banguiqian3370
banguiqian3370

fastjson1.2.48以下版本存在重大漏洞

1. 场景描述

今天接公司通知:阿里的Fastjson,今天爆出了一个反序列化远程代码漏洞,比较严重的一个漏洞。

影响范围: 1.2.48以下的版本(不包括1.2.48)。

2. 解决方案

查看项目fastjson版本,版本号是否小于48,小于的话尽快升级。

2.1 查看项目版本号

版本号1.2.40,需升级

 
            com.alibaba
            fastjson
            1.2.40

2.2 升级fastjson版本

看了公司私服,大于48版本的很多,升级到建议的58版本

 
            com.alibaba
            fastjson
             1.2.58

2.3 漏洞有关信息

发布时间是7月11日,有关描述参考:https://www.freebuf.com/vuls/208074.html

fastjson1.2.48以下版本存在重大漏洞_第1张图片

转载于:https://www.cnblogs.com/ruanjianlaowang/p/11182475.html

你可能感兴趣的:(fastjson1.2.48以下版本存在重大漏洞)

  • BLAS loading error: Neither BLAS_VERSION is set nor does blas.spec return a library name. 霍志杰 开发语言dockermatlab
    序言最近在使用Docker打包MATLAB程序,之前一直运行着好好的,没有一点问题,最近在银河麒麟v10系统上面部署,遇到了这个很恶心的问题。我都一度去怀疑是Docker的问题,最初感觉是Docker版本不对,我在高版本打包在低版本上运行,然后重装Docker,发现还是报错。然后搜索一番,发现可能是芯片不支持,MATLAB的bug,他没法自动找到路径,所以需要自己下载并指定blashttps://
  • kafka 中的 rebalance 百里自来卷 kafka数据库分布式
    Kafka的Rebalance(重平衡)机制本质上是一个协调过程,用于在消费者组内动态分配分区,以保证消费任务均匀分布。Rebalance主要由KafkaConsumerGroup协议(GroupMembershipProtocol)驱动,涉及多个关键组件和步骤。以下是KafkaRebalance底层的核心实现逻辑:1.触发Rebalance的原因Kafka的Rebalance可能会在以下几种情况
  • Go channel底层实现原理以及为什么要懂原理 Amber_37 Golanggolang
    Gochannel底层实现原理Go语言中的channel是一种用于goroutine之间通信和同步的核心机制,其底层实现基于高效的数据结构和调度策略。以下是其底层实现原理的详细分析:1.数据结构:hchanchannel的底层由runtime.hchan结构体表示,包含以下关键字段:buf:指向环形缓冲区的指针,用于存储元素(仅限带缓冲channel)。qcount:当前缓冲区中的元素数量。dat
  • 运行go mod tidy报错 Amber_37 golang开发语言后端
    golang项目运行一些网上的项目或者陈旧的项目经常遇到gomodtidy执行失败分析1.包升级了,路径改了找到对应包进行升级,有的改版本号有的改路径2.gosum校验失败报错信息verifyingmodule:missingGOSUMDB使用国内镜像,gosumdb依然设置为空,是完全兼容的go国内镜像goenv-wGO111MODULE=ongoenv-wGOPROXY=https://gop
  • mysql 查询后, 不存在则插入记录, 但是在高并发时容易导致重复插入, 有什么解决办法吗 Amber_37 mysql数据库
    在高并发场景下,为了避免因并发请求导致的重复插入问题,可以采用以下几种策略:使用INSERT...ONDUPLICATEKEYUPDATE:利用MySQL提供的ONDUPLICATEKEYUPDATE语句,可以在尝试插入数据时,如果发现唯一键(如主键或唯一索引)冲突,即数据已存在,自动转为执行更新操作。确保无论多少并发请求同时到达,只要涉及的关键字段值相同,只会执行一次插入或更新操作。INSERT
  • [Java实战]性能优化qps从1万到3万 曼岛_ 国密实战java性能优化开发语言
    一、问题背景事情起因是项目上springboot项目提供的tps达不到客户要求,除了增加服务器提高tps之外,作为团队的技术总监,架构师,技术扛把子,本着我不入地狱谁入地狱的原则,决心从代码上优化,让客户享受到飞一般的感觉。虽然大多数编程工作在写下第一行代码时已经完成,但本着谦虚使人进步,骄傲使人落后的原则还是一步一个脚印的把问题慢慢展开,慢慢分析。以下内容是抽丝剥茧的心路历程,请君欣赏。二、TP
  • Java常用集合与映射的线程安全问题深度解析 jiajia651304 java安全开发语言
    Java常用集合与映射的线程安全问题深度解析一、线程安全基础认知在并发编程环境下,当多个线程同时操作同一集合对象时,若未采取同步措施,可能导致以下典型问题:数据竞争:多个线程同时修改数据导致结果不可预测状态不一致:部分线程看到集合的中间状态内存可见性:线程本地缓存与主内存数据不同步死循环风险:特定操作引发无限循环(如JDK7的HashMap扩容)二、典型非线程安全集合问题分析1.ArrayList
  • 【经验总结】 PostgreSQL的COALESCE 函数用法 Xcong_Zhu 学习笔记postgresql数据库
    COALESCE函数在PostgreSQL中是一个非常有用的函数,它不仅可以用来自动替换NULL值,还可以用于多种其他场景。COALESCE函数接受一系列的参数,并返回第一个非NULL的参数值。如果所有参数都是NULL,那么COALESCE函数将返回NULL。以下是一些COALESCE函数的常见用途:提供默认值:当你查询数据库时,如果某个字段可能包含NULL值,但你希望显示一个默认值,可以使用CO
  • 【Git】本地版本控制 T0uken git大数据
    Git是一个分布式版本控制系统,用于跟踪文件的更改,通常用于源代码管理。它的设计目的是为了协同工作和版本管理,让多个开发人员能够高效地合作开发和维护代码。Git环境配置在官网可以找到对应下载:Git-Downloads(git-scm.com)。安装选项均默认即可也可以在Windows命令行输入:wingetinstall--idGit.Git-e--sourcewinget对于Ubuntu来说,
  • vscode 配置golang开发环境 Amber_37 vscodegolangide
    vscode配置golang开发环境在go1.20环境中需要指定工具的安装版本goinstallgolang.org/x/tools/[email protected]/go-delve/delve/cmd/[email protected]使用goinsertorupdate安装工具会报错go版本太低,而很多时候为了项目稳定或风险太高,我们不太希望升级到go最新版解决办法:在S
  • SQL Server数据库基于SQL性能优化 王小工 数据库数据库sql性能优化
    以下是SQLServer数据库SQL性能优化的实战策略,综合高频优化场景与核心技巧:一、索引优化‌1.合理创建索引‌对WHERE、JOIN、ORDERBY常用字段创建索引,优先选择选择性高的列(如唯一性高的字段)‌。使用聚集索引(ClusteredIndex)优化范围查询和排序操作,非聚集索引(Non-clusteredIndex)用于单列或组合列查询‌。避免在频繁更新的列上创建过多索引,以平衡读
  • 蓝易云 - kubernetes介绍,什么是k8s,kubernetes概念,组件介绍 蓝易云 kubernetes容器云原生驱动开发开发语言
    Kubernetes(常简称为K8s)是一个开源的容器编排和管理平台,用于自动化部署、扩展和管理容器化应用程序。Kubernetes的概念和组件包括:Pod:最小的可部署单位,可以包含一个或多个容器,共享网络和存储空间。ReplicaSet:用于维护指定数量的Pod副本,确保应用的可用性和弹性。Deployment:用于管理Pod的版本和更新,实现滚动升级和回滚等。Service:定义一组Pod的
  • Python使用pycryptodome库来进行AES加密解密 飞起来fly呀 Pythonpython
    在现代通信和数据存储中,加密技术是保障数据安全的核心手段。AES(AdvancedEncryptionStandard)是一种对称加密算法,广泛应用于各种信息安全领域。Python提供了丰富的加密库,其中PyCryptodome是一个功能强大且常用的库,它支持多种加密算法和模式。以下指南将详细介绍如何在Python中使用PyCryptodome库进行AES加密和解密。一、安装PyCryptodom
  • Python二级考试试题汇总(史上最全) m0_67265464 面试学习路线阿里巴巴前端intellij-idea经验分享
    Python二级考试试题(一)以下关于程序设计语言的描述,错误的选项是:APython语言是一种脚本编程语言B汇编语言是直接操作计算机硬件的编程语言C程序设计语言经历了机器语言、汇编语言、脚本语言三个阶段D编译和解释的区别是一次性翻译程序还是每次执行时都要翻译程序正确答案:C表达式1001==0x3e7的结果是:AfalseBFalseCtrueDTrue正确答案:B以下选项,不是Python保留
  • ModuleNotFoundError: No module named ‘Crypto‘ 小武小武每天练武 python开发语言
    看到这个错误提示“ModuleNotFoundError:Nomodulenamed‘Crypto’”,说明Python环境中缺少Crypto模块。这通常发生在pycryptodome库没有正确安装的情况下。解决步骤1.安装pycryptodome确保你安装了pycryptodome库,这是包含Crypto模块的库。使用以下命令来安装:pipinstallpycryptodome2.检查Pytho
  • 轻松掌握:Milvus向量数据库部署与RAG使用技巧 威研威语 人工智能数据库milvus数据库人工智能RAG
    Milvus简介Milvus是一款开源的向量数据库,由Zilliz开发并维护,适合用于机器学习和人工智能领域。是一款专为处理向量查询而设计的数据库,Milvus能够对万亿级向量进行索引。Milvus官网:https://milvus.io/Milvus中文文档:https://www.milvus-io.com/Milvus部署环境准备Linux操作系统Docker19.03或更高版本Docker
  • Python, Java 开发全国苦难人群诉苦平台APP Geeker-2025 pythonjava
    开发一个“全国苦难人群诉苦平台APP”是一个非常有社会意义的项目,旨在为需要帮助的人群提供一个表达困难、寻求支持和解决方案的平台。这种APP可以帮助政府、公益组织和社会各界更好地了解和解决社会问题,同时为苦难人群提供心理支持和实际帮助。以下是一个高层次的开发思路,以及如何用**Python**和**Java**实现相关功能的示例。---###**1.功能需求分析**一个“全国苦难人群诉苦平台APP
  • 微信小程序点餐系统的设计与实现(开题报告+源码+论文)_在线点餐外卖系统设计与实现文献 2301_82243979 程序员微信小程序小程序
    二.技术环境jdk版本:1.8及以上ide工具:Eclipse或者IDEA,微信小程序开发工具数据库:mysql5.7(必须5.7)编程语言:Javajava框架:ssmmaven:3.6.1详细技术:HTML+CSS+JAVA+SSM+MYSQL+VUE+MAVEN+微信开发工具三.功能设计本基于微信小程序的外卖点餐系统的设计与实现有管理员,外卖员,餐厅,用户共四个角色。管理员功能有个人中心,外
  • 69.Harmonyos NEXT图片预览组件应用实践(二):电商、内容与办公场景 harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyosNEXT图片预览组件应用实践(二):电商、内容与办公场景效果预览一、电商应用最佳实践1.功能需求电商应用中的商品图片预览需求包括:支持商品多角度图片查看高清缩放查看商品细节商品参数标注和热点标记与商品信息面板的联动支持视频和图片混合展示2.实现
  • 征程 6 基于 Linux 和 Node-Locked License 配置 DSP 开发环境 自动驾驶算法
    说明:该文档以征程6上使用的Q8DSP安装为例,同样的步骤在征程5上使用方法类似只是征程6使用的DSP为VP61.获取所需文件在配置征程6的DSP开发环境前,您需要获取以下文件:标准工具链发布包部分(请联系地平线项目对接人获取)OpenExplorer算法工具链Docker镜像OpenExplorer算法工具链交付包(OE包中提供了大量示例,包括DSP示例)OpenExplorer算法工具链中文文
  • 记录:uniapp中sass问题SassError: expected selector. 院人冲冲冲 sass前端
    SassError:expectedselector.看了网上很多方法可以将/deep/改成:::v-deep降低sass-loader版本(我没实现)最后npmuninstallsass-gsass--version'sass'不是内部或外部命令,也不是可运行的程序或批处理文件。以上解决
  • elk的相关的基础 weixin_43806846 elk
    以下是关于ELK(Elasticsearch,Logstash,Kibana)的200个基础问题及其答案,涵盖了ELK的核心概念、组件、配置、使用场景、优化等方面。Elasticsearch基础**什么是Elasticsearch?**答:Elasticsearch是一个分布式、RESTful的搜索和分析引擎,基于ApacheLucene构建。**Elasticsearch的主要用途是什么?**答
  • centos7升级openssh9.8 weixin_43806846 运维
    前言处理新发布的CVE-2024-6387关于openssh的漏洞,升级openssh到9.8版本。一、升级准备?确认系统版本[root@CentOS7~]#uname-aLinuxCentOS73.10.0-1160.el7.x86_64#1SMPMonOct1916:18:59UTC2020x86_64x86_64x86_64GNU/Linux[root@CentOS7~]#cat/etc/c
  • 64.Harmonyos NEXT 图片预览组件之手势处理实现(二) harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyosNEXT图片预览组件之手势处理实现(二)效果预览一、双指旋转手势实现(续)在上一篇文章中,我们介绍了图片预览组件的单指拖动和双指缩放手势实现。本文将继续介绍双指旋转手势和双击缩放手势的实现细节。1.旋转手势处理逻辑双指旋转手势的核心逻辑包括:R
  • 65.Harmonyos NEXT 图片预览组件之手势处理实现(三) harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyosNEXT图片预览组件之手势处理实现(三)效果预览一、双击缩放手势实现在前两篇文章中,我们介绍了图片预览组件的单指拖动、双指缩放和双指旋转手势实现。本文将继续介绍双击缩放手势的实现细节,以及手势之间的协同工作机制。1.双击缩放手势定义TapGes
  • doris:SQL 方言兼容 向阳1218 大数据doris
    提示从2.1版本开始,Doris可以支持多种SQL方言,如Presto、Trino、Hive、PostgreSQL、Spark、Clickhouse等等。通过这个功能,用户可以直接使用对应的SQL方言查询Doris中的数据,方便用户将原先的业务平滑的迁移到Doris中。警告该功能目前是实验性功能,您在使用过程中如遇到任何问题,欢迎通过邮件组、GitHubIssue等方式进行反馈。部署服务下载最新版
  • 自动化测试:灵活书写XPATH定位路径 ZJ_star_1220 pythonhtmlcss前端python
    进行UI自动化测试过程中XPATH定位是使用最多的定位方法,但是有时候直接复制出来的XPATH路径会比较长,所以就需要掌握一些更高级的方法,通过询问AI,最终得到了以下方法,感觉很有用,所以记录下来一、基础定位语法绝对路径与相对路径绝对路径:以/开头,从根节点逐层定位(如/html/body/div/input),路径长且易受页面结构调整影响相对路径:以//开头,直接定位目标元素(如//input
  • Elasticsearch Java High Level Client [7.17] 使用 DavidSoCool javaelasticsearch开发语言
    es的HighLevelClient存在es源代码的引用,结合springboot使用时,会存在es版本的冲突,这里记录下解决冲突和使用方式(es已经不建议使用这个了)。注意es服务端的版本需要与client的版本对齐,否则返回数据可能会解析失败!!!文档地址:JavaHighLevelRESTClient|JavaRESTClient[7.17]|Elastic1、首先创建个javaspring
  • 数据输入输出的概念及在C语言中的实现 小宋同学在不断学习 旧版C语言学习c语言开发语言
    前言概括1所谓输入输出是以计算机为主体而言的2本章介绍的是向标准输出设备显示器输出数据的语句3在C语言中,所有的数据输入、输出都是由库函数完成的,因此都是函数语句4在使用C语言库函数时,要用编译命令#include将有关“头文件”包括到源文件中,使用标准输入输出库函数时要用到“stdio.h”文件,因此源文件开头由以下预编译指令#include或者#include"stdio.h"stdio是st
  • idea cpu干到100%的解决方法? 紫乾2014 开发工具intellij-ideajavaide
    一、环境信息idea版本:IntelliJIDEA2024.1.7(UltimateEdition)jdk版本:1.8操作系统版本:win10二、解决办法Help>>ChangeMemorySettings设置成2048M后重启idea三、说明idea将cpu打满后电脑会相当卡顿,ChangeMemorySettings后idea内存占用也会很高(16G内存环境下保证至少有3G可用空间),但不至于
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他