plstudio1
plstudio1

CWE-197: Numeric Truncation Error(数值截断错误)

 ID: 197

类型:基础
结构:简单

状态:未完成

描述

当原始数据类型转换为范围较小的数据类型,并且在转换过程中丢失数据时,会发生截断错误。

扩展描述

当一种数据类型转换到一种取值范围更形的数据类型时,转换后会舍弃高位。潜在导致不等于原值的意外值。在使用缓冲区索引、循环次数或者仅仅是必要的状态数据时候可能需要此值。在任何情况下,都不能信任这样的值,否则系统将会处于未知状态。虽然该方法可以有效地隔离值的低位,但这种用法很少,截断通常意味着发生了实际错误。

关联视图

与“研究层面”视图(CWE-1000)相关

与“开发层面”视图(CWE-699)相关

引入模式

范围

说明

实现

  

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

Java (出现的可能性不确定)

C# (出现的可能性不确定)

后果

范围

冲击

可能性

完整性

技术冲击: 修改内存

丢失数据的真实值,使用损坏的数据。

  

被利用的可能性:

示例

例1

此示例虽然不可利用,但显示了与截断错误相关联的值的可能损坏:

(问题代码)

Example Language:

int intPrimitive;
short shortPrimitive;
intPrimitive = (int)(~((int)0) ^ (1 << (sizeof(int)*8-1)));
shortPrimitive = intPrimitive;
printf("Int MAXINT: %d\nShort MAXINT: %d\n", intPrimitive, shortPrimitive);

在某些系统上编译和运行上述代码时,返回以下输出:

(result)

 

Int MAXINT: 2147483647
Short MAXINT: -1

当截断值用作数组索引时,此问题可能会被利用,当64位值用作索引时,可能隐式发生,因为它们被截断为32位。

例2

在下面的Java示例中,方法UpDeTestAlsFoFiod是业务应用程序类的一部分,它更新特定产品的销售信息。该方法作为参数接收产品ID和整数销售金额。产品ID用于从以整数形式返回计数的库存对象中检索总产品计数。在调用Sales对象的方法以更新Sales Count之前,整数值将转换为short,因为方法参数需要short类型。

(问题代码)

Example Language: Java 

...
// update sales database for number of product sold with product ID
public void updateSalesForProduct(String productID, int amountSold) {


// get the total number of products in inventory database
int productCount = inventory.getProductCount(productID);
// convert integer values to short, the method for the

// sales object requires the parameters to be of type short
short count = (short) productCount;
short sold = (short) amountSold;
// update sales database for product
sales.updateSalesCount(productID, count, sold);

}
...

但是,如果整数值高于short允许的最大值,则可能发生数值截断错误。这可能导致意外结果或数据丢失或损坏。在这种情况下,销售数据库可能被错误的数据损坏。应防止从取值范围更大的数据类型显式转换为取值范围更小的数据类型。下面的示例添加了一个if语句,以验证在显式强制转换和对sales方法的调用之前,整数值小于short的最大值。

 

(正确代码)

Example Language: Java 

...
// update sales database for number of product sold with product ID
public void updateSalesForProduct(String productID, int amountSold) {


// get the total number of products in inventory database
int productCount = inventory.getProductCount(productID);
// make sure that integer numbers are not greater than

// maximum value for type short before converting
if ((productCount < Short.MAX_VALUE) && (amountSold < Short.MAX_VALUE)) {


// convert integer values to short, the method for the

// sales object requires the parameters to be of type short
short count = (short) productCount;
short sold = (short) amountSold;
// update sales database for product
sales.updateSalesCount(productID, count, sold);


else {
// throw exception or perform other processing

...

}

}
...

应对措施

阶段: 实现

确保不会发生将数据转换到具有更小取值范围的数据类型的显式或者隐式强制转换。

种属

 

关系

类型

ID

名称

属于

738

CERT C Secure Coding Standard (2008) Chapter 5 - Integers (INT)

属于

848

The CERT Oracle Secure Coding Standard for Java (2011) Chapter 5 - Numeric Types and Operations (NUM)

属于

872

CERT C++ Secure Coding Section 04 - Integers (INT)

属于

998

SFP Secondary Cluster: Glitch in Computation

属于

1137

SEI CERT Oracle Secure Coding Standard for Java - Guidelines 03. Numeric Types and Operations (NUM)

属于

1158

SEI CERT C Coding Standard - Guidelines 04. Integers (INT)

属于

1159

SEI CERT C Coding Standard - Guidelines 05. Floating Point (FLP)

属于

1163

SEI CERT C Coding Standard - Guidelines 09. Input Output (FIO)

说明

研究空白

尽管2008年和2009年发布了流行软件中的漏洞,但此弱点一直处于研究不够且报道中不足的状态。

你可能感兴趣的:(漏洞检查)

  • 自动化AD域枚举和漏洞检测脚本 网络安全进阶 渗透测试工具自动化运维网络安全系统安全web安全
    linWinPwn是一个bash脚本,可自动执行许多ActiveDirectory枚举和漏洞检查。该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound等。当你只能在有限的时间内访问Acti
  • <网络安全>《25 工业脆弱性扫描与管理系统》 Ealser #网络安全web安全安全工业脆弱性扫描与管理系统
    1概念工业脆弱性扫描与管理系统以综合的漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术,实现了将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞检查与弱口令扫描手、体的综合漏洞评估系统。2用户价值通过对各种流行攻击手段的分析整理,对漏洞提出
  • .Net 全局过滤,防止SQL注入 KamChau Web安全.NETSQL.netsql
    问题背景:由于公司需要整改的老系统的漏洞检查,而系统就是没有使用参数化SQL即拼接查询语句开发的程序,导致漏洞扫描出现大量SQL注入问题。解决方法:最好的办法就是不写拼接SQL,改用参数化SQL,推荐新项目使用,老项目改起来比较麻烦,花费的时间也多,最后选择用全局SQL过滤器过滤前端发送的请求内容。代码://////防止输入参数sql注入:PostGetCookies///publicclassS
  • .Net CSRF 跨站点请求伪造漏洞 KamChau .NETWeb安全c#asp.netweb安全
    问题背景:由于公司需要整改的老系统的漏洞检查,而系统使用的是.Net4.6.1的框架,无法使用最新的.NetCore官网的文档解决。解决方法:网上查了很多资料,有用Referer过滤器全局过滤请求头,也有用http请求都带token中验证。最先用了Referer全局过滤伪造的跨域请求域名,发现还是无法通过CSRF检测。最后使用了服务端返回Token给到form前端,后端对Post请求进行校验,发现
  • 推荐一款代码依赖包安全漏洞检查插件 linyb极客之路
    前言今天向大家推荐一款代码依赖包漏洞检查maven插件--dependency-check-maven。通过这个插件可以扫描出项目中是否依赖已经存在的安全漏洞包如何使用前置条件:该插件需要使用maven3.1或更高版本1、在项目pom引入dependency-check-maven插件GAVorg.owaspdependency-check-maven7.0.0truecheck2、切换到项目的t
  • Springboot2.6以下版本对cookie的samesite设置的通用方法 aol_aog 安全
    通过安全扫描工具对spring技术栈开发的应用进行漏洞检查时,通常会扫描出关于cookie相关的漏洞,其中一个是:CookiewithoutSameSiteattribute,对于其描述通常如下:WhencookieslacktheSameSiteattribute,Webbrowsersmayapplydifferentandsometimesunexpecteddefaults.Itisthe
  • AWD的那些事 战神/calmness 安全测试:web\app\工具信息安全功防
    目录介绍比赛形式与规则比赛网络环境AWD考——内容:加固信息收集漏洞检查加强防护Awd中pwn防护使用python打补丁编写伪程序替换有漏洞的程序使用赋值破坏逻辑结构编写判断语句最基本打补丁攻击团队协作常见的技巧方式总结开始后的时间需要完成的内容:注意事项介绍AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模
  • 逻辑漏洞小总结 2909438315 网络安全
    pre:逻辑漏洞介绍一、大纲0、逻辑漏洞概要1、身份验证漏洞2、登录验证安全3、登录前端验证漏洞4、任意账号密码5、权限类漏洞6、其他漏洞7、SCR中逻辑漏洞检查总结二、逻辑漏洞概要逻辑漏洞就是基于开发人员设计程序的时候,逻辑不严密,导致攻击者可以修改、绕过或者中断整个程序,让程序按照开发人员的预料之外去执行。比如某一网页的登录验证逻辑如下:输入用户名验证–验证成功后输入密码–输入验证码–数据包前
  • 局域网ip扫描工具_黑客武器库之手机安全渗透工具盘点(下) weixin_39964528 局域网ip扫描工具
    .001ZantiZanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,例如MAC地址欺骗,会话劫持,漏洞检查,密码审核,网络扫描,SSL条等等...Zanti除中间人外,还有许多小功能,例如MAC地址转换器,开钓鱼热点,路由器后门大全,WiFi信号检测器,HTTP服务器等等...
  • 应急响应思路 潜行的鱼 安全
    应急响应过程目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案保护阶段:直接断网,保护现场,看是否能够恢复数据分析阶段:对入侵过程进行分析,常见方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系统中应用的漏洞、手法修复阶段:分析原因后,修补相关系统、应用漏洞,如果存在后门或弱口令,及时清除并整改建议阶段:对攻击
  • 最新AWVS14安装使用教程(2021年10月11日) Dark angel41 windows扫描测试工具安全漏洞
    AWVS14更新于2021年10月11日增加了最新得漏洞检查等功能,下面我们就来安装此工具及破解,傻瓜式安装很简单!链接:https://pan.baidu.com/s/1d9cFC4079EyxGrh1sGF5Ew?pwd=a76j提取码:a76j--来自百度网盘超级会员V3的分享某平台漏洞体检奖励金额一、双击打开二、填写注册信息这里邮箱大家可以随便写,密码要8位数以上如(abcd123.)三、
  • go 中的代码漏洞检查 Grassto gogolang开发语言
    前言不知道大家在开发go项目中有没有遇到过一些第三方包或者官方包中出现漏洞的问题,这些漏洞可能会影响到代码的功能、性能或者安全性。现在针对这一问题,go团队提供了govulncheck工具,帮助开发者快速地发现和修复这些漏洞。什么是govulncheckgovulncheck是go官方提供的一个二进制工具,用于检查go代码或二进制文件是否存在已知的安全漏洞。原理go安全团队和社区成员共同维护了一个
  • 2023.3.17 | Goby红队版可利用漏洞更新 Gobysec Goby漏洞红队版漏洞身份绕过漏洞任意文件上传远程代码执行路径穿越
    Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力。同时,我们认为基于实际效果的检查会比基于版本的比对方式更有价值。获取方式,可查看文末⬇⬇⬇文章目录Nacos身份认证
  • Mybatis中会引起sql注入风险的问题 flytalei mysql删库到跑路mybatissql数据库
    该风险漏洞是我驻场的公司(ciccwm)在一次安全漏洞检查中提出,我在此作为引用,特此声明。文章目录风险说明Mybatis框架下易产生SQL注入漏洞场景:(1)模糊查询like(2)in之后的参数(3)orderby之后解决方案风险说明SQL注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。这些语句控制Web应用程序后面的数据库服务器。攻击者可以利用SQL注入漏洞绕过应用程序安全措施。他们可
  • 网络安全单兵工具 -- YAKIT web安全工具库 web安全工具库web安全安全
    网络安全单兵工具--YAKIT一、下载及安装1、原作者及下载地址https://github.com/yaklang/yakit2、双击下载好的exe文件,点击核心引擎安装与升级3、点击意见更新Yak引擎4、以管理员启动5、点击连接引擎二、使用方法1、扫描端口/指纹2、爆破与未授权3、专项漏洞检查禁止非法,后果自负欢迎关注公众号:web安全工具库欢迎关注视频号:之乎者也吧
  • Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432) Gobysec 漏洞红队版Goby安全网络CVECVE-2023-28432敏感信息泄露
    Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力。同时,我们认为基于实际效果的检查会比基于版本的比对方式更有价值。获取方式,可查看文末⬇⬇⬇文章目录MinIOveri
  • dependency-check-maven安全漏洞扫描工具介绍 太空眼睛 mavenjava开发语言安全dependency
    目录dependency-check-maven安全漏洞扫描工具介绍dependency-check-maven插件重点参数解析运行命令检查单个maven工程安全漏洞检查多个maven子工程汇总一个报告命令行方式运行扫描报告示例dependency-check-maven安全漏洞扫描工具介绍dependency-check官网下载地址:https://owasp.org/www-project-d
  • Windows系统服务权限配置错误漏洞提权 bye_X Windows系统安全
    目录漏洞介绍AccessChk工具介绍AccessChk常用参数漏洞检查AccessChk工具检查Powerup脚本检查Empirepowerup模块检查MSF上传脚本扫描漏洞利用漏洞防范如何创建服务删除服务参考文献漏洞介绍系统服务权限配置错误,在Windows系统中的服务权限都配置的那么完美总会有被忽视的地方,这些没有得到严格保护的系统服务,往往会被攻击者利用,系统服务权限设置有问题时,往往会导
  • SQL注入漏洞-GET注入 HacHunter SQL注入sqlweb安全安全
    SQL注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到SQLServer的实例以进行分析和执行。任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。SQL注入的主要形式包括直接将代码插入到与SQL命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意
  • slither——区块链智能合约静态分析工具 想躺平的小陈 区块链测试区块链智能合约python
    一、概述Slither是一个用Python3编写的智能合约静态分析框架(源码),提供如下功能:自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。代码理解。Slither能够绘制合约的继承拓扑图,合约方法调用关系图等,帮助开发者理解
  • 如何从代码层提高产品质量 叶赫那拉 赫敏 安全网络运维
    本文的主题是如何从代码层提高产品质量,目前基本的方法是通过静态代码扫描和二进制文件扫描,获取产品代码的漏洞,本文在此基础上,对获取的产品代码漏洞进行了深挖探索。本文主要从4个方面说明1.产品代码漏洞检查的背景和方法2.代码漏洞的搜索深挖技术3.提高产品质量的方法4.总结与展望产品代码漏洞检查的背景和方法1why-为什么要检查产品代码的漏洞一般情况下,产品质量的问题多数与程序代码相关。比如银行软件出
  • [应急响应] 昆仔的安全小屋 网络安全网络安全
    一、应急响应过程目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案保护阶段:直接断网,保护现场,看是否能够恢复数据分析阶段:对入侵过程进行分析,常见方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系统中应用的漏洞、手法修复阶段:分析原因后,修补相关系统、应用漏洞,如果存在后门或弱口令,及时清除并整改建议阶段:对
  • 应急响应---WEB分析 php&javaweb&自动化工具 暮w光 #红蓝对抗/AWDWeb安全前端php自动化
    一、应急响应流程保护阶段,分析阶段,复现阶段,修复阶段,建议阶段。目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案。保护阶段:直接断网,保护现场,看是否能够恢复数据分析阶段:对入侵过程进行分析,常见方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系统中应用的漏洞、手法修复阶段:分析原因后,修补相关系统、应用漏
  • 推荐一款代码依赖包安全漏洞检查插件 maven安全漏洞
    前言今天向大家推荐一款代码依赖包漏洞检查maven插件--dependency-check-maven。通过这个插件可以扫描出项目中是否依赖已经存在的安全漏洞包如何使用前置条件:该插件需要使用maven3.1或更高版本1、在项目pom引入dependency-check-maven插件GAVorg.owaspdependency-check-maven7.0.0truecheck2、切换到项目的t
  • web漏洞检测项 水中煮鱼冒气 渗透测试
    文章目录常规web漏洞检查列表注入漏洞XSS安全配置错误登录认证缺陷敏感信息泄露权限控制不严格跨站请求伪造(CSRF)使用了存在漏洞的组件其他类型漏洞其他漏洞已公开高危漏洞业务逻辑漏洞检测列表登录注册密码找回购买支付充值抽奖/活动代金卷/优惠卷订单账户用户信息后台管理业务查询业务查询传输过程评论第三方商家常规web漏洞检查列表注入漏洞HTML注入-反射性(GET)(POST)(CurrentURL
  • 什么是安全测试 HONGTester 安全测试软件测试安全
    安全测试一什么是安全测试二安全测试的目的三怎么做安全测试3.1一个完整的安全性测试3.2部署与基础结构3.3输入验证3.4身份验证3.5授权3.6配置管理3.7敏感数据3.8会话管理3.9加密3.10参数操作3.11异常管理四传输安全4.1HTTPS和SSL4.2服务器端的脚本漏洞检查4.3防火墙测试五与通常测试的区别5.1目标不同5.2假设条件不同5.3思考域不同问题发现模式不同一什么是安全测试
  • WhiteSource推出免费开源的漏洞检查工具 糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
    安全和许可证合规性管理解决方案提供商WhiteSource推出了VulnerabilityChecker,这是一款新的、免费的、独立CLI工具,能够针对严重的开源漏洞发出警报。\\VulnerabilityChecker桌面应用程序可以直接从WhiteSource网站上下载,用户可以用它导入和扫描任何库,并可以在选定的开发项目中检查上个月的50大漏洞。如果扫描的库中有任何开源组件包含上个月披露的顶
  • 如何扫描网站漏洞 针对于海洋CMS的漏洞检查分析 ctjot22080
    临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下:seacms主要设计开发针对于互联网的站长,以及中小企业的一个建站系统,移动互联网的快速发展,该系统可自动适应电脑端,手机端,平板端,APP端等多个用户的端
  • 在Arcgis中进行拓扑检查(二) 畹在水中芷 arcgis
    上一篇文章中已经介绍了如何新建拓扑,并对单个shp文件进行是否有重叠和漏洞检查。https://blog.csdn.net/qq_33782655/article/details/90261566本篇写一下如何对两个shp文件同时进行检查,看边界是否重合以及其他拓扑规则。1.新建个人地理数据库,要素数据集(1)打开目录,连接到要放置文件的位置(2)右键-》新建个人地理数据库(3)点击已建好的个人地
  • 几个名词解释 wql19881207 信息安全
    Fuzzing利用漏洞检查工具,发送数据到组件,或对指定格式进行填充,完成数以万计的检查任务,来帮助我们发现软件中不期望有的漏洞的行为。Fuzzing是一种基于缺陷注入的自动软件测试技术。通过编写fuzzer工具向目标程序提供某种形式的输入并观察其响应来发现问题,这种输入可以是完全随机的或精心构造的。Fuzzing测试通常以大小相关的部分、字符串、标志字符串开始或结束的二进制块等为重点,使用边界值
  • java杨辉三角 3213213333332132 java基础
    package com.algorithm; /** * @Description 杨辉三角 * @author FuJianyong * 2015-1-22上午10:10:59 */ public class YangHui { public static void main(String[] args) { //初始化二维数组长度 int[][] y
  • 《大话重构》之大布局的辛酸历史 白糖_ 重构
    《大话重构》中提到“大布局你伤不起”,如果企图重构一个陈旧的大型系统是有非常大的风险,重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”,下面我就分享这个“大布局”项目经验给大家。   背景         公司专注于企业级管理产品软件,企业有大中小之分,在2000年初公司用JSP/Servlet开发了一套针对中
  • 电驴链接在线视频播放源码 dubinwei 源码电驴播放器视频ed2k
    本项目是个搜索电驴(ed2k)链接的应用,借助于磁力视频播放器(官网: http://loveandroid.duapp.com/ 开放平台),可以实现在线播放视频,也可以用迅雷或者其他下载工具下载。 项目源码: http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。 项目源码依赖于两个库项目,库项目一链接: http://git.oschina.
  • Javascript中函数的toString()方法 周凡杨 JavaScriptjstoStringfunctionobject
    简述     The toString() method returns a string representing the source code of the function.     简译之,Javascript的toString()方法返回一个代表函数源代码的字符串。 句法     function.
  • struts处理自定义异常 g21121 struts
    很多时候我们会用到自定义异常来表示特定的错误情况,自定义异常比较简单,只要分清是运行时异常还是非运行时异常即可,运行时异常不需要捕获,继承自RuntimeException,是由容器自己抛出,例如空指针异常。 非运行时异常继承自Exception,在抛出后需要捕获,例如文件未找到异常。 此处我们用的是非运行时异常,首先定义一个异常LoginException: /** * 类描述:登录相
  • Linux中find常见用法示例 510888780 linux
    Linux中find常见用法示例 ·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数;
  • SpringMVC的各种参数绑定方式 Harry642 springMVC绑定表单
    1. 基本数据类型(以int为例,其他类似): Controller代码: @RequestMapping("saysth.do") public void test(int count) { } 表单代码: <form action="saysth.do" method="post&q
  • Java 获取Oracle ROWID aijuans javaoracle
    A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row. The oracle.sql.ROWID class i
  • java获取方法的参数名 antlove javajdkparametermethodreflect
    reflect.ClassInformationUtil.java package reflect; import javassist.ClassPool; import javassist.CtClass; import javassist.CtMethod; import javassist.Modifier; import javassist.bytecode.CodeAtt
  • JAVA正则表达式匹配 查找 替换 提取操作 百合不是茶 java正则表达式替换提取查找
    正则表达式的查找;主要是用到String类中的split();       String str;      str.split();方法中传入按照什么规则截取,返回一个String数组   常见的截取规则: str.split("\\.")按照.来截取 str.
  • Java中equals()与hashCode()方法详解 bijian1013 javasetequals()hashCode()
    一.equals()方法详解     equals()方法在object类中定义如下:  public boolean equals(Object obj) { return (this == obj); }    很明显是对两个对象的地址值进行的比较(即比较引用是否相同)。但是我们知道,String 、Math、I
  • 精通Oracle10编程SQL(4)使用SQL语句 bijian1013 oracle数据库plsql
    --工资级别表 create table SALGRADE ( GRADE NUMBER(10), LOSAL NUMBER(10,2), HISAL NUMBER(10,2) ) insert into SALGRADE values(1,0,100); insert into SALGRADE values(2,100,200); inser
  • 【Nginx二】Nginx作为静态文件HTTP服务器 bit1129 HTTP服务器
     Nginx作为静态文件HTTP服务器 在本地系统中创建/data/www目录,存放html文件(包括index.html) 创建/data/images目录,存放imags图片 在主配置文件中添加http指令   http { server { listen 80; server_name
  • kafka获得最新partition offset blackproof kafkapartitionoffset最新
    kafka获得partition下标,需要用到kafka的simpleconsumer   import java.util.ArrayList; import java.util.Collections; import java.util.Date; import java.util.HashMap; import java.util.List; import java.
  • centos 7安装docker两种方式 ronin47
          第一种是采用yum 方式              yum install -y docker           
  • java-60-在O(1)时间删除链表结点 bylijinnan java
    public class DeleteNode_O1_Time { /** * Q 60 在O(1)时间删除链表结点 * 给定链表的头指针和一个结点指针(!!),在O(1)时间删除该结点 * * Assume the list is: * head->...->nodeToDelete->mNode->nNode->..
  • nginx利用proxy_cache来缓存文件 cfyme cache
    user  zhangy users; worker_processes 10; error_log  /var/vlogs/nginx_error.log  crit; pid        /var/vlogs/nginx.pid; #Specifies the value for ma
  • [JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题 comsci 嵌入式
        假如我们需要用JWFD的语法分析模块定义一个带负号的方程式,直接在方程式之前添加负号是不正确的,而必须这样做:     string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))"     定义一个0整数c,然后用这个整数c去
  • 如何集成支付宝官方文档 dai_lm android
    官方文档下载地址 https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash 集成的必要条件 1. 需要有自己的Server接收支付宝的消息 2. 需要先制作app,然后提交支付宝审核,通过后才能集成 调试的时候估计会真的扣款,请注意
  • 应该在什么时候使用Hadoop datamachine hadoop
    原帖地址:http://blog.chinaunix.net/uid-301743-id-3925358.html 存档,某些观点与我不谋而合,过度技术化不可取,且hadoop并非万能。 --------------------------------------------万能的分割线-------------------------------- 有人问我,“你在大数据和Hado
  • 在GridView中对于有外键的字段使用关联模型进行搜索和排序 dcj3sjt126com yii
    在GridView中使用关联模型进行搜索和排序 首先我们有两个模型它们直接有关联: class Author extends CActiveRecord { ... } class Post extends CActiveRecord { ... function relations() { return array( '
  • 使用NSString 的格式化大全 dcj3sjt126com Objective-C
    格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
  • 使用activeX插件对象object滚动有重影 蕃薯耀 activeX插件滚动有重影
      使用activeX插件对象object滚动有重影   <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
  • SpringMVC4零配置 hanqunfeng springmvc4
    基于Servlet3.0规范和SpringMVC4注解式配置方式,实现零xml配置,弄了个小demo,供交流讨论。     项目说明如下: 1.db.sql是项目中用到的表,数据库使用的是oracle11g 2.该项目使用mvn进行管理,私服为自搭建nexus,项目只用到一个第三方 jar,就是oracle的驱动; 3.默认项目为零配置启动,如果需要更改启动方式,请
  • 《开源框架那点事儿16》:缓存相关代码的演变 j2eetop 开源框架
    问题引入 上次我参与某个大型项目的优化工作,由于系统要求有比较高的TPS,因此就免不了要使用缓冲。 该项目中用的缓冲比较多,有MemCache,有Redis,有的还需要提供二级缓冲,也就是说应用服务器这层也可以设置一些缓冲。 当然去看相关实现代代码的时候,大致是下面的样子。 [java] view plain copy print ? public vo
  • AngularJS浅析 kvhur JavaScript
    概念 AngularJS is a structural framework for dynamic web apps. 了解更多详情请见原文链接:http://www.gbtags.com/gb/share/5726.htm Directive 扩展html,给html添加声明语句,以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称,ng是angular的命名空间
  • 架构师之jdk的bug排查(一)---------------split的点号陷阱 nannan408 split
    1.前言.    jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug. 2.代码 String[] paths = "object.object2.prop11".split("'"); System.ou
  • 如何对10亿数据量级的mongoDB作高效的全表扫描 quentinXXZ mongodb
      本文链接:  http://quentinXXZ.iteye.com/blog/2149440 一、正常情况下,不应该有这种需求 首先,大家应该有个概念,标题中的这个问题,在大多情况下是一个伪命题,不应该被提出来。要知道,对于一般较大数据量的数据库,全表查询,这种操作一般情况下是不应该出现的,在做正常查询的时候,如果是范围查询,你至少应该要加上limit。 说一下,
  • C语言算法之水仙花数 qiufeihu c算法
    /** * 水仙花数 */ #include <stdio.h> #define N 10 int main() { int x,y,z; for(x=1;x<=N;x++) for(y=0;y<=N;y++) for(z=0;z<=N;z++) if(x*100+y*10+z == x*x*x
  • JSP指令 wyzuomumu jsp
    jsp指令的一般语法格式: <%@ 指令名 属性 =”值 ” %> 常用的三种指令: page,include,taglib page指令语法形式: <%@ page 属性 1=”值 1” 属性 2=”值 2”%> include指令语法形式: <%@include file=”relative url”%> (jsp可以通过 include
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他