shb19891
shb19891

浏览器对安全控件的支持

浏览器在接受用户输入以及传递数据时,容易受到监听和侵入。所以网银对输入账户和密码的内容,一般采取安全控件来避免被hook.但是不同类型的浏览器,所支持的控件是不同的。

很早以前,NPAPI是支持IE和其它内核浏览器的,但是在IE发展到一定阶段后,宣布放弃了npapi转到了ActiveX。所以对于IE系列浏览器而言,ActiveX是开发插件的一套框架。对于FF(Gecko内核)与Chrome(Webkit内核)之前主要使用NPAPI,现在有PPAPI。也就是说,某个模块支持了ActiveX和NPAPI后,基本上就适用所有浏览器了。

 

Chrome浏览器插件与扩展区别:

两者都是一组能够增强浏览器的组件,对于Chrome来讲,扩展(Extension)是在Chrome所提供的Api上进行开发的一组软件,工作在浏览器层面,所以相对来说它的安全性可控度高一些。

插件是指通过调用WebKit内核NPAPI来扩展功能的一种组件,工作在内核层面,理论上可以采用任何一种能在本地生成二进制程序的语言开发。比如 C/C++、Delphi 等比如Flash player 插件,就属于这种类型,一般在网页中用 或者 标签声明的部分,就要靠插件来渲染。它与浏览器运行在同一级别,容易引起浏览器崩溃

 

NPAPI:

由于NPAPI(Netscapeplugin API)是Netscape在1995年发明的,当时没有考虑太多的安全问题,它并不限制插件的权限,所以在运行时几乎是无限制访问系统的所有API。NPAPI 插件架构是个非常好的架构,一共就40几个API, 相对于另外一种浏览器插件架构: ActiveX来说,简直就是业界良心,后者导致各种木马泛滥传播。

而 Javascript 引擎的限制就多得多,事实上,Chromium 系列的浏览器 Javascript 引擎均是运行在沙盒之中,一举一动都是被严密监视着的,敢有异常? 浏览器分分钟杀死你。

而Google出于安全性考虑开发了PPAPI来在沙箱中运行插件,这样将消耗更大的内存。

 

对于42-45版本,开启NPAPI的方法:

Chrome 42已正式停止对NPAPI插件的支持,也就是这个版本以上的Chrome浏览器默认是已经无法加载安全控件的。

但Chrome目前提供了手动开启NAPAI支持的功能,在浏览器地址栏中输入chrome://flags/#enable-npapi,点击启用(Enable),重启Chrome浏览器即可。

ActiveX

使用该控件可以在Web中轻松的插入多媒体等内容,用于增强页面功能。应该明确ActiveX使用COM技术,使得软件部件可以在网络中进行交互。在网页中嵌入控件:使用标签进行设置,给出控件url,在访问时便会随页面加载到客户端,IE会提示用户是否安装。

最初微软为了解决不同程序之间的数据传递,有了剪贴板(Clipboard),但是剪贴板无法解决不同语言之间的数据格式转换问题,于是,推出了OLE(Object Linking and Embedded)技术,以对象为基础进行数据的传输,这样对象在不同的程序之间都可以被正确解析使用。在OLE基础上,COM(Component object Model)把对象的传输提高到网络层面。而ActiveX就是基于COM技术而实现的。ActiveX和OLE的最大不同在于,OLE针对的是桌面上应用软件和文件之间的集成,而 ActiveX则以提供进一步的网络应用与用户交互为主。

ActiveX控件是一种极其危险的提供功能的方法(目前正在被MS逐渐冷落),因为它是一种组建对象模型(COM)的对象,只要电脑的用户可以完成的任务,它都可以完成。比如它可以存取注册表,可以随意访问本地文件系统等等。一个网页上面的控件一般有2种不安全的状态,一种是脚本的不安全,一种是初始化的不安全。从用户下载一个ActiveX控件开始,这个控件甚至可能很容易被攻击,因为网络上任何网络程序都可以使用它。

 

在非IE中运行ActiveX控件:

ActiveX for Chrome插件,顶多是能让部分ActiveX控件在Chrome上跑:它是一个CRX后缀的文件,也就是浏览器的扩展咯,据说能够运行网银安全控件。

安装IE TAB也是一种扩展。遇到不兼容的网页,点一下,自动在Chrome里用IE运行该网页。

你可能感兴趣的:(自动化测试)

  • UI自动化测试之CSS Selector 定位秘籍:解锁 WEB UI 自动化测试的高效之道 做测试的小薄 测试进阶cssseleniumUI自动化测试元素定位方式
    在WebUI自动化测试中,元素定位是实现自动化操作的核心步骤。SeleniumWebDriver提供了多种元素定位方式,其中CSSSelector是一种功能强大且灵活的定位方法。它基于CSS选择器语法,能够快速、精准地定位目标元素,尤其适用于复杂的DOM结构。本文将深入解析CSSSelector的工作原理、使用技巧以及需要注意的事项,帮助你在自动化测试中更高效地运用这一工具。一、CSSSelect
  • Groovy语言的漏洞扫描 花韵婷 包罗万象golang开发语言后端
    Groovy语言漏洞扫描:深入分析与实践引言Groovy是一种基于Java虚拟机(JVM)的动态编程语言,它结合了Python、Ruby和Smalltalk等语言的特性,提供了简洁的语法和强大的功能。Groovy广泛应用于脚本编写、自动化测试、构建工具(如Gradle)以及Web开发等领域。然而,随着Groovy的广泛应用,其安全性问题也逐渐显现出来。本文将深入探讨Groovy语言中的常见漏洞类型
  • 大模型+智能代理:自动化测试的终极组合? 测试者家园 软件测试质量效能人工智能人工智能软件测试质量效能职场和发展AI赋能智能体LLM
    用ChatGPT做软件测试在软件测试领域,自动化测试的目标一直是提高测试效率、减少人工干预、提升缺陷发现率。然而,传统自动化测试仍然面临诸多挑战,例如脚本维护成本高、难以应对动态UI变化、测试数据生成受限,以及难以覆盖复杂业务逻辑。近年来,大模型(LLM,LargeLanguageModel)+智能代理(Agent)的结合,为自动化测试带来了新的可能性。这种“智能测试代理”能够利用大模型的自然语言
  • 给接口自动化测试框架增色,实现企业微信测试报告 编程简单学 软件测试pythonpython单元测试压力测试postman功能测试
    作者在新项目中搭建了python+requests+unittest+HTMLTestRunner接口自动化测试框架,通过修改配置文件实现环境隔离,一份脚本即可在不同的环境执行接口测试用例。但是没有实现任何形式的消息通知,也没有集成到jenkins,原因很简单,因为还没做到很大,而且用户活跃不够,问题也相对较少,只在上线前后执行一次uat和prod环境。那这几天想完善一下消息通知功能,让它具备发送
  • 自动化测试:从入门到精通的全面指南 测试工程师成长之路 测试工程师成长之路自动化测试
    一、引言在当今数字化时代,软件行业蓬勃发展,软件产品的更新换代愈发频繁。为了确保软件的质量和稳定性,测试工作变得至关重要。然而,随着软件规模的不断扩大和功能的日益复杂,传统的手工测试方法逐渐暴露出效率低下、容易出错等问题。自动化测试作为一种高效、可靠的测试手段,应运而生并迅速发展,成为现代软件测试领域不可或缺的一部分。自动化测试是指借助专门的测试工具和编程技术,将原本由人工执行的测试用例转化为机器
  • 自动化测试入门基础知识必看(超详细) 软件测试老莫 自动化测试测试工具单元测试自动化学习python
    目录1初识自动化测试2自动化测试和手工测试有什么不同3什么是自动化测试4自动化测试和手工测试应用范围的对比5区别对待不同的测试阶段6如何评估测试工具7如何选择合适的测试工具总结重点:配套学习资料和视频教学1初识自动化测试如果以前没有做过自动化测试,那么就不了解自动化测试,可能会觉得自动化测试比较神秘,但是,我们在日常的计算机操作中,可能会碰到一些自动化处理的过程,这些过程和自动化测试比较接近。例如
  • 鸿蒙与持续集成 荔枝寄 harmonyosci/cd华为
    鸿蒙操作系统(HarmonyOS)是华为公司开发的一款面向未来的分布式操作系统,它能够为各种设备提供统一的操作平台。为了确保鸿蒙应用的高质量和高效开发,持续集成(ContinuousIntegration,CI)实践显得尤为重要。持续集成是一种软件开发实践,即团队成员频繁地将代码集成到共享仓库中,每次集成都通过自动化的构建(包括编译、发布、自动化测试)来验证,从而尽早发现集成错误。鸿蒙与持续集成的
  • Android自动化测试工具 海棠如醉 web技术自动化运维
    细解自动化测试工具Airtest-CSDN博客以下是几种常见的Android应用自动化测试工具:Appium:支持多种编程语言,如Java、Python、Ruby、JavaScript等。可以用于Web应用程序和原生应用程序的自动化测试,并支持iOS和Android平台。Espresso:由Google开发的AndroidUI测试框架,可用于测试应用程序的用户界面和与用户的交互。Espresso支
  • 自动化测试:灵活书写XPATH定位路径 ZJ_star_1220 pythonhtmlcss前端python
    进行UI自动化测试过程中XPATH定位是使用最多的定位方法,但是有时候直接复制出来的XPATH路径会比较长,所以就需要掌握一些更高级的方法,通过询问AI,最终得到了以下方法,感觉很有用,所以记录下来一、基础定位语法绝对路径与相对路径绝对路径:以/开头,从根节点逐层定位(如/html/body/div/input),路径长且易受页面结构调整影响相对路径:以//开头,直接定位目标元素(如//input
  • python webdriver-manager 实现selenium 免下载安装webdriver 小马MT pythonselenium爬虫
    pythonwebdriver-manager实现selenium免下载安装webdriverselenium在自动化测试中,通常需要使用浏览器驱动来与浏览器进行交互。然而,手动下载、安装、以及管理这些驱动非常麻烦,尤其是当驱动版本频繁更新时。为此,webdriver-manager库提供了一个极简的方案,自动帮我们下载、更新和管理驱动,使Selenium代码更简洁优雅。webdriver-man
  • 微信小程序脚本自动化测试方案 测试工程师成长之路 测试工程师成长之路微信小程序UI自动化测试小程序自动化
    这篇文章主要讲述了微信小程序脚本自动化测试方案,包括方案产生的初衷,选型Minium的原因,分阶段目标,架构设计(底层服务层、页面功能Case、流程测试),数据Mock方式及流程,最后提到结合工具提升效率,实现配置化测试等。一段痛苦的日子从开始负责小程序开始,基本每两周发一次版本,并且是在10点半后开始发版。经常遇到的场景是等到10点,以为测试的差不多了,没有什么问题。啪啪,打脸来的太快,总会发现
  • Selenium WebDriver Manager 安装与配置完全指南 m0_74824025 seleniumpython测试工具
    SeleniumWebDriverManager安装与配置完全指南webdrivermanagerWebDriverManager是一个用于自动化管理Web驱动程序的Java库,可以用于自动化下载,配置和管理Web驱动程序,支持多种Web驱动程序,如ChromeDriver,FirefoxDriver,SafariDriver等,可以用于自动化测试和Web应用程序开发。[这里是图片001]项目地址
  • 20道超经典的自动化测试面试题 软件测试雪儿 软件测试面试软件测试面试
    担心面试的时候被问到自动化测试?嗯,你担心的没错!确实会被经常问到!现在应聘软件测试工程师的岗位,几乎所有的公司都要求会自动化测试!那么,在面试的时候哪些问题会被面试官经常问到?哪些问题是面试官真正关心的?下面通过20道经典自动化测试面试题。让你能够在面试的时候轻松应对,也让你在学习自动化测试的时候明白应该关注哪些内容,而不仅仅只是会调用接口模拟输入和点击操作!基础题1、web自动化时,定位元素的
  • 自动化游戏测试揭秘:如何解放双手,高效提升游戏质量? 软件测试自动化游戏
    引言随着游戏行业的快速发展,游戏测试的重要性日益凸显。从传统的手动测试到如今的自动化测试,测试方法不断演进,以适应日益复杂的游戏场景。面对多平台、多设备的兼容性挑战,以及大量的游戏逻辑、UI、网络、多玩家交互等测试需求,如何通过自动化手段高效保证游戏质量?本文将深入探讨自动化游戏测试的关键技术、工具及实践策略。一、为什么需要自动化游戏测试?相比传统的手动测试,自动化游戏测试能在以下方面带来巨大优势
  • 如何通过自动化测试提升DevOps效率? 测试渣 ci/cd自动化gitlabdevops
    引言在数字化转型的浪潮中,企业对软件交付速度和质量的要求日益严苛。DevOps通过持续集成(CI)、持续交付(CD)和持续监控(CM)等实践,将开发、测试与运维深度整合,显著缩短了从代码编写到生产部署的周期。然而,自动化测试作为DevOps体系的核心支柱,是实现高效交付的关键。它通过减少人工干预、加速反馈循环和提高测试覆盖率,直接推动了DevOps效率的提升。本文将从理论到实践,系统阐述如何通过自
  • ChromeDriver介绍和使用 Chen_Chance chrome
    什么是ChromeDriver?ChromeDriver是一个用于在自动化测试中控制GoogleChrome浏览器的工具。它是SeleniumWebDriver的一部分,可以让开发者通过编程的方式操作浏览器进行各种测试。ChromeDriver充当了WebDriver和Chrome浏览器之间的桥梁,使得测试脚本能够与浏览器交互。为什么使用ChromeDriver?在现代软件开发中,确保网页在不同浏
  • PowerShell 脚本自动化 Windows 工作开发流程 weixin_58606202 自动化windows运维
    在Windows环境中,PowerShell是一个强大且灵活的脚本语言,它不仅能与Windows系统深度集成,还能够进行任务自动化处理。对于开发者和系统管理员而言,编写PowerShell脚本来自动化常见的工作流程,能显著提升生产效率,减少人为错误。本文将介绍如何编写PowerShell脚本来自动化常见的Windows开发任务,从环境搭建、文件管理到自动化测试等多个方面进行深入讲解。一、Power
  • 【使用 Python 结合 ADB 监控进程状态】 开心呆哥 pythonadb开发语言
    在Android设备上,有时我们需要监控某些关键进程,例如Bluetooth、WiFi、Tuner等,确保它们在被杀死后能够自动拉起。这在自动化测试和系统稳定性验证中尤为重要。本篇博客将介绍如何使用Python结合ADB命令,编写一个脚本来检测进程状态,并在进程被杀死后检查它们是否重新启动。1.需求分析我们的目标是:通过ADB查询目标进程(如bluetooth、tuner)的状态。记录当前正在运行
  • 测试直播web自动化所学 one day321 自动化运维
    web框架封装web自动化开始:用电脑替代人工测试。日常人工测试——先点击XX输入XXX。。。页面是否符合预期自动化测试的编码:web自动化,Selenium[常用测试库]Selenium,每个页面,是由元素组成的。html构成。selenium:每个元素都可以被操作,自动化测试,找到元素,操作元素selenium:八大元素定位方式,操作函数1.打开对应的浏览器。2.输入网址3.找到对应的元素,进
  • pytest+allure 入门 大霞上仙 测试pytest
    使用allure如何生成自动化测试报告?一文详解allure的使用。_allure测试报告-CSDN博客例子:[email protected]("闹钟")@allure.feature("闹钟增删")classTestSchedule():defsetup_class(self):print("清理测试数据--------删除所有闹钟")@a
  • 软件自动化测试的的设计标准,软件自动化测试的的设计标准和适用范围 weixin_39715538 软件自动化测试的的设计标准
    三、自动化测试中应当注意的问题1、不现实的期望测试界内一般对于任何新技术的解决方案都深信不疑,认为可以解决面临所有问题。测试工具也不例外,对新工具持乐观态度已成趋势。人们都期望这种解决方案可以解决目前遇到的所有问题。厂商自然会强调好的和成功的一面,可能会忽略取得持久效益所做的努力。如果管理者期望不实现,那么无论工具从技术角度实现的多么好,都满足不了期望。2、缺乏测试实践经验如果缺乏测试实践经验,测
  • python-uiautomator2 安装教程 水w Androidpython开发语言测试工具自动化UI自动化测试工具推荐UI自动化测试uiautomator2
    目录一、简介二、支持平台及语言三、工作原理四、安装一、简介uiautomator2是一个python库,用于Android的UI自动化测试,其底层基于Googleuiautomator,Google提供的uiautomator库可以获取屏幕上任意一个APP的任意一个控件属性,并对其进行任意操作。GitHub地址:GitHub-openatx/uiautomator2:AndroidUiautoma
  • 一文带你了解在软件测试中BUG的定义、等级、生命周期、管理等等······· 自动化测试君 软件测试自动化测试接口测试bug职场和发展软件测试经验分享程序人生
    目录1、BUG的影响2、BUG的产生3、Bug如何穿透测试4、Bug的种类5、BUG的生命周期6、BUG生命历程的5种典型过程7、BUG的流转状态关键字8、BUG的解决关键字9、BUG的严重等级10、BUG处理的优先等级想了解更多相关知识请关注我吧!点击下方蓝色字体领取或者添加V:mashang-zz(备注:999)全套【软件测试/自动化测试】海量资料免费领取1、BUG的影响精神的摧残谁会愿意得到
  • 如何实现动态IP代理?动态IP代理技术原理解析 蓝色小坏爷 网络linux数据库
    在当今的互联网环境中,动态IP代理是数据采集、匿名浏览、广告验证、自动化测试等应用场景中不可或缺的技术之一。相比于固定IP代理,动态IP代理能够不断更换IP地址,避免封锁,提高访问成功率。那么,如何实现动态IP代理?它的技术原理是什么?本文将详细解析动态IP代理的工作机制,并介绍如何高效使用这一技术。1.什么是动态IP代理?动态IP代理(RotatingProxy)是指代理服务器会在一定时间间隔(
  • OmniParser技术分析(一) _深海凉_ 深度学习自动化目标检测ui
    1.引言通过上篇文章介绍OmniParser:下一代纯视觉UI自动化测试先驱相信大家已经对OmniParser有初步了解,接下来详细介绍下OmniParser使用了哪些技术模型实现了对UI纯视觉的检测和理解。2.整体方案通过阅读OmniParser提供的运行Demo代码知道,其实整个UI纯视觉检测主要分为2部分,涉及3个环节分别是:图片OCR、图片icon检测、图片元素理解,分别使用的模型为:环节
  • 从自动化到测开,测试人员逆袭之路从此起步! 小码哥说测试 软件测试自动化测试技术分享自动化python压力测试职场和发展测试工具自动化测试软件测试
    在当今竞争激烈的软件测试行业中,近期的招聘市场确实面临一些挑战。大量的求职者争相涌入岗位,许多热衷于功能测试的人士甚至难以找到理想的工作机会。更不幸的是,连自动化测试和性能测试这些专业领域也受到了测试开发人员的竞争压力。然而,让我们抛开焦虑,聚焦于一个更广阔的发展方向——测试平台开发。张哥,一个曾经专注于功能测试的年轻测试工程师,曾因投递岗位时与成百上千的竞争者相伴而感到焦虑不安。然而,他的求职历
  • 按键精灵鹰眼中控:ios多设备管理工具 ii_best ios
    在当今数字化时代,高效管理多设备已成为许多企业和个人的迫切需求。无论是游戏多开、自动化测试,还是电商运营,如何同时操作多台设备并确保精准执行,一直是一个难题。现在,按键精灵的鹰眼群控功能为您提供了完美的解决方案!鹰眼结合了图像识别技术和多设备控制技术,能够同时管理多台设备,实现精准、高效的自动化操作。通过鹰眼群控,您可以轻松完成批量任务、自动化测试和多设备同步操作,大幅提升工作效率。二、鹰眼群控的
  • 测试江湖:为什么大多数人宁愿吃生活的苦,也不愿意吃学习的苦 爱吃 香菜 软件测试自动化测试职场经验学习软件测试自动化测试测试工具职场经验程序员功能测试
    面试求职:「面试试题小程序」,内容涵盖测试基础、Linux操作系统、MySQL数据库、Web功能测试、接口测试、APPium移动端测试、Python知识、Selenium自动化测试相关、性能测试、性能测试、计算机网络知识、Jmeter、HR面试,命中率杠杠的。(大家刷起来…)职场经验干货:软件测试工程师简历上如何编写个人信息(一周8个面试)软件测试工程师简历上如何编写专业技能(一周8个面试)软件测
  • INCA二次开发GUI实例化 智海行舟 python个人开发
    【摘要】本文基于ETASINCA二次开发实践,深入探讨如何构建完整的自动化测试GUI系统。通过Python语言结合COM接口技术,实现从软件架构设计到功能模块开发的完整闭环,为汽车电子领域工程师提供可复用的开发范式。一、INCA二次开发技术背景1.1行业应用需求在汽车电子开发领域,ETASINCA作为行业标准标定工具,其自动化测试需求日益增长。传统的手动操作模式存在以下痛点:重复性操作耗时严重(单
  • 【软件测试】功能自动化测试用例通常包含哪些要素 小马哥编程 自动化测试用例
    功能自动化测试用例是用于验证软件功能是否按预期工作的脚本或代码。与接口自动化测试用例不同,功能自动化测试用例通常关注用户界面(UI)和用户交互。以下是功能自动化测试用例的主要要素:1.用例ID唯一标识符,用于追踪和管理测试用例。2.用例名称简要描述测试的目标或功能。3.测试场景描述测试的具体场景或用户操作流程。例如:“验证用户登录功能”。4.前置条件执行测试前需要满足的条件。例如:用户已注册。浏览
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,