csky6688
csky6688

APP登陆协议的分析

1、前言

最近暴雨不断,只能宅在家里,闲来无事,写写文章

2、整体分析

通过抓包工具,简单看看登陆封包内容,如下:
其中密码为123456
APP登陆协议的分析_第1张图片

登陆,封包如下:
APP登陆协议的分析_第2张图片

居然是明文传输密码和账号,不止如此,传输居然采用http,看到这,这款企业级的app安全性,可以想象,根本毫无安全可言。另外,可以看到封包最后有个签名sign,如果我们把sign算法搞定,那岂不是,可以写自动注册机了。

3、登陆签名算法分析

搜索”注册成功”,来到关键的处理登陆信息的代码,如下:

public static HashMap a(final HashMap hashMap) {
        hashMap.put("appkey", "android2009");
        hashMap.put("timestamp", ps.a());
        hashMap.put("v", "1.0");
        hashMap.put("format", "xml");
        hashMap.put("appSource", ot.v);
        hashMap.put("osType", "ANDROID");
        hashMap.put("osVersion", Build$VERSION.RELEASE);
        if (!hashMap.containsKey("appVersion")) {
            hashMap.put("appVersion", pj.a);
        }
        if (!hashMap.containsKey("apptype")) {
            hashMap.put("apptype", "cinema");
        }
        if (!hashMap.containsKey("version")) {
            hashMap.put("version", "1.0");
        }
        if (!hashMap.containsKey("memberEncode")) {
            final String a = px.a();
            if (pq.i(a)) {
                hashMap.put("memberEncode", a);
            }
        }
        if (!hashMap.containsKey(ot.p)) {
            hashMap.put("deviceId", ot.f);
        }
        if (!hashMap.containsKey(ot.o)) {
            hashMap.put("mobileType", ot.d);
        }
        if (!hashMap.containsKey(ot.q)) {
            hashMap.put("imei", ot.e);
        }
        if (!hashMap.containsKey(ot.n)) {
            hashMap.put("mprovider", ot.h);
        }
        if (!hashMap.containsKey(ot.m)) {
            hashMap.put("mnet", ot.g);
        }
        if (!hashMap.containsKey(ot.r)) {
            hashMap.put("citycode", ot.i);
        }
        if (!hashMap.containsKey(ot.t)) {
            hashMap.put("pointx", ot.k);
        }
        if (!hashMap.containsKey(ot.u)) {
            hashMap.put("pointy", ot.l);
        }
        final ArrayList list = new ArrayList();
        final ArrayList list2 = new ArrayList();
        for (final Map.Entry entry : hashMap.entrySet()) {
            if (entry.getValue() == null) {
                list2.add(entry.getKey());
            }
            list.add(entry.getKey());
        }
        for (int size = list2.size(), i = 0; i < size; ++i) {
            hashMap.remove(list2.get(i));
            list.remove(list2.get(i));
        }
        Collections.sort(list);
        final int size2 = list.size();
        final TreeMap treeMap = new TreeMap();
        for (int j = 0; j < size2; ++j) {
            treeMap.put(list.get(j), hashMap.get(list.get(j)));
        }
        String a2 = "";
        while (true) {
            try {
                a2 = om.a(treeMap, "prikey-android");
                hashMap.put("sign", a2);
                hashMap.put("signmethod", "MD5");
                return hashMap;
            }
            catch (Exception ex) {
                continue;
            }
            break;
        }
    }

可以非常清晰的看到,通过获取一系列的信息放到map中,然后通过 a2 = om.a(treeMap, “prikey-android”) 进行签名。最后,作者居然把签名算法提示出来类,无语。。。。。。

我们再来详细可看,签名算法

public static String a(final Map map, final String s) throws IOException {
        final TreeMap treeMap = new TreeMap(map);
        final StringBuilder sb = new StringBuilder();
        for (final Map.Entry entry : treeMap.entrySet()) {
            sb.append(entry.getKey()).append("=").append((String)entry.getValue()).append("&");
        }
        final byte[] digest = a().digest((pp.a(sb.toString(), "&") + s).getBytes("UTF-8"));
        final StringBuilder sb2 = new StringBuilder();
        for (int i = 0; i < digest.length; ++i) {
            final String hexString = Integer.toHexString(digest[i] & 0xFF);
            if (hexString.length() == 1) {
                sb2.append("0");
            }
            sb2.append(hexString.toUpperCase());
        }
        return sb2.toString().toUpperCase();
    }

代码比较清晰,获取map中的key 和value,重新组合,调用pp.a(String, String)方法,返回值加上传递进来的参数s转换成byte数组,传递给a().digest。再说明a()之前,首先说下pp.a(String, String)的作用,该函数对传入的字符串进行非空和空白字符判断,并去掉第一个参数末尾的标识,其中标识由第二个参数指定。处理后的字符串如下:

appSource=AS134&appVersion=6.0.1&appkey=android2009&apptype=cinema&citycode=330100&deviceId=68F72842A46E&deviceid=dS8h6JIFtlBBBbsPCKfwPTdpvftV1cOyrzOXFtVQrtg=&format=xml&imei=864394106824727&method=xxxxxx.login&mnet=WIFI&mobileType=HTC M8t&mprovider=46000&osType=ANDROID&osVersion=4.4.2&password=123456&pointx=&pointy=&pushstatus=1&timestamp=2016-07-03 12:36:41&username=666666@qq.com&v=1.0&version=1.0prikey-android

下面,来看下a()方法,比较简单返回MD5数字签名实例,如下:

private static MessageDigest a() throws IOException {
        try {
            return MessageDigest.getInstance("MD5");
        }
        catch (NoSuchAlgorithmException ex) {
            throw new IOException(ex.getMessage());
        }
    }

继续分析,代码的后半部分,作用就是转换成大写十六进制格式的md5.

最后,附上md5加密算法模板

/* 
    * MD5加密 
    */  
     public String getMD5Str(String str) {       
         MessageDigest messageDigest = null;  
         String result = null;

         try {       
             messageDigest = MessageDigest.getInstance("MD5");       

             messageDigest.reset();       

             messageDigest.update(str.getBytes("UTF-8"));  

             byte[] byteArray = messageDigest.digest();       

             StringBuffer md5StrBuff = new StringBuffer();       

             for (int i = 0; i < byteArray.length; i++) {                   
                 if (Integer.toHexString(0xFF & byteArray[i]).length() == 1)       
                     md5StrBuff.append("0").append(Integer.toHexString(0xFF & byteArray[i]));       
                 else       
                     md5StrBuff.append(Integer.toHexString(0xFF & byteArray[i]));       
             }       
            //16位加密,从第9位到25位  
             result = md5StrBuff.substring(8, 24).toString().toUpperCase(); 

         } catch (NoSuchAlgorithmException e) {       
             System.out.println("NoSuchAlgorithmException caught!");       
             result = null;      
         } catch (UnsupportedEncodingException e) {       
             result = null;     
         }       

         return  result;    
      }

你可能感兴趣的:(android安全)

  • [免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」 橙留香Park 网络安全渗透测试信息安全
    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
  • Android 安全更新的发展与沿革 谷歌开发者
    作者:DaveKleidermacher,副总裁兼Android、ChromeOS及Play安全部门负责人此前,我们在GoogleI/O2018开发者大会上举办了一场名为《Android安全新亮点》的主题演讲,简要介绍了谷歌在Android安全更新方面的最新工作进展。Android9Pie现已正式发布,借此机会,我们希望给大家呈现一份更加详尽的安全更新报告,内容主要涉及以下三个话题:>设备厂商最佳
  • [免费专栏] Android安全之Android so文件分析「详细版」 橙留香Park 网络安全渗透测试信息安全
    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
  • ollvm反混淆实战 uiop_uiop_uiop android脱壳OLLVM
    [原创]记一次基于unidbg模拟执行的去除ollvm混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com参考上面的博客进行操作。这里记录操作细节配置unidbg框架gitclone--recursivehttps://github.com/zhaoboy9692/unidbgweb.git然后在unidbg-android中添加自定义类文中需要添加5个system的lib,和
  • android安全框架工具drozer使用指南 wang812745312 android安全drozermercury框架
    不贴图,太麻烦一、Drozer工作环境搭建下载drozer-installer-2.3.4.zip2,解压缩3,winddows上安装setup.exe手机安全agent.apk4,手机打开agent,点击【开】5,电脑,配置好adb命令工具(参考《手机自动化环境搭建手册V1.0(appium+java+eclipse).docx》)6,cmd下输入adbforwardtcp:31415tcp:3
  • 龙门阵179期实录:技术专场之Android安全现状 kkdgdfgdf
    活动主题:Android安全现状嘉宾:金山网络的陈章群、豌豆荚的丁吉昌主持人:金山网络范路范路:大家晚上好,不管今天是来打游戏的,还是做活动的,还是坐在这创业的,我们都很欢迎大家,因为我们正好在这个场地里面做一个活动,不管是不是专门为这个活动来的,还是不是为这个活动来的,既然你赶上了就可以听一听,也希望对大家有所帮助。我们要进的东西肯定,因为这个是IT龙门阵的技术专场,我们每次要讲的东西,通常不是
  • Kotlin 语言中的解构声明(Destructuring Declarations) Android安全工程 学习笔记kotlinandroid开发语言
    笔者专注于Android安全领域,欢迎关注个人的微信公众号《Android安全工程》(可点击进行扫码关注)。个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识。在Kotlin中,解构声明(DestructuringDeclarations)是一种方便的语言特性,允许你将一个对象或数据结构的属性解构到多个变量中。这个
  • 【Android安全】insecureshop漏洞挖掘-下 tyty2211 app安全android安全
    目录漏洞#9-使用隐式intent发送带有敏感数据的广播1.漏洞分析2.poc编写2.1poc安卓apktargetSdkVersionandroid:name=".vul_broadcastReciever.MyReceiver"android:enabled="true"android:exported="true">MyReceiver.classpublicclassMyReceivere
  • 安卓逆向工程师技术基础入门,Android安全与逆向分析实战教学 itsover Android安全安卓逆向
    一、教程描述本套教程深入讲解了安卓逆向技术,教你使用反编译工具或手段,对安卓APP进行破解攻击,以达到APP测试与逆向调试、逆向分析、安全分析、应用保护等目的,请不要用于非法用途。本套安卓逆向教程,大小47.20G,共有213个文件。二、教程目录(一)、安卓逆向教程(201个课时)001环境搭建.mp4002虚拟机.mp4003APK文件结构.mp4004APK打包流程.mp4005APK安装流程
  • android逆向快手,[原创] 快手签名-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com... 烂人不配爱 android逆向快手
    整理了下,发现还有个和达达类似套路的,一起看看吧。抓包发送短信验证码POST/rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYAPP%2C1&sys=ANDROID_8.1&isp=&mod=LGE%28AOSP%20on%20TTOG%29&did=ANDROID_a515efd201ca2590
  • Android安全:禁止APP录屏和截屏 i小灰
    一、前言:Android有些APP会为了安全,禁止录屏和截屏,例如:金融、银行相关的。禁止录屏和截屏并不难,只需要在Activity的onCreate()方法中添加一行代码即可:getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);添加这行代码后,当截屏的时候,系统会弹出一个Toast提示“禁止屏幕抓取”;当录屏的时候,看似能够正
  • APP安全加固怎么做?加固技术、加固方法、加固方案 憧憬blog ipaguardiOS证书cocoaiosmacos
    前面的文章中我们为大家介绍了移动应用安全检测的测试依据、测试方法、和测试内容,本文我们着重分享App安全加固的相关内容。(安全检测内容)通过前面的文章我们知道了app安全检测要去检测哪些内容,发现问题后我们如何去修复?如何避免安全问题?首先我们先来讲一下Android安全加固技术。源码加固Java源码加固-dex文件加壳保护、dex函数抽取加密;SO库加固-SO文件加壳保护、高级深度混淆、ELF数
  • APP安全加固怎么做?加固技术、加固方法、加固方案 憧憬blog ipaguardiOS证书cocoaios
    前面的文章中我们为大家介绍了移动应用安全检测的测试依据、测试方法、和测试内容,本文我们着重分享App安全加固的相关内容。(安全检测内容)通过前面的文章我们知道了app安全检测要去检测哪些内容,发现问题后我们如何去修复?如何避免安全问题?首先我们先来讲一下Android安全加固技术。源码加固Java源码加固-dex文件加壳保护、dex函数抽取加密;SO库加固-SO文件加壳保护、高级深度混淆、ELF数
  • 【Android安全】谷歌官方 Android 设备和代号对照 Jouzzy 安卓安全1024程序员节android
    谷歌官方Android设备和代号对照原文参见:https://blog.csdn.net/guyongqiangx/article/details/1239718951.Pixel设备参考页面:FactoryImagesforNexusandPixelDevices代号Pixel设备oriolePixel6ravenPixel6ProbarbetPixel5aredfinPixel5bramble
  • Android安全漏洞-解压zip文件可导致目录遍历 sybil052
    一、问题描述昨天公司的项目安全测试报告显示App存在安全漏洞,评测结果显示“该App存在解压zip文件时可导致目录遍历的漏洞”。如下图:[email protected]二、出现原因这里的恶意漏洞的问题就在于:因为ZipEntry在进行压缩文件的时候,名称没有做任何限制,而在Android系统中../这种特殊符号代表的是回到上层目录,又因为这个解压工作在本应用中,可以借助app的自生权限
  • Android HTTPS 导读 Yjnull
    AndroidHTTPS导读概述:在客户端和服务器之间协商出一套对称秘钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输。写这篇的目的,本来是想研究Android的签名机制,其中涉及到数字签名和数字证书,于是索性把HTTPS也研究下。本文主要是对其他文章的一个理解注释。对称加密非对称加密消息摘要数字签名数字证书以上这几个概念需要提前理解,可参考这几篇文章:Android安全加密专题,
  • Android安全笔记-Tasks与Recents Screen与Fragment基本概念 bai_Mou android
    TasksTask:用户交互的Activity的集合,其中Activity类似于栈的排列方式,成为backstack。在多窗口模式下针对不同的窗口分别管理tasks。一个新应用启动(点击图标):1.新的task创建;2.mainactivity启动并压入backstack中,默认为这个backstatck的rootactivity;3.新的activity启动,压入backstack;4.点击Ba
  • 第七期Android精选 AlphaGuo
    1.脱壳2.反病毒3.GitBook4.视频格式官网5.音视频x264学习6.在线JsonToJAVA7.Android安全系列工具8.集锦——flutter和最佳实践9.安全检测应用是否多开,是否root10.VirtualApp实现免Root权限Hook
  • Android 安全:移除不必要的三方依赖权限 沙滩捡贝壳的小孩 android安全webview
    移除权限在app下AndroidManifest.xml中使用tools:node="remove",在打包时移除权限.参考:Android安全:移除不必要的三方依赖权限_阿东-CSDN博客_android移除权限
  • LLVM的IR指令详解 Android安全工程 Android安全android
    笔者专注于Android安全领域,欢迎关注个人的微信公众号《Android安全工程》(可点击进行扫码关注)。个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识建议:本文内容较多,建议收藏起来,后面有需要的时候可以当备查手册使用即可。一般IR指令只需要知晓有某个指令,不需要花时间专门去背记。概述IR指令是LLVM中的
  • ApacheCN 网络安全译文集 20211025 更新 布客飞龙
    Android渗透测试学习手册中文版第一章Android安全入门第二章准备实验环境第三章Android应用的逆向和审计第四章对Android设备进行流量分析第五章Android取证第六章玩转SQLite第七章不太知名的Android漏洞第八章ARM利用第九章编写渗透测试报告SploitFunLinuxx86Exploit开发系列教程典型的基于堆栈的缓冲区溢出整数溢出Off-By-One漏洞(基于栈
  • 安卓官方链接 造火箭 安卓基础android
    Android11Android版本Android安全功能文件级加密(FBE)OTA更新A/B系统更新(无缝更新)非A/B系统更新动态分区Android平台测试monkey测试性能与功耗两项用户指标:可预测、可察觉的性能;耗时操作所需的时间长短;容量和抖动:容量,是设备在一段时间内拥有的某种资源的总量。这种资源可以是CPU资源、GPU资源、I/O资源、网络资源、存储设备带宽或其他类似指标。抖动,会
  • Android安全机制介绍及实践 Calvin880828 AndroidframeworkAndroid架构android安全
    Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。Android系统采用分层的架构,由底层到上层依次为Linux内核层、HAL层、NativeLib及Runtimelib层、JNI层、framework层和应用程序层组成。Android应用程序组件是Android应用程序的基本组成单元,组件类
  • 你参与的APP开发项目安全吗? Android小贾 Android逆向移动开发安全android移动开发App架构安卓逆向APP加固
    Android将安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用程序框架层以及应用层各个环节,力求在开放的同时,也恰当保护用户的数据、应用程序和设备的安全。Android安全模型主要提供以下几种安全机制:进程沙箱隔离机制应用程序签名机制权限声明机制访问控制机制进程通信机制内存管理机制在实际的开发场景中,我们经常碰到有相关防反编译的需求与多渠道的信息采集,前者是为了将APK加固处理后阻碍对
  • android 应用基础知识 弑神指
    每个Android应用都处于各自的安全沙盒中,并受以下Android安全功能的保护:Android操作系统是一种多用户Linux系统,其中的每个应用都是一个不同的用户;默认情况下,系统会为每个应用分配一个唯一的Linux用户ID(该ID仅由系统使用,应用并不知晓)。系统会为应用中的所有文件设置权限,使得只有分配给该应用的用户ID才能访问这些文件;每个进程都拥有自己的虚拟机(VM),因此应用代码独立
  • 移动安全课程 人工智能
    在制定一个完善的移动安全培训视频课程计划时,我们需要考虑以下几个方面:课程目标和受众:明确课程的目标,以及面向的受众群体。例如,本课程旨在帮助开发者、安全工程师、企业和个人了解移动安全的基本原理及实践方法,提高移动应用的安全性。课程内容和结构:设计详细的课程大纲,涵盖移动安全的各个方面。以下是一个可能的课程框架:引言(1课时)移动安全的重要性Android与iOS的安全特性对比Android安全(
  • Android安全测试框架Drozer(常用命令汇总) 道书简
    开始一个会话adbforwardtcp:31415tcp:31415drozerconsoleconnect检索包信息runapp.package.list-frunapp.package.info-a识别攻击面runapp.package.attacksurface开发活动runapp.activity.info-a-urunapp.activity.start--component利用内容提供
  • Android安全:禁止APP录屏和截屏 hao_developer
    一、前言:Android有些APP会为了安全,禁止录屏和截屏,例如:金融、银行相关的。禁止录屏和截屏并不难,只需要在Activity的onCreate()方法中添加一行代码即可:getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);添加这行代码后,当截屏的时候,系统会弹出一个Toast提示“禁止屏幕抓取”;当录屏的时候,看似能够正
  • 【Android安全】Embedded Trace Macrocell模块 Jouzzy 安卓安全android安全
    ETM:EmbeddedTraceMacrocell,hardwareunitresponsibletogeneratehardwareinstructiontrace.ETM模块用于在硬件层面实现instructiontrace,可用于辅助逆向分析。使用教程:https://mcuoneclipse.com/2016/11/05/tutorial-getting-etm-instruction-
  • 【Android安全】Ptrace原理 Jouzzy 安卓安全android安全
    在Linux系统中,进程状态除了TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。ptrace提供了父进程可以观察和控制其子进程执行的能力,并允许父进程检查和替换子进程的内核镜像(包括寄存器)的值。其基本原理是:所有发送给被跟踪的子进程的信号(除了SIGKILL),都会被转发给父进程,而子进程则会被阻塞,这时子进程的状态就会
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他