探路人
探路人

《我学区块链》—— 十三、以太坊安全之 Parity 第二次安全事件漏洞分析

十三、以太坊安全之 Parity 第二次安全事件漏洞分析

       Parity 多签钱包的第二次漏洞发生于 2017年11月07日,不同于 17年7月19日那次,本次不是资产被黑客盗走,而是合约底层被破坏,导致资产就在那,但却永远也取不出,就像驾船到太平洋最深处,投下一枚硬币,硬币就在那,但你可能再也无法找到它。

       本次漏洞导致约 50万枚以太币被锁在多签智能合约里,当时价值大约 1.5亿美元。下面我们来分析下这次漏洞的原理。

漏洞回放

       2017年11月7日,漏洞发现者在Github 的 Parity 项目网站上建了一条题为 “anyone can kill your contract” 的问题,说自己意外地杀死了 Parity 多签库合约,并贴出他执行的交易信息。他在问题的跟随评论里进一步解释发生了什么:他本来不是合约的所有者(owner),但由于自己的合约未初始化,再次初始化时,他把自己变成了 “库合约” 的 owner,然后作为 owner 他调用了合约的 kill 方法,把库合约里的代码都抹去了。

parity-github-1

parity-github-2

漏洞分析

       Parity 钱包提供了一个多签合约的模板,用户使用模板可以用很少的代码,很容易生成自己的多签智能合约。实际业务逻辑都通过delegatecall内嵌式地交给库合约。这样做的一个主要好处是:多签合约的主逻辑(代码量较大)作为库合约只需在以太坊上部署一次,而不会作为用户多签合约的一部分重复部署,因此可以为用户节省部署多签合约所耗费的大量Gas。

问题代码:

git checkout ddc7b588dca4a8c6fa1ffe19a824e5b2344e41b5
// gets called when no other function matches
function() payable {
    // just being sent some cash?
    if (msg.value > 0)
        Deposit(msg.sender, msg.value);
    else if (msg.data.length > 0)
        _walletLibrary.delegatecall(msg.data);
}
// constructor - just pass on the owner array to the multiowned and
// the limit to daylimit
function initWallet(address[] _owners, uint _required, uint _daylimit) only_uninitialized {
    initDaylimit(_daylimit);
    initMultiowned(_owners, _required);
}

// constructor is given number of sigs required to do protected "onlymanyowners" transactions
// as well as the selection of addresses capable of confirming them.
function initMultiowned(address[] _owners, uint _required) only_uninitialized {
    m_numOwners = _owners.length + 1;
    m_owners[1] = uint(msg.sender);
    m_ownerIndex[uint(msg.sender)] = 1;
    for (uint i = 0; i < _owners.length; ++i) {
        m_owners[2 + i] = uint(_owners[i]);
        m_ownerIndex[uint(_owners[i])] = 2 + i;
    }
    m_required = _required;
}

// throw unless the contract is not yet initialized.
modifier only_uninitialized { if (m_numOwners > 0) throw; _; }

       参考上面几段代码,为了修复 2017年7月19日的那个 bug,确保初始化逻辑只能被执行一次,几段函数都增加了only_uninitialized

       这里补充一个知识点,即当库合约的函数被调用时,它是运行在调用方的上下文里。而为了能被用户合约调用,本次事件中的库合约初始化函数都是 public 的。

       这次的问题就出现在黑客直接调用了库合约的初始化函数,由于库合约本质上也不过是另一个智能合约,这次攻击调用使用的就是库合约本身的上下文,对于调用者而言,这个库合约是未经初始化的,而黑客通过初始化参数把自己设置的成了 owner,接下来又作为 owner 调用了 kill 函数,抹除了库合约的所有代码,这样所有依赖这个库合约的用户多签合约就都无法执行,而合约中的代币全部被锁在合约内无法转移。

修复方法

       显然only_uninitialized的限制仍是不严谨的,而若想不发生本次的安全事件,可进一步对initWalletinitDaylimitinitMultiowned添加internal限定类型,以禁止外部调用:

// constructor - just pass on the owner array to the multiowned and
// the limit to daylimit
function initWallet(address[] _owners, uint _required, uint _daylimit) internal only_uninitialized {
    initDaylimit(_daylimit);
    initMultiowned(_owners, _required);
}

// constructor - stores initial daily limit and records the present day's index.
function initDaylimit(uint _limit) internal only_uninitialized {
    m_dailyLimit = _limit;
    m_lastDay = today();
}

// constructor is given number of sigs required to do protected "onlymanyowners" transactions
// as well as the selection of addresses capable of confirming them.
function initMultiowned(address[] _owners, uint _required) internal only_uninitialized {
    m_numOwners = _owners.length + 1;
    m_owners[1] = uint(msg.sender);
    m_ownerIndex[uint(msg.sender)] = 1;
    for (uint i = 0; i < _owners.length; ++i) {
        m_owners[2 + i] = uint(_owners[i]);
        m_ownerIndex[uint(_owners[i])] = 2 + i;
    }
    m_required = _required;
}

       以上只是一种修正方案,但 Parity 团队也许出于一些其他原因,并没有采用类似的方案进行修正,而且在 v1.10.0 版本后干脆移除了包含initwallet的库合约。

你可能感兴趣的:(《我学区块链》)

  • Easy-Es核心功能深度介绍 老汉健身 【大数据】elasticsearch大数据bigdataeasy-esjava
    背景:近期随着项目开源后热度的不断上涨,越来越多小伙伴开始对框架核心功能感兴趣,今天就让我带大家深入源码和架构,一起探索Easy-Es(简称EE)的核心功能是如何被设计和实现的.和众多ORM框架一样,EE最为核心的功能就是CRUD(增删改查),当然由于ES本身的特殊性,EE在核心功能中还额外引入了Index(索引)的管理.鉴于核心功能的CRUD接口API与Mybatis-Plus(MP)的一致,这
  • 橘子学Mybatis09之Mybatis关于二级缓存的使用 玄衣如雪 #Mybatismybatis
    前面我们说了一级缓存,但是实际上我们说那玩意其实不咋实用。于是既然设计了缓存体系,就不可能弄个不实用的给人们。所以这里就引出二级全局缓存。全局缓存就是无视sqlSession,你可以理解为一个分布式的缓存。作为全局的访问。一、二级缓存1、开启方式二级缓存默认是不开启的,所以他需要你手动去开启。开启方式需要满足下面四个条件。1、需要在核心配置文件,我的是sqlMapConfig.xml中指定,在SE
  • grafana+prometheus监控linux指标 小池先生 linuxgrafanaprometheus
    先查看linux架构[root@node-0006node_exporter-1.6.1.linux-amd64]#uname-maarch64我服务器是ARM架构所以是下载适用于ARM64的NodeExporter:新建一个文件夹进入wgethttps://github.com/prometheus/node_exporter/releases/download/v1.6.1/node_expo
  • 【python GUI编码入门-04】使用Tkinter实现拖放操作:打造交互式GUI的秘诀 木头左 python办公自动化python
    哈喽,大家好,我是木头左!理解拖放操作的基础在开始编码之前,需要了解拖放操作的基本概念。简单来说,拖放是一种用户通过鼠标移动对象(如文件、图标或窗口中的组件)并将其放置在新位置的操作。在Tkinter中,这涉及到几个关键步骤:捕获拖动事件、更新对象位置以及处理放置事件。环境搭建与基础组件确保你的Python环境中安装了Tkinter。大多数Python发行版默认包含Tkinter,但如果没有,你可
  • Java 大视界 -- Java 大数据中的自然语言生成技术与实践(63) 青云交 大数据新视界Java大视界大数据自然语言生成基于规则模型基于统计模型基于深度学习模型新闻写作智能客服
    亲爱的朋友们,热烈欢迎来到青云交的博客!能与诸位在此相逢,我倍感荣幸。在这飞速更迭的时代,我们都渴望一方心灵净土,而我的博客正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识,也期待你毫无保留地分享独特见解,愿我们于此携手成长,共赴新程!一、欢迎加入【福利社群】点击快速加入:青云交灵犀技韵交响盛汇福利社群点击快速加入2:2024CSDN博客之星创作交流营(NEW)二、本博客的精华专栏:大数据新视
  • Openresty+Lua+Kafka实现日志实时采集(已测试) 野兽先辈 nginxkafkalualinux
    概况最近实习领导要我了解一下nginx+lua实现日志采集,我们这边日志的采集好像就是用的这个。然后就在网上找了一下教程,说老实话,因为以前没接触过过这两个东西所以一开始比较懵。最终决定参考一位大哥的教程。不得不说他的教程应该是救了很多人,因为我看到的Openresty+Lua+Kafka的教程八成都是原封不动搬他的,连图都没改就离谱。甚至到google上还有英文版的,截图用的也是一模一样。(当然
  • C#:二级联动菜单的实现 xiaoxinzi040688 c#casp生物教育体育
    二级联动菜单,顾名思义,即一个菜单的变化会自动触发另一个相关联菜单的变化。举个简单的例子,第一个菜单显示“北京”,第二菜单会相应绑定列表“海淀区”,“宣武区”,“东城区”,“朝阳区”等;而当第一个菜单显示“山东”时,第二个菜单会绑定列表“济南”、“青岛”、“淄博”、“泰安”、“威海”等。二级联动菜单的特色就在于“联动”二字上,联动联动即自动触发,这便是我自己理解的联动菜单的本质。下面讲一下我做的这
  • PC端后台管理系统实现在线预览文件 在下不知好歹 前端javascripthtml
    PC端后台管理系统实现在线预览文件后台管理系统是每个新手前端必然接触的项目,当产品要求在线预览文件的预览的时候,我收集了两种在线预览的方法,希望对一些刚入门的小白有所帮助1.使用iframe标签微软有一个解析地址,Word、Xls、PPT这些文件需要使用微软官方的解析地址,如微软解析地址:https://view.officeapps.live.com/op/view.aspx?src=你的文件地
  • python学opencv|读取图像(四十四)原理探究:bitwise_and()函数实现图像按位与运算 西猫雷婶 人工智能opencv人工智能计算机视觉
    【1】引言前序学习进程中,已经掌握了两张图片按位与操作的基本技巧:python学opencv|读取图像(四十三)使用cv2.bitwise_and()函数实现图像按位与运算-CSDN博客【2】cv2.bitwise_and()函数实现图像按位与运算原理【2.1】图像运算在前述学习过程中,我们只是使用了cv2.bitwise_and()函数,其实未曾深入探究其根本原理。为实现原理探索,直接使用彩色图
  • python和arduino哪个好_Arduino各开发板的比较 weixin_39796855
    本帖最后由亚伦安娜于2017-2-2616:18编辑查了好久,发现除了奈何等等几位大神总结过arduino各板子之间的性能、差异,没有很新的分析文章,在此斗胆写一篇测评。亚伦安娜写以方便刚刚开始学Arduino的朋友买到合适的开发板。Arduino系列开发板实在太多,本人水平不高、能力有限,仅以9款开发板进行说明,有错误的地方请给予支出,万分感谢。不是数据控的可以直接看最后的总结,数据资料大部分来
  • Git 如何将旧仓库迁移新仓库中,但不显示旧的提交记录 Yeats_Liao git
    一、异常错误场景:我想把旧仓库迁移新仓库中,放进去之后,新仓库会显示这个项目之前的所有提交,如何不显示这些旧的提交?二、原因我们需要将旧仓库迁移新仓库中,但是又不想在新仓库中显示旧的提交记录,因为旧的提交记录包含一些敏感信息,我们只想在新仓库中保留最新的代码历史记录。三、解决方法我们可以使用下面步骤来解决。`注意先备份原有仓库的代码,以防止数据丢失。创建一个新的空白仓库,例如使用GitHub或Gi
  • 信息学奥赛c++语言:救援 敲代码的八戒 信息学奥赛c++c++开发语言算法数据结构均值算法
    题目描述救生船从大本营出发,营救若干屋顶上的人回到大本营,屋顶数目以及每个屋顶的坐标和人数都将由输入决定,求出所有人都到达大本营并登陆所用的时间。在直角坐标系的原点是大本营,救生船每次从大本营出发,救了人之后将人送回大本营。坐标系中的点代表屋顶,每个屋顶由其位置坐标和其上的人数表示。救生船每次从大本营出发,以速度50米/分钟驶向下一个屋顶,达到一个屋顶后,救下其上的所有人,每人上船1分钟,船原路返
  • Java 大视界 -- Java 大数据中的知识图谱构建与应用(62) 青云交 大数据新视界Java大视界大数据知识图谱信息抽取知识融合智能搜索智能推荐风险评估
    亲爱的朋友们,热烈欢迎来到青云交的博客!能与诸位在此相逢,我倍感荣幸。在这飞速更迭的时代,我们都渴望一方心灵净土,而我的博客正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识,也期待你毫无保留地分享独特见解,愿我们于此携手成长,共赴新程!一、欢迎加入【福利社群】点击快速加入:青云交灵犀技韵交响盛汇福利社群点击快速加入2:2024CSDN博客之星创作交流营(NEW)二、本博客的精华专栏:大数据新视
  • [Python从零到壹] 七十七.图像识别及经典案例篇之目标检测入门普及和ImageAI对象检测详解 Eastmount Python从零到壹python目标检测ImageAI图像是被基础系列
    欢迎大家来到“Python从零到壹”,在这里我将分享约200篇Python系列文章,带大家一起去学习和玩耍,看看Python这个有趣的世界。所有文章都将结合案例、代码和作者的经验讲解,真心想把自己近十年的编程经验分享给大家,希望对您有所帮助,文章中不足之处也请海涵。Python系列整体框架包括基础语法10篇、网络爬虫30篇、可视化分析10篇、机器学习20篇、大数据分析20篇、图像识别30篇、人工智
  • 享受职业带给你的快乐 人工智能
    人生发展阶段人生大阶段都充满了幻灭感:头20年,看山是山,看水是水。牙牙学语开始,父母给无微不至照顾,解决生活难题,认为他们无所不能。长大后,才发现父母也只是普通人,之前错觉是因没看到,他们转过身去品尝生活苦涩的样子第二个20年,看山非山,看水非水。阶段开头,学业有成,迫不及待冲入职场欲大干一番。但很多人在第一次求职就早于滑铁卢,发现和梦中情司之间隔着一座大山。也许你更幸运些,获得了一个还算不错的
  • 分享当下最热门的AI工具合集 香橙薄荷心 人工智能人工智能
    1、ChatGPTChatGPT一个基于人工智能技术的虚拟助手,旨在为用户提供信息、解答问题和协助完成各种任务。我能够处理多种主题,包括但不限于科学、技术、文化、历史等领域。我的目标是为您提供准确、及时的帮助,以提升您的工作和生活效率这个,可免费使用GPT-3.5和GPT-4.0模型~推荐指数:⭐⭐⭐⭐⭐链接:点击直达>>>2、ChatGAIChatGAI是一个基于人工智能技术的语言模型,旨在理解
  • 2024 年度学习总结 Sunrise_angel 学习
    目录1.前言2.csdn对于我的意义3.写博客的初衷3.1现在的想法4.写博客的意义5.关于生活和博客创作5.1写博客较于纸质笔记的优势6.致20251.前言不知不觉,来到csdn已经快一年了,在这一年中,我通过csdn学习到了很多知识,结识了很多的良师益友.最重要的是,在技术上,我有了质的飞跃.2.csdn对于我的意义csdn,对我来说不仅是一个学习平台,更记录了我在2024的成长历程,可以说,
  • C# OpenCV机器视觉:卡尔曼滤波 pchmi C#OpenCV机器视觉c#opencv人工智能机器视觉卡尔曼滤波
    在一个阳光有些慵懒的午后,阿强像往常一样窝在他那被各种电子元件和乱糟糟电线堆满的实验室里,百无聊赖地翻看着一本本厚重的技术书籍。突然,一阵急促的敲门声打破了平静,阿强趿拉着拖鞋,嘟囔着跑去开门,只见好友二胖火急火燎地冲了进来,手里还挥舞着一个小型无人机模型。“阿强啊,我这新买的无人机出大问题了!”二胖气喘吁吁地说道,额头上豆大的汗珠滚落,“我本来想在公园里拍点酷炫的飞行视频,结果它在空中晃得厉害,
  • Postman接口测试工具详解 小周不想卷 postman
    (创作不易,感谢有你,你的支持,就是我前行的最大动力,如果看完对你有帮助,还请三连支持一波哇ヾ(@^∇^@)ノ)目录引言Postman简介Postman的特点Postman的下载与安装Postman的基本使用发送第一个请求响应结果查看Postman的高级功能接口测试流程断言环境变量和全局变量动态参数Mock测试实例演示获取鉴权码(AccessToken)接口编写请求提取AccessToken编写接
  • 【VScode】如何使用详细步骤【笔记】、配置 C / C ++【笔记】 仟濹 编程工具的使用方法合集C语言学习笔记vscode笔记c语言c++c#开发语言经验分享
    2024-10-10-笔记-24作者(Author):郑龙浩(仟濹)该笔记写于2024-07-02摘抄到博客上的时间是2024-10-10VScode配置C/C++笔记我是看了下方链接的视频后为了方便后期复习做的笔记:B站某UP主的视频如下:VScode配置C/C++开发环境,安装/环境配置/编译/调试/汉化/编码问题_哔哩哔哩_bilibili[VScode配置C/C++开发环境,安装/环境配置
  • 如何训练Stable Diffusion 模型 俊偉 AGIstablediffusion扩散模型训练AI炼丹
    训练StableDiffusion模型是一个复杂且资源密集的过程,通常需要大量的计算资源(如GPU或TPU)和时间。StableDiffusion是一种基于扩散模型的生成式AI,能够根据文本提示生成高质量的图像。它的训练过程涉及多个步骤,包括数据准备、模型配置、训练参数调整等。以下是训练StableDiffusion模型的基本步骤和注意事项:1.环境准备1.1安装依赖项首先,确保你有一个适合深度学
  • ABAQUS批量提取节点坐标 不自律的狗 python
    很简单的代码,就不多赘述了,如果是纯小白的话去我B站视频看就好了。ABAQUS批量提取节点坐标_哔哩哔哩_bilibili#-*-coding:utf-8-*-fromodbAccessimportopenOdbfromtextReprimport*fromabaqusimport*fromabaqusConstantsimport*fromcaeModulesimport*importcsvim
  • 使用 Python 指定内容 爬取百度引擎搜索结果 m0_74825614 python百度开发语言
    在本篇博客中,我将展示如何使用Python编写一个简单的百度搜索爬虫。这个爬虫可以自动化地从百度获取搜索结果,并提取每个结果的标题和链接。我们将使用requests库来发送HTTP请求,使用BeautifulSoup库来解析HTML内容。需求分析在实现爬虫之前,我们需要明确以下需求:通过构建百度搜索的URL来发送搜索请求。解析百度搜索结果页面,提取每个结果的标题和链接。将搜索结果以列表形式返回,方
  • CTF学记之云影密码 Z时代.bug(゜▽゜*) CTF密码学
    2023.10.22表现形式1,2,4,8这四个数字,可以通过加法来表示0-9中的任何一个数字。之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”。示例1:1A28J1288S2B128K488T12C48L1488U4D148M2488V14E248N12488W24F1248O888X124G88P1888Y
  • github上的python代码怎么运行_使用 Python 在 GitHub 上运行你的博客 -Fun言 weixin_39946300
    使用Pelican创建博客,这是一个基于Python的平台,与GitHub配合的不错。GitHub是一个非常流行的用于源代码控制的Web服务,它使用Git同步本地文件和GitHub服务器上保留的副本,这样你就可以轻松地共享和备份你的工作。除了为代码仓库提供用户界面之外,GitHub还运允许用户直接从仓库发布网页。GitHub推荐的网站生成软件包是Jekll,是使用Ruby编写的。因为我是Pytho
  • 技术文档的艺术:从知识传承到团队合作的实践指南 飞起来fly呀 编程开发语言程序人生
    在技术领域,文档不仅仅是文字的堆砌,它是知识的桥梁,是团队成员之间的信息纽带,更是掌握和传递技术精髓的重要工具。一份好的技术文档就像一份精确的航海图,使得技术团队能够在复杂的技术海洋中顺畅航行。然而,撰写出色的技术文档并不是一件简单的事情,尤其是对初学者来说。在本篇文章中,我将分享撰写技术文档的经验和最佳实践,从文档结构、内容组织、语言表达等多个方面进行详细探讨,帮助大家构建一份优秀的技术文档。一
  • 故乡的路 魂玉天成 诗歌生活
    多想挽着你的手在田埂上欣然散步披着冬天的晚霞映照着光辉我们悠闲地聊着脚下的土地和山林那是你的骄傲那一刻,我知道你像热爱生命一样热爱着它们因为它们哺育着我们哺育着这一双双儿女当我再一次踏入故土那片山林还在曾就走过的路还在但你已是路边的一个土丘那是的你的归宿你,默默守护着曾经栽种的树木在深夜的乡村小路肃静与安详悠悠、悠悠的蟋蟀的叫声如美妙的歌声带入凉凉的睡意轻轻、轻轻地那么柔软如蚕丝一般丝滑不敢喘息也
  • AI Agent的工具调用体系:打造可扩展的能力框架 技术出海录 人工智能AIaiagent
    在上一篇文章中,我们讨论了AIAgent的记忆系统。今天,我想分享一下如何设计和实现一个灵活的工具调用体系。说实话,这个模块我重构了好几次,每次都有新的感悟。从简单到复杂最开始实现工具调用时,我用的是最简单的方式:defrun_tool(name:str,args:dict)->str:ifname=="search":returnsearch_function(**args)elifname==
  • 使用 AI 助手提升前端代码质量:自动代码审查实战 技术出海录 远洋录·技术篇人工智能前端
    最近在带团队的时候,发现代码审查(CodeReview)总是成为项目进度的一个瓶颈。一方面,高级工程师的时间很宝贵,不可能审查每一行代码;另一方面,初级工程师又急需及时的反馈来提升。于是我就在想:能不能用AI来解决这个问题?经过一番研究和实践,我搭建了一个AI代码审查助手,效果出乎意料的好!今天就来分享下这个小工具是怎么做的。为什么需要AI代码审查?说实话,最开始团队里有不少质疑的声音:“AI能审
  • AI Agent的记忆系统实现:从短期对话到长期知识 技术出海录 人工智能AIaiagent
    在上一篇文章中,我们搭建了AIAgent的基础框架。今天,我想深入讲讲AIAgent最核心的部分之一:记忆系统。说实话,我在实现记忆系统时走了不少弯路,希望通过这篇文章,能帮大家少走一些弯路。从一个bug说起还记得在开发知识助手的过程中,我遇到了一个很有意思的问题。一天我正在测试多轮对话功能:我:Python的装饰器是什么?助手:装饰器是Python中用于修改函数或类行为的一种设计模式...(省略
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他