咸因心上
咸因心上

Android P 中selinux

说在前面,文章大部分参考https://source.android.com/security/selinux/。

1.一些基本概念

SELinux 运行的原则是:所有没有明确指定为allow的操作都会被拒绝。

两种模式:

Permissive mode, 会有denialslog,但是不会强制执行。在前期porting的时候可以使用这种mode。

Enforcing mode, 会有denialslog,也会强制执行。在基本跑通之后还是尽快切到这个mode,尽早发现更多问题。

 

policy rule:

Sockets, files, and processes 都有label:  user:role:type:mls_level 。

RULE_VARIANT SOURCE_TYPES TARGET_TYPES : CLASSES PERMISSIONS

例如:allow domains types:classes permissions

  • Domain – 进程的标签。也叫一个domain type,因为就是进程的type.
  • Type – objectfile,socket等)的标签
  • Class – 被访问的object的类型(例如,文件,socket等)
  • Permission – 执行的操作(读,写等)

这些rules会在.te文件中,并且type 和attribute的声明也是在te文件中。

 

关于attribute: 

我们可以指定一组domain或者type为一个attribute. 如果一个rule是针对一个attribute,那么也就对关联到这个attribute的domain和type都适用。

Domain attribute和所有的进程的domain相关联;

File_type attribute和所有的file type相关联。

 

context file:

Context 文件是用来给object打标签的文件。

  • file_contexts 是给file分派标签的文件。如果需要添加一个file_contexts,可以通过重新build image或者对需要修改标签的文件运行restorecon 
  • genfs_contexts filesystems分配标签,比如proc或者vfat不支持attributes.
  • property_contexts Android 系统的property分派标签来控制可以设置这些property的进程。这个设置在开机时init会解析。
  • service_contexts Android binder service 分派标签来控制哪些进程可以给这个service添加(注册)和查找(检查)binder reference。在启动时servicemanager 会读取这个设置。
  • seapp_contexts app进程和/data/data目录分派标签. 这个设置是在开机由installd读取或者在每个app launch 的之后被zygote读取,
  • mac_permissions.xml  依照appsignature或者package name app分配一个seinfo标签。这个设置会在启动的时候由system_server读取。

2. source code中的sepolicy

Android 8.0和更高的版本中,添加policyBOARD_SEPOLICY_DIRS 只会添加到vendor image

  • system/sepolicy/public.包含了导出给vendor-specific policy使用的policyPublic policy 的目的是在不同版本之间保持一致,所以可以在定制策略中包含任何/public的内容。因此,可以放到/publicpolicytype会更加严格。可以把这当成平台导出的policy API:任何处理/system/vendor之间接口的东西都属于这里。
  • system/sepolicy/private. 包含了system image 运行所必需的策略,但是vendor image不应该知道这些策略。
  • system/sepolicy/vendor./vendor的组件提供的policy,但是存在于核心平台tree(不是 device-specific目录) 这是build系统区分设备和全局组件的一个工件 从概念上来说这个其实是下面描述的device-specific policy 的一部分。
  • device/manufacturer/device-name/sepolicy. 包含了device-specific policy 。还包含设备对policy的定制化,也就是在Android 8.0和更高的版本中对应于vendor image中的组件的policy。这部分是需要在mk中添加到BOARD_SEPOLICY_DIRS 中的。也是ODM需要添加的部分。

3. 在机台中的sepolicy相关文件

Vendor/etc/selinux

1).两个cil 文件

  1.1 plat_pub_versioned.cil -->public platform policy

  1.2 vendor_sepolicy.cil-->vendor and BOARD_SEPOLICY_DIRS policy

2). 一些contexts 文件

vendor_file_contexts vendor_hwservice_contexts vendor_property_contexts vendor_seapp_contexts vndservice_contexts -->主要是BOARD_SEPOLICY_DIRS下面的contexts几个文件拼起来的

3.)其他几个文件

plat_sepolicy_vers.txt

precompiled_sepolicy

precompiled_sepolicy.plat_and_mapping.sha256

vendor_mac_permissions.xml

System/etc/selinux

├── mapping

 │   ├── 26.0.cil-->system/sepolicy/private/compat/26.0/26.0.cil

    ├── 27.0.cil-->system/sepolicy/private/compat/27.0/27.0.cil

 │    └── 28.0.cil-->system/sepolicy/public中的type 映射的cil. 格式为:

                (typeattributeset proc_pid_max_28_0 (proc_pid_max))

                (expandtypeattribute (proc_pid_max_28_0) true)

                (typeattribute proc_pid_max_28_0)

├── plat_and_mapping_sepolicy.cil.sha256 -->校验值

├── plat_file_contexts -->system/sepolicy/private/+vendor/app-prebuilt/data/sepolicy/                                                      

                                                 +device/qcom/sepolicy/private/

├── plat_hwservice_contexts-->system/sepolicy/private/hwservice_contexts

├── plat_mac_permissions.xml--> system/sepolicy/private/mac_permissions.xml

├── plat_property_contexts-->system/sepolicy/private/+device/qcom/sepolicy/private/

├── plat_seapp_contexts-->system/sepolicy/private/seapp_contexts

├── plat_service_contexts-->system/sepolicy/private/+vendor/app-prebuilt/data/sepolicy/                                                      

                                                      +device/qcom/sepolicy/private/

 

├── selinux_denial_metadata-->sytsem/sepolicy/private/bug_map 

└── plat_sepolicy.cil-->system/sepolicy/private/ +system/sepolicy/public中的policy

4.兼容性

在Android p中,有一些为了之后的兼容性而有一些做法。

4.1. public中的type映射为_vNattribute(其中vN是版本。)

     (typeattributeset foo_vN (foo)) -->vN.cil

4.2. Platform-public policy导出为allow source_foo target_bar:class perm; 会被包入到vendor policy中。在编译的时候这会转化为vendor image 中的policy(在转化后的CIL中):

 (allow source_foo_vN target_bar_vN (class (perm))) -->plat_pub_versioned.cilplat_sepolicy.cil

4.3 对于platform 升级,会有以下几种情况。

4.3.1.Same type

例如/dev/binder/dev/binder在所有的版本中的label都是binder_device。这体现在转换之后的policy中如下:

binder_device_v1 … binder_device_vN

v1->v2升级时,platform policy必须包含:

type binder_device; -> (type binder_device) (in CIL)

v1的映射文件中(CIL v1.cil:

(typeattributeset binder_device_v1 (binder_device))

v2的映射文件中(CILv2.cil:

 (typeattributeset binder_device_v2 (binder_device))

v1vendor policy(CILplat_plat_versioned.cil):

(typeattribute binder_device_v1)
(allow binder_device_v1 …)

v2vendor policy(CILplat_plat_versioned.cil)

(typeattribute binder_device_v2)
(allow binder_device_v2 …)

4.3.2.New types

例如新加的typesysfs_A v1->v2升级时,platform policyboth plat_pub_versioned.cilplat_sepolicy.cil必须包含:

type sysfs_A; -> (type sysfs_A) (in CIL)
type sysfs; (type sysfs) (in CIL)

v1的映射文件中(CILv1.cil:

(typeattributeset sysfs_v1 (sysfs sysfs_A))

v2的映射文件中(CILv2.cil:

(typeattributeset sysfs_v2 (sysfs))
(typeattributeset sysfs_A_v2 (sysfs_A))

v1vendor policy(CILplat_pub_versioned.cil):

(typeattribute sysfs_v1)
(allow … sysfs_v1 …)

v2vendor policy(CILplat_pub_versioned.cil):

(typeattribute sysfs_A_v2)
(allow … sysfs_A_v2 …)
(typeattribute sysfs_v2)
(allow … sysfs_v2 …)

4.3.3 Removed types

 (typeattribute sysfs_v1)
(allow … sysfs_v1 …)

4.3.3.1.Example Version 1: Collapsing types (removing sysfs_A)

v1->v2升级时,platform policy必须包含:

type sysfs; (type sysfs) (in CIL)

v1的映射文件中(CIL:

(typeattributeset sysfs_v1 (sysfs))
(type sysfs_A) # in case vendors used the sysfs_A label on objects
(typeattributeset sysfs_A_v1 (sysfs sysfs_A))

v2的映射文件中(CIL:

(typeattributeset sysfs_v2 (sysfs))

v1vendor policy(CIL):

(typeattribute sysfs_A_v1)
(allow … sysfs_A_v1 …)
(typeattribute sysfs_v1)
(allow … sysfs_v1 …)

v2vendor policy(CIL):

(typeattribute sysfs_v2)
(allow … sysfs_v2 …)

4.3.3.2.Example Version 2: Removing completely (foo type)

v1->v2升级时,platform policy必须包含:

# nothing - we got rid of the type

v1的映射文件中(CIL:

(type foo) #needed in case vendors used the foo label on objects
(typeattributeset foo_v1 (foo))

v2的映射文件中(CIL:

# nothing - get rid of it

v1vendor policy(CIL):

(typeattribute foo_v1)
(allow foo …)
(typeattribute sysfs_v1)
(allow sysfs_v1 …)

v2vendor policy(CIL):

(typeattribute sysfs_v2)
(allow sysfs_v2 …)

 

PS:其实主要是参考官网上的内容做的一点整理。后面后更多理解再来编辑。

 

你可能感兴趣的:(安卓学习,selinux)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • snmp v2 trap搭建监控端 小黑要上天 snmplinux服务器centos运维snmp
    1.基础环境配置为了防止防火墙及selinux等的影响,需关闭防火墙及selinux等,具体参考:Linux常规基础配置_linux基础配置-CSDN博客2.安装snmpyum源配置,具体参考:Linux常规基础配置_linux基础配置-CSDN博客snmp安装命令:yuminstall-ynet-snmpnet-snmp-utils[root@kibana~]#yuminstall-ynet-s
  • 在 Red Hat 上安装 SQL Server 2022 并创建数据库 一心只为学 数据库开发语言sqlserverlinux运维
    适用于:SQLServer-Linux本快速入门介绍如何在RedHatEnterpriseLinux(RHEL)8.x或9.x上安装SQLServer2022(16.x)。然后可以使用sqlcmd进行连接,创建第一个数据库并运行查询。注意:本教程需要用户输入和Internet连接。必备条件必须拥有RHEL8.x计算机(内存至少为2GB)。如果以前安装了SQLServer的社区技术预览版(CTP)或
  • MongoDB-副本集PSA架构搭建配置手册 玩亚索的小孔 MongoDBMongoDB副本集PSA
    1安装配置------------------------------------------------------------------------------------机器准备:•系统:RedHatEnterpriseLinuxServerrelease7.3(Maipo)•MongoDB版本:mongodb-linux-x86_64-rhel70-3.4.16•下载地址:http://
  • MySQL主从复制架构(异步复制) 蜜糖伴午茶 mysql架构数据库
    目录一、主从复制的原理编辑二、主从复制的作用三、实验准备四、实验过程1、关闭master和slave上的防火墙和selinux2、在master服务器上开启二进制日志3、新建授权用户,用来让slave服务器去master服务器上获取二进制日志4、在master服务器上刷新二进制日志,方便slave服务器记录和获取当前的位置号5、在主从复制之前,保证master和slave上的数据是一致的6、在sl
  • linux 配置 iscsi 存储资源共享 幽月静语 乱七八糟linux
    iscsi存储资源共享一、IP规划服务名IP地址备注IS192.168.100.160iSCSI服务端IC192.168.100.162iSCSI客户端二、具体配置1.IS提前添加4块硬盘关闭防护墙,selinux#关闭防火墙systemctlstopfirewalld#关闭selinuxsetenforce0设置ip:192.168.100.160#编辑网卡信息vi/etc/sysconfig/
  • 3. ceph-mimic版本部署 Martin_wjc 7存储cephchrome前端
    ceph-mimic版本部署一、ceph-mimic版本部署1、环境规划2、系统基础环境准备2.1关闭防火墙、SELinux2.2确保所有主机时间同步2.3所有主机ssh免密2.4添加所有主机解析3、配置ceph软件仓库4、安装ceph-deploy工具5、ceph集群初始化6、所有ceph集群节点安装相关软件7、客户端安装ceph-common软件8、在ceph集群中创建cephmonitor组
  • linux系统发行版安装,linux学习笔记(一)Linux的发行版&安装centos7 萌萌爱恋 linux系统发行版安装
    Linux的发行版Slackware特点就是安装灵活,目录结构严谨,版本力求稳定而非追新。s.u.s.eSuSE拥有界面友好的安装过程,还有图形管理工具。据说是最好看的linux图形界面,但是服务器上少有图形界面,不适合用于服务器。RedHatRedHatEnterpriseLinux(RHEL)RHEL,是redhat发展出来的企业版本分支,版本迭代慢。FedoraFedora是一套从RedHa
  • 如何在linux上部署zabbix监控工具 专业白嫖怪 常用业务组件zabbixlinux服务器
    搭建服务机1)首先我们先执行sed-i's/SELINUX=enforcing/SELINUX=disabled/'/etc/selinux/config​#然后我们再把防火墙开机自启关掉马上生效systemctldisable--nowfirewalld2)我们获得rpm包rpm-Uvhhttps://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86
  • docker安装命令及命令使用 Linux。。 dockerlinux运维
    ##第一章:掌握Docker安装及命令使用####安装Docker注意事项>CentOS7:操作系统版本不能低于7版本,内核版本3.10,内核的支持已经很完善了>>CentOS6版本内核:2.x版本,对容器的支持不是很完善####Docker版本介绍>社区版:docker-ce>>企业版:docker-ee####安装前环境准备```shell#关闭防火墙与SELinux[root@localho
  • 准备工作(初始化) huba88 linuxcentos
    一、关闭防火墙:查看:systemctlstatusfirewalld关闭:systemctlstopfirewalld//临时关闭开机不自启:systemctldisablefirewalld--now//永久关闭二、关闭SELINUX:查看:getenforce临时关闭:setenforce0永久关闭:[root@localhost~]#sed-i's/^SELINUX=.*/SELINUX=
  • Linux文件共享 写代码的小阿帆 运维linux运维服务器
    FTPtcp协议的传输文件标准,安装方法yuminstall-yvsftpd,使用systemctlstartvsftpd开启服务,使用setenforce0和systemctlstopfirewalld关闭SELinux和防火墙,避免对ftp协议的干扰。客户端使用yum-yinstallftp安装ftp组件,使用时直接ftp目的ip即可建立ftp链接。配置文件在/etc/vsftpd/vsftp
  • Ambari安装部署教程 Aries_Chen_CSDN 大数据hadoopambari
    前言之前尝试过使用Ambri安装HDFS集群,整个搭建的流程应该是记录的比较详细的,重新把资料整理了一下发布到博客,希望可以帮到有需要的人吧。环境准备以下操作使用root用户执行:1.关闭防火墙chkconfigiptablesoffserviceiptablesstopchkconfig--listiptables2.关闭SElinuxvi/etc/sysconfig/selinux将SELIN
  • openshift启动失败error: dial tcp 192.168.88.31:8443: connect: connection refused - verify you have provi 荒了流年碎了夢 openshifttcp/ip网络
    error:dialtcp192.168.88.31:8443:connect:connectionrefused-verifyyouhaveprovidedthecorrecthostandportandthattheserveriscurrentlyrunning.vi/etc/selinux/config修改SELINUX=1即可接下来再执行setenforce0
  • day 13 关闭SElinux Linux_淡忘
    Day13作者:翟玉龙归档:命令笔记2019/3/18快捷键:Ctrl+1标题1Ctrl+2标题2Ctrl+3标题3Ctrl+4实例Ctrl+5程序代码Ctrl+6正文格式说明:蓝色字体:注释黄色背景:重要绿色背景:注意老男孩教育教学核心思想6重:重目标、重思路、重方法、重实践、重习惯、重总结学无止境,老男孩教育成就你人生的起点!联系方式:网站运维QQ交流群:Linux385168604架构师39
  • 云计算:LNMP网站架构,前期准备,安装php,安装MySQL 248 云计算phpmysql
    准备工作(初始化)1.关闭防火墙systemctldisablefirewalld--now//直接永久关闭防火墙2.关闭SELINUX查看SELINUX:getenforce永久关闭:[root@localhost~]#vim/etc/selinux/configSELINUX=enforcing|disabled或者[root@localhost~]#sed-i's/^SELINUX=.*/S
  • FTP服务基础搭建 时迁10 服务器linux运维
    环境:两台rockyLinux虚拟机,yum仓库与时钟同步均已配置完成,firewalld与selinux均以关闭;server作为服务器端,client作为客户端。一、FTP理论FTP:文件传输协议(FileTransferProtocol简称FTP),采用c/s模式工作控制端口:21数据端口:20FTP工作原理:1、主动模式standardFTP客户端从任意一个非特权端口N(N>1024)发送
  • 从零开始:Kubernetes 集群的搭建与配置指南,超详细,保姆级教程 Lentr0py kubernetes容器云原生运维开发运维分布式
    从零开始搭建Kubernetes集群从零开始搭建Kubernetes(K8s)集群部署方式准备工作(所有节点)1.关闭防火墙2.关闭SELinux3.关闭Swap分区4.设置主机名5.配置网络设置6.安装IPVS(可选,非必须)安装Docker、kubeadm、kubelet和kubectl1.安装Docker2.安装cri-docker3.安装kubeadm、kubelet和kubectl部署K
  • kubeadm部署k8s1.25.3一主二从集群(Containerd) 陌殇殇殇 kubernetes容器云原生
    第一章:K8S集群部署kubernetes集群规划主机IP主机名主机配置角色10.0.0.3master12C/4G管理节点10.0.0.4node12C/4G工作节点10.0.0.5node22C/4G工作节点集群前期环境准备#!/bin/bashecho"——>>>关闭防火墙与SELinux/dev/nullsetenforce0sed-i's/SELINUX=enforcing/SELINU
  • Android Selinux详解[八]--常用sepolicy函数和权限组说明 努力做一个闪闪发光的人 SelinuxAndroidandroid
    te_macros中的函数以及global_macros权限组是我们在加sepolicy策略或者读sepolicy策略时经常碰到的,我们需要对其有所了解。一)te_macroste_macros中有很多函数,比如domain_auto_trans,r_dir_file等等,见源码中定义的地方te_macros-OpenGrokcrossreferencefor/system/sepolicy/pu
  • mysql_主从复制 打败404 mysql数据库linux
    1.初始化配置1.关闭防火墙、Selinux2.修改主机名主[root@192~]#hostnamectlset-hostnamemaster从[root@192~]#hostnamectlset-hostnameslave13.配置本地解析都可配置[root@masteretc]#vim/etc/hosts192.168.29.129mysql-master192.168.29.142mysql
  • 源码编译构建LAMP 靑木312 apachelinux服务器运维
    一、Apache网站服务基础1:安装httpd服务器//关闭防火墙systemctlstopfirewalld或者永久关闭systemctldisablefirewalld//selinux也关闭setenforce0或者vim/etc/sysconfig/selinuxSELINUX=(更改为)disabled(1)准备工作//先检查有没有下载httpd服务,有卸载[root@localhost
  • CentOS 8.1系统网络相关配置 Dola_Pan centos网络linux
    本篇文章主要介绍设置系统网络地址、系统防火墙关闭、Selinux关闭三个部分。系统IP设置通过账户名及密码登录系统返回/目录下,打开网络配置文件的存放地址,具体命令如下所示:cd/etc/sysconfig/network-scripts找到以0结尾的文件(对应网卡1),例如ifcfg-enp1s0,使用vi指令编辑该文件。viifcfg-enp1s0将BOOTPROTO设为static,意为将网
  • “LNMP环境搭建实战指南:从零开始配置CentOS 7下的Nginx、MySQL与PHP“ 周杰伦的稻香 #Linuxcentosnginxmysql
    目录1.前言2.准备工作2.1.环境信息2.2.关闭SELinux和firewalld3.安装Nginx3.1.运行以下命令,安装Nginx3.2.运行以下命令,查看Nginx版本4.安装MySQL4.1.更新秘钥4.2.配置MySQL的YUM仓库4.3.安装MySQL4.4.查看MySQL版本4.5.启动MySQL4.6.登陆MySQL后创建wordpress数据库5.安装PHP5.1.配置re
  • 【虚拟化平台】选对虚拟化引擎:ESXi, Hyper-V, KVM, VirtualBox优劣全览 何遇mirror Docker大数据运维大数据
    虚拟化平台的官方网站VMwareESXi:WhatisESXI|BareMetalHypervisor|ESX|VMwareMicrosoftHyper-V:PagenotfoundKVM(Kernel-basedVirtualMachine):KVM作为Linux内核的一部分,并没有单一的商业网站,但可以参考Linux内核文档或者使用KVM的发行版如RedHatEnterpriseLinux、U
  • Android系统和开发--安全性和权限管理 SELinux 策略 安全架构 小黄人软件 android安全架构安全
    学习android权限知识SElinuxchmod-R777./setenforce0adbrootsufastbootoemat-unlock-vbootadbdisable-verityAndroid权限Android系统是基于Linux内核构建的,因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能(如摄像头、存储、位置等)。开发者在AndroidMa
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • 【RH134问答题】第十章 控制启动过程 不怕娜 服务器数据库网络
    系列文章第一章提高命令行生产效率第二章计划将来的任务第三章调优系统性能第四章使用ACL控制对文件的访问第五章管理SELinux安全性第六章管理基本存储第七章管理逻辑卷第八章实施高级存储功能第九章访问网络附加存储目录系列文章请简要说明RHEL8的启动过程。系统重启和关机的命令分别是什么?Systemdtarget是什么?重置丢失的root密码需要哪些步骤?如何让系统日志在重启后持久保留?请简要说明R
  • Centos8安装Docker,使用阿里云源 l1677516854 系统搭建docker阿里云容器
    一、前期准备1.关闭防火墙,SELINUXsystemctlstopfirewalld.servicesystemctldisablefirewalld.servicesetenforce0sed-i"s/SELINUX=enforcing/SELINUX=disabled/g"/etc/selinux/config查看状态systemctlstatusfirewalldsystemctlstat
  • 常见Linux系统的优劣对比(Ubuntu、RHEL、CentOS) more_is_different linux运维服务器
    Ubuntu、RHEL(RedHatEnterpriseLinux)和CentOS都是流行的Linux发行版,它们各自具有独特的特点和适用场景。以下是它们之间的对比优劣:Ubuntu:优势:用户友好:Ubuntu提供了直观的图形用户界面,使得安装和配置变得相对简单。它特别适合那些对Linux不太熟悉的新手用户。丰富的软件资源:Ubuntu拥有庞大的软件仓库,用户可以通过APT包管理器方便地安装和管
  • 312个免费高速HTTP代理IP(能隐藏自己真实IP地址) yangshangchuan 高速免费superwordHTTP代理
        124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.20
  • pull解析和json编码 百合不是茶 androidpull解析json
    n.json文件: [{name:java,lan:c++,age:17},{name:android,lan:java,age:8}]   pull.xml文件 <?xml version="1.0" encoding="utf-8"?> <stu>     <name>java
  • [能源与矿产]石油与地球生态系统 comsci 能源
          按照苏联的科学界的说法,石油并非是远古的生物残骸的演变产物,而是一种可以由某些特殊地质结构和物理条件生产出来的东西,也就是说,石油是可以自增长的....       那么我们做一个猜想: 石油好像是地球的体液,我们地球具有自动产生石油的某种机制,只要我们不过量开采石油,并保护好
  • 类与对象浅谈 沐刃青蛟 java基础
           类,字面理解,便是同一种事物的总称,比如人类,是对世界上所有人的一个总称。而对象,便是类的具体化,实例化,是一个具体事物,比如张飞这个人,就是人类的一个对象。但要注意的是:张飞这个人是对象,而不是张飞,张飞只是他这个人的名字,是他的属性而已。而一个类中包含了属性和方法这两兄弟,他们分别用来描述对象的行为和性质(感觉应该是
  • 新站开始被收录后,我们应该做什么? IT独行者 PHPseo
    新站开始被收录后,我们应该做什么?         百度终于开始收录自己的网站了,作为站长,你是不是觉得那一刻很有成就感呢,同时,你是不是又很茫然,不知道下一步该做什么了?至少我当初就是这样,在这里和大家一份分享一下新站收录后,我们要做哪些工作。       至于如何让百度快速收录自己的网站,可以参考我之前的帖子《新站让百
  • oracle 连接碰到的问题 文强chu oracle
    Unable to find a java Virtual Machine--安装64位版Oracle11gR2后无法启动SQLDeveloper的解决方案 作者:草根IT网 来源:未知 人气:813标签: 导读:安装64位版Oracle11gR2后发现启动SQLDeveloper时弹出配置java.exe的路径,找到Oracle自带java.exe后产生的路径“C:\app\用户名\prod
  • Swing中按ctrl键同时移动鼠标拖动组件(类中多借口共享同一数据) 小桔子 java继承swing接口监听
            都知道java中类只能单继承,但可以实现多个接口,但我发现实现多个接口之后,多个接口却不能共享同一个数据,应用开发中想实现:当用户按着ctrl键时,可以用鼠标点击拖动组件,比如说文本框。 编写一个监听实现KeyListener,NouseListener,MouseMotionListener三个接口,重写方法。定义一个全局变量boolea
  • linux常用的命令 aichenglong linux常用命令
    1 startx切换到图形化界面 2 man命令:查看帮助信息 man 需要查看的命令,man命令提供了大量的帮助信息,一般可以分成4个部分 name:对命令的简单说明 synopsis:命令的使用格式说明 description:命令的详细说明信息 options:命令的各项说明 3 date:显示时间 语法:date [OPTION]... [+FORMAT]
  • eclipse内存优化 AILIKES javaeclipsejvmjdk
    一 基本说明      在JVM中,总体上分2块内存区,默认空余堆内存小于 40%时,JVM就会增大堆直到-Xmx的最大限制;空余堆内存大于70%时,JVM会减少堆直到-Xms的最小限制。     1)堆内存(Heap memory):堆是运行时数据区域,所有类实例和数组的内存均从此处分配,是Java代码可及的内存,是留给开发人
  • 关键字的使用探讨 百合不是茶 关键字
    //关键字的使用探讨/*访问关键词private 只能在本类中访问public 只能在本工程中访问protected 只能在包中和子类中访问默认的 只能在包中访问*//*final   类 方法 变量 final 类 不能被继承 final 方法 不能被子类覆盖,但可以继承 final 变量 只能有一次赋值,赋值后不能改变 final 不能用来修饰构造方法*///this()
  • JS中定义对象的几种方式 bijian1013 js
        1. 基于已有对象扩充其对象和方法(只适合于临时的生成一个对象): <html> <head> <title>基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)</title> </head> <script> var obj = new Object();
  • 表驱动法实例 bijian1013 java表驱动法TDD
    获得月的天数是典型的直接访问驱动表方式的实例,下面我们来展示一下: MonthDaysTest.java package com.study.test; import org.junit.Assert; import org.junit.Test; import com.study.MonthDays; public class MonthDaysTest { @T
  • LInux启停重启常用服务器的脚本 bit1129 linux
    启动,停止和重启常用服务器的Bash脚本,对于每个服务器,需要根据实际的安装路径做相应的修改   #! /bin/bash Servers=(Apache2, Nginx, Resin, Tomcat, Couchbase, SVN, ActiveMQ, Mongo); Ops=(Start, Stop, Restart); currentDir=$(pwd); echo
  • 【HBase六】REST操作HBase bit1129 hbase
    HBase提供了REST风格的服务方便查看HBase集群的信息,以及执行增删改查操作   1. 启动和停止HBase REST 服务 1.1 启动REST服务 前台启动(默认端口号8080) [hadoop@hadoop bin]$ ./hbase rest start   后台启动 hbase-daemon.sh start rest   启动时指定
  • 大话zabbix 3.0设计假设 ronin47
    What’s new in Zabbix 2.0? 去年开始使用Zabbix的时候,是1.8.X的版本,今年Zabbix已经跨入了2.0的时代。看了2.0的release notes,和performance相关的有下面几个:          :: Performance improvements::Trigger related da
  • http错误码大全 byalias http协议javaweb
    响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。 响应码分五种类型,由它们的第一位数字表示: 1)1xx:信息,请求收到,继续处理 2)2xx:成功,行为被成功地接受、理解和采纳 3)3xx:重定向,为了完成请求,必须进一步执行的动作 4)4xx:客户端错误,请求包含语法错误或者请求无法实现 5)5xx:服务器错误,服务器不能实现一种明显无效的请求
  • J2EE设计模式-Intercepting Filter bylijinnan java设计模式数据结构
    Intercepting Filter类似于职责链模式 有两种实现 其中一种是Filter之间没有联系,全部Filter都存放在FilterChain中,由FilterChain来有序或无序地把把所有Filter调用一遍。没有用到链表这种数据结构。示例如下: package com.ljn.filter.custom; import java.util.ArrayList;
  • 修改jboss端口 chicony jboss
    修改jboss端口   %JBOSS_HOME%\server\{服务实例名}\conf\bindingservice.beans\META-INF\bindings-jboss-beans.xml   中找到 <!-- The ports-default bindings are obtained by taking the base bindin
  • c++ 用类模版实现数组类 CrazyMizzz C++
    最近c++学到数组类,写了代码将他实现,基本具有vector类的功能 #include<iostream> #include<string> #include<cassert> using namespace std; template<class T> class Array { public: //构造函数
  • hadoop dfs.datanode.du.reserved 预留空间配置方法 daizj hadoop预留空间
    对于datanode配置预留空间的方法 为:在hdfs-site.xml添加如下配置  <property>     <name>dfs.datanode.du.reserved</name>     <value>10737418240</value>    
  • mysql远程访问的设置 dcj3sjt126com mysql防火墙
    第一步: 激活网络设置 你需要编辑mysql配置文件my.cnf. 通常状况,my.cnf放置于在以下目录: /etc/mysql/my.cnf (Debian linux) /etc/my.cnf (Red Hat Linux/Fedora Linux) /var/db/mysql/my.cnf (FreeBSD) 然后用vi编辑my.cnf,修改内容从以下行: [mysqld] 你所需要: 1
  • ios 使用特定的popToViewController返回到相应的Controller dcj3sjt126com controller
    1、取navigationCtroller中的Controllers NSArray * ctrlArray = self.navigationController.viewControllers; 2、取出后,执行, [self.navigationController popToViewController:[ctrlArray objectAtIndex:0] animated:YES
  • Linux正则表达式和通配符的区别 eksliang 正则表达式通配符和正则表达式的区别通配符
    转载请出自出处:http://eksliang.iteye.com/blog/1976579 首先得明白二者是截然不同的 通配符只能用在shell命令中,用来处理字符串的的匹配。 判断一个命令是否为bash shell(linux 默认的shell)的内置命令 type -t commad 返回结果含义 file  表示为外部命令 alias  表示该
  • Ubuntu Mysql Install and CONF gengzg Install
    http://www.navicat.com.cn/download/navicat-for-mysql Step1: 下载Navicat ,网址:http://www.navicat.com/en/download/download.html Step2:进入下载目录,解压压缩包:tar -zxvf navicat11_mysql_en.tar.gz
  • 批处理,删除文件bat huqiji windowsdos
    @echo off ::演示:删除指定路径下指定天数之前(以文件名中包含的日期字符串为准)的文件。 ::如果演示结果无误,把del前面的echo去掉,即可实现真正删除。 ::本例假设文件名中包含的日期字符串(比如:bak-2009-12-25.log) rem 指定待删除文件的存放路径 set SrcDir=C:/Test/BatHome rem 指定天数 set DaysAgo=1
  • 跨浏览器兼容的HTML5视频音频播放器 天梯梦 html5
    HTML5的video和audio标签是用来在网页中加入视频和音频的标签,在支持html5的浏览器中不需要预先加载Adobe Flash浏览器插件就能轻松快速的播放视频和音频文件。而html5media.js可以在不支持html5的浏览器上使video和audio标签生效。   How to enable <video> and <audio> tags in
  • Bundle自定义数据传递 hm4123660 androidSerializable自定义数据传递BundleParcelable
          我们都知道Bundle可能过put****()方法添加各种基本类型的数据,Intent也可以通过putExtras(Bundle)将数据添加进去,然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。如传递一个字符串到下一个Activity   把数据放到Intent
  • C#:异步编程和线程的使用(.NET 4.5 ) powertoolsteam .net线程C#异步编程
    异步编程和线程处理是并发或并行编程非常重要的功能特征。为了实现异步编程,可使用线程也可以不用。将异步与线程同时讲,将有助于我们更好的理解它们的特征。 本文中涉及关键知识点 1. 异步编程 2. 线程的使用 3. 基于任务的异步模式 4. 并行编程 5. 总结 异步编程 什么是异步操作?异步操作是指某些操作能够独立运行,不依赖主流程或主其他处理流程。通常情况下,C#程序
  • spark 查看 job history 日志 Stark_Summer 日志sparkhistoryjob
    SPARK_HOME/conf 下: spark-defaults.conf 增加如下内容 spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true spark-env.sh 增加如下内容 export SP
  • SSH框架搭建 wangxiukai2015eye springHibernatestruts
    MyEclipse搭建SSH框架 Struts Spring Hibernate 1、new一个web project。 2、右键项目,为项目添加Struts支持。    选择Struts2 Core Libraries -<MyEclipes-Library>      点击Finish。src目录下多了struts
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他