thinkinwm
thinkinwm

Android 4.3新特性——SElinux简介

http://liuyix.org/blog/2013/android-4-dot-3-selinux/


New Jelly Bean — Android 4.3于7月底发布,这次整体上变化不是很大,所以还是叫Jelly Bean。不过在底层,Android在安全上实际增强了不少,Android 4.3开始集成SELinux, 系统的安全性(潜力)提高了一个档次。

New Jelly Bean, New JB,Android 4.3指的都是Google新发布的Android 4.3系统,代号依旧是Jelly Bean

The End of Root?

Absolutely NO!!

  1. SELinux 目前(从长远看也很可能)是 permissive 模式,即不会拒绝而只是记录违规事件;而不是最严格的 enforce 模式——只要违反规则就会denial,因为普通消费者能遇到的应用和情形会非常复杂,如果使用该模式会出现更多的问题,同时也会给用户束缚自由的感觉(如同厂商卖给你手机的同时给你规定好了“你只可以xxxx而不能xxxx”,不管你是不是这样觉得,我反正是这么觉得)。这也就意味着使用漏洞提权的方法获得root权限依旧可行,只要SELinux使用的是permissive模式。
  2. 即使SELinux设置为enforce模式,也不会是root的末日。我们还可以通过线刷的方法刷入修改的或者其他的定制ROM方法获取Root权限。这样做的前提是手机厂商不锁bootloader(从而给用户自由刷机的权利)。谷歌的Nexus系列就是不锁bootloader——可以使用fastboot oem unlock 解锁,之后就可以用fastboot随意的修改定制手机ROM。 而三星手机没有强硬的采取严格的手段锁bootloader,可以用Samsung的官方刷机工具Odin1刷机,一样可以实现不锁bootloader的效果——随意修改定制手机。其他厂商就不太了解了。

New challenge for Root

New Jelly Bean给root确实增加一些阻碍,这其中包括:增加了nosuid选项的system分区以及root用户的capabilities的限制。所以两位手机root的大神chainfire和koush在New JB上都采用了新的daemon 模式。

SELinux带来了什么?

极大的增强了Android系统的安全性潜力,SELinux机制实际效用依赖于selinux policy等SELinux的设定。SELinux的加入为Android进入更高安全性和保密性的团体和企业中提供了很大的便利,Android在企业市场有了更多的想象空间。
试举一栗子:涉密企业项目的成员移动设备定制化安全服务——可以由Android安全服务公司负责定制ROM,根据项目或者企业需求加入定制化的SELinux策略。好吧,Android移动安全领域的门槛又矮了一截子。

Android SELinux一窥

Google写的SELinux Guide(here)对部署和设置SELinux提出了指导性的概括。 
SELinux模块包含了内核空间和用户空间两部分,配置SELinux需要使用相应的Android内核。

SELinux 编译和部署

  1. 下载源代码至/device/manufacturer/device-name/sepolicy

    • 包含SELinux的内核: https://android.googlesource.com/kernel/common/
    • 编译时需要提供的SELinux配置文件: https://android.googlesource.com/platform/external/sepolicy/

  2. 修改BoardConfig.mk

1
2
3
4
5
6
7

BOARD_SEPOLICY_DIRS := \
        /device/manufacturer/device-name/sepolicy

BOARD_SEPOLICY_UNION := \
        genfs_contexts \ 
        file_contexts \ 
        sepolicy.te
  1. 重新编译内核

SELinux定制流程(via Google)

  • SELinux uses a whitelist approach, meaning it grants special privileges based upon role. Because the default policy provided by Android is so permissive, OEMs have great leeway in strengthening it. Here is how we recommend proceeding:

  • Use the latest Android kernel.

  • Adopt the principle of least privilege.
  • Address only your own additions to Android. The default policy works with the Android Open Source Project codebase automatically.
  • Compartmentalize software components into modules that conduct singular tasks.
  • Create SELinux policies that isolate those tasks from unrelated functions.
  • Put those policies in *.te files (the extension for SELinux policy source files) within the /device/manufacturer/device-name/sepolicy directory.
  • Release your SELinux implementation in permissive mode first.
  • Analyze results and refine policy settings.

More about SELinux for Android

本节大部分信息都是从SEAndroid Wiki上获取.

Android 4.3 采用的是SEAndroid2,但是做了相当的精简和改变,其中没有以下部分3

  • SELinux管理API以及附带的示例程序 (The new device admin APIs for managing the SELinux functionality and the SEAdmin sample device admin app for using those APIs.)
  • 除了 a restricted form of its sefinfo support for labeling apps 以外,没有任何MAC机制的中间件。
  • 没有 auditd ,也就是说Android 4.3并没有一个收集SELinux审计log的daemon程序 (The audit daemon (auditd) for collecting SELinux audit denials and writing them to /data/misc/audit/audit.log. )
  • 采用和SEAndroid不同的策略,fully permissive and unconfined (Our sample policy configuration (Android 4.3 and AOSP master have diverged from our policy, replacing it with a policy that is fully permissive and unconfined). )
  • 没有重载SELinux策略上的优化,重载策略还需要重启daemon(Some improvements to how policy reloading is handled, particularly avoiding the need to restart daemons.)
  • 对于多用户目录没有合适的安全标签(security label)

所以如果想使用完整版的SEAndroid需要去下载使用独立的SEAndroid

未完待续…

  1. 有关Odin的XDA论坛地址:http://forum.xda-developers.com/showthread.php?t=2189539↩

  2. SELinux项目地址:https://bitbucket.org/seandroid↩

  3. http://selinuxproject.org/page/SEAndroid#Merge_Status↩


你可能感兴趣的:(android,安全,android,system)

  • 虹膜识别和人脸识别存在信息安全问题吗? 烁月_o9 其他安全web安全网络
    虹膜识别和人脸识别都存在信息安全问题。虹膜识别的信息安全问题•数据存储风险:虹膜识别系统需要存储用户的虹膜模板数据。如果存储服务器的安全防护措施不足,黑客可能会入侵服务器,窃取这些高度敏感的虹膜数据。一旦数据泄露,黑客就有可能利用这些数据伪造身份,绕过虹膜识别系统。•设备安全漏洞:虹膜识别设备本身可能存在安全漏洞。例如,某些设备可能会受到恶意软件的攻击。这些恶意软件可以篡改设备的固件,在用户进行虹
  • package.json依赖包漏洞之yargs-Parser输入验证错误漏洞 漏洞安全
    背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件。扫的是依赖树,而不是项目源代码,也不是打包后的代码。但既然是漏洞,都是可以好好学习下的。yargs-Parser输入验证错误漏洞(CVE-2020-7608)被扫描出来的是下面这样的:详情请查看:package.json依赖包漏洞之yargs-Parser输入验证错误漏洞
  • package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞 漏洞安全前端
    背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。但既然是漏洞,都是可以好好学习下的。nodejs-glob-parent正则表达式拒绝服务漏洞(CVE-2020-28469)被扫描出来的是下面这样的:从阿里云漏洞库中可以知道具体是什么漏洞。CVE-2020-28469漏洞的
  • 《网络安全之多维护盾:零信任架构、加密矩阵与智能检测的交响制衡》 烁月_o9 网络服务器安全运维密码学
    网络安全之多维护盾:零信任架构、加密矩阵与智能检测的交响制衡一、引言在数字化浪潮汹涌澎湃的当下,网络空间已深度渗透到社会的各个层面,成为推动全球经济、文化交流以及科技创新的核心引擎。然而,与之相伴的是网络安全威胁的指数级增长与日益复杂化。恶意黑客攻击、数据泄露事件频发,不仅对企业的生存与发展构成严重威胁,更对个人隐私、国家安全等诸多方面带来了前所未有的挑战。在这样的严峻形势下,构建一套全面、高效且
  • C# 重启exploer.exe zw05011
    重启exploer.exe,以加载新的注册表信息先杀掉,再启动。重启exploer.exe,以加载新的注册表信息先杀掉,再启动。usingSystem.Diagnostics;process[]processes=process.getprocesses();//获取所有进程信息for(inti=0;i
  • appium自动化测试app在线升级软件时候使用dontStopAppOnReset参数让软件不关闭,卸载在安装新包 weixin_42811974 appium
    使用dontStopAppOnReset参数:这个参数的作用是在Appium会话结束时,不会关闭应用。这样,即使Appium会话被关闭,应用也会保持在运行状态,然后软件就可以自己来安装新的应用包。defrestart_app(self)->WebDriver:ifself._driverisNone:caps={}caps["platformName"]="android"caps["device
  • 深度解析 Git 的使用:版本控制的核心工具 qq_39279448 git
    1.Git的基本概念1.1什么是版本控制?版本控制系统(VersionControlSystem,VCS)是一种用于记录文件内容变更历史的工具。多人开发者可以在不同的时间编辑同一个文件,而不必担心覆盖或丢失他人的修改。Git作为一种分布式版本控制系统,允许开发者在本地操作代码的同时,确保所有更改都可以被追踪和协同。1.2分布式与集中式的差异集中式版本控制(例如SVN):所有代码和版本信息都存储在中
  • C# Process.Start()方法详解 调用其他exe 程序 刘欢(C#) winformwinformProcess.Start
    System.Diagnostics.Process.Start();能做什么呢?它主要有以下几个功能:1、打开某个链接网址(弹窗)。2、定位打开某个文件目录。3、打开系统特殊文件夹,如“控制面板”等。那么它是怎么实现这几个功能的呢?在讲应用前,我们先来看看Process.Star()的构造方法。名称说明Process.Start()启动(或重用)此Process组件的StartInfo属性指定的
  • JAVA导入包 aqr95022 java
    在package**;下面写入importjava.**.**;1.使用Scanner工具类来获取用户输入的成绩信息Scanner类位于java.util包中,使用时需要导入此包1.1.导入java.util.Scancerimportjava.util.Scanner;1.2.创建Scanner对象Scannerinput=newScanner(System.in);//System.in为指定
  • SpringBoot继承JWT token实现权限的验证(从头开始) CodeGuruInk springbootjava后端
    目录概述前提:我们需要知道的文件的用处第1步:数据库的连接第2步:定义一个标准化响应对象的类第3步:编写请求数据库数据代码第4步:自定义异常处理第5步:导入依赖第6步:自定义拦截器第7步:配置拦截器第8步:生成token第9步:开始测试代码第10步:vue请求示例扩展:自定义注解AuthAccess总结概述在开发后端接口时,数据的直接暴露可能会导致安全问题。为了应对这种情况,我们需要在访问接口时进
  • 关于Java中的导包 SherlockWZX Javajava
    导包//静态导入包~importstaticjava.lang.Math.random;importstaticjava.lang.Math.PI;publicclassTest{publicstaticvoidmain(String[]args){System.out.println(random());//可以直接使用random方法System.out.println(PI);//可以直接使
  • C# System.Diagnostics.Process.Start() Godsight C#基本语法
    C#Process.Start()方法详解System.Diagnostics.Process.Start();能做什么呢?它主要有以下几个功能:1、打开某个链接网址(弹窗)。2、定位打开某个文件目录。3、打开系统特殊文件夹,如“控制面板”等。那么它是怎么实现这几个功能的呢?在讲应用前,我们先来看看Process.Star()的构造方法。名称说明Process.Start()启动(或重用)此Pro
  • 新能源汽车 BMS 学习笔记篇——如何选择继电器 & MOS 管作为开关 WPG大大通 其他教程笔记MOS大大通继电器
    序:继电器和MOSFET(俗称MOS管)都可以用作BMS(BatteryManagementSystem,电池管理系统)中控制电池充放电的开关,但它们在原理、结构和特性上存在一些区别,以下总结它们之间主要区别及适用场景一、继电器&MOS管的组成结构及工作原理1、继电器:由线圈、触点和机械部件组成。当ControlSwitch闭合时,触发继电器的电磁线圈产生磁场,使其吸引或释放触点(RelayCon
  • 一、初识操作系统【Lite OS】 阿猿先森 华为LiteOS物联网操作系统iotosiot
    一、为什么要用操作系统从裸机到操作系统是必然发展路线(1)发展阶段1:裸机并且全部代码自写(2)发展阶段2:裸机但调用库函数(3)发展阶段3:裸机加状态机实现简单的多任务(4)发展阶段4:上简单操作系统:RTOS(ucos、LiteoS)(5)发展阶段5:上复杂操作系统:Linux、Windows、Android二、用操作系统的优势(1)轻松实现多任务(2)轻松借用很多第三方组件功能(3)更好实现
  • 【Jenkins】持续集成与交付 (五):Jenkins用户权限管理 Seal^_^ 【云原生】容器化与编排技术持续集成#JenkinsjenkinsJenkins用户权限管理配置JenkinsJenkins用户的权限持续集成与交付
    【Jenkins】持续集成与交付(五):Jenkins用户权限管理1、安装插件(Role-basedAuthorizationStrategy)2、开启权限全局安全配置3、创建角色4、创建用户5、给用户分配角色6、测试权限TheBegin点点关注,收藏不迷路1、安装插件(Role-basedAuthorizationStrategy)首先,我们需要安装Role-basedAuthorization
  • 喜报|JumpServer信创堡垒机入选2024年浙江省信息技术应用创新解决方案 FIT2CLOUD飞致云 开源JumpServer堡垒机运维
    2025年1月22日,中国领先的开源软件公司飞致云宣布,其JumpServer信创堡垒机解决方案成功入选“2024年浙江省信息技术应用创新优秀典型解决方案”。“2024年浙江省信息技术应用创新优秀典型解决方案”的征集与评选活动由浙江省经济和信息化厅、中共浙江省委网络安全和信息化委员会办公室、浙江省密码管理局、工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主办。此项活动以“进一步深化行
  • 电池管理系统(BMS)架构详细解析:原理与器件选型指南 空间机器人 笔记架构
    BMS(电池管理系统)架构详细讲解从你提供的BMS(BatteryManagementSystem)架构图来看,主要涉及到电池监控模块、通信模块、功率控制模块等部分。下面我将详细讲解该架构的各个功能模块及其工作原理。1.电池管理核心模块电池管理系统的核心部分由BQ76930芯片组成(图中的两个芯片,分别对应8节和9节电池),它负责管理和监控电池组的状态,包括电压、电流、温度等数据。BQ76930:
  • Command Center AI 由数入道 应急管理人工智能机器学习智能体
    CommandCenterAI是一种先进的智能决策支持系统,专门用于应急指挥和资源调度管理,尤其在高压、复杂的环境中,如自然灾害应对、军事指挥、城市公共安全等领域,帮助决策者做出快速、有效的响应。它集成了大数据处理、实时情报分析、优化调度、决策模拟等功能,为指挥官提供多维度的决策支持。1.CommandCenterAI的核心功能1.1实时数据整合与情报分析CommandCenterAI需要从多个数
  • JavaScript原型链污染漏洞分析 漏洞安全
    原型链污染漏洞CVE:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608)2、tough-cookie安全漏洞(CVE-2023-26136)3、JSON5原型污染漏洞(CVE-2022-46175)漏洞描述:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608):yargs-parser是一款选项解析器。yargs-parser13.1.2之前版本、14
  • 【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息、人工智能、大数据、机器学习、软件工程、网络安全方向 努力学习的大大 学术会议推荐人工智能大数据深度学习神经网络
    【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息、人工智能、大数据、机器学习、软件工程、网络安全方向【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息、人工智能、大数据、机器学习、软件工程、网络安全方向文章目录【2025优质学术推荐】征稿控制科学、仪器、智能系统、通信、计算机、电子信息、人工智能、大数据、机器学习、软件工程、网络安全方向2025
  • Android FFmpeg 实现带滤镜的微信小视频录制功能 攻城狮百里 音视频C/C++C++音视频AndroidFFmpeg
    本文将实现对采集的预览帧(添加滤镜)和PCM音频同时编码复用生成一个mp4文件,即实现一个仿微信小视频录制功能。音视频录制编码流程本文采用的是软件编码(CPU)实现,所以针对高分辨率的预览帧时,就需要考虑CPU能不能吃得消,在骁龙8250上使用软件编码分辨率超过1080P的图像就会导致CPU比较吃力,这个时候帧率就跟不上了。音视频录制代码实现Java层视频帧来自AndroidCamera2API回
  • mac 电脑上安装adb命令 宏基骑士 小知识点macosadb
    在Mac下配置androidadb命令环境,配置方式如下:1、下载并安装IDE(androidstudio)AndroidStudio官网下载链接详细的安装连接请参考Mac安装Androidstudio2、配置环境在安装完成之后,将android的adb工具所在目录加入环境变量里面。方法如下操作:(1)修改.bash_profile文件中的内容在终端中输入vim~/.bash_profile,打开
  • 优雅驾驭 TryParse:技巧与实战全攻略 东百牧码人 c#数据结构
    一、引言在编程的世界里,数据类型的转换是我们经常会遇到的操作。而TryParse方法作为一种安全、高效的类型转换方式,在许多编程语言中都有着广泛的应用,比如C#、Java等。它能够帮助我们在将字符串转换为其他数据类型时,避免因格式不正确而引发的异常,使我们的程序更加健壮和稳定。今天,咱们就来聊聊如何优雅地使用TryParse,让你的代码既简洁又高效,展现出编程的艺术之美。二、TryParse基础解
  • 修改 Go 版本后不生效?深入排查与解决方案 阿狸远翔 golang开发语言后端
    Mac修改Go版本后不生效?深入排查与解决方案问题背景在使用Mac开发时,我们经常需要切换不同版本的Go语言环境。通过工具goenv设置全局版本后,执行goversion却发现版本未改变:goenvversionssystem*1.19.13(setby/Users/xxx/.goenv/version)goversiongoversiongo1.21.3darwin/amd64#实际版本与预期不
  • Windows系统加固 泷羽Sec-pp windows安全
    一、身份鉴别1.密码安全策略位置:开始—>管理工具—>本地安全策略—>账户策略—>密码策略。加固设置:(1)开启密码复杂度:使用数字、大小写字母、特殊符号等(2)密码长度最小值为8个字符(3)密码最短使用期限30天(4)密码最长使用期限90天(5)强制密码历史5个2.账户锁定策略位置:开始—>管理工具—>本地安全策略—>账户策略—>账号锁定策略。加固设置:(1)账户锁定时间30分钟(2)账户锁定阈
  • 【OTFS与信号处理:论文阅读1】:考虑分数多普勒的OTFS系统有效信道估计(24.01.16更新) Cuby! OTFS论文学习信号处理论文阅读人工智能
    2023.06.05最近在研究OTFS考虑分数多普勒时信道估计与信号检测相关问题,最近精读了一篇论文,并针对论文中部分公式进行推导,故记录一下学习过程。【OTFS与信号处理:论文阅读1】EfficientChannelEstimationforOTFSSystemsinthePresenceofFractionalDoppler前言一、摘要及背景摘要分数多普勒的引入估计分数多普勒的意义研究现状二、
  • 从 TCP/IP 演进看按序流与性能 dog250 tcp/ip网络协议网络
    前面谈到互联网从早期对等通信模型转入后来内容分发模型后的一系列问题,诸如拥塞,安全等,本文谈谈关于性能的更普遍方面。TCP/IP祖师爷1974年的开山论文AProtocolforPacketNetworkIntercommunication以及随后RFC675,标志着TCP/IP的正式诞生,在此之前还有一个里程碑事件,即RFC33NCP标准化。RFC33解决了分布式通信问题,而RFC675解决了异
  • 2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽安全-黑客4148 网络安全web安全linux密码学CTFpythonddos
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • Java创建型模式(一)——单例设计模式(饿汉式、懒汉式、枚举式,以及序列化反序列化破环单例模式和反射破环单例模式及破环单例模式的解决办法 | 完成详解,附有代码+案例) 蔚一 Java知识java设计模式开发语言intellij-idea单例模式
    文章目录单例设计模式4.1.1单例模式的结构4.1.2单例模式的实现4.1.2.1饿汉式-静态变量方式4.1.2.2饿汉式-静态代码块方式4.1.2.3懒汉式-线程不安全4.1.2.4懒汉式-线程安全4.1.2.5懒汉式-双重检查锁4.1.2.6饿汉式—枚举类4.3单例模式存在的问题4.3.1序列化反序列化破环单例模式4.3.2反射破环单例模式4.4解决单例模式存在的问题4.4.1序列化、反序列方
  • Python实现SMTP自动发邮件全流程指南 福建低调
    本文还有配套的精品资源,点击获取简介:SMTP是互联网用于发送电子邮件的标准协议,Python提供便利的库来实现这一功能。本文将介绍如何利用Python的smtplib和email.mime库通过SMTP自动发送邮件,包括设置服务器、登录验证、构建邮件对象、发送邮件,并提供了一个代码示例。文章还强调安全性和常见问题的解决方案,为初学者提供详细步骤和视觉辅助。1.SMTP协议基础在互联网技术飞速发展
  • Algorithm 香水浓 javaAlgorithm
    冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];
  • mongoDB 复杂查询表达式 开窍的石头 mongodb
    1:count    Pg: db.user.find().count();    统计多少条数据 2:不等于$ne    Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0});    查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n
  • Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space 0624chenhong jvmjboss
    转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------
  • 文件上传 下载 解析 相对路径 不懂事的小屁孩 文件上传
    有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&
  • 怎么实现qq空间批量点赞 换个号韩国红果果 qq
    纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加
  • 判断是否为中文 灵静志远 中文
    方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((
  • 一个电话面试后总结 a-john 面试
    今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结:   在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。   然后对list和map分别举几个类型:   list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了
  • MSSQL中Escape转义的使用 aijuans MSSQL
    IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL
  • 一个简单的存储过程 asialee mysql存储过程构造数据批量插入
               今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此:            DELIMITER $$ DROP PROCEDURE IF EXISTS inse
  • annot convert from HomeFragment_1 to Fragment 百合不是茶 android导包错误
    创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单;     创建类时引入包是:import android.app.Fragment;      创建队列和对象时使用的包是:import android.support.v4.ap
  • Weblogic10两种修改端口的方法 bijian1013 weblogic端口号配置管理config.xml
    一.进入控制台进行修改    1.进入控制台:  http://127.0.0.1:7001/console     2.展开左边树菜单         域结构->环境->服务器-->点击AdminServer(管理) &
  • mysql 操作指令 征客丶 mysql
    一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys
  • 【Hive一】Hive入门 bit1129 hive
    Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。   Hive安装和配置的步骤   1. 从如下地址下载Hive0.14.0   http://mirror.bit.edu.cn/apache/hive/    2.解压hive,在系统变
  • ajax 三种提交请求的方法 BlueSkator Ajaxjqery
    1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v
  • mongodb开发环境下的搭建入门 braveCS 运维
      linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压  gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-
  • 编程之美-最短摘要的生成 bylijinnan java数据结构算法编程之美
    import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran
  • json数据解析及typeof chengxuyuancsdn jstypeofjson解析
    // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&
  • 流程系统设计的层次和目标 comsci 设计模式数据结构sql框架脚本
                                  流程系统设计的层次和目标  
  • RMAN List和report 命令 daizj oraclelistreportrman
    LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可
  • 二叉树:红黑树 dieslrae 二叉树
        红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题.     红黑树必须遵循红黑规则,规则如下     1、每个节点不是红就是黑。     2、根总是黑的  &
  • C语言homework3,7个小题目的代码 dcj3sjt126com c
    1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; }  2、从键盘上输入10个整数,
  • 自定义按钮, 图片在上, 文字在下, 居中显示 dcj3sjt126com 自定义
    #import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa
  • MySQL查询语句练习题,测试足够用了 flyvszhb sqlmysql
    http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE  TABLE  student ( id  INT(10)  NOT NULL  UNIQUE  PRIMARY KEY  , name  VARCHAR
  • 转:MyBatis Generator 详解 happyqing mybatis
      MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297   MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.
  • 让程序员少走弯路的14个忠告 jingjing0907 工作计划学习
      无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助   1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放
  • nginx和NetScaler区别 流浪鱼 nginx
    NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方
  • 第11章 动画效果(下) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • FAQ - SAP BW BO roadmap blueoxygen BOBW
    http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq   Besides, I care that how to integrate tightly.   By the way, for BW consultants, please just focus on Query Designer which i
  • 关于java堆内存溢出的几种情况 tomcat_oracle javajvmjdkthread
    【情况一】:    java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环;   如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决:   <jvm-arg>-Xms3062m</jvm-arg>   <jvm-arg>-Xmx
  • Manifest.permission_group权限组 阿尔萨斯 Permission
    结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他