water_likly
water_likly

符号执行之angr学习-控制流图

一 序

分析控制流图是分析程序必不可少地过程,通过分析控制流图能够快速地帮助我们了解程序结构,同时利用控制流图实现漏洞挖掘,Bug分析等也是非常有用地。Angr提供了多种分析工具,其中就有控制流图分析。(转载请注明出处)

对控制流图(CFG)的分析分为两个方面,静态控制流图分析和动态控制流图分析。

https://docs.angr.io/built-in-analyses/cfg 提供了对CFG的相关说明,本次实际操作看看CFG的生成过程。

二 案例

本文依然采用前面的二进制文件,代码来源:https://github.com/angr/angr-doc/tree/master/examples/sym-write,将代码编译为二进制文件。

2.1 通过阅读https://docs.angr.io/built-in-analyses/cfg,自己编写了一个简单的程序来试着获取程序的CFG。注意:在angr中,可以生成两种类型的CFG:静态CFG (CFGFast)和动态CFG (cfgem)

# -*- coding: utf-8 -*-  
import angr
import claripy
from angrutils import *

def main():
    proj = angr.Project('./test',load_options={"auto_load_libs":False})
    print("-----static------")
    cfgs = proj.analyses.CFGFast()
    print("This is the graph:", cfgs.graph)
    print("It has %d nodes and %d edges" % (len(cfgs.graph.nodes()), len(cfgs.graph.edges())))
    print("-----dynamic------")
    cfgd = proj.analyses.CFGEmulated(keep_state=True)
    #cfgd = proj.analyses.CFGAccurate(keep_state=True)
    print("This is the graph:", cfgd.graph)
    print("It has %d nodes and %d edges" % (len(cfgd.graph.nodes()), len(cfgd.graph.edges())))
if __name__ == "__main__":
    print repr(main())

基本上就是把一些代码粘贴过来组合了一下,看看结果:

符号执行之angr学习-控制流图_第1张图片

竟然报错了,然后我去这个地址查看原因

符号执行之angr学习-控制流图_第2张图片

结果发现,找到了cfg_fast,但是没有CFGEmulated,看来是文件名称换了,最后我找到了cfg_accurate这个,并在代码中将CFGEmulated换为CFGAccurate后,运行结果如下:

符号执行之angr学习-控制流图_第3张图片

成功将静态CFG和动态CFG均打印出来了

2.2 进阶,获取节点信息

# -*- coding: utf-8 -*-  
import angr
import claripy
from angrutils import *

def main():
    proj = angr.Project('./test',load_options={"auto_load_libs":False})
    print("----------static-----------")
    cfgs = proj.analyses.CFGFast()
    print("This is the graph:", cfgs.graph)
    print("It has %d nodes and %d edges" % (len(cfgs.graph.nodes()), len(cfgs.graph.edges())))
    print("###-entry node-###")
    entry_node = cfgs.get_any_node(proj.entry)
    print("There were %d contexts for the entry block" % len(cfgs.get_all_nodes(proj.entry)))
    print("###-father node-###")
    print("Predecessors of the entry point:", entry_node.predecessors)
    print("###-son node-###")
    print("Successors of the entry point:", entry_node.successors)
    print("Successors (and type of jump) of the entry point:", [ jumpkind + " to " + str(node.addr) for node,jumpkind in cfgs.get_successors_and_jumpkind(entry_node) ])



    print("----------dynamic----------")
    cfgd = proj.analyses.CFGAccurate(keep_state=True)
    print("This is the graph:", cfgd.graph)
    print("It has %d nodes and %d edges" % (len(cfgd.graph.nodes()), len(cfgd.graph.edges())))
    print("###-entry node-###")
    entry_node = cfgd.get_any_node(proj.entry)
    print("There were %d contexts for the entry block" % len(cfgd.get_all_nodes(proj.entry)))
    print("###-father node-###")
    print("Predecessors of the entry point:", entry_node.predecessors)
    print("###-son node-###")
    print("Successors of the entry point:", entry_node.successors)
    print("Successors (and type of jump) of the entry point:", [ jumpkind + " to " + str(node.addr) for node,jumpkind in cfgd.get_successors_and_jumpkind(entry_node) ])
if __name__ == "__main__":
    main()

运行结果如下:

符号执行之angr学习-控制流图_第4张图片

因此,我们可以通过 cfgs.get_any_node()来获取任意节点,通过.predecessors,.successors属性来访问该节点的父节点和子节点,.get_successors_and_jumpkind()这个函数还没找到资料

2.3 CFG可视化

在https://docs.angr.io/built-in-analyses/cfg中,提出了angr-utils 能够实现CFG(以及其他流图)的可视化。安装过程如下:

workon angr
git clone https://github.com/axt/bingraphvis
pip install -e ./bingraphvis
git clone https://github.com/axt/angr-utils
pip install -e ./angr-utils

之后编写代码尝试实现CFG的可视化:

# -*- coding: utf-8 -*-  
import angr
import claripy
from angrutils import *

def main():
    proj = angr.Project('./test',load_options={"auto_load_libs":False})
    print("----------static-----------")
    main = proj.loader.main_object.get_symbol("main")
    start_state = proj.factory.blank_state(addr=main.rebased_addr)
    cfgs = proj.analyses.CFGFast()
    plot_cfg(cfgs, "static", asminst=True, remove_imports=True, remove_path_terminator=True)  



    print("----------dynamic----------")
    main = proj.loader.main_object.get_symbol("main")
    start_state = proj.factory.blank_state(addr=main.rebased_addr)
    cfgs = proj.analyses.CFGAccurate()
    plot_cfg(cfgs, "dynamic", asminst=True, remove_imports=True, remove_path_terminator=True)  
if __name__ == "__main__":
    main()

在文件的目录下,我找到了关于CFG的静态流图和动态流图:

符号执行之angr学习-控制流图_第5张图片

2.4 函数管理器

CFG结果生成一个名为Function Manager的对象,可以通过cfg.kb.functions来访问函数的一些属性:

# -*- coding: utf-8 -*-  
import angr
import claripy
from angrutils import *

def main():
    proj = angr.Project('./test',load_options={"auto_load_libs":False})
    print("----------static-----------")
    cfgs = proj.analyses.CFGFast()
    entry_func1 = cfgs.kb.functions[proj.entry]
    print(entry_func1.block_addrs)#是属于函数的基本块的起始地址集吗
    print(entry_func1.blocks)#是该函数的一组基本块,可用capstone对其进行探索和拆卸。
    print(entry_func1.string_references())#返回函数中任意点引用的所有常量字符串的列表
    print(entry_func1.returning)#是一个布尔值,指示函数是否可以返回。
    print(entry_func1.callable)#是一个引用此函数的angr可调用对象。
    print(entry_func1.name)#函数的名称
    print(entry_func1.get_call_sites())#返回以调用其他函数结束的所有基本块的地址列表。
    #print(entry_func1.transition_graph)#是描述函数内部控制流的NetworkX有向图。它类似于IDA在每个函数级别上显示的控制流图。
    #print(entry_func.has_unresolved_calls)#与CFG中检测不精确有关。
    #print(entry.has_unresolved_jumps)#与CFG中检测不精确有关。
    #print(entry_func.get_call_target(callsite_addr))#将从调用站点地址列表中给定callsite_addr,返回该callsite将调用到的位置。
entry_func.get_call_return(callsite_addr))#将从调用站点地址列表中给定callsite_addr,返回该callsite应该返回到的位置。
    print("----------dynamic----------")
    cfgd = proj.analyses.CFGAccurate(keep_state=True)
    entry_func2 = cfgd.kb.functions[proj.entry]
    print(entry_func2.block_addrs)
    print(entry_func2.blocks)
    print(entry_func2.string_references())
    print(entry_func2.returning)
    print(entry_func2.callable)
    print(entry_func2.name)
    print(entry_func2.get_call_sites())

if __name__ == "__main__":
    main()

运行结果

符号执行之angr学习-控制流图_第6张图片

2.5 关于CFGFast集以CFGAccurate的一些可选属性

CFGFast :

force_complete_scan#(默认值:True)将整个二进制代码作为函数检测的代码。如果您有一个blob(例如,混合代码和数据),您想要关闭它。

function_starts#地址列表,用作分析的入口点。

normalize#对结果函数进行规范化(例如,每个基本块最多属于一个函数)

collect_data_references#查找生成CFG期间对数据的所有引用。结果可以让您找到对数据的交叉引用。

resolve_indirect_jumps#执行附加分析,试图为CFG创建过程中发现的每个间接跳转找到目标。

CFGAccurate:

context_sensitivity_level#这将设置分析的上下文敏感性级别。有关更多信息,请参见下面的上下文敏感性级别一节。默认情况下这是1。(一般有0,1,2,3共四个级别,分别指定调用该函数的前几个函数)

starts#地址列表,用作分析的入口点。

avoid_runs#要在分析中忽略的地址列表。

call_depth#将分析的深度限制为若干个调用。这对于检查特定函数可以直接跳转到哪个函数非常有用(通过将call_depth设置为1)。

initial_state#可以向CFG提供初始状态,它将在整个分析过程中使用该初始状态。

keep_state#为了节省内存,默认情况下将丢弃每个基本块的状态。如果keep_state为真,则状态保存在CFGNode中。

enable_symbolic_back_traversal#是否启用解决间接跳转的密集技术

enable_advanced_backward_slicing#是否启用另一种密集技术来解决直接跳转

三 总结

本次通过对CFG的学习,能够学会简单的CFG操作,这样在以后对程序进行分析时会方便很多!

 

你可能感兴趣的:(符号执行)

  • 智能合约漏洞检测论文 weixin_45332030 智能合约
    综述TestingEthereumSmartContracts:AComparisonofSymbolicAnalysisandFuzzTestingTools符号执行与模糊测试工具的比较综述DeepLearningBasedVulnerabilityDetection:AreWeThereYet?基于深度学习的漏洞检测研究https://github.com/VulDetProject/ReVe
  • Rust-解引用 Andy技术支援 Rustrustjava开发语言
    “解引用”(Deref)是“取引用”(Ref)的反操作。取引用,我们有&、&mut等操作符,对应的,解引用,我们有操作符,跟C语言是一样的。示例如下:比如说,我们有引用类型p:&i32;,那么可以用符号执行解引用操作。上例中,v1的类型是i32,p的类型是&i32,*p的类型又返回i32。自定义解引用解引用操作可以被自定义。方法是,实现标准库中的std::ops::Deref或者std::ops:
  • test Symbolic Execution-01-符号执行(Symbolic Execution)简介 老马啸西风 test开发语言junitunittesting开源
    拓展阅读开源Autogeneratemockdataforjavatest.(便于Java测试自动生成对象信息)开源Junitperformancerelyonjunit5andjdk8+.(java性能测试框架。性能测试。压测。测试报告生成。)testfuzz-01-模糊测试(FuzzTesting)详细介绍测试中的符号执行(SymbolicExecution)符号执行(SymbolicExec
  • 代码静态扫描分析工具介绍 源伞科技
    代码静态检测程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
  • 源代码静态检测分析技术浅析 manok 代码安全源代码静态分析安全检测静态分析代码检测
    目前,基于源代码静态检测分析技术,运用越来越广,那么源代码安全检测的技术主要有哪些呢?下面我结合源代码静态分析的发展,技术特点,来分析四种相关技术:数据流和模式匹配技术符号执行的分析技术抽象解释的分析方法值流分析为主的分析方法数据流和模式匹配分析技术早期静态分析工具经常采用的技术,包括达到定值分析、支配分析、活跃变量分析、静态单赋值技术等,这类分析技术的优点是效率高、算法复杂度低。但是这种分析技术
  • 代码静态扫描分析工具介绍 源伞科技
    代码静态检测程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可
  • 程序的编译和链接 小C您好 linux运维服务器c语言
    目录翻译环境linux下的测试编辑预定义符号执行环境#define定义宏#和#####宏参数的副作用宏和函数对比优点缺点#undef条件编译头文件包含在标准c的任何实现中,存在两种环境——翻译环境和执行环境翻译环境翻译环境生成目标文件(.obj):linux下的测试预定义符号__FILE__   //进行编译的源文件__LINE__  //文件当前的行号__DATE__  //文件被编译的日期__
  • 利用AFL进行模糊测试 zhongzhehua 课程软件测试安全
    1模糊测试概述1.1模糊测试概念模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。1.2模糊测试优势进行软件漏洞挖掘时,通常有静态分析(StaticAnalysis)、动态分析(DynamicAnalysis)、符号执行(SymbolicE
  • 【建议收藏】这个工具专门用于寻找路由器中的安全漏洞 H_00c8
    关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所使用的MIPS架构。使用angr进行符号执行测试因此,我们把工作重点放在利用angr打造自己的工具上;angr是一个基于Python的二进制分析框架。我们之所以选择angr,是因为它支持大多数架构,包括我们所针对的MIP
  • 简述污点分析 _IAN
    前言同符号执行一样,污点分析也是我们软件分析、分析代码漏洞、检测攻击方式的重要手段,在漏洞自动化扫描或者检测工具中有着十分广泛的应用,本文主要是对污点分析进行一些简单的介绍。一下资料来于网络。基本原理定义污点分析可以抽象成一个三元组的形式,其中,source即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink即污点汇聚点,代表直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外
  • Simulation Managers 缺四大帅哥
    原文angr中最重要的控制接口是SimulationManager,它允许你同时控制一组状态的符号执行,应用搜索策略来探索程序的状态空间。在这里,您将学习如何使用它。模拟管理器让您能够以一种灵活的方式处理多个状态。状态被组织成“stashes”,您可以向前推进、过滤、合并和移动。例如,这允许您以不同的速度将两个不同的状态隐藏起来,然后将它们合并在一起。大多数操作的默认存储区是活动存储区,也就是初始
  • [re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp breezeO_o ctf#ctf-re#逆向逆向工程ctf安全符号执行二进制安全
    [re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp这道题是2020网鼎杯青龙组的一道逆向提signal,一道虚拟机逆向题目,题目本身不难,可以直接分析也可以符号执行秒掉。题目分析正常windows逆向,开局直接输flag,也不多bibi:逆向分析程序:程序开始将全局变量区的opcode作为参数给vm_operad函数,看名字也能看出是一个虚拟机分析的题目,先把opcode提取出来
  • 进阶测试知识之Concolic Testing (Concrete + Symbolic Testing) 什么时候才能变强 #进阶测试知识测试知识
    ConcolicTesting(Concrete+SymbolicTesting)是一种软件测试方法,结合了具体执行(ConcreteExecution)和符号执行(SymbolicExecution)两种方法。ConcolicTesting能在不同的输入路径中发现隐藏的错误,提高软件的健壮性。具体执行:在软件测试中,具体执行指的是按照实际输入执行程序。测试人员会为程序提供具体的输入值,然后观察程
  • 软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结 riusksk 软件工程web安全安全
    总结本次会议中网络安全相关议题涵盖区块链、智能合约、符号执行、浏览器API模糊测试等不同研究领域。热门研究方向:1.基于深度学习的漏洞检测与修复2.基于AI的自动漏洞修复3.模糊测试与漏洞发现冷门研究方向:1.多语言代码的漏洞分析2.代码审查中的软件安全3.浏览器API模糊测试未来值得研究的方向建议:1.结合程序分析和AI技术的端到端自动漏洞管理2.面向0day漏洞的AI驱动检测与修复3.安全的机
  • 【程序分析】符号执行 Jouzzy 程序分析程序分析符号执行
    符号执行入门参考:https://zhuanlan.zhihu.com/p/26927127给定一个结果,求解对应的程序输入。经典符号执行与动态符号执行参考:https://p1kk.github.io/2021/04/04/others/%E7%AC%A6%E5%8F%B7%E6%89%A7%E8%A1%8C&%E6%B1%A1%E7%82%B9%E5%88%86%E6%9E%90/经典符号执行
  • 程序分析学习文档 qq513283439 运维
    (一)初识软件分析|技术和思考(二)数据流分析基础|技术和思考https://zhuanlan.zhihu.com/p/581748024(四)静态单赋值和稀疏分析|技术和思考(五)过程间分析|技术和思考(六)指向分析|技术和思考(七)抽象解释|技术和思考(八)SMT和符号执行|技术和思考(五)过程间分析|技术和思考
  • re学习(16)[网鼎杯 2020 青龙组]singal1(魔法库:angr) 术业有专攻,闻道有先后 #reverseproblem学习
    下载地址:BUUCTF在线评测angr用法参考视频:angr符号执行练习00_angr_find_哔哩哔哩_bilibili本题其实也是可以通过静态分析得到的,详细地址请观看:【CTF&WP&BUUCTF】网鼎杯2020青龙组Singal_哔哩哔哩_bilibili(刚开始是看这个视频做的,但是有点看不懂,后来发现了可以用angr库做,而且更加方便~)angr库做题思路:进入这个函数里面看看看不懂
  • KLEE 使用(二)------ 怎么自动地生成测试用例? _Nino 符号执行测试用例编程语言
    在这篇博客中,我们将展示如何使用KLEE自动地为一些整数相关的小实例(用C语言编写)生成测试用例,在下篇博客中,我们将用KLEE来测试一段二分查找算法的代码,生成测试用例。符号执行是不同于实际运行程序的,在符号执行中,我们跟踪的不是变量的实际值,而是其“符号值”和对这些值的操作。所以,对于如下这段函数代码:intmany_math_operations(intx){intresult=x*2;re
  • 鉴源论坛 · 观模丨基于符号执行的测试生成 上海控安 测试工具
    作者|王祺昌华东师范大学软件工程学院硕士研究生苏亭华东师范大学软件工程学院教授版块|鉴源论坛·观模引言:测试用例自动生成,简称测试生成(TestGeneration),是指针对给定的被测对象,例如代码单元、接口、系统等,使用相关算法生成测试用例集合的方法。其本质是测试用例设计自动化,无需开发者手动设计测试用例。测试生成可分为黑盒和白盒,前者在不考虑程序本身的情况下为程序生成测试用例,而后者分析程序
  • ctf 逆向 回顾与总结 rookie19_HUST 安全安全
    APK的另外讨论。文章目录基本功内存编译过程反汇编IDAPE和ELF段、块表、PE文件结构程序入口位置无关代码got和plt动态分析符号执行插桩值得留意的汇编指令逆向中的SEH壳漏洞的生命周期调用约定和返回值callanalysisfailed栈帧,函数原语和spanalysisfailedSHTtablesizeoroffsetisinvalid如何找main函数库函数识别保护与混淆window
  • python网络攻击代码_基于符号执行的Python攻击脚本分析平台 weixin_40002009 python网络攻击代码
    基于符号执行的Python攻击脚本分析平台邱洋,王轶骏,薛质【摘要】传统的静态分析方法大多不能准确处理脚本与网络交互的过程,且会引入不可达路径,动态分析则需要搭建实验环境和手工分析。针对上述问题,提出一种基于符号执行的Python攻击脚本分析平台PyExZ3+。通过对Python脚本的动态符号执行及路径探索,可以获得触发攻击的输入流量及相应的输出攻击载荷,以此实现对Python攻击脚本的自动化分析
  • oyente—合约漏洞检测工具使用说明 tutu
    Oyente符号执行工具该工具是开源项目,支持4种漏洞的检测,具体的如何使用相关信息使用方式可以参考https://github.com/enzymefinance/oyente该工具分析对象是字节码,对合约的编译器版本有要求,使用docker运行时只能检测出低于solc0.4.21以下的;源码安装,提高solc的版本不知道是不是可以扩大编译器范围。漏洞类型oyente.py:https://py
  • 学习驱动的复杂软件符号执行 编程语言Lab 技术文章编程语言测试编程语言社区技术分享
    原文来自微信公众号“编程语言Lab”:学习驱动的复杂软件符号执行搜索关注“编程语言Lab”公众号(HW-PLLab)获取编程语言更多技术内容!欢迎加入编程语言社区SIG-编程语言测试,了解更多编程语言测试相关的技术内容。加入方式:添加文末小助手微信,备注“加入SIG-编程语言测试”。作者简介卜磊,南京大学计算机科学与技术系教授,博士生导师。研究领域是软件工程与形式化方法,包括模型检验技术,实时混成
  • 漏洞挖掘的艺术-动态漏洞挖掘 Elwood Ying bin
    0x00本文是本系列的第三篇。本文将会介绍动态漏洞挖掘技术,本文的组织结构如下,首先介绍相关典型技术,如模糊测试、符号执行等并给出典型工具介绍,然后介绍相关技术存在的问题,如路径爆炸等,之后会用近期的顶会论文举例来了解的最新的学术界研究动态。0x011.1模糊测试模糊测试是一种基于缺陷注入的自动软件测试技术,它使用大量半有效的数据作为应用程序的输入,以程序是否出现异常作为标志,来发现应用程序中可能
  • 智能化漏洞挖掘技术总结 Elwood Ying research
    全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术1.1面向源代码面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行
  • Triton 学习 weixin_30723433 pythongit
    介绍Triton是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了pintools的python接口,我们可以使用python来使用pintools的功能。Triton支持的架构有x86,x64,AArch64.所有相关文件位于https://gitee.com/hac425/data/tree/master/triton安装首先需要安装依赖sudoapt-getinstalllibz
  • Mythril自动化测试智能合约并进行分类存储 白日梦我Deja_Vu 智能合约工具Mythril智能合约bashdockerubuntu区块链
    1、Mythril介绍mythril工具是由以太坊开源社区所提供的安全分析工具,并且它是免费的,能够检测出Solidity智能合约中的安全漏洞并实现深入分析,是用以分析以太网智能合约及区块链应用安全分析工具及引擎。Mythril使用符号执行和SMT方案来分析检测智能合约代码中的各种安全漏洞,主要可以检测出的漏洞包括整数溢出、时间戳依赖、重入攻击等。2、环境搭建与安装本实验是在虚拟机Linux中使用
  • Rust 解引用 hebiwen95 javac++jvm
    “解引用(Deref)”是“引用(Ref)”的反操作。比如说,我们有引用类型letp:&T;,那么可以用*符号执行解引用操作,letv:T=*p;。如果p的类型是&T,那么*p的类型就是T。自定义解引用解引用操作,可以被自定义。方法是,实现标准库中的std::ops::Deref和std::ops::DerefMut这两个trait。Deref的定义如下所示,DerefMut的唯一区别是返回的是&
  • angr 文档翻译(5):模拟管理器(Simulation Managers) v1gor
    SM(SimulationManagers)是angr中最重要的控制接口,它使你能够同时控制一组状态(state)的符号执行,应用搜索策略来探索程序的状态空间。现在我们就来学习如何使用它。SM使你可以顺畅地控制多个状态。在SM中,状态都被组织在“stash”里,你可以对它们做执行一步、过滤、合并以及随意移动等操作。比如说,这允许你使两个不同的“stash”中的状态以不同的速度执行,然后再将它们合并
  • OC、Swift静态分析 无悔zero
    程序静态分析(ProgramStaticAnalysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可达性分析以减
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他