dinghuan2011
dinghuan2011

XXE(外部实体注入漏洞)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhangxing52077/article/details/80932730

1.场景还原

   近日,微信发来警告通知,告知平台微信支付可能存在XXE(外部实体注入漏洞),笔者根据微信官方技术文档及时修复了该漏洞,分享出来希望能够对大伙有所帮助

2.原因分析

  所谓的外部实体注入漏洞,主要是在xml转map的时候处理不得当造成的,所以接下来的修复工作主要在xml解析类中下功夫

3.实现方案

①原有的解析类

@SuppressWarnings({ "unused", "rawtypes", "unchecked" })
public static Map parseXmlToList2(String xml) {
   Map retMap = new HashMap();
   try {
      StringReader read = new StringReader(xml);
      // 创建新的输入源SAX 解析器将使用 InputSource 对象来确定如何读取 XML 输入
      InputSource source = new InputSource(read);
      // 创建一个新的SAXBuilder
      SAXBuilder sb = new SAXBuilder();
      // 通过输入源构造一个Document
      Document doc =  sb.build(source);
      Element root = (Element) doc.getRootElement();// 指向根节点
      List es = root.getChildren();
      if (es != null && es.size() != 0) {
         for (Element element : es) {
            retMap.put(element.getName(), element.getValue());
         }
      }
   } catch (Exception e) {
      e.printStackTrace();
   }
   return retMap;
}

②修复后的解析类

@SuppressWarnings({ "unused", "rawtypes", "unchecked" })
public static Map parseXmlToList2(String strXML) throws Exception {
   Map data = new HashMap<>();
   DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
   String FEATURE = null;
   try {

      FEATURE = "http://apache.org/xml/features/disallow-doctype-decl";
      documentBuilderFactory.setFeature(FEATURE, true);

      FEATURE = "http://xml.org/sax/features/external-general-entities";
      documentBuilderFactory.setFeature(FEATURE, false);

      FEATURE = "http://xml.org/sax/features/external-parameter-entities";
      documentBuilderFactory.setFeature(FEATURE, false);

      FEATURE = "http://apache.org/xml/features/nonvalidating/load-external-dtd";
      documentBuilderFactory.setFeature(FEATURE, false);

      documentBuilderFactory.setXIncludeAware(false);
      documentBuilderFactory.setExpandEntityReferences(false);

   } catch (ParserConfigurationException e) {
      log.error("ParserConfigurationException was thrown. The feature '" +
            FEATURE + "' is probably not supported by your XML processor.");

   }
   DocumentBuilder documentBuilder= documentBuilderFactory.newDocumentBuilder();
   InputStream stream = new ByteArrayInputStream(strXML.getBytes("UTF-8"));
   org.w3c.dom.Document doc = documentBuilder.parse(stream);
   doc.getDocumentElement().normalize();
   NodeList nodeList = doc.getDocumentElement().getChildNodes();
   for (int idx=0; idxELEMENT_NODE) {
         org.w3c.dom.Element element = (org.w3c.dom.Element) node;
         data.put(element.getNodeName(), element.getTextContent());
      }
   }
   try {
      stream.close();
   }
   catch (Exception ex) {

   }
   return data;
}

从代码中可以看出,已经对外部实体侵入作了相应的防御

转载出处: https://blog.csdn.net/zhangxing52077/article/details/80932730

你可能感兴趣的:(微信支付)

  • #微信支付宝个人收款码不能用于经营# 蜡笔需要小新的陪伴
    我中午刷头条发现一条消息,说明年3月1日起,微信,支付宝个人收款码不能用于经营收款。就是原来各商家卖东西,客户扫码收款码付钱。那就有人会问,明年是不是就要拿现金或刷卡买菜就不能用支付宝或者是微信?其实微信,支付宝的商户号还是可以正常使用的。但是说如果小商贩给你他的个人收款码,就不要再刷了,因为法律上已经明确规定了,个人收款码不能用于经营活动。2022年3月1日起,“个人收款码禁用于经营性服务”及“
  • 腾讯2018半年报基础分析 莫莫小熊
    一.基础数据季度收入同比增长30%至736亿人民币,毛利同比增长22%至344亿人民币,但环比下降7%。半年收入同比增长39%至1472亿人民币,毛利同比增长33%至714亿人民币。二.战略解析腾讯对最近几月的重大战略列举如下:1.小程序小程序生态进一步加强,重点强调与微信支付(2亿日活跃账户消费者基础)等数字工具整合,扩大功能及用途。立足于原生移动应用的补充,想象空间巨大,预计会在用户体验、企业
  • 视频号认证所需粉丝数量及认证粉丝价格,怎样才能通过视频号认证? 爱吃菠萝的鱼
    视频号目前在各大应用市场均可搜索下载,并且还可以通过微信支付开通视频号,那开通视频号需要什么条件呢?下面就来给大家详细介绍一下。想要开通视频号需要满足以下几个条件:1.微信公众平台粉丝数量≥1000;2.个人创作者账号粉丝≥2000;3.视频号直播时长≥5分钟;4.至少拥有1条原创短视频。以上条件都满足的话,那么就可以向微信申请认证了,那认证时需要什么资料呢?视频号开播认证怎么弄:17762069
  • 如何将wordpress网站做成微信小程序(我的第一款微信小程序) shuihan198712
    01作品信息作品名称:Axure技术小站作品类型:微信小程序开发日期:2019-07-25目前状态:刚开始,还在开发,上线时间未知02背景1、之前在做wordpress微信支付时候,偶尔发现了一篇,将wordpress网站做成微信小程序的文章。2、微信小程序这么火3、学习一下,了解下小程序开发的一些知识03准备工作1、个人知识储备:我没有相关的代码经验,之前稍微接触过一点点,零零散散,不足以独立写
  • 诚信,经营好生意的最好方案 语意55
    图片来自网络那天,准备洗衣服的时候,发现没有洗衣液了。突然想起,自己有做准备的,好几天前就在网上买了洗衣液,怎么还没到呢?第二天又等了一天,洗衣液还是没到。想起去查查物流,可想破了头也想不起是在哪个网站买的。查了平常常购物的几个网站,都没有这个订单。还好,记得用了66元,是用微信付款的。于是,查微信支付信息,终于查到了是四月一日支付的,收款方叫“花花”。点开“账单详情”,除了完全不熟悉的收款方,还
  • 共享充电桩小程序开发 I592O929783 python
    共享充电桩小程序的开发是一个综合性的项目,旨在解决新能源汽车充电难题,提升用户体验,并优化充电桩的利用率。以下是关于共享充电桩小程序开发的一些关键方面:一、需求分析用户需求:新能源汽车车主需要快速、方便地找到附近的充电桩。用户希望了解充电桩的实时状态(如是否空闲、充电速度、剩余电量等)。用户需要便捷的支付方式(如微信支付、支付宝等)和清晰的充电费用结算。运营商需求:充电桩的远程监控和管理,以提高运
  • 挑战日志99篇23 914ab39d4e2c
    昨夜小宝不在的缘故,几乎一夜没睡好,今天一早就醒了,看看外面天亮,西屋门响老爸起来了,又听到透炉子的声音。起来做饭,饭后我坐在炕上不想小宝是假的,平时让他烦的不行,可不在身边又觉得空唠唠,人还真是奇怪,但我必须适应,他家要真不打算把孩子给我,我就得去适应小宝不在身边的日子。拿起手机想起马上要捐2021年一月份的蜜儿餐钱了,我的微信支付冻结了,想想还是先不捐了,等手机微信都从新办理在说吧!我回手给四
  • 网站添加HTTPS证书 风下森林 sslhttpssslhttps
    网站添加HTTPS证书改造原因改造步骤1.购买证书2.绑定域名3.添加域名解析4.等待证书审核通过5.安装证书改造原因HTTPS改造原因:最近做微信支付宝小程序的时候,小程序访问服务器的地址要求是https的,为了小程序,同时也为了增强服务器域名访问的安全性,开始进行https改造,添加ssl证书实际上就是多监听一个443的端口.改造步骤改造的主要分为三个步骤:申请/购买证书,安装证书,配置转发1
  • 【陪诊系统-管理端&客户端】管理端点击完成订单、客户端进度更新 Zheng113 前端前端vue.jsjavascript
    上一步如果用户微信支付后,订单状态会更新到待服务然后,如果服务完成,可以通过管理端,点击完成服务来结束当前订单。管理端通过气泡弹窗提示是否确认完成,点击触发事件服务完成暂无服务点击完成会触发请求事件,向服务器发送当前完成订单的id,更新服务状态//提交完成constconfirmEvent=(id)=>{updateOrder({id}).then(({data})=>{if(data.code=
  • vue调起微信支付,vue获取openid 吴小雨 VUE微信公众号充值vue调起微信支付vue获取openid
    vue调起微信支付vue获取code、openidvue调起微信支付//微信调起weixinPay:function(){if(typeofWeixinJSBridge=="undefined"){//微信浏览器内置对象。参考微信官方文档if(document.addEventListener){document.addEventListener('WeixinJSBridgeReady',thi
  • 收款码如何避免风控,微信收款被限制如何立马解除 神州网络公司
    避免收款码风控的方法:1.了解风控规则:在使用收款码之前,商家应该详细了解对应收款平台的风控规则,包括交易限额、交易时间、交易次数、交易对象等。只有了解规则,才能更好地规避风险。2.合理安排收款方式:商家在使用收款码时,应该尽量避免使用过于单一的支付方式,结合多种收款方式来规避风险。例如,可以同时开通支付宝、微信支付、银联支付等不同的支付通道,以分散风险。3.避免短时间内大量交易:商家应该尽量避免
  • 淘宝将全面接入微信支付;苹果陷接班人危机,库克挽留多位资深高管;Vue 3.5正式版发布 | 极客头条 极客日报 微信
    「极客头条」——技术人员的新闻圈!CSDN的读者朋友们好,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。整理|郑丽媛出品|CSDN(ID:CSDNnews)一分钟速览新闻点!淘宝、天猫发公告称,计划接入微信支付苹果客服回应苹果税抽佣30%:建议通过电脑端充值三星电子回应中国销售部门裁员:必要的业务调整和人员优化京东方回应苹果将彻底放弃LCD传闻:对单一客户具体合作信息不予回应
  • 微信怎么关闭自动扣费?微信自动扣费业务在哪里关闭? 金钱保卫科长
    日常生活不用拿出手机输入支付密码,微信自动扣款就能完成支付,真的是省时又省事。不过在享受微信支付给我们提供的便利之余,我们也要留心这类自动扣款项目。特别是一些按月扣款的项目,如果不需要了就要尽快取消,以免产生不必要的费用支出。淘宝/京东/拼多多/唯品会/外卖等平台超级红包|活动无门槛红包https://www.chaojiyouhui微信怎么关闭自动扣费?打开微信,点击右下角【我】→【服务】→【钱
  • 一只咩咩羊 小绿绿
    我的妈妈很爱唠叨,没有我高,肉乎乎的手。声音很温柔,一天下午我和好姐妹通电话,我老妈在旁边读书,电话那边说:“我听到了一个很好听的声音。”我正疑惑着呢,我妈妈又读了一句。“对对对,就是这个声音!”咩咩羊我的妈妈时而神仙时而神经,神仙时就是带我逛商场,买衣服买鞋子,穿好看的旗袍什么的。而且很"潮流"买衣服要买世界名牌,坐公交车用微信支付。我问她为什么不办公交卡,咩咩(妈妈)说:“老年人才用公交卡。”
  • 每日精选 布兰妮田田
    美好的一天,从读报开始,12月15日,农历冬月十二,星期三,工作愉快,幸福生活1、小鹏汽车6个月采集43万张人脸照片,被罚10万;2、百度申请度娘商标获批;3、微信支付防骗客服提醒功能上线;4、iOS15.2正式版发布:苹果数字遗产功能正式上线;5、顺丰同城在港上市:首日破发开跌超7%;6、黑人牙膏官宣将启用公司创始中文名“好来”,替换现有品牌名称;7、湖南省2022年全面推行新建商品房交房即交证
  • 微信支付宝扫码支付功能python实现 jiulinghouxiao 微信java开发语言
    支付宝支付功能实现安装包pipinstallalipay-sdk-pythonpipinstallqrcode代码实现importqrcodefromalipay.aop.api.AlipayClientConfigimportAlipayClientConfigfromalipay.aop.api.DefaultAlipayClientimportDefaultAlipayClientfroma
  • 买家支付的时候提示“支付失败,该商户暂不支持通过长按识别二维码完成支付”该怎么办? jiulinghouxiao 运维
    由于微信官方规则权限限制,微信支付已于3月18日取消长按自动识别二维码支付功能。微信现在长按识别权限是系统自动判别给的。会根据交易的交易量、有效交易量以及有没有投诉等一些维度去判定。如果您不是健康度非常好的商户,就会没有这个权限哦。对于这类问题的解决办法:1、用微信支付时,请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付;2、也可用另一台手机的微信扫码
  • @所有班主任和学生家长,千万小心!骗子已对班级群下手行骗! 幼儿手工DIY
    警惕!警惕!警惕!近日有不法分子潜入各个学校班级QQ群、微信群等,装扮成班主任,以收取培训费为名疯狂行骗。案例一:该家长群中,“班主任”要求收取300元材料费,并直接发来收款二维码。案例二:该家长群中,“班主任”要求收取280元的教材费,并发来了收款账户和开户名。案例三:该qq群中,“班主任”要求收取318元的资料费,并发来一个商户收款二维码,还表示微信支付宝均可转账。随后,有家长发现不对,收款方
  • Vue项目Hash/History模式下的分享问题 phcodebook
    经过测试和总结,有以下几点:使用hash模式和history模式都有需要注意的地方去配置:不同系统打开页面时链接变化hash模式hash模式是默认的,在连接上自动生成的#,需要注意的是安卓会在打开新页面时候,自动截取掉#后面的参数,之前的微信支付调用授权时,hash模式下安卓系统页面跳转回来都不会刷新,导致无法获取新链接中的参数。此处注意的是不能使location.search不能为空,也就是需要
  • 微信有哪些小程序可以领淘宝优惠券?领券在买淘宝 氧惠好物
    微信领取淘宝优惠券是很多人都会选择的一种方式。微信是大家日常使用较为频繁的社交通讯软件,通过微信领优惠券是一种很方便快捷的方式。特别是在微信领取拼多多、京东、美团等平台的优惠券时,领取后就可以在微信小程序内直接下单,还能使用微信支付,整个购买流程相当顺畅。氧惠(全网优惠上氧惠)——是与以往完全不同的抖客+淘客app!2022全新模式,我的直推也会放到你下面,送1:1超级补贴(邀请好友自购多少,你就
  • uniapp-Cli创建的项目导入微信开发者工具,后台接口报错,线上版本不报错。 tieniuya 笔记uni-app微信小程序
    【情况】今天在微信开发者工具中导入项目,导入之后发现有一个接口报500了,用手机查看线上的版本该接口未报错,后台也没有动过接口。控制台提示域名不在request合法域名列表中【原因分析】接口报错原因这个接口后台去调用了微信的后台接口,是通过wxcode来获取微信支付用的其他参数,因为Appid选错了,所以wxcode也错了,后台拿错的wxcode和小程序的appid去调微信接口,所以出现的问题。控
  • 共享充电桩APP小程序开发方案 星星网络科技开发 物联网
    共享充电桩APP小程序的开发主要涉及以下几个方面:需求分析:用户注册与登录:提供注册和登录功能,以便记录用户的充电记录、充值记录等信息。充电桩查询:根据用户的位置信息,展示附近的充电桩,包括充电桩的位置、数量、价格、充电功率等信息。充电预约:用户可以通过小程序预约充电桩,避免到达现场后充电桩被占用的情况。在线支付:为用户提供在线支付功能,支持多种支付方式,如微信支付、支付宝等。充电记录:记录用户的
  • 简洁易懂的微信支付与支付宝支付接口对接示例 一个代码猎人 ASP.NETCore微信
    新手开箱即用,有疑问可留言!在现代的互联网应用中,集成微信支付和支付宝支付是十分常见的需求。本文将简要介绍如何在.NETCore项目中对接微信支付和支付宝支付接口,提供直接可用的代码示例,并强调一些关键注意事项。一、微信支付接口对接示例1.1前提准备在对接微信支付接口前,需要准备以下内容:微信支付商户号及API密钥。微信支付接口证书文件(可选,视接口要求而定)。.NETCore项目中安装HttpC
  • ZBLOG免登陆购买支付插件使用教程及插件 冷★陌 php
    ZBLOG免登陆购买支付插件,可以使网站访客在不登录的情况下,来购买含有付费文章的内容。插件内置了,支付宝当面付、支付宝手机支付、支付宝电脑支付及微信支付官方接口,另有易支、虎皮椒支付。接口注册及插件下载:点击注册码闪付支付插件接口!http://www.mashanfu.cn/点击下载ZBLOG免登陆购买支付插件https://pan.quark.cn/s/5fe02ac4fa09#/list/
  • 2023-11-11早报 穆羽在广州
    2023年11月11日,星期六,农历九月廿八1、中疾控:10月共报告新增新冠病毒感染重症病例209例、死亡病例24例;钟南山称:近期可能出现新冠疫情小高峰,变异株致病性不会有很大改变;2、微信支付:已经完成与移动、电信、联通三大通讯运营商完成条码支付互联互通,用户可使用“和包、翼支付、沃钱包”三款App的“扫一扫”功能,直接扫描微信支付个人收款码进行支付;3、网传广东佛山一家铝业公司提前放假到明年
  • 在微信小程序中使用微信支付功能 数字浪儿 微信小程序微信小程序微信开发语言
    相关配置部分不在多说:下面只看代码逻辑部分:constthat=this;//调用uniappAPIuni.getProvider获取服务供应商uni.getProvider({/*获取服务类型,可选值如下:*@paramshare:分享*@paramoauth:授权登录*@parampush:推送*@parampayment:支付类型*/service:'payment',success:(re
  • 策略模式 愤怒的奶牛
    什么是策略模式?根据不同的条件得到不同的结果。所谓策略就是一种方案,策略模式就是一种方案的选择。比如支付:微信支付,支付宝支付,银联支付等,让用户来选择一种支付方式,这就是一种策略。首先来看看不使用策略模式下,实现上面功能的代码。publicclassPayDemo{publicvoidpay(Stringpay){if("微信支付".equals(pay)){System.out.println
  • 「亲测有效」ChatGPT Plus会员/GPT4开通方法 — 仅需支付宝或微信 chatgpt
    「亲测有效」ChatGPTPlus会员/GPT4开通方法—仅需支付宝或微信随着人工智能技术的不断发展和普及,ChatGPT作为一款备受欢迎的智能对话系统,为用户提供了更加智能、流畅的对话体验。为了满足用户的需求,ChatGPT推出了Plus会员计划,以及全新的GPT4版本。本文将介绍如何开通ChatGPTPlus会员和GPT4,仅需支付宝或微信支付。ChatGPTPlus会员:提升对话体验的高级会
  • 捡钱那些事儿 强媳妇儿
    1.中午刚吃完饭,老李单位有紧急任务,撂下饭碗就上班去。刚出家门口就在马路上看到一张红票票,赶紧扭头刹车快走两步蹲下捡起来,立马放到兜里,用手摩挲了摩挲,确认真钱无疑,左右看看没人,大晌午头的,日头老高,晒的人发晕,心里是阵阵窃喜。想现在出门都是微信支付宝,有几个带现金的啊,小偷都失业了,老李竟能捡到钱,还是最大面值的,心里能不高兴吗?2.小华走在小区路上,就看眼前一个折成四折的一元纸币,快走几步
  • 十:使用@Value注解配置文件自动映射到属性和实体类 董小姐orz(娜) springspringboot
    配置文件加载#微信支付的appidwxpay.appid=w23432432432#支付密钥wxpay.sercret=sfweinkkk#微信支付商户号wx.mechid=324324方式一:①controller上面配置@PropertySource("classpath:resource.properties")②增加属性@Value("${test.name}")packagecom.gd
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他