Yuri800
Yuri800

MmCreateSection/MmMapViewOfSection个人注释及理解(一)

    建立内存映射,就是把文件内容映射到进程虚拟空间,这个可以通过阅读MSDN达成共识。NtCreateSection是建立内存映射的第一步,而MmCreateSection是建立内存映射NtCreateSection的具体实现。前面 一文提到了Section/Segment等对象之间的关系,而

MmCreateSection就是用来建立这些对象的关系。

    MmCreateSection代码过于繁杂,各对象之间的关系相互牵连,但是仍然能从MiCreateImageFileMap窥见他们之间的一缕关系。而MiCreateImageFileMap简直就是一个解析PE文件的过程,虽然较之于MiCreateDataFileMap解析数据文件更为复杂,但是MiCreateImageFileMap更能体现出Section/Segment/ControlArea/Subsection/MMVAD各对象之间的关系。因此本文将从MmCreateSection进入,步入到MiCreateImageFileMap然后退出。

    本质上讲,MmCreateSection只涉及到为ControlArea建立子内存区对象,然后为Segment对象中的原型pte阵列与将被映射的文件建立一对一的映射关系,以及创建Segment对象,但不包括建立虚拟内存,真正的建立虚拟内存要等到MmMapViewOfSection来完成,最终与物理内存建立关系则因为程序访问了MmMapViewOfSection建立的虚拟内存页,产生缺页异常,通过换页异常建立起页面映射。

    在整个内存映射中框架中,核心对象是ControlArea,为什么这么说?1.通过ControlArea可以找到被建立映射的文件,即FileObject对象;2.文件各部分被映射到进程空间的虚拟地址,即MMVAD(MMVAD本身就是管理进程虚拟地址空间的结构),这部分页面可以通过ControlArea搜索到;3.虚拟内存页终究要反映到物理页面上,但是物理页面可能被换入换出,为了管理这些物理页面win使用Segment对象的原型PTE阵列来完成这个使命,同样这个Segment对象页可以通过ControlArea中的指针搜索到。鉴于ControlArea的核心地位,MmCreateSection开始时创建创建ControlArea对象,不过这个应该算是一个占位符,真正创建和映像文件相关的ControlArea还是在MiCreateImageFileMap函数中。PE文件头记录了文件内的节区数,MiCreateImageFileMap创建ControlArea时,为每个节区包扩PE文件头创建一个子内存区对象。


代码开始处,简单的记录映像文件占用多少页面,以此为依据创建Segment对象及其中的原型pte阵列。映像文件对齐后的大小/PAGE_SIZE,即为将要创建的原型pte阵列中pte的数量:

        ImageAlignment = NtHeader32->OptionalHeader.SectionAlignment;
        FileAlignment = NtHeader32->OptionalHeader.FileAlignment - 1;
        SizeOfImage = NtHeader32->OptionalHeader.SizeOfImage;
        LoaderFlags = NtHeader32->OptionalHeader.LoaderFlags;
        ImageBase = NtHeader32->OptionalHeader.ImageBase;
        SizeOfHeaders = NtHeader32->OptionalHeader.SizeOfHeaders;
...
        //文件占用页面的数量
        NumberOfPtes = BYTES_TO_PAGES (SizeOfImage);


接下来计算PE文件中节的数量,内核会为每个PE节创建一个Subsection对象,然后从非分页池中创建ControlArea和与其内存上相邻的SubSection阵列:

    NumberOfSubsections = FileHeader->NumberOfSections;

    if ((ImageAlignment >= PAGE_SIZE) || (CheckSplitPages == TRUE)) {

        //
        // Allocate a control area and a subsection for each section
        // header plus one for the image header which has no section.
        //
		//PE头独占一个子内存区,因此会多一个子内存区
        SubsectionsAllocated = NumberOfSubsections + 1;

        ControlArea = ExAllocatePoolWithTag (NonPagedPool,
                                             sizeof(CONTROL_AREA) +
                                                    (sizeof(SUBSECTION) *
                                                    SubsectionsAllocated),
                                            'iCmM');
RtlZeroMemory (ControlArea, sizeof(CONTROL_AREA) + sizeof(SUBSECTION));


按文件将占用的pte数量创建Segment对象,从下面的代码大概就能猜到Segment对象中的原型pte阵列中的原型pte将和文件中的页面一一对应:

	//pte包含在segment中
	//前面NumberOfPtes = BYTES_TO_PAGES (SizeOfImage);按映像文件的大小计算出将要用到多少pte(页面)
	//sizeof(MMPTE) * ((ULONG)NumberOfPtes--->段对象的原型pte阵列指向文件各页面的另一个辅证
    SizeOfSegment = sizeof(SEGMENT) + (sizeof(MMPTE) * ((ULONG)NumberOfPtes - 1)) +
                    sizeof(SECTION_IMAGE_INFORMATION);

    NewSegment = ExAllocatePoolWithTag (PagedPool | POOL_MM_ALLOCATION,
                                        SizeOfSegment,
                                        MMSECT);
    *Segment = NewSegment;

    RtlZeroMemory (NewSegment, sizeof(SEGMENT));


前面已经提到了Segment与ControlArea的关系,ControlArea是整个内存映射的核心,下面的代码应证了这点:

NewSegment->ControlArea = ControlArea;

NewSegment->u2.ImageInformation->ImageCharacteristics =
                            FileHeader->Characteristics;
    NewSegment->u2.ImageInformation->Machine = FileHeader->Machine;
    NewSegment->u2.ImageInformation->LoaderFlags = LoaderFlags;

    ControlArea->Segment = NewSegment;
    ControlArea->NumberOfSectionReferences = 1;


前面提起过,Segment中有原型pte阵列。同时,也说到,Segment对象中的原型pte阵列指向文件中相应的偏移处。潘爱民的书中提到过原型pte可以指向交换文件中页面,这些原型pte反应了这些页面在那个交换设备中以及在交换设备的哪段偏移处。这有点类似linux swap分区的实现,当pte有效位为0,该pte解释为无效pte,其剩余的31位用来在swap文件中查找swap页面。放到win内核中,Segment中的原型pte阵列也充当了这个角色。另外,对应映像文件,每个节对应一个Subsection对象。这子内存区对象干啥的?下面是我个人的理解:

假设,一个PE文件有2个节(包含PE头),每个节占10个页面,那么Segment->ThePtes (即原型pte阵列)中共20个原型pte。那么经过MiCreateImageFileMap函数的折腾,会创建两个子内存区对象,第一个子内存区对象代表PE文件的第一个节,第二个子内存区对象代表PE文件第二个节。第一个子内存区对象用Subsection->SubsectionBase = &Segment->ThePtes[0];

第二个子内存区对象用Subsection->SubsectionBase = &Segment->ThePtes[10];

这样看着,就可以用各个Subsection来管理Segment->ThePtes,并最终影响到被映射到内存中的各个节的页面了。具体的代码在MmMapViewOfSection中得以体现。

不过在MiCreateImageFileMap中先是初始化了PE头对应的子内存区对象:

//前面NewSegment->PrototypePte = &NewSegment->ThePtes[0];
    PointerPte = NewSegment->PrototypePte;
    Subsection->SubsectionBase = PointerPte;
	//设置一个模版pte,后面用它初始化segment中原型pte阵列
	//Temp.u.Long为首个子内存区对象的地址
    TempPte.u.Long = MiGetSubsectionAddressForPte (Subsection);
    TempPte.u.Soft.Prototype = 1;

    NewSegment->SegmentPteTemplate = TempPte;
    SectorOffset = 0;


前面已经解释过NewSegment->ThePtes[0],ThePtes数组就是Segment中的原型pte数组。然后代码中建立一个无效pte模板,其原型位置位。这很明显的,MmCreateSection还没有建立虚拟内存,就算建立了虚拟内存也没有映射到物理页面,因此必然是无效pte。而且,这些页面目前还在文件中,得用原型pte去标注这些页面的位置:

Subsection->u.SubsectionFlags.Protection = MM_EXECUTE_WRITECOPY;

        //
        // Set all the PTEs to the execute-read-write protection.
        // The section will control access to these and the segment
        // must provide a method to allow other users to map the file
        // for various protections.
        //

        TempPte.u.Soft.Protection = MM_EXECUTE_WRITECOPY;
		//前面TempPte.u.Long = MiGetSubsectionAddressForPte (Subsection);
        NewSegment->SegmentPteTemplate = TempPte;

        TempPteDemandZero.u.Long = 0;
        TempPteDemandZero.u.Soft.Protection = MM_EXECUTE_WRITECOPY;
        SectorOffset = 0;

        for (i = 0; i < NumberOfPtes; i += 1) {

            //
            // Set prototype PTEs.
            //
			//步进的方式给Segment对象中原型pte阵列依次赋值
			/*
			如果在文件偏移内的页面,变为需要写时复制的原型pte;
			超过文件偏移的,全部变为求零页面pte,文件空洞啊
			*/
            if (SectorOffset < EndOfFile.LowPart) {

                //
                // Data resides on the disk, refer to the control section.
                //

                MI_WRITE_INVALID_PTE (PointerPte, TempPte);

            }
            else {

                //
                // Data does not reside on the disk, use Demand zero pages.
                //

                MI_WRITE_INVALID_PTE (PointerPte, TempPteDemandZero);
            }

            SectorOffset += PAGE_SIZE;
            PointerPte += 1;
        }

        NewSegment->u1.ImageCommitment = NumberOfPtes;

这段代码的for循环深深的出卖了Segment中原型pte阵列和磁盘文件的关系:每个pte对应磁盘文件上的一个页面的偏移,但是这里仍然没有建立Segment与文件的关联,可以看到pte阵列中的每个原型pte都是无效pte。


到这里,只是建立了PE头对应的原型pte阵列。后面是对PE文件中的各个节加以相同或类似的操作,最终使得原型pte阵列中剩下的原型pte指向磁盘上的文件页面。

        NewControlArea->Segment = NewSegment;

        Subsection = (PSUBSECTION)(ControlArea + 1);
        NewSubsection = (PSUBSECTION)(NewControlArea + 1);
        NewSubsection->PtesInSubsection += AdditionalBasePtes;
		//跟上面的过程一样,设置每个PE节对应于Segment中相应偏移处的原型pte阵列
        for (i = 0; i < SubsectionsAllocated; i += 1) {

            //
            // Note: SubsectionsAllocated is always 1 (for wx86), so this loop
            // is executed only once.
            //

            NewSubsection->ControlArea = (PCONTROL_AREA) NewControlArea;

            NewSubsection->SubsectionBase = NewSegment->PrototypePte +
                    (Subsection->SubsectionBase - OldSegment->PrototypePte);

            NewPointerPte = NewSegment->PrototypePte;
            OldPointerPte = OldSegment->PrototypePte;

            TempPte.u.Long = MiGetSubsectionAddressForPte (NewSubsection);
            TempPte.u.Soft.Prototype = 1;
			//这些原型pte阵列全部设置为TempPte.u.Soft.Prototype = 1;
			//虚拟地址指向Subsection对象的起始地址
            for (j = 0; j < OldSegment->TotalNumberOfPtes+AdditionalBasePtes; j += 1) {

                if ((OldPointerPte->u.Soft.Prototype == 1) &&
                    (MiGetSubsectionAddress (OldPointerPte) == Subsection)) {
                    OriginalProtection = MI_GET_PROTECTION_FROM_SOFT_PTE (OldPointerPte);
                    TempPte.u.Soft.Protection = OriginalProtection;
                    MI_WRITE_INVALID_PTE (NewPointerPte, TempPte);
                }
                else if (i == 0) {

                    //
                    // Since the outer for loop is executed only once, there
                    // is no need for the i == 0 above, but it is safer to
                    // have it. If the code changes later and other sections
                    // are added, their PTEs will get initialized here as
                    // DemandZero and if they are not DemandZero, they will be
                    // overwritten in a later iteration of the outer loop.
                    // For now, this else if clause will be executed only
                    // for DemandZero PTEs.
                    //

                    OriginalProtection = MI_GET_PROTECTION_FROM_SOFT_PTE (OldPointerPte);
                    TempPteDemandZero.u.Long = 0;
                    TempPteDemandZero.u.Soft.Protection = OriginalProtection;
                    MI_WRITE_INVALID_PTE (NewPointerPte, TempPteDemandZero);
                }

                NewPointerPte += 1;

                //
                // Stop incrementing the OldPointerPte at the last entry
                // and use it for the additional base PTEs.
                //

                if (j < OldSegment->TotalNumberOfPtes - 1) {
                    OldPointerPte += 1;
                }
            }

            Subsection += 1;
            NewSubsection += 1;
        }


在MiCreateImageFileMap的结尾处,除了处理各个Subsection和ControlArea的关系,还做了一些统计信息,比如各个Subsection中有多少pte等

MiCreateImageFileMap结束退到MmCreateSection,ControlArea和Segment两对象的关系已经成功建立,但是Section对象尚未建立,因此创建Section,并和MiCreateImageFileMap返回的Segment建立关系:

    Section.Segment = NewSegment;
    Section.u.LongFlags = ControlArea->u.LongFlags;

至此,用于内存映射的Section对象创建完成,等待下一步MmMapViewOfSection建立虚拟内存。





你可能感兴趣的:(win内核,win内核)

  • 【华清远见嵌入式培训】C高级 Listening to you C语言基础数据结构笔记c++嵌入式硬件算法
    嵌入式系统以计算机应用为中心,软硬件可裁剪,对功耗、体积、性能等都有一定要求的专用计算机系统,是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统(HarmonyOS是微内核)对于PC电脑来说:硬件+BIOS(第一段启动代码:初始化部分硬件(USB驱动))+win内核+根文件系统对于嵌入式硬件来说:硬件+uboot+Linux内核+根文件系统(Linux)Linux体系架构内核
  • C语言中文网Linux教程,C语言快速入门 天才简史 C语言中文网Linux教程
    目录介绍C语言是什么?它是用来做什么的?相信刚接触计算机的同学都会问这个问题。C语言是一门程序设计语言,在1972年于贝儿实验室由丹尼斯·里奇(DennisRitch)和肯·汤普逊(KenThompson)在开发UNIX操作系统(顺便提下,现在除了Windows以外的操作系统,都是(类)Unix操作系统,包括Linux,macOS(Darwin内核),iOS(Arm版的Darwin内核),Andr
  • Mac下调试Win内核 (双虚拟机调试) 环境配置 weixin_30532987
    调试机:Win7+Windbg被调试机:xp虚拟机:VM修改VM配置添加串口右击->显示包内容然后编辑.vmx后戳的文件添加下面的配置win7(调试机):serial0.present="TRUE"serial0.fileType="pipe"serial0.startConnected="TRUE"serial0.fileName="/Users/jibin/Downloads/serial"s
  • 【win内核】win10 VMware15 双机调试环境搭建 n0noper 内核
    声明:win10在未知的某一天更新之后,VMware强制转成15了,我的环境就GG了。本文是转载修改来自:https://bbs.pediy.com/thread-254041.htm感谢前辈的测试。第一步:VMware里边新建一个虚拟机(我虚拟机测试机是win732位)PS:千万不要安装VirtualKD,我安装之后,后边的方法是行不通的。第二步:VMware如下设置:建议移除打印机,空出串口1
  • 【深入解析MAX OSX & iOS操作系统】读书笔记 —— OS X 和 iOS 的架构 666真666
    OSX架构概述层次结构:用户体验层Aqua、Dashboard、Spotlight和accessibilityiOS中包括SpringBoard应用框架层Cocoa、Carbon、JavaiOS中CocoaTouch核心框架核心框架、OpenGL、QuickTimeDarwin内核和UNIXshell环境Darwin是完全开源的,提供了底层API,上面那些层闭源。Darwin架构:Darwin,很
  • 深入解析Mac OS X & iOS 操作系统 学习笔记(二) CoderKo1o
    MacOSX和iOS架构用户体验层AquaQuickLookSpotlight(iOS)Accessibility选项SpringBoard(iOS)应用框架层Cocoa(iOS)CarbonJava核心框架OpenGLQuickTimeDarwin内核(kernel)UNIXShell环境UNIX的系统目录OSX是一个符合UNIX标准的系统,因此也有那些标准UNIX具有的目录结构:/bin:UN
  • babun替换cygwin内核(最新的2.6.0或64位cygwin内核) mengyoufengyu windowbabuncygwin
    一、首先完成babun1.2.0的安装,可以参见本人的文章http://blog.csdn.net/mengyoufengyu/article/details/53141738假定安装babun目录为:D:\app\babun_120二、下载cygwin最新版:官网:https://cygwin.com/install.html32位下载:https://cygwin.com/setup-x86.
  • 简单封装一下 win内核线程池 以后直接继承 不用复写 for_casech
    #pragmaonce #include #include classMyThreadPoll { public: MyThreadPoll(); virtual~MyThreadPoll(); voidInitThreadAndEnviron(unsignedintminNum=1,unsignedintmaxNum=500); voidCleanThreadAndEnviron();
  • WIN内核线程池函数 for_casech
    线程池(本章节中例子都是用VS2010编译调试的)线程池编写必须在 Windows Vista 操作系统(以及以上版本的操作系统)下,且C++编译器版本至少是VS2008 线程池的功能以异步的方式来调用一个函数每隔一段时间调用一个函数当内核对象触发的时候调用一个函数当异步I/O请求完成的时候调用一个函数注意当一个进程初始化的时候,它并没有任何与线程池的开销.但是,一旦调用了新的线程池函数,系统就会
  • windows内核对象管理学习笔记 windows
    目前正在阅读毛老师的《windows内核情景分析》一书对象管理章节,作此笔记。 Win内核中是使用对象概念来描述管理内核中使用到的数据结构。此对象(Object)均是由对象头(Object Header)组成,实际上由于对象头概念的特殊结构,还有些可选成分。于是一个对象实际上是分为三部分。  OBJECT_HEADER对象头. 数据本体(比如文件对象File Object、Even
  • WIN内核版本与WINDOWS版本对应关系表 morehd 版本WINDOWS内核
    3.1  WindowsNT3.13.5  WindowsNT3.53.51 WindowsNT3.514.0  WindowsNT4.05.0  Windows20005.1  WindowsXP5.2  WindowsXP64-bit,WindowsServer2003,WindowsServer2003R2,WindowsHomeServer6.0  WindowsVista,Windows
  • WIN内核版本与WINDOWS版本对应关系表 morehd WINDOWS内核版本微软操作系统
    3.1WindowsNT3.13.5WindowsNT3.53.51WindowsNT3.514.0WindowsNT4.05.0Windows20005.1WindowsXP5.2WindowsXP64-bit,WindowsServer2003,WindowsServer2003R2,WindowsHomeServer6.0WindowsVista,WindowsServer20086.1Wi
  • win内核编程基础 wolflion
    《Windows内核安全编程从入门到实践》读书笔记,作者是《黑客防线》编辑部这本书里粗看比较有经验的chap1,2的基础知识,来形成基础的笔记;chap10中的windbg会用另一个页说明;提升篇中提到的例子,找一个来实践下,如果能实践下来,就写个学习笔记,如果没有实践经验,直接看这本书收藏不大,所以douban上也才不到10个人看,相对来说张帆的书看的人更多一点,想结合到一起做下。【这是后话】详
  • 枚举的构造函数中抛出异常会怎样 bylijinnan javaenum单例
    首先从使用enum实现单例说起。 为什么要用enum来实现单例? 这篇文章( http://javarevisited.blogspot.sg/2012/07/why-enum-singleton-are-better-in-java.html)阐述了三个理由: 1.enum单例简单、容易,只需几行代码: public enum Singleton { INSTANCE;
  • CMake 教程 aigo C++
    转自:http://xiang.lf.blog.163.com/blog/static/127733322201481114456136/   CMake是一个跨平台的程序构建工具,比如起自己编写Makefile方便很多。 介绍:http://baike.baidu.com/view/1126160.htm 本文件不介绍CMake的基本语法,下面是篇不错的入门教程: http:
  • cvc-complex-type.2.3: Element 'beans' cannot have character Cb123456 springWebgis
      cvc-complex-type.2.3: Element 'beans' cannot have character     Line 33 in XML document from ServletContext resource [/WEB-INF/backend-servlet.xml] is i
  • jquery实例:随页面滚动条滚动而自动加载内容 120153216 jquery
    <script language="javascript"> $(function (){ var i = 4;$(window).bind("scroll", function (event){ //滚动条到网页头部的 高度,兼容ie,ff,chrome var top = document.documentElement.s
  • 将数据库中的数据转换成dbs文件 何必如此 sqldbs
    旗正规则引擎通过数据库配置器(DataBuilder)来管理数据库,无论是Oracle,还是其他主流的数据都支持,操作方式是一样的。旗正规则引擎的数据库配置器是用于编辑数据库结构信息以及管理数据库表数据,并且可以执行SQL 语句,主要功能如下。 1)数据库生成表结构信息:         主要生成数据库配置文件(.conf文
  • 在IBATIS中配置SQL语句的IN方式 357029540 ibatis
    在使用IBATIS进行SQL语句配置查询时,我们一定会遇到通过IN查询的地方,在使用IN查询时我们可以有两种方式进行配置参数:String和List。具体使用方式如下: 1.String:定义一个String的参数userIds,把这个参数传入IBATIS的sql配置文件,sql语句就可以这样写: <select id="getForms" param
  • Spring3 MVC 笔记(一) 7454103 springmvcbeanRESTJSF
             自从 MVC 这个概念提出来之后 struts1.X  struts2.X   jsf 。。。。。 这个view 层的技术一个接一个! 都用过!不敢说哪个绝对的强悍! 要看业务,和整体的设计!      最近公司要求开发个新系统!
  • Timer与Spring Quartz 定时执行程序 darkranger springbean工作quartz
    有时候需要定时触发某一项任务。其实在jdk1.3,java sdk就通过java.util.Timer提供相应的功能。一个简单的例子说明如何使用,很简单: 1、第一步,我们需要建立一项任务,我们的任务需要继承java.util.TimerTask package com.test; import java.text.SimpleDateFormat; import java.util.Date;
  • 大端小端转换,le32_to_cpu 和cpu_to_le32 aijuans C语言相关
    大端小端转换,le32_to_cpu 和cpu_to_le32  字节序 http://oss.org.cn/kernel-book/ldd3/ch11s04.html         小心不要假设字节序. PC 存储多字节值是低字节为先(小端为先, 因此是小端), 一些高级的平台以另一种方式(大端)
  • Nginx负载均衡配置实例详解 avords
    [导读] 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。 负载均衡 先来简单了解一下什么是负载均衡
  • 乱说的 houxinyou 框架敏捷开发软件测试
    从很久以前,大家就研究框架,开发方法,软件工程,好多!反正我是搞不明白! 这两天看好多人研究敏捷模型,瀑布模型!也没太搞明白. 不过感觉和程序开发语言差不多, 瀑布就是顺序,敏捷就是循环. 瀑布就是需求、分析、设计、编码、测试一步一步走下来。而敏捷就是按摸块或者说迭代做个循环,第个循环中也一样是需求、分析、设计、编码、测试一步一步走下来。 也可以把软件开发理
  • 欣赏的价值——一个小故事 bijian1013 有效辅导欣赏欣赏的价值
      第一次参加家长会,幼儿园的老师说:"您的儿子有多动症,在板凳上连三分钟都坐不了,你最好带他去医院看一看。"  回家的路上,儿子问她老师都说了些什么,她鼻子一酸,差点流下泪来。因为全班30位小朋友,惟有他表现最差;惟有对他,老师表现出不屑,然而她还在告诉她的儿子:"老师表扬你了,说宝宝原来在板凳上坐不了一分钟,现在能坐三分钟。其他妈妈都非常羡慕妈妈,因为全班只有宝宝
  • 包冲突问题的解决方法 bingyingao eclipsemavenexclusions包冲突
    包冲突是开发过程中很常见的问题: 其表现有: 1.明明在eclipse中能够索引到某个类,运行时却报出找不到类。 2.明明在eclipse中能够索引到某个类的方法,运行时却报出找不到方法。 3.类及方法都有,以正确编译成了.class文件,在本机跑的好好的,发到测试或者正式环境就 抛如下异常: java.lang.NoClassDefFoundError: Could not in
  • 【Spark七十五】Spark Streaming整合Flume-NG三之接入log4j bit1129 Stream
    先来一段废话: 实际工作中,业务系统的日志基本上是使用Log4j写入到日志文件中的,问题的关键之处在于业务日志的格式混乱,这给对日志文件中的日志进行统计分析带来了极大的困难,或者说,基本上无法进行分析,每个人写日志的习惯不同,导致日志行的格式五花八门,最后只能通过grep来查找特定的关键词缩小范围,但是在集群环境下,每个机器去grep一遍,分析一遍,这个效率如何可想之二,大好光阴都浪费在这上面了
  • sudoku solver in Haskell bookjovi sudokuhaskell
    这几天没太多的事做,想着用函数式语言来写点实用的程序,像fib和prime之类的就不想提了(就一行代码的事),写什么程序呢?在网上闲逛时发现sudoku游戏,sudoku十几年前就知道了,学生生涯时也想过用C/Java来实现个智能求解,但到最后往往没写成,主要是用C/Java写的话会很麻烦。   现在写程序,本人总是有一种思维惯性,总是想把程序写的更紧凑,更精致,代码行数最少,所以现
  • java apache ftpClient bro_feng java
    最近使用apache的ftpclient插件实现ftp下载,遇见几个问题,做如下总结。 1. 上传阻塞,一连串的上传,其中一个就阻塞了,或是用storeFile上传时返回false。查了点资料,说是FTP有主动模式和被动模式。将传出模式修改为被动模式ftp.enterLocalPassiveMode();然后就好了。 看了网上相关介绍,对主动模式和被动模式区别还是比较的模糊,不太了解被动模
  • 读《研磨设计模式》-代码笔记-工厂方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 工厂方法模式:使一个类的实例化延迟到子类 * 某次,我在工作不知不觉中就用到了工厂方法模式(称为模板方法模式更恰当。2012-10-29): * 有很多不同的产品,它
  • 面试记录语 chenyu19891124 招聘
    或许真的在一个平台上成长成什么样,都必须靠自己去努力。有了好的平台让自己展示,就该好好努力。今天是自己单独一次去面试别人,感觉有点小紧张,说话有点打结。在面试完后写面试情况表,下笔真的好难,尤其是要对面试人的情况说明真的好难。 今天面试的是自己同事的同事,现在的这个同事要离职了,介绍了我现在这位同事以前的同事来面试。今天这位求职者面试的是配置管理,期初看了简历觉得应该很适合做配置管理,但是今天面
  • Fire Workflow 1.0正式版终于发布了 comsci 工作workflowGoogle
    Fire Workflow 是国内另外一款开源工作流,作者是著名的非也同志,哈哈.... 官方网站是 http://www.fireflow.org 经过大家努力,Fire Workflow 1.0正式版终于发布了 正式版主要变化: 1、增加IWorkItem.jumpToEx(...)方法,取消了当前环节和目标环节必须在同一条执行线的限制,使得自由流更加自由 2、增加IT
  • Python向脚本传参 daizj python脚本传参
    如果想对python脚本传参数,python中对应的argc, argv(c语言的命令行参数)是什么呢? 需要模块:sys 参数个数:len(sys.argv) 脚本名:    sys.argv[0] 参数1:     sys.argv[1] 参数2:     sys.argv[
  • 管理用户分组的命令gpasswd dongwei_6688 passwd
    NAME: gpasswd - administer the /etc/group file SYNOPSIS: gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user,...] [-M user,...] g
  • 郝斌老师数据结构课程笔记 dcj3sjt126com 数据结构与算法
    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • yii2 cgridview加上选择框进行操作 dcj3sjt126com GridView
    页面代码 <?=Html::beginForm(['controller/bulk'],'post');?> <?=Html::dropDownList('action','',[''=>'Mark selected as: ','c'=>'Confirmed','nc'=>'No Confirmed'],['class'=>'dropdown',])
  • linux mysql fypop linux
    enquiry mysql version in centos linux yum list installed | grep mysql yum -y remove mysql-libs.x86_64 enquiry mysql version in yum repositoryyum list | grep mysql oryum -y list mysql* install mysq
  • Scramble String hcx2013 String
    Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty substrings recursively. Below is one possible representation of s1 = "great":
  • 跟我学Shiro目录贴 jinnianshilongnian 跟我学shiro
    历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。     ----广告-----------------------------------------------------
  • nginx日志切割并使用flume-ng收集日志 liyonghui160com
         nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件。第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。第二步向nginx主
  • Oracle死锁解决方法 pda158 oracle
     select p.spid,c.object_name,b.session_id,b.oracle_username,b.os_user_name from v$process p,v$session a, v$locked_object b,all_objects c where p.addr=a.paddr and a.process=b.process and c.object_id=b.
  • java之List排序 shiguanghui list排序
       在Java Collection Framework中定义的List实现有Vector,ArrayList和LinkedList。这些集合提供了对对象组的索引访问。他们提供了元素的添加与删除支持。然而,它们并没有内置的元素排序支持。   你能够使用java.util.Collections类中的sort()方法对List元素进行排序。你既可以给方法传递
  • servlet单例多线程 utopialxw 单例多线程servlet
    转自http://www.cnblogs.com/yjhrem/articles/3160864.html 和   http://blog.chinaunix.net/uid-7374279-id-3687149.html Servlet 单例多线程 Servlet如何处理多个请求访问?Servlet容器默认是采用单实例多线程的方式处理多个请求的:1.当web服务器启动的
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他