Angelki
Angelki

ctfwiki--堆初始化

参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/implementation/malloc_state-zh/

堆的初始化

堆初始化是在用户第一次申请内存执行 malloc_consolidate 再执行 malloc_init_state 实现的。可以参考malloc_state相关函数。

malloc_init_state

/*
   Initialize a malloc_state struct.
   This is called only from within malloc_consolidate, which needs
   be called in the same contexts anyway.  It is never called directly
   outside of malloc_consolidate because some optimizing compilers try
   to inline it at all call points, which turns out not to be an
   optimization at all. (Inlining it in malloc_consolidate is fine though.)
 */

static void malloc_init_state(mstate av) {
    int     i;
    mbinptr bin;

    /* Establish circular links for normal bins */
    for (i = 1; i < NBINS; ++i) {
        bin     = bin_at(av, i);
        bin->fd = bin->bk = bin;
    }

#if MORECORE_CONTIGUOUS
    if (av != &main_arena)
#endif
        set_noncontiguous(av);
    if (av == &main_arena) set_max_fast(DEFAULT_MXFAST);
    // 设置 flags 标记目前没有fast chunk
    av->flags |= FASTCHUNKS_BIT;
    // 就是 unsorted bin
    av->top = initial_top(av);
}

malloc_consolidate

该函数有两个功能:(1)若 fastbin 未初始化,即 global_max_fast 为0,那就初始化 malloc_state
(2)如果已经初始化的话,就合并 fastbin 中的 chunk.

基本流程如下:

初始

static void malloc_consolidate(mstate av) {
    mfastbinptr *fb;             /* current fastbin being consolidated */
    mfastbinptr *maxfb;          /* last fastbin (for loop control) */
    mchunkptr    p;              /* current chunk being consolidated */
    mchunkptr    nextp;          /* next chunk to consolidate */
    mchunkptr    unsorted_bin;   /* bin header */
    mchunkptr    first_unsorted; /* chunk to link to */

    /* These have same use as in free() */
    mchunkptr       nextchunk;
    INTERNAL_SIZE_T size;
    INTERNAL_SIZE_T nextsize;
    INTERNAL_SIZE_T prevsize;
    int             nextinuse;
    mchunkptr       bck;
    mchunkptr       fwd;

合并

    /*
      If max_fast is 0, we know that av hasn't
      yet been initialized, in which case do so below
    */
    // 说明 fastbin 已经初始化
    if (get_max_fast() != 0) {
        // 清空 fastbin 标记
        // 因为要合并 fastbin 中的 chunk 了。
        clear_fastchunks(av);
        //
        unsorted_bin = unsorted_chunks(av);

        /*
          Remove each chunk from fast bin and consolidate it, placing it
          then in unsorted bin. Among other reasons for doing this,
          placing in unsorted bin avoids needing to calculate actual bins
          until malloc is sure that chunks aren't immediately going to be
          reused anyway.
        */
        // 按照 fd 顺序遍历 fastbin 的每一个 bin,将 bin 中的每一个 chunk 合并掉。
        maxfb = &fastbin(av, NFASTBINS - 1);
        fb    = &fastbin(av, 0);
        do {
            p = atomic_exchange_acq(fb, NULL);
            if (p != 0) {
                do {
                    check_inuse_chunk(av, p);
                    nextp = p->fd;

                    /* Slightly streamlined version of consolidation code in
                     * free() */
                    size      = chunksize(p);
                    nextchunk = chunk_at_offset(p, size);
                    nextsize  = chunksize(nextchunk);

                    if (!prev_inuse(p)) {
                        prevsize = prev_size(p);
                        size += prevsize;
                        p = chunk_at_offset(p, -((long) prevsize));
                        unlink(av, p, bck, fwd);
                    }

                    if (nextchunk != av->top) {
                        // 判断 nextchunk 是否是空闲的。
                        nextinuse = inuse_bit_at_offset(nextchunk, nextsize);

                        if (!nextinuse) {
                            size += nextsize;
                            unlink(av, nextchunk, bck, fwd);
                        } else
                         // 设置 nextchunk 的 prev inuse 为0,以表明可以合并当前 fast chunk。
                            clear_inuse_bit_at_offset(nextchunk, 0);

                        first_unsorted     = unsorted_bin->fd;
                        unsorted_bin->fd   = p;
                        first_unsorted->bk = p;

                        if (!in_smallbin_range(size)) {
                            p->fd_nextsize = NULL;
                            p->bk_nextsize = NULL;
                        }

                        set_head(p, size | PREV_INUSE);
                        p->bk = unsorted_bin;
                        p->fd = first_unsorted;
                        set_foot(p, size);
                    }

                    else {
                        size += nextsize;
                        set_head(p, size | PREV_INUSE);
                        av->top = p;
                    }

                } while ((p = nextp) != 0);
            }
        } while (fb++ != maxfb);

初始化
说明 fastbin 还没有被初始化

    } else {
        malloc_init_state(av);
        // 在非调试情况下没有什么用,在调试情况下,做一些检测。
        check_malloc_state(av);
    }

你可能感兴趣的:(ctfwiki)

  • 【ctf题目系列】ctfwiki pwn类型 安安csdn 安全ctfwikipwn
    categories:ctfret2shellcode[root@ninganret2shellcode]#./ret2shellcodeNosystemforyouthistime!!!123byebye~[root@ninganret2shellcode]#checksec检查[root@ninganret2shellcode]#checksecret2shellcode[!]Couldnot
  • 【ctf】ret2text woodwhale 与君共勉linux安全pwn
    PWNret2text题目链接:ret2text参考博客:CTFWiki基本ROP参考视频:【CTF】LinuxPWN入门Bamboofox社课系列0x01下载ret2text文件,复制到翔哥的van美pwn机中查看保护机制Arch:i386-32-little//文件为32位程序RELRO:PartialRELROStack:Nocanaryfound//未开启canary保护NX:NXenab
  • 关于对SROP详解 「已注销」 网络安全pythonjavascriptjavaphpstruts
    SROP详解这篇文章有一些点一开始不怎么懂,在和blonet师傅的交流下学到了好多,感谢感谢Orz前言在打NepCTF2023的时候,pwn的第一题就是srop,但是我发现我好像没学hhh,当时比赛的时候恶补了一下,赛后整理一下写一篇文章吧。什么是SROPSROP全称为(SigreturnOrientedProgramming),在ctfwiki中将其归类为了高级ROP,其中,sigreturn是
  • HITCON Trainging lab13——CTFwiki C4ndy PWN安全系统安全
    HITCONTrainginglab13——CTFwiki题目链接查看程序根据结果得知,该程序为64位程序;开启了NX、Canary和PartialRELRO保护;IDA64分析程序mainint__cdeclmain(intargc,constchar**argv,constchar**envp){charchoice[8];//[rsp+0h][rbp-10h]BYREFunsigned__i
  • Chunk Extend and Overlapping Grxer 网络安全linux
    HITCONTrainginglab13https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/heap/chunk-extend-shrink/hitcontraning_lab13grxer@grxer~/D/c/p/heap>checksecheapcreator[*]'/home/grxer/Desktop/ctfwiki/pw
  • 密码学重点 _UPS_ 信息安全密码学
    文章目录一、基本概念二、流密码三、分组密码四、公钥密码五、数字签名五、消息认证和哈希函数参考书本:杨波—《现代密码学》;结城浩—《图解密码技术》参考网站:CTFWiki整理了常用的加密算法,算是比较全的密码学内容。一、基本概念香农理论:香农首次将密码学研究置于坚实的数学基础上密码学新方向提出了公(双钥)密码的概念:Diffie和Hellman1976年提出数据加密标准DES是由IBM公司设计的分组
  • 流量、日志分析 0e1G7 刷题笔记作业网络经验分享web安全安全
    流量分析知识点:流量包分析简介-CTFWiki(ctf-wiki.org)Wireshark基本语法,基本使用方法,及包过虑规则_wireshark语法_竹痕的博客-CSDN博客MISC:流量包取证(pcap文件修复、协议分析、数据提取)_流量数据文件提取_小哈里的博客-CSDN博客[DDCTF2018]流量分析看了提示存在一个私钥流量包中搜索KEYtcpcontains"KEY"有一串base6
  • CTFshow-pwn入门-前置基础pwn23-pwn25 T1ngSh0w 网络安全安全linux
    pwn23-25的题目会涉及到ret2shellcode、ret2libc等内容,本篇文章只会侧重研究这几道题目的wp,不会过多涉及到ret2shellcode、ret2libc的基本原理,等有时间再来写关于ret2libc、ret2shellcode…的相关内容。大家可以参考CTFwiki的文章去慢慢学习。CTFwiki:https://ctf-wiki.org/pwn/linux/user-m
  • pwn基础之ctfwiki-栈溢出-基本ROP-ret2text 大能猫能 笔记安全
    文章目录前言原理ret2text发现漏洞利用漏洞书写exp总结前言刚开始自己的二进制生涯,想记录一下自己的学习,如有错误还请大佬们斧正。原理ret2text即控制程序执行程序本身已有的的代码(.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码(也就是gadgets),这就是我们所要说的ROP。这时,我们需要知道对应返回的
  • pwn基础之ctfwiki-栈溢出-基础ROP-ret2shellcode 大能猫能 笔记安全ubuntupython
    文章目录前言原理ret2shellcode挖掘漏洞利用漏洞利用脚本(exp)总结前言二进制小白的学习记录,是自己写的第二篇文章,相较于第一篇文章我也做了一些改进,希望会越来越好。也希望二进制大佬们及时斧正文章的错误。原理ret2shellcode,即控制程序执行shellcode代码。shellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。一般来说,shell
  • CTFWIKI-PWN-ret2libc 双层小牛堡 PWN的学习python开发语言
    目录1.libc2.plt和got3.调用system4.flat函数5.libc泄露例题1checksecida计算偏移量查找system.plt查找/bin/sh1.ida2.ROPgadgetexp例题2checksecida思路给出流程图查看bss是否可以写入exp例题3checksecida偏移量找puts的got使用libcsearcher来查找libc偏移量完整exp编辑出现报错不用
  • CTFWIKI-PWN-ret2syscall 双层小牛堡 PWN的学习linux运维服务器
    该题目是在32位下目录先进行checksecida1.execve()2.寄存器3.我们需要先看看execve()函数的函数调用号4.使用ROPgadget来查看我们先进行查看eax|ret查看popebx,ecx,edx,ret查找/bin/sh的地址查找int0x805.查看字符偏移量附上流程图先进行checksecida发现栈溢出函数这次我们学习的是系统调用执行/bin/sh这个是通过系统调
  • Lctf 2018 easy_heap Sadmess
    题目分析学长(衣食父母)出的题当然要好好分析了,不看ctfwiki我也分析不明白在没有办法手动写入prev_size,但又必须使用prev_size才可以进行利用的情况下,考虑使用系统写入的prev_size。方法为:在unsortedbin合并时会写入prev_size,而该prev_size不会被轻易覆盖(除非有新的prev_size需要写入),所以可以利用该prev_size进行利用。攻击流
  • 网络安全、夺旗赛(CTF)技能汇总 铭记北宸 网络安全CTFweb安全安全夺旗赛CTF
    本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。资料篇CTFWiki对CTF整体介绍,各个方向的介绍,有例题,入门必备。CTF工具集合集成了工具资源,方便下载。WeChall全球信息安全挑战刷题网站集合站点,保罗万象,推荐其中几个挑战网站:BugkuCTF综合各类挑战,上手难度低攻防世界综合各类挑战,非最低难度BUUCTF综
  • 2019-04-05一个月的约定 杰_74
    一个月的约定快要到了,疯狂补栈溢出知识,偷看大佬们博客,希望学到点什么。栈溢出学习网站CTFWiki栈溢出好文手把手教你栈溢出从入门到放弃(上)手把手教你栈溢出从入门到放弃(下)栈溢出好文中学到的4种方法:修改返回地址,让其指向溢出数据中的一段指令(shellcode)修改返回地址,让其指向内存中已有的某个函数(return2libc)修改返回地址,让其指向内存中已有的一段指令(ROP)修改某个被
  • Ethernaut 靶场刷题(上) bfengj 区块链区块链solidity
    前言看了一下ctfwiki上的,前面的知识点看起来还算不那么费劲,但是突然就是学个几天就开始上手比赛题属实太难了。。。所以先从简单的区块链靶场刷起,循序渐进,慢慢学习区块链的相关知识。靶场链接:TheEthernautHelloEthernaut算是新手教程了,具体的前面的一些搭建,还有获取Rinkeby环境下的ETH的方式就不说了,靶场上也都说的比较清楚了。用help()可以得到一些常用的帮助,
  • python简明教程word版-计算机开放电子书归档 2018 weixin_39913648
    97ThingsEveryProgrammerShouldKnowAJavaReference(UCBCS61bTextbook)AICheatSheetAdvancedRAnIntroductiontoDataScienceAndroidGradle插件中文指南Android安全笔记(JnuSimba)AngularJS学习笔记(checkcheckzz)C#区块链编程CTFWiki2017.1
  • linux堆笔记(一)——堆相关数据结构 M.sakai pwn
    堆相关的数据结构看了ctfwiki上堆相关的部分内容所写笔记。堆的基本操作malloc(size_tn)size_t在32位系统下是4字节,在64位系统上是8字节,size_t是无符号的,所以如果传入一个负数会得到一个很大的数字当malloc(0)的时候,malloc返回一个最小快,这个块的大小在32位系统上是16bytes64位系统上是24或32bytesfree(void*p)当p为空指针时,
  • ctfwiki--堆的基础操作 Angelki ctfwiki
    参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/implementation/basic-zh/#__comments堆的基础操作unlinkunlink用来将一个双向链表(只存储空闲的chunk)中的一个元素取出来,可能在其他地方使用。(1)malloc从恰好合适的largebin中获取chunk需注意:fastbin和
  • ctfwiki笔记--Linux堆相关结构 Angelki ctfwiki
    参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/heap_structure-zh/引言:由malloc申请的内存称为chunk。这块内存在ptmalloc内部用malloc_chunk结构体表示。当程序申请的chunk被free后,会被加入到相应的空闲管理列表中。(1)无论一个chunk大小如何,分配还是空闲,都是用一个
  • ctfwiki--arena Angelki ctfwiki
    参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/heap_structure-zh/arena无论是主线程还是新创建的线程,在第一次申请内存时,都会有独立的arena。对于不同的系统,arena的数量如下:For32bitsystems:Numberofarena=2*numberofcores.For64bitsyste
  • ctfwiki--堆初始化 Angelki ctfwiki
    参考链接:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/implementation/malloc_state-zh/堆的初始化堆初始化是在用户第一次申请内存执行malloc_consolidate再执行malloc_init_state实现的。可以参考malloc_state相关函数。malloc_init_state/*Ini
  • 领航杯部分Writeup LetheSec wp
    编码解码V2VsY29tZXRvdGhlUGlsb3RDdXA=签到题,base64解码一下得到:WelcometothePilotCup取证分析给了一个pacp.pcap,CTFWiki里面收录过这一道例题…wireshark打开发现全部为DNS协议,查询名为大量字符串xxxxx.skullseclabs.org好像是BSidesSanFranciscoCTF2017原题,参考这篇文章:http
  • 堆溢出----Off-By-One xiaoyuyulala pwn基础
    学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/heap/off_by_one/#_5off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节,emmm看一下CTFWIKI给的第一个例子(循环边界)intmy_gets(char*ptr,intsize){inti;for(i=0;i<=si
  • basic rop ret2libc2 arch li ctf-wiki-pwn
    题目地址:ret2libc2看一下ctfwiki的wp,这个题目我也并不是很明白,我只能进行一部分猜测,应该是想让第一个sendline执行读取字符串的操作,居然有这种骚操作,属实搞不懂,这种只能先记住,别无它法。还是先让get读到ret函数,然后执行get函数,里面有一个问题就是为啥,要执行popebx的操作,然后bss有个buf字符串,把他用上读,我读个屁啊,算了这题问大佬吧。等着修改答案
  • babyheap_0ctf_2017记录 qq_43710556 CTF
    Pwn的堆题对新手可真是不友好,这一道简单的堆题,困扰了我整整一周,我才将其弄明白。特此编写此做题记录,来记录做题路上的种种坑,以此纪念自己做出的第一道堆题。再开始之前推荐两个网站,buuctf和ctfwiki。这道题主要就是考察了一个堆溢出的知识点:fastbinattack还有一个知识点是:当只有一个small/largechunk被释放时,small/largechunk的fd和bk指向ma
  • 好好说话之ret2_dl_runtime_resolve hollk pwn
    当初毕业论文就写了一万五千字,没想到一篇博客三万两千字我吐了。由于内容比较详细,无法避免有些知识点会忘记,可以通过目录翻阅忘记的内容编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ题目出自CTFWiki中的XDCTF2015pwn200例题,可以在ctf-wiki/ctf-challenges中下载题目。感谢在学习过程中帮助到我的大佬们:r0se、NoOne、yich
  • 2014 HITCON CTF stkof qq_33528164 how2heap
    2014HITCONCTFstkof1.序言接着how2heap的教程走,下面是unlink漏洞的利用及相关练习。有关漏洞的原理,网上已经有很多说明了,在这里我给出一些比较靠谱一点的链接:CTFWiKi堆溢出之unlink的利用-YunUnlinkExploitLinux堆溢出漏洞利用之unlink堆溢出的unlink利用方法2.程序分析1.运行程序运行起来没有任何显示,拖进ida之后可以分析其功
  • [V&N2020 公开赛]easyTHeap + ciscn_2019_final_3 ——heap中tcache的一些简单利用方法 PLpa、 pwn堆溢出
    在libc2.26之后的libc版本中加入了新的存储结构tcache,这使得我们利用堆的时候要特别注意libc版本。对tcache不是很了解建议看看CTFWiKi1.[V&N2020公开赛]easyTHeap保护全开,libc2.27版本,进入IDA看到程序有增删改查的功能。我们一个个来看:add:我们可以看到add中不能写入数据。edit:add中不能读入的数据由edit来读入。show:没什么
  • pwn 暑假复习三 libc泄露 SsMing. pwn
    ctfwiki例一:ret2libc2拿到程序checksec查看:没什么问题源码int__cdeclmain(intargc,constchar**argv,constchar**envp){intv4;//[sp+1Ch][bp-64h]@1setvbuf(stdout,0,2,0);setvbuf(stdin,0,1,0);puts("Nosurpriseanymore,systemdisa
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他