溪仔的阿宝呀
溪仔的阿宝呀

SELinux的原理及配置

        Security-Enhanced Linux 安全增强型 Linux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

作用及权限管理机制

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源。

1、自主访问控制(DAC)

        主体是用户。在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。所以只要访问这个资源的进程符合以上的条件就可以被访问。但是root 用户不受任何管制,系统上任何资源都可以无限制地访问。

2、强制访问控制(MAC)

        主体是进程。在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了上述因素之外,还需要判断每一类进程是否拥有对某一类资源的访问权限。即使进程是以 root 身份运行的,也需要判断这个进程的类型以及允许访问的资源类型才能决定是否允许访问某个资源。进程的活动空间也可以被压缩到最小。如果程序出了漏洞,影响范围也只在其允许访问的资源范围内,安全性大大增加。 MAC 又细分为了两种方式,一种叫类别安全(MCS)模式,另一种叫多级安全(MLS)模式。

下文中的操作均为 MCS 模式。

在 DAC 模式下,只要相应目录有相应用户的权限,就可以被访问。而在 MAC 模式下,还要受进程允许访问目录范围的限制。

基本概念

1、主体(Subject)

可以完全等同于进程。

2、对象(Object)

被主体访问的资源。可以是文件、目录、端口、设备等。

3、 政策和规则(Policy & Rule)

系统中哪些进程需要管制、要怎么管制是由政策决定的。一套政策里面有多个规则。部分规则可以按照需求启用或禁用(以下把该类型的规则称为布尔型规则)。

规则是模块化、可扩展的。在安装新的应用程序时,应用程序可通过添加新的模块来添加规则。用户也可以手动地增减规则。大致有三套政策,分别是:

1)targeted:对大部分网络服务进程进行管制。这是系统默认使用的政策(下文均使用此政策)。

2)minimum:以 targeted 为基础,仅对选定的网络服务进程进行管制。一般不用。

3)mls:多级安全保护。对所有的进程进行管制。这是最严格的政策,配置难度非常大。一般不用,除非对安全性有极高的要求。政策可以在 /etc/selinux/config 中设定。

4、安全上下文(Security Context)

安全上下文是 SELinux 的核心。

安全上下文我自己把它分为「进程安全上下文」和「文件安全上下文」。

一个「进程安全上下文」一般对应多个「文件安全上下文」。

只有两者的安全上下文对应上了,进程才能访问文件。它们的对应关系由政策中的规则决定。

文件安全上下文由文件创建的位置和创建文件的进程所决定。而且系统有一套默认值,用户也可以对默认值进行设定。

注意:单纯的移动文件操作并不会改变文件的安全上下文。

安全上下文有四个字段,分别用冒号隔开。

形如:system_u:object_r:admin_home_t:s0

这条语句通过:划分成了四段,第一段 system_u 代表的是用户,第二段 object_r 表示的是角色,第三段是SELinux中最重要的信息,admin_home 表示的是类型,最后一段 s0 是跟MLS、MCS相关的东西,暂时不需要管。

 

①system_u指的是SElinux用户,root表示root账户身份,user_u表示普通用户无特权用户,system_u表示系统进程,通过用户可以确认身份类型,一般搭配角色使用。身份和不同的角色搭配时有权限不同,虽然可以使用su命令切换用户但对于SElinux的用户并没有发生改变,账户之间切换时此用户身份不变,在targeted策略环境下用户标识没有实质性作用。

 

②object_robject_r一般为文件目录的角色、system_r一般为进程的角色,在targeted策略环境中用户的角色一般为system_r。用户的角色类似用户组的概念,不同的角色具有不同的身份权限,一个用户可以具备多个角色,但是同一时间只能使用一个角色。在targeted策略环境下角色没有实质作用,在targeted策略环境中所有的进程文件的角色都是system_r角色。

 

③admin_home文件和进程都有一个类型,SElinux依据类型的相关组合来限制存取权限。

Touch /.autorelabel  系统当中默认启用了selinux,去读取一个禁止文件,而这个文件里是否有内容他都要去读,读完之后它会给这些系统默认的文件设置安全值。

 

 

 

 

 

 

 

 

 

工作模式

SELinux 有三种工作模式,分别是:

1、enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

2、permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

3、disabled:关闭 SELinux。

级别切换

禁用<-->强制:下次启动生效

禁用<-->警告:下次启动生效

强制<-->警告:即时生效

配置文件

/etc/selinux/config

基本操作

#查看级别
[root@localhost ~]# getenforce
Enforcing
#使用命令行切换级别
[root@localhost ~]# setenforce 1        #开启
[root@localhost ~]# setenforce 0        #关闭
#修改级别
[root@localhost ~]# vim /etc/selinux/config 
SELINUX=enforcing
#查看selinux的状态
[root@localhost ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28
#查看selinux的值
[root@localhost ~]# ll -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Desktop
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Documents
#查看context值的变化
[root@localhost ~]# touch 1
[root@localhost ~]# ll -Z
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 1
[root@localhost ~]# cp 1 /tmp/
[root@localhost ~]# ll -Z /tmp
-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 1
;文件的context值会随着目录的作用和环境的不同而发生改变,该值会继承上一级目录的context值

#修改context值

chcon -t context值的类型 文件名 (目录的话加上 -R,表示递归)

[root@localhost ~]# ll -Z

-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 1

[root@localhost ~]# chcon -t user_tmp_t 1

[root@localhost ~]# ll -Z

-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 1

#恢复context值

[root@localhost ~]# restorecon -v 1

restorecon reset /root/1 context unconfined_u:object_r:user_tmp_t:s0->unconfined_u:object_r:admin_home_t:s0

#查看进程的context值

[root@localhost ~]# ps -Z

LABEL PID TTY TIME CMD

unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 12872 pts/1 00:00:00 bash

unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 46761 pts/1 00:00:00 ps

[root@localhost ~]# semanage port -l | grep "\b80\b"

http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000

配置案例

案例一:使用httpd服务演示context值的设定

#创建http服务的网页目录及文件
[root@localhost ~]# mkdir -pv /www/80
mkdir: created directory ‘/www’
mkdir: created directory ‘/www/80’
[root@localhost ~]# echo 'welcome to 80!' >/www/80/index.html
#修改主服务配置文件
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf 
修改  ServerName 192.168.100.160:80  (服务器ip)
#添加主机配置文件
[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf
[root@localhost ~]# cat /etc/httpd/conf.d/vhosts.conf 

	AllowOverride None
	Require all granted


	DocumentRoot "/www/80"

#如果在重启服务时,日志提示DNS解析失败时,按如下办法解决
[root@localhost ~]#vim /etc/hosts
192.168.100.160 web
#如果有布尔值的提示,请输入以下命令进行处理
[root@localhost ~]#setsebool -P httpd_can_network_relay 1
#在防火墙中添加web服务的放行规则
[root@localhost ~]# firewall-cmd --permanent --add-service=http
success
[root@localhost ~]# firewall-cmd --reload
success
#重启服务
[root@localhost ~]# systemctl restart httpd.service

#通过浏览器进行访问,发现只能访问默认页,无法访问我们自定义的页面
#这时需要修改自定义目录的context值
[root@localhost ~]# chcon -t httpd_sys_content_t /www/ -R
无需重启服务即可访问自定义的页面

案例二:使用web服务端口的改变来演示端口的设定

#创建目录和网页文件
[root@localhost ~]# mkdir /www/8888 -p
[root@localhost ~]# echo 'Welcome to 8888 port!' >/www/8000/index.html
[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf 
[root@localhost ~]# cat /etc/httpd/conf.d/vhosts.conf 

	AllowOverride None
	Require all granted


LISTEN 8888

	DocumentRoot "/www/8888"

#重启服务发现有错误
[root@localhost ~]# systemctl restart httpd 
Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.
#查看错误详情
[root@localhost ~]# systemctl status httpd -l
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Mon 2019-05-06 09:14:45 EDT; 18s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 5675 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 5672 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
 Main PID: 5672 (code=exited, status=1/FAILURE)

May 06 09:14:44 localhost.localdomain httpd[5672]: (13)Permission denied: AH00072: make_sock: could not bind to address [::]:8888
May 06 09:14:44 localhost.localdomain httpd[5672]: (13)Permission denied: AH00072: make_sock: could not bind to address 0.0.0.0:8888
May 06 09:14:44 localhost.localdomain httpd[5672]: no listening sockets available, shutting down
May 06 09:14:44 localhost.localdomain httpd[5672]: AH00015: Unable to open logs
May 06 09:14:45 localhost.localdomain systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
May 06 09:14:45 localhost.localdomain kill[5675]: kill: cannot find process ""
May 06 09:14:45 localhost.localdomain systemd[1]: httpd.service: control process exited, code=exited status=1
May 06 09:14:45 localhost.localdomain systemd[1]: Failed to start The Apache HTTP Server.
May 06 09:14:45 localhost.localdomain systemd[1]: Unit httpd.service entered failed state.
May 06 09:14:45 localhost.localdomain systemd[1]: httpd.service failed.

#查看进程的context值
[root@localhost ~]# semanage port -l | grep "\b80\b"
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
#添加该自定义端口为服务端口
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 8888
#添加之后查看变化
[root@localhost ~]# semanage port -l | grep "\b80\b"
http_port_t                    tcp      8888, 80, 81, 443, 488, 8008, 8009, 8443, 9000
#进入web可以访问到网页内容

 

你可能感兴趣的:(Linux服务配置)

  • Linux系统(Ubuntu)上安装单机版Redis详细指南 一休哥助手 数据库linuxubunturedis
    目录安装前的准备工作下载与安装Redis配置Redis启动RedisRedis基本操作配置Redis开机自启动常见问题及解决方案总结<
  • Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)) 码农甘道夫 dockerubuntudocker
    root@diao-Inspiron-5557:/home/diao#curl-fsSLhttps://download.docker.com/linux/ubuntu/gpg|sudoapt-keyadd-Warning:apt-keyisdeprecated.Managekeyringfilesintrusted.gpg.dinstead(seeapt-key(8)).curl:(35)err
  • Python pip安装、使用详解 南山南北山北 Python语言pythonpip开发语言
    1、Pythonpip简介pip是Python的软件包安装管理程序(你可以把它简单理解为类似Linux操作系统中的rpm/apt包管理工具),你可以使用pip从Python包索引和其他索引安装包。一般情况下,Python2.7/Python3.4以上版本默认自带安装了pip工具,当然,如果你的安装方式是如下3种之一,那么pip也会被自动安装:在虚拟环境中工作;使用从python.org下载的Pyt
  • CentOS7非root用户离线安装Docker及常见问题总结、加docker各类操作系统桌面程序下载地址 飞火流星02027 云计算K8SLinuxdocker离线安装docker离线安装包下载docker安装云原生k8sdockerdocker桌面程序下载地址
    环境说明1、安装用户有sudo权限2、本文讲docker组件安装,不是桌面程序安装3、本文讲离线安装,不是在线安装下载1、下载离线安装包,并上传到$HOME/basic-tool目录下载地址:Indexoflinux/static/stable/x86_64/我下的这个:https://download.docker.com/linux/static/stable/x86_64/docker-20
  • Linux打开和关闭防火墙指令 紫罗龙思 javalinux后端
    1、启动设置开机启用防火墙:systemctlenablefirewalld.service启动防火墙:systemctlstartfirewalld2、关闭设置开机禁用防火墙:systemctldisablefirewalld.service关闭防火墙(有时间限制):systemctlstopfirewalld3、检查检查防火墙状态:systemctlstatusfirewalld
  • 使用 Docker Compose 一键启动 Redis、MySQL 和 RabbitMQ 前端 贾公子 dockerredismysql
    目录一、DockerCompose简介二、服务配置详解1.Redis配置2.MySQL配置3.RabbitMQ配置三、数据持久化与时间同步四、部署与管理五、总结目录挂载与卷映射的区别现代软件开发中,微服务架构因其灵活性和可扩展性而备受青睐。为了支持微服务的高效运行,我们需要构建一个强大且可靠的基础设施。本文将介绍如何使用DockerCompose部署Redis、MySQL和RabbitMQ,这些组
  • 在 Windows 系统上,将 Ubuntu 从 C 盘 迁移到 D 盘 YiHanXii windowsubuntupostgresql
    在Windows系统上,如果你使用的是WSL(WindowsSubsystemforLinux)并安装了Ubuntu,你可以将Ubuntu从C盘迁移到D盘。迁移过程涉及导出当前的Ubuntu发行版,然后将其导入到D盘的目标目录。以下是详细的步骤:1.导出Ubuntu发行版首先,你需要将Ubuntu发行版从当前的C盘导出为.tar文件。打开PowerShell(管理员权限):按Win+X,选择Win
  • Linux基于Redis实现短地址服务 百晓生-小小白 数据库服务器linuxredis缓存c语言后端
    一、应用场景为什么要使用短地址服务,具体使用的业务场景如下:URL压缩,把原始长地址压缩成短地址,便于文本长度限制的场景使用(短信、社交网络、网络营销)—营销短信有字数限制,链接太长会影响短信内容的条数(涉及到费用问题)。—相对于长链接,短链接更安全,不暴露访问参数,同时可以做访问限制。—方便短链接进行统计。例如网络新媒体营销渠道统计,点击量,访问用户使用设备等。—短链接更简洁,不像长链接有一大堆
  • 浅谈Linux C基础9----数据链表 Oracle_666 linuxc语言运维
    前言:基于C语言实现数据链表1.实现代码函数:#include"loop_list.h"//创建单向循环链表node_pcreate_loop(){node_pH=(node_p)malloc(sizeof(node));if(H==NULL){printf("空间申请失败\n");returnNULL;}H->data=0;//链表中暂无数据H->next=H;//单向循环链表,尾结点指向头结点
  • linux性能提升之sendmmsg和recvmmsg 夏天匆匆2过 C/C++linux单片机c++网络协议udptcp
    目录sendmsg、sendmmsg和recvmmsg相关结构体:mmsghdr、msghdr、iovecsendmmsg性能测试关于connectsendmsg、sendmmsg和recvmmsg以udp发送为例。sendmsg和sendmmsg:两者都能发送多块数据,区别在于sendmsg会将所有数据整合成一个UDP包发出,sendmmsg是每个mmsghdr一个UDP包。sendmmsg是s
  • QGroundControl(QGC)详细介绍 QGC二次开发 QGCqtqmlQGC无人机地面控制站无人机无人机手持机
    目录一.QGC官网:1.64位版本Windows:2.MacOSX:3.UbuntuLinux:二.QGC的基本功能1.无人机控制2.实时监视3.校准功能4.设置功能5.传感器校准6.通信协议支持三.QGC的用途1.航拍与地形测绘2.农业监测3.环境监测4.搜索与救援5.安全巡逻与监控QGroundControl(简称QGC)是一款开源的无人机地面站软件,专为无人机操作员设计,集成了实时飞行监控、
  • grafana+prometheus+nginx监控负载均衡 杰森斯坦森1150 性能测试#性能监控工具nginxlinux
    目录一、安装java项目二、安装nginx三、安装nginx-vts-export四、配置nginx五、启动nginx-vts-export六、安装promethus七、安装grafana一、安装java项目安装jdk,安装tomcat,请参看文章一台linux服务器上配置多台tomcat二、安装nginx请参考文章Linux安装nginx步骤三、安装nginx-vts-export1.安装git
  • grafana+prometheus监控linux指标 小池先生 linuxgrafanaprometheus
    先查看linux架构[root@node-0006node_exporter-1.6.1.linux-amd64]#uname-maarch64我服务器是ARM架构所以是下载适用于ARM64的NodeExporter:新建一个文件夹进入wgethttps://github.com/prometheus/node_exporter/releases/download/v1.6.1/node_expo
  • MySQL常用命令大全 DK_521 数据库mysql数据库
    目录1、mysql服务的启动和停止2、登陆mysql3、增加新用户4、操作数据库Ⅰ、显示数据库列表:Ⅱ、显示库中的数据表:Ⅲ、显示数据表的结构:Ⅳ、建库与删库:Ⅴ、建表与删表:Ⅵ、清空表中记录:Ⅶ、显示表中的记录:Ⅷ、往表中加入记录:Ⅹ、更新表中数据5、导出和导入数据Ⅰ.导出数据:Ⅱ.导入数据:Ⅲ.将文本数据导入数据库:6、退出MYSQL命令打开Linux或MacOS的Terminal(终端)直接
  • Docker多架构镜像构建踩坑记 一直学下去 docker容器adm64arm64多架构
    背景公司为了做信创项目的亮点,需要将现有的一套在X86上运行的应用系统迁移到ARM服务器上运行,整个项目通过后端Java,前端VUEJS开发通过CICD做成Docker镜像在K8S里面运行。但是当前的CICD产品不支持ARM的镜像构建,于是只能手工构建ARM镜像。以下是一些踩坑的记录,希望能帮大家少踩坑构建环境本地电脑DeepinLinux23(Windows的WSL和其他的Linux系统都可以)
  • 亲测解决unable to import torch, please install it if you want to pre-compile any deepspeed ops. 狂小虎 Windows系统学习pythonDeepLearningpython人工智能pytorchdeepspeed
    这个问题是小虎在win上下载deepspeed导致。原因是windows不支持deepspeed。问题背景unabletoimporttorch,pleaseinstallitifyouwanttopre-compileanydeepspeedops.DS_BUILD_OPS=1解决方法windows上面不能使用deepspeed,因为deepspeed用到了linux系统的libaio-dev模
  • 【Java】已解决:java.util.concurrent.ExecutionException HoRain云小助手 java开发语言
    HoRain云小助手:个人主页个人专栏:《Linux系列教程》《c语言教程》⛺️生活的理想,就是为了理想的生活!⛳️推荐前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。专栏介绍专栏名称专栏介绍《C语言》本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。《网络协议》本专栏主要是注重从底层来给大家一步步剖析网
  • 【Java】已解决:jorg.springframework.beans.factory.BeanDefinitionStoreException HoRain云小助手 java开发语言
    HoRain云小助手:个人主页个人专栏:《Linux系列教程》《c语言教程》⛺️生活的理想,就是为了理想的生活!⛳️推荐前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。专栏介绍专栏名称专栏介绍《C语言》本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。《网络协议》本专栏主要是注重从底层来给大家一步步剖析网
  • 2021-10-08 用Python写的Linux下的 转换word的docx文件为pdf文件,并使用Docker容器自动化部署 Amoor123 值得收藏的Python小技巧dockerpythonlinux
    文档层级完整项目资源代码先上源代码程序的基本思路是在数据库中存储文件名和他的MD5信息,校验这两个数据,如果数据库里面没有就转换,如果有就不转换,如果文件名有但MD5不同,就要删除原有的数据条目,避免word文档回到旧版本时转换不了importsubprocess#fromwin32com.clientimportgencache#fromwin32com.clientimportconstant
  • VIM介绍 雨天不打滑 linuxvim编辑器unix
    概念vi和vimvi编辑器是所有Unix及Linux系统下标准的编辑器,它就相当于Windows系统中的记事本一样,它的强大不逊色于任何最新的文本编辑器,是我们使用Linux系统不能缺少的工具。由于对Unix及Linux系统任何版本,vi编辑器是完全相同的,所以掌握它意义重大。提到vi就不能不提vim了,相关背景:BramMoolenaar在80年代末购入他的Amiga计算机时,Amiga上没有他
  • Linux Vim最全面的教程 109702008 编程#linux系统vim人工智能
    GPT-4o(OpenAI)学习和掌握Vim可能需要一些时间和耐心,但一旦精通,它将成为一个非常强大的文本编辑工具。以下是一个涵盖Vim各个方面的全面教程:1.基础概念-启动和退出:-启动Vim:vimfilename-普通模式下退出:`:q`(无修改)或:q!(放弃修改)-保存并退出:`:wq`或:x-只保存:`:w`-模式:-普通模式(Normalmode)-插入模式(Insertmode):
  • Linux扩容根分区 一位不愿透露昵称的网民 linux运维
    Linux扩容根分区(LVM逻辑分区模式),其他分区类似操作前提:保证系统分区是逻辑卷分区(LVM),非标准模式分区查看系统分区情况fdisk-l,磁盘/dev/sdb是新增加且未使用的分区[root@vm1~]#fdisk-l磁盘/dev/sdb:21.5GB,21474836480字节,41943040个扇区Units=扇区of1*512=512bytes扇区大小(逻辑/物理):512字节/5
  • linux扩容 dev sdb1,Linux-磁盘动态扩容-使用 米妮呀 linux扩容devsdb1
    一、前期准备工作1、备份工作就算是动态无损的扩容,也难免会出什么意外,备份是必不可少的,一般云平台都有备份功能,可直接对磁盘做一次全量备份,也可以直接备份到其它服务器或者本地2、查看挂载点➜df-hFilesystemSizeUsedAvailCapacityiusedifree%iusedMountedon#表示当前服务器磁盘挂载点的名称是vda1容量40G/dev/mapper/ubuntu-
  • Linux lsblk 命令详解 linux
    简介Linux中的lsblk命令,全称叫做:listblockdevices用于列出块设备的信息,如硬盘、ssd盘及其分区。它提供了系统上所有块设备的树形结构,显示了它们的安装方式、大小和类型。lsblk命令读取sysfs文件系统和udevdb收集信息。如果udevdb不可用或在没有udev支持的情况下编译lsblk,然后它尝试读取来自块设备的标签、uuid和文件系统类型基础语法lsblk[opt
  • linux 扩容 未来之窗软件服务 linux运维centos
    tmpfstmpfs82M082M0%/run/user/1002tmpfstmpfs82M082M0%/run/user/0[输入命令]#fdisk-luDisk/dev/vda:40GiB,42949672960bytes,83886080sectorsUnits:sectorsof1*512=512bytesSectorsize(logical/physical):512bytes/512b
  • 一文了解AOSP是什么? 秋月霜风 其他知识标记1024程序员节androidruntime安卓
    一文了解AOSP是什么?AOSP基本信息基本定义AOSP是AndroidOpenSourceProject的缩写,这是一个由Google维护的完全免费和开放的操作系统开发项目。它是Android系统的核心基础,提供了构建移动操作系统所需的基本组件。主要特点完全开源:源代码可以自由获取和修改基于Linux内核:使用修改版的Linux内核和其他开源软件主要面向触屏设备:设计优化适配触摸屏设备AOSP与
  • Linux 如何使用dd命令来复制和转换数据? 我是唐青枫 Linuxlinux服务器运维
    简介Linux中的dd命令是一个功能强大的数据复制和转换实用程序。它以较低级别运行,通常用于创建可启动的USB驱动器、克隆磁盘和生成随机数据等任务。dd全称可以为:dataduplicator、diskdestroyer和DataDefinition功能和能力磁盘映像:创建整个磁盘或分区的精确、逐位副本数据擦除:使用零或随机数据安全地覆盖驱动器文件转换:ASCII和EBCDIC之间的转换、字节顺序
  • Nexpose 7.3.2 for Linux & Windows - 漏洞扫描 漏洞
    Nexpose7.3.2forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https://sysin.org/blog/nexpose-7/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgNexposeVulnerabilityScanner您的本地漏洞扫描程序搜
  • Nexpose 7.3.0 for Linux & Windows - 漏洞扫描 漏洞
    Nexpose7.3.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan15,2025请访问原文链接:https://sysin.org/blog/nexpose-7/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgNexposeVulnerabilityScanner您的本地漏洞扫描程序搜
  • 【Linux】20.基础IO(2) 流星白龙 Linuxlinux服务器性能优化
    文章目录2.理解文件系统2.1inode2.2如何理解目录2.3硬链接2.4软链接2.5硬链接和软链接的区别2.理解文件系统2.1inode我们使用ls-l的时候看到的除了看到文件名,还看到了文件元数据。ydk_108@iZuf68hz06p6s2809gl3i1Z:~/108/lesson20$lltotal8drwxrwxr-x2ydk_108ydk_1084096Jan2317:05./dr
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIPHPandroidlinux
    ╔-----------------------------------╗┆                           
  • 各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 bozch .net.net mvc
    在.net mvc5中,在执行某一操作的时候,出现了如下错误:       各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 经查询当前的操作与错误内容无关,经过对错误信息的排查发现,事故出现在数据库迁移上。 回想过去: 在迁移之前已经对数据库进行了添加字段操作,再次进行迁移插入XXX字段的时候,就会提示如上错误。  &
  • Java 对象大小的计算 e200702084 java
                              Java对象的大小 如何计算一个对象的大小呢?    
  • Mybatis Spring 171815164 mybatis
    ApplicationContext ac = new ClassPathXmlApplicationContext("applicationContext.xml"); CustomerService userService = (CustomerService) ac.getBean("customerService"); Customer cust
  • JVM 不稳定参数 g21121 jvm
            -XX 参数被称为不稳定参数,之所以这么叫是因为此类参数的设置很容易引起JVM 性能上的差异,使JVM 存在极大的不稳定性。当然这是在非合理设置的前提下,如果此类参数设置合理讲大大提高JVM 的性能及稳定性。        可以说“不稳定参数”
  • 用户自动登录网站 永夜-极光 用户
    1.目标:实现用户登录后,再次登录就自动登录,无需用户名和密码 2.思路:将用户的信息保存为cookie            每次用户访问网站,通过filter拦截所有请求,在filter中读取所有的cookie,如果找到了保存登录信息的cookie,那么在cookie中读取登录信息,然后直接
  • centos7 安装后失去win7的引导记录 程序员是怎么炼成的 操作系统
    1.使用root身份(必须)打开 /boot/grub2/grub.cfg 2.找到 ### BEGIN /etc/grub.d/30_os-prober ###   在后面添加    menuentry "Windows 7 (loader) (on /dev/sda1)" { 
  • Oracle 10g 官方中文安装帮助文档以及Oracle官方中文教程文档下载 aijuans oracle
    Oracle 10g 官方中文安装帮助文档下载:http://download.csdn.net/tag/Oracle%E4%B8%AD%E6%96%87API%EF%BC%8COracle%E4%B8%AD%E6%96%87%E6%96%87%E6%A1%A3%EF%BC%8Coracle%E5%AD%A6%E4%B9%A0%E6%96%87%E6%A1%A3 Oracle 10g 官方中文教程
  • JavaEE开源快速开发平台G4Studio_V3.2发布了 無為子 AOPoraclemysqljavaeeG4Studio
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V3.2版本已经正式发布。大家可以通过如下地址下载。   访问G4Studio网站 http://www.g4it.org   G4Studio_V3.2版本变更日志 功能新增 (1).新增了系统右下角滑出提示窗口功能。 (2).新增了文件资源的Zip压缩和解压缩
  • Oracle常用的单行函数应用技巧总结 百合不是茶 日期函数转换函数(核心)数字函数通用函数(核心)字符函数
    单行函数;   字符函数,数字函数,日期函数,转换函数(核心),通用函数(核心) 一:字符函数: .UPPER(字符串) 将字符串转为大写 .LOWER (字符串) 将字符串转为小写 .INITCAP(字符串) 将首字母大写 .LENGTH (字符串) 字符串的长度 .REPLACE(字符串,'A','_') 将字符串字符A转换成_
  • Mockito异常测试实例 bijian1013 java单元测试mockito
    Mockito异常测试实例: package com.bijian.study; import static org.mockito.Mockito.mock; import static org.mockito.Mockito.when; import org.junit.Assert; import org.junit.Test; import org.mockito.
  • GA与量子恒道统计 Bill_chen JavaScript浏览器百度Google防火墙
    前一阵子,统计**网址时,Google Analytics(GA) 和量子恒道统计(也称量子统计),数据有较大的偏差,仔细找相关资料研究了下,总结如下:   为何GA和量子网站统计(量子统计前身为雅虎统计)结果不同? 首先:没有一种网站统计工具能保证百分之百的准确出现该问题可能有以下几个原因:(1)不同的统计分析系统的算法机制不同;(2)统计代码放置的位置和前后
  • 【Linux命令三】Top命令 bit1129 linux命令
    Linux的Top命令类似于Windows的任务管理器,可以查看当前系统的运行情况,包括CPU、内存的使用情况等。如下是一个Top命令的执行结果:     top - 21:22:04 up 1 day, 23:49, 1 user, load average: 1.10, 1.66, 1.99 Tasks: 202 total, 4 running, 198 sl
  • spring四种依赖注入方式 白糖_ spring
      平常的java开发中,程序员在某个类中需要依赖其它类的方法,则通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理,spring提出了依赖注入的思想,即依赖类不由程序员实例化,而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。依赖注入的另一种说法是“控制反转”,通俗的理解是:平常我们new一个实例,这个实例的控制权是我
  • angular.injector boyitech AngularJSAngularJS API
    angular.injector   描述: 创建一个injector对象, 调用injector对象的方法可以获得angular的service, 或者用来做依赖注入.   使用方法: angular.injector(modules, [strictDi])   参数详解: Param Type Details mod
  • java-同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待 bylijinnan Integer
    public class PC { /** * 题目:生产者-消费者。 * 同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待。 */ private static final Integer[] val=new Integer[10]; private static
  • 使用Struts2.2.1配置 Chen.H apachespringWebxmlstruts
    Struts2.2.1 需要如下 jar包: commons-fileupload-1.2.1.jar commons-io-1.3.2.jar commons-logging-1.0.4.jar freemarker-2.3.16.jar javassist-3.7.ga.jar ognl-3.0.jar spring.jar struts2-core-2.2.1.jar struts2-sp
  • [职业与教育]青春之歌 comsci 教育
           每个人都有自己的青春之歌............但是我要说的却不是青春...        大家如果在自己的职业生涯没有给自己以后创业留一点点机会,仅仅凭学历和人脉关系,是难以在竞争激烈的市场中生存下去的....   &nbs
  • oracle连接(join)中使用using关键字 daizj JOINoraclesqlusing
    在oracle连接(join)中使用using关键字 34. View the Exhibit and examine the structure of the ORDERS and ORDER_ITEMS tables. Evaluate the following SQL statement: SELECT oi.order_id, product_id, order_date FRO
  • NIO示例 daysinsun nio
    NIO服务端代码: public class NIOServer { private Selector selector; public void startServer(int port) throws IOException { ServerSocketChannel serverChannel = ServerSocketChannel.open(
  • C语言学习homework1 dcj3sjt126com chomework
    0、 课堂练习做完 1、使用sizeof计算出你所知道的所有的类型占用的空间。 int x; sizeof(x);   sizeof(int);   # include <stdio.h> int main(void) { int x1; char x2; double x3; float x4; printf(&quo
  • select in order by , mysql排序 dcj3sjt126com mysql
    If i select like this: SELECT id FROM users WHERE id IN(3,4,8,1); This by default will select users in this order 1,3,4,8, I would like to select them in the same order that i put IN() values so:
  • 页面校验-新建项目 fanxiaolong 页面校验
    $(document).ready( function() { var flag = true; $('#changeform').submit(function() { var projectScValNull = true; var s =""; var parent_id = $("#parent_id").v
  • Ehcache(02)——ehcache.xml简介 234390216 ehcacheehcache.xml简介
    ehcache.xml简介          ehcache.xml文件是用来定义Ehcache的配置信息的,更准确的来说它是定义CacheManager的配置信息的。根据之前我们在《Ehcache简介》一文中对CacheManager的介绍我们知道一切Ehcache的应用都是从CacheManager开始的。在不指定配置信
  • junit 4.11中三个新功能 jackyrong java
    junit 4.11中两个新增的功能,首先是注解中可以参数化,比如 import static org.junit.Assert.assertEquals; import java.util.Arrays; import org.junit.Test; import org.junit.runner.RunWith; import org.junit.runn
  • 国外程序员爱用苹果Mac电脑的10大理由 php教程分享 windowsPHPunixMicrosoftperl
    Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解,毕竟 Mac 设计美观,简单好用,没有病毒。那么为什么专业人士也对 Mac 情有独钟呢?从个人使用经验来看我想有下面几个原因: 1、Mac OS X 是基于 Unix 的 这一点太重要了,尤其是对开发人员,至少对于我来说很重要,这意味着Unix 下一堆好用的工具都可以随手捡到。如果你是个 wi
  • 位运算、异或的实际应用 wenjinglian 位运算
    一. 位操作基础,用一张表描述位操作符的应用规则并详细解释。       二. 常用位操作小技巧,有判断奇偶、交换两数、变换符号、求绝对值。       三. 位操作与空间压缩,针对筛素数进行空间压缩。    &n
  • weblogic部署项目出现的一些问题(持续补充中……) Everyday都不同 weblogic部署失败
    好吧,weblogic的问题确实……   问题一: org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: URL [zip:E:/weblogic/user_projects/domains/base_domain/serve
  • tomcat7性能调优(01) toknowme tomcat7
        Tomcat优化: 1、最大连接数最大线程等设置 <Connector port="8082" protocol="HTTP/1.1"                useBodyEncodingForURI="t
  • PO VO DAO DTO BO TO概念与区别 xp9802 javaDAO设计模式bean领域模型
    O/R Mapping 是 Object Relational Mapping(对象关系映射)的缩写。通俗点讲,就是将对象与关系数据库绑定,用对象来表示关系数据。在O/R Mapping的世界里,有两个基本的也是重要的东东需要了解,即VO,PO。 它们的关系应该是相互独立的,一个VO可以只是PO的部分,也可以是多个PO构成,同样也可以等同于一个PO(指的是他们的属性)。这样,PO独立出来,数据持
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他