stefan1240
stefan1240

CDN通过openresty库实现ocsp stapling,有效提升客户端回源效率

背景

        最近在开发CDN在线加速功能,各个CDN厂商都支持了oscp stapling 功能,所以我们的产品必须也要实现它。实现它的好处就是:可以省掉浏览器和CA机构的服务器校验证书的时间,这样可以提高浏览器的响应速度。

一、什么是ocsp stapling

       对于一个可信任的 CA 机构颁发的有效证书,在证书到期之前,只要 CA 没有把其吊销,那么这个证书就是有效可信任的。有时,由于某些特殊原因(比如私钥泄漏,证书信息有误,CA 有漏洞被黑客利用,颁发了其他域名的证书等等),需要吊销某些证书。那浏览器或者客户端如何知道当前使用的证书已经被吊销了呢,通常有两种方式:CRL(Certificate Revocation List,证书吊销列表)和 OCSP(Online Certificate Status Protocol,在线证书状态协议

       CRL的方式:CA服务器会维护已吊销的证书列表,浏览器在建立SSL之前先去CA服务器查询下自己所访问的域名证书是否已经被吊销,这种方式的缺点也很明显,比如:这个列表会越来越大,查询时间也会变长。我们这里不过细讨论这种方式。

       OCSP的方式:这种方式就是通过OCSP协议去CA服务器查询证书是否被吊销,显然OCSP存在隐私和性能问题。比如:浏览器直接去请求第三方CA(Certificate Authority, 数字证书认证机构),会暴露网站的访客(Let’s Encrypt会知道哪些用户在访问Fundebug);此外,浏览器进行OCSP查询会降低HTTPS性能(访问Fundebug会变慢)。

       为了解决OCSP存在的2个问题,就有了OCSP stapling。由网站服务器去进行OCSP查询,缓存查询结果,然后在与浏览器进行TLS连接时返回给浏览器,这样浏览器就不需要再去查询了。这样解决了隐私和性能问题。
 

二、通过openresty 实现ocsp stapling

1、原理介绍

      我们CDN的边缘节点(跟用户最接近的一层)定时去CA网站进行OCSP查询,并把结果缓存在本地,直到过期时再去更新一下。这样,用户来访问时,在TLS握手阶段,我们CDN直接在server hello 中就把OCSP结果下发给用户浏览器了,用户浏览器就不需要再去访问外面的CA服务器了。

2、献上代码

-- Description:动态加载ssl证书
-- Copyright (C) by CRGT, shaoshuli, 2020.05.05



local ssl = require "ngx.ssl"
local ocsp = require "ngx.ocsp"
local http = require "resty.http"

local redis = require "redis_utils"
local cjson = require "cjson"


-- 清除之前设置的证书和私钥
local ok, err = ssl.clear_certs()
if not ok then
    ngx.log(ngx.ERR, "Failed to clear existing (fallback) certificates.")
    return ngx.exit(ngx.ERROR)
end

--[[获取客户端的SNI name, 如果得到的结果为nil,说明客户端没有设置SNI,
    这时应该从raw_server_addr method()函数获取serv IP, 进而从dns反向解析出server name.
    本功能还待完善。]]
local req_host, err = ssl.server_name()
ngx.log(ngx.INFO, "req_host:", req_host)
if not req_host then 
    ngx.log(ngx.ERR, "Failed to get server name, exit.")
    --return ngx.exit(ngx.ERROR)
end

--取出share dict 实例
local shared_data = ngx.shared.shared_data

--从redis 中获取ssl公钥和私钥
local function get_my_pem_cert_data()
    local domain_conf_json = nil
    --shared_data:delete(req_host)
    local domain_conf_str, flags = shared_data:get(req_host)
    --KEY 过期或者不存在,会返回nil
    if domain_conf_str == nil then
        --ngx.log(ngx.INFO, "Not found key in share dict, start to set key: ", req_host)
        local redis_host = "127.0.0.1"
        local port = 6379
        local db_num = 1
        local red_handle = redis.connect_redis(redis_host, port, db_num, nil)
        domain_conf_json = redis.get_meta_from_redis(red_handle, req_host)
        --ngx.log(ngx.INFO, "domain_conf_json: ", domain_conf_json["domain_name"])
        --保存一份到共享内存
        local domain_conf_str = cjson.encode(domain_conf_json)
        local ok,err = shared_data:safe_set(req_host, domain_conf_str, 120)
    else
        --已经存在key 了,直接用共享内存的数据
        domain_conf_json = cjson.decode(domain_conf_str)
        --ngx.log(ngx.INFO, "Found key in share dict:", req_host)
    end
    --返回ssl证书信息json
    local ssl_https_data = domain_conf_json["ssl_https_data"]
    return ssl_https_data
end


-- 获取证书内容, 从redis 读取
local ssl_https_data  = get_my_pem_cert_data()
if not ssl_https_data then
    ngx.log(ngx.ERR, "Failed to get PEM ssl_https: ", err)
    return
end

local der_cert_chain = nil
local der_priv_key = nil

--证书格式有pem 和der两种,针对pem 的证书,我们把它转换成der,方便后续做oscp stapling。
if ssl_https_data['type'] == 'pem' then
    der_cert_chain, err = ssl.cert_pem_to_der(ssl_https_data['cert_data'])
    if not der_cert_chain then 
        ngx.log(ngx.ERR, "pem cert transe to  der cert chain faild.")
        return 
    end

    der_priv_key, err = ssl.priv_key_pem_to_der(ssl_https_data['pkey_data'])
    if not der_priv_key then 
        ngx.log(ngx.ERR, "Pem key transe to der private key faild.")
        return 
    end
else
    der_cert_chain = ssl_https_data['cert_data']
    der_priv_key = ssl_https_data['pkey_data']
end

local ok, err = ssl.set_der_cert(der_cert_chain)
if not ok then
    ngx.log(ngx.ERR, "Set der cert faild.")
    return
end

local ok, err = ssl.set_der_priv_key(der_priv_key)
if not ok then
    ngx.log(ngx.ERR, "set der private key faild.")
    return
end




---OSCP更新。共享内存如果不存在或者已过期,则从云端更新oscp response,并update到share dict
local req_host_oscp_res = nil
--oscp key
local req_host_oscp = req_host..'_oscp'
req_host_oscp_res = shared_data:get(req_host_oscp)
if req_host_oscp_res == nil then

    local ocsp_url, err = ocsp.get_ocsp_responder_from_der_chain(der_cert_chain)
    if not ocsp_url then
        ngx.log(ngx.ERR, "failed to get OCSP responder: ", err)
        return ngx.exit(ngx.ERROR)
    end
    ngx.log(ngx.INFO, "oscp url:", ocsp_url)
    
    
    local ocsp_req, err = ocsp.create_ocsp_request(der_cert_chain)
    if not ocsp_req then
        ngx.log(ngx.ERR, "failed to create OCSP request: ", err)
        return ngx.exit(ngx.ERROR)
    end
    
    local httpc = http.new()
    httpc:set_timeout(10000)
    local res, req_err = httpc:request_uri(ocsp_url, {
        method = "POST",
        body = ocsp_req,
        headers = {
            ["Content-Type"] = "application/ocsp-request",
        }
    })
    
    -- 校验 CA 的返回结果
    if not res then
        ngx.log(ngx.ERR, "OCSP responder query failed: ", err)
        return ngx.exit(ngx.ERROR)
    end
    
    local http_status = res.status
    
    if http_status ~= 200 then
        ngx.log(ngx.ERR, "OCSP responder returns bad HTTP status code ",
                http_status)
        return ngx.exit(ngx.ERROR)
    end
    
    req_host_oscp_res = res.body
    --ngx.log(ngx.INFO, 'req_host_oscp_res:', req_host_oscp_res)
    --设置ocsp 到 share dict
    local ok,err = shared_data:safe_set(req_host_oscp, req_host_oscp_res, 600)
end


--if req_host_oscp_res and #req_host_oscp_res > 0 then
if req_host_oscp_res then
    local ok, err = ocsp.validate_ocsp_response(req_host_oscp_res, der_cert_chain)
    if not ok then
        ngx.log(ngx.ERR, "failed to validate OCSP response: ", err)
        return ngx.exit(ngx.ERROR)
    end

    -- 设置当前 SSL 连接的 OCSP stapling
    ok, err = ocsp.set_ocsp_status_resp(req_host_oscp_res)
    if not ok then
        ngx.log(ngx.ERR, "failed to set ocsp status resp: ", err)
        return ngx.exit(ngx.ERROR)
    end
end

三、抓包验证结果

        我们把实现OCSP stapling 和未实现的结果进行下对比:

1、已经实现OCSP stapling的截图如下。从截图我们可以看出,server Hello的时候,服务器就把certifcat Status 下发给用户了。

2、未实现OCSP stapling的截图如下:

你可能感兴趣的:(openresy知识,CDN(内容分发网络))

  • Vue.js组件开发-实现HTML内容打印 LCG元 前端vue.jshtml前端
    在Vue项目中实现打印功能,可以借助vue-html-to-paper插件来完成。步骤创建Vue项目:如果还没有Vue项目,可以使用VueCLI来创建一个新的项目。npminstall-g@vue/clivuecreatevue-print-templatecdvue-print-template安装vue-html-to-paper插件:该插件可以将HTML内容转换为打印页面。npminstal
  • Transformer架构的GPU并行和之前的NLP算法并行有什么不同? AI大模型学习不迷路 transformer自然语言处理大模型深度学习NLPLLM大语言模型
    1.什么是GPU并行计算?GPU并行计算是一种利用图形处理单元(GPU)进行大规模并行数据处理的技术。与传统的中央处理单元(CPU)相比,GPU拥有更多的核心,能够同时处理数千个线程,这使得GPU在处理高度并行的任务时表现出色。在深度学习中,GPU并行计算被广泛应用于训练神经网络,加速模型训练过程。在2017年之前,自然语言处理(NLP)领域的研究者们通常会从头开始训练模型,那时能够利用GPU进行
  • 【福州市AOI小区面】shp数据学校大厦商场等占地范围面数据内容测评 鸿业远图科技 arcgis
    AOI城区小区面样图和数据范围查看:—字段里面有name字段。分类比较多tpye:每个值代表一个类型。比如字段type中1549代表小区住宅,1563代表学校。小区、学校等占地面积范围数据——小区范围占地面积面数据shp格式无偏移坐标,只有城区市区有农村没有。在这里插入图片描述
  • 【陕西省乡镇界】面图层shp格式arcgis数据乡镇名称和编码2020年wgs84坐标无偏移内容测评 鸿业远图科技 arcgis
    标题中的“陕西省乡镇界面图层shp格式arcgis数据乡镇名称和编码2020年wgs84坐标无偏移.zip”表明这是一个地理信息系统(GIS)的数据集,专为陕西省的乡镇区域设计。该数据集以Shapefile(shp)格式提供,是GIS领域中最常用的数据交换格式之一。它包含了乡镇的边界信息,并且每个乡镇都有对应的名称和编码,这些信息存储在不同的文件中。值得注意的是,这个数据集采用WGS84坐标系,这
  • Async协程保姆级教学 Louis yeap python大数据python开发语言协程async
    目录编辑前言二、Async协程使用步骤1.导入标准库2.协程三、协程的应用场景1.网络IO2.数据库IO3.文件IO4.异步任务调度5.Web服务6.设备和串口IO7.队列和管道总结前言介绍:Python协程的概念源于生成器(Generator)。但它通过asyncio和事件循环,进一步扩展了生成器的功能,从而支持异步非阻塞操作。允许程序在执行过程中暂停(挂起),然后在需要时恢复运行。与传统的线程
  • ImportError: DLL load failed while importing _rust: 找不到指定的程序的解决方案 爱编程的喵喵 Python基础课程pythonImportErrorDLLloadfailed_rust解决方案
      大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了ImportError:DLLloa
  • 27.useFetch @大迁世界 phpreact.jsjavascriptreactnative开发语言
    在React应用开发中,处理网络请求是一个常见而重要的任务。虽然JavaScript的fetchAPI提供了一种现代化的方式来进行网络请求,但在React组件中使用它可能会变得复杂。useFetch钩子提供了一种声明式的方法来处理网络请求,简化了错误处理、加载状态管理和请求取消等复杂操作。以下是如何实现和使用这个自定义钩子:const useFetch = (url, options) => { 
  • Docker常用知识点问题 晚风-夏不凉 docker
    1.dockerfile基础命令及作用—copy和add区别—为什么要指定workdir—expose作用,能不能不用,不用会导致什么情况?—env,不用怎么打镜像—from2.dockerfile编写规范—jdk版本—依赖问题—shell指令引用—字体和时区配置3.多阶段构建优点4.构建过程—-t,-rm参数意思—构建文件(dockerfile)可以自定义名吗5.执行过程—不做端口映射会有什么情
  • python中的序列化 fate252 Pythonpython序列化picklejson
    序列化(picking)把不方便存储或不可传输的对象转换为可存储或可传输的数据的过程称之为序列化。序列化之后,就可以把序列化后的内容写入磁盘,或者通过网络传输到别的机器上。反过来,把从磁盘或网络得到的序列化数据重建为对象的过程称之为反序列化(unpickling)。序列化和反序列化实际是为了通用存储或传输而编码和解码的过程。举例:网络游戏mabi洛奇的存档功能,当每次不想玩的时候就可以存档到服务器
  • 前端安全:构建坚不可摧的Web应用防线 CodeToGym 前端安全
    引言在数字化时代,网络安全已成为每个Web开发者必须面对的挑战。前端安全不仅关乎用户体验,更是保护用户数据和企业资产的关键。本文将深入探讨前端安全的多个维度,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、内容安全策略(CSP)以及HTTPS的实施,旨在帮助开发者构建更加安全的Web应用。跨站脚本攻击(XSS)概述跨站脚本攻击(XSS)是一种代码注入攻击,攻击者通过在网页中注入恶意脚本,利用
  • 【信息系统项目管理师-选择真题】2009上半年综合知识答案和详解 数据知道 信息系统项目管理师(软考高级)开发语言软考高级高项高项论文综合知识信息系统项目管理师
    更多内容请见:备考信息系统项目管理师-专栏介绍和目录文章目录【第1题】【第2~3题】【第4题】【第5题】【第6题】【第7题】【第8题】【第9题】【第10题】【第11题】【第12题】【第13题】【第14题】【第15题】【第16题】【第17题】【第18题】【第19题】【第20题】【第21题】【第22题】【第23题】【第24题】【第25题】【第26题】【第27题】【第28题】【第29题】【第30题】【第
  • python selenium清除缓存_python 解决selenium 中的 .clear()方法失效问题 许吴倩 pythonselenium清除缓存
    最近在使用selenium做一个数字货币的自动化脚本时,遇到一个问题就是okex网站的input使用clear()方法居然无法清空,但是后来试了好多次发现方法是可以使用的,而且这个网站修改input的value也没用,必须在文本框里修改才行,本次的目的就是要清除输入框的默认值,然而clear()没有反应,最后还是用了别的方法解决了问题,那就是使用鼠标双击事件,全选后输入内容。fromseleniu
  • 2018年中国金饰需求增3% 零售网络向三四线城市扩张 weixin_34348111
    来源:经济日报春节前夕,受需求等众多因素影响,金价持续走高。1月31日,国际黄金价格维持在1320.55美元/盎司左右。图为2019版熊猫普制金币。记者温济聪摄世界黄金协会最新发布的《黄金需求趋势》显示,2018年的全球黄金需求同比增长4%至4345.1吨,与全球5年平均需求水平的4347.5吨相差无几。2018年黄金需求增长主要来自央行净买入,以及下半年金条与金币的投资数量加速所驱动。虽然黄金E
  • 分享:selenium ide中,对于一些已经自动化填写过数值的输入框,在最后点击保存时,输入框内容被清空。 小崔很笨 selenium自动化前端
    1.项目中有一个表单,表单有一些控件,用seleniumide对表单进行自动化填写时,最后一步点击提交,提交失败,一看是输入框被清空了。2.解决办法,只需要在输入数据的代码下新增一条dispatchEvent“手动触发事件”。3.代码如下:executescriptdocument.querySelector("#app>div>div>section>section>main>div>div.t
  • 批处理 取得当前路径 %CD% Change is good 测试框架和工具dosc
    在DOS的批处理中,有时候需要知道当前的路径。在DOS中,有两个环境变量可以跟当前路径有关,一个是%cd%,一个是%~dp0。这两个变量的用法和代表的内容一般是不同的。1.%cd%可以用在批处理文件中,也可以用在命令行中;展开后,是驱动器盘符:+当前目录,如:在c:/dir下,Bat代码echo%cd%echo%cd%显示为,Bat代码c:/dirc:/dir%cd%的时间内容是可以被改变的,比如
  • WAS 日志分析(websphere application server) Change is good websphereapplicationserver服务器jvmdeployment
    关键字:websphere日志WebSphereApplicationServer是一个基于Java的Web应用程序服务器,它构建在开放标准的基础之上,能帮助您部署与管理从简单的Web站点到强大的电子商务解决方案的诸多应用程序。它遵循J2EE并为Java组件、XML和Web服务提供了一个可移植的Web部署平台,这个平台能够与数据库交互并提供动态Web内容。随着WebSphereApplicatio
  • XPath 选取具有特定文本值的节点 Change is good
    使用selenium进行自动化测试时,Xpath对界面元素的识别有很重要的作用。如何利用xpath查找到带有特定文本值的节点是一个很重要的技能。要解决的问题:从xml文件中选取具有某个特定文本值的节点,比如说我要处理的是plist文件,内容如下:AppIDNamechineseidublinApplicationIdentifierPrefixCS8M2QZ3L3TimeToLive364Vers
  • IT 技术团队管理底层逻辑之一降本增效 power-辰南 团队管理运维人工智能团队管理技术总监技术团队java
    摘要:本文深入探讨了IT技术管理的底层逻辑,围绕降本增效、技术赋能、知识沉淀以及行业影响力四个核心方面展开详细阐述,旨在为IT技术管理者提供全面且实用的管理思路与方法,助力打造高效、创新且具有行业竞争力的技术团队。一、降本增效在IT技术团队管理中,降本增效是核心目标之一,关乎团队能否以有限的资源创造出最大的价值,以下从几个关键维度进行分析:做正确的事情在IT技术团队管理中,“做正确的事情”依赖于完
  • 使用vs code + cline + deepseek 解析项目开发代码 chenchihwen pythonjava
    有些供应商没有把项目开发的内容详细说明,如果要挖掘里面的代码结构怎么办与团队或供应商沟通尽管供应商没有提供详细说明,但可以尝试与他们沟通,请求提供一些关键信息,如代码的整体架构设计文档、主要模块的功能概述、重要的配置文件说明等。向供应商询问一些关于代码结构的特定问题,例如某些关键功能是在哪些模块中实现的,或者某些复杂算法的设计思路等。通过与供应商的沟通,可以节省大量的代码挖掘时间。如果真没办法,我
  • selenium clear()方法清除文本框内容 Change is good seleniumpython测试工具
    在使用Selenium进行Web自动化测试时,清除文本框内容是一个常见的需求。这可以通过多种方式实现,取决于你使用的是哪种编程语言(如Python、Java等)以及你的具体需求。以下是一些常见的方法:1.使用clear()方法clear()方法是Selenium提供的一个非常直接的方法来清除文本框的内容。这个方法会删除文本框中的所有内容,并将其设置为空字符串。python:fromselenium
  • 【Sql Server】随机查询一条表记录,并重重温回顾下存储过程的封装和使用 web13688565871 面试学习路线阿里巴巴数据库oracle
    大家好,我是,欢迎来到《小5讲堂》。这是《SqlServer》系列文章,每篇文章将以博主理解的角度展开讲解。温馨提示:博主能力有限,理解水平有限,若有不对之处望指正!目录前言随机查询语句存储过程基本概念基本结构基础例子存储过程封装文章推荐前言温故而知新,最近在写sql查询语句,需求是随机查询表的其中一条记录。基于这个查询,顺便把数据库自定义函数、存储过程这个两个知识点重温固定下。因此,本篇文章将在
  • SASE+:一种使用克林闭包应用于事件流的敏捷语言 马客斯 复杂事件处理(CEP)流式数据处理SASE+敏捷query测试语言正则表达式stream
    翻译自论文:《SASE+:AnAgileLanguageforKleeneClosureoverEventStreams》本文并不是原文的逐句翻译,而是提取了原文中的精华,并加入了本人的理解。【】里的内容是我作的注释。不当之处,欢迎指正。SASE+是一种复杂事件处理语言,它支持克林闭包来处理事件流。克林闭包已经被很好地研究正则表达式匹配,应用于流处理的克林闭包模式具有如下特征:事件定义,事件选择,
  • 多协议网关BL110钡铼6路RS485转MQTT协议云网关 lingllllove linux
    多协议网关BL110钡铼6路RS485转MQTT协议云网关是一款集成了多种通信协议的工业级网关设备,专为物联网(IoT)应用设计。该网关能够将RS485总线设备的数据转化为MQTT协议,通过网络传输到云平台,实现远程监控和数据管理。以下是对这款设备的详细介绍和分析。一、主要功能和特点1.1多协议支持BL110支持多种通信协议,能够兼容不同厂商和类型的RS485设备。这包括ModbusRTU等常见的
  • 安全访问服务边缘(SASE):网络新时代的安全与连接解决方案 德迅云安全杨德俊 网络安全分布式
    随着信息技术的飞速发展,在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,企业和组织面临着日益复杂且多变的网络安全挑战。传统的网络安全解决方案往往难以应对这些挑战,而安全访问服务边缘(SASE)作为一种新型的网络安全模型,正逐渐受到业界的广泛关注和认可。下面我们就来简单了解下关于SASE的概念、特点、优势以及应用场景,对安全访
  • word文档中替换以特定字符开头的行 xjghxc word技巧html
    问:怎样把"正确答案:"开头的一整行删除或者替换为指定内容答:1、快捷键Ctrl+H,打开Word的查找替换窗口,单击【更多】按钮,勾选“使用通配符”。2、在查找内容处,输入:正确答案:*^13,替换处可以什么都不填或者填入你需要的内容。3、单击【全部替换】。说明:^13合起来就是回车,因为13这个数在ASCII码是回车符,所以在WORD通过^这个转义符号把变成了回车符。
  • 网络工程师 (8)存储管理 IT 青年 网络工程师网络工程师软考
    一、页式存储基本原理(一)内存划分页式存储首先将内存物理空间划分成大小相等的存储块,这些块通常被称为“页帧”或“物理页”。每个页帧的大小是固定的,例如常见的页帧大小有4KB、8KB等,这个大小由操作系统决定。同时,操作系统会为每个页帧分配一个唯一的编号,即页帧号。(二)程序划分与内存物理空间的划分相对应,页式存储也将要运行的程序的逻辑地址空间划分成大小与页帧相同的“页”。这些页在逻辑上连续,但在物
  • 【yolo目标检测】交通标志检测 鱼弦 【HOT】技术热谈YOLO目标检测人工智能
    鱼弦:CSDN内容合伙人、CSDN新星导师、51CTO(Top红人+专家博主)、github开源爱好者(go-zero源码二次开发、游戏后端架构https://github.com/Peakchen)YOLO(YouOnlyLookOnce)是一种流行的实时目标检测算法,可用于交通标志检测。以下是关于YOLO目标检测的原理详细解释、使用场景解释以及相关文献材料的链接:原理详细解释:YOLO目标检测
  • 03、爬虫数据解析-bs4解析/xpath解析 奔向sj 爬虫学习爬虫
    一、bs4解析使用bs4解析,需要了解一些html的知识,了解其中一些标签。安装:pipinstallbs4导入:frombs4importBeautifulSoup1、使用方式1、把页面源代码交给BeautifulSoup进行处理,生成bs对象2、从bs对象中查找数据(1)find(标签,属性=值):找第一个(2)findall(标签,属性=值):找全部的2、实战:拿到上海菜价网蔬菜价格1、思路
  • Java——String类常见方法_string[] a 判断长度 2501_90223240 java开发语言
    字符串数组本质因为String属于引用类型,所以str内存储的并不是字符串内容本身。我们进入String源码可以看到str数组内部存储的是对象的地址,字符串内容其实是存在**字符数组value[]**中的:调试起来看:这是它的简化内存布局图:字符串长度求字符串长度返回值:字符串或数组长度Stringstr1="hello";System.out.println(str1.length());判断字
  • 03Spring底层架构核心概念解析 奔向sj 工作学习记录架构java数据库
    为了感谢罕哥对我工作的帮助,特此记录下学习过程,期待成为和罕哥一样优秀的人时间:2024.7.13内容:spring源码课程3学习记录一、BeanDefinitionBeanDefinition表示Bean的定义,BeanDefinition中存在很多属性用来描述一个Bean的特点class:表示Bean类型scope:表示Bean的作用域(单例/原型)lazyInit:表示Bean是否是懒加载i
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他