_Nigel_
_Nigel_

SEH的介绍及实战

根据我们上节的异常讲解中,我们说过了SEH(Structured Exception Handler)是在无调试器接手的情况下,系统会遍历SE链,然后寻找相应的SEH函数来处理异常。

首先稍微复习下我们的TEB

kd> dt _teb
ntdll!_TEB
   +0x000 NtTib            : _NT_TIB
   +0x01c EnvironmentPointer : Ptr32 Void
   +0x020 ClientId         : _CLIENT_ID
   +0x028 ActiveRpcHandle  : Ptr32 Void
   +0x02c ThreadLocalStoragePointer : Ptr32 Void
   ..........

teb的第一项是一项_NT_TIB是纪录着线程信息块的结构,里面就有着我们今天的主角。
查看下tib的结构

ntdll!_NT_TIB
   +0x000 ExceptionList    : Ptr32 _EXCEPTION_REGISTRATION_RECORD
   +0x004 StackBase        : Ptr32 Void
   +0x008 StackLimit       : Ptr32 Void
   +0x00c SubSystemTib     : Ptr32 Void
   +0x010 FiberData        : Ptr32 Void
   +0x010 Version          : Uint4B
   +0x014 ArbitraryUserPointer : Ptr32 Void
   +0x018 Self             : Ptr32 _NT_TIB
-------------seperrator-------------
typedef struct _EXCEPTION_REGISTRATION_RECORD
{
  struct _EXCEPTION_REGISTRATION_RECORD *Next;	//指向下一个ERR
  PEXCEPTION_ROUTINE Handler;					//异常处理函数
}EXCEPTION_REGISTRATION_RECORD
-------------seperrator-------------
typedef enum _EXCEPTION_DISPOSITION
{
         ExceptionContinueExecution = 0,
         ExceptionContinueSearch = 1,
         ExceptionNestedException = 2,
         ExceptionCollidedUnwind = 3
} EXCEPTION_DISPOSITION;

看这个第一项,就是一个SE的链,查看一下它的结构,正是一条异常处理链。x86平台下,fs:[0]就是指向TEB的指针,同时里面的值也就是指向第一个SEH的指针。x64下是gs:[0]。每一个结点的结构都是一个ERR(异常处理记录)。并且这条链是一条单向链,所以决定了它插入和删除只能在头部,也就说新注册的异常处理函数只会在头部新增。并且TEB是每个线程所私有的,所以每个线程的SEH是不同的,也就是SEH只对本线程有效,并且系统会维护链表最后的next指向0xFFFFFFFF。
异常处理回调函数原型如下:

__cdecl 
_except_handler( struct _EXCEPTION_RECORD *ExceptionRecord,
                        void * EstablisherFrame,
                        struct _CONTEXT *ContextRecord,
                        void * DispatcherContext);

同时,我们在上次讲了,KiDispatchException这个函数是在内核态的,而内核的栈与ring3的栈用的不是同一个,所以会进行相应的变换,相应的代码如下:

 //
                // If the SS segment is not 32 bit flat, there is no point
                // to dispatch exception to frame based exception handler.
                //

                if (TrapFrame->HardwareSegSs != (KGDT_R3_DATA | RPL_MASK) ||
                    TrapFrame->EFlags & EFLAGS_V86_MASK ) {
                    ExceptionRecord2.ExceptionCode = STATUS_ACCESS_VIOLATION;
                    ExceptionRecord2.ExceptionFlags = 0;
                    ExceptionRecord2.NumberParameters = 0;
                    ExRaiseException(&ExceptionRecord2);
                }

                //
                // Compute length of context record and new aligned user stack
                // pointer.
                //

                UserStack1 = (ContextFrame.Esp & ~CONTEXT_ROUND) - CONTEXT_ALIGNED_SIZE;

                //
                // Probe user stack area for writability and then transfer the
                // context record to the user stack.
                //

                ProbeForWrite((PCHAR)UserStack1, CONTEXT_ALIGNED_SIZE, CONTEXT_ALIGN);
                RtlCopyMemory((PULONG)UserStack1, &ContextFrame, sizeof(CONTEXT));

                //
                // Compute length of exception record and new aligned stack
                // address.
                //

                Length = (sizeof(EXCEPTION_RECORD) - (EXCEPTION_MAXIMUM_PARAMETERS -
                         ExceptionRecord->NumberParameters) * sizeof(ULONG) +3) &
                         (~3);
                UserStack2 = UserStack1 - Length;

                //
                // Probe user stack area for writeability and then transfer the
                // context record to the user stack area.
                // N.B. The probing length is Length+8 because there are two
                //      arguments need to be pushed to user stack later.
                //

                ProbeForWrite((PCHAR)(UserStack2 - 8), Length + 8, sizeof(ULONG));
                RtlCopyMemory((PULONG)UserStack2, ExceptionRecord, Length);

                //
                // Push address of exception record, context record to the
                // user stack.  They are the two parameters required by
                // _KiUserExceptionDispatch.
                //

                *(PULONG)(UserStack2 - sizeof(ULONG)) = UserStack1;
                *(PULONG)(UserStack2 - 2*sizeof(ULONG)) = UserStack2;

                //
                // Set new stack pointer to the trap frame.
                //

                KiSegSsToTrapFrame(TrapFrame, KGDT_R3_DATA);
                KiEspToTrapFrame(TrapFrame, (UserStack2 - sizeof(ULONG)*2));

                //
                // Force correct R3 selectors into TrapFrame.
                //

                TrapFrame->SegCs = SANITIZE_SEG(KGDT_R3_CODE, PreviousMode);
                TrapFrame->SegDs = SANITIZE_SEG(KGDT_R3_DATA, PreviousMode);
                TrapFrame->SegEs = SANITIZE_SEG(KGDT_R3_DATA, PreviousMode);
                TrapFrame->SegFs = SANITIZE_SEG(KGDT_R3_TEB, PreviousMode);
                TrapFrame->SegGs = 0;

                //
                // Set the address of the exception routine that will call the
                // exception dispatcher and then return to the trap handler.
                // The trap handler will restore the exception and trap frame
                // context and continue execution in the routine that will
                // call the exception dispatcher.
                //

                TrapFrame->Eip = (ULONG)KeUserExceptionDispatcher;
                return;

KeUserExceptionDispatcher会来遍历SEH会返回用户层,然后遍历SEH,所以用户的栈是有以下东西的,从低地址到高地址依次是PointerToExceptionRecord,PointerToContext,ExceptionRecord,Context这四个。
而前两个指针后续又被封装成了_EXCEPTION_POINTERS,也就是这个。

nt!_EXCEPTION_POINTERS
   +0x000 ExceptionRecord  : Ptr32 _EXCEPTION_RECORD
   +0x004 ContextRecord    : Ptr32 _CONTEXT

SEH的作用范围与安装它的函数的范围一样,举个例子。
SEH的介绍及实战_第1张图片
SEH的介绍及实战_第2张图片
main函数里定义了一个处理异常,它的安装函数在main函数,所以它能用main函数中的资源。函数返回前会卸载。
程序会用如下代码来安装一个SEH。
在这里插入图片描述
依次入栈SEH和原本的nextRecord指针。然后将现在的fs:[0]修改为我们的处理函数,也就是说,这个确实非常巧妙。
这里可能会有点难以理解。首先假设原本的SEH链是这样的。
SEH的介绍及实战_第3张图片

然后先将我们的handler推进去,然后推进去了一个fs:[0],这个fs:[0]是这个0x3000的ERR的地址,也就是变成这样的
SEH的介绍及实战_第4张图片
然后将fs:[0]填充我们的这个ERR的地址,此时因为这个结构布置到栈上,所以会mov fs:[0],esp。
最后返回前的时候,就很简单的将next地址赋值到fs:[0]就可以卸载我们的ERR了。
在这里插入图片描述

分析一个实例:
SEH的介绍及实战_第5张图片很容易看出这是一个Access violation,因为esi指向的是一个空地址。
在这里插入图片描述在KiUserExceptionDispatcher下断,然后键入命令gn,gn表示内核调试器不处理异常,所以根据流程它会下发给KiUserExceptionDispatcher,此时的堆栈应该根据我们分析的代码来说,应该是前两个是PointerToExceptionRecord = 0x19fa48和PointerToContext = 0x0019fa98。所以ExceptionRecord的地址就是第三个四字节c0000005的那个位置的地址。
SEH的介绍及实战_第6张图片
看下ExceptionRecord的值
SEH的介绍及实战_第7张图片
SEH的介绍及实战_第8张图片ExceptionCode转换成16进制是0xc0000005,即EXECUTION_ACCESS_VIOLATION,ExceptionFlags是0,表示是可继续执行的异常。ExceptionAddress正是我们那条触发访问违规的那条地址。ExceptionInformation是一个动态的结构,所以该ExceptionRecord的大小是4 * 5+ 2 * sizeof(ULONG *)

接下来看一下Context结构
SEH的介绍及实战_第9张图片明显的看到发生异常的线程的环境被完整的保存了下来,esi = 0, eip = 0x401038.

我们再来看下源码的情况

;异常处理回调函数
myHandler proc C uses ebx esi edi pExcept,pFrame,pContext,pDispatch

      invoke	MessageBox,0,addr messuc,addr szTit,MB_APPLMODAL or MB_OK
      invoke  ExitProcess,0  
myHandler endp

;程序入口点
_Start:
assume fs:nothing
      push    ebp
      mov     ebp,esp
      push     offset myHandler			//压入我们的handler
      push     fs:[0]					//压入之前的ERR
      mov      fs:[0],esp				//fs:[0]更新成我们的处理地址
      xor     esi,esi
      mov     eax, dword ptr [esi]
      invoke	MessageBox,0,addr mesfail,addr szTit,MB_APPLMODAL or MB_OK
      mov     esp,dword ptr fs:[0]		//使esp指向我们的ERR,此时[esp+0]就是下一个ERR的地址
      pop     dword ptr fs:[0]			//让fs:[0]恢复到未安装我们的handler的情况
      mov     esp,ebp
      pop     ebp
      retn
END	_Start

SEH的介绍及实战_第10张图片
handler:0x00401060是MessageBox的调用,上面四个push是MessageBox的参数
SEH的介绍及实战_第11张图片此处下断,观察堆栈和TIB的情况如何
堆栈,此时压入的依次是后一个ERR的地址,我们的handler:
SEH的介绍及实战_第12张图片
TIB,可以看到此时的ExceptionList是我们的ERR的地址,正是0x0019ff78
SEH的介绍及实战_第13张图片至此,我们的异常处理就结束了。

你可能感兴趣的:(Windows操作系统)

  • 2023最详细的Python安装教程(Windows版本) 程序员林哥 Pythonpythonwindows开发语言
    python安装是学习pyhon第一步,很多刚入门小白不清楚如何安装python,今天我来带大家完成python安装与配置,跟着我一步步来,很简单,你肯定能完成。第一部分:python安装(一)准备工作1、下载和安装python(认准官方网站)当然你不想去下载的话也可以分享给你,还有入门学习教程,点击下方卡片跳转进群领取(二)开始安装对于Windows操作系统,可以下载“executableins
  • 关闭Windows自动更新的6种方法 Gemini1995 windows
    在Windows操作系统中,可以使用多种方法来关闭自动更新。以下是其中一些常用的方法:使用设置应用:打开“设置”应用(Win+I),选择“更新和安全”。在左侧菜单中选择“Windows更新”。点击“更改活动时间”或“高级选项”。在“更新选项”下拉菜单中选择“通知我但不自动下载或安装”或“从不检查更新”。通过服务管理器:打开“服务”管理器,可以通过在运行对话框中输入services.msc来打开。找
  • 《黑神话:悟空》游戏AkExpander.dll文件缺失,使用工具修复更快捷 李秋秋啊 游戏
    在Windows操作系统中,当遇到“黑神话:悟空”游戏中的AkExpander.dll文件丢失问题时,用户可能会经历游戏启动失败或运行中断的情况。这个DLL文件是游戏正常运行所必需的,缺失或损坏会导致关键功能无法执行,影响游戏体验。针对《黑神话:悟空》游戏中AkExpander.dll文件缺失的问题,您可以尝试以下几种解决方法:一、重新安装游戏首先,考虑卸载当前安装的游戏版本,并从官方渠道重新下载
  • Mac上有哪些虚拟机软件?性能兼容性都怎么样该如何下载安装 Hot1422 macoswindows
    Mac上常用的虚拟机软件大概有三个,一个是VMwareFusionVM虚拟机,一个是ParallelsDesktopPD虚拟机,还有一个是CrossOver其中PD与VM都是纯正的虚拟机软件,通过安装windows操作系统来运行windows软件,而CrossOver是无需安装操作系统的,但兼容性比较差,下面详细介绍一下:ParallelsDesktop(PD虚拟机)PD虚拟机对于RAM架构的Ma
  • windows 列出文件的树形结构(tree的用法) abments 办公工具windows
    在Windows操作系统中,tree命令是一个强大的命令行工具,用于以树状结构显示指定路径下的目录和文件。这对于快速查看文件和文件夹的层次结构非常有用,尤其是在大型项目或文件系统中。以下是tree命令的基本用法和一些高级功能:基本用法显示当前目录及其子目录结构:在命令行中输入tree(不带任何参数)将显示当前目录及其所有子目录的结构。显示指定路径下的目录结构:可以通过在tree命令后指定一个路径来
  • 高效管理CrossOver容器里的程序 想干啥就干啥
    CrossOverforMac软件的容器里并不是Windows操作系统,没有Windows操作系统那么丰富的软件管理工具,它只有一个操作界面,默认显示只有“运行命令”和控制面板。一些重要的工具(如:explorer、uninstall等)都隐藏在CrossOver的Windows目录下,要运行非常的麻烦。此外,安装的Windows应用程序,其执行文件有时无法在操作界面的“程序”区域显示,使用程序也
  • 使用c++编写com组件实现windows外壳扩展(自定义右键上下文菜单扩展) 小码ssim c++windows开发语言
    一、作用允许在Windows文件资源管理器中,当用户在文件、文件夹或空白处右键点击时,根据一定的逻辑显示自定义的菜单项二、原理COM组件微软开发的一种软件架构模型,主要用于在不同编程语言之间实现二进制级别的可重用性和互操作性。它可以作为独立的模块分发,并能够在应用程序之间共享,广泛应用于Windows操作系统中的许多服务和应用程序中。(C++和C#是开发COM组件的主要语言。C++提供了最直接的访
  • api-ms-win-downlevel-kernel32-l2-1-0.dll 文件介绍及其丢失修复指南 Nebula_042 经验分享windows
    api-ms-win-downlevel-kernel32-l2-1-0.dll是一个与MicrosoftVisualC++Redistributable和Windows操作系统相关的动态链接库(DLL)文件。这个文件属于Windows的DownLevelAPI集合的一部分,它为新版本的Windows提供了向后兼容性支持,使得旧版本的软件能够在新版本的Windows上正常运行。具体来说,kerne
  • api-ms-win-shcore-scaling-l1-1-1.dll解析及缺失解决策略:确保Windows高DPI显示正常 Nebula_042 windows
    api-ms-win-shcore-scaling-l1-1-1.dll是Windows操作系统中的一个API接口库文件,属于WindowsShellCommonDLLs(Shell核心动态链接库)的一部分。这个特定的DLL文件与Windows的高DPI(每英寸点数)缩放功能紧密相关,支持应用程序在不同分辨率和缩放设置下正确显示界面元素,确保UI的清晰度和适配性。当系统提示api-ms-win-s
  • 电脑切换大小写出现图标提示,如何取消? famous_pengfei 电脑笔记本电脑windows
    对于追求高效率的电脑用户而言,每一分一秒的专注都至关重要。然而,有时候Windows操作系统中一些“贴心”的小功能,比如切换大小写时屏幕上出现的图标提示,不经意间就可能打断我们的思路,影响流畅的工作节奏。尤其对于那些经常需要切换大小写进行编程、写作或数据处理的专业人士来说,这样的提示不仅多余,甚至可能变成一种干扰。好消息是,这些系统默认的功能大多是可以自定义的,包括这个大小写切换的图标提示。如果你
  • GIT使用常见问题 汽车软件工程师001 Gitgit
    如何安装Git?在Windows操作系统中,可以从Git官方网站(https://git-scm.com)下载最新的Git安装程序,然后按照提示进行安装。在Mac操作系统中,可以使用Homebrew或者直接从Git官方网站下载安装程序进行安装。在Linux操作系统中,可以使用包管理器进行安装,例如在Ubuntu中可以使用apt-get命令进行安装。如何配置Git?在安装完Git之后,需要进行一些基
  • Svn常用操作技巧详细说明 汽车软件工程师001 SvnSVN
    TortoiseSVN是一个Windows操作系统下的Subversion客户端,它为用户提供了直观易用的界面,方便进行版本控制操作。下面是一些TortoiseSVN的常用操作技巧的详细说明:检出代码:在Windows资源管理器中,选择一个空文件夹,右键点击选择“SVNCheckout”。在对话框中输入要检出的仓库URL和目标路径,点击“OK”即可开始检出代码。提交代码:在Windows资源管理器
  • 简单介绍 docker ZH_qaq windowsjavascriptdocker
    简单介绍docker简介Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:DockerClient客户端DockerDaemon守护进程DockerImage镜像DockerCont
  • Windows电脑的显存容量查看 Code_Geo windows电脑
    要查看Windows电脑的显存容量,可以按照以下步骤进行:1、通过系统信息查看:在Windows操作系统中,您可以使用系统信息来查看显存容量。按下Win键+R打开“运行”对话框,然后输入“msinfo32”并按回车键。在打开的系统信息窗口中,导航到“组件”>“显示器”,在右侧窗格中会显示您的显卡信息,包括显存容量。2、通过显卡驱动程序查看:您也可以通过显卡驱动程序来查看显存容量。在桌面上右键单击并
  • PowerShell的强大命令集合 svygh123 编程自动化深度解读PowerShell命令行
    PowerShell中有许多常用命令(称为cmdlets),这些命令可以帮助你管理和自动化Windows操作系统的各个方面。下面是一些常见的PowerShellcmdlets,以及它们的具体应用示例:1.Get-Command场景:当你需要了解PowerShell中所有可用的cmdlets时。示例:#查找所有以Get-开头的cmdletsGet-CommandGet-*2.Get-Help场景:当
  • 拍卖新纪元:Spring Boot赋能在线拍卖解决方案 liuxin33445566 springboot后端java
    需求分析1.1技术可行性:技术背景在线拍卖系统是在Windows操作系统中进行开发运用的,而且目前PC机的各项性能已经可以胜任普通网站的web服务器。系统开发所使用的技术也都是自身所具有的,也是当下广泛应用的技术之一。系统的开发环境和配置都是可以自行安装的,系统使用Java开发工具,使用比较成熟的Mysql数据库进行对系统前台及后台的数据交互,根据技术语言对数据库,结合需求进行修改维护,可以使得网
  • 笔记:Sysinternals 是什么, 常见的 Sysinternals 工具有哪些 He BianGu 笔记C#
    一、目的:简要介绍Sysinternals是什么,常见的Sysinternals工具有哪些Sysinternals是一套由微软提供的高级系统工具和实用程序,最初由MarkRussinovich和BryceCogswell创建。这些工具旨在帮助IT专业人员和开发人员诊断和解决Windows操作系统中的各种问题。Sysinternals工具集包含许多独立的工具,每个工具都有特定的用途。二、常见的Sys
  • Windows配置L2TP拨号(VPDN拨号)取消IPSec beeworkshop
    在windows操作系统中使用L2TP进行VPDN拨号(连接到工作区)默认是会绑定IPSec的。当LNS不支持IPSec加密时拨号会失败,为此可以取消IPSec的绑定。禁用Windows对L2TP的IPSec默认策略绑定
  • windows钩子、SetWindowsHookEx函数的使用 _hikari 学习笔记windowsmicrosoftc++
    Windows钩子简介Windows钩子技术是一种Windows操作系统提供的机制,允许程序在特定事件发生时拦截并处理操作系统消息、事件或其他程序的输入和输出。钩子可以被用来监视和记录用户的操作、增加或修改某些功能,或者对某些事件作出反应,以此来实现各种自动化和定制化的需求。钩子技术可以通过两种方式实现:全局钩子和局部钩子。全局钩子会拦截所有应用程序的消息和事件,而局部钩子则只拦截指定的应用程序或
  • 【WPF】WPF学习之面试常问问题 是五月吖 WPFwpf学习
    一、WPF和Winform的区别:WPF:1、Wpf基于xaml语言来定义用户界面,可以实现界面和逻辑分离。2、Wpf基于DirectX(多媒体编程接口)开发,其作用是可以进行图形渲染,多媒体、动画开发。3、数据绑定模式强大,支持MVVM(model-view-viewModel)模式.Winform:1、Winform基于windows操作系统的GDI+(图形设备接口),其主要负责系统与绘图程序
  • Linux下Docker基础命令(使用腾讯云镜像源) 云计算课代表 日常运维问题合集linuxdocker腾讯云服务器centos运维
    Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,简单的理解就是“轻量级的虚拟机”。本文主要介绍在CentOS7.x下,使用腾讯云服务器,结合腾讯云镜像源,了解Docker的基础命令。卸载旧版本的Docker如果要安装新版本
  • 网络基础Linux 常用Ping命令详解 思静语 Linux&运维安装网络通信网络linux
    文章目录Linux常用ping命令详解ping用法1.在Windows操作系统下:2.在Unix/Linux和macOS操作系统下:ping命令参数ping的原理是什么ping和ICMP的关系网络基础Ping命令详解(使用Ping这命令来测试网络连通)Linux常用ping命令详解概述不管在windows平台,还是在linux平台,ping都是非常常用的网络命令;ping命令通过ICMP(Inte
  • Windows实用技巧:全面解析与解决任务管理器显示不全的问题 DTcode7 IT信息技术相关#信息化技能面试宝典技术常识前端面试宝典IT信息化网络
    Windows实用技巧:全面解析与解决任务管理器显示不全的问题基本概念与问题背景任务管理器简介显示不全现象解决方案实战示例1:调整显示设置示例2:重置任务管理器设置示例3:系统还原与更新示例4:禁用可能导致冲突的软件示例5:注册表编辑(高级操作)实践技巧与注意事项遇到问题的排查思路结语与讨论在Windows操作系统中,任务管理器是每位IT专业人士不可或缺的瑞士军刀,它提供了系统性能监视、进程管理乃
  • iniparser 使用方法介绍 kunsir_ iniparserlinux嵌入式
    一、iniparser的概述INI(InitializationFile)文件是一种简单直观的数据存储格式,常用于配置应用程序的初始化设置。这种文件通常包含若干个节(section)和键值对(key-valuepairs)。INI文件的每一部分都是自描述性的,易于阅读和编辑,使得非程序员也能轻易理解并修改配置参数。INI文件因其简单易用性而在许多编程语言中广泛应用,尤其是在Windows操作系统中
  • 每天学一个电脑知识day1:盘符是什么? Emma想做技术大佬 每天学一个电脑知识电脑
    在计算机中,盘符是用来标识和访问存储设备的一个符号或名称。它常用于操作系统中,用于表示硬盘驱动器、光盘驱动器、USB驱动器等存储设备的逻辑标识符。在Windows操作系统中,盘符通常以一个字母加上一个冒号来表示,如C:、D:等。每个盘符代表一个独立的存储空间,可以用来存储和组织文件和数据。
  • 网络安全售前入门07安全服务——主机漏洞扫描服务方案 努力工作的网安人 网络安全安全经验分享网络安全
    目录1.服务概述2.服务内容3.服务输出1.服务概述漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。2.服务内容本项目针对客户方系统主机、网络设备、数据库系统及云平台和虚拟化平台等,具体如下:类型具体对象扫描内容操作系统Windows操作系统包括但不限于:windowsxp/2000/2003/2008,包括32位和64位。Linux/Uni
  • java -jar 后台_【Java】部署jar包并后台运行 简单的艾伦 java-jar后台
    #Linux环境部署:#1、执行jar包的命令和在windows操作系统上是一样java-jarjarName-0.0.1-SNAPSHOT.jar;注:关闭服务器连接时会关闭此程序进程,(推荐测试可用)2、将jar程序设置成后台运行,并且将标准输出的日志重定向至文件msg.lognohupjava-jarjarName-0.0.1-SNAPSHOT.jar>msg.log2>&1&;注:nohu
  • add python 3.8 to path是什么意思_初学 Python 需要安装哪些软件? weixin_39737764 addpython3.8topath是什么意思
    最主要的是Python解释器和一个好的IDE工具(推荐PyCharm)1下载Python要进行Python开发,需要先安装Python解释器。由于Python是解释型编程语言,所以需要一个解释器,这样才能运行编写的代码。这里说的安装Python实际上就是安装Python解释器。下面以Windows操作系统为例介绍下载及安装Python的方法。在Python的官方网站中,可以很方便地下载Python
  • 智能化脚本autoit v3的简单了解 weixin_30617561 操作系统
    AutoItv3是一个类似BASIC脚本语言的免费软件,它设计用于WindowsGUI(图形用户界面)中进行自动化操作.利用模拟键盘按键,鼠标移动和窗口/控件的操作实现自动化任务.而这是其它语言不可能做到或无可靠方法实现的(比如VBScript和SendKeys).AutoIt非常小巧,完全运行在所有windows操作系统上.并且不需要任何运行库!AutoIt最初是为PC(个人电脑)的"批量处理"
  • 冷硬缓存——利用缓存滥用绕过 RPC 接口安全 红云谈安全 缓存rpc安全
    介绍MS-RPC是Windows操作系统的基石之一。早在20世纪90年代发布,它就已扎根于系统的大部分部分。服务管理器?RPC。Lsass?RPC。COM?RPC。甚至一些针对域控制器的域操作也使用RPC。鉴于MS-RPC已经变得如此普遍,您可以预料到它已经受到严格的审查、记录和研究。其实不然。尽管微软关于使用RPC的文档相当不错,但关于这个主题的文档并不多,研究人员研究RPC的文档就更少了——特
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他