Rookie20190715
Rookie20190715

Protect Broadcast 保护广播

一、android:sharedUserId=“android.uid.system”
系统中所有使用android.uid.system作为共享UID的APK,都会首先在manifest节点中增加 android:sharedUserId=“android.uid.system”,然后在Android.mk中增加 LOCAL_CERTIFICATE := platform.如ZsDeskclock,:



下面所说的系统应用也是指这些shareUID是system的应用。

  2. 在开机PMS初始化的时候,将该name为“android.uid.system”的uid归为1000的system用户ID;

PackageManagerService.java
public PackageManagerService(Context context, Installer installer,
boolean factoryTest, boolean onlyCore) {

mSettings.addSharedUserLPw(“android.uid.system”, Process.SYSTEM_UID,
ApplicationInfo.FLAG_SYSTEM, ApplicationInfo.PRIVATE_FLAG_PRIVILEGED);

}
Process.java
/**

  • Defines the UID/GID under which system code runs.
    */
    public static final int SYSTEM_UID = 1000;
    二、AMS对系统应用发出的广播进行安全检查
    当应用或者组件发送广播时,在广播发送的必经之路上,AMS对系统应用发送的广播进行了检查:

  1. 判断是否是系统uid,
    ActivityServiceManager.java
    final int broadcastIntentLocked(){
    final boolean isCallerSystem;
    switch (UserHandle.getAppId(callingUid)) {
    case Process.ROOT_UID:
    case Process.SYSTEM_UID:
    case Process.PHONE_UID:
    case Process.BLUETOOTH_UID:
    case Process.NFC_UID:
    isCallerSystem = true;
    break;
    default:
    isCallerSystem = (callerApp != null) && callerApp.persistent;
    break;
    }
    }

  2. 如果是SYSTEM_UID,便对该广播进行安全检查:
    if (isCallerSystem) {
    checkBroadcastFromSystem(intent, callerApp, callerPackage, callingUid,
    isProtectedBroadcast, receivers);
    }

  3. 在checkBroadcastFromSystem()函数中进行安全检查:
    private void checkBroadcastFromSystem(Intent intent, ProcessRecord callerApp,
    String callerPackage, int callingUid, boolean isProtectedBroadcast, List receivers) {
    final String action = intent.getAction();
    if (isProtectedBroadcast //A
    || Intent.ACTION_CLOSE_SYSTEM_DIALOGS.equals(action)
    || Intent.ACTION_DISMISS_KEYBOARD_SHORTCUTS.equals(action)
    || Intent.ACTION_MEDIA_BUTTON.equals(action)
    || Intent.ACTION_MEDIA_SCANNER_SCAN_FILE.equals(action)
    || Intent.ACTION_SHOW_KEYBOARD_SHORTCUTS.equals(action)
    || Intent.ACTION_MASTER_CLEAR.equals(action)
    || AppWidgetManager.ACTION_APPWIDGET_CONFIGURE.equals(action)
    || AppWidgetManager.ACTION_APPWIDGET_UPDATE.equals(action)
    || LocationManager.HIGH_POWER_REQUEST_CHANGE_ACTION.equals(action)
    || TelephonyIntents.ACTION_REQUEST_OMADM_CONFIGURATION_UPDATE.equals(action)
    || SuggestionSpan.ACTION_SUGGESTION_PICKED.equals(action)) {
    // Broadcast is either protected, or it’s a public action that
    // we’ve relaxed, so it’s fine for system internals to send.
    return;
    }

     // This broadcast may be a problem... but there are often system components that
 // want to send an internal broadcast to themselves, which is annoying to have to
 // explicitly list each action as a protected broadcast, so we will check for that
 // one safe case and allow it: an explicit broadcast, only being received by something
 // that has protected itself.
 if (receivers != null && receivers.size() > 0
         && (intent.getPackage() != null || intent.getComponent() != null)) {
     boolean allProtected = true;
     for (int i = receivers.size()-1; i >= 0; i--) {
         Object target = receivers.get(i);
         if (target instanceof ResolveInfo) {
             ResolveInfo ri = (ResolveInfo)target;
             if (ri.activityInfo.exported && ri.activityInfo.permission == null) {
                 allProtected = false;
                 break;
             }
         } else {
             BroadcastFilter bf = (BroadcastFilter)target;
             if (bf.requiredPermission == null) {
                 allProtected = false;
                 break;
             }
         }
     }
     if (allProtected) {
         // All safe!
         return;
     }
 }
 //C
 // The vast majority of broadcasts sent from system internals
 // should be protected to avoid security holes, so yell loudly
 // to ensure we examine these cases.
 if (callerApp != null) {
     Log.wtf(TAG, "Sending non-protected broadcast " + action
                     + " from system " + callerApp.toShortString() + " pkg " + callerPackage,
             new Throwable());
 } else {
     Log.wtf(TAG, "Sending non-protected broadcast " + action
                     + " from system uid " + UserHandle.formatUid(callingUid)
                     + " pkg " + callerPackage,
             new Throwable());
 }

    }

  4. framework中声明的保护广播和一些放开的公共广播:
    isProtectedBroadcast = AppGlobals.getPackageManager().isProtectedBroadcast(action);
    isProtectedBroadcast为true则代表该广播在Framework/base/core/res/AndroidManifest.xml中有声明为保护广播,这样的广播只能由系统发出。如果是phone进程的,一般在Teleservice下的AndroidManifest.xml中声明保护广播。








...


...
另外一些公共的action,虽然没有保护但是系统允许在系统内部发送;如Intent.ACTION_CLOSE_SYSTEM_DIALOGS,Intent.ACTION_DISMISS_KEYBOARD_SHORTCUTS等;
  1. 未在Framework中声明保护广播或者非放开的公共广播
    B处的大意是经常有系统组件想发送内部广播给自己,如果必须明确列出每个动作作为受保护的广播是很烦人的,因此在这里进行安全检查,如果符合安全条件及可以正常发送;如果不满足安全条件,则就会走到C处,打印wtf log。wtf的意思是What a Terrible Failure: Report an exception that should never happen.
    虽然检查不安全但是系统还是会允许发送该广播,logcat中会出现这样的提醒log:

Sending non-protected broadcast notif_in_use_cancel from system 7747:com.journeyui.deskclock/1000
pkg com.journeyui.deskclock
3. 未给广播加保护影响
虽然广播正常发送了,不影响广播的作用,但是这样的使用是不安全的,系统组件自定义的广播可能会被恶意软件接收或者发送,导致系统不稳定。

且在这个log打印同时会在系统的dropbox下新生成一个wtf的log文件,发多少条这样的广播,就生成多少个这样的文件。而dropbox中默认最多只有1000个文件,再多了就会冲掉旧的文件。Dropbox是我们用于分析ANR tombstone等问题的重要log来源,因此会严重影响稳定性同事对该类问题的统计和解决。

为了提高系统的安全性且避免这样的log,系统应用组件当在使用自发自收的广播时,要尽可能使用明确的广播,及指定接收的包名或者组件名,且对广播发送和接收加权限保护。同时这也使我们使用广播更加规范。

三、规范举例:
如果该广播是an explicit broadcast,且该receiver的android:exported为false,或者ri.activityInfo.permission!=null,及该receiver加了权限保护,系统则认为这个广播时做过保护了的,予以正常发送,便不会打这个log,是个规范使用的广播。

动态广播,系统应用可以使用本地广播进行操作是可以满足检查安全的需求。
静态广播:
a.如果是系统独立应用的广播,可以在应用的AndroidManifest.xml里声明为保护广播就可以了。不过注意验证的时候,需要使用adb push到system/app或者system/priv-app/下再重启安卓验证;使用adb install -r后验证依然会报未保护提醒。

b. 使用指定包名并且加权限保护

b1. 在Androidmanifest.xml里声明receiver的时候加上自定义的权限,如果是仅需应用内接收,可以将android:exported属性设置为false;

b2. 发送广播的地方指定包名或者组件名

Intent i = new Intent(“com.android.demo.test.XXX”);
i.setPackage(“com.zeusis.broadcasttest”);
sendBroadcast(i,“com.android.permission.RECV.XXX”);
具体加权限请参考 http://blog.csdn.net/javensun/article/details/7334230
注意指给广播加权限是不够的,在checkBroadcastFromSystem对未在framework中声明为保护广播的系统应用自定义广播进行安全检查的前提是这是一个explicit的广播。因此满足上面两步后才能真正消除警告的wtf log.

c. 如果是非独立应用的系统组件,或者独立系统应用使用的公共的广播,推荐在framework/base/core/res/AndroidManifest.xml中有声明为保护广播。

你可能感兴趣的:(Android)

  • Android和IOS应用开发-Flutter应用让屏幕在 app 运行期间保持常亮的方法 江上清风山间明月 FlutterandroidiosflutterKeepAlive屏幕常亮wakelock熄屏
    文章目录Flutter应用让屏幕在app运行期间保持常亮的方法方法一:使用系统插件方法二:使用Widgets注意事项Flutter应用让屏幕在app运行期间保持常亮的方法在Flutter开发中,可以使用以下两种方法让屏幕在app运行期间保持常亮:方法一:使用系统插件Flutter社区中已经有很多相关插件可供使用,比如wakelock:https://pub.dev/packages/wakeloc
  • android 自定义曲线图,Android自定义View——贝赛尔曲线 weixin_39767513 android自定义曲线图
    个人博客:haichenyi.com。感谢关注本文针对有一定自定义View的童鞋,最好对贝赛尔曲线有辣么一丢丢了解,不了解也没关系。花5分钟看一下GcsSloop的安卓自定义View进阶-Path之贝塞尔曲线。本文的最终效果图:最终效果图.gif思路首先他是一个只有上半部分的正弦形状的水波纹,很规则。其次,他这个正弦图左右在移动。然后,就是它这个自定义View,上下也在移动,是慢慢增加的最后,优化
  • Mac命令行查找SDK/JDK安装位置 iblade Linuxmacosjava开发语言
    要在命令行中查询AndroidSDKPlatformTools的安装位置,可以使用以下步骤:使用which命令:在命令行中执行以下命令:whichadb这将输出adb命令的安装路径,通常情况下,它会在AndroidSDK的platform-tools目录下。手动查找:如果whichadb没有输出,可以手动查找AndroidSDK的安装位置。通常情况下,AndroidSDK的默认安装路径是在用户的h
  • 下载Android源码 赛非斯
    repoinit-uhttps://mirrors.tuna.tsinghua.edu.cn/git/AOSP/platform/manifest-bandroid-10.0.0_r411.首先下载repo:a)终端运行gitclonegit://codeaurora.org/tools/repo.gitb)mkdir~/binc)拷贝repo到~/bin下面,修改repo权限,chmoda+x~
  • flutter 修改app名字和图标 肥肥呀呀呀 flutter
    一、修改名字在Android中修改应用程序名称:在AndroidManifest.xml文件中修改应用程序名称:打开Flutter项目中的android/app/src/main/AndroidManifest.xml文件。找到标签,然后在android:label属性中修改应用程序的名称,例如:android:label="YourNewAppName"。在strings.xml文件中修改应用程
  • Android 系统应用 pk8签名文件转jks或keystore教程 蜗牛、Z AOSPandroidFrameworkandroidaosp系统应用开发
    一、介绍签名文件对于我们在做应用开发中,经常遇到,且签名文件不仅仅是保护应用安全,还会涉及到应用与底层之间的数据共享和API文件等问题。在Android中,签名文件同样也存在这个问题。但是android中又区分系统应用和普通应用。系统应用可以通过android:sharedUserId="android.uid.system"同享系统uid,可以获取更高的权限。所以在做系统应用开发的时候,经常需要
  • ReactNative应用打包后无网络解决方案 程序猿也会飞 最佳实践reactnativeandroidreact.js
    ReactNative打包应用后,应用没有网络解决方案:在android\app\src\main\res下创建xml文件夹在xml文件夹中创建network_security_config.xml文件network_security_config.xml内容:在android\app\src\main文件夹AndroidManifest.xml文件内的Application标签中添加属性andr
  • git使用代理解决无法clone的问题及git代理设置 yaningli
    在使用git的时候,经常需要去国外的一些网站clone,由于众所周知的原因,clone失败例如:$gitclonehttps://android.googlesource.com/platform/packages/apps/MessagingCloninginto‘Messaging’…fatal:unabletoaccess‘https://android.googlesource.com/p
  • 华为广告打包报错,问题思考 学知识拯救世界 android华为
    华为广告打包时报错fata日志不一样能反映出完整的错误日志信息,仅看fata日志具有误导性,有可能指向错误的方向。通过看完整的日志可见,错误的原因为Causedby:java.lang.ClassNotFoundException:com.huawei.hms.ads.base.R$dimenfata日志2024-03-2520:24:27.6743737-3737AndroidRuntimeus
  • Linux系统及操作 (04) 3s不会飞 Linux基础常识linux运维服务器
    Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件,具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包(生态)类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包:扩展名为.rpm,适用于RedHat系统。deb软件包:扩展名为.deb适用于Deb
  • 3月22日,每日信息差 信息差Pro 信息差Pro媒体华为云microsoft
    素材来源官方媒体/网络新闻华为云与乐聚签署战略合作协议我国超重元素研究加速器装置刷新纪录我国网民规模达10.92亿人,互联网普及率达77.5%微软推首批Surface系列AIPC,首度为英特尔平台引入5G✨中国民航颁发首个无人驾驶吨级电动垂直起降航空器型号合格证Android15开发者预览版上线:系统底层支持卫星通信第一、华为云与乐聚签署战略合作协议。根据协议,双方将从技术共享、联合创新、商业生态
  • 最新版android stuido加上namespace 修行者对666 androidstudio配置问题android
    每个Android模块都有一个命名空间,此命名空间用作其生成的命名空间由模块的build.gradle文件中的namespace属性定义,如以下代码段所示。namespace最初会设为您在创建项目时选择的软件包名称。KotlinGroovyandroid{namespace"com.example.myapp"...}在将应用构建为最终应用软件包(APK)时,Android构建工具会将命名空间用作
  • UI Automator 常用 API 整理 咖啡加剁椒② 软件测试ui功能测试软件测试自动化测试程序人生职场和发展
    主要类:importandroid.support.test.uiautomator.UiDevice;作用:设备封装类,测试过程中获取设备信息和设备交互。importandroid.support.test.uiautomator.UiObject;作用:所有控件抽象,用于表示一个Android控件。importandroid.support.test.uiautomator.UiObjectN
  • Android 实现照片抠出人像。 No Promises﹉ android
    谢谢阅览、关注!!一、各平台的实现方式:1.Android实现方式:使用图像处理库(如OpenCV):集成OpenCV库,利用其图像处理功能进行边缘检测和图像分割;使用机器学习模型(如TensorFlowLite):集成TensorFlowLite和预训练的人像分割模型;使用第三方API服务:利用如百度AI、腾讯AI等提供的在线API进行图像处理。步骤:集成必要的库或API、加载和处理图像、应用抠
  • H5 与 App、网页之间的通信 程序员柳随风 前端javascript
    前言本文整理工作中H5嵌入Android、iOS与PC网页后,如何与各端通信。(提供H5端的代码)环境判断constua=navigator.userAgent.toLowerCase()constisAndroid=/android/i.test(ua)constisIos=/iphone|ipod|ios/i.test(ua)constisIpad=/ipad/i.test(ua)consti
  • rk3568 安卓11双屏异显,隐藏副屏的导航栏 By-LQX Androidsystemandroid
    rk3568安卓11双屏异显,当前项目有两个屏,一个是mipi接口设为主屏,一个rgb接口设为副屏,现在需要将副屏底部虚拟导航栏隐藏,有快速的方法:在framework/base/services/core/java/com/android/server/wm/DisplayPolicy.javadiff--gita/services/core/java/com/android/server/wm
  • Android 观察者模式 Pengzi@USC android观察者模式
    在Android中,观察者模式(ObserverPattern)是一种常用的设计模式,用于在对象之间建立一对多的依赖关系,当一个对象的状态发生改变时,所有依赖于它的对象都会得到通知并自动更新。在Android开发中,这种模式通常用于处理UI组件与数据模型之间的交互。在Android中使用观察者模式,可以按照以下步骤进行:1.定义主题(Subject):主题通常包含一个观察者列表,以及注册、注销和通
  • Android单片机硬件通信《GPIO通信》 nades android单片机mongodb
    一、什么是GPIO?GPIO(英语:General-purposeinput/output),通用型输入输出端口,在单片机上一般是通过一个GND引脚和若干个io引脚配合工作。单片机可以配置GPIO输入输出模式,与外界环境进行通信交互。在输入环境下,可以读取指定端口的高低电平状态。在输出环境下,可以控制指定端口的高低电平状态。二、AndroidGPIO通信使用Runtime.getRuntime()
  • React Native 桥接原生 iOS 以及 Android 获取 APP 版本号 weixin_33951761 移动开发javascriptjavaViewUI
    在使用ReactNative进行跨平台开发过程中,或多或少需要涉及到原生开发,这里主要说一下如何桥接原生iOS以及Android,在此以获取APP版本号为例。iOS桥接iOS桥接比较简单,只需要创建一个Module类,实现RCTBridgeModule协议就好。首先我们需要创建一个RNBridgeManager类RNBridgeManager.h中的代码:#import#import@interf
  • unity3d——沙盒路径 极致人生-010 unity
    文章目录Unity3D中不同平台的沙盒路径:示例在Unity3D中,尤其是在移动平台如Android和iOS上,由于系统安全机制,应用程序不能直接访问操作系统的所有文件和目录,而是被限制在一个特定的“沙盒”环境中。这个沙盒是一个私有文件夹,专供应用程序存储数据和资源使用。Unity3D中不同平台的沙盒路径:Android:沙盒路径通常指的是persistentDataPath,这是Unity提供的
  • Android app专项测试之耗电量测试 咖啡加剁椒⑤ 软件测试android自动化测试软件测试功能测试程序人生职场和发展
    前言耗电量指标待机时间成关注目标提升用户体验通过不同的测试场景,找出app高耗电的场景并解决01、需要的环境准备1、python2.7(必须是2.7,3.X版本是不支持的)2、golang语言的开发环境3、AndroidSDK此三个的环境搭建这里就不详细说了,自行在网上找资料吧02、battery-historian服务搭建1、克隆安装包gitclonehttps://github.com/goo
  • Android 中视频播放器videoview使用 小舒卿雨 android音视频
    1.组件VideoView这种它的大小是按照你的视频尺寸,进行分布的(可以自定义一个videoview去使用它,让他每个视频都固定大小尺寸)2.自定义组件videoviewpackagecom.example.myapplication;importandroid.content.Context;importandroid.util.AttributeSet;importandroid.widge
  • 【Android】App 屏幕适配方案 宾有为 Androidandroidkotlinandroidstudioautosize适配
    自Android智能手机于2008年10月发布至今,已有十几年的历史,在这十几年里,Android版本不断发生变化,搭载Android系统的设备也在不断的发生变化,屏幕的分辨率也从一开始的320x480分辨率到1440x2560分辨率。Android官方似乎一开始就意识到app的适配问题,推出了多达六种的像素单位,不同的单位针对不同的使用场景,分别是:dp、px、sp、pt、mm、in。dp:用于
  • Android 大神jessyan的bintray配置 Alex富贵
    记录bintray.gradle文件自己添加了一点注释,方便以后使用applyplugin:'com.jfrog.bintray'applyplugin:'com.github.dcendents.android-maven'Propertiesproperties=newProperties()booleanisHasFile=falseif(project.rootProject.findPr
  • android pdf框架-8,图片缓存 archko pdfpdfandroid
    解码会产生很多图片,滑过后不要显示,如果直接回收,会浪费不少资源.在没有缓存的情况下,会看到gc还是比较频繁的.有了缓存后,明显gc少了.目录常用的缓存自定义缓存显示相关的内存缓存解码缓存池内存缓存实现:解码缓存池实现:常用的缓存lrucache,这是最常用的,也是androidsdk里面有的.就是按访问时间顺序,内部使用linkedhashmap,会记录访问时间.androidx.core.ut
  • Python中的增强现实(AR)技术和应用 api77 api电商apipythonar开发语言性能优化自然语言处理数据库java
    增强现实(AR)是一种技术,它允许用户在真实环境中与虚拟物体进行交互。在Python中实现AR应用通常涉及使用专门的AR库和框架,这些库和框架提供了创建和渲染虚拟内容的工具。一个流行的AR框架是ARKit(对于iOS设备)和ARCore(对于Android设备),但这些框架主要是用原生语言(如Swift和Java/Kotlin)编写的。对于Python,虽然没有直接的官方支持,但可以使用一些库和工
  • 零基础入门多媒体音频(2)-音频焦点2 thinkMoreAndDoMore 零基础入门多媒体音频音视频android焦点
    说实话,android的代码是越来越难以阅读。业务函数里面狗皮膏药似的补丁与日俱增。继上篇简要介绍音频焦点的文章,这篇文章的主要内容是分析audiofocus的实现。看了一下午的相关代码都没找到做audiofocus策略的核心逻辑。目前能看懂的大概包含下面两个逻辑。欢迎评论区沟通。audiofocus实现的核心代码是在project_dir/frameworks/base/services/cor
  • 《原神》国庆节上线,与30位角色开始冒险旅程 不打西西打游戏
    《原神》(GenshinImpact)是由米哈游研发的一款3D开放世界冒险游戏,于2020年6月11日在iOS、安卓和PC三端同步开启测试。目前“原神”的PC版本和IOS/Android的正式版将在2020年10月发布,但是PlayStation4版本和NintendoSwitch版本尚未确定。游戏发生在一个被称作“提瓦特”的幻想世界,在这里,被神选中的人将被授予“神之眼”,导引元素之力。玩家将扮
  • android 解压 密码 zip 命令,GitHub - Leo0618/AndroidZip: Android端zip压缩与解压,支持使用密码对单文件多文件文件夹进行压缩以及解压操作... 剑道小子 android解压密码zip命令
    依赖compile'com.leo618:zip:0.0.1'选择开启或者关闭日志打印ZipManager.debug(BuildConfig.DEBUG);压缩/***压缩文件或者文件夹**@paramtargetPath被压缩的文件路径*@paramdestinationFilePath压缩后生成的文件路径*@paramcallback压缩进度回调*/publicstaticvoidzip(S
  • android读取sd卡上文件中的数据 yayayaiii android读取文件中数据读取数据读取文件
    从sd卡上的文件中读取数据第1种方法:publicstaticStringreadFileMsg(StringfilePath){if(TextUtils.isEmpty(filePath)){return"";}BufferedReaderreader=null;try{Filefile=newFile(filePath);if(!file.exists()){return"";}reader=
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他