bsauce

phasar LLVM静态分析框架使用

一、数据流分析

1.1 介绍

原理：数据流分析的原理可参考这些文章 Useful Literature。

说明：phasar提供了很多复杂机制，以便于用户自定义数据流分析。用户针对自己的需求，选择最合适的接口，用户只需要提供一个新类，即可实现该接口缺少的功能，该功能可作为分析的问题描述。将具体问题描述交给求解器求解，以下将列出多种数据流求解器。

（1）选择控制流图

首先需选择一种控制流图，以基于此图进行分析，如CFG (intra-procedural control-flow graph) 或 ICFG (inter-procedural control-flow graph) 。例如，使用单调框架写过程内数据流分析时，用户需使用一种CFG实现或自己实现，也可以使用LLVM自带的LLVMBasedCFG.h。

过程间call-string方法和IFDS/IDE/WPDS框架解决了基于过程间控制流图的具体分析。根据分析需要，可使用正向（LLVMBasedICFG）、反向（LLVMBasedBackwardICFG）或双向过程间控制流图ICFG。如果想自定义实现ICFG，则至少应实现ICFG.h定义的接口。

1.2 有用的代码风格

（1）`std::algorithm`

单调框架中，经常要覆写类来描述问题，这就要用到set操作（如set union、set intersect、set difference）。自己实现这些函数很麻烦，可用到std::algorithm中已有的set操作函数：

    ...
    std::includes /* subset */
    std::set_difference
    std::set_intersection
    std::set_union
    ...

这些函数对iterators进行操作，例子：

std::set a = {1, 2, 3};
std::set b = {6, 4, 3, 2, 8, 1};
std::set c;
std::set_union(a.begin(), a.end(),
               b.begin(), b.end(),
               inserter(c, c.begin()));
bool isSubSet = std::includes(b.begin(), b.end(), a.begin(), a.end());

（2）预定义的流函数类

在IFDS/IDE/WPDS中定义流函数时，有时某个流函数会出现多次，例如，需多次调用Kill流函数来除去特定的data-flow fact。phasar有很多已有的流函数可以使用，如Identity流函数，有的函数可以完成call、returen点的参数映射，有的边函数可以用于IDE分析中。小例子：

// in this example let domain D be const llvm::Value*

shared_ptr> getNormalFlowFunction(....) {
    // check the type of the instruction
    if( ...) {
        // do some work
    } else if (...) {
        // kill some data-flow fact
        return make_shared>(/* some fact to be killed */);
    } else {
        // just treat everything else as Identity
        return Identity::getInstance();
    }
}

（3）重要的参数模板

data-flow solvers代码写的非常通用化，所以需要用到模板化参数。

D：data-flow damain D中的data-flow facts的类型，通常为const llvm::Value *类型。
N：过程内/间控制流图中节点的类型（也即statements/instructions），通常是const llvm::Instruction *类型。
M：框架中函数的类型，通常是const llvm::Function *类型。
I：过曾经控制流图ICFG用到的类型，通常引用ICFG.h接口中的类型，如LLVMBasedICFG&。
V/L：IDE问题的第2个值域的类型，该类型取决于具体是哪种分析，使用IFDS时该类型是默认的。

enum class BinaryDomain {
    BOTTOM = 0,
    TOP = 1
};

1.3 过程内的单调分析

参见Writing an intra procedural monotone framework analysis

过程内单调分析：过程内的数据流分析是最简单的分析，用户需实现IntraMonotoneProblem.h的接口，再交给相应的IntraMonotonSolver.h来求解分析问题。

过程间单调分析：使用call-strings来写过程间单调分析（待实现）

该solver使用传统的单调框架和call-string来实现k-context sensitivity（对复杂程序来说，k不宜过大）。用户需实现InterMonotoneProblem接口（包含比IntraMonotoneProblem.h多几个函数），用IFDS/IDE来形式化数据流问题。当然，使用IFDS/IDE的前提是该数据流问题满足分配性的（distributive），通常的Gen/Kill问题都满足可分配性，也有不满足的，如full-constant propagation。总之，如果data-flow fact的正确性同时取决于两个或多个data-flow fact，则流函数不满足可分配性。

1.4 写IFDS分析

参见Writing an IFDS analysis

说明：写IFDS分析只需实现一个类，该类需从DefaultIFDSTabulationProblem或LLVMDefaultIFDSTabulationProblem继承。通过重写接口中的抽象函数来实现具体的分析，用户需重写的成员函数是：

getNormalFlowFunction()：返回流函数（该流函数描述了过程内的流）。
getCallFlowFunction()：描述了当求解器遇到call指令时该做什么，该流函数需将实参和形参映射起来。
getRetFlowFunction()：将被调用函数的信息传递给调用者。
getCallToRetFlowFunction()：处理函数调用中未涉及的信息。除了可能在被调用函数中被修改的指针参数，其他信息都作为标识传递。
可选—getSummaryFlowFunction()：返回空指针nullptr，可用于建模llvm.intrinsic函数或者你不想跟踪的libc函数。
initialSeeds()：返回分析的起点和该点的data-flow fact集合，目标程序可以有多个分析起点，不过通常以main函数第1条指令为起点，且零初始化data-flow fact。
createZeroValue()：定义哪个值作为分析时使用的特殊”零“值。

Constructor：接收一个ICFG作为输入，接着，DefaultIFDSTabulationProblem的Constructor会被调用，并初始化特殊的”零“值。例如：

  IFDSSolverTest::IFDSSolverTest(LLVMBasedICFG &I, vector EntryPoints)
    : DefaultIFDSTabulationProblem(I), EntryPoints(EntryPoints) {
    DefaultIFDSTabulationProblem::zerovalue = createZeroValue();
  }

内存管理：IFDS接口函数使用自定义的FlowFunctionPtrType作为返回类型。它包含一种内置的方法，可让框架对所有流函数进行内存管理。使用此内存管理前，需调用getFFMM().make_flow_function(FLOWFUNCTIONPARAMS)来构造新的流函数，这样该流函数就会被内存管理器所管理。对于特殊的单流函数（如Identity），就不需要了，使用静态成员函数getInstance()即可。

1.5 写IDE分析

参见Writing an IDE analysis

说明：写IDE分析也只需实现一个类，该类需继承DefaultIDETabulationProblem或LLVMDefaultIDETabulationProblem。除了本文，还需要参考参考phasar内部关于IDE 数据流分析的代码，如IDELinearConstantAnalysis。用户需重写的函数如下：

getNormalFlowFunction()
getCallFlowFuntion()
getRetFlowFunction()
getCallToRetFlowFunction()
可选—getSummaryFlowFunction()
initialSeeds()
topElement()：A function that returns the top element of the underlying lattice that the analysis uses -> meaning ‘no information at all’
bottomElement()：A function that returns the bottom element of the underlying lattice that the analysis is using -> meaning ‘all information’ (the most imprecise element in the lattice)
join()：定义信息是如何join的（merge操作）。
allTopFunction()：Function that returns the a special edge function allTop that is the EdgeFunction representation of the top value.
getNormalEdgeFunction()：函数内的边函数。
getCallEdgeFunction()：函数间调用边的传递函数，实参传递给形参。
getReturnEdgeFunction()：被调用函数返回到调用点的边函数。
getCallToReturnEdgeFunction()：从调用点到返回点（调用点的下一条指令）的边函数。
Constructor

内存管理：参考上一节IFDS分析。IDE接口函数使用EdgeFunctionPtrType作为返回类型。也是要使用getEFMM().make_edge_function(FLOWFUNCTIONPARAMS)来构造新的边函数，这样该函数就能被自带的内存管理器所管理。对于特殊的单流函数（如EdgeIdentity），就不需要了，使用静态成员函数getInstance()即可。

composeWith与joinwith：边函数的成员函数composeWith和joinwith都需要一个引用EdgeFunctionManager的参数，此参数用于给边函数提供内存管理。可以像getEFMM()结果一样使用MemoryManager引用，make_edge_function(FLOWFUNCTIONPARAMS)也可能直接在自定义的边函数中使用。

1.6 写WPDS分析

参见Writing a WPDS analysis

说明：WPDS是针对distributive data-flow问题，和IDE类似，WPDSSolver是IDESolver的一种特殊实现。但WPDS没有使用用户的流和边函数实现来构造exploded super-graph，而是构建加权下推系统，其规则是从用户的分析描述中得出。每条规则都对应exploded super-graph中的一条边。使用通过post*或pre*算法获得的堆栈自动机解决下推式系统中的分析问题。对于该任务，我们使用WALi库的修改版本。WPDS有几种变体，如EWPDS、FWPDS、SWPDS。

为了编写WPDS分析，基本上需要编写一个IDE分析。 WPDS分析有自己的问题接口WPDSProblem，可用于编码WPDS问题。另外，现有的IDEProblem可以很容易地转换为WPDSProblem，因为两者都是distributive问题。可参考WPDSLinearConstantAnalysis，是如何将IDEProblem转换为WPDSProblem的。

二、全程序分析（使用WLLVM）

说明：对于复杂的C/C++项目，可使用WLLVM来生成全程序的LLVM bitcode文件。

编译步骤：

$ sudo pip install wllvm
$ export LLVM_COMPILER=clang
# 修改编译器
$ CXX = wllvm++
$ set(CMAKE_C_COMPILER clang)
$ set(CMAKE_CXX_COMPILER clang++)

$ extract-bc main

你可能感兴趣的:(静态分析,软件分析,程序分析)

【前端】CommonJS和ES Module Lucky小维前端前端
区别语法差异：CommonJS：使用require()导入模块，使用module.exports或exports导出模块。ESModule：使用import导入模块，使用export导出模块。编译时vs运行时：CommonJS是在运行时加载模块，模块代码是动态执行的。ESModule是在编译时静态解析模块依赖关系，以便更好地进行优化和静态分析。异步加载：CommonJS不支持异步加载模块，只能同步
恶意软件分析工具集成环境熊猫正正恶意软件安全威胁分析网络安全系统安全
前言之前很多朋友对我的恶意软件分析虚拟机环境比较好奇，有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机，因为实在是太大了，而且做了很多快照，也不方便共享，在做恶意软件分析的时候，因为不同的恶意软件家族会使用不同恶意软件技术，同时会使用不同的编程语言进行编写，所以需要用到很多不同的工具，在分析不同类型样本的时候都会使用不同的工具进行分析，这样可以提高样本的分析效率，后面有时间再给大家详细介绍在
[免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」橙留香Park 网络安全渗透测试信息安全
也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持，但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流，我开设了一个知识星球，内部将会提供更深入、更实用的技术文章，这些文章将更有价值
rollup和webpack的区别沈清秋. 提出问题（记录）webpack javascript 前端
Rollup和Webpack都是常用的JavaScript模块打包工具，用于构建现代化的Web应用程序，但它们在一些方面有一些区别。下面是Rollup和Webpack的主要区别：打包策略：Rollup的主要目标是生成更小、更精简的代码包。它通过静态分析和TreeShaking等技术，将代码模块按需打包，消除未使用的代码，以减小最终生成的包的体积。Webpack则更注重于处理复杂的应用场景，提供了更
【软件设计师】程序猿需掌握的技能——数据流图今天背单词了吗980 软件设计师数据库流程图程序人生职场和发展
作为一个程序员，不仅要具备高水平的程序编码能力，还要是熟练掌握软件设计的方法和技术，具有一定的软件设计能力，一般包括软件分析设计图（常见的有数据流图，程序流程图，系统流程图，E-R图）和其他对业务表达的说明资料。什么是数据流图数据流图（DataFlowDiagram，简称DFD）是一种图形化技术，它从数据传递和加工的角度，以图形方式描绘数据在系统中流动和处理的过程。数据流图既提供了功能建模机制，也
CI/CD部署仲夏那片海运维文档 ci/cd 运维
什么是CI，什么是CDCI和CD是软件开发中持续集成和持续交付的缩写。CI代表持续集成（ContinuousIntegration），是一种实践，旨在通过自动化构建、测试和代码静态分析等过程，频繁地将代码变更合并到共享存储库中。其目的是快速发现和修复代码问题，确保开发团队对软件产品持续交付。其中，持续指的是在整个开发周期中经常性地进行集成。CD代表持续交付（ContinuousDelivery）和
嵌入式单片机基础篇（四）之stm32以及51单片机按键输入详解 lostlll 嵌入式单片机单片机嵌入式
嵌入式单片机基础篇（四）stm32以及51单片机按键输入详解第一部分stm32按键输入1、问题：简述按键输入的基本原理？回答：按键输入就是将GPIO口配置成输入模式，当芯片检测到IO口的电平状态改变了就执行一些其他功能，比如让led灯发光或者蜂鸣器发声等2、按键开关的硬件电路图分析如上图所示可以分析出当按键按下时，该引脚的电平变为低电平，也就是低电平有效3、实现程序分析（1）首先要配置按键的IO口
白盒测试方法没准哪天就失业面试
测试方法：静态：代码审查动态：逻辑覆盖法语句覆盖：每条语句至少执行一次条件覆盖：每个条件T/F分支覆盖（判定覆盖）：每个分支T/F判定条件覆盖：同时满足判定覆盖和条件覆盖条件组合覆盖：所有条件的所有组合值，每个组合执行一遍边界值：整数：最小值，最小值-1，最小值+1，最大值，最大值-1，最大值+1中间值，字母，特殊字符，非整数，有小数点流程图QAC：静态分析测试
python练手_25-阶乘求和学子CH
题目求1+2!+3!+…+20!的和。注意：阶乘的意思.X!=123.X程序分析1+2!+3!+…+20!=1+2(1+3(1+4(…20(1))))#-*-coding:utf-8-*-#@Author:CH"""@project:pythonstudy@time:@detail:@else:DONOTSTOPSTUDYING!!!"""#题目求1+2!+3!+…+20!的和。#注意：阶乘的意思
C程序设计方法与实践重要例题程序员 DELTA 考研 c语言开发语言
1.前言本章节只对本人不熟悉或者认为属于考试内容属于重点的进行收录2.C语言概述2.3（38页）程序分析题-错误型留意错误写法,2022年新增程序分析题2.6（40页）思想很重要，2022年真题出现过3.数据类型的输入与输出3.2（55页）注意附加格式符，左右对齐，默认右对齐3.3（59页）注意浮点数的输出、%e和%g的区别3.4（60页）注意浮点数输入的格式符：附加格式符*和.3.8、3.9（6
c语言练习努力进步的小姜编辑器开发语言青少年编程数据结构 c语言
题目：输入一个整数，并将其反转后输出。程序分析：无。运行实例实例-使用strlen()#includeintmain(){intn,reversedNumber=0,remainder;printf("输入一个整数:");scanf("%d",&n);while(n!=0){remainder=n%10;reversedNumber=reversedNumber*10+remainder;n/=1
c语言—杨辉三角形努力进步的小姜开发语言排序算法数据结构 c语言学习
杨辉三角形题目：打印出杨辉三角形（要求打印出10行）。程序分析：结构如下所示：111121133114641#includeintmain(){inti,j;inta[10][10];printf("\n");for(i=0;i<10;i++){a[i][0]=1;a[i][i]=1;}for(i=2;i<10;i++)for(j=1;j
c语言—指针排序努力进步的小姜开发语言排序算法编辑器 c语言学习
题目：输入3个数a,b,c，按大小顺序输出。程序分析：利用指针方法。运行实例#includevoidswap(int*,int*);intmain(void){inta,b,c;int*p1,*p2,*p3;printf("输入a,b,c:\n");scanf("%d%d%d",&a,&b,&c);p1=&a;p2=&b;p3=&c;if(a>b)swap(p1,p2);if(a>c)swap(p
python练手_59-画图（丑）学子CH
#-*-coding:utf-8-*-#@Author:CH"""@project:pythonstudy@time:2019/1/7-23:53@file_name:【程序59】画图（丑）.py@IDE:PyCharm@else:DONOTSTOPSTUDYING!!!"""#题目画图，综合例子。##程序分析丑。if__name__=='__main__':fromtkinterimport*c
FreeRTOS任务挂起和恢复小小_扫地僧 FreeRTOS实时操作系统 FreeRTOS实时操作系统
前言本篇文章记录我学习FreeRTOS实时操作系统有关任务的挂起和恢复的知识，希望我的分享能给你带来不一样的收获！文中会涉及一些有关任务挂起和恢复的API函数，需要了解的读者可以参考以下文章：FreeRTOS任务相关的API函数-CSDN博客目录一、FreeRTOS任务挂起和恢复（一）、实验目的（二）、实验设计（三）、程序分析与设计1、任务设置2、任务函数3、中断初始化及处理过程二、结语一、Fre
python练手_26-递归求阶乘学子CH
题目利用递归方法求5!。程序分析递归调用即可。#-*-coding:utf-8-*-#@Author:CH"""@project:pythonstudy@time:@detail:@else:DONOTSTOPSTUDYING!!!"""#题目利用递归方法求5!。##程序分析递归调用即可。deffactorial(n):returnn*factorial(n-1)ifn>1else1#简略的写法（
APK静态分析（取证角度）——理论部分 currify--+ 电子取证安全
APK静态分析概述APPAPP是指应用程序（Application），是指能够在手机、平板电脑、电脑等移动设备上运行的软件。APP可以帮助用户进行各种功能操作，如社交媒体、游戏、购物、学习、工作等。用户可以通过应用商店或者在线下载安装APP，然后在设备上使用它们。APP的种类非常丰富，能够满足用户不同的需求和兴趣。APP安装文件的格式（后缀）APP的安装文件格式有多种，具体取决于不同的操作系统和平
如何排查Java内存泄漏？看完我给跪了！ Java弟中弟
没有经验的程序员经常认为Java的自动垃圾回收完全使他们免于担心内存管理。这是一个常见的误解：虽然垃圾收集器做得很好，但即使是最好的程序员也完全有可能成为严重破坏内存泄漏的牺牲品。让我解释一下。当不必要地维护不再需要的对象引用时，会发生内存泄漏。这些泄漏很糟糕。首先，当程序消耗越来越多的资源时，它们会对计算机施加不必要的压力。更糟糕的是，检测这些泄漏可能很困难：静态分析通常很难精确识别这些冗余引用
求水仙花数，python 码农一号已就位
用python语言实现水仙花数什么是水仙花数？所谓"水仙花数"是指一个三位数，其各位数字立方和等于该数本身。例如：153是一个"水仙花数"，因为153=1的三次方＋5的三次方＋3的三次方。第一种，while循环程序分析：通过while循环列出1000以内所有三位数，然后通过取整数算出百位，减去百位，然后除以10化整减去个位算出十位，取余数算出个位，然后进行**3来验证是否水仙花数i=100whil
[译] APT分析报告：07.拉撒路（Lazarus）使用的两款恶意软件分析 Eastmount 安全报告翻译安全攻防进阶篇 APT分析网络安全 Lazarus 恶意软件分析 APT
这是作者新开的一个专栏，主要翻译国外知名安全厂商的APT报告，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了RampantKitten攻击活动，包括Windows信息窃取程序、Android后门和电报网络钓鱼页面。这篇文章将介绍APT组织拉撒路（Lazarus）使用的两款恶意软件，并进行详细分析。个人感觉这篇文章应该是韩国或日本安全人员撰写，整体分析的深度距安全大厂
2020-03-12今日表现超创业板6% 云浪行川
慎重声明：每一篇文章都是本人的程序分析分享的日志，绝不构成投资操作建议。本文所有观点仅代表个人立场，仅供参考，股市有风险，入市需谨慎。简介程序选股逻辑根据深度学习模型对个股的打分选择对应池子中的前N个标的。选股池子：中小板、创业板、沪深3001.程序选股评价程序选股今日的表现实体涨幅是指开盘价和收盘价之间的涨幅中小板：平均实体涨幅2.5%涨跌比例7：1同期中小扳指实体涨幅：-0.57%实体涨幅最小
Sodinokibi(REvil)黑客组织发起大规模供应链攻击熊猫正正勒索病毒专题报告勒索病毒安全威胁分析网络安全系统安全
前言Sodinokibi勒索病毒黑客组织获取了远程管理解决方案提供商Kaseya基础设施的访问权限，并使用VSA软件的恶意升级执行程序在企业网络上部署Sodinokibi(REvil)勒索病毒，据报道该事件已经影响了全球数千家公司，相关受害者发布的信息，如下所示：安全事件Sophos公司的恶意软件分析师MarkLoman指出REvil勒索病毒黑客团伙在主机系统上禁用本地防病毒解决方案，然后部署一个
[re]无需脱壳dump内存来静态分析 breezeO_o ctf #ctf-re #逆向软件安全安全逆向工程 ctf 信息安全
[re]无需脱壳dump内存来静态分析文章目录[re]无需脱壳dump内存来静态分析静态分析动态调试dump内存继续静态分析分析补充ctf逆向中遇到加壳的程序，其实大部分情况下无需脱壳，因为我们的目的是解题的到flag，只需分析出题目的算法，而不必要将壳完整的脱下来。所以我们可以采取动态调试等壳程序运行结束之后直接将解密后的源代码从内存中dump下来静态分析的方法来解题，下面以一道题目进行说明：链
Android编程权威指南读书笔记 - 第四五章武当霍元甲
第四章：Android应用调试故意制造bug，比如注释掉某个view的findViewById方法。就会闪退。AndroidLink是Android应用代码的静态分析器（staticanalyzer），实际上，它是无需代码运行就能够检查代码错误的特殊程序。第五章：第二个Activity本章学习：1、创建新的Activity及配套布局2、启动Activity意味着请求操作熊创新新的Activity实
Re 花指令学习 0e1G7 课程笔记经验分享学习汇编逆向
概念花指令又名垃圾代码、脏字节，英文名是junkcode。花指令就是在不影响程序运行的情况下，往真实代码中插入一些垃圾代码，从而影响反汇编器的正常运行；或是起到干扰逆向分析人员的静态分析，增加分析难度和分析时间。总结就是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译,难以理解程序内容,达到混淆视听的效果。
iOS常见项目内存泄漏静态分析幻想无极
Command+Shift+B1.对一个可变对象使用copy修饰Propertyofmutabletype'NSMutableURLRequest'has'copy'attribute;animmutableobjectwillbestored@property(readwrite,nonatomic,copy)NSMutableURLRequest*request;2.没有使用的对象Values
大连滕泰科技学习笔记2020-01-07 RX_AI
1，10天学习内容总结1，1学生目标：学生进入到企业中能够顺利适应企业开发流程1，2老师课程内容：课堂内容要和企业难度相匹配2，考试2，13次考试两次小考1次大考考试目的：希望学生能够在基本功得到提升，查漏补缺。3，分析能力案例：定时垃圾软件分析设计题目分析不是我希望要大内容，能力必须提高。提高方法：多了解API，4，动手能力案例1：孪生质数对问题案例2：模拟斗地主案例3：实现ArrayList功
PSMC软件分析群体历史有效群体大小步骤 iBioinformatics
https://blog.csdn.net/zaprily/article/details/108764219现在出现了更好的算法，能用多个样本估计一个群体的历史群体大小：MSMC详情可见此链接@PSMC软件分析群体历史有效群体大小流程首先是软件下载，需要用到PSMC和samtoolPSMC下载地址1、文件转换基因组文件格式为.bam，callsnp之后，再转换为.fq.gz格式，关于callSN
【深圳大学软件工程】实验一软件界面设计归忆_AC 软件工程深圳大学软件工程软件界面设计磨刀
实验目的1.从实用的角度，掌握软件分析和界面设计。2.了解矢量图绘图软件的使用方法，按要求完成特定软件界面的绘制与设计。实验内容本实验内容分为三部分，如下所示。第一部分：利用MicrosoftOffice系列中的Visio设计一个向导界面.（1）要求绘制WinRAR中的工作界面；（2）要求绘制WinRAR中【选项--设置--常规】界面，将每个界面中的元素进行组合（可以整体移动）；（3）要求绘制Wi
二进制安全虚拟机Protostar靶场（8）heap3 Fastbins unlink exploit Ba1_Ma0 pwn 二进制安全笔记安全 pwn ctf 堆二进制安全
前言这是一个系列文章，之前已经介绍过一些二进制安全的基础知识，这里就不过多重复提及，不熟悉的同学可以去看看我之前写的文章heap3程序静态分析https://exploit.education/protostar/heap-three/#include#include#include#include#includevoidwinner()#定义了一个名为winner的函数{printf("that
linux系统服务器下jsp传参数乱码 3213213333332132 java jsp linux windows xml
在一次解决乱码问题中，发现jsp在windows下用js原生的方法进行编码没有问题，但是到了linux下就有问题， escape,encodeURI,encodeURIComponent等都解决不了问题但是我想了下既然原生的方法不行，我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码，最后在绝望之际，用了下面的方法解决了
Spring 注解区别以及应用 BlueSkator spring
1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean，或者不存在UserDao类型的bean，会抛出 BeanCreationException异常，这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。 2. @Qualifier 当spring中存在至少一个匹
printf和sprintf的应用 dcj3sjt126com PHP sprintf printf
<?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
config.getInitParameter 171815164 parameter
web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
Ant标签详解--基础操作 g21121 ant
Ant的一些核心概念： build.xml：构建文件是以XML 文件来描述的，默认构建文件名为build.xml。 project：每个构建文
[简单]代码片段_数据合并 53873039oycg 代码
合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。代码如下:
java 通信技术云端月影 Java 远程通信技术
在分布式服务框架中，一个最基础的问题就是远程服务是怎么通讯的，在Java领域中有很多可实现远程通讯的技术，例如：RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等，这些名词之间到底是些什么关系呢，它们背后到底是基于什么原理实现的呢，了解这些是实现分布式服务框架的基础知识，而如果在性能上有高的要求的话，那深入了解这些技术背后的机制就是必须的了，在这篇blog中我们将来
string与StringBuilder 性能差距到底有多大 aijuans
之前也看过一些对string与StringBuilder的性能分析，总感觉这个应该对整体性能不会产生多大的影响，所以就一直没有关注这块！由于学程序初期最先接触的string拼接，所以就一直没改变过自己的习惯！
今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java 多线程工作 IBM
今天改bug，其中有个实现是要对map进行循环，然后有删除操作，代码如下： Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
PL/SQL的类型和JDBC操作数据库百合不是茶 PL/SQL表标量类型游标 PL/SQL记录
PL/SQL的标量类型: 字符,数字,时间,布尔,%type五中类型的 --标量：数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
Mockito：一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito 单元测试
Mockito框架： Mockito是一个基于MIT协议的开源java测试框架。 Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
精通Oracle10编程SQL(10)处理例外 bijian1013 oracle 数据库 plsql
/* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名：'||v_ename); exceptio
【Java】Java执行远程机器上Linux命令 bit1129 linux命令
Java使用ethz通过ssh2执行远程机器Linux上命令，封装定义Linux机器的环境信息 package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
java通信之Socket通信基础白糖_ java socket 网络协议
正处于网络环境下的两个程序，它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤： ①创建Socket； ②打开连接到Socket的输入输出流； ④按照一定的协议对Socket进行读写操作； ④关闭Socket。 Socket通信分两部分：服务器端和客户端。服务器端必须优先启动，然后等待soc
angular.bind boyitech AngularJS angular.bind AngularJS API bind
angular.bind 描述：上下文，函数以及参数动态绑定，返回值为绑定之后的函数. 其中args是可选的动态参数，self在fn中使用this调用。使用方法： angular.bind(se
java-13个坏人和13个好人站成一圈，数到7就从圈里面踢出一个来，要求把所有坏人都给踢出来，所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目：13个坏人和13个好人站成一圈，数到7就从圈里面踢出一个来，要求把所有坏人都给踢出来，所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
Redis.conf配置文件及相关项说明（自查备用） Kai_Ge redis
Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
[强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
真不好意思,各位朋友...博客再次更新... 节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心.... 但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
记录一些常用的函数 dai_lm java
public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
Hadoop中小规模集群的并行计算缺陷 datamachine mapreduce hadoop 并行计算
注：写这篇文章的初衷是因为Hadoop炒得有点太热，很多用户现有数据规模并不适用于Hadoop，但迫于扩容压力和去IOE（Hadoop的廉价扩展的确非常有吸引力）而尝试。尝试永远是件正确的事儿，但有时候不用太突进，可以调优或调需求，发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
小学4年级英语单词背诵第二课 dcj3sjt126com english word
egg 蛋 twenty 二十 any 任何 well 健康的，好 twelve 十二 farm 农场 every 每一个 back 向后，回 fast 快速的 whose 谁的 much 许多 flower 花 watch 手表 very 非常，很 sport 运动 Chinese 中国的
自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com github webhook
环境, 阿里云服务器 1. 本地创建项目, push到github服务器上面 2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]" 3. 将密钥添加到github帐号的SSH_KEYS里面 3. 用www用户执行克隆, 源使
Java冒泡排序蕃薯耀冒泡排序 Java冒泡排序 Java排序
冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
1.依赖apache-poi 2.支持xls和xlsx 3.支持按属性名称绑定数据值 4.支持从指定行、列开始读取 5.支持同时读取多个sheet 6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如： Str
3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
原文： http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email 本文中，介绍3个仍然处于草稿阶段，但应该值得关注的Javascript API. 1) Web Alarm API &
6个创建Web应用程序的高效PHP框架 lampcy Web 框架 PHP
以下是创建Web应用程序的PHP框架，有coder bay网站整理推荐： 1. CakePHP CakePHP是一个PHP快速开发框架，它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式，如MVC和ORM，降低了开发成本，并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架，适合需
评"救市后中国股市新乱象泛起"谣言 nannan408
首先来看百度百家一位易姓作者的新闻：三个多星期来股市持续暴跌，跌得投资者及上市公司都处于极度的恐慌和焦虑中，都要寻找自保及规避风险的方式。面对股市之危机，政府突然进入市场救市，希望以此来重建市场信心，以此来扭转股市持续暴跌的预期。而政府进入市场后，由于市场运作方式发生了巨大变化，投资者及上市公司为了自保及为了应对这种变化，中国股市新的乱象也自然产生。首先，中国股市这两天
页面全屏遮罩的实现方式 Rainbow702 html css 遮罩 mask
之前做了一个页面，在点击了某个按钮之后，要求页面出现一个全屏遮罩，一开始使用了position:absolute来实现的。当时因为画面大小是固定的，不可以resize的，所以，没有发现问题。最近用了同样的做法做了一个遮罩，但是画面是可以进行resize的，所以就发现了一个问题，当画面被reisze到浏览器出现了滚动条的时候，就发现，用absolute 的做法是有问题的。后来改成fixed定位就
关于angularjs的点滴 tntxia AngularJS
angular是一个新兴的JS框架，和以往的框架不同的事，Angularjs更注重于js的建模，管理，同时也提供大量的组件帮助用户组建商业化程序，是一种值得研究的JS框架。 Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。这里我们来简单的探讨一下它的应用。首先使用Angularjs我
Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAO mvc IOC nutz
问题： public class DaoZ { public static Dao dao() { // 每当需要使用dao的时候就取一次 Ioc ioc = new NutIoc(new JsonLoader("dao.js")); return ioc.get(

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他