bsauce

phasar LLVM静态分析框架使用

一、数据流分析

1.1 介绍

原理：数据流分析的原理可参考这些文章 Useful Literature。

说明：phasar提供了很多复杂机制，以便于用户自定义数据流分析。用户针对自己的需求，选择最合适的接口，用户只需要提供一个新类，即可实现该接口缺少的功能，该功能可作为分析的问题描述。将具体问题描述交给求解器求解，以下将列出多种数据流求解器。

（1）选择控制流图

首先需选择一种控制流图，以基于此图进行分析，如CFG (intra-procedural control-flow graph) 或 ICFG (inter-procedural control-flow graph) 。例如，使用单调框架写过程内数据流分析时，用户需使用一种CFG实现或自己实现，也可以使用LLVM自带的LLVMBasedCFG.h。

过程间call-string方法和IFDS/IDE/WPDS框架解决了基于过程间控制流图的具体分析。根据分析需要，可使用正向（LLVMBasedICFG）、反向（LLVMBasedBackwardICFG）或双向过程间控制流图ICFG。如果想自定义实现ICFG，则至少应实现ICFG.h定义的接口。

1.2 有用的代码风格

（1）`std::algorithm`

单调框架中，经常要覆写类来描述问题，这就要用到set操作（如set union、set intersect、set difference）。自己实现这些函数很麻烦，可用到std::algorithm中已有的set操作函数：

    ...
    std::includes /* subset */
    std::set_difference
    std::set_intersection
    std::set_union
    ...

这些函数对iterators进行操作，例子：

std::set a = {1, 2, 3};
std::set b = {6, 4, 3, 2, 8, 1};
std::set c;
std::set_union(a.begin(), a.end(),
               b.begin(), b.end(),
               inserter(c, c.begin()));
bool isSubSet = std::includes(b.begin(), b.end(), a.begin(), a.end());

（2）预定义的流函数类

在IFDS/IDE/WPDS中定义流函数时，有时某个流函数会出现多次，例如，需多次调用Kill流函数来除去特定的data-flow fact。phasar有很多已有的流函数可以使用，如Identity流函数，有的函数可以完成call、returen点的参数映射，有的边函数可以用于IDE分析中。小例子：

// in this example let domain D be const llvm::Value*

shared_ptr> getNormalFlowFunction(....) {
    // check the type of the instruction
    if( ...) {
        // do some work
    } else if (...) {
        // kill some data-flow fact
        return make_shared>(/* some fact to be killed */);
    } else {
        // just treat everything else as Identity
        return Identity::getInstance();
    }
}

（3）重要的参数模板

data-flow solvers代码写的非常通用化，所以需要用到模板化参数。

D：data-flow damain D中的data-flow facts的类型，通常为const llvm::Value *类型。
N：过程内/间控制流图中节点的类型（也即statements/instructions），通常是const llvm::Instruction *类型。
M：框架中函数的类型，通常是const llvm::Function *类型。
I：过曾经控制流图ICFG用到的类型，通常引用ICFG.h接口中的类型，如LLVMBasedICFG&。
V/L：IDE问题的第2个值域的类型，该类型取决于具体是哪种分析，使用IFDS时该类型是默认的。

enum class BinaryDomain {
    BOTTOM = 0,
    TOP = 1
};

1.3 过程内的单调分析

参见Writing an intra procedural monotone framework analysis

过程内单调分析：过程内的数据流分析是最简单的分析，用户需实现IntraMonotoneProblem.h的接口，再交给相应的IntraMonotonSolver.h来求解分析问题。

过程间单调分析：使用call-strings来写过程间单调分析（待实现）

该solver使用传统的单调框架和call-string来实现k-context sensitivity（对复杂程序来说，k不宜过大）。用户需实现InterMonotoneProblem接口（包含比IntraMonotoneProblem.h多几个函数），用IFDS/IDE来形式化数据流问题。当然，使用IFDS/IDE的前提是该数据流问题满足分配性的（distributive），通常的Gen/Kill问题都满足可分配性，也有不满足的，如full-constant propagation。总之，如果data-flow fact的正确性同时取决于两个或多个data-flow fact，则流函数不满足可分配性。

1.4 写IFDS分析

参见Writing an IFDS analysis

说明：写IFDS分析只需实现一个类，该类需从DefaultIFDSTabulationProblem或LLVMDefaultIFDSTabulationProblem继承。通过重写接口中的抽象函数来实现具体的分析，用户需重写的成员函数是：

getNormalFlowFunction()：返回流函数（该流函数描述了过程内的流）。
getCallFlowFunction()：描述了当求解器遇到call指令时该做什么，该流函数需将实参和形参映射起来。
getRetFlowFunction()：将被调用函数的信息传递给调用者。
getCallToRetFlowFunction()：处理函数调用中未涉及的信息。除了可能在被调用函数中被修改的指针参数，其他信息都作为标识传递。
可选—getSummaryFlowFunction()：返回空指针nullptr，可用于建模llvm.intrinsic函数或者你不想跟踪的libc函数。
initialSeeds()：返回分析的起点和该点的data-flow fact集合，目标程序可以有多个分析起点，不过通常以main函数第1条指令为起点，且零初始化data-flow fact。
createZeroValue()：定义哪个值作为分析时使用的特殊”零“值。

Constructor：接收一个ICFG作为输入，接着，DefaultIFDSTabulationProblem的Constructor会被调用，并初始化特殊的”零“值。例如：

  IFDSSolverTest::IFDSSolverTest(LLVMBasedICFG &I, vector EntryPoints)
    : DefaultIFDSTabulationProblem(I), EntryPoints(EntryPoints) {
    DefaultIFDSTabulationProblem::zerovalue = createZeroValue();
  }

内存管理：IFDS接口函数使用自定义的FlowFunctionPtrType作为返回类型。它包含一种内置的方法，可让框架对所有流函数进行内存管理。使用此内存管理前，需调用getFFMM().make_flow_function(FLOWFUNCTIONPARAMS)来构造新的流函数，这样该流函数就会被内存管理器所管理。对于特殊的单流函数（如Identity），就不需要了，使用静态成员函数getInstance()即可。

1.5 写IDE分析

参见Writing an IDE analysis

说明：写IDE分析也只需实现一个类，该类需继承DefaultIDETabulationProblem或LLVMDefaultIDETabulationProblem。除了本文，还需要参考参考phasar内部关于IDE 数据流分析的代码，如IDELinearConstantAnalysis。用户需重写的函数如下：

getNormalFlowFunction()
getCallFlowFuntion()
getRetFlowFunction()
getCallToRetFlowFunction()
可选—getSummaryFlowFunction()
initialSeeds()
topElement()：A function that returns the top element of the underlying lattice that the analysis uses -> meaning ‘no information at all’
bottomElement()：A function that returns the bottom element of the underlying lattice that the analysis is using -> meaning ‘all information’ (the most imprecise element in the lattice)
join()：定义信息是如何join的（merge操作）。
allTopFunction()：Function that returns the a special edge function allTop that is the EdgeFunction representation of the top value.
getNormalEdgeFunction()：函数内的边函数。
getCallEdgeFunction()：函数间调用边的传递函数，实参传递给形参。
getReturnEdgeFunction()：被调用函数返回到调用点的边函数。
getCallToReturnEdgeFunction()：从调用点到返回点（调用点的下一条指令）的边函数。
Constructor

内存管理：参考上一节IFDS分析。IDE接口函数使用EdgeFunctionPtrType作为返回类型。也是要使用getEFMM().make_edge_function(FLOWFUNCTIONPARAMS)来构造新的边函数，这样该函数就能被自带的内存管理器所管理。对于特殊的单流函数（如EdgeIdentity），就不需要了，使用静态成员函数getInstance()即可。

composeWith与joinwith：边函数的成员函数composeWith和joinwith都需要一个引用EdgeFunctionManager的参数，此参数用于给边函数提供内存管理。可以像getEFMM()结果一样使用MemoryManager引用，make_edge_function(FLOWFUNCTIONPARAMS)也可能直接在自定义的边函数中使用。

1.6 写WPDS分析

参见Writing a WPDS analysis

说明：WPDS是针对distributive data-flow问题，和IDE类似，WPDSSolver是IDESolver的一种特殊实现。但WPDS没有使用用户的流和边函数实现来构造exploded super-graph，而是构建加权下推系统，其规则是从用户的分析描述中得出。每条规则都对应exploded super-graph中的一条边。使用通过post*或pre*算法获得的堆栈自动机解决下推式系统中的分析问题。对于该任务，我们使用WALi库的修改版本。WPDS有几种变体，如EWPDS、FWPDS、SWPDS。

为了编写WPDS分析，基本上需要编写一个IDE分析。 WPDS分析有自己的问题接口WPDSProblem，可用于编码WPDS问题。另外，现有的IDEProblem可以很容易地转换为WPDSProblem，因为两者都是distributive问题。可参考WPDSLinearConstantAnalysis，是如何将IDEProblem转换为WPDSProblem的。

二、全程序分析（使用WLLVM）

说明：对于复杂的C/C++项目，可使用WLLVM来生成全程序的LLVM bitcode文件。

编译步骤：

$ sudo pip install wllvm
$ export LLVM_COMPILER=clang
# 修改编译器
$ CXX = wllvm++
$ set(CMAKE_C_COMPILER clang)
$ set(CMAKE_CXX_COMPILER clang++)

$ extract-bc main

你可能感兴趣的:(静态分析,软件分析,程序分析)

webpack原理、优势、基本功能和常见问题伟大的人民艺术家 javascript es6
webpack是一个模块打包工具，用它可以管理项目中的模块依赖，并编译出所需的静态文件。打包原理：webpack打包原理是根据文件间的依赖关系对其进行静态分析，将这些模块按指定规则生成静态资源，当webpack处理程序时，它会递归地构建一个依赖关系图，其中包含应用程序需要的每个模块，将所有这些模块打包成一个或多个bundle。webpack构建流程初始化参数—>开始编译---->确定入口---->
为什么要学习使用C++常用软件分析工具？学会这些工具都有哪些好处？ dvlinker C/C++软件开发从入门到实战 C/C++实战专栏 c++常用分析工具 WIndbg IDA Depends ProcessExplorer Process Monitor
目录1、为什么要学习使用C++软件常用分析工具？2、C++软件常用分析工具有哪些？都能处理哪些具体的问题？2.1、窗口信息查看工具SPY++2.2、模块依赖关系查看工具DependencyWalker2.3、GDI对象查看器GDIView2.4、进程信息查看工具ProcessExplorer2.5、进程活动监测工具ProcessMonitor2.6、函数调用监测工具APIMonitor2.7、调试
100 个 Python练习题[附代码] 宇宙大豹发 python 算法 java
需要更多python项目源码打包版本，领取方式在文末实例001：数字组合题目：有四个数字：1、2、3、4，能组成多少个互不相同且无重复数字的三位数？各是多少？程序分析：遍历全部可能，把有重复的剃掉。简便方法：用itertools中的permutations即可。importitertoolssum2=0a=[1,2,3,4]foriinitertools.permutations(a,3):pri
ray.tune文档总结 AI大司马 python 人工智能深度学习
ray.tune文档总结tune.runconfig指定超参数的搜索方法ConcurrencyLimiter搜索算法scheduler试验调度程序分析资源（并行、GPU、分布式）原文档请看这里https://docs.ray.io/en/latest/tune/key-concepts.htmltune.run执行超参数调整、用于管理实验，例如日志检查、提前停止tune.run(trainable
python 循环语句s =2+22+222+2222之和_python算法题 aye toms python 循环语句s
最近看了python的语法，但是总感觉不知道怎么使用它，还是先来敲敲一些简单的程序吧。1.题目：有1、2、3、4个数字，能组成多少个互不相同且无重复数字的三位数？都是多少？程序分析：可填在百位、十位、个位的数字都是1、2、3、4。组成所有的排列后再去掉不满足条件的排列。if__name__=="__main__":s=(1,2,3,4)forains:forbins:forcins:ifa!=ba
判断日期，判断闰年 imyLove7 C语言入门 c语言
题目：输入某年某月某日，判断这一天是这一年的第几天？程序分析：以3月5日为例，应该先把前两个月的加起来，然后再加上5天即本年的第几天，特殊情况，闰年且输入月份大于3时需考虑多加一天。#includeintmain(){intday,month,year,sum,leap;printf("\n请输入年、月、日，格式为：年,月,日（2015,12,10）\n");scanf("%d,%d,%d",&y
C++开发值得推荐的十大高效软件分析工具 dvlinker C/C++软件开发从入门到实战 C/C++实战专栏 C++常用分析工具 Windbg IDA ProcessExplorer Process Monitor API Monitor
目录1、概述2、高效软件工具介绍2.1、窗口查看工具SPY++2.2、DependencyWalker2.3、剪切板查看工具Clipbrd2.4、GDI对象查看工具GDIView2.5、ProcessExplorer2.6、PrcoessMonitor2.7、APIMonitor2.8、调试器Windbg2.9、反汇编工具IDA2.10、抓包工具Wireshark3、总结C++软件异常排查从入门到
C语言如何快速求值毛乌龙 c语言算法数据结构
题目：一个整数，它加上100后是一个完全平方数，再加上168又是一个完全平方数，请问该数是多少？程序分析：假设该数为x。1、则：x+100=n2,x+100+168=m22、计算等式：m2-n2=(m+n)(m-n)=1683、设置：m+n=i，m-n=j，i*j=168，i和j至少一个是偶数4、可得：m=(i+j)/2，n=(i-j)/2，i和j要么都是偶数，要么都是奇数。5、从3和4推导可知道
使用Windbg调试目标程序去分析异常的两实战案例分享 dvlinker Windbg 动态调试附加到进程动态启动进程 dump文件 pdb文件静态分析
目录1、前言2、案例1：程序退出时弹出报错提示框2.1、问题说明2.2、到系统应用程序日志中看系统有没有自动生成dump文件2.3、将Windbg附加到目标程序上进行动态调试3、案例2：程序在运行过程中弹出ASSERT断言提示框3.1、问题说明3.2、将Windbg附加到进程上调试3.3、Windbg是如何找到pdb文件的？4、使用Windbg静态分析dump文件以及动态调试目标进程的一般步骤5、
MAVSDK（c++) takeoff_and_land程序分析天际碧空无人机 c++1024程序员节
MAVSDK（c++)takeoff_and_land程序分析takeoff_and_land程序是用c++语言调用MAVSDKAPI做起飞和降落的控制。MAVSDK（C++）API是对mavlinkAPI的一层抽象，让开发者在用程序语言控制飞机时更简单了。用c语言直接调用mavlinkAPI对PX4操作时你需要用mavlink消息与PX4通讯，需要显式地建立mavlink消息的读/写线程，需要对
【快速上手C语言】第十七章：安全编程与最佳实践 - C语言中的风险防范与防御性编程 Seraphina_Lily 快速上手C语言 c语言安全开发语言
在嵌入式系统和底层开发中，安全性是至关重要的。C语言由于其灵活性和高效性，广泛应用于系统级编程。然而，C语言也容易导致各种安全问题，如缓冲区溢出、整数溢出等。这些问题如果不加以重视，可能会带来严重的安全隐患。本文将探讨C语言中的常见安全问题，介绍安全编码的最佳实践与防御性编程技巧，并讨论代码审查和静态分析工具的使用，最后深入探讨嵌入式系统中的安全性考虑。1.C语言中的常见安全问题C语言的设计允许直
【前端】CommonJS和ES Module Lucky小维前端前端
区别语法差异：CommonJS：使用require()导入模块，使用module.exports或exports导出模块。ESModule：使用import导入模块，使用export导出模块。编译时vs运行时：CommonJS是在运行时加载模块，模块代码是动态执行的。ESModule是在编译时静态解析模块依赖关系，以便更好地进行优化和静态分析。异步加载：CommonJS不支持异步加载模块，只能同步
恶意软件分析工具集成环境熊猫正正恶意软件安全威胁分析网络安全系统安全
前言之前很多朋友对我的恶意软件分析虚拟机环境比较好奇，有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机，因为实在是太大了，而且做了很多快照，也不方便共享，在做恶意软件分析的时候，因为不同的恶意软件家族会使用不同恶意软件技术，同时会使用不同的编程语言进行编写，所以需要用到很多不同的工具，在分析不同类型样本的时候都会使用不同的工具进行分析，这样可以提高样本的分析效率，后面有时间再给大家详细介绍在
[免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」橙留香Park 网络安全渗透测试信息安全
也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大少走了弯路，也就错过了风景，无论如何，感谢经历转移发布平台通知：将不再在CSDN博客发布新文章，敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持，但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流，我开设了一个知识星球，内部将会提供更深入、更实用的技术文章，这些文章将更有价值
rollup和webpack的区别沈清秋. 提出问题（记录）webpack javascript 前端
Rollup和Webpack都是常用的JavaScript模块打包工具，用于构建现代化的Web应用程序，但它们在一些方面有一些区别。下面是Rollup和Webpack的主要区别：打包策略：Rollup的主要目标是生成更小、更精简的代码包。它通过静态分析和TreeShaking等技术，将代码模块按需打包，消除未使用的代码，以减小最终生成的包的体积。Webpack则更注重于处理复杂的应用场景，提供了更
【软件设计师】程序猿需掌握的技能——数据流图今天背单词了吗980 软件设计师数据库流程图程序人生职场和发展
作为一个程序员，不仅要具备高水平的程序编码能力，还要是熟练掌握软件设计的方法和技术，具有一定的软件设计能力，一般包括软件分析设计图（常见的有数据流图，程序流程图，系统流程图，E-R图）和其他对业务表达的说明资料。什么是数据流图数据流图（DataFlowDiagram，简称DFD）是一种图形化技术，它从数据传递和加工的角度，以图形方式描绘数据在系统中流动和处理的过程。数据流图既提供了功能建模机制，也
CI/CD部署仲夏那片海运维文档 ci/cd 运维
什么是CI，什么是CDCI和CD是软件开发中持续集成和持续交付的缩写。CI代表持续集成（ContinuousIntegration），是一种实践，旨在通过自动化构建、测试和代码静态分析等过程，频繁地将代码变更合并到共享存储库中。其目的是快速发现和修复代码问题，确保开发团队对软件产品持续交付。其中，持续指的是在整个开发周期中经常性地进行集成。CD代表持续交付（ContinuousDelivery）和
嵌入式单片机基础篇（四）之stm32以及51单片机按键输入详解 lostlll 嵌入式单片机单片机嵌入式
嵌入式单片机基础篇（四）stm32以及51单片机按键输入详解第一部分stm32按键输入1、问题：简述按键输入的基本原理？回答：按键输入就是将GPIO口配置成输入模式，当芯片检测到IO口的电平状态改变了就执行一些其他功能，比如让led灯发光或者蜂鸣器发声等2、按键开关的硬件电路图分析如上图所示可以分析出当按键按下时，该引脚的电平变为低电平，也就是低电平有效3、实现程序分析（1）首先要配置按键的IO口
白盒测试方法没准哪天就失业面试
测试方法：静态：代码审查动态：逻辑覆盖法语句覆盖：每条语句至少执行一次条件覆盖：每个条件T/F分支覆盖（判定覆盖）：每个分支T/F判定条件覆盖：同时满足判定覆盖和条件覆盖条件组合覆盖：所有条件的所有组合值，每个组合执行一遍边界值：整数：最小值，最小值-1，最小值+1，最大值，最大值-1，最大值+1中间值，字母，特殊字符，非整数，有小数点流程图QAC：静态分析测试
python练手_25-阶乘求和学子CH
题目求1+2!+3!+…+20!的和。注意：阶乘的意思.X!=123.X程序分析1+2!+3!+…+20!=1+2(1+3(1+4(…20(1))))#-*-coding:utf-8-*-#@Author:CH"""@project:pythonstudy@time:@detail:@else:DONOTSTOPSTUDYING!!!"""#题目求1+2!+3!+…+20!的和。#注意：阶乘的意思
C程序设计方法与实践重要例题程序员 DELTA 考研 c语言开发语言
1.前言本章节只对本人不熟悉或者认为属于考试内容属于重点的进行收录2.C语言概述2.3（38页）程序分析题-错误型留意错误写法,2022年新增程序分析题2.6（40页）思想很重要，2022年真题出现过3.数据类型的输入与输出3.2（55页）注意附加格式符，左右对齐，默认右对齐3.3（59页）注意浮点数的输出、%e和%g的区别3.4（60页）注意浮点数输入的格式符：附加格式符*和.3.8、3.9（6
c语言练习努力进步的小姜编辑器开发语言青少年编程数据结构 c语言
题目：输入一个整数，并将其反转后输出。程序分析：无。运行实例实例-使用strlen()#includeintmain(){intn,reversedNumber=0,remainder;printf("输入一个整数:");scanf("%d",&n);while(n!=0){remainder=n%10;reversedNumber=reversedNumber*10+remainder;n/=1
c语言—杨辉三角形努力进步的小姜开发语言排序算法数据结构 c语言学习
杨辉三角形题目：打印出杨辉三角形（要求打印出10行）。程序分析：结构如下所示：111121133114641#includeintmain(){inti,j;inta[10][10];printf("\n");for(i=0;i<10;i++){a[i][0]=1;a[i][i]=1;}for(i=2;i<10;i++)for(j=1;j
c语言—指针排序努力进步的小姜开发语言排序算法编辑器 c语言学习
题目：输入3个数a,b,c，按大小顺序输出。程序分析：利用指针方法。运行实例#includevoidswap(int*,int*);intmain(void){inta,b,c;int*p1,*p2,*p3;printf("输入a,b,c:\n");scanf("%d%d%d",&a,&b,&c);p1=&a;p2=&b;p3=&c;if(a>b)swap(p1,p2);if(a>c)swap(p
python练手_59-画图（丑）学子CH
#-*-coding:utf-8-*-#@Author:CH"""@project:pythonstudy@time:2019/1/7-23:53@file_name:【程序59】画图（丑）.py@IDE:PyCharm@else:DONOTSTOPSTUDYING!!!"""#题目画图，综合例子。##程序分析丑。if__name__=='__main__':fromtkinterimport*c
FreeRTOS任务挂起和恢复小小_扫地僧 FreeRTOS实时操作系统 FreeRTOS实时操作系统
前言本篇文章记录我学习FreeRTOS实时操作系统有关任务的挂起和恢复的知识，希望我的分享能给你带来不一样的收获！文中会涉及一些有关任务挂起和恢复的API函数，需要了解的读者可以参考以下文章：FreeRTOS任务相关的API函数-CSDN博客目录一、FreeRTOS任务挂起和恢复（一）、实验目的（二）、实验设计（三）、程序分析与设计1、任务设置2、任务函数3、中断初始化及处理过程二、结语一、Fre
python练手_26-递归求阶乘学子CH
题目利用递归方法求5!。程序分析递归调用即可。#-*-coding:utf-8-*-#@Author:CH"""@project:pythonstudy@time:@detail:@else:DONOTSTOPSTUDYING!!!"""#题目利用递归方法求5!。##程序分析递归调用即可。deffactorial(n):returnn*factorial(n-1)ifn>1else1#简略的写法（
APK静态分析（取证角度）——理论部分 currify--+ 电子取证安全
APK静态分析概述APPAPP是指应用程序（Application），是指能够在手机、平板电脑、电脑等移动设备上运行的软件。APP可以帮助用户进行各种功能操作，如社交媒体、游戏、购物、学习、工作等。用户可以通过应用商店或者在线下载安装APP，然后在设备上使用它们。APP的种类非常丰富，能够满足用户不同的需求和兴趣。APP安装文件的格式（后缀）APP的安装文件格式有多种，具体取决于不同的操作系统和平
如何排查Java内存泄漏？看完我给跪了！ Java弟中弟
没有经验的程序员经常认为Java的自动垃圾回收完全使他们免于担心内存管理。这是一个常见的误解：虽然垃圾收集器做得很好，但即使是最好的程序员也完全有可能成为严重破坏内存泄漏的牺牲品。让我解释一下。当不必要地维护不再需要的对象引用时，会发生内存泄漏。这些泄漏很糟糕。首先，当程序消耗越来越多的资源时，它们会对计算机施加不必要的压力。更糟糕的是，检测这些泄漏可能很困难：静态分析通常很难精确识别这些冗余引用
求水仙花数，python 码农一号已就位
用python语言实现水仙花数什么是水仙花数？所谓"水仙花数"是指一个三位数，其各位数字立方和等于该数本身。例如：153是一个"水仙花数"，因为153=1的三次方＋5的三次方＋3的三次方。第一种，while循环程序分析：通过while循环列出1000以内所有三位数，然后通过取整数算出百位，减去百位，然后除以10化整减去个位算出十位，取余数算出个位，然后进行**3来验证是否水仙花数i=100whil
linux系统服务器下jsp传参数乱码 3213213333332132 java jsp linux windows xml
在一次解决乱码问题中，发现jsp在windows下用js原生的方法进行编码没有问题，但是到了linux下就有问题， escape,encodeURI,encodeURIComponent等都解决不了问题但是我想了下既然原生的方法不行，我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码，最后在绝望之际，用了下面的方法解决了
Spring 注解区别以及应用 BlueSkator spring
1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean，或者不存在UserDao类型的bean，会抛出 BeanCreationException异常，这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。 2. @Qualifier 当spring中存在至少一个匹
printf和sprintf的应用 dcj3sjt126com PHP sprintf printf
<?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
config.getInitParameter 171815164 parameter
web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
Ant标签详解--基础操作 g21121 ant
Ant的一些核心概念： build.xml：构建文件是以XML 文件来描述的，默认构建文件名为build.xml。 project：每个构建文
[简单]代码片段_数据合并 53873039oycg 代码
合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。代码如下:
java 通信技术云端月影 Java 远程通信技术
在分布式服务框架中，一个最基础的问题就是远程服务是怎么通讯的，在Java领域中有很多可实现远程通讯的技术，例如：RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等，这些名词之间到底是些什么关系呢，它们背后到底是基于什么原理实现的呢，了解这些是实现分布式服务框架的基础知识，而如果在性能上有高的要求的话，那深入了解这些技术背后的机制就是必须的了，在这篇blog中我们将来
string与StringBuilder 性能差距到底有多大 aijuans
之前也看过一些对string与StringBuilder的性能分析，总感觉这个应该对整体性能不会产生多大的影响，所以就一直没有关注这块！由于学程序初期最先接触的string拼接，所以就一直没改变过自己的习惯！
今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java 多线程工作 IBM
今天改bug，其中有个实现是要对map进行循环，然后有删除操作，代码如下： Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
PL/SQL的类型和JDBC操作数据库百合不是茶 PL/SQL表标量类型游标 PL/SQL记录
PL/SQL的标量类型: 字符,数字,时间,布尔,%type五中类型的 --标量：数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
Mockito：一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito 单元测试
Mockito框架： Mockito是一个基于MIT协议的开源java测试框架。 Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
精通Oracle10编程SQL(10)处理例外 bijian1013 oracle 数据库 plsql
/* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名：'||v_ename); exceptio
【Java】Java执行远程机器上Linux命令 bit1129 linux命令
Java使用ethz通过ssh2执行远程机器Linux上命令，封装定义Linux机器的环境信息 package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
java通信之Socket通信基础白糖_ java socket 网络协议
正处于网络环境下的两个程序，它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤： ①创建Socket； ②打开连接到Socket的输入输出流； ④按照一定的协议对Socket进行读写操作； ④关闭Socket。 Socket通信分两部分：服务器端和客户端。服务器端必须优先启动，然后等待soc
angular.bind boyitech AngularJS angular.bind AngularJS API bind
angular.bind 描述：上下文，函数以及参数动态绑定，返回值为绑定之后的函数. 其中args是可选的动态参数，self在fn中使用this调用。使用方法： angular.bind(se
java-13个坏人和13个好人站成一圈，数到7就从圈里面踢出一个来，要求把所有坏人都给踢出来，所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目：13个坏人和13个好人站成一圈，数到7就从圈里面踢出一个来，要求把所有坏人都给踢出来，所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
Redis.conf配置文件及相关项说明（自查备用） Kai_Ge redis
Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
[强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
真不好意思,各位朋友...博客再次更新... 节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心.... 但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
记录一些常用的函数 dai_lm java
public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
Hadoop中小规模集群的并行计算缺陷 datamachine mapreduce hadoop 并行计算
注：写这篇文章的初衷是因为Hadoop炒得有点太热，很多用户现有数据规模并不适用于Hadoop，但迫于扩容压力和去IOE（Hadoop的廉价扩展的确非常有吸引力）而尝试。尝试永远是件正确的事儿，但有时候不用太突进，可以调优或调需求，发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
小学4年级英语单词背诵第二课 dcj3sjt126com english word
egg 蛋 twenty 二十 any 任何 well 健康的，好 twelve 十二 farm 农场 every 每一个 back 向后，回 fast 快速的 whose 谁的 much 许多 flower 花 watch 手表 very 非常，很 sport 运动 Chinese 中国的
自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com github webhook
环境, 阿里云服务器 1. 本地创建项目, push到github服务器上面 2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]" 3. 将密钥添加到github帐号的SSH_KEYS里面 3. 用www用户执行克隆, 源使
Java冒泡排序蕃薯耀冒泡排序 Java冒泡排序 Java排序
冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
1.依赖apache-poi 2.支持xls和xlsx 3.支持按属性名称绑定数据值 4.支持从指定行、列开始读取 5.支持同时读取多个sheet 6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如： Str
3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
原文： http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email 本文中，介绍3个仍然处于草稿阶段，但应该值得关注的Javascript API. 1) Web Alarm API &
6个创建Web应用程序的高效PHP框架 lampcy Web 框架 PHP
以下是创建Web应用程序的PHP框架，有coder bay网站整理推荐： 1. CakePHP CakePHP是一个PHP快速开发框架，它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式，如MVC和ORM，降低了开发成本，并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架，适合需
评"救市后中国股市新乱象泛起"谣言 nannan408
首先来看百度百家一位易姓作者的新闻：三个多星期来股市持续暴跌，跌得投资者及上市公司都处于极度的恐慌和焦虑中，都要寻找自保及规避风险的方式。面对股市之危机，政府突然进入市场救市，希望以此来重建市场信心，以此来扭转股市持续暴跌的预期。而政府进入市场后，由于市场运作方式发生了巨大变化，投资者及上市公司为了自保及为了应对这种变化，中国股市新的乱象也自然产生。首先，中国股市这两天
页面全屏遮罩的实现方式 Rainbow702 html css 遮罩 mask
之前做了一个页面，在点击了某个按钮之后，要求页面出现一个全屏遮罩，一开始使用了position:absolute来实现的。当时因为画面大小是固定的，不可以resize的，所以，没有发现问题。最近用了同样的做法做了一个遮罩，但是画面是可以进行resize的，所以就发现了一个问题，当画面被reisze到浏览器出现了滚动条的时候，就发现，用absolute 的做法是有问题的。后来改成fixed定位就
关于angularjs的点滴 tntxia AngularJS
angular是一个新兴的JS框架，和以往的框架不同的事，Angularjs更注重于js的建模，管理，同时也提供大量的组件帮助用户组建商业化程序，是一种值得研究的JS框架。 Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。这里我们来简单的探讨一下它的应用。首先使用Angularjs我
Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAO mvc IOC nutz
问题： public class DaoZ { public static Dao dao() { // 每当需要使用dao的时候就取一次 Ioc ioc = new NutIoc(new JsonLoader("dao.js")); return ioc.get(

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他