归于人海中的宇
归于人海中的宇

SpringCloudFunction漏洞分析

SpringCloudFunction是一个SpringBoot开发的Servless中间件(FAAS),支持基于SpEL的函数式动态路由。在特定配置下,3 <= 版本 <= 3.2.2( commit dc5128b 之前)存在SpEL表达式执行导致的RCE。

补丁分析

在 main 分支 commit dc5128b 中,新增了 SimpleEvaluationContext :

SpringCloudFunction漏洞分析_第1张图片

由 isViaHeader 变量作为flag,在解析前判断 spring.cloud.function.routing-expression 的值是不是取自HTTP头,如果是的话就用 SimpleEvaluationContext 解析SpEL语句,不是来自外部输入时(比如 System.setProperty )才用 StandardEvaluationContext 解析。

SpringCloudFunction漏洞分析_第2张图片

同样的,官方测试用例已经清楚地写明了漏洞位置与Payload:

SpringCloudFunction漏洞分析_第3张图片

提取出测试类后在apply方法下断并跟入,省略一些中间流程,最终可以看到从HTTP头 spring.cloud.function.routing-expression 中取出SpEL表达式并由 StandardEvaluationContext 解析:

SpringCloudFunction漏洞分析_第4张图片

至此source与sink已经清晰,虽然测试用例可以模拟触发漏洞,但还是要搭出一套能实际复现的环境。刚开始时想不开,自己在那啃文档碎碎写了一两个小时demo硬是搭不起来,后来发现 官方提供的sample 就很好用Orz:

SpringCloudFunction漏洞分析_第5张图片

你可能感兴趣的:(java,学习,后端)

  • 我的世界1.20.1forge模组开发进阶教程——Geckolib动画实体(3) lemon_sjdk java我的世界模组开发
    注意:本章涉及大量的geckolib底层代码,补充讲解了上一节没讲的,如果看不懂请去学习JavaGeoEntity////Sourcecoderecreatedfroma.classfilebyIntelliJIDEA//(poweredbyFernFlowerdecompiler)//packagesoftware.bernie.geckolib.animatable;importjavax
  • 浅谈卷积神经网络(CNN) cyc&阿灿 cnn人工智能神经网络
    卷积神经网络(ConvolutionalNeuralNetworks,CNN)作为深度学习领域最具影响力的架构之一,已在计算机视觉、自然语言处理、医学影像分析等领域取得了革命性突破。本文将系统全面地剖析CNN的核心原理、关键组件、经典模型、数学基础、训练技巧以及最新进展,通过理论解析与代码实践相结合的方式,帮助读者深入掌握这一重要技术。一、CNN基础与核心思想1.1传统神经网络的局限性在处理图像等
  • AlphaStar 星际首秀,人工智能走向星辰大海 谷歌开发者
    文/王晶,资深工程师,GoogleBrain团队作者王晶,现为GoogleBrain团队的资深工程师,主要致力深度强化学习的研发,和DeepMind团队在强化学习的应用上有许多合作。北京时间1月25日凌晨2点,DeepMind直播了他们的AIAlphaStar和人类顶尖的职业电竞选手对战星际争霸2。根据DeepMind介绍,AlphaStar在2018年12月10日和19日先后以5:0全胜的战绩击
  • 随机森林详解:原理、优势与应用实践 大千AI助手 人工智能Python#OTHER随机森林算法机器学习决策树人工智能DecisionTree数据挖掘
    本文由「大千AI助手」原创发布,专注用真话讲AI,回归技术本质。拒绝神话或妖魔化。搜索「大千AI助手」关注我,一起撕掉过度包装,学习真实的AI技术!随机森林介绍1.定义:随机森林是一种强大的、高度灵活的集成学习(EnsembleLearning)算法,主要用于分类和回归任务。它的核心思想是构建多棵决策树(DecisionTree),并将这些树的预测结果进行组合(例如,分类任务采用投票,回归任务采用
  • 集成学习基础:Bagging 原理与应用 大千AI助手 人工智能Python#OTHER集成学习机器学习人工智能算法决策树Bagging
    本文由「大千AI助手」原创发布,专注用真话讲AI,回归技术本质。拒绝神话或妖魔化。搜索「大千AI助手」关注我,一起撕掉过度包装,学习真实的AI技术!Bagging介绍1.定义与全称:Bagging是BootstrapAggregating的缩写,中文常译为装袋法。它是一种并行式的集成学习方法。核心目标是通过构建多个基学习器的预测结果进行组合(通常是投票或平均),来获得比单一基学习器更稳定、更准确、
  • 经济学神图:洛伦兹曲线 大千AI助手 人工智能Python#OTHER决策树人工智能DecisionTree算法洛伦兹曲线基尼
    洛伦兹曲线(LorenzCurve)是衡量社会收入或财富分配不平等程度的经典可视化工具,由美国统计学家马克斯·洛伦兹(MaxOttoLorenz)于1905年提出。它不仅是理解基尼系数的核心基础,也是经济学、社会学中分析资源分配公平性的关键图表。本文由「大千AI助手」原创发布,专注用真话讲AI,回归技术本质。拒绝神话或妖魔化。搜索「大千AI助手」关注我,一起撕掉过度包装,学习真实的AI技术!往期文
  • **双生“基尼”**:跨越世纪的术语撞车与学科分野
    在学术的宇宙中,“基尼”(Gini)这个名字如同一个奇特的星标,闪耀在两个看似毫不相关的领域:衡量社会贫富差距的经济学与驱动人工智能的机器学习。然而,当人们在这两个领域都遇到“基尼指数”或“基尼系数”时,困惑油然而生——它们为何如此不同?又为何共享同一个名字?这不是某个“傻逼”的随意命名,而是一场跨越学科与世纪的“术语交通事故”,其背后是学术传承与概念抽象的交织。本文由「大千AI助手」原创发布,专
  • 为啥枚举天生线程安全? chi_666 面试安全
    枚举天生线程安全的特性,主要源于其在Java语言中的设计机制和类加载机制。以下是具体原因分析:一、枚举的本质:静态final的实例枚举在Java中本质上是一个继承了java.lang.Enum的特殊类,每个枚举常量在编译时会被转换为该类的静态final实例。例如:publicenumThreadSafeEnum{INSTANCE;//其他属性和方法}编译后等价于:publicfinalclassT
  • 【第二章:机器学习与神经网络概述】03.类算法理论与实践-(3)决策树分类器 IT古董 人工智能课程机器学习算法神经网络
    第二章:机器学习与神经网络概述第三部分:类算法理论与实践第三节:决策树分类器内容:信息增益、剪枝技术、过拟合与泛化能力。决策树是一种常用于分类和回归的树状结构模型,它通过一系列特征判断进行决策,有良好的可解释性。一、基本概念节点(Node):表示特征判断条件边(Branch):表示特征判断的结果路径叶子节点(Leaf):表示分类结果二、划分准则:信息增益(InformationGain)信息增益衡
  • Java 期末复习(四) 四谎真好看 javaeclipse
    1.创建一个标识有“关闭”按钮的语句是()A.TextFieldb=newTextField(“关闭”);B.Lableb=newLable(“关闭”);C.Checkboxb=newCheckbox(“关闭”);D.Buttonb=newButton(“关闭”);解:①根据英语单词的意思来选择就行,Button类是专用于创建可点击的按钮控件。②TextField是输入框的意思,Lable是只读文
  • 函数的进阶 小盐巴小严 web前后端开发学习笔记javascript前端es6
    JavaScript函数概念构成函数主体的JavaScript代码在定义之时并不会执行,只有在调用函数时,函数才会执行。调用JavaScript函数的方法:作为函数作为方法作为构造函数通过函数的call()和apply()间接调用函数属性length属性在函数体例,arguments.length表示传入函数的实参的个数函数本身的length属性是只读的,代表函数声明的实际参数的数量functio
  • 我的世界模组开发进阶教程——机械动力的数据生成(2) lemon_sjdk 我的世界模组开发java
    ==这篇文字继续来看看机械动力的数据生成==Create源码AssetLookupAssetLookup是Minecraft模组开发中用于简化数据生成的工具类,专注于自动处理方块(Block)和物品(Item)的模型(Model)文件路径生成与状态映射。其核心功能是根据规则动态构造资源路径,并适配不同状态(如供电状态、指示器数值)的模型。以下从两个维度详细解析:一、String...语法:Java
  • 基于Redis分布式的限流 chi_666 redis分布式数据库
    以下是基于Redis实现分布式限流的Java解决方案,包含多种限流算法和完整实现代码:一、限流算法选择与实现1.固定窗口算法(SimpleRateLimiter)publicclassRedisFixedWindowRateLimiter{privatefinalStringRedisTemplateredisTemplate;privatefinalStringscript="localcurr
  • 第 3 章:神经网络如何学习 鱼摆摆拜拜 神经网络学习人工智能
    第3章:神经网络如何学习在第二章中,我们详细了解了神经网络的静态结构:由神经元组成的层,以及连接它们的权重和偏置。现在,我们将进入整个教程最核心的部分:神经网络是如何从数据中"学习"的?这个学习过程是一个动态的、不断调整自身参数以求更佳预测的过程。我们将通过四个关键概念来揭示这个秘密:前向传播(ForwardPropagation):数据如何通过网络产生一个预测?损失函数(LossFunction
  • 【PyTorch】2024保姆级安装教程-Python-(CPU+GPU详细完整版) 金枝玉叶9 程序员知识储备1程序员知识储备2程序员知识储备3pythonpytorch人工智能
    【PyTorch】2024保姆级安装教程(CPU+GPU详细完整版)PyTorch是当前最受欢迎的深度学习框架之一。本文将详细讲解在Python环境中安装PyTorch,包括CPU和GPU版本的全方位指南。一、前置环境首先确保已安装Python环境,推荐使用Python3.8或以上版本。验证Python安装:python--versionpip--version推荐使用虚拟环境(如conda或ve
  • JavaScript基础-常见网页特效案例 咖啡の猫 javascript开发语言ecmascript
    一、前言在前端开发中,实现网页特效(如轮播图、下拉菜单、Tab切换、拖拽效果等)是提升用户体验和页面交互性的关键手段之一。这些特效不仅能增强用户对网站的粘性,也是衡量一个前端开发者能力的重要标准。JavaScript是实现网页特效的核心技术之一,结合HTML和CSS,可以轻松构建丰富的交互效果。本文将带你深入了解:常见网页特效的实现原理;如何使用原生JavaScript实现经典特效;每个案例附带完
  • JavaScript基础-触屏事件 咖啡の猫 javascript开发语言ecmascript
    一、前言随着移动端设备的普及,网页不仅要适配PC浏览器,更要兼容手机和平板等触摸设备。传统的鼠标事件(如click、mousedown等)在触控操作中存在一定的延迟和局限性,因此JavaScript提供了专门用于处理触摸操作的API——触屏事件(TouchEvents)。本文将带你深入了解:触屏事件的基本概念;常见的触屏事件类型(touchstart、touchmove、touchend等);如何
  • Bootstrap 5学习教程,从入门到精通,Bootstrap 5 侧边栏导航(Offcanvas) 语法知识点及案例(26) 知识分享小能手 Bootstrap5前端开发网页开发bootstrap学习前端typescriptjavascripthtmlcss
    Bootstrap5侧边栏导航(Offcanvas)语法知识点及案例一、Offcanvas语法知识点1.基本结构Offcanvas由以下几个主要部分组成:触发按钮(通常带有data-bs-toggle="offcanvas"属性)Offcanvas容器(带有.offcanvas类)关闭按钮(通常放在offcanvas内部)2.核心类.offcanvas:主容器.offcanvas-start/.o
  • Bootstrap 5学习教程,从入门到精通,Bootstrap 5 表单语法知识点及案例(28) 知识分享小能手 前端开发Bootstrap5网页开发bootstrap学习前端typescripthtmlcssjavascript
    Bootstrap5表单语法知识点及案例Bootstrap5提供了强大而灵活的表单控件和布局选项。一、基础表单结构Bootstrap5表单需要以下基本结构:基础表单示例Bootstrap5基础表单邮箱地址我们不会将您的邮箱分享给其他人。密码记住我提交二、表单控件1.输入框(Input)Bootstrap5提供了多种输入框样式:文本输入邮箱输入密码输入数字输入日期输入2.文本域(Textarea)文
  • Bootstrap 5学习教程,从入门到精通,Bootstrap 5 滚动监听(Scrollspy)语法知识点及案例代码(25) 知识分享小能手 网页开发Bootstrap5前端开发bootstrap学习前端javascripttypescripthtmlcss
    Bootstrap5滚动监听(Scrollspy)语法知识点及案例代码Bootstrap5的Scrollspy组件允许根据用户的滚动位置自动更新导航链接的激活状态。这对于创建具有固定导航栏的单页网站特别有用,能够提升用户体验和导航的便捷性。一、Scrollspy语法知识点1.基本结构要使用Scrollspy,需要以下几个关键部分:导航栏(Navbar):包含指向页面不同部分的链接。目标容器(Tar
  • JavaScript 核心对象深度解析:Math、Date 与 String 小宁爱Python 前端javascript开发语言ecmascript
    JavaScript作为Web开发的核心语言,提供了丰富的内置对象来简化编程工作。本文将深入探讨三个重要的内置对象:Math、Date和String,通过详细的代码示例和综合案例帮助你全面掌握它们的用法。一、Math对象Math对象提供了一系列静态属性和方法,用于执行各种数学运算,无需实例化即可使用。常用属性:console.log(Math.PI);//圆周率:3.141592653589793
  • 零基础打造优雅的AI诗词创作助手 BaiYiQingXiang99 html人工智能chatgpt
    零基础打造优雅的AI诗词创作助手:一个纯前端实现的智能写诗工具项目介绍大家好,今天要和大家分享我的一个AI项目——AI诗词创作助手。这是一个完全使用原生JavaScript开发的智能写诗工具,不需要复杂的框架,也不需要后端服务器,就能实现专业级的AI诗词创作功能。在线体验地址GitHub地址主要特性1.多样化的创作选项支持多个主流AI模型(Deepseek、Moonshot(Kimi)、通义千问)
  • 从入门到精通:前端工程师必学的 JSON 全解析 前端视界 前端json状态模式ai
    从入门到精通:前端工程师必学的JSON全解析关键词:JSON、前端工程师、数据交换、JavaScript、数据格式摘要:本文围绕前端工程师必学的JSON展开全面解析。从JSON的基本概念、背景知识入手,深入探讨其核心原理、算法实现、数学模型等方面。通过详细的代码示例和实际应用场景分析,帮助前端工程师从入门到精通掌握JSON的使用。同时,提供了丰富的学习资源、开发工具和相关论文推荐,最后对JSON的
  • RDKit:药物化学和分子数据处理的强大工具库 碳酸的唐 机器学习人工智能
    引言在药物研发、化学信息学和分子设计领域,高效处理和分析分子数据是至关重要的。RDKit作为一个开源的化学信息学和机器学习工具包,为研究人员和数据科学家提供了丰富的功能,包括分子操作、描述符计算、指纹生成、相似性比较、子结构搜索和分子可视化等。本文将详细介绍RDKit的主要功能、应用场景以及实际操作示例,展示这一强大工具在分子数据处理中的核心价值。RDKit简介RDKit是一个由C++和Pytho
  • 掌握Python与LDAP在域认证中的应用 seiji morisako
    本文还有配套的精品资源,点击获取简介:信息技术领域中的域认证机制利用LDAP协议实现用户身份验证。Python脚本语言通过python-ldap库与LDAP服务器交互,执行用户认证。本文将详细介绍Python如何使用python-ldap库进行LDAP连接、搜索、绑定操作,以及如何处理Web开发中的Cookie。学习这些技能有助于构建安全的用户登录系统和提升Web应用的用户体验。1.LDAP协议基
  • Bootstrap 5学习教程,从入门到精通,Bootstrap 5 Flex 布局语法知识点及案例(27) 知识分享小能手 网页开发Bootstrap5前端开发bootstrap学习前端javascriptecmascripthtmlcss
    Bootstrap5Flex布局语法知识点及案例Bootstrap5提供了强大的Flexbox工具集,让布局变得更加简单灵活。以下是Bootstrap5Flex布局的完整知识点和详细案例代码。一、Flex布局基础语法1.启用Flex布局我是一个flex容器我是一个行内flex容器2.方向控制(flex-direction)水平排列(默认)水平反向排列垂直排列垂直反向排列3.主轴对齐(justify
  • Vue 3 最基础核心知识详解 第七种黄昏 vue.js前端javascript
    Vue3作为现代前端主流框架,是前后端开发者都应当掌握的核心技能。本篇文章将带你了解vue3的基础核心知识,适合学习与复习一、Vue3应用创建1.1创建Vue应用的基本步骤//main.jsimport{createApp}from'vue'//1.导入createApp函数importAppfrom'./App.vue'//2.导入根组件constapp=createApp(App)//3.创建
  • 如何在编辑器wangEditor中完美复制粘贴WORD内容? M_Snow 编辑器wordumeditor粘贴wordueditor粘贴wordueditor复制wordueditor上传word图片ueditor导入word
    要求:开源,免费,技术支持编辑器:wangEditor前端:vue2,vue3,vue-cli,html5后端:java,jsp,springboot,asp.net,php,asp,.netcore,.netmvc,.netform群体:学生,个人用户,外包,自由职业者,中小型网站,博客,场景:数字门户,数字中台,站群,内网,外网,信创国产化环境,web截屏行业:医疗,教育,建筑,政府,党政,国
  • 黑马JVM解析笔记(六):深入理解JVM类加载机制与运行时优化 null不是我干的 JVMjvm笔记
    1.JVM类加载类加载是Java虚拟机将描述类.class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被JVM直接使用的Java类型的过程。核心阶段:加载—>连接—>初始化1.1加载,以jdk1.8为例类加载器先把Person.class字节码解析为InstanceKlass(底层是c++)结构,存放一些关键信息和对象的引用,生命周期与类加载器相同(类卸载时才释放)然后就是把新
  • 网页版wangEditor如何实现WORD图片的高效粘贴? M_Snow wordumeditor粘贴wordueditor粘贴wordueditor复制wordueditor上传word图片ueditor导入wordueditor导入pdf
    要求:开源,免费,技术支持编辑器:wangEditor前端:vue2,vue3,vue-cli,html5后端:java,jsp,springboot,asp.net,php,asp,.netcore,.netmvc,.netform群体:学生,个人用户,外包,自由职业者,中小型网站,博客,场景:数字门户,数字中台,站群,内网,外网,信创国产化环境,web截屏行业:医疗,教育,建筑,政府,党政,国
  • tomcat基础与部署发布 暗黑小菠萝 Tomcat java web
    从51cto搬家了,以后会更新在这里方便自己查看。 做项目一直用tomcat,都是配置到eclipse中使用,这几天有时间整理一下使用心得,有一些自己配置遇到的细节问题。 Tomcat:一个Servlets和JSP页面的容器,以提供网站服务。 一、Tomcat安装     安装方式:①运行.exe安装包      &n
  • 网站架构发展的过程 ayaoxinchao 数据库应用服务器网站架构
    1.初始阶段网站架构:应用程序、数据库、文件等资源在同一个服务器上 2.应用服务和数据服务分离:应用服务器、数据库服务器、文件服务器 3.使用缓存改善网站性能:为应用服务器提供本地缓存,但受限于应用服务器的内存容量,可以使用专门的缓存服务器,提供分布式缓存服务器架构 4.使用应用服务器集群改善网站的并发处理能力:使用负载均衡调度服务器,将来自客户端浏览器的访问请求分发到应用服务器集群中的任何
  • [信息与安全]数据库的备份问题 comsci 数据库
          如果你们建设的信息系统是采用中心-分支的模式,那么这里有一个问题   如果你的数据来自中心数据库,那么中心数据库如果出现故障,你的分支机构的数据如何保证安全呢?    是否应该在这种信息系统结构的基础上进行改造,容许分支机构的信息系统也备份一个中心数据库的文件呢?  &n
  • 使用maven tomcat plugin插件debug关联源代码 商人shang mavendebug查看源码tomcat-plugin
    *首先需要配置好'''maven-tomcat7-plugin''',参见[[Maven开发Web项目]]的'''Tomcat'''部分。 *配置好后,在[[Eclipse]]中打开'''Debug Configurations'''界面,在'''Maven Build'''项下新建当前工程的调试。在'''Main'''选项卡中点击'''Browse Workspace...'''选择需要开发的
  • 大访问量高并发 oloz 大访问量高并发
    大访问量高并发的网站主要压力还是在于数据库的操作上,尽量避免频繁的请求数据库。下面简 要列出几点解决方案: 01、优化你的代码和查询语句,合理使用索引 02、使用缓存技术例如memcache、ecache将不经常变化的数据放入缓存之中 03、采用服务器集群、负载均衡分担大访问量高并发压力 04、数据读写分离 05、合理选用框架,合理架构(推荐分布式架构)。
  • cache 服务器 小猪猪08 cache
    Cache   即高速缓存.那么cache是怎么样提高系统性能与运行速度呢?是不是在任何情况下用cache都能提高性能?是不是cache用的越多就越好呢?我在近期开发的项目中有所体会,写下来当作总结也希望能跟大家一起探讨探讨,有错误的地方希望大家批评指正。   1.Cache   是怎么样工作的?   Cache   是分配在服务器上
  • mysql存储过程 香水浓 mysql
    Description:插入大量测试数据 use xmpl; drop procedure if exists mockup_test_data_sp; create procedure mockup_test_data_sp( in number_of_records int ) begin declare cnt int; declare name varch
  • CSS的class、id、css文件名的常用命名规则 agevs JavaScriptUI框架Ajaxcss
      CSS的class、id、css文件名的常用命名规则     (一)常用的CSS命名规则   头:header   内容:content/container   尾:footer   导航:nav   侧栏:sidebar   栏目:column   页面外围控制整体布局宽度:wrapper   左右中:left right
  • 全局数据源 AILIKES javatomcatmysqljdbcJNDI
    实验目的:为了研究两个项目同时访问一个全局数据源的时候是创建了一个数据源对象,还是创建了两个数据源对象。 1:将diuid和mysql驱动包(druid-1.0.2.jar和mysql-connector-java-5.1.15.jar)copy至%TOMCAT_HOME%/lib下;2:配置数据源,将JNDI在%TOMCAT_HOME%/conf/context.xml中配置好,格式如下:&l
  • MYSQL的随机查询的实现方法 baalwolf mysql
    MYSQL的随机抽取实现方法。举个例子,要从tablename表中随机提取一条记录,大家一般的写法就是:SELECT * FROM tablename ORDER BY RAND() LIMIT 1。但是,后来我查了一下MYSQL的官方手册,里面针对RAND()的提示大概意思就是,在ORDER BY从句里面不能使用RAND()函数,因为这样会导致数据列被多次扫描。但是在MYSQL 3.23版本中,
  • JAVA的getBytes()方法 bijian1013 javaeclipseunixOS
        在Java中,String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组。这个表示在不同OS下,返回的东西不一样!      String.getBytes(String decode)方法会根据指定的decode编码返回某字符串在该编码下的byte数组表示,如: byte[] b_gbk = "
  • AngularJS中操作Cookies bijian1013 JavaScriptAngularJSCookies
            如果你的应用足够大、足够复杂,那么你很快就会遇到这样一咱种情况:你需要在客户端存储一些状态信息,这些状态信息是跨session(会话)的。你可能还记得利用document.cookie接口直接操作纯文本cookie的痛苦经历。         幸运的是,这种方式已经一去不复返了,在所有现代浏览器中几乎
  • [Maven学习笔记五]Maven聚合和继承特性 bit1129 maven
    Maven聚合   在实际的项目中,一个项目通常会划分为多个模块,为了说明问题,以用户登陆这个小web应用为例。通常一个web应用分为三个模块: 1. 模型和数据持久化层user-core, 2. 业务逻辑层user-service以 3. web展现层user-web, user-service依赖于user-core user-web依赖于user-core和use
  • 【JVM七】JVM知识点总结 bit1129 jvm
      1. JVM运行模式 1.1 JVM运行时分为-server和-client两种模式,在32位机器上只有client模式的JVM。通常,64位的JVM默认都是使用server模式,因为server模式的JVM虽然启动慢点,但是,在运行过程,JVM会尽可能的进行优化 1.2 JVM分为三种字节码解释执行方式:mixed mode, interpret mode以及compiler
  • linux下查看nginx、apache、mysql、php的编译参数 ronin47
    在linux平台下的应用,最流行的莫过于nginx、apache、mysql、php几个。而这几个常用的应用,在手工编译完以后,在其他一些情况下(如:新增模块),往往想要查看当初都使用了那些参数进行的编译。这时候就可以利用以下方法查看。 1、nginx [root@361way ~]# /App/nginx/sbin/nginx -V nginx: nginx version: nginx/
  • unity中运用Resources.Load的方法? brotherlamp unity视频unity资料unity自学unityunity教程
    问:unity中运用Resources.Load的方法? 答:Resources.Load是unity本地动态加载资本所用的方法,也即是你想动态加载的时分才用到它,比方枪弹,特效,某些实时替换的图像什么的,主张此文件夹不要放太多东西,在打包的时分,它会独自把里边的一切东西都会集打包到一同,不论里边有没有你用的东西,所以大多数资本应该是自个建文件放置 1、unity实时替换的物体即是依据环境条件
  • 线段树-入门 bylijinnan java算法线段树
    /** * 线段树入门 * 问题:已知线段[2,5] [4,6] [0,7];求点2,4,7分别出现了多少次 * 以下代码建立的线段树用链表来保存,且树的叶子结点类似[i,i] * * 参考链接:http://hi.baidu.com/semluhiigubbqvq/item/be736a33a8864789f4e4ad18 * @author lijinna
  • 全选与反选 chicony 全选
      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>全选与反选</title>
  • vim一些简单记录 chenchao051 vim
    mac在/usr/share/vim/vimrc linux在/etc/vimrc   1、问:后退键不能删除数据,不能往后退怎么办?       答:在vimrc中加入set backspace=2   2、问:如何控制tab键的缩进?       答:在vimrc中加入set tabstop=4 (任何
  • Sublime Text 快捷键 daizj 快捷键sublime
    [size=large][/size]Sublime Text快捷键:Ctrl+Shift+P:打开命令面板Ctrl+P:搜索项目中的文件Ctrl+G:跳转到第几行Ctrl+W:关闭当前打开文件Ctrl+Shift+W:关闭所有打开文件Ctrl+Shift+V:粘贴并格式化Ctrl+D:选择单词,重复可增加选择下一个相同的单词Ctrl+L:选择行,重复可依次增加选择下一行Ctrl+Shift+L:
  • php 引用(&)详解 dcj3sjt126com PHP
    在PHP 中引用的意思是:不同的名字访问同一个变量内容. 与C语言中的指针是有差别的.C语言中的指针里面存储的是变量的内容在内存中存放的地址 变量的引用 PHP 的引用允许你用两个变量来指向同一个内容  复制代码代码如下: <?  $a="ABC";  $b =&$a;  echo
  • SVN中trunk,branches,tags用法详解 dcj3sjt126com SVN
    Subversion有一个很标准的目录结构,是这样的。比如项目是proj,svn地址为svn://proj/,那么标准的svn布局是svn://proj/|+-trunk+-branches+-tags这是一个标准的布局,trunk为主开发目录,branches为分支开发目录,tags为tag存档目录(不允许修改)。但是具体这几个目录应该如何使用,svn并没有明确的规范,更多的还是用户自己的习惯。
  • 对软件设计的思考 e200702084 设计模式数据结构算法ssh活动
    软件设计的宏观与微观    软件开发是一种高智商的开发活动。一个优秀的软件设计人员不仅要从宏观上把握软件之间的开发,也要从微观上把握软件之间的开发。宏观上,可以应用面向对象设计,采用流行的SSH架构,采用web层,业务逻辑层,持久层分层架构。采用设计模式提供系统的健壮性和可维护性。微观上,对于一个类,甚至方法的调用,从计算机的角度模拟程序的运行情况。了解内存分配,参数传
  • 同步、异步、阻塞、非阻塞 geeksun 非阻塞
    同步、异步、阻塞、非阻塞这几个概念有时有点混淆,在此文试图解释一下。   同步:发出方法调用后,当没有返回结果,当前线程会一直在等待(阻塞)状态。 场景:打电话,营业厅窗口办业务、B/S架构的http请求-响应模式。   异步:方法调用后不立即返回结果,调用结果通过状态、通知或回调通知方法调用者或接收者。异步方法调用后,当前线程不会阻塞,会继续执行其他任务。 实现:
  • Reverse SSH Tunnel 反向打洞實錄 hongtoushizi ssh
    實際的操作步驟: # 首先,在客戶那理的機器下指令連回我們自己的 Server,並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 [email protected] # 然後在 myhost 的機器上連自己的 12345 port,就可以連回在客戶那的機器 ssh localhost -p 1
  • Hibernate中的缓存 Josh_Persistence 一级缓存Hiberante缓存查询缓存二级缓存
    Hibernate中的缓存   一、Hiberante中常见的三大缓存:一级缓存,二级缓存和查询缓存。 Hibernate中提供了两级Cache,第一级别的缓存是Session级别的缓存,它是属于事务范围的缓存。这一级别的缓存是由hibernate管理的,一般情况下无需进行干预;第二级别的缓存是SessionFactory级别的缓存,它是属于进程范围或群集范围的缓存。这一级别的缓存
  • 对象关系行为模式之延迟加载 home198979 PHP架构延迟加载
    形象化设计模式实战     HELLO!架构   一、概念 Lazy Load:一个对象,它虽然不包含所需要的所有数据,但是知道怎么获取这些数据。 延迟加载貌似很简单,就是在数据需要时再从数据库获取,减少数据库的消耗。但这其中还是有不少技巧的。     二、实现延迟加载 实现Lazy Load主要有四种方法:延迟初始化、虚
  • xml 验证 pengfeicao521 xmlxml解析
    有些字符,xml不能识别,用jdom或者dom4j解析的时候就报错 public static void testPattern() { // 含有非法字符的串 String str =       "Jamey&#52828;&#01;&#02;&#209;&#1282
  • div设置半透明效果 spjich css半透明
    为div设置如下样式:   div{filter:alpha(Opacity=80);-moz-opacity:0.5;opacity: 0.5;}        说明: 1、filter:对win IE设置半透明滤镜效果,filter:alpha(Opacity=80)代表该对象80%半透明,火狐浏览器不认2、-moz-opaci
  • 你真的了解单例模式么? w574240966 java单例设计模式jvm
        单例模式,很多初学者认为单例模式很简单,并且认为自己已经掌握了这种设计模式。但事实上,你真的了解单例模式了么。   一,单例模式的5中写法。(回字的四种写法,哈哈。)     1,懒汉式           (1)线程不安全的懒汉式 public cla
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他