Jouzzy
Jouzzy

【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记

【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability Identification in Android Applications

【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第1张图片

单位:1The Hong Kong Polytechnic University(香港理工大学), 2Nankai Univerisity(南开大学), 3Tianjin University(天津大学), 4Nanyang Technological University(南洋理工大学), 5Monash University(蒙纳士大学)

会议:ICSE 2021

论文链接:ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability Identification in Android Applications

ABSTRACT

该文章提出了ATVHUNTER (Android in-app Third-party library
Vulnerability Hunter),通过对安卓app中Third-party libraries (TPLs)的精确版本的检测和对TPL vulnerabilities信息的收集,提供输入app的TPLs和相关vulnerabilities的信息。其本质是一种有先验知识的similarity-based library detection方案。

在app分析方面,ATVHUNTER采用了two-phase detection approach来identify specific TPL versions: Control Flow Graphs(CFG) as the coarse-grained feature和opcode in each Basic Block of CFG as the fine-grained feature。

在reference database创建方面,ATVHUNTER创建的TPL database 包含189,545 unique TPLs with 3,006,676 versions;ATVHUNTER创建的TPL vulnerability database 包含了TPL中出现的1,180 CVEs and 224 security bugs。

作者对ATVHUNTER进行了Effectiveness、Efficiency和Obfuscation-resilient Capability方面的Evaluation;使用ATVHUNTER对104,446个top apps进行了Large-Scale Analysis,发现其中9,050个vulnerable apps,涉及到10,616 vulnerable TPLs中的53,337 known vulnerabilities 和 7,480 security bugs。

1. INTRODUCTION

1.1 TPL detection的意义

  • Attackers can exploit the vulnerabilities in TPLs
  • Attackers can inject backdoors in TPLs
  • TPLs are scattered in different apps
  • The information of TPL components in apps may be not transparent to app developers(due to many direct or transitive dependencies)

1.2 现有的TPL detection方案

  • 无先验知识:

    • clustering-based methods:

      LibRadar(ICSE 2016)、LibD(ICSE 2017)、LibExtractor(WiSec 2020)

  • 有先验知识:

    • similarity-based methods:

      LibScout(CCS 2016)、LibID(ISSTA 2019)

【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第2张图片

数据来源:Research on Third-Party Libraries in Android Apps: A Taxonomy and Systematic Literature Review (TSE 2021)

1.3 现有TPL detection方案的weaknesses

  • Clustering-based methods:

    • require a considerable number of apps as input
    • Low recall:only can identity commonly-used TPLs
    • Labor-intensive:verifying the clustering results is labor-intensive
    • Imprecise:inability of precise version identification

  • Similarity-based methods:

    • require a predefined TPL database as the reference database
    • Low recall:current published size of TPL database is far smaller than that in the actual market
    • Imprecise:inability of precise version identification

2. ARCHITECTURE

【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第3张图片

2.1 TPL Detection

目的:根据TPL database中的数据,识别出app中包含哪些TPL

2.1.1 Preprocessing

  • Task 1:将apk反编译成bytecode并转换成IR(借助APKTOOL

  • Task 2:删除apk中的 primary module

    • primary module:app开发者实现的代码

    • non-primary module:TPLs

    • 实现方案:

      • 根据AndroidManifest.xml找到包含MainActivity的package

        • 例如:

          < manifest …… package="com.cmic.sso.myapplication" …… >

      • 删除package的namespace下面的文件

    • Side Effects:

      • Side Effect 1:package flattening & package renaming obfuscation 导致host code无法被删除

        • 混淆前:

          mycompany.myapplication.MyMainActivity
mycompany.myapplication.Foo
mycompany.myapplication.Bar
mycompany.myapplication.extra.FirstExtra
mycompany.myapplication.extra.SecondExtra
mycompany.util.FirstUtil
mycompany.util.SecondUtil

        • Proguard 默认混淆后:

          mycompany.myapplication.MyMainActivity
mycompany.myapplication.a
mycompany.myapplication.b
mycompany.myapplication.a.a
mycompany.myapplication.a.b
mycompany.a.a
mycompany.a.b

        • -flattenpackagehierarchy 'myobfuscated'混淆后:

          mycompany.myapplication.MyMainActivity
mycompany.myapplication.a
mycompany.myapplication.b
myobfuscated.a.a
myobfuscated.a.b
myobfuscated.b.a
myobfuscated.b.b

          myobfuscated.a替代mycompany.myapplication.extra

          导致mycompany.myapplication.extra.FirstExtra和mycompany.myapplication.extra.SecondExtra无法被删除

      • Side Effect 2:special package name 导致host code无法被删除

      • Side Effect 3:host app and TPLs have the same package namespace 导致TPLs被误删

    • Side Effect 1和2:不影响the accuracy of TPL identification

    • Side Effect 3:导致FN

2.1.2 Module Decoupling

目的:将TPLs拆分开

拆分方法:每个Class Dependency Graph (CDG)作为一个TPL candidate(借助Androguard

class dependency relationship includes:

① class inheritance
② method call relationship
③ field reference relationship

2.1.3 Feature Generation

目的:提取每个TPL的fingerprint

方法:

(1) coarse-grained feature 粗粒度特征:

① 对candidate TPLs中的每个method提取CFG(借助soot),并为CFG中的每个节点(BB)编号(按照执行顺序先后,从小到大编号)

​ 编号时,对于分支节点n的子节点:

  • outgoing edges更多的node编号为n+1
  • outgoing edges相同,statements更多的node编号为n+1

② 以nodeCount -> (child1,child2,…)的形式表示一个node

③ 以adjacency list的形式表示一个CFG(对应一个method)
adjacency list形如[parent1 -> (child1,child2,…), parent2-> …]

④ 对adjacency list计算hash值(每个adjacency list对应一个method

⑤ 将TPL的所有method对应的hash值进行排序,并对排序后的序列计算hash值,将该hash值作为TPL的coarse-grained feature(T1)

(2) fine-grained feature 细粒度特征:

【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第4张图片

① 对每个CFG,按照adjacency list,提取其中的BB的opcode(借助soot

② 对opcode sequence计算 Fuzzy Hash 值(借助ssdeep

fuzzy hash的优势是:If one part of the feature changes due to code obfuscation, it would not cause a big difference to the final fingerprint.

2.1.4 TPL Database Construction

  • We crawled all Java TPLs from Maven Repository (189,545 unique TPLs with their 3,006,676 versions) to build our TPL database.

  • We store both coarse-grained and fine-grained features in a MongoDB database.

  • We spent more than one month to collect all the TPLs and another two months to generate the TPL feature database.

2.1.5 Library Identification

目的:尝试去找到app中的TPL candidate 对应的TPL和TPL version

(1) Potential TPL Identification

  • a) Search by package names

    通过package name过滤掉一些不相关的TPL

    • 当TPL candidate的package name未被混淆时:过滤掉不相关TPL
    • 当TPL candidate的package name被混淆时:不进行任何过滤

  • b) Search by the number of classes

    本质是通过the number of classes过滤掉一些不相关的TPL

    两者中一方的class数量 < 另一方的class数量的40%时,不再进行后续比较

  • c) Search by coarse-grained features

    • coarse-grained feature(T1)完全相同,则认为匹配上

    • coarse-grained feature(T1)超过70%相同,则认为找到了potential TPL

      只对potential TPL进行后续的Version Identification

(2) Version Identification

  • 两个method之间的相似度

    Method Similarity Score (MSS)

    【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第5张图片

    • 其中$ d[m_a,m_b] 代 表 代表 m_a 和 和 m_b$的fingerprint(adjacency list的hash值)之间的Edit Distance(借助ssdeep

    • Edit Distance:the number of minimum edit operations (i.e., insertion, deletion, and substitution) that is required to modify one fingerprint to the other.

    • 如果MSS的值 ≥ θ ( = 0.85 ) \ge\theta (= 0.85) θ(=0.85),则认为两个method是matched

  • 两个TPL之间的相似度

    TPL Similarity Score (TSS)

    【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第6张图片

    • t 1 t_1 t1:代表一个来自app的TPL

    • t 2 t_2 t2:代表一个来自 TPL DB的TPL

    • M ∣ t 2 ∣ M|t_2| Mt2:t2中的method数量

    • M ∣ t 1 ∩ t 2 ∣ M|t_1 \cap t_2| Mt1t2:满足以下条件的方法 m j m_j mj的数量

      • m j m_j mj t 2 t_2 t2中的方法
      • 存在 m i ∈ t 1 m_i \in t_1 mit1 M S S ( m i , m j ) ≥ θ ( = 0.85 ) MSS(m_i,m_j) \ge \theta(=0.85) MSS(mi,mj)θ(=0.85)
      • t 1 t_1 t1 t 2 t_2 t2中至少存在一对MSS值为1的方法(完全matched的方法)

    • TSS值 ≥ δ = 0.95 \ge\delta=0.95 δ=0.95时,认为两个方法匹配上(有多个matched方法时,取TSS值最大的作为最终结果)

2.2 Vulnerable TPL-V Identification

2.2.1 Database Construction

(1) Known TPL Vulnerability Collection
  • 从TPL database中提取TPL的CPE名称
    • CPE 2.3:cpe:/::::::
  • 使用cve-search工具搜索TPL相关的vulnerability
  • Finally, we collected 1,180 CVEs from 957 unique TPLs with 38,243 affected versions.
(2) Security Bug Collection
  • We also obtain 224 security bugs from Github and Bitbucket.
  • These bugs come from 152 open-source TPLs with their corresponding 4,533 versions.

2.2.2 Vulnerable TPL-V Identification

检查匹配上的TPL是否是vulnerable的

3. EVALUATION

衡量ATVHUNTER的有效性和性能

3.1 Preparation

3.1.1 Ground-truth Dataset Construction

  • We first collect the latest versions of 500 open-source apps from F-Droid.
  • For each app, we manually analyze it and get the in-app TPLs with their specific versions.
  • We then download these TPLs with their versions from the
    Maven repository.
  • We filter 144 apps out due to the incomplete versions of TPLs maintained in the Maven repository.
  • We choose 356 apps and 189 unique TPLs with the complete 6,819
    version files as the ground truth.

3.1.2 Threshold Selection

  • We randomly select three groups (3 * 200) of apps except the aforementioned dataset to decide appropriate thresholds for MSS and TSS. 【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第7张图片

3.2 Effectiveness Evaluation

【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第8张图片

3.3 Efficiency Evaluation

【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第9张图片

3.4 Obfuscation-resilient Capability

【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记_第10张图片

4. LARGE-SCALE ANALYSIS

使用ATVHUNTER来reveal real world中TPL vulnerability的impact

  • We collected commercial Android apps from Google Play based on the number of installations.
  • We finally collected 104,446 apps and found 72% of them (73,110/104,446) use TPLs.
  • 9,050/73,110 of apps include vulnerable TPLs, involving 53,337 vulnerabilities and 7,480 security bugs.
    • vulnerabilities are from 166 TPLs with 10,362 versions
    • security bugs are from 27 TPLs with 284 versions

5. DISCUSSION

Limitations:

(1)About native libraries:hash的方案可能不奏效

(2)About app packing

你可能感兴趣的:(论文笔记,android)

  • AUTOX.JS 新手入门 换个网名有点难 javascript开发语言
    工具介绍1.autoxjs1.1autojs介绍Auto.js是一个使用JavaScript编写Android自动化脚本的工具,由于原作者不再维护Auto.js项目,目前常见的两个分支:AutoX和Auto.jsPro。其中AutoX是开源的https://github.com/kkevsekk1/AutoX文档:http://doc.autoxjs.com/#/Auto.jsPro商业化版本,闭
  • 【Android】Navigation动态设置Graph和Launch参数 ByteFlys android-疑难杂症研究androidnavigationNavGraph动态设置
    需求Activity和Fragment可以服用,不同的启动方式,Fragment调用栈不同方案不同的启动方式,通过代码动态设置,使用不同的NavGraph注意动态设置代码是在onCreate之后执行的NavHost如果指定了Graph,在onCreate后会立刻启动,可能会造成启动两个Fragment栈所以使用动态Graph方案的话,在NavHost中不能设置app:navGraph动态设置代码p
  • Android实现自定义方向盘-5livedata实现 榴月~ androidandroid
    实现方向盘将方向盘控件的实现转换为使用LiveData来管理和观察指针角度变化,能够更好地与MVVM架构相结合。通过LiveData,我们可以方便地将角度的变化传递给观察者(例如UI组件或ViewModel),从而实现数据驱动的UI更新。实现思路LiveData定义:在SteeringWheelView中定义一个MutableLiveData用来存储和管理当前指针角度。角度更新与通知:每当指针角度
  • Android系统给所有apk默认权限 jacbod Framwork定制androidjavaandroidstudio驱动开发linux
    Android系统的定制开发中,经常会有客户要求赋予他们提供的应用程序(APK)所默认的所有权限;百度上有多种版本可以给与默认权限,但是经过博主试验,都是比较复杂麻烦的操作;在这里博主给出一个简单方便方法,直接上代码;---a/frameworks/base/services/core/java/com/android/server/pm/permission/Permission.java+++
  • UniApp首页与导航页设计开发全攻略 new_一个对象 小程序商城crmeb商城phpuni-app微信小程序crmebphp
    一、简介UniApp是一款基于Vue.js框架的跨平台开发工具,可以帮助开发者使用一套代码快速构建出多个平台的应用程序,如iOS、Android、Web等。在UniApp中,首页和导航页是应用程序中必备的两个页面,本文将介绍如何在UniApp中设计和开发这两个页面,并给出相应的代码示例。二、首页设计与开发方法1.页面结构UniApp的首页一般包含标题栏、轮播图、分类导航和推荐商品等模块。其中,轮播
  • 推荐开源项目:YouTube WatchMe for Android - 实时直播的魅力 许煦津
    推荐开源项目:YouTubeWatchMeforAndroid-实时直播的魅力1、项目介绍YouTubeWatchMe是一个专为Android设计的开源应用,它允许您轻松创建并实时流式传输到YouTube直播事件中。这个创新的应用不仅展示了如何运用YouTube数据APIv3和YouTube直播API,还整合了GooglePlay服务和PlusAPI,为您带来无缝的社交互动体验。该项目源自一个官方
  • 安卓开发使用seekBar改变ImageView中图片的色彩 我要最优解 android
    前提:ColorMatrix类想要改变ImageView中图片的参数,我们需要先了解ColorMatrix类:ColorMatrix是Android中的一个类,它属于android.graphics包。它用于对图像进行颜色变换,包括但不限于亮度、对比度、饱和度、色调和色相的调整。ColorMatrix通过一个4x5的矩阵来定义线性变换,这个矩阵可以对图像的RGB颜色空间进行操作。他有以下几种常用操
  • 记录一些项目中常见的概念、方法、控件 我要最优解 笔记
    等记录多一点内容的时候会分个类三个绑定类1、ViewDataBindingViewDataBinding是AndroidDataBinding库的一个特性,它允许开发者在不完全采用DataBinding模型的情况下,仍然能够从布局文件中获取绑定的视图。ViewDataBinding主要是为了减少常见的findViewById调用,从而提高代码的可读性和可维护性。当在项目中启用DataBinding
  • 安卓开发中的Glide库的使用 我要最优解 androidglide
    Glide是一个功能强大的Android图片加载库,它支持加载多种类型的图片格式。以下是Glide可以处理的一些常见图片类型:JPEG:支持加载JPEG格式的图片。PNG:支持加载PNG格式的图片,包括具有透明背景的图片。GIF:支持加载GIF动画,并能够播放动画或将其作为静态帧显示。WebP:支持加载Google的WebP格式图片,包括无损和有损压缩的变体。Bitmap:可以直接加载Androi
  • 探秘Appium:自动化移动应用测试的新篇章 房耿园Hartley
    探秘Appium:自动化移动应用测试的新篇章项目简介Appium是一个开源的自动化测试框架,它允许开发者对原生(Native)、混合(Hybrid)以及移动Web应用程序进行自动化测试。无论你的应用程序是基于iOS还是Android平台,Appium都能提供一套统一的API,让你以熟悉的编程语言如Java、Python、Ruby等编写测试脚本。技术分析WebDriver接口Appium的核心理念是
  • 【L1.第五章】 Appium Capablility 配置参数详细解析 一禅(OneZen) 「Appium」App自动化测试appiumpythonweb自动化seleniumpytest
    Python+Appium+Pytest自动化测试教程AppiumCapablility配置参数详细解析1、W3C标准Capability解析2、常用的公共Capability解析3、Android部分特有参数配置解析4、IOS独有参数配置解析5、DesireCapability初始化参数6、DesireCapability推荐添加参数7、DesireCapablility完美优化参数Appium
  • Android 9.0 mtp模式下PC上显示两个内部存储的问题解决办法 安卓兼职framework应用工程师 android9.0Rom定制化系统开发讲解系列androidmtppc显示多个内部存储内部存储异常mtp异常
    1.前言在9.0的系统产品开发中,在mtp模式下,有些时候会在pc端显示两个手机内部存储空间,所以这时候显得特别不友好,出于对产品的完善,所以要求解决这个问题,接下来分析下这个问题2.mtp模式下PC上显示两个内部存储的问题解决办法的核心类frameworks\base\media\java\android\mtp\MtpDatabase.javaframeworks\av\media\mtp\M
  • 开始学习大数据 昨天的殇
    我是一个java开发人员,做java服务器开发已经有一年的时间了,而实际的开发经验有两年的时间,最开始的一年的时间,我从事与Android开发。而为什么从Android开发转到Java服务器开发,有如下原因:1.我自己对于做界面不太喜欢,而且也没有足够的耐心去调试界面,而且对于深度,我有足够的畏惧,因为越学到后面,就必须要对面Android的内核,这个是当时自己没有足够的多的信息继续走Androi
  • [RK3568 Android11]开发之PCA9535 GPIO扩展芯片调试 ~未来可期~ RK3568扩展GPIOPCA9535kernelpca9535linux驱动嵌入式教程
    总目录链接:[RK3568Android11]本专栏说明和总目录目录前言一、PCA9535芯片1、芯片引脚定义2、I2C地址二、PCA9535驱动1、PCA9535驱动说明2、内核配置打开PCA9535驱动3、DTS设备树配置4、PCA9535驱动文件5、PCA9535GPIO实际使用前言RK3568芯片上的硬件资源是非常紧张,比如GPIO口不够使用时,这时就需要考虑使用GPIO扩展芯片来扩展GP
  • 2020-04-15 Android中Glide获取缓存大小并清除缓存图片 面向未来41319
    今天在使用Glide的时候发现url里面的图片已经修改了,但ImageView一直不更新,不管退出,重启应用程序,想到是缓存的问题,那就要清除缓存清除缓存的方法有Glide.get(this).clearDiskCache();Glide.get(this).clearMemory();但是不能运行在主线程中,需要另外启动线程来运行@OverrideprotectedvoidonCreate(Bu
  • iOS android git .gitignore 文件的常见写法 jeffasd iOS_Gitiosandroidgit
    iOScat.gitignore//这里是写法把不必要的垃圾文件过滤掉xcuserdata/Pods*.xcworkspace.DS_Store.idea*.xcuserstate*.xcuserdatad/android*.iml.gradle/local.properties/.idea/caches/.idea/libraries/.idea/modules.xml/.idea/worksp
  • Android 10.0 开机广播发送流程分析 安卓兼职framework应用工程师 android10.0Rom定制化高级进阶android开机广播开机广播发送流程开机流程开机广播流程
    1.前言在10.0的系统rom定制化开发中,对于在实现开启自启动app实现的功能开发中,所以就需要了解开机广播具体的发送流程,从而来完善实现接收到开机广播,然后自启动app的功能,接下来看下自启动app的功能实现2.开机广播发送流程分析的核心类frameworks/base/services/core/java/com/android/server/am/UserController.javafr
  • [论文笔记] LLM数据集——LongData-Corpus 心心喵 论文笔记服务器ubuntulinux
    https://huggingface.co/datasets/yuyijiong/LongData-Corpus1、hf的数据在开发机上要设置sshkey,然后cat复制之后在设置在hf上2、中文小说数据在云盘上清华大学云盘下载:#!/bin/bash#BaseURLbase_url="https://cloud.tsinghua.edu.cn/d/0670fcb14d294c97b5cf/fi
  • 《第三十章 性能优化 - 存储优化》 黑色叉腰丶大魔王 学习性能优化
    一、引言在Android应用开发中,性能优化是一个持续且重要的工作。存储优化作为性能优化的关键环节之一,对于提高应用的响应速度、节省资源以及提升用户体验具有重要意义。在本章中,我们将重点探讨数据库优化和缓存策略这两个主要知识点。二、数据库优化(一)合理设计数据库表结构选择合适的数据类型:根据实际存储的数据量和操作需求,选择恰当的数据类型,避免过度占用空间。例如,对于整数类型,如果取值范围较小,使用
  • 【AR.js】初步认识与官方示例的使用 o0o_-_ ARarjavascript开发语言
    说在前面测试浏览器:MicrosoftEdge(PC版本97.0.1072.55)/Firefox(Android)github库:AR.jsAR系列文章:这里go版本:goversiongo1.17.3windows/amd64其他:本文的关注点在于官方用例。关于AR.js这里他们有三种实现:基于标记、基于特征点、以及基于地理位置;前面两种差不大多。优点:只要有支持webrtc以及webgl的浏
  • 萤石云移动端sdk常见问题 做萤石二次开发的哈哈 音视频个人开发萤石云
    使用萤石云的SDK时常会遇到各种问题首先,请先查看错误码文档,这能解决其中的绝大多数!!!如果没有找到,可以看看下方这些常见问题能否解决你碰到的情况。(iOS可以在打印日志中搜索opensdkerror找到错误码,android可以在Logcat日志中搜索handleerror找到错误码)如果未解决,请先自行运行Demo,确保问题能在Demo上复现。如不能复现,请参考Demo实现;如能复现,请提供
  • android:configChanges 属性注意事项 翻转不起作用的问题 weixin_33774615 移动开发python
    2019独角兽企业重金招聘Python工程师标准>>>转屏时,配置了android:configChanges="keyboardHidden|orientation"还是会调用oncreate,原来是因为没有配置screensize属性导致。如此这般,还是不起作用啊,原来5.1的还要添加上权限,如下:经历如此折腾,终于好了参考:http://blog.csdn.net/huiguixian/ar
  • 关于android:configChanges的属性 speedcoder android开发layoutandroid
    今天遇到一个BUG,在GHOME中切换语言后,GH退出了,通过代码分析是因为没有设置android:configChanges="layoutDirection"导致的在MANIFESTs中加了这一句以后就好了。另外附上其他属性的说明。一般在AndroidManifest.xml文件中都没有使用到android:configChanges="keyboardHidden|orientation"配
  • Activity android:configChanges属性 persist89 xml
    报错android.view.windowleaked——窗口泄漏。Android的每个Activity都有个WindowManager窗口管理器,构建在某个Activity之上的对话框、PopupWindow也有对应的WindowManager窗口管理器。由于Dialog、PopupWindown不能脱离Activity而单独存在着,所以当承载某个Dialog或者某个PopupWindow正在显
  • android 源码导入android studio l309681481 android
    1.在源码中生成androidstudio环境下载好全包源码后,在源码根目录执行以下四条命令:1."sourcebuild/envsetup.sh"(source可以用.代替,即".build/envsetup.sh")2."lunch",并选择要编译的项目3."makeidegen-j4"(这里的-j4表示用4线程来编译,可以不加)4."sudodevelopment/tools/idegen/
  • selenium.common.exceptions.WebDriverException: Message: Could not proxy command to remote server.... DuffyMagic
    环境:appium1.8.1python3.6问题:appium1.8.1使用android_uiautomator查找元素,在capabilities列表中增加'automationName':'uiautomator2'字段,运行报错:selenium.common.exceptions.WebDriverException:Message:Couldnotproxycommandtoremo
  • android手机内存的解释(VSS,RSS,PSS,USS) l309681481 服务器linux运维
    在Android手机或基于Linux系统的设备中,内存管理是确保系统高效运行的关键组成部分。其中,VSS、RSS、PSS、USS是衡量进程内存使用情况的不同指标,它们各自代表了不同的内存占用概念:VSS(VirtualSetSize)-虚拟耗用内存VSS表示进程可以访问的全部内存地址空间大小,包括分配给进程的私有内存、共享库以及尚未实际使用的内存。这个值可以大于实际物理内存和交换空间之和,因为它包
  • Android两种杀掉进程方式总结(System.exit()和Process.killProcess()) l309681481 android
    Android两种杀掉进程方式总结(System.exit()和Process.killProcess())1.影响范围不同System.exit(0)只会影响当前的程序;android.os.Process.killProcess(android.os.Process.myPid())会杀掉所有PID一样的进程,比如那些拥有相同UID的应用,统统都会被杀掉。2.方式不一样System.exit(
  • android开发浅谈之configChanges理解 hfreeman2008 android浅谈系统androidconfigChanges
    问题手上有一个问题,光大银行应用的界面大小屏转换,configuration改变后会重启,但是重启后界面就会crash。这个是可以看到的enents日志configuration_changed:536874240am_relaunch_resume_activity:[0,27273074,89,com.cebbank.mobile.cemb/.ui.activity.HomeActivity反
  • Android CTS兼容性测试工具介绍 闲暇部落 android
    参考官方文档:兼容性测试套件|AndroidOpenSourceProject参考文章:Android---一篇带你搞懂CTS_androidcts-CSDN博客
  • 分享100个最新免费的高匿HTTP代理IP mcj8089 代理IP代理服务器匿名代理免费代理IP最新代理IP
      推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/     120.198.243.130:80,中国/广东省 58.251.78.71:8088,中国/广东省 183.207.228.22:83,中国/
  • mysql高级特性之数据分区 annan211 java数据结构mongodb分区mysql
    mysql高级特性 1 以存储引擎的角度分析,分区表和物理表没有区别。是按照一定的规则将数据分别存储的逻辑设计。器底层是由多个物理字表组成。 2 分区的原理 分区表由多个相关的底层表实现,这些底层表也是由句柄对象表示,所以我们可以直接访问各个分区。存储引擎管理分区的各个底层 表和管理普通表一样(所有底层表都必须使用相同的存储引擎),分区表的索引只是
  • JS采用正则表达式简单获取URL地址栏参数 chiangfai js地址栏参数获取
    GetUrlParam:function GetUrlParam(param){ var reg = new RegExp("(^|&)"+ param +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if(r!=null
  • 怎样将数据表拷贝到powerdesigner (本地数据库表) Array_06 powerDesigner
    ================================================== 1、打开PowerDesigner12,在菜单中按照如下方式进行操作 file->Reverse Engineer->DataBase 点击后,弹出 New Physical Data Model 的对话框 2、在General选项卡中 Model name:模板名字,自
  • logbackのhelloworld 飞翔的马甲 日志logback
    一、概述 1.日志是啥? 当我是个逗比的时候我是这么理解的:log.debug()代替了system.out.print(); 当我项目工作时,以为是一堆得.log文件。 这两天项目发布新版本,比较轻松,决定好好地研究下日志以及logback。 传送门1:日志的作用与方法: http://www.infoq.com/cn/articles/why-and-how-log 上面的作
  • 新浪微博爬虫模拟登陆 随意而生 新浪微博
    转载自:http://hi.baidu.com/erliang20088/item/251db4b040b8ce58ba0e1235     近来由于毕设需要,重新修改了新浪微博爬虫废了不少劲,希望下边的总结能够帮助后来的同学们。      现行版的模拟登陆与以前相比,最大的改动在于cookie获取时候的模拟url的请求
  • synchronized 香水浓 javathread
        Java语言的关键字,可用来给对象和方法或者代码块加锁,当它锁定一个方法或者一个代码块的时候,同一时刻最多只有一个线程执行这段代码。当两个并发线程访问同一个对象object中的这个加锁同步代码块时,一个时间内只能有一个线程得到执行。另一个线程必须等待当前线程执行完这个代码块以后才能执行该代码块。然而,当一个线程访问object的一个加锁代码块时,另一个线程仍然
  • maven 简单实用教程 AdyZhang maven
    1. Maven介绍  1.1. 简介 java编写的用于构建系统的自动化工具。目前版本是2.0.9,注意maven2和maven1有很大区别,阅读第三方文档时需要区分版本。 1.2. Maven资源 见官方网站;The 5 minute test,官方简易入门文档;Getting Started Tutorial,官方入门文档;Build Coo
  • Android 通过 intent传值获得null aijuans android
    我在通过intent 获得传递兑现过的时候报错,空指针,我是getMap方法进行传值,代码如下 1 2 3 4 5 6 7 8 9 public void getMap(View view){            Intent i =
  • apache 做代理 报如下错误:The proxy server received an invalid response from an upstream baalwolf response
    网站配置是apache+tomcat,tomcat没有报错,apache报错是: The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /. Reason: Error reading fr
  • Tomcat6 内存和线程配置 BigBird2012 tomcat6
    1、修改启动时内存参数、并指定JVM时区 (在windows server 2008 下时间少了8个小时) 在Tomcat上运行j2ee项目代码时,经常会出现内存溢出的情况,解决办法是在系统参数中增加系统参数:  window下, 在catalina.bat最前面 set JAVA_OPTS=-XX:PermSize=64M -XX:MaxPermSize=128m -Xms5
  • Karam与TDD bijian1013 KaramTDD
    一.TDD         测试驱动开发(Test-Driven Development,TDD)是一种敏捷(AGILE)开发方法论,它把开发流程倒转了过来,在进行代码实现之前,首先保证编写测试用例,从而用测试来驱动开发(而不是把测试作为一项验证工具来使用)。         TDD的原则很简单: a.只有当某个
  • [Zookeeper学习笔记之七]Zookeeper源代码分析之Zookeeper.States bit1129 zookeeper
    public enum States { CONNECTING, //Zookeeper服务器不可用,客户端处于尝试链接状态 ASSOCIATING, //??? CONNECTED, //链接建立,可以与Zookeeper服务器正常通信 CONNECTEDREADONLY, //处于只读状态的链接状态,只读模式可以在
  • 【Scala十四】Scala核心八:闭包 bit1129 scala
    Free variable A free variable of an expression is a variable that’s used inside the expression but not defined inside the expression. For instance, in the function literal expression (x: Int) => (x
  • android发送json并解析返回json ronin47 android
    package com.http.test; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import
  • 一份IT实习生的总结 brotherlamp PHPphp资料php教程php培训php视频
    今天突然发现在不知不觉中自己已经实习了 3 个月了,现在可能不算是真正意义上的实习吧,因为现在自己才大三,在这边撸代码的同时还要考虑到学校的功课跟期末考试。让我震惊的是,我完全想不到在这 3 个月里我到底学到了什么,这是一件多么悲催的事情啊。同时我对我应该 get 到什么新技能也很迷茫。所以今晚还是总结下把,让自己在接下来的实习生活有更加明确的方向。最后感谢工作室给我们几个人这个机会让我们提前出来
  • 据说是2012年10月人人网校招的一道笔试题-给出一个重物重量为X,另外提供的小砝码重量分别为1,3,9。。。3^N。 将重物放到天平左侧,问在两边如何添加砝码 bylijinnan java
    public class ScalesBalance { /** * 题目: * 给出一个重物重量为X,另外提供的小砝码重量分别为1,3,9。。。3^N。 (假设N无限大,但一种重量的砝码只有一个) * 将重物放到天平左侧,问在两边如何添加砝码使两边平衡 * * 分析: * 三进制 * 我们约定括号表示里面的数是三进制,例如 47=(1202
  • dom4j最常用最简单的方法 chiangfai dom4j
    要使用dom4j读写XML文档,需要先下载dom4j包,dom4j官方网站在 http://www.dom4j.org/目前最新dom4j包下载地址:http://nchc.dl.sourceforge.net/sourceforge/dom4j/dom4j-1.6.1.zip 解开后有两个包,仅操作XML文档的话把dom4j-1.6.1.jar加入工程就可以了,如果需要使用XPath的话还需要
  • 简单HBase笔记 chenchao051 hbase
     一、Client-side write buffer 客户端缓存请求 描述:可以缓存客户端的请求,以此来减少RPC的次数,但是缓存只是被存在一个ArrayList中,所以多线程访问时不安全的。 可以使用getWriteBuffer()方法来取得客户端缓存中的数据。 默认关闭。 二、Scan的Caching 描述: next( )方法请求一行就要使用一次RPC,即使
  • mysqldump导出时出现when doing LOCK TABLES daizj mysqlmysqdump导数据
      执行 mysqldump -uxxx -pxxx -hxxx -Pxxxx database tablename > tablename.sql  导出表时,会报 mysqldump: Got error: 1044: Access denied for user 'xxx'@'xxx' to database 'xxx' when doing LOCK TABLES 解决
  • CSS渲染原理 dcj3sjt126com Web
      从事Web前端开发的人都与CSS打交道很多,有的人也许不知道css是怎么去工作的,写出来的css浏览器是怎么样去解析的呢?当这个成为我们提高css水平的一个瓶颈时,是否应该多了解一下呢?          一、浏览器的发展与CSS           
  • 《阿甘正传》台词 dcj3sjt126com
    Part Ⅰ: 《阿甘正传》Forrest Gump经典中英文对白 Forrest: Hello! My names Forrest. Forrest Gump. You wanna Chocolate? I could eat about a million and a half othese. My momma always said life was like a box ochocol
  • Java处理JSON dyy_gusi json
    Json在数据传输中很好用,原因是JSON 比 XML 更小、更快,更易解析。 在Java程序中,如何使用处理JSON,现在有很多工具可以处理,比较流行常用的是google的gson和alibaba的fastjson,具体使用如下: 1、读取json然后处理 class ReadJSON { public static void main(String[] args)
  • win7下nginx和php的配置 geeksun nginx
    1.  安装包准备 nginx :  从nginx.org下载nginx-1.8.0.zip php: 从php.net下载php-5.6.10-Win32-VC11-x64.zip, php是免安装文件。 RunHiddenConsole: 用于隐藏命令行窗口   2. 配置 # java用8080端口做应用服务器,nginx反向代理到这个端口即可 p
  • 基于2.8版本redis配置文件中文解释 hongtoushizi redis
    转载自: http://wangwei007.blog.51cto.com/68019/1548167        在Redis中直接启动redis-server服务时, 采用的是默认的配置文件。采用redis-server   xxx.conf 这样的方式可以按照指定的配置文件来运行Redis服务。下面是Redis2.8.9的配置文
  • 第五章 常用Lua开发库3-模板渲染 jinnianshilongnian nginxlua
    动态web网页开发是Web开发中一个常见的场景,比如像京东商品详情页,其页面逻辑是非常复杂的,需要使用模板技术来实现。而Lua中也有许多模板引擎,如目前我在使用的lua-resty-template,可以渲染很复杂的页面,借助LuaJIT其性能也是可以接受的。   如果学习过JavaEE中的servlet和JSP的话,应该知道JSP模板最终会被翻译成Servlet来执行;而lua-r
  • JZSearch大数据搜索引擎 颠覆者 JavaScript
    系统简介: 大数据的特点有四个层面:第一,数据体量巨大。从TB级别,跃升到PB级别;第二,数据类型繁多。网络日志、视频、图片、地理位置信息等等。第三,价值密度低。以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒。第四,处理速度快。最后这一点也是和传统的数据挖掘技术有着本质的不同。业界将其归纳为4个“V”——Volume,Variety,Value,Velocity。大数据搜索引
  • 10招让你成为杰出的Java程序员 pda158 java编程框架
    如果你是一个热衷于技术的  Java 程序员, 那么下面的 10 个要点可以让你在众多 Java 开发人员中脱颖而出。    1. 拥有扎实的基础和深刻理解 OO 原则   对于 Java 程序员,深刻理解 Object Oriented Programming(面向对象编程)这一概念是必须的。没有 OOPS 的坚实基础,就领会不了像 Java 这些面向对象编程语言
  • tomcat之oracle连接池配置 小网客 oracle
    tomcat版本7.0 配置oracle连接池方式: 修改tomcat的server.xml配置文件: <GlobalNamingResources> <Resource name="utermdatasource" auth="Container" type="javax.sql.DataSou
  • Oracle 分页算法汇总 vipbooks oraclesql算法.net
        这是我找到的一些关于Oracle分页的算法,大家那里还有没有其他好的算法没?我们大家一起分享一下! -- Oracle 分页算法一 select * from ( select page.*,rownum rn from (select * from help) page -- 20 = (currentPag
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他