3nduRance
3nduRance

栈溢出绕过验证

栈溢出绕过验证

自己动手通过反汇编分析的一个栈溢出的案例。

1.程序代码

/*****************************************************************************
      To be the apostrophe which changed "Impossible" into "I'm possible"!
		
POC code of chapter 2.2 in book "Vulnerability Exploit and Analysis Technique"
 
file name	: stack_overflow_var.c
author		: failwest  
date		: 2006.9.20
description	: demo show nearby var overrun in stack
			  input 8 letters to bypass authentication  
Noticed		: complied with VC6.0 and build into begug version
version		: 1.0
E-mail		: [email protected]
		
	Only for educational purposes    enjoy the fun from exploiting :)
******************************************************************************/
#include 

#define PASSWORD "1234567"

int verify_password (char *password)
{
	int authenticated;
	char buffer[8];// add local buff
	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);//over flowed here!	
	return authenticated;
}


main()
{
	int valid_flag=0;
	char password[1024];
	while(1)
	{
		printf("please input password:       ");
		
		scanf("%s",password);
		
		valid_flag = verify_password(password);
		
		if(valid_flag)
		{
			printf("incorrect password!\n\n");
		}
		else
		{
			printf("Congratulation! You have passed the verification!\n");
			break;
		}
	}
}

2.分析过程

  • 利用OllyDbg打开已经编译好的stack_overflow_var.exe程序
  • 找到main函数入口。从GetCommandLineA往下数,第5个Call一般就是程序入口点的Call,F7进入。

栈溢出绕过验证_第1张图片

  • 一路F8,输入字符串12345678,然后往下几步到verify_password函数入口

栈溢出绕过验证_第2张图片

  • 进入verify_password函数,函数栈帧如下图所示

栈溢出绕过验证_第3张图片

  • 继续往下执行,下图为strcmp函数入口地址,以及结果保存位置,局部变量的第一个位置

栈溢出绕过验证_第4张图片

  • 下图中0019FAD0为栈中第一个位置保存的为strcmp结果,为1

栈溢出绕过验证_第5张图片

  • 继续往下执行,来到strcpy函数入口

栈溢出绕过验证_第6张图片

  • 0019FAD0处原本保存的是strcmp结果1,执行完strcpy函数后值被覆盖为0,如下图

栈溢出绕过验证_第7张图片

  • 行完verify_password后,返回到main函数中继续执行,判断strcmp的结果为0,成功绕过验证

栈溢出绕过验证_第8张图片
over!

你可能感兴趣的:(安全漏洞,安全漏洞,反汇编)

  • 从0开始的操作系统手搓教程 附二——调试我们的操作系统(bochs调试小记) charlie114514191 从0开始的操作系统教程操作系统计算机架构bochs调试
    目录我们可以调试OS的什么理解bochs调试的单位内存尺度查看内存内容disasm作为反汇编指令查看我们正在执行的内容打断点showint查看中断info其他指令我们当然要学习如何使用bochs来调试我们的操作系统。毕竟伴随代码量的增大,出错的概率自然也会直线的上升。我们可以调试OS的什么我们可以查看页表,查看GDT,IDT等后面我们编写操作系统会使用到的数据结构可以看到当前线程流的栈的数据可以反
  • 9 个构建安全 PHP 应用的开发技巧 程序员阿凡提 PHP实战教程php
    在软件开发的征程中,即便是那些身经百战、经验极为丰富的开发人员,也难免会遭遇种种始料未及的棘手挑战。有时,源自第三方API的数据格式混乱不堪,完全偏离预期;又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串,令人防不胜防;还有可能隐藏着悄然引发安全漏洞的故障,在暗处伺机而动,给整个项目带来巨大风险。而在以灵活性著称、广受开发者青睐的PHP语言环境里,将安全性置于首位绝非可有可无的附加项,它实实在在
  • C++栈内存管理:从原理到高性能编程实践 溟海. c++c++开发语言
    以下是一篇关于C++栈机制的原创技术论文框架及内容,结合语言规范、编译器实现与工程实践,包含创新性分析和实验验证:---**C++栈内存管理:从原理到高性能编程实践****摘要**本文深入剖析C++栈内存的分配机制、生命周期管理及优化策略。通过反汇编分析GCC/Clang编译器实现,验证栈帧结构与函数调用约定,提出基于现代C++特性的栈使用优化方案。实验证明,合理控制栈空间可降低30%内存访问延迟
  • 网络安全-攻击流程-传输层 星河776(重名区分) 网络安全web安全安全学习
    传输层攻击主要针对OSI模型的第四层,涉及TCP和UDP协议的安全漏洞。以下是常见攻击类型及其流程,以及防御措施:1.SYN洪水攻击(TCP半连接攻击)攻击流程:目标选择:确定目标服务器的IP地址和开放端口。伪造请求:攻击者伪造大量虚假源IP地址,向目标发送TCPSYN包。资源消耗:服务器为每个SYN分配资源(如连接表条目),并回复SYN-ACK包到伪造IP。连接未完成:因伪造IP无响应,服务器持
  • XSS攻击全貌:原理、分类、检测与防御策略研究 键盘侠伍十七 web安全xss网络服务器web安全XSS攻击
    XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。该类攻击的核心原理是攻击者通过向Web应用程序注入精心构造的、能够在受害者浏览器环境下执行的恶意脚本代码。这些注入的脚本在用户无意识的情况下被执行,不仅能够非法获取用户的cookies、session
  • #最新#2025年护网#蓝队防守必须排查的57个安全漏洞与解决方案 (上) 独行soc 2025年护网安全web安全面试漏洞挖掘文件读取漏洞2025年护网
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、OA系统泛微(Weaver-Ecology-OA)致远(Seeyon)通达OA(TongDaOA)二、E-mailExchangeCoremail三、Web中间件ApacheWeblo
  • MD5:密码学舞台的昔日明星与当代困局 月落星还在 密码学密码学算法
    MD5:密码学舞台的昔日明星与当代困局当程序员在代码中写下MD5()时,这个简单的函数调用背后,隐藏着密码学发展史上最富戏剧性的故事。这个诞生于1991年的消息摘要算法,曾以革命性的姿态登上历史舞台,又在21世纪初因安全漏洞黯然退场,却在技术惯性中继续活跃于各个角落。今天,当我们重新审视这个密码学活化石时,看到的不仅是一个算法的生命周期,更是一部关于技术进步与安全博弈的启示录。一、算法机理:精密设
  • 阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254) 网安大队长阿一 web安全activemq安全
    ⼀、漏洞描述ApacheActiveMQ是由美国阿帕奇(Apache)软件基⾦会开发的开源消息中间件,⽀持Java消息服务、集群、Spring框架等。属于消息队列组件(消息队列组件:分布式系统中的重要组件,主要解决应⽤耦合、异步消息、流量削峰等)。⼆、漏洞成因ApacheActiveMQ5.13.0版本之前到5.x版本的安全漏洞,该程序引起的漏洞不限制代理中可以序列化的类。远程攻击者可以制作⼀个特
  • 前端 安全 海上彼尚 jsnode.js前端安全
    目录一、跨站脚本攻击(XSS)1.反射型XSS2.存储型XSS3.DOM型XSSXSS通用防御二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect)五、HTTP头注入(HeaderInjection)六、WebSocket安全漏洞七、客户端存储泄露八、第三方SDK风险九、浏览器扩展漏洞十、JSON劫持(JSONHijacking)十一、服
  • 如何在补天平台提交漏洞并获得奖金 小宇python 网络安全网络安全
    如何在补天平台提交漏洞并获得奖金引言随着网络安全意识的提升,越来越多的企业和个人开始重视网络安全漏洞的发现与修复。补天平台作为国内知名的漏洞提交和奖励平台,为广大网络安全爱好者提供了一个展示技术、贡献社会并获得回报的舞台。本文将详细介绍如何在补天平台注册账号、提交漏洞以及获取奖金的全过程。注册补天账号首先,访问补天平台官网https://www.butian.net/并注册成为白帽用户。注册时需填
  • 如何在生产环境中部署您的Python项目:一步步指南 一休哥助手 pythonpython
    引言简介:为什么要了解部署?在软件开发的生命周期中,部署是一个至关重要的环节。它涉及将开发完成的应用程序从开发环境移植到生产环境,使其可以为用户提供服务。部署不仅是软件开发过程的延伸,更是确保应用程序高效、安全、可靠运行的关键步骤。部署的重要性正确和高效的部署能够确保软件在生产环境中稳定运行,减少由于配置错误、依赖问题或安全漏洞导致的问题。此外,合适的部署策略还能提高系统的可维护性和扩展性,为后续
  • php csrf攻击 xss区别,用大白话谈谈XSS与CSRF weixin_39922868 phpcsrf攻击xss区别
    这两个关键词也是老生常谈了,但是还总是容易让人忘记与搞混~。XSS与CSRF这两个关键词时常被拉出来一起比较(尤其是面试),我在这里也在写一篇扫盲文,也帮自己整理一下知识脉络。这篇文章会用尽量“人话”的语言解释这二个关键词,让同学们对跨域,安全有更深一层次的了解。国际惯例,先上一下维基百科:XSS:跨站脚本(Cross-sitescripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击
  • Java与智能家居安全:保障智能家居系统的安全性 Coder_Kevin_Vans java智能家居安全
    Java在智能家居安全方面有多种应用,可以帮助保障智能家居系统的安全性。下面是一个简要的教程,介绍如何使用Java来增强智能家居系统的安全性:1.安全意识培训:首先,了解智能家居系统面临的安全威胁和风险。进行安全意识培训,使家庭成员了解如何正确使用智能家居设备、保护个人隐私和防止安全漏洞。2.强化认证和授权:使用Java编写程序来实现强化的认证和授权机制。确保只有经过授权的用户可以访问和控制智能家
  • 【Nginx】Nginx 最新稳定版本(1.26.3)发布 cnskylee Nginxnginx负载均衡软负载
    根据nginx.org官网显示,2025年2月5日发布了1.26.3稳定版。该版本修复了多处Bug,并修复了一个安全漏洞(CVE-2025-23419)。二进制源码版本下载地址:http://nginx.org/download/nginx-1.26.3.tar.gzRPM包下载地址(ForLinux8&9):http://nginx.org/packages/centos/8/x86_64/RP
  • JavaScript系列(69)--安全编程技术详解 ᅟᅠ        ‌‍‎‏ 一进制 JavaScriptjavascript安全开发语言
    JavaScript安全编程技术详解今天,让我们深入探讨JavaScript的安全编程技术。在当今的Web开发中,安全性已经成为一个至关重要的话题,掌握安全编程技术对于构建可靠的应用系统至关重要。安全编程基础概念小知识:JavaScript安全编程涉及多个方面,包括输入验证、XSS防护、CSRF防护、安全的数据存储等。采用正确的安全实践可以有效防止大多数常见的安全漏洞。基本安全实现//1.输入验证
  • AI代码生成器安全隐患:Grok泄露系统提示词事件警示 前端
    最近,一个名为Grok的大型语言模型泄露了其系统提示词,引发了业内对AI写代码工具安全性和透明度问题的广泛关注。这起事件不仅揭示了当前AI模型潜在的安全漏洞,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。系统提示词内容分析:Grok的能力与局限Grok的系统提示词详细描述了其能力和限制,这对于理解其功能和潜在风险至关重要。从提示词中可以看出,Grok具备强大的文本和图像分析能力,
  • AI代码生成器安全隐患:Grok泄露系统提示词事件警示 前端
    最近,一个名为Grok的大型语言模型泄露了其系统提示词,引发了业内对AI写代码工具安全性和透明度问题的广泛关注。这起事件不仅揭示了当前AI模型潜在的安全漏洞,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。系统提示词内容分析:Grok的能力与局限Grok的系统提示词详细描述了其能力和限制,这对于理解其功能和潜在风险至关重要。从提示词中可以看出,Grok具备强大的文本和图像分析能力,
  • 网络安全 | 什么是XSS跨站脚本攻击? Andya_net 网络安全技术web安全xss网络
    关注:CodingTechWorkXSS介绍  XSS(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web安全漏洞。攻击者通过将恶意脚本嵌入到Web页面中,当用户访问该页面时,脚本就会在用户的浏览器中执行,从而窃取用户数据、篡改页面内容、或执行其他恶意操作。  XSS攻击主要依赖于Web应用没有对用户输入进行有效的过滤与校验,允许攻击者将恶意代码插入到网页中。这类攻击主要有
  • 利用二分法进行 SQL 时间盲注 智商不在服务器 渗透攻击数据库python
    什么是时间盲注?SQL盲注(BlindSQLInjection)是一种常见的Web安全漏洞,其中时间盲注是基于查询延迟的SQL注入方式。当服务器不返回可见的错误信息时,我们可以利用SLEEP()函数来判断查询结果是否符合预期。代码解析本代码通过二分法+时间盲注逐字符提取数据库中的信息。它通过SLEEP()让服务器延迟响应,从而判断SQL条件是否成立。importrequestsimportconc
  • 紧跟潮流,抓住趋势,跟上全民AI的节奏,开源IM项目OpenIM产品介绍,为AIGC贡献力量 开源
    开源价值高度自主、安全可控、开放自由,私有化部署,一切皆可控透明度和可信度:开源软件的源代码是公开的,任何人都可以查看和检查代码,从而增强了软件的透明度和可信度。用户可以了解软件的内部结构和运作方式,发现和修复潜在的安全漏洞和错误。自由度和可定制性:开源软件允许用户自由地使用、复制、分发和修改软件代码。用户可以根据自己的需求和要求对软件进行自定义和定制,满足不同的业务需求。开放创新和协作:开源软件
  • 函数栈帧的创建和销毁讲解 Morning_Yang丶 c语言开发语言后端
    文章目录本章主题:1.什么是函数栈帧2.理解函数栈帧能解决什么问题呢?3.函数栈帧的创建和销毁解析3.1什么是栈?3.2认识相关寄存器和汇编指令相关寄存器相关汇编命令3.3解析函数栈帧的创建和销毁3.3.1预备知识3.3.2函数的调用堆栈3.3.4准备环境3.3.5转到反汇编3.3.6函数栈帧的创建3.3.7函数栈帧的销毁总结本章主题:什么是函数栈帧?理解函数栈帧能解决什么问题?函数栈帧的创建和销
  • 安全漏洞扫描与修复系统的高质量技术详解 我的运维人生 网络运维开发技术共享
    安全漏洞扫描与修复系统的高质量技术详解在当今数字化时代,网络安全已成为企业运营和个人隐私保护的重中之重。安全漏洞扫描与修复系统作为网络安全防护的关键环节,扮演着“哨兵”的角色,通过全面检测与及时修复,筑牢软件安全的屏障。本文将深入探讨安全漏洞扫描与修复系统的原理、流程、工具选择以及代码使用案例,旨在为CSDN的VIP读者提供一份详尽的技术指南。一、安全漏洞扫描与修复系统概述安全漏洞扫描是指通过特定
  • 反汇编代码里的地址 链接地址 运行地址 存储地址 位置无关码 位置有关码 Mapleay uboot运行环境编译环境代码反汇编地址链接地址下载地址代码重定位运行地址
    反汇编代码地址就是链接地址;链接地址不一定等于运行地址(通常链接地址和运行地址的值是一样的);运行地址是在统一编址的存储区间中,正在运行的代码所处的地址;存储地址是也就是代码被下载到物理介质上的地址。位置无关码的代码中没有绝对地址的不连续跳转,反之就是位置相关码;代码重定位的判断本质是依赖与PC寄存器实现。具体是PC值的相对位置固定,可以锁定两个相对位置:相对PC锁定运行时代码的首地址和相对PC锁
  • Scala语言的安全开发 萧月霖 包罗万象golang开发语言后端
    Scala语言的安全开发引言在现代软件开发中,安全性是一个不可忽视的重要因素。特别是在处理敏感数据和用户信息时,确保代码的安全性尤为重要。Scala语言以其强大的功能和灵活性,在大数据处理和并发编程中受到了广泛的关注与应用。然而,Scala虽然在设计上考虑了类型安全和并发编程的特性,但程序员在开发中仍需要注意各种安全问题,以防止潜在的安全漏洞。本文将深入探讨在Scala语言开发中如何实现安全性保障
  • 万字长文全面解析JavaScript安全漏洞——XSS,CSRF等攻击的识别、防范 prince_zxill javascript网络安全网络xsscsrf
    万字长文全面解析JavaScript安全漏洞——XSS,CSRF等攻击的识别、防范万字长文全面解析JavaScript安全漏洞——XSS,CSRF等攻击的识别、防范1.引言:JavaScript安全的重要性2.常见JavaScript安全漏洞概览3.XSS攻击详解与防御3.1XSS攻击的本质与危害3.1.1攻击定义3.2XSS分类与技术细节3.2.1存储型XSS(PersistentXSS)3.2
  • 分享2025年黑客最常用的10款软件工具(包含编程密码破译漏洞扫描等),学会它你也可以成为黑客高手! 程序员晓晓 web安全黑客技术网络安全渗透测试内网渗透计算机工具分享
    前言以下所有这些工具都是捆绑在一起的Linux发行版,如KaliLinux或BackBox,建议安装一个合适的Linux黑客系统,尤其是因为这些黑客工具可以(自动)更新。1、Metasploit(渗透测试软件,免费与付费)漏洞利用工具MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、
  • PHP代码审计 Smile灬凉城666 网络安全php开发语言安全
    目的:对源代码进行审计,寻找代码中的BUG和安全漏洞一.代码审计的基础1.基础:html/js基础语法、PHP基础语法,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,Web安全工具基本使用(burpsuite、sqlmap等),代码审计工具(seay审计系统、zendstudio+xdebug等)2.代码审计两种基本方式:通读全文源码:通读全
  • 体系自适应的物联网漏洞挖掘系统研究背景及意义:研究意义 XLYcmy 漏洞挖掘物联网网络安全漏洞挖掘项目报告跨架构二进制固件静态分析技术
    物联网将现实世界数字化,应用范围十分广泛。物联网拉近分散的信息,统整物与物的数字信息,物联网的应用领域主要包括以下方面:运输和物流领域、工业制造、健康医疗领域范围、智能环境例如家庭、办公、工厂等领域、个人和社会领域等,具有十分广阔的市场和应用前景。但随着物联网设备的迅速发展和广泛应用,物联网设备的安全也受到了严峻的考验。安全漏洞大量存在于物联网设备中,而通用的漏洞挖掘技术已经不再完全适用于物联网设
  • Docker 容器网络问题排查与最佳实践 - PushGateway 部署案例分析
    qustion1.问题背景在数据中心部署PrometheusPushGateway服务时,遇到了一个典型的容器网络访问问题。相同的部署配置在不同数据中心呈现出不同的网络访问结果,本文将详细分析问题的排查过程和解决方案。2.问题现象搭建典型的pushgateway服务,使用了nginx与pushgateway整合,为什么整合呢?主要原因是安全扫描扫描出来很多pushgateway的安全漏洞,也木有经
  • php代码审计学习路线 子非鱼999 杂记php学习开发语言
    学习PHP代码审计可以帮助你识别和修复PHP应用中的安全漏洞,保护应用免受恶意攻击。以下是系统的PHP代码审计学习路线,从基础到高级逐步提升:一、基础阶段:打好编程和安全基础PHP基础学习PHP语言的基础知识,如变量、数据类型、数组、字符串处理、函数、类和对象等。学习PHP的常见操作:文件处理、会话管理、数据库操作(如MySQL)。推荐资源:PHP官方文档PHP相关学习网站(如菜鸟教程)Web安全
  • 对于规范和实现,你会混淆吗? yangshangchuan HotSpot
    昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息: JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
  • android 网络 百合不是茶 网络
    android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat   服务器代码;  servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
  • [读书笔记]读法拉第传 comsci 读书笔记
          1831年的时候,一年可以赚到1000英镑的人..应该很少的...       要成为一个科学家,没有足够的资金支持,很多实验都无法完成       但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
  • 随机数的产生 沐刃青蛟 随机数
    c++中阐述随机数的方法有两种:   一是产生假随机数(不管操作多少次,所产生的数都不会改变)          这类随机数是使用了默认的种子值产生的,所以每次都是一样的。   //默认种子 for (int i = 0; i < 5; i++) { cout<<
  • PHP检测函数所在的文件名 IT独行者 PHP函数
    很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。 代码:   [php]   view plain copy // Filename: functions.php    <?php&nbs
  • 银行各系统功能简介 文强chu 金融
    银行各系统功能简介   业务系统 核心业务系统 业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等 清分清算系统 以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程 国际结算系
  • Python学习1(pip django 安装以及第一个project) 小桔子 pythondjangopip
        最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上! 第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部:解压这个压缩文件,会看到一个setup.p
  • php 数组 aichenglong PHP排序数组循环多维数组
    1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
  • 安装python2.7 AILIKES python
    安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp  /opt/soft/Python-2
  • java异常的处理探讨 百合不是茶 JAVA异常
    //java异常  /* 1,了解java 中的异常处理机制,有三种操作 a,声明异常  b,抛出异常  c,捕获异常 2,学会使用try-catch-finally来处理异常 3,学会如何声明异常和抛出异常 4,学会创建自己的异常   */   //2,学会使用try-catch-finally来处理异常  
  • getElementsByName实例 bijian1013 element
    实例1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
  • 探索JUnit4扩展:Runner bijian1013 java单元测试JUnit
            参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。         文章地址:http://www.blogjava.net/jiangshachina/archive/20
  • [MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
    1. 副本集的特性   1)一台主服务器(Primary),多台从服务器(Secondary)   2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作   3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来   2
  • 【Spark八十一】Hive in the spark assembly bit1129 assembly
    Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
  • Nginx问题定位之监控进程异常退出 ronin47
    nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
  • No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
    方法一:常用方法   关闭XML验证 工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。 方法二:(个人推荐) 添加 内容如下 <?xml version=
  • Netty源码学习-DefaultChannelPipeline bylijinnan netty
    package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟,只模拟关键代码: */ public class Pipeline {
  • MYSQL数据库常用备份及恢复语句 chicony mysql
    备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件 备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
  • 小白谈谈云计算--基于Google三大论文 CrazyMizzz Google云计算GFS
        之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。     我先说说GFS   &n
  • hadoop 平衡空间设置方法 daizj hadoopbalancer
    在hdfs-site.xml中增加设置balance的带宽,默认只有1M: <property>   <name>dfs.balance.bandwidthPerSec</name>     <value>10485760</value>     <description&g
  • Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。 曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
  • Android学习之路 dcj3sjt126com Android学习
    转自:http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。 下面说说我学习Android的感受,我学Android首先是看MARS的视
  • java 遍历Map的四种方法 eksliang javaHashMapjava 遍历Map的四种方法
    转载请出自出处: http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
  • 【精典】数据库相关相关 gengzg 数据库
    package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
  • 自动补全 huyana_town 自动补全
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
  • jquery在线预览PDF文件,打开PDF文件 天梯梦 jquery
    最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。   核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
  • ViewPager刷新单个页面的方法 lovelease androidviewpagertag刷新
      使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
  • 利用按位取反(~)从复合枚举值里清除枚举值 草料场 enum
    以 C# 中的 System.Drawing.FontStyle 为例。   如果需要同时有多种效果, 如:“粗体”和“下划线”的效果,可以用按位或(|) FontStyle style = FontStyle.Bold | FontStyle.Underline;   如果需要去除 style 里的某一种效果,
  • Linux系统新手学习的11点建议 刘星宇 编程工作linux脚本
      随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。   一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
  • hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAOHibernate
    /** * <p>方法描述:sql语句查询 返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人:王川</p> * <p>创建时间:Jul
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他