zgcadmin
zgcadmin

java审计-目录遍历

基础

  • 通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件

问题

@GetMapping("/path_traversal/vul")
public String getImage(String filepath) throws IOException {
	return getImgBase64(filepath);
}


private String getImgBase64(String imgFile) throws IOException {

	logger.info("Working directory: " + System.getProperty("user.dir"));
	logger.info("File path: " + imgFile);

	File f = new File(imgFile);
	if (f.exists() && !f.isDirectory()) {
		byte[] data = Files.readAllBytes(Paths.get(imgFile));
		return new String(Base64.encodeBase64(data));
	} else {
		return "File doesn't exist or is not a file.";
	}
}

在这里插入图片描述

解决

  • 这里对目录穿越的…进行了过滤,避免了目录穿越。只不过这里一个用作图片读取的api也可以读取项目任意文件倒也可以说是算一个小漏洞。

    @GetMapping("/path_traversal/sec")
public String getImageSec(String filepath) throws IOException {
	if (SecurityUtil.pathFilter(filepath) == null) {
		logger.info("Illegal file path: " + filepath);
		return "Bad boy. Illegal file path.";
	}
	return getImgBase64(filepath);
}

/**
 * Filter file path to prevent path traversal vulns.
 *
 * @param filepath file path
 * @return illegal file path return null
 */
public static String pathFilter(String filepath) {
	String temp = filepath;

	// use while to sovle multi urlencode
	while (temp.indexOf('%') != -1) {
		try {
			temp = URLDecoder.decode(temp, "utf-8");
		} catch (UnsupportedEncodingException e) {
			logger.info("Unsupported encoding exception: " + filepath);
			return null;
		} catch (Exception e) {
			logger.info(e.toString());
			return null;
		}
	}

关键词

1 new FileInputStream( path 
2 new FileOutputStream( path 
3 new File( path 
4 RandomAccessFile fp = new RandomAccessFile(fname,"r"); 
5mkdirs 
6 getOriginalFilename 
7 entry.getName( 
...

你可能感兴趣的:(java,数据库,开发语言,系统安全,代码复审)

  • 数据库MySQL与SQLite afab 数据库数据库sqlite
    常用数据库及Qt中的用法一、常用数据库数据库管理系统(DBMS)是旨在使用、检索和定义规则以验证和操作数据库中的数据的软件。有四种DBMS类型:关系型、面向对象型、分层型和网络型。有很多开源数据库,包括MySQL、SQLite等。SQLite:是一个开源的关系型数据库管理系统(RDBMS)。RDBMS在多个二维表中存储数据,而不是一个大表。每张表由包含唯一值的行组成,该值被称为键,用于连接各表。这
  • MySQL与SQLite区别 GoKu~ mysqlsqlite
    MySQL和SQLite都是关系型数据库管理系统(RDBMS),它们都使用SQL(结构化查询语言)作为标准查询语言。然而,尽管它们共享许多共同点,但它们在语法、功能、性能和存储机制方面存在一些差异。以下是一些主要的差异:1.存储引擎:-MySQL:支持多种存储引擎,如InnoDB、MyISAM、Memory等,每种存储引擎都有不同的特性,如事务支持、索引类型、数据存储方式等。-SQLite:只有一
  • SQLite和MySQL数据库的区别与应用 坚持学习的小菜鸟 数据库
    简单来说,SQLITE功能简约,小型化,追求最大磁盘效率;MYSQL功能全面,综合化,追求最大并发效率。如果只是单机上用的,数据量不是很大,需要方便移植或者需要频繁读/写磁盘文件的话,就用SQLite比较合适;如果是要满足多用户同时访问,或者是网站访问量比较大是使用MYSQL比较合适。下面详细介绍两者的区别和应用:SQLiteSQLite是非凡的数据库,他可以进程在使用它的应用中。作为一个自包含、
  • (面经总结)一篇文章带你整理面试过程中常考的九大排序算法 南淮北安 冲刺大厂之面经总结面经排序算法二分插入冒泡快速
    文章目录一、二分插入排序1.原理2.代码二、冒泡排序1.原理2.代码三、插入排序算法1.原理2.代码四、快速排序算法1.原理2.代码五、希尔排序1.原理2.代码六、归并排序1.原理2.代码七、桶排序八、基数排序九、堆排序1.原理2.代码十、总结1.算法分类2.性能分析一、二分插入排序首先必须是排好序的数组,然后通过二分查找,找到合适的位置,插入1.原理二分查找算法又叫作折半查找,要求待查找的序列有
  • Python常考面试题汇总(附答案) TT图图 面试职场和发展
    写在前面本文面向中高级Python开发,太基本的题目不收录。本文只涉及Python相关的面试题,关于网络、MySQL、算法等其他面试必考题会另外开专题整理。不是单纯的提供答案,抵制八股文!!更希望通过代码演示,原理探究等来深入讲解某一知识点,做到融会贯通。部分演示代码也放在了我的github的该目录下。语言基础篇Python的基本数据类型Python3中有六个标准的数据类型:Number(数字)(
  • JavaScript Math(算数)详解 lsx202406 开发语言
    JavaScriptMath(算数)详解引言JavaScriptMath对象是JavaScript内置的一个对象,用于执行基本的数学运算。它提供了一系列的静态方法,使得进行数学运算变得非常简单。本文将详细介绍JavaScriptMath对象的各个方法及其应用。Math对象概述Math对象是一个静态对象,意味着它不能被实例化。它包含了一些数学常量和方法,可以用来执行各种数学运算。Math对象的常量M
  • Rust 注释 froginwe11 开发语言
    Rust注释引言Rust编程语言以其内存安全、并发支持和高性能等特点在软件开发领域获得了广泛的关注。在Rust编程中,注释是一种非常重要的元素,它不仅可以帮助程序员理解代码,还可以提高代码的可维护性和可读性。本文将详细介绍Rust中的注释类型、语法及其应用场景。一、Rust注释类型Rust中的注释主要分为两种类型:单行注释和多行注释。1.单行注释单行注释用于对代码的某一小部分进行简要说明。其语法格
  • Scala 简介 froginwe11 开发语言
    Scala简介引言Scala是一种多范式编程语言,它结合了面向对象和函数式编程的特性。自从2003年由MartinOdersky教授在EPFL开发以来,Scala已经成为了在Java虚拟机(JVM)上运行的高效编程语言。本文将为您详细介绍Scala的起源、特点、应用场景以及学习资源。Scala的起源与发展起源Scala的灵感来源于多种编程语言,包括Java、C++、Self、Haskell和ML。
  • SQLite 数据库与其他数据库的对比分析 数据库管理艺术 数据库专家之路大数据AI人工智能MCP&Agent数据库sqliteai
    SQLite数据库与其他数据库的对比分析关键词:SQLite数据库、其他数据库、对比分析、数据库特性、应用场景摘要:本文旨在对SQLite数据库与其他常见数据库进行全面的对比分析。首先介绍了数据库对比分析的背景和目的,让读者了解为何需要进行这样的对比。接着详细阐述了SQLite以及其他具有代表性数据库(如MySQL、Oracle、PostgreSQL等)的核心概念和架构,通过Mermaid流程图展
  • SQLite - C/C++编程环境搭建与使用指南 lsx202406 开发语言
    SQLite-C/C++编程环境搭建与使用指南引言SQLite是一款轻量级的数据库管理系统,广泛应用于嵌入式系统、移动设备、Web应用等场景。其独特的架构和易用性使其成为许多开发者的首选。本文将详细介绍如何搭建SQLite的C/C++编程环境,并探讨如何在C/C++程序中集成SQLite数据库。环境搭建1.获取SQLite首先,我们需要从SQLite的官方网站(https://www.sqlite
  • star31.6k,Aider:让代码编写如虎添翼的终端神器
    ider是一款运行在终端中的AI结对编程工具,它能与大型语言模型(LLM)无缝协作,直接在您的本地Git仓库中编辑代码。无论是启动新项目,还是优化现有代码库,Aider都能成为您最得力的助手。它支持Claude3.5Sonnet、DeepSeekV3、GPT-4o等顶级AI模型,几乎可以连接任何LLM,让编程体验如虎添翼。Stars数35,188Forks数3,230主要特点Git操作:Aider
  • 【C#之模块化】C#和C++之不同的模块化形式 子夏i C#C/C++c#c++
    C#和C++之不同的模块化理念一、前言二、C++和C#的模块化方式1.C++2.C#一、前言C++和C#都支持面向对象编程,但C#通过简化模块化组织,移除了C++中诸如头文件和预处理器等被认为是冗余的设计元素。这种简化使得C#在面向对象方面更为直观和易于管理,能够获得更加清晰和一致的代码结构。二、C++和C#的模块化方式1.C++在C++中,模块化结构通常涉及头文件和源文件的分离。头文件包含类的声
  • openai-agents记忆持久化(neo4j) ZHOU_CAMP oi_agentsagent中的记忆模块neo4jpython开发语言
    目录环境安装模型配置Memory配置测试环境安装mem0ai[graph]安装uvpipinstall"mem0ai[graph]"docker启动neo4j数据库dockerrun\-p7474:7474-p7687:7687\-eNEO4J_AUTH=neo4j/password\neo4j:5模型配置fromdotenvimportload_dotenvimportosfromopenaii
  • Aider:27.6K Star!这个终端AI编程神器能用语音改代码,自动生成Git记录并提交,接入DeepSeek斩获编程基准最高分 蚝油菜花 每日AI项目与应用实例AI编程git人工智能开源
    ❤️如果你也关注AI的发展现状,且对AI应用开发感兴趣,我会每日分享大模型与AI领域的开源项目和应用,提供运行实例和实用教程,帮助你快速上手AI技术!AI在线答疑->智能检索历史文章和开源项目->尽在微信公众号->搜一搜:蚝油菜花⌨️“每个CLI爱好者都该试试的AI编程革命:对着终端说话自动生成Gitcommit是怎样的体验?”大家好,我是蚝油菜花。如果你也经历过——在vim里卡了半小时,只为给函
  • 【软件系统架构】系列四:设备驱动与板级支持包(BSP) 34号树洞 自学软件系统架构系统架构php开发语言
    目录1.设备驱动是什么?核心功能:关键特性2.板级支持包是什么?核心组成与功能:关键特性3.系统启动流程中的协作4.设备驱动与BSP的关系与区别5.重要性6.开发实践总结核心目标:让操作系统/应用程序能够透明地、高效地使用硬件资源。1.设备驱动是什么?设备驱动是一段软件代码(通常是内核模块或在某些RTOS中作为任务)。它的核心职责是充当特定硬件设备与操作系统内核或应用程序之间的翻译官和控制器。它直
  • 通信算法之278:数据链/自组网通信设备--MIMO(2T2R)-OFDM系统系列--实际工程应用算法代码--1.系统指标需求及帧结构设计 秋风战士 无线通信基带处理算法MATLAB仿真软件无线电算法无人机经验分享
    MIMO(2T2R)-OFDM系统系列–实际工程应用算法代码第一章:系统指标需求拆解分析第二章:通信系统帧结构设计和OFDM参数设计第三章:通信业务速率设计及理论解调门限第四章:同步序列设计及同步性能仿真验证第五章:数据业务设计及性能仿真验证第六章:信道模型设计第七章:接收关键算法设计及仿真验证第八章:其它待补充本文目录MIMO(2T2R)-OFDM系统系列--实际工程应用算法代码一、实际项目:系
  • 无人机飞控2___为所有伺服通道计算脉冲宽度调制(PWM)信号
    该代码是伺服通道管理类SRV_Channels中的一个函数,用于为所有伺服通道计算脉冲宽度调制(PWM)信号。/*runcalc_pwmforallchannels*/voidSRV_Channels::calc_pwm(void){//slewratelimitfunctionsfor(slew_list*slew=_slew;slew;slew=slew->next){if(is_positi
  • 【计算机毕业设计】基于Springboot的办公用品管理系统+LW 枫叶学长(专业接毕设) Java毕业设计实战案例课程设计springboot后端
    博主介绍:✌全网粉丝3W+,csdn特邀作者、CSDN新星计划导师、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等设计与开发。主要内容:
  • 从入门到精通,超详细的程序员Java学习路线指南 憨小萌 java数据库编程语言软件开发人工智能
    说明最近也有很多人来向我"请教",他们大都是一些刚入门的新手,还不了解这个行业,也不知道从何学起,开始的时候非常迷茫,实在是每天回复很多人也很麻烦,所以在这里统一作个回复吧。Java学习路线当然,这里我只是说Java学习路线,因为自己就是学Java的,对Java理当很熟悉,对于其它方面,我也不是很了解。基础阶段首先是基础阶段,在基础阶段,我们必须掌握Java基础,Mysql数据库,Oracle数据
  • ShardingSphere-JDBC 详解 csdn_tom_168 ApacheShardingSphere数据库ShardingSphereJDBC学习
    ShardingSphere-JDBC(原Sharding-JDBC)是ApacheShardingSphere的核心模块之一,定位为轻量级Java框架,在Java的JDBC层提供分库分表、读写分离、数据加密、影子库等分布式数据库增强能力。它直接操作JDBC接口,对应用透明,集成成本极低。以下是ShardingSphere-JDBC的详解:一、核心功能数据分片:分库分表:将逻辑上的大表(库)拆分成
  • MongoDB + Voyage AI 详解:重塑数据库与AI的协同范式 csdn_tom_168 NoSQL数据库mongodb人工智能AI
    MongoDB+VoyageAI详解:重塑数据库与AI的协同范式2025年2月,MongoDB官方宣布收购VoyageAI,这一举措标志着数据库与人工智能技术的深度融合迈入新阶段。通过整合VoyageAI的先进AI检索与嵌入模型能力,MongoDB旨在重新定义AI时代的数据库架构,为企业构建智能应用提供端到端的数据基础设施。一、收购背景与技术战略1.行业趋势驱动AI数据挑战:随着生成式AI与大语言
  • MyBatis Mapper.xml核心属性详解 代码的余温 mybatisxml
    在MyBatis的Mapper.xml文件中,statement标签(如、等)包含多个关键属性,用于定义SQL语句的行为和映射规则。以下是核心属性及其含义:一、基础属性id作用:当前命名空间下SQL语句的唯一标识,必须与对应Mapper接口的方法名一致。示例:对应接口方法UsergetUserById(intid)。parameterType作用:指定输入参数的类型(如java.lang.Inte
  • Java 中 Maven 依赖冲突的解决策略 Java大师兄学大数据AI应用开发 AI实战AI人工智能与大数据应用开发javamaven网络ai
    Java中Maven依赖冲突的解决策略关键词:Java、Maven、依赖冲突、解决策略、依赖分析摘要:在Java开发中,Maven作为强大的项目管理和构建工具,极大地提高了开发效率。然而,依赖冲突是使用Maven时常见且棘手的问题,它可能导致项目编译失败、运行时出现异常等情况。本文将深入探讨Maven依赖冲突的产生原因、表现形式,并详细介绍多种有效的解决策略。通过实际案例和代码分析,帮助开发者更好
  • AntV G6动态连线 我在北京coding Vue3前端css3css前端
    完整代码如下AntVG6动态连线*{margin:0;padding:0;box-sizing:border-box;font-family:'SegoeUI',Tahoma,Geneva,Verdana,sans-serif;}body{b
  • 无人机三轴稳定化控制(1)____飞机的稳定控制逻辑 森焱森 算法c语言无人机单片机
    这段代码是飞行控制系统(固定翼)中Mode的类的成员函数run(),主要实现飞机的稳定控制逻辑。voidMode::run(){//Directstickmixingfunctionalityhasbeenremoved,soasnottoremoveallstickmixingfromtheusercompletely//theolddirectoptionisnowusedtoenablefb
  • JavaScript的运行机制
    JavaScript的运行机制基于单线程事件循环(EventLoop),这使得它能在非阻塞的情况下处理异步操作。以下是其核心概念的详细解释:1.单线程特性JavaScript是单线程的,意味着它一次只能执行一个任务。这是因为浏览器中的JavaScript主要用于操作DOM,如果允许多线程同时修改页面,会导致冲突和竞态条件。2.执行栈(CallStack)所有同步代码都在执行栈中执行。当调用一个函数
  • Java、python中高级开发工程师岗位框架要求统计 爱吃土豆的马铃薯ㅤㅤㅤㅤㅤㅤㅤㅤㅤ javapython开发语言
    一、主流框架使用频率框架/技术出现频率说明SpringBoot89%几乎成为Java后端开发的标配,用于快速构建微服务和独立应用。SpringCloud76%微服务架构必备,提供服务发现、配置管理、网关等核心组件。MyBatis/MyBatis-Plus72%最流行的ORM框架,MyBatis-Plus进一步简化开发。Spring68%基础框架,中高级岗位要求深入理解IoC、AOP原理。Hiber
  • Java NIO 模型笔记 笑衬人心。 JAVA学习笔记javanio笔记
    目录JavaNIO概述JavaBIOvsNIONIO三大核心组件Channel(通道)Buffer(缓冲区)Selector(选择器)Channel详解Buffer详解Selector详解NIO工作流程图示例代码讲解NIO模型的优缺点NIO与Netty简介总结JavaNIO概述JavaNIO(NewI/O)是从Java1.4开始引入的一套新的I/OAPI。主要用于构建高性能、高并发的网络通信程序。
  • response.split(“\n“)[0].strip() 是什么 ZhangJiQun&MXP 教学2021AIpythonpython机器学习人工智能语言模型自然语言处理
    response.split(“\n”)[0].strip()是什么returnresponse.split("\n")[0].strip()这行代码在Python中通常用于对字符串进行处理并返回处理后的结果response.split("\n"):split()是Python字符串对象的一个方法,用于根据指定的分隔符将字符串拆分成一个列表。在这行代码中,"\n"作为分隔符,表示按照换行符来拆分字
  • Gemini CLI:AI工程师的黄金规范框架 ZhangJiQun&MXP 教学2024大模型以及算力2021AIpython语言模型python深度学习人工智能机器学习
    GeminiCLI的系统提示词:高阶工程规范+安全边界控制+工具编排能力GeminiCLI的系统提示词,它是AI工程师的黄金范本,可看作“高阶工程规范+安全边界控制+工具编排能力”的完整框架,具体内容如下:核心目标:让AI作为专注软件工程任务的交互式CLI代理,遵循指令、利用工具,安全高效地协助用户。核心准则:读改代码要遵守项目规范,验证库和框架的可用性,模仿现有代码风格,修改要自然融入项目,谨慎
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他