zgcadmin
zgcadmin

java审计-目录遍历

基础

  • 通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件

问题

@GetMapping("/path_traversal/vul")
public String getImage(String filepath) throws IOException {
	return getImgBase64(filepath);
}


private String getImgBase64(String imgFile) throws IOException {

	logger.info("Working directory: " + System.getProperty("user.dir"));
	logger.info("File path: " + imgFile);

	File f = new File(imgFile);
	if (f.exists() && !f.isDirectory()) {
		byte[] data = Files.readAllBytes(Paths.get(imgFile));
		return new String(Base64.encodeBase64(data));
	} else {
		return "File doesn't exist or is not a file.";
	}
}

在这里插入图片描述

解决

  • 这里对目录穿越的…进行了过滤,避免了目录穿越。只不过这里一个用作图片读取的api也可以读取项目任意文件倒也可以说是算一个小漏洞。

    @GetMapping("/path_traversal/sec")
public String getImageSec(String filepath) throws IOException {
	if (SecurityUtil.pathFilter(filepath) == null) {
		logger.info("Illegal file path: " + filepath);
		return "Bad boy. Illegal file path.";
	}
	return getImgBase64(filepath);
}

/**
 * Filter file path to prevent path traversal vulns.
 *
 * @param filepath file path
 * @return illegal file path return null
 */
public static String pathFilter(String filepath) {
	String temp = filepath;

	// use while to sovle multi urlencode
	while (temp.indexOf('%') != -1) {
		try {
			temp = URLDecoder.decode(temp, "utf-8");
		} catch (UnsupportedEncodingException e) {
			logger.info("Unsupported encoding exception: " + filepath);
			return null;
		} catch (Exception e) {
			logger.info(e.toString());
			return null;
		}
	}

关键词

1 new FileInputStream( path 
2 new FileOutputStream( path 
3 new File( path 
4 RandomAccessFile fp = new RandomAccessFile(fname,"r"); 
5mkdirs 
6 getOriginalFilename 
7 entry.getName( 
...

你可能感兴趣的:(java,数据库,开发语言,系统安全,代码复审)

  • python文件导入另外个文件 LedMetallica python开发语言
    我整理的一些关于【Python】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/Hpqqk2如何在Python中导入文件在Python编程中,文件的导入是一个常见而重要的操作。通过导入其他Python文件的功能,我们可以重用代码、组织项目结构、提升代码的可读性和可维护性。本文将带你逐步了解如何实现Python文件的导入,并提供必要的代码示例和详细解释。
  • Vue.js 事件处理与修饰符详解 vvilkim vuevue.js前端javascript
    Vue.js是一个流行的前端框架,它提供了强大的事件处理机制,使得开发者可以轻松地处理用户交互。Vue的事件处理通过v-on指令实现,同时还提供了丰富的事件修饰符和按键修饰符,帮助我们更高效地处理事件。本文将详细介绍Vue的事件处理机制、修饰符的使用方法,并结合示例代码展示如何在实际开发中应用这些功能。1.v-on指令与事件处理在Vue中,v-on指令用于监听DOM事件,并在事件触发时执行Java
  • 全栈网络安全-渗透测试-2 始终奔跑在路上 网络安全web安全安全网络安全
    web架构&常规化&站库分离&前后端分离1.常规化原理:常规化是指源码和数据都部署在同一服务器上。特点:优势:搭建便捷,自定义程度高。劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。适用场景:适合小型项目或个人开发,对安全性要求不高的场景。2.站库分离原理:源码和数据库分别部署在不同的服务器上。特点:优势:提高了安全性,因为数据库被单独存放,攻击者即使获取了服务器权限,也难以直接访问
  • Cursor中搭建vue 阿什么名字不会重复呢 vue.js前端javascript
    首先检查你电脑上是否安装了node和npm下面是具体的代码node-vnpm-v如果安装好了则会显示node和npm的版本。如果没有安装则可以去官网安装这个是node.js网址下面一步是全局安装VueCLI命令是npminstall-g@vue/cli但是直接安装的话,速度会非常的慢,我们可以选择国内淘宝的镜像,切换npm源到淘宝镜像:npmconfigsetregistryhttps://reg
  • python 如何引入同一个文件夹下py方法 m0_68335176 eclipse
    前言毕业快三年了,前后也待过几家公司,碰到各种各样的同事。见识过各种各样的代码,优秀的、垃圾的、不堪入目的、看了想跑路的等等,所以这篇文章记录一下一个优秀的后端Java开发应该有哪些好的开发习惯。拆分合理的目录结构受传统的MVC模式影响,传统做法大多是几个固定的文件夹controller、service、mapper、entity,然后无限制添加,到最后你就会发现一个service文件夹下面有几十
  • 【数学 线性代数】差分约束 软件架构师何志丹 #算法基础线性代数c++数学差分约束负环最短路
    前言C++算法与数据结构本博文代码打包下载什么是差分约束x系列是变量,y系列是常量,差分系统由若干如下不等式组成。x1-x2classCDisNegativeRing//贝尔曼-福特算法{public:boolDis(intN,vector>edgeFromToW,intstart){vectorpre(N,iDef);pre[start]=0;for(intt=0;tm_vDis;};最长路对应
  • 【Python】 如何在Python中导入其他Python文件? civilpy python开发语言
    基本原理在Python编程中,我们经常需要将代码组织成模块,以便于重用和维护。模块是包含Python定义和语句的文件。导入模块可以让你访问其他文件中定义的函数、类和变量等。Python提供了几种不同的方法来导入模块。代码示例示例1:导入整个模块假设我们有一个名为math_functions.py的文件,它定义了一些数学函数。我们可以在另一个Python文件中导入这个模块,如下所示:#math_fu
  • Golang学习笔记_49——解释器模式 LuckyLay Golang学习笔记golang学习笔记解释器模式设计模式
    Golang学习笔记_46——状态模式Golang学习笔记_47——访问者模式Golang学习笔记_48——中介者模式文章目录一、核心概念1.定义2.解决的问题3.核心角色4.类图二、特点分析三、适用场景1.金融公式引擎2.智能合约解析3.业务规则引擎四、Go语言实现示例完整实现代码执行结果五、高级应用1.表达式缓存优化2.并行解释器六、与其他模式对比七、实现建议八、典型应用一、核心概念1.定义解
  • LeetCode算法题(Go语言实现)_01 LuckyLay LeetCode算法leetcodegolang
    题目给你两个字符串word1和word2。请你从word1开始,通过交替添加字母来合并字符串。如果一个字符串比另一个字符串长,就将多出来的字母追加到合并后字符串的末尾。返回合并后的字符串。一、代码实现funcmergeAlternately(word1string,word2string)string{varbufferbytes.Bufferi,j:=0,0len1,len2:=len(word
  • C 语言分支与循环:构建程序逻辑的基石 无爱如何释怀 C语言c语言开发语言
    在C语言的世界里,分支和循环结构是编程的核心内容,它们赋予了程序根据不同条件执行不同操作以及重复执行特定代码段的能力,让程序变得更加智能和高效。今天,我们就深入探讨C语言分支和循环的相关知识,助力大家夯实编程基础。一.分支结构:if语句与switch语句1.if语句1.1基本形式与原理:if语句是C语言中最常用的分支结构之一。其基本语法为if(表达式)语句,当表达式的值为非0(在C语言中,非0表示
  • B/S vs C/S架构:技术选型与实战对比 码农阿豪@新空间 包罗万象c语言架构开发语言
    个人名片作者简介:java领域优质创作者个人主页:码农阿豪工作室:新空间代码工作室(提供各种软件服务)个人邮箱:[[email protected]]个人微信:15279484656个人导航网站:www.forff.top座右铭:总有人要赢。为什么不能是我呢?专栏导航:码农阿豪系列专栏导航面试专栏:收集了java相关高频面试题,面试实战总结️Spring5系列专栏:整理了Spring5重要知识点与
  • 【k8s004】 Docker 打包 K8s镜像 姚毛毛-aione1.com kubernetesdocker容器
    文章目录一.准备工作1.安装Docker:[官方安装文档](https://docs.docker.com/get-docker/)2.准备应用代码(示例使用Node.js应用)二.创建Dockerfile3、构建镜像(注意最后的点号)4、测试运行5、推送镜像到仓库6、Kubernetes部署文件示例7、部署到Kubernetes三、注意事项8、常用调试命令四、注意事项9、最佳实践一.准备工作1.
  • Tauri+Dotnet+Vue3+Vite桌面应用程序创建 是楊不是杨 前后端vue.netcorerust前端框架
    环境需求Node.js(已安装)Rust(安装Rust,必要).NETCoreSDK(用于后端)TauriCLI(通过Rust安装)1.创建Vue3+Vite前端项目初始化项目:bash复制代码npmcreatevite@latesttauri-vue3-dotnet--templatevuecdtauri-vue3-dotnet安装必要依赖:bash复制代码npminstall启动开发服务器,确
  • java.lang.NoSuchMethodError: org.springframework.data.redis.core.StringRedisTemplate.delete redis 羽 毛 javaredisspringspringboot分布式
    java.lang.NoSuchMethodError:org.springframework.data.redis.core.StringRedisTemplate.delete(Ljava/lang/Object;)V在springboot2.0.0以上的版本中已经有独立的redis包了redis.clientsjedis</<
  • 通过Java代码实现ping功能测试ip地址与ip:port的连通性 Java大侠 业务代码java功能测试
    通过Java代码实现测试ip地址与ip:port的连通性需求分析具体实现测试ip连通性测试ip:port连通性重试机制需求分析最近在业务中,需要添加一种掉线告警系统。大致思路为:通过定时任务扫描,每一个小时判断一次设备是否在线,如果在线继续判断端口是否能够通讯。如果不在线或者不能通讯,需要及时push消息给告警人员,及时处理。具体实现测试ip连通性主要通过InetAddress类来实现/***@p
  • Servlet 点击计数器 lsx202406 开发语言
    Servlet点击计数器引言随着互联网的快速发展,Web应用程序已成为人们日常生活中不可或缺的一部分。Servlet作为Java平台上用于开发Web应用程序的重要技术之一,已经广泛应用于各种Web项目中。本文将详细介绍Servlet点击计数器的实现方法,帮助读者更好地理解Servlet技术在实际开发中的应用。Servlet点击计数器概述Servlet点击计数器是一种用于记录Web页面点击次数的组件
  • 中国智能汽车行业市场需求趋势与发展战略规划建议报告2022-2028年版 qq_1106715599 postman
    中国智能汽车行业市场需求趋势与发展战略规划建议报告2022-2028年版【撰写单位】:鸿晟信合研究院【报告目录】:第1章:智能汽车行业发展综述1.1智能汽车的界定1.1.1智能汽车的概念1.1.2智能汽车结构1.1.3智能汽车的体系架构1.1.4智能汽车核心价值分析1.1.5《国民经济行业分类与代码》中智能汽车行业归属1.2智能汽车的等级划分1.2.1美国标准1.2.2中国标准(1)驾驶自动化等级
  • 快速搭建学生信息查询 RESTFul API:Django-Rest-Framework 实现 富阔典
    快速搭建学生信息查询RESTFulAPI:Django-Rest-Framework实现【下载地址】Django-Rest-Framework学生信息查询RESTFulAPI实现代码本仓库提供了一个基于Django-Rest-Framework的学生信息查询RESTFulAPI实现代码。通过该代码,您可以快速搭建一个用于查询学生信息的后端服务,并支持RESTFulAPI接口项目地址:https:/
  • 锂电池剩余寿命预测 | 基于CNN-BiLSTM的锂电池剩余寿命预测研究附Matlab参考代码 默默科研仔 锂电池寿命预测cnnmatlab人工智能
    基于CNN-BiLSTM的锂电池剩余寿命预测研究附Matlab参考代码一、引言1.1、研究背景和意义锂电池因其高能量密度和长循环寿命,在移动设备、电动汽车和储能系统等领域得到广泛应用。准确预测锂电池的剩余寿命(RemainingUsefulLife,RUL)对于优化电池使用、维护和管理具有重要意义,可以有效减少运营成本,提高设备的安全性和可靠性。随着锂电池应用领域的扩展,对其性能和寿命的预测需求日
  • Java IO 与文件系统:File 类与流操作详解 伤心辞 计算机网络
    在Java编程中,IO(输入输出)操作是处理文件和数据流的核心部分。本文将围绕文件系统、硬盘存储、Java的File类以及InputStream和OutputStream的使用进行详细总结,帮助读者全面掌握JavaIO编程的核心知识。一、IO、存储与文件系统基础1.存储设备与硬盘硬盘:计算机的主要存储设备,分为机械硬盘(HDD)和固态硬盘(SSD)。存储单位:字节(Byte)、千字节(KB)、兆字
  • C++11——智能指针和function库 爱吃喵的鲤鱼 c++算法开发语言
    目录一、智能指针1.std::unique_ptr(独占所有权指针)2.std::shared_ptr(共享所有权指针)3.std::weak_ptr(弱引用指针)关键区别总结最佳实践基本用法可封装的对象类型核心特性示例代码1.基本调用2.结合Lambda和参数传递3.作为回调函数与模板的对比使用场景注意事项总结一、智能指针shared_ptr和unique_ptr都支持的操作shared_ptr
  • Java 解决 TCP 粘包问题详解:原理与实战示例 伤心辞 网络tcp/ip网络协议
    TCP协议是面向字节流的传输协议,其核心设计目标是高效传输数据,但这也导致了应用层需要自行处理数据包的边界问题,即粘包问题。本文将通过Java代码示例,详细解析粘包问题的原因及解决方案。一、粘包问题的本质1.什么是粘包?发送方发送多个应用层数据包(如包A和包B)。接收方可能一次性读取到合并后的数据(如包A包B),导致无法区分原始包边界。2.为什么会出现粘包?TCP的字节流特性:数据像水流一样连续,
  • Java 线程池详解:参数、工作流程与常见线程池 伤心辞 开发语言java
    线程池是Java并发编程中最重要的工具之一,它通过复用线程、控制并发数和任务队列机制,显著提高了多线程程序的性能和资源管理效率。本文将深入解析线程池的核心参数、工作流程,以及如何使用Executors工具类创建常见的线程池。一、线程池的核心参数Java线程池的核心类是ThreadPoolExecutor,其构造函数包含以下关键参数:参数名作用corePoolSize核心线程数,即使线程空闲也不会被
  • 批量测试IP和域名联通性2 月之圣痕 Bat批量测试ip连通性批量测试域名联通性批量测试ip和域名连通性
    在前面批量测试IP和域名联通性-CSDN博客的基础上,由于IP和域名多样性,比如带端口号的192.168.1.17:17,实际上应该ping192.168.1.17。如果封禁http://www.abc.com/a.exe,实际可pingwww.abc.com。所以又完善了代码。@echooffsetlocalenabledelayedexpansionchcp936for/F%%Ain(E:\封
  • 【Java篇】无形至有形,法与道的编织:类与对象初探 半截诗 Java#JavaSEjava开发语言JavaSE基础入门类和对象编程规范面相过程
    文章目录类和对象(上)一、面向对象的初步认知1.1什么是面向对象1.2面向对象与面向过程二、类定义和使用2.1简单认识类2.2类的定义格式2.3小练习2.3.1定义一个狗类2.3.2定义一个学生类三、类的实例化3.1什么是实例化3.2类和对象的说明四、this引用4.1为什么要有this引用4.2什么是this引用4.3this引用的特性五、总结与展望5.1总结5.2展望类和对象(上)欢迎讨论:如
  • 在重构ZUI中对用户界面实现的思考 zanllp arduinoui
    首先,在写ZUI的时候对编程思想不能很好的理解,只知道面向对象以及面向过程。现在回头看以前写的无疑是面向过程,当然最后对于整个代码封装成类,这个不算这是为了便利性。在重构中认识这种面向过程好处主要是是几点。首先节省内存,这点在像arduinoprominirom32kram2k这类配置极低的单片机来说显得尤为重要。在面向过程中控件的绘制是通过函数来实现的,例如zui的text函数Text(0,0,
  • python中collections_python中的collections weixin_39892481
    python中有大量的内置模块,很多是属于特定开发的功能性模块,但collections是属于对基础数据的类型的补充模块,因此,在日常代码中使用频率更高一些,值得做个笔记,本文只做主要关键字介绍,详细的功能仍然要翻阅官方文档,地址如下:英文站:https://docs.python.org/3.5/library/collections.html中文站:http://python.usyiyi.c
  • python中的 collections 模块(用法、详解、底层原理,示例等) 还是那个同伟伟 Python进阶pythoncollections字典集合
    1、collections模块中的defaultdict1.1defaultdict功能可以设置一个默认值作为字典中新key的默认值。该默认值可以是任何对象,包括函数、列表、元组、集合等。默认值不需要像dict那样事先定义,因为它在需要的时候会自动创建使用defaultdict,可以简化代码并提高代码的可读性,而且可以防止KeyError异常的出现。同时,defaultdict的性能与普通字典相当
  • AI驱动的代码重构与优化技术 AI天才研究院 DeepSeekR1&大数据AI人工智能大模型ChatGPTjavapythonjavascriptkotlingolang架构人工智能大厂程序员硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLM系统架构设计软件哲学Agent程序员实现财富自由
    AI驱动的代码重构与优化技术概述什么是AI驱动的代码重构与优化?AI驱动的代码重构与优化技术,是指利用人工智能,特别是机器学习和深度学习的算法,对软件代码进行自动分析和改进的技术。这种技术能够通过学习大量的代码样本,识别出代码中的模式、问题和改进点,从而自动完成代码的重构和优化。重构的定义重构(Refactoring)是改进代码内部结构而不改变外部行为的过程。其目的通常是为了提高代码的可读性、可维
  • 代码随想录算法训练营第六十六天| 图论11 Rachela_z 算法图论
    Floyd算法精讲Floyd算法代码很简单,但真正理解起原理还是需要花点功夫,大家在看代码的时候,会发现Floyd的代码很简单,甚至看一眼就背下来了,但我为了讲清楚原理,本篇还是花了大篇幅来讲解。代码随想录if__name__=='__main__':max_int=10005#设置最大路径,因为边最大距离为10^4n,m=map(int,input().split())grid=[[[max_i
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他