zgcadmin
zgcadmin

java审计-目录遍历

基础

  • 通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件

问题

@GetMapping("/path_traversal/vul")
public String getImage(String filepath) throws IOException {
	return getImgBase64(filepath);
}


private String getImgBase64(String imgFile) throws IOException {

	logger.info("Working directory: " + System.getProperty("user.dir"));
	logger.info("File path: " + imgFile);

	File f = new File(imgFile);
	if (f.exists() && !f.isDirectory()) {
		byte[] data = Files.readAllBytes(Paths.get(imgFile));
		return new String(Base64.encodeBase64(data));
	} else {
		return "File doesn't exist or is not a file.";
	}
}

在这里插入图片描述

解决

  • 这里对目录穿越的…进行了过滤,避免了目录穿越。只不过这里一个用作图片读取的api也可以读取项目任意文件倒也可以说是算一个小漏洞。

    @GetMapping("/path_traversal/sec")
public String getImageSec(String filepath) throws IOException {
	if (SecurityUtil.pathFilter(filepath) == null) {
		logger.info("Illegal file path: " + filepath);
		return "Bad boy. Illegal file path.";
	}
	return getImgBase64(filepath);
}

/**
 * Filter file path to prevent path traversal vulns.
 *
 * @param filepath file path
 * @return illegal file path return null
 */
public static String pathFilter(String filepath) {
	String temp = filepath;

	// use while to sovle multi urlencode
	while (temp.indexOf('%') != -1) {
		try {
			temp = URLDecoder.decode(temp, "utf-8");
		} catch (UnsupportedEncodingException e) {
			logger.info("Unsupported encoding exception: " + filepath);
			return null;
		} catch (Exception e) {
			logger.info(e.toString());
			return null;
		}
	}

关键词

1 new FileInputStream( path 
2 new FileOutputStream( path 
3 new File( path 
4 RandomAccessFile fp = new RandomAccessFile(fname,"r"); 
5mkdirs 
6 getOriginalFilename 
7 entry.getName( 
...

你可能感兴趣的:(java,数据库,开发语言,系统安全,代码复审)

  • 1.4 长度最小的子数组 迈克尔龙 代码随想录算法leetcodejava
    代码随想录的数组部分,废话不多说直接刷题!!!leetcode209长度最小的子数组给定一个含有n个正整数的数组和一个正整数target。找出该数组中满足其总和大于等于target的长度最小的子数组[numsl,numsl+1,…,numsr-1,numsr],并返回其长度。如果不存在符合条件的子数组,返回0。示例1:输入:target=7,nums=[2,3,1,2,4,3]输出:2解释:子数组
  • 数据结构之栈 泽0202 数据结构与算法数据结构
    栈和队列1.栈1.1定义:1.2基本操作:1.3代码实现1.3.1栈的初始化1.3.2栈的销毁1.3.3入栈1.3.4出栈1.3.5返回栈顶元素以及栈元素个数1.3.6判断栈是否为空1.栈1.1定义:栈是一种线性数据结构,它按照“先进后出”(FirstInLastOut,FILO)的原则存储和操作数据。这意味着最后插入栈中的元素会最先被取出,就像一摞盘子,最后放上去的盘子会最先被拿走。1.2基本操
  • spring boot 拦截器简单demo 测试开发小白变怪兽 服务端springboot后端java
    拦截器(Interceptor)与过滤器的区别特性过滤器(Filter)拦截器(Interceptor)所属规范Servlet规范(javax.servlet)SpringMVC框架(基于AOP实现)作用范围所有请求(包括静态资源)仅拦截Controller的请求执行时机在DispatcherServlet之前执行在Controller方法前后执行访问上下文无法直接获取Spring的Bean或注解
  • Mybatis Generator 生成的实体类和数据库不一致 测试开发小白变怪兽 服务端bigdata数据库
    问题:MybatisGenerator生成的实体类和数据库不一致。原因:不同的数据库有相同的表,MybatisGenerator串库了。解决办法:在generator.xml中增加一行配置
  • 使用MyBatis返回数据为null 测试开发小白变怪兽 服务端
    问题:程序里面写的sql语句放到数据库控制台里能查询到数据,但是在MyBatis里查询结果为null。原因:查询出来的字段名与Java实体类的属性名没有一一对应。解决办法:在XML映射文件中使用resultMap将数据库属性名与实体类属性名映射:使用resultMap表明返回类型:select*fromuser_info;
  • 如何通过 Apache SeaTunnel 实现 MySQL 到 OceanBase的数据迁移同步 SeaTunnel apachemysqloceanbase
    本文来源于OceanBase数据库官方博客,目前ApacheSeaTunnel2.3.9已支持本文提到的所有功能,故原文2.3.7已全部修改为2.3.9准备传输工具本方案采用ApacheSeaTunnel(简称SeaTunnel)进行MySQL到OceanBase的数据迁移和同步,出于对方案轻量性的考量,我们采用其内置的Zeta引擎来实现,包括全量同步、离线增量同步,以及CDC方案。运行环境准备自
  • Oracle V$SESSION详解 雨的遐想 oracle数据库
    V$SESSION是SYS用户下面对于SYS.V_$SESSION视图的同义词。在本视图中,每一个连接到数据库实例中的session都拥有一条记录。包括用户session及后台进程如DBWR,LGWR,arcchiver等等。1.V$SESSION中的常用列V$SESSION是基础信息视图,用于找寻用户SID或SADDR,及检查用户的动态:(1)SQL_HASH_VALUE,SQL_ADDRESS
  • 从零开始写C++3D游戏引擎(开发环境VS2022+OpenGL)之十一 从打光到材质 细嚼慢咽逐条读代码系列 金沙阳 c++3d游戏引擎
    写在篇前的话作为一个曾经在代码堆里面苦苦挣扎的萌新,困惑的事情在于库,各种依赖,包换文件,链接库,纠结于代码的作用意义。尤其在3D引擎开发的问题上,很多人都被各种困难给阻拦,放弃了在3D渲染,3D游戏引擎上大涨鸿图的机会。当然关于3D游戏引擎的教程已经汗牛充栋,但是大部分的教程都是由过来人写的,代码中的逻辑与实现,在过来人眼中自然且简单,在初学者眼里却是晦涩繁杂,因此从一个初学者的角度来写一篇关于
  • Java 分布式高并发重试方案及实现 可乐加.糖 java分布式开发语言springbootredis
    文章目录Java分布式高并发重试方案及实现一、重试机制的背景和意义二、基于SpringBoot的重试方案实现1.使用SpringRetry实现重试机制添加依赖开启重试功能定义重试逻辑使用重试服务2.使用Fast-Retry实现高性能重试引入依赖编程式重试注解式重试三、重试机制的注意事项四、总结Java分布式高并发重试方案及实现在分布式系统中,高并发场景下接口调用的稳定性至关重要。为了应对接口调用失
  • Qt中文件的创建过程(本文以.log格式为例) 日薪月亿 Qt学习笔记qt
    文章目录1.引言2.问题描述3.日志文件的创建过程3.1伪代码示例3.2关键函数解析3.3日志文件的创建点1.引言在开发过程中,日志文件是记录程序运行状态、调试信息和错误的重要工具。最近,我在实现业务逻辑时遇到了一个具体问题:需要将Console中获取的内容(content)写入到.log文件中。虽然我最终成功地创建了.log文件,但我不清楚具体是哪个函数完成了这一操作。这个问题让我对Qt的文件操
  • Node.js和webpack入门-个人学习笔记 ksmswq node.jswebpack学习
    Node.js-入门Node.js基础概念Node.js是一个跨平台JavaScript运行环境,是开发者可以搭建服务器端的JavaStript应用程序。作用1.编写服务端程序2.编写数据接口,提供网页浏览资源等等3.实现“前端工程化”,为Vue和React等框架做铺垫前端工程化-概念开发项目直到上线,过程中集成的所有工具和技术。(Node.js是前端工程化的基础(因为Node.js可以主动读取前
  • token升级(考虑在分布式环境中布置token,结合session保证请求调用过程中token不会过期。) 推荐爱你Jonah 分布式redisjava
    思路:首先,用户的需求是确保使用同一个Token的外部调用都在一个Session中处理。之前的回答提到了Token与Session绑定、安全措施、Session管理、分布式处理等。现在需要用Java来展示这些步骤。我需要考虑Java中常用的框架,比如SpringBoot,因为它广泛用于API开发。同时,使用Redis作为Session存储,这在Java中通常通过SpringDataRedis或Le
  • 【新生必会】30个较难Python脚本,建议收藏。 .Boss. 信息可视化python人工智能算法开发语言机器学习
    本篇较难,建议优先学习上篇;20个硬核Python脚本-CSDN博客接上篇文章,对于Pyhon的学习,上篇学习的结束相信大家对于Pyhon有了一定的理解和经验,学习完上篇文章之后再研究研究剩下的30个脚本你将会有所成就!加油!目录21、数据库连接-SQLite22、图像处理-Pillow23、图形界面-Tkinter24、文本生成-Faker25、加密和解密-cryptography26、Sock
  • JAVA 你应该有所了解的布隆过滤器 2401_87389661 java开发语言
    该篇文章将会使用最精简易懂的文字以及小图来给大家介绍讲解(不对哈希策略计算进行详解)一.布隆过滤器有啥用?二.布隆过滤器原理是什么?三.java中怎么使用布隆过滤器?本篇文章内容可能较多,所以还请耐心。一.布隆过滤器有啥用简单两点叙述:1.存值存值,就是把值存进去,类似于我们很常用的map,set等;2.检验值是否存在检验,也就是我们想知道某个值是否存在于布隆过滤器里面,调用相关的检验方法,我们会
  • 基于Java的京东电商系统的设计与实现 代论文网课招代理 java开发语言
    摘要:近十多年来,因为移动互联网发展迅猛,除了通常的查阅网页,搜索数据和发送电子邮件外,大多数国内网民还将采用以下传统功能,如购物,电信,旅游和娱乐我逐渐习惯了互联网。包括使用在线购物在内的新服务模式正在成为人们生活中一种重要的购物形式。互联网的发展迅猛,是网上购物系统发展的基础。除此之外,网络购物营商环境也在逐渐的在改善。移动互联网设备(手机,平板电脑)使互联网用户越来越多。付款和结算方式变得更
  • LeetCode——5840. 使字符串平衡的最小交换次数(Minimum Number of Swaps to Make the String Balanced)[中等]——分析及代码(Java) 江南土豆 数据结构与算法LeetCodeJava题解
    LeetCode——5840.使字符串平衡的最小交换次数[MinimumNumberofSwapstoMaketheStringBalanced][中等]——分析及代码[Java]一、题目二、分析及代码1.贪心(1)思路(2)代码(3)结果三、其他一、题目给你一个字符串s,下标从0开始,且长度为偶数n。字符串恰好由n/2个开括号‘[’和n/2个闭括号‘]’组成。只有能满足下述所有条件的字符串才能称
  • python import 另一个文件夹下的类 zhousenshan python新赛道pythondjango
    在Python开发中,有时我们需要将不同文件夹中的模块或类相互导入,以实现代码的复用和组织。对于刚入行的小白来说,这可能会让人感到有些困惑。本文将帮助你了解如何在Python中导入另一个文件夹下的类,并为你提供详细的步骤与代码示例。python类与对象的详细用法_python撖寡情-CSDN博客导入类的流程为了解决这个问题,我们可以将导入的过程分为以下几个步骤:步骤描述1确认项目结构,了解不同文件
  • 用于AI-CV项目标注的星标模型 深蓝海拓 pyside6系统学习机器视觉和人工智能学习pyside6学习笔记python开发语言pyqt
    功能:生成星标图形项,并在目标点上将底图颜色反色显示,当定位和拖动后输出底图在标记点的像素值。输入和输出使用信号槽机制。代码:importmathimportsysfromPySide6.QtCoreimportQPointF,QObject,QRectF,SignalfromPySide6.QtGuiimportQBrush,QPixmap,QColor,QPenfromPySide6.QtWi
  • PyTorch 生态概览:为什么选择动态计算图框架? 小诸葛IT课堂 pytorch人工智能python
    一、PyTorch的核心价值PyTorch作为深度学习框架的后起之秀,通过动态计算图技术革新了传统的静态图模式。其核心优势体现在:动态灵活性:代码即模型,支持即时调试Python原生支持:无缝衔接Python生态高效的GPU加速:通过CUDA实现透明的硬件加速活跃的社区生态:GitHub贡献者超1.8万人,日均更新100+次二、动态计算图VS静态计算图对比#动态计算图示例(PyTorch)impo
  • 深入理解Java工厂方法模式:原理剖析与实战应用 小诸葛IT课堂 java工厂方法模式开发语言
    一、为什么要学习工厂方法模式?在软件开发中,对象创建是最常见的操作之一。当我们需要创建的对象类型存在多种可能,或者对象的创建过程较为复杂时,如果直接在业务代码中使用new关键字进行实例化,会导致以下问题:代码耦合度高难以扩展新的产品类型违反开闭原则(对扩展开放,对修改关闭)代码重复和可维护性差工厂方法模式(FactoryMethodPattern)正是为了解决这些问题而诞生的经典设计模式。它被广泛
  • 基于 Vue 和 Element Plus 的时间范围控制与数据展示 奶糖 肥晨 vuevue.jselementui前端
    文章目录1.核心功能2.实现效果3.代码实现️3.1HTML部分3.2JavaScript部分3.3CSS部分本文将重点讲解如何在Vue项目中使用ElementPlus的el-date-picker组件实现时间范围选择,并结合“日”、“月”、“年”按钮动态控制时间范围。!1.核心功能时间范围选择:使用el-date-picker实现日期范围选择。快速切换:通过“日”、“月”、“年”按钮快速设置时间
  • Manus工作原理:从“思考”到“执行”的AI智能体革命 rider189 杂谈javapython人工智能
    读者专属福利:500G+java从入门到精通全套视频课程,加关注提供免费答疑——解析全球首款通用AI代理的底层逻辑引言:AI智能体的新标杆2025年3月,一款名为Manus的AI智能体横空出世,凭借其“自主思考并执行任务”的能力,迅速引爆科技圈与资本市场。它不仅能在云端异步处理复杂任务,还能交付完整成果,从简历筛选到旅行规划,从股票分析到教育课件制作,其应用场景之广令人惊叹。然而,Manus的爆火
  • LeetCode 第6题:Z字形变换(Python3解法) little student LeetCodeleetcode算法职场和发展
    文章目录1:问题描述2:问题分析2.1时间复杂度和空间复杂度2.2二维矩阵2.2.1构建矩阵2.2.2判断位置2.2.3边界2.2.4代码2.3改进的二维矩阵2.3.1代码2.4构造法2.4.1代码1:问题描述来源:LeetCode难度:中等问题详情:将一个给定字符串s根据给定的行数numRows,以从上往下、从左到右进行Z字形排列。比如输入字符串为“PAYPALISHIRING”行数为3时,排列
  • LeetCode34. 在排序数组中查找元素的第一个和最后一个位置 - Java & Go - 二分查找改进 暴风星云裂之我裂开了 LeetCode题解leetcodejavagolang二分查找
    文章目录LeetCode34.在排序数组中查找元素的第一个和最后一个位置解法11算法2Java3Go解法21算法2Java3GoLeetCode34.在排序数组中查找元素的第一个和最后一个位置LeetCode34.在排序数组中查找元素的第一个和最后一个位置解法11算法算法1.两次二分查找2.第一次二分查找计算mid=(left+right)>>1;,每次mid都偏向左边,可以保证找到的是第一个大于
  • python文件导入另外个文件 LedMetallica python开发语言
    我整理的一些关于【Python】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/Hpqqk2如何在Python中导入文件在Python编程中,文件的导入是一个常见而重要的操作。通过导入其他Python文件的功能,我们可以重用代码、组织项目结构、提升代码的可读性和可维护性。本文将带你逐步了解如何实现Python文件的导入,并提供必要的代码示例和详细解释。
  • Vue.js 事件处理与修饰符详解 vvilkim vuevue.js前端javascript
    Vue.js是一个流行的前端框架,它提供了强大的事件处理机制,使得开发者可以轻松地处理用户交互。Vue的事件处理通过v-on指令实现,同时还提供了丰富的事件修饰符和按键修饰符,帮助我们更高效地处理事件。本文将详细介绍Vue的事件处理机制、修饰符的使用方法,并结合示例代码展示如何在实际开发中应用这些功能。1.v-on指令与事件处理在Vue中,v-on指令用于监听DOM事件,并在事件触发时执行Java
  • 全栈网络安全-渗透测试-2 始终奔跑在路上 网络安全web安全安全网络安全
    web架构&常规化&站库分离&前后端分离1.常规化原理:常规化是指源码和数据都部署在同一服务器上。特点:优势:搭建便捷,自定义程度高。劣势:安全性较低,因为数据库和代码在同一服务器上,容易被攻击。适用场景:适合小型项目或个人开发,对安全性要求不高的场景。2.站库分离原理:源码和数据库分别部署在不同的服务器上。特点:优势:提高了安全性,因为数据库被单独存放,攻击者即使获取了服务器权限,也难以直接访问
  • Cursor中搭建vue 阿什么名字不会重复呢 vue.js前端javascript
    首先检查你电脑上是否安装了node和npm下面是具体的代码node-vnpm-v如果安装好了则会显示node和npm的版本。如果没有安装则可以去官网安装这个是node.js网址下面一步是全局安装VueCLI命令是npminstall-g@vue/cli但是直接安装的话,速度会非常的慢,我们可以选择国内淘宝的镜像,切换npm源到淘宝镜像:npmconfigsetregistryhttps://reg
  • python 如何引入同一个文件夹下py方法 m0_68335176 eclipse
    前言毕业快三年了,前后也待过几家公司,碰到各种各样的同事。见识过各种各样的代码,优秀的、垃圾的、不堪入目的、看了想跑路的等等,所以这篇文章记录一下一个优秀的后端Java开发应该有哪些好的开发习惯。拆分合理的目录结构受传统的MVC模式影响,传统做法大多是几个固定的文件夹controller、service、mapper、entity,然后无限制添加,到最后你就会发现一个service文件夹下面有几十
  • 【数学 线性代数】差分约束 软件架构师何志丹 #算法基础线性代数c++数学差分约束负环最短路
    前言C++算法与数据结构本博文代码打包下载什么是差分约束x系列是变量,y系列是常量,差分系统由若干如下不等式组成。x1-x2classCDisNegativeRing//贝尔曼-福特算法{public:boolDis(intN,vector>edgeFromToW,intstart){vectorpre(N,iDef);pre[start]=0;for(intt=0;tm_vDis;};最长路对应
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他