灵气小王子
灵气小王子

juniepr SRX 系列防火墙数据包处理流程

防火墙数据包处理流程

对于防火墙日常运维来说,最重要的就是了解防火墙的数据包处理流程,以及针对数据包处理流程的排查。防火墙数据包处理流程入下图:

juniepr SRX 系列防火墙数据包处理流程_第1张图片

  • 针对到达防火墙的数据包进行流量监管
  • 对放到防火墙的数据包进行过滤
  • 检查是否匹配到现有会话,根据源地址,目的地址,源端口,目的端口,协议,唯一的会话token确定是否属于同一个会话。如果匹配到现有会话, 则跳过路由,策略查找过程,直接根据之前的会话信息进行转发。称为fast-path processing。fast-path processing 主要包括screen, TCP检查(检查SYN标志,序列号等信息),NAT检查等
  • 如果没有匹配到会话,则进入screens流程,主要判断是否有攻击行为
  • 检查是否匹配到静态NAT,如果是进行静态NAT后进入路由查找过程
  • 检查是否匹配到目的NAT,如有匹配,进行目的NAT
  • 进行路由查找,确定出入方向的端口和ZONE
  • 检查ZONES时间段策略
  • 是否匹配反向的static nat。因为static nat只定义了一个方向,该步骤是对反向方向的数据包进行NAT匹配检查。如果匹配则进入ALG流程。
    反向static nat举例:
set security nat static rule-set rs1 from interface ge-0/0/0.0
set security nat static rule-set rs1 rule r1 match destination-address 203.0.113.0/24
set security nat static rule-set rs1 rule r1 then static-nat prefix 192.168.1.0/24
set security nat proxy-arp interface ge-0/0/0.0 address 203.0.113.1/32 to 203.0.113.249/32
set security address-book global address server-group 192.168.1.0/24
set security policies from-zone trust to-zone untrust policy permit-all match source-address server-group
set security policies from-zone trust to-zone untrust policy permit-all match destination-address any
set security policies from-zone trust to-zone untrust policy permit-all match application any
set security policies from-zone trust to-zone untrust policy permit-all then permit
set security policies from-zone untrust to-zone trust policy server-access match source-address any
set security policies from-zone untrust to-zone trust policy server-access match destination-address server-group
set security policies from-zone untrust to-zone trust policy server-access match application any
set security policies from-zone untrust to-zone trust policy server-access then permit

本例中从服务器到外部访问即为反向static nat
10.检查是否匹配source nat

  • .ALG。对报文中控制信息包含的地址进行NAT,例如FTP
  • 建立会话信息。
  • 进入fast processing 流程。
  • 检查出方向过滤
  • 检查限速

排查手段和工具

  • 检查是否存在会话
    show security flow session | display set
    如果以存在会话,说明防火墙策略检查已经通过,检查会话两个方向是否有匹配到数据包。如果会话反方向无数据包,很大可能是防火墙之后的网元问题,如没有回城路由等
  • 如果未形成会话,可以使用抓包命令,查看防火墙处理流程
set security flow traceoptions file flow size 1m    
set security flow traceoptions flag basic-datapath
set security flow traceoptionsfile filename.log
set security flow traceoptions packet-filter remote-to-local source-prefix  10.1.146.40
set security flow traceoptions packet-filter remote-to-local destination-prefix  10.18.133.113
set security flow traceoptions packet-filter local-to-remote source-prefix  10.18.133.113
set security flow traceoptions packet-filter local-to-remote destination-prefix 10.1.146.40
  • 抓包完成后,一定要记住删除抓包命令,避免对防火墙性能造成影响
delete security flow traceoptions file flow      
delete security flow traceoptions flag basic-datapath
delete security flow traceoptionsfile filename.log
delete security flow traceoptions packet-filter remote-to-local source-prefix  10.1.146.40
delete security flow traceoptions packet-filter remote-to-local destination-prefix  10.18.133.113
delete security flow traceoptions packet-filter local-to-remote source-prefix  10.18.133.113
delete security flow traceoptions packet-filter local-to-remote destination-prefix 10.1.146.40

你可能感兴趣的:(防火墙)

  • Linux工作常用命令记录 A little storm linuxubuntujvmc++
    Linux常用命令#列出当前系统中所有的网络连接和监听端口,可通过grep配合查找需要的信息netstat-nat#列出所有进程信息,可通过grep配合查找需要的信息psaux#查看防火墙规则iptables-L#查找文件,如查找RDB_SVRfind/-name"RDB_SVR"#查看所有磁盘空间使用情况df-h#查看文件或目录的磁盘空间使用情况,示例为查看当前目录中所有文件和目录的空间使用情况
  • NCSC发现针对FortiGate防火墙的隐蔽反向SSH与DoH后渗透工具 FreeBuf- ssh运维
    英国国家网络安全中心(NCSC)近日发现一款名为SHOERACK的新型恶意软件工具。这款后渗透恶意软件通过隐蔽的反向SSH隧道、自定义协议滥用和DNS-over-HTTPS(DoH)技术来维持远程访问并规避检测,引发了企业安全团队的高度警惕。恶意软件来源与功能该恶意软件最初在FortiGate100D系列防火墙上被发现,被认为是开源NHAS反向SSH工具的修改版本,但增加了显著的后渗透功能增强。分
  • 403错误服务器未响应,Failed to load resource: the server responded with a status of 403或者451(Forbidden) 解决办法... Jump小酱 403错误服务器未响应
    其(Forbidden)主要原因:1、网站域名解析到了服务器,但服务器未绑定此域名;2、你的网页脚本文件在当前目录下没有执行权限;3、在不允许写/创建文件目录中执行了创建/写文件操作;4、在一定时间内过多的访问此网站(一般是采集程序),被防火墙拒绝访问了;5、你的IP被列入黑名单;6、服务器繁忙,同一IP地址发送请求过多,遭到服务器智能屏蔽;7、还有可能是dns服务器未响应;(Forbidden)
  • Nginx+Tomcat 负载均衡群集 zhcong_ lvs负载均衡服务器
    目录一,部署Tomcat1,案例概述2,案例前置知识点(1)Tomcat简介(2)应用场景3,案例实施3.1,实施准备(1)关闭firewalld防火墙(2)在安装Tomcat之前必须先安装JDK3.2,查看JDK是否安装3.3,安装配置Tomcat(1)Tomcat的安装和配置步骤编辑3.4,Tomcat配置相关说明(1)主要目录说明(2)配置文件说明3.5,Tomcat主配置文件说明3.6,T
  • Git安装避坑指南大纲 小王酷酷酷 git
    Git安装避坑指南大纲安装前的准备工作检查操作系统版本(Windows/macOS/Linux)是否兼容目标Git版本。确认网络环境稳定,避免下载中断。关闭杀毒软件或防火墙,防止安装过程中误拦截关键文件。下载官方安装包优先从Git官网(git-scm.com)下载,避免第三方来源的篡改风险。选择与操作系统匹配的安装包(如Windows的.exe或macOS的.dmg)。核对安装包的哈希值或签名,确
  • K8s集群的环境部署 hxdcxy kubernetesjavadocker
    通过kubeadm进行部署1.测试环境所需要的主机名和IP和扮演的角色harbor172.25.254.200harbor仓库k8s-master172.25.254.100k8s集群控制节点k8s-node1172.25.254.10k8s集群工作节点k8s-node2172.25.254.20k8集群工作节点注意:所有节点禁用selinux和防火墙所有节点同步时间和地址解析所有节点安装dock
  • 手把手配置华为云DSC数据防泄漏规则:敏感文件外发拦截实战 大熊计算机 #华为云华为云
    数据防泄漏的紧迫性与DSC的核心价值(1)数据泄露的严峻现实:企业核心数据(设计图纸、财务报告、客户信息、源代码)通过邮件、网盘、即时通讯工具等渠道外泄,造成的不仅是直接经济损失,更是品牌声誉的毁灭性打击和合规风险。(2)传统防护手段的局限:防火墙、DLP终端代理等手段在云原生、混合办公环境下存在覆盖不全、维护复杂、用户体验差等痛点。(3)华为云DSC的破局之道:作为云原生的数据安全中心服务,DS
  • MATLAB安装过程中源文件服务器不可达的核心问题与解决方案 百态老人 matlab服务器php
    一、核心问题分析在MATLAB网络安装过程中,源文件服务器不可达可能由以下因素导致:网络连接问题网络不稳定或完全中断,导致安装程序无法访问MathWorks服务器。本地网络配置(如DNS解析错误、代理设置不当)影响连接。防火墙/安全软件拦截操作系统防火墙或第三方防病毒软件(如Symantec、McAfee)可能阻止MATLAB访问必要端口。某些安全软件将安装程序误判为威胁,直接中断连接。VPN或代
  • Windows 实现wsl2固定ip地址,并实现与hyper-v、主机之间实现通信 -Juan- windowstcp/ip网络
    注:以下操作统一采用默认nat网络模式进行(也可采用wslmirrored网络模式进行互相通信,但该模式不稳定且容易出现较多问题),检查下wsl默认创建的虚拟交换机名是否为WSL,如果是WSL(Hyper-Vfirewall)则需关闭启用Hyper-V防火墙或修改防火墙规则,否则会导致统一ip段后无法正常通信默认创建的交换机名分为三种:1.vEthernet(WSL)——用于WSL的默认适配器。2
  • Trace32 远程调试无法连接问题分析------解决方案 张一西 嵌入式trace32远程调试端口防火墙无法连接闪退
    笔者来分析一下Trace32远程调试链接异常问题问题背景笔者在trace32远程连接的时候会碰到Trace32server端闪退或者报异常的情况,尝试多种方案未解决。异常现场如下:经过测试:端口都是开放正常的,防火墙也关闭。端口8455也测试过,也是异常或者闪退问题分析版本兼容问题,与端口没有问题,尝试本地和远程的trace32版本一致就可以。trace32打开之后,有默认的工作路径,可能不是点开
  • UFW防火墙安全指南 lswzw 安全linuxubuntu
    UFW防火墙命令详解与系统安全强化策略UFW(UncomplicatedFirewall)是Ubuntu/Debian系统中简化的防火墙管理工具,基于iptables开发,旨在通过直观的命令行界面降低防火墙配置门槛。UFW通过预设规则和简单命令,能够有效控制入站和出站流量,防止未经授权的访问和恶意攻击,是保护Linux系统安全的重要组件。本文将全面解析UFW的核心命令和高级配置技巧,帮助系统管理员
  • 使用Ngrok将Python Flask应用快速发布为手机可访问的Web应用 随机森林404 pythonflask智能手机
    前言在上一教程中,我们学习了如何将Tkinter程序转换为FlaskWeb应用。但要让手机能够访问,通常需要部署到云服务器,这对初学者来说可能有些复杂。本教程将介绍使用Ngrok这一神器,无需购买服务器,一键将本地Flask应用暴露到公网,让手机立即可以访问!一、什么是Ngrok?Ngrok是一个反向代理工具,它能够:为本地开发服务器创建安全的公网URL无需配置路由器或防火墙支持HTTP/HTTP
  • 使用Docker搭建WAF-开源Web防火墙VeryNginx 没刮胡子 软件开发技术实战专栏Linux服务器技术Dockerdocker开源前端WAFWEB防火墙
    1、说明VeryNginx基于lua_nginx_module(openrestry)开发,实现了防火墙、访问统计和其他的一些功能。集成在Nginx中运行,扩展了Nginx本身的功能,并提供了友好的Web交互界面。文章目录1、说明1.1、基本概述1.2、主要功能1.3、应用场景2、拉取镜像3、配置文件4、运行容器5、测试访问6、汉化页面6.1、下载汉化的页面6.2、替换容器中的页面6.3、原始配置
  • LVS负载均衡群集 天空之城夢主 lvs负载均衡firefox
    这里写目录标题案例:部署Tomcat案例分析案例概述案例前置知识点Tomcat简介应用场景案例环境案例实施实施准备关闭firewalld防火墙在安装Tomcat之前必须先安装JDK查看JDK是否安装安装配置TomcatTomcat的安装和配置步骤如下:解压后生成apache-tomcat-9.0.8文件夹,将该文件夹移动到/usr/local/下并改名为tomcat9启动tomcat打开浏览器访问
  • iptables详解:Linux防火墙的核心工具 vortex5 linux服务器网络
    引言在Linux系统中,防火墙如同大厦的门禁系统,决定谁能进出、如何进出。iptables是管理员手中的“门禁设置软件”,通过它可以轻松配置规则,控制网络流量。无论是保护服务器、实现地址转换(NAT),还是管理复杂的企业网络,iptables都凭借其灵活性和强大功能,成为Linux防火墙的经典工具。尽管新工具如nftables逐渐兴起,iptables的成熟生态和广泛兼容性使其依然不可或缺。本文将
  • Linux - firewall week@eight Linuxlinux运维服务器
    使用firewall-cmd管理Linux防火墙的实用指南在Linux系统中,尤其是基于RedHat的发行版(如CentOS、Fedora、RHEL),firewalld是默认的动态防火墙管理工具。它通过firewall-cmd命令提供了一个灵活的方式来管理网络规则和端口访问控制。本文将介绍如何使用firewall-cmd来查看和配置防火墙规则,并结合MongoDB和SSH服务进行示例说明。一、查
  • Kubernetes架构及安装——详细流程 WantEnergy kubernetes容器云原生
    目录一、基础环境准备(两台设备都要执行)第一步:修改主机名第二步:添加hosts第三步:清空防火墙和关闭selinux和swap第四步:fstab加注释符二、修改内核参数三、安装docker四、设置镜像站五、安装kubelet、kubectl、kubeadm修改kubelet运行时六、初始化集群(以下操作都在master节点操作)七、设置kubectl八、设置补齐九、配置网络插件十、工作节点nod
  • 小白必看!5 分钟搭建 frps 内网穿透服务器,实现远程访问自由 赵得C 服务器运维内网穿透frp
    还在为无法从外网访问内网服务而烦恼吗?今天手把手教大家搭建frps内网穿透服务器,轻松打破网络限制,实现远程访问自由!frp到底有多牛?✅让内网或防火墙后的机器,秒变外网可访问的HTTP/HTTPS服务器!支持自定义域名绑定,多个域名共用80端口超方便~✅对外网提供TCP服务,比如在家就能SSH访问公司内网主机,打工人的福音!服务器端部署保姆级教程1️⃣下载frp:打开终端,输入​wgethttp
  • CentOS 7 编译安装Nginx 1.27.5完整指南及负载均衡配置 搬码红绿灯 centosnginx负载均衡
    一、环境准备与依赖安装1.关闭防火墙和SELinux(仅限测试环境)systemctlstopfirewalld#停止防火墙systemctldisablefirewalld#禁用防火墙开机启动setenforce0#临时关闭SELinux2.安装编译依赖yum-yinstallgccpcre-develzlib-devel3.下载并解压Nginx源码wgethttps://nginx.org/d
  • centos 7 安装snmp 阿拉的梦想 linux脚本centos网络服务器
    centos7安装snmp一、SNMP协议简介1.SNMP的工作机制2.SNMP的版本3.MIB二、安装snmp1.查看系统信息2.yum安装3.查看配置文件列表4.防火墙设置5.启动snmp三、snmp的常用命令1.获取snmp信息2.snmpget获取指定OID的信息3.snmptranslate在MIBOID在数字和文字名称之间进行转换的命令四、修改配置文件一、SNMP协议简介SNMP是专门
  • 如何开放内网服务器端口让外网访问?本地设置互联网上可连 搬码临时工 网络服务器
    本地内网搭建好服务器应用后,除了局域网内连接访问外,往往还需要开放设置指定端口给互联网上使用。服务器开放对外端口设置主要包括防火墙配置、路由器设置端口映射、使用三方端口映射工具三个核心步骤‌,具体方法因操作系统(如Windows/Linux)和网络环境(有无公网IP)而异。一、Windows系统防火墙端口开放‌控制面板设置‌:进入控制面板>系统和安全>Windows防火墙,选择高级设置。‌‌‌‌点
  • Linux防火墙管理实战指南:iptables与firewalld配置详解 平凡的梦 Linuxlinux网络运维
    目录防火墙概述iptables详解firewalld详解两者对比实战案例故障排除安全最佳实践总结防火墙概述什么是防火墙防火墙是一种网络安全设备或软件,用于监控和控制网络流量,基于预定的安全规则允许或阻止数据包的传输。Linux防火墙架构应用层↓Netfilter框架↓内核空间(iptables规则)↓网络接口主要组件Netfilter:Linux内核中的网络过滤框架iptables:传统的防火墙管
  • 网络安全 整体要求 心 一 网络安全web安全安全
    网络安全是一个多领域交叉的行业,涵盖技术、管理、法律等多个层面。网络安全从业者需要掌握的核心职业技能点分为技术技能和软技能两大类:一、技术技能1.基础网络知识网络协议与架构:深入理解TCP/IP、HTTP/HTTPS、DNS、VPN、BGP等协议,熟悉OSI七层模型。网络设备配置:路由器、交换机、防火墙(如Cisco、PaloAlto、Fortinet)的配置与安全策略。流量分析:使用Wiresh
  • 一机多用,解耦未来!如何一站式搞定中小企业网络、路由、安全 星融元asterfusion 网络安全智能网关
    随着云计算、大数据、AI与物联网技术的爆发式增长,传统企业网络面临多重挑战:出口需部署路由器、防火墙、VPN网关、IDS/IPS、负载均衡器等独立设备,导致架构复杂、成本高且运维困难。基于开放架构的智能业务处理平台,通过算网融合芯片与模块化设计,实现软硬件解耦,将网络、路由、安全等功能集成于单一设备,为中小企业提供高性能、易维护的一体化解决方案。硬件设计:灵活扩展,性能强劲机身:220×310×4
  • 青少年编程与数学 01-012 通用应用软件简介 09 安全防护软件 明月看潮生 编程与数学第01阶段青少年编程编程与数学应用软件安全防护软件
    青少年编程与数学01-012通用应用软件简介09安全防护软件**一、什么是安全防护软件****二、安全防护软件的重要意义**(一)保护个人隐私和数据安全(二)保障计算机系统稳定运行(三)抵御网络攻击(四)维护企业信息安全**三、安全防护软件主要分类**(一)杀毒软件(二)防火墙软件(三)反间谍软件(四)数据加密软件(五)网络安全管理软件**四、安全防护软件有哪些重要产品**(一)杀毒软件(二)防火
  • 深度剖析:UDS上下行分离隧道如何绕过主流防火墙? liulilittle MarkdownIPC/C++安全网络服务器c++网络安全通信信息与通信
    深度剖析:UDS上下行分离隧道如何绕过主流防火墙?系统架构图UDS隧道Firewall规则1规则2漏洞漏洞InboundOutbound1.控制连接2.数据连接3.数据隧道3.数据隧道上行监听器控制端口下行监听器数据端口隧道伪装模块SSL/TLSWebSocket自定义加密通道管理器连接对关联状态检测防火墙80/443允许其他端口限制跨端口关联缺失加密流量盲区ClientServer深度绕过机制分
  • 组策略关闭 Windows 防火墙指南(企业版/专业版) qzy0621 电脑诊断电脑诊断
    组策略关闭Windows防火墙指南(企业版/专业版)背景一、防火墙:被低估的"智能安检员"二、优先尝试!90%问题无需关闭防火墙方案1:程序白名单(解决软件/工具被误拦截)方案2:开放特定端口(解决软件/工具被误拦截)方案3:切换Windows配置网络(解决网络环境适配与功能隔离)三、组策略关闭Windows防火墙四、必读安全警告(关闭前请三思!)关闭前关闭中关闭后结语:安全高于一切,风险意识常在
  • 通过【服务管理器】或【系统配置工具】禁用Windows防火墙 qzy0621 电脑诊断电脑诊断
    通过【服务管理器】或【系统配置工具】禁用Windows防火墙背景一、防火墙:被低估的"智能安检员"二、优先尝试!90%问题无需关闭防火墙方案1:程序白名单(解决软件/工具被误拦截)方案2:开放特定端口(解决软件/工具被误拦截)方案3:切换Windows配置网络(解决网络环境适配与功能隔离)三、禁用Windows防火墙服务管理器禁用操作步骤系统配置工具禁用操作步骤四、必读安全警告(关闭前请三思!)关
  • 通过注册表禁用Windows防火墙(高风险操作,务必谨慎!) qzy0621 电脑诊断电脑诊断
    通过注册表禁用Windows防火墙(高风险操作,务必谨慎!)背景一、防火墙:被低估的"智能安检员"二、优先尝试!90%问题无需关闭防火墙方案1:程序白名单(解决软件/工具被误拦截)方案2:开放特定端口(解决软件/工具被误拦截)方案3:切换Windows配置网络(解决网络环境适配与功能隔离)三、注册表永久禁用Windows防火墙四、必读安全警告(关闭前请三思!)关闭前关闭中关闭后结语:安全高于一切,
  • Windows防火墙指南大全:安全红线与科学替代方案 qzy0621 电脑诊断电脑诊断
    Windows防火墙指南大全:安全红线与科学替代方案一、防火墙:数字世界的隐形护盾二、何时需要关闭防火墙?三、科学替代方案:精准防御不妥协四、7大官方关闭方案详解方法1:系统设置法(Win10/11首选)方法2:控制面板法(全版本通用-传统方式)方法3:命令行法(技术员/脚本首选)方法4:服务管理器法(长期禁用-适用于离线非联网环境)方法5:组策略法(企业版专属-域环境)方法6:注册表法(底层永久
  • 设计模式介绍 tntxia 设计模式
    设计模式来源于土木工程师 克里斯托弗 亚历山大(http://en.wikipedia.org/wiki/Christopher_Alexander)的早期作品。他经常发表一些作品,内容是总结他在解决设计问题方面的经验,以及这些知识与城市和建筑模式之间有何关联。有一天,亚历山大突然发现,重复使用这些模式可以让某些设计构造取得我们期望的最佳效果。 亚历山大与萨拉-石川佳纯和穆雷 西乐弗斯坦合作
  • android高级组件使用(一) 百合不是茶 androidRatingBarSpinner
    1、自动完成文本框(AutoCompleteTextView) AutoCompleteTextView从EditText派生出来,实际上也是一个文本编辑框,但它比普通编辑框多一个功能:当用户输入一个字符后,自动完成文本框会显示一个下拉菜单,供用户从中选择,当用户选择某个菜单项之后,AutoCompleteTextView按用户选择自动填写该文本框。 使用AutoCompleteTex
  • [网络与通讯]路由器市场大有潜力可挖掘 comsci 网络
              如果国内的电子厂商和计算机设备厂商觉得手机市场已经有点饱和了,那么可以考虑一下交换机和路由器市场的进入问题.....        这方面的技术和知识,目前处在一个开放型的状态,有利于各类小型电子企业进入  &nbs
  • 自写简单Redis内存统计shell 商人shang Linux shell统计Redis内存
    #!/bin/bash address="192.168.150.128:6666,192.168.150.128:6666" hosts=(${address//,/ }) sfile="staticts.log" for hostitem in ${hosts[@]} do ipport=(${hostitem
  • 单例模式(饿汉 vs懒汉) oloz 单例模式
    package 单例模式; /* * 应用场景:保证在整个应用之中某个对象的实例只有一个 * 单例模式种的《 懒汉模式》 * */ public class Singleton { //01 将构造方法私有化,外界就无法用new Singleton()的方式获得实例 private Singleton(){}; //02 申明类得唯一实例 priva
  • springMvc json支持 杨白白 json springmvc
    1.Spring mvc处理json需要使用jackson的类库,因此需要先引入jackson包 2在spring mvc中解析输入为json格式的数据:使用@RequestBody来设置输入 @RequestMapping("helloJson") public @ResponseBody JsonTest helloJson() {
  • android播放,掃描添加本地音頻文件 小桔子
            最近幾乎沒有什麽事情,繼續鼓搗我的小東西。想在項目中加入一個簡易的音樂播放器功能,就像華為p6桌面上那麼大小的音樂播放器。用過天天動聽或者QQ音樂播放器的人都知道,可已通過本地掃描添加歌曲。不知道他們是怎麼實現的,我覺得應該掃描設備上的所有文件,過濾出音頻文件,每個文件實例化為一個實體,記錄文件名、路徑、歌手、類型、大小等信息。具體算法思想,
  • oracle常用命令 aichenglong oracledba常用命令
    1 创建临时表空间 create temporary tablespace user_temp  tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' size 50m  autoextend on  next 50m maxsize 20480m  extent management local
  • 25个Eclipse插件 AILIKES eclipse插件
    提高代码质量的插件1. FindBugsFindBugs可以帮你找到Java代码中的bug,它使用Lesser GNU Public License的自由软件许可。2. CheckstyleCheckstyle插件可以集成到Eclipse IDE中去,能确保Java代码遵循标准代码样式。3. ECLemmaECLemma是一款拥有Eclipse Public License许可的免费工具,它提供了
  • Spring MVC拦截器+注解方式实现防止表单重复提交 baalwolf spring mvc
    原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。   1.新建注解:   ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
  • 《Javascript高级程序设计(第3版)》闭包理解 bijian1013 JavaScript
    “闭包是指有权访问另一个函数作用域中的变量的函数。”--《Javascript高级程序设计(第3版)》         看以下代码: <script type="text/javascript"> function outer() { var i = 10; return f
  • AngularJS Module类的方法 bijian1013 JavaScriptAngularJSModule
            AngularJS中的Module类负责定义应用如何启动,它还可以通过声明的方式定义应用中的各个片段。我们来看看它是如何实现这些功能的。 一.Main方法在哪里         如果你是从Java或者Python编程语言转过来的,那么你可能很想知道AngularJS里面的main方法在哪里?这个把所
  • [Maven学习笔记七]Maven插件和目标 bit1129 maven插件
    插件(plugin)和目标(goal) Maven,就其本质而言,是一个插件执行框架,Maven的每个目标的执行逻辑都是由插件来完成的,一个插件可以有1个或者几个目标,比如maven-compiler-plugin插件包含compile和testCompile,即maven-compiler-plugin提供了源代码编译和测试源代码编译的两个目标   使用插件和目标使得我们可以干预
  • 【Hadoop八】Yarn的资源调度策略 bit1129 hadoop
    1. Hadoop的三种调度策略 Hadoop提供了3中作业调用的策略, FIFO Scheduler Fair Scheduler Capacity Scheduler 以上三种调度算法,在Hadoop MR1中就引入了,在Yarn中对它们进行了改进和完善.Fair和Capacity Scheduler用于多用户共享的资源调度   2. 多用户资源共享的调度
  • Nginx使用Linux内存加速静态文件访问 ronin47
    Nginx是一个非常出色的静态资源web服务器。如果你嫌它还不够快,可以把放在磁盘中的文件,映射到内存中,减少高并发下的磁盘IO。 先做几个假设。nginx.conf中所配置站点的路径是/home/wwwroot/res,站点所对应文件原始存储路径:/opt/web/res shell脚本非常简单,思路就是拷贝资源文件到内存中,然后在把网站的静态文件链接指向到内存中即可。具体如下:
  • 关于Unity3D中的Shader的知识 brotherlamp unityunity资料unity教程unity视频unity自学
    首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,然后我们来看下Unity3D自带的60多个S
  • CopyOnWriteArrayList vs ArrayList bylijinnan java
    package com.ljn.base; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.concurrent.CopyOnWriteArrayList; /** * 总述: * 1.ArrayListi不是线程安全的,CopyO
  • 内存中栈和堆的区别 chicony 内存
    1、内存分配方面:     堆:一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式是类似于链表。可能用到的关键字如下:new、malloc、delete、free等等。     栈:由编译器(Compiler)自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中
  • 回答一位网友对Scala的提问 chenchao051 scalamap
    本来准备在私信里直接回复了,但是发现不太方便,就简要回答在这里。 问题 写道 对于scala的简洁十分佩服,但又觉得比较晦涩,例如一例,Map("a" -> List(11,111)).flatMap(_._2),可否说下最后那个函数做了什么,真正在开发的时候也会如此简洁?谢谢    先回答一点,在实际使用中,Scala毫无疑问就是这么简单。
  • mysql 取每组前几条记录 daizj mysql分组最大值最小值每组三条记录
    一、对分组的记录取前N条记录:例如:取每组的前3条最大的记录 1.用子查询: SELECT * FROM tableName a  WHERE 3> (SELECT COUNT(*) FROM  tableName b WHERE b.id=a.id AND b.cnt>a. cnt) ORDER BY a.id,a.account DE
  • HTTP深入浅出 http请求 dcj3sjt126com http
      HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP,使HTTP客户(如Web浏览器)能够从HTTP服务器(Web服务器)请求信息和服务,HTTP目前协议的版本是1.1.HTTP是一种无状态的协议,无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后We
  • 判断MySQL记录是否存在方法比较 dcj3sjt126com mysql
    把数据写入到数据库的时,常常会碰到先要检测要插入的记录是否存在,然后决定是否要写入。   我这里总结了判断记录是否存在的常用方法:   sql语句: select   count ( * )  from  tablename;   然后读取count(*)的值判断记录是否存在。对于这种方法性能上有些浪费,我们只是想判断记录记录是否存在,没有必要全部都查出来。
  • 对HTML XML的一点认识 e200702084 htmlxml
    感谢http://www.w3school.com.cn提供的资料 HTML 文档中的每个成分都是一个节点。 节点 根据 DOM,HTML 文档中的每个成分都是一个节点。 DOM 是这样规定的: 整个文档是一个文档节点 每个 HTML 标签是一个元素节点 包含在 HTML 元素中的文本是文本节点 每一个 HTML 属性是一个属性节点 注释属于注释节点 Node 层次
  • jquery分页插件 genaiwei jqueryWeb前端分页插件
    //jquery页码控件// 创建一个闭包    (function($) {      // 插件的定义      $.fn.pageTool = function(options) {        var totalPa
  • Mybatis与Ibatis对照入门于学习 Josh_Persistence mybatisibatis区别联系
    一、为什么使用IBatis/Mybatis         对于从事 Java EE 的开发人员来说,iBatis 是一个再熟悉不过的持久层框架了,在 Hibernate、JPA 这样的一站式对象 / 关系映射(O/R Mapping)解决方案盛行之前,iBaits 基本是持久层框架的不二选择。即使在持久层框架层出不穷的今天,iBatis 凭借着易学易用、
  • C中怎样合理决定使用那种整数类型? 秋风扫落叶 c数据类型
    如果需要大数值(大于32767或小于32767), 使用long 型。 否则, 如果空间很重要 (如有大数组或很多结构), 使用 short 型。 除此之外, 就使用 int 型。 如果严格定义的溢出特征很重要而负值无关紧要, 或者你希望在操作二进制位和字节时避免符号扩展的问题, 请使用对应的无符号类型。 但是, 要注意在表达式中混用有符号和无符号值的情况。    &nbs
  • maven问题 zhb8015 maven问题
      问题1: Eclipse 中 新建maven项目 无法添加src/main/java 问题    eclipse创建maevn web项目,在选择maven_archetype_web原型后,默认只有src/main/resources这个Source Floder。     按照maven目录结构,添加src/main/ja
  • (二)androidpn-server tomcat版源码解析之--push消息处理 spjich javaandrodipn推送
    在 (一)androidpn-server tomcat版源码解析之--项目启动这篇中,已经描述了整个推送服务器的启动过程,并且把握到了消息的入口即XmppIoHandler这个类,今天我将继续往下分析下面的核心代码,主要分为3大块,链接创建,消息的发送,链接关闭。 先贴一段XmppIoHandler的部分代码 /** * Invoked from an I/O proc
  • 用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题 中华好儿孙 JavaScriptAjaxWeb上传文件FormData
    var formData = new FormData($("#inputFileForm")[0]); $.ajax({ type:'post', url:webRoot+"/electronicContractUrl/webapp/uploadfile", data:formData, async: false, ca
  • mybatis常用jdbcType数据类型 ysj5125094 mybatismapperjdbcType
      MyBatis 通过包含的jdbcType 类型 BIT         FLOAT      CHAR          
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他