tree先生
tree先生

Harbor+Trivy实现镜像漏洞扫描

文章目录

  • 安装
    • Harbor
    • Trivy
    • oras
      • 下载压缩包
      • 解压并安装
  • 离线漏洞库
    • oras方式
    • trivy方式
    • 配置离线库
  • 扫描镜像
      • harbor配置
      • 扫描镜像
  • 使用命令扫描

安装

Harbor

安装Harbor时,指定--with-trivy参数同时安装trivy组件。

./install.sh  --with-trivy

Trivy

下载最新版本的安装包:

wget https://github.com/aquasecurity/trivy/releases/download/v0.45.1/trivy_0.45.1_Linux-64bit.deb

安装deb:

sudo dpkg -i trivy_0.45.1_Linux-64bit.deb

可以在Trivy官方网站获取更多帮助。

oras

下载压缩包

通过该地址下载oras的压缩包:
https://github.com/oras-project/oras/releases

解压并安装

tar -zxf oras_1.1.0_linux_amd64.tar.gz
mv oras /usr/local/bin/

离线漏洞库

oras方式

使用oras命令获取离线扫描数据库,该过程可能耗时很长。

oras pull ghcr.io/aquasecurity/trivy-db:2
oras pull ghcr.io/aquasecurity/trivy-java-db:1

trivy方式

trivy image --download-java-db-only
trivy image --download-db-only

该命令仅下载离线库文件缓存在/root/.cache/trivy目录下。

配置离线库

下载后将得到db.tar.gzjavadb.tar.gz压缩文件,将这两个文件分别复制到/data/harbor/trivy-adapter/trivy/db/data/harbor/trivy-adapter/trivy/java-db目录下,其中/data/harbor是harbor存放数据的根目录,在harbor.yaml配置文件进行配置:

# The default data volume
data_volume: /data/harbor

解压这两个压缩包,并修改文件所属用户:

chown 10000:10000 -R db
chown 10000:10000 -R java-db

扫描镜像

harbor配置

设置扫描镜像时跳过更新漏洞库,以离线方式进行扫描。

trivy:
  skip_update: true
  offline_scan: true

扫描镜像

选择要扫描的镜像,在其他页面点击扫描按钮。
Harbor+Trivy实现镜像漏洞扫描_第1张图片
扫描结束后可以查看漏洞数量和漏洞分布。
Harbor+Trivy实现镜像漏洞扫描_第2张图片
在漏洞列表中可以看到包含风险的组件和版本信息,以及该漏洞的修复版本。
Harbor+Trivy实现镜像漏洞扫描_第3张图片

使用命令扫描

trivy image --skip-java-db-update --skip-db-update nginx:1.23.1

扫描完成后将以表格形式输出镜像包含的漏洞信息。

┌──────────────────┬──────────────────┬──────────┬──────────────┬─────────────────────────┬─────────────────────────┬──────────────────────────────────────────────────────────────┐
│     Library      │  Vulnerability   │ Severity │    Status    │    Installed Version    │      Fixed Version      │                            Title                             │
├──────────────────┼──────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ apt              │ CVE-2011-3374    │ LOW      │ affected     │ 2.2.4                   │                         │ It was found that apt-key in apt, all versions, do not       │
│                  │                  │          │              │                         │                         │ correctly...                                                 │
│                  │                  │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2011-3374                    │
├──────────────────┼──────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bash             │ CVE-2022-3715    │ HIGH     │              │ 5.1-2+deb11u1           │                         │ a heap-buffer-overflow in valid_parameter_transform          │
│                  │                  │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-3715                    │
├──────────────────┼──────────────────┼──────────┤              ├─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ bsdutils         │ CVE-2022-0563    │ LOW      │              │ 1:2.36.1-8+deb11u1      │                         │ partial disclosure of arbitrary files in chfn and chsh when  │
│                  │                  │          │              │                         │                         │ compiled with...                                             │
│                  │                  │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2022-0563                    │
├──────────────────┼──────────────────┤          ├──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤
│ coreutils        │ CVE-2016-2781    │          │ will_not_fix │ 8.32-4+b1               │                         │ coreutils: Non-privileged session can escape to the parent   │
│                  │                  │          │              │                         │                         │ session in chroot                                            │
│                  │                  │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2016-2781                    │
│                  ├──────────────────┤          ├──────────────┤                         ├─────────────────────────┼──────────────────────────────────────────────────────────────┤
│                  │ CVE-2017-18018   │          │ affected     │                         │                         │ coreutils: race condition vulnerability in chown and chgrp   │
│                  │                  │          │              │                         │                         │ https://avd.aquasec.com/nvd/cve-2017-18018                   │
├──────────────────┼──────────────────┼──────────┼──────────────┼─────────────────────────┼─────────────────────────┼──────────────────────────────────────────────────────────────┤

你可能感兴趣的:(安全,Harbor,Trivy)

  • 如何查看华为服务器配置信息,华为服务器查看配置 Zcc四月 如何查看华为服务器配置信息
    华为服务器查看配置内容精选换一换网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题,都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。关于网站无法访问排查思路的操作视频请点击:https://bbs.huaweicloud.com/videos/103592如果打开网站有报错提示信息,首先应该根据报错提示信息在华为云上安装完成后输入公网
  • 系统服务器一般都要求冗余配置,服务器冗余配置 白药葫芦 系统服务器一般都要求冗余配置
    服务器冗余配置内容精选换一换迁移前,若选择迁移到已有服务器,请做以下准备工作:需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口;如果是Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。迁移过程中禁止操作目的端弹当目的端设置错误或因业务需求需要
  • 上传文件到对象存储是选择前端还是后端 nangonghen linux对象存储
    对于云上对象存储的上传方式选择(前端直传或后端代理上传),需综合考虑安全性、性能、成本、业务需求等因素。1.推荐前端直传的场景适用条件:大文件上传(如视频、大型数据集)高并发场景(如用户生成内容平台)需节省服务器带宽成本业务对实时性要求高方案设计:临时凭证(STS)或预签名URL:通过后端服务生成短期有效的安全凭证(如AWSS3预签名URL、阿里云OSSSTS),避免暴露长期密钥。分片上传与断点续
  • 大数据分析服务器硬件配置如何选择 elva428204358 服务器服务器
    大数据,现如今已被人工智能替代。我们先不讨论人工智能,就大数据而言,我们都是在强调他的技术,而我们在用大数据时候,经常用它的来神话它的影响。例如,广告投放精准化,社会安全管理有序,医药行业智能化等。一、建立大数据分析服务器的五个基本方面1、可视化分析:大数据分析的使用者有大数据分析专家,同时还有普通用户,但是他们二者对于大数据分析最基本的要求就是可视化分析,因为可视化分析能够直观的呈现大数据特点,
  • 《“漏洞克星”集结令:Java实战派+安全极客,为Z世代打造技术诺亚方舟!》 ELIHU_han 安全开发java网络安全安全web安全计算机网络安全威胁分析系统安全
    【急聘!】Java全栈&安全开发勇士集结!和大学生/IT人一起搞事情,不卷只燃!#Java开发#安全工程师#初创团队招聘#大学生创业我们是谁?我们是一支“小而悍”的极客小队,正在打造一款面向在校大学生和IT新人的技术实战平台!(偷偷剧透:用Java写核心,用安全护数据,用开源搞事情!)拒绝大厂式内卷,专注用代码解决真实痛点。如果你也想“从0到1”参与产品诞生,这里就是你的战场!我们需要这样的你!1
  • Android 架构 UseCase最佳实践 fundroid android架构
    Android架构UseCase最佳实践前言UseCase的职责UseCase的命名UseCase的线程安全UseCase的签名依赖UseCase的引用透明UseCase的接口抽象前言Android官方的最新架构中引入了Domain(网域层or领域层),DomainLayer由一个个UseCase组成。但是由于团队套用官方新架构后没有正确地定义UseCase,无法发挥DomainLayer应有的架
  • [网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨) Eastmount 网络安全自学篇web安全恶意软件分析恶意样本家族标注MSDefender
    2024新的战场,继续奋斗。“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~前文介绍了IDAPython配置过程和基础用法,然后尝试提取恶意软件
  • 网络安全工具汇总 Hacker_Fuchen web安全安全
    网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台https://github.
  • 网络安全 api 网络安全 ast技术 Hacker_LaoYi web安全githubgit
    随着应用或者API被攻击利用已经越来越多,虽然来自开源组件的漏洞加剧了这一现象的发生,但是,其实主要还是在于应用程序或者API本身没有做好防范,根源在于源代码本身的质量没有严格把控。AST是指ApplicationSecurityTesting,主要包括静态应用测试(SAST)、交互式应用测试(IAST)、动态应用测试(DAST)以及软件成分分析(SCA)等工具。应用测试工具AST是专门用于检测源
  • 超越经典:量子通信技术的发展与未来 Echo_Wish 人工智能前沿技术量子计算
    超越经典:量子通信技术的发展与未来在信息化高速发展的今天,我们习惯于在网上轻松分享消息、转账与数据。然而,随着数据传输变得越来越普遍,信息安全的挑战也与日俱增。当传统加密手段逐渐面对量子计算威胁时,量子通信技术以其独特的物理特性成为保障信息安全的下一个革命性方案。今天,我想和大家聊聊量子通信技术的核心发展脉络及实际应用,并通过Python代码模拟其部分基本原理。虽然“量子”这个词听起来高深莫测,但
  • 数据安全策略与实践:从理论到落地 Echo_Wish 大数据高阶实战秘籍大数据
    数据安全策略与实践:从理论到落地在大数据时代,数据早已成为企业和机构的核心资产,但随之而来的数据泄露、非法访问和滥用问题也屡见不鲜。从用户隐私到企业机密,再到国家级信息安全,无一不受到数据安全的影响。那么,如何构建高效的数据安全策略并在实际中落地实施?这是我们今天要探讨的核心话题。一、数据安全为何重要?数据泄露的影响在2021年某著名社交平台数据泄露事件中,超过5亿用户的个人信息被曝光,直接导致了
  • Java集合框架全解析:从数据结构到高并发简单解析 微风灬浮尘 javajava数据结构Java集合java入门
    一、集合框架全景图(含Java17新特性)1.集合框架层级关系CollectionListSetQueueMapSortedMapArrayListLinkedListVectorHashSetTreeSetPriorityQueueArrayDequeHashMapTreeMapConcurrentHashMap2.核心接口对比接口有序性唯一性线程安全典型实现类List是允许重复否ArrayLi
  • 产品经理-需求规格文档(SRS) - AxureMost AxureMost NPDP产品经理开源知识库产品经理
    需求规格文档(SRS)-AxureMost需求规格文档也叫需求规格说明书,通常是作为乙方项目给甲方书写的项目类的需求文档。需求文档也叫产品需求文档,是自己作为甲方时候书写的产品设计说明书需求规格文档(SoftwareRequirementsSpecification,SRS)是软件开发过程中一个至关重要的文档,它详细描述了系统的需求,包括功能、性能、接口、数据和数据库、安全性和保密性等方面的要求。
  • mysql给现有账号分配库只读权限 仙灵女巫伊芙琳 mysql数据库
    我整理的一些关于【MySQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/yOSbkRMySQL用户权限分配:给现有账号分配只读权限在日常数据库管理中,用户权限的管理是一个非常重要的环节。特别是在MySQL数据库中,我们often需要对现有账号进行权限的设置与修改,以确保数据的安全性和合理性。在这篇文章中,我们将讨论如何给现有账号分配数据库的只读权
  • [C/C++笔记] 文件读写操作fstream LPS爱玩Linux C/C++c语言c++
    [C/C++笔记]文件读写操作fstream1.简介2.打开文件3.写入文件4.读取文件4.1getline()和fstream.getline()1.简介fstream是C++标准库中用于文件读写的类。它提供了比底层C语言库更为高级的文件读写接口,因此使用起来更为方便和安全。在使用fstream时,需要包含头文件。fstream类有三个派生类:ifstream:用于从文件中读取数据。fstrea
  • kali安装教程(超全) 撒旦骑路西法,大战吕布 linux服务器运维
    KaliLinux是一款基于Debian的Linux发行版,专注于渗透测试和安全审计。以下是在计算机上安装KaliLinux的步骤:1.下载KaliLinux的ISO镜像文件。你可以从官方网站(https://www.kali.org/downloads/)或者其他可靠的镜像站点下载。2.创建一个可启动的USB设备。你可以使用Rufus(https://rufus.ie/)或Etcher(http
  • 毕业论文查重六大误区,你踩坑了吗? kexiaoya2013 论文笔记论文阅读
    又到毕业季了,论文查重也成了无数同学的一块心病。有人熬夜改稿到崩溃,有人查重报告看懵圈,其实,很多焦虑都源于对查重的误解!那么,今天我们就来扒一扒那些年你踩过的查重坑,看完这篇保你少走弯路!误区一:认为重复率低就绝对安全查重系统本质上就是一个算法程序,它只能机械的比对文字相似度,根本看不懂你论文的学术价值。所以除了重复率符合学校标准外,同时还要确保内容的原创性和逻辑性合理。误区二:只用一个查重软件
  • 蓝桥OJ3423安全序列 秭霏鱼 c++
    直接去求和,肯定会超时,所以我们利用前缀和来优化时间复杂度#includeusingnamespacestd;usingll=longlong;constllp=1e9+7;constintN=1e6+9;intn,k;//dp[i]表示以位置i结尾的方案总数lldp[N];llprefix[N];intmain(){ios::sync_with_stdio(0),cin.tie(0),cout.
  • 泛型编程必备法宝之模板特化、成员模板 @ANONYME c++templatemethod
    通过合理运用模板特化和成员模板,可实现高效、灵活且类型安全的泛型设计,接下来就一同来看看模板特化和成员模板的相关知识吧!一、模板特化(TemplateSpecialization)1.全特化(FullSpecialization)定义:为模板的所有参数指定具体类型,生成完全确定的实现版本。语法:template{...};//类模板全特化template(params){...}//函数模板全特化
  • Web3 DApp 测试指南 m0_51192916 web3DApp
    Web3DApp测试个人总结Web3DApp(去中心化应用)前端开发与传统Web2应用存在显著不同。由于DApp依赖智能合约、区块链RPC交互、钱包签名等技术,其测试方式也有别于传统前端测试。本指南系统介绍Web3DApp前端的测试方法,包括功能测试、兼容性测试、安全测试、性能测试,让你快速上手Web3DApp测试。1.Web3DApp基础知识1.1什么是Web3DApp?Web3DApp(Dec
  • Java nmap 命令 网络安全(king) 网络安全黑客网络工程师网络web安全安全
    Java与Nmap的结合:网络安全监测利器在现代网络环境中,安全性是至关重要的。尤其在企业和组织中,维护网络的安全性将直接影响到其运营的正常进行。Nmap(NetworkMapper)是一个开源的网络扫描工具,广泛应用于网络安全评估。今天,我们结合Java语言,探讨如何利用Java调用Nmap命令以实现网络安全监测的目的。什么是Nmap?Nmap是一个强大的网络扫描工具,可以用于发现网络上的设备、
  • 服务端创建实战 - MCP协议(大模型上下文协议)快速入门 同学小张 人工智能gptAIGCDeepSeek学习开源协议MCP
    大家好,我是同学小张,+v:jasper_8017一起交流,持续学习AI大模型应用实战案例,持续分享,欢迎大家点赞+关注,订阅我的大模型专栏,共同学习和进步。在本文中,我们将从零到一构建一个简单的MCP天气服务器,从实践过程中,熟悉MCP协议的使用。1.MCP服务器介绍服务器提供专门的上下文和功能,通过MCP原语公开资源、工具和提示,独立运行,具有明确的职责,通过客户端接口请求采样,必须遵守安全约
  • nas服务器系列,机架式nas新选择 篇一:小型存储服务器硬件挑选 mogego七海 nas服务器系列
    机架式nas新选择篇一:小型存储服务器硬件挑选2020-12-2321:26:2966点赞334收藏88评论前言自己组建家用nas折腾也有一段时日了,从矿难以来的暴风酷云,蜗牛等一众热门的小型nas机器,再到退烧后入了白群晖做家里数据的备份中心,其实一直对心目中的nas需求大致也没太大变化,稳定安全地存储数据为主要,并尽量在合理的功耗和预算范围内,正巧前段时间沉迷于研究各类成品服务器并时不时逛下s
  • Ubuntu 服务器初始化、系统安全加固、系统内核参数优化以及常用软件安装脚本分享... 全栈工程师修炼指南 网络安全攻防等保实践linuxcentosdockerjava运维
    描述:该加固脚本符合等级保护要求,后续将会持续扩充。Github下载地址:https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu服务器初始化、系统安全加固脚本,内容包含了,网络初
  • 25年应该买哪个品牌的nas? 亿欧科技 科技
    在如今这个数据量爆炸式增长的时代,大家对数据存储的需求越来越高,NAS私有云也就成了很多人存储和管理数据的好帮手。市场上的NAS私有云品牌多得让人眼花缭乱,到底该怎么选呢?今天就给大家详细讲讲2025年选择NAS私有云品牌的关键标准,顺便给大家重点推荐一款超棒的——绿联NAS。一、挑选NAS私有云品牌的重要标准(一)数据安全保障要到位数据安全可是头等大事。一个好的NAS私有云必须得有好几重数据保护
  • 如何在PHP中实现表单处理? 破碎的天堂鸟 PHP学习php开发语言
    在PHP中实现表单处理涉及多个关键步骤,包括表单创建、数据接收、验证、处理及存储。以下是详细实现指南,结合了最佳实践和安全措施:一、表单处理基本流程PHP表单处理的核心流程包括以下步骤:创建HTML表单:定义输入字段和提交方式。提交数据:通过POST或GET方法发送数据。接收数据:使用超全局变量$_POST或$_GET获取数据。验证数据:检查数据的合法性、完整性和安全性。处理数据:存储到数据库、发
  • Web网站漏洞扫描与渗透攻击 嗨起飞了 网络安全网络安全web安全
    Web网站漏洞扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。根据CybersecurityVentures的统计,2023年全球因网络攻击导致的经济损失预计突破8万亿美元。作为开发者或安全工程师,了解常见漏洞扫描工具和渗透测试技术已成为必备技能。本文将从防御和攻击双重视角,深入剖析主
  • 黑客入门手册 嗨起飞了 网络安全网络攻击模型网络安全
    零基础入门网络安全:黑客技术学习路线与实战手册摘要:本文面向网络安全初学者,系统化拆解黑客技术学习路径,涵盖基础理论、实战工具和代码实例。内容遵循合法合规原则,仅用于技术研究。一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具:VMwa
  • 6G天地一体化信息网络内生安全技术 罗思付之技术屋 网络通信安全及科学技术专栏安全
    摘要:6G天地一体化信息网络面临因网络高度暴露、节点高速运动、计算资源受限等特点带来的安全挑战,且新架构、新应用、新技术也将引入新的安全问题,亟须提出普适性安全理论,一体化解决其功能安全及网络安全问题。为此,首先阐述网络空间内生安全主要理论基础,提出6G天地一体化信息网络内生安全架构;然后,在网络空间内生安全理论的指导下,从星载系统、6G地面移动网、星地链路探讨相关安全理论与技术构想;最后,从安全
  • LLM大模型安全概述 LLM教程 安全人工智能chatgptembeddinglangchainllama
    引言2022年底以来,以ChatGPT为代表的大模型飞速发展,正在成为#驱动新质生产力发展#的新动能、人类探索未知的新工具.在显著提升人工智能(artificialintelligence,AI)模型通用理解和生成能力的同时,也带来了前所未有的安全风险.大模型的能力与风险生成式大模型因其强大的智能能力和巨大的应用潜力吸引了众多研究者和企业的关注.从智能能力的角度来看,研究人员观测到:当训练数据和参
  • jQuery 键盘事件keydown ,keypress ,keyup介绍 107x jsjquerykeydownkeypresskeyup
    本文章总结了下些关于jQuery 键盘事件keydown ,keypress ,keyup介绍,有需要了解的朋友可参考。 一、首先需要知道的是: 1、keydown() keydown事件会在键盘按下时触发. 2、keyup()  代码如下 复制代码 $('input').keyup(funciton(){      
  • AngularJS中的Promise bijian1013 JavaScriptAngularJSPromise
    一.Promise         Promise是一个接口,它用来处理的对象具有这样的特点:在未来某一时刻(主要是异步调用)会从服务端返回或者被填充属性。其核心是,promise是一个带有then()函数的对象。         为了展示它的优点,下面来看一个例子,其中需要获取用户当前的配置文件: var cu
  • c++ 用数组实现栈类 CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T, int SIZE = 50> class Stack{ private: T list[SIZE];//数组存放栈的元素 int top;//栈顶位置 public: Stack(
  • java和c语言的雷同 麦田的设计者 java递归scaner
    软件启动时的初始化代码,加载用户信息2015年5月27号 从头学java二 1、语言的三种基本结构:顺序、选择、循环。废话不多说,需要指出一下几点:      a、return语句的功能除了作为函数返回值以外,还起到结束本函数的功能,return后的语句 不会再继续执行。      b、for循环相比于whi
  • LINUX环境并发服务器的三种实现模型 被触发 linux
    服务器设计技术有很多,按使用的协议来分有TCP服务器和UDP服务器。按处理方式来分有循环服务器和并发服务器。 1  循环服务器与并发服务器模型 在网络程序里面,一般来说都是许多客户对应一个服务器,为了处理客户的请求,对服务端的程序就提出了特殊的要求。 目前最常用的服务器模型有: ·循环服务器:服务器在同一时刻只能响应一个客户端的请求 ·并发服务器:服
  • Oracle数据库查询指令 肆无忌惮_ oracle数据库
    20140920   单表查询 -- 查询************************************************************************************************************ -- 使用scott用户登录   -- 查看emp表   desc emp  
  • ext右下角浮动窗口 知了ing JavaScriptext
    第一种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/
  • 浅谈REDIS数据库的键值设计 矮蛋蛋 redis
    http://www.cnblogs.com/aidandan/ 原文地址:http://www.hoterran.info/redis_kv_design 丰富的数据结构使得redis的设计非常的有趣。不像关系型数据库那样,DEV和DBA需要深度沟通,review每行sql语句,也不像memcached那样,不需要DBA的参与。redis的DBA需要熟悉数据结构,并能了解使用场景。
  • maven编译可执行jar包 alleni123 maven
    http://stackoverflow.com/questions/574594/how-can-i-create-an-executable-jar-with-dependencies-using-maven <build> <plugins> <plugin> <artifactId>maven-asse
  • 人力资源在现代企业中的作用 百合不是茶 HR 企业管理
    //人力资源在在企业中的作用人力资源为什么会存在,人力资源究竟是干什么的 人力资源管理是对管理模式一次大的创新,人力资源兴起的原因有以下点: 工业时代的国际化竞争,现代市场的风险管控等等。所以人力资源 在现代经济竞争中的优势明显的存在,人力资源在集团类公司中存在着 明显的优势(鸿海集团),有一次笔者亲自去体验过红海集团的招聘,只 知道人力资源是管理企业招聘的 当时我被招聘上了,当时给我们培训 的人
  • Linux自启动设置详解 bijian1013 linux
    linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。 阅读之前建议先看一下附图。 本文中假设inittab中设置的init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc
  • Spring Aop Schema实现 bijian1013 javaspringAOP
    本例使用的是Spring2.5 1.Aop配置文件spring-aop.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmln
  • 【Gson七】Gson预定义类型适配器 bit1129 gson
    Gson提供了丰富的预定义类型适配器,在对象和JSON串之间进行序列化和反序列化时,指定对象和字符串之间的转换方式,   DateTypeAdapter   public final class DateTypeAdapter extends TypeAdapter<Date> { public static final TypeAdapterFacto
  • 【Spark八十八】Spark Streaming累加器操作(updateStateByKey) bit1129 update
    在实时计算的实际应用中,有时除了需要关心一个时间间隔内的数据,有时还可能会对整个实时计算的所有时间间隔内产生的相关数据进行统计。 比如: 对Nginx的access.log实时监控请求404时,有时除了需要统计某个时间间隔内出现的次数,有时还需要统计一整天出现了多少次404,也就是说404监控横跨多个时间间隔。   Spark Streaming的解决方案是累加器,工作原理是,定义
  • linux系统下通过shell脚本快速找到哪个进程在写文件 ronin47
    一个文件正在被进程写 我想查看这个进程 文件一直在增大 找不到谁在写 使用lsof也没找到 这个问题挺有普遍性的,解决方法应该很多,这里我给大家提个比较直观的方法。 linux下每个文件都会在某个块设备上存放,当然也都有相应的inode, 那么透过vfs.write我们就可以知道谁在不停的写入特定的设备上的inode。 幸运的是systemtap的安装包里带了inodewatch.stp,位
  • java-两种方法求第一个最长的可重复子串 bylijinnan java算法
    import java.util.Arrays; import java.util.Collections; import java.util.List; public class MaxPrefix { public static void main(String[] args) { String str="abbdabcdabcx";
  • Netty源码学习-ServerBootstrap启动及事件处理过程 bylijinnan javanetty
    Netty是采用了Reactor模式的多线程版本,建议先看下面这篇文章了解一下Reactor模式: http://bylijinnan.iteye.com/blog/1992325 Netty的启动及事件处理的流程,基本上是按照上面这篇文章来走的 文章里面提到的操作,每一步都能在Netty里面找到对应的代码 其中Reactor里面的Acceptor就对应Netty的ServerBo
  • servelt filter listener 的生命周期 cngolon filterlistenerservelt生命周期
    1. servlet    当第一次请求一个servlet资源时,servlet容器创建这个servlet实例,并调用他的 init(ServletConfig config)做一些初始化的工作,然后调用它的service方法处理请求。当第二次请求这个servlet资源时,servlet容器就不在创建实例,而是直接调用它的service方法处理请求,也就是说
  • jmpopups获取input元素值 ctrain JavaScript
    jmpopups 获取弹出层form表单 首先,我有一个div,里面包含了一个表单,默认是隐藏的,使用jmpopups时,会弹出这个隐藏的div,其实jmpopups是将我们的代码生成一份拷贝。 当我直接获取这个form表单中的文本框时,使用方法:$('#form input[name=test1]').val();这样是获取不到的。 我们必须到jmpopups生成的代码中去查找这个值,$(
  • vi查找替换命令详解 daizj linux正则表达式替换查找vim
    一、查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使用如下两个键快速查找: n:按照同一方向继续查找 N:按照反方向查找 字符串匹配 pattern是需要匹配的字符串,例如: 1:  /abc<En
  • 对网站中的js,css文件进行打包 dcj3sjt126com PHP打包
    一,为什么要用smarty进行打包 apache中也有给js,css这样的静态文件进行打包压缩的模块,但是本文所说的不是以这种方式进行的打包,而是和smarty结合的方式来把网站中的js,css文件进行打包。 为什么要进行打包呢,主要目的是为了合理的管理自己的代码 。现在有好多网站,你查看一下网站的源码的话,你会发现网站的头部有大量的JS文件和CSS文件,网站的尾部也有可能有大量的J
  • php Yii: 出现undefined offset 或者 undefined index解决方案 dcj3sjt126com undefined
    在开发Yii 时,在程序中定义了如下方式:        if($this->menuoption[2] === 'test'),那么在运行程序时会报:undefined offset:2,这样的错误主要是由于php.ini 里的错误等级太高了,在windows下错误等级
  • linux 文件格式(1) sed工具 eksliang linuxlinux sed工具sed工具linux sed详解
    转载请出自出处: http://eksliang.iteye.com/blog/2106082 简介       sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾
  • Android应用程序获取系统权限 gqdy365 android
    引用 如何使Android应用程序获取系统权限         第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:         1. 在应用程序的AndroidManifest.xml中的manifest节点
  • HoverTree开发日志之验证码 hvt .netC#asp.nethovertreewebform
    HoverTree是一个ASP.NET的开源CMS,目前包含文章系统,图库和留言板功能。代码完全开放,文章内容页生成了静态的HTM页面,留言板提供留言审核功能,文章可以发布HTML源代码,图片上传同时生成高品质缩略图。推出之后得到许多网友的支持,再此表示感谢!留言板不断收到许多有益留言,但同时也有不少广告,因此决定在提交留言页面增加验证码功能。ASP.NET验证码在网上找,如果不是很多,就是特别多
  • JSON API:用 JSON 构建 API 的标准指南中文版 justjavac json
    译文地址:https://github.com/justjavac/json-api-zh_CN 如果你和你的团队曾经争论过使用什么方式构建合理 JSON 响应格式, 那么 JSON API 就是你的 anti-bikeshedding 武器。 通过遵循共同的约定,可以提高开发效率,利用更普遍的工具,可以是你更加专注于开发重点:你的程序。 基于 JSON API 的客户端还能够充分利用缓存,
  • 数据结构随记_2 lx.asymmetric 数据结构笔记
    第三章 栈与队列 一.简答题 1. 在一个循环队列中,队首指针指向队首元素的  前一个    位置。  2.在具有n个单元的循环队列中,队满时共有  n-1  个元素。  3. 向栈中压入元素的操作是先  移动栈顶指针&n
  • Linux下的监控工具dstat 网络接口 linux
    1) 工具说明dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是,
  • C 语言初级入门--二维数组和指针 1140566087 二维数组c/c++指针
    /* 二维数组的定义和二维数组元素的引用 二维数组的定义: 当数组中的每个元素带有两个下标时,称这样的数组为二维数组; (逻辑上把数组看成一个具有行和列的表格或一个矩阵); 语法: 类型名 数组名[常量表达式1][常量表达式2] 二维数组的引用: 引用二维数组元素时必须带有两个下标,引用形式如下: 例如: int a[3][4];  引用:
  • 10点睛Spring4.1-Application Event wiselyman application
    10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用ApplicationContext发布消息
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他