御浅永夜
御浅永夜

2018-06-15

该文无参考价值,仅供自己阅读记录

DTLS buffered message DoS (CVE-2016-2179)

In a DTLS connection where handshake messages are delivered out-of-order those messages that OpenSSL is not yet ready to process will be buffered for later use. Under certain circumstances, a flaw in the logic means that those messages do not get removed from the buffer even though the handshake has been completed. An attacker could force up to approx. 15 messages to remain in the buffer when they are no longer required. These messages will be cleared when the DTLS connection is closed. The default maximum size for a message is 100k. Therefore the attacker could force an additional 1500k to be consumed per connection. By opening many simulataneous connections an attacker could cause a DoS attack through memory exhaustion.
在握手消息乱序递送的DTLS连接中,那些OpenSSL尚未准备好处理的消息将被缓冲以备后用。 在某些情况下,逻辑上的缺陷意味着即使握手已完成,这些消息也不会从缓冲区中移除。 攻击者可以强制达到约。 当消息不再需要时,15条消息保留在缓冲区中。 这些消息将在DTLS连接关闭时清除。 消息的默认最大大小为100k。 因此,攻击者可以强制每个连接消耗额外的1500k。 通过打开许多同时连接,攻击者可以通过内存耗尽导致DoS攻击。
OpenSSL 1.0.2 DTLS users should upgrade to 1.0.2i
OpenSSL 1.0.1 DTLS users should upgrade to 1.0.1u

DTLS replay protection DoS (CVE-2016-2181)

A flaw in the DTLS replay attack protection mechanism means that records that arrive for future epochs update the replay protection "window" before the MAC for the record has been validated. This could be exploited by an attacker by sending a record for the next epoch (which does not have to decrypt or have a valid MAC), with a very large sequence number. This means that all subsequent legitimate packets are dropped causing a denial of service for a specific DTLS connection.
DTLS重放攻击保护机制中的一个缺陷意味着记录到达未来时期的记录会在记录的MAC验证通过之前更新重播保护“窗口”。 攻击者可以通过发送下一个记录(不必解密或具有有效的MAC)的记录来利用这个记录,并且具有非常大的序列号。 这意味着所有后续的合法数据包都将被丢弃,从而导致针对特定DTLS连接的拒绝服务。
OpenSSL 1.0.2 DTLS users should upgrade to 1.0.2i
OpenSSL 1.0.1 DTLS users should upgrade to 1.0.1u

OOB write in BN_bn2dec() (CVE-2016-2182)

The function BN_bn2dec() does not check the return value of BN_div_word().This can cause an OOB write if an application uses this function with an overly large BIGNUM. This could be a problem if an overly large certificate or CRL is printed out from an untrusted source. TLS is not affected because record limits will reject an oversized certificate before it is parsed.
函数BN_bn2dec()不会检查BN_div_word()的返回值,如果应用程序使用此函数且BIGNUM过大,则可能会导致OOB写入。 如果从不受信任的源打印出过大的证书或CRL,这可能会成为问题。 TLS不受影响,因为记录限制会在分析之前拒绝超大型证书。

Malformed SHA512 ticket DoS (CVE-2016-6302)

If a server uses SHA512 for TLS session ticket HMAC it is vulnerable to a DoS attack where a malformed ticket will result in an OOB read which will ultimately crash.

The use of SHA512 in TLS session tickets is comparatively rare as it requires a custom server callback and ticket lookup mechanism.

如果服务器对TLS会话票据HMAC使用SHA512,则它容易受到DoS攻击,其中格式错误的票证将导致OOB读取,最终会导致崩溃。

在TLS会话票据中使用SHA512相对较少,因为它需要自定义服务器回调和故障单查找机制。

OOB write in MDC2_Update() (CVE-2016-6303)

An overflow can occur in MDC2_Update() either if called directly or through the EVP_DigestUpdate() function using MDC2. If an attacker is able to supply very large amounts of input data after a previous call to EVP_EncryptUpdate() with a partial block then a length check can overflow resulting in a heap corruption.

The amount of data needed is comparable to SIZE_MAX which is impractical on most platforms.
如果直接调用或通过使用MDC2的EVP_DigestUpdate()函数,MDC2_Update()中可能会发生溢出。 如果攻击者能够在先前调用带有部分块的EVP_EncryptUpdate()之后提供大量输入数据,则长度检查可能会溢出,从而导致堆损坏。

所需数据量与SIZE_MAX相当,在大多数平台上这是不切实际的。
https://www.openssl.org/news/secadv/20160922.txt

你可能感兴趣的:(2018-06-15)

  • 2018-06-15 LeetCode35 Betrayer丶
    题目描述给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。你可以假设数组中无重复元素。示例1:输入:[1,3,5,6],5输出:2示例2:输入:[1,3,5,6],2输出:1示例3:输入:[1,3,5,6],7输出:4示例4:输入:[1,3,5,6],0输出:0我的解法由于数组已有序,所以直接进行搜索,不过感觉对于开头和结尾的处
  • 2018-06-15 h5开发记录 superKelly
    php加载流程php->html->js+cssphp1.smarty赋值$smarty->assign("loadMsg",array('pic'=>'error','footDesc'=>'ec:'.$res));$smarty->caching=false;2.发起请求$url=Config::getApiActivityUrl().'/activity/anniversary/getGue
  • 2018-06-15 小龙耶
    每天坚持做同样一件事情。努力,不放弃,不气馁,不怕失败。往往成功人士都是经历失败的!只要用心做,拿行动去证明。我们都是可以的。聪明的人善于思考,愚蠢的人不断诉苦。我们都是可以的的。加油!加油!加油!
  • 笔试刷题-滴滴2018-06-15 Dodo159753
    题目描述:/**给定一个十进制数M,以及需要转换的进制数N。将十进制数M转化为N进制数输入描述:输入为一行,M(32位整数)、N(2≤N≤16),以空格隔开。输出描述:为每个测试实例输出转换后的数,每个输出占一行。如果N大于9,则对应的数字规则参考16进制(比如,10用A表示,等等)输入例子1:72输出例子1:111*/思路如下:只需要取mod然后,按照不同的基然后构建即可代码如下:#includ
  • 2018-06-15 风车车_4da6
    2018-06-14姓名:肖作洋2018年6月14宁波市百雷仕电动工具有限公司【日精进打卡第24天】感谢一组【知~学习】《六项精进》大纲1遍,共24遍《大学》背诵1遍共24遍【经典名句】这也许是你一直想要的生活:只闻花香,不谈悲喜;喝茶读书,不争朝夕。阳光暖一点,再暖一点;日子慢一些,再慢一些。然而,理想很美好,现实很骨感!......一、修身1.学习活法二、齐家爸妈回老家了,路上一路平安,陪女儿
  • 2018-06-15 汪海_51e2
    姓名汪海。公司上海日朗门窗有限公司【日精进打卡第54天】【知~学习】《六项精进》背诵共1遍《大学》背诵共1遍【经典名句分】如果你的才华配不上你的理想,那就提升你的才华。【行~实践】一、修身:(对自己个人)1、心态调整到最佳,不卑不亢。二、齐家:(对家庭和家人)1、整理房间,重新摆设,换种心情。三、建功:(对工作)1、正常处理工作。和肖总很理想的谈方案。四:{积善}发愿从2018年4月2日行善,今日
  • 2018-06-15 xwy_df9b
    (盛哲学学习会)打卡第90天姓名:徐汪缘部门:技术科组别:待定【知~学习】诵读《京瓷哲学》第一章“度过美好的人生”二、精益求精23.实践重于知识【内容感悟分享】知识是前人的经验总结,是用来指导我们当下的每一个行为的,但不能替代当下。“工作现场有神灵”,只有到达现场去倾听,去操作,去总结,才能把事情做好。【行~实践】一、修身:每天适当运动二、齐家:常与家人沟通,关心父母、长辈身体健康。【感谢】1、感
  • 龙岗区园山街道2018-06-15四座水库工作开展情况 水库管养杨蔼龙
    一、水库人员安排今天园山街道水库出动管护人员8人次,安保13人次,巡查车辆:摩托车五辆,电动车四辆。重点巡查各水库容易进入水库的死角。为保证水库正常运行,防止溺水事故的发生,我公司安排水库管护人员共8人,安保人员共13人,针对各个水库大小以及水库容易进入水库的地点进行合理安排人员进行巡查,一经发现外来人员,立即文明劝离图片发自App图片发自App图片发自App图片发自App二、水库工作情况为有效预
  • 2018-06-15 优雅的老太太36
    文章标题:《财富自由之路》——4.你拥有最宝贵的财富是什么?文章作者:RomainLiu文章链接:https://www.jianshu.com/p/1e3a4dd5033e?utm_campaign=haruki&utm_content=note&utm_medium=reader_share&utm_source=weixin主要内容:继续跟随作者阅读“财富自由之路”阅读感受:这三个大坑真的很
  • 2018-06-15 王会利
    会利原创分享第437天《反思自己》下午下班回家,各个卧室的门都开着,阳台的窗户也开着。客厅的空调却在工作者,连空调上的外套也没有掀,我急忙关上门窗,压住自己的不满。遇事憋三秒,让真相飞一会。心情平静下来,给婆婆讲了讲开空调要把门窗尽量关上,不然制冷效果不好。吃过晚饭,急忙把电扇给侄女送到她的卧室。然后带宝宝出去遛弯,她回来后直接开了空调,还调到了18度。把电视开开,拿个夏凉被蜷在沙发上,看阵势是准
  • 2018-06-15 劫鞋
    图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App今天天气真是晴好,夕阳很美的样子。爸爸晚饭都没得吃,急忙出去,想让宝宝晒到阳光,但是还是迟了,不过我们看到了美丽的霞光。不过宝宝有些困,并且粗心的爸爸妈妈没给宝宝穿鞋子,宝宝并不是很开心呢!宝贝今天发现了一个新玩法,推着推拉门,玩着抽屉把手,很开心的样子,真棒!
  • 2018-06-15 三门峡345赵艳
    虽已放假,但是本周的活动却压的人难以喘气,洁城,戏曲进校园,端午节,节能减排,关爱孤寡老人......都是一系列的活动,方案,总结,照片,还要发信息,一个个都是中午加班才可以完成的。活动丰富多彩,孩子兴趣浓厚,可是累坏了老师。图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发
  • 2018-06-15 wty_1219桐雨
    判断一个人爱不爱你的细节我相信每个人都可以说出很多比如愿意为你花钱愿意花时间陪你懂你的小心翼翼与不安除了这些我觉得一定还要加上这一条聊天时总愿意结尾的人一定很爱你因为爱你所以会时刻表现出他对你的心意因为在意所以小事也显得很重要愿每个人的生命中都能遇到一个愿意为你做聊天结尾的人小心翼翼守护你的不安全感不舍得让你等不舍得让你失落你也不用害怕他会走你知道无论如何都会有这么一个人在你身后陪伴着、关心着、守
  • 2018-06-15读书笔记 啦_0d5e
    岳晓东在与查理的交谈中,刻意回避直接答复他的提问,意在促使他独立思考,而不依赖他人的指点。其实,查理是完全有这份能力的,但是整个咨询其实不是帮助他做决策,而且帮助他为自己做决策,真正主导还是自己,别人并不能帮助他做他想要的决定。心理咨询之妙,就在于它帮忙了一个人,却让那个人感到是自己帮忙了自己,即助人自助。总之,读了这本书,我对心理咨询有了更深层次的理解,也让我随着岳老师的咨询体会到了登天的感觉。
  • 2018-06-15 0dbb66a89a27
    姓名:刘敬武公司:临沂和创饲料有限公司【反省总结第57天,始于20180420今天是20180615】【知~学习】开车听巜论语》为政读《易经系传别讲》南怀瑾著第280至310页诵读《京瓷哲学》第63.64节【经典名句分享】1、〈大学〉A:富润屋,德润身,心广体胖,故君子必诚其意。2、易经A:夫大人者,与天地合其德,与日月合其明,与四时合其序,与鬼神合其吉凶,先天而天弗违,后天而奉天时,天且弗违,而
  • 2018-06-15 想念是封寄不出的信 徐慧棣
    亲爱的爸爸、妈妈,时间过得飞快,最近总想起你们,尤其是在晚上读书要困的时候,仿佛你们给我送来了温水放在桌上,却生怕打扰到我就“悄悄地象风一样的离开了”。多少年来没有你们在身边,我学会了做饭、学会了照顾别人;学会了所有的生存本领更加自立,然而当我想靠在你们肩上的愿望都实现不了。名泽长大了,秋天就上学前了,近期在教他经典国学《弟子规》真的很受益,我说几句一起听听”亲有疾,药先尝,昼夜侍,不离床“这个姐
  • 2018-06-15 关于你的我的
    图片发自App端起一碗粥,日子又恢复不咸不淡。远方的诗,不过镜花水月的风景,眼前的苟且,才是盈盈一握的人生。经历了俗世的浮浮沉沉,打动人心的诺言,早已真伪难辨。人海无岸,孤身苦旅,凭何强求事事顺遂。深浅随缘,笑泪随性即可,又何必扬鞭穷追不舍。沉默的人,心中自有一片辽阔的乐土,可骄傲盛放许多低至尘埃的花,可脱缰驰骋许多和光同尘的马。流言蜚语中,依旧我行我素,但再不执迷虚妄。你该知道,千帆过尽后,我仍
  • 2018-06-15 窝窝家
    2018年6月15日星期五晴【亲子日记511天】今天楼上的大姐来俺家串门,她说起孩儿们在菏泽上学的事,却让我有一份莫名的紧张,她在菏泽陪孩子上初中,明年孩子上了高中也就不需要陪了,“等大了,咱想陪,也陪不上,”我突然间觉得说这句话很是伤感,陪伴孩子如果错过了十年的保质期,我们就再也没有机会呆在他们身边了。总是想着孩子们大一点就好了,可孩子们的长大却标志着他们会离我们越来越远……每星期陪孩子去一次读
  • 2018-06-15 潇洒的妹子
    一个人必须让自己强大,也许你在快手看那些爱情那只是为让你们去关注他(她)们。所以我希望广大的观众希望你们能好好的看照片文章,估计暑假才能更新了。对不住了
  • 2018-06-15 马到成功者
    慢性胃炎是不是治不好?一剂名方五味药可以解决组方:清半夏、制香附、高良姜、炒枳壳、砂仁(打碎)各9克(上述材料药店皆可采购)用法:用砂锅加水至浸没过药材,水面超出药材5厘米(大概就是小拇指那么长)。砂仁打碎最后放入,每剂煎两次,分两次温服,每日一剂就行。慢性胃炎是不是治不好?一剂名方五味药可以解决这个方子主治慢性胃炎,消化性溃疡证属寒凝气滞者。临床表现的症状为胃脘冷痛、喜湿喜按,经常腹胀,舌头淡红
  • 2018-06-15 杨馨菱
    姓名:杨新玲【厦门神州骆驼服饰有限公司】【日精进打卡第94天】【知~学习】《六项精进》诵读1遍共94遍《大学》诵读1遍共94遍《通篇》诵读1遍共94遍【行~实践】1、早上起来跟大家一起诵读。2、刚刚聘请了一个销售经理,跟他一起讨论一下未来工作安排。3、认真对待工作。一、修身:1、每天早上坚持喝一杯开水。2、必须善待自己。3、最近身体是真的感觉很虚,该调养一下身体,因为革命还在继续,不能出任何状况。
  • 潜移默化学会分享 谢谢左右
    2018-06-15(3.4岁)一直从点滴小事引导孩子们要学会体谅别人,学会分享,今天终于看到收获。场景一:早上我洗了一篮子蓝莓和黑加仑,都是左左右右爱吃的水果,通常家里大人都不吃都刻意留给她们吃,左左吃完早餐很高兴的吃起来。我:左左,蓝莓好吃吗?左左:好吃。接着每只手都抓了几颗蓝莓走过来对我说:妈妈,你吃吧。我:谢谢左左,你能想到妈妈,把你自己爱吃的东西分享给妈妈,妈妈真的很感动。(以前面对他们
  • 2018-06-15 盛夏sx
    仍然感觉不适应,我只是想做自己,我不想听别人说这说那,她们真不知道你所处的环境,为了生存,难道就必须听她们的?她们的立场也很明白,自己又不是不明白,内疚?责任?也许是遇到了吧,所以她们说的话永远是责备你的。做的好是应该的,做不好则是自己的。正因为这样,我还不不能自己去做吗?要随波续流?我不想打破自己的计划,我希望自己有一个好的团队,我想自己好好做一件事
  • 2018-06-15 噔蹬啦
    一个天天与文字打交道的人却疏于表达,天天的日子忙碌又崩溃,悲苦是蜜,全凭心酿。控制自己情绪的人才能控制好人生,任性的人总是随意发火唠叨抱怨,过成自己讨厌的样子,然后再用好久好久消化自己的情绪。很多简单的事情做得并不满意,真的很无语,立下一个誓言,用自己的节奏去生活,好好生活。早上跑到厨房,看到油腻腻的灶台,开启了一句唠叨,原来这种抱怨命是不行滴!
  • 2018-06-15 何奕V读书点亮生活
    今天早上听樊登老师讲《即兴演讲》,干货很多,分享其中一个点:人这一辈子最重要的一件事就是要“活好”,你活好了,你的状态很好,别人喜欢你,愿意跟你在一起,想成为你的样子。如果你的孩子喜欢你,愿意跟你在一起,想成为你的样子,你需要教他吗?反之如果你活的不好,孩子都不喜欢你,不想跟你在一起,不想成为你的样子。你说他(她)有用吗?==================================分享天数
  • 侏罗纪世界2 Jurassic World: Fallen Kingdom (2018) 润土生生不息
    导演:胡安·安东尼奥·巴亚纳编剧:科林·特雷沃罗/德里克·康纳利/迈克尔·克莱顿主演:克里斯·帕拉特/布莱丝·达拉斯·霍华德/贾斯蒂斯·史密斯/伊莎贝拉·瑟蒙/拉菲·斯波/更多...类型:动作/科幻/冒险官方网站:www.jurassicworld.com制片国家/地区:美国/西班牙语言:英语上映日期:2018-06-15(中国大陆)/2018-06-22(美国)片长:128分钟又名:侏罗纪世界:
  • 2018-06-15 哈尼族阿卡然沙沙
    图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App
  • 2018-06-15 谁还记得风过长街
    I'mscared.我害怕别人不喜欢我,又害怕别人喜欢我。我的脑子是一团浆糊。任何事物都会让我恐惧。这太难受了……活着太难受了……Iwannatodie.
  • 2018-06-15 京心达宁威
    今日体验,今天去处理宝马违章,处理完以后又去过户,回来就五六点,发现身份证忘了带回来,又打电话,哪边下班还关门了,又找人才给拿出来!核心,办事不能慌,要不然遗忘了东西功亏一篑!
  • 2018-06-15《富爸爸穷爸爸》读书笔记8 大白成长录
    日更打卡(61)1.对许多知识你只需知道一点就够了。2.对于受过良好教育的爸爸来说,工作的稳定就是一切;而对于富爸爸来说,不断学习才是一切。3.经营一家公司最困难的就是对人员进行管理。4.工人付出最大努力以免于被解雇,而雇主提供最低工资以防止工人辞职。5.除非一个人习惯于变化,否则改变对他来说将是十分困难的。6.生活就像去健身房,最痛苦的事情是作出锻炼身体的决定,一旦你过了这一关,以后的事情就好办
  • ios内付费 374016526 ios内付费
    近年来写了很多IOS的程序,内付费也用到不少,使用IOS的内付费实现起来比较麻烦,这里我写了一个简单的内付费包,希望对大家有帮助。   具体使用如下: 这里的sender其实就是调用者,这里主要是为了回调使用。 [KuroStoreApi kuroStoreProductId:@"产品ID" storeSender:self storeFinishCallBa
  • 20 款优秀的 Linux 终端仿真器 brotherlamp linuxlinux视频linux资料linux自学linux教程
      终端仿真器是一款用其它显示架构重现可视终端的计算机程序。换句话说就是终端仿真器能使哑终端看似像一台连接上了服务器的客户机。终端仿真器允许最终用户用文本用户界面和命令行来访问控制台和应用程序。(LCTT 译注:终端仿真器原意指对大型机-哑终端方式的模拟,不过在当今的 Linux 环境中,常指通过远程或本地方式连接的伪终端,俗称“终端”。) 你能从开源世界中找到大量的终端仿真器,它们
  • Solr Deep Paging(solr 深分页) eksliang solr深分页solr分页性能问题
    转载请出自出处:http://eksliang.iteye.com/blog/2148370 作者:eksliang(ickes) blg:http://eksliang.iteye.com/ 概述 长期以来,我们一直有一个深分页问题。如果直接跳到很靠后的页数,查询速度会比较慢。这是因为Solr的需要为查询从开始遍历所有数据。直到Solr的4.7这个问题一直没有一个很好的解决方案。直到solr
  • 数据库面试题 18289753290 面试题 数据库
    1.union ,union all 网络搜索出的最佳答案: union和union all的区别是,union会自动压缩多个结果集合中的重复结果,而union all则将所有的结果全部显示出来,不管是不是重复。 Union:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序; Union All:对两个结果集进行并集操作,包括重复行,不进行排序; 2.索引有哪些分类?作用是
  • Android TV屏幕适配 酷的飞上天空 android
    先说下现在市面上TV分辨率的大概情况 两种分辨率为主 1.720标清,分辨率为1280x720. 屏幕尺寸以32寸为主,部分电视为42寸 2.1080p全高清,分辨率为1920x1080 屏幕尺寸以42寸为主,此分辨率电视屏幕从32寸到50寸都有   适配遇到问题,已1080p尺寸为例: 分辨率固定不变,屏幕尺寸变化较大。 如:效果图尺寸为1920x1080,如果使用d
  • Timer定时器与ActionListener联合应用 永夜-极光 java
    功能:在控制台每秒输出一次   代码: package Main; import javax.swing.Timer; import java.awt.event.*; public class T { private static int count = 0; public static void main(String[] args){
  • Ubuntu14.04系统Tab键不能自动补全问题解决 随便小屋 Ubuntu 14.04
    Unbuntu 14.4安装之后就在终端中使用Tab键不能自动补全,解决办法如下:   1、利用vi编辑器打开/etc/bash.bashrc文件(需要root权限) sudo vi /etc/bash.bashrc  接下来会提示输入密码 2、找到文件中的下列代码 #enable bash completion in interactive shells #if
  • 学会人际关系三招 轻松走职场 aijuans 职场
    要想成功,仅有专业能力是不够的,处理好与老板、同事及下属的人际关系也是门大学问。如何才能在职场如鱼得水、游刃有余呢?在此,教您简单实用的三个窍门。   第一,多汇报 最近,管理学又提出了一个新名词“追随力”。它告诉我们,做下属最关键的就是要多请示汇报,让上司随时了解你的工作进度,有了新想法也要及时建议。不知不觉,你就有了“追随力”,上司会越来越了解和信任你。   第二,勤沟通 团队的力
  • 《O2O:移动互联网时代的商业革命》读书笔记 aoyouzi 读书笔记
    移动互联网的未来:碎片化内容+碎片化渠道=各式精准、互动的新型社会化营销。   O2O:Online to OffLine 线上线下活动 O2O就是在移动互联网时代,生活消费领域通过线上和线下互动的一种新型商业模式。   手机二维码本质:O2O商务行为从线下现实世界到线上虚拟世界的入口。   线上虚拟世界创造的本意是打破信息鸿沟,让不同地域、不同需求的人
  • js实现图片随鼠标滚动的效果 百合不是茶 JavaScript滚动属性的获取图片滚动属性获取页面加载
    1,获取样式属性值 top 与顶部的距离 left 与左边的距离 right 与右边的距离 bottom 与下边的距离 zIndex 层叠层次     例子:获取左边的宽度,当css写在body标签中时 <div id="adver" style="position:absolute;top:50px;left:1000p
  • ajax同步异步参数async bijian1013 jqueryAjaxasync
            开发项目开发过程中,需要将ajax的返回值赋到全局变量中,然后在该页面其他地方引用,因为ajax异步的原因一直无法成功,需将async:false,使其变成同步的。         格式: $.ajax({ type: 'POST', ur
  • Webx3框架(1) Bill_chen eclipsespringmaven框架ibatis
    Webx是淘宝开发的一套Web开发框架,Webx3是其第三个升级版本;采用Eclipse的开发环境,现在支持java开发; 采用turbine原型的MVC框架,扩展了Spring容器,利用Maven进行项目的构建管理,灵活的ibatis持久层支持,总的来说,还是一套很不错的Web框架。 Webx3遵循turbine风格,velocity的模板被分为layout/screen/control三部
  • 【MongoDB学习笔记五】MongoDB概述 bit1129 mongodb
    MongoDB是面向文档的NoSQL数据库,尽量业界还对MongoDB存在一些质疑的声音,比如性能尤其是查询性能、数据一致性的支持没有想象的那么好,但是MongoDB用户群确实已经够多。MongoDB的亮点不在于它的性能,而是它处理非结构化数据的能力以及内置对分布式的支持(复制、分片达到的高可用、高可伸缩),同时它提供的近似于SQL的查询能力,也是在做NoSQL技术选型时,考虑的一个重要因素。Mo
  • spring/hibernate/struts2常见异常总结 白糖_ Hibernate
    Spring ①ClassNotFoundException: org.aspectj.weaver.reflect.ReflectionWorld$ReflectionWorldException 缺少aspectjweaver.jar,该jar包常用于spring aop中   ②java.lang.ClassNotFoundException: org.sprin
  • jquery easyui表单重置(reset)扩展思路 bozch formjquery easyuireset
    在jquery easyui表单中 尚未提供表单重置的功能,这就需要自己对其进行扩展。 扩展的时候要考虑的控件有: combo,combobox,combogrid,combotree,datebox,datetimebox 需要对其添加reset方法,reset方法就是把初始化的值赋值给当前的组件,这就需要在组件的初始化时将值保存下来。 在所有的reset方法添加完毕之后,就需要对fo
  • 编程之美-烙饼排序 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; /* *《编程之美》的思路是:搜索+剪枝。有点像是写下棋程序:当前情况下,把所有可能的下一步都做一遍;在这每一遍操作里面,计算出如果按这一步走的话,能不能赢(得出最优结果)。 *《编程之美》上代码有很多错误,且每个变量的含义令人费解。因此我按我的理解写了以下代码: */
  • Struts1.X 源码分析之ActionForm赋值原理 chenbowen00 struts
    struts1在处理请求参数之前,首先会根据配置文件action节点的name属性创建对应的ActionForm。如果配置了name属性,却找不到对应的ActionForm类也不会报错,只是不会处理本次请求的请求参数。 如果找到了对应的ActionForm类,则先判断是否已经存在ActionForm的实例,如果不存在则创建实例,并将其存放在对应的作用域中。作用域由配置文件action节点的s
  • [空天防御与经济]在获得充足的外部资源之前,太空投资需有限度 comsci 资源
          这里有一个常识性的问题:       地球的资源,人类的资金是有限的,而太空是无限的.....       就算全人类联合起来,要在太空中修建大型空间站,也不一定能够成功,因为资源和资金,技术有客观的限制.... &
  • ORACLE临时表—ON COMMIT PRESERVE ROWS daizj oracle临时表
    ORACLE临时表 转 临时表:像普通表一样,有结构,但是对数据的管理上不一样,临时表存储事务或会话的中间结果集,临时表中保存的数据只对当前 会话可见,所有会话都看不到其他会话的数据,即使其他会话提交了,也看不到。临时表不存在并发行为,因为他们对于当前会话都是独立的。 创建临时表时,ORACLE只创建了表的结构(在数据字典中定义),并没有初始化内存空间,当某一会话使用临时表时,ORALCE会
  • 基于Nginx XSendfile+SpringMVC进行文件下载 denger 应用服务器Webnginx网络应用lighttpd
        在平常我们实现文件下载通常是通过普通 read-write方式,如下代码所示。 @RequestMapping("/courseware/{id}") public void download(@PathVariable("id") String courseID, HttpServletResp
  • scanf接受char类型的字符 dcj3sjt126com c
    /* 2013年3月11日22:35:54 目的:学习char只接受一个字符 */ # include <stdio.h> int main(void) { int i; char ch; scanf("%d", &i); printf("i = %d\n", i); scanf("%
  • 学编程的价值 dcj3sjt126com 编程
    发一个人会编程, 想想以后可以教儿女, 是多么美好的事啊, 不管儿女将来从事什么样的职业, 教一教, 对他思维的开拓大有帮助   像这位朋友学习:   http://blog.sina.com.cn/s/articlelist_2584320772_0_1.html   VirtualGS教程 (By @林泰前): 几十年的老程序员,资深的
  • 二维数组(矩阵)对角线输出 飞天奔月 二维数组
    今天在BBS里面看到这样的面试题目,   1,二维数组(N*N),沿对角线方向,从右上角打印到左下角如N=4: 4*4二维数组  { 1 2 3 4 } { 5 6 7 8 } { 9 10 11 12 } {13 14 15 16 } 打印顺序  4 3 8 2 7 12 1 6 11 16 5 10 15 9 14 13 要
  • Ehcache(08)——可阻塞的Cache——BlockingCache 234390216 并发ehcacheBlockingCache阻塞
    可阻塞的Cache—BlockingCache          在上一节我们提到了显示使用Ehcache锁的问题,其实我们还可以隐式的来使用Ehcache的锁,那就是通过BlockingCache。BlockingCache是Ehcache的一个封装类,可以让我们对Ehcache进行并发操作。其内部的锁机制是使用的net.
  • mysqldiff对数据库间进行差异比较 jackyrong mysqld
      mysqldiff该工具是官方mysql-utilities工具集的一个脚本,可以用来对比不同数据库之间的表结构,或者同个数据库间的表结构    如果在windows下,直接下载mysql-utilities安装就可以了,然后运行后,会跑到命令行下: 1) 基本用法    mysqldiff --server1=admin:12345
  • spring data jpa 方法中可用的关键字 lawrence.li javaspring
    spring data jpa 支持以方法名进行查询/删除/统计。 查询的关键字为find 删除的关键字为delete/remove (>=1.7.x) 统计的关键字为count (>=1.7.x)   修改需要使用@Modifying注解 @Modifying @Query("update User u set u.firstna
  • Spring的ModelAndView类 nicegege spring
    项目中controller的方法跳转的到ModelAndView类,一直很好奇spring怎么实现的? /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * yo
  • 搭建 CentOS 6 服务器(13) - rsync、Amanda rensanning centos
    (一)rsync Server端 # yum install rsync # vi /etc/xinetd.d/rsync service rsync { disable = no flags = IPv6 socket_type = stream wait
  • Learn Nodejs 02 toknowme nodejs
    (1)npm是什么 npm is the package manager for node 官方网站:https://www.npmjs.com/ npm上有很多优秀的nodejs包,来解决常见的一些问题,比如用node-mysql,就可以方便通过nodejs链接到mysql,进行数据库的操作 在开发过程往往会需要用到其他的包,使用npm就可以下载这些包来供程序调用 &nb
  • Spring MVC 拦截器 xp9802 spring mvc
    Controller层的拦截器继承于HandlerInterceptorAdapter HandlerInterceptorAdapter.java  1  public   abstract   class  HandlerInterceptorAdapter  implements  HandlerIntercep
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他