心辰说区块链
心辰说区块链

Solidity - 如何避免重入攻击

今天这篇文章,我们来讲讲solidity合约的重入攻击。那什么是重入攻击呢?重入攻击指的是合约A给攻击合约B转账的时候,攻击合约B重入了合约A,导致合约A里的余额被攻击合约B全部提走。那么,是什么导致了重入攻击,重入攻击又是怎么造成的呢,我们又应该怎么防止重入攻击呢。这篇文章,我们用代码来一一讲解。
首先,我们来写一份合约A,充当被攻击的合约。这个合约中,有一个withdraw方法,通过这个方法,用户可以提取合约A内的代币。

contract EtherStore {
    mapping(address => uint) public balances;

    function deposit() public payable {
        balances[msg.sender] += msg.value;
    }

    function withdraw(uint _amount) public {
        uint bal = balances[msg.sender];
        require(bal >= _amount);

       (bool sent, ) = msg.sender.call{value: _amount}("");
        require(sent, "Failed to send Ether");

      	balances[msg.sender] -= _amount;
    }

    // Helper function to check the balance of this contract
    function getBalance() public view returns (uint) {
        return address(this).balance;
    }
}

在合约A中,我们有一个deposit方法,用户通过调用这个方法将代币质押到合约内。我们看到还有一个withdraw方法,这个方法首先使用require检查当前的用户在合约A内的余额是否大于0,如果用户在合约A内没有余额就无法触发withdraw方法。接下来,使用solidity 0.6版本的写法msg.sender.call{value: bal}(“”)将代币转给用户。最后,将用户在合约A内的余额归零。
接下来,我们编写一个攻击合约B来攻击合约A的withdraw方法。我们先放一段代码,如下:

contract Attack {
    EtherStore public etherStore;

    constructor(address _etherStoreAddress) {
        etherStore = EtherStore(_etherStoreAddress);
    }

    // Fallback is called when EtherStore sends Ether to this contract.
    fallback() external payable {
        if (address(etherStore).balance >= 1 ether) {
            etherStore.withdraw();
        }
    }

    function attack() external payable {
        require(msg.value >= 1 ether);
        etherStore.deposit{value: 1 ether}();
        etherStore.withdraw();
    }

    // Helper function to check the balance of this contract
    function getBalance() public view returns (uint) {
        return address(this).balance;
    }
}

在攻击合约B中,我们有三个主要的逻辑。首先,我们使用构造方法constructor引入合约A的对象,通过etherStore这个对象我们可以调用合约A里的方法。其次,我们编写了一个attack攻击方法,在这个方法中,我们首先要往合约A中存入至少1个ether,之后,我们就开始调用合约A的withdraw提取方法。最后,我们编写一个回退函数,在这个方法中,我们首先判断合约A中的余额是否还有大于等于1个ether,如果有,我们就继续调用合约A的withdraw方法,直到把合约A中的余额全部提取完。
完成两份合约的编写后,我们开始来编译部署测试一下两份合约,并观察攻击的流程。
首先,我们编译部署合约A,并往合约A内存入2个ether。
Solidity - 如何避免重入攻击_第1张图片

其次,我们编译部署合约B,然后我们使用1个ether去调用合约B的attack方法。
Solidity - 如何避免重入攻击_第2张图片

最后,我们发现攻击合约B中余额变成了3个ether。这包括我们存入的1个ether,以及被攻击合约A中的2个ether。此时,合约A中的ether变成了0。
Solidity - 如何避免重入攻击_第3张图片
Solidity - 如何避免重入攻击_第4张图片

至此,我们成功的使用攻击合约B重入攻击了合约A。

那么,我们怎么防止这种这种重入攻击的发生呢?接下来,我们再往下看。我们先上一段代码。方案一。

contract EtherStore {

    bool internal locked;

    modifier noReentrant() {
        require(!locked, "No re-entrancy");
        locked = true;
        _;
        locked = false;
    }
  
    mapping(address => uint) public balances;

    function deposit() public payable {
        balances[msg.sender] += msg.value;
    }

    function withdraw(uint _amount) public noReentrant {
        uint bal = balances[msg.sender];
        require(bal >= _amount);

      	balances[msg.sender] -= _amount;

        (bool sent, ) = msg.sender.call{value: _amount}("");
        require(sent, "Failed to send Ether");
    }

    // Helper function to check the balance of this contract
    function getBalance() public view returns (uint) {
        return address(this).balance;
    }
}

在这份合约中,我们优化了合约A的逻辑代码。首先,我们将账户余额被减去的操作放在了转账之前,这样就可以保证我们即使这个方法被重入攻击了,但是账户余额已经被减掉了,这样就避免了重入攻击的发生。这种情况就是我们要先改变状态再执行操作。方案一这种做法也叫做CEI模式。

方案2。我们使用互斥锁的方案。我们先上一段代码。

contract EtherStore {
    mapping(address => uint) public balances;

    function deposit() public payable {
        balances[msg.sender] += msg.value;
    }

    function withdraw(uint _amount) public noReentrant {
        uint bal = balances[msg.sender];
        require(bal >= _amount);

        (bool sent, ) = msg.sender.call{value: _amount}("");
        require(sent, "Failed to send Ether");

      	balances[msg.sender] -= _amount;
    }

    // Helper function to check the balance of this contract
    function getBalance() public view returns (uint) {
        return address(this).balance;
    }
}

在代码中,我们先定义了一个状态变量locked,这个变量初始值是false,并且,我们编写了一个修改器noReentrant方法,首先判断locked的状态为false,其次将locked的状态修改为true,最后再将locked状态修改为false。使用了互斥锁后,当遇到重入攻击时,就会先进入修改器进行locked状态的判断,这样我们就使用了互斥锁避免了重入攻击。

最后,告诫大家的是,如果我们不确定自己的代码是否有重入漏洞,不妨都加入一个互斥锁。或者在之后的版本中,直接引入官方避免重入攻击的库。另外,我们在转账的方法中,尽量用transfer方法,而不是用以上示例代码中的call方法来转账。

好了,关于重入攻击我们今天就讲到这里,喜欢的话,点个关注。

你可能感兴趣的:(区块链)

  • 【加密社】Solidity 中的事件机制及其应用 加密社 闲侃区块链智能合约区块链
    加密社引言在Solidity合约开发过程中,事件(Events)是一种非常重要的机制。它们不仅能够让开发者记录智能合约的重要状态变更,还能够让外部系统(如前端应用)监听这些状态的变化。本文将详细介绍Solidity中的事件机制以及如何利用不同的手段来触发、监听和获取这些事件。事件存储的地方当我们在Solidity合约中使用emit关键字触发事件时,该事件会被记录在区块链的交易收据中。具体而言,事件
  • 在一台Ubuntu计算机上构建Hyperledger Fabric网络 落叶无声9 区块链超级账本Hyperledgerfabric区块链ubuntu构建hyperledgerfabric
    在一台Ubuntu计算机上构建HyperledgerFabric网络Hyperledgerfabric是一个开源的区块链应用程序平台,为开发基于区块链的应用程序提供了一个起点。当我们提到HyperledgerFabric网络时,我们指的是使用HyperledgerFabric的正在运行的系统。即使只使用最少数量的组件,部署Fabric网络也不是一件容易的事。Fabric社区创建了一个名为Cello
  • Go编程语言前景怎么样?参加培训好就业吗 QFdongdong
    Go语言专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速度,而且更加安全、支持并行进程。不仅可以开发web,可以开发底层,目前知乎就是用golang开发。区块链首选语言就是go,以-太坊,超级账本都是基于go语言,还有go语言版本的btcd.Go的目标是希望提升现有编程语言对程序库等依赖性(dependency)的管理,这些软件元素会被应用程序反复调用。由
  • 区块链~我的念 夜未央0075460
    世界上最快的速度不是光,不是电,而是我们的「念」。一念起,万水千山;一念灭,沧海桑田。念起念灭当随缘,切莫执迷。执念区块链
  • 以太坊DApp开发指南 Kirn
    DApp架构设计DApp架构.png如上图,DApp的架构我们可以简单分为以上三种类型:轻钱包模式、重钱包模式和兼容模式。轻钱包模式轻钱包模式下我们需要有一个开放HttpRPC协议的节点与钱包通信,这个节点可以是任意链上的节点。轻钱包通常会作为一个浏览器插件存在,插件在运行时会自动注入Web3框架,DApp可以通过Web3与区块链节点通信。当DApp只是单纯的获取数据时是不需要钱包介入的,但是当D
  • 【数字化供应链】数字化供应链架构、全景管理、全流程贯通方案 数字化建设方案 数字化转型数据治理主数据数据仓库供应链数字仓储智慧物流智慧仓储物流园区架构微服务数据挖掘大数据人工智能
    原文《数字化供应链架构、全景管理、全流程贯通方案》PPT格式。主要从供应链管理全景、智慧供应链建设总体目标、供应链总体业务流程、供应链总体功能架构、供应链总体技术架构、供应链全流程贯通、供应链全领域管理、供应链数据数据分析、供应链决策中台等进行建设。本文仅对主要内容进行介绍。来源网络公开渠道,旨在交流学习,如有侵权联系速删,更多参考公众号:优享智库基于先进IT技术、大数据能力、物联网应用、区块链平
  • 区块链私有链new qis_qis 区块链区块链以太坊数字货币
    {“config”:{“chainld”:666,“homesteadBlock”:0,“eip150Block”:0,“eip150Hash”:“0x0000000000000000000000000000000000000000000000000000000000000000”,“eip155Block”:0,“eip158Block”:0,“byzantiumBlock”:0,“consta
  • 区块链私有链 qis_qis 区块链区块链以太坊数字货币
    {"config":{"chainld":666,"homesteadBlock":0,"eip150Block":0,"eip150Hash":"0x0000000000000000000000000000000000000000000000000000000000000000","eip155Block":0,"eip158Block":0,"byzantiumBlock":0,"consta
  • 数字化(电子化)招标采购平台系统核心功能详细介绍 xinyuan_123456 oracle
    数智化招标采购平台覆盖全业务类型、全采购流程、全采购方式,是郑州信源公司运用“互联网+”、大数据、人工智能、区块链、物联网等新兴技术,结合供应链管理理念,以招标采购为核心,提供交易、管理、数据、服务、监管为一体的高标准采购管理平台,赋能政企用户实现采购业务全流程的电子化、数字化、智慧化。根据产品功能及应用领域,产品包括:企业数智化招采供应链平台、金融数智化招采平台、政府数智化采购平台、公共资源数智
  • 【老韭菜区块链日记】第32篇 定投是牛市最佳投机方式 铁予
    2021年2月19日星期五定投是牛市最佳投机方式牛市里,怎样才能轻松赚到钱?追涨杀跌?高抛低吸?想法很美满,现实很骨感。技术不够硬,行情不配合的情况下,追涨杀跌,高抛低吸只会让账户分分钟缩水归零。牛市里,其实不管买神马币,拿住了,都会等来自己的春天。关键在于,拿住!这个拿住,并不是说起来那么简单,当看到其他币种一天拉几十个点,自己的币不涨就算了,还在阴跌,这样的情况若是一天两天还好,若是持续了三四
  • 万字长文聊聊Web3的组成架构 Keegan小钢 web3架构区块链
    本文首发于公众号:Keegan小钢Web3发展至今,生态已然初具雏形,如果将当前阶段的Web3生态组成架构抽象出一个鸟瞰图,由下而上可划分为四个层级:区块链网络层、中间件层、应用层、访问层。下面我们来具体看看每一层级都有什么。另外,此章节会涉及到很多项目的名称,因为篇幅原因不会一一进行介绍,有兴趣的可以另外去查阅相关资料进行深入了解。区块链网络层最底层是「区块链网络层」,也是Web3的基石层,主要
  • Web3入门指南:从基础概念到实际应用 dingzd95 去中心化web3区块链人工智能智能合约
    Web3,即“去中心化的第三代互联网”,正在逐步改变我们对互联网的传统认知。从最初的静态网页(Web1.0)到互动平台和社交媒体为主的互联网(Web2.0),Web3的目标是让用户重新掌握对数据和数字资产的控制权。什么是Web3?Web3被视为互联网的下一代发展阶段,其核心是去中心化。与以往依赖中心化服务器和大公司控制的数据模式不同,Web3通过区块链技术实现了数据的分布式存储和处理。这一去中心化
  • 智能合约系统DAPP开发 I592O929783 智能合约区块链
    智能合约系统DAPP(去中心化应用)的开发是一个复杂且综合性的过程,它结合了区块链技术、智能合约编程、前端开发以及安全性等多方面的知识和技能。以下是对智能合约系统DAPP开发过程的详细概述:一、需求分析明确应用场景:首先,需要明确DAPP的应用场景,如金融、游戏、社交等。功能需求:确定DAPP需要实现的具体功能,包括数据处理、用户交互等。用户群体:了解目标用户群体的需求和习惯,以便更好地设计DAP
  • 一切皆是映射:AI的去中心化:区块链技术的融合 AI大模型应用之禅 计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    一切皆是映射:AI的去中心化:区块链技术的融合作者:禅与计算机程序设计艺术/ZenandtheArtofComputerProgramming关键词:AI,区块链,去中心化,智能合约,共识机制,数据安全,隐私保护,分布式账本技术,机器学习,数据隐私1.背景介绍1.1问题的由来随着人工智能(AI)技术的快速发展,其在各个领域的应用越来越广泛,从自动驾驶、智能医疗到金融服务,AI正在改变着我们的生活。
  • 比特币,跨时代的产物 宇智波士郎
    图片发自App2017,随着比特币价格大爆发,创造出了一大批财富神话。吸引无数人前往币圈,无数数字货币诞生,价格疯狂到让人失了智。区块链,比特币运行的底层机制。有人认为,区块链对人类的发展比比特币自身更为重要。有些政府甚至只要区块链,而不要比特币。但是,区块链最为重要的特性便是去中心化,比特币的奖励机制完美的解决了去中心化这个问题。所以比特币比区块链更为重要,比特币就是中本聪先生,为了反抗现代金融
  • 专访徐小平:AI已进入日常生活 没有泡沫只有彩虹 网易智能
    ▼点击上方蓝字关注网易智能为你解读AI领域大公司大事件,新观点新应用从共享单车到新零售,从人工智能到区块链,从直播答题到内容创业,移动互联网时代,每一次商业机遇的新风口周期在变得越来越短,无论对于创业者还是投资人,一上场就出现“留给选手的时间不多了”已成了常态。2018年春,网易科技联合起风了推出“Top中国投资人”深度访谈节目,将分别就当下热点方向,邀请国内顶级机构若干位资深合伙人共同探索未来一
  • LSP协议:技术创新背后的团队与愿景 BTColdman1 区块链
    随着去中心化金融(DeFi)和区块链技术的迅猛发展,创新性的项目层出不穷,LSP协议(LiquiditySlicingProtocolforNodeStaking)以其独特的技术优势和市场定位迅速成为行业焦点。在这背后,项目的成功离不开核心团队的领导与执行力,特别是CEOMichaelRey的卓越贡献。突破质押流动性瓶颈LSP协议作为全球首个专注于节点质押流动性的切片协议,其独特卖点在于实现了DP
  • 有舍社区-我有一个梦想 有舍社区
    刚才有个电商项目在某群热议,无数人帮助分析,在这个时候我把有舍社区的白皮书发出来,没有人看,真的很难受。电商项目以发币为目的,还谈梦想。有舍社区是有梦想的,如果把项目方,交易所,媒体,比作富人,普通投资者比做穷人,那么有舍社区是一个穷人的队伍。有舍社区能做什么呢?精选优质平台,为投资者提供便捷的服务。为用户提供有价值的项目,媒体,钱包等服务平台追踪行业趋势,引导区块链最前沿趋势解决用户在投资中遇到
  • 区块链之变:揭秘Web3对互联网的改变 清 晨 web3web3去中心化区块链人工智能
    传统游戏中,玩家的虚拟资产(如角色、装备)通常由游戏公司控制,玩家无法真正拥有这些资产或进行交易。而在区块链游戏中,虚拟资产通过去中心化技术记录在区块链上,玩家对其拥有完全的所有权,并能够自由交易或转移。Web3的去中心化特点为区块链游戏带来了更高的透明性和公平性。智能合约自动执行游戏规则,确保所有玩家在相同条件下进行游戏,并消除了作弊和规则篡改的风险。这种透明性不仅增强了玩家的信任,也为开发者提
  • 【加密社】深入理解TON智能合约 (FunC语法) 加密社 闲侃Nethereum教程区块链智能合约
    king:摘要:在TON(TheOpenNetwork)区块链平台中,智能合约扮演着举足轻重的角色。本文将通过分析一段TON智能合约代码带领读者学习dict(字典)和list(列表)在FunC语言中的用法,以及如何在实际场景中实现高效的验证者选举。一、引言TON区块链平台的智能合约采用FunC语法一、引言TON区块链平台的智能合约采用FunC语言编写,该语言提供了丰富的数据结构,如dict和lis
  • 区块链如何大规模落地? 西门锤靴
    区块链要实现大规模的落地应用,有三个前提,一是技术本身的进步,二是要有保护商业安全和利益的机制,三是要能够服务于实体经济。以下针对这三点分别来阐述。技术本身,区块链在过去几年的发展很迅速,但从技术革命的角度来看,现在还是处于很早期的阶段:1)首当其冲的是性能问题,即使是EOS,号称能做到百万TPS,但还是有待时间验证。区块链作为一个去中心化技术,自然也受到类似于分布式系统的CAP定律的制约。CAP
  • 《图说区块链》(一) 馨思遇
    未来五年最有前景的行业之一。掌掌握它你讲无往而不胜失去它,你将错失金融业的未来。取区块链如瑞士仪表般精密,如互联网般,惊世骇俗,他在以神一般的节奏颠覆社会,当新兴技术来临时。作作者徐明星okcoian必行okimk。创始人兼ceo。全球区块链商业理事会中国分中心副主席,中国区块链应用研究中心创始理事兼理事长,曾担任豆丁网,CTO和雅虎开发工程师。七区块链能实现价值转移,是超越信息的第二代互联网区块
  • Golang学习路线图及go-starter.md knight11112 golang开发语言后端
    Golang学习路线图及go-starter.md背景为什么要学习golang最早接触golang是因为对区块链感兴趣,因为golang的并发和内置的网络库还有大公司的支持,先天比较适合区块链,很多著名的框架都是golang写,比如geth再后来,到新加坡Shopee工作,技术栈从Java切换成了golang,更要好好学习golang的语言特性了如下是之前列的一个学习路线图1.数据类型(含stru
  • Meta Force原力元宇宙区块链驱动的财富新引擎 口碑信息传播者
    在数字化浪潮席卷全球的今天,区块链技术以其去中心化、透明性和不可篡改的特性,正逐渐改变着传统行业的运营模式。其中,MetaForce2.0原力元宇宙作为区块链技术应用的佼佼者,以其独特的矩阵玩法和智能合约机制,成为了市场竞争的新宠。本文将详细解析MetaForce2.0原力元宇宙的运作机制,以及它如何为参与者带来丰厚的收益。13分钟视频内容讲明白原力元宇宙创富项目,中国区运营服务对接微信:Forc
  • 跨界创新,走向财富成功:原力元宇宙项目助你实现 口碑信息传播者
    在这个数字化时代,随着技术的不断进步和创新,我们正处于一个前所未有的机遇时刻。原力元宇宙项目,作为一项跨界创新的先驱,为您提供了实现财富成功的独特机会。本文将为您详细介绍原力元宇宙项目的特点和优势,以及如何利用它来实现财富增长和个人成功。13分钟视频内容讲明白原力元宇宙创富项目,中国区运营服务对接微信:ForceZen背景介绍原力元宇宙项目是一项基于区块链和虚拟现实技术的创新项目。它将现实世界与虚
  • 区块链的可伸缩性以及面临的挑战 Mindfulness code 区块链开发区块链
    1.可伸缩性在过去的几年中,可伸缩性(Scalability,也称为可扩展性)问题一直是激烈辩论、严格研究和媒体关注的焦点。这是一个至关重要的问题,因为它可能意味着区块链不适于广泛应用,而仅限于联盟许可的私有网络。在经过对该领域的大量研究之后,人们提出了许多解决方案,下面将详细介绍这些解决方案。从理论上讲,解决可伸缩性问题的一般方法通常围绕协议级别的强化。例如,通常提到的比特比可伸缩性解决方案是增
  • 区块链当前发展和未来展望 Mindfulness code 区块链开发区块链
    1.区块链技术发展的新兴趋势由于学术界和商业界对区块链技术的浓厚兴趣,该技术正处于快速变化和蓬勃发展状态中。随着区块链技术的日益成熟,出现了一些新兴趋势。例如,在金融领域出现了区块链的特定用例,引起了人们的较大关注。此外,企业区块链也演变成一个新趋势,旨在开发满足企业级效率、安全性和集成要求的区块链解决方案。1.1专用区块链目前出现了一种专用区块链(Application-SpecificBloc
  • 读《区块链从数字货币到信用社会》——数字货币17 读书游轮
    第五章区块链怎么玩一、数字货币(一)总量恒定型:比特币发行依照收敛曲线这些特性来看,比特币类似黄金。黄金总量有限、开采需要一定成本。然而,比特币可以跨地域转移、几乎可无限分割、可编程、易保管等特性完胜黄金这种几千年来人类世界共通的价值存储手段。(二)锚定型:比特股(三)政府发行型:中央数字货币
  • 元宇宙的重要底层技术 区块链董叔
    在元宇宙中,人们可以通过数字分身、化身(可理解为虚拟化身)、社交媒体化身和智能代理进行交互,这背后都需要底层技术支持。元宇宙的底层技术主要包括:VR/AR、5G/6G、区块链和人工智能。VR/AR是元宇宙的主要交互设备,它将人的视觉、听觉、触觉等感官直接映射到虚拟世界中。5G是元宇宙的连接通道,它将物理世界和数字世界紧密相连,为VR/AR提供了稳定的网络连接,支持多人在虚拟世界中实时互动。1.VR
  • 第二部分:Web3的核心技术 4. 智能合约 紫队安全研究 web3智能合约区块链
    4.智能合约智能合约是Web3的核心组件之一,基于区块链技术自动执行协议条款。智能合约可以在没有中介的情况下自动完成交易、协议执行等任务,确保各方权益,并减少人工干预。以下将详细介绍智能合约的概念与原理、如何使用Solidity编写和部署智能合约,以及现实中的智能合约应用案例。智能合约的概念与原理智能合约是指存储在区块链上的一段代码,它能够在满足特定条件时自动执行某些操作。智能合约通过预设的条件和
  • linux系统服务器下jsp传参数乱码 3213213333332132 javajsplinuxwindowsxml
    在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
  • Spring 注解区别以及应用 BlueSkator spring
    1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。   2. @Qualifier 当spring中存在至少一个匹
  • printf和sprintf的应用 dcj3sjt126com PHPsprintfprintf
    <?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
  • config.getInitParameter 171815164 parameter
    web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
  • Ant标签详解--基础操作 g21121 ant
            Ant的一些核心概念:         build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。        project:每个构建文
  • [简单]代码片段_数据合并 53873039oycg 代码
            合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。         代码如下:        
  • java 通信技术 云端月影 Java 远程通信技术
    在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
  • string与StringBuilder 性能差距到底有多大 aijuans
              之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块!         由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯!        
  • 今天碰到 java.util.ConcurrentModificationException 异常 antonyup_2006 java多线程工作IBM
    今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
  • PL/SQL的类型和JDBC操作数据库 百合不是茶 PL/SQL表标量类型游标PL/SQL记录
    PL/SQL的标量类型:    字符,数字,时间,布尔,%type五中类型的 --标量:数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
  • Mockito:一个强大的用于 Java 开发的模拟测试框架实例 bijian1013 mockito单元测试
    Mockito框架:         Mockito是一个基于MIT协议的开源java测试框架。         Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
  • 精通Oracle10编程SQL(10)处理例外 bijian1013 oracle数据库plsql
    /* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名:'||v_ename); exceptio
  • 【Java】Java执行远程机器上Linux命令 bit1129 linux命令
    Java使用ethz通过ssh2执行远程机器Linux上命令,   封装定义Linux机器的环境信息   package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
  • java通信之Socket通信基础 白糖_ javasocket网络协议
    正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: ①创建Socket; ②打开连接到Socket的输入输出流; ④按照一定的协议对Socket进行读写操作; ④关闭Socket。   Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
  • angular.bind boyitech AngularJSangular.bindAngularJS APIbind
    angular.bind 描述:         上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。 使用方法:          angular.bind(se
  • java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
  • Redis.conf配置文件及相关项说明(自查备用) Kai_Ge redis
       Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
  • [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏 comsci 人工智能
         真不好意思,各位朋友...博客再次更新...      节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心....      但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
  • 记录一些常用的函数 dai_lm java
    public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
  • Hadoop中小规模集群的并行计算缺陷 datamachine mapreducehadoop并行计算
    注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
  • 小学4年级英语单词背诵第二课 dcj3sjt126com englishword
    egg  蛋 twenty 二十 any 任何 well 健康的,好   twelve 十二 farm 农场 every 每一个 back 向后,回   fast 快速的 whose 谁的 much 许多 flower 花   watch 手表 very 非常,很 sport 运动 Chinese 中国的  
  • 自己实践了github的webhooks, linux上面的权限需要注意 dcj3sjt126com githubwebhook
    环境, 阿里云服务器   1. 本地创建项目, push到github服务器上面   2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]"     3. 将密钥添加到github帐号的SSH_KEYS里面   3. 用www用户执行克隆, 源使
  • Java冒泡排序 蕃薯耀 冒泡排序Java冒泡排序Java排序
    冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
  • Excle读取数据转换为实体List【基于apache-poi】 hanqunfeng apache
    1.依赖apache-poi   2.支持xls和xlsx   3.支持按属性名称绑定数据值   4.支持从指定行、列开始读取   5.支持同时读取多个sheet   6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如: Str
  • 3个处于草稿阶段的Javascript API介绍 jackyrong JavaScript
    原文: http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email   本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 1) Web Alarm API   &
  • 6个创建Web应用程序的高效PHP框架 lampcy Web框架PHP
    以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 1. CakePHP CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架,适合需
  • 评"救市后中国股市新乱象泛起"谣言 nannan408
    首先来看百度百家一位易姓作者的新闻: 三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。 首先,中国股市这两天
  • 页面全屏遮罩的实现 方式 Rainbow702 htmlcss遮罩mask
    之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
  • 关于angularjs的点滴 tntxia AngularJS
      angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。   Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。   这里我们来简单的探讨一下它的应用。   首先使用Angularjs我
  • Nutz--->>反复新建ioc容器的后果 xiaoxiao1992428 DAOmvcIOCnutz
    问题: public class DaoZ {     public static Dao dao() { // 每当需要使用dao的时候就取一次     Ioc ioc = new NutIoc(new JsonLoader("dao.js"));     return ioc.get(
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他