leon.liao
leon.liao

Linux - 内核 - 安全机制 - 内存页表安全

说明

  • 内核页表安全的最终目标是:将内核使用到的内存页(内核与module占用)的属性(读/写/可执行)配置成安全的,即:代码段和rodata段只读,非代码段不能执行等,用来防御堆栈执行和代码段被修改的攻击。

内核页表安全

相关选项

CONFIG_DEBUG_KERNEL=y (4.11版本之前)
CONFIG_DEBUG_RODATA=y (4.11版本)
CONFIG_STRICT_KERNEL_RWX=y (4.11至最新版本)
  • 开启该选项后,内核的text段和rodata段内存将会变成只读,并且非代码段的内存将会变成不可执行。

影响

  1. kernel code, init等占用的预留内存会变大。
  • 开启配置后,编译使用的链接脚本中会对kernel的代码段等内存做size对齐操作(默认2MB对齐),预留内存占用会多3~4MB,如下:
* 开启配置,启动log (kernel code,init大小2M对齐)
Memory: 32360K/131072K available (4096K kernel code, 277K rwdata, 1240K rodata, 2048K init, 139K bss, 98712K reserved, 0K cma-reserved)
* 未开启配置,启动log
Memory: 35788K/131072K available (3122K kernel code, 282K rwdata, 1304K rodata, 144K init, 140K bss, 95284K reserved, 0K cma-reserved)
  • 链接脚本
file: arch/arm/include/asm/pgtable-2level.h:
#define SECTION_SHIFT		20
...

file: arch/arm/kernel/vmlinux.lds.S
...
#ifdef CONFIG_STRICT_KERNEL_RWX
        . = ALIGN(1<
  1. 阻止使用gdb调试软件断点,jtag硬件断点可用,blog 说明。

module页表安全

相关选项

CONFIG_STRICT_MODULE_RWX
  • 作用和CONFIG_STRICT_KERNEL_RWX一样,只是作用对象变成了module。

实现原理

  1. 初始化 rodata_enabled值,开启配置后,默认为true。
//file: init/main.c
...
#if defined(CONFIG_STRICT_KERNEL_RWX) || defined(CONFIG_STRICT_MODULE_RWX)
bool rodata_enabled __ro_after_init = true;
static int __init set_debug_rodata(char *str)
{
        return strtobool(str, &rodata_enabled);
}
__setup("rodata=", set_debug_rodata);
#endif
...
  1. mmap
//file: arch/arm64/mm/mmu.c
static void __init map_kernel(pgd_t *pgdp)
{
    static struct vm_struct vmlinux_text, vmlinux_rodata, vmlinux_inittext,
                            vmlinux_initdata, vmlinux_data;
    
    /*
     * External debuggers may need to write directly to the text
     * mapping to install SW breakpoints. Allow this (only) when
     * explicitly requested with rodata=off.
     */
    pgprot_t text_prot = rodata_enabled ? PAGE_KERNEL_ROX : PAGE_KERNEL_EXEC;
    
    /*
     * If we have a CPU that supports BTI and a kernel built for
     * BTI then mark the kernel executable text as guarded pages
     * now so we don't have to rewrite the page tables later.
     */
    if (arm64_early_this_cpu_has_bti())
            text_prot = __pgprot_modify(text_prot, PTE_GP, PTE_GP);
    
    /*
     * Only rodata will be remapped with different permissions later on,
     * all other segments are allowed to use contiguous mappings.
     */
    map_kernel_segment(pgdp, _text, _etext, text_prot, &vmlinux_text, 0,
                       VM_NO_GUARD);
    .....
}

现状

  • 未开启相关配置的Linux内核,内存页权限没做什么限制。
  • 以上选项对于较新的CPU架构和kernel版本,已经是默认开启,Linux内核中会根据ARCH(CPU架构)来确定是否默认支持,如下:
//file: arch/Kconfig
config ARCH_OPTIONAL_KERNEL_RWX
    def_bool n

config ARCH_OPTIONAL_KERNEL_RWX_DEFAULT
    def_bool n

config ARCH_HAS_STRICT_KERNEL_RWX
    def_bool n

config STRICT_KERNEL_RWX
    bool "Make kernel text and rodata read-only" if ARCH_OPTIONAL_KERNEL_RWX
    depends on ARCH_HAS_STRICT_KERNEL_RWX
    default !ARCH_OPTIONAL_KERNEL_RWX || ARCH_OPTIONAL_KERNEL_RWX_DEFAULT
    ...

//file: arch/riscv/Kconfig   // riscv架构cpu配置
config RISCV
    def_bool y
    ...
    select ARCH_HAS_STRICT_KERNEL_RWX if MMU
    ...
    select ARCH_OPTIONAL_KERNEL_RWX if ARCH_HAS_STRICT_KERNEL_RWX
    select ARCH_OPTIONAL_KERNEL_RWX_DEFAULT
  • 也可以手动对以上选项进行配置,如下:
General architecture-dependent options  --->
    [*] Make kernel text and rodata read-only (NEW)
    [*] Set loadable kernel module data as NX and text as RO (NEW)
  • 对于服务器产品是默认开启选项,但是在封闭的小型嵌入式设备上的Linux时常会选择不开启该配置,来节省内存。

你可能感兴趣的:(#,Linux,内核知识,linux,安全,运维)

  • 【AI热点】MCP协议深度洞察报告 碣石潇湘无限路 人工智能php开发语言
    摘要人工智能技术飞速发展,大型语言模型(LLM)如何高效、安全地利用外部数据和工具成为关键问题。模型上下文协议(ModelContextProtocol,简称MCP)是一种由Anthropic于2024年底提出的开放标准协议。它通过统一的客户端-服务器架构,为AI应用与文件系统、数据库、第三方API等外部资源之间提供标准化、安全的双向通信接口。本文将深入解析MCP协议的基本概念和背景、架构设计(通
  • 【AI热点】OpenAI新发布API技术深度洞察 碣石潇湘无限路 人工智能
    以下内容基于对OpenAI最新发布的AgentAPI及相关工具的官方信息、技术演示和已有报道进行综合解读与深度分析,供您参考。本报告将围绕最新发布的ResponsesAPI(智能体核心新接口)、内置工具(websearch、filesearch、computeruse)、全新的AgentsSDK以及核心安全与可观测性机制,帮助您深入理解其原理、特性及应用价值。一、背景:为什么要推出新的AgentA
  • 带你拿捏哈希表 ん贤 算法哈希算法算法散列表c++java数据结构
    向Carl老师学习,用最简单的话,讲述最复杂的知识。(•̀ω•́)✧什么是哈希表?灵魂一问,这是正常人看到后,都会产生的疑问,就好比你是谁。初学者可以将其看成一个数组!大家都知道数组是怎么存数据的!通过下标(0~N,是一串连续的数字),将对应数据为其赋值。哈希表大致就是这样存储的。既然如此,那为啥它不叫数组,而叫哈希表(⊙_⊙)?因为哈希表计算计算下标的时候,是通过一个名为哈希函数的工具,将key
  • 自立自强的江铃集团新能源,用科技创新实力圈粉 微视资讯 汽车
    汽车行业正在经历从价格竞争和配置堆砌,向技术回归的深刻转型。消费者对“冰箱、彩电、大沙发”式的噱头已经逐渐失去兴趣,取而代之的是对核心技术和安全性能的理性关注。在这样的背景下,江铃集团新能源凭借深厚的技术积累和创新能力迅速赢得市场认可。作为拥有56年造车经验的企业,江铃集团新能源在整车研发、智能制造、智能网联、三电技术和车身轻量化等领域全面突破,不仅成功定位于纯电市场,还通过前瞻性的创新战略实现了
  • C++面向对象三大特性 CodeCuriosity C++c++开发语言
    一、封装封装是将数据和操作数据的函数捆绑在一起形成类,通过访问控制限定符(如private、protected、public)隐藏对象的内部细节,仅对外提供必要接口,以此增强代码的安全性和可维护性。#includeclassBankAccount{private:doublebalance;//私有成员变量,外部无法直接访问public://构造函数,用于初始化账户余额BankAccount(do
  • AI与SDN结合:智能网络的未来之路 不想加班的码小牛 人工智能网络ai
    一、引言“网络正在从‘被动响应’走向‘主动思考’。”随着云计算、5G和物联网的爆发式增长,传统网络架构面临灵活性不足、运维成本高等挑战。SDN(软件定义网络)通过控制与转发分离革新了网络管理方式,而AI的引入让SDN从“自动化”迈向“智能化”。二、AI+SDN的技术背景1.1为什么需要AI赋能SDN?传统SDN痛点AI的解决能力流量策略依赖人工规则动态学习流量模式,实时优化策略故障定位耗时(如网络
  • 解锁数字世界的多样力量 绿算技术 芯片类型科普探索人工智能云计算html科技
    数字科技蓬勃发展,芯片作为现代电子设备的核心驱动力,正以其多样化的类型和独特的功能,塑造着我们生活中的每一个角落。从智能手机的高效运作,到超级计算机的超强算力,芯片无处不在,默默推动着科技的进步与革新。绿算技术致力于数据“智慧加载、安全存取”的信息技术创新,自主研发多类芯片产品。今天,就让我们一同走进芯片的世界,揭开那些鲜为人知却至关重要的芯片类型,感受它们背后的科技魅力。功能视角下的芯片分类1.
  • LINUX下的tcp协议 Ccc030. linuxtcp/ip运维
    TCP1.面向数据流(流式套接字)2.建立连接3.安全可靠的传输协议应用场景:HTTP,MQTT,FTP三次握手:TCP建立连接时,需要进行三次握手,确保收发数据前,双方都已准备就绪。四次挥手:TCP断开连接时,需要进行四次挥手,从而确保通信双发都已收发数据结束。C/S模型:ssize_trecv(intsockfd,void*buf,size_tlen,intflags);功能:从tcp套接字接
  • Linux线程 Ccc030. linuxjavajvm
    线程的概念。1.线程轻量级的进程2.线程的创建线程由某个进程创建,从属于某个进程内存:由所在进程为其分配独立的栈区空间(默认8M)与其他线程和所在的进程共用堆区,数据区,文本去。内核存储线程控制块。线程是cpu任务调度的最小单位进程是操作系统资源分配的最小单位进程和线程的区别:1.线程是cpu任务调度的最小单位进程是操作系统资源分配的最小单位2.线程是一个轻量级的进程,所在进程为其分配独立的栈区空
  • JVM性能调优实战:从理论到线上问题排查 SuperMale-zxq 项目实战javapythonc++jvmjava-ee
    JVM性能调优实战:从理论到线上问题排查线上系统突然变慢,CPU飙升,内存告警,业务超时……面对这些危机时刻,你是束手无策还是胸有成竹?本文将带你掌握JVM性能调优的核心方法,从理论到实战,解决真实环境中的性能难题。为什么大多数JVM调优都失败了?某电商平台的"双11"大促活动,系统突然响应缓慢,交易量锐减。运维团队紧急扩容,开发团队调整GC参数,架构师建议重启服务……一系列"标准操作"后,系统性
  • 警惕!Ollama大模型工具的安全风险及应对策略 码事漫谈 AI安全
    文章目录**Ollama的安全隐患:不容忽视的风险****未授权访问:门户洞开的风险****数据泄露:敏感信息的外泄****漏洞利用:历史遗留的隐患****安全加固:守护数据与服务的防线****限制监听范围:内网隔离的保护****配置防火墙规则:双向过滤的防御****实施多层认证与访问控制:密钥与白名单的双重保障****禁用危险操作接口:限制权限的策略****修复历史漏洞:及时更新的重要性****
  • ROS实践(五)机器人自动导航(robot_navigation) 简约少年 ROS机器人导航navigation
    目录一、知识点1.定位2.路径规划(1)全局路径规划(2)局部路径规划3.避障二、常用工具和传感器三、相关功能包1.move_base(决策规划)2.amcl(定位)3.costmap_2d(代价地图)4.global_planner(全局规划器)5.local_planner(局部规划器)6.map_server(地图)四、导航流程框架五、navigation导航实验1.前提准备2.实验步骤六、
  • TPAMI 2024 | 学习人类教育智慧:以学生为中心的知识蒸馏方法 小白学视觉 论文解读IEEETPAMI知识蒸馏TPAMI论文解读深度学习
    题目:LearningFromHumanEducationalWisdom:AStudent-CenteredKnowledgeDistillationMethod学习人类教育智慧:以学生为中心的知识蒸馏方法作者:S.Yang;J.Yang;M.Zhou;Z.Huang;W.-S.Zheng;X.Yang;J.Ren摘要现有的知识蒸馏研究通常侧重于以教师为中心的方法,其中教师网络根据自身标准进行训
  • 机器人基础知识 传说故事 机器人
    在机器人学中,“inversedynamics”(逆动力学)和“forwarddynamics”(正向动力学)是两个核心概念,它们帮助我们理解和计算机器人如何移动以及需要应用什么样的力来实现这些移动。InverseDynamics(逆动力学):想象一下你正在试图了解为了让你的机器人的手臂达到某个特定位置或执行某种动作,你需要施加多大的力量。逆动力学就是解决这个问题的方法。它涉及到根据已知的机器人运
  • 必看!一文读懂知识蒸馏技术 小天才学习机打游戏 人工智能知识图谱神经网络langchainwindows
    导读最近,DeepSeek的爆火让大家对人工智能领域的技术发展又有了新的关注。而知识蒸馏作为深度学习中一项重要的技术,也在背后默默地发挥着作用,今天就来给大家详细介绍一下知识蒸馏及其相关原理。1.知识蒸馏是什么在深度学习领域,大型模型(如DeepSeek)通常具有强大的性能,但它们的计算量和参数量都非常庞大,这使得它们难以在资源受限的设备(如移动设备或嵌入式设备)上部署。例如,GPT-3在570G
  • 从零开始大模型开发与微调:PyTorch 2.0深度学习环境搭建 AI智能涌现深度研究 DeepSeekR1&大数据AI人工智能Python入门实战计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    从零开始大模型开发与微调:PyTorch2.0深度学习环境搭建作者:禅与计算机程序设计艺术/ZenandtheArtofComputerProgramming1.背景介绍1.1问题的由来随着深度学习在各个领域的广泛应用,大模型开发与微调成为了当前研究的热点。大模型能够学习到丰富的知识,并在各个下游任务上取得优异的性能。然而,大模型开发与微调需要强大的计算资源和专业的知识背景,这对于许多初学者和研究
  • 如何编写vscode的配置文件c_cpp_properties.json 小秋slam实战 从零开始学SLAMvscode
    文章目录配置`c_cpp_properties.json`文件改变VScode中空格长度VSCode中C/C++无法跳转到定义c_cpp_properties.json安装插件配置c_cpp_properties.json文件假设你已经安装了GCC和G++编译器,{"configurations":[{"name":"Linux","includePath":
  • 自动化测试入门基础知识必看(超详细) 软件测试老莫 自动化测试测试工具单元测试自动化学习python
    目录1初识自动化测试2自动化测试和手工测试有什么不同3什么是自动化测试4自动化测试和手工测试应用范围的对比5区别对待不同的测试阶段6如何评估测试工具7如何选择合适的测试工具总结重点:配套学习资料和视频教学1初识自动化测试如果以前没有做过自动化测试,那么就不了解自动化测试,可能会觉得自动化测试比较神秘,但是,我们在日常的计算机操作中,可能会碰到一些自动化处理的过程,这些过程和自动化测试比较接近。例如
  • Linux基础指令详解:掌握Linux系统的必备技能 A-Kamen linux服务器运维
    Linux基础指令详解:掌握Linux系统的必备技能在数字化时代,Linux以其稳定性、安全性和灵活性成为了服务器、嵌入式系统以及开发环境中的首选操作系统。对于初学者而言,掌握Linux的基本指令是踏入这个强大操作系统的第一步。本文将详细介绍一些Linux系统中最为基础且常用的指令,帮助读者快速上手Linux。一、Linux基础指令概述Linux指令行界面(CLI)是其核心部分之一,通过命令行可以
  • 如何在PHP中实现数据加密与解密:保护敏感信息 奥顺互联V phpphpandroid开发语言
    如何在PHP中实现数据加密与解密:保护敏感信息在现代Web开发中,数据安全是一个至关重要的议题。无论是用户的个人信息、支付数据,还是其他敏感信息,都需要在存储和传输过程中进行加密,以防止数据泄露和恶意攻击。PHP作为一种广泛使用的服务器端脚本语言,提供了多种加密与解密的方法。本文将详细介绍如何在PHP中实现数据加密与解密,以保护敏感信息。1.加密与解密的基本概念在讨论具体的实现方法之前,我们需要了
  • 开源应用驱动企业新质生产力:Websoft9以EPP+AI+知识库助您领跑未来 ai开发
    开源应用驱动企业新质生产力:Websoft9以EPP+AI+知识库助您领跑未来在数字化转型加速的今天,企业新质生产力的核心已从传统资源投入转向技术驱动的效率革命。开源应用凭借其灵活性、成本优势和技术创新力,成为企业实现这一目标的关键引擎。作为开源技术与行业场景化落地的领航者,Websoft9通过企业应用平台(EPP)、AI智能引擎与知识库系统三位一体的解决方案,助力企业快速构建新一代生产力工具,实
  • Linux arp(地址解析协议) 命令使用详解 linux
    简介arp(地址解析协议)命令用于查看、添加和修改系统的ARP缓存。ARP缓存存储了IP地址和MAC地址之间的映射,有助于网络中的计算机高效通信。许多现代Linux发行版使用ipneigh(来自iproute2)而不是arp。但是,arp对于管理ARP表仍然有用。示例用法显示ARP表arp-a或ipneighshow#这将显示当前ARP缓存,显示IP地址、MAC地址和网络接口示例输出192.168
  • 如何进行OceanBase 运维工具的部署和表性能优化 oceanbase
    随着OceanBase数据库应用的日益深入,数据量不断攀升,单个表中存储数百万乃至数千万条数据的情况变得愈发普遍。因此,部署专门的运维工具、实施针对性的表性能优化策略,以及加强指标监测工作,都变得更为重要。以下为基于我们的使用场景,所采取的一些部署和优化措施分享。一、OCP部署升级1.OCP升级(1)4.2.1BP1升级到4.2.2,本来以为毫无波澜但是下载完毕一键包并完成前期准备工作启动后发现无
  • 用Python添加、读取和删除Word文档属性
    在Python中处理Word文档时,对文档属性进行操作是一项重要的任务。文档属性主要分为内置属性(如标题、作者等)和自定义属性(用户根据自身需求定义的属性)。合理地管理这些属性,能够提升文档管理效率、优化信息检索功能,并确保文档数据的准确性与安全性。本文将介绍如何使用Python实现对Word文档属性的添加、读取和删除操作,包括内置文档属性和自定义文档属性。用Python添加文档属性到Word文档
  • Crawl4AI 与 BrowserUseTool 的详细对比 燃灯工作室 Lmplement人工智能学习数学建模
    以下是Crawl4AI与BrowserUseTool的详细对比,涵盖功能、技术实现、适用场景等核心维度:1.核心定位对比工具Crawl4AIBrowserUseTool类型专为AI优化的网络爬虫框架浏览器自动化工具(模拟人类操作浏览器)核心目标高效获取结构化数据供AI训练/推理处理需要浏览器交互的动态网页任务典型应用大规模数据抓取、知识库构建登录受限网站、抓取JavaScript渲染内容2.技术实
  • 基于oracle linux的 DBI/DBD 标准化安装文档(三) oracle
    一、安装DBIDBI(DatabaseInterface)是perl连接数据库的接口。其是perl连接数据库的最优方法,他支持包括Orcale,Sybase,mysql,db2等绝大多数的数据库,下面将简要介绍其安装方法。1.1解压tar-zxvfDBI-1.616_901.tar.gz1.2安装依赖yuminstallperl-ExtUtils-CBuilderperl-ExtUtils-Mak
  • 开源应用驱动企业新质生产力:Websoft9以EPP+AI+知识库助您领跑未来! 深度学习
    开源应用驱动企业新质生产力:Websoft9以EPP+AI+知识库助您领跑未来在数字化转型加速的今天,企业新质生产力的核心已从传统资源投入转向技术驱动的效率革命。开源应用凭借其灵活性、成本优势和技术创新力,成为企业实现这一目标的关键引擎。作为开源技术与行业场景化落地的领航者,Websoft9通过企业应用平台(EPP)、AI智能引擎与知识库系统三位一体的解决方案,助力企业快速构建新一代生产力工具,实
  • linux常用基础命令_最新 脚大江山稳 linux运维服务器
    常用命令查看当前目录下个各个文件大小查看当前系统储存使用情况查看当前路径删除当前目录下所有包含".log"的文件linux开机启动jar更改自动配置文件后操作关闭自启动linux静默启动java服务查询端口被占用查看软件版本重启关机开机启动取别名清空当前行创建文件touch创建文件夹查找文件/文件名/大小查找查看文件内容cat/more删除文件或文件夹管道符|过滤grep命令echo命令输出内容重
  • Java final关键字 不知江月待何人.. javajava开发语言
    一、final关键字概述final是Java中用于限制修改的关键字,它可以修饰类、方法和变量,被修饰的实体将具有"不可改变"的特性。合理使用final关键字能提高代码安全性、可读性,并有助于JVM进行优化。二、final修饰类1.特性被final修饰的类不能被继承常用于设计不需要扩展的类或安全敏感类2.代码示例finalclassPerson{//无法被继承的最终类//类内容...}//错误示例:
  • 模型蒸馏:从复杂到精简,AI技术的“瘦身”秘籍 lmtealily 人工智能
    引言在人工智能的浪潮中,大型模型如BERT、GPT系列等在自然语言处理(NLP)、计算机视觉(CV)等领域取得了显著的成果。然而,这些“庞然大物”通常拥有数十亿甚至数千亿个参数,计算和存储成本极高,难以部署到资源受限的设备上。为了解决这一问题,模型蒸馏技术应运而生。模型蒸馏是一种将大型复杂模型的知识迁移到小型简单模型的技术,旨在保持高性能的同时大幅减少模型的参数量和计算复杂度。本文将带你深入了解模
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他