leon.liao
leon.liao

Linux - 内核 - 安全机制 - 内存页表安全

说明

  • 内核页表安全的最终目标是:将内核使用到的内存页(内核与module占用)的属性(读/写/可执行)配置成安全的,即:代码段和rodata段只读,非代码段不能执行等,用来防御堆栈执行和代码段被修改的攻击。

内核页表安全

相关选项

CONFIG_DEBUG_KERNEL=y (4.11版本之前)
CONFIG_DEBUG_RODATA=y (4.11版本)
CONFIG_STRICT_KERNEL_RWX=y (4.11至最新版本)
  • 开启该选项后,内核的text段和rodata段内存将会变成只读,并且非代码段的内存将会变成不可执行。

影响

  1. kernel code, init等占用的预留内存会变大。
  • 开启配置后,编译使用的链接脚本中会对kernel的代码段等内存做size对齐操作(默认2MB对齐),预留内存占用会多3~4MB,如下:
* 开启配置,启动log (kernel code,init大小2M对齐)
Memory: 32360K/131072K available (4096K kernel code, 277K rwdata, 1240K rodata, 2048K init, 139K bss, 98712K reserved, 0K cma-reserved)
* 未开启配置,启动log
Memory: 35788K/131072K available (3122K kernel code, 282K rwdata, 1304K rodata, 144K init, 140K bss, 95284K reserved, 0K cma-reserved)
  • 链接脚本
file: arch/arm/include/asm/pgtable-2level.h:
#define SECTION_SHIFT		20
...

file: arch/arm/kernel/vmlinux.lds.S
...
#ifdef CONFIG_STRICT_KERNEL_RWX
        . = ALIGN(1<
  1. 阻止使用gdb调试软件断点,jtag硬件断点可用,blog 说明。

module页表安全

相关选项

CONFIG_STRICT_MODULE_RWX
  • 作用和CONFIG_STRICT_KERNEL_RWX一样,只是作用对象变成了module。

实现原理

  1. 初始化 rodata_enabled值,开启配置后,默认为true。
//file: init/main.c
...
#if defined(CONFIG_STRICT_KERNEL_RWX) || defined(CONFIG_STRICT_MODULE_RWX)
bool rodata_enabled __ro_after_init = true;
static int __init set_debug_rodata(char *str)
{
        return strtobool(str, &rodata_enabled);
}
__setup("rodata=", set_debug_rodata);
#endif
...
  1. mmap
//file: arch/arm64/mm/mmu.c
static void __init map_kernel(pgd_t *pgdp)
{
    static struct vm_struct vmlinux_text, vmlinux_rodata, vmlinux_inittext,
                            vmlinux_initdata, vmlinux_data;
    
    /*
     * External debuggers may need to write directly to the text
     * mapping to install SW breakpoints. Allow this (only) when
     * explicitly requested with rodata=off.
     */
    pgprot_t text_prot = rodata_enabled ? PAGE_KERNEL_ROX : PAGE_KERNEL_EXEC;
    
    /*
     * If we have a CPU that supports BTI and a kernel built for
     * BTI then mark the kernel executable text as guarded pages
     * now so we don't have to rewrite the page tables later.
     */
    if (arm64_early_this_cpu_has_bti())
            text_prot = __pgprot_modify(text_prot, PTE_GP, PTE_GP);
    
    /*
     * Only rodata will be remapped with different permissions later on,
     * all other segments are allowed to use contiguous mappings.
     */
    map_kernel_segment(pgdp, _text, _etext, text_prot, &vmlinux_text, 0,
                       VM_NO_GUARD);
    .....
}

现状

  • 未开启相关配置的Linux内核,内存页权限没做什么限制。
  • 以上选项对于较新的CPU架构和kernel版本,已经是默认开启,Linux内核中会根据ARCH(CPU架构)来确定是否默认支持,如下:
//file: arch/Kconfig
config ARCH_OPTIONAL_KERNEL_RWX
    def_bool n

config ARCH_OPTIONAL_KERNEL_RWX_DEFAULT
    def_bool n

config ARCH_HAS_STRICT_KERNEL_RWX
    def_bool n

config STRICT_KERNEL_RWX
    bool "Make kernel text and rodata read-only" if ARCH_OPTIONAL_KERNEL_RWX
    depends on ARCH_HAS_STRICT_KERNEL_RWX
    default !ARCH_OPTIONAL_KERNEL_RWX || ARCH_OPTIONAL_KERNEL_RWX_DEFAULT
    ...

//file: arch/riscv/Kconfig   // riscv架构cpu配置
config RISCV
    def_bool y
    ...
    select ARCH_HAS_STRICT_KERNEL_RWX if MMU
    ...
    select ARCH_OPTIONAL_KERNEL_RWX if ARCH_HAS_STRICT_KERNEL_RWX
    select ARCH_OPTIONAL_KERNEL_RWX_DEFAULT
  • 也可以手动对以上选项进行配置,如下:
General architecture-dependent options  --->
    [*] Make kernel text and rodata read-only (NEW)
    [*] Set loadable kernel module data as NX and text as RO (NEW)
  • 对于服务器产品是默认开启选项,但是在封闭的小型嵌入式设备上的Linux时常会选择不开启该配置,来节省内存。

你可能感兴趣的:(#,Linux,内核知识,linux,安全,运维)

  • 网络安全技术好就业吗? 黑客呀 计算机网络安全网络工程师网络web安全安全
    准确的告诉你,网络安全好就业!从目前情况来讲,网络安全是比较好就业的,人才缺口巨大。据了解,每年网络安全技术人才的缺口100-150万,网络安全形势严峻,需要有更多网络安全人才。据《网络信息安全产业人才发展报告》显示,目前我国网络安全专业人才缺口超过140万,2022上半年,网络安全产业人才需求总量较去年增长39.87%,正因如此网络安全薪资待遇也相对于较高。网络安全未来发展如何?1、网络安全就业
  • 【Linux】基本指令(一) 安 度 因 Linuxlinux服务器c语言centos运维
    作者主页:@安度因学习社区:安度因的学习社区专栏链接:Linux文章目录操作系统简述学习指令的原因ls指令pwd指令cd指令touch指令tree命令mkdir指令rmdir和rm指令nano指令clear指令whoami指令常用键位今天,我们开始Linux的学习。本篇博客内容为操作系统简述、Linux基本指令、和几个Linux常用键位。操作系统简述操作系统概念:一款进行软硬件资源管理的软件。为什
  • 网络安全难学吗?学网络安全的好处是什么? 网络安全(king) 网络安全网络工程师黑客web安全网络安全
    在这个高度依赖于网络的时代,网络安全已经成为我们工作和生活中不可或缺的一部分,更是0基础转行IT的首选,可谓是前景好、需求大,在企业当中也属于双高职位,地位高、薪资高,而且入门门槛低,那么网络安全难学吗?学网络安全的好处是什么?以下是详细内容介绍。网络安全难学吗?学习网络安全需要循序渐进,由浅入深。其实网络安全本身的知识并不是很难,但是需要学习的内容有很多,比如包括Linux、数据库、渗透测试、等
  • Three.js 阴影 (Shadow) 知识点整理 泫凝 javascriptthree.jsnpm前端
    阴影主要由castShadow和receiveShadow控制,并通过不同类型的光源(DirectionalLight、SpotLight、PointLight)生成。我们将系统地整理与阴影相关的知识点。1️⃣基础概念castShadow:物体是否投射阴影。receiveShadow️:物体是否接收阴影。renderer.shadowMap.enabled=true✅:全局开启阴影渲染。rende
  • JavawebJavaServer Pages Standard Tag Library知识点 一朵忧伤的蔷薇 pythonjava开发语言
    JavaWeb开发中,JSTL(JavaServerPagesStandardTagLibrary)、EL(ExpressionLanguage)、Cookie和Session是非常重要的组件。以下是这些知识点的总结:1.JSTL标签库JSTL是JavaServerPages的一种标准标签库,旨在简化JSP页面的开发。它通过提供预定义的标签,来实现常见任务,如条件判断、循环处理、国际化等。使用标签
  • Java与Javaweb知识点总结 一朵忧伤的蔷薇 java开发语言
    Java基础知识基本语法:数据类型:基本数据类型(int,char,boolean,etc.)和引用数据类型(String,Arrays,etc.)。控制结构:条件语句(if,switch)、循环语句(for,while,do-while)。面向对象编程:类与对象:类的定义与实例化。继承与多态:使用extends和interface实现继承、多态的应用。封装:访问控制修饰符(public,priv
  • 《侯捷 C++ 系列精品课学习之旅:知识盛宴与成长感悟》 一朵忧伤的蔷薇 c++学习jvm
    一、初遇C++:基础与语法的探索课程伊始,侯捷老师以深入浅出的方式,为我们讲解了C++的基础语法。从变量、数据类型到控制结构,每一个知识点都被剖析得细致入微。我印象尤为深刻的是老师对指针的讲解。指针作为C++的核心概念之一,向来以其抽象和复杂而让初学者望而却步。然而,侯老师通过生动形象的比喻和丰富的示例,将指针的原理和应用讲解得通俗易懂。他将指针比作地址,就像现实生活中的门牌号,通过它我们可以准确
  • Java的面向对象 一朵忧伤的蔷薇 java开发语言
    Java是一种面向对象的编程语言,其核心思想是围绕“对象”和“类”来组织代码和数据。以下是Java面向对象编程(OOP)的主要知识点和总结:1.类和对象类:类是对象的蓝图或模板,定义了对象的属性(成员变量)和行为(方法)。对象:对象是类的具体实例,通过类创建。对象具有状态(成员变量的值)和行为(调用方法)。classCar{Stringcolor;//成员变量voidstart(){//方法Sys
  • Python 爬虫实战:于好大夫在线抓取医生评价数据,选择优质医疗服务 西攻城狮北 python爬虫实战案例好大夫在线
    目录引言一、爬虫基础预备知识1.1爬虫的基本概念1.2必备库介绍二、抓取医生评价数据2.1目标网站分析2.2发送HTTP请求2.3解析网页内容2.4保存数据三、数据分析与可视化3.1数据清洗3.2数据分析3.3数据可视化四、选择优质医疗服务4.1选择标准4.2推荐医生4.3分享推荐五、总结与展望5.1总结5.2展望引言在当今医疗信息爆炸的时代,选择一位合适的医生对于患者来说至关重要。好大夫在线是一
  • NAT 和 IP 直接通信的区别 曹天骄 tcp/ip服务器网络协议
    1.NAT的工作原理NAT(NetworkAddressTranslation,网络地址转换)是一种网络技术,用于将私有网络中的IP地址映射到公共网络中的IP地址,或者在不同的网络之间转换IP地址。NAT的主要目的是解决IPv4地址不足的问题,同时提供一定程度的安全性和灵活性。NAT设备(如路由器或防火墙)会在数据包经过时修改其源IP地址或目标IP地址。常见的NAT类型包括:静态NAT:将私有IP
  • 深入理解 Python 中的 Socket 编程 web安全工具库 python开发语言
    各类资料学习下载合集https://pan.quark.cn/s/8c91ccb5a474Socket编程是网络通信的基础,它使得不同计算机能够通过网络相互交流数据。Python提供了socket模块,允许开发者轻松实现网络通信。本文将详细介绍Socket编程的基础知识,包括TCP和UDP协议的实现、常见的Socket操作以及代码示例和运行结果。一、Socket基础概念1.什么是Socket?So
  • Kotlin编程实践-【标准库函数使用场景(let、run、with、apply、also)】 Hello姜先森 Kotlinkotlinjavajavascript
    文章目录前言let用途示例run用途示例with用途示例apply用途示例also用途示例使用场景总结前言Kotlin标准库提供了一些非常有用的扩展函数,如let,run,with,apply,also等,这些函数通常被用作接收一个对象并以某种方式处理它。它们的主要目的是为了使代码更加简洁和易读。下面来说明这些函数的一些常见使用场景。let用途对非空值进行安全的操作,如果值不为空,则执行提供的la
  • Linux中断机制详解:从原理到实践 AllenBright #Linuxlinux运维服务器
    想象一下医院的急诊科:当有危重病人到达时,护士会立即按下紧急呼叫按钮,打断医生当前的常规工作,优先处理最紧急的情况。这种中断响应机制正是计算机系统中中断(Interrupt)的核心思想。在Linux内核中,中断是硬件与软件交互的核心机制,直接关系到系统的响应速度、吞吐量和稳定性。本文将深入剖析Linux中断的工作原理,并演示如何在实际操作中管理和优化中断。1.中断的本质与分类1.1什么是中断?中断
  • VIM使用小技巧 ka__ka__ 工具技巧vim
    VIM的优势如果做LinuxC/C++开发,经常ssh到Linux服务器编辑各种文件,那么熟练使用VIM绝对可以提高工作效率。VIM的高效体现在多模式,可以很方便快速的对文件进行各种编辑修改,而这恰恰是在软件开发中经常遇到的场景。VIM流行这么多年,很多操作都是经过多年沉淀下来的高效操作,熟练的VIM操作可以让编辑与思维尽可能同步,快速的反复修改,把代码写成想要的样子。并且,在Linux上很多的操
  • 密码学概述及其发展简史 【一】 smilejiasmile #密码学及其区块链应用密码学古典密码
    1密码学1.1什么是密码学密码学是保障信息安全的核心技术,信息安全是密码学研究与发展的主要动力和目的。密码学能做什么?机密性:如何使得某个数据自己能看懂,别人看不懂认证:如何确保数据的正确来源,如何保证通信实体的真实性完整性:如何确保数据在传输过程中没有被删改不可否认性:如何确保用户行为的不可否认性密码算法密码算法的基本概念和术语包括:明文(M)、密文©、密钥(k秘密参数)、加密(E)、解密(D)
  • 我的vim使用技巧 单林敏 搞机vim
    ZZ保存退出,比按wq更快更舒服Esc的更多种可能将CapsLock映射成为Esc作为一个vimer,CapsLock键根本就是多余的,而且在键盘中的位置根本不合理,一不小心就按到了CapsLock,然后就出错了。Esc又是vim下使用最为频繁的按键,将CapsLock替换成Esc真是再好不过了-----------输入大写当然是按住Shift输入linux系统中将CapsLock大写锁定键映射成
  • Flutter 图标自定义:从基础组件到个性化定制 阿贾克斯的黎明 javascript开发语言ecmascript
    目录Flutter图标自定义:从基础组件到个性化定制Flutter自带图标组件自定义图标使用字体图标使用图片作为图标总结在Flutter开发中,图标是界面设计不可或缺的元素,它能直观地传达信息,提升用户体验。Flutter不仅提供了丰富的自带图标组件,还支持自定义图标,让开发者能够打造独一无二的界面风格。本文将深入探讨Flutter图标相关知识,并结合代码示例,助你轻松掌握图标使用与定制技巧。Fl
  • 【音视频】ffmpeg中AVpacket解析NALU总结 gma999 音视频ffmpeg
    概述项目中涉及到一些向国标平台推送视频流的逻辑,因之前没有接触过该方面的知识,所以开始走了很多错误的路线,本文主要总结H265视频中解析出NALU方法代码实现输出[tcp@0x55842b7e60]Nodefaultwhitelistset[tcp@0x55842b7e60]Originallistofaddresses:[tcp@0x55842b7e60]Address192.168.1.181
  • 从人工智能窥见网络安全的重要性 He_Donglin 人工智能web安全网络
    “人工智能”一词在上世纪五十年代被提出,在当时,计算机正处于萌芽阶段,同时期的人类第一台电子计算机“ENIAC”诞生了,但是埃尼亚克有很多缺点:庞大的占地面积、庞大的质量、单一的功能、较小的内存等,这主要受制于其他领域的发展,但当时的人们对计算机寄予厚望,希望在未来某一天它能够拥有足够强大的“power”,帮助人们解决诸多问题。于是乎,经过无数科学家数十年来的努力,计算机“长大了”,它的功能不再单
  • 【网络通信安全】子专栏链接及简介 不羁。。 网络通信安全安全
    目录操作系统安全:筑牢网络安全根基网络协议安全:守护数据传输通道Web站点安全开发:打造安全的网络交互平台在数字化浪潮席卷的当下,网络通信已深度融入生活与工作的方方面面,从日常的线上购物、社交互动,到企业间关键业务数据的传输,无一能脱离网络通信的支持。然而,网络空间并非一片净土,随着网络应用的日益复杂多样,网络通信安全面临着前所未有的严峻挑战。恶意软件肆虐、网络攻击手段层出不穷,数据泄露事件时有发
  • Python 爬虫实战:科学知识收集网站构建 西攻城狮北 python爬虫开发语言
    一、引言在信息爆炸的时代,科学知识的收集与整理变得尤为重要。通过构建一个科学知识收集网站,我们可以高效地获取、整理和展示各类科学知识,为科研人员、学生以及科学爱好者提供便利。本文将详细介绍如何使用Python爬虫技术构建这样一个网站,涵盖从目标网站分析到数据存储与展示的完整流程。二、目标网站分析选择一个合适的科学知识网站作为数据源是构建收集网站的第一步。以中国科学院(http://www.cas.
  • 中兴配置dhcp服务器,中兴F623路由器如何投入使用dhcp服务器 weixin_39575937 中兴配置dhcp服务器
    回答这类问题够多,只好复制以前回答过的了,方法如下:1.设置路由器,如果你的IP是静态的,请安全提示填写你的信息,例如:WAN口连接类型:静态IP地址:124.254.1.xxx子网掩码:255.255.255.248网关:124.254.1.1xx(可选)数据包MTU:1500(缺省值为1500,如非必要,请勿更改)DNS服务器:211.161.xx.84(可选)备用DNS服务器:219.141
  • linux中dhcp如何配置两个子网,linux – 配置DHCP服务器以在同一VLAN上为多个子网提供服务... Retsuki Uchu
    我有一个由多个子网组成的VLAN,我想使用DHCP集中IP地址指定.DHCP服务器(100.100.25.88)是子网100.100.25.64/27上的Debian计算机.我想为子网100.100.68.0/24中的计算机分配IP地址.最终目标是在100.100.68.0/24子网中的所有计算机上启用PXE引导.下面是我的dhcpd.conf文件,#DHCPConfigurationfileus
  • 【商城实战(35)】UniApp插件集成:解锁原生功能的神秘面纱 奔跑吧邓邓子 商城实战uni-app商城实战原生功能插件集成
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • 【商城实战(34)】突破常规!手把手教你在uniapp中进行组件库二次开发 奔跑吧邓邓子 商城实战uni-app商城实战组件库二次开发
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • 【商城实战(33)】解锁版本迭代与更新策略 奔跑吧邓邓子 商城实战商城实战版本迭代版本更新
    【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用uniapp、ElementPlus、SpringBoot搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配,乃至运营推广策略,102章内容层层递进。无论是想深入钻研技术细节,还是探寻商城运营之道,本专栏都能提供从0到1的系统讲解,助力你打造独具竞争力的电商平台,开启电商实战
  • Hyperlane:轻量级高性能的 Rust Web 后端框架 LTPP rust前端开发语言后端http服务器
    Hyperlane:开启RustWeb开发的新篇章在当今数字化时代,Web开发的效率与性能成为了开发者们关注的焦点。随着Rust语言的崛起,越来越多的开发者开始探索如何利用Rust的高性能和安全性来构建现代Web服务。今天,我们非常荣幸地向大家介绍一个令人兴奋的新项目——Hyperlane。什么是Hyperlane?Hyperlane是一个轻量级且高性能的RustHTTP服务器库,旨在简化网络服务
  • linux 时间同步(阿里云ntp服务器) 小鸡,啄米 linuxpython运维
    1、安装ntp服务root@localhost~]#yum-yinstallntp已加载插件:fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfile*base:mirrors.nju.edu.cn*centos-sclo-rh:mirrors.nju.edu.cn*centos-sclo-sclo:mirrors.huaweiclo
  • Blender布料模拟:衣物与织物_2024-07-15_10-44-29.Tex chenjj4003 游戏开发blender材质3dsmaxvr贴图
    Blender布料模拟:衣物与织物Blender基础设置安装与配置Blender安装Blender访问Blender官方网站下载适合您操作系统的版本。下载完成后,根据您的系统(Windows,macOS,Linux)进行安装。Windows:双击下载的.exe文件,按照提示完成安装。macOS:双击下载的.dmg文件,将Blender拖入您的应用程序文件夹。Linux:解压下载的.tar.xz文件
  • Linux系统crontab定时任务用法详解 驯龙高手_追风 LINUXLinux主机运维linux运维服务器
    文章目录1.crontab语法格式示意图2.开机自启命令3.定时执行实例命令4.不生效的可能原因5.执行日志检查方法6.在线配置检验工具参考资料1.crontab语法格式示意图crontab修改方式指令编辑:crontab-e(保存、修改等使用方式同vi命令)列表查看:crontab-l2.开机自启命令开启启动某个命令或脚本@rebootsh/home/start.sh3.定时执行实例命令cron
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他