luochen678
luochen678

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现

目录

一、漏洞信息

二、环境搭建

三、复现过程

四、修复建议

一、漏洞信息

漏洞名称 APACHE AIRFLOW CELERY 消息中间件命令执行漏洞
漏洞编号 CVE-2020-11978
危害等级 高危
CVSS评分 7.5
漏洞厂商 Apache
受影响版本 Apache Airflow <= 1.10.10
漏洞概述 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。

二、环境搭建

使用vulhub提供的镜像容器进行靶场搭建:

docker-compose run airflow-init #初始化数据库

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现_第1张图片

docker-compose up -d #启动靶场环境

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现_第2张图片

三、复现过程

1.测试漏洞,在服务器端创建文件

1.1通过未授权访问,使用exploit_airflow_celery.py这个脚本来利用airflow.executors.celery_executor.execute_command执行任意命令:

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现_第3张图片

1.2在攻击机kali(192.168.92.130)上执行该脚本:

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现_第4张图片

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现_第5张图片

1.3:回到服务端使用docker-compose logs airflow-worker命令查看,并进入容器观察发现成功:

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现_第6张图片

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现_第7张图片

1.4修改脚本command,显示信息,如whoami:

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现_第8张图片

1.5回到服务端查看:

四、修复建议

请及时升级至1.10.10版本以上,可从官网获取。

你可能感兴趣的:(教程,漏洞复现,网络安全,web安全,安全,学习,apache)

  • STM32学习-CPU概念理解记录 ⁽˙ ³˙⁾ stm32
    此页仅做记录之用以下图中为个人对stm32一些基础概念GPIO,寄存器与寄存器组之间关系的梳理,可能有部分错误记录于06/08/2021更新一下:一个端口(GPIOx)只有16根引脚,最常用的引脚使用方式是:1.打开端口时钟(ClockGPIOx)2.CRL+CRH配置端口3.BRR|BSRR给对应针脚置0|1以开启关闭针脚BRR的高16多余,BRR与BSRR对比如下:图引自:https://bl
  • 使用OpenSSL库接口,实现AES CBC加密,基于X509 base64编码证书的RSA非对称加密例子 GavinFj C语言相关工作学习总结算法数据安全
    RSA加密的填充方式安全不一样,RSA算法PKCS1填充方式没有OAEP填充方式安全;同样的AES选择CBC模式更加安全。网上看了好多例子,都没有使用X509base64编码证书的RSAOAEP填充方式加密。研究记录下RSA、AES的加密,以供参考。话不多说,直接上demo。/*************************************************************
  • prometheus 服务java服务接入基础镜像配置 窗外的寒风 prometheusjavapython
    环境变量设置:如果不经常修改配置,推荐在java镜像中把prometheus配置通过环境变量的方式统一配置,可以使用下面的参数,把端口进行暴漏(配置安全检查端口9998,启用所有安全检查接口,配置普罗米修斯的监测间隔,设置java服务名,把普罗米修斯的接口提升到根目录)ENVSPRING_APPLICATION_JSON='{"management.server.port":"9998","man
  • Python常用函数总结(77个)超全面超详细_python函数大全及详解 小怡在干什么 python开发语言
    文章主要介绍了python77种常用的基础函数,方便后期使用。学习python的朋友可以收藏文末领取Python全套最新学习资源Python常用函数总结print()函数:打印字符串raw_input()函数:从用户键盘捕获字符len()函数:计算字符长度format(12.3654,‘6.2f’/‘0.3%’)函数:实现格式化输出type()函数:查询对象的类型int()函数、float()函数
  • 【25美赛A题-F题全题目解析】2025年美国大学生数学建模竞赛(MCM/ICM)解题思路|完整代码论文集合 Tina表姐 25美赛数学建模
    我是Tina表姐,毕业于中国人民大学,对数学建模的热爱让我在这一领域深耕多年。我的建模思路已经帮助了百余位学习者和参赛者在数学建模的道路上取得了显著的进步和成就。现在,我将这份宝贵的经验和知识凝练成一份全面的解题思路与代码论文集合,专为本次赛题设计,旨在帮助您深入理解数学建模的每一个环节。赛中将带来25美赛A题-F题全题目完整内容2025美赛比赛时间报名截止:2025年1月24日凌晨04:00之前
  • CUDA编程(一):GPU计算与CUDA编程简介 AI Player CUDA人工智能CUDANVIDIA
    CUDA编程(一):GPU计算与CUDA编程简介GPU计算GPU硬件资源GPU软件资源GPU存储资源CUDA编程GPU计算NVIDIA公司发布的CUDA是建立在GPU上的一个通用并行计算平台和编程模型,CUDA编程可以利用GPU的并行计算引擎来更加高效地解决比较复杂的计算难题。GPU的并行计算最成功的一个应用就是深度学习领域。GPU通常不作为一个独立运行的计算平台,而需要与CPU协同工作,它可以看
  • AI 大模型创业:如何利用商业优势? AI天才研究院 大数据AI人工智能ChatGPTjavapythonjavascriptkotlingolang架构人工智能大厂程序员硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLM系统架构设计软件哲学Agent程序员实现财富自由
    第1章:AI大模型概述1.1AI大模型的概念与演进AI大模型(Large-scaleArtificialIntelligenceModels)是指通过大规模数据训练得到的复杂神经网络模型。这些模型通常具有数十亿甚至千亿个参数,能够实现从自然语言处理到计算机视觉、语音识别等广泛领域的任务。AI大模型的概念起源于20世纪80年代,当时研究人员提出了深度学习(DeepLearning)这一概念。深度学习
  • 学霸带你游戏化掌握展示技巧变身表达达人 Snow Hide(雪诺海德) 纽雪澳诺加海美德学霸挺拔学霸挺拔知识展示互动设计表达技巧知识图谱
    开启知识分享之旅分享是学习的升华,将个人理解通过展示传递给他人,不仅是输出,更是反复内化的过程。通过规划准备、深入理解、优化表达、实际实践以及巩固提升五大环节,您将掌握将知识转化为展示力的全面方法。以下内容,将带您逐步探索这趟丰富的旅程。规划与实践并重的必备前奏清晰的展示目标和细致的计划是成功的起点。从主题确定到时间分配,精准规划让整个过程井井有条,为顺利实施铺平道路。深挖内容是展示的坚实基石展示
  • GPU-CUDA编程学习(一) ☞北海北☜ c++
    Hello,CUDA最近在学习GUP编程,故此记录下学习进度。#include__global__voidmyfirstkernel(void){}intmain(void){myfirstkernel>>();printf("hello,CUDA!\n");return0;}不难看出CUDA代码基本上和ANSIC代码一样,只是增加了一些关键字来利用数据并行性global相当于声明函数在设备中运行
  • SpringBoot:RabbitMQ-延迟队列 csdnlaoban 程序员java-rabbitmqspringbootrabbitmq
    《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!com.alibabafastjson1.2.46org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-testtest属性配置在application.propertie
  • java.lang.NoSuchMethodException: org.apache.catalina.deploy.WebXml addServlet 漫无目的行走的月亮
    java.lang.NoSuchMethodException:org.apache.catalina.deploy.WebXmladdServlet-------------------------------------------------------------------------------------------------------------------?解决此异常的方法是
  • MySQL中的读锁与写锁:概念与作用深度剖析 恩爸编程 mysqlmysql数据库mysql读锁mysql写锁mysql中的读锁啥意思mysql中的写锁啥意思mysql锁机制
    MySQL中的读锁与写锁:概念与作用深度剖析在MySQL数据库的并发控制机制中,读锁和写锁起着至关重要的作用。它们是确保数据在多用户环境下能够正确、安全地被访问和修改的关键工具。一、读锁(共享锁)概念读锁,也称为共享锁(SharedLock),在MySQL中使用LOCKINSHAREMODE语句来实现。当一个事务对某一数据对象施加读锁时,允许其他事务同时对该数据对象进行读取操作,但不允许其他事务对
  • 咱们一起学C++第二十七篇:之C++程序结构与“Hello, World!”深度剖析 一杯年华@编程空间 咱们一起学习C++visualstudiovimemacsdockervscode
    咱们一起学C++第二十七篇:之C++程序结构与“Hello,World!”深度剖析在C++学习的征程中,我们共同探索,不断深入理解这门语言的奥秘。此前,我们学习了编写第一个C++程序所需的基础知识,包括iostream类的使用和命名空间的初步概念。今天,我们将进一步剖析C++程序的基本结构,详细解读经典的“Hello,World!”程序,深入理解其背后的原理和C++语言的特性,这对于我们掌握C++
  • AI会对你的行业产生什么影响 网络安全我来了 IT技术人工智能
    AI对行业的影响:全面解析与展望在当今这个瞬息万变的时代,人工智能(AI)正如同一个强大的引擎,驱动着各个行业的迅猛发展。这不仅仅是一种技术的崛起,更是全球经济和社会结构的深刻变革。今天,让我们深入解析AI,尤其是生成式AI,如何影响我们的工作与生活,以及我们可以期待的未来。生成式AI的迅猛崛起生成式AI的定义与特点生成式AI,简单来说,就是机器学习的一个分支,通过学习大量数据,生成新的内容。这就
  • 【高效学习方法分享】费曼学习法 AI天才研究院 每月推书学习
    费曼学习法费曼学习法是美国著名物理学家理查德·费曼总结出来的一种学习方法。费曼学习法的核心是:“用转述、教给别人的方法巩固自己的知识”。具体步骤包括四个步骤:确定学习目标:将一个自己不理解的、没见过的概念或难题写在纸上。像老师一样教给别人:模拟自己是一位老师,面对完全不懂这个领域的人,用自己的话,尽可能具体形象地讲诉。回顾:找到漏洞,重新学习反思第2步遇到的问题,哪些地方卡壳了?哪些地方对方没有真
  • 从脑科学角度分析高效学习方法 ka__ka__ 经历思考学习方法
    从脑科学角度分析高效学习方法先说说为什么要从脑科学角度分析高效学习方法。很多时候,关于高效学习方法,人们往往都是参考成功人士或者大神学霸的经验分享。但是,这种非常个人化并且主观性很强的东西一般没有很强的广泛使用性。那么如何找到更加科学的更加客观的高效学习方法呢?针对这个问题,应该从事物本质出发,按照第一性原理来思考。从第一性原理分析,学习知识的本质在某种程度上就是让大脑对特定的知识产出对应的神经网
  • tomcat系统架构及运用 极致人生-010 tomcat系统架构java
    文章目录下面是Tomcat架构的详细解析:1.**Server(服务器)**2.**Service(服务)**3.**Container(容器)**-分层结构4.**Connectors(连接器)**5.**类加载器(ClassLoader)**6.**Catalina**7.**配置文件与目录结构**8.**监听器(Listeners)**9.**安全性**10.**性能调优与监控**Tomca
  • 语言模型与向量模型:深入解析与实例剖析 ♢.* 语言模型人工智能自然语言处理
    亲爱的小伙伴们,在求知的漫漫旅途中,若你对深度学习的奥秘、Java与Python的奇妙世界,亦或是读研论文的撰写攻略有所探寻,那不妨给我一个小小的关注吧。我会精心筹备,在未来的日子里不定期地为大家呈上这些领域的知识宝藏与实用经验分享。每一个点赞,都如同春日里的一缕阳光,给予我满满的动力与温暖,让我们在学习成长的道路上相伴而行,共同进步✨。期待你的关注与点赞哟!在自然语言处理领域,语言模型和向量模型
  • 【C语言】Main函数解析 Nebula嵌入式 c语言
    目录前言Main函数解析代码前言我们从刚才是学习编程就学习了main函数,在linux中你执行一个可执行文件./a.out此时你同时想传入参数那应该怎么办呢?这时你就要了解main函数的一些用法才能实现上面的目的。Main函数解析intmain(intargc,char*argv[])也可以写成intmain(intargc,char**argv)。一般我们都习惯写前者。argc表示程序运行时发送
  • MMOFPS架构方案 你一身傲骨怎能输 游戏框架架构
    设计一个大规模多人在线第一人称射击游戏(MMOFPS)的架构是一个复杂且具有挑战性的任务。这个架构需要考虑到高并发、低延迟、数据一致性、安全性和可扩展性等多个方面。以下是一个详细的MMOFPS架构方案,涵盖了客户端、服务器、数据库和网络通信等方面。架构概述客户端:负责渲染、用户输入、动画和本地物理计算。服务器:负责游戏逻辑、状态同步、玩家匹配和数据存储。数据库:存储玩家数据、游戏状态和日志。网络通
  • 如何写好C++类 铮铭 c++
    先讲一个笑话:同时学习两年Java的程序员在一起讨论的是面向对象和设计模式,而同时学习两年C++的程序员,在一起讨论的是template和各种语言规范到底怎么回事情。下面就从公开的资料中撸一撸如何写好一个c++类,从头文件(.h)需要包含的文件开始:1、#define保护:符号的命名最好是以下形式:___H_,比如foo项目中的foo/src/bar/baz.h文件应该这样保护:#ifndefFO
  • C++程序-多行字符输入并判断类别(安全密码问题) huangxl1991 C++程序设计
    判断键盘输入是否安全密码-char[]类/*题目:安全密码要求:一般来说一个比较安全的密码至少应该满足下面两个条件:(1).密码长度大于等于8,且不要超过16。(2).密码中的字符应该来自下面“字符类别”中四组中的至少三组。这四个字符类别分别为:1.大写字母:A,B,C...Z;2.小写字母:a,b,c...z;3.数字:0,1,2...9;4.特殊符号:~,!,@,#,$,%,^(除以上三类均认
  • 03_如何高效的学习? Fioman_Hammer 经典语录学习随笔经验分享
    文章目录一.整体性学习法介绍二.整体性学习的五个步骤:①获取信息②理解信息③拓展④纠错一.整体性学习法介绍学习并不是整理一个个独立的盒子,学习就是编织一张大网.整体性学习在于创造信息的网络,一个知识与另外一个知识相互关联,这些关联使得你真正的做到对知识的完全理解.你创造的联系越多,你就会记得越牢,理解得越好;二.整体性学习的五个步骤:一般来说,整体性学习分为五个步骤:获取->理解->拓展->纠错-
  • kotlin扩展函数!啃下这些Framework技术笔记,醍醐灌顶!_kotlin framework features 2401_89694162 笔记
    前言选了开发这一行,就意味着想混得好就要持续学习,你的技术和薪资、位置直接挂钩,进步对于程序员的重要性就不赘述了,接下来作为过来人,为广大同行分享一些学习干货,希望可以帮到大家什么是HTTPS?HTTPS(基于安全套接字层的超文本传输协议或者是HTTPoverSSL)是一个Netscape开发的Web协议。你也可以说:HTTPS=HTTP+SSLHTTPS在HTTP应用层的基础上使用安全套接字层作
  • Apache Tomcat JBOSS Jetty Nginx WebLogic WebSphere之间的区别区别_jetty和tomcat和weblogic 2401_89694162 apachetomcatjetty
    文章目录总结:Apache/Tomcat/JBOSS/Nginx区别.一、Apache+Tomcat二、Jetty三、Nginx四、JBossWebLogic、WebSphere、JBOSS、Tomcat之间的区别1:产品介绍:2:价位不同:3:开源性不同:4:对技术的支持:5:扩展性的不同:6:应用范围的区别:7:商业服务和技术支持的区别:8:安全性问题9:与数据库的紧密结合性:服务:三、部署四
  • 1 vs. N:Nginx在零信任架构下如何成为API安全网关的唯一选择? 墨瑾轩 Nginx乐园nginx架构安全
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣你是否曾经疑惑过,在众多的安全网关解决方案中,为什么Nginx能够脱颖而出,成为构建零信任架构下API安全网关的最佳伙伴?今天我们就来揭开这个谜底,看看Nginx是如何凭借其强大的功能和灵活性,在这场“1对N”的较量中胜出的。我们将深入探讨每一个细节,并提供详
  • Python 调用常见大模型 API 全解析 ♢.* python开发语言语言模型nlp
    亲爱的小伙伴们,在求知的漫漫旅途中,若你对深度学习的奥秘、JAVA、PYTHON与SAP的奇妙世界,亦或是读研论文的撰写攻略有所探寻,那不妨给我一个小小的关注吧。我会精心筹备,在未来的日子里不定期地为大家呈上这些领域的知识宝藏与实用经验分享。每一个点赞,都如同春日里的一缕阳光,给予我满满的动力与温暖,让我们在学习成长的道路上相伴而行,共同进步✨。期待你的关注与点赞哟!调用通义千问接口获取APIKe
  • java FastJSON自定义序列化和反序列化(扩展点)方法总结!10个步骤让你轻松掌握 墨瑾轩 一起学学Java【一】开发语言java
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣嘿,小伙伴们!今天我们要一起探讨一个非常实用的话题——如何使用FastJSON自定义序列化和反序列化。你知道吗?FastJSON是阿里巴巴开源的一个高性能JSON库,广泛应用于Java项目中。虽然FastJSON提供了丰富的内置功能,但有时候我们还需要根据具体
  • Apache Flink流处理框架 weixin_44594317 apacheflink大数据
    ApacheFlink是一个分布式流处理框架和数据处理引擎,专注于以低延迟和高吞吐量处理无界和有界的数据流。它可以同时处理流式数据和批处理数据,并且提供强大的容错机制和状态管理功能。Flink常用于实时分析、复杂事件处理(CEP)、机器学习和批量数据处理等场景。1.Flink的核心概念在理解Flink的工作原理之前,先要了解它的一些核心概念:流处理(StreamProcessing):处理数据流中
  • 企业数字化运营系统总体规划蓝图、企业信息化建设总体规划方案 公众号:优享智库 数字化转型数据治理主数据数据仓库运维云原生数据分析大数据数据挖掘
    一、企业数字化运营系统总体规划蓝图1.数字化建设目标与愿景我们的数字化建设目标是实现企业的全面数字化转型,通过科技的力量提升运营效率、优化客户体验、强化数据分析能力,从而增强企业的核心竞争力。我们的愿景是打造一个高效、智能、安全的数字化运营体系,推动企业向更高层次的发展。2.基础设施升级与改造为实现数字化建设目标,我们将进行基础设施的全面升级与改造。这包括升级现有的硬件设备、构建云计算平台、完善网
  • java杨辉三角 3213213333332132 java基础
    package com.algorithm; /** * @Description 杨辉三角 * @author FuJianyong * 2015-1-22上午10:10:59 */ public class YangHui { public static void main(String[] args) { //初始化二维数组长度 int[][] y
  • 《大话重构》之大布局的辛酸历史 白糖_ 重构
    《大话重构》中提到“大布局你伤不起”,如果企图重构一个陈旧的大型系统是有非常大的风险,重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”,下面我就分享这个“大布局”项目经验给大家。   背景         公司专注于企业级管理产品软件,企业有大中小之分,在2000年初公司用JSP/Servlet开发了一套针对中
  • 电驴链接在线视频播放源码 dubinwei 源码电驴播放器视频ed2k
    本项目是个搜索电驴(ed2k)链接的应用,借助于磁力视频播放器(官网: http://loveandroid.duapp.com/ 开放平台),可以实现在线播放视频,也可以用迅雷或者其他下载工具下载。 项目源码: http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。 项目源码依赖于两个库项目,库项目一链接: http://git.oschina.
  • Javascript中函数的toString()方法 周凡杨 JavaScriptjstoStringfunctionobject
    简述     The toString() method returns a string representing the source code of the function.     简译之,Javascript的toString()方法返回一个代表函数源代码的字符串。 句法     function.
  • struts处理自定义异常 g21121 struts
    很多时候我们会用到自定义异常来表示特定的错误情况,自定义异常比较简单,只要分清是运行时异常还是非运行时异常即可,运行时异常不需要捕获,继承自RuntimeException,是由容器自己抛出,例如空指针异常。 非运行时异常继承自Exception,在抛出后需要捕获,例如文件未找到异常。 此处我们用的是非运行时异常,首先定义一个异常LoginException: /** * 类描述:登录相
  • Linux中find常见用法示例 510888780 linux
    Linux中find常见用法示例 ·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数;
  • SpringMVC的各种参数绑定方式 Harry642 springMVC绑定表单
    1. 基本数据类型(以int为例,其他类似): Controller代码: @RequestMapping("saysth.do") public void test(int count) { } 表单代码: <form action="saysth.do" method="post&q
  • Java 获取Oracle ROWID aijuans javaoracle
    A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row. The oracle.sql.ROWID class i
  • java获取方法的参数名 antlove javajdkparametermethodreflect
    reflect.ClassInformationUtil.java package reflect; import javassist.ClassPool; import javassist.CtClass; import javassist.CtMethod; import javassist.Modifier; import javassist.bytecode.CodeAtt
  • JAVA正则表达式匹配 查找 替换 提取操作 百合不是茶 java正则表达式替换提取查找
    正则表达式的查找;主要是用到String类中的split();       String str;      str.split();方法中传入按照什么规则截取,返回一个String数组   常见的截取规则: str.split("\\.")按照.来截取 str.
  • Java中equals()与hashCode()方法详解 bijian1013 javasetequals()hashCode()
    一.equals()方法详解     equals()方法在object类中定义如下:  public boolean equals(Object obj) { return (this == obj); }    很明显是对两个对象的地址值进行的比较(即比较引用是否相同)。但是我们知道,String 、Math、I
  • 精通Oracle10编程SQL(4)使用SQL语句 bijian1013 oracle数据库plsql
    --工资级别表 create table SALGRADE ( GRADE NUMBER(10), LOSAL NUMBER(10,2), HISAL NUMBER(10,2) ) insert into SALGRADE values(1,0,100); insert into SALGRADE values(2,100,200); inser
  • 【Nginx二】Nginx作为静态文件HTTP服务器 bit1129 HTTP服务器
     Nginx作为静态文件HTTP服务器 在本地系统中创建/data/www目录,存放html文件(包括index.html) 创建/data/images目录,存放imags图片 在主配置文件中添加http指令   http { server { listen 80; server_name
  • kafka获得最新partition offset blackproof kafkapartitionoffset最新
    kafka获得partition下标,需要用到kafka的simpleconsumer   import java.util.ArrayList; import java.util.Collections; import java.util.Date; import java.util.HashMap; import java.util.List; import java.
  • centos 7安装docker两种方式 ronin47
          第一种是采用yum 方式              yum install -y docker           
  • java-60-在O(1)时间删除链表结点 bylijinnan java
    public class DeleteNode_O1_Time { /** * Q 60 在O(1)时间删除链表结点 * 给定链表的头指针和一个结点指针(!!),在O(1)时间删除该结点 * * Assume the list is: * head->...->nodeToDelete->mNode->nNode->..
  • nginx利用proxy_cache来缓存文件 cfyme cache
    user  zhangy users; worker_processes 10; error_log  /var/vlogs/nginx_error.log  crit; pid        /var/vlogs/nginx.pid; #Specifies the value for ma
  • [JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题 comsci 嵌入式
        假如我们需要用JWFD的语法分析模块定义一个带负号的方程式,直接在方程式之前添加负号是不正确的,而必须这样做:     string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))"     定义一个0整数c,然后用这个整数c去
  • 如何集成支付宝官方文档 dai_lm android
    官方文档下载地址 https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash 集成的必要条件 1. 需要有自己的Server接收支付宝的消息 2. 需要先制作app,然后提交支付宝审核,通过后才能集成 调试的时候估计会真的扣款,请注意
  • 应该在什么时候使用Hadoop datamachine hadoop
    原帖地址:http://blog.chinaunix.net/uid-301743-id-3925358.html 存档,某些观点与我不谋而合,过度技术化不可取,且hadoop并非万能。 --------------------------------------------万能的分割线-------------------------------- 有人问我,“你在大数据和Hado
  • 在GridView中对于有外键的字段使用关联模型进行搜索和排序 dcj3sjt126com yii
    在GridView中使用关联模型进行搜索和排序 首先我们有两个模型它们直接有关联: class Author extends CActiveRecord { ... } class Post extends CActiveRecord { ... function relations() { return array( '
  • 使用NSString 的格式化大全 dcj3sjt126com Objective-C
    格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
  • 使用activeX插件对象object滚动有重影 蕃薯耀 activeX插件滚动有重影
      使用activeX插件对象object滚动有重影   <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
  • SpringMVC4零配置 hanqunfeng springmvc4
    基于Servlet3.0规范和SpringMVC4注解式配置方式,实现零xml配置,弄了个小demo,供交流讨论。     项目说明如下: 1.db.sql是项目中用到的表,数据库使用的是oracle11g 2.该项目使用mvn进行管理,私服为自搭建nexus,项目只用到一个第三方 jar,就是oracle的驱动; 3.默认项目为零配置启动,如果需要更改启动方式,请
  • 《开源框架那点事儿16》:缓存相关代码的演变 j2eetop 开源框架
    问题引入 上次我参与某个大型项目的优化工作,由于系统要求有比较高的TPS,因此就免不了要使用缓冲。 该项目中用的缓冲比较多,有MemCache,有Redis,有的还需要提供二级缓冲,也就是说应用服务器这层也可以设置一些缓冲。 当然去看相关实现代代码的时候,大致是下面的样子。 [java] view plain copy print ? public vo
  • AngularJS浅析 kvhur JavaScript
    概念 AngularJS is a structural framework for dynamic web apps. 了解更多详情请见原文链接:http://www.gbtags.com/gb/share/5726.htm Directive 扩展html,给html添加声明语句,以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称,ng是angular的命名空间
  • 架构师之jdk的bug排查(一)---------------split的点号陷阱 nannan408 split
    1.前言.    jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug. 2.代码 String[] paths = "object.object2.prop11".split("'"); System.ou
  • 如何对10亿数据量级的mongoDB作高效的全表扫描 quentinXXZ mongodb
      本文链接:  http://quentinXXZ.iteye.com/blog/2149440 一、正常情况下,不应该有这种需求 首先,大家应该有个概念,标题中的这个问题,在大多情况下是一个伪命题,不应该被提出来。要知道,对于一般较大数据量的数据库,全表查询,这种操作一般情况下是不应该出现的,在做正常查询的时候,如果是范围查询,你至少应该要加上limit。 说一下,
  • C语言算法之水仙花数 qiufeihu c算法
    /** * 水仙花数 */ #include <stdio.h> #define N 10 int main() { int x,y,z; for(x=1;x<=N;x++) for(y=0;y<=N;y++) for(z=0;z<=N;z++) if(x*100+y*10+z == x*x*x
  • JSP指令 wyzuomumu jsp
    jsp指令的一般语法格式: <%@ 指令名 属性 =”值 ” %> 常用的三种指令: page,include,taglib page指令语法形式: <%@ page 属性 1=”值 1” 属性 2=”值 2”%> include指令语法形式: <%@include file=”relative url”%> (jsp可以通过 include
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他