日常采坑君
日常采坑君

物联网设备固件模拟流程

Iot安全之漏洞挖掘。为了对智能设备进行渗透测试,固件模拟可以在没有设备的情况下对固件进行分析。


-
-
-

环境

  1. 操作系统:Ubuntu14.04.6,其他基于Debian的系统也可以。
  2. 安装Linux常用命令及软件
sudo apt-get install busybox-static fakeroot git dmsetup kpartx netcat-openbsd nmap python-psycopg2 python3-psycopg2 snmp uml-utilities util-linux vlan

工具安装

FIRMADYNE is an automated and scalable system for performing emulation and dynamic analysis of Linux-based embedded firmware. It includes the following components:

  • modified kernels (MIPS: v2.6.32, ARM: v4.1, v3.10) for instrumentation of firmware execution;
  • a userspace NVRAM library to emulate a hardware NVRAM peripheral;
  • an extractor to extract a filesystem and kernel from downloaded firmware;
  • a small console application to spawn an additional shell for debugging;
  • and a scraper to download firmware from 42+ different vendors.

Git上下载

$ git clone --recursive https://github.com/firmadyne/firmadyne.git

并下载所需的额外二进制文件

$ cd ./firmadyne
$ ./download.sh

安装其余依赖项

    1. sudo -H pip install git+https://github.com/ahupp/python-magic
    1. sudo -H pip install git+https://github.com/sviehb/jefferson
    1. sudo apt-get install qemu-system-arm qemu-system-mips qemu-system-x86 qemu-utils
      设置firmadyne
      打开config文件,将firmadyne路径设置为正确路径
      image.png


  • 使用Extractor提取固件的文件系统(filesystem),Extractor依赖binwalk工具

Binwalk是一个固件分析工具,用于协助研究人员对固件进行分析,文件提取等。

    1. git clone https://github.com/devttys0/binwalk.git
    1. cd binwalk
    1. sudo python setup.py install

  • 安装配置数据库,注意数据库密码设为firmadyne 
$ sudo apt-get install postgresql
$ sudo -u postgres createuser -P firmadyne, with password firmadyne
$ sudo -u postgres createdb -O firmadyne firmware
$ sudo -u postgres psql -d firmware < ./firmadyne/database/schema

模拟测试

  1. 下载你需要模拟的固件
wget http://www.downloads.netgear.com/files/GDC/WNAP320/WNAP320%20Firmware%20Version%202.0.3.zip

  1. 用extractor 提取filesystem
    ./sources/extractor/extractor.py -b Netgear -sql 127.0.0.1 -np -nk "WNAP320 Firmware Version 2.0.3.zip" images

  2. 识别固件架构
    ./scripts/getArch.sh ./images/1.tar.gz
    可知为mips架构

    image.png

  3. 将固件系统内容存储到数据库的image表中
    ./scripts/tar2db.py -i 1 -f ./images/1.tar.gz

  4. 为固件创建qemu磁盘镜像
    sudo ./scripts/makeImage.sh 1

  5. 指定固件的网络配置
    ./scripts/inferNetwork.sh 1

    image.png

  6. 使用指定的网络配置模拟运行固件
    ./scratch/1/run.sh

    image.png

    系统运行成功,主机可以访问,日志记录到./scratch/1/qemu.final.serial.log
    image.png

接下里就可以使用snmp脚本探测固件信息,测试web接口;使用nmap扫描firmadyne虚拟环境运行的固件,使用nmap vuln脚本探测固件漏洞;并且使用msf对固件进行渗透等操作。

你可能感兴趣的:(物联网设备固件模拟流程)

  • 【Repos系列】Bandersnatch同步原理 yunqi1215 Basic网络
    Bandersnatch是PyPI(PythonPackageIndex)的官方镜像工具,旨在高效同步和维护PyPI的完整本地副本。其核心原理围绕元数据抓取、增量同步、文件校验和并发下载,以下为详细工作流程:1.元数据抓取与包列表生成PyPI接口:Bandersnatch通过PyPI的JSONAPI(如https://pypi.org/pypi/{package}/json)获取所有包的元数据。主
  • android 自定义分辨率,Moonlight Android端自定义分辨率,解决黑边问题 weixin_39661589 android自定义分辨率
    更新:使用原版moonlight修改特殊分辨率需要root权限,没有root权限可尝试此版本的moonlight选择当前设备分辨率。再次更新:moonlight9.8版本以上已经支持设置为当前设备分辨率。问题描述本人手机分辨率是2340×1080,在使用moonlight串流时分辨率选择1080p,发现有黑边,此时串流的分辨率为1920×1080。解决方案第一步,调整主机分辨率可以看到,主机实际显
  • 如何配置Kubernetes仪表板dashboard支持http方式并使用ingress-nginx代理访问实践 全栈工程师修炼指南 云原生落地实用指南运维dockerkubernetesnginxjava
    公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置Kubernetes-dashboard以支持http方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置Kubernetes-dashboard以支持http方式访问描述:当前默认安装配置的Kubernetes-da
  • 利用NFC增强用户体验:HarmonyOS Next的NFC应用指南 SameX-4869 uxharmonyos华为
    本文旨在深入探讨华为鸿蒙HarmonyOSNext系统(截止目前API12)的技术细节,基于实际开发实践进行总结。主要作为技术分享与交流载体,难免错漏,欢迎各位同仁提出宝贵意见和问题,以便共同进步。本文为原创内容,任何形式的转载必须注明出处及原作者。在智能设备的交互领域,NFC(NearFieldCommunication,近场通信)技术以其便捷、快速的特点,为用户带来了诸多便利。HarmonyO
  • Moonlight Stream 和 SteamLink 远程串流失败问题解决 橙橙橙橙辰 运维网络batch
    MoonlightStream和SteamLink远程串流失败问题解决问题描述在使用MoonlightStream或者SteamLink进行远程串流时,如果远程PC重启,或者被其他设备使用远程桌面(mstsc,rdp)登录过,则会出现串流失败的问题:SteamLink:锁屏界面卡弹窗MoonlightStream:远程PC显示感叹号如下图所示:其实问题原因是重启或者远程登录都会导致远程PC被锁定,
  • S7-1200 博途V18 与 win11-24H2 系统 通信问题 有IP但显示节点不兼容???? Zp_4944 tcp/ip网络协议信息与通信windows人机交互
    博途V18-plc1200在笔记本win11-24H2系统上可访问在线设备时可以搜到plc的ip,但是显示节点不兼容,不能与plc设备建立连接,同时plc显示的ip地址是红色的。换了一个win10的笔记本在线没问题,就把原来win11上的博途V18软件删了,重新安装win10上的博途V18软件,同样的安装发式,设置这些也绝对没有问题,但还是同样连不上plc。关防火墙,以管理员身份运行这些都试过了。
  • 前端数据模拟利器 Mock.js 深度解析 2501_91133317 前端javascript开发语言
    写在前面:宝,我手里有个长期项目,考虑接私活的可以看看我GitHub!https://github.com/ccy-233/coder2retire前端数据模拟利器Mock.js深度解析一、Mock.js核心价值1.1为何需要数据模拟前后端并行开发加速接口文档驱动开发异常场景模拟测试演示环境数据构造1.2Mock.js核心能力//典型数据生成示例Mock.mock('/api/user',{"us
  • 五大基础算法——模拟算法 六七_Shmily 数据结构与算法分析算法
    模拟算法是一种通过直接模拟问题描述的过程或规则来解决问题的算法思想。它通常用于解决那些问题描述清晰、步骤明确、可以直接按照规则逐步实现的问题。以下是模拟算法的核心概念、适用场景、实现方法及经典例题:一、核心概念问题描述清晰问题的规则和步骤明确,可以直接按照描述实现。逐步模拟按照问题的规则,一步一步模拟过程,直到得到最终结果。无复杂优化模拟算法通常不涉及复杂的优化技巧,重点是准确实现问题描述。二、适
  • 融合网络实训室初步建设方案设想 武汉唯众智创 网络融合网络实训室融合网络融合网络实验室网络融合实训室网络融合实验室
    一、引言在数字化浪潮席卷全球的当下,网络技术已然成为推动社会发展和经济增长的关键力量。从日常的生活购物到企业的运营管理,从便捷的社交沟通到前沿的科研探索,网络技术无处不在,深刻地改变着人们的生活与工作方式。随着5G、物联网、云计算、大数据等新兴技术的迅猛发展,网络技术领域对于专业人才的需求呈现出爆发式增长。据权威机构预测,未来几年,网络技术相关岗位的人才缺口将持续扩大。这些岗位不仅要求从业者具备扎
  • 软件测试工程师面试题(含答案) 美团程序员 自动化测试软件测试软件测试面试软件测试软件测试面试面试职场和发展
    面试题列表1、自我介绍,涉及工作经历答:基本信息+擅长测试方向+个人突出亮点+以往工作经历等等。2、在公司中测试的流程是什么答:测试流程:需求评审>测试计划>测试计划>测试方案>编写用例>执行用例>回归测试>提交缺陷报告>提交测试报告3、举例一个项目,在项目中做了什么答:可以聊聊做了性能、自动化、工具开发,测试平台开发、功能等自己擅长的地方。4、如何提升测试效率,如何保障测试质量答:测试人员应该从
  • 国产芯片替代方案:解析沁恒USB桥接芯片转四串/双串/单串口 禾川兴 13242400688 沁恒直替系列单片机嵌入式硬件桥接模式
    沁恒国产USB桥接芯片:高兼容性方案加速国产化替代随着USB通信接口在工业控制、消费电子、智能设备等领域的广泛应用,国产芯片厂商沁恒微电子(WCH)推出了一系列高性能USB转串口芯片,以高集成度、低成本、全兼容设计实现对国际品牌芯片的完美替代。本文针对沁恒多款USB桥接芯片与国际主流型号进行对比,展现其技术竞争力与国产化价值。‌一、沁恒USB桥接芯片核心优势‌‌全兼容设计‌硬件引脚定义、封装尺寸、
  • 嵌入式Linux网络编程实战:基于DNS解析的HTTP客户端实现 银河码 Linux网络编程网络linuxhttpc语言windowsvscodejson
    嵌入式Linux网络编程实战:基于DNS解析的HTTP客户端实现【本文代码已在树莓派4B(Linux内核5.10)平台验证通过,适用于物联网设备数据上报等场景】一、需求场景与功能亮点1.1典型物联网通信场景嵌入式设备DNS服务器云服务器域名解析请求返回目标IP发送传感器数据返回HTTP响应嵌入式设备DNS服务器云服务器1.2代码核心功能DNS智能解析:支持域名自动转换为IPv4地址协议合规性:严格
  • 计算机信息安全 若水心境 软件架构师知识库信息安全
    等保2.0与等保1.0区别※等保2.0在2019年12月1日正式实施。等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。对象范围扩大将云计算、移动互联网、物联网、工业控制系统等技术列入标准中。分类结构统一“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安
  • Docker 中 MySQL 迁移策略(单节点) Java咩 dockermysql容器
    目录一、简介二、操作流程2.1进入mysql容器2.2导出MySQL数据2.3.将导出的文件复制到宿主机2.4创建DockerCompose配置2.5启动新的Docker容器2.6导入数据到新的容器2.7验证数据2.8删除旧的容器(删除操作需慎重)三、推荐配置四、写在后面一、简介本人发现自己Docker中Mysql的时区不对,导致每次连接数据库都需要设置时区,所以考虑进行数据库迁移,重新搭建一个正
  • GitHub一周热门ai项目 2025.3.17 BillyXie23 AI探索ai人工智能
    项目1:Significant-Gravitas/AutoGPT地址:significant-gravitas.github.com/AutoGPT描述:AutoGPT致力于为所有人提供可访问的AI工具,让用户专注于重要事务。Stars:173,449推荐理由:适合想要探索自动化AI应用的开发者,支持自定义扩展,开源生态强大,适合构建智能助手、自动化流程等场景。项目2:AUTOMATIC1111/
  • 鸿蒙开发2024【面试题库】讲解,近期需要面试的可千万别错过! 鸿蒙系统小能手Mr.Li 鸿蒙开发harmonyos面试鸿蒙OpenHarmony鸿蒙系统程序员移动开发
    1.请简述鸿蒙OS与AndroidOS的主要区别是什么?设备兼容性:鸿蒙OS是一款面向各种设备的分布式操作系统,支持手机、平板电脑、智能手表、智能家居、汽车等多种设备类型,并能在这些设备之间实现无缝切换和共享数据。而Android系统则主要用于移动设备,如手机和平板电脑。系统架构:鸿蒙OS采用分布式技术架构,通过分布式技术实现多设备间的协作和数据共享,更加灵活、安全、高效。而Android则采用单
  • 【面经】2025年软件测试面试题,精选100 道(附答案) 测试界的路飞 软件测试面试面试软件测试职场和发展软件测试面试
    测试技术面试题1、我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题?2、什么是兼容性测试?兼容性测试侧重哪些方面?3、测试的策略有哪些?4、正交表测试用例设计方法的特点是什么?5、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?6、描述测试用例设计的完整过程?7、你觉得bugzilla在使用的过程中,有什么问题?8、单元测试的
  • 零信任架构 阿湯哥 架构
    零信任架构(ZeroTrustArchitecture,ZTA)零信任架构是一种新型网络安全模型,核心理念是“永不信任,始终验证”(NeverTrust,AlwaysVerify)。它摒弃传统基于边界的安全防护(如防火墙隔离内外部网络),转而通过动态的、细粒度的访问控制,对所有用户、设备和数据流进行持续验证,最小化攻击面并防范内部威胁。一、零信任与传统安全模型的对比维度传统安全模型零信任模型信任基
  • 如何利用 AI 技术快速定位和修复生产环境问题 pytorch人工智能
    摘要生产环境的问题往往难以复现,排查成本高,直接影响用户体验。传统的日志分析、异常监控、APM(应用性能监控)等方法已经被广泛使用,但随着AI技术的发展,我们可以进一步自动化问题检测、智能日志分析、异常根因分析,极大提高生产问题的排查效率。本文将探讨如何利用AI技术优化生产环境的排查流程,并提供实际可运行的示例代码,帮助开发者掌握AI赋能下的智能问题诊断方法。引言生产环境的稳定性是衡量一个系统可靠
  • HarmonyNext实战:基于ArkTS的分布式任务调度系统开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的分布式任务调度系统开发引言在HarmonyNext生态系统中,分布式任务调度是一个核心且复杂的技术领域。随着设备互联的普及,如何在多设备间高效、可靠地分配和执行任务成为开发者面临的重要挑战。本文将深入探讨如何利用ArkTS语言构建一个高性能的分布式任务调度系统,涵盖从架构设计到代码实现的完整过程。分布式任务调度系统概述分布式任务调度系统的核心目标是将任务
  • HarmonyNext实战:基于ArkTS的高性能区块链应用开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的高性能区块链应用开发引言区块链技术以其去中心化、不可篡改和透明性等特点,正在金融、供应链、物联网等领域掀起革命性变革。HarmonyNext作为新一代操作系统,提供了强大的分布式计算和网络通信能力,而ArkTS作为其开发语言,能够帮助开发者高效实现高性能的区块链应用。本文将详细讲解如何在HarmonyNext平台上使用ArkTS开发一个区块链应用。我们将
  • 基于HarmonyNext的ArkTS实战:构建跨平台企业级任务管理系统 harmonyos-next
    基于HarmonyNext的ArkTS实战:构建跨平台企业级任务管理系统引言在现代企业中,任务管理系统是提升团队协作效率的重要工具。随着HarmonyNext的推出,ArkTS作为其核心开发语言,为开发者提供了强大的跨平台能力和高效的性能支持。本文将深入探讨如何利用ArkTS构建一个跨平台的企业级任务管理系统,涵盖从任务创建、分配到跟踪的完整流程。通过实战案例,我们将展示ArkTS在Harmony
  • 基于HarmonyNext的ArkTS实战:构建高性能跨平台应用 harmonyos-next
    基于HarmonyNext的ArkTS实战:构建高性能跨平台应用引言在HarmonyNext生态系统中,ArkTS作为新一代的编程语言,凭借其强大的类型系统和高效的运行时性能,成为开发高性能跨平台应用的首选。本文将深入探讨如何利用ArkTS构建一个复杂的跨平台应用,涵盖从项目架构设计到具体实现的完整流程。我们将通过一个实战案例——构建一个支持多端同步的笔记应用,来展示ArkTS在HarmonyNe
  • 数据库核心技术面试题深度剖析:主从同步、二级索引与Change Buffer 后端数据库mysql
    在数据库相关岗位的面试中,主从同步、二级索引、ChangeBuffer是高频考察点。本文将从面试题角度拆解这三个技术点,覆盖底层原理、性能优化、设计思想,并结合实际场景与高频追问,助你构建系统性回答框架。一、主从同步:高可用架构的灵魂1.基础问题:主从同步的基本流程是什么?答:核心流程:主库将事务写入Binlog(二进制日志)从库的IO线程拉取Binlog到本地RelayLog从库的SQL线程重放
  • HarmonyNext实战:基于ArkTS的分布式数据同步应用开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的分布式数据同步应用开发引言在分布式系统中,数据同步是一个核心问题,尤其是在多设备协同的场景下。HarmonyNext作为新一代操作系统,提供了强大的分布式能力,而ArkTS作为其开发语言,能够帮助开发者高效实现分布式数据同步。本文将详细讲解如何在HarmonyNext平台上使用ArkTS开发一个分布式数据同步应用。我们将从分布式数据同步的基本原理入手,逐
  • 【蓝桥杯每日一题】3.16 字符串展开 sudo rm 每日一题蓝桥杯算法c++c语言
    原题链接:P1098字符串的展开本体为模拟题,不过情况比较复杂,考验细节注意点:连续’-',可能会出现一些奇怪的东西,例:7−−−−9a−b7----9a-b7−−−−9a−b(应为2−−−9ab2---9ab2−−−9ab)末尾/开头的’-',如:−−2−9−−--2-9--−−2−9−−(应为−−23456789−−--23456789--−−23456789−−)确定’-'两边同时为字母或者
  • 企业级通配符 SSL 证书:企业网络安全的坚实护盾 ssl证书
    一、什么是企业级通配符SSL证书企业级通配符SSL证书,是一种数字证书,它就像是企业在网络世界的“身份证”。与普通证书不同,其最大亮点在于一个证书能保护一个主域名及其下所有的子域名。这极大地简化了证书管理流程,企业无需为每个子域名单独申请和配置证书,一站式搞定网络加密需求。二、强大的加密保障在网络数据传输如水流般穿梭的时代,信息安全至关重要。企业级通配符SSL证书采用先进加密算法,将数据加密打包后
  • 嵌入式SDIO 总线面试题及参考答案 大模型大数据攻城狮 fpga开发嵌入式面经SPIUSB接口SD总线SDIO总线牛客网
    目录SDIO总线与SD总线的核心区别是什么?(附框架图)简述SDIO总线物理接口的组成及其功能(CLK、CMD、DAT0-DAT3)。SDIO总线支持的最大数据传输位宽是多少?如何配置?解释SDIO总线中的主从模式架构及通信流程。SDIO卡的功能类型有哪些(如Wi-Fi、蓝牙、GPS)?SDIO总线时钟信号(CLK)的作用及典型频率范围SDIO协议中的OCR寄存器作用是什么?如何通过CMD5获取卡
  • 苹果签名的战略价值:解析六大核心优势与商业赋能逻辑 ios
    苹果签名的战略价值:解析六大核心优势与商业赋能逻辑(因篇幅过长所以分为两篇帖子发~)在iOS应用生态中,签名机制既是技术护城河,也是开发者突破分发限制的关键武器。本文将从开发效率、商业变现、安全管控等维度,深度剖析苹果签名体系带来的独特价值。一、突破AppStore审核壁垒,加速产品验证苹果签名最核心的优势在于规避冗长审核流程。根据2023年统计,AppStore平均审核周期为24小时,首次提交通
  • HarmonyOS Next ohpm-repo 权限管理与安全策略优化 harmonyos
    在企业级的HarmonyOSNext开发中,ohpm-repo私有仓库的安全性至关重要。它不仅关乎代码资产的保护,还影响着整个开发流程的稳定性。下面我们将从访问控制策略配置、公私钥认证以及安全优化与入侵防护等方面,详细探讨如何实现企业级安全策略,确保ohpm-repo私有仓库的安全性,防止未经授权访问。如何配置访问控制策略?通过ohpmconfigsetregistry绑定私有仓库在使用ohpm-
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他