日常采坑君
日常采坑君

物联网设备固件模拟流程

Iot安全之漏洞挖掘。为了对智能设备进行渗透测试,固件模拟可以在没有设备的情况下对固件进行分析。


-
-
-

环境

  1. 操作系统:Ubuntu14.04.6,其他基于Debian的系统也可以。
  2. 安装Linux常用命令及软件
sudo apt-get install busybox-static fakeroot git dmsetup kpartx netcat-openbsd nmap python-psycopg2 python3-psycopg2 snmp uml-utilities util-linux vlan

工具安装

FIRMADYNE is an automated and scalable system for performing emulation and dynamic analysis of Linux-based embedded firmware. It includes the following components:

  • modified kernels (MIPS: v2.6.32, ARM: v4.1, v3.10) for instrumentation of firmware execution;
  • a userspace NVRAM library to emulate a hardware NVRAM peripheral;
  • an extractor to extract a filesystem and kernel from downloaded firmware;
  • a small console application to spawn an additional shell for debugging;
  • and a scraper to download firmware from 42+ different vendors.

Git上下载

$ git clone --recursive https://github.com/firmadyne/firmadyne.git

并下载所需的额外二进制文件

$ cd ./firmadyne
$ ./download.sh

安装其余依赖项

    1. sudo -H pip install git+https://github.com/ahupp/python-magic
    1. sudo -H pip install git+https://github.com/sviehb/jefferson
    1. sudo apt-get install qemu-system-arm qemu-system-mips qemu-system-x86 qemu-utils
      设置firmadyne
      打开config文件,将firmadyne路径设置为正确路径
      image.png


  • 使用Extractor提取固件的文件系统(filesystem),Extractor依赖binwalk工具

Binwalk是一个固件分析工具,用于协助研究人员对固件进行分析,文件提取等。

    1. git clone https://github.com/devttys0/binwalk.git
    1. cd binwalk
    1. sudo python setup.py install

  • 安装配置数据库,注意数据库密码设为firmadyne 
$ sudo apt-get install postgresql
$ sudo -u postgres createuser -P firmadyne, with password firmadyne
$ sudo -u postgres createdb -O firmadyne firmware
$ sudo -u postgres psql -d firmware < ./firmadyne/database/schema

模拟测试

  1. 下载你需要模拟的固件
wget http://www.downloads.netgear.com/files/GDC/WNAP320/WNAP320%20Firmware%20Version%202.0.3.zip

  1. 用extractor 提取filesystem
    ./sources/extractor/extractor.py -b Netgear -sql 127.0.0.1 -np -nk "WNAP320 Firmware Version 2.0.3.zip" images

  2. 识别固件架构
    ./scripts/getArch.sh ./images/1.tar.gz
    可知为mips架构

    image.png

  3. 将固件系统内容存储到数据库的image表中
    ./scripts/tar2db.py -i 1 -f ./images/1.tar.gz

  4. 为固件创建qemu磁盘镜像
    sudo ./scripts/makeImage.sh 1

  5. 指定固件的网络配置
    ./scripts/inferNetwork.sh 1

    image.png

  6. 使用指定的网络配置模拟运行固件
    ./scratch/1/run.sh

    image.png

    系统运行成功,主机可以访问,日志记录到./scratch/1/qemu.final.serial.log
    image.png

接下里就可以使用snmp脚本探测固件信息,测试web接口;使用nmap扫描firmadyne虚拟环境运行的固件,使用nmap vuln脚本探测固件漏洞;并且使用msf对固件进行渗透等操作。

你可能感兴趣的:(物联网设备固件模拟流程)

  • 自动化脚本在Xshell中的应用 这多冒昧啊 运维githubgit运维自动化自动化脚本脚本
    Xshell是一款功能强大的终端模拟软件,主要用于远程连接和管理服务器。它支持多种协议,包括SSH、Telnet、SFTP等,使用户能够通过命令行界面对远程服务器进行操作。Xshell提供了丰富的功能和特点,使其成为系统管理员、开发人员和网络工程师的得力工具。目录一、概述二、自动化脚本在Xshell中的应用案例案例一:自动化系统更新与维护案例二:自动化备份与恢复案例三:自动化网络安全检查三、总结一
  • 说说 Spring MVC 的执行流程? 浮生带你学Java Java面试题Springspringmvcjava
    高频面试题:说说SpringMVC的执行流程?大家好,我是浮生,一个工作了十四年的java程序员!昨天,一个工作2年的粉丝在面试的时候,面试官要求他说SpringMVC的执行流程。他没回答上来,错过了这个offer。一、问题解析SpringMVC的执行流程,一个面试频率超级高的问题,但是缺难倒了无数的程序员。这个问题的考察范围主要是3~5年,甚至5年以上都会问到。和它同类型的问题还有Bean的加载
  • Pytorch使用手册—使用TACOTRON2进行文本到语音转换(专题二十四) AI专题精讲 Pytorch入门到精通pytorch人工智能python
    一、概述本教程展示了如何使用torchaudio中的预训练Tacotron2构建文本到语音的管道。文本到语音的管道流程如下:文本预处理首先,输入的文本被编码为一系列符号。在本教程中,我们将使用英语字符和音标作为符号。谱图生成从编码后的文本中生成谱图。我们使用Tacotron2模型来完成这一步。3.时域转换最后一步是将谱图转换为波形。从谱图生成语音的过程也称为Vocder(声码器)。在本教程中,我们
  • Python连接SQL SEVER数据库全流程 m0_74824865 面试学习路线阿里巴巴数据库pythonsql
    背景介绍在数据分析领域,经常需要从数据库中获取数据进行分析和处理。而SQLServer是一种常用的关系型数据库管理系统,因此学习如何使用Python连接SQLServer数据库并获取数据是非常有用的。以下是Python使用pymssql连接SQLServer数据库的全流程:安装pymssql库本地账号设置脚本连接数据导入函数实现一、安装pymssqlpymssql是Python连接SQLServe
  • 深入剖析 Java 反序列化:FASTjson 漏洞与 Shiro 漏洞 阿贾克斯的黎明 网络安全phpweb安全开发语言
    目录深入剖析Java反序列化:FASTjson漏洞与Shiro漏洞引言Java反序列化原理示例代码FASTjson漏洞分析漏洞成因示例代码防护措施Shiro漏洞分析漏洞成因示例代码(模拟攻击场景)防护措施总结引言在Java应用开发中,反序列化是一项重要的技术,但同时也隐藏着巨大的安全风险。FASTjson和Shiro作为Java开发中常用的工具和框架,其反序列化漏洞曾引发了广泛关注。本文将深入探讨
  • 2024年BCSP-X小学低年级组初赛测试题(模拟题解析) 天秀信奥编程培训 #BCXP-X模拟题北京BCSP-X试题讲解专栏BCXP-X信息学奥赛c++
    一、单项选择(共15题,每题2分,共计30分,每题有且仅有一个正确选项)以下是题目和解析的完整格式:不可以作为c++中的变量名的是()。A.I以下loveChinaB.I_loveChinaC.I_love_ChinaD.i_loveChina正确答案:A.I以下loveChina解析:在C++中,变量名命名需要遵循一定的规则。变量名可以由字母、数字和下划线组成,但是第一个字符不能是数字。此外,变
  • 冒泡排序原理及C++的实现方法 小鹏编程 c++排序算法算法
    冒泡排序是一种简单的排序算法,通过重复遍历列表并交换相邻元素来排序。一、算法原理核心思想:每次遍历将当前未排序部分的最大元素"冒泡"到正确位置。操作方式:比较相邻元素顺序错误则交换位置每轮遍历减少一次比较次数二、模拟示例以下用4个数据的数组[4,3,2,1]详细演示冒泡排序过程:初始数组[4,3,2,1]第一轮遍历(确定最大值)目标:将最大的数移动到最右侧比较与交换:比较4和3→交换→[3,4,2
  • 文心一言产品拆解调研报告 Charlues.k AI产品经理文心一言ai
    目录一、产品概述二、目标用户与市场定位三、核心功能分析1.功能列表2.功能使用流程3.交互体验四、用户体验评估1.用户视角1.1学习曲线1.2操作流畅度1.3用户心理预期满足程度2.情感设计2.1细节设计与用户情感体验2.2界面与交互符合用户预期3.使用场景3.1高频场景下的操作体验3.2低频或紧急场景下的操作便利性总结五、数据和技术分析1.技术架构1.1技术架构概述1.2核心功能支持与稳定性1.
  • 第14天:C++异常处理实战指南 - 构建安全的文件解析系统 JuicyActiveGilbert C++教程c++安全开发语言
    第14天:C++异常处理实战指南-构建安全的文件解析系统一、今日学习目标掌握C++异常处理的核心语法与流程️理解RAII在资源管理中的关键作用创建自定义文件解析异常体系实现安全的文件解析器原型二、C++异常处理核心机制1.异常处理基础语法#include#include#includevoidparseConfiguration(conststd::string&path){std::ifstre
  • C++ 游戏开发入门 安年CJ C++游戏c++开发语言c#游戏
    一、为什么选择C++进行游戏开发C++在游戏开发领域具有独特的地位。它兼具高效性与对底层硬件的良好控制能力,这使得它非常适合开发对性能要求极高的游戏核心引擎部分。许多知名的大型游戏,如《使命召唤》系列、《虚幻竞技场》等,其底层架构都是基于C++构建的。C++能够直接操作内存,在处理复杂的游戏逻辑、大规模数据运算(如物理模拟、图形渲染中的大量计算)以及优化游戏性能方面有着卓越的表现。同时,丰富的类库
  • 记录更换电脑硬盘并克隆数据 鱼干~ 电脑
    1.傲梅安装在c盘2.删除旧机械硬盘里无用的软件以及数据3.删除新固态硬盘里的无用数据,并备份数据到其他电脑硬盘或存储设备4.打开傲梅==》克隆硬盘==>选择源旧机械硬盘》目标新固态硬盘》弹窗提示点击是==》设置里选中“让分区适应整个硬盘大小”》点击保存》提交里点击执行即可5.执行完毕后关机,拆掉旧机械硬盘,换上新固态硬盘6.开机后,在计算机管理–》存储==》磁盘管理==》更改新固态硬盘的驱动器号
  • Golang的Aes加解密工具类 张声录1 golang开发语言后端
    packagemainimport("bytes""crypto/aes""crypto/sha1""encoding/binary""encoding/hex""fmt")//SHA1PRNG模拟Java的SHA1PRNG算法typeSHA1PRNGstruct{state[sha1.Size]bytecounteruint32indexint}//NewSHA1PRNG使用种子初始化SHA1P
  • 驱动开发系列39 - Linux Graphics 3D 绘制流程(二)- 设置渲染管线 黑不溜秋的 GPU驱动专栏驱动开发
    一:概述Intel的Iris驱动是Mesa中的Gallium驱动,主要用于IntelGen8+GPU(Broadwell及更新架构)。它负责与i915内核DRM驱动交互,并通过Vulkan(ANV)、OpenGL(IrisGallium)、或OpenCL(Clover)来提供3D加速。在Iris驱动中,GPUPipeline设置涉及多个部分,包括编译和上传着色器、设置渲染目标、绑定缓冲区、配置固定
  • Linux驱动开发: USB驱动开发 DS小龙哥 Linux系统编程与驱动开发linuxUSB驱动嵌入式
    一、USB简介1.1什么是USB?USB是连接计算机系统与外部设备的一种串口总线标准,也是一种输入输出接口的技术规范,被广泛地应用于个人电脑和移动设备等信息通讯产品,USB就是简写,中文叫通用串行总线。最早出现在1995年,伴随着奔腾机发展而来。自微软在Windows98中加入对USB接口的支持后,USB接口才推广开来,USB设备也日渐增多,如数码相机、摄像头、扫描仪、游戏杆、打印机、键盘、鼠标等
  • emmc kernel driver流程 zjuestcer linuxkernel存储emmcdriver
    首先执行的第一个函数:mmc_blk_register(__init触发)1.完成了mmcblock设备的注册,可以在proc/devices下看到这个Block设备2.将mmc_driver和mmc_bus_type进行绑定,这样将mmc_bus_probe和mmc_blk_probe联系起来了第二个函数:sprd_sdhc_probe(__init触发)
  • Linux Device Driver 3rd 上 xiaozi63 linux内核驱动程序
    第一章设备驱动程序的简介处于上层应用与底层硬件设备的软件层区分机制和策略是Linux最好的思想之一,机制指的是需要提供什么功能,策略指的是如何使用这个功能!通常不同的环境需要不同的方式来使用硬件,则驱动应当尽可能地不实现策略.驱动程序设计需要考虑一下几个方面的因素:提供给用户尽量多的选项编写驱动程序所占用的时间,驱动程序的操作耗时需要尽量缩减.尽量保持程序简单内核概览:进程管理:负责创建和销毁进程
  • 开目MOM数字化制造运营管理系统介绍 开目软件 制造
    开目MOM系统是制造业数据化架构中的重要组成部分,为企业提供制造数据管理、制造运营管理、质量管理、仓储管理、工具工装管理、设备管理等模块,打造一个可靠、全面的制造协同管理平台。开目MOM系统-即制造运营管理系统,是面向CPS的新一代数字化管理解决方案。随着企业对制造运营管控的认知和升级,MOM逐渐被广泛应用于市场中,MOM概念首次于2000年被提出,MOM系统覆盖了制造运营管理的全部活动范围,其主
  • 开目CAPP三维装配工艺设计在企业的应用价值 开目软件 开目CAPP三维装配工艺设计三维装配工艺设计应用价值
    目前,国内三维装配CAPP技术的应用还处于起步阶段,其主要应用于高产值、高附加值以及信息化程度较高的航空航天、汽车、军用电子等行业。通过应用,主要实现了以下价值:提升产品上市速度在产品设计到产品交付的过程中,通过采用数字化预装配进行装配工艺规划,可以帮助企业通过装配过程的模拟分析尽早发现和解决问题,优化装配方案,为设计与工艺、制造的并行提供条件,从而提高装配设计、现场装配工作的工作效率,缩减产品交
  • driver中为什么要使用非阻塞赋值 m0_71354184 systemverilog
    1.模拟硬件时序行为实际硬件行为:DUT的输入信号通常在时钟边沿被采样。Driver需要确保信号的更新与时钟同步,而非阻塞赋值的延迟更新特性(在时间步结束时统一生效)能够准确模拟寄存器的行为。示例:always@(posedgeclk)begin//非阻塞赋值:信号在时钟边沿后更新data<=next_data;//当前时钟周期计算next_data,下一时钟生效valid<=next_valid
  • 用Python写一个商城系统 潮水岩
    如果要用Python写一个商城系统,可以先定义需要实现的功能,再按照功能模块分别进行开发。下面是一个简单的开发流程:数据模型设计:需要定义商品、订单、用户等数据模型,并且将它们存储在数据库中。用户模块:用户可以注册、登录、查看个人信息、修改密码等。商品模块:商家可以发布商品、管理商品信息、查看商品列表等;用户可以查看商品详情、加入购物车等。订单模块:用户可以下单、查看订单详情、取消订单、评价订单等
  • 基于STM32的智能健康监测手环系统 STM32发烧友 stm32嵌入式硬件单片机
    1.引言传统健康监测设备存在功能单一、数据孤立等问题,难以满足现代健康管理的个性化需求。本文设计了一款基于STM32的智能健康监测手环系统,通过多生理参数采集、AI健康评估与云端协同技术,实现人体健康状态的实时监测与预警,推动主动健康管理模式的普及。2.系统设计2.1硬件设计主控芯片:STM32L476RG,超低功耗设计(7天)无线充电(Qi标准,2小时充满)2.2软件架构生理信号处理:小波变换消
  • 实现设备认证功能鸿蒙示例代码
    介绍本示例使用鸿蒙ohos.distributedDeviceManager模块,实现设备间相互认证的能力。实现设备认证功能源码链接效果预览使用说明进入应用会出现是否允许应用发现和连接附近设备的弹窗,点击允许,会获取当前设备的信息并显示在应用首页。点击“搜索周边设备”按钮,会搜索周边未绑定设备,并显示结果。点击“查看已绑定设备”按钮,会以列表形式显示所有可信设备。实现思路发现和连接附近设备弹窗向用
  • 风险管理必备工具:从SWOT分析到蒙特卡洛模拟软件 程序员
    在商业世界中,风险管理是企业取得成功的关键因素之一。有效的风险管理可以帮助企业识别潜在的风险,制定相应的策略来降低风险的影响,并抓住潜在的机会。在风险管理中,有许多工具可以帮助企业进行分析和决策。本文将介绍两种常用的风险管理工具:SWOT分析和蒙特卡洛模拟软件。SWOT分析:全面评估企业的优势、劣势、机会和威胁SWOT分析是一种广泛应用的战略规划工具,它可以帮助企业全面地评估自身的内部优势(Str
  • 大型园区网华为ENSP毕业设计 滑杏舒
    大型园区网华为ENSP毕业设计【下载地址】大型园区网华为ENSP毕业设计本项目聚焦于构建一个高度可靠、高效且可扩展的大型园区网络环境,采用华为设备仿真平台ENSP(EnterpriseNetworkSimulationPlatform)。通过实施标准的双星型拓扑结构,本设计旨在展示如何在复杂的网络环境中实现业务连续性、高可用性和负载均衡的关键原则。本README将详细介绍MSTP(多生成树协议)、
  • 构建高效可靠的大型园区网络:华为ENSP毕业设计项目推荐 裴涓斐Kathy
    构建高效可靠的大型园区网络:华为ENSP毕业设计项目推荐【下载地址】大型园区网华为ENSP毕业设计本项目聚焦于构建一个高度可靠、高效且可扩展的大型园区网络环境,采用华为设备仿真平台ENSP(EnterpriseNetworkSimulationPlatform)。通过实施标准的双星型拓扑结构,本设计旨在展示如何在复杂的网络环境中实现业务连续性、高可用性和负载均衡的关键原则。本README将详细介绍
  • IoT安全软件:Tenable二次开发_TenableIoT数据处理与分析 chenlz2007 物联网物联网自动化运维网络协议网络
    TenableIoT数据处理与分析在上一节中,我们介绍了如何使用TenableIoT进行资产发现和漏洞扫描。接下来,我们将深入探讨如何处理和分析TenableIoT生成的数据,以便更好地理解网络中的安全态势,并采取适当的措施来保护我们的IoT设备。1.数据导出与格式转换在处理TenableIoT数据之前,首先需要将数据从TenableIoT平台导出,并转换为适合进一步分析的格式。TenableIo
  • HDMI规范-第十六章 HDR(高动态范围)技术规范详解及运用场景 好多渔鱼好多 HDMI人工智能计算机视觉音视频电视视频编解码智能电视
    引言随着显示技术的不断发展,用户对图像质量和视觉体验的要求越来越高。传统的SDR(StandardDynamicRange,标准动态范围)技术已经无法满足现代显示设备的需求。为此,HDR(HighDynamicRange,高动态范围)技术应运而生。HDR通过提供更广泛的亮度范围和更丰富的色彩深度,显著提升了图像的质量和视觉效果。本文将全面介绍HDR技术的规范,包括其工作原理、数据传输流程、标准和格
  • Power Automate入门1 - 云端流 泽西岛
    一、不同类型流的概述PowerAutomate是一项服务,可用于自动执行重复性任务以提高所有组织的效率。您可以创建云端流、桌面流或业务流程流。云端流当您希望自动、即时或通过计划触发自动化时,请创建云端流。流类型用例自动化目标自动化流创建事件(如来自特定人员的电子邮件到达,或在社交媒体中描述公司)触发的自动化。云或本地服务的连接器连接您的帐户,并使其与彼此交流。即时流通过单击按钮启动自动化。可以从桌
  • 爬虫学习第一篇(认识爬虫流程和使用工具) 笨鸟笃行 python学习爬虫学习
    认识爬虫什么是爬虫?爬虫听着好像是一个什么虫子的名字,其实爬虫是一个自动化请求网站并提取数据的程序,简单理解即是一个自动化爬取数据的脚本例如以下就是一个十分简单的爬虫代码(不过这个代码不适用于所有网页,只能爬取一些没有限制的网站)importrequests#导入请求库url=""#输入爬取内容的地址res=requests.get(url)#发送请求到url这个地址print(res.statu
  • python模拟监测自动驾驶模拟过程中违反交通规则的车辆 go5463158465 python算法深度学习python自动驾驶开发语言
    以下是一个简单的Python示例,用于模拟监测自动驾驶模拟过程中违反交通规则的车辆。在这个示例中,我们假设交通规则包括车辆不能超过限速,并且不能在红灯时通过路口。importrandom#定义交通规则SPEED_LIMIT=60#限速,单位:km/hTRAFFIC_LIGHTS=["red","green"]#交通灯状态#定义车辆类classVehicle:def__init__(self,id)
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他