sculida

windbg通过qemu的gdbserver调试虚机windows的方法

1. 概述

1.1. 原理

通过qemu-system程序启动的虚机，命令行里一般带有monitor。连接上这个monitor，可以启动gdbserver。通过此gdbserver，可以查看虚机的cpu寄存器，虚拟地址内存等。同时，qemu-system提供了一个tcpserver。另一台机的windbg可以连接上这个tcpserver，进而调试虚机。

1.2. 推荐场景

虚机windows未开启调试，但是虚机偶发的卡死发生时。

1.3. 优劣

优势：

A. 不需被调试机bcdedit事先配置

B. 若开启嵌套虚拟化，还能观察L1虚机的hvix64的代码运行

缺陷和限制：

仅限于qemu-system启动的虚机，tci产品不支持。

windbg里定位pe模块比较复杂。

2. qemu主机配置

2.1. 以新平台的idv为例

在qemu-system的命令行中可以看到-qmp unix:/tmp/vm.monitor,server,nowait，由此，在linux shell里执行qmp-shell -H /tmp/vm.monitor即可进入qmp的交互终端。

输入gdbserver tcp::35100得到Waiting for gdb connection on device 'tcp::35100'即表明gdbserver开启成功。gdbserver默认端口1234，会被ranios的防火墙拦截。这里推荐端口选35100，它在rainos防火墙的白名单中。

退出qmp交互终端用Ctrl+d，不可用Ctrl+c，它会让qemu-system进程终止。

2.2 vdi

先找出vdi虚机的id和所在运行服务器。ssh连上服务器，先找出虚机对应的domain：

virsh list|grep 120fb070-6b04-4766-b534-38e3131a6c11

得到315 120fb070-6b04-4766-b534-38e3131a6c11 running。

遂用libvirt打开它的gdbserver

virsh qemu-monitor-command 315 --hmp gdbserver tcp::35900

3. 调试机配置

参考使用 EXDI 设置 QEMU 内核模式调试

ExdiGdbSrv.dll（64位），exdiConfigData.xml，systemregisters.xml我已集成到\\rcc.ruijie.net\Upload\lida\Microsoft.WinDbg_1.2202.7001.0.zip。

设置环境变量：

EXDI_GDBSRV_XML_CONFIG_FILE为"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\exdiConfigData.xml"

EXDI_SYSTEM_REGISTERS_MAP_XML_FILE为"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\systemregisters.xml"

解压此zip，在里面有这个dll和两个xml。以管理员权限执行如下：

注册dll：

regsvr32 ExdiGdbSrv.dll

编辑exdiconfigData.xml，找到< = "QEMU">里的cmd进入windbg路径，执行.\dbgx.shell.exe -v -kx exdi:CLSID={29f9906e-9dbe-4d4b-b0fb-6acf7fb6d014},Kd=Guess,DataBreaks=Exdi，随后能看到新的cmd窗口和windbg preview的窗口出现。在windbg中看到Connected to eXDI Device 0 x64 target at (即可认为连上了被调试机

4. windbg内定位pe模块

4.1 定位nt（ntoskrnl.exe）模块

在windbg里输入Ctrl+break或已经发现windbg暂停了target机，输入k,lm,.reload等命令发现没有任何模块被识别。具体原因不明。但是我们可以自行帮windbg定位符号。暂停时，通过r rip查看rip寄存器，若为fffff802`3c7f5e8f前5位是fffff如此字样则表示暂停在内核态，若为00007ffa`f2ebc742前四位是0如此字样则表明暂停在用户态，此时可g再暂停或~1s切换一个cpu线程，直到rip走到内核态。

以rip=fffff802`3c7f5e8f为例，猜测这段地址处于nt模块中，而nt模块的载入地址一般是0x100000的整数倍。用windbg的!dh来解析这个pe头，挨个输入700000，600000，500000……直到解析成功

0: kd> !dh fffff8023c700000
No file header
0: kd> !dh fffff8023c600000
No file header
0: kd> !dh fffff8023c500000
No file header
0: kd> !dh fffff8023c400000

File Type: EXECUTABLE IMAGE
FILE HEADER VALUES
8664 machine (X64)
21 number of sections
C3F2329E time date stamp Mon Mar 5 06:56:30 2074

如上，表明fffff8023c400000是个pe头位置。翻阅pe信息，查看

OPTIONAL HEADER VALUES
     20B magic #
   14.20 linker version
  8BB400 size of code
  1B7400 size of initialized data
  48E000 size of uninitialized data
  98F010 address of entry point
    1000 base of code
         ----- new -----
fffff8023c400000 image base
    1000 section alignment
     200 file alignment
       1 subsystem (Native)
   10.00 operating system version
   10.00 image version
   10.00 subsystem version
1046000 size of image

可知这个pe文件占据空间0x1046000字节。

查看

Debug Directories(3)
Type Size Address Pointer
cv 25 406e0 3fee0 Format: RSDS, guid, 1, ntkrnlmp.pdb

可知这个pe文件是nt。

如此，可用.reload指定这段空间为nt：.reload /f nt=fffff802`3c400000,1046000

之后，可以使用!process 0 0查看所有进程。

4.2 lm后又失去所有模块的指定了。注意不要随便lm。原因未知

4.3 定位用户态dll的位置

例如给新进程的诞生处下断点：bp nt!PspInsertProcess;g。待断点触发时，看到栈回溯是：

Breakpoint 0 hit
nt!PspInsertProcess:
0010:fffff8023cae52a4 488bc4          mov     rax,rsp
0: kd> k
# Child-SP          RetAddr               Call Site
00 ffff85052613aeb8 fffff8023cac9028     nt!PspInsertProcess
01 ffff85052613aec0 fffff8023c80d8f5     nt!NtCreateUserProcess+0xd88
02 ffff85052613bb90 00007ffaf2ece9b4     nt!KiSystemServiceCopyEnd+0x25
03 00000062d50fcd08 00007ffaf0529053     0x00007ffaf2ece9b4
04 00000062d50fcd10 0000000000000000     0x00007ffa`f0529053

看RetAddr，猜测地址7ffaf2ece9b4位于用户态，而且一般是ntdll.dll或kernelbase.dll。输入!dh 7ffa`f0520000，果然它是kernelbase.dll：

0: kd> !dh 7ffa`f0520000

File Type: DLL
FILE HEADER VALUES
8664 machine (X64)
7 number of sections
E8E9AC9B time date stamp Thu Oct 29 12:16:27 2093

……

2D2000 size of image

……

Debug Directories(4)
Type Size Address Pointer
cv 27 26a170 269370 Format: RSDS, guid, 1, kernelbase.pdb

如此可指定kernelbase的地址：.reload /f /user kernelbase=7ffa`f0520000,2D2000。

输入k查看栈回溯：

0: kd> k
# Child-SP          RetAddr               Call Site
00 ffff85052613aeb8 fffff8023cac9028     nt!PspInsertProcess
01 ffff85052613aec0 fffff8023c80d8f5     nt!NtCreateUserProcess+0xd88
02 ffff85052613bb90 00007ffaf2ece9b4     nt!KiSystemServiceCopyEnd+0x25
03 00000062d50fcd08 00007ffaf0529053     0x00007ffaf2ece9b4
04 00000062d50fcd10 00007ffaf05265e3     kernelbase!CreateProcessInternalW+0xfe3
05 00000062d50fe2e0 00007ffaf26ee2e0     kernelbase!CreateProcessAsUserW+0x63
06 00000062d50fe350 0000000000000001     0x00007ffaf26ee2e0
07 00000062d50fe358 00007ffaee361e09     0x1
08 00000062d50fe360 00007ffaee488dd0     0x00007ffaee361e09
09 00000062d50fe368 00007ffaee3a3a48     0x00007ffaee488dd0
0a 00000062d50fe370 0000000000000000     0x00007ffa`ee3a3a48

猜测7ffaf2ece9b4位于ntdll，从7ffaf2ec0000逐个递减0x1000用!dh翻译，直到找出了pe头：

0: kd> !dh 7ffa`f2e30000

File Type: DLL
FILE HEADER VALUES
8664 machine (X64)

……

1F8000 size of image

……

Debug Directories(4)
Type Size Address Pointer
cv 22 140160 13d360 Can't read debug data cb=0

这里Debug Directories无法显示pdb文件名，原因未知。强行把它指定为ntdll：

.reload /f /user ntdll=7ffa`f2e30000,1f8000

查看栈回溯：

# Child-SP          RetAddr               Call Site
00 ffff85052613aeb8 fffff8023cac9028     nt!PspInsertProcess
01 ffff85052613aec0 fffff8023c80d8f5     nt!NtCreateUserProcess+0xd88
02 ffff85052613bb90 00007ffaf2ece9b4     nt!KiSystemServiceCopyEnd+0x25
03 00000062d50fcd08 00007ffaf0529053     ntdll!NtCreateUserProcess+0x14
04 00000062d50fcd10 00007ffaf05265e3     kernelbase!CreateProcessInternalW+0xfe3
05 00000062d50fe2e0 00007ffaf26ee2e0     kernelbase!CreateProcessAsUserW+0x63
06 00000062d50fe350 0000000000000001     0x00007ffaf26ee2e0
07 00000062d50fe358 00007ffaee361e09     0x1
08 00000062d50fe360 00007ffaee488dd0     0x00007ffaee361e09
09 00000062d50fe368 00007ffaee3a3a48     0x00007ffaee488dd0
0a 00000062d50fe370 0000000000000000     0x00007ffa`ee3a3a48

猜测7ffa`f26ee2e0地址位于user32.dll里。果然7ffa`f26d0000是个pe头。但是也是不显示pdb名。那强行指定吧：.reload /user /f user32=7ffa`f26d0000,BF000

5. 其它windbg命令

!running，.crash，.dump都不行。原因有待继续研究。

你可能感兴趣的:(windows,虚拟化,软件调试)

【Docker】【Nacos】单机部署又言又语 Docker docker nacos 单机模式
【Docker】【Nacos】单机部署背景介绍环境步骤总结背景因国内访问DockerHub极不稳定，因此总结整理出本文，以便后续需要时方便查看。介绍本文介绍Docker安装Nacos并实现单机模式部署的方法及步骤。环境分类名称版本操作系统WindowsWindows11DockerDockerEngine25.0.3DockerDockerClient25.0.3DockerDockerDeskt
Z820安装Win7系统出现0X0000007B蓝屏报错无限重启的解决方法与相关问题 homelab HP Z系工作站商用电脑 windows 操作系统驱动程序
安装win7系统，一般有PE工具安装和ISO启动（光盘或U盘镜像）两种方法，但不管用哪种方法，都可能因没有加载硬盘驱动而失败，蓝屏在第二次重启后一闪而过，之后自动重启，陷入无限重启的死循环。这段信息为：AproblemhasbeendetectedandWindowshasbeenshutdowntopreventdamagetoyourcomputer.Ifthisisthefirsttimey
使用Ollama和Open WebUI快速玩转大模型：简单快捷的尝试各种llm大模型，比如DeepSeek r1 skywalk8163 人工智能人工智能 ollama DeepSeek
Ollama本身就是非常优秀的大模型管理和推理组件，再使用OpenWebUI更加如虎添翼！Ollama快速使用指南安装OllamaWindows下安装下载Windows版Ollama软件：Releasev0.5.7·ollama/ollama·GitHub下载ollama-windows-amd64.zip这个文件即可。可以说Windows拥抱开源真好，Windows下安装软件简单方便，开源软件直
计算ERA-5数据的相对湿度（RH）与饱和水汽压差（VPD） Vicissitudes_Aura 气象数据处理 python 图像处理
计算ERA-5数据的相对湿度（RH）与饱和水汽压差（VPD）目录计算ERA-5数据的相对湿度（RH）与饱和水汽压差（VPD）前言一、所使用的函数包以及操作系统二、具体操作及代码1.数据2.计算RH与VPD前言由于需要用到饱和水汽压差数据而ERA5中并没有饱和时气压差数据，故根据公式进行计算。一、所使用的函数包以及操作系统函数包：cdo操作系统：Windows10中的WSL二、具体操作及代码1.数据
怎么创建一个能在线测试php的html5网页？很酷的站长编程记录 html5专题 php专题 php html5 开发语言
代码示例：一、搭建服务器环境首先，你需要在服务器上搭建PHP运行环境。如果你使用的是Linux服务器，可以使用Apache或Nginx作为Web服务器，并安装PHP解释器。对于Windows服务器，可以使用WAMP（Windows,Apache,MySQL,PHP）或XAMPP等集成环境。二、创建HTML表单页面创建一个HTML页面，包含一个表单，用户可以在表单中输入PHP代码，将该代码提交到服务
程序员护眼指南：Windows设置护眼色英国老鼠_ 安装配置 windows 护眼色
白领工作难免长期面对电脑屏幕，时间长了会导致眼镜干涩、视力加深等问题，推荐走以下几步：（1）为显示器贴上防蓝光膜，可在淘宝上搜索“显示器防蓝光膜”（2）降低屏幕亮度，安装护眼软件，如f.lux，或在腾讯电脑管家中打开工具箱-健康小助手-护眼卫士来调整护眼色的色调。个人推荐后者。（3）佩戴防蓝光眼镜，可在京东上搜索“小米防蓝光眼镜”，在小米旗舰店上购买99元的防蓝光眼镜。近视的朋友建议下次配眼镜时加
PythonOCC安装步骤与注意事项我们的武平工作室 IFC学习相关 python bim anaconda
ifcbimifcxmlifcowl交流群。群号：10275989842020-0113补充：有网友提到了pyqt的安装不正确，这里给大家找到了一份安装方式。我自己也是使用该链接的pip安装方式安装的。因此后文没提，以为大家这个点不是问题。总之，有问题再更新！[PyQt]在Windows系统中安装PyQt5-乐松-博客园https://www.cnblogs.com/syh6324/p/94842
FFMpeg的基本介绍海峰丶丶丶 ffmpeg 音视频
1FFMpeg的基本概念1.1FFMpeg是什么FFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。FFmpeg在Linux平台下开发，但它同样也可以在其它操作系统环境中编译运行，包括Windows、MacOSX等。这个项目最早由FabriceBellard发起，2004年至2015年间由
基于Python的Selenium详细教程总结（极简版） weixin_41663997 python selenium 开发语言
基于Python的Selenium详细教程总结一、PyCharm安装配置Selenium使用环境:Windows11,Python3.10.5,PyCharm2022.1.3,Selenium4.3.0需要技术:Python,HTML,CSS,JavaScriptSelenium安装:查看已安装的Python包:piplist安装Selenium4.3.0:pipinstallselenium==
掌握Python Selenium：网页元素自动化定位实战指南 jardonwang1 python selenium 自动化
一、Selenium框架介绍Selenium是一个用于自动化web应用程序测试的工具，它直接运行在浏览器中，就像真实用户在操作一样。这个框架支持多种浏览器（包括Chrome、Firefox、Safari等），并且可以在多种操作系统（Windows、Linux、macOS等）上运行。Selenium的主要目标是使自动化测试变得简单，以支持开发人员和测试人员快速编写测试用例。以下是Selenium框架
《企业网络安全架构与实战指南：从蓝队防御到零信任网络部署》 Yimuzhizi 网络安全 web安全安全网络安全人工智能架构网络搜索引擎
项目：《企业网络安全架构与实战指南：从蓝队防御到零信任网络部署》姓名：飞花似梦Flydream日期：2024年11月21日目录蓝队基础企业网络架构高层管理IT管理中央技术团队安全部门企业管理技术信息安全管理成熟度模型（ISM3）安全职能安全团队成员典型企业网络分区模糊的边界外部攻击面身份管理识别Windows典型应用识别Linux典型应用识别WEB服务识别客户端设备身份和访问管理目录服务企业数据存
适合win7的python版本_Python 3.9 发布，不再支持 Win7！ weixin_39928818 适合win7的python版本
Python3.9正式发布Python3.9和之后的版本将不再支持Windows7，还没用上Windows10的可以考虑换系统了。而且这里默认下载的是64位，不再是32位。版本亮点新的语法特性>>>x={"key1":"value1fromx","key2":"value2fromx"}>>>y={"key2":"value2fromy","key3":"value3fromy"}>>>x|y{'
Python 3.9 下载 (含兼容win7补丁) 焦研全Praised
Python3.9下载(含兼容win7补丁)Python3.9下载含兼容win7补丁本仓库提供了一个特别版本的Python3.9下载，该版本包含了兼容Windows7的补丁。由于原版的Python3.9无法在Windows8以下的系统中运行，因此本资源特别整理了支持Windows7的Python3.9版本。经过测试，该版本不仅支持运行IDLE，还能够正常使用pip安装和运行如pygame等库，功能
开启Windows 7上的Python之旅：特别版Python 3.9解析与推荐毕昕露Lionel
开启Windows7上的Python之旅：特别版Python3.9解析与推荐【下载地址】Python3.9下载含兼容win7补丁本仓库提供了一个特别版本的Python3.9下载，该版本包含了兼容Windows7的补丁。由于原版的Python3.9无法在Windows8以下的系统中运行，因此本资源特别整理了支持Windows7的Python3.9版本。经过测试，该版本不仅支持运行IDLE，还能够正常
搭建 PostgreSQL 阿杰技术数据库数据库 postgresql
端口：5432代理备份端口：6432下载postgresql-15.0-1-windows-x64乱码显示配置环境变量PGDATA=数据目录位置找到postgresql.conf文件，修改参数lc_messages='UTF8'max_connections=1000shared_buffers=4GBwork_mem=8MB问题：远程易掉线方案：修改配置信息tcp_keepalives_idle
如何激活python的虚拟环境怪咖学生 python 开发语言
要激活Python的虚拟环境，首先需要确保你已经创建了一个虚拟环境。假设你已经在项目目录中创建了一个虚拟环境，名为venv。以下是激活虚拟环境的步骤：在Windows上：打开命令提示符（CommandPrompt）。导航到包含虚拟环境的目录。输入以下命令激活虚拟环境：.\venv\Scripts\activate在macOS或Linux上：打开终端（Terminal）。导航到包含虚拟环境的目录。输
Nginx配置反向代理我是小白 nginx 运维代理模式云计算
背景：现实生产环境中，部署的环境经常是离线的，通常要经过跳板机才能到生产机器上，且生产机器不带web界面，导致需要进行测试web的时候无法测试，这时候就很需要一个nginx代理机器环境：a为windows或带web的linux，充当客户端，b为跳板机，c为生产机器在线/离线安装nginx在线安装#安装所需环境[root@nginxdata]#yuminstall-yopenssl-develpcr
python venv 打包发布_venv --- 创建虚拟环境 — Python 3.9.1rc1 文档 weixin_39732491 python venv 打包发布
创建虚拟环境¶通过执行venv指令来创建一个虚拟环境:python3-mvenv/path/to/new/virtual/environment运行此命令将创建目标目录(父目录若不存在也将创建)，并放置一个pyvenv.cfg文件在其中，文件中有一个home键，它的值指向运行此命令的Python安装(目标目录的常用名称是.venv)。它还会创建一个bin子目录(在Windows上是Scripts)
在 Python 应用程序中设置和使用 Python Venv Q shen Python 教程 python 开发语言
安装：已经安装在MacOS和Windows平台上，但需要安装在某些Linux发行版上，这里是不同包管理器的安装指南：sudoaptinstallpython3-env#usingaptsudodnfinstallpython3-env#usingdnfsudopacman-Spython3-env#usingpacman创建虚拟环境：python-mvenv<en
Windows 远程桌面 RDP 会话超时设置 TechExplorer365 Tool windows
Windows远程桌面RDP会话超时设置Windows远程桌面（RDP）可能由于会话超时而导致重新要求登录。你可以通过修改注册表或组策略来延长远程桌面的会话超时时间。修改注册表：打开注册表编辑器（regedit）。导航到以下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer找到IdleTimeoutSecs键（
Windows10怎么关闭同步中心 TechExplorer365 Tool windows
Windows10怎么关闭同步中心文章目录Windows10怎么关闭同步中心一、前言二、问题描述三、解决步骤四、总结一、前言在使用Windows系统时，有时会遇到同步中心无法关闭的问题。尤其是在后台，右键点击同步中心图标后，发现没有关闭选项，令人困扰。本文将详细讲解通过注册表操作，成功关闭同步中心的完整步骤。二、问题描述当你尝试关闭同步中心时，可能会遇到以下两种情况：右键无反应或无法关闭右键菜单中
VS2019+QT4.15+openCV4.5.1+CUDA加速小小秀峰哥 python 人工智能深度学习
文章目录前言一、软件安转以及注意事项二、CMake编译总结前言`最近公司有一个关于使用海康威视网络摄像头的目标检测的项目，发现使用openCV显示时，出现很大的延时，因此，只能使用cuda进行加速才能使显示达到实时，在进行编译时我发现很多问题，解决了好几天才完成编译一、软件安转以及注意事项1、Windows10系统2、VisualStudio2019与QT4.15（先安装）3、CUDA11.8、c
MFC常见控件：滚动条控件机器视觉001 Visual C++软件开发 MFC 滚动条控件
MFC常见控件：滚动条控件1.滚动条控件简介滚动条大家也很熟悉了，Windows窗口中很多都有滚动条。列表框和组合框设置了相应属性后，如果列表项显示不下也会出现滚动条。滚动条分为水平滚动条(HorizontalScrollBar)和垂直滚动条（VerticalScrollBar）两种。滚动条中有一个滚动块，用于标识滚动条当前滚动的位置。我们可以拖动滚动条，也可以用鼠标点击滚动条某一位置使滚动块移动
【Ubuntu】使用远程桌面协议（RDP）在Windows上远程连接Ubuntu 林九生 Ubuntu windows ubuntu linux
使用远程桌面协议（RDP）在Windows上远程连接Ubuntu远程桌面协议（RDP）是一种允许用户通过图形界面远程控制计算机的协议。本文将详细介绍如何在Ubuntu上安装和配置xrdp，并通过Windows的远程桌面连接工具访问Ubuntu。1.在Ubuntu上安装xrdp首先，我们需要在Ubuntu上安装xrdp服务。xrdp是一个开源的RDP服务器，允许远程用户通过RDP协议连接到Ubunt
【Elasticsearch 】自定义分词器程风破～ Elasticsearch elasticsearch 大数据搜索引擎
博主简介：CSDN博客专家，历代文学网（PC端可以访问：https://literature.sinhy.com/#/?__c=1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编程，高并发设计，Springboot和微服务，熟悉Linux，ESXI虚拟化以及云原生Docker和K8s，热衷于探索科技的边界，并将理论知识转化为实际应用。保持对新技术的好奇心，乐于分
cmd命令行把bat或exe执行为windows服务产品媛Gloria Deng
cmd命令行把bat或exe执行为windows服务：在bin目录下执行以下命令sccreate[服务名]binPath=[bin目录下的.bat/.exe]start=auto createelasticsearchbinPath=elasticsearch.batstart=auto
github最强Chatbox AI 模型桌面，支持 ChatGPT、Claude等主流模型，适用于 Win、Linux等，总结文档图片并互动，智能编程，AI实时联网搜索与查询，图片生成，科研写作等 struggle2025 人工智能深度学习语音识别计算机视觉语言模型图像处理数据分析
一、软件介绍（文末提供下载）Chatbox是一个AI模型桌面客户端，支持ChatGPT、Claude、GoogleGemini、Ollama等主流模型，适用于Windows、Mac、Linux、Web、Android和iOS全平台。github地址：GitHub-Bin-Huang/chatbox:User-friendlyDesktopClientAppforAIModels/LLMs(GPT,
IDEA 的内置终端,设置成打开CMD 而不是powershell 汉献帝刘协 intellij-idea java ide
如果您想在IntelliJIDEA中使用cmd而不是powershell作为终端，您可以按照以下步骤进行设置：打开IDEA的设置（快捷键：Ctrl+Alt+S），进入Tools，再进入Terminal。在Shellpath那一栏中，输入或选择C:\Windows\System32\cmd.exe，这是cmd的默认路径。点击Apply和OK，保存您的更改。重新打开或切换到Terminal，您就可以看
Google Protocol Buffers的.NET与Python 步、步、为营 .net python php
一、引言大家好，我是[博主名字]，一直致力于探索各种有趣且实用的技术，今天想和大家分享在项目开发中遇到的一个十分强大的工具——GoogleProtocolBuffers，以及它在.NET与Python这两种不同语言环境中的应用和实践。在当今的软件开发领域，我们常常会面临跨语言通信的挑战。比如，一个大型项目可能由多个不同语言编写的模块组成，.NET凭借其强大的生态系统和对Windows平台的深度集成
bkcrack安装 x0da6h 网络安全
bkcrack是一款破解密码算法工具在ctf中主要用于破解压缩包密码本文主要介绍它的下载、安装方法先从github获取资源，windows中安装bkcrack还需要额外安装VC++的Redistributablegitclonehttps://github.com/kimci86/bkcrack.git然后配置cmake工具，需要用到cmake手动构建brack的项目代码pipinstallcma
[星球大战]阿纳金的背叛 comsci
本来杰迪圣殿的长老是不同意让阿纳金接受训练的......... 但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院
看懂它，你就可以任性的玩耍了！ aijuans JavaScript
javascript作为前端开发的标配技能，如果不掌握好它的三大特点：1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢？如果标配的技能都没有撑握好，怎么可以任性的玩耍呢？怎么验证自己学好了以上三个基本点呢，我找到一段不错的代码，稍加改动，如果能够读懂它，那么你就可以任性了。 function jClass(b
Java常用工具包 Jodd Kai_Ge java jodd
Jodd 是一个开源的 Java 工具集，包含一些实用的工具类和小型框架。简单，却很强大！写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb Jodd 被分成众多模块，按需选择，其中工具类模块有： jodd-core &nb
SpringMvc下载 120153216 springMVC
@RequestMapping(value = WebUrlConstant.DOWNLOAD) public void download(HttpServletRequest request,HttpServletResponse response,String fileName) { OutputStream os = null; InputStream is = null;
Python 标准异常总结 2002wmj python
Python标准异常总结 AssertionError 断言语句（assert）失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF（Ctrl+d） FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失
SQL函数返回临时表结构的数据用于查询 357029540 SQL Server
这两天在做一个查询的SQL，这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据，这些数据都是INT类型，然后用IN条件进行查询，并且查询这两张表需要通过外部传入参数才能查询出所需数据，于是想到了用SQL函数返回值，并且也这样做了，由于是返回多条数据，所以把查询出来的INT类型值都拼接为了字符串，这时就遇到问题了，在查询SQL中因为条件是INT值，SQL函数的CAST和CONVERST都
java 时间格式化 | 比较大小| 时区个人笔记 7454103 java eclipse tomcat c MyEclipse
个人总结！不当之处多多包含！引用 1.0 如何设置 tomcat 的时区：位置：(catalina.bat---JAVA_OPTS 下面加上) set JAVA_OPT
时间获取Clander的用法 adminjun Clander 时间
/** * 得到几天前的时间 * @param d * @param day * @return */ public static Date getDateBefore(Date d,int day){ Calend
JVM初探与设置 aijuans java
JVM是Java Virtual Machine（Java虚拟机）的缩写，JVM是一种用于计算设备的规范，它是一个虚构出来的计算机，是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息，使Java程序只需生成在Java虚拟机上运行的目标代码（字节码）,就可以在多种平台
SQL中ON和WHERE的区别 avords
SQL中ON和WHERE的区别数据库在通过连接两张或多张表来返回记录时，都会生成一张中间的临时表，然后再将这张临时表返回给用户。 www.2cto.com 在使用left jion时，on和where条件的区别如下： 1、 on条件是在生成临时表时使用的条件，它不管on中的条件是否为真，都会返回左边表中的记录。
说说自信 houxinyou 工作生活
自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗? 无论工作还
WEBLOGIC事务超时设置 bijian1013 weblogic jta 事务超时
系统中统计数据，由于调用统计过程，执行时间超过了weblogic设置的时间，提示如下错误：统计数据出错! 原因：The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal
两年已过去，再看该如何快速融入新团队 bingyingao java 互联网融入架构新团队
偶得的空闲，翻到了两年前的帖子该如何快速融入一个新团队，有所感触，就记下来，为下一个两年后的今天做参考。时隔两年半之后的今天，再来看当初的这个博客，别有一番滋味。而我已经于今年三月份离开了当初所在的团队，加入另外的一个项目组，2011年的这篇博客之后的时光，我很好的融入了那个团队，而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一
【Spark七十七】Spark分析Nginx和Apache的access.log bit1129 apache
Spark分析Nginx和Apache的access.log，第一个问题是要对Nginx和Apache的access.log文件进行按行解析，按行解析就的方法是正则表达式： Nginx的access.log解析正则表达式 val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q
Erlang patch bookjovi erlang
Totally five patchs committed to erlang otp, just small patchs. IMO, erlang really is a interesting programming language, I really like its concurrency feature. but the functional programming style
log4j日志路径中加入日期 bro_feng java log4j
要用log4j使用记录日志，日志路径有每日的日期，文件大小5M新增文件。实现方式 log4j: <appender name="serviceLog" class="org.apache.log4j.RollingFileAppender"> <param name="Encoding" v
读《研磨设计模式》-代码笔记-桥接模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /** * 个人觉得关于桥接模式的例子，蜡笔和毛笔这个例子是最贴切的：http://www.cnblogs.com/zhenyulu/articles/67016.html * 笔和颜色是可分离的，蜡笔把两者耦合在一起了：一支蜡笔只有一种
windows7下SVN和Eclipse插件安装 chenyu19891124 eclipse插件
今天花了一天时间弄SVN和Eclipse插件的安装，今天弄好了。svn插件和Eclipse整合有两种方式，一种是直接下载插件包，二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别，始终是没装上。最后在网上找到了适合的版本。所用的环境系统：windows7JDK：1.7svn插件包版本：1.8.16Eclipse：3.7.2工具下载地址：Eclipse下在地址：htt
[转帖]工作流引擎设计思路 comsci 设计模式工作应用服务器 workflow 企业应用
作为国内的同行，我非常希望在流程设计方面和大家交流，刚发现篇好文(那么好的文章，现在才发现，可惜)，关于流程设计的一些原理，个人觉得本文站得高，看得远，比俺的文章有深度，转载如下 ================================================================================= 自开博以来不断有朋友来探讨工作流引擎该如何
Linux 查看内存，CPU及硬盘大小的方法 daizj linux cpu 内存硬盘大小
一、查看CPU信息的命令 [root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz model name :
linux 踢出在线用户 dongwei_6688 linux
两个步骤： 1.用w命令找到要踢出的用户，比如下面： [root@localhost ~]# w 18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
放手吧,就像不曾拥有过一样 dcj3sjt126com
内容提要：静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事，触碰生命最深层次的感动，献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由，将那些令你痛苦的、扛起的、背负的，一并都放下吧！把憔悴的面容换做一种清淡的微笑，把沉重的步伐调节成春天五线谱上的音符，让自己踏着轻快的节奏，在人生的海面上悠然漂荡，享受宁静与
php二进制安全的含义 dcj3sjt126com PHP
PHP里，有string的概念。 string里，每个字符的大小为byte（与PHP相比，Java的每个字符为Character，是UTF8字符，C语言的每个字符可以在编译时选择）。 byte里，有ASCII代码的字符，例如ABC，123，abc，也有一些特殊字符，例如回车，退格之类的。特殊字符很多是不能显示的。或者说，他们的显示方式没有标准，例如编码65到哪儿都是字母A，编码97到哪儿都是字符
Linux下禁用T440s，X240的一体化触摸板(touchpad) gashero linux ThinkPad 触摸板
自打1月买了Thinkpad T440s就一直很火大，其中最让人恼火的莫过于触摸板。 Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位，还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板，不再有实体的按键了。问题是要是好用也行。实际使用中，触摸板一堆问题，比如定位有抖动，以及按键时会有飘逸。这就导致了单击经常就
graph_dfs hcx2013 Graph
package edu.xidian.graph; class MyStack { private final int SIZE = 20; private int[] st; private int top; public MyStack() { st = new int[SIZE]; top = -1; } public void push(i
Spring4.1新特性——Spring核心部分及其他 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
配置HiveServer2的安全策略之自定义用户名密码验证 liyonghui160com
具体从网上看 http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication LDAP Authentication using OpenLDAP Setting
一位30多的程序员生涯经验总结 pda158 编程工作生活咨询
1.客户在接触到产品之后，才会真正明白自己的需求。　　这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候，他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间，所有安全防御系统都将失败。　　安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它，因为黑客只要有一次成功，就可以彻底打败你。 3.
分布式web服务架构的演变自由的奴隶 linux Web 应用服务器互联网
最开始，由于某些想法，于是在互联网上搭建了一个网站，这个时候甚至有可能主机都是租借的，但由于这篇文章我们只关注架构的演变历程，因此就假设这个时候已经是托管了一台主机，并且有一定的带宽了，这个时候由于网站具备了一定的特色，吸引了部分人访问，逐渐你发现系统的压力越来越高，响应速度越来越慢，而这个时候比较明显的是数据库和应用互相影响，应用出问题了，数据库也很容易出现问题，而数据库出问题的时候，应用也容易
初探Druid连接池之二——慢SQL日志记录 xingsan_zhang 日志连接池 druid 慢SQL
由于工作原因，这里先不说连接数据库部分的配置，后面会补上，直接进入慢SQL日志记录。 1.applicationContext.xml中增加如下配置： <bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他