乙妍

常见前端攻击方式

现在前端肯定也需要知道安全问题，作为网站开发者，要保证基础的三点：

保密性
数据内容不能泄漏，加密是常用方法
完整性
数据内容不能被篡改，特别是现在oAuth盛行的年代，协议要求sign签名，就是保证双方数据完整。一旦信息被改会发生什么不言而喻
可用性
网站服务是可用的

常见前端攻击方式

DDos攻击，Dos攻击，SQL注入，XSS，CSRF等，D|Dos攻击是通过http协议本身特点，通过大量恶意请求导致服务器不能响应的攻击，防范这个问题需要运维或FireWall来做的，这里就不多说明，只简单说下FEer会接触到的几个。
在此之前，不得不说一个概念：安全沙箱。不知道的可以度娘一下

SQL注入

通过非法方式影响服务的正常有效运行，提供非正确的信息返回或不能正常服务。在前后端未进行分离的年代，sql注入是每个web开发者都需要熟知的。那时候访问的url就很容易猜到是哪个库表哪个操作，最著名的sql注入就是登录时user和password输入'1' or 2=2"' 如果没有对URI进行特殊符号转化，服务端sql脚本就可能出现

sql = "select * from user where user='1' or 2=2"' password='' " // 密码类似user的写法

sql查询条件是成立的，有可能会把整个库表的信息都返回，甚至也给暴力破解留下入口。
现在FEer可以不用考虑这一点，但是请求地址还是可以在network里看到，适当的加密和偏移还是需要的。当然，后端的安防是最最重要的，这里只说前端，node的代理或后端对于前端脚本的请求拦截找机会再做分享。

XSS（cross-site scripting）跨站脚本攻击

从本站发起，这是首要条件，因为安全沙箱的限制，非本站脚本不能操作cookie或dom，那么它如果攻击呢？
攻击方式：

用户输入
例如：在某个评论页，输入了非法代码，后端未转译，或前端直接innerHTML插入。那么网站的保密性就没有了，造成的结果：

// 可能是div可能是a，不设防就可以随意添加dom
测试链接
// 各种脚本随意跑


// 通过xhr把cookie给攻击者，iframe等，所有的内容毫无疑问都是非法的，机密泄漏！
</code></pre> 
  <ul> 
   <li>第三方脚本引入<br> 症状和结果同“用户输入”，所以现在很多https网站下不能引用http的域名文件，就是防止http劫持带来的XSS问题。</li> 
   <li>劫持<br> 页面或js脚本被追加了某些内容，例如广告；最常见的是SP运营商这么干</li> 
  </ul> 
  <p>防范手段</p> 
  <p>前端几乎没有安全一说，即便是加密的js代码也是可以反编译，所有的内容几乎都暴露在浏览器里。所以对用户的输入都是不可信的，即便是加密的js代码也是可以反编译，针对用户的输入，需要后端配合业务进行针对性的过滤和转译；并且根据攻击类型（反射、存储引用、DOM）进行相应的规则，“<a, <script, <Script，,'," ”等等，练css其实也可以进行js的hack，最好用innerText而不是innerHTML。如果业务实在需要匹配规则作好，允许的情况下就别让代码执行。</p> 
  <h4>CSRF（cross-site request forgery）请求伪造</h4> 
  <p>从第三方站点发起，利用cookie伪造成你的合法请求；一般钓鱼网站会这么干。还是因为安全沙箱的关系，攻击者不能拿到sessionid或标明合法身份的sign，但在页面中利用你未过期的cookie就可以发起攻击（浏览器关闭cookie还能有效呢？yes，就是tmd有可能不过期），新建tab进行其他网站的浏览也是常态。</p> 
  <p>防范手段</p> 
  <p>Referer验证，如果来源非本站，那么可以判定是非法请求；但是IE低版本和某些阉割浏览器这玩意是无效的；<br> token验证，每次提交需要用户输入验证码或拉动豆腐块等等，就是证明是人，是人，是人在提交；<br> 头部自定义内容（加密），我在畅旅时跟后台通信会加上用户名密码的md5加密；<br> 经过我自己的实际工作检验，虽然也是没什么用，但可以增加攻击难度；再有就是OTA或存在价格竞争的企业，爬虫扫描价格也是很常见的攻防大战；都是只增加难度，完全靠前端防范是不可能的。切切！</p> 
  <h4>劫持与https</h4> 
  <ul> 
   <li>DNS劫持<br> DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现<br> 症状：在某些地区的用户在成功连接宽带后，首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。再说简单点，当你输入google.com这个网址的时候，你看到的网站却是百度的首页。</li> 
   <li>http劫持<br> 在用户的客户端与其要访问的服务器经过网络协议协调后，二者之间建立了一条专用的数据通道，用户端程序在系统中开放指定网络端口用于接收数据报文，服务器端将全部数据按指定网络协议规则进行分解打包，形成连续数据报文。<br> 用户端接收到全部报文后，按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签，表示其来源、携带的数据属性以及要到何处，所有的数据包经过网络路径中ISP的路由器传输接力后，最终到达目的地，也就是客户端。<br> HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中，监视特定数据信息，提示当满足设定的条件时，就会在正常的数据流中插入精心设计的网络数据报文，目的是让用户端程序解释“错误”的数据，并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。在2000年初期，SP运营商对网站文件内容的劫持非常常见。</li> 
  </ul> 
  <p>防范手段</p> 
  <p>DNS劫持现实生活中很难防范，因为提供网络服务的SP运营商让你看什么就得看什么，这也是伟大的墙所存在的条件；进不来出不去。<br> http劫持可以使用https增加攻击者的成本。<br> HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。</p> 
  <p>HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。<br> https工作方式</p> 
  <p><a href="http://img.e-com-net.com/image/info8/47baed9baf9c48728c42f8d75cc3410e.jpg" target="_blank"><img alt="常见前端攻击方式_第1张图片" class="has" height="462" src="http://img.e-com-net.com/image/info8/47baed9baf9c48728c42f8d75cc3410e.jpg" width="426" style="border:1px solid black;"></a></p> 
  <p></p> 
  <blockquote> 
   <p>HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层，而是传递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头，具体是如何进行加密、解密、验证的，请看下图：</p> 
  </blockquote> 
  <p></p> 
  <blockquote> 
   <p>1.服务器用RSA生成公钥和私钥<br> 2.把公钥放在证书里发送给客户端，私钥自己保存<br> 3.客户端首先向一个权威的服务器检查证书的合法性，如果证书合法，客户端产一段随机数，这个随机数就作为通信的密钥，我们称之为对称密钥，用公钥加密这段机数，然后发送到服务器<br> 4.服务器用密钥解密获取对称密钥，然后，双方就已对称密钥进行加密解密通信了<br> 如果有兴趣可以看下https的头和http的头有哪些区别，还有公钥和私钥，都可以了解一下。</p> 
  </blockquote> 
  <p>HTTPS的优点</p> 
  <p>尽管HTTPS并非绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击，但HTTPS仍是现行架构下最安全的解决方案，主要有以下几个好处：</p> 
  <blockquote> 
   <p>1.使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；<br> 2.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。<br> 3.HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。<br> 4.谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”；但18年10月开始Chrome也不再提示https网站安全与否；因为大部分网站都有SSL证书了。</p> 
  </blockquote> 
  <p>HTTPS的缺点</p> 
  <p>虽然说HTTPS有很大的优势，但其相对来说，还是存在不足之处的：</p> 
  <blockquote> 
   <p>1.HTTPS协议握手阶段比较费时，会使页面的加载时间延长近50%，增加10%到20%的耗电； 2.HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗，甚至已有的安全措施也会因此而受到影响；<br> 3.SSL证书需要钱，功能越强大的证书费用越高，个人网站、小网站没有必要一般不会用。<br> 4.SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源不可能支撑这个消耗。<br> 5.HTTPS协议的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的，SSL证书的信用链体系并不安全，特别是在某些国家可以控制CA根证书的情况下，中间人攻击一样可行。</p> 
  </blockquote> 
  <h3>总结</h3> 
  <p>1.保密性<br> SQL，XSS，CSRF等攻击都是通过非法手段获取用户信息，或从后端或从前端来进行。假设你是攻击者，可以通过什么手段进行攻击就能找到防止的方法<br> 2.完整性<br> 请求的数据、cookie、header、body、sign等完整，后端对header和ua信息进行验证，前端在header里加密某一段信息都是方法。<br> 3.可用性 我曾遇到过这种问题：前端（C端hybird）写了一个轮询，设定的结束条件是拿到数据，看似没什么大问题，后端微服务资源分配模块没做好，结果拖的所有的服务都当机。核心的点还是在后端，但前端也需要设定合理的结束条件。再有就是提供http服务的稳定和高并发，nginx，负载均衡，异地多活等</p> 
  <p>PS：个人经验的一点分享，肯定会有遗漏；欢迎留言指正，互相交流学习！</p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1744547502335475712"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(总结知识点,前端,web安全,javascript)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1901195929541734400.htm"
                           title="cursor全栈网页开发最合适的技术架构和开发语言" target="_blank">cursor全栈网页开发最合适的技术架构和开发语言</a>
                        <span class="text-muted">getapi</span>
<a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>在使用Cursor（一个基于AI的代码编辑器）进行前后端全栈网页开发时，选择合适的技术架构和开发语言非常重要。以下是一个推荐的技术架构和语言组合，能够帮助你高效开发并充分利用Cursor的功能。1.技术架构推荐对于全栈开发，建议采用MERN/MEAN技术栈或现代化的微前端架构，具体如下：(1)MERN技术栈MERN是MongoDB、Express.js、React和Node.js的缩写，是目前非常</div>
                    </li>
                    <li><a href="/article/1901192653429600256.htm"
                           title="计算机网络：（一）详细讲解互联网概述与组成 （附带图谱更好对比理解）" target="_blank">计算机网络：（一）详细讲解互联网概述与组成 （附带图谱更好对比理解）</a>
                        <span class="text-muted">珹洺</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>计算机网络（一）详细讲解互联网概述与组成前言一、计算机网络在信息时代中的作用二、互联网概述1.网络中的网络2.互联网基础的三个阶段3.什么是标准化工作三、互联网的组成1.边缘部分2.核心部分总结（核心概念速记）：**知识图谱****重点提炼**前言在当今数字化时代，互联网已经成为人们生活、工作和学习中不可或缺的一部分。计算机网络作为互联网的基础支撑，其重要性不言而喻。这篇博客将开启我们探索计算机网</div>
                    </li>
                    <li><a href="/article/1901189121687220224.htm"
                           title="MyBatis-Plus 逻辑删除：让数据“消失”却不真正删除的秘密！" target="_blank">MyBatis-Plus 逻辑删除：让数据“消失”却不真正删除的秘密！</a>
                        <span class="text-muted">码熔burning</span>
<a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/MySQL/1.htm">MySQL</a><a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a>
                        <div>目录一、什么是逻辑删除？二、MyBatis-Plus如何实现逻辑删除？⚙️三、总结：我的其他文章也讲解的比较有趣，如果喜欢博主的讲解方式，可以多多支持一下，感谢！了解DELETE、TRUNCATE、DROP关键字请看：MySQL数据删除三剑客：DELETE、TRUNCATE、DROP秒懂！其他优质专栏：【SpringBoot】【多线程】【Redis】【✨设计模式专栏（已完结）】…等如果喜欢作者的讲</div>
                    </li>
                    <li><a href="/article/1901187351435079680.htm"
                           title="Webpack vs Rollup vs Parcel：构建工具深度对比" target="_blank">Webpack vs Rollup vs Parcel：构建工具深度对比</a>
                        <span class="text-muted">北辰alk</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/webpack/1.htm">webpack</a><a class="tag" taget="_blank" href="/search/devops/1.htm">devops</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>文章目录1.核心特性对比1.1功能定位1.2技术架构对比2.配置与使用2.1Webpack配置示例2.2Rollup配置示例2.3Parcel使用示例3.性能对比3.1构建速度3.2输出质量4.生态系统4.1插件生态4.2学习曲线5.适用场景分析5.1Webpack适用场景5.2Rollup适用场景5.3Parcel适用场景6.优缺点总结6.1Webpack6.2Rollup6.3Parcel7.</div>
                    </li>
                    <li><a href="/article/1901183569087229952.htm"
                           title="QAM星形调制解调完整流程" target="_blank">QAM星形调制解调完整流程</a>
                        <span class="text-muted">竹夹</span>
<a class="tag" taget="_blank" href="/search/matlab/1.htm">matlab</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E5%8F%B7%E5%A4%84%E7%90%86/1.htm">信号处理</a>
                        <div>提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档引言文章目录一、介绍QAM星形调制的基本概念和特点二、星形QAM的原理主函数实现流程主函数完整代码三、仿真结果与分析四、总结五、完整代码链接提示：以下是本篇文章正文内容，下面案例可供参考一、介绍QAM星形调制的基本概念和特点星形正交幅度调制（Star-QAM）是一种改进的调制技术，通过对星座图的特殊设计，提升了信号的抗噪声性能和频谱</div>
                    </li>
                    <li><a href="/article/1901179407100342272.htm"
                           title="《恐龙餐厅菜单页面代码说明文档》" target="_blank">《恐龙餐厅菜单页面代码说明文档》</a>
                        <span class="text-muted">欣然～</span>
<a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a>
                        <div>一、整体概述此HTML文件构建了一个恐龙餐厅的菜单页面，用户能够浏览菜品、将菜品添加到购物车，并进行支付操作。页面运用HTML搭建结构，CSS进行样式设计，JavaScript实现交互功能。二、HTML结构1.文档头部（）html恐龙餐厅菜单/*CSS样式代码*/：声明文档类型为HTML5。：指定文档语言为中文（中国大陆）。：设置字符编码为UTF-8，确保中文等字符能正确显示。：让页面在不同设备上</div>
                    </li>
                    <li><a href="/article/1901167421163630592.htm"
                           title="前端大屏触摸签名实现" target="_blank">前端大屏触摸签名实现</a>
                        <span class="text-muted">风无雨</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>参考：JavaScript实现手写签名，可触屏手写，支持移动端与PC端双端保存_js手写签名-CSDN博客https://www.cnblogs.com/smileZAZ/p/17219400.html1.新建一个canvas元素获取canvas上下文，绘制初始矩形，设置高度宽度，初始绘制位置0,0//创建上下文constctx=canvas.getContext('2d')2.监听touchst</div>
                    </li>
                    <li><a href="/article/1901166286323380224.htm"
                           title="华为OD机试 - 最长回文字符串（C++ Java JavaScript Python）" target="_blank">华为OD机试 - 最长回文字符串（C++ Java JavaScript Python）</a>
                        <span class="text-muted">YOLO大师</span>
<a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BAod/1.htm">华为od</a>
                        <div>题目描述如果一个字符串正读和反渎都一样（大小写敏感），则称它为一个「[回文串]，例如：leVel是一个「回文串」，因为它的正读和反读都是leVel；同理a也是「回文串」art不是一个「回文串」，因为它的反读tra与正读不同Level不是一个「回文串」，因为它的反读leveL与正读不同（因大小写敏感）给你一个仅包含大小写字母的字符串，请用这些字母构造出一个最长的回文串，若有多个最长的，返回其中字典序</div>
                    </li>
                    <li><a href="/article/1901166159500210176.htm"
                           title="强化学习:时间差分(TD)(SARSA算法和Q-Learning算法)(看不懂算我输专栏)——手把手教你入门强化学习(六)" target="_blank">强化学习:时间差分(TD)(SARSA算法和Q-Learning算法)(看不懂算我输专栏)——手把手教你入门强化学习(六)</a>
                        <span class="text-muted">wxchyy</span>
<a class="tag" taget="_blank" href="/search/%E5%BC%BA%E5%8C%96%E5%AD%A6%E4%B9%A0/1.htm">强化学习</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a>
                        <div>目录前言前期回顾一、SARSA算法二、Q-Learning算法三、总结总结前言 前两期我们介绍了动态规划算法，还有蒙特卡洛算法，不过它们对于状态价值函数的估值都有其缺陷性，像动态规划，需要从最下面向上进行递推，而蒙特克洛则需要一个Episode(回合)结束才能对其进行估值，有没有更直接的方法，智能体能边做动作，边估值一次，不断学习策略？答案是有的。这就是本期需要介绍的算法，时间差分法（TimeDi</div>
                    </li>
                    <li><a href="/article/1901165020960583680.htm"
                           title="回溯算法知识总结" target="_blank">回溯算法知识总结</a>
                        <span class="text-muted">专业刷题Pia</span>
<a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a>
                        <div>1.什么是回溯怎么用（回溯本质及模版）底层逻辑：解决树形结构问题、用到递归逻辑、穷举本质优化靠剪枝。回溯模版：1.建立回溯函数（一般以void返回）难点：如何选取参数（index，sum，used，...）voidbacktracking(参数)2.回溯终止条件难点：如何对应终止条件if(终止条件){存放结果;return;}3.单层遍历规则（广搜（横向遍历）靠for循环，深搜（纵向遍历）靠递归）</div>
                    </li>
                    <li><a href="/article/1901164011035095040.htm"
                           title="程序员面试IT公司，注意事项！" target="_blank">程序员面试IT公司，注意事项！</a>
                        <span class="text-muted">binweisili</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E8%81%8C%E5%9C%BA%E5%92%8C%E5%8F%91%E5%B1%95/1.htm">职场和发展</a>
                        <div>不管是应届生还是在职人员，都会面临着各种面试问题，网上有很多面经，但是大部分都是和技术相关的，总结有哪些技术需要掌握等等。但是我觉得，面试本来就是一个双向的选择过程。当然，一开始是企业来挑选我们，但是如果你足够优秀，通过了面试，或者感觉问题不大，那么接下来也是你选择企业的过程。那么在选择企业这个问题上，我们需要注意什么呢？这篇文章主要来总结几点，希望能对你有所帮助。一、你觉得面试官是个怎样的人？有</div>
                    </li>
                    <li><a href="/article/1901158722311352320.htm"
                           title="测试ospf多区域和分支对接" target="_blank">测试ospf多区域和分支对接</a>
                        <span class="text-muted">项目工程师余工</span>
<a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%B7%A5%E7%A8%8B/1.htm">网络工程</a><a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>总结：1、完全stub区域，直接导入直连或静态不生效，必须要在stub区域network发布直接的网段才可以，（以前只知道stub区域不能导入其它系统的自治系统，原来导入直连和静态也不生效）2、NSSA区域没问题，效果和骨干一样，所有都能生效。3、最终效果全网贯通，并且可以访问公网9.9.9.9dicu[V200R003C00]sysnamer1snmp-agentlocal-engineid80</div>
                    </li>
                    <li><a href="/article/1901144855573229568.htm"
                           title="将一个数组逆序输出。-多语言" target="_blank">将一个数组逆序输出。-多语言</a>
                        <span class="text-muted">赔罪</span>
<a class="tag" taget="_blank" href="/search/Practice/1.htm">Practice</a><a class="tag" taget="_blank" href="/search/questions/1.htm">questions</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/c%E8%AF%AD%E8%A8%80/1.htm">c语言</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a>
                        <div>目录C语言实现方法1:交换元素方法2:使用辅助数组方法3:使用递归方法4:使用标准库函数（C99及以上）总结Python实现方法1:交换元素方法2:使用切片方法3:使用reversed()函数方法4:使用list.reverse()方法方法5:使用for循环和append()总结Java实现方法1:交换元素方法2:使用Collections.reverse()方法（适用于对象数组）方法3:使用递归</div>
                    </li>
                    <li><a href="/article/1901142711004622848.htm"
                           title="深度好文 图解 RocketMQ 的系统架构" target="_blank">深度好文 图解 RocketMQ 的系统架构</a>
                        <span class="text-muted">橘野禾</span>
<a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84/1.htm">系统架构</a><a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E5%B8%83%E5%BC%8F/1.htm">分布式</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>今天给大家分享一篇学习RocketMQ系统架构核心知识点的梳理和总结,在讲解时力求精简、通俗易懂，通过图解来给正在学习RocketMQ的小伙伴带来帮助。RocketMQ是阿里巴巴的分布式消息中间件，在2012年开源，在2017年成为Apache顶级项目。1集群架构RocketMQ的集群架构如下图：从上图可以看到，整个集群中有四个角色：NameServer集群、Broker主从集群、Producer</div>
                    </li>
                    <li><a href="/article/1901142457920319488.htm"
                           title="AI编程篇-python基础篇" target="_blank">AI编程篇-python基础篇</a>
                        <span class="text-muted">cv工程师(ctrl+c\v)</span>
<a class="tag" taget="_blank" href="/search/AI%E7%BC%96%E7%A8%8B/1.htm">AI编程</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>转型AI算法后的总结-python基础篇python基础AI算法工程师的日常开发工作离不开python这门语言。python的优点：开源免费、简单易学、丰富的库。以下是我总结的python的一些基础：1.python及IDE工具安装对于初学者来说，python的安装是必不可少的，但是为了方便代码编辑和查看结果及debug，可以安装pycharm社区版暂时用来前期学习：python安装及注意事项：下</div>
                    </li>
                    <li><a href="/article/1901142458356527104.htm"
                           title="计算机组成与设计：硬件软件接口（RISC-V版）" target="_blank">计算机组成与设计：硬件软件接口（RISC-V版）</a>
                        <span class="text-muted">忧·</span>
<a class="tag" taget="_blank" href="/search/risc-v/1.htm">risc-v</a>
                        <div>第二章总结本篇主要总结RSIC-V的指令集，分别介绍不同类型的指令功能以及指令的使用示例。RISC-V指令集采用模块化设计，以书中介绍的为例，大体可将指令类型分为六种基本格式，分别为R型指令、I型指令、S型指令、B型指令、U型指令、J型指令。下面对每一种指令进行逐一介绍。R型指令（寄存器-寄存器操作）R型指令用于寄存器间的算术/逻辑运算，所有操作数均来自寄存器。下面是R型指令格式：funct7rs</div>
                    </li>
                    <li><a href="/article/1901134013888786432.htm"
                           title="Web安全攻防入门教程——hvv行动详解" target="_blank">Web安全攻防入门教程——hvv行动详解</a>
                        <span class="text-muted">白帽子黑客罗哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中，保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现，还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标（CIA三原则）机密性(Confidentialit</div>
                    </li>
                    <li><a href="/article/1901131366205026304.htm"
                           title="《黑客攻防从入门到精通：工具篇》全15章万字深度总结——从工具解析到实战攻防，构建完整网络安全知识体系" target="_blank">《黑客攻防从入门到精通：工具篇》全15章万字深度总结——从工具解析到实战攻防，构建完整网络安全知识体系</a>
                        <span class="text-muted">予安灵</span>
<a class="tag" taget="_blank" href="/search/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/1.htm">黑客技术</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8/1.htm">系统安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%9E%B6%E6%9E%84/1.htm">安全架构</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E6%A8%A1%E5%9E%8B/1.htm">网络攻击模型</a><a class="tag" taget="_blank" href="/search/%E9%BB%91%E5%AE%A2%E5%B7%A5%E5%85%B7%E9%93%BE/1.htm">黑客工具链</a>
                        <div>目录一、书籍核心逻辑与学习路径二、核心模块与工具深度解析模块1：信息收集与网络扫描模块2：渗透测试与漏洞利用模块3：密码攻防与身份认证模块4：恶意程序攻防模块5：网络追踪与反追踪模块6：系统加固与数据防护三、工具链实战方法论第一章：黑客必备小工具第二章：扫描与嗅探工具第三章：注入工具（诸如工具）第四章：密码攻防工具第五章：病毒攻防常用工具第六章：木马攻防常用工具第七章：网游与网吧攻防工具第八章：黑</div>
                    </li>
                    <li><a href="/article/1901130919868166144.htm"
                           title="第四章：高级特性与最佳实践 - 第四节 - Tailwind CSS CSS 提取和打包优化" target="_blank">第四章：高级特性与最佳实践 - 第四节 - Tailwind CSS CSS 提取和打包优化</a>
                        <span class="text-muted"></span>

                        <div>在现代前端工程中，CSS的提取和打包优化对于项目性能至关重要。本节将详细介绍如何在使用TailwindCSS的项目中实现CSS的高效提取和打包优化。CSS提取策略MiniCssExtractPlugin配置//webpack.config.jsconstMiniCssExtractPlugin=require('mini-css-extract-plugin')module.exports={mo</div>
                    </li>
                    <li><a href="/article/1901129219925143552.htm"
                           title="如何设计一个高并发的秒杀架构？" target="_blank">如何设计一个高并发的秒杀架构？</a>
                        <span class="text-muted">老程不秃</span>
<a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E4%BA%BA%E7%94%9F/1.htm">程序人生</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a>
                        <div>写在前面高并发下如何设计秒杀系统？这是一个高频面试题。这个问题看似简单，但是里面的水很深，它考查的是高并发场景下，从前端到后端多方面的知识。秒杀一般出现在商城的促销活动中，指定了一定数量（比如：10个）的商品（比如：手机），以极低的价格（比如：0.1元），让大量用户参与活动，但只有极少数用户能够购买成功。这类活动商家绝大部分是不赚钱的，说白了是找个噱头宣传自己。虽说秒杀只是一个促销活动，但对技术要</div>
                    </li>
                    <li><a href="/article/1901124678076919808.htm"
                           title="【电商项目】-设置跨域配置实现前后端分离" target="_blank">【电商项目】-设置跨域配置实现前后端分离</a>
                        <span class="text-muted">总是幸福的老豌豆</span>
<a class="tag" taget="_blank" href="/search/%E6%97%A5%E5%B8%B8%E5%B7%A5%E4%BD%9C%E6%80%BB%E7%BB%93/1.htm">日常工作总结</a><a class="tag" taget="_blank" href="/search/%E8%A7%A3%E5%86%B3%E8%B7%A8%E5%9F%9F%E8%AF%B7%E6%B1%82/1.htm">解决跨域请求</a>
                        <div>前言最近在开发前后端分离的电商项目，前端框架是VUE，后端是我们熟悉的springboot框架，做过前后端分离项目的同学，‍肯定晓得我们项目会存在跨域请求的问题，下面贴出项目中的配置类，来解决跨域请求问题：packagecom.zcw.config;importorg.springframework.context.annotation.Bean;importorg.springframework</div>
                    </li>
                    <li><a href="/article/1901123669267116032.htm"
                           title="程序调用Sql Server存储过程超时，但是数据库执行存储过程无异常的问题剖析" target="_blank">程序调用Sql Server存储过程超时，但是数据库执行存储过程无异常的问题剖析</a>
                        <span class="text-muted">.Net 爱好者</span>
<a class="tag" taget="_blank" href="/search/c%23/1.htm">c#</a><a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/.netcore/1.htm">.netcore</a>
                        <div>在前端程序调用存储过程时出现执行超时，而直接在数据库中执行存储过程没有问题，这种情况可能与以下几个因素有关：1.查询计划缓存和参数嗅探SQLServer会为存储过程生成并缓存查询计划，以便在后续执行时提高性能。然而，查询计划是基于第一次执行时的参数生成的，这被称为“参数嗅探”。如果第一次执行时的参数与后续执行时的参数差异较大，可能会导致不适合的查询计划，从而影响性能。重新编译存储过程会使SQLSe</div>
                    </li>
                    <li><a href="/article/1901122786399678464.htm"
                           title="毕业论文如何进行自查？" target="_blank">毕业论文如何进行自查？</a>
                        <span class="text-muted">kexiaoya2013</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BA%E6%96%87%E7%AC%94%E8%AE%B0/1.htm">论文笔记</a><a class="tag" taget="_blank" href="/search/%E8%AE%BA%E6%96%87%E9%98%85%E8%AF%BB/1.htm">论文阅读</a><a class="tag" taget="_blank" href="/search/AIGC/1.htm">AIGC</a>
                        <div>又到了一年的毕业季，论文提交也进入了倒计时。不少同学在最后关头才发现论文存在各种问题。与其事后补救，还不如提前进行论文自查。一、内容自查1、核心要素是否完整检查论文标题是否简洁明确，摘要是否概括了研究目的、方法、结论，关键词是否精准覆盖了主题。2、逻辑是否清晰连贯从引言到结论，需层层递进。引言需说明研究背景与意义，主体章节需有明确的研究方法、数据分析和讨论，结论应总结成果并提出展望，避免与正文内容</div>
                    </li>
                    <li><a href="/article/1901119882188091392.htm"
                           title="❤【纯干货】Matplotlib总结，任何项目都用得到❤" target="_blank">❤【纯干货】Matplotlib总结，任何项目都用得到❤</a>
                        <span class="text-muted">.Boss.</span>
<a class="tag" taget="_blank" href="/search/%E6%94%AF%E6%8C%81%E5%90%91%E9%87%8F%E6%9C%BA/1.htm">支持向量机</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0/1.htm">机器学习</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>.................❤纯干货❤..........目录1、绘制基本图形2、定制化图形3、支持多个坐标轴4、3D绘图5、动态交互绘图6、绘制地图7、绘制统计图表最后Matplotlib在很多人眼里是无敌的存在，而且可以说是无敌的存在。走过数据科学的路，路上必然有Matplotlib的风景在你周围。如果同一个项目，你的用了matplotlib不仅有基本图形、定制化图形、多个坐标轴、3D绘</div>
                    </li>
                    <li><a href="/article/1901117740534525952.htm"
                           title="ARM N2微架构介绍" target="_blank">ARM N2微架构介绍</a>
                        <span class="text-muted">「已注销」</span>
<a class="tag" taget="_blank" href="/search/CPU%E5%BE%AE%E6%9E%B6%E6%9E%84/1.htm">CPU微架构</a><a class="tag" taget="_blank" href="/search/verilog/1.htm">verilog</a>
                        <div>简介之前在“ARMV2处理器微架构介绍”一文中介绍了面向服务器、云计算等应用的ARMV2处理器微架构，V系列具有更强性能，N系列强调性能和功耗等方向的平衡，本文就将介绍一下ARMN2处理器微架构相比较前代的一些提升。尽管ARM还具备一代N1/V1的服务器端处理器，但严格意义讲N2是ARM相对成熟的第一代服务器端处理器IP。前端Front-End前端的设计相比较前代可以说是巨大提升，预测和取指依然是</div>
                    </li>
                    <li><a href="/article/1901115220986753024.htm"
                           title="7.探索XSS跨站脚本攻击" target="_blank">7.探索XSS跨站脚本攻击</a>
                        <span class="text-muted">早安TnT</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%AD%A6%E4%B9%A0%E8%AE%A1%E5%88%92%EF%BC%88%E6%AF%8F%E6%97%A5%E8%AE%A1%E5%88%92%EF%BC%89/1.htm">网络安全学习计划（每日计划）</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                        <div>探索XSS跨站脚本攻击第一部分：XSS基础（理论）第二部分：XSS的手工测试（理论）第三部分：DVWA靶场实践XSS（实践）总结目标：•理解XSS的基本原理与类型•掌握XSS的手工测试方法•通过DVWA靶场实践XSS攻击详细内容与教学第一部分：XSS基础（理论）学习内容：•什么是XSS？•XSS的类型•XSS的危害详细讲解：1什么是XSS？XSS（Cross-SiteScripting，跨站脚本攻</div>
                    </li>
                    <li><a href="/article/1901112195064852480.htm"
                           title="js中的export、import、export default等导入导出全解" target="_blank">js中的export、import、export default等导入导出全解</a>
                        <span class="text-muted">庸懒</span>
<a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>前端因为规范不同，所以不同的环境会有不同的导入导出方法，因为经常弄混所以特地记一下方便以后查阅记忆，本笔记都是自己总结或查阅资料得出，如有错误请帮忙指出。因为前端的导入导出主要分为commonjs和ES6modules两种标准，其中commonjs主要用于node环境，而ES6modules主要用于浏览器环境，但是ES6modules是兼容commonjs标准的，所以这就很容易让人弄混，本文也将从</div>
                    </li>
                    <li><a href="/article/1901111565436907520.htm"
                           title="Android Framework学习——安卓进程启动流程（Android 13）" target="_blank">Android Framework学习——安卓进程启动流程（Android 13）</a>
                        <span class="text-muted">Big Popsicle</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                        <div>提示：本文仅作个人学习记录，禁止转载本文参考：袁神的文章，理解Android进程创建流程文章目录1，前言2，简略步骤3，代码走读3.1，提要，从系统启动末尾开始3.2，system_server发起请求3.3，Zygote创建进程3.4，新进程的运行总结1，前言进程是作为应用程序容器存在的，每个应用启动前需要先创建一个进程，进程是由Zygote进程孵化来的，它拥有独立的资源空间，用来运行四大组件，</div>
                    </li>
                    <li><a href="/article/1901105641284497408.htm"
                           title="html-to-image的使用及图片变形和无图问题修复" target="_blank">html-to-image的使用及图片变形和无图问题修复</a>
                        <span class="text-muted">庸懒</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>html-to-image的使用及图片变形和无图问题修复最近迭代的时候因为新增了一个需求，需要前端提供素材及样式给后端，后端同步渲染，但是因为部分样式问题后端无法实现所以决定前端将页面生成图片然后传递给后端使用，本文记录一下使用的过程及遇到的部分问题。技术调研现在将页面元素转换成图片的插件有很多，普遍使用的技术原理都是利用canvas或者SVG将页面元素转换成画布或者svg元素，然后再转成图片。这</div>
                    </li>
                    <li><a href="/article/1901092153011007488.htm"
                           title="操作系统知识点30" target="_blank">操作系统知识点30</a>
                        <span class="text-muted">落——枫</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>1.处理器处于管态时可以执行全部指令2.当进程处于阻塞态时，表示进程因某种原因而暂时不能运行的状态3.最近最不常用LFU：淘汰访问次数最少最近未使用NRU：访问位和修改位均为0最近最少使用LRU：访问位为0，访问次数最多4.采用给进程一次性分配其所需资源的方法是破坏了请求和保持条件5.要实现一个可变分区存储管理方案，需要的基本条件：硬件地址转换机制作支持；基址寄存器；限长寄存器；地址加法器；地址比</div>
                    </li>
                                <li><a href="/article/116.htm"
                                       title="ViewController添加button按钮解析。（翻译）" target="_blank">ViewController添加button按钮解析。（翻译）</a>
                                    <span class="text-muted">张亚雄</span>
<a class="tag" taget="_blank" href="/search/c/1.htm">c</a>
                                    <div>&lt;div class=&quot;it610-blog-content-contain&quot; style=&quot;font-size: 14px&quot;&gt;&lt;/div&gt;//&nbsp; ViewController.m 
//&nbsp; Reservation software 
// 
//&nbsp; Created by 张亚雄 on 15/6/2. 
</div>
                                </li>
                                <li><a href="/article/243.htm"
                                       title="mongoDB 简单的增删改查" target="_blank">mongoDB 简单的增删改查</a>
                                    <span class="text-muted">开窍的石头</span>
<a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a>
                                    <div>&nbsp;&nbsp; 在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在mongo中对于不存在的表当你用db.表名 他会自动统计 
下边用到的user是表明，db代表的是数据库 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 添加(insert): 
</div>
                                </li>
                                <li><a href="/article/370.htm"
                                       title="log4j配置" target="_blank">log4j配置</a>
                                    <span class="text-muted">0624chenhong</span>
<a class="tag" taget="_blank" href="/search/log4j/1.htm">log4j</a>
                                    <div>1) 新建java项目 
2) 导入jar包，项目右击，properties—java build path—libraries—Add External jar，加入log4j.jar包。 
3) 新建一个类com.hand.Log4jTest 
 

package com.hand;

import org.apache.log4j.Logger;


public class </div>
                                </li>
                                <li><a href="/article/497.htm"
                                       title="多点触摸(图片缩放为例)" target="_blank">多点触摸(图片缩放为例)</a>
                                    <span class="text-muted">不懂事的小屁孩</span>
<a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%82%B9%E8%A7%A6%E6%91%B8/1.htm">多点触摸</a>
                                    <div>多点触摸的事件跟单点是大同小异的，上个图片缩放的代码，供大家参考一下 
 


import android.app.Activity;
import android.os.Bundle;
import android.view.MotionEvent;
import android.view.View;
import android.view.View.OnTouchListener</div>
                                </li>
                                <li><a href="/article/624.htm"
                                       title="有关浏览器窗口宽度高度几个值的解析" target="_blank">有关浏览器窗口宽度高度几个值的解析</a>
                                    <span class="text-muted">换个号韩国红果果</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a>
                                    <div>1 元素的 offsetWidth 包括border padding&nbsp; content&nbsp; 整体的宽度。 
clientWidth&nbsp; 只包括内容区 padding 不包括border。 
clientLeft =&nbsp; offsetWidth -clientWidth&nbsp; 即这个元素border的值 
offsetLeft&nbsp; 若无已定位的包裹元素</div>
                                </li>
                                <li><a href="/article/751.htm"
                                       title="数据库产品巡礼：IBM DB2概览" target="_blank">数据库产品巡礼：IBM DB2概览</a>
                                    <span class="text-muted">蓝儿唯美</span>
<a class="tag" taget="_blank" href="/search/db2/1.htm">db2</a>
                                    <div>IBM DB2是一个支持了NoSQL功能的关系数据库管理系统，其包含了对XML，图像存储和Java脚本对象表示（JSON）的支持。DB2可被各种类型的企 业使用，它提供了一个数据平台，同时支持事务和分析操作，通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 
DB2可应用于以下三个主要的平台: 
&nbsp; 
 
 工作站，DB2可在Linus、Unix、Windo</div>
                                </li>
                                <li><a href="/article/878.htm"
                                       title="java笔记5" target="_blank">java笔记5</a>
                                    <span class="text-muted">a-john</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>控制执行流程： 
1，true和false 
&nbsp; &nbsp;利用条件表达式的真或假来决定执行路径。例：（a==b）。它利用条件操作符“==”来判断a值是否等于b值，返回true或false。java不允许我们将一个数字作为布尔值使用，虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值，那么首先必须用一个条件表达式将其转化成布尔值，例如if(a!=0)。 
2，if-els</div>
                                </li>
                                <li><a href="/article/1005.htm"
                                       title="Web开发常用手册汇总" target="_blank">Web开发常用手册汇总</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a>
                                    <div>一门技术，如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术，非常好，却得不到普遍运用的原因。
 正如我们学习一门技术，过程大概是这个样子：
 ①我们日常工作中，遇到了问题，困难。寻找解决方案，即寻找新的技术；
 ②为什么要学习这门技术？这门技术是不是很好的解决了我们遇到的难题，困惑。这个问题，非常重要，我们不是为了学习技术而学习技术，而是为了更好的处理我们遇到的问题，才需要学习新的</div>
                                </li>
                                <li><a href="/article/1132.htm"
                                       title="今天帮助人解决的一个sql问题" target="_blank">今天帮助人解决的一个sql问题</a>
                                    <span class="text-muted">asialee</span>
<a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 今天有个人问了一个问题，如下： 
type&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;AD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;value  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
A&nbsp;&nbsp</div>
                                </li>
                                <li><a href="/article/1259.htm"
                                       title="意图对象传递数据" target="_blank">意图对象传递数据</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E6%84%8F%E5%9B%BEIntent/1.htm">意图Intent</a><a class="tag" taget="_blank" href="/search/Bundle%E5%AF%B9%E8%B1%A1%E6%95%B0%E6%8D%AE%E7%9A%84%E4%BC%A0%E9%80%92/1.htm">Bundle对象数据的传递</a>
                                    <div>学习意图将数据传递给目标活动; 初学者需要好好研究的 
&nbsp;&nbsp; 
&nbsp; &nbsp;1,将下面的代码添加到main.xml中 
&nbsp;&nbsp; 
&lt;?xml version=&quot;1.0&quot; encoding=&quot;utf-8&quot;?&gt;
&lt;LinearLayout xmlns:android=&quot;http:/</div>
                                </li>
                                <li><a href="/article/1386.htm"
                                       title="oracle查询锁表解锁语句" target="_blank">oracle查询锁表解锁语句</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/object/1.htm">object</a><a class="tag" taget="_blank" href="/search/session/1.htm">session</a><a class="tag" taget="_blank" href="/search/kill/1.htm">kill</a>
                                    <div>一.查询锁定的表 
如下语句，都可以查询锁定的表 
语句一： 
select a.sid,
       a.serial#,
       p.spid,
       c.object_name,
       b.session_id,
       b.oracle_username,
       b.os_user_name
  from v$process p, v$s</div>
                                </li>
                                <li><a href="/article/1513.htm"
                                       title="mac osx 10.10 下安装 mysql 5.6 二进制文件［tar.gz］" target="_blank">mac osx 10.10 下安装 mysql 5.6 二进制文件［tar.gz］</a>
                                    <span class="text-muted">征客丶</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/osx/1.htm">osx</a>
                                    <div>场景：在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 
 
环境：mac osx 10.10、mysql 5.6 的二进制文件 
 
步骤：[所有目录请从根“/”目录开始取，以免层级弄错导致找不到目录] 
1、下载 mysql 5.6 的二进制文件，下载目录下面称之为 mysql5.6SourceDir； 
下载地址：http://dev.mysql.com/downl</div>
                                </li>
                                <li><a href="/article/1640.htm"
                                       title="分布式系统与框架" target="_blank">分布式系统与框架</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/%E5%88%86%E5%B8%83%E5%BC%8F/1.htm">分布式</a>
                                    <div>RPC框架 Dubbo 
什么是Dubbo 
&nbsp; 
Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。其核心部分包含:&nbsp;&nbsp;&nbsp; 远程通讯: 提供对多种基于长连接的NIO框架抽象封装，包括多种线程模型，序列化，以及“请求-响应”模式的信息交换方式。&nbsp;&nbsp;&nbsp; 集群容错: 提供基于接</div>
                                </li>
                                <li><a href="/article/1767.htm"
                                       title="那些令人蛋痛的专业术语" target="_blank">那些令人蛋痛的专业术语</a>
                                    <span class="text-muted">白糖_</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/SSO/1.htm">SSO</a><a class="tag" taget="_blank" href="/search/IOC/1.htm">IOC</a>
                                    <div> 
 spring 
 
【控制反转(IOC)/依赖注入(DI)】： 
由容器控制程序之间的关系，而非传统实现中，由程序代码直接操控。这也就是所谓“控制反转”的概念所在：控制权由应用代码中转到了外部容器，控制权的转移，是所谓反转。 
简单的说：对象的创建又容器(比如spring容器)来执行，程序里不直接new对象。 
 
 Web 
 
【单点登录(SSO)】：SSO的定义是在多个应用系统中，用户</div>
                                </li>
                                <li><a href="/article/1894.htm"
                                       title="《给大忙人看的java8》摘抄" target="_blank">《给大忙人看的java8》摘抄</a>
                                    <span class="text-muted">braveCS</span>
<a class="tag" taget="_blank" href="/search/java8/1.htm">java8</a>
                                    <div>函数式接口：只包含一个抽象方法的接口 
lambda表达式：是一段可以传递的代码 
&nbsp; 
&nbsp; 
&nbsp; 
你最好将一个lambda表达式想象成一个函数，而不是一个对象，并记住它可以被转换为一个函数式接口。 
事实上，函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。 
&nbsp; 
方法引用：又是要传递给其他代码的操作已经有实现的方法了，这时可以使</div>
                                </li>
                                <li><a href="/article/2021.htm"
                                       title="编程之美-计算字符串的相似度" target="_blank">编程之美-计算字符串的相似度</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B9%8B%E7%BE%8E/1.htm">编程之美</a>
                                    <div>

public class StringDistance {

	/**
	 * 编程之美 计算字符串的相似度
	 * 我们定义一套操作方法来把两个不相同的字符串变得相同，具体的操作方法为：
	 * 1.修改一个字符（如把“a”替换为“b”）;
	 * 2.增加一个字符（如把“abdd”变为“aebdd”）;
	 * 3.删除一个字符（如把“travelling”变为“trav</div>
                                </li>
                                <li><a href="/article/2148.htm"
                                       title="上传、下载压缩图片" target="_blank">上传、下载压缩图片</a>
                                    <span class="text-muted">chengxuyuancsdn</span>
<a class="tag" taget="_blank" href="/search/%E4%B8%8B%E8%BD%BD/1.htm">下载</a>
                                    <div>/**
	 * 
	 * @param uploadImage --本地路径(tomacat路径)
	 * @param serverDir   --服务器路径
	 * @param imageType   --文件或图片类型
	 * 此方法可以上传文件或图片.txt,.jpg,.gif等
	 */
	public void upload(String uploadImage,Str</div>
                                </li>
                                <li><a href="/article/2275.htm"
                                       title="bellman-ford(贝尔曼-福特)算法" target="_blank">bellman-ford(贝尔曼-福特)算法</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/F%23/1.htm">F#</a>
                                    <div>Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指：给定一个加权有向图G和源点s，对于图G中的任意一点v，求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法，因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 
 
与迪科</div>
                                </li>
                                <li><a href="/article/2402.htm"
                                       title="oracle ASM中ASM_POWER_LIMIT参数" target="_blank">oracle ASM中ASM_POWER_LIMIT参数</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/ASM/1.htm">ASM</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/ASM_POWER_LIMIT/1.htm">ASM_POWER_LIMIT</a><a class="tag" taget="_blank" href="/search/%E7%A3%81%E7%9B%98%E5%B9%B3%E8%A1%A1/1.htm">磁盘平衡</a>
                                    <div>ASM_POWER_LIMIT 
该初始化参数用于指定ASM例程平衡磁盘所用的最大权值，其数值范围为0~11，默认值为1。该初始化参数是动态参数，可以使用ALTER&nbsp; SESSION或ALTER&nbsp; SYSTEM命令进行修改。示例如下： 
 
SQL&gt;ALTER&nbsp; SESSION&nbsp; SET&nbsp;&nbsp; Asm_power_limit=2; 
</div>
                                </li>
                                <li><a href="/article/2529.htm"
                                       title="高级排序:快速排序" target="_blank">高级排序:快速排序</a>
                                    <span class="text-muted">dieslrae</span>
<a class="tag" taget="_blank" href="/search/%E5%BF%AB%E9%80%9F%E6%8E%92%E5%BA%8F/1.htm">快速排序</a>
                                    <div>
    public void quickSort(int[] array){
        this.quickSort(array, 0, array.length - 1);
    }
    
    public void quickSort(int[] array,int left,int right){
        if(right - left &lt;= 0</div>
                                </li>
                                <li><a href="/article/2656.htm"
                                       title="C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节" target="_blank">C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/C%E8%AF%AD%E8%A8%80/1.htm">C语言</a>
                                    <div># include &lt;stdio.h&gt;

int main(void)
{
	/*
	1、一个变量的地址只用第一个字节表示
	2、虽然他只使用了第一个字节表示，但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了
	3、他都只存了第一个字节地址，为什么只需要存一个字节的地址，却占了4个字节，虽然只有一个字节，
		但是这些字节比较多，所以编号就比较大，
		</div>
                                </li>
                                <li><a href="/article/2783.htm"
                                       title="phpize使用方法" target="_blank">phpize使用方法</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a>
                                    <div>phpize是用来扩展php扩展模块的，通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 
安装（fastcgi模式）的时候，常常有这样一句命令： 
代码如下: 
/usr/local/webserver/php/bin/phpize 
&nbsp; 
一、phpize是干嘛的？ 
phpize是什么？ 
phpize是用来扩展php扩展模块的，通过phpi</div>
                                </li>
                                <li><a href="/article/2910.htm"
                                       title="Java虚拟机学习 - 对象引用强度" target="_blank">Java虚拟机学习 - 对象引用强度</a>
                                    <span class="text-muted">shuizhaosi888</span>
<a class="tag" taget="_blank" href="/search/JAVA%E8%99%9A%E6%8B%9F%E6%9C%BA/1.htm">JAVA虚拟机</a>
                                    <div> 
 本文原文链接：http://blog.csdn.net/java2000_wl/article/details/8090276&nbsp;转载请注明出处！ 
 无论是通过计数算法判断对象的引用数量，还是通过根搜索算法判断对象引用链是否可达，判定对象是否存活都与“引用”相关。 
 引用主要分为 ：强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea</div>
                                </li>
                                <li><a href="/article/3037.htm"
                                       title=".NET Framework 3.5 Service Pack 1（完整软件包）下载地址" target="_blank">.NET Framework 3.5 Service Pack 1（完整软件包）下载地址</a>
                                    <span class="text-muted">happyqing</span>
<a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/%E4%B8%8B%E8%BD%BD/1.htm">下载</a><a class="tag" taget="_blank" href="/search/framework/1.htm">framework</a>
                                    <div>&nbsp; 
Microsoft .NET Framework 3.5 Service Pack 1（完整软件包）&nbsp; 
http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 
Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新，包含很多基于 .NET Framewo</div>
                                </li>
                                <li><a href="/article/3164.htm"
                                       title="JAVA定时器的使用" target="_blank">JAVA定时器的使用</a>
                                    <span class="text-muted">jingjing0907</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/timer/1.htm">timer</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a><a class="tag" taget="_blank" href="/search/%E5%AE%9A%E6%97%B6%E5%99%A8/1.htm">定时器</a>
                                    <div>1、在应用开发中，经常需要一些周期性的操作，比如每5分钟执行某一操作等。 
对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 
privatejava.util.Timer timer; 
timer = newTimer(true); 
timer.schedule( 
newjava.util.TimerTask() { public void run() 
</div>
                                </li>
                                <li><a href="/article/3291.htm"
                                       title="Webbench" target="_blank">Webbench</a>
                                    <span class="text-muted">流浪鱼</span>
<a class="tag" taget="_blank" href="/search/webbench/1.htm">webbench</a>
                                    <div>首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html 
Webbench是知名的网站压力测试工具，它是由Lionbridge公司（http://www.lionbridge.com）开发。 
Webbench能测试处在相同硬件上，不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容：每秒钟相</div>
                                </li>
                                <li><a href="/article/3418.htm"
                                       title="第11章 动画效果（中）" target="_blank">第11章 动画效果（中）</a>
                                    <span class="text-muted">onestopweb</span>
<a class="tag" taget="_blank" href="/search/%E5%8A%A8%E7%94%BB/1.htm">动画</a>
                                    <div>index.html 
&lt;!DOCTYPE html PUBLIC &quot;-//W3C//DTD XHTML 1.0 Transitional//EN&quot; &quot;http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd&quot;&gt;
&lt;html xmlns=&quot;http://www.w3.org/</div>
                                </li>
                                <li><a href="/article/3545.htm"
                                       title="windows下制作bat启动脚本." target="_blank">windows下制作bat启动脚本.</a>
                                    <span class="text-muted">sanyecao2314</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/cmd/1.htm">cmd</a><a class="tag" taget="_blank" href="/search/%E8%84%9A%E6%9C%AC/1.htm">脚本</a><a class="tag" taget="_blank" href="/search/bat/1.htm">bat</a>
                                    <div>java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart </div>
                                </li>
                                <li><a href="/article/3672.htm"
                                       title="Java进行RSA加解密的例子" target="_blank">Java进行RSA加解密的例子</a>
                                    <span class="text-muted">tomcat_oracle</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文；解密是将密文转换回纯文本。   　　数据的加解密属于密码学的范畴。通常，加密和解密都需要使用一些秘密信息，这些秘密信息叫做密钥，将纯文本转为密文或者转回的时候都要用到这些密钥。   　　对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   　　非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥，两个不同的密钥的</div>
                                </li>
                                <li><a href="/article/3799.htm"
                                       title="Android_ViewStub" target="_blank">Android_ViewStub</a>
                                    <span class="text-muted">阿尔萨斯</span>
<a class="tag" taget="_blank" href="/search/ViewStub/1.htm">ViewStub</a>
                                    <div>public final class ViewStub extends View 
 
 
 java.lang.Object 
   
   android.view.View 
     
     android.view.ViewStub 
      
    
 
 类摘要： ViewStub 是一个隐藏的，不占用内存空间的视图对象，它可以在运行时延迟加载布局资源文件。当 ViewSt</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>