向阳-Y.
向阳-Y.

codeql常用类型及函数积累(进阶)| 相关自写案例

目录

  • 前言
  • 一、函数
    • method.hasName("query")
    • method.getDeclaringType()
    • methodAccess.getQualifier
    • class.hasQualifiedName("com.mytest", "User")
  • 二、类型
    • ParamTag
    • MethodAccess
    • PrimitiveType
    • RefType
    • TopLevelType
    • NestedType
    • Call
  • 例子1
  • 例子2(spring提取注解参数名)
  • 例子3 (某堡垒机练手)

前言

写着写着,感觉这篇文章意义不是很大,更加推荐去看官方文档,例子和习题:
https://codeql.github.com/docs/codeql-language-guides/analyzing-data-flow-in-java/#examples
类型学习:
https://codeql.github.com/docs/codeql-language-guides/codeql-library-for-java/#types
各种类型漏洞使用codeql查询官方案例:
https://codeql.github.com/codeql-query-help/java/

本篇继续积累一些自己觉得重点的codeql用法和例子

一、函数

method.hasName(“query”)

用于判断一个方法的名称

method.hasName("query")

method.getDeclaringType()

表示获取一个方法所在的类或接口

import java
 
predicate isStudent(Method method) {
exists(|method.hasName("getStudent"))
}
 
from Method method
where isStudent(method)
select method.getName(), method.getDeclaringType()

methodAccess.getQualifier

获取被调用方法,例如a.b(),那么methodAccess.getQualifier()获取的是a对象

methodAccess.getQualifier().getType() instanceof TypeString

class.hasQualifiedName(“com.mytest”, “User”)

检查是否是一个具有完全限定名称 com.mytest.User 的类。

二、类型

部分类型可翻阅如下文档:
https://codeql.github.com/docs/codeql-language-guides/codeql-library-for-java/#types

ParamTag

获取注释中的标签,例如param

import java

from Callable c, ParamTag pt
where c.getDoc().getJavadoc() = pt.getParent()
select c, pt

MethodAccess

表示被调用的方法,例如:a.b(),那么这个b()就是被调用的方法

import java

from Method method,MethodAccess call
where
call.getMethod() = method and
//.getCompilationUnit().fromSource()该条件指定了查询结果中的函数或方法必须来自源代码文件,而非库文件等其他来源。
method.getCompilationUnit().fromSource()
select method,call

PrimitiveType

PrimitiveType表示原始类型,PrimitiveType represents a primitive type, that is, one of boolean, byte, char, double, float, int, long, short; QL also classifies void and (the type of the null literal) as primitive types.

RefType

表示引用(其他对象),即非原始类型,例如:

Student stu //非原始类型
String str //原始类型

TopLevelType

TopLevelType表示在编译单元顶层声明的引用类型。

NestedType

NestedType是在另一个类型中声明的类型。

Call

指代被传递进入的参数,例如a(test),a即为call

例子1

查找new URL(param)这种形式的代码

import java
import semmle.code.java.dataflow.DataFlow

from Constructor fileReader, Call call, Expr src
where
  
  call.getCallee() = fileReader and
  DataFlow::localFlow(DataFlow::exprNode(src), DataFlow::exprNode(call.getArgument(0))) and
  fileReader.getDeclaringType().hasQualifiedName("java.net","URL")
select call.getCallee(),call,src,fileReader

查找new URL(param)中的param参数

import java
import semmle.code.java.dataflow.DataFlow

from Constructor fileReader, Call call, Parameter p
where
  fileReader.getDeclaringType().hasQualifiedName("java.net", "URL") and
  call.getCallee() = fileReader and
  DataFlow::localFlow(DataFlow::parameterNode(p), DataFlow::exprNode(call.getArgument(0)))
select p,call.getArgument(0)

例子2(spring提取注解参数名)

参考连接:https://tttang.com/archive/1512/

有如下例子:

(@RequestParam(required=true,value="id") String id)

1、getAnAnnotation获取注解
2、Annotation注解
3、hasQualifiedName
4、Expr表达式.getValue(“value”)例如:,则getValue(“value”)的值就是id

string getRequestParam(Method m){
    exists(Parameter p, Expr e, Annotation a | 
        p = m.getAParameter()
        and a = p.getAnAnnotation()
        and a.getType().hasQualifiedName("org.springframework.web.bind.annotation", "RequestParam")
        and e = a.getValue("value")
        and e.getParent().toString() = "RequestParam"
        and e.toString() != "\"\""
        and result = e.toString()
    )
}

例子3 (某堡垒机练手)

这是自己首次尝试构造出的第一个查询,构造过程中学到了很多:
在我参考:https://tttang.com/archive/1512/文章尝试定位注解的名称为RequestParam时,发现返回值居然为空(这可能是我构建数据库代码不全导致)

Annotation a
a.getType().hasQualifiedName("org.springframework.web.bind.annotation", "RequestParam")

解决办法:
通过getAQlClass来获取注解的类,判断其类名为:MetricElement
Annotation:注解

import java


from Parameter p, Annotation a
where
  a = p.getAnAnnotation() and
  a.getAQlClass().toString() = "MetricElement" 
select a

我主要想实现的功能是查找调用了sendMessageWithResponse的上级方法,全局数据流如下,但由于我分析的是闭源代码,效果不是很理想:

/**
 * @name Unsafe shiro deserialization
 * @kind problem
 * @id java/unsafe-deserialization
 */
import java
import semmle.code.java.dataflow.DataFlow

// TODO add previous class and predicate definitions here

class ShiroUnsafeDeserializationConfig extends DataFlow::Configuration {
  ShiroUnsafeDeserializationConfig() { this = "ShiroUnsafeDeserializationConfig" }
  override predicate isSource(DataFlow::Node source) {
    exists(Annotation a,Parameter p |
        p.getAQlClass().toString().matches("MetricElement") and
        a = p.getAnAnnotation() and
        p.getCallable().hasModifier("public")//这里的p.getCallable()就是method
    )
  }
  


  
  predicate isDes(Expr arg){
    exists(MethodAccess des |
    des.getMethod().hasName("sendMessageWithResponse") 
    and
    arg = des.getArgument(0)
    )
}
  override predicate isSink(DataFlow::Node sink) {
    exists(Expr arg|isDes(arg))
  }
}

from ShiroUnsafeDeserializationConfig config, DataFlow::Node source, DataFlow::Node sink
where config.hasFlow(source, sink)
select source,sink

本地数据流查询实现如下(不完善):

/**
 * @name Find public callers of sendMessageWithResponse and trace their callers
 * @description Recursively finds public methods that call sendMessageWithResponse and traces their callers.
 * @language java
 */

 import java

 class SendMessageWithResponse extends MethodAccess {
   SendMessageWithResponse() {
     this.getMethod().hasName("sendMessageWithResponse")
   }
 }
 
 class PublicCallerOfSendMessage extends Method {
   PublicCallerOfSendMessage() {
     this.getDeclaringType().isPublic() and
     this.fromSource() and
     exists(SendMessageWithResponse m |
       this.calls(m.getMethod())
     )
   }
 }
 
 predicate methodRecursivelyCalls(Method caller, Method callee) {
   caller = callee or
   exists(Method intermediate |
     caller.calls(intermediate) and
     methodRecursivelyCalls(intermediate, callee)
   )
 }
 
 class TopLevelCaller extends Method {
   TopLevelCaller() {
     this.getDeclaringType().isPublic() and
     this.fromSource() and
     exists(Method m |
       methodRecursivelyCalls(this, m) and
       m instanceof PublicCallerOfSendMessage
     )
   }
 }
 
 from TopLevelCaller topLevelCaller
 select topLevelCaller.getDeclaringType(), topLevelCaller

你可能感兴趣的:(codeql)

  • codeql常用类型及函数积累(进阶)| 相关自写案例 向阳-Y. codeql
    目录前言一、函数method.hasName("query")method.getDeclaringType()methodAccess.getQualifierclass.hasQualifiedName("com.mytest","User")二、类型ParamTagMethodAccessPrimitiveTypeRefTypeTopLevelTypeNestedTypeCall例子1例子2
  • CodeQL 从零到精通第 3 部分:使用 CodeQL 进行安全研究 红云谈安全 安全sqlite数据库
    查询特定的库方法在上一篇博文中,我们根据名称匹配函数调用、函数和方法调用,例如,在本[挑战](https://github.blog/2023-06-15-codeql-zero-to-hero-part-2-getting-started-with-codeql/#:~:text=Challenge9—Findallfunctionswith“command”aspartofitsname)中。
  • codeql基本使用 蚁景网络安全 网络安全安全学习
    0x01安装codeql去github下载一个对应版本的codeql捆绑包。https://github.com/github/codeql-action/releases然后解压,这里我是解压到桌面然后用添加到环境变量中然后在任意位置输入codeql命令,如果能有以下提示就表示安装成功然后下载vscode,并且给vscode安装codeql扩展0x02创建codeql数据库在使用CodeQL分析
  • 弈 - Codeql 自动运行和项目监控工具 杭州默安科技 代码复审网络安全安全网络
    前言代码审计总是离不开一些神器,笔者常用Codeql[1]这款工具辅助挖洞。当我每写一个规则都需要对其它项目手动运行检查一遍,效率很低,再加上lgtm[2]的关闭,此项目诞生了---弈(Yi)[3]。CVE-2021-43798这里以Graana的任意文件读取漏洞举例说明使用方法(初学Codeql,如有错误之处,轻点喷)。该漏洞版本为8.0.0-8.3.0,修复版本为8.3.1,8.2.7,8.1
  • CodeQL学习 I still … 程序分析程序分析工具静态代码检测程序分析codeql
    CodeQL学习1.数据流分析1.1.简介1.2.分析C/C++数据流1.2.1本地数据流1.2.2.本地污点追踪1.2.3.示例11.2.4.全局数据流1.2.5.全局污点追踪1.2.6.示例22.Query1.数据流分析1.1.简介data-flow-analysisCodeQL数据流lib通过对程序或函数的数据流图进行建模来实现对其的数据流分析。数据流边表示2个程序元素之间的数据流。比如x|
  • CodeQL分析XXL-JOB默认accessToken命令执行漏洞 INSBUG 网络安全
    CodeQL工具CodeQL是基于2019微软收购GitHub的时候开源的一个源代码分析引擎,分析引擎是白盒代码工具的核心,有了这个引擎之后,随着网上不断迭代的支持CodeQL的queries规则库,CodeQL也慢慢在源代码审计安全圈活跃起来,比如log4shell这个漏洞就是通过CodeQL发现的。CodeQL=CodeQueryLanguage和SQL相似,分析引擎在分析完代码后会生成一个类
  • 【安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程 H_00c8
    导语:通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093)。通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093),但也发现了新的漏洞:不安全的反序列化漏洞(CVE-2021-32634);服务器端请求伪造漏洞(CVE-2021-32639);原始代码注入CVE(C
  • 22LLMSecEval数据集及其在评估大模型代码安全中的应用:GPT3和Codex根据LLMSecEval的提示生成代码和代码补全,CodeQL进行安全评估 是Yu欸 科研笔记与实践安全gpt-3开源语言模型代码复审论文阅读AIGC
    LLMSecEval:ADatasetofNaturalLanguagePromptsforSecurityEvaluations写在最前面主要工作课堂讨论大模型和密码方向(没做,只是一个idea)相关研究提示集目标NL提示的建立NL提示的建立流程数据集数据集分析存在的问题写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。李元鸿同学分享了LLMSecEval:A
  • 使用 MRVA CodeQL 对开源项目进行大规模漏洞挖掘 棱镜七彩 开源
    1.什么是MRVA?CodeQL相关的资料目前已经非常多了,但是大部分都集中在介绍ql语法以及基本使用上,更多关注的是对单个项目进行分析。那么如何批量进行漏洞挖掘呢?这里介绍下MRVA。MRVA是multi-repositoryvariantanalysis的缩写。其实是VScode里codeql插件的一个功能,只不过经常被大家忽视。使用MRVA可以一次性对多个GitHub仓库进行漏洞扫描并且不需
  • codeql学习案例 海里的沙丁鱼
    思路是找到一个开源的java项目,然后用codeql去检测。因为有vscode、cli两种方式可以用。这里选择CodeQL命令行界面(CLI)来运行。一.物料准备1.1拉取开源项目gitclonehttps://gitee.com/log4j/pig.git1.2下载[email protected]:github/codeql.git1.3下载code-cli下载地址,选择
  • 如何在本地环境使用 CodeQL 扫描出代码中的安全漏洞? 路多辛 细说web安全后端golangweb安全安全扫描
    CodeQL是什么?CodeQL是用于自动执行安全检查的分析引擎。在CodeQL中,代码被视为数据。安全漏洞、bug和其他错误被建模为可针对从代码中提取的数据库执行的查询。可以运行由Github研究人员和社区参与者编写的标准CodeQL查询,也可以自己编写查询用于自定义分析。接下来以Golang项目为例来看下如何下载安装和使用CodeQL。下载安装CodeQL1、下载codeql-cli-bina
  • 代码审计系统 Swallow 开发回顾 swallow代码审计
    做甲方安全建设,SDL是一个离不开的话题,其中就包含代码审计工作,我从最开始使用编辑器自带的查找,到使用fortify工具,再到后来又觉得fortify的扫描太慢影响审计效率,再后来就想着把fortify集成到自己的业务系统中去最近几年安全行业发展的很快,以前少见的组件安全产品也多了起来,可以自定义扫描规则的semgrep,还有GitHub的以及codeQL产品,工具越来越多,如果还是之前的单个工
  • 网络安全学术顶会——S&P 2023 议题清单、摘要与总结(下) riusksk web安全人工智能安全
    注:本文由ChatGPT与Claude联合生成121、QueryX:SymbolicQueryonDecompiledCodeforFindingBugsinCOTSBinaries可扩展的静态检查工具,如Sys和CodeQL,成功地发现了源代码中的错误。这些工具允许分析人员编写应用程序特定的规则,称为查询。这些查询可以利用分析人员的领域知识,从而使分析更准确和可扩展。然而,大多数这些工具不适用于
  • CodeQL——安装配置 CodeQL CLI 海里的沙丁鱼
    CodeQLCLI是一个命令行工具,用于在开源软件项目上本地运行CodeQL进程。可以使用CLI做:运行CodeQL分析、创造CodeQL数据库、开发和测试自定义CodeQL查询。CodeQLCLI安装1.下载下载CodeQLCLIzip压缩包,这个CodeQLCLI包是一个zip包,包含scripts,各种文件。如果系统是linux、windows、macOS10.14("Mojave")或者更
  • MySQL-JDBC反序列化分析 mysqljdbc漏洞网络安全
    0x01前言听师傅们说这条链子用的比较广泛,所以最近学一学,本来是想配合着tabby或是codeql一起看的,但是tabby的环境搭建一直有问题,耽误了很久时间,所以就直接看了0x02JDBC的基础本来不太想写这点基础的,但想了想觉得还是要补一点JDBC对数据库的操作一般有以下步骤导入包:要求您包含包含数据库编程所需的JDBC类的软件包。通常,使用importjava.sql.*就足够了。注册JD
  • 代码审计思路之PHP代码审计 kali_Ma php网络安全渗透测试安全代码审计
    00×0前言最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。00×1前期工作,需要的工具(我使用的)PHPStorm|是PHP编程语言开发的集成环境。Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。seay|源代码审计工具CodeQl|高效的QL非商业的开源代码自动
  • CodeQL 代码审计平台学习笔记 vspiders Pythoncodeql
    CodeQL是一款代码审计分析平台,它将Python、Go、JavaScript等语言解析生成语法树并存储到数据库中,之后通过QL语法进行代码审查与筛选。你可以按照自己的想法写代码审计检测脚本,甚至进行代码漏洞OR恶意检测。安装下载CodeQL二进制文件wgethttps://github.com/github/codeql-cli-binaries/releases/download/v2.2.
  • 白盒代码审计工具——CodeQL的安装与使用学习【持续更新】 mainnnnn 笔记安全性测试安全系统安全
    CodeQL安装与使用学习该文章参考以下文章,总结提炼而成:CodeQL从入门到放弃白盒审计工具codeql的安装(踩坑)CodeQL基础知识PS:(有待更新linux平台的CodeQL安装扫描板块)CodeQL简介Github为了解决其托管的海量项目的安全性问题,收购了CodeQL的创业公司,并宣布开源CodeQL的规则部分,这样全世界的安全工程师就可以贡献高效的QL审计规则给Github,帮助
  • CodeQL的自动化代码审计之路(中篇) 盛邦安全 BeaconTowerLab自动化安全java
    0x01前言在上一篇文章中,我们已经了解了关于CodeQL的基本语法,从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始,我们将开始真正打造基于CodeQL的自动化代码审计工具,由于这仅仅是来自于个人兴趣的研究,并非来自成熟项目,所以在文章中可能缺陷,各位大佬如果有更好的意见建议,请私信。CodeQL的代码审计整体过程可以分成两个部分,如图1.1所示,分别是从源代码解析成Code
  • CodeQL数据库构建原理分析 band_mmbx 数据库java开发语言安全前端
    CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可以方便地运行代码查询。本文的关注点在于CodeQL是如何生成代码数据库。这里以java作为示例语言进行分析在配置好CodeQL以后,用户目录下的codeql-home/codeql文件夹保存了CodeQL的CLI部分,它的目录结构
  • 如何利用CodeQL挖掘CVE-2020-10199
    前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.前几天看到@AlvaroMuñoz利用codeql挖掘到[CVE-2020-10199]NexusRepositoryManager远程代码执行漏洞.于是就对codeql产生强烈的好奇心,怼了几天codeql语法和CVE案例。抠出挖掘该CVE的Ql代码Codeql对Codeql具体介绍可以参考:ht
  • CodeQL数据库构建原理分析
    CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可以方便地运行代码查询。本文的关注点在于CodeQL是如何生成代码数据库。这里以java作为示例语言进行分析在配置好CodeQL以后,用户目录下的codeql-home/codeql文件夹保存了CodeQL的CLI部分,它的目录结构
  • CodeQL使用流程 HAN91
    前言好久没用CodeQL了,看了自己之前写的文章发现竟然没有做过相关记录然后就不知道怎么用了hhh使用流程0x1生成数据库我们拿到一套源码,首先需要使用CodeQL生成数据库执行命令:codeqldatabasecreate--language=<lang
  • CodeQL基础语法 god_Zeo 代码审计安全开发安全codeql
    基础QL语法CodeQL的查询语法有点像SQL,如果你学过基本的SQL语句,基本模式应该不会陌生。结构importjava//导入使用的库frominti/*...变量声明...*/wherei=100/*...逻辑公式...*/selecti/*...表达式...*/importjava,导入使用的库,因为我们分析的项目是java的frominti,表示我们定义一个变量i,它的类型是int,表示
  • Github安全实验室:开源代码分析引擎codeql,设漏洞奖励计划 blackorbird
    近日,在GitHubUniverse开发者大会上,GitHub宣布启动了一个名为securitylab(安全实验室)的新社区计划。该计划将来自不同组织的安全研究人员召集在一起,以寻找并帮助修复流行的开源项目中的错误(漏洞)。创始成员包括来自HackerOne,F5,Microsoft,Google,Intel,Mozilla,Oracle,Uber,VMWare,LinkedIn,JPMorgan
  • GitHub发布安全漏洞“死对头”CodeQL,“解放”程序员双手 大工艺 github安全
    作者|TiferetGazit编译|张洁责编|屠敏一开始,安全人员都是通过人工查找危险函数代码的,但随着代码数量的增加,很难靠人工去查找并且覆盖所有的代码。这时候出现了一些检索工具(比如:rips和cobra)可以去帮助查找危险代码,但美中不足的是还需要人工去判断是否存在安全漏洞。随着科技行业的发展,后面也慢慢出现了不少的自动化代码安全审核产品,如Checkmarx。但是这些都不是免费的,且价格昂
  • CodeQL CLI入门 bamb00
    一、CodeQLCLI安装和配置1.下载CodeQLCLI压缩包https://github.com/github/codeql-cli-binaries/releases2.创建CodeQL目录,如$HOME/codeql-home3.创建CodeQL查询的本地拷贝CodeQL仓库包含分析C/C++,C#,Java,JavaScript、python等所需的查询和库文件。需要拷贝一份仓库到cod
  • 从AST到100个某知名OA前台注入 斗象科技 php安全漏洞软件测试
    2019年2月在写这篇文章挖掘暗藏ThinkPHP中的反序列利用链,寻找PHP反序列化的POPChain时,我就在想这种纯粹的体力劳动可不可以更现代化一点,不仅仅是Ctrl+Shift+F这种机械重复的体力劳动,当时了解了一些相关的项目/论文,包括不限于Navex,Prvd,Cobra,Codeql.鉴于Cobra代码开源,也相对简单,后来有一阵子某知名OA漏洞爆发,于是参考了Cobra的PHPP
  • CodeQL学习笔记 D_V_K_ 代码审计github安全
    CodeQL学习笔记0x00前言近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQL。CodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。0x01已有资源分析每次在学习一个新鲜的东西,第一时间都是去
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他