bsauce
bsauce

【Linux内核漏洞利用】CISCN2017-babydriver_UAF

一、代码分析:

    //babyioctl:定义了 0x10001 的命令,可以释放全局变量 babydev_struct 中的 device_buf,再根据用户传递的 size 重新申请一块内存,并设置 device_buf_len。
    void __fastcall babyioctl(file *filp, unsigned int command, unsigned __int64 arg)
    {
      size_t v3; // rdx
      size_t v4; // rbx
      __int64 v5; // rdx
    
      _fentry__(filp, *(_QWORD *)&command);
      v4 = v3;
      if ( command == 0x10001 )
      {
        kfree(babydev_struct.device_buf);
        babydev_struct.device_buf = (char *)_kmalloc(v4, 0x24000C0LL);
        babydev_struct.device_buf_len = v4;
        printk("alloc done\n", 0x24000C0LL, v5);
      }
      else
      {
        printk("\x013defalut:arg is %ld\n", v3, v3);
      }
    }
    
    //babyopen: 申请一块空间,大小为 0x40 字节,地址存储在全局变量 babydev_struct.device_buf 上,并更新 babydev_struct.device_buf_len
    int __fastcall babyopen(inode *inode, file *filp)
    {
      __int64 v2; // rdx
    
      _fentry__(inode, filp);
      babydev_struct.device_buf = (char *)kmem_cache_alloc_trace(kmalloc_caches[6], 0x24000C0LL, 0x40LL);
      babydev_struct.device_buf_len = 64LL;
      printk("device open\n", 0x24000C0LL, v2);
      return 0;
    }
    
    //babyread: 先检查长度是否小于 babydev_struct.device_buf_len,然后把 babydev_struct.device_buf 中的数据拷贝到 buffer 中,buffer 和长度都是用户传递的参数
    void __fastcall babyread(file *filp, char *buffer, size_t length, loff_t *offset)
    {
      size_t v4; // rdx
    
      _fentry__(filp, buffer);
      if ( babydev_struct.device_buf )
      {
        if ( babydev_struct.device_buf_len > v4 )
          copy_to_user(buffer, babydev_struct.device_buf, v4);
      }
    }
    
    //babywrite: 类似 babyread,不同的是从 buffer 拷贝到全局变量中
    void __fastcall babywrite(file *filp, const char *buffer, size_t length, loff_t *offset)
    {
      size_t v4; // rdx
    
      _fentry__(filp, buffer);
      if ( babydev_struct.device_buf )
      {
        if ( babydev_struct.device_buf_len > v4 )
          copy_from_user(babydev_struct.device_buf, buffer, v4);
      }
    }
    
    //babyrelease: 释放空间,没什么好说的
    int __fastcall babyrelease(inode *inode, file *filp)
    {
      __int64 v2; // rdx
    
      _fentry__(inode, filp);
      kfree(babydev_struct.device_buf);
      printk("device release\n", filp, v2);
      return 0;
    }

二、漏洞分析及利用

漏洞:由于babydev_struct是全局变量,若同时打开两个设备,释放第一个,第二设备的babydev_struct仍指向第一个设备的空间,造成UAF。

利用:之前提到了 cred 结构体,可以修改 cred 来提权到 root。

  1. 打开两次设备,通过 ioctl 更改其大小为 cred 结构体的大小。
  2. 释放其中一个,fork 一个新进程,那么这个新进程的 cred 的空间就会和之前释放的空间重叠。
  3. 同时,我们可以通过另一个文件描述符对这块空间写,只需要将 uid,gid 改为 0,即可以实现提权到 root。
    //cred结构如下:
    struct cred {
        atomic_t    usage; 4
    #ifdef CONFIG_DEBUG_CREDENTIALS
        atomic_t    subscribers;    /* number of processes subscribed */
        void        *put_addr;
        unsigned    magic;
    #define CRED_MAGIC  0x43736564
    #define CRED_MAGIC_DEAD 0x44656144
    #endif
        kuid_t      uid;        /* real UID of the task */ 4
        kgid_t      gid;        /* real GID of the task */ 4
        kuid_t      suid;       /* saved UID of the task */ 4
        kgid_t      sgid;       /* saved GID of the task */ 4
        kuid_t      euid;       /* effective UID of the task */ 4
        kgid_t      egid;       /* effective GID of the task */ 4
        kuid_t      fsuid;      /* UID for VFS ops */ 4
        kgid_t      fsgid;      /* GID for VFS ops */ 4
        unsigned    securebits; /* SUID-less security management */ 4
        kernel_cap_t    cap_inheritable; /* caps our children can inherit */ 4  
        kernel_cap_t    cap_permitted;  /* caps we're permitted */ 4
        kernel_cap_t    cap_effective;  /* caps we can actually use */ 4
        kernel_cap_t    cap_bset;   /* capability bounding set */ 4
        kernel_cap_t    cap_ambient;    /* Ambient capability set */ 4
    #ifdef CONFIG_KEYS
        unsigned char   jit_keyring;    /* default keyring to attach requested 
                         * keys to */ 1
        struct key __rcu *session_keyring; /* keyring inherited over fork */
        struct key  *process_keyring; /* keyring private to this process */
        struct key  *thread_keyring; /* keyring private to this thread */
        struct key  *request_key_auth; /* assumed request_key authority */
    #endif
    #ifdef CONFIG_SECURITY
        void        *security;  /* subjective LSM security */ 8
    #endif
        struct user_struct *user;   /* real user ID subscription */
        struct user_namespace *user_ns; /* user_ns the caps and keyrings are relative to. */
        struct group_info *group_info;  /* supplementary groups for euid/fsgid */
        struct rcu_head rcu;        /* RCU deletion hook */
    };

需要确定 cred 结构体的大小,有了源码,大小就很好确定了。计算一下是 0xa8(注意使用相同内核版本的源码)。其实是很难计算出来的,可以写个驱动算出来:

    //简单modules
    #include 
    #include 
    #include 
    #include 
    MODULE_LICENSE("Dual BSD/GPL");
    struct cred c1;
    static int hello_init(void) 
    {
        printk("<1> Hello world!\n");
        printk("size of cred : %d \n",sizeof(c1));
        return 0;
    }
    static void hello_exit(void) 
    {
        printk("<1> Bye, cruel world\n");
    }
    module_init(hello_init);
    module_exit(hello_exit);

dmesg输出

[18370.393751] <1> Hello world!
[18370.393753] size of cred : 168
[18610.595999] <1> Bye, cruel world

你可能感兴趣的:(【Linux内核漏洞利用】CISCN2017-babydriver_UAF)

  • 【Linux内核模块】Linux内核模块程序结构 byte轻骑兵 #嵌入式Linux驱动开发实战linux运维服务器
    如果你已经写过第一个"HelloWorld"内核模块,可能会好奇:为什么那个几行代码的程序能被内核识别?那些module_init、MODULE_LICENSE到底是什么意思?今天咱们就来扒一扒内核模块的程序结构,搞清楚一个合格的内核模块到底由哪些部分组成,每个部分又承担着什么角色。目录一、内核模块的"骨架":最简化结构解析二、头文件:内核模块的"说明书"2.1最常用的三个头文件2.2按需添加的其
  • 【Linux内核模块】Linux内核模块简介 byte轻骑兵 #嵌入式Linux驱动开发实战linuxarm开发运维
    你是否好奇过,为什么Linux系统可以在不重启的情况下支持新硬件?为什么修改一个驱动程序不需要重新编译整个内核?这一切都离不开Linux的"模块化魔法"——内核模块(KernelModule)。作为Linux内核最灵活的特性之一,内核模块让开发者可以动态扩展内核功能,今天就来揭开这个神秘组件的面纱。目录一、什么是内核模块?1.1先打个比方:给内核装"插件"1.2技术定义:动态加载的内核代码段1.3
  • Linux驱动开发学习入门第一篇 柴工002 linux驱动开发学习
    一.如何学习Linux驱动Linux驱动开发基础Linux驱动开发是指为Linux操作系统创建能够控制和管理硬件设备的软件模块的过程。驱动程序是操作系统内核的一部分,它们负责与硬件设备通信,确保硬件能够正常工作。Linux内核提供了一个丰富的框架和API,用于简化驱动程序的开发。学习资源和教程对于初学者来说,有许多在线资源和书籍可以帮助理解Linux驱动开发的概念和技术。例如,《Linux设备驱动
  • 【网络】Linux 内核优化实战 - net.ipv4.tcp_fin_timeout Linux性能优化原理和实战网络linuxtcp/ip
    目录1.TCP连接关闭过程与FIN_WAIT_2状态2.参数作用3.参数取值与影响4.使用场景与建议5.相关参数6.如何配置该参数临时生效(重启后失效):永久生效(需重启或重载配置):7.性能优化建议8.监控与故障排查net.ipv4.tcp_fin_timeout是Linux内核中的一个TCP参数,用于控制TCP连接在FIN_WAIT_2状态下的超时时间。以下是对该参数的详细解析:1.TCP连接
  • 【网络】Linux 内核优化实战 - net.ipv4.tcp_max_orphans 锅锅来了 Linux性能优化原理和实战网络linuxtcp/ip
    目录1.什么是“孤立TCP连接”?2.参数作用3.参数取值与含义4.使用场景与建议5.相关参数6.如何配置该参数临时生效(重启后失效):永久生效(需重启或重载配置):7.性能优化建议8.监控与故障排查net.ipv4.tcp_max_orphans是Linux内核中的一个TCP参数,用于控制系统中孤立(orphaned)TCP连接的最大数量。以下是对该参数的详细解析:1.什么是“孤立TCP连接”?
  • 【读书笔记】「等到 Linux 6.17 就分手」:Bcachefs 背后的技术与流程之争 CodeWithMe 读书笔记linuxlinux服务器运维
    「等到Linux6.17就分手」:Bcachefs背后的技术与流程之争“我真的不太愿意继续参与。而我们唯一真正达成一致的,大概就是——‘我们已经结束了’。”——LinusTorvalds最近,Linux内核社区再次爆发激烈争论,主角是近年备受关注的新一代文件系统——Bcachefs,以及它的作者KentOverstreet与内核“守门人”LinusTorvalds之间的冲突。这场争议的焦点,并不在
  • 网安面试题总结_1 安全君呀 网络安全网络安全面试
    #创作灵感#助力网安人员顺利面试等保测评等保测评一般分成五个阶段,定级、备案、测评、整改、监督检查。外网外网打点的基本流程主要分为:靶标确认、信息收集、漏洞探测、漏洞利用、权限获取,其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中,信息收集较为重要。掌握靶标情报越多,后续就能够尝试更多的攻击方式进行打点。比如:钓鱼邮件、Web漏洞、边界网络设备漏洞、弱口令等等。在外网打点过程中,常
  • 【Note】《深入理解Linux内核》Chapter 16 :深入理解 Linux 文件访问机制 CodeWithMe 读书笔记linuxlinux运维服务器
    《深入理解Linux内核》Chapter16:深入理解Linux文件访问机制关键词:VFS、文件描述符、structfile、structinode、open、read、write、close、dentry、权限校验、file_operations、O_NOATIME、权限继承一、概览:Linux文件访问路径在Linux中,几乎一切资源都可以通过“文件”的形式访问。文件访问不仅涵盖传统的磁盘文件,
  • 智能防御原理和架构 hao_wujing 安全
    大家读完觉得有帮助记得关注和点赞!智能防御系统通过**AI驱动的动态感知、主动决策与自治响应**构建自适应防护体系,其核心在于将被动规则匹配升级为**预测性威胁狩猎**,实现对新型攻击(如AI生成的0day漏洞利用)的有效遏制。以下从原理、架构到技术实现进行体系化拆解:---###⚙️核心防御原理####1.**多模态威胁感知**-**跨域数据融合**:-网络层:DPI深度包检测(如Zeek解析T
  • Linux 6.15 内核发布,新功能 Imagine Miracle Linux内核Linuxlinuxkernel操作系统
    这是内核发布周末,Linux6.15刚刚发布,它有大量的改进,但也有一些变化在开发人员中引起了一些分歧。LinusTorvalds以其标志性的自由放任风格在Linux内核邮件列表(LKML)上宣布Linux6.15稳定版本发布,并指出在最后的冲刺中“nothinglooksparticularlyscary”(“看起来没有什么特别可怕的”),所以他很高兴签字。“Variousrandomsmall
  • 基于Clangd索引Linux内核源代码,提供跳转和补全 yann_qu linux服务器内核LSPVSCodeNeovimVim
    基于Clangd索引Linux内核源代码,提供跳转和补全适用于Neovim、Vim、VSCode等支持LSP的编辑器。1操作示例1.1操作环境操作系统:Ubuntu20.04inwsl2编辑器:VSCodeLSP:Clangd内核版本:longterm5.15.1451.2准备工作由于gcc和clang并非完全兼容,使用gcc编译后生成的compile_commands.json中可能包含clan
  • 银河麒麟操作系统 v10 中离线安装 Docker ascarl2010 Docker信创dockereureka容器
    银河麒麟操作系统v10中离线安装Docker1.查看系统版本2.查看Linux内核版本(3.10以上)3.查看iptabls版本(1.4以上)4.判断处理器架构5.离线下载Docker安装包6.移动解压出来的二进制文件到/usr/bin目录中7.配置Docker服务7.1编辑docker的系统服务文件7.2将下面的内容复制到刚创建的docker.service文件中7.3为docker.servi
  • 编译ARM开发板的内核镜像(linux) 不霁何虹丶 内核linux内核ubootkernel嵌入式
    编译内核其实本质上就是熟悉流程与配置的更改,本文暂时只介绍流程,对于更改,以后详谈。一点要注意:需要先安装arm-linux-gcc交叉编译器!切记!获取内核源码如果你有开发板,那么商家大多会给你资料,其中就有对应该开发板SOC的linux内核,如果里面没有对应的linux内核源码,那么本文不适合你了,你需要移植或自己找对应的内核源码。开始制作镜像既然已经获得了源码包,经过ubuntu下的tarx
  • OpenHarmony vs Linux:分布式操作系统的终极对决 109702008 编程操作系统#linux系统linux分布式人工智能
    副标题:从架构基因到场景适配,解析两大系统的分布式能力差异与未来演进引言:分布式操作系统的时代命题在万物互联时代,设备协同与算力融合成为刚需。OpenHarmony和Linux作为两大开源操作系统,代表了不同的技术路线:前者是原生分布式设计,后者是生态驱动演进。本文从分布式视角深度对比二者,为开发者提供选型参考。一、架构设计:原生支持vs生态补足能力维度OpenHarmonyLinux内核模型微内
  • Docker企业级应用:从入门到生产环境最佳实践
    一、Docker核心概念与架构1.1Docker技术栈Docker客户端Docker守护进程镜像仓库容器运行时Linux内核命名空间控制组cgroups联合文件系统1.2容器与虚拟机对比特性容器虚拟机启动速度秒级分钟级资源占用MB级GB级隔离性进程级系统级镜像大小10-100MB1-10GB运行性能接近原生有损耗二、Docker全生命周期管理2.1容器操作核心命令#容器全生命周期管理dockerc
  • linux应用编程学习 xyjdwxzxxbw linux学习服务器
    查man手册man1xx查linuxshell命令,man2xxx查API,man3xxx查库函数文件平时是存在块设备中的文件系统中的,我们把这种文件叫静态文件。当我们去open打开一个文件时,linux内核做的操作包括:内核在进程中建立了一个打开文件的数据结构,记录下我们打开的这个文件;内核在内存中申请一段内存,并且将静态文件的内容从块设备中读取到内存中特定地址管理存放(叫动态文件)。打开文件后
  • Linux 基础入门操作 第十四章 .U-Boot 编译 1
    1U-Bboot编译1.1UBOOT介绍U-Boot,全称UniversalBootLoader,是遵循GPL条款的开放源码项目。从FADSROM、8xxROM、PPCBOOT逐步发展演化而来。其源码目录、编译形式与Linux内核很相似,事实上,不少U-Boot源码就是相应的Linux内核源程序的简化,尤其是一些设备的驱动程序,这从U-Boot源码的注释中能体现这一点。但是U-Boot不仅仅支持嵌
  • 【Linux内核及内核编程】Linux下的C编程特点 byte轻骑兵 #嵌入式Linux驱动开发实战linux运维服务器
    在Linux世界里,C语言始终是核心编程语言之一。Linux内核及大量系统工具都基于C语言开发,这使得Linux环境下的C编程形成了一套独特的规范和特性。目录一、Linux编程风格:简洁实用的工程美学1.1命名规范:下划线的统治1.2缩进与括号:K&R风格的坚守1.3注释哲学:关键逻辑的精准描述二、GNUCvsANSIC:扩展特性的力量2.1语句表达式:让宏更强大2.2可变参数宏:灵活的接口设计2
  • linux 中路由解决方案1
    在Linux的路由表中,当存在多条默认路由(0.0.0.0)且它们的Metric值相同时,内核会根据其他因素决定优先使用哪条路由。在你的例子中,eth1和wlan0的Metric值均为1024,但系统优先选择eth1,可能原因如下:可能原因分析接口优先级(基于接口索引或名称顺序)Linux内核可能会根据网络接口的创建顺序或接口索引号(ifindex)决定优先级。通常,先初始化的接口(如eth1)会
  • ubuntu 6.8.0 安装xenomai3.3 ZPC8210 ROSubuntulinux运维
    通过以下步骤来获取和准备Linux内核6.8.0的源码,并应用Xenomai补丁:1.下载Linux内核6.8.0源码你可以从TheLinuxKernelArchives下载Linux内核6.8.0的源码。以下是具体步骤:访问内核官方网站:打开TheLinuxKernelArchives。找到对应版本的内核:在网站中找到内核6.8.0的下载链接。通常在v6.x目录下。下载源码:下载linux-6.
  • 嵌入式Linux内核镜像生成过程 飘逸轻舞 linuxarm开发运维嵌入式
    嵌入式Linux内核镜像生成过程嵌入式Linux系统的核心组件是内核,它是操作系统的核心部分,负责管理硬件资源、提供系统调用接口以及驱动设备等功能。在嵌入式系统中,将内核编译成镜像文件是部署系统的关键步骤之一。本文将介绍嵌入式Linux的内核镜像生成过程,并提供相应的源代码示例。获取Linux内核源代码首先,我们需要获取Linux内核的源代码。可以从Linux官方网站(www.kernel.org
  • 【Prometheus】cAdvisor工作原理介绍 码上淘金 prometheus
    cAdvisor(ContainerAdvisor)是Google开源的容器监控工具,专注于实时采集和暴露容器级别的资源使用数据。其底层实现基于Linux内核的多项技术,结合高效的事件驱动架构,实现对容器资源的细粒度监控。以下从核心机制、数据采集原理和架构实现三方面详细解析:一、核心依赖技术cAdvisor的监控能力建立在Linux内核提供的底层机制之上:cgroups(控制组)资源隔离与统计:c
  • Java面试八股文(2023最新)--Linux面试题 月月崽 面试linux运维服务器
    目录1.什么是Linux内核2.Linux的体系结构.4.基本命令5.如何查看最近1000行日志6.如何查端口号是否被占用7.查看当前所有已经使用的端口情况8.什么是硬链接和软链接?1.什么是Linux内核Linux系统的核心是内核,内核控制着计算机系统上的软硬件,在必要时分配硬件,并根据需要执行软件.系统内存管理应用程序管理硬件设备管理文件系统管理2.Linux的体系结构.Linux体系结构可以
  • Android 发展历程
    个人学习笔记安卓(android)是基于Linux内核的开源操作系统。主要用于移动设备,如智能手机、平板电脑、电视等,由Google公司及开放手机联盟领导及开发。2005年8月由谷歌收购注资HTC制造第一部Android手机2011年第一季度,android在全球的市场份额超过了塞班,成为全球第一2013年的第四季度,android平台手机的全球市场份额已经达到78.1%。2019年,谷歌官方宣布
  • Android发展历程 雪碧聊技术 Androidandroid发展历程
    目录一.Android发展历程①早期版本(2008–2010)②快速发展期(2011–2013)③设计革新与生态扩展(2014–2017)④AI与智能化时代(2018–2020)⑤近现代版本(2021–至今)⑥未来趋势一.Android发展历程安卓(Android)是一种基于Linux内核的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领
  • 【linux kernel】devtmpfs文件系统分析 iriczhao 小生聊【linuxkernel】linuxlinux内核文件系统devtmpfsc
    devtmpfs文件系统分析文章目录devtmpfs文件系统分析一、开篇二、devtmpfs简介三、devtmpfs内核源码分析(2-1)devtmpfs初始化(2-2)devtmpfs_init的调用一、开篇本篇文章主要从linux内核源码的角度分析devtmpfs文件系统。本篇作为分析过程的记录文章,以加深对devtmpfs文件系统的理解!(注)本篇文章所有源码出自linux内核版本:4.19
  • Linux内核IPv4路由子系统深度剖析:FIB前端实现与设计原理 109702008 编程#C语言网络linux网络人工智能
    深入理解Linux网络栈的核心组件:路由表管理、地址验证与事件处理机制引言在Linux网络栈中,IPv4转发信息库(FIB)是决定数据包传输路径的核心子系统。fib_frontend.c作为FIB的前端实现,承担着路由表管理、用户接口交互和网络事件响应等关键任务。本文将深入剖析这一关键文件的实现原理,揭示Linux路由机制的设计哲学。一、FIB前端整体架构/*核心数据结构*/structfib_t
  • 【Note】《深入理解Linux内核》 Chapter 15 :深入理解 Linux 页缓存 CodeWithMe 读书笔记linuxlinux缓存spring
    《深入理解Linux内核》Chapter15:深入理解Linux页缓存关键词:页缓存、address_space、radixtree、page、writeback、dirtypage、mmap、文件系统缓存、文件I/O性能优化、directI/O一、页缓存是什么?为什么重要?1.1定义页缓存(pagecache)是Linux内核用于缓存文件内容的内存区域,避免每次文件读写都访问磁盘。1.2页缓存的
  • Buildroot,Ubuntu,Debian,Yocto 它们分别是什么,它们之间的具体关系是什么 玄奕子 嵌入式学习之Linux入门篇ubuntudebianlinuxBuildrootYocto
    1.Buildroot定义:Buildroot是一个简化和加速嵌入式Linux系统开发过程的工具,提供一种容易、高效的方式来生成交叉编译工具链、根文件系统、内核映像和引导加载程序。Buildroot使用makefile和kconfig(和Linux内核使用的相同系统)来配置和构建整个嵌入式系统。适用场景:对于需要轻量级或高度定制的嵌入式系统,Buildroot非常适合,尤其是那些资源受限或对启动时
  • 网络安全实入门| 剖析HTTP慢速攻击(Slowloris)与Nginx防护配置 码农突围计划 网络安全入门及实战web安全httpnginx学习安全网络协议网络
    一、HTTP慢速攻击的核心原理HTTP慢速攻击(如Slowloris)是一种应用层拒绝服务攻击(DoS),其核心在于合法但缓慢地占用服务器资源,导致正常请求无法被处理。攻击者通过以下方式实现目标:协议漏洞利用:利用HTTP协议对请求完整性的依赖,例如不发送完整的请求头(如缺少\r\n\r\n结尾标识),使服务器持续等待数据。连接资源耗尽:通过建立大量半开连接(如设置Keep-Alive),占用服务
  • 集合框架 天子之骄 java数据结构集合框架
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • Table Driven(表驱动)方法实例 bijian1013 javaenumTable Driven表驱动
    实例一: /** * 驾驶人年龄段 * 保险行业,会对驾驶人的年龄做年龄段的区分判断 * 驾驶人年龄段:01-[18,25);02-[25,30);03-[30-35);04-[35,40);05-[40,45);06-[45,50);07-[50-55);08-[55,+∞) */ public class AgePeriodTest { //if...el
  • Jquery 总结 cuishikuan javajqueryAjaxWebjquery方法
    1.$.trim方法用于移除字符串头部和尾部多余的空格。如:$.trim('   Hello   ') // Hello2.$.contains方法返回一个布尔值,表示某个DOM元素(第二个参数)是否为另一个DOM元素(第一个参数)的下级元素。如:$.contains(document.documentElement, document.body); 3.$
  • 面向对象概念的提出 麦田的设计者 java面向对象面向过程
            面向对象中,一切都是由对象展开的,组织代码,封装数据。   在台湾面向对象被翻译为了面向物件编程,这充分说明了,这种编程强调实体。       下面就结合编程语言的发展史,聊一聊面向过程和面向对象。      c语言由贝尔实
  • linux网口绑定 被触发 linux
    刚在一台IBM Xserver服务器上装了RedHat Linux Enterprise AS 4,为了提高网络的可靠性配置双网卡绑定。 一、环境描述 我的RedHat Linux Enterprise AS 4安装双口的Intel千兆网卡,通过ifconfig -a命令看到eth0和eth1两张网卡。 二、双网卡绑定步骤: 2.1 修改/etc/sysconfig/network
  • XML基础语法 肆无忌惮_ xml
    一、什么是XML? XML全称是Extensible Markup Language,可扩展标记语言。很类似HTML。XML的目的是传输数据而非显示数据。XML的标签没有被预定义,你需要自行定义标签。XML被设计为具有自我描述性。是W3C的推荐标准。   二、为什么学习XML? 用来解决程序间数据传输的格式问题 做配置文件 充当小型数据库   三、XML与HTM
  • 为网页添加自己喜欢的字体 知了ing 字体 秒表 css
    @font-face { font-family: miaobiao;//定义字体名字 font-style: normal; font-weight: 400; src: url('font/DS-DIGI-e.eot');//字体文件 } 使用: <label style="font-size:18px;font-famil
  • redis范围查询应用-查找IP所在城市 矮蛋蛋 redis
    原文地址: http://www.tuicool.com/articles/BrURbqV 需求 根据IP找到对应的城市 原来的解决方案 oracle表(ip_country): 查询IP对应的城市: 1.把a.b.c.d这样格式的IP转为一个数字,例如为把210.21.224.34转为3524648994 2. select city from ip_
  • 输入两个整数, 计算百分比 alleni123 java
    public static String getPercent(int x, int total){ double result=(x*1.0)/(total*1.0); System.out.println(result); DecimalFormat df1=new DecimalFormat("0.0000%");
  • 百合——————>怎么学习计算机语言 百合不是茶 java 移动开发
        对于一个从没有接触过计算机语言的人来说,一上来就学面向对象,就算是心里上面接受的了,灵魂我觉得也应该是跟不上的,学不好是很正常的现象,计算机语言老师讲的再多,你在课堂上面跟着老师听的再多,我觉得你应该还是学不会的,最主要的原因是你根本没有想过该怎么来学习计算机编程语言,记得大一的时候金山网络公司在湖大招聘我们学校一个才来大学几天的被金山网络录取,一个刚到大学的就能够去和
  • linux下tomcat开机自启动 bijian1013 tomcat
    方法一: 修改Tomcat/bin/startup.sh 为: export JAVA_HOME=/home/java1.6.0_27 export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:. export PATH=$JAVA_HOME/bin:$PATH export CATALINA_H
  • spring aop实例 bijian1013 javaspringAOP
    1.AdviceMethods.java package com.bijian.study.spring.aop.schema; public class AdviceMethods { public void preGreeting() { System.out.println("--how are you!--"); } } 2.beans.x
  • [Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization bit1129 serialization
    enableComplexMapKeySerialization配置项的含义  Gson在序列化Map时,默认情况下,是调用Key的toString方法得到它的JSON字符串的Key,对于简单类型和字符串类型,这没有问题,但是对于复杂数据对象,如果对象没有覆写toString方法,那么默认的toString方法将得到这个对象的Hash地址。   GsonBuilder用于
  • 【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题 bit1129 Stream
    包括Spark Streaming在内的实时计算数据可靠性指的是三种级别: 1. At most once,数据最多只能接受一次,有可能接收不到 2. At least once, 数据至少接受一次,有可能重复接收 3. Exactly once  数据保证被处理并且只被处理一次,   具体的多读几遍http://spark.apache.org/docs/lates
  • shell脚本批量检测端口是否被占用脚本 ronin47
    #!/bin/bash cat ports |while read line do#nc -z -w 10 $line nc -z -w 2 $line 58422>/dev/null2>&1if[ $?-eq 0]then echo $line:ok else echo $line:fail fi done 这里的ports 既可以是文件
  • java-2.设计包含min函数的栈 bylijinnan java
    具体思路参见:http://zhedahht.blog.163.com/blog/static/25411174200712895228171/ import java.util.ArrayList; import java.util.List; public class MinStack { //maybe we can use origin array rathe
  • Netty源码学习-ChannelHandler bylijinnan javanetty
    一般来说,“有状态”的ChannelHandler不应该是“共享”的,“无状态”的ChannelHandler则可“共享” 例如ObjectEncoder是“共享”的, 但 ObjectDecoder 不是 因为每一次调用decode方法时,可能数据未接收完全(incomplete), 它与上一次decode时接收到的数据“累计”起来才有可能是完整的数据,是“有状态”的 p
  • java生成随机数 cngolon java
    方法一: /** * 生成随机数 * @author [email protected] * @return */ public synchronized static String getChargeSequenceNum(String pre){ StringBuffer sequenceNum = new StringBuffer(); Date dateTime = new D
  • POI读写海量数据 ctrain 海量数据
    import java.io.FileOutputStream; import java.io.OutputStream; import org.apache.poi.xssf.streaming.SXSSFRow; import org.apache.poi.xssf.streaming.SXSSFSheet; import org.apache.poi.xssf.streaming
  • mysql 日期格式化date_format详细使用 daizj mysqldate_format日期格式转换日期格式化
    日期转换函数的详细使用说明  DATE_FORMAT(date,format) Formats the date value according to the format string. The following specifiers may be used in the format string. The&n
  • 一个程序员分享8年的开发经验 dcj3sjt126com 程序员
      在中国有很多人都认为IT行为是吃青春饭的,如果过了30岁就很难有机会再发展下去!其实现实并不是这样子的,在下从事.NET及JAVA方面的开发的也有8年的时间了,在这里在下想凭借自己的亲身经历,与大家一起探讨一下。 明确入行的目的 很多人干IT这一行都冲着“收入高”这一点的,因为只要学会一点HTML, DIV+CSS,要做一个页面开发人员并不是一件难事,而且做一个页面开发人员更容
  • android欢迎界面淡入淡出效果 dcj3sjt126com android
    很多Android应用一开始都会有一个欢迎界面,淡入淡出效果也是用得非常多的,下面来实现一下。 主要代码如下: package com.myaibang.activity; import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.os.CountDown
  • linux 复习笔记之常见压缩命令 eksliang tar解压linux系统常见压缩命令linux压缩命令tar压缩
    转载请出自出处:http://eksliang.iteye.com/blog/2109693 linux中常见压缩文件的拓展名 *.gz gzip程序压缩的文件 *.bz2 bzip程序压缩的文件 *.tar tar程序打包的数据,没有经过压缩 *.tar.gz tar程序打包后,并经过gzip程序压缩 *.tar.bz2 tar程序打包后,并经过bzip程序压缩 *.zi
  • Android 应用程序发送shell命令 gqdy365 android
    项目中需要直接在APP中通过发送shell指令来控制lcd灯,其实按理说应该是方案公司在调好lcd灯驱动之后直接通过service送接口上来给APP,APP调用就可以控制了,这是正规流程,但我们项目的方案商用的mtk方案,方案公司又没人会改,只调好了驱动,让应用程序自己实现灯的控制,这不蛋疼嘛!!!! 发就发吧! 一、关于shell指令: 我们知道,shell指令是Linux里面带的
  • java 无损读取文本文件 hw1287789687 读取文件无损读取读取文本文件charset
    java 如何无损读取文本文件呢? 以下是有损的 @Deprecated public static String getFullContent(File file, String charset) { BufferedReader reader = null; if (!file.exists()) { System.out.println("getFull
  • Firebase 相关文章索引 justjavac firebase
    Awesome Firebase 最近谷歌收购Firebase的新闻又将Firebase拉入了人们的视野,于是我做了这个 github 项目。 Firebase 是一个数据同步的云服务,不同于 Dropbox 的「文件」,Firebase 同步的是「数据」,服务对象是网站开发者,帮助他们开发具有「实时」(Real-Time)特性的应用。 开发者只需引用一个 API 库文件就可以使用标准 RE
  • C++学习重点 lx.asymmetric C++笔记
    1.c++面向对象的三个特性:封装性,继承性以及多态性。   2.标识符的命名规则:由字母和下划线开头,同时由字母、数字或下划线组成;不能与系统关键字重名。   3.c++语言常量包括整型常量、浮点型常量、布尔常量、字符型常量和字符串性常量。   4.运算符按其功能开以分为六类:算术运算符、位运算符、关系运算符、逻辑运算符、赋值运算符和条件运算符。 &n
  • java bean和xml相互转换 q821424508 javabeanxmlxml和bean转换java bean和xml转换
    这几天在做微信公众号 做的过程中想找个java bean转xml的工具,找了几个用着不知道是配置不好还是怎么回事,都会有一些问题, 然后脑子一热谢了一个javabean和xml的转换的工具里,自己用着还行,虽然有一些约束吧 , 还是贴出来记录一下      顺便你提一下下,这个转换工具支持属性为集合、数组和非基本属性的对象。   packag
  • C 语言初级 位运算 1140566087 位运算c
    第十章 位运算   1、位运算对象只能是整形或字符型数据,在VC6.0中int型数据占4个字节   2、位运算符: 运算符 作用 ~ 按位求反 << 左移 >> 右移 & 按位与 ^ 按位异或 | 按位或 他们的优先级从高到低;   3、位运算符的运算功能: a、按位取反: ~01001101 = 101
  • 14点睛Spring4.1-脚本编程 wiselyman spring4
    14.1 Scripting脚本编程 脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤相当麻烦; 如果我们的应用不允许重启,这在现实的情况中也是很常见的; 在spring中使用脚本编程给上述的应用场景提供了解决方案,即动态加载bean; spring支持脚本
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他