Chia-Te Kuan
Chia-Te Kuan

nrf51822 secure DFU by OTA: How to Set Password in the DFU zip File

This article is to provide a security solution for DFU.

My application is based on Heart rate Service 
(  s110  with dfu in Nordic SDK)

C:\..\..\..\nRF51_SDK_10.0.0\nRF51_SDK_10.0.0_dc26b5e\examples\ble_peripheral\ble_app_hrs

the firmware can check if the DFU .zip file is authorized by manifest.json 
(in.zip ,usually called INIT file in Nordic Website).

The PASSWORD could be set in the zip file parameters while packed, and you should modify the bootloader code, to consist with the parameters. 



step 0.my environment:

  • nRF51822DK xxac
  • softdevice s110 8.0.0
  • Keil_v5 
  • nrf SDK 10.0.0
  • bootloader_s110      <--will be changed by me in step 2
  • master control panel 3.10.0.8

  • Android 6.0.1
  • windows 7
  • nrf Connect (for android) <--download the latest version
  • Samsung J7 prime

step 1.set password in .zip file

There are 3 options to place my password: device version, device type and application version.



To simply my example, , I adopt the "application version" as my password column at first .

(About how to adopt device revision or device type ,see Note.3)


password :0x03734301 

cd C:\Program Files (x86)\Nordic Semiconductor\Master Control Panel\3.10.0.14\nrf\
nrfutil.exe dfu genpkg --nRF51422_xxac_s110.bin --application-version 0x03734301 --dev-revision 0xFFFF --dev-type 0xFFFF --sd-req 0x4f,0x5a,0x64 app_version_password.zip


add the .zip file to smartphone

step 2.customized your bootloader

copy bootloader folder  from:
C:\\nRF51_SDK_10.0.0\nRF51_SDK_10.0.0_dc26b5e\examples\dfu\bootloader

rename it as  bootloader_with_password

copy dfu_init_template.c from  nRF51_SDK_10.0.0_dc26b5e\components\libraries\bootloader_dfu 

modift the project setting to  depend on the dfu_init_template.c  
which be inside folder bootloader_with_password, instead of the one in components\libraries\bootloader_dfu .

In  dfu_init_template.c 

#include "dfu_init.h"
#include 
#include 
#include "dfu_types.h"
#include "nrf_error.h"
#include "crc16.h"

#define DFU_INIT_PACKET_EXT_LENGTH_MIN      2                       
#define DFU_INIT_PACKET_EXT_LENGTH_MAX      10                      

static uint8_t m_extended_packet[DFU_INIT_PACKET_EXT_LENGTH_MAX];   
static uint8_t m_extended_packet_length;                            

#define APP_VERSION_PASSWORD                  ((uint32_t)0x03734301)

uint32_t dfu_init_prevalidate(uint8_t * p_init_data, uint32_t init_data_len)
{
    uint32_t i = 0;
    
    
    if (init_data_len < sizeof(dfu_init_packet_t))
    {
        return NRF_ERROR_INVALID_LENGTH;
    }

    // Current template uses clear text data so they can be casted for pre-check.
    dfu_init_packet_t * p_init_packet = (dfu_init_packet_t *)p_init_data;

    m_extended_packet_length = ((uint32_t)p_init_data + init_data_len) -
                   (uint32_t)&p_init_packet->softdevice[p_init_packet->softdevice_len];
    
    if (m_extended_packet_length < DFU_INIT_PACKET_EXT_LENGTH_MIN)
    {
        return NRF_ERROR_INVALID_LENGTH;
    }

    if (((uint32_t)p_init_data + init_data_len) < 
        (uint32_t)&p_init_packet->softdevice[p_init_packet->softdevice_len])
    {
        return NRF_ERROR_INVALID_LENGTH;
    }

    memcpy(m_extended_packet,
           &p_init_packet->softdevice[p_init_packet->softdevice_len],
           m_extended_packet_length);

/** [DFU init application version] */
    // To support application versioning, this check should be updated.
    // This template allows for any application to be installed. However, 
    // customers can place a revision number at the bottom of the application 
    // to be verified by the bootloader. This can be done at a location 
    // relative to the application, for example the application start 
    // address + 0x0100.
/** [DFU init application version] */
    
    // First check to verify the image to be transfered matches the device type.
    // If no Device type is present in DFU_DEVICE_INFO then any image will be accepted.
  

    /*agatha: set application version check*/  if ((p_init_packet->app_version!= APP_VERSION_PASSWORD)) { return NRF_ERROR_INVALID_DATA; }/*app_version check*/ 
    
    //First check 
    if ((DFU_DEVICE_INFO->device_type != DFU_DEVICE_TYPE_EMPTY) &&
   (p_init_packet->device_type != DFU_DEVICE_INFO->device_type))
    {
        return NRF_ERROR_INVALID_DATA;
    }
   
    // Second check to verify the image to be transfered matches the device revision.
    
    if ((DFU_DEVICE_INFO->device_rev != DFU_DEVICE_REVISION_EMPTY) &&
        (p_init_packet->device_rev != DFU_DEVICE_INFO->device_rev))
    {
        return NRF_ERROR_INVALID_DATA;
    }

    // Third check: Check the array of supported SoftDevices by this application.
    // If the installed SoftDevice does not match any SoftDevice in the list then an
    // error is returned.
    while (i < p_init_packet->softdevice_len)
    {
        if (p_init_packet->softdevice[i] == DFU_SOFTDEVICE_ANY ||
            p_init_packet->softdevice[i++] == SOFTDEVICE_INFORMATION->firmware_id)
        {
            return NRF_SUCCESS;
        }
    }
    
    // No matching SoftDevice found - Return NRF_ERROR_INVALID_DATA.
    return NRF_ERROR_INVALID_DATA;
}


uint32_t dfu_init_postvalidate(uint8_t * p_image, uint32_t image_len)
{
    uint16_t image_crc;
    uint16_t received_crc;
    
    
    // calculate CRC from active block.
    image_crc = crc16_compute(p_image, image_len, NULL);

    // Decode the received CRC from extended data.    
    received_crc = uint16_decode((uint8_t *)&m_extended_packet[0]);

    // Compare the received and calculated CRC.
    if (image_crc != received_crc)
    {
        return NRF_ERROR_INVALID_DATA;
    }

    return NRF_SUCCESS;
}

The structure   p_init_packet  would pass the password from INIT file, in here, modify the code to check its value consisted with true password .

Rebuild bootloader.hex and application. Then use nRFgo Studio to program:
  • softdevice
  • application
  • bootloader (be changed by you)


step 3.test 

open Nordic nRF connecter app

connect your board

press the DFU button above

press "Distribution packet" and select the .zip file we made in STEP 1
start DFU
After DFU , reset the board

if you add the zip file that the parameter  --application-version is incorrect, your smartphone will soon disconnect to device .


Additional notes:


0. This implement check the number of application version to achieve "set a password to avoid unknown .zip file ".

1. In my experience,Samsung smartphone has a higher probability to DFU failed.
(whether using which smartphone app)

2. nRF connect ,the app I used , has some problem in DFU mode and connect the device after DFU. 

3. I suggest not to check dev_type and dev_rev,but use application version ,because application version isn't used in normal bootloader.

However, if you want to check device type, that is feasible :

add in bootloader 
/*agatha: how to check  device type*/
#define DEV_TYPE_PASSWORD  0x1618  
  
   if ((p_init_packet->device_type != DEV_TYPE_PASSWORD))
    {
        return NRF_ERROR_INVALID_DATA;
    }
  
#if (0)
   
    if ((DFU_DEVICE_INFO->device_type != DFU_DEVICE_TYPE_EMPTY) &&
   (p_init_packet->device_type != DFU_DEVICE_INFO->device_type))
    {
        return NRF_ERROR_INVALID_DATA;
    }
#endif
and make the .zip file 


cd C:\Program Files (x86)\Nordic Semiconductor\Master Control Panel\3.10.0.14\nrf\
nrfutil.exe dfu genpkg --nRF51422_xxac_s110.bin --application-version 0x03734301 --dev-revision 0xFFFF --dev-type 0x1618 --sd-req 0x4f,0x5a,0x64 app_version_password.zip

you could adopt device_type and/or device_revision as further checking.

3. This method above can work in SDK11 , when the chip is nRF52 with softdevice s132.
But that can not be adopted to SDK12  and s232, s332. 



你可能感兴趣的:(nRF51822,IoT,dfu,nrf51822,security,password)

  • docker挂载mysql会失败_Docker Mysql 挂载 /var/lib/mysql 后无法启动 Joseph Holy
    我也遇到相同的问题了`dockerrun\-p4406:3306\-eMYSQL_ROOT_PASSWORD=localDocker@mysql\-eTZ=Asia/Shanghai\-v/mnt/hgfs/docker/mysql/data:/var/lib/mysql\-v/mnt/hgfs/docker/mysql/log:/var/log/mysql:rw\-v/mnt/hgfs/dock
  • 多协议网关BL110钡铼6路RS485转MQTT协议云网关 lingllllove linux
    多协议网关BL110钡铼6路RS485转MQTT协议云网关是一款集成了多种通信协议的工业级网关设备,专为物联网(IoT)应用设计。该网关能够将RS485总线设备的数据转化为MQTT协议,通过网络传输到云平台,实现远程监控和数据管理。以下是对这款设备的详细介绍和分析。一、主要功能和特点1.1多协议支持BL110支持多种通信协议,能够兼容不同厂商和类型的RS485设备。这包括ModbusRTU等常见的
  • HTTPS协议简述 free-9d https网络协议http
    HTTPS协议简介HTTPS是HTTP+Security的组合,即在HTTP的基础上加入了安全性机制,主要通过加密传输、身份认证和数据完整性保护来确保通信的安全性。为了实现这一目标,HTTPS引入了加密技术,包括对称加密、非对称加密和数字证书机制。1.对称加密概念对称加密是一种加密方式,服务器和客户端共用一个密钥。信息通过密钥进行加密和解密,密钥本身也需要在双方之间传递。优点算法简单,效率高。缺陷
  • 物联网智能项目 周盛欢 物联网
    一、物联网是什么?物联网(IoT)就是把各种设备通过网络连接起来,让它们能够互相“聊天”。比如,你的灯可以听从手机的指令自动开关,或者你的空调可以根据室温自动调节温度。二、做一个物联网项目需要哪些东西?硬件设备:比如传感器(温度、湿度、光照等),还有控制器(比如Arduino或ESP32开发板)。网络连接:设备需要通过Wi-Fi、蓝牙或NB-IoT等方式连接到网络。软件平台:用来处理数据和控制设备
  • python3连接mysql8.0 _l_r_k_ 数据库python
    最近在学习数据库,尝试用python连接mysql8.0,但是一直报错,最后才发现是密码设置错误,导致一直连接不上数据库。先在my.ini配置:[mysqld]default_authentication_plugin=mysql_native_password再在mysql下执行命令:ALTERUSER'root'@'localhost'IDENTIFIEDWITHmysql_native_pa
  • 可以称之为“yyds”的物联网开源框架有哪几个? 亿坊软件 物联网开源
    有了物联网的发展,我们的生活似乎也变得更加“鲜活”、有趣、便捷,包具有科技感的。在物联网(IoT)领域中,也有许多优秀的开源框架支持设备连接、数据处理、云服务等,成为被用户们广泛认可的存在。以下给大家分享几个好用的物联网开源框架。1、KaaIoT【特点】:Kaa是一个灵活且高度可扩展的物联网平台,支持设备间互操作性、实时监控、设备配置和数据分析等功能。它基于Java开发,适用于多种操作系统和设备。
  • 物联网应用层协议的多标准评估分析模型 神一样的老师 论文阅读分享物联网物联网
    论文标题中文标题:物联网应用层协议的多标准评估分析模型英文标题:Ananalyticalmodelformulti-criteriaevaluationofIoTapplicationlayerprotocols作者信息作者:DilyanaDimitrova所属单位:DepartmentofInformationTechnologies,NikolaVaptsarovNavalAcademy,Va
  • 智安护航:基于人工智能与物联网的智能车祸报警系统设计与实现 IT源码大师 人工智能物联网科技opencv计算机视觉
    详细描述:1.引言:智能车祸报警器的背景与意义交通事故是全球范围内导致伤亡和财产损失的主要原因之一。在车祸发生后,及时的报警和救援可以显著降低伤亡率和损失程度。然而,传统的车祸报警方式依赖于目击者或驾驶员的主动报警,存在延迟性和不可靠性。特别是在驾驶员受伤或昏迷的情况下,报警可能无法及时发出,导致救援延误。“智安护航”是一款基于人工智能(AI)与物联网(IoT)技术的智能车祸报警器,旨在通过实时监
  • 2021 年 6 月大学英语四级考试真题(第 2 套)——纯享题目版 fo安方 英语—四级CET4四级英语学习
    个人主页:fo安方的博客✨个人简历:大家好,我是fo安方,目前中南大学MBA在读,也考取过HCIECloudComputing、CCIESecurity、PMP、CISP、RHCE、CCNPRS、PEST3等证书。兴趣爱好:b站天天刷,题目常常看,运动偶尔做,学习需劳心,寻觅些乐趣。欢迎大家:这里是CSDN,是我记录我的日常学习,偶尔生活的地方,喜欢的话请一键三连,有问题请评论区讨论。导读页:这是
  • LabVIEW实现RFID通信 不脱发的程序猿 LabVIEW物联网开发实战labview
    目录1、RFID通信原理2、硬件环境部署3、程序架构4、前面板设计5、程序框图设计6、测试验证本专栏以LabVIEW为开发平台,讲解物联网通信组网原理与开发方法,覆盖RS232、TCP、MQTT、蓝牙、Wi-Fi、NB-IoT等协议。结合实际案例,展示如何利用LabVIEW和常用模块实现物联网系统的快速开发与原型设计,助你从基础到实战,全面掌握物联网开发技能。开源免费LabVIEW学习专栏分享:L
  • 安全威胁情报简述 安全大哥 威胁情报安全网络
    什么是安全情报?从情报的类型上来看可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。四大类信息[2]资产情报:主要用于确认企业自身的资产e.g.企业自身的数据SOC、SIEM数据日志、告警等。资产情报如何搜集?主要来自于企业的SOC(SecurityOperationCenter),SIEM(SecurityInformationandEventM
  • 5步打造完善的物联网IoT测试体系 moton2017 物联网可用性测试iot物联网测试测试体系测试工具
    前言智能硬件和软件测试规范涉及概述用于测试系统功能、性能和可靠性的详细说明和标准,以帮助确保系统的可靠性和质量。请记住,测试是一个迭代过程,需要根据项目不断发展的性质进行调整。一、物联网测试流程概览测试基本流程物联网测试基本流程阶段流程版本开发需求分析>编写测试计划>编写测试用例>用例评审版本测试研发自测>提测>第一轮测试>bug管理>修改bug>第二轮测试>修改bug>第三轮测试版本上线提交版本
  • 物联网名词----物模型、设备影子 moton2017 物联网
    在物联网(IoT)背景下,术语“物模型”和“设备影子”是指与管理和表示连接设备相关的概念。物模型:IoT中的物模型表示IoT实体或事物的结构和行为。它定义了数据和功能如何在物联网生态系统中组织和交互。物模型指定与IoT对象相关的属性、方法和关系,从而实现与设备通信和交互的标准化方式。这有助于实现不同物联网设备和系统的互操作性和无缝集成。设备影子:设备影子是物联网平台中常用的概念,用于维护物理物联网
  • 微服务网关springcloud gateway整合nacos实现动态路由 程序猿20 nacos微服务springcloudgatewaynacos微服务
    1.添加依赖com.alibaba.cloudspring-cloud-starter-alibaba-nacos-config2.添加配置spring:cloud:nacos:config:#配置中心地址server-addr:127.0.0.1:8848#配置文件格式file-extension:ymlusername:password:3.定义读取配置和监听类packagecom.demo.
  • 什么是安全情报? huaqiwangan 安全
    一、从情报的类型上来看可以分为:资产情报、事件情报、漏洞情报和威胁情报。注意,我们常说的威胁情报,并不完全等同于安全情报。四大类信息1.资产情报:主要用于确认企业自身的资产e.g.企业自身的数据SOC、SIEM数据日志、告警等。资产情报如何搜集?主要来自于企业的SOC(SecurityOperationCenter),SIEM(SecurityInformationandEventManageme
  • python中全局变量的使用 weixin_33737774 python
    python中在module定义的变量可以认为是全局变量,而对于全局变量的赋值有个地方需要注意。test.py--------------------------------------------------importsysusername="muzizongheng"password="xxxx"defLogin(u,p):username=upassword=pprint("usernam
  • Java字符编码位移加密、解密 zhangzhifa195123 Javajava
    1、字符编码位移加密、解密packagecom.galaxy.secruity.util;importjava.lang.reflect.Field;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;importjava.sql.Connection;importjava.util.Arra
  • 网络安全在线网站/靶场:全面探索与实践 小熊同学哦 网络安全web安全安全网络网络安全系统安全计算机网络
    目录1.CyberPatriot简介功能与特点适用人群2.HackTheBox简介功能与特点适用人群3.OverTheWire简介功能与特点适用人群4.VulnHub简介功能与特点适用人群5.PortSwiggerWebSecurityAcademy简介功能与特点适用人群6.TryHackMe简介功能与特点适用人群7.CTFTime简介功能与特点适用人群8.WebGoat简介功能与特点适用人群结论
  • Mac Electron 应用 公证(notarization)失败, appid or password was entered incorrectly 楠辞琦咎 electronmac前端
    MacElectron应用公证(notarization)失败,appidorpasswordwasenteredincorrectly最近在开发electron桌面应用,最后需要打包后进行签名和公证才能给其他电脑正常打开运行,网上主流的有electron-notarize插件和命令行工具这两种方法,这里说说命令行公证时的一个坑正题来了:具体命令行公证方法可移步-》MacElectron应用的签名
  • android studio接口调用,Android Studio调用系统隐藏接口EthernetManager 高江Takae androidstudio接口调用
    googlesource签名文件参考:https://android.googlesource.com/platform/build/+/donut-release/target/product/security/pem转jks来实现系统签名文件:https://blog.csdn.net/cxq234843654/article/details/51557025项目需要实现以太网的管理功能,查阅
  • 网络安全基础{英文答案}_OCR ★Alfalfa★ 网络安全
    Chapter1IntroductionAnswerstoQuestionsTheOSISecurityArchitectureisaframeworkthatprovidesasystematicwayofdefiningtherequirementsforsecurityandcharacterizingtheapproachestosatisfyingthoserequirements.Th
  • 第76期 | GPTSecurity周报 云起无垠 GPTSecurity人工智能网络安全
    GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。SecurityPapers1.关于使用大语言模型
  • 第84期 | GPTSecurity周报 云起无垠 GPTSecurity人工智能gptAIGC
    GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。SecurityPapers1.利用数据流路径对大
  • 新型人工智能“黑帽”工具:GhostGPT带来的威胁与挑战 FreeBuf- 资讯人工智能
    生成式人工智能的发展既带来了有益的生产力转型机会,也提供了被恶意利用的机会。最近,AbnormalSecurity的研究人员发现了一个专门为网络犯罪创建的无审查AI聊天机器人——GhostGPT,是人工智能用于非法活动的新前沿,可以被用于网络钓鱼计划、恶意软件开发和漏洞利用开发。GhostGPT的主要特点快速处理:使攻击者能够快速生成恶意内容。无日志政策:声称不记录用户活动,吸引那些寻求匿名的人。
  • 通过linux收集多台交换机设备日志,配置rsyslog服务器收集Cisco交换机日志信息操作指引... 翻译奥莉姐
    cisco交换机通过rsyslog收集日志信息配置操作指引登陆交换机,进入全局配置模式SWITCH>enPassword:SWITCH#SWITCH#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SWITCH(config)#rsyslog配置SWITCH(config)#loggingonSWITCH(config)#log
  • 生成随机验证码字符串密码 沉迷... javascriptjavascript前端
    安装$npmigeneration-random-character引入方式const{generateRandomPassword}=require(‘generation-random-character’)import{generateRandomPassword}from‘generation-random-character’importallRandomlyGeneratedfrom‘
  • CSP Content Security Policy(内容安全策略) 睡不着的可乐 前端web安全
    CSPContentSecurityPolicy(内容安全策略)CSP前端中的CSP指的是ContentSecurityPolicy(内容安全策略),是一种用于提升网站安全性的浏览器功能。CSP主要用于防止XSS(跨站脚本攻击)和数据注入攻击,通过限制网页中的内容来源(如脚本、样式、图像、媒体等)来降低被恶意代码利用的风险。CSP在前端的作用CSP可以通过HTTP响应头或标签来定义安全策略,规定前
  • STM32物联网(ESP-01S模块及STM32和ESP-01S通信方式介绍) 花落已飘 STM32框架式编程stm32物联网嵌入式硬件
    文章目录前言一、ESP-01S模块介绍二、STM32和ESP-01S通信方式介绍三、什么是AT指令四、创建基础工程总结前言本篇文章我们开始正式进入STM32物联网的专栏,在这个专栏中将会带大家学习使用STM32进行联网,联网模块的话主要就是使用到了ESP-01SWIFI模块进行联网操作。一、ESP-01S模块介绍ESP-01S是一款基于ESP8266芯片的Wi-Fi模块,通常用于物联网(IoT)和
  • 使用 AMD ROCm 容器入门:从基础镜像到定制解决方案 109702008 #ROCm人工智能
    GettingstartedwithAMDROCmcontainers:frombaseimagestocustomsolutions—ROCmBlogs2025年1月16日,作者:MattElliott在从事技术工作超过二十年后,我亲身见证了容器化如何改变我们开发和部署应用程序的方式。容器将应用程序及其依赖项打包成标准单元,使软件在不同环境中具有良好的可移植性和一致性。当我们将这种容器化的力量与
  • 物联网(IoT)安全挑战与对策 小海的小窝 安全防护php开发语言安全
    物联网(IoT)安全挑战与对策1.引言物联网(IoT)设备已迅速融入日常生活和工业环境,从智能家居到自动化生产线,物联网设备的应用范围广泛。然而,随着物联网设备数量的激增,安全隐患也随之增加。黑客攻击、数据泄露、隐私问题等风险使得物联网安全成为一个紧迫的问题。根据Gartner的报告,预计到2025年,全球将有超过750亿个物联网设备【Gartner】。如此庞大的数量背后,隐藏着巨大的安全威胁,这
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他