abcdefghig
abcdefghig

inline hook

我们一般把给代码打补丁的技术称作inline hook,代码补丁分静态(磁盘PE文件)和动态(内存映像),这里说的是动态热补丁。原理不必讲,下面一张图可以帮助理解这项技术:

inline hook_第1张图片

inline hook是给代码打补丁,这和hook调用表(IAT/IDT/SSDT等)技术有着本质区别。补丁出现在代码位置的任意性和跳转指令的多样性,导致inline hook比hook调用表更难被检测到。

其中跳转指令可以是jmp/call/ret等。使用inline hook来编写rootkit时,关键还是要识别Anti-rootkit软件是使用什么技术来做的检测。下面是hook NtCreateFile函数的代码:

#include <ntddk.h>
#include <windef.h>
 
ULONG g_addr_NtCreateFile; /* Save NtCreateFile address */
ULONG g_uCr0;
 
BYTE g_PatchCode[5] = { 0xE9, 0×00, 0×00, 0×00, 0×00 };
BYTE g_SavedCode[5] = { 0×00 };
 
BYTE g_JmpBackCode[7] = /* long jmp:0×08, 0×00 */
{ 0xEA, 0×00, 0×00, 0×00, 0×00, 0×08, 0×00 };
 
void DisableWriteProtect();
void EnableWriteProtect();
VOID OnUnload(IN PDRIVER_OBJECT DriverObject);
ULONG GetFuncAddr(IN PCWSTR funcName);
VOID HookNtCreateFile();
VOID UnHookNtCreateFile();
 
__declspec (naked) VOID proxy_NtCreateFile()
{
    __asm {
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90 /*5 byte g_SavedCode*/
        _emit 0×90 /*7 byte g_JmpBackCode*/
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90
    }
}
 
__declspec (naked) VOID fake_NtCreateFile()
{
    //to do: hook功能代码
    //DbgPrint(“NtCreateFile calling…\n”);
    __asm
    {
        jmp proxy_NtCreateFile
    }
}
 
NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject, IN PUNICODE_STRING theRegistryPath)
{
    DbgPrint(“Inline hook begin.”);
    theDriverObject->DriverUnload = OnUnload;
 
    g_addr_NtCreateFile = GetFuncAddr(L”NtCreateFile”);
    HookNtCreateFile();
 
    return STATUS_SUCCESS;
}
 
VOID OnUnload(IN PDRIVER_OBJECT DriverObject)
{
    DbgPrint(“Inline hook end.”);
    UnHookNtCreateFile();
}
 
VOID HookNtCreateFile()
{
    KIRQL oldIrql;
 
    if (g_addr_NtCreateFile == (ULONG)NULL) {
        DbgPrint(“\n***NtCreateFile addr is NULL.***\n”);
        return;
    }
 
    DbgPrint(“NtCreateFile’s addr: 0x%08x\n”, (ULONG)g_addr_NtCreateFile);
 
    /* 保存原始指令*/
    RtlCopyMemory(g_SavedCode, (BYTE*)g_addr_NtCreateFile, 5);
 
    /* 构造并写入跳转指令(函数内近jmp,使用相对地址)*/
    *((ULONG*)(g_PatchCode + 1)) = (ULONG)fake_NtCreateFile – (ULONG)g_addr_NtCreateFile – 5;
    DisableWriteProtect(); /*禁止系统写保护*/
    oldIrql = KeRaiseIrqlToDpcLevel(); /*提升IRQL到DPC*/
    RtlCopyMemory((BYTE*)g_addr_NtCreateFile, g_PatchCode, 5);
 
    /* 构造Patch代码 */
    *((ULONG*)(g_JmpBackCode + 1)) = (ULONG)((BYTE*)g_addr_NtCreateFile + 5);
    RtlCopyMemory((BYTE*)proxy_NtCreateFile, g_SavedCode, 5);
    RtlCopyMemory((BYTE*)proxy_NtCreateFile + 5, g_JmpBackCode, 7);
 
    KeLowerIrql(oldIrql);
    EnableWriteProtect();
}
 
VOID UnHookNtCreateFile()
{
    KIRQL oldIrql;
 
    DisableWriteProtect();
    oldIrql = KeRaiseIrqlToDpcLevel();
    RtlCopyMemory((BYTE*)g_addr_NtCreateFile, g_SavedCode, 5);
 
    KeLowerIrql(oldIrql);
    EnableWriteProtect();
}
 
ULONG GetFuncAddr(IN PCWSTR funcName)
{
    UNICODE_STRING _toUniCode;
    RtlInitUnicodeString(&_toUniCode, funcName);
    return (ULONG)MmGetSystemRoutineAddress(&_toUniCode);
}
 
void DisableWriteProtect()
{
    ULONG uAttr;
    _asm
    {
        push eax;
        mov eax, cr0;
        mov uAttr, eax;
        and eax, 0FFFEFFFFh;
        mov cr0, eax;
        pop eax;
        cli
    };
    g_uCr0 = uAttr;
}
 
VOID EnableWriteProtect()
{
    _asm
    {
        sti
        push eax;
        mov eax, g_uCr0;
        mov cr0, eax;
        pop eax;
    };
}


你可能感兴趣的:(inline hook)

  • C++重载操作符详解 虽迟但到灬 C++c++
    在C++中有很多的基本运算符,如+,-,*,/,==,>,usingnamespacestd;classperson{public:intage;booloperator==(constperson&ps)const;person(inta){this->age=a;}};inlineboolperson::operator==(constperson&ps)const{if(this->age=
  • TypeScript + React Hook 的类型处理 Ranye123 Js/TsReact&Reduxtypescriptreact.jsjavascript
    useRefconstref=useRef(null)useStateconst[name,setName]=useState('未定义变量')const[age,setAge]=useState(28)const[isProgrammer,setIsProgrammer]=useState(true)
  • HTTPX: 青出于蓝,比肩requests的新生代网络请求库 zzzzls~ 爬虫网络pythonhttp爬虫
    作为新生代的网络请求库,HTTPX不仅支持requests的所有操作,同时支持异步API及HTTP/2。根据官网的描述,总结有如下特点:标准的同步接口及异步支持HTTP/1.1和HTTP/2直接向WSGI/ASGI应用程序发出请求严格的超时设置全类型注释100%测试覆盖率文章目录快速开始安装基本使用发起请求传递参数响应重定向超时进阶Client用法共享配置合并配置EventhooksHttppro
  • 小程序跳转到h5页面 大莲芒 小程序
    本组件使用useState、WebView、Taro的钩子,以及taro-hooks中的useRouter。组件内部使用了useRouter获取路由信息,从存储中获取openId和TOKEN,然后通过useReady生命周期钩子设置URL。分享功能部分使用useShareAppMessage处理,构建分享的路径和标题。最后,拼接URL参数并返回WebView组件。代码实现import{useSta
  • 题目 2693: 蓝桥杯2022年第十三届决赛真题-卡牌 C++ IC 见路不走 蓝桥杯c++算法
    #include#includeusingnamespacestd;longlongintm,ans=0;//注意m的范围比较大,如果只是定义int的话会导师运行错误inta[210000],b[210000],n;//题目中n的范围在int的范围之内inlineintfunc(){for(inti=1;i>n>>m;for(inti=1;i>a[i];for(inti=1;i>b[i];whil
  • Python read_csv SemiconductorPhysics 编程
    读入csv问题data=pd.read_csv(file,header=0,encoding='utf-8',error_bad_lines=False,engine="python")Skippingline968:Expected79fieldsinline968,saw151原因:矩阵没有对齐,长度不一致。
  • react-hook-form 和 @tanstack/form 比较 曹天骄 react.js前端前端框架
    1.React-Hook-Form:优点:轻量级:react-hook-form非常轻量,性能优秀,适合需要高性能表单的应用。易用性:API简单且易于理解,适合快速集成。无重复渲染:它利用React的ref机制,避免不必要的渲染,性能好。与UI库兼容性强:很多UI库(如MaterialUI、AntDesign)都有与react-hook-form集成的支持。内建验证支持:可以很方便地与Yup或Zo
  • 解决子元素浮动造成父元素高度塌陷的问题的几种方法 贪吃ღ大魔王 个人心得htmlhtml5css3css
    解决子元素浮动造成父元素高度塌陷的问题的几种方法第一种:clear清除浮动在浮动元素后的同级元素直接用clear清除前一元素的浮动第二种:伪类清除浮动一个父级元素内所有子元素都为浮动元素,则在父级元素尾部自动创建一个非浮动块状元素第三种:子级方法在子元素的最后添加一个高度为0的子元素,并且让他清除浮动第四种:父级方法(1)给父元素设置display:inline-block;(2)给父元素设置ov
  • 新手小白 react-useEffect 使用场景 阿丽塔~ react.js前端前端框架
    useEffect是React中的一个非常重要的Hook,用于处理组件的副作用(sideeffects)。它通常在以下几种场景中使用:1.数据获取当组件加载时,需要从外部API获取数据,或者从本地存储中读取数据。示例:useEffect(()=>{fetch('https://api.example.com/data').then(response=>response.json()).then(d
  • HTML之内联样式 2401_89793006 前端html前端
    HTML之内联样式在HTML中,样式是控制页面外观的重要手段。而内联样式(InlineStyle)是HTML中一种直接为元素设置样式的写法。本文将详细介绍内联样式的基本概念、语法、使用场景以及与其他样式方式的区别。一、什么是内联样式?内联样式是指在HTML标签中,通过style属性直接定义样式的写法。这种方式的特点是**“即用即定义”**,无需引入外部CSS文件或在页面顶部编写样式表,适用于需要快
  • react中 useEffect和useLayoutEffect的区别 阿丽塔~ react.js前端前端框架
    useEffect和useLayoutEffect都是React中用于处理副作用的Hook,但它们在执行时机和用途上有一些关键区别。理解这些区别可以帮助你更好地选择适合的Hook来实现特定的功能。1.执行时机useEffect:异步执行:useEffect是在组件渲染完成后,浏览器完成重绘(repaint)之后异步执行的。这意味着它不会阻塞浏览器的渲染过程,因此不会影响用户体验。适合非布局相关的副
  • pytest的钩子函数介绍 测试盐 pytestpytest
    官方文档:APIReference-pytestdocumentation前言hook函数,pytest框架预留的函数,在测试执行的生命周期内不同阶段会调用,分为引导钩子、初始化钩子、用例收集钩子、用例执行钩子、测试报告钩子、调试钩子。介绍几个常用的hook函数:一、pytest_collection_modifyitems测试用例收集结束后调用,可用于调整测试用例的顺序。1.conftest.p
  • 重温React框架 向贤 前端开发技术面试react.js前端前端框架
    文章目录一、React的核心设计哲学1.声明式编程(Declarative)2.组件化(Component-Based)3.单向数据流(UnidirectionalDataFlow)二、React的核心技术机制1.虚拟DOM(VirtualDOM)2.JSX语法3.ReactFiber架构三、React的核心API与生态1.组件生命周期(类组件)2.Hooks(函数组件)3.生态系统四、React
  • 逆天,GitHub居然还能这么玩?! 一招让你秒懂任何代码仓库! 前端javascript
    ReactHook深入浅出CSS技巧与案例详解vue2与vue3技巧合集VueUse源码解读今天发现了一个超级逆天的GitHub技巧,激动到差点从椅子上跳起来!试想一下:你能直接和任何GitHub仓库的代码“聊天”,问它任何问题,它居然都能直接告诉你答案!真的没开玩笑,最近才发现这个神奇方法,太好用了,直接分享给你们。操作简单、响应迅速,绝对能颠覆你的开发体验。准备好了吗?现在就带你体验一下!操作
  • 从android源码分析activity的启动流程【一】 itbird01 Android进阶Android源码阅读笔记androidandroidstudioactivity启动流程
    从android源码分析activity的启动流程本文从源码角度去深入分析、探索activity的真正启动流程,为后续hook主流框架的探索,打下夯实基础。基于源码版本AndroidAPI301.前言具体源码分析之前,我们先分析分解一下场景,就好像开发之前要分析、分解需求一样,这个必不可少。从用户体验操作层面上来讲,大概分为两种:1)从桌面点击一个图标启动一个应用,这时实际上是启动了这个应用的Ma
  • CSS——浅谈浮动(Float),清除(Clear) 「已注销」 CSScss
    浮动是CSS较常见的布局手段之一。为什么要使用浮动?使用浮动后会产生哪些变化与问题?又该如何解决问题?为什么使用浮动?浮动出现的初期仅是为了解决文字环绕浮动元素问题(文字不会被浮动元素覆盖,自动分布在浮动元素周围),逐渐的浮动慢慢应用到解决多个块级元素同行出现的问题,虽然我们可以通过将块级元素设置为display:inline-block使多个块元素同行,但是该方式不能控制元素的位置,所以实现元素
  • pandas.Series.plot的简单参数使用说明 黄佳俊、 python数据分析学习r语言机器学习深度学习
    注:要使用plot函数需要使用matplotlib和pylab环境。%matplotlibinlineSeries.plot(kind='line',ax=None,figsize=None,use_index=True,title=None,grid=None,legend=False,style=None,logx=False,logy=False,loglog=False,xticks=No
  • 前端开发:这就是终点吗? 前端javascript
    ReactHook深入浅出CSS技巧与案例详解vue2与vue3技巧合集VueUse源码解读让我们重新回到2021年后远程办公风潮兴起的日子,那时候,程序员岗位炙手可热。机会遍地都是,你甚至只需参加少量培训,通过面试后便能轻松收获年薪超15万的工作,还有余暇拍摄一段《程序员的一天》上传网络。经过短短一年左右的培训,你便踏上了年薪六位数的职业道路——那时候,当程序员似乎是一个人人羡慕的理想职业。然而
  • 前端Wind CSS面试题及参考答案 大模型大数据攻城狮 css前端css3css动画浏览器兼容css模块前端面试
    目录标准盒模型与IE盒模型的区别是什么?如何通过box-sizing属性切换这两种盒模型?如何计算一个元素在标准盒模型下的总宽度(包含margin、padding、border)?父元素高度塌陷的原因是什么?请列举至少3种清除浮动的方法。方法一:使用clear属性方法二:使用BFC(块级格式化上下文)方法三:使用伪元素margin负值的作用是什么?请举例说明其应用场景。inline、block、i
  • 深度学习--概率 fantasy_arch 深度学习人工智能
    1基本概率论1.1假设我们掷骰子,想知道1而不是看到另一个数字的概率,如果骰子是公司,那么所有6个结果(1..6),都有相同的可能发生,因此,我们可以说1发生的概率为1/6.然而现实生活中,对于我们从工厂收到的真实骰子,我们需要检查它是否有瑕疵,唯一的办法就是多投掷骰子,对于每个骰子观察到的[1.2...6]的概率随着投掷次数的增加,越来越接近1/6.导入必要的包%matplotlibinline
  • CSS 创建 智慧浩海 CSScss前端
    当读到一个样式表时,浏览器会根据它来格式化HTML文档。如何插入样式表插入样式表的方法有三种:外部样式表(Externalstylesheet)内部样式表(Internalstylesheet)内联样式(Inlinestyle)外部样式表当样式需要应用于很多页面时,外部样式表将是理想的选择。在使用外部样式表的情况下,你可以通过改变一个文件来改变整个站点的外观。每个页面使用标签链接到样式表。标签在(
  • 2021-最新Web前端经典面试试题及答案-史上最全前端面试题(含答案)---React篇 圆白菜和大白菜 前端react大前端react
    ★★★React事件绑定原理★★★React中的setState缺点是什么呢★★★React组件通信如何实现★★★类组件和函数组件的区别★★★请你说说React的路由是什么?★★★★★React有哪些性能优化的手段?★★★★Reacthooks用过吗,为什么要用?★★★★虚拟DOM的优劣如何?实现原理?★★★★React和Vue的diff时间复杂度从O(n^3)优化到O(n),那么O(n^3)和O
  • go的hooks如何写 lotluck golanggolang开发语言后端
    在Go语言中,实现Hooks的方式多样,具体取决于应用场景。以下是几种常见实现方法及示例:一、函数式Hooks(基础实现)通过函数类型作为参数传递,实现灵活的钩子机制://定义钩子函数类型typeHookFuncfunc()//业务函数接受钩子参数funcDoSomething(hookHookFunc){//执行前置操作fmt.Println("Beforeoperation")hook()//
  • 前端开发:这就是终点吗? 前端javascript
    ReactHook深入浅出CSS技巧与案例详解vue2与vue3技巧合集VueUse源码解读让我们重新回到2021年后远程办公风潮兴起的日子,那时候,程序员岗位炙手可热。机会遍地都是,你甚至只需参加少量培训,通过面试后便能轻松收获年薪超15万的工作,还有余暇拍摄一段《程序员的一天》上传网络。经过短短一年左右的培训,你便踏上了年薪六位数的职业道路——那时候,当程序员似乎是一个人人羡慕的理想职业。然而
  • 【C++】内联函数 Easy_Package c++开发语言
    内联函数的概念以inline修饰的函数叫做内联函数,内联函数类似于宏,都是在调用的地方展开,没有函数调用建立栈帧的开销,提升程序运行的效率不同的是宏是在预处理阶段展开的,而内联函数是在编译阶段展开的而且宏使用起来过于繁琐,不够便捷,因此产生了内联函数inline是一种空间换时间的做法,若大量使用内敛,整个代码将会变得臃肿,但却少了调用开销,能够提高程序运行效率。内联对于编译器来说只是一种建议,具体
  • 常用的API设计都有哪些风格?优劣势? PhilipJ0303 java面试API设计接口
    API设计是软件开发中非常重要的一部分,良好的API设计可以提高系统的可维护性、扩展性和易用性。常见的API设计风格主要有以下几种:1.RESTfulAPI3.gRPC4.SOAP(SimpleObjectAccessProtocol)5.WebSocket6.RPC(RemoteProcedureCall)7.Webhook总结风格适用场景优点缺点RESTfulWeb、移动端、简单CRUD操作简
  • Activity渲染完成第一帧时机 brycegao321 Android渲染完成第一帧
    Activity第一帧渲染涉及知识点setContentView流程、帧绘制流程、SurfaceFlinger等。统计开始时间:hookActivityThread的Instrumentation,得到Activity各个生命周期的开始、结束时间;参考:Activity的生命周期是谁调用的?注意:ActivityLifecycleCallbacks的回调函数是执行结束后触发的,无法得到开始执行时间
  • CSS的滑动门技术 xiao____ming html5css3
    在制作导航栏等网页元素时,常常需要为其设置特殊形状的背景,为了使各种特殊形状的背景能够自适应元素中文本的多少,即实现自由拉伸滑动,就出现了CSS滑动门技术。微信的导航栏:滑动门简单使用:Documenta{display:inline-block;height:33px;line-height:33px;background:url(to.png)no-repeat;margin:100px;pa
  • Kotlin的inline、noinline和crossinline关键字 我们间的空白格 androidkotlinandroid
    一、inlineinline翻译成中文的意思就是内联,在kotlin里面inline被用来修饰函数,表明当前函数在编译时是以内嵌的形式进行编译的,从而减少了一层函数调用栈:inlinefunfun1(){Log.i("tag","1")}//调用funmainFun(){fun1()}//实际编译的代码funmainFun(){Log.i("tag","1")}这样写的一点好处就是调用栈会明显变浅
  • kotlin - inline、noinline、crossinline使用 六毛六66 Kotlin例子kotlinandroid
    kotlin-inline、noinline、crossinline使用inline内联函数:用inline关键字标记的函数,避免函数调用的开销,消除Lambda带来的运行时开销noinline禁止内联:一个高阶函数接收了两个或者更多的函数类型的参数,就用加上inline。如果只想内联一个函数,另一个函数就要用noinlinecrossinline:使用crossinline防止非局部返回,关键字
  • [星球大战]阿纳金的背叛 comsci
          本来杰迪圣殿的长老是不同意让阿纳金接受训练的.........     但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会     所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院    
  • 看懂它,你就可以任性的玩耍了! aijuans JavaScript
              javascript作为前端开发的标配技能,如果不掌握好它的三大特点:1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢?如果标配的技能都没有撑握好,怎么可以任性的玩耍呢?怎么验证自己学好了以上三个基本点呢,我找到一段不错的代码,稍加改动,如果能够读懂它,那么你就可以任性了。 function jClass(b
  • Java常用工具包 Jodd Kai_Ge javajodd
    Jodd 是一个开源的 Java 工具集, 包含一些实用的工具类和小型框架。简单,却很强大! 写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb Jodd 被分成众多模块,按需选择,其中 工具类模块有: jodd-core    &nb
  • SpringMvc下载 120153216 springMVC
    @RequestMapping(value = WebUrlConstant.DOWNLOAD) public void download(HttpServletRequest request,HttpServletResponse response,String fileName) { OutputStream os = null; InputStream is = null;
  • Python 标准异常总结 2002wmj python
    Python标准异常总结 AssertionError 断言语句(assert)失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF(Ctrl+d) FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失
  • SQL函数返回临时表结构的数据用于查询 357029540 SQL Server
    这两天在做一个查询的SQL,这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据,这些数据都是INT类型,然后用IN条件进行查询,并且查询这两张表需要通过外部传入参数才能查询出所需数据,于是想到了用SQL函数返回值,并且也这样做了,由于是返回多条数据,所以把查询出来的INT类型值都拼接为了字符串,这时就遇到问题了,在查询SQL中因为条件是INT值,SQL函数的CAST和CONVERST都
  • java 时间格式化 | 比较大小| 时区 个人笔记 7454103 javaeclipsetomcatcMyEclipse
    个人总结! 不当之处多多包含! 引用 1.0 如何设置 tomcat 的时区:          位置:(catalina.bat---JAVA_OPTS  下面加上)          set JAVA_OPT
  • 时间获取Clander的用法 adminjun Clander时间
    /**    * 得到几天前的时间    * @param d    * @param day    * @return    */   public static Date getDateBefore(Date d,int day){    Calend
  • JVM初探与设置 aijuans java
    JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台
  • SQL中ON和WHERE的区别 avords
    SQL中ON和WHERE的区别   数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户。   www.2cto.com   在使用left jion时,on和where条件的区别如下:  1、 on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回左边表中的记录。 
  • 说说自信 houxinyou 工作生活
    自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗?     无论工作还
  • WEBLOGIC事务超时设置 bijian1013 weblogicjta事务超时
            系统中统计数据,由于调用统计过程,执行时间超过了weblogic设置的时间,提示如下错误: 统计数据出错! 原因:The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal
  • 两年已过去,再看该如何快速融入新团队 bingyingao java互联网融入架构新团队
    偶得的空闲,翻到了两年前的帖子 该如何快速融入一个新团队,有所感触,就记下来,为下一个两年后的今天做参考。     时隔两年半之后的今天,再来看当初的这个博客,别有一番滋味。而我已经于今年三月份离开了当初所在的团队,加入另外的一个项目组,2011年的这篇博客之后的时光,我很好的融入了那个团队,而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一
  • 【Spark七十七】Spark分析Nginx和Apache的access.log bit1129 apache
    Spark分析Nginx和Apache的access.log,第一个问题是要对Nginx和Apache的access.log文件进行按行解析,按行解析就的方法是正则表达式:   Nginx的access.log解析正则表达式   val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q
  • Erlang patch bookjovi erlang
    Totally five patchs committed to erlang otp, just small patchs. IMO, erlang really is a interesting programming language, I really like its concurrency feature. but the functional programming style
  • log4j日志路径中加入日期 bro_feng javalog4j
    要用log4j使用记录日志,日志路径有每日的日期,文件大小5M新增文件。 实现方式 log4j: <appender name="serviceLog" class="org.apache.log4j.RollingFileAppender"> <param name="Encoding" v
  • 读《研磨设计模式》-代码笔记-桥接模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 个人觉得关于桥接模式的例子,蜡笔和毛笔这个例子是最贴切的:http://www.cnblogs.com/zhenyulu/articles/67016.html * 笔和颜色是可分离的,蜡笔把两者耦合在一起了:一支蜡笔只有一种
  • windows7下SVN和Eclipse插件安装 chenyu19891124 eclipse插件
    今天花了一天时间弄SVN和Eclipse插件的安装,今天弄好了。svn插件和Eclipse整合有两种方式,一种是直接下载插件包,二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别,始终是没装上。最后在网上找到了适合的版本。所用的环境系统:windows7JDK:1.7svn插件包版本:1.8.16Eclipse:3.7.2工具下载地址:Eclipse下在地址:htt
  • [转帖]工作流引擎设计思路 comsci 设计模式工作应用服务器workflow企业应用
    作为国内的同行,我非常希望在流程设计方面和大家交流,刚发现篇好文(那么好的文章,现在才发现,可惜),关于流程设计的一些原理,个人觉得本文站得高,看得远,比俺的文章有深度,转载如下 ================================================================================= 自开博以来不断有朋友来探讨工作流引擎该如何
  • Linux 查看内存,CPU及硬盘大小的方法 daizj linuxcpu内存硬盘大小
    一、查看CPU信息的命令 [root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz model name :
  • linux 踢出在线用户 dongwei_6688 linux
    两个步骤: 1.用w命令找到要踢出的用户,比如下面:   [root@localhost ~]# w 18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  • 放手吧,就像不曾拥有过一样 dcj3sjt126com
    内容提要: 静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事,触碰生命最深层次的感动,献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由,将那些令你痛苦的、扛起的、背负的,一并都放下吧!把憔悴的面容换做一种清淡的微笑,把沉重的步伐调节成春天五线谱上的音符,让自己踏着轻快的节奏,在人生的海面上悠然漂荡,享受宁静与
  • php二进制安全的含义 dcj3sjt126com PHP
    PHP里,有string的概念。 string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。 byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。 特殊字符很多是不能显示的。或者说,他们的显示方式没有标准,例如编码65到哪儿都是字母A,编码97到哪儿都是字符
  • Linux下禁用T440s,X240的一体化触摸板(touchpad) gashero linuxThinkPad触摸板
    自打1月买了Thinkpad T440s就一直很火大,其中最让人恼火的莫过于触摸板。   Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位,还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板,不再有实体的按键了。问题是要是好用也行。   实际使用中,触摸板一堆问题,比如定位有抖动,以及按键时会有飘逸。这就导致了单击经常就
  • graph_dfs hcx2013 Graph
    package edu.xidian.graph; class MyStack { private final int SIZE = 20; private int[] st; private int top; public MyStack() { st = new int[SIZE]; top = -1; } public void push(i
  • Spring4.1新特性——Spring核心部分及其他 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • 配置HiveServer2的安全策略之自定义用户名密码验证 liyonghui160com
        具体从网上看   http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication   LDAP Authentication using OpenLDAP Setting
  • 一位30多的程序员生涯经验总结 pda158 编程工作生活咨询
    1.客户在接触到产品之后,才会真正明白自己的需求。   这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候,他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间,所有安全防御系统都将失败。   安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它,因为黑客只要有一次成功,就可以彻底打败你。   3.
  • 分布式web服务架构的演变 自由的奴隶 linuxWeb应用服务器互联网
    最开始,由于某些想法,于是在互联网上搭建了一个网站,这个时候甚至有可能主机都是租借的,但由于这篇文章我们只关注架构的演变历程,因此就假设这个时候已经是托管了一台主机,并且有一定的带宽了,这个时候由于网站具备了一定的特色,吸引了部分人访问,逐渐你发现系统的压力越来越高,响应速度越来越慢,而这个时候比较明显的是数据库和应用互相影响,应用出问题了,数据库也很容易出现问题,而数据库出问题的时候,应用也容易
  • 初探Druid连接池之二——慢SQL日志记录 xingsan_zhang 日志连接池druid慢SQL
    由于工作原因,这里先不说连接数据库部分的配置,后面会补上,直接进入慢SQL日志记录。   1.applicationContext.xml中增加如下配置: <bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他