abcdefghig
abcdefghig

inline hook

我们一般把给代码打补丁的技术称作inline hook,代码补丁分静态(磁盘PE文件)和动态(内存映像),这里说的是动态热补丁。原理不必讲,下面一张图可以帮助理解这项技术:

inline hook_第1张图片

inline hook是给代码打补丁,这和hook调用表(IAT/IDT/SSDT等)技术有着本质区别。补丁出现在代码位置的任意性和跳转指令的多样性,导致inline hook比hook调用表更难被检测到。

其中跳转指令可以是jmp/call/ret等。使用inline hook来编写rootkit时,关键还是要识别Anti-rootkit软件是使用什么技术来做的检测。下面是hook NtCreateFile函数的代码:

#include <ntddk.h>
#include <windef.h>
 
ULONG g_addr_NtCreateFile; /* Save NtCreateFile address */
ULONG g_uCr0;
 
BYTE g_PatchCode[5] = { 0xE9, 0×00, 0×00, 0×00, 0×00 };
BYTE g_SavedCode[5] = { 0×00 };
 
BYTE g_JmpBackCode[7] = /* long jmp:0×08, 0×00 */
{ 0xEA, 0×00, 0×00, 0×00, 0×00, 0×08, 0×00 };
 
void DisableWriteProtect();
void EnableWriteProtect();
VOID OnUnload(IN PDRIVER_OBJECT DriverObject);
ULONG GetFuncAddr(IN PCWSTR funcName);
VOID HookNtCreateFile();
VOID UnHookNtCreateFile();
 
__declspec (naked) VOID proxy_NtCreateFile()
{
    __asm {
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90 /*5 byte g_SavedCode*/
        _emit 0×90 /*7 byte g_JmpBackCode*/
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90
        _emit 0×90
    }
}
 
__declspec (naked) VOID fake_NtCreateFile()
{
    //to do: hook功能代码
    //DbgPrint(“NtCreateFile calling…\n”);
    __asm
    {
        jmp proxy_NtCreateFile
    }
}
 
NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject, IN PUNICODE_STRING theRegistryPath)
{
    DbgPrint(“Inline hook begin.”);
    theDriverObject->DriverUnload = OnUnload;
 
    g_addr_NtCreateFile = GetFuncAddr(L”NtCreateFile”);
    HookNtCreateFile();
 
    return STATUS_SUCCESS;
}
 
VOID OnUnload(IN PDRIVER_OBJECT DriverObject)
{
    DbgPrint(“Inline hook end.”);
    UnHookNtCreateFile();
}
 
VOID HookNtCreateFile()
{
    KIRQL oldIrql;
 
    if (g_addr_NtCreateFile == (ULONG)NULL) {
        DbgPrint(“\n***NtCreateFile addr is NULL.***\n”);
        return;
    }
 
    DbgPrint(“NtCreateFile’s addr: 0x%08x\n”, (ULONG)g_addr_NtCreateFile);
 
    /* 保存原始指令*/
    RtlCopyMemory(g_SavedCode, (BYTE*)g_addr_NtCreateFile, 5);
 
    /* 构造并写入跳转指令(函数内近jmp,使用相对地址)*/
    *((ULONG*)(g_PatchCode + 1)) = (ULONG)fake_NtCreateFile – (ULONG)g_addr_NtCreateFile – 5;
    DisableWriteProtect(); /*禁止系统写保护*/
    oldIrql = KeRaiseIrqlToDpcLevel(); /*提升IRQL到DPC*/
    RtlCopyMemory((BYTE*)g_addr_NtCreateFile, g_PatchCode, 5);
 
    /* 构造Patch代码 */
    *((ULONG*)(g_JmpBackCode + 1)) = (ULONG)((BYTE*)g_addr_NtCreateFile + 5);
    RtlCopyMemory((BYTE*)proxy_NtCreateFile, g_SavedCode, 5);
    RtlCopyMemory((BYTE*)proxy_NtCreateFile + 5, g_JmpBackCode, 7);
 
    KeLowerIrql(oldIrql);
    EnableWriteProtect();
}
 
VOID UnHookNtCreateFile()
{
    KIRQL oldIrql;
 
    DisableWriteProtect();
    oldIrql = KeRaiseIrqlToDpcLevel();
    RtlCopyMemory((BYTE*)g_addr_NtCreateFile, g_SavedCode, 5);
 
    KeLowerIrql(oldIrql);
    EnableWriteProtect();
}
 
ULONG GetFuncAddr(IN PCWSTR funcName)
{
    UNICODE_STRING _toUniCode;
    RtlInitUnicodeString(&_toUniCode, funcName);
    return (ULONG)MmGetSystemRoutineAddress(&_toUniCode);
}
 
void DisableWriteProtect()
{
    ULONG uAttr;
    _asm
    {
        push eax;
        mov eax, cr0;
        mov uAttr, eax;
        and eax, 0FFFEFFFFh;
        mov cr0, eax;
        pop eax;
        cli
    };
    g_uCr0 = uAttr;
}
 
VOID EnableWriteProtect()
{
    _asm
    {
        sti
        push eax;
        mov eax, g_uCr0;
        mov cr0, eax;
        pop eax;
    };
}


你可能感兴趣的:(inline hook)

  • DAY 42 Grad-CAM与Hook函数
    @浙大疏锦行https://blog.csdn.net/weixin_45655710知识点回顾回调函数lambda函数hook函数的模块钩子和张量钩子Grad-CAM的示例作业:理解下今天的代码即可importtorchimporttorch.nnasnnimporttorch.nn.functionalasFimporttorchvisionimporttorchvision.transfor
  • react gsap动画库使用详解之scroll滑动动画 伍哥的传说 前端源码分享react.js前端前端框架vue.jsvue动画javascript
    简介gsap高性能的JavaScript动画库,在现代网页设计和开发中运用。安装npminstallgsapReact框架中使用可以考滤使用react-gsap-enhancer库,或者@gasp/react。类组件使用react-gsap-enhancer高阶组件,函数组件使用@gasp/react自定义Hook。npminstallreact-gsap-enhancer#oryarnaddre
  • Error in created hook: “TypeError: Cannot read properties of undefined (reading ‘style‘)“ 本郡主是喵 #JS相关vue.jsjavascript前端
    问题解决这个错误通常在Vue组件的created钩子函数中发生,它表示在该钩子函数中尝试读取一个未定义的对象的style属性。造成这个错误的原因可能是:你在`created`钩子函数中引用了一个未定义的数据属性或计算属性。在`created`钩子函数中尝试访问组件的DOM元素,但DOM元素尚未完全加载或渲染。为了解决这个问题,你可以按照以下步骤进行排查:检查在created钩子函数中访问的数据属性
  • 机器学习模型监控警报系统设计:Prometheus+Evidently 实战教程 大熊计算机 机器学习prometheus人工智能
    1.系统架构设计:从数据采集到智能告警(1)监控系统核心组件交互图预测请求监控指标告警规则通知渠道预测结果质量报告时序数据模型服务PrometheusExporterPrometheusServerAlertmanager邮件/Slack/WebhookEvidently服务可视化仪表盘图解:系统采用双引擎架构,Prometheus负责基础监控指标采集与告警触发,Evidently执行深度模型分析
  • Vue组件自动引入插件——unplugin-vue-components 快速接入教程 前端77 vue.js前端javascript
    1.简介unplugin-vue-components是一款功能十分强大的插件,旨在简化组件的自动导入和使用,可以帮助我们在Vue项目中自动导入并注册我们使用的任何Vue组件,从而提高开发效率。unplugin-vue-components使用RollupAPI作为各种bundler/ebuild`工具API的抽象层,将Rollup风格的构建hooks和调用函数转换为与目标构建打包工具兼容的形式。
  • 关于内联的不确定性 longxiangam rust
    内联失败时触发自引用错误的问题,在看下面这个视频时了解到的相关信息。Rust异步编程asyncawait原理,自引用举例踩坑说明_哔哩哔哩_bilibili总结函数调用时数据在栈上,在值内部引用了自己,在返回函数后值被弹出栈,引用的数据也就不存在了导致panic。为什么扯到内联,是因为之前一直以为加上inline属性后就会内联,实际是不确定的。内联解释:Inlining内联Entrytoandex
  • BaseSubscriber lang20150928 reactorjava开发语言
    SampleSubscriber类继承自BaseSubscriber,这是Reactor框架中推荐用户自定义Subscriber的抽象类。理解这段话的关键在于以下几个方面:BaseSubscriber的作用BaseSubscriber是一个抽象类,它提供了许多可以重写的“钩子”(hook)方法,用于调整Subscriber的行为。例如,hookOnSubscribe、hookOnNext、hook
  • Webhook入门 弱冠少年 后端webhook
    主要参考资料:深入解析Webhook:从原理到实践的全面指南:https://blog.csdn.net/weixin_43114209/article/details/144250750目录简介Webhook与传统API调用的区别与轮询(Polling)的对比典型工作流程简介简单来说,Webhook是一种“反向API”或“事件通知回调”机制。它允许一个应用程序(服务A)在特定事件发生时,自动向另
  • 【C++】内联函数(inline)与宏定义(#define)使用说明及区别 OpenC++ C++编程概念c++开发语言
    目录一、内联函数inline二、宏定义#define1.无参宏定义2.有参宏定义3.多行宏定义函数4.宏中的#和##5.常用预定义宏三、内联函数与宏定义的区别如果这篇文章对你有所帮助,渴望获得你的一个点赞!一、内联函数inline在函数名前添加关键字inline,该函数就被声明为内联函数。每当程序中出现对该函数的调用时,C++编译器会将函数体中的代码插入到调用该函数的代码处,同时使用实参代替形参,
  • Vue-12-前端框架Vue之应用基础生命周期和自定义hooks 皮皮冰燃 Vuevue.js前端框架前端
    文章目录1生命周期的理解2vue2的生命周期2.1创建工程2.2App.vue(根组件)2.3Person.vue(子组件)2.4生命周期钩子示例2.4.1Person.vue2.4.2App.vue3vue3的生命周期3.1创建工程3.2App.vue(根组件)3.3Person.vue3.4挂载流程4hooks(钩子)4.1准备效果(Person.vue)4.2hooks4.2.1useDog
  • 数学实验matlab课后习题,数学实验练习题(MATLAB) 沈洲行 数学实验matlab课后习题
    注意:在下面的题目中m为你的学号的后3位(1-9班)或4位(10班以上).第一次练习题1.求解下列各题:1)30sinlimxmxmxx->-2)(4)cos,1000.0=xmxyey求3)21/20mxedx?(求近似值,可以先用inline定义被积函数,然后用quad命令)4)4224xdxmx+?50x=展开(最高次幂为8).2.对矩阵21102041Am-???=??-??,分别求逆矩阵
  • EMQX 学习一二:认证和授权、主题重写、webhook 叶九灵不灵 iot学习
    建议:有问题找官方文档官方文档官方AIEMQX:MQTTbroker安装:启动:*cd到安装目录的bin目录下*./emqxstart(守护进程启动)[root@localhostbin]#./emqxstartWARNING:Default(insecure)Erlangcookieisinuse.WARNING:Configurenode.cookiein/usr/local/software
  • Python打卡训练营-Day42-Grad-CAM与Hook函数 traMpo1ine python
    @浙大疏锦行知识点回顾回调函数lambda函数hook函数的模块钩子和张量钩子Grad-CAM的示例作业理解下今天的代码即可代码实现
  • 实现在线访问OSS中的PDF、图片等文件(OSS不支持在线访问,而是默认下载)
    问题分析当OSS返回的响应头中Content-Disposition设置为attachment时,浏览器会强制下载文件。要实现在线预览,需要确保:响应头Content-Disposition为inline正确设置Content-Type头(如text/html、text/css、application/javascript)处理HTML中相对路径资源的引用问题示例代码//OssProxyContr
  • Delphi 操作 Word 实现图片衬于文字下方(文字环绕图片下方) BillKu wordc#开发语言
    在Delphi中操作Word并实现图片衬于文字下方(即文字环绕图片下方),可以通过OLEAutomation使用Word的COM接口实现。以下是详细步骤和代码示例:核心步骤创建Word应用程序对象插入图片(使用InlineShapes或Shapes)将图片转换为浮动对象(ConvertToShape)设置文字环绕方式为wdWrapBehind(衬于文字下方)调整图片位置和大小(可选)完整代码示例d
  • git commit --no-verify -m ““ 命令的作用是什么 啃火龙果的兔子 开发DEMOgit
    gitcommit--no-verify-m"提交信息"是一个Git命令,它的核心作用是跳过Git的预提交(pre-commit)和提交信息(commit-msg)钩子(hooks)检查,直接强制提交代码。以下是详细解析:1.命令组成gitcommit:标准的提交命令。--no-verify(或-n):跳过Githooks的检查。-m"提交信息":直接指定提交信息(避免打开编辑器)。2.核心作用(
  • 汇编语言:从入门到实战的终极指南【大纲】
    汇编语言介绍【大纲】文章导读为什么还要学汇编语言?汇编语言的发展历史与主流体系汇编语言基本结构与语法x86与ARM汇编对比调试工具:gdb、objdump、IDA、radare2、CutterC与汇编协作技巧(内联、链接、函数调用)真实案例分析(函数调用、系统调用、Hook等)学习资源推荐与学习路径规划第一章:为什么你仍然需要学习汇编语言?1.1汇编语言的价值系统层编程的桥梁(从C到裸机)性能分析
  • 鸿蒙OH南向开发 轻量系统内核(LiteOS-M)【Trace调测】 yx525623 openharmony鸿蒙南向鸿蒙开发鸿蒙开发harmonyosopenharmony鸿蒙南向嵌入式硬件
    基本概念Trace调测旨在帮助开发者获取内核的运行流程,各个模块、任务的执行顺序,从而可以辅助开发者定位一些时序问题或者了解内核的代码运行过程。运行机制内核提供一套Hook框架,将Hook点预埋在各个模块的主要流程中,在内核启动初期完成Trace功能的初始化,并注册Trace的处理函数到Hook中。当系统触发到一个Hook点时,Trace模块会对输入信息进行封装,添加Trace帧头信息,包含事件类
  • 面试题 叫我小小飞
    importnumpyasnpimportpandasaspdimportmatplotlib.pyplotasplt%matplotlibinlinedf=pd.read_csv('./2019_1117_MaRTy_Negin_Experiment.csv',skip_blank_lines=True,skiprows=[0,1,3,4],dtype={'Latitude_A':np.floa
  • Mono XSP项目安装与使用教程 何蒙莉Livia
    MonoXSP项目安装与使用教程xspMono'sASP.NEThostingserver.ThismoduleincludesanApacheModule,aFastCGImodulethatcanbehookedtootherwebserversaswellasastandaloneserverusedfortesting(similartoMicrosoft'sCassini)项目地址:ht
  • React - useEffect函数的理解和使用 前端小趴菜05 react.jsjavascript前端
    useEffect是一个ReactHook函数,用于在React组件中创建不是由事件引起,而是由渲染本身引起的操作,比如:发送ajax请求,更改DOM等useEffect函数的基础使用useEffect(()=>{},[])//参数1是一个函数,可以把它叫做副作用函数,在函数内部可以放置要执行的操作//参数2是一个数组(可选参数),在数组里放置依赖项,不同依赖项会影响第一个参数函数的执行,当是一个
  • react的hooks是什么意思 三线码工 react前端javascriptreact.js
    ReactHooks是React16.8版本引入的一个新特性,它允许你在不编写类组件的情况下使用状态和其他React特性。Hooks使得函数组件变得更加灵活和强大,因为你可以在其中添加状态逻辑、生命周期方法以及其他React功能。在传统的React类组件中,你需要通过继承React.Component并使用this.state和this.props来管理组件的状态和属性,同时使用诸如compone
  • C++内联函数inline详解 二十5画生 C++开发语言c++
    目录据说点赞的人今天会有好运哦~什么是内联函数?内联函数解决什么问题?关于声明文件和定义文件分离?第二种方式解决:static静态函数第三种方式:内联函数inline相关知识:auto//自动推导类型容器for据说点赞的人今天会有好运哦~什么是内联函数?内联函数(inline加在返回值的前面)理解内联函数,首先理解宏,什么是宏?宏本质上是一个替换:#defineAB//把A换成B(A、B可以是表达
  • C++inline函数简介 xk_一步一步来 C++C++inline函数简介
    1.inline函数简介inline函数是由inline关键字来定义,引入inline函数的主要原因是用它替代C中复杂易错不易维护的宏函数。inline(小心,不是online),翻译成“内联”或“内嵌”。意指:当编译器发现某段代码在调用一个内联函数时,它不是去调用该函数,而是将该函数的代码,整段插入到当前位置。这样做的好处是省去了调用的过程,加快程序运行速度。(函数的调用过程,由于有前面所说的参
  • React Hooks 深度解析 aike13ky 前端javascriptreact.js
    Hooks简介诞生背景:在React16.8之前的版本中,组件主要分为函数组件和类组件两大类。函数组件简单轻量,但不支持状态(state)和生命周期方法;而类组件虽然功能强大,但编写和维护起来相对复杂。Hooks的引入旨在解决这一痛点,让函数组件也能拥有状态和其他React特性。目的:Hooks的主要目的是在不增加复杂性的前提下,增强函数组件的能力。它们提供了一种将组件的逻辑封装成可重用代码块的方
  • 【Git】[remote rejected] master -> master (pre-receive hook declined)error: failed to push some ref错误 whale fall Git相关gitpython
    错误信息![remoterejected]master->master(pre-receivehookdeclined)表示你在尝试将代码推送到远程Git仓库时,远程仓库拒绝了你的推送请求。具体来说,这个错误发生在远程仓库的"pre-receivehook"阶段,通常是因为某些预设的限制条件未能通过。pre-receivehook是一种Git钩子,它在Git服务器接收到推送时被触发,可以用于验证推
  • 2021.07.30丨snakemake常见问题汇总(上) 穆易青 生物信息数据处理读书笔记读书笔记经验分享
    目录摘要问题汇总1.MissingInputException:MissinginputfilesforruleXXX:2.SyntaxErrorinline28of/path/to/snakefile:invalidsyntax3.SyntaxErrorinline25of/path/to/snakefile:Expectednameorcolonafterruleorcheckpointkey
  • React中的useEffect详解 前端页面仔 react.jsjavascript前端
    React中的useEffect详解什么是useEffect?useEffect是ReactHooks中最重要的一个Hook,它允许你在函数组件中执行副作用操作。简单来说,它相当于类组件中的componentDidMount、componentDidUpdate和componentWillUnmount这三个生命周期方法的组合。基本语法import{useEffect}from'react';fu
  • Sharding-JDBC分库分表之SpringBoot分片策略 JingAi_jia917 Sharding-JDBCShardingJDBC分库分表Spring分库分表分库分表策略自定义分片策略ShardingJDBC
    Sharding-JDBC系列1、Sharding-JDBC分库分表的基本使用2、Sharding-JDBC分库分表之SpringBoot分片策略3、Sharding-JDBC分库分表之SpringBoot主从配置前言前一篇以一个示例分享了Sharding-JDBC的基本使用。在进行分库分表时,可以设置分库分表的分片策略,在示例中,使用的是最简单的inline分片策略。本篇详细的给大家分享一下Sh
  • C++ 第二阶段:类与对象 - 第三节:成员函数与访问权限 程序员弘羽 C++从入门到入土连载c++开发语言
    目录一、成员函数1.1成员函数的概念1.2成员函数的定义1.2.1类内定义(内联函数)1.2.2类外定义1.3成员函数的调用输出结果二、访问权限控制2.1访问修饰符的作用2.2访问权限的控制规则2.3示例代码三、内联函数(InlineFunctions)3.1内联函数的概念3.2显式内联函数输出结果四、友元(Friend)4.1友元函数输出结果4.2友元类五、封装性与访问权限设计5.1封装性原则5
  • [星球大战]阿纳金的背叛 comsci
          本来杰迪圣殿的长老是不同意让阿纳金接受训练的.........     但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会     所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院    
  • 看懂它,你就可以任性的玩耍了! aijuans JavaScript
              javascript作为前端开发的标配技能,如果不掌握好它的三大特点:1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢?如果标配的技能都没有撑握好,怎么可以任性的玩耍呢?怎么验证自己学好了以上三个基本点呢,我找到一段不错的代码,稍加改动,如果能够读懂它,那么你就可以任性了。 function jClass(b
  • Java常用工具包 Jodd Kai_Ge javajodd
    Jodd 是一个开源的 Java 工具集, 包含一些实用的工具类和小型框架。简单,却很强大! 写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb Jodd 被分成众多模块,按需选择,其中 工具类模块有: jodd-core    &nb
  • SpringMvc下载 120153216 springMVC
    @RequestMapping(value = WebUrlConstant.DOWNLOAD) public void download(HttpServletRequest request,HttpServletResponse response,String fileName) { OutputStream os = null; InputStream is = null;
  • Python 标准异常总结 2002wmj python
    Python标准异常总结 AssertionError 断言语句(assert)失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF(Ctrl+d) FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失
  • SQL函数返回临时表结构的数据用于查询 357029540 SQL Server
    这两天在做一个查询的SQL,这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据,这些数据都是INT类型,然后用IN条件进行查询,并且查询这两张表需要通过外部传入参数才能查询出所需数据,于是想到了用SQL函数返回值,并且也这样做了,由于是返回多条数据,所以把查询出来的INT类型值都拼接为了字符串,这时就遇到问题了,在查询SQL中因为条件是INT值,SQL函数的CAST和CONVERST都
  • java 时间格式化 | 比较大小| 时区 个人笔记 7454103 javaeclipsetomcatcMyEclipse
    个人总结! 不当之处多多包含! 引用 1.0 如何设置 tomcat 的时区:          位置:(catalina.bat---JAVA_OPTS  下面加上)          set JAVA_OPT
  • 时间获取Clander的用法 adminjun Clander时间
    /**    * 得到几天前的时间    * @param d    * @param day    * @return    */   public static Date getDateBefore(Date d,int day){    Calend
  • JVM初探与设置 aijuans java
    JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台
  • SQL中ON和WHERE的区别 avords
    SQL中ON和WHERE的区别   数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户。   www.2cto.com   在使用left jion时,on和where条件的区别如下:  1、 on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回左边表中的记录。 
  • 说说自信 houxinyou 工作生活
    自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗?     无论工作还
  • WEBLOGIC事务超时设置 bijian1013 weblogicjta事务超时
            系统中统计数据,由于调用统计过程,执行时间超过了weblogic设置的时间,提示如下错误: 统计数据出错! 原因:The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal
  • 两年已过去,再看该如何快速融入新团队 bingyingao java互联网融入架构新团队
    偶得的空闲,翻到了两年前的帖子 该如何快速融入一个新团队,有所感触,就记下来,为下一个两年后的今天做参考。     时隔两年半之后的今天,再来看当初的这个博客,别有一番滋味。而我已经于今年三月份离开了当初所在的团队,加入另外的一个项目组,2011年的这篇博客之后的时光,我很好的融入了那个团队,而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一
  • 【Spark七十七】Spark分析Nginx和Apache的access.log bit1129 apache
    Spark分析Nginx和Apache的access.log,第一个问题是要对Nginx和Apache的access.log文件进行按行解析,按行解析就的方法是正则表达式:   Nginx的access.log解析正则表达式   val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q
  • Erlang patch bookjovi erlang
    Totally five patchs committed to erlang otp, just small patchs. IMO, erlang really is a interesting programming language, I really like its concurrency feature. but the functional programming style
  • log4j日志路径中加入日期 bro_feng javalog4j
    要用log4j使用记录日志,日志路径有每日的日期,文件大小5M新增文件。 实现方式 log4j: <appender name="serviceLog" class="org.apache.log4j.RollingFileAppender"> <param name="Encoding" v
  • 读《研磨设计模式》-代码笔记-桥接模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 个人觉得关于桥接模式的例子,蜡笔和毛笔这个例子是最贴切的:http://www.cnblogs.com/zhenyulu/articles/67016.html * 笔和颜色是可分离的,蜡笔把两者耦合在一起了:一支蜡笔只有一种
  • windows7下SVN和Eclipse插件安装 chenyu19891124 eclipse插件
    今天花了一天时间弄SVN和Eclipse插件的安装,今天弄好了。svn插件和Eclipse整合有两种方式,一种是直接下载插件包,二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别,始终是没装上。最后在网上找到了适合的版本。所用的环境系统:windows7JDK:1.7svn插件包版本:1.8.16Eclipse:3.7.2工具下载地址:Eclipse下在地址:htt
  • [转帖]工作流引擎设计思路 comsci 设计模式工作应用服务器workflow企业应用
    作为国内的同行,我非常希望在流程设计方面和大家交流,刚发现篇好文(那么好的文章,现在才发现,可惜),关于流程设计的一些原理,个人觉得本文站得高,看得远,比俺的文章有深度,转载如下 ================================================================================= 自开博以来不断有朋友来探讨工作流引擎该如何
  • Linux 查看内存,CPU及硬盘大小的方法 daizj linuxcpu内存硬盘大小
    一、查看CPU信息的命令 [root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz model name :
  • linux 踢出在线用户 dongwei_6688 linux
    两个步骤: 1.用w命令找到要踢出的用户,比如下面:   [root@localhost ~]# w 18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  • 放手吧,就像不曾拥有过一样 dcj3sjt126com
    内容提要: 静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事,触碰生命最深层次的感动,献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由,将那些令你痛苦的、扛起的、背负的,一并都放下吧!把憔悴的面容换做一种清淡的微笑,把沉重的步伐调节成春天五线谱上的音符,让自己踏着轻快的节奏,在人生的海面上悠然漂荡,享受宁静与
  • php二进制安全的含义 dcj3sjt126com PHP
    PHP里,有string的概念。 string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。 byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。 特殊字符很多是不能显示的。或者说,他们的显示方式没有标准,例如编码65到哪儿都是字母A,编码97到哪儿都是字符
  • Linux下禁用T440s,X240的一体化触摸板(touchpad) gashero linuxThinkPad触摸板
    自打1月买了Thinkpad T440s就一直很火大,其中最让人恼火的莫过于触摸板。   Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位,还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板,不再有实体的按键了。问题是要是好用也行。   实际使用中,触摸板一堆问题,比如定位有抖动,以及按键时会有飘逸。这就导致了单击经常就
  • graph_dfs hcx2013 Graph
    package edu.xidian.graph; class MyStack { private final int SIZE = 20; private int[] st; private int top; public MyStack() { st = new int[SIZE]; top = -1; } public void push(i
  • Spring4.1新特性——Spring核心部分及其他 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • 配置HiveServer2的安全策略之自定义用户名密码验证 liyonghui160com
        具体从网上看   http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication   LDAP Authentication using OpenLDAP Setting
  • 一位30多的程序员生涯经验总结 pda158 编程工作生活咨询
    1.客户在接触到产品之后,才会真正明白自己的需求。   这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候,他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间,所有安全防御系统都将失败。   安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它,因为黑客只要有一次成功,就可以彻底打败你。   3.
  • 分布式web服务架构的演变 自由的奴隶 linuxWeb应用服务器互联网
    最开始,由于某些想法,于是在互联网上搭建了一个网站,这个时候甚至有可能主机都是租借的,但由于这篇文章我们只关注架构的演变历程,因此就假设这个时候已经是托管了一台主机,并且有一定的带宽了,这个时候由于网站具备了一定的特色,吸引了部分人访问,逐渐你发现系统的压力越来越高,响应速度越来越慢,而这个时候比较明显的是数据库和应用互相影响,应用出问题了,数据库也很容易出现问题,而数据库出问题的时候,应用也容易
  • 初探Druid连接池之二——慢SQL日志记录 xingsan_zhang 日志连接池druid慢SQL
    由于工作原因,这里先不说连接数据库部分的配置,后面会补上,直接进入慢SQL日志记录。   1.applicationContext.xml中增加如下配置: <bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他