夜人安静
夜人安静

nmap常用命令及参数说明

nmap常用命令及参数说明


nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取被扫描主机正在运行以及提供什么服务等信息

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取被扫描主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定。本文详细介绍了NMap的详细使用选项,并给出了几个实用实例,nmap是入侵和网络安全检测的必备工具。 

nmap 
BT5(BackTrack--Information Gathering--Network Analysis--Network Scanners-nmap) 
-sP 渗透内网之后判断当前网络那些主机在线 
nmap -sP 192.168.1/255 

-vv 现实详细的扫描过程 
-sS 使用SYN半开式扫描,这种扫描方式使得扫描结果更加正确(又称半开放,或 
隐身扫描) 
nmap -vv -sS IP 
-O 大写O代表OS 判断主机操作系统 
nmap -O IP 
延时策略 
-T(0-5) 默认为3 
0 即Paranoid模式。为了避开IDS的检测使扫描速度极慢,nmap串所有的扫描, 
每隔至少5分钟发送一个包 
1 即Sneaky模式。也差不多,只是数据包的发送间隔是15秒 
2 即Polite模式。不增加太大的网络负载,串行每个探测,并使每个探测间隔 
0.4秒 
3 即Normal模式。nmap的默认选项,在不使网络过载或者主机/端口丢失的情况 
下尽可能快速地扫描 
4 即Aggressive模式。设置5分钟的超时限制,对每台主机的扫描时间不超过5分 
钟,并且对每次探测回应的等待时间不超过1.5秒。 
5 即lnsane模式。只适合快速的网络或者不在意丢失默些信息,每台主机的超时 
限制为75秒,对每次探测只等待0.3秒。 
nmap -sS -T1 IP 

-sV 探测端口的服务类型/具体版本等信息 
nmap -vv -sV IP 
-p 端口号 对某个端口的服务版本进行详细探测 有助于升入的针对性攻击, 
比如缓冲溢出攻击 
nmap -vv -sV IP -p 21 

适用于内外网的探测,以内网操作为示例(外网参数同) 
   
简单端口扫描: nmap -vv -sT(sS、sF、sU、sA) 192.168.0.1 -D 127.0.0.1 
(-D伪造的地址) 
   
OS检测: nmap -vv -sS -O 192.168.0.1 
   
RPC鉴别: nmap -sS -sR 192.168.0.1 Linux上的portmap就是一个简单的RPC服 
务,监听端口为111(默认) 
Ping扫射:nmap -sP 172.16.15.0/24 

十条常用nmap命令行格式 

1)获取远程主机的系统类型及开放端口 
Get info about remote host ports and OS detection 
nmap -sS -P0 -sV -O <target> 
这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网 
-sS TCP SYN 扫描 (又称半开放,或隐身扫描) 
-P0 允许你关闭 ICMP pings. 
-sV 打开系统版本检测 
-O 尝试识别远程操作系统 
-sS TCP SYN scanning (also known as half-open, or stealth scanning) 
-P0 option allows you to switch off ICMP pings. 
-sV option enables version detection 
-O flag attempt to identify the remote operating system 
Other option: 
-A 同时启用操作系统指纹识别和版本检测 
-A option enables both OS fingerprinting and version detection 
-v use -v twice for more verbosity. 
nmap -sS -P0 -A -v < target > 
2)列出开放了指定端口的主机列表 
Get list of servers with a specific port open 
nmap -sT -p 80 -oG �C 192.168.1.* | grep open 
Change the -p argument for the port number. See “man nmap” for 
different ways to specify address ranges. 
3)在网络寻找所有在线主机 
Find all active IP addresses in a network 
nmap -sP 192.168.0.* 
或者也可用以下命令: 
nmap -sP 192.168.0.0/24 
指定 subnet 

4)Ping 指定范围内的 IP 地址 
Ping a range of IP addresses 
nmap -sP 192.168.1.100-254 
nmap accepts a wide variety of addressing notation, multiple 
targets/ranges, etc. 
5)在某段子网上查找未占用的 IP 
Find unused IPs on a given subnet 
nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp 
6)在局域网上扫找 Conficker 蠕虫病毒 
Scan for the Conficker virus on your LAN ect. 
nmap -PN -T4 -p139,445 -n -v �Cscript=smb-check-vulns �Cscript-args 
safe=1 192.168.0.1-254 
replace 192.168.0.1-256 with the IP’s you want to check. 
7)扫描网络上的恶意接入点 rogue APs. 
Scan Network for Rogue APs. 
nmap -A -p1-85,113,443,8080-8100 -T4 �Cmin-hostgroup 50 �Cmax-rtt- 
timeout 2000 �Cinitial-rtt-timeout 300 �Cmax-retries 3 �Chost-timeout 
20m �Cmax-scan-delay 1000 -oA wapscan 10.0.0.0/8 
I’ve used this scan to successfully find many rogue APs on a very, 
very large network. 
8)使用诱饵扫描方法来扫描主机端口 
Use a decoy while scanning ports to avoid getting caught by the sys 
admin 
sudo nmap -sS 192.168.0.10 -D 192.168.0.2 
Scan for open ports on the target device/computer (192.168.0.10) while 
setting up a decoy address (192.168.0.2). This will show the decoy ip 
address instead of your ip in targets security logs. Decoy address 
needs to be alive. Check the targets security log at /var/log/secure 
to make sure it worked. 

9)为一个子网列出反向 DNS 记录 
List of reverse DNS records for a subnet 
nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no 
PTR";else print$3" is "$2}' | grep '(' 

10)显示网络上共有多少台 Linux 及 Win 设备? 
How Many Linux And Windows Devices Are On Your Network? 
sudo nmap -F -O 192.168.1.1-255 | grep "Running: " > /tmp/os; echo 
"$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat 
/tmp/os | grep Windows | wc -l) Window(s) devices"



ref:

http://www.jb51.net/hack/55785.html

http://blog.csdn.net/aspirationflow/article/details/7694274(写的很全)


你可能感兴趣的:(null,网络安全,管理者,圣诞树)

  • c语言程序设计---(动态内存分配)考研复试面试问答 眼镜蛇学习编程 c语言考研开发语言
    动态内存分配1、malloc函数2、calloc函数3、realloc函数4、常见的动态内存错误动态内存分配1、malloc函数C语言提供了一个动态内存开辟的函数:void*malloc(size_tsize);这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。如果开辟成功,则返回一个指向开辟好空间的指针。如果开辟失败,则返回一个null指针。因此malloc函数的返回值一定要给做检
  • 附原文 |《2024年漏洞与威胁趋势报告》深度解读 漏洞
    在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024年漏洞与威胁趋势报告》明确指出,2023年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短,然而平均修复时间却过长。金融服务、制造业以及公用事业等行业面临的网络威胁愈发严峻,首席信息安全官所承担的法律责任也日益加重。
  • DunTrust:网络安全服务商 https
    一、介绍合DunTrust是专业的https安全方案服务商,官网网址:www.yundunssl.cn携手全球数家权威知名SSL证书厂商,加速https安全技术在中国普及应用。DDunTrus致力于互联网数据安全服务与网络开发业务,现已成为网络安全专业服务商,在行业占据一席之地。公司专业服务团队服务水平业内领先,满足企业对于互联网数据安全的切实需求。二、证书品牌DunTrust是国内知名的安全服务
  • 【第24讲到第44讲】基于vue + spring boot学生宿舍管理系统 LuXi_foryou vue.jsspringbootjavascript
    第24讲菜单管理列表制作1、api下新建menu.jsimporthttpfrom'@/utils/http'exportconstgetMenuListApi=async()=>{returnawaithttp.get("/api/menu/list",null)}2、sysMenuList.vue新增import{getMenuListApi}from'@/api/menu'exportdef
  • 零基础转行学网络安全怎么样?能找到什么样的工作? 网络安全苏柒 web安全安全计算机网络网络安全转行黑客工作
    网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
  • Pandas数据清洗:处理缺失值 小龙在山东 pythonPandas数据分析pandaspython开发语言
    在Pandas中,可以使用dropa方法条件过滤缺失值,用isnull标记哪些是缺失值,用notnull方法标记哪些不是缺失值,用fillna方法填充缺失值。importpandasaspdframe=pd.DataFrame([[1,2,3,None]
  • 通配符SSL证书:全面守护您的网络安全 https
    通配符SSL证书,又称为泛域名证书,是一种特殊的SSL证书类型,它允许用户浏览器和单个主域名下多个子域名的服务器之间进行加密通信。以下是对通配符SSL证书的详细解读:一、主要特点简化管理:使用通配符SSL证书,企业无需为每个子域名单独申请和管理SSL证书,大大简化了证书管理流程。成本效益:虽然通配符SSL证书的初始投资可能稍高,但长期来看,它能显著减少证书购买和续签的总成本。及时保护:随着业务的发
  • 表、索引统计信息锁定和解锁 deadknight9 运维Oracle数据库oracle
    零、查看数据库的统计信息收集是否开启select*fromdba_autotask_client;autooptimizerstatscollection是表示开启数据库自动统计信息收集。一、查看统计信息是否锁定selectstattype_locked,last_analyzed,a.*fromdba_tab_statisticsawherea.stattype_lockedisnotnull;
  • 数据中心运维之供应商管理:打造高效合作生态 数据中心运维高级工程师 数据库网络安全大数据
    引言在当今数字化时代,数据中心的稳定、高效运行离不开各类供应商的支持,从硬件设备供应商到运维服务提供商,从软件开发商到安全解决方案供应商,供应商的管理质量直接关系到数据中心的整体运维水平和服务质量。良好的供应商管理不仅能确保数据中心的稳定运行,还能有效降低成本、提升效率、增强竞争力。因此,构建科学、规范、高效的供应商管理体系,已成为数据中心运维管理的重要课题。目的本文旨在为数据中心机房管理者提供一
  • 前端小食堂 | Day15 - VueUse 魔法道具库 喵爪排序 前端vue.jsjavascripthtml
    今日宝箱:30+效率神器一键获取1.响应式操控の六脉神剑//鼠标跟踪const{x,y}=useMouse()//网络状态感知const{isOnline,offlineAt}=useNetwork()//设备检测const{isMobile,isTablet}=useDevice()//元素尺寸监听consttarget=ref(null)const{width,height}=useEleme
  • 华为认证对工作用处大吗 outuo219 华为网络运维
    首先可以了解一下华为认证华为认证覆盖ICT领域,致力于提供领先的人才培养体系和认证标准,培养数字化时代的新型ICT人才,构建良性的ICT人才生态。根据ICT从业者的学习和进阶需求,华为认证分为工程师级别HCIA、高级工程师级别HCIP和专家级别HCIE三个认证等级。就目前而言,我觉得华为认证对于找工作还是有很大帮助的。尤其是当下网络通信和网络安全已经成为国家发展重要方向,在这种大环境下,持有一个相
  • 操作系统与网络基础:掌握网络安全的核心技能 菜腿承希 零基础网络安全安全网络
    ###操作系统与网络基础:掌握网络安全的核心技能在上一篇教程中,我们了解了网络安全的基础知识。今天,我们将深入探讨操作系统和网络的基本概念,这些知识是理解和实践网络安全的核心。无论你是想成为一名网络安全专家,还是仅仅对网络安全感兴趣,掌握操作系统和网络的基础知识都是必不可少的。---####1.**操作系统基础**操作系统(OS)是计算机系统的核心,它管理硬件资源并为应用程序提供服务。在网络安全中
  • 网络安全之防御保护8 - 11 天笔记 温柔小胖 web安全笔记网络
    一、内容安全1、攻击可能只是一个点,防御需要全方面进行2、IAE引擎3、DFI和DPI技术---深度检测技术深度行为检测技术分为:深度包检测技术(DPI)、深度流检测技术(DFI)DPI---深度包检测技术---主要针对完整的数据包(数据包分片,分段需要重组),之后对数据包的内容进行识别。(应用层)深度包检测技术分类:1、基于“特征字”的检测技术2、基于应用网关的检测技术3、基于行为模式的检测技术
  • 链表的应用 不知真不只 链表java前端
    双向链表的引用双向有头链表的创建Dou_node*create_doulink(){Dou_node*pnode=malloc(sizeof(Dou_node));if(NULL==pnode){printf("failmalloc");returnNULL;}pnode->ppre=NULL;pnode->pnext=NULL;returnpnode;}链表是否为空的判断intis_empty_
  • 2025年入职/转行网络安全,该如何规划?网络安全职业规划 教网络安全的毛老师 web安全安全网络运维云计算
    网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关于网络安全职业规划的详细指南,涵盖了从入门到高级岗位的成长路径、技能要求、资源获取等方面的内容。第一部分:网络安全行业概述1.1网络安全的现状与未来网络安全已经成为全球企业和政府的
  • JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施 w2361734601 网络web安全安全
    本文所述技术原理、漏洞案例及防御方案仅用于安全研究交流,旨在提升网络安全防护意识。任何试图利用文中提及的技术手段进行非法攻击的行为,均与作者/发布方无关。目录引言:被忽视的信息泄露风险一、插件信息泄露的三大途径1.Navigator.plugins对象检测2.MIME类型检测3.特性嗅探技术二、漏洞利用的典型案例1.已知漏洞直接利用2.精准社会工程攻击3.零日漏洞预埋攻击三、四层防御体系构建1.客
  • (C语言)自己的srtlen(输出字符串长度)函数(指针数组解法) 双叶836 C语言(指针)c语言c++算法开发语言数据结构
    #include//动态分配函数头文件#includeintstrlen_my(char*str,int*i){//定义新数组char*new_str=NULL;//重新分配str数组空间大小new_str=(char*)realloc(str,(*i)*sizeof(char));if(new_str==NULL){printf("分配失败\n");return1;}intlen=0;//判断数
  • LeetCode100之对称二叉树(101)--Java xiao--xin Leetcodejavaleetcode算法二叉树
    1.问题描述给你一个二叉树的根节点root,检查它是否轴对称。示例1输入:root=[1,2,2,3,4,4,3]输出:true示例2输入:root=[1,2,2,null,3,null,3]输出:false提示树中节点数目在范围[1,1000]内-100queue=newLinkedList<>();//若根节点不为空,将根节点存入队列if(root!=null){queue.offer(roo
  • mysql数据库alter语句_MySQL之alter语句用法总结 许小晴 mysql数据库alter语句
    1:删除列ALTERTABLE【表名字】DROP【列名称】2:增加列ALTERTABLE【表名字】ADD【列名称】INTNOTNULLCOMMENT'注释说明'3:修改列的类型信息ALTERTABLE【表名字】CHANGE【列名称】【新列名称(这里可以用和原来列同名即可)】BIGINTNOTNULLCOMMENT'注释说明'4:重命名列ALTERTABLE【表名字】CHANGE【列名称】【新列名称
  • OSPF环境下的MGRE实验 ZwZ12123 网络服务器运维
    R1:interfaceGigabitEthernet0/0/0ipaddress16.1.1.1255.255.255.0#interfaceGigabitEthernet0/0/1ipaddress16.2.2.1255.255.255.0#interfaceGigabitEthernet0/0/2#interfaceNULL0#interfaceLoopBack1ipaddress192.1
  • 网络信息安全与防护策略研究 阿典886 网络phpweb安全安全
    目录摘要I1.绪论11.1网络安全的概述、重要性及网络安全的不安全因素和在当今网络安全要考虑的几个方面21.1.1网络安全的概述21.1.2网络安全的重要性31.2.网络安全的不安全因素和在当今网络安全要考虑的几个方面41.2.1安全威胁网络的不安全因素41.2.2在当今网络安全要考虑的几个方面82.国内外的发展状况102.1国内外的发展状况103.网络安全的防范技术133.1防火墙技术133.1
  • 防火墙技术是一种什么安全模型/防火墙技术可以分为三大类型-新手白帽子知识点 程序员六七 防火墙应用传输
    防火墙技术是一种什么安全模型/防火墙技术可以分为三大类型-新手白帽子知识点防火墙编辑本词条由“匿名用户”建档。在计算中,防火墙是一种网络安全系统,可以根据预定的安全规则监视和控制传入和传出的网络流量。防火墙通常在可信网络和不可信网络(例如)之间建立屏障。防火墙分为基于网络的系统或基于主机的系统。基于网络的防火墙可以放置在LAN或WAN中的任何位置。它们是在通用硬件上运行的软件设备,在专用硬件上运行
  • 堡垒机和防火墙在网络安全中的不同作用和区别 德迅云安全-王磊 网络安全web安全网络安全
    在这个互联网盛行的时代下,企业数据的安全性尤其重要,而对于企业数据的安全保障,大部分主要适用于防火墙,则对于后来兴起的堡垒机,只有少部分企业使用堡垒机。今天就来聊聊堡垒机和防火墙在网络安全中都起到了什么作用。1.功能职责:堡垒机:作为一道门禁,主要负责认证与授权管理、会话监控与录像、安全隔离等任务。它更专注于用户的身份验证和访问控制,致力于提高对关键系统的访问安全性。防火墙:充当网络的守护神,负责
  • 软件自动化测试的的设计标准,软件自动化测试的的设计标准和适用范围 weixin_39715538 软件自动化测试的的设计标准
    三、自动化测试中应当注意的问题1、不现实的期望测试界内一般对于任何新技术的解决方案都深信不疑,认为可以解决面临所有问题。测试工具也不例外,对新工具持乐观态度已成趋势。人们都期望这种解决方案可以解决目前遇到的所有问题。厂商自然会强调好的和成功的一面,可能会忽略取得持久效益所做的努力。如果管理者期望不实现,那么无论工具从技术角度实现的多么好,都满足不了期望。2、缺乏测试实践经验如果缺乏测试实践经验,测
  • 每周一个网络安全相关工具——MetaSpLoit w2361734601 web安全安全msf6MetaSpLoit
    一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。其模块化设计(如exploits、auxiliary、payloads等)使其成为全球最受欢迎的渗透测试工具之一二、安装与更新KaliLinux默认集成Kali系统自带Metasploit,通过命令msfconsole启动。若需手动安装
  • 前端面试:原型和原型链 啃火龙果的兔子 原型模式
    什么是原型对象每一个JavaScript对象(null除外)在创建的时候就会与之关联另一个对象,这个对象就是我们所说的原型对象,每一个对象都会从原型"继承"属性。函数的原型和对象的原型每个函数都有一个prototype属性,该属性指向函数的原型每个对象都有一个__proto__属性,该属性指向对象的原型什么是原型链当读取实例的属性时,如果找不到,就会查找与对象关联的原型中的属性,如果还查不到,就去
  • 网络安全之RSA算法 网安-轩逸 web安全安全
    1978年就出现了这种算法,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字(RonRivest,AdiShamir和LeonardAdleman)命名。但RSA的安全性一直未能得到理论上的证明。RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数(大于100个十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积
  • 网络安全之数据加密(DES、AES、RSA、MD5) 网安-轩逸 web安全安全
    刚到公司时,我的工作就是为app端提供相应的接口。之前app使用的是PHP接口,对数据加密方面做得比较少。到使用java接口时,老大开始让我们使用DES加密,进行数据传输,但是后来觉得DES是对称加密,密钥存在客户端不安全,后来就让使用RSA加密:将公钥存在客户端,私钥存放在服务端.这样也就产生了一个问题:虽然客户端发送的加密数据,服务端可以解密,但服务端返回的加密数据,我们客户端没有找到公钥解密
  • HTTP与HTTPS的深度解析:技术差异、安全机制及应用场景 网安-轩逸 httphttps安全
    引言HTTP(超文本传输协议)作为互联网通信的核心协议,自1991年诞生以来,经历了从HTTP/1.0到HTTP/3的多次迭代。然而,随着网络安全威胁的升级,纯HTTP协议因缺乏加密机制逐渐暴露其局限性。本文将重点解析HTTP与HTTPS(加密版HTTP)的核心区别,并探讨其技术实现、应用场景及版本演进对性能的影响。一、HTTP协议基础解析1.1基本概念与工作原理HTTP是客户端-服务器架构中用于
  • 《Linux 病毒扫描利器 ClamAV:全方位安装使用攻略》 TechStack 创行者 linux运维服务器
    《Linux病毒扫描利器ClamAV:全方位安装使用攻略》病毒威胁下的Linux防护难题在当今数字化时代,网络安全问题日益严峻,Linux系统虽以稳定性和安全性著称,但也并非坚不可摧。病毒的不断变种和传播,给Linux用户带来了潜在的威胁。如何在Linux平台上构建一道坚固的防线,成为众多用户关注的焦点。今天,我们就来深入了解一款强大的Linux病毒扫描工具——ClamAV(ClamAntiVir
  • 如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
    ruby来写hadoop的mapreduce,我用的方法是rubydoop。怎么配置环境呢: 1.安装rvm:     不说了 网上有 2.安装ruby:     由于我以前是做ruby的,所以习惯性的先安装了ruby,起码调试起来比jruby快多了。 3.安装jruby:     rvm install jruby然后等待安
  • java编程思想 -- 访问控制权限 百合不是茶 java访问控制权限单例模式
    访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问   一:包访问权限;   自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
  • [生物与医学]请审慎食用小龙虾 comsci 生物
         现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡.....      所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质     
  • org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven2.2jdk1.8
    环境: jdk1.8    maven  tomcat7-maven-plugin  2.0 原因: tomcat7-maven-plugin  2.0 不知吃 jdk 1.8,换成 tomcat7-maven-plugin  2.2就行,即     <plugin>
  • 你的垃圾你处理掉了吗?GC oloz GC
    前序:本人菜鸟,此文研究学习来自网络,各位牛牛多指教  1.垃圾收集算法的核心思想   Java语言建立了垃圾收集机制,用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险:因内存垃圾过多而引发的内存耗尽,以及不恰当的内存释放所造成的内存非法引用。   垃圾收集算法的核心思想是:对虚拟机可用内存空间,即堆空间中的对象进行识别
  • shiro 和 SESSSION 杨白白 shiro
    shiro 在web项目里默认使用的是web容器提供的session,也就是说shiro使用的session是web容器产生的,并不是自己产生的,在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起,这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID,当关闭浏览器,此
  • 移动互联网终端 淘宝客如何实现盈利 小桔子 移動客戶端淘客淘寶App
           2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元,同比增长100%。而来自移动端的分成达1亿元,其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。 可以看出,虽然目前阶段PC端对于淘客而言仍旧是盈利的大头,但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机,平板)的加速普及而更加迅猛
  • wordpress小工具制作 aichenglong wordpress小工具
    wordpress 使用侧边栏的小工具,很方便调整页面结构 小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget),在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样,还得使用代码注册,他才可以再后台使用,基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
  • JS微信分享 AILIKES js
    // 所有功能必须包含在 WeixinApi.ready 中进行    WeixinApi.ready(function(Api) {        // 微信分享的数据            var wxData = {       &nb
  • 封装探讨 百合不是茶 JAVA面向对象 封装
    //封装   属性 方法 将某些东西包装在一起,通过创建对象或使用静态的方法来调用,称为封装;封装其实就是有选择性地公开或隐藏某些信息,它解决了数据的安全性问题,增加代码的可读性和可维护性   在 Aname类中申明三个属性,将其封装在一个类中:通过对象来调用   例如   1: //属性 将其设为私有 姓名 name 可以公开
  • jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScriptjquery
    我想让radio来控制当前我选择的是机动车还是特种车,如下所示:  <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
  • AngularJS中安全性措施 bijian1013 JavaScriptAngularJS安全性XSRFJSON漏洞
            在使用web应用中,安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制,用来防护来自两个常见攻击方向的网络攻击。 一.JSON漏洞         当使用一个GET请求获取JSON数组信息的时候(尤其是当这一信息非常敏感,
  • [Maven学习笔记九]Maven发布web项目 bit1129 maven
    基于Maven的web项目的标准项目结构 user-project     user-core     user-service     user-web        src      
  • 【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
    用户自定义聚合函数,用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。 问题:UDF也可以提供输入多个参数然后输出一个结果的运算,比如加法运算add(3,5),add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么?   Double evaluate(Double a, Double b)  
  • 通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证: &n
  • 利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
    在利用tomcat-redis-session-manager做session同步时,遇到了在session保存一个自定义对象时,修改该对象中的某个属性,session未进行序列化,属性没有被存储到redis中。 在 tomcat-redis-session-manager的github上有如下说明: Session Change Tracking As noted in the &qu
  • 《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java算法
    关于Table Driven Approach的一篇非常好的文章: http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
  • Sybase封锁原理 chicony Sybase
           昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定,不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据,因此立马着手解决该表的解锁问题。     无奈此前没有接触过Sybase IQ12.7这套数据库产品,加之当时已属于下班时间无法求助于支持人员支持,因此只有借助搜索引擎强大的
  • java异常处理机制 CrazyMizzz java
    java异常关键字有以下几个,分别为 try catch final throw throws 他们的定义分别为 try:    Opening exception-handling statement. catch:  Captures the exception. finally: Runs its code before terminating
  • hive 数据插入DML语法汇总 daizj hiveDML数据插入
    Hive的数据插入DML语法汇总1、Loading files into tables语法:1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释:1)、上面命令执行环境为hive客户端环境下: hive>l
  • 工厂设计模式 dcj3sjt126com 设计模式
      使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。 工厂模式 工厂模式(Factory)允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法(带参数) <?phpclass Example{ 
  • mysql字符串查找函数 dcj3sjt126com mysql
      FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中,则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串,而第二个是type SET列,则   FIND_IN_SET() 函数被优化,使用比特计算。如果str不在strlist 或st
  • jvm内存管理 easterfly jvm
    一、JVM堆内存的划分 分为年轻代和年老代。年轻代又分为三部分:一个eden,两个survivor。 工作过程是这样的:e区空间满了后,执行minor gc,存活下来的对象放入s0, 对s0仍会进行minor gc,存活下来的的对象放入s1中,对s1同样执行minor gc,依旧存活的对象就放入年老代中; 年老代满了之后会执行major gc,这个是stop the word模式,执行
  • CentOS-6.3安装配置JDK-8 gengzg centos
    JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
  • 【转】关于web路径的获取方法 huangyc1210 Web路径
    假定你的web application 名称为news,你在浏览器中输入请求路径:  http://localhost:8080/news/main/list.jsp  则执行下面向行代码后打印出如下结果:  1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
  • php里获取第一个中文首字母并排序 远去的渡口 数据结构PHP
    很久没来更新博客了,还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。 最近在做储值结算,需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的: Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
  • java内部类 hm4123660 java内部类匿名内部类成员内部类方法内部类
          在Java中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。内部类仍然是一个独立的类,在编译之后内部类会被编译成独立的.class文件,但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类,外部类继承一个类,实现多继承。      &nb
  • Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
    maven pom.xml关于hibernate的配置和异常信息如下,查了好多资料,问题还是没有解决。只知道是包冲突,就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。   maven pom:   <dependency> <groupId>org.hibernate</groupId> <ar
  • Spark 性能相关参数配置详解-任务调度篇 Stark_Summer sparkcachecpu任务调度yarn
    随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。   由于篇幅较长,所以在这里分篇组织,如果要看最新完整的网页版内容,可以戳这里:http://spark-config.readthedocs.org/,主要是便
  • css3滤镜 wangkeheng htmlcss
    经常看到一些网站的底部有一些灰色的图标,鼠标移入的时候会变亮,开始以为是js操作src或者bg呢,搜索了一下,发现了一个更好的方法:通过css3的滤镜方法。 html代码: <a href='' class='icon'><img src='utv.jpg' /></a> css代码: .icon{-webkit-filter: graysc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他