meng_philip
meng_philip

超级系统工具Sysdig,比 strace、tcpdump、lsof 加起来还强大

转载:http://mp.weixin.qq.com/s?__biz=MzA3MzYwNjQ3NA==&mid=400257019&idx=2&sn=3e37dd36b2a522283482b05f790549d7&scene=23&srcid=1030jqkL7k90GuwZ8LmAOxMn#wechat_redirect&ADUIN=1030181803&ADSESSION=1446166655&ADTAG=CLIENT.QQ.5443_.0&ADPUBNO=26536

可以用sysdig命令做很多很酷的事情


你如果有更有趣的用法,想添加到下面的命令例子中,请发送邮件到邮件列表!

https://groups.google.com/forum/#!forum/sysdig


网络

  • 查看占用网络带宽最多的进程

    sysdig -c topprocs_net

  • 显示主机192.168.0.1的网络传输数据

    as binary:
    sysdig -s2000 -X -c echo_fds fd.cip=192.168.0.1
    as ASCII:
    sysdig -s2000 -A -c echo_fds fd.cip=192.168.0.1

  • 查看连接最多的服务器端口

    in terms of established connections:
    sysdig -c fdcount_by fd.sport "evt.type=accept"
    in terms of total bytes:
    sysdig -c fdbytes_by fd.sport

  • 查看客户端连接最多的ip

    in terms of established connections
    sysdig -c fdcount_by fd.cip "evt.type=accept"
    in terms of total bytes
    sysdig -c fdbytes_by fd.cip

  • 列出所有不是访问apache服务的访问连接

    sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=httpd"

容器

  • 查看机器上运行的容器列表及其资源使用情况

    sudo csysdig -vcontainers

  • 查看容器上下文的进程列表

    sudo csysdig -pc

  • 查看运行在wordpress1容器里CPU的使用率

    sudo sysdig -pc -c topprocs_cpu container.name=wordpress1

  • 查看运行在wordpress1容器里网络带宽的使用率

    sudo sysdig -pc -c topprocs_net container.name=wordpress1

  • 查看在wordpress1容器里使用网络带宽最多的进程

    sudo sysdig -pc -c topprocs_net container.name=wordpress1

  • 查看在wordpress1 容器里占用 I/O 字节最多的文件

    sudo sysdig -pc -c topfiles_bytes container.name=wordpress1

  • 查看在wordpress1 容器里网络连接的排名情况

    sudo sysdig -pc -c topconns container.name=wordpress1

  • 显示wordpress1容器里所有命令执行的情况

    sudo sysdig -pc -c spy_users container.name=wordpress1

应用

  • 查看机器所有的HTTP请求

    sudo sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET

  • 查看机器所有的SQL select查询

    sudo sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT

  • See queries made via apache to an external MySQL server happening in real time

    sysdig -s 2000 -A -c echo_fds fd.sip=192.168.30.5 and proc.name=apache2 and evt.buffer contains SELECT

硬盘 I/O

  • 查看使用硬盘带宽最多的进程

    sysdig -c topprocs_file

  • 列出使用大量文件描述符的进程

    sysdig -c fdcount_by proc.name "fd.type=file"

  • See the top files in terms of read+write bytes

    sysdig -c topfiles_bytes

  • Print the top files that apache has been reading from or writing to

    sysdig -c topfiles_bytes proc.name=httpd

  • Basic opensnoop: snoop file opens as they occur

    sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open

  • See the top directories in terms of R+W disk activity

    sysdig -c fdbytes_by fd.directory "fd.type=file"

  • See the top files in terms of R+W disk activity in the /tmp directory

    sysdig -c fdbytes_by fd.filename "fd.directory=/tmp/"

  • Observe the I/O activity on all the files named 'passwd'

    sysdig -A -c echo_fds "fd.filename=passwd"

  • Display I/O activity by FD type

    sysdig -c fdbytes_by fd.type

进程和CPU使用率

  • See the top processes in terms of CPU usage

    sysdig -c topprocs_cpu

  • See the top processes for CPU 0

    sysdig -c topprocs_cpu evt.cpu=0

  • Observe the standard output of a process

    sysdig -s4096 -A -c stdout proc.name=cat

性能和错误

  • See the files where most time has been spent

    sysdig -c topfiles_time

  • See the files where apache spent most time

    sysdig -c topfiles_time proc.name=httpd

  • See the top processes in terms of I/O errors

    sysdig -c topprocs_errors

  • See the top files in terms of I/O errors

    sysdig -c topfiles_errors

  • See all the failed disk I/O calls

    sysdig fd.type=file and evt.failed=true

  • See all the failed file opens by httpd

    sysdig "proc.name=httpd and evt.type=open and evt.failed=true"

  • See the system calls where most time has been spent

    sysdig -c topscalls_time

  • See the top system calls returning errors

    sysdig -c topscalls "evt.failed=true"

  • snoop failed file opens as they occur

    sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open and evt.failed=true

  • Print the file I/O calls that have a latency greater than 1ms:

    sysdig -c fileslower 1

安全

  • Show the directories that the user "root" visits

    sysdig -p"%evt.arg.path" "evt.type=chdir and user.name=root"

  • Observe ssh activity

    sysdig -A -c echo_fds fd.name=/dev/ptmx and proc.name=sshd

  • Show every file open that happens in /etc

    sysdig evt.type=open and fd.name contains /etc

  • Show the ID of all the login shells that have launched the "tar" command

    sysdig -r file.scap -c list_login_shells tar

  • Show all the commands executed by the login shell with the given ID

    sysdig -r trace.scap.gz -c spy_users proc.loginshellid=5459

原文:http://www.sysdig.org/wiki/sysdig-examples/


你可能感兴趣的:(sysdig)

  • 二十六、K8s系统强化2-seccomp与sysdig 格洛米爱学习 云计算linux运维服务器K8s
    一、实验环境底层系统为ubuntu18.04,然后在每个node上安装k8s,并构建集群。Masternode的IP地址为192.168.26.71/24,两个Workernode的IP地址为192.168.26.72/24、192.168.26.73/24。二、Seccomp1.Seccomp概念seccomp(全称securecomputingmode安全计算模式)是linuxkernel从2
  • Docker 容器监控 SkTj
    pstopstatssysdigWeaveScopecAdisorPrometheusimage.png查看运行的容器dockerpsdockerps-a查看容器运行了哪些进程dockertopconnamedockertopconname-au查看资源使用情况dockerstatsdockerstatsconnamesysdig类似于top的查看方式WeaveScope:图形化界面image.p
  • kubernetes 容器监控 Sysdig Falco sxpnp kuberneteskubernetes容器云原生安全
    开头语写在前面:如有问题,以你为准,目前24年应届生,各位大佬轻喷,部分资料与图片来自网络内容较长,页面右上角目录方便跳转Sysdig监控容器系统调用介绍资料Sysdig:一个非常强大的系统监控、分析和故障排查工具。汇聚strace+tcpdump+htop+iftop+lsof工具功能于一身!sysdig除了能获取系统资源利用率、进程、网络连接、系统调用等信息,还具备了很强的分析能力,例如:按照
  • Linux——Docker监控 有趣的灵魂! Linux系列虚拟化docker
    Docker监控轻量级的系统监控程序一、sysdig运行sysdig容器[root@docker~]#dockerpullsysdig/sysdig[root@docker~]#dockerrun-it--rm--namesysdig--privileged=true--volume=/var/run/docker.sock:/host/var/run/docker.sock--volume=/d
  • 记一次挖矿木马pamdicks的解决过程 ShineLeaf8263 linux数据库运维rediscentoslinux运维服务器
    目录一、首先需要有能看到病毒进程的工具1.使用busybox2.安装sysdig二、清理定时任务1.清理流程2.注意三、清除pamdicks文件四、清除可疑的开机启动项总结前言最近安装redis的时候不慎忘记了设置redis密码,导致6379端口受到挖矿病毒攻击,伪造公钥进行免密登录,种下了挖矿木马,经过四个小时的对线终于把病毒干掉,世界清静了。一、首先需要有能看到病毒进程的工具病毒安装进了你的服
  • 挖矿病毒分析(centos7) ntgengyf 安全centoslinux
    因为我在工作的时候被各种挖矿病毒搞过几次,所以在这里整理下我遇到的病毒以及大神们的解决方案。服务器中挖矿病毒后,最基本的一个特征就是CPU使用率瞬间飙升,此时可以通过top命令进行查看,确认是否有异常进程,当然有一些挖矿病毒稍微高级一些,比如pamdicks,它的进程是隐藏的,通过unhide命令或者使用sysdig命令可以查看。挖矿病毒的特点:1、文件/定时任务删除失败-------------
  • sysdig_sysdig使用心得 weixin_39830205 sysdig
    “strace+tcpdump+lsof+上面点缀着lua樱桃的绝妙酱汁”:)它不仅能分析Linux系统的“现场”状态,也能将该状态保存为转储文件以供离线检查。你可以自定义sysdig的行为,或者甚至通过内建的(你也可以自己编写)名为凿子(chisel)的小脚本增强其功能。单独的凿子可以以脚本指定的各种风格分析sysdig捕获的事件流。安装配置0、官网http://www.sysdig.org/=
  • Sysdig容器监控 阿基米德来了
    sysdig与容器容器内进程和宿主机操作系统共享内核,这意味着你能直接在宿主机上观察到容器内进程的运行及资源使用。但目前来说我们常用的ps、top等工具还不能很好地区分这些进程,而sysdig则做到了这点,并做得很全面。简而言之,sysdig使用了一个能够捕获到内核和容器间交流的内核模块,使得它能够利用来源操作系统或容器的生成的事件数据流CPU监控licontainers能检查在机器上运行的所有容
  • 如何监控系统用户实时执行的Linux命令 绛洞花主敏明 linux
    在监控系统中,监控某个命令的动态常常使用的命令是watch。今天介绍的命令是linux上的小工具sysdig。您是Linux系统管理员,想要监控系统用户执行的所有Linux命令的活动,通过终端或者要了解系统中用户正在做什么,可以使用w命令,如下所示。#w如果你的系统有bash,那么最常用的shell就是那个普通系统用户所执行的所有命令,都会存储在保存在每个用户主目录下的.bash_history隐
  • 跟踪内核丢包排查 zengxiaobai 内核-系统
    跟踪内核丢包排查问题背景unaForwardKernel转发udp丢包结论192.168.1.2>192.168.1.25>192.168.1.20125上的unaForwardKernel在Pre-routing将源地址改为了25,过不了反向路由查找:25>201OK201>25!OK排查总结充分利用更多的信息如来源和目的IP,sysdig和dropwatch只能找到一堆最后的调用点,无法跟踪整
  • 了解容器运行时安全:保护你的容器应用 统信软件技术有限公司 安全
    前言容器是一种虚拟化技术,用于封装和运行应用程序及其依赖项,以便在不同的计算环境中保持一致性和可移植性。自2013年容器诞生至今,容器Docker镜像的下载量超20亿,虽然容器行业发展如火如荼,但是其安全风险却不容乐观,据《Sysdig2022云原生安全和使用报告》显示,超过75%的运行容器存在高危或严重漏洞、62%的容器被检测出包含shell命令、76%的容器使用root权限运行,这些信息表明大
  • Sysdig chisels 开发 阿基米德来了
    ChiselsSysdig的chisels是通过分析sysdig事件数据流去完成特定动作的小脚本。在Sysdig中,系统事件events被高效地呈现在了用户空间,所以脚本能够直接被应用到处理事件上。好处如下:能使用普遍被使用的而不是定制的语言。sysdig的chisels使用Lua脚本语言。Chisels能很方便地使用众多的Lua库Chisels在实时系统上工作情况良好,但也能和捕获的文件一起来完
  • 使用 sysdig 进行监控和调试 linux 机器 victoruu Linux工具参考
    sysdig简介sysdig官网上对自己的介绍是:OpenSourceUniversalSystemVisibilityWithNativeContaierSupport.它的定位是系统监控、分析和排障的工具,其实在linux平台上,已经有很多这方面的工具strace、tcpdump、htop、iftop、lsof、netstat,它们都能用来分析linux系统的运行情况,而且还有很多日志、监控工
  • 几张图带你看明白K8S的容器技术安全和使用情况 灵雀云
    Sysdig2021容器安全和使用报告客户正在运行哪些服务?在容器中运行的十大开源解决方案开源改变了企业在云计算领域的面貌。它不仅推动了基础设施的创新,也推动了应用研发的创新。Sysdig能够自动发现容器内的进程,这让我们能够即时了解客户在生产中,运行云原生服务的解决方案。以下是Sysdig客户部署的十大开源技术:2021年的榜单包括了各种各样的服务——每一种服务都对应用程序的功能至关重要,包括:
  • Sysdig 工作原理 阿基米德来了
    sysdig工作原理Sysdig架构markdown-img-paste-20200101170710286.png具体实现内核空间首先,sysdig-probe的这个驱动利用了内核组件tracepoint捕获在内核层面的事件。通过Tracepoint,可以放置一个能够被内核中特殊函数调用的处理程序"handler"。现在,sysdig在进入、退出、进程调度这些事件的系统调用上注册了tracepo
  • docker安装sysdig出错:Running dkms build failed, couldn‘t find /var/lib/dkms/sysdig/0.27.1/build/make.log 青霄 dockerdocker
    docker安装sysdig出错:按照网上提供的https://www.cnblogs.com/lkun/p/7898900.htmlcentos7下安装docker监控---sysdig(解决安装错误)并没有成功解决后在CloudMan的留言下看到这么一条回复:1、把自己的host主机的内核升级吧,升级指令:yumupdate-ykernel,使用uname-r查看是否升级成功2、执行指令yum
  • kubernetes--监控容器运行时:Falco 弓长丿 kubeneteskuberneteslinuxdocker容器安全
    目录Falco介绍Falco架构Falco的安装告警规则示列威胁场景测试:监控容器创建的不可信任进程(自定义规则)Falco支持五种输出告警方式falco.yaml:Falco告警集中化展示:Falco介绍Falco是一个Linux安全工具,它使用系统调用来保护和监控系统。Falco最初是由Sysdig开发的,后来加入CNCF孵化器,成为首个加入CNCF的运行时安全项目。Falco提供了一组默认规
  • kubernetes--分析容器系统调用:Sysdig 弓长丿 kubenetes网络运维kubernetes安全容器
    目录Sysdig介绍:sysdig工作流程安装Sysdigsysdig常用参数:sysdig过滤:sysdig之Chisels(工具箱):其他常用命令Sysdig介绍:Sysdig是一个非常强大的系统监控分析和故障排查工具。汇聚strace+tcpdump+iftop+lsof工具功能为一身。sysdig除了能获取系统资源利用率、进程、网络连接、系统调等信息,还具备了很强的分析能力,例如:1.按照
  • k8s-CKS真题-故障排查Sysdig & falco lady_killer9 #云原生安全kubernetesubuntuCKSsysdig
    目录题目环境搭建安装sysdig创建容器创建目录、文件解题-sysdig解题-falco错误(centos下安装)模拟环境参考题目Task:使用运行时检测工具来检测Podtomcat123单个容器中频发生成和执行的异常进程。有两种工具可供使用:sysdigfalco注:这些工具只预装在cluster的工作节点node02上,不在master节点。使用工具至少分析30秒,使用过滤器检查生成和执行的进
  • Sysdig2023云原生安全和使用报告:87%的容器镜像存在高风险漏洞
    报告引自:Sysdig2023Cloud-NativeSecurityandUsageReport近日,云和容器安全领域公司Sysdig,发布了2023年云原生安全和使用报告。今年报告聚焦于两个主题,揭示了供应链风险和零信任架构准备度是云和容器环境中最大的未解决安全问题。该报告还揭示了由于过度分配容量而导致的数千万美元的云支出浪费。通过实际数据,第六期年度报告揭示了全球各行各业不同规模的公司如何使
  • 监控、审计和运行时安全 一念一生~one 安全java前端
    监控、审计和运行时安全目录文章目录监控、审计和运行时安全目录1、分析容器系统调用:SysdigSysdig介绍安装sysdigsysdig常用参数sysdig常用命令Chisels(实用的工具箱)其它命令2、监控容器运行时:FalcoFalco介绍Falco架构安装falco自定义扩展规则文件威胁场景测试Falco支持五种输出告警通知的方式Falco告警集中化展示3、Kubernetes审计日志关
  • Linux故障排除速查表:strace,htop,lsof,tcpdump,iftop和sysdig ThirstyZebra
    LinuxTroubleshootingCheatsheet:strace,htop,lsof,tcpdump,iftop&sysdigByPhilRzewskionApril13,2016该Sysdig速查表是Linux管理员可以用来深入了解其服务器的命令行的重要指南。无论您是一个月的管理员还是20年的管理员,您都肯定使用了所有(如果不是全部)这些工具来解决问题。因为我们喜欢Sysdig(自然而
  • Docker中使用InfluxDB+cAdvisor+Grafana进行监控 Yangwenliu
    本次安装环境为image.png监控Docker容器如Dockerstats,CAdvisor,Sensu,Scout,DataDog,Prometheus,Sysdig云.本次例子使用cAdvisor+InfluxDB+Grafan(数据存储)InfluxDB是用GO语言编写的一个开源分布式时序、事件和指标数据库(数据采集)cAdvisor用来监测单节点的资源信息的监控工具--(数据展示)Gra
  • 6.监控、审计和运行时安全 CN-ZHANG CKSkubernetes安全容器运维
    监控、审计和运行时安全主要内容❖分析容器系统调用:Sysdig❖监控容器运行时:Falco❖Kubernetes审计日志分析容器系统调用:SysdigSysdig简介Sysdig:一个非常强大的系统监控、分析和故障排查工具。汇聚strace+tcpdump+htop+iftop+lsof工具功能于一身!sysdig除了能获取系统资源利用率、进程、网络连接、系统调用等信息,还具备了很强的分析能力,例
  • Sysdig2023云原生安全和使用报告:87%的容器镜像存在高风险漏洞 灵雀云 云原生安全kubernetes
    报告引自:Sysdig2023Cloud-NativeSecurityandUsageReport近日,云和容器安全领域公司Sysdig,发布了2023年云原生安全和使用报告。今年报告聚焦于两个主题,揭示了供应链风险和零信任架构准备度是云和容器环境中最大的未解决安全问题。该报告还揭示了由于过度分配容量而导致的数千万美元的云支出浪费。通过实际数据,第六期年度报告揭示了全球各行各业不同规模的公司如何使
  • Docker 容器安装监控软件 cAdvisor qq759035366 docker容器相关kubernetes分布式容器
    介绍Docker容器的监控方案有很多,除了Docker自带的dockerstats命令,还有很多开源的解决方案,例如sysdig、cAdvisor、Prometheus等,都是非常优秀的监控工具。下面我们首先来看下,不借助任何外部工具,如何用Docker自带的dockerstats命令实现容器的监控。1.使用dockerstats命令使用Docker自带的dockerstats命令可以很方便地看到
  • Docker监控:cAdvisor的安装和使用 乱弹世界 docker和k8s运维之道运维常用dockerlinuxcAdvisor容器监控
    Docker容器的监控方案有很多,除了Docker自带的dockerstats命令,还有其他的开源解决方案,例如sysdig、cAdvisor、Prometheus等,都是常用的监控工具。这里主要介绍一下cAdvisor的安装和使用。cAdvisor是谷歌开源的一款通用容器监控工具。它不仅可以采集机器上所有运行的容器信息,还提供了基础的查询界面和HTTP接口,更方便与外部系统结合。所以cAdvis
  • Sysdig 部署 阿基米德来了
    sysdig部署和使用支持发行版Debian,from6.0Ubuntu,from10.04CentOS,from6RHEL,from6Fedora,from13AmazonLinux,anyversionavailablefromtheAWSMarketplaceLinuxMint,from9CoreOSOracle,From6.0(UEKkernelsR3+,allRHCKkernels)以下
  • 可观测数据采集端的管控方案的简单对比 阿里云云栖号 kubernetes运维java阿里云云计算
    概述当前,主流的日志采集产品除了SLS的ilogtail,还有ElasticAgent、Fluentd、Telegraf、Sysdig、Logkit、Loggie、Flume等。详细的对比结果见下表:备注:集群监控:表示工具可以查看管理采集端的运行状态、采集速度等数据集群管理:表示工具可以对管理采集端的采集配置、运行参数等进行添加、修改、删除ilogtailElasticLogkitSysdigF
  • 可观测数据采集端的管控方案的简单对比 阿里云技术 kubernetes运维java云计算阿里云
    概述当前,主流的日志采集产品除了SLS的ilogtail,还有ElasticAgent、Fluentd、Telegraf、Sysdig、Logkit、Loggie、Flume等。详细的对比结果见下表:备注:集群监控:表示工具可以查看管理采集端的运行状态、采集速度等数据集群管理:表示工具可以对管理采集端的采集配置、运行参数等进行添加、修改、删除ilogtailElasticLogkitSysdigF
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他