xiong2127
xiong2127

Bypassing Raw File System I/O Rootkit Detector

原始出处: [url]http://rootkit.com/newsread_print.php?newsid=690[/url]
信息来源:邪恶八进制信息安全团队( [url]www.eviloctal.com[/url])

Effective file hiding : Bypassing Raw File System I/O Rootkit Detector
@ :: worthy ::    Apr 06 2007, 02:51 (UTC+0) 

cardmagic writes: 0. Something else :

After reading Hoglund's post, I finally decide to write this article.
Actually in China, many smart rootkit/antirootkit writers have their own interesting materials,but unfortunately they are unable to publiish them becuase of various reasons(business contract,language barrier or even related to some secret organization).
The main idea of this post comes to me when I designed DarkSpy, but after I finishing coding of the bus level file hider, it was discarded.
Hopefully it will still be useful for some guys here:)
Okay, now lets discuss the main topic :

1. Raw I/O based hidden file detection:

This kind of file detection is used very commonly in modern detetors. such as DarkSpy/Icesword.
The main idea for this detection method is to directly send I/O request packet to file system ,
so that detector will get the real view of system files.
this is effective for hiding by native routine call hooking and file system filter driver.

In addition, DarkSpy has added two great points into this(The second one makes DarkSpy's file detecion better than Icesword ^_^ )
a) Implement IofCallDriver itself,and directly call the original file system dispach routines,
this will bypass hiding by the file system dispath routing hooking.
b) Recover the whole file system file image in the memory before each I/O, this is against the
hiding by inline code patching of file system dispatch routines.


2. The Bypassing theory:

Here we will only discuss the real hider ( not file stream stuff),and we will describe the the bypassing theory with DarkSpy, because DarkSpy is very typical in raw I/O based file detectors.Let's look at basic flow of DarkSpy file detection first.


  -----------------                  ---------------------
  |  DarkSpy    |  <1> ---->recover | FILE SYSTEM IMAGE |
  -----------------  <2>----->call--->|  dispatch code    |
                      <2><-----return--|-------------------|


From the figure above, we can see it's almost impossible to do something in file system, because DarkSpy has recoverred the whole image, even directly call the dispatch code without system routine's help.
Now start changing our point of view and brainstorm, can we intercept the I/O processing besides file system?
The answer is true, because file system will call many system routines.
But we must pick an appropriate call that has the chance to reach the I/O content,which one will be the best? IofCallDriver maybe first come to your mind...but unfortunately DarkSpy has implemented it inside,because IofCallDriver is very easy to implement :)
So we have to pick another choice which is
a) hard to implement
b) will be called by file system
c) able to touch the I/O content
which one will be the best ?
Oh,yes, you got it, it's IofCompleteRequest. Okay... this is our idea...
Through IofCompleteRequest code patching , check if we are called by file system,if yes, we will filter the I/O content. Thus,we will be sure to bypass all modern raw I/O based file detector.

3. The Main Code:

Please check --
hidefile.c.rar

你可能感兴趣的:(File,I/O,raw,休闲,Bypassing)

  • 海康威视ISAPI协议获取全屏温度数据 666先生的救赎 java图像处理音视频
    获取全屏温度接口GEThttp://192.168.3.28/ISAPI/Thermal/channels/2/thermometry/jpegPicWithAppendData?format=json接口返回三部分内容:json结果、全屏温度图片、全屏温度数据;调用全屏测温接口/***下载文件*@paramurl下载地址*@paramheaderMap请求头*@paramfilePath文件路径
  • ubuntu改变swap存储空间,遇到 fallocate 失败: 文本文件忙 kaikai_1019 LINUXRK3588ubuntulinux运维
    ubuntu改变swap存储空间,遇到fallocate失败:文本文件忙sudofallocate-l16G/swapfilefallocate:fallocate失败:文本文件忙这种情况是swap空间正在使用,需要先关闭swap分区:sudoswapoff/swapfilesudofallocate-l16G/swapfilesudochmod600/swapfilesudomkswap/swa
  • Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)) 码农甘道夫 dockerubuntudocker
    root@diao-Inspiron-5557:/home/diao#curl-fsSLhttps://download.docker.com/linux/ubuntu/gpg|sudoapt-keyadd-Warning:apt-keyisdeprecated.Managekeyringfilesintrusted.gpg.dinstead(seeapt-key(8)).curl:(35)err
  • Spring config location file not found exception qq361301276 MavenMaven
    1downvotefavorite1Inmywebappi'mtryingtousespringsecurity.Ihavethefollowingprojectstructure:Inmyweb.xmlisettheconfigLocationslikethis:AndinmyHibernateUtil,icreatetheClassPathXmlApplicationContextliketh
  • 群晖通过docker安装emby server实现硬件转码 阿舒带你学编程 javajava后端
    群晖通过docker安装embyserver实现硬件转码白群晖DS918+现在套件中心安装docker和FFMPEG这两个套件。前者为了安装emby和其他很多应用,后者用来解码。emby镜像:emby/embyserver:latest但是如果想实现硬件解码,不能用群晖的docker来启动容器,而应该通过ssh登录到群晖上,然后sudo-i切换到root用户,再通过下面的命令:dockerrun-
  • IDEA tomcat启动项目 Aa_duidui javaintellij-ideatomcatjava
    1.打开File中Settings2.搜索ApplicationServers,添加服务器类型,tomcat,选择本地的tomcat文件位置,点击OK3.搜索Plugins,在里面搜索tomcat,挑上钩4.idea打开多个项目点击idea侧面的Maven,点击加号,找到要添加项目的pom.xml项目是现成的,省略了文章的第5步
  • 动态规划与一维数组 debug_running_Hu 动态规划算法
    动态规划与一维数组的结合主要用于解决那些状态可以由单个变量表示的问题。这通常意味着问题具有某种线性或单调递增的性质。一维数组dp[i]存储的是到达状态i的最优解。状态i的最优解通常依赖于它之前状态(0到i-1)的最优解。让我们通过几个例子来详细讲解:1.斐波那契数列:这是动态规划中最经典的例子之一。斐波那契数列的第n项定义为前两项之和:F(n)=F(n-1)+F(n-2),其中F(0)=0,F(1
  • 掌握 SQLAlchemy 的一对一关系:6 个独立案例详解 Python私教 pythonFastAPI数据库jvmjava开发语言
    在数据库设计中,一对一关系是一种常见的关系类型。例如,一个用户(User)可能对应一个用户详情(UserProfile),而一个用户详情只属于一个用户。SQLAlchemy提供了强大的工具来定义和操作这种关系。本文将通过6个独立的案例,详细讲解如何使用SQLAlchemy实现一对一关系,并覆盖各种常见的使用场景。每个案例都是完整的、可独立运行的脚本,方便你直接测试和学习。案例1:定义一对一关系并插
  • 一定有人在首次使用DBeaver 时遇到oracle.jdbc.OracleDriver的问题 七分seven oraclejar数据库
    问题:oracle.jdbc.OracleDriver;Can'tcreatedriverinstanceErrorcreatingdriver'Oracle'instance.Mostlikelyrequiredjarfilesaremissing.Youshouldconfigurejarsindriversettings.Reason:can'tloaddriverclass'oracle.
  • 并发控制-文件锁 gophp高并发
    在以往的项目中,遇到高并发大流量需求做并发控制的时候一般都使用redis分布式锁或者mysql加锁处理高并发情况。最近遇到一个php项目,没有安装redis,由于某种原因也不考虑使用mysql加锁控制并发,所以采用文件锁的方式控制并发,整理了下代码php版本classFileLock{/**@varstring锁名称唯一性*/privatestring$key;/**@varstring锁文件*/
  • 汽车电子电气架构从12V提升至48V,带来那些好处? 包括那些改变? achirandliu 汽车架构汽车电子电气架构从12V升到48V
    标签:汽车电子电气架构;从12V提升至48V;汽车电子电气架构从12V提升至48V,带来那些好处?包括那些改变?将传统汽车的电子电气架构电压从12V提升至48V,既有显著的优势,也需要对车辆的电子元器件和电气架构进行相应的调整。一、提升电压至48V的好处:降低电流,提高效率:减少能量损耗:在相同功率下,电压提高一倍,电流减半。电流的减少降低了电阻损耗(I²R损耗),提高了能源利用效率。减轻线束重量
  • 【Java】常用工具类方法:树形结构、获取IP、对象拷贝、File相关、雪花算法等 PlanOne_A java算法
    1、生成子孙树/***生成子孙树**@paramdataArray遍历所有数据,每个数据加到其父节点下*@return子孙树json*/publicstaticJSONArraymakeTree(JSONArraydataArray){List>data=newArrayListmap=newHashMap>res=newArrayList>map=newHashMapvo:data){map.p
  • Ubuntu 常用解压、压缩命令 PlanOne_A Ubuntuubuntubashunix
    .tar文件#仅打包,并非压缩tar-xvfFileName.tar#解包tar-cvfFileName.tarDirName#将DirName和其下所有文件(夹)打包.gz文件#.gzgunzipFileName.gz#解压1gzip-dFileName.gz#解压2gzipFileName#压缩,只能压缩文件.tar.gz文件、.tgz文件#.tar.gz和.tgztar-zxvfFileNa
  • java 阿里云上传文件到OSS,并返回文件路径 凱凱啊 java上传java阿里云
    pom.xml依赖:com.aliyun.ossaliyun-sdk-oss3.12.0com.aliyunoss-client3.0.2上代码:/***图片上传*/@PostMapping("/imageUpload")@ApiOperation(value="图片上传")@ApiImplicitParams({@ApiImplicitParam(name="imageFile",value="
  • python中shutil.copyfile的用法_python shutil.copy()用法 weixin_39678103
    shutil.copyfile(src,dst):复制文件内容(不包含元数据)从src到dst。DST必须是完整的目标文件名;如果src和dst是同一文件,就会引发错误shutil.Error。dst必须是可写的,否则将引发异常IOError。如果dst已经存在,它会被替换。特殊文件,例如字符或块设备和管道不能使用此功能,因为copyfile会打开并阅读文件。src和dst的是字符串形式的路径名。
  • OpenGL ES 05 纹理单元和采样器是怎么对应上的 陈皮话梅糖@ OpenGLES连载前端javascript人工智能
    激活纹理单元//激活0号纹理单元,把rawData纹理数据绑定到0号纹理单元glActiveTexture(GLenum(GL_TEXTURE0))glBindTexture(GLenum(GL_TEXTURE_2D),texture)glTexImage2D(GLenum(GL_TEXTURE_2D),0,GL_RGBA,GLsizei(width),GLsizei(height),0,GLen
  • 四级单词大全o-z 路溪非溪 文档资料
    oakəukn.栎属植物栎木橡树橡木adj.橡木制的oarɔ:n.浆橹划手v.划行obeyə'beivt.顺从vi.服从听从object'ɔbdʒiktn.物物体目的目标宾语v.反对提出...作为反对的理由抱反感objectionəb'dʒekʃənn.反对异议不喜欢objectiveəb'dʒektivadj.客观的目标的无偏见的n.目标目的物镜=objectivecase宾语单词注音释义obl
  • 国产游戏技术能否引领全球? 小唐C++ 游戏算法设计游戏c++开发语言动画图形渲染算法
    国产游戏技术能否引领全球,是一个复杂而多维度的问题,需要从多个方面进行分析。一、国产游戏技术的现状技术进步显著:近年来,国产游戏在图形渲染、物理引擎、AI技术等方面取得了显著进步。例如,《黑神话:悟空》等作品采用了实时光线追踪、HDR等高技术,提升了游戏的视觉效果和沉浸感。这些技术的应用,不仅提升了国产游戏的整体质量,也为国产游戏在全球市场上的竞争力奠定了基础。原创IP与技术创新:国产游戏在原创I
  • 南方cass简码识别大全_CASS分类简码 Demeyi-邓子 南方cass简码识别大全
    简码GTC码简码GTC码简码GTC码简码GTC码特殊码用法居民地类管线设施水系设施铁路设施W围墙厚度省略小数点及小数点前面的"0":砼F141111高压杆A171101水涯线S181101一般铁路H1161101"W18"表示围墙厚度为0.18米;"W-2"为-0.2米厚;混F2141161通讯杆T172001单线沟I183101建筑中铁路H2161401"W"表示画厚度为0.15米的围墙。"w-
  • 数字输出格式中的RAW与PCM有哪些区别 ~远在太平洋~ 测试pcmRAW
    数字输出格式中的RAW与PCM在音频和视频处理领域有着显著的区别。以下是对这两种格式的详细比较:一、定义与原理RAW定义:RAW通常指的是未经任何处理或压缩的原始数据格式。在音频领域,它表示音频文件中未经过编码或压缩的纯音频数据。原理:RAW音频数据直接从音频源(如麦克风、乐器等)获取,不经过任何形式的编码或压缩处理。PCM(PulseCodeModulation,脉冲编码调制)定义:PCM是一种
  • C语言读取pcm格式,pcm文件转wav C语言 深夜利行 C语言读取pcm格式
    #include#include/***ConvertPCMrawdatatoWAVEformat*@parampcmpathInputPCMfile.*@paramchannelsChannelnumberofPCMfile.*@paramsample_rateSamplerateofPCMfile.*@paramwavepathOutputWAVEfile.*/inttransform_pcm
  • VASP6.3.2和6.4.3安装问题 江河盈满 开源软件
    在参考B站的VASP安装教程,运行“makeDEPS=1-j8”命令时报错在运行“makeDEPS=1-j8”之前,已做了以下修改vimakefile.include#进入makefile文件#将文件中的“icc”修改为“icx”,“icpc”修改为“icpx”#将文件中的“xHost”替换成了“-march=core-avx2”,如下图所示在运行“makeDEPS=1-j8”时报错提示“fpp:
  • 解决并发问题的方法 梦龙zmc devops
    解决并发问题的方法常见有三种,它们分别是:‌使用缓存‌、‌使用异步处理‌、以及‌使用负载均衡‌。这些方法通过不同的方式提升系统的并发处理能力,减少等待时间,以及优化资源分配,从而提高系统的整体性能和稳定性。‌使用缓存‌:通过缓存机制来减少系统的数据库和文件系统等I/O操作,从而提升系统的响应速度和并发能力。缓存可以包括页面缓存、数据缓存、分布式缓存等,通过将热点数据存储在内存中,减轻数据库的访问压
  • 全场景深度思考模型发布:囊括三大推理能力,解锁医疗循证模式 量子位
    1月24日,百川智能发布了国内首个全场景深度思考模型Baichuan-M1-preview。该模型是国内目前唯一同时具备语言、视觉和搜索三大领域推理能力的模型。在数学、代码等多个权威评测中,Baichuan-M1-preview的表现均超越了o1-preview,展现了其在多领域推理方面的独特优势。此外,作为国内唯一专注医疗领域的头部大模型公司推出的深度思考模型,它还解锁了医疗循证模式,实现了从医
  • 通过函数创建 ant-design-vue 的 Drawer 组件和 Modal 组件
    原由通常在业务中,写抽屉组件或者弹框组件的时候,都是用visible属性来控制是否显示:OpenModalwithasynclogic{{ModalText}}exportdefault{data(){return{ModalText:'Contentofthemodal',visible:false,confirmLoading:false,};},methods:{showModal(){th
  • Python 使用 openpyxl 读取表格 她不喜欢喝咖啡 #Python3第三方库openpyxlpythonwindows开发语言
    当前环境:Win10x64+MSoffice2016+Python3.7+openpyxl=3.0.91表格内容(Sheet1和Sheet2)2读取表格数据示例fromopenpyxlimportload_workbookworkbook=load_workbook(filename=r'图书.xlsx')#sheetnames获取工作簿的所有工作表,返回列表类型print(type(workbo
  • python openpyxl 读取excel数据 最强张宝 python封装方法pythonexcelwindows
    该实现方法主要适用于存在表头的excel,自读判断excel的列数与行数,将excel中的数据以不同格式展示,使用的是openpyxl入参:filePath:excel文件的路径,只能导入xlsx的文件Type:导出数据的格式,支持输入"list"、"list_dict"、"list_list"、"dict_dict"、"dict_list"keyName:当Type为”dict_dict“、”d
  • Elastic Stack(filebeat/logstash/elasticserarch/kibana)性能分析应用 一缕晨光~ ElasticStackelasticsearchkibanaelk大数据
    目录概要:1.待分析日志的格式(1条日志):2.filebeat设置获取日志的路径:3.logstash匹配日志4.调试5.Elasticsearch插件(方便对es的查询与删除)6.对已有日志进行分析7、Kibana展示概要:使用kibana展示日志分析结果的初衷是性能分析,终于分析出了第一份日志。性能压测情况下,某个日志文件的分析出的响应时间分布。上篇文章请参看:logstashconfigf
  • 基础算法--排序 E___V___E 算法数据结构
    排序方法时间复杂度空间复杂度稳定性平均情况最坏情况最好情况直接插入排序O(n2)O(n2)O(n)O(1)稳定折半插入排序O(n2)O(n2)O(nlog2n)O(1)稳定希尔排序O(n1.58)O(1)不稳定冒泡排序O(n2)O(n2)O(n)O(1)稳定快速排序O(nlog2n)O(n2)O(nlog2n)O(log2n)不稳定简单选择排序O(n2)O(n2)O(n2)O(1)不稳定堆排序O(
  • MySQL入门学习-索引.删除索引 守护者170 MySQL学习数据库学习mysql
    一、索引的概念索引是一种特殊的数据结构,用于加速数据库中数据的检索。它可以提高查询的效率,减少磁盘I/O操作,从而加快数据的访问速度。二、索引的类型MySQL支持多种类型的索引,包括:1.主键索引(PRIMARYKEY):用于唯一标识表中的每行记录。2.唯一索引(UNIQUE):确保表中某一列的值是唯一的。3.普通索引(INDEX):用于加速数据的查询。4.全文索引(FULLTEXT):用于对文本
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他