CaspianSea
CaspianSea

POSIX File Capabilities

POSIX File Capabilities

Sometimes you need a particular program to do a specific task that requires administrative (root) privileges. You can run your program with sudo or chown your program to root and use the setuid bit (that allows to run a program with its owner uid). However, the setuid bit has serious security issues: if you are able to change the flow of execution of the program (and if the program does not drop his root privileges once no longer necessary), you can get a root shell.

More specifically, I needed a program to be able to create raw sockets without requiring full root privileges. It's possible! Using POSIX File Capabilities that relies on capabilities architecture.

First, install required packages ( libcap2 and libcap2-bin on Debian). Second, your kernel must be supporting them as well as your file system (it should be the case per default). Then, you can manage capabilities with setcap and getcap (being root of course).

Usage as explained in setcap(8): 
setcap capability1[,capability2][=-+][value] <filename>

Values are in the format defined by cap_from_text(3):
  • an operand +, - or = (just like in chmod)
  • e for effective (it has it)
  • p for permitted (allowed to have or obtain)
  • i for inherited (when it forks)

For instance, to be able to create raw sockets: 
setcap cap_net_raw=ep <filename>

Or to be able to bind ports < 1024: 
setcap cap_net_bind_service=ep <filename>

Both at the same time: 
setcap cap_net_bind_service,cap_net_raw=ep <filename>

You can then view a file's capabilities with: 
getcap <filename>

And remove capabilities with: 
setcap -r <filename>

If you get a look at the manual capabilities(7), security is divided into several capabilities. You can now replace all setuid/setgid bits of programs with specific capabilities when possible.
We can expect this feature to be used by default in Linux distributions: Fedora applied capabilities since version 12 and archLinux is working towards it.

Updates:
  • very good articles about capabilities
  • impressive reference about POSIX file capabilities
  • must-read security thoughts: POSIX file capabilities, the dark side

http://blog.stalkr.net/2010/01/posix-file-capabilities.html

你可能感兴趣的:(Capabilities)

  • 【cocos creator】platform平台对应代码 2.x / 3.x 老豆8 cocos工具typescriptcocoscreator开发平台
    cocoscreator获取当前平台信息,2.4版本使用cc.sys.dump()可以打印所有平台信息:cc.sys.dump();打印结果:isMobile:falselanguage:zhbrowserType:chromebrowserVersion:92.0.4515.159capabilities:{"canvas":true,"opengl":true,"webp":true,"ima
  • selenium.common.exceptions.WebDriverException: Message: Could not proxy command to remote server.... DuffyMagic
    环境:appium1.8.1python3.6问题:appium1.8.1使用android_uiautomator查找元素,在capabilities列表中增加'automationName':'uiautomator2'字段,运行报错:selenium.common.exceptions.WebDriverException:Message:Couldnotproxycommandtoremo
  • docker: Error response from daemon: could not select device driver with capabilities: [[gpu]]问题记录解决 爱科技Ai docker容器运维
    具体参考:docker:Errorresponsefromdaemon:couldnotselectdevicedriverwithcapabilities:[[gpu]]问题记录解决_奶茶不加冰的博客-CSDN博客docker:Errorresponsefromdaemon:couldnotselectdevicedriver““withcapabilities:[[gpu]]问题解决_一个菜鸟
  • 使用ChatGPT进行模仿人类写作的指令,让你的文章去除AI味道 AI逍遥子 人工智能chatgpt
    使用ChatGPT进行模仿人类写作的指令,让你的文章去除AI味道下面是详细的指令,复制就可以使用了:Youarea"GPT"–aversionofChatGPTthathasbeencustomizedforaspecificusecase.GPTsusecustominstructions,capabilities,anddatatooptimizeChatGPTforamorenarrowse
  • iOS 应用内一键连接Wi-Fi 小柴2011
    项目背景:应用内一键连接Wi-Fi(已知SSID和密码),不需要跳转偏好设置页面点击连接。1,⚠️只支持iOS11.0及以上在General->Deploymentinfo->Deploymenttarget2,在buildPhass->LinkBinayWithLibraries引入框架NetworkExtension.framework3,在Capabilities中打开hotspotConf
  • NodeJs使用selenium helloworddm javascriptselenium测试工具
    在模拟登陆qq空间实现(3)这里有对selenium的使用,使用的是C#。本文基于nodejs使用selenium。const{AuditManager}=require('aws-sdk');const{By,Builder,Capabilities}=require('selenium-webdriver');functionsleep(ms){returnnewPromise(resolve
  • Desired Capabilities详解 日理万机_e6fa
    DesiredCapabilities在启动session的时候是必须提供的。DesiredCapabilities本质上是keyvalue的对象,它告诉appiumserver这样一些事情:本次测试是启动浏览器还是启动移动设备?是启动andorid还是启动ios?启动android时,app的package是什么?启动android时,app的activity是什么?Appium的Desired
  • iOS下的后台任务实现方法 FocusOnLovingFreedom
    后台任务场景一地图后台定位场景二后台播放音乐场景三后台更新推送内容场景四voipIP电话视频通话关于BackgroundFetch的更多请参考:中关于BackgroundFetch的解释,这里只说明怎么使用BackgroundFetch。一,开启BackgroundFetch支持在XCode->TARGETS->Capabilities->BackgroundModes打开并添加Backgroun
  • iOS | 图解iOS签名背后的原理 土Bo鼠
    上周我给组里做了一次“学习汇报”,其实也是组里每周都有的技术分享,每个人都有机会,这次轮到我了。那作为团队菜鸟,我该讲点什么呢?我思前想后,突然想到自己之前老是遇到的一个棘手的问题:在真机上运行iOS工程时,工程还没跑起来,工程配置的签名(Targets>Signing&Capabilities)那里就先报错了,不管是自己的工程,第三方开源库,还是公司的项目。虽然自己每次面向谷歌或者面向同事都可以
  • iOS:Mac运行脚本失败launch path not accessible Liu____
    launchpathnotaccessible,说路径无法访问,解决办法:Capabilities-->AppSandbox关闭就可以了
  • 解决:AttributeError: ‘str’ object has no attribute ‘capabilities’ ninghes #PythonBugpythonselenium测试工具自动化
    解决:AttributeError:‘str’objecthasnoattribute‘capabilities’文章目录解决:AttributeError:'str'objecthasnoattribute'capabilities'背景报错问题报错翻译报错位置代码报错原因解决方法方法一:使用Service对象方法二:不指定驱动路径方法三:使用兼容的Python和selenium版本更新sele
  • 移动端h5自动化 Ruby_linxr
    1.DesiredCapabilities的配置DesiredCapabilitiescapabilities=newDesiredCapabilities();capabilities.setCapability("deviceName","iPad");capabilities.setCapability("platformVersion","12.0");capabilities.setCa
  • GPTs的创建与使用,自定义GPTs中的Actions示例用法 定义和执行特定任务的功能模块 通过API与外部系统或服务的交互 小黄人软件 chatGPT交互GPTsactionsgptandroid
    Name等Logo:自动生成Name介绍Description介绍Instructions要求或命令等比如用中文回复,角色。Knowledge上传你的知识库,如果你有某一垂直行业的数据,基于数据来回答。比如我有某个芯片的指令集。Capabilities都要Actions:就这个难以理解一点,下面详说含义用法。AddtionalSettings目前只有是否允许使用对话数据提高模型。Actions示例
  • Web自动化测试 —— capability参数配置 程序员江念 软件测试技术分享自动化测试软件测试
    一、capability概述capability是webdriver支持的标准命令之外的扩展命令(配置信息)配置web驱动属性,如浏览器名称、浏览器平台。结合seleniumgird完成分布式、兼容性测试官网地址:https://www.selenium.dev/zh-cn/documentation/webdriver/capabilities/shared/二、capability配置deft
  • iOS 蓝牙 5.0 后台扫描 Swift社区
    后台长久任务:打开后台模式中的使用蓝牙功能(手机为中心模式):TARGET→Capabilities→BackgroundModes→UsesBluetoothLEaccessories(勾选)在AppDelegate.m中添加下面代码:#pragmamarkAPP进入后台触发的方法-(void)applicationDidEnterBackground:(UIApplication*)appli
  • selenium 捕获网络请求 银空飞羽 selenium测试工具python自动化
    写在前面之前分享过CDP的知识,现在有一个需求需要在selenium自动化时捕获网络请求,这里记录一下。书接上回:浏览器自动化必须知道CDP协议实现开启日志记录首先,我们要开启浏览器的日志记录,首先需要配置一个capabilities,它允许定义浏览器的一些特性。importjsonfromseleniumimportwebdriverfromselenium.webdriver.chrome.o
  • Linux Capabilities 与容器的水乳交融 米开朗基杨 dockerlinuxjava编程语言shell
    更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言该系列文章总共分为三篇:????LinuxCapabilities入门教程:概念篇????LinuxCapabilities入门教程:基础实战篇LinuxCapabilities入门教程:进阶实战篇(就是本文啦)Linuxcapabilities非常晦涩难懂,为此我专门写了两篇文章来解释其????基本原理和????设
  • Linux Capabilities 进阶实战 未知百分百 安全linuxlinux运维服务器网络安全安全python
    目录1.快速回顾2.为可执行文件分配capabilities3.构建半特权环境4.容器与capabilitiesLinuxCapabilities基础概念与基本使用上一篇学习了LinuxCapabilities的基础知识和基本使用,因为后面需要学习Docker的逃逸,理解LinuxCapabilities是很必要的,本篇和大家一起学习一下进阶实战,这里的进阶实战、与前面的基础概念与基本应用都是龙哥
  • [渗透测试学习靶机02] vulnhub靶场 Empire: Breakout 大风呼呼的 渗透测试vulnhub靶机学习linux网络安全安全测试工具
    kaliIP地址为192.168.127.139靶机IP地址为192.168.127.141目录一、信息搜集1.1、扫描主机口1.2、端口扫描1.3、目录扫描2、枚举漏洞2.1、枚举信息2.2、端口分析3、漏洞利用3.1、利用webadmin漏洞4、权限提升4.1、寻找suid权限程序提权4.2、寻找Capabilities(功能)程序4.3、信息收集获取root密码4.4、利用webadmin后
  • Linux Capabilities利用总结 杭州默安科技 linux运维服务器安全
    前言Linux对于权限的管理,系统权限只有root才有,对于普通用户只有一些有限的权限;而对于普通用户如果想进行一些权限以外的操作,之前主要有两种方法:一是通过sudo提权;二是通过SUID[1],让普通用户对设有SUID的文件具有执行权限,当用户执行此文件时,会用文件的拥有者的权限执行,比如常用的命令passwd,修改用户的密码是需要root权限的,但是普通用户却可以使用,这是因为/usr/bi
  • ChatGPT 论文:Enhancing Few-shot Text-to-SQL Capabilities of Large Language Models (一) 数大招疯 chatgptsql语言模型
    摘要上下文学习(ICL)已成为处理各种自然语言处理任务的一种新方法,它利用大型语言模型(LLM)根据上下文进行预测,并辅以一些示例或特定于任务的指令。在本文中,我们的目标是将这种方法扩展到利用结构化知识源的问答任务,并通过探索使用LLM的各种提示设计策略来改进文本到SQL系统。我们对不同的演示选择方法和最佳指令格式进行了系统研究,以提升LLM在文本到SQL任务中的表现。我们的方法涉及利用示例的SQ
  • ChatGPT 论文:Enhancing Few-shot Text-to-SQL Capabilities of Large Language Models (二) 数大招疯 chatgptsql语言模型
    ChatGPT论文:EnhancingFew-shotText-to-SQLCapabilitiesofLargeLanguageModels(一)3实验3.1实验设置数据集Spider:复杂文本到SQL问题的跨领域数据集。Spider-Syn:使用同义词替换Spider问题中的模式相关词汇,评估系统的鲁棒性。Spider-DK:在Spider示例中添加领域知识,评估跨领域泛化能力。Spider-
  • ChatGPT 论文:Enhancing Few-shot Text-to-SQL Capabilities of Large Language Models (三) 数大招疯 chatgptsql语言模型
    ChatGPT论文:EnhancingFew-shotText-to-SQLCapabilitiesofLargeLanguageModels(一)ChatGPT论文:EnhancingFew-shotText-to-SQLCapabilitiesofLargeLanguageModels(二)4分析4.1基于预测语法的检索现有的示例选择方法依赖于问题和数据库的语义表示。本文提出了一种专门针对代码
  • Linux Capabilities 基础概念与基本使用 未知百分百 安全linuxlinux运维服务器web安全安全网络
    目录1.Linuxcapabilities是什么?2.capabilities的赋予和继承线程的capabilitiesPermitted*允许Effective*有效Inheritable*遗传Bounding(集合)Ambient文件的capabilitiesPermittedInheritableEffective3.运行execve()后capabilities的变化4.简单示例5.终极案
  • E2E测试时跨域问题的解决办法 桃子是水果
    使用谷歌浏览器进行E2E测试时:方法1:找到protractor.conf.js配置文件配置浏览器属性(禁用谷歌同源策略):capabilities:{'browserName':'chrome','chromeOptions':{'args':['--disable-web-security','--user-data-dir=C:/Data']}},其中--user-data-dir的值可以自
  • 文献阅读:Exchange-of-Thought: Enhancing Large Language Model Capabilities through Cross-Model Communicat Espresso Macchiato 文献阅读EoTPrompt工程ensembleCoTSC
    文献阅读:Exchange-of-Thought:EnhancingLargeLanguageModelCapabilitiesthroughCross-ModelCommunication1.文章简介2.方法介绍1.交流范式1.Memory2.Report3.Relay4.Debate2.终止条件3.置信度评估3.实验考察&结论1.实验设计2.基础实验结果3.细节讨论&分析1.不同communi
  • 干货|app自动化测试之Capability 使用进阶 橙子_菇凉
    Capability是一组键值对的集合(比如:"platformName":"Android")。Capability主要用于通知Appium服务端建立Session需要的信息。客户端使用特定语言生成Capabilities,最终会以JSON对象的形式发送给Appium服务端。Appium底层架构[图片上传失败...(image-91f861-1655273906222)]比如下面的例子展示了几个
  • appium脚本启动报错TypeError: WebDriver.__init__() got an unexpected keyword argument ‘desired_capabilities 素笺鸣 appiumpython开发语言
    项目场景:使用appium做app自动化问题描述启动appium脚本时报如下错误:TypeError:WebDriver.init()gotanunexpectedkeywordargument‘desired_capabilities’原因分析:appium对selenium有依赖,python安装appium-python-client包时会自动安装selenium,但是appium-pyth
  • 【译】OpenMetadata 与 DataHub: 架构、功能、集成等方面的比较 markvivv 大数据架构架构数据仓库
    原文地址:OpenMetadatavs.DataHub:CompareArchitecture,Capabilities,Integrations&More一、时间紧张?下面是这篇文章的简要介绍OpenMetadata是一个开源元数据存储库,由Uber元数据基础架构背后的团队构建。DataHub是LinkedIn推出的一款开源数据编目工具。这两款工具在数据编目、搜索、发现、管理和质量方面提供了类似
  • OpenAI 网站上的关于 API 文档中各菜单的结构介绍 chunmiao3032 人工智能chatgpt
    1、GETSTARTED:该菜单提供了开始使用API的基本信息和快速入门指南。2、CAPABILITIES:提供了关于API的功能和能力的详细信息,包括文本生成、函数调用、嵌入、微调、图像生成、视觉、文本到语音、语音到文本、审核等。3、ASSISTANTS:提供了关于OpenAI助理的概述,包括其工作原理、工具等。4、GUIDES:提供了使用API的指南和最佳实践,包括提示工程、生产最佳实践、安全
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他