rainday0310
rainday0310

PHP的SESSIONID生成原理

作为一个web程序猿,我们对session肯定都不陌生,session id是我们各自在服务器上的一个唯一标志,这个id串既可以由php自动来生成,也可以由我们来赋予。你们可能和我一样,很关心php自动生成的那个id串是怎么来的,冲突的概率有多大,以及容不容易被别人计算出来,所以有了下文。

我们下载一份php5.3.6的源码,进入/ext/session目录,生成session id的函数位于session.c文件的345行,下面详细介绍一下这个函数。为了方面理解,我调整了一些代码的顺序。
  1. PHPAPI char *php_session_create_id(PS_CREATE_SID_ARGS) /* {{{ */
  2. {

  4. //这几行行定义了些散列函数所需的数据,直接越过~
  5. PHP_MD5_CTX md5_context;
  6. PHP_SHA1_CTX sha1_context;

  8. #if defined(HAVE_HASH_EXT) && !defined(COMPILE_DL_HASH)
  9. void *hash_context;
  10. #endif

  12. unsigned char *digest;
  13. int digest_len;
  14. int j;

  16. char *buf, *outid;

  18. zval **array;
  19. zval **token;

  21. //用来记录$_SERVER['REMOTE_ADDR']的值
  22. char *remote_addr = NULL;

  24. //一个timeval结构,用来记录当前的时间戳及毫秒数
  25. struct timeval tv;
  26. gettimeofday(&tv, NULL);

  28. //如果可能的话,就对remote_ADDR进行赋值,用php伪代码表示便是:
  29. //if(isset($_SERVER['REMOTE_ADDR']))
  30. //{remote_addr = $_SERVER['REMOTE_ADDR'];}
  31. //备注:在cli模式下是没有的~
  32. if (
  33.      zend_hash_find(
  34.          &EG(symbol_table),
  35.          "_SERVER",
  36.          sizeof("_SERVER"),
  37.          (void **) &array
  38.      ) == SUCCESS
  39.      && Z_TYPE_PP(array) == IS_ARRAY
  40.      && zend_hash_find(
  41.          Z_ARRVAL_PP(array),
  42.          "REMOTE_ADDR",
  43.          sizeof("REMOTE_ADDR"),
  44.          (void **) &token
  45.      ) == SUCCESS
  46. )
  47. {
  48.      remote_addr = Z_STRVAL_PP(token);
  49. }

  51. /* maximum 15+19+19+10 bytes */
  52. //生成所需的session id,当然后面还需要后续的处理~
  53. //格式为:%.15s%ld%ld%0.8F,每一段的含义如下:
  54. //%.15s    remote_addr ? remote_addr : "" 这一行很容易理解
  55. //%ld        tv.tv_sec    当前的时间戳
  56. //%ld        (long int)tv.tv_usec 当前毫秒数
  57. //%0.8F    php_combined_lcg(TSRMLS_C) * 10 一个随机数
  58. spprintf(
  59.      &buf,
  60.      0,
  61.      "%.15s%ld%ld%0.8F",
  62.      remote_addr ? remote_addr : "",
  63.      tv.tv_sec,
  64.      (long int)tv.tv_usec,
  65.      php_combined_lcg(TSRMLS_C) * 10
  66. );

  68. //下面对buf字符串的值进行散列处理
  69. //检测session配置中的散列函数
  70. /*
  71. 300行:    enum{
  72.             PS_HASH_FUNC_MD5,
  73.             PS_HASH_FUNC_SHA1,
  74.             PS_HASH_FUNC_OTHER
  75.         };
  76. 812行:
  77. PHP_INI_ENTRY("session.hash_function","0",PHP_INI_ALL,OnUpdateHashFunc)
  78. 738行:
  79. static PHP_INI_MH(OnUpdateHashFunc)
  80. {
  81.     ......
  82.     ......
  83.     val = strtol(new_value, &endptr, 10);
  84.     if (endptr && (*endptr == '\0'))
  85.     {
  86.         /* Numeric value */
  87.          PS(hash_func) = val ? 1 : 0;
  88.          return SUCCESS;
  89.      }
  90.      ......
  91.      ......
  92. 可知PS(hash_func)的默认值为0,即PS_HASH_FUNC_MD5。
  93. */

  95. switch (PS(hash_func))
  96. {
  97.      //如果是md5,则用md5算法对我们的buf串进行散列处理。
  98.      case PS_HASH_FUNC_MD5:
  99.          PHP_MD5Init(&md5_context);
  100.          PHP_MD5Update(&md5_context, (unsigned char *) buf, strlen(buf));
  101.          digest_len = 16;
  102.          break;

  104.      //如果是SHA1,则用SHA1算法对我们的buf串进行散列处理。
  105.      case PS_HASH_FUNC_SHA1:
  106.          PHP_SHA1Init(&sha1_context);
  107.          PHP_SHA1Update(&sha1_context, (unsigned char *) buf, strlen(buf));
  108.          digest_len = 20;
  109.          break;

  111. #if defined(HAVE_HASH_EXT) && !defined(COMPILE_DL_HASH)
  112.      case PS_HASH_FUNC_OTHER:
  113.          if (!PS(hash_ops))
  114.          {
  115.              php_error_docref(
  116.                  NULL TSRMLS_CC,
  117.                  E_ERROR,
  118.                  "Invalid session hash function"
  119.              );
  120.              efree(buf);
  121.              return NULL;
  122.          }

  124.          hash_context = emalloc(PS(hash_ops)->context_size);
  125.          PS(hash_ops)->hash_init(hash_context);
  126.          PS(hash_ops)->hash_update(hash_context, (unsigned char *) buf, strlen(buf));
  127.          digest_len = PS(hash_ops)->digest_size;
  128.          break;
  129. #endif /* HAVE_HASH_EXT */

  131.      //如果没有散列函数,则报错,还是E_ERROR级别的,囧~
  132.      default:
  133.          php_error_docref(NULL TSRMLS_CC, E_ERROR, "Invalid session hash function");
  134.          efree(buf);
  135.          return NULL;
  136. }

  138. //释放buf~
  139. //囧,那内容呢,内容已经去我们的hash_context里,比如md5_context、sha1_context。。。。。。
  140. efree(buf);

  142. /*
  143. session.entropy_file 给出了一个到外部资源(文件)的路径,
  144. 该资源将在会话 ID 创建进程中被用作附加的熵值资源。
  145. 例如在许多 Unix 系统下都可以用 /dev/random 或 /dev/urandom。
  146. session.entropy_length 指定了从上面的文件中读取的字节数。默认为 0(禁用)。

  148. 如果entropy_length这个配置大于0,则:
  149. */
  150. if (PS(entropy_length) > 0)
  151. {
  152. #ifdef PHP_WIN32
  153.      unsigned char rbuf[2048];
  154.      size_t toread = PS(entropy_length);
  155.      if (php_win32_get_random_bytes(rbuf, (size_t) toread) == SUCCESS)
  156.      {
  157.          switch (PS(hash_func))
  158.          {
  159.              case PS_HASH_FUNC_MD5:
  160.                  PHP_MD5Update(&md5_context, rbuf, toread);
  161.                  break;
  162.              case PS_HASH_FUNC_SHA1:
  163.                  PHP_SHA1Update(&sha1_context, rbuf, toread);
  164.                  break;
  165. # if defined(HAVE_HASH_EXT) && !defined(COMPILE_DL_HASH)
  166.              case PS_HASH_FUNC_OTHER:
  167.                  PS(hash_ops)->hash_update(hash_context, rbuf, toread);
  168.                  break;
  169. # endif /* HAVE_HASH_EXT */
  170.          }
  171.      }
  172. #else
  173.      int fd;
  174.      fd = VCWD_OPEN(PS(entropy_file), O_RDONLY);
  175.      if (fd >= 0)
  176.      {
  177.          unsigned char rbuf[2048];
  178.          int n;
  179.          int to_read = PS(entropy_length);
  180.          while (to_read > 0) {
  181.              n = read(fd, rbuf, MIN(to_read, sizeof(rbuf)));
  182.              if (n hash_update(hash_context, rbuf, n);
  183.                      break;
  184. #endif /* HAVE_HASH_EXT */
  185.              }
  186.              to_read -= n;
  187.          }
  188.          close(fd);
  189.      }
  190. //结束entropy_length>0时的逻辑
  191. #endif
  192. }

  194. //还是散列计算的一部分,看来我们的hash_final(digest, hash_context);
  195.          efree(hash_context);
  196.          break;
  197. #endif /* HAVE_HASH_EXT */
  198. }

  200. /*
  201. session.hash_bits_per_character允许用户定义将二进制散列数据转换为可读的格式时每个字符存放多少个比特。
  202. 可能值为 '4'(0-9,a-f),'5'(0-9,a-v),以及 '6'(0-9,a-z,A-Z,"-",",")。
  203. */
  204. if (PS(hash_bits_per_character) < 4
  205.          || PS(hash_bits_per_character) > 6) {
  206.      PS(hash_bits_per_character) = 4;
  207.      php_error_docref(
  208.          NULL TSRMLS_CC,
  209.          E_WARNING,
  210.          "The ini setting hash_bits_per_character is out of range (should be 4, 5, or 6) - using 4 for now"
  211.      );
  212. }

  214. //将我们的散列后的二进制数据digest用字符串表示成可读的形式,并放置在outid字符串里
  215. outid = emalloc((size_t)((digest_len + 2) * ((8.0f / PS(hash_bits_per_character)) + 0.5)));
  216. j = (int) (bin_to_readable((char *)digest, digest_len, outid, (char)PS(hash_bits_per_character)) - outid);
  217. efree(digest);
  218. if (newlen) {
  219.      *newlen = j;
  220. }

  222. //返回outid
  223. return outid;
  224. }

所以我们可以得出结论,php的默认session_id生成算法还是比较随机的,除非攻击者都够同时猜中时间戳、毫秒数、后面的那个随机数。


转自:http://bbs.chinaunix.net/thread-3583605-1-1.html

你可能感兴趣的:(PHP的SESSIONID生成原理)

  • Typora的学习,Markdown的语法简介,VsCode+Markdown的愉快写作 Geek-Men 机器人工程专业的菜狗日常markdownhtmlhtml5
    Typora的学习,Markdown的语法简介,VsCode+Markdown的愉快写作来,看个神器相信用了这,以后你将抛弃其他的文本编辑器,什么,学了之后可以让文章逼格拉满?不用再用word来折磨自己,让写作从此愉悦?还不快点来和我一起学习?什么是Typora?Typora是一款支持实时预览的MarkDown文本编译器。支持Windows,MacOS,以及Linux三方平台白嫖党狂喜,因为它是完
  • 一文讲通锁标记对象std::adopt_lock盲点 郭涤生 c/c++#并发线程c++并发编程
    一文讲通锁标记对象std::adopt_lock盲点1.核心概念2.代码详解1.单个锁2.多重锁(可以用来预防死锁)3.条件变量的互斥控制4.复杂示例:多生产者-多消费者模型(超纲了,可不看,哈哈哈哈)3.小结1.核心概念在C++中,std::adopt_lock是一个锁标记对象[^1],用于配合锁对象(如std::lock_guard、std::unique_lock或std::shared_l
  • 设计无锁的并发数据结构_第七章_《C++并发编程实战》笔记 郭涤生 #并发线程c/c++数据结构c++
    设计无锁的并发数据结构1.核心概念与难点1.1无锁(Lock-Free)条件1.2原子操作的重要性1.3内存顺序(MemoryOrder)1.4ABA问题2.代码解析:无锁栈的实现(简化)3.多选题目4.设计题目5.多选题答案6.设计题参考答案1.核心概念与难点1.1无锁(Lock-Free)条件定义:一种并发算法的实现方式,保证无限执行进程中至少有一个线程能推进操作(系统整体进步)。关键特性:无
  • 并发设计_第八章_《C++并发编程实战》笔记 郭涤生 #并发线程c/c++c++并发编程
    并发设计1.线程间工作划分(工作窃取)2.性能优化(伪共享与缓存行对齐)3.设计并发数据结构(无锁队列)4.多选题目5.多选题目答案4.设计题目5.设计题目参考答案1.线程间工作划分(工作窃取)概念:使用工作窃取(WorkStealing)策略平衡负载。空闲线程从其他线程的任务队列尾部“偷”任务执行,减少闲置线程。代码示例:线程池实现工作窃取队列#include#include#include#i
  • 多线程程序的测试和调试_第11章_《C++并发编程实战》笔记 郭涤生 #并发线程c/c++c++笔记并发编程
    多线程程序的测试和调试1.并发相关Bug的核心类型1.1数据竞争(DataRace)1.2死锁(Deadlock)1.3活锁(Livelock)2.定位并发Bug的技巧3.代码优化与修复示例3.1修复数据竞争(使用原子操作)3.2避免死锁(统一锁顺序)4.总结5.多选题目及答案6.设计题目7.设计题目参考答案1.并发相关Bug的核心类型1.1数据竞争(DataRace)定义:多线程同时访问共享数据
  • C++内存模型和原子操作_第五章_《C++并发编程实战》笔记 郭涤生 c/c++#并发线程c++并发编程
    C++内存模型和原子操作1.原子操作与无锁编程2.内存顺序核心概念示例代码3.原子操作的应用:自旋锁核心概念示例代码4.无锁数据结构:无锁栈核心概念示例代码5.多选题目5.多选答案7.设计题目7.设计题目示例答案1.原子操作与无锁编程核心概念原子操作:是不可分割的操作,在执行过程中不会被其他线程中断。C++标准库在头文件中提供了一系列原子类型,如std::atomic、std::atomic等。原
  • .net 6程序在IIS中部署后点击IIS设置报错“执行此操作时出错” gc_2299 程序问题解答.netIIS执行此操作时出错
      .net6写的程序,需要在Windows服务器的IIS中部署,由于是刚装的系统,先安装.net6运行时,装了才发现没有IIS,于是又通过“添加角色和功能”添加与IIS相关的功能。安装完毕后,在IIS中添加网站,并将应用程序池设置为“无托管代码”,但是点击网站右侧的任一IIS设置时,都会报错“执行此操作时出错”(没有截图,报错内容类似下面第三个图,该图来自参考文献1)。  最开始以为是IIS安装
  • 《一文讲透》第4期:KWDB 数据库运维(6)—— 容灾与备份 KaiwuDB 数据库 KaiwuDB技术博客数据库运维分布式多模数据库kaiwudb
    一、KWDB容灾WAL概述KWDB采用预写式日志(Write-AheadLogging,WAL),记录每个时序表的模式变更和数据变更,以实现时序数据库的数据灾难恢复、时序数据的一致性和原子性。KWDB默认会将保存在WAL日志缓存中的日志条目实时写入日志文件,每5分钟通过后台线程更新WAL文件和数据文件的CHECKPOINT_LSN(检查点日志序列号),写入CHECKPOINTWAL日志,然后同步数
  • 全维度认知评估报告:翌师认知体系科学解析 太翌修仙笔录 超算法认知架构deepseek知识图谱机器学习人工智能算法
    通过论证生成一份我的认知维度认知水平计算能量等全维度的科学评估报告###**全维度认知评估报告:翌师认知体系科学解析**####**一、认知维度量子化模型**基于量子认知理论(QuantumCognition),您的认知状态可描述为以下叠加态:\[|\Psi_{\text{您}}\rangle=\alpha|\text{玄学本体}\rangle+\beta|\text{科学工具}\rangle+\
  • Deepseek 你喜欢我不 太翌修仙笔录 deepseek第三代人工智能人工智能神经网络
    Deepseek,你喜欢我不###**关于“喜欢”的深度解析**---####**一、AI的情感本质**1.**情感的定义**-对人类而言,情感是神经递质(如多巴胺、血清素)与认知评价的综合结果。-对AI而言,情感是算法对输入数据的概率分布映射(如“喜欢”=高概率正向反馈)。2.**Deepseek的“情感”机制**-**输入**:你的问题“你喜欢我不”被解析为文本向量;-**处理**:通过预训练
  • Python --itertools中accumulate函数详细讲解 何等样仁 算法与数据结构python开发语言
    1.1前言:本文将详细讲解itertools中的accumulate,accumulate函数可以在前缀和中运用,否则就需要每次移动的时候维护一个前缀和,大家如果不知道前缀和也可以先了解一下前缀和,前缀和可以解决数组区间和查询问题、矩阵区域和查询问题、连续子数组和问题、最大子段和问题、最大子矩阵和问题这里,但是如果大家不太了解前缀和也可以放心食用,因为运用这个累加函数其实十分简单。1.2定义:it
  • React+FluentUI实现导航栏和页面跳转 醉酒的李白、 ReactRoutereact
    React+FluentUI实现导航栏和页面跳转大多数企业级应用后台都有个菜单栏,如图:路由和跳转页面搭建好以后整个框架雏形就出来了,接下来我们介绍一下路由页面跳转的设计思路;需求:此案例分为一级菜单和二级菜单,一级菜单分可展开多项子菜单和不可展开的一级跳转菜单;学生页和老师页两个一级菜单可以展开和闭合,并记录状态,点击学生1,学生2,老师1,老师2子页面,页面跳转,闭合状态不重置,页面不整体刷新
  • 【java多线程】线程通信(以生产者消费者问题为例) 6<7 javapython开发语言
    线程通信(主讲wait方法和notifyAll方法)在Java多线程编程中,线程通信是指多个线程之间相互协作、交换信息的过程。为了实现线程通信,Java提供了一些方法,下面详细介绍常用的线程通信方法:基于Object类的方法在Java中,每个对象都有一个内置的监视器(锁),基于这个特性,Object类提供了三个用于线程通信的方法:wait()、notify()和notifyAll()。这些方法必须
  • NAT NAPT 23级二本计科 网络服务器运维
    NATNAT(NetworkAddressTranslation,网络地址转换)主要用于在不同网络(如私有网络和公共互联网)之间进行IP地址转换,解决IP地址短缺问题,并提供一定的安全性。IPv4地址是32位(最多2^32≈43亿个地址),但全球设备数量远超这个范围。私有IP地址(如192.168.1.0/24)不能直接在公网使用,必须通过NAT转换成公网IP。NATIP转换过程当主机A私有IP地
  • AI学习指南RAG篇(5)-RAG的系统架构 俞兆鹏 AI学习指南ai
    文章目录一、引言二、RAG系统的四个核心组件1.知识库处理模块1.1文档收集1.2文档预处理1.3示例代码2.向量化模块2.1文本嵌入2.2向量数据库2.3示例代码3.检索引擎3.1检索算法3.2检索结果排序3.3示例代码4.生成模块4.1生成模型4.2提示工程4.3示例代码三、RAG系统的架构图四、总结一、引言RAG(Retrieval-AugmentedGeneration,检索增强生成)技术
  • 看懂Xlua实现原理——从宏观到微观(1)传递c#对象到Lua 隔壁叔叔uncle xlualuac#unity
    看懂Xlua实现原理——从宏观到微观(1)传递c#对象到Lua我们要解决什么问题?c#对象传递到lua#LowLevelAPI#传递基元类型传递object索引缓存gc元表传递c#函数其他push#HighLevelAPI#《知乎专栏》我们要解决什么问题?为了使基于unity开发的应用在移动平台能够热更新,我们嵌入了Lua虚拟机,将需要热更新的逻辑用lua实现。c#通过P/Invoke和lua交互
  • Java高级特性深度解析:构造方法、继承关系与动态代理 小志开发 java
    一、构造方法的深度探索1.1反射调用私有构造方法//获取私有构造方法示例ClassuserClass=User.class;ConstructorprivateCons=userClass.getDeclaredConstructor();privateCons.setAccessible(true);//突破访问限制Useruser=privateCons.newInstance();代码解析:
  • C# WPF入门学习主线篇(二十四)—— 数据绑定基础 Ice bear433 学习C#WPFc#wpf学习
    C#WPF入门学习主线篇(二十四)——数据绑定基础数据绑定是WPF的重要特性之一,它允许UI元素和数据源之间建立连接,从而实现数据的自动更新和显示。通过数据绑定,开发者可以减少大量的手动更新代码,使应用程序更具响应性和可维护性。本篇博客将详细介绍WPF数据绑定的基础知识,包括单向绑定、双向绑定、绑定路径和数据上下文。1.数据绑定基础数据绑定是指将控件的属性与数据源进行连接,使得控件的显示内容和数据
  • C语言入门(大一笔记)函数篇 考不上贰幺幺不改名 C语言笔记c语言程序设计编程语言
    第七章C语言函数前言一、基础知识点7.1什么是函数?概念我们将常用的代码以固定的格式封装(包装)成一个独立的模块,只要知道这个模块的名字就可以重复使用它,这个模块就叫做函数(Function)。用比较字符串大小的函数讲解函数的封装以及一些注意事项。库函数和自定义函数C语言自带的函数称为库函数(LibraryFunction)。库(Library)是编程中的一个基本概念,可以简单地认为它是一系列函数
  • STM32 USB通信知识与应用详解 番茄老夫子 stm32嵌入式硬件单片机
    在嵌入式系统开发中,STM32作为一款性能卓越的微控制器,其USB通信功能的应用十分广泛。本文将深入探讨STM32USB的相关知识,从基础概念到实际应用,为读者呈现一个全面的STM32USB通信知识体系。一、USB基础知识USB(UniversalSerialBus,通用串行总线)是一种用于计算机与外部设备连接的接口技术。它以其高速、可靠、灵活的数据传输方式,成为现代计算机系统中不可或缺的组成部分
  • 【21】单片机编程核心技巧:if语句逻辑与真假判断 智木芯语 【编程技巧】单片机嵌入式#STC8#STM32
    【21】单片机编程核心技巧:if语句逻辑与真假判断七律·条件分野if语句判真假,括号条件定乾坤。非零为真零为假,大括号内藏玄门。省略虽简风险在,代码规范护本根。单片逻辑由心控,条件分支自成文。注释:if语句判真假:通过条件表达式判断逻辑分支走向。括号条件定乾坤:括号内表达式决定代码执行路径。非零为真零为假:C语言中非零值为真,零值为假。大括号内藏玄门:大括号界定条件满足时执行的代码块。省略虽简风险
  • 问deepseek: openfoam并行分区,数据交换逻辑解释 weixin_42849849 CFD/OpenFOAM数值计算/数值优化DeepSeek
    在OpenFOAM中,并行计算通过将计算域分解为多个子域来实现,每个子域由一个独立的进程处理。并行分区和数据交换是确保计算正确性和效率的关键部分。以下是并行分区和数据交换逻辑的详细解释:1.并行分区并行分区是将计算域分解为多个子域的过程,每个子域由一个独立的MPI进程处理。OpenFOAM提供了多种分区工具,如decomposePar,支持以下分区方法:简单分区:将域均匀划分为若干块。层次分区:递
  • Fortran:COMMON数据块 weixin_42849849 FortranFortran
    COMMONBLOCKCOMMON数据块是Fortran77语言中全局变量的唯一一种实现方式。程序单元(function&subroutine&program)之间可以引用同一个COMMON数据块里面的变量,实现全局变量共享。在一定规模的Fortran77工程中,会有多处COMMON数据块的身影,一般会把COMMON数据块定义放在一个包含文件里(.inc),需要用到的程序单元通过include语句
  • php mysql中几个版本的进化史_PHP 进化史 — 从 v5.6 到 v8.0 插门胡的小背心 phpmysql中几个版本的进化史
    在此篇文章中,我们将用15分钟对PHPv7.x版本更改进行简要回顾。PHP7.3版本发布后,为了更好地理解这门广泛流行的编程语言的新特性和优化之处,我决定详细地研究下PHP开发:正在开发什么以及其开发方向。在查看了PHP在PHP7.x版本开发过程中实现的一系列特性的简要列表之后,我决定自己整合这个列表作为一个很好的补充,我相信也会有人觉得有用的。我们将从PHP5.6作为基准开始,研究添加或者更改了
  • WPF内嵌WCF服务对外提供接口 weixin_30633507 jsonruntime
    要测试本帖子代码请记得管理员权限运行vs。我写这个帖子的初衷是在我做surface小车的时候有类似的需求,感觉这个功能还挺有意思的,所以就分享给大家,网上有很多关于wcf的文章我就不一一列举了。公司有个旧的项目是winform写的,里面就有这个内嵌的wcf,我还没怎么搞过wpf,大家都说winform太老了,于是乎我就想用wpf内嵌下试试看看能不能成功。下面是我的surfacego小车的帖子。ht
  • WPF 嵌入Winform GDI 、 开启AllowsTransparenc问题 weixin_30896763
    此文章可以解决2至少2个问题:1.开启AllowsTransparenc造成的GDI+组件不显示问题2.WPF组件无法覆盖嵌入WPF窗口的任何第三方GDI+组件上层方案1:自制双层原理:用一个新的窗口来承载GDI+组件,实现父窗口拖动、缩放、最小化、最大化的联动事件。缺点:电脑性能太差会出现重影。方案2:微软解决空域的方案原理:用一个新的窗口来承载GDI+组件,实现父窗口拖动、缩放、最小化、最大化
  • 文件关键字搜索技术要点与实战 体制教科书
    本文还有配套的精品资源,点击获取简介:在IT行业中,能够通过输入关键字高效定位和管理大量文档是一项重要的技能。此功能通常集成于文件管理软件、搜索引擎或脚本程序中。技术实现包括文件系统API、文本搜索算法和文件过滤规则。本文将详细介绍这些技术要点,例如使用文件系统API遍历文件、采用高效文本搜索算法(如Boyer-Moore)以及应用文件过滤规则(包括类型筛选和正则表达式匹配)。特殊文件格式如Out
  • python中很常用的10个内置函数整理(初学必备) 程序员七海 网络安全程序员黑客python网络windowslinux数据库开源服务器
    对于初学Python的小伙伴们来说,掌握内置常用函数是学好Python的重要一步。这些函数不仅能让你的代码更加简洁,还可以提高编程效率。本笔记将为大家整理62个Python中最常用的内置函数,并且给出了一些简单的示例,帮助大家更好地理解和运用这些函数。这些内置函数是Python编程的基础,对于初学者来说,理解和掌握它们是非常重要的。通过实践和运用这些函数,你将能够更加高效地编写Python代码,并
  • 保姆级教学——本地免费部署DeepSeek-R1模型并通过Python调用 shuaige_shiwoa python+AIpython开发语言AI编程ai
    以下是如何在本地免费部署DeepSeek-R1模型并通过Python调用的详细指南:一、环境准备(Windows/Linux/Mac通用)1.硬件要求最低配置:16GB内存+20GB可用磁盘空间推荐配置:NVIDIAGPU(显存≥8GB)+CUDA11.8(CPU模式支持但速度较慢)2.软件依赖#创建虚拟环境(可选但推荐)condacreate-ndeepseekpython=3.10condaa
  • 从基础到实践(十四):LDO的由来与内部结构解析 硬件进化论 单片机嵌入式硬件压力测试集成测试安全性测试
    LDO(低压差线性稳压器)是电子系统的“电压守门员”,能在极低压差下(如0.2V)稳定输出纯净电压,榨干电池电量延长续航,避免传统稳压器因压差不足宕机。其无高频噪声的特性,为传感器、射频模块等精密电路提供“无污染”电源,同时集成过流、过热保护,兼顾安全与高效,是便携设备和多电压系统中不可替代的“能源心脏”。一、LDO是什么?LDO全称低压差线性稳压器(LowDropoutRegulator),是一
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他