cdnight
cdnight

【java工具类】网站安全---将url编码并去除javascript注入

【前言】

为了让url变得没有威胁。我们可以实现encodeURIComponent及encodeURI的java版,然后根据需要将javascript:这个关键词给过滤。

【javascript里面两者有什么区别?】

没什么区别只是白名单范围不一样:

encodeURIComponent的解释:

http://www.w3school.com.cn/js/jsref_encodeURIComponent.asp

encodeURI的解释:

http://www.w3school.com.cn/js/jsref_encodeURI.asp

还有更加详细的一篇文章的解释:

http://www.cnblogs.com/winner/archive/2007/08/28/873498.html

http://www.cnblogs.com/artwl/archive/2012/03/07/2382848.html

上面两个都是用utf-8编码的,学到了。

我们可以看到:

前者的范围更加严格,连冒号都给你转义,而后者相对而言较宽松,所以这个url(含:http://这些的)推荐用encodeURI,encodeURIComponent适用于局部编码。

下面是更加详细的解释:



encodeURI: 该函数对传入字符串中的所有非(基本字符、Mark字符和保留字符)进行转义编码(escaping)。所有的需要转义的字符都按照UTF-8编码转化成为一个、两个或者三个字节的十六进制转义字符(%xx)。例如,字符空格" "转换成为"%20"。在这种编码模式下面,需要编码的ASCII字符用一个字节转义字符代替,在\u0080和\u007ff之间的字符用两个字节转义字符代替,其他16为Unicode字符用三个字节转义字符代替 
encodeURIComponent: 该函数处理方式和encodeURI只有一个不同点,那就是对于保留字符同样做转义编码。例如,字符":"被转义字符"%3A"代替 


具体实现:

package Easis.HTTP;

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.util.ArrayList;

public class URIHelper {

    /*
    * 仿照javascript的encodeURICompoent,decodeURIComponent的范围,共有不直接编码的字符71个,为
    * !, ',(,),*,-,.,_,~,0-9,a-z,A-Z
    * 【整理如下:! '()*-._~】
    * */
    public static final String ALLOWED_CHARS_URICOMPONENT = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789! '()*-._~";
    /*
    * 仿照javascript的encodeURICompoent,decodeURIComponent的范围,共有不直接编码的字符82个,为
    * !,#,$,&,',(,),*,+,,,-,.,/,:,;,=,?,@,_,~,0-9,a-z,A-Z
    * 【整理如下:!#$&'()*+,-./:;=?@_~】
    *
    * */
    public static final String ALLOWED_CHARS_URI = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!#$&'()*+,-./:;=?@_~";





    public static String encodeURIComponent(String input) {

        if (input == null || "".equals(input)) {

            return input;

        }



        int l = input.length();

        StringBuilder o = new StringBuilder(l * 3);

        try {

            for (int i = 0; i < l; i++) {

                String e = input.substring(i, i + 1);

                if (ALLOWED_CHARS_URICOMPONENT.indexOf(e) == -1) {

                    byte[] b = e.getBytes("utf-8");

                    o.append(getHex(b));

                    continue;

                }

                o.append(e);

            }

            return o.toString();

        } catch (UnsupportedEncodingException e) {

            e.printStackTrace();

        }

        return input;

    }

    public static String encodeURI(String input) {

        if (input == null || "".equals(input)) {

            return input;

        }



        int l = input.length();

        StringBuilder o = new StringBuilder(l * 3);

        try {

            for (int i = 0; i < l; i++) {

                String e = input.substring(i, i + 1);

                if (ALLOWED_CHARS_URI.indexOf(e) == -1) {

                    byte[] b = e.getBytes("utf-8");

                    o.append(getHex(b));

                    continue;

                }

                o.append(e);

            }

            return o.toString();

        } catch (UnsupportedEncodingException e) {

            e.printStackTrace();

        }

        return input;

    }



    private static String getHex(byte buf[]) {

        StringBuilder o = new StringBuilder(buf.length * 3);

        for (int i = 0; i < buf.length; i++) {

            int n = (int) buf[i] & 0xff;

            o.append("%");

            if (n < 0x10) {

                o.append("0");

            }

            o.append(Long.toString(n, 16).toUpperCase());

        }

        return o.toString();

    }



    public static String decodeURIComponent(String encodedURI) {

        char actualChar;



        StringBuffer buffer = new StringBuffer();



        int bytePattern, sumb = 0;



        for (int i = 0, more = -1; i < encodedURI.length(); i++) {

            actualChar = encodedURI.charAt(i);



            switch (actualChar) {

                case '%': {

                    actualChar = encodedURI.charAt(++i);

                    int hb = (Character.isDigit(actualChar) ? actualChar - '0'

                            : 10 + Character.toLowerCase(actualChar) - 'a') & 0xF;

                    actualChar = encodedURI.charAt(++i);

                    int lb = (Character.isDigit(actualChar) ? actualChar - '0'

                            : 10 + Character.toLowerCase(actualChar) - 'a') & 0xF;

                    bytePattern = (hb << 4) | lb;

                    break;

                }

                case '+': {

                    bytePattern = ' ';

                    break;

                }

                default: {

                    bytePattern = actualChar;

                }

            }



            if ((bytePattern & 0xc0) == 0x80) { // 10xxxxxx

                sumb = (sumb << 6) | (bytePattern & 0x3f);

                if (--more == 0)

                    buffer.append((char) sumb);

            } else if ((bytePattern & 0x80) == 0x00) { // 0xxxxxxx

                buffer.append((char) bytePattern);

            } else if ((bytePattern & 0xe0) == 0xc0) { // 110xxxxx

                sumb = bytePattern & 0x1f;

                more = 1;

            } else if ((bytePattern & 0xf0) == 0xe0) { // 1110xxxx

                sumb = bytePattern & 0x0f;

                more = 2;

            } else if ((bytePattern & 0xf8) == 0xf0) { // 11110xxx

                sumb = bytePattern & 0x07;

                more = 3;

            } else if ((bytePattern & 0xfc) == 0xf8) { // 111110xx

                sumb = bytePattern & 0x03;

                more = 4;

            } else { // 1111110x

                sumb = bytePattern & 0x01;

                more = 5;

            }

        }

        return buffer.toString();

    }

    public static String decodeURI(String encodeURI){
        return  decodeURIComponent(encodeURI);
    }

    public static void main(String[] arges){

        System.out.println(decodeURIComponent("%E4%BD%A0%E5%A5%BD%20%E7%9C%9F%E7%9A%84"));

        System.out.println(encodeURIComponent("你好 真的"));

        System.out.println("%E4%BD%A0%E5%A5%BD%20%E7%9C%9F%E7%9A%84");
        String url___1="jAVascript:http://www.dgdgdgdg.com/index.jsp?????=idfidif&^%$#@!())_javascript:void(0)&alert=javascript:alert('ok')javascript:vaoidfdfdf";
         String result1=filterURI(url___1);
        System.out.println(result1);

    }
   /**
   *这个方法只在于将特殊的字符及字符串给转换,直至不产生特殊编码为止。注意,这个是仿照javascript的encodeURI(在加上对javascript:这种形式的禁止)
    * 具体来说:
    * escape 不编码字符有69个:*,+,-,.,/,@,_,0-9,a-z,A-Z
    encodeURI 不编码字符有82个:!,#,$,&,”,(,),*,+,,,-,.,/,:,;,=,?,@,_,~,0-9,a-z,A-Z
    encodeURIComponent 不编码字符有71个:!, ”,(,),*,-,.,_,~,0-9,a-z,A-Z
    详细请百度或google。
    * @param url 需要防止产生注入的url地址
   * */
    public static String filterURI(String url){
        if(url==null||url.length()<=0||url.trim().length()<=0||url.trim().toLowerCase().equals("javascript:void(0)")){
            return "javascript:void(0)";
        }
        else if(url.toLowerCase().trim().equals("#")){
            return "#";
        }

        String str_url=encodeURI(url);
        String str_url_ingoreCase=str_url.toLowerCase();
        int js_position=str_url_ingoreCase.indexOf("javascript:");
        int maohao_location=js_position+10;


        if (js_position!=-1){
            String lpart=str_url.substring(0,11);
            String rpart=str_url.substring(11);
            str_url=encodeURIComponent(lpart)+rpart;


        }




        return  str_url;
    }
}

可能会有一些bug,到时候就看大家修改了。


你可能感兴趣的:(【java工具类】网站安全---将url编码并去除javascript注入)

  • L1-5 别再来这么多猫娘了! 云格~ 团队天梯赛算法c++
    以GPT技术为核心的人工智能系统出现后迅速引领了行业的变革,不仅用于大量的语言工作(如邮件编写或文章生成等工作),还被应用在一些较特殊的领域——例如去年就有同学尝试使用ChatGPT作弊并被当场逮捕(全校被取消成绩)。相信聪明的你一定不会犯一样的错误!言归正传,对于GPT类的AI,一个使用方式受到不少年轻用户的欢迎——将AI变成猫娘:当然,由于训练数据里并不区分道德或伦理倾向,因此如果不加审查,A
  • 【Python】构建Web应用的首选:Flask框架基础与实战 萧鼎 python基础到进阶教程python前端flask
    构建Web应用的首选:Flask框架基础与实战在Python的Web开发生态中,Flask框架以其轻量、灵活和易用的特性成为构建Web应用的首选之一。无论是快速搭建一个小型应用原型,还是构建复杂的后端服务,Flask都提供了便捷的接口和丰富的扩展支持。本博客将介绍Flask的基础知识和核心概念,并通过一个简单的实例展示如何用Flask构建Web应用。一、Flask框架简介Flask是由ArminR
  • 安全测试数据的分析、报告及业务应用 蚂蚁质量 安全测试质量体系安全网络web安全
    一、安全测试指标与测量目标在风险分析和管理流程中,有效运用安全测试数据的前提是准确定义安全测试指标和测量目标。例如,通过统计安全测试中发现的漏洞总数,能够量化应用程序的安全状态,还可据此设定软件安全测试的目标,如在应用程序投入生产环境前,将漏洞数量降低至可接受的最低限度。另一个具有管理价值的目标是将应用程序的安全状态与安全基线进行对比,以此评估应用安全流程的改进情况。假设安全指标基线对应的是仅完成
  • Android Jetpack介绍 Gary.Mi Android
    1.文档背景本文是Jetpack介绍系列文档的开篇,是对Jetpack整体的介绍,后续会对其中的各个组件分别单独说明。2.官方简介Jetpack是一套库、工具和指南,可帮助开发者更轻松地编写优质应用。使用这些组件,可帮助开发者遵循最佳实践,摆脱编写样板代码的工作并简化复杂任务,使开发者将精力集中放在所需的代码上。Jetpack包含与平台API解除捆绑的androidx.*软件包库。这意味着,它可以
  • 深入解析 Vue 3 Teleport:原理、应用与最佳实践 赵大仁 前端Vue.js技术vue.jsjavascript前端
    深入解析Vue3Teleport:原理、应用与最佳实践1.引言Vue3引入了Teleport组件,它可以让我们将组件的渲染位置从当前组件层级移动到DOM的其他位置,而不影响Vue的响应式和组件状态管理。在开发中,我们经常遇到模态框、通知、弹窗、工具提示(Tooltip)等UI组件,这些组件通常需要被渲染到body或特定DOM节点,以避免z-index层级问题。Vue3的Teleport解决了这个问
  • 大型语言模型与强化学习的融合:迈向通用人工智能的新范式——基于基础复现的实验平台构建 (initial) 大模型科普人工智能强化学习
    1.引言大型语言模型(LLM)在自然语言处理领域的突破,展现了强大的知识存储、推理和生成能力,为人工智能带来了新的可能性。强化学习(RL)作为一种通过与环境交互学习最优策略的方法,在智能体训练中发挥着重要作用。本文旨在探索LLM与RL的深度融合,分析LLM如何赋能RL,并阐述这种融合对于迈向通用人工智能(AGI)的意义。为了更好地理解这一融合的潜力,我们基于“LargeLanguageModela
  • 深入解析 React Diff 算法:原理、优化与实践 赵大仁 前端技术jsreact.js前端前端框架
    深入解析ReactDiff算法:原理、优化与实践1.引言React作为前端领域的标杆框架,采用虚拟DOM(VirtualDOM)来提升UI更新性能。React的Diff算法(Reconciliation)是虚拟DOM运行机制的核心,它决定了如何高效地对比新旧DOM并执行最少的操作来更新UI。本篇文章将深入探讨ReactDiff算法的原理、优化策略,并通过生动的示例解析其工作方式,让你能够更直观地理
  • 本月之后,华为再无Windows PC,微软亲自“扶鸿蒙上马” 佳晓晓 pygamescikit-learn网络iphonevue.js
    在当前中美博弈的复杂大环境下,华为这一科技巨头一直备受关注,近期更是传出重磅消息:微软对华为的Windows系统供货许可本月即将到期,且并无续约迹象。这意味着此后华为PC将无法再使用Windows系统,被迫全面转向国产方案,而鸿蒙PC系统则有望借此契机正式登上舞台。华为PC的现状与转变契机自去年8月华为上架MateBookGT14后,已有长达7个月的时间没有新品PC推出。这期间,华为PC的销量也受
  • Android 架构MVC MVP MVVM+实例 2401_89284222 android架构mvc
    1.View接收用户交互请求2.View将请求转交给ViewModel3.ViewModel操作Model数据更新4.Model更新完数据,通知ViewModel数据发生变化5.ViewModel更新View数据View/Model的变动,只要改其中一方,另一方都能够及时更新到MVVM的优点1.提高可维护性。DataBinding可以实现双向的交互,使得视图和控制层之间的耦合程度进一步降低,分离更
  • MVVM架构在Android中的DataBinding实现案例 朱佳顺
    本文还有配套的精品资源,点击获取简介:本实例展示了如何利用Google官方DataBinding库在Android应用中实现MVVM架构模式。通过DataBinding库,开发者能够简洁地将数据绑定到UI元素,从而提高代码的可读性和可维护性。实例中包括了MVVM架构的核心概念,以及如何使用表达式语言、Observable对象、BindingAdapter、Layout文件和DataBindingU
  • 软件2.0的无服务器计算架构 AI天才研究院 DeepSeekR1&大数据AI人工智能大模型ChatGPTjavapythonjavascriptkotlingolang架构人工智能大厂程序员硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLM系统架构设计软件哲学Agent程序员实现财富自由
    《软件2.0的无服务器计算架构》关键词无服务器计算软件架构软件2.0事件驱动函数编程微服务云原生摘要本文深入探讨了软件2.0时代的无服务器计算架构。首先,我们回顾了无服务器计算的兴起背景,与传统服务器计算的区别,以及其设计理念。接着,介绍了主流的无服务器平台,并探讨了无服务器计算在软件2.0中的应用。随后,我们详细阐述了无服务器计算的核心技术,包括事件驱动架构、编写无服务器函数、无服务器数据库和无
  • 深入解析 React 最新特性:革新、应用与最佳实践 赵大仁 前端ReactNativereact.js前端前端框架
    深入解析React最新特性:革新、应用与最佳实践1.引言React作为前端开发的核心技术之一,近年来不断推出新的API和优化机制,从ConcurrentRendering(并发模式)到ServerComponents(服务器组件),都在不断提升开发体验和应用性能。本文将深入解析React最新特性,包括React18并发模式、useTransition、useDeferredValue、ReactS
  • 使用Zerotier在私有云服务器中搭建Moon服务器 Adair~Z 新的尝试笔记学无止境网络sshlinux运维
    参考文章链接:使用Zerotier在私有云服务器中搭建Moon服务器–Rookiediary导读:我自己在家搭建了一台黑nas,由于使用需求,需要在外访问,但是通过frp又比较麻烦所以选用zerotier组网方案,将zerotier的服务器作为一个中转服务器,但是目前发现zerotier的组网不是很稳定所以决定使用自己的...https://tuyogf.top/%e4%bd%bf%e7%94%a
  • MainWindow两个同名类实现业务逻辑和界面设计的分离 不二周! Qtqt
    概述1、在.h文件中定义了一个指向ui中MainWindow类的指针(Ui::MainWindow*ui;)2、然后在.cpp文件里实例化这个指针类(ui(newUi::MainWindow))3、通过将.cpp中的MainWindow类实例化后的对象传入这个指针对象,进而使业务和界面产生联系(ui->setupUi(this);)作用域在.h文件中定义了一个指向ui中MainWindow类的指针
  • JAVA面试_进阶部分_正确使用 Volatile 变量 茂茂在长安 JAVAjava面试开发语言
    Java语言中的volatile变量可以被看作是一种“程度较轻的synchronized”;与synchronized块相比,volatile变量所需的编码较少,并且运行时开销也较少,但是它所能实现的功能也仅是synchronized的一部分。本文介绍了几种有效使用volatile变量的模式,并强调了几种不适合使用volatile变量的情形。锁提供了两种主要特性:互斥(mutualexclusio
  • AVA面试_进阶部分_kafka面试题 茂茂在长安 JAVA面试kafka职场和发展java中间件
    1.Kafka的设计时什么样的呢?Kafka将消息以topic为单位进行归纳将向Kafkatopic发布消息的程序成为producers.将预订topics并消费消息的程序成为consumer.Kafka以集群的方式运行,可以由一个或多个服务组成,每个服务叫做一个broker.producers通过网络将消息发送到Kafka集群,集群向消费者提供消息2.数据传输的事物定义有哪三种?数据传输的事务定
  • 在Vue自定义事件中,父组件如何接收子组件传递的多个参数 北辰alk vuevue.jsjavascript前端
    在Vue.js中,组件之间的通信是一个非常重要的概念。Vue提供了多种方式来实现组件之间的通信,其中自定义事件是一种非常常见的方式。通过自定义事件,子组件可以向父组件传递数据。本文将详细介绍如何在Vue中通过自定义事件实现父组件接收子组件传递的多个参数,并提供详细的代码示例和流程图。文章目录1.Vue组件通信概述2.自定义事件的基本用法2.1子组件触发自定义事件2.2父组件监听自定义事件3.传递多
  • 程序员裁员潮:技术变革下的职业危机 ChrisitineTX 程序员创富
    随着技术变革浪潮席卷而来,大规模裁员现象对众多程序员带来的冲击,无论是深度还是广度,均不容忽视。本文将以受到近年科技巨头谷歌大规模裁员波及,被迫离开美国的一对中国工程师夫妇的亲身经历作为典型案例,深入剖析裁员对程序员所造成的诸多深远影响。大规模裁员对程序员所造成的最为显著的冲击无疑表现在其经济层面上。由于失业将导致稳定的经济收益源泉荡然无存,这对于每一个面临此类状况的家庭而言,无疑构成了巨大的经济
  • OSPF总结 nihuhui666 网络ospf网络协议
    OSPF–开放式最短路径优先协议1.选路–应为ospf是链路状态协议,收集拓扑信息之后将图形结构通过SPF算法转化为树形结构,计算出的路径不会有环路,并且以带宽作为开销的评判标准,所以OSPF选路优于rip2.收敛–因为OSPF的计数器短与rip,所以收敛快3.占用资源–从单一数据包角度来说,因为rip传递的是路由信息,所以资源占用不大而ospf传递拓扑信息,从单个数据包角度说,大于rip.但是o
  • 使用 Ollama 对 LLaMA-2 模型进行微调的详细指南 软件职业规划 llama
    1.环境准备在开始微调之前,需要确保硬件和软件环境满足要求。合适的环境配置可以显著提高微调效率,并减少潜在的错误。1.1硬件要求大语言模型的微调需要强大的计算能力,尤其是GPU资源。以下是推荐的硬件配置:GPU:建议使用至少NVIDIARTX3090或更高配置的GPU。如果条件允许,使用多卡GPU(如RTX4090或A100)可以显著加快训练速度。对于更大的模型(如LLaMA-213B或33B),
  • 机器学习-----决策树 多巴胺与内啡肽. 机器学习机器学习决策树人工智能
    文章目录1、概念2.决策树的构建过程2.1特征选择2.2树的生成2.3树的剪枝3.决策树的优缺点4.决策树的应用4.1分类任务4.2回归任务4.3集成学习代码示例总结1、概念1.1决策树是什么决策树是通过对样本的训练,建立出分类规则,并对新样本进行预测,属于有监督学习。根节点:最上面的节点。叶子节点:能直接看到结果的节点。非叶子节点:位于中间的节点。1.2决策树的类型分类树:用于分类任务,叶节点代
  • 我与DeepSeek读《大型网站技术架构》- 大型网站架构技术一览与Web开发技术发展历程 诺亚凹凸曼 架构
    文章目录大型网站架构技术一览1.前端架构2.应用层架构3.服务层架构4.存储层架构5.后台架构6.数据采集与监控7.安全架构8.数据中心机房架构Web开发技术发展历程一、静态HTML阶段二、CGI脚本模式阶段三、服务器页面模式阶段大型网站架构技术一览1.前端架构浏览器访问优化:压缩静态资源、减少HTTP请求。CDN加速:将静态资源分发至边缘节点,降低网络延迟。反向代理:缓存热点内容,提供负载均衡与
  • 我与DeepSeek读《大型网站技术架构》(6)- 上 诺亚凹凸曼 架构
    永无止境:网站的伸缩性架构伸缩性定义与实现目标网站的伸缩性指通过增减服务器数量灵活调整服务能力,而无需改变软硬件设计。核心目标是实现线性扩容,即新增服务器数量与系统处理能力成正比。两种基本伸缩设计手段(1)物理分离功能实现伸缩纵向分层:将系统按功能分层(如应用层、数据层),分离到不同服务器集群。例如:将数据库服务与应用程序服务器分离。横向分业务:将不同业务模块(如用户系统、支付系统)部署到独立的服
  • 代码随想录算法训练营DAY05之栈和队列 失序空间 跟着代码随想录学算法算法c++
    题目和链接232.用栈实现队列225.用队列实现栈20.有效的括号1047.删除字符串中的所有相邻重复项150.逆波兰表达式求值239.滑动窗口最大值347.前k个高频元素232.用栈实现队列题意:请你仅使用两个栈实现先入先出队列。队列应当支持一般队列支持的所有操作(push、pop、peek、empty):实现MyQueue类:voidpush(intx)将元素x推到队列的末尾intpop()从
  • Maven中的依赖管理: <dependencies>与<dependencyManagement>的区别 Fhoro mavenjavaspringboot后端
    在Java项目的构建过程中,依赖管理是一个至关重要的部分,特别是当使用Maven作为构建工具时。Maven提供了多种方式来管理项目的依赖,而和是最常用的两个概念。本文将详细探讨这两者的区别及其应用场景。什么是?dependencies是Maven项目中直接声明所需依赖的方式。在pom.xml文件中,我们可以通过标签列出项目所需的所有库和组件。每个依赖项都包括groupId、artifactId和v
  • Vue3 事件处理 wjs2024 开发语言
    Vue3事件处理引言Vue3作为新一代的Vue.js框架,在事件处理方面提供了更加灵活和高效的方式。本文将详细介绍Vue3中的事件处理机制,包括事件绑定、事件监听、事件修饰符等,帮助开发者更好地理解和应用Vue3的事件处理。1.事件绑定在Vue3中,事件绑定与Vue2相比有一些变化。以下是Vue3中事件绑定的一些关键点:1.1使用v-on或@指令在Vue3中,我们可以使用v-on或简写@指令来绑定
  • HarmonyNext实战:基于ArkTS的高性能金融数据可视化应用开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的高性能金融数据可视化应用开发引言在金融科技领域,数据可视化是帮助用户快速理解复杂数据的关键工具。随着HarmonyNext的推出,开发者可以利用ArkTS的强大能力,构建高性能、跨平台的金融数据可视化应用。本文将深入探讨如何基于ArkTS开发一个金融数据可视化应用,并通过一个实战案例详细讲解其实现过程。项目背景与需求分析项目背景金融数据通常具有高维度、大
  • HarmonyNext实战:基于ArkTS的高性能实时音视频通信应用开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的高性能实时音视频通信应用开发引言在HarmonyNext生态系统中,实时音视频通信是一个极具挑战性和实用价值的领域。本文将深入探讨如何利用ArkTS语言开发一个高性能的实时音视频通信应用,涵盖从基础概念到高级优化的完整流程。我们将通过一个实际的案例——实时视频会议应用,来展示如何在HarmonyNext平台上实现高效的音视频通信。1.项目概述1.1目标开
  • HarmonyNext实战:基于ArkTS的高性能分布式任务调度系统开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的高性能分布式任务调度系统开发引言在HarmonyNext生态系统中,分布式任务调度是一个复杂且关键的技术领域。本文将深入探讨如何利用ArkTS语言开发一个高性能的分布式任务调度系统,涵盖从基础概念到高级优化的完整流程。我们将通过一个实际的案例——分布式计算任务调度系统,来展示如何在HarmonyNext平台上实现高效的任务调度。1.项目概述1.1目标开发
  • HarmonyNext实战:基于ArkTS的跨设备分布式数据同步应用开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的跨设备分布式数据同步应用开发引言在分布式系统的开发中,跨设备数据同步是一个极具挑战性的问题。随着HarmonyOSNext的发布,ArkTS作为其核心开发语言,为开发者提供了强大的分布式能力。本文将深入探讨如何利用ArkTS在HarmonyNext平台上开发一个跨设备分布式数据同步应用。我们将从分布式数据管理的基础理论出发,逐步构建一个完整的应用,涵盖数
  • 数据采集高并发的架构应用 3golden .net
    问题的出发点:          最近公司为了发展需要,要扩大对用户的信息采集,每个用户的采集量估计约2W。如果用户量增加的话,将会大量照成采集量成3W倍的增长,但是又要满足日常业务需要,特别是指令要及时得到响应的频率次数远大于预期。       &n
  • 不停止 MySQL 服务增加从库的两种方式 brotherlamp linuxlinux视频linux资料linux教程linux自学
    现在生产环境MySQL数据库是一主一从,由于业务量访问不断增大,故再增加一台从库。前提是不能影响线上业务使用,也就是说不能重启MySQL服务,为了避免出现其他情况,选择在网站访问量低峰期时间段操作。  一般在线增加从库有两种方式,一种是通过mysqldump备份主库,恢复到从库,mysqldump是逻辑备份,数据量大时,备份速度会很慢,锁表的时间也会很长。另一种是通过xtrabacku
  • Quartz——SimpleTrigger触发器 eksliang SimpleTriggerTriggerUtilsquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208166 一.概述 SimpleTrigger触发器,当且仅需触发一次或者以固定时间间隔周期触发执行;   二.SimpleTrigger的构造函数 SimpleTrigger(String name, String group):通过该构造函数指定Trigger所属组和名称; Simpl
  • Informatica应用(1) 18289753290 sqlworkflowlookup组件Informatica
    1.如果要在workflow中调用shell脚本有一个command组件,在里面设置shell的路径;调度wf可以右键出现schedule,现在用的是HP的tidal调度wf的执行。 2.designer里面的router类似于SSIS中的broadcast(多播组件);Reset_Workflow_Var:参数重置 (比如说我这个参数初始是1在workflow跑得过程中变成了3我要在结束时还要
  • python 获取图片验证码中文字 酷的飞上天空 python
    根据现成的开源项目 http://code.google.com/p/pytesser/改写 在window上用easy_install安装不上  看了下源码发现代码很少  于是就想自己改写一下   添加支持网络图片的直接解析   #coding:utf-8 #import sys #reload(sys) #sys.s
  • AJAX 永夜-极光 Ajax
    1.AJAX功能:动态更新页面,减少流量消耗,减轻服务器负担   2.代码结构:    <html> <head> <script type="text/javascript"> function loadXMLDoc() { .... AJAX script goes here ...
  • 创业OR读研 随便小屋 创业
            现在研一,有种想创业的想法,不知道该不该去实施。因为对于的我情况这两者是矛盾的,可能就是鱼与熊掌不能兼得。                研一的生活刚刚过去两个月,我们学校主要的是
  • 需求做得好与坏直接关系着程序员生活质量 aijuans IT 生活
            这个故事还得从去年换工作的事情说起,由于自己不太喜欢第一家公司的环境我选择了换一份工作。去年九月份我入职现在的这家公司,专门从事金融业内软件的开发。十一月份我们整个项目组前往北京做现场开发,从此苦逼的日子开始了。        系统背景:五月份就有同事前往甲方了解需求一直到6月份,后续几个月也完
  • 如何定义和区分高级软件开发工程师 aoyouzi
    在软件开发领域,高级开发工程师通常是指那些编写代码超过 3 年的人。这些人可能会被放到领导的位置,但经常会产生非常糟糕的结果。Matt Briggs 是一名高级开发工程师兼 Scrum 管理员。他认为,单纯使用年限来划分开发人员存在问题,两个同样具有 10 年开发经验的开发人员可能大不相同。近日,他发表了一篇博文,根据开发者所能发挥的作用划分软件开发工程师的成长阶段。   初
  • Servlet的请求与响应 百合不是茶 servletget提交java处理post提交
      Servlet是tomcat中的一个重要组成,也是负责客户端和服务端的中介     1,Http的请求方式(get  ,post);   客户端的请求一般都会都是Servlet来接受的,在接收之前怎么来确定是那种方式提交的,以及如何反馈,Servlet中有相应的方法,  http的get方式 servlet就是都doGet(
  • web.xml配置详解之listener bijian1013 javaweb.xmllistener
    一.定义 <listener> <listen-class>com.myapp.MyListener</listen-class> </listener>   二.作用        该元素用来注册一个监听器类。可以收到事件什么时候发生以及用什么作为响
  • Web页面性能优化(yahoo技术) Bill_chen JavaScriptAjaxWebcssYahoo
    1.尽可能的减少HTTP请求数 content 2.使用CDN server 3.添加Expires头(或者 Cache-control) server 4.Gzip 组件 server 5.把CSS样式放在页面的上方。 css 6.将脚本放在底部(包括内联的) javascript 7.避免在CSS中使用Expressions css 8.将javascript和css独立成外部文
  • 【MongoDB学习笔记八】MongoDB游标、分页查询、查询结果排序 bit1129 mongodb
    游标   游标,简单的说就是一个查询结果的指针。游标作为数据库的一个对象,使用它是包括 声明 打开 循环抓去一定数目的文档直到结果集中的所有文档已经抓取完 关闭游标   游标的基本用法,类似于JDBC的ResultSet(hasNext判断是否抓去完,next移动游标到下一条文档),在获取一个文档集时,可以提供一个类似JDBC的FetchSize
  • ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务 的解决方法 白糖_ ORA-12514
    今天通过Oracle SQL*Plus连接远端服务器的时候提示“监听程序当前无法识别连接描述符中请求服务”,遂在网上找到了解决方案: ①打开Oracle服务器安装目录\NETWORK\ADMIN\listener.ora文件,你会看到如下信息:   # listener.ora Network Configuration File: D:\database\Oracle\net
  • Eclipse 问题 A resource exists with a different case bozch eclipse
    在使用Eclipse进行开发的时候,出现了如下的问题: Description Resource Path Location TypeThe project was not built due to "A resource exists with a different case: '/SeenTaoImp_zhV2/bin/seentao'.&
  • 编程之美-小飞的电梯调度算法 bylijinnan 编程之美
    public class AptElevator { /** * 编程之美 小飞 电梯调度算法 * 在繁忙的时间,每次电梯从一层往上走时,我们只允许电梯停在其中的某一层。 * 所有乘客都从一楼上电梯,到达某层楼后,电梯听下来,所有乘客再从这里爬楼梯到自己的目的层。 * 在一楼时,每个乘客选择自己的目的层,电梯则自动计算出应停的楼层。 * 问:电梯停在哪
  • SQL注入相关概念 chenbowen00 sqlWeb安全
    SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先让我们了解什么时候可能发生SQ
  • [光与电]光子信号战防御原理 comsci 原理
          无论是在战场上,还是在后方,敌人都有可能用光子信号对人体进行控制和攻击,那么采取什么样的防御方法,最简单,最有效呢?       我们这里有几个山寨的办法,可能有些作用,大家如果有兴趣可以去实验一下       根据光
  • oracle 11g新特性:Pending Statistics daizj oracledbms_stats
    oracle 11g新特性:Pending Statistics 转 从11g开始,表与索引的统计信息收集完毕后,可以选择收集的统信息立即发布,也可以选择使新收集的统计信息处于pending状态,待确定处于pending状态的统计信息是安全的,再使处于pending状态的统计信息发布,这样就会避免一些因为收集统计信息立即发布而导致SQL执行计划走错的灾难。 在 11g 之前的版本中,D
  • 快速理解RequireJs dengkane jqueryrequirejs
    RequireJs已经流行很久了,我们在项目中也打算使用它。它提供了以下功能: 声明不同js文件之间的依赖 可以按需、并行、延时载入js库 可以让我们的代码以模块化的方式组织 初看起来并不复杂。 在html中引入requirejs 在HTML中,添加这样的 <script> 标签: <script src="/path/to
  • C语言学习四流程控制if条件选择、for循环和强制类型转换 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i, j; scanf("%d %d", &i, &j); if (i > j) printf("i大于j\n"); else printf("i小于j\n"); retu
  • dictionary的使用要注意 dcj3sjt126com IO
    NSDictionary *dict = [NSDictionary dictionaryWithObjectsAndKeys: user.user_id , @"id", user.username , @"username",
  • Android 中的资源访问(Resource) finally_m xmlandroidStringdrawablecolor
    简单的说,Android中的资源是指非代码部分。例如,在我们的Android程序中要使用一些图片来设置界面,要使用一些音频文件来设置铃声,要使用一些动画来显示特效,要使用一些字符串来显示提示信息。那么,这些图片、音频、动画和字符串等叫做Android中的资源文件。 在Eclipse创建的工程中,我们可以看到res和assets两个文件夹,是用来保存资源文件的,在assets中保存的一般是原生
  • Spring使用Cache、整合Ehcache 234390216 springcacheehcache@Cacheable
    Spring使用Cache            从3.1开始,Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的,其核心思想是这样的:当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中,等到下次利用同样的
  • 当druid遇上oracle blob(clob) jackyrong oracle
    http://blog.csdn.net/renfufei/article/details/44887371 众所周知,Oracle有很多坑, 所以才有了去IOE。 在使用Druid做数据库连接池后,其实偶尔也会碰到小坑,这就是使用开源项目所必须去填平的。【如果使用不开源的产品,那就不是坑,而是陷阱了,你都不知道怎么去填坑】 用Druid连接池,通过JDBC往Oracle数据库的
  • easyui datagrid pagination获得分页页码、总页数等信息 ldzyz007
    var grid = $('#datagrid');  var options = grid.datagrid('getPager').data("pagination").options;  var curr = options.pageNumber;  var total = options.total;  var max =
  • 浅析awk里的数组 nigelzeng 二维数组array数组awk
    awk绝对是文本处理中的神器,它本身也是一门编程语言,还有许多功能本人没有使用到。这篇文章就单单针对awk里的数组来进行讨论,如何利用数组来帮助完成文本分析。   有这么一组数据:   abcd,91#31#2012-12-31 11:24:00 case_a,136#19#2012-12-31 11:24:00 case_a,136#23#2012-12-31 1
  • 搭建 CentOS 6 服务器(6) - TigerVNC rensanning centos
    安装GNOME桌面环境 # yum groupinstall "X Window System" "Desktop" 安装TigerVNC # yum -y install tigervnc-server tigervnc 启动VNC服务 # /etc/init.d/vncserver restart # vncser
  • Spring 数据库连接整理 tomcat_oracle springbeanjdbc
    1、数据库连接jdbc.properties配置详解   jdbc.url=jdbc:hsqldb:hsql://localhost/xdb   jdbc.username=sa   jdbc.password=   jdbc.driver=不同的数据库厂商驱动,此处不一一列举   接下来,详细配置代码如下:    Spring连接池    
  • Dom4J解析使用xpath java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常 xp9802
    用Dom4J解析xml,以前没注意,今天使用dom4j包解析xml时在xpath使用处报错      异常栈:java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常       导入包 jaxen-1.1-beta-6.jar 解决; &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他