zhuhuibeishadiao
zhuhuibeishadiao

内核枚举进程总结

我知道的有三种方法

这里的第三种和第二种是一样的 隐藏进程也可以在这么做手脚

但需要注意多线程,在操作前,理应加锁

可以参考这篇文章

http://blog.csdn.net/zfdyq0/article/details/41813747


1.暴力枚举进程 通过PsLookupProcessByProcessId获得EPROCESS

第一个参数我们使用循环 填入0~65535

for (ULONG i = 0; i < 65535; i += 4)  
{  
     SearchProcessPID(i);  
}  
return STATUS_SUCCESS;

2.通过ZwQuerySystemInformation


3.通过进程活动连来枚举


代码如下:

#include "ntddk.h"


typedef struct  _PROCESS_INFO
{
	ULONG_PTR eprocess;
	ULONG pid;
	ULONG ppid;
	UNICODE_STRING pathName;
	UNICODE_STRING ImageFileName;
}PROCESSINFO,*PPROCESSINFO;

typedef struct _SYSTEM_THREADS
{
	 LARGE_INTEGER  KernelTime;
	 LARGE_INTEGER  UserTime;
	 LARGE_INTEGER  CreateTime;
	 ULONG    WaitTime;
	 PVOID    StartAddress;
	 CLIENT_ID   ClientID;
	 KPRIORITY   Priority;
	 KPRIORITY   BasePriority;
	 ULONG    ContextSwitchCount;
	 ULONG    ThreadState;
	 KWAIT_REASON  WaitReason;
	 ULONG    Reserved; //Add
}SYSTEM_THREADS,*PSYSTEM_THREADS;
  
typedef struct _SYSTEM_PROCESS_INFORMATION {  
    ULONG                   NextEntryOffset;  
    ULONG                   NumberOfThreads;  
    LARGE_INTEGER           Reserved[3];  
    LARGE_INTEGER           CreateTime;  
    LARGE_INTEGER           UserTime;  
    LARGE_INTEGER           KernelTime;  
    UNICODE_STRING          ImageName;  
    KPRIORITY               BasePriority;  
    HANDLE                  ProcessId;  
    HANDLE                  InheritedFromProcessId;  
    ULONG                   HandleCount;  
    ULONG                   Reserved2[2];  
    ULONG                   PrivatePageCount;  
    VM_COUNTERS             VirtualMemoryCounters;  
    IO_COUNTERS             IoCounters;  
    SYSTEM_THREADS           Threads[0];  
} SYSTEM_PROCESS_INFORMATION, *PSYSTEM_PROCESS_INFORMATION; 


typedef enum _SYSTEM_INFORMATION_CLASS   
{   
    SystemBasicInformation,                 //  0 Y N   
    SystemProcessorInformation,             //  1 Y N   
    SystemPerformanceInformation,           //  2 Y N   
    SystemTimeOfDayInformation,             //  3 Y N   
    SystemNotImplemented1,                  //  4 Y N   
    SystemProcessesAndThreadsInformation,   //  5 Y N   
    SystemCallCounts,                       //  6 Y N   
    SystemConfigurationInformation,         //  7 Y N   
    SystemProcessorTimes,                   //  8 Y N   
    SystemGlobalFlag,                       //  9 Y Y   
    SystemNotImplemented2,                  // 10 Y N   
    SystemModuleInformation,                // 11 Y N   
    SystemLockInformation,                  // 12 Y N   
    SystemNotImplemented3,                  // 13 Y N   
    SystemNotImplemented4,                  // 14 Y N   
    SystemNotImplemented5,                  // 15 Y N   
    SystemHandleInformation,                // 16 Y N   
    SystemObjectInformation,                // 17 Y N   
    SystemPagefileInformation,              // 18 Y N   
    SystemInstructionEmulationCounts,       // 19 Y N   
    SystemInvalidInfoClass1,                // 20   
    SystemCacheInformation,                 // 21 Y Y   
    SystemPoolTagInformation,               // 22 Y N   
    SystemProcessorStatistics,              // 23 Y N   
    SystemDpcInformation,                   // 24 Y Y   
    SystemNotImplemented6,                  // 25 Y N   
    SystemLoadImage,                        // 26 N Y   
    SystemUnloadImage,                      // 27 N Y   
    SystemTimeAdjustment,                   // 28 Y Y   
    SystemNotImplemented7,                  // 29 Y N   
    SystemNotImplemented8,                  // 30 Y N   
    SystemNotImplemented9,                  // 31 Y N   
    SystemCrashDumpInformation,             // 32 Y N   
    SystemExceptionInformation,             // 33 Y N   
    SystemCrashDumpStateInformation,        // 34 Y Y/N   
    SystemKernelDebuggerInformation,        // 35 Y N   
    SystemContextSwitchInformation,         // 36 Y N   
    SystemRegistryQuotaInformation,         // 37 Y Y   
    SystemLoadAndCallImage,                 // 38 N Y   
    SystemPrioritySeparation,               // 39 N Y   
    SystemNotImplemented10,                 // 40 Y N   
    SystemNotImplemented11,                 // 41 Y N   
    SystemInvalidInfoClass2,                // 42   
    SystemInvalidInfoClass3,                // 43   
    SystemTimeZoneInformation,              // 44 Y N   
    SystemLookasideInformation,             // 45 Y N   
    SystemSetTimeSlipEvent,                 // 46 N Y   
    SystemCreateSession,                    // 47 N Y   
    SystemDeleteSession,                    // 48 N Y   
    SystemInvalidInfoClass4,                // 49   
    SystemRangeStartInformation,            // 50 Y N   
    SystemVerifierInformation,              // 51 Y Y   
    SystemAddVerifier,                      // 52 N Y   
    SystemSessionProcessesInformation       // 53 Y N   
} SYSTEM_INFORMATION_CLASS;  

typedef  NTSTATUS (*ZWQUERYSYSTEMINFORMATION)(
  _In_      SYSTEM_INFORMATION_CLASS SystemInformationClass,
  _Inout_   PVOID                    SystemInformation,
  _In_      ULONG                    SystemInformationLength,
  _Out_opt_ PULONG                   ReturnLength
);

NTSTATUS
  PsLookupProcessByProcessId(
    IN HANDLE ProcessId,
    OUT PEPROCESS *Process
    );

NTKERNELAPI UCHAR* PsGetProcessImageFileName(PEPROCESS Process); 


void EnumProcessByZw()
{
	NTSTATUS							    status;
	//ULONG									i = 0;
	ULONG									retusize;
	UNICODE_STRING							ZwFunName;
	PVOID									AllSize=0;
	ZWQUERYSYSTEMINFORMATION				ZwQuerySystemInformation;
	SYSTEM_PROCESS_INFORMATION*				ProcessInfo;
	RtlInitUnicodeString(&ZwFunName,L"ZwQuerySystemInformation");

	ZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)MmGetSystemRoutineAddress(&ZwFunName);

	if(ZwQuerySystemInformation==0)
	{
		KdPrint(("Get Fun Addr Faile!"));
		return;
	}

	status = ZwQuerySystemInformation(SystemProcessesAndThreadsInformation,0,0,&retusize);

	if(retusize==0)
	{
		KdPrint(("retu size is null"));
		return;
	}

	AllSize = ExAllocatePool(NonPagedPool,retusize);
	if(AllSize==0)
	{
		return;
	}

	status = ZwQuerySystemInformation(SystemProcessesAndThreadsInformation,AllSize,(ULONG)retusize,&retusize);
	
	if(!NT_SUCCESS(status))
	{
		KdPrint(("ZwQuerySystemInformation is faild!"));
		ExFreePool(AllSize);
		return;
	}

	ProcessInfo = (SYSTEM_PROCESS_INFORMATION*)AllSize;
	while (ProcessInfo->NextEntryOffset)
	{
		KdPrint(("ProcessId:%d------ProcessName:%wZ",ProcessInfo->ProcessId,&ProcessInfo->ImageName));
		/*for (i = 0; i < ProcessInfo->NumberOfThreads;i++)
		{
			KdPrint(("      CliendId: %x-------StartAddress:0x%llx",ProcessInfo->Threads[i].ClientID.UniqueThread,ProcessInfo->Threads[i].StartAddress));
		}*/
		ProcessInfo = (SYSTEM_PROCESS_INFORMATION*)((ULONGLONG)ProcessInfo + ProcessInfo->NextEntryOffset);
	}

	ExFreePool(AllSize);
}


//暴力枚举PID,枚举进程  
NTSTATUS SearchProcessPID(ULONG pid)  
{  
    NTSTATUS status = STATUS_SUCCESS;  
    PEPROCESS process = NULL;  
    PUCHAR processName;  
    status = PsLookupProcessByProcessId((HANDLE)pid, &process);  
    processName = ExAllocatePool(NonPagedPool, sizeof(process));  
    if (NT_SUCCESS(status))  
    {  
        processName = PsGetProcessImageFileName(process);  
        DbgPrint("PID:%d,processName:%s\n", pid, processName);  /*这里使用完后要ObdefObject,<span style="font-family: Arial, Helvetica, sans-serif;">PsLookupProcessByProcessId会增加引用计数 这里的内存也没有释放*/</span>

    } 
}

void EnumProcessByLink()
{
	ULONGLONG   eprocess;
	PLIST_ENTRY p_head,p_list;
	ULONGLONG   offset = 0x16f8;
	ULONG		processnum =1;
	PPROCESSINFO pProcessInfo = {0};
	eprocess = (ULONGLONG)PsGetCurrentProcess();
	p_head = (PLIST_ENTRY)(eprocess+0x188);
	p_list = p_head;
	while (p_list->Flink!=p_head)
	{
		processnum++;
		eprocess = (ULONGLONG)(p_list - 0x188)+offset;
		KdPrint(("ProcessName:%s",eprocess+0x2e0));
		p_list = p_list->Flink;
	}
	KdPrint(("ProcessNum:%d",processnum));
}

#define ACTIVE_PROCESS_LINK 0x188

//通过EPROCESS枚举进程  
NTSTATUS SearchProcessEPROCESS()  
{  
    PEPROCESS process=NULL,firstProcess=NULL;  
    NTSTATUS status = STATUS_SUCCESS;  
    PLIST_ENTRY plist;  
    process = firstProcess = PsGetCurrentProcess();  
    do  
    {  
        PUCHAR ProcessNmae = NULL;  
        ProcessNmae = PsGetProcessImageFileName(process);  
        DbgPrint("PID:%d,ProcessName:%s\n", (HANDLE)PsGetProcessId(process), ProcessNmae);  
        plist = (PLIST_ENTRY)((ULONG)process + ACTIVE_PROCESS_LINK);  
        process = (PEPROCESS)((ULONG)plist->Flink - ACTIVE_PROCESS_LINK);  
        if (process == firstProcess)  
        {  
            break;  
        }  
    } while (process != NULL);  
  
    return status;  
}  

void DriverUnload(PDRIVER_OBJECT pDriverObject)
{
	KdPrint(("DriverUnload"));
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject,PUNICODE_STRING pUnicodeString)
{
	KdPrint(("DriverEntry"));
	//EnumProcessByZw();
	EnumProcessByLink();
	pDriverObject->DriverUnload = DriverUnload;
	return STATUS_SUCCESS;
}


测试平台:win7 x64 build 7601



你可能感兴趣的:(内核进程枚举)

  • 浅谈nRF52840这款芯片 一只慵懒的小橘猫 芯片选型嵌入式硬件智能硬件
    nRF52840是NordicSemiconductor推出的一款高性能、低功耗无线微控制器,专为物联网和复杂应用设计。以下是其关键特性:1.**核心处理器**基于ARMCortex-M4F内核,主频64MHz,集成浮点单元(FPU),提供高效计算能力。2.**无线功能**-支持蓝牙5.2/5.3(含长距离LECodedPHY和2Mbps高速模式)、蓝牙Mesh、Thread、Zigbee、ANT
  • unix&linux大学教程的学习之旅 Freeflicker linuxunix学习
    1、unix&linux第一章、第二章第一章主要是作者讲解unix的发展历史第二章前部分讲解unix发展中的重要历史事件和对unix,linux做出重大推进的人物unix=unix内核+实用工具内核:操作系统核心单内核:一个独立大的程序,能够独立完成所有任务。微内核:规模较小,是一个非常小的程序,只能执行最基本的任务。为了执行其他功能,微内核要调用其他程序,这些程序称为服务器。unix、linux
  • kotlin的密封类 消失的旧时光-1943 kotlin学习kotlin开发语言android
    引言密封类是一种特殊的类,它用来表示受限的类继承结构,即一个类只能有有限的几种子类,而不能有任何其他类型的子类。这不就是JAVA的枚举么。概念密封类使用sealed关键字声明,在Kotlin1.0中,密封类的所有子类必须嵌套在密封类内部;在Kotlin1.1中,这个限制放宽了,允许将子类定义在同一个文件中;在Kotlin1.5中,这个限制进一步放宽了,允许将子类定义在任何地方,只要保证子类可见性不
  • Python 日志记录工具logging 酒酿小圆子~ Pythonpython运维
    文章目录1.日志的作用2.日志的级别3.几个重要的概念3.1Logger记录器3.2Handler处理器3.3Formatter格式化器3.4Filter过滤器4.常见示例4.1常见示例1:Logging日志记录4.2常见示例2:函数化示例(避免重复日志)4.3多进程环境下往同一个文件写日志日志对于系统开发的开发、调试和运行整个过程中都起着很重要的作用,调试阶段需要查看日志来明确问题所在,运行阶段
  • D. Unique Median【Codeforces Round 997 (Div. 2)】 Flower# 题解/补题c++算法
    D.UniqueMedian思路:长度为奇数的一定是好数组,很容易相当找长度为偶数中的好数组数量,但是过于复杂。正向解决困难的情况下可以尝试反向思考,即找长度为偶数的非好数组数量,总答案就等于n*(n+1)/2-非好数组数量。每次枚举一个iii作为较大的那个中位数,那么这个数组不好的条件为大于等于i的数的数量等于小于i的数的数量。如果将数组a中大于等于i的数记为1,小于i的数记为-1,得到一个新的
  • [补题]C. Light Switches Flower# 题解/补题c语言c++算法
    C.LightSwitches思路:注意到有周期为2∗k2*k2∗k的周期性,所以需要做的就是先排序(也可以不排序,只需要找到最晚安装芯片的房间即可),最晚的芯片安装时间为an−1a_{n-1}an−1,则答案区间为[an−1,an−1+k)[a_{n-1},a_{n-1}+k)[an−1,an−1+k)然后枚举前面的每个房间的芯片安装时间,根据周期性可以判断该房间的灯在答案区间内的状态,据此不断
  • 深入浅出解析Stable Diffusion中U-Net网络 2301_78234743 java
    题解|#数组中出现次数超过一半的数字#importjava.util.*;publicclassSolution{/***代码中的类名、方法名、参数名已经指定,请勿修改,24秋招腾讯QQ浏览器提前批一面一面(35分钟)先做个自我介绍你应该学过操作系统和计算机网络进程和线程UDP和TCP的区别UDP和TCP如何实现拥塞控制什么情况下用UDP,什么情况下用TCP题解|#牛牛学说话之-浮点数##incl
  • 深入MapReduce——从MRv1到Yarn 黄雪超 大数据基础#深入MapReducemapreduce大数据hadoop
    引入我们前面篇章有提到,和MapReduce的论文不太一样。在Hadoop1.0实现里,每一个MapReduce的任务并没有一个独立的master进程,而是直接让调度系统承担了所有的worker的master的角色,这就是Hadoop1.0里的JobTracker。在Hadoop1.0里,MapReduce论文里面的worker就是TaskTracker,用来执行map和reduce的任务。而分配
  • 数论(三)——约数(约数个数,约数和,公约数) DearLife丶 #数学知识算法gcd约数欧几里德算法
    目录试除法求约数求约数个数约数之和欧几里得算法试除法求约数试除法求一个数的所有约数,思路与判断质数的思路一样,优化的方法也是一样的,这里就不再赘述,没有看过我之前关于质数的博客可以点这里。从小到大枚举所有约数,但是我们只需要枚举每一对儿中较小的一个就可以了。时间复杂度:O(sqrt(n))vectorget_divisors(intn){vectorres;//vector数组存储一个数的所有约数
  • 深入理解 `mmap`:高效的文件访问机制 蜗牛沐雨 c++python
    在现代编程中,文件操作是不可或缺的一部分。随着数据量的增加,如何高效地读取和写入文件变得尤为重要。mmap(Memory-MappedFile)是一种高效的文件访问机制,它允许将文件或设备映射到进程的地址空间中,使得文件操作就像操作内存一样简单和高效。本文将详细介绍mmap的工作原理、使用方法及其在Python和C语言中的实现。1.mmap的用途mmap的主要用途包括:高效文件访问:通过将文件映射
  • 在线考试题库抓取:Python 爬虫抓取各类在线考试平台题库和试题 Python爬虫项目 2025年爬虫实战项目python爬虫开发语言网络爬虫
    目录引言1.确定目标网站和分析网页结构示例网站:网页分析:2.安装必要的Python库3.编写爬虫代码3.1发送HTTP请求3.2解析HTML页面3.3存储数据4.处理分页抓取4.1分析分页规则5.反爬虫机制与应对策略5.1设置请求头5.2使用代理池5.3控制请求频率6.小结引言随着教育信息化的进程不断加快,在线考试逐渐成为了教育评估的主流形式之一。许多在线学习平台和考试平台为用户提供了海量的题库
  • python中__init__下划线怎么打出来___init__()-------“_”下划线开头的函数 weixin_39742392
    1、linuxkernel中双下划线开头的函数常常,当你查看内核API时,你会遇到以双下划线(__)开始的函数名.这样标志的函数名通常是一个低层的接口组件,应当小心使用.本质上讲,双下划线告诉程序员:"如果你调用这个函数,确信你知道你在做什么."——《linux设备驱动程序》C++;系统头文件里将宏名、变量名、内部函数名用_开头就是为了避免与用户用的名字冲突。因为当你#include系统头文件时,
  • note: This error originates from a subprocess,and is likely not a problem with pip异常 嚯呀怪怪怪 pip后端python运维pycharm服务器
    note:Thiserrororiginatesfromasubprocess,andislikelynotaproblemwithpip异常这个错误提示表明问题可能源自pip所调用的子进程,而不是pip本身的问题。可能的原因包括:环境问题:Python环境(如虚拟环境)没有正确配置。库或Python版本之间的冲突。权限问题,导致pip无法执行子进程。系统问题:系统依赖或工具(如gcc、make)
  • Linux学习笔记(复习版day008) ccnnlxc Liux学习复习笔记linux学习笔记
    1.僵尸进程僵尸进程(ZombieProcess)是指那些已经终止(即完成执行)的进程,但其父进程尚未读取其退出状态信息的进程。简单来说,僵尸进程的生命周期已经结束,但它的进程描述符仍然存在于系统中,以便父进程能够获取其退出状态。处理:1.top命令查询是否有僵尸进程,此处1zombie表示有一个僵尸进程2.ps-aux|grepZ查询僵尸进程的pid,STAT状态为Z+的即为僵尸进程。3.pst
  • 【openwrt】openwrt odhcpd配置介绍 wellnw Openwrt基础知识Router智能路由器网络
    odhcpdodhcpd是一个嵌入式DHCP/DHCPv6/RA服务器和NDP中继的进程,odhcpd是一个守护进程,用于服务和中继IP管理协议,以配置客户端和下游路由器。它试图遵循IPv6家用路由器的RFC6204要求。odhcpd为DHCP、RA、无状态SLAAC和有状态DHCPv6、前缀委派提供服务器服务,并可用于在没有委派前缀可用的情况下在路由(非桥接)接口之间中继RA、DHCPv6和ND
  • Redis分布式锁 赶路人儿 nosql分布式锁
    Redis分布式锁分布式锁在很多场景中是非常有用的原语,不同的进程必须以独占资源的方式实现资源共享就是一个典型的例子。有很多分布式锁的库和描述怎么实现分布式锁管理器(DLM)的博客,但是每个库的实现方式都不太一样,很多库的实现方式为了简单降低了可靠性,而有的使用了稍微复杂的设计。这个页面试图提供一个使用Redis实现分布式锁的规范算法。我们提出一种算法,叫Redlock,我们认为这种实现比普通的单
  • Linux 自旋锁 不悔哥 linux网络tcp/ipc语言智能路由器
    当内核发生访问资源冲突的时候,可以有两种锁解决方案:1.原地等待2.挂起当前进程,调度其它进程执行spinklock是内核中提供的一种比较常见的锁机制,自旋锁是“原地等待”的方式解决资源冲突的,即,一个线城获取看一个自旋锁后,另外一个线程期望获取该自旋锁,获取不到,只能够原地“打转”(忙等待)。由于自旋锁的这个忙等待的特性,注定了它的使用场景的限制-------自旋锁不应该被长时间的持有(消耗CP
  • Python subprocess模块学习总结 weixin_34414196 pythonshell操作系统
    2019独角兽企业重金招聘Python工程师标准>>>从Python2.4开始,Python引入subprocess模块来管理子进程,以取代一些旧模块的方法:如os.system、os.spawn*、os.popen*、popen2.*、commands.*不但可以调用外部的命令作为子进程,而且可以连接到子进程的input/output/error管道,获取相关的返回信息一、subprocess以
  • 数据包的发送流程 sumatch 网络
    以绿皮聊天软件为例:首先,我们两个手机的绿皮聊天软件客户端,要通信,中间会通过它们家服务器。大概长这样。但为了简化模型,我们把中间的服务器给省略掉,假设这是个端到端的通信。且为了保证消息的可靠性,我们盲猜它们之间用的是TCP协议进行通信。为了发送数据包,两端首先会通过三次握手,建立TCP连接。一个数据包,从聊天框里发出,消息会从聊天软件所在的用户空间拷贝到内核空间的发送缓冲区(sendbuffer
  • Linux内核漏洞CVE-2024-1086的风险评估与修复方法 博览文库 linux运维
    CVE-2024-1086是一个Linux内核的权限提升漏洞,该漏洞源于netfilter组件中的nf_tables部分。具体来说,这个漏洞允许本地攻击者利用特定的操作来触发双重释放,从而将普通用户权限提升至root权限。因此,该漏洞的风险等级被评定为中等,CVSS3.1评分为7.0。**漏洞发现时间**:该漏洞于**2024年3月28日**被公开披露,并在互联网上出现了相关的概念验证(PoC)和
  • python之subprocess模块 halazi100 #07python
    从python2.4版本开始,可以用subprocess这个模块来产生子进程,并连接到子进程的标准输入/输出/错误中去,还可以得到子进程的返回值。subprocess意在替代其他几个老的模块或者函数,比如:os.systemos.spawn*os.popen*popen2.*commands.*一、subprocess.Popensubprocess模块定义了一个类:subprocess.Pope
  • subprocess模块篇 熊猫Devin python笔记人工智能python开发语言
    文章目录使用方法调用Python程序设置工作目录使用方法subprocess模块是Python中用于生成新的进程,连接到它们的input/output/error管道,并获取它们的返回码的模块1。下面是subprocess模块的一些主要知识点和详细教程:run()方法创建子进程:使用subprocess.run()方法可以方便地创建一个子进程并等待其完成。例如,要运行一个外部命令并获取其输出,可以
  • Python 的 subprocess 介绍及如何使用 LavenLiu pythonsubprocess
    一、引言在Python中,subprocess模块为程序员提供了与操作系统命令进行交互的桥梁。无论是执行简单的shell命令,还是管理复杂的外部进程,subprocess都能很好地完成任务。通过subprocess,Python脚本可以启动新的应用程序,与其输入/输出/错误管道建立连接,并获取其返回值,这对于实现自动化任务和系统集成至关重要。subprocess模块的出现,极大地扩展了Python
  • Linux 内核学习(3) --- 内核中断机制 小猪佩奇TONY Linux内核学习单片机linux
    目录中断来源中断处理程序Linux中断处理程序架构获取中断信息ARMGIC申请和释放中断DTS中的配置中断处理函数中断来源根据中断的来源,中断可以分为外部中断和内部中断,内部中断的来源是CPU内部(软件中断指令,溢出,除法错误等),例如操作系统从用户态切换到内核态,需要借助于CPU的软件中断,外部中断的中断源来自于外设,由外设提出请求。根据中断是否可以被屏蔽分为可屏蔽中断和不可屏蔽中断(NMI),
  • Python 并发编程:多任务处理的实现 把海弄干的鱼. python
    Python并发编程:多任务处理的实现Python并发编程:多任务处理的实现1.引言2.并发编程的挑战3.Python中的并发编程工具3.1多线程(threading)3.2多进程(multiprocessing)3.3异步I/O(asyncio)4.选择合适的工具5.并发编程最佳实践6.总结Python并发编程:多任务处理的实现1.引言在当今的计算领域,多核处理器已成为主流。为了充分利用多核CP
  • 为AI聊天工具添加一个知识系统 之73 详细设计之14 正则表达式 之1 一水鉴天 智能制造人工语言软件智能网络人工智能
    本文要点要点今天讨论“当代符号学的正则表达式:StringProcessor”。StringProcessor被视为当代符号学的正则表达式,表达的是思维的纯粹形式(逻辑表示无关,语言表达无关,程序实现无关)。StringProcessor自带投影规则-关注空性中心(符号学立场),它内嵌转换规则-隐藏共性内核(建筑术视角)和外挂映射规则-悬置个性外壳(诠释学观点)。正则表达式的三方智能合约:字母转换
  • Python标准库 subprocess 模块多进程编程详解 好像要长脑子了1 程序员python开发语言
    1.1基本功能subprocess模块,允许生成新的进程执行命令行指令,python程序,以及其它语言编写的应用程序,如java,c++,rust应用等。subprocess可连接多个进程的输入、输出、错误管道,并且获取它们的返回码。asyncio也支持subprocess.许多知名库都在使用此模块创建进程,以及做为跨语言粘合工具。典型如ansible,celery,selenium等。1.2与m
  • 真实互联网线上系统JVM内存溢出排查流程(文末彩蛋) 程序健跑人生 JVM多线程高并发工作感悟jvmjava架构后端分布式
    起因:近期在工作中发生因jvm内存溢出导致线上应用进程崩溃,导致服务瞬间瘫痪。期间发现集群中每台应用服务器JVM内存使用率高达96%左右,存在瞬间内存打满,导致服务瘫痪情况。根据经验分析,大概率是由于JVM中存在长期无法回收的(大)对象(此问题属代码本身问题)或瞬间流量激增导致垃圾收集器来不及回收(可调整JVM参数或横向增加服务器)导致。排查过程:1.通过命令(jmap-dump:format=b
  • 构建大规模分布式服务--高并发、高可用架构系列,高质量原创好文 90后小伙追梦之路 后端架构javajava程序人生分布式开发语言面试
    当我们在谈论“服务治理”的时候,都在谈论些什么?我从业之初接触到的便是一堆基于Webservice、Hessain等实现的跨语言的分布式系统,那是SOA架构和理念十分盛行的时代,我常常听到前辈们在谈论“SOA治理”等高大上的词,但我当时并没有理解何为“治理”,甚至在想:为什么不叫“管理”呢?在此之前,我仅在小学课本上接触过“污水治理”这个词。直到近些年互联网企业大规模服务化进程的推进,以Dubbo
  • 咱们一起学 LINUX(六):揭秘内核文件表的实现机制 lilye66 咱们一起学习LINUXlinux运维服务器
    咱们一起学LINUX(六):揭秘内核文件表的实现机制在Linux知识的探索旅程中,我们不断深入挖掘其内部的奥秘。今天,我们将聚焦于内核文件表的实现,这是Linux文件管理体系中极为关键的一部分。我希望通过分享这些知识,能与大家共同进步,进一步提升对Linux系统的理解深度。一、内核文件表的核心结构剖析在Linux内核中,每个进程都有一个对应的task_struct结构体,而进程的文件表就保存在ta
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他