xiao_0429
xiao_0429

关于Windows系统调用

以Kernel32.dll 中的 ReadFile 方法为例:

首先找到 kernel32!ReadFile 函数,从如下截取的汇编代码中可以看到,改函数会调用kernel32!_imp__NtReadFile指向的函数

kernel32!ReadFile+0xd2:
7c801962 bb03010000      mov     ebx,103h
7c801967 891e            mov     dword ptr [esi],ebx
7c801969 8b4608          mov     eax,dword ptr [esi+8]
7c80196c 8945d0          mov     dword ptr [ebp-30h],eax
7c80196f 8b460c          mov     eax,dword ptr [esi+0Ch]
7c801972 8945d4          mov     dword ptr [ebp-2Ch],eax
7c801975 8b4610          mov     eax,dword ptr [esi+10h]
7c801978 6a00            push    0
7c80197a 8d4dd0          lea     ecx,[ebp-30h]
7c80197d 51              push    ecx
7c80197e ff7510          push    dword ptr [ebp+10h]
7c801981 ff750c          push    dword ptr [ebp+0Ch]
7c801984 56              push    esi
7c801985 8bc8            mov     ecx,eax
7c801987 80e101          and     cl,1
7c80198a f6d9            neg     cl
7c80198c 1bc9            sbb     ecx,ecx
7c80198e f7d1            not     ecx
7c801990 23ce            and     ecx,esi
7c801992 51              push    ecx
7c801993 6a00            push    0
7c801995 50              push    eax
7c801996 57              push    edi
7c801997 ff159c11807c    call    dword ptr [kernel32!_imp__NtReadFile (7c80119c)]
7c80199d 85c0            test    eax,eax
7c80199f 7c04            jl      kernel32!ReadFile+0x140 (7c8019a5)

调用的系统调用为  kernel32!_imp__NtReadFile 所指向的函数,其实就是 ntdll!NtReadFile 方法。 
ntdll!NtReadFile:
7c92d9ce b8b7000000      mov     eax,0B7h
7c92d9d3 ba0003fe7f      mov     edx,offset SharedUserData!SystemCallStub (7ffe0300)
7c92d9d8 ff12            call    dword ptr [edx]
7c92d9da c22400          ret     24h
7c92d9dd 90              nop
这里是调入内核的地方,eax为内核服务号,0xB7,进入内核的方法由 SharedUserData!SystemCallStub 指向。
跟进去,发现这个指针指向的地址为 0x7c92e510,看该地址的函数,反汇编一下。 
0: kd> dd 7ffe0300
7ffe0300  7c92e510 7c92e514 00000000 00000000
7ffe0310  00000000 00000000 00000000 00000000
可以看一下该指针指向的地址为什么方法,如下所示: 
ntdll!KiFastSystemCall:
7c92e510 8bd4            mov     edx,esp
7c92e512 0f34            sysenter
ntdll!KiFastSystemCallRet:
7c92e514 c3              ret
7c92e515 8da42400000000  lea     esp,[esp]
7c92e51c 8d642400        lea     esp,[esp]
ntdll!KiFastSystemCall 函数,将堆栈的栈顶指针放到了 edx中,并且调用了 sysenter 指令。

该指令使用了三个MSR寄存器,分别如下,其中EIP指明了 该指令要跳转到的内核的地址。
MSR 地址
IA32_SYSENTER_CS 174H
IA32_SYSENTER_ESP 175H
IA32_SYSENTER_EIP 176H

获得要跳转的地址 
1: kd> rdmsr 176
msr[176] = 00000000`80542590
看这个地址所指向的函数: 
1: kd> u 80542590
nt!KiFastCallEntry:
80542590 b923000000      mov     ecx,23h
80542595 6a30            push    30h
80542597 0fa1            pop     fs
80542599 8ed9            mov     ds,cx
8054259b 8ec1            mov     es,cx
8054259d 648b0d40000000  mov     ecx,dword ptr fs:[40h]
805425a4 8b6104          mov     esp,dword ptr [ecx+4]
805425a7 6a23            push    23h

/////////////////////////////////////////////////////////////////////////////////////////////////////////
另外一种进入内核的方式是通过中断,即在NtReadFile中会调用如下的函数,通过 int 2Eh 中断,进入2E号中断函数中 
ntdll!KiIntSystemCall:
7c92e520 8d542408        lea     edx,[esp+8]
7c92e524 cd2e            int     2Eh
7c92e526 c3              ret
7c92e527 90              nop
查找IDT,查看2Eh中断的所对应的处理函数。
一种方法是手动查找: 
1: kd> !pcr
KPCR for Processor 1 at ba338000:
    Major 1 Minor 1
	NtTib.ExceptionList: aff426d8
	    NtTib.StackBase: aff42df0
	   NtTib.StackLimit: aff3e000
	 NtTib.SubSystemTib: 00000000
	      NtTib.Version: 00000000
	  NtTib.UserPointer: 00000000
	      NtTib.SelfTib: 7ffde000


	            SelfPcr: ba338000
	               Prcb: ba338120
	               Irql: 00000000
	                IRR: 00000000
	                IDR: ffffffff
	      InterruptMode: 00000000
	                IDT: ba33c590
	                GDT: ba33c190
	                TSS: ba338d70


	      CurrentThread: 898478d8
	         NextThread: 00000000
	         IdleThread: ba33ae20


	          DpcQueue:
从这里可以看到 IDT表的基地址,根据IDT的格式, 
1: kd> dq /c 1 0xba33c590 + 0x2e*8
ba33c700  8054ee00`000824c1
ba33c708  80548e00`00085868
ba33c710  80548e00`00081b80
找到对应的IDT表项,可以得到偏移值为 0x805424c1 ,使用选择子 0x0008 从GDT中找到对应项。 
1: kd> dq /c 1 0xba33c190 + 1*8
ba33c198  00cf9b00`0000ffff
ba33c1a0  00cf9300`0000ffff
由此可以知道,基地址为 0x00000000,得到对应的函数如下,为 nt!KiSystemService 
1: kd> u 0x805424c1
nt!KiSystemService:
805424c1 6a00            push    0
805424c3 55              push    ebp
805424c4 53              push    ebx
805424c5 56              push    esi
805424c6 57              push    edi
805424c7 0fa0            push    fs
805424c9 bb30000000      mov     ebx,30h
805424ce 668ee3          mov     fs,bx

有一个命令,可以直接获取IDT的表项: 
1: kd> !idt 2e

Dumping IDT:
2e:	805424c1 nt!KiSystemService


////////////////////////////
××××××××××××××××××××××××××××
查看调用栈的变化情况

查看传参以及返回的方法,以及返回值如何获取
××××××××××××××××××××××××××××
////////////////////////////

你可能感兴趣的:(关于Windows系统调用)

  • C++网络程序设计 0zxm c++网络stm32linux
    在C++网络编程中,使用BerkeleySocketsAPI是一种常见的方法来实现跨平台的TCP通信。BerkeleySocketsAPI最初是在UNIX系统上开发的,但它已经被广泛移植到其他操作系统,包括Windows。示例代码client.cpp#include#include#ifdef_WIN32#include#pragmacomment(lib,"ws2_32.lib")//Winso
  • Java灵魂拷问13个为什么,你都会哪些?
    大家好,我是V哥。今天看了阿里云开发者社区关于Java的灵魂拷问,一线大厂在用Java时,都会考虑哪些问题呢,对于工作多年,又没有大厂经历的小伙伴不妨看看,V哥总结的这13个为什么,你都会哪些?先赞后看,绝不摆烂。1.为什么禁止使用BigDecimal的equals方法做等值比较?BigDecimal的equals方法在等值比较时存在一些问题,通常不建议直接使用它来判断数值的相等性。下面是主要原因
  • 关于告警,要想做好,从这些方面着手
    各类监控系统都会产生告警事件,于是,就产生了FlashDuty、PagerDuty、Opsgenie这类产品,做告警事件的收敛降噪、排班认领升级等。如果你想增强自己公司的告警事件处理能力,参考(chaoxi)这些产品的功能就可以了。告警集成:目标是在一个Oncall平台上处理所有告警,一般常见的监控工具,都有对接webhook的能力,因此Oncall平台可以对不同监控工具进行接口适配,提供一个相应
  • ai照片放大python源码_AI新时代-大牛教你使用python+Opencv完成人脸解锁(附源码)... weixin_39639505 ai照片放大python源码
    好吧,伙计们,我回来了。说我拖更不写文章的可以过来用你的小拳拳狠命地捶我胸口....那么今天我们来讲关于使用python+opencv+face++来实现人脸验证及人脸解锁。代码量同样不多,你可以将这些代码运用在其它一些智能领域,如智能家居,进门的时候判断你是谁,也可以加入机器学习判断来的人是客人还是熟人。在讲之前我们会先适当的拓扑一下关于人脸识别的知识点。OK废话少说下面开始正是话题。解锁原理:
  • Azure Synapse Dedicated SQL Pool实用命令语句 weixin_30777913 数据库sql
    一、数据管理相关命令1.数据加载COPY命令:用于从外部存储(如AzureBlob存储)加载数据到DedicatedSQLPool中。COPYINTO[dbo].[target_table]FROM'https://.blob.core.windows.net//'WITH(FILE_TYPE='CSV',FIELDTERMINATOR=',',ROWTERMINATOR='\n',CREDENT
  • python no module name _lzma,安装/编译pylzma(LZMA Python绑定) 蓝精灵国王乄 pythonnomodulename_lzma
    I'vealreadypostedthisquestionontheauthorswebsite,butIthoughtImightaskhereaswell.I'vebeentryingtoinstallpylzmawiththissetup:Windows7x64Python2.6.6x64theamd64compilercomingfromwindowsserver2003sdkcloned
  • 队列的基本用法 weixin_58038206 c语言算法
    以下是关于C语言中队列的详细知识,包括队列的生成、相关函数使用以及其他重要概念:一、队列的概念队列是一种线性数据结构,它遵循先进先出(FirstInFirstOut,FIFO)的原则,就像日常生活中的排队一样,先进入队列的元素先被取出。队列有两个端点,一端是队头(front),用于删除元素;另一端是队尾(rear),用于插入元素。二、队列的顺序存储结构实现(数组实现)结构体定义#defineMAX
  • 电脑软件:推荐六款高效实用的PDF阅读器工具 IT技术分享社区 电脑技巧pdf电脑软件微软技术办公软件
    目录1.AdobeAcrobatReaderDC2.福昕阅读器(FoxitReader)3.SumatraPDF4.NitroPDFReader5.SlimPDFReader6.极速pdf阅读器总结在数字化办公日益普及的今天,PDF文件凭借其跨平台、格式稳定且易于分享的特点,成为了众多用户首选的文档格式。对于Windows用户而言,选择一款功能强大且操作便捷的PDF阅读器至关重要。本文将为您盘点并
  • Windows 蓝牙驱动开发-安装蓝牙设备 程序员王马 Windows蓝牙驱动开发windows驱动开发
    蓝牙配置文件驱动程序有两种安装类型:客户端安装,在此类安装中,远程设备播发其服务,并且计算机与之连接。示例包括:鼠标、键盘和打印机;服务器端安装,在此类安装中,计算机播发服务,并且远程设备可以连接到计算机以使用这些服务;例如,供应商可以创作服务器端安装,使移动设备能够打印到附加到计算机的打印机。这两种安装类型需要不同的安装过程。安装客户端配置文件驱动程序想要使用启用蓝牙的设备的用户将设备置于计算机
  • 如何使用python爬图片 小雨帅 python开发语言
    一、说明使用Python爬取图片(或其他类型的文件)通常是为了自动化从互联网上下载图片的过程,这样可以节省人工下载的时间和精力,尤其是在需要大量图片时,下面将介绍两种方法,方法二步骤稍微多些,但可以爬取防爬虫的网站上的图片。二、准备安装python,谷歌浏览器,下载chromedriver,注意chromedriver的版本必须兼容谷歌浏览器,否则在运行python代码时会报错,在windows操
  • Kotlin Bootcamp 自学(2):Kotlin基础 EdwardW@ng kotlinjavaandroid
    KotlinBootcamp自学(2):Kotlin基础目录KotlinBootcamp自学(2):Kotlin基础前言运算符与数据类型(OperatorsandTypes)数值类型(NumericalType)练习使用数据类型字符串(String)比较条件和布尔值(Boolean)比较符号if...else...关于空值(Nullability)关于array,list,和loopListArr
  • 什么是三高架构? java1234_小锋 java架构java微服务
    大家好,我是锋哥。今天分享关于【什么是三高架构?】面试题。希望对大家有帮助;什么是三高架构?1000道互联网大厂Java工程师精选面试题-Java资源分享网“三高架构”通常是指高可用性(HighAvailability)、高性能(HighPerformance)和高扩展性(HighScalability)架构。这三个特性是现代计算系统、尤其是在分布式系统和云计算架构中,设计和部署的关键目标。以下是
  • 解锁新技能:Windows Forms与ASP.NET API的梦幻联动 步、步、为营 windowsasp.net后端
    一、开篇引入嘿,各位开发小伙伴们!在日常开发的“战场”上,我们常常会遭遇一个棘手的难题:如何让前端应用与后端服务实现高效且稳定的交互呢?特别是在使用WindowsForms构建桌面应用程序时,这个问题尤为突出。想象一下,你精心打造了一个功能强大的WindowsForms应用,满心期待它能与后端的ASP.NETAPI顺畅“对话”,实现数据的实时获取与更新,为用户带来绝佳的体验。但现实却可能给你泼一盆
  • 【强化学习】Mava框架 大雨淅淅 人工智能机器学习算法人工智能学习深度学习
    目录一、选择框架二、学习框架基础三、深入框架高级特性四、实践项目五、参考文档和社区资源六、编写测试用例七、学习框架的生态系统八、持续学习和适应九、建立个人项目或工作项目十、反思和总结关于Mava框架的学习,首先需要明确的是,您可能是指Java框架的学习,因为“Mava”并非一个广为人知的特定Java框架名称。在Java开发领域,有多个知名的框架,如Spring、SpringBoot、Hiberna
  • 关于StringBuilder扩容机制的理解 司空怡瑾 java开发语言
    一.为什么要用StringBuilder?在java中由于字符串的不可变性,即一旦创建就不能修改其内容,每次使用String类进行字符串拼接时,都会创建一个新的String对象,原有的String对象会被丢弃,为了解决这一问题,我们引入了StringBuilder类,StringBuilder是一个可变的字符序列,允许在原对象上进行修改,避免了创建大量的中间对象。二.StringBuilder的扩
  • python 删除文件-python实现删除文件与目录的方法 weixin_39876282
    本文实例讲述了python实现删除文件与目录的方法。分享给大家供大家参考。具体实现方法如下:os.remove(path)删除文件path.如果path是一个目录,抛出OSError错误。如果要删除目录,请使用rmdir().remove()同unlink()的功能是一样的在Windows系统中,删除一个正在使用的文件,将抛出异常。在Unix中,目录表中的记录被删除,但文件的存储还在。os.rem
  • minio免费文件管理器(windows版本),若依RuoYi-Vue-Plus框架使用,有需要的可以下载,因为官网下载特别慢 程序员WANG 工具windowsvue.js容器
    MinIO是一款开源的对象存储系统,它提供类似AmazonS3的云存储服务,适用于各种规模的企业。MinIO设计为高性能、安全且易于使用,适合存储大量的非结构化数据,如图片、文档、视频以及大数据分析中的日志文件等。在本案例中,我们关注的是Windows版本的MinIO,它被集成到了若依RuoYi-Vue-Plus框架中,以实现文件管理功能。若依RuoYi-Vue-Plus是一个基于Vue.js的现
  • 如何切换npm到淘宝的最新镜像源? cesske npm
    目录前言一、查看当前npm镜像源二、切换到淘宝镜像源三、验证是否成功切换四、其他注意事项总结前言要切换npm到淘宝的最新镜像源,您可以按照以下步骤操作:一、查看当前npm镜像源在更改npm镜像源之前,首先需要查看当前npm正在使用的镜像源地址。您可以通过在命令行(如Windows的CMD、PowerShell或Linux/macOS的Terminal)中输入以下命令来查看:npmconfigget
  • Android实战技巧之五十:App的系统签名 全速前行 AndroidAndroid实战技巧系统签名sign
    这件事困扰我们多时了。我们一直想用非源码编译的方式解决此事,按如下步骤。这种获取系统签名的方法如下:1、apk中需要使用android:sharedUserId=”android.uid.system”这个属性。在Manifest文件修改,如下:2、将app做无签名编译(AndroidStudio)用命令行编译Windows:gradlew.batassembleReleaseMac/linux:
  • Python path模块 倾听冷暖 python策略模式开发语言
    在Python中,你可能说的是os.path模块(它属于os模块下专门处理路径相关操作的部分)或者是pathlib模块(Python标准库中用于面向对象风格的路径操作模块),以下分别为你详细介绍这两种与路径相关的内容:os.path模块os.path模块提供了一系列用于处理文件路径的实用函数,能帮助开发者方便地操作路径、获取路径相关信息等,且可以适配不同的操作系统(Windows、Linux、ma
  • 大数据湖仓一体架构未来思考 王知无(import_bigdata) 架构
    湖仓一体架构是最近1-2年时间开始频繁出现在数据开发领域的新名词。也是各大公司竞相投入的对象。网络上关于湖仓一体架构的实践文章很多,看得也很眼花缭乱。我们今天站在一个「接地气」的角度,来说一说湖仓一体架构中未来需要关注的核心框架有哪些。文章内容也没有经过仔细的斟酌,完全是一点不成熟的想法,而且站的角度不是高屋建瓴的而是从下往上的。一个基本判断是湖仓一体架构在形式上不止一种大家可以从网上看到很多关于
  • 手把手教你 AI 顾投:在 Ollama 中使用 Python 调用金融 API 服务 老余捞鱼 AI探讨与学习人工智能python金融llama
    作者:老余捞鱼原创不易,转载请标明出处及原作者。写在前面的话:尽管Ollama本身不是一个大型语言模型(LLM)开发工具,而是一个LLM的平台。但它最近宣布了其系统中直接使用工具调用的功能,本文主要介绍了最新版本的主要更新,特别是关于功能调用的使用,并演示了如何在Ollama中使用Python调用外部API服务。一、部署Ollama在本地运行1.1设置开发环境在开始编写代码之前,最好的做法是建立一
  • 机器学习数学基础-极值和最值 华东算法王(原聪明的小孩子 小孩哥解析宋浩微积分机器学习算法人工智能
    极值和最值极值和最值是数学中关于函数变化的重要概念,它们描述了函数在某些点附近或在整个定义域内的“最大”或“最小”行为。理解极值和最值对优化问题、函数分析、物理建模等领域有重要的应用。1.极值(LocalExtrema)极值是指函数在某个区间内的某一点取得的局部最大值或最小值。(1)局部最大值(LocalMaximum)一个函数在某点(x=c)取得局部最大值,意味着存在一个包含(c)的小区间,使得
  • 《揭秘客服 RPA:网购背后的智能助手》 coding侠客 AI+RPA系列rpa人工智能
    在如今的网购时代,我们的购物体验不仅仅取决于商品的质量和价格,还与购物过程中的服务密切相关。从选品时的疑问解答,到比价过程中的信息咨询,再到退换货时的沟通协调,一个高效的客服系统至关重要。而客服RPA正是为了满足这一需求而诞生的。今天,我们聊聊AI如何赋能RPA,打造更智能的客户助手,解放人力。首先客服RPA需要登录某宝、某东或者某多的信息后台系统。关于自动登录RPA的实现可参考揭秘AI+RPA:
  • 运行.py文件 战斗的大熊 pythonpython
    运行.py文件一、使用命令行‌打开命令行终端‌在Windows上,你可以按下Win+R键,然后输入cmd并回车,或者通过开始菜单搜索“命令提示符”并打开。在Mac或Linux上,你可以在应用程序或搜索中找到并打开Terminal。‌导航到.py文件所在的目录‌使用cd命令来切换目录。(注意cd命令跳转目录,如果是和当前不同的磁盘,需要增加/d命令,例如cd/dD:\目标目录)例如,如果你的.py文
  • Zoom视频会议软件详细使用教程 范范0825 zoom
    Zoom是一款功能强大的视频会议软件,广泛用于远程工作、在线教育、虚拟会议等场景。本教程将详细介绍如何使用Zoom进行会议的创建、加入、管理以及各种高级功能的设置和应用。第一部分:准备工作和基本概述1.1下载和安装Zoom首先,你需要下载并安装Zoom客户端或移动应用程序。Zoom支持多种操作系统,包括Windows、MacOS、iOS和Android。访问Zoom官网(zoom.us)或者你的应
  • windows下python运行的方法 好烦好烦方法
    python有2中运行模式,一种是交互运行模式,一种是脚本运行模式。(假设用户已经安装好,网上很多例子) 交互运行方和matlab命令窗口有点类似,有2中方法,一种是用它自带的开发环境IDLE,一种是在命令窗口下运行,建议2种方法都掌握,因为我们要在命令窗口模式下运行脚本文件。 用开始菜单键win+r直接打开命令窗口,输入python字符回车,应该会出现如下提示: ![打开](https://im
  • 使用conda升级到python 3.8 Babayacy pythonjupyternotebookpythonconda开发语言
    Python3.8.0已经发布,但我找不到关于如何使用conda更新到python3.8的任何文章-也许他们会等待正式发布?有什么建议么?Answers:打开Anaconda提示(基本):合理的创建标题,有助于目录的生成1、更新conda:condaupdate-nbase-cdefaultsconda2、使用Python3.8创建新环境:condacreate-npython38python=3
  • SQLAlchemy:Python数据库实战_第2版(贾森•迈尔斯,里克•科普兰) zxfxgn 数据库python开发语言
    pdf:获取关于SQLAlchemy:“SQLAlchemy是一个流行的PythonSQL工具包和对象关系映射(ORM)库。”安装SQLAlchemy:“安装SQLAlchemy非常简单,你可以使用pip安装它:pipinstallsqlalchemy。”数据库连接:“使用SQLAlchemy的第一步是创建一个数据库连接。这通常是通过创建一个Engine对象来完成的,该对象表示数据库的核心接口。”
  • 【产品思维09讲】点线面体:产品经理和人生选择中的战略思维 Qingzong_MA 职场小白进阶篇职场和发展
    在许多关于成功与失败的讨论中,很多人认为,努力是最重要的因素。我们在学校学到的知识、职场中的技能、创业时的坚持,都给了我们“努力能改变命运”的信念。然而,在现实中,我们常常发现:同样的努力,不同的背景和选择,带来的回报却截然不同。正如我们在“相亲”过程中看到的,不是每个人都能通过一次闪耀的展示获得理想的伴侣,长期关系更重要的是稳定的点而非一时的光辉。而在做产品决策时,也不是所有的努力都能转化为成功
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他