可爱多多白
可爱多多白

Defcon 2018 Qualify: Easy Pisy writeup

文章目录

  • Defcon 2018 Qualify: Easy Pisy
    • 1. Source Code
    • 2. Writeup
    • 3. Info
    • 4. Analysis of Author
      • 4.1 janmasarik
      • 4.2 nneonneo (Robert Xiao)
      • 4.3 Marc Stevens
      • 4.4 Elie Bursztein (Google)
    • 5. 语言中的签名函数
      • 5.1 php
        • 5.1.1 [standards library](https://www.php.net/manual/zh/refs.crypto.php)
          • 5.1.1.1 [Hash](https://www.php.net/manual/zh/book.hash.php)
          • 5.1.1.2 [密码散列算法函数](https://www.php.net/manual/zh/ref.password.php)
        • 5.1.2 第三方库
          • 5.1.2.1 [OpenSSL](https://www.php.net/manual/zh/ref.openssl.php)
      • 5.2 python
        • 5.2.1 standards library
          • 5.2.1.1 [hashlib](https://docs.python.org/3.6/library/hashlib.html)
          • 5.2.1.2 hmac
        • 5.2.2 第三方库
          • 5.2.2.1 cryptography
          • 5.2.2.2 VoidSpace
      • 5.3 go
        • 5.3.1 standards library
          • 5.3.1.1 crypto
          • 5.3.1.2 crypto包下其他加密包
        • 5.3.2 第三方库
    • 6. 密码学知识点
      • md5
      • 慢哈希函数
      • ARGON2
      • RC2_40
      • SMIME
      • S盒
      • RC4
      • SHA1
      • PKCS7_DETACHED
      • OPENSSL_PKCS1_PADDING
      • ecdsa
      • subtle
    • 7. Bucket 配置错误
    • 8. [《Non-interactive cryptographic timestamping based on verifiable delay functions》](https://eprint.iacr.org/2019/197.pdf)
    • 9. [sha1collisiondetection](https://github.com/cr-marcstevens/sha1collisiondetection)
    • 10. [《On immutability of blockchains》](https://dl.eusset.eu/bitstream/20.500.12015/3160/1/blockchain2018_04.pdf)
    • 11. collect Crypto 2021 Paper
    • 12. [A Hacker’s guide to reducing side-channel attack surfaces using deep-learning](https://elie.net/talk/a-hacker-guide-to-side-channel-attack-surface-reduction-using-deep-learning/)
    • 13. 基于旁路攻击的AES算法中间变量脆弱点
  • 总结

Defcon 2018 Qualify: Easy Pisy

1. Source Code

题目给了俩PHP:

  • execute.php


include 'common.php';

if ($_SERVER['REQUEST_METHOD'] === 'GET') {
   
  print highlight_string(file_get_contents("execute.php"), TRUE);
  exit(0);
}

$keys = get_keys();
$privkey = $keys[0];
$pubkey = $keys[1];

$file_info = $_FILES['userfile'];
check_uploaded_file($file_info);

$data = file_get_contents($file_info['tmp_name']);
$signature = hex2bin($_POST['signature']);
if (openssl_verify($data, $signature, $pubkey)) {
   
  print 'Signature is OK.
';
} else {
   
  die('Bad signature.');
}

$text = pdf_to_text($file_info['tmp_name']);
print "Text: \"$text\"
";

$execute_query = "EXECUTE ";
$echo_query = "ECHO

你可能感兴趣的:(非专业知识积累,安全漏洞,密码学,区块链)

  • 企业级区块链平台Hyperchain核心原理剖析 boyedu 区块链区块链企业级区块链平台Hyperchain
    Hyperchain作为国产自主可控的企业级联盟区块链平台,其核心原理围绕高性能共识、隐私保护、智能合约引擎及可扩展架构展开,通过多模块协同实现企业级区块链网络的高效部署与安全运行。以下从核心架构、关键技术、性能优化、安全机制、应用场景五个维度展开剖析:一、核心架构:分层解耦与模块化设计Hyperchain采用分层架构,将区块链功能解耦为独立模块,支持灵活组合与扩展:P2P网络层由验证节点(VP)
  • 怎么判断一个DAPP是否真正去中心化
    判断一个DAPP(去中心化应用)是否真正去中心化,需要从多个维度进行考察。以下是关键评估标准:1.区块链依赖程度✅真正去中心化:核心逻辑和数据处理完全依赖智能合约,运行在区块链上(如以太坊、Solana等)。❌伪去中心化:依赖中心化服务器处理关键数据或业务逻辑,仅前端去中心化。2.智能合约控制权✅去中心化:合约代码开源,无管理员密钥(adminkey)或可升级后门,治理由DAO(去中心化自治组织)
  • 朋友圈发的原力元宇宙项目到底能不能挣钱 口碑信息传播者
    原力元宇宙项目正如其名,是一场前所未有的数字化革命,融合了虚拟现实(VR)、人工智能(AI)、区块链(Blockchain)等前沿技术,开辟了全新的商业模式和赚钱机会。在朋友圈中频繁看到对该项目的推广宣传,确实反映了其在赚钱方面的潜力。本文将从多个角度解析原力元宇宙项目的盈利机制,揭示其中的商机所在。13分钟视频内容讲明白原力元宇宙创富项目,中国区运营服务对接微信:ForceZen激发兴趣的独特魅
  • 7、智能合约入门指南 DLC# 以太坊智能合约开发实战指南智能合约SolidityRemix
    智能合约入门指南1.Remix简介Remix是一个基于浏览器的集成开发环境(IDE),用于编写Solidity智能合约。它具备集成编译器、无需服务器端组件的运行时虚拟环境、集成调试器、集成测试环境以及静态代码分析工具。以前它被称为Browser-Solidity,不仅能模拟区块链,还能突出显示语法和错误,支持多个Solidity文件,并可部署合约,同时显示字节码和应用二进制接口(ABI)。2.So
  • Zama+OpenZeppelin:将机密智能合约带入 DeFi 和数字资产领域
    1.引言Zama的使命为:成为区块链的机密层。Zama团队坚信,这是区块链成为全球支付、金融和政府基础设施的最后一步。没有隐私,机构无法——也不会——将其最关键的操作迁移到链上。如今迈出了通向这个未来的决定性一步,这涉及到Zama与OpenZeppelin的新合作伙伴关系。2.Zama+OpenZeppelinZama正与OpenZeppelin合作,OpenZeppelin是构建安全区块链应用程
  • solidity从入门到精通 第四章:智能合约的生命周期 空中湖 Solidity从入门到精通智能合约区块链solidity
    第四章:智能合约的生命周期从娘胎到坟墓:合约的一生欢迎回来,区块链探险家!在前几章中,我们学习了Solidity的基础知识,包括变量、数据类型和函数。现在,是时候了解智能合约的"人生历程"了——从它诞生的那一刻起,到它在区块链上的日常生活,再到它最终的"退休"(或者更戏剧性地说,“死亡”)。就像我们人类有出生、生活和死亡的过程,智能合约也有自己的生命周期。让我们一起探索这个奇妙的旅程!合约的创建:
  • 非专业画着玩2 小楚不留香
    图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App
  • 内情!环境能源交易所是正规的吗?受骗无法出金提现! 咨询张经理
    内情!环境能源交易所是正规的吗?受骗无法出金提现!近年来,随着数字化经济的速发展,数字农业,数字体育,区块链市场逐渐繁荣起来。然而,一些不法分子也趁机混入其中,以新型投资项目为名,行骗之实。利用大家对这些项目的不熟悉,他们以高额回报为诱饵,吸引投资者落入他们的陷阱。揭秘股票交流群骗局!大家不要上当受骗!_腾讯视频我们接到多起投资者举报,称有人冒充知名财经分析师(大学教授经济学家,上市公司企业及项目
  • 专升本重庆第一章计算机基础知识
    1.1.1历史人物1.图灵阿兰・麦席森・图灵(AlanMathisonTuring,1912年6月23日-1954年6月7日)是英国著名的计算机科学家、数学家、逻辑学家、密码学家和理论生物学家,被誉为“计算机科学与人工智能之父。图灵相关事件:(1)提出“图灵机”概念(1936年):一种抽象的计算模型,不是真正的计算机。(2)提出“图灵测试”与人工智能构想(1950年):用人机对话的方式检验机器是否
  • 引你入局!北恒私募高级班周一丰,马建军量化产业智脑私募实盘大赛无法出金受骗真相令人大跌眼镜! 昌龙律法
    近年来,随着数字化经济的速发展,数字农业,数字体育,区块链市场逐渐繁荣起来。然而,一些不法分子也趁机混入其中,以新型投资项目为名,行骗之实。利用大家对这些项目的不熟悉,他们以高额回报为诱饵,吸引投资者落入他们的陷阱。我们接到多起投资者举报,称有人冒充知名财经分析师(大学教授经济学家,上市企业项目及高管)【海方知的何茂春】,利用【海方知的何茂春】的声誉和影响力进行诈骗活动。当你看到这篇文章的时候说明
  • 智能合约与NFT:互联网创业者的艺术与商业结合之路 口碑信息传播者
    在数字化浪潮席卷全球的今天,互联网创业者们正积极探索着新的商业模式和艺术表现形式。非同质化代币(NFT)与智能合约的结合,为这一探索之路铺设了坚实的基石,不仅赋予了数字资产前所未有的价值,还推动了艺术与商业的深度融合。本文将探讨智能合约与NFT如何成为互联网创业者实现艺术与商业结合的重要途径。探索未来,触碰无限可能!国内区块链元宇宙正引领一场前所未有的科技革命,现在正是您加入这场盛宴的最佳时机!在
  • 北大区块链技术与应用 笔记 好学且牛逼的马 区块链
    以下是北京大学肖臻老师《区块链技术与应用》公开课的完整教学大纲,综合课程内容、技术模块及前沿扩展,分为核心章节与专题拓展两部分,引用自公开课资料及学员笔记。一、课程概述与教学目标课程定位系统讲解区块链底层技术原理(密码学、数据结构、共识协议)与典型应用场景(比特币、以太坊生态)。面向计算机科学、金融科技、分布式系统领域的学习者,强调理论与工程实践结合。核心目标掌握区块链安全机制设计思想(如去中心化
  • sudo rm -rf /* → sudo jail -t 3650:当Linux命令遇上《个人信息保护法》 Akins2025 linuxpythonc++
    尊敬的审核:本人文章《sudorm-rf/*→sudojail-t3650:当Linux命令遇上〈个人信息保护法〉》1.纯属技术交流,无任何违法内容2.所有法律引用均来自公开条文3.请依据《网络安全法》第12条“不得无故删除合法内容”处理附:本文结构已通过区块链存证【著作权声明】•2025年7月21日19:08前所有文章已通过CSDN实名认证追溯•合规技术交叉内容已申请存证(区块链时间戳)•侵权必
  • 《网络安全审查办法》极客生存指北(赛博朋克版):怎么在数据洪流中优雅地狗住
    尊敬的审核:本人文章《〈网络安全审查办法〉极客生存指北(赛博朋克版):怎么在数据洪流中优雅地狗住》1.纯属技术交流,无任何违法内容2.所有法律引用均来自公开条文3.请依据《网络安全法》第12条“不得无故删除合法内容”处理附:本文结构已通过区块链存证【著作权声明】•2025年7月21日19:08前所有文章已通过CSDN实名认证追溯•法律技术交叉内容已申请存证(区块链时间戳)•侵权必究(参考《刑法》第
  • 《职工带薪年假条例》硅基奴隶解放工具.jar——程序猿的第一课应该是学会休息 Akins2025 c++pythonbashjava
    尊敬的审核:本人文章《〈职工带薪年假条例〉硅基奴隶解放工具.jar——程序猿的第一课应该是学会休息》1.纯属技术交流,无任何违法内容2.所有法律引用均来自公开条文3.请依据《网络安全法》第12条“不得无故删除合法内容”处理附:本文结构已通过区块链存证java/***《职工带薪年假条例》V2025.7.27程序猿特供版*编译环境:JDK1.8(因为公司还没升级)*依赖包:*importjava.ut
  • PHP 8.0 云原生与前沿技术深度整合(1) jishujiaoliu1682 php开发语言
    PHP8.0云原生与前沿技术深度整合目录云原生PHP架构ServerlessPHP实践AI/ML集成方案区块链与PHP物联网(IoT)开发边缘计算部署未来技术展望云原生PHP架构KubernetesOperator设计phpclassPhpAppOperator{private$k8sClient;publicfunction__construct(K8sClient$client){$this-
  • 一台普通PC靠挖矿月入10000?ULORD让我们回到BTC刚出生的时候 ZKICE
    重要公告ZK链上工作站温馨提醒从过年到现在,币圈行情一路走低,而就在过年期间,一个叫做Ulord的区块链项目发布了白皮书,这本是见怪不怪之事,然在淘淘姐的介绍后,ZK发现Ulord可能不只是一个属于投资人的项目,而是我们所有参与者的项目。可能看我公众号的小伙伴不爱谈论白皮书什么的,那我就简单粗暴,来用“即刻到手的利益”来安利一发什么是Ulord!一、先看代币分配(1)Ulord团队及早期投资人20
  • 9、使用Python进行区块链API编程 脸先着地天使 PythonBlockchainAPI比特币汇率
    使用Python进行区块链API编程1.Blockchain.infoPython库的安装在开始使用Python与区块链进行交互之前,首先需要安装和配置Blockchain.info的Python库。这个库可以帮助我们轻松获取比特币汇率、市场统计数据以及区块信息等。以下是详细的安装步骤:安装步骤打开命令行程序:确保你已经打开了命令行程序(Windows用户可以使用CMD或PowerShell,ma
  • 感恩遇见 西庄学堂
    今天是感恩节,链链社区举行了感恩节活动。跟着链链走过了近一年的坎坎坷坷,心有所感,因此写下了下列感言。于千万人中遇见该遇到的人,是一种缘分;在合适的时间遇到合适的事,是一种机缘,更是一种福分。今年的3月份,在链多多商城开始运行不久,我的老朋友汇三江,拉我进了他的拼团群。老实说,开始的时候我根本不相信这种模式。同意进群试一下,完全是出于对朋友的信赖。随后的几天里,我在网上查阅了很多有关区块链的知识。
  • 实施数字化工具过程中企业普遍面临的典型挑战
    一、技术整合与系统兼容性挑战典型表现:旧系统(如ERP、CRM)与新技术(如云计算、AI)集成时接口不兼容,导致数据丢失或业务中断新技术(如区块链)与遗留系统(如COBOL开发的核心账务系统)数据格式冲突,需人工转换解决方案:中间件技术:通过API网关或企业服务总线(ESB)实现系统解耦,例如某银行采用分布式事务中间件解决COBOL与区块链数据互通问题模块化架构:采用微服务架构支持渐进式升级,降低
  • 跨链技术原理与实现:构建区块链互操作性网络 闲人编程 区块链网络phppython跨链安全量子
    目录跨链技术原理与实现:构建区块链互操作性网络1.引言:区块链互操作性的必要性2.跨链技术核心原理2.1跨链问题本质2.2跨链技术分类3.关键跨链协议剖析3.1哈希时间锁定合约(HTLC)3.2中继链架构Polkadot跨链消息传递(XCMP)协议4.跨链资产桥实现4.1锁定/铸造模型4.2Python实现资产桥5.零知识证明在跨链中的应用5.1zkBridge架构5.2基于zk-SNARKs的状
  • 零知识证明学习 .NET跨平台 区块链零知识证明区块链
    **零知识证明(Zero-KnowledgeProof,ZKP)**是一种密码学协议,允许一方(证明者)向另一方(验证者)证明某个声明或事实的真实性,而无需透露任何关于声明本身的信息。简单来说,证明者可以向验证者证明自己知道某个秘密信息(如密码、密钥等),但验证者并不会得到关于该信息的任何额外细节。零知识证明的三个核心特性完整性(Completeness):如果声明是真的,且证明者和验证者都遵循协
  • 如何从ulord里获取收益 践行的朋友
    Ulord是什么?Ulord是一条点对点的价值传递公链,通过搭建区块链底层架构和数字资源分发协议,支持第三方开发商在其开源协议之上构建自己的应用程序,与众多行业合作伙伴一起形成区块链技术与应用的完整生态。基于Ulord创建的各种规则和协议,嫁接包括文字、图片、音乐、视频、软件等在内的各类数字资源应用场景,为信息创造者与消费者提供直接的对接平台。听起来,很牛的样子,很多初识Ulord的朋友有点云里雾
  • AI×合规:当法条变成可执行的Python代码 Akins2025 c++pythonbashjavalinux
    尊敬的审核:本人文章《AI×合规:当法条变成可执行的Python代码》1.纯属技术交流,无任何违法内容2.所有法律引用均来自公开条文3.请依据《网络安全法》第12条“不得无故删除合法内容”处理附:本文结构已通过区块链存证副title:从“本院认为”到“if-else判例”,AI让打官司像调试代码一样快乐一、AI如何让合规行业“代码化”1.智能合同:从此合同可以“Ctrl+F”搜索坑点pythonc
  • Po.et的故事 Poet基金会
    Po.et就像圆珠笔和印刷机一样:在经过团队深思熟虑和悉心研究之后,一个将会影响到许多人的区块链项目——Po.et即随之应运而生。圆珠笔让人们在书写更便捷的同时不用去担心墨水是否被用完;而印刷机则让人们在免去大量体力劳动的情况下,对书面资料进行批量化生产。同理,Po.et的去中心化账本将让个人和机构以一种完全自动化并且安全的方式,发布、共享、以及传播数字媒体资产。本文将讨论Po.et的历史,包括该
  • 干货 | 民生保险分享:区块链技术究竟如何服务保险场景? 叶九问
    对于保险科技和区块链来说,过去的两年都极为不平静。保险的未来将受到互联网、区块链、大数据及人工智能等技术深远的影响,这一点已经成为业内共识,新兴互联网保险公司正在利用技术寻找创新空间。区块链能够为保险提供隐私数据保护、自动理赔执行、反欺诈、个性化定价等服务。致力于解决效率和安全问题的区块链,被发现在金融行业大有可为。那么到底如何使创新“回归业务本质”?将区块链背后的理念和方法服务互联网健康险?程羽
  • 零知识证明原理 幻智星科技 密码学零知识证明区块链
    零知识证明的三个性质我们在许多介绍零知识证明的文章中都能看到这样三个性质:Completeness——完备性Soundness——可靠性Zero-Knowledge——零知识通常,我们定义安全会采用这样一种方式,首先列出一些安全事件,然后说明:如果一个系统安全,那么列出来的安全事件都不会发生。借用密码学家BoazBarak的话,翻译一下,「零知识证明」并不是通过给出一个不允许发生的事件列表来定义,
  • 小心:裕华投资会交流里的刘裕华推荐股民是骗局!环境排放项目就是黑平台!揭开被骗真相! 反诈进行时
    近年来,随着数字化经济的速发展,数字农业,数字体育,区块链市场逐渐繁荣起来。然而,一些不法分子也趁机混入其中,以新型投资项目为名,行骗之实。利用大家对这些项目的不熟悉,他们以高额回报为诱饵,吸引投资者落入他们的陷阱。我们接到多起投资者举报,称有人冒充知名财经分析师(大学教授经济学家,上市企业项目及高管)【环境排放3.0项目】,利用【环境排放3.0项目】的声誉和影响力进行诈骗活动。当你看到这篇文章的
  • XSS基础 Z_zz_Z___ xss前端php
    一、xss的基本介绍在现代的网站中包含有许多大量动态的内容,而恶意攻击者会在Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。动态的站点就受到“跨站脚本攻击”(CrossSiteScripting简称xss)。跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种,恶意用户利用xss代码攻击成功后,可
  • 网络安全漏洞挖掘入门教程(非常详细),从入门到精通,收藏这一篇就够了 前字节网络安全工程师 网络安全web安全安全
    一、什么是网络安全漏洞挖掘?1、简单介绍漏洞挖掘网络安全漏洞挖掘的全称为安全漏洞探测,简称漏洞挖掘,别称有白帽测试、渗透测试等。网络安全漏洞挖掘是一种主动查找系统、应用或网络弱点的过程,目的是在恶意攻击者之前发现和修复漏洞,保障数据安全。安全团队通过漏洞挖掘技术,对目标进行系统性扫描和分析,识别出如注入攻击、缓冲区溢出等隐患,并提供修补方案。如果形象地理解,漏洞挖掘就如同一个数字侦探,它的核心任务
  • [黑洞与暗粒子]没有光的世界 comsci
         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算      但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....      那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
  • jQuery Lazy Load 图片延迟加载 aijuans jquery
    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。 版本: jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项: 需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
  • 使用Jodd的优点 Kai_Ge jodd
    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。 2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。   使用方法简介
  • jpa Query转hibernate Query 120153216 Hibernate
    public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
  • Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
    现状 首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 首先据MySQL文档[3]说,自从MySQL
  • 在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
    返回做IO数目最多的50条语句以及它们的执行计划。 select top 50   (total_logical_reads/execution_count) as avg_logical_reads,  (total_logical_writes/execution_count) as avg_logical_writes,  (tot
  • spring UnChecked 异常 官方定义! 7454103 spring
      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!! public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
  • mongoDB 入门指南、示例 adminjun javamongodb操作
    一、准备工作 1、 下载mongoDB 下载地址:http://www.mongodb.org/downloads 选择合适你的版本 相关文档:http://www.mongodb.org/display/DOCS/Tutorial 2、 安装mongoDB A、 不解压模式: 将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
  • CUDA 5 Release Candidate Now Available aijuans CUDA
    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
  • Essential Studio for WinRT网格控件测评 Axiba JavaScripthtml5
    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 网格控件功能 1、
  • java 获取windows系统安装的证书或证书链 bewithme windows
          有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
  • NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis数据库NoSQL
    4.sets类型         Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。         sadd:向名称为key的set中添加元
  • 异常捕获何时用Exception,何时用Throwable bingyingao
    用Exception的情况 try {        //可能发生空指针、数组溢出等异常         } catch (Exception e) {          
  • 【Kafka四】Kakfa伪分布式安装 bit1129 kafka
    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤   Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
  • Project Euler bookjovi haskell
    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。     看看problem 1吧: Add all the natural num
  • Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。         这篇要看一下java.util.ArrayDeque。从命名上看
  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
  • Maven学习(一) chenyu19891124 Maven私服
        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作PHP搜索引擎嵌入式
    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题:已知分支
  • Linux中用shell获取昨天、明天或多天前的日期 daizj linuxshell上几年昨天获取上几个月
    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday'  # 或 date -d 'last day' # 获取明天 date -d 'tomorrow'   # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
  • 我所理解的云计算 dongwei_6688 云计算
          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:        Cloud computing is a phrase used to describe a variety of computing co
  • YII CMenu配置 dcj3sjt126com yii
    Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
  • 设计模式之静态代理与动态代理 come_for_dream 设计模式
    静态代理与动态代理        代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
  • 【转】理解Javascript 系列 gcc2ge JavaScript
    理解Javascript_13_执行模型详解 摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
  • Subsets II hcx2013 set
    Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
  • Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • shell嵌套expect执行命令 liyonghui160com
        一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.   系统:centos 5.x   1.先安装expect yum -y install expect   2.脚本内容: cat auto_svn.sh   #!/bin/bash
  • Linux实用命令整理 pda158 linux
    0. 基本命令   linux 基本命令整理    1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a    2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
  • 独立开发人员通向成功的29个小贴士 shoothao 独立开发
    概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。 明白你从事独立开发的原因和目的。 保持坚持制定计划的好习惯。 万事开头难,第一份订单是关键。 培养多元化业务技能。 提供卓越的服务和品质。 谨小慎微。 营销是必备技能。 学会组织,有条理的工作才是最有效率的。 “独立
  • JAVA中堆栈和内存分配原理 uule java
    1、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他