安全开发

java基础-(5)

HashMap为什么要以2的幂次扩容为什么默认长度是16,以及为什么每次扩容是2的幂次好处1:获取元素存储位置的索引是通过 & hash来获取的注意最后return的是h&(n-1)。如果n不为2的幂,如15。那么length-1的2进制就会变成1110。在h为随机数的情况下,和1110做&操作。那么0001、1001、1101等尾数为1的位置就永远可能被entry占。这样... »

Linux CentOS7 RAID 磁盘阵列的原理

Linux CentOS7 RAID 磁盘阵列的原理

关键技术:镜像:数据的安全性chrunk 条带:数据的并发性校验:数据安全RAID 的优点:RAID 0:特点:磁盘利用率达到100%,任何一块磁盘的损坏将损坏全部数据。RAID 5:奇偶校验信息的作用:当 RAID 5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息可以恢复被损坏的数据。 »

Android权限模型简评

Android从Linux继承了DAC和MAC两套访问控制模型,对应的实现分别为UGO和SELinux。其中,SELinux在Android4.4中正式引入Android,用来补充UGO在对抗系统漏洞方面的不足。当SELinux移植到Android上之后,却给Android系统开发的程序员带来了无尽的麻烦。总之,由于SELinux引发的权限问题,给Android系统的开发者增加了不少的时间成本和学... »

jdk中StringBuilder字符串调优和intern();方法

大家好,我是Ziph! String 字符串是常量,创建之后不可改变 字符串字面值存储在字符串池中,可以共享 String s = “Hello”; 产生一个对象,字符串池中存储 String s = new String(“Hello”); //产生两个对象,堆、池中各存储一个 String类常用方法集合代码实例:点击String类方法集合 可变字符串 StringBuffer:可变长字符串,J... »

在这里插入图片描述

SuperMap环境初始化Environment.initialization(this)空指针问题

问题原因:NDK设置问题,由于64位库导致的。解决方法:在build.gradle中的defaultConfig加入对NDK的设置: ndk设置后的结果如图:再次build运行成功没有问题如果有问题请评论区留言,有用点个赞鸭~作者:菜鸡本鸡 »

在这里插入图片描述

DataNode

2)DataNode启动后向NameNode注册,通过后,周期性(1小时)的向NameNode上报所有的块信息。如果超过10分钟没有收到某个DataNode的心跳,则认为该节点不可用。1)当DataNode读取Block的时候,它会计算CheckSum。 »

Redis面试题(一)

Redis有几种数据类型?说说为什么要使用Redis?Redis为什么是单线程的?Redis是单线程的,那么可以处理高并发请求吗?说说Redis单进程单线程的弊端? »

多线程售票系统(包含三种常见的线程安全策略)

创建多线程的四种方法 1、继承Thread类(不推荐); 2、实现Runnable接口; 3、实现Callable接口; 4、线程池(推荐)。 常见的三种线程安全策略 1、同步代码块; 2、同步方法; 3、同步锁。 示例:实现Runnable接口 public class SellTicket implements Runnable { private int ticktNum = 121; Ob... »

攻防世界–pwn–新手区-WP合集-目录

攻防世界–pwn–新手区-WP合集-目录

到今天为止,攻防世界中pwn新手区的题已经做完,整理了这10道题的WP,比较基础。 »

javaSE–多线程实现的两种方式

1. 继承Thread类 继承Thread类之后重写run方法,在主函数中新建刚刚创建的子类对象调用start方法完成线程任务 public class MyThread extends Thread { @Override public void run() { for (int i = 0; i "+i); } } } 2.实现Runnable接口 实现Runable接口,重写Runnable... »

在这里插入图片描述

The first record –两次面试

HashMap使用LinkedList来解决碰撞问题,当发生碰撞了,对象将会储存在LinkedList的下一个节点中。利用反射我们可以直接获取类内部的属性, 挣脱了访问权限的束缚,获取了String内部的value数组, 改变了String的值三者的区别:如果要操作少量的数据用 String;多线程操作字符串缓冲区下操作大量数据 StringBuffer;单线程操作字符串缓冲区下操作大量数据 St... »

【读写锁】特性、接口及常见问题分析

**答案:**不是,操作系统会先阻塞后面想要以读方式打开的 D,保证 C 不会等待太长时间,以免资源被长时间占用作者:根号二点五 »

在这里插入图片描述

互斥锁的概念及使用

文章目录互斥锁的概念及使用互斥锁解决多线程代码示例 在上一篇博客中我们提到多线程共享同一个资源,怎么解决多个线程之间共享同一个共享资源,是多线程编程需要考虑的一个问题!本章将会对此问题做出解答!首先我们先了解一下互斥锁 互斥锁的概念及使用 1、在编程中,用互斥锁来保证共享数据操作的完整性,在访问共享资源前对互斥量进行加锁,在访问完成后释放互斥量。对互斥量进行上锁以后,其他试图再次对互斥量加锁的线程... »

六大线程状态

守护线程及六种线程状态简介

Object类内 wait;让当前线程进入一个计时等待状态1. 规定的时间及时完毕,线程回到可运行状态2. 在等待时间内,通过其他线程被notify或者notifyAll唤醒Sleep方法1. 调用之后休眠指定时间2. sleep方法必须执行在run方法内,才可以休眠线程3. sleep不会打卡当前线程占用的锁对象。 »

在这里插入图片描述

SQL注入(持续更新中)

SQL注入原理 1、定义 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 2、基本方式 sql注入可以绕过后台登录直接进入数据库,从而得到所需要的用户数据等重要数据,可以得到相关服务器密码进入服务器达到入侵的目的。 sql... »

这个看起来很像递归,只不过只有递没有归,因为我们在递的过程中就已将需要的信息存下来了。形象地说:递归:小明问你厕所在哪里,你每到走廊的一个转角都会随机选一个前往(递),如果没找到厕所,你就返回上一个转角,知道你找到厕所,然后园路返回告诉小明怎么走(归)。而我们这里则是在找到厕所后把路线画下来然后拍照发给小明

数学建模之初等模型——商人过河问题(Matlab实现)

如果大家发现了我的问题,请在评论区畅所欲言!问题叙述三名商人和他们的三个仆从打算乘船过河。构建模型首先把该问题抽象成一个简单的数学问题:我们将河左岸商人,仆从,和船所在的位置看作看作一个状态,并用一个向量加以描述:第一个分量代表左岸商人个数,第二个代表左岸仆从个数,第三个代表船所在的位置。 »

在这里插入图片描述

基于单片机的金属探测器设计

功能基于STC89C51单片机设计了一款智能型金属探测仪,该设计能够利用电磁感应原理对金属进行探测。进行金属探测时,感应线圈中变化方向的电流能够产生变化的磁场。若有金属接近感应线圈时,变化的磁场能够在金属内部产生闭合的感应电流,感应电流产生的电磁场能够反过来对原磁场作用,从而促使振荡频率发生变化,进而能够通过单片机检测出金属的存在。 »

Spring的单例模式源码小窥

写在前面:趁着寒假尾声整理了一波上学期自己的Java源码笔记总结,把一篇篇小笔记总结成文章,系统性的转到博客,这样的年度总结希望能对同好们有帮助1.单例模式理解确保某一个类只有一个实例,而且提供全局访问点实例化并向整个系统提供这个实例,这个类称为单例类2.单例模式的要点有三个一是某个类只能有一个实例;二是它必须自行创建这个实例;三是它必须自行向整个系统提供这个实例。 »

在这里插入图片描述

什么是ring0-ring3

大家可能听说过某个代码需要运行在ring 0的说法。但是ring 0究竟是什么,今天就给大家介绍下。 权限控制 我们都知道计算机中运行着许多的软件,有些软件是和硬件打交道的,比如驱动软件,操作系统软件,有些软件只是运行在操作系统之上的,比如浏览器,文本编辑软件等。 为什么要这样设计? 这是为了控制运行软件的权限,让一些特定的软件才能执行某些“危险”的行为,比如读写特定的内存等。 这里就引申出了我们... »

一个java程序员向网络安全世界的探索之路

一个java程序员向网络安全世界的探索之路

(如果您对网络安全或者说对计算机的网络世界没有兴趣甚至是对计算机没兴趣,那么,请忽略,在笔者看来,一切的动力起源于此,若没有兴趣,在业余时间,请去做些喜欢的事,让生活更有色彩些。 »

网络安全学习—-3.curl命令详解

cURL还包含了用于程序开发的libcurl。注意命令选项的大小写选择一、查看网页源码直接在 curl 命令后加上网址,就可以看到网页源码。使用 -L 参数,curl 就会跳转到新的网址。$ curl --trace output.txt www.xxx.com或者$ curl --trace-ascii output.txt www.xxx.com运行后,打开 output.txt 文件查看。$... »

Java用链式存储结构实现队列

//用尾插法实现队列 public class LinkQuene { // private class Node{ String data; Node next; public Node(String s) { this.data = s; this.next = null; } } private Node head; private Node rear; public LinkQuene()... »

在这里插入图片描述

攻防世界 web command_execution

需要指出的是,并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。(深度检测防火墙通常工作在的网络的第三层以及更高的层次,而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它。 »

在这里插入图片描述

小程序之用户授权(即对小程序新建后自带的代码分析)

小程序之用户授权相信很多朋友对小程序新建完自带的代码表示很懵逼,其实里面最主要的部分就是用户授权方面,所以我在这里谈谈小程序用户授权文章,帮助大家理解。接着,为了弥补失败,需要进行请求授权,即用户点击获取头像昵称按钮,弹出是否允许小程序获取用户信息,这个方法是一个回调函数,在点击完按钮后不论允许还是拒绝都会触发该方法,利用bindgetuserinfo绑定方法例如getUserInfo。 »

如何进行完善的测试分析?

bug越是早期发现并解决,成本越低,提高待测代码质量至关重要,节省大量测试时间,将测试重心放在更为重要的服务端等。线上回归方案设计设计线上回归功能点线上测试数据准备,老数据新服务的测试线上服务端与客户端分离发布,做好新服务老版本的测试执行线上测试,值班、记录、修复跟踪、复盘完成测试:线上测试数据清理工作测试时间评估若有不同意见或补充建议,欢迎指正作者:向小雅 »

Page 1 of 13123»