1、什么是竞争状态，之前在应用编程的学习中已经提到过。竞争状态就是在多进程环境下，多个进程同时抢占系统资源（内存、CPU、文件IO），竞争状态对OS来说是很危险的，此时OS如果没处理好就会造成意想不到的结果。写程序当然不希望程序运行的结果不确定，所以我们写程序时要尽量消灭竞争状态。操作系统给我们提供了一系列的消灭竟态的...

XSS就是攻击者在Web页面中插入恶意脚本，当用户浏览页面时，促使脚本执行，从而达到攻击目的。XSS的特点就是想尽一切办法在目标网站上执行第三方脚本。举个例子。原有的网站有个将数据库中的数据显示到页面的上功能，document.write("datafromserver")。但如果服务器没有验证数据类型，直接接受任何数...

 网络中传输敏感信息的时候通常会对字符串做加密解密处理1.Base64位加密（可加密解密）  最简单的加密方式，没有密钥，这种方式只要让别人拿到你的密文，就可以直接解密，只能用来迷惑，一般情况下不单独使用，因为真的并没有什么卵用~可以和其他加密方式混合起来，作为一层外部包装。importb...

 CSRF全程CrossSiteRequestForgery,跨站域请求伪造.这种攻击方式相对于XSS,SQL注入等攻击方式比较晚被发现,今天就来讲解下这种攻击方式以及避免方式.假设abc用户登录银行的网站进行操作,同时也访问了攻击者预先设置好的网站.abc点击了攻击者网站的某一个链接,这个链接是http:/...

转载请注明出处： jiq•钦'stechnicalBlog -季义钦引言：我们都知道JVM内存由几个部分组成：堆、方法区、栈、程序计数器、本地方法栈JVM垃圾回收仅针对公共内存区域即：堆和方法区进行，由于仅仅有这两个区域在执行时才干知道须要创建哪些对象，其内存分配和回收都是动态的。本文主要讨论两点，一是垃圾回收策略，二...

最常用的调优手段Fetch抓取MapJoin分区裁剪列裁剪控制map个数以及reduce个数JVM重用数据压缩Fetch的抓取出现原因Hive中对某些情况的查询不必使用MapReduce计算。在这种情况下，Hive可以简单地读取employee对应的存储目录下的文件，然后输出查询结果到控制台。（原则就是能不用MapRe...

来源 https://www.cnblogs.com/clover-toeic/p/3849113.html    假设代码某处有宏定义如下：#defineMACRO2   则：   1)查看宏名是否定义#if...

在前端的开发过程中，免不了进行各种调试和测试。在不同的平台，不同的环境下的调试方法也不尽相同，这个系列文章将探索常见的一些前端调试场景，较为系统地整理出一些调试方法。主要包含在PC上的IE、FireFox、Chrome、Safari、Edge浏览器开发工具调试，远程真机安卓微信页面、安卓常见浏览器、WebView环境、...

在android的app开发与调试中，经常需要用到打Log的方式来查看函数调用点。这里介绍一种方法来打印当前栈中的函数调用关系 StackTraceElement[]ste=newThrowable().getStackTrace();if(ste.length>=1){for(inti=1;i<...

转载：https://blog.csdn.net/xuqu_volition/article/details/53786096引言本文仅关注一些常见的虚拟机内存监视手段，以及JVM运行时数据区各个部分内存溢出的发生和对应的解决方案，总体来说属于概括性总结，涉及相对不是很深入，目的是让自己和其它初学者有一个框架性、概念性...

   简而言之，XSS就是黑客通过利用web服务器漏洞从而向我们的客户端浏览器发送恶意代码，客户端进而执行恶意代码(javascript等脚本语言)，向黑客发送有关自己的信息(盗取cookie，重定向等等) XSS漏洞类型：存储：攻击脚本会被永久的保存在目标服务器的数据库或者文件...

XSSXSS攻击的全称是跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,是WEB应用程序中最常见到的攻击手段之一。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客...

总体来讲，异常检测问题可以概括为两类：一是对结构化数据的异常检测，二是对非结构化数据的异常检测。对结构化数据的异常检测的解决思想主要是通过找出与正常数据集差异较大的离群点，把离群点作为异常点。常常面临的问题有二：一是需要定义一个清晰的决策边界，从而界定正常点与异常点；二是维数灾难及交叉指标计算之间的高频计算性能瓶颈。主...

一、jmap找出占用内存较大的实例先给个示例代码：importjava.util.ArrayList;importjava.util.List;importjava.util.concurrent.CountDownLatch;/***Createdby菩提树下的杨过on05/09/2017.*/publicclass...

大多数域名注册商都支持对统一主机添加多条A记录，这就是DNS轮询，DNS服务器将解析请求按照A记录的顺序，随机分配到不同的IP上，这样就完成了简单的负载均衡。下图的例子是：有3台联通服务器、3台电信服务器，要实现“联通用户流量分摊到3台联通服务器、其他用户流量分摊到电信服务器”这个效果的设置。D...