posted @ 2012-04-16 22:07 星龙冰 阅读(135) 评论(0) 推荐(0) 编辑
摘要:
Java存在Hash Collision DoS的安全漏洞。因此如果系统依赖外部提交数据来构造HashMap,可能会存在Hash Collision DoS的问题。几个比较常见的场景:1.表单提交的数据保存在一个HashMap中;2.以Json作为数据交换格式,将Json反序列化为Map对象; 比如:下面"Aa".hashCode()和"BB".hashCode()的值是相等的,放在一个hash桶里面,当构造出大量这种数据时HashMap查找此key对象的value退化为一个链表。 阅读全文
摘要:
最近由于工作需要开始学习php,记录一下学习过程中的一点思考。1.花半天时间对语言有一个整体的了解包括:语言的特点:编译、解释;高级或低级产生历史背景及适用场景:对产生背景的了解有助于我们更好的把握对他的使用。流行使用的IDE:IDE可以大大提高我们的开发效率,看别人的代码也会方便很多。调试工具和方法:调试是一种深入学习的好方法。编译原理那一套理论:快速了解它基本的词法、语法和语义;语言相关的成熟框架:如MVC等,自己试着写一个类似框架的雏形有助于对框架的使用和理解;常用的API:基本的数据结构如各种集合、DB交互的API以及特性、网络相关的API。 阅读全文
posted @ 2012-04-07 07:53 星龙冰 阅读(172) 评论(0) 推荐(0) 编辑
摘要:
1. 在Ubuntu下非root用户,apache使用80端口启动的时候,可能会报"(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80",此时,需要对apache的httpd属性进行相应的调整: sudo chmod u+s httpd或者sudo chmod 4755 httpd.2. 通过apt-get install apache2的安装的方式,配置文件安装在/etc/apache2;而apache可能以服务的方式启动,默认使用的就是80端口,如果你自己手动安装了另外的apach 阅读全文
posted @ 2012-04-06 22:08 星龙冰 阅读(1570) 评论(0) 推荐(0) 编辑
摘要:
Java集合框架Iterator具有fast-fail的特性,在创建Iterator以后,如果其他线程对该Collection做了修改或者当前线程调用非Iterator接口对集合做了修改那么就会抛出ConcurrentModificationException异常,。以ArrayList为例,其中有一个modCount成员变量来记录对该list修改次数。下面是jdk源码具体描述:The number of times this list has been structurally modified. * Structural modifications are those that chan. 阅读全文
posted @ 2012-04-04 19:24 星龙冰 阅读(464) 评论(0) 推荐(0) 编辑
摘要:
Linux下classpath与Windows中的细微差别: java -cp "./:classpath1:classpath2:....." JAVACLASS (注意Linux下表示当前目录最好用"./"而不是".", classpath之间用冒号分隔)java -cp "classpath1:classpath2:....." JAVACLASS java -classpath "classpath1:classpath2:....." JAVACLASSjava -cp ". 阅读全文
posted @ 2012-03-26 22:06 星龙冰 阅读(1007) 评论(0) 推荐(0) 编辑
摘要:
序列化与反序列化应用非常广泛。一个类对象要能被序列化或反序列化,必须自身实现java.io.Serializable接口或者继承一个已经实现java.io.Serializable接口的类。反序列化时,从反序列化对象开始一直到实现序列化接口的类为止的这个继承体系的构造函数都不会被调用,而再往上的没有实现序列化接口的类会调用其构造函数。如下列:Class GrandFather Class Father extends GrandFather implements SerializableClass Son extends Father Class GrandSon extends Son G. 阅读全文
posted @ 2011-11-14 22:06 星龙冰 阅读(178) 评论(0) 推荐(0) 编辑
摘要:
我们最浪费不起的是时间和精力,时刻果断的投入一件事情把它做到尽量完美,然后总结和改善他 阅读全文
posted @ 2011-11-06 18:32 星龙冰 阅读(122) 评论(0) 推荐(0) 编辑
摘要:
1. download array_vpnc-8.4.0.0.bin from https://louisville.edu/it/private/accounts/vpn/array_vpnc-8.4.0.0.bin2. the detail settings see: https://louisville.edu/it/private/accounts/vpn/linux-installation.html 上面的bin文件会生成出对应四个OS平台下的client文件:array_vpnc_fedoraarray_vpnc_rharray_vpnc_susearray_vpnc_ubun. 阅读全文
posted @ 2011-10-31 21:29 星龙冰 阅读(597) 评论(0) 推荐(0) 编辑