当前位置：首页 > news >正文

JAVA安全之Shrio550-721漏洞原理及复现

news 文章来源：https://blog.csdn.net/shelter1234567/article/details/134452519 2024/9/22 11:28:01

前言

关于shrio漏洞，网上有很多博文讲解，这些博文对漏洞的解释似乎有一套约定俗成的说辞，让人云里来云里去，都没有对漏洞产生的原因深入地去探究.....

本文从现象到本质，旨在解释清楚Shrio漏洞是怎么回事！ 550和721到底有什么区别！两者利用前提到底是什么？（有别于网络上的解释，如有错误还望大佬及时指正）。

shiro框架产品介绍

Apache Shiro是一个强大且易于使用的Java安全框架，用于身份验证、授权、加密和会话管理。它为应用程序提供了诸如用户认证、角色和权限检查、会话管理等安全功能，使开发人员能够轻松地集成安全性需求而不必过多关注实现细节。

Apache Shiro的主要特点包括：

身份验证（Authentication）：支持多种身份验证机制，包括基于用户名密码的认证、基于LDAP的认证、基于OAuth的认证等。
授权（Authorization）：提供简单且灵活的授权管理机制，可以基于角色、权限字符串或自定义逻辑进行访问控制。
会话管理（Session Management）：支持会话管理功能，包括会话存储、会话超时管理等，能够帮助开发人员管理用户的会话状态。
加密（Cryptography）：提供加密算法和工具类，用于对用户密码和其他敏感数据进行加密处理。
Web集成：对Web应用程序提供了方便的集成支持，可以轻松地与各种主流的Java Web框架（如Spring、Struts、JSF等）结合使用。

总的来说，Apache Shiro为Java应用程序提供了一套完整的安全解决方案，使开发人员能够专注于业务逻辑的开发，而无需过多关注安全细节的实现。

shiro550漏洞原理

（1）shiro在登录处提供了Remember Me这个功能，来记录用户登录的凭证，然后shiro会对用户传入的cookie进行解密并进行反序列化，服务端接收rememberMe的cookie值后的操作是：Cookie中rememberMe字段内容---> Base64解码---> 使用密钥进行AES-CBC解密---> 反序列化

（2）由于该版本AES加密的密钥Key被硬编码在代码里（漏洞能够被利用的本质），且大部分项目未修改默认AES密钥，这意味着攻击者只要通过源代码找到AES加密的密钥，就可以构造一个恶意对象，对其进行序列化，AES加密，Base64编码，然后将其作为cookie的Remember Me字段值发送，Shiro将数据进行解密并且反序列化，最终触发反序列化漏洞。

（3）处理Cookie的类是CookieRememberMeManaer，该类继承AbstractRememberMeManager类，跟AbstractRememberMeManager类，很容易看到AES的key。org.apache.shiro.mgt.AbstractRememberMeManager ——kPH+bIxk5D2deZiIxcaaaA==

shiro框架验证

1.未登录的情况下，请求包的cookie中没有rememberMe字段，返回包set-Cookie里也没有deleteMe字段

2、登录失败的话，不管有没有勾选RememberMe字段，返回包都会有 rememberMe= deleteMe 字段

3.不勾选RememberMe，登录成功的话，返回包set-Cookie里有rememberMe=deleteMe字段。但是之后的所有请求中Cookie都不会有RememberMe字段

4.勾选RememberMe，登录成功的话，返回包set-Cookie里有rememberMe=deleteMe字段，还会有remember 字段，之后的所有请求中Cookie都会有rememberMe字段

5.可以在cookie后面自己加一个rememberMe=1,看返回包有没有rememberMe= deleteMe

shiro550漏洞复现

shiro550利用条件
0.Shiro <= 1.2.4中
1.aes加密的key
2.目标服务器含有可利用的攻击链。

工具准备

这是一款专门针对shiro漏洞利用的工具，写的确实不错。直接拿过来一把梭哈

靶场搭建

查看web界面

shrio框架验证

开始漏洞攻击，输入shiro的默认密钥，检测当前利用链

命令执行

shiro720漏洞原理

在Shiro550漏洞中，Cookie所使用的AES加密密钥为硬编码，所以我们可以构造恶意序列化数据并使用固定的AES密钥进行正确加密恶意序列发送给服务端，进而达到攻击的目的。但在该漏洞公布后，Shiro官方修复了这一漏洞，将AES密钥修改成了动态生成。也就是说，对于每一个Cookie，都是使用不同的密钥进行加解密的。

public AbstractRememberMeManager() {this.serializer = new DefaultSerializer<PrincipalCollection>();AesCipherService cipherService = new AesCipherService();this.cipherService = cipherService;setCipherKey(cipherService.generateNewKey().getEncoded());}

具体的密钥产生调试参考

Java反序列化漏洞——Shiro721 - 枫のBlog

CBC字节翻转攻击&Padding Oracle Attack原理

简单介绍下这个加密过程

CBC字节翻转攻击

CBC要求第一个分组的明文在加密运算前先与IV进行异或；从第二组开始，所有的明文先与前一分组加密后的密文进行异或。

CBC

解密过程刚好相反，第一组密文在解密之后与初始向量IV异或得到第一组明文。第二组密文解密之后和第一组密文异或得到第二组明文

CBCD

为什么使用要使用异或呢！异或加密是一种简单的加密方法，它基于异或运算（XOR）的性质。相同为0，不同为1。例如0异或1为1，1异或1为0。这就造就了异或运算的一个特性：任何数和0异或结果仍然是原来的数，任何数和自身异或结果是0。这意味着如果你对一个字符串进行异或加密，然后再对结果使用相同的密钥进行异或，你将得到原始字符串。

这说的还是有点抽象，我们还是举个例子。假如我们有明文01101011 有IV11001001 两者进行异或结果为10100010 拿这个结果在于IV进行异或 10100010异或11001001=01101011，你会发现明文又回来了。事实上异或加密在软件中广泛使用。

我们把目光返回CBC字节翻转攻击

参考文章CBC字节翻转攻击&Padding Oracle Attack原理解析 - 枫のBlog

假如A(可控的)异或B(不可控的)得C(结果) 那么A异或C得B，如此假如我们有想要的明文X ，A异或C异或B异或X，这个结果是不是就是X了，这样的话就可以来控制输出明文为自己想要的内容

那么现在的问题是对于结果C我们怎么得知？这就需要了解一下padding oracle攻击了

Padding Oracle Attack原理

在介绍Padding Oracle Attack原理前，我们先了解下如下的概念，

我们知道在分组加密算法中有填充字节的概念，需要填充的比较参考值是BlockSize（一组的字节数，不够需要进行填充）

举个例子假如我们想加密BRIAN;12;1;0x050x050x050x050x05，这里设置的初始向量iv为0x7B 0x21 0x6A 0x63 0x49 0x51 0x17 0x0FBlockSize=8

加密过程

BRIAN;12此为第一组 ;1;此为第二组由于不够BlockSize我们需要填充5个0x05（8-3=5）

这时服务器发送的Cookie应该为7B216A634951170FF851D6CC68FC9537858795A28ED4AAC6，初始向量iv被填充在加密密文之前。

解密过程

最后解得明文，判断最后一个字节。这里是0x05，哪么是5个0x05吗？如果是则pading成功去除填充字节就是解密明文，如果不是则padding非法，等待系统处理。（如果padding失败的信息返回给了用户，就达成了攻击的必要条件）

现在思考 我们有密文块可控，知道BlockSize的大小，知道最后的padding是否成功，能不能把明文猜出来？

明文;1;0x050x050x050x050x05是 0xF8 0x51 0xD6 0xCC 0x60 0xFC 0x95 0x37异或0xC3 0x60 0xED 0xC9 0x6D 0xF9 0x90 0x32得到的其中我们可以控制 0xF8 0x51 0xD6 0xCC 0x60 0xFC 0x95 0x37 0xC3 0x60 0xED 0xC9 0x6D 0xF9 0x90 0x32由des加密生成不可控，当然如果得知了这一块，明文也就可以算出来了

请看下表

密	密	密	密
⊕	⊕	⊕	⊕
00	00	00	[枚举]
			0x1

我们可以不断改变异或值得最后一位字节，直到padding成功。如果成功有两种情况，1是刚好是0x1，这时不管前面的密文如何都可以padding成功，2是瞎猫碰到死耗子和最后的前几位密文刚刚好pading成功，我们只需你是0X01的情况，修改最后前几位的密文padding失败即可排除情况2。这时我们可以得到第一个密文的值：0x1⊕刚刚爆出来的异或值=密文的明文

密	密	密	明
⊕	⊕	⊕	⊕
00	00	[枚举]	固定异或值
		0x02	0x2

接下来假设padding值为0x2（成功padding是要有两个0x02的）固定最后一个字节异或值 =明文⊕ 0x2，对倒数第二个字节进行枚举。直到padding成功成功后是不是就可以把响应的密文解出来了，0x2⊕刚刚爆出来的异或值=密文的明文

密	密	明	明
⊕	⊕	⊕	⊕
00	[枚举]	固定异或值	固定异或值
	0x03	0x03	0x03

继续重复上一步的操作，设paddding为0x03对倒数第3个字节进行枚举，直到padding成功，得到相应位置的明文..............

最后的结果我们可以把最后的明文信息爆破出来，结合字节翻转攻击就可以把明文修改为我们想要的明文了。最终会进行序列化处理，那么我们需利用一个条反向序列化链就可以造成代码执行命令执行的漏洞了。

参考Padding Oracle 攻击_哔哩哔哩_bilibili

Shiro721利用条件

0.Apache Shiro < 1.4.2
1.已经登陆用户的合法cookie ·加密的初始向量iv以及密文
2.Padding正确，反序列化错误处理(Padding Oracle Attack) ·Padding正确，服务器正常响应 ·Padding错误，服务器返回Set-Cookie: rememberMe=deleteMe
3.目标服务器含有可利用的攻击链 ·构造恶意类

漏洞利用缺陷，类似于sql盲注需要发送大量http请求，非常容易触发防火墙或waf。流量过大的可能会把服务器打崩。

漏洞复现

Docker搭建环境

Copy Highlighter-hljsgit clone https://github.com/3ndz/Shiro-721.git
cd Shiro-721/Docker
docker build -t shiro-721 .    //不要忽略721后面的那个点，意为当前路径
docker run -p 8080:8080 -d shiro-721

打开web页面

使用现有的密码登录一下，记得把Remember Me打上勾，

现在我们已经有一个合法的cookie了

启动漏洞利用工具，设置下代理为burp。分析下攻击流量

启用dnslog回显攻击，burp查看攻击流量，分析流量特征

特征1

特征2

根据流量我们可以发现这样的特征，

1.流量很大需要不断的在cookie中做填充字节尝试 2.可能被重定页面 3.在填充测试中会有两个不同的结果成功没有deleteme 失败则有deleteme

此时的工具攻击页面不断改变 Calulating block 的值进行填充测试。

攻击的过程十分漫长，条件利用比较苛刻，不能高并发，容易被检测，也容易把服务器打崩。

参考文章

https://www.cnblogs.com/qianxinggz/p/13388405.htmlhttps://www.cnblogs.com/qianxinggz/p/13388405.html

Padding Oracle 攻击_哔哩哔哩_bilibiliPadding Oracle 攻击, 视频播放量 488、弹幕量 0、点赞数 25、投硬币枚数 12、收藏人数 19、转发人数 4, 视频作者 jiegec, 作者简介，相关视频：LLL 格基归约算法，ECDSA 椭圆曲线数字签名算法，Shamir 秘密共享算法，Coppersmith 方法，普通人千万别学网络工程师，这里面的水真的太深了！！！，【密码学】PLONK协议，23级第一次例会 - Crypto入门，【加法的几何表示】两个点如何相加？画两条直线就够了，【极致低阻】航模XT60大电流电流表，没事干了就堆点料吧，月入过万？5个建议！零基础转行新媒体运营，劝你谨慎入坑！https://www.bilibili.com/video/BV1au4y1m7KQ/?spm_id_from=333.337.search-card.all.click&vd_source=4e747ff54c26459caabbedaa87d1c684

CBC字节翻转攻击&Padding Oracle Attack原理解析 - 枫のBlogCBC字节翻转攻击概述 CBC字节翻转攻击是一种对分组密码的攻击，属于侧信道攻击。这种攻击针对的是CBC M…https://goodapple.top/archives/217

JAVA安全之Shrio550-721漏洞原理及复现

前言关于shrio漏洞，网上有很多博文讲解，这些博文对漏洞的解释似乎有一套约定俗成的说辞，让人云里来云里去，都没有对漏洞产生的原因深入地去探究..... 本文从现象到本质，旨在解释清楚Shrio漏洞是怎么回事&#xff01…...

编程日记 2023/11/18 13:23:45

有Mac或无Mac电脑通用的获取安卓公钥的方案

从2023年9月开始，所有上架应用市场的app都需要进行APP备案。其中后端服务器在阿里云的可以在阿里云备案，后端服务器在腾讯云的可以在腾讯云备案。但无论你是在什么云厂商里做备案，无一例外的是，无论是上架安卓应用还是上架IOS应…...

编程日记 2023/11/18 13:22:44

电池故障估计：Realistic fault detection of li-ion battery via dynamical deep learning

昇科能源、清华大学欧阳明高院士团队等的最新研究成果《动态深度学习实现锂离子电池异常检测》，用已经处理的整车充电段数据，分析车辆当前或近期是否存在故障。思想步骤： 用正常电池的充电片段数据构造训练集，用如下的方式构造…...

编程日记 2023/11/18 13:21:43

微服务和Spring Cloud Alibaba介绍

1、微服务介绍 1.1 系统架构演变随着互联网的发展，网站应用的规模也在不断的扩大，进而导致系统架构也在不断的进行变化。从互联网早起到现在，系统架构大体经历了下面几个过程: 单体应用架构 —> 垂直应用架构 —> 分布式架构—>…...

编程日记 2023/11/18 13:20:42

【js】 lodash命名转换和封装

▒ 目录 ▒ 🛫 导读需求开发环境 1️⃣ lodash转换函数h3与underscore比较 2️⃣ 实战：对象属性名转换函数封装单元测试 🛬 文章小结📖 参考资料 🛫 导读需求爬虫中经常出现各种类型的命名，往往一个对象…...

编程日记 2023/11/18 13:19:40

RK3568驱动指南｜第七篇设备树-第67章 of操作函数实验：获取属性

瑞芯微RK3568芯片是一款定位中高端的通用型SOC，采用22nm制程工艺，搭载一颗四核Cortex-A55处理器和Mali G52 2EE 图形处理器。RK3568 支持4K 解码和 1080P 编码，支持SATA/PCIE/USB3.0 外围接口。RK3568内置独立NPU，可用于轻量级人工…...

编程日记 2023/11/18 13:18:37

vue3安装vue-router

环境 node 18.14.2 yarn 1.22.19 windows 11 vite快速创建vue项目参考安装vue-touter 官网 yarn add vue-router4src下新建router文件夹，该文件夹下新建index.ts // router/index.ts 文件 import { createRouter, createWebHashHistory, RouterOptions, Ro…...

编程日记 2023/11/18 13:17:37

〖大前端 - 基础入门三大核心之JS篇㊱〗- JavaScript 的DOM节点操作

说明：该文属于大前端全栈架构白宝书专栏，目前阶段免费，如需要项目实战或者是体系化资源，文末名片加V！作者：不渴望力量的哈士奇(哈哥)，十余年工作经验, 从事过全栈研发、产品经理等工作&#xf…...

编程日记 2023/11/18 13:16:36

【计算机基础】优雅的PPT就应该这样设计

📢：如果你也对机器人、人工智能感兴趣，看来我们志同道合✨ 📢：不妨浏览一下我的博客主页【https://blog.csdn.net/weixin_51244852】 📢：文章若有幸对你有帮助，可点赞 👍…...

编程日记 2023/11/18 13:15:35

Vatee万腾的科技征程：Vatee数字化创新的前沿探讨

在Vatee万腾的科技征程中，我们目睹了一场数字化创新的引领之旅，探讨了Vatee在科技前沿的独到见解。Vatee万腾不仅仅是一家科技公司，更是一支前行不辍的冒险队伍，通过不断突破自我，探索未知领域，引领着数字化…...

编程日记 2023/11/18 13:13:33

【PB续命05】WinHttp.WinHttpRequest的介绍与使用

0 WinHttp.WinHttpRequest简介 winhttp.winhttprequest是Windows操作系统中的一个API函数，用于创建和发送HTTP请求。它可以用于从Web服务器获取数据，或将数据发送到Web服务器。该函数提供了许多选项，例如设置请求头、设置代理服务器、设置超…...

编程日记 2023/11/18 13:12:33

【Linux】进程间是这样通信的--管道篇

TOC 目录进程间通信的介绍进程间通信的概念进程间通信的目的进程间通信的本质进程间通信的分类管道什么是管道匿名管道 pipe函数匿名管道使用步骤管道读写规则管道的特点 1、管道内部自带同步与互斥机制 2、管道的生命周期随进程 3、管道提供的是流式…...

编程日记 2023/11/18 13:11:31

Python基础入门例程60-NP60 跳过列表的某个元素(循环语句)

最近的博文： Python基础入门例程59-NP59 提前结束的循环(循环语句)-CSDN博客 Python基础入门例程58-NP58 找到HR(循环语句)-CSDN博客 Python基础入门例程57-NP57 格式化清单(循环语句)-CSDN博客目录最近的博文：描述...

编程日记 2023/11/18 13:10:30

三十二、W5100S/W5500+RP2040树莓派Pico＜UPnP示例＞

文章目录 1 前言2 简介2 .1 什么是UPnP？2.2 UPnP的优点2.3 UPnP数据交互原理2.4 UPnP应用场景 3 WIZnet以太网芯片4 UPnP示例概述以及使用4.1 流程图4.2 准备工作核心4.3 连接方式4.4 主要代码概述4.5 结果演示 5 注意事项6 相关链接 1 前言随着智能家居、物联网等…...

编程日记 2023/11/18 13:08:28

2023.11.18 Hadoop之 YARN

1.简介 Apache Hadoop YARN （Yet Another Resource Negotiator，另一种资源协调者）是一种新的 Hadoop 资源管理器，它是一个通用资源管理系统和调度平台，可为上层应用提供统一的资源管理和调度。支持多个数据处理框架&…...

编程日记 2023/11/18 13:07:27

ceph 常用命令

bucket 常用命令查看 realm （区域） radosgw-admin realm list输出 {"default_info": "43c462f5-5634-496e-ad4e-978d28c2x9090","realms": ["myrgw"] }radosgw-admin realm get{"id": "2cfc…...

编程日记 2023/11/18 13:06:26

6.8完全二叉树的节点个数（LC222-E）

算法： 如果不考虑完全二叉树的特性，直接把完全二叉树当作普通二叉树求节点数，其实也很简单。递归法： 用什么顺序遍历都可以。比如后序遍历（LRV）：不断遍历左右子树的节点数，最后…...

编程日记 2023/11/18 13:05:25

基于协作mimo系统的RM编译码误码率matlab仿真,对比硬判决译码和软判决译码

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.部分核心程序 ..................................................................... while(Err < TL…...

编程日记 2023/11/18 13:04:24

Django模型层

模型层与数据库相关的，用于定义数据模型和数据库表结构。在Django应用程序中，模型层是数据库和应用程序之间的接口，它负责处理所有与数据库相关的操作，例如创建、读取、更新和删除记录。Django的模型层还提供了一些高级功能首…...

编程日记 2023/11/18 13:03:22

计算机视觉的应用18-一键抠图人像与更换背景的项目应用，可扩展批量抠图与背景替换

大家好，我是微学AI，今天给大家介绍一下计算机视觉的应用18-一键抠图人像与更换背景的项目应用，可扩展批量抠图与背景替换。该项目能够让你轻松地处理和编辑图片。这个项目的核心功能是一键抠图和更换背景。这个项目能够自动识别图片中的主体&…...

编程日记 2023/11/18 13:02:21

Redis(哈希Hash和发布订阅模式)

哈希是一个字符类型字段和值的映射表。在Redis中，哈希是一种数据结构，用于存储键值对的集合。哈希可以理解为一个键值对的集合，其中每个键都对应一个值。哈希在Redis中的作用主要有以下几点： 1. 存储对象：哈希可以用…...

编程日记 2023/11/18 13:01:20

php正则表达式汇总

php正则表达式有"/pattern/“、”“、”$“、”.“、”[]“、”[]“、”[a-z]“、”[A-Z]“、”[0-9]“、”\d"、“\D”、“\w”、“\W”、“\s”、“\S”、“\b”、“*”、“”、“?”、“{n}”、“{n,}”、“{n,m}”、“\bword\b”、“(pattern)”、“x|y"和…...

编程日记 2023/11/18 13:00:19

Python与ArcGIS系列（八）通过python执行地理处理工具

目录 0 简述1 脚本执行地理处理工具2 在地理处理工具间建立联系0 简述 arcgis包含数百种可以通过python脚本执行的地理处理工具，这样就通过python可以处理复杂的工作和批处理。本篇将介绍如何利用arcpy实现执行地理处理工具以及在地理处理工具间建立联系。 1 脚本执行地理处理…...

编程日记 2023/11/18 12:59:18

cocos----刚体

刚体（Rigidbody） 刚体（Rigidbody）是运动学（Kinematic）中的一个概念，指在运动中和受力作用后，形状和大小不变，而且内部各点的相对位置不变的物体。在 Unity3D 中&#xff…...

编程日记 2023/11/18 12:58:17

【SAP-HCM】--HR人员信息导入函数

人员基本信息导入函数：HR_MAINTAIN_MASTERDATA 人员其他信息类型导入函数：HR_INFOTYPE_OPERATION 不逼逼，直接上代码，这两个函数还是相对简单易懂的 *根据操作类型查找对应的T529A 操作类型对应的值IF gt_alv IS NOT INITIAL.S…...

编程日记 2023/11/18 12:57:15

【开源】基于JAVA的大学兼职教师管理系统

项目编号： S 004 ，文末获取源码。 \color{red}{项目编号：S004，文末获取源码。} 项目编号：S004，文末获取源码。目录一、摘要1.1 项目介绍1.2 项目录屏二、研究内容三、界面展示3.1 登录注册3.2 学生教师管…...

编程日记 2023/11/18 12:56:14

Pyhon函数

import time # # for i in range(1,10): # j1 # for j in range(1,i1): # print(f"{i}x{j}{i*j} " ,end) # print() #复用，代码，精简，复用度高def j99(n1,max10): for i in range(n,max):jifor j in ran…...

编程日记 2023/11/18 12:55:13

使用vuex完成小黑记事本案例

使用vuex完成小黑记事本案例 App.vue <template><div id"app"><TodoHeader></TodoHeader><TodoMain ></TodoMain><TodoFooter></TodoFooter></div> </template><script> import TodoMain from …...

编程日记 2023/11/18 12:53:10

进阶理解：leetcode115.不同的子序列（细节深度）

这道题是困难题，本章是针对于动态规划解决，对于思路进行一个全面透彻的讲解，但是并不是对于基础讲解思路，而是渗透到递推式和dp填数的详解，如果有读者不清楚基本的解题思路，请看我的这篇文章算法训练营DAY5…...

编程日记 2023/11/18 12:52:09

数据结构-哈希表（C语言）

哈希表的概念哈希表就是： “将记录的存储位置与它的关键字之间建立一个对应关系，使每个关键字和一个唯一的存储位置对应。” 哈希表又称：“散列法”、“杂凑法”、“关键字：地址法”。哈希表思想基本思想是在关键字和存…...

编程日记 2023/11/18 12:51:08

HCIA-综合实验（三）

综合实验（三） 1 实验拓扑2 IP 规划3 实验需求一、福州思博网络规划如下：二、上海思博网络规划如下：三、福州思博与上海思博网络互联四、网络优化 4 配置思路4.1 福州思博配置在 SW1、SW2、SW3 上配置交换网络SW1、SW2、SW3 运行 S…...

编程日记 2023/11/18 12:50:07

Java程序员的成长路径

熟悉JAVA语言基础语法。学习JAVA基础知识，推荐阅读书单中的经典书籍。理解并掌握面向对象的特性，比如继承，多态，覆盖，重载等含义，并正确运用。熟悉SDK中常见类和API的使用，比如&#xff1…...

编程日记 2023/11/18 12:48:05

几种常用的排序

int[] arr new int[]{1, 2,8, 7, 5};这是提前准备好的数组冒泡排序 public static void bubbleSort(int[] arr) {int len arr.length;for (int i 0; i < len - 1; i) {for (int j 0; j < len - i - 1; j) {if (arr[j] > arr[j1]) {int temp arr[j];arr[j] ar…...

编程日记 2023/11/18 12:46:03

性能测试【第三篇】Jmeter的使用

线程数:10 ,设置10个并发 Ramp-Up时间(秒):所有线程在多少时间内启动,如果设置5,那么每秒启动2个线程循环次数:请求的重复次数,如果勾选"永远"将一直发送请求持续时间时间:设置场景运行的时间启动延迟:设置场景延迟启动时间响应断言响应断言模式匹配规则包括…...

编程日记 2023/11/18 12:45:01

业务：业务系统检查项参考

名录明细云平台摸底1.原有云平台体系：VMware、openstack、ovirt、k8s、docker、混合云系列及版本 2.原有云平台规模，物理机数量、虚拟机数量、迁移业务系统所占配额 3.待补充系统摸底 (适用于物理主机)每一台虚拟机或物理机： 1.系统全局参数…...

编程日记 2023/11/18 12:42:59

解决公网下，k8s calico master节点无法访问node节点创建的pod

目的：解决pod部署成功后，只能在node节点访问，而master节点无法访问原因：集群搭建时，没有配置公网进行kubectl操作，从而导致系统默认node节点，使用内网IP加入k8s集群！如下&#xff…...

编程日记 2023/11/18 12:40:56

六边形架构

Alistair Cockburn是于1953年出生在美国的一位软件开发方法学家。他毕业于康奈尔大学计算机科学专业，并获得了博士学位。 Cockburn在敏捷软件开发领域做出了许多重要的贡献，他被广泛认可为敏捷方法学的奠基人之一。他提出了许多关于敏捷开发的原则和实践…...

编程日记 2023/11/18 12:39:55

基于单片机的智能家居安保系统（论文+源码）

1.系统设计本次基于单片机的智能家居安保系统设计，在功能上如下： 1）以51单片机为系统控制核心； 2）温度传感器、人体红外静释电、烟雾传感器来实现检测目的； 3）以GSM模块辅以按键来实现远/近程…...

编程日记 2023/11/18 12:38:55

盘点3种Python网络爬虫过程中的中文乱码的处理方法

网络爬虫过程中三种中文乱码的处理方案，希望对大家的学习有所帮助一、思路其实解决问题的关键点就是在于一点，就是将乱码的部分进行处理，而处理的方案主要可以从两个方面进行出发。其一是针对整体网页进行提前编码，其二是针对…...

编程日记 2023/11/18 12:37:54

小程序富文本图片大小问题

文章目录概要uniapp小程序情况解决方法及完整示例概要在小程序使用富文本或者在nuiapp（小程序的）使用富文本都会转为 <rich-text nodes"<p class"p class">内容</p>”></rich-text>如果是这种情况的话在css…...

编程日记 2023/11/18 12:36:53

Diagrams——制作短小精悍的流程图

今天为大家分享的是一款轻量级的流程图绘制软件——Diagrams。以特定的图形符号加上说明，表示算法的图，称为流程图或框图。流程图是流经一个系统的信息流、观点流或部件流的图形代表。我们常用流程图来说明某一过程。流程图使用一些标准符号代表某些类…...

编程日记 2023/11/18 12:35:52

Elasticsearch基础条件查询

条件查询 query：查询 match：匹配 match_all：匹配所有 #第一种 GET /shopping/_search?q名字:张三#第二种 GET /shopping/_search {"query": {"match": {"名字": "张三"}} }#全量查询 match_all G…...

编程日记 2023/11/18 12:32:49

【SAP-ABAP】SAP与外围系统对接方式

SAP作为接受方 1.JAVA直接配置IP、账号、密码（有些人叫SAPWEBAPI）调用SAP里面的RFC函数 2.SAP发布RFC函数，配置webservice地址 3.SAP发布ODATA服务 4.SAP发布restful的http服务 5.我不太懂的UI5和FIORI本质好像也是odata服务 6.IDOC SA…...

编程日记 2023/11/18 12:31:48

云计算的发展趋势

云计算的发展一直是一个极具活力和创新的领域。随着技术的不断进步和应用场景的拓展，云计算将在未来继续发挥重要作用。以下是云计算发展的一些趋势： 边缘计算的崛起： 随着物联网设备的普及和应用场景的增多，边缘计算成为一个重要…...

编程日记 2023/11/18 12:30:47

国民技术Cortex-M0系列单片机IAP升级

考虑到设备部署到现场后有可能需要进行软件升级，之前做过PIC系列单片机的升级，现在想做个国民技术N32G031系列Cortex-M0内核的单片机IAP方案。因为国民技术系列单片机在很多大程度上都模仿了STM32，所以我想其升级方案极有可能差不多。于是在…...

编程日记 2023/11/18 12:29:46

Pycharm中添加Python库指南

一、介绍 Pycharm是一款为Python开发者提供的集成开发环境（IDE），支持执行、调试Python代码，并提供了许多有用的工具和功能，其中之一就是在Pycharm中添加Python库。添加Python库有许多好处，比如能够增加开…...

编程日记 2023/11/18 12:28:45

Oracle OCP / MySQL OCP认证容易通过吗

诸多学员在首次考OCP时，不清楚要如何选择。在本文中，我会为大家进行讲解！ 选择OCP认证时需要考虑的几大项目： 授课老师师资经验课程大纲试听课程考试通过率业界口碑服务质量郭一军老师的OCP培训在业界培训的学员中已…...

编程日记 2023/11/18 12:26:42

flutter web 中嵌入一个html

介绍 flutter web 支持使用 HtmlElementView嵌入html import dart:html; import dart:ui as ui; import package:flutter/cupertino.dart;class WebWidget extends StatelessWidget {const WebWidget({super.key});overrideWidget build(BuildContext context) {DivElement fr…...

编程日记 2023/11/18 12:25:41

使用Spark SQL读取阿里云OSS的数据

读OSS数据创建一个table，并关联OSS目录路径 CREATE TABLE my_table USING parquet OPTIONS (path oss://my_bucket/my_data_dir/dt20230904, -- 关联OSS路径header true, -- 如果Parquet文件包含列名的头部信息，则设置为true，否则设置为f…...

编程日记 2023/11/18 12:24:40

【0235】修改私有内存（private memory）中的MyBEEntry时，st_changecount值前后变化

上一篇：【0234】PgBackendStatus 记录当前postgres进程的活动状态 1. pg_stat_activity中xxx实时信息如何实现？客户端（eg：psql）在连接上postmaster之后，postmaster守护进程会fork()一个后端进场（backend process），之后此客户端的所有操作、交互均有此对应的Backen…...

编程日记 2023/11/18 12:23:39

前言