sw1982
- 浏览: 511297 次
- 性别:
- 来自: 深圳
-
最新评论
-
di1984HIT:
学习了~~
jackson JSON对象映射出多余字段的bug -
lvye351:
当然,在tomcat还有JPDA这种方式 ,来远程debug: ...
配置linux下tomcat的远程debug -
hety163:
好,语言简单明了易懂
Http和Socket连接区别 -
高军威:
<b>行不行</b>
XSS转码 && struts2 property标签的bug -
chjy1983:
请教下,我这样:JSONObject jsonObject = ...
HttpClient4 POST数据及问题
文章列表
一段用jdom解析struts2 Action配置文件的代码,最近莫名其妙抛异常了。
看一下异常完全是八竿子打不上的,ConnectException, 莫不成解析XML还需要联网?
java.net.ConnectException: Connection timed out: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(Unknown Source)
at java.net.PlainSocketImpl.conne ...
最近taobao开放了前台插件,这个眼睛店铺的创意非常棒:http://shop572037.taobao.com/
整体UI版面非常简单,易用。
左侧大篇幅的图片背景+眼镜试戴效果展示,用到的技术就是“前台插件”
中间一条操作栏
右边则是通过“开放API”获取商品列表/分类并且展示,还有一个搜索框集成。
下面这一条广告的banner也是非常恰当,有主题性的引导,可以看出这里的功底非常深厚。整个思路非常吸引人。
这里借用淘宝平台上的一个图片,当后台应用饱和、雷同的时候,需要向卖家销售流程发力。 比如卖家的商品渠道和供应商的分销能力, 卖家营销能力。
...
最近使用的xwiki又被安全中心眷顾了,扫描到一个新的xss漏洞。 由于xwiki是一个国外的开源论坛,做过国际化处理,支持多语言, 于是在页面上存在一些这样的代码:
<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
< ...
问题的提出,分析,请参考JNI——小心,内存怪兽出没
(简单的说起来,就是java进程占用了4G内存,但是折腾来折腾去,整个JVM的堆才100M上下,其余的内存凭空消失?刨根问底之后,原来是native heap占用了内存)
看完上面的问题,再来看解决方案:
目前看来,通过调整
JVM
参数来加大
GC
触发的频率是比较现实的一种方式。下面是一些分析过程:
一.
判断
Memonry
内存所属的区
不知道是不是越老越不顶用了。。发现sun上面的两篇英文文档已经很难看懂了。。。 有兴趣的见文章最底部的介绍和链接
一。Maximum pause time
goal 基于程序运行时,垃圾回收需要对程序暂停最大时间的控制
-XX:MaxGCPauseMillis=<nnn>
This is interpreted as a hint to the
garbage collector that pause times of <nnn> milliseconds or
less are desired. The garbage collector wi ...
webgoat是个不错的安全学习工具,呵呵。
附件是自己整理的一个PPT笔记,当然还是学习得比较浅。具体深入还是要靠自己去研究。
一。什么是Sonar
Sonar是 一个开源平台,用于管理Java源代码的质量。“一个质量数据报告工具+代码质量管理平台”http://docs.codehaus.org/display/SONAR/Documentation
主要特点
· 代码覆盖:通过单元测试,将会显示哪行代码被选中
· 改善编码规则
· 搜寻编码规则:按照名字,插件,激活级别和类别进行查询
一。简介
google的一款安全扫描工具,项目地址在http://code.google.com/p/skipfish/
A fully automated, active web application security reconnaissance tool. Key features:
High speed: pure C code, highly optimized HTTP handling, minimal CPU footprint - easily achieving 2000 requests per second with responsive targ ...
从这个月开始,自己就从一个新人,变成一位实习生的师兄了,呵呵。
也是第一次在工作去系统的
指导新人。平时工作中细微技术的交流比较多,但是指导一个新人迅速成长,还是需要下功夫去思考,整理计划。于是有了下面这个思维导图。
一。计划
计划是交互的,新人来到陌生的环境,肯定会有迷茫期,不知道自己要做什么,做到什么程度才算合格。那么第一步就是要指导其简单的"上手",比如完成一次网购,然后给于其改进意见。
在此之后,需要新人自己提出一些计划。针对实习生,可能就是对自己三个月的实习,有什么期盼把。比如了解电子商务的某一个环节, 最好是比较具体而且可行的。 ...
--查看数据库的字符集
show variables like 'character\_set\_%';
这个图里面看到的是当前session状态的
编码,不信加上--default charset参数连一下:)
--各个字段的详解:
character_set_client ,MySQL查询是用的什么字符集。
character_set_connection ,MySQL接受到用户查询后,按照character_set_client将其转化为character_set_connection设定的字符集。
character_set_res ...
一个不错的开源wiki,功能很多,但是真的太复杂。。。
velocity的页面模板,复杂的hibernate封装,导致代码级别的修改成本非常高!
访问其网站,发现美其名曰开源,其实是有提供商业支持服务的,开源出来的东东并不完美,而且修改的代价。。确实很高,很高。。。仅仅一个search框的xss,都找不到去哪里过滤他.
下图是我在其官方网站上做的测试,当然下面还有更离谱的事情展示:
这里是bug库搜索发现,早在2007年就有开发者反馈到这个问题,并提交svn修改代码。
。可是跟进去一看,哥傻眼了。简单的把replace换成replace ...
一份好的代码,从良好的注释习惯开始。接触的东西多了,愈有感触。
最近调试一些c++的接口,20多个字段的接口,居然没有一个字的注释,字段间的层级依赖关系也一字不提。后果当然是可想而知了,抓3,5个人的群一个 ...
struts2已经集成了jsp标准的 JSTL标签用法,比如:
Action里面定义的变量private int sellerUin;,除了<s:property>标签外,还可以使用如下jstl来输出到页面上:
${sellerUin}
struts2会自动对http请求参数做类型转换。请求参数sellerUin=123会正常处理,而请求参数sellerUin=abc则会抛出参数转换错误,返回到"input"这个result上。
但是,在2.0.9这个版本的struts2中, 传参数sellerUin=abc,只要不是通过<s: ...
当项目碰到类冲突,真的很恼火,
Caused by: java.lang.NoSuchMethodError: com.BossPkgHead2.<init>(JLjava/lang/String;)V
于是有了下面这个做法:
<%@ page language="java" contentType="text/html; charset=GBK"
pageEncoding="GBK"%>
<%@page import="org.s ...
最近经常来看blog,却很少写。一来是因为搬家的事情烦躁了很久,无心打理博客。二来回顾了一下自己的blog,并且和优秀的人士作了一些对比,发现自己写的东西,走来走去,还是走不出那几行代码的圈子。 一叶障目。
...