redis未授权访问漏洞学习
一、Redis常见用途
1. Redis介绍
- 全称与起源: Redis全称Remote Dictionary Service(远程字典服务),最初由antirez在2009年开发,用于解决网站访问记录统计的性能问题。
- 发展历程: 从最初仅支持列表功能的内存数据库,经过十余年发展已支持多种数据类型和丰富功能特性。
2. Redis常用数据类型
- 基本结构: 所有数据都以键值对(key-value)形式存储,键名均为字符串类型。
- 五种核心类型:
- 字符串: 最基本类型,如set name wuya
- 哈希表: 键值对中嵌套键值对,如hset hash 1 a 2 b
- 列表: 有序元素集合
- 集合: 无序不重复元素集合
- 有序集合: 带排序功能的集合
3. 操作演示
- 服务启动: 通过redis-server命令启动服务,需指定配置文件路径。
- 客户端连接: 使用redis-cli连接本地6379端口服务。
- 基本操作:
- set key value: 设置键值对
- get key: 获取键对应值
- hset hash field value: 设置哈希字段值
- hget hash field: 获取哈希字段值
- flushall: 清空所有数据
4. Redis常见用途
- 缓存系统: 最经典应用场景,提升数据访问速度
- 分布式解决方案:
- Session共享: 解决多服务器session同步问题
- 分布式锁: 实现秒杀、抢购等并发控制
- 全局ID生成: 保证分布式系统ID唯一性
- 其他应用:
- 计数器: 实现签到、阅读量统计
- 限流控制: 限制并发访问量
- 抽奖系统: 随机抽取不重复元素
- 标签系统: 商品多维度分类过滤
- 排行榜: 实现各类热度排序
5. Redis为什么这么流行
- 数据类型丰富: 支持多种数据结构,适用场景广泛
- 高性能: 纯内存操作,读写速度远超磁盘数据库
- 功能完备:
- 数据持久化防止丢失
- 事务支持保证操作原子性
- Pipeline提升批量操作效率
- 多语言客户端支持
- 集群部署保障高可用
二、知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| Redis简介 | 远程字典服务(Remote Dictionary Service),2009年由antirez用C语言开发,最初用于网站统计系统 | 名称来源与开发背景 | ⭐⭐ |
| 基本数据类型 | 支持5种主要类型:字符串(String)、哈希(Hash)、列表(List)、集合(Set)、有序集合(Sorted Set) | 键(key)始终为字符串,值(value)类型多样 | ⭐⭐⭐ |
| 基础命令操作 | SET/GET(字符串)、HSET/HGET(哈希)等基础命令演示 | 哈希表嵌套结构语法 | ⭐⭐ |
| 分布式应用场景 | 缓存、分布式Session、分布式锁、全局ID生成、计数器、限流、排行榜、标签系统 | 分布式锁实现秒杀场景 | ⭐⭐⭐⭐ |
| 技术特性优势 | 纯内存操作、支持持久化、多语言接口、集群部署能力 | 内存vs磁盘数据库性能差异 | ⭐⭐⭐ |
| 安全漏洞风险 | 未授权访问漏洞(6379端口暴露风险),护网/CTF常见攻击面 | 运维人员安全意识薄弱问题 | ⭐⭐⭐⭐ |
| 发展历程 | 从MySQL替代方案演变为多功能数据库,支持数据类型持续扩展 | 原始需求与最终产品的差异 | ⭐⭐ |
| 企业级应用 | 百度/谷歌统计类系统、电商标签过滤、微博热搜榜实现 | 标签系统实现原理 | ⭐⭐⭐⭐ |
一、Redis环境安装
1. 环境准备
1)环境准备内容
- 架构说明:需要准备两台虚拟机,分别安装Redis服务端(靶机IP66)和客户端(控制机IP44)
- 版本选择:课程使用Redis 6.2.3版本,但6.2.6版本同样适用,漏洞复现与版本关系不大
- 漏洞本质:该漏洞源于用户配置不当而非Redis官方漏洞,早期版本即可利用且未修复
2)CentOS7安装Redis 6单实例
- 解压压缩包
- 下载命令:wget https://download.redis.io/releases/redis-6.0.9.tar.gz
- 解压命令:tar -zxvf redis-6.0.9.tar.gz
- 安装gcc依赖
- 版本要求:Redis 6.x需要gcc版本大于4.9
- 升级步骤:
- 编译安装
- 编译命令:
- 生成文件:编译后会生成redis-server(服务端)、redis-cli(客户端)、redis-sentinel(哨兵)三个关键脚本
- 修改配置文件
- 后台运行:将daemonize no改为daemonize yes
- 远程访问:注释或修改bind 127.0.0.1为bind 0.0.0.0
- 密码设置:建议生产环境取消requirepass注释设置密码,但漏洞复现需保持注释
- 使用指定配置文件启动Redis
- 启动命令:/usr/local/soft/redis-6.0.9/src/redis-server /usr/local/soft/redis-6.0.9/redis.conf
- 验证命令:netstat -an|grep 6379检查端口是否监听
- 进入客户端
- 连接命令:/usr/local/soft/redis-6.0.9/src/redis-cli
- 配置别名
- 配置文件:编辑~/.bashrc文件
- 别名示例:
- 生效命令:source ~/.bashrc后需打开新终端窗口
3)Redis服务端配置
- 保护模式:设置protected-mode no允许远程连接
- IP绑定:注释bind配置或设为0.0.0.0
- 防火墙:关闭防火墙或开放6379端口
- 密码认证:保持requirepass注释状态(漏洞复现要求)
2. 环境配置示例
- 连接验证:通过redis-cli -h 靶机IP -p 6379命令测试远程连接
- 命令测试:可执行set/get等基本操作验证环境正常
- 克隆建议:可先安装好一台虚拟机后克隆,客户端机器只需保留redis-cli脚本
3. 可以执行任意Redis命令的危害
- 数据清除:攻击者可执行flushall清空所有数据
- 数据篡改:可任意修改缓存、排行榜等关键业务数据
- 权限提升:结合后续漏洞利用可实现从数据库操作到系统提权
二、知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| Redis环境安装 | 需在虚拟机安装客户端和服务端,版本差异影响小(6.2.3与6.2.6均可复现漏洞) | 版本选择:官方未修复漏洞,旧版本(如4.x/5.x)同样适用 | ⭐⭐ |
| Redis漏洞本质 | 配置不当漏洞:无需密码、开放远程访问、关闭保护模式(protected-mode no) | 关键配置项:bind注释、requirepass注释、防火墙关闭 | ⭐⭐⭐ |
| 服务端安装步骤 | 1. 下载源码包并解压; 2. 更新GCC版本(≥4.9); 3. make install编译安装; 4. 修改配置文件(daemonize yes、protected-mode no等) | 易错点:GCC版本未升级导致编译失败 | ⭐⭐⭐ |
| 客户端连接验证 | 通过别名配置简化命令(如redis-cli -h 目标IP),无需密码即可执行任意命令(如SET/GET) | 危害场景:数据清空或服务器控制(通过写入恶意命令) | ⭐⭐⭐⭐ |
| 环境配置技巧 | 1. 使用alias简化启动命令; 2. 克隆虚拟机快速搭建多节点; 3. 防火墙关闭(systemctl stop firewalld) | 效率优化:配置文件路径管理与别名生效(source ~/.bashrc) | ⭐⭐ |
| 漏洞复现关键点 | 1. 服务端允许远程无密码访问; 2. 客户端可执行任意Redis命令(如写入SSH公钥) | 对比维度:版本兼容性 vs 配置安全性 | ⭐⭐⭐⭐ |
一、Redis持久化机制
1. Redis持久化
- 必要性: Redis作为纯内存数据库,断电或重启会导致内存数据全部丢失,需要通过持久化机制将数据保存到磁盘
- 两种机制: RDB(Redis Database)和AOF(Append Only File),两种方式可以同时使用
1)RDB
- 自动触发规则
- 触发方式: 分为手动触发(管理员执行命令)和自动触发(满足条件时)
- 默认规则:
- 3600秒(1小时)内至少1个key改变
- 300秒(5分钟)内至少100个key改变
- 60秒内至少10000个key改变
- 规则特点: 多个规则会同时生效,满足任一条件即触发保存
- 配置文件名
- 默认文件名: 通过dbfilename配置项指定,默认为dump.rdb
- 文件内容: 采用特殊编码格式存储,不可直接阅读
- 文件存储位置
- 默认路径: 通过dir配置项指定,默认为Redis安装根目录(./)
- 路径修改: 可配置到存储空间更充足或更安全的位置
- RDB配置总结
- 三要素配置:
- 自动触发规则(save配置项)
- 保存文件名(dbfilename配置项)
- 存储路径(dir配置项)
- 手动触发命令: save(前台保存)和bgsave(后台保存)
- 三要素配置:
- 应用案例
- 例题:查看dump文件内容
2)题目解析
- 操作步骤: 使用cat命令查看dump.rdb文件内容
- 结果特点: 文件内容为特殊编码格式,显示为乱码
- 验证方法: 可通过设置新值后手动保存,观察文件变化
二、知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| Redis持久化机制 | 纯内存数据库特性导致断电数据丢失,通过持久化解决 | 内存vs磁盘存储特性差异 | ⭐⭐ |
| RDB持久化方式 | 默认机制,定时/定量触发内存数据快照保存到磁盘 | save规则配置(时间+键数量阈值) | ⭐⭐⭐ |
| RDB触发规则 | 三重自动触发条件: 1. 3600秒+1个key修改; 2. 300秒+100个key修改; 3. 60秒+10000个key修改 | 多条件并行生效逻辑 | ⭐⭐⭐⭐ |
| RDB存储配置 | 文件名:dump.rdb; 路径:安装根目录(可通过directory修改) | 配置文件中的dbfilename和dir参数 | ⭐⭐ |
| 手动持久化命令 | 支持SAVE(前台阻塞)和BGSAVE(后台异步) | 强制刷盘与自动触发的区别 | ⭐⭐⭐ |
| AOF持久化方式 | Append Only File机制(与RDB可共存) | 两种机制优劣对比未展开 | ⭐⭐⭐⭐ |
| 数据恢复原理 | 依赖磁盘文件的断电不丢失特性 | 内存数据易失性 vs 磁盘持久性 | ⭐⭐ |
一、动态修改配置
1. 配置文件修改
- 持久化配置项:
- save 3600 1:自动触发规则
- dbfilename dump.rdb:持久化文件名
- dir ./:存储路径
- 手动触发命令:
- save:同步保存
- bgsave:后台保存
- 修改方式:通过vim redis.conf直接修改配置文件中的存储目录、文件名或自动保存规则
2. 动态修改配置
- 特点:
- 使用config set命令实时修改配置
- 修改仅在当前连接会话有效
- 重启后失效,不会修改配置文件本身
- 应用场景:需要临时调整配置而不影响持久化配置时使用
1)示例操作
- 操作步骤:
- config set dir /www/admin/localhost_80/wwwroot:修改存储路径
- config set dbfilename redis.php:修改持久化文件名
- 执行set命令写入数据
- 执行save命令保存数据
- 验证方法:检查指定目录下是否生成新文件
2)配置项动态修改示例
- 关键点:
- 动态修改后,数据会保存到新指定的路径和文件名
- 原dump.rdb文件不再更新
- 可通过删除原文件验证修改是否生效
- 安全风险:
- 可能被利用来向服务器任意路径写入任意内容
- 写入PHP代码可能导致webshell漏洞
- 注意事项:
- 动态修改是临时性的
- 重要配置变更仍需修改配置文件
- 生产环境应严格控制config set命令权限
二、知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| Redis动态修改配置 | 通过config set命令临时修改配置(如持久化路径/文件名) | 修改仅在当前连接有效,不会写入配置文件 | ⭐⭐ |
| Redis持久化机制 | 内存数据保存到指定路径的RDB文件 | 触发保存的规则配置 | ⭐⭐⭐ |
| 动态配置验证方法 | 1. 删除旧RDB文件; 2. 修改配置; 3. 写入数据后执行SAVE; 4. 检查新路径是否生成文件 | 文件内容验证需注意二进制格式 | ⭐⭐⭐⭐ |
| 安全风险演示 | 通过动态配置+持久化实现任意文件写入: - 修改路径/文件名; - 将恶意代码作为value写入 | PHP代码注入示例展示 | ⭐⭐⭐⭐⭐ |
相关文章:
redis未授权访问漏洞学习
一、Redis常见用途 1. Redis介绍 全称与起源: Redis全称Remote Dictionary Service(远程字典服务),最初由antirez在2009年开发,用于解决网站访问记录统计的性能问题。发展历程: 从最初仅支持列表功能的内存数据库,经过十余年发展已支持多种…...
阿里qiankun微服务搭建
主服务 chat vue3 ts vite 子服务 ppt react 18 vite 子服务 agent 主服务 npm i vite-plugin-qiankun mian.ts import ./style/base.scss import virtual:svg-icons-register import { createApp } from vue import { createPinia } from piniaimport App from ./App.vue im…...
【CodeSprint】第二章-2.1 简单模拟
第二章 2.1 简单模拟 ✏️ 关于专栏:专栏用于记录 prepare for the coding test。 1. 简单模拟 简单模拟题目不需要复杂算法,直接按照题意一步步模拟即可。 1.1 促销计算 题目描述 某百货公司为了促销,采用购物打折的优惠方法:…...
Golang实现函数默认参数
golang原生不支持默认参数 在日常开发中,我们有时候需要使用默认设置,但有时候需要提供自定义设置 结构体/类,在Java我们可以使用无参、有参构造函数来实现,在PHP中我们也可以实现(如 public function xxx($isCName false, $sec…...
【Python Web开发】03-HTTP协议
文章目录 1. HTTP协议基础1.1 请求-响应模型1.2 请求方法1.3 请求和响应结构1.4 状态码 2. Python 发送 HTTP 请求2.1 urllib库2.2 requests 库 3. Python 构建 HTTP 服务器3.1 http.server模块3.2 Flask 框架 4. HTTP 协议的安全问题5. 缓存和性能优化 HTTP(Hypert…...
提高营销活动ROI:大数据驱动的精准决策
提高营销活动ROI:大数据驱动的精准决策 大家好,我是Echo_Wish。今天我们来聊聊如何通过大数据来提高营销活动的ROI(投资回报率)。我们都知道,随着市场的日益竞争,营销的成本不断增加,如何在这片红海中脱颖而出,不仅需要精准的营销策略,还需要依靠先进的技术,尤其是大…...
前端excel导出
在数据可视化和管理日益重要的今天,前端实现 Excel 导出功能已经成为众多项目中的刚需。 一、Excel 导出的常见场景 数据报表导出:在企业管理系统、数据分析平台中,用户经常需要将系统中的数据以 Excel 表格的形式导出,便于离…...
)
pymsql(SQL注入与防SQL注入)
SQL注入: import pymysql# 创建数据库连接 返回一个对象 conn pymysql.connect(host"localhost", # MySQL服务器地址 本地地址 127.0.0.1user"root", # 用户名 (账号)password"155480", # 密码database&qu…...
基于Springboot + vue + 爬虫实现的高考志愿智能推荐系统
项目描述 本系统包含管理员和学生两个角色。 管理员角色: 个人中心管理:管理员可以管理自己的个人信息。 高校信息管理:管理员可以查询、添加或删除高校信息,并查看高校详细信息。 学生管理:管理员可以查询、添加或…...
delphi使用sqlite3
看了一下delphi调用sqlite3最新版本的调用,网上说的都很片面,也没有完整的资料了。 我自己研究了一下,分享出来。 在调用demo中,官方也给了一个demo但是功能很少,没有参考价值。 1.定义: 首先把sqlite3…...
高压开关柜局部放电信号分析系统
高压开关柜局部放电信号分析系统 - 开发笔记 1. 项目概述 这个项目是我在2025年实现的高压开关柜局部放电信号分析系统,目的是通过采集分析局部放电信号,判断设备的工作状态和潜在故障。系统包含从信号模拟生成、特征提取、到深度学习模型训练的全流程…...
ai环境conda带torch整体迁移。
conda打包好的GPU版torch环境,其实很简单,就是conda装好的torch环境env整体打包,然后到新机器上再解压到env路径。 打开搭建好的环境,找自己路径,我默认的是这个。 cd/root/anaconda3/envs/ 然后整个文件夹打包。tar -…...
电价单位解析与用电设备耗电成本计算
一、电价单位 元/kWh 的解析 定义: 元/kWh 表示每千瓦时电能的费用,即1度电的价格。例如,若电价为0.5元/kWh,则使用1千瓦的电器1小时需支付0.5元。 电价构成: 中国销售电价由四部分组成: 上网电价…...
)
辛格迪客户案例 | 华道生物细胞治疗生产及追溯项目(CGTS)
01 华道(上海)生物医药有限公司:细胞治疗领域的创新先锋 华道(上海)生物医药有限公司(以下简称“华道生物”)是一家专注于细胞治疗技术研发与应用的创新型企业,尤其在CAR-T细胞免疫…...
(十三)——继承)
C++(初阶)(十三)——继承
继承 继承概念示例 定义格式 继承和访问方式继承方式访问方式实例 继承类模板基类和派生类之间的转换继承中的作用域隐藏规则选择题 派生类的默认成员函数默认成员函数派生类中的实现 实现一个不能被继承的类继承与友元继承与静态成员多继承及其菱形继承问题虚继承多继承指针偏…...
S09-电机运行时间
感谢粉丝网友的支持,也欢迎你们的讨论和分享。昨天我们简单讨论了一下标准功能块的重要性,仅仅是拿电机块举了一个例子,有粉丝问能否把电机运行时间做到块里面,完善一下功能呢?那是绝对当然的100%可以的啊!…...
微调技术总结)
大语言模型(LLMs)微调技术总结
文章目录 全面总结当前大语言模型(LLM)微调技术1. 引言2. 为什么需要微调?3. 微调技术分类概览4. 各种微调技术详细介绍4.1 基础微调方法4.1.1 有监督微调(Supervised Fine-Tuning, SFT)4.1.2 全参数微调(F…...
python练习:求数字的阶乘
求数字的阶乘 eg:5的阶乘 54321 """ 求数字的阶乘 eg:5的阶乘 5*4*3*2*1 """count 1 for i in range(1,6):count count * iprint(count)运行结果:...
综合练习一
背景 某银行监管系统,需要设计并实现用户登入记录功能,每个用户登入系统时,系统自动记录登入用户的账户、登入时间、登入失败成功与否信息等,普通用户只能登入登出,管理员可以登入后查看日志及分析统计信息等。 用户…...
List--链表
一、链表 1.1 什么是List? 在C语言中,我们需要使用结构体struct来进行List(链表)的实现: struct ListNode {DataType Data;//DataType是任意类型的变量定义struct ListNode* next;//指向下一个结点的指针变量 }; 与之前的vect…...
SpeedyAutoLoot
SpeedyAutoLoot自动拾取插件 SpeedyAutoLoot.lua local AutoLoot CreateFrame(Frame)SpeedyAutoLootDB SpeedyAutoLootDB or {} SpeedyAutoLootDB.global SpeedyAutoLootDB.global or {}local BACKPACK_CONTAINER BACKPACK_CONTAINER local LOOT_SLOT_CURRENCY LOOT_SLOT…...
编程日志4.23
栈的C顺序表实现 #include<iostream> #include<stdexcept> using namespace std; //模板声明,表明Stack类是一个通用的模板,可以用于存储任何类型的元素T template<typename T> //栈的声明 //Stack类的声明,表示一个栈的…...
打印所有字段
package com.volvo.midend.vehicle;import com.volvo.midend.vehicle.dto.out.vista.VistaDemoVO;import java.lang.reflect.Field;public class TestAllFiled {// 递归打印类的所有字段public static void printAllFields(Class<?> clazz, int indentLevel) {// 根据缩…...
4G FS800DTU上传图像至巴法云
目录 1 前言 2 准备工作 2.1 硬件准备 2.2 软件环境 2.3 硬件连接 3 实现方案 4 巴法云平台账号创建与设备联网配置 4.1 创建账号 4.2 进入巴法云 4.3 获取联网参数 4.4 连接巴法云 5 拍照上传至巴法云 6 ESP32-CAM程序 7 总结 1 前言 巴法云(Bemfa Cloud)是一个…...
一键叠图工具
写了个拼图小工具 供大家测试 APP安卓的 测试下载 点击下载 百度网盘: https://pan.baidu.com/s/17B5KVIMMZlOAsF7a16KNug?pwd1234 提取码: 1234 拼图步骤:选图--选择变亮或变暗--滤镜发色 在正式开始之前,我们来定义几条原则先(熟悉…...
【OSG学习笔记】Day 12: 回调机制——动态更新场景
UpdateCallback 在OpenSceneGraph(OSG)里,UpdateCallback是用来动态更新场景的关键机制。 借助UpdateCallback,你能够实现节点的动画效果,像旋转、位移等。 NodeCallback osg::NodeCallback 是一个更通用的回调类&…...
快速上手Prism WPF 工程
1、Prism 介绍 定位: Prism 是 微软推出的框架,专为构建 模块化、可维护的复合式应用程序 设计,主要支持 WPF、Xamarin.Forms、UWP 等平台。核心功能: 模块化开发:将应用拆分为独立模块,…...
Dockerfile讲解与示例汇总
容器化技术已经成为应用开发和部署的标准方式,而Docker作为其中的佼佼者,以其轻量、高效、可移植的特性,深受开发者和运维人员的喜爱。本文将从实用角度出发,分享各类常用服务的Docker部署脚本与最佳实践,希望能帮助各位在容器化之路上少走弯路。 无论你是刚接触Docker的…...
——MATLAB技巧)
MATLAB Coder代码生成(工业部署)——MATLAB技巧
MATLAB Coder是MATLAB生态中用于将算法代码转换为C/C++代码的核心工具,其生成的代码可直接部署到嵌入式硬件、工业控制器或企业级应用中,尤其在智能制造、物联网和实时控制领域具有广泛应用。 通过 MATLAB Coder,可以轻松地将 MATLAB 代码转换为高效的 C/C++ 代码,适用于嵌…...
3、CMake语法:制作和使用动态库和静态库
动态库和静态库 1 动态库和静态库简介1.1 静态库静态库文件类型.lib 文件.pdb 文件 1.2 动态库动态库文件类型 1.3 总结 2. 制作和使用静态库2.1 CMake指定输出的路径 2.2 VS利用第三方库编译静态库 2.3 使用静态库CMake链接静态库VS链接静态库 3. 制作和使用动态库3.1 CMake指…...
使用双端队列deque模拟栈stack
使用双端队列deque模拟栈stack 今天的内容有点简单~ 众所周知🤓👆,栈作为一个先进后出的结构,在计算机的世界确实能够发挥很多的作用。 而我们C祖师爷本贾尼是第一批把这个结构作为实实在在的容器做进std的人~ 那为了更好的了解…...
Spring系列四:AOP切面编程第三部分
🐋AOP-JoinPoint 1.通过JoinPoint可以获取到调用方法的签名 2.其他常用方法 ●代码实现 1.com.zzw.spring.aop.aspectj.SmartAnimalAspect Aspect //表示是一个切面类 Component //会将SmartAnimalAspect注入到容器 public class SmartAnimalAspect {//给Car配置…...
方法呢?)
为什么使用ThreadLocal后要调用remove()方法呢?
ThreadLocalMap中包含一个数组,每个节点对应的类名叫Entry,这个类继承WeakReference<ThreadLocal<?>>,entry中有两个属性:key和value。特别需要指出的是key来自于父类中的threadLocal对象。 为了避免内存泄露&#…...
如何在idea 中写spark程序
在 IntelliJ IDEA 中编写 Spark 程序可以通过以下步骤进行: 1. **安装 Scala 插件**:首先确保已经安装了 Scala 插件。在 IntelliJ IDEA 中选择 File -> Settings -> Plugins -> 搜索 Scala -> 安装插件。 2. **创建新项目**:在…...
国产全兼容ADS131E08芯片---LHA7878
LHA787X是一系列多通道同步采样、24位A-∑模数转换器(ADC),内置可编程增益放大器(PGA)、内部基准和振荡器。凭借ADC的宽动态范围、可扩展数据传输速率以及内部故障检测监测计,LHA787X受到工业电源监测和保护以及测试和测量应用的青睐。真正的高阻抗输入支…...
免费LUT网站
FREE LUTs | Color Lookup Tables - Presetpro.com...
ICH CTD中ISS的关键内容与作用
1. ISS在ICH CTD中的定位 1.1 模块2与模块5的分工 1.1.1 模块2:整体总结的全局视角 模块2的2.7.4 ISS对所有临床研究安全性数据整合分析,涵盖I-III期试验,提供药物安全性全局视角,确保其在目标人群中的可接受性。 ISS需与风险控制措施关联,如说明书警示、风险管理计划,…...
Ocelot的应用案例
搭建3个项目,分别是OcelotDemo、ServerApi1和ServerApi2这3个项目。访问都是通过OcelotDemo进行轮训转发。 代码案例链接:https://download.csdn.net/download/ly1h1/90715035 1.架构图 2.解决方案结构 3.步骤一,添加Nuget包 4.步骤二&…...
OpenCV VC编译版本
vc12 Visual Studio 2013 vc14 Visual Studio 2015 vc15 Visual Studio 2017 vc16 Visual Studio 2019 vc17 Visual Studio 2022 opencv支持情况: OpenCV2.4.10 支持 VS2010,VS2012,VS2013 (x64,x86) …...
测试用例介绍
文章目录 一、测试用例基本概念1.1 测试用例基本要素 二、测试用例的设计方法2.1 基于需求的设计方法2.2 等价类2.3 边界值2.4 错误猜测法2.6 场景设计法2.7 因果图2.5 正交排列 三、综合:根据某个场景去设计测试用例(万能公式)四、如何使用F…...
的所有核心方法,包含完整示例、使用说明及对比表格)
Vue 2 中 Vue 实例对象(vm)的所有核心方法,包含完整示例、使用说明及对比表格
以下是 Vue 2 中 Vue 实例对象(vm)的所有核心方法,包含完整示例、使用说明及对比表格: 1. $mount() 作用:手动挂载 Vue 实例到 DOM 元素 参数: element:DOM 元素或选择器字符串(可…...
大模型的scaling laws:Scaling Laws for Neural Language Models
一、TL;DR Loss与模型size、数据集大小以及用于训练的计算量呈幂律关系其他架构细节,如网络宽度或深度,在较宽范围内影响极小简单的公式可以描述过拟合与模型/数据集大小的依赖关系,以及训练速度与模型大小的依赖关系作用&#x…...
【Docker】使用 jq 管理镜像源
国内访问 Docker Hub 速度较慢,通过配置国内镜像加速器,可显著加快拉取镜像速度。使用 jq 操作 /etc/docker/daemon.json 的 registry-mirrors 字段,可避免手动编辑带来的格式错误,并在添加、替换、删除等场景下保持高效与安全。 …...
青年座谈会的读书汇报
今天,单位组织了一个五四青年座谈会,我们室由于大家都在出差忙之类的,我必须要参加,还要我做一个汇报,我一新来的还没深入到研发工作中,于是决定写了一篇简单的读书笔记,再用deepseek润色一下&a…...
leetcode刷题日记——两数相加
[ 题目描述 ]: [ 思路 ]: 通过两个循环将 l1, l2存储的数字读出,然后求和,再将结果存储链表中由此发了一个问题,结果溢出,如果使用更大的 long 类型,后续不出所料,仍然超出所以只能…...
使用腾讯地图检索地点
最近需求又多了,现在需要使用腾讯地图检索功能,需要经纬度返给商户后端 效果图: 把地图写成组件 现在components创建map/Getpoint.vue 代码如下 <template><div class"getpoint-container"><div><div id&…...
VINS-FUSION:跑通手机录制数据
文章目录 📚简介🚀手机录制数据🚀跑通数据🔧启动rviz🔧启动配置🔧播放rosbag🎯跑通结果 📚简介 利用智能手机的 摄像头IMU 采集数据,并在 VINS-Fusion(视觉惯…...
iView Table 组件跨页选择功能实现文档
iView Table 组件跨页选择功能实现文档 功能概述 实现基于 iView Table 组件的多选功能,支持以下特性: ✅ 跨页数据持久化选择✅ 当前页全选/取消全选✅ 自动同步选中状态显示✅ 分页切换状态保持✅ 高性能大数据量支持 实现方案 技术栈 iView UI 4…...
Spark知识总结
宽窄依赖:父RDD的分区只对应下面子RDD的一个分区,为窄依赖。其余为宽依赖 维度窄依赖宽依赖数据传输无shuffle,本地处理14需shuffle,跨节点传输14并行度高(允许流水线并行)57低(需等…...
)
window 图形显示驱动-在 WDDM 1.2 中提供无缝状态转换(下)
在不禁用驱动程序的情况下转换到操作系统 有时操作系统遇到不可恢复的错误,必须发出系统 bug 检查。 发生这种情况时,在某些情况下,操作系统必须控制显示器,但无法停止 WDDM 驱动程序。 需要 WDDM 1.2 及更高版本的驱动程序来实现…...