BurpSuite Montoya API 详解
文章目录
- 前言
- 1. API 结构
- 1.1 概述
- 1.2 API文件源码解析
- 2. BurpExtension 接口
- 3. MontoyaApi接口
- 4. package burp.api.montoya.proxy
- 4.1 Proxy 接口
- 4.2 ProxyRequestHandler接口
- 4.3 Demo
- 5. BurpSuite burpSuite()
- 6. Extension extension()
- 7. Http http()
- 参考
前言
我们已经学习了什么是burp扩展、怎么开发一个简单的burp扩展,现在是时候深入学习Montoya API 来帮助我们开发出一个实用的burp扩展。本文基于Montoya API 2025.4.x(对应burpsuite2025.4.x版本),介绍其内部结构及常用方法。
1. API 结构
1.1 概述
Montoya API 是 Burp Suite 的扩展接口,通过模块化设计提供丰富的功能。模块化扩展点:每个功能(如Proxy拦截、Scanner检查)以独立模块形式暴露,开发者按需调用。其核心结构分为以下模块:
- 基础模块
- BurpExtension(扩展入口,包含初始化方法
initialize(MontoyaApi api),用于注入 API 实例,即实现initialize方法,其参数MontoyaApi由burp传入,通过MontoyaApi访问burp提供的服务) - MontoyaApi,提供访问 Burp 各模块的入口,例如:
- burpSuite():访问 Burp 应用级功能(如导出配置、关闭 Burp)。
- collaborator():操作 Collaborator 模块(生成反连 payload)。
- comparer():数据比对功能。
- http():HTTP 请求/响应处理。
- extension():插件管理功能(如注册事件监听器)。
- BurpExtension(扩展入口,包含初始化方法
- 功能模块
1.2 API文件源码解析
montoya-api-2025.4.jarjar包里主要是一大堆接口,这些接口定义了burp提供的服务,也就是通过调用接口里的方法,控制brup可以做什么。
去到官方文档的首页,是MontoyaApi接 口,罗列了一大堆接口规定的方法(函数)。
我们再打开SDK,会发现文件夹几乎就对应上面的方法。实际上,调用上面的方法,都是返回一个相应的对象,这些对象的结构声明就在对应的文件夹下的文件里。
我们从扩展的入口BurpExtension接口开始,进入MontoyaApi接口,接着到 MontoyaApi 对象方法里可实例化的各个接口,逐步剖析整套 MontoyaAPI SDK。
2. BurpExtension 接口
API doc
相应的翻译也在图片里注明了,这个接口很简单,写一个类implements这个接口,并实现其中的initialize(Montoya api)方法即可。
需要注意的是,我们常说要运行程序必须要有一个main方法,一个程序只能有一个main方法,扩展的main方法在哪?主方法在BurpSuite里,扩展由burp调用,MontoyaApi对象则由bp的主程序传进来。
public class HelloBurp implements BurpExtension {// 实现实现该方法@overridevoid initialize(MontoyaApi api) {
/* 加载插件时调用此方法,我们可以在这里写逻辑代码,我们可以写点什么?依靠主程序传入的 MontoyaApi 类型对象,做点什么那么就需要看 MontoyaApi 这个类型提供了什么
*/
3. MontoyaApi接口
前面我们说了,burp中每个功能(如Proxy拦截、Scanner检查)以独立模块形式暴露,开发者按需调用。具体的实现方式就是通过MontoyaApi中的方法获取对应的模块对象。
那么,接下来的任务就是学习各个模块接口。那么多接口,该怎么学习呢?哪些是主要的接口,有没有一条线索将主要的接口串联起来?
我们回归本质:Burp的核心是能够在模块之间传递 HTTP 请求以执行特定任务的能力。那我们以Http数据包为线索,主要学习的方向就是:
- Http数据包的来源与发送
- Http数据包对象
- 模块之间数据包的传递
4. package burp.api.montoya.proxy
一般情况下,我们都是通过代理浏览器的HTTP流量获得HTTP数据包进行测试。可以确定,,代理模块Proxy中必然会产生HTTP请求的流量,我们通过跟踪一个HTTP请求,学习Montoya API 提供给我们的接服务能力。
包结构如下,这个包定义我们在 Proxy UI界面看到的、可控制的大部分功能。
4.1 Proxy 接口
burp中proxy模块的抽象。回顾proxy中的主要功能:
- 捕获流量(intercept on | off、forward、drop)
- Http history
对应的,Proxy接口的主要方法如下:
public interface Proxy {void enableIntercept(); // 设置 intercept onvoid disableIntercept(); // 设置 intercept offboolean isInterceptEnabled(); // 获取 intercept 状态List<ProxyHttpRequestResponse> history();Registration registerRequestHandler(ProxyRequestHandler handler);Registration registerResponseHandler(ProxyResponseHandler handler);
}
List<ProxyHttpRequestResponse> history();,对应图形界面中的HTTP history tab。该方法返回一个List<ProxyHttpRequestResponse>,代表http的历史记录,List<ProxyHttpRequestResponse>中的一个ProxyHttpRequestResponse对象,即表示tab中的一行记录。
Registration registerRequestHandler(ProxyRequestHandler handler);,学过GUI(图形用户接口)编程的师傅应该对这个方法感到熟悉,handler、注册handler,这是事件驱动编程中常用的术语,这里我们不关心什么是事件驱动编程(请问deepseek),只需要知道构造一个ProxyRequestHandler类型的对象,并将其传给registerRequestHandler(),当proxy中捕获到流量时,就会通知handler,调用handler里面的方法。
4.2 ProxyRequestHandler接口
我们来看一下ProxyRequestHandler.class
public interface ProxyRequestHandler {ProxyRequestReceivedAction handleRequestReceived(InterceptedRequest interceptedRequest);ProxyRequestToBeSentAction handleRequestToBeSent(InterceptedRequest interceptedRequest);
}
1. ProxyRequestHandler接口中又涉及的接口角色与职责:
| 接口 | 作用 | 触发阶段 |
|---|---|---|
InterceptedRequest | 表示被代理拦截的 原始请求,包含未经修改的请求数据(如 URL、头、体)。 | 代理首次捕获到客户端请求时生成。 |
ProxyRequestReceivedAction | 定义代理对拦截请求的 处理动作(如放行、拦截、丢弃)。 | 在请求被代理接收后、发送到服务器前触发。 |
ProxyRequestToBeSentAction | 定义代理对即将发送的请求的 最终处理动作(如修改后发送、取消发送)。 | 在请求经过处理后、即将发送到服务器前触发。 |
终于看到Http流量的来源了,其被封装为一个InterceptedRequest类型的对象,并传给了两个方法,方法会在不同阶段被自动调用(事件驱动编程)。跟踪Http请求的流转,不就是查看这些方法之间的调用顺序,也是在这些方法里实现我们对Http请求的处理逻辑(增删改)。
2. 处理流程与协作关系
阶段 1:请求拦截(InterceptedRequest)
- 触发条件:客户端(如浏览器)通过 Burp 代理发送请求,代理捕获到该请求。
- 数据载体:
InterceptedRequest对象包含原始请求的完整信息。 - 扩展操作:通过实现
ProxyHttpRequestHandler的handleRequestReceived()方法处理该对象:public ProxyRequestReceivedAction handleRequestReceived(InterceptedRequest interceptedRequest) {// 分析或修改请求if (interceptedRequest.url().contains("admin")) {// 拦截敏感请求并标记为待处理return ProxyRequestReceivedAction.intercept(interceptedRequest);}// 直接放行非敏感请求return ProxyRequestReceivedAction.continueWith(interceptedRequest); }
阶段 2:处理动作决策(ProxyRequestReceivedAction)
- 动作类型:
continueWith(request):放行请求(可选传入修改后的请求)。intercept(request):拦截请求并等待用户操作(通过 Burp UI)。drop():直接丢弃请求。
- 示例:
// 修改请求头后放行 InterceptedRequest modifiedRequest = interceptedRequest.withHeader("X-Token", "123"); return ProxyRequestReceivedAction.continueWith(modifiedRequest);
阶段 3:发送前最终处理(ProxyRequestToBeSentAction)
- 触发条件:请求经过
ProxyRequestReceivedAction处理后决定放行。 - 数据载体:
InterceptedRequest对象(包含可能已被修改的请求)。 - 扩展操作:通过实现
ProxyHttpRequestHandler的handleRequestToBeSent()方法进行最终调整:public ProxyRequestToBeSentAction handleRequestToBeSent(InterceptedRequest interceptedRequest) {// 添加请求头HttpRequest modifiedRequest = interceptedRequest.withHeader("X-Author", "MingSec");// 继续发送修改后的请求return ProxyRequestToBeSentAction.continueWith(modifiedRequest); }
3. 核心交互流程
4. 关键设计意图
-
职责分离
InterceptedRequest专注原始请求数据,保持不可变性(需通过withXxx()生成新对象)。ProxyRequestReceivedAction控制请求的初步流向(拦截/放行/丢弃)。ProxyRequestToBeSentAction提供最终修改机会,确保所有插件修改生效。
-
扩展灵活性
- 允许插件在 不同阶段 介入:
- 接收阶段:快速决策是否拦截(如基于 URL 黑名单)。
- 发送阶段:精细化修改(如添加签名头、加密敏感数据)。
- 允许插件在 不同阶段 介入:
-
状态一致性
- 通过分阶段处理,确保修改操作有序(例如先由插件 A 修改头,再由插件 B 加密体)。
值得注意一点,InterceptedRequest的不可变性。InterceptedRequest接口中提供的对其自身的更改,都是产生一个新的HttpRequest类型的对象,将新的对象作为返回值,实际更改才会生效。
Http history tab 中展示的哪一个阶段的HttpRequest对象呢?
- 传进来的原始请求对象
InterceptedRequest handleRequestReceived执行后返回的HttpRequesthandleRequestToBeSent执行后返回的HttpRequest
这个其实是可选的。在Settings -> Tools -> Proxy中,如下
5. 总结
InterceptedRequest是代理拦截的原始请求入口。ProxyRequestReceivedAction决定请求的初步流向(放行/拦截/丢弃)。ProxyRequestToBeSentAction控制请求的最终形态,确保修改生效。- 协作关系:三者形成代理处理流水线,实现从拦截到发送的全流程控制。
4.3 Demo
通过一个例子,验证前面的知识。不要忘记这张时序图
package com.mingsec;import burp.api.montoya.BurpExtension;
import burp.api.montoya.EnhancedCapability;
import burp.api.montoya.MontoyaApi;
import burp.api.montoya.core.HighlightColor;
import burp.api.montoya.http.message.requests.HttpRequest;
import burp.api.montoya.proxy.Proxy;
import burp.api.montoya.proxy.ProxyHttpRequestResponse;
import burp.api.montoya.proxy.http.InterceptedRequest;
import burp.api.montoya.proxy.http.ProxyRequestHandler;
import burp.api.montoya.proxy.http.ProxyRequestReceivedAction;
import burp.api.montoya.proxy.http.ProxyRequestToBeSentAction;import java.util.List;
import java.util.Set;public class Ext2025_4 implements BurpExtension {//将MontoyaApi作为静态属性,方便后续传给其他类static MontoyaApi montoya;@Overridepublic void initialize(MontoyaApi api) {//赋值给静态属性Ext2025_4.montoya = api;api.extension().setName("ext2025_4");api.logging().logToOutput("Ext2025_4 by MingSec");//获取Proxy模块的抽象 => Proxy对象Proxy proxy = api.proxy();//判断此时intercept状态boolean interceptEnabled = proxy.isInterceptEnabled();if (interceptEnabled) { //intercept 为 onproxy.disableIntercept(); //设置 intercept 为 offtry {Thread.sleep(7000); //睡眠 7 秒} catch (InterruptedException e) {throw new RuntimeException(e);}}//创建一个实现了ProxyRequestHandler接口的类(在下面)的对象MyProxyRequestHandler myProxyRequestHandler = new MyProxyRequestHandler();proxy.registerRequestHandler(myProxyRequestHandler); //注册该handlerapi.logging().logToOutput("7秒之期已到,启动!");proxy.enableIntercept();proxy.disableIntercept();//? 获取当前状态下的history,并将requestBody中含password字符串的proxyHttpRequestResponse标注List<ProxyHttpRequestResponse> history = proxy.history();for (ProxyHttpRequestResponse proxyHttpRequestResponse : history) {if (proxyHttpRequestResponse.request().bodyToString().contains("password")) {proxyHttpRequestResponse.annotations().setHighlightColor(HighlightColor.RED);proxyHttpRequestResponse.annotations().setNotes("mingsec");}}}@Overridepublic Set<EnhancedCapability> enhancedCapabilities() {return BurpExtension.super.enhancedCapabilities();}
}//实现 ProxyRequestHandler接口
class MyProxyRequestHandler implements ProxyRequestHandler {MontoyaApi api = Ext2025_4.montoya;String keyword = "password";boolean flag = false;private boolean contains(InterceptedRequest interceptedRequest) {return interceptedRequest.bodyToString().contains(keyword);}@Override/**Proxy代理到流量时调用,返回值ProxyRequestReceivedAction* ProxyRequestReceivedAction 接口中有3个静态方法用于返回一个该类型* - ProxyRequestReceivedAction.intercept(HttpRequest httpRequest) 拦截该请求,等待用户在UI中处理* - ProxyRequestReceivedAction.doNotIntercept(HttpRequest httpRequest) 直接放行* - ProxyRequestReceivedAction.continueWith(HttpRequest httpRequest) //根据当前规则处理* - ProxyRequestReceivedAction.drop(HttpRequest httpRequest) 丢弃该请求相当于在UI中手动drop*/public ProxyRequestReceivedAction handleRequestReceived(InterceptedRequest interceptedRequest) {this.flag = false;if (interceptedRequest.bodyToString().contains("password")) { //如果代理到的请求体中包含passwordthis.flag = true;//给请求设置高亮和注释interceptedRequest.annotations().setHighlightColor(HighlightColor.BLUE);interceptedRequest.annotations().setNotes("mingsec");//修改请求,返回一个修改后新的请求HttpRequest httpRequest = interceptedRequest.withAddedHeader("author", "mingsec");return ProxyRequestReceivedAction.intercept(httpRequest); //拦截请求,在UI中展示}return ProxyRequestReceivedAction.doNotIntercept(interceptedRequest); //将代理到的请求直接放行}@Overridepublic ProxyRequestToBeSentAction handleRequestToBeSent(InterceptedRequest interceptedRequest) {api.logging().logToOutput(hashCode());HttpRequest httpRequest = null;if (flag) {interceptedRequest.annotations().setNotes("mingsec-modified");interceptedRequest.annotations().setHighlightColor(HighlightColor.GREEN);httpRequest = interceptedRequest.withHeader("author", "mingsec by handler");}return ProxyRequestToBeSentAction.continueWith(httpRequest);}
}5. BurpSuite burpSuite()
我们看方法细节
无需传参,只要调用该方法,返回一个BurpSuite类型的对象,BurpSuite接口中声明了许多方法,我们使用该接口的实例化对象调用其中方法,这些方法exposes application-level functionality,
6. Extension extension()
返回一个Extension类型的对象,我们去Extension,如下
看来看去,好像就这个setName(String extensionName)方法所见即所得,设置扩展名称的代码就如下:
public class HelloBurp implements BurpExtension {// 实现实现该方法@overridevoid initialize(MontoyaApi api) {
/* 加载插件时调用此方法,我们可以在这里写逻辑代码,我们可以写点什么?依靠主程序传入的 MontoyaApi 类型对象,做点什么那么就需要看 MontoyaApi 这个类型提供了什么
*/Extension extension = api.extension();extension.setName("bp扩展");//或者直接写为api.extension().setName("bp扩展");}
7. Http http()
注意这个方法
处理即将发送的请求,这是我们最常用的抓包改包功能。调用registerHttpHandler()是注册一个HttpHandler,在这个HttpHandler里面实现我们最想用的功能——改包。我们点进HttpHandler。
这个接口里有两个方法,分别是对发包/请求和和回包/响应进行操作,怎么进行操作呢?这个时候想一下我们改包的具体操作是什么?更改http请求包,更切确地说——更改http请求的文本/字符串。那我们去哪里获取将要发送的http请求包呢?我们先看这两个方法的详情
调用这个方法需要传入一个HttpRequestToBeSent的实例,看参数说明,这个就是我们需要的http请求包,点进去。
写一个小demo验证我们上面所说的方法。
参考
[1] MontoyaApi
[2] 新版Burpsuite加解密插件开发基础
[3] Burp Extensions: Singletons and Scope
[4] deepseek
相关文章:
BurpSuite Montoya API 详解
文章目录 前言1. API 结构1.1 概述1.2 API文件源码解析 2. BurpExtension 接口3. MontoyaApi接口4. package burp.api.montoya.proxy4.1 Proxy 接口4.2 ProxyRequestHandler接口4.3 Demo 5. BurpSuite burpSuite()6. Extension extension()7. Http http()参考 前言 我们已经学…...
oracle使用SPM控制执行计划
一 SPM介绍 Oracle在11G中推出了SPM(SQL Plan management),SPM是一种主动的稳定执行计划的手段,能够保证只有被验证过的执行计划才会被启用,当由于种种原因(比如统计信息的变更)而导致目标SQL产生了新的执…...
YCKC【二分查找专题】题解
数的范围题解点击跳转题目链接:数的范围 比较经典的二分查找例题,不做过多赘述。注意看二分的对象以及最终想求什么:想求尽可能大 ,那么就是最大值类型的二分;想求尽可能小,就是最小值类型的二分。注意二分…...
【Java高阶面经:微服务篇】8.高可用全链路治理:第三方接口不稳定的全场景解决方案
一、第三方接口治理的核心挑战与架构设计 1.1 不稳定接口的典型特征 维度表现影响范围响应时间P99超过2秒,波动幅度大(如100ms~5s)导致前端超时,用户体验恶化错误率随机返回5xx/429,日均故障3次以上核心业务流程中断,交易失败率上升协议不一致多版本API共存,字段定义不…...
关于FPGA 和 ASIC设计选择方向的讨论
FPGA 和 IC 设计怎么选?哪个发展更好? 一句话总结: 如果你学历极高,追求高薪资、愿意投入长期学习,目标是进入大型芯片公司,建议走 IC(ASIC)设计;如果你更看重灵活性、创…...
项目中常用的docker指令
1. docker ps 查看当前正在运行的容器。 docker ps -a 这将列出所有容器,包括停止运行的。 2. docker exec 在已经运行的容器中执行命令的工具 启动一个交互式 Bash 会话 docker exec -it my-container bash介绍 docker exec 命令 docker exec 是 Docker 提供的…...
以加减法计算器为例,了解C++命名作用域与函数调用
************* C topic: 命名作用域与函数调用 ************* The concept is fully introducted in the last artical. Please refer to 抽象:C命名作用域与函数调用-CSDN博客 And lets make a calculator to review the basic structure in c. 1、全局函数 A…...
MySQL EXPLAIN 使用详解与执行计划分析优化
MySQL EXPLAIN 使用详解与执行计划分析优化 一、什么是 EXPLAIN? EXPLAIN 是 MySQL 提供的 SQL 语句分析工具,可以显示 SQL 语句在执行时的执行计划,包括表的访问顺序、使用的索引、连接类型、扫描行数等。通过分析 EXPLAIN 的输出结果&…...
Arthas:Java诊断利器实战指南
在Java应用开发和运维中,线上问题排查往往是一场与时间的赛跑。传统的日志分析、重启大法或JVM工具(如jstack、jmap)虽然有效,但存在操作复杂、无法实时追踪等问题。Arthas作为阿里巴巴开源的Java诊断工具,凭借无需重启…...
一文读懂迁移学习:从理论到实践
在机器学习和深度学习的快速发展历程中,数据和计算资源成为了制约模型训练的关键因素。当我们面对新的任务时,重新训练一个从头开始的模型往往耗时耗力,而且在数据量不足的情况下,模型的性能也难以达到理想状态。这时,…...
ElasticSearch安装
ElasticSearch 脑图知识图谱地址:ProcessOn Mindmap|思维导图 简介 ES是一个开源的分布式搜索和分析引擎,基于 Apache Lucene 构建,专为处理海量数据设计,支持实时搜索、分析和可视化。 排行第一的搜索引擎 官网地址࿱…...
)
c#中添加visionpro控件(联合编程)
vs添加vp控件 创建窗体应用 右键选择项 点击确定 加载CogAcqfifoTool工具拍照 设置参数保存.vpp 保存为QuickBuild或者job, ToolBlock 加载保存的acq工具 实例化相机工具类 //引入命名空间 using Cognex.VisionPro; //实例化一个相机工具类 CogAcqFifoTool cogAcqFifoTool n…...
MySQL主键与外键详解:数据关系的基石与守护者
引言 在数据库设计中,主键(Primary Key)和外键(Foreign Key)是构建数据关系模型的核心工具。它们不仅保障了数据的唯一性和完整性,还实现了跨表数据关联的逻辑闭环。本文将通过实例解析这两大关键概念&…...
Go语言打造:超高性能分布式唯一ID生成工具
一、简介 这是一个超高性能唯一ID生成工具,支持docker一键部署,提供API接入功能支持高性能生成Snowflake ID、Sonyflake ID、UUID v1、UUID v4、XID、KSUID以及自定义ID的服务可以用来生成订单编号、学号、高标准唯一标识、有序ID等等开源地址参考&#…...
列表计量单位显示
列表计量单位显示 E:\javaDev\tender-project-vben5\apps\web-antd\src\views\tender\material\data.ts import type { FormSchemaGetter } from #/adapter/form; import type { VxeGridProps } from #/adapter/vxe-table;import { getDictOptions } from #/utils/dict; impor…...
RAG系统的现实困境与突破:数据泥潭到知识自由
一、当前RAG系统的核心痛点 1. 数据处理的阿喀琉斯之踵 知识形态的暴力归一化:将PDF、视频、数据库等异构数据强行转化为统一文本,导致: 纸质文献中的数学公式OCR错误率高达37%(ICDAR2023数据)流程图/思维导图等非连续…...
项目执行中缺乏问题记录和总结,如何改进?
要有效改进项目执行中的问题记录与总结机制,应采取建立标准化问题记录流程、引入专业管理工具、定期开展问题复盘、设立知识库系统、强化团队总结意识等措施。其中,建立标准化问题记录流程是核心。没有统一流程,问题易被忽视、重复发生&#…...
docker中使用openresty
1.为什么要使用openresty 我这边是因为要使用1Panel,第一个最大的原因,就是图方便,比较可以一键安装。但以前一直都是直接安装nginx。所以需要一个过度。 2.如何查看openResty使用了nginx哪个版本 /usr/local/openresty/nginx/sbin/nginx …...
红杉资本2025 AI 峰会之Cybersecurity
红杉资本2025年AI峰会中,三位合伙人分享中与security相关的观点。 1、Pat Grady认为需要在AI 时代的价值累积将主要发生在应用层,在举例当前的空白领域时,展示了在security领域目前还没产生巨头; 2、Sonia 认为垂直领域agent将是创业者的重大机遇,通过强化学习、合成数据…...
高并发架构设计之限流
一、引言 再强大的系统,也怕流量短事件内集中爆发,就像银行怕挤兑一样,所以,高并发另一个必不可少的模块就是限流。限流是一种通过控制请求的速率或数量来保护系统免受过载的技术。流控的精髓是限制单位时间内的请求量࿰…...
)
PostgreSQL中通过查询数据插入到表的几种方法( SELECT INTO和INSERT INTO ... SELECT)
使用 SELECT INTO 创建新表 在PostgreSQL中,SELECT INTO语法有两种主要用途:创建新表和将查询结果存储到变量中(在PL/pgSQL函数或存储过程中)。以下是详细介绍: 1. 创建新表并复制数据(类似SQL标准) SELECT * INTO new_table FROM existing_table WHERE condition;说…...
大语言模型 16 - Manus 超强智能体 Prompt分析 原理分析 包含工具列表分析
写在前面 Manus 是由中国初创公司 Monica.im 于 2025 年 3 月推出的全球首款通用型 AI 智能体(AI Agent),旨在实现“知行合一”,即不仅具备强大的语言理解和推理能力,还能自主执行复杂任务,直接交付完整成…...
Windows逆向工程提升之IMAGE_FILE_HEADER
公开视频 -> 链接点击跳转公开课程博客首页 -> 链接点击跳转博客主页 目录 IMAGE_FILE_HEADER 介绍 IMAGE_FILE_HEADER 结构 核心字段解析 Machine(目标平台架构) NumberOfSections(节数目) TimeDateStamp&…...
基于Matlab建立不同信道模型
在MATLAB中建立不同的信道模型是无线通信系统仿真的重要组成部分。信道模型用于模拟信号在传输过程中受到的各种影响,如衰减、多径效应、噪声等。以下是一些常见的信道模型及其在MATLAB中的实现方法: 1. 理想信道模型 理想信道假设信号在传输过程中不受…...
苍穹外卖05 Redis常用命令在Java中操作Redis_Spring Data Redis使用方式店铺营业状态设置
2-8 Redis常用命令 02 02-Redis入门 ctrlc :快捷结束进程 配置密码: 以后再启动客户端的时候就需要进行密码的配置了。使用-a 在图形化界面中创建链接: 启动成功了。 03 03-Redis常用数据类型 04 04-Redis常用命令_字符串操作命令 05 05-Redis常用命令…...
JS 应用安全案例泄漏云配置接口调试代码逻辑框架漏洞自检
在 Javascript 中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞。 JS 开发应用和 PHP , JAVA 等区别在于即没源代码,也可通过浏览器查看源代码。 获取 URL ,获取 JS 敏感信息,获取代码传参等&…...
嵌入式八股,空闲任务
空闲任务是FreeRTOS内核创建的一个默认任务,其优先级是系统中最低的。它在系统初始化时自动创建,并且始终处于就绪状态。当系统中没有任何其他任务可以运行时,调度器会选择空闲任务运行。 一句话总结,为了让系统不重启࿰…...
wd软件安装
* wd软件安装 * 磁盘读取数据的基本原理 * 分区软件使用 * 磁盘格式化/挂载的方式任务背景某天接到短信报警提示,显示某主机的根分区空间使用率超过85%,该主机用于影评(MySQL)和报表数据库(Oracle)。经查看…...
Redis数据库-消息队列
一、消息队列介绍 二、基于List结构模拟消息队列 总结: 三、基于PubSub实现消息队列 (1)PubSub介绍 PubSub是publish与subscribe两个单词的缩写,见明知意,PubSub就是发布与订阅的意思。 可以到Redis官网查看通配符的书写规则: …...
使用脚本备份和还原Windows环境变量
使用脚本备份和还原Windows环境变量 你是否遇到过这样的场景?为什么环境变量如此脆弱?全量备份及还原全量备份系统环境变量全量恢复系统环境变量PATH变量份及还原备份PATH变量精准还原PATH变量环境变量实时刷新器必看注意事项Windows环境变量误删别抓狂!用好 脚本 免重启「时…...
卫星互联网:构建全球无缝通信网络的未来
随着全球数字化进程的加速,人们对通信网络的需求越来越高。传统的地面通信网络虽然在城市和发达地区表现良好,但在偏远地区、海洋和空中等场景中仍存在覆盖不足的问题。卫星互联网作为一种新兴的通信技术,正在逐渐成为解决全球通信覆盖问题的…...
VS2022离线安装包
这是VS2022离线安装包下载链接 ▶ 夸克网盘 下载解压后,双击vs_setup.exe即可安装...
PDF 文档结构化工具对比:Marker 与 MinerU
模型训练数据-MinerU一款Pdf转Markdown软件 https://codeyuan.blog.csdn.net/article/details/144315141 在当前大模型(LLM)和自然语言处理(NLP)应用快速发展的背景下,如何高效地将 PDF 等非结构化文档转换为结构化数…...
【优秀三方库研读】在 quill 开源库 LogMarcos.h 中知识点汇总及讲解
以下是LogMarcos.h中的主要知识点汇总及详细讲解: 大纲目录 编译时日志级别过滤预处理宏与条件编译可变参数处理技巧格式化字符串生成日志宏的分发机制线程本地存储(TLS)零成本抽象设计动态日志级别支持结构化日志标签日志频率限制机制1. 编译时日志级别过滤 核心宏:QUILL…...
第14天-Matplotlib实现数据可视化
一、Matplotlib简介 Matplotlib是Python最基础的数据可视化库,提供类似MATLAB的绘图接口,支持2D/3D图形绘制。其核心特点: 丰富的图表类型(折线图/柱状图/饼图/散点图等) 高度可定制化(颜色/字体/刻度/标注) 矢量图输出(PDF/SVG)支持 与Jupyter无缝集成 二、环境准备…...
快速刷机Android10+Root
说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 一、下载android10源码 1.确认手机可刷机范围 比如我的Piexel3机型,支持刷android9-android12 Android源码。 https://de…...
文章相似度对比
from transformers import AutoTokenizer, AutoModel import torch import torch.nn.functional as F # 加载中文句向量模型(BGE) model_name "BAAI/bge-large-zh-v1.5" tokenizer AutoTokenizer.from_pretrained(model_name) model AutoM…...
认知计算:迈向人类级智能的 AI 新范式
一、认知计算:定义与核心技术架构 1.1 超越传统 AI 的 “类人智能” 新维度 认知计算的本质是构建具备感知、推理、学习和交互能力的智能系统,其核心特征包括: 多模态理解:处理文本、图像、语音等非结构化数据(如分…...
数据被泄露了怎么办?
数据泄露是严重的网络安全事件,需立即采取行动以降低风险。以下是关键应对步骤: 1. 确认泄露范围 核实泄露内容:确定泄露的是密码、财务信息、身份证号还是其他敏感数据。 评估来源:检查是个人设备被入侵、某平台漏洞,…...
从 CANopen到 PROFINET:网关助力物流中心实现复杂的自动化升级
使用 CANopen PLC 扩展改造物流中心的传送带 倍讯科技profinet转CANopen网关BX-601-EIP将新的 PROFINET PLC 系统与旧的基于 CANopen 的传送带连接起来,简化了物流中心的自动化升级。 新建还是升级?这些问题通常出现在复杂的内部物流设施中,…...
关于收集 Android Telephony 网络信息的设计思考2
需求: 目标1: Android Telephony data(数据模块)侧收集多源(ServiceStateTracker/ImsService/其他)网络状态信息。目标2: 收集的数据需统一上报/存储到外部App的Provider。字段分散,不方便只在ServiceStateTracker中收集和插入。多触发点/多场景,需要统一插入。一、架构…...
android RecyclerView列表DiffCallback说明
一 代码 private class DiffCallback : DiffUtil.ItemCallback<xxxVolumeInfo>() {override fun areItemsTheSame(oldItem: xxxVolumeInfo,newItem: xxxVolumeInfo): Boolean {return oldItem.uuid newItem.uuid}override fun areContentsTheSame(oldItem: xxxVolumeIn…...
Day123 | 灵神 | 二叉树 | 找树左下角的值
Day123 | 灵神 | 二叉树 | 找树左下角的值 513.找树左下角的值 513. 找树左下角的值 - 力扣(LeetCode) 思路: 初学者可以看灵神视频二叉树的层序遍历【基础算法精讲 13】_哔哩哔哩_bilibili 我的思路就是在每层的循环前加个判断…...
流式优先架构:彻底改变实时数据处理
近年来,随着现代组织的数据环境日趋复杂且高速流动,传统数据库系统已难以满足实时分析、物联网应用以及即时决策的需求。围绕批处理和静态数据模型设计的 RDBMS(关系型数据库管理系统)在架构层面缺乏实时处理能力,而流…...
5月21日星期三今日早报简报微语报早读
5月21日星期三,农历四月廿四,早报#微语早读。 1、中国首次当选联合国教科文组织1970年《公约》缔约国大会主席国; 2、上海普陀:探索1岁以下托育服务的保育内容、人员配备等关键要素; 3、浙江:将智能家居…...
一文详解并查集:从基础原理到高级应用
一文详解并查集:从基础原理到高级应用 前言一、基本概念1.1 定义与作用1.2 直观理解 二、并查集的基本实现2.1 数据结构定义2.2 查找操作实现2.3 合并操作实现 三、经典优化策略3.1 路径压缩(Path Compression)3.2 按秩合并(Union by Rank&am…...
二叉树的半线性
二叉树的半线性结构体现在以下方面: 非线性拓扑与线性次序的结合 二叉树的节点通过父子关系形成分叉结构(非线性),但通过遍历规则(如先序、中序、后序、层次遍历)可将其映射为线性序列。例如:…...
深入浅出理解时间复杂度和空间复杂度
目录 一、基本概念 时间复杂度 空间复杂度 二、常见复杂度分类 时间复杂度常见情况 空间复杂度常见情况 三、如何分析复杂度 时间复杂度分析步骤 空间复杂度分析步骤 四、复杂度对比图表 时间复杂度增长趋势 常见算法复杂度汇总 五、实际应用中的注意事项 一、基本…...
【Java基础笔记vlog】Java中常见的几种数组排序算法汇总详解
Java中常见的几种排序算法: 冒泡排序(Bubble Sort)选择排序(Selection Sort)插入排序(Insertion Sort)希尔排序(Shell Sort)归并排序(Merge Sort)…...
flink 提交流程
flink 提交流程 基础架构并行度算子链任务槽 基础架构 上图是普通的 standalone 架构,就是独立模式,会话模式部署,客户端在接受 job 时,会生成逻辑流图,这里只是按照业务生成对应的执行图,到了 JobManager …...