【web应用安全】关于web应用安全的几个主要问题的思考
文章目录
- 防重放攻击
- 1. **Token机制(一次性令牌)**
- 2. **时间戳 + 超时验证**
- 3. **Nonce(一次性随机数)**
- 4. **请求签名(如HMAC)**
- 5. **HTTPS + 安全Cookie**
- 6. **幂等性设计**
- **综合防御策略建议**
- **注意事项**
- XSS攻击以及防范
- XSS攻击原理及防范方法详解
- **一、XSS攻击原理**
- **二、XSS攻击的危害**
- **三、常见防范方法**
- **1. 输入验证与过滤**
- **2. 输出编码**
- **3. 内容安全策略(CSP)**
- **4. 安全Cookie属性**
- **5. 避免危险API**
- **6. 其他防御措施**
- **四、防御示例**
- **五、总结**
- SQL注入攻击以及防范
- SQL注入攻击原理及Java Web防御详解
- 一、SQL注入攻击原理
- 二、Java Web防御核心措施
- 1. 参数化查询(PreparedStatement)
- 2. 输入验证与过滤
- 3. 最小权限原则
- 4. 安全错误处理
- 5. 使用ORM框架
- 6. Web应用防火墙(WAF)
- 三、防御措施优先级
- 四、完整防御流程示例
- 五、工具推荐
防重放攻击
在Web应用中,重放攻击(Replay Attack) 是指攻击者截获用户的有效请求后,重新发送该请求以伪造操作(如重复支付、越权访问等)。以下是防御重放攻击的常用方法及原理分析:
1. Token机制(一次性令牌)
- 原理:
- 服务器生成唯一Token(如UUID),返回给客户端。
- 客户端需在后续请求中携带该Token。
- 服务器验证Token有效性后立即失效(如删除或标记为已使用)。
- 实现:
// 登录后返回Token HTTP/1.1 200 OK Set-Cookie: csrf_token=abc123; HttpOnly; Secure// 请求需携带Token POST /transfer HTTP/1.1 Cookie: csrf_token=abc123 - 适用场景:表单提交、敏感操作(如转账)。
2. 时间戳 + 超时验证
- 原理:
- 客户端在请求中添加当前时间戳(如
timestamp=1679800000)。 - 服务器检查时间戳是否在合理范围内(如 ±5分钟内)。
- 客户端在请求中添加当前时间戳(如
- 增强方案:结合Token使用,避免攻击者篡改时间戳。
- 代码示例:
// 服务端验证逻辑 long requestTime = request.getParameter("timestamp"); long serverTime = System.currentTimeMillis() / 1000; if (Math.abs(serverTime - requestTime) > 300) { // 5分钟容忍窗口throw new SecurityException("请求已过期"); }
3. Nonce(一次性随机数)
- 原理:
- 客户端生成唯一随机数(Nonce),随请求发送。
- 服务器记录已使用的Nonce,拒绝重复值。
- 优势:无需服务器生成Token,适合分布式系统。
- 注意:需结合签名(如HMAC)防止Nonce被篡改。
4. 请求签名(如HMAC)
- 原理:
- 客户端使用密钥对请求参数签名(如
sign=HMAC(params + timestamp, key))。 - 服务器验证签名有效性及时间戳。
- 客户端使用密钥对请求参数签名(如
- 适用场景:API接口、无状态服务。
- 示例:
# 客户端生成签名 import hmac params = "amount=100×tamp=1679800000" sign = hmac.new(b"secret_key", params.encode(), "sha256").hexdigest()# 服务端验证 expected_sign = hmac.new(b"secret_key", params.encode(), "sha256").hexdigest() if request.sign != expected_sign:return "签名无效"
5. HTTPS + 安全Cookie
- 作用:
- HTTPS加密传输内容,防止请求被截获。
- 设置Cookie的
Secure、HttpOnly、SameSite属性,限制跨站请求。
- 配置示例:
# Nginx配置HTTPS ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem;# Cookie安全属性 Set-Cookie: session_id=xyz; Secure; HttpOnly; SameSite=Strict
6. 幂等性设计
- 原理:
- 对关键操作(如支付)设计幂等接口,即使重复请求结果也一致。
- 通过唯一交易号(
idempotency_key)去重。
- 实现:
POST /payment HTTP/1.1 Idempotency-Key: req_12345
综合防御策略建议
- 敏感操作:使用Token + 时间戳 + 签名。
- API接口:Nonce + HMAC签名 + HTTPS。
- Web表单:CSRF Token + HTTPS。
- 支付场景:幂等性设计 + 双重验证(如短信验证码)。
注意事项
- Token存储:避免将Token存储在本地存储(易被XSS攻击获取),优先使用Cookie的
HttpOnly属性。 - 时钟同步:时间戳方案需考虑客户端与服务端时间偏差(如NTP同步)。
- 密钥管理:签名密钥需安全存储,避免泄露。
通过组合上述方法,可有效防御重放攻击,具体方案需根据业务场景和安全需求权衡。
XSS攻击以及防范
XSS攻击原理及防范方法详解
一、XSS攻击原理
XSS(Cross-Site Scripting)攻击的核心原理是:攻击者向网页中注入恶意脚本,当其他用户访问该页面时,浏览器会执行这些脚本。根据注入方式可分为三类:
-
存储型XSS
- 恶意脚本被持久化存储在服务器端(如数据库、评论系统)。
- 用户访问页面时,脚本从服务器加载并执行。
- 示例:攻击者在论坛发帖时插入
<script>alert('XSS')</script>,所有查看该帖的用户都会触发弹窗。
-
反射型XSS
- 恶意脚本通过URL参数传入,服务器未经处理直接反射回页面。
- 示例:访问
http://example.com?search=<script>恶意代码</script>,页面直接渲染攻击脚本。
-
DOM型XSS
- 攻击脚本通过修改页面DOM结构直接执行,无需经过服务器。
- 示例:页面JS动态拼接用户输入内容到HTML,如
document.write(location.hash)。
二、XSS攻击的危害
- 盗取用户Cookie、Session信息。
- 劫持用户账号、执行虚假交易。
- 钓鱼攻击、传播恶意软件。
三、常见防范方法
1. 输入验证与过滤
- 原则:不信任任何用户输入,包括URL参数、表单提交等。
- 方法:
- 使用白名单机制(如只允许字母、数字)。
- 过滤或转义特殊字符(如
<,>,&→<,>,&)。 - 工具:HTML Purifier(PHP)、DOMPurify(JavaScript)。
2. 输出编码
- 根据输出位置选择编码方式:
- HTML内容:转义
<,>,&。 - JavaScript代码:使用
JSON.stringify()或专用库(如js-xss)。 - URL参数:使用
encodeURIComponent()。
- HTML内容:转义
- 示例:
// 安全输出到HTML const userInput = "<script>alert('XSS')</script>"; element.innerHTML = userInput.replace(/</g, '<').replace(/>/g, '>');// 安全输出到JavaScript const data = { content: userInput }; const safeJSON = JSON.stringify(data).replace(/</g, '\\x3c');
3. 内容安全策略(CSP)
- 原理:通过HTTP头限制页面可执行的脚本来源。
- 配置示例:
Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted.cdn.com; object-src 'none';- 禁止内联脚本(
<script>...</script>)。 - 仅允许指定域名的外部脚本。
- 禁止内联脚本(
4. 安全Cookie属性
- 设置
HttpOnly:禁止JavaScript通过document.cookie访问Cookie。 - 设置
Secure:仅通过HTTPS传输Cookie。 - 设置
SameSite:防止跨站请求伪造(CSRF)。
5. 避免危险API
- 禁用
innerHTML、outerHTML、document.write()。 - 改用
textContent或innerText插入用户内容。 - React/Vue:默认自动转义,避免使用
dangerouslySetInnerHTML。
6. 其他防御措施
- 自动转义库:使用模板引擎(如Handlebars、Jinja2)自动转义变量。
- 子域名隔离:将用户内容存储在独立子域名,避免Cookie共享。
- 定期审计:使用工具扫描XSS漏洞(如OWASP ZAP)。
四、防御示例
-
用户评论系统:
- 输入时过滤
<script>、on*事件属性。 - 输出时使用HTML转义。
- 启用CSP禁止内联脚本。
- 输入时过滤
-
动态内容加载:
// 危险:直接拼接HTML document.getElementById('output').innerHTML = userContent;// 安全:使用DOM操作 const div = document.createElement('div'); div.textContent = userContent; document.body.appendChild(div);
五、总结
XSS攻击的本质是利用浏览器的信任机制执行恶意代码。防御需从输入过滤、输出编码、策略限制三方面入手,结合CSP、安全编程实践和现代框架特性,构建多层防御体系。
SQL注入攻击以及防范
SQL注入攻击原理及Java Web防御详解
一、SQL注入攻击原理
攻击者通过构造特殊输入参数,破坏原有SQL语句结构,执行恶意SQL代码。典型场景:
-- 正常查询
SELECT * FROM users WHERE id = 123;-- 攻击者输入:123 OR 1=1
SELECT * FROM users WHERE id = 123 OR 1=1; -- 返回全部用户数据
二、Java Web防御核心措施
1. 参数化查询(PreparedStatement)
原理:预编译SQL模板,用户输入作为参数绑定,杜绝拼接注入。
// 正确示例:使用PreparedStatement
String userInput = request.getParameter("id");
String sql = "SELECT * FROM users WHERE id = ?"; // 使用占位符?
try (PreparedStatement pstmt = conn.prepareStatement(sql)) {pstmt.setString(1, userInput); // 安全设置参数try (ResultSet rs = pstmt.executeQuery()) {// 处理结果集}
}
关键点:
?占位符确保输入被当作数据而非代码。- 自动处理特殊字符转义(如
'→'')。
2. 输入验证与过滤
原则:拒绝非法格式,接受已知安全格式。
// 示例:验证数字型ID
String userInput = request.getParameter("id");
if (!userInput.matches("\\d+")) { // 仅允许数字throw new IllegalArgumentException("Invalid ID format");
}// 使用工具库(如Apache Commons Validator)
if (!NumericValidator.isInRange(userInput, 1, Integer.MAX_VALUE)) {// 处理非法输入
}
扩展验证:
- 邮箱:
^[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\\.[A-Za-z]{2,}$ - 手机号:
^1[3-9]\\d{9}$
3. 最小权限原则
- 数据库账户仅授予必要权限:
- 查询账户:仅
SELECT权限。 - 避免使用
root或sa账户。
- 查询账户:仅
4. 安全错误处理
禁止泄露敏感信息:
try {// 执行数据库操作
} catch (SQLException e) {// 错误日志记录(非生产环境可关闭)logger.error("Database error occurred", e);// 返回通用错误信息response.sendError(500, "System error occurred");// 避免:response.getWriter().println("Error: " + e.getMessage());
}
5. 使用ORM框架
- Hibernate/MyBatis 自动参数化:
// Hibernate示例 User user = session.get(User.class, userId); // 自动防注入
6. Web应用防火墙(WAF)
- 部署如ModSecurity,拦截常见攻击模式:
- 检测
UNION SELECT、SLEEP()等危险函数。 - 限制请求频率。
- 检测
三、防御措施优先级
- 参数化查询(必须实施)
- 输入验证(增强安全性)
- 最小权限(降低攻击影响)
- 错误处理(防止信息泄露)
- ORM/WAF(可选增强层)
四、完整防御流程示例
五、工具推荐
- 静态代码扫描:SonarQube、FindBugs
- 动态测试:SQLMap、OWASP ZAP
- 依赖检查:OWASP Dependency-Check
通过分层防御策略,结合代码级防护和基础设施防护,可有效抵御SQL注入攻击。
相关文章:
【web应用安全】关于web应用安全的几个主要问题的思考
文章目录 防重放攻击1. **Token机制(一次性令牌)**2. **时间戳 超时验证**3. **Nonce(一次性随机数)**4. **请求签名(如HMAC)**5. **HTTPS 安全Cookie**6. **幂等性设计****综合防御策略建议****注意事项…...
看懂roslunch输出
自编了一个demo 第一步:创建功能包 cd ~/catkin_ws/src catkin_create_pkg param_demo roscpp第二步:写 main.cpp 创建文件:param_demo/src/param_node.cpp #include <ros/ros.h> #include <string>int main(int argc, char*…...
如何查看Unity打包生成的ab文件
文章目录 前言AssetStudioab文件介绍1. 动态加载资源2. 资源分离与模块化3. 平台兼容性4. 资源压缩与加密5. 资源管理与更新6. 减少安装包大小7. 资源加载灵活性8. 资源打包与分发9. 实际应用场景10. 注意事项 总结 前言 问题来源于工作又回归到工作,当发现发布包里…...
从泛读到精读:合合信息文档解析如何让大模型更懂复杂文档
从泛读到精读:合合信息文档解析如何让大模型更懂复杂文档 一、引言:破解文档“理解力”瓶颈二、核心功能:合合信息的“破局”亮点功能亮点1:复杂图表的高精度解析图表解析:为大模型装上精准“标尺”表格数据精准还原 功…...
Python SciPy面试题及参考答案
目录 什么是 SciPy?它与 NumPy 有什么区别? 如何在 Python 中安装 SciPy? 如何导入 SciPy 库? SciPy 中有哪些子模块?简要介绍它们的功能。 如何使用 SciPy 进行数值积分?请举例说明。 SciPy 中提供了哪些求解微分方程的函数? 什么是插值?SciPy 中如何进行插值?…...
21.Excel自动化:如何使用 xlwings 进行编程
一 将Excel用作数据查看器 使用 xlwings 中的 view 函数。 1.导包 import datetime as dt import xlwings as xw import pandas as pd import numpy as np 2.view 函数 创建一个基于伪随机数的DataFrame,它有足够多的行,使得只有首尾几行会被显示。 df …...
【redis】数据类型之Stream
Redis Stream是Redis 5.0版本引入的一种新的数据类型,它提供了一种持久化的、可查询的、可扩展的消息队列服务。 它结合了Redis高性能的特性与持久化能力,支持: 多消费者组模式(Consumer Groups)消息回溯(…...
day17 周末两天偷懒没更新,今天炼丹加学习,完结STL常用容器部分
还剩下两个常用容器,一个是set(集合容器) , 一个是map容器 set/multiset 容器 set容器是关联式容器,该容器的特点是:所有元素都会在插入时被自动排序 set/multiset 都是关联式容器 ,其底层结构是使用二叉树实现的。…...
嵌入式开发场景中Shell脚本执行方式的对比
Shell脚本执行方式对比表 执行方式命令示例是否需要执行权限是否启动子Shell环境变量影响范围适用场景嵌入式开发中的典型应用直接执行脚本./script.sh是是子Shell内有效独立运行的脚本,需固定环境自动化构建脚本(…...
数据结构之多项式相加的链表实现
在计算机科学中,多项式的表示和运算经常会用到。使用链表来表示多项式是一种常见且有效的方法,它可以方便地处理多项式的各项,并且在进行多项式相加等运算时具有较好的灵活性。 多项式通常由一系列的项组成,每一项包含一个系数和…...
Java 实现将Word 转换成markdown
日常的开发中,需要将word 等各类文章信息转换成格式化语言,因此需要使用各类语言将word 转换成Markdown 1、引入 jar包 <dependency><groupId>org.apache.poi</groupId><artifactId>poi-ooxml</artifactId><version&g…...
IEEE PDF Xpress校验出现 :字体无法嵌入问题以及pdf版本问题
文章目录 问题描述一、字体嵌入问题首先查看一下,哪些字体没有被嵌入查看window的font文件夹里的字体下载字体的网站修复字体嵌入问题 二、pdf版本不对 问题描述 在处理IEEE的camera ready的时候,提交到IEEE express的文件没有办法通过validate…...
Sa-Token
简介 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。 官方文档 常见功能 登录认证 本框架 用户提交 name password 参数,调用登…...
StarRocks 中 CURRENT_TIMESTAMP 和 CURRENT_TIME 分区过滤问题
背景 本文基于Starrocks 3.3.5 最近在进行Starrocks 跑数据的时候,发现了一个SQL 扫描了所有分区的数据,简化后的SQL如下: select date_created from tableA where date_createddate_format(current_time(), %Y-%m-%d %H:%i:%S) limit 20其…...
)
GithubPages+自定义域名+Cloudfare加速+浏览器收录(2025最新排坑)
前言 最近刷到一个小视频,讲述了选择域名选择的三宗罪,分别是 不要使用 .net,因为它价格贵,但是在顶级域名中的 SEO 效果却不是很好,也就是性价比很低不要使用 .cn,因为国外访问该网站可能会很慢…...
Canvas粒子系统终极指南:从基础运动到复杂交互的全流程实现
文章目录 一、粒子系统基础架构1.1 粒子数据结构设计1.2 粒子系统管理器 二、基础粒子效果实现2.1 重力场模拟2.2 弹性碰撞效果 三、高级交互实现3.1 鼠标吸引效果3.2 颜色渐变粒子 四、性能优化策略4.1 粒子池复用4.2 分层渲染 五、复杂效果实现5.1 烟花爆炸效果5.2 流体模拟 …...
)
【QT】新建QT工程(详细步骤)
新建QT工程 1.方法(1)点击new project按钮,弹出对话框,新建即可,步骤如下:(2) 点击文件菜单,选择新建文件或者工程,后续步骤如上 2.QT工程文件介绍(1).pro文件 --》QT工程配置文件(2)main.cpp --》QT工程主…...
详解Http:在QT中使用Http协议
目录 一、HTTP 概述 1、主要特点 2、HTTP 方法 3、HTTP 状态码 4、HTTP 头部 5、HTTP的工作原理 二、在Qt中使用HTTP 1、发送简单的HTTP请求 2、发送POST请求 3、处理异步请求 4、使用QSslConfiguration进行HTTPS 5、 处理JSON响应 6、处理错误 三、总结 一、HTTP…...
 复现利用与原理分析)
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析
免责声明 本文所述漏洞复现方法仅供安全研究及授权测试使用; 任何个人/组织须在合法合规前提下实施,严禁用于非法目的; 作者不对任何滥用行为及后果负责,如发现新漏洞请及时联系厂商并遵循漏洞披露规则。 漏洞原理 Next.js 是一个…...
AI时代的数据底座:火山引擎多模态数据湖的设计与实践
资料来源:火山引擎-开发者社区 随着大模型的发展和应用,文本的边界被拓宽,图像、视频、语音各种模态涌现,并给数据管理、检索、计算带来巨大挑战。 火山引擎多模态数据湖 解决方案则可实现海量结构化、半结构化及非结构化数据的统…...
)
Numpy用法(二)
一.数组变维 1.1 reshape reshape() 可以改变数组维度,但是返回的是一个新的数组,原数组的形状不会被修改.reshape后产生的新数组是原数组的一个视图,即它与原数组共享相同的数据,但可以有不同的形状或维度,且对视图…...
STM32 IIC通信
目录 IIC简介硬件电路连接I2C时序基本单元IIC完整数据帧MPU6050封装硬件IIC内部电路 IIC简介 IIC(Inter-Integrated Circuit)是 IIC Bus 简称,中文叫集成电路总线。它是一种串行通信总线,使用多主从架构,由飞利浦公司…...
快速入门 JSON 数据格式
引言 JSON,全称 JavaScript Object Notion,类似于XML,YAML,Properties等,是一种数据交换格式,相比于XML,更简单,更轻量,更容易理解。 JSON vs XML 使用 JSON 目前被广…...
)
FFmpeg —— 中标麒麟系统下使用FFmpeg内核+Qt界面,制作完整功能音视频播放器(附:源码)
🔔 FFmpeg 相关音视频技术、疑难杂症文章合集(掌握后可自封大侠 ⓿_⓿)(记得收藏,持续更新中…) 程序运行效果...
硬件测试工装设计不合理的补救措施
硬件测试工装设计不合理的补救措施主要包括重新评估设计需求、优化工装结构、强化工装校准与验证。其中,优化工装结构尤其重要,通过结构优化能够有效解决因设计不合理导致的测试准确性下降和可靠性不足的问题。根据工程实践数据,经过优化结构…...
任意文件读取漏洞
fofa语句:body"/vite/client" /fs/etc/passwd?import&raw?? https://35.175.173.157/fs/etc/passwd?import&raw?? http://geometer.dev.mvergely.com/fs/etc/passwd?import&raw??...
如何使用RK平台的spi驱动 spidev
RK平台spidev驱动读取RC522版本号示例 1. 硬件与驱动确认 确认SPI接口连接:RC522的SPI引脚与RK开发板的对应SPI控制器正确连接(CS、CLK、MOSI、MISO)检查内核配置: Bash # 内核需启用以下配置 CONFIG_SPIy CONFIG_SPI_MASTERy…...
网路传输层UDP/TCP
一、端口号 1.端口号 1.1 五元组 端口号(port)标识了一个主机上进行通信的不同的应用程序. 如图所示, 在一个机器上运行着许多进程, 每个进程使用的应用层协议都不一样, 比如FTP, SSH, SMTP, HTTP等. 当主机接收到一个报文中, 网络层一定封装了一个目的ip标识我这台主机, …...
1.2-WAF\CDN\OSS\反向代理\负载均衡
WAF:就是网站应用防火墙,有硬件类、软件类、云WAF; 还有网站内置的WAF,内置的WAF就是直接嵌在代码中的安全防护代码 硬件类:Imperva、天清WAG 软件:安全狗、D盾、云锁 云:阿里云盾、腾讯云WA…...
Dify 服务器部署指南
1. 系统要求 在开始部署之前,请确保你的服务器满足以下要求: 操作系统:Linux(推荐使用 Ubuntu 20.04 或更高版本)内存:至少 4GB RAM存储:至少 20GB 可用空间网络:稳定的互联网连接…...
从车间到数字生态:MES如何引领制造业智能化革命
在全球制造业加速迈向工业4.0的浪潮中,传统生产模式正经历颠覆性变革。制造执行系统(MES)作为连接物理车间与数字世界的核心纽带,正从“生产辅助工具”升级为“智能决策大脑”,推动制造业向数据驱动、柔性化与可持续化…...
Error:Flash Download failed
出现这个就是编译器要换...
Spring容器生命周期详解
Spring容器生命周期详解 Spring容器的生命周期从启动到关闭分为多个阶段,包括Bean的加载、实例化、初始化、使用和销毁。以下是详细流程和关键点: 1. 容器启动阶段 1.1 容器实例化 核心接口:BeanFactory(基础容器)或…...
革新测试管理 2.0丨Storm UTP统一测试管理平台智能化升级与全流程优化
承接上篇:从基础架构到深度协同 在首篇文章《革新测试管理 | 统一测试管理平台如何实现远程、协同、自动化?》中,我们探讨了Storm UTP如何通过云端协作、自动化测试框架和分布式执行能力打破传统测试壁垒。经过一年多的客户实践与技术迭代&a…...
将 char [] str = “hello,you,world” 改为 “world,you,hello“,要求空间复杂度为1
题目: 将 char [] str “hello,you,world” 改为 "world,you,hello",要求空间复杂度为1 (也就是使用的变量只能是单个字符或者常数,不能使用数组!!!!!) 解…...
)
运维规则之总结(Summary of Operation and Maintenance Rules)
运维规则之总结 在运维领域,经验和流程往往决定了系统的稳定性与可靠性。一个运维人,总结出了以下10条运维规则,涵盖了从基础管理到高级策略的全面内容,旨在帮助运维人员更好地应对各种挑战,确保系统的平稳运行。 1.…...
MongoDB 创建数据库
MongoDB 创建数据库 引言 MongoDB 是一款高性能、可扩展的 NoSQL 数据库,广泛应用于大数据领域。在 MongoDB 中,创建数据库是进行数据存储的第一步。本文将详细介绍 MongoDB 数据库的创建方法,包括手动创建和自动创建两种方式。 MongoDB 数…...
SpringSecurity OAuth2:授权服务器与资源服务器配置
文章目录 引言一、OAuth2基础概念与架构二、授权服务器配置三、令牌策略与存储方式四、资源服务器配置五、远程令牌验证与内省总结 引言 在现代分布式应用架构中,OAuth2已成为实现安全授权与认证的事实标准。Spring Security对OAuth2提供了全面支持,使开…...
Vue 2 探秘:visible 和 append-to-body 是谁的小秘密?
🚀 Vue 2 探秘:visible 和 append-to-body 是谁的小秘密?🤔 父组件:identify-list.vue子组件:fake-clue-list.vue 嘿,各位前端探险家!👋 今天我们要在 Vue 2 的代码丛林…...
C#高级:启动、中止一个指定路径的exe程序
一、启动一个exe class Program {static void Main(string[] args){string exePath "D:\测试\Test.exe";// 修改为你要运行的exe路径StartProcess(exePath);}private static bool StartProcess(string exePath){// 创建一个 ProcessStartInfo 对象来配置进程启动参…...
windows下安装sublime
sublime4 alpha 4098 版本 下载 可以根据待破解的版本选择下载 https://www.sublimetext.com/dev crack alpha4098 的licence 在----- BEGIN LICENSE ----- TwitterInc 200 User License EA7E-890007 1D77F72E 390CDD93 4DCBA022 FAF60790 61AA12C0 A37081C5 D0316412 4584D…...
)
Qt 日志输出(重定向)
在软件开发中,日志输出是调试和问题排查的关键手段。Qt框架提供了灵活的日志系统,支持从简单的控制台输出到复杂的自定义日志处理。本文将详细介绍Qt中五种常用的日志输出方法,并附上完整代码示例。 一、使用Qt内置日志函数 Qt提供了五个全局…...
51c嵌入式~MOS~合集1
我自己的原文哦~ https://blog.51cto.com/whaosoft/12074888 一、MOS管:米勒效应、开关损耗以及参数匹配 MOS管即场效应管(MOSFET),属于压控型,是一种应用非常广泛的功率型开关元件,在开关电源、逆变器…...
一文详解k8s体系架构知识
0.云原生 1.k8s概念 1. k8s集群的两种管理角色 Master:集群控制节点,负责具体命令的执行过程。master节点通常会占用一股独立的服务器(高可用部署建议用3台服务器),是整个集群的首脑。 Master节点一组关键进程…...
Linux内核软中断分析
一、软中断类型 在Linux内核中,中断处理分为上半部(硬中断)和下半部。上半部负责快速响应硬件事件,而下半部用于处理耗时任务,避免阻塞系统。下半部有三种机制:软中断(Softirq)、小任…...
从医疗大模型到综合医疗智能体:算法、架构与路径全流程分析
一、引言 1.1 研究背景与意义 随着信息技术的飞速发展,医疗领域正经历着深刻的变革。医疗智能体作为人工智能技术在医疗行业的重要应用,正逐渐成为提升医疗服务质量、优化医疗流程、促进医疗资源合理分配的关键力量。从最初简单的医疗信息管理系统,到如今能够辅助诊断、制定…...
2025跳槽学习计划
(1)编程基础: 目录学习资料Chttps://www.bilibili.com/video/BV1z64y1U7hs?spm_id_from333.1387.favlist.content.clickLinuxPytorchhttps://www.bilibili.com/video/BV1if4y147hS?spm_id_from333.1387.favlist.content.clickopencv数据结…...
数据库后续
-- 添加作者字段 alter table t_hero add author varchar(100); -- 更新数据 update t_hero set author "曹雪芹" where id 1; update t_hero set author "曹雪芹" where id 2; update t_hero set author "曹雪芹" where id 3; upd…...
程序员软件工具推荐列表
🤟致敬读者 🟩感谢阅读🟦笑口常开🟪生日快乐⬛早点睡觉 📘博主相关 🟧博主信息🟨博客首页🟫专栏推荐🟥活动信息 文章目录 程序员软件工具推荐列表1. Snipaste2. VSCod…...
如何在WordPress中限制用户登录到一台设备
在当今的互联网环境下,许多用户习惯共享账户信息,虽然看似无害,却可能对网站运营产生负面影响。尤其是对于那些经营会员网站和在线课程的平台,限制用户同时登录的设备数量显得尤为重要。本文将详细探讨如何在WordPress中限制用户登…...