- 综合排序
- 最热优先
- 最新优先
- 来自专栏大数据成长之路
Hadoop源代码分析【1-5】
Hadoop源代码分析(一) Google 的核心竞争技术是它的计算平台。Google 的大牛们用了下面 5 篇文章,介绍了它们的计算设施。 Hadoop源代码分析(二) 下面给出了 Hadoop 的包的功能分析。 Hadoop源代码分析(四) 介绍完 org.apache.hadoop.io 以后,我们开始来分析 org.apache.hadoop.rpc 。RPC采用客户机 / 服务器模式。 Hadoop源代码分析(五) 既然是 RPC,自然就有客户端和服务器,当然, org.apache.hadoop.rpc 也就有了类 Client 和类 Server 。 小结 Hadoop源代码分析【1-5】主要为大家科普了Hadoop下的各种包的功能分析,以及Hadoop下两大核心HDFS和MapReduce如何基于RPC框架去实现通信,数据传输。
1.1K20发布于 2021-01-27 - 来自专栏网络攻防实战知识交流
tp5远程代码执行漏洞分析
tp5远程代码执行漏洞分析 漏洞分析 前言 最近人比较懒,公众号没怎么更新了,代码也不怎么审计了,我大概成了一个废柴了。 出来了这个新的漏洞了,想着可以跟着大神们的脚步来分析一下,回顾一下代码审计的相关的套路。 此洞的利用链很完美。 从开始分析一下。 有更好的意见和建议的话,可以讨论一下。 s=asasa _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls -al 漏洞分析 从tp5的入口文件开始分析 getFilter()函数,其中data¨C23C¨C24C¨G10G这里的关键代码就是调用了getFilter()函数,其中filter = '' 继续跟进 分析getFilter()函数 代码如下: input的代码中去,可以发现,$this->server=[] 赋值给了$data = [] 最后进了filterValue函数 跟进一下 分析filterValue 代码如下: value = $
1.4K20发布于 2019-07-25 - 来自专栏腾讯移动品质中心TMQ的专栏
测试人员代码分析5步法
理论篇 实际工作中,我们经常面临版本迭代节奏快、需求多、测试时间短、代码量大等现象,当我们决定深入理解代码实现的时候,经常会遇到以下两个问题:如何进行代码分析?优先分析哪些代码? 代码分析的关键词:5步法+风险控制+类关系 5步法操作如下: 1、选取分析对象 2、明确模块名 3、理清模块间的关系 4、确定模块间的接口 5、从接口着手去梳理代码结构关系 第一步 选取分析对象 测试周期短 、代码量大,从哪里着手开始分析、或者优先分析哪些呢? 工具篇 组合、聚合和关联关系的代码在整个工程中占比非常大,是代码分析比较耗时的过程,我们可以借助工具辅助分析,推荐代码阅读分析工具Understand。 希望以上代码分析的方法能为大家提供一些思路,能帮助大家提升一些代码分析效率。
1.6K100发布于 2018-02-06 - 来自专栏红队蓝军
恶意代码分析实战 Lab5-1
按x共得到18个 p 开头为函数调用 r 开头为read读取 找p,然后去除重复得到5个函数调用了gethostbyname 4.将精力集中在位于0x10001757处的对gethostbyname的调用 shift+f12 跳转到strings窗口,然后搜索cmd即可,跟进去得到0x10095B34 8.在引用\cmd.exe /c的代码所在的区域发生了什么? 那恶意代码是如何设置dword_1008E5c4的呢? 顺着代码向后看,如果这段代码执行,这个程序会睡眠多久? 这在这个恶意代码中被使用了吗?使用对执行 in 指令函数的交叉引用,能发现进一步检测VMware的证据吗?
54710编辑于 2023-09-05 - 来自专栏小码农薛尧
《历史代码分析》5、动态控制列表的列
本系列《历史代码分析》为工作中遇到具有代表性的代码。今天我们讲一下,动态展示列表的列,因为找不到代码了,所有本篇用图展示。
38100编辑于 2025-03-13 - 来自专栏Seebug漏洞平台
Thinkphp5 远程代码执行漏洞事件分析报告
0x00 背 景 2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。 由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。 知道创宇404实验室漏洞情报团队第一时间开始漏洞应急,复现了该漏洞,并进行深入分析。 0x01 漏洞分析 1.1 漏洞成因 该漏洞出现的原因在于ThinkPHP5框架底层对控制器名过滤不严,从而让攻击者可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞, 本文以ThinkPHP5.0.22为例进行分析。 ,该样本使用 CVE-2017-17215 、CNVD-2014-01260 和 ThinkPHP5 远程代码执行漏洞进行传播。
2.1K30发布于 2018-12-29 - 来自专栏Palantir深度分析
Palantir深度分析:5.低代码应用构建架构
本文将对前向部署工程师如何利用Workshop构建交互式应用进行详尽的技术分析。 5.操作流:Action框架与写回机制如果说数据绑定解决了"看"的问题,那么Action框架则解决了"做"的问题。这是Workshop区别于Tableau等BI工具的最根本特征。 这为前向部署工程师提供了"低代码"环境中的"专业代码"逃生舱,使其能够处理极度复杂的企业级流程。 变更被传播到对象索引服务;即时刷新,Workshop接收到操作成功的信号,自动触发所有相关ObjectSet和变量的重新加载,这实现了"闭环"体验——用户修改了数据,图表和列表立即刷新反映变更,无需手动按F5; 6.模拟与情景分析在供应链管理、金融预测或危机应对等高风险场景中,直接修改生产数据是不可接受的。用户需要"假设分析"。Workshop通过Scenarios(情景)框架原生支持这一需求。
55010编辑于 2026-02-04 - 来自专栏WflynnWeb
程序员必备:5个强大的静态代码分析工具
目前,市面上有许多代码分析工具,但昂贵的费用对于初创公司和个人来说有些难以承受。但以下的免费静态分析工具可以帮助到你。 1、DeepCode 作为一个代码分析工具,DeepCode利用人工智能来帮助清理代码,主要功能是检查代码并突出显示可能容易受到安全漏洞破坏的部分。 它能够将PHP源代码转换为程序模型,检测程序流期间用户输入可能污染的敏感接收器,即潜在易受攻击的函数。只有它可以检测到最深层嵌套在代码内部的最复杂的安全错误,准确性极高,是分析代码的最佳选择。 4、Brakeman Brakeman是一个静态代码分析器,能够扫描开放源代码漏洞的程序,可在开发过程中的任何阶段扫描Rails应用程序代码以发现安全问题。 5、Fortify Fortify专注于扫描代码库中的安全漏洞。它几乎涵盖所有编程语言,为你提供解决漏洞的建议,与流行的CI/CD工具轻松集成。
2.6K30编辑于 2022-10-28 - 来自专栏Java架构师必看
spring源码分析5
spring源码分析5 强烈推介IDEA2020.2破解激活,IntelliJ 原文链接:https://gper.club/articles/7e7e7f7ff3g5bgc0
29620发布于 2021-04-13 - 来自专栏学习笔记ol
框架分析(5)-Django
框架分析(5)-Django 主要对目前市面上常见的框架进行分析和总结,希望有兴趣的小伙伴们可以看一下,会持续更新的。希望各位可以监督我,我们一起学习进步。 Django使用ORM(对象关系映射)来处理数据库操作,使开发人员可以使用Python代码来定义模型,并且不需要直接编写SQL语句。 视图(View) 视图是Django中处理请求的函数或类。
61620编辑于 2023-10-11 - 来自专栏嵌入式Linux系统开发
代码分析神器
我们在分析工程源码时,会分析各种函数的调用关系,如果是单向的还好,比如:A调用B,B调用C,C调用D和E,这种逻辑非常容易梳理。 但实际中更常见的是,我们要分析 Linux 或者 Andorid 源码,或者一些开源第三方库的源码。 这种源码代码量非常庞大,函数调用关系也很复杂,比如:A调用B和C,同时获取C的返回值进行回调,B调用D和E并且将返回值返回给A。如果想梳理这种关系单靠自己是比较难的,所以使用协助分析软件是必须的。 今天为大家介绍两款代码分析工具:bouml、understand。 主要用来分析面向对象语言对于类的继承关系和函数调用关系。 understand 软件,没有免费版本,但 CSDN 有蛮多注册机可以下载。
2.1K20发布于 2021-08-26 - 来自专栏运维
JavaScript 代码分析
JavaScript代码分析 实例一:跟随鼠标移动的DIV CSS样式: <style> #div1 {width:100px; height:100px; background:red; position oEvent.clientX + scrollLeft+ 'px'; oDiv.style.top = oEvent.clientY + scrollTop +'px' ; } </script> 代码分析 ; } else if(oEvent.keyCode == 40){//右 oDiv.style.top = oDiv.offsetTop + 10 +'px'; } } </script> 代码分析 JavaScript代码分析: <script type="text/javascript"> var timer=null; function startMove(iTarget){ var oDiv display:none; } #navigation ul li ul.myShow{ /* 显示子菜单 */ display:block; } --> </style> JavaScript代码分析
1.2K20发布于 2018-11-14 - 来自专栏逍遥剑客的游戏开发
Ogitor代码分析
在viewport上的矩形选框, 可以对应3D空间一个5个平面组成的包围体(远面不包含), 以这个包围体到场景树去遍历查询所有实体, 就能得到选中的实体列表. 用XML的好处就是, 增删属性不用改文件序列化的代码, 缺点是解析速度慢, 占用空间大. 而二进制就比较郁闷, 格式一改动就要进行代码变更, 通常还要兼容几个版本的文件.
74520发布于 2018-05-23 - 来自专栏科学计算
lwip代码分析
它旨在为资源受限的环境提供完整的网络协议功能,同时保持低内存使用和代码大小。由于其模块化的设计,开发者可以根据需要选择包含或排除特定功能,以满足特定应用的资源要求。 20231008155222432 FPGA的IP地址是在main.c里面指定的: image-20231008155653659 如果TCP Server使用网络调试助手接收数据,设置如下:(需要注意,本地端口号应该是5001,跟代码中匹配 defined (ARMR5) #if XPAR_GIGE_PCS_PMA_SGMII_CORE_PRESENT == 1 || \ XPAR_GIGE_PCS_PMA_1000BASEX_CORE_PRESENT
1.1K20编辑于 2023-10-31 - 来自专栏转录组学研究
【零代码生信分析】RNA-seq中级分析5-差异基因集【转录调控网络】分析
准备 在线分析网站:NetworkAnalysit:https://www.networkanalyst.ca/ 举例操作 步骤1.进入NetworkAnalysit网站。 5显示Map Entrez ID ,6 点击Proceed 进入下一步。 步骤5 :查看图片展示结果,1-Layout直接选择Force Altas进行展示。如下图所示,节点数量太多,需要返回上一步进行数量调整。 TF是分析得到的转录因子,形状为菱形,选择红色显示。然后5-Size将节点大小进行调整。6-可以进行所有节点(gene+TF)的富集分析。 7可以将图片以SVG ,PNG格式进行下载保存。 步骤10 当我们富集分析后,先查看富集的特定通路或者转录因子所对应的节点基因转录因子信息,可以点击如下图所示1,选择NFKB1.然后在2所在位置选择其他颜色加以区别。
28410编辑于 2025-10-20 - 来自专栏奝-大周
代码审计day5
代码执行漏洞 代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。 当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。 狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞 常见函数 eval和assert 回调函数 动态执行函数 preg_replace函数 1.eval()、assert()将输入的字符串参数作为PHP程序代码来执行 2.回调函数mixed call_user_ func ( callable count]]) $pattern正则匹配的内容 $replacement用于替换的字符串或字符串数组 $subject要进行搜索和替换的字符串或字符串数组 $pattern存在/e模式修正符修饰 允许代码执行
66810发布于 2020-08-19 MD5加密代码
public static String toMD5(String plainText){ StringBuffer buf = new StringBuffer(""); try { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(plainText.getBytes()); byte b[] = md.digest()
15510编辑于 2026-01-09- 来自专栏高渡号外
Python代码找bug(5)
Python代码找bug(5) 上期的代码设计需求: 利用条件运算符的嵌套来完成此题:学习成绩>=90分的同学用A表示,60-89分之间的用B表示,60分以下的用C表示。 代码如下: ? 本期代码设计需求: 一球从100米高度自由落下,每次落地后反跳回原高度的一半;再落下,求它在第10次落地时,共经过多少米?第10次反弹多高? 需求分析:这是个常见的数学问题。 代码如下: ? 大家注意到没有?这个代码很有意思! 循环语句肯定是要用到的,如果使用累计求和的办法是可以直接获得第N次落地时球经过了多少米的,累计折半(除以2)计算也可以直接得到最后反弹的高度的。 好了,问题是这段漂亮的代码也还是有些瑕疵的,bug在哪呢? 找出来,发到留言里,明天对答案。 提醒:惯例所有代码都是基于Pythpn3 的哦。
1.1K30发布于 2020-09-22 - 来自专栏golang算法架构leetcode技术php
golang源码分析:boltdb(5)
在分析完核心数据结构后,我们结合使用boltdb的核心过程了解下上述数据结构建立的过程,总结下来核心过程如下: bolt.Open db.Update db.Begin tx.CreateBucket info.Type = p.typ() } return info, nil } 从上面过程中我们可以看到,核心复杂逻辑就在提交事务过程的rebalance和spill对应代码位于
31820编辑于 2023-09-06 - 来自专栏golang算法架构leetcode技术php
golang源码分析:etcd(5)
在分析完etcd的client如何使用后,我们看下etcd的client源码,etcd是通过rpc和server通信的,其中关于kv相关操作位于etcd/api的api/v3@v3.5.6 credentials.Bundle callOpts []grpc.CallOption lgMu *sync.RWMutex lg *zap.Logger } cluster的初始化代码位于 maintenance.go类似 func NewMaintenance(c *Client) Maintenance { api := &maintenance{ 总结下,raftclient 相关代码都是在
60620编辑于 2023-08-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号