- 博客(19)
- 资源 (25)
- 收藏
- 关注
原创 安全-访问控制器
类java.security.AccessController提供了一个默认的安全策略执行机制,它使用栈检查来决定潜在不安全的操作是否被允许。这个访问控制器不能被实例化,它不是一个对象。而是集合在单个类中的多个静态方法。AccessController.checkPermission() 决定一个特定的操作能否被允许。这个方法将指向Permission对象的引用作为唯一的参数,并且
2017-03-31 16:16:40 732
原创 安全--策略+保护域
版本1.2的安全体系结构的主要目标之一就是使建立(以签名代码为基础的)细粒度的访问控制策略的过程更为简单且更少出错。为了将不同的系统访问权限授予不同的代码单元,Java的访问控制机制必须能确认应该给每个代码段授予什么样的权限。为了使这个过程变得容易,载入版本1.2或其他Java虚拟机的每一个代码段(每个class文件)将和一个代码来源关联。代码来源主要说明代码从哪里来,如果它被某个人签
2017-03-31 14:03:13 594
原创 根据tag新建分支
nanayin@201605050385- MINGW64 /e/IdealPro/cs (dev)$ git checkout masternanayin@201605050385- MINGW64 /e/IdealPro/cs (master)$ git pullnanayin@201605050385- MINGW64 /e/IdealPro/cs (master)$ git
2017-03-29 18:36:39 566
原创 安全--代码签名和认证
代码签名和认证Java安全模型很重要的一点就是它能支持认证,这是在Java 1.1的java.security包及其子包中引入的特性。认证功能加强了用户的能力,使用户能通过实现一个沙箱来建立多种安全策略,这个沙箱可以依赖于为这个代码提供担保的对象来改变。认证可以使用户确认,由某些团体担保的一些class文件是值得信任的,并且这些class文件在到达用户虚拟机的途中没
2017-03-29 15:50:48 511
原创 安全
Java体系结构采用了一个扩展的内置安全模型Java的安全模型是其多个重要结构特点之一,它使Java成为适用于网络环境的技术。Java安全模型侧重于保护终端用户免受从网络下载的、来自不可靠来源的、恶意程序(以及善意程序中的bug)的侵犯。为了达到这个目的,Java提供了一个用户可配置的“沙箱”,在沙箱中可以放置不可靠的Java程序。沙箱对不可靠程序的活动进行了限制,程序可以
2017-03-29 14:20:16 442
原创 平台无关
Java技术在网络环境下非常有用,用Java创建的可执行二进制程序,能够不加改变地运行于多个平台。Java程序可以不加修改地运行于多个平台的能力,这给予了网络一个同构的运行环境,这就使得新的分布式系统可以围绕着"网络移动"对象来构建。像对象序列化、RMI(远程方法调用)以及Jini这样的API就利用了这样的能力,把面向对象编程从虚拟机中带到了网络上。Java的体系结构对平台无关的支
2017-03-20 19:09:49 527
原创 java体系结构介绍
Java技术的核心就是Java虚拟机--所有的Java程序都在其上运行。Java,除了用于描述Java程序设计语言,还需要Java虚拟机、JavaAPI、Java class文件的配置,Java程序才能运行。Java优势:1.用Java编写的平台无关性的程序会更容易编写、管理和维护,代价也更低。2.安全性:提供一个受保护的环境,从网络上下载的程序可以以不同的定制安全级别运行
2017-03-20 16:02:06 4398
原创 Java内存与垃圾回收调优
JVM堆内存被分为两部分——年轻代(Young Generation)和老年代(Old Generation)年轻代年轻代是所有新对象产生的地方。当年轻代内存空间被用完时,就会触发垃圾回收(Minor GC)。年轻代被分为3个部分-Enden区和两个Survivor区。1.大多数新建的对象都位于Eden区2.当Eden区被对象填满时,就会执行Minor GC,并把所有存活下
2017-03-13 19:26:33 555
原创 nginx常用命令
进入nginx目录[root@TA30-53 nginx]# pwd/usr/local/nginx启动 Nginx[root@TA30-53 nginx]# ./sbin/nginx停止 Nginx[root@TA30-53 nginx]# ./sbin/nginx -s stop[root@TA30-53 nginx]# ./sbin/nginx -s quit
2017-03-09 15:38:03 803
原创 nginx配置文件
默认的nginx.conf配置文件#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events { wo
2017-03-09 14:45:57 351
原创 nginx安装
1.进入nginx目录[root@TA30-53 local]# cd nginx/[root@TA30-53 nginx]# pwd/usr/local/nginx下载jar下载nginx: wget http://nginx.org/download/nginx-1.8.0.tar.gz下载openssl : wget http://www.openssl.o
2017-03-09 13:27:14 375
原创 tail命令
tail [ -f ] [ -c Number | -n Number | -m Number | -b Number | -k Number ] [ File ] tail [ -r ] [ -n Number ] [ File ] tail 命令从指定点开始将 File 参数指定的文件写到标准输出。如果没有指定文件,则会使用标准输入。Number 变量指定将多少单元写入标准输出,值
2017-03-09 11:23:23 365
原创 Redis之环境搭建
1.查看redis版本号进入redis安装目录,然后src/redis-server --version[pso@localhost ~]$ cd /usr/local/[pso@localhost local]$ cd redis-3.0.3[pso@localhost redis-3.0.3]$ pwd/usr/local/redis-3.0.3[pso@localhost r
2017-03-06 18:02:09 414
原创 chmod命令
chmod [-cfvR][--help] [--version]mode file...档案存取权限分为三级 : 档案拥有者、群组、其他mode 权限设定字串,格式如下 : [ugoa...][[+-=] [rwxX]...][,...]u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是+ 表示
2017-03-06 13:19:03 1131
原创 netstat命令
[root@TA30-53 creditcc2.0]# netstatActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 10420 0 TA30-53.local:
2017-03-03 12:32:00 2703
原创 ps命令
1)ps a 显示现行终端机下的所有程序,包括其他用户的程序。2)ps -A 显示所有程序。3)ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。4)ps -e 此参数的效果和指定"A"参数相同。5)ps e 列出程序时,显示每个程序所使用的环境变量。6)ps f 用ASCII字符显示树状结构,表达程序间的相互关系。
2017-03-02 21:18:18 1398
原创 netstat命令1
1.查看哪些IP连接本机[pso@U10-9 ~]$ netstat -anActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0
2017-03-02 12:23:30 595
原创 top命令+free命令
top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况。退出 top 的命令为 q (在 top 运行中敲 q 键一次)可以选择按进程查看或者按用户查看,如想查看pso用户的进程内存使用情况:[pso@10.120.64.173 A22-15-10.120.64.173]: /app/tomcat-callcenter2.00> top -u pso
2017-03-02 10:06:52 4203
原创 tomcat配置
将端口80的TCP连接传递给端口8080linux的内嵌iptables特性允许各种防护墙、网络过滤和信息传递。而且可以简单的将端口80的TCP连接传递给tomcatiptables特性是linux内核的特性,通常默认为enabled(使能)状态,并可使用iptables命令行工具进行配置。[root@TA30-53 creditease.cn]# iptables -t nat -L
2017-03-01 15:29:42 387
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人