- 博客(15)
- 收藏
- 关注
RSS订阅原创 latex 使用enumitem包来调整itemize,enumerate列表间距
本文介绍了enumitem包的几种简单使用技巧,包括:设置itemize/enumerate元素间距;设置全局样式属性;设置元素缩进;设置元素标签样式。
2022-05-18 17:43:06
6587
原创 CompletableFuture——whenComplete与handle、thenApply与thenCompose的区别
CompletableFuture类提供了使用函数式编程风格来编排异步处理逻辑的方案。本文将探讨标题所述的几个方法在使用场景方面的区别。
2022-02-20 15:06:13
7301
原创 @RequestBody 与 @RequestParam的区别分析
网上关于这两个注解的文章有很多,但是在总结两个注解的差别、特性时却总结不到位。因此,本文试图结合源码和Spring文档来对这两个注解剖析。
2021-12-14 21:43:31
1070
原创 Springboot配置加载方式的优先级实验(部分)
前两天面试碰到面试官问Springboot有哪几种加载配置的方式,这些方式的优先级如何排列,一下子把只想到Apollo、bootstrap.properties和命令行参数的我给问闷了,故在此文中整理部分配置加载方法,并设计了验证它们优先级的实验。测试代码(总)配置类:@Component@PropertySource("/demo/demo.properties")@ConfigurationProperties("prioritytest")public class ConfigPr
2021-10-14 10:26:13
356
原创 Springboot Objectprovider性质小探
引例:HTTPMessageConverters与ObjectproviderHTTPMessageConverter在RestController中扮演重要角色,具体来讲,配合相关注解,其能够将输入、输出的Java对象转化为Json序列串,当然,也能够依据不同的Converter将Java对象转换为其他消息形式例如XML。不少教程曾有提及使用FastJson代替原有序列化工具类的配置方法,例如:@Bean(name="converter") FastJsonHttpMessageCo
2021-10-13 19:29:29
806
原创 Ext4文件系统结构初探(结合Linux指令实践)
引言前两天我的HXD线上面电信天翼云的开发岗,结果问到文件系统有哪几种...一方面感慨现在搞开发得上知天文下知地理,另一方面觉得背书终归对能力提升有限。故尝试探讨Linux系统中Ext4文件系统的底层结构。主要参考资料基本概念:BlockAblockisagroupofsectorsbetween1KiBand64KiB,andthenumberofsectorsmustbeanintegralpowerof2.这里的sector就是簇,它...
2021-09-23 09:31:26
1172
原创 (小实验)“静态内部类”模式的“延迟加载”性质验证
单例模式看似简单,实则蕴含着不少的编程知识点。相关材料声称,对比“饿汉”模式,’“静态内部类”模式更类似于“懒汉”模式,即外部类加载时并不需要立即加载内部类,内部类不被加载则不去初始化INSTANCE,故而不占内存。首先给出“饿汉模式”和“静态内部类”的代码demo:接下来,为了证明“静态内部类”确实存在延时加载之特性,我们需以妥当方式触发外部类的加载过程。为此我们需要回顾一下“主动引用”的触发条件:最后需要写代码进行验证:...
2021-09-02 10:15:03
200
原创 Mybatis<collection>使用方法与N+1查询问题
Mybatis的结果映射(resultMap)功能真是太强了,其能够帮助你有效率地将Sql查询结果转换为对应的Bean实体。为了能够将复杂的Sql语句的查询结果映射至对应的Bean实体(可能是多个),需要使用MyBatis中的<association>标签和<collection>标签。同时上述两个标签支持嵌套select查询或是嵌套resultMap查询。正如文档所说:嵌套 Select 查询:通过执行另外一个 SQL 映射语句来加载期望的复杂类型。 嵌套结果映
2021-07-02 13:23:35
2327
原创 C++ STL——为什么deque.push_back()会使所有容器内的迭代器失效?
目录引言STL是如何实现Deque的Deque.push_back()被执行时发生了什么?引言某天研究了下关于迭代器失效的问题,这个链接很清楚地说明了迭代器失效的场合,但是它没有解释原理。在参考了视频后,我对Deque的架构有了基本理解,其中我最好奇的是:为什么Deque执行push_back指令后所有迭代器会失效?必须结合Debug工具从源码的角度去分析一波。工程属性:Windows_SDK:10.0平台工具集:Visual Studio 2019(v142)
2021-06-24 15:26:39
1415
原创 Java Spring Boot+Redis缓存: usePrefix配置分析
Java Spring Boot框架能够帮助我们便捷地为应用容器整合各式服务,笔者根据已有的文献,对于配置选项“setUsePrefix”的原理进行分析。
2021-06-20 21:44:03
1520
原创 JQuery+Ajax, Success回调函数未能正常运作问题
最近一段时间研究Java Spring Boot框架,用Ajax实现了一个很简单的跨域请求。后端控制器的写法如下所示:后端用的JsonHttpMessageConverter作为
2021-06-16 09:21:10
548
原创 php Unlink 报错:Permission Denied
坑:php Unlink出现Permission Denied的一种原因——Parent Directory未授予写权限该篇文章指出了该现象的一种原因:You (as in the process that runsb.php, either you throughCLIor a webserver) need write access to the directory in which the files are located. You are updating the director...
2021-05-26 13:56:27
2285
原创 SQL无列名注入方法总结(基于union, join)
本文要点通过对基于join的无列名注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅)一种基于join的无列名注入-1select Host,User,Select_priv from user where User="root"在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
2021-05-25 13:57:19
2914
2
原创 Urlencode编码对HTTP的URL地址的作用的探究(20210519更新,最终结论得出,XSS相关)
今天闲来无事切了一道19年的CTF题,题目的预期解法很简单,就是篡改HTTP包的,实施SSTI攻击,不过发现了一个以下是一份简单的用于测试的PHP代码:<?phpecho 'HTTP_HOST: '.$_SERVER['HTTP_HOST'].'<br/>';echo 'REQUEST_URI: '.$_SERVER['REQUEST_URI'];echo "<br/>";foreach($_REQUEST as $key => $value){
2021-05-16 21:49:56
1048
1
原创 由mysql报错注入引发的探究与思考(Group by, rand函数相关,松散索引扫描、紧凑索引扫描相关)
当服务器没有关闭回显信息显示时,便可考虑实施报错注入类型的Mysql注入攻击。 使用报错注入方法,且查询结果为空值时,将不会触发报错,使得攻击看上去像是“失效”了一般。例如:select extractvalue(1, concat(0x5c,( select group_concat(id) from copy_of_test )));如果受查询表"copy_of_test"正好为空表,那么查询结果显然为空,且不会产生任何的报错信息,这是由报错注入的原理决定的。 3. ...
2021-05-13 12:30:27
401
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人