一小平民-CSDN博客

原创 VIM 技巧

1. VIM 在使用gf时，找不到这个项目下面的子目录的文件，比如头文件。例如现在的项目是thunder-trade 内部有trade common 等目录，此时需要在 .vimrc 中设置路径 set path+=/src/thunder-trade/**2.在VIM 使用ycm 查找头文件找不到需要在.ycm_extra_conf.py 增加查询底层目录的脚本做修改，参考：https:/...

2020-01-25 18:19:02 572 2

原创深入理解梯度下降

背景：梯度下降于机器学习尤紧要，然已理解如蜻蜓点水，近决心重拾，乃于其刨根究底。目录：梯度下降作用梯度下降公式推导梯度下降代码实现 Python梯度下降的作用：机器学习能够动态求解出一个函数，用这个函数能够预测出新的结果。我们方程的复杂度大致分成简单方程，中等方程，复杂方程。简单方程：中学知识可以解决了，回想我们中学解一个方程，往往通过消元来解决。中等难度方程：10-...

2019-07-12 12:44:25 521

原创 CTP 异常情况

1.有的时候发现CTP接口报单成功后，但是接口并没有对应的RtnOrder相关的信息回来。原因：一般情况是期货公司的服务器重启了，一般情况下会通知给客户的，但不排出遗漏的情况，此时需要我们自己将程序目录下的.con后缀的文件删除即可。...

2019-07-05 14:01:46 1650

原创 C# 配置引用程序集的路径（分离exe和dll从指定路径调用）

问题：在开发较大的项目时，会引用很多其他项目的dll，而我们规划将不同类型的dll放在不同的功能目录下，此时我们通过反射动态加载时，出现System.IO.FileNotFoundException: 未能加载文件或程序集的问题。程序集DLL分为两类：1）全局DLL（在GAC中注册，GAC——全局程序集缓存），有关GAC的详细资料可以参考一下链接：http://blog.csdn.net/...

2018-10-10 17:21:30 7670 2

原创二级指针在子函数中申请内存的两种方式

二级指针：在主函数中申明变量，在子函数中分配内存，有两种方式返回二级指针。在这个过程只有深刻理解了C的函数调用模型，以及指针的内存模型，才能够掌握好。#pragma once#include <iostream>#include <string>using namespace std;//二级指针通过返回值的方式返回char ** sortArray1A...

2018-09-06 08:43:52 1652

原创 Oracle大数据表的处理方案

SQL语句是一种方便的语言，同样也是一种“迷惑性”的语言。这个主要体现在它的集合操作特性上。无论数据表数据量是1条，还是1亿条，更新的语句都是完全相同。但是，实际执行结果（或者能否出现结果）却是有很大的差异。笔者在开发DBA领域的一个理念是：作为开发人员，对数据库、对数据要有敬畏之心，一个语句发出之前，起码要考虑两个问题：目标数据表的总数据量是多少（投产之后）？你这个操作会涉及到多大的数据量？不同...

2018-04-12 16:51:09 3609 1

原创 oracle 海量数据转存插入分区表

某普通表T，由于前期设计不当没有分区，如今几年来的数据量已达9亿+, 空间占用大约350G，在线重定义为分区表不现实，故采取申请时间窗口停此表应用，改造为分区表。若T表数据量适当，可选用在线重定义操作时，可参考：http://www.linuxidc.com/Linux/2015-04/115719.htm1.创建分区表-- Create table 创建分区表T_PART,分区从14年6月开始。...

2018-04-02 21:30:12 5407

原创 Oralce 分区处理

--创建bigfile tablespace create bigfile tablespace part1 datafile 'c:\201411.dbf' size 10m autoextend off extent management local uniform size 1m segment space management auto; create bigf...

2018-03-08 15:13:34 211

原创 Oracle TimeStamp类型精度丢失的问题

今天在测试Oralce的tamestamp时，发现一个奇葩的问题，居然用以下的方式处理时，tamestamp的毫秒的精度被丢失了，我的天。 l_time := l_time + 1/(24* 60)然后在网上找了下，很多人都是用一种老土的方式在做转换，非常麻烦。找了相关的oracle文档，提供了内置的方法来处理 l_time := l_time + numtodsinterv

2017-12-07 15:35:39 1862

原创关于MSTest一些特殊的处理一：抽象类的Mock

个人本以为Mstest对抽象类的Mock能够很好的支持，但是在使用的过程中，发现与官方的写法就不能用。比如： public abstract class MyClass { public abstract void DoAbstract(string x); public virtual int DoVirtual(int n)

2017-11-14 17:33:51 3131

原创 Win adminstrator用户安装Oracle，普通用户无权限使用解决方案

在Win 下，使用Administrator安装的Oracle，普通用户需要使用是需要权限的，否则无权限使用Oracle。以下是解决方案Locate here :Administrative Tools-->Computer Management-->Local Users and Groups-->GroupsFind Group ora_dba

2017-07-19 09:19:15 1522

原创 Windows 2008 R2 标准版升级到企业版

一、标准版的安装与确认　　打开命令提示符，运行 DISM，查询当前的版本。C:\Users\Administrator> DISM /online /Get-TargetEditions部署映像服务和管理工具版本: 6.1.7600.16385映像版本: 6.1.7600.16385可以升级的版本:

2017-07-17 10:50:36 12009 1

原创 VS MSTest 运行在x64位的配置

在VS上编写案例时，我们有时候需要再具体的机器上做,，比如在连接Oracle时，使用的X64位的，那么在项目中则需要使用x64的配置。此时配置x64时有，以下两点配置即可1.2.

2017-05-09 12:45:53 641

转载【线性代数的几何意义】行列式的几何意义

原文地址：http://www.cnblogs.com/AndyJee/p/3491487.html三、行列式的几何意义：行列式的定义：行列式是由一些数据排列成的方阵经过规定的计算方法而得到的一个数。当然，如果行列式中含有未知数，那么行列式就是一个多项式。它本质上代表一个数值，这点请与矩阵区别开来。矩阵只是一个数表，行列式还要对这个数表按照规则进一步计算,最终得到一

2017-05-08 16:43:07 1239

原创系统架构设计总结一

进行第一轮的系统设计评审。现在做一下总结。有以下几个点的感想，划分域，划分层，逐层定义接口适应变化，不做改变领域模式的归纳汇总处理

2017-03-06 19:21:26 671

原创 C++/CLI Delegate

在使用C++与c#使用delegate时，会出现跨域错误，详细错误：Cannot pass a GCHandle across AppDomains现在摘取两篇文章帮助大家理解1：http://www.lenholgate.com/blog/2009/07/error-cannot-pass-a-gchandle-across-appdomains.htmlI'm curr

2017-01-08 14:31:45 1930

原创 Window Server2008 防火墙配置

WIN Server 2008 FireWall 经验配置防火墙原理：用一种通俗的话来描述，防火墙就相当于是一个房间四周的墙，用来限制外面的人进来，里面的人出去。我们能做什么：通过在墙上打不同的洞让外面的人进去，里面的人出来。洞如何打，就要开师傅个人的手艺如何了。经常会出现一个问题：我们开启防火墙后，有些请求就是出不去，那很有可能就是出站规则这个洞没有打好。比如：我遇到

2016-12-14 19:36:13 513

原创敏捷软件开发：原则、模式与实践-读书笔记1

单一职责链原则（SRP）：为何要把两个职责分类到单独的类中：因为每一个职责都是变化的轴线，当需求变化时，改变化会反应为类的职责的变化，如果一个类承担了多于一个的职责，那么引起他变化的原因就会有多个；维度越多，责任越大，越不好控制如果一个类承担的职责过多，就等于把这些职责耦合在一起了。一个职责的变化可能会削弱或者抑制这个类完成其他职责的能力。这种耦合会导致脆弱设计，当发生变化时，设计会遭受到

2016-09-11 23:51:56 1512

原创对自动化测试的简单认识

经过多年的自动化实践，有如下心得体会，在此写下。现在自动化测试在测试行业非常普遍，作为测试我们应该去了解这些内容。第一部分：我们为什么需要做自动化，自动化的主要目的：1.通过自动化测试，提高回归效率与产品质量；2.通过自动化我们可以了解产品的代码，提示自身的代码能力；3.最高层次，有了足够的经验与设计能力，可以指导开发。第二部分：有哪些类型的自动化，各有什么优缺点？单元测试自动化，

2016-01-07 20:29:51 1701

原创 class.getResource()的用法

[转载]class.getResource()的用法用JAVA获取文件，听似简单，但对于很多像我这样的新人来说，还是掌握颇浅，用起来感觉颇深，大常最经常用的，就是用JAVA的File类，如要取得c:/test.txt文件，就会这样用File file = newFile("c:/test.txt");这样用有什么问题，相信大家都知道，就是路径硬编码，对于JAVA精神来说，应用应该一次成型，

2015-11-13 16:12:26 495

原创 SQL Injection Prevention Cheat Sheet

第一篇：SQL Injection Prevention Cheat Sheet本文的重点是提供清晰，简单，防止SQL注入漏洞在您的应用程序可操作的指导。有如此多成功的SQL注入发生是有些遗憾的，因为在你编写的代码中SQL注入是非常容易避免的。SQL注入漏洞是被软件开发人员在创建动态的数据库查询时引入的，这些数据库查询包含用户的输入。为了避免SQL注入缺陷是很容易的。开发人员不要写动态的数

2015-10-28 22:33:27 884

转载 Oracle-trace文件分析

如果一个系统的执行效率比较低，一个比较好的方法是通过跟踪用户的会话并且使用tkprof工具使用排序功能格式化输出，从而找出有问题的SQL语句。例如首先从os上利用top命令找到当前占用cpu资源最高的一个进程的PID号9999；然后在数据库中根据PID号找到相应的sid和serial#select s.sid,s.serial# from v$session s,v$process p

2015-09-25 16:43:14 7608

原创 MYSQL注入语句

and ord(mid(version(),1,1))>51 解释1：确认数据库版本 51是ASCII码3 正确则>4.0 错误则解释2：ord()是mysql的函数用于获取二进制码；解释3：mid()是mysql的函数用于截位操作；解释4：version()是mysql的函数用于获取当前数据库的版本；union select 1,1,1,****1,1 解释：联合功能，用于

2015-08-24 08:47:24 2007

原创 Jmockit 异常一

在初次使用Jmockit模拟对象时，我们极有可能遇到如下提示：WARNING: JMockit was initialized on demand, which may cause certain tests to fail; please check the documentation for better ways to get it initialized.解决办法：步骤

2015-05-07 19:29:47 5636

原创 updatefile.sh - Linux下代码更新脚本

下面写的是一个关于文件上传的代码shell脚本该篇文章主要有以下几个方面的考虑：1.文章主要用于在Linux下代码包批量上传；2.将被覆盖的代码备份做备份，用于后续做问题查看或者代码的回退（回退需要对应的脚本，暂未编写）；3.当次上传的代码，也做备份，用于做后续问题跟踪；

2015-03-31 16:34:15 1798

转载 sqlmap安装

1、首先下载SqlMap 2、其次下载用于Windows系统的Python ……3、然后安装Python：Python默认安装的路径是“C:\Python”（你也可以修改安装路径，但要记住路径），直接默认安装“下一步”OK …4、解压SqlMap.zip里面的文件…5、找到你安装python的目录（对于我来说：C:\Python27中）6、现在，在python文件夹中创建一

2015-03-23 19:52:27 2922 3

转载网站后台拿shell方法总结

今日带给大伙的都是些手艺上的总结，有些人老问经验怎么来的，这个即是经验，盼愿大伙都能成为脚本妙手.动网上传漏洞，信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国，现在这种漏洞已经根柢斗劲难见到了，不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中，我们凡是费了九牛两虎之力拿到办理员帐号和密码，并顺遂进入了后台，当然此时与拿到网站webshell还有一步之遥

2015-03-18 23:19:19 13227 1

转载 burpsuit安装及使用教程

非常感谢各位网友的分项，在这里把burpsuit的安装使用和使用的分享给大家burpsuit安装burpsuite需要安装Java环境才可以运行，大家请安装JDK环境；下载burpsuite，下载地址：http://pan.baidu.com/s/1tJTbo解压burpsuit，cmd进入到解压的路径中；运行java -jar BurpLoader.j

2015-02-04 22:18:22 16440 2

转载 Injection Attack

Injection AttacksThe OWASP Top 10 lists Injection and Cross-Site Scripting (XSS) as the most common security risks to web applications. Indeed, they go hand in hand because XSS attacks are conting

2015-02-01 13:00:13 3308 1

转载渗透测试之一：缓冲区原理分析

在学习渗透测试过程中，一定要看shellcode编程揭秘，在该书中存在很多自己需要掌握的基础的知识，其中一个难点溢出分析，其中重点与难点是缓冲区溢出，转摘一篇写的很好的文章，分享给大家。缓冲区溢出（Buffer Overflow）是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强，传统的缓冲区溢出攻击方式可能变得不再奏效，相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中

2014-12-31 15:32:15 3315

原创 linux 安装软件的几种方法

1、软件安装卸载，分几种情况：A：RPM包，这种软件包就像windows的EXE安装文件一样，各种文件已经编译好，并打了包，哪个文件该放到哪个文件夹，都指定好了，安装非常方便，在图形界面里你只需要双击就能自动安装。==如何卸载:1、打开一个SHELL终端2、因为Linux下的软件名都包括版本号，所以卸载前最好先确定这个软件的完整名称。查找RPM包软件：rpm -qa ×

2014-12-25 20:53:33 735

转载寄存器ESP和EBP的理解

一直对寄存器ESP和EBP的概念总是有些混淆，查看定义ESP是栈顶指针，EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码，总算是对两者有个比较清晰的理解。下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码;假设执行函数前堆栈指针ESP为NNpush p2 ;参数2入栈, ESP -= 4h , ESP = NN - 4h

2014-12-25 20:18:51 910 1

原创 xampp dvma 搭建渗透测试环境（windows）

搭建该环境时，直接建议使用安装说明。另外有一个视频，大家可以参考：视频操作点击打开链接此外，以上设置好后，可能会出现mysql启动不了的情况，此时我们去查看mysql的日志，会有如下的问题[ERROR] InnoDB: Attempted to open a previously opened tablespace. Previous tablespace isaact

2014-12-17 22:52:36 2149

转载 SQL注入详解

1.1.1 摘要日前，国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点，这也恰恰触动了每一位用户的神经，由于设计的漏洞导致了不可收拾的恶果，验证了一句话“出来混的，迟早是要还的”，所以我想通过专题博文

2014-12-16 10:55:45 683

转载 Cookie/Session机制详解

会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制，并比较说明什么时候不能用Cookie，什么时候不能用Session。1.1 Cookie机制

2014-12-14 12:23:30 662

转载 HTTP协议学习系列--深入理解HTTP协议

1. 基础概念篇1.1 介绍 HTTP是Hyper Text Transfer Protocol（超文本传输协议）的缩写。它的发展是万维网协会（World Wide Web Consortium）和Internet工作小组IETF（Internet Engineering Task Force）合作的结果，（他们）最终发布了一系列的RFC，RFC 1945定义了HTTP/1.0版本。其中

2014-12-14 12:21:23 667

原创 ant 详解及异常处理

在学习使用jekens过程中，发现需要使用到ant，于是学习其中的内容。Ant 是一个 Apache 基金会下的跨平台的构件工具，它可以实现项目的自动构建和部署等功能。在本文中，主要让读者熟悉怎样将 Ant 应用到 Java 项目中，让它简化构建和部署操作。一.安装与配置下载地址： http://ant.apache.org/ ，在本文中下载的是 1.7.0 版本。解压到某个目录（

2014-12-06 18:40:34 1935

转载 Java并发编程：Thread类的使用

Java并发编程：Thread类的使用　　在前面2篇文章分别讲到了线程和进程的由来、以及如何在Java中怎么创建线程和进程。今天我们来学习一下Thread类，在学习Thread类之前，先介绍与线程相关知识：线程的几种状态、上下文切换，然后接着介绍Thread类中的方法的具体使用。　　以下是本文的目录大纲：　　一.线程的状态　　二.上下文切换　　三.Threa

2014-12-04 14:12:34 638

转载 Java并发编程：如何创建线程

Java并发编程：如何创建线程？　　在前面一篇文章中已经讲述了在进程和线程的由来，今天就来讲一下在Java中如何创建线程，让线程去执行一个子任务。下面先讲述一下Java中的应用程序和进程相关的概念知识，然后再阐述如何创建线程以及如何创建进程。下面是本文的目录大纲：　　一.Java中关于应用程序和进程相关的概念　　二.Java中如何创建线程　　三.Java中如何创建进

2014-12-04 13:35:02 707

转载 Java多线程基础：进程和线程之由来

Java多线程基础：进程和线程之由来　　在前面，已经介绍了Java的基础知识，现在我们来讨论一点稍微难一点的问题：Java并发编程。当然，Java并发编程涉及到很多方面的内容，不是一朝一夕就能够融会贯通使用的，需要在实践中不断积累。由于并发肯定涉及到多线程，因此在进入并发编程主题之前，我们先来了解一下进程和线程的由来，这对后面对并发编程的理解将会有很大的帮助。　　下面是本文的目录大

2014-12-03 22:02:05 563

空空如也

空空如也