C++拾遗--bind函数绑定

2017年02月05日 11 阅读

前言函数绑定bind函数用于把某种形式的参数列表与已知的函数进行绑定，形成新的函数。这种更改已有函数调用模式的做法，就叫函数绑定。需要指出：bind就是函数适配器。bind函数实例#include <iostream>#include <functional>using namespace std;using namespace std::placeholders;int main（）{auto fun = []（int *arra...

为什么说Bash安全漏洞会带来一场全球服务器的浩劫

2017年02月05日 11 阅读

2014 年 9 月 24 日，Bash 惊爆严重安全漏洞，编号为 CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell，广泛使用在 Linux 系统内，最初的功能仅是一个简单的基于终端的命令解释器。这意味全球至少 150 万的主机将受到影响，此外Linux/Unix 世界内的安卓和苹果都难幸免。破壳漏洞（ShellShock）的严重性被定义为 10 级（最高）...

C++拾遗--this指针

2017年02月05日 11 阅读

前言在用C++进行面向对象编程时，this指针是一个人尽皆知的东西。但我们真的清楚它吗？下面我们对它的存在意义和使用方法一一进行探讨。this指针存在意义：我们为何需要this指针？看一个简单的例子#include <iostream>using namespace std;class MyClass{protected:int a;public:MyClass（int a） :a（a）{}void setA（int a）{ this->...

如果使用32位整型会溢出，那么是否可以使用一个40位结构体代替64位长整型？

2017年02月05日 11 阅读

问题：假如说，使用32位的整型会溢出，在不考虑使用长整型的情况下，如果我们只需要表示2的40次方范围内的数，是否可以利用某些40位长的数据类型来表示呢？这样的话，每个整型数就可以节省24位的空间。如果可以，该怎么做？需求是：我现在必须处理数以亿计的数字，所以在存储空间上受到了很大的限制。回答：可以是可以，但是……这种方法的确可行，但这么做通常没什么意义（因为几乎没有程序需要处理多达十亿的数字）：#include<stdin...

C++拾遗--智能指针

2017年02月05日 12 阅读

前言内存泄露是常见的问题，新标准中的智能指针从根本上解决了这个问题。所谓的智能指针，其智能性体现在：当没有对象使用某块动态分配的内存时，那就自动释放这片内存。智能指针下面这段程序可耗尽内存，导致程序崩溃。#include <iostream>#include <Windows.h>using namespace std;int main（）{while （1）{ //每次动态分配80M内存 double *p = new doubl...

线程池的介绍及简单实现

2017年02月05日 11 阅读

服务器程序利用线程技术响应客户请求已经司空见惯,可能您认为这样做效率已经很高，但您有没有想过优化一下使用线程的方法。该文章将向您介绍服务器程序如何利用线程池来优化性能并提供一个简单的线程池实现。线程池的技术背景在面向对象编程中，创建和销毁对象是很费时间的，因为创建一个对象要获取内存资源或者其它更多资源。在Java中更是如此，虚拟机将试图跟踪每一个对象，以便能够在对象销毁后进行垃圾回收。所以提高服务程序效率的一个手段就是尽可能减少创建和销毁对象的次数，特别是...

Bash远程解析命令执行漏洞测试方法

2017年02月05日 11 阅读

近日，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘（） { :;}; echo vulnerable" bash -c "echo this is a test" 真的如各路大神们说的这样吗？ 它与“心脏出血”漏洞不同，“心脏出血&rdqu...

Java装饰模式（Decorator模式）

2017年02月05日 11 阅读

Decorator常被翻译成"装饰"，我觉得翻译成"油漆工"更形象点，油漆工（decorator）是用来刷油漆的，那么被刷油漆的对象我们称decoratee。这两种实体在Decorator模式中是必须的。Decorator定义：动态给一个对象添加一些额外的职责，就象在墙上刷油漆。使用Decorator模式相比用生成子类方式达到功能的扩充显得更为灵活。为什么使用Decorator我们通常可以使用继承来实现功能的拓展，如果这些需要拓展的功能的种类很繁多，那么势...

Java组合模式（Composite模式）

2017年02月05日 11 阅读

Composite定义：将对象以树形结构组织起来，以达成“部分－整体” 的层次结构，使得客户端对单个对象和组合对象的使用具有一致性。Composite比较容易理解，想到Composite就应该想到树形结构图。组合体内这些对象都有共同接口，当组合体一个对象的方法被调用执行时，Composite将遍历（Iterator）整个树形结构，寻找同样包含这个方法的对象并实现调用执行。可以用牵一动百来形容。所以Composite模式使用到Iter...

Java桥模式（Bridge模式）

2017年02月05日 11 阅读

Bridge定义：将抽象和行为划分开来，各自独立，但能动态的结合。为什么使用桥模式通常，当一个抽象类或接口有多个具体实现（concrete subclass），这些concrete之间关系可能有以下两种：这多个具体实现之间恰好是并列的，如前面举例，打桩，有两个concrete class：方形桩和圆形桩；这两个形状上的桩是并列的，没有概念上的重复，那么我们只要使用继承就可以了。实际应用上，常常有可能在这多个concrete class之间有概念上重叠。那么...

Java共享模式/享元模式（Flyweight模式）

2017年02月05日 11 阅读

Flyweight定义：避免大量拥有相同内容的小类的开销（如耗费内存），使大家共享一个类（元类）。为什么使用共享模式/享元模式面向对象语言的原则就是一切都是对象，但是如果真正使用起来，有时对象数可能显得很庞大，比如，字处理软件，如果以每个文字都作为一个对象，几千个字，对象数就是几千，无疑耗费内存，那么我们还是要"求同存异"，找出这些对象群的共同点，设计一个元类，封装可以被共享的类，另外，还有一些特性是取决于应用（context），是不可共享的，这也Flyw...

Java原型模式（Prototype模式）

2017年02月05日 11 阅读

Prototype模式定义：用原型实例指定创建对象的种类，并且通过拷贝这些原型创建新的对象。Prototype模式允许一个对象再创建另外一个可定制的对象，根本无需知道任何如何创建的细节，工作原理是：通过将一个原型对象传给那个要发动创建的对象，这个要发动创建的对象通过请求原型对象拷贝它们自己来实施创建。如何使用原型模式因为Java中的提供clone（）方法来实现对象的克隆，所以Prototype模式实现一下子变得很简单。以勺子为例：public abstra...

Java建造者模式（Builder模式）

2017年02月05日 11 阅读

Builder模式定义：将一个复杂对象的构建与它的表示分离，使得同样的构建过程可以创建不同的表示。Builder模式是一步一步创建一个复杂的对象，它允许用户可以只通过指定复杂对象的类型和内容就可以构建它们。用户不知道内部的具体构建细节。Builder模式是非常类似抽象工厂模式，细微的区别大概只有在反复使用中才能体会到。为何使用建造者模式是为了将构建复杂对象的过程和它的部件解耦。注意：是解耦过程和部件。因为一个复杂的对象，不但有很多大量组成部分，如汽车，有很...

苹果iCloud安全漏洞持续发酵:又一波裸照来袭

2017年02月05日 11 阅读

《每日野兽》报道，又一批名人裸照被在网上曝光，这次的受害者包括超模卡拉·迪瓦伊、著名女星安娜·肯德里克等，好莱坞女性詹妮弗·劳伦斯再次中招。《每日野兽》报道称，这些名人裸照再次出现在国外一些网站上。与以往不同的是，肯德里克的87张照片都是穿衣服的，据说这些照片似乎是私下拍摄的。此外，劳伦斯有55张新照片被曝光。除了上述名人外，其他名人受害者还包括美国奥运选手米丝蒂·梅-特雷纳、肥皂剧女星亚历山德拉&m...

Java单态模式（Singleton模式）

2017年02月05日 11 阅读

定义：Singleton模式主要作用是保证在Java应用程序中，一个类Class只有一个实例存在。在很多操作中，比如建立目录 数据库连接都需要这样的单线程操作。还有，singleton能够被状态化；这样，多个单态类在一起就可以作为一个状态仓库一样向外提供服务，比如，你要论坛中的帖子计数器，每次浏览一次需要计数，单态类能否保持住这个计数，并且能synchronize的安全自动加1，如果你要把这个数字永久保存到数据库，你可以在不修改单态接口的情况下方便的做到。...

Java工厂模式（Factory模式）

2017年02月05日 11 阅读

工厂模式定义：提供创建对象的接口。为何使用工厂模式工厂模式是我们最常用的模式了，著名的Jive论坛，就大量使用了工厂模式，工厂模式在Java程序系统可以说是随处可见。为什么工厂模式是如此常用？因为工厂模式就相当于创建实例对象的new，我们经常要根据类Class生成实例对象，如A a=new A（） 工厂模式也是用来创建实例对象的，所以以后new时就要多个心眼，是否可以考虑实用工厂模式，虽然这样做，可能多做一些工作，但会给你系统带来更大的可扩展性和尽量少的修...

Canonical解决了一个Ubuntu 14.04 LTS中的Nginx漏洞

2017年02月05日 11 阅读

用户应该更新他们的系统来修复这个漏洞！Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS （Trusty Tahr）的nginx漏洞的细节。这个问题已经被确定并被修复了Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络上的敏感信息。根据安全公告，“Antoine Delignat-Lavaud和Karthikeyan Bhargavan发现nginx错误地重复使用了缓...

为何修复Shellshock漏洞像打地鼠

2017年02月05日 11 阅读

GNU Bourne Again Shell（bash）的Shellshock漏洞影响了广泛使用bash的Unix/Linux服务器，由于它允许远程执行代码获得与系统管理员相同的权限去控制系统而被认为破坏力超过Heartbleed。而更糟糕的是，bash官方补丁没有完全修复问题。为何修复Shellshock漏洞就像打地鼠，堵了一头另一头又冒出？Shellshock漏洞的工作原理是：攻击者可以向任何使用bash交互的系统如Web服务器、Git版本控制系统和D...

Mozilla Network Security Services安全限制绕过漏洞（CVE-2014-1568）

2017年02月05日 11 阅读

发布日期：2014-09-24更新日期：2014-09-29受影响系统：Mozilla Network Security Services 3.x描述：BUGTRAQ ID: 70116CVE（CAN） ID: CVE-2014-1568网络安全服务（NSS）是一套用于跨平台开发启用了安全功能的客户端和服务器应用的库，用NSS编译的应用可以支持SSLv2、SSLv3、TLS等安全标准。Mozilla Network Security Services （N...

Java反射机制详解 及 Method.invoke解释

2017年02月05日 11 阅读

Java反射机制Java反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法；这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。Java反射机制主要提供了以下功能： 在运行时判断任意一个对象所属的类；在运行时构造任意一个类的对象；在运行时判断任意一个类所具有的成员变量和方法；在运行时调用任意一个对象的方法；生成动态代理。1. 得到某个对象的属性1.public Obj...