2018.4.10-IO流部分

最新推荐文章于 2022-10-28 11:15:39 发布
原创 最新推荐文章于 2022-10-28 11:15:39 发布 · 260 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#2018.10

本文详细介绍了Java中的IO流操作,包括DataInputStream和DataOutputStream的基本使用方法,如何进行数据的读写,以及特殊情况下如何处理编码问题。同时,还探讨了ByteArrayInputStream和ByteArrayOutputStream在处理数组时的应用。

DataInputSream和DataOutputSream

//出现原因:流写入只写入最后8位,为了操作方便,其产生

DataOutputStream dos = new DataOutputStream(new FileOutputStream(""));//写入流

//示例方法
dos.writeInt(234);//写入一个整数
dos.writeBoolean(true);//写入一个Boolean类型值

dos.writeDouble(9887.543);//写入一个浮点数类型
dos.writeUTF("");//用其写的必须要用readUTF读出来

DataInputStream dis = new DataInputStream(new FileInputStream(""));//读取流
 
  int num = dis.readInt();
  boolean b = dis.readBoolean();
  double d = dis.readDouble();

ByteArrayInputStream ByteArrayOutputStream
//主要是为了用操作流的思想操作数组
//因为没有调用底层,不需要close


ByteArrayInputStream bis = new ByteArrayInputStream("asdf".getBytes())

ByteArrayOutputStream bos = new ByteArrayOutputStream();
bos.size()//获取数组中长度
bos.toString()//将数组中的元素以字符串的方式打印
bos.writeTo(out);//将数组中元素写入一个流中

//而CharArrayReader,CharArrayWriter,StringReader,StringWriter操作方式与其基本相同

EncodeStream
//常见编码表 GBK:两个字节表示一个字符

                    UTF-8:可用三个字节表示一个字符
                    
//java存储文件时,底层需要根据编码表将其转换成01存储到硬盘中
        

OutputStreamWriter osw = new OutputStreamWriter(new FileOutputStream(""),"code");//字符流转换成为字节流桥梁
InputStreamReader isr = new InputStreamReader(new FileInputStream(""),"code");

解码编码
编码:字符串转换成为数组
String s = "你好";
byte[] b1 = s.getBytes("GBK");
System.out.println(Arrays.toString(b1));
 

解码:字符数组转换成为字符串

String s1= new String(b1,"GBK");

编码用GBK时,可用iso8859-1解码,再用iso8859-1编码,然后用GBK解码,可得到原样信息,因为iso8859-1不识别中文,会返回原样编码,(应用领域:cookie)//但不可以用utf-8因为其也识别中文,当其解码失败时,会到未知编码区,返回相似编码
String s = "你好";
  
  byte[] b1 = s.getBytes("GBK");
  
  System.out.println(Arrays.toString(b1));
 
  String s1= new String(b1,"iso8859-1");
  System.out.println("s1="+s1);
  
  byte[] b2 = s1.getBytes("iso8859-1");
  System.out.println(Arrays.toString(b2));
  
  String s2 = new String(b2,"gbk");
  System.out.println("s2="+s2);

特殊情况-联通
//当文件中联通开头时,会发现出现乱码,因为这是联通符合一种特殊情况,满足110开头的utf-8编码,所以自动以utf-8去解码
//需要解决这问题,只需要在联通前加一个汉字即可。



瑞芯微读取寄存器_RK3326 RK3399 GPIO寄存器操作指南
weixin_42393362的博客
12-24 2430
本帖最后由 qq7643066 于 2020-8-3 15:58 编辑RK3326 RK3399 GPIO寄存器操作指南参考资料基本环境RK3326 小板8pin引出接口中的GPIO0_B3(实际为GPIO1_C2)RK3326 EVB开发板RK3399 EVB开发板Linux与Android系统都适用FAE给的操作步骤IOMUX复用为GPIOGPIO设置为输出设置GPIO高低补充,事实上还漏了一...
Vivado 2018.3入门教程(二):逻辑编写+IO配置
weixin_51944426的博客
09-02 9147
这是我的Vivado 2018.3入门教程(四):生成比特文件+硬件连接 我的Vivado 2018.3入门教程大致分为四个部分: Vivado 2018.3入门教程(一):创建工程+新建源文件. Vivado 2018.3入门教程(二):逻辑编写+IO配置.?? Vivado 2018.3入门教程(三):生成比特文件+硬件连接. (3)逻辑编写(笔记都在注释里哦) module led_twinkle2( //这里面定义输入输出端口,如果刚才定义了这儿就会自动生成 ); //编写用户
IO(1)
zhu_1893的博客
03-25 278
分类:按数据分输入(读入数据)和输出写入数据),按照数据类型分字节和字符。 字节:抽象基类 InputStream、OutputStream,子类:FileInputStream、FileOutputStream、BufferedInputStream、BufferedOutputStream等个子类,其中后两者为高效 字符:抽象基类 Reader、Writer
java之IO处理
匆匆那些年
07-17 6327
File文件基础 文件与目录抽象路径名称的表示,其构造方法有四个 File(File parent,String child):从抽象父目录下创建一个File实例。 File(String parent,String child):从父目录下创建一个File实例。 File(String pathname):从指定路径下创建一个File实例。 File(URI path):从URI转换成
java文件写入内容_Java文件写入文本内容方法
weixin_33599503的博客
02-26 230
package com.rockman.learn;import java.io.*;/*** Created by jiuxiaosheng on 14-2-25.*/public class FileWrite {/*** 使用PrintWriter往文件中写入字符串内容* @param filepath* @param content*/public static void fileWrit...
2022-10-28 linux IO指令 读写GPIO口电平实例
海月汐辰
10-28 1814
GPIO 调试有一个很好用的工具,那就是 IO 指令,使用 IO 指令可以实时读取或写入每个 IO 口的状态,这里简单介绍 IO 指令的使用。2.4 通过Registers Summary表格我们可知,数据寄存器和方向寄存器的地址偏移地址分别为 0x00000x0004。2.6 使用io -4 -w 0xff790000 0x02400000的时候gpio4c6会拉high,蜂鸣器会响。2.2 目前该gpio已经在dts里面配置,被占用了,是low 状态。2.5 确定是否打开clock。
UNC-Ing.-de-Software-2018-Fuplace-1-
05-13
4. **IO**:Java的输入/输出用于读写数据,包括文件操作、网络通信等,掌握InputStream、OutputStream、Reader、Writer等基本以及BufferedReader、FileWriter等高级的使用。 5. **线程**:Java支持线程...
igorbirthday2018.github.io
05-13
标题“igorbirthday2018.github.io”和描述中的信息看似简洁,但其实暗示了这是一个GitHub项目的网页项目,可能是为了庆祝某人的生日而创建的。由于该项目的名称包含“2018”,我们可以推断这可能是一个在2018年创建...
feature2018.github.io
02-10
【标题】"feature2018.github.io" 指的可能是一个个人或者组织在2018年创建的GitHub Pages网站项目。GitHub Pages是一种由GitHub托管的服务,允许用户免费发布静态网页,常用于个人简历、博客或者项目展示。这个项目...
2018最新如何面试java程序员-范文模板 (4页).pdf
12-09
面试Java程序员时,还会涉及到其他重要主题,如类与对象、封装、继承、态、异常处理、集合框架、IO线程、网络编程、数据库连接以及设计模式等。深入理解这些概念和技术是评估候选人技能的关键。此外,对Java...
RK3399 io操作GPIO
顽石的博客
09-13 2783
环境:RK3399-JD4 ubuntu18.04 SDK提供了一个io工具可以很方便的控制所有gpio口,但是当我想控制gpio3_d时却发现控制不了。DR,DDR寄存器不管怎么写都没有变化 root@firefly:/usr/bin# io -4 -w 0xff788000 0xffffffff root@firefly:/usr/bin# io -4 -r 0xff788000 ff788000: 00008400 root@firefly:/usr/bin# io -4...
rk3399pro应用层操作gpio
u013021855的博客
03-30 1372
base:rk3399pro source:Rockchip_RK3399Pro_TRM 1.想直接操作系统某个引脚,例如GPIO4_C5 io num = 4*32+5 = 149 操作如下: 用系统提供的GPIO调试接口 root@firefly:/sys/class/gpio# cat /sys/kernel/debug/gpio GPIOs 0-31, platform/pinctrl, gpio0: gpio-1 ( |?
输入输出
hpp_1225的博客
09-10 281
前言: 总是闹不清楚输入输出的区别,记录整理一下。 在I/O类库中,java.io.InputStream和java.io.OutputStream分别表示字节输入和字节输出,它们都是抽象类,不能实例化,数据中的最小单位是字节,所以叫做字节。   输入inputStream 是从 is 里面read 到buffer 里面 输出outputStream 是从 buffer ...
快速了解服务器IO的实现
w_rcss的博客
04-19 1599
①单线程处理所有请求:通过while(true)循环缺点:等待IO的阶段浪费大量cpu资源,cpu性能浪费。解决思路 :增加线程并发,充分利用cpu资源。②使用单独线程处理IO操作:一个连接建立后,通过new Thread执行具体的IO操作。优点:相比①充分利用了cpu资源。缺点:连接过会造成线程过线程竞争引起上下文切换开销。解决思路:通过使用线程池合理有效控制线程数量。③使用线程池处理I...
黑马程序员——java基础--IO(篇二)
approche的专栏
02-22 565
------Java培训、Android培训、iOS培训、.Net培训、期待与您交------- 一、File类 二、递归 三、Properties类 四、打印 五、切割 六、其他功能的 一、File类 ------Java培训、Android培训、iOS培训、.Net培训、期待与您交-------
使用io命令查引脚复用
u011938662的博客
04-19 4359
下面以3368 UART3 控为列子说明 1. 首先查看原理图,找到引脚定义 2. 打开该芯片的说明手册,查到GPIO3_C0  GPIO3_C1的找到GRF章节,获取该GPIO组的IOMUX偏移地址,如下为 0x0028 3. 查看基地址可以看到GRF起始基地址为0xFF770000因此该GPIO3_C组的地址为0xFF770028因此使用io -4 -r 0xFF770028 即可获取该寄存...
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
12-18
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)
最新发布
12-18
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)内容概要:本文介绍了基于Matlab的鳄鱼伏击算法(CAOA)在无人机协同集群三维路径规划中的应用,重点解决动态环境下的避障问题。该方法以最低成本为目标函数,综合考虑路径长度、飞行高度、威胁等级和转弯角度等因素,通过优化算法实现无人机集群的安全、高效路径规划。文中提供了完整的Matlab代码实现,便于科研人员复现与改进,适用于复杂环境下的无人机协同任务。; 适合人群:具备一定Matlab编程基础,从事无人机路径规划、智能优化算法或协同控制研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究无人机在复杂三维环境中的协同避障路径规划;②验证和改进鳄鱼伏击算法(CAOA)在实际路径规划中的性能;③实现以最低综合成本为目标的智能路径优化,提升无人机集群的任务执行效率与安全性。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解目标函数构建、约束条件处理及算法迭代过程,同时可尝试将算法扩展至更动态障碍物或更大规模无人机集群场景中进行测试与优化。
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)
12-18
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)内容概要:本文介绍了基于径向基函数神经网络(RBFNN)的自适应滑模控制方法,并提供了相应的Matlab代码实现。该方法结合了RBF神经网络的非线性逼近能力和滑模控制的强鲁棒性,用于解决复杂系统的控制问题,尤其适用于存在不确定性和外部干扰的动态系统。文中详细阐述了控制算法的设计思路、RBFNN的结构与权重更新机制、滑模面的构建以及自适应律的推导过程,并通过Matlab仿真验证了所提方法的有效性和稳定性。此外,文档还列举了大量相关的科研方向和技术应用,涵盖智能优化算法、机器学习、电力系统、路径规划等个领域,展示了该技术的广泛应用前景。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的研究生、科研人员及工程技术人员,特别是从事智能控制、非线性系统控制及相关领域的研究人员; 使用场景及目标:①学习和掌握RBF神经网络与滑模控制相结合的自适应控制策略设计方法;②应用于电机控制、机器人轨迹跟踪、电力电子系统等存在模型不确定性或外界扰动的实际控制系统中,提升控制精度与鲁棒性; 阅读建议:建议读者结合提供的Matlab代码进行仿真实践,深入理解算法实现细节,同时可参考文中提及的相关技术方向拓展研究思路,注重理论分析与仿真验证相结合。
guava 30.1.1-jre 漏洞
08-20
<think>我们正在查找Guava 30.1.1-jre版本的漏洞信息。根据公开的漏洞数据库(如NVD、CVE Details)以及GitHub安全公告,我们可以进行如下分析: 1. **漏洞数据库查询**: - 在NVD(National Vulnerability Database)中搜索Guava相关漏洞,特别是30.1.1-jre版本。 - 在CVE Details等漏洞信息平台搜索。 2. **已知漏洞回顾**: - Guava库在过去的一些版本中曾存在安全漏洞,例如: - **CVE-2018-10237**:在Guava 11.0至24.1版本中存在不可信数据的反序列化漏洞,可能导致拒绝服务或代码执行。 - **CVE-2020-8908**:在Guava 20.0至30.1-jre版本中,`com.google.common.io.ByteStreams.toByteArray()`方法在处理某些输入时可能导致临时文件泄露。 3. **针对30.1.1-jre版本的漏洞**: - 根据记录,Guava 30.1.1-jre版本可能受到**CVE-2020-8908**漏洞的影响(因为该漏洞影响范围包括30.1-jre版本)。 - 漏洞描述:在Guava 20.0至30.1-jre版本中,`ByteStreams.toByteArray()`方法在读取某些输入时,如果读取过程中发生异常,可能导致临时文件未被删除,从而造成临时文件泄露。攻击者可能利用此漏洞读取敏感信息。 4. **修复方案**: - 该漏洞已在Guava **31.0**版本中修复。因此,建议升级到31.0或更高版本(如31.0.1-jre)。 - 如果无法立即升级,可以采取以下临时措施: - 避免使用`ByteStreams.toByteArray()`方法处理不可信的输入- 自定义实现时确保在异常处理中删除临时文件。 5. **升级步骤**(以Maven为例): ```xml <!-- 将Guava依赖升级至31.0.1-jre或更高版本 --> <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>31.0.1-jre</version> </dependency> ``` 6. **其他注意事项**: - 升级时需注意兼容性,Guava 31.0+要求Java 8或更高版本。 - 如果项目中有其他依赖(如Nacos)也引用了Guava,需确保统一版本(参考用户提供的引用[3]中排除冲突的方法)。 --- ### 漏洞详情总结 | 漏洞ID | 影响范围 | 风险描述 | 修复版本 | |-------------|------------------|------------------------------|--------------| | CVE-2020-8908 | Guava 20.0 至 30.1-jre | 临时文件泄露漏洞 | 31.0及以上 | --- ### 相关问题 1. 如何验证项目中是否存在受CVE-2020-8908影响的Guava版本? 2. 升级Guava到31.0以上版本时遇到兼容性问题怎么办? 3. 除了升级,还有哪些方法可以缓解CVE-2020-8908漏洞的风险?</think>### Guava 30.1.1-jre 漏洞详情及安全修复方案 #### 一、关键漏洞信息 1. **CVE-2020-8908**(高危漏洞) - **影响版本**:Guava 11.0 至 30.1.1-jre - **漏洞类型**:临时文件泄露漏洞 - **风险描述**: `com.google.common.io.ByteStreams.toByteArray()` 方法在处理某些输入时,若读取过程中发生异常,会导致创建的临时文件未被正确删除[^1]。攻击者可利用此漏洞读取敏感临时文件(如包含加密密钥或用户数据)。 - **PoC示例**: ```java // 恶意构造的输入可能触发异常 InputStream maliciousStream = ...; byte[] data = ByteStreams.toByteArray(maliciousStream); // 触发漏洞 ``` 2. **CVE-2018-10237**(中危漏洞) - **影响版本**:Guava 11.0 至 23.6(30.1.1-jre 已修复) - **漏洞类型**:不可信数据的反序列化漏洞 - **风险描述**: `AtomicDoubleArray` 和 `CompoundOrdering` 类存在不安全的反序列化逻辑,攻击者可通过构造恶意数据导致拒绝服务(DoS)或远程代码执行(RCE)[^2]。 --- #### 二、修复方案 ✅ **立即升级至安全版本**: ```xml <!-- Maven 升级至 31.0.1-jre(已修复漏洞) --> <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>31.0.1-jre</version> <!-- 或更高版本 --> </dependency> ``` ✅ **兼容性处理**: - **Java 8 用户**:31.0.1-jre 完全兼容 JDK 1.8[^3] - **Android 用户**:需使用 `guava-android` 而非 `guava-jre` ```gradle // Gradle (Android) implementation 'com.google.guava:guava:31.0.1-android' ``` ⚠️ **依赖冲突解决方案**(如 Nacos 场景): ```xml <dependency> <groupId>com.alibaba.nacos</groupId> <artifactId>nacos-api</artifactId> <version>2.2.1</version> <exclusions> <exclusion> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <!-- 排除旧版本 --> </exclusion> </exclusions> </dependency> <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>31.0.1-jre</version> <!-- 显式引入安全版本 --> </dependency> ``` --- #### 三、漏洞检测与验证 1. **扫描工具**: - 使用 [OWASP Dependency-Check](https://owasp.org/www-project-dependency-check/) 扫描项目: ```bash dependency-check --project MyProject --scan ./pom.xml ``` - 输出中若出现以下内容需立即处理: ``` [WARN] CVE-2020-8908 detected in guava-30.1.1-jre.jar ``` 2. **代码级验证**: - 检查项目中是否使用危险方法: ```java // 高危方法清单 ByteStreams.toByteArray(InputStream); Files.asByteSource(File).read(); ``` --- #### 四、临时缓解措施(无法升级时) ```java // 替换 ByteStreams.toByteArray() 的安全实现 public static byte[] safeToByteArray(InputStream in) throws IOException { try (InputStream safeIn = in; ByteArrayOutputStream out = new ByteArrayOutputStream()) { byte[] buf = new byte[4096]; int read; while ((read = safeIn.read(buf)) != -1) { out.write(buf, 0, read); } return out.toByteArray(); // 避免临时文件 } // try-with-resources 自动关闭 } ``` --- ### 漏洞修复效果对比 | 指标 | Guava 30.1.1-jre | Guava 31.0.1-jre | |---------------------|------------------------|------------------------| | CVE-2020-8908 | ❌ 存在临时文件泄露 | ✅ 完全修复 | | CVE-2018-10237 | ⚠️ 部分修复(需验证) | ✅ 完全修复 | | JDK 1.8 兼容性 | ✅ 支持 | ✅ 支持 | | Android 兼容性 | ❌ 需 android 版本 | ✅ 提供 android 分支 | > **数据来源**:[NVD漏洞数据库](https://nvd.nist.gov/vuln/detail/CVE-2020-8908)[^1], [Guava GitHub公告](https://github.com/google/guava/security/advisories)[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值