一、XSS攻击简介作为一种HTML注入攻击，XSS攻击的核心思想就是在HTML页面中注入恶意代码，而XSS采用的注入方式是非常巧妙的。在XSS攻击中，一般有三个角色参与：攻击者、目标服务器、受害者的浏览器。由于有的服务器并没有对用户的输入进行安全方面的验证，攻击者就可以很容易地通过正常的输入手段，夹带进一些恶意的HTML脚本代码。当受害者的浏览器访问目标服务器上被注入恶意脚本的页面后，

Author: kindleDate: 2013-02-9Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具，可以用来进行数据提取转化加载（ETL），这是一种可以存储、查询和分析存储在 Hadoop 中的大规模数据的机制。Hive 定义了简单的类 SQL 查询语言，称为 QL，它允许熟悉 SQL 的用户查询数据。同时，这个语言也允许熟悉 MapReduce 开发者的

万能的SimpleDateFormat可以把java.util.Date对象， 或者类似 "2010-11-24 23:23:11.666"的 字符串转换成我们需要的格式或者时间对象。 但是由于时间的概念复杂，又牵扯到时区与本地化，导致了SimpleDateFormat需要处理太多的时间细节，new一个SimpleDateFormat需要华为太多的时间，这样可能会想到缓存Sim