Java堂 http://www.javatang.com Java Tang Tue, 27 Mar 2012 08:58:22 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 CentOS安装之后的系统安全配置 http://www.javatang.com/archives/2012/02/28/4601581.html http://www.javatang.com/archives/2012/02/28/4601581.html#comments Tue, 28 Feb 2012 08:46:01 +0000 Jet http://www.javatang.com/?p=581 本文以CentOS 5.4为例进行说明,对于5.x版本应该都是适用的,其他版本的话主要是命令的路径不同,思路是一致的。

第一步、账户安全管理
1. 修改密码长度

  1. #vi /etc/login.defs
  2. PASS_MIN_LEN 18

2. 创建一个普通用户账号并设置密码,这样所有的操作都使用该普通账号进行

  1. #useradd ru
  2. #passwd ru

3. Linux默认提供了很多账号,账号越多,系统就越容易受到攻击,所以应该禁止所有默认的被操作系统本身启动的并且不必要的账号。
可以使用 vi /etc/passwd 查看系统账号,使用 vi /etc/group 查看系统的用户组。

  1. #userdel adm
  2. #userdel lp
  3. #userdel sync
  4. #userdel shutdown
  5. #userdel halt
  6. #userdel news
  7. #userdel uucp
  8. #userdel operator
  9. #userdel games
  10. #userdel gopher
  11. #userdel ftp
  12.  
  13. #groupdel adm
  14. #groupdel lp
  15. #groupdel news
  16. #groupdel uucp
  17. #groupdel games
  18. #groupdel dip
  19. #groupdel pppusers

4. 使用chattr命令将下面的文件加上不可更改属性,从而防止非授权用户获得权限。

  1. #chattr +i /etc/passwd
  2. #chattr +i /etc/shadow
  3. #chattr +i /etc/group
  4. #chattr +i /etc/gshadow

这样操作之后也无法创建账号和修改密码,后面可以使用chattr -i命令恢复之后再进行操作。

5. 禁止Ctrl+Alt+Delete重启命令
修改 /etc/inittab 文件,将下面一行注释掉

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

然后重新设置 /etc/rc.d/init.d/ 目录下所有文件的许可权限,仅root账号可以读、写和执行其中的所有脚本文件:

  1. #chmod -R 700 /etc/rc.d/init.d/*

6. 限制su命令
限制只有特定用户组的用户才能使用su命令作为root权限,可以编辑 /etc/pam.d/su 文件,修改或增加下面的内容

# 这一行默认是有的
auth sufficient pam_rootok.so
# 确认wheel用户组是存在的
auth required pam_wheel.so group=wheel

这样设置之后只有wheel用户组的用户可以使用su切换为root。如果系统用户ru能够su切换为root,可以运行如下命令:

  1. #usermod -G10 ru

这里注意,使用 su - 命令可以切换为root用户并将root的环境变量信息进行切换,而 su 命令仅仅是切换角色但还是原来用户的环境变量。

第二步、SSH安全配置
SSH作为系统登录的入口,其安全性好比城楼的城门,重要性不言而喻。
首先查看系统中是否安装了SSH:

  1. #chkconfig --list |grep sshd

如果出现内容则说明安装了sshd服务,否则使用 yum install ssh 命令进行安装。

接下来先备份原来的配置文件

  1. #cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

然后修改 /etc/ssh/sshd_config 文件:

# 修改SSH的端口,默认为22
Port 5028
# 将#protocol 2,1改为
protocol 2
# 不允许root用户直接登录
PermitRootLogin no
# 不允许空密码登录
PermitEmptyPasswords no
# 不适用DNS
UseDns no

最后使用 service sshd restart 重启SSH服务

第三步、关闭系统中不需要的服务和端口
1. 系统中少开一个服务就少一个危险,以下仅列出需要启动的服务,未列出的服务一律关闭,如果没有下面的服务则直接忽略:

  1. #setup
  2. acpid
  3. anacron
  4. cpuspeed
  5. crond
  6. iptables
  7. irqbalance \\仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。
  8. microcode_ctl
  9. network
  10. random
  11. sendmail
  12. sshd
  13. syslog
  14. yum-updatesd

2. 使用iptables防火墙只打开指定的端口
首先创建如下的sh文件:

下载: closeports.sh
  1. #!/bin/bash
  2. iptables -F INPUT
  3. iptables -P INPUT DROP
  4. # 打开80端口
  5. /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  6. # 打开SSH端口,这一点很重要,否则无法使用SSH了,注意将5028修改为你的SSH端口
  7. /sbin/iptables -A INPUT -p tcp --dport 5028 -j ACCEPT

然后保存为closeports.sh文件,使用下面的命令执行该文件:

  1. #chmod +x closeports.sh
  2. #./closeports.sh

详细的iptables配置信息存放在 /etc/sysconfig/iptables 文件中。

第四步、防止攻击
1. 阻止ping
将 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的内容修改为1,不过这样的话如果服务器重启之后就会恢复为0了。
可以将下面的内容加入到 /etc/rc.d/rc.local 文件中:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

2. 防止IP欺骗攻击
编辑 /etc/host.conf 文件,在下面增加如下几行:

  1. #vi /etc/host.conf
  2. order bind,hosts
  3. multi off
  4. nospoof on

3. 防止DoS攻击
对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。对 /etc/security/limits.conf 文件添加如下内容:

  1. # 禁止调试文件
  2. * hard core 0
  3. # 限制内存使用为5MB
  4. * hard rss 5000
  5. # 限制进程数为20
  6. * hard nproc 20

接下来必须编辑 /etc/pam.d/login 文件确认下面一行是否存在,如果不存在的话添加上:

  1. session required /lib/security/pam_limits.so

对于DDos攻击可以使用DDoS deflate脚本,详细介绍见下面的参考资料。

第五步、系统配置及性能调优
1. 修改系统默认字符集
如果使用英文安装系统之后,如果系统中有中文会显示乱码,这个时候需要修改系统默认的字符集:

  1. #vi /etc/sysconfig/i18n
  2. LANG="zh_CN.UTF-8"
  3.  
  4. #source /etc/sysconfig/i18n

将系统的编码修改为zh_CN.UTF-8,后面一句命令是让修改立即生效。

2. 使用ntp服务更新服务器时间
首先检查系统中是否安装了ntp服务:

  1. #chkconfig --list |grep ntp

如果没有安装的话使用yum进行安装并更新时间

  1. #yum install ntp
  2. #ntpdate time.windows.com

也可以将更新命令加入到cron中进行自动更新时间:

  1. #crontab -e
  2. * */12 * * * ntpdate time.windows.com
  3.  
  4. #service crond restart

以上操作是每隔12小时自动更新一次时间,可以通过 crontab -l 命令进行查看。

3. 加大服务器文件描述符
当系统服务开启后,访问量变大,会使用到更多的文件描述符。使用 ulimit –n 命令显示当前的文件描述符数(需要使用 su – 命令切换到root账号)。可以使用如下方法加大文件描述符数:

  1. #vi /etc/security/limits.conf
  2. *   -   nofile  65536   #在文本的最后一行添加

重新登录之后,可以使用 ulimit –n 命令再次查看文件描述符会看的已经发生了变化。

4. 调整内核参数

  1. #cp /etc/sysctl.conf /etc/sysctl.conf.bak
  2. #vi /etc/sysctl.conf
  3.  
  4. net.ipv4.tcp_fin_timeout = 2
  5. net.ipv4.tcp_tw_reuse = 1
  6. net.ipv4.tcp_tw_recycle = 1
  7. net.ipv4.tcp_syncookies = 1
  8. net.ipv4.tcp_keepalive_time = 600
  9. net.ipv4.ip_local_port_range = 4000    65000
  10. net.ipv4.tcp_max_syn_backlog = 16384
  11. net.ipv4.tcp_max_tw_buckets = 36000
  12. net.ipv4.route.gc_timeout = 100
  13. net.ipv4.tcp_syn_retries = 1
  14. net.ipv4.tcp_synack_retries = 1
  15. net.ipv4.ip_conntrack_max = 25000000
  16. net.ipv4.netfilter.ip_conntrack_max=25000000
  17. net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
  18. net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
  19. net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
  20. net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120

最后,使用 sysctl –p 命令让上述设置立即生效。

参考资料:
centos 安全配置
centos最小化安装系统后的基本调优及安全设置
简单的防火墙设置,只要求开放80端口!
利用iptables来配置linux禁止所有端口登陆和开放指定端口
linux 禁ping和开启ping方法
DDoS deflate – Linux下防御/减轻DDOS攻击
Linux的cron和crontab
linux 内核参数调整说明

]]> http://www.javatang.com/archives/2012/02/28/4601581.html/feed 0 Windows2003下简单预防DDos攻击的注册表设置 http://www.javatang.com/archives/2012/02/24/3926570.html http://www.javatang.com/archives/2012/02/24/3926570.html#comments Fri, 24 Feb 2012 03:39:26 +0000 Jet http://www.javatang.com/?p=570 DDos攻击无法从根本上防御,其基本思路就是拥有足够大的带宽来抵御,常用的方法有:DNS轮询,负载均衡等,也即用分布式的架构来抵御分布式的攻击。对于单个服务器来说,适当的对其进行调增也可以增强单台抗攻击的能力。

下载: antidos.reg
  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
  3. ;启动SYN攻击保护 =================
  4. ;缺省项值为0,表示不开启攻击保护,项值为1和2表示启动syn攻击保护,设成2之后安全级别更高。
  5. ;对何种状况下认为是攻击,则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值设定的条件来触发启动了。
  6. ;这里需要注意的是,NT4.0必须设为1,设为2后在某种特殊数据包下会导致系统重启。
  7. "SynAttackProtect"=dword:00000002
  8. ;同时允许打开的半连接数量
  9. ;所谓半连接,表示未完整建立的TCP会话,用netstat命令可以看到呈SYN_RCVD状态的就是。
  10. ;这里使用微软建议值,服务器设为100,高级服务器设为500。
  11. TcpMaxHalfOpen=dword:00000064
  12. ;判断是否存在攻击的触发点。这里使用微软建议值,服务器为80,高级服务器为400。
  13. TcpMaxHalfOpenRetried=dword:00000050
  14. ;设置等待SYN-ACK时间。缺省项值为3,缺省这一过程消耗时间45秒。
  15. ;项值为2,消耗时间为21秒。项值为1,消耗时间为9秒。最低可以设为0,表示不等待,消耗时间为3秒。
  16. ;这个值可以根据遭受攻击规模修改。微软站点安全推荐为2。
  17. TcpMaxConnectResponseRetransmissions=dword:00000001
  18. ;设置TCP重传单个数据段的次数。
  19. ;缺省项值为5,缺省这一过程消耗时间240秒。微软站点安全推荐为3。
  20. TcpMaxDataRetransmissions=dword:00000003
  21. ;设置syn攻击保护的临界点。
  22. ;当可用的backlog变为0时,此参数用于控制syn攻击保护的开启,微软站点安全推荐为5。
  23. TCPMaxPortsExhausted=dword:00000005
  24.  
  25. ;网关相关设置 =================
  26. ;关闭无效网关的检查。
  27. ;当服务器设置了多个网关,这样在网络不通畅的时候系统会尝试连接第二个网关,通过关闭它可以优化网络。
  28. EnableDeadGWDetect=dword:00000000
  29. ;禁止响应ICMP重定向报文。此类报文有可能用以攻击,所以系统应该拒绝接受ICMP重定向报文。
  30. EnableICMPRedirects=dword:00000000
  31. ;不允许释放NETBIOS名。
  32. ;当攻击者发出查询服务器NETBIOS名的请求时,可以使服务器禁止响应。注意系统必须安装SP2以上!
  33. NoNameReleaseOnDemand=dword:00000001
  34. ;发送验证保持活动数据包。该选项决定TCP间隔多少时间来确定当前连接还处于连接状态
  35. ;不设该值,则系统每隔2小时对TCP是否有闲置连接进行检查,这里设置时间为5分钟。
  36. KeepAliveTime=dword:000493e0
  37. ;禁止进行最大包长度路径检测。
  38. ;该项值为1时,将自动检测出可以传输的数据包的大小,可以用来提高传输效率。
  39. ;如出现故障或安全起见,设项值为0,表示使用固定MTU值576bytes。
  40. EnablePMTUDiscovery=dword:00000000
  41. ;禁止IP源路由。缺省项值为1,表示不转发源路由包。
  42. ;项值设为0,表示全部转发,设置为2,表示丢弃所有接受的源路由包,微软站点安全推荐为2。
  43. DisableIPSourceRouting=dword:0000002
  44. ;限制处于TIME_WAIT状态的最长时间。
  45. ;缺省为240秒,最低为30秒,最高为300秒。建议设为30秒。
  46. TcpTimedWaitDelay=dword:0000001e
  47.  
  48. ;NetBT相关设置 =================
  49. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
  50. ;增大NetBT的连接块增加幅度。
  51. ;缺省为3,范围1-20,数值越大在连接越多时提升性能。每个连接块消耗87个字节。
  52. BacklogIncrement=dword:00000003
  53. ;最大NetBT的连接快的数目。
  54. ;范围1-40000,这里设置为1000,数值越大在连接越多时允许更多连接。
  55. MaxConnBackLog=dword:000003e8
  56.  
  57. ;Backlog相关设置 =================
  58. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters]
  59. ;配置激活动态Backlog。对于网络繁忙或者易遭受SYN攻击的系统,建议设置为1,表示允许动态Backlog。
  60. EnableDynamicBacklog=dword:00000001
  61. ;配置最小动态Backlog。默认项值为0,表示动态Backlog分配的自由连接的最小数目。
  62. ;当自由连接数目低于此数目时,将自动的分配自由连接。默认值为0,对于网络繁忙或者易遭受SYN攻击的系统,建议设置为20。
  63. MinimumDynamicBacklog=dword:00000014
  64. ;最大动态Backlog。表示定义最大准连接的数目,主要看内存大小
  65. ;理论每32M内存最大可以增加5000个,这里设为20000。
  66. MaximumDynamicBacklog=dword:00002e20
  67. ;每次增加的自由连接数据。默认项值为5,表示定义每次增加的自由连接数目。
  68. ;对于网络繁忙或者易遭受SYN攻击的系统,建议设置为10。
  69. DynamicBacklogGrowthDelta=dword:0000000a

以下部分需要根据实际情况手动修改,请不要直接执行下面的reg文件

  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
  3. ;启用网卡上的安全过滤
  4. EnableSecurityFilters=dword:00000001
  5. ;同时打开的TCP连接数,这里可以根据情况进行控制。
  6. "TcpNumConnections"=dword:000f4240
  7. ;该参数控制 TCP 报头表的大小限制。在有大量 RAM 的机器上,增加该设置可以提高 SYN 攻击期间的响应性能。
  8. TcpMaxSendFree=
  9.  
  10. ;下面注意换成自己的网卡接口,查看哪个是当前使用的接口,一般通过配置的IP就知道了。
  11. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{修改成自己的网卡接口}]
  12. ;禁止路由发现功能。ICMP路由通告报文可以被用来增加路由表纪录,可以导致攻击,所以禁止路由发现。
  13. "PerformRouterDiscovery"=dword:00000000

当然,最好的情况下还是使用Linux系统,这样除了系统自身的因素因为,可以选择的方案也比较多。有一篇文章也可以参考下:http://www.80sec.com/ddos-attack-defend.html

参考资料:

如何在 Windows Server 2003 中加固 TCP/IP 堆栈以抵御拒绝服务攻击
windows2003防DDOS攻击设置-修改注册表
强化TCP/IP 堆栈安全
Web网站服务器DDOS安全解决方案

]]> http://www.javatang.com/archives/2012/02/24/3926570.html/feed 0 MySQL中更新与子查询条件中同一个表中的字段数据 http://www.javatang.com/archives/2011/12/08/2906565.html http://www.javatang.com/archives/2011/12/08/2906565.html#comments Thu, 08 Dec 2011 08:29:06 +0000 Jet http://www.javatang.com/?p=565 在MySQL中使用update语句的时候,Where条件或者值都可以使用子查询,比如:

  1. UPDATE table_a SET name=(SELECT name FROM table_b WHERE id=1) 
  2. WHERE id IN (SELECT id FROM table_c WHERE age > 24);

但是如果子查询和更新的表是同一个表的话,MySQL会报如下的错误:

Error Code : 1093
You can’t specify target table ‘table_a’ for update in FROM clause

这种情况下就需要使用MySQL的临时表做一个中转,代码如下:

  1. -- 将查询的结果写入到临时表中
  2. CREATE TEMPORARY TABLE tmp_table (SELECT * FROM table_a WHERE NAME='Tom');
  3. UPDATE table_a SET parentId=(SELECT id FROM tmp_table WHERE NAME='Tom') WHERE id = 100;
  4. -- 删除临时表
  5. DROP TABLE tmp_table;

参考资料:
语法:MySQL中INSERT INTO SELECT的使用
MySQL中的临时表使用方法
关于mysql的 SELECT … INTO 语法
MySQL select into 和 SQL select into

]]> http://www.javatang.com/archives/2011/12/08/2906565.html/feed 0 Ext中设置Ajax超时时间 http://www.javatang.com/archives/2011/10/18/1847563.html http://www.javatang.com/archives/2011/10/18/1847563.html#comments Tue, 18 Oct 2011 12:18:47 +0000 Jet http://www.javatang.com/?p=563 在Ext中无论是在Grid、Combox中使用Store加载数据,还是直接使用Ajax发送请求,其超时时间均可以统一使用如下代码进行设置:

  1. // 超时时间,单位毫秒
  2. Ext.Ajax.timeout = 5 * 60 * 1000;

注意,单位是毫秒。

不过以前不知道是因为在哪里搜索的结果,还是Ext 2.x版本中的问题,使用了Ext.lib.Ajax.timeout = 5 * 60 * 1000;的方式进行设置,但是这种方式是无效的。

Ext的版本是3.2.1.

]]> http://www.javatang.com/archives/2011/10/18/1847563.html/feed 0 Apache+Resin发布程序时一直出现403错误的解决办法 http://www.javatang.com/archives/2011/09/20/2831546.html http://www.javatang.com/archives/2011/09/20/2831546.html#comments Tue, 20 Sep 2011 15:28:31 +0000 Jet http://www.javatang.com/?p=546 今天在Linux下面把Apach和Resin整合之后,程序发布的时候总是出现403错误。首先检查了一下Apache和Resin的配置文件,新建一个webapp显示解析成功,这样证明二者整合是正确的;另外还有一个现象,就是同样的程序在Windows下也是使用Apache和Resin进行整合的,但是运行正常,这样就排除了程序自身的问题。

因为页面总是显示403错误,又想到Windows和Linux下面最大的区别就是对文件权限的设置,于是使用 ls -l 命令查看了目录的权限,果然发现目录的权限只是 drwx——,应该设置为 drwxr-xr-x,于是使用

  1. chmod -R 755 directory

其中-R参数用于使设定的权限用于该目录及子目录下所有文件和目录。

另外再复习一下权限的基础知识:

“rwx”表示 4(r)+2(w)+1(x)=7
“rw-”表示 {4(r)+2(w)+0(-)=6

参考资料:
linux修改文件夹-文件目录权限

]]> http://www.javatang.com/archives/2011/09/20/2831546.html/feed 0 解决Google浏览器自动更新后一直提示重启浏览器的问题 http://www.javatang.com/archives/2011/01/14/3017542.html http://www.javatang.com/archives/2011/01/14/3017542.html#comments Fri, 14 Jan 2011 08:30:17 +0000 Jet http://www.javatang.com/?p=542 在Google浏览器中的“关于”窗口中可以自动更新浏览器,但是有时候使用自动更新完成后,会提示:

Restart google chrome to finish updating

点击“Restart Now”按钮之后再打开“关于”对话框之后还是有上面的提示,反反复复总是这样,更新失败,但是也没有办法再更新。后来Google找到了解决的方法:

首先打开Google浏览器,然后进入浏览器的安装目录(可以右键快捷方式,选择属性,然后再点击“查找目标”按钮),接下来将chrome.exe修改一个其他的名称,比如chrome-old.exe,最后关掉浏览器再打开,就不会有上面的问题了。

参考资料:
Issue 58256: Dev cannot update

]]> http://www.javatang.com/archives/2011/01/14/3017542.html/feed 0 Apache2.x中设置gzip http://www.javatang.com/archives/2010/12/01/2805477.html http://www.javatang.com/archives/2010/12/01/2805477.html#comments Wed, 01 Dec 2010 05:28:05 +0000 Jet http://www.javatang.com/?p=477 在Apache2.x中使用mod_deflate进行gzip压缩,配置信息如下:

  1. LoadModule deflate_module modules/mod_deflate.so
  2. LoadModule headers_module modules/mod_headers.so
  3.  
  4. # gzip 设置
  5. # Only compress specified content type
  6. # see also http://www.devside.net/guides/config/compression
  7. <IfModule mod_deflate.c>
  8.     # The value must between 1 (less compression) and 9 (more compression)
  9.     DeflateCompressionLevel 7
  10.     # compress content with type html, text, and css
  11.     AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php application/json
  12.     # place filter 'DEFLATE' on all outgoing content
  13.     SetOutputFilter DEFLATE
  14.     # Properly handle old browsers that do not support compression
  15.     BrowserMatch ^Mozilla/4 gzip-only-text/html
  16.     BrowserMatch ^Mozilla/4\.0[678] no-gzip
  17.     BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
  18. </IfModule>

参考资料:
apache 2.2.15中配置mod_deflate
httpd.conf — compression

]]> http://www.javatang.com/archives/2010/12/01/2805477.html/feed 0 JRebel运行缓慢或提示内存不足的解决方法 http://www.javatang.com/archives/2010/11/29/3337530.html http://www.javatang.com/archives/2010/11/29/3337530.html#comments Mon, 29 Nov 2010 09:33:37 +0000 Jet http://www.javatang.com/?p=530
JRebel是一个Java类热启动的工具,使Java开发(特别是Web开发)可以实现像PHP开发那样即时刷新的效果,这样再也不用修改java文件之后频繁的去重启Web Server了,用起来非常的顺手。

最近JRebel好像更新也非常频繁,8月份刚发布3.0版本,11月份就发布了3.5版本,而且这个新版本用下来非常给力,针对了spring增加了许多扩展(默认是打开的),比如可以实时更新所有Spring的配置文件等等,手痒痒的同学可以下载下来试试。BTW,我用的是正式版,:)

安装的方法也非常简单,就在vm后面增加一个-noverify 参数:

  1. -noverify -javaagent:E:\UsualTools\JRebel\jrebel.jar

当然还是记得将上面的路径修改成你自己本机JRebl的存放路径。

上面的都不是本文的重点,这里需要说一下的就是,或许3.5版本增加的功能特性太多的缘故(特别是针对Spring),刚开始启动的时候速度非常的慢,开始的时候我怀疑是spring插件的问题,于是使用 -Djrebel.spring_plugin=false将spring插件关闭了,之后启动的速度可以接受了,但是运行程序的时候速度非常非常的慢,点一个按钮要等半天。如果不使用JRebel的话程序运行正常,所以排除了程序本身的问题。

刚开始一直在怀疑是不是新版本的问题,因为用2.x和3.0的时候都很正常,所以在这方面查了很多资料,都没有发现好的解决办法。后来,无意中发现程序出现了“java.lang.OutOfMemoryError: PermGen space”的错误,突然才想到是否是给JRebel分配的内存太小了,于是使用下面的参数增加了内存:

  1. -noverify -javaagent:E:\UsualTools\JRebel\jrebel.jar -Xmx512M -Xms512M -XX:MaxPermSize=1024m

然后在运行的时候发现速度是非一般的快啊,使用JRebel的spring插件之后启动速度也非常的块了,看来就是这个问题,后来在JRebel官方上的Q&A上面也得到了印证。

需要说明一点的是,如果上面的参数无法启动,需要将内存数设置小一些;还有,增加Eclipse的内存对JRebl是没有任何效果的,虽然现在想起来和可笑,但是当时在这个方面也浪费了不少时间。BTW,Eclipse3.3+内置了一个内存查看的工具,可以在“Windows”-”Preferences”中,选择左边的”General”,然后选择右边的”Show heap status”。

参考资料:
I’m getting Java.lang.OutOfMemoryError: PermGen space!??
Javarebel启动程序java.lang.OutOfMemoryError: PermGen space问题的解决

]]> http://www.javatang.com/archives/2010/11/29/3337530.html/feed 0 Ubuntu下面安装Macbuntu及安装之后需要修改的几个问题 http://www.javatang.com/archives/2010/11/27/1657519.html http://www.javatang.com/archives/2010/11/27/1657519.html#comments Sat, 27 Nov 2010 04:16:57 +0000 Jet http://www.javatang.com/?p=519

Macbuntu是一个可以将Ubuntu修改为Mac风格的集合包,使用shell指令进行安装,其模拟到效果非常逼真和实用,效果图如上,官方网站为:http://sourceforge.net/projects/macbuntu/

首先介绍一下安装步骤:
1. 在Macbuntu官方网站http://sourceforge.net/projects/macbuntu/上下载最新到集成包文件,目前到版本为10.10,即支持Ubuntu10.10版本,下载下来到文件为Macbuntu-10.10.tar.gz。
2. 定位到上述文件到目录,然后输入下面命令进行安装:

  1. tar zxvf Macbuntu-10.10.tar.gz
  2. sudo ./Macbuntu-10.10/install.sh

接下来就按照提示进行选择安装即可,全程都是自动的,安装完成之后需要重启。

上面是安装到步骤,下面再说几个安装之后遇到问题到程序:
OpenOffice

安装Macbuntu之后发现OpenOffice打开之后,菜单和对话框中到文字都不能正常显示,如下图所示

解决的方法是:在“系统”-“首选项”-“外观”,选择“字体”标签,然后将“应用程序字体”设置为“文泉驿等宽微米黑“。

Eclipse
因为Mac中是将每个应用程序到菜单都集成到最上面到菜单栏中到,但是对于有些应用程序来说,Macbuntu没有很好的进行处理,其中Eclipse就是一个例子。这个时候打开Eclipse之后发现菜单项不见来,而最上面到菜单栏中只有一个File-Exit项。解决的方式就是创建一个shell脚本,命名为eclipse.sh,内容如下:

  1. #!/bin/bash
  2. export UBUNTU_MENUPROXY=0
  3. PATH=/usr/lib/java/jdk1.6.0_22/bin:/usr/lib/java/jdk1.6.0_22/jre/bin
  4. ~/Development/eclipse-java-helios-SR1-linux-gtk/eclipse/eclipse

记住将中间到java和eclipse路径修改为你自己到路径,然后再执行下面到命令:

  1. chmod u+x eclipse.sh
  2. sudo ./eclipse.sh

这个时候你会发现Eclipse到菜单栏又出现了,你可以将这个eclipse.sh文件放在桌面上,然后直接双击选择“运行”即可。

参考资料:
Macbuntu:把 Ubuntu 一键打造成完整的 Mac 风格
求教:openoffice菜单不能显示汉字
Eclipse menubar not appearing in Ubuntu 10.10

]]> http://www.javatang.com/archives/2010/11/27/1657519.html/feed 3 Spring MVC中修改校验的异常信息 http://www.javatang.com/archives/2010/11/23/5817513.html http://www.javatang.com/archives/2010/11/23/5817513.html#comments Tue, 23 Nov 2010 08:58:17 +0000 Jet http://www.javatang.com/?p=513 使用一个例子来说明一下,Spring使用的是3.0.x:

  1. public class Account {
  2.     @Pattern(regexp = "[a-z0-9]{3,50}")
  3.     private String name;
  4.  
  5.     @NotNull
  6.     @NumberFormat(style=Style.CURRENCY)
  7.     private BigDecimal balance = new BigDecimal("1000");
  8.  
  9.     @DateTimeFormat(style="S-")
  10.     @Future
  11.     private Date renewalDate = new Date(new Date().getTime() + 31536000000L);
  12.  
  13.     // 省略 getter & setter...
  14. }

接下来使用注解创建一个Controller:

  1. @Controller
  2. @RequestMapping(value="/account")
  3. public class AccountController {
  4.  
  5.     /**
  6.      * 如果view采用JSP的话<code>@ModelAttribute</code>注解可以省略,但是如果是使用Velocity或FreeMarker
  7.      * 的话必须要加上,而且<code>@Valid</code>注解和后面的BindingResult类型的参数之间不能有其他参数。
  8.      */
  9.     @RequestMapping(method=RequestMethod.POST)
  10.     public String create(@Valid @ModelAttribute("account") Account account, BindingResult result) {
  11.         if (result.hasErrors()) {
  12.             return "account/createForm";
  13.         }
  14.         // ...
  15.         return "redirect:/account/" + account.getId();
  16.     }
  17.  
  18. }

另外还有一个view文件、配置文件等等,具体的可以查看Spring MVC Basic Sample

OK,接下来说重点。我参考上面的Spring MVC Basic Sample中的做法也做了一个类似的表单,在表单中的balance中输入非数字的时候旁边的错误信息会出现下面的异常信息:

Failed to convert property value of type java.lang.String to required type java.math.BigDecimal for property balance; nested exception is org.springframework.core.convert.ConversionFailedException: Unable to convert value “eff” from type java.lang.String to type java.math.BigDecimal; nested exception is java.lang.IllegalArgumentException: Unable to parse eff

这个就很郁闷了,明显是格式转换出错,但是列出来一堆的异常信息,对用户来说非常不友好。于是开始在Google中搜索也没有找到比较好的说法,后来运行了Spring MVC Basic Sample,不显示上面的异常信息,而只是显示一句话:”could not be parsed“,这个效果正是我们所期待的。于是我将例子中的所有spring配置文件、Bean信息、Controller都做了对比,甚至JSP模板都一样,但是一到我自己的项目中就会出现那个异常,当时非常郁闷。

后来无意中在Google中查到到了参考资料中的一篇帖子,里面提到只要在messages.properties文件中设置typeMismatch属性就可以了,于是我猛然想到Spring MVC Basic Sample中也有个messages.properties文件,打开之后赫然看到果然有一条typeMismatch属性:

  1. typeMismatch=could not be parsed

原来是在这里设置的,真的很郁闷。还好,参考资料中的帖子中还提到可以设置具体的类型,比如可以这样设置:

  1. ## 全局的配置信息
  2. typeMismatch=输入的数据格式不正确
  3. ## 针对BigDecimal类型的错误信息
  4. typeMismatch.java.math.BigDecimal=请输入数字
  5. ## 针对Date类型的错误信息
  6. typeMismatch.java.util.Date=请在{0}中输入正确的日期

参考资料:
Spring MVC Data Binding and user-friendly error messages

]]> http://www.javatang.com/archives/2010/11/23/5817513.html/feed 0