gdb-debugger

Linux进程core dumped时无法生成core文件解决方法

什么是GDB
GDB(GNU Debugger)是一个由GNU开源组织发布的、UNIX/LINUX操作系统下的、基于命令行的、功能强大的程序调试工具。可以调试ada, c, c++, asm, minimal, d, fortran, objective-c, go, java,pascal等语言。

如何判定程序是否开启调试

对于C程序来说,需要在编译时加上-g参数,保留调试信息,否则不[……]

继续阅读

OWASP Code Review代码安全审计

基于AppSec USA 的调查,各种Code Review方法找出的漏洞数量对比如下:

可以看出,人工Code Review发现漏洞的效果很明显,应该被纳入公司SDLC流程

何时做Code Reivew:

代码提交前
代码合入时

Code Review前的准备:

安全代码审计应当发现应用程序的常规安全漏洞以及业务逻辑漏洞。

对于软件开发者来说,Code[……]

继续阅读

FastCGI协议详解

FastCGI简介
FastCGI是用于让Web服务器与应用程序进行通信的二进制协议(而不是人类可读的文本协议)。 它是早期的通用网关接口(CGI)的变体。 FastCGI的主要目的是减少Web服务器和CGI程序之间的接口相关的资源开销,从而使服务器在单位时间内能够处理更多的Web请求。

FastCGI是CGI协议的改进,它可以持续执行,而不需要像CGI一样,每次都需要重新fork,正因为如[……]

继续阅读

TF-IDF算法介绍及应用

TF-IDF算法介绍

TF-IDF(Term Frequency–Inverse Document Frequency),一种词频计算算法,等于某词在文档中出现概率 x 该词在所有文档中出现的概率的对数,即TF x IDF。

其中:TF和IDF的具体计算公式如下

上式中n(ij)是该词在文件d(j)中出现的次数,而分母则是在文件d(j)中所有字词的出现次数之和。

[……]

继续阅读