目錄

• 簡介
• 比特幣密碼學的基礎
  • 單向散列函數（hash算法）
  • 非對稱加密算法
  • 擴展閱讀：同態加密
• 密鑰,地址和錢包
• 比特幣中的交易
• 擴展閱讀：圖靈非完備性
• 總結

簡介

錢包在比特幣中是做什麼的呢？比特幣的交易又有什麼特點呢？怎麼才能偽造比特幣的交易呢？今天和大家一起學習一下比特幣中的錢包和交易。

比特幣密碼學的基礎

之前我們提到過比特幣使用的並不是什麼新技術，只是對於老的技術比如：P2P網絡，分佈式系統，密碼學，共識算法的重新而又巧妙的應用。

在錢包和交易生成驗證的過程中，都需要使用到密碼學的計算。這裏我們先介紹一下比特幣中會使用到的幾種密碼學技術。

更多精彩內容且看：

• 區塊鏈從入門到放棄系列教程-涵蓋密碼學,超級賬本,以太坊,Libra,比特幣等持續更新
• Spring Boot 2.X系列教程:七天從無到有掌握Spring Boot-持續更新
• Spring 5.X系列教程:滿足你對Spring5的一切想象-持續更新
• java程序員從小工到專家成神之路（2020版）-持續更新中,附詳細文章教程

單向散列函數（hash算法）

在介紹單向散列函數之前，我們先了解一下什麼情況下需要使用到單向散列函數。

如果你需要從國外的網站上下載一個軟件，但是因為種種原因，國外的網絡太慢了，下載幾個G的數據幾乎是不可能的。剛好國內有鏡像網站，可以從國內下載數據。但是如何保證國內的鏡像不是被篡改過後的呢？這個時候就需要單向散列函數了。一般來說網站會提供MD5或者SHA的值作為驗證值。

單向散列函數有一個輸入和輸出。輸入稱為消息，輸出稱為散列值。

散列值的長度跟消息的長度無關，不論多少大小的長度的消息，都會計算出固定長度的散列值。

hash算法有下面幾個特點：

1. 能夠根據任意長度的消息計算出固定長度的散列值。

2. 計算速度要快。

3. 消息不同，散列值也不同。

   這就意味着，如果僅僅是一點點的變動都會引起整個散列值的巨大變化。

   因為散列值的大小是固定的，所以有可能會出現不同的消息產生相同散列值的情況。這種情況叫做碰撞。

   難以發現碰撞的性質被稱為抗碰撞性。當給定某條消息的散列值時，必須保證很難找到和該消息具有相同散列值的另一條消息。

4. 單向散列函數必須具有單向性。所謂單向性是指無法通過散列值來反推出消息的性質。

比特幣使用的散列算法是SHA256，他是安全散列算法SHA（Secure Hash Algorithm）系列算法的一種（另外還有SHA-1、SHA-224、SHA-384 和 SHA-512 等變體），SHA是美國國家安全局 （NSA） 設計，美國國家標準與技術研究院（NIST） 發布的，主要適用於数字簽名標準（DigitalSignature Standard DSS）裏面定義的数字簽名算法（Digital Signature Algorithm DSA）。

RIPEMD（RACE Integrity Primitives Evaluation Message Digest，RACE原始完整性校驗消息摘要），是Hans Dobbertin等3人在md4,md5的基礎上，於1996年提出來的。

非對稱加密算法

非對稱加密算法也叫公鑰密碼算法，通過生成的公私鑰來對明文密文進行加密解密。

非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

擴展閱讀：同態加密

同態加密是一種加密形式，它允許人們對密文進行特定的代數運算得到仍然是加密的結果，將其解密所得到的結果與對明文進行同樣的運算結果一樣。換言之，這項技術令人們可以在加密的數據中進行諸如檢索、比較等操作，得出正確的結果，而在整個處理過程中無需對數據進行解密。其意義在於，真正從根本上解決將數據及其操作委託給第三方時的保密問題，例如對於各種雲計算的應用。

密鑰,地址和錢包

比特幣的所有權是通過数字密鑰、比特幣地址和数字簽名來確立的。数字密鑰實際上並不是存儲在網絡中，而是由用戶生成並存儲在一個文件或簡單的數據庫 中，稱為錢包。存儲在用戶錢包中的数字密鑰完全獨立於比特幣協議，可由用戶的錢包軟件生成並管理，而無需區塊鏈或網絡連接。密鑰實現了比特幣的許多有趣特性，包括去中心化信任和控制、所有權認證和基於密碼學證明的安全模型。

比特幣錢包只包含私鑰而不是比特幣。每一個用戶有一個包含多個私鑰的錢包。錢包中包含成對的私鑰和公鑰。用戶用這些私鑰來簽名交易，從而證明它們擁有交易的輸出（也就是其中的比特幣）。比特幣是以交易輸出的形式來儲存在區塊鏈中（通常記為vout或txout）。

如果錢包只包含私鑰，那麼錢包地址是什麼呢？錢包地址是從公鑰的hash值的出來的，如下圖所示：

1. 首先使用隨機數發生器生成一個『私鑰』。一般來說這是一個256bits的數，擁有了這串数字就可以對相應『錢包地址』中的比特幣進行操作，所以必須被安全地保存起來。

2. 『私鑰』經過SECP256K1算法處理生成了『公鑰』。SECP256K1是一種橢圓曲線算法，通過一個已知『私鑰』時可以算得『公鑰』，而『公鑰』已知時卻無法反向計算出『私鑰』。這是保障比特幣安全的算法基礎。

3. 同SHA256一樣，RIPEMD160也是一種Hash算法，由『公鑰』可以計算得到『公鑰哈希』，而反過來是行不通的。

4. 將一個字節的地址版本號連接到『公鑰哈希』頭部（對於比特幣網絡的pubkey地址，這一字節為“0”），然後對其進行兩次SHA256運算，將結果的前4字節作為『公鑰哈希』的校驗值，連接在其尾部。

5. 將上一步結果使用BASE58進行編碼(比特幣定製版本)，就得到了『錢包地址』。 比如,1A1zP1eP5QGefi2DMPTfTL5TTmv7DivfNa。

所以私鑰，公鑰和錢包地址的關係如下圖所示：

大家看到錢包地址1A1zP1eP5QGefi2DMPTfTL5TTmv7DivfNa有什麼想法呢？

肯定有人在想，這麼一大長串字母和数字實在是太不好記憶了。能不能生產一個比較好記的錢包地址呢？ 比如MyNameIsHanMeiMei….這樣開頭的地址呢？

當然可以，這叫做靚號地址，只不過需要大量的算力才行。

比特幣中的交易

簡單來說，交易就是告知全網：比特幣的持有者已授權把比特幣轉帳給其他人。而新持有者能夠再次授權，轉移給該比特幣所有權鏈中的其他人。

注意， 在比特幣的世界里既沒有賬戶，也沒有餘額，只有分散到區塊鏈里的UTXO（Unspent Transaction Outputs）。

怎麼理解這個UTXO呢？沒有賬戶也沒有餘額，那麼錢包裏面的金額是怎麼計算出來的呢？

別急，讓我們一一道來。

話說，在比特幣中，比特幣錢包間的轉賬是通過交易（Transaction）實現的。

我們看一個標準的交易流程。

那麼問題來了，世界上第一個比特幣是哪裡來的呢？

答，是挖礦來的。好了，我們的001交易表示的就是一個挖礦的過程，在這個交易中，輸入就是挖礦，輸出編號1，BTC數目是50，目的地址是A，表示這50個BTC給A了。

接下來，A想發25個BTC給B，怎麼構造這個交易呢？

同樣的，我們需要一個輸入，這個輸入就是001交易的1號輸出，我們用001.1來表示。輸出分為兩個，第一個輸出編號1，表示要付25個BTC給B。第二個輸出編號2，表示剩下的BTC要還給A。

大家可能會問了，輸入是50BTC，兩個輸出加起來才45個BTC，好像還少了5個BTC？沒錯，這個5個BTC就是給礦工的挖礦所得。

接下來，A又繼續轉賬給C，同樣的道理，把一個一個的交易連接起來。

從上面的例子我們可以看到，實際上錢是存在一個一個的交易記錄裏面的，那些未被花費的輸出，就叫做UTXO（Unspent Transaction Outputs）。

那麼怎麼保證轉賬給B的錢，不會被其他的人消費呢？這就涉及到交易的加密過程了。

我們以單個輸入和輸出為例來詳細了解一下交易的構成：

上圖中，交易的輸入就是txid，也就是之前生成的還有未花費暑輸出的交易ID。output index就是交易的輸出id。

一個非常重要的ScriptSig是輸入交易的驗證，表明這個用戶擁有這個賬戶的轉賬權限。

輸出是一個腳本，只有滿足腳本運行條件的人才能花費這個output。這也就是ScriptSig需要驗證的腳本。

我們看下腳本是怎麼做認證的吧。

比特幣的標準輸出形式有兩種。Pay To Public Key Hash (P2PKH) 和 Pay To Script Hash (P2SH)。兩者的區別在於，一個是輸出到public key的hash,一個是輸出到任意的一個腳本輸出hash。

為了保證輸出只能由特定的人來花費，一般的情況下是直接輸出到對方的public key hash。由於只有對方擁有的私鑰能夠生成這個public key hash，也就是說只有對方才能夠對這個輸出進行驗證。

但每次都需要知道對方的public key hash還是比較麻煩的，更簡單的做法就是，發送者直接輸出到一個特定的hash值就行了，只要對方能夠生成這個hash就可以。

下面的例子是一個P2PKH的腳本形式。

P2PKH的輸出是一個腳本，裏面一個重要的值就是PK hash。

怎麼驗證呢？

驗證方提供兩個值，一個是sig，一個是PubKey。因為比特幣的虛擬機是棧結構的，我們先把這兩個值入棧。

然後調用OP_DUP對最上層的PubKey進行拷貝，然後調用OP_HASH160算法來計算Pk Hash，然後將發送方保存的Pk Hash入棧。接下來調用OP_EQUALVERIFY對兩個PK Hash進行對比。

如果對比成功，最後一步就是驗證Sig和PubKey是否匹配。

如果都成功，說明接收方的確是這個PK Hash的擁有者。那麼對方就可以盡情使用了。

擴展閱讀：圖靈非完備性

和馮·諾伊曼同為現代計算機奠基人的阿蘭·圖靈（AlanTurin）在1950年提出了判定計算機能否像人那般實際“思考”的標準，也就是著名的“圖靈檢驗”。

他設想一台超級計算機和一個人躲藏在幕後回答提問者的問題，而提問者則試圖分辨哪個是人哪個是計算機。

圖靈爭辯說，假如計算機偽裝得如此巧妙，以致沒有人可以在實際上把它和一個真人分辨開來的話，那麼我們就可以聲稱，這台計算機和人一樣具備了思考能力，或者說，意識（他的原詞是“智慧”）。

在可計算性理論里，如果一系列操作數據的規則（如指令集、編程語言、細胞自動機）按照一定的順序可以計算出結果，被稱為圖靈完備（turing complete）。

比特幣腳本語言不是圖靈完備的，具有一定的局限性，它沒有循環語句和複雜的條件控制語句。

總結

本文介紹了比特幣的錢包和交易的概念，希望大家能夠喜歡。

本文作者：flydean程序那些事

本文鏈接：http://www.flydean.com/bitcoin-transactions/

本文來源：flydean的博客

歡迎關注我的公眾號:程序那些事，更多精彩等着您！

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

中國樂視控股（LeEco Holdings）原本野心勃勃，要成為下一個中國版的特斯拉（Tesla Inc.），但最近卻陷入資金短缺困境，剛剛外媒傳出，樂視打算拋售不到一年前從雅虎（Yahoo Inc.）手中購入的矽谷土地，以解燃眉之急。

路透社17日引述未具名消息人士報導（見此），樂視為了償還對供應商與商業夥伴欠下的大筆債務，決定以2.6億美元的代價，把矽谷土地賣給沒沒無名的中國地產開發商正中置業集團（Genzon Group），價碼比去（2016）年6月購入時多出1,000萬美元。正中置業則確認，的確在跟樂視洽談購買土地的相關事宜。

消息並透露，樂視在矽谷的辦公室大舉裁員，估計員工數量已經大砍一半以上。

樂視執行長賈躍亭甫於去年11月在一份給員工的信中坦承，公司因為擴張速度過快，不幸陷入資金短缺困境。然而，賈躍亭在寫出這封信函的一個月前，才剛在舊金山宣布要在矽谷打造第一座北美總部；他當時說，北美總部估計會聘用12,000名員工。

賈躍亭曾在1月說，樂視的財務問題，可在3-4個月內解決。在他說完不久，地產商融創中國隨即對樂視投資了22億美元，但投資的對象卻是樂視的娛樂部門，而非燒錢嚴重的汽車製造部門。樂視在美國是與Faraday Future攜手開發豪華電動車，Faraday是賈躍亭出資控股的新創公司。

據Business Insider 1月的採訪發現，Faraday已然在崩解之中，從去年春季後，已有超過半打的資深主管離職，全球執行長更在重要消費電子展（CES）前夕打包走人。

知情人士形容Faraday組織結構、中美兩地的營運一團混亂，但當前最急迫的是現金不夠用。如果CES展後未能引入新資金，Faraday撐不過五月應該就會玩完。Faraday金主樂視對此表示全屬臆測，但拒絕進一步做評論。

（本文內容由授權使用。圖片出處：法拉第未來）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

MySQL中給一張千萬甚至更大量級的表添加字段一直是比較頭疼的問題，遇到此情況通常該如果處理？本文通過常見的三種場景進行案例說明。

1、 環境準備

數據庫版本： 5.7.25-28（Percona 分支）

服務器配置：  3台centos 7虛擬機，配置均為2CPU  2G內存

數據庫架構： 1主2從的MHA架構（為了方便主從切換場景的演示，如開啟GTID，則兩節點即可），關於MHA搭建可參考此文 MySQL高可用之MHA集群部署

準備測試表：  創建一張2kw記錄的表，快速創建的方法可以參考快速創建連續數

本次對存儲過程稍作修改，多添加幾個字段，存儲過程如下：

DELIMITER $$
CREATE  PROCEDURE `sp_createNum`(cnt INT )
BEGIN
    DECLARE i INT  DEFAULT 1;
    DROP TABLE  if exists  tb_add_columns;
    CREATE TABLE if not exists tb_add_columns(id int primary key,col1 int,col2 varchar(32));
    INSERT INTO tb_add_columns(id,col1,col2) SELECT i  as id ,i%7 as col1,md5(i) as col2;
    
    WHILE i < cnt DO
      BEGIN
        INSERT INTO tb_add_columns(id,col1,col2) SELECT id + i   as id ,( id + i) %7 as col1,md5( id + i) as col2  FROM tb_add_columns WHERE id <=cnt - i ;
        SET i = i*2;
      END;
    END WHILE;
END$$
DELIMITER ;

調用存儲過程，完成測試表及測試數據的創建。

mysql> call sp_createNum(20000000);

 2.  直接添加字段

使用場景: 在系統不繁忙或者該表訪問不多的情況下，如符合ONLINE DDL的情況下，可以直接添加。

模擬場景： 創建一個測試腳本，每10s訪問該表隨機一條記錄，然後給該表添加字段

訪問腳本如下：

#!/bin/bash
# gjc

for i in  {1..1000000000}                    # 訪問次數1000000000，按需調整即可
do
    id=$RANDOM                          #生成隨機數    
    mysql -uroot -p'123456' --socket=/data/mysql3306/tmp/mysql.sock  -e "select  a.*,now() from  testdb.tb_add_columns a where id = "$id     # 訪問數據
    sleep 10                            #  暫停10s
done

運行腳本

sh  test.sh

 給表添加字段

mysql> alter table  testdb.tb_add_columns add col3 int;

  此時，訪問正常。

 附ONLINE DDL的場景如下，建議DBA們必須弄清楚

（圖片轉載於https://blog.csdn.net/finalkof1983/article/details/88355314）

 

 （圖片轉載於https://blog.csdn.net/finalkof1983/article/details/88355314）

3.   使用工具在線添加

雖然Online DDL添加字段時，表依舊可以讀寫，但是生產環境使用場景中對大表操作使用最多的還是使用工具pt-osc或gh-ost添加。

本文主要介紹 pt-osc(pt-online-schema-change) 來添加字段，該命令是Percona Toolkit工具中的使用頻率最高的一種

關於Percona Toolkit的安裝及主要使用可以參考  五分鐘學會Percona Toolkit 安裝及使用

添加字段

root@mha1 ~]# pt-online-schema-change --alter "ADD COLUMN  col4  int" h=localhost,P=3306,p=123456,u=root,D=testdb,t=tb_add_columns,S=/data/mysql3306/tmp/mysql.sock  --charset=utf8mb4 --execute

主要過程如下：

1> Cannot connect to A=utf8mb4,P=3306,S=/data/mysql3306/tmp/mysql.sock,h=192.168.28.132,p=...,u=root
1> Cannot connect to A=utf8mb4,P=3306,S=/data/mysql3306/tmp/mysql.sock,h=192.168.28.131,p=...,u=root
No slaves found.  See --recursion-method if host mha1 has slaves.  #  因為使用的是socket方式連接數據庫 且未配置root遠程連接賬號，所以會有此提示

# A software update is available:
Operation, tries, wait:
  analyze_table, 10, 1                                     
  copy_rows, 10, 0.25                                       
  create_triggers, 10, 1　　　　　　　　　　　　　　　　　　　　  
  drop_triggers, 10, 1
  swap_tables, 10, 1
  update_foreign_keys, 10, 1
Altering `testdb`.`tb_add_columns`...
Creating new table...                                     #  創建中間表，表名為"_原表名_new"
Created new table testdb._tb_add_columns_new OK.           
Altering new table...                                     #  修改表，也就是在新表上添加字段，因新表無數據，因此很快加完
Altered `testdb`.`_tb_add_columns_new` OK.                  
2020-06-20T12:23:43 Creating triggers...                  #  創建觸發器，用於在原表拷貝到新表的過程中原表有數據的變動（新增、修改、刪除）時，也會自動同步至新表中
2020-06-20T12:23:43 Created triggers OK.
2020-06-20T12:23:43 Copying approximately 19920500 rows... # 拷貝數據，數據庫量是統計信息里的，不準確
Copying `testdb`.`tb_add_columns`:  11% 03:50 remain       #  分批拷貝數據（根據表的size切分每批拷貝多少數據），拷貝過程中可以用show processlist看到對應的sql
Copying `testdb`.`tb_add_columns`:  22% 03:22 remain
Copying `testdb`.`tb_add_columns`:  32% 03:10 remain
Copying `testdb`.`tb_add_columns`:  42% 02:45 remain
Copying `testdb`.`tb_add_columns`:  51% 02:21 remain
Copying `testdb`.`tb_add_columns`:  62% 01:48 remain
Copying `testdb`.`tb_add_columns`:  72% 01:21 remain
Copying `testdb`.`tb_add_columns`:  81% 00:53 remain
Copying `testdb`.`tb_add_columns`:  91% 00:24 remain
2020-06-20T12:28:40 Copied rows OK.                       # 拷貝數據完成
2020-06-20T12:28:40 Analyzing new table...                # 優化新表
2020-06-20T12:28:40 Swapping tables...                    # 交換表名，將原表改為"_原表名_old",然後把新表表名改為原表名
2020-06-20T12:28:41 Swapped original and new tables OK.    
2020-06-20T12:28:41 Dropping old table...                 #  刪除舊錶（也可以添加參數不刪除舊錶）
2020-06-20T12:28:41 Dropped old table `testdb`.`_tb_add_columns_old` OK.
2020-06-20T12:28:41 Dropping triggers...                  # 刪除觸發器
2020-06-20T12:28:41 Dropped triggers OK.
Successfully altered `testdb`.`tb_add_columns`.            # 完成

修改過程中，讀寫均不受影響，大家可以寫個程序包含讀寫的

注：  無論是直接添加字段還是用pt-osc添加字段，首先都得拿到該表的元數據鎖，然後才能添加（包括pt-osc在創建觸發器和最後交換表名時都涉及），因此，如果一張表是熱表，讀寫特別頻繁或者添加時被其他會話佔用，則無法添加。

例如： 鎖住一條記錄

用pt-osc添加字段，會發現一直卡在創建觸發器那一步

 此時查看對應的SQL正在等待獲取元數據鎖

換成直接添加也一樣，例如

 當達到鎖等待后將會報錯放棄添加字段

mysql> alter table  testdb.tb_add_columns add col5 int;
ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction

對於此情況，需等待系統不繁忙情況下添加，或者使用後續的在從庫創建再進行主從切換

4  先在從庫修改，再進行主從切換

使用場景： 如果遇到上例中一張表數據量大且是熱表（讀寫特別頻繁），則可以考慮先在從庫添加，再進行主從切換，切換后再將其他幾個節點上添加字段。

先在從庫添加（本文在備選節點添加）

mysql> alter table  testdb.tb_add_columns add col5 int;
Query OK, 0 rows affected (1 min 1.91 sec)
Records: 0  Duplicates: 0  Warnings: 0

進行主從切換

使用MHA腳本進行在線切換

masterha_master_switch  --conf=/etc/masterha/app1.conf --master_state=alive  --orig_master_is_new_slave --new_master_host=192.168.28.131  --new_master_port=3306

切換完成后再對其他節點添加字段

/* 原主庫上添加192.168.28.128  */
mysql>  alter table  testdb.tb_add_columns add col5 int;
Query OK, 0 rows affected (1 min 8.36 sec)
Records: 0  Duplicates: 0  Warnings: 0

/* 另一個從庫上添加192.168.28.132  */
mysql>  alter table  testdb.tb_add_columns add col5 int;
Query OK, 0 rows affected (1 min 8.64 sec)
Records: 0  Duplicates: 0  Warnings: 0

這樣就完成了字段添加。

5.  小結

生產環境MySQL添加或修改字段主要通過如下三種方式進行，實際使用中還有很多注意事項，大家要多多總結。

• 直接添加

如果該表讀寫不頻繁，數據量較小（通常1G以內或百萬以內），直接添加即可（可以了解一下online ddl的知識）

•  使用pt_osc添加

如果表較大 但是讀寫不是太大，且想盡量不影響原表的讀寫，可以用percona tools進行添加，相當於新建一張添加了字段的新表，再降原表的數據複製到新表中，複製歷史數據期間的數據也會同步至新表，最後刪除原表，將新表重命名為原表表名，實現字段添加

•  先在從庫添加 再進行主從切換

如果一張表數據量大且是熱表（讀寫特別頻繁），則可以考慮先在從庫添加，再進行主從切換，切換后再將其他幾個節點上添加字段

 

 

 

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

特斯拉（Tesla Inc.）負責自動化、工程專業的主管Klaus Grohmann，傳出因理念和執行長馬斯克（Elon Musk）不合，已經在3月份離職。市場擔憂，這恐怕會影響特斯拉電動車的量產計畫。

路透社27日獨家報導（），特斯拉在2016年11月收購Grohmann創辦的Grohmann Engineering，原本打算靠著這家企業的自動化、工程專長，在2018年將電動車年產量拉升至50萬台。

不過，消息人士透露，Grohmann跟馬斯克在如何對待現有客戶的問題上衝突不斷，是促使Grohmann離職的主因。據傳，馬斯克要求Grohmann把重心擺到特斯拉專案，將Grohmann Engineering原有客戶（如戴姆勒和BMW）的利益放到後頭。

消息稱，特斯拉仍計畫運用Grohmann留下的技術和人員拉高產能，但部分人在創辦人離開後，對只仰賴一家客戶（也就是特斯拉）的作法感到相當不安。

特斯拉正在加速趕工，希望能在2017年9月讓平價電動車「Model 3」如期投產，但馬斯克為了達標、在生產策略上背負不小風險，未來可能會面臨召回、維修等龐大成本。

路透社4月24日報導，大多數的汽車製造商都會先訂購較便宜的原型設備來測試新車款的生產線，一旦成功打造出合適的車門、儀表板等零組件，就會把這些便宜的設備報廢。

然而，特斯拉在打造Model 3時卻跳過這項程序，直接訂購較為昂貴的永久設備加速趕工，目標就是趕上自己設定的9月量產期限。不過，用來量產數百萬輛汽車的設備假如無法順利製造出合適的零件，想要修正或直接替代，都得花費大把資金。Model 3預設的年產量多達50萬台，一旦需要召回或進行保固期維修，都會拉高公司成本。

CNET、路透社等多家外電報導，特斯拉甫於4月20日宣布在全球召回53,000輛Model S、Model X電動車，以便修正電子手煞車的問題。

特斯拉在聲明中表示，受到影響的是在2016年2月至10月期間生產的Model S與Model X，這些汽車的電子手煞車當中，有一款由第三方廠商供應的小型零組件因製造不當而容易裂開，會讓手煞車無法解除。

特斯拉強調，上述瑕疵至今並未引發任何車禍、也未導致人員死傷，估計這些車輛中，只有不到5%有問題，更換手煞車的時間僅需不到45分鐘。根據聲明，特斯拉正在跟義大利供應商Freni Brembo SpA合作，取得需要更替的零組件。

（本文內容由授權使用。圖片出處：public domain CC0）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※超省錢租車方案

※別再煩惱如何寫文案,掌握八大原則!

※回頭車貨運收費標準

※教你寫出一流的銷售文案?

※FB行銷專家,教你從零開始的技巧

一、環境搭建

1、新建項目

（1）在” main”目錄下新建” java”與” resources”目錄

（2）將” java”設置為”Sources Root”

（3）將” resources”設置為”Resources Root”

（4）在”java”目錄下新建”StudyProject.Controller”包

（5）在”StudyProject.Controller”包下新建”TestController”類

（6）在”resources”目錄下新建”Spring.xml”

（7）在”WEB-INF”目錄下新建文件夾”Pages”

（8）在“Pages”目錄下新建”success.jsp”

2、整體框架

3、TestController類和success.jsp

（1）TestController類

原代碼

1 package StudyProject.Controller;
2 
3 public class TestController {
4 }

編寫前端控制器及路徑

修改后

1 package StudyProject.Controller;
2 
3 import org.springframework.stereotype.Controller;
4 import org.springframework.web.bind.annotation.RequestMapping;
5 
6 @Controller
7 @RequestMapping(path="/testController")
8 public class TestController {
9 }

（2）success.jsp

原代碼

1 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
2 <html>
3 <head>
4     <title>Title</title>
5 </head>
6 <body>
7 
8 </body>
9 </html>

添加一個跳轉成功提示

修改后

 1 <%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>
 2 <html>
 3 <head>
 4     <title>Title</title>
 5 </head>
 6 <body>
 7 
 8     <h3>跳轉成功</h3>
 9 
10 </body>
11 </html>

4、配置文件

（1）pom.xml

原代碼

1   <properties>
2     <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
3     <maven.compiler.source>1.7</maven.compiler.source>
4     <maven.compiler.target>1.7</maven.compiler.target>
5   </properties>

修改版本，並且加上spring.version

修改后

1   <properties>
2     <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
3     <maven.compiler.source>14.0.1</maven.compiler.source>
4     <maven.compiler.target>14.0.1</maven.compiler.target>
5     <spring.version>5.0.2.RELEASE</spring.version>
6   </properties>

原代碼

1   <dependencies>
2     <dependency>
3       <groupId>junit</groupId>
4       <artifactId>junit</artifactId>
5       <version>4.11</version>
6       <scope>test</scope>
7     </dependency>
8   </dependencies>

在<dependencies></dependency>里加入坐標依賴，原有的可以刪去

修改后

 1   <!-- 導入坐標依賴 -->
 2   <dependencies>
 3     <dependency>
 4       <groupId>org.springframework</groupId>
 5       <artifactId>spring-context</artifactId>
 6       <version>${spring.version}</version>
 7     </dependency>
 8     <dependency>
 9       <groupId>org.springframework</groupId>
10       <artifactId>spring-web</artifactId>
11       <version>${spring.version}</version>
12     </dependency>
13     <dependency>
14       <groupId>org.springframework</groupId>
15       <artifactId>spring-webmvc</artifactId>
16       <version>${spring.version}</version>
17     </dependency>
18     <dependency>
19       <groupId>javax.servlet</groupId>
20       <artifactId>servlet-api</artifactId>
21       <version>2.5</version>
22       <scope>provided</scope>
23     </dependency>
24     <dependency>
25       <groupId>javax.servlet.jsp</groupId>
26       <artifactId>jsp-api</artifactId>
27       <version>2.0</version>
28       <scope>provided</scope>
29     </dependency>
30   </dependencies>

（2）web.xml

原代碼

1 <!DOCTYPE web-app PUBLIC
2  "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
3  "http://java.sun.com/dtd/web-app_2_3.dtd" >
4 
5 <web-app>
6   <display-name>Archetype Created Web Application</display-name>
7 </web-app>

配置前段控制器與解決中文亂碼的過濾器

修改后

 1 <!DOCTYPE web-app PUBLIC
 2  "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 3  "http://java.sun.com/dtd/web-app_2_3.dtd" >
 4 
 5 <web-app>
 6   <display-name>Archetype Created Web Application</display-name>
 7 
 8   <!--配置解決中文亂碼的過濾器-->
 9   <filter>
10     <filter-name>characterEncodingFilter</filter-name>
11     <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
12     <init-param>
13       <param-name>encoding</param-name>
14       <param-value>UTF-8</param-value>
15     </init-param>
16   </filter>
17   <filter-mapping>
18   <filter-name>characterEncodingFilter</filter-name>
19   <url-pattern>/*</url-pattern>
20   </filter-mapping>
21 
22   <!-- 配置前端控制器 -->
23   <servlet>
24     <servlet-name>dispatcherServlet</servlet-name>
25     <!-- 創建前端控制器DispatcherServlet對象 -->
26     <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
27     <!-- 使前端控制器初始化時讀取Spring.xml文件創建Spring核心容器 -->
28     <init-param>
29       <param-name>contextConfigLocation</param-name>
30       <param-value>classpath*:Spring.xml</param-value>
31     </init-param>
32     <!-- 設置該Servlet的優先級別為最高,使之最早創建（在應用啟動時就加載並初始化這個servlet -->
33     <load-on-startup>1</load-on-startup>
34   </servlet>
35   <servlet-mapping>
36     <servlet-name>dispatcherServlet</servlet-name>
37     <url-pattern>/</url-pattern>
38   </servlet-mapping>
39 
40 </web-app>

（3）Spring.xml

原代碼

1 <?xml version="1.0" encoding="UTF-8"?>
2 <beans xmlns="http://www.springframework.org/schema/beans"
3        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
4        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
5 
6 </beans>

配置spring創建容器時掃描的包、視圖解析器、開啟spring註解支持等

修改后

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <beans xmlns="http://www.springframework.org/schema/beans"
 3        xmlns:mvc="http://www.springframework.org/schema/mvc"
 4        xmlns:context="http://www.springframework.org/schema/context"
 5        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 6        xsi:schemaLocation="
 7         http://www.springframework.org/schema/beans
 8         http://www.springframework.org/schema/beans/spring-beans.xsd
 9         http://www.springframework.org/schema/mvc
10         http://www.springframework.org/schema/mvc/spring-mvc.xsd
11         http://www.springframework.org/schema/context
12         http://www.springframework.org/schema/context/spring-context.xsd">
13 
14     <!-- 配置spring創建容器時掃描的包 -->
15     <context:component-scan base-package="StudyProject.Controller"></context:component-scan>
16 
17     <!-- 配置視圖解析器,用於解析項目跳轉到的文件的位置 -->
18     <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
19         <!-- 尋找包的路徑 -->
20         <property name="prefix" value="/WEB-INF/pages/"></property>
21         <!-- 尋找文件的後綴名 -->
22         <property name="suffix" value=".jsp"></property>
23     </bean>
24 
25     <!-- 配置spring開啟註解mvc的支持 -->
26     <mvc:annotation-driven></mvc:annotation-driven>
27 </beans>

5、Tomcat服務器（本地已建SpringMVC項目，Spring_MVC項目僅做示範）

點擊”Add Configurations”配置Tomcat服務器

二、文件上傳

1、傳統方式上傳文件

（1）TestController類

在控制器內部新增”testMethod_Traditional”方法

 1 @Controller
 2 @RequestMapping(path="/testController")
 3 public class TestController {
 4 
 5     @RequestMapping(path="/testMethod_Traditional")
 6     public String testMethod_Traditional(HttpServletRequest request) throws Exception {
 7         System.out.println("執行了testMethod_Traditional方法");
 8 
 9         //獲取文件上傳目錄
10         String path = request.getSession().getServletContext().getRealPath("/uploads");
11         //創建file對象
12         File file = new File(path);
13         //判斷路徑是否存在，若不存在，創建該路徑
14         if (!file.exists()) {
15             file.mkdir();
16         }
17 
18         //創建磁盤文件項工廠
19         DiskFileItemFactory factory = new DiskFileItemFactory();
20         ServletFileUpload fileUpload = new ServletFileUpload(factory);
21         //解析request對象
22         List<FileItem> list = fileUpload.parseRequest(request);
23         //遍歷
24         for (FileItem fileItem:list) {
25             // 判斷文件項是普通字段，還是上傳的文件
26             if (fileItem.isFormField()) {
27                 //普通字段
28             } else {
29                 //上傳文件項
30                 //獲取上傳文件項的名稱
31                 String filename = fileItem.getName();
32                 String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
33                 filename = uuid+"_"+filename;
34                 //上傳文件
35                 fileItem.write(new File(file,filename));
36                 //刪除臨時文件
37                 fileItem.delete();
38             }
39         }
40 
41         System.out.println("上傳路徑："+path);
42         System.out.println("上傳成功");
43         return "success";
44     }
45 
46 }

（2）index.jsp

添加form表單

1     <form action="testController/testMethod_Traditional" method="post" enctype="multipart/form-data">
2         圖片 <input type="file" name="uploadfile_Traditional"> <br>
3         <input type="submit" value="傳統方式上傳文件">
4     </form>

（3）結果演示

點擊服務器”SpringMVC”右側的運行按鈕

選擇文件然後進行上傳

點擊上傳按鈕后，執行成功，跳到”success.jsp”界面显示跳轉成功

在IDEA輸出台查看文件路徑

按照路徑查看文件是否上傳成功

2、SpringMVC方式上傳文件

（1）pom.xml添加文件上傳坐標依賴

在pom.xml文件<dependencies></dependencies>內添加文件上傳坐標依賴

 1     <!-- 文件上傳 -->
 2     <dependency>
 3       <groupId>commons-fileupload</groupId>
 4       <artifactId>commons-fileupload</artifactId>
 5       <version>1.3.1</version>
 6     </dependency>
 7     <dependency>
 8       <groupId>commons-io</groupId>
 9       <artifactId>commons-io</artifactId>
10       <version>2.4</version>
11     </dependency>

（2）Spring.xml配置文件解析器對象

在Spring.xml文件<beans></beans>內配置文件解析器對象

1     <!-- 配置文件解析器對象 -->
2     <bean id="multipartResolver"
3           class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
4         <property name="defaultEncoding" value="utf-8"></property>
5         <property name="maxUploadSize" value="10485760"></property>
6     </bean>

（3）TestController類

在控制器內部新增”testMethod_SpringMVC”方法

 1 @Controller
 2 @RequestMapping(path="/testController")
 3 public class TestController {
 4 
 5     @RequestMapping(path="/testMethod_SpringMVC")
 6     public String testMethod_SpringMVC(HttpServletRequest request,MultipartFile uploadfile_SpringMVC) throws Exception {
 7         System.out.println("執行了testMethod_SpringMVC方法");
 8 
 9         //獲取文件上傳目錄
10         String path = request.getSession().getServletContext().getRealPath("/uploads");
11         //創建file對象
12         File file = new File(path);
13         //判斷路徑是否存在，若不存在，創建該路徑
14         if (!file.exists()) {
15             file.mkdir();
16         }
17 
18         //獲取到上傳文件的名稱
19         String filename = uploadfile_SpringMVC.getOriginalFilename();
20         String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
21         filename = uuid+"_"+filename;
22         //上傳文件
23         uploadfile_SpringMVC.transferTo(new File(file,filename));
24 
25         System.out.println("上傳路徑："+path);
26         System.out.println("上傳成功");
27         return "success";
28     }
29 
30 }

（4）index.jsp

添加form表單

1     <form action="testController/testMethod_SpringMVC" method="post" enctype="multipart/form-data">
2         圖片 <input type="file" name="uploadfile_SpringMVC"> <br>
3         <input type="submit" value="SpringMVC上傳文件">
4     </form>

（5）結果演示

點擊服務器”SpringMVC”右側的運行按鈕

選擇文件然後進行上傳

點擊上傳按鈕后，執行成功，跳到”success.jsp”界面显示跳轉成功

在IDEA輸出台查看文件路徑

按照路徑查看文件是否上傳成功

3、跨服務器上傳文件

（1）新建”FileuploadServer”項目（過程不再演示）

不需要建立”java””resources”等文件夾，只需要”index.jsp”显示界面即可

“index.jsp”代碼

1 <html>
2 <body>
3 <h2>Hello! FileuploadServer</h2>
4 </body>
5 </html>

（2）配置服務器

點擊”Edit Configurations”配置Tomcat服務器

為與”SpringMVC”服務器區分，修改”HTTP port”為”9090”，修改”JMX port”為”1090”

（3）pom.xml添加跨服務器文件上傳坐標依賴

 1     <!-- 跨服務器文件上傳 -->
 2     <dependency>
 3       <groupId>com.sun.jersey</groupId>
 4       <artifactId>jersey-core</artifactId>
 5       <version>1.18.1</version>
 6     </dependency>
 7     <dependency>
 8       <groupId>com.sun.jersey</groupId>
 9       <artifactId>jersey-client</artifactId>
10       <version>1.18.1</version>
11     </dependency>

（4）TestController類

在控制器內部新增”testMethod_AcrossServer”方法

 1 @Controller
 2 @RequestMapping(path="/testController")
 3 public class TestController {
 4 
 5     @RequestMapping(path="/testMethod_AcrossServer")
 6     public String testMethod_AcrossServer(MultipartFile uploadfile_AcrossServer) throws Exception {
 7         System.out.println("執行了testMethod_AcrossServer方法");
 8 
 9         //定義上傳文件服務器路徑
10         String path = "http://localhost:9090/FileuploadServer_war_exploded/uploads/";
11 
12         //獲取到上傳文件的名稱
13         String filename = uploadfile_AcrossServer.getOriginalFilename();
14         String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
15         filename = uuid+"_"+filename;
16 
17         //創建客戶端對象
18         Client client = Client.create();
19         //連接圖片服務器
20         WebResource webResourcer = client.resource(path+filename);
21         //向圖片服務器上傳文件
22         webResourcer.put(uploadfile_AcrossServer.getBytes());
23 
24         System.out.println("上傳路徑："+path);
25         System.out.println("上傳成功");
26         return "success";
27     }
28 
29 }

（5）index.jsp

添加form表單

1     <form action="testController/testMethod_AcrossServer" method="post" enctype="multipart/form-data">
2         圖片 <input type="file" name="uploadfile_AcrossServer"> <br>
3         <input type="submit" value="跨服務器上傳文件">
4     </form>

（6）結果演示

運行”FileuploadServer”服務器

運行”SpringMVC”服務器

在”FileuploadServer”項目的”target/FileuploadServer/”目錄下新建文件夾”uploads”

選擇文件並進行上傳,上傳成功跳轉到”success.jsp”

查看IDEA輸出信息

此時路徑應為”FileuploadServer/target/FileuploadServer/uploads”，在路徑下查看文件是否上傳成功

三、注意事項

1、傳統方式上傳文件

傳統方式上傳時不需要在Spring.xml內配置文件解析器對象，使用該方法時需要註釋掉該對象，否則會造成運行成功但上傳文件為空。

1     <!-- 配置文件解析器對象 -->
2     <bean id="multipartResolver"
3           class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
4         <property name="defaultEncoding" value="utf-8"></property>
5         <property name="maxUploadSize" value="10485760"></property>
6     </bean>

即使用傳統方式上傳文件時，應當註釋掉該段代碼

2、跨服務器上傳文件

（1）需要修改Tomcat服務器的web.xml配置文件的權限，增加可以寫入的權限，否則會出現405的錯誤。如我所下載的Tomcat-9.0.36的web.xml路徑為”apache-tomcat-9.0.36/conf/web.xml”

此時IEDA輸出為

web.xml文件修改處原內容

應修改為

修改后的代碼

 1     <servlet>
 2         <servlet-name>default</servlet-name>
 3         <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
 4         <init-param>
 5             <param-name>debug</param-name>
 6             <param-value>0</param-value>
 7         </init-param>
 8         <init-param>
 9             <param-name>listings</param-name>
10             <param-value>false</param-value>
11         </init-param>
12         <init-param>
13             <param-name>readonly</param-name>
14             <param-value>false</param-value>
15         </init-param>
16         <load-on-startup>1</load-on-startup>
17     </servlet>

（2）在跨服務器上傳文件時，需要在”FileuploadServer”項目的”target/FileuploadServer/”目錄下新建文件夾”uploads”，否則會出現409的錯誤

四、完整代碼

1、pom.xml(SpringMVC)

  1 <?xml version="1.0" encoding="UTF-8"?>
  2 
  3 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  5   <modelVersion>4.0.0</modelVersion>
  6 
  7   <groupId>org.example</groupId>
  8   <artifactId>SpringMVC</artifactId>
  9   <version>1.0-SNAPSHOT</version>
 10   <packaging>war</packaging>
 11 
 12   <name>SpringMVC Maven Webapp</name>
 13   <!-- FIXME change it to the project's website -->
 14   <url>http://www.example.com</url>
 15 
 16   <properties>
 17     <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
 18     <maven.compiler.source>14.0.1</maven.compiler.source>
 19     <maven.compiler.target>14.0.1</maven.compiler.target>
 20     <spring.version>5.0.2.RELEASE</spring.version>
 21   </properties>
 22 
 23   <!-- 導入坐標依賴 -->
 24   <dependencies>
 25     <dependency>
 26       <groupId>org.springframework</groupId>
 27       <artifactId>spring-context</artifactId>
 28       <version>${spring.version}</version>
 29     </dependency>
 30     <dependency>
 31       <groupId>org.springframework</groupId>
 32       <artifactId>spring-web</artifactId>
 33       <version>${spring.version}</version>
 34     </dependency>
 35     <dependency>
 36       <groupId>org.springframework</groupId>
 37       <artifactId>spring-webmvc</artifactId>
 38       <version>${spring.version}</version>
 39     </dependency>
 40     <dependency>
 41       <groupId>javax.servlet</groupId>
 42       <artifactId>servlet-api</artifactId>
 43       <version>2.5</version>
 44       <scope>provided</scope>
 45     </dependency>
 46     <dependency>
 47       <groupId>javax.servlet.jsp</groupId>
 48       <artifactId>jsp-api</artifactId>
 49       <version>2.0</version>
 50       <scope>provided</scope>
 51     </dependency>
 52 
 53     <!-- 文件上傳（採用傳統方式上傳時需註釋掉該部分） -->
 54     <dependency>
 55       <groupId>commons-fileupload</groupId>
 56       <artifactId>commons-fileupload</artifactId>
 57       <version>1.3.1</version>
 58     </dependency>
 59     <dependency>
 60       <groupId>commons-io</groupId>
 61       <artifactId>commons-io</artifactId>
 62       <version>2.4</version>
 63     </dependency>
 64 
 65     <!-- 跨服務器文件上傳 -->
 66     <dependency>
 67       <groupId>com.sun.jersey</groupId>
 68       <artifactId>jersey-core</artifactId>
 69       <version>1.18.1</version>
 70     </dependency>
 71     <dependency>
 72       <groupId>com.sun.jersey</groupId>
 73       <artifactId>jersey-client</artifactId>
 74       <version>1.18.1</version>
 75     </dependency>
 76 
 77   </dependencies>
 78 
 79   <build>
 80     <finalName>SpringMVC</finalName>
 81     <pluginManagement><!-- lock down plugins versions to avoid using Maven defaults (may be moved to parent pom) -->
 82       <plugins>
 83         <plugin>
 84           <artifactId>maven-clean-plugin</artifactId>
 85           <version>3.1.0</version>
 86         </plugin>
 87         <!-- see http://maven.apache.org/ref/current/maven-core/default-bindings.html#Plugin_bindings_for_war_packaging -->
 88         <plugin>
 89           <artifactId>maven-resources-plugin</artifactId>
 90           <version>3.0.2</version>
 91         </plugin>
 92         <plugin>
 93           <artifactId>maven-compiler-plugin</artifactId>
 94           <version>3.8.0</version>
 95         </plugin>
 96         <plugin>
 97           <artifactId>maven-surefire-plugin</artifactId>
 98           <version>2.22.1</version>
 99         </plugin>
100         <plugin>
101           <artifactId>maven-war-plugin</artifactId>
102           <version>3.2.2</version>
103         </plugin>
104         <plugin>
105           <artifactId>maven-install-plugin</artifactId>
106           <version>2.5.2</version>
107         </plugin>
108         <plugin>
109           <artifactId>maven-deploy-plugin</artifactId>
110           <version>2.8.2</version>
111         </plugin>
112       </plugins>
113     </pluginManagement>
114   </build>
115 </project>

2、web.xml(SpringMVC)

 1 <!DOCTYPE web-app PUBLIC
 2  "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 3  "http://java.sun.com/dtd/web-app_2_3.dtd" >
 4 
 5 <web-app>
 6   <display-name>Archetype Created Web Application</display-name>
 7 
 8   <!--配置解決中文亂碼的過濾器-->
 9   <filter>
10     <filter-name>characterEncodingFilter</filter-name>
11     <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
12     <init-param>
13       <param-name>encoding</param-name>
14       <param-value>UTF-8</param-value>
15     </init-param>
16   </filter>
17   <filter-mapping>
18   <filter-name>characterEncodingFilter</filter-name>
19   <url-pattern>/*</url-pattern>
20   </filter-mapping>
21 
22   <!-- 配置前端控制器 -->
23   <servlet>
24     <servlet-name>dispatcherServlet</servlet-name>
25     <!-- 創建前端控制器DispatcherServlet對象 -->
26     <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
27     <!-- 使前端控制器初始化時讀取Spring.xml文件創建Spring核心容器 -->
28     <init-param>
29       <param-name>contextConfigLocation</param-name>
30       <param-value>classpath*:Spring.xml</param-value>
31     </init-param>
32     <!-- 設置該Servlet的優先級別為最高,使之最早創建（在應用啟動時就加載並初始化這個servlet -->
33     <load-on-startup>1</load-on-startup>
34   </servlet>
35   <servlet-mapping>
36     <servlet-name>dispatcherServlet</servlet-name>
37     <url-pattern>/</url-pattern>
38   </servlet-mapping>
39 
40 </web-app>

3、Spring.xml(SpringMVC)

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <beans xmlns="http://www.springframework.org/schema/beans"
 3        xmlns:mvc="http://www.springframework.org/schema/mvc"
 4        xmlns:context="http://www.springframework.org/schema/context"
 5        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 6        xsi:schemaLocation="
 7         http://www.springframework.org/schema/beans
 8         http://www.springframework.org/schema/beans/spring-beans.xsd
 9         http://www.springframework.org/schema/mvc
10         http://www.springframework.org/schema/mvc/spring-mvc.xsd
11         http://www.springframework.org/schema/context
12         http://www.springframework.org/schema/context/spring-context.xsd">
13 
14     <!-- 配置spring創建容器時掃描的包 -->
15     <context:component-scan base-package="StudyProject.Controller"></context:component-scan>
16 
17     <!-- 配置視圖解析器,用於解析項目跳轉到的文件的位置 -->
18     <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
19         <!-- 尋找包的路徑 -->
20         <property name="prefix" value="/WEB-INF/pages/"></property>
21         <!-- 尋找文件的後綴名 -->
22         <property name="suffix" value=".jsp"></property>
23     </bean>
24 
25     <!-- 配置文件解析器對象 -->
26     <bean id="multipartResolver"
27           class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
28         <property name="defaultEncoding" value="utf-8"></property>
29         <property name="maxUploadSize" value="10485760"></property>
30     </bean>
31     
32     <!-- 配置spring開啟註解mvc的支持 -->
33     <mvc:annotation-driven></mvc:annotation-driven>
34 </beans>

4、TestController類(SpringMVC)

  1 package StudyProject.Controller;
  2 
  3 import com.sun.jersey.api.client.Client;
  4 import com.sun.jersey.api.client.WebResource;
  5 import org.apache.commons.fileupload.FileItem;
  6 import org.apache.commons.fileupload.disk.DiskFileItemFactory;
  7 import org.apache.commons.fileupload.servlet.ServletFileUpload;
  8 import org.springframework.stereotype.Controller;
  9 import org.springframework.web.bind.annotation.RequestMapping;
 10 import org.springframework.web.multipart.MultipartFile;
 11 import javax.servlet.http.HttpServletRequest;
 12 import java.io.File;
 13 import java.util.List;
 14 import java.util.UUID;
 15 
 16 @Controller
 17 @RequestMapping(path="/testController")
 18 public class TestController {
 19 
 20     @RequestMapping(path="/testMethod_Traditional")
 21     public String testMethod_Traditional(HttpServletRequest request) throws Exception {
 22         System.out.println("執行了testMethod_Traditional方法");
 23 
 24         //獲取文件上傳目錄
 25         String path = request.getSession().getServletContext().getRealPath("/uploads");
 26         //創建file對象
 27         File file = new File(path);
 28         //判斷路徑是否存在，若不存在，創建該路徑
 29         if (!file.exists()) {
 30             file.mkdir();
 31         }
 32 
 33         //創建磁盤文件項工廠
 34         DiskFileItemFactory factory = new DiskFileItemFactory();
 35         ServletFileUpload fileUpload = new ServletFileUpload(factory);
 36         //解析request對象
 37         List<FileItem> list = fileUpload.parseRequest(request);
 38         //遍歷
 39         for (FileItem fileItem:list) {
 40             // 判斷文件項是普通字段，還是上傳的文件
 41             if (fileItem.isFormField()) {
 42                 //普通字段
 43             } else {
 44                 //上傳文件項
 45                 //獲取上傳文件項的名稱
 46                 String filename = fileItem.getName();
 47                 String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
 48                 filename = uuid+"_"+filename;
 49                 //上傳文件
 50                 fileItem.write(new File(file,filename));
 51                 //刪除臨時文件
 52                 fileItem.delete();
 53             }
 54         }
 55 
 56         System.out.println("上傳路徑："+path);
 57         System.out.println("上傳成功");
 58         return "success";
 59     }
 60 
 61     @RequestMapping(path="/testMethod_SpringMVC")
 62     public String testMethod_SpringMVC(HttpServletRequest request,MultipartFile uploadfile_SpringMVC) throws Exception {
 63         System.out.println("執行了testMethod_SpringMVC方法");
 64 
 65         //獲取文件上傳目錄
 66         String path = request.getSession().getServletContext().getRealPath("/uploads");
 67         //創建file對象
 68         File file = new File(path);
 69         //判斷路徑是否存在，若不存在，創建該路徑
 70         if (!file.exists()) {
 71             file.mkdir();
 72         }
 73 
 74         //獲取到上傳文件的名稱
 75         String filename = uploadfile_SpringMVC.getOriginalFilename();
 76         String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
 77         filename = uuid+"_"+filename;
 78         //上傳文件
 79         uploadfile_SpringMVC.transferTo(new File(file,filename));
 80 
 81         System.out.println("上傳路徑："+path);
 82         System.out.println("上傳成功");
 83         return "success";
 84     }
 85 
 86     @RequestMapping(path="/testMethod_AcrossServer")
 87     public String testMethod_AcrossServer(MultipartFile uploadfile_AcrossServer) throws Exception {
 88         System.out.println("執行了testMethod_AcrossServer方法");
 89 
 90         //定義上傳文件服務器路徑
 91         String path = "http://localhost:9090/FileuploadServer_war_exploded/uploads/";
 92 
 93         //獲取到上傳文件的名稱
 94         String filename = uploadfile_AcrossServer.getOriginalFilename();
 95         String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
 96         filename = uuid+"_"+filename;
 97 
 98         //創建客戶端對象
 99         Client client = Client.create();
100         //連接圖片服務器
101         WebResource webResourcer = client.resource(path+filename);
102         //向圖片服務器上傳文件
103         webResourcer.put(uploadfile_AcrossServer.getBytes());
104 
105         System.out.println("上傳路徑："+path);
106         System.out.println("上傳成功");
107         return "success";
108     }
109 
110 }

5、index.jsp(SpringMVC)

 1 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
 2 <html>
 3 <head>
 4     <title>Title</title>
 5 </head>
 6 <body>
 7 
 8     <form action="testController/testMethod_Traditional" method="post" enctype="multipart/form-data">
 9         圖片 <input type="file" name="uploadfile_Traditional"> <br>
10         <input type="submit" value="傳統方式上傳文件">
11     </form>
12 
13     <br><br><br>
14 
15     <form action="testController/testMethod_SpringMVC" method="post" enctype="multipart/form-data">
16         圖片 <input type="file" name="uploadfile_SpringMVC"> <br>
17         <input type="submit" value="SpringMVC上傳文件">
18     </form>
19 
20     <br><br><br>
21 
22     <form action="testController/testMethod_AcrossServer" method="post" enctype="multipart/form-data">
23         圖片 <input type="file" name="uploadfile_AcrossServer"> <br>
24         <input type="submit" value="跨服務器上傳文件">
25     </form>
26 
27 </body>
28 </html>

6、success.jsp（SpringMVC）

 1 <%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>
 2 <html>
 3 <head>
 4     <title>Title</title>
 5 </head>
 6 <body>
 7 
 8     <h3>跳轉成功</h3>
 9 
10 </body>
11 </html>

7、index.jsp（FileuploadServer）

1 <html>
2 <body>
3 <h2>Hello! FileuploadServer</h2>
4 </body>
5 </html>

學習資料來源：黑馬程序員

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

在川普總統發出豪語，宣布美國將退出「巴黎氣候協議」的同時，印度能源部門卻宣布，為了對抗日益嚴重的空氣污染，預計在2030 年後印度將只賣電動車。

CNNMoney 報導，做為開發中國家之一，印度的經濟以驚人速度成長中，但在產業與交通持續發展的情況下，嚴重的空氣污染也隨之而來，根據研究估計，空污每年約造成印度120 萬人因喪命，甚至有醫師如此形容，「在首都新德里呼吸，就像是每天抽10 根菸」。

不僅是空氣污染，蓬勃發展的經濟也讓印度成為全球第三大石油進口國，每年在石油上花費將近1,500 億美元，電動車發展將能使石油需求大幅下降，因此印度政府宣布，在2030 年後，在印度銷售的每輛汽車都必須仰賴電力，而非石油。

為了達到目標，印度開始推行「全國電動車計畫」（National Electric Mobility Mission Plan），希望至2020 年時，電動車和混合動力車的年銷量能達到600-700 萬輛，能源部長Piyush Goyal 表示，在電動車市場起步階段，政府會透過經費補助來協助成長，但在那之後，車商就得仰賴市場需求去推動產能上升。

對於電動車大廠特斯拉（Tesla）來說，這當然是非常好的消息，儘管特斯拉還並未進入印度市場，但馬斯克（Elon Musk）也隨即在新聞出現後發布了一條推特，稱讚印度政府對於太陽能、電動車等環保能源產業的支持。

在馬斯克發文後，印度當地最大的電動車商馬璽達（Mahindra）執行長也在推特表示，歡迎特斯拉這個強力的競爭對手盡快加入，「馬斯克你該來了，你不會希望把整個市場都拱手讓給馬璽達吧？人多才熱鬧，也會更加環保。」

為了改善空污情況，印度政府一直有在嘗試相關措施，在2016 年1 月時，新德里政府就宣布，男子開車必須「做一休一」，允許開車的日數以車牌尾數的奇偶來決定，單身婦女則每日都允許被開車。

這項規定對減少空污取得了很大成功，但一但市場轉向純電動車，對於環境將會造成更正面的影響，根據世界經濟論壇報導指出，在採取這項計畫後，至2030 年前，印度將有望將碳排放量減少37%。

（本文由《報》授權提供。照片來源： shared by CC 2.0）

 

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

簡介：在漏洞盒子挖洞已經有一段時間了，雖說還不是大佬，但技術也有所進步，安全行業就是這樣，只有自己動手去做，才能將理論的知識變為個人的經驗。本篇文章打算分享一下我在挖union型SQL注入漏洞過程中的一些個人理解，如有不足也請大佬不吝指教。

0x00:什麼是SQL注入

SQL注入，相信大多數人一開始接觸安全，聽說的第一種漏洞類型就會是SQL注入，眾所周知，其本質就是將用戶輸入的數據當成了SQL語句來執行。

開發過網站的朋友應該都清楚，大多數的小型企業或個人的站點大都採用了LAMP結構，即Linux + Apache + MySQL + PHP，當然還有一些其它常見的技術如下錶：

操作系統	Web服務器	數據庫	編程語言
Linux	Apache	MySQL	PHP
Windows Server	Nginx	Oracle	JSP
	Tomcat	SQL Server	ASP
			Python

總的來說，絕大多數網站都採用了動態Web開發技術，而動態Web開發離不開數據庫，如果沒有處理好這兩者之間的關係，那麼SQL注入就會隨之而來了。

舉例來說，當我們想要通過參數id來獲取相對應的新聞時，整個過程簡單來說就是用戶通過URL請求新聞–>後台通過用戶請求去數據庫查詢相對應的新聞–>將查詢到的新聞回傳給用戶。在第二步查詢相對應的新聞時，後台會執行SQL語句來查詢，就像SELECT * FROM news WHERE id=''，id的值是用戶來控制的，當id=1時，就會返回id=1的新聞，id=2時返回id=2的新聞，以此類推，就可以動態的控制web界面了。

這時，當用戶輸入的id值不正確時，後台就無法獲取相對應的新聞，前端就會沒有數據显示，可當用戶輸入的數據為1'; DROP TABLE news-- a時，恐怖的事情就發生了，數據庫中的news表被刪除了，這就說明這個參數存在SQL注入。

回到剛才用戶輸入的數據，拼接到後台查詢數據時，整個SQL語句就變成了SELECT * FROM news WHERE id='1'; DROP TABLE news-- a'，分析這條語句可知，用戶輸入的單引號閉合了id的值，分號閉合了SELECT語句，然後又新建了一條DROP語句刪除了表news，最後的— a註釋掉了id值后的那個單引號，SQL注入就這麼產生了。

當一個站點存在SQL注入時，用戶的輸入就可以傳入數據庫執行，理論上這樣可以獲得數據庫的全部數據，也就是常說的脫庫了。獲得數據的方法也多種多樣，可以通過頁面直接返回想要查詢的數據，也可以通過sleep延時函數猜測數據，都不行的話我們還可以使用DNS解析日誌來獲得數據。其中，最簡單的一種方法就是union型的SQL注入了。

union型SQL注入只是SQL注入的其中一種，也是最簡單的一種，對於這種漏洞的防範也特別簡單，可這種漏洞在互聯網中仍不計其數…這也可見全國乃至全球對於網絡安全知識普及的不足，接下來，我會從三個方面來講講這種漏洞，分別是為什麼會產生、怎麼利用以及怎麼防範。

0x01:為什麼會產生union型SQL注入

union型SQL注入，看名字就能知道，使用這種方法可以直接在頁面中返回我們要查詢的數據，方法也很簡單，即使用UNION聯合查詢即可。

但使用UNION聯合查詢時還要滿足一個條件，那就是我們構造的SELECT語句的字段數要和當前表的字段數相同才能聯合查詢，即首先我們要確定當前表的字段數。order by x是數據庫中的一個排序語句，order by 1即通過第一個字段進行排序。這時我們就可以構造SELECT * FROM news WHERE id='1' order by x-- a'來猜測當前表的字段數，x值遞增，當頁面返回數據異常時，即無當前字段時，用當前的x值減一即可得到當前表的字段數了。

知道了當前表的字段數，就可以進行UNION聯合查詢了。但聯合查詢時，頁面只會显示查詢到數據的第一條，也就是UNION前的SELECT語句的結果，想要显示我們自己聯合查詢的結果時，還必須使前一條語句失效，這裏我們構造and 1=2使前一句SELECT語句失效。回到剛才的案例，假設當前表的字段數為3，我們就可以構造SELECT * FROM news WHERE id='1' and 1=2 UNION SELECT 1,2,3-- a'來查詢當前頁面的顯錯點了，通過下圖的案例可知，當前的顯錯點為第一字段和第三字段。

這個顯錯點又是什麼意思呢？比如當前表中共有三個字段，一個是標題(title)、一個是時間(time)、一個是內容(data)，而我們前端不需要显示時間，只需要展示標題和內容即可。那麼從數據庫獲得的數據中，也只有標題字段和內容字段會展示在頁面上，這兩個點就是顯錯點。

通過這裏的顯錯點，用戶就可以獲得數據庫中的所有數據了。當用戶輸入的數據為1' and 1=2 UNION SELECT 1,2,database()-- a時，即SQL語句為SELECT * FROM　news WHERE id='1' and 1=2 UNION SELECT 1,2,database()-- a'時，就可以直接得到數據庫的庫名。

0x02:怎麼利用union型SQL注入

1.判斷是否存在注入

構造and 1=1/and 1=2查看頁面是否有異常，若有異常，即有可能存在注入，另外還可通過該語句判斷該站點是否有WAF，若有WAF的話會有攔截警告，當然，WAF也是可以繞過的。。。

2.查詢當前表的字段數

構造order by x，當頁面返回異常時，利用x減一即可得到當前表的字段數。

3.查詢顯錯點

構造and 1=2 union select 1,2,3，若頁面显示了我們構造的1，2，3，則對應的字段即為顯錯點。

4.查詢數據庫庫名

構造and 1=2 union select 1,2,database()，即可在顯錯點显示當前數據庫庫名。

一般挖漏洞的話到此步驟就可以提交了，切記千萬不可非法獲得數據，挖洞有風險，同志需謹慎！

5.查詢數據庫中的表名

構造and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1，即可在顯錯點显示當前庫中的表名，因為顯錯點一次只能显示一條數據，這時可以通過limit語句選擇不同的表名進行查看。

6.查詢選擇表中的字段名

構造and 1=2 union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name='XXX' limit 0,1，即可在顯錯點显示字段名，這裏也是通過limit語句選擇不同的字段名進行查看。

7.查詢數據庫中的數據

構造and 1=2 union select 1,2,XXX from XXX limit 0,1，即可獲得數據庫中的數據了。

0x03:怎麼防範union型SQL注入

針對union型SQL注入，我們可以對用戶輸入的數據進行一次篩查，設置黑名單，攔截注入常用的一些關鍵詞，比如and、order by、union、select、from等。

除了設置黑名單外，還有一種比較靠譜的方法，即使用預編譯語句，而不是動態的生成SQL語句，這樣可以有效的避免用戶輸入的數據連接到數據庫執行，就是實現起來比較複雜，需要設置大量的預編譯語句。

另外還有一種目前最靠譜的方法，實現起來還簡單，就是上硬件防火牆。。。就是有點小貴。

0x04:互聯網中的一些案例

依據網絡安全法，本文旨在分享個人學習經驗，內容禁止用於違法犯罪行為！

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案