程序员经验分享-hwhale

哪种网络应用程序实际上会受到浮动错误的影响?

2023-11-27

有一种简单的方法可以完全锁定大量 JVM:

class runhang {
public static void main(String[] args) {
  System.out.println("Test:");
  double d = Double.parseDouble("2.2250738585072012e-308");
  System.out.println("Value: " + d);
 }
}

或者,挂起编译器:

class compilehang {
public static void main(String[] args) {
  double d = 2.2250738585072012e-308;
  System.out.println("Value: " + d);
 }
}

正如这里所解释的:http://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/

我的问题很简单:您知道哪种精心设计的 Web 应用程序实际上会受到此影响?

换句话说:攻击者可以在哪种类型的 Web 应用程序上执行攻击拒绝服务利用那个已知的弱点?

很糟糕,很糟糕。但除了使用浮点进行货币计算的程序员之外,我没有看到很多 Java 支持的网站会崩溃。

我可以看到玩具科学小程序是候选者,但除此之外......

这是被阻止线程的 threadump(在 Linux 上使用“kill -3”完成):

"main" prio=1 tid=0x09ab8a10 nid=0x57e9 runnable [0xbfbde000..0xbfbde728]
        at sun.misc.FDBigInt.mult(FloatingDecimal.java:2617)
        at sun.misc.FloatingDecimal.multPow52(FloatingDecimal.java:158)
        at sun.misc.FloatingDecimal.doubleValue(FloatingDecimal.java:1510)
        at java.lang.Double.parseDouble(Double.java:482)

EDIT

JVM 锁定于此:

java版本“1.5.0_10” Java(TM) 2 运行时环境,标准版(内部版本 1.5.0_10-b03) Java HotSpot(TM) 服务器 VM(内部版本 1.5.0_10-b03,混合模式)

java版本“1.6.0_17” Java(TM) SE 运行时环境(版本 1.6.0_17-b04) Java HotSpot(TM) 服务器 VM(内部版本 14.3-b01,混合模式)


许多网络servers使用 Double.parse 解析部分 http 标头,因此我们在这里处理基础设施(除了容器中运行的应用程序的任何问题)。您链接的探索二进制博客的评论如下所示:

GET / HTTP/1.1
Host: myhost
Connection: keep-alive
Accept-Language: en-us;q=2.2250738585072012e-308

如果请求所针对的 servlet 调用任何本地化 API(然后将尝试解析语言标头),则上述操作将使服务器瘫痪。

所以是的,这是一个非常大的问题。攻击面相当大,后果也相当严重。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

floatingpoint

denialofservice

哪种网络应用程序实际上会受到浮动错误的影响? 的相关文章

  • Quarkus 不以编程方式选择 bean

    我试图以编程方式选择 bean 但 quarkus 不会注入 bean 并引发异常 不支持吗 public enum ReportType ONE TWO Qualifier Retention RUNTIME Target METHOD

  • 如何配置 Spring-WS 以使用 JAXB Marshaller?

    感谢您到目前为止对此的帮助 我正在更新问题 因为我没有显示我需要的所有内容 并显示了建议的更改 肥皂输出仍然不是我想要的 servlet xml

  • GET 请求的 Spring 注解

    这两种spring GET方法有什么区别呢 哪一种是首选方法 Component Scope request Path public class TestComponent GET Path hello public String prin

  • JavaFX 2.0 FXML 子窗口

    经过多次搜索我发现了这个问题如何创建 javafx 2 0 应用程序 MDI https stackoverflow com questions 10915388 how to create a javafx 2 0 application

  • 项目缺少所需的注释处理库

    我的 Eclipse IDE 突然在问题视图中显示 xxxx 项目缺少所需的注释处理库 xxxx M2 REPO 中的一些旧 jar 我用谷歌搜索 没有找到任何答案 为什么我的项目使用旧的 jar 以及错误来自哪里 To remove th

  • 尝试获取屏幕上绘制的每个随机圆圈的 x、y 坐标

    您好 我正在制作一款游戏 该游戏将在屏幕上创建随机圆圈 随机创建的圆圈的值为红色或绿色 我的问题是 我希望不仅能够确定用户何时单击其中一个圆圈 而且还能够确定他们最终单击的圆圈 红色或绿色 下面是我的代码 我的主要问题是试图找到将要绘制的圆

  • JTextField 和 JTextArea

    JTextField 和 JTextArea 有什么不同 是否可以在一个班级中使用这两个班级 总之 JTextField 是单行文本字段 而 JTextArea 可以跨越多行 文档中清楚地解释了这些差异 文本区 http docs orac

  • Kafka Java Consumer 已关闭

    我刚刚开始使用卡夫卡 我面临着消费者的一个小问题 我用Java写了一个消费者 我收到此异常 IllegalStateException 此消费者已关闭 我在以下行中遇到异常 ConsumerRecords

  • 使用 JAX-WS 的 WebLogic 中没有模式导入的单个 WSDL

    如何使用 JAX WS 配置由 WebLogic 10 3 6 生成的 Web 服务 以将对象架构包含在单个 WSDL 文件声明 而不是导入声明 中 示例代码 界面 import javax ejb Local Local public i

  • 在 Java 中创建 T 的新实例

    在C 中 我们可以定义一个泛型class A

  • Android volley使用RequestFuture.get()时出现超时异常

    在我的片段中 我尝试使用 TMDB 的开放电影数据库来获取有关 正在播放 电影的详细信息 如果我使用 RequestFuture get time TimeUnit 方法来执行此齐射请求 我总是会收到超时错误 如果我在 Safari 中手动

  • LocalDate 减去 period 得到错误的结果

    LocalDate减去一个Period 如 28年1个月27天 得到错误的结果 但减去一个Period 只有天单位 如 10282 天 得到正确的结果 有什么需要注意的吗 public static void main String arg

  • 从 Android 访问云存储

    我一直无法找到任何有关如何从 Android 应用程序使用云存储的具体文档 我确实遇到过这个客户端库 https cloud google com storage docs reference libraries然而 Google Clou

  • MongoDB java 驱动程序 3.0 在身份验证时无法捕获异常

    我超级卡住o 0 在尝试通过 Java 驱动程序进行身份验证时 存在捕获异常的问题 正如你可能会看到的Throwable类不工作 private MongoClient mongoClient private MongoDatabase m

  • 在循环中按名称访问变量

    我正在开发一个 Android 项目 并且有很多可绘制对象 这些绘图的名称都类似于icon 0 png icon 1 png icon 100 png 我想将这些可绘制对象的所有资源 ID 添加到整数 ArrayList 中 对于那些不了解

  • Java 中处理异步响应的设计模式

    我读过类似问答的答案 如何在 JAVA 中创建异步 HTTP 请求 https stackoverflow com questions 3142915 how do you create an asynchronous http reque

  • 为什么我不能将 Collection 转换为 Collection>

    问题的关键是 为什么这会导致编译时错误 List

  • 使用自定义比较器在 Java 中创建 SortedMap

    我想创建一个TreeMap在 Java 中具有自定义排序顺序 排序后的键是字符串 需要根据第二个字符进行排序 这些值也是字符串 示例地图 Za FOO Ab Bar 您可以像这样使用自定义比较器 Comparator

  • Jackson 反序列化相当于 @JsonUnwrapped 吗?

    假设我有以下课程 public class Parent public int age JsonUnwrapped public Name name 生成 JSON age 18 first Joey last Sixpack 我如何将其反

  • 使用 AmazonSNSClient 发送短信时的授权

    aws 官方文档如何发送短信 http docs aws amazon com sns latest dg sms publish to phone html使用 java 中的 aws SDK 非常简单 但是 当发送如底部示例所示的消息时

随机推荐

  • 主题:忙等待 - 空 While 循环 [重复]

    这个问题在这里已经有答案了 在大学的课程中 我们了解到Threads并使用 忙等待 方法作为示例Car等待在一个TrafficLight 对于此任务 我们构建三个类 TrafficLight implements Runnable Car

  • 如何在一个会话中发送多封电子邮件?

    我想要向不同的收件人发送数千封不同的电子邮件 并且想要打开与我的 SMTP 的连接并保留它 我希望这比重新打开 ervy 邮件的连接更快 我想使用 Apache Commons Email 但如果需要的话可以回退到 Java Mail AP

  • python-vlc 不会启动播放器

    好的 开始吧 我正在尝试播放在线视频 我得到了网址 如下所示 http fsi stanford edu sites default files video 4 mp4它不是我将在我的应用程序中使用的东西 但它只是一个示例文件 阅读 pyt

  • 使用自定义签名定义保存 TF2 keras 模型

    我有一个 Keras 顺序 模型 可以使用 Tensorflow 1 13 中的自定义签名定义进行保存 如下所示 from tensorflow saved model utils import build tensor info from

  • 在 Windows 上安装用于 ruby​​ 的 ncurses

    我正在尝试在 Windows 上为 ruby 安装 ncurses 我之前没有在我的机器上安装过 ncurses 我认为拥有 红宝石开发套件 它要求就足够了 但现在我被要求指定选项 我不知道该选择哪些选项 或者我是否需要执行 安装其他操作才

  • Swift 3 以编程方式创建 UILabel 并添加 NSLayoutConstraints

    您好 我正在尝试以编程方式创建一个标签并添加 NSLayoutConstraints 以便无论屏幕大小和方向等如何 它都位于超级视图的中心 我已经看过 但只是找不到可以遵循的示例 这是我所拥有的 let codedLabel UILabel

  • 如何根据数字范围过滤数组?

    我有一个用这个函数过滤的数组 function filter arr criteria return arr filter function obj return Object keys criteria every function c

  • Android:如何将带有空格的 URL 字符串解析为 URI 对象?

    我有一个表示包含空格的 URL 的字符串 并希望将其转换为 URI 对象 如果我只是尝试通过创建它 String myString http myhost com media File Name that has spaces inside

  • Codeigniter 中的路由 - 404 页面未找到

    有人能告诉我 问题出在哪里吗 这是我的控制器 class Support extends CI Controller public function construct parent construct this gt load gt mo

  • 当向量增长时如何强制移动语义?

    我有一个std vector某个类的对象A 该类非常重要并且具有复制构造函数and移动定义的构造函数 std vector a myvec 如果我用以下内容填充向量A对象 例如使用myvec push back a 使用复制构造函数 向量的

  • 如何从 jQuery 触发模拟点击 ng Click

    如何有一个像这样的链接 a href Some text a 我想调用ngClick来自 jQuery 的操作 a click 但它不起作用 someAction 没有被调用 也没有起作用 a trigger click 是否可以调用som

  • 通过 Web Audio API 播放分块音频时断断续续/听不清

    我在上一篇文章中提出了这一点 但由于它与原始问题无关 所以我将其单独发布 我无法通过网络音频播放传输的音频 就像在媒体播放器中播放一样 我尝试了两种不同的传输协议 binaryjs 和 socketio 但在尝试通过网络音频播放时都没有什么

  • Angular 和 Ionic、HTTP Get 在真实设备 IOS 中不起作用

    我的应用程序出现问题 当我在本地主机中运行该应用程序时 它工作正常 我可以看到频道列表 但当我尝试通过物理设备测试该应用程序时 它没有显示任何内容 我认为问题出在我用来通过http发送json数据的方法上 function use stri

  • 您建议使用哪种 Python 方式来检查 whois 数据库记录?

    我正在尝试启动并运行一个实际上需要检查 whois 数据库的网络服务 我现在正在做的事情很丑陋 我想尽可能避免它 我调用 gwhois 命令并解析它的输出 丑陋的 我做了一些搜索 试图找到一种Python式的方法来完成这项任务 一般来说我什

  • 位域的 GCC 实现中的一个错误

    在 C11 中工作 以下结构 struct S unsigned a 4 Bool b 1 被 GCC 列为unsigned 4 个字节 其中使用了 4 位 后面跟着一个 Bool 4 个字节 其中使用 1 位 总大小为 8 个字节 请注意

  • IPTC .NET 读/写 C# 库

    我正在寻找一些库来从 Jpg 文件读取 写入 IPTC 元数据 开源还是付费 并不重要 它应该与 NET 3 5 和 c 一起使用 有人知道这样的图书馆吗 我用谷歌搜索但没有找到任何东西 http msdn microsoft com en

  • 在 Google Apps 脚本上运行 WebAssembly

    我正在尝试在新的 V8 Google Apps 脚本运行时上运行 WebAssembly 它似乎受支持 但异步函数似乎在返回 Promise 后终止 let wasm new Uint8Array snip buffer function

  • Spring Security 的基本身份验证重定向到 /error 以获取无效凭据

    我有一个使用基本身份验证与 Spring Security 一起运行的 Spring Boot 应用程序 当提供正确的基本身份验证凭据时 一切都很好 但是对于不正确的身份验证凭据 Spring 会提供一个HttpRequestMethodN

  • 解决失去对 self 类型约束的支持的问题

    这是我在旧版本的 TypeScript 中一直在做的事情 并且我在 C 中使用此方法 但它在最新的 1 0 版本的 TypeScript 中不起作用 这是过去有效的方法 class Base

  • 哪种网络应用程序实际上会受到浮动错误的影响?

    有一种简单的方法可以完全锁定大量 JVM class runhang public static void main String args System out println Test double d Double parseDoub

热门标签