作者归档: Hessian

让Vim更好用 for Mac OS X

参考文章:

 

其实@池建强 大哥在他的《谁说Vim不是IDE?》中已经都已经说的很清楚了。我这篇博文就相当于个笔记和备忘,以后需要的时候可以快速的配置起一个好用的Vim环境。

先来两张博主自己配置的截图
QQ20140917-1@2x
QQ20140917-2@2x
 

基本的vim设置

syn on "语法支持
set laststatus=2 "始终显示状态栏
set tabstop=2 "一个制表符的长度
set softtabstop=2 "一个制表符的长度(可以大于tabstop)
set shiftwidth=2 "一个缩进的长度
set expandtab "使用空格替代制表符
set smarttab "智能制表符
set autoindent "自动缩进
set smartindent "只能缩进
set number "显示行号
set ruler "显示位置指示器
set backupdir=/tmp "设置备份文件目录
set directory=/tmp "设置临时文件目录
set ignorecase "检索时忽略大小写
set hls "检索时高亮显示匹配项
set helplang=cn "帮助系统设置为中文
set foldmethod=syntax "代码折叠

 

常用的键绑定设置

我的设置里基本都是按我以前在Netbeans键位设置的,大部分快捷键都是调用的插件功能,所以使用前需要先把下面需要的插件安装了才行。

" 开关文件浏览器
map <D-1> :NERDTreeToggle <CR>
" 在文件浏览器中定位当前文件
map <D-!> :NERDTreeFind <CR>
" 关闭文件时同时关闭文件浏览器
let NERDTreeQuitOnOpen = 1

" 打开文件定位窗口
nnoremap <slient> <D-R> :CommandT<CR>
" 打开最近打开的文件列表
nnoremap <slient> <D-E> :CommandTBuffer<CR>

 

 

插件管理器:pathogen

项目地址:

https://github.com/tpope/vim-pathogen

安装方法:

  1. .vim文件夹下建立autoload和bundle目录
  2. 从下载地址获取pathogen.vim文件,将其复制到autoload目录下
  3. .vimrc文件中增加如下代码:
    call pathogen#infect()

 

文件浏览器:NERDTree

项目地址:

https://github.com/scrooloose/nerdtree

安装方法:

  1. 进入.vim/bundle目录
  2. 执行git clone git://github.com/scrooloose/nerdtree.git
  3. 下载完成后,在bundle下会多出一个nerdtree的文件夹,所有相关插件都在该文件夹下
  4. 在Vim中运行:Helptags来生成NERDTree的在线帮助tags

快速定位文件:Command-T

项目地址:

https://wincent.com/products/command-t

安装方法:

  1. 从下载地址下载最新版本的vba文件,目前最新版本是1.4,所以安装文件是command-t-1.4.vba
  2. ~/.vim/bundle目录下创建文件夹command-t
  3. 用Vim打开command-t-1.4.vba
  4. 执行:UseVimball ~/.vim/bundle/command-t
  5. 进入ruby目录下编译C扩展
    cd ~/.vim/bundle/command-t/ruby/command-t
     ruby extconf.rb
     make

 

状态栏美化:Powerline

项目地址:

https://github.com/Lokaltog/vim-powerline

安装方法:

  1. 进入.vim/bundle目录
  2. 执行git clone git://github.com/Lokaltog/vim-powerline.git
  3. .vimrc中设置状态栏主题
    "powerline{
     set guifont=PowerlineSymbols\ for\ Powerline
     set nocompatible
     set t_Co=256
     let g:Powerline_symbols = 'fancy'
     "}

注意事项:

  1. 使用Powerline需要在vimrc中设置  set laststatus=2
  2. Powerline中的分隔符实际上是特殊字体,如果显示错误请下载修改过的字体:https://gist.github.com/1595572

 

代码导航: Taglist

项目地址:

http://vim.sourceforge.net/scripts/script.php?script_id=273

安装方法:

  1. 进入.vim/bundle目录
  2. 下载压缩包 wget http://vim.sourceforge.net/scripts/download_script.php?src_id=7701
  3. 解压压缩包 unzip taglist_45.zip
  4. mv taglist_45 taglist
  5. 在Vim中运行:Helptags来生成在线帮助tags

相关设置:

" TagList
 let Tlist_Use_Right_Window = 1
 let Tlist_Exit_OnlyWindow = 1
 let Tlist_Show_One_File = 1
 " Sort type 'name' or 'order'
 let Tlist_Sort_Type = "name"
 let Tlist_Compact_Format = 1
 let g:tlist_php_settings = 'php;c:class;f:function'
 map <D-7> :TlistToggle <CR>

 

代码自动完成:Neocomplcache

" Enable omni completion.
autocmd FileType css setlocal omnifunc=csscomplete#CompleteCSS
autocmd FileType html,markdown setlocal omnifunc=htmlcomplete#CompleteTags
autocmd FileType javascript setlocal omnifunc=javascriptcomplete#CompleteJS
autocmd FileType python setlocal omnifunc=pythoncomplete#Complete
autocmd FileType xml setlocal omnifunc=xmlcomplete#CompleteTags
autocmd FileType php setlocal omnifunc=xmlcomplete#CompletePHP

Read: 71249

怎么打开/查看MySQL的SQL记录?

我们在开发的时候经常经常遇到在程序中增加调试语句很麻烦的情况,这时候难免会想如果Mysql能看到我们执行了什么SQL语句就好了。

实际上MySQL是有这个功能的,在MySQL 5.1的时候我们就可以通过mysqld的-l参数来启动mysql来记录查询日志。

但是现在-l参数自5.1.12之后已经不推荐使用了,改为–general_log

As of MySQL 5.1.12, as an alternative to –log or -l, use –general_log[={0|1}] to specify the initial general query log state. In this case, the default general query log file name is used. With no argument or an argument of 1, –general_log enables the log. With an argument of 0, this option disables the log.

 

–general_log 打开后日志默认会输出到你的data目录下,默认文件名是 hostname.log。hostname是你的机器名,在windows上貌似是localhost或者其他什么奇怪的名字吧。

 

如果服务器已经启动或者不是直接用mysqld启动服务器的怎么办呢?(运行时开关General Log)

执行下面两个SQL就可以开关日志

打开日志

SET GLOBAL general_log = 'ON';

关闭日志

SET GLOBAL general_log = 'OFF';

 

配置文件可以设置General Log的开关吗?

在配置文件中[mysqld]段增加下面一行

general_log = 1

如果需要指定日志文件路径

general_log_file = 文件路径

Read: 6917

Subversion SVN 分支 (Trunk/Branch/Tag) 在WEB项目中如何应用?

Trunk = 主干,包含所有开发代码
Branch = 分支其实是主干的copy(svn copy URL URL)。通常用来添加新功能、修改bug、创建发行版等。
Tag = 标记,通常用来做milestone标记,mark某个版本,比如bugfix前后的版本。
以上3个名词其实是版本管理中都概念,在svn中并没有对应功能实现。branch、tag实际上都是用svn copy实现。

感觉svn还是不太适合这种更新频繁的项目。
参考文章

SVN: How to structure your repository

http://ariejan.net/2006/11/24/svn-how-to-structure-your-repository/

SVN: How to release software properly

http://ariejan.net/2006/11/21/svn-how-to-release-software-properly/

Organizing, managing and deploying PHP projects in subversion (SVN)

http://www.ericbieller.com/2011/02/04/organizing-managing-and-deploying-php-projects-in-subversion-svn/

Read: 110

合并多个Redis dump.rdb 到一个rdb的多个database

公司的服务器上运行了多个redis,现在希望合并到一个redis,用上redis的多database特性。

在网上找了一圈发现没有比较好的工具可以进行这个处理。

看过一个redis-dump号称可以导出json再进行导入,结果alpha版本的程序真心不靠谱,运行后报错:

undefined method `select!` for ["x"]:Array

后来没办法只好自己研究起了RDB。其实RDB也很简单,在redis的官方网站上有完整说明

https://github.com/sripathikrishnan/redis-rdb-tools/wiki/Redis-RDB-Dump-File-Format

 

通过文档了解到像我正在用的这种单db的rdb,其数据结构很简单,前9个字节都是REDIS的MAGIC STRING和RDB版本号,其后跟着两个字节 FE 00 表示0号db,同理如果是1号db应该是 FE 01,再之后就是这个db内所有数据,在文件最后以一个字节FF表示文件结束。

由此得出要合并3个db只需要把每个文件去掉开头9个字节和最后一个字节,然后把对应的db index改为需要合并到的db index,最后合并到一个文件,并在开头加上之前去掉的9个字节,再在末尾加上一个FF即可完成合并。

合并完成后别忘了用 redis-check-dump检查一下

 

linux下可以用bvi进行二进制编辑,用法与vi基本一致。另外在编辑前可能需要执行一下 :set memmove 命令。

如果不想安装bvi,只用dd命令也是可以做到的,只是处理大文件的时候可能会比较慢(因为block size=1byte了,我不知道怎么在bs设的较大的情况下精确控制skip和count)。

 

dd bs=1 if=dump.rdb of=out.rdb skip=9 count={你的dump.rdb的文件大小-10,单位字节}

 

这样执行后生成的out.rdb只包含从FEXX开始的数据信息。如果要合并到一个库,可以去掉第一个文件的EOF标识,去掉第二个文件的前9个字节。再cat到一个文件即可。

 

注意:导出前记得用redis-cli save并关闭服务以保证数据一致

Read: 623

[转]安全警示,一个简单的MongoDB注入

原文地址:http://blog.nosqlfan.com/html/2336.html

 

在关系型数据库时代,SQL注入攻防几乎成了每一个Web开发者的必修课,很多NoSQL的支持者称NoSQL的同时也就No SQL注入了。其实不然,下面就是一个利用GET参数判断不严格进行的MongoDB注入,希望能够引起大家大家在安全方面的重视。

使用SQL数据库存储用户名密码的系统,我们检测用户名与密码的过程可能是这样的:

mysql_query("SELECT * FROM user
    WHERE username=" . $_GET['username'] . ",
    AND passwd=" . $_GET['passwd'])

我们使用MongoDB进行最简单的用户名与密码检测可能是这样的:

$collection->find(array(
    "username" => $_GET['username'],
    "passwd" => $_GET['passwd']
));

在最普通的SQL注入中,我们可以构造下面这样的请求:

login.php?username=admin&passwd=abc OR 1 –

这个请求会形成这样的SQL语句:

SELECT * FROM user WHERE username=admin AND passwd=abc OR 1;

成功注入!

采用同理的方法,针对上面的MongoDB查询方式,你可以构造下面的请求:

login.php?username=admin&passwd[$ne]=1

这个请求会形成这样的MongoDB查询:

$collection->find(array(
    "username" => "admin",
    "passwd" => array("$ne" => 1)
));

成功注入!

更多NoSQL安全相关的知识可以查看NoSQLFan的另一篇文章:《NoSQL安全攻防战

相关链接:www.idontplaydarts.com

Read: 1199