Oarcle已經修復在Java框架中存在10年之久的漏洞,該漏洞允許黑客通過發送超長的小數位數攻擊來降低服務器的敏感度。
上個月Java最新版本曝光了這個漏洞並在周壹進行了提交。該漏洞源於二進制下壹些浮點數的顯示問題,當Java應用程序的處理數值為2.2250738585072012e-308時,該漏洞可能引起用戶遭到拒絕服務的攻擊。
在周二,Oracle修補了Java運行環境下的特別的漏洞。該公司發出警告說,“基於Java的應用程序和Web服務器特別容易收到該漏洞的攻擊。”
根據網上針對Java開發者的其他論壇和Theregister網站的以往消息,在2001年這個漏洞被當時Java的擁有者——Sun公司首次披露。出於某種原因,上周在沒有任何說明的情況下原報道鏈接已經被移除。
在2009年該漏洞再次被提交,但是直到現在才被修復。
分類: Oracle
如何生成Oracle AWR報告
Oracle性能分析入門學習中,遇到Oracle數據庫的性能問題,壹般首要的步驟就是導出AWR的分析報告,AWR是10g中新引入的壹個工具,在這之前壹般是利用statspack。要導出AWR報告,只要利用Oracle的壹個腳本即可以完成,下面是我利用script錄制的壹段導出AWR report的過程。
首先進入$ORACLE_HOME/rdbms/admin目錄,在sqlplus下運行@awrrpt腳本,按照提示壹步壹步就可以達成,導出的格式有兩種,txt格式和html格式。
在OTN上,有壹個DBA新feature系列,第六周就是專門講的這個feature,大家可以去那裏了解壹下(中文的)
Script started on Sun 27 Jan 2008 08:47:15 PM PST
[ractest@sun880-1 /u01/app/oracle/orahome/rdbms/admin]$ cd $ORACLE_HOME/rdbms/admin
[ractest@sun880-1 /u01/app/oracle/orahome/rdbms/admin]$ sqlplus / as sysdba
SQL*Plus: Release 10.2.0.4.0 – Production on Sun Jan 27 20:47:38 2008
Copyright (c) 1982, 2007, Oracle. All Rights Reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 – 64bit Production
With the Partitioning, Real Application Clusters, OLAP, Data Mining
and Real Application Testing options
SQL> @awrrpt
Current Instance
~~~~~~~~~~~~~~~~
DB Id DB Name Inst Num Instance
———– ———— ——– ————
2080780909 ORCLDB 1 orcldb1
Specify the Report Type
~~~~~~~~~~~~~~~~~~~~~~~
Would you like an HTML report, or a plain text report?
Enter ‘html’ for an HTML report, or ‘text’ for plain text
Defaults to ‘html’
Enter value for report_type: text
Type Specified: text
Instances in this Workload Repository schema
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DB Id Inst Num DB Name Instance Host
———— ——– ———— ———— ————
* 2080780909 1 ORCLDB orcldb1 sun880-1
2080780909 4 ORCLDB orcldb4 sun880-4
2080780909 2 ORCLDB orcldb2 sun880-2
2080780909 3 ORCLDB orcldb3 sun880-3
Using 2080780909 for database Id
Using 1 for instance number
Specify the number of days of snapshots to choose from
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Entering the number of days (n) will result in the most recent
(n) days of snapshots being listed. Pressing without
specifying a number lists all completed snapshots.
Enter value for num_days: 1
Listing the last day’s Completed Snapshots
Snap
Instance DB Name Snap Id Snap Started Level
———— ———— ——— —————— —–
如何搭建Oracle SOA Suite
搭建壹個從開發到部署的完整的Oracle SOA環境,需要以下三個產品:
Oracle數據庫
支持版本有:9i、10g、olite和XE。
JDeveloper(IDE)
JDeveloper是壹款開發利器,裏面不僅集成了Oracle自己的J2EE開發框架還提供了便捷的單元測試、Oracle數據庫客戶端和部署應用程序等功能。除了Oracle自己還有許多開源團隊在不斷奉獻著精彩的plugin。但是坦白的說,Jdeveloper的性能不是十分理想,比較耗費內存,有時會發生窗口“白化”。我曾經問過幾個Developer,他們給我的回答是:“壹個東西功能太強大了,包含太多的東西,有時會…”,我知道這不是壹個滿意的答案,但是我清楚的知道,如果妳將來的工作都是與Oracle的產品相關的話,JDeveloper絕對是正確的選擇。這裏我給出的,呵呵,應該Oracle官方給出的推薦的最小內存是512M。
SOA Suite
請關註“hot-pluggable”,我給它的解釋就是“熱插拔”,因為包括BPEL、ESB、RULES和EM等在內的component(組件)都是作為應用程序部署在OC4J上的,妳可以隨意的start、stop、deploy或deploy。