目錄

• 簡介
• 比特幣密碼學的基礎
  • 單向散列函數（hash算法）
  • 非對稱加密算法
  • 擴展閱讀：同態加密
• 密鑰,地址和錢包
• 比特幣中的交易
• 擴展閱讀：圖靈非完備性
• 總結

簡介

錢包在比特幣中是做什麼的呢？比特幣的交易又有什麼特點呢？怎麼才能偽造比特幣的交易呢？今天和大家一起學習一下比特幣中的錢包和交易。

比特幣密碼學的基礎

之前我們提到過比特幣使用的並不是什麼新技術，只是對於老的技術比如：P2P網絡，分佈式系統，密碼學，共識算法的重新而又巧妙的應用。

在錢包和交易生成驗證的過程中，都需要使用到密碼學的計算。這裏我們先介紹一下比特幣中會使用到的幾種密碼學技術。

更多精彩內容且看：

• 區塊鏈從入門到放棄系列教程-涵蓋密碼學,超級賬本,以太坊,Libra,比特幣等持續更新
• Spring Boot 2.X系列教程:七天從無到有掌握Spring Boot-持續更新
• Spring 5.X系列教程:滿足你對Spring5的一切想象-持續更新
• java程序員從小工到專家成神之路（2020版）-持續更新中,附詳細文章教程

單向散列函數（hash算法）

在介紹單向散列函數之前，我們先了解一下什麼情況下需要使用到單向散列函數。

如果你需要從國外的網站上下載一個軟件，但是因為種種原因，國外的網絡太慢了，下載幾個G的數據幾乎是不可能的。剛好國內有鏡像網站，可以從國內下載數據。但是如何保證國內的鏡像不是被篡改過後的呢？這個時候就需要單向散列函數了。一般來說網站會提供MD5或者SHA的值作為驗證值。

單向散列函數有一個輸入和輸出。輸入稱為消息，輸出稱為散列值。

散列值的長度跟消息的長度無關，不論多少大小的長度的消息，都會計算出固定長度的散列值。

hash算法有下面幾個特點：

1. 能夠根據任意長度的消息計算出固定長度的散列值。

2. 計算速度要快。

3. 消息不同，散列值也不同。

   這就意味着，如果僅僅是一點點的變動都會引起整個散列值的巨大變化。

   因為散列值的大小是固定的，所以有可能會出現不同的消息產生相同散列值的情況。這種情況叫做碰撞。

   難以發現碰撞的性質被稱為抗碰撞性。當給定某條消息的散列值時，必須保證很難找到和該消息具有相同散列值的另一條消息。

4. 單向散列函數必須具有單向性。所謂單向性是指無法通過散列值來反推出消息的性質。

比特幣使用的散列算法是SHA256，他是安全散列算法SHA（Secure Hash Algorithm）系列算法的一種（另外還有SHA-1、SHA-224、SHA-384 和 SHA-512 等變體），SHA是美國國家安全局 （NSA） 設計，美國國家標準與技術研究院（NIST） 發布的，主要適用於数字簽名標準（DigitalSignature Standard DSS）裏面定義的数字簽名算法（Digital Signature Algorithm DSA）。

RIPEMD（RACE Integrity Primitives Evaluation Message Digest，RACE原始完整性校驗消息摘要），是Hans Dobbertin等3人在md4,md5的基礎上，於1996年提出來的。

非對稱加密算法

非對稱加密算法也叫公鑰密碼算法，通過生成的公私鑰來對明文密文進行加密解密。

非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

擴展閱讀：同態加密

同態加密是一種加密形式，它允許人們對密文進行特定的代數運算得到仍然是加密的結果，將其解密所得到的結果與對明文進行同樣的運算結果一樣。換言之，這項技術令人們可以在加密的數據中進行諸如檢索、比較等操作，得出正確的結果，而在整個處理過程中無需對數據進行解密。其意義在於，真正從根本上解決將數據及其操作委託給第三方時的保密問題，例如對於各種雲計算的應用。

密鑰,地址和錢包

比特幣的所有權是通過数字密鑰、比特幣地址和数字簽名來確立的。数字密鑰實際上並不是存儲在網絡中，而是由用戶生成並存儲在一個文件或簡單的數據庫 中，稱為錢包。存儲在用戶錢包中的数字密鑰完全獨立於比特幣協議，可由用戶的錢包軟件生成並管理，而無需區塊鏈或網絡連接。密鑰實現了比特幣的許多有趣特性，包括去中心化信任和控制、所有權認證和基於密碼學證明的安全模型。

比特幣錢包只包含私鑰而不是比特幣。每一個用戶有一個包含多個私鑰的錢包。錢包中包含成對的私鑰和公鑰。用戶用這些私鑰來簽名交易，從而證明它們擁有交易的輸出（也就是其中的比特幣）。比特幣是以交易輸出的形式來儲存在區塊鏈中（通常記為vout或txout）。

如果錢包只包含私鑰，那麼錢包地址是什麼呢？錢包地址是從公鑰的hash值的出來的，如下圖所示：

1. 首先使用隨機數發生器生成一個『私鑰』。一般來說這是一個256bits的數，擁有了這串数字就可以對相應『錢包地址』中的比特幣進行操作，所以必須被安全地保存起來。

2. 『私鑰』經過SECP256K1算法處理生成了『公鑰』。SECP256K1是一種橢圓曲線算法，通過一個已知『私鑰』時可以算得『公鑰』，而『公鑰』已知時卻無法反向計算出『私鑰』。這是保障比特幣安全的算法基礎。

3. 同SHA256一樣，RIPEMD160也是一種Hash算法，由『公鑰』可以計算得到『公鑰哈希』，而反過來是行不通的。

4. 將一個字節的地址版本號連接到『公鑰哈希』頭部（對於比特幣網絡的pubkey地址，這一字節為“0”），然後對其進行兩次SHA256運算，將結果的前4字節作為『公鑰哈希』的校驗值，連接在其尾部。

5. 將上一步結果使用BASE58進行編碼(比特幣定製版本)，就得到了『錢包地址』。 比如,1A1zP1eP5QGefi2DMPTfTL5TTmv7DivfNa。

所以私鑰，公鑰和錢包地址的關係如下圖所示：

大家看到錢包地址1A1zP1eP5QGefi2DMPTfTL5TTmv7DivfNa有什麼想法呢？

肯定有人在想，這麼一大長串字母和数字實在是太不好記憶了。能不能生產一個比較好記的錢包地址呢？ 比如MyNameIsHanMeiMei….這樣開頭的地址呢？

當然可以，這叫做靚號地址，只不過需要大量的算力才行。

比特幣中的交易

簡單來說，交易就是告知全網：比特幣的持有者已授權把比特幣轉帳給其他人。而新持有者能夠再次授權，轉移給該比特幣所有權鏈中的其他人。

注意， 在比特幣的世界里既沒有賬戶，也沒有餘額，只有分散到區塊鏈里的UTXO（Unspent Transaction Outputs）。

怎麼理解這個UTXO呢？沒有賬戶也沒有餘額，那麼錢包裏面的金額是怎麼計算出來的呢？

別急，讓我們一一道來。

話說，在比特幣中，比特幣錢包間的轉賬是通過交易（Transaction）實現的。

我們看一個標準的交易流程。

那麼問題來了，世界上第一個比特幣是哪裡來的呢？

答，是挖礦來的。好了，我們的001交易表示的就是一個挖礦的過程，在這個交易中，輸入就是挖礦，輸出編號1，BTC數目是50，目的地址是A，表示這50個BTC給A了。

接下來，A想發25個BTC給B，怎麼構造這個交易呢？

同樣的，我們需要一個輸入，這個輸入就是001交易的1號輸出，我們用001.1來表示。輸出分為兩個，第一個輸出編號1，表示要付25個BTC給B。第二個輸出編號2，表示剩下的BTC要還給A。

大家可能會問了，輸入是50BTC，兩個輸出加起來才45個BTC，好像還少了5個BTC？沒錯，這個5個BTC就是給礦工的挖礦所得。

接下來，A又繼續轉賬給C，同樣的道理，把一個一個的交易連接起來。

從上面的例子我們可以看到，實際上錢是存在一個一個的交易記錄裏面的，那些未被花費的輸出，就叫做UTXO（Unspent Transaction Outputs）。

那麼怎麼保證轉賬給B的錢，不會被其他的人消費呢？這就涉及到交易的加密過程了。

我們以單個輸入和輸出為例來詳細了解一下交易的構成：

上圖中，交易的輸入就是txid，也就是之前生成的還有未花費暑輸出的交易ID。output index就是交易的輸出id。

一個非常重要的ScriptSig是輸入交易的驗證，表明這個用戶擁有這個賬戶的轉賬權限。

輸出是一個腳本，只有滿足腳本運行條件的人才能花費這個output。這也就是ScriptSig需要驗證的腳本。

我們看下腳本是怎麼做認證的吧。

比特幣的標準輸出形式有兩種。Pay To Public Key Hash (P2PKH) 和 Pay To Script Hash (P2SH)。兩者的區別在於，一個是輸出到public key的hash,一個是輸出到任意的一個腳本輸出hash。

為了保證輸出只能由特定的人來花費，一般的情況下是直接輸出到對方的public key hash。由於只有對方擁有的私鑰能夠生成這個public key hash，也就是說只有對方才能夠對這個輸出進行驗證。

但每次都需要知道對方的public key hash還是比較麻煩的，更簡單的做法就是，發送者直接輸出到一個特定的hash值就行了，只要對方能夠生成這個hash就可以。

下面的例子是一個P2PKH的腳本形式。

P2PKH的輸出是一個腳本，裏面一個重要的值就是PK hash。

怎麼驗證呢？

驗證方提供兩個值，一個是sig，一個是PubKey。因為比特幣的虛擬機是棧結構的，我們先把這兩個值入棧。

然後調用OP_DUP對最上層的PubKey進行拷貝，然後調用OP_HASH160算法來計算Pk Hash，然後將發送方保存的Pk Hash入棧。接下來調用OP_EQUALVERIFY對兩個PK Hash進行對比。

如果對比成功，最後一步就是驗證Sig和PubKey是否匹配。

如果都成功，說明接收方的確是這個PK Hash的擁有者。那麼對方就可以盡情使用了。

擴展閱讀：圖靈非完備性

和馮·諾伊曼同為現代計算機奠基人的阿蘭·圖靈（AlanTurin）在1950年提出了判定計算機能否像人那般實際“思考”的標準，也就是著名的“圖靈檢驗”。

他設想一台超級計算機和一個人躲藏在幕後回答提問者的問題，而提問者則試圖分辨哪個是人哪個是計算機。

圖靈爭辯說，假如計算機偽裝得如此巧妙，以致沒有人可以在實際上把它和一個真人分辨開來的話，那麼我們就可以聲稱，這台計算機和人一樣具備了思考能力，或者說，意識（他的原詞是“智慧”）。

在可計算性理論里，如果一系列操作數據的規則（如指令集、編程語言、細胞自動機）按照一定的順序可以計算出結果，被稱為圖靈完備（turing complete）。

比特幣腳本語言不是圖靈完備的，具有一定的局限性，它沒有循環語句和複雜的條件控制語句。

總結

本文介紹了比特幣的錢包和交易的概念，希望大家能夠喜歡。

本文作者：flydean程序那些事

本文鏈接：http://www.flydean.com/bitcoin-transactions/

本文來源：flydean的博客

歡迎關注我的公眾號:程序那些事，更多精彩等着您！

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

中國樂視控股（LeEco Holdings）原本野心勃勃，要成為下一個中國版的特斯拉（Tesla Inc.），但最近卻陷入資金短缺困境，剛剛外媒傳出，樂視打算拋售不到一年前從雅虎（Yahoo Inc.）手中購入的矽谷土地，以解燃眉之急。

路透社17日引述未具名消息人士報導（見此），樂視為了償還對供應商與商業夥伴欠下的大筆債務，決定以2.6億美元的代價，把矽谷土地賣給沒沒無名的中國地產開發商正中置業集團（Genzon Group），價碼比去（2016）年6月購入時多出1,000萬美元。正中置業則確認，的確在跟樂視洽談購買土地的相關事宜。

消息並透露，樂視在矽谷的辦公室大舉裁員，估計員工數量已經大砍一半以上。

樂視執行長賈躍亭甫於去年11月在一份給員工的信中坦承，公司因為擴張速度過快，不幸陷入資金短缺困境。然而，賈躍亭在寫出這封信函的一個月前，才剛在舊金山宣布要在矽谷打造第一座北美總部；他當時說，北美總部估計會聘用12,000名員工。

賈躍亭曾在1月說，樂視的財務問題，可在3-4個月內解決。在他說完不久，地產商融創中國隨即對樂視投資了22億美元，但投資的對象卻是樂視的娛樂部門，而非燒錢嚴重的汽車製造部門。樂視在美國是與Faraday Future攜手開發豪華電動車，Faraday是賈躍亭出資控股的新創公司。

據Business Insider 1月的採訪發現，Faraday已然在崩解之中，從去年春季後，已有超過半打的資深主管離職，全球執行長更在重要消費電子展（CES）前夕打包走人。

知情人士形容Faraday組織結構、中美兩地的營運一團混亂，但當前最急迫的是現金不夠用。如果CES展後未能引入新資金，Faraday撐不過五月應該就會玩完。Faraday金主樂視對此表示全屬臆測，但拒絕進一步做評論。

（本文內容由授權使用。圖片出處：法拉第未來）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

MySQL中給一張千萬甚至更大量級的表添加字段一直是比較頭疼的問題，遇到此情況通常該如果處理？本文通過常見的三種場景進行案例說明。

1、 環境準備

數據庫版本： 5.7.25-28（Percona 分支）

服務器配置：  3台centos 7虛擬機，配置均為2CPU  2G內存

數據庫架構： 1主2從的MHA架構（為了方便主從切換場景的演示，如開啟GTID，則兩節點即可），關於MHA搭建可參考此文 MySQL高可用之MHA集群部署

準備測試表：  創建一張2kw記錄的表，快速創建的方法可以參考快速創建連續數

本次對存儲過程稍作修改，多添加幾個字段，存儲過程如下：

DELIMITER $$
CREATE  PROCEDURE `sp_createNum`(cnt INT )
BEGIN
    DECLARE i INT  DEFAULT 1;
    DROP TABLE  if exists  tb_add_columns;
    CREATE TABLE if not exists tb_add_columns(id int primary key,col1 int,col2 varchar(32));
    INSERT INTO tb_add_columns(id,col1,col2) SELECT i  as id ,i%7 as col1,md5(i) as col2;
    
    WHILE i < cnt DO
      BEGIN
        INSERT INTO tb_add_columns(id,col1,col2) SELECT id + i   as id ,( id + i) %7 as col1,md5( id + i) as col2  FROM tb_add_columns WHERE id <=cnt - i ;
        SET i = i*2;
      END;
    END WHILE;
END$$
DELIMITER ;

調用存儲過程，完成測試表及測試數據的創建。

mysql> call sp_createNum(20000000);

 2.  直接添加字段

使用場景: 在系統不繁忙或者該表訪問不多的情況下，如符合ONLINE DDL的情況下，可以直接添加。

模擬場景： 創建一個測試腳本，每10s訪問該表隨機一條記錄，然後給該表添加字段

訪問腳本如下：

#!/bin/bash
# gjc

for i in  {1..1000000000}                    # 訪問次數1000000000，按需調整即可
do
    id=$RANDOM                          #生成隨機數    
    mysql -uroot -p'123456' --socket=/data/mysql3306/tmp/mysql.sock  -e "select  a.*,now() from  testdb.tb_add_columns a where id = "$id     # 訪問數據
    sleep 10                            #  暫停10s
done

運行腳本

sh  test.sh

 給表添加字段

mysql> alter table  testdb.tb_add_columns add col3 int;

  此時，訪問正常。

 附ONLINE DDL的場景如下，建議DBA們必須弄清楚

（圖片轉載於https://blog.csdn.net/finalkof1983/article/details/88355314）

 

 （圖片轉載於https://blog.csdn.net/finalkof1983/article/details/88355314）

3.   使用工具在線添加

雖然Online DDL添加字段時，表依舊可以讀寫，但是生產環境使用場景中對大表操作使用最多的還是使用工具pt-osc或gh-ost添加。

本文主要介紹 pt-osc(pt-online-schema-change) 來添加字段，該命令是Percona Toolkit工具中的使用頻率最高的一種

關於Percona Toolkit的安裝及主要使用可以參考  五分鐘學會Percona Toolkit 安裝及使用

添加字段

root@mha1 ~]# pt-online-schema-change --alter "ADD COLUMN  col4  int" h=localhost,P=3306,p=123456,u=root,D=testdb,t=tb_add_columns,S=/data/mysql3306/tmp/mysql.sock  --charset=utf8mb4 --execute

主要過程如下：

1> Cannot connect to A=utf8mb4,P=3306,S=/data/mysql3306/tmp/mysql.sock,h=192.168.28.132,p=...,u=root
1> Cannot connect to A=utf8mb4,P=3306,S=/data/mysql3306/tmp/mysql.sock,h=192.168.28.131,p=...,u=root
No slaves found.  See --recursion-method if host mha1 has slaves.  #  因為使用的是socket方式連接數據庫 且未配置root遠程連接賬號，所以會有此提示

# A software update is available:
Operation, tries, wait:
  analyze_table, 10, 1                                     
  copy_rows, 10, 0.25                                       
  create_triggers, 10, 1　　　　　　　　　　　　　　　　　　　　  
  drop_triggers, 10, 1
  swap_tables, 10, 1
  update_foreign_keys, 10, 1
Altering `testdb`.`tb_add_columns`...
Creating new table...                                     #  創建中間表，表名為"_原表名_new"
Created new table testdb._tb_add_columns_new OK.           
Altering new table...                                     #  修改表，也就是在新表上添加字段，因新表無數據，因此很快加完
Altered `testdb`.`_tb_add_columns_new` OK.                  
2020-06-20T12:23:43 Creating triggers...                  #  創建觸發器，用於在原表拷貝到新表的過程中原表有數據的變動（新增、修改、刪除）時，也會自動同步至新表中
2020-06-20T12:23:43 Created triggers OK.
2020-06-20T12:23:43 Copying approximately 19920500 rows... # 拷貝數據，數據庫量是統計信息里的，不準確
Copying `testdb`.`tb_add_columns`:  11% 03:50 remain       #  分批拷貝數據（根據表的size切分每批拷貝多少數據），拷貝過程中可以用show processlist看到對應的sql
Copying `testdb`.`tb_add_columns`:  22% 03:22 remain
Copying `testdb`.`tb_add_columns`:  32% 03:10 remain
Copying `testdb`.`tb_add_columns`:  42% 02:45 remain
Copying `testdb`.`tb_add_columns`:  51% 02:21 remain
Copying `testdb`.`tb_add_columns`:  62% 01:48 remain
Copying `testdb`.`tb_add_columns`:  72% 01:21 remain
Copying `testdb`.`tb_add_columns`:  81% 00:53 remain
Copying `testdb`.`tb_add_columns`:  91% 00:24 remain
2020-06-20T12:28:40 Copied rows OK.                       # 拷貝數據完成
2020-06-20T12:28:40 Analyzing new table...                # 優化新表
2020-06-20T12:28:40 Swapping tables...                    # 交換表名，將原表改為"_原表名_old",然後把新表表名改為原表名
2020-06-20T12:28:41 Swapped original and new tables OK.    
2020-06-20T12:28:41 Dropping old table...                 #  刪除舊錶（也可以添加參數不刪除舊錶）
2020-06-20T12:28:41 Dropped old table `testdb`.`_tb_add_columns_old` OK.
2020-06-20T12:28:41 Dropping triggers...                  # 刪除觸發器
2020-06-20T12:28:41 Dropped triggers OK.
Successfully altered `testdb`.`tb_add_columns`.            # 完成

修改過程中，讀寫均不受影響，大家可以寫個程序包含讀寫的

注：  無論是直接添加字段還是用pt-osc添加字段，首先都得拿到該表的元數據鎖，然後才能添加（包括pt-osc在創建觸發器和最後交換表名時都涉及），因此，如果一張表是熱表，讀寫特別頻繁或者添加時被其他會話佔用，則無法添加。

例如： 鎖住一條記錄

用pt-osc添加字段，會發現一直卡在創建觸發器那一步

 此時查看對應的SQL正在等待獲取元數據鎖

換成直接添加也一樣，例如

 當達到鎖等待后將會報錯放棄添加字段

mysql> alter table  testdb.tb_add_columns add col5 int;
ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction

對於此情況，需等待系統不繁忙情況下添加，或者使用後續的在從庫創建再進行主從切換

4  先在從庫修改，再進行主從切換

使用場景： 如果遇到上例中一張表數據量大且是熱表（讀寫特別頻繁），則可以考慮先在從庫添加，再進行主從切換，切換后再將其他幾個節點上添加字段。

先在從庫添加（本文在備選節點添加）

mysql> alter table  testdb.tb_add_columns add col5 int;
Query OK, 0 rows affected (1 min 1.91 sec)
Records: 0  Duplicates: 0  Warnings: 0

進行主從切換

使用MHA腳本進行在線切換

masterha_master_switch  --conf=/etc/masterha/app1.conf --master_state=alive  --orig_master_is_new_slave --new_master_host=192.168.28.131  --new_master_port=3306

切換完成后再對其他節點添加字段

/* 原主庫上添加192.168.28.128  */
mysql>  alter table  testdb.tb_add_columns add col5 int;
Query OK, 0 rows affected (1 min 8.36 sec)
Records: 0  Duplicates: 0  Warnings: 0

/* 另一個從庫上添加192.168.28.132  */
mysql>  alter table  testdb.tb_add_columns add col5 int;
Query OK, 0 rows affected (1 min 8.64 sec)
Records: 0  Duplicates: 0  Warnings: 0

這樣就完成了字段添加。

5.  小結

生產環境MySQL添加或修改字段主要通過如下三種方式進行，實際使用中還有很多注意事項，大家要多多總結。

• 直接添加

如果該表讀寫不頻繁，數據量較小（通常1G以內或百萬以內），直接添加即可（可以了解一下online ddl的知識）

•  使用pt_osc添加

如果表較大 但是讀寫不是太大，且想盡量不影響原表的讀寫，可以用percona tools進行添加，相當於新建一張添加了字段的新表，再降原表的數據複製到新表中，複製歷史數據期間的數據也會同步至新表，最後刪除原表，將新表重命名為原表表名，實現字段添加

•  先在從庫添加 再進行主從切換

如果一張表數據量大且是熱表（讀寫特別頻繁），則可以考慮先在從庫添加，再進行主從切換，切換后再將其他幾個節點上添加字段

 

 

 

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

徹底改寫電動機車市場銷售紀錄的新創公司Gogoro，在短短兩年內已突破20,000 輛的銷售數字，並建置了300 多個電池交換站，充分展現了積極搶攻市場版圖的超高效率與決心。Gogoro 13 日宣布，將在4 月底開始投入在台中海線的3 個城鎮以及屏東地區首座換電站的設置；5 月底前則將進入南投。

Gogoro 能源服務副總經理潘璟倫表示，Gogoro 在第一季的布站目標主要著力在高雄及台南地區，共於該區新增了19 個換電站。第二季，則會強化在六都以外的建置計畫，除預計在屏東市、東港、南投市、草屯、員林等地設置首座換電站外，也會在清水，沙鹿，大甲與鹿港4 個城鎮分別設置換電站以串連、打通台中彰化的海線。Gogoro 最南端的換電站，也預期在第二季末於東港設立。這些都是依據大數據分析的結果所進行的計畫，後續，大家也可以很快地可以看到在不同的區域，看到GoStation 電池交換站。

在六都地區，Gogoro 仍以「一公里一座換電站」為能源網路目標，從北台灣一路往南延伸，透過與加油站、捷運站、學校、便利商店、賣場等單位異業結盟，合作布點的方式，積極擴大台灣綠色生活圈。

依照Gogoro 第二季的計畫，6 月底前，全台將會有360 個換電站。這讓Gogoro 更貼近其將在2017 年底完成西岸走廊串連，讓基隆到屏東的西部都會區得以北南縱走，暢騎無阻的承諾。

（合作媒體：。圖片出處：Gogoro）

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

一、環境搭建

1、新建項目

（1）在” main”目錄下新建” java”與” resources”目錄

（2）將” java”設置為”Sources Root”

（3）將” resources”設置為”Resources Root”

（4）在”java”目錄下新建”StudyProject.Controller”包

（5）在”StudyProject.Controller”包下新建”TestController”類

（6）在”resources”目錄下新建”Spring.xml”

（7）在”WEB-INF”目錄下新建文件夾”Pages”

（8）在“Pages”目錄下新建”success.jsp”

2、整體框架

3、TestController類和success.jsp

（1）TestController類

原代碼

1 package StudyProject.Controller;
2 
3 public class TestController {
4 }

編寫前端控制器及路徑

修改后

1 package StudyProject.Controller;
2 
3 import org.springframework.stereotype.Controller;
4 import org.springframework.web.bind.annotation.RequestMapping;
5 
6 @Controller
7 @RequestMapping(path="/testController")
8 public class TestController {
9 }

（2）success.jsp

原代碼

1 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
2 <html>
3 <head>
4     <title>Title</title>
5 </head>
6 <body>
7 
8 </body>
9 </html>

添加一個跳轉成功提示

修改后

 1 <%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>
 2 <html>
 3 <head>
 4     <title>Title</title>
 5 </head>
 6 <body>
 7 
 8     <h3>跳轉成功</h3>
 9 
10 </body>
11 </html>

4、配置文件

（1）pom.xml

原代碼

1   <properties>
2     <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
3     <maven.compiler.source>1.7</maven.compiler.source>
4     <maven.compiler.target>1.7</maven.compiler.target>
5   </properties>

修改版本，並且加上spring.version

修改后

1   <properties>
2     <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
3     <maven.compiler.source>14.0.1</maven.compiler.source>
4     <maven.compiler.target>14.0.1</maven.compiler.target>
5     <spring.version>5.0.2.RELEASE</spring.version>
6   </properties>

原代碼

1   <dependencies>
2     <dependency>
3       <groupId>junit</groupId>
4       <artifactId>junit</artifactId>
5       <version>4.11</version>
6       <scope>test</scope>
7     </dependency>
8   </dependencies>

在<dependencies></dependency>里加入坐標依賴，原有的可以刪去

修改后

 1   <!-- 導入坐標依賴 -->
 2   <dependencies>
 3     <dependency>
 4       <groupId>org.springframework</groupId>
 5       <artifactId>spring-context</artifactId>
 6       <version>${spring.version}</version>
 7     </dependency>
 8     <dependency>
 9       <groupId>org.springframework</groupId>
10       <artifactId>spring-web</artifactId>
11       <version>${spring.version}</version>
12     </dependency>
13     <dependency>
14       <groupId>org.springframework</groupId>
15       <artifactId>spring-webmvc</artifactId>
16       <version>${spring.version}</version>
17     </dependency>
18     <dependency>
19       <groupId>javax.servlet</groupId>
20       <artifactId>servlet-api</artifactId>
21       <version>2.5</version>
22       <scope>provided</scope>
23     </dependency>
24     <dependency>
25       <groupId>javax.servlet.jsp</groupId>
26       <artifactId>jsp-api</artifactId>
27       <version>2.0</version>
28       <scope>provided</scope>
29     </dependency>
30   </dependencies>

（2）web.xml

原代碼

1 <!DOCTYPE web-app PUBLIC
2  "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
3  "http://java.sun.com/dtd/web-app_2_3.dtd" >
4 
5 <web-app>
6   <display-name>Archetype Created Web Application</display-name>
7 </web-app>

配置前段控制器與解決中文亂碼的過濾器

修改后

 1 <!DOCTYPE web-app PUBLIC
 2  "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 3  "http://java.sun.com/dtd/web-app_2_3.dtd" >
 4 
 5 <web-app>
 6   <display-name>Archetype Created Web Application</display-name>
 7 
 8   <!--配置解決中文亂碼的過濾器-->
 9   <filter>
10     <filter-name>characterEncodingFilter</filter-name>
11     <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
12     <init-param>
13       <param-name>encoding</param-name>
14       <param-value>UTF-8</param-value>
15     </init-param>
16   </filter>
17   <filter-mapping>
18   <filter-name>characterEncodingFilter</filter-name>
19   <url-pattern>/*</url-pattern>
20   </filter-mapping>
21 
22   <!-- 配置前端控制器 -->
23   <servlet>
24     <servlet-name>dispatcherServlet</servlet-name>
25     <!-- 創建前端控制器DispatcherServlet對象 -->
26     <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
27     <!-- 使前端控制器初始化時讀取Spring.xml文件創建Spring核心容器 -->
28     <init-param>
29       <param-name>contextConfigLocation</param-name>
30       <param-value>classpath*:Spring.xml</param-value>
31     </init-param>
32     <!-- 設置該Servlet的優先級別為最高,使之最早創建（在應用啟動時就加載並初始化這個servlet -->
33     <load-on-startup>1</load-on-startup>
34   </servlet>
35   <servlet-mapping>
36     <servlet-name>dispatcherServlet</servlet-name>
37     <url-pattern>/</url-pattern>
38   </servlet-mapping>
39 
40 </web-app>

（3）Spring.xml

原代碼

1 <?xml version="1.0" encoding="UTF-8"?>
2 <beans xmlns="http://www.springframework.org/schema/beans"
3        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
4        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
5 
6 </beans>

配置spring創建容器時掃描的包、視圖解析器、開啟spring註解支持等

修改后

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <beans xmlns="http://www.springframework.org/schema/beans"
 3        xmlns:mvc="http://www.springframework.org/schema/mvc"
 4        xmlns:context="http://www.springframework.org/schema/context"
 5        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 6        xsi:schemaLocation="
 7         http://www.springframework.org/schema/beans
 8         http://www.springframework.org/schema/beans/spring-beans.xsd
 9         http://www.springframework.org/schema/mvc
10         http://www.springframework.org/schema/mvc/spring-mvc.xsd
11         http://www.springframework.org/schema/context
12         http://www.springframework.org/schema/context/spring-context.xsd">
13 
14     <!-- 配置spring創建容器時掃描的包 -->
15     <context:component-scan base-package="StudyProject.Controller"></context:component-scan>
16 
17     <!-- 配置視圖解析器,用於解析項目跳轉到的文件的位置 -->
18     <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
19         <!-- 尋找包的路徑 -->
20         <property name="prefix" value="/WEB-INF/pages/"></property>
21         <!-- 尋找文件的後綴名 -->
22         <property name="suffix" value=".jsp"></property>
23     </bean>
24 
25     <!-- 配置spring開啟註解mvc的支持 -->
26     <mvc:annotation-driven></mvc:annotation-driven>
27 </beans>

5、Tomcat服務器（本地已建SpringMVC項目，Spring_MVC項目僅做示範）

點擊”Add Configurations”配置Tomcat服務器

二、文件上傳

1、傳統方式上傳文件

（1）TestController類

在控制器內部新增”testMethod_Traditional”方法

 1 @Controller
 2 @RequestMapping(path="/testController")
 3 public class TestController {
 4 
 5     @RequestMapping(path="/testMethod_Traditional")
 6     public String testMethod_Traditional(HttpServletRequest request) throws Exception {
 7         System.out.println("執行了testMethod_Traditional方法");
 8 
 9         //獲取文件上傳目錄
10         String path = request.getSession().getServletContext().getRealPath("/uploads");
11         //創建file對象
12         File file = new File(path);
13         //判斷路徑是否存在，若不存在，創建該路徑
14         if (!file.exists()) {
15             file.mkdir();
16         }
17 
18         //創建磁盤文件項工廠
19         DiskFileItemFactory factory = new DiskFileItemFactory();
20         ServletFileUpload fileUpload = new ServletFileUpload(factory);
21         //解析request對象
22         List<FileItem> list = fileUpload.parseRequest(request);
23         //遍歷
24         for (FileItem fileItem:list) {
25             // 判斷文件項是普通字段，還是上傳的文件
26             if (fileItem.isFormField()) {
27                 //普通字段
28             } else {
29                 //上傳文件項
30                 //獲取上傳文件項的名稱
31                 String filename = fileItem.getName();
32                 String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
33                 filename = uuid+"_"+filename;
34                 //上傳文件
35                 fileItem.write(new File(file,filename));
36                 //刪除臨時文件
37                 fileItem.delete();
38             }
39         }
40 
41         System.out.println("上傳路徑："+path);
42         System.out.println("上傳成功");
43         return "success";
44     }
45 
46 }

（2）index.jsp

添加form表單

1     <form action="testController/testMethod_Traditional" method="post" enctype="multipart/form-data">
2         圖片 <input type="file" name="uploadfile_Traditional"> <br>
3         <input type="submit" value="傳統方式上傳文件">
4     </form>

（3）結果演示

點擊服務器”SpringMVC”右側的運行按鈕

選擇文件然後進行上傳

點擊上傳按鈕后，執行成功，跳到”success.jsp”界面显示跳轉成功

在IDEA輸出台查看文件路徑

按照路徑查看文件是否上傳成功

2、SpringMVC方式上傳文件

（1）pom.xml添加文件上傳坐標依賴

在pom.xml文件<dependencies></dependencies>內添加文件上傳坐標依賴

 1     <!-- 文件上傳 -->
 2     <dependency>
 3       <groupId>commons-fileupload</groupId>
 4       <artifactId>commons-fileupload</artifactId>
 5       <version>1.3.1</version>
 6     </dependency>
 7     <dependency>
 8       <groupId>commons-io</groupId>
 9       <artifactId>commons-io</artifactId>
10       <version>2.4</version>
11     </dependency>

（2）Spring.xml配置文件解析器對象

在Spring.xml文件<beans></beans>內配置文件解析器對象

1     <!-- 配置文件解析器對象 -->
2     <bean id="multipartResolver"
3           class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
4         <property name="defaultEncoding" value="utf-8"></property>
5         <property name="maxUploadSize" value="10485760"></property>
6     </bean>

（3）TestController類

在控制器內部新增”testMethod_SpringMVC”方法

 1 @Controller
 2 @RequestMapping(path="/testController")
 3 public class TestController {
 4 
 5     @RequestMapping(path="/testMethod_SpringMVC")
 6     public String testMethod_SpringMVC(HttpServletRequest request,MultipartFile uploadfile_SpringMVC) throws Exception {
 7         System.out.println("執行了testMethod_SpringMVC方法");
 8 
 9         //獲取文件上傳目錄
10         String path = request.getSession().getServletContext().getRealPath("/uploads");
11         //創建file對象
12         File file = new File(path);
13         //判斷路徑是否存在，若不存在，創建該路徑
14         if (!file.exists()) {
15             file.mkdir();
16         }
17 
18         //獲取到上傳文件的名稱
19         String filename = uploadfile_SpringMVC.getOriginalFilename();
20         String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
21         filename = uuid+"_"+filename;
22         //上傳文件
23         uploadfile_SpringMVC.transferTo(new File(file,filename));
24 
25         System.out.println("上傳路徑："+path);
26         System.out.println("上傳成功");
27         return "success";
28     }
29 
30 }

（4）index.jsp

添加form表單

1     <form action="testController/testMethod_SpringMVC" method="post" enctype="multipart/form-data">
2         圖片 <input type="file" name="uploadfile_SpringMVC"> <br>
3         <input type="submit" value="SpringMVC上傳文件">
4     </form>

（5）結果演示

點擊服務器”SpringMVC”右側的運行按鈕

選擇文件然後進行上傳

點擊上傳按鈕后，執行成功，跳到”success.jsp”界面显示跳轉成功

在IDEA輸出台查看文件路徑

按照路徑查看文件是否上傳成功

3、跨服務器上傳文件

（1）新建”FileuploadServer”項目（過程不再演示）

不需要建立”java””resources”等文件夾，只需要”index.jsp”显示界面即可

“index.jsp”代碼

1 <html>
2 <body>
3 <h2>Hello! FileuploadServer</h2>
4 </body>
5 </html>

（2）配置服務器

點擊”Edit Configurations”配置Tomcat服務器

為與”SpringMVC”服務器區分，修改”HTTP port”為”9090”，修改”JMX port”為”1090”

（3）pom.xml添加跨服務器文件上傳坐標依賴

 1     <!-- 跨服務器文件上傳 -->
 2     <dependency>
 3       <groupId>com.sun.jersey</groupId>
 4       <artifactId>jersey-core</artifactId>
 5       <version>1.18.1</version>
 6     </dependency>
 7     <dependency>
 8       <groupId>com.sun.jersey</groupId>
 9       <artifactId>jersey-client</artifactId>
10       <version>1.18.1</version>
11     </dependency>

（4）TestController類

在控制器內部新增”testMethod_AcrossServer”方法

 1 @Controller
 2 @RequestMapping(path="/testController")
 3 public class TestController {
 4 
 5     @RequestMapping(path="/testMethod_AcrossServer")
 6     public String testMethod_AcrossServer(MultipartFile uploadfile_AcrossServer) throws Exception {
 7         System.out.println("執行了testMethod_AcrossServer方法");
 8 
 9         //定義上傳文件服務器路徑
10         String path = "http://localhost:9090/FileuploadServer_war_exploded/uploads/";
11 
12         //獲取到上傳文件的名稱
13         String filename = uploadfile_AcrossServer.getOriginalFilename();
14         String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
15         filename = uuid+"_"+filename;
16 
17         //創建客戶端對象
18         Client client = Client.create();
19         //連接圖片服務器
20         WebResource webResourcer = client.resource(path+filename);
21         //向圖片服務器上傳文件
22         webResourcer.put(uploadfile_AcrossServer.getBytes());
23 
24         System.out.println("上傳路徑："+path);
25         System.out.println("上傳成功");
26         return "success";
27     }
28 
29 }

（5）index.jsp

添加form表單

1     <form action="testController/testMethod_AcrossServer" method="post" enctype="multipart/form-data">
2         圖片 <input type="file" name="uploadfile_AcrossServer"> <br>
3         <input type="submit" value="跨服務器上傳文件">
4     </form>

（6）結果演示

運行”FileuploadServer”服務器

運行”SpringMVC”服務器

在”FileuploadServer”項目的”target/FileuploadServer/”目錄下新建文件夾”uploads”

選擇文件並進行上傳,上傳成功跳轉到”success.jsp”

查看IDEA輸出信息

此時路徑應為”FileuploadServer/target/FileuploadServer/uploads”，在路徑下查看文件是否上傳成功

三、注意事項

1、傳統方式上傳文件

傳統方式上傳時不需要在Spring.xml內配置文件解析器對象，使用該方法時需要註釋掉該對象，否則會造成運行成功但上傳文件為空。

1     <!-- 配置文件解析器對象 -->
2     <bean id="multipartResolver"
3           class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
4         <property name="defaultEncoding" value="utf-8"></property>
5         <property name="maxUploadSize" value="10485760"></property>
6     </bean>

即使用傳統方式上傳文件時，應當註釋掉該段代碼

2、跨服務器上傳文件

（1）需要修改Tomcat服務器的web.xml配置文件的權限，增加可以寫入的權限，否則會出現405的錯誤。如我所下載的Tomcat-9.0.36的web.xml路徑為”apache-tomcat-9.0.36/conf/web.xml”

此時IEDA輸出為

web.xml文件修改處原內容

應修改為

修改后的代碼

 1     <servlet>
 2         <servlet-name>default</servlet-name>
 3         <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
 4         <init-param>
 5             <param-name>debug</param-name>
 6             <param-value>0</param-value>
 7         </init-param>
 8         <init-param>
 9             <param-name>listings</param-name>
10             <param-value>false</param-value>
11         </init-param>
12         <init-param>
13             <param-name>readonly</param-name>
14             <param-value>false</param-value>
15         </init-param>
16         <load-on-startup>1</load-on-startup>
17     </servlet>

（2）在跨服務器上傳文件時，需要在”FileuploadServer”項目的”target/FileuploadServer/”目錄下新建文件夾”uploads”，否則會出現409的錯誤

四、完整代碼

1、pom.xml(SpringMVC)

  1 <?xml version="1.0" encoding="UTF-8"?>
  2 
  3 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  5   <modelVersion>4.0.0</modelVersion>
  6 
  7   <groupId>org.example</groupId>
  8   <artifactId>SpringMVC</artifactId>
  9   <version>1.0-SNAPSHOT</version>
 10   <packaging>war</packaging>
 11 
 12   <name>SpringMVC Maven Webapp</name>
 13   <!-- FIXME change it to the project's website -->
 14   <url>http://www.example.com</url>
 15 
 16   <properties>
 17     <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
 18     <maven.compiler.source>14.0.1</maven.compiler.source>
 19     <maven.compiler.target>14.0.1</maven.compiler.target>
 20     <spring.version>5.0.2.RELEASE</spring.version>
 21   </properties>
 22 
 23   <!-- 導入坐標依賴 -->
 24   <dependencies>
 25     <dependency>
 26       <groupId>org.springframework</groupId>
 27       <artifactId>spring-context</artifactId>
 28       <version>${spring.version}</version>
 29     </dependency>
 30     <dependency>
 31       <groupId>org.springframework</groupId>
 32       <artifactId>spring-web</artifactId>
 33       <version>${spring.version}</version>
 34     </dependency>
 35     <dependency>
 36       <groupId>org.springframework</groupId>
 37       <artifactId>spring-webmvc</artifactId>
 38       <version>${spring.version}</version>
 39     </dependency>
 40     <dependency>
 41       <groupId>javax.servlet</groupId>
 42       <artifactId>servlet-api</artifactId>
 43       <version>2.5</version>
 44       <scope>provided</scope>
 45     </dependency>
 46     <dependency>
 47       <groupId>javax.servlet.jsp</groupId>
 48       <artifactId>jsp-api</artifactId>
 49       <version>2.0</version>
 50       <scope>provided</scope>
 51     </dependency>
 52 
 53     <!-- 文件上傳（採用傳統方式上傳時需註釋掉該部分） -->
 54     <dependency>
 55       <groupId>commons-fileupload</groupId>
 56       <artifactId>commons-fileupload</artifactId>
 57       <version>1.3.1</version>
 58     </dependency>
 59     <dependency>
 60       <groupId>commons-io</groupId>
 61       <artifactId>commons-io</artifactId>
 62       <version>2.4</version>
 63     </dependency>
 64 
 65     <!-- 跨服務器文件上傳 -->
 66     <dependency>
 67       <groupId>com.sun.jersey</groupId>
 68       <artifactId>jersey-core</artifactId>
 69       <version>1.18.1</version>
 70     </dependency>
 71     <dependency>
 72       <groupId>com.sun.jersey</groupId>
 73       <artifactId>jersey-client</artifactId>
 74       <version>1.18.1</version>
 75     </dependency>
 76 
 77   </dependencies>
 78 
 79   <build>
 80     <finalName>SpringMVC</finalName>
 81     <pluginManagement><!-- lock down plugins versions to avoid using Maven defaults (may be moved to parent pom) -->
 82       <plugins>
 83         <plugin>
 84           <artifactId>maven-clean-plugin</artifactId>
 85           <version>3.1.0</version>
 86         </plugin>
 87         <!-- see http://maven.apache.org/ref/current/maven-core/default-bindings.html#Plugin_bindings_for_war_packaging -->
 88         <plugin>
 89           <artifactId>maven-resources-plugin</artifactId>
 90           <version>3.0.2</version>
 91         </plugin>
 92         <plugin>
 93           <artifactId>maven-compiler-plugin</artifactId>
 94           <version>3.8.0</version>
 95         </plugin>
 96         <plugin>
 97           <artifactId>maven-surefire-plugin</artifactId>
 98           <version>2.22.1</version>
 99         </plugin>
100         <plugin>
101           <artifactId>maven-war-plugin</artifactId>
102           <version>3.2.2</version>
103         </plugin>
104         <plugin>
105           <artifactId>maven-install-plugin</artifactId>
106           <version>2.5.2</version>
107         </plugin>
108         <plugin>
109           <artifactId>maven-deploy-plugin</artifactId>
110           <version>2.8.2</version>
111         </plugin>
112       </plugins>
113     </pluginManagement>
114   </build>
115 </project>

2、web.xml(SpringMVC)

 1 <!DOCTYPE web-app PUBLIC
 2  "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 3  "http://java.sun.com/dtd/web-app_2_3.dtd" >
 4 
 5 <web-app>
 6   <display-name>Archetype Created Web Application</display-name>
 7 
 8   <!--配置解決中文亂碼的過濾器-->
 9   <filter>
10     <filter-name>characterEncodingFilter</filter-name>
11     <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
12     <init-param>
13       <param-name>encoding</param-name>
14       <param-value>UTF-8</param-value>
15     </init-param>
16   </filter>
17   <filter-mapping>
18   <filter-name>characterEncodingFilter</filter-name>
19   <url-pattern>/*</url-pattern>
20   </filter-mapping>
21 
22   <!-- 配置前端控制器 -->
23   <servlet>
24     <servlet-name>dispatcherServlet</servlet-name>
25     <!-- 創建前端控制器DispatcherServlet對象 -->
26     <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
27     <!-- 使前端控制器初始化時讀取Spring.xml文件創建Spring核心容器 -->
28     <init-param>
29       <param-name>contextConfigLocation</param-name>
30       <param-value>classpath*:Spring.xml</param-value>
31     </init-param>
32     <!-- 設置該Servlet的優先級別為最高,使之最早創建（在應用啟動時就加載並初始化這個servlet -->
33     <load-on-startup>1</load-on-startup>
34   </servlet>
35   <servlet-mapping>
36     <servlet-name>dispatcherServlet</servlet-name>
37     <url-pattern>/</url-pattern>
38   </servlet-mapping>
39 
40 </web-app>

3、Spring.xml(SpringMVC)

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <beans xmlns="http://www.springframework.org/schema/beans"
 3        xmlns:mvc="http://www.springframework.org/schema/mvc"
 4        xmlns:context="http://www.springframework.org/schema/context"
 5        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 6        xsi:schemaLocation="
 7         http://www.springframework.org/schema/beans
 8         http://www.springframework.org/schema/beans/spring-beans.xsd
 9         http://www.springframework.org/schema/mvc
10         http://www.springframework.org/schema/mvc/spring-mvc.xsd
11         http://www.springframework.org/schema/context
12         http://www.springframework.org/schema/context/spring-context.xsd">
13 
14     <!-- 配置spring創建容器時掃描的包 -->
15     <context:component-scan base-package="StudyProject.Controller"></context:component-scan>
16 
17     <!-- 配置視圖解析器,用於解析項目跳轉到的文件的位置 -->
18     <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
19         <!-- 尋找包的路徑 -->
20         <property name="prefix" value="/WEB-INF/pages/"></property>
21         <!-- 尋找文件的後綴名 -->
22         <property name="suffix" value=".jsp"></property>
23     </bean>
24 
25     <!-- 配置文件解析器對象 -->
26     <bean id="multipartResolver"
27           class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
28         <property name="defaultEncoding" value="utf-8"></property>
29         <property name="maxUploadSize" value="10485760"></property>
30     </bean>
31     
32     <!-- 配置spring開啟註解mvc的支持 -->
33     <mvc:annotation-driven></mvc:annotation-driven>
34 </beans>

4、TestController類(SpringMVC)

  1 package StudyProject.Controller;
  2 
  3 import com.sun.jersey.api.client.Client;
  4 import com.sun.jersey.api.client.WebResource;
  5 import org.apache.commons.fileupload.FileItem;
  6 import org.apache.commons.fileupload.disk.DiskFileItemFactory;
  7 import org.apache.commons.fileupload.servlet.ServletFileUpload;
  8 import org.springframework.stereotype.Controller;
  9 import org.springframework.web.bind.annotation.RequestMapping;
 10 import org.springframework.web.multipart.MultipartFile;
 11 import javax.servlet.http.HttpServletRequest;
 12 import java.io.File;
 13 import java.util.List;
 14 import java.util.UUID;
 15 
 16 @Controller
 17 @RequestMapping(path="/testController")
 18 public class TestController {
 19 
 20     @RequestMapping(path="/testMethod_Traditional")
 21     public String testMethod_Traditional(HttpServletRequest request) throws Exception {
 22         System.out.println("執行了testMethod_Traditional方法");
 23 
 24         //獲取文件上傳目錄
 25         String path = request.getSession().getServletContext().getRealPath("/uploads");
 26         //創建file對象
 27         File file = new File(path);
 28         //判斷路徑是否存在，若不存在，創建該路徑
 29         if (!file.exists()) {
 30             file.mkdir();
 31         }
 32 
 33         //創建磁盤文件項工廠
 34         DiskFileItemFactory factory = new DiskFileItemFactory();
 35         ServletFileUpload fileUpload = new ServletFileUpload(factory);
 36         //解析request對象
 37         List<FileItem> list = fileUpload.parseRequest(request);
 38         //遍歷
 39         for (FileItem fileItem:list) {
 40             // 判斷文件項是普通字段，還是上傳的文件
 41             if (fileItem.isFormField()) {
 42                 //普通字段
 43             } else {
 44                 //上傳文件項
 45                 //獲取上傳文件項的名稱
 46                 String filename = fileItem.getName();
 47                 String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
 48                 filename = uuid+"_"+filename;
 49                 //上傳文件
 50                 fileItem.write(new File(file,filename));
 51                 //刪除臨時文件
 52                 fileItem.delete();
 53             }
 54         }
 55 
 56         System.out.println("上傳路徑："+path);
 57         System.out.println("上傳成功");
 58         return "success";
 59     }
 60 
 61     @RequestMapping(path="/testMethod_SpringMVC")
 62     public String testMethod_SpringMVC(HttpServletRequest request,MultipartFile uploadfile_SpringMVC) throws Exception {
 63         System.out.println("執行了testMethod_SpringMVC方法");
 64 
 65         //獲取文件上傳目錄
 66         String path = request.getSession().getServletContext().getRealPath("/uploads");
 67         //創建file對象
 68         File file = new File(path);
 69         //判斷路徑是否存在，若不存在，創建該路徑
 70         if (!file.exists()) {
 71             file.mkdir();
 72         }
 73 
 74         //獲取到上傳文件的名稱
 75         String filename = uploadfile_SpringMVC.getOriginalFilename();
 76         String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
 77         filename = uuid+"_"+filename;
 78         //上傳文件
 79         uploadfile_SpringMVC.transferTo(new File(file,filename));
 80 
 81         System.out.println("上傳路徑："+path);
 82         System.out.println("上傳成功");
 83         return "success";
 84     }
 85 
 86     @RequestMapping(path="/testMethod_AcrossServer")
 87     public String testMethod_AcrossServer(MultipartFile uploadfile_AcrossServer) throws Exception {
 88         System.out.println("執行了testMethod_AcrossServer方法");
 89 
 90         //定義上傳文件服務器路徑
 91         String path = "http://localhost:9090/FileuploadServer_war_exploded/uploads/";
 92 
 93         //獲取到上傳文件的名稱
 94         String filename = uploadfile_AcrossServer.getOriginalFilename();
 95         String uuid = UUID.randomUUID().toString().replaceAll("-","").toUpperCase();
 96         filename = uuid+"_"+filename;
 97 
 98         //創建客戶端對象
 99         Client client = Client.create();
100         //連接圖片服務器
101         WebResource webResourcer = client.resource(path+filename);
102         //向圖片服務器上傳文件
103         webResourcer.put(uploadfile_AcrossServer.getBytes());
104 
105         System.out.println("上傳路徑："+path);
106         System.out.println("上傳成功");
107         return "success";
108     }
109 
110 }

5、index.jsp(SpringMVC)

 1 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
 2 <html>
 3 <head>
 4     <title>Title</title>
 5 </head>
 6 <body>
 7 
 8     <form action="testController/testMethod_Traditional" method="post" enctype="multipart/form-data">
 9         圖片 <input type="file" name="uploadfile_Traditional"> <br>
10         <input type="submit" value="傳統方式上傳文件">
11     </form>
12 
13     <br><br><br>
14 
15     <form action="testController/testMethod_SpringMVC" method="post" enctype="multipart/form-data">
16         圖片 <input type="file" name="uploadfile_SpringMVC"> <br>
17         <input type="submit" value="SpringMVC上傳文件">
18     </form>
19 
20     <br><br><br>
21 
22     <form action="testController/testMethod_AcrossServer" method="post" enctype="multipart/form-data">
23         圖片 <input type="file" name="uploadfile_AcrossServer"> <br>
24         <input type="submit" value="跨服務器上傳文件">
25     </form>
26 
27 </body>
28 </html>

6、success.jsp（SpringMVC）

 1 <%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>
 2 <html>
 3 <head>
 4     <title>Title</title>
 5 </head>
 6 <body>
 7 
 8     <h3>跳轉成功</h3>
 9 
10 </body>
11 </html>

7、index.jsp（FileuploadServer）

1 <html>
2 <body>
3 <h2>Hello! FileuploadServer</h2>
4 </body>
5 </html>

學習資料來源：黑馬程序員

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

在川普總統發出豪語，宣布美國將退出「巴黎氣候協議」的同時，印度能源部門卻宣布，為了對抗日益嚴重的空氣污染，預計在2030 年後印度將只賣電動車。

CNNMoney 報導，做為開發中國家之一，印度的經濟以驚人速度成長中，但在產業與交通持續發展的情況下，嚴重的空氣污染也隨之而來，根據研究估計，空污每年約造成印度120 萬人因喪命，甚至有醫師如此形容，「在首都新德里呼吸，就像是每天抽10 根菸」。

不僅是空氣污染，蓬勃發展的經濟也讓印度成為全球第三大石油進口國，每年在石油上花費將近1,500 億美元，電動車發展將能使石油需求大幅下降，因此印度政府宣布，在2030 年後，在印度銷售的每輛汽車都必須仰賴電力，而非石油。

為了達到目標，印度開始推行「全國電動車計畫」（National Electric Mobility Mission Plan），希望至2020 年時，電動車和混合動力車的年銷量能達到600-700 萬輛，能源部長Piyush Goyal 表示，在電動車市場起步階段，政府會透過經費補助來協助成長，但在那之後，車商就得仰賴市場需求去推動產能上升。

對於電動車大廠特斯拉（Tesla）來說，這當然是非常好的消息，儘管特斯拉還並未進入印度市場，但馬斯克（Elon Musk）也隨即在新聞出現後發布了一條推特，稱讚印度政府對於太陽能、電動車等環保能源產業的支持。

在馬斯克發文後，印度當地最大的電動車商馬璽達（Mahindra）執行長也在推特表示，歡迎特斯拉這個強力的競爭對手盡快加入，「馬斯克你該來了，你不會希望把整個市場都拱手讓給馬璽達吧？人多才熱鬧，也會更加環保。」

為了改善空污情況，印度政府一直有在嘗試相關措施，在2016 年1 月時，新德里政府就宣布，男子開車必須「做一休一」，允許開車的日數以車牌尾數的奇偶來決定，單身婦女則每日都允許被開車。

這項規定對減少空污取得了很大成功，但一但市場轉向純電動車，對於環境將會造成更正面的影響，根據世界經濟論壇報導指出，在採取這項計畫後，至2030 年前，印度將有望將碳排放量減少37%。

（本文由《報》授權提供。照片來源： shared by CC 2.0）

 

本站聲明:網站內容來源於EnergyTrend https://www.energytrend.com.tw/ev/,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案

簡介：在漏洞盒子挖洞已經有一段時間了，雖說還不是大佬，但技術也有所進步，安全行業就是這樣，只有自己動手去做，才能將理論的知識變為個人的經驗。本篇文章打算分享一下我在挖union型SQL注入漏洞過程中的一些個人理解，如有不足也請大佬不吝指教。

0x00:什麼是SQL注入

SQL注入，相信大多數人一開始接觸安全，聽說的第一種漏洞類型就會是SQL注入，眾所周知，其本質就是將用戶輸入的數據當成了SQL語句來執行。

開發過網站的朋友應該都清楚，大多數的小型企業或個人的站點大都採用了LAMP結構，即Linux + Apache + MySQL + PHP，當然還有一些其它常見的技術如下錶：

操作系統	Web服務器	數據庫	編程語言
Linux	Apache	MySQL	PHP
Windows Server	Nginx	Oracle	JSP
	Tomcat	SQL Server	ASP
			Python

總的來說，絕大多數網站都採用了動態Web開發技術，而動態Web開發離不開數據庫，如果沒有處理好這兩者之間的關係，那麼SQL注入就會隨之而來了。

舉例來說，當我們想要通過參數id來獲取相對應的新聞時，整個過程簡單來說就是用戶通過URL請求新聞–>後台通過用戶請求去數據庫查詢相對應的新聞–>將查詢到的新聞回傳給用戶。在第二步查詢相對應的新聞時，後台會執行SQL語句來查詢，就像SELECT * FROM news WHERE id=''，id的值是用戶來控制的，當id=1時，就會返回id=1的新聞，id=2時返回id=2的新聞，以此類推，就可以動態的控制web界面了。

這時，當用戶輸入的id值不正確時，後台就無法獲取相對應的新聞，前端就會沒有數據显示，可當用戶輸入的數據為1'; DROP TABLE news-- a時，恐怖的事情就發生了，數據庫中的news表被刪除了，這就說明這個參數存在SQL注入。

回到剛才用戶輸入的數據，拼接到後台查詢數據時，整個SQL語句就變成了SELECT * FROM news WHERE id='1'; DROP TABLE news-- a'，分析這條語句可知，用戶輸入的單引號閉合了id的值，分號閉合了SELECT語句，然後又新建了一條DROP語句刪除了表news，最後的— a註釋掉了id值后的那個單引號，SQL注入就這麼產生了。

當一個站點存在SQL注入時，用戶的輸入就可以傳入數據庫執行，理論上這樣可以獲得數據庫的全部數據，也就是常說的脫庫了。獲得數據的方法也多種多樣，可以通過頁面直接返回想要查詢的數據，也可以通過sleep延時函數猜測數據，都不行的話我們還可以使用DNS解析日誌來獲得數據。其中，最簡單的一種方法就是union型的SQL注入了。

union型SQL注入只是SQL注入的其中一種，也是最簡單的一種，對於這種漏洞的防範也特別簡單，可這種漏洞在互聯網中仍不計其數…這也可見全國乃至全球對於網絡安全知識普及的不足，接下來，我會從三個方面來講講這種漏洞，分別是為什麼會產生、怎麼利用以及怎麼防範。

0x01:為什麼會產生union型SQL注入

union型SQL注入，看名字就能知道，使用這種方法可以直接在頁面中返回我們要查詢的數據，方法也很簡單，即使用UNION聯合查詢即可。

但使用UNION聯合查詢時還要滿足一個條件，那就是我們構造的SELECT語句的字段數要和當前表的字段數相同才能聯合查詢，即首先我們要確定當前表的字段數。order by x是數據庫中的一個排序語句，order by 1即通過第一個字段進行排序。這時我們就可以構造SELECT * FROM news WHERE id='1' order by x-- a'來猜測當前表的字段數，x值遞增，當頁面返回數據異常時，即無當前字段時，用當前的x值減一即可得到當前表的字段數了。

知道了當前表的字段數，就可以進行UNION聯合查詢了。但聯合查詢時，頁面只會显示查詢到數據的第一條，也就是UNION前的SELECT語句的結果，想要显示我們自己聯合查詢的結果時，還必須使前一條語句失效，這裏我們構造and 1=2使前一句SELECT語句失效。回到剛才的案例，假設當前表的字段數為3，我們就可以構造SELECT * FROM news WHERE id='1' and 1=2 UNION SELECT 1,2,3-- a'來查詢當前頁面的顯錯點了，通過下圖的案例可知，當前的顯錯點為第一字段和第三字段。

這個顯錯點又是什麼意思呢？比如當前表中共有三個字段，一個是標題(title)、一個是時間(time)、一個是內容(data)，而我們前端不需要显示時間，只需要展示標題和內容即可。那麼從數據庫獲得的數據中，也只有標題字段和內容字段會展示在頁面上，這兩個點就是顯錯點。

通過這裏的顯錯點，用戶就可以獲得數據庫中的所有數據了。當用戶輸入的數據為1' and 1=2 UNION SELECT 1,2,database()-- a時，即SQL語句為SELECT * FROM　news WHERE id='1' and 1=2 UNION SELECT 1,2,database()-- a'時，就可以直接得到數據庫的庫名。

0x02:怎麼利用union型SQL注入

1.判斷是否存在注入

構造and 1=1/and 1=2查看頁面是否有異常，若有異常，即有可能存在注入，另外還可通過該語句判斷該站點是否有WAF，若有WAF的話會有攔截警告，當然，WAF也是可以繞過的。。。

2.查詢當前表的字段數

構造order by x，當頁面返回異常時，利用x減一即可得到當前表的字段數。

3.查詢顯錯點

構造and 1=2 union select 1,2,3，若頁面显示了我們構造的1，2，3，則對應的字段即為顯錯點。

4.查詢數據庫庫名

構造and 1=2 union select 1,2,database()，即可在顯錯點显示當前數據庫庫名。

一般挖漏洞的話到此步驟就可以提交了，切記千萬不可非法獲得數據，挖洞有風險，同志需謹慎！

5.查詢數據庫中的表名

構造and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1，即可在顯錯點显示當前庫中的表名，因為顯錯點一次只能显示一條數據，這時可以通過limit語句選擇不同的表名進行查看。

6.查詢選擇表中的字段名

構造and 1=2 union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name='XXX' limit 0,1，即可在顯錯點显示字段名，這裏也是通過limit語句選擇不同的字段名進行查看。

7.查詢數據庫中的數據

構造and 1=2 union select 1,2,XXX from XXX limit 0,1，即可獲得數據庫中的數據了。

0x03:怎麼防範union型SQL注入

針對union型SQL注入，我們可以對用戶輸入的數據進行一次篩查，設置黑名單，攔截注入常用的一些關鍵詞，比如and、order by、union、select、from等。

除了設置黑名單外，還有一種比較靠譜的方法，即使用預編譯語句，而不是動態的生成SQL語句，這樣可以有效的避免用戶輸入的數據連接到數據庫執行，就是實現起來比較複雜，需要設置大量的預編譯語句。

另外還有一種目前最靠譜的方法，實現起來還簡單，就是上硬件防火牆。。。就是有點小貴。

0x04:互聯網中的一些案例

依據網絡安全法，本文旨在分享個人學習經驗，內容禁止用於違法犯罪行為！

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計一頭霧水該從何著手呢? 台北網頁設計公司幫您輕鬆架站!

※網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家公司費用,距離,噸數怎麼算?達人教你簡易估價知識!

※教你寫出一流的銷售文案?

※超省錢租車方案