更新于:07-09 10:57

有关[代码]分类推荐

评审的艺术——谈谈现实中的代码评审

于05-15 13:30 - -
  曾经写过一点关于代码评审(code review)的文章,比如 这篇和 这篇,现在觉得关于它的认识又有了不少更新. 软件工程的技术和实践分成两部分,一部分是和书本知识一致的,大约占一半,这部分基本上在大学里就可以学,自学只要方法得当、刻苦努力也可是途径;但是第二部分来自于实际团队、经验,内容通常无法从书本当中获得,而且难说对错,不同的人和不同的经历造就了不同的认识.

Web新标准:指纹和面容识别可取代登录密码

于04-11 02:08 - chengge - 新闻
FIDO(线上快速身份验证)联盟和 W3C(万维网联盟)现已推出新的 Web 认证标准,新标准将更便利地为每个站点提供独立的加密证书,也就是说,你可以通过无密码的 FIDO 身份验证来访问 PC 浏览器中的任何在线服务,用户们将拥有更安全的登录方式,不再是在账号密码框中输入一串串字符,而是改用生物识别(指纹、刷脸、瞳孔)技术和 USB 令牌来实现网站登录.

凯西·奥尼尔:盲目信仰大数据的时代必须结束 | 算法密码

于02-03 09:16 - -
麦法兰中学是位于华盛顿的一所平民社区高中,拥有如茵的草坪、联排红墙教学楼和多种族学生. 女教师莎拉·韦索奇2009年来到这里,她对教育非凡的热忱很快感染了同事和家长. “她是我见过最好的老师之一. ”麦法兰中学家长教师协会负责人布莱恩·多尔西说,他的女儿是莎拉的学生,“每次见她,她不是在辅导孩子,就是与他们谈心.

Android客户端代码保护技术-完整性校验

于01-08 17:10 - shuai1234 -
  由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题,导致Android客户端程序很容易被反编译篡改/二次打包,经任意签名后可在各个渠道或论坛中发布,这不仅损害了开发者的知识产权,更可能威胁到用户的敏感信息及财产安全,因此客户端程序自身的安全性尤为重要,本文以客户端完整校验为主题,提供几种Android客户端完整性校验的实现思路,供广大开发者参考.

Kaggle网站流量预测任务第一名解决方案:从模型到代码详解时序预测

于12-05 09:31 - 蒋思源 -
近日,Artur Suilin 等人发布了 Kaggle 网站流量时序预测竞赛第一名的详细解决方案. 他们不仅公开了所有的实现代码,同时还详细解释了实现的模型与经验. 机器之心简要介绍了他们所实现的模型与经验,更详细的代码请查看 GitHub 项目. GitHub 项目地址:https://github.com/Arturus/kaggle-web-traffic.

基于 Python 的 Scrapy 爬虫入门:代码详解

于11-28 08:42 - 大虫 - scrapy python
接下来创建一个爬虫项目,以 图虫网 为例抓取里面的图片. 在顶部菜单“发现” “标签”里面是对各种图片的分类,点击一个标签,比如“美女”,网页的链接为: https://tuchong.com/tags/美女/,我们以此作为爬虫入口,分析一下该页面:. 打开页面后出现一个个的图集,点击图集可全屏浏览图片,向下滚动页面会出现更多的图集,没有页码翻页的设置.

代码审计就该这么来3 beescms getshell

于11-27 17:58 - i春秋学院 - 专栏 代码审计
本文作者:i春秋作家——索马里的海贼. (http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入. 并且拿sql做为例子简单做了一次 代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了.

统计SVN代码行数工具-StatSVN - valleylord - 博客园

于10-31 15:02 - -
获取SVN log:svn log -v -r 17461:39224 --xml > logfile.log. 用StatSVN分析:java -jar ~/project/statsvn-0.7.0/statsvn.jar logfile.log . StatSVN是一个Java写的开源代码统计程序,从statCVS移植而来,能够从Subversion版本库中取得信息,然后生成描述项目开发的各种表格和图表.

从Zero到Hero,一文掌握Python关键代码

于10-14 23:00 - -
选自free Code Camp. 本文整体梳理了 Python 的基本语法与使用方法,并重点介绍了对机器学习十分重要且常见的语法,如基本的条件、循环语句,基本的列表和字典等数据结构,此外还介绍了函数的构建和对象与类的声明. 这些在使用 Python 执行机器学习任务中十分常见,它可以为我们搭建一个基本的使用框架.

浅谈代码审计入门实战:某博客系统最新版审计之旅

于08-14 21:21 - shendao - 安全漏洞
第一次正式的审一次CMS,虽然只是一个很小的博客系统(提交都不一定收的那种),漏洞也都很简单,但是也算是积累了不少经验,所以最后想来还是在此做个分享,博客系统的CMS就不说了,毕竟有个官网挂着. 缘起某日翻阅某朋友博客的时候无意间发现有个小型的CMS,反正暑假闲的无聊就去审了一下代码(正好拿来练练手),问题挺严重的,好多参数都没有进行过滤,光注入就有好多处,因为文章篇幅有限,这里就不一一列举了,这里只把我找到的漏洞中每类最典型的剖析一下.

Java 代码性能优化

于07-15 08:00 - - geek
代码 优化,一个很重要的课题. 可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢. 这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗. 没用,但是,吃的小虾米一多之后,鲸鱼就被喂饱了. 代码优化也是一样,如果项目着眼于尽快无BUG上线,那么此时可以抓大放小,代码的细节可以不精打细磨;但是如果有足够的时间开发、维护代码,这时候就必须考虑每个可以优化的细节了,一个一个细小的优化点累积起来,对于代码的运行效率绝对是有提升的.

程序员新人怎样在复杂代码中找 bug?

于01-25 08:00 - - geek
我曾经做了两年大型软件的维护工作,那个项目有10多年了,大约3000万行以上的代码,参与过开发的有数千人,代码checkout出来有大约5个GB,而且bug特别多,open的有上千,即使最高优先级的showstopper也有上百. 优先解决那些可重现的,可重现的bug特别好找,反复调试测试就好了,先把好解决的干掉,这样最节约时间.

JVM 性能调优实战之:使用阿里开源工具 TProfiler 在海量业务代码中精确定位性能代码

于11-21 07:28 - liuchi1993 - 技术架构 JVM调优 TProfile
本文是《 JVM 性能调优实战之:一次系统性能瓶颈的寻找过程》 的后续篇,该篇介绍了如何使用 JDK 自身提供的工具进行 JVM 调优将 TPS 由 2.5 提升到 20 (提升了 7 倍),并准确定位系统瓶颈:我们应用里静态对象不是太多、有大量的业务线程在频繁创建一些生命周期很长的临时对象,代码里有问题.

那位提问的开发者,可否组织好你的提问和代码再把问题丢出来啊?—— 如何有条理地提问

于12-29 16:51 - StinsonZhao - segmentfault 提问
在 segmentfault 泡了一段时间了,看了很多提问,也回了一些,一般就自己所在的开发方向相关的问题会点进去看,但是有很大一部分是点进去,看一眼就叉了,其中一些是自己解决不了的,更多的是不懂题主在问什么、或题主明显就想要个答案让答主填个空而已、或这个问题搜一下就可以解决的、或代码上百行贴出来的......总之,这些问题“问题”本身有各种各样的“问题”.

十行代码看到空气质量指数

于03-15 22:25 - 郎大为 - 统计之都
我错了, 我承认我是标题党, 怎么可能用十行代码完成全国三百个多个城市AQI的 抓取, 清洗与可视化呢. 我仔细数了数, 去掉注释, 一共是9行, 凑个整才是10行 耶~. 空气质量指数(Air Quality Index,简称AQI)是定量描述空气质量状况的无量纲指数.. 关于空气质量的段子已经层出不穷, 连呆在上海的我都已经开始关注北京的天气了:.

支持微信和支付宝两种主流支付的集成库, 两行代码实现微信支付, 三行代码实现支付宝支付

于03-02 08:00 - - tuicool
支持微信和支付宝两种主流支付的集成库, 两行代码实现微信支付, 三行代码实现支付宝支付. 对应的项目中的build.gradle文件添加依赖:. .with(this) //activity实例. .setAppId(appid) //微信支付AppID. .setPartnerId(partnerid)//微信支付商户号.

[原]代码审查如何做

于01-23 07:02 - wzzfeitian -
做 Code Review 的正反方观点. 首先,我们先来看看正方的观点:. Code review 中,可以通过大家的建议增进代码的质量. Code review 是一个传递知识的手段,可以让其它并不熟悉代码的人知道作者的意图和想法,从而可以在以后轻松维护代码. Code review 鼓励程序员们相互学习对方的长处和优点.

覃超评价扎克伯格的Jarvis AI代码——富可敌国之后尚能饭否?

于01-08 01:26 - -
雷锋网按:本文作者覃超,前 Facebook 软件工程师,现为 FREES 资本技术合伙人. 文章来自@覃超的知乎回答: 如何评价扎克伯格自己写的 Jarvis AI.  此问题缘起于扎克伯格 2016 年 12 月 19 日发布的文章 Building Jarvis,小扎称自己打造了一个像钢铁侠里 Jarvis 那样的家庭 AI 助手.

面对20亿行代码,Google如何管理?

于09-17 16:06 - -
英文原文: Google Is 2 Billion Lines of Code—And It’s All in One Place. 面对“Google 这家公司有多大. ”这种问题,你可能会用收入、股票价格、客户数量或者是形而上学的影响力来回答这个问题. Google 作为全球最大的互联网公司,我们当然可以用“互联网思维”来思考这个问题,比如用代码数量来衡量它.

46 个非常有用的 PHP 代码片段

于09-13 10:24 - techug - 编程技术
在编写代码的时候有个神奇的工具总是好的. 下面这里收集了 40+ PHP 代码片段,可以帮助你开发 PHP 项目. 这些 PHP 片段对于 PHP 初学者也非常有帮助,非常容易学习,让我们开始学习吧~. 在开发 Web 或者移动应用的时候,经常会遇到需要发送 SMS 给用户,或者因为登录原因,或者是为了发送信息.

代码审计入门总结

于02-15 09:31 - - 技术分享
之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数. 这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书. 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测. 通读全文代码,从功能函数代码开始阅读,例如 include文件夹下的 common_fun.php,或者有类似关键字的文件.

某APP作弊代码分析

于02-14 20:35 - 标点符 - 程序开发 反作弊
先前网上的一篇文章直指某APP数据作弊骗取投资人及广告商. 虽然文章中间也包含了部分的代码,但是为了进一步确认. 我下载该App的历史版本(曝光后最新版本作弊代码已被隐去)并进行反编译. 下载的该APP版本为:v5.0.1,反编译工具采用的是:onekey decompile apk. 后台偷偷启动进程,让APP在后台永活(后台启动了5个服务,相互保护).

使用httpclient必须知道的参数设置及代码写法、存在的风险

于03-24 22:24 - liuchi1993 - 教程 httpclient
如果使用httpclient 3.1并发量比较大的项目,最好升级到httpclient4.2.3上,保证并发量大时能抗住. httpclient 4.3.3,目前还有一些bug;还是用4.2.x稳定版本吧. httpclient一天并发量在1500w左右,峰值一秒7万. 在之前使用过程中,一直存在大量的.

每日站会、代码审查、结对编程 之开源中国实践

于03-22 19:00 - - 工作日志
在我来到开源中国之后,尝试将每日站会、代码审查、结对编程这三种编程实践带入团队. 而这个过程,我个人觉得是一项非常宝贵的体验. 先介绍下目前我们团队的结构:3名Java开发,1名前端,2名实习. 以下我不会详细介绍它们分别是什么,也无意讨论它们有什么好处坏处,本文侧重分享在实践它们的过程可能遇到的问题,以及我们是如何处理的.

iOS编写高质量代码

于09-01 14:24 - koknine - ios objective-c
这是一篇读书笔记,快速记录各种高效率编程的技巧和方法. 这些方法是为了提升编码质量和效率,高质量代码利于后期的维护和更新,毕竟不能一份代码到永远. 由于是记录形式,当然不能把整篇内容都写下来,只记录关键性的内容,长期更新. Objective-C使用了消息机制代替调用方法. 区别:使用消息结构的语言,其运行时缩影执行的代码由运行环境来决定.

Google的案例研究:开发者是怎么搜代码的?

于08-28 22:13 - boxi - 专栏
既然有现成的,何必重新发明轮子呢. 在代码库日益丰富、搜索功能越来越高级的背景下,代码搜索已经成为一项关键的软件开发活动,而且实际上也是一项非常有用的技能. 那开发者一般都是怎么去搜索代码的呢. 针对这个问题,Google特地在内部进行了一项案例研究. 研究采用了调查和日志分析相结合的办法,得出了一些有趣的结果.

使用Benchmark.js和jsPerf分析代码性能

于08-24 16:30 - trigkit4 - benchmark javascript jsperf
前端开发中,掌握好浏览器的特性进行有针对性的性能调优是一项基本工作,同时,比较不同代码的执行速度也是一项关键的工作. 比如,当我们想比较 RegExp的 test方法和 String对象的 indexOf方法查找字符串谁的速度更快的话, js代码在不同的浏览器,不同的操作系统环境运行的效率可能是不一样的,这就是为什么我们需要对其进行基准测试,在做基准测试方面,我们可以使用 Benchmark.js和使用 jsPerf(一个基于 JSLitmus的基准测试库).

Android性能优化篇:从代码角度进行优化

于08-23 09:50 - javalearns -
关注微信号:javalearns   随时随地学Java. 通常我们写程序,都是在项目计划的压力下完成的,此时完成的代码可以完成具体业务逻辑,但是性能不一定是最优化的. 一般来说,优秀的 程序员在写完代码之后都会不断的对代码进行重构. 重构的好处有很多,其中一点,就是对代码进行优化,提高软件的性能.

加快效率 - 最简单的代码生成器实现

于08-21 18:26 - isea533 -
加快效率 - 最简单的代码生成器实现. 当工作中需要频繁复制粘贴来写程序的时候,更好的选择可能是写一个代码生成器来生成基础的内容,然后在此基础上进行修改和完善. 复制粘贴虽然简单,但是有很多不方便和潜在的BUG. 复制粘贴许多时候还是需要我们修改一些变量名,做许多修改,有时候如果粗心没有修改全,反而会引入很多bug.

Java实现HTML代码生成PDF文档

于05-13 15:40 - hunan84229247 -
1、IText实现html2pdf,速度快,纠错能力差,支持中文(要求HTML使用unicode编码),但中支持一种中文字体,开源. 2、Flying Sauser实现html2pdf,纠错能力差,支持多种中文字体(部分样式不能识别),开源. 3、PD4ML实现html2pdf,速度快,纠错能力强,支持多种中文字体,商业.