更新于:07-30 01:38

有关[代码]分类推荐

浅谈审计入门实战:某博客系统最新版审计之旅

于08-14 13:21 - shendao - 安全漏洞
第一次正式的审一次CMS,虽然只是一个很小的博客系统(提交都不一定收的那种),漏洞也都很简单,但是也算是积累了不少经验,所以最后想来还是在此做个分享,博客系统的CMS就不说了,毕竟有个官网挂着. 缘起某日翻阅某朋友博客的时候无意间发现有个小型的CMS,反正暑假闲的无聊就去审了一下代码(正好拿来练练手),问题挺严重的,好多参数都没有进行过滤,光注入就有好多处,因为文章篇幅有限,这里就不一一列举了,这里只把我找到的漏洞中每类最典型的剖析一下.

Java 性能优化

于07-15 00:00 - - geek
代码 优化,一个很重要的课题. 可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢. 这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗. 没用,但是,吃的小虾米一多之后,鲸鱼就被喂饱了. 代码优化也是一样,如果项目着眼于尽快无BUG上线,那么此时可以抓大放小,代码的细节可以不精打细磨;但是如果有足够的时间开发、维护代码,这时候就必须考虑每个可以优化的细节了,一个一个细小的优化点累积起来,对于代码的运行效率绝对是有提升的.

十行看到空气质量指数

于03-15 14:25 - 郎大为 - 统计之都
我错了, 我承认我是标题党, 怎么可能用十行代码完成全国三百个多个城市AQI的 抓取, 清洗与可视化呢. 我仔细数了数, 去掉注释, 一共是9行, 凑个整才是10行 耶~. 空气质量指数(Air Quality Index,简称AQI)是定量描述空气质量状况的无量纲指数.. 关于空气质量的段子已经层出不穷, 连呆在上海的我都已经开始关注北京的天气了:.

支持微信和支付宝两种主流支付的集成库, 两行实现微信支付, 三行实现支付宝支付

于03-02 00:00 - - tuicool
支持微信和支付宝两种主流支付的集成库, 两行代码实现微信支付, 三行代码实现支付宝支付. 对应的项目中的build.gradle文件添加依赖:. .with(this) //activity实例. .setAppId(appid) //微信支付AppID. .setPartnerId(partnerid)//微信支付商户号.

程序员新人怎样在复杂中找 bug

于01-25 00:00 - - geek
我曾经做了两年大型软件的维护工作,那个项目有10多年了,大约3000万行以上的代码,参与过开发的有数千人,代码checkout出来有大约5个GB,而且bug特别多,open的有上千,即使最高优先级的showstopper也有上百. 优先解决那些可重现的,可重现的bug特别好找,反复调试测试就好了,先把好解决的干掉,这样最节约时间.

[原]审查如何做

于01-22 23:02 - wzzfeitian -
做 Code Review 的正反方观点. 首先,我们先来看看正方的观点:. Code review 中,可以通过大家的建议增进代码的质量. Code review 是一个传递知识的手段,可以让其它并不熟悉代码的人知道作者的意图和想法,从而可以在以后轻松维护代码. Code review 鼓励程序员们相互学习对方的长处和优点.

覃超评价扎克伯格的Jarvis AI——富可敌国之后尚能饭否

于01-07 17:26 - -
雷锋网按:本文作者覃超,前 Facebook 软件工程师,现为 FREES 资本技术合伙人. 文章来自@覃超的知乎回答: 如何评价扎克伯格自己写的 Jarvis AI.  此问题缘起于扎克伯格 2016 年 12 月 19 日发布的文章 Building Jarvis,小扎称自己打造了一个像钢铁侠里 Jarvis 那样的家庭 AI 助手.

那位提问的开发者,可否组织好你的提问和再把问题丢出来啊?—— 如何有条理地提问

于12-29 08:51 - StinsonZhao - segmentfault 提问
在 segmentfault 泡了一段时间了,看了很多提问,也回了一些,一般就自己所在的开发方向相关的问题会点进去看,但是有很大一部分是点进去,看一眼就叉了,其中一些是自己解决不了的,更多的是不懂题主在问什么、或题主明显就想要个答案让答主填个空而已、或这个问题搜一下就可以解决的、或代码上百行贴出来的......总之,这些问题“问题”本身有各种各样的“问题”.

JVM 性能调优实战之:使用阿里开源工具 TProfiler 在海量业务中精确定位性能

于11-20 23:28 - liuchi1993 - 技术架构 JVM调优 TProfile
本文是《 JVM 性能调优实战之:一次系统性能瓶颈的寻找过程》 的后续篇,该篇介绍了如何使用 JDK 自身提供的工具进行 JVM 调优将 TPS 由 2.5 提升到 20 (提升了 7 倍),并准确定位系统瓶颈:我们应用里静态对象不是太多、有大量的业务线程在频繁创建一些生命周期很长的临时对象,代码里有问题.

如何使审查更高效

于10-21 23:14 - kylt -
代码审查者在审查代码时有非常多的东西需要关注. 一个团队需要明确对于自己的项目哪些点是重要的,并不断在审查中就这些点进行检查. 人工审查代码是十分昂贵的,因此尽可能地使用自动化方式进行审查,如:代码格式、代码样式、检查常见bug、确定常见安全问题以及运行自动化测试. 当针对性能进行审查时,了解系统的性能需求是明确潜在问题的关键.

为什么中国IT公司的CTO都不写

于08-31 00:00 - - geek
医疗社区丁香园的CTO冯大辉离职了,炸出了科技行业里的一个大问题:CTO到底应不应该写代码. 具体来说,CTO在公司里是干嘛的. 该不该做代码评审(code review),亲力亲为给程序员做出榜样. 还是把握一下大方向,设计架构,管管程序员,提供一些培训. 抑或应该把首席市场官以及首席吐槽老东家官的岗位一并兼了.

Java优化

于08-21 00:36 - liuchi1993 - 基础技术 优化
2016年3月修改,结合自己的工作和平时学习的体验重新谈一下为什么要进行代码优化. 在修改之前,我的说法是这样的:. 就像鲸鱼吃虾米一样,也许吃一个两个虾米对于鲸鱼来说作用不大,但是吃的虾米多了,鲸鱼自然饱了. 代码优化一样,也许一个两个的优化,对于提升代码的运行效率意义不大,但是只要处处都能注意代码优化,总体来说对于提升代码的运行效率就很有用了.

Java实现HTML生成PDF文档

于05-13 07:40 - hunan84229247 -
1、IText实现html2pdf,速度快,纠错能力差,支持中文(要求HTML使用unicode编码),但中支持一种中文字体,开源. 2、Flying Sauser实现html2pdf,纠错能力差,支持多种中文字体(部分样式不能识别),开源. 3、PD4ML实现html2pdf,速度快,纠错能力强,支持多种中文字体,商业.

使用httpclient必须知道的参数设置及写法、存在的风险

于03-24 14:24 - liuchi1993 - 教程 httpclient
如果使用httpclient 3.1并发量比较大的项目,最好升级到httpclient4.2.3上,保证并发量大时能抗住. httpclient 4.3.3,目前还有一些bug;还是用4.2.x稳定版本吧. httpclient一天并发量在1500w左右,峰值一秒7万. 在之前使用过程中,一直存在大量的.

每日站会、审查、结对编程 之开源中国实践

于03-22 11:00 - - 工作日志
在我来到开源中国之后,尝试将每日站会、代码审查、结对编程这三种编程实践带入团队. 而这个过程,我个人觉得是一项非常宝贵的体验. 先介绍下目前我们团队的结构:3名Java开发,1名前端,2名实习. 以下我不会详细介绍它们分别是什么,也无意讨论它们有什么好处坏处,本文侧重分享在实践它们的过程可能遇到的问题,以及我们是如何处理的.

审计入门总结

于02-15 01:31 - - 技术分享
之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数. 这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书. 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测. 通读全文代码,从功能函数代码开始阅读,例如 include文件夹下的 common_fun.php,或者有类似关键字的文件.

某APP作弊分析

于02-14 12:35 - 标点符 - 程序开发 反作弊
先前网上的一篇文章直指某APP数据作弊骗取投资人及广告商. 虽然文章中间也包含了部分的代码,但是为了进一步确认. 我下载该App的历史版本(曝光后最新版本作弊代码已被隐去)并进行反编译. 下载的该APP版本为:v5.0.1,反编译工具采用的是:onekey decompile apk. 后台偷偷启动进程,让APP在后台永活(后台启动了5个服务,相互保护).

如何从层防御10大安全威胁中的 Xpath Injection

于01-05 06:29 - 吕龙涛 - OneRASP OWASP xpath注入
Xpath 注入是 OWASP TOP10 安全威胁中 A1 Injection 中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时. 虽然注入漏洞很容易通过审查代码发现,但是却不容易在测试中发现. 注入能导致数据丢失或数据破坏、缺乏可审计性或者是拒绝服务. 注入漏洞有时候甚至能导致完全主机接管.

几个 Swift 规范

于12-09 14:53 - SwiftGG翻译组 - swift
作者:Erica Sadun, 原文链接,原文日期:2015-11-17. 译者: mmoaay;校对: lfb_CD;定稿: shanks. 我们需要经常带着新问题来重新审视一下以前的代码规范. Kevin 提供的一套规范:“如果尾部的闭包参数是函数式的就用圆括号. myCollection.map({blah}).filter({blah}).etc myCollection.forEach {} // 或者 dispatch_after(when, queue) {}.

走过12个年头,普及程度“令人发指”的WordPress宣布开源

于11-25 17:53 - techug - 业界观察
【宋长乐/钛媒编辑】提到WordPress,大多数人并不陌生,因为地球上有四分之一的网站都在采用Wordpress架构. 对于用户来说,WordPress 受欢迎的原因不仅在于其降低了开发网站的门槛,甚至让不懂编程语言(PHP)的小白也能搭建一个自己的网站. 如今,在刚刚走过12个年头的WordPress宣布代码全部开源了,WordPress创始人Matt Mullenweg激动的在官网写下如此一番话:.

Android优化小技巧总结

于11-03 14:37 - wuwangwr1 -
关注微信号:javalearns   随时随地学Java. 这篇文章主要是介绍了一些小细节的优化技巧,当这些小技巧综合使用起来的时候,对于整个Android App的性能提升还是有作用的,只是不能较大幅度的提升性能而已. 选择合适的算法与数据结构才应该是你首要考虑的因素,在这篇文章中不会涉及这方面.

使用 SRI 增强 localStorage 安全

于09-26 09:00 - -
在上篇 介绍 Subresource Integrity(SRI)的文章最后,我提出一个问题:现在广泛被大家使用的「将 JS 代码缓存在本地 localStorage」方案有很大的安全隐患. 网站出现任何 XSS,都有可能被用来篡改缓存在 localStorage 中的代码. 之后即使 XSS 被修复,localStorage 中的代码依然是被篡改过的,持续发挥作用.

从OnTrimMemory角度谈Android内存优化

于09-24 14:01 - wuwangwr1 -
关注微信号:javalearns   随时随地学Java. OnTrimMemory 回调是 Android 4.0 之后提供的一个API,这个 API 是提供给开发者的,它的主要作用是提示开发者在系统内存不足的时候,通过处理部分资源来释放内存,从而避免被 Android 系统杀死. 这样应用在下一次启动的时候,速度就会比较快.

面对20亿行,Google如何管理

于09-17 08:06 - -
英文原文: Google Is 2 Billion Lines of Code—And It’s All in One Place. 面对“Google 这家公司有多大. ”这种问题,你可能会用收入、股票价格、客户数量或者是形而上学的影响力来回答这个问题. Google 作为全球最大的互联网公司,我们当然可以用“互联网思维”来思考这个问题,比如用代码数量来衡量它.

46 个非常有用的 PHP 片段

于09-13 02:24 - techug - 编程技术
在编写代码的时候有个神奇的工具总是好的. 下面这里收集了 40+ PHP 代码片段,可以帮助你开发 PHP 项目. 这些 PHP 片段对于 PHP 初学者也非常有帮助,非常容易学习,让我们开始学习吧~. 在开发 Web 或者移动应用的时候,经常会遇到需要发送 SMS 给用户,或者因为登录原因,或者是为了发送信息.

iOS编写高质量

于09-01 06:24 - koknine - ios objective-c
这是一篇读书笔记,快速记录各种高效率编程的技巧和方法. 这些方法是为了提升编码质量和效率,高质量代码利于后期的维护和更新,毕竟不能一份代码到永远. 由于是记录形式,当然不能把整篇内容都写下来,只记录关键性的内容,长期更新. Objective-C使用了消息机制代替调用方法. 区别:使用消息结构的语言,其运行时缩影执行的代码由运行环境来决定.

Google的案例研究:开发者是怎么搜

于08-28 14:13 - boxi - 专栏
既然有现成的,何必重新发明轮子呢. 在代码库日益丰富、搜索功能越来越高级的背景下,代码搜索已经成为一项关键的软件开发活动,而且实际上也是一项非常有用的技能. 那开发者一般都是怎么去搜索代码的呢. 针对这个问题,Google特地在内部进行了一项案例研究. 研究采用了调查和日志分析相结合的办法,得出了一些有趣的结果.

使用Benchmark.js和jsPerf分析性能

于08-24 08:30 - trigkit4 - benchmark javascript jsperf
前端开发中,掌握好浏览器的特性进行有针对性的性能调优是一项基本工作,同时,比较不同代码的执行速度也是一项关键的工作. 比如,当我们想比较 RegExp的 test方法和 String对象的 indexOf方法查找字符串谁的速度更快的话, js代码在不同的浏览器,不同的操作系统环境运行的效率可能是不一样的,这就是为什么我们需要对其进行基准测试,在做基准测试方面,我们可以使用 Benchmark.js和使用 jsPerf(一个基于 JSLitmus的基准测试库).

Android性能优化篇:从角度进行优化

于08-23 01:50 - javalearns -
关注微信号:javalearns   随时随地学Java. 通常我们写程序,都是在项目计划的压力下完成的,此时完成的代码可以完成具体业务逻辑,但是性能不一定是最优化的. 一般来说,优秀的 程序员在写完代码之后都会不断的对代码进行重构. 重构的好处有很多,其中一点,就是对代码进行优化,提高软件的性能.

加快效率 - 最简单的生成器实现

于08-21 10:26 - isea533 -
加快效率 - 最简单的代码生成器实现. 当工作中需要频繁复制粘贴来写程序的时候,更好的选择可能是写一个代码生成器来生成基础的内容,然后在此基础上进行修改和完善. 复制粘贴虽然简单,但是有很多不方便和潜在的BUG. 复制粘贴许多时候还是需要我们修改一些变量名,做许多修改,有时候如果粗心没有修改全,反而会引入很多bug.