分类目录归档:全部列表

2018
09-13

Java序列化的状态

关键要点Java序列化在很多库中引入了安全漏洞。对序列化进行模块化处于开放讨论状态。如果序列化能够成为模块,开发人员将能够将其从攻击表面上移除。移除其他模块可以消除它们所带来的风险。插桩提供了一种编织安全控制的方法,提供现代化的防御机制。多年来,Java的序列化功能饱受安全漏洞和zero-day攻击,为此赢得了“持续奉献的礼物”和“第四个不可饶恕的诅咒”的绰号。作... 继续阅读 >
2018
09-13

JavaScript性能优化小窍门实例汇总

在众多语言中,JavaScript已经占有重要的一席之地,利用JavaScript我们可以做很多事情,应用广泛。在web应用项目中,需要大量JavaScript的代码,将来也会越来越多。但是由于JavaScript是一个作为解释执行的语言,而且它的单线程机制,决定了性能问题是JavaScript的弱点,也是开发者在写JavaScript的时候需注意的一个问题。因为经常会遇到Web2.0应用性能欠佳的问题,主因就是JavaScript性能不足,导致浏览器... 继续阅读 >
2018
09-10

Android 开发技术周报 Issue#192

新闻谷歌要求安卓9.0设备必须加入防回滚:降级刷机没戏了Android9.0Pie带来157个新表情符号并修改了部分旧EmojiAndroid9.0Pie中11个低调但实用的细节改进Android9Pie所有设备默认启用自动激活Wi-Fi功能AndroidP定名AndroidPie下一代Q系统代号很难起谷歌宣布推出Dart2稳定版和DartWeb平台教程Flutter的原理及美团的实践译】使用Flutte... 继续阅读 >
2018
09-10

Android Native Crash 收集

本篇核心讲解了自己实现一个AndroidNativeCrash收集的方案步骤,重点问题解决办法。对本文有任何问题,可加我的个人微信:kymjs123在Android平台上,NativeCrash一直是比较麻烦的问题,因为捕获麻烦,获取到了内容又不全,内容全了信息又不对,信息对了又不好处理。比JavaCrash不知道麻烦多少倍。今天跟大家讲一下,我最近掉了几百根头发写出来的一个NativeCrash收集的功能(脱发已经越来越严重了)... 继续阅读 >
2018
09-05

C语言头文件组织与包含原则

说明本文假定读者已具备基本的C编译知识。如非特殊说明,文中“源文件”指*.c文件,“头文件”指*.h文件,“引用”指包含头文件。一、头文件作用C语言里,每个源文件是一个模块,头文件为使用该模块的用户提供接口。接口指一个功能模块暴露给其他模块用以访问具体功能的方法。使用源文件实现模块的功能,使用头文件暴露单元的接口。用户只需包含相应的头文件就可使用该头... 继续阅读 >
2018
09-03

C和Go相互调用

C可以调用Go,并且Go可以调用C,如果更进一步呢,C-->Go-->C或者Go-->C-->Go的调用如何实现?本文通过两个简单的例子帮助你了解这两种复杂的调用关系。本文不涉及两者之间的复杂的数据转换,官方文章C?Go?Cgo!、wiki/cgo和cmd/cgo有一些介绍。Go-->C-->GoGo程序调用C实现的函数,然后C实现的函数又调用Go实现的函数。1、首先,我们新建一个hello.go的文件:hello.go... 继续阅读 >
2018
09-03

谷歌推出最新AngularJS升级工具,可快速迁移至Angular

众所周知,AngularJS和Angular虽说是一脉相承,但其实是两个不同的产品:AngularJS指的是Angular2.0之前(即AngularJS1.x)的版本,Angular指Angular2.0之后的版本,由于Angular不兼容AngularJS,这让很多用AngularJS的开发者感觉被谷歌抛弃了,纷纷转向其他的框架,而坚持使用Angular的开发者也开始了迁移之路。2015年,谷歌曾推出一个名为ng-upgrade的组件,帮助开发者从Angular1顺利迁移至Angular2,它能处理依赖... 继续阅读 >
2018
08-30

漂在旧金山

旧金山是美国房价最高的城市,因为它就在硅谷旁边,有大量的科技公司。每年,无数年轻人涌向那里,寻找自己的梦想,结果形成了一个类似"北漂"的特殊群体。昨天,我读到美国Salon杂志的一篇文章,关于旧金山普通程序员的生活。读完很有感触,就把它翻译了出来。硅谷不仅仅是光鲜亮丽的科技巨头,更多的是努力奋斗的普通程序员。================================漂在旧金山原载salon.com译者... 继续阅读 >
2018
08-28

iOS 利用AFNetworking实现大文件分片上传

概述一说到文件上传,想必大家都并不陌生,更何况是利用AFNetworking(PS:后期统称AF)来做,那更是小菜一碟。比如开发中常见的场景:头像上传,九宫格图片上传...等等,这些场景无一不使用到文件上传的功能。如果利用AF来实现,无非就是客户端调用AF提供的文件上传接口即可,API如下所示:-(nullableNSURLSessionDataTask*)POST:(NSString*)URLStringparameters:(nullableid)para... 继续阅读 >
2018
08-28

JavaScript 引擎基础:原型优化

本文就所有JavaScript引擎中常见的一些关键基础内容进行了介绍——这不仅仅局限于V8引擎。作为一名JavaScript开发者,深入了解JavaScript引擎是如何工作的将有助于你了解自己所写代码的性能特征。在前一篇文章中,我们讨论了JavaScript引擎是如何通过Shapes和InlineCaches来优化对象与数组的访问的。本文将介绍优化流程中的权衡与取舍,并对引擎在优化原型属性访问方面的工作进行介绍。原文JavaScript... 继续阅读 >
2018
08-28

数据埋点太难!知乎的做法有何可借鉴之处?

埋点作为商业智能(BI)和人工智能(AI)体系中重要的一环,是公司提升产品工程质量、实施ABTesting、个性化推荐服务重要的数据来源。在传统的纯Web和Native开发的产品中,埋点从技术的角度来说未必多深奥,但从业务的角度来说要做到埋点设计规范、流程高效和保证质量却是很难。本文重点介绍一下知乎客户端的埋点模型、流程和平台技术。客户端埋点为什么难?Web端的埋点可以随着新代码上线即时生效,对版本... 继续阅读 >
2018
08-28

小程序开发实践总结 - WEB前端

从微信发布小程序以来,各大公司纷纷跟进都想从微信这个流量池里捞一杯羹。我司也不例外,我们整个前端团队这半年来基本上都是在开发小程序。前前后后也开发了四五个小程序了。总觉得要留下点什么,既是记录那些年我们踩过的坑,也是希望大家别再掉坑。那些年我们踩过的坑css样式不能引用本地图片资源,只能引用线上资源( background-image ),引用本地图片资源只能用 <image> 标签。{{}... 继续阅读 >
2018
08-21

JS传参技巧总结

1.隐式创建html标签<inputtype="hidden"name="tc_id"value="{{tc_id}}">这种方法一般配合ajax,上面的value使用了模板引擎2.window['data']window['name']="thewindowobject";3.使用localStorage,cookie等存储window.localStorage.setItem("name","xiaoyueyue");window.localStorage.getItem("name")特点:1、localStorage是持久存储,不主动删除一直存在sessionStorage是临时存储,关闭浏览... 继续阅读 >
2018
08-21

一起看懂Redis两种持久化方式的原理

Redis为持久化提供了两种方式:RDB:在指定的时间间隔能对你的数据进行快照存储。AOF:记录每次对服务器写的操作,当服务器重启的时候会重新执行这些命令来恢复原始的数据。本文将通过下面内容的介绍,希望能够让大家更全面、清晰的认识这两种持久化方式,同时理解这种保存数据的思路,应用于自己的系统设计中。持久化的配置RDB与AOF持久化的工作原理如何从持久化中恢复数据关于性能与实践建议持久... 继续阅读 >
2018
08-21

彼之蜜糖,吾之砒霜——聊聊软件开发中的最佳实践

“描述一个事物,唯有一个名词定义它的概念,唯有一个动词揭露它的行为,唯有一个形容词表现它的特征。要做的,就是用心去寻找那个名词、那个动词、那个形容词……”—— 福楼拜(GustaveFlaubert)我想讲个故事。很久很久以前(一般讲故事都是这样开头吧),两个老工程师在一起聊天,谈各自生涯中最自豪的工程。其中一个先讲述了他的杰作:“ 我们建... 继续阅读 >
2018
08-14

RxJava 在闲鱼系统吞吐量提升上的实践

引言响应式编程最简单的定义是Reactiveprogrammingisprogrammingwithasynchronousdatastreams。无论是从Spring5中引入的响应式编程框架还是java9中集成的响应式流,都能看到响应式编程的影子。可以说响应式编程代表了未来编程的方向。响应式编程其天然就是非阻塞的,当数据准备完成后自动触发下一个动作而不是等待数据完成。这种思想再结合异步化编程使得我们在统一线程模型,降低多线程编程成本的同时提升整个... 继续阅读 >
2018
08-13

关于技术趋势,写给奋斗中的程序员们

作者:张寻Van硬件计算机CPU在09年左右就在性能上没有太大进步,几近物理极限;在CPU停止进步的时候,机械硬盘存储空间从百G变成了百T,存储变得足够大足够便宜;固态硬盘的使用在速度上快了十倍以上;网络从3G到4G再到5G;手机端CPU在性能和省电之间做了很多处理,电池容量缓慢增加;目前还是锂电为主;CPU的闲置率还是很大,CPU和IO的速度还有很大鸿沟;手机从拼CPU,拼厚度,拼省电,拼摄像头到拼营销,移动时代即将... 继续阅读 >
2018
08-13

在腾讯的八年,我的职业思考

一、今年是2018年,腾讯20周年。我30周岁,刚好在腾讯工作满8年。我从来没有想过自己会在同一家公司工作8年。因为4年足以读完大学,6年能让小孩读完小学,8年漫长得不可思议。2010年,我刚大学毕业,加入腾讯。那一天,学生思维的我,不免以学生的尺度定计划:三年的时间,我应该足够从这一所“社会大学”毕业吧。因此,我追赶时间,以这个截止日为目标,第一年学习高效地完成工作,第二年学习... 继续阅读 >
2018
08-10

Google 升级关键云数据库服务

谷歌在最近结束的GoogleCloudNextconference上公布了新的数据库功能和合作关系。其中包括对CloudFirestore的beta访问的扩展和用于Cloud Bigtable的新功能,以及CloudSpanner的广受欢迎的特性。同时,还宣布了对SAP和Oracle工作负载的扩展支持。谷歌云的第一方数据库服务的产品组合非常丰富。客户可以通过CloudSQL管理MySQL和PostgreSQL数据库。去年发布的GoogleCloudSpanner是谷歌针对关系数据库的现... 继续阅读 >
2018
08-08

CPU核心架构及对应型号、芯片组一览表

IntelP6以来核心架构及对应型号、芯片组一览表注1:5系列以前的芯片组部分可以支持多代处理器(如部分945可以支持65nm、45nm的处理器),5系列开始此现象较少见。注2:插座兼容性①Socket370接口处理器可以通过转接卡转为Slot1接口②Socket478接口处理器可以通过转接卡转为Socket423接口③Socket478接口处理器可以通过转接卡转为LGA775接口④LGA771(服务器处理器,本表不收录)接口处理器可以通过转接贴或硬改转为LGA775接口... 继续阅读 >
2018
08-08

在visual studio 2017上编写汇编语言

visualstudio2017上的debug功能比较强大,使用visualstudio可以更好的帮助我们学习汇编语言。综上参考了几位牛人博主以及自己的一点总结使vs2017成功在电脑上运行。第一步下载vs(作者已经下好最小的vs即可以运行c++)从官网下载或者百度第二步有打开vs新建项目 并找到windows桌面向导(最好是这个其他的像空项目或桌面应用程序均无法运行新建之后选择空项目复选框并取消安全开发生命周期检查... 继续阅读 >
2018
08-08

汇编程序开发环境搭配

引子由于这些日子一直都在研究底层的技术,从Windows驱动程序,到Windows内核等等技术的学习,让我对底层的技术越发有兴趣了,而刚好,在研究WRK时,对内存管理,寄存器,地址总线,数据总线,控制总线等的理解不够透彻,所以越发的想学习汇编程序设计来提升功力,而由于近来在公司里一直都有项目压着,所以在公司里也实在不好拿本汇编程序设计看,所以只好晚上回来学习了,汇编看了几个晚上,也算是蛮有感觉的。... 继续阅读 >
2018
08-08

同样是晶体管,为什么寄存器比内存快呢?

计算机的存储层次(memoryhierarchy)之中,寄存器(register)最快,内存其次,最慢的是硬盘。同样都是晶体管存储设备,为什么寄存器比内存快呢?MikeAsh写了一篇很好的解释,非常通俗地回答了这个问题,有助于加深对硬件的理解。下面就是我的简单翻译。原因一:距离不同距离不是主要因素,但是最好懂,所以放在最前面说。内存离CPU比较远,所以要耗费更长的时间读取。以3GHz的CPU为例,电流每... 继续阅读 >
2018
08-08

SVG 图像入门教程

一、概述SVG是一种基于XML语法的图像格式,全称是可缩放矢量图(ScalableVectorGraphics)。其他图像格式都是基于像素处理的,SVG则是属于对图像的形状描述,所以它本质上是文本文件,体积较小,且不管放大多少倍都不会失真。SVG文件可以直接插入网页,成为DOM的一部分,然后用JavaScript和CSS进行操作。<!DOCTYPEhtml><html><head></head><body><svgid="mysvg"xmlns="http://www.w3.org/2000/sv... 继续阅读 >