平安金融科技第三期移动技术原创文章汇总

@author ASCE1885的 Github 微博 CSDN 知乎

mo.png-5396.1kB

1）如何使用FindBugs进行安全扫描 @彭海波（测试技术组）

随着移动互联网的飞速发展，移动端产品满天飞，深入各行各业，移动端安全已经变得跟PC端安全同等重要地位。但由于移动端自身特性，移动端操作系统以及应用程序的安全性做的还不是很成熟。因此，我们在开发移动端App的时候，要尽量多地避免安全漏洞问题。本文主要是从预防的角度出发，介绍一个静态代码扫描工具，在编译阶段来提前发现代码的安全漏洞。

2）JSPatch 源码分析 (一) （二） @熊壮（应用架构组）

前一段时间在公司做了一个iOS热补丁的模块，就用到了JSPatch框架，期间有了解过一些关于框架的源码分析的博客，本文是自己对 JSPatch 核心代码的分析。

3）化繁为简的企业级 Git 管理实战（三）：分支管理策略 @潘伟洲（应用架构组）

本文将简单讨论下我们在开发过程中尝试的各种分支管理策略，在面对各种复杂场景下呈现的优势与不足，以及我们的妥协和后续期望。

4）Android网络框架httplite使用指南 @谢洪林（应用架构组）

Http请求是做Android应用开发工作几乎必须要用到的东西。做Android开发这几年，从最开始仿照网上代码自己使用apache的DefaultHttpClient封装网络请求工具类，到后面开始使用GitHub上面的一些http框架，Afinal,xUtils到Volley,AsyncHttpClient等，网上这些http框架大多都还比较易用，但是做实际业务中还是感觉到业务和界面代码与Http请求的代码还是耦合性过高，特别是在服务器接口比较多的时候。

5）jvm学习笔记－jvm内存结构 @李闯（产品服务组）

java的流行很大原因归功于丰富的开源库，还免费！这对java开发团队非常有益，开源库拿来就用，省时省力还省钱。但对java初学者就苦逼了，面对浩如烟海的各种框架，怎么学习呢？最好的方法就是学好基础知识，万变不离其宗，再炫酷的框架也是用基础知识做出来的，原理也大同小异。

6）React Native 热加载（Hot Reload）原理简介 @顾浩鑫（应用架构组）

最近发现 React Native 官方博客上面这篇介绍 Hot Reload 原理的文章，仔细阅读了一下，顺便翻译为中文，以飨读者。本文不少内容加入了译者的理解，并没有严格字对字翻译，英文水平不错的同学可以直接阅读原文。

7）大话 web 安全 @罗嘉飞（产品服务组）

Web 安全在互联网中起到越来越重要的作用，尤其是金融领域。所以本文简单介绍 5 种常见的 Web 漏洞的原理，攻击和防御。

8）如何为公司的 MacBook 安装 Linux @潘伟洲（应用架构组）

出于一些特殊的原因，有时候用 Linux 还是有必要的。本文将介绍如何为公司的 Mac 电脑安装一个 Ubuntu 系统。

9）浅谈分布式系统的session共享方案 @李闯（产品服务组）

什么是分布式系统? 这个问题很难回答， 也不是本文的要讨论的范畴。从开发者角度来说， 服务端部署在多个tomcat容器（或其他web容器）， 通过负载均衡器（比如F5）对外暴露接口， 客户端每次发送的请求会随机分配给其中一个tomcat容器处理。这就是一个简单的分布式系统。

10）获取当前用户代码分享 @李闯（产品服务组）

在 "浅谈分布式系统的SESSION共享方案" 一文中提到将session存储到缓存系统cache中, 这样每个需要访问session的bean都要注入cache的访问接口, 很不方便, 本文将提供一种解决方案让我们通过访问静态方法来获取当前session, 我们给提供session访问服务的类命名为SessionContext。

11）Android 和 iOS 团队开发中如何快速定位代码修改者等提交信息 @顾浩鑫（应用架构组）

在团队协作开发过程中，很多时候需要知道某行代码最近一次是谁修改的，因为什么原因而修改，我们当然可以选择在团队即时通信群中询问，或者到版本控制系统中查看这个文件的版本提交纪录，但这样通常非常耗时，群里可能过了一天都没人会响应你的提问，而如果这行代码是很久以前修改的，你可能需要查阅到很久以前的一次提交。

欢迎关注我们团队的技术公众号