Safe Java-JS Bridge In Android WebView（转）

找了几种Android 中java 与 js 交互的方法，先记录下：

1，

我们可以通过WebViewClient在WebView中加钩子来获取触发事件和相 应。下面是一个简单的例子，浏览器中显示目前的时间，并作为一个链接，当我们点击这个链接时，更新为当前最新时间。

 package com.iteedu.webview;

import java.util.Date;
import android.app.Activity;
import android.os.Bundle;
import android.webkit.WebView;
import android.webkit.WebViewClient;


public class WebViewExample extends Activity {
	private WebView browser= null;
	 
	protected void onCreate(Bundle savedInstanceState) {
	        super.onCreate(savedInstanceState);
	        setContentView(R.layout.main);
	        browser = (WebView)findViewById(R.id.WebView01);
	        browser.setWebViewClient (new WebViewClient() {
	               /* 这个事件，将在用户点击链接时触发。
	                * 通过判断url，可确定如何操作，
	                * 如果返回true，表示我们已经处理了这个request，
	                * 如果返回false，表 示没有处理，
	                * 那么浏览器将会根据url获取网页*/
	                public boolean shouldOverrideUrlLoading (WebView view, String url) {
	                      loadTime(); 
	                      return true ; //表 示已经处理了这次URL的请求
	                }
	        });
	        
	        loadTime();
	 }
	 
	private void loadTime(){
	        String page="" + 
	        new Date().toString()  + "";
	        /* 这里我们使用了loadDataWithBaseUrl的方式。
	         * 浏览器可以通过"file:///android_asset/"来获得映用中asset/的资源。
	         * 但是如果我们没有设置baseUrl，或者为空，这无法获取，
	         * 想获取这些资源，baseUrl不能设置为http(s)/ftp(s) /about/javascript
	         * 这些已有专属的定义。
	         * 在例子中，我们baseUrl设置为"wei://base". 
	         * 对于上面的那个链接地址为wei://base/clock */
	        browser.loadDataWithBaseURL ("wei://base", page, "text/html","UTF-8", null);
	 }
}

2，

如何让WebView中JS与Java安全地相互调用

在现在安卓应用原生开发中，为了追求开发的效率以及移植的便利性，使用WebView作为业务内容展示与交互的主要载体是个不错的折中方案。那么在这种Hybrid(混合式) App中，难免就会遇到页面JS需要与Java相互调用，调用Java方法去做那部分网页JS不能完成的功能。

网上的方法可以告诉我们这个时候我们可以使用addjavascriptInterface来注入原生接口到JS中，但是在安卓4.2以下的系统中，这种方案却我们的应用带来了很大的安全风险。攻击者如果在页面执行一些非法的JS（诱导用户打开一些钓鱼网站以进入风险页面），极有可能反弹拿到用户手机的shell权限。接下来攻击者就可以在后台默默安装木马，完全洞穿用户的手机。详细的攻击过程可以见乌云平台的这份报告：WebView中接口隐患与手机挂马利用。

安卓4.2及以上版本（API >= 17），在注入类中为可调用的方法添加@JavascriptInterface注解，无注解的方法不能被调用，这种方式可以防范注入漏洞。那么有没一种安全的方式，可以完全兼顾安卓4.2以下版本呢？答案就是使用prompt，即WebChromeClient 输入框弹出模式。

我们参照 Android WebView的Js对象注入漏洞解决方案 这篇文章给出的解决方案， 但它JS下的方法有点笨拙， 动态生成JS文件过程也并没有清晰，且加载JS文件的时机也没有准确把握。那么如何改造才能便利地在JS代码中调用Java方法，并且安全可靠呢？

一、动态地生成将注入的JS代码

这个时候，我们利用Java反射机制，将要注入的类（cn.pedant.SafeJava4WebviewJS.webview.bridge.HostJsScope）的public且static方法拿出来，并获取该方法的参数个数，结合静态的HostApp Javascript代码动态生成一段将要注入到webview中的字符串。

JsCallJava.java

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

public static void init () { try { Class SCOPECLASS = Class.forName("cn.pedant.SafeJava4WebviewJS.webview.bridge.HostJsScope"); mMethodMap = new HashMap(); //获取自身声明的所有方法（包括public private protected）， getMethods会获得所有继承与非继承的方法 Method[] methods = SCOPECLASS.getDeclaredMethods(); StringBuilder sb = new StringBuilder("javascript:(function(e){console.log(\"HostApp initialization begin\");var f={queue:[],callback:function(){var a=Array.prototype.slice.call(arguments,0);var b=a.shift();var c = a.shift();this.queue[b].apply(this,a);if(!c)delete this.queue[b]}};"); String methodName; for (Method method : methods) { //非公用静态方法，直接跳过 if (method.getModifiers() != (Modifier.PUBLIC | Modifier.STATIC)) { continue; } methodName = method.getName(); mMethodMap.put(keyConcat(methodName, method.getParameterTypes().length), method); sb.append(String.format("f.%s=", methodName)); } sb.append("function(){var a=Array.prototype.slice.call(arguments,0);if(a.length<1){throw\"HostApp call error, message:miss method name\";}for(var i=1;i); PRELOAD_INTERFACE_JS = sb.toString(); } catch(Exception e){ Log.e("init js error:" + e.getMessage()); } } private static String keyConcat (String name, int len) { return name + "_" + len; }

从上面可以看出，类的方法及参数信息被拼接到前后两段静态JS代码当中，那么这样生成的JS完整片段会是怎样的呢？ 我们假设HostJsScope类中目前只定义了toast、alert、getIMSI这三个公开静态方法。

HostApp JS片段

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60

(function(global){ console.log("HostApp initialization begin"); var hostApp = { queue: [], callback: function () { var args = Array.prototype.slice.call(arguments, 0); var index = args.shift(); var isPermanent = args.shift(); this.queue[index].apply(this, args); if (!isPermanent) { delete this.queue[index]; } } }; hostApp.toast = hostApp.alert = hostApp.getIMSI = function () { var args = Array.prototype.slice.call(arguments, 0); if (args.length < 1) { throw "HostApp call error, message:miss method name"; } for (var i = 1;i < args.length;i++) { var arg = args[i]; if (typeof arg == "function") { var index = hostApp.queue.length; hostApp.queue[index] = arg; args[i] = index; } } var res = JSON.parse(prompt(JSON.stringify({ method: args.shift(), args: args }))); if (res.code != 200) { throw "HostApp call error, code:" + res.code + ", message:" + res.result; } return res.result; }; //有时候，我们希望在该方法执行前插入一些其他的行为用来检查当前状态或是监测 //代码行为，这就要用到拦截（Interception）或者叫注入（Injection）技术了 /** * Object.getOwnPropertyName 返回一个数组，内容是指定对象的所有属性 * * 其后遍历这个数组，分别做以下处理： * 1. 备份原始属性； * 2. 检查属性是否为 function（即方法）； * 3. 若是重新定义该方法，做你需要做的事情，之后 apply 原来的方法体。 */ Object.getOwnPropertyNames(hostApp).forEach(function (property) { var original = hostApp[property]; if (typeof original === 'function'&&property!=="callback") { hostApp[property] = function () { return original.apply(hostApp, [property].concat(Array.prototype.slice.call(arguments, 0))); }; } }); global.HostApp = hostApp; console.log("HostApp initialization end"); })(window);

其实初始化时我们拼动态生成的只是上面第15行 hostApp.toast = hostApp.alert = hostApp.getIMSI = function () 这段。目的是将所有JS层调用函数嫁接到一个匿名函数1中，而后利用拦截技术，遍历hostApp下所有的函数，拿出对应的函数名，然后将函数嫁接到另一个匿名函数2，这样做的目的是hostApp下函数调用时首先执行匿名函数2，匿名函数2将对应的函数名作为第一个参数然后再调用匿名函数1，这样匿名函数1中就能区分执行时调用来源。实现了JS层调用入口统一，返回出口统一的结构体系。

二、HostApp JS片段注入时机

步骤一说明了HostApp JS片段的拼接方法，而HostApp JS片段拼接的时机是在Application启动时。

MainApp.java

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

public class MainApp extends Application { @Override public void onCreate() { if (gMainApp != null) { return; } super.onCreate(); TaskExecutor.executeTask(new Runnable() { @Override public void run() { // 拼接HostApp JS片段 JsCallJava.init(); } }); } }

从上面的代码，我们知道HostApp JS拼接出来的字符串暂时被放到PRELOAD_INTERFACE_JS静态变量中的。那么我们何时把这段拼接好的字符串注入到Webview的执行空间内呢？答案是页面加载进度变化的过程中。
BaseWebChromeClient.java

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

@Override public void onProgressChanged (WebView view, int newProgress) { BaseWebView baseWebView = (BaseWebView)view; //为什么要在这里注入JS //1 OnPageStarted中注入有可能全局注入不成功，导致页面脚本上所有接口任何时候都不可用 //2 OnPageFinished中注入，虽然最后都会全局注入成功，但是完成时间有可能太晚，当页面在初始化调用接口函数时会等待时间过长 //3 在进度变化时注入，刚好可以在上面两个问题中得到一个折中处理 //为什么是进度大于25%才进行注入，因为从测试看来只有进度大于这个数字页面才真正得到框架刷新加载，保证100%注入成功 if (newProgress > 25 && !baseWebView.isInjectedJS()) { baseWebView.loadJS(JsCallJava.PRELOAD_INTERFACE_JS); baseWebView.setIsInjectedJS(true); Log.d(" inject js interface completely on progress " + newProgress); } super.onProgressChanged(view, newProgress); }

从上面我们可以看出，注入的时机是准确把握在进度大于25%时。如果在OnPageFinished注入，页面document.ready的初始回调会等待时间过长，详细的原因我们会在后面讲到。

三、页面调用执行Java方法的过程

OK，上面两步解决了动态生成与成功注入的两大问题，接下来就要处理JS具体的调用过程。上面，我们知道页面调用Java方法时，匿名js函数在拼接好参数后prompt json数据。prompt消息被Java层的WebChromeClient.onJsPrompt拦截到。

BaseWebChromeClient.java

1 2 3 4 5

@Override public boolean onJsPrompt(WebView view, String url, String message, String defaultValue, JsPromptResult result) { result.confirm(JsCallJava.call(view, message)); return true; }

而JsCallJava.call的具体实现如下。

JsCallJava.java

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

public static String call(WebView webView, String jsonStr) { if (!TextUtils.isEmpty(jsonStr)) { try { JSONObject callJson = new JSONObject(jsonStr); String methodName = callJson.getString("method"); JSONArray argsJson = callJson.getJSONArray("args"); //带上默认的第一个参数WebView int argsLen = argsJson.length() + 1; Method currMethod = mMethodMap.get(keyConcat(methodName, argsLen)); if (currMethod == null) { return getReturn(jsonStr, 500, "not found method " + methodName + " with " + argsLen + " parameters"); } Object[] args = new Object[argsLen]; Class[] types = currMethod.getParameterTypes(); int defValue = 0; for (int k = 0;k < argsLen;k++) { Class currType = types[k]; if (currType == WebView.class) { args[k] = webView; defValue = -1; } else if (currType == int.class) { args[k] = argsJson.getInt(k + defValue); } else if (currType == long.class) { //WARN: argsJson.getLong(k + defValue) will return a bigger incorrect number args[k] = Long.parseLong(argsJson.getString(k + defValue)); } else if (currType == boolean.class) { args[k] = argsJson.getBoolean(k + defValue); } else if (currType == Double.class) { args[k] = argsJson.getDouble(k + defValue); } else if (currType == JSONObject.class) { args[k] = argsJson.getJSONObject(k + defValue); } else if (currType == JsCallback.class) { args[k] = new JsCallback(webView, argsJson.getInt(k + defValue)); } else { //其他类型统一转换为字符串 args[k] = argsJson.getString(k + defValue); } } return getReturn(jsonStr, 200, currMethod.invoke(null, args)); } catch (Exception e) { //优先返回详细的错误信息 if (e.getCause() != null) { return getReturn(jsonStr, 500, "method execute error:" + e.getCause().getMessage()); } return getReturn(jsonStr, 500, "method execute error:" + e.getMessage()); } } else { return getReturn(jsonStr, 500, "call data empty"); } } private static String keyConcat (String name, int len) { return name + "_" + len; } private static String getReturn (String reqJson, int stateCode, Object result) { String insertRes = String.valueOf(result); if (result instanceof String) { insertRes = "\"" + insertRes + "\""; } String resStr = String.format(RETURN_RESULT_FORMAT, stateCode, insertRes); Log.d("HostApp call json: " + reqJson + " result:" + resStr); return resStr; }

这是一个完整的解析匹配过程，会将js层传入的参数个数、参数次序及类型与HostJsScope类的方法匹配，匹配成功则反射执行java方法，并返回函数执行的结果。这里有几点需要注意：

• 方法反射执行时会将当前调用来源WebView的实例放到第一个参数，方便在HostJsScope静态方法拿到一些Context相关上下文；
• JS层可传入的参数类型是多样的，可以是number、string、boolean、json、function，其中number数字为长整型时（如时间戳），必须先转为string类型，以避免数字传递误差；
• Java方法的返回值可以是void 或 能被String.valueOf转换的类型（如int、long、String、double、float等）；
• 如果执行失败或找不到调用方法时，Java层会将异常信息传递到JS层， JS匿名函数中会throw抛出错误；

四、HostApp在页面的使用

有了上面的准备工作，现在我们在页面中就可以很方便地使用HostApp了，而不需要加载任何依赖文件。如li标签的点击：

test.html

1 2 3 4 5 6

<ul class="entry"> <li onclick="HostApp.alert('HostApp.alert');">HostApp.alertli> <li onclick="HostApp.toast('HostApp.toast');">HostApp.toastli> <li onclick="HostApp.testLossTime(new Date().getTime() + '');">HostApp.testLossTimeli> <li onclick="HostApp.toast(HostApp.getIMSI());">HostApp.getIMSIli> ul>

但同时有一种业务情景时，页面初始加载完备时就应立即触发的调用，如果我们这样写：

test.html

1 2 3

document.addEventListener('DOMContentLoaded', function() { HostApp.toast('document ready now');; }, false);

那么HostApp的调用极有可能不成功，因为端注入HostApp JS片段的时机可能在document.ready前也可能在其后。那么如何解决这个矛盾的问题呢？

如果document.ready的时候HostApp JS已经注入成功，这种情况OK没有问题。当document.ready的时候HostApp JS还未开始注入，这种情景下我们的js脚本层就需要做出变动，即轮询状态，直到端注入成功或者超时（1.5s），再发生回调。具体实现如下（下面的是以zepto.js的$.ready()函数改造为例）。

zepto.js

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

//针对DOM的一些操作 // Define methods that will be available on all // Zepto collections $.fn = { //DOM Ready ready: function(callback, jumpHostAppInject) { var originCb = callback; var mcounter = 0; //尝试等待(1500ms超时)让端注入HostApp Js callback = function () { if(!window.HostApp && mcounter++ < 150)setTimeout(callback, 10);else originCb($); }; //是否跳过等待HostApp的注入 if (jumpHostAppInject) { callback = originCb; } if (readyRE.test(document.readyState)) callback($); else document.addEventListener('DOMContentLoaded', function() { callback($) }, false); return this }, ... ... };

这样的机制也就解释了为什么不把Java层的JS注入放在OnPageFinish了，如果那样页面轮询的次数就会上升等待的时间就会变长，而且有可能会超时。好了，有了上面的改动，页面初始加载完备时需要立即触发HostApp的调用，如下：

test.html

1 2 3 4 5 6 7 8 9 10

你可能感兴趣的:(note) 【Mac】Python相关知识经验 水银嘻嘻 Pythonmacospython开发语言 一、给Python3安装第三方库mac下给Python3安装第三方库pillow，处理图片【安装方式】：终端中输入命令：python3-mpipinstallpillow按回车，等待pillow下载安装NOTE:其他模块同理，如pytesseract二、Python版本升级1.终端执行命令：brewinstallpython32.安装Python3版本成功后，系统默认的仍旧是之前的版本，注意不要去 docker-compose篇---创建jupyter并可用sudo的创建方式 心惠天意 dockerjupyter容器 docker-compose篇—创建jupyter并可用sudo的创建方式version:'3'services:jupyter:image:jupyter/scipy-notebook:latestports:-"8888:8888"-"9000:8000"-"2223:22"volumes:-./notebooks:/home/jovyan/workenvironment:-NB_UID=0# 【Mysql】Mysql数据库基本操作-------DDL（中） 爱学习的小何同学！ 数据库mysql 1、对表结构的常用操作----创建表创建表格式：creattable(ifnotexists)(可以省略）表名(字段一类型[（宽度）][约束条件][comment'字段说明'],字段二类型[（宽度）][约束条件][comment'字段说明'],...)(表的一些设置）;创建表是构建一张空表，指定这个表的名字，这个表有几列，每一列叫什么名字，以及每一列存储的数据类型。示例：2、数据类型数据类型是指在 mybatis-plus条件判断 Lin_Miao_09 数据库sql EQ就是EQUAL等于NE就是NOTEQUAL不等于GT就是GREATERTHAN大于LT就是LESSTHAN小于GE就是GREATERTHANOREQUAL大于等于LE就是LESSTHANOREQUAL小于等于其他like、in。。。与SQL语句类似就不赘述。 如何使用Kotlin构建Android旋转旋钮以帮助儿子练习钢琴 cumian8165 pythonjavaandroid人工智能安卓 Whenmyson'spianoteachertoldhimheshoulduseametronometopracticetiming,ItookitasanopportunitytolearnKotlin.IdecidedtolearnthelanguageandAndroid'secosystemsoIcouldbuildaMetronomeapp.当我儿子的钢琴老师告诉他应该使用节拍器练习计 shell经典面试题2 酥暮沐 linux服务器 1、需求：判断192.168.8.0/24网络中，当前在线的ip有哪些，并编写脚本打印出来。#实际应该是{1..255},下列为实例：foriin{128..135};doping-c1192.168.8.$i&>/dev/nullif[$?-eq0];thenecho"$iisonline..."elseecho"$iisnotexit..."fidone2、设计一个Shell程序，在/user Jupyter notebook将指定文件夹中所有word文件导出为PDF文件 不知何时归家 wordjupyterpdf importosimportcomtypes.client#遍历指定目录中的Word文件，并导出PDF文件folder_path=r"D:\test"fordirpath,dirs,filenamesinos.walk(folder_path):forfilenameinfilenames:file_path=os.path.join(dirpath,filename)suffix=os.path 在KubeFATE中定制化部署联邦学习组件的深入分析 亨利笔记 dockerkubernetes数据库java大数据 题图摄于国家大剧院（本文作者系VMware中国研发云原生实验室架构师，联邦学习开源项目KubeFATE/FATE-Operator维护者。）需要加入KubeFATE开源项目讨论群的同学，请关注亨利笔记公众号后回复“kubefate”即可。相关文章在JuypterNotebook中构建联邦学习任务云原生联邦学习平台KubeFATE原理详解用KubeFATE在K8s上部署联邦学习FATEv1.5使用D MySQL实战之数据管理 云计算老王 mysql数据库 MySQL实战之数据管理文章目录MySQL实战之数据管理前言一、数据库的管理1.1新建数据库二、数据表管理1.1选择数据库库三、数据管理3.1插入行数据3.2查询数据前言本文主要介绍MySQL中数据的增删改查。一、数据库的管理1.1新建数据库##新建数据库createdatabaserundb;##如果当前库已存在会报错，为避免报错添加子句【ifnotexists】避免报错createdataba 数据库搭建报错Error 2002 (HY000) : can’t connect to local mysql server through socket’/var/lib/mysql/mysql. system_rookie 笔记 刚刚搭建数据库时，在对数据库进行初始化时遇到这样的错误：Error2002(HY000):can’tconnecttolocalmysqlserverthroughsocket’/var/lib/mysql/mysql.sock’(111)而日志文件的报错是这样的：2021-05-1214:55:480[Note]InnoDB:Checksummismatchindatafile:./ibdata python with open screaming PythonIO Youdon'treallyhavetocloseit-Pythonwilldoitautomaticallyeitherduringgarbagecollectionoratprogramexit.Butas@delnannoted,it'sbetterpracticetoexplicitlycloseitforvariousreasons.So,whatyoucandotokeepitshor Hive关于数据表的增删改（内部表、外部表、分区表、分桶表 & 数据类型、分隔符类型） 黄饱饱_bao Hivehive数据分析 建表基本语句格式CREATE[external]TABLEifnotexistsstudent#默认建立内部表，加上external则是建立外部表(idintCOMMENT'学号',snamestringCOMMENT'用户名',ageintCOMMENT'年龄')#字段名称，字段类型，字段描述信息COMMENT'记录学生学号'#表的描述信息PARTITIONBY(departmentstring 全网最详细Gradio教程系列2——Gradio的安装与运行 龙焰智能 Gradio全解教程Gradio安装运行热重载 全网最详细Gradio教程系列2——Gradio的安装与运行前言实战导论：2.Gradio的安装与运行2.1安装2.1.1Windows安装Gradio2.1.2MacOS/Linux安装Gradio2.2运行2.2.1普通方式运行2.2.2热重载运行2.2.2.1命令行式热重载2.2.2.2Notebook热重载2.2.2.3控制热重载参考文献前言本系列文章主要介绍WEB界面工具Gradio。G AIGC视频生成模型：Meta的Emu Video模型 好评笔记 #MetaAIGC-视频AIGC机器学习人工智能transformer论文阅读深度学习面试 大家好，这里是好评笔记，公主号：Goodnote，专栏文章私信限时Free。本文详细介绍Meta的视频生成模型EmuVideo，作为Meta发布的第二款视频生成模型，在视频生成领域发挥关键作用。优质专栏回顾：机器学习笔记深度学习笔记多模态论文笔记AIGC—图像文章目录论文摘要引言相关工作文本到图像（T2I）扩散模型视频生成/预测文本到视频（T2V）生成分解生成方法预备知识EmuVideo生成步骤图 使用人类审查机制提升工具调用的可靠性 AGAhusaf python人工智能开发语言 在自动化程度日益提高的今天，确保模型在特定工具调用时进行人类审查变得尤为重要。当我们不完全信任模型自动执行某些操作时，可以通过引入人类审核机制来进行控制。这篇指南将演示如何在JupyterNotebook或终端中实现这一机制。1.技术背景介绍在许多应用场景中，模型有时候会做出错误决策，尤其是在涉及到敏感数据或关键操作时。因此，添加一个人类审查环节，要求在执行工具调用之前获得人工批准，可以显著提高操 Python·Jupyter Notebook各种使用方法 dujiahei Python基础课程pythonjupyter开发语言 转自：Python·JupyterNotebook各种使用方法-简书一、JupyterNoteBook的安装1.1新版本Anaconda自带Jupyter目前，最新版本的Anaconda是自带JupyterNoteBook的，不需要再单独安装1.2老版本Anacodna需自己安装JupyterJupyterNotebook安装的官方网站安装JupyterNotebook的先决条件：已经安装了pyt Python数据分析与程序设计-番外：在vscode中使用Jupyter Notebook 想当糕手 python数据分析vscodejupyter 前言在系列文章的第二篇中，我们介绍了使用“if__name__=="__main__":”来模拟c语言中的main函数+封装测试函数的方法来提高代码可读性。当然，这并不是最佳的选择，本篇博客为您将介绍更为高效便捷的工具，希望能对你有所帮助！关于JupyterNotebookJupyterNotebook是一个开源的Web应用程序，它允许你创建和共享包含实时代码、方程、可视化和解释性文本的文档。它是 JupyterLab Debugger 安装和配置指南 万毓璐 JupyterLabDebugger安装和配置指南debuggerAvisualdebuggerforJupyternotebooks,consoles,andsourcefiles项目地址:https://gitcode.com/gh_mirrors/de/debugger1.项目基础介绍和主要编程语言项目基础介绍JupyterLabDebugger是一个用于JupyterLab的视觉调试器扩展 Numpy基础01（Jupyter基本用法/Ndarray创建与基本操作） XYX的Blog 数据分析与可视化numpyjupyter 内容一：Jupyter开发环境IPython是一个增强型的Python交互式解释器，提供了自动补全、命令历史、魔法命令等功能。它支持与操作系统命令交互、内联绘图和多语言扩展，并可与JupyterNotebook集成，适用于数据分析和科学计算。IPython还支持远程访问、包管理和插件扩展，是一个功能强大且灵活的开发工具。JupyterNotebook是IPython的开发环境。1.1Jupyter 机器学习：scikit-learn 和 Jupyter Notebook（推荐初学者使用google colab） wyc9999ww 机器学习scikit-learnjupyter人工智能python 对于初学者来说，scikit-learn是一个理想的机器学习入门工具。不仅提供了丰富的算法和功能，还通过一致的API设计，确保能够快速上手并进行各种机器学习任务。通过使用scikit-learn，可以专注于理解和实践机器学习的核心概念，而不必过多担心底层实现细节。所以scikit-learn能轻松实现从数据预处理到模型训练和评估的完整流程。此外在推荐一个适合初学者的深度学习平台工具googleco python核心语法 DB_UP python杂集python 目录一、生成器1.1列表生成式1.2创建生成器二、迭代器2.1迭代对象2.2iter()函数2.3生成器和迭代器之间的区别三、高阶函数3.1map函数3.2reduce3.3filter3.4sorted3.4.1选择排序3.4.2冒泡排序notebook主目录及pip镜像源修改python基础语法python核心语法matplotlib基本操作python常见统计分析处理函数一、生成器1.1列表 仓颉语言：cjpm.toml does not exist etudou 仓颉语言 程序编写完毕运行如下命令：cjpmrun出现错误Error:thefile'.\cjpm.toml'doesnotexist在命令行中运行cjpminit问题解决 AIGC视频生成国产之光：ByteDance的PixelDance模型 好评笔记 AIGC-视频补档AIGC计算机视觉人工智能深度学习机器学习论文阅读面试 大家好，这里是好评笔记，公主号：Goodnote，专栏文章私信限时Free。本文详细介绍ByteDance的视频生成模型PixelDance，论文于2023年11月发布，模型上线于2024年9月，同时期上线的模型还有Seaweed（论文未发布）。优质专栏回顾：机器学习笔记深度学习笔记多模态论文笔记AIGC—图像文章目录论文摘要引言输入训练和推理时的数据处理总结相关工作视频生成长视频生成方法模型架构 深度学习笔记——模型部署 好评笔记 深度学习笔记深度学习笔记人工智能transformer模型部署大模型部署大模型 大家好，这里是好评笔记，公主号：Goodnote，专栏文章私信限时Free。本文简要概括模型部署的知识点，包括步骤和部署方式。文章目录模型部署模型部署的关键步骤常见的模型部署方式优势与挑战总结边缘端部署方案总结历史文章机器学习深度学习模型部署模型部署是指将训练好的机器学习或深度学习模型集成到生产环境中，使其能够在实际应用中处理实时数据和提供预测服务。模型部署的流程涉及模型的封装、部署环境的选择、部 C语言编译 czme c语言 C语言编译是把C语言编写的源代码转换为计算机能执行的机器码的过程。首先需要一个文本编辑器来写代码，比如Vim、Notepad++等。代码写好后，使用C编译器，常见的有GCC（GNUCompilerCollection）。以GCC为例，如果有一个名为main.c的源文件，在命令行中输入gccmain.c-ooutput（output是可执行文件名，可自行设定），编译器会检查代码语法错误。如果没有错误 使用scorecardpy库计算woe分箱和iv值 亲持红叶 机器学习风控相关算法人工智能机器学习 woe分箱_iv值计算基于scorecardpy库，乳腺癌数据集importpandasaspdimportnumpyasnpfromsklearn.datasetsimportload_breast_cancerimportscorecardpyasscfromtqdmimportnotebookcancer=load_breast_cancer()df=pd.DataFrame(cancer. LeetCode 383. 赎金信 不玩return的马可乐 算法/题库leetcode算法职场和发展蓝桥杯数据结构 在本篇博客中，我们将探讨LeetCode上的一个经典问题：383.赎金信。这个问题考察了我们对字符串处理和字符计数的理解和应用。问题描述解题思路这个问题可以通过字符计数的方法来解决。我们首先统计magazine中每个字符出现的次数，然后检查ransomNote中的每个字符是否都能在magazine中找到足够的数量。如果ransomNote中的任何一个字符在magazine中的数量不足，我们就返回f 【PyCharm】连接Jupyter Notebook 小豆豆儿 pycharmjupyteride 【PyCharm】相关链接【PyCharm】连接Git【PyCharm】连接JupyterNotebook【PyCharm】快捷键使用【PyCharm】远程连接Linux服务器【PyCharm】设置为中文界面【PyCharm】连接JupyterNotebookPyCharm连接JupyterNotebook的过程可以根据不同的需求分为本地连接和远程连接两种情况。以下是详细的步骤和注意事项:本地连接 【PyCharm】远程连接Linux服务器 小豆豆儿 pycharmidepython 【PyCharm】相关链接【PyCharm】连接JupyterNotebook【PyCharm】快捷键使用【PyCharm】远程连接Linux服务器【PyCharm】设置为中文界面【PyCharm】远程连接Linux服务器PyCharm提供了远程开发的功能，使得开发者可以在本地编辑代码或使用服务器资源。下面将详细介绍如何使用PyCharm远程连接Linux服务器。准备工作PyCharm专业版：社区 提升效率的印象笔记（Evernote）使用指南 vvvae1234 印象笔记 印象笔记（Evernote）是一个功能强大、跨平台的笔记管理工具，它不仅能帮助你记录日常笔记，还可以用于整理工作计划、管理项目、存储灵感和信息等。为了最大化地提高你的生产力，以下将介绍一些高效使用印象笔记的技巧，帮助你充分发挥其潜力。一、入门基础：理解印象笔记的基本概念1.1笔记本与笔记印象笔记的核心概念是笔记本和笔记。笔记是你存储信息的基本单位，它可以包含文字、图片、音频、视频、文件等内容。而笔 java数字签名三种方式 知了ing javajdk 以下3钟数字签名都是基于jdk7的 1，RSA String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(51 Hibernate学习笔记 caoyong Hibernate 1>、Hibernate是数据访问层框架，是一个ORM(Object Relation Mapping)框架，作者为:Gavin King 2>、搭建Hibernate的开发环境      a>、添加jar包:      aa>、hibernatte开发包中/lib/required/所 设计模式之装饰器模式Decorator（结构型） 漂泊一剑客 Decorator 1. 概述        若你从事过面向对象开发，实现给一个类或对象增加行为，使用继承机制，这是所有面向对象语言的一个基本特性。如果已经存在的一个类缺少某些方法，或者须要给方法添加更多的功能（魅力），你也许会仅仅继承这个类来产生一个新类—这建立在额外的代码上。       读取磁盘文件txt，并输入String 一炮送你回车库 String public static void main(String[] args) throws IOException {    String fileContent = readFileContent("d:/aaa.txt");    System.out.println(fileContent);    js三级联动下拉框 3213213333332132 三级联动 //三级联动 省/直辖市<select id="province"></select> 市/省直辖<select id="city"></select> 县/区 <select id="area"></select> erlang之parse_transform编译选项的应用 616050468 parse_transform游戏服务器属性同步abstract_code          最近使用erlang重构了游戏服务器的所有代码，之前看过C++/lua写的服务器引擎代码，引擎实现了玩家属性自动同步给前端和增量更新玩家数据到数据库的功能，这也是现在很多游戏服务器的优化方向，在引擎层面去解决数据同步和数据持久化，数据发生变化了业务层不需要关心怎么去同步给前端。由于游戏过程中玩家每个业务中玩家数据更改的量其实是很少 JAVA JSON的解析 darkranger java // { // “Total”：“条数”， // Code: 1, // // “PaymentItems”:[ // { // “PaymentItemID”:”支款单ID”, // “PaymentCode”:”支款单编号”, // “PaymentTime”:”支款日期”, // ”ContractNo”:”合同号”， // POJ-1273-Drainage Ditches aijuans ACM_POJ POJ-1273-Drainage Ditches http://poj.org/problem?id=1273 基本的最大流，按LRJ的白书写的 #include<iostream> #include<cstring> #include<queue> using namespace std; #define INF 0x7fffffff int ma 工作流Activiti5表的命名及含义 atongyeye 工作流Activiti activiti5 - http://activiti.org/designer/update在线插件安装 activiti5一共23张表 Activiti的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和流程静态资源 （图片，规则，等等）。 A android的广播机制和广播的简单使用 百合不是茶 android广播机制广播的注册       Android广播机制简介 在Android中，有一些操作完成以后，会发送广播，比如说发出一条短信，或打出一个电话，如果某个程序接收了这个广播，就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播，就是因为它只负责“说”而不管你“听不听”，也就是不管你接收方如何处理。另外，广播可以被不只一个应用程序所接收，当然也可能不被任何应 Spring事务传播行为详解 bijian1013 javaspring事务传播行为         在service类前加上@Transactional，声明这个service所有方法需要事务管理。每一个业务方法开始时都会打开一个事务。         Spring默认情况下会对运行期例外(RunTimeException)进行事务回滚。这 eidtplus operate 征客丶 eidtplus 开启列模式: Alt+C 鼠标选择   OR   Alt+鼠标左键拖动 列模式替换或复制内容(多行): 右键-->格式-->填充所选内容-->选择相应操作 OR Ctrl+Shift+V(复制多行数据,必须行数一致) ------------------------------------------------------- 【Kafka一】Kafka入门 bit1129 kafka 这篇文章来自Spark集成Kafka(http://bit1129.iteye.com/blog/2174765)，这里把它单独取出来，作为Kafka的入门吧   下载Kafka http://mirror.bit.edu.cn/apache/kafka/0.8.1.1/kafka_2.10-0.8.1.1.tgz 2.10表示Scala的版本，而0.8.1.1表示Kafka Spring 事务实现机制 BlueSkator spring代理事务 Spring是以代理的方式实现对事务的管理。我们在Action中所使用的Service对象，其实是代理对象的实例，并不是我们所写的Service对象实例。既然是两个不同的对象，那为什么我们在Action中可以象使用Service对象一样的使用代理对象呢？为了说明问题，假设有个Service类叫AService，它的Spring事务代理类为AProxyService，AService实现了一个接口 bootstrap源码学习与示例：bootstrap-dropdown（转帖） BreakingBad bootstrapdropdown bootstrap-dropdown组件是个烂东西，我读后的整体感觉。 一个下拉开菜单的设计： <ul class="nav pull-right"> <li id="fat-menu" class="dropdown"> 读《研磨设计模式》-代码笔记-中介者模式-Mediator bylijinnan java设计模式 声明： 本文只为方便我个人查阅和理解，详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 中介者模式（Mediator）：用一个中介对象来封装一系列的对象交互。 * 中介者使各对象不需要显式地相互引用，从而使其耦合松散，而且可以独立地改变它们之间的交互。 * * 在我看来，Mediator模式是把多个对象（ 常用代码记录 chenjunt3 UIExcelJ#   1、单据设置某行或某字段不能修改 //i是行号,"cash"是字段名称 getBillCardPanelWrapper().getBillCardPanel().getBillModel().setCellEditable(i, "cash", false); //取得单据表体所有项用以上语句做循环就能设置整行了 getBillC 搜索引擎与工作流引擎 comsci 算法工作搜索引擎网络应用       最近在公司做和搜索有关的工作，(只是简单的应用开源工具集成到自己的产品中)工作流系统的进一步设计暂时放在一边了，偶然看到谷歌的研究员吴军写的数学之美系列中的搜索引擎与图论这篇文章中的介绍，我发现这样一个关系(仅仅是猜想)   -----搜索引擎和流程引擎的基础--都是图论，至少像在我在JWFD中引擎算法中用到的是自定义的广度优先 oracle Health Monitor daizj oracleHealth Monitor About Health Monitor Beginning with Release 11g, Oracle Database includes a framework called Health Monitor for running diagnostic checks on the database. About Health Monitor Checks Health M JSON字符串转换为对象 dieslrae javajson     作为前言,首先是要吐槽一下公司的脑残编译部署方式,web和core分开部署本来没什么问题,但是这丫居然不把json的包作为基础包而作为web的包,导致了core端不能使用,而且我们的core是可以当web来用的(不要在意这些细节),所以在core中处理json串就是个问题.没办法,跟编译那帮人也扯不清楚,只有自己写json的解析了.    C语言学习八结构体，综合应用，学生管理系统 dcj3sjt126com C语言 实现功能的代码： # include <stdio.h> # include <malloc.h> struct Student { int age; float score; char name[100]; }; int main(void) { int len; struct Student * pArr; int i, vagrant学习笔记 dcj3sjt126com vagrant 想了解多主机是如何定义和使用的, 所以又学习了一遍vagrant   1. vagrant virtualbox 下载安装 https://www.vagrantup.com/downloads.html https://www.virtualbox.org/wiki/Downloads   查看安装在命令行输入vagrant     2. 14.性能优化-优化-软件配置优化 frank1234 软件配置性能优化 1.Tomcat线程池 修改tomcat的server.xml文件： <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxThreads="1200" m 一个不错的shell 脚本教程 入门级 HarborChung linuxshell 一个不错的shell 脚本教程 入门级 建立一个脚本 　　Linux中有好多中不同的shell，但是通常我们使用bash (bourne again shell) 进行shell编程，因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash（但是在大多数情况下，这些脚本同样可以在 bash的大姐，bourne shell中运行）。 　　如同其他语言一样 Spring4新特性——核心容器的其他改进 jinnianshilongnian spring动态代理spring4依赖注入 Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新 Linux设置tomcat开机启动 liuxingguome tomcatlinux开机自启动 执行命令sudo gedit /etc/init.d/tomcat6 然后把以下英文部分复制过去。（注意第一句#!/bin/sh如果不写，就不是一个shell文件。然后将对应的jdk和tomcat换成你自己的目录就行了。 #!/bin/bash # # /etc/rc.d/init.d/tomcat # init script for tomcat precesses 第13章 Ajax进阶（下） onestopweb Ajax index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/ Troubleshooting Crystal Reports off BW blueoxygen BO http://wiki.sdn.sap.com/wiki/display/BOBJ/Troubleshooting+Crystal+Reports+off+BW#TroubleshootingCrystalReportsoffBW-TracingBOE   Quite useful, especially this part: SAP BW connectivity For t Java开发熟手该当心的11个错误 tomcat_oracle javajvm多线程单元测试 #1、不在属性文件或XML文件中外化配置属性。比如，没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中，还是UAT（用户验收 测试）环境中，都可以顺畅无阻地运行，但是一旦部署在PROD 上，把它作为多线程程序处理更大的数据集时，就会抛出IOException，原因可能是JDBC驱动版本不同，也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置，那么使它成为 正则表达式大全 yang852220741 html编程正则表达式 今天向大家分享正则表达式大全，它可以大提高你的工作效率 正则表达式也可以被当作是一门语言，当你学习一门新的编程语言的时候，他们是一个小的子语言。初看时觉得它没有任何的意义，但是很多时候，你不得不阅读一些教程，或文章来理解这些简单的描述模式。 一、校验数字的表达式 数字：^[0-9]*$ n位的数字：^\d{n}$ 至少n位的数字：^\d{n,}$ m-n位的数字：^\d{m,n}$ 按字母分类： ABCDEFGHIJKLMNOPQRSTUVWXYZ其他 首页 - 关于我们 - 站内搜索 - Sitemap - 侵权投诉 版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.