2018.02.09

今天测试了产品的加密算法，学到如下几点：

---

1. Java 调用加密方法，如果指定的加密算法是 AES，则是不安全的。因为 JDK7 指定为 AES 时，默认是使用 AES-ECB 模式。使用 AES 算法时，模式最好是GCM，或者 CBC，ECB 模式是不安全的。（学校学的加密算法原理都还给老师了，只恨当年没好好听讲）

2. Linux 重定向符号

1）>：前面命令的执行结果输出重定向，后面一般跟文件名，输出会覆盖之前的文件内容。比如，cat test.txt | grep - i "password" > result.txt，输出 test.txt 文件中包含 password 的行输出，重定向到result.txt 文件中。

2）>>：作用同 >，输出重定向，不同的是，>> 是在文件尾部追加内容，不会覆盖原文件内容。

3）<：作用与 > 相反，一般前面跟命令，后面跟文件，将文件内容重定向给命令执行。比如，cat > newfile < oldfile ，将 oldfile 的文件内容作为 cat 命令的输入，之后又重定向 cat 的输出到 newfile 文件中

4）<<：here document ，是 Linux 一种重定向输入的特殊方式。一般为：

cmd << 分隔符

line 1

line 2

line 3

...

分隔符

两个分隔符中间的内容作为 内容，输入重定向给前面的命令执行。比如昨天的 expect 其实也可以附加在 sh 脚本中执行：

#!/bin/bash

username=$1

password=$2

ip=$3

/usr/bin/expect << EOF

spawn ssh $username@$ip

expect "*password*"

send "$password"

expect eof

EOF

附上一张女儿的照片，长的真快啊，小不点一下子就七八个月了。

图片发自App