Mi欧阳
Mi欧阳

iOS热更新探讨

过去的热修复以及被禁止的原因

1.最著名的JSPatch
JSPatch自2017年被禁已过去2年。(JSPatch官网:http://www.jspatch.com/)

他们自己可能还没放弃,还在寻求解决方案。

2.苹果对于热更新的驳回邮件

Your app, extension, and/or linked framework appears to contain code designed explicitly with the capability to change your app’s behavior or functionality after App Review approval, which is not in compliance with section 3.3.2 of the Apple Developer Program License Agreement and App Store Review Guideline 2.5.2. This code, combined with a remote resource, can facilitate significant changes to your app’s behavior compared to when it was initially reviewed for the App Store. While you may not be using this functionality currently, it has the potential to load private frameworks, private methods, and enable future feature changes.
This includes any code which passes arbitrary parameters to dynamic methods such as dlopen(), dlsym(), respondsToSelector:, performSelector:, method_exchangeImplementations(), and running remote scripts in order to change app behavior or call SPI, based on the contents of the downloaded script. Even if the remote resource is not intentionally malicious, it could easily be hijacked via a Man In The Middle (MiTM) attack, which can pose a serious security vulnerability to users of your app.
Please perform an in-depth review of your app and remove any code, frameworks, or SDKs that fall in line with the functionality described above before submitting the next update for your app for review.

您的应用程序,扩展程序和/或链接的框架似乎包含明确设计的代码,这些代码具有在App Review批准后可以更改应用程序的行为或功能的能力,这不符合Apple Developer Program许可协议和App的3.3.2节的规定。商店评论指南2.5.2。与最初在App Store上进行审核时相比,此代码与远程资源相结合可以促进对应用行为的重大更改。尽管您当前可能不使用此功能,但它可能会加载专用框架,专用方法并启用将来的功能更改。
这包括将任意参数传递给动态方法(例如dlopen(),dlsym(),responsToSelector :、 performSelector:,method_exchangeImplementations())以及运行远程脚本以更改应用程序行为或调用SPI的任何代码,这些代码基于以下内容下载的脚本。即使远程资源不是故意恶意的,也可以通过中间人(MiTM)攻击轻松劫持它,这会对您的应用程序用户造成严重的安全漏洞。
在为您的应用提交下一个更新供审核之前,请对您的应用进行深入的审查,并删除与上述功能一致的所有代码,框架或SDK。

主要涉及条款内容
苹果开发者计划使用协议3.3.2:

Except as set forth in the next paragraph, an Application may not download or install executable code. Interpreted code may only be used in an Application if all scripts, code and interpreters are packaged in the Application and not downloaded. The only exceptions to the foregoing are scripts and code downloaded and run by Apple's built-in WebKit framework or JavascriptCore, provided that such scripts and code do not change the primary purpose of the Application by providing features or functionality that are inconsistent with the intended and advertised purpose of the Application as submitted to the App Store.
除了下一段中所述,应用程序不得下载或安装可执行代码。 如果所有脚本,代码和解释器都打包在应用程序中而不下载,则解释的代码只能在应用程序中使用。 前述的唯一例外是由Apple的内置WebKit框架或JavascriptCore下载并运行的脚本和代码,但前提是这些脚本和代码不会通过提供与预期的和 提交给App Store的应用程序的广告目的。

App Store审核条款2.5.2:

Apps should be self-contained in their bundles, and may not read or write data outside the designated container area, nor may they download, install, or execute code, including other iOS, watchOS, macOS, or tvOS apps.
应用程序应包含在捆绑包中,并且不能在指定容器区域之外读取或写入数据,也不能下载,安装或执行代码,包括其他iOS,watchOS,macOS或tvOS应用程序。

结合苹果的回复,JSPatch被禁的原因:JSPatch可能在审核后更改应用程序的行为或功能。
但这一点,React Native一样可以做到。React Native也是JS调用OC原生组件

Apple之所以能揪出JSPatch,则是因为JSPatch中涉及使用到dlopen(),dlsym(),responsToSelector :、 performSelector:,method_exchangeImplementations()等方法。
但实际上我查过自己的项目,存在上述几个方法,依然能过审。所以推测被卡住的原因与这几个方法相关,但不必然相关。
PS:已确认dlsym()函数会触发苹果的监测,造成上线失败。

参阅JSPatch被拒之完美解决方案,文中认为苹果对动态API的检测应该是通过一个证据链来进行的,包含如下三个内容:

  1. 网络/下载功能
  2. 内置脚本引擎 (JSPatch等脚本引工擎具)
  3. 动态访问API

基于Aspects实现热修复

LYFix
LYFix介绍
LBYFix
HotFixGitub
Aspects框架详解
其实LYFix、LBYFix、HotFix这三者都是基于Aspects来实现的热修复功能。核心相同,只是不同程序员搬过去后,进行了针对性的补强。其中LYFix这个库算是补强程度最为全面。

简单的说下,这几个框架的实现热修复的逻辑。
step1:http下发一个js字符串
step2:解析这个字符串的第一层,看是执行在方法前方法后,还是整个替换方法
step3:根据第一层的解析结果,利用Aspects来hook原生方法
step4:利用JavaScriptCore框架,把第二层内容插入到原生方法中

注1:Aspects是面向切面编程的一个框架,它能允许你在每一个类和每一个实例中存在的方法里面加入任何代码。可以在方法执行之前或者之后执行,也可以替换掉原有的方法。通过Runtime消息转发实现Hook。
注2:LYFix、LBYFix、HotFix,均为18年的库,近两年未有人跟进维护。

其他热修复的方法:

MangoFix

MangoFix是为了解决iOS热修复问题的语法糖(DSL),它的语法和OC语法非常类似。
作者这就是做了一张全面的表,把MangoFix转为OC语言。
但是这个库我至今还未下载成功,待定。
MangoFixGitub
MangoFix简介
MangoFix原理

DynamicOC

这个与上面的MangoFix思想一致,使用flex/yacc进行词法解析和语法分析,转为一颗语法生成树AST。 然后通过解析每个节点,从而执行相应的代码。因为采用的是Objective-C作为脚本语言,因此极容易适配。
但是这个库调用C函数时会使用dlsym(),所以不推荐用这个库,容易爆雷。
DynamicOC

相关链接:
苹果的警告邮件内容(https://www.jianshu.com/p/6803d660f67e)
滴滴 iOS 动态化方案 DynamicCocoa(http://www.cocoachina.com/articles/18400)
热修复事件复盘
JSPatch被拒之完美解决方案(https://blog.csdn.net/hanhailong18/article/details/64443350)

你可能感兴趣的:(iOS热更新探讨)

  • LeetCode 第30题:串联所有单词的子串 Gemini技术窝 leetcode算法数据结构java
    大家好!今天我们要探讨的是一道非常有趣的字符串处理题目——LeetCode第30题:串联所有单词的子串。这个问题就像是在寻找字符串中的藏宝图,每个单词都是一个线索,我们需要把这些线索串联起来,找到它们在字符串中的位置。准备好了吗?让我们一起解锁这个问题的解决方案吧!文章目录问题描述解题思路高效代码实现详细讲解代码逻辑图解过程举例说明例子1:简单例子例子2:无匹配项例子3:重复单总结问题描述首先,让
  • 智慧物流数字管理系统设计案例分析 UI设计开发服务商 数据分析数据挖掘
    你好,宝子们!艾斯视觉团队在此,我们专注于UI设计和前端开发领域10年有余。非常高兴能与您分享我们的经验和见解。如果您觉得有所帮助,请给予我们支持和关注,并随时私信我们,共同探讨进步!谢谢您的鼓励!随着科技的飞速发展,数字化已经成为现代物流业的重要发展趋势。智慧物流数字管理系统旨在通过先进的技术手段,实现物流信息的实时共享、智能分析和优化决策,从而提高物流效率、降低成本并提升客户满意度。本文将以一
  • 前端面经真题解析10-字节/抖音电商/前端/超详细记录 浪里个浪zxf 前端面试前端
    文章目录1.自我介绍2.介绍下自己的项目3.看你项目里面用了axios,说下请求拦截和响应拦截怎么做?4.说下项目里面前后端交互过程及设计?5.怎么处理切换分页请求数据的,优化手段?6.说下你爬取别人网站数据的时候,别人如果设置了拦截,你的解决方案是?7.你说下http请求的refer字段?**Origin字段:****Referer字段:****Host字段****区别:**8.看你做了路由懒加
  • 深入解析:C# 中 `Task.Delay` 与 `Thread.Sleep` 的对比与实战 墨夶 C#学习资料1c#开发语言
    嘿,小伙伴们!今天我们要一起深入探讨C#中的Task.Delay和Thread.Sleep。想象一下,你正在开发一个需要处理异步操作的应用程序,如何有效地管理线程和延迟执行任务呢?别急,让我们通过这篇文章来详细解析Task.Delay和Thread.Sleep的区别,并涵盖以下内容:基本概念Thread.Sleep的用法Task.Delay的用法对比分析实战示例注意事项与最佳实践常见面试题及答案正
  • Python的那些事第四十六篇:基于属性的测试库hypothesis研究 暮雨哀尘 Python的那些事python开发语言属性测试库hypothesis执行流程构建
    一、引言(一)研究背景随着软件系统复杂性的不断增加,软件测试在确保软件质量方面的重要性愈发凸显。传统测试方法在面对大规模、复杂软件系统时,往往存在测试用例设计不全面、测试执行效率低下等问题。基于属性的测试作为一种新兴的测试方法,通过定义软件系统的属性来指导测试用例的设计与执行,为解决上述问题提供了新的思路。(二)研究意义本研究旨在深入探讨基于属性的测试库的构建与应用,以提高软件测试的效率和质量,降
  • PyTorch 深度学习实战(19):离线强化学习与 Conservative Q-Learning (CQL) 算法 进取星辰 PyTorch深度学习实战深度学习pytorch算法
    在上一篇文章中,我们探讨了分布式强化学习与IMPALA算法,展示了如何通过并行化训练提升强化学习的效率。本文将聚焦离线强化学习(OfflineRL)这一新兴方向,并实现ConservativeQ-Learning(CQL)算法,利用Minari提供的静态数据集训练安全的强化学习策略。一、离线强化学习与CQL原理1.离线强化学习的特点无需环境交互:直接从预收集的静态数据集学习数据效率高:复用历史经验
  • 企业签名分发对移动应用开发者有什么影响 前端
    企业签名分发是移动应用开发者在应用程序发布前测试、内部分发和特定的受众群体分发等方面比较常用的一种工具。那对于应用商城分发有啥区别,下面简单的探讨一下。独立分发能力通过企业签名分发开发者可以自己决定应用程序的发布时间和方式,不用受应用商店审核的限制。对于需要在特定日期发布应用程序的开发者来说非常的重要,可以避免因为应用商店审核延迟导致的发布计划延后。对于企业级应用程序或者特定的受众群体的应用程序,
  • 软件研发项目管理软件有哪些?8Manage PM等5款产品深度对比 Sadie_d 软件研发
    软件研发项目的复杂性往往让团队面临诸多挑战:需求变更频繁、进度难以把控、资源分配不均、团队协作效率低下……这些问题如果得不到有效管理,不仅会拖延项目周期,还可能导致成本超支甚至项目失败。为了应对这些挑战,软件研发项目管理系统应运而生。它通过集成化的工具和科学的方法论,帮助研发团队提升效率、优化流程、确保项目按时交付。本文将探讨项目管理系统对软件研发团队的具体好处,并介绍5款主流产品助您找到适合的解
  • uniapp集成保利威直播SDK,ios为什么不能后台挂起uniapp插件?
    背景问题:用uniapp开发小程序和APP,集成保利威直播SDK的时候,ios端不能后台挂起uniapp插件,怎么处理?解决办法:ios端使用后台音频播放和画中画功能,没有在manifest.json进行权限配置,在manifest.json进行权限配置即可。
  • 深度解析Java中的代码分支策略规划:掌握GitFlow与GitHub Flow的艺术 墨夶 Java学习资料2javagithub开发语言
    在这个技术日新月异的时代,每一个开发者都在寻找提高效率、减少错误并优化团队协作的方法。而当涉及到代码管理时,选择正确的分支策略至关重要。今天,我们将深入探讨如何在Java项目中应用两种流行的分支策略——GitFlow和GitHubFlow,并通过详尽的示例代码来展示它们的实际运用。1.分支管理策略概览分支管理策略不仅帮助团队成员之间进行有效的沟通,还确保了代码库的健康状态。无论是小型创业公司还是大
  • Flutter 适配HarmonyOS NEXT:调用原生功能实现相册选取与拍照
    Flutter适配鸿蒙系统:调用原生功能实现相册选取与拍照项目背景我们的移动端项目基于Flutter开发,为控制开发周期与成本,采用了HarmonyOSNEXT(简称鸿蒙)的Flutter兼容库,并更新了部分三方库为鸿蒙的Flutter兼容库。在图片视频选择与拍摄功能上,我们之前调用的是Android和iOS的原生方法,现在需要为鸿蒙开发一套原生配合使用的方案。遇到的问题鸿蒙的Flutter兼容库
  • 数据操作与事务:确保数据一致性的关键 qcidyu 软件开发数据库规则
    title:数据操作与事务:确保数据一致性的关键date:2025/2/11updated:2025/2/11author:cmdragonexcerpt:在现代数据管理中,事务处理是确保数据完整性和一致性的重要机制。本文将深入探讨事务的ACID特性、锁机制及其种类(行级锁与表级锁)以及事务隔离级别(READUNCOMMITTED、READCOMMITTED、REPEATABLEREAD、SERI
  • Trae AI 上新 SSHremote:服务器 Python 接口日志排查实战指南 芯作者 DD:日记人工智能深度学习机器学习
    在当今的软件开发中,服务器端的稳定性和可靠性至关重要。然而,生产环境中的问题往往难以预测,尤其是接口返回502错误却无日志记录的情况,更是让开发者头疼不已。幸运的是,字节跳动推出的AI原生IDE——Trae,近期上线的SSHremote功能,为远程服务器日志排查提供了全新的解决方案。本文将结合实战案例,深入探讨如何利用TraeAI的SSHremote功能高效排查Python接口日志问题,并分享创新
  • Python后端学习系列(10):分布式系统与数据一致性(使用分布式锁、分布式事务等) DoYangTan python学习分布式
    Python后端学习系列(10):分布式系统与数据一致性(使用分布式锁、分布式事务等)前言随着业务规模的不断扩大以及对系统性能、可扩展性的更高要求,后端应用往往会朝着分布式系统的方向发展。然而,分布式系统带来诸多优势的同时,也面临着如数据一致性等复杂的挑战。本期我们就聚焦于分布式系统中的关键问题——数据一致性,深入探讨分布式锁、分布式事务等相关知识以及保障数据一致性的策略与实践,让我们一起深入学习
  • 掌握C#企业级应用的数据一致性与分布式事务:从基础到高级的全面解析 墨夶 C#学习资料1c#分布式wpf
    在当今的企业级应用开发中,确保数据的一致性是至关重要的。尤其是在涉及分布式系统时,如何处理跨服务、跨数据库的操作以保证数据的一致性和可靠性成为了一个复杂但必须解决的问题。本文将深入探讨使用C#进行企业级应用开发时的数据一致性和分布式事务管理,提供详细的代码示例和最佳实践。第一部分:理解数据一致性与分布式事务的基础知识1.1数据一致性的重要性在企业级应用中,数据一致性是指关联数据之间的逻辑关系是否正
  • UNI-APP+VUE3+VITE+VSCode开发经验及填坑记录(持续更新ING) 集成显卡 前端项目实践uni-appvscodeide
    uni-app是一个使用Vue.js开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。快速开发模板unibest:最好的uniapp开发框架,由uniapp+Vue3+Ts+Vite5+UnoCss+VSCode(可选webstorm)+uni插件+wot-ui(
  • ## PCDN中的网络拥塞控制技术探讨 yczykjyxgs pcdn网络智能路由器
    随着互联网视频流量的爆发式增长,传统CDN面临着成本高、扩展性差等挑战。P2PCDN(PCDN)作为一种新兴的内容分发网络架构,通过利用边缘节点的闲置带宽和存储资源,有效降低了内容分发成本,并提升了网络扩展性。然而,PCDN中节点动态性强、网络环境复杂,传统的网络拥塞控制技术难以直接适用,因此需要针对PCDN的特点设计新的拥塞控制机制。PCDN网络拥塞控制面临的挑战1.节点异构性:PCDN节点性能
  • 近期计算机领域的热点技术 0dayNu1L 云计算量子计算人工智能
    随着科技的飞速发展,计算机领域的新技术、新趋势层出不穷。本文将探讨近期计算机领域的几个热点技术趋势,并对它们进行简要的分析和展望。一、人工智能与机器学习人工智能(AI)和机器学习(ML)是近年来计算机领域最为热门的话题之一。AI和ML技术已经广泛应用于图像识别、自然语言处理、智能推荐等领域,并取得了显著的成果。随着技术的不断进步,AI和ML将更深入地渗透到各个行业,为人类社会带来更多便利和效益。在
  • Java+Selenium+Cucumber自动化测试框架:高效软件测试的利器 测试渣 javaselenium
    一、引言在当今软件开发的快速迭代的背景下,确保软件质量和功能的正确性变得愈发关键。自动化测试作为一种提高测试效率、降低成本的有效手段,受到了广泛的关注。Java作为一门功能强大且广泛应用的编程语言,与Selenium和Cucumber相结合的自动化测试框架,为软件测试领域带来了诸多优势。本文将深入探讨这一自动化测试框架,包括其简介、各组件的作用、环境搭建、实际应用案例以及未来发展趋势等内容。二、J
  • MFi认证和Find My认证的区别在哪里? Microtes 苹果认证
    MFi认证与FindMy认证的区别在科技数码领域,认证是确保产品质量和兼容性的重要环节。对于苹果用户来说,MFi认证和FindMy认证是两个常见的名词。本文将探讨这两者之间的区别。MFi认证,即“MadeforiPhone/iPod/iPad”的缩写,是苹果公司对其授权配件厂商生产的外置配件的一种标识使用许可。这些配件,如数据线、充电器等,经过苹果官方的授权和认证,以满足苹果产品的性能标准。这种认
  • 提升敏感力,“工具人”破圈的唯一解! 技能咖 GAI认证生成式人工智能认证人工智能
    在当今这个日新月异的数字化时代,个人与组织面临着前所未有的挑战与机遇。随着科技的飞速发展,尤其是生成式人工智能(GenerativeAI)的兴起,职场生态正在发生深刻变革。如何在这场变革中提升敏感力,实现从“工具人”到行业佼佼者的跨越,成为了众多职场人士关注的焦点。本文将探讨提升敏感力的重要性,并引入生成式人工智能认证(GAI认证),为您揭示“工具人”破圈的唯一解。提升敏感力:职场竞争的关键什么是
  • Python赋能区块链溯源系统:从技术实现到应用落地 Echo_Wish Python!实战!python区块链开发语言
    Python赋能区块链溯源系统:从技术实现到应用落地在供应链管理、食品安全、药品追踪等多个领域,产品的来源和流通过程正成为消费者和企业关注的重点。传统溯源系统往往缺乏数据透明性和不可篡改性,而区块链技术的引入解决了这些痛点,将溯源信息永久记录在分布式账本上,实现全流程可追溯。那么问题来了:如何用Python这把“瑞士军刀”构建一个高效的区块链溯源系统?本文将围绕这一主题,深入探讨Python在区块
  • Web3身份验证技术对数据保护的影响研究 清 晨 反侦测指纹浏览器社交媒体web3ClonBrowser跨境电商隐私保护
    Web3身份验证技术对数据保护的影响研究在这个数字化时代,我们的身份和数据安全比以往任何时候都更加重要。Web3技术以其去中心化和用户主权的核心理念,为个人数据的管理和保护提供了新的视角。本文将探讨Web3身份验证技术如何影响数据保护,并分析其对我们数字生活的影响。Web3身份验证技术简介Web3身份验证技术依托于区块链和先进的加密技术,如非对称加密算法和智能合约,为用户提供了一种全新的身份验证方
  • 医疗器械PLM验证指南:计算机系统验证的7个关键步骤 程序员
    计算机系统在医疗器械产品生命周期管理(PLM)中扮演着至关重要的角色。从研发、生产到售后,各类计算机系统支撑着医疗器械业务的高效运转。然而,确保这些系统的准确性、可靠性和安全性并非易事,计算机系统验证成为医疗器械PLM中不可或缺的环节。有效的验证能够保障医疗器械的质量,降低风险,满足法规要求,为企业的稳健发展奠定基础。接下来,我们将深入探讨计算机系统验证的7个关键步骤。规划验证策略验证策略的规划是
  • 互联网运营为何必须做好用户行为数据分析 开源软件埋点数据分析
    近年来互联网运营已经成为大多数企业不可或缺的一部分。随着互联网技术的不断发展和数字化转型的推进,越来越多的企业都在加速向互联网运营转型,而在这一过程当中,分析用户行为数据是至关重要的。接下来,我们就来探讨一下其中的原因。一、什么是用户行为数据?用户行为数据指的是在用户与产品、服务或平台交互过程中产生的各种数据。举个例子:某app中,某个用户在某个时间点在某个地方以某种方式完成了某个具体的操作。实际
  • Demo发布- ClkLog客户端集成 uni-app sdk开源软件数据分析埋点
    前言在上一期推文中【Demo发布-ClkLog客户端集成-ReactNative】,我们与大家分享了ReactNative的集成demo。本期,我们将继续介绍ClkLog集成uni-app的demo。uni-app允许开发者编写一套代码,然后可以编译到iOS、Android、H5以及各种小程序等多个平台。因此,本次demo中将涵盖上述所有平台,并且我们会详细说明集成过程中遇到的难点及解决方案。un
  • Demo发布 | ClkLog成功集成Unity3D
    前言在Clklog完成ReactNative和uni-app集成Demo后,一个游戏行业新客户提出了使用Unity3D开发的集成问题。对此,我们与客户分别进行了测试。客户使用神策Andriod原生SDK在Android端暴露接口给Unity3D的方式,验证了使用ClkLog进行数据采集的可行性。同时,ClkLog联合合作伙伴对神策Unity3DSDK(安卓端、IOS端、MacOS)进行了深入测试,
  • 向量数据库 PieCloudVector 进阶系列丨打造以 LLM 为基础的聊天机器人
    本系列前两篇文章深入探讨了PieCloudVector在图片和音频数据上的应用之后,本文将聚焦于文本数据,探索PieCloudVector对于文本数据的向量化处理、存储以及检索,并最终结合LLM打造聊天机器人的全流程。在自然语言处理任务中涉及到大量对文本数据的处理、分析和理解,而向量数据库在其中发挥了重要的作用。本文为《PieCloudVector进阶系列》的第三篇,将为大家介绍如何利用PieCl
  • 模型微调:让AI更懂你的魔法棒 带上一无所知的我 pytorch人工智能python
    模型微调:让AI更懂你的魔法棒✨在人工智能的世界里,模型微调(Fine-tuning)就像是一位魔法师用魔法棒对预训练模型进行“个性化改造”,让它更适应特定的任务。今天,我们就来深入探讨模型微调的技术细节,让你也能像魔法师一样,轻松驾驭AI模型!什么是模型微调?模型微调是指在预训练模型的基础上,通过少量的特定任务数据进行训练,使模型更好地适应新任务的技术。预训练模型通常是基于大规模数据集(如Ima
  • CocoaPods 私有库创建 sanjieshenwu1987 iOS私有仓库
    总结流程和pod指令,以及自己操作遇到的问题。参考文章iOS组件化-基础iOS组件化-项目组件化Swift/Objective-C-使用Cocoapods创建/管理私有库(初中级用法)Swift/Objective-C-使用Cocoapods创建/管理私有库(高级用法)文章目录参考文章创建自己的私有库1、创建私有SpecRepo2、创建组件库3、提交组件库3.1验证本地库3.2提交到git3.3将
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他