- IT趣谈:关于所谓”XcodeGhost”的澄清
VKOOY
iOSXcodeGhost
极客头条分享了一则消息《第三方下载XCode感染病毒,国内多款iOS应用中招》,指出“国内多个来源发现经过第三方途径下载的Xcode开发环境,其编译后应用会自动发送信息至init.icloud-analysis.com远端服务器,后该病毒命名为XcodeGhost。目前,有网友软件分析至少新版网易云音乐、中信银行动卡空间、12306和滴滴打车等应用被注入XcodeGhost代码。”此事件出现之后,
- 苹果始终安全?未必!
c++服务器开发
安全cocoamacos
传统印象中,苹果似乎始终以安全可靠著称。但事实上,苹果公司并不乏安全事件。只是你可能从未意识到这些问题,甚至其中一些可能将你置于危险之中。那么,苹果经历过哪些黑客攻击、数据泄露和安全漏洞事件呢?一、苹果的黑客攻击和数据泄露事件多年来,苹果公司遭受了不少黑客攻击,其中一些尤为严重。让我们从十来年前发生的一次黑客攻击事件讲起。1.XCodeGhost攻击事件(2015年)2015年,高达1.28亿iP
- 移动APP安全测试要点
ru_li
信息安全
移动APP安全测试要点上次《运营商渗透测试与挑战》中提到,随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面临越来越多的挑战,这一点在《XcodeGhost危害国内苹果应用市场》一文中就曾提到过。这个
- 《密码与安全新技术专题》课程总结报告
WWWWWWWWolf
每次讲座内容总结(1)讲座的主题为网络(Web)安全与与内容安全张老师从Web应用安全和隐私安全两个方面为我们带来了一场精彩的讲座。信息化发展凸显了信息安全问题2010年6月震网病毒(stuxnet病毒)->证明物理隔离也不一定安全2015年9月XcodeGhost->证明编译层面也可能存在安全漏洞网络威胁惊人,每天超过亿次GPT攻击,攻击方式:可探测->可访问->可掌控威胁方-防护方的非对称性:
- 记忆 | 细思恐极(20150922)
走叔
22号白天,中重度雾霾。朋友圈儿里有个家伙,话说得恶(犀)毒(利):听说某某某天很蓝,但这里才是你的祖国。后来,傍晚一阵急雨,把空气洗干净了。在广大人民群众越来越在乎空气,也越来越喜欢捧着手机的历史时期,xcodeghost事件悄默声儿地爆发了。说爆发,不确切,其实走叔和您一样,不明觉厉,也不当回事儿。细思恐极。·读而未读·从目前的现象来看,这估计是国内有史以来最庞大的黑产团伙了吧,没有之一,目前
- 『互联网安全调查』参考条目
CptBreeza
如何看待此次XCodeGhost代码导致大面积AppleApp中毒事件?Xcodeghost事件中受感染的应用名单来源:unwire.hk当你丢失一部手机时:苹果、FBI以及你的全部生活棱镜系统是怎么工作的?中间人攻击——维基百科HTTP权威指南浅析数字证书最危险的互联网漏洞正在逼近SSL/TLS协议运行机制的概述Time2016.3.28
- XCode Ghost事件
夕重
[gəʊst鬼幽灵]https://security.tencent.com/index.php/blog/msg/96https://baike.baidu.com/item/XcodeGhost/18652861?fr=aladdin开发人员使用的xcode路径Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/
- 商店下载xcode很慢吧,其实也可以使用迅雷下载的哈.快来GET!
iplaycodex
大家都知道在商店下载xcode的尿性速度了吧,这就是当时xcodeGhost爆发的一个诱因.速度很不给力啊!但是不要着急!其实也是可以用迅雷下载的!看下面的介绍:打开https://developer.apple.com/downloads/如果没有登陆会提示登陆(没有就注册吧)然后如下图看到了把苹果开发者网站提供的,包括IOS、OSX很多下载东西~!xcode下载直接点击下载即可:现在速度是不是
- xcode安装包管理器Alcatraz(主要是管理插件用的)
wangyu2488
比较遗憾,xcode8目前对插件是禁用的状态(苹果出于安全考虑,避免再次出现xcodeghost插件的安全问题,取而代之的是XcodeSourceEditorExtension)以下是xcode7插件使用方法安装终端命令:curl-fsSLhttps://raw.githubusercontent.com/supermarin/Alcatraz/master/Scripts/install.sh|
- 再看APP安全问题
小全同学
堡垒最先从内部攻破。——列宁最安全的地方,同时也是最危险的地方。最近的两次苹果安全危机,一次是因为iCloud服务器,一次是因为开发者使用的Xcode。回顾XcodeGhost事件发布在论坛中的毒链接简单地说,整个XcodeGhost事件的流程是这个样子的:某个黑产团队在国内云盘中上传了一个带毒的Xcode编译器,然后大规模扩散该下载链接,在强大的宣传团队的努力下,这个下载链接被成功的扩散了出去。
- 苹果Xcode漏洞咱没有,KK5.0金钟罩护体
芸儿
近期,苹果APP被“黑”,上亿用户中招——有黑客通过向App开发工具Xcode内置恶意代码,在很多开发者开发的App中植入了病毒,通过苹果AppStore让超一亿的苹果用户下载使用。“XcodeGhost”事件让苹果公司在中国经历了有史以来最大的安全危机。苹果官方已确认对AppStore进行清理,删除恶意移动应用。据国内一些安全企业调查,总数超过300款App被内置了病毒,整个安全圈为之哗然,更有
- Xcode8插件无效
我们都爱喝鸡汤
起因XcodeGhost事件终于让苹果开始重视iOS上的安全了。限制企业证书的发放,吊销非法使用的企业证书,加强AppStore审核机制等等,这次又开插件开刀了。苹果把Xcode插件以Extension的形式集成到了Xcode8中,其实早应该规范起来了。苹果加了一步验证,之前安装插件都不能正常使用了。解决方法关闭Xcode创建自签名证书打开钥匙串,选中登录,钥匙串访问->证书助理->创建证书证书类
- 周末邮件,多应用被下架,紧急审核后上架
渔夫
周末收到邮件,多个应用因为"XcodeGhost"下架,赶紧加急处理。更新Xcode6.4(我的电脑系统版本太低,想下载Xcode7,人家不愿意。。。。)itunes上增加新版本,填写相关信息。准备提交新的版本。。速度Archive,提交新版本。。。。更新itunes网站上信息,更新状态。。。。等待审核中。。。上面的活干完就好久了。。。。为了万无一失,申请加急,加急网站https://develo
- iOS - Xcode Plugin 调研和使用
Kaaaaai
Xcode升级到8.x以上版本后为了提升安全性,防止XcodeGhost事件的发生,添加了代码签名机制,所以以往我们那些用的很顺手的Xcode插件一下子统统都被打入冷宫。这种情况下,我们想要重新使用插件,我们应该怎么做呢?首先我们要使用插件第一步是给Xcode重新签名,在签名前建议备份一个纯净Xcode做App打包发布用(应用程序目录下复制一个即可)。一、Xcode重签名以使用插件打开Keycha
- 如何管理好自己的密码
GeekPlux
最近XcodeGhost席卷三大平台,有预谋有组织有纪律。很多人看到这个消息纷纷修改常用密码,但我觉得密码管理其实功在平时,一个好的密码可以大幅提升你账户的安全系数。而且,现在基本上每个网站都需要注册才能享用全部服务,我自己注册了上百个网站,意味者我有上百个账号密码需要记,用脑子记根本记不住(没办法,记忆力差)。后来我慢慢摸索出自己的一套策略用来管理密码,感觉实用且不算复杂。设计方法首先要对账号和
- 2015移动开发之iOS回顾
硅谷热
2015是移动技术快速发展的一年,基于Apple平台的技术也发展迅速。iPhone6s/iPhone6splus、iPadpro等新设备发布,iOS9、watchOS2、OSXELCapitan、tvOS等新的平台,Swift开源及Swift2发布,ReactNative、JSPatch等开源社区也一片繁荣。但同时XcodeGhost等后门事件对于我们关注iOS安全也敲响了警钟。PS:本文不是一篇
- iOS病毒XcodeGhost批量检测工具,开源Github(检测ipa文件)
覃受
xcodeghostxcodeiosipa
上周在业内引起轰动的iOS病毒XcodeGhost,9月16日,已发现AppStore上的TOP5000应用有76款被感染。相关链接几十个ipa包啊,一个个去验证会累死人的!为了方便检测历史发布包,我开发了这个检测工具,源码开放在Github上,绿色安全:https://github.com/qzs21/XcodeGhostChecker。Release不想编译的就下载这个:XcodeGhostC
- iOS Xcode 8 快捷键 (注释 失效 处理)
Amok校长
这个是因为苹果解决xcodeghost。把插件屏蔽了。解决方法终端命令运行:sudo/usr/libexec/xpccachectl然后必须重启电脑后生效
- iOS病毒XcodeGhost批量检测工具,开源Github(检测ipa文件)
weixin_34032792
上周在业内引起轰动的iOS病毒XcodeGhost,9月16日,已发现AppStore上的TOP5000应用有76款被感染。相关链接几十个ipa包啊,一个个去验证会累死人的!为了方便检测历史发布包,我开发了这个检测工具,源码开放在Github上,绿色安全:https://github.com/qzs21/XcodeGhostChecker。Release不想编译的就下载这个:XcodeGhostC
- iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?
weixin_33968104
蒸米·2015/11/0510:11作者:[emailprotected],[emailprotected],[emailprotected]0x00FireEye报告iOS被XcodeGhost血洗一把之后,Android又被WormHole暴揍一顿。正当大家打算歇一歇的时候,FireEye的Zhaofeng等人又发表了一篇报告叫《iBackDoor:High-RiskCodeHitsiOSAp
- 做一个病毒卷土重来时代的幸存者
VirusHuo
出门了10天,没怎么看新闻。回家之后发现这几天出了好多大事,和我们最直接相关的应该是wannaCry病毒爆发事件。现在它已经不算热点了,于是我得以避开人们最惊讶的时刻,可以更冷静的思考一下这件事的产生以及影响,更重要的是,我们应该如何做避免这种事情发生。很多文章里面说用Mac会更安全,这是严重的误导,这种态度将来会把Mac用户害的更惨。2015年有过XcodeGhost(我写过文章:墙、感染、信任
- xcode8-plugins(插件)失效
Minlay
前言很多小伙伴都已经升级xcode8了,但对于xcode8苹果干掉了所有的第三方插件,比较恼火,对于苹果这么做我总结的就是苹果为了安全性(比如防止XcodeGhost)矫枉过正的干掉了所有的插件,然后提供了一个实用性很低的官方解决方案,目前xcode7还可以继续使用插件,那么xcode如何继续愉快的使用plugins呢,我做过测试,就是copy出来的xcode8经常会卡死,解决的方案就是曾加在xc
- Xcode10 安装Alcatraz插件
字符管理师校长
Xcode升级到8.x以上版本后为了提升安全性,防止XcodeGhost事件的发生,添加了代码签名机制,所以我们要使用插件第一步是给Xcode重新签名,这是Xcode8+最为重要的一步1.可能在老版本中的插件已经不在支持新版Xcode,为了能够正常使用还是建议使用以下命令全部删除之前的插件重新安装rm-rf~/Library/Application\Support/Developer/Shared
- android studio 正式版本
weixin_34419321
注意:以下AndroidStudio下载链接全是dl.google.com开头的官方下载,无需tizi,建议用浏览器直接从官方原始链接下载,不要用迅雷下载、不要用迅雷下载、不要用迅雷下载,重要的事情说三遍,避免类似XCodeGhost的事件!!!版本平台下载大小SHA-256校验码官方SHA-256校验码截图3.2Canary8Windowsandroid-studio-ide-173.46702
- 在非越狱手机上进行App Hook
愤奋鸟
iOS安全
如果图片不能浏览,转原文地址:http://drops.wooyun.org/papers/12803#rd推荐序蒸米是谁?他是阿里的资深安全工程师,是最先对XcodeGhost进行样本安全分析的人(见:Xcode编译器里有鬼–XcodeGhost样本分析)。实际上,XcodeGhost这个名字,也是最先出自于蒸米的文章中。在XcodeGhost作者跳出来说已经关闭了远程控制服务器后,他也是最先一
- 营救Peter——下载XCode的六种姿势
weixin_34313182
前言最近XCodeGhost事件闹得沸沸扬扬,各路大神一路狂喷,不管搞没搞过开发,更不管搞没搞过移动开发,搞产品的,搞web的,搞安全的,搞服务器的都来了……然而,我还是那个观点,这事整个生态圈都有责任,当然最后背锅的还是弱势的,小白程序员Peter。中国社会有一个现象,不管123,先喷456,总之只要站在大义上,喷永远是正确的,永远得票最多,你爽我爽大家爽,而理性讨论永远在喷后面几百公里处。喷完
- iOS开发之 App加紧审核
朱晓晓的技术博客
有时候,App发布后发生重大的BUG,造成用户使用过程中经常崩溃;又或者遭遇病毒的侵蚀(例如最近的XcodeGhost事件),公司往往会第一时间提交一个新的安全版本,如果按照往常,大概审核需要一周时间,来不及了,只能使用苹果提供的加急审核机制.(其实就是比正常上架多了一封申请而已)1.[进入加急审核申请页面]https://developer.apple.com/appstore/contact/
- 你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
逆行风
【前言】这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeGhost事件。由于行文仓促,难免有诸多错漏之处,还望同行批评指正。【事件溯源】不久前,我们在跟进一个bug时发现有APP在启动、退出时会
- Xcode8使用插件功能记录
哆啦A梦频道
苹果为了避免类似XcodeGhost:ghost:事件的再次发生,Xcode8禁用了插件机制,而开放了另一种形式:SourceEditorextensions,但是这种形式局限性太大Xcode8增加了安全相关的检查,更细点说它从根源上屏蔽了插件的工作,xcode插件在xcode8上统统不能执行。但是我们可以通过unsign的方式来运行Xcode.工具:MakeXcodeGr8AgainMakeXc
- 技术文摘10 if android 活动 机房托管 治疗拖延 相亲节目
weixin_30278237
Android学习之路开源项目stormzhang/9GAG如何策划大型APP推广活动?案例讲解天互数据贵的1年400万CocoaChina每周精华汇总成为一名PHP专家其实并不难在爱情里计较金钱,究竟是不是俗爱情中那个更重要“XcodeGhost”病毒之后,苹果更应注意提高开发工具的安全性程序员一周加班7天怎么活?每天的第一件事就是服用维生素。目前我正在服用B-12,银杏叶提取物,C,D3以及M
- ztree异步加载
3213213333332132
JavaScriptAjaxjsonWebztree
相信新手用ztree的时候,对异步加载会有些困惑,我开始的时候也是看了API花了些时间才搞定了异步加载,在这里分享给大家。
我后台代码生成的是json格式的数据,数据大家按各自的需求生成,这里只给出前端的代码。
设置setting,这里只关注async属性的配置
var setting = {
//异步加载配置
- thirft rpc 具体调用流程
BlueSkator
中间件rpcthrift
Thrift调用过程中,Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类,这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作:
(1) 将客户端程序调用的函数名和参数传递给协议层(TProtocol),协议
- 异或运算推导, 交换数据
dcj3sjt126com
PHP异或^
/*
* 5 0101
* 9 1010
*
* 5 ^ 5
* 0101
* 0101
* -----
* 0000
* 得出第一个规律: 相同的数进行异或, 结果是0
*
* 9 ^ 5 ^ 6
* 1010
* 0101
* ----
* 1111
*
* 1111
* 0110
* ----
* 1001
- 事件源对象
周华华
JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml&q
- MySql配置及相关命令
g21121
mysql
MySQL安装完毕后我们需要对它进行一些设置及性能优化,主要包括字符集设置,启动设置,连接优化,表优化,分区优化等等。
一 修改MySQL密码及用户
 
- [简单]poi删除excel 2007超链接
53873039oycg
Excel
采用解析sheet.xml方式删除超链接,缺点是要打开文件2次,代码如下:
public void removeExcel2007AllHyperLink(String filePath) throws Exception {
OPCPackage ocPkg = OPCPac
- Struts2添加 open flash chart
云端月影
准备以下开源项目:
1. Struts 2.1.6
2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009)
3. jofc2,这东西不知道是没做好还是什么意思,好像和ofc2不怎么匹配,最好下源码,有什么问题直接改。
4. log4j
用eclipse新建动态网站,取名OFC2Demo,将Struts2 l
- spring包详解
aijuans
spring
下载的spring包中文件及各种包众多,在项目中往往只有部分是我们必须的,如果不清楚什么时候需要什么包的话,看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包,关于发布包下面会详细进行说明。 docs&nb
- 网站推广之seo概念
antonyup_2006
算法Web应用服务器搜索引擎Google
持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时,准备了解下网站的推广分析策略。
所谓网站推广,目的在于让尽可能多的潜在用户了解并访问网站,通过网站获得有关产品和服务等信息,为最终形成购买决策提供支持。
网站推广策略有很多,seo,email,adv
- 单例模式,sql注入,序列
百合不是茶
单例模式序列sql注入预编译
序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段 居然不会了,所以将序列写在本篇的前面
1,序列是一个保存数据连续的增长的一种方式;
序列的创建;
CREATE SEQUENCE seq_pro
2 INCREMENT BY 1 -- 每次加几个
3
- Mockito单元测试实例
bijian1013
单元测试mockito
Mockito单元测试实例:
public class SettingServiceTest {
private List<PersonDTO> personList = new ArrayList<PersonDTO>();
@InjectMocks
private SettingPojoService settin
- 精通Oracle10编程SQL(9)使用游标
bijian1013
oracle数据库plsql
/*
*使用游标
*/
--显示游标
--在显式游标中使用FETCH...INTO语句
DECLARE
CURSOR emp_cursor is
select ename,sal from emp where deptno=1;
v_ename emp.ename%TYPE;
v_sal emp.sal%TYPE;
begin
ope
- 【Java语言】动态代理
bit1129
java语言
JDK接口动态代理
JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式,为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联
package com.tom;
import com.tom.model.User;
import com.tom.service.IUserService;
- Java通信之URL通信基础
白糖_
javajdkwebservice网络协议ITeye
java对网络通信以及提供了比较全面的jdk支持,java.net包能让程序员直接在程序中实现网络通信。
在技术日新月异的现在,我们能通过很多方式实现数据通信,比如webservice、url通信、socket通信等等,今天简单介绍下URL通信。
学习准备:建议首先学习java的IO基础知识
URL是统一资源定位器的简写,URL可以访问Internet和www,可以通过url
- 博弈Java讲义 - Java线程同步 (1)
boyitech
java多线程同步锁
在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件,共用数据库连接,全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。
同步不仅可以阻止一个线程看到对象处于不一致的状态,它还可以保证进入同步方法或者块的每个线程,都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件(cri
- java-给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。
bylijinnan
java
public class DeleteExtraSpace {
/**
* 题目:给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。
* 方法1.用已有的String类的trim和replaceAll方法
* 方法2.全部用正则表达式,这个我不熟
* 方法3.“重新发明轮子”,从头遍历一次
*/
public static v
- An error has occurred.See the log file错误解决!
Kai_Ge
MyEclipse
今天早上打开MyEclipse时,自动关闭!弹出An error has occurred.See the log file错误提示!
很郁闷昨天启动和关闭还好着!!!打开几次依然报此错误,确定不是眼花了!
打开日志文件!找到当日错误文件内容:
--------------------------------------------------------------------------
- [矿业与工业]修建一个空间矿床开采站要多少钱?
comsci
地球上的钛金属矿藏已经接近枯竭...........
我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床.....
那么,现在要编制一个预算,提交给财政部门..
- 解析Google Map Routes
dai_lm
google api
为了获得从A点到B点的路劲,经常会使用Google提供的API,例如
[url]
http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false
[/url]
从返回的结果上,大致可以了解应该怎么走,但
- SQL还有多少“理所应当”?
datamachine
sql
转贴存档,原帖地址:http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html!
------------------------------------华丽的分割线--------------------------------
- Yii使用Ajax验证时,如何设置某些字段不需要验证
dcj3sjt126com
Ajaxyii
经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如:
$form=$this->beginWidget('CActiveForm', array( 'id'=>'usuario-form',&
- 使用git同步网站代码
dcj3sjt126com
crontabgit
转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com
管理一网站,最开始使用的虚拟空间,采用提供商支持的ftp上传网站文件,后换用vps,vps可以自己搭建ftp的,但是懒得搞,直接使用scp传输文件到服务器,现在需要更新文件到服务器,使用scp真的很烦。发现本人就职的公司,采用的git+rsync的方式来管理、同步代码,遂
- sql基本操作
蕃薯耀
sqlsql基本操作sql常用操作
sql基本操作
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 2015年6月1日 17:30:33 星期一
&
- Spring4+Hibernate4+Atomikos3.3多数据源事务管理
hanqunfeng
Hibernate4
Spring3+后不再对JTOM提供支持,所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考:http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站:http://www.atomikos.com/ 一.pom.xml
<dependency>
<
- jquery中两个值得注意的方法one()和trigger()方法
jackyrong
trigger
在jquery中,有两个值得注意但容易忽视的方法,分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍
1) one方法
one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数,格式为
one(type,${data},fn)
&nb
- 拿工资不仅仅是让你写代码的
lampcy
工作面试咨询
这是我对团队每个新进员工说的第一件事情。这句话的意思是,我并不关心你是如何快速完成任务的,哪怕代码很差,只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。
这个说法其实很合理:我们的工作是思考客户提出的问题,然后制定解决方案。思考第一,代码第二,公司请我们的最终目的不是写代码,而是想出解决方案。
话粗理不粗。
付你薪水不是让你来思考的,也不是让你来写代码的,你的目的是交付产品
- 架构师之对象操作----------对象的效率复制和判断是否全为空
nannan408
架构师
1.前言。
如题。
2.代码。
(1)对象的复制,比spring的beanCopier在大并发下效率要高,利用net.sf.cglib.beans.BeanCopier
Src src=new Src();
BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
- ajax 被缓存的解决方案
Rainbow702
JavaScriptjqueryAjaxcache缓存
使用jquery的ajax来发送请求进行局部刷新画面,各位可能都做过。
今天碰到一个奇怪的现象,就是,同一个ajax请求,在chrome中,不论发送多少次,都可以发送至服务器端,而不会被缓存。但是,换成在IE下的时候,发现,同一个ajax请求,会发生被缓存的情况,只有第一次才会被发送至服务器端,之后的不会再被发送。郁闷。
解决方法如下:
① 直接使用 JQuery提供的 “cache”参数,
- 修改date.toLocaleString()的警告
tntxia
String
我们在写程序的时候,经常要查看时间,所以我们经常会用到date.toLocaleString(),但是date.toLocaleString()是一个过时 的API,代替的方法如下:
package com.tntxia.htmlmaker.util;
import java.text.SimpleDateFormat;
import java.util.
- 项目完成后的小总结
xiaomiya
js总结项目
项目完成了,突然想做个总结但是有点无从下手了。
做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。
先说说项目主要实现的功能吧
1,按键精灵
2,获取行情数据
3,各种input输入条件判断
4,发送数据(有json格式和string格式)
5,获取预警条件列表和预警结果列表,
6,排序,
7,预警结果分页获取
8,导出文件(excel,text等)
9,修