- 浏览: 434838 次
- 性别:
- 来自: 南京
最新评论
-
pulsar_lxl:
请注明转载原文:http://hllvm.group.itey ...
JVM研究 -
goycejin:
感谢楼主,我也要及笔记了,这记性
Failed to execute goal org.apache.maven.plugins:maven-javadoc-plugin:2.8.1:jar -
lianglong2000:
我理解是 java -server 类名 是运行的jdk中的j ...
jdk,jre你真的懂吗? -
yanqlv:
有个问题,既然windows目录(Windows/system ...
jdk,jre你真的懂吗? -
yanqlv:
系统化的描述也挺重要,架构模式>设计模式,架构模式≈设计 ...
MVC是设计模式么?是框架么?
文章列表
极限编程(Extreme programming,缩写为XP),是一种软件工程方法学,是敏捷软件开发中最富有成效的几种方法学之一。
如同其他敏捷方法学,极限编程和传统方法学的本质不同在于它更强调可适应性而不是可预测性。极限编程的支持者认为软件需求的不断变化是很自然的现象,是软件项目开发中不可避免的、也是应该欣然接受的现象;他们相信,和传统的在项目起始阶段定义好所有需求再费尽心思的控制变化的方法相比,有能力在项目周期的任何阶段去适应变化,将是更加现实更加有效的方法。
极限编程为管理人员和开发人员开出了一剂指导日常实践的良方;这个实践意味着接受并鼓励某些特别的有价值的方法。支持者相信,这些在传 ...
敏捷开发 Scrum 总结
- 博客分类:
- 敏捷开发
最近把之前学习 Scrum 的资料整理为一篇文档,在接下来的团队和项目开发中,根据项目的情况引入 Scrum 的一些实践,提高团队成员之间的协作能力和项目的交付质量。
参考资料:
《轻松Scrum之旅—敏捷开发故事》、《敏捷无敌》
硝烟中的Scrum 和 XP
火星人敏捷开发手册
Scrum-Checklists
维基百科:
敏捷建模(Agile Modeling,AM)的价值观包括了XP(Extreme Programming:极限编程)的四个价值观:沟通、简单、反馈、勇气,此外,还扩展了第五个价值观:谦逊。
核心原则:
1.
当两个对象进行比较的时候,我们应该使用equals方法,但是由于基础类型在1.5以前的jdk,大家已经习惯了 == 的方式,所以有时候,会马虎大意依然使用 == 进行比较,那么这样会有什么问题吗?结果是什么?
?
何为设计模式:
设计模式(Design pattern)是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代 码可靠性。 毫无疑问,设计模式于己于 ...
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。
例 如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在 《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一般情况无法再与APK原先的签名保持一致。(除非 APK原作者的私钥泄漏,那已经是另一个层次的软件安全问题了。)
简单地说,签名机制标明了APK的发行机构。因此,站在软件安全的角度,我们就可以通 ...
1.签名的意义 为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。
2.签名的步骤 a.创建key b.使用步骤a中产生的key对apk签名
3.具体操作
方法一: 命令行下对apk签名(原理) 创建key,需要用到 keytool.exe (位于jdk1.6.0_24\jre\bin目录下),使用产生的key对apk签名用到的是jarsigner.exe (位于jdk1.6 ...
写了一段时间的android应用了,只是在自己手机上面安装。
上周申请了android developer,需要一次性25美元的程序开发注册费用。费用需要用google checkout,所以还要先申请google checkout。国内的信用卡一般都支持VISA,可以以香港地址 ...
在使用百度定位SDK时发生这种问题:java.lang.NoClassDefFoundError: com.baidu.location.LocationClient
问题出错过程:
工程原来是在R12版本下开发的,后来为了追风,我就换掉R12,改成使用R21.1了。然后从svn上检出R12版本下开发的代码(这个代码在R12下运行是完全没有错误的)。问题就来了,一旦运行代码,就报java.lang.NoClassDefFoundError。
第一次报的是我继承的BDLocationListener的Listener找不到,private class MyBDListener imple ...
漏洞简介
GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash Shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在Shell被调用后会被立即执行。 破壳漏洞的严重性被定义为10级(最高),今年4月爆发的OpenSSL“心脏出血”漏洞才5级!
为什么这个漏洞如此受关注?
1、影响范围广,漏洞存在时间长。
Bash,Unix shell的一种。19 ...
通过SSO方式授权,分享。
我的一个app要用到微博的授权和分享功能。简单就是根据用户输入的文本生成一个二维码,然后把该二维码分享到微博上,已经放到github上,请大家指教,欢迎fork哦。
https://github.com/ihyperwin/QRCodeGenius
首先放上新浪微博开发平台的github Demo地址
https://github.com/sinaweibosdk/weibo_android_sdk
app的微博授权和分享参考:http://www.xuebuyuan.com/1741896.html && sina D ...
背景如下:
之前电脑上装有window7、win8和Ubuntu系统,后Window7崩溃了,然后准备在Ubuntu下硬盘安装Window7.
参考:http://www.linuxidc.com/Linux/2010-05/26118.htm。本人用Grub2引导,有点不一样。
备份MBR$ sudo dd if=/dev/sda of=/backup/mbr.img bs=512 count=1
至关重要。Ubuntu的安装过程会保留Windows启动项,但Windows的安装过程却很霸道,安装后需导入MBR才能找回Ubuntu启动项。Windows下无法访问Ubunt ...
什么是ShellShock漏洞?
继上次震惊业内的Heartbleed漏洞被曝出后,现在又一个影响广泛的ShellShock漏洞再次出现在大众的面前。近日,美国的国家漏洞资料库(NVD)对其发布了最新的漏洞通报(编号为CNNVD-201409-938)。那么这个漏洞将会产生怎样的影响,企业又该怎样防范呢?
什么是ShellShock漏洞?
此次曝出的ShellShock漏洞存在于Unix用户、Linux用户和系统管理员常常使用的GNU Bourne Again Shell(Bash)中,是一个允许远程执行代码的严重安全漏洞,其范围涵盖了绝大部分的Unix类操作系统,如Linux、B ...
Shellshock漏洞潜伏多年:暴露开源软件缺陷
- 博客分类:
- 其她
导语:美国《连线》杂志网络版近日撰文称,Shellshock漏洞的曝光暴露出当今互联网开源软件领域的一个重大缺陷:由于维护资源和人手的不足,很多漏洞都已经潜伏多年,随时有可能给当今互联网造成毁灭性的打击。
以下为文章全文:
布莱恩·福克斯(Brian Fox)一路开车从波士顿来到圣巴巴拉,他的后备箱里放着两盘磁带。
但这既不是录音带,也不是录像带,而是电脑磁带,里面存储着两大卷软件代码和数据。这种磁带是专门在老式计算机上使用的,现在或许只有在一些电影上才能看到这种跟家具大小相仿的古董。
多名网络安全专家宣称,他们新发现一种在网络中已经隐藏20年的bug,这种名为Bash的漏洞比“心脏出血”漏洞的威胁还要严重。黑客可以通过它遥控向网络服务器发出指令,这意味着服务器受影响的公司将遇到大麻烦。
Bash漏洞 ...