nuget

微软于三月的Patch Tuesday中修补了64个安全漏洞，当中有17个属于重大（Critical）漏洞，另有两个已遭到黑客开采，还有4个漏洞在修补之前就被公开，使得有资安专家呼吁使用者最好立即展开修补。两个已被开采的漏洞分别是CVE-2019-0797与CVE-2019-0808，其中，CVE-2019-0797是由卡巴斯基实验室在今年2月所发现的Windows本地端权限扩张漏洞，当Win32k无法适当处理内存中的对象时就会触发漏洞，允许黑客于内核模式执行任意程序，包括安装程序、变更或删除数据，也能建立具备完整用户权力的新账号。要开采CVE-2019-0797必须先登入Windows系统，再执行恶意软件才能掌控系统，然而，卡巴斯基实验室已发现有不同的黑客针对该漏洞展开目标式攻击。至于CVE-2019-0808则是由网络大厂所提报的漏洞，它同样是因Win32k组件无法妥善处理内存中的对象而造成，亦属于本地端权限扩张漏洞，虽然漏洞形成的方式与CVE-2019-0797不同，但可能造成的危害则与CVE-2019-0797相当。 网络大厂其实是在发现有一攻击程序锁定Chrome漏洞CVE-2019-5786的同时发现了藏匿在Windows的CVE-2019-0808漏洞，因为该攻击程序串连了这两个漏洞。不过，CVE-2019-0808只影响Windows 7与Windows

今天给大家分享一个微软官方的好东西：Channel。   前言 今天给大家分享一个微软官方的生产者/消费者方案的特性解决：Channel。 Channel在 System.Threading.Channels 命名空间下，Core 2.1使用时，需要从Nuget上安装。 % dotnet add package System.Threading.Channels 而在Core 3.0 preview 7开始，就直接包含在框架中了。   这是一个相对较新的特性。从Core 2.1开始加入，现在版本是5.0.0（嗯，这个版本号有点骗人，Channel的第一个版本就是4.5.0）。 Channel能做什么？ 逻辑上，Channel实际就是一个高效的、线程安全的队列，支持在生产者和消费者之间传递数据。 利用Channel，通过发布和订阅，可以将生产者和消费者分开。生产者Producer负责接收请求，并写入Channel，而消费者Consumer为每个进入Channel的数据执行处理。这样做，一方面可以使生产者和消费者并行工作来提高性能，另一方面，可以通过创建更多的生产者或消费者来提高应用的吞吐量。 下面，我们以一个实际例子，来解释这个特性。 创建Channel Channel提供了一个静态Channel类，提供了两个公开方法来创建两种类型的Channel。 CreateUnbounded

GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时。GraphQL 对你的 API 中的数据提供了一套易于理解的完整描述，使得客户端能够准确地获得它需要的数据，而且没有任何冗余，也让 API 更容易地随着时间推移而演进，还能用于构建强大的开发者工具。 ——出自 https://graphql.cn 如果换个简单粗暴的说法就是： 减少API中查询 的代码。这对写api的程序员是个福音，那这时你肯定想，减少后，那功能会减少吗？其实正好相反，会 增加查询 场景。 关于GraphQL的基础知识，可以通过https://grapql.cn来学习，这里不再赘述，当了解GraphQL基础知识后，这里要说明的是由Michael Staib主导的asp.net core上的GraphQL的实现。 首先安装两个Nuget包 HotChocolate.AspNetCore HotChocolate.Data 在startup中注入graphql相关的实体类型 using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.Extensions.DependencyInjection; using Microsoft.Extensions.Hosting;

下载DevExpress v20.2完整版 上DevExpress中文网，获取第一手最新产品资讯！ DevExpress WinForms 能完美构建流畅、美观且易于使用的应用程序，无论是Office风格的界面，还是分析处理大批量的业务数据，它都能轻松胜任！体验？ 点击下载>> 早在今年7月，官方技术团队宣布对DevExpress控件进行功能增强，使其支持最新的.NET 5 Preview。 但是尽管技术团队一直在努力确保WinForms控件与.NET 5兼容但在Visual Studio中对设计器的支持却是另一回事。 现在.NET 5已与Visual Studio 2019 v16.8一起正式发布，现在该讨论如何使用DevExpress WinForms v20.2的设计时工具了。 尽管WinForms平台尚未完全解决重要的设计时问题，但Microsoft在考虑.NET 5的开发人员方面取得了较好的进展，例如，您可以调用控件的智能标记菜单... 使用控件的设计器 并利用独立的设计器对话框来设置复杂的属性，例如技术团队最近全面修改的编辑器输入标记的Mask Settings对话框。 基本操作 为了开发一个新的WinForms应用程序，该应用程序以DevExpress控件为目标面向.NET 5，您应该执行以下操作： 1. 使用VS Installer中选中的“.NET Core

一：什么是.NetFrameWork/ CLR / C# 1：.NetFramework即架构，它是一个语言开发软件，提供了软件开发的框架，使开发更具工程性、简便性和稳定性，这个框架主要是针对于c#语言的，该框架包含了CLR，VS等编译工具，BCL(基本类库)。 2：c#是一个简单的、现代的、通用的、面向对象的编程语言，它是由微软（Microsoft）开发的，主要是为.netFramwork框架提供一种编程规范，即是符合CLR中的CLS（通用语言规范）。 3：CLR是Common Language RunTime，公共运行类库。c#语言通过编译会生成IL+Metadata两部分，而CL主要的功能是通过JIT即时编译器把这部分解析成机器识别的代码，即二进制编码，然后再计算机中执行。 二：c# Project运行的整个流程 执行流程： 无论是VB或者C#项目都会依赖于BCL(基础类库)，然后通过编译生成IL(中间语言)+Metadata(列表清单)，然后通过JIT(Just IN Time )编译成机器二进制码(因为计算机只识别二进制码)，然后再在计算机中执行。 三：.NetFrameWork/ CLR / C#对应的版本 注意：并不是每个版本都一一对应的，有的版本升级然后CLR并没有升级，visualStudio是.net开发工具。 下图也能说明vs与c#版本： 四：c#既然是

本文介绍通过C#及VB.NET程序在Excel中绘制直线形状的方法，使用的控件是Spire.XLS for .NET提供的形状类来绘制。绘制直线形状时，可通过2种方式，一种是通过IPrstGeomShape类提供的形状集合来添加预设形状，支持线条形状（以及其他多种形状类型），即 IPrstGeomShape Line = sheet.PrstGeomShapes.AddPrstGeomShape(int row, int column, int width, int height, PrstGeomShapeType.Line); 另一种是通过XlsLineShape类来绘制直线形状。本文着重介绍第二种。 注意： 这里使用的Spire版本是hotfix 10.11.7，可通过官网 下载 或者 Nuget 下载，下载后将Spire.XLS.dll文件添加引用到VS程序，如下引用效果： C# using Spire.Xls; using Spire.Xls.Core.Spreadsheet.Shapes; using System.Drawing; namespace AddLineThroung2Points { class Program { static void Main(string[] args) { //新建workbook工作簿，并获取第一个工作表

解决 .net core 中 nuget 包版本冲突问题 参考文章： （1）解决 .net core 中 nuget 包版本冲突问题 （2）https://www.cnblogs.com/dudu/p/9096803.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4438370/blog/4767658

译文链接：https://www.infoworld.com/article/3187905/how-to-work-with-redis-cache-in-net.html 缓存是一种状态管理机制，通常用于提升你的应用程序性能，它很大程度上能够减少一个请求对你系统资源的消耗。 Redis是一个开源的，高性能的，NoSql数据库，它的速度非常快，而且所有的数据都是灌入到内存中，从内存中读写数据的性能开销真的是微乎其微，值得一提的是 Redis 采用的是BSD license，说明你可以将它用于商业和非商业的用途。 Redis是什么，我为什么要用它？ Redis 是最流行的开源，NoSQL，基于内存的数据存储，而且非常????的是：它的数据存储支持多个数据结构，eg：strings,hashes,sets,lists 等等，Redis内部也提供了对 复制分发 和 事务 的支持，同时在数据持久化方面也做的非常好。 如果你的应用程序需要读取大量的数据，并且你的机器有很多的空闲内存，在这样的场景下如果你有提升性能的需求，采用 Redis 是一个非常好的选择，将Redis应用到你的程序中操作步骤也是非常简单的，接下来我们会一起讨论下如何去安装，配置和使用。 安装Redis 本篇讨论下如何在 Windows 平台上安装 Redis，安装包可以到 GitHub：https://github