Shadow

快应用规范从1070版本开始强制设置显示菜单，但是在有些快应用页面，菜单会遮挡住应用自身的内容，例如下图菜单便遮挡住了登录功能，虽然可以将菜单配置为可移动，但是用户却不知道可以移动，从而影响用户的使用。 针对此问题，有以下三种解决方案： 避开菜单 不显示菜单 在菜单处增加可移动的提示 方案一：避开菜单 解决思路 ：配置快应用显示标题栏，将快应用的内容空一行展示，从而避免菜单遮挡。 实现 ：打开 manifest.json 文件，将titleBar的属性设置为true，即可显示标题栏，代码实现如下： "display": { "fullScreen": false, "titleBar": "true", "menu": false, "menuBarData": { "draggable": true }, "orientation": "portrait" } 修改后的效果图如下： 缺点 ：titleBar占用快应用的一行空间，有些浪费。 方案二：不显示菜单 解决思路与实现 ：联系华为方技术支持人员，单独配置该快应用不显示菜单。 缺点 ：利用快应用的默认菜单，可以实现将快应用添加为桌面图标，访问快应用中心等功能，这些功能可以方便用户体验更多快应用提供的服务，有利于提高用户的留存率。故非特殊情况，不推荐使用该方案。 方案三：在菜单处增加可移动的提示 解决思路 ：显示菜单

“ 常说 ，要认识一个人①，大概了解一下背景，然后见面时打招呼讲什么语言规矩范礼②，她回应了，声音很好听，你会继续选择③用选择什么语气对待？而且又怎么漂亮，相信自己不会拒绝④的，来预先处理⑤好情绪，好让彼此能有一个新的开始⑥，给生活一个甜美的谜底吧⑦”--晚安，EmilyChen！ （一）CSS简介 CSS（Casadaing Style Sheet）层叠样式表，她的使命是把结构和表现分离，让HTML文件变小，提高加载速度，提升用户体验。 （二）语法及其规范 【1】语法 外联样式表 内部样式表 行内元素表<style="color:red;" 【2】规矩 层叠性（样式冲突即后来居上，“长江后浪推前浪，前浪死在沙滩上”） 继承性（子承父业，“龙生龙凤生凤，老鼠生的小孩会打洞”） 优先级（选择器权重计算的数位之间没有进制，比如“10个a赶上一个类”的说法不存在） 地位 身份 0 继承、* 1 元素、伪元素 10 类、伪类、属性 100 id 1000 style=""行内 无穷 !important 【3】规范 Ⅰ建议遵循以下顺序： 布局定位属性：display / position / float / clear / visibility / overflow（建议 display 第一个写，毕竟关系到模式） 自身属性：width / height / margin /

一、背景介绍 永恒之蓝是指2017年4月14日晚，***团体Shadow Brokers（影子经纪人）公布一大批网络***工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。所以如何一下看出Windows计算机是否开启445危险端口？是否存在永恒之蓝漏洞呢？接下来让我们一起学习！ 二、资源装备 安装好Kali Linux的虚拟机一台； Win7虚拟机一个。 整装待发的小白一个。 三、战略安排 3.1 配置***方虚拟机的网络模式为NAT模式，如下图所示。 3.2 配置目标Win7主机的网络模式为NAT模式，如下图所示。 3.3 查看目标Win7主机的IP地址，如下图所示。 步骤：Win+R/cmd/Enter/ipconfig 3.4 利用Nmap扫描器扫描Win7主机是否开启445端口，如下图所示。 命令：nmap Win7主机IP地址 Eg：nmap 192.168.78.160 3.5 实战操作，如下图所示。 3.5.1 命令：msfconsole 3.5.2 搜索永恒之蓝漏洞模块，如下图所示 命令：search ms17-101 3.5.3

今天用MinGW的GCC在Windows里编了一个简单的命令行barcode识别程序： gcc -o demo ReadBarcode.cpp -L . -lDynamsoftBarcodeReader -lstdc++ 结果在运行的时候发生错误： 搜了一下发现这个接口是 libstdc++ 里的。通过Visual Studio命令行运行 dumpbin 来看下程序依赖的库： 这里看到有 libstdc++-6.dll 这个文件。在MinGW目录中找到这个文件，导出函数列表查看： dumpbin /exports C:mingw-w64x86_64-8.1.0-posix-seh-rt_v6-rev0mingw64binlibstdc++-6.dll 接口太多，存到文本里打开： MinGW的 libstdc++-6.dll 是包含 _ZNSt18condition_variable10notify_oneEv 的。所以问题可能就出在系统运行程序的时候，加载了另外一个不包含这个接口的DLL。 打开系统变量里的路径，查看相关的应用，这个应用路径肯定在MinGW的上面。最后定位到我安装的QEMU： 在QEMU的目录中也有一个 libstdc++-6.dll 文件。同样导出之后比较下，发现里面少了这个接口： 直接把QEMU里的DLL删除做一个快速验证，发现程序可以正常运行了。

实验概述 英国时间五月十二日，各大媒体纷纷爆出NHS英国国家医疗服务系统的电脑被RansomWare勒索病毒黑了，波及到的几乎是全国范围内的40家医院和医疗组织。接下来的几个小时后，这场‘有毒’的网络攻击迅速扩散到了全球超过99个国家和地区，从俄罗斯内政部，到中国大学生的个人电脑系统。这就是前段时间闹得沸沸扬扬的利用Windows端口漏洞勒索比特币的WannaCry病毒事件。 利用阿里云的安全组配置可以轻松解决端口漏洞问题，能有效防止勒索病毒事件的再次发生。 本实验将新建一个安全组，将云服务器ECS加入到该安全组中，通过观察对ECS的访问，掌握如何在安全组中控制ECS端口的开放和关闭。 实验目标 完成此实验后，可以掌握的能力有： 熟悉安全组配置方式 验证安全组的真实有效性及简易性 第 1 章：实验背景 1.1 背景知识 前面我们介绍的Wannacry病毒勒索事件就是Windows系统的主机开放的端口过多导致的。一旦机器连接在互联网上，勒索病毒就会随机确定IP地址扫描445端口的开放情况，如果是开放的状态则尝试利用漏洞进行感染；如果机器在某个局域网里，它会直接扫描相应网段来尝试感染。阿里云的安全组可以控制主机端口的开放和关闭，有效防止勒索病毒的入侵。 什么是安全组？ 安全组是一个逻辑上的分组，这个分组是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成

Dubbo 一、dubbo简介 Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架，使得应用可通过高性能的RPC实现服务的输出和输入功能，可以和Spring框架无缝集成。 Dubbo是一款高性能、轻量级的开源Java RPC框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。 现已发展成为Apache的顶级孵化开源项目，详见官网： http://dubbo.apache.org/en-us/ 二、dubbo组织架构图 官网的dubbo组织架构图 详细介绍 1、Registry：服务注册与发现中心，作为服务提供者和消费者注册与发现的中心。 2、Provider：服务提供者，在注册中心注册作为服务提供的一方，发布服务到服务注册中心。 3、Consumer：服务消费者，通过注册中心协调，订阅可用的已注册的服务。 4、Container：服务运行容器，独立的容器类似于tomcat/jboss的作用，作为服务运行的容器。 5、Monitor：dubbo的监控中心，用来显示接口暴露、注册情况，也可以看接口的调用明细，调用时间等。 三、dubbo的优势 单一应用架构，当网站流量很小时，只需一个应用，将所有功能都部署在一起，以减少部署节点和成本。此时，用于简化增删改查工作量的 数据访问框架（ORM）是关键。 垂直应用架构，当访问量逐渐增大

小型项目通常是指工作量在三人至十几人之间的项目，这类项目一般是放任自流，少有管理，通常具有投资少、人员少、时间紧、需求不明确等特点。 如借助小型项目管理工具，可以节省大量时间和避免资源浪费，提高项目效率。 下面介绍小型项目团队常遇到的问题，以及项目管理工具是如何有效协助解决这些问题的，与大家一起分享交流。 因资源有限，小型项目团队很少设有专职的项目经理控制项目进度，以至于规范的项目管理方法常常被忽视。 另一方面，由于小型项目直接沟通成本较低，过多的项目管理流程反而使得项目执行过程变得更繁琐。 也正因为这样，在项目管理过程中，小型项目团队大多数会遇到以下问题： 1、项目质量、进度跟不上 小型项目执行过程中，缺乏统一的项目工作流程，不知道先做什么再做什么，没有一一个详细的规划，往往等事情发生了才去安排相应的工作，导致项目拖延，项目缺陷多。 2、信息流通有障碍 大部分小型项目在管理时，都是几个人各自为政，没有一个统一协作交流的平台来互相沟通协商，并记录成果，导致信息孤岛的形成。 3、对项目进度控制不足 没有对项目整体进度制定合理的进度计划，对各成员的工作任务没有及时分配，并且也无法实时跟踪项目的实际进度执行情况，导致进度毫无条理地进行。 4、项目文档资料不集中 不重视项目文档资料的整理工作，对项目过程没有管理好，无法累计项目经验，也不利于以后的工作交接。 因此

加群交流在后台回复“ 加群 ”，添加小编微信，小编拉你进去 后台回复“ 724 ”获取入门资料 一般服务器被入侵的迹象，包括但不局限于：由内向外发送大量数据包（DDOS肉鸡）、服务器资源被耗尽（挖矿程序）、不正常的端口连接（反向shell等）、服务器日志被恶意删除等。那么既然是入侵检测，首先要判断的是服务器是否被入侵，必须排除是管理员操作不当导致的问题，因此入侵检测的第一项工作就是询问管理员服务器的异常现象，这对之后入侵类型的判断非常重要。 　在询问了相关异常信息，排除了管理员操作失误等原因后，那么便可以开始正式的上服务器进行入侵检测以及取证操作了。 一、其他命令 pidof 查看正在运行的名为 的进程 1 pidof filename fuser 可以通过文件或者tcp udp协议看到进程 1 fuser -n tcp port st at 可以看文件修改时间，大小等信息 1 stat filename lsmod 看加载模块 1 lsmod rp cinfo 看rpc服务开放 1 rpcinfo -p dmesg 看网卡是否混杂模式(promiscuous mod) 1 dmesg|grep eth0 二、审计命令 last 　　这个命令可用于查看我们系统的成功登录、关机、重启等情况，本质就是将/var/log/wtmp文件格式化输出，因此如果该文件被删除，则无法输出结果。

快应用开发完打包出rpk文件，如何运行此文件查看快应用的效果？ Step1下载华为快应用加载器 快应用需要使用华为快应用加载器进行启动、运行，访问官网文档 安装开发工具 ，根据快应用运行的不同设备，选择下载对应快应用加载器的安装包。 Step2安装快应用加载器PC助手 快应用加载器PC助手可以方便地将快应用推送到测试终端，访问官网文档 安装开发工具 ，下载快应用加载器PC助手的安装包，并在PC上完成安装。 Step3安装快应用加载器 用USB线连接电脑和手机，打开快应用加载器PC助手，点击“安装/更新加载器”，选择步骤一下载的加载器安装包，进行安装。 安装完成后，“已安装版本”显示快应用加载器的版本号，表示安装成功。 Step4 运行rpk文件 在快应用加载器PC助手中，点击“选择文件”，选择需要运行的rpk文件后，点击“加载”。 测试手机上可以查看快应用的运行效果，运用后的快应用会存在使用记录，方便再次使用。 如果rpk包已经存放在测试手机中，可以通过快应用加载器直接加载。点击右上角的“+”，通过“文件管理”进入rpk包存放的路径，选择rpk包运行。 原文链接： https://developer.huawei.com/consumer/cn/forum/topicview?tid=0203377095456150309&fid=18 作者：鼓楼赵又廷 来源： oschina

1. 什么是雪崩效应？ 微服务环境，各服务之间是经常相互依赖的，如果某个不可用，很容易引起连锁效应，造成整个系统的不可用，这种现象称为服务雪崩效应。 如图，引用国外网站的图例： https://www.javatpoint.com/fault-tolerance-with-hystrix# ，如图系统各种服务相互调用，一旦一个服务出现问题，假如系统没有熔断器，很容易影响其它模块使用 可用自己画图表示这种情况，如图：A作为服务提供者，B为A的服务消费者，C和D是B的服务消费者。A不可用引起了B的不可用，像滚雪球一样放大到C和D时，雪崩效应就形成了。当然也不一定是服务提供者出现问题，也有可能是消费者出现问题 从两个方面来分析服务雪崩产生的原因： 服务提供者 服务提供者出现问题，一般都是影响调用的服务消费者，然后造成连锁反应 服务消费者 服务消费者方面，主要表现在同步调用等待结果导致资源紧张，ps：还有一种特殊情况是，服务既是服务提供者，又是服务消费者 2. 什么是熔断器模式 熔断器（CircuitBreaker），英文是CircuitBreaker，软件设计中的熔断器模式实现，思路是用一个函数调用在断路器保护对象，对故障监控。失败达到一定阈值后,断路器工作，接口调用返回一个错误，以达到保护系统，预防线程资源被大量占用，造成系统雪崩的情况 引用 https://martinfowler