xx

Android APP安全测试，本想找用APPscan扫描就行了，但系统的架构不支持APPscan扫描。 按下面的一些思路手工测试的安全： 预置条件 测试步骤 预期结果 1、手机root 2、被测应用打开了数据业务开启或连接wifi 3、获取手机的个人数据信息：IMEI号、IMSI号、ESN号、MEID号、电话号码、电话本、短信、email、通话记录、定位信息、PIN码、PUK码 1、使用TCPTump抓IP LOG。 2、正常使用XX应用的每个功能 3、使用wireshark工具分析IP log是否包含了预制条件3中的个人数据或敏感数据，若无预制条件3 中的个人数据或敏感数据，则不用进行步骤4 4、使用wireshark工具分析IP log中包含的预制条件3中的批量个人数据（单个个人数据除外，比如：仅上传IMEI或GPS等），是否采用安全通道传输或加密后传输 3、不能包含这些数据。若有这些数据，则在界面上需要有相关明示提醒。 4、IP log中包含的预制条件3中的个人数据或敏感数据需要采用安全通道传输或加密后传输 同上 1、连接电脑，使用DDMS抓DDMS LOG。 2、正常使用XX应用的每个功能 3、分析DDMS log是否打印了预制条件3中的个人数据或敏感数据 4、查看DDMS log，检查密码是否打印 2-3、不能包含这些数据。 4、DDMS中不打印账户的密码

-XX:+PrintGCDetails 打印GC的详细日志，并且在程序运行结束是会打印出JVM的内存占用情况 -XX:+PrintGCDateStamps 打印GC发生的时间 -Xloggc:d:\\gc.log gc日式默认是打印在控制台，添加这个参数可以指定GC日志的输出位置，指定后控制台就无法查看GC日志了 -XX:+TraceClassLoading 监控类的加载 -Xmx 指定最大堆内存 -Xmn 设置新生代大小 -XX:NewRatio 新生代（eden+2*s）和老年代（不包含永久区）的比值 4 表示 新生代:老年代=1:4，即年轻代占堆的1/5 -XX:SurvivorRatio 设置两个Survivor区和eden的比 8表示 两个Survivor :eden=2:8，即一个Survivor占年轻代的1/10 -XX:+HeapDumpOnOutOfMemoryError OOM时导出堆到文件 -XX:HeapDumpPath=d:/a.dump 导出OOM的路径 -XX:OnOutOfMemoryError 在OOM时，执行一个脚本"-XX:OnOutOfMemoryError=D:/tools/jdk1.7_40/bin/printstack.bat %p“当程序OOM时，在D:/a.txt中将会生成线程的dump可以在OOM时，发送邮件，甚至是重启程序 XX

关注微信公众号，回复" 教程 "获取视频提取码 特别说明：此资源汇总失效不补，有需要的小伙伴速度转存！ 019粉X考系统X班3980特训营X视频X课程 https://pan.baidu.com/s/1TO8e_4BKtO3C0HeY-6rAuw 价值128X元教你X拍好X女朋友-基础X像外拍完结 https://pan.baidu.com/s/1AxfX8x8dfscxnpAGkwhpUQ 价值2980元刘X《普通人快X速X起31节修炼课》 https://pan.baidu.com/s/1OyUWGm2DDTf5XisvS9yZCg 李XX-赢得欣X赏，让你的社交关X更自在(完结) https://pan.baidu.com/s/1C6_arkqs2fj-67qiIDm_4g 价值999元李X14天X改X计划 https://pan.baidu.com/s/1rVd5oytjwAbX73thVwvjXA 价值99元带你六步X制作可实现X年度计划完结 https://pan.baidu.com/s/1N_KubtEGCJsv8Knk1XBCyA 四X六X级考X2019最新X更新合集 https://pan.baidu.com/s/1AvzTw8_Lr3EevMxSBDPLwQ 考X网 _20X18 万词X班 https://pan.baidu.com/s/10L

字符串处理工具Guava使用总结 1：maven依赖： <dependency> <groupId>com.google.guava</groupId> <artifactId>guava</artifactId> <version>18.0</version> </dependency> 一、Joiner 根据给定的分隔符把字符串连接到一起 public class JoinerTest { public static void main(String args[]){ //1、将list字符串集合，以,形式转为字符串 List<String> list =new ArrayList<String>(); list.add("xx"); list.add("zz"); list.add("dd"); //Joiner.on(",")获得Joiner实例对象 Joiner joiner = Joiner.on(","); //joiner.join(list)传入操作的集合，并转成字符串格式 System.out.println(joiner.join(list)); //输出结果：xx,zz,dd //2、将Iterator<T>列表，转为字符串 Iterator<String> it=list.iterator(); String str=Joiner.on("|").join

一、流的分类 　　 1、按功能分 　　读取流：InputStream Reader 　　写出流：OutPutStream Writer 　　 2、按流的类型分类 　　字节流：InputStream OutputStream 　　字符流：Reader Writer 二、流功能分析 　　读取流是从输入设备或数据对象中读取数据到程序，用程序进行处理读入的数据，写出流是把程序处理的数据输出到 　　输出设备上比如硬盘和控制台。 　　字节流读取和写入的数据单位是字节，可以读取和写入任何类型的数据。字符流读取跟写入的数据单位是字符，只能 　　读取和写入文本类型的数据。当需要读取或写入文本型的数据时要用字符流，因为它会比字节流读写字符更方便和高效，相反当数 　　据不是文本型时只能用字节流来读取跟写入。 三、流中读写方法的示例。（当用到IO流时就有可能出现IO异常，所以需要处理可能的异常） 　　 字节流： 　　FileOutputStream fos = new FileOutputStream（"D://xxx.xxx"）； 　　fos.write（"dsfdsf".getBytes（））；//写入字节数组 　　fos.close（）； //用完后需要关闭流，释放资源。字节流不需要Flush 　　FileInputStream fis = new FileInputStream（"D://xxx

setenv serverip xx.xx.xx.xx setenv ipaddr xx.xx.xx.xx setenv ethaddr xx:xx:xx:xx:xx:xx setenv netmask xx.xx.xx.xx setenv gatewayip xx.xx.xx.xx ping serverip，确保网络畅通。 　 setenv serverip 192.168.1.107 setenv bootargs 'mem=32M console=ttyAMA0,115200 root=/dev/mtdblock2 rootfstype=jffs2 rw mtdparts=hi_sfc:1M(boot),3M(kernel),12M(rootfs)' setenv bootcmd 'sf probe 0;sf read 0x82000000 0x100000 0x300000;bootm 0x82000000' sa 　 mw.b 82000000 ff 100000;tftp 0x82000000 u-boot-hi3516ev100.bin;sf probe 0;sf erase 0 100000;sf write 82000000 0 100000 ; reset mw.b 82000000 ff 300000;tftp 82000000 uImage

1.Java语言是跨平台的，程序由jvm来执行，不是直接由操作系统来执行。 Java语言是面向对象的语言，编程的最基本单元是class类，类里面可以写成员变量或者直接赋初值，成员方法，构造方法。 类一般都别的类中使用，用来构造一个对象以便于封装具体的数据，以及在这个对象上调用其方法。 //main方法是由jvm来调用的 2.逻辑控制语法： if else、for、while、switch case 3.常用工具类的使用 （1）Scanner：用来从终端上获取用户输入的信息 Scanner sc = new Scanner(); String line = sc.nextLine(); （2）Integer：是int数据的包装类，用来操作整数 int a = 5; Integer ainteger = new Integer(5); //将一个阿拉伯字符解析成一个整数 int m = Integer.parseInt("98"); int max = Integer.Max; （3）String：用来封装一串字符，同时也提供了大量的工具方法 String a = "xxx,xx,xxx,xx"; String [] split = a.split(",");//切割字符串 String s = a.subString(0,5);//截取子串 String u = a

1.项目命名： xx-xx/xx-xx-xx 项目名-模块名／项目名-模块名-二级模块名 大小写：全部小写，单词间使用-连接 2项目划分 mes-base 共有基础模块，抽出共用实体，共用工具类等 mes-discovery-eureka 服务注册中心 mes-api-gateway 网关 mes-config 配置中心 mes-user 用户模块 mes-equipment 设备管理模块 等等，具体根据业务做具体划分 3包命名： com.kaicom.mes.xx xx:模块名 4目录结构： 1)src/main/java下 com.kaicom.mes.xx下有以下包 controller/接口 dao/mybatis映射接口类 enums/枚举类 model/数据库表对应实体类 model/vm/请求体实体类 model/dto/返回体实体类 service/业务代码 util/工具类 feign/调用其他模块接口的客户端和工厂类 XxXxApplication.java 启动类，XxXx为模块名和二级模块名 2）Src/main/Resource为静态资源目录 Resource下常用静态资源： application.properties 公用配置文件 application-dev.properties 开发环境配置文件 application-test

网上很多不适用于我自己的情况报错说无法的类似无法启动c:python36下的python.exe并且找不到pip3.exe 可我为了让python2.7和python3.6共存已经修改过该文件夹下的python.exe为python3.exe 下面的方法供大家参考 方法一 python3 -m pip install 包的名字 前提是：假设你修改了python3.xx的.exe文件为python3 这个方法治标不治本想要完全解决这个问题你需要跟着方法二做 方法二 删除C:\PythonXX “xx为你的 版本号 ”\Lib\site-packages\pip-xxx “xxx为你的 版本号 ” ,重新下载pip 点击这里下载 解压到原来被删除的位置 C:\PythonXX “xx为你的版本号 ”\Lib\site-packages\ cmd中输入 cd C:\Pythonxx “xx为你的版本号 ”\Lib\site-packages\pip-xxx “xx为你的 版本号 ” 上述为进入该目录下 然后输入 python3 setup.py install 回车 进行安装 然后删除C:\ Pythonxx “xx为你的版本号 ” \Scripts目录下的pip.exe。 cmd中输入pip3 -V *题外话这是第一篇博客

因为安装了两个版本的python，编译器分辨不了使用的那个pip，会有不同程度的报错！以下是我个人的问题！ 网上很多不适用于我自己的情况报错说无法的类似无法启动c:python36下的python.exe并且找不到pip3.exe 可我为了让python2.7和python3.6共存已经修改过该文件夹下的python.exe为python3.exe 下面的方法供大家参考 方法一 前提是：假设你修改了python3.xx的.exe文件为python3 这个方法治标不治本想要完全解决这个问题你需要跟着方法二做 方法二 删除C:\PythonXX “xx为你的版本号 ”\Lib\site-packages\pip-xxx “xxx为你的版本号 ”,重新下载pip 点击这里下载 解压到原来被删除的位置 C:\PythonXX “xx为你的版本号 ”\Lib\site-packages\ C:\Pythonxx “xx为你的版本号 ”\Lib\site-packages\pip-xxx “xx为你的版本号” 上述为进入该目录下 然后输入 python3 setup.py install 回车进行安装 然后删除C:\Pythonxx “xx为你的版本号 ”\Scripts目录下的pip.exe。 cmd中输入pip3 -V 我个人情况 pip就是 安装 在python2.7下 pip3是 安装