碎羽love星谊

摘要： 经验总结 最终目的是，使用不同的参数调用一次或多次被测函数，保证跑到所有的分支代码。 如果有返回值，每种情况的返回值要进行判断是否符合预期。 如果依赖其他函数、接口等，那么要进行mock，且mock的数据的结构和值要合适，这样才能跑到所有的分支并保持正确的逻辑。且并不关心被依赖的函数或接口的逻辑，只 阅读全文

摘要： CSRF攻击能够成功，是因为黑客可以完全伪造用户的请求，该请求中所有的用户验证信息都是存在于cookie中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie来通过安全验证。 关键是验证授权用户和发起请求者是否是同一个人。 要抵御 CSRF，关键在于在请求中放入黑客所不能伪造的信 阅读全文

摘要： C语言帝国 贴近硬件，运行极快，效率极高。 指针和内存管理 虽然指针强大无比，能直接操作内存，但是没有提供工具去做越界的检查，导致新手程序员很容易出错。 放任内存管理，自己分配的空间自己去释放。 关键这些问题编译期不能发现，运行后才出问题，调试麻烦。 代码的可移植性事实上并不好，需要使用标准库才行。 阅读全文

摘要： 持久化 为了避免重启后用户数据丢失，所以要把数据放到硬盘上，但是因为硬盘很慢，所以不能替代内存将对象直接放在硬盘上 可以使用序列化、数据库等手段 序列化 将内存中的重要数据适时序列化到硬盘上，然后下次上电后反序列化回内存中 效率低 关系型数据库 特点 强大的理论基础 关系代数、关系演算 支持大规模的 阅读全文

摘要： 使用 javac 命令编译.java源代码文件生成.class字节码文件 使用javap c v XXX.class可以查看字节码文件内容 ClassLoader 将class字节码文件加载到JVM虚拟机中 搜索class字节码文件的范围是由classpath中配置的一个或多个路径来决定的，如果执行 阅读全文