- 博客(243)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 新世纪的群众性幻想与癫狂3
又泡沫的地方,就有财富的地方自我意淫的人造牛市进入2015年以来,静默已久的A股股价就出现了一个令人意想不到的暴涨。到2015年6月中旬,上证综指已较2014年7月上涨了152%、较年初上涨了59.7%,中小企业板、创业板较年初更是上涨了138%和165%。本轮牛市推动股价上涨的有下面几个因素:1、 货币政策持续宽松 A股市场是通过经济政策、经济增长、估值变化、供求关系、市场情绪五方面力量相互
2015-10-14 01:38:54
2525
5
原创 新世纪的群众性幻想与癫狂
历史不会改变,只会一次次的重复经过了千万年的进化,人类已经站在了食物链的顶端。人类的进化并不是肢体或皮毛上演化所带来的结果,而是人类具有智慧,知道使用大脑去思考判断。但是,人毕竟还是动物,内心所保留的“动物精神”让人在很多时候都处于不理性状态。而这种不理性表现在金融上,也就变为了金融市场不稳定。著名的美国经济学教授海曼·明斯基(Hyman P. Minsky)就对此提出过一个概念叫“明斯基时刻”,
2015-10-14 01:32:29
2604
1
原创 [ReactNative入门到精通]React Native 第一个程序 Hello Word
人生没有对错,只有选择后的坚持,不后悔,走下去,就是对的。React Native 项目目录解析 上一节我们简单的新建了一个React Native的项目AwsoneProject,我们什么都没有操作,就直接在模拟器上运行起来了。这里我们详细的看看,React Native给我们生成的这几个文件到底是做什么用的。项目目录结构文件建构如下图所示:android android 的项目构建目录
2015-10-12 01:35:49
8389
3
原创 [ReactNative入门到精通]React Native概述
2015年9月15日,Facebook发布了 React Native for Android,把 Web 和原生平台的 JavaScript 开发技术扩展到了 Google 的流行移动平台。什么是React NativeReact Native 让开发者使用 JavaScript 和 React 编写应用,利用相同的核心代码就可以创建 Web,iOS 和 Android 平台的原生应用。React
2015-10-11 01:15:10
16604
12
原创 京城码帮——不做单纯的程序员,第二次聚会总结
互联网喧嚣无比,移动互联网更加喧嚣得无处不在。短平快地接受信息是一种病;今天是飞天猪,明天被黑出翔;昨日复盘,今日豹变;上穷碧落,追求体位。 在互联网的浮躁年代,切勿相信互联网思维。京城码帮——不做单纯的程序员前段日子,我们终于举办了第二次京城码帮的聚会。本次聚会在帝都的亚杰商会举办,来了差不多50多个小伙伴。当然,很多小伙伴应为时间繁忙的关系都没有空过来,这里我把聚会上的分享内容,在这
2015-09-29 02:01:33
3695
4
原创 新书《Android安全技术揭秘与防范》终于出版了
愿每一个北漂的孩子都能找到自己为之奋斗的方向,不负那些在远方默默支持我们的父母和亲人。历时将近1的新书《Android安全技术揭秘与防范》终于出版了,第一次写书万分激动,这里向大家推广一下本书。先附上本书的照片和链接(貌似在线购买还没有出来,稍后更新): 大家可以在::http://www.epubit.com.cn/book/details/4005这里看到进度下面是目录: 第1章 Andr
2015-09-28 14:08:04
8186
7
原创 工作方向转变—— React Native For Android
既然选择了北漂,如果不玩命,就被命运玩。最近,Fackbook将自己的著名的框架React Native,宣称支持了Android了。根据公司和朋友的推荐,个人机会在2015年的剩下时间用来研究使用此框架,来完成自己的业务。希望了解熟此框架的大神给予我多多指点。为什么要使用此框架?下面引入自新闻报道开源已是大势所趋,连习惯专有化的巨头也发现了它的力量。Facebook 是其中最积极之一,近几年陆续
2015-09-16 11:13:05
3841
6
原创 Android不发版也能在线修Bug?——AndFix 框架
大雁才成群结队,雄鹰永远孤傲飞翔之前跟大家介绍一个Alibaba的框架dexposed框架,此框架能够动态的从线上完成一些补丁的工作。但是,由于它的性能和兼容性(不支持ART)所以,很多朋友都决定不再研究此框架。今天,这里我再次给大家介绍一个Alibaba的开源框架——AndFix。和Dexposed一样,此框架一样是为了能够在线的打补丁。即发现了bug之后,通过线上补丁修复本地的逻辑代码的工具库
2015-09-15 15:37:43
9081
6
原创 内存泄露检测工具——LeakCanary
很简单:我们不是创建服务不是为了赚钱;我们赚钱是为了提供更好的服务。我们认为这才是做事的态度。学习使用Java的同学都应该知道,Java的JVM给我们提供的垃圾回收机制是极为好用的。但是我们也很清楚,垃圾回收机制不是万能的,使用不当很容易造成内存泄露。之前我们也介绍过Java中常用的内存泄露检测工具MAT,目前Java程序最常用的内存分析工具应该是MAT(Memory Analyzer Tool)
2015-09-13 15:11:50
2881
原创 App跨平台开发方案与抉择
内心强大才敢于承认错误,但是首先你要敢于去试错。现在做客户端开发的公司都会面临一个巨大的问题,那么就是跨平台。对于目前上市面上的移动设备来说。Android、IOS、WindowsPhone、BlackBattery等等移动设备系统,让我们在开发适配上都很头痛。但是由于Google与Apple公司的竞争,现在创业公司主要关注的就只有是Android和IOS应用程序了。但是,就这两个系统的设备就够我
2015-09-10 18:18:50
5913
1
原创 Android分包MultiDex原理详解
MultiDex的产生背景当Android系统安装一个应用的时候,有一步是对Dex进行优化,这个过程有一个专门的工具来处理,叫DexOpt。DexOpt的执行过程是在第一次加载Dex文件的时候执行的。这个过程会生成一个ODEX文件,即Optimised Dex。执行ODex的效率会比直接执行Dex文件的效率要高很多。但是在早期的Android系统中,DexOpt有一个问题,DexOpt会把每一个类的
2015-09-09 10:32:26
14035
7
原创 泡沫经济中的移动开发者
互联网喧嚣无比,移动互联网更加喧嚣得无处不在。短平快地接受信息是一种病;今天是飞天猪,明天被黑出翔;昨日复盘,今日豹变;上穷碧落,追求体位。 在互联网的浮躁年代,切勿相信互联网思维。 ——周圣韬近日阿里巴巴校园招聘发布了一则最新的通知“我们非常抱歉地通知:由于集团人才战略调整,阿里巴巴2016校招名额确定将要缩减,各岗位将执行更加严格的“择优录取” 标准,也就是说,按原定名
2015-09-06 22:52:23
4223
7
原创 一个大公司程序员的牢骚
在中国,如果 40 岁了还在写代码,是一种幸福,还是一种悲哀?一个大公司程序员的牢骚从360来百度已经一年了,期间经历过很多的需求开发,也带领小伙伴做过Android插件方向的研发与通宵上线。没有经历过的小伙伴可能想不到,一个拥有快30个Android开发的团队,我们的任务需求依然开发不完,加班到11~12点是常事。没办法,pm需要按kpi做事,都是伪需求害的。薪资待遇很多小伙伴都问我,你在狼厂工
2015-08-31 13:21:17
7443
9
原创 Android插件实例——360 DroidPlugin详解
在中国找到钱不难,但你的一个点子不意味着是一个创业。你谈一个再好的想法,比如我今天谈一个创意说,新浪为什么不收购GOOGLE呢?这个创意很好。新浪一收购GOOGLE,是不是新浪就变成老大了?你从哪儿弄来钱?怎么去整合GOOGLE呢;之前写过有关于Android 插件方向的文章,解析了一下Android的插件原理与运行方式。很多小伙伴都问我,为什么不把我制作的插件放到Github上,让大家共享一下。
2015-08-31 00:47:39
29613
22
原创 Gradle学习目录总结
如果是你想干的事情,在别人看起来可能是很难的一件事,不过你自己很喜欢,你不会觉得很苦。我开始创业那会是28岁。对我来讲,我创业的目的不是为了自己当老板,我希望有一个平台有一个环境,我可以控制一些资源,让我去创造一个新的产品和服务; —— 周鸿祎Gradle是一种依赖管理工具,基于Groovy语言,面向Java应用为主,它抛弃了基于XML的各种繁琐配置,取而代之的是一种基于Groovy的领域特
2015-08-29 21:45:10
3435
2
原创 无需Root也能Hook?——Depoxsed框架演示
之前我们介绍过rovo89在Githu上的Xposed框架,我们也介绍了如何使用Xposed框架进行登录劫持,和广告注入。但是,之后很多朋友都在问我,这个Xposed框架使用起来很确实很好用。可是就是有一个巨大的缺点,就是需要Root权限。很多设备都没有Root权限,有没有一个不需要Root权限的Hook框架。答案是,确定的。就是目前的Alibab的开源框架,Dexposed框架。github地址
2015-08-26 11:11:19
10641
6
原创 Xposed源码剖析——hook具体实现
Xposed源码剖析——hook具体实现承接上文 http://blog.csdn.net/yzzst/article/details/47829657之前我们看到了xposed各种初始化的工作,其实都是完成了针对系统中各种method的hook和替换工作。那么具体如何替换,其实都是调用了其中的。XposedBridge_hookMethodNative函数。这里,我们详细的看看XposedBrid
2015-08-24 08:54:44
5102
原创 Xposed源码剖析——Xposed初始化
Xposed源码剖析——Xposed初始化承接上文 http://blog.csdn.net/yzzst/article/details/47829657之前我们看过了app_main.cpp源码,知道了在其中,启动了XposedBridge.jar方法。那么,其中还做了些什么事情呢?之前我们也看到了在app_main.cpp还有几处新增的逻辑。xposed::initialize和onVmCrea
2015-08-21 23:52:02
3198
原创 Xposed源码剖析——app_process作用详解
Xposed源码剖析——app_process作用详解 首先吐槽一下CSDN的改版吧,发表这篇文章之前其实我已经将此篇文章写过了两三次了。就是发表不成功。而且CSDN将我的文章草稿也一带>删除掉了。弄得我现在只有使用sublime写一次,保证它们删不掉。承接上文 http://blog.csdn.net/yzzst/article/details/47659987上面我们分析Xposed项目的
2015-08-21 09:44:13
6631
原创 Xposed源码剖析——概述
XPosed是与Cydia其名的工具,它能够让Android设备在没有修改源码的情况下修改系统中的API运行结果。我们通常称之为:God Mode(上帝模式)。之前享大家分享了Xposed的基础,Xposed的作用和最简单的用法。那么,它的原理和它的内部构造是如何构成的?下面,我们从Github上看看,rovo89大神是如何制作的。rovo89的github地址:https://github.com
2015-08-20 08:39:35
12773
2
原创 Android Hook神器——XPosed入门(登陆劫持演示)
前段时间写了一篇有关于CydiaSubstrate的广告注入的文章(地址:http://blog.csdn.net/yzzst/article/details/47318751),大家都直呼过瘾。但是,真正了解这一方面的同学应该这道,其实还有一个比CydiaSubstrate更出名的工具:XPosed。不是因为Xposed比CydiaSubstrate做的多好,而是
2015-08-14 12:21:34
18176
1
原创 两分钟读懂《成大事者不纠结》——读书笔记
迷茫的时候,就将眼前的事做好。将眼前的事情做到了极致,下一步就会自然而然的出现到你面前。 ——北漂周听说罗胖已经很久了,一直没有机会去看他的节目。最近刚好有空买了一本逻辑思维主力推荐的《成大事者不纠结》,确实写的不错。下面就总结一下对本书的看法和心得。不恋历史,不畏将来,活在当下其实,老罗的整本书都是围绕着这个主题
2015-08-10 20:49:35
4371
4
原创 Android上玩玩Hook?
了解Hook还没有接触过Hook技术读者一定会对Hook一词感觉到特别的陌生,Hook英文翻译过来就是“钩子”的意思,那我们在什么时候使用这个“钩子”呢?我们知道,在Android操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步的向下执行。而“钩子”的
2015-08-06 16:53:43
13052
8
原创 Android调试命令总结
学习Android开发我们会用到很多的调试命令,但是,很多同学对于Android中提供的命令都不是很熟悉,这里我做一个详细的总结,方便大家查阅。...
2015-07-29 17:10:47
8059
3
原创 初创公司需不需要产品经理?
人人都是产品经理,并非人人都能当产品经理。最近跟好几个初创企业的创始人朋友聊天,刚开始转型互联网,希望招聘一些相关的人才,但是一直不清楚需不需要招聘PM(产品经理)这个职位。今天就介绍一下我自己的认识。对于创业公司来说,公司的产品线估计只有一个,而产品方向肯定由创始人把握,市场、战略等方向他一人包了。开发有大牛,设计有交互,由于团队小,沟通也不是问题。产品经理能干啥?亦或创业型公司在
2015-07-27 22:54:22
2181
1
原创 为什么你只是个码农
实际上IT行业在中国并不是特别差的行业,而程序员的工资也并不低,但为什么中国的程序员总被称作码农或者说是苦逼的程序员? 为什么他们常常自嘲为码农,搬砖工?来料加工,缺乏创造力 我们生活在自己那个小小的加拉帕戈斯泡沫中(与全球化隔绝),对世界上其他的事情置若罔闻。撇开科学软件不谈(仿真系统、开发工具等等),我不认为我们对学术充满热情。在大学初学计算机的时候,我们常常研究算法、数据结构、计
2015-07-21 20:39:06
4407
4
原创 Android安全输入设计与思考
我不会顾忌别人怎么看,或者顾忌到放弃什么东西。我喜欢两句诗“天生我才必有用,千金散尽还复来”。当年离开方正,也是这样仰天大笑出门去…… ——周鸿祎 随着移动支付的快速普及,如何保障用户信息安全这个问题变得越来越重要。 本文对市面上的Android安全键盘进行了总结,详细分析了为什么采用安全键盘,怎么样实现安全键盘等问题。以及各个产品线使用的安全键盘有何优劣点。以方便开发者对自我开发安全项
2015-07-10 18:07:53
9572
7
原创 聊聊HTTPS与Android安全(二)
“互联网仍然处于开端的开端阶段(the beginning of its beginning)”《失控》——凯文.凯利中间人攻击中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击 假设A是服务器,B是用户,B向A发起HTTPS连接,于是A需要将自己的公钥发给B。中间人C通过某种手段可以截获并伪造AB之间的通讯(比如GFW或者共享wifi等)
2015-07-03 11:25:32
3087
原创 聊聊HTTPS与Android安全
“互联网仍然处于开端的开端阶段(the beginning of its beginning)”《失控》——凯文.凯利HTTPS是什么? HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密 。(注: TLS为新版本的SSL)为何需要HTTPS?不使用SSL/TL
2015-06-30 11:47:29
4003
1
原创 Android应用安全现状与解决方案(学习资料)
** 安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由
2015-06-15 18:50:39
18599
6
原创 理解AtomicBoolean
前些天有朋友问我,经常在代码中看到Atomic开头的类,不明白是什么意思。这里我们就从AtomicBoolean开始说吧,自己正好也复习一下。对于官方的说明是: 可以用原子方式更新的 boolean 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicBoolean 可用在应用程序中(如以原子方式更新的标志),但不能用于替换 B
2015-06-12 11:12:43
10607
1
原创 两分钟读懂《从0到1》——《从0到1》读书笔记
Some ideas can’t wait!(好主意不应等待) 一些好的创意是无法等待的,如果想到一个好的idea没有去验证,那么等于没有idea。互联网如今的商业思维就是快速试错、快速迭代、快速验证自己的想法。这也就是为什么创业公司能够灵活机动的根本原因,失去了这一点,创业公司是无法直面行业巨头的竞争的。买了一本从0到1,看了很久,今天才抽出时间将它看完并写下自己的读书笔记。从0到1从0到
2015-06-02 21:12:45
4610
原创 Android系统上的键盘监控
键盘监控 键盘监控,顾名思义是在应用软件在运行时,用户在设备上的一举一动都将被详细记录下来,更多的实在使用者毫无觉察的情况下将屏幕内容以图片的形式、按键内容以文本文档的形式保存在指定的文件夹或发送到指定的邮箱。键盘监控,包括物理按键与软键盘的监控,通常监控的事件有:点击,长按,滑动等,这些时间在Android上表现出来的都是一系列的KeyEvent。为了实现键盘的监控,从新开发一个输入法是不现
2015-05-15 17:26:52
6661
6
原创 Android系统Root与静默安装
Android系统Root与静默安装 静默安装,指的是安装时无需任何用户干预,直接按默认设置安装应用。因为,它的无需用户干预,很多情况下变成了用户压根不知道,应用不知不觉就安装上了。是在推广上极为流氓的手段,很类似PC上的捆绑安装。正因为静默安装时极为流氓的推广行为,所以,其推广价格也极其高。Android应用安装有如下四种方式 安装形式 完成方式 系统应用安装 开机时完成,需要
2015-05-15 16:53:00
9672
3
原创 Android插件开发初探——分析篇
承接上文 Android插件开发初探——基础篇 http://blog.csdn.net/yzzst/article/details/45582315我们通过使用DexClassLoader能够将classes.dex中的类动态的加载进入当前进程。当然,也就可以预先定一些代理的接口完成四大组件的功能。整体功能如下图所示:当然,对于一个Android的应用程序而言,只是动态的加载类与声明四大组件是
2015-05-12 16:53:11
2897
原创 Android插件开发初探——基础篇
Android插件开发初探对于Android的插件化其实已经讨论已久了,但是市面上还没有非常靠谱成熟的插件框架供我们使用。这里我们就尝试性的对比一下Java中,我们使用插件化该是一个怎么样的流程,且我们如何将此流程移植到Android框架上去使用。很多代码都是内部资料,不喜勿喷,谢谢~为什么要插件化?功能越来越多代码、安装包越来越大小的更新也需要重新发布更新频繁,安装成本太大用户无法选择性
2015-05-08 16:49:31
10142
原创 2015回顾与总结
2015年过去将近一半,一直碌碌无为,也没有抽出时间写下2015年的规划。 2014年注定是我的一个悲催的一年。 2014年在奇虎360移动搜索事业部,”360搜索APP“以外的受到了领导们的重视,而我有幸担任”好搜APP”的客户端开发负责人,其中感谢陈利人,陈老师交予了我很多东西。当然,也非常感谢在移动搜索事业部得到的快速成长。 但是,由于人员变动以及内部斗争,
2015-04-27 17:43:10
2154
4
原创 Volatile使用与理解
Volatile使用与理解 Java语言中的 volatile变量可以被看作是一种 “程度较的 synchronized”;与 synchronized 块相比,volatile变量所需的编码较少,并且运行时开销也较少,但是它所能实现的功能也仅是 synchronized 的一部分。锁提供了两种主要特性:l 互斥(mutual exclusion)l
2015-04-21 18:08:46
1555
原创 几篇最近看的Android 插件+打包文章记录
Android中的插件及打包等相关资源1.插件原理剖析http://www.alloyteam.com/2014/04/android-cha-jian-yuan-li-pou-xi/2.Android反射机制实现与原理http://blog.csdn.net/annaleeya/article/details/82405103.Android基于类装载
2015-04-09 15:32:34
2199
1
原创 Root你的设备(二)
理论上Root权限是系统的超级用户权限,Root之后的手机什么都能操作。这也就使得很多恶意应用与很多安全应用都在争夺Root权限,来完成自己的一些高权限的操作。当然,这些高权限的操作一些确实给用户带来了方便,但是,更多的Root后的操作往往是恶意的。这节我们具体看看对Root之后的设备,一般都能会有些什么操作。1.1.1 静默安装静默安装,指的是安装时无需任何用户干预,直接按默认设置安装
2015-02-11 19:25:02
2324
《TensorFlow实战》黄文坚(完整)中文 pdf
2018-04-08
Android su文件
2014-05-27
让你的App能够在搜索结果中唤起 Demo
2014-01-18
Scheme跳转的demo
2013-09-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人