自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 为什么javascript是单线程?

一、为什么JavaScript是单线程? JavaScript语言的一大特点就是单线程,也就是说,同一个时间只能做一件事。那么,为什么JavaScript不能有多个线程呢?这样能提高效率啊。 JavaScript的单线程,与它的用途有关。作为浏览器脚本语言,JavaScript的主要用途是与用...

2017-05-12 17:44:54 366 0

转载 美团Android资源混淆保护实践

前言 Android应用中的APK安全性一直遭人诟病,市面上充斥着各种被破解或者汉化的应用,破解者可以非常简单的通过破解工具就能对一个APK进行反编译、破解、汉化等等,这样就可以修改原有代码的逻辑、添加新代码、添加或修改资源、或者更有甚者植入病毒等等,从而破坏原有APK的安全和用户体验,最终伤害...

2017-05-12 16:49:03 417 0

转载 Meta标签中的format-detection属性及含义

format-detection翻译成中文的意思是“格式检测”,顾名思义,它是用来检测html里的一些格式的,那关于meta的format-detection属性主要是有以下几个设置: meta name="format-detection" content="...

2017-05-12 14:01:45 322 0

转载 HTTP协议的头信息详解

HTTP协议的头信息详解 HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细内容请参 考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、...

2017-05-11 13:17:44 390 0

转载 HttpURLConnection用法详解

针对JDK中的URLConnection连接Servlet的问题,网上有虽然有所涉及,但是只是说明了某一个或几个问题,是以FAQ的方式来解决的,而且比较零散,现在对这个类的使用就本人在项目中的使用经验做如下总结:  1:> URL请求的类别:  分为二类,GET与POST请求。二者的区别...

2017-05-11 13:03:49 300 0

转载 Android HTTPS如何10分钟实现自签名SSL证书

前言 去年公司内一个应用加了支付宝支付功能,为了保证安全,支付请求链接写成了https。 由于公司服务器使用的是的自签名证书,而在Android系统中自己签署的不能通过验证的,所以会抛出错误。 于是我网上查找了很多资料,也尝试过几种方法,过程都很繁琐,搞了一通宵都不行。 幸亏通过一个朋友找...

2017-05-10 20:06:16 717 0

转载 android webview 访问https页面 SslError 处理

在Android中,WebView可以用来加载http和https网页到本地应用的控件。但是在默认情况下,通过loadUrl(String url)方法,可以顺利loadUrl(“http://www.baidu.com”)之类的页面。但是,当load通过ssl加密的https页面,但是如果这个网...

2017-05-10 18:57:45 2064 0

转载 浅谈https\ssl\数字证书

在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释   首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。ht...

2017-05-10 17:55:55 185 0

转载 LeakCanary原理分析

导语: 提到Java语言的特点,无论是教科书还是程序员一般都会罗列出面向对象、可移植性及安全等特点。但如果你是一位刚从C/C++转到Java的程序员,对Java语言的特性除了面向对象之外,最外直接的应当是在Java虚拟机(JVM)在内存管理方面给我们变成带来的便利。JVM的这一大特性使Jav...

2017-05-07 10:42:36 8728 2

转载 Jquery on方法绑定事件后执行多次

这两天工作中遇到使用js动态加载内容,同时需要对加入的内容绑定点击事件的,当时想想了想可以使用内联的onclick 来实现,后来没有这样做,使用的是 on(‘click’,function(){}) ,然而使用on方法的时候就发现,on 对同一个元素多次绑定同一个事件的时候,这个事件就会执行多次...

2017-05-06 15:34:45 400 0

转载 css3 box-sizing属性

box-sizing属性可以为三个值之一:content-box(default),border-box,padding-box。 content-box,border和padding不计算入width之内 padding-box,padding计算入width内 border-box,bo...

2017-05-06 12:57:29 188 0

转载 Android HTTPS中间人劫持漏洞浅析

1. Android HTTPS中间人劫持漏洞描述       在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接...

2017-05-02 17:58:13 499 0

转载 Android app 安全测试调研及执行

Android安全测试 一、通过在线工具进行测试 1.腾讯金刚审计系统 http://service.security.tencent.com 优点:包含了修复建议 2.阿里聚安全检测 网址: http://jaq.alibaba.com/  阿里聚安全下有自己的安全博客,包含一些:...

2017-05-01 16:08:14 975 0

转载 Android Studio的Instant Run工作原理及用法

前言 看到一篇介绍Instant Run的文章,觉得蛮不错的,翻译记录一下,其中夹杂着自己的理解(原文地址),最后附上Install Run的使用方法。(本文图片出处) tips:文中所有链接地址都国内或许不能访问 Instant Run Instant Run,是android stud...

2017-04-28 17:55:00 347 0

转载 commons-codec包简介

包含一些通用的编码解码算法。包括一些语音编码器,Hex,Base64 commons-codec包可以从apache下载,最新版是1.3 不可逆算法 1.MD5 String str = "abc"; DigestUtils.md5Hex(str); ...

2017-04-28 13:53:07 422 0

转载 基于 Facebook Redex 实现 Android APK 的压缩和优化

最近 Facebook 开源了一个名为 Redex[1] 的工具包,专门用于 Android 字节码的优化,经过 Redex 转换后的 APK,体积变得更小,运行速度变得更快。Redex 基于管道的方式来优化 Android 的 .dex 文件,一个源 .dex 文件通过管道进行一系列的自定义转...

2017-04-28 13:33:16 441 0

转载 Android笔记:Android 7.0 FileUriExposedException 解决

从Android 7.0开始,一个应用提供自身文件给其它应用使用时,如果给出一个file://格式的URI的话,应用会抛出FileUriExposedException。这是由于谷歌认为目标app可能不具有文件权限,会造成潜在的问题。所以让这一行为快速失败。详见这里。这里讨论两种解决方式。 1 ...

2017-04-27 16:58:36 529 0

转载 跨域与跨域访问

什么是跨域 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 为什么浏览器要限制跨域访问呢? 原因就是安全问题:如果一个网页可以随...

2017-04-26 18:45:02 182 0

转载 HashMap多线程并发问题分析

并发问题的症状 多线程put后可能导致get死循环 从前我们的Java代码因为一些原因使用了HashMap这个东西,但是当时的程序是单线程的,一切都没有问题。后来,我们的程序性能有问题,所以需要变成多线程的,于是,变成多线程后到了线上,发现程序经常占了100%的CPU,查看堆栈,你会发现程序都...

2017-04-25 14:12:46 276 0

转载 MAC上反编译android apk---apktool, dex2jar, jd-jui安装使用(含手动签名)

前文 介绍了在Windows平台利用强大的APK-Multi-Tool进行反编译apk,修改smali源码后再回编译成apk的流程,最近受人之托,破解个apk,所幸的是所用到的这三个软件都是跨平台的,mac上也妥妥的。这里记录下在mac上所用的东西和流程。 总共需要三个软件,为了便于找到最新...

2017-04-24 22:11:06 661 0

转载 Android之WebView优化之路

前言 随着app的迭代,嵌入的HTML5界面越来越多了,Webview这个强大组件引起的问题越发的多起来,例如: 1、WebView导致的oom问题 2、Android版本不同,采用了不同的内核,兼容性crash 3、不同版本实现不同,甚至URI不规范也会引起不同程度的问题...

2017-04-24 21:44:23 513 0

转载 WebViewClient与WebChromeClient的区别

Android应用开发的时候可能会用到WebView这个组件,使用过程中可能会接触到WebViewClient与WebChromeClient,那么这两个类到底有什么不同呢? WebViewClient主要帮助WebView处理各种通知、请求事件的,比如: onLoadReso...

2017-04-24 11:34:18 175 0

转载 阿里聚安全Webview安全攻防

背景:Webview安全风险之前一直没引起重视,直到addJavascriptInterface挂马漏洞拉开了Webview安全风险的序幕。由于Android版本的碎片化,导致Webview存在大量的Nday漏洞和安全风险。阿里聚安全专家将会对Webview存在的安全风险进行整理及防御方案探讨。 ...

2017-04-23 21:26:39 949 0

转载 Android WebView的Js对象注入漏洞解决方案

最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org)报告出来的。 1,使用场景 我们很多时候要使用WebView来展示一个网页,现在很多应用为了做到服务端可控,很多结果页都是网页的,而不是本地实现,这样做有很多好处,比如界面的改变...

2017-04-23 21:18:30 359 0

转载 在 Mac OS X中校验文件的SHA1值

SHA1 值常用于检验分布后的文件是否受损或缺失。通常情况下,用 SHA1 验证可以检查传输后的文件是否仍是原始文件。如果 SHA1 值和分发者提供的相符,那么文件就没有受损或被篡改。 如何在 Mac OS X 中检验某个文件的 SHA1 值 运行终端(应用程序 – 实用工具 – 终端.app...

2017-04-23 20:38:33 5443 0

转载 Android应用程序签名过程分析

在正式解释Android应用程序签名过程之前,作为铺垫,还得先讲讲最基本的一些概念。 非对称加密算法 非对称加密算法需要两个密钥:公开密钥(简称公钥)和私有密钥(简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能...

2017-04-23 17:08:09 387 0

转载 Android签名机制之---签名过程详解

一、前言 又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备...

2017-04-23 16:53:32 384 0

转载 nodejs+npm+gulp使用详细教程

nodejs+npm+gulp使用详细教程 nodejs简介npm简介gulp简介gulp入门npm模块管理 nodejs简介 nodejs 是一个javascript运行环境。 npm简介 NPM(node package manager),通常称为node包管...

2017-04-21 16:53:24 2274 0

转载 NPM 使用介绍

NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种: 允许用户从NPM服务器下载别人编写的第三方包到本地使用。允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。允许用户将自己编写的包或命令行程序上传到NPM服务器供别人...

2017-04-21 16:50:25 495 0

转载 android sqlite数据库并发问题的详细描述和解决方案

文章参考链接:http://www.it165.net/database/html/201403/5759.html 文章的开始说几句题外话,我们写程序的最重要的也是最基础的就是操作数据,也是避免不了和数据库打交道。在我的写Android sqlite数据库中遇到了一些异常困扰了我很久。...

2017-04-20 11:46:40 3848 1

转载 浅谈AndroidManifest文件的android:allowBackup属性

1.allowBackup安全风险描述 Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1] ,其属性值默认是True。当allow...

2017-04-19 14:33:37 649 0

转载 Android App 瘦身总结

随着移动端产品功能的逐渐增加,APP 的体积也不可避免地呈现上升趋势,如果不加以重视,几个版本迭代下来,可能你的 APP 体积会达到用户不能忍受的程度。 如果你是 SDK 开发者,你的 SDK 包大小是用户决定是否采用的关键因素;如果你的APP 想要预装到某款手机或者某款 Android 系...

2017-04-19 14:01:16 403 0

转载 浅谈CSRF攻击方式

一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了...

2017-04-18 18:48:59 166 0

转载 JavaScript历史

要了解JavaScript,我们首先要回顾一下JavaScript的诞生。 在上个世纪的1995年,当时的网景公司正凭借其Navigator浏览器成为Web时代开启时最著名的第一代互联网公司。 由于网景公司希望能在静态HTML页面上添加一些动态效果,于是叫Brendan Eich这哥们在两周之...

2017-04-17 07:50:45 160 0

转载 ART模式和Dalvik模式的异同

Dalvik模式     如果要解释清楚什么是ART模式,我们就需要从Android系统的应用编译模式说起,我们都知道Android系统是以Linux系统为底层构建的,Android系统是开源(源代码公开)的,Android系统势必会适配到不同硬件配置的设备上,因此谷歌为了降低应用的开发难度在L...

2017-04-17 07:16:45 339 0

转载 经典算法面试题及答案

1. 时针分针重合几次 表面上有60个小格,每小格代表一分钟, 时针每分钟走1/12小格,分针每分钟走1小格,从第一次重合到第二次重合分针比时针多走一圈即60小格,所以 60/(1-1/12)=720/11 每隔720/11分才重合一次(而并不是每小时重合一次) ...

2017-04-15 21:03:30 439 0

转载 React 入门实例教程

作者: 阮一峰 日期: 2015年3月31日 现在最热门的前端框架,毫无疑问是 React 。 上周,基于 React 的 React Native 发布,结果一天之内,就获得了 5000 颗星,受瞩目程度可见一斑。 React 起源于 Facebook 的内部项目,因为该...

2017-04-15 15:15:19 421 0

转载 GC Root的对象

在Java中,可以当做GC Root的对象有以下几种: 1、虚拟机(JVM)栈中的引用的对象 2、方法区中的类静态属性引用的对象 3、方法区中的常量引用的对象(主要指声明为final的常量值) 4、本地方法栈中JNI的引用的对象

2017-04-15 10:50:11 867 0

转载 使用System.setOut()

setOut()方法可以改变输出流 [java] view plain copy package java1200;    //可以向文件里写数据  import java.io.FileNotFoundException;  import java.io.Print...

2017-04-14 21:48:15 6898 0

转载 Fragment中调用getActivity为null的问题

在使用fragment的时候经常会遇到getActivity()为null的情况。比如我在一个异步网路请求的回调中调用了getActivity()就会出现空指针问题。之前解决这个问题,通常都是直接加空指针判断来规避,但是这并没有真正解决问题。     很多人都曾被这个问题所困扰,如果ap...

2017-04-14 21:37:57 233 1

提示
确定要删除当前文章?
取消 删除