- 博客(2)
- 收藏
- 关注
原创 Android Smali入门指南| 荔枝音频技术
具体的语法我们就不在过多阐述,大家只需要理解我们所有程序都要经过寄存器的运算,当然这样包括我们前面所讨论的JVM。JVM会将基于栈的字节码最后在二次翻译为对应平台的汇编,这也导致了我们java性能低于native程序(如C,GO语言等)的原因之一。每当我们进入一个函数,JVM便帮我们申请了一个栈帧 以辅助整个函数的计算流程。你会发现高频的栈操作完成计算,所以JVM的标准字节码也因此被人称为基于栈的架构。铺垫好上述知识点后我们以calc函数进行逐行讲解,首先我们在回顾以下这个calc函数和对应的字节码。
2024-02-26 12:03:59 1003 1
原创 WEB安全—那些被忽略的安全漏洞|荔枝音频技术实践
从整个研发周期来看,研发阶段修复成本最低,运营阶段修复成本最高,一些特别严重的安全漏洞,例如用户敏感信息泄露等,还可能会被有关部门入驻调查,因此需要在研发阶段尽量发现、预防和解决掉安全漏洞。在后端的处理逻辑中,没有再次校验当前用户是否拥有这个装扮,导致恶意用户可以不花钱就可以佩戴装扮导致资产损失,按照篡改型漏洞防范原则,应该要做到零信任原则,并且要做参数签名校验。在客户端未做防抖,以及用户短时间内多次点击时,就容易引发并发问题,导致奖励重复计算,根据幂等型漏洞的防范原则,应该做业务唯一,保证幂等性。
2024-02-26 11:39:22 626 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人