sxdtzhp的专栏

原创 不应该吞噬错误提示

如果B系统吞噬了错误提示返回了“业务处理失败”，则A系统界面中的提示就会是：B系统提示：业务处理失败。如果A系统处理不当，界面显示的提示可能仅是“业务处理失败”，这样就导致很难排查错误出处。B系统提示：C系统提示：D系统提示：执行xxx失败，请xx后再试。看到这样的提示后就可以快速定位错误出处。

原创 组合查询条件的合理应用

如果是根据登录名查询到密码，然后在应用服务器中再比较密码，则不如以上方式更安全一些，因为以上方式不会在网络中传输正确的密码值。如果是在一些互联网应用中把输入的身份证号+姓名视同登录名+密码使用，则应采用方案二。另一种常见情况是输入登录名与密码的处理方式，处理方式一般是根据登录名+密码进行查询。方案一：先根据身份证号进行查询，得到姓名后再与输入的查询条件中姓名进行比较。(2)根据身份证号xxx查询到的姓名xxx与输入的姓名xxx不一致。虽然现在软件密码一般是加密保存的，但后者也是更安全一些。

原创 东方通中间件弱密码漏洞检测方法

东方通中间件弱密码默认密码为：用户名+123.com

原创 快递公司面单纸张标准

各大快递公司面单纸张标准

转载 需求着急上线，是写烂代码的理由吗？

软件开发大师Martin Fowler说过，“Any fool can write code that a computer can understand. Good programmers write code that humans can understand.”翻译过来就是：“任何傻瓜都能写计算机能理解的代码，优秀的程序员编写人类能够理解的代码。”除了编程语言之争，代码质量好坏也是程序员们津津热议的话题之一。近日微博原创视频博主@蛋疼的axb发表了一个关于烂代码的话题，一时间引起了不少开发者的关

原创 软件开发的201个原则

第2章　一般原则★原则1　质量原则2　质量在每个人眼中都不同原则3　开发效率和质量密不可分原则4　高质量软件是可以实现的原则5　不要试图通过改进软件实现高质量原则6　低可靠性比低效率更糟糕原则7　尽早把产品交给客户原则8　与客户/用户沟通原则9　促使开发者与客户的目标一致原则10　做好抛弃的准备原则11　开发正确的原型原则12　构建合适功能的原型原则13　要快速地开发一次性原型原则14　渐进地扩展系统原则15　看到越多，需要越多原则16　开发过程中的变化是不可避免的原则..

原创 过度设计与设计不足

设计软件系统时，变化让我们患得患失，不知道如何把握软件系统设计的度。若拒绝对变化做出理智的预测，系统的设计会变得僵化，一理有新的变化发生，修改的成本会非常大；若过于看重变化产生的影响，渴望涵盖一切变化的可能，若预期的变化没有发生，我们之前为变化付出的成本就再也补偿不回来了，这就是所谓的“过度设计”。 扩展式设计是为不可知的未来做把投资，一理未来的变化不符合预期，就会导致过度设计。具有实证主义态度的设计理念是面对不可预测的变化时，应首先保证方案的简单性。当变化真正发生时，可以通过诸如提炼接...

原创 领域驱动设计的重要性

SOA、ESB、中台、微服务、分布式架构等一系列名词，都无法解决业务需求不断变化的及时响应，领域驱动设计的概念又重新流行了起来。没有领域模型，只是靠代码编写完成一个又一个功能，复杂的领域需求会使得他们无法交流讨论，使工作陷入泥沼。有少许领域模型，但是没有维护好模型与代码直接的联系，两者产生差异，无法实现。分析设计发展的三个阶段：第一阶段：围绕数据库的驱动设计，新项目总是从设计数据库及其字段开始。第二阶段：面向对象的分析设计方法诞生后，有了专门的分析和设计阶段之分，分析阶段和设计阶段是断裂的。

原创 JMeter5.2使用说明国内资源

http://jmeter.org.cn:81/国内资源，在线学习，可快速打开。

原创 自签名多级证书亲测可用

rem 不能使用jdk1.7set JAVA_HOME=E:\tools\java\jdk1.8.0_181x64set PATH=%JAVA_HOME%\bin;%PATH%cd E:\编程技术\pki\测试自签名多级证书E:echo 1）生成自签名根证书testroot，不要重新生成根证书keytool -genkeypair -alias testroot -deststoretype pkcs12 -keyalg RSA -keysize 2048 -sigalg SHA256with.

原创 自动定时任务不要整点运行

自动定时任务不要整点运行原因：1、系统间互相调用越来越普遍化，很难知道所有相关方的具体情况。2、多个系统可能会共享使用同1套服务器资源。3、如果正好多个系统整点自动运行赶在同一个时间点，可能会导致系统资源不足的情况。 自动定时任务多数是批量业务，需要耗费服务器资源较多。4、如果A系统设置了半夜2点整自动重启服务，而B系统也设置了同一时间自动运行任务，且要调用A系统，会导致无法调用的情况。5、如果定时任务的时间点设置成不是整点，2个任务同时运行的可能性就会很小。...

原创 查询条件中的截止日期问题

界面输入查询条件显示为：经办日期：2021-01-01 至 2021-01-28生成的查询条件合理的应为：WHERE AAE036 >= TO_DATE('2021-01-01 00:00:00', 'yyyy-mm-dd hh24:mi:ss') AND AAE036 <= TO_DATE('2021-01-28 23:59:59', 'yyyy-mm-dd hh24:mi:ss')常见的不合理情况1、AND AAE036 <= TO_DATE('2021...

原创 数据库索引原理实例

create table t1( c1 varchar2(10), c2 varchar2(20), n1 number(10,0), d1 date);alter table T1 add constraint pk_t1 primary key (C1);create index idx_t1_n1_c2 on T1 (n1, c2);create index idx_t1_d1 on T1 (d1);select * from t1 where c1='1’; --使用...

原创 oracle代码常见错误(二)

1. insert into t1 values(...)　应为：insert into t1(...) values(...)2.to_char(sysdate,'YYYY-MM-DD HH:MM:SS')改为：to_char(sysdate,'YYYY-MM-DD HH24:MI:SS')3. select count(*) into v_count from t1 where c1=?;永远不会触发no_data_found错误，应该判断v_count=04.返回值问题合理的处理办法：

原创 在oracle中要谨慎使用when others then(二)

1、在oracle中when others then会吃掉所有的exception，一般不要使用，否则会掩盖软件的错误提示。2、应使用精准异常捕获。如果只是判断查不到数据时的处理，应该用when no_data_found then返回多条数据应该用when too_many_rows then违反唯一约束应该用when dup_val_on_index then3、异常处理可以按任意次序排列,但 others 必须放在最后。4、常见的错误写法 (1) exception w...

原创 重置JMeter的两层循环中计数器

JMeter的计数器会一直累计，在双层循环中也无法重置。采用计数器元件或计数器函数${__counter(TRUE,countf)}结果都相同。可以采用BeanShell取样器实现在子循环中重新计数据的功能，代码如下： long i=0; i = 1+${__jm__循环控制器5__idx}; vars.put("countb",String...

原创 JMeter正则表达式提取器使用详解

Jmeter正则表达式提取器使用详解整体目录结构：http请求的访问地址为：http://www.stats.gov.cn//tjsj/tjbz/tjyqhdmhcxhfdm/2019/14/1402.html需要抓取的内容为：<tr class='countytr'><td><a href='02/140212.html'>1...

原创 软件测试分类体系

转载 OAuth 2.0 的一个简单解释

作者：阮一峰日期：2019年4月 4日OAuth 2.0是目前最流行的授权机制，用来授权第三方应用，获取用户数据。这个标准比较抽象，使用了很多术语，初学者不容易理解。其实说起来并不复杂，下面我就通过一个简单的类比，帮助大家轻松理解，OAuth 2.0 到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常...

转载 M1卡修改各区块控制位值和数据

(一)，以常用设置"08 77 8F 69"控制条件为例，先搞清楚它――具有的访问权限。1、对"08 77 8F 69"值进行计算，该值定位于各区块3的6，7，8，9四个字节内，字节6=08，字节7=77， 字节8=8F，   字节9=69(默认值，不予计算)。2、例如：字节6=08，对应其二进制值=00001000， 则对6，7，8这三个字节进行二进制转换结果见下表：字节6 = 0 0 0 0 ...

转载 Java操作PDF之iText超入门

iText是著名的开放项目，是用于生成PDF文档的一个java类库。通过iText不仅可以生成PDF或rtf的文档，而且可以将XML、Html文件转化为PDF文件。 http://itextpdf.com/ 版本：itextpdf-5.2.1.jar 1、生成一个PDF Java代码  //Step 1—Create a Document.  

转载 keystore提取私钥和证书

keytool -genkey -alias test -keyalg RSA -keystore c:/key.store生成keyStoreRSA是一个既能用于数据加密也能用于数字签名的算法。DSA（Digital Signature Algorithm，数字签名算法，用作数字签名标准的一部分），它是另一种公开密钥算法，它不能用作加密，只用作数字签名。DSA使用公开密钥

原创 软件测试的非业务功能测试点

除完成业务功能测试外，还需考虑以下方面。1、生僻字 社保甚至民生行业软件，不可避免的会涉及到姓名，而姓名不可避免的会涉及到生僻字问题。 GB2312标准共收录6763个汉字，GBK共收入21886个汉字和图形符号。 因此一般不要用GB2312，而应采用GBK或UTF-8。 如：㛃(丰刀女)，

原创 磁条磁道介绍

港澳台及中国境外发卡机构发行的卡片不检测三磁道，即这些地区和国家的发卡机构发行的卡片的第三磁道数据可以按照当地要求进行编码，BCTC不做检测。     送检时必须提供第二磁道和第三磁道附加数据中卡片验证码( CVN)的长度和位置。     若卡面印刷卡失效日期，则应与磁道信息里的失效日期一致。1. 一磁一磁道数据格式:（共

原创 weblogic启动不能锁定AdminServer.lok的故障处理

weblogic启动不能锁定AdminServer.lok的故障处理2015 四月 21      by dbworker      weblogic的版本是10.3,操作系统是linux,安装weblogic创建了一个weblogic用户，由于使用root用户修改了一些性能参数后，使用了root用户启动了一次weblogic,而原来启动weblogic的脚

原创 GB/T2659-2000《世界各国和地区名称代码》

代码代码名称004阿富汗008阿尔巴尼亚012阿尔及利亚016美属萨摩亚020安道尔024安哥拉660安圭拉010南极洲

原创 ASCII中的控制字符含义

十进制十六进制控制字符转义字符说明Ctrl + 下列字母000NUL\0Null character(空字符)@101SOH Start of Header(标题开始)A202STX Star

转载 ocx开发经验

转自：http://blog.csdn.net/xiaoxiaoyu85/article/details/6821205 1. ocx下载解压的目标位置,由注册表项指定HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ActiveX Cache默认为C:\WI

原创 系统间数据交互的方案探讨

系统间数据交互的方案探讨=====================================互联网时代，1等公民是建立规范和协议的人2等公民是提供服务的人3等公民是开发软件的人4等公民是卖硬件的人===================================== 信息系统的普及应用导致原有系统间的信息孤岛需要通过系统间接口进行数据交互，信息交互的接口常

转载 金融加密相关

转自：http://blog.sina.com.cn/s/blog_74e1ec5d0101bzkt.html 金融行业因为对数据比较敏感，所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少，并且散发在各个银行及公司的手中，在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍，包括象到底什么是主密钥（MasterKey）、传输密钥（MacKey）

原创 目录树构建及查询案例(二)

create table TREE(  TREEID   VARCHAR2(20) not null,  LABLE    VARCHAR2(50) not null,  PARENTID VARCHAR2(20));--创建主键alter table TREE add constraint PK_TREE primary key (TREEID);--创建表内外键

原创 irepot使用简介

一、iReport简介说到iReport不得不先介绍Jasperreport，Jasperreport是一个报表制作程序，用户需要按照它制定的规则编写一个XML文件，然后得到用户需要输出的格式文件。它支持输出的文件格式包括PDF,HTML,XML,XLS,CVS等等。而iReport就是一个制作Jasperreport的XML文件的可视化开发工具。只是一个UI。

原创 PBOC2.0->PBOC3.0主要差异

1、可存储姓名(5F20标签)长度增加(增加了9F0B标签)，但新的检测标准不建议把姓名写入卡中。2、增加qPBOC非接扩展应用。3、增加了双币电子现金和双币qPBOC应用。4、增加了IC卡互联网终端应用。5、增加了电子现金交易日志与qPBOC交易日志。6、删除了电子钱包、电子存折应用。7、增加了国密算法，国密算法(SM2/SM3/SM4)与国际算法(RSA/SHA-1/3

转载 金融tag对应表

金融tag对应表转自：http://www.sjsjw.com/109/003507MYM025979/tag说明格式长度值描述4F应用标识符(AID)b  注册应用提供商标识（RID）和专用标识符扩展：A000000333010101A0000003

转载 金融行业密钥详解

转自：  http://bbs.chinaunix.net/thread-1572937-1-1.html金融行业因为对数据比较敏感，所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少，并且散发在各个银行及公司的手中，在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍，包括象到底什么是主密钥（MasterKey）、传输密钥（MacKey

转载 一文教你看懂POS单上的商户编号

中国银联商户号(15位) = 收单行代码(3位) + 地区码(市级4位)+ 行业代码(4位)+ 序列号(4位)。　　举例：102440183986056。分析如下：　　收单行代码： 102 工行　　地区码 ： 4401 广州　　行业代码 ： 8398　　序列号 ： 6056　　教你看懂POS单上的商户编号--整理版　　每张pos单上都有一个商

转载 常用加密机及使用

数据加密机主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等。全国大多数商业银行，城市一卡通系统、公交卡系统、社保卡系统、加油卡系统，金融IC卡系统、电子联行系统、综合业务系统、信用卡系统、银证转帐系统、企业银行系统、网上证券交易系统都有应用.        在1996年以前，国产的数据加密机尚未产生，国内银行均采用国外的加密产品，主要是英国的RACAL(雷卡)和加拿大的

转载 PBOC规范（2.0->3.0）对照表

1    数据方面‍‍‍‍‍‍ TAG                   PBOC2.0                                                                ‍PBOC3.0

转载 必须了解的银行卡知识

卡片正面发卡行名称表示该卡片所属的发卡银行，目前国内除17家全国性银行外，区域性银行和外资银行也具备了发卡条件。一些新发卡银行为了吸引持卡人还会提供各项差异化服务，如跨行取款免手续费等服务。BIN号一般银行卡卡号前六位为BIN号（银行标识代码），有些村镇银行BIN号为卡号前9位，由银行卡组织向ISO（国

原创 卡片厂商代码

卡片厂商      标识--------------------------中钞信用卡      ZCC 东信和平       EP 楚天龙        CTDSI 湖北黄石捷德万达   HW 广东珠海金邦达    GSC 湖北武汉天喻    WHTY易联众       YLZ江苏丹阳恒宝股份   HB 天津磁卡       GSCC 山东青岛融佳