软件工程
sxdtzhp
这个作者很懒,什么都没留下…
展开
-
组合查询条件的合理应用
如果是根据登录名查询到密码,然后在应用服务器中再比较密码,则不如以上方式更安全一些,因为以上方式不会在网络中传输正确的密码值。如果是在一些互联网应用中把输入的身份证号+姓名视同登录名+密码使用,则应采用方案二。另一种常见情况是输入登录名与密码的处理方式,处理方式一般是根据登录名+密码进行查询。方案一:先根据身份证号进行查询,得到姓名后再与输入的查询条件中姓名进行比较。(2)根据身份证号xxx查询到的姓名xxx与输入的姓名xxx不一致。虽然现在软件密码一般是加密保存的,但后者也是更安全一些。原创 2022-12-26 13:18:17 · 7984 阅读 · 1 评论 -
需求着急上线,是写烂代码的理由吗?
软件开发大师Martin Fowler说过,“Any fool can write code that a computer can understand. Good programmers write code that humans can understand.”翻译过来就是:“任何傻瓜都能写计算机能理解的代码,优秀的程序员编写人类能够理解的代码。”除了编程语言之争,代码质量好坏也是程序员们津津热议的话题之一。近日微博原创视频博主@蛋疼的axb发表了一个关于烂代码的话题,一时间引起了不少开发者的关转载 2022-03-28 14:02:44 · 2648 阅读 · 0 评论 -
软件开发的201个原则
第2章 一般原则★原则1 质量原则2 质量在每个人眼中都不同原则3 开发效率和质量密不可分原则4 高质量软件是可以实现的原则5 不要试图通过改进软件实现高质量原则6 低可靠性比低效率更糟糕原则7 尽早把产品交给客户原则8 与客户/用户沟通原则9 促使开发者与客户的目标一致原则10 做好抛弃的准备原则11 开发正确的原型原则12 构建合适功能的原型原则13 要快速地开发一次性原型原则14 渐进地扩展系统原则15 看到越多,需要越多原则16 开发过程中的变化是不可避免的原则..原创 2021-11-09 09:48:11 · 5459 阅读 · 1 评论 -
过度设计与设计不足
设计软件系统时,变化让我们患得患失,不知道如何把握软件系统设计的度。若拒绝对变化做出理智的预测,系统的设计会变得僵化,一理有新的变化发生,修改的成本会非常大;若过于看重变化产生的影响,渴望涵盖一切变化的可能,若预期的变化没有发生,我们之前为变化付出的成本就再也补偿不回来了,这就是所谓的“过度设计”。 扩展式设计是为不可知的未来做把投资,一理未来的变化不符合预期,就会导致过度设计。具有实证主义态度的设计理念是面对不可预测的变化时,应首先保证方案的简单性。当变化真正发生时,可以通过诸如提炼接...原创 2021-08-21 20:49:50 · 6001 阅读 · 0 评论 -
领域驱动设计的重要性
SOA、ESB、中台、微服务、分布式架构等一系列名词,都无法解决业务需求不断变化的及时响应,领域驱动设计的概念又重新流行了起来。没有领域模型,只是靠代码编写完成一个又一个功能,复杂的领域需求会使得他们无法交流讨论,使工作陷入泥沼。有少许领域模型,但是没有维护好模型与代码直接的联系,两者产生差异,无法实现。分析设计发展的三个阶段:第一阶段:围绕数据库的驱动设计,新项目总是从设计数据库及其字段开始。第二阶段:面向对象的分析设计方法诞生后,有了专门的分析和设计阶段之分,分析阶段和设计阶段是断裂的。原创 2021-08-19 08:56:01 · 5236 阅读 · 0 评论 -
东方通中间件弱密码漏洞检测方法
东方通中间件弱密码默认密码为:用户名+123.com原创 2022-12-01 10:54:49 · 9588 阅读 · 0 评论 -
自动定时任务不要整点运行
自动定时任务不要整点运行原因:1、系统间互相调用越来越普遍化,很难知道所有相关方的具体情况。2、多个系统可能会共享使用同1套服务器资源。3、如果正好多个系统整点自动运行赶在同一个时间点,可能会导致系统资源不足的情况。 自动定时任务多数是批量业务,需要耗费服务器资源较多。4、如果A系统设置了半夜2点整自动重启服务,而B系统也设置了同一时间自动运行任务,且要调用A系统,会导致无法调用的情况。5、如果定时任务的时间点设置成不是整点,2个任务同时运行的可能性就会很小。...原创 2021-02-03 13:46:27 · 9460 阅读 · 0 评论 -
OAuth 2.0 的一个简单解释
作者:阮一峰日期:2019年4月 4日OAuth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常...转载 2019-08-15 15:16:30 · 4694 阅读 · 0 评论 -
软件测试的非业务功能测试点
除完成业务功能测试外,还需考虑以下方面。1、生僻字 社保甚至民生行业软件,不可避免的会涉及到姓名,而姓名不可避免的会涉及到生僻字问题。 GB2312标准共收录6763个汉字,GBK共收入21886个汉字和图形符号。 因此一般不要用GB2312,而应采用GBK或UTF-8。 如:㛃(丰刀女),原创 2016-10-08 12:39:54 · 5864 阅读 · 0 评论 -
ASCII中的控制字符含义
十进制十六进制控制字符转义字符说明Ctrl + 下列字母000NUL\0Null character(空字符)@101SOH Start of Header(标题开始)A202STX Star原创 2016-03-27 20:28:34 · 42934 阅读 · 2 评论 -
系统间数据交互的方案探讨
系统间数据交互的方案探讨=====================================互联网时代,1等公民是建立规范和协议的人2等公民是提供服务的人3等公民是开发软件的人4等公民是卖硬件的人===================================== 信息系统的普及应用导致原有系统间的信息孤岛需要通过系统间接口进行数据交互,信息交互的接口常原创 2016-03-27 20:26:23 · 7368 阅读 · 0 评论 -
减少if语句的嵌套层次,提高代码的可读性
不合理示例:if v_type = -1 then 异常处理2else if v_type = -2 then 异常处理2else if v_type = 1 then if v_size = -1 then 异常处理31 else if v_size = -2 then 异常处理31 else if v_size = 1原创 2015-01-25 11:25:57 · 6792 阅读 · 0 评论 -
软件接口数据一致性机制
软件互联互通的普及导致软件之间的调用越来越多,但两套软件不在同一个事务中控制,极易导致二者数据不一致的情况。可采用以下机制,保证软件接口数据一致性原创 2013-09-27 13:58:55 · 6637 阅读 · 0 评论 -
信息系统项目管理师论文评分标准
1.论文满分是75分,论文评分可分为优良、及格与不及格3个档次。评分的分数可分为:·60分至75分优良(相当于百分制80分至100分)。·45分至59分及格(相当于百分制60分至79分)。·0分至44分不及格(相当于百分制0分至59分)。评分时可先用百分制进行评分,然后转化为以75分为满分(乘0.75)。2.建议具体评分时,参照每一试题相应的“解答要点”中提出的要求,对照下述5转载 2013-02-22 15:22:25 · 5588 阅读 · 0 评论 -
自动升级的稳定性
应用软件一般会实现自动升级的功能,在实现自动升级时要考虑以下的情况:(1)执行自动升级前调用的方法尽量少,也就是要尽量把自动升级的功能放到程序启动的前面。(2)自动升级方法及之前调用的方法,尽量不能变入参与出参,即使一定一变,应该新增一个方法,保留原来的方法,确保能够自动升级。原创 2011-12-09 15:05:04 · 4720 阅读 · 0 评论 -
如何确定是否接收用户提交问题的修改
如何确定是否接收用户提交问题的修改用户提交的问题一般会说的很严重,但实际上有很多问题,费了很大工作量修改完成了用户也不一定会使用。对用户提交问题应进行系统衡量才能确定是否修改。1. 时效性是否只在某一时间段才需要的。例如,新上系统时,一般会存在一些延迟录入的单据,而这些延迟录入的单据在已有的模块中无法实现一些特殊政策,以后就不会存在这种问题。这种情况一般不接受修改。可以考虑原创 2010-03-08 16:30:00 · 5077 阅读 · 0 评论