不忘初心的专栏

如何写一份优秀的系统设计文档？作为一名架构师，系统技术方案设计文档应该是必备技能，一份优秀的设计文档应该包含：业务分析、系统架构设计、数据分析、风险防控和非功能性设计等几个大方面‘。

概述本篇介绍mac 下maven配置，以及解决配置之后环境变量不生效的问题；下载https://maven.apache.org/download.cgi双击下载文件，进行解压环境变量配置~/.bash_profile 文件是用户登录的时候会加载的配置文件，将配置填写到该文件中。打开配置文件~/.bash_profile将mvn的目录加入到系统PATH中（xx是用户名）export MAVEN_HOME=/Users/xx/Code/tools/m..

前言一个优秀的架构师必须是一个优秀的coder，代码编写分为两个层级，代码整洁可读、扩展性好、效率高。一个应用系统新建之处，就必须有一个编码规范，指导团队相关同学日常开发，笔者认为编码规范可以包含如下几部分，另外可以有bad case 和bad case样板间，指导团队同学开发。系统对外接口规范（出参、入参） 命名规范（函数、方法、类、枚举、常量） 系统分层规范，每一层的入参、出参...

一、前言在前面一篇文章中以Demo的形式介绍了Stream的API使用，其中peek和map看起来很像，这里再详细介绍一下。二、管道流一个流式也就是一条管道，操作分为三步数据准备 一步和多步中间操作，所有的操作都是懒操作，不会对数据产生影响 终止操作，数据输出三、peek、map区别peek入参是Consumer，没有返回值 * * @param...

最近在使用Java8编程，流式编程效率非常高，代码也比较简洁针对stream/parallelStream的常用方法foreach、filter、anyMatch、allMatch、Map、flatMap、reduce、limit、skip、distinct、summaryStatistics写了Demo示例，方便上手使用下面Demo主要有两个类，一个是Student实体类，一个是Stre...

目录概述具体措施存储层中间件层服务器编码方面概述根据百度百科的词条描述，失败转移（FailOver）是指一种备份操作模式，当系统的主要组件由于失效或预定关机时间的原因而无法工作时，这种模式的系统组件功能被转嫁到二级系统组件中。简单来讲就是当分布式系统中的某个组件出现问题，能够立马切换到新的节点继续进行工作，而不会直接导致整个系统宕机。具体措施在真实...

一、QPS/TPSQPS：Queries Per Second意思是“每秒查询率”，是一台服务器每秒能够相应的查询次数，是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准。TPS：是TransactionsPerSecond的缩写，也就是事务数/秒。它是软件测试结果的测量单位。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时，收到服务器响...

Nginx是一个高性能的HTTP服务，可以用作反向代理服务器和静态文件下载服务器。本篇文章介绍下Ubuntu18.04上安装Nginx的过程，以及遇到问题的解决办法。一、安装依赖库更新源sudo apt-get update安装c++依赖库sudo apt-get install build-essentialsudo apt-get install libtool...

问题描述在Ubuntu18.04上安装Ngnix，在编译步骤出现如下错误：cc1: all warnings being treated as errorsobjs/Makefile:460: recipe for target 'objs/src/core/ngx_murmurhash.o' failedmake[1]: *** [objs/src/core/ngx_murmurha...

什么是LireLIRE（Lucene Image REtrieval）提供一种的简单方式来创建基于图像特性的Lucene索引。利用该索引就能够构建一个基于内容的图像检索(content- based image retrieval，CBIR)系统，来搜索相似的图像。LIRE使用的特性都取自MPEG-7标准： ScalableColor、ColorLayout、EdgeHistogram。此外该...

什么是TF-IDFTF-IDF(Term Frequency-Inverse Document Frequency)，汉译为词频-逆文本频率指数。TF指一个词出现的频率，假设在一篇文章中某个词出现的次数是n，文章的总词数是N，那么TF=n/N逆文本频率指数IDF一般用于表示一个词的权重，其求解办法为IDFi=log(D/Dw)，这里D指的是文本总量，Dw指的是词i在Dw篇文本中出现过。...

WebMagic资料官方教程 http://webmagic.io/docs/zh/官方网址 http://webmagic.io/代码实现爬取华为应用市场应用信息，统计华为应用市场应用数量，启动20个线程，自定义MyPiple来保存数据。AppStoreProcessor.java主类import us.codecraft.webmagic.Page;import ...

2017年12月7日，国家信息安全漏洞共享平台（CNVD）接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞，可远程获取用户隐私数据（包括手机应用数据、照片、文档等敏感信息），还可窃取用户登录凭证，在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Android平台，导致大量APP受影响，构成较为严...

明文密码存储Android的WebView组件默认打开了提示用户是否保存密码存储功能，如果用户选择了保存，用户名和密码就会被明文存储到该应用的database/webview.db文件中。明文存储的用户名和密码，不仅会被该应用随意的获取，其他的恶意程序也可能通过提权或者root的方式访问该应用的webview数据库，窃取用户的用户名和密码，导致信息泄露。检测方法因为webview默认开启的密码保存...

为什么应用开放服务不安全开启服务即创建监听端口的SocketServer，通过SocketServer开启服务，可以接受客户端的请求操作，通常使用NanoHTTPD库来创建Socket服务端。如果一个应用创建了ServerSocket，开启了服务监听，如果服务端对连接的客户端验证不严格的话，恶意应用就可以连接服务，使用服务端的功能，可能导致应用隐私数据泄露或其他的严重问题。检测方法检测应用代码中是...

Android剪切板使用风险Android剪切板是可以暂存数据，剪切板在后台起作用，存放在内存中。如果把隐私数据，特别是密码，存放在剪切板中是不安全的，因为任何的应用程序都可以访问剪切板中的数据。如果一个恶意应用，注册了系统剪切板的监听器事件，当剪切板数据发生变化的时候，就能获取到剪切板的数据，通过下面的代码就可以注册监听器。 final ClipboardManager clipb...

内部SQLite存储风险简介内部SQLite指/data/data/包名/databases/路径下的文件，openOrCreateDatabase方法可以对该路径下的数据进行读写操作。 /** * Open a new private SQLiteDatabase associated with this Context's * application package....

OpenFileOutput存储风险简介Android应用内部文件是指/data/data/packageName/files路径下的文件，openFileOutput方法可以对内部文件的数据进行读写操作。通过ContextWrapper类的openFileOutput方法或者Context类的openFileOutput方法中的第二个参数mode设置文件的权限。Mode为MODE_PRIVATE...

Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式：Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据的数据存储方式，一般用于储存应用的配...