【HarmonyOS - ArkTS - 状态管理】

已于 2024-06-11 17:13:50 修改
阅读量1.7k 收藏 29
点赞数 30
分类专栏: harmonyOS 文章标签: harmonyos 华为
于 2024-05-31 17:40:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44273311/article/details/139357216
版权

概述

本文主要是从页面和应用级两个方面介绍了ArkTS中的状态管理的一些概念以及如何使用。可能本文比较粗略,细节化请前往官网(【状态管理】)学习,若有理解错误的地方,欢迎评论指正。

装饰器总览

由于下面会频繁提及到装饰器,所以来头就将会提及到了列举出来,做个简单介绍。

  • @State 定义组件的响应式数据,这个状态发生改变会触发UI更新,定义时必须要赋予一个默认值。
  • @Prop: 定义由父组件传递过来的参数,是单向的,子组件改变该值不会影父组件 父组件通过prop = this.state.prop来传值,复制的数据源
  • @Link 定义一个双向绑定的值,子组件也可以改变父组件的值,类似Vue中的v-modal,父组件使用$来传递值的引用 prop = $prop,使用的是数据源的引用
  • @Provide 在上级组件通过该装饰器定义需要共享的数据(双向的,子组件也可以更新值)
  • @Consume 上级组件通过@Provide提供了共享数据,在下级组件就可以通过@Consume来获取,其中值的key要一致。
  • @Watch 状态监听,第一次初始化的时候不会调用。@Watch不能单独使用,需要和其他装饰器一起,常见于@Prop、@State、@Link来监听状态 。@Watch在ArkUI框架内部判断数值有无更新使用的是严格相等(===)
  • @Observed / @ObjectLink :用于解决通过@State定义嵌套对象/数组等复杂变量时,只能通过将整体替换来触发更新的问题。其中@Observed 用来修饰class,表示该类中的属性需要被监控,然后在组件中通过@ObjectLink来接收一个@Observed 修饰的class类型的变量,这样当class中的属性变化时,就会触发UI更新。原理就是当使用@Observed 修饰一个class的时候,会对这个class进行代理,代理setter、getter。当子组件通过@ObjectLink接收该class的类型变量时,会自动将@ObjectLink本身注册到@Observed修饰的代理class中,当class的属性改变,就会通过代理来通过所有订阅该class类型变量更新。
  • $$语法:内置组件双向同步,其实就是将变量通过$$运算符传递给内置的ArkUI内置组件后,内置组件就可以改变组件内我们通过@State、@Prop、@Link定义的变量值。目前只支持Refresh组件的refreshing参数。
  • @LocalStorageProp: 单向流,复杂数据的方式,组件内部改变不会影响源LocalStorage值,只会影响并更新自身组件。
    @LocalStorageLink: 双向流,添加数据引用的方式,组件内部改变会写会到LocalStorage中并同步其他订阅(@LocalStorageProp、@LocalStorageLink)了该数据的组件更新。
  • @StorageProp、@StorageLink:同上面一样,@Prop是单向状态,@Link是双向的,用于获取AppStorage的状态

不管单向还是双向初始化时,都必须设置默认值,以便当LocalStorage/AppStorage中没有该key时,通过get能获取到正确的值(设定的默认值)

PS: 使用Link这种双向数据,需要注意UI渲染更新的成本。

页面组件(单个页面组件树的上级层共享)的状态管理

这个比较简单,就是通过@Prop、@Link的方式由父组件传递给子组件。

@Prop:单向传递,值的复制。通过this.xxx传递到子组件,子组件通过@Prop接收状态,修改prop不会影响到夫组件

@Link: 双向传递,值的引用。通过$prop的方式来将值的引用传递给子组件。子组件通过@Link的方式接收,值改变会同步父组件改变并触发渲染。

@Provide/@Consume:用于单个组件树的上下级状态共享。类比Vue中的(Provide/inject)或者React中的上下文(Context)。上层组件通过@Provide提供状态,以该组件为root的组件树中其他下层组件都可以通过@Consume来订阅需要的状态。

APP应用级别的状态管理

LocalStorage - 单个UIAbility

根据不同的注入方式,LocalStorage可以作为UIAbility级别(跨组件)的状态共享(类似Vuex),也可以作为组件内部单个树上下层共享(类似上面的@Provide、@Consume)

应用(单个UIAbility)级别状态共享 - 类似Vuex

在启动应用程序时,会先创建一个Stage,然后加载页面,在onWindowStageCreate生命周期(UIAbility的生命周期)中,将LocalStorage注入,这时候在LocalStorage所有的数据都可以跨组件共享。

// EntryAbility.ts
import UIAbility from '@ohos.app.ability.UIAbility';
import window from '@ohos.window';

export default class EntryAbility extends UIAbility {
   
  para:Record<string, number> = {
    'PropA': 47 };
  storage: LocalStorage = new LocalStorage(this.para);

  onWindowStageCreate(windowStage: window.WindowStage) {
   
    windowStage.loadContent('pages/Index', this.storage);
    }
}

全局注入之后,在组件内通过GetShared根据key获取值然后将获取到的storage通过@Entry参数的形式注入到组件内部。

import router from '@ohos.router';

let storage &#
最低0.47元/天 解锁文章
WordPress Yawave插件 SQL注入漏洞(CVE-2025-1648)
iSee857的博客
02-28 367
由于 WordPress的 Yawave 插件对用户提供的参数的转义不足以及对现有 SQL 查询的准备不足,因此容易受到通过“lbid”参数进行 SQL 注入的攻击。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息。(CVE-2025-1648)
WordPress_AdsProPlugin Sql注入漏洞复现CVE-2024-13322)
iSee857的博客
05-06 193
WordPress 的 Ads Pro 插件 - 多用途 WordPress 广告管理器插件容易受到通过“a_id”参数的 SQL 注入攻击,原因是用户提供的参数转义不足,并且对现有 SQL 查询缺乏充分准备。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息(CVE-2024-13322)
WordPress LearnPress插件 SQL注入漏洞复现(CVE-2024-8522)
0xSec
09-25 924
LearnPress 插件由于其复杂的数据库交互,也暴露出一些安全风险。CVE-2024-8522 就是由于对用户输入的处理不当,特别是在c_only_fields参数上未充分转义和准备,导致攻击者可以通过此漏洞注入恶意 SQL 查询。攻击者不仅可以读取敏感信息,还能修改、删除甚至破坏数据库内容,进而影响网站的整体运行
漏洞复现WordPress Automatic SQL注入漏洞(CVE-2024-27956)
qq_67810151的博客
05-07 795
WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 1773
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
WordPress TutorLMS插件 SQL注入漏洞复现(CVE-2024-10400)(附脚本)
iSee857的博客
12-27 424
WordPress 的 Tutor LMS 插件在 2.7.6 及 2.7.6 之前的所有版本中存在通过 “rating_filter ”参数进行 SQL 注入漏洞,原因是用户提供的参数未进行充分的转义处理,而且现有的 SQL 查询也未进行预编译。这使得未经认证的攻击者有可能在已有的查询中附加额外的 SQL 查询,从而从数据库中提取敏感信息。
漏洞复现WordPress Automatic插件存在SQL注入漏洞(CVE-2024-27956)
失心少年
05-02 873
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
WordPress_depicter Sql注入漏洞复现CVE-2025-2011)
iSee857的博客
05-07 235
由于对用户提供的参数的转义不足和对现有SQL查询的准备不足,WordPress的Depicter插件在所有版本(包括3.6.1)中都容易受到通过's'参数的通用SQL注入的影响。这使得未经身份验证的攻击者能够将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息。(CVE-2025-2011)
网络安全SQL 注入漏洞_cve-2021-1636
wholeliubei的博客
05-15 485
如果你也想学习:黑客&网络安全SQL攻防。
WordPress Plugin NotificationX插件 SQL注入漏洞复现CVE-2024-1698)
0xSec
03-20 1009
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
使用Spring Boot和Spring Security构建安全的RESTful API
intwei的博客
05-17 695
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
WEB安全--Java安全--CC1利用链
m0_74800552的博客
05-14 1505
CC1利用链的原理与构建方式
TDengine 安全部署配置建议
最新发布
TDengine(老段)专注时序数据库领域
05-19 680
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
Linux安全第一章-iptables防火墙
2401_85836041的博客
05-15 679
目录目录#1.1Linux防火墙基础。
UWB定位方案在水力发电站人员安全的应用推荐
weixin_42730005的博客
05-16 617
水力发电站具有‌环境复杂‌(金属设备密集、高温高压区域多)、‌安全风险高‌(人员误入高危区域易引发事故)等特点,传统定位技术难以满足精度与可靠性要求。品铂科技基于UWB的高精度定位系统已在多地大型水电站成功落地,如‌白鹤滩水力发电站‌项目中实现人员实时定位与高危区域管控。
如何用PDO实现安全的数据库操作:避免SQL注入
2402_82472226的博客
05-16 368
本文介绍了如何使用PHP的PDO扩展实现安全的数据库操作,避免SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者通过恶意输入操控数据库。PDO通过预处理语句和参数绑定有效防止SQL注入。文章详细说明了如何创建PDO连接、使用预处理语句和参数绑定,并建议设置错误模式为异常以更好地处理错误。通过合理利用PDO的功能,可以显著提高应用的安全性,防止SQL注入攻击。
除了GC哪些地方有用到安全
有时间就写写代码
05-15 684
安全点在多个编程场景中至关重要,尤其是在并发编程和多线程环境中。首先,在多线程同步中,安全点通过锁机制(如ReentrantLock)确保线程在访问共享资源时不会被中断,避免竞争条件。其次,在内存屏障中,安全点(如volatile关键字)防止指令重排序,确保多核处理器中的数据一致性。此外,在数据库事务中,保存点作为安全点允许部分回滚,提升性能。最后,在实时操作系统中,安全点通过资源锁定确保任务切换时的系统稳定性。总之,安全点在多线程、内存管理、数据库和实时系统等场景中,通过确保一致性和安全性,有效避免了竞态
HGDB企业版迁移到HGDB安全
HighGO
05-15 909
F format或者–format=format:设定文件输出的格式,format的值有p(plain)、c(custom)等,p是备份成纯文本的SQL脚 本,c是自定义格式,选择c时,文件扩展名一般是.backup。-n schema或者–schema=schema:指定备份的模式,多个模式时写-n schema1 -n schema2…-a, --data-only: 只转储数据,不包括模式。-s或者–schema-only:只备份DDL,与–data-only相反。
漏洞复现CVE-2025-
04-02
### 关于 CVE-2025 漏洞复现的信息 CVE-2025-1094 被描述为一个需要紧急关注和处理的关键漏洞[^2]。此漏洞可能允许攻击者通过特定条件下的输入验证不足来执行恶意操作,从而危及系统的安全性。为了有效应对这一威胁,组织应采取一系列措施,包括但不限于应用官方发布的补丁更新、强化输入数据的校验逻辑以及遵循行业内的最佳安全实践。 尽管具体的 CVE-2025 复现步骤未在现有资料中明确提及,但从其他类似案例(如 CVE-2021-3493 和脏牛漏洞 CVE-2016-5195)可以看出,通常涉及以下几个方面: #### 1. **环境准备** 对于大多数漏洞复现而言,构建合适的测试环境至关重要。例如,在 Linux 系统上的某些漏洞复现过程中,开发者可能会依赖 OverlayFS 来模拟权限提升场景[^3];而在 Windows 平台上,则需配置开发工具链,比如 Visual Studio 及其 C++ 支持组件[^5]。 #### 2. **编写 PoC (Proof of Concept)** PoC 是证明漏洞存在的重要手段之一。以下是基于假设情景的一个简单代码片段用于演示目的: ```cpp #include <iostream> using namespace std; int main() { char buffer[10]; cout << "Enter up to 9 characters: "; cin.getline(buffer, sizeof(buffer)); // Potential vulnerability point due to lack of proper validation. cout << "You entered: " << buffer; return 0; } ``` 上述例子展示了缓冲区溢出的可能性,如果用户输入超过预期长度的数据而缺乏严格控制的话,就可能导致程序行为异常甚至崩溃[^4]。 #### 3. **分析与调试** 利用调试器跟踪目标应用程序运行期间的状态变化情况可以帮助深入理解漏洞的工作机理。这一步骤往往结合静态代码审查一起完成,旨在发现潜在的安全隐患所在位置及其成因。 #### 4. **修补方案探讨** 针对已知缺陷提供有效的缓解策略同样重要。正如之前所提到过的那样,及时部署厂商推荐的安全升级包是最直接也是最可靠的方法之一。除此之外,加强前端/后端交互环节中的参数过滤机制亦能起到一定防护作用。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值