[开发过程中极端网络条件模拟]的搜索结果

...JavaScript开发过程中，性能优化是一个不可避免的话题。有时候，咱们可能得设想这么个极端状况：比如说，咱要把自家的应用程序搬到一台性能贼拉低的设备上溜达一圈，或者在那种网络信号跟过山车似的环境下，拿咱们的应用做个实地演练。在这种情况下，咱们完全可以动手用Chrome开发工具，来模拟各种不同的性能环境，就像亲自上阵体验一样。 二、步骤1 打开Chrome DevTools 首先，我们需要打开Chrome浏览器并进入开发者工具。你可以通过按F12键或者右键点击页面然后选择"检查"来打开它。 三、步骤2 打开Performance面板 在DevTools中，有许多面板可以供我们使用，但我们现在需要的是Performance面板。你可以通过点击面板菜单中的"Performance"选项来打开它。 四、步骤3 模拟10倍性能降低 在Performance面板中，有一个功能可以帮助我们模拟不同的性能环境，那就是"Throttling"。你可以通过点击面板顶部的"Throttling"按钮来开启这个功能。 在"Throttling"对话框中，我们可以设置一些参数来模拟不同的性能环境。比如说，我们完全可以把"CPU Throttling"调成"Slow 3G"模式，这样一来，CPU处理速度就会自觉地降下来，这样就能像模像样地模仿出在网络信号不太给力的设备上的运行效果啦。 另外，我们还可以设置"Network Throttling"，这可以让网络的加载速度变慢，从而模拟出在网络条件较差的设备上的性能表现。 五、步骤4 查看模拟结果 当我们设置了模拟参数后，就可以开始进行测试了。你可以在Performance面板中看到一个名为"Record"的按钮，点击它就可以开始记录你的应用程序在当前设置下的性能表现。 在录制结束后，你可以在Performance面板中看到一个名为"Timeline"的部分，这就是你的应用程序在当前设置下的性能表现的详细记录。你可以亲自翻翻这个记录，就像侦探破案一样，找出你的应用程序到底是在哪个环节“卡壳”了，然后对症下药，找到优化它的最佳方案。 六、结论 在JavaScript开发过程中，性能优化是一个非常重要的话题。你知道吗，我们能够借助Chrome DevTools里的一个超级实用的功能——"Throttling"，来模拟各种不同的性能场景。这样一来，就像亲身经历一样，可以更直观地感受和理解咱们应用程序的性能表现，进而对其进行更加精准有效的优化提升。 七、参考文献 1. Google Developers - Performance Profiler: 2. MDN Web Docs - Performance Monitor: 以上就是关于如何在Chrome DevTools中模拟10倍性能降低的全部内容。希望通过这篇文章，你能够更好地理解和掌握Chrome DevTools，并且能够在实际开发中运用起来。

...疼的错误提示，常常让开发者们伤透脑筋，特别是在捣鼓那些要求贼高、既要处理大量并发、又要保证高性能的实时通信系统时，更是让他们挠破了头。本文将通过深入剖析这一问题的本质，并辅以丰富的代码实例，帮助大家理解和解决此类问题。 2. 问题背景 WebSocket握手与Netty WebSocket是一种双向通信协议，允许服务端和客户端之间建立持久化的连接并进行全双工通信。在建立连接的过程中，首先需要完成一次“握手”操作，即客户端发送一个HTTP Upgrade请求，服务端响应确认升级为WebSocket协议。当这个握手过程出现问题时，Netty会抛出Invalid or incomplete WebSocket handshake response异常。 3. 握手失败原因分析 （1）格式不正确：WebSocket握手响应必须遵循特定的格式规范，包括但不限于状态码101（Switching Protocols）、Upgrade头部字段值为websocket、Connection头部字段值包含upgrade等。如果这些条件未满足，Netty在解析握手响应时就会报错。 java // 正确的WebSocket握手响应示例 HttpResponse response = new DefaultHttpResponse(HttpVersion.HTTP_1_1, HttpResponseStatus.SWITCHING_PROTOCOLS); response.headers().set(HttpHeaderNames.UPGRADE, "websocket"); response.headers().set(HttpHeaderNames.CONNECTION, "Upgrade"); （2）缺失关键信息：WebSocket握手过程中，客户端和服务端还会交换Sec-WebSocket-Key和Sec-WebSocket-Accept两个特殊头部字段。要是服务端在搞Sec-WebSocket-Accept这个值的时候算错了，或者压根儿没把这个值传回给客户端，那就等于说这次握手要黄了，也会造成连接失败的情况。 java // 计算Sec-WebSocket-Accept的Java代码片段 String key = request.headers().get(HttpHeaderNames.SEC_WEBSOCKET_KEY); String accept = Base64.getEncoder().encodeToString( sha1(key + "258EAFA5-E914-47DA-95CA-C5AB0DC85B11").getBytes(StandardCharsets.UTF_8) ); response.headers().set(HttpHeaderNames.SEC_WEBSOCKET_ACCEPT, accept); 4. 实战调试 排查与修复 当我们遇到Invalid or incomplete WebSocket handshake response异常时，可以通过以下步骤来定位问题： - 查看日志：详细阅读Netty打印的异常堆栈信息，通常可以从中发现具体的错误描述和发生错误的位置。 - 检查代码：对照WebSocket握手协议规范，逐一检查服务器端处理握手请求的代码逻辑，确保所有必需的头部字段都被正确设置和处理。 - 模拟客户端：利用如Wireshark或者Postman工具模拟发送握手请求，观察服务端的实际响应内容，对比规范看是否存在问题。 5. 结语 在Netty的世界里，Invalid or incomplete WebSocket handshake response并非无法逾越的鸿沟，它更像是我们在探索高性能网络编程旅程中的一个小小挑战。要知道，深入研究WebSocket那个握手协议的门道，再配上Netty这个神器的威力，我们就能轻轻松松地揪出并解决那些捣蛋的问题。这样一来，咱们就能稳稳当当地打造出既稳定又高效的WebSocket应用，让数据传输嗖嗖的，贼溜贼溜的！在实际开发中，让我们一起面对挑战，享受解决技术难题带来的乐趣吧！

...显。然而，在高并发、网络不稳定等复杂场景下，如何有效防止消息丢失并确保系统稳定性成为开发者关注的重点。 2022年，RabbitMQ团队持续优化其持久化策略及故障恢复机制，发布了多个版本以增强消息安全性。其中，新版RabbitMQ强化了对AMQP协议中消息确认机制的支持，允许开发人员更灵活地配置和监控消息确认过程，从而降低因消费者异常导致的消息丢失风险。 此外，针对死信队列的应用，社区也涌现出了新的最佳实践与工具集，如通过Terraform模板自动化部署带有死信交换机和队列的RabbitMQ集群，并结合Prometheus和Grafana进行可视化监控，实时预警潜在的消息积压或丢失情况。 综上所述，解决RabbitMQ中的消息丢失问题不仅需要深入理解其内在原理，还需密切关注社区动态和技术演进，将最新的实践成果融入到项目设计与运维中，以实现系统的高效、稳定运行。同时，建议开发者结合具体业务场景，进行压力测试和故障模拟演练，以检验解决方案的实际效果。

...联想，考虑恶意的上游开发者，如何巧妙（或者说，处心积虑）地将问题引入，并在当前的软件供应链生态体系中，造成远比表面上看起来要深远得多的影响（参见：《深挖CVE-2018-10933（libssh服务端校验绕过）兼谈软件供应链真实威胁》）。 以上这些，抛开体系化的设想，只看案例，可能会得到这样的印象：这种威胁，都是由蓄意的上游或第三方参与者造成的；即便在最极端情况下，假使一个大型软件商或开源组织，被发现存在广泛、恶意的上游代码污染，那它顶多也不过相当于“奥创”一样的邪恶寡头，与其划清界限、清除历史包袱即可，虽然可能有阵痛。 可惜，并非如此。 在我们组织比赛的后半程中，对我们面临的这种威胁类型，不断有孤立的事例看似随机地发生，对此我以随笔的方式对它们做了分析和记录，以下与大家分享。 Ⅰ. 从感染到遗传：LibVNC与TightVNC系列漏洞 2018年12月10日晚9:03，OSS漏洞预警平台弹出的一封漏洞披露邮件，引起了我的注意。披露者是卡巴斯基工控系统漏洞研究组的Pavel Cheremushkin。 一些必要背景 VNC是一套屏幕图像分享和远程操作软件，底层通信为RFB协议，由剑桥某实验室开发，后1999年并入AT&T，2002年关停实验室与项目，VNC开源发布。 VNC本被设计用在局域网环境，且诞生背景决定其更倾向研究性质，商用级安全的缺失始终是个问题。后续有若干新的实现软件，如TightVNC、RealVNC，在公众认知中，AT&T版本已死，后起之秀一定程度上修正了问题。 目前各种更优秀的远程控制和分享协议取代了VNC的位置，尽管例如苹果仍然系统內建VNC作为远程方式。但在非桌面领域，VNC还有我们想不到的重要性，比如工控领域需要远程屏幕传输的场景，这也是为什么这系列漏洞作者会关注这一块。 漏洞技术概况 Pavel总结到，在阶段漏洞挖掘中共上报11个漏洞。在披露邮件中描述了其中4个的技术细节，均在协议数据包处理代码中，漏洞类型古典，分别是全局缓冲区溢出、堆溢出和空指针解引用。其中缓冲区溢出类型漏洞可方便构造PoC，实现远程任意代码执行的漏洞利用。 漏洞本身原理简单，也并不是关键。以其中一个为例，Pavel在发现时负责任地向LibVNC作者提交了issue，并跟进漏洞修复过程；在第一次修复之后，复核并指出修复代码无效，给出了有效patch。这个过程是常规操作。 漏洞疑点 有意思的是，在漏洞披露邮件中，Pavel重点谈了自己对这系列漏洞的一些周边发现，也是这里提到的原因。其中，关于存在漏洞的代码，作者表述： 我最初认为，这些问题是libvnc开发者自己代码中的错误，但看起来并非如此。其中有一些（如CoRRE数据处理函数中的堆缓冲区溢出），出现在AT&T实验室1999年的代码中，而后被很多软件开发者原样复制（在Github上搜索一下HandleCoRREBPP函数，你就知道），LibVNC和TightVNC也是如此。 为了证实，翻阅了这部分代码，确实在其中数据处理相关代码文件看到了剑桥和AT&T实验室的文件头GPL声明注释，中国菜刀 这证实这些文件是直接从最初剑桥实验室版本VNC移植过来的，且使用方式是 直接代码包含，而非独立库引用方式。在官方开源发布并停止更新后，LibVNC使用的这部分代码基本没有改动——除了少数变量命名方式的统一，以及本次漏洞修复。通过搜索，我找到了2000年发布的相关代码文件，确认这些文件与LibVNC中引入的原始版本一致。 另外，Pavel同时反馈了TightVNC中相同的问题。TightVNC与LibVNC没有继承和直接引用关系，但上述VNC代码同样被TightVNC使用，问题的模式不约而同。Pavel测试发现在Ubuntu最新版本TightVNC套件（1.3.10版本）中同样存在该问题，上报给当前软件所有者GlavSoft公司，但对方声称目前精力放在不受GPL限制的TightVNC 2.x版本开发中，对开源的1.x版本漏洞代码“可能会进行修复”。看起来，这个问题被踢给了各大Linux发行版社区来焦虑了——如果他们愿意接锅。 问题思考 在披露邮件中，Pavel认为，这些代码bug“如此明显，让人无法相信之前没被人发现过……也许是因为某些特殊理由才始终没得到修复”。 事实上，我们都知道目前存在一些对开源基础软件进行安全扫描的大型项目，例如Google的OSS；同时，仍然存活的开源项目也越来越注重自身代码发布前的安全扫描，Fortify、Coverity的扫描也成为很多项目和平台的标配。在这样一些眼睛注视下，为什么还有这样的问题？我认为就这个具体事例来说，可能有如下两个因素： ·上游已死。仍然在被维护的代码，存在版本更迭，也存在外界的持续关注、漏洞报告和修复、开发的迭代，对于负责人的开发者，持续跟进、评估、同步代码的改动是可能的。但是一旦一份代码走完了生命周期，就像一段史实一样会很少再被改动。 ·对第三方上游代码的无条件信任。我们很多人都有过基础组件、中间件的开发经历，不乏有人使用Coverity开启全部规则进行代码扫描、严格修复所有提示的问题甚至编程规范warning；报告往往很长，其中也包括有源码形式包含的第三方代码中的问题。但是，我们一方面倾向于认为这些被广泛使用的代码不应存在问题（不然早就被人挖过了），一方面考虑这些引用的代码往往是组件或库的形式被使用，应该有其上下文才能认定是否确实有可被利用的漏洞条件，现在单独扫描这部分代码一般出来的都是误报。所以这些代码的问题都容易被忽视。 但是透过这个具体例子，再延伸思考相关的实践，这里最根本的问题可以总结为一个模式： 复制粘贴风险。复制粘贴并不简单意味着剽窃，实际是当前软件领域、互联网行业发展的基础模式，但其中有一些没人能尝试解决的问题： ·在传统代码领域，如C代码中，对第三方代码功能的复用依赖，往往通过直接进行库的引入实现，第三方代码独立而完整，也较容易进行整体更新；这是最简单的情况，只需要所有下游使用者保证仅使用官方版本，跟进官方更新即可；但在实践中很难如此贯彻，这是下节讨论的问题。 ·有些第三方发布的代码，模式就是需要被源码形式包含到其他项目中进行统一编译使用（例如腾讯的开源Json解析库RapidJSON，就是纯C++头文件形式）。在开源领域有如GPL等规约对此进行规范，下游开发者遵循协议，引用代码，强制或可选地显式保留其GPL声明，可以进行使用和更改。这样的源码依赖关系，结合规范化的changelog声明代码改动，侧面也是为开发过程中跟进考虑。但是一个成型的产品，比如企业自有的服务端底层产品、中间件，新版本的发版更新是复杂的过程，开发者在旧版本仍然“功能正常”的情况下往往倾向于不跟进新版本；而上游代码如果进行安全漏洞修复，通常也都只在其最新版本代码中改动，安全修复与功能迭代并存，如果没有类似Linux发行版社区的努力，旧版本代码完全没有干净的安全更新patch可用。 ·在特定场景下，有些开发实践可能不严格遵循开源代码协议限定，引入了GPL等协议保护的代码而不做声明（以规避相关责任），丢失了引入和版本的信息跟踪；在另一些场景下，可能存在对开源代码进行大刀阔斧的修改、剪裁、定制，以符合自身业务的极端需求，但是过多的修改、人员的迭代造成与官方代码严重的失同步，丧失可维护性。 ·更一般的情况是，在开发中，开发者个体往往心照不宣的存在对网上代码文件、代码片段的复制-粘贴操作。被参考的代码，可能有上述的开源代码，也可能有各种Github作者练手项目、技术博客分享的代码片段、正式开源项目仅用来说明用法的不完备示例代码。这些代码的引入完全无迹可寻，即便是作者自己也很难解释用了什么。这种情况下，上面两条认定的那些与官方安全更新失同步的问题同样存在，且引入了独特的风险：被借鉴的代码可能只是原作者随手写的、仅仅是功能成立的片段，甚至可能是恶意作者随意散布的有安全问题的代码。由此，问题进入了最大的发散空间。 在Synopsys下BLACKDUCK软件之前发布的《2018 Open Source Security and Risk Analysis Report》中分析，96%的应用中包含有开源组件和代码，开源代码在应用全部代码中的占比约为57%，78%的应用中在引用的三方开源代码中存在历史漏洞。也就是说，现在互联网上所有厂商开发的软件、应用，其开发人员自己写的代码都是一少部分，多数都是借鉴来的。而这还只是可统计、可追溯的；至于上面提到的非规范的代码引用，如果也纳入进来考虑，三方代码占应用中的比例会上升到多少？曾经有分析认为至少占80%，我们只期望不会更高。 Ⅱ. 从碎片到乱刃：OpenSSH在野后门一览 在进行基础软件梳理时，回忆到反病毒安全软件提供商ESET在2018年十月发布的一份白皮书《THE DARK SIDE OF THE FORSSHE: A landscape of OpenSSH backdoors》。其站在一个具有广泛用户基础的软件提供商角度，给出了一份分析报告，数据和结论超出我们对于当前基础软件使用全景的估量。以下以我的角度对其中一方面进行解读。 一些必要背景 SSH的作用和重要性无需赘言；虽然我们站在传统互联网公司角度，可以认为SSH是通往生产服务器的生命通道，但当前多样化的产业环境已经不止于此（如之前libssh事件中，不幸被我言中的，SSH在网络设备、IoT设备上（如f5）的广泛使用）。 OpenSSH是目前绝大多数SSH服务端的基础软件，有完备的开发团队、发布规范、维护机制，本身是靠谱的。如同绝大多数基础软件开源项目的做法，OpenSSH对漏洞有及时的响应，针对最新版本代码发出安全补丁，但是各大Linux发行版使用的有各种版本的OpenSSH，这些社区自行负责将官方开发者的安全补丁移植到自己系统搭载的低版本代码上。天空彩 白皮书披露的现状 如果你是一个企业的运维管理人员，需要向企业生产服务器安装OpenSSH或者其它基础软件，最简单的方式当然是使用系统的软件管理安装即可。但是有时候，出于迁移成本考虑，可能企业需要在一个旧版本系统上，使用较新版本的OpenSSL、OpenSSH等基础软件，这些系统不提供，需要自行安装；或者需要一个某有种特殊特性的定制版本。这时，可能会选择从某些rpm包集中站下载某些不具名第三方提供的现成的安装包，或者下载非官方的定制化源码本地编译后安装，总之从这里引入了不确定性。 这种不确定性有多大？我们粗估一下，似乎不应成为问题。但这份白皮书给我们看到了鲜活的数据。 ESET研究人员从OpenSSH的一次历史大规模Linux服务端恶意软件Windigo中获得启示，采用某种巧妙的方式，面向在野的服务器进行数据采集，主要是系统与版本、安装的OpenSSH版本信息以及服务端程序文件的一个特殊签名。整理一个签名白名单，包含有所有能搜索到的官方发布二进制版本、各大Linux发行版本各个版本所带的程序文件版本，将这些标定为正常样本进行去除。最终结论是： ·共发现了几百个非白名单版本的OpenSSH服务端程序文件ssh和sshd； ·分析这些样本，将代码部分完全相同，仅仅是数据和配置不同的合并为一类，且分析判定确认有恶意代码的，共归纳为 21个各异的恶意OpenSSH家族； ·在21个恶意家族中，有12个家族在10月份时完全没有被公开发现分析过；而剩余的有一部分使用了历史上披露的恶意代码样本，甚至有源代码； ·所有恶意样本的实现，从实现复杂度、代码混淆和自我保护程度到代码特征有很大跨度的不同，但整体看，目的以偷取用户凭证等敏感信息、回连外传到攻击者为主，其中有的攻击者回连地址已经存在并活跃数年之久； ·这些后门的操控者，既有传统恶意软件黑产人员，也有APT组织； ·所有恶意软件或多或少都在被害主机上有未抹除的痕迹。ESET研究者尝试使用蜜罐引诱出攻击者，但仍有许多未解之谜。这场对抗，仍未取胜。 白皮书用了大篇幅做技术分析报告，此处供细节分析，不展开分析，以下为根据恶意程序复杂度描绘的21个家族图谱： 问题思考 问题引入的可能渠道，我在开头进行了一点推测，主要是由人的原因切入的，除此以外，最可能的是恶意攻击者在利用各种方法入侵目标主机后，主动替换了目标OpenSSH为恶意版本，从而达成攻击持久化操作。但是这些都是止血的安全运维人员该考虑的事情；关键问题是，透过表象，这显露了什么威胁形式？ 这个问题很好回答，之前也曾经反复说过：基础软件碎片化。 如上一章节简单提到，在开发过程中有各种可能的渠道引入开发者不完全了解和信任的代码；在运维过程中也是如此。二者互相作用，造成了软件碎片化的庞杂现状。在企业内部，同一份基础软件库，可能不同的业务线各自定制一份，放到企业私有软件仓库源中，有些会有人持续更新供自己产品使用，有些由系统软件基础设施维护人员单独维护，有些则可能是开发人员临时想起来上传的，他们自己都不记得；后续用到的这个基础软件的开发和团队，在这个源上搜索到已有的库，很大概率会倾向于直接使用，不管来源、是否有质量背书等。长此以往问题会持续发酵。而我们开最坏的脑洞，是否可能有黑产人员入职到内部，提交个恶意基础库之后就走人的可能？现行企业安全开发流程中审核机制的普遍缺失给这留下了空位。 将源码来源碎片化与二进制使用碎片化并起来考虑，我们不难看到一个远远超过OpenSSH事件威胁程度的图景。但这个问题不是仅仅靠开发阶段规约、运维阶段规范、企业内部管控、行业自查、政府监管就可以根除的，最大的问题归根结底两句话： 不可能用一场战役对抗持续威胁；不可能用有限分析对抗无限未知。 Ⅲ. 从自信到自省：RHEL、CentOS backport版本BIND漏洞 2018年12月20日凌晨，在备战冬至的软件供应链安全大赛决赛时，我注意到漏洞预警平台捕获的一封邮件。但这不是一个漏洞初始披露邮件，而是对一个稍早已披露的BIND在RedHat、CentOS发行版上特定版本的1day漏洞CVE-2018-5742，由BIND的官方开发者进行额外信息澄(shuǎi)清(guō)的邮件。 一些必要背景 关于BIND 互联网的一个古老而基础的设施是DNS，这个概念在读者不应陌生。而BIND“是现今互联网上最常使用的DNS软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会负责开发与维护参考。”所以BIND的基础地位即是如此，因此也一向被大量白帽黑帽反复测试、挖掘漏洞，其开发者大概也一直处在紧绷着应对的处境。 关于ISC和RedHat 说到开发者，上面提到BIND的官方开发者是互联网系统协会（ISC）。ISC是一个老牌非营利组织，目前主要就是BIND和DHCP基础设施的维护者。而BIND本身如同大多数历史悠久的互联网基础开源软件，是4个UCB在校生在DARPA资助下于1984年的实验室产物，直到2012年由ISC接管。 那么RedHat在此中是什么角色呢？这又要提到我之前提到的Linux发行版和自带软件维护策略。Red Hat Enterprise Linux（RHEL）及其社区版CentOS秉持着稳健的软件策略，每个大的发行版本的软件仓库，都只选用最必要且质量久经时间考验的软件版本，哪怕那些版本实在是老掉牙。这不是一种过分的保守，事实证明这种策略往往给RedHat用户在最新漏洞面前提供了保障——代码总是跑得越少，潜在漏洞越多。 但是这有两个关键问题。一方面，如果开源基础软件被发现一例有历史沿革的代码漏洞，那么官方开发者基本都只为其最新代码负责，在当前代码上推出修复补丁。另一方面，互联网基础设施虽然不像其上的应用那样爆发性迭代，但依然持续有一些新特性涌现，其中一些是必不可少的，但同样只在最新代码中提供。两个刚需推动下，各Linux发行版对长期支持版本系统的软件都采用一致的策略，即保持其基础软件在一个固定的版本，但对于这些版本软件的最新漏洞、必要的最新软件特性，由发行版维护者将官方开发者最新代码改动“向后移植”到旧版本代码中，即backport。这就是基础软件的“官宣”碎片化的源头。 讲道理，Linux发行版维护者与社区具有比较靠谱的开发能力和监督机制，backport又基本就是一些复制粘贴工作，应当是很稳当的……但真是如此吗？ CVE-2018-5742漏洞概况 CVE-2018-5742是一个简单的缓冲区溢出类型漏洞，官方评定其漏洞等级moderate，认为危害不大，漏洞修复不积极，披露信息不多，也没有积极给出代码修复patch和新版本rpm包。因为该漏洞仅在设置DEBUG_LEVEL为10以上才会触发，由远程攻击者构造畸形请求造成BIND服务崩溃，在正常的生产环境几乎不可能具有危害，RedHat官方也只是给出了用户自查建议。 这个漏洞只出现在RHEL和CentOS版本7中搭载的BIND 9.9.4-65及之后版本。RedHat同ISC的声明中都证实，这个漏洞的引入原因，是RedHat在尝试将BIND 9.11版本2016年新增的NTA机制向后移植到RedHat 7系中固定搭载的BIND 9.9版本代码时，偶然的代码错误。NTA是DNS安全扩展（DNSSEC）中，用于在特定域关闭DNSSEC校验以避免不必要的校验失败的机制；但这个漏洞不需要对NTA本身有进一步了解。 漏洞具体分析 官方没有给出具体分析，但根据CentOS社区里先前有用户反馈的bug，我得以很容易还原漏洞链路并定位到根本原因。 若干用户共同反馈，其使用的BIND 9.9.4-RedHat-9.9.4-72.el7发生崩溃（coredump），并给出如下的崩溃时调用栈backtrace： 这个调用过程的逻辑为，在9 dns_message_logfmtpacket函数判断当前软件设置是否DEBUG_LEVEL大于10，若是，对用户请求数据包做日志记录，先后调用8 dns_message_totext、7 dns_message_sectiontotext、6 dns_master_rdatasettotext、5 rdataset_totext将请求进行按协议分解分段后写出。 由以上关键调用环节，联动RedHat在9.9.4版本BIND源码包中关于引入NTA特性的源码patch，进行代码分析，很快定位到问题产生的位置，在上述backtrace中的5，masterdump.c文件rdataset_totext函数。漏洞相关代码片段中，RedHat进行backport后，这里引入的代码为： 这里判断对于请求中的注释类型数据，直接通过isc_buffer_putstr宏对缓存进行操作，在BIND工程中自定义维护的缓冲区结构对象target上，附加一字节字符串（一个分号）。而漏洞就是由此产生：isc_buffer_putstr中不做缓冲区边界检查保证，这里在缓冲区已满情况下将造成off-by-one溢出，并触发了缓冲区实现代码中的assertion。 而ISC上游官方版本的代码在这里是怎么写的呢？找到ISC版本BIND 9.11代码，这里是这样的： 这里可以看到，官方代码在做同样的“附加一个分号”这个操作时，审慎的使用了做缓冲区剩余空间校验的str_totext函数，并额外做返回值成功校验。而上述提到的str_totext函数与RETERR宏，在移植版本的masterdump.c中，RedHat开发者也都做了保留。但是，查看代码上下文发现，在RedHat开发者进行代码移植过程中，对官方代码进行了功能上的若干剪裁，包括一些细分数据类型记录的支持；而这里对缓冲区写入一字节，也许开发者完全没想到溢出的可能，所以自作主张地简化了代码调用过程。 问题思考 这个漏洞本身几乎没什么危害，但是背后足以引起思考。 没有人在“借”别人代码时能不出错 不同于之前章节提到的那种场景——将代码文件或片段复制到自己类似的代码上下文借用——backport作为一种官方且成熟的做法，借用的代码来源、粘贴到的代码上下文，是具有同源属性的，而且开发者一般是追求稳定性优先的社区开发人员，似乎质量应该有足够保障。但是这里的关键问题是：代码总要有一手、充分的语义理解，才能有可信的使用保障；因此，只要是处理他人的代码，因为不够理解而错误使用的风险，只可能减小，没办法消除。 如上分析，本次漏洞的产生看似只是做代码移植的开发者“自作主张”之下“改错了”。但是更广泛且可能的情况是，原始开发者在版本迭代中引入或更新大量基础数据结构、API的定义，并用在新的特性实现代码中；而后向移植开发人员仅需要最小规模的功能代码，所以会对增量代码进行一定规模的修改、剪裁、还原，以此适应旧版本基本代码。这些过程同样伴随着第三方开发人员不可避免的“望文生义”，以及随之而来的风险。后向移植操作也同样助长了软件碎片化过程，其中每一个碎片都存在这样的问题；每一个碎片在自身生命周期也将有持续性影响。 多级复制粘贴无异于雪上加霜 这里简单探讨的是企业通行的系统和基础软件建设实践。一些国内外厂商和社区发布的定制化Linux发行版，本身是有其它发行版，如CentOS特定版本渊源的，在基础软件上即便同其上游发行版最新版本间也存在断层滞后。RedHat相对于基础软件开发者之间已经隔了一层backport，而我们则人为制造了二级风险。 在很多基础而关键的软件上，企业系统基础设施的维护者出于与RedHat类似的初衷，往往会决定自行backport一份拷贝；通过早年心脏滴血事件的洗礼，即暴露出来OpenSSL一个例子。无论是需要RHEL还没来得及移植的新版本功能特性，还是出于对特殊使用上下文场景中更高执行效率的追求，企业都可能自行对RHEL上基础软件源码包进行修改定制重打包。这个过程除了将风险幂次放大外，也进一步加深了代码的不可解释性（包括基础软件开发人员流动性带来的不可解释）。 Ⅳ. 从武功到死穴：从systemd-journald信息泄露一窥API误用 1月10日凌晨两点，漏洞预警平台爬收取一封漏洞披露邮件。披露者是Qualys，那就铁定是重型发布了。最后看披露漏洞的目标，systemd？这就非常有意思了。 一些必要背景 systemd是什么，不好简单回答。Linux上面软件命名，习惯以某软件名后带个‘d’表示后台守护管理程序；所以systemd就可以说是整个系统的看守吧。而即便现在描述了systemd是什么，可能也很快会落伍，因为其初始及核心开发者Lennart Poettering（供职于Red Hat）描述它是“永无开发完结完整、始终跟进技术进展的、统一所有发行版无止境的差异”的一种底层软件。笼统讲有三个作用：中央化系统及设置管理；其它软件开发的基础框架；应用程序和系统内核之间的胶水。如今几乎所有Linux发行版已经默认提供systemd，包括RHEL/CentOS 7及后续版本。总之很基础、很底层、很重要就对了。systemd本体是个主要实现init系统的框架，但还有若干关键组件完成其它工作；这次被爆漏洞的是其journald组件，是负责系统事件日志记录的看守程序。 额外地还想简单提一句Qualys这个公司。该公司创立于1999年，官方介绍为信息安全与云安全解决方案企业，to B的安全业务非常全面，有些也是国内企业很少有布局的方面；例如上面提到的涉及碎片化和代码移植过程的历史漏洞移动，也在其漏洞管理解决方案中有所体现。但是我们对这家公司粗浅的了解来源于其安全研究团队近几年的发声，这两年间发布过的，包括有『stack clash』、『sudo get_tty_name提权』、『OpenSSH信息泄露与堆溢出』、『GHOST：glibc gethostbyname缓冲区溢出』等大新闻（仅截至2017年年中）。从中可见，这个研究团队专门啃硬骨头，而且还总能开拓出来新的啃食方式，往往爆出来一些别人没想到的新漏洞类型。从这个角度，再联想之前刷爆朋友圈的《安全研究者的自我修养》所倡导的“通过看历史漏洞、看别人的最新成果去举一反三”的理念，可见差距。 CVE-2018-16866漏洞详情 这次漏洞披露，打包了三个漏洞： ·16864和16865是内存破坏类型 ·16866是信息泄露 ·而16865和16866两个漏洞组和利用可以拿到root shell。 漏洞分析已经在披露中写的很详细了，这里不复述；而针对16866的漏洞成因来龙去脉，Qualys跟踪的结果留下了一点想象和反思空间，我们来看一下。 漏洞相关代码片段是这样的（漏洞修复前）： 读者可以先肉眼过一遍这段代码有什么问题。实际上我一开始也没看出来，向下读才恍然大悟。 这段代码中，外部信息输入通过buf传入做记录处理。输入数据一般包含有空白字符间隔，需要分隔开逐个记录，有效的分隔符包括空格、制表符、回车、换行，代码中将其写入常量字符串；在逐字符扫描输入数据字符串时，将当前字符使用strchr在上述间隔符字符串中检索是否匹配，以此判断是否为间隔符；在240行，通过这样的判断，跳过记录单元字符串的头部连续空白字符。 但是问题在于，strchr这个极其基础的字符串处理函数，对于C字符串终止字符'\0'的处理上有个坑：'\0'也被认为是被检索字符串当中的一个有效字符。所以在240行，当当前扫描到的字符为字符串末尾的NULL时，strchr返回的是WHITESPACE常量字符串的终止位置而非NULL，这导致了越界。 看起来，这是一个典型的问题：API误用（API mis-use），只不过这个被误用的库函数有点太基础，让我忍不住想是不是还会有大量的类似漏洞……当然也反思我自己写的代码是不是也有同样情况，然而略一思考就释然了——我那么笨的代码都用for循环加if判断了:) 漏洞引入和消除历史 有意思的是，Qualys研究人员很贴心地替我做了一步漏洞成因溯源，这才是单独提这个漏洞的原因。漏洞的引入是在2015年的一个commit中： 在GitHub中，定位到上述2015年的commit信息，这里commit的备注信息为： journald: do not strip leading whitespace from messages. Keep leading whitespace for compatibility with older syslog implementations. Also useful when piping formatted output to the logger command. Keep removing trailing whitespace. OK，看起来是一个兼容性调整，对记录信息不再跳过开头所有连续空白字符，只不过用strchr的简洁写法比较突出开发者精炼的开发风格（并不），说得过去。 之后在2018年八月的一个当时尚未推正式版的另一次commit中被修复了，先是还原成了ec5ff4那次commit之前的写法，然后改成了加校验的方式： 虽然Qualys研究者认为上述的修改是“无心插柳”的改动，但是在GitHub可以看到，a6aadf这次commit是因为有外部用户反馈了输入数据为单个冒号情况下journald堆溢出崩溃的issue，才由开发者有目的性地修复的；而之后在859510这个commit再次改动回来，理由是待记录的消息都是使用单个空格作为间隔符的，而上一个commit粗暴地去掉了这种协议兼容性特性。 如果没有以上纠结的修改和改回历史，也许我会倾向于怀疑，在最开始漏洞引入的那个commit，既然改动代码没有新增功能特性、没有解决什么问题（毕竟其后三年，这个改动的代码也没有被反映issue），也并非出于代码规范等考虑，那么这么轻描淡写的一次提交，难免有人为蓄意引入漏洞的嫌疑。当然，看到几次修复的原因，这种可能性就不大了，虽然大家仍可以保留意见。但是抛开是否人为这个因素，单纯从代码的漏洞成因看，一个传统但躲不开的问题仍值得探讨：API误用。 API误用：程序员何苦为难程序员 如果之前的章节给读者留下了我反对代码模块化和复用的印象，那么这里需要正名一下，我们认可这是当下开发实践不可避免的趋势，也增进了社会开发速度。而API的设计决定了写代码和用代码的双方“舒适度”的问题，由此而来的API误用问题，也是一直被当做单纯的软件工程课题讨论。在此方面个人并没有什么研究，自然也没办法系统地给出分类和学术方案，只是谈一下自己的经验和想法。 一篇比较新的学术文章总结了API误用的研究，其中一个独立章节专门分析Java密码学组件API误用的实际，当中引述之前论文认为，密码学API是非常容易被误用的，比如对期望输入数据（数据类型，数据来源，编码形式）要求的混淆，API的必需调用次序和依赖缺失（比如缺少或冗余多次调用了初始化函数、主动资源回收函数）等。凑巧在此方面我有一点体会：曾经因为业务方需要，需要使用C++对一个Java的密码基础中间件做移植。Java对密码学组件支持，有原生的JDK模块和权威的BouncyCastle包可用；而C/C++只能使用第三方库，考虑到系统平台最大兼容和最小代码量，使用Linux平台默认自带的OpenSSL的密码套件。但在开发过程中感受到了OpenSSL满满的恶意：其中的API设计不可谓不反人类，很多参数没有明确的说明（比如同样是表示长度的函数参数，可能在不同地方分别以字节/比特/分组数为计数单位）；函数的线程安全没有任何解释标注，需要自行试验；不清楚函数执行之后，是其自行做了资源释放还是需要有另外API做gc，不知道资源释放操作时是否规规矩矩地先擦除后释放……此类问题不一而足，导致经过了漫长的测试之后，这份中间件才提供出来供使用。而在业务场景中，还会存在比如其它语言调用的情形，这些又暴露出来OpenSSL API误用的一些完全无从参考的问题。这一切都成为了噩梦；当然这无法为我自己开解是个不称职开发的指责，但仅就OpenSSL而言其API设计之恶劣也是始终被人诟病的问题，也是之后其他替代者宣称改进的地方。 当然，问题是上下游都脱不了干系的。我们自己作为高速迭代中的开发人员，对于二方、三方提供的中间件、API，又有多少人能自信地说自己仔细、认真地阅读过开发指南和API、规范说明呢？做过通用产品技术运营的朋友可能很容易理解，自己产品的直接用户日常抛出不看文档的愚蠢问题带来的困扰。对于密码学套件，这个问题还好办一些，毕竟如果在没有背景知识的情况下对API望文生义地一通调用，绝大多数情况下都会以抛异常形式告终；但还是有很多情况，API误用埋下的是长期隐患。 不是所有API误用情形最终都有机会发展成为可利用的安全漏洞，但作为一个由人的因素引入的风险，这将长期存在并困扰软件供应链（虽然对安全研究者、黑客与白帽子是很欣慰的事情）。可惜，传统的白盒代码扫描能力，基于对代码语义的理解和构建，但是涉及到API则需要预先的抽象，这一点目前似乎仍然是需要人工干预的事情；或者轻量级一点的方案，可以case by case地分析，为所有可能被误用的API建模并单独扫描，这自然也有很强局限性。在一个很底层可信的开发者还对C标准库API存在误用的现实内，我们需要更多的思考才能说接下来的解法。 Ⅴ. 从规则到陷阱：NASA JIRA误配置致信息泄露血案 软件的定义包括了代码组成的程序，以及相关的配置、文档等。当我们说软件的漏洞、风险时，往往只聚焦在其中的代码中；关于软件供应链安全风险，我们的比赛、前面分析的例子也都聚焦在了代码的问题；但是真正的威胁都来源于不可思议之处，那么代码之外有没有可能存在来源于上游的威胁呢？这里就借助实例来探讨一下，在“配置”当中可能栽倒的坑。 引子：发不到500英里以外的邮件？ 让我们先从一个轻松愉快的小例子引入。这个例子初见于Linux中国的一篇译文。 简单说，作者描述了这么一个让人啼笑皆非的问题：单位的邮件服务器发送邮件，发送目标距离本地500英里范围之外的一律失败，邮件就像悠悠球一样只能飞出一定距离。这个问题本身让描述者感到尴尬，就像一个技术人员被老板问到“为什么从家里笔记本上Ctrl-C后不能在公司台式机上Ctrl-V”一样。 经过令人窒息的分析操作后，笔者定位到了问题原因：笔者作为负责的系统管理员，把SunOS默认安装的Senmail从老旧的版本5升级到了成熟的版本8，且对应于新版本诸多的新特性进行了对应配置，写入配置文件sendmail.cf；但第三方服务顾问在对单位系统进行打补丁升级维护时，将系统软件“升级”到了系统提供的最新版本，因此将Sendmail实际回退到了版本5，却为了软件行为一致性，原样保留了高版本使用的配置文件。但Sendmail并没有在大版本间保证配置文件兼容性，这导致很多版本5所需的配置项不存在于保留下来的sendmail.cf文件中，程序按默认值0处理；最终引起问题的就是，邮件服务器与接收端通信的超时时间配置项，当取默认配置值0时，邮件服务器在1个单位时间（约3毫秒）内没有收到网络回包即认为超时，而这3毫秒仅够电信号打来回飞出500英里。 这个“故事”可能会给技术人员一点警醒，错误的配置会导致预期之外的软件行为，但是配置如何会引入软件供应链方向的安全风险呢？这就引出了下一个重磅实例。 JIRA配置错误致NASA敏感信息泄露案例 我们都听过一个事情，马云在带队考察美国公司期间问Google CEO Larry Page自视谁为竞争对手，Larry的回答是NASA，因为最优秀的工程师都被NASA的梦想吸引过去了。由此我们显然能窥见NASA的技术水位之高，这样的人才团队大概至少是不会犯什么低级错误的。 但也许需要重新定义“低级错误”……1月11日一篇技术文章披露，NASA某官网部署使用的缺陷跟踪管理系统JIRA存在错误的配置，可分别泄漏内部员工（JIRA系统用户）的全部用户名和邮件地址，以及内部项目和团队名称到公众，如下： 问题的原因解释起来也非常简单：JIRA系统的过滤器和配置面板中，对于数据可见性的配置选项分别选定为All users和Everyone时，系统管理人员想当然地认为这意味着将数据对所有“系统用户”开放查看，但是JIRA的这两个选项的真实效果逆天，是面向“任意人”开放，即不限于系统登录用户，而是任何查看页面的人员。看到这里，我不厚道地笑了……“All users”并不意味着“All ‘users’”，意不意外，惊不惊喜？ 但是这种字面上把戏，为什么没有引起NASA工程师的注意呢，难道这样逆天的配置项没有在产品手册文档中加粗标红提示吗？本着为JIRA产品设计找回尊严的态度，我深入挖掘了一下官方说明，果然在Atlassian官方的一份confluence文档（看起来更像是一份增补的FAQ）中找到了相关说明： 所有未登录访客访问时，系统默认认定他们是匿名anonymous用户，所以各种权限配置中的all users或anyone显然应该将匿名用户包括在内。在7.2及之后版本中，则提供了“所有登录用户”的选项。 可以说是非常严谨且贴心了。比较讽刺的是，在我们的软件供应链安全大赛·C源代码赛季期间，我们设计圈定的恶意代码攻击目标还包括JIRA相关的敏感信息的窃取，但是却想不到有这么简单方便的方式，不动一行代码就可以从JIRA中偷走数据。 软件的使用，你“配”吗？ 无论是开放的代码还是成型的产品，我们在使用外部软件的时候，都是处于软件供应链下游的消费者角色，为了要充分理解上游开发和产品的真实细节意图，需要我们付出多大的努力才够“资格”？ 上一章节我们讨论过源码使用中必要细节信息缺失造成的“API误用”问题，而软件配置上的“误用”问题则复杂多样得多。从可控程度上讨论，至少有这几种因素定义了这个问题： ·软件用户对必要配置的现有文档缺少了解。这是最简单的场景，但又是完全不可避免的，这一点上我们所有有开发、产品或运营角色经验的应该都曾经体会过向不管不顾用户答疑的痛苦，而所有软件使用者也可以反省一下对所有软件的使用是否都以完整细致的文档阅读作为上手的准备工作，所以不必多说。 ·软件拥有者对配置条目缺少必要明确说明文档。就JIRA的例子而言，将NASA工程师归为上一条错误有些冤枉，而将JIRA归为这条更加合适。在边角但重要问题上的说明通过社区而非官方文档形式发布是一种不负责任的做法，但未引发安全事件的情况下还有多少这样的问题被默默隐藏呢？我们没办法要求在使用软件之前所有用户将软件相关所有文档、社区问答实现全部覆盖。这个问题范围内一个代表性例子是对配置项的默认值以及对应效果的说明缺失。 ·配置文件版本兼容性带来的误配置和安全问题。实际上，上面的SunOS Sendmail案例足以点出这个问题的存在性，但是在真实场景下，很可能不会以这么戏剧性形式出现。在企业的系统运维中，系统的版本迭代常见，但为软件行为一致性，配置的跨版本迁移是不可避免的操作；而且软件的更新迭代也不只会由系统更新推动，还有大量出于业务性能要求而主动进行的定制化升级，对于中小企业基础设施建设似乎是一个没怎么被提及过的问题。 ·配置项组合冲突问题。尽管对于单个配置项可能明确行为与影响，但是特定的配置项搭配可能造成不可预知的效果。这完全有可能是由于开发者与用户在信息不对等的情况下产生：开发者认为用户应该具有必需的背景知识，做了用户应当具备规避配置冲突能力的假设。一个例子是，对称密码算法在使用ECB、CBC分组工作模式时，从密码算法上要求输入数据长度必须是分组大小的整倍数，但如果用户搭配配置了秘钥对数据不做补齐（nopadding），则引入了非确定性行为：如果密码算法库对这种组合配置按某种默认补齐方式操作数据则会引起歧义，但如果在算法库代码层面对这种组合抛出错误则直接影响业务。 ·程序对配置项处理过程的潜在暗箱操作。这区别于简单的未文档化配置项行为，仅特指可能存在的蓄意、恶意行为。从某种意义上，上述“All users”也可以认为是这样的一种陷阱，通过浅层次暗示，引导用户做出错误且可能引起问题的配置。另一种情况是特定配置组合情况下触发恶意代码的行为，这种触发条件将使恶意代码具有规避检测的能力，且在用户基数上具有一定概率的用户命中率。当然这种情况由官方开发者直接引入的可能性很低，但是在众包开发的情况下如果存在，那么扫描方案是很难检测的。 Ⅵ. 从逆流到暗流：恶意代码溯源后的挑战 如果说前面所说的种种威胁都是面向关键目标和核心系统应该思考的问题，那么最后要抛出一个会把所有人拉进赛场的理由。除了前面所有那些在软件供应链下游被动污染受害的情况，还有一种情形：你有迹可循的代码，也许在不经意间会“反哺”到黑色产业链甚至特殊武器中；而现在研究用于对程序进行分析和溯源的技术，则会让你陷入百口莫辩的境地。 案例：黑产代码模块溯源疑云 1月29日，猎豹安全团队发布技术分析通报文章《电信、百度客户端源码疑遭泄漏，驱魔家族窃取隐私再起波澜》，矛头直指黑产上游的恶意信息窃取代码模块，认定其代码与两方产品存在微妙的关联：中国电信旗下“桌面3D动态天气”等多款软件，以及百度旗下“百度杀毒”等软件（已不可访问）。 文章中举证有三个关键点。 首先最直观的，是三者使用了相同的特征字符串、私有文件路径、自定义内部数据字段格式； 其次，在关键代码位置，三者在二进制程序汇编代码层面具有高度相似性； 最终，在一定范围的非通用程序逻辑上，三者在经过反汇编后的代码语义上显示出明显的雷同，并提供了如下两图佐证（图片来源）： 文章指出的涉事相关软件已经下线，对于上述样本文件的相似度试验暂不做复现，且无法求证存在相似、疑似同源的代码在三者中占比数据。对于上述指出的代码雷同现象，猎豹安全团队认为： 我们怀疑该病毒模块的作者通过某种渠道(比如“曾经就职”)，掌握有中国电信旗下部分客户端/服务端源码，并加以改造用于制作窃取用户隐私的病毒，另外在该病毒模块的代码中，我们还发现“百度”旗下部分客户端的基础调试日志函数库代码痕迹，整个“驱魔”病毒家族疑点重重，其制作传播背景愈发扑朔迷离。 这样的推断，固然有过于直接的依据（例如三款代码中均使用含有“baidu”字样的特征注册表项）；但更进一步地，需要注意到，三个样本在所指出的代码位置，具有直观可见的二进制汇编代码结构的相同，考虑到如果仅仅是恶意代码开发者先逆向另外两份代码后借鉴了代码逻辑，那么在面临反编译、代码上下文适配重构、跨编译器和选项的编译结果差异等诸多不确定环节，仍能保持二进制代码的雷同，似乎确实是只有从根本上的源代码泄漏（抄袭）且保持相同的开发编译环境才能成立。 但是我们却又无法做出更明确的推断。这一方面当然是出于严谨避免过度解读；而从另一方面考虑，黑产代码的一个关键出发点就是“隐藏自己”，而这里居然如此堂而皇之地照搬了代码，不但没有进行任何代码混淆、变形，甚至没有抹除疑似来源的关键字符串，如果将黑产视为智商在线的对手，那这里背后是否有其它考量，就值得琢磨了。 代码的比对、分析、溯源技术水准 上文中的安全团队基于大量样本和粗粒度比对方法，给出了一个初步的判断和疑点。那么是否有可能获得更确凿的分析结果，来证实或证伪同源猜想呢？ 无论是源代码还是二进制，代码比对技术作为一种基础手段，在软件供应链安全分析上都注定仍然有效。在我们的软件供应链安全大赛期间，针对PE二进制程序类型的题目，参赛队伍就纷纷采用了相关技术手段用于目标分析，包括：同源性分析，用于判定与目标软件相似度最高的同软件官方版本；细粒度的差异分析，用于尝试在忽略编译差异和特意引入的混淆之外，定位特意引入的恶意代码位置。当然，作为比赛中针对性的应对方案，受目标和环境引导约束，这些方法证明了可行性，却难以保证集成有最新技术方案。那么做一下预言，在不计入情报辅助条件下，下一代的代码比对将能够到达什么水准？ 这里结合近一年和今年内，已发表和未发表的学术领域顶级会议的相关文章来简单展望： ·针对海量甚至全量已知源码，将可以实现准确精细化的“作者归属”判定。在ACM CCS‘18会议上曾发表的一篇文章《Large-Scale and Language-Oblivious Code Authorship Identification》，描述了使用RNN进行大规模代码识别的方案，在圈定目标开发者，并预先提供每个开发者的5-7份已知的代码文件后，该技术方案可以很有效地识别大规模匿名代码仓库中隶属于每个开发者的代码：针对1600个Google Code Jam开发者8年间的所有代码可以实现96%的成功识别率，而针对745个C代码开发者于1987年之后在GitHub上面的全部公开代码仓库，识别率也高达94.38%。这样的结果在当下的场景中，已经足以实现对特定人的代码识别和跟踪（例如，考虑到特定开发人员可能由于编码习惯和规范意识，在时间和项目跨度上犯同样的错误）；可以预见，在该技术方向上，完全可以期望摆脱特定已知目标人的现有数据集学习的过程，并实现更细粒度的归属分析，例如代码段、代码行、提交历史。 ·针对二进制代码，更准确、更大规模、更快速的代码主程序分析和同源性匹配。近年来作为一项程序分析基础技术研究，二进制代码相似性分析又重新获得了学术界和工业界的关注。在2018年和2019（已录用）的安全领域四大顶级会议上，每次都会有该方向最新成果的展示，如S&P‘2019上录用的《Asm2Vec: Boosting Static Representation Robustness for Binary Clone Search against Code Obfuscation and Compiler Optimization》，实现无先验知识的条件下的最优汇编代码级别克隆检测，针对漏洞库的漏洞代码检测可实现0误报、100%召回。而2018年北京HITB会议上，Google Project Zero成员、二进制比对工具BinDiff原始作者Thomas Dullien，探讨了他借用改造Google自家SimHash算法思想，用于针对二进制代码控制流图做相似性检测的尝试和阶段结果；这种引入规模数据处理的思路，也可期望能够在目前其他技术方案大多精细化而低效的情况下，为高效、快速、大规模甚至全量代码克隆检测勾出未来方案。 ·代码比对方案对编辑、优化、变形、混淆的对抗。近年所有技术方案都以对代码“变种”的检测有效性作为关键衡量标准，并一定程度上予以保证。上文CCS‘18论文工作，针对典型源代码混淆（如Tigress）处理后的代码，大规模数据集上可有93.42%的准确识别率；S&P‘19论文针对跨编译器和编译选项、业界常用的OLLVM编译时混淆方案进行试验，在全部可用的混淆方案保护之下的代码仍然可以完成81%以上的克隆检测。值得注意的是以上方案都并非针对特定混淆方案单独优化的，方法具有通用价值；而除此以外还有很多针对性的的反混淆研究成果可用；因此，可以认为在采用常规商用代码混淆方案下，即便存在隐藏内部业务逻辑不被逆向的能力，但仍然可以被有效定位代码复用和开发者自然人。 代码溯源技术面前的“挑战” 作为软件供应链安全的独立分析方，健壮的代码比对技术是决定性的基石；而当脑洞大开，考虑到行业的发展，也许以下两种假设的情景，将把每一个“正当”的产品、开发者置于尴尬的境地。 代码仿制 在本章节引述的“驱魔家族”代码疑云案例中，黑产方面通过某种方式获得了正常代码中，功能逻辑可以被自身复用的片段，并以某种方法将其在保持原样的情况下拼接形成了恶意程序。即便在此例中并非如此，但这却暴露了隐忧：将来是不是有这种可能，我的正常代码被泄漏或逆向后出现在恶意软件中，被溯源后扣上黑锅？ 这种担忧可能以多种渠道和形式成为现实。 从上游看，内部源码被人为泄漏是最简单的形式（实际上，考虑到代码的完整生命周期似乎并没有作为企业核心数据资产得到保护，目前实质上有没有这样的代码在野泄漏还是个未知数），而通过程序逆向还原代码逻辑也在一定程度上可获取原始代码关键特征。 从下游看，则可能有多种方式将恶意代码伪造得像正常代码并实现“碰瓷”。最简单地，可以大量复用关键代码特征（如字符串，自定义数据结构，关键分支条件，数据记录和交换私有格式等）。考虑到在进行溯源时，分析者实际上不需要100%的匹配度才会怀疑，因此仅仅是仿造原始程序对于第三方公开库代码的特殊定制改动，也足以将公众的疑点转移。而近年来类似自动补丁代码搜索生成的方案也可能被用来在一份最终代码中包含有二方甚至多方原始代码的特征和片段。 基于开发者溯源的定点渗透 既然在未来可能存在准确将代码与自然人对应的技术，那么这种技术也完全可能被黑色产业利用。可能的忧患包括强针对性的社会工程，结合特定开发者历史代码缺陷的漏洞挖掘利用，联动第三方泄漏人员信息的深层渗透，等等。这方面暂不做联想展开。 〇. 没有总结 作为一场旨在定义“软件供应链安全”威胁的宣言，阿里安全“功守道”大赛将在后续给出详细的分解和总结，其意义价值也许会在一段时间之后才能被挖掘。 但是威胁的现状不容乐观，威胁的发展不会静待；这一篇随笔仅仅挑选六个侧面做摘录分析，可即将到来的趋势一定只会进入更加发散的境地，因此这里，没有总结。 本篇文章为转载内容。原文链接：https://blog.csdn.net/systemino/article/details/90114743。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...一步探讨数据库在游戏开发中的核心作用以及数据库优化对提升玩家体验的影响。近期，《游戏开发者》杂志的一篇文章揭示了某知名网络游戏通过优化数据库架构，成功减少了游戏内交易的延迟，显著提升了元宝充值、消耗等操作的实时性，从而提高了用户满意度和留存率。 同时，随着云计算和大数据技术的发展，许多游戏公司开始采用分布式数据库来应对高并发场景下的数据处理需求。例如，阿里云发布的最新解决方案中就详细介绍了如何借助云数据库实现动态扩容，有效支撑了大型网游在高峰期的海量元宝数值更新与查询请求。 此外，针对游戏经济系统的安全问题，也有专家提出应当强化数据库权限管理，采用加密传输技术和二次验证机制确保元宝等虚拟财产的安全存储与变更。最近一起因数据库漏洞导致的游戏元宝被盗事件，再次敲响了游戏数据安全的警钟，促使业界加大对数据库防护措施的研究和投入。 总的来说，从基本的MySQL操作到复杂的数据库架构设计与优化，再到数据安全防护，游戏开发过程中对于数据库技术的应用和探索是一个持续且深入的过程，它不仅影响着游戏功能的实现，更是关乎游戏生态健康与用户体验的关键因素。

...的标准，被越来越多的开发者所关注和采用。通过预先定义JSON Schema，可以在数据交换过程中实时校验JSON数据的有效性，避免因数据格式错误导致的问题，并可实现对敏感字段的值进行清理或加密。 近期，业界还提出了一种名为“JSON Patch”的RFC标准（RFC 6902），它提供了一种描述JSON文档变更的方式，使得在网络传输中只传递差异部分成为可能，这无疑为JSON数据的更新操作提供了更为轻量级的解决方案，同时也间接涉及到JSON数据的部分属性值清零的需求。 总之，随着技术的发展，JSON数据处理的方法论和技术手段都在不断演进和完善，无论是对JSON value的清空操作，还是更深层次的数据校验、高效传输以及状态管理等方面，都有丰富的研究内容和最佳实践值得我们持续关注和学习。

...于央行数字货币系统的开发，为数字货币的安全性、高效处理和复杂算法实现提供了技术支持。 爬虫 , 爬虫是一种自动获取网页内容的程序或脚本，它通过模拟用户浏览行为或直接访问网站数据接口，按照一定的规则从互联网上抓取大量信息。在文中，Python作为一种广泛应用的编程语言，其在网络爬虫领域的应用十分广泛，可以便捷地编写爬虫程序来批量采集网络数据，为数据分析、市场研究、智能推荐系统等多种应用场景提供数据支持。 人工智能（AI） , 人工智能是计算机科学的一个分支，旨在研究、设计和开发能够模仿人类智能的理论、方法、技术及应用系统，使机器具备学习、推理、感知、理解、交流以及解决实际问题的能力。文中提到，Python凭借其丰富的库资源如TensorFlow等，在人工智能领域表现出色，能有效支持机器学习、深度学习等各种AI技术的研发与应用，例如自然语言处理、图像识别、自动驾驶等场景。

... 在我们日常的Web开发过程中，JavaScript作为浏览器端的主要编程语言，其运行状况直接影响着网页的功能表现。当你打开浏览器的开发者工具，发现蹦出个“Script did not run”的错误提示时，这就像是在悄悄告诉你：哎呀，你的JavaScript脚本好像没有正常运行。本文将从实际场景出发，通过详细的代码示例和深入探讨，帮你理解和解决这个常见的问题。 1. 错误概述 “Script did not run”的含义 首先，“Script did not run”是一个相对宽泛的错误提示，它可能指向多种情况，比如脚本文件加载失败、语法错误导致脚本无法执行、或者是由于某些特定条件未满足，使得脚本逻辑跳过或中断执行等。下面我们将逐一分析并给出实例说明。 示例1：脚本加载失败 javascript // 假设我们在HTML中引用了一个不存在的JS文件 在此例中，当浏览器尝试加载non_existent_script.js但找不到该文件时，就会出现“Script did not run”的错误提示。 2. 语法错误导致脚本无法执行 语法错误是初学者最常见的问题之一，也是引发“Script did not run”报错的原因。 javascript // 一个带有语法错误的示例 function test() { console.log("Hello, world!" } test(); // 缺少闭合括号，因此脚本无法执行 在上述例子中，由于函数体内的字符串没有正确闭合，JavaScript引擎在解析阶段就会抛出错误，从而导致整个脚本停止执行。 3. 脚本逻辑错误与异常处理不当 有时，即使脚本文件成功加载且语法无误，也可能因为内部逻辑错误或者异常未被捕获而触发“Script did not run”。 javascript // 逻辑错误示例，试图访问null对象的属性 let obj = null; console.log(obj.property); // 抛出TypeError异常，脚本在此处终止执行 // 异常处理改进方案： try { console.log(obj.property); } catch (error) { console.error('An error occurred:', error); } 在这个案例中，当尝试访问null对象的属性时，JavaScript会抛出TypeError异常。要是不处理这种异常情况，脚本就可能会被迫“撂挑子”，然后闹出个“脚本没运行起来”的状况。 4. 解决策略与思考过程 面对“Script did not run”的问题，我们的解决步骤可以归纳为以下几点： - 检查资源加载：确保所有引用的JavaScript文件都能正常加载，路径是否正确，文件是否存在。 - 审查语法：使用文本编辑器的语法高亮功能或IDE的错误提示，快速定位并修复语法错误。 - 调试逻辑：利用浏览器的开发者工具（如Chrome DevTools），通过断点、步进、查看变量值等方式，逐步排查程序逻辑中的问题。 - 善用异常处理：在可能出现错误的地方使用try...catch结构，对异常进行妥善处理，避免脚本因未捕获的异常而终止执行。 总的来说，“Script did not run”虽是一个看似简单的错误提示，但它背后隐藏的问题却需要我们根据具体情况进行细致入微的排查和解决。希望以上的代码实例和讨论能真正帮到你，让你对这个问题有个更接地气的理解，然后在实际操作时，能够迅速找到解题的“灵丹妙药”。在寻找答案、解决难题的过程中，咱们得拿出十足的耐心和细致劲儿，就像那侦探查案一样，得像剥洋葱那样一层层揭开谜团，最后，真相总会大白于天下。

...是基于腾讯云提供的云开发服务，在微信小程序开发框架中创建的一种后端运行环境。开发者可以通过编写 Node.js 代码实现各种服务器端业务逻辑，如数据处理、内容审核等，并部署到云端供小程序前端调用。例如，在本文提到的场景中，创建了一个名为 checkStr 的 Node.js 云函数，用于检测用户输入文本是否包含敏感词汇。 security.msgSecCheck , msgSecCheck 是微信云开发平台提供的一个开放接口，属于安全类接口之一，主要用于对用户提交的内容（如文本、图片等）进行安全检测，判断其中是否包含违法违规信息。在微信小程序开发过程中，开发者可以调用此接口对用户输入或发布的文本内容进行实时筛查，以确保内容合规，避免违规风险。 wx-server-sdk , wx-server-sdk 是微信官方为小程序云开发提供的一套 Node.js SDK（软件开发工具包），它封装了一系列便于开发者操作微信云数据库、调用云函数和云存储等相关功能的方法。在文章所描述的场景中，开发者通过引入并初始化 wx-server-sdk，能够在云函数中便捷地调用微信云开发的 openapi 接口，如 security.msgSecCheck 进行敏感词检测。 本地调试 , 本地调试是指在开发阶段，开发者可以在本地环境中直接运行和测试云函数代码，观察其运行状态和输出结果，无需将代码部署到线上服务器。微信小程序开发者工具支持云函数的本地调试功能，允许开发者在编辑器内模拟执行云函数，并查看详细的日志输出，以便快速定位和解决问题。

...的一场美妙联姻，它让开发者们能够轻轻松松地采用一致性哈希路由策略来开发应用。说白了，就是给咱程序员朋友提供了一种超方便的方法，在Go语言里也能享受到Spring生态的便利，实现起来那叫一个顺手又高效啊！本文将深入探讨如何在Go-Spring环境下运用一致性哈希，并通过生动的代码实例展示其实现过程。 2. 一致性哈希的基本原理 一致性哈希的核心思想是将服务节点与数据映射到一个虚拟的圆环上，使得数据与节点之间的映射关系尽可能地保持稳定。当系统添加或删除节点时，只有少量的数据映射关系需要调整，从而达到负载均衡的目的。想象一下，我们在Go-Spring构建的分布式系统中，如同在一个巨大的、刻着节点标识的“旋转餐桌”上分配任务，这就是一致性哈希的形象比喻。 3. Go-Spring中的一致性哈希实现步骤 (3.1) 创建一致性哈希结构 首先，我们需要创建一个一致性哈希结构。在Go-Spring中，我们可以借助开源库如"github.com/lovoo/goka"等来实现。以下是一个简单的示例： go import "github.com/lovoo/goka" // 初始化一致性哈希环 ring := goka.NewConsistentHashRing([]string{"node1", "node2", "node3"}) (3.2) 添加节点到哈希环 在实际应用中，我们可能需要动态地向系统中添加或移除节点。以下是添加节点的代码片段： go // 添加新节点 ring.Add("node4") // 如果有节点下线 ring.Remove("node2") (3.3) 数据路由 然后，我们需要根据键值对数据进行路由，决定其应该被分配到哪个节点上： go // 假设我们有一个数据键key key := "some_data_key" // 使用一致性哈希算法找到负责该键的节点 targetNode, err := ring.Get(key) if err != nil { panic(err) } fmt.Printf("The data with key '%s' should be routed to node: %s\n", key, targetNode) 4. 深入思考与探讨 在实践中，Go-Spring的一致性哈希实现不仅可以提高系统的可扩展性和容错性，还可以避免传统哈希表在节点增删时导致的大规模数据迁移问题。然而，我们也需注意到，尽管一致性哈希大大降低了数据迁移的成本，但在某些极端情况下（如大量节点同时加入或退出），仍然可能引起局部热点问题。所以，在咱们设计和改进的时候，可以考虑玩点儿新花样，比如引入虚拟节点啥的，或者搞些更高级的路由策略，这样一来，就能让系统的稳定性和性能噌噌噌地往上提啦！ 5. 结语 总之，Go-Spring框架为我们提供了丰富的工具和灵活的接口去实现一致性哈希路由策略，让我们能够在构建大规模分布式系统时更加得心应手。掌握了这种技术，你不仅能实实在在地解决实际项目里让人头疼的负载均衡问题，更能亲身体验一把Go-Spring框架带来的那种飞一般的速度和超清爽的简洁美。在不断摸爬滚打、动手实践的过程中，我们对一致性哈希这玩意儿的理解越来越深入了，而且，还得感谢Go-Spring这个小家伙，它一边带给我们编程的乐趣，一边又时不时抛出些挑战让我们乐此不疲。

...久层框架 , 在软件开发中，持久层框架是一种专注于管理数据库交互的架构层次。它提供了一种抽象化的数据访问方式，简化了对数据库的操作，如查询、更新、删除和插入等。在本文语境中，MyBatis即是一个Java平台上的持久层框架，通过映射SQL语句到Java对象，使开发者能够更加便捷高效地操作数据库。 动态SQL , 动态SQL是MyBatis框架中的一个核心特性，允许在运行时根据条件动态生成SQL语句。在XML映射文件中，MyBatis提供了<if>, <choose>, <when>, <otherwise>, <where>, <set>等一系列标签来拼接可变部分的SQL语句。这意味着，基于业务需求和传入参数的不同，MyBatis可以灵活构建并执行不同的SQL查询或更新命令。 单元测试 , 在软件开发过程中，单元测试是一种验证代码最小可测试单元（如函数、方法）是否按预期工作的过程。在本文背景下，推荐使用单元测试对MyBatis中编写的SQL语句进行验证，确保其正确性和有效性。通过编写模拟数据输入、调用待测SQL方法、断言结果是否符合预期等步骤，开发者可以在项目早期阶段发现问题，降低因SQL编写错误导致的数据完整性受损或应用性能下降的风险。

...用声明式渲染和组件化开发方式，允许开发者通过简单的模板语法创建可复用的组件，并以高效、灵活的方式管理组件间的复杂状态。在文章中，作者提到了使用Vue.js进行项目开发时遇到的问题以及如何借助其内置工具proxyTable解决数据转发中的504错误。 proxyTable , proxyTable是Vue-CLI（Vue命令行工具）提供的一个开发环境配置项，主要用于代理请求。在实际开发过程中，由于浏览器的安全策略（如同源策略），前端应用直接访问后台服务器可能存在跨域问题。proxyTable能够帮助开发者在本地开发环境中设置一个中间层，将前端发出的API请求透明地转发到实际的后端服务器，并返回响应结果，从而实现跨域请求以及方便地模拟服务器数据接口。 504 Gateway Timeout , HTTP状态码504表示网关超时错误，即作为代理或网关的服务（如Nginx）在等待从上游服务器（如应用服务器）接收响应时，超过了预设的等待时间阈值而未能收到完整的响应内容。在文章的情境下，当使用Vue.js中的proxyTable转发数据时，如果出现504错误，通常意味着服务端处理请求耗时过长，或者网络连接存在问题，导致请求未能在规定时间内完成。

...应速度。然而，在实际开发过程中，我们偶尔会遇到设置的缓存过期时间并未如预期那样生效的情况，这无疑给我们的系统带来了一定困扰。本文将深入探讨这个问题，并通过实例代码进行解析和解决方案演示。 2. Memcached过期时间设定原理 在使用Memcached时，我们可以为每个存储的对象指定一个过期时间（TTL, Time To Live）。当达到这个时间后，该缓存项将自动从Memcached中移除。但是，这里有个关键知识点要敲黑板强调一下：Memcached这家伙并不严格按照你给它设定的时间去清理过期的数据，而是玩了个小聪明，用了一个叫LRU（最近最少使用）的算法，再搭配上数据的到期时间，来决定哪些数据该被淘汰掉。 python import memcache mc = memcache.Client(['127.0.0.1:11211'], debug=0) mc.set('key', 'value', time=60) 这里设置了60秒后过期 上述Python示例中，我们尝试设置了一个60秒后过期的缓存项。按理说，60秒一过，你应该能见到这个键变成失效状态。不过呢，实际情况可能不是那么“听话”。除非Memcached这家伙发现自己的空间快不够用了，急需存储新的数据，然后还刚好挑中了这个最不常用的键，否则它可能并不会那么痛快地立马消失不见。 3. 过期时间未生效的原因及分析 3.1 时间精度问题 首先，我们要明确的是，Memcached服务器内部对过期时间的处理并不保证绝对的精度。这就意味着，就算你把过期时间精细到秒去设置了，但Memcached这家伙由于自身内部的定时任务执行不那么准时，或者其他一些小插曲，可能会让过期时间的判断出现一点小误差。 3.2 LRU缓存淘汰策略 其次，正如前面所述，Memcached基于LRU算法以及缓存项的过期时间进行数据淘汰。只有当缓存满载并且某个缓存项已过期，Memcached才会将其淘汰。所以，就算你设置的缓存时间已经过了保质期，但如果这个缓存项是个“人气王”，被大家频频访问，或者Memcached的空间还绰绰有余，那么这个缓存项就可能还在缓存里赖着不走。 3.3 客户端与服务器时间差 另外，客户端与Memcached服务器之间的时间差异也可能导致过期时间看似未生效的问题。确保客户端和服务器时间同步一致对于正确计算缓存过期至关重要。 4. 解决方案与实践建议 4.1 确保时间同步 为了防止因时间差异导致的问题，我们需要确保所有涉及Memcached操作的服务器和客户端具有准确且一致的时间。 4.2 合理设置缓存有效期 理解并接受Memcached过期机制的非实时性特点，根据业务需求合理设置缓存的有效期，尽量避免依赖于过期时间的精确性来做关键决策。 4.3 使用touch命令更新过期时间 Memcached提供了touch命令用于更新缓存项的过期时间，可以在某些场景下帮助我们更好地控制缓存生命周期。 python mc.touch('key', 60) 更新key的过期时间为60秒后 5. 结语 总的来说，Memcached过期时间未按预期生效并非其本身缺陷，而是其基于LRU策略及自身实现机制的结果。在日常开发过程中，我们需要深入了解并适应这些特性，以便更高效地利用Memcached进行缓存管理。而且，通过灵活巧妙的设置和实际编码操作，我们完全可以成功避开这类问题引发的影响，让Memcached变成我们提升系统性能的好帮手，就像一位随时待命、给力的助手一样。在捣鼓技术的道路上，能够理解、深入思考，并且灵活机动地做出调整，这可是我们不断进步的关键招数，也是编程世界让人欲罢不能的独特趣味所在。

...探索 在现代Java开发领域，SpringBoot已经成为构建高效、简洁应用程序的事实标准。JUnit，这可是Java世界里无人不知、无人不晓的最火爆的单元测试工具，它跟SpringBoot之间那叫一个亲密无间、浑然一体。这俩搭档起来，简直就是我们开发过程中的超级守护神和贴心小助手，让我们干活儿既放心又有速度。本文将通过丰富的代码示例，带你一起探索如何在SpringBoot项目中充分利用JUnit进行单元测试。 1. 引言 首先，让我们理解一下为何单元测试如此重要。在我们实际搞开发的时候，单元测试就相当于程序员的好哥们儿“安全网”。每当咱们对代码动手脚时，它能及时帮咱确认之前的那些功能是不是还在正常运转，这样一来啊，就能有效避免老功能突然撂挑子的情况，大大提升咱们软件的品质和稳定性。结合SpringBoot与JUnit，我们可以在模拟环境中对服务层、数据访问层等组件进行独立且精准的测试。 2. SpringBoot项目中的JUnit配置 在SpringBoot项目中使用JUnit非常简单，只需要在pom.xml文件中添加相应的依赖即可： xml org.springframework.boot spring-boot-starter-test test 这段配置引入了Spring Boot Test Starter，其中包括了JUnit以及Mockito等一系列测试相关的库。 3. 编写SpringBoot应用的单元测试 假设我们有一个简单的SpringBoot服务类UserService，下面是如何为其编写单元测试的实例： java import org.junit.jupiter.api.Test; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.context.SpringBootTest; @SpringBootTest public class UserServiceTest { @Autowired private UserService userService; // 我们要测试的服务类 @Test public void testGetUserById() { // 假设我们有一个获取用户信息的方法 User user = userService.getUserById(1); // 断言结果符合预期 assertNotNull(user); assertEquals("预期的用户名", user.getUsername()); } // 更多测试方法... } 在这个例子中，@SpringBootTest注解使得Spring Boot应用上下文被加载，从而我们可以注入需要测试的服务对象。@Test注解则标记了这是一个单元测试方法。 4. 使用MockMvc进行Web接口测试 当我们要测试Controller层的时候，可以借助SpringBootTest提供的MockMvc工具进行模拟请求测试： java import org.junit.jupiter.api.Test; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.test.autoconfigure.web.servlet.AutoConfigureMockMvc; import org.springframework.boot.test.context.SpringBootTest; import org.springframework.test.web.servlet.MockMvc; import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.get; import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.status; @SpringBootTest @AutoConfigureMockMvc public class UserControllerTest { @Autowired private MockMvc mockMvc; @Test public void testGetUser() throws Exception { mockMvc.perform(get("/users/1")) .andExpect(status().isOk()); // 可以进一步解析响应内容并进行断言 } } 在这段代码中，@AutoConfigureMockMvc注解会自动配置一个MockMvc对象，我们可以用它来模拟HTTP请求，并检查返回的状态码或响应体。 5. 结语 通过以上示例，我们可以看到SpringBoot与JUnit的集成使单元测试变得更加直观和便捷。这东西可不简单，它不仅能帮我们把每一行代码都捯饬得准确无误，更是在持续集成和持续部署（CI/CD）这一套流程里，扮演着不可或缺的关键角色。所以，亲，听我说，把单元测试搂得紧紧的，特别是在像SpringBoot这样新潮的开发框架下，绝对是每个程序员提升代码质量和效率的必修课。没有它，你就像是在编程大道上少了一双好跑鞋，知道不？在实际动手操作中不断摸索和探究，你会发现单元测试就像一颗隐藏的宝石，充满了让人着迷的魅力。而且，你会更深刻地感受到，它在提升开发过程中的快乐指数、让你编程生活更加美滋滋这方面，可是起着大作用呢！

... 1. 引言 在实际开发过程中，我们经常会遇到Netty作为高性能网络通信框架，在实现客户端与服务器之间的稳定、高效连接时，出现客户端频繁异常断开的问题。这种情况犹如人际交往中的“突然冷场”，令人困扰且急需解决。这篇文会拽着你一起，像侦探破案那样挖掘这个问题背后可能藏着的“元凶”，并且咱们还会通过实实在在的代码实例，把它掰开揉碎了，好好研究探讨一番。 2. 问题描述及常见场景 首先，让我们描绘一下这个现象：在使用Netty构建的客户端应用中，客户端与服务器建立连接后，连接状态并未保持稳定，而是频繁地出现异常断开的情况。这可能导致数据传输中断，影响整个系统的稳定性与可靠性。 3. 可能的原因分析 (1) 网络环境不稳定：就像我们在拨打电话时会受到信号干扰一样，网络环境的质量直接影响到TCP连接的稳定性。例如，Wi-Fi信号波动、网络拥塞等都可能导致连接异常断开。 java EventLoopGroup workerGroup = new NioEventLoopGroup(); Bootstrap b = new Bootstrap(); b.group(workerGroup); b.channel(NioSocketChannel.class); b.option(ChannelOption.SO_KEEPALIVE, true); // 开启TCP保活机制以应对网络波动 (2) 心跳机制未配置或配置不合理：Netty支持心跳机制（如TCP KeepAlive）来检测连接是否存活，若未正确配置，可能导致连接被误判为已断开。 java b.option(ChannelOption.CONNECT_TIMEOUT_MILLIS, 30000); // 设置连接超时时间 b.handler(new ChannelInitializer() { @Override protected void initChannel(SocketChannel ch) throws Exception { ChannelPipeline p = ch.pipeline(); p.addLast(new IdleStateHandler(60, 0, 0)); // 配置读空闲超时时间为60秒，触发心跳检查 // ... 其他处理器添加 } }); (3) 资源未正确释放：在客户端程序执行过程中，如果未能妥善处理关闭逻辑，如Channel关闭不彻底，可能会导致新连接无法正常建立，从而表现为频繁断开。 java channel.closeFuture().addListener((ChannelFutureListener) future -> { if (!future.isSuccess()) { log.error("Failed to close channel: {}", future.cause()); } else { log.info("Channel closed successfully."); } // ... 释放其他相关资源 }); 4. 解决方案与优化建议 针对上述可能的原因，我们可以从以下几个方面着手： - 增强网络监控与报警：当网络状况不佳时，及时调整策略或通知运维人员排查。 - 合理配置心跳机制：确保客户端与服务器之间的心跳包发送间隔、确认等待时间以及超时重连策略符合业务需求。 - 完善资源管理：在客户端程序设计时，务必确保所有网络资源（如Channel、EventLoopGroup等）都能在生命周期结束时得到正确释放，防止因资源泄露导致的连接异常。 - 错误处理与重试策略：对连接异常断开的情况制定相应的错误处理逻辑，并结合重试策略确保在一定条件下可以重新建立连接。 5. 结语 面对Netty客户端连接服务器时的异常断开问题，我们需要像侦探般抽丝剥茧，寻找背后的真实原因，通过细致的代码优化和完善的策略设计，才能确保我们的网络通信系统既稳定又健壮。在开发的这个过程里，每位开发者都该学会“把人放在首位”的思考模式，就像咱们平时处事那样，带着情感和主观感知去理解问题、解决问题。就好比在生活中，我们会积极沟通、不断尝试各种方法去维护一段友情或者亲情一样，让那些冷冰冰的技术也能充满人情味儿，更加有温度。

...靠性的特性赢得了广大开发者的青睐。但在实际操作时，咱们可能时不时会遇到些性能上的小麻烦，比如说JVM内存不够用啦，或者垃圾回收（Garbage Collection, GC）过于活跃这类问题。这篇东西，我们就拿RocketMQ来举个栗子，深入浅出地掰扯一下这类问题，还会手把手地带你瞅瞅实例代码，让你明明白白知道怎么优化、怎么绕开这些问题。 2. JVM内存模型与GC机制概览 首先，让我们简要回顾一下JVM内存模型以及GC的工作原理。JVM这家伙就像个大管家，它把内存这块地盘划分成了好几块区域，比如堆内存、栈内存和方法区等。想象一下，堆内存就像是一个大仓库，专门用来存放我们创建的各种对象。而那个叫GC的清洁工呢，它的主要任务就是盯着这块堆内存，找出那些不再使用的对象垃圾，然后把它们清理掉，释放出更多的存储空间。当应用中的对象数量剧增导致堆内存不足时，就会引发内存溢出异常。同时，如果GC过于频繁地执行，会消耗大量CPU资源，从而影响系统的整体性能。 java // 示例：创建大量无用的对象可能导致内存溢出 public class MemoryOverflowExample { public static void main(String[] args) { List list = new ArrayList<>(); while (true) { list.add(new String("Memory is precious!")); } } } 3. RocketMQ与JVM内存管理 在使用RocketMQ的过程中，例如生产者发送消息或消费者消费消息时，如果不合理地管理内存，也可能触发上述问题。比如，你要是突然一股脑儿地发好多好多消息，或者把一大堆消息都堆在那儿不去处理，这就像是给内存施加了巨大的压力。你想啊，内存它也会“吃不消”，于是乎就可能频繁地进行垃圾回收（GC），甚至严重的时候还会“撑爆”，也就是内存溢出啦。 java import org.apache.rocketmq.client.producer.DefaultMQProducer; import org.apache.rocketmq.common.message.Message; public class RocketMQProducerExample { public static void main(String[] args) throws Exception { DefaultMQProducer producer = new DefaultMQProducer("ExampleProducerGroup"); producer.start(); for (int i = 0; i < Integer.MAX_VALUE; i++) { // 这里假设发送海量消息，极端情况下易引发内存溢出 Message msg = new Message("TopicTest", "TagA", ("Hello RocketMQ " + i).getBytes(RemotingHelper.DEFAULT_CHARSET)); producer.send(msg); } producer.shutdown(); } } 4. 针对RocketMQ的内存优化策略 面对这样的挑战，我们可以从以下几个方面着手优化： - 消息批量发送：利用DefaultMQProducer提供的send(batch)接口批量发送消息，减少单次操作创建的对象数，从而降低内存压力。 java List messageList = new ArrayList<>(); for (int i = 0; i < BATCH_SIZE; i++) { Message msg = ...; messageList.add(msg); } SendResult sendResult = producer.send(messageList); - 合理设置JVM参数：根据业务负载调整JVM堆大小(-Xms和-Xmx)，并选择合适的GC算法，如G1或者ZGC，它们对于大内存及长时间运行的服务有良好的表现。 - 监控与预警：借助JMX或其他监控工具实时监控JVM内存状态和GC频率，及时发现并解决问题。 - 设计合理的消息消费逻辑：确保消费者能及时消费并释放已处理消息引用，避免消息堆积导致内存持续增长。 5. 结语 总之，我们在享受RocketMQ带来的便捷高效的同时，也需关注其背后可能存在的性能隐患，尤其是JVM内存管理和垃圾回收机制。通过一些实用的优化招数和实际行动，我们完全可以把内存溢出的问题稳稳扼杀在摇篮里，同时还能减少GC（垃圾回收）的频率，这样一来，咱们的系统就能始终保持稳定快速的运行状态，流畅得飞起。这不仅是一场技术的探索，更是对我们作为开发者不断追求卓越精神的体现。在咱们日常的工作里，咱们得换个更接地气儿的方式来看待问题，把每一个小细节都拿捏住，用更巧妙、更精细的招数来化解挑战。大家一起努力，让RocketMQ服务的质量噌噌往上涨，用户体验也得溜溜地提升起来！

Android开发 , Android开发是指利用Google公司推出的开源操作系统Android进行应用程序开发的过程。在本文中，Android开发主要指针对手机和平板设备的软件开发活动，涵盖了从界面设计、功能实现到性能优化等一系列环节，涉及的技术点包括但不限于Java/Kotlin语言编程、Android SDK使用、UI布局设计、数据存储（如SQLite）、网络通信、多媒体处理等。 积分商城 , 积分商城是在线社区或平台为鼓励用户参与互动和活跃度而设立的一种虚拟交易系统。在该文中，积分商城允许用户通过在论坛发帖、回复、参与活动等方式积累积分，并将积分兑换成实物礼品或虚拟服务，比如Android开发相关的教程资源、工具包等。 Socket编程 , Socket编程是网络编程的基础技术之一，它提供进程间通信的一种机制，允许运行于不同主机上的应用建立连接并通过端口发送和接收数据。在本文提到的“基于Socket的Android手机视频实时传输”中，Socket编程技术被用于构建客户端与服务器之间的稳定、双向的数据通道，实现实时音视频流的传输，这对于Android开发者而言是构建实时通讯类应用的关键技能之一。 AChartEngine , AChartEngine是一个开源的图表绘制库，专为Android移动应用设计。在Android开发过程中，开发者可以借助AChartEngine轻松创建各种类型的图表，例如折线图、柱状图、饼图等，以便更好地展示数据统计结果或者可视化信息。文章中的“Android Chart图开源库AChartEngine教程”，即提供了如何在Android应用中集成并利用AChartEngine绘制图表的具体指导。 喷泉粒子系统 , 喷泉粒子系统是一种计算机图形学中模拟自然现象（如水流、火焰、烟雾等）的特效技术，在游戏中和动态壁纸等场景广泛应用。在Android开发领域，喷泉粒子系统源码指的是实现这一特效效果的程序代码，通过控制大量细微的粒子状态（位置、速度、颜色等），营造出类似喷泉喷射、水珠飞溅的视觉效果。

...于京东商品信息抓取的过程中，可能会遇到各种实际问题，如网页结构变化、登录验证机制、数据解析异常等。这些问题的解决不仅有助于提升个人编程能力，更对了解反爬机制与合法合规的数据抓取有重要启示作用。 近期，关于网络爬虫技术的法律边界和道德规范引起了广泛关注。2022年，中国最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，其中强调了在数据抓取过程中应尊重用户隐私权和个人信息安全。这意味着，在开发爬虫项目时，除了关注技术实现外，开发者还需严格遵守相关法律法规，确保数据来源的合法性。 另外，各大电商平台针对爬虫行为不断升级反爬策略，例如采用动态加载、加密参数、验证码等方式防止非授权抓取。在这种情况下，学习和研究如何通过模拟登录、设置合适的请求头（如User-Agent）、以及运用更高级的网络代理、IP池等手段绕过反爬机制，成为爬虫开发者必须掌握的技术要点。 与此同时，对于页面数据解析环节，诸如Jsoup这样的HTML解析库虽然强大易用，但在面对复杂多变的网页结构时，可能需要结合XPath或CSS选择器等更多工具进行精细化处理。此外，随着JavaScript渲染技术在现代网页中的广泛应用，传统的HTTP请求方式已无法满足部分动态加载内容的抓取需求，因此引入Selenium、Puppeteer等无头浏览器工具进行交互式爬虫开发已成为一种趋势。 总之，在深入学习和应用Java爬虫技术的同时，我们应当紧跟技术发展潮流，并时刻保持对法律、伦理及技术挑战的关注，以确保我们的爬虫项目既高效又合规。

...，想买啥就买啥一样，开发者可以根据自己的项目需求，随心所欲地引入各种功能。简单如加减乘除的小算术，复杂如画图搞特效的大招，通通都能搞定。这不就是咱们编程时最想要的自由嘛！本文将详细探讨如何在 Lua 中导入和使用外部模块，包括实际代码示例。 1. 导入 Lua 内置模块 Lua 的强大之处在于它自身就提供了丰富的内置模块，这些模块涵盖了从基本的数学运算到文件操作、网络编程等广泛的功能。要使用这些内置模块，你只需要在代码中调用它们即可，无需显式导入。 示例代码： lua -- 使用 math 模块进行简单的数学计算 local math = require("math") local pi = math.pi print("π is approximately: ", pi) -- 使用 io 模块读取文件 local io = require("io") local file = io.open("example.txt", "r") if file then print(file:read("all")) file:close() else print("Failed to open the file.") end 2. 导入第三方库 对于需要更复杂功能的情况，开发者可能会选择使用第三方库。这些库往往封装了大量的功能，并提供了易于使用的 API。哎呀，要在 Lua 里用到那些别人写的库啊，首先得确保这个库已经在你的电脑上安好了，对吧？然后呢，还得让 Lua 找得到这个库。你得在设置里告诉它，嘿，这个库的位置我知道了，快去那边找找看！这样，你就可以在你的 Lua 代码里轻轻松松地调用这些库的功能啦！是不是觉得跟跟朋友聊天一样，轻松多了？ 示例代码： 假设我们有一个名为 mathlib 的第三方库，其中包含了一些高级数学函数。首先，我们需要下载并安装这个库。 安装步骤： - 下载：从库的官方源或 GitHub 仓库下载。 - 编译：根据库的说明，使用适当的工具编译库。 - 配置搜索路径：将库的 .so 或 .dll 文件添加到 Lua 的 LOADLIBS 环境变量中，或者直接在 Lua 代码中指定路径。 使用代码： lua -- 导入自定义的 mathlib 库 local mathlib = require("path_to_mathlib.mathlib") -- 调用库中的函数 local result = mathlib.square(5) print("The square of 5 is: ", result) local power_result = mathlib.power(2, 3) print("2 to the power of 3 is: ", power_result) 3. 导入和使用自定义模块 在开发过程中，你可能会编写自己的模块，用于封装特定的功能集。这不仅有助于代码的组织，还能提高可重用性和维护性。 创建自定义模块： 假设我们创建了一个名为 utility 的模块，包含了常用的辅助函数。 模块代码： lua -- utility.lua local function add(a, b) return a + b end local function subtract(a, b) return a - b end return { add = add, subtract = subtract } 使用自定义模块： lua -- main.lua local utility = require("path_to_utility.utility") local result = utility.add(3, 5) print("The sum is: ", result) local difference = utility.subtract(10, 4) print("The difference is: ", difference) 4. 总结与思考 在 Lua 中导入和使用外部模块的过程，实际上就是将外部资源集成到你的脚本中，以增强其功能和灵活性。哎呀，这个事儿啊，得说清楚点。不管是 Lua 自带的那些功能工具，还是咱们从别处找来的扩展包，或者是自己动手编的模块，关键就在于三件事。第一，得知道自己要啥，需求明明白白的。第二，环境配置得对头，别到时候出岔子。第三，代码得有条理，分门别类，这样用起来才顺手。懂我的意思吧？这事儿可不能急，得慢慢来，细心琢磨。哎呀，你听过 Lua 这个玩意儿没？这家伙可厉害了，简直就是编程界的万能工具箱！不管你是想捣鼓个小脚本，还是搞个大应用，Lua 都能搞定。它就像个魔术师，变着花样满足你的各种需求，真的是太灵活、太强大了！ 结语 学习和掌握 Lua 中的模块导入与使用技巧，不仅能够显著提升开发效率，还能让你的项目拥有更广泛的适用性和扩展性。哎呀，随着你对 Lua 语言越来越熟悉，你会发现，用那些灵活多变的工具，就像在厨房里调制美食一样，能做出既省时又好看的大餐。你不仅能快速搞定复杂的任务，还能让代码看起来赏心悦目，就像是艺术品一样。这不就是咱们追求的高效优雅嘛！无论是处理日常任务，还是开发复杂系统，Lua 都能以其简洁而强大的特性，成为你编程旅程中不可或缺的一部分。

... 单元测试是一种软件开发过程中的质量保证方法，它针对程序中最小的可独立运行的单元（如函数或方法）进行验证。在本文语境中，通过Go语言和Beego框架，开发者使用beego.Test()函数或Ginkgo测试框架结合go test命令编写测试用例，对代码的各个模块、组件进行独立的功能性和逻辑性验证，确保每个单元都能按预期工作。 集成测试 , 集成测试是软件测试的一种类型，它的目标是在各模块组合后验证它们之间的接口和交互是否正确无误。在Web开发背景下，尤其是使用Beego框架时，集成测试可能涉及数据库操作、路由处理、中间件等多个部分间的协同工作检查。例如，在文章中提及的Beego项目集成测试示例中，开发者会创建一个模拟服务层，并通过实际HTTP请求对控制器层进行测试，以确认整个请求响应流程及数据持久化等环节能按预期协同完成任务。 行为驱动开发(Behavior Driven Development, BDD) , BDD是一种敏捷软件开发方法论，强调基于用户需求和系统行为来描述测试场景和预期结果。在本文中，Ginkgo是一个遵循BDD原则的测试框架，它鼓励开发者通过清晰易读的语言描述测试上下文、前置条件、行为以及预期结果。在Ginkgo中，Describe、BeforeEach、It 和 By 等关键字被用来构建易于理解的行为测试用例，这有助于团队成员更好地沟通并确保对系统功能有共同的理解和一致的验收标准。

...、分配和释放程序运行过程中的内存。在Golang中，通过自动垃圾回收（Garbage Collection, GC）机制，程序无需手动管理内存分配与释放，大大简化了开发过程，降低了内存相关错误的可能性。然而，这也可能引入新的问题，如内存泄漏，因此开发者需要通过合理的设计和使用内存优化技术来避免这些问题。 名词 , 内存泄漏。 解释 , 内存泄漏是指程序在运行过程中，由于错误的内存管理，导致无法释放已经不再使用的内存的情况。在Golang中，虽然自动垃圾回收机制会尝试回收不再使用的内存，但在某些情况下，如循环引用或对象内部持有其他对象的引用时，垃圾回收器可能无法正常回收内存，从而形成内存泄漏。识别和解决内存泄漏是Golang开发中需要重点关注的性能优化问题之一。 名词 , 并发控制。 解释 , 并发控制是多线程或多进程环境下，确保数据一致性和防止竞态条件（race conditions）的重要技术。在Golang中，通过使用内置的同步原语，如sync.WaitGroup和sync.Mutex，开发者可以实现线程间的数据共享和互斥访问，保证并发操作的正确性和稳定性。正确使用并发控制技术对于构建高效、可靠的分布式系统和网络应用至关重要。

...？但实际上，我在实际开发过程中遇到了不少麻烦。 比如有一次，我正在做一个数据分析项目，需要多次对同一份数据进行操作。我寻思着，这不就是常规操作嘛，直接用Spark的分布式缓存功能得了，这样岂不是能省掉好多重复加载的麻烦？嘿，事情是这样的——我辛辛苦苦搞完了任务，满怀期待地提交上去，结果发现这运行速度简直让人无语，不仅没达到预期的飞快效果，反而比啥缓存都不用的时候还慢！当时我就蒙圈了，心里直嘀咕：“卧槽，这是什么神仙操作？”没办法，只能硬着头皮一点点去查问题，最后才慢慢搞清楚了分布式缓存里到底藏着啥猫腻。 二、深入分析 为什么缓存反而变慢？ 经过一番折腾，我发现问题出在以下几个方面： 2.1 数据量太大导致内存不足 首先，大家要明白一点，Spark的分布式缓存本质上是将数据存储在集群节点的内存中。要是数据量太大，超出了单个节点能装下的内存容量，那就会把多余的数据写到磁盘上，这个过程叫“磁盘溢写”。但这样一来，任务的速度就会被拖慢，变得特别磨叽。 举个例子吧，假设你有一份1GB大小的数据集，而你的集群节点只有512MB的可用内存。你要是想把这份数据缓存起来，Spark会自己挑个序列化的方式给数据“打包”，顺便还能压一压体积。不过呢，就算是这样，还是有可能会出现溢写这种烦人的情况，挡都挡不住。唉，真是没想到啊，本来想靠着缓存省事儿提速呢，结果这操作反倒因为磁盘老是读写（频繁I/O）变得更卡了，简直跟开反向加速器似的！ 解决办法也很简单——要么增加节点的内存配置，要么减少需要缓存的数据规模。当然，这需要根据实际情况权衡利弊。 2.2 序列化方式的选择不当 另一个容易被忽视的问题是序列化方式的选择。Spark提供了多种序列化机制，包括JavaSerializer、KryoSerializer等。不同的序列化方式会影响数据的大小以及读取效率。 我曾经试过直接使用默认的JavaSerializer，结果发现性能非常差。后来改用了KryoSerializer之后，才明显感觉到速度有所提升。话说回来啊，用 KryoSerializer 的时候可别忘了先给所有要序列化的类都注册好，不然程序很可能就“翻车”报错啦！ java import org.apache.spark.serializer.KryoRegistrator; import com.esotericsoftware.kryo.Kryo; public class MyRegistrator implements KryoRegistrator { @Override public void registerClasses(Kryo kryo) { kryo.register(MyClass.class); // 注册其他需要序列化的类... } } 然后在SparkConf中设置： java SparkConf conf = new SparkConf(); conf.set("spark.serializer", "org.apache.spark.serializer.KryoSerializer"); conf.set("spark.kryo.registrator", "MyRegistrator"); 2.3 缓存时机的选择失误 还有一个关键点在于缓存的时机。有些人一启动任务就赶紧给数据加上.cache()，觉得这样数据就能一直乖乖待在内存里，不用再费劲去读了。但实际上，这种做法并不总是最优解。 比如，在某些情况下，数据可能只会在特定阶段被频繁访问，而在其他阶段则很少用到。要是你提前把这部分数据缓存了，不光白白占用了宝贵的内存空间，搞不好后面真要用缓存的地方还找不到足够的空位呢！ 因此，合理规划缓存策略非常重要。比如说，在某个任务快开始了，你再随手调用一下.cache()这个方法，这样就能保证数据乖乖地待在内存里，别到时候卡壳啦！ 三、实践案例 如何正确使用分布式缓存？ 接下来，我想分享几个具体的案例，帮助大家更好地理解和运用分布式缓存。 案例1：简单的词频统计 假设我们有一个文本文件，里面包含了大量的英文单词。我们的目标是统计每个单词出现的次数。为了提高效率，我们可以先将文件内容缓存起来，然后再进行处理。 scala val textFile = sc.textFile("hdfs://path/to/input.txt") textFile.cache() val wordCounts = textFile.flatMap(_.split(" ")) .map(word => (word, 1)) .reduceByKey(_ + _) wordCounts.collect().foreach(println) 在这个例子中，.cache()方法确保了textFile RDD的内容只被加载一次，并且可以被后续的操作共享。其实嘛，要是没用缓存的话，每次你调用flatMap或者map的时候，都得重新去原始数据里翻一遍，这就跟每次出门都得把家里所有东西再检查一遍似的，纯属给自己找麻烦啊！ 案例2：多步骤处理流程 有时候，一个任务可能会涉及到多个阶段的处理，比如过滤、映射、聚合等等。在这种情况下，合理安排缓存的位置尤为重要。 python from pyspark.sql import SparkSession spark = SparkSession.builder.appName("WordCount").getOrCreate() df = spark.read.text("hdfs://path/to/input.txt") 第一步：将文本拆分为单词 words = df.selectExpr("split(value, ' ') as words").select("words.") 第二步：缓存中间结果 words.cache() 第三步：统计每个单词的出现次数 word_counts = words.groupBy("value").count() word_counts.show() 这里，我们在第一步处理完之后立即调用了.cache()方法，目的是为了保留中间结果，方便后续步骤复用。要是不这么干啊，那每走一步都得把上一步的算一遍，想想就费劲，效率肯定低得让人抓狂。 四、总结与展望 通过今天的讨论，相信大家对Spark的分布式缓存有了更深刻的认识。虽然它能带来显著的性能提升，但也并非万能药。其实啊，要想把它用得溜、用得爽，就得先搞懂它是怎么工作的，再根据具体的情况去灵活调整。不然的话，它的那些本事可就都浪费啦！ 未来，随着硬件条件的不断改善以及算法优化的持续推进，相信Spark会在更多领域展现出更加卓越的表现。嘿，咱们做开发的嘛，就得有颗永远好奇的心！就跟追剧似的，新技术一出就得赶紧瞅两眼，说不定哪天就用上了呢。别怕麻烦，多学点东西总没错，说不定哪天就能整出个大招儿来！ 最后，感谢大家耐心阅读这篇文章。如果你有任何疑问或者想法，欢迎随时交流！让我们一起努力，共同进步吧！