软件

今天更新了Xcode 7 正式版,App编译出现很多警告,在App运行的时候出现如下的提示......... the resource could not be loaded because the app transport security policy requires the use of a secure connection 资源不能被加载，因为该应用程序传输的安全策略要求使用安全连接 iOS9引入了新特性 App Transport Security (ATS) 。详情： App Transport Security (ATS) 新特性要求App内访问的网络必须使用 HTTPS 协议。意思是Api接口以后必须是HTTPS 但是现在公司的项目使用的是 HTTP 协议，使用私有加密方式保证数据安全。现在也不能马上改成 HTTPS 协议传输。 暂时解决办法: 在Info.plist中添加 NSAppTransportSecurity 类型 Dictionary 。 在 NSAppTransportSecurity 下添加 NSAllowsArbitraryLoads 类型 Boolean ,值设为 YES 来源： oschina 链接： https://my.oschina.net/u/2559341/blog/592732

1.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> <version>1.3.5.RELEASE</version> </dependency> 2.配置ServerEndpointExporter @Configuration public class WebSocketConfig { @Bean public ServerEndpointExporter serverEndpointExporter() { return new ServerEndpointExporter(); } } 这个bean会自动注册使用了@ServerEndpoint注解声明的Websocket endpoint。 3.创建websocket的ServerEndpoint端点 @Component @ServerEndpoint("/socket") public class WebSocketServer { /** * 全部在线会话 */ private static Map<String, Session> onlineSessions = new ConcurrentHashMap<>(); /** *

C/S B/S架构** C: client端,客户端 B: Browser,浏览器 S: server 服务端 C/S 客户端与服务器之间的架构: QQ,微信,游戏,App的都属于C/S架构. ​ 优点: 安全性高,个性化设置,功能全面.响应速度快. ​ 缺点: 开发成本高,维护成本高.(基于App),面向的客户固定. B/S 浏览器与服务器之间的架构:它属于C/S架构,最近几年比较流行的特殊的C/S架构. ​ 优点: 开发维护成本低,,面向用户广泛. ​ 缺点: 安全性相对低,响应速度相对慢,个性化的设置单一. 互联网通信的原理 打电话示例: 穿越时空: 80年代初期,固定电话,座机. 一堆物理连接介质将两个部电话连接起来. 拨号. 交流. 那时候没有普通话,河南,山西,广西,广东,福建等等..... 推广了普通话. 与国外一些国家去交流,统一英语. 互联网通信: 一堆物理连接介质将两个部电话连接起来. 拨号. 统一的通信标准. 一揽子协议, 这些互联网协议: 就是一个一个标准,最终就可以通信. osi 七层协议(五层协议) 物理层: 一系列的物理连接介质: 网线,光纤,电缆等等等. 发送的数据就是010101010110比特数据流,这些数据连续不断地收发,010110,拿到010101没有用,你不知道数据代表的意义, 数据要进行分组(按照一定规则), 数据分组这件事物理层做不了

本文主要讲述一下如何优雅地管理SpringBoot项目。 背景 课堂上，当小明形如流水地回答完沐芳老师提出来的问题时，却被至今没有对象的胖虎无情嘲讽了？ 沐芳老师：小明，你平时是如何启动、停止你的SpringBoot项目的？ 小明（自信满满）：启动时使用 java -jar xxxx.jar 命令启动，停止服务时，使用 ps -ef 找到服务的 pid ，然后再 kill 掉停止。 胖虎：就这？ <!-- more --> 这让小明很有挫败感，原计划按时放学回去陪隔壁小花打王者荣耀的小明，毅然决然留在教室潜心研究一番到底什么是SpringBoot优雅启动的正确姿势？经过几番挫折，小明终于搜集整理出两种优雅启动SpringBoot项目的方式分享给小明的小伙伴们。 第一种方式：使用SHELL脚本 As we known 作为一个后端程序猿，每天的工作除了与前端妹子一块连调接口（拌几嘴）以外，就是终日沉浸在黑压压的Linux服务器之中，部署服务、监控服务器状态、分析日志（找bug）……因此，掌握一些常用的SHEEL脚本命令是自然而然地（迫不得已）。 大胆胡说：什么是SHELL脚本？故名思议，她乐了（她乐你也乐）。 因此，小明站在巨人的肩膀上，参考了一些圈内资深高级JAVA开发工程师的经验，整理了一份防嘲讽必备的SHELL脚本（Github地址见文末）

《软件工程》学习进度博客7 来源： https://www.cnblogs.com/wind-and-sky/p/12652268.html

本文主要讲述一下如何优雅地管理SpringBoot项目。 背景 课堂上，当小明形如流水地回答完沐芳老师提出来的问题时，却被至今没有对象的胖虎无情嘲讽了？ 沐芳老师：小明，你平时是如何启动、停止你的SpringBoot项目的？ 小明（自信满满）：启动时使用 java -jar xxxx.jar 命令启动，停止服务时，使用 ps -ef 找到服务的 pid ，然后再 kill 掉停止。 胖虎：就这？ 这让小明很有挫败感，原计划按时放学回去陪隔壁小花打王者荣耀的小明，毅然决然留在教室潜心研究一番到底什么是SpringBoot优雅启动的正确姿势？经过几番挫折，小明终于搜集整理出两种优雅启动SpringBoot项目的方式分享给小明的小伙伴们。 第一种方式：使用SHELL脚本 As we known 作为一个后端程序猿，每天的工作除了与前端妹子一块连调接口（拌几嘴）以外，就是终日沉浸在黑压压的Linux服务器之中，部署服务、监控服务器状态、分析日志（找bug）……因此，掌握一些常用的SHEEL脚本命令是自然而然地（迫不得已）。 大胆胡说：什么是SHELL脚本？故名思议，她乐了（她乐你也乐）。 因此，小明站在巨人的肩膀上，参考了一些圈内资深高级JAVA开发工程师的经验，整理了一份防嘲讽必备的SHELL脚本（Github地址见文末），只是为了自己的SpringBoot服务

《满月客栈》 需求规格说明书 版本<1.0> 密级：公开 2020-04 版本变更历史 版本 提交日期 主要编制人 审核人 版本说明 1.0 2020/4/1. 曹嘉麟 余阳 管理员基本功能实践 表1 目录 1 引言 6 1.1 编写目的 6 1.2 背景 6 1.3 术语和缩略词 6 1.4 参考资料 6 1.5 版本信息 6 2 任务概述 7 2.1 项目概述 7 2.1.1 项目来源及背景 7 2.1.2 项目目标 7 2.1.3 系统功能概述 7 2.2 用户特点 7 2.3 假定和约束 8 2.4 运行环境 8 2.4.1 设备环境 8 2.4.2 硬件环境 8 2.4.3 软件环境 8 2.4.4 网络环境 8 2.4.5 操作环境 8 3 功能需求 8 3.1 功能划分 8 3.1.1 系统用例图 8 3.1.2 功能编号和优先级 11 3.1.3 功能划分 11 3.2 功能描述 11 3.2.1 功能说明 11 3.2.2 详细描述 12 4 数据需求 13 4.1 静态数据 13 4.2 动态数据 13 4.3 数据字典 13 4.3.1 Company 13 4.3.2 Dininghall 14 4.3.3 Diningroom 14 4.3.4 Hotel 14 4.3.5 Room 15 4.3.6 注册DBM账号 15 4.4 数据库描述 15 4.4

一、安全测试 1.软件权限 　　 1）扣费风险：包括短信、拨打电话、连接网络等。 2）隐私泄露风险：包括访问手机信息、访问联系人信息等。 3）对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4）限制/允许使用手机功能接入互联网 5）限制/允许使用手机发送接收信息功能 6）限制或使用本地连接 7）限制/允许使用手机拍照或录音 8）限制/允许使用手机读取用户数据 9）限制/允许使用手机写入用户数据 10）限制/允许应用程序来注册自动启动应用程序 2.安装与卸载安全性 　　 1）应用程序应能正确安装到设备驱动程序上 2）能够在安装设备驱动程序上找到应用程序的相应图标 3）安装路径应能指定 4）没有用户的允许，应用程序不能预先设定自动启动 5）卸载是否安全，其安装进去的文件是否全部卸载 6）卸载用户使用过程中产生的文件是否有提示 7）其修改的配置信息是否复原 8）卸载是否影响其他软件的功能 9）卸载应该移除所有的文件 3.数据安全性 　　 1）当将密码或其它的敏感数据输入到应用程序时，其不会被存储在设备中，同时密码也不会被解码。 2）输入的密码将不以明文形式进行显示。 3）密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。 4）不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。 5）当应用程序处理信用卡明细或其它的敏感数据时

如何以不同的网络连接速度测试移动应用程序和网站？ 在大多数情况下，移动设备用户通过其蜂窝运营商网络访问互联网。覆盖范围将根据其位置而有所不同，这意味着连接速度将有所不同。确保您的网站或应用程序能够完全处理移动设备和平板电脑，即使它们具有不同的互联网连接速度，也至关重要。 在今天的文章中，将展示如何通过在 JMeter 负载测试中控制模拟虚拟用户的带宽来做到这一点。 默认情况下，JMeter将尽快发送其采样器定义的请求。这对于产生负载非常有用，但不是很现实，因为实际用户不会不停地访问服务器，因此他们需要一些时间在两次操作之间进行人生思考。最重要的是，移动用户受到网络带宽的限制，这可能会进一步降低他们的速度。 限制输出带宽以模拟不同的网络速度 JMeter 确实提供了限制输出带宽以模拟不同网络速度的选项。可以通过以下两个属性来控制带宽： httpclient.socket.http.cps = 0 httpclient.socket.https.cps = 0 这些分别用于 HTTP 和HTTPS协议， 图解HTTP脑图 。该属性默认为零，这意味着没有限制。首字母缩写 cps 代表“每秒字符数”。当您将属性设置为零以上时，带宽将根据您的设置进行调节。 这是计算“cps”的公式： cps=（目标带宽（以kbps为单位*1024）/8 例如：为了模拟 GPRS 蜂窝网络速度

作业要求| 第五次作业 :---:|:---: 课程目标|了解软件工程的方法论 参考文献|https://www.cnblogs.com/xinz/p/3852390.html ###1、银弹 软件是狼人和银弹的世界。掌握面向对象的方法意味着要认识到它是目的，而不是手段，是目标，而不是实现目标的技术。这意味着改变我们对软件的看法，将重点转移到构建的对象上，而不是用来构建它们的过程上。 ###2、Lost in CatB 随着社会的不断发展，几乎每天都会有新技术伴随着新需求不断出现，同样的开源和商用也是如此，哪里有需求，哪里就有市场。开源和商用各有利弊，但都是服务于不同的用户群体，满足不同的需求，例如，Linux从最初的几千行代码发展到现在，俨然成为了os中的中流砥柱，而这样的地位离不开它的开源，和看中这一特性并不断有IT人员对其进行更新；对于商业软件来说，开源确实会带来很多问题，给客户容易造成心理阴影，想这类商用还会无形中起到业内的一种规范。所以，开源与商用，既要结合需求，同时还结合产品定位。 ###3、大泥球 为什么系统变成泥泞的大球？有时，大型丑陋的系统从THROWAWAY代码。THROWAWAY CODE是一种快捷方式代码，只能使用一次，然后丢弃。但是，尽管结构随意，文档不完善或不存在，但这样的代码通常都可以独立生存。它有效，那么为什么要解决它？当出现相关问题时