摘要:
目录 一、前言 二、spring mvc 核心类与接口 三、spring mvc 核心流程图 四、spring mvc DispatcherServlet说明 五、spring mvc 父子上下文的说明 六、springMVC-mvc.xml 配置文件片段讲解 七、spring mvc 如何访问到静 阅读全文
摘要:
Java常用英语汇总(面试必备) abstract (关键字) 抽象 ['.bstr.kt] access vt.访问,存取 ['.kses]‘(n.入口,使用权) algorithm n.算法 ['.lg.riem] annotation [java]代码注释 [.n.u'tei..n] anon 阅读全文
摘要:
近这几年在世界各地突然吹起了一股全民写程序的风潮,连美国总统欧巴马都在写 JavaScript 了(主页君插播《奥巴马成为首位写程序的美国总统》、《除了奥巴马,巴西总统也写代码》),但是身为一介靠写程序(以及在上班时间胡乱上网)来谋生的 developer(所谓的 developer 就是「软件工程 阅读全文
摘要:
区分 UML 类图中的几种关系 UML 类图中的 ”关联关系(association) “、”聚合关系(aggregation) “、”合成关系 (compostion)“ 和”依赖关系 (dependency)“ 不是很容易区分清楚,《UML distilled》 对这几个关系也没有解释的特别清楚 阅读全文
摘要:
手册地址:http://blog.csdn.net/monkey_d_meng/article/details/5995610 阅读全文
摘要:
Java 开发者常常都会想办法如何更快地编写 Java 代码,让编程变得更加轻松。目前,市面上涌现出越来越多的高效编程工具。所以,以下总结了一系列工具列表,其中包含了大多数开发人员已经使用、正在使用或将来一定会用到的高效工具。这份列表名单包括集成开发环境、集成工具、测试和质量工具等。 1、集成开发环 阅读全文
摘要:
css中a标签内容超出最大字数隐藏处理 问题:a标签内容超出最大字数显示问题 1.超出是最后显示为“...” 2.鼠标放在上面显示完整内容 3.点击新窗口打开链接内容 解决方法: css部分: .list{font:Georgia, "Times New Roman", Times, serif;f 阅读全文
摘要:
Android安全-其他安全2-常见漏洞 (1)SQL注入 使用字符串连接方式构造SQL语句就会产生SQL注入。 解决方法:使用参数化查询。 (2)Logcat泄露用户敏感信息。 (3)恶意的广告包插件(可能存在后门、WebView漏洞等) (4)UXSS漏洞: UXSS漏洞可以绕过同源策略访问存储 阅读全文
摘要:
Android安全-其他安全1-组件安全 android应用内部的Activity、Service、Broadcast Receiver等组件是通过Intent通信的,组件间需要通信就需要在Androidmanifest.xml文件中配置,不恰当的组件配置、组件在被调用时未做验证、在调用其他组件时未 阅读全文
摘要:
Android安全-数据安全3-通信安全 1.对敏感数据进行传输时应该采用基于SSL/TLS的HTTPS进行传输。由于移动软件大多只和固定的服务器通信,我们可以采用“证书锁定”(certificate pinning)方式在代码更精确地直接验证服务器是否拥有某张特定的证书。实现“证书锁定”的方法有二 阅读全文
摘要:
Android安全-数据安全2-存储安全 (1)将隐私数据、系统数据加密后放到内部存储中 (2)将软件运行时依赖的数据保存根据需要加密放到内部存储中 (3)将软件安装包或者二进制代码保存在内部存储中 (4)使用MODE_PRIVATE(默认模式)的内部存储方式。 (5)对应用配置文件,较安全的方法是 阅读全文
摘要:
Android安全-数据安全1-代码中的字符串安全 Android 应用程序开发中难免会使用到字符串,如服务器的地址等一些敏感信息,对于这些字符串如果使用硬编码的方式,容易通过静态分析获取,甚至可以使用自动化分析工具批量提取。例如若在 Java 源代码中定义一个字符串如下: 代码: 1. Strin 阅读全文
摘要:
Android安全-代码安全5-模拟器和调试器的检测 1.模拟器的检测 一般在分析 APK 的过程中会借助于 Android 模拟器,比如分析网络行为,动态调试等。因此从 APK 自我保护的角度出发,可以增加对 APK 当前运行环境的检测,判断是否运行在模拟器中,如果运行在模拟器中可以选择退出整个应 阅读全文
摘要:
Android安全-代码安全4-逆向工具对抗 在逆向分析 Android 应用程序时,一般会使用 apktool,baksmali/smali,dex2jar,androguard,jdGUI 以及 IDA Pro 等。因此可以考虑使得这些工具在反编译 APK 时出错来保护 APK,这些工具大部分都 阅读全文
摘要:
Android安全-代码安全3-Dex文件校验 重编译apk其实就是重编译了classes.dex文件,重编译后,生成的classes.dex文件的hash值就改变了,因此我们可以通过检测安装后classes.dex文件的hash值来判断apk是否被重打包过。 (1)读取应用安装目录下/data/a 阅读全文
