12 2016 档案
摘要:移动互联网app 2 App测试点 2.1安全测试 2.1.1软件权限 1隐私泄露风险:包括访问手机信息、访问联系人信息等 2对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 3限制/允许使用手机功能接人互联网 4限制/允许使用手机发送接受信息功能 5限制/允许应用程序来注
阅读全文
摘要:1、尽量减少HTTP请求次数 终端用户响应的时间中,有80%用于下载各项内容。这部分时间包括下载页面中的图像、样式表、脚本、Flash等。通过减少页面中的元素可以减少HTTP请求的次数。这是提高网页速度的关键步骤。 减少页面组件的方法其实就是简化页面设计。那么有没有一种方法既能保持页面内容的丰富性又
阅读全文
摘要:Linux命令扫盲 之 sar 今天在读《大规模Web服务开发技术》一书的时候,书中提到了sar这个命令,感觉很有用,有必要整理学习一下。(对于一位Linux初学者,不能放过任何一个学习机会 :P) 打开自己的CentOS,敲入“sar”,表示很失望: [root@localhost ~]# sar
阅读全文
摘要:回页首 Valgrind 概述 体系结构 Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合。Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插
阅读全文
