- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 国内源代码安全漏洞检测工具现状浅析
在静态源代码检测工具方面,国内很多公司在研发产品,包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开源静态扫描工具,端玛企业级静态源代码扫描分析平台DMSCA、找八哥源代码安全检测系统等。知名度比较高的可能是360的代码卫士,借助其公司品牌和免费杀毒软件等宣传,行业内知名度较高,但是工具本身可能并不如其品牌。目前产品比较成熟,推广较多的是北大软件的CoBOT,借助北京大学平台,在军方、政府、科院院所推广相对较多。奇虎测腾是奇
2020-07-30 15:51:50
1963
1
转载 2020年软件代码安全领域的重要事件
在软件代码安全领域,是上周以色列Checkmarx公司被私募股权公司以惊人的11.5亿美元注资收购。Checkmarx公司是应用程序安全测试方案的全球领导者,一直专注于软件静态分析工具研发,其核心产品Checkmarx在全球享有非常高的知名度,具有大量用户。在静态分析工具领域,2019年是一次比较大的收购是GitHub收购Semmle公司,官方没有公布收购价格,但是Semmle之前融资3100万美元,估计收购价格至少在2亿美元左右。 在国内在软件代码安全领域也是风起云涌。目前,源伞科技已经跟...
2020-07-30 15:40:34
776
原创 用python实现字符串反转的16种方法
方法一:反转列表法 a = ‘abcdef’b = list(a)b.reverse()b = ‘’.join(b)print(b)Python中,列表可以进行反转,我们只要把字符串转换成列表,使用reverse()方法,进行反转,然后再使用字符串的join()方法遍历列表,合并成一个字符串。 方法二:循环反向迭代法a = ‘abcdef’b = ‘’for
2020-07-15 16:43:00
5862
原创 Reverse String II --按照输入步长倒序子串(ZJ测试开发面试题之一)
示例:Input: s = “abcdefg”, k = 2Output: “bacdfeg”解决方案s='abcdefghij'k=5temp = ""temp_a=''m=len(s)for i in range(0, len(s), k): print(i) stop = i + k print(stop) if stop > len(s): stop = len(s) else: temp += s[i:
2020-07-15 16:38:36
130
转载 多线程死锁的产生以及如何避免死锁
一、死锁的定义多线程以及多进程改善了系统资源的利用率并提高了系统 的处理能力。然而,并发执行也带来了新的问题——死锁。所谓死锁是指多个线程因竞争资源而造成的一种僵局(互相等待),若无外力作用,这些进程都将无法向前推进。下面我们通过一些实例来说明死锁现象。先看生活中的一个实例,2个人一起吃饭但是只有一双筷子,2人轮流吃(同时拥有2只筷子才能吃)。某一个时候,一个拿了左筷子,一人拿了右筷子,2个人都同时占用一个资源,等待另一个资源,这个时候甲在等待乙吃完并释放它占有的筷子,同理,乙也在等待甲吃完并释放它占
2020-07-10 17:36:51
245
转载 Linux常用命令
简历上没写会Linux也被ZJ面试官问,我可太难了arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpuinfo 显示CPU info的信息cat /proc/interrupts 显示中断cat /proc/m
2020-07-10 17:23:41
90
转载 进程和线程的区别
”进程是资源分配的最小单位,线程是CPU调度的最小单位“这样的回答感觉太抽象,都不太容易让人理解。做个简单的比喻:进程=火车,线程=车厢线程在进程下行进(单纯的车厢无法运行)一个进程可以包含多个线程(一辆火车可以有多个车厢)不同进程间数据很难共享(一辆火车上的乘客很难换到另外一辆火车,比如站点换乘)同一进程下不同线程间数据很易共享(A车厢换到B车厢很容易)进程要比线程消耗更多的计算机资源(采用多列火车相比多个车厢更耗资源)进程间不会相互影响,一个线程挂掉将导致整个进程挂掉(一列火车不会影响到另外一列火车,但
2020-07-10 17:09:44
79
原创 修饰符是用于限定类型以及类型成员的声明的一种符号。
软道语录定义:访问修饰符就是类,属性和方法的定义分级制度 。public:访问不受限制。protected:访问仅限于包含类或从包含类派生的类型。只有包含该成员的类以及继承的类可以存取.Internal:访问仅限于当前程序集。只有当前工程可以存取.protected internal:访问仅限于当前程序集或从包含类派生的类型。private:访问仅限于包含类型。只有包含该成员的类可以存取.类修饰符abstract:可以被指示一个类只能作为其它类的基类.sealed:指示一个类不能被继承.
2020-07-07 23:05:14
345
原创 c语言中取地址符和*有什么区别
区别如下:(1)两者根bai本意义不同。是指针的意du思,而&是去zhi地址的意思,这两个相辅相成。(2)用法不同。高级dao的c语言都是动态开辟内存,是使用malloc和free,这时就不用&了,因为取引用都是对于栈上的数据,在数据结构中,都是在堆上开辟数据容量。(3)语言规则不同,变量类型加就是一个指向该变量类型的指针,通俗点说,指针就是可以通过地址修改和获取该变量的值,而&符号只是获取该变量的地址!...
2020-07-07 23:03:07
859
转载 接口测试Post和Get区别(ZJ-2020测试开发-面试题之一)
1. HTTP接口传递数据最常用的方式:Get方式是从服务器上获取数据;在做数据查询时,建议用Get方式;如:商品信息接口、搜索接口、博客访客接口等。Post方式是向服务器传送数据 ;在做数据添加、修改或删除时,建议用Post方式 ;如:微博图片上传图片接口、登录注册接口等。 post和get的区别:1)GET请求只是简单的获取数据,不修改请求的资源;而POST请求会修改请求的资源。导致的后果是相同的GET请求能获取相同的资源,而POST不能保证获取相同的资源。2)GET请求的
2020-07-07 17:57:08
347
原创 **软件缺陷预测-源代码缺陷预测
软件缺陷预测-源代码缺陷预测介绍过去的传统方法常常关注在设计特性,希望通过行数、词频数、复杂度度量等来预测出缺陷,但是往往忽略了语法和语义方面的捕捉,这样一来会使得某些情况下设计特性不能够准确反映出源代码的缺陷缺陷的定义:代码运行时,软件系统可能会表现出来的问题(比如栈溢出、内存泄漏等)传统方法的局限所在:代码度量相同,语义不相同:比如包含了一模一样代码的、没有缺陷的两个代码段,如果在语法无误的情况下对调某一行的位置,是有可能出现两种不同语义的代码段的。也就是说,变化后的代码段可能蕴含了缺陷。
2020-06-05 09:54:59
1408
转载 SVM
(一)SVM的八股简介支持向量机(Support Vector Machine)是Cortes和Vapnik于1995年首先提出的,它在解决小样本、非线性及高维模式识别中表现出许多特有的优势,并能够推广应用到函数拟合等其他机器学习问题中[10]。支持向量机方法是建立在统计学习理论的VC 维理论和结构风险最小原理基础上的,根据有限的样本信息在模型的复杂性(即对特定训练样本的学习精度,Accura...
2019-08-08 11:34:29
72
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人