- 博客(29)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 【Golang安全编码】gosec常见规则的解决办法
Secure Go - A project devoted to secure programming in the Go language,gosec - Golang Security Checker为go语言安全编码的github,其默认提供了如下规则。在扫描过程中,我们针对部分中签的规则,找到了一些安全编码的解决办法。 万能解决办法 如果gosec报告已手动验证为安全的...
2019-05-30 16:45:02
5481
1
原创 Golang安全编码手册-上篇
前言本手册为go语言开发人员,为提升编码效率和为满足安全编码规范的随手参考书。内容条目以安全编码为主和常易忽视的编码细节为主,来自于以下三个方面的总结:1、gosec、govet等go语言安全编码扫描工具,的规则的解读;2、字节跳动、uber等使用go语言较成熟的大厂,的go语言编码规范的一些提取;3、我们平时工作中对go语言代码走查,达成一致意见的总结。本手册每个条目,包含条目的目的,为什么这么做以及正例和反例。条目分类开头的关键字,说明如下:G开头: 表示go语言基本要求的编码规
2021-02-28 11:12:11
708
原创 PostgreSQL查看表的建表语句、生成表的建表语句
连接pg的jdbc的url格式:jdbc:postgresql://ip:port/dbname查看指定库的所有表和视图信息--法一:查询当前登录url所在可下public的SELECT a.oid, a.relname AS name, b.description AS commentFROM pg_class a LEFT OUTER J...
2019-12-24 17:32:36
18160
1
原创 事件风暴第六步:场景驱动设计与测试驱动开发
本事件风暴系列是参加张逸老师的课程《面向场景的领域驱动设计全过程工作坊》的学习总结。不作商业用途,仅作交流学习。选择一个领域场景,由参与者开启一个初始状态,开始执行具有时序性的连续任务, 角色之间采用行为协作来共同满足业务价值,这就是场景驱动设计(ScenarioDriven Design)。这个过程是从领域分析模型到领域设计模型的关键步骤,同时也有利于降低开发团队 的设计门槛,形成固...
2019-12-12 16:17:21
1010
原创 事件风暴第五步:领域分析建模与领域设计建模
本事件风暴系列是参加张逸老师的课程《面向场景的领域驱动设计全过程工作坊》的学习总结。不作商业用途,仅作交流学习。针对限界上下文内的领域事件进行领域分析建模。这个过程属于事件风暴的第二阶段,将进一步确定领域分析模型。分析过程如下:• 根据领域事件确定决策命令• 根据决策命令确定读模型• 根据决策命令和领域事件之间的关系确定聚合• 根据读模型、聚合获得领域分析模型识别聚合针...
2019-12-11 17:31:38
876
原创 事件风暴第四步:识别上下文映射
本事件风暴系列是参加张逸老师的课程《面向场景的领域驱动设计全过程工作坊》的学习总结。不作商业用途,仅作交流学习。通过事件风暴:首先识别跨限界上下文之间相邻事件的关系 事件之间是否存在直接触发的关系(参与者为前置事件),需要确定这两个事件所述的限界上下文 判断这两个事件所属的限界上下文,谁是主要的。主要的BC就是下游。通常,前置事件为下游,或者是事件的发布者...
2019-12-11 16:59:53
333
原创 事件风暴第三步:识别限界上下文
本事件风暴系列是参加张逸老师的课程《面向场景的领域驱动设计全过程工作坊》的学习总结。不作商业用途,仅作交流学习。两个方向从两个方向识别限界上下文:纵向:识别事件流中的事件,倘若相邻两个事件之间的关系较弱,或者体现了两个非常明显的阶段,就可以对其进行分割。 横向:梳理所有的事件,根据组成事件的名词和动词去发现事件之间的相关性(相同、相似的名称),然后去提炼一个整体的概念。两个原则...
2019-12-11 16:36:59
576
原创 事件风暴第二步:识别参与者
本事件风暴系列是参加张逸老师的课程《面向场景的领域驱动设计全过程工作坊》的学习总结。不作商业用途,仅作交流学习。事件一共有四种参与者(Actor):角色(Role):触发事件的人 策略(Policy):触发事件的规则, 注意:策略是规则,但规则不是策略。可以认为策略是规则+定时器的组合。 外部系统(External System) 事件(Event):即当前事件的前置事件...
2019-12-11 16:31:15
957
原创 事件风暴第一步:识别事件
本事件风暴系列是参加张逸老师的课程《面向场景的领域驱动设计全过程工作坊》的学习总结。仅作交流学习。流程图:是对现实世界的表现,比如第一步第二步该干什么,无法对软件世界进行描述; 事件风暴:是对软件世界的描述,是可以推导出软件实现的。该工作坊的即文章的第1-4步主要是为了识别出领域的业务全景。事件领域事件具有以下四个特征,领域事件是过去发生的与业务有关的事实。 领域事件具有...
2019-12-11 11:09:53
1598
原创 Redis数据库常见命令
打开redis客户端: ./redis-cli -p 1234清除所有KEYeval "local keys = redis.call('keys', '*') for _, key in pairs(keys) do redis.call('DEL', key) end return 'ok'" 0//返回ok即表示清除成功...
2019-12-09 10:06:33
104
原创 Oracle查看表或者用户创建信息
查看当前登录用户相关#su - oracle#sqlplus /nologSQL> conn testusername/testuserpwd@sid; -- 或者:conn testusername/testuserpwd@IP地址:端口号/数据库实例;select * from user_tab_privs; -- 拥有权限的表查看表或者用户的创建信息...
2019-11-11 14:08:23
1492
原创 Linux检查修复文件系统命令
检查修复linux文件系统命令执行fsck -n /dev/sdb发现有文件系统error执行fsck -y /dev/sdb进行修复之后,执行fsck -n /dev/sdb没有error
2019-02-12 19:07:22
376
原创 Java安全编码笔记_输入验证和数据净化(IDS)
以下内容来自对 《Java安全编码标准》一书部分知识点的总结,不足之处请指正。【IDS1】防止SQL注入1、SQL注入产生的原因,和栈溢出、XSS等很多其他的攻击方法类似,就是未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。2、为避免数据变成代码被执行,时刻分清代码和数据的界限。即采用内置了处理SQL注入的能力的预编译语句集PreparedStatement,在SQL语句...
2019-01-29 16:59:48
488
原创 Go语言笔记_12命令和工具
该系列为对Golang初入学习时,个人知识体系下认为重要部分的笔记整理。参考学习资料如下:1、"The Go Programming Language" http://www.gopl.io2、《Go语言实战》3、《Go语言核心36讲》...
2019-01-29 16:59:14
97
原创 Go语言笔记_11错误处理
该系列为对Golang初入学习时,个人知识体系下认为重要部分的笔记整理。参考学习资料如下:1、"The Go Programming Language" http://www.gopl.io2、《Go语言实战》3、《Go语言核心36讲》...
2019-01-28 17:16:19
138
原创 Go语言笔记_10特色语句
该系列为对Golang初入学习时,个人知识体系下认为重要部分的笔记整理。参考学习资料如下:1、"The Go Programming Language" http://www.gopl.io2、《Go语言实战》3、《Go语言核心36讲》...
2019-01-28 17:15:51
133
原创 Go语言笔记_9表达式
该系列为对Golang初入学习时,个人知识体系下认为重要部分的笔记整理。参考学习资料如下:1、"The Go Programming Language" http://www.gopl.io2、《Go语言实战》3、《Go语言核心36讲》...
2019-01-28 17:14:55
106
原创 Go语言笔记_8操作符
该系列为对Golang初入学习时,个人知识体系下认为重要部分的笔记整理。参考学习资料如下:1、"The Go Programming Language" http://www.gopl.io2、《Go语言实战》3、《Go语言核心36讲》...
2019-01-28 17:14:23
95
原创 Go语言笔记_7类型
该系列为对Golang初入学习时,个人知识体系下认为重要部分的笔记整理。参考学习资料如下:1、"The Go Programming Language" http://www.gopl.io2、《Go语言实战》3、《Go语言核心36讲》 ...
2019-01-28 17:13:34
104
原创 FirstInGo_2代码组织
该系列为对Golang初入学习时,个人知识体系下认为重要部分的笔记整理。仅学习无作他用。参考学习资料如下:1、"The Go Programming Language" http://www.gopl.io2、《Go语言实战》3、极客时间《Go语言核心36讲》工作区src子目录:放置源码文件pkg子目录:放置归档文件bin子目录:放置可执行文件(仅在未设置GOBIN时用...
2019-01-28 17:06:01
138
原创 FirstInGo_01安装、环境变量、工作区和Go Modules
该系列为对Golang(go1.12.9)初入学习时,个人知识体系下认为重要部分的笔记整理。参考学习资料如下:1、"The Go Programming Language"http://www.gopl.io2、《Go语言实战》3、极客时间《Go语言核心36讲》更多学习可详见:《Go语言核心36讲》笔记2:Golang工作区和GOPATH安装golang项目:https:...
2019-01-11 17:31:38
218
原创 Oracle数据库常见性能分析参考手册
该词条用于记录我们在开发过程,用到Oracle数据库时,在数据库脚本设计与数据库性能上的一些经验总结。欢迎留言补充指正。更多了解oracle使用和性能优化方面的问题,请参看oracle官方文档。Oracle使用小知识1、在给外场人员提供oracle数据库脚本时,需要注意:外场人员一般都是用sqlplus命令端去执行,因此在涉及到存储过程等过程时语句时,注意在语句中增加结束符“/”。...
2019-01-09 14:57:27
511
原创 Oracle数据库死锁查询
关于对Oracle视图 V$LOCK的学习,看参考:http://www.oracleplus.net/arch/632.html用system用户登录数据库conn system/system的密码@IP地址:端口号/数据库实例,执行以下sql检查死锁情况:检查是否存在死锁select sess.sid, sess.serial#, lo.oracl...
2019-01-09 14:46:25
6105
5
原创 Java安全编码笔记_01关键字
以下内容来自工作中的总结,部分来源于oracle Jdk6,不足之处请指正。【key1】finally1、finally语句在任何情况下都必须执行的代码,这样可以保证一些在任何情况下都必须执行代码的可靠性。比如,在数据库查询异常的时候,应该释放JDBC连接等等。2、finally语句先于return语句执行,而不论其先后位置,也不管是否try块出现异常。finally语句唯一不被执行的情...
2018-12-27 15:42:42
287
原创 PostgreSQL创建库、表空间、角色、SCHEMA
前置sudo su - postgres // 切换到postgres用户1、PostgreSQL会在安装阶段默认创建一个超级用户角色和一个database,均是postgres,a、修改PostgreSQL数据库默认用户postgres的密码sudo passwd -d postgres //删除用户postgres的密码sudo -u postgres passwd //设置用户...
2018-09-30 16:51:21
5990
2
原创 Java单元测试之测私有方法
必要性UT的被测单元往往为private方法,由于业务算法逻辑等常在private方法中,对其进行UT是很必要的。可行性如何对private方法进行UT,大致有如下方式,虽然不同方式在不同团队或个人有争议性,但最终需团队成员达成一致性。才能保证风格。方式1: 将被测private方法改为包级的或者public。 Object methodToExecute(...
2018-09-28 17:24:17
3383
原创 能力提升的僵化、优化、固化过程
管理进步讲究“僵化、优化、固化”三步曲,能力提升包含“学习、思考、分享”三层次。僵化式学习,优化式创新,固化式提升,进一步学习,个人能力扩展的一种框架。僵化式学习人的思维和行为容易固化,学敏捷,学TDD等,容易产生抵触情绪。“如何学”就成为一个重要问题。僵化就是学习初期阶段的“削足适履”。是一种学习方式。先僵化,说起来容易做起来难,削足适履肯定是个痛苦的过程。变则痛,但世界
2018-01-05 10:38:44
6959
原创 Sybase IQ并发DML的两个小技巧提交commit和锁表lock table
1、commit对Sybase IQ数据库,在查询、更新、删除(含creat table,drop table等)等等操作的SQL语句前后(对dml的sql语句要在锁表语句前)都需要做commit操作,以防数据不一致。commit;select count(*) from tableName;commit;2、LOCK TABLE对Sybase IQ数据库,对同一表对象,是...
2017-12-15 15:09:05
1060
原创 Java安全编码笔记_package java.util
以下内容来自工作中的总结,部分来源于oracle Jdk6,不足之处请指正。【util1】获取当前时间毫秒用System.currentTimeMillis() 而不是new Date()1、获取时间毫秒数时System.currentTimeMillis()方法比new Date().getTime()效率高,因为new Date().getTime()方法调用的System.curre...
2017-12-04 17:30:18
360
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人