Spring Boot 2.0系列文章(四):Spring Boot 2.0 源码阅读环境搭建 (www.54tianzhisheng.cn)

【简介】

从 https://github.com/spring-projects/spring-boot/releases 可以看到所有版本的下载地址,我这里选择的是 Spring Boot 2 中最新的 v2.0.1.RELEASE 版本,下载后,然后解压。获取代码之前,请先确保你的 JDK 版本是 1.8 以上哦。

点击查看全文 >>

@zhisheng_blog 2018-04-16 23:45分享 / 0个评论
赞过的人: 技术头条 哈_hsahsw zhisheng_blog
要不要再学学下面的文章?
RTFM!如何阅读(和理解)Linux 中神奇的手册页 (linux.cn)
手册页man pages,即参考手册页reference manual pages的简称,是你进入 Linux 的钥匙。你想知道的一切都在那里,包罗万象。这套文档永远不会赢得普利策奖,但这套文档是相当准确和完整的。手册页是主要信源,其权威性是众所周知的。

虽然它们是源头,但阅读起来并不是最令人愉快的。有一次,在很久以前的哲学课上,有人告诉我,阅读亚里士多德是最无聊的阅读。我不同意:说到枯燥的阅读,亚里士多德远远地排在第二位,仅次于手册页。

乍一看,这些页面可能看起来并不完整,但是,不管你信不信,手册页并不是为了隐藏信息 —— 只是因为信息量太大,这些页面必须要有结构,而且信息是以尽可能简短的形式给出的。这些解释相当简略,需要一些时间来适应,但一旦你掌握了使用它们的技巧,你就会发现它们实际上是多么有用。
by @技术头条 2021-06-13 22:29 分享 查看详情
使用容器搭建简单可靠的容器仓库 (soulteary.com)
提到容器仓库,我们一般会想到 Nexus、Harbor ,那么有没有更轻量可靠的方案呢。尤其是在频繁构建的 CI 流水线中、或是分布式的环境中需要高频拉取镜像的场景中。

《使用容器搭建 APT Cacher NG 缓存代理服务》一文提到了缓存,虽然可以使用文末中的 Nginx 的补充方式来提供容器镜像导出文件的缓存托管,但是这种方式相比较使用镜像仓库而言,不能够直接使用 Docker Client 与之交互,需要借助导出和导入命令,使用起来颇有不便。

本篇文章继续聊聊,如何使用容器搭建轻量可靠的镜像仓库:distribution。
by @技术头条 2021-05-27 22:19 分享 查看详情
如何阅读代码(八点要记牢) (mp.weixin.qq.com)
“我讨厌阅读别人的代码”是所有经验层级上的软件开发人员之间普遍存在的问题。然而,这又是一个必要的技能,特别是对于开发人员进入到现有的代码库中的时候,如果你以正确的角度和正确的工具来处理它,这可能是一个愉快和有启发性的体验。
by @code小生 2021-04-24 20:14 分享 查看详情
如何基于 Flarum 搭建一个优雅简洁论坛? (www.jeffjade.com)
如果,您有了解 Flarum,或者使用 Wappalyzer 工具,那您应该很容易了解到,前段时间,吾所搭建的悠然宜想亭社区,是基于 Flarum 来搭建;在这过程中,有过一番折腾;此篇文章,旨在与感兴趣的朋友们,分享下:”如何基于 Flarum,快速 搭建一个优雅简洁论坛”。
by @杨琼璞 2021-04-13 17:42 分享 查看详情
如何基于 Flarum 搭建一个优雅简洁论坛? (www.jeffjade.com)
如果,您有了解 Flarum,或者使用 Wappalyzer 工具,那您应该很容易了解到,前段时间,吾所搭建的悠然宜想亭社区,是基于 Flarum 来搭建;在这过程中,有过一番折腾;此篇文章,旨在与感兴趣的朋友们,分享下:”如何基于 Flarum,快速 搭建一个优雅简洁论坛”。
by @杨琼璞 2021-03-27 17:37 分享 查看详情
MTK平台Android 安全中secure boot机制 (blog.csdn.net)
Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。

Secure boot的目的就是确保在系统平台上所执行的程序代码是厂商确认过的,避免有人恶意修改系统程序的恶意行为。
by @shengting 2021-03-19 17:11 分享 查看详情
Android Verified Boot 概述 (www.xiezeyang.com)
Verified Boot是Google为Android启动定义的一种安全机制。它建立了一条从受硬件保护的Root of trust到booloader,再到boot和其它验证分区(包括system、vendor、product、odm等)的完整信任链。在设备启动的过程中,无论处于哪个阶段,都会在进入下一个阶段前先验证下一个阶段的完整性和真实性。除了确保设备运行的是安全的Android系统以外,verified boot还支持回滚保护(anti-roll back),它可以保证设备只会更新到更高版本,以避免可能的漏洞持续存在。另外,verified boot还允许设备将其完整性传到给终端用户。

要想使能verified boot,需要在编译系统中启用dm-verity功能。Android 4.4就增加了对验证启动和 dm-verity 内核功能的支持。以前的Android版本会在发现设备损坏时向用户发出警告,但仍允许他们启动设备。从Android 7.0 开始,系统会严格强制执行verified boot,从而使得遭到入侵的设备无法启动,与此同时还增加了对向前纠错功能的支持,能更可靠地防范非恶意数据损坏。Android 8.0及更高版本包含了 Android Verified Boot (AVB)功能。其实AVB就是验证启动的一个参考实现,可与 Project Treble 配合使用。除此之外,AVB 还对分区脚本格式进行了标准化处理,并增添了回滚保护功能。为了便于区分,我们一般将此之前的verified boot称为1.0版,而AVB专指verified boot 2.0版。
by @shengting 2021-03-19 17:09 分享 查看详情
浅析安全启动(Secure Boot (bbs.pediy.com)
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。

当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。

本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Secure Boot 实现的浅见、零零碎碎读到的一些安全分析文章、看到的一些讲座,总结一些常用的攻击思路,介绍一些真实的攻击案例。
by @shengting 2021-03-19 17:07 分享 查看详情
Java 版植物大战僵尸思路和源码分享! (mp.weixin.qq.com)
有谁没玩过植物大战僵尸吗?用Java语言开发了自己的植物大战僵尸游戏。虽然系统相对简单,但是麻雀虽小五脏俱全,对游戏开发感兴趣的小伙伴可以学习一下。
by @code小生 2021-01-18 15:25 分享 查看详情
健壮的数据仓库项目搭建 (insights.thoughtworks.cn)
数据仓库是伴随着企业信息化发展起来的,在企业信息化的过程中,随着信息化工具的升级和新工具的应用,数据量变的越来越大,数据格式越来越多,决策要求越来越苛刻,数据仓库技术也在不停的发展。
by @ThoughtWorks 2020-11-25 11:10 分享 查看详情