Spring Boot 2.0系列文章(五):Spring Boot 2.0 项目源码结构预览 (www.54tianzhisheng.cn)

【简介】

结构分析:

Spring-boot-project 核心代码,代码量很多(197508 行)
Spring-boot-samples 一些样例 demo,代码量不多(9685 行),蛮有用的
Spring-boot-samples-invoker 里面无代码
Spring-boot-tests 测试代码(1640 行)

点击查看全文 >>

@zhisheng_blog 2018-04-20 12:51分享 / 0个评论
赞过的人: 技术头条 哈_hsahsw zhisheng_blog
要不要再学学下面的文章?
这5个能挣钱的SpringBoot项目,真TMD香! (mp.weixin.qq.com)
不得不佩服 Spring Boot 的生态如此强大,今天我给大家推荐几款 Gitee 上优秀的后台开源版本的管理系统,小伙伴们再也不用从头到尾撸一个项目了,简直就是接私活,挣钱的利器啊。
by @code小生 2021-06-06 15:02 分享 查看详情
几款 Github 上的高仿 app 项目 (mp.weixin.qq.com)
学技术的,多多少少都仿过出名的产品。一来,可以练练手,二来对知识点能查漏补缺。更重要的一点是能给你带来及时的正反馈,让学习的过程不那么枯燥。今天给大家介绍 GIthub 上几个仿造大厂的 app 项目。
by @code小生 2021-05-30 11:33 分享 查看详情
All in one:项目级 monorepo 策略最佳实践 (fed.taobao.org)
在最近的项目开发中,出现了一个令我困扰的状况。我正在开发的项目 A,依赖了已经线上发布的项目 B,但是随着项目 A 的不断开发,又需要不时修改项目 B 的代码(这些修改暂时不必发布线上),如何能够在修改项目 B 代码后及时将改动后在项目 A 中同步? 在项目 A 发布上线后,如何以一种优雅的方式解决项目 A,B 版本升级后的版本同步问题? 经过一番调研,我发现解决这些问题的最佳方案便是本篇要介绍的 monorepo 策略。
by @技术头条 2021-05-27 07:50 分享 查看详情
各大 Android 手机厂商获取 OAID 开源项目! (mp.weixin.qq.com)
本项目抹平了各大 Android 手机厂商获取 OAID(开放匿名标识)的差异性,轻松通过几句代码即可获取不同手机的 OAID,可作为移动安全联盟官网提供的 SDK 闭源方案(miit_mdid_xxx.aar)的替代方案。
by @code小生 2021-05-16 16:38 分享 查看详情
10个“疯狂”的Python项目创意 (mp.weixin.qq.com)
你可以使用它来创建桌面应用程序、游戏、移动应用程序、网站和系统软件。它甚至是最适合用于实现 人工智能 和 机器学习 算法的语言。
by @code小生 2021-05-09 21:22 分享 查看详情
MTK平台Android 安全中secure boot机制 (blog.csdn.net)
Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。

Secure boot的目的就是确保在系统平台上所执行的程序代码是厂商确认过的,避免有人恶意修改系统程序的恶意行为。
by @shengting 2021-03-19 17:11 分享 查看详情
Android Verified Boot 概述 (www.xiezeyang.com)
Verified Boot是Google为Android启动定义的一种安全机制。它建立了一条从受硬件保护的Root of trust到booloader,再到boot和其它验证分区(包括system、vendor、product、odm等)的完整信任链。在设备启动的过程中,无论处于哪个阶段,都会在进入下一个阶段前先验证下一个阶段的完整性和真实性。除了确保设备运行的是安全的Android系统以外,verified boot还支持回滚保护(anti-roll back),它可以保证设备只会更新到更高版本,以避免可能的漏洞持续存在。另外,verified boot还允许设备将其完整性传到给终端用户。

要想使能verified boot,需要在编译系统中启用dm-verity功能。Android 4.4就增加了对验证启动和 dm-verity 内核功能的支持。以前的Android版本会在发现设备损坏时向用户发出警告,但仍允许他们启动设备。从Android 7.0 开始,系统会严格强制执行verified boot,从而使得遭到入侵的设备无法启动,与此同时还增加了对向前纠错功能的支持,能更可靠地防范非恶意数据损坏。Android 8.0及更高版本包含了 Android Verified Boot (AVB)功能。其实AVB就是验证启动的一个参考实现,可与 Project Treble 配合使用。除此之外,AVB 还对分区脚本格式进行了标准化处理,并增添了回滚保护功能。为了便于区分,我们一般将此之前的verified boot称为1.0版,而AVB专指verified boot 2.0版。
by @shengting 2021-03-19 17:09 分享 查看详情
浅析安全启动(Secure Boot (bbs.pediy.com)
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。

当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。

本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Secure Boot 实现的浅见、零零碎碎读到的一些安全分析文章、看到的一些讲座,总结一些常用的攻击思路,介绍一些真实的攻击案例。
by @shengting 2021-03-19 17:07 分享 查看详情
一个 Java 开源商城项目,值得好好研究一下! (mp.weixin.qq.com)
大家都知道,每天最重要的事就是帮大家在GitHub上挖掘出最受程序员欢迎的开源项目,这不,今天GitHub热榜上又有一个项目成功引起了猿妹的注意——mall-swarm
by @code小生 2021-01-26 00:51 分享 查看详情
8 个超赞的机器学习项目 (mp.weixin.qq.com)
在人工智能的大潮中,机器学习项目琳琅满目。哪些项目是兼具代表性和实用性的呢?近日,一位名为 Kajal Yadav 的作者列出了 8 个经典的机器学习项目,实用又有趣。目前已在 medium 上获赞 1.7K。
by @code小生 2021-01-26 00:46 分享 查看详情