Android 权限组件设计--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

写过文档的大佬们都知道 MDX 这个东西，对原本的 Markdown 进行了扩展，可以在 Markdown 中直接使用框架组件（React，Vue 等等）。
现在也有很多静态生成的博客使用 MDX 去编写博文，在博文中内嵌了 React 组件，在一些需要交互式的场景中，在传统的 Markdown 只能展示内容，而使用了组件就可以把死的文字变活。
MDX 的原理是在项目构建时，解析 Markdown 抽象语法树，把引入的组件进行了编译，然后嵌入到了文章内部。
而使用 MDX，就必须要引入编译时。而对于 CMS 类型的博客网站，因为内容都是动态生成的，就无法使用 MDX。
那么有没有办法去想一个歪路子去实现呢。

by @技术头条 2024-03-13 13:21 查看详情

Linux 获取 ROOT 权限后的维持小技巧 (www.ch1ng.com)

当我们渗透的时候，从低权用户拿到 ROOT 权限了，一旦关闭了 Terminal 窗口 ROOT 权限就没了。为了解决这个问题，我们可以利用 Linux 的 SUID 技巧（人话就是S权限的二进制文件……）

by @技术头条 2024-01-29 00:02 查看详情

Linux 中文件的隐藏属性与特殊权限 (sxyz.blog)

可以使用 chattr 命令设置文件的隐藏属性，使用命令 lsattr 列出文件的隐藏属性。

by @技术头条 2023-11-06 23:30 查看详情

深入 Android 可信应用漏洞挖掘 (paper.seebug.org)

重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法，比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和部分调优策略。

by @技术头条 2023-10-30 23:40 查看详情

Android｜集成 slf4j + logback 作为日志框架 (mazhuang.org)

最近在做一个 Android APP 的日志改造，我搜了一下「Android 日志框架」，大多网友推荐的是 logger、timber、xLog 等等，看着也不错。不过出于几年后端开发的经验和习惯，我进一步了解，发现熟悉的 log4j 和 logback 在 Android 上也有人做过适配，所以最终决定使用 slf4j + logback，以在前后端开发中取得一致的体验。

by @技术头条 2023-10-30 22:56 查看详情

真实世界的Go设计模式 - 对象池模式 (colobu.com)

对象池（object pool pattern）是一种设计模式。一个对象池包含一组已经初始化过且可以使用的对象，而可以在有需求时创建和销毁对象。池的用户可以从池子中取得对象，对其进行操作处理，并在不需要时归还给池子而非直接销毁它。这是一种特殊的工厂对象。

若初始化、实例化的代价高，且有需求需要经常实例化，但每次实例化的数量较少的情况下，使用对象池可以获得显著的效能提升。从池子中取得对象的时间是可预测的，但新建一个实例所需的时间是不确定。

另外，利用对象池，我们可以重用对象，减少对象的分配，对于垃圾回收的编程语言，也是一种提高性能的手段。

by @技术头条 2023-09-10 23:38 查看详情