撰写于 2024
  • 第三方库的陷阱

    Friday, June 28, 2024 在 杂谈

    Tags:
    Categories:

    第三方库的陷阱 今天聊到最近出的第三方日志库的一个漏洞, 可以很低门槛的利用以执行远程命令. 一个日志库和远程命令看着毫不相干, 但是画蛇添足的第三方库遍地都是. 读的代码越多越感受到很多开源代码的水平非常差, 无论它有多少 k 的 star, star 代表了需求, 不代表开发水平. 开源的好处是有更多的人来开发, 好处是特性迅速增加, bug 有人来解, 代码有人来审核, 但是水平参差不齐. 如果没有一个强有力的提交约束, 代码的质量很难保证. 代码越多增加的攻击面越多 虽说重复造轮子不 …

    更多

  • 方案设计模板

    Friday, June 28, 2024 在 杂谈

    Tags:
    Categories:

    方案设计模板 XXX系统/子系统详细设计 系统名称 XXX系统 作者 XXX — — 提交日期 2021-6-30 修改记录 修改后版本号 修改内容 修改日期 修改人 v1.0 XXXXXXX 2021-6-30 XXX — — — — 技术评审意见 No. 评审人 评审意见(通过/不通过/待定,可附上评论) 评审时间 1 XXX 通过 2022.1.1 设计背景 名词解释 SIP: 会话初始协议 (Session …

    更多

  • 命令行语法约定

    Friday, June 28, 2024 在 杂谈

    Tags:
    Categories:

    命令行语法约定 参考 https://www.ibm.com/docs/en/iotdm/11.3?topic=interface-command-line-syntax https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/command-line-syntax-key https://developers.google.com/style/code-syntax …

    更多

  • 命令行手册中括号的含义

    Friday, June 28, 2024 在 杂谈

    Tags:
    Categories:

    命令行手册中括号的含义 命令行手册中括号的含义 在命令行帮助中,不同种类的括号通常有以下含义: 尖括号 <>: 尖括号用于表示必需参数,即在运行命令时必须提供的值。通常用于表示命令的基本语法和参数。 例如:command <filename> 表示你需要提供一个文件名作为必需参数,如 command file.txt。 方括号 []: 方括号用于表示可选参数,即在运行命令时可以选择是否提供的值。它们通常用于标记命令的可选参数和选项。 例如:command …

    更多

  • 华为C++编程规范

    Friday, June 28, 2024 在 杂谈

    Tags:
    Categories:

    华为C++编程规范 C++语言编程规范 目的 规则并不是完美的,通过禁止在特定情况下有用的特性,可能会对代码实现造成影响。但是我们制定规则的目的“为了大多数程序员可以得到更多的好处”, 如果在团队运作中认为某个规则无法遵循,希望可以共同改进该规则。 参考该规范之前,希望您具有相应的C++语言基础能力,而不是通过该文档来学习C++语言。 了解C++语言的ISO标准; 熟知C++语言的基本语言特性,包括C++ 03/11/14/17相关特性; 了解C++语言的标准库; 总体原则 代码需要在保证功能 …

    更多