1.IntelliJ IDEA 插件开发指南
2.Zcash屏蔽地址漏洞或揭示全节点IP地址(附解决方案)
3.Iterator与Iterable剖析
IntelliJ IDEA 插件开发指南
年,心源面对IntelliJ全家桶的源码使用,是分析否还有人质疑其效能? 公司Terminus自研的框架Trantor催生了我们开发插件的需求,为了更好地整合其项目结构和特性,心源我们希望为IDEA用户打造一个便捷的源码插件支持。在我的分析安卓广播源码GitHub上,不断更新的心源示例代码展示了插件的一些功能实现。功能概述
...
踏入插件世界
插件开发主要分为几个类别:技术栈
开发IntelliJ插件所需的源码技术包括:创建插件
官方提供了以下指导:新建项目
项目基本结构,如plugin.xml配置文件
核心工具:PSI
PSI是分析程序结构接口,用于解析文件、心源构建语法和语义代码。源码IDEA内置许多插件,分析允许开发者操作工程元素,心源自定义语言开发则需实现Parser等。源码PsiFile详解
PsiFile是分析视频源码剪切文件结构的基石,代表文件内容的语法结构。例如,Java文件对应PsiJavaFile,XML文件对应XmlFile。探索PSI结构
掌握View PSI结构工具,如Tools > View PSI Structure of Current File,通过Gradle:runIde沙箱来探索代码对应的复杂PSI元素。常用API与操作
插件开发涉及众多API,有些方法需要猜测或通过搜索找到。对PsiElement的写操作务必在writeAction上下文中进行。虚拟文件与转换
虚拟文件(VF)代表IntelliJ中的文件,与PsiFile间可通过Action转换。行动组件
使用com.intellij.openapi.actionSystem.AnAction创建并注册动作,例如在plugin.xml中定义。pf平台源码服务管理
利用ServiceManager获取服务实例,如ProjectService。Light Services在.3之后更加便捷,但需要注意一些限制。插件界面
IntelliJ提供了对话框组件、Swing UI Designer、EditorTextField等,以及UI检查器工具。Gradle插件
从Gradle IDEA插件的运行、调试,到构建和打包,都有相应的指导和工具。发布选项
官方提供了发布到JetBrains插件库和自定义存储库的方法,详细步骤需在build.gradle中配置。战舰巅峰源码学习资源
深入学习IntelliJ IDEA官方文档、参考开源插件和社区,以及IDEA源码,是插件开发不可或缺的资源。 期待你的提问和交流,一起探索IntelliJ IDEA插件开发的无限可能。Zcash屏蔽地址漏洞或揭示全节点IP地址(附解决方案)
在匿名币的激烈技术竞赛中,Zcash的一项关键特性可能暴露了潜在漏洞。KMD的核心开发者Duke Leto在其博客中揭示了一个关于Zcash及其许多衍生币的漏洞,这个漏洞可能揭示了使用屏蔽地址(zaddr)的全节点IP地址,这一问题被赋予了CVE编号CVE--以追踪。
问题核心在于,自Zcash创建以来,所有屏蔽地址存在一个设计缺陷,管理兼职源码攻击者能够借此在Zcash协议的源代码分叉中找到拥有zaddr的全节点IP。理想中,Zcash应保护用户的隐私,但实际上,如果Alice通过zaddr向Bob转账,Bob可能借此揭示Alice的IP,这与初衷相悖。
受影响的群体包括所有使用和共享zaddr的用户,而未使用过zaddr的用户则不受影响。Bitcoin Gold (BTG)虽然采用Zcash的Equihash PoW机制,但并非Zcash源代码的直接分支,且未使用zaddr,因此不受影响。KMD和Safecoin (SAFE)等曾使用过zaddr但已禁用。
要缓解这一问题,用户可以采取措施,比如使用Tor或TAILS操作系统,或创建新钱包并只将资金发送到新地址保持其私密。Zcash已发布紧急源代码更新,建议用户在软件更新前停止使用旧钱包。矿池管理员需注意,公开矿工和zaddr列表会削弱隐私,大多数已停止此做法。
代码分析显示,漏洞源于年的Zcash代码,涉及zcash协议API和加密结构的更新。核心修改在于对异常处理的改进,确保只有特定类型的异常被处理,从而保护zaddr地址的隐私。但仍有对旧Sprout地址的攻击风险,高级攻击者可能通过密集连接网络收集数据,取消屏蔽交易的匿名性。
Iterator与Iterable剖析
Iterable(java.lang):可迭代的;可重复的;因此实现了这个接口的集合对象支持迭代,是可迭代(able)的。
Iterator(java.util):iterator就是迭代者(tor),我们一般叫迭代器,它就是提供迭代机制的对象,具体如何迭代,都是Iterator接口规范的。
Iterable:一个集合对象要表明自己支持迭代,能有使用for each语句的特权,就必须实现Iterable接口,且必须实现其中的iterator()方法,生成一个迭代器。
注意!!!实现了java.lang.Iterable接口的东西可以用for-each去遍历,但是能用for-each去遍历的不一定实现了该接口,比如数组就是。
这个迭代器是用接口定义的 iterator方法提供的。也就是iterator方法需要返回一个Iterator对象。
Iterable源码:由源码图可以看出,Iterable有三个方法,分别是1 Iterator iterator();2 default void forEach(Consumer action){ }; JDK 1.8后新增的默认方法;3 default Spliterator spliterator(){ }; JDK 1.8后新增的默认方法。
Iterator:被称之为顺序遍历迭代器,jdk中默认对集合框架中数据结构做了实现。Iterator在实际应用中有一个比较好的点就是,可以一边遍历一边删除元素。
Iterator源码:由源码图Iterator接口中定义了四个方法,分别是1 boolean hasNext():如果被迭代遍历的集合还没有被遍历完,返回True;2 Object next():返回集合里面的下一个元素;3 remove():删除集合里面上一次next()方法返回的元素;4 void forEachRemaining(Consumer action):JDK 1.8后新增默认方法 使用Lambda表达式来遍历集合元素。
forEachRemaining()与forEach()方法之间的区别?通过源码,我们可以看出他们之间的区别与联系。相同点:都可以遍历集合;都是接口的默认方法;都是1.8版本引入的。区别:forEachRemaining()方法内部是通过使用迭代器Iterator的所有元素,forEach()方法内部使用的是增强for循环。
iterator示例:迭代出来的元素都是原来集合元素的拷贝,Java集合中保存的元素实质是对象的引用(可以理解为C中的指针),而非对象本身。迭代出的元素也就都是引用的拷贝,结果还是引用。
如果集合中保存的元素是可变类型的,我们就可以通过迭代出的元素修改原集合中的对象。而对于不可变类型,如String、基本元素的包装类型Integer都是则不会反应到原集合中。而for each遍历元素的本质就是通过迭代器遍历元素,所以for each循环能否改变元素的值基本类型数组,不可改变;引用类型数组(除String类型),可以改变。