皮皮网
皮皮网

【辅助源码社区】【联众源码论坛】【githubcc源码推荐】keytool源码分析

来源:仙人指标源码图解 发表时间:2024-12-22 15:02:36

1.vue中key的原理
2.APP测试练手笔记(1)代码保护与应用配置
3.安卓apk反编译、码分修改、码分重新打包、码分签名全过程
4.大学想当程序猿要知道app开发工具

keytool源码分析

vue中key的原理

       ä¸€ã€Key是什么

       å¼€å§‹ä¹‹å‰ï¼Œæˆ‘们先还原两个实际工作场景

       å½“我们在使用v-for时,需要给单元加上key

<ul><liv-for="iteminitems":key="item.id">...</li></ul>

       ç”¨+newDate()生成的时间戳作为key,手动强制触发重新渲染

<Comp:key="+newDate()"/>

       é‚£ä¹ˆè¿™èƒŒåŽçš„逻辑是什么,key的作用又是什么?一句话来讲key是给每一个vnode的唯一id,也是diff的一种优化策略,可以根据key,更准确,更快的找到对应的vnode节点

场景背后的逻辑

       å½“我们在使用v-for时,需要给单元加上key

       å¦‚果不用key,Vue会采用就地复地原则:最小化element的移动,并且会尝试尽最大程度在同适当的地方对相同类型的element,做patch或者reuse。

       å¦‚果使用了key,Vue会根据keys的顺序记录element,曾经拥有了key的element如果不再出现的话,会被直接remove或者destoryed用+newDate()生成的时间戳作为key,手动强制触发重新渲染

       å½“拥有新值的rerender作为key时,拥有了新key的Comp出现了,那么旧keyComp会被移除,新keyComp触发渲染

二、设置key与不设置key区别

       ä¸¾ä¸ªä¾‹å­ï¼šåˆ›å»ºä¸€ä¸ªå®žä¾‹ï¼Œ2秒后往items数组插入数据

<body><divid="demo"><pv-for="iteminitems":key="item">{ { item}}</p></div><scriptsrc="../../dist/vue.js"></script><script>//创建实例constapp=newVue({ el:'#demo',码分data:{ items:['a','b','c','d','e']},mounted(){ setTimeout(()=>{ this.items.splice(2,0,'f')//},);},});</script></body>

       åœ¨ä¸ä½¿ç”¨key的情况,vue会进行这样的操作:

       åˆ†æžä¸‹æ•´ä½“流程:

       æ¯”较A,A,相同类型的节点,进行patch,但数据相同,不发生dom操作

       æ¯”较B,B,相同类型的节点,进行patch,但数据相同,不发生dom操作

       æ¯”较C,F,相同类型的节点,进行patch,数据不同,发生dom操作

       æ¯”较D,C,相同类型的节点,进行patch,数据不同,发生dom操作

       æ¯”较E,D,相同类型的节点,进行patch,数据不同,发生dom操作

       å¾ªçŽ¯ç»“束,将E插入到DOM中一共发生了3次更新,1次插入操作

       åœ¨ä½¿ç”¨key的情况:vue会进行这样的操作:

       æ¯”较A,A,相同类型的节点,进行patch,但数据相同,不发生dom操作

       æ¯”较B,B,相同类型的节点,进行patch,但数据相同,不发生dom操作

       æ¯”较C,F,不相同类型的节点

       æ¯”较E、E,相同类型的节点,进行patch,但数据相同,不发生dom操作

       æ¯”较D、D,相同类型的节点,进行patch,但数据相同,不发生dom操作

       æ¯”较C、C,相同类型的节点,进行patch,但数据相同,不发生dom操作

       å¾ªçŽ¯ç»“束,将F插入到C之前一共发生了0次更新,1次插入操作通过上面两个小例子,可见设置key能够大大减少对页面的DOM操作,提高了diff效率

设置key值一定能提高diff效率吗?

       å…¶å®žä¸ç„¶ï¼Œæ–‡æ¡£ä¸­ä¹Ÿæ˜Žç¡®è¡¨ç¤ºå½“Vue.js用v-for正在更新已渲染过的元素列表时,它默认用“就地复用”策略。如果数据项的顺序被改变,Vue将不会移动DOM元素来匹配数据项的顺序,而是简单复用此处每个元素,并且确保它在特定索引下显示已被渲染过的每个元素这个默认的模式是高效的,但是只适用于不依赖子组件状态或临时DOM状态(例如:表单输入值)的列表渲染输出建议尽可能在使用?v-for?时提供?key,除非遍历输出的DOM内容非常简单,或者是刻意依赖默认行为以获取性能上的提升

三、原理分析

       æºç ä½ç½®ï¼šcore/vdom/patch.js里判断是否为同一个key,首先判断的是key值是否相等如果没有设置key,那么key为undefined,这时候undefined是恒等于undefined

functionsameVnode(a,b){ return(a.key===b.key&&((a.tag===b.tag&&a.isComment===b.isComment&&isDef(a.data)===isDef(b.data)&&sameInputType(a,b))||(isTrue(a.isAsyncPlaceholder)&&a.asyncFactory===b.asyncFactory&&isUndef(b.asyncFactory.error))))}

       updateChildren方法中会对新旧vnode进行diff,然后将比对出的结果用来更新真实的DOM

functionupdateChildren(parentElm,oldCh,newCh,insertedVnodeQueue,removeOnly){ ...while(oldStartIdx<=oldEndIdx&&newStartIdx<=newEndIdx){ if(isUndef(oldStartVnode)){ ...}elseif(isUndef(oldEndVnode)){ ...}elseif(sameVnode(oldStartVnode,newStartVnode)){ ...}elseif(sameVnode(oldEndVnode,newEndVnode)){ ...}elseif(sameVnode(oldStartVnode,newEndVnode)){ //Vnodemovedright...}elseif(sameVnode(oldEndVnode,newStartVnode)){ //Vnodemovedleft...}else{ if(isUndef(oldKeyToIdx))oldKeyToIdx=createKeyToOldIdx(oldCh,oldStartIdx,oldEndIdx)idxInOld=isDef(newStartVnode.key)?oldKeyToIdx[newStartVnode.key]:findIdxInOld(newStartVnode,oldCh,oldStartIdx,oldEndIdx)if(isUndef(idxInOld)){ //NewelementcreateElm(newStartVnode,insertedVnodeQueue,parentElm,oldStartVnode.elm,false,newCh,newStartIdx)}else{ vnodeToMove=oldCh[idxInOld]if(sameVnode(vnodeToMove,newStartVnode)){ patchVnode(vnodeToMove,newStartVnode,insertedVnodeQueue,newCh,newStartIdx)oldCh[idxInOld]=undefinedcanMove&&nodeOps.insertBefore(parentElm,vnodeToMove.elm,oldStartVnode.elm)}else{ //samekeybutdifferentelement.treatasnewelementcreateElm(newStartVnode,insertedVnodeQueue,parentElm,oldStartVnode.elm,false,newCh,newStartIdx)}}newStartVnode=newCh[++newStartIdx]}}...}原文:/post/

APP测试练手笔记(1)代码保护与应用配置

       深入探讨移动应用安全测试的关键步骤与关注点,以确保用户的码分隐私与数据安全。当前,码分辅助源码社区移动应用的码分普及使得我们的日常活动与之紧密相连,从约会到支付,码分一个应用往往承载着大量的码分用户数据。因此,码分评估应用的码分安全性变得至关重要。本文旨在提供一个清晰的码分框架,指导如何在移动应用中进行安全测试,码分以识别潜在的码分安全漏洞并采取相应的预防措施。

       移动应用安全测试关注点包括敏感数据暴露、码分鉴权机制缺陷、联众源码论坛钓鱼劫持风险、代码层面保护不足、应用配置错误、XcodeGhost病毒以及开发者证书不规范等问题。这些关注点构成了一个全面的安全测试流程,帮助开发者识别并修复潜在的安全隐患。

       ### 代码与应用配置方面的问题

       代码保护不足,可重新编译打包:通过使用ApkTool进行反编译,修改源代码,重新编译和签名,来测试应用的完整性。若发现可以注入恶意代码或绕过鉴权,应修改程序安装后 classes.dex 文件的 Hash 值,以判断软件是否被重新打包并进行提示。

       allowbackup权限数据泄露风险:检查AndroidManifest.xml文件中allowBackup属性是githubcc源码推荐否设置为true,若存在,可能导致数据泄露。建议将android:allowBackup属性设置为false,防止数据泄漏。

       Debuggable属性应用信息篡改泄露风险:检查Debuggable属性是否设置为true,允许设置断点控制程序执行。若开启,应关闭此属性以防止应用信息被篡改。

       信任所有证书漏洞:检查SDK是否存在安全问题,如直接选择信任所有证书,可能导致中间人攻击和劫持。应升级SDK或使用SSLSocketFactory.STRICT_HOSTNAME_VERIFIER进行验证。

       开发者证书规范测试:确保证书满足规范性要求,检查是否过期。使用JEB CA查看页面或java JDK自带的eclipsejar导入源码keytool工具进行验证。

       ### 应用配置错误

       关键页面钓鱼劫持风险:确保敏感界面如登录、支付等是否受到钓鱼劫持保护,如提示用户等。在关键类的onpause中实现钓鱼劫持防护功能。

       ### WebView漏洞

       WebView接口函数addJavascriptInterface可能导致本地JS与Java交互漏洞,需检查版本限制和过滤措施。对于Android 4.2及之后版本,使用@JavascriptInterface注解代替addjavascriptInterface。

       ### 不安全的本地存储

       检查Shared Preferences、SQLite数据库和SD卡目录,确保敏感数据经过加密处理,防止数据泄露。

       ### 边信道信息泄露

       通过日志文件分析,加密存储密码等敏感信息,并对敏感信息的渔站源码缓存进行加密,防止通过边信道被攻击者利用。

       本文以诱导充钱的约炮APP为例,详细介绍了在代码保护与应用配置方面进行安全测试的关键步骤与关注点。通过实施上述测试流程,可以有效识别并修复移动应用中的安全漏洞,增强应用的安全性和用户信任度。

安卓apk反编译、修改、重新打包、签名全过程

       尽管理解反编译他人apk可能有其特定的学习目的,但尊重他人的知识产权是首要原则。代码混淆是保护开发成果的重要手段。本文旨在探讨在特定情况下的学习过程,而非鼓励不道德行为。

       进行学习所需的工具包括:apktool,用于编译和反编译apk,提取资源;dex2jar,用于将classes.dex转换为jar源码;jd-gui,可视化查看jar源码。

       在Windows上,安装apktool需确保Java环境,下载并重命名apktool.bat和apktool.jar文件,然后在命令行中使用。反编译命令有帮助文档,例如`apktool.bat d [-s] -f -o`,默认会将结果放在C:\Users\Administrator。

       反编译时,首先将apk转换为.zip或.rar格式,提取classes.dex,再用d2j-dex2jar.bat进行转换,接着jd-gui打开查看源码。混淆过的apk源码阅读难度较大,但依然可以探索。

       修改apk资源相对直接,只需替换res文件夹下的对应文件。然而,修改代码需要理解smali(Java虚拟机汇编)并对照混淆前的源码,操作复杂。

       签名apk涉及keytool.exe和jarsigner.exe,首先通过keytool生成keystore,然后在apk目录下使用jarsigner对未签名的apk进行签名。签名后,确保手机上无已安装的同一应用,才能成功安装。

大学想当程序猿要知道app开发工具

       Java六款 必备工具赶紧使用

1. Notepad++

       Notepad++是用于编辑xml、脚本以及记笔记的最佳工具。这个工具的最好部分在于,你在Notepad++上打开的任何一个文档,在关闭后都会有一个残留文档,它有助于在意外删除重要文档,还有办法恢复。Notepad++是一款非常有特色的编辑器,是开源软件,可以免费使用。

2.XML Marker

       XML Marker工具对Java程序员来说是非常重要的。它可以帮助开发者更好的完成工作。XML Marker是一个xml编辑器,使用同步表、树和文本显示,显示层次和XML数据表格的性质。它通过收集自动生成重复属性和标签名称,然后安排它们到列的任何选择的标签表格中显示。

3.SQL Developer

       这是一款针对数据库管理员的免费工具,你可以使用这款工具链接数据库和SQL语句。它的功能不像Toad那样多,但是对你而言已经足够使用了。这款工具的唯一缺点就是使用时需要有JDK。

4. Jad

       Jad用于反编译Java类。你可以用Jad以纯文本的形式命令和阅读代码。

5.Eclipse

       Eclipse是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。幸运的是,Eclipse附带了一个标准的插件集,包括Java开发工具。

6.Keytool

       Keytool是Oracle JDK的一部分。Keytool很少用干开发环境,然而翅果你正在开发企业级应用时,这将是你最好的密钥和证书管理工具

相关栏目:探索

.重点关注