想要快速上手 Spring Boot？看这些教程就足够了！| 码云周刊第 81 期

本期为大家精选了 码云 上优秀的 Spring Boot 语言开源项目，涵盖了企业级系统框架、文件文档系统、秒杀系统、微服务化系统、后台管理系统等，希望能够给大家带来一点帮助：）   1、项目名称：分布式敏捷开发系统架构     项目简介：基于 Spring + SpringMVC + Mybatis 分布式敏捷开发系统架构，提供整套公共微服务服务模块：集中权限管理（单点登录）、内容管理、支付中心、用户管理（支持第三方登录）、微信平台、存储系统、配置中心、日志分析、任务和通知等，支持服务治理、监控和追踪，努力为中小型企业打造全方位J2EE企业级开发解决方案。   项目地址：https://gitee.com/shuzheng/zheng   2、项目名称：模块化开发系统     项目简介：以 SpringBoot 为中心，模块化开发系统，用户可以随意删减除权限框架外 任意的系统模块。复用，组装性强主要应用技术： spring Security Ehcache quartz swagger2 Mysql5.6 springjdbc druid spring social spring session layerui+vue.js 项目地址：https://gitee.com/YYDeament/88ybg   3、项目名称：JAVA 分布式快速开发平台     项目简介：JAVA 分布式快速开发平台：SpringBoot，SpringMVC，Mybatis，mybatis-plus，motan/dubbo分布式，Redis 缓存，Shiro 权限管理，Spring-Session 单点登录，Quartz 分布式集群调度，Restful 服务，QQ/微信登录，App token 登录，微信/支付宝支付；日期转换、数据类型转换、序列化、汉字转拼音、身份证号码验证、数字转人民币、发送短信、发送邮件、加密解密、图片处理、excel 导入导出、FTP/SFTP/fastDFS 上传下载、二维码、XML 读写、高精度计算、系统配置工具类等。   项目地址：https://gitee.com/iBase4J/iBase4J   4、项目名称：快速开发框架 ThinkGem   项目简介：Java EE（J2EE）快速开发框架，基于经典技术组合（Spring MVC、Apache Shiro、MyBatis、Bootstrap UI），包括核心模块如：组织机构、角色用户、权限授权、数据权限、内容管理、工作流等。虽说很长时间没有大的更新了，但它的架构精良易于扩展深受大家喜爱，依然是中小企业的首选，它的功能设计、底层架构也非常具有参考意义、是学习入门的首选。关注我ThinkGem开源中国博客了解4.0最新动态。   项目地址：https://gitee.com/thinkgem/jeesite   5、项目名称：Java 快速开发平台 MCMS   项目简介：完整开源，Java 快速开发平台。基于 Spring、SpringMVC、Mybatis 架构，MStore 提供更多好用的插件与模板（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等，同时提供上百套免费模板任意选择），价值源自分享！铭飞系统不仅一套简单好用的开源系统、更是一整套优质的开源生态内容体系。   项目地址：https://gitee.com/mingSoft/MCMS   6、项目名称：分布式秒杀系统 项目简介：可能秒杀架构原理大家都懂，网上也有不少实现方式，但大多都是文字的描述，告诉你如何如何，什么加锁、缓存、队列之类。但很少全面有的案例告诉你如何去做，既然是从0到1，希望以下代码案例可以帮助到你。当然最终落实到生产，还有很长的路要走，要根据自己的业务进行编码，实施并部署。你将会在代码案例中学到以下知识： 如何搭建 SpringBoot 微服务 ThreadPoolExecutor […]

PHP 现反序列化漏洞，或使 WordPress 遭远程攻击

英国安全公司 Secarma 的研究主管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上展示了 PHP 编程语言的安全漏洞，并指出该漏洞影响了所有接受用户资料的 PHP 应用程序和库，包括 WordPress 等内容管理系统（CMS），并将允许远程程序攻击。 序列化（Serialization）与反序列化（Deserialization）是所有编程语言都具备的功能，序列化将对象转换为字符串，以将数据迁移到不同服务器，服务或应用程序上，然后通过反序列将字符串还原到对象。 安全研究员 Stefan Essar 在 2009 年就透露了 PHP 中反序列化黑客控制的数据带来的风险，而相关的漏洞不仅存在于 PHP 中，还存在于其他编程语言中。 Thomas 公布的是 PHP 的新攻击技术，可用于各种场景，例如 XML External Entity（XEE）漏洞或服务器端伪造请求（SSFR）漏洞等。 Thomas 表示，过去外界认为 XXE 漏洞带来的最大问题是信息外泄，但现在可出发程序执行。相关攻击分为两个阶段。 首先，将包含恶意对象的 Phar 存档上传到攻击目标的本地文件系统，然后触发一个基于 phar:// 的文件操作，就可能导致恶意程序执行。 Thomas 已利用 PHP 的反序列化程序成功攻击了 WordPress 与 Typo3 内容管理平台，以及 Contao 所采用的 TCPDF 库。   from:https://www.oschina.net/news/99165/php-unserialization-vulnerability

DART

Dart是谷歌开发的计算机编程语言，后来被Ecma (ECMA-408)认定为标准 。它被用于web、服务器、移动应用和物联网等领域的开发。它是宽松开源许可证（修改的BSD证书）下的开源软件。 Dart是面向对象的、类定义的、单继承的语言。它的语法类似C语言，可以转译为JavaScript，支持接口(interfaces)、混入(mixins)、抽象类(abstract classes)、具体化泛型(reified generics)、可选类型(optional typing)和sound type system。

栅格化

栅（shan）格化，是PS中的一个专业术语，栅格即像素，栅格化即将矢量图形转化为位图（栅格图像）。最基础的栅格化算法将多边形表示的三维场景渲染到二维表面。 读了好多年的zha格化~~

Linux 内核曝 TCP 漏洞，极小流量就可以 DoS 瘫痪设备

卡内基梅隆大学的 CERT/CC 发出警告，称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞，该漏洞可使攻击者通过极小流量对系统发动 DoS （Denial-of-Service，拒绝服务）攻击。 该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的，目前已经被编号为 CVE-2018-5390，并且被 Red Hat 称为“SegmentSmack”。 CERT/CC 指出，由于漏洞，新版本 Linux 内核可能被迫对每个传入的数据包进行非常消耗资源的 tcp_collapse_ofo_queue（）和 tcp_prune_ofo_queue（）调用，这会导致受影响的系统上 CPU 变得饱和，从而产生 DoS 条件。 远程攻击者可以以相对较小的传入网络流量带宽通过在正在进行的 TCP 会话中发送特别修改的数据包来导致 DoS。“在最糟糕的情况下，攻击者可以仅使用小于 2kpps （每秒 2000 个数据包）的攻击流量让被害主机瘫痪”，Red Hat 解释到：“四个流的攻击结果可能看起来像是四个 CPU 内核完全饱和，并且网络数据包处理被延迟。” CERT/CC 列出了许多可能受到影响的网络设备供应商、PC 和服务器制造商、移动供应商和操作系统制造商（具体列表），鉴于 Linux 的广泛使用，该漏洞的影响范围很大，包括从亚马逊和 Apple 到 Ubuntu 和 ZyXEL 的每个供应商。目前已确认受影响的 Red Hat 系统包括 RHEL 6 和 7、RHEL 7 for Real Time、RHEL 7 for ARM64、RHEL 7 for IBM POWER 和 RHEL Atomic Host。 Red Hat 表示，对于管理员来说，除了等待内核修复，目前还没有有效的解决方法或缓解措施。   from:https://www.oschina.net/news/98791/linux-kernel-bug-leads-tiny-dos-attack

如何运行jnlp文件

运行DOS命令： C:\Users\thinkpad>javaws D:\***.jnlp 如提示“应用程序已被java安全阻止”则进入控制面板-》Java  打开java控制面板，在安全选项卡中设置例外站点即可。   from:https://www.cnblogs.com/101key/p/6478395.html

WinRAR的命令行模式用法介绍

因工作中要对数据打包，顺便研究了下WinRAR的命令行模式，自己写了些例子，基本用法如下： 测试压缩文件准备：文件夹test_data，内部包含子文件夹，分别存放了一些*.log和*.txt文件。   测试代码如下：

以上为winrar的基本压缩，解压命令。 关于winrar 的开关选项，以后有空再研究整理。   备注：WinRAR.exe为安装完后，从安装目录将主程序winRAR.exe拷贝出来即可，该程序是独立可运行的。 以下为winRAR的命令帮助原文： Alphabetic commands list a add files to an archive c add an archive comment ch change archive parameters cv convert archives cw write an archive comment to file d delete files from an archive e extract files from an archive, ignoring paths f freshen files within an archive i find string in archives k lock an archive m move files and folders to an archive r repair a damaged archive rc reconstruct missing volumes rn rename archived […]

批处理命令教学之if语句

if用于条件判断，适用于以下情形： 1、判断驱动器、文件或文件夹是否存在，用 if exist 语句； 2、判断某两个字符串是否相等，用 if "字符串1"=="字符串2" 语句； 3、判断某两个数值是否相等，用 if 数值1 equ 数值2 语句； 4、判断某个变量是否已经被赋值，用 if defined str 语句； if语句的完整格式是这样的：if 条件表达式 (语句1) else (语句2)，它的含义是：如果条件表达式成立，那么，就执行语句1，否则，将执行语句2。 对于以上四种情形，可以分别使用如下代码： 1、if exist d:\test.txt (echo D盘下有test.txt存在) else (echo D盘下不存在test.txt) 2、if "abc"=="xyz" (echo 字符串abc等于字符串xyz) else (echo 字符串abc不等于字符串xyz) 3、if 1 equ 2 (echo 1等于2) else (echo 1不等于2) 4、if defined str (echo 变量str已经被赋值，其值为%str%) else (echo 变量str的值为空) 判断字符串是否相等的时候，if会区分大小写，比如，单纯的if语句会认为字符串abc和字符串Abc不相同，若不想区分大小写，则需要添加 /i 开关，使用 if /i "字符串1"=="字符串2" 的格式；另外，等于符号是连续的"=="而非单独的"="。 判断两个数值之间的大小关系，除了等于用equ之外，还有其他的关系符号，所有适用于if语句的关系符号见下表： 中文含义 关系符 英文解释 等于 equ equal 大于 gtr greater than 大于或等于 geq greater than or equal 小于 lss less than 小于或不等于 leq […]

windows bat(批处理):IF详解

1. IF & IF not if 和 if not 有都有3中形势： IF [NOT] ERRORLEVEL number do command IF [NOT] string1==string2 do command IF [NOT] EXIST filename do command NOT 指定只有条件为 false 的情况下，Windows 才应该执行该命令。 ERRORLEVEL number 如果最后运行的程序返回一个等于或大于指定数字的退出代码，指定条件为 true. string1==string2 如果指定的文字字符串匹配，指定条件为 true. EXIST filename 如果指定的文件名存在，指定条件为 true. command 如果符合条件，指定要执行的命令。如果指定的条件为 FALSE,命令后可跟 ELSE 命令，该命令将在 ELSE 关键字之后执行该命令。 1.1 IF [NOT] string1==string2 do command 注意是 string, 同时要保持string1 和string2 的格式相同 如： [python] if "%1"=="a" format a: if {%1}=={} goto noparms if {%2}=={} goto noparms 1.2 IF [NOT] EXIST filename do command 如果有指定的文件，则条件成立，运行命令，否则运行下一句。 如 [python] 1. if exist […]