SSA即静态单赋值，是一种中间表示形式。 之所以称之为单赋值，是因为每个名字在SSA中仅被赋值一次.SSA是一种高效的数据流分析技术，目前几乎所有的现代编译器，如GCC、Open64、LLVM都有将SSA技术的支持， 不仅仅是编译器，Jikes RVM, HotSpot JVM, .Net的Mono，Python的Pypy， Andoroid的Dalvik，这些虚拟机/解释器中的Just-in..

 使用adb shell dumpsys meminfo分析app内存截图：Native Heap：Native代码分配的内存，虚拟机和Android框架分配内存。关于什么是Native代码，即非Java代码分配的内存。详细介绍请找百度。Dalvik Heap：Java对象分配的占据内存Dalvik Other：类数据结构和索引占据内存Stack：栈内存Ashmem：不...

本篇先介绍一下Linux下图形用户界面形式安装，北大CoBOT目前支持各种Linux下安装，包括CentOS、Ubuntu、Redhat等，也支持国内操作系统中标麒麟和银河麒麟的安装。安装包放在指定位置，cd进入指定目录解压CoBOT-3.6.2.1-Server-linux.zip文件到当前目录unzip CoBOT-3.6.2.1-Server-linux.zip –d ./...

作者：大开科技-曹向志   摘要：本次测试是受甲方公司委托，对运用区块链技术的一个应用后台系统进行负载测试，主要是评估系统在系统资源正常利用率下TPS是否能够达到20000，并发用户超过2000，响应时间不超过0.2秒。测试环境搭建全部基于云上，可以根据需要扩展应用服务器和压力机。建立在区块链技术上的应用系统特点是部署在Docker里，且只能通过后台服务接口调用，部署在Tomcat之上，Ber..

整理了供应链安全相关的内容，涵盖了普及应用安全、信息安全意识的内容，这些内容可以面向企业全部员工进行讲解。后面包括了面向开发人员、测试人员、安全人员的内容，包括应用安全开发、供应链安全。面向架构人员的架构安全内容，后面又包括了威胁建模方法及流程。面向开发人员的安全设计、代码检测/审计、编码规范、运行时缺陷和安全漏洞等讲解。Java典型安全漏洞和应用业务逻辑漏洞实例讲解，后面包括了开源治理内容等等。

供应链安全不仅仅是开源组件安全，开源软件安全更不不容忽视

2023年是开展供应链安全，尤其是开源治理如火如荼的一年，开源治理是供应链安全最重要的一个方面，所以我们从开源治理谈起。我们先回顾一下2023的开源治理情况。我们从信通院《2023年中国企业开源治理全景观察》发布的信息。信通院调研了来自七个行业、105家企业的开源软件治理能力，受到供应链安全传导的作用，2023年互联网、软件和信息服务企业均开启了开源治理活动。当然整体而言，本次调研占比较高的是金融

    这两天没有事情，把CppUnit和JUnit的资料又看了一下，发现他们的功能远远比我们想像的要强大。作者对他们的使用都进行了扩充。我购买了JUnit In Action这本书，讲解的非常好，但是目前还没有一本书讲解CppUnit。
     在JUnit in action 书深入浅出的讲解了Junit的使用方法，通过案例一步一步的引导读者完成使用Juni...

Spring Boot是由Pivotal团队提供的全新的开源框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。通过这种方式，Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。现在很多研发团队开始转向采用该框架，但...

微软自2004年就采用SDL（Security Development Lifecycle），即安全开发生命周期。后面很多安全企业提出S-SDLC（Secure Software Development Lifecycle）。这个概念也是被安全行业的公益组织OWASP所支持。安全中的SDLC就是指将原来集中在软件开发生命周期后期进行的工作，放到软件开发生命周期各个阶段去，在每个阶段做...