上述例子发现输出的结果是英文的，显然是不适合在国内环境使用，moment.js 提供了国际化支持，在现有的库中，moment 支持的语言可以说是相对完备了。通过引入对应的国际化资源（语言文件），来切换语言。<script src="https://cdn.bootcdn.net/ajax/libs/moment.js/2.27.0/moment.min.js"></script><script src="https://cdn.bootcdn.net/ajax/libs/moment.js/2.27.0/locale/zh-cn.min.js"></script><script> var now = moment().calendar(); console.log(now);// 输出当前日历时间 moment().startOf('hour').fromNow(); // 相对这个小时过去了多少分钟 var timestamp = 1593933593236; // 2020年7曰5日下午15点20分38秒 moment(timestamp).fromNow(); // 相对时间戳多久前</script>有关国际化的更多内容可以参考文档。

国际化的功能离不开错误码的支持，客户端指定语言到服务端去请求，当出错了服务端会根据错误码和语言找到对应的国际化提示语。从上面图中我们发现，错误码不仅仅是客户端与服务端的交互，后台各个服务间的交互也需要约定的一套错误码。一般一个系统的错误码 code 都是唯一确定的。msg 不同场景下可能不一样，提供给用户的肯定是需要友好且不能暴露底层细节，给开发人员看的就要详细专业的错误内容。网关服务上面维护着多套不同语言的错误码提示语，响应的时候会根据客户端带的 Lang 信息进行国际化转译。模块模块编码错误编码底层描述中文提示语英文提示语库存10001商品规格表关联有误商品不存在goods don’t exist一般国际化的系统中会有多份 xxx_lang.properties文件，每一份代表一种语言的消息提示语。中文一般会转为 Unicode 编码进行存储（这个过程一般开发工具可以设置自动转），这样的处理可以规避不同开发环境下不同编码导致中文乱码。

uni-app 的 API 与微信小程序 API 基本一致。掌握微信小程序 API 对后面的开发很有帮助。微信小程序 API 文档:https://developers.weixin.qq.com/miniprogram/dev/api/

注册微信小程序账号，获取到 AppID，我们后面配置的时候会用到。在 HBuilderX 工具栏，点击发行，选择小程序-微信。输入小程序名称和 AppID，单击发行就可以了。这样我们就会获得一个微信小程序的打包文件，接下来我们来发布微信小程序项目，打开微信小程序开发者工具，导入刚刚生成的微信小程序项目的打包文件，在微信小程序开发者工具中先测试一下，项目运行是否正常，项目测试没有问题后，点击右上角>>按钮，上传代码就可以发布微信小程序了，最后等待微信团队审核通过，别人就可以在线上访问到你的项目了。

Flask 是一个 Python 实现的 Web 开发微框架，但是这个“微”并不代表着 Flask 功能比较简陋、有所欠缺。微框架中的 “微” 意味着：Flask 旨在保持核心简单而易于扩展；Flask 不会替用户做出太多决策，比如使用何种数据库；Flask 的选项（比如使用何种模板引擎) 通常有多个，用户很容易替换。默认情况下，Flask 不包含数据库抽象层、模板引擎、身份认证或其它任何已有多种库可以胜任的功能，如下图所示。然而，Flask 支持用扩展来给应用添加这些功能，应用程序可以很方便的集成这些扩展。众多的扩展提供了数据库集成、表单验证、上传处理、各种各样的开放认证技术等功能。

什么是标准？标准是对重复性事物和概念所做的统一规定，他以科学技术和实践经验的结合成果为基础，经有关方面协商一致，由主管机构批准，以特定形式发布作为共同遵守的准则和依据。在这个标准概念大行其道的今天，如果大家在生活中稍微注意一下，其实可以很容易发现，我们生活在一个标准化的世界里，每个产品的外包装或者标签上都会注明相应的执行标准。标准贯穿着我们的衣食住行。。总而言之，标准无处不在。当然标准具有行业性与地域性。每个国家基本都有自己的标准，这些标准有些是自己独立创造的，但更多的，为了与国际上大部分标准兼容，基本上会使用国际上一些通用的标准，只是改一下名字就可以了。作为软件行业中的老大哥级人物。C 语言也有自己的标准，而且是国际标准。如果大家遵循同一个标准，那么就会避免分歧的产生，避免出现很多不必要的麻烦和困扰。按照这统一标准就不会出现不兼容的问题。我们先来看下 C 语言标准的发展历史：

可以通过 CDN 引入 ECharts 文件：<!-- bootstrap 服务 --><!-- bootstrap 提供的免费CDN服务，亲测非常稳定 --><script src="//cdn.bootcss.com/echarts/4.5.0/echarts.common.js"></script><!-- 七牛云存储服务 --><!-- 国内速度稳定，开放性强 --><script src="//cdn.staticfile.org/echarts/4.5.0/echarts.common.js"></script><!-- jsdeliver 服务 --><!-- 微软的CDN服务，虽然国内访问速度比不上国内CDN，但速度不至于太慢，有国际化需求的可以试试 --><script src="//cdn.jsdelivr.net/npm/echarts@4.5.0/echarts.common.js"></script><!-- cdnjs 服务 --><!-- 一个非常全的CDN服务，存储了大多数主流的js、css、图片库 --><script src="//cdnjs.cloudflare.com/ajax/libs/echarts/4.5.0/echarts.common.js"></script>

业务场景描述有这样一个真实的业务场景：在某大厂某销售业务项目中，由于某大厂销售业务板块业务的持续增加，导致之前原本设计好的项目架构出现了问题，不足以支撑持续增长的业务需要，于是，某大厂程序员对项目架构做了拆分，并最终形成了以 Spring Cloud 为基础架构的微服务分布式项目架构。在拆分了项目架构之后，虽然可以支撑持续增长的业务需要，但是，在拆分后的项目架构中，Hystrix 无法对所有项目进行监控，即 Hystrix 服务监控平台只能监控一个分散的项目，无法对项目整体进行监控。问题原因分析在解决问题之前，我们首先来分析一下这种问题产生的原因。上述场景场景中，项目的架构方式是微服务的分布式架构，而一般来说的 Hystrix 微服务监控平台默认只对一个项目实例起作用，所以，也就导致了一个微服务平台只对一个微服务实例起作用。

其实真实的原因是因为雪碧的英文名字是Sprite，而雪碧图的英文名是CSS Sprites，他俩同样都有Sprite这个词。左边是雪碧在国内的 Logo，右边是国外的 Logo。可以看到本来在没进入中国市场之前人家就叫Sprite（精灵），只不过进入了中国市场之后，中国区的负责人表示：用户去商店买汽水的时候如果对老板说：老板你这里有没有精灵？听起来就会感觉很奇怪，所以咱们不要被Sprite这个单词给限制住了，咱们应该起一个更符合中文语义的名字，于是乎“雪碧”诞生了。而雪碧图在国外叫做 CSS Sprite（CSS精灵）反正 Sprite 在国内被叫雪碧，那干脆不如咱们就叫它雪碧图吧！——来自最先接触到这项技术的人。所以后来接触这项技术的人也就跟随前人一起叫它雪碧图了。

通过上面小节的例子，想必大家已经对使用 TensorFlow 进行梯度求解有了一个大体的了解。具体来说，我们大致需要经过几个步骤进行自动微分的操作：定义梯度带 tf.GradientTape () 的上下文；指定我们要跟踪梯度的数据，tape.watch()；在梯度带上下文之中进行我们想要的操作（一般是让数据通过网络）；通过得到的结果来使用梯度带求得各个参数的梯度；后续的操作，比如根据梯度进行优化等。那么让我们来看一个更加实际一些的例子，使用矩阵进行运算。import tensorflow as tfx = tf.ones((5, 5))with tf.GradientTape() as t: t.watch(x) y = tf.reduce_sum(x) y = tf.reduce_sum(y+x) z = tf.multiply(y, y)dz_dx = t.gradient(z, x)print(dz_dx)我们可以得到输出，值得注意的是，因为我们的输入都是矩阵，因此得到的梯度也是一个矩阵：tf.Tensor([[33800. 33800. 33800. 33800. 33800.] [33800. 33800. 33800. 33800. 33800.] [33800. 33800. 33800. 33800. 33800.] [33800. 33800. 33800. 33800. 33800.] [33800. 33800. 33800. 33800. 33800.]], shape=(5, 5), dtype=float32)如此，我们便求得了梯度，这是我们进行自定义网络的第一步，下一步，我们要将整个网络的计算放在梯度带的上下文之中进行计算。

微前端 尚处在发展时期，其核心概念和 微服务 相似。现阶段较为常用的微前端框架为 single-spa 和 qiankun，后者是基于前者实现的。该技术能做到 技术栈无关，即一个应用，能由多个不同技术的子应用构成，同时做到子应用的相互隔离，这里的隔离就可以选择采用 Web Components 实现。

1. 独立的页面维护了全局 错误码错误码由5位整数构成2. 每个接口一个独立的 参数说明页面正常情况下出参只返回业务实体异常情况才有 errCode errMsg每个接口下也可能有自己的业务错误码

咱们打开新浪微博，然后随便找个带皇冠的，按下F12键(Mac用户按command+option+i)然后选中控制台的箭头，再点击皇冠：再点开这个图片可以发现：可以看到那些大 V 图标皇冠图标以及各种微博认证等图标，都是放在了一张雪碧图里(即使再牛的大 V，身份标志也是放在雪碧图中的)。

域名是分层的，每种域名服务器也都是分布式部署的，而不是只有单台。因为只要一种域名服务器提供不了服务，全世界对应种类的域名都会受到影响。根域名服务器最高层和最重要的的域名服务器，任何一个域名服务器只要自己解析不了，就会交给根服务器。全世界共用 13 台域名服务器，其中 10 台在美国，剩下的 3 台分别在日本，英国，瑞典。顶级域名服务器管理所有注册在它上面的二级域名服务器。

产生原因：包管理器源在国外，网络不好就很难打开甚至打不开。// 国外的源https://packagecontrol.io/channel_v3.json解决方案：设置国内源，步骤如下：Preferences > Package Settings > Package Control > Settings User，添加如下代码并保存，解决。Tips： 如果你的电脑不能科学上网的话，这一步骤还是比较重要的，原因你懂的！类似 npm，google"channels": [ "http://packagecontrol.cn/channel_v3.json"]

go mod 虽然可以直接帮我们下载好我们需要的包，但是因为 Go 语言很多包都是在国外的服务器上，国内下载具有一定的困难。但是不用担心，go mod 提供了代理服务，同时很多国内的云服务器产商都提供了自己的代理服务:阿里云： https://mirrors.aliyun.com/goproxy 微软： https://goproxy.io 七牛云： https://goproxy.cn GoCenter： https://gocenter.io

视频分片上传这个会稍微有点复杂，我们页尽量简单做一下，尽量不考虑异常情况，细节等后面大家自己慢慢优化。对于大文件上传，往往采用的方式是将大文件切片，然后分片上传，最后全部分片上传完毕后发送合并请求，将服务器上的分片文件合成最终的文件。这个需求需要前后端一同配合操作，前端有许多线程的组件供我们使用，由于我们用的是纯 html/css/js 开发前端页面，所以直接用 Baidu WebFE(FEX) 团队开发的 WebUploader 来帮助我们完成前端的分片上传工作。对于 Django 的后端上传视频的思路如下：首先确定好一个固定上传根目录 UPLOAD_BASE_DIR (如/root/test/video_website)；上传的分片会按照如下命名方式保存到临时目录 (${UPLOAD_BASE_DIR}/tmpfiles/) 下：文件名-块编号-总块数如果是共享文件保存到共享目录 (KaTeX parse error: Expected 'EOF', got '下' at position 28: …_DIR}/shared/) 下̲，私密文件保存到个人的目录 ({UPLOAD_BASE_DIR}/用户名/) 下视频上传的代码主要在 videos 应用下，先看视图代码，如下：# 代码位置：videos/views.pyimport osimport shutilfrom django.shortcuts import render, redirectfrom django.views.generic import Viewfrom django.views.decorators.http import require_http_methodsfrom django.http.response import JsonResponsefrom django.contrib.auth.models import Userfrom videos.models import Videofrom utils.constants import LOGIN_URL, UPLOAD_BASE_DIRTMP_DIR = os.path.join(UPLOAD_BASE_DIR, "tmpfiles")SHARED_DIR = os.path.join(UPLOAD_BASE_DIR, "shared")if not os.path.exists(TMP_DIR): os.makedirs(TMP_DIR)if not os.path.exists(SHARED_DIR): os.makedirs(SHARED_DIR)"""将部分操作加上装饰器，需要登录才能进行操作""" class VideoView(View): """ 视频管理 """ def get(self, request, *args, **kwargs): pass def post(self, request, *args, **kwargs): """ 新增上传视频 """ success = True err_msg = '' name = request.POST.get('name', '') label = request.POST.get('label', '') size = int(request.POST.get('size', '0')) is_private = request.POST.get('is_private', 'false') shared_type = 0 if is_private != 'true' else 1 logined_user = None if request.session.get('has_login', False): logined_user = User.objects.all().get(id=int(request.session['user_id'])) if not logined_user or not isinstance(logined_user, User): return JsonResponse({'success': False, 'err_msg': 'please login in first!'}) print('登录用户:{}'.format(logined_user.username)) if not name: return JsonResponse({'success': False, 'err_msg': 'name is empty!'}) file_path = os.path.join(UPLOAD_BASE_DIR, name) if not os.path.exists(file_path): return JsonResponse({'success': False, 'err_msg': '{} not upload succeeded!'.format(name)}) # 共享视频放到 share 目录下，其余放到各自用户下 old_path = os.path.join(UPLOAD_BASE_DIR, name) if not shared_type: new_dir = SHARED_DIR path = "/shared" else: # 私密视频，放到个人目录下 username = logined_user.username new_dir = os.path.join(UPLOAD_BASE_DIR, username) path = "/{}".format(username) if not os.path.isdir(new_dir): os.makedirs(new_dir) print('移动文件{}到目录{}下'.format(old_path, new_dir)) shutil.move(old_path, new_dir) video_upload = Video(name=name, label=label, size=size, shared_type=shared_type, path=path) video_upload.author = logined_user try: video_upload.save() except Exception as e: success = False err_msg = 'error: {}'.format(str(e)) return JsonResponse({'success': success, 'err_msg': err_msg}) def put(self, request, *args, **kwargs): pass def delete(self, request, *args, **kwargs): passdef video_upload(request, *args, **kwargs): """ 分片上传视频 """ if request.method == 'POST': # 异常考虑 name = request.POST.get("name") chunk_id = request.POST.get("chunk", "0") chunks = request.POST.get("chunks", "0") file_name = "%s-%s-%s" % (name, chunk_id, chunks) video_file = request.FILES.get("file") with open(os.path.join(TMP_DIR, file_name), 'wb') as f: for chunk in video_file.chunks(): f.write(chunk) return JsonResponse({'upload_part': True}) return render(request, "video_upload.html", {})@require_http_methods(["POST"])def merge_chunks(request, *args, **kwargs): """ 合并上传视频 """ file_name = request.POST.get("name") chunks = int(request.POST.get("chunks", "0")) # 完成的文件的地址为 path = os.path.join(UPLOAD_BASE_DIR, file_name) with open(path, 'wb') as fp: for chunk in range(chunks): try: name = os.path.join(TMP_DIR, '{}-{}-{}'.format(file_name, chunk, chunks)) with open(name, 'rb') as f: fp.write(f.read()) # 当图片写入完成后，分片就没有意义了，删除 os.remove(name) except Exception as e: print('异常:{}'.format(str(e))) break return JsonResponse({'merge':True, 'file_name': file_name})代码的逻辑是比较清楚的，主要的完成了如下几个功能：分片视频上传 (video_upload)；合并分片视频 (merge_chunks)；上传视频信息入库 (VideoView.post)；接着是 URLConf 的配置，代码如下：# 代码位置：videos/urls.pyfrom django.urls import pathfrom videos import viewsurlpatterns = [ # 视频的管理 path('op/', views.VideoView.as_view(), name="video_operation"), # 视频上传 path('upload/', views.video_upload, name="upload"), path('video_merge/', views.merge_chunks, name='merge_chunks'),]最后，看下我们使用 WebUploader 和 Bootstrap 功能完成的一个分片上传页面，内容稍多，需要耐心阅读。首先要先完成视频上传，然后才是添加视频的描述信息并提交。{# 代码位置：template/video_upload.html #}{% load staticfiles %}<!DOCTYPE html><html><head><meta charset="UTF-8"><title>webuploader上传</title><link rel="stylesheet" type="text/css" href="{% static 'css/main.css' %}"><link rel="stylesheet" type="text/css" href="{% static 'css/webuploader.css' %}"><link rel="stylesheet" type="text/css" href="{% static 'css/bootstrap.min.css' %}"><script type="text/javascript" src="{% static 'js/jquery-3.5.0.min.js' %}"></script><script type="text/javascript" src="{% static 'js/webuploader.min.js' %}"></script></head><body><div class="row"> <div class="col-md-6"> <form class="form-horizontal upload-video-container" class="col-sm-6"> {% csrf_token %} <div class="form-group"> <label class="col-sm-4 control-label">视频名称</label> <div class="col-sm-8"> <input type="text" class="form-control" id="video-name" placeholder="视频名称" name="video_name"> </div> </div> <div class="form-group"> <label class="col-sm-4 control-label">视频简介</label> <div class="col-sm-8"> <textarea class="form-control" rows="5" name="video_label"></textarea> </div> </div> <div class="form-group"> <label for="inputPassword3" class="col-sm-4 control-label">上传视频</label> <div class="col-sm-8"> <div id="picker">点击这里选择视频</div> </div> </div> <div class="form-group"> <div class="col-sm-offset-4 col-sm-8"> <div class="checkbox"> <label style="font-size:14px"> <input type="checkbox" name="is_private"> 设为私密 </label> </div> </div> </div> <div class="form-group"> <div class="col-sm-offset-4 col-sm-8"> <button id="form-submit" class="btn btn-primary" type = "button">提交</button> </div> </div> </form> </div> <div id="uploader" class="col-md-5 upload-video-container"> <!--用来存放文件信息--> <div id="thelist" class="row"> <div class="panel panel-primary"> <div class="panel-heading">视频文件上传</div> <table class="table table-striped table-bordered" id="uploadTable"> <thead style="text-align: center;"> <tr> <th>文件名称</th> <th>文件大小</th> <th>上传进度</th> <th style="width:15%;">状态</th> </tr> </thead> <tbody> </tbody> </table> <div class="panel-footer"> <button id="upload-btn" class="btn btn-primary">开始上传</button> </div> </div> </div> </div></div></body><script type="text/javascript"> success = false current_upload_file = '' $('#form-submit').on('click', function(){ if (current_upload_file !== null && current_upload_file !== undefined && current_upload_file !== '' && success){ csrf_token = $("input[name='csrfmiddlewaretoken']").val() name = $("input[name='video_name']").val() label = $("textarea").val() is_private = $("input[name='is_private']").is(':checked') $.ajax({ type: "POST", url: "{% url 'video_operation'%}", data: { csrfmiddlewaretoken: csrf_token, name: name, label: label, size: current_upload_file.size, is_private: is_private }, success : function(response) { console.log(response) if (response.success) { alert('提交视频记录完成') } else { alert(response.err_msg) } } }); } else { alert('请先上传完成文件') return 0 } }) function formatSizeUnits(bytes){ if (bytes >= 1073741824) { bytes = (bytes / 1073741824).toFixed(2) + " GB"; } else if (bytes >= 1048576) { bytes = (bytes / 1048576).toFixed(2) + " MB"; } else if (bytes >= 1024) { bytes = (bytes / 1024).toFixed(2) + " KB"; } else if (bytes > 1) { bytes = bytes + " bytes"; } else if (bytes == 1) { bytes = bytes + " byte"; } else { bytes = "0 bytes"; } return bytes; } var uploader = WebUploader.create({ // swf文件路径 swf : 'https://cdnjs.cloudflare.com/ajax/libs/webuploader/0.1.1/Uploader.swf', // 文件接收服务端。 server : "{% url 'upload' %}", // 选择文件的按钮。可选。 // 内部根据当前运行是创建，可能是input元素，也可能是flash. pick : { id : '#picker',//这个id是你要点击上传文件的id multiple : false }, // 不压缩image, 默认如果是jpeg，文件上传前会压缩一把再上传！ resize : true, auto : false, //开启分片上传 chunked : true, chunkSize : 10 * 1024 * 1024, accept : { extensions : "flv,mp4", mimeTypes : '.flv,.mp4' } }); uploader.on('fileQueued', function(file) { current_upload_file = file // 选中文件时要做的事情，比如在页面中显示选中的文件并添加到文件列表，获取文件的大小，文件类型等 name = file.name size = file.size $('#video-name').val(name) file_upload_html = "<tr><td>" + name + "</td><td>" + formatSizeUnits(size) + "</td><td>0%</td><td><a>准备上传</a></td>" $('#uploader table tbody').html(file_upload_html) $("#upload-btn").removeAttr("disabled") }); uploader.on('uploadBeforeSend',function (object, data, header){ data['csrfmiddlewaretoken'] = $("input[name='csrfmiddlewaretoken']").val() }); // 文件上传过程中创建进度条实时显示。 uploader.on('uploadProgress', function(file, percentage) { $('#thelist').find('tbody').find('tr:eq(0)').find("td:eq(3)").text('上传中') $('#thelist').find('tbody').find('tr:eq(0)').find("td:eq(2)").text((percentage * 100).toFixed(2) + '%') }); uploader.on('uploadSuccess', function(file) { console.log('上传成功') }); uploader.on('uploadError', function(file) { $('#thelist').find('tbody').find('tr:eq(0)').find("td:eq(2)").text('上传失败') }); uploader.on('uploadComplete', function(file) { $('#thelist').find('tbody').find('tr:eq(0)').find("td:eq(3)").text('合并文件中...') csrf_token = $("input[name='csrfmiddlewaretoken']").val() $.ajax({ type: "POST", url: "{% url 'merge_chunks'%}", data: { csrfmiddlewaretoken: csrf_token, name: file.name, chunks: parseInt((file.size + uploader.options.chunkSize - 1) / uploader.options.chunkSize) }, success : function(response) { success = true uploader.removeFile(file); $('#thelist').find('tbody').find('tr:eq(0)').find("td:eq(3)").text('上传完成') $("#upload-btn").attr("disabled", "disabled") } }); }); uploader.on('all', function(type) { console.log('all, type=' + type) }); $('#upload-btn').on('click', function(){ uploader.upload(); }); </script></html>注意：这里的前端代码有许多细节没有考虑，比如错误情况，以及实现暂停上传和查询已上传分片等功能，后续读者可以自行优化。这里的前端代码参考了官方文档和一些 CSDN 博客介绍，用比较简单的方式去完成这个分片上传。主要是上传组件监听的事件以及 jquery 的使用。这里细节不在深究，我们直接看演示的效果。插入视频 35-2

1969年，IBM 的技术人员 Charles Goldfarh 和 Edward Mosher 等人一起发明了通用标记语言 GML（Generalized Marked Language）。1985年在英国成立了国际 SGML 用户组织，在1986年，SGML 成为国际标准ISO8879：信息处理标准通用标记语言（Information processing Text and office system Standard generalized markup language）。HTML 和 XML 派生于 SGML，XML 可以被认为是它的一个子集，而 HTML 是它的一个应用。为了告诉浏览器我们需要展示什么内容，HTML 定义了一整套符号标记规范，这些规范包括设置文字的格式；创建列表；显示图片；显示多媒体；显示超链接；等等。

类图中「类」之间的逻辑关系由连接线表示，定义的形式如：[类A][箭头][类B]:标签文字。不同的逻辑关系定义如下：TypeDescription<|--继承关系*--组成关系o--集合关系-->关联关系--实现连接..>依赖关系..|>实现关系..虚线连接实例 6：各种连线类型展示。​```mermaidclassDiagram classA <|-- classB classC *-- classD classE o-- classF classG <-- classH classI -- classJ classK <.. classL classM <|.. classN classO .. classP​```渲染结果如下：还可以为关系加上标签。实例 7：在类图连接线上增加标签。​```mermaidclassDiagram classA --|> classB : 继承 classC --* classD : 组成 classE --o classF : 集合 classG --> classH : 关联 classI -- classJ : 实线连接 classK ..> classL : 依赖 classM ..|> classN : 实现 classO .. classP : 虚线连接​```渲染效果如下：实例 8：不同基数关系的定义。​```mermaidclassDiagram 顾客 "1" --> "*" 票据 学生 "1" --> "1..*" 课程 银河 --> "many" 星星 : 包含​```其渲染效果如下：

本小节通过一个具体的例子，讲解 CSRF 工具的步骤。案例的假设如下：存在一个银行网站，提供在线转账功能；用户登录银行后，才可以使用在线转账功能；银行中存在两个账户：受害者账户、攻击者账户；存在一个恶意网站，当访问该恶意网站时，会自动向银行网站提出转账请求。如果受害者没有退出银行网站的情况下访问恶意网站，因为受害者已经通过了银行网站的身份验证，因此发出的转账请求会通过银行网站的授权，即攻击者完成了攻击。

信息的搜集往往不是单一的，是由类似上面列举的很多方式的组合。我们经常听到一个词 人肉搜索，大家都很惊讶网络神人技术太强，其实主要还是因为我们散布在网上的资料信息太多了。这些零碎的资料拼一拼还是能获得很全的信息的。搜索引擎随便输入你的名字，或者外加几个关键词可能查到你在哪所学校，参加了某某活动，获得了某某名次的奖励你在哪所公司，缴交的一些社保信息你在某个网站的评论根据你的昵称到 QQ 上面搜索，同一个昵称到处用概率还是很大的，如果有手机号那就更加准确了，紧接着可以根据你的 QQ 空间获取更多你私人的信息。（这以前是非常好查的，现在腾讯也一直在完善信息安全这块）也可能是到其他平台去搜索：微博，头条，人人网，58同城 等照片网上搜索相似百度搜索引擎就有根据图片搜索到功能到政府的一些网站，如 信用xx ，上面根据法人名字也能搜索不少有价值的东西。

在编程领域中，通常把现实世界中的实体称为对象，例如：美国总统特朗普中国明星成龙上海中心大厦北京中信大厦这里需要注意的是，对象指的是一个具体的实体，不用于指代一个抽象的群体。例如：特朗普是一个特定的具体的人，可以说 “特朗普是一个对象”。他是一个美国人，因为美国人是一个抽象的概念，指代的是一类人，因此不能说 “美国人是一个对象”。类似的，上海中心大厦、北京中信大厦这些具体的大厦可以被称为对象，但是不使用 “大厦是一个对象” 这样的说法。

计算机的网络模型定义了计算机数据的传输过程，当前有以下 2 种主流模型：国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系，一般称为 OSI 参考模型或七层模型；工业生产中实际用到的 TCP/IP 四层模型。这两者者的关系就好比，车间里面一个贴在墙上很规范的流程图，一个是实际生产中因为成本/便捷/效率等因素最终采用的流程。但是不管是七层模型还是四层模型，他们实现的目无非是为了解决两个问题：数据转成电信号；目标主机的寻址。

在之前的小节中，我们已经对 Hystrix 提供的微服务监控平台做了详细的介绍，基本上已经把这个微服务监控平台的常用内容都介绍完毕了，那么在本节中，将会结合这些基本参数对我们的微服务进行一个监控和配置。本节主要内容：实际业务场景描述；业务场景实现思路分析与实操。

就业市场和所有的市场相同，影响就业指标的关键就是供需关系。在互联网行业，供需主要分为两类，需求方是作为招聘方的互联网公司，供给方则是作为候选人的程序员。如果互联网公司对于程序员的需求大于市场上流动的人员数量，此时求职的程序员就会有更大的议价能力，这种情况一般发生在每年的金三银四时间段。如果程序员数量过剩，互联网公司则会普遍提高选拔指标，尝试筛选出更符合条件的候选人。从供给侧来看，根据 2021 年高考填报志愿的统计数据，计算机和金融已经明显成为两大金砖专业，越来越多的高水平学生流入到计算机专业，以及观察考研数据，可以发现计算机已经是最受欢迎的目标专业。从需求侧来看，国内互联网经历了 2010 年之后的移动互联网流量大爆炸时期，增速已经逐渐放缓，各种大厂的竞争也从寻找增量的用户转为到存量市场博弈，例如在电商领域继淘宝和京东之后出现的拼多多、唯品会等各种细分应用，或者从企业微信、阿里钉钉以及字节跳动飞书的办公软件领域的竞争都可以看出存量市场竞争的激烈。蛋糕已经很难做大，所以大家都开始花精力研究如何分到更多的蛋糕。所以未来的趋势很明显，互联网的供给增速飞快，但是需求增速放缓，作为找工作的一方，不管是应届在校生还是工作时间不长的程序员，都需要提高自己的核心专业素养。

MutableList<*> 实际上是投影成 MutableList<out Any?> 类型：我们来分析下为什么会这样投影，我们知道 MutableList<*> 只包含某种特定类型的集合，可能是 String、Int 或者其他类型中的一种，可想而知对于该集合操作需要禁止写操作，不能往该集合中写入数据，无法确定该集合的特定类型，写操作很可能引入一个不匹配类型到集合中，这是一件很危险的事。但是反过来想下，如果该集合存在只读操作，读出数据元素类型虽然不知道，但是始终是安全的。只存在读操作那么说明是协变，协变就会存在保留子类型化关系，也就是读出数据元素类型是不确定类型子类型，那么可想而知它只替换 Any? 类型的超类型，因为 Any? 是所有类型的超类型，那么保留型化关系，所以 MutableList<*> 实际上就是 MutableList<out Any?> 的子类型了。

正如他的名字所隐含的意思：rebase存在的价值是：对一个分支做“变基”操作，这意味着改变这个branch的初始commi。它会在新的base上一个一个地运行这个分支上的所有commits。这个概念理解起来可能稍微有点困难，请参考官网 git-rebase, 里面有更详尽的介绍。比如当我试图将本地 xuxh 分支的改变 commit and push到remote对应分支时，被拒绝了，原因是自从上次和origin同步（通过git pull）后， remote xuxh分支又有了新的改变。这种情况下，如果我们强行将我们的代码push过去将会覆盖remote 分支上代码，而这往往是不允许的，所以push总会给出下面的提示点击Rebase, 弹出下面的 Conflicts 窗口, 通常都会选择 Merge… 。如果选择 Accept Yours, 相当于把本地代码强行推到远程分支，会覆盖远程分支上一些改变，选择 Accept Theirs, 相当于放弃本地的改变。选择Merge… , 下面的窗口会列出分支的不同根据代码的情况，进行合并，然后点击Apply, 查看本地代码，远程改变已经合并到本地。在event log 工具栏会看类似的信息：**11:52 AM Push rejected Push has been cancelled, because there were conflicts during update. Check that conflicts were resolved correctly, and invoke push again. View received commits**第一次的Push 操作已经取消了， 上面的操作已经与远程分支同步了，此时再次 Push 代码就能正常了。【注意】通常我们只建议在自己的私有分支上做rebase, 永远不要rebase一个已经分享的分支，比如rebase到master,develop,release分支上，如果几个人对同一个分支做了rebase 以后，会造成后来的push 与同步困难，还有许多相同的changeset。前面讲了同一分支上的 rebase，我们也可以基于另一分支上作同样的“变基”操作，xuxh 个人分支是从master 创建的， 当我们在个人分支上开发的时候，master 分支可能一直在变化，此时可以通过rebase 把 master 最新代码 merge 到个人分支上。主菜单： VCS -> Git -> Rebase。后面的操作与前面介绍的一致，会有 conflics 窗口弹出，然后 merge 代码，然后点击rebase。rebase 成功后会在 Event log 显示类似的信息。12:22 PM Rebase Successful: Rebased xuxh on refs/heads/master

本节我们讨论了如何利用第三方平台做我们系统的 OAuth2.0 认证中心，主要的知识点如下：Spring Security 实现了 OAuth2.0 客户端的常用功能，开发者可以轻松的将 Spring Boot 应用作为 OAuth2.0 客户端集成到安全体系中；在使用第三方作为 OAuth2.0 认证服务器时，首先要在第三方平台上完成应用注册，并获取到 Client ID 和 Client Secret 两个重要参数；使用第三方 OAuth2.0 认证源，可以简化系统开发中的关于认证的操作，并且可以更轻易的实现单点登录；使用第三方 OAuth2.0 认证源的时候，用户在本系统内的权限、详细用户信息等，仍需要在本地系统内维护；目前在国内支持度比较好的第三方认证源有：QQ、微信、微博、Github 等。下一节中，我们继续在 OAuth2.0 协议的基础上，构造出属于自己的认证中心。

死锁的解决方案就是从产生死锁的必要条件入手，如果不满足必要条件，那么就失去了发生死锁的可能性。还是以线程为例，给出死锁的解决方案：（1）破坏请求条件：一次性给线程分配所有的资源，例如上述案例直接给线程 A 分配锁 a 和锁 b。（2）破坏保持条件：只要存在任何一个资源不能被分配，已有被分配的资源也不能保持。例如上述案例中线程 A 不能获得锁 b，那么需要主动释放锁 a。（3）破坏不可剥夺条件：只要存在任何一个资源不能被分配，已有被分配的资源可以被强制释放。（4）破坏循环等待条件：所有的线程按照提前指定的顺序请求资源，释放资源的顺序刚好相反。避免死锁的经典算法有银行家算法，我们把操作系统比喻成银行家，操作系统管理的资源就是银行中的资金，进程（线程）就是顾客，获取资源的过程就是向银行家索要贷款的过程，线程在获取资源前需要申明自己需要的每种资源的最大数量，操作系统计算在分配这些资源之后，是否会让系统处于不安全的状态。总结来看，银行家算法是一个动态判断死锁的算法。

慕课手记技术文章。前端开发规范（节选）：<p> <span>关注</span></p> <div> <span> JAVA开发工程师 </span></div><div> <a> <span></span> 篇手记 </a> <a> 贡献 <span></span> 字 </a></div>新浪新闻：<div> <span >2020年06月14日 13:00</span></div><div> <span> 缩小字体 </span> <span> 放大字体 </span> <span> 收藏 </span> <span> 微博 </span> <span> 微信 </span> <span> 分享 </span> <span >0 </span><div> <span> 腾讯QQ </span> <span> QQ空间 </span></div>