WolfcsTech


  • Home

  • Categories

  • Archives

  • Tags

  • About

  • Commonweal 404

Jenkins 在 Tomcat 中的部署及代码静态检查工具集成

Posted on 2018-04-03 | In 开发流程 | Visitors:

Jenkins 的简单部署

在安装了 Jenkins 运行所需的依赖(主要是 JDK)之后,可以通过如下步骤简单快速地部署 Jenkins:

Read more »

GitLab 自动触发 Jenkins 构建

Posted on 2018-03-26 | In 开发流程 | Visitors:

GitLab 是当前应用非常广泛的 Git Hosting 工具,Jenkins 是非常牛逼的持续集成工具。尽管 GitLab 有内建的 GitLab CI,但它远没有 Jenkins 那么强大好用。Jenkins 和 GitLab 在两者的结合上,都提供了非常方便的工具。在我们向 GitLab push 代码,或执行其它一些操作时,GitLab 可以将这些时间通知给 Jenkins,trigger Jenkins 工程的构建自动执行。

要实现在向 GitLab push 代码时,自动 trigger Jenkins 工程执行构建动作,需要在 GitLab 和 Jenkins 的多个地方做配置:(1)、在 Jenkins 中安装插件;(2)、配置 GitLab 用户;(3)、配置 Jenkins 服务器;(4)、配置 Jenkins 工程;(5)、配置 GitLab 工程。

Read more »

Android 根证书管理与证书验证

Posted on 2018-03-20 | In 安全 | Visitors:

PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含三个步骤:

  1. 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体系借助于可靠的中心化身份验证系统,即 CA,为服务端的身份合法性背书。根证书库的安全是 PKI 系统正常工作非常关键的部分。

  2. 验证证书域名的匹配性:服务端的证书都是为特定域名签发的,证书就像是网站的身份证一样。通过验证域名匹配性,可以有效的防止身份的仿冒,比如经营着 A 网站的经营者,拦截用户请求,并冒充 B 网站的身份,盗取信息。如果客户端不对域名的匹配性做检查,则将造成极大的攻击面,拿到任何一个域名的合法证书的人都将可以仿冒目标服务器。

  3. 证书钉扎验证:这是 PKI 体系中比较新的一种增强安全性的机制。目前的证书签发机构 CA 非常多,总数大概有几百个上千个,每个 CA 都可以为任何域名签发合法有效的证书,因而众多的 CA 就造成了非常大的攻击面。比如某个 CA 被攻破,或者犯了其它什么错误,为攻击者签发了 www.google.com 等域名的证书,则攻击者将可以仿冒这些网站。证书钉扎机制正是为了解决这一问题而产生——证书钉扎机制中,在客户端将特定域名的证书与特定的签发者绑定,即客户端只承认特定签发者签发的某个域名的证书,而不承认其它 CA 为该域名签发的证书。通过这种方式,来解除大量 CA 这个攻击面的威胁。

    Read more »

网络优化实践探索文章

Posted on 2018-03-12 | In 网络调试 | Visitors:

携程App的网络性能优化实践

Read more »

使用 Simpleperf 分析本地代码性能

Posted on 2018-03-04 | In Android开发 | Visitors:

Simpleperf 是 Android 的一个本地代码性能剖析工具,它是 Android 开源项目(AOSP)的一部分。Simpleperf 可以用来剖析运行于 Android 平台的 Android 应用程序和本地进程,无论是 Java 代码还是 C++ 代码它都可以剖析。对于 Android 系统,需要是 Android L (Android 5.0)及以上版本。

Read more »

Ubuntu 16.04 安装 ROS

Posted on 2018-01-29 | In ROS | Visitors:

Robot Operating System (ROS) 是一个得到广泛应用机器人系统的软件框架,它包含了一系列的软件库和工具用于构建机器人应用。从驱动到最先进的算法,以及强大的开发者工具,ROS 包含了开发一个机器人项目所需要的所有东西。且它们都是开源的。

Read more »

个人项目推广

Posted on 2018-01-19 | In 随想杂谈 | Visitors:

一时兴起,搞了自己的开源项目或者是个人博客出来,虽然出发点常常并不是要利用这些得到多大的好处,而仅仅是出于一种保存曾经战斗过的地方的习惯,或者随手总结记录,以弥补随着年龄的增长而变得越来越差的记忆的不足,但如果自己搞得这些东西能被更多的人看到,能够帮助许许多多有需要的同学,并和全世界各地的广大开发者一起交流,那么对于写代码、写文档时孤寂的心倒也不失为一种很好的慰藉。将个人项目推广一下,为更多人所用,从个人角度而言,可以从中获得成就感,或者其它一些潜在的收益,从全社会而言,则是知识有了更多的沉淀,更多得人得到了帮助。

Read more »

Anbox 实现分析 3:会话管理器与容器管理器的通信

Posted on 2018-01-15 | In 虚拟化 | Visitors:

Anbox 通过一个可执行文件,实现多个不同的应该用逻辑。在启动 Anbox 可执行文件时,通过为它提供不同的命令行参数来确定具体执行哪个命令。Anbox 中这些不同的命令实例之间,整体的通信架构如下图这样:

Read more »

中文技术网站排名

Posted on 2018-01-13 | In 业界趣闻 | Visitors:

中文技术网站对整个华语圈的技术工作者及技术学习者的工作和学习提供了巨大的帮助。

我们常用的中文技术网站的排名如下表(排名数据通过以域名 alexa.chinaz 查询获得):

Read more »

Harfbuzz API 基本用法

Posted on 2018-01-13 | In 图形图像 | Visitors:

Harfbuzz 是一个 OpenType 文本整形引擎。当前的 Harfbuzz 代码库,之前被称为 harfbuzz-ng,版本号为 1.x.x,它是稳定的且处于活跃的维护之中。Harfbuzz 的使用非常广泛,在最新版本的 Firefox,GNOME,ChromeOS,Chrome,LibreOffice,XeTeX,Android,和 KDE 等项目中都有应用。Harfbuzz 的代码可以在 这里 下载,也可以通过 GitHub 访问。

Read more »
12…18
Han Pengfei

Han Pengfei

173 posts
19 categories
30 tags
GitHub 豆瓣 知乎 E-Mail
Links
  • Android Developers
  • Android Open Source Project
  • 蚂蚁网
  • Trinea
© 2016.09.16 — 2018 Han Pengfei
Powered by Hexo
|
Theme — NexT.Mist v6.0.3