1.NG?完整???Դ??
2.[Angular 组件库 NG-ZORRO 基础入门] - 源码初窥: core
3.Angular 组件库 NG-NEST 源码解析:Button 组件
4.单元测试实践
5.web渗透信息侦察收集工具——Recon-ng
6.å¦ä½å®è£
gcc-linaro-arm-linux-gnueabihf-4.8-2014.03
NG????Դ??
使用group by 去进行分组。这个像sql语句一样的源码源码
<select ng-model="selected" ng-options="(m.productColor + ' - ' + m.productName) group by m.mainCategory for m in model">
<option value="">-- 请选择 --</option>
</select>
[Angular 组件库 NG-ZORRO 基础入门] - 源码初窥: core
在探索和了解了典型组件的源码之后,我们进一步深入 NG-ZORRO 组件库的官方核心结构,发现了一个关键的完整策略来解决组件间共用属性、功能导致的源码源码重复编写问题。NG-ZORRO 支持近 种组件,官方微软给源码为避免每种组件都需要重复定义相同的完整属性或功能,开发团队采用了将公共方法和定义抽离至 `core` 文件夹的源码源码策略。
当处理组件的官方通用属性时,我们发现像 `nzSize` 这样的完整属性在多个组件如 `Input` 和 `Button` 中被广泛使用。解决这一问题的源码源码方法在于引入 `types` 文件夹,这个文件夹记录了哪些组件支持特定属性,官方便于我们查询和重复利用。完整
动画效果是源码源码 Angular 开发中常见的元素,Angular 官方文档提供了详尽的官方指南。NG-ZORRO 提供了多样化的动画,使页面元素呈现丰富的动态变化。例如在 `Collapse` 折叠面板组件中,通过 `nzActive` 属性操控动画状态,实现元素的展开与收起效果。这一功能在实际开发中非常实用,使用动画使页面交互更加直观。
某些组件,如 `Tag`,在其动态删除操作中应用了淡入淡出动画,该动画机制相较于需要单独配置的状态传递更为简便,直接提升视觉效果和用户体验。NG-ZORRO 内含多种动画类型,车票查询源码如 `moveUpMotion` 和 `slideMotion`,通过探索源码可以轻易找到使用方式。
对于不希望使用动画的场景,NG-ZORRO 提供了 `NzNoAnimationDirective`,允许开发者在模板层面对特定元素禁用动画效果。通过替换 `BrowserAnimationsModule` 为 `NoopAnimationsModule`,可实现全局禁用动画。
总结这一系列核心文件夹——`core` 包含了如 `types` 和 `animations` 等内容,对于项目开发而言,应考虑抽离公共部分,实现跨组件复用,以减少代码冗余和提高开发效率。通过借鉴 NG-ZORRO 的实践,开发者可以优化代码结构,提升组件复用性,同时保持代码的简洁性和易维护性。
Angular 组件库 NG-NEST 源码解析:Button 组件
NG-NEST 介绍
讲解项目源码结构时,我们提过单个组件的文件架构,现在深入解析下 Button 组件内部实现。
功能分析
先看 Button 组件能提供的核心功能。
主题颜色
设置主题颜色时,我们仅需定义 type 参数。
参数定义
type 参数设在 button.property.ts 文件内,用于定义输入参数并指定为 XButtonType 的联合类型,初始值为 "initial"。
具体定义与使用情况
在 button.component.ts 文件中,setClassMap() 函数中指定了根据 type 生成的样式属性,并通过 ngClass 映射样式。
SCSS 样式定义
参数与样式的绝密指标源码关联在 button.component.scss 文件中实现,通过 @include 输出 @mixin 的混入样式。
@mixin 定义在 style/mixin.scss 内,如 button-type 定义了基于不同参数的不同按钮样式。
样式复用
利用 @mixin 实现不同主题颜色样式的便捷复用,提高代码的可维护性和一致性。
总结
Button 组件主题颜色功能实现清晰明了:利用 type 参数定义样式名,SCSS 文件中具体定义样式。通过 button.property.ts 和 button.component.ts 文件的协同工作,组件属性清晰明了,便于后续的维护与优化。
组件属性分离策略提升代码可维护性,且能够自动生成官方 API 文档中的属性说明文档。组件主要围绕样式设计,对主题样式有深入了解的开发者应进一步探索其余功能的详细实现。
单元测试实践
非常有意思的一段话:
我们用得最多的基本单元测试框架是junit和testng,下面对这两个工具做个对比。
通过上面的对比可以看出,TestNG作为Java项目的单元测试框架是更有优势的,TestNG在参数化测试、依赖测试、套件测试、分组测试、并发测试等方面都比Junit4强,同时,TestNG涵盖了JUnit4的全部功能。
所以下面的案例说明都是基于TestNG来写的。
为方便对后面内容的燃气收费 源码理解,先写一个单元测试:
这是一个验证rsa加解密功能的单元测试。
TestMain是抽象出来,用于启动spring容器以及支持testng用例自动注入bean,因为启动spring容器总是很耗时的,如果我们的测试用例用不到依赖的spring bean,最好不雅启动spring容器,TestMain源码:
这就是TestMain最好放在和工程Application类所在包相同路径下的原因,比如我的示例中TestMain和BoardServerApplication都在相同包路径下:com.allawn.athletic.board.server。
检查TestNG插件是否存在
插件搜索“Coverage”
在我们的pom文件下加如下plugin配置:
idea插件自带,带搜索插件“PIT mutation testing”,但不建议用,很难调通!
本地开发环境
IDE自动创建单元测试的方法(也可手动完成):
创建后的单元测试在Maven工程的test目录下生成测试类:
注意:如果之前没有test目录,则需要手动创建一下:
然后再把目录设置为test目录。设置方法:file -> Project Structure -> Modules
运行单元测试
创建单元测试
Maven执行的相关命令:
如果单元测试不通过,出现如下:
两种方式皆可运行。
运行不通过则则会有提示
要通过maven运行单元测试,要保证pom配置没有跳过单元测试,检查设置如下:
IDEA可以直接生成覆盖率报告,导出来的覆盖率报告长这样:
点击index.html即可看报告内容:
变异测试,英文Mutation Testing,是使用变异器 (切换数学运算符,更改返回类型,删除调用等)将代码修改为不同的变异(基于变异器创建新代码),并检查单元测试是否失败。好的单元测试应该使所有突变都失败(杀死)。
主要列出testng的红绿波段(源码测试方法,junit的测试方法请另行百度。
异常测试是指在单元测试中应该要抛出什么异常是合理的,可以检测我们方法中指定跑出的异常,类似这种:
如果我们有时候不想测试某些方法的单元测试,那么我们可以指定这些具体的单元测试跳过不执行,testng和junit4都支持忽略测试,testng通过@Test(enabled=false)跳过。
指定某个单元测试方法最长执行时间,如果超时了就算失败,testng中的timeout单位是毫秒。
套件测试是指把多个单元测试组合成一个模块,然后一起运行,在套件定义中还可以通过定义组,针对相同组名的单元测试统一运行。
为方便我们模拟单元测试的传参,testng提供了@DataProvider注解,我们可以在单元测试内设置多种参数值,单元测试会依次把入参都跑一遍。被@DataProvider修饰的方法,返回值是数组形式。
依赖测试是指测试的方法是有依赖的,在执行的测试之前需要执行的另一测试。如果依赖的测试出现错误,所有的子测试都被忽略,且不会被标记为失败。
TestNG支持通过多个线程并发调用一个测试接口来实现性能测试,invocationCount表示方法调用的次数,threadPoolSize表示并发线程数量,timeOut即是每次调用最大耗时时间。
通过多线程并行调用多个测试方法,在我们套件/组测试的时候,如果使用并行测试,可以大大减少测试运行时间。
Mock的使用场景:
Mockito有比较简洁的API,简单易学,可读性强。从Mockito2开始,Mockito支持了很多新特性以及新注解(所以依赖mockito2.x以上版本的需要java8及以上jdk方可),使用很便捷,spring-boot-starter-test包默认内置mockito,鉴于维护性和语言新特性的支持,个人建议使用Mockito作为单元测试的mock工具。
在有需要的地方进行mock,否则走真实方法调用。
除了采用静态方法spy以外,还可以通过采用注解的方式:
结果示例:
除了@Spy注解需要如此设置,@Mock、@Captor、@InjectMocks等注解也需要。
对整个class进行mock
结果:
Junit5使用手册: junit.org/junit5/docs/c...
在Junit5中要使用Mockito,需要单独引入mockito-junit-jupiter依赖包,通过在单元测试类上加
@ExtendWith(MockitoExtension.class)
实现构建一个mock运行容器。
在有需要的地方进行mock,否则走真实方法调用。
除了采用静态方法spy以外,还可以通过采用注解的方式:
结果示例:
结果:
web渗透信息侦察收集工具——Recon-ng
在web渗透测试领域,信息侦察与收集是至关重要的环节。对于经验丰富的黑客而言,他们有自己独特的信息收集策略。在信息收集的过程中,合理利用现有的优秀工具,尤其是对新手而言,能极大提升效率与效果。本文将聚焦于一款新型的信息侦察收集工具——Recon-ng,分享其安装与使用方法。
Recon-ng的安装步骤简单明了。首先,确保已安装dnspython、httplib2、python-0auth2等依赖文件。可以使用sudo pip install命令来完成安装。接着,通过git clone从GitHub下载Recon-ng的源代码,进入python-oauth2目录后,运行sudo python setup.py install进行安装。
在使用Recon-ng时,其操作流程与MSF极为相似,便于用户上手。Recon-ng的核心功能主要分为侦察Reconnaissance、发现Discovery与汇报Reporting三个模块。
侦察Reconnaissance,即被动收集信息,例如通过搜索引擎和黑客技巧搜集目标的敏感信息。Recon-ng的这一模块提供了搜索功能,用户可根据需求指定关键词进行搜索。
发现Discovery,是主动收集信息的过程,例如通过发送HTTP请求包来探测Web服务指纹。通过使用Recon-ng的Discovery模块,用户可以主动发起请求,获取服务提供的详细信息。
汇报Reporting模块提供了HTML与CSV两种格式的报表,方便用户整理收集到的信息。对于不同需求,用户可以灵活选择输出格式。
接下来,本文将通过具体的使用范例,展示Recon-ng的强大功能。以web应用指纹识别为例,用户可以使用搜索功能快速定位相关模块,通过设置参数运行模块。在遇到问题时,如出现“[!]”错误提示,可尝试修改全局参数SOCKET_TIMEOUT来解决。
在收集公司职员信息时,Recon-ng提供了一个实用的模块,通过搜索特定网站,获取公司组织架构信息。用户可以使用此模块获取公司内部结构与职员名单。需要注意的是,该模块使用的信息源可能不适用于国内网站,但其收集思路对于国内网站的渗透信息收集具有一定的参考价值。
此外,Recon-ng还提供了查看Apache Server-Status页面是否可访问的功能。用户可以通过使用特定的模块来检查目标服务器的Status页面,获取重要信息。类似的功能还有域名信息收集、服务器指纹识别与查找robots.txt等。
总之,Recon-ng是一款功能强大且易于使用的web渗透信息侦察收集工具,能够帮助渗透测试人员高效地收集与分析目标信息。通过本文的介绍,希望能为您的渗透测试工作提供一定的参考与帮助。
å¦ä½å®è£ gcc-linaro-arm-linux-gnueabihf-4.8-.
1ã å¦æè¦èªå·±ç¼è¯å·¥å ·é¾ï¼ä»ä»¥ä¸é¾æ¥ä¸è½½æºç
crosstools-ngä¸è½½å°å
http://ymorin.is-a-geek.org/download/crosstool-ng/
åæ¶å¯¹æ¯ä¸ä¸ªçæ¬é½æç¸åºçè¡¥ä¸æ们尽éæè¿äºè¡¥ä¸æä¸ï¼è¿äºè¡¥ä¸çä¸è½½å°åæ¯
http://ymorin.is-a-geek.org/download/crosstool-ng/-fixes/
2ã 解åå·¥å ·é¾å缩å
$ cd ~
$ mkdir toolchain
$ cd toolchain
å°ä¸å¥½çgcc-linaro-arm-linux-gnueabihf-4.8-.æ·è´å°toolchainç®å½ä¸å¹¶è§£å
$ tar -xvf gcc-linaro-arm-linux-gnueabihf-4.8-. gcc-4.8
3ã ç¯å¢åéçæ·»å
ä¿®æ¹æ件/etc/bash.bashrcæ·»å å¦ä¸å 容
export PATH=$PATH:/home/linux/toolchain/gcc-4.8/bin
éå¯é ç½®æ件
$ source /etc/bash.bashrc
4ã å·¥å ·é¾çæµè¯
$ arm-none-linux-gnueabi-gcc âv
Using built-in specs.
COLLECT_GCC=arm-none-linux-gnueabi-gcc
COLLECT_LTO_WRAPPER=/home/david/Exynos/toolchain/gcc-4.6.4/bin/../libexec/gcc/arm-armjzfssf-linux-gnueabi/4.6.4/lto-wrapper
Target: arm-armjzfssf-linux-gnueabi
Configured with: /work/builddir/src/gcc-4.6.4/configure--build=i-build_pc-linux-gnu --host=i-build_pc-linux-gnu--target=arm-armjzfssf-linux-gnueabi--prefix=/opt/TuxamitoSoftToolchains/arm-armjzfssf-linux-gnueabi/gcc-4.6.4--with-sysroot=/opt/TuxamitoSoftToolchains/arm-armjzfssf-linux-gnueabi/gcc-4.6.4/arm-armjzfssf-linux-gnueabi/sysroot--enable-languages=c,c++ --with-arch=armv6zk --with-cpu=armjzf-s--with-tune=armjzf-s --with-fpu=vfp --with-float=softfp--with-pkgversion='crosstool-NG hg+default-dfa9de - tc'--disable-sjlj-exceptions --enable-__cxa_atexit --disable-libmudflap--disable-libgomp --disable-libssp --disable-libquadmath--disable-libquadmath-support--with-gmp=/work/builddir/arm-armjzfssf-linux-gnueabi/buildtools--with-mpfr=/work/builddir/arm-armjzfssf-linux-gnueabi/buildtools--with-mpc=/work/builddir/arm-armjzfssf-linux-gnueabi/buildtools--with-ppl=/work/builddir/arm-armjzfssf-linux-gnueabi/buildtools--with-cloog=/work/builddir/arm-armjzfssf-linux-gnueabi/buildtools--with-libelf=/work/builddir/arm-armjzfssf-linux-gnueabi/buildtools--with-host-libstdcxx='-static-libgcc -Wl,-Bstatic,-lstdc++,-Bdynamic -lm'--enable-threads=posix --enable-target-optspace --without-long-double---disable-nls --disable-multilib --with-local-prefix=/opt/TuxamitoSoftToolchains/arm-armjzfssf-linux-gnueabi/gcc-4.6.4/arm-armjzfssf-linux-gnueabi/sysroot--enable-c --enable-long-long
Thread model: posix
gcc version 4.6.4 (crosstool-NG hg+default-dfa9de -tc)
è¿æ ·æ们ç交åå·¥å ·é¾å°±å®è£ 好äº
ng-zorro-antd中踩过的坑
在前端开发过程中,我们常常会借助阿里开源的组件库ant-design,它提供的组件功能强大,能满足大多数需求,直接使用即可,非常便捷。当然,一些公司会对此进行二次开发,以打造具有独特风格的产品。
本文将不涉及高深的技术细节,也不深入探讨底层源码,仅分享一些在项目中遇到的小问题。
表格(table)——师傅以为是组件库的bug,没想到……
不知道正在阅读本文的读者是否遇到过这样的情况:
这个空状态怎么总是和我们作对呢?为什么就不能满足我们的预期呢?其实,它偶尔也会满足我们的要求。
出现这种问题的原因实际上非常简单。回想一下,我们在删除和添加表项时,是否是这样操作的:
看起来这段代码没有问题,但要知道的是,push()和splice()这两个函数是直接在原始数组上操作的,会改变原数组。然而,它们会改变数组的引用吗?答案是:不会。
在angular的设计中,onChanges()监听的是哪种变化呢?是引用。
因此,只要我们改变引用地址,就可以解决这个问题。
这里提供的方法简单、快速、有效,非常实用。
读完本文,你是否有一种豁然开朗的感觉呢?