开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

硬编码的STRINGS是否可以接受？

硬编码的字符串是指在代码中直接使用固定的字符串值，而不是从变量或配置文件中获取。这种方式可能会导致代码的可维护性和安全性问题。

在某些情况下，硬编码的字符串可能是可以接受的。例如，当代码的生命周期较短，或者字符串的值不会经常改变时，硬编码的字符串可能是一个简单的解决方案。但是，在大多数情况下，使用变量或配置文件来存储字符串值是更好的选择，因为这可以使代码更加灵活和可维护。

总之，硬编码的字符串应该避免使用，除非有特殊的理由需要这样做。

相关搜索:硬编码文字是否可以接受？是否可以在objcopy命令的帮助下进行硬编码是否可以将值硬编码到SELECT子句的列中可以忽略硬编码的pdb断点吗？是否可以使@dataprovider名称泛型，而不是硬编码它无效的XHTML是否可以接受？以下模式是否可以接受？.NET源代码可以硬编码调试断点吗？确定我的代码是否包含硬编码的SQL查询？如何改进我的硬编码函数，使其可以轻松更改 Java中的硬编码@PathVariable 用户输入的硬编码值 Spring中的URL硬编码不释放内存是否可以接受我可以为Ag网格硬编码行数据吗？可以将数据硬编码到java中的Array对象吗？嵌套的主干/分支/标签是否可以接受？拥有无用的代码是否可以接受？回收或重用变量是否可以接受？反向切换语句是否可以接受JavaScript？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

安卓逆向系列教程 4.1 字符串资源

这篇教程是 APK 逆向实战的第一个例子，我会以一个非常简单的程序开始。主要内容就是修改字符串资源，除了破解所需之外，汉化也需要了解这个东西。我们的程序是这个样子。

04

SpringBoot多数据源切换就是这么简单

我们在进行软件开发的过程中，刚开始的时候因为无法估量系统后期的访问量和并发量，所以一开始会采用单体架构，后期如果网站流量变大，并发量变大，那么就可能会将架构扩展为微服务架构，各个微服务对应一个数据库，不过这样的成本就有点大了，可能只是有些模块用的人比较多，有些模块没什么人用，如果都进行服务拆分，其实也没那个必要，如果有些模块用的人比较多，那么我们可以采用读写分离来减轻压力，这样的话，可以在一定程度上提升系统的用户体验，不过这只是在数据库的I/O上面做方案，如果系统的压力很大，那么肯定要做负载均衡，我们今天就先说实现数据库的读写分离。我们要在代码层面实现数据库的读写分离，那么核心就是数据源的切换，本文基于AOP来实现数据源的切换。

01

你真的会用Android中Strings资源吗

Android为了帮助开发者把应用更方便发布给全球不同语言的人们使用，建议开发者在进行开发时不要把UI呈现相关的文本内容硬编码，而是把内容写入到strings.xml中，这样做更加灵活，也更方便翻译成不同其他语言。下面通过一个案例来逐步介绍一下strings的用法。基本用法比如我想在我的应用页面上呈现一句话，叫“我想买一台Kindle”，那就可以在strings.xml中加入如下： <string name="buy_kindle">我想买一台Kindle</string> 在需要使用该字符串的地方通过

09

【Android】解决TextView.setText提示Do not concatenate text displayed with setText. Use resource string

在实际的项目开发过程中，我们会经常用到TextView.setText()方法，而在进行某些单位设置时，比如设置时间xxxx年xx月xx日或者设置体重xx公斤* 时，大家一般都会使用如下写法：

02

WannaCry勒索病毒中的愚蠢Bug，赎金打水漂可能正是该漏洞所致

自从5月12日开始，WannaCry勒索病毒在全球范围内的大规模爆发，成为近年来勒索软件冲击全球信息安全事件中影响最大的一次。谷歌和赛门铁克表示，早期的WannaCry版本似乎与朝鲜黑客组织Lazar

05

窃密的浣熊：Raccoon RAT

Raccoon 是一个信息窃密恶意软件，通过恶意软件即服务（MaaS）提供给订阅者，所窃取的信息可能会通过暗网论坛找到潜在的买家。

02

BlackByte勒索软件开始使用新的数据泄露工具ExByte

BlackByte 勒索软件在 2021 年被首次发现，随后不断发现其变种。BlackByte 勒索软件不仅使用双重勒索，还运营着勒索软件即服务（RaaS）。最近，研究人员发现 BlackByte 开始使用名为 ExByte 的数据泄露工具来窃取受害者的数据。

02

shad0w原理分析 part 1

python3 shad0w.py beacon -p x64/windows/secure -H 192.168.1.81 -f exe -o beacon.exe

03

Pipeline 设计模式的优缺点和实践案例

之前我们在《Java 中的 Pipeline 设计模式》一文中介绍了 Pipeline 设计模式，核心思想是创建一组操作（管道）并将数据在这些操作中传递，每个操作可以独立工作，同时处理多个数据流。

02

如何让别人看不懂你的 JS 代码？

我们在上周的文章中一种奇特的 JavaScript 编码风格：Get 一种可以用来装逼的 JavaScript 编码风格，引起了广大网友的热议。

03

Android编程规范

命名规则: 1). 类名，接口名：以大写开头，如果一个类的类名由多个单词组成，所有单词的首字母必须大写，单词尽量写全称，不要简写，除非约定俗成的名字，例如：URL，RTMP，RTSP 这些广泛使用的专有名词，可以全部大写，也可以首字母大写。例如 HttpRequest，CourseActivity 2). 局部变量，类的成员变量，类的成员函数，函数参数：以小写字母开头其他的单词首字母大写，变量名不建议使用下划线分隔单词，建议使用驼峰命名法，Android的系统类都采用此方法。例如 toString

07

Android App 国际化

前言 internationalization (国际化)简称 i18n，因为在i和n之间还有18个字符，localization(本地化)，简称L10n。一般用语言_地区的形式表示一种语言，如zh_

04

App渗透 - Android应用的错误中获取漏洞

Damn Insecure 漏洞App DIVA是一款漏洞App，旨在教授Android App中发现的漏洞、本文将引导你发现其中的一些漏洞。

03

测试开发必备！webStorage 浏览器本地存储数据（附项目实战案例！）

前期分享的 200行纯前端Vue代码！教你写一个专属TodoList【零基础友好】

01

黑吃黑：鬼影DDoS黑客追踪

0x00 概述安天追影小组通过威胁态势感知系统发现了一个DDoS攻击控制事件。从一个控制事件开始进行了一次黑客追踪之旅。经过关联分析找到控制C2的样本，该样本是采用暴风内核的DDoS家族变种，运行后安装.net clr 的服务，释放hra33.dll，进行局域网弱口令的登录感染共享目录，接受黑客控制等待发起DDoS攻击。通过黑客控制服务器域名，追踪发现小黑客“谭X“ ，其搭建的网站有销售DDoS攻击服务。另外该样本中暗藏其它黑客的后门，利用云服务器对该木马进行控制。虽然没有进行hacking bac

09

使用VideoToolbox硬解码H.264

前言使用VideoToolbox硬编码H.264 在上一篇的硬编码简单介绍了H.264和VideoToolbox以及如何使用VideoToolbox硬编码从摄像头采集到的数据为H.264文件，这次使用VideoToolbox硬解码上一篇生成的H.264文件并渲染显示到屏幕。概念介绍 CVPixelBuffer 包含未压缩的像素数据，包括图像宽度、高度等； CVPixelBufferPool CVPixelBuffer的缓冲池，因为CVPixelBuffer的创建和销毁代价很大； pixel

06

模块化银行木马IcedID 新变种浮出水面

近期，研究人员发现了一个新版本的 IcedID GzipLoader，该组件自 2 月初开始分发。此版本引入了新的反分析技术，而它在功能上与以前的版本基本相同。

03

Android – 多语言支持

1、字符串本地化如何工作默认情况下，Android将英语作为主要语言并加载string资源从res⇒values⇒strings.xml。当你要添加另一种语言的支持，你需要通过添加一个连字符和ISO语言代码创建一个values的文件夹。例如，如果你想添加支持法国，你应该创建一个文件夹命名值values-FR和保持strings.xml文件的所有字符串翻译成法语了。简言之，本地化该如下操作： 1、当用户改变设备通过Settings ⇒ Language & Input，Android操作系统本身的应用程

07

渗透基础-SSH后门分析总结

对于UNIX系统来说，ssh服务端作为最广泛应用的远程管理服务并且有一定对外开放的必然性，必然引起黑客关注，所以ssh类的后门也是unix下最经典的后门方式之一了。作为渗透基础知识，逢魔安全团队在本文

04

GB28181智能安全帽方案探究及技术实现

智能安全帽是一种集成先进科技的安全帽，可基于GB28181规范，适用于铁路巡检、电力、石油化工等高风险行业的作业人员，以及消防、救援等紧急情况下的安全防护。

00

GitHub Copilot最新升级！61%的Java开发者用来摸鱼，工作效率提升55%

---- 新智元报道编辑：好困【新智元导读】最近，GitHub发布了Copilot的最新改进，功能更强，响应更快。 2月14日，GitHub发布了个人版和企业版Copilot的重大更新。简单来说就是，升级之后的GitHub Copilot将会具有更高的代码质量，以及更快的响应速度。更强大的AI模型，更好的代码建议自发布以来，GitHub Copilot已经为超过一百万人开发者提供了更强生产力，帮助他们提高了55%的编码速度。但早在2022年6月首次推出时，只有27%的开发者会选择使

02

人人都能懂的go语言教程——字符串篇

今天是golang专题的第6篇文章，这篇主要和大家聊聊golang当中的字符串的使用。

02

音视频编解码技术基础

比特率，每秒传送的比特数。单位为bps，比特率越高，传送数据速度越快。1Mbit = 128KB1Mbit = 0.125MB

03

剥开比原看代码02：比原启动后去哪里连接别的节点

Gitee地址：https://gitee.com/BytomBlockchain/bytom

02

手把手教你使用Ghidra逆向移动应用程序

众所周知，Ghidra是一个免费的开源软件，可以对包括移动应用程序在内的可执行程序（二进制）进行逆向工程分析。Ghidra支持在多个操作系统平台上安装和使用，包括Windows、Linux和MacOS。

01

隐藏在注册表的恶意软件 – Poweliks

日前，国外安全公司GData发现一款比较新型的恶意软件，并定义名称为Poweliks，该恶意软件能够持久的感染目标机器，比较新颖的是该软件不会在目标主机上安装任何文件。Poweliks只在计算机的注册

Django 2.1.7 模板 - HTML转义

Django 2.1.7 创建应用模板 Django 2.1.7 配置公共静态文件、公共模板路径 Django 2.1.7 模板语言 - 变量、标签、过滤器、自定义过滤器、模板注释 Django 2.1.7 模板继承

03

30. Django 2.1.7 模板 - HTML转义

1）打开assetinfo/views.py文件，创建视图html_escape。

02

解决Requests中使用httpbin服务器问题：自定义URL的实现与验证

在使用Python的Requests模块进行单元测试时，可能会遇到无法使用本地运行的httpbin服务器进行测试的问题。这是因为测试脚本允许通过环境变量HTTPBIN_URL指定用于测试的本地httpbin实例，但在某些测试用例中，URL是硬编码为httpbin.org或example.com的，这使得在某些情况下无法进行测试，例如在代理后方或没有外部互联网连接的系统上。

03

中文NLP的福音，TensorFlow支持Unicode了！(附教程)

什么是 Unicode？Unicode 是计算机科学领域里的一项业界标准，包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的，它为每种语言中的每个字符设定了统一并且唯一的二进制编码，以满足跨语言、跨平台进行文本转换、处理的要求。

02

[翻译]Android教程-保存数据-支持多种语言

为了添加对更多语言的支持，就要在res/里面另外再创建包含一个其路径名称的末尾带上连字符后面，再跟上ISO语言编码的 values 路径 . 例如，values-es/ 是包含带有语言编码“es”的本地方言简单资源的路径 . Android 会根据设备在运行时的方言设置来加载相近的资源 . 更多信息，键提供可选资源.

03

TensorFlow支持Unicode，中文NLP终于省心了

什么是 Unicode？Unicode 是计算机科学领域里的一项业界标准，包括字符集、编码方案等。Unicode 是为了解决传统的字符编码方案的局限而产生的，它为每种语言中的每个字符设定了统一并且唯一的二进制编码，以满足跨语言、跨平台进行文本转换、处理的要求。

02

腾讯技术团队出品的《面向开发人员梳理的代码安全指南-Go安全指南》

使用"net/http"下的方法http.Get(url)、http.Post(url, contentType, body)、http.Head(url)、http.PostForm(url, data)、http.Do(req)时，如变量值外部可控（指从参数中动态获取），应对请求目标进行严格的安全校验。

02

我是如何找到Donald Daters应用数据库漏洞的

星期一的晚上像往常一样我通过观看电视节目来打发时间，但并没有什么有趣的节目。于是我决定在手机上寻找乐趣，我开始漫无目的在Twitter上翻看各种推文，一条Fox News的推送内容引起了我的关注。

02

Android平台GB28181接入模块技术接入说明

今天，我们主要讲讲Android平台GB28181接入模块的技术对接，Android平台GB28181接入模块设计的目的，可实现不具备国标音视频能力的 Android终端，通过平台注册接入到现有的GB/T28181—2016服务，可用于如智能监控、智慧零售、智慧教育、远程办公、生产运输、智慧交通、车载或执法记录仪等场景。

01

使用反射和泛型简化Golang查询数据库代码的方案

Postgresql有个很好的功能：可以设置字段为数组。这样我们就不用存储使用特定字符连接的数据，更不需要在取出数据后使用代码逻辑进行切分。举一个例子，我们需要存储一个数组[1,2,3,4]。常规做法是我们将该字段设计为字符串或者文本类型，存储“1,2,3,4”；在业务逻辑中，数据取出后，我们使用“,”进行切分，并将字符串“1”“2”“3”转换为整型，最后组成数组[1,2,3,4]。为了更好表述这个问题，我们看个Demo。

04

加密固件之依据老固件进行解密

IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flash拆下来到编程器读取，通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问；网络派有中间人攻击拦截OTA升级，从制造商的网页进行下载；社工派有假装研究者（学生）直接向客服索要，上某鱼进行PY。有时候千辛万苦获取到固件了，开开心心地使用binwalk -Me一把梭哈，却发现，固件被加密了，惊不惊喜，刺不刺激。

03

模板 vs. 硬编码 HTML

模板和硬编码HTML都是用于生成网页内容的方法，只不过它们在不同的场景下有各自的优势和用途。模板引擎通常用于动态网页的开发，可以将数据和结构分离，使得页面内容可以根据不同的数据动态生成。硬编码HTM对于简单的静态页面，直接硬编码HTML可能更加简单和直接。那么这些具体的优缺点可以看看下面的文章。

01

Android平台轻量级RTSP服务模块技术接入说明

为满足内网无纸化/电子教室等内网超低延迟需求，避免让用户配置单独的服务器，大牛直播SDK在推送端发布了轻量级RTSP服务SDK。

01

短视频平台开发时那些容易掉进去的“深坑”

互联网市场中之所以存在那么多优质的app，都是经过无数次的测试、优化和更新完成的。要想开发一款优质的app并没有那么容易。比如在短视频平台开发时，不仅需要考虑音视频是否同步、首屏打开速度等问题，还需要考虑界面的UI和功能等是否贴近用户需求。所以难免会在开发过程中遇到问题，今天就简单的盘点一下硬编解时可能会遇到的“坑”。

02

硬编码和软编码

举个例子，Android手机上，我们常见的高通、MTK、海思等芯片平台，它们都会有专门的编码模块，比如dsp模块等。

01

智能机器人漏洞验证与安全建议

使用智能机器人的时候，需要对机器人进行Wi-Fi配置，使机器人接入网络，从而使手机对设备进行控制。

01

GitHub Copilot最新升级！61%的Java开发者用来摸鱼，工作效率提升55%

来源：新智元 2月14日，GitHub发布了个人版和企业版Copilot的重大更新。简单来说就是，升级之后的GitHub Copilot将会具有更高的代码质量，以及更快的响应速度。更强大的AI模型，更好的代码建议自发布以来，GitHub Copilot已经为超过一百万人开发者提供了更强生产力，帮助他们提高了55%的编码速度。但早在2022年6月首次推出时，只有27%的开发者会选择使用GitHub Copilot生成的代码。如今，这一数字已经上升到了46%。甚至在Java中，达到了61%。官

02

NerbianRAT样本分析报告

前言 Proofpoint的安全研究员发现并分析了这个新型恶意软件并命名为NerbianRAT，此恶意软件使用了反分析和反逆向功能，该恶意软件是使用Golang编写的64位程序，主要传播方式为冒充世界卫生组织发送的COVID-19相关的安全措施邮件，通过邮件附件中有VBA宏的Word文档传播。样本运行流程样本IOCs 名称:ee1bbd856bf72a79221baa0f7e97aafb6051129905d62d74a37ae7754fccc3db.doc 大小:280469 字节

02

Unicode strings

处理自然语言的模型通常使用不同的字符集处理不同的语言。Unicode是一种标准编码系统，用于表示几乎所有语言的字符。每个字符都使用0到0x10FFFF之间的唯一整数编码点进行编码。Unicode字符串是由零个或多个代码点组成的序列。本教程展示了如何在TensorFlow中表示Unicode字符串，并使用标准字符串操作的Unicode等效项来操作它们。它基于脚本检测将Unicode字符串分隔为令牌。

02

PLC 中的本地代码执行：使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥

近 10 年前，西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构中。这样做是为了确保设备和用户程序的完整性和机密性，以及保护工业环境中的设备通信。

02

什么是硬编码

硬编码是指将特定的值或参数直接写入代码中的做法。这样的代码缺乏灵活性，当需要更改这些值或参数时，开发人员必须手动修改代码。这种方法不仅浪费时间，而且容易出错，并且不利于维护。相反，通过使用配置文件或数据库等外部资源，可以将这些值或参数作为参数传递给代码，并使代码更加灵活。

05

Windows平台实现超高分辨率或帧率硬编码

我们在做Windows平台RTMP推送或轻量级RTSP服务模块的时候，遇到这样的问题，有些超高清场景（4K甚至更高分辨率）或高帧率场景（50帧+）的编码，比如地铁安检机数据分析检测，设备性能一般的话，软编码很容易出现瓶颈，这个时候就需要硬编。基于此，我们前几年发布了基于NVIDIA的硬编。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭