1.Nexus!码分最受欢迎的码分仓库管理软件
2.聊聊如何避免多个jar通过maven打包成一个jar,多个同名配置文件发生覆盖问题
3.哪些手机是码分原生系统
4.SpinalHDL(十一) 最后一英里:企业内网Scala环境搭建(nexus私服)
5.crash流程详解(完结撒花)
6.企业级npm仓库搭建
Nexus!最受欢迎的码分仓库管理软件
Nexus,由Sonatype出品,码分是码分被信赖的源码目前全球最受欢迎的仓库管理软件,与Git在源代码管理领域的码分地位类似。仓库管理的码分主要目标是存储源代码编译后的成果,并进行版本管理,码分确保开发过程中有稳定的码分依赖来源。Nexus提供两种版本,码分Nexus2主要用于管理Maven,码分而Nexus3支持Maven、码分Docker、码分npm、码分yum、apt等多类仓库配置。其功能丰富,包括搜索、查看、上传包,以及仓库分类。
Nexus的搜索功能支持多条件和模糊搜索。查看功能允许根据repository和group找到特定包。上传功能则支持直接界面上传包。仓库分类为代理仓库、宿主仓库和仓库组,代理仓库将中央仓库的内容缓存,节约外部带宽;宿主仓库用于存储第三方或自定义包;仓库组则将多个仓库整合使用,支持代理和自上传。Nexus基于权限访问控制,管理员以角色方式赋予用户权限,实现资源访问控制。
Nexus提供文件存储服务(Blob Stores),支持本地文件系统及云端存储,如Azure Cloud Storage和AWS S3。此外,ostasksw c源码分析支持系统管理功能,如API集成、邮件服务器设置及任务调度。通过API,开发者能轻松实现与Nexus的代码交互,支持主流仓库管理,部署Nexus即可支持多种仓库。
聊聊如何避免多个jar通过maven打包成一个jar,多个同名配置文件发生覆盖问题
在开发过程中,你是否遇到过这样的问题:外部项目需要访问内部nexus私仓的jar,但私仓不对外开放,导致外部项目无法下载私仓的jar,进而导致项目无法运行。
面对这种情况,常用的解决方法有两种:一是外部项目与内部nexus的网络打通,例如通过***;二是将私仓的jar直接下载给外部项目。然而,私仓的jar可能包含依赖其他内部jar的情况,因此需要下载多个jar。为了方便,我们可能会将这些jar合并成一个大jar再给出去。但是,一些jar包会有同名的配置文件,如spring.factories,如果不进行处理,直接打包,就会出现同名配置文件覆盖的情况。
本文将探讨如何解决多个jar合并成一个jar时,多个同名配置文件覆盖的问题。
解决思路是通过maven-shade-plugin插件,利用插件的org.apache.maven.plugins.shade.resource.AppendingTransformer来处理多个jar包中存在重名的配置文件的合并。其核心是在于合并多个同名配置文件内容,而非覆盖。
示例配置如下,打包后的配置文件效果如下图所示。
然而,spring商城源码下载仅仅追加同名的配置内容可能无法满足所有需求,例如spring.factories文件。为了达到预期的效果,我们需要进行进一步的调整。
在尝试寻找解决方案时,我在maven-shade-plugin的官方示例中未能找到合适的方案。于是,我面临两条路:一是放弃maven-shade-plugin插件,选择其他类似的插件,如maven-assembly-plugin;二是扩展maven-shade-plugin。由于maven-assembly-plugin的扩展配置比maven-shade-plugin复杂,我最终选择了在maven-shade-plugin的基础上进行扩展。
在扩展思路中,我没有直接修改maven-shade-plugin插件,而是在maven-shade-plugin打包后的基础上,进行插件定制。具体实现思路是修改maven-shade-plugin打包后的spring.factories文件内容,将其调整为如下形式:
自定义maven插件spring-factories-merge-plugin的核心思路如下:
1. 如何读取配置文件spring.factories中key重复的内容,而不被覆盖。
如果直接使用java.util.properties的读取,当配置文件中有key重复时,如多个org.springframework.boot.autoconfigure.EnableAutoConfiguration,最后会出现value值被覆盖的情况。
解决方案是利用org.apache.commons.configuration.PropertiesConfiguration进行处理。
在项目的pom中引入GAV,读取配置示例代码如下。
2. 如何将修改后的配置文件重新写入jar。
我的思路是直接利用IO进行操作。
项目中如何配置插件的小细节是:当maven-shade-plugin和spring-factories-merge-plugin的执行生命周期都是相同阶段,例如都是在package时,则maven-shade-plugin的放置顺序需要在spring-factories-merge-plugin之前,因为spring-factories-merge-plugin是对maven-shade-plugin打包后的结果进行二次加工。如果maven-shade-plugin的放置顺序不在spring-factories-merge-plugin之前,则spring-factories-merge-plugin的执行阶段需要比maven-shade-plugin靠后,例如maven-shade-plugin在package阶段执行,则spring-factories-merge-plugin需要在install或deploy阶段执行。安卓 screencap 源码
打包后的效果图如下。
总结:在阅读开源框架时,我们常常关注源码,而忽略了maven插件。这次因为有打包jar的需求,我发现无论是springboot还是dubbo都集成了许多宝藏插件,例如maven-shade-plugin插件。如果以后有对maven插件的需求,推荐从springboot或dubbo中寻找,可能会带来意想不到的收获。
哪些手机是原生系统
原生系统的手机主要包括以下几款: 原生系统是一种基于开源代码构建的操作系统,没有经过定制或修改。以下是几款采用原生系统的手机: 一、谷歌(Google)旗下设备,例如谷歌Nexus系列手机使用的Android操作系统是典型的原生系统。Android系统是谷歌开发的开放源代码移动操作系统,适用于多种类型的移动设备。Nexus系列是谷歌为展示原生Android特性而设计的手机系列,它们运行的Android系统未经修改,保持了原生状态。此外,像Pixel系列手机也采用了原生Android系统。这些手机能够直接体验到最新的系统更新和谷歌官方提供的原生应用。 二、一加手机(OnePlus)也是使用原生系统的典型代表之一。一加手机一直以来都坚持采用近乎原生的操作系统体验,尽可能减少定制和修改。它们基于Android系统进行了少量定制,但整体保持了原生系统的特性和用户体验。因此,一加手机用户可以享受到流畅且接近原始Android系统的体验。 三、诺基亚手机在一些型号上也采用了较为原生的系统体验。诺基亚作为老牌的手机制造商,在智能手机时代也致力于提供接近原生Android系统的体验。虽然诺基亚的即刻支付全套源码手机系统会有一些自家的定制元素,但整体上仍然保持了原生系统的核心特性和稳定性。 综上所述,谷歌Nexus系列手机、一加手机以及部分诺基亚手机都是采用原生系统的典型代表。这些手机能够为用户提供接近原始Android系统的体验,保持系统的稳定性和流畅性。SpinalHDL(十一) 最后一英里:企业内网Scala环境搭建(nexus私服)
在企业内网环境中搭建Scala环境,尤其是当开发团队面临网络隔离时,如何顺利部署Scala环境成为了一个挑战。本文将介绍在不联网的情况下部署Scala环境的三种方法,并通过实际操作和团队支持,成功在内网完成SpinalHDL的部署。同时,内网部署maven私服还能支持公司内部开发库的发布与使用,为团队提供便捷的内部资源管理。
方法选择:
在部署Scala环境时,有三种主要策略:单跳部署、两跳部署以及内网部署maven私服。单跳部署通过内网设置nexus私服代理连接互联网Maven仓库,优点是操作相对简单,但存在数据风险。两跳部署则在内网设置nexus代理服务器,再通过隔离黄区代理打断内网和外网的直接通路,更符合传统IC公司的信息隔离要求,但复杂度增加。内网部署maven私服为最彻底的方法,支持内部开发库的发布与使用,确保了数据安全。
部署流程:
实现SpinalHDL在内网部署的步骤包括:更新build.sbt添加依赖,使用sbt命令编译缓存jar包到私服,更新Classifiers缓存源码和文档jar包。隔离黄区到内网红区的同步可以通过自动化或手动copy解压完成。为了确保部署顺利,需要根据公司IT团队的指导搭建nexus私服,并配置代理,设置合适的group,以确保缓存信息的可见性与安全性。
内网操作与配置:
部署完成后,需要对内网进行配置,如在~/.sbt/repositories中指向内网私服,并在IDEA中设置正确的依赖和JDK。使用sbt命令运行编译操作,确保环境配置正确。使用IDEA打开工程,安装Scala插件并配置好依赖,通过右上角的sbt栏刷新按钮检查是否成功导入。
普通开发者配置:
普通开发者需要配置~/.sbt/repositories指向内网私服,并在工程的build.sbt中设置正确的依赖。至少在隔离黄区sbt编译时进行缓存下载。
版本发布:
对于内部使用的版本发布,可以采用发布到本地、公共路径或maven私服的方式。本地发布适用于个人使用,公共路径发布则需要修改build.sbt并指定版本号,而maven私服发布则需更新本地maven私服的地址与密钥。
常见问题与解决方案:
在部署过程中,可能出现SSL安全报错、内网source.jar包找不到等问题。解决SSL安全报错需要在配置中允许不安全协议。解决source.jar问题,可以尝试取消下载或通过两台机器对比确定问题所在。使用nexus私服的IP地址和端口号搜索包的存在性,以辅助问题排查。
crash流程详解(完结撒花)
终于,我带着Nexus 4和Nexus 5x,因为Android 7的版本较高,决定在Nexus 5x上进行刷机,过程简单易行。
为了实验的高效,我在Android开源项目(AOSP)的源码上直接动手,添加了必要的插桩,目标是监控crash附近的内存操作。涉及的漏洞是Android 5.X版本中,MPEG4编码文件在parseChunk函数处理stsc box时,由于整数溢出导致的问题。
在5.X版本中,stsc的sampletoChunk大小的读取中,右值是int,但左值却是int,一般情况下不会溢出,但当与SampletoChunk结构体大小相乘时,可能会出现问题。特别是当它紧跟着内存分配结构myDataSource时,可能会造成严重的覆盖,尽管未序覆盖只能引发crash。
在Android 7.X版本中,虽然修复了溢出问题并调整了内存分配顺序,但我依然设法制造了内存溢出。我修改了malloc空间,使得mSampleToChunkEntries的分配超出预期,从而引发crash。然而,实际的crash报告并未触发我预设的插桩点,揭示了ASLR和内存布局差异对crash表现的影响。
要重现一致的crash并非易事,因为不同执行环境下,即使相同的漏洞,crash表现也可能千变万化。这暗示着控制流劫持的可能性很小,错误通常源于内存污染,而非控制流的改变。因此,分析需从变量传递转向内存传递,以更深入理解问题。
尽管静态分析结合crash报告能部分揭示从Binder通信到crash的路径,但这些路径不一定揭示出错误行为。人工调试在ASLR的复杂环境下,难以精确定位crash点和代码行。
综上所述,这就是业界在处理这类问题时面临的挑战。
企业级npm仓库搭建
企业级私有npm仓库搭建详解 面对内部组件库和工具管理的需求,企业纷纷选择搭建私有npm仓库,以优化安装效率和确保源代码的稳定性。市场上有几种备受青睐的解决方案,其中包括:Nexus: Sonatype出品的专业仓库管理器,提供专业版和开源版(OSS),后者完全免费。Nexus 3.x版本支持丰富的格式,如Docker、NuGet、npm和Bower,功能强大且易于扩展。
CNPM: 阿里巴巴团队研发的本地私有NPM服务,致力于快速同步NPM包。
Verdaccio: 无需繁琐配置的轻量级本地代理,支持云存储扩展,如S3和Google Cloud Storage,操作简便。
下面,我们将以Nexus为例,为您详述搭建步骤:启动与监控: 在sonatype-work/nexus3目录下,通过./nexus start或./nexus run启动服务。启动初期可能会有一些延迟,但可以通过tail -f nexus.log实时查看日志并监控运行状况。关闭服务时,使用./nexus stop。
访问Nexus管理界面: 登录到http://ip:,初始用户名为admin,密码可在sonatype-work/nexus3/admin.password找到。务必尽快更改密码以提升安全性。
配置私有npm仓库
创建Blob存储,如命名为npm-blob。
设置hosted仓库,名称为npm-hosted,Blob store选择npm-blob,部署策略设为允许重装。
创建proxy仓库,名npm-proxy,远程存储选择npm registry,Blob store同上。
创建group仓库,将npm-proxy和npm-hosted加入,以便团队成员访问。
最后,获取私有仓库地址(格式如http://ip:port/repository/npm-group/),并在终端中使用npm install --registry http://ip:port/repository/npm-group/安装所需的私有模块。
通过以上步骤,您的企业级私有npm仓库便已成功搭建,不仅提升了团队的工作效率,也为组件库的管理提供了有力的保障。根据您的实际需求,还可以尝试CNPM或Verdaccio,找到最适合您的解决方案。使用Google Pixel5手机调试AOSP(代码下载、编译、刷机、调试)详细攻略
为了在真实设备上调试Android源代码,购买了Google Pixel 5手机,实现这一目标。
下载AOSP代码,查阅相应教程以获取详细信息。为了适配Pixel 5,选择代码的特定分支、TAG和build ID。这些元素确保了能够下载与设备型号兼容的源代码。点击链接访问AOSP源代码页面,关注支持设备列表、标记和build ID,确保下载的代码能够与目标设备Pixel 5兼容。
执行命令下载Pixel 5代码,使用特定build ID下载Nexus和Pixel设备的驱动二进制文件。下载后,解压shell脚本,执行脚本,接受协议并开始解压过程。解压后,即可开始代码编译。
在编译时,选择合适的lunch选项。通过访问编译配置页面,找到并使用针对Pixel 5设备的编译选项。执行命令启动编译过程。
刷机前,确保USB调试功能已打开,执行fastboot和adb命令。在根目录执行特定命令以刷入编译后的镜像,等待刷机完成并重启手机。
为了在编译的Pixel 5设备上进行调试,使用userdebug版本,执行特定命令将修改后的应用推送到设备上。在Launcher中加入日志信息,验证修改效果,确保调试代码的正确性。
值得注意的是,自编译的AOSP版本不包含Google移动服务(GMS)及其应用,需要自行内置。此外,系统应用在AOSP中可能不如原生系统美观,但此不足不会影响调试代码的主要目的。