《代码》专题

from numpy import * import time import matplotlib.pyplot as plt # calulate kernel value def calcKernelValue(matrix_x, sample_x, kernelOption): kernelType = kernelOption[0] numSa

14. 构建代码 Spring Boot并不要求任何特殊的代码布局，然而，存在一些有用的最佳实践。 14.1 使用“default”包 如果一个类没有声明包，则认为这个类位于“默认包”中。通常不鼓励使用“默认包”，应当避免使用它。对于使用了@ComponentScan、@EntityScan或@SpringBootApplication注解的Spring Boot程序，“默认包”可能会导致特殊问题

11.3 编写代码 要完成我们的程序，我们需要创建一个Java文件。默认情况下，Maven会编译src/main/java目录下的源文件，因此您需要创建该目录结构，然后添加一个名为src/main/java/Example.java的文件： import org.springframework.boot.*; import org.springframework.boot.autoconfigur

ucore 代码编译 (1) 编译过程：在解压缩后的 ucore 源码包中使用 make 命令即可。例如 lab1中： [email protected]: ~/lab1$ make 在lab1目录下的bin目录中，生成一系列的目标文件： ucore.img：被qemu访问的虚拟硬盘文件 kernel: ELF格式的toy ucore kernel执行文，被嵌入到了ucore.img中

5.6.1 示例代码 针对特定用途和条件开发了各种加密方法，包括加密和解密数据（来确保机密性）和检测数据伪造（来确保完整性）等用例。 以下是示例代码，根据每种技术的目的分为三大类加密技术。 在每种情况下，应该能够根据密码技术的特点，选择适当的加密方法和密钥类型。 对于需要更详细考虑的情况，请参见章节“5.6.3.1 选择加密方法”。 在使用加密技术设计实现之前，请务必阅读“5.6.3.3 防止随机

5.5.1 示例代码 在准备应用的隐私政策时，你可以使用“协助创建应用隐私政策的工具” [29]。 这些工具以 HTML 格式和 XML 格式输出两个文件 - 应用隐私策略的摘要版本和详细版本。 这些文件的 HTML 和 XML 内容符合 MIC SPI 的建议，包括搜索标签等特性。 在下面的示例代码中，我们将演示此工具的用法，并使用由这个工具产生的 HTML 文件来展示程序隐私策略。 [29]

5.4.1 示例代码 你可以通过下面的图表（图 5.4-1）找出你应该实现的 HTTP / HTTPS 通信类型。 当发送或接收敏感信息时，将使用 HTTPS 通信，因为其通信通道使用 SSL / TLS 加密。 以下敏感信息需要 HTTPS 通信。 Web 服务的登录 ID /密码。 保持认证状态的信息（会话 ID，令牌，Cookie 等） 取决于 Web 服务的重要/机密信息（个人信息，信用卡

5.3.1 示例代码 “5.3.1.1 创建内部帐户”是认证器应用的示例，“5.3.1.2 使用内部帐户”是请求应用的示例。 在 JSSEC 网站上分发的示例代码集中，每个代码集都对应账户管理器的认证器和用户。 5.3.1.1 创建内部账户 以下是认证器应用的示例代码，它使账户管理器能够使用内部帐户。 在此应用中没有可以从主屏幕启动的活动。 请注意，它间接通过账户管理器，从另一个示例代码“5.3.

5.2.1 示例代码 5.2.1.1 如何使用 Android OS 的系统权限 Android 操作系统有一个称为“权限”的安全机制，可以保护其用户的资产（如联系人和 GPS 功能）免受恶意软件的侵害。 当应用请求访问受 Android OS 保护的信息或功能时，应用需要显式声明权限才能访问它们。 安装应用，它申请需要用户同意的权限时，会出现以下确认界面 [23]。 [23] 在 Android

4.6.1 示例代码 如上所述，文件原则上应该是私有的。 但是，由于某些原因，有时文件应该由其他应用直接读写。 按照安全角度分类和比较中文件类型如表 4.6-1 所示。 它们根据文件存储位置或其他应用的访问权限分为四类。 下面展示了每个文件类别的示例代码，并在其中添加了每个的解释。 表 4.6-1 按照安全角度的文件类别和比较 文件类别 其它应用的访问权限 储存位置 概述 私有文件 NA 应用目录

4.5.1 示例代码 4.5.1.1 创建/操作数据库 在 Android 应用中处理数据库时，可以通过使用SQLiteOpenHelper [10] 来实现数据库文件的适当安排和访问权限设置（拒绝其他应用访问的设置）。 下面是一个简单的应用示例，它在启动时创建数据库，并通过 UI 执行搜索/添加/更改/删除数据。 示例代码完成了 SQL 注入的防范，来避免来自外部的输入执行不正确的 SQL。 [

4.4.1 示例代码 使用服务的风险和对策取决于服务的使用方式。 您可以通过下面展示的图表找出您应该创建的服务类型。 由于安全编码的最佳实践，根据服务的创建方式而有所不同，因此我们也将解释服务的实现。 表 4.4-1 服务类型的定义 类型 定义 私有 不能由其他应用加载，所以是最安全的服务 公共 应该由很多未指定的应用使用的服务 伙伴 只能由可信的伙伴公司开发的应用使用的服务 内部 只能由其他内部

4.3.1 示例代码 使用内容供应器的风险和对策取决于内容供应器的使用方式。 在本节中，我们根据内容供应器的使用方式，对 5 种类型的内容供应器进行了分类。 您可以通过下面显示的图表，找出您应该创建哪种类型的内容供应器。 表 4.3-1 内容供应器类型定义 类型 定义 私有 不能由其他应用使用的内容供应器，所以是最安全的 公共 应该由未指定的大量应用使用的内容供应器 伙伴 只能由可信的伙伴公司开发

4.2.1 示例代码 接收广播需要创建广播接收器。 使用广播接收器的风险和对策，根据收到的广播的类型而有所不同。 你可以在以下判断流程中找到你的广播接收器。 接收应用无法检查发送广播的应用的包名称，它是链接伙伴所需的。 因此，无法创建用于伙伴的广播接收器。 表 4.2：广播接收器的类型定义： 类型 定义 私有 只能接收来自相同应用的广播的广播接收器，所以是最安全的 公共 可以接收来自未指定的大量应

4.1.1 示例代码 使用活动的风险和对策取决于活动的使用方式。 在本节中，我们根据活动的使用情况，对 4 种活动进行了分类。 你可以通过下面的图表来找出，你应该创建哪种类型的活动。 由于安全编程最佳实践根据活动的使用方式而有所不同，因此我们也将解释活动的实现。 表 4-1 活动类型的定义 类型 定义 私有 不能由其他应用加载，所以是最安全的活动 公共 应该由很多未指定的应用使用的活动 伙伴 只能