《漫谈测试成长之探索——测试文档》一文阐述了我们可以从项目维度去整理测试相关的文档来提升自己，本文将从测试排期方面探索成长方向。我们知道，对于做一件事，我们要有计划，要知道目标，要记得看时间。这里的时间对应到软件测试中就是与测试相关的时间节点。如图1-1所示，在以往工作中，作为一线测试执行者，我们一般会关注开发计划提测时间、测试计划开始时间、测试计划完成时间和需求计划发布时间。但是，经验告诉我们，只关注这些时间节点似乎是不够的。在实际工作中，需求实际可测试的时间经常延期，测试时间被压缩的情况时有发生。图1-1传统测试排期时间节点那我们能做些什么去规避或者说减少测试工期被压缩的情况呢？本文的答

比特币的狂热还在持续。2月以来，比特币一路飙升。2月20日突破5万美元，2月28日突破6万美元，3月5日突破此前新高6.9万美元，3月8日突破7万美元，而就在3月12日这一曾经血洗币圈的纪念日，比特币续创历史新高，来到了7.2万美元的高位。但对应市场，与稳稳的现货持有者不同，价格的动荡让合约交易者又爱又恨。从Coinglass的比特币爆仓图表可以看出，从2月26日开始，多空双爆现象贯穿了本次快速上涨期间。本轮上涨中的多空双爆，来源：Coinglass另一方面，被认为是本轮最大驱动力量的比特币现货ETF也还未停歇。根据SoSoValue数据，截至3月8日，比特币现货ETF总资产净值为555亿美元

2020年以前华为手机的操作系统是EMUI，这个是在Android基础上扩展而来的，版本和android几乎一致，和市面上其它android手机厂家搭载的系统并无本质不同2019年5月16日，美国针对华为发起了第一轮制裁。8月华为发布了HarmonyOS1.0，此时还只是主要在IOT设备上使用，智慧屏成为首批搭载该系统的硬件设备2021年6月，HarmonyOS2.0正式亮相，此时支持了从2016年发布的mate9往后的华为和荣耀设备2022年8月发布的Harmony3.0，从当时发布的百级升级计划可以看到，最低支持Mate10系列、P20系列、畅享20、nova4,以及部分荣耀机型2023年

前言@frohoff在2015年初发现commons-collections的反序列化利用链并发布了ysoserial工具[1]。9个月后，@breenmachine对众多知名Java中间件的利用文章[2]使Java反序列化漏洞变得广为人知，Weblogic中首当其冲的就是大家多少都有点耳熟的T3协议反序列化。本篇从CVE-2015-4852入手了解T3协议的构造，作为后续T3反序列化漏洞学习和利用的基础。环境搭建与补丁定位Weblogic官网提供无补丁的初始版本下载[3]，为了方便后续调试分析可以先把几个大版本的安装包（Generic）、以及某些有较大安全特性变化的JDK准备好。官方只为付费

本篇介绍coherence.jar中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后，Weblogic的黑名单逐渐完善，废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链，这篇介绍的就是@testbnull在发现Spring写文件链后[1]，继续挖掘出coherence.jar中的漏洞利用链及后续绕过。因为10.3.6默认没有启用coherence，我们用12.2.1.3作为调试环境。CVE-2020-2555CC链的核心是InvokerTransformer#transform方法对Method.invoke的调用，Weblogic几百个lib中有没有类CC链呢

    导语：针对hive各种数据库操作，内部表、外部表、分区表、分桶表的表属性查看修改操作以及hive数据的导入与导出详解。hive简介：        hive是基于Hadoop的一个数据仓库工具，用来进行数据提取、转化、加载，这是一种可以存储、查询和分析存储在Hadoop中的大规模数据的机制。hive数据仓库工具能将结构化的数据文件映射为一张数据库表，并提供SQL查询功能，能将SQL语句转变成MR任务来执行。目录数据库操作创建数据库修改数据库查看数据库详细信息删除数据库数据表操作内部表建表字段类型查询表的结构外部表建外部表本地文件系统向表中加载数据hdfs文件系统向表中加载数据分区表建分

前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后，本篇继续分析开启T3反序列化魔盒后的修复与绕过。Weblogic对于10.3.6推出了p20780171和p22248372用于修复CVE-2015-4852，在补丁详情中又提示了p21984589是它的超集，所以可以直接装这个合集。跟着压缩包里自带的README.txt走就行，注意一点是要改一下bsu.sh中的内存限制，不然会遇到JavaheapspaceOutOfMemoryError。unzipp21984589_1036_Generic.zip-d/u01/app/oracle/middleware/utils/bs

分布式系统和一致性问题拜占庭将军问题我们前面讨论的一致性协议，有一个重要的前提条件，就是：各个节点都是可以信任的，它们都严格遵守同样的一套规则。这个条件，在一个公司的内部网络中可以认为是基本能满足的。但如果这个条件不满足会怎么样呢？假设网络中有些节点是恶意的，它们不但不遵守协议，还故意捣乱（比如胡乱发送消息），那么其它正常的节点还能够顺利工作吗？在分布式系统理论中，这个问题被抽象成了一个著名的问题—拜占庭将军问题(ByzantineGeneralsProblem)。这个问题由大名鼎鼎的LeslieLamport提出，也就是Paxos的作者。同时，Lamport还是2013年的图灵奖得主。这要从

零、写在前面HBuilderX是DCloud旗下的IDE产品，目前只提供了Windows和Mac版本使用。本项目组在开发阶段经常需要向测试环境提交热更新包，使用Jenkins进行CD是非常有必要的一步。尽管HBuilderX提供了CLI，但Jenkins服务通常都是搭建在Linux环境下的。当前的Uniappwgt打包服务是使用了WindowsServer+HBuilderXCLI的解决方案来进行打包，再用Jenkins远程调用接口。这套方案的弊病有如下几点：Jenkins侧仅负责少量参数的传递，如项目名、Gitrepo地址、分支名等，大部分流程不受控制，流水线的构建阶段显示不透明。核心由一个

漫谈UNIX、Linux、UNIX-Like使用了这么多年Redhat、Ubuntu等Linux、Windows、Solaris操作系统，你是否对UNIX、Unix-Like（类UNIX）还是不太清楚？我以前一直认为Unix-Like就等于Linux。其实，由UNIX派生出来而没有取得UNIX许可的操作系统都是Unix-Like。是的，UNIX必须要取得许可才能被冠以商标。所以呢？几乎所有的开源操作系统都是类Unix，因为取得UNIX商标或者说获得UNIX许可是需要支付费用的。因为UNIX商标的使用权是受到商业授权的。UNIX商标是由TheOpenGroup组织掌管的，而TheOpenGrou