static_assert是c++11添加的新语法，它可以使我们在编译期间检测一些断言条件是否为真，如果不满足条件将会产生一条编译错误信息。使用静态断言可以提前暴露许多问题到编译阶段，极大的方便了我们对代码的排错，提前将一些bug扼杀在摇篮里。然而有时候静态断言并不能如我们预期的那样工作，今天就来看看这些“不正常”的情况，我将举两个例子，每个都有一定的代表性。为什么我的static_assert不工作基于静态断言可以在编译期触发，我们希望实现一个模板类，类型参数不能是int，如果违反约定则会给出编译错误信息：templatestructObj{static_assert(!std::is_sa

static_assert是c++11添加的新语法，它可以使我们在编译期间检测一些断言条件是否为真，如果不满足条件将会产生一条编译错误信息。使用静态断言可以提前暴露许多问题到编译阶段，极大的方便了我们对代码的排错，提前将一些bug扼杀在摇篮里。然而有时候静态断言并不能如我们预期的那样工作，今天就来看看这些“不正常”的情况，我将举两个例子，每个都有一定的代表性。为什么我的static_assert不工作基于静态断言可以在编译期触发，我们希望实现一个模板类，类型参数不能是int，如果违反约定则会给出编译错误信息：templatestructObj{static_assert(!std::is_sa

公司搭建了yapi，接口平台处于起步状态，最近在测试接口时发现一个问题：YAPI断言功能无法使用，报错assert.equalisnotafunction针对这个问题，解决方法为如下：1.进入该路径，找到sandbox.js文件  2.编辑此文件，添加如下红色框内容（注意标点符号！！！注意标点符号！！！注意标点符号！！！）：  3.保存后，重启yapi，我个人使用的是pm2管理，所以我的启动方式为：pm2restartapp 4.启动后使用pm2ls查看运行状态，如果是绿色的online就表示没问题，直接访问yapi验证断言是否正常即可   4.1这是我的接口内的断言，判断接口响应码是否是20

公司搭建了yapi，接口平台处于起步状态，最近在测试接口时发现一个问题：YAPI断言功能无法使用，报错assert.equalisnotafunction针对这个问题，解决方法为如下：1.进入该路径，找到sandbox.js文件  2.编辑此文件，添加如下红色框内容（注意标点符号！！！注意标点符号！！！注意标点符号！！！）：  3.保存后，重启yapi，我个人使用的是pm2管理，所以我的启动方式为：pm2restartapp 4.启动后使用pm2ls查看运行状态，如果是绿色的online就表示没问题，直接访问yapi验证断言是否正常即可   4.1这是我的接口内的断言，判断接口响应码是否是20

防御式编程的重点就是需要防御一些程序未曾预料的错误，这是一种提高软件质量的辅助性方法，断言assert就用于防御式编程，编写代码时，我们总是会做出一些假设，断言就是用于在代码中捕捉这些假设。使用断言是为了验证预期的结果——当程序执行到断言的位置时，对应的断言应该为真；若断言不为真时，程序会终止执行，并给出错误信息。可以在任何时候启用和禁用断言验证，因此可以在程序调试时启用断言而在程序发布时禁用断言。同样，程序投入运行后，最终用户在遇到问题时可以重新启用断言。1、原型函数　　在大部分编译器下，assert()是一个宏；在少数的编译器下，assert()就是一个函数。我们不需要关心这些差异，可以只

防御式编程的重点就是需要防御一些程序未曾预料的错误，这是一种提高软件质量的辅助性方法，断言assert就用于防御式编程，编写代码时，我们总是会做出一些假设，断言就是用于在代码中捕捉这些假设。使用断言是为了验证预期的结果——当程序执行到断言的位置时，对应的断言应该为真；若断言不为真时，程序会终止执行，并给出错误信息。可以在任何时候启用和禁用断言验证，因此可以在程序调试时启用断言而在程序发布时禁用断言。同样，程序投入运行后，最终用户在遇到问题时可以重新启用断言。1、原型函数　　在大部分编译器下，assert()是一个宏；在少数的编译器下，assert()就是一个函数。我们不需要关心这些差异，可以只

第一次尝试反向操作绕过apk简单的jni签名校验1.现象修改了应用的内容之后，搜索smali没发现有做应用的签名校验，但重打包之后应用打开直接出现闪退。查看日志，确定是jni方法做了签名校验。Causedby:java.lang.UnsatisfiedLinkError:JNI_ERRreturnedfromJNI_OnLoadin"/data/app/pkgpath/lib/arm64/libencryption.so"错误出现在JniUtils去loadlibencryption.so的过程中，查看java代码，发现这个库是用来做aes加密的，每一个网络请求都会用到这个方法，把签名校验放到

第一次尝试反向操作绕过apk简单的jni签名校验1.现象修改了应用的内容之后，搜索smali没发现有做应用的签名校验，但重打包之后应用打开直接出现闪退。查看日志，确定是jni方法做了签名校验。Causedby:java.lang.UnsatisfiedLinkError:JNI_ERRreturnedfromJNI_OnLoadin"/data/app/pkgpath/lib/arm64/libencryption.so"错误出现在JniUtils去loadlibencryption.so的过程中，查看java代码，发现这个库是用来做aes加密的，每一个网络请求都会用到这个方法，把签名校验放到

icon13-png.png背景开发Android应用时，有时候Java层的编码不能满足实际需求，需要通过JNI的方式利用C/C++实现重要功能并生成SO文件，再通过System.loadLibrary()加载进行调用。常见的场景如：加解密算法、音视频编解码、数据采集、设备指纹等。通常核心代码都封装在SO文件中，也自然成为“黑客”攻击的目标对象，利用IDAPro等逆向工具，可以轻松反编译未采取任何保护措施的SO文件，生成近似源代码的C代码，业务逻辑、核心技术将直接暴露在攻击者的眼前。进一步造成核心技术泄漏、隐私数据泄漏、业务逻辑恶意篡改等危害。高级选手可以编译链加固，采用花指令等方案。入门选手

icon13-png.png背景开发Android应用时，有时候Java层的编码不能满足实际需求，需要通过JNI的方式利用C/C++实现重要功能并生成SO文件，再通过System.loadLibrary()加载进行调用。常见的场景如：加解密算法、音视频编解码、数据采集、设备指纹等。通常核心代码都封装在SO文件中，也自然成为“黑客”攻击的目标对象，利用IDAPro等逆向工具，可以轻松反编译未采取任何保护措施的SO文件，生成近似源代码的C代码，业务逻辑、核心技术将直接暴露在攻击者的眼前。进一步造成核心技术泄漏、隐私数据泄漏、业务逻辑恶意篡改等危害。高级选手可以编译链加固，采用花指令等方案。入门选手