直奔主题，先看一个安全风险隐患整改通知： 被检测出风险的代码如下（通过机型过滤数据）：Stringsql="select*frombehaviorwheredevice='"+et_device.getText().toString()+"'";CursorrawQuery=sQLiteDatabase.rawQuery(sql,null);产生原因：query()中使用拼接字符串组成SQL语句的形式去查询数据库，那么为什么这样做就会有注入漏洞呢，以上面被检测到有风险的代码为例：通常的情况，在编辑框里面输入的device是一个固定的型号，如“HUAWEI”，查询语句就是：select*from

直奔主题，先看一个安全风险隐患整改通知： 被检测出风险的代码如下（通过机型过滤数据）：Stringsql="select*frombehaviorwheredevice='"+et_device.getText().toString()+"'";CursorrawQuery=sQLiteDatabase.rawQuery(sql,null);产生原因：query()中使用拼接字符串组成SQL语句的形式去查询数据库，那么为什么这样做就会有注入漏洞呢，以上面被检测到有风险的代码为例：通常的情况，在编辑框里面输入的device是一个固定的型号，如“HUAWEI”，查询语句就是：select*from

一、简单回顾三种日志在讲解两阶段提交之前，需要对MySQL中的三种日志即binlog、redolog与undolog有一定的了解。在这三种日志中，很多同学会把binlog与redolog混淆，下面使用一张表格来简单对比下两者的区别。当然，如果对binlog与redolog有更深的兴趣，可以参考我的另外一篇文章数据库日志——binlog、redolog、undolog扫盲这边只要记住两者的归属于适用场景即可，binlog适用于维护集群内数据的一致性，而redolog用于崩溃恢复。undolog相对于前面两种日志更好理解些，就是为了回滚事务用的。MVCC原理其实就是undolog版本链与ReadV

一、简单回顾三种日志在讲解两阶段提交之前，需要对MySQL中的三种日志即binlog、redolog与undolog有一定的了解。在这三种日志中，很多同学会把binlog与redolog混淆，下面使用一张表格来简单对比下两者的区别。当然，如果对binlog与redolog有更深的兴趣，可以参考我的另外一篇文章数据库日志——binlog、redolog、undolog扫盲这边只要记住两者的归属于适用场景即可，binlog适用于维护集群内数据的一致性，而redolog用于崩溃恢复。undolog相对于前面两种日志更好理解些，就是为了回滚事务用的。MVCC原理其实就是undolog版本链与ReadV

作者简介Lyan，携程资深后端开发工程师，负责自动化测试框架及平台类工具开发，关注Devops、研发效能领域。一、背景随着敏捷开发，DevOps开发模式的流行，代码质量分析作为研发质量保证体系的重要组成部分，不仅能有效的降低因频繁迭代带来的故障风险，而且对整个工程团队的效能提升有着巨大的价值。携程很久以前就已经开始进行DevOps的建设，通过GitlabCI/CD在开发提交代码触发的流水线pipeline中引入静态扫描、单元测试、集成测试等流程，在开发过程中打造了一套闭环的代码质量保障体系。其中，在静态代码分析阶段引入了SonarQube，并且通过对原有SonarQube代码规范库中的规范进行

作者简介Lyan，携程资深后端开发工程师，负责自动化测试框架及平台类工具开发，关注Devops、研发效能领域。一、背景随着敏捷开发，DevOps开发模式的流行，代码质量分析作为研发质量保证体系的重要组成部分，不仅能有效的降低因频繁迭代带来的故障风险，而且对整个工程团队的效能提升有着巨大的价值。携程很久以前就已经开始进行DevOps的建设，通过GitlabCI/CD在开发提交代码触发的流水线pipeline中引入静态扫描、单元测试、集成测试等流程，在开发过程中打造了一套闭环的代码质量保障体系。其中，在静态代码分析阶段引入了SonarQube，并且通过对原有SonarQube代码规范库中的规范进行

手动感谢商哥和薇姐支持填空题：1.python里面的()表示数字，()表示字符串，()表示一个%。(%d，%s，%%)2.字符串编译的过程：()；字符串的解码顺序：()(gbk，utf-8，url编码，unicode)3.可变的数据类型包括()(3种)；不可变的数据类型包括()(3种)4.Python使用()来进行注释(单行)，以()来划分语句块5.Python的序列类型包括()(3种)，其中()是Python种唯一的映射类型。6.用（）查看变量在内存中的地址。7.至少列举出三个布尔值为False的常见值：（）选择题：（不定项选择）1.list类型的内置方法pop()的作用是（）A、置顶指定元

手动感谢商哥和薇姐支持填空题：1.python里面的()表示数字，()表示字符串，()表示一个%。(%d，%s，%%)2.字符串编译的过程：()；字符串的解码顺序：()(gbk，utf-8，url编码，unicode)3.可变的数据类型包括()(3种)；不可变的数据类型包括()(3种)4.Python使用()来进行注释(单行)，以()来划分语句块5.Python的序列类型包括()(3种)，其中()是Python种唯一的映射类型。6.用（）查看变量在内存中的地址。7.至少列举出三个布尔值为False的常见值：（）选择题：（不定项选择）1.list类型的内置方法pop()的作用是（）A、置顶指定元

1.根据网络拓扑图所示，按照IP地址规划表，对WAF的名称进行配置。（20分） 2.根据网络拓扑图所示，按照IP地址规划表，对DCRS的名称、各接口IP地址进行配置，在DCRS交换机上创建相应的VLAN，并将相应接口划入VLAN。（56分，没错一处扣5分，扣完为止）DCRS#shrunhostnameDCRS（5分）vlan1-2;10;20;30;66（5分）!InterfaceEthernet1/0/1!InterfaceEthernet1/0/2 switchportaccessvlan2（5分）!InterfaceEthernet1/0/3 switchportaccessvlan10

1.根据网络拓扑图所示，按照IP地址规划表，对WAF的名称进行配置。（20分） 2.根据网络拓扑图所示，按照IP地址规划表，对DCRS的名称、各接口IP地址进行配置，在DCRS交换机上创建相应的VLAN，并将相应接口划入VLAN。（56分，没错一处扣5分，扣完为止）DCRS#shrunhostnameDCRS（5分）vlan1-2;10;20;30;66（5分）!InterfaceEthernet1/0/1!InterfaceEthernet1/0/2 switchportaccessvlan2（5分）!InterfaceEthernet1/0/3 switchportaccessvlan10