一键将 C/C++ 代码转换为 Python 能调用的代码 韦泽华 大家以前都是怎样调用C++代码呢？ 1. Cython 2. boost.python/pybind11 3. ctypes 先不讨论这些工具的优劣 先给大家介绍一下 如何使用c2py来调用C++代码 在此之前给大家看一下要调用的C++代码源文件 • 我肯定是会拿上期所的API来作示范： (看一眼就好了) so）文件 • 第二步，调用代码，并享受完备的type hint。 与其他工具的用法进行一下比较？ 与pybind11进行比较 • c2py：两个命令 • pybind11：1137行代码？ • 不， 其实是11,376行代码： 跟pybind11比算个什么事？根本 不在一个次元！ 要比就和不需要写C++代码的工 具比！ 与ctypes进行比较 • c2py:调用代码，并享受type hint。 hint。 • ctypes:调用代码？？ 如果把调用C++代码当作吃饭，那么： 工具 科技等级 手撸Cython 手撕猎物；钻木取火 Boost.python/pybind11 用猎枪打猎；在现代化的厨房里做菜 ctypes 在某个便利店里买吃的。（只卖番茄炒蛋） c2py 外卖app 所以 调用C++，认准 现代化的外卖app：c2py https://github.com/nanoric/c2py

如何向Go官方提交代码 蒙卓 hi@mzh.io 自我介绍 ● 后端工程师，主要写Go ● 业余搞Go官方库开发 ● 主要喜欢折腾ARM/MIPS 性能优化 ● 第一个中国Go 官方MIPS64 builder 维护者 目录 1. 为啥参与Go开发 2. 如何提交CL 3. 交流技巧 4. 参考资料 为啥参与Go开发？ 解决BUG 4000+ issue 2510 TODO AFAIK：As Far As I Know （据我所知） c. IMHO：In My Humble Opition （鄙人认为） One More Thing 版权问题 1. 抄也要抄BSD兼容的代码 a. GPL 不行 b. 闭源更不行 谢谢各位 参考资料 https://github.com/golang/go/issues https://stackoverflow.com/qu

编写安全的Python代码 邓良驹 2019.10.19 思考题 if user.balance >= product.price: user.balance -= product.price ? 目录 CONTENTS 常见不安全代码 代码检查的工具 总结：如何规避风险 常见不安全代码 小心 eval 应对： 在生产环境中，任何情况下都不要使用eval。 import sys 更不要以为 PyPI 源中的包就不存在恶意代码； 不要以为你import的就是你实际要import的*； 每个 PyPI 包都可能存在前述所有风险点， 有的甚至是故意、恶意为之。 应对： 谨慎选择第三方 PyPI 包，尽量少导入 PyPI 包； 利用 https://pyup.io/ 等服务保持检查和更新依赖； 利用 Chef InSpect 落实代码安全规范的检查。 *参考资料：“驹说码事” *参考资料：“驹说码事” 《如何import一个不存在的对象》 https://mp.weixin.qq.com/s/0_ivKVDU-nKf3r-c96sqrA 利用 Bandit 检查代码 记不住那么多点？交给Bandit！ https://github.com/PyCQA/bandit https://bandit.readthedocs.io/en/latest/ B101 assert_used B102

面向亿行C/C++代码的 静态分析系统设计及实践 肖枭 自我介绍 2016年香港科技大学取得博士学位 过去10年一直以极高的热情从事静态 分析技术的学术用研究 合作创办源伞科技，致力于推动静态 分析技术在企业中的应用 目录 代码质量管理是个大问题 静态分析+代码评审的实践  学习和强调，红线和惩罚，100%的测试 覆盖率，和事后复盘并不够  有经验的程序员也会犯错  对代码提要求很难监督落实  代码的快速变化使质量更难管 生产质量是责任 靠运维和事后复盘善后够吗？  静态分析工具：半智能的代码分析机器人  静态分析辅助代码评审 自动化工具+流程才是未来 Bug! Thx! Bug!  投入大  KPI不痛不痒  使用主体和责任主体不一致  一步登天想要终极AI 代码质量改进工具、流程落地难 Bug! No Thx! DevOps: 代码质量责任应该左移 代码质量责任应该左移 设计 代码 开发 代码 评审 入库 测试 发布 1. 非研发人员主导，沟通成本高，推动修复周期长 2. 很难形成标准推动研发实施 3. 形成技术债，偿债成本高 1. 代码签入前，研发人员有义务修复问题 2. 测试人员早期加入，更懂项目研发的情况，沟通成本低，加快上线 3. 能逐步形成好的编码规范和最佳实践 检查代码风格问题挺准，但是 我warning都不看，还看这个？

Go源代码格式化工具 定义了“标准“格式 golang.org代码库中所有提交的Go代码都必须通过gofmt格式化过 除了gofmt之外，相同功能可以通过go/format库获得 不需要设置！ 4/21/2015 gofmt 的文化演变 http://127.0.0.1:3999/gofmt-cn.slide#1 3/34 初衷 代码审查是软件工程的最佳实践 代码审查是基于代码规范和正规格式的 代码审查是基于代码规范和正规格式的 太多时间浪费在审查格式上而不是代码本身了 但是这工作对机器来说是最好不过了的 第一个决定就是要写一个好的格式美化器 4/21/2015 gofmt 的文化演变 http://127.0.0.1:3999/gofmt-cn.slide#1 4/34 历史 格式美化器和代码美化工具在计算机发展的早期就已出现 对于产生可读的Lisp代码很重要的： GRINDEF (Bill PL／1格式器，作为（早期的）纠错工具 cb (Unix Version 7, 1979) C程序美化器 indent (4.2 BSD, 1983) 缩进和格化化C代码 等等 最近的： ClangFormat C/C++/Objective-C 格式器 Uncrustify

{ &self.x } struct Foo<'a, T: 'a> { x: &'a T, } Borrow Checker Borrowck是编译器内部组件，负责在 “编译期” 追踪审查引 用的有效性，是保证内存安全的重要功臣。运行时零开销。 fn main() { let mut v = vec![0, 1, 2, 3, 4, 5, 6]; let deleted does // not live long enough } 因为t将先于v被析构（这一点易被忽视） v的析构函数可能访问到无效的t引用！ 此处潜在的内存“不安全”代码没能逃过borrowck的法眼。 http://is.gd/HVy7yk fn test1(s: String) {} fn test2(s: &String) {} fn main() { { // B } // A Rust类型系统和编译器从机制上保证，unsafe 代码块以外的代码（A区），一定是内存安全的。 不能被编译器确认是内存安全的代码，必须且 只能写在unsafe代码块内（B区）。 尽量把unsafe代码块限制在最小范围内，并且 用关键字unsafe突出标识出来，便于集中审查 review。 Redox OS kernel: 16.52%, userspace:

开始一个项目，可以 从 实例教程（zh）开始入手，或者直接开始阅读详细的参考文档。 Django 无需数据库就可以使用，它提供了对象关系映射器（ORM）。通过此技术，你可以使用 Python 代码来描述数据库结构。 数据模型语法提供了很多方法来描述你的数据，这解决了多年来在数据库模式中的难题。以下是一个 简明的例子： 1. # mysite/news/models.py 2. 3 为其自动创建。 Django 也提供了其他更丰富的控制方式。 接下来，你就可以使用一套便捷而丰富的 Python API 用于访问你的数据。这些 API 是自动即时 创建的，你不用编写其他任何代码。 1. # 从我们的 news 应用里导入模型（译注：记者和文章模型）。 2. >>> from news.models import Reporter, Article 3. 4. # 为了设计你自己的 URL，你需要创建一个叫做 URLconf 的 Python 模块。一张包含 URL 匹配模 式和 Python 回调函数之间的映射表。URLconf 也有利于将 Python 代码与 URL 解耦合（译 注：使各个模块分离，独立）。 下面这个 URLconf 适用于前面 Reporter/Article 的例子： 1. # mysite/news/urls.py 2.

难以保证不作恶 ● 用户隐私问题 ● 代码安全 ● 隐藏成本高 ● 服务不可用 ● …… web 2.0 中心应用的问题： ● 难以保证不作恶 ● 用户隐私问题 ● 代码安全 ● 隐藏成本高 ● 服务不可用 ● …… web 2.0 Vs web 3.0 去中心应用 – 解决方案 ● 分叉、链上治理 ● 用户拥有数据主权 ● 开源可审查 ● 分享权益 ● 永不离线 metadata session staking sudo system timestamp finality-grandpa and more ... 应用场景 去中心化技术的特点包括，永不离 线、开源审查、数据加密、保护隐 私、分享权益等。 随着区块链技术的发展，交易成本、 确认时间、能源消耗、安全性、互通 性都有极大地提升。 国际支付 金融交易 去中心自 治组织 信息登记 存证 应用链开发

Singleton >> class Date << (D,orchid) >> @enduml 3.21 包 你可以通过关键词 package 声明包，同时可选的来声明对应的背景色（通过使用 html 色彩代码或名称）。 注意：包可以被定义为嵌套。 @startuml package "Classic Collections" #DDDDDD { Object <|-- ArrayList } package package bar { map A { b *-> foo.baz c => } } PlantUML 语言参考指引 (1.2023.11) 96 / 538 4.7 程序（或项目）评估和审查技术（PERT）与地图 4 对象图 A::c --> foo @enduml [Ref. QA-12934] @startuml object Foo map Bar { abc=> def=> : Label one Foo --> Bar::def : Label two @enduml [Ref. #307] 4.7 程序（或项目）评估和审查技术（PERT）与地图 你可以使用 map table ，以制作程序（或项目）评估和审查技术（PERT）图。 @startuml PERT left to right direction ' Horizontal lines: -->, <--