automake 生成 全攻略 作为 Linux 下的程序开发人员，大家一定都遇到过 Makefile，用 make 命令来编译自己写 的程序确实是很方便。一般情况下，大家都是手工写一个简单 Makefile，如果要想写出一 个符合自由软件惯例的 Makefile 就不那么容易了。 在本文中，将给大家介绍如何使用 autoconf 和 automake 两个工具来帮助我们自动生成 符 合 自 象 常 见 的 GNU 程 序 一 样 ，只 要 使 用 “./configure”，“make”，“make install”就可以把程序安装到 Linux 系统中去了。 这特别适合想做开放源代码软件的程序开发人员，又或如果你只是自己写些小的 Toy 程序， 那么这个文章对你也会有很大的帮助。 一、Makefile 介绍 Makefile 是用于自动编译和链接的，一个工程有很多文件组成，每一个文件的改变都会导 中记录有文件的信息， 在 make 时会决定在链接的时候需要重新编译哪些文件。 Makefile 的宗旨就是：让编译器知道要编译一个文件需要依赖其他的哪些文件。当那些依 赖文件有了改变，编译器会自动的发现最终的生成文件已经过时，而重新编译相应的模块。 Makefile 的基本结构不是很复杂，但当一个程序开发人员开始写 Makefile 时，经常会怀疑 自己写的是否符合惯例，而且自己写的 Makefile 经常和自己的开发环境相关联，当系统环

为 Python Function 自动生成 Web UI 彭未康 Touch-Callable The web framework for less serious application. Touch-Callable vs (Flask, Django) • Django, Flask • 起步快且容易（getting started quick and easy） • 扩展为复杂应用（scale • 起步非常快 • 非常容易 • 对新手非常友好 工作原理 导入模块 枚举函数 获取元信息 前端渲染 用户提交 类型转换 调用函数 返回结果 前端展示 3.6 例子：生成测试用户 例子：生成测试用户 例子：生成测试用户 例子：远程控制饮水机 接下来： • 支持更多的数据类型 • 类型对应的控件可配置 大胆的想法： • 直接使用 Function 构建小型应用的管理后台？ •

一键将 C/C++ 代码转换为 Python 能调用的代码 韦泽华 大家以前都是怎样调用C++代码呢？ 1. Cython 2. boost.python/pybind11 3. ctypes 先不讨论这些工具的优劣 先给大家介绍一下 如何使用c2py来调用C++代码 在此之前给大家看一下要调用的C++代码源文件 • 我肯定是会拿上期所的API来作示范： (看一眼就好了) c2py的使用分两步走 • 第一步，生成.pyd（.so）文件 • 第二步，调用代码，并享受完备的type hint。 与其他工具的用法进行一下比较？ 与pybind11进行比较 • c2py：两个命令 • pybind11：1137行代码？ • 不， 其实是11,376行代码： 跟pybind11比算个什么事？根本 不在一个次元！ 要比就和不需要写C++代码的工 具比！ 与ctypes进行比较 与ctypes进行比较 • c2py:调用代码，并享受type hint。 • ctypes:调用代码？？ 如果把调用C++代码当作吃饭，那么： 工具 科技等级 手撸Cython 手撕猎物；钻木取火 Boost.python/pybind11 用猎枪打猎；在现代化的厨房里做菜 ctypes 在某个便利店里买吃的。（只卖番茄炒蛋） c2py 外卖app 所以 调用C++，认准 现代化的外卖app：c2py

如何向Go官方提交代码 蒙卓 hi@mzh.io 自我介绍 ● 后端工程师，主要写Go ● 业余搞Go官方库开发 ● 主要喜欢折腾ARM/MIPS 性能优化 ● 第一个中国Go 官方MIPS64 builder 维护者 目录 1. 为啥参与Go开发 2. 如何提交CL 3. 交流技巧 4. 参考资料 为啥参与Go开发？ 解决BUG 4000+ issue 2510 TODO AFAIK：As Far As I Know （据我所知） c. IMHO：In My Humble Opition （鄙人认为） One More Thing 版权问题 1. 抄也要抄BSD兼容的代码 a. GPL 不行 b. 闭源更不行 谢谢各位 参考资料 https://github.com/golang/go/issues https://stackoverflow.com/qu

编写安全的Python代码 邓良驹 2019.10.19 思考题 if user.balance >= product.price: user.balance -= product.price ? 目录 CONTENTS 常见不安全代码 代码检查的工具 总结：如何规避风险 常见不安全代码 小心 eval 应对： 在生产环境中，任何情况下都不要使用eval。 import sys 更不要以为 PyPI 源中的包就不存在恶意代码； 不要以为你import的就是你实际要import的*； 每个 PyPI 包都可能存在前述所有风险点， 有的甚至是故意、恶意为之。 应对： 谨慎选择第三方 PyPI 包，尽量少导入 PyPI 包； 利用 https://pyup.io/ 等服务保持检查和更新依赖； 利用 Chef InSpect 落实代码安全规范的检查。 *参考资料：“驹说码事” *参考资料：“驹说码事” 《如何import一个不存在的对象》 https://mp.weixin.qq.com/s/0_ivKVDU-nKf3r-c96sqrA 利用 Bandit 检查代码 记不住那么多点？交给Bandit！ https://github.com/PyCQA/bandit https://bandit.readthedocs.io/en/latest/ B101 assert_used B102

面向亿行C/C++代码的 静态分析系统设计及实践 肖枭 自我介绍 2016年香港科技大学取得博士学位 过去10年一直以极高的热情从事静态 分析技术的学术用研究 合作创办源伞科技，致力于推动静态 分析技术在企业中的应用 目录 代码质量管理是个大问题 静态分析+代码评审的实践  学习和强调，红线和惩罚，100%的测试 覆盖率，和事后复盘并不够  有经验的程序员也会犯错  对代码提要求很难监督落实  代码的快速变化使质量更难管 生产质量是责任 靠运维和事后复盘善后够吗？  静态分析工具：半智能的代码分析机器人  静态分析辅助代码评审 自动化工具+流程才是未来 Bug! Thx! Bug!  投入大  KPI不痛不痒  使用主体和责任主体不一致  一步登天想要终极AI 代码质量改进工具、流程落地难 Bug! No Thx! DevOps: 代码质量责任应该左移 代码质量责任应该左移 设计 代码 开发 代码 评审 入库 测试 发布 1. 非研发人员主导，沟通成本高，推动修复周期长 2. 很难形成标准推动研发实施 3. 形成技术债，偿债成本高 1. 代码签入前，研发人员有义务修复问题 2. 测试人员早期加入，更懂项目研发的情况，沟通成本低，加快上线 3. 能逐步形成好的编码规范和最佳实践 检查代码风格问题挺准，但是 我warning都不看，还看这个？

4核 带宽 1Mb 5Mb 操作系统 CentOS （7.2 64位）或Ubuntu（16.04 64位） JAVA Java(TM) 1.8 && JDK 1.8 程序部署 获取代码 新建一个目录，例如/mydata sudo mkdir -p /mydata sudo chmod 777 /mydata cd /mydata clone 源码 git clone https://github version x.x.x 基础配置 配置根证书 生成链的根证书 cd /mydata/FISCO-BCOS/tools/scripts/ #bash generate_chain_cert.sh -o 根证书生成的目录 bash generate_chain_cert.sh -o /mydata 配置机构证书 生成机构（agency）证书，假设生成机构test_agency cd /myda generate_agency_cert.sh -c 生成机构证书所需的根证书所在目录 -o 机构证书 生成目录 -n 机构名 bash generate_agency_cert.sh -c /mydata -o /mydata -n test_agency 配置SDK证书 区块链环境搭建完成之后Web3SDK需要连接节点时需要SDK证书文件，SDK 证书需要在机构证书生成之后才能生成，我们为上面生成的机构test_agency生

BCOS Java SDK • 问题排查 • 整体架构 • 共识算法 • 交易并行 • 分布式存储 • 预编译合约 • 更多设计文档 • Github主页 • 深度解析系列文章 • 贡献代码 • 反馈问题 • 应用案例集 • 微信群 、公众号 • FISCO BCOS企业级金融联盟链底层平台: [GitHub] [Gitee] [文档] • WeBASE 区块链中间件平台：[GitHub] 区块链多方协作治理组件解决方案：可无缝适配FISCO BCOS的区块链治理组件解决方案。首批开 源的四个组件分别从私钥丢失重置、合约权限细粒度管控、私钥和证书的全生命周期管控等方面 着手，提供了可部署的智能合约代码、易于使用的SDK和可参考的落地实践Demo等交付物。 • 区块链应用开发组件解决方案：一套开放、轻量的开发组件集，覆盖智能合约的开发、调试、 应用开发等环节，包含了Solidity智能合约开发工具库、 同工作，提升开发体验与 开发效率。 • Ansible for FISCO BCOS 自动化生成企业级部署文件：本项目由为区块链开源项目 FISCO-BCOS 提供了自动化生成企业级配置文件的 ansible playbook。2 群组 3 机构 6 节点的环境，可以在 30 秒 内（除下载时间）生成配置，极大简化了部署难度，避免了手工配置容易发生的错误。 6 Chapter 1. FISCO

BCOS Java SDK • 问题排查 • 整体架构 • 共识算法 • 交易并行 • 分布式存储 • 预编译合约 • 更多设计文档 • Github主页 • 深度解析系列文章 • 贡献代码 • 反馈问题 • 应用案例集 • 微信群 、公众号 • FISCO BCOS企业级金融联盟链底层平台: [GitHub] [Gitee] [文档] • WeBASE 区块链中间件平台：[GitHub] 区块链多方协作治理组件解决方案：可无缝适配FISCO BCOS的区块链治理组件解决方案。首批开 源的四个组件分别从私钥丢失重置、合约权限细粒度管控、私钥和证书的全生命周期管控等方面 着手，提供了可部署的智能合约代码、易于使用的SDK和可参考的落地实践Demo等交付物。 • 区块链应用开发组件解决方案：一套开放、轻量的开发组件集，覆盖智能合约的开发、调试、 应用开发等环节，包含了Solidity智能合约开发工具库、 同工作，提升开发体验与 开发效率。 • Ansible for FISCO BCOS 自动化生成企业级部署文件：本项目由为区块链开源项目 FISCO-BCOS 提供了自动化生成企业级配置文件的 ansible playbook。2 群组 3 机构 6 节点的环境，可以在 30 秒 内（除下载时间）生成配置，极大简化了部署难度，避免了手工配置容易发生的错误。 6 Chapter 1. FISCO