引入

最近业务上有要求，要求如果是 Jpeg 格式文件， 前端在上传的时候要求判断一下这个文件是否 CMYK 颜色模式(color mode/ color space)。 这个颜色模式是打印行业需要的。如果不是则禁止上传，并提示用户。

一开始我以为这个应该存储在 exif 文件信息中， 去拿一下就好了， 但是简单测试发现两个问题:

经过一番研究， 我暂时发现可能有两种方式，去达成目的。 但是这篇文章实际不是以解决问题为导向，而是期望尽可能的深入一丢丢。 如果急于找到解决方案， 直接翻到文章底部查看具体 编码实现 即可。

什么是 CMYK 颜色模式？

了解 Photoshop 颜色模式 (adobe.com)

CMYK 是一种颜色模式，它表示四种颜色通道：青色（Cyan）、品红色（Magenta）、黄色（Yellow）和黑色（Key，通常表示黑色）。这种颜色模式主要用于印刷和彩色印刷工作中。

以下是 CMYK 颜色模式中各颜色通道的简要介绍：

这四个颜色通道可以叠加在一起以创建各种颜色。通过调整每个通道的浓度，可以实现广泛的颜色表达。CMYK 被广泛用于印刷领域，因为它能够准确地模拟很多颜色，并提供了在印刷过程中需要的色彩控制。

与 RGB（红绿蓝）颜色模式不同，CMYK 是一种适合印刷的颜色模式，因为它更好地反映了油墨混合的方式，并考虑到印刷物质上的光的特性

怎么在web判断一个 jpeg/jpg 文件 颜色模式是否 cmyk ?

简单说一下这两种方法， 实际上是同一种原理， 因为对于一张图片而言， 它除了携带有 exif 文件元信息之外， 还有文件头信息。

既然不能通过 exif 元信息去判断， 那么我们可以通过文件头信息去做判断。

首先，简单测试可以发现， 即便一个 cmyk 图片没有 exif 描述元信息标识这是一个 cmyk 颜色模式的图片， 但是 各种设计类软件都能够标记出来。 以ps为例：

但是 exif 信息中是没有的：

甚至一些解析库，就连最基本携带的元信息都没读出来：

stackblitz.com/edit/exif-j…

为什么设计软件可以标记出这个图片是否是 cmyk 颜色模式？

这个问题， 我在网上翻了很久，确实是找不到相关文章有阐述设计软件的原理。 不过Ai 的回答是这样的， 具备一定的参考性：

有朋友找到了记得踢我一脚，这里提前感谢啦~

用 ImageMagic 解析图片文件

什么是 imageMagic ?

ImageMagick 主要由大量的命令行程序组成，而不提供像 Adobe Photoshop、GIMP 这样的图形界面。它还为很多程序语言提供了 API 库。

ImageMagick 的功能包括：

• 查看、编辑位图文件


• 进行图像格式转换


• 图像特效处理


• 图像合成


• 图像批处理

ImageMagick 广泛用于图像处理、图形设计、Web 开发等领域。它是许多开源软件项目的重要组成部分，例如 GIMP、Inkscape、Linux 系统中的图像工具等。

ImageMagick 的优势包括：

• 功能强大，支持多种图像格式和图像处理功能


• 开放源代码，免费使用


• 、、可移植性强，支持多种操作系统

@jayce: imageMagic 类似于 ffmpeg, 只不过它专注图像处理

我们可以利用 ImageMagic 的 identify 工具命令 去解析图片以查看一些信息：

加上 -verbose 选项可以查看更多详细信息：

$ ./magick identify -verbose ./CMYK.jpg

$ ./magick identify -verbose ./RGB.jpg

这些数据是什么？ 从哪里解析出来的呢？ 这个需要看一下 jpeg 文件的一些标准文件结构

ISO/IEC 10918-1 和 ISO/IEC 10918-5

这两个文件都是 JPEG 的标准文档，只是不同的部分，wiki 上对二者描述大致是 5 是 对 1 的很多细节的展开和补充。是补充规范

JPEG File Interchange Format （JFIF） 和 Exif

JFIF（JPEG File Interchange Format）和 EXIF（Exchangeable image file format）是两种与 JPEG 图像相关的标准，但它们具有不同的目的和功能。

JFIF 是一个图片文件格式标准， 它被发布于 10918-5， 是对 10918-1 的细节补充。

JPEG 文件标准结构语法

jpeg 作为压缩数据结构， 是一个非常复杂的数据组织， 我们的关注点只在关系到我们想要解决的问题。 标准文档 ISO/IEC 10918-1 : 1993(E).中有部分相关说明。

概要：

结构上来说， jpeg 的数据格式由以下几个部分，有序组成： parameters, markers, 以及 entropy-coded data segments, 其中 parameters 和 markers 部分通常被组织到 marker segments, 因为它们都是用字节对齐的代码表， 都是由8位字节的有序序列组成。

Parameters

这部分携带有参数编码关键信息， 是图片成功被解析的关键。

Markers

Markers 标记用于标识压缩数据格式的各种结构部分。大多数标记开始包含一组相关参数的标记段;有些标记是单独存在的。所有标记都被分配了两个字节的代码

例如 SOI : 从 0xFF,0xD8这两个字节开始，标记为图片文件的文件头开始， SOF0: 从 0xFF, 0xD8这两个字节开始，标记了 ”帧“ 的开始，它实际上会携带有图片的一些基本信息， 例如宽高，以及颜色通道等。 这个颜色通道其实也是我们主要需要关注的地方。

下表是完整的标记代码：

@refer:

http://www.digicamsoft.com/itu/itu-t81…
http://www.digicamsoft.com/itu/itu-t81…

wiki 上也有相关的帧头部字段说明：

Syntax and structure

整体结构

@refer: http://www.digicamsoft.com/itu/itu-t81…

Frame Header

@refer: http://www.digicamsoft.com/itu/itu-t81…

SOF_n : 帧开始标记标记帧参数的开始。下标n标识编码过程是基线顺序、扩展顺序、渐进还是无损，以及使用哪种熵编码过程。

在其标准文档中，我们有找到 SOF_n 的子字段说明，不过在其他地方，倒是看到了不少描述：

特别是在这里 JPEG File Layout and Format

可以看到，在 SOF_n 这个标记中， 有一个字段为会指明 components 的数量，它代表的实际上颜色通道， 如果是 1，那么就是灰度图， 如果是3，那就是RGB， 如果是 4 就是 CMYK.

到这里我们就知道了， 我们可以读取到这个对应的字节段，从而判断一个图片的颜色模式了。

怎么读取呢？

这篇资料说了明了 Jpeg 文件格式中字节和上述字段的关联关系: Anatomy of a JPEG

注意这篇资料中有一段描述，会影响到我们后续的逻辑判断：

就是 SOF₀ 是必须的，但是可以被 SOF_n>=1 替换。 所以在做逻辑判断的时候，后续的也要判断。

我们可以先大概看看一个图片文件的字节流数据长什么样子：(因为所有的字段都是 FF 字节位开头，所以高亮了)

以上页面可以在这里访问： jaycethanks.github.io/demos/DemoP…

但样太不便于阅读了， 而且实在太长了。 这里有个网站 here，可以将关键的字节段截取出来：

我们主要看这里：

可以看到 components 为 4.

如果是 RGB：

这里就是 3，

如果是灰度图，components 就会是1

EXIF 在哪里？

一个额外的小问题， 我们常见的 exif 元信息存储在哪里呢？

其实上面的 Markers 部分给出的表格中也说明了 ，在 App_n 中可以找到 exif 信息， 但是wiki 上说的是 App₀， 在这个解析网站中，我们可以看到：

编码实现

有了上述具体的分析， 我们就能有大致思路， 这里直接给出相关代码：

代码参考 github.com/zengming00/node-jpg-is-cmyk

/**

 * @refer https://github.com/zengming00/node-jpg-is-cmyk/blob/master/src/index.ts

 * @refer https://cyber.meme.tips/jpdump/#

 * @refer https://mykb.cipindanci.com/archive/SuperKB/1294/JPEG%20File%20Layout%20and%20Format.htm

 * @refer https://www.ccoderun.ca/programming/2017-01-31_jpeg/

 * 

 * 通过 jpg 文件头判断是否是 CMYK 颜色模式

 * @param { Uint8Array } data 

 */

function checkCmyk(data: Uint8Array) {

    let pos = 0;

    while (pos < data.length) {

        pos++;

        switch (data[pos]) {

            case 0xd8: {// SOI - Start of Image

                pos++;

                break;

            }

            case 0xd9: {// EOI - End of Image

                pos++;

                break;

            }

            case 0xc0: // SOF0 - Start of Frame, Baseline DCT

            case 0xc1: // SOF1 - Start of Frame, Extended Sequential DCT

            case 0xc2: { // SOF2 - Start of Frame, Progressive DCT

                pos++;

                const len = (data[pos] << 8) | data[pos + 1];

                const compoNum = data[pos + 7];

                if (compoNum === 4) {

                    // 如果components 数量为4， 那么就认为是 cmyk

                    return true;

                }

                pos += len;

                break;

            }

            case 0xc4: { // DHT - Define Huffman Table

                pos++;

                const len = (data[pos] << 8) | data[pos + 1];

                pos += len;

                break;

            }

            case 0xda: { // SOS - Start of Scan

                pos++;

                const len = (data[pos] << 8) | data[pos + 1];

                pos += len;

                break;

            }

            case 0xdb: { // DQT - Define Quantization Table

                pos++;

                const len = (data[pos] << 8) | data[pos + 1];

                pos += len;

                break;

            }

            case 0xdd: { // DRI - Define Restart Interval

                pos++;

                const len = (data[pos] << 8) | data[pos + 1];

                pos += len;

                break;

            }

            case 0xe0: { // APP0 - Application-specific marker

                pos++;

                const len = (data[pos] << 8) | data[pos + 1];

                pos += len;

                break;

            }

            case 0xfe: { // COM - Comment

                pos++;

                const len = (data[pos] << 8) | data[pos + 1];

                pos += len;

                break;

            }

            default: {

                pos++;

                const len = (data[pos] << 8) | data[pos + 1];

                pos += len;

            }

        }

    }

    return false;

}

有没有其他的方法？

既然 imageMagic 这么成熟且强大， 我们有办法利用它来做判断吗？

我们可以通过 wasm， 在web中去利用这些工具， 我找到了 WASM-ImageMagick 这个， 但是他的打包好像有些问题 vite 引入的时候会报错，看着好像也没有要修复的意思， issue 里面有老哥自己修改了打包配置进行了修复在这里: image-magick

我们就写的demo测试函数：

import * as Magick from '@xn-sakina/image-magick'



export default function (file: File) {

    if (!file) return;

    // 创建FileReader对象

    var reader = new FileReader();

    // 当读取完成时的回调函数

    reader.onload = async function (e) {

        // 获取ArrayBuffer

        var arrayBuffer = e.target?.result as ArrayBuffer;

        if (arrayBuffer) {

            // 将 ArrayBuffer 转换为 Uint8Array

            const sourceBytes = new Uint8Array(arrayBuffer);

            const inputFiles = [{ name: 'srcFile.png', content: sourceBytes }]

            let commands: string[] = ["identify srcFile.png"]

            const { stdout } = await Magick.execute({inputFiles, commands});

            

            // 这里打印一下结果

            console.log('stdout:',stdout[0]) 

    

        }

    };

    // 读取文件为ArrayBuffer

    reader.readAsArrayBuffer(file);

}

import isCmyk from '../utils/isCmyk.ts'

const handleFileChange = (e: Event) => {

    const file = (e.target as HTMLInputElement)?.files?.[0]

	isCmyk(file) // 这里文件上传调用一下

......    

测试几个文件

可以看到， Gray, RGB, CMYK 检测都可以正常输出， 说明可以这么干。

但是这个库， 文档写的太乱了。 - -

这个库的大小有 5 m之大 - -， npm 上找了下， 目前相关的包，也没有比这个更小的好像。

各位好,本人是练习kt时长一年的准练习生,接下来我将用一种我认为还行的方式封装网络请求,如有雷点,请各位佬轻喷
首先,定义一个请求结果类

sealed class RequestResult<out T> {

    data object INIT : RequestResult<Nothing>()

    data object LOADING : RequestResult<Nothing>()

    data class Success<out T>(val data: T) : RequestResult<T>()

    data class Error(val errorCode: Int = -1, val errorMsg: String? = "") : RequestResult<Nothing>()

}

接下来,定义Retrofit的service,由于我个人的极简主义,特别讨厌复制粘贴,所以我做了一个非常大胆的决定

interface SimpleService {

    //目前我们只关注这两方法

    @GET

    suspend fun commonGet(@Url url: String, @QueryMap param: HashMap<String, Any>): ApiResponse<Any>

    //目前我们只关注这两方法

    @POST

    suspend fun commonPost(@Url url: String, @Body param: HashMap<String, Any>): ApiResponse<Any>



    @GET

    suspend fun commonGetList(@Url url: String, @QueryMap param: HashMap<String, Any>): ApiListData<Any>



    @POST

    suspend fun commonPostList(@Url url: String, @Body param: HashMap<String, Any>): ApiListData<Any>



    @GET

    suspend fun commonGetPageList(@Url url: String, @QueryMap param: HashMap<String, Any>): ApiPageData<Any>



    @POST

    suspend fun commonPostPageList(@Url url: String, @Body param: HashMap<String, Any>): ApiPageData<Any>

}

and在apiManager中生成这个service

object BaseApiManager {

val simpleService by lazy<SimpleService> {

    getService()

}

接下来我定义了一个RequestParam类来帮助收敛请求需要的参数

@Keep

data class RequestParam<T>(

    val clazz: Class<T>? = null,

    val url: String,

    val isGet: Boolean = true,

    val paramBuilder: (HashMap<String, Any>.() -> Unit)? = null

){

    val param: HashMap<String, Any>

        get() {

            val value = hashMapOf<String, Any>()

            paramBuilder?.invoke(value)

            return value

        }

}

再然后便是请求真正发出的地方

internal fun <T> commonRequest(

    param: RequestParam<T>,

    builder: ((T) -> Unit)? = null

) = flow {

    emit(RequestResult.LOADING)

    Timber.d(param.param.toString())

    runCatching {

        if (param.isGet) {

            BaseApiManager.simpleService.commonGet(param.url, param.param)

        } else {

            BaseApiManager.simpleService.commonPost(param.url, param.param)

        }

    }.onSuccess {

        if (it.code != StatusCode.REQUEST_SUCCESS) {

            emit(RequestResult.Error(it.code, it.message))

        } else {

            val gson = Gson()

            val data = gson.fromJson(gson.toJson(it.data), param.clazz)

            builder?.invoke(data)

            emit(RequestResult.Success(data))

        }

    }.onFailure {

        emit(RequestResult.Error(StatusCode.REQUEST_FAILED, it.message))

    }

}.flowOn(Dispatchers.IO)

在经过上述封装后,此时我在vm中发出一个网络请求就变成

viewModelScope.launch {

    commonRequest(

        RequestParam(

            XXXBean::class.java, //数据类class

            "/xxx/xxx/xxx", //地址

            false //是否get

        ) {

            put("xxx", 11)

            put("xxxx", "25")

        }

    ).collect {

        when(it) {

            RequestResult.INIT -> {

                假设这边是Init弹窗

            }

            RequestResult.LOADING -> {

                关闭Init弹窗

                假设这边是Loading弹窗

            }

            is RequestResult.Error -> {

                关闭Loading弹窗

                toast(it.errorMsg)

            }



            is RequestResult.Success -> {

               关闭Loading弹窗

               发送成功事件或者改变UI状态

            }

        }

    }

那么这边会遇到一个有点烦人的事情,实际上

RequestResult.INIT -> {

    假设这边是Init弹窗

}

RequestResult.LOADING -> {

    关闭Init弹窗

    假设这边是Loading弹窗

}

is RequestResult.Error -> {

    关闭Loading弹窗

    toast(it.errorMsg)

}

这三兄弟中,我们经常会做一些重复的操作,于是我略施小计,将这几个行为定义成CommonEffect

sealed class MVICommonEffect {

    data object ShowLoading: MVICommonEffect()

    data object DismissLoading: MVICommonEffect()

    data class ShowToast(val msg: String?): MVICommonEffect()

}

同时将Flow<RequestResult>的订阅步骤拆开,由于kt中两个隐式this对象写起来很繁琐,所以我是把这一串代码放到baseiewModel中的

fun <T> Flow<RequestResult<T>>.onInit(initBlock: suspend () -> Unit): Flow<RequestResult<T>> {

    return onEach {

        if (it == RequestResult.INIT) {

            initBlock.invoke()

        }

    }

}



fun <T> Flow<RequestResult<T>>.onLoading(

    showLoading: Boolean = true,

    loadingBlock: suspend () -> Unit

): Flow<RequestResult<T>> {

    return onEach {

        if (it == RequestResult.LOADING) {

            if (showLoading) {

                emitLoadingEffect()

            }

            loadingBlock.invoke()

        }

    }

}



fun <T> Flow<RequestResult<T>>.onSuccess(

    dismissLoading: Boolean = true,

    successBlock: suspend ((data: T) -> Unit)

): Flow<RequestResult<T>> {

    return onEach {

        if (it is RequestResult.Success) {

            if (dismissLoading) {

                emitDismissLoadingEffect()

            }

            successBlock.invoke(it.data)

        }

    }

}



fun <T> Flow<RequestResult<T>>.onError(

    dismissLoading: Boolean = true,

    showToast: Boolean = true,

    errorBlock: suspend (code: Int, msg: String?) -> Unit

): Flow<RequestResult<T>> {

    return onEach {

        if (it is RequestResult.Error) {

            if (dismissLoading) {

                emitDismissLoadingEffect()

            }

            if (showToast) {

                emitToastEffect(it.errorMsg)

            }

            errorBlock.invoke(it.errorCode, it.errorMsg)

        }

    }

}



fun <T> Flow<RequestResult<T>>.onCommonSuccess(

    loadingInvoke: Boolean,

    showToast: Boolean,

    successBlock: suspend ((data: T) -> Unit)

) = this.onInit().onLoading(loadingInvoke)

    .onError(

        dismissLoading = loadingInvoke,

        showToast = showToast

    ).onSuccess(

        dismissLoading = loadingInvoke

    ) {

        successBlock.invoke(it)

    }

    

private val _commonEffect = MutableSharedFlow<MVICommonEffect>()

override val commonEffect: SharedFlow<MVICommonEffect> by lazy {

    _commonEffect.asSharedFlow()

}



override suspend fun emitLoadingEffect() {

    _commonEffect.emit(MVICommonEffect.ShowLoading)

}



override suspend fun emitDismissLoadingEffect() {

    _commonEffect.emit(MVICommonEffect.DismissLoading)

}



override suspend fun emitToastEffect(msg: String?) {

    _commonEffect.emit(MVICommonEffect.ShowToast(msg))

}

那么接下来,vm中网络请求就可以用一种很赏心悦目的方式出现了

private fun requestTestData(): Flow<RequestResult<XXXBean>> {

    return commonRequest(

        RequestParam(

            XXXBean::class.java,

            "xxx"

        )

    )

}

    

private fun updateTestData() {

    requestData().onInit().onLoading().onError().onSuccess {

        Timber.d(it.toString)

    }.launchIn(viewModelScope)

}

接下来,只需要在基类View中订阅上述的MVICommonEffect,就可以handle大部分情况下的loading,toast.

由于本人能力有限,不足之处还望大佬指正.

大家好，我是LV。

我早上一般起的比较早～ 大概6点左右就起来刷各种AI资讯。

但是今天，5点左右就起来了，迫不及待想看 OpenAI 发布的内容～

也顺便写篇文章跟大家分享一下最新的资讯～

以及作为前端人的一些思考～

希望对你有所帮助～

欢迎加入最懂AI的前端伙伴们～群，一起探讨AI赋能前端研发。

GPT-4o

• 结合文本、图像、视频、语音的全能模型


• 可以通过语音交互以及具备识别物体和基于视觉信息进行快速回答的功能


• 性能上，GPT-4o达到了GPT-4 Turbo水平


• 成本相比GPT-4-turbo砍一半，速度快一倍，响应时间最低232毫秒，平均320毫秒。遥遥领先！


• 将为 macOS 操作系统设计桌面ChatGPT应用程序，无缝集成到 macOs 中，可以使用键盘快捷键查询问题并与 ChatGPT 进行截图讨论或直接开展声音/视频对话。

以上详见：openai.com/index/hello…

前端人的思考

成本砍半，速度加倍

做应用层的前端er，可以换新的 API Model 了，虽然价格没有 3.5 那么便宜，也算是GPT4自由了（我也赶紧给LV0给换上）。

音视频支持

• 通过视频连线ChatGPT，实时辅助修bug

之前只能够通过将bug转换为文字或者图片再给到AI，有了音视频功能，直接可以连线 ChatGPT，让GPT实时给你debug。

• 通过视频连线ChatGPT，辅助编码，相当于请了一个24在线的编程导师～


• 通过视频的形式给AI一些UI交互上的信息，从截图生代码 ==> 原型交互生代码（离AGI Code又近了一步）

跟macOS的结合

在vscode、在网页、在控制台、在Codding的任何地方，有问题，就会有答案。（作为mac粉，着实期待了～）

其他思考

作为AI应用研发的创业者角色，有几点思考～

OpenAI的这一波更新带来了新的机遇：

例如在教育领域、情感陪伴服务以及同声传译服务：

• 语音增加了情绪理解和有感情的回复，老人或者残疾人士陪伴


• 手机能够实时解析摄像头捕获的视频画面，并提供指导，这种能力有潜力取代家庭教师的角色


• 同时进行翻译（即同传）的工作可以由此技术执行，从而有可能替代专业的同声传译人员

不过，这波更新也破灭了多少创业者正在做的事情～ 比如：

智能眼镜，给视疾人士提供出行便捷（我前几天还看到有人在花大力气自研这项技术，现在升级一下模型或许就能很低门槛接入了～）

Sam Altman 很早在斯坦福大学举办的一个演讲中预示：GPT-5和GPT-6将极大超越GPT-4，警示创业者考虑AI未来发展，创业不要要专注于解决当前AI的局限性问题。

简单来说：别做跟官方做技术竞争，比如：花大量时间通过各种布丁来拓展AI的上下文能力，降低迷惑性。

至于要做啥，从稳健的角度来看，不要轻易涉足一个未知的领域，建议基于熟悉的业务场景聚焦来做AI赋能。把现有你熟悉的业务场景梳理出来，尝试用AI结合进去，AI赋能现有的业务流程，让现有的业务跑起来效能更高或者门槛更低。

比如：我很熟悉前端研发领域，那我会深度聚焦AI赋能前端研发，拆解研发中的各个环节步骤，不断尝试AI赋能各个步骤，提升现有的研发效能，降低研发门槛，再把这些经验抽象产品化。

聚焦细分业务，保持敏锐度，将最新的AI技术快速结合到业务中去。

前言

最近有接到一个需求，要求前端支持上传制定后缀文件，且支持页面预览，上传简单，那么预览该怎么实现呢，尤其是不同类型的文件预览方案，那么下面就我这个需求的实现，分不同情况来讲解一下👇

具体的预览需求：
预览需要支持的文件类型有： png、jpg、jpeg、docx、xlsx、ppt、pdf、md、txt、audio、video，另外对于不同文档还需要有定位的功能。例如：pdf 定位到页码，txt和markdown定位到文字并滚动到指定的位置，音视频定位到具体的时间等等。

⚠️ 补充： 我的需求是需要先将文件上传到后台，然后我拿到url地址去展示，对于markdown和txt的文件需要先用fetch获取，其他的展示则直接使用url链接就可以。

不同文件的实现方式不同，下面分类讲解，总共分为以下几类：

自有标签文件：png、jpg、jpeg、audio、video

对于图片、音视频的预览，直接使用对应的标签即可，如下：

图片：png、jpg、jpeg

示例代码：

 <img src={url} key={docId} alt={name} width="100%" />;

预览效果如下：

音频：audio

示例代码：

<audio ref={audioRef} controls controlsList="nodownload" style={{ width: '100%' }}>

  <track kind="captions" />

  <source src={url} type="audio/mpeg" />

</audio>

预览效果如下：

视频：video

示例代码：

<video ref={videoRef} controls muted controlsList="nodownload" style={{ width: '100%' }}>

  <track kind="captions" />

  <source src={url} type="video/mp4" />

</video>

预览效果如下：

关于音视频的定位的完整代码：

import React, { useRef, useEffect } from 'react';



interface IProps {

  type: 'audio' | 'video';

  url: string;

  timeInSeconds: number;

}



function AudioAndVideo(props: IProps) {

  const { type, url, timeInSeconds } = props;

  const videoRef = useRef<HTMLVideoElement>(null);

  const audioRef = useRef<HTMLAudioElement>(null);



  useEffect(() => {

    // 音视频定位

    const secondsTime = timeInSeconds / 1000;

    if (type === 'audio' && audioRef.current) {

      audioRef.current.currentTime = secondsTime;

    }

    if (type === 'video' && videoRef.current) {

      videoRef.current.currentTime = secondsTime;

    }

  }, [type, timeInSeconds]);



  return (

    <div>

      {type === 'audio' ? (

        <audio ref={audioRef} controls controlsList="nodownload" style={{ width: '100%' }}>

          <track kind="captions" />

          <source src={url} type="audio/mpeg" />

        </audio>

      ) : (

        <video ref={videoRef} controls muted controlsList="nodownload" style={{ width: '100%' }}>

          <track kind="captions" />

          <source src={url} type="video/mp4" />

        </video>

      )}

    </div>

  );

}



export default AudioAndVideo;

纯文字的文件： markdown & txt

对于markdown、txt类型的文件，如果拿到的是文件的url的话，则无法直接显示，需要请求到内容，再进行展示。

markdown 文件

在展示markdown文件时，需要满足字体高亮、代码高亮、如果有字体高亮，需要滚动到字体所在位置、如果有外部链接，需要新开tab页面再打开。

需要引入两个库：

marked：它的作用是将markdown文本转换（解析）为HTML。

highlight： 它允许开发者在网页上高亮显示代码。

字体高亮的代码实现：

高亮的样式，可以在行间样式定义

  const highlightAndMarkFirst = (text: string, highlightText: string) => {

    let firstMatchDone = false;

    const regex = new RegExp(`(${highlightText})`, 'gi');

    return text.replace(regex, (match) => {

      if (!firstMatchDone) {

        firstMatchDone = true;

        return `<span id='first-match' style="color: red;">${match}</span>`;

      }

      return `<span style="color: red;">${match}</span>`;

    });

  };

代码高亮的代码实现：

需要借助hljs这个库进行转换

marked.use({

    renderer: {

      code(code, infostring) {

        const validLang = !!(infostring && hljs.getLanguage(infostring));

        const highlighted = validLang

          ? hljs.highlight(code, { language: infostring, ignoreIllegals: true }).value

          : code;

        return `<pre><code class="hljs ${infostring}">${highlighted}</code></pre>`;

      } 

    },

  });

链接跳转新tab页的代码实现:

marked.use({

   renderer: {

      // 链接跳转

      link(href, title, text) {

        const isExternal = !href.startsWith('/') && !href.startsWith('#');

        if (isExternal) {

          return `<a href="${href}" title="${title}" target="_blank" rel="noopener noreferrer">${text}</a>`;

        }

        return `<a href="${href}" title="${title}">${text}</a>`;

      },

    },

});

滚动到高亮的位置的代码实现：

需要配合上面的代码高亮的方法

const firstMatchElement = document.getElementById('first-match');

if (firstMatchElement) {

    firstMatchElement.scrollIntoView({ behavior: 'smooth', block: 'center' });

}

完整的代码如下：

入参的docUrl 是markdown文件的线上url地址，searchText 是需要高亮的内容。

import React, { useEffect, useState, useRef } from 'react';

import { marked } from 'marked';

import hljs from 'highlight.js';



const preStyle = {

  width: '100%',

  maxHeight: '64vh',

  minHeight: '64vh',

  overflow: 'auto',

};



// Markdown展示组件

function MarkdownViewer({ docUrl, searchText }: { docUrl: string; searchText: string }) {

  const [markdown, setMarkdown] = useState('');

  const markdownRef = useRef<HTMLDivElement | null>(null);



  const highlightAndMarkFirst = (text: string, highlightText: string) => {

    let firstMatchDone = false;

    const regex = new RegExp(`(${highlightText})`, 'gi');

    return text.replace(regex, (match) => {

      if (!firstMatchDone) {

        firstMatchDone = true;

        return `<span id='first-match' style="color: red;">${match}</span>`;

      }

      return `<span style="color: red;">${match}</span>`;

    });

  };



  useEffect(() => {

    // 如果没有搜索内容，直接加载原始Markdown文本

    fetch(docUrl)

      .then((response) => response.text())

      .then((text) => {

        const highlightedText = searchText ? highlightAndMarkFirst(text, searchText) : text;

        setMarkdown(highlightedText);

      })

      .catch((error) => console.error('加载Markdown文件失败：', error));

  }, [searchText, docUrl]);



  useEffect(() => {

    if (markdownRef.current) {

      // 支持代码高亮

      marked.use({

        renderer: {

          code(code, infostring) {

            const validLang = !!(infostring && hljs.getLanguage(infostring));

            const highlighted = validLang

              ? hljs.highlight(code, { language: infostring, ignoreIllegals: true }).value

              : code;

            return `<pre><code class="hljs ${infostring}">${highlighted}</code></pre>`;

          },

          // 链接跳转

          link(href, title, text) {

            const isExternal = !href.startsWith('/') && !href.startsWith('#');

            if (isExternal) {

              return `<a href="${href}" title="${title}" target="_blank" rel="noopener noreferrer">${text}</a>`;

            }

            return `<a href="${href}" title="${title}">${text}</a>`;

          },

        },

      });

      const htmlContent = marked.parse(markdown);

      markdownRef.current!.innerHTML = htmlContent as string;

      // 当markdown更新后，检查是否需要滚动到高亮位置

      const firstMatchElement = document.getElementById('first-match');

      if (firstMatchElement) {

        firstMatchElement.scrollIntoView({ behavior: 'smooth', block: 'center' });

      }

    }

  }, [markdown]);



  return (

    <div style={preStyle}>

      <div ref={markdownRef} />

    </div>

  );

}



export default MarkdownViewer;

预览效果如下：

txt 文件预览展示

支持高亮和滚动到指定位置

支持高亮的代码：

  function highlightText(text: string) {

    if (!searchText.trim()) return text;

    const regex = new RegExp(`(${searchText})`, 'gi');

    return text.replace(regex, `<span style="color: red">$1</span>`);

  }

完整代码：

import React, { useEffect, useState, useRef } from 'react';

import { preStyle } from './config';



function TextFileViewer({ docurl, searchText }: { docurl: string; searchText: string }) {

  const [paragraphs, setParagraphs] = useState<string[]>([]);

  const targetRef = useRef<HTMLDivElement | null>(null);



  function highlightText(text: string) {

    if (!searchText.trim()) return text;

    const regex = new RegExp(`(${searchText})`, 'gi');

    return text.replace(regex, `<span style="color: red">$1</span>`);

  }



  useEffect(() => {

    fetch(docurl)

      .then((response) => response.text())

      .then((text) => {

        const highlightedText = highlightText(text);

        const paras = highlightedText

          .split('\n')

          .map((para) => para.trim())

          .filter((para) => para);

        setParagraphs(paras);

      })

      .catch((error) => {

        console.error('加载文本文件出错:', error);

      });

    // eslint-disable-next-line react-hooks/exhaustive-deps

  }, [docurl, searchText]);



  useEffect(() => {

    //  处理高亮段落的滚动逻辑

    const timer = setTimeout(() => {

      if (targetRef.current) {

        targetRef.current.scrollIntoView({ behavior: 'smooth', block: 'center' });

      }

    }, 100);



    return () => clearTimeout(timer);

  }, [paragraphs]);



  return (

    <div style={preStyle}>

      {paragraphs.map((para: string, index: number) => {

        const paraKey = para + index;



        // 确定这个段落是否包含高亮文本

        const isTarget = para.includes(`>${searchText}<`);

        return (

          <p key={paraKey} ref={isTarget && !targetRef.current ? targetRef : null}>

            <div dangerouslySetInnerHTML={{ __html: para }} />

          </p>

        );

      })}

    </div>

  );

}



export default TextFileViewer;

预览效果如下：

office 类型的文件： docx、xlsx、ppt

docx、xlsx、ppt 文件的预览，用的是office的线上预览链接 + 我们文件的线上url即可。

关于定位：用这种方法我暂时尝试是无法定位页码的，所以定位的功能我采取的是后端将office 文件转成pdf，再进行定位，如果只是纯展示，忽略这个问题即可。

示例代码：

<iframe

    src={`https://view.officeapps.live.com/op/view.aspx?src=${url}`}

    width="100%"

    height="500px"

    frameBorder="0"

></iframe>

预览效果如下：

embed 引入文件：pdf

在pdf文档预览时，可以采用embed的方式，这个httpsUrl就是你的pdf文档的链接地址

示例代码：

 <embed src={`${httpsUrl}`} style={preStyle} key={`${httpsUrl}`} />;

关于定位，其实是地址上拼接的页码sourcePage，如下：

 const httpsUrl = sourcePage

        ? `${doc.url}#page=${sourcePage}`

        : doc.url;

        

<embed src={`${httpsUrl}`} style={preStyle} key={`${httpsUrl}`} />;    

        

预览效果如下：

iframe：引入外部完整的网站

除了上面的各种文件，我们还需要预览一些外部的网址，那就要用到iframe的方式

示例代码：

 <iframe

    title="网址"

    width="100%"

    height="100%"

    src={doc.url}      

    allow="microphone;camera;midi;encrypted-media;"/>

预览效果如下：

总结： 到这里我们支持的所有文件都讲述完了，有什么问题，欢迎评论区留言！

OV证书不仅验证域名的控制权，还要验证申请证书的组织是真实、合法且正式注册的。这就像提交某些申请时，除了要上传身-份-证，还要上传企业的营业执照，确认你是某个公司的员工。OV证书提供了更高级别的信任，适用于商业网站。

3. 扩展验证（EV）证书

EV证书提供了最高级别的验证。在这个过程中，CA会进行更为严格和全面的审查，包括确认申请组织的法律、运营和物理存在。这就像不仅检查身-份-证和营业执照，还要确认你的实际居住地址、实际办公地点等信息。EV证书为用户提供了最高水平的信任，但它的发放流程最为复杂，成本也最高。

配置HTTPS的步骤

1. 获取SSL/TLS证书

可以从阿里云、腾讯云等这些大的云计算平台申请你需要的证书，也可以从专门的证书颁发机构获取。

证书可以只针对单个域名，比如www.juejin.cn，那只能 http://www.juejin.cn 使用这个证书，www2.juejin.cn 不能使用这个证书；也可以配置为泛域名，比如 *.juejin.cn，那么 http://www.juejin.cn 和 www2.juejin.cn 都可以使用这个证书。

申请证书时会验证你的身份，比如对于DV证书，需要你在DNS中配置一个特殊TXT解析、或者在网站中放置一个特别的验证文件，证书颁发机构能够通过网络进行验证。

验证通过后，证书颁发结构会给你发放证书，包括公钥和私钥。

证书有免费版和收费版。免费版一般只针对单个域名，仅颁发DV证书，证书的有效期一般是3-12个月。普通用户为了节约成本，可以使用免费版本，通过一些程序脚本实现证书的到期自动更新。

2. 配置Web服务器

拿到证书后，需要在你的Web服务器上配置它，具体步骤取决于你使用的服务器软件（如Apache、Nginx等）。

注意HTTPS默认的监听端口是443，使用这个端口，用户访问时可以不输入端口号。

3. 强制使用HTTPS

为了确保所有数据都是安全传输的，我们可以使用重定向让用户始终访问HTTPS地址。

在Web服务器上设置，将所有HTTP请求重定向到HTTPS，用户使用HTTP时都会自动跳转到HTTPS，比如访问 juejin.cn 会自动跳转到 juejin.cn。

4. 维护和更新

证书都是有保质期的，需要在证书到期前进行续期。有时候我们还需要根据安全威胁报告，及时更新SSL/TLS的加密设置，确保它们符合最新的安全标准。

HTTPS的安全问题

HTTPS虽然大大提高了网站的安全性，但它也不是万无一失的。

1、弱加密算法

如果使用过时或不安全的加密算法，加密的数据可能会被破解。

在Web服务器配置中禁用已知不安全的SSL/TLS版本（如TLS 1.0和1.1）和弱加密套件，选择使用强加密算法，如AES_GCM或ChaCha20。

2、钓鱼网站

即使是使用HTTPS的网站，也可能是钓鱼网站，比如DV证书只验证网站的域名归属，不确认网站具体是干什么的。这就像强盗穿上快递员的制服，你很难一眼识破。

对于关键的服务，比如在线购物、上传个人信息，用户需要提高警惕，检查网站的URL，确保是访问的正确网站。

我们也可以使用浏览器提供的安全插件或服务来识别和阻止访问已知的恶意网站。

3、中间人攻击

即使使用了HTTPS，如果攻击者能够在通信双方之间插入自己，就能够监听、修改传输的数据。如果你使用过Fiddler 这种抓包程序做过前端通信调试，就很容易理解这个问题。这就像快递途中有个假冒的收发室，所有包裹都得先经过它。

要防范这个问题比较困难，用户尽量不要在公共的WiFi网络进行敏感操作，不随便下载安装可疑的文件或程序，网站运营者要确保网站的TLS配置是安全的，使用强加密算法和协议。

4、审核不严的证书

证书颁发机构审核不严或者胡乱颁发证书，比如别有用心的人通过特殊手段就能申请到google.com的证书。而且历史上也确实发生过。

2011年，荷兰证书颁发机构（CA）DigiNotar因被黑客入侵并滥发了大量伪造的SSL/TLS证书，包括对Google域名的证书，最终导致DigiNotar破产。

2016年，中国CA机构WoSign及旗下子公司StartCom被曝出多种违规操作，导致主流浏览器厂商逐步撤销对这两家CA的信任。

解决这个问题主要依赖证书颁发机构和监管机构的安全机制，浏览器和操作系统厂商也可以在问题发生后通过紧急更新来避免风险的进一步扩大，使用证书的用户如果有能力，可以通过监控CA机构发布的证书颁发日志来探查是否有未经授权的证书颁发给你的域名。

以上就是本文的主要内容，希望此文能让你对Https有了一个系统全面的了解，更好的保护Http通信安全。

起因

2024年3月31日，我被公司裁员了。

2024年4月1日，果断踏上了回家的路，决定先休息一个星期。晚上回到了郑州，先跟一起被裁的同事在郑州小聚一下，聊聊后面的打算。第二天下午回家。

2024年4月8日，知道现在的大环境不好，不敢错过“金三银四”，赶忙回上海开始找工作。结果环境比预想的还要差啊，以前简历放开就有人找，现在每天投个几十封都是石沉大海。。。

2024年4月15日，有个好朋友找我，想让我给他们公司开发一个“拨号APP”（主要原因其实是这个好哥们想让我多个赚钱门路😌），主要的功能就是在他们的系统上点击一个“拨号”按钮，然后员工的工作手机上就自动拨打这个号码。

可行性分析

涉及到的修改：

• 系统前后端


• 拨号功能的APP

拿到这个需求之后，我并没有直接拒绝或者同意，而是先让他把他公司那边的的源代码发我了一份，大致看了一下使用的框架，然后找一些后端的朋友看有没人有人一起接这个单子；而我自己则是要先看下能否实现APP的功能（因为我以前从来没有做过APP！！！）。

我们各自看过自己的东西，然后又沟通了一番简单的实现过程后达成了一致，搞！

因为我这边之前的技术栈一直是VUE，所以决定使用uni-app实现，主要还是因为它的上手难度会低很多。

第一版

需求分析

虽说主体的功能是拨号，但其实是隐含很多辅助性需求的，比如拨号日志、通时通次统计、通话录音、录音上传、后台运行，另外除了这些外还有额外的例如权限校验、权限引导、获取手机号、获取拨号状态等功能需要实现。

但是第一次预算给的并不高，要把这些全部实现显然不可能。因此只能简化实现功能实现。

• 拨号APP
  
  
  
  • 权限校验
    
    
    
    • 实现部分（拨号、录音、文件读写）
    
    
    
    
  
  
  • ❌权限引导
  
  
  • 查询当前手机号
    
    
    
    • 直接使用input表单，由用户输入
    
    
    
    
  
  
  • 查询当前手机号的拨号任务
    
    
    
    • 因为后端没有socket，使用setTimeout模拟轮询实现。
    
    
    
    
  
  
  • 拨号、录音、监测拨号状态
    
    
    
    • 根据官网API和一些安卓原生实现
    
    
    
    
  
  
  • 更新任务状态
    
    
    
    • 告诉后端拨号完成
    
    
    
    
  
  
  • ❌通话录音上传
  
  
  • ❌通话日志上传
  
  
  • ❌本地通时通次统计
  
  
  • 程序运行日志
  
  
  • 其他
    
    
    
    • 增加开始工作、开启录音的状态切换
    
    
    • 兼容性，只兼容安卓手机即可
    
    
    
    
  
  
  
  

基础设计

一个input框来输入用户手机号，一个开始工作的switch，一个开启录音的切换。用户输入手机号，点击开始工作后开启轮询，轮询到拨号任务后就拨号同时录音，同时监听拨号状态，当挂断后结束录音、更新任务状态，并开启新一轮的轮询。

开干

虽然本人从未开发过APP，但本着撸起袖子就是干的原则，直接打开了uni-app的官网就准备开怼。

1、下载 HbuilderX。

2、新建项目，直接选择了默认模板。

3、清空 Hello页面，修改文件名，配置路由。

4、在vue文件里写主要的功能实现，并增加 Http.js、Record.js、PhoneCall.js、Power.js来实现对应的模块功能。

⚠️关于测试和打包

运行测试

在 HbuilderX 中点击“运行-运行到手机或模拟器-运行到Android APP基座”会打开一个界面，让你选择运行到那个设备。这是你有两种选择：

• 把你手机通过USB与电脑连接，然后刷新列表就可以直接运行了。
  
  
  
  • 很遗憾，可能是苹果电脑与安卓手机的原因，插上后检测不出设备😭。。。
  
  
  
  


• 安装Android Studio，然后通过运行内置的模拟器来供代码运行测试。
  
  
  
  • 这种很麻烦，要下载很久，且感觉测试效果并不好，最好还是用windows电脑连接手机的方法测试。
  
  
  
  

关于自定义基座和标准基座的差别，如果你没有买插件的话，直接使用基准插座就好。如果你要使用自定义基座，就首先要点击上图中的制作自定义基座，然后再切换到自定义基座执行。

但是不知道为什么，我这里一直显示安装自定义基座失败。。。

打包测试

除了以上运行测试的方法外，你还有一种更粗暴的测试方法，那就是打包成APP直接在手机上安装测试。

点击“发行-原生APP 云打包”，会生成一个APK文件，然后就可以发送到手机上安装测试。不过每天打包的次数有限，超过次数需要购买额外的打包服务或者等第二天打包。

我最终就是这样搞得，真的我哭死，我可能就是盲调的命，好多项目都是盲调的。

另外，在打包之前我们首先要配置manifest.json，里面包含了APP的很多信息。比较重要的一个是AppId，一个是App权限配置。参考uni-app 权限配置、Android官方权限常量文档。以下是拨号所需的一些权限：

// 录制音频

<uses-permission android:name="android.permission.RECORD_AUDIO" />

// 修改音频设置

<uses-permission android:name="android.permission.MODIFY_AUDIO_SETTINGS" />



// 照相机

<uses-permission android:name="android.permission.CAMERA" />

// 写入外部存储

<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />

// 读取外部存储

<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />



// 读取电话号码

<uses-permission android:name="android.permission.READ_PHONE_NUMBERS" />

// 拨打电话

<uses-permission android:name="android.permission.CALL_PHONE" />

// 呼叫特权

<uses-permission android:name="android.permission.CALL_PRIVILEGED" />

// 通话状态

<uses-permission android:name="android.permission.READ_PHONE_STATE" />

// 读取拨号日志

<uses-permission android:name="android.permission.READ_CALL_LOG" />

// 写入拨号日志

<uses-permission android:name="android.permission.WRITE_CALL_LOG" />

// 读取联系人

<uses-permission android:name="android.permission.READ_CONTACTS" />

// 写入联系人

<uses-permission android:name="android.permission.WRITE_CONTACTS" />

// 读取SMS？

<uses-permission android:name="android.permission.READ_SMS" />



// 写入设置

<uses-permission android:name="android.permission.WRITE_SETTINGS" />

// 唤醒锁定？

<uses-permission android:name="android.permission.WAKE_LOCK" />

// 系统告警窗口？

<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />

// 接受完整的引导？

<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />

⚠️权限配置这个搞了很长时间，即便现在有些权限还是不太清楚，也不知道是不是有哪些权限没有配置上。。。

⚠️权限校验

1、安卓 1

好像除了这样的写法还可以写"scope.record"或者permission.CALL_PHONE。

permision.requestAndroidPermission("android.permission.CALL_PHONE").then(res => {

    // 1 获得权限 2 本次拒绝 -1 永久拒绝

});

2、安卓 2

plus.android.requestPermissions(["android.permission.CALL_PHONE"], e => {

    // e.granted 获得权限

    // e.deniedPresent 本次拒绝

    // e.deniedAlways 永久拒绝

});

3、uni-app

这个我没测试，AI给的，我没有用这种方法。有一说一，百度AI做的不咋地。

// 检查权限

uni.hasPermission({

  permission: 'makePhoneCall',

  success() {

    console.log('已经获得拨号权限');

  },

  fail() {

    // 示例：请求权限

    uni.authorize({

      scope: 'scope.makePhoneCall',

      success() {

        console.log('已经获得授权');

      },

      fail() {

        console.log('用户拒绝授权');

        // 引导用户到设置中开启权限

        uni.showModal({

          title: '提示',

          content: '请在系统设置中打开拨号权限',

          success: function(res) {

            if (res.confirm) {

              // 引导用户到设置页

              uni.openSetting();

            }

          }

        });

      }

    });

  }

});

✅拨号

三种方法都可以实现拨号功能，只要有权限，之所以找了三种是为了实现APP在后台的情况下拨号的目的，做了N多测试，甚至到后面搞了一份原生插件的代码不过插件加载当时没搞懂就放弃了，不过到后面才发现原来后台拨号出现问题的原因不在这里，，具体原因看后面。

另外获取当前设备平台可以使用let platform = uni.getSystemInfoSync().platform;，我这里只需要兼容固定机型。

1、uni-app API

uni.makePhoneCall({

      phoneNumber: phone,

      success: () => {

              log(`成功拨打电话${phone}`);

      },

      fail: (err) => {

              log(`拨打电话失败! ${err}`);

      }

});

2、Android

plus.device.dial(phone, false);

3、Android 原生

写这个的时候有个小插曲，当时已经凌晨了，再加上我没有复制，是一个个单词敲的，结果竟然敲错了一个单词，测了好几遍都没有成功。。。还在想到底哪里错了，后来核对一遍才发现😭，control cv才是王道啊。

// Android

function PhoneCallAndroid(phone) {

  if (!plus || !plus.android) return;

  // 导入Activity、Intent类

  var Intent = plus.android.importClass("android.content.Intent");

  var Uri = plus.android.importClass("android.net.Uri");

  // 获取主Activity对象的实例

  var main = plus.android.runtimeMainActivity();

  // 创建Intent

  var uri = Uri.parse("tel:" + phone); // 这里可修改电话号码

  var call = new Intent("android.intent.action.CALL", uri);

  // 调用startActivity方法拨打电话

  main.startActivity(call);

}

✅拨号状态查询

第一版用的就是这个获取状态的代码，有三种状态。第二版的时候又换了一种，因为要增加呼入、呼出、挂断、未接等状态的判断。

export function getCallStatus(callback) {

	if (!plus || !plus.android) return;

	let maintest = plus.android.runtimeMainActivity();

	let Contexttest = plus.android.importClass("android.content.Context");

	let telephonyManager = plus.android.importClass("android.telephony.TelephonyManager");

	let telManager = plus.android.runtimeMainActivity().getSystemService(Contexttest.TELEPHONY_SERVICE);

	let receiver = plus.android.implements('io.dcloud.android.content.BroadcastReceiver', {

		onReceive: (Contexttest, intent) => {

			plus.android.importClass(intent);

			let phoneStatus = telManager.getCallState();

			callback && callback(phoneStatus);

			//电话状态 0->空闲状态 1->振铃状态 2->通话存在 

		}

	});

	let IntentFilter = plus.android.importClass("android.content.IntentFilter");

	let filter = new IntentFilter();

	filter.addAction(telephonyManager.ACTION_PHONE_STATE_CHANGED);

	maintest.registerReceiver(receiver, filter);

}

⚠️录音

录音功能这个其实没啥，都是官网的API，无非是简单的处理一些东西。但是这里有一个大坑！

一坑

就是像通话录音这种涉及到的隐私权限很高，正常的这种录音是在通话过程中是不被允许的。

二坑

后来一次偶然的想法，在接通之后再开启录音，发现就可以录音了。

但随之而来的是第二个坑，那就是虽然录音了，但是当播放的时候发现没有任何的声音，还是因为保护隐私的原因，我当时还脱离代码专门试了试手机自带的录音器来在通话时录音，发现也不行。由此也发现uni的录音本身也是用的手机录音器的功能。

三坑

虽然没有声音，但是我还是试了下保存，然后就发现了第三个坑，那就是虽然获取了文件权限，但是现在手机给的读写权限都是在限定内的，录音所在的文件夹是无权访问的。。。

另辟蹊径

其实除了自己手动录音外还可以通过手机自带的通话录音来实现，然后只要手机去读取录音文件并找到对应的那个就可以了。思路是没啥问题，不过因为设置通话录音指引、获取录音文件都有问题，这一版本就没实现。

// 录音



var log = console.log, 

  recorder = null,

  // innerAudioContext = null,

  isRecording = false;



export function startRecording(logFun = console.log) {

  if (!uni.getRecorderManager || !uni.getRecorderManager()) return logFun('不支持录音!');

  log = logFun;

  recorder = uni.getRecorderManager();

  // innerAudioContext = uni.createInnerAudioContext();

  // innerAudioContext.autoplay = true;

  recorder.onStart(() => {

    isRecording = true;

    log(`录音已开始 ${new Date()}`);

  });

  recorder.onError((err) => {

    log(`录音出错：${err}`);

	console.log("录音出错：", err);

  });

  recorder.onInterruptionBegin(() => {

	  log(`检测到录音被来电中断...`);

  });

  recorder.onPause(() => {

	  log(`检测到录音被来电中断后尝试启动录音..`);

	  recorder.start({

		  duration: 10 * 60 * 1000,

	  });

  });

  recorder.start({

	  duration: 10 * 60 * 1000,

  });

}



export function stopRecording() {

  if (!recorder) return

  recorder.onStop((res) => {

    isRecording = false;

    log(`录音已停止! ${new Date()}`); // ：${res.tempFilePath}

    // 处理录制的音频文件（例如，保存或上传）

	// powerCheckSaveRecord(res.tempFilePath);

	saveRecording(res.tempFilePath);

  });

  recorder.stop();

}



export function saveRecording(filePath) {

  // 使用uni.saveFile API保存录音文件

  log('开始保存录音文件');

  uni.saveFile({

    tempFilePath: filePath,

    success(res) {

      // 保存成功后，res.savedFilePath 为保存后的文件路径

      log(`录音保存成功：${res.savedFilePath}`);

      // 可以将res.savedFilePath保存到你的数据中，或者执行其他保存相关的操作

    },

    fail(err) {

	  log(`录音保存失败! ${err}`);

      console.error("录音保存失败：", err);

    },

  });

}

运行日志

为了更好的测试，也为了能实时的看到执行的过程，需要一个日志，我这里就直接渲染了一个倒序的数组，数组中的每一项就是各个函数push的字符串输出。简单处理。。。。嘛。

联调、测试、交工

搞到最后，大概就交了个这么玩意，不过也没有办法，一是自己确实不熟悉APP开发，二是满共就给了两天的工时，中间做了大量的测试代码的工作，时间确实有点紧了。所幸最起码的功能没啥问题，也算是交付了。

第二版

2024年05月7日，老哥又找上我了，想让我们把他们的这套东西再给友商部署一套，顺便把这个APP再改一改，增加上通时通次的统计功能。同时也是谈合作，如果后面有其他的友商想用这套系统，他来谈，我们来实施，达成一个长期合作关系。

我仔细想了想，觉得这是个机会，这块东西的市场需求也一直有，且自己现在失业在家也有时间，就想着把这个简单的功能打磨成一个像样的产品。也算是做一次尝试。

需求分析

• ✅拨号APP
  
  
  
  • 登录
    
    
    
    • uni-id实现
    
    
    
    
  
  
  • 权限校验
    
    
    
    • 拨号权限、文件权限、自带通话录音配置
    
    
    
    
  
  
  • 权限引导
    
    
    
    • 文件权限引导
    
    
    • 通话录音配置引导
    
    
    • 获取手机号权限配置引导
    
    
    • 后台运行权限配置引导
    
    
    • 当前兼容机型说明
    
    
    
    
  
  
  • 拨号
    
    
    
    • 获取手机号
      
      
      
      • 是否双卡校验
      
      
      • 直接读取手机卡槽中的手机号码
      
      
      • 如果用户不会设置权限兼容直接input框输入
      
      
      
      
    
    
    • 拨号
    
    
    • 全局拨号状态监控注册、取消
      
      
      
      • 支持呼入、呼出、通话中、来电未接或挂断、去电未接或挂断
      
      
      
      
    
    
    
    
  
  
  • 录音
    
    
    
    • 读取录音文件列表
      
      
      
      • 支持全部或按时间查询
      
      
      
      
    
    
    • 播放录音
    
    
    • ❌上传录音文件到云端
    
    
    
    
  
  
  • 通时通次统计
    
    
    
    • 云端数据根据上面状态监控获取并上传
      
      
      
      • 云端另写一套页面
      
      
      
      
    
    
    • 本地数据读取本机的通话日志并整理统计
      
      
      
      • 支持按时间查询
      
      
      • 支持呼入、呼出、总计的通话次数、通话时间、接通率、有效率等
      
      
      
      
    
    
    
    
  
  
  • 其他
    
    
    
    • 优化日志显示形式
      
      
      
      • 封装了一个类似聊天框的组件，支持字符串、Html、插槽三种显示模式
      
      
      • 在上个组件的基础上实现权限校验和权限引导
      
      
      • 在上两个组件的基础上实现主页面逻辑功能
      
      
      
      
    
    
    • 增加了拨号测试、远端连接测试
    
    
    • 修改了APP名称和图标
    
    
    • 打包时增加了自有证书
    
    
    
    
  
  
  
  

中间遇到并解决的一些问题

关于框架模板

这次重构我使用了uni中uni-starter + uni-admin 项目模板。整体倒还没啥，这俩配合还挺好的，就只是刚开始不知道还要配置东西一直没有启动起来。

建立完项目之后还要进uniCloud/cloudfunctions/common/uni-config-center/uni-id配置一个JSON文件来约定用户系统的一些配置。

打包的时候也要在manifest.json将部分APP模块配置进去。

还搞了挺久的，半天才查出来。。

类聊天组件实现

• 设计
  
  
  
  • 每个对话为一个无状态组件
  
  
  • 一个图标、一个名称、一个白底的展示区域、一个白色三角
  
  
  • 内容区域通过类型判断如何渲染
  
  
  • 根据前后两条数据时间差判断是否显示灰色时间
  
  
  
  


• 参数
  
  
  
  • ID、名称、图标、时间、内容、内容类型等
  
  
  
  


• 样式
  
  
  
  • 根据左边右边区分发送接收方，给与不同的类名
  
  
  • flex布局实现
  
  
  
  

样式实现这里，我才知道原来APP和H5的展示效果是完全不同的，个别地方需要写两套样式。

关于后台运行

这个是除了录音最让我头疼的问题了，我想了很多实现方案，也查询了很多相关的知识，但依旧没效果。总体来说有以下几种思路。

• 通过寻找某个权限和引导（试图寻找到底是哪个权限控制的）


• 通过不停的访问位置信息


• 通过查找相应的插件、询问GPT、百度查询


• 通过程序切入后台之后，在屏幕上留个悬浮框（参考游戏脚本的做法）


• 通过切入后台后，发送消息实现（没测试）

测试了不知道多少遍，最终在一次无意中，终于发现了如何实现后台拨号，并且在之后看到后台情况下拨号状态异常，然后又查询了应用权限申请记录，也终于知道，归根到底能否后台运行还是权限的问题。

关于通话状态、通话记录中的类型

这个倒还好，就是测试的问题，知道了上面为啥异常的情况下，多做几次测试，就能知道对应的都是什么状态了。

通话状态：呼入振铃、通话中（呼入呼出）、通话挂断（呼入呼出）、来电未接或拒绝、去电未接或拒接。

通话日志：呼入、呼出、未接、语音邮件、拒接

交付

总体上来说还过得去，相比于上次简陋的东西，最起码有了一点APP的样子，基本上该有的功能也基本都已经实现了，美中不足的一点是下面的图标没有找到合适的替换，然后录音上传的功能暂未实现，不过这个也好实现了。

后面的计划

• 把图标改好


• 把录音文件是否已上传、录音上传功能做好


• 把APP的关于页面加上，对接方法、使用方法和视频、问题咨询等等


• 原本通话任务、通时通次这些是放在一个PHP后端的，对接较麻烦。要用云函数再实现一遍，然后对外暴露几个接口，这样任何一个系统都可以对接这个APP，而我也可以通过控制云空间的跨域配置来开放权限


• 把数据留在这边之后，就可以再把uni-admin上加几个页面，并且绑定到阿里云的云函数前端网页托管上去


• 如果有可能的话，上架应用商店，增加上一些广告或者换量联盟之类的东西


• 后台运行时，屏幕上加个悬浮图标，来电时能显示个振铃啥的

大致的想法就这些了，如果这个产品能继续卖下去，我就会不断的完善它。

最后

现在的行情真的是不好啊，不知道有没有大哥给个内推的机会，本人大专计算专业、6.5年Vue经验（专精后台管理、监控大屏方向，其他新方向愿意尝试），多个0-1-2项目经验，跨多个领域如人员管理、项目管理、产品设计、软件测试、数据爬虫、NodeJS、流程规范等等方面均有了解，工作稳定不经常跳，求路过的大哥给个内推机会把！

前言

Hi 你好，我是东东拿铁，一个正在探索个人IP&副业的后端程序员。

工作七年后，我不太关注是否升职加薪了，你很优秀，别因世俗的目标限制自己。

这篇文章我只想用我半年的经历告诉你一件事：探索无限可能，注重个人成长。

为什么别着眼于晋升or加薪

毕业刚到北京的前三年，面对自己在的小公司的尴尬局面，看着Boss上琳琅满目的招聘信息，我的脑海里只有四个字，跳槽涨薪。

技术，什么不会我学什么，面经写的什么我就去背什么，算法更是赶鸭子上架，哪怕先从背代码开始。

由于咱们程序员行业特殊性，在北京的时候，下班都在晚上10点左右。当然，上班时间也比较晚，十点到就可以。

刚到北京那段时间，我早上起床后，都在看一些SpringBoot的专栏，因为18、19年那会，面试要求就是这样的，只用Spring MVC落后了。

我觉着那时候和高三的那段时间特别相似，上学期间，宿舍、食堂、教室的三点一线。工作之后变成了小出租屋、办公室两点一线，连食堂这一步都给省了，订外卖嘛。

那几年的时间，我从没和非程序员的朋友们，吃过一次晚饭。

工作累的时候，我时常会去楼道里站一会放松一下，记得那时候办公室的楼道里的墙壁，是洞洞形状的，望着外面车水马龙，我第一次有一种深处困境的感觉。（这个印象让我非常深刻，直接就翻出了老照片）

就这样，我一路摸索前行，直到进入字节，因为工作范围变化，我才去接触了更多的朋友，产品、运营、策划、销售。

很多同事，虽然职责不同，但是工作产出高，既能把控方向，也能处理风险。之前我总觉着技术才是那个扶大厦于将倾的角色，慢慢发现我们才是金字塔的最底层，我看到了需求是一步步怎么从市场到运营、从运营到产品，再从产品到研发。

接触的越多，越感觉自己的见识与认知的狭窄。

后来我了解到一个词，“信息茧房”。

“信息茧房”是指人们倾向于只关注与自己兴趣相符的信息，久而久之，会限制自己的视野和认知范围。

“信息茧房”会导致个人的认知和价值观固化，失去批判性思维和多元化思考的能力。它还会加剧社会分化和对立，因为不同的信息茧房之间缺乏有效沟通和交流，容易引发群体极化和冲突。

我接触的都是程序员，我的同学也都是程序员，所以晋升、加薪、进入大厂，变成了我工作之路上唯一的目标。

慢慢的我就掉进这个陷阱了，为了升职加薪，我上班、下班都在学技术，总以为技术都学会了，自然就能升职加薪了。可最后发现，技术好像并不是最重要的那个。

目标单一是如何影响程序员的

技术

在上一篇文章里，有一个读者给我留言：最讽刺的是大部分程序员竟然觉得c端高并发高可用才叫技术。

上一篇文章里面我也讲了我对于技术的本质的四个阶段，其中三个阶段都是对于技术的追求。

这就是技术人的执念，我们想在技术上分一个高低，想去追求高并发，追求更新的技术。

但事实上，做不完的需求，写不完的CRUD才是常态，能少和产品撕一撕，保持一个良好的心情都挺难的。

回到之前文章聊到的，技术的本质是工具。当前你的产品有什么问题，技术是不是能够发挥作用，就已经产生业务价值了，技术含量绝不是由高并发、大流量来衡量的。

追求确定性

做技术久了，习惯了程序的输入与输出，习惯按照某种规律、某个流程、某个框架、某个计划去做事情，我们写的每一行代码，都是确定性的，我们不大喜欢“变化”，喜欢确定性的东西。

记得有一段时间，已经带着团队半年，却迟迟没有晋升，心里很着急。

我对着wiki上的职级能力要求表，一条条看，一条条对比，我觉着我的能力都足够了，为什么还不让我晋升。

可晋升是这样的吗，我满足了能力要求表，就能够立刻轮到我吗？

晋升是企业的一次人才选拔，选拔那些对于公司未来发展更有价值，能承担更大责任的人。

晋升需要你拿到成绩、具备能力、还要具备一定的影响力。

但还有一件最重要的，就是只有在企业不断发展，业务不断发展，团队快速扩张的时候，才会有充足的机会，提供给我们。

但你说，企业能不能高速发展，这是一件确定性的事情吗，可能老板们都不能给出一个确定性的答复。

同样的，涨薪也一样是不确定的，行业、企业发展不好的时候，拖欠工资都有可能，那如何希望能够涨薪呢？

后来我想明白了这件事之后，回想自己自己当时死磕级别要求的样子，感觉挺有意思的。

社交关系

我是山东人，人情社会从小就感受到了许多，也见识了靠社交关系真的能解决很多问题。但是我总觉着，只要靠自己的努力，哪有什么是花钱解决不了的问题，如果有，那就加钱。

后来，在宝宝出生前，很突然的去医院住院，我们先被安排到了一个三人病房。一个病床，一张小桌子，一个沙发床，就是全部空间。孩子的东西很多，我必须把行李箱打开铺在地上，才能及时拿到需要的东西，护士来的时候，我要不就需要把沙发床收起来，要不就得收起行李箱，特别狼狈。

最重要的是普通病房只能有一个陪护，我陪着老婆情况下就不能再请月嫂了。我又是个新奶爸，照顾孩子和还得照顾老婆，忙的不亦乐乎。

其实，我们早早就预约了独立病房，但是资源有限，需要的时候却住满了，无论我怎么去问，人家都说安排不了。独立病房一晚800多元，但你想花钱都花不出去。

最后家人给某个朋友打了电话，然后又联系了医院，我当晚就搬到独立病房了。

是的，医院一般预留着几间独立病房，就是为了方便一些领导临时安排。

Enmmmm，毕业几年都在北京，这几年来一人吃饱全家不饿，可是在有了孩子的第一天，我就被这个社会深深的毒打了。

无效社交确实没用，有效社交都是资源。

高薪

毕业半年，我有勇气裸辞去北京闯荡。

19年时比毕业薪资饭了两倍，给了我高位上车买房的勇气，觉着明天会更好，房贷嘛，只会越来越不值钱。

毕业五年，薪资翻5倍，但你现在让我我裸辞去闯荡，想想房贷，想想娃，反而觉着被限制住了。

环境变了，市场增速放缓，内卷又严重。在这种环境下，想跳槽，发现机会少，或者有机会也不一定能能接的住你的package。你身边有没有这样的“动弹不得”的朋友呢。

其实高薪，更多的是平台、行业红利带来的，毕竟互联网更容易形成规模。

但我们如果因为高薪，被高薪限制住了自己而畏手畏脚，舍不得放下眼前的利益，放弃更多的可能性，那我们自然会因为高薪，限制自己更长远的发展。

去探索那些不确定的东西

你可能想说，程序员不注重升职加薪，那注重什么呢？我是这么做的。

爱表达的人，先影响世界

第一点我想说的是，去找到自己喜欢或者擅长的事情，并坚持下去。

我探索的方向，是写技术博客，扩大个人影响力，做个人IP。

高中的时候买硬皮本子写，大学了买手帐写，工作了从印象笔记写，写日记、写感悟，开心了写，难过了写。

这是一件从不需要人督促我，但我缺断断续续坚持好多年的事情。

后来看了很多书，看了很多文章，有些文字真的很有力量，能让人感同身受，又能激励我去前进。

我也被一个个优秀的博主，不断的激励着，直到我自己迈出了这一步。

我在低谷中，为了缓解焦虑，报名参加了技术人写作训练营，很快里面的内容就不满足我的输出，我又买来粥左罗老师的《学会写作2.0》，读了三遍。

不知不觉间，写文章好像并不难了。一直困扰我的没人看怎么办，写的不好怎么办，写什么，怎么排版，怎么起标题，怎么写开头，怎么收尾，一点点的都被解决了。

半年前，我第一次认真的写了一篇文章，并发到掘金上。

半年后，我的文章，竟然上了掘金综合榜榜一，我到现在也觉着挺让人激动的。

我朋友常说，你写这些有什么用，赚到钱了吗？Enmmmm，我写下这句话就发给了他，刚刚发给他，他依然这么说。

借用明白老师文章里的一段话，来回答我为什么坚持。

当一个人能持续成长，包含了知识、思维、能力、心态、情绪、赚钱、关系、健康、感情等，并且他能把自己的成长过程，不断真实的分享出来，大家看到后，就会慢慢对他有信任感，他也就会慢慢拥有影响力。

还有一位朋友在一篇文章中提到我

保持真诚，保持利他，这个世界的规律是，当你在做一件帮助很多人成功的事情时，很多人会希望并帮助你成功，利他终利己。

见识更多人，试着了解可能

做技术的人，都有一个习惯，就是遇到技术难题，自己会苦苦钻研，查阅资料、阅读源码，对于技术的攻关、学习来讲，确实是对的。

但你我很容易就会把这个习惯，迁移到面对的人生其他问题上，小到买房买车，大到职业发展、人生选择，自己钻研很有可能会走很多弯路。

我在字节最累、最迷茫的时候，每次和我的mentor、leader聊完天，我都会有豁然开朗的感觉，因为他们走过你走过的路，对你的问题就是降维打击。

最近半年，在互联网上，了解、认识了好多大佬、朋友。

有做程序员副业社群的刘卡卡，看到了他一路做过来的经历，也在认识他之后，见识了他飞速成长、快速发展的一段时间。

还有已经作出成绩、完成转型的大佬托尼学长。

有和我一样在努力在公众号、掘金输出的朋友猿java、江天飞鸟、Goland猫、IT男的一人企业，每当想到有人在结伴前行，心中便不再孤单。

还有毕业三年，就靠小红书、闲鱼月变现1w+的读者朋友。

还有更多我认识他他不认识我的大佬，亦仁、芷蓝、靠谱、明白、雪梅。

我见识了太多种可能性，你可以做社群，可以做闲鱼电商、可以做面试辅导，可以做自媒体教练。你或许一个月可以通过互联网增加一万元甚至几万的收入，也可能通过互联网实现财务自由。

最重要的，我发现这些人可以自由选择喜欢的事情去做，而且做的很好。这不比只跟随市场需求走，逼迫自己做些不喜欢的事情，强太多了吗？

所以，认识更多人，学习他们的经验，同时这些人也是你的资源。在你苦恼、迷茫的时候去请教一下，聊聊天，你就能从不一样的角度看问题，甚至直接解决问题。就像你看到我，你可以认识我，有程序员方面的问题，也可以直接联系我。

保持头脑开放

赚钱的机会往往是开始于我们第一眼看不上、瞧不起的信息差。

比如说 大学期间，我曾经对微商嗤之以鼻。卖假货、朋友圈刷屏，太low了！
几年之后，当年做微商的，做得好的赚到第一桶金，做得不好，也积累了项目经验、私域用户。

工作后，我觉着那些整理面经的，没什么意思，不就是罗列了知识，照着书本上的内容，那可差的太远了，有这时间我看看书不好吗？

但整理面经的，在技术平台持续输出的那些人，不但积累了第一波粉丝，在那个快速发展的时间，很多人靠公众号赚到了第一桶金。

现在我开始接受一些知识付费，加入了一些社群，我让自己沉浸在一个有着各类机会的环境里，我尝试去看那些曾经我嗤之以鼻的小项目。

只有保持头脑极度开放，才能让各种信息流入。特别是对于一个想赚钱的人，开放的头脑意味着我们允许赚钱机会向我们靠近。

我之前一直不是一个头脑开放的人，所以现在我可能没有太好的经验和大家分享，但今年我一定会有所尝试，通过加入的社群去开阔眼界，也会把过程、收获分享给大家。

相信时间的力量

最后一点我想说，很多事情要慢慢来。

你不必因为别人的成绩而感到焦虑，也不要用当下进展的快慢，去定义以后是否能到达远方。

更不要忽视时间带来的力量，所有的积累都会在未来某一时刻回报给你。

说在最后

好了，文章到这里就要结束啦，很感谢你能看到最后。

当然，每个人的阶段不同，如果你工作5年内，还是把更多的精力放在晋升、加薪，因为你的空间还很大，未来一定不可限量，但不要让他成为你唯一的目标。

但工作5年以后，当职业生涯遇到瓶颈，你的人生还很长，不妨试着去探索更多的可能。

囧途开始

四月初的时候，阿宇问我：“老三，五一去泰国不？”

其实那一阵状态“水深火热”，没什么太多玩的心思，但是一想到小卡拉米一把年纪了，还没出过国，这次不去，下次又不知道什么时候了。

“去他妈的，整!”

订好机票，简单做个攻略。四月三十号，上海下着雨，浦东机场，还有几分凉意，但是此时的我，已经开始畅想那头的曼谷有多么火热。

万万没想到，飞机延误！延了三次！原本五点开的飞机，到了差不多八点，还没动静，而且最后一次航司没有给出任何官方通知和说明。我心想：“今天不会走不了，要打道回府吧？”

正忐忑间，通知飞机起飞！哦吼，晚了三个多小时，但是终于飞了！望着上海的的灯光渐渐模糊，这下终于要曼谷见了。

当天的气候不太友好，航程中，经历了三次颠簸。到了凌晨，终于抵达了曼谷，按照原定计划，找到接机司机，直奔芭提雅。

在去的路上，我们讨论了一下要不要订酒店，合计了一下，到了那先整点夜市小烧烤，再马杀鸡一下解解乏，酒店这事，不着急。

经历了两个多小时的路程，终于到达了芭提雅，这时候发现，我们去的那片地方，怎么都是灯火灰暗，说好的夜市小烧烤呢？哥俩累了，要不先把酒店顶了，携程再一看，明明曼谷看还有很多房间，这回附近的酒店都满了。要不先找个马杀鸡店？哥俩茫然地转在街上，芭提雅的热浪、下水道的恶臭，冲面而来，转了一圈，发现马杀鸡店也都打烊了，哥俩大眼瞪小眼，一时相对无言。

携程是拉了，要不试试美团吧？抱着试一试的态度，用美团搜了一下，哎，发现几百米远的一个酒店有房间，订！顺着高德，一路导航了过去。进了一个疑似前台的大厅，结果一看，没有人，什么情况？

赶紧打电话问问，电话打通，用我多年来一直稳定磕碜的英语，开始磕磕巴巴地咨询：

“We we… book en… your room on meituan er website,we en are in the the the…hotel, but there is no body.”

对面也回复了一堆话，英语也不是很好，当然主要是我听力也差，只听懂了一点点：

“Do you in the hotel?”