• 一是移动互联网兴起，用户快速的完成了迁移，手机等移动设备作为商业工具，潜在的价值待挖掘;


• 二是，用户思维和实时在线化的趋势，改变了过去用户不可见、难连接的瓶颈，进而改变了商业的模型;


• 三是，移动互联网时代的开启，让以往偏信息中介的平台快速升级，以APP为核心，构建商业交易闭环服务，正成为大势所趋。这倒逼了企业服务如商业软件、SAAS、PAAS、IAAS等业务模式的出现。

• 定义抽象消息载体


• 基本的消息发送


• 基本的消息回调


• 定义基本的通知

• 登录注册


• 消息收发，支持TXT, IMAGE, VIDEO, AUDIO, FILE, LOCATION, 类型的message


• 会话管理


• 联系人管理

• 线程模型，利用C++11的thread进行封装


• 数据库模型，使用Linux的sqlite


• HTTP模型，我们使用了Libcurl进行了封装


• 定时器模型，我们使用了C++11进行了封装

1. 在Windows PC上，利用ADS（ARM 开发环境），使用armcc编译器，则可编译出针对ARM CPU的可执行代码。
2. 在Linux PC上，利用arm-linux-gcc编译器，可编译出针对Linux ARM平台的可执行代码。
3. 在Windows PC上，利用cygwin环境，运行arm-elf-gcc编译器，可编译出针对ARM CPU的可执行代码。

• >>make: 根据Makefile编译源代码，连接，生成目标文件，可执行文件;


• >>make clean: 清除上次的make命令所产生的object文件（后缀为“.o”的文件）及可执行文件;


• >>make distclean: 类似make clean，但同时也将configure生成的文件全部删除掉，包括Makefile；


• >>make test / make check: 检查make，确保make没有出错，一般在make install之前执行；


• >>make install: 将编译成功的可执行文件安装到指定目录中，一般为/usr/local/bin目录;


• >>make dist: 产生发布软件包文件（即distribution package）。这个命令将会将可执行文件及相关文件打包成一个tar.gz压缩的文件用来作为发布软件的软件包。它会在当前目录下生成一个名字类似“PACKAGE-VERSION.tar.gz”的文件。PACKAGE和VERSION，是我们在configure.in中定义的AM_INIT_AUTOMAKE(PACKAGE, VERSION);


• >>make distcheck: 生成发布软件包并对其进行测试检查，以确定发布包的正确性。这个操作将自动把压缩包文件解开，然后执行configure命令，并且执行make，来确认编译不出现错误，最后提示你软件包已经准备好，可以发布了; 

• step1.下载树莓派交叉编译工具https://github.com/raspberrypi/tools


• step2. 将源码放到各用户都能share的文件夹下，如/usr/tools


• step3. 将交叉编译工具的路径加到环境变量中，为了以后启动不用再设置，我加到了bashrc中

1 $nano ~/.bashrc

2 #在文件的末尾加上： export PATH=$PATH:/usr/tools/arm-bcm2708/gcc-linaro-arm-linux-gnueabihf-raspbian-x64/bin

3 $source .bashrc

• step4. 检测是否安装成功

$arm #双tab

$arm-linux-gnueabihf-gcc -v 

#能显示正确信息



$arm-linux-gnueabihf-g++ -v 

#能显示正确信息

1 demo: $(obj)

2     $(CXX) -o $@ $^ $(LDFLAGS)

1 $export CC=arm-linux-gnueabihf-gcc  

2 $export CXX=arm-linux-gnueabihf-g++ 

• step1:  make clean


• step2:  ./configure --host=arm-linux-gnueabihf --prefix=/usr/local/tools/sqlite3


• step3:  make


• step4:  make install

• step1:  make clean


• step2:  ./configure --host=arm-linux-gnueabihf --prefix=/usr/local/tools/curl


• step3:  make


• step4:  make install

• step1: ./config no-asm shared --prefix=/usr/local/tools/openssl


• step2:  a、修改Makefile CC=arm-linux-gnueabihf-gcc

• step3: make


• step4: make install

• 别相信表单

• 别相信用户

• 关闭全局变量

register_globals = Off 

['post_value'];$get_value = $_GET['get_value'];$some_variable = $_REQUEST['some_value']; ?>  

• register_globals 设置为 off
• safe_mode 设置为 off
• error_reporting 设置为 off。如果出现错误了，这会向用户浏览器发送可见的错误报告信息。对于生产服务器，使用错误日志代替。开发服务器如果在防火墙后面就可以启用错误日志。（LCTT 译注：此处据原文逻辑和常识，应该是“开发服务器如果在防火墙后面就可以启用错误报告，即 on。”）
• 停用这些函数：system()、exec()、passthru()、shell_exec()、proc_open()、和 popen()。
• open_basedir 为 /tmp（以便保存会话信息）目录和 web 根目录，以便脚本不能访问这些选定区域外的文件。
• expose_php 设置为 off。该功能会向 Apache 头添加包含版本号的 PHP 签名。
• allow_url_fopen 设置为 off。如果你能够注意你代码中访问文件的方式-也就是你验证所有输入参数，这并不严格需要。
• allow_url_include 设置为 off。对于任何人来说，实在没有明智的理由会想要访问通过 HTTP 包含的文件。
•  
• 一般来说，如果你发现想要使用这些功能的代码，你就不应该相信它。尤其要小心会使用类似 system() 函数的代码-它几乎肯定有缺陷。
• 启用了这些设置后，让我们来看看一些特定的攻击以及能帮助你保护你服务器的方法。

$sql = "select * from pinfo where product = '$product'";

$sql = 'Select * from pinfo where product = '"'        mysql_real_escape_string($product) . '"';

39'; DROP pinfo; SELECT 'FOO 

select product from pinfo where product = '39'; DROP pinfo; SELECT 'FOO' 

select * from pinfo where product = '39'DROP pinfoSELECT 'FOO' 

• 总是验证所有参数。例如，如果需要一个数字，就要确保它是一个数字。
• 总是对数据使用 mysql_real_escape_string() 函数转义数据中的任何引号和双引号。

function transform_HTML($string, $length = null) {// Helps prevent XSS attacks    // Remove dead space.    $string = trim($string);    // Prevent potential Unicode codec problems.    $string = utf8_decode($string);    // HTMLize HTML-specific characters.    $string = htmlentities($string, ENT_NOQUOTES);    $string = str_replace("#", "#", $string);    $string = str_replace("%", "%", $string);    $length = intval($length);    if ($length > 0) {        $string = substr($string, 0, $length);    }    return $string;} 

Bold Text

Bold Text 

alert('XSS Attack')";// Create a safehtml object.$safehtml = new safehtml();// Parse and sanitize the data.$safe_data = $safehtml->parse($data);// Display result.echo 'The sanitized data is 
' . $safe_data;?>

function hash_ish($string) {    return md5($string);}

 0) &&        (! is_null($num_chars))) {        $password = '';        $accepted_chars = 'abcdefghijklmnopqrstuvwxyz1234567890';        // Seed the generator if necessary.        srand(((int)((double)microtime()*1000003)) );        for ($i=0; $i<=$num_chars; $i++) {            $random_number = rand(0, (strlen($accepted_chars) -1));            $password .= $accepted_chars[$random_number] ;        }        return $password;     }}?> 

1. 在tableView类型的展示列表中，点击每个cell中人物头像都可以跳转到人物详情，可参见微博中的头像，同理包括转发、评论按钮、各种链接及linkcard。
2. 跳转到任意页面

• 产品要求，某个页面的不同banner图，点击可以跳转到任何一个页面，可能是原生的页面A、页面B，或者是web页C。
• 在web页面，可以跳转到任何一个原生页面。
• 在远程推送中跳转到任意指定的页面。

• 与后端约定好数据结构，例如：

NSDictionary *target = @{@"action" : @"user",                         @"data"   : @{@"user_id" : @(123456)}};

• 创建一个用来跳转的类，可以起的牛x的名字，XXCoreActionManager。

+ (BOOL)doActionForTarget:(NSDictionary *)target{    //根据你的app结构，来取得你当前的controller，由它来进行跳转    UIApplication *application = [UIApplication sharedApplication];    AppDelegate *myAppDelegate = (AppDelegate *)[application delegate];    UIViewController *viewController;    if ([myAppDelegate getTabbarSelectedView]) {        viewController = [myAppDelegate getTabbarSelectedView].visibleViewController;    }else {        return NO;    }    if([json[@"action"] isEqualToString:@"film_view"]){        MFMaterialListViewController *materialListVC = [[MFMaterialListViewController alloc] initWithNibName:@"MFMaterialListViewController" bundle:nil];        materialListVC.hidesBottomBarWhenPushed = YES;        materialListVC.filmId = json[@"data"][@"film_id"];        [viewController.navigationController pushViewController:materialListVC animated:YES];        return YES;    }else if([json[@"action"] isEqualToString:@"home"]){        [myAppDelegate getTabbar].selectedIndex = 0;        [viewController.navigationController popToRootViewControllerAnimated:YES];        return YES;    }    return NO;}

[XXCoreActionManager doActionForTarget:target];

• 针对头像、评论、转发等多处使用的子控件，可以把事件由自己接收，通过XXCoreActionManager来进行跳转。即做到了代码分离，使之成为真正独立的控件，便于复用。

implementation MFUserHeadButton-(void)awakeFromNib{    [self addTarget:self action:@selector(toUserDetail) forControlEvents:UIControlEventTouchUpInside];}- (void)toUserDetail{    NSDictionary *target = @{@"action":@"user",                           @"data":@{@"user_id":@(self.tag)}};    [XXCoreActionManager doActionForTarget:target];}

- (void)setDict:(NSDictionary *)dict {        objc_setAssociatedObject(self, dictKey, dict, OBJC_ASSOCIATION_RETAIN_NONATOMIC);}- (NSDictionary *)dict {        return objc_getAssociatedObject(self, dictKey);}

• 一个是智能知识库；
• 一个智能机器人。