1.IntelliJ IDEA 插件开发指南
2.Zcash屏蔽地址漏洞或揭示全节点IP地址（附解决方案）
3.Iterator与Iterable剖析

IntelliJ IDEA 插件开发指南

       年，心源面对IntelliJ全家桶的源码使用，是分析否还有人质疑其效能？

       公司Terminus自研的框架Trantor催生了我们开发插件的需求，为了更好地整合其项目结构和特性，心源我们希望为IDEA用户打造一个便捷的源码插件支持。在我的分析人物风格化源码GitHub上，不断更新的心源示例代码展示了插件的一些功能实现。

       功能概述

       ...

       踏入插件世界

       插件开发主要分为几个类别：

       技术栈

       开发IntelliJ插件所需的源码技术包括：

       创建插件

       官方提供了以下指导：

       新建项目

       项目基本结构，如plugin.xml配置文件

       核心工具：PSI

       PSI是分析程序结构接口，用于解析文件、心源构建语法和语义代码。源码IDEA内置许多插件，分析允许开发者操作工程元素，心源自定义语言开发则需实现Parser等。源码

       PsiFile详解

       PsiFile是分析django中钩子源码文件结构的基石，代表文件内容的语法结构。例如，Java文件对应PsiJavaFile，XML文件对应XmlFile。

       探索PSI结构

       掌握View PSI结构工具，如Tools > View PSI Structure of Current File，通过Gradle:runIde沙箱来探索代码对应的复杂PSI元素。

       常用API与操作

       插件开发涉及众多API，有些方法需要猜测或通过搜索找到。对PsiElement的写操作务必在writeAction上下文中进行。

       虚拟文件与转换

       虚拟文件（VF）代表IntelliJ中的文件，与PsiFile间可通过Action转换。

       行动组件

       使用com.intellij.openapi.actionSystem.AnAction创建并注册动作，例如在plugin.xml中定义。vscode调试内核源码

       服务管理

       利用ServiceManager获取服务实例，如ProjectService。Light Services在.3之后更加便捷，但需要注意一些限制。

       插件界面

       IntelliJ提供了对话框组件、Swing UI Designer、EditorTextField等，以及UI检查器工具。

       Gradle插件

       从Gradle IDEA插件的运行、调试，到构建和打包，都有相应的指导和工具。

       发布选项

       官方提供了发布到JetBrains插件库和自定义存储库的方法，详细步骤需在build.gradle中配置。图库分享网站源码

       学习资源

       深入学习IntelliJ IDEA官方文档、参考开源插件和社区，以及IDEA源码，是插件开发不可或缺的资源。

       期待你的提问和交流，一起探索IntelliJ IDEA插件开发的无限可能。

Zcash屏蔽地址漏洞或揭示全节点IP地址（附解决方案）

       在匿名币的激烈技术竞赛中，Zcash的一项关键特性可能暴露了潜在漏洞。KMD的核心开发者Duke Leto在其博客中揭示了一个关于Zcash及其许多衍生币的漏洞，这个漏洞可能揭示了使用屏蔽地址（zaddr）的全节点IP地址，这一问题被赋予了CVE编号CVE--以追踪。

       问题核心在于，自Zcash创建以来，所有屏蔽地址存在一个设计缺陷，命运方舟源码泄露攻击者能够借此在Zcash协议的源代码分叉中找到拥有zaddr的全节点IP。理想中，Zcash应保护用户的隐私，但实际上，如果Alice通过zaddr向Bob转账，Bob可能借此揭示Alice的IP，这与初衷相悖。

       受影响的群体包括所有使用和共享zaddr的用户，而未使用过zaddr的用户则不受影响。Bitcoin Gold (BTG)虽然采用Zcash的Equihash PoW机制，但并非Zcash源代码的直接分支，且未使用zaddr，因此不受影响。KMD和Safecoin (SAFE)等曾使用过zaddr但已禁用。

       要缓解这一问题，用户可以采取措施，比如使用Tor或TAILS操作系统，或创建新钱包并只将资金发送到新地址保持其私密。Zcash已发布紧急源代码更新，建议用户在软件更新前停止使用旧钱包。矿池管理员需注意，公开矿工和zaddr列表会削弱隐私，大多数已停止此做法。

       代码分析显示，漏洞源于年的Zcash代码，涉及zcash协议API和加密结构的更新。核心修改在于对异常处理的改进，确保只有特定类型的异常被处理，从而保护zaddr地址的隐私。但仍有对旧Sprout地址的攻击风险，高级攻击者可能通过密集连接网络收集数据，取消屏蔽交易的匿名性。

Iterator与Iterable剖析

       Iterable（java.lang）：可迭代的；可重复的；因此实现了这个接口的集合对象支持迭代，是可迭代（able）的。

       Iterator（java.util）：iterator就是迭代者（tor），我们一般叫迭代器，它就是提供迭代机制的对象，具体如何迭代，都是Iterator接口规范的。

       Iterable：一个集合对象要表明自己支持迭代，能有使用for each语句的特权，就必须实现Iterable接口，且必须实现其中的iterator()方法，生成一个迭代器。

       注意！！！实现了java.lang.Iterable接口的东西可以用for-each去遍历，但是能用for-each去遍历的不一定实现了该接口，比如数组就是。

       这个迭代器是用接口定义的 iterator方法提供的。也就是iterator方法需要返回一个Iterator对象。

       Iterable源码：由源码图可以看出，Iterable有三个方法，分别是1 Iterator iterator();2 default void forEach(Consumer action){ }; JDK 1.8后新增的默认方法；3 default Spliterator spliterator(){ }; JDK 1.8后新增的默认方法。

       Iterator：被称之为顺序遍历迭代器，jdk中默认对集合框架中数据结构做了实现。Iterator在实际应用中有一个比较好的点就是，可以一边遍历一边删除元素。

       Iterator源码：由源码图Iterator接口中定义了四个方法，分别是1 boolean hasNext()：如果被迭代遍历的集合还没有被遍历完，返回True；2 Object next()：返回集合里面的下一个元素；3 remove()：删除集合里面上一次next()方法返回的元素；4 void forEachRemaining(Consumer action)：JDK 1.8后新增默认方法 使用Lambda表达式来遍历集合元素。

       forEachRemaining()与forEach()方法之间的区别？通过源码，我们可以看出他们之间的区别与联系。相同点：都可以遍历集合；都是接口的默认方法；都是1.8版本引入的。区别：forEachRemaining()方法内部是通过使用迭代器Iterator的所有元素，forEach()方法内部使用的是增强for循环。

       iterator示例：迭代出来的元素都是原来集合元素的拷贝，Java集合中保存的元素实质是对象的引用(可以理解为C中的指针)，而非对象本身。迭代出的元素也就都是引用的拷贝，结果还是引用。

       如果集合中保存的元素是可变类型的，我们就可以通过迭代出的元素修改原集合中的对象。而对于不可变类型，如String、基本元素的包装类型Integer都是则不会反应到原集合中。而for each遍历元素的本质就是通过迭代器遍历元素，所以for each循环能否改变元素的值基本类型数组，不可改变；引用类型数组（除String类型），可以改变。