皮皮网

1.EasyLogger源码学习笔记（4）
2.vn.py学习笔记1-开坑篇
3.APP测试练手笔记（1）代码保护与应用配置
4.DeepSpeed源码笔记3优化器
5.EasyLogger源码学习笔记（5）
6.带源的安卓品牌有哪些

EasyLogger源码学习笔记（4）

       setbuf函数用于开启或关闭缓冲机制，关闭时使用setbuf(stdout,笔记 NULL);。

       在编程中，源源码unlikely(x) 和 likely(x) 函数通过宏定义 __builtin_expect(!!(x),码安 1) 和 __builtin_expect(!!(x), 0) 实现，用以帮助优化编译器，卓笔实现等价于if(a)但更高效的安卓免费破解网站源码条件判断。

       semget()函数用于创建或获取信号量，笔记其原型为 int semget(key_t key,源源码 int num_sems, int sem_flags)。它接受一个键值、码安指定信号量数量及标志位，卓笔成功时返回信号标识符，安卓失败时返回-1。笔记

       semctl()函数用于设置或获取信号量的源源码值，而semop()函数则用于执行信号量的码安P操作或V操作。

       信号量在共享内存管理中扮演关键角色，卓笔内核维护一个名为shmid_ds的数据结构，用于管理共享内存段。

       利用fseek()函数，可以设置文件流的位置，通过参数offset和whence来确定查找位置的偏移量。

       a+方式打开文本文件，允许读写，若文件不存在则创建，读取从头开始，写入只能追加。

       sem_post函数（int sem_post(sem_t *sem);）将信号量值增加1，当线程阻塞在该信号量上时，调用此函数会使一个线程解除阻塞，选择机制由线程调度策略决定。

       sem_wait函数（int sem_wait(sem_t * sem);）则将信号量值减去1，但需等待信号量值非零时才开始减法操作。情话源码

       一种应用方法是利用信号量实现类似于信号传递的功能，某线程在特定条件下执行任务，其他线程通过调用sem_post()使信号量加一，该线程在调用sem_wait()后解除阻塞，继续执行。

vn.py学习笔记1-开坑篇

       vn.py学习笔记的开篇，带着我们重新探索这款开源量化交易框架。三年前，作者在大学时代偶然接触vn.py，那时渴望找到一个结合自动交易与数据接口的平台，但了解到数据接口需券商审核，需高额资产，便放弃了这个念头。

       暑假期间，作者再次回访vn.py，惊喜地发现其版本已更新至3.x系列，并更名为VeighNa。下载了VeighNa Station后，发现它提供了一个软件安装包，包含诸多C++文件及未知后缀名。在探索过程中，作者通过搜索找到了vn.py的原始代码仓库，了解到VeighNa提供手动安装方式，使得vn.py能作为第三方库融入用户环境，用户可自由阅读及修改源码实现个性化功能。

       为了方便在编写策略时查看源码，作者在vn.py安装目录下创建了一个workspace文件夹。接下来，作者将持续更新vn.py源码阅读和策略研究，尽管开学后事务繁忙，josm源码仍会定期更新内容。同时推荐关注知乎账号@用Python的交易员，该账号为vn.py的创始人所有。

       关于vn.py的文档与源码资源，包括项目文档、gitee仓库以及VeighNa Station的下载链接。

       vn.py作为一个开源量化交易平台，其优势显著。创始人将平台开源，体现了其开放共享的格局。与市面上其他平台相比，vn.py提供完整的回测系统、高质量数据与完善接口文档。对于拥有稳定数据与交易需求的用户，vn.py能确保策略的安全性与稳定性，适合中低频股票交易者。

       学习成本低是vn.py的另一大优势，使用纯Python开发，使得任何交易者都能快速掌握其操作与修改能力。vn.py完全开源，用户可以自由地进行定制与模块扩展，无需承担法律责任。框架支持模块化扩展，用户可根据需求添加各种模块引擎与数据接口，保持系统简洁高效。

       活跃的社区是vn.py的另一特色，用户可从中获取丰富资源与知识，提升自己的交易与编程技能。然而，vn.py目前似乎缺乏股票回测框架，download源码未来或从其他开源项目中汲取相关组件。界面设计方面，vn.py界面较为简洁，但用户可自行优化，提升使用体验。

       总结而言，vn.py作为一个开源量化交易平台，凭借其开放性、安全稳定性、低上手门槛、可扩展性及活跃社区等优势，为交易者提供了强大的工具与资源。学习vn.py不仅能够提升编程与交易技能，还能促进知识共享与创新。无论是作为个人学习还是团队合作项目，vn.py都值得深入探索与使用。

APP测试练手笔记（1）代码保护与应用配置

       深入探讨移动应用安全测试的关键步骤与关注点，以确保用户的隐私与数据安全。当前，移动应用的普及使得我们的日常活动与之紧密相连，从约会到支付，一个应用往往承载着大量的用户数据。因此，评估应用的安全性变得至关重要。本文旨在提供一个清晰的框架，指导如何在移动应用中进行安全测试，以识别潜在的安全漏洞并采取相应的预防措施。

       移动应用安全测试关注点包括敏感数据暴露、鉴权机制缺陷、钓鱼劫持风险、evms源码代码层面保护不足、应用配置错误、XcodeGhost病毒以及开发者证书不规范等问题。这些关注点构成了一个全面的安全测试流程，帮助开发者识别并修复潜在的安全隐患。

       ### 代码与应用配置方面的问题

       代码保护不足，可重新编译打包：通过使用ApkTool进行反编译，修改源代码，重新编译和签名，来测试应用的完整性。若发现可以注入恶意代码或绕过鉴权，应修改程序安装后 classes.dex 文件的 Hash 值，以判断软件是否被重新打包并进行提示。

       allowbackup权限数据泄露风险：检查AndroidManifest.xml文件中allowBackup属性是否设置为true，若存在，可能导致数据泄露。建议将android:allowBackup属性设置为false，防止数据泄漏。

       Debuggable属性应用信息篡改泄露风险：检查Debuggable属性是否设置为true，允许设置断点控制程序执行。若开启，应关闭此属性以防止应用信息被篡改。

       信任所有证书漏洞：检查SDK是否存在安全问题，如直接选择信任所有证书，可能导致中间人攻击和劫持。应升级SDK或使用SSLSocketFactory.STRICT_HOSTNAME_VERIFIER进行验证。

       开发者证书规范测试：确保证书满足规范性要求，检查是否过期。使用JEB CA查看页面或java JDK自带的keytool工具进行验证。

       ### 应用配置错误

       关键页面钓鱼劫持风险：确保敏感界面如登录、支付等是否受到钓鱼劫持保护，如提示用户等。在关键类的onpause中实现钓鱼劫持防护功能。

       ### WebView漏洞

       WebView接口函数addJavascriptInterface可能导致本地JS与Java交互漏洞，需检查版本限制和过滤措施。对于Android 4.2及之后版本，使用@JavascriptInterface注解代替addjavascriptInterface。

       ### 不安全的本地存储

       检查Shared Preferences、SQLite数据库和SD卡目录，确保敏感数据经过加密处理，防止数据泄露。

       ### 边信道信息泄露

       通过日志文件分析，加密存储密码等敏感信息，并对敏感信息的缓存进行加密，防止通过边信道被攻击者利用。

       本文以诱导充钱的约炮APP为例，详细介绍了在代码保护与应用配置方面进行安全测试的关键步骤与关注点。通过实施上述测试流程，可以有效识别并修复移动应用中的安全漏洞，增强应用的安全性和用户信任度。

DeepSpeed源码笔记3优化器

       DeepSpeedZeroOptimizer_Stage3 是一个用于训练大模型的优化器，专门针对zero stage 3的策略。它通过将参数W划分为多份，每个GPU各自维护优化器状态、梯度和参数，以实现高效并行计算。具体实现过程如下：

       在进行前向计算时，每个GPU负责其部分数据，所有GPU的数据被分成了三份，每块GPU读取一份。完成前向计算后，GPU之间执行all-gather操作，合并所有GPU的参数W，得到完整的W。

       在执行反向传播时，同样进行all-gather操作，收集所有GPU的完整W，然后执行梯度计算。完成反向传播后，立即释放不属于当前GPU管理的W。

       在计算梯度后，通过reduce-scatter操作聚合所有GPU的梯度G，得到完整的梯度。接着，释放非当前GPU管理的梯度G。最后，使用当前GPU维护的部分优化器状态O和聚合后的梯度G来更新参数W，无需额外的allreduce操作。

       初始化阶段包括设置参数和配置，如optimizer、flatten、unflatten、dtype、gradient_accumulation_dtype等。这些配置决定了优化器的运行方式和性能。初始化还包括创建参数分组和设置特定的分片操作。

       分配模型参数到各个GPU上，通过多种方法如创建参数分组、创建参数子分组等进行细致的划分和管理。这些分组和子分组的创建和管理，是为了更有效地进行梯度聚合和参数更新。

       在执行反向传播后，调用LossScaler进行梯度计算，随后通过特定的钩子函数（如reduce_partition_and_remove_grads）进行梯度聚合和释放。

       执行优化器的step方法时，进行归一化梯度计算、更新参数和优化器状态，并在完成后清理和更新模型参数。此过程包括执行反向梯度聚合、更新模型参数权重、清理优化器状态和参数。

       DeepSpeedZeRoOffload模块则负责模型参数的划分和管理工作，包括初始化、参数划分和状态更新等。初始化阶段会根据配置将参数分配到不同GPU上，并进行状态更新和参数访问的优化。

       在进行参数划分时，首先将模型参数划分为非划分和划分的参数，并根据划分状态进一步处理。初始化外部参数后，会更新模块的状态，包括所有参数的存储位置和管理策略。

       在执行partition_all_parameters方法时，根据GPU数量和参数大小计算每个GPU需要处理的部分，从模型参数中提取并分割到对应的GPU上，释放原参数并更新参数状态。

       Init过程涉及到初始化配置、实现特定方法（如all_gather、partition等）和状态更新，确保模型参数能被正确地在不同GPU间共享和管理。对于特定的GPU（如主GPU），还会使用广播操作将参数分发给其他GPU。

EasyLogger源码学习笔记（5）

       在EasyLogger源码的学习中，我们了解到日志对象使用了互斥锁以确保同一时刻只有一个线程能进行操作，保证了日志管理的安全性与高效性。

       对于异步输出，EasyLogger通过信号量实现了优化。当需要等待执行时，某个线程会被阻塞，以减少CPU的占用。这一特性允许用户单独设置异步输出的日志等级，提高系统的灵活性与可控性。

       在文件输出时，使用了信号量集合，其中仅包含一个信号量。这一设计确保了同时只有一个线程能向文件中写入日志，避免了多线程并发写入导致的文件混乱。

       日志输出的多样选择体现了EasyLogger的灵活性，无论是输出到文件还是串口，都可以根据需要配置是否采用异步输出，以适应不同的应用场景与性能需求。

       此外，sem_post函数用于解锁由semby指定的信号量，执行对特定信号量的解锁操作。而semop函数则用于执行一组预先定义的信号量操作，适用于对多个信号量进行原子性操作。

       在信号量集合仅包含一个信号量的情况下，使用sem_post函数进行操作可能直接替代使用semop函数。这一设计简化了信号量管理，提高了代码的可读性和效率。

带源的品牌有哪些

       带源的品牌包括源码链、源码笔记、车源易找等。

       解释如下：

源码链

源码链是一个以技术为核心的品牌。主要致力于区块链技术的研发与应用，为各类企业和开发者提供基于区块链的解决方案。品牌名中的“源码”，寓意着其注重技术的本源，追求技术的纯净与原始；而“链”则反映了其在区块链领域的专注和链接价值。这个品牌以其技术实力和创新能力得到了广大开发者和企业的认可。

源码笔记

源码笔记是一家注重知识分享和传承的品牌。它专注于各类源代码的学习和研究，为广大开发者提供有价值的笔记和教程。品牌名中的“源码”反映了其关注源代码的学习和研究领域；而“笔记”则表达了其注重知识的积累和分享。这个品牌以其深入浅出、实用为主的教程赢得了广大开发者的喜爱。

车源易找

车源易找是一家在汽车领域有着广泛影响力的品牌。其主要业务是提供汽车信息服务和车源查找服务。品牌名中的“车源”直接表达了其主要业务领域——汽车；而“易找”则体现了其服务宗旨，即为消费者提供一个简单、快捷的查找车源的平台。这个品牌以其丰富的信息资源和服务赢得了广大消费者的信任。

       以上所述的几个带源的品牌，虽然所处领域不同，但它们都以自己的名字准确地反映了自身的业务范围和服务宗旨，从而获得了消费者或用户的广泛认可和信赖。