Torch's blog

一个需求引出反射 1.根据配置文件re.properties指定信息，创建Cat对象并调用方法hi（Cat类在com.hj包下，里面有hi方法） 12classfullpath=com.hj.Catmethod=hi 传统方法是直接new Cat对象，然后调用。但现在是要从配置文件得到信息，再得到对象。 2.这样的需求特别多，即通过外部文件配置，在不修改源码的情况下，来控制程序，也符合设计模式的ocp原则（开闭原则：不修改源码，扩容功能） 示例： 文件结构： re.properties 123classfullpath=com.hj.Catmethod=hi# 以后要调用cry方法，只需修改此处的配置文件即可 Cat.java 12345678910public class Cat { private String name = "招财猫"; public void hi() { System.out.println("hi" + name); } ...

问题来源来自《Java核心技术卷Ⅰ》（11版）中P177。 不过，集合是非常特殊的一个例子，应该将AbstractSet.equals声明为final,这是因为没有任何一个子类需要重新定义集合相等的语义（事实上，这个方法并没有被声明为final。这样做是为了让子类实现更高效的算法来完成相等性检测)。 就现在来看，有两种完全不同的情形： 如果子类可以有自己的相等性概念，则对称性需求将强制使用getClass检测。 如果由超类决定相等性概念，那么就可以使用instanceof检测，这样可以在不同子类 的对象之间进行相等性比较 没有设计成final的解析 集合相等性语义统一：集合的相等性由元素内容决定（元素相同且顺序无关），与具体实现类无关。例如： 12345```javaSet<String> hashSet = new HashSet<>(List.of("A", "B"));Set<String> treeSet = new TreeSet<>(List.of(" ...

问题场景 123Object obj = new Integer(10);System.out.println(obj.getClass()); // 输出 class java.lang.IntegerInteger i = (Integer) obj; // 为什么必须强制转换？ 明明obj的运行时类型是Integer，为什么赋值给Integer类型变量时需要强制转换？这与 Java 的编译时类型和运行时类型机制密切相关。 核心概念解析 1. 编译时类型 vs 运行时类型 编译时类型 运行时类型 定义 由变量声明决定 由实际创建的对象决定 作用阶段 编译阶段（静态检查） 运行阶段（动态绑定） 示例 Object obj → 类型为 Object new Integer(10) → 类型为 Integer 2. 强制转换的本质 编译时承诺：告诉编译器"我知道这个对象的具体类型" 运行时验证：JVM 会检查实际类型是否匹配，否则抛出ClassCastExce ...

An Empirically Grounded Reference Architecture for Software Supply Chain Metadata Management {2024}, {Tran N K, Pallewatta S, Babar M A}, {EASE 2024} Tran N K, Pallewatta S, Babar M A. An Empirically Grounded Reference Architecture for Software Supply Chain Metadata Management[C]//Proceedings of the 28th International Conference on Evaluation and Assessment in Software Engineering. 2024: 38-47. Key Points SSC SBOM SCM2 RA 关键点，看文章途中觉得很关键的词可以填写在此处 Summary 本文聚焦软件供应链（SSC）安全 ...

该研究方向：把基于深度学习的方法和软件供应链安全检测结合起来研究。 软件供应链污染检测技术研究 {2019}, {武振华}, {硕士论文} 武振华.软件供应链污染检测技术研究[D].战略支援部队信息工程大学,2019.DOI:10.27188/d.cnki.gzjxu.2019.000053. Key Points 软件供应链 静默安装参数、控件识别和 OCR 识别 三类软件供应链下游的污染检测问题 LSTM 哈希比对 DNN Summary 软件供应链污染威胁用户隐私与财产安全，现有研究较少且不系统。本文聚焦软件供应链下游，分析众多安全事件，综述程序逆向分析技术应用现状与问题。提出污染分类模型与检测框架，创新自动化安装方法，并针对安装包捆绑、模块复用、恶意代码植入问题分别给出有效检测方案，经大量实验验证各方法的有效性，为软件供应链污染检测提供全面解决方案。 Research Objective(s) 全面综述程序逆向分析技术在软件供应链污染检测中的应用与问题，填补研究空白。 构建软件供应链污染分类模型与检测框架，解决检测问题分类不明、 ...

该研究方向：把基于深度学习的方法和密码学分析结合起来，进行对称密码或轻量级密码算法的性能评估研究。 基于深度学习的密码算法识别研究 {2021}, {曹莉茹}, {硕士学位论文} 曹莉茹. 基于深度学习的密码算法识别研究[J]. 成都: 电子科技大学, 2021. Key Points 密文特征选择与识别 密文分割长度 随机森林算法 BP 神经网络、卷积神经网络和循环神经网络算法 Summary 本文主要开展了两项工作，一是密文特征分析与选取，NIST随机性检验中存在着多种随机性检测指标，探究了在各种指标下，不同加密算法产生的密文文件以及加密算法产生的密文文件与随机文件的特征值分布状况。同时也探究了不同密文分割长度对特征分布的影响。 二是基于深度学习的密码算法识别，作者基于一中选取的特征开展密码算法识别工作，采取了8种加密算法，并且在固定密钥和随机密钥两种情况下实验，分别进行了随机森林下的识别以及用BP神经网络、卷积神经网络以及循环神经网络等深度学习方法下的识别，得出了基于深度学习的密码算法识别平均准确率比基于随机森林的要好得多。最后分析了优 ...