研发源码存储

1. 研发源代码加密防泄密，哪款加密软件比较好

IP-guard了解一下
IP-guard拥有基于驱动层的透明加密技术，能在部署了IP-guard客户端的环境下自动加密指定类型文件，企业内部流通、外发、员工出差携带不受影响，未经解密带出企业安全环境也无法打开加密文件
以上所述加密功能适用于研发企业的源代码加密，配合加密功能部署行为管控，包括桌面源代码操作、上网行为，对泄密渠道进行详细监控和权限控制，能将源代码泄密风险降到更低

2. 公司的源代码应该怎么保护，防止泄密呢

推荐使用域之盾系统，域之盾系统安装方便点点鼠标即可完成安装部署，操作简单 功能全面，可针对日常办公/文字编辑/图纸编辑/图片编辑进行一键透明加密，比如在域之盾管控端设置好针对WORD文件加密以后，客户端上的word文档会自动加密，加密以后的文件任何形式的非法外发拷贝传输 打开都是乱码 装有域之盾客户端的电脑设备之间可以无障碍传阅，也可以设置外发文件的生命周期，最大打开次数 最长打开天数 多方面保护数据安全不被泄密 域之盾系统的桌面管理功能支持实时画面，屏幕录像，微信QQ 钉钉 聊天记录 网页浏览 网址搜索记录等 可有效帮企业监督员工上网行为，适合企业使用
1. 透明加解密
系统根据管理策略对相应文件进行加密，用户访问需要连接到服务器，按权限访问，越权访问会受限，通过共享、离线和外发管理可以实现更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控，用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。
4. 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。
5. 外发文档管理
本功能主要是解决数据二次泄密的威胁，目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后，使用者不必安装加密客户端即可轻松访问受控文件，且可对文件的操作权限及生命周期予以管控。

6. 审计管理
对加密文档的常规操作，进行详细且有效的审计。对离线用户，联网后会自动上传相关日志到服务器。
7. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

3. 计算机内部如何存储数据，关于源码、补码的问题！

1.
补码
（1）正数的补码
与原码相同。 【例1】+9的补码是00001001。(备注：这个+9的补码说的是用8位的2进制来表示补码的，补码表示方式很多，还有16位2进制补码表示形式，以及32位2进制补码表示形式等。)
（2）负数的补码
符号位为1，其余位为该数绝对值的原码按位取反；然后整个数加1。 同一个数字在不同的补码表示形式里头，是不同的。比方说-15的补码，在8位2进制里头是11110001，然而在16位2进制补码表示的情况下，就成了1111111111110001。在这篇补码概述里头涉及的补码转换默认了把一个数转换成8位2进制的补码形式，每一种补码表示形式都只能表示有限的数字。
原码
原码(true form)是一种计算机中对数字的二进制定点表示方法。原码表示法在数值前面 原码
增加了一位符号位（即最高位为符号位），该位为0表示正数或者0（当为0时第一位不能为1，因为如果把10000000也当成0会造成和-128原码冲突），该位为1表示负数，其余位表示数值的大小。
反码
所谓原码就是二进制定点表示法，即最高位为符号位，“0”表示正，“1”表示负，其余位表示数值的大小。 反码表示法规定：正数的反码与其原码相同；负数的反码是对其原码逐位取反，但符号位除外。 补码表示法规定：正数的补码与其原码相同；负数的补码是在其反码的末位加1。

2.
(1)、在计算机系统中，数值一律用补码来表示（存储）。 主要原因：使用补码，可以将符号位和其它位统一处理；同时，减法也可按加法来处理。另外，两个用补 码表示的数相加时，如果最高位（符号位）有进位，则进位被舍弃。
(2)、补码与原码的转换过程几乎是相同的

3. 2.^4+2.^1 = 17 表示 17
谢谢 采纳

4. 源码怎么弄到小程序

1.登陆微信开发者工具，选择小程序项目

如果你已经在开发别的项目，但又想导入小程序源码的话，你可以在开发者工具点击“项目 -- 新建项目”。

5. 存储性能优化 MMKV源码解析

好久没有更新常用的第三方库了。让我们来聊聊MMKV这个常用的第三方库。MMKV这个库是做什么的呢？他本质上的定位和sp有点相似，经常用于持久化小数据的键值对。其速度可以说是当前所有同类型中速度最快，性能最优的库。

它的最早的诞生，主要是因为在微信iOS端有一个重大的bug，一个特殊的文本可以导致微信的iOS端闪退，而且还出现了不止一次。为了统计这种闪退的字符出现频率以及过滤，但是由于出现的次数，发现原来的键值对存储组件NSUserDefaults根本达不到要求，会导致cell的滑动卡顿。

因此iOS端就开始创造一个高新性能的键值对存储组件。于此同时，Android端SharedPreferences也有如下几个缺点：

因此Android也开始复用iOS的MMKV，而后Android有了多进程的写入数据的需求，Android组又在这个基础上进行改进。

这里是官方的性能的比较图：

能看到mmkv比起我们开发常用的组件要快上数百倍。

那么本文将会从源码角度围绕MMKV的性能为什么会如此高，以及SharePrefences为什么可能出现ANR的原因。

请注意下文是以MMKV 1.1.1版本源码为例子分析。如果遇到什么问题欢迎来到本文 https://www.jianshu.com/p/c12290a9a3f7 互相讨论。

老规矩，先来看看MMKV怎么使用。mmkv其实和SharePrefences一样，有增删查改四种操作。

MMKV作为一个键值对存储组件，也对了存储对象的序列化方式进行了优化。常用的方式比如有json，Twitter的Serial。而MMKV使用的是Google开源的序列化方案:Protocol Buffers。

Protocol Buffers这个方案比起json来说就高级不少：

使用方式可以阅读下面这篇文章： https://www.jianshu.com/p/e8712962f0e9

下面进行比较几个对象序列化之间的要素比较

而MMKV就是看重了Protocol Buffers的时间开销小，选择Protocol Buffers进行对象缓存的核心。

使用前请初始化：

当然mmkv除了能够写入这些基本类型，只要SharePrefences支持的，它也一定能够支持。

同上，每一个key读取的数据类型就是decodexxx对应的类型名字。使用起来十分简单。

能够删除单个key对应的value，也能删除多个key分别对应的value。containsKey判断mmkv的磁盘缓存中是否存在对应的key。

mmkv和SharePrefences一样，还能根据模块和业务划分对应的缓存文件：

这里创建了一个id为a的实例在磁盘中，进行数据的缓存。

当需要多进程缓存的时候：

MMKV可以使用Ashmem的匿名内存进行更加快速的大对象传输：
进程1：

最重要的一点，mmkv把SharePrefences的缓存迁移到mmkv中，之后的使用就和SharePrefences一致。

这里就是把SharedPreferences的myData数据迁移到mmkv中。当然如果我们需要保持SharePreferences的用法不变需要自己进行自定义一个SharePreferences。

mmkv的用法极其简单，接下来我们关注他的原理。

首先来看看MMKV的初始化。

能看到实际上initialize分为如下几个步骤：

能看到其实就是做这个判断。由于此时设置的是libc++的打包方式。此时BuildConfig.FLAVOR就是StaticCpp，就不会加载c++_shared。当然，如果我们已经使用了c++_shared库，则没有必要打包进去，使用defaultPublishConfig "SharedCppRelease"会尝试的查找动态链接库_shared。这样就能少2M的大小。

请注意一个前提的知识，jni的初始化，在调用了 System.loadLibrary之后，会通过dlopen把so加载到内存后，调用dlsym，调用jni中的JNI_OnLoad方法。

实际上这里面做的事情十分简单：

能从这些native方法中看到了所有MMKV的存储方法，设置支持共享内存ashemem的存储，支持直接获取native malloc申请的内存

接下来就是MMKV正式的初始化方法了。

这个方法实际上调用的是pthread_once方法。它一般是在多线程环境中，根据内核的调度策略，选择一个线程初始化一次的方法。

其实这里面的算法很简单：

defaultMMKV此时调用的是getDefaultMMKV这个native方法，默认是单进程模式。从这里的设计都能猜到getDefaultMMKV会从native层实例化一个MMKV对象，并且让实例化好的java层MMKV对象持有。之后Java层的方法和native层的方法一一映射就能实现一个直接操作native对象的Java对象。

我们再来看看MMKV的mmkvWithID。

感觉上和defaultMMKV有点相似，也是调用native层方法进行初始化，并且让java层MMKV对象持有native层。那么我们可否认为这两个实例化本质上在底层调用同一个方法，只是多了一个id设置呢？

可以看看MMKV.h文件：

这里就能看到上面的推测是正确的，只要是实例化，最后都是调用mmkvWithID进行实例化。默认的mmkv的id就是mmkv.default。Android端则会设置一个默认的page大小,假设4kb为例子。

所有的mmkvID以及对应的MMKV实例都会保存在之前实例化的g_instanceDic散列表中。其中mmkv每一个id对应一个文件的路径，其中路径是这么处理的：

如果发现对应路径下的mmkv在散列表中已经缓存了，则直接返回。否则就会把相对路径保存下来，传递给MMKV进行实例化，并保存在g_instanceDic散列表中。

我们来看看MMKV构造函数中几个关键的字段是怎么初始化。

mmkvID就是经过md5后对应缓存文件对应的路径。

能看到这里是根据当前的mode初始化id，如果不是ashmem匿名共享内存模式进行创建，则会和上面的处理类似。id就是经过md5后对应缓存文件对应的路径。

注意这里mode设置的是MMKV_ASHMEM，也就是ashmem匿名共享内存模式则是如下创建方法：

实际上就是在驱动目录下的一个内存文件地址。

接下来，在构造函数中使用了共享的文件锁进行保护后，调用loadFromFile进一步的初始化MMKV内部的数据。

我们大致的了解MMKV中每一个字段的负责的职责，但是具体如何进行工作下文都会解析。

在这里面我们遇到了看起来十分核心的类MemoryFile，它的名字有点像 Ashmem匿名共享内存 一文中描述过Java层的映射的匿名内存文件。

我们先来看看MemoryFile的初始化。

MemeoryFile分为两个模式进行初始化：

这里的处理很简单：

能看到此时将会调用mmap系统调用，通过设置标志位可读写，MAP_SHARED的模式进行打开。这样就file就在在内核中映射了一段4kb内存，以后访问文件可以不经过内核，直接访问file映射的这一段内存。

关于mmap系统调用的源码解析可以看这一篇 Binder驱动的初始化 映射原理 。

能看到在这个过程中实际上还是通过ftruncate进行扩容，接着调用zeroFillFile，先通过lseek把指针移动当前容量的最后，并把剩余的部分都填充空数据'\0'。最后映射指向的地址是有效的，会先解开后重新进行映射。

为什么要做最后这个步骤呢？如果阅读过我解析的mmap的源码一文，实际上就能明白，file使用MAP_SHARED的模式本质上是给file结构体绑定一段vma映射好的内存。ftruncate只是给file结构体进行了扩容，但是还没有对对应绑定虚拟内存进行扩容，因此需要解开一次映射后，重新mmap一次。

MMKV在如果使用Ashmem模式打开：

接下来loadFromFile 这个方法可以说是MMKV的核心方法，所有的读写，还是扩容都需要这个方法，从映射的文件内存，缓存到MMKV的内存中。

进入到这个方法后进行如下的处理：

在这里，遇到了一个比较有歧义的字段m_version ，从名字看起来有点像MMKV的版本号。其实它指代的是MMKV当前的状态，由一个枚举对象代表：

注意m_vector是一个长度16的char数组。其实很简单，就是把文件保存的m_vector获取16位拷贝到m_metaInfo的m_vector中。因为aes的加密必须以16的倍数才能正常运作。

初始化分为这6点，我们从最后三点开始聊聊MMKV的初始化的核心逻辑。我们还需要开始关注MMKV中内存存储的结构。

能看到首先从m_file获取映射的指针地址，往后读取4位数据。这4位数据就是actualSize 真实数据。但是如果是m_metaInfo的m_version 大于等于3，则获取m_metaInfo中保存的actualSize。

其校验的手段，是通过比较m_metaInfo保存的crcDigest和从m_file中读取的crcDigest进行比较，如果一致说明数据无误，则返回true，设置loadFromFile为true。

其实这里面只处理m_metaInfo的m_version的状态大于等于3的状态。我们回忆一下，在readActualSize方法中，把读取当前存储的数据长度，分为两个逻辑进行读取。如果大于等于3，则从m_metaInfo中获取。

crc校验失败，说明我们写入的时候发生异常。需要强制进行recover恢复数据。
首先要清除crc校验校验了什么东西：

MMKV做了如下处理，只处理状态等级在MMKVVersionActualSize情况。这个情况，在m_metaInfo记录上一次MMKV中的信息。因此可以通过m_metaInfo进行校验已经存储的数据长度，进而更新真实的已经记录数据的长度。

最后读取上一次MMKV还没有更新的备份数据长度和crc校验字段，通过writeActualSize记录在映射的内存中。

如果最后弥补的校验还是crc校验错误，最后会回调onMMKVCRCCheckFail这个方法。这个方法会反射Java层实现的异常处理策略

如果是OnErrorRecover，则设置loadFromFile和needFullWriteback都为true，尽可能的恢复数据。当然如果OnErrorDiscard，则会丢弃掉所有的数据。

6. 全球科技大佬都是怎么防止源代码泄露的

对于源代码防泄密的问题，对于研发企业来讲是很重要的问题，企业的管理者都关注的问题，
现在大部分的研发企业源代码都在用svn或git，当然很多企业也在使用sass平台像码云，但是用saass平台，很方便，但源代码管理也会粗放型管理，很容易被泄露。因此很多企业就自己搭建git服务器，把服务器放在公司内网，这在一定程度上可以防止数据的防泄露，但是不能从根本解决。
源代码文件加密，对源代码文件进行加密，只能源代码文件加密，加密后的代码只能在公司内部使用，不能外带。这种方式对编译后的文件是不加密的。所以不用担心后面的使用问题。
专业源代码防泄密解决方案！

7. 为何Google、微软、华为将亿级源代码放一个仓库

作者 | 夕颜

编辑 | Just

出品 | AI 科技 大本营（ID:rgznai100）

大公司应该如何进行代码管理？微软研发并采用 VFS For Git 的过程和这个系统本身有哪些可以借鉴的地方？为了更深入了解 VFS For Git 和代码管理相关问题，AI 科技 大本营（ID:rgznai100）采访了微软亚洲研究院首席研发经理邹欣，他对这些问题进行了解答。

为什么要做 VFS For Git？

邹欣回忆，在将代码迁移到 GVFS 前，微软曾使用多个主要的代码管理平台，包括 SLM, Source Depot （上世纪 90 年代开始）、TFS 的源代码控制 TFVC （2006 年开始）。直到 2017 年，微软用三个月的时间完成代码迁移到 Git，并推出了 Git 的变种，针对特大 repo 的 GVFS，并沿用至今。

GVFS 是一个 Git 虚拟文件系统，全称为 Git Virtual File System，允许 Git 处理 TB 规模的代码库，比如 270 GB 的 Windows 代码库。GVFS 的 V 就是 Virtual（虚拟），它解决了Git 原来的设计缺陷（每个客户端都有所有版本的代码），而是用虚拟文件来代替那些本地用不着的文件， 大大 减少了文件传输和本地机器存储的压力，让微软内部技术人员可以进行高效协作。

一段小插曲是，GVFS 从发布之初就引起了争议，原因是 GNOME 项目的虚拟文件系统也叫 GVfs，而 GNOME 的 GVfs 最早发布于 2006 年，之后的教程、文档、论坛都沿用这个名字。在微软的 GVfs 项目发布后，很快超过了 Gnome GVfs 项目的搜索排名，且由于二者都与虚拟文件系统有关，导致用户在查找信息时容易出现混淆。于是，很多开发者要求微软改名，经过一番周折后，微软终于在 2018 年将 "GVFS" 项目的名字改为 "VFS For Git"。

邹欣表示，当时微软将代码迁移到 Git 主要是为了统一微软百花齐放的内部工具，并没有一个绝对好的选择，领导团队选择了 Git, 但从现在的结果来看，这是一个比较好的选择。如今，微软仍然在对 Git 系列的工具做改进，也把改进回馈到 Git 社区。

现在，VFS For Git 已经是微软内部统一的工具，同时被其他大型企业采用：https://vfsforgit.org/

VFS For Git 在 GitHub 上也已开源：

GitHub开源地址：https://github .com /microsoft/VFSForGit

除了微软，我们发现，很多大公司的代码托管已经向自己内部开发的版本控制系统迁移，比如 Google 就把使用不同语言编写的超过 10 亿文件，近百 TB 源代码都存放在自行开发的版本管理系统 Piper 中，只当项目开源且需要外部协作时，才会使用业界流行的 Git。（详见文章《为何Google将几十亿行源代码放在一个仓库？》）

再如华为的内源（Inner Source）平台，承载着华为 1100 亿源代码、60 万+ 代码仓库、每天 60 T 的下载容量、1 万次/秒的 高峰 并发下载。

这是否说明在大公司中流行的单一仓库就是最好的做法？ 这些公司在选择采用代码托管方式时需要考虑哪些不同的问题？

邹欣解释，在他看来，用 GVFS 也可以创建各种独立的仓库。用一套工具有利于公司内部进行代码共享，让人员流动、代码复审、改进工具变得更简单，效率提高。

其次，大公司有很大量的代码，很长的 历史 和很多工具，如果贸然选择一个新工具就会出现以下问题：

a) 一些市面上的工具并不是为大规模代码设计的，处理不了大量代码， 我们以前用第三方的代码分析工具， 结果处理 Office 的代码的时候，自己崩溃了，因为 Office 的代码量太大，这个工具的开发者没有为如此大的代码设计软件。

b) 很多工具在 历史 中不断演化， 有自己独特的特点，很多和企业内部的某些特殊需求有关，外部工具很难都实现这样的功能。

很多工具联合在一起，会形成了一个工具的生态，但如果只改变一个工具，让其他的工具变得不兼容， 那整个团队的很多工作流就会出现问题。

此外，邹欣表示，代码托管与 AI 结合是未来发展方向。例如，这种结合会告诉你昨天晚上签入代码有问题， 或者签入代码和某个其他团队的代码相似，建议重用。或者告诉你签入的代码是从网上拷贝来的， 而且把原来代码中的 bug 也拷贝过来了。

最后，AI 科技 大本营引用此前微软云开发服务副总裁 Brian Harry 于 2017 年发表的一篇博文内容，在微软推出 VFS For Git 三个月后，他分享了该平台的更多细节及其未来目标，包括扩大开放源代码并改善其在 Microsoft 上的运行表现，想要了解 VFS For Git 更详细的信息，不妨仔细研读一下这篇文章：

每日检出量

https://devblogs.microsoft .com /bharry/the-largest-git-repo-on-the-planet/

8. 如何保护源代码，防止其泄露、扩散。有什么源代码保护软件没有

当然有软件保护公司内部源代码了，搜索源代码加密软件即可。不过需要注意的是，这里所指的加密并不是对源代码本身进行加密保护，而是指环境加密（DSA数据安全隔离技术等）。根本原因在于代码本身进程较多、调用复杂，对本身依据进程进行加密保护（防泄密）容易卡、慢、死机。

9. 怎样阅读InnoDB存储引擎源码

1.理解MySQL内核对于DBA的重要性；
如果精通内核对于搞数据库的人来说，可以称得上专家。开源数据库的一个最大好处就是可以去读源码，根据自己的需求去进行个性化的开发，毕竟数据库根据业务最基本的也要分为OLTP,OLAP，系统类型的不同，决定了数据很多参数配置以及核心参数的调整也是不一样的。在调整这些参数前，如果不明白实现的原理，只是根据经验值去调整肯定是不行的，参数可以进行调整，比如减少事务表的长度，修改并发时程来减少锁争用等，如果不明白源码里面的实现方式，是没有办法去修改的，调整参数无法完成的个性化需求，可以通过源码去实现。
如果商业数据库比如oracle开放源码，很多的核心原理得到确认，对于深入学习数据库的人来说是个很大的财富，但是这是不可能实现的。mysql的开源化，对于学习mysql来说个很大的宝库，从源码里可以看出各个引擎的实现方式，而这些核心的原理在很多文档里是看不到的。以前pub里有个大牛说过搞开源化的数据库，如果看不懂源码的话，只能在表面上做工作，搞几年下来，基本就是靠运维，部署，高一些读写分离的架构层面的运维工作，不能称其为专家。
作为MYsql DBA，如果精通源码，对于数据库的理解会深入很多，阿里也是从源码上修改，可以支持自己的业务需求。MYSQL这几年的发展也是靠很多的人根据自己的需要写了很多分享行的代码，可见开源化对于mysql的发展起到重要作用。优秀的DBA需要去阅读一些代码，当比较极端的业务需求需要去定制化数据库的一些功能时，可以从源码级别开发设计适合自己的引擎，mysql在引擎方面预留了很多的接口，可以进行个性化开发。目前我能了解的有网易研究院搞的TNT引擎。
2.怎样阅读InnoDB存储引擎源码；
接触mysql也有几年的时间，很多时候都是阅读官方文档，没有真正的从源码去分析和阅读。以前阅读过姜承尧的innodb引擎这本书，是从一些核心原理上进行讲解，非常深入和精彩。要想InnoDB存储引擎源码需要C和C++的基础，自己能够编译一些程序，确保在修改后能够编译成功。我看过InnoDB存储引擎源码，发现里面的源码量非常大，如果要通读一遍的话，需要很长的时间，而且也非常枯燥，读一些就难以坚持下去。
经过一段时间的积累，我感觉是从一些比较常见的问题去阅读，比如读写，异步的实现，lock,latch，mutex的实现方式，还有内存管理的一些链表等去阅读，每天抽时间读一读，就当是消遣一下。对于索引，实务，缓存等内核的源码一点一点的去看，带着理论知识去理解源码，反过来用源码的实现原理来纠正和补充理论知识，在这个过程中可以快速提高自己。
3.说说读完试读章节后您的感想？
这是本非常好的书，可以对着作者以前写的innodb引擎的那本书一起结合看。试读章节主要分享了两章内容：
第一章是概括性的知识，介绍了INNODB存储引擎的历史，如果知道的同学可以直接略过，后续内容对于源码的版本，风格，编译的方式做了一些介绍，主要是给我们一个源码阅读的认识，对于作者分析的源码方法十分认可，按照层次去阅读，这样可以非常容易的去理解。对于我们这些源码分析的初学者来说可以按照作者的建议，进行按部就班的阅读。
第二章介绍了一些INNODB存储引擎的内存管理的实现，基本数据结构，对于后续做个铺垫。以前都是直接学习理论，记住了这些的内容就可以了，现在从源码角度可以去看看实现方式。这些内容如果前期学的比较深入的话，可以大体看看，如果对这些链表，内存管理方法不是很清楚的可以好好读读，毕竟这是深入学习的基础。
这是分析源码方式的卷1，后续期待作者更多精彩的内容分享。让更多的人喜欢并且可以阅读源码，为开源化数据库作出贡献。

10. oracle table 创建表 源码 存储在哪里

你想要看创建表的语句吗？
有两种方法：
1.如果你使用plsql developer 在左边列表，找到你要看源码的表名，右键->view 但后在弹出的界面，右下角点击view sql，就能看到创建表的语句了。（推荐，这种方式很清晰）
2.如果你没有plsql developer ，也没有关系，使用这个语句在sqlplus也能查到：
select DBMS_METADATA.GET_DDL('TABLE',表名) from al; --注意表名大写，两端加单引号。