对于css
1 | html { |
用id + hash的方式滚动
对于js
事件:
1 | window.addEventListener('scroll', callback); |
throttle + js判断后 再增删 class
详细:下面30k viewed的页面
https://stackoverflow.com/questions/32395988/highlight-menu-item-when-scrolling-down-to-section
直接上代码
1 | function fn(){console.log('fn print')} |
根据mdn上的call的文档
function.call(thisArg, arg1, arg2, ...)
所以
1 | fn.call(fn1) // 调用fn函数,在函数执行中的 this = fn1, |
setTimeout 启动的宏任务
promise(以及await的写法) 和 observer 都是微任务
执行是单线程,当宏任务执行完后,把所有等待的微任务执行后,才会执行下一个宏任务。
然后作者举例了一个稍微特殊一点的,html的事件冒泡,父子元素都有点击事件。
鼠标点击子元素。分发是靠浏览器分发,对于js的任务是两个click。
代码调用子元素点击事件,也会触发冒泡,但是对于js的任务是 这个调用代码。
因此上面两种看似相同的点击会有不同的执行顺序。
https://jakearchibald.com/2015/tasks-microtasks-queues-and-schedules/
有精力建议,直接看上面原文,作者的demo做得很好的!
以外的话 还有mdn的文档看
https://developer.mozilla.org/en-US/docs/Web/API/HTML_DOM_API/Microtask_guide
https://zh.javascript.info/event-loop
对于不应该阻塞事件循环的耗时长的繁重计算任务,我们可以使用 Web Workers。https://html.spec.whatwg.org/multipage/workers.html
这是在另一个并行线程中运行代码的方式。
Web Workers 可以与主线程交换消息,但是它们具有自己的变量和事件循环。
Web Workers 没有访问 DOM 的权限,因此,它们对于同时使用多个 CPU 内核的计算非常有用。
直接用devtools就不说了
现在说生产强制可调是,iqiyi为例
首先进入 vuejs.org 保证 控制版上有Vue标签
然后用同样的网页打开iqiyi保证 这个标签还存在
Sources->Page -> 右键 top -> search in all files
输入file:* devtools 搜索出文件
找到你觉得可能的文件(iqiyi是common.balabala…),格式化(chrome的花括号),在devtools:!1执行后一句加断点。
刷新页面,在console中执行修改,例如G.devtools = true;,点调试的pause(暂停继续)按钮,切回Vue标签即可
有收获但不推荐 4/10推荐度,如果要看,看附录3就好了。
人单次记忆7+-2左右事物,如果更多会自动去抽象范畴高级归类
讲解从顶向下,直接讲解联系,否则听取的人是自己脑补的联系,很大可能是和讲解意图不同。
另一个角度,先承认人脑在处理记忆的时候会自动做的事情,对于其中有误差和负担的部分,先直接的讲解清楚。
提示
读者会将读到的细想进行归类分组和总结,以便记住,如果作者传达给读者的思想已经实现进行了归类和概括,并且按自上而下的顺序呈现,读者就能更容易理解作者表达的思想。以上会所名,条例清晰的文章应当具有金字塔结构,并且不断“自上而下”地向读者传递信息,虽然在开始写作时作者的西路是“自下而上”的。
提示
金字塔中的思想以3种方式互相关联——向上、向下和横向。位于一组思想的上一个层次的思想是对这一组思想的概。这一组思想则是对其上一层次的思想的解释和支持。
文章中的思想必须符合以下规则。
反复线性和非线性交替计算
1 | function md5(string) { |
两段看起来复杂的函数 其实 是字符串通过utf8/ascii之类转换成 数值
其中一些值和公式的设计大自能有个想法感受了,还不明白的是offset和s的设计为什么是这样的,搜了半天也没搜到
两个大质数相乘,只需要最多两个数字长度的乘积的复杂度,而把两个质数乘积进行拆分可能要 其中较小数字的时间复杂度。也就是易于验证,难于破解。
假设两个长度为2048(二进制下)的质数相乘,最多只需要 2048 x 2048的时间,而枚举拆分需要2^2048的时间, 目前最快的?gnfs算法的复杂度也是
$O(e^{\sqrt{\frac{64}{9}}(\log N)^{\frac 13}(\log\log N)^{\frac 23}})$
$C=M^e \bmod n$
n=pq,其中p和q为大质数
M 要加密的信息 (需要 和n互质也就是至少p,q其中一个互质,1/pq 当质数足够大时碰撞概率极小,其实因为公钥信息里已经有n了,也不会碰撞)
e 和 (p-1)(q-1)互质,简单些 e直接取小于 (p-1)(q-1)的质数
公钥(e,n), 所有人都知道
私钥匙$(e,p,q)$
$de = 1 \bmod ((p-1)(q-1))$,计算d,d是e关于(p-1)(q-1)的乘法模逆元 log 级别复杂度
$ C^d = (M^e)^d = M^{ed} = M^{1+k(p-1)(q-1)} (\bmod n)$
费马小定理:p质数,a和p互质,$a^{p-1} = 1 (\bmod p)$
如果 M 和p 互素, 有 $C^d = M\cdot (M^{p-1})^{k(q-1)} = M \cdot 1^{k(q-1)} = M \cdot 1 = M (mod p)$ 即是 $ C^d - M = 0 (mod p) $
否则 $ M = 0 \bmod p$, $ C^d = (M^e \bmod n)^d = (0^e)^d = 0 (\bmod p) $,也有 $C^d - M = 0(\bmod p)$
同理 有$C^d - M = 0 (\bmod q)$
因此 $C^d - M = 0 (\bmod (n=pq))$即$C^d = M (\bmod n)$
也就是 我们通过幂次直接拿到 M在$\bmod n$的意义下
也就是公钥里只有(e,n), 计算不出p和q, 就意味着计算不出(p-1)(q-1),也就计算不出d,也就无法直接d的幂次。
另一个问题就是 模运算 是否有办法开e次根。
在就是历史信息,如果有人(机器)能拆解n,那么所有用到相应公私钥的信息都能被破解了。
所以据说 现在512位的似乎已经被认为不安全了。可以类似NFS, GNFS,SIQS, 和ECM 定向爆破。https://blog.csdn.net/tigerisland45/article/details/51348854
穷举自己可以按(10^10) 需要1台计算机一秒来估计,是不可能的。例如枚举需要 2**512//(10**10)//60//60//24//365 = 42515880041674902015392012297710065092210064119077858250011293263957902175524946019792853558367907875729426237273230754863501657825807236 台计算机 年
而好处是,如果始终拆解质数乘积是难的,那么只需要单纯的增加位数即可,这样在实现上的额外代价就是生成代价,对应的拆解代价是按照幂次增长。
而生成的代价,解密的代价较大,注定了它用在少量数据,而剩余的数据加密,还是要靠对称加密。
产生3072 bits的私钥(不要分享)
openssl genrsa -out private.pem 3072
通过私钥产生公钥(可以给任何人)
openssl rsa -in private.pem -out public.pem -outform PEM -pubout
产生原始消息(模拟要给你发信息的人)
echo 'too many secrets' > file.txt
通过你提供的公钥加密(并把加密后的信息发给你)
openssl rsautl -encrypt -inkey public.pem -pubin -in file.txt -out file.ssl
你通过私钥解密
openssl rsautl -decrypt -inkey private.pem -in file.ssl -out decrypted.txt
查看消息
cat decrypted.txt
众所周知,一般上个git之类都会用openssh提供的 ssh-keygen生成公私钥。但是公钥不能像上面那样直接用
方法是用id_rsa.pub 转换,生成一个openssl能使用的PEM格式再用
ssh-keygen -f ~/.ssh/id_rsa.pub -e -m PKCS8 > id_rsa.pem.pub
剩余的操作和上面一样
加密联系我
id_rsa.pub
1 | ssh-rsa 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 yexiaorain@gmail.com |
目前看到angular2+ 官方的使用是 karma + jasmine
Can I use Karma with testing framework X?
Yes. There are plugins for most of the common testing frameworks (such as Jasmine, Mocha, QUnit). If there is no plugin for the testing framework you like, go ahead and write one. It is simple - you can start by looking into the source code of the existing ones.
karma创建一个web server。
浏览器通过手动方位 karma server 监听的地址(默认9876),或者自动让karma 知道运行哪个browsers,来让浏览器可以被捕获
可用的列表http://karma-runner.github.io/5.0/config/browsers.html
见下面 paper的pdf内容
在真实环境中测试
支持远程控制
执行速度快
可以跟第三方 IDE 进行交互
支持 ci 服务
高扩展性,支持插件开发
支持调试
paper 3.1的表
paper 2.1
真实设备上运行测试
远程控制
高效, 无缝隙使用流程
Integration with IDEs and text editors
Integration with CI Servers
扩展性
Debugging
包含 client/server,基于Http 通信
Chapter 4
速度
可靠性
在真实浏览器上测试 并
seamless workflow
paper 4.1
监听文件
与 client 进行通讯
向开发者输出测试结果
提供 client 端所需的资源文件
跟client双向通讯,例如开始和结束测试,收集测试结果
Web Server, 给客户端提供静态资源文件
给开发者输出报告
检测变化并通知client,类似 一些热更新之类的?
可以 多client 对1个server
和server双向通信
框架内自己没有,可以用很多三方的framework,例如上面的jasmine
这是开发者编写的内容了
…….我感觉阿里社区里面那个翻译也不错。。可以不用继续啃英文了
测试的代码 全部在客户端运行,这个客户端是真实的客户端,它可以是chrome,firefox等等
karma主要的工作是支撑测试的提供,例如静态文件服务,文件变化监听等,而具体代码测试内容是在karma启动的客户端(浏览器)中,依靠用户编写的测试代码和第三方测试框架完成的。
http://karma-runner.github.io/5.0/intro/how-it-works.html
https://raw.githubusercontent.com/karma-runner/karma/master/thesis.pdf
https://fed.taobao.org/blog/taofed/do71ct/karma-origin/
https://medium.com/@me_37286/yoni-goldberg-javascript-nodejs-testing-best-practices-2b98924c9347