Struts2是一款优秀的网站框架，在互联网上有十分广泛的应用，近期apache官方发布了高危漏洞通告Apache Struts 任意代码执行漏洞（CVE-2016-3081，S2-032），该漏洞风险等级为高级且广泛影响Struts2各版本，利用该漏洞黑客可以执行任意命令、可直接获取网站服务器权限等，具有严重的危害性。中国国家信息安全漏洞库于4月2...

开发安卓应用可以说是一项艰难而且让人气馁的任务。你需要考虑的事情太多，而应用的电池使用情况似乎也不是排名靠前的考虑因素。然而，它却是你最应该花心思的事情之一。如果你的应用太过耗电而将用户的手机瞬间变成一块砖头，那么用户卸掉应用并且再不回头的概率相当之高。就如下面的这个例子：

理解用户体验是从终端用户角度了解应用交付质量的关键，这是考量业务健康运转的潜在因素。捕获此类数据的方法各种各样，具体的实现途径由应用、基础设施架构以及管理者和管理过程决定。

今天，移动精英开发社为大家请来了佛家弟子孫濟初师兄给大家分享学佛心得。濟初师兄根据自己的亲身经历，讲述了佛法对他人生的影响，以及他所获得的启示。本文系国内ITOM管理平台OneAPM授权转载。

**在谈及随机对象序列化造成的安全问题时，本文作者 Arshan Dabirsiaghi 建议五大性能指标，来帮我们评估企业 Java 应用的健康状况。@frohoff、@gebl 与 @breenmachine 同心协力解决 Java安全问题（本文将其归于“序列盛会”这一术语之下），笔者却想到了反序列化备选方案。我们的客户将何去何从？他们是否有更光明的未来...

【编者按】本文作者 Rohit Dhall 是一名企业架构师，目前就职于 HCL 科技公司。 Rohit 拥有 18 年的 IT 工作经验，熟悉 Java/J2ee 、 P2P 、 DWH 、SOA 等技术。本文介绍了五种微服务系统常见的性能挑战，并探讨了相应的解决策略。

对于最近 eBay 网站曝出的跨站脚本漏洞，你有什么想法？为什么会出现这样的漏网之鱼？一个如此大规模的网站，不应该具备可靠的网关安全技术以阻止任何情况下的 XSS 攻击么？

如果说程序员的最大的“敌人”是谁？那么很多人第一反应就是产品经理。当然，网络上很多段子也会让我们误解他们两者之间的关系。本期移动精英开发俱乐部，我们就邀请了很多程序员和产品经理一起来聊聊“产品经理的那点事！”，有吐槽，还有调侃，当然还有怎么解决存在的那些矛盾。希望越来越多的程序员同学和产品经理，都能...

【编者按】 刘斌，OneAPM后端研发工程师，拥有10多年编程经验，参与过大型金融、通信以及Android手机操作系的开发，熟悉Linux及后台开发技术。曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DB PRESS》、《Software Design》等书籍，也是Docker入门与实践课程主讲人。本文所阐...

如今，越来越多的公司开始 Docker 了，「三分之二的公司在尝试了 Docker 后最终使用了它」，也就是说 Docker 的转化率达到了 67%，同时转化时长也控制在 60 天内。

【编者按】本文作者为来自 MongoDB 的 NodeJS 工程师 Valeri Karpov。Valeri 专注于维护常见的 Mongoose ODM，是《Professional AngularJS》一书的作者。本文由 OneAPM 工程师编译呈现，以下为正文。

想有好的生活品质，就必须拥有一个健康的体魄。移动精英开发俱乐部特别邀请了国内知名的评衡教练 JT 给我们分享几期健身文章，本期是第 4 次健身分享，这次健身课的主题为「如何做一个完整的健身计划？」，文章由 ITOM 管理平台 OneAPM 审校整理：

在2015年，出现了一种新的基于 JavaScript 的移动应用开发类别：JavaScript Native。与基于 Cordova 或 PhoneGap 的应用不同，JavaScript 本地应用使用平台的本地控制与范型建立用户界面，无需涉及浏览器或 web 视图。

【编者按】本文作者为资深 Web 开发者 TJ VanToll, TJ 专注于移动端 Web 应用及其性能，是《jQuery UI 实践》 一书的作者。本文系 OneAPM 工程师编译呈现，以下为正文的第一部分。点此阅读第二部分。

DevOps，或者说企业应用开发团队和系统运营团队的合作，已经成为一个时髦的 IT 话题。这一新的运营模式往往与敏捷式软件开发方法并举，同时还会利用云计算的可扩展性——这一切，都是为了使企业更加灵活，更具竞争力。但是，有专家指出，如今实践该方法的典型模式，其实远远不够深入。

机器学习技术在监控工具中的应用已经成为 IT 运维与 DevOps 团队的一大热点话题。尽管相关的使用案例很多，对 IT 团队而已真正的「杀手级应用」是机器学习如何提高实时事件管理能力，从而帮助较大规模的企业提高服务质量。对此，关键在于在用户发现问题之前提早探测异常，进而减少生产事故与中断的负面影响。

最近几天，大家都被《北京龙泉寺：最强科研组织！扫地僧点化微信之父，清华北大学子排队出家》这篇文章刷屏了。无论是「微信之父」张小龙闭关修行，还是北大清华中科院的硕士生、博士生义工，亦或是「贤二」这个智能机器人，他们都深深地触动了我们的内心。

【编者按】本文作者为 Ali Kemal TASCI，最早于2016年4月9日发布于DZONE社区。文章主要介绍通过改进 Java 1.5 就已存在的骨灰级特性大幅度提高应用性能。

【编者按】 本文主要介绍使用系统 SQL 实体自动创建非聚集(non-clustered)索引。作者为意大利软件工程师 GhostHost(笔名)。

本文作者为 Andrew Betts 与 Robert Nyman。Andrew 是金融时报(Financial Times)实验室主任，该实验室旨在金融时报开发并推广实践性的 Web 技术。Robert 是 Mozilla Hacks 技术传道师及编辑。曾就 HTML5，JavaScript 以及 Open Web 发表过多次谈话与博文。Robert 坚定地看好 HTML5 与 Open Web，自1995年就开始在 Front ...

压力测试是确立系统稳定性的一种测试方法，通常在系统正常运作范围之外进行，以考察其功能极限和隐患。与功能测试不同，压测是以软件响应速度为测试目标的，尤其是针对在较短时间内大量并发用户的访问时，软件的抗压能力。

本文旨在介绍如何使用常用的 Swagger 和 Swashbuckle 框架创建描述 Restful API 的交互界面，并为 API 用户提供丰富的探索、文件和操作体验。

最近几年，异步编程受到极大关注，主要是出于两个关键原因：首先，它有助于提供更好的用户体验，因为不会阻塞 UI 线程，避免了处理结束前出现 UI 界面挂起。其次，它有助于大幅扩展系统，而且无需添加额外硬件。

Chrome 浏览器有意改变<link rel="stylesheet">的加载方式，当其出现在<body>中时，这一变化将更加明显。笔者决定在本文中进行详细说明这种改变可能带来影响与好处。

你是否遇到过怎么也解决不了的工单？花了几个小时在搜索引擎上查找，逐字逐句地阅读 Stack Overflow(IT 问答网站)上的问题，还会不时地因为沮丧一头栽倒在桌子上。三个小时之后，解决问题已经变成了关乎自尊的事情。去他妈的工作效率！在这种情况下，一个有效的事件管理流程才能让你保持理智。

ES6来啦！随着越来越多的代码库和思潮引领者开始在他们的代码中使用ES6，以往被认为是“仅需了解”的ES6特性变成了必需的代码常识。这不仅仅是新的语法学习 - 在许多范例中, ES6中新的语言特性可以让在ES5中写起来非常麻烦的表达变得更加简单，进而鼓励了新表达方式的使用。下面我们将关注一个这样简洁表达的使用范例：ES6...

【编者按】本文根据 Dataloop.IO 的创始人兼 CEO David Gildeh 对监控工具市场的现状分析以及对未来发展趋势的展望，展开拓展讨论。

OneAPM 是一个优秀的性能监控平台。为什么我们要使用性能监控呢？并不是为了炫耀我有多么酷的玩具，仅仅因为我们希望在问题发生的第一时间就能知道。在第一时间发现问题，把问题解决于无形之中，总比出了大麻烦通宵达旦加班舒服得多。

【编者按】刘斌，OneAPM后端研发工程师，拥有10多年编程经验，参与过大型金融、通信以及Android手机操作系的开发，熟悉Linux及后台开发技术。曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DB PRESS》、《Software Design》等书籍，也是Docker入门与实践课程主讲人。本文所阐...

在打造应用程序时，我们把绝大部分时间都投入于应用程序发布到生产环境的过程中，包括规划蓝图、识别客户需求和要求以及构建自身底蕴和特性。然后是不断循环的开发、测试和质量管理。同时，工程团队也在协同工作，准备环境。之后，这个应用程序终于面世了，我们转而开发另一个应用程序。此时，运营团队担起运营已发布应...