CMDB 是 Configuration Management Database（配置管理数据库）的简称，CMDB 存储与管理企业 IT 架构中设备的各种配置信息，它与所有服务支持和服务交付流程都紧密相联，支持这些流程的运转、发挥配置信息的价值，同时依赖于相关流程保证数据的准确性。更多关于 CMDB 科普内容可参考百度百科，或维基百科。

Cloud Insight 第13次新品发布会现在开始，首先非常感谢大家前来看我们的新功能发布会，下面我先给大家介绍一下新功能，之后有什么问题大家尽管问?。 新功能 Cloud Insight 发布 4.4.0 版本，主要增加以及修复以下功能： 增加仪表盘标记线 增加仪表盘数据表现形式 增加仪表盘 rate 指标 增加 hostmap 无限分组功能 增加...

那么问题来了：你有一些想在所有测试之间共享的实用程序代码，但是 src/test 无法使用来自 src/androidTest 的代码，反之亦然。虽然 也可以 把代码放入 src/main 中，但还是想尽量避免移动测试代码。那么，到底怎样在测试之间共享代码呢？

【编者按】本文作者是 Archanaa Panda ，从 2000 以来一直在软件开发（构架、设计和编程）团队担任 Java / JavaEE 构架师，目前立志于做一个与时俱进的独立的顾问架构师。在本篇文章中，作者通过多个方面为生产环节的日志提供建议和指导，最后还介绍了一个高性能的智能日志技术，帮助大家构建高性能的智能日志框架。  

工作了一两年的 PHPer 大概都多多少少知道一些性能分析的工具，比如 Xdebug、xhprof、New Relic 、OneAPM。使用基于 Xdebug 进行 PHP 的性能分析，对于本地开发环境来说是够用了，但如果是线上环境的话，xdebug 消耗较大，配置也不够灵活。相比 Xdebug ，xhprof 性能消耗较小，但是 xhprof 注入代码后我们还需要实现保存...

此前移动精英开发精英俱乐部写过一篇文章，大概意思就是：我们的程序员同学，并不像大多数人看到的那样，每天的生活就是敲代码，加班，继续敲代码......我们做移动精英开发俱乐部的初衷，也是帮助大家的生活变得多姿多彩，我们可以一起去龙泉寺修行，也可以约个时间去香山看看风景，如果你还喜欢攀岩射箭等户外运动，我...

大多数人都使用 Jmeter 做过性能测试，但是在使用的过程中你会发现，它不仅可以做性能测试和功能测试，还能够满足基本的接口测试需求。 相比其他工具，Jmeter 入门门槛较低，安装也比较方便，根据自己的需要可以扩展一些插件，总之一句话: 优点太多了。 那么问题来了，为什么要做接口 diff 测试？ 产品迭代较快，提高已...

此前移动精英开发精英俱乐部写过一篇文章，大概意思就是：我们的程序员同学，并不像大多数人看到的那样，每天的生活就是敲代码，加班，继续敲代码......我们做移动精英开发俱乐部的初衷，也是帮助大家的生活变得多姿多彩，我们可以一起去龙泉寺修行，也可以约个时间去香山看看风景，如果你还喜欢攀岩射箭等户外运动，我...

Cloud Insight 集监控、管理、计算、协作、可视化于一身，帮助所有 IT 公司，减少在系统监控上的人力和时间成本投入，让运维工作更加高效、简单。本文系国内 ITOM 行业领军企业 OneAPM 工程师翻译整理。想阅读更多技术文章，请访问 OneAPM 官方技术博客。本文转自 OneAPM 官方博客

社交网络早已成为人们日常生活的一部分。其实，社交网络也是编程生活的一部分，大多数 App 必须通过某种方式与社交网络交互，传送或接收与用户相关的数据。大多数情况下，用户需要登录某种社交网络，授权 App 代表自己进行请求。

谷歌人工智能 AlphaGo 与韩国棋手李世石 3 月 15 日进行了最后一场较量，最终比赛结果为 AlphaGo 4：1 胜李世石，人机围棋大战巅峰对决至此落幕。我不知道大家有没有被震撼到，反正我的老板是被震撼到了（后文会提到我老板震撼到后有什么具体表现和行动）。

本文作者 John Montesi 是 B2B 及 SaaS 行业专家，喜欢用可爱的语言解释复杂的概念。他相信内容营销是大势所趋，有时也相信鬼故事，虽然拿不出什么证明。

由于安全管理不善所引起的那些风险再也不能仅仅通过一些数字来进行彻底的了解，这些数字通常未涉及实际的量子损害及其连锁反应。在疯狂追赶上市时间的压力之下，应用开发者可能没有全面考虑数据安全和用户隐私，只给企业提供了初级的临时预防威胁的工具。当边界安全在应用层激发了不安全的代码，运行时安全只是更进一步...

OWASP将注入攻击和跨站脚本攻击（XSS）列入网络应用程序十大常见安全风险。实际上，它们会一起出现，因为 XSS 攻击依赖于注入攻击的成功。虽然这是最明显的组合关系，但是注入攻击带来的不仅仅是 XSS。

我们还记得《快乐大本营》中经典游戏----快乐传真吗？游戏规则是：很多人站一排，只有第一个人才看到最准确的信息，用东西隔着，戴耳机，一一将从前一个人获得的信息传递下去，最后一个人说出推测的信息。但是往往最后一个人说出的答案五花八门，基本上和第一个人说的内容完全不搭边！

【编者按】刘斌，OneAPM后端研发工程师，拥有10多年编程经验，参与过大型金融、通信以及Android手机操作系的开发，熟悉Linux及后台开发技术。曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DB PRESS》、《Software Design》等书籍，也是Docker入门与实践课程主讲人。本文所阐...

简介：Hybrid App（混合模式移动应用）开发是指介于Web-app、Native-App这两者之间的一种开发模式，兼具「Native App 良好用户交互体验的优势」和「Web App 跨平台开发的优势」。很多人都知道，React Native 是 Facebook 开源的框架，可以直接用 Javascript 开发原生的APP，本文则会围绕开发中的具体实践问题进行讨论。

最近，关于 @Steipete 在Radar发布的帖子，笔者看到很多人在问「你是怎么理解那个伪代码的」。笔者想写博客已经有一段时间了，现在正好就此发表第一篇博文。笔者在一个叫 Hopper 的工具上花了很多时间（这是笔者的必备工具之一），虽然它很神奇，但是刚接触的时候可能会让人感觉不知所措。本篇博文的目的是帮助那些回避...

摘要: 如果你的 Android 构建中涉及到字节码插装（bytecode instrumentation），或者应用中提供了进行插装的插件，并希望它能支持 Instant Run，那么你必须切换到 Transform API。

*题外话一： 最近一段时间，Cloud Insight 接连发布了三种语言（Python, Node, Ruby）的SDK，Cloud Insight Agent 也迎来了重大突破，发布了 Windows 监控的第一个版本，总算可以松口气写点东西了~*

3 月 15 号晚上的 315 晚会，相信很多人都记忆深刻，「饿了么」、「淘宝」等多家知名互联网厂商都被报出了负面的消息，BAT 中的百度也因为群众对其积攒的「怨气」又一次在微博形成热搜。

很多情况下，产品的设计与开发人员一直想打造一套高品质的解决方案，从而快速、平稳地适应产品迭代。速度是衡量产品适应性的真正且唯一的标准，而且，这并不是笔者的一家之言。

小弟乃刚刚踏入运维圈的资深小白一枚，正所谓完事开头难，公司里怕我把生产系统搞坏就让我先在测试环境上先练练手。巧的是测试环境又是我熟悉的 Windows 环境，心中窃喜啊。但问题随之而来，运维从何下手呢。

想在自己公司建立 DevSecOps 计划？没问题，企业规模无论大小，都可轻松实现。这里有5个基本的 DevSecOps 原则可以帮助你启动。当然，如果你对 DevSecOps 还不太熟悉，不妨先看看第一篇文章《什么是 DevSecOps？系列（一）》。

密码学不是魔术。加密一个应用程序并不能保证它在袭击下的安全（特别是在你没有设置验证密文的情况下）。但如果出于商业需求你要确保程序的安全，传统做法会建议你最好不要尝试设计你自己的密码。你应该使用已有的密码库。

很多应用都维护着一系列面向授权用户、通过 HTML 界面展示的日志，因而成为了攻击者的首要目标，这些攻击者试图伪装其他攻击、误导日志读者，甚至对阅读和分析日志监测应用的用户安装后续攻击程序。

虽然JSON的出现实现了服务器与客户端之间的“轻量级”数据交流，但是，作为另一种流行的可行方案，许多web服务API同时还是继续支持XML。另外，除了web服务之外，XML也是许多使用XML schemas 实行数据交换的协议的基础，例如RSS，Atom，SOAP，以及RDF等等，举不胜举。

好的产品是需要不断打磨的。在开发任何产品之前，都需要进行严格的假设和调研，找到刚需，找到痛点。然后就是不断的验证自己的假设，不断地在适当的试错过程中成长。

自从 Web 应用能给访问者提供丰富的内容之后，黑客们就把目光转向任何他们能够破坏，损毁，欺骗的漏洞。通过网络浏览器提供的应用越来越多，网络罪犯们可以利用的漏洞数量也呈指数增长起来。

围棋人机大战引发热议，在今天的比赛中，AlphsGo 再一次展现了它可怕的一面。然而对于大多数人来说，关心的并不是棋法，而是人工智能的发展竟然如此迅速，未来人工智能究竟是会对人类有威胁？还是帮助人类生活得更好？