<<The Mithical Man-Month>> Reading Notes for English Learning

最新推荐文章于 2023-11-20 10:27:57 发布
原创 最新推荐文章于 2023-11-20 10:27:57 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了软件设计的重要性和重用的挑战。强调了概念完整性对于产品质量的核心作用,并提出组织应同等重视优秀设计师与管理者。文章还讨论了推理引擎技术的发展及其广泛应用,以及实现软件重用所需的良好设计与文档编制。

1. The software must be conformed to its new vehicles of opportunity.


2. Inference engine technology is developed in an application-independant way, and  then applied to many uses. One can justify much     more effort on the inference engines.Indeed, that technology  is well advanced.


3. That is, the system should be made to run, even though it does nothing useful  except call the proper set of dummy subprograms.

    Then bit by bit fleshed out, witch the subprograms in turn being developed into actions or calls to empty stubs in the level below.


4. My first proposal is that each software orgnization must determine and proclaim that great designers are as imortant to its success       as great managers are, and that they can be expected be similarly nurtured and rewarded.


5. Reuse is something that is far easier to say than to do. Ding it requires both good design and very good documentation. Even when     we see good design, which is still infrequently, we won't see the components reused without good documentation.


6. Conceptual integrity is central to product quality.

2023 年 6 月大学英语四级考试真题(第 1 套)——纯享题目版
stqer的博客
03-05 2951
中国政府一直大力推行义务教育(compulsoryeducation),以使每个儿童都享有受教育的机会。自1986年《义务教育法》生效以来,经过不懈努力,实现了在全国推行义务教育的目标。如今,在中国,儿童年满六周岁开始上小学,从小学到初中一共接受九年义务教育。从2008年秋季学期开始,义务教育阶段学生无需缴纳学费。随着一系列教育改革举措的实施,中国义务教育的质量也有显著提高。
2020 年 7 月大学英语四级考试真题(组合卷)——解析版
stqer的博客
04-20 1659
在中国,火锅已有2,000 多年的历史,最早流行于最寒冷的地区,然后在很多地区盛行,出现了具有地方特色的种类。吃火锅时,家人和朋友围坐在桌边,桌子中间放着热腾腾的火锅。吃火锅时,人们可以根据自己的口味放肉、海鲜、蔬菜和其他配料,自己烹饪。
The Mythical Man-Month Essays on Software Engineering, Anniversary Edition.pdf
04-11
The Mythical Man-Month Essays on Software Engineering, Anniversary Edition.pdf
人月神话(The Mythical Man Month)英文版Part1
06-05
不用我说了。<br/>英文影映版。<br/>第一部分。
《The Mythical Man-Month(人月神话)》读后感(1)
木瓜有益健康的博客
11-06 410
《The Mythical Man-Month(人月神话)》读后感(1) 临近考试周,这里我通过平时阅读的《人月神话》十九个章节和知乎、简书等网页中网友们对《人月神话》的读后感,对书中各个章节进行简单的总结,以下均为个人手打观点的思考与整合,仅供大家参考。 乍一看书名,人月?什么是人月?并非我第一下所想到的超级赛亚人看到月亮时的情景。人月是在估计和进度安排中使用的工...
Reading Notes】(1)
bryant_meng
11-20 7452
荼縻是最后盛开的,前面的灿烂与它无关,以后的凋零也与它无关,它的归宿是当一朵被遗忘在永恒中的彼岸花。”“荔枝”两字,透出事情的原委。:是一句名言,这两句用于强调国家的文臣武将,特别是选拔高层的官员和将领,一定要从有基层实际工作经验的人中选拔。:李白寄情于酒,及时行乐,豪放豁达,这都是面对现实时无奈的掩饰和悲愤的消解,无非是自我安慰。:(zhuǎn),有些东西你刻意去寻找反而找不到,不如放松心情惬意而去,那本来找不到的东西就突然出现在眼前了。:在人世间最留不住的是,那在镜中一去不复返的青春和离树飘零的落花。
ActionEnglish Notes
weixin_30868855的博客
01-03 6万+
ActionEnglish 1 1. sound engineer 录音师 2. Rumor has it that * 人们都说… 据说… * Rumor has it that Andy is a nice guy. * Rumar has it that he is a rather difficult sound engineer...
大学英语B---阅读理解
liang_gdong的专栏
11-03 1万+
一、阅读理解 In the same way that a child must be able to move his arms and legs before he can learn to walk, the child must physiologically be capable of producing and experiencing particular emotions b...
Shinichi Suzuki:Nurtured by Love-The classic Approach to Talent Education
snow365的专栏
07-25 2063
from  http://bbs.huasing.org/bbs.php?B=179_11783780 发觉自己一下子写完好像很痛苦,看这里这么冷清,先贴一部分上来。。。因为读的是英文的,所以写的时候也变英文了。不过俺语文想来不够好,大家凑合着读吧。。。欢迎质疑提问。 Shinichi Suzuki:Nurtured by Love-The classic Approach to Tale
广东外语外贸大学英语文学期末考试复习(解析+细节)2023
shuaipeach的博客
06-10 9万+
本博客旨在以讲解的形式复习这门课程(广外英语文学),主要是个人复习用,其中有不正确之处欢迎指正!翻译解读来自网易有道,文学术语解释来自chatgpt(3.5)及外网资料。如果你在看这篇博客复习,请务必提前写出你自己能答出来的答案再去考试。
雅思口语考官常问的100个话题整理-自己整理
Learning from the mistakes
08-29 2万+
以下内容,大部分都是自己写的,还有一部分来源于互联网,可能有一部分错误,和表达不合理的地方,希望大家批评并留言指正,和我多多交流,我这里贡献出来,让大家参考一下,希望对大家有启发性的帮助,本人也是花了很长时间写这些东西的。  雅思口语考官常问的100个话题整理         1. What"s your name? My name is ****, my English
c++编程思想-第2章 对象的创建与使用-2
Jake2549794390的博客
03-06 1万+
#include #include #include #include using namespace std; int main() {     //cout     // 1.     string word;     ifstream in("HarryPotter.txt");     while (in >> word)//每次读取输入的一
英语听力突破掌上宝Reading
处事如水
06-07 1万+
l 本版教程为毕克所著目的是在熟悉各种俚语,以后将逐渐加入法语. 借助于金山词霸矫正发音 l 学习要求是熟读,每天学习1小时.建议在学习本教材的同时学习 l VOCABULARY 22000.doc 学习要求是脱口背诵 l Talki...
python瓦登尔湖词频统计
weixin_30500105的博客
11-01 5931
#瓦登尔湖词频统计: import string path = 'D:/python3/Walden.txt' with open(path,'r',encoding= 'utf-8') as text: words = [raw_word.strip(string.punctuation).lower() for raw_word in text.read().split()...
43.一维卷积-航空公司评论情感预测
热门推荐
potato123232的博客
12-20 26万+
之前我们使用的都是二维卷积,二维卷积处理图像问题,这次我们使用一维卷积,一维卷积处理序列问题 一维卷积就是在一个序列上进行滑动,从而得出一维卷积的结果,详细一维卷积的介绍可以看一下这个深度学习面试题09:一维卷积(Full卷积、Same卷积、Valid卷积、带深度的一维卷积) - 黎明程序员 - 博客园 下面我们使用一维卷积对航空评论数据进行训练,数据集选用了与41.RNN循环网络-航空评论情感预测_potato123232的博客-优快云博客这里的数据集相同,数据预处理部分与连接中的方法也完全相...
中国统计NJ数据-分地区失业保险情况(2024年).xlsx
12-13
中国统计NJ数据-分地区失业保险情况(2024年).xlsx
DHCP服务器配置文件详解
最新发布
12-13
centos 10 dhcp配置文件详解
wangzg815_volunteersystem_38268_1765309417114.zip
12-13
wangzg815_volunteersystem_38268_1765309417114.zip
我现在的日志依赖是这样的:<dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.36</version><!--$NO-MVN-MAN-VER$--> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-log4j12</artifactId> <version>1.7.26</version><!--$NO-MVN-MAN-VER$--> <!-- <version>2.12.4 </version><!–$NO-MVN-MAN-VER$–>--> <scope>compile</scope> </dependency> 我现在需要升级log4j的版本 因为1.x有漏洞 需要把这两个升级为什么依赖
08-16
<think>我们正在解决如何升级SLF4J和Log4j依赖以修复Log4j 1.x的安全漏洞。用户明确提到要升级`slf4j-api`和`slf4j-log4j12`依赖,但注意`slf4j-log4j12`绑定的是Log4j 1.x,而Log4j 1.x有已知的安全漏洞(如CVE-2019-17571)。因此,正确的做法是迁移到Log4j 2.x或Logback。 根据用户需求,我们有两个选择: 1. 升级到Log4j 2.x:使用`log4j-slf4j-impl`代替`slf4j-log4j12`。 2. 迁移到Logback:使用`logback-classic`代替`slf4j-log4j12`。 由于用户要求修复Log4j 1.x的安全漏洞,我们推荐迁移到Log4j 2.x,因为它是Log4j的升级版,且修复了安全漏洞。同时,用户可能希望继续使用Log4j。 步骤: 1. 移除`slf4j-log4j12`依赖(因为它是绑定Log4j 1.x的)。 2. 添加Log4j 2.x的依赖,包括`log4j-api`和`log4j-core`。 3. 添加SLF4J到Log4j 2.x的桥接器:`log4j-slf4j-impl`。 4. 升级`slf4j-api`到最新版本(与Log4j 2.x兼容的版本)。 注意:确保所有依赖版本兼容。当前推荐版本(2023年): - SLF4J API: 1.7.36(稳定版本) - Log4j 2.x: 2.23.1(修复了多个安全漏洞) 另外,Log4j 2.x需要单独的配置文件(如log4j2.xml),因此需要将原有的log4j.properties转换为log4j2.xml格式。 下面以Maven和Gradle为例说明升级步骤。 如果用户使用的是Maven: 1. 移除`slf4j-log4j12`: ```xml <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-log4j12</artifactId> <version>1.7.36</version> <!-- 如果有,则移除 --> <scope>provided</scope> <!-- 或者直接删除整个依赖 --> </dependency> ``` 注意:直接删除该依赖。 2. 添加Log4j 2.x和SLF4J桥接: ```xml <dependencies> <!-- SLF4J API --> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.36</version> </dependency> <!-- Log4j 2.x SLF4J Binding --> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-slf4j-impl</artifactId> <version>2.23.1</version> </dependency> <!-- Log4j 2.x Core --> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.23.1</version> </dependency> </dependencies> ``` 3. 排除项目中其他日志依赖(如Spring Boot的默认日志): ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> </exclusion> </exclusions> </dependency> <!-- 然后添加spring-boot-starter-log4j2(如果需要) --> ``` 如果用户使用Gradle: 1. 移除`slf4j-log4j12`依赖: ```gradle configurations.all { exclude group: 'org.slf4j', module: 'slf4j-log4j12' } ``` 2. 添加依赖: ```gradle dependencies { implementation 'org.slf4j:slf4j-api:1.7.36' implementation 'org.apache.logging.log4j:log4j-slf4j-impl:2.23.1' implementation 'org.apache.logging.log4j:log4j-core:2.23.1' } ``` 3. 排除其他日志框架: ```gradle configurations { all { exclude group: 'org.springframework.boot', module: 'spring-boot-starter-logging' } } ``` 4. 如果使用Spring Boot,可以添加: ```gradle implementation 'org.springframework.boot:spring-boot-starter-log4j2' ``` 注意:升级后需要将原有的log4j.properties配置文件转换为log4j2.xml格式。Log4j 2.x支持自动转换,但建议手动检查配置。 配置文件示例(log4j2.xml): ```xml <?xml version="1.0" encoding="UTF-8"?> <Configuration status="WARN"> <Appenders> <Console name="Console" target="SYSTEM_OUT"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n"/> </Console> </Appenders> <Loggers> <Root level="info"> <AppenderRef ref="Console"/> </Root> </Loggers> </Configuration> ``` 最后,运行测试确保日志输出正常。 安全提示:Log4j 2.x在2.15.0及以上版本修复了CVE-2021-44228(Log4Shell)等漏洞,因此我们推荐使用2.23.1(当前最新稳定版本)。 如果用户坚持使用Log4j 1.x(不推荐),可以尝试使用`log4j-over-slf4j`桥接,将Log4j 1.x的调用重定向到SLF4J,然后由SLF4J路由到其他安全的日志实现(如Logback或Log4j 2.x)。但这样需要完全移除Log4j 1.x依赖,并添加桥接器。但用户要求升级依赖修复漏洞,所以推荐直接迁移到Log4j 2.x。 因此,总结如下: - 移除`slf4j-log4j12`(Log4j 1.x绑定) - 添加`log4j-slf4j-impl`(Log4j 2.x绑定) - 添加`log4j-core`和`log4j-api` - 升级`slf4j-api`到最新稳定版本 - 转换配置文件 相关问题: 1. 如何将Log4j 1.x的配置文件转换为Log4j 2.x格式? 2. 在Spring Boot中如何配置Log4j 2.x? 3. 使用Log4j 2.x有哪些性能优势?</think>### 升级 SLF4J 和 Log4j 依赖修复安全漏洞指南 要修复 Log4j 1.x 的安全漏洞(如 CVE-2019-17571),需执行以下关键步骤: --- ### 1. **移除不安全的依赖** 在构建配置中**完全移除** `slf4j-log4j12` 依赖(它是 Log4j 1.x 的绑定器): ```xml <!-- 移除此危险依赖 --> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-log4j12</artifactId> <!-- 安全漏洞来源 --> <version>1.7.30</version> <scope>provided</scope> <!-- 直接删除整个依赖项 --> </dependency> ``` --- ### 2. **升级到安全替代方案** #### 方案 A:迁移到 Log4j 2.x(推荐) ```xml <dependencies> <!-- SLF4J API 升级 --> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>2.0.13</version> <!-- 最新稳定版 --> </dependency> <!-- Log4j 2.x 绑定 --> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-slf4j2-impl</artifactId> <!-- 安全绑定器 --> <version>2.23.1</version> <!-- 修复漏洞的版本 --> </dependency> <!-- Log4j 2.x 核心 --> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.23.1</version> </dependency> </dependencies> ``` #### 方案 B:迁移到 Logback(备选) ```xml <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <!-- 直接实现 SLF4J --> <version>1.5.6</version> <!-- 无 Log4j 依赖 --> </dependency> ``` --- ### 3. **关键配置调整** #### 排除冲突依赖(Spring Boot 项目) ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> </exclusion> </exclusions> </dependency> ``` #### 添加 Log4j 2.x 支持(Spring Boot) ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j2</artifactId> </dependency> ``` --- ### 4. **配置文件升级** 将 `log4j.properties` 转换为 `log4j2.xml`: ```xml <?xml version="1.0" encoding="UTF-8"?> <Configuration status="WARN"> <Appenders> <Console name="Console" target="SYSTEM_OUT"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n"/> </Console> </Appenders> <Loggers> <Root level="info"> <AppenderRef ref="Console"/> </Root> </Loggers> </Configuration> ``` --- ### 5. **验证升级结果** 检查依赖树确保无残留: ```bash # Maven mvn dependency:tree -Dincludes=org.apache.logging,org.slf4j # Gradle gradle dependencies | grep -E 'log4j|slf4j' ``` 输出应包含: ``` org.slf4j:slf4j-api:2.0.13 org.apache.logging.log4j:log4j-slf4j2-impl:2.23.1 ``` 且**无** `log4j:log4j` 或 `slf4j-log4j12`[^1]。 --- ### 安全加固建议 1. **启用日志消毒**: ```java System.setProperty("log4j2.formatMsgNoLookups", "true"); ``` 2. **定期扫描依赖**: ```bash mvn org.owasp:dependency-check-maven:check ``` 3. **使用漏洞扫描工具**: ```bash java -jar log4j2-scan.jar --scan-log4j1 /path/to/app ``` > **注意**:Log4j 1.x 已于 2015 年终止支持,强烈建议迁移到 Log4j 2.x 或 Logback[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值