小编hum*_*ace的帖子

我知道Android应用程序打包为*.apk文件,但我不知道iOS/iPhone应用程序的存储方式是什么？

假设iOS应用程序需要开发和上传并下载到苹果App商店,我假设应用程序存储为文件.这个文件有哪种格式？

我有兴趣知道我可以期待的文件描述符的有效值.

请让我解释一下.我知道,例如,当我#include <unistd.h>在我的linux系统上使用然后调用打开文件进行阅读时:

int fileDescriptor;
fileDescriptor = open("/some/filename",O_RDONLY);

可能会发生错误,因此我收到-1.
毫无疑问,( - 1)否定的必须具有某种特殊含义.是否所有其他值都是有效的文件描述符？即也是-2和-1023等负面的？

假设int是4个字节(sizeof(int)==4),那么就是

(-1) = 10000000 0000000 00000000 00000001

将是唯一可检测的无效文件描述符？其他人会喜欢:

• (0) = 00000000 0000000 00000000 00000000
• (-2) = 10000000 0000000 00000000 00000010
• (2) = 00000000 0000000 00000000 00000010

好吗？由于文件描述符可以存储4个字节,因此我可以拥有最多(2 ^(8*4)-1)个有效文件描述符,因此这将是我可以打开的最大文件数,对吗？

再说一遍:

我应该期望(有效)文件描述符是什么？

任何值,但-1？

我知道json.dumps可用于将变量转换为 JSON 表示。可悲的是，python3 的类的转换os.stat_result是一个字符串，由一个表示类实例值的数组组成。

>>> import json
>>> import os
>>> json.dumps(os.stat('/'))
'[16877, 256, 24, 1, 0, 0, 268, 1554977084, 1554976849, 1554976849]'

然而，我更愿意让它将os.stat_result被转换的对象转换为 JSON 对象。我怎样才能做到这一点？

看来麻烦的是os.stat_result没有.__dict__东西。

看到这样的结果：

 >>> import os
 >>> str(os.stat('/'))
 'os.stat_result(st_mode=16877, st_ino=256, st_dev=24, st_nlink=1, st_uid=0, st_gid=0, st_size=268, st_atime=1554977084, st_mtime=1554976849, st_ctime=1554976849)'

让我希望有一种快速的方法可以将 python 类实例（例如`os.stat_result”）转换为作为对象的 JSON 表示。

虽然是 JSON，但结果是

该navigator.getUserMedia(....)调用可以在一些现代浏览器中用于在Javascript中录制音频.

有没有办法调整/设置麦克风的输入音量？

此设置并非总是最佳.有时麦克风设置为仅以非常低的输入音量进行录制.当然,用户可以手动调整系统中的输入音量级别,但我的大多数用户可能缺乏这样做的知识.因此,我最好能够在通过" navigator.getUserMedia(....)"方式记录数据的JavaScript应用程序内动态调整麦克风音量？

是否有解决方案来影响麦克风的输入音量？

我已经阅读了一些相关的问题div contenteditable, XSS，但它的答案并没有强调太多关于 contenteditable 的 XSS 安全性。特别是关于意外（与故意跨站点脚本相比）。我当然知道我应该清理用户输入服务器端。

博士 ：我可以确定用户不会冒险通过正在设置的页面元素引入一些外部脚本（即通过从剪贴板粘贴的数据）contenteditable？规范是否确保粘贴到 contenteditable 的任何标记在插入到 DOM 之前都经过清理？

我注意到在我测试的两个主要浏览器 Chromium/Chrome 和 Firefox 上，似乎不可能意外地将活动元素 插入contenteditable标签中。例如，我想象的这种附加插入的示例：

• 用户从一个网页复制一组 DOM 元素，并将它们插入到contenteditable另一个站点上的元素中。
• 用户执行（在 linux 命令行上）echo "<b onclick='alert("XSS");'>click me</b>" | xclip -t text/html -selection "clipboard"并将其粘贴到contenteditable.

一个活动元素可能是这样的：

• 包含一个的 html 标记 <script>
• 包含带有内联处理程序的元素的 html 标记，例如 onclick="alert(\"XSS\");"
• 包含 javascript hrefs 的 html 标记，例如 <a href="javascript:alert(\"XSS\")"> click me </a>

现在我的问题是，如果这是设计使然，那么看到 contenteditable 似乎可以避免粘贴任何正常的 XSS 向量？

我已经阅读了一些规范/参考资料/无论它没有明确提到contenteditable应该阻止任何活动元素 …

假设我在 javascript 中执行此操作

delete window.alert;
// returns true

那么输出console.log(window.alert);将是"undefined"

代码一定有办法访问原本window.alert静止的原生 Functoin，对吧？因此，我将如何取消删除并恢复 window.alert 的问题。

显然，这window.alert只是全局对象所有属性的占位符。

澄清：我没有“丢失”window.alert，但我希望它丢失（例如，使其对于不太受信任的代码不可用，然后不应该访问window.alert。我认为但是有办法获得功能deleted回来了，我想了解一下，询问如何“撤消”全局对象属性的删除？）

我已经阅读了关于“file_get_contents”函数的php手册页，它没有说明“file_get_contents”在 php 文件锁定方面的行为方式。然而在评论部分，用户克里斯建议

file_get_contents 通常不尊重 PHP 的群锁定，即建议锁定。

您可以使用一些额外的代码来解决此问题以请求共享锁，例如...

<?php
$tmp = fopen($path, 'rb');
@flock($tmp, LOCK_SH);
$contents = file_get_contents($path);
@flock($tmp, LOCK_UN);
fclose($tmp);
?>

我已经成功测试过。我还测试过，即使文件已被以flock()独占方式锁定，LOCK_EX也有可能让另一个 php 进程file_get_contents按照评论所建议的方式读取文件。

但是，这也是我询问信息的主要原因，我阅读了一个标题为“在 PHP 中读取锁定的文件”的网页，该网页声称以下关于file_get_contents文件锁定的内容。

使用 file_get_contents() 读取锁定的文件

这是在文件被锁定和修改时读取文件的最糟糕的方法之一，因为：
- file_get_contents() 将返回一个空字符串（如“”）
- filesize() 将返回写入文件的实际字节数

我这个说法正确吗？我运行了一些测试，专门锁定一个文件并不断写入它，同时file_get_contents在另一个 php 进程中使用它来读取文件并且没有遇到如上所述的行为

file_get_contents() 将返回一个空字符串（如“”）

一般来说，phpfile_get_contents不关心咨询文件锁定是真的吗？另外，我是否正确假设 file_get_contents 返回的空字符串的网页中的声明为空“”，仅当文件为空或临时为空（被修改时）但通常不为空（仅适用于文件被flock()编辑的原因）？

阅读时man 3 ftw我发现“POSIX.1-2008 将 ftw() 标记为过时”。
现在我很担心，想成为一名“好的程序员”，也许尊重ftw(). 我现在仍然在努力找出我还应该使用什么现在是“最新的”，并且可以说是什么替代品ftw()使它过时了。

如果允许的话，我对两个子问题特别感兴趣。

1. 我还能用吗ftw()？
2. 有没有办法估计这样做所涉及的风险？
3. 什么是继任者ftw()

如果我愿意接受改进问题的建议，我希望得到怜悯，同时仍然很高兴得到帮助和接受，因为它具有挑战性，而且我很好地提出了这个问题。

我遇到了一个条件陈述,我有些难以理解.它看起来像(请注意+右侧的标志):

obj.length === +obj.length.

可以解释这种情况及其目的/语法吗？
查看声明(不知道它)会引起一种印象,即它是某种肮脏的黑客,但我几乎可以肯定,underscore.js是一个设计良好的库,因此必须有更好的解释.

背景

• 我发现这个语句在underscore.js库的一些函数中使用(underscore.js带注释的源代码).
• 我的猜测是,这个条件语句在某种程度上与测试变量obj是否为Array类型有关？(但我完全不确定).我试图使用此代码测试它.

var myArray = [1,2,3];
testResult1 = myArray.length === +myArray.length;
console.log( testResult1 ); //prints true

var myObject = { foo : "somestring", bar : 123 };
testResult2 = myObject.length === +myObject.length;
console.log( testResult2 ); //prints false

“即时事件”的概念/概念是否存在于 Javascript 实现中？

背景

在这个对“ javascript 是否保证是单线程的？ ”这个问题的回答中，作者提到了一些他称之为即时事件的东西。这种即时事件是一个回调函数（即类似于浏览器窗口的“调整大小” ），它在其他一些 Javascript 代码尚未“完成”时执行，因为它被阻止（即）。window.onresize = callbackfunc;alert("alert");

// (1) Setup a "immediate event" (a callback for "resize");
window.onresize = function(){ console.log("log resize"); };

// (2) Run some code which contains a blocking alert()
console.log("log A");
console.log("log B");
alert("alert");
console.log("log C");

日志A
日志B
日志C

日志A
日志B
日志C
日志调整大小