1.lol原计划和源代码的受控受控区别
2.计算机软件配置项是什么 计算机软件配置项指什么
3.什么是软件配置管理
4.谁能告诉我，源代码加密，源码源代用什么可以？
5.Klotski: Efficient Obfuscated Execution against Controlled-Channel Attacks

lol原计划和源代码的受控受控区别

       一、人物背景故事上的源码源代区别：原计划：

       (1)源计划风，亚索：亚索从一次高科技战斗中归来，受控受控却被指控一项他不曾犯下的源码源代溯源码003罪行，他知道源计划的受控受控管理层一定牵连其中，于是源码源代亚索与基因动力叛军并肩作战，用自己的受控受控等离子锻压战刃斩断科技的谎言。

       （2）源计划林，源码源代易：作为最初的受控受控概念原型之一，易被源计划囚禁并沦为试验对象，源码源代最后终于被基因动力叛军解救，受控受控他的源码源代心智或许依然存在故障，但他的受控受控实验级超光“阿尔法”剑刃以其精准的平衡为反抗军贡献力量。

       （3）源计划火，菲奥娜：增强改造只为速度的菲奥娜，手持零度脉冲剑刃，与艾希和其他基因动力的成员并肩作战，完整长度的能量剑刃是为了完美无瑕的攻击速度 和最大限度击打强度，空间受控的原子针镀层能最大程度地兼容单目标作战。

       （4）源计划山，雷欧娜：重装战斗人员雷欧娜曾见证过源计划霓虹灯光背后的真相，现在她与艾希和基因动力叛军并肩作战，她拿着离子火花护盾，利用能量变量输出阻挡并击晕目标。

       （5）源计划阴，劫：在体系内新晋崛起的劫是源计划反间谍小组的首领，他使用一双高频能量战刃“固态烟”投影装置搜寻基因动力的叛军，擅长近距离多角度的目标割裂。

       （6）源计划雷，卢锡安：卢锡安曾在体系内担任哨兵，所以见证过源计划的真正面目。他的粒子核心光束手枪现在为基因动力和人类的反叛而战，用残酷的高效摧毁科技的压迫者。（7）源计划联合，艾希：艾希曾在一场集团战争的前线上见证了源计划以人类作为代价实现自己的野心。现在她是反抗组织基因动力的领袖，艾希的目标就是要颠覆这个最强大的集团。（8）源计划自由，艾克：艾克是一个黑客奇才，艾希在下城收编了他，并没有费多大口舌就说服了艾克帮她扳倒源计划。凭借强力的秘钥解密装置和擅长干扰的思维，艾克总是能够绕道访问核心编码。（8）源计划雄心，卡特琳娜：曾在基因动力叛军中担任中尉的卡特琳娜，在与艾希本尊当面对质以后回到了体系内。她的超刃匕首现在重新新为源计划而战，但那些了解她的叛军依然心存希望，认为她会从内部为叛军而战。（9）源计划净化，薇恩：装备了机密级增强科技的财务系统接口源码薇恩曾是源计划反间谋小组的一员。她被自己效命的集团出卖以后，如今潜伏在黑影中扮演义警，不断寻求新方式破坏源计划，破坏侵扰她灵魂的科技。（）源计划升华，烬：一次拙劣的手术过后，烬从一个黑市增强体黑客变为一个机械化雇佣杀手，他的程序依然嗜好高权限升级组件， 但烬从猎物身上得来的部件让他出现严重的人格分裂，而且对源计划和整个人类的未来产生了一种黑暗愿景。（）源计划裁决，蔚：街头智慧，鲁莽无礼而且永远都不懂委婉的蔚，是一名中心区的警探，负责这座霓虹城市的治安和秩序。在下城执法的日子锻炼了她，蔚捍卫和平的工具是对阿特拉斯拳套，还有一记狠毒的右勾拳。源代码：

       (1)苹果机器人，布里茨：苹果机器人布里茨最初的设计是家用服务机械体，但后来上千个布里茨在一次日常软件更新时被源代码攻破。 他们的人类主人对此毫不知情，而他们继续忙里忙外，耐心地等待着新命令初始化。

       （2）源代码，索拉卡：源代码索拉卡的创造是作为支援机器人保护人类的脆弱本质，以机械天使之手带来科技的救赎。如今被损坏代玛入侵的她，不知道是否还以这仁慈的使命作为自己的首要指令。

       （3）源代码，丽桑卓：源代码丽桑卓的设计意图是作为目视一切的安保机器人，但她超越了自己的初始代码，成为了有自我生成力的人工智能。她通过自己的拟态指令玩弄人类增强改造技术，所有人都会在她面前崩塌。

       （4）源代码，卡蜜尔：源代码卡密尔是为了镇压基因动力反叛而生的人形兵器，任何试图使用未授权技术的人类都会成为她的暗杀目标，她拥有高度适应性的执行规程和激光般的集中，直接听命于源代玛的顶层人工智能。

       二、所代表英雄上的区别：原计划：亚索、易、菲奥娜、雷欧娜、劫、卢锡安、艾希、艾克、卡特琳娜、薇恩、烬、装修在线报价源码蔚。源代码：布里茨、索拉卡、丽桑卓、卡蜜尔。原计划：源代码：三、构造上的区别：原计划：是半机械化，可以看出来源计划是在原英雄基础上做的机械化升级，能看出来有肉体。源代码：是完全机械化，无法辨别是否为英雄本身，有可能是纯机器。百科-源代码百科-源计划

计算机软件配置项是什么 计算机软件配置项指什么

       1、软件配置项（SCI）：软件生存周期各个阶段活动的产物经审批后即可称之为软件配置项。

       2、软件配置项包括：

       （1）与合同、过程、计划和产品有关的文档和资料；

       （2）源代码、目标代码和可执行代码；

       （3）相关产品，包括软件工具、库内的可重用软件、外购软件及顾客提供的软件等。

       3、软件配置项是作为配置项识别活动的产出物，CMMI中要求有文档化的配置项识别准则，根据准则来进行配置项识别，列出配置项列表，给与配置项唯一的编号、名称等，并标明配置项的一些重要属性，如：它的存储位置、它的负责人、对应源码语言、受控级别等。

什么是软件配置管理

       软件配置管理(SCM)是指在开发过程中各阶段，管理计算机程序演变的学科，它作为软件工程的关键元素。已经成为软件开发和维护的重要组成部分。SCM提供了结构化的、有序化的、产品化的管理软件工程的方法。它涵盖了软件生命周期的所有领域并影响所有数据和过程。

       配置管理是对产品进行标识、存储和控制，以维护其完整性、可追溯性以及正确性的学科。

       配置管理的任务

       配置管理的任务如下图所示：

       (1)定义配置项：软件配置项(SCI)即软件配置管理的对象。软件开发过程中产生的所有信息构成软件配置，它们是：代码(源代码、目标代码)以及数据结构(内部数据、外部数据)、文档(技术文档、asp服装公司源码管理文档、需方文档)、报告，其中每一项称为配置项，软件配置项是配置管理的基本单位。同时，开发过程中使用的环境，如操作系统、各种支撑软件、配置管理工具，也可纳入软件配置管理范围。

       (2)标识配置项：正确标识软件配置项对整个管理活动非常重要，对软件开发过程中的所有软件项目赋予唯一的标识符，便于对其进行状态控制和管理。

       配置标识包括：文档标识、代码标识、运行文件标识。

       典型的命名规则是RUP法。

       (3)定义基线：基线标志着软件开发过程一个阶段的结束，任一软件配置项，一旦形成文档并审议通过，即成为基线。基本的作用在于把各阶段的工作划分得更明确，使本来连续的工作在这些点上断开，以便检验和肯定阶段成果。

       (4)定义软件配置库：软件配置库内容因涵盖开发的全过程，应包括如表所示的软件项：

       表 软件开发过程与软件配置库

       模型、文档库代码库运行库软件分析设计软件实现软件运行软件分析设计模型源代码可执行代码软件分析设计文档目标代码使用数据测试数据软件开发环境软件运行环境

       基线技术将项目实施配置管理的存储库分为3类：开发库、受控库、产品库。

       ①开发库：存放在开发过程中按照要求生成的各种技术文档、源代码、可执行代码和使用的数据，为开发人员的活动提供支持。

       ② 受控库：存放基线产品即项目转阶段经评审通过的和已经批准的软件工作产品和软件产品。

       ③产品库：存放项目正式交付用户的最终产品和最终运行环境。

       (5)控制配置：配置控制的定义是为了明确配置管理在具体实现时所执行的配置规程，主要包括入库控制和变更控制。

       (6)配置审计：包含了物理和功能上的审计。包括以下活动：① 验证每个软件配置项的正确性、一致性、完备性、有效性、可追踪性；② 在软件生存期内应定期配置审计工作；③定期进行软件备份，应保证备份介质的安全性和可用性。

       (7)配置状态报告：提供软件开发过程的历史记录，内容包括配置管理项的现行状态及何时因何故发生了何事(入库、更动)。配置管理人员应定期或在需要时提交配置状态报告。配置状态报告包含了整个软件生命周期中对基线所有变更的可追踪性。

       实施软件配置管理的优点

       节约费用：缩短开发周期、减少施工费用

       利于知识库的asp展示网站源码建立：代码对象库、业务及经验库

       规范管理：量化工作量考核、规范测试、加强协调与沟通。

       配置软件管理实施的流程

       1.规划、调整网络开发环境

       一个规划良好的开发环境，是实施配置管理系统的前提。此阶段要对配置管理系统做出规划，主要考虑以下问题：

        网络的带宽、拓扑结构

       服务器的选择、命名规范

       存储区的定位

       开发人员及组的命名规约等。

       2.设计配置管理库

       根据项目开发的要求，设计开发资源的存储模式，良好的存储模式有利于减轻管理上的负担，增强配置管理库的访问性能，同时便于控制访问权限，保护软件资产。

       3.定义配置管理系统的角色

       需要确定与配置管理相关的所有角色，包括他们的相应的活动。在开发过程中，一个开发人员可能兼任多种角色，但一项任务在同一时刻只能由一个角色来执行。

       一般配置管理中的角色主要包括：

       项目经理

       配置管理员

       软件开发人员

       集成人员

       QA人员

       4.制定配置管理流程

       配置管理实施的一个重要阶段，主要目的是根据项目开发的需要，制定相应的配置管理流程，以更好地支持开发，主要活动包括：

       定制并行开发策略。合理的并行开发策略应该具有以下特点：协调项目的复杂性和需求，统一创建分支类型和元数据，为开发过程中的变更集成制定有效的规范，适时反映开发过程中方法和需求的变化：

       发布版本管理。软件开发过程中的一个关键活动是提取工件的相关版本，以形成软件系统的阶段版本或发布版本，一般将其称为稳定基线。一个稳定基线代表新开发活动的开始，而一系列定制良好的活动之后又会产生一个新的稳定基线。有效地利用此项功能，在项目开发过程中可以至始至终管理、跟踪部件版本间的关联。

       5.相关人员的培训

       实施配置管理系统，相关人员需要接受培训：

       管理员培训：针对配置管理员，主要学习配置管理工具管理相关内容：

       开发人员培训：针对开发人员，主要学习配置管理工具与开发相关的常用操作

       管理流程培训：针对全体人员，目的是了解配置管理策略和流程，以及如何与开发管理、项目管理相结合。

       软件配置管理与CMMI

       能力成熟度集成模型(Capability Maturity Model Integration)是由美国卡耐基·梅隆大学的软件工程研究所(SEI)组织开发，并于年发布的一种规范、实用的途径来管理软件过程的模型．CMMI通过指导软件开发人员的活动来改进软件过程，以达到软件过程可复用性、可定量管理、可有效控制的目的．软件配置管理是CMMI可重复级的一个关键过程域(Key Process Area，KPA)，其目的是在整个项目的软件生命周期中，保持软件产品的完整性和可追踪性，这包含了对改变的控制和所有能影响到改变的软件因素的管理．作为过程实现、过程优化的一部分，配置管理是实现软件过程的基本保证，它还是基于重用的软件开发的管理手段，所以成为软件过程管理的核心．CMMI模型清晰地描述了SCM，并说明了SCM 的目的和所要达到的目标，具体描述了某级成熟度下软件过程在该方面所应达到的一组目标和实现这些目标的一组关键实践(Key Pradice)．这些关键实践被划分为5类，分别为完成该组目标所需的承诺、执行能力、执行的活动、度量分析以及验证．使企业在实施软件配置管理时能知道到底要做什么，团队的配置管理现状如何评估，在哪些方面还可以进行改进等问题能得到具体的答案。

        软件配置管理案例分析

        案例一：配置管理在软件企业中的应用

       软件配置管理，对从事软件的人来说， 并不陌生。要想真正做到实施好配置管理，对于软件配置管理的意义及其重要性有必要进行认识和理解。软件配置管理是软件项目管理的重要内容，也是保证软件质量的重要手段。它能够对软件开发过程进行有效管理和控制， 目的是实现软件产品的完整性、一致性、可控性，使产品极大程度地与用户需求相吻合 它能够控制、记录、追踪对软件的修改并形成规范文档，方便日后维护和升级， 更重要的是能够保护代码资源，积累软件财富，提高软件重用率。

       一、软件配置管理存在的问题

       很多软件企业在日常的开发工作中遇到的问题都是因缺少规范的管理造成的。

       而发生这些问题需要我们花费很大的精力与时间来处理，而且有很多是重复的问题，有的是不必要的麻烦。

       1.文档和代码管理不善。

       我们知道开发一项软件产品， 其代码的可重用性相当高，但如果没有良好的配置管理流程，软件复用的效率将大幅降低， 比如对于复用的代码进行了必要的修改或改进，却只能通过手工将变更传递给所有复用该软件的项目，效率之低可想而知。另外开发过程形成的文档和代码等缺乏统一管理， 随意的保存往往会因为硬件故障或人员的离职而消失， 而各个开发人员编写的代码的风格迥异， 编码和设计脱节，也往往会导致重复开发、难以维护。

       2.项目的进度状况不明确

       软件工程思想指出越早发现缺陷和风险，采取相应措施的代价越小。然而由于缺乏配置管理的支持，部门主管及项目经理无法确切得知各个开发人员的具体工作，项目进展随意性很大，不能适时适度管理。问题往往会集中到项目里程碑时出现，开发人员为在期限内完成任务，只能敷衍了事，容忍部分缺陷存在，给后期施工留下隐患，造成无休止的维护。

       3.并行开发的手段缺乏

       在开发工作中，经常会出现并行开发的情况，并行开发能够有效提高开发效率。例如：一个项目可能在开发新版本的同时维护前一版本，或者需要针对不同客户进行定制修改。但并行开发在分支及合并时往往会衍生出很多麻烦，如果没有配置管理工具的支持，进行并行开发将十分困难，往往会造成修改过的bug 重复出现或者若干人进行相同的工作， 产生不必要的浪费，这样也会对开发的管理及代码的质量带来影响。

       4.测试工作开展的不规范

       国内很多企业已经认识到配置管理和软件测试的重要性，缺乏合理管理的软件测试只是形式主义。传统开发模式的弊端使得测试工作无法起到测试应有的作用，测试结果无法量化更无法考核。开发人员将精力耗费在如何应付测试，而测试人员单凳主观意愿进行测试， 走走过场，使得这一环节形同虚设， 当然就无法对以后的开发工作起指导作用。

       二、软件配置管理在企业中的应用

       我国目前的软件行业主要还是由中小型团队组成，相对应国家水平存在着严重的开发过程混乱，缺乏有效的过程管理手段，而软件配置管理是一套规范、高效的软件开发管理方法，同时也是提高软件质量的重要手段。配置管理由于其本身实施的便利性、工具的支持性以及与其他过程域良好的连接性，正符合企业的管理需求。软件配置管理可以帮助开发团队对软件开发过程进行有效的变更控制，高效地开发高质量的软件，从而达到提高软件生产质量这一根本任务，它有机地把其他支持活动结合起来， 形成一个整体， 相互促进，相互影响，配置管理为了实现控制变更， 高效、有序的存放、查找和利用软件开发信息， 为达到这一目的， 首先我们需要完成以下几个主要功能域：配置标识、版本控制、变更管理、配置审核和状态报告。下面本文就其中3个功能域进行阐述：

       1.配置标识

       软件配置标识就是对每个软件配置项的标识。 对一个软件项目而言，它的配置项有以下内容：需求分析文档、概要设计文档、详细设计文档、源代码、测试文档、客户文档等。

       而对这么多需要存储的重要的文档和代码，软件配置管理工作的第一步就是建立一个安全、可靠的知识库，用于保存开发过程中产生的软件资产。在建好知识库后，首先要明确项目生命周期内所产生的各类文档和代码，然后确定其名称和标识规则。根据实际需要，将正式文档、模型文件、源代码等文件按照各自标识规则分门别类放入库中， 而对于临时文档、编译时产生的中间文件等，则不需将它们放入库中。原则是保证配置管理工具检索便利，让项目组成员容易记住标识规则， 同时要确保组织一级的标识规则的一致性。

       2.变更管理

       在软件配置管理中， 由于软件的可变性，变更管理成为一个难点，并且变更涉及的范围很广，各种因素都会引起变更，如市场的变化、技术的进步、客户对于项目认识的深入等等，都可能导致软件开发过程中变更的提出。如果缺乏对于变更的有效的管理能力，纷至沓来的变更就会成为开发团队的困扰。

       实施高效的变更管理至少应该包括两个部分：“定义合理的变更管理流程”、“采用自动化工具作为支持”。在具体的实践中，变更管理的复杂程度与变更的具体类型有关。应该对变更进行分类和分层，既保证项目组成员有一定的自主权，又不会耽误高层经理对关键问题的把握。通常变更管理的流程会涉及到变更提交、变更复审、变更任务分配、变更结果验证等一系列活动。

       3.配置审核

       配置审核包括配置管理活动审核和基线审核。配置管理活动审核用于确保项目组成员的所有配置管理活动，遵循已批准的软件配置管理方针和规程，实施基线审核，要保证基线化软件工作产品的完整性和一致性， 并且满足其功能要求。基线的完整性可从以下几个方面考虑：基线库是否包括所有计划纳入的配置项?基线库中配置项自身的内容是否完整? 此外， 对于代码，要根据代码清单检查是否所有源文件都已存在于基线库。同时，还要编译所有的源文件， 检查是否可产生最终产品 一致性主要考察需求与设计以及设计与代码的一致关系， 尤其在有变更发生时，要检查所有受影响的部分是否都做了相应的变更。审核发现的不符合项要进行记录，并跟踪直到解决。在实际操作过程中，一般认为审核是一种事后活动， 很容易被忽视。但是“事后”也是有相对性的，在项目初期审核发现的问题，对项目后期工作总是有指导和参考价值的。

       软件配置管理活动在整个开发活动中是一项支持性、保障性的工作，实施之前还应该对所有开发人员进行软件配置管理方面的培训。通过软件配置管理的实施，除了可以给企业带来效益， 还会对使用配置管理的每个人有所收益： 学习先进的软件过程管理思想，培养良好的团队合作精神，提高个人专业水平，增强自身的竞争力等。

谁能告诉我，源代码加密，用什么可以？

       1、源代码加密软件推荐使用天锐绿盾加密软件，是一套从源头上保障数据安全和使用安全的软件系统。采用的是文件透明加密模块，对平常办公使用是没有影响的。而且绿盾支持与SVN等源代码管理工具无缝结合。

       2、如果企业内部SVN服务器采取透明模式，即加密文件是可以存放在SVN服务器上的，需要达到的效果是SVN服务器上文件密文存储。则配合天锐绿盾应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

       3、如果企业内部采用eclipse、VS等开发工具，从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此，SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密，对上传到应用服务器数据实现上传自动解密、下载自动加密。

       4、再配合天锐绿盾应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

Klotski: Efficient Obfuscated Execution against Controlled-Channel Attacks

       本文介绍了一种名为Klotski的新型技术，旨在对抗可控信道攻击，这些攻击威胁到了Intel Software Guard eXtensions (SGX)提供的硬件可信执行环境的安全性。SGX为敏感计算提供了保护，但在最近的研究中，它被发现易受一系列侧信道攻击，尤其是受控信道攻击，这些攻击可以破坏飞地执行的机密性。

       Klotski的关键创新在于它提出了一种模糊执行技术，能够在安全性和性能之间进行动态平衡。系统核心是模拟安全的内存子系统，通过增强的ORAM协议，将代码和数据加载到两个可配置大小的软件缓存中，并定期进行随机化。为了减少软件地址转换和缓存替换带来的性能损失，Klotski采用了多种优化措施。

       与之前的防御方法相比，Klotski在保证飞地程序安全的同时，性能开销显著降低。尽管早期的实现可能带来高成本，但Klotski通过可配置参数提供了一种调整，例如，较小的vCache（如4KB）可以提供更好的无意执行，但牺牲性能；较大的vCache则能减少性能开销，但牺牲一部分安全级别。在实际应用中，Klotski的性能开销可以控制在可接受范围内，如1.3倍。

       实验结果显示，Klotski有效对抗受控信道攻击，与飞地程序兼容，并在提供合理安全性的前提下，实际应用中的性能开销降低到2.3倍。作者们已经实现了一个开源工具链，支持各种飞地程序，其源代码将在论文接受后公开。