1.C++中如何在将俩个变量输入在同一行？
2.2024年基于Node.js的项项目最佳cms内容管理系统（国内）
3.Node.js - 阿里Egg的多进程模型和进程间通讯
4.从0到1，Vue大牛的目源码前端搭建——异常监控系统（下篇来啦）
5.免杀动态对抗之syscall[源码分析]
6.SpringCloud微服务实战——搭建企业级开发框架（十九）：Gateway使用knife4j聚合微服务文档

C++中如何在将俩个变量输入在同一行？

       源码：

       #include <stdio.h>

       int banana=0;

       int egg=0;

       int totalprice=0;

       int main()

       {

       banana=3;

       egg=5;

       while(1)

       {

       printf("banana and egg:");

       scanf("%d %d",&banana,&egg);

       //输入0 0退出循环

       if(banana==0 && egg==0)

        break;

       totalprice=banana*4+egg*2;

       printf("totalprice=%d\n\n", totalprice);

       }

       return 0;

       }

       运行结果截图：

年基于Node.js的最佳cms内容管理系统（国内）

       禅CMS：一款基于Express和MySQL的高质量CMS管理系统，适用于商用企业级程序开发。开源它具备多种类型网站开发，项项目基于模块化和插件化开发模式，目源码易于扩展。开源edux源码设计优点包括使用简单、项项目集成采集功能、目源码源码简单、开源程序易用以及有多企业案例。项项目缺点是目源码时间较短。推荐程度为五颗星。开源官网：禅CMS内容管理系统。项项目

       DoraCMS：基于Nodejs+eggjs+mongodb编写的目源码内容管理系统，结构简单，开源易于拓展，特别适合前端开发工程师做二次开发。功能齐全，具备会员模块。缺点是基于egg.js开发且长期未更新。推荐程度为四颗星。

       CmsWing：一款基于Egg.js、Sequelize和GraphQL的电子商务平台及CMS建站系统，适用于PC端、充值支付源码手机端和微信公众平台。功能强大。缺点是并没有实现电商平台，基于落寞的框架eggjs，基于GraphQL上手使用难度较大。推荐程度为三颗星。

       NoderCMS：一款轻量级内容管理系统，使用Node.js + MongoDB开发，拥有灵活的内容模型以及完善的权限角色机制。优点是文档齐全。缺点是长期没更新。推荐程度为两颗星。

Node.js - 阿里Egg的多进程模型和进程间通讯

       在开发项目中，对Egg的多进程模型和进程间通讯有了深入理解。首先，Node.js作为单进程语言，为提高服务器资源利用和容错性，引入了cluster模块。它通过Master进程管理和Worker进程执行，使得多核CPU得以充分利用。

       Master进程作为核心，启动Agent进程处理公共任务，Worker负责业务代码执行。商砼 源码Egg的进程模型中，Master初始化并注册事件，关键操作包括forkAgentWorker，它会启动Agent进程并向Master发送agent-start信号。

       Agent_worker.js中的关键代码表明，它与Master保持通信，Master则通过监听特定事件来协调Worker的启动。当Master接收到app-start信号后，会进一步执行startCheck函数，确保所有进程准备就绪。

       进程守护功能由graceful和egg-cluster库实现，处理未捕获的异常时，graceful会关闭连接并断开与Master的IPC通道。而Worker之间的通信则需要通过Master进行转发，Master根据接收到的信息决定发送到哪个进程。

       学习Egg的进程管理时，需要注意事件机制和IPC通道的使用，这对于前端开发者来说，切换到后端思维的确需要时间和思考。以上是Egg多进程模型和进程间通讯的概述，具体实现细节可通过相关源码深入研究。

从0到1，Vue大牛的电玩源码开发前端搭建——异常监控系统（下篇来啦）

       在本篇文章中，我们将深入探讨异常如何进行上报和分析。首先，异常上报的方式通常采用动态创建标签方法。这种技术无需加载任何通讯库，且页面无需刷新，类似于百度统计和Google统计的埋点机制。动态创建一个img标签，浏览器即会向服务器发送get请求，将需要上报的错误数据通过querystring字符串形式传输至服务器。

       除了动态创建标签方式，我们也可以选择使用Ajax上报错误。上报数据时，核心信息是错误栈，它包含了错误发生的位置（行号、列号）和错误信息，对于定位错误至关重要。在上报前，需将对象序列化为字符串，并进一步转换为Base格式，以便于在网络通信中传输。后端则需执行反向操作，将Base字符串转换回JSON对象，进行错误的openwrt源码空间接收和处理。

       在项目开发中，使用Vue3.0新语法，从源码层面分析Vue3.0的响应式vDOM架构，仅需三天时间即可实现项目开发。异常上报后，需要建立一个后端服务进行接收和处理。以流行框架eggjs为例，我们可以搭建eggis工程，编写error上传接口。通过在app/router.js中添加路由和在对应的controller中实现错误数据的接收和记录，例如使用fs写入日志文件或借助log4js等成熟的日志库进行日志记录。

       进一步，可以利用Webpack插件实现sourcemap的上传，以实现混淆压缩代码的还原。创建Webpack插件并加载插件配置，通过读取sourcemap文件逻辑，将sourcemap上传至服务器。此外，可以使用source-map插件简化此过程，进一步优化代码还原效率。

       对于异常分析，一个关键步骤是解析错误栈。考虑到此功能的实现涉及较多逻辑，将其开发为独立函数，并使用Jest进行单元测试。首先搭建Jest框架，创建stackparser.js文件和测试文件stackparser.spec.js。通过Jest，可以实现对错误栈的解析和代码位置转换为源码位置的功能。运行测试后，实现解析方法，最终将源码位置记入日志，以实现错误分析的可视化。

       在异常监控系统中，可以考虑使用Fundebug或Sentry两种开源框架，以实现更全面的错误监控与管理。Fundebug专注于多种线上应用的实时BUG监控，而Sentry则是一个开源的实时错误追踪系统，支持多种语言和框架，提供与其他流行服务的集成方案，如GitHub、GitLab等。在项目管理中，逐步引入Sentry进行错误日志管理，可以提升问题修复效率和用户体验。

       总结而言，通过本篇文章的介绍，我们构建了一个异常监控系统的MVP（最小化可行产品），包括异常上报、后端接收处理、错误日志记录以及异常分析等功能。未来，可以进一步升级错误日志分析与可视化，采用ELK等工具，实现更高效的错误管理。发布和部署阶段，可以考虑使用Docker等容器技术，提高项目的部署效率。最后，如果在开发过程中遇到任何问题，欢迎在评论区留言，我会及时回复，共同推动项目进展。

免杀动态对抗之syscall[源码分析]

       基础概念

       操作系统分为内核和应用层，从R0-R3，R0是内核，R3是用户层。Windows中日常调用的API都是R3抽象出来的接口，虽然Win API它也是R3接口，但由于Windows的设计思想就是高度封装，实际上的R3 API是ntdll.dll中的函数。

       我们调用的Win API都是kernel.dll/user.dll中的函数，最终都要经过ntdll.dll。

       逆向学习一个函数，选定CreateThread，ntdll中的对应函数是NtCreateThread。可以看到首先给eax赋值（系统调用号SSN），然后再执行syscall。

       EDR的工作原理是对Windows API进行hook。一般使用inline hook，即将函数的开头地址值改成jmp xxxxxxx(hook函数地址)。知道了syscall的调用模板，自己构造syscall（获取SSN，syscall），即可绕过EDR对API的hook。

       学习不同项目对应的手法，如HellsGate、TartarusGate、GetSSN、SysWhispers等。这些项目通过遍历解析ntdll.dll模块的导出表，定位函数地址，获取系统调用号SSN，实现动态获取SSN。

       使用直接系统调用或间接系统调用，如SysWhispers系列项目的直接系统调用（手搓syscall asm）和间接系统调用（使用用户态API，如kernel.dll中的API）。系统调用号SSN在不同版本的系统下是不一样的，可以参考相关技术博客整理的列表。

       SysWhispers2使用随机系统调用跳转（Random Syscall Jumps）避免“系统调用的标记”，通过SW__GetRandomSyscallAddress函数在ntdll.dll中搜索并选择一个干净的系统调用指令来使用。

       SysWhispers3引入了egg技术（动态字符替换，汇编指令层次的混淆）和支持直接跳转到syscalls，是spoof call的变体，绕过对用户态asm文件syscall的监控。

       HWSyscalls项目通过kernel gadget，跳到ntdll.dll中做间接syscall，更彻底地实现了间接系统调用。

       这些项目的实现涉及软件中自定义堆栈流程、硬件断点等技术，通过内核函数调用、动态字符替换、异常处理机制等，绕过EDR检测和系统调用监控，实现免杀动态对抗。

SpringCloud微服务实战——搭建企业级开发框架（十九）：Gateway使用knife4j聚合微服务文档

       本篇内容聚焦于Spring Cloud Gateway网关如何集成knife4j，实现对所有Swagger微服务文档的聚合。首先，在gitegg-gateway项目中引入knife4j依赖，若无后端编码需求，仅引入swagger前端ui模块即可。随后，对配置文件进行修改，增加knife4j与Swagger2的配置。接下来，我们将重点介绍如何在微服务架构下，通过网关动态发现并聚合所有微服务文档的业务编码。

       在使用Spring Boot等单体架构集成swagger时，通常通过包路径进行业务分组，并在前端展示不同模块。然而，在微服务架构中，每个服务相当于一个独立的业务组。在Spring Cloud微服务架构下，通过重写提供分组接口的代码（如springfox-swagger提供的swagger-resource接口），可实现通过网关动态发现并聚合所有微服务的文档信息。具体实现代码如下：

       通过访问gitegg-gateway服务地址（/