然小狼の博客

基于Django和TencentOS tiny的IoT智能灯系统设计

Posted on 2019-08-17 In IOT Reading time ≈ 1 mins.

如今，工业，农业，生活里面的很多设备已经接入物联网，这些设备通过同一的平台进行管理。但是，每家厂商都自己接入自己的物联网设备，造成了设备与平台的割裂。所以打通设备与云平台成为非常重要的一环。而腾讯云物联网开发平台正是为次孕育而生，为整个行业推出一套解决方案。本文主要依据开发文档，一步步实现基于Django web控制智能灯软硬件系统。
本设计包括3部分组成，用户可以通过web界面进与IoT设备进行简单操作。包括Django web平台，腾讯云平台，IoT设备，其系统架构图如下：

前后端分离——JWT用户认证

Posted on 2020-02-25 In Django Reading time ≈ 4 mins.

在前后端分离开发时为什么需要用户认证呢？原因是由于 HTTP 协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个 request 请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。

django从请求到响应全过程详解

Posted on 2020-02-24 In Django Reading time ≈ 7 mins.

django启动

我们在启动一个django项目的时候，无论你是在命令行执行还是在pycharm直接点击运行，其实都是执行’runserver’的操作，而ruserver是使用django自带的的web server，主要用于开发和调试中，而在正式的环境中，一般会使用nginx+uwsgi模式。
无论是哪种方式，当启动一个项目，都会做2件事：

创建一个WSGIServer类的实例，接受用户的请求。
当一个用户的http请求到达的时，为用户指定一个WSGIHandler，用于处理用户请求与响应，这个Handler是处理整个request的核心。
Read more »

如何度量测试开发的价值产出

Posted on 2020-01-30 In 测试开发 Reading time ≈ 3 mins.

每到年底的时候，不管是个人还是团队，总是避免不了要对这一年的工作成果进行总结和汇报。而对于测试开发岗位来说，通常会面临一个共性的问题：做了这么多事情，究竟产出了多大的业务价值？

在很长一段时间内，我对这个问题也是非常困惑。困惑的原因倒不是觉得工作内容没有价值，而是对于测试开发类的工作，通常没有明确的业务需求方，对于工作成果度量也没有统一的方式。

为什么测试开发岗位会面临这个问题呢？

Git命令小结

Posted on 2019-10-21 In 教程 Reading time ≈ 1 mins.

一、设置账户名和账户邮箱

1
2
3

git config --global user.name "name"
git config --global user.email "name@gmail.com
git config --global http.proxy http://example.com:port

Mac iTerm 2 + oh-my-zsh + agnoster教程（好用的终端神器）

Posted on 2019-07-06 In 教程 Reading time ≈ 1 mins.

Mac Appium详细安装教程

一个好看的终端，先上效果图。

Mac Appium详细安装教程

Posted on 2019-07-06 In 教程 Reading time ≈ 3 mins.

Mac Appium详细安装教程

1. 直接安装：

Appium官网下载：https://bitbucket.org/appium/appium.app/downloads/

这里mac系统升级到 Sierra后，无法安装不被认可的软件，必须恢复“任何来源”，运行命令 sudo spctl –master-disable，成功后如图所示：

Google-API构建Web实时语音转文字情感分析

Posted on 2019-02-24 In AI Reading time ≈ 6 mins.

本教程中，我们将使用Google API中语音转文字以及自然语言分析功能，这是一个非常强大的人工智能平台，可以用来记录语音并将其转换为文本，并对文本进行实时情感分析。（Google API可能需要科学上网，但可以在文末选择国内的腾讯AI、百度AI平台进行替换）

首先罗列这个app的功能

创建Flask Web服务器
构建前端和后端
通过语音录入或者键盘输入的方式保存笔记
实时语音转文本
实时情绪识别
同时进行实时语音，文本，情感识别。
在任何云服务器上面上运行Angry-Ducks语音转文字情感分析助手

完整项目地址：https://github.com/angryducks/angry-ducks
Youtube: https://www.youtube.com/watch?v=lHrlYdO8gLY
B站：https://www.bilibili.com/video/av44429125

5G安全性规范与协议漏洞的全面分析

Posted on 2019-01-16 In 5G Reading time ≈ 9 mins.

本文对当前的5G协议安全规范进行了全面分析。作为本次研究的一部分，我们列举了协议存在的漏洞，并将其带入实际场景，分析潜在的安全威胁。

一、概述

第三代合作计划(3GPP)在2018年3月，发布了第15版移动通信系统规范，为第五代移动通信(5G)奠定了基础。5G网络的目标是提供无处不在的高速、低延迟网络连接，以更好的应用于高清视频和物联网的场景，同时服务于大规模通信以及实时控制的需求。因此，最新一代移动通信的设计原则是支持更高承载量、支持更高数据速率、减少延迟、支持大规模设备连接，从而实现触觉互联网(Tactile Internet)、增强现实(AR)、虚拟现实(VR)以及智慧车辆互联。

与此前的2G、3G和4G(LTE)一样，安全性对于5G通信网络和服务至关重要，因为目前，移动系统正在为全世界数十亿人提供连接。此外，蜂窝通信网络是当前新型关键基础设施的连接基石，包括智能电网、第一响应单元(First Responder Units)和先进的军事自组织网络。5G的出现将诞生新的网络和应用，包括用于辅助驾驶或自动驾驶的下一代车载网络，以及智慧城市和智慧社区。

传统的2G网络存在着一些安全弱点，最严重的一个问题就是网络和用户设备(UE)之间缺乏相互认证。正因如此，从3G开始，安全性便始终成为了移动通信的关键设计考虑要素之一。LTE实现了强大的加密和完整性保护算法，支持基于对称密钥的相互认证系统，该系统安全的存储在通用用户识别模块(USIM)或SIM中，以及运营商的归属用户服务器(HSS)上。然而，近年来的安全研究又发现了LTE协议固有的一系列漏洞。例如，大量的预身份验证消息以明文形式发送，并且该消息可以被利用发起拒绝服务(DoS)攻击，并从用户设备(UE)处获得移动用户的位置信息。

树莓派Raspberry Pi 3搭建PLEX多媒体服务器

Posted on 2018-12-12 In 教程 Reading time ≈ 1 mins.

先看效果图

支持账户远程访问和本地访问，断电重启自动恢复功能。

教程

一、在树莓派下安装PLEX媒体服务器

1.在终端，将你的树莓派更新至最新

1
2
3

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade