https://tonybai.com/tags/maven/Recent content in Maven on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Mon, 07 Jul 2025 00:00:00 +0800https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case/Mon, 07 Jul 2025 00:00:00 +0800https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case/本文永久链接 – https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case 大家好，我是Tony Bai。 最近，GitLab的安全研究团队披露了一起极其巧妙的供应链攻击，目标直指 Go 社区中一个流行的 MongoDB 模块。这个案例本身已经足够令人警醒，但如果我们拨开攻击手法的层层迷雾，会发现其背后暴露出的，可能是整个开...https://tonybai.com/2025/05/22/go-sbom-practice/Thu, 22 May 2025 00:00:00 +0800https://tonybai.com/2025/05/22/go-sbom-practice/本文永久链接 – https://tonybai.com/2025/05/22/go-sbom-practice 大家好，我是Tony Bai。 近年来，软件供应链安全事件频发，从 SolarWinds 到 Log4Shell，每一次都给业界敲响了警钟。在这样的背景下，软件物料清单 (SBOM, Software Bill of Materials) 的重要性日益凸显。无论是甲方爸爸的硬性要求（尤...https://tonybai.com/2024/10/24/cognitive-load-impact-on-programming-language-choice-and-study/Thu, 24 Oct 2024 00:00:00 +0800https://tonybai.com/2024/10/24/cognitive-load-impact-on-programming-language-choice-and-study/认知负荷对编程语言选择和学习的影响 | Tony Bai =============== Tony Bai一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * 关于我 * 文章列表 认知负荷对编程语言选择和学习的影...https://tonybai.com/2020/05/01/comparison-between-java-go-and-rust/Fri, 01 May 2020 00:00:00 +0800https://tonybai.com/2020/05/01/comparison-between-java-go-and-rust/这是Java，Go和Rust之间的比较。这不是基准测试，更多是对可执行文件大小、内存使用率、CPU使用率、运行时要求等的比较，当然还有一个小的基准测试，可以看到每秒处理的请求数量，我将尝试对这些数字进行有意义的解读。 为了尝试尽可能公平比较，我在此比较中使用每种语言编写了一个Web服务。Web服务非常简单，它提供了三个REST服务端点(endpoint)。 Web服务提供的服务端点 这三个Web服...https://tonybai.com/2012/02/10/add-packing-feature-to-buildc/Fri, 10 Feb 2012 00:00:00 +0800https://tonybai.com/2012/02/10/add-packing-feature-to-buildc/在"也谈C应用安装包制作与部署"一文中，我提到了为每一个源码工程建立单独的安装包制作工程(setup project)的想法，这两天我就一直在折腾这件事儿^\_^。 最初我并没有想去搞一个通用的安装包制作工具，只是为一个现有的源码工程建立了一个试验性质的安装包工程，并实现了其构建脚本(build.py)。但之后考虑到各个项目都要建立一个对应的安装包工程，安装包工程的构建脚本build.py势必会沦...https://tonybai.com/2012/02/07/add-setup-script-for-buildc/Tue, 07 Feb 2012 00:00:00 +0800https://tonybai.com/2012/02/07/add-setup-script-for-buildc/buildc在发布0.1.0版时并没有做好安装脚本，当时的建议是直接下载0.1.0的源码包或svn export/checkout源码包，并手工将buildc目录位置加入到用户的PATH环境变量中。近期buildc计划正式投入到项目中使用，为了方便大家安装以及以后的统一升级维护，我花了些时间给buildc加上了setup脚本。 Python有标准的程序分发方案，不过我对这些了解不多。buildc本...https://tonybai.com/2011/12/08/buildc-a-building-assistant-tool-for-c-app/Thu, 08 Dec 2011 00:00:00 +0800https://tonybai.com/2011/12/08/buildc-a-building-assistant-tool-for-c-app/这几年我一直从事C语言项目的开发。这些项目的规模都不算小，少则十几万代码，多则几十万行代码，至少也都算得上是中型项目吧。项目构建工具使用的是传统的Make工具，构建脚本都是自行编写的，构建时直接在顶层目录下敲入make即可。 这种传统的构建方式其实是很耗时费力的。比如执行make之前你需要根据项目代码的实际路径重新设定一些环境变量或修改Makefile中的某些标识路径的变量；你还要将项目依赖的各种...https://tonybai.com/2005/01/19/build-argouml-and-andromda/Wed, 19 Jan 2005 00:00:00 +0800https://tonybai.com/2005/01/19/build-argouml-and-andromda/由于Dominoo近期策略的改变，所以我开始关注和研究UML和MDA领域较为出名的开源项目。我准备先拿ArgoUML和AndroMDA“开刀”。 \* ArgoUML 简介：ArgoUML is a modelling tool that helps you do your design using UML and it is the winner of 13th annual productiv...