https://www.heckjj.com/index.php zh-cn https://www.heckjj.com/post/686/ Heck <@hecks.tk> Thu, 21 May 2026 01:48:34 +0000 https://www.heckjj.com/post/686/ [user]
  name = heck
  email = i@heckjj.com

# ======================
# 自动切换 heckjj 账号
# ======================
[includeIf "hasconfig:remote.*.url:https://git.tencent.com/**"]
  path = .gitconfig-tencent

最后一步：必须新建这个文件
打开文件夹：C:\Users\你的用户名\
新建一个文件，名字叫：
.gitconfig-tencent
内容只有这两行：
[user]
  name = heck
  email = heck@tencent.com

这样就自动生效了
所有 git.tencent.com 仓库 → 自动用 heck
其他所有仓库 → 用你的默认账号 heck
不用手动切换，不用每个仓库单独设置
]]> https://www.heckjj.com/post/685/ Heck <@hecks.tk> Mon, 18 May 2026 08:53:34 +0000 https://www.heckjj.com/post/685/
这一用法源于 [Conventional Commits（约定式提交）](https://www.conventionalcommits.org/) 规范，该规范通过标准化提交信息格式，提升团队协作效率，并便于自动生成变更日志（changelog）和版本号管理。

---

常见提交类型前缀含义

- `feat`：新增功能（feature）  
  示例：`feat: 添加用户登录功能`
- `fix`：修复 bug  
  示例：`fix: 修复登录超时问题`
- `docs`：仅修改文档  
  示例：`docs: 更新 README 使用说明`
- `style`：代码样式调整（不影响运行）  
  示例：`style: 格式化代码缩进`
- `refactor`：代码重构（非新增功能、非修复 bug）  
  示例：`refactor: 提取用户验证逻辑为独立函数`
- `chore`：构建过程或工具依赖更新  
  示例：`chore: 更新 npm 依赖包`
- `test`：增加或修改测试  
  示例：`test: 添加登录接口单元测试`

---

提交信息结构（Conventional Commits）

标准格式为：

```
():
[body]
[footer]
```

- `type`：必须，如 `feat`、`fix` 等  
- `scope`：可选，限定影响范围，如 `(auth)`、`(api)`  
- `subject`：简短描述（≤50 字符）  
- `body` / `footer`：可选，详细说明或关联 issue

示例完整写法：

```bash
feat(auth): 添加 Google OAuth 登录支持

- 允许用户通过 Google 账号一键登录
- 集成 OAuth2.0 流程
- 关联 JIRA-123
```

---

实践意义

- ✅ 提高可读性：团队成员快速理解提交目的  
- ✅ 支持自动化：工具（如 `semantic-release`）可依据 `feat` 自动升级版本号  
- ✅ 便于生成 changelog：按类型分类生成发布说明  

更多规范细节可参考：[Conventional Commits 官方规范](https://www.conventionalcommits.org/) ]]> https://www.heckjj.com/post/684/ Heck <@hecks.tk> Mon, 18 May 2026 08:29:14 +0000 https://www.heckjj.com/post/684/
版本：v1.0.0
最后更新：2026年
适用范围：所有项目

目录
分支管理规范
提交信息规范
工作流程规范
代码审查规范
命名规范
安全规范
工具与配置
常见场景处理
1. 分支管理规范
1.1 分支类型
主分支（Main Branches）
main / master

用途：生产环境代码
保护：✅ 必须通过 Pull Request 合并
禁止：❌ 禁止直接推送，禁止强制推送
develop

用途：开发环境代码，日常开发集成
保护：✅ 必须通过 Pull Request 合并
禁止：❌ 禁止直接推送
辅助分支（Supporting Branches）
feature/* - 功能开发分支

命名：feature/功能名称，如 feature/user-login
来源：从 develop 创建
目标：合并回 develop
生命周期：功能完成后删除
fix/* - Bug 修复分支

命名：fix/问题描述，如 fix/login-button-bug
来源：从 develop 创建
目标：合并回 develop
生命周期：修复完成后删除
hotfix/* - 紧急修复分支

命名：hotfix/紧急修复描述，如 hotfix/security-patch
来源：从 main 创建
目标：合并回 main 和 develop
生命周期：修复完成后删除
release/* - 发布准备分支

命名：release/版本号，如 release/1.0.0
来源：从 develop 创建
目标：合并回 main 和 develop
生命周期：发布完成后删除
1.2 分支命名规则
✅ 允许的命名：

使用小写字母
使用连字符 - 分隔单词
简洁但描述性
示例：feature/user-authentication、fix/payment-error
❌ 禁止的命名：

使用大写字母
使用下划线或空格
使用个人名称
使用特殊字符
示例：Feature/Login、fix_bug、zhangsan-feature
1.3 分支保护规则
main 分支保护
✅ 必须通过 Pull Request 合并
✅ 至少 1 位团队成员审查通过
✅ 必须通过所有 CI/CD 检查
✅ 禁止直接推送
✅ 禁止强制推送
✅ 禁止删除分支
develop 分支保护
✅ 必须通过 Pull Request 合并
✅ 至少 1 位团队成员审查通过
✅ 必须通过所有 CI/CD 检查
✅ 禁止直接推送
✅ 禁止强制推送
2. 提交信息规范
2.1 提交信息格式
<类型>(<范围>): <简短描述>

<详细描述（可选）>

<相关 Issue（可选）>

2.2 类型（Type）
类型  说明  示例
feat  新功能  feat(用户): 添加用户登录功能
fix  修复 Bug  fix(登录): 修复登录按钮点击无效的问题
docs  文档更新  docs: 更新 API 文档
style  代码格式调整  style: 修复代码缩进问题
refactor  代码重构  refactor(服务): 重构用户服务层
perf  性能优化  perf(数据库): 优化查询性能
test  测试相关  test: 添加登录功能单元测试
chore  构建/工具相关  chore: 更新依赖包版本
ci  CI/CD 配置  ci: 添加自动化测试流程
2.3 范围（Scope）
范围是可选的，用于标识提交影响的部分：

模块名：feat(用户): ...
文件名：fix(api.js): ...
组件名：feat(登录): ...
2.4 提交信息示例
✅ 好的提交信息：

feat(用户): 添加用户注册功能

实现了用户注册的完整流程：
- 添加注册表单验证
- 实现邮箱验证功能
- 添加密码加密存储

Closes #123
fix(支付): 修复支付接口超时问题

修复了支付接口在高峰期超时的问题，增加重试机制。

Fixes #456
❌ 不好的提交信息：

更新代码
修复bug
提交
WIP

2.5 提交频率
✅ 推荐：小步提交，完成一个小功能就提交
✅ 推荐：每个提交解决一个问题
❌ 禁止：大量不相关的更改放在一个提交中
❌ 禁止：提交无法编译或测试失败的代码
3. 工作流程规范
3.1 日常开发流程
开始新功能
# 1. 确保 develop 分支是最新的
git checkout develop
git pull origin develop

# 2. 创建功能分支
git checkout -b feature/user-login

# 3. 开始开发
# ... 编写代码 ...
开发过程
# 1. 查看修改状态
git status

# 2. 添加修改到暂存区
git add .

# 3. 提交更改
git commit -m "feat(用户): 实现登录功能"

# 4. 定期推送到远程
git push origin feature/user-login
完成功能
# 1. 确保代码通过测试
npm test

# 2. 确保代码符合规范
npm run lint

# 3. 推送到远程
git push origin feature/user-login

# 4. 在平台创建 Pull Request

3.2 Pull Request 流程
创建 Pull Request
填写信息：

清晰的标题
详细的描述
关联相关 Issue
添加截图（如适用）
检查清单：

代码已通过测试
已更新相关文档
已遵循代码规范
无控制台错误
已关联相关 Issue
请求审查：

指定至少 1 位审查者
添加相关标签
Pull Request 模板
## ???? 变更描述
简要描述本次 PR 的变更内容

## ???? 变更类型
- [ ] 新功能 (feat)
- [ ] Bug 修复 (fix)
- [ ] 文档更新 (docs)
- [ ] 代码重构 (refactor)
- [ ] 性能优化 (perf)
- [ ] 测试相关 (test)
- [ ] 其他 (chore)

## ???? 测试说明
描述如何测试这些变更

## ???? 截图（如适用）
添加相关截图或演示

## ✅ 检查清单
- [ ] 代码已通过测试
- [ ] 已更新相关文档
- [ ] 已遵循代码规范
- [ ] 无控制台错误
- [ ] 已关联相关 Issue

## ???? 相关 Issue
Closes #123

3.3 代码审查流程
审查者职责
及时响应：24 小时内响应审查请求

仔细审查：

代码功能正确性
代码质量和风格
性能和安全问题
测试覆盖
提供反馈：

建设性的意见
具体的改进建议
必要时提供代码示例
提交者职责
及时回复：及时回复审查意见
积极修改：根据反馈修改代码
保持沟通：对审查意见有疑问及时沟通
3.4 合并后清理
# 1. 切换到主分支
git checkout develop
git pull origin develop

# 2. 删除本地分支
git branch -d feature/user-login

# 3. 删除远程分支（如果 PR 合并时未自动删除）
git push origin --delete feature/user-login

4. 代码审查规范
4.1 审查检查清单
功能正确性：代码实现了预期功能
代码质量：代码清晰、可读、可维护
代码风格：遵循团队代码规范
性能：没有明显的性能问题
安全性：没有安全漏洞
错误处理：错误处理完善
测试：有足够的测试覆盖
文档：必要文档已更新
4.2 审查意见格式
✅ 好的审查意见：

这里可以优化一下，使用更简洁的方式：

```javascript
// 当前代码
const result = array.filter(item => item > 0).map(item => item * 2);

// 建议
const result = array.reduce((acc, item) => {
  if (item > 0) acc.push(item * 2);
  return acc;
}, []);

❌ 不好的审查意见：

这个不对
不好
需要改

4.3 审查状态
✅ 批准（Approve）：代码可以合并
⚠️ 需要修改（Request Changes）：需要修改后才能合并
???? 评论（Comment）：有疑问或建议，但不阻止合并
5. 命名规范
5.1 分支命名
见 分支管理规范

5.2 提交信息命名
见 提交信息规范

5.3 文件命名
使用小写字母
使用连字符或下划线分隔
避免使用空格和特殊字符
示例：user-service.js、user_model.py
6. 安全规范
6.1 敏感信息管理
❌ 禁止提交：

密码、密钥、Token
API 密钥
数据库连接字符串
个人隐私信息
配置文件中的敏感信息
✅ 正确做法：

使用环境变量
使用 .gitignore 排除敏感文件
使用密钥管理服务
提供 .env.example 模板
6.2 .gitignore 配置
# 环境变量
.env
.env.local
.env.*.local

# 密钥和证书
*.key
*.pem
*.cert
secrets/
*.secret

# 配置文件
config/production.json
config/local.json

# 日志文件
*.log
logs/

# 临时文件
*.tmp
*.temp
*.cache


6.3 访问控制
使用 SSH Keys 而非密码
定期轮换访问密钥
遵循最小权限原则
离职员工及时撤销权限
7. 工具与配置
7.1 必需工具
Git：版本 >= 2.30.0
代码托管平台：GitHub / GitLab / Gitee
代码审查工具：平台内置或第三方工具
7.2 推荐工具
Git GUI：SourceTree、GitKraken、GitHub Desktop
IDE 集成：VS Code、WebStorm、IntelliJ IDEA
提交信息检查：commitlint、husky
7.3 Git 配置
# 设置用户信息
git config --global user.name "你的姓名"
git config --global user.email "your.email@example.com"

# 设置默认编辑器
git config --global core.editor "code --wait"

# 设置默认分支名
git config --global init.defaultBranch main

# 启用颜色输出
git config --global color.ui true

# 设置推送行为
git config --global push.default simple

8. 常见场景处理
8.1 处理合并冲突
拉取最新代码：git pull origin develop
查看冲突文件：git status
手动解决冲突
标记已解决：git add <file>
完成合并：git commit
8.2 紧急修复（Hotfix）
# 1. 从 main 创建 hotfix 分支
git checkout main
git pull origin main
git checkout -b hotfix/critical-bug

# 2. 修复问题并提交
git add .
git commit -m "fix: 修复紧急问题"
git push origin hotfix/critical-bug

# 3. 创建 Pull Request 合并到 main

# 4. 合并后同步到 develop
git checkout develop
git merge main
git push origin develop

8.3 撤销误提交
# 撤销未推送的提交
git reset --soft HEAD~1  # 保留更改在暂存区
git reset HEAD~1         # 保留更改在工作区
git reset --hard HEAD~1  # 丢弃所有更改（危险！）

# 撤销已推送的提交（推荐使用 revert）
git revert HEAD
git push origin branch-name

8.4 保存临时更改
# 保存当前更改
git stash

# 查看保存的更改
git stash list

# 恢复更改
git stash pop

9. 违规处理
9.1 违规行为
❌ 直接推送到保护分支
❌ 强制推送到共享分支
❌ 提交无法编译的代码
❌ 提交敏感信息
❌ 使用不规范的分支命名
❌ 提交信息不规范
9.2 处理措施
第一次：提醒并指导正确做法
多次违规：团队内讨论，必要时限制权限
严重违规：影响项目安全或稳定性时，立即处理
10. 更新与维护
10.1 规范更新
规范的更新需要团队讨论通过
更新后及时通知所有成员
更新版本号和日期
10.2 培训
新成员入职时进行 Git 规范培训
定期组织 Git 使用技巧分享
提供详细的文档和示例
附录
A. 快速参考
# 开始新功能
git checkout develop && git pull && git checkout -b feature/name

# 提交更改
git add . && git commit -m "feat: 描述" && git push

# 同步主分支
git checkout develop && git pull origin develop

# 查看状态
git status && git log --oneline -5

B. 相关文档
Git 基础入门
团队协作基础
团队协作注意事项
进阶技巧与最佳实践
推荐团队实践
C. 联系方式
如有问题或建议，请联系：

团队负责人：xxx
技术负责人：xxx
文档维护：xxx
]]> https://www.heckjj.com/post/683/ Heck <@hecks.tk> Mon, 18 May 2026 08:17:27 +0000 https://www.heckjj.com/post/683/ Git分支管理是指在Git版本控制系统中，通过创建和管理多个分支来组织代码开发流程，支持并行开发、代码隔离和版本控制。
简单说，就像一棵树的主干和分支，master分支是主干，feature分支是枝叶，每个分支都可以独立生长，最后再合并到主干。
其核心作用包括：
  
• 并行开发：多个功能可以同时开发而不相互干扰。
  
• 代码隔离：开发分支、测试分支、生产分支相互隔离。
  
• 版本管理：支持版本回退、热修复和发布管理。
  
• 团队协作：多人协作时减少代码冲突。
  
二、分支类型说明
2.1 长期存在分支（核心基础分支）
master 主分支
  
• 定位：生产环境分支，存放已发布的稳定、可靠版本代码。
  
• 核心规则：仅用于发布新版本，禁止直接修改或提交新功能。
  
develop 开发分支
  
• 定位：日常开发主分支，汇总当前所有正在推进的功能和任务。
  
• 核心规则：所有新功能开发、改进、优化均从该分支发起，完成后最终合并回此分支。
  
2.2 临时创建分支（辅助开发/发布分支，完成后删除）
feature 功能分支
  
• 创建来源：从 develop 分支创建，功能分支的名字，可以采用feature-*的形式命名
  
• 用途：单独开发某一个新功能（一个功能对应一个分支）
  
• 流转终点：功能实现、测试完成后，合并回 develop 分支
  
release 发布分支（不一定用）
  
• 创建来源：从 develop 分支创建
  
• 用途：为即将发布的版本做最终准备，仅开展测试、bug修复、文档检查等工作（不新增功能）
  
• 流转终点：准备完成且测试通过后，同时合并回 master 分支（作为新发布版本）和 develop 分支（同步发布前的修复内容）
  
hotfix 紧急修复分支
  
• 创建来源：从 master 分支创建
  
• 用途：紧急修复生产环境（master 分支对应版本）中出现的问题
  
• 流转终点：修复完成后，同时合并回 master 分支（更新生产版本）和 develop 分支（同步修复内容，避免后续版本复现问题）
  
三、业务流程图
sequenceDiagram
    participant M as Master分支
    participant D as Develop分支
    participant F as Features功能分支
    participant B as Bugfix缺陷分支
    participant DT as 开发测试环境
    participant PT as 生产测试环境
    %% 功能开发流程（标注关键测试节点）
    note over M,D: 功能开发阶段
    M->>D: 从master初始化develop分支
    D->>F: 基于develop创建功能分支
    F->>DT: 开发完成→直接发布到开发测试环境（第一轮测试）
    note over F,DT: 开发联调阶段
    DT->>F: 反馈联调问题
    F->>F: 在功能分支修复问题
    F->>D: 修复完成→合并到develop分支
    D->>DT: 合并后→再次发布到开发测试环境（第二轮验证）
    DT->>F: 开发测试通过
    F->>M: 功能分支合并到master分支
    M->>PT: master发布到生产测试环境
    %% 缺陷修复流程（标注合并develop再测试）
    note over M,PT: 缺陷修复阶段
    PT->>M: 反馈生产测试缺陷问题
    M->>B: 基于master创建Bugfix缺陷分支
    B->>B: 在Bugfix分支修复缺陷问题
    B->>D: Bugfix分支→合并缺陷修复到develop
    D->>DT: 合并后→发布到开发测试环境联调
    DT->>D: 缺陷联调测试通过
    D->>M: develop→合并缺陷修复到master
    M->>PT: master再次发布到生产测试验收
    M->>M: 验收通过，创建版本标签

四、常见分支策略
  
• master：生产环境代码，标签标记版本
  
• develop：开发主分支，集成功能分支
  
• feature：功能开发分支，从develop创建
  
• release：发布准备分支，从develop/master创建
  
• hotfix：紧急修复分支，从master创建
  
五、分支命名规范
  
• 功能分支：feature/功能名称 或 feature/issue-id-功能描述
  
• 发布分支：release/v1.2.0 或 release/2027-01-01
  
• 热修复分支：hotfix/bug-id 或 hotfix/紧急修复描述
  
• 开发分支：develop 或 development
  
六、互联网大厂Git工作流实战 devops

七、分支管理最佳实践
  
• 分支生命周期管理：及时删除已合并的分支
  
• 保护主分支：通过分支保护规则防止直接推送
• 代码审查：所有合并都需要Pull Request和审查
• 定期同步：保持分支与主分支的同步
  
• 标签管理：重要版本打tag标记
  
八、Git多分支实战和代码合并规范讲解
8.1 Git分支基本操作实战
# 查看当前分支
git branch
# 创建新分支（基于当前分支）
git branch feature/user-login
# 创建并切换到新分支
git checkout -b feature/user-login
# 基于指定分支创建新分支
git checkout -b feature/payment develop
# 查看所有分支（包括远程）
git branch -a
8.2 分支工作流完整演练
功能开发工作流
# 1. 从develop分支创建功能分支
git checkout develop
git pull origin develop
git checkout -b feature/user-registration
# 2. 开发功能并提交
# ... 开发代码 ...
git add .
git commit -m "feat: 增加用户注册功能"
# 3. 推送分支到远程
git push origin feature/user-registration
# 4. 创建Pull Request/Merge Request
# 在GitHub/GitLab上创建PR
# 5. 同步最新代码
git checkout develop
git pull origin develop
git checkout feature/user-registration
# 6. 解决可能的冲突
# ... 解决冲突 ...
# 7. 推送更新后的分支
git push origin feature/user-registration --force-with-lease
紧急修复工作流
# 1. 从master创建热修复分支
git checkout master
git pull origin master
git checkout -b hotfix/critical-bug-fix
# 2. 修复bug
# ... 修复代码 ...
git add .
git commit -m "fix: 解决严重的授权问题"
# 3. 同时合并到master和develop
git checkout master
git merge hotfix/critical-bug-fix
git push origin master
git checkout develop
#将热修复代码合并到develop分支，同步修复逻辑到开发分支。
git merge hotfix/critical-bug-fix
git push origin develop
# 4. 删除热修复分支
git branch -d hotfix/critical-bug-fix
代码合并规范说明
提交信息规范
# 格式：type(scope): description
git commit -m "feat(授权): 增加JWT授权验证"
# 常用type：
# feat: 新功能
# fix: 修复bug
# docs: 文档更新
# style: 代码格式调整
# refactor: 代码重构
# test: 测试相关
分支命名规范
  
• 功能分支：feature/功能名称 或 feature/issue-123-user-login
  
• 修复分支：fix/bug描述 或 fix/issue-456-data-validation
  
• 发布分支：release/v1.2.0
  
• 热修复：hotfix/紧急修复描述
  
合并请求规范
• 标题清晰描述变更内容
  
• 详细描述变更原因和影响
  
• 关联相关issue或需求
  
• 提供测试说明和验证步骤
Tags - git ]]> https://www.heckjj.com/post/682/ Heck <@hecks.tk> Thu, 09 Apr 2026 09:02:37 +0000 https://www.heckjj.com/post/682/ 一、 故障现象：版本升级后的“断连”
在将开发环境切换至 JDK 21 后，我们的应用在调用特定政府网站接口（https://www.xxx.gov.cn）时发生了故障。
错误日志：
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
诡异现象：
JDK 8： 运行完美，无任何报错。
JDK 21： 死活连不上，且不报证书错误（CertificateException），直接握手失败。
浏览器/Postman： 可以正常访问。
这种“代码没变，环境变了”的差异，直接指向了 JDK 版本间的底层安全策略差异。
二、 排查之路：层层递进的“破案”过程
为了定位问题，我们开启 -Djavax.net.debug=ssl:handshake 调试模式，通过分析握手日志，我们经历了三个阶段的认知升级。
第一阶段：误判为“弱加密算法” —— 方案失效
直觉： JDK 21 更安全，默认禁用了弱算法。我们猜测是服务器使用了 MD5 或 1024 位密钥。
行动： 修改 java.security 文件，删除 jdk.tls.disabledAlgorithms 中的限制，甚至加上了 ECDH（误以为是禁用了 ECDH 导致的）。
结果： 无效。 即使放宽了所有限制，握手依然失败。这说明问题不在“禁用列表”，而在“协商过程”。
第二阶段：聚焦“椭圆曲线” —— 关键线索
在仔细比对 ClientHello（客户端发起）和 ServerHello（服务器回复）的日志时，我们发现了异常。
在服务器的 ECDHServerKeyExchange 消息中，出现了如下关键字段：

"ECDH ServerKeyExchange": {
  "parameters": {
    "named group": "x448"  // 服务器强制要求使用 x448 曲线
  }
}
分析：
JDK 21 的 ClientHello： 默认优先发送 x25519 和 secp256r1（P-256）。
服务器的回应： 该政府服务器配置较为特殊（可能为了高性能或特定合规），它无视了客户端的偏好，强制选择了 x448 (Curve448) 算法进行密钥交换。
矛盾点： 虽然 JDK 21 理论上支持 x448，但在某些构建版本或特定的握手上下文中，客户端无法处理服务器强制下发的 x448 参数，导致计算共享密钥失败。
三、 根本原因 (Root Cause)
这次故障的根本原因并非简单的“证书错误”或“协议不支持”，而是“算法偏好不匹配”：
服务器端的“死板”： 目标服务器（szpsq.gov.cn）在握手时，强制指定了 named group 为 x448。
客户端的“不适”： JDK 21 客户端在收到此指令后，由于环境配置或算法库实现的细微差异，无法完成基于 x448 的密钥计算。
JDK 8 为什么能行？ Java 8 根本不认识 x448（Java 11+ 才引入），服务器检测到 JDK 8 的 ClientHello 后，会自动降级使用传统的 secp256r1，从而避开了这个坑。
四、 解决方案：强制“降级”协商
既然问题出在服务器强制使用 x448，那么解决方案就是不让服务器有机会选择 x448。我们通过 JVM 参数，强制客户端只支持通用的 secp256r1。
✅ 最终生效方案
在 IDEA 运行配置或 Tomcat 启动脚本的 VM Options 中，添加以下参数：
-Djdk.tls.namedGroups="secp256r1"
方案解析
原理： 该参数强制 JVM 在发送 ClientHello 时，只在 supported_groups 扩展中声明支持 secp256r1。
效果： 服务器收到请求后，发现自己想用的 x448 客户端不支持，无奈之下只能选择次优但通用的 secp256r1 进行握手。
结果： 握手成功，数据正常获取。
五、 经验总结与建议
不要盲目放宽限制： 遇到 handshake_failure，不要第一时间去修改 java.security 里的 disabledAlgorithms，这往往是性能或兼容性问题，而非安全性拦截。
善用 Debug 日志： -Djavax.net.debug=ssl:handshake 是排查 SSL 问题的瑞士军刀。重点关注 ClientHello 发了什么，ServerHello 回了什么，以及 named group 的协商过程。
老旧服务器的兼容性： 国内部分政府或银行网站（.gov.cn）服务器配置更新滞后或使用了特殊算法（如 x448 或国密），在迁移到 JDK 11/17/21 时，大概率需要通过 -Djdk.tls.namedGroups 或代码层定制 SSLParameters 来强制兼容。

注： 技术升级往往伴随着“暗坑”，这次排查虽然曲折，但也让我们更深入理解了 TLS 握手的底层细节。希望这篇复盘能帮后来者节省几个小时的排查时间。 ]]> https://www.heckjj.com/post/681/ Heck <@hecks.tk> Thu, 05 Feb 2026 03:55:27 +0000 https://www.heckjj.com/post/681/
点此跳转注册
邀请链接注册后，你我都可以获得99999点数，用来Ai文本对话或Ai绘图，你有体验无限时卡。 ]]> https://www.heckjj.com/post/680/ Heck <@hecks.tk> Mon, 02 Feb 2026 05:14:32 +0000 https://www.heckjj.com/post/680/
如何命名变量（以及其他事物）

我们不用内存地址而使用名称的原因是：名称更容易记忆。更重要的是，它们能提供更多关于变量的信息，以便其他人理解其意义。

找到一个好的名字可能需要一些时间，但这将在未来为你和你的团队节省更多时间。而且我确信大多数读者都遇到过这种情况：几个月后再次访问自己的代码时，很难理解之前做了什么。


如何创建有意义的名字
不要用注释来解释变量的用途。如果一个名字需要注释，那么你应该花时间重命名那个变量，而不是写注释。

差：

var d; // elapsed time in days
我见过这种代码无数次。人们普遍认为应该用注释来隐藏代码的混乱，但这是一种常见的误解。除非有充分理由，否则不要使用 x、y、a 或 b 等字母作为变量名（循环变量除外）。

好：

var elapsedTimeInDays;
var daysSinceCreation;
var daysSinceModification;
这些名称要好得多。它们告诉你被测量的内容以及该测量的单位。



避免错误信息
注意那些有特定含义的词语。除非其类型确实是 List，否则不要将一组账户称为 accountList。这个词有特定的含义，可能会导致错误的结论。

即使类型是列表，accounts 也是一个更简单、更好的名称。

差：

var accountList = [];
好：

var accounts = [];


避免噪音词
噪声词是指那些不提供任何关于变量额外信息的词。它们是冗余的，应该被删除。

一些常见的噪声词有：

The (prefix)

Info

Data

Variable

Object

Manager

如果你的类名是 UserInfo，你只需去掉 Info，直接用 User。将类名用 BookData 代替 Book 是毋庸置疑的，因为类本来就是为了存储数据而存在的。


使用发音友好的名称
如果你不会读一个名字，讨论它时就会显得很愚蠢。

差：

const yyyymmdstr = moment().format("YYYY/MM/DD");
好：

const currentDate = moment().format("YYYY/MM/DD");


使用可搜索的名称
避免在代码中使用魔法数字。选择可搜索的、命名的常量。不要为常量使用单个字母的名称，因为它们可能出现在很多地方，因此不易搜索。

差：

if (student.classes.length < 7) {
   // Do something
}
好：

if (student.classes.length < MAX_CLASSES_PER_STUDENT) {
    // Do something
}
这样更好，因为 MAX_CLASSES_PER_STUDENT 可以在代码的许多地方使用。如果将来需要将其改为 6，我们只需更改常量即可。

糟糕的例子会在读者脑海中产生疑问，比如 7 的重要性是什么？

你也应该使用你语言的常量命名和声明约定，例如 Java 中的 private static final 或 JavaScript 中的 const。


保持一致性
遵循每个概念用一个词的规则。不要在不同的类中对同一操作使用 fetch、retrieve 和 get。选择其中一个并在整个项目中统一使用，这样维护代码库的人员或你的 API 客户可以轻松找到他们正在寻找的方法。



如何编写函数
保持它们简短
函数应该很小，真的很小。它们很少会是 20 行长。一个函数越长，它就越可能做很多事情并产生副作用。



确保它们只做一件事
你的函数应该只做一件事情。如果你遵循这个规则，它们一定会很小。函数所做的一切都应该体现在它的名字中。

有时候很难从函数名来判断它是否做了多件事情。一个很好的检查方法是尝试提取一个具有不同名字的另一个函数。如果你能找到，那就意味着它应该是一个不同的函数。

这可能是本文中最重要的概念，需要一些时间来适应。但一旦你掌握了它，你的代码看起来会更加成熟，而且肯定会更容易重构、理解和测试。



将条件语句封装在函数中
重构条件并将其放入命名函数中是使你的条件语句更易读的好方法。

这是我从学校项目里的一段代码。这段代码负责在 Connect4 游戏的棋盘上插入芯片。

isValidInsertion 方法负责检查列号的有效性，让我们可以专注于插入芯片的逻辑。

public void insertChipAt(int column) throws Exception {
    if (isValidInsertion(column)) {
        insertChip(column);
        boardConfiguration += column;
        currentPlayer = currentPlayer == Chip.RED ? Chip.YELLOW : Chip.RED;
    } else {
        if (!columnExistsAt(column))
            throw new IllegalArgumentException();
        else if (isColumnFull(column - 1) || getWinner() != Chip.NONE)
            throw new RuntimeException();
    }
}
如果你感兴趣，这里是 isValidInsertion 的代码。

  private boolean isValidInsertion(int column) {
    boolean columnIsAvailable = column <= NUM_COLUMNS && column >= 1 && numberOfItemsInColumn[column - 1] < NUM_ROWS;
    boolean gameIsOver = getWinner() != Chip.NONE;
    return columnIsAvailable && !gameIsOver;
}
如果没有方法，if 条件将如下所示：

if (column <= NUM_COLUMNS
&& column >= 1
&& numberOfItemsInColumn[column - 1] < NUM_ROWS
&& getWinner() != Chip.NONE)
恶心，对吧？我同意。



减少参数
函数应该有两个或更少的参数，越少越好。尽量避免有三个或更多参数。

参数使得函数更难阅读和理解。从测试的角度来看，它们甚至更难，因为它们需要为每个参数组合编写测试用例。



不要使用标志参数
标志参数是一个传递给函数的布尔值参数。根据这个参数的值，会采取两种不同的操作。

例如，假设有一个负责预订音乐会门票的函数，并且有两种类型的用户：高级和普通。你可以编写如下代码：

public Booking book (Customer aCustomer, boolean isPremium) {
  if(isPremium)
   // logic for premium book
  else
   // logic for regular booking
}
标志参数天然地违背了单一职责原则。当你看到它们时，应该考虑将函数拆分成两个。



不要有副作用
副作用是你的代码的意外后果。它们可能是改变传递的参数，在按引用传递的情况下，或者可能改变一个全局变量。

关键点在于，它们承诺做另一件事，你需要仔细阅读代码才能注意到副作用。它们可能导致一些棘手的错误。

public class UserValidator {
  private Cryptographer cryptographer;
  public boolean checkPassword(String userName, String password) {
    User user = UserGateway.findByName(userName);
    if (user != User.NULL) {
      String codedPhrase = user.getPhraseEncodedByPassword();
      String phrase = cryptographer.decrypt(codedPhrase, password);
      if ("Valid Password".equals(phrase)) {
        Session.initialize();
        return true;
      }
    }
    return false;
  }
}
你能看到这个函数的副作用吗？

它在检查密码，但当密码有效时，它还会初始化会话，这是一个副作用。

你可以将函数的名称改为类似 checkPasswordAndInitializeSession，以使这种效果显式化。但当你这样做时，你应该注意到你的函数实际上在处理两件事，你不应该在这里初始化会话。



不要重复自己
代码重复可能是软件中所有邪恶的根源。重复的代码意味着在逻辑发生变化时需要在多个地方进行修改，而且非常容易出错。

使用你的 IDE 的重构功能，每当遇到重复的代码片段时，提取一个方法。



其他
不要在代码注释中留下代码
请勿如此。这一点很严重，因为看到代码的其他人会因为不知道它是否有什么用而不敢删除它。那些被注释掉的代码会停留很长时间。然后当变量名或方法名改变时，它变得无关紧要，但仍然没有人删除它。

干脆删除它。即使它很重要，也有版本控制可以找回。



了解你语言的规范
你应该了解你语言在空格、注释和命名方面的规范。许多语言都有可用的风格指南。

例如，你应该在 Java 中使用 camelCase，但在 Python 中使用 snake_case。在 C#中，你应该将开括号放在新行，但在 Java 和 JavaScript 中，你应该将它们放在同一行。

这些事情因语言而异，没有统一的标准。


结论
编写干净代码并非一蹴而就的技能，它是一种需要时刻牢记这些原则并在编写代码时加以应用的习惯。

感谢您抽出时间阅读，希望对您有所帮助。 ]]> https://www.heckjj.com/post/679/ Heck <@hecks.tk> Thu, 29 Jan 2026 01:25:38 +0000 https://www.heckjj.com/post/679/ https://www.heckjj.com/post/678/

问题描述
2025.01.20 Sublime Text更新了最新版本V4192，本文介绍该版本的激活注册方法
本文激活注册方法同样适用于V4192及以下版本(已实测版本：V4180~V4192)
激活过程无需使用第三方软件

下载地址
官方网址：https://www.sublimetext.com
更新日志：https://www.sublimetext.com/download
下载地址(V4200 64位)：https://download.sublimetext.com/sublime_text_build_4192_x64_setup.exe
未激活表现显示为unregisted


激活方法
找到Sublime Text安装路径
右键快捷方式→打开文件所在的位置
默认安装路径：C:\Program Files\Sublime Text
找到sublime_text.exe，拷贝一份副本，使用Sublime Text打开副本文件
也可以使用其它能够以十六进制打开exe文件的编辑软件
另外推荐一个基于浏览器的在线十六进制编辑工具：https://hexed.it/


使用快捷键Ctrl + H打开搜索替换功能
查找以下十六进制字段
8079 0500 0f94 c2
替换为
c641 0501 b200 90



替换完成后使用快捷键Ctrl + S保存并关闭
移除原sublime_text.exe文件(或改为其它名称备份)，然后将编辑后的副本文件名称修改为sublime_text.exe
激活后表现
]]> https://www.heckjj.com/post/678/ Heck <@hecks.tk> Tue, 27 Jan 2026 17:21:05 +0000 https://www.heckjj.com/post/678/ https://www.heckjj.com/post/679/

问题描述
2025.05.21 Sublime Text更新了最新版本V4200，本文介绍该版本的激活注册方法
激活过程无需使用第三方软件

下载地址
官方网址：https://www.sublimetext.com
更新日志：https://www.sublimetext.com/download
下载地址(V4200 64位)：https://download.sublimetext.com/sublime_text_build_4200_x64_setup.exe
未激活表现显示为unregisted

激活方法
1、找到Sublime Text安装路径
右键快捷方式→打开文件所在的位置
默认安装路径：C:\Program Files\Sublime Text
2、找到sublime_text.exe，拷贝一份副本，使用Sublime Text打开副本文件
也可以使用其它能够以十六进制打开exe文件的编辑软件
另外推荐一个基于浏览器的在线十六进制编辑工具：https://hexed.it/

使用快捷键Ctrl + H打开搜索替换功能
查找以下十六进制字段
0fb6 5105 83f2 01
替换为(二选其一即可)
c641 0501 b200 90
或
c641 0501 4885 c0

替换完成后使用快捷键Ctrl + S保存并关闭
移除原sublime_text.exe文件(建议改为其它名称留作备份)，然后将编辑后的副本文件名称修改为sublime_text.exe
激活后表现为无unregisted ]]> https://www.heckjj.com/post/677/ Heck <@hecks.tk> Wed, 21 Jan 2026 05:44:11 +0000 https://www.heckjj.com/post/677/
在Windows 11安装或首次设置过程中跳过联网步骤，可通过命令提示符输入特定指令实现。‌核心方法是：在联网界面按 Shift + F10（笔记本需加 Fn）打开命令提示符，输入 oobe\bypassnro 后回车，重启后选择“我没有Internet连接”选项即可‌。以下是详细步骤：‌‌‌


操作步骤（通用方法）
此方法适用于所有Windows 11版本（24H2及更早），成功率最高：

‌进入联网界面‌：在系统安装或首次开机设置时，到达“连接网络”页面（需输入Wi-Fi或网线连接）。‌

‌打开命令提示符‌：
台式机：直接按 Shift + F10。
笔记本：按 Fn + Shift + F10（部分机型需组合键）。‌

‌输入跳过指令‌：
在弹出窗口中输入：oobe\bypassnro（或 oobe\bypassnro.cmd），按回车。‌
或者先cd oobe再输入bypassnro.cmd回车


系统自动重启（约1-2分钟）。‌

‌选择离线选项‌：
重启后返回联网界面，点击底部 ‌“我没有Internet连接”‌。
后续按提示设置本地账户（无需微软账号）。‌

注意事项
‌网络断开建议‌：若在虚拟机或笔记本操作，提前断开Wi-Fi/网线可提高成功率（非必须）。‌

‌命令无效处理‌：若输入后未重启，检查拼写（如 bypassnro 非 BYPASSNRO），或改用任务管理器结束 OOBE Network Connection Flow 进程。‌
‌后续影响‌：跳过联网后部分功能受限（如OneDrive同步），但基础使用无碍；进入桌面后可重新联网。‌ ]]>