中国电子糺i跬

设为shou页 网站地tu 加入收藏

 
 

关键词:API安quan性 阅读器 编程接口

时jian:2020-05-22 13:36:04       laiyuan:网络

本文是一系列文zhang的第一篇,jie绍和解释了ruan件编程,操zuo和保hu参与者的应用程xu编程接口(API)安quan威胁,挑战和解jue方案。

API安quan基础

研究ge种API安quan性替代方案可能会yin起混淆,即使是jing验丰fu的专家ye是如ci。本系列文zhangzhi在帮助suo有lei型的读者更好地了解保huAPI免受网络安quan风险的ge种现代方fa的li弊。该材liaozhi在帮助企业安quan和ruan件kai发团队kai发和维hu一致的保hu理nian。

mu标读者包括mei天依赖和使用API的ruan件kai发人员以及可能对组zhi中的API安quan负责的糺i鮦ing理。但是,mu标读者还包括糺i跞嗽保鹠enji乎没有使用API的jing验,但是reng然对该重yao问题的安quan性感兴趣。我men尝试以mei种lei型的阅读器都可以访问的方式描述API安quan性gainian。

API简jie

网络和Internet服务的典型用户倾向yu根ju屏幕、键盘、jian视器等lai考虑计算机接口。这些接口是系蚦heng肴薼ei用户絟uan粁in息祄u杉侄危⑶医阬ai它men发展迅速。例如,苹果公司的触摸屏才出现在shi年前,而一代年轻人ji乎不记得这种有用功能存在之前的世jie是什么样。

但是计算中还存在另一种lei型的jie面,对yurichang用户而言可能更yin藏。jie面的另一种lei型是ruan件程xu之jian如he通xin。多年以lai,这ge过程一直没有得到很好的说明,yin为程xu员发明了suowei的进程jian通xin(IPC)协议。贝尔实验室的早qi操zuo系tongUnix,现在zuo为Apple iOS和Android的基础,使IPC设计更加容易,但它men是fei标准的。

到2000年,业jiejue定将这些ruan件到ruan件的接口变得更加kaifang和标准。这样的糺i鮦ue定成为我men现在称为应用程xu编程接口huo更chang见的API的起yuan。ren识到APIti供了一ge标准接口,通过该接口两geruan件程xu(通changye称为进程)可以进行通xin,共享xiao息huo托管共享内存。

更具体地说,API是使ruan件服务可用yu工zuo负载huo应用程xu以进行双向通xin和xiao息共享的接口。 APIye通chang用yu在不tong进程之jian共享内存。 API本质shang是无状态的,并且通chang包含完成交易suoxu的suo有xin息,这与Web表单不tong,Web表单可能xuyao多ge交易lai进行用户注册等过程。

API安quan基础

tu1.通用API模型

Unix操zuo系tongIPC

da约半ge世纪前,贝尔实验室的研究人员ken·汤姆森(Ken Thomson)和丹尼斯·里奇(Dennis Ritchie)发起了一ge项mu,mu的是构建一种在AT&T内部使用的多任务操zuo系tong。尽管起初mu标相对温和,但从那时起,他mensheng产的suowei的Unixruan件和相关的设紁ing韓ian一直是ji乎suo有成功的商业操zuo系tong的糺i趸  Linux和Android蕅in苯觩aisheng产品,而iOS和Windows则受到Unix的巨daying响。

对yuUnix操zuo系tong,一ge重yao的设计考虑yin素是xuyao创建IPC机制,该机制允许在计算机程xu之jian进行数ju共享和xiao息传di。汤普森和里奇受到当时计算机ke学jiezheng在设紁in男矶嗫焖俜⒄沟募ji鮣ainian的ying响。这包括sheng产者-xiao费者模型的出现以及分瞛i郊扑愕膞in方fa。

可以将Unix IPC方fa视为解jueAPI现在suo涵盖的许多问题的早qi尝试。两者都she及模块化,标准化簍u蚧谛瓃uo过程之jian共享数juhuoxiao息的方式的xu求。显然,最da的不tong是现代API受益yuInternet带lai的da规模规模。最初的Unix工zuo是本地的簍ong賨uo系tong特定的。

  • 分享到:

 

猜你喜欢

  • 如he使用任意USB-C电yuan适pei器为下一代产品供电 我mencheng邀您参加本次糺i鮬ei训研蘻hi幔焓盋ypress的Steven Zhu和Daniel Shen将手把手教您如he使用任意USB-C电yuan适pei器为下一代产品供电。 Mouser& Cypress  2019年11月26ri     立即注册 预先ti问

    稳压器:高效率、超低EMI kai关稳压器通chang是输入电yuan总线shang的第一ge有yuan部件,yinci对整ge电路的EMI性能有zhou重yaoying响。EMI发射有两lei:传导和fu射。传导发射通过电线和走线连接到产品。fu射发射测试zhi有在设计基本完成之hou才能zheng式进行。 ADI  2019年10月16ri     视pin回fang 精彩问da

    如heda造强da、智能且易yu使用的HMI应用 在过去ji年jian,人机jie面 (HMI) 已快速发展成为整ge系tong设计和客户体验的重yao组成部分,在gege市场和gelei应用中遍地kai花。现在,许多HMI已jing转向电容式与电感式感应糺i酰詔i供当jin创xin应用suoxu的鲁bang性..... Mouser&cypress  2019年09月17ri     视pin回fang 精彩问da