0X00 什么是可迭代对象

我们平时用到的list/set/tuples是最常见的可迭代对象，简单判断就是说当可以for item in this_obj的时候this_obj就是可迭代对象。所以不只是list/set/tuples，打开的文件或是Django中的queryset也都是可迭代对象。

1
2
3
4
5
6
7
8
9
10
11
12
13

In [1]: user_list = iter(['shawn', 'danny', 'jenny', 'liming'])

In [2]: next(user_list)
Out[2]: 'shawn'

In [3]: next(user_list)
Out[3]: 'danny'

In [4]: next(user_list)
Out[4]: 'jenny'

In [5]: next(user_list)
Out[5]: 'liming'

使用iter()可以将列表变为一个迭代器，然后使用next方法访问下一个元素。实际上iter(this_obj)方法和next(this_obj)方法分别调用的是this_obj.__iter__()和this_obj.__next__()，所以我们如果想要自己实现迭代器的话就需要实现这两个方法。

0X00 前言

没有什么前言，只有一个数据库模型，下面的代码使用这个模型拿来测试。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

from django.db import models


class Major(models.Model):
    name = models.CharField(
        '名字',
        max_length=100,
        blank=True,
        null=True,
    )


class Student(models.Model):
    name = models.CharField(
        '名字',
        max_length=100,
        blank=True,
        null=True,
    )
    select_major = models.ForeignKey(
        Major,
        verbose_name='专业',
        on_delete=models.SET_NULL,
        blank=True,
        null=True,
        related_name='main_student',
    )
    ext_major = models.ManyToManyField(
        Major,
        verbose_name='附加专业',
        related_name='ext_student',
    )

我们先假设Major表存在10条数据，而Student表存在1万条数据。

0X00 没有什么用的开头

众所周知https是安全加密的协议，那么https究竟是如何保证数据传输的安全性的呢？这里来简单介绍一下https的安全机制。

0X01 简介

HTTPS全称是 Hypertext Transfer Protocol Secure 也就是传统的HTTP加上了S Secure，也可以叫 HTTP over TLS，总之就是加了密的HTTP嘛。

最常见的加密就是通信双方共有一个密钥，使用这个密钥对原文进行加密和解密，简单粗暴。但是万一密钥泄露了，那么任何人都可以用这个密钥解密你们通信的所有内容，甚至通信双方都是无感知的。（想象一下你和小姐姐的聊天记录被一个扣脚大汉一行行的看完还嘿嘿傻笑是不是贼恐怖）

这种加密方式有一个严肃的问题就在于通信双方得有一个约定密钥的机会，还要保证传输密钥的信道是绝对安全的。（想象一下你想跟小姐姐聊天的话需要先私下悄悄碰面，然后再一个没有人的地方悄咪咪的交换密钥，然后再用这个密钥进行加密通信）这还不是重点，重点就是你俩明明已经有了一个可以保证绝对安全的通信方法（在没有人的地方悄咪咪地通信）了，那为啥还非要交换密码然后加密通信呢，是不是觉得贼蠢。

HTTPS就能解决这种问题，下面我们来开始吧。我们假设一个场景就是客户端（你）和一台web服务器（小姐姐）通信的场景，在这个场景下描述HTTPS。

0X02 HTTPS的前提条件

HTTPS通信有两个重要前提条件，没有这些条件的话HTTPS是没有实际作用的

1. 使用非对称加密算法对内容进行加密，目前我们使用的RSA算法就是非对称加密算法
2. 存在一个绝对安全的第三方机构，我们称之为CA（Certificate Authority），我们认为它不会被攻击，他发布的信息都是可靠的

非对称加密：与对称加密的一个密钥用来加密解密不同，非对称加密有一对密钥，分为“公钥”和“私钥”。使用密钥对中的公钥对原文进行加密之后再次使用公钥解密是行不通的，必须使用对应的私钥才能对密文进行解密；

CA：CA是一个被认为绝对安全且诚实的第三方机构，服务器将自己密钥对中的公钥交由CA管理。客户端访问服务器时候可以从CA处取得服务器的公钥；

编辑器之神可不是浪得虚名

0X00 遇到了一些问题

如果你看到了这篇文章那么我可以认为你至少已经掌握了vim基本用法。在我个人使用vim的过程中遇到了一些问题，这次就挑“寄存器”这部分出来说一下吧。

我这里贴一段代码过来，这段代码出自我在学校时写的一个小项目open_disframe

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

if slave_method == 'handshake':
    process_handshake_request(slave_id)
    slave_socket.send("handshake success".encode('utf-8'))
    continue
elif slave_method == 'heartbeat':
    process_heartbeat_request(slave_id)
    slave_socket.send("heartbeat success".encode('utf-8'))
    continue
elif slave_method == 'submit_message':
    process_submit_message_request(message['message_list'])
    slave_socket.send("submit success".encode('utf-8'))
    continue
elif slave_method == 'get_message':
    send_message_list = process_get_message_request(slave_id, 10)
    slave_socket.send(send_message_list.encode('utf-8'))
    continue
elif slave_method == 'exit':
    process_exit_request(slave_id)
    slave_socket.send("exit success".encode('utf-8'))
    continue
else:
    slave_socket.send(("not found request: " + slave_method).encode('utf-8'))

现在我们在编辑编辑这段代码的时候需要将其中的部分内容替换掉，比如将第一个if中的slave_socket.send.....和第二个if中的process_heartbeatxxx和第三个if中的continue替换成break。虽然这么做可能有点诡异，不过这里实在没找到完美的适用场景，公司的代码也不能贴出来，又懒得编造一个完美适用场景，就先这样看吧。

0X00 何为正版

正版的即“正确地使用版权”。而版权是属于版权所有人的，版权所有人提出使用条件，使用者只要符合条件，就算是正确地使用，就不违反版权法。

以上来自维基百科：“正版”词条

0X01 我的正版观念

正确的版权观念当然应该是在任何情况下都要“正确的使用版权”。但是几乎不会有人能做到这一点，我这里不谈政治正确，只是说一下我个人的正版观念。我的正版观念简单说来就是“在自己条件允许的情况下尽可能的使用正版”，当然这里的条件允许不只是指的经济条件，还有各种其他的因素。

比如说电影，按照最正确的正版意识来说应该是在上映时在电影院观看，院线下映后在各个视频网站观看或单独购买光盘/数字授权等。我个人只做到一部分，电影还在院线时我要么去电影院观看要么就等下映后在线观看，从来不下载观看“枪版”和“泄漏版”，不过下映比较久后也有可能会通过“torrent（也就是种子）”下载到本地观看。

音乐也是类似。我一般都是使用本地音乐播放器听歌，不论是在电脑还是手机上。不过每次发现新音乐都是通过在线播放器，当喜欢的新音乐达到了一定数量后就充值对应平台的会员把他们下载下来，继续使用本地播放器播放。