这种文章将会分享一些关于元空间（Metaspace）和压缩类空间（Compressed class space）的细节，以及怎么如何阅读和解析相关的GC日志信息。

元空间

我们开发完一个项目将来肯定是要进行编译，然后打包上传到APPStore提供给用户下载，那我们最终打包是什么格式呢？其实是一个IPA包，那首先我们来看看安装包的组成

安装包（ipa）主要由可执行文件、资源组成

• 资源（图片、音频、视频等）
• 采取无损压缩:网上有很多，我常用的像 TinyPng、Squoosh、图好快 等等
• 去除没用到的资源：大家可以试试GitHub上有个开源项目可以检测项目里没用的资源文件 GitHub传送门

一：背景

1. 讲故事

今天本来想写一篇 非托管泄露 的生产事故分析，但想着昨天就上了一篇非托管文章，连着写也没什么意思，换个口味吧，刚好前些天有位朋友也找到我，说他们的拍摄监控软件卡死了，让我帮忙分析下为什么会卡死，听到这种软件，让我不禁想起了前些天

Armis公司发布了一个通过蓝牙攻击Android系统的远程代码执行安全漏洞（CVE-2017-0781）的PoC，这个漏洞也叫做BlueBorne。尽管BlueBorne是一组8个漏洞的集合，但是这个PoC只用了其中的2个来实现攻击目的。

该漏洞利用过程分为两个阶段，首先使用内存泄漏漏洞（CVE-2017-0785）获取到内存地址来绕过ASLR保护，从而调用libc库的system函数，并执行代码，在本文中的情况是获得了一个反向Shell。

Armis 发布的PoC 的原始源代码是用于攻击Pixel和Nexus 5X手机上的Android 7.1.2 系统的，这意味着如果你要在另一个手机的系统中利用漏洞时，只需要在代码中修改libc和蓝牙库的偏移量就行了。

一：背景

1. 讲故事

这两天工作上太忙没有及时持续的文章产出，和大家说声抱歉，前几天群里一个朋友在问什么时候可以产出 Span 的下一篇，哈哈，这就来啦！读过上一篇的朋友应该都知道 Span 统一了 .NET 程序 栈 + 托管 + 非托管 实现了三大块内存的统一访问，，而且在 .net 底层 Library 中也是一等公民的存在，很多现有的类都提供了对 Span / ReadOnlySpan 的支持。

转自https://blog.csdn.net/yuanfang_way/article/details/77987399

crash 是目前广泛使用的 linux 内核崩溃转储文件的分析工具，掌握 crash 的使用技巧，对于分析定位内核崩溃的问题，有着非常重要的作用。本文首先介绍了 crash 的基本概念和安装方法，其次详细介绍了如何使用 crash 工具分析内核崩溃转储文件，包括各种常用调试命令的使用方法，最后以几个实际工作中遇到的真实案例向读者展示了 crash 的强大功能。在这篇文章中，既有详细的工具使用方法，又有丰富的实际案例分析，相信您读过以后定会受益匪浅。