tcpdump -i 接口 -w xxx.pcap 然后 wireshark 打开就行了

即使 p12 设置了密码，那 root 用户也能看到。如果真的需要那么高的安全性，你应该换硬件签名设备。

不能用不就成一次性的了

楼上正解，一个用户一个 bucket ，然后使用 sts 表单上传（阿里云的名词，其他的存储不清楚，不过应该都有类似的）

内部流量走 http 还好

得去除公摊面积

1. 混淆是指将变量改成 a b c d 这样的，这个建议用 proguard

2. 加密是用户解压你的 jar 之后也无法直接看 a b c d 的代码，这个楼上 xjar 可以，加密字节码，但是 xjar 也非常容易破解。

3. 防止用户多渠道分发，这个混淆或者加密无法解决吧。得考虑 license 的方案，比如绑定机器码、在线验证之类的，当然也只是提高成本，无法彻底解决。

@hanlin85 你原来那个是纯技术思维，哈哈哈，建议别把问题搞这么复杂，守着个屏幕是不利于写作业的，不管是不是只能展示指定的图片；打印机耗材不值钱的

买个打印机，云打印。。

首选 go ，还有一个上面没人说过，我也没用过的 kotlin native 也许可以

只能说这种二维码设计的不科学，为了防止这种情况，应该设计成 url 类型，比如 http://example.com?id=xxx 即使用了微信或者相机之类的不正确的客户端，至少也能显示个网页来提醒

return x 返回了一个指针，而指针对应的内存被 defer free 了

Ubuntu 我记得一直会自动更新，用于修复安全漏洞，只不过可能不一定需要重启机器，可能没注意到

不比投资股市风险低

我用的 https://aiproxy.io/

usb 延长线

美的四五千块钱的足够了，我家的 rx600s 还没你的高级的，用着也挺好的

5 套的不如不买，很鸡肋