最近刚开新项目，也在摸索着学习使用单例测试、功能测试。

占个坑等大佬们解答...

我这边的话，因为项目用 Laravel 开发，所以我就直接写了测试。

基本上就是 一个功能一个测试文件，然后针对功能正常情况与异常情况，一样一个方法来写的测试。

https://gist.github.com/imdong/b59dd8bed35969aea1c9dd22d006f620

这是一些"你们"本应该知道却没想到这么多人不自知的"事"，只希望作为成年人，应该学会为自己(做的事)负责。


很不幸在读成教时做了三年班长，有感不仅学生，哪怕工作多年的成年人，依然有不懂这些道理的。

接口签名，客户端将密钥保护好，没有更好的办法。

最近开项目，就遇到同样的问题我的做法是这样的（也是比较通用的做法）：

具体思路就是，客户端与服务端约定一个密钥（密码串），然后将请求的 GET POST 数据与客户端版本，当前时间戳，唯一随机数打包成一个字符串后用密钥签名（ RSA Sign or hash ），放进 header 头传回服务器。

服务器根据客户端版本选择密钥对数据进行验签核对时间，并检查 Redis 是否存在此唯一随机数，通过就将 唯一随机数存至 Redis，一分钟后过期。

只要保证客户端这边没有被反编译，就基本安全（没有绝对的安全，涉及到客户端的，一定有可能被破解）

vim ~/.ssh/config

```
Host proxy
Hostname server-ip
....

Host github.com
ProxyJump proxy
```

git clone [email protected]:user/project.git

前提是你有一台可以加速的 ssh 服务器。

https://stuk.github.io/jszip/documentation/examples/downloader.html

看到这个 jszip 的库可以实现在客户端加载远程文件生成压缩文件输出到下载。

但是这个似乎需要等所有的文件都加载完毕后才能压缩并输出下载，大文件可能会造成浏览器崩溃？

应该有更佳实现，同步输出下载的，@Akkuman #9 证明这种方案是一定可行的。

至于如何实现，抛针引线，楼主自己努力找一下吧。

@xuanbg 如一楼所说，不压缩，只归档，我们应该是可以做到提前知道文件的一些已知信息如大小。

查了一下 zip 的包结构（不确定是否正确）

```
[local file header + file data + data descriptor]{1,n} + central directory + end of central directory record
即
[文件头+文件数据+数据描述符]{此处可重复 n 次}+核心目录+目录结束标识

当压缩包中有多个文件时，就会有多个[文件头+文件数据+数据描述符]
```

如果包结构是这样的话，应该是可以做到 边加载 边压缩 边输出下载。

应该叫 流压缩？那九成九是已经有现成的轮子可以用（除非无法实现）。

至于是在浏览器端处理还是在服务端处理，见仁见智吧。

使用 JS 加载回来后在浏览器端进行打包处理？

但是我不知道 zip 之类的压缩是否需要等所有文件都加载完毕后才能生成压缩文件的头部。

如果有可以顺序加载的话，可以考虑客户端一边读取一边生成压缩包下载。

对于推荐手机，我向来是：以前用啥，以后还用啥。

以我之前使用 Windows 的习惯，安装软件默认 C 盘默认路径（ C 盘要大），反正重装系统这样重新安装。
绿色软件，重装系统不用管的 D:/GreenSoft
代码 D:/Projects，照片下载单独一个大分区
docker git 之类的，安装默认位置，数据 Projects，Users 目录迁移 D 盘

@nashxk 太正常了，很多彩蛋可能一辈子都没有被发现的可能。


@yeqizhang @kingfalse @wakakaaaabbbb @TanMusong 我用注释写过“没错，这个 BUG 就是我写的” 而且最后还被发现了...

@mrchi 验签失败和字段缺失除了开发过程中，其余正常情况下是不会出现的。

所以，这个彩蛋能遇到的基本只有开发人员与恶意抓接口的人了。

所以，理论上不会影响业务。

@Mavious 虽然我认同你的观点，但你的描述方式不对，因为你正在使用“诉诸权威”。
不过我确实搜索了一下，消炎药 ≈ 抗生素，所以滥用消炎药 ≈ 滥用抗生素，至于滥用抗生素的后果，我想大家应该多少都知道一些吧。


@KasonPasser 说白了，中医治不治得好，完全看缘分咯？/狗头 不过确实要承认一点，单纯的只捧西医或者只捧中医是没有意义的，既然存在，就要正视，我对中医的反感主要是不明确，或者说这个行业有点乱（想说西医照样乱的，我同样支持，我也同意这个观点，说白了：正规机构与否的区别）。


@sevenash 最后去了一个诊所，和你说的基本差不多吧...

说得对，我站 adminer 。

v2 人均不用 CSDN，但扛不住菜鸟人均不上 v 站啊。

据我所知，CSDN 虽然垃圾，但依然是很多“新手”的必经之路。

而且我也遇到过太多很多年的老鸟来找我帮忙下资源了。

https://wx2.sinaimg.cn/large/6163a293gy1gkvdcrrorej20sb0pojuu.jpg

看上图红圈，同一个资源，前后两次下载得到的分不同。

@kop1989 是我太穷，不敢这么骚


@LZSZ 一楼让我扎心，你这就让我变糟心了，午饭吃不下了...


@en20 这样算也行的话...那也行吧...

有用，就是麻烦点，只要你没有明显过错，基本上是偏袒劳动者。

要准备一大堆材料，还得跑到公司注册地。

我们之前的公司，“跑路”前注册地挪到了一个偏僻的地方，我们公交过去两三个小时…