1 亿数字是 4GB 内存，可以直接加载进内存

对 快速排序做点改动，就能实现。

快排第一趟分治结束的时候，会以一个数字为轴，左边小于这个数字，右边大于这个数字，而且这个轴的下标是知道的。

如果下标等于 5000w ，那就直接买命中，如果下标小于 5000w ，对右半部进行快排的第二趟快排。如果大于 5000w ，对左半部进行快排的第二趟。

以此类推，得出 5000w 的是几。

框架 /工具 很重要，但不能看成主要因素。 底层原理、架构、算法才是基石，万变不离其宗。

什么样的 web 框架总逃不了 HTTP 协议、请求路由、持久化 。

总不能就吃那一口饭，现在的技术更迭这么快。

一想到“凡人皆有一死”，那种无力感。再性感、再小鲜肉、再有钱、都要变成一坨坨分子。。。变成蚂蚁、变成植物、也许是一个另外一个人的一部分。。

@sghcel 我是菜菜了。主要搞编译器的。这方面懂得不多

人工录几段鼠标移动的(x 轴， y 轴，微秒级时间轴) 丢到 机器学习里训练？再 加点 随机扰动？

用 xpath 进行提取， xpath 可以 专门解析提取 属性。

自己做好 apk 的备份，免得 hacker 删除了资源

你丢到 52pojie 网站上，付费找高手看看。。。那上面专门搞逆向的

分母

域名不太好记。。估计用户第二回 就不知道网址是什么了。

估计是 喜欢走极端的意思。 “太关注技术了” == “跟其他人的实现思路冲突”。。如果是一个人这么评价，倒还不是大问题。。如果很多人这么评价你，可能你太执着了。。有时候，需要变通是不是，跟同事好好商量，最快的不一定是最好的，但是综合成本最低的一定是更好的。

看看这个 url http://www.apple-icloudc.cn/backup/

结果是 403 啊，说明目录存在，很有搞头，谁去用工具爆破一下这个目录。。。

而且是用 《逆风工作室 Netbox v3.0 201005 》 做的。。看看有没有什么漏洞

抓住问题的关键，为什么刷新一次，就生成新的 sessionid ？无非是两种情况。

1.浏览器这边删除了 session （可能是某些反追踪插件的原因），自己用 Chrome 自带的调试功能，观察请求，看看 sessionid 在 cookie 里还在不在。

2.那就是你自己的代码问题。这就没什么好说的了。不要浪费其他无谓的时间，专心找找 你 操作 session 和 cookie 的部分，看看你操作 cookie 的时候，是不是重置了什么东西。这一步，也能在 Chrome 的调试功能里看到一些 set-cookie 的 header

怀疑是钓鱼。小心点

@rogerchen 哈哈，你是哪个学校的？ ppt 看着眼熟啊

@sivacohan 哈哈，谷歌 《妙笔驿站》 已经可以发现至少有两个人的公开简历用了这个项目。。

想起来我上次筛选 java 简历的情形。。行政给了十几份的投递的简历。我开始看。。

第一个简历，做了一个《云网盘》，不错。。看看介绍，也不像是乱写的。简历也很规范。

谁知道，后来 紧接着 出现了四五个 《云网盘》，连项目简介的字都没改！！！！！！！！真是懒啊

我再对比简历结构，大部分内容一模一样，肯定是有人指点，照着模板填的。

所以，有时候不得不 设定学历门槛。没有鄙视大专的意思，但是你们这么大规模的作弊，连原创简历的信心都没有，让公司怎么招你。。最后确定 都来自一家叫做 《达内》的学校。学校公然组织简历作弊。

@DoraJDJ @tumbzzc 哈哈哈， 360 这个我知情。。我以前在 360 一键 root 干过。。。

360 一键 root 必然不可能 root 360 最新版的系统（最新更新的系统）。

有一回，在一个安全大会上，某个黑客讲怎么黑 360 的手机，周鸿祎知道以后 直接下来到工位上 找 root 部门负责人，询问情况。

因为 360 一键 root 本质上，是利用系统漏洞 对手机进行 hack ，从而达到了 root 。

那么 360 一键 root 不可能挨个使用漏洞进行攻击，它会先判断机型和系统版本。然后从服务器 下载对应的 破解方案。

也就是说， 360 一键 root 知道 大多数型号手机的对应系统版本的漏洞是什么。这样进行针对性攻击。

360 手机的系统经过了很多 root 部门的内部攻击工具的测试，所以，如果是最新发布的系统，不可能让 360 一键 root 攻击成功的。。如果是没有升级的老系统，倒是有可能。

所以说，如果非要在安卓系统里追求安全，我觉得 360 手机还是不错的，只要能不断更新系统。 360 虽然流氓，但是对安全特别重视，老是被别人破解的话， boss 会下来批斗的。

@megatron 哈哈，这个我知道，因为 这个人 是我的 《高级操作系统 1 》的代课老师，姓杨吧好像，忘了。他还讲过这个事情。且先不说是不是骗钱的。。

自己觉得他是有能力做出来操作系统的，不是骗钱，而且确实 挂出来 有欢迎挑战，开了一些访问端口，有现金奖励，后来可能维护什么的就关了。这个系统难以攻击可能原因是 它即不是 win 也是 linux/unix 系列的，是从底层自己实现的。所以在没代码的情况，黑盒攻击它，比较难。

这个老师不是科研人员，不在编制内，领了一个私有的团队，他有讲过说：政府单位跟他付费合作的事情。。

就能力来说，这个人真的是很低调的高手，过来给我们讲三门课《高级操作系统 1 》《高级操作系统 2 》《 gcc 编译器代码分析（可能是这个名字）》，敢同时讲高级操作系统原理和 gcc 原理的老师可是真的没有几个，水平特别厉害。。

所以，麒麟被黑，我完全同意。有些人就是在骗经费。但是这个安全系统是我老师带队私人开发的，我自己觉得，这个骗钱的概率真的不大，可能用在了对安全要求特别高的地方。