Java 9在9月21日正式发布，同时Oracle宣布将Java新版本的发布周期调整为每半年一次。目前，Java新版本的开发也已正式进入轨道。就已公开的消息来看，下一个版本的Java预计会在2018年3月发布，版本号将会是18.3，已经规划加入的特性包括JEP 286和296。

根据reddit站点上的讨论，首先更新的是JEP 296，Valhalla预计很快也会加入进来。OpenJDK的主页面则显示，已确定要在18.3版本实现的是JEP 286和296。

JEP 296主要是将JDK仓库群（JDK Repository Forest）合并为一个仓库，旨在降低管理大量仓库群的成本。根据InfoQ之前的报道，该仓库群的合并已经完成。这些软件仓库是在OpenJDK发展史上历次分裂生成的，在OpenJDK 9及以前的版本中将会继续存在。在这次合并操作之前，OpenJDK曾分裂为多个不同的Mercurial软件仓库群，这导致了许多问题，例如不能以原子方式对多个软件仓库应用漏洞修复（Bug Fixes）。在OpenJDK合并完成后，只会有一个软件仓库，并复制在三个开发线上。为了简化仓库的管理，JDK中还创建了用于在合并和未合并版本间移动更改的工具。

JEP 286提议在Java中引入局部变量的类型推断，该JEP在2016年提出，InfoQ曾经报道过该JEP的概况和相关的开发者调查结果。该JEP旨在减少编写Java代码相关的仪式性的内容，提升开发人员的体验，同时还要保证Java语言的静态性。它会减少开发人员在声明局部变量时，没有必要的变量类型声明。如果该JEP实现的话，在声明局部变量的时候，就可以采用类似如下的方式:

var list = new ArrayList();  // infers ArrayList
var stream = list.stream();          // infers Stream

这种语句只能用于带有初始化器（initializer）的局部变量、增强的for-loop中的索引以及传统for-loop中声明的局部变量。它不能用于方法声明、构造函数声明、方法返回值、字段、catch语句以及其他类型的变量声明中。

关于局部变量的类型推断，不管是JVM体系中的语言还是其他语言都提供了一定形式的支持，比如C++（auto）、C#（var）、Scala（var/val）以及Go（通过:=进行声明）。至于该使用var作为关键字，还是使用let或类似于C/C++中的auto作为关键字，之前曾经有过一个面向开发者的调查。大约84%的回答表明定义可变内容的变量用关键字var是恰当的，只有百分之几的回答者建议使用auto更合适。根据Java语言架构师Brian Goetz介绍，该功能应该使用关键词var。

关于该特性的用法，在reddit上有一些讨论。有人表示，即便在支持“auto”语法的语言中，该特性使用的也比较少，因为有些人希望一眼就能看出变量的类型是什么。也有人认为，var有它的适用空间，在小的代码块中，直接用它实例化对象是可以的。如果是作为方法返回值的话，还是希望明确声明类型，Java的类型推断并不支持方法返回值，这一点倒不必担心。如果函数或代码块比较长的话，就不建议使用var了并要考虑适时进行代码的重写。时间和经验将会让我们更加明确应该在何时使用新功能，就像Optional刚出现时，也是耗费了一些时间才明确其推荐适用场景。

Valhalla项目中包含了一些有趣的JEP，包括值类型(Value Type)、针对原始类型实现泛型功能、增强的volatile等，外界很期待这些内容最终也能添加到新版本中。

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

案例研究日期：2017年3月

经营行业：汽车工程

成立：1998

网站：new.abb.com/uk

LightningChart解决方案：Various

高性能的控制系统

Dynamotive是ABB集团的一员，是一个主要部署在汽车行业的高性能实时控制系统的高档品牌供应商。Dynamotive为主要汽车制造商及其遍布欧洲、美国和亚洲的供应商提供测试设备和工具软件。

LightningChart®提供真正无与伦比的性能

Dynamotive使用LightningChart从控制系统实时提供数据。他们在LightningChart周围建立了一个解决方案，可以同时并且持续地以多个采样率显示和记录数据。采样率从1Hz到50 kHz不等，屏幕刷新率可以调节高达50 Hz，为用户提供了关于控制过程决策所需的信息。

当被问及LightningChart的最佳优势时，Poole先生给出答复：“LightningChart的最佳功能是性能，性能和性能。”

示例：表示运行节气门循环的图像

快速和容易实现

LightningChart给予Dynamotive的主要优点是使他们能够快速开发可靠和高性能的实时数据。“除了使用LightningChart为我们的控制系统实现高性能实时数据趋势，我们可以在两周内构建一个驱动程序辅助应用程序（使车辆的驾驶员能够遵循道路简档），早期的实施需要几个月 需要尝试并获得体面的图形性能，但与LightningChart的优异性能是给定的。”软件开发经理Poole如是介绍。

Dynamotive团队并没有真的必须使用技术支持。 安德鲁·普尔（Andrew Poole）：“我们是LightningChart的早期使用者，当时有一些来自Arction创始人的电子邮件让我们犹豫了，但之后，我们需要做的大部分工作都很容易实现，这是因为拥有了直接和结构合理的API。”

观看视频，了解LightningChart如何整合到Dynamotive开发的汽车遥测软件中：

来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点（Point-of-Sale）终端，可能被利用来从硬件内无需验证地读取敏感资料。

ERPScan发布的漏洞分析内这样写道：“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径，他就能从一台终端中偷取许多关键的资料，包括服务日志以及一些包含着用户名和密码的信息，甚至可以使用这些密码去连接数据库，获得更多关于服务器端之类的信息。”

“攻击者们能够获得数据库用户名以及哈希过后的密码，将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式，导致整个MICROS系统处在危险之中。”

Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户，涵盖了许多食物卖场（200000+）以及酒店（30000）。

研究者还解释道，对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。

例如，他可以找到一个商场的电子秤或者其他使用RJ45点硬件，将其连接到Raspberry PI（树莓派），然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时，共有139个MICROS销售点系统暴露在因特网上，其中大多数位于美国及加拿大。

这并不是MICROS首次遭到质疑，2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。

分析报告最后总结道：“如果你想保护你的系统免受网络攻击的危害，你必须持续地保持更新，安装所有安全补丁。在这个案例中，特指Oracle在2018年1月的更新。”

操作系统

• Windows 10
• Windows 8
• Windows Server 2012 R2
• Windows Server 2012
• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows Vista
• Windows Server 2003
• Windows XP
• .Net Framework 4是必需的。

硬盘

数据库

• Microsoft Access数据库文件（mdb）
• Microsoft SQL Server Express 2008/2008 R2 / 2012/2014
• Microsoft SQL Server 2008/2008 R2 / 2012/2014
• MySQL 5.6和更高版本

协议和端口

• Microsoft网络的文件和打印机共享 - SMB TCP 445
• ICMP - Ping

显示分辨率

MySQL逻辑架构 

如果能在头脑中构建一幅MySQL各组件之间如何协同工作的架构图，有助于深入理解MySQL服务器。下图展示了MySQL的逻辑架构图。

C＃是一种通用编程语言，广泛应用于开发企业应用程序。C＃是由Microsoft开发的，是.NET框架的主要语言。C＃主要用于创建控制台应用程序、图形用户界面（GUI）应用程序和Web应用程序等。这些应用程序在个人计算机、Windows移动设备和嵌入式系统上运行。C＃提供了一系列功能，例如自动管理内存和垃圾回收。它支持数据封装和继承和多态性，并且包括对COM技术（组件对象模型）和基于Windows的应用程序的本地支持。 

如果你准备学习C＃编程语言，那么有大量的在线资源非常适合初学者学习。这里列出了15个在线资源可以让你逐步学习C＃编程。

点击查看详情>>>

更新内容：

• 创建新的Vintasoft.Barcode.Web.Services组件，包含了用于读取和写入条形码的独立Web服务。该Web服务允许为任何.NET兼容的Web平台快速创建Web服务，例如ASP.NET WebForms、ASP.NET MVC、ServiceStack。
• 创建新版Vintasoft.Barcode.Web.Api2Controllers，包括用于在ASP.NET MVC 5中读取和写入条形码的Web API 2控制器。
• 已验证Vintasoft.Barcode.js的JavaScript代码与jQuery 2和3的兼容性。
• 创建新的演示应用程序，演示了如何在ASP.NET MVC 5中读取和写入条形码。
• Silverlight 4停止使用。
• 添加了Visual Studio .NET 2017演示项目。

• 支持新格式：
  QuickTime
  Windows媒体播放器
• 支持RTSP流中的KLV元数据
• 通过TCP和HTTP服务器增加对RTSP的支持
• 增加了新的安全处理程序
• 改进对相机、搜索和AAC音频流的支持
• 增加RTSP Live Streaming的新示例
• 增加了到RTSP DESCRIBE响应的流比特率

• 增加了对第六代QuickSync加速的支持以及后来的英特尔处理器对H.265编码器和H.265解码器的支持
• 在H.265和H.264解码器上使用CUDA硬件加速时，支持非异步模式
• 支持在H265解码器中选择解码引擎
• 支持在H.265解码器中解码10位视频

• 增加了将DVR录制成较小的完整视频片段的功能
• 添加了一个新的Microsoft Smooth Streaming源过滤器，允许从Microsoft Smooth Streaming服务器进行播放、转换和流式传输
• 在播放模块中增加了自动海报框擦除的编程控件
• 支持LEAD颜色空间转换器的P010格式

• 文档比较概述
• 以编程方式处理文档比较
• 执行文档比较
• 在查看器中使用文档比较

• 文档比较 - 如何使用新的比较查看器
• 图像工具 - 如何使用新的图像工具功能查看文档