Go語言編譯器TinyGo，基于LLVM，在微控制器和小系統上編譯和運行

TinyGo是一個為微控制器、WebAssembly(Wasm)和命令行工具等小型場景設計的Go語言編譯器。TinyGo重用了Go語言工具和LLVM使用的庫，以編譯用Go語言編寫的程序。目前，該項目在GitHub上已經積累了10.1k的Star。

10年積累的網站制作、成都網站制作經驗，可以快速應對客戶對網站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網絡服務。我雖然不認識你，你也不認識我。但先網站設計后付款的網站建設流程，更有三門峽免費網站建設讓你可以放心的選擇與我們合作。

如下為一個示例程序，當運行在任何支持的帶板載LED的主板上時，則會點亮內置LED。

上述程序可以在單片機、Adafruit ItsyBitsy M0微控制器或任何支持的帶內置LED的板上進行編譯和不需要修改的運行，只要設置正確的TinyGo編譯器目標即可。例如，設置如下目標可以編譯和點亮 單片機。

項目概述

TinyGo項目旨在將Go語言引入到具有單進程或核心的微控制器和小系統。TinyGo類似于emgo，但主要的區別在于作者想要保留Go內存模型。另一個區別在于TinyGo在內部使用LLVM，因而可以獲得更小更高效的代碼以及更高的靈活性。

創建TinyGo項目的初衷是，如果Python可以在微控制器上運行，Go語言當然也應該能夠在更低級微設備上運行。

支持設備

你可以為微控制器、WebAssembly和Linux編譯TinyGo程序。目前，TinyGo支持以下85種微處理器板。

更多技術細節請參閱原項目。

那些自動化掃描神器

剛入行時學習使用AWVS、APPSCAN等WEB漏洞自動化掃描工具，只知道這類工具會先把目標站點的鏈接全部爬取，再對鏈接以GET、POST方式進行請求測試。

主動掃描器是直接利用爬蟲暴力探測接口，而被動掃描器則是采用獲取流量的方式探測接口。

這里簡單推薦三款好用的掃描器，詳細的用法這里就不過多介紹了。

xray是長亭的一款web自動化漏洞掃描神器，支持主動式、被動式掃描，使用go語言編寫，可自定義編寫POC。

官方有詳細說明，這里-h簡略地看一下。

而webscan是xray核心功能，用來發現探測Web漏洞。

1.基礎爬蟲爬取命令

2. HTTP代理被動掃描命令

burp點擊Add 添加上游代理以及作用域。

訪問頁面，xray會將該接口自動調用poc自動化開始探測。強烈建議使用該方式挖掘web漏洞。

goby是一款自動化檢測工具，內置了多個實用性強的poc，掃描速度極快。且有多個擴展程序，如fofa、metasploit等等，我覺得最值得一提的是具有sockst代理功能，且掃描到的資產詳細的展示著banner、title、version等信息。

以代理掃描內網為例：

設置socks5代理模式進行內網掃描。

代理掃描的速度比較慢，但至少可以對內網有大致的判斷，也方便后續橫向內網。

點擊資產可獲取ip詳細的端口、banner、服務、版本以及title。

免費版內置78個poc，紅隊專用版內置100多個poc。都是針對中間件、框架的漏洞檢測。

nuclei是國外的一款快速掃描工具，內置大量的漏洞庫。

多一點掃描多一點可能性。

windows上更酷的軟件安裝方式—chocolatey

Chocolatey 是一款Windows環境下的包管理工具。其依賴于微軟旗下的Nuget項目及其核心，可以將其視為Windows的apt-get。

推薦使用win8/win10操作系統。

以管理員身份運行CMD，執行以下腳本：

如果你習慣用PowerShell.exe，也可以使用管理員身份運行PowerShell后執行：

舉個栗子，你如果想安裝7Zip，你可以在命令行輸入：

就會自動安裝這個壓縮軟件。

安裝go語言,輸入：

安裝Visual Studio 2013 Ultimate這個巨無霸也是可以的：

軟件列表，可以在Chocolatey的軟件索引查到。

Chocolatey在命令行里的命令是 choco ,具體的命令如下：

其中的 choco install 可以簡化為 cinst

理想是美好的，然后現實里那無所不在的墻會讓你崩潰，所以我們要使用一個私有源來解決這個尷尬的問題。

首先我們來看一下默認的源：

可以看到系統中只有一個官方的源，注意一下其中的Priority，來看看官方怎么解釋的。

我們要的目的是加一個seuic內部源，并且讓我們的源優先級高于官方源，let's go！好奇寶寶難道不問下為什么要內部源優先？這里主要是要解決choco安裝依賴的問題。舉栗子：比如安裝android-sdk依賴jdk8，指定android-sdk在內部源查找，但是依賴的jdk8則會按照優先級挨個源去找。

讓我們來檢查一下吧。

可以用下面的命令來看看我們seuic源上的東西：

cmder是windows下替代cmd的神器，多說無益，一用就知道。安裝完后win+R輸入cmder即可使用。

androidstudio依賴android-sdk和jdk8，android-sdk依賴jdk8。choco安裝時會自動安裝依賴，所以三件套都裝的話只要cinst androidstudio -y -s"seuic"即可。這些東西不是要翻墻就是要去oracle網站死磕，現在只要一行命令輕松搞定。

vagrant更適合給開發大爺們創造一個統一的開發、測試、接近于完全隔離的環境，以及提高對高配機的閑置利用。docker更方便地解決了同一機器上的環境隔離，以及提高運維鍋們解決部署時環境依賴的效率。

如何看待go語言泛型的最新設計？

Go 由于不支持泛型而臭名昭著，但最近，泛型已接近成為現實。Go 團隊實施了一個看起來比較穩定的設計草案，并且正以源到源翻譯器原型的形式獲得關注。本文講述的是泛型的最新設計，以及如何自己嘗試泛型。

例子

FIFO Stack

假設你要創建一個先進先出堆棧。沒有泛型，你可能會這樣實現：

type?Stack?[]interface{}func?(s?Stack)?Peek()?interface{}?{

return?s[len(s)-1]

}

func?(s?*Stack)?Pop()?{

*s?=?(*s)[:

len(*s)-1]

}

func?(s?*Stack)?Push(value?interface{})?{

*s?=?

append(*s,?value)

}

但是，這里存在一個問題：每當你 Peek 項時，都必須使用類型斷言將其從 interface{} 轉換為你需要的類型。如果你的堆棧是 *MyObject 的堆棧，則意味著很多 s.Peek().(*MyObject)這樣的代碼。這不僅讓人眼花繚亂，而且還可能引發錯誤。比如忘記 * 怎么辦？或者如果您輸入錯誤的類型怎么辦？s.Push(MyObject{})` 可以順利編譯，而且你可能不會發現到自己的錯誤，直到它影響到你的整個服務為止。

通常，使用 interface{} 是相對危險的。使用更多受限制的類型總是更安全，因為可以在編譯時而不是運行時發現問題。

泛型通過允許類型具有類型參數來解決此問題：

type?Stack(type?T)?[]Tfunc?(s?Stack(T))?Peek()?T?{

return?s[len(s)-1]

}

func?(s?*Stack(T))?Pop()?{

*s?=?(*s)[:

len(*s)-1]

}

func?(s?*Stack(T))?Push(value?T)?{

*s?=?

append(*s,?value)

}

這會向 Stack 添加一個類型參數，從而完全不需要 interface{}。現在，當你使用 Peek() 時，返回的值已經是原始類型，并且沒有機會返回錯誤的值類型。這種方式更安全，更容易使用。（譯注：就是看起來更丑陋，^-^）

此外，泛型代碼通常更易于編譯器優化，從而獲得更好的性能（以二進制大小為代價）。如果我們對上面的非泛型代碼和泛型代碼進行基準測試，我們可以看到區別：

type?MyObject?struct?{

X?

int

}

var?sink?MyObjectfunc?BenchmarkGo1(b?*testing.B)?{

for?i?:=?0;?i??b.N;?i++?{

var?s?Stack

s.Push(MyObject{})

s.Push(MyObject{})

s.Pop()

sink?=?s.Peek().(MyObject)

}

}

func?BenchmarkGo2(b?*testing.B)?{

for?i?:=?0;?i??b.N;?i++?{

var?s?Stack(MyObject)

s.Push(MyObject{})

s.Push(MyObject{})

s.Pop()

sink?=?s.Peek()

}

}

結果：

BenchmarkGo1BenchmarkGo1-16?????12837528?????????87.0?ns/op???????48?B/op????????2?allocs/opBenchmarkGo2BenchmarkGo2-16?????28406479?????????41.9?ns/op???????24?B/op????????2?allocs/op

在這種情況下，我們分配更少的內存，同時泛型的速度是非泛型的兩倍。

合約（Contracts）

上面的堆棧示例適用于任何類型。但是，在許多情況下，你需要編寫僅適用于具有某些特征的類型的代碼。例如，你可能希望堆棧要求類型實現 String() 函數