這章是展示使用Dagger 2在Android端實現依賴注入的系列中的一部分。今天我會花點時間在自定義Scope（作用域）上面 - 它是很實用，但是對于剛接觸依賴注入的人會有一點困難。

作為面向對象編程中實現控制反轉（Inversion of Control，下文稱IoC）最常見的技術手段之一，依賴注入（Dependency Injection，下文稱DI）可謂在OOP編程中大行其道經久不衰。比如在J2EE中，就有大名鼎鼎的執牛耳者Spring。Javascript社區中自然也不乏一些積極的嘗試，廣為人知的AngularJS很大程度上就是基于DI實現的。遺憾的是，作為一款缺少反射機制、不支持Annotation語法的動態語言，Javascript長期以來都沒有屬于自己的Spring框架。當然，伴隨著ECMAScript草案進入快速迭代期的春風，Javascript社區中的各種方言、框架可謂群雄并起，方興未艾。可以預見到，優秀的JavascriptDI框架的出現只是早晚的事。

來源https://docs.asp.net/en/latest/fundamentals/dependency-injection.htmlASP.NET Core 1.0在設計上原生就支持和有效利用依賴注入。在Startup類中，應用可以通過將框架內嵌服務注入到方法中來使用他們；另一方面，你也可以配置服務來注入使用。默認的服務容器只提供了最小的特性集合，所以并不打算取代其他的IoC容器。

最近項目比較忙額，白天要上班，晚上回來還需要做Angular知識點的ppt給同事，畢竟年底要辭職了，項目的后續開發還是需要有人接手的，所以就占用了晚上學習的時間。本來一直不打算寫這些第三方的學習筆記，不過覺得按需加載模塊并且成功使用這個確實是個好處，還是記錄下來吧。

本文主要分為以下3個部分，理解jndi、分析jndi注入問題，以及Srping RCE漏洞形成的原因。

Byteman 2.1.0 發布了，Byteman 是一個Java字節碼注入工具，用以簡化 Java 應用程序的測試和開發，使用名為 fault injection 的技術。通過在應用代碼中注入腳本來對應用進行測試。

Byteman 是一個Java字節碼注入工具，用以簡化 Java 應用程序的測試和開發，使用名為 fault injection 的技術。通過在應用代碼中注入腳本來對應用進行測試。

簡介：Spring的依賴配置方式與Spring框架的內核自身是松耦合設計的。然而，直到Spring3.0以前，使用XML進行依賴配置幾乎是唯一的選擇。Spring3.0的出現改變了這一狀況，它提供了一系列的針對依賴注入的注解，這使得SpringIoC在XML文件之外多了一種可行的選擇。本文將詳細介紹如何使用這些注解進行依賴配置的管理。

Java依賴注入標準（JSR-330，Dependency Injection for Java）1.0 規范已于2009年10月份發布 。該規范主要是面向依賴注入使用者，而對注入器實現、配置并未作詳細要求。目前 Spring、Guice已經開始兼容該規范，JSR-299（Contexts and Dependency Injection for Java EE platform，參考實現Weld）在依賴注入上也使用該規范。JSR-330規范并未按 JSR 慣例發布規范文檔，只發布了規范API源碼，本文翻譯了該規范API文檔（Javadoc）以作為對Java依賴注入標準規范的簡介。

ChaosBlade 是一款遵循混沌工程實驗原理，提供豐富故障場景實現，幫助分布式系統提升容錯性和可恢復性的混沌工程工具，可實現底層故障的注入，特點是操作簡潔、無侵入、擴展性強。

現在在我們構建自己或公司的項目中，或多或少都會依賴幾個流行比較屌的第三方庫，比如：Butter Knife、Retrofit、Dagger 2等，如果你沒用過，那你需要找時間補一下啦；有時在使用后我們會好奇他們到底是怎么做到這種簡潔、高效、松耦合等諸多優點的，當然這里我不探討它們具體怎么實現的，而關心的是它們都用到同樣的技術反射和注解，并實現的依賴注入。

今天我們討論的內容核心是面向接口編程，我決定還是要從依賴注入開始講起，因為DI的思想可以說是面向接口編程思想的特殊表現，也可以說是與面向接口編程相輔相成。先撇開讓人頭腦發暈的文字定義，我們還是用我們最忠實和伙伴——代碼來了解依賴注入。我們先來一個粗略的例子，由淺入深： 我們有一個公交車類(Bus)，每天早上6點鐘需要發車(work)，為其分配對應的司機(Driver)，看代碼

PC World 報道 稱：MySQL.com 網站早上攻擊，被注入惡意軟件。黑客通過在網站安裝 JavaScript 代碼，使那些過時的瀏覽器或未打補丁的 Windows個人電腦上的用戶，通過 Adobe Flash 或 Java 悄悄地感染惡意軟件。

這次bug是由日本程序員Masashi Kikuchi發現的。OpenSSL 的 ChangeCipherSpec 處理再報嚴重安全漏洞，該漏洞使得攻擊者可以攔截惡意中間節點加密和解密數據,同時迫使使用弱密鑰的SSL客戶端暴露在惡意節點。

Json.NET 6.0 今年一共發布了 4 個版本的更新，其中最近一次發生在上周。經過這幾次更新，加入了一些新的特性，包括一些F#專有的特性，對 JSONPath 查詢的支持，與依賴注入框架的集成，支持合并 JSON 對象，以及其它更多特性。

Weld 2.3.3.Final 發布了，這是 2.3 版本最新的 bug 修復版本，詳細的改進內容請看 發布詳情.

puppy-pl是一款是用perl編寫的MySQL/MSSQL掃描注入工具。

pyrasite是一個能夠向運行中的Python進程注入任意代碼的工具。Pyrasite 支持 Python 2.4 或更新。注入操作在不同版本之間也能夠很好得進行，所以你可以在Python 3中運行Pyrasite并注入到版本2中。

Pyringe是一個Python調試器能夠連接到正在運行的進程，檢查它們的狀態，甚至在他們運行時可以注入Python代碼。

ADP4J是一個Java注釋驅動的配置屬性注入類庫。它可以讓你在項目中使用注釋以聲明的方式注入配置屬性。