jna 跨平台动态库加载实现是这样的：它加载动态库时，先判断当前环境，然后把 jar 包里面的动态库保存到临时目录，最后再通过绝对路径加载动态库。
都是 java ，可抄

下载写作利器语雀，领会员

邀请码：EN84F0

打开语雀 App ，进入 [我] - [活动福利] - [输入邀请码] ，领取会员

App 下载地址： https://www.yuque.com/download

@FranzKafka95 搞半天你才是服务使用方，你自己开发一个代理层，它在根据需求加载同厂家的 so ，把 so 的句柄，和函数指针保存起来，你自己应用不直接调用厂商的 so ，而是通过这个代理来调用。

一个 so ，两份头文件分别给两家厂商。你这个场景我看着像提供两份特供 SDK ，不是别人来适配你们。。

感觉你说的这个场景就是 spring security oauth 的应用场景，其中 client_user 对应 client authentication ，有很对开源项目可以借鉴，比如 https://github.com/pig-mesh/pig

曾经在生产环境发生过程序崩溃问题，代码审查怎么也找不到可疑代码，崩溃转储出来的内存分析验尸也找不到导致问题的原因。

最后实在没办法了跟甲方摊牌，对方同意直接在 debugger 里面跑程序，这才把 bug 给灭了

@masterclock 调研过，不能直接用，前面我解释过了。这些东西我是很愿意使用，但是在国内一些行业里面，国外的东西就是"水土不服"，无奈。

@PHPer233 这个不行，一来程序要无人启动，再就是命令行参数是可以通过进程管理器看到的(至少 windows 系统是这样)，等同于明文。

@janus77 我们之前做过的方案跟这个有相似之处，解密密钥在硬件中，只能写入不能读取，可以调用硬件在设备内部执行解密算法，这样，最外层的密钥在设备中，设备由甲方运维持有，也就丢掉了这个烫手的东西。

我纠结的就是我附言 1 里面提到的，这个方案侵入性太强，所有应用都需要置入操作硬件的 SDK ，修改服务的启动逻辑。要命的是，我们用到的开源中间件也得去改造，一旦改造，性质就变了，公司得负责到底。


我希望的方案和 @libook 相似
1. 要对信息进行区分，敏感信息也要分重要程度
2. 根据 [JR/T 0071—2012] ，安全分为物理层、网络层、主机层、应用层等，那么在特定外部安全环境下，一些不那么重要的敏感信息，可以存储明文。问题在于我不是权威，我的理解算个 P ，苦于没有可参照的成功案例，没有具体的权威规范。

@wolfie 我方服务需要自动启动，启动脚本里面不能写密码之类

@swulling 哎，这个我当时就想到了，A 担心甲方询问处理细节，到时候不好回答，也就是说他内心是不认可这种方案的

@hhjswf 说实话，我就觉得离谱，我跟他说这种甲方的项目经理其实不懂这些技术，得我们自己去输出技术方案，才能占据主动，但是他比较闷骚，不愿意去沟通

@Jinnyu 配置服务器也需要读配置文件，它也得解决自己的配置文件的安全问题，不过你提供思路解决了配置服务器和客户端交换信息的问题，我觉得解决了部分问题

dota ，老年人机爱好者，总共 6000 小时游戏时间吧，现在都还常玩

看看 logbook

https://github.com/zalando/logbook

技术上可行，就是用类似做游戏外挂的技术。但是你最好弄轻松这样做的法律风险，你这样就是代替用户签名了，也失去了签名的意义

@RiceMarch 这难道不是你同事的问题，List<SaveService<?>> 不行？如果不用泛型，那么是不是会有 SaveUserService,SaveXxxService ，这样 List 就能装下你得接口了？

说好的可用性 5 个 9 呢

@swcat 楼主说的数据权限是根据当前用户的权限来控制返回数据的行数，不是某个功能能不能用的问题，也不是某个字段是否回显的问题