Total Pageviews

2016/01/05

[Fortify] Fix Unreleased Resource: Streams

Problem
The following code snippet had been complain unreleased resource problem by Fortify : 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 @RequestMapping(value = "/importFile", method = RequestMethod.POST)
    public @ResponseBody
    void importFile(@RequestParam("file") MultipartFile multipartFile, Dbm002eFormBean formBean,
            Alerter alerter) throws IOException {

        ImportTypeEnum importType = ImportTypeEnum.IT0; // 匯入維度 (固定帶年度)
        String importId = formBean.getImpType(); // 匯入代號
        UpdTypeEnum updType = null; // 更新類別
        if ("0".equals(formBean.getUpdType())) {
            updType = UpdTypeEnum.UT0;
        } else if ("1".equals(formBean.getUpdType())) {
            updType = UpdTypeEnum.UT1;
        }
        Integer subtractYears = 5; // 減去X年
        String userId = UserHolder.getUser().getId(); // log in user id
        InputStream inputStream = null;
        try {
            inputStream = multipartFile.getInputStream();
            // file input stream
            String fileName = multipartFile.getOriginalFilename(); // file name
            
            if(!StringUtils.endsWith(fileName, ".xls") || !StringUtils.endsWith(fileName, ".XLS")) {
                throw new RuntimeException("只接受副檔名為 xls 的檔案, fileName = " + fileName);
            }

            importFileProcessService.saveImportFile(importType, importId, updType, subtractYears,
                    userId, inputStream, fileName);

            alerter.info("檔案上傳成功 (檔名:" + fileName + ")");
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }


How-To
It results from inputStream does not been close properly. Here has the updated code snippet:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
@RequestMapping(value = "/importFile", method = RequestMethod.POST)
    public @ResponseBody
    void importFile(@RequestParam("file") MultipartFile multipartFile, Dbm002eFormBean formBean,
            Alerter alerter) throws IOException {

        ImportTypeEnum importType = ImportTypeEnum.IT0; // 匯入維度 (固定帶年度)
        String importId = formBean.getImpType(); // 匯入代號
        UpdTypeEnum updType = null; // 更新類別
        if ("0".equals(formBean.getUpdType())) {
            updType = UpdTypeEnum.UT0;
        } else if ("1".equals(formBean.getUpdType())) {
            updType = UpdTypeEnum.UT1;
        }
        Integer subtractYears = 5; // 減去X年
        String userId = UserHolder.getUser().getId(); // log in user id
        InputStream inputStream = null;
        try {
            inputStream = multipartFile.getInputStream();
            // file input stream
            String fileName = multipartFile.getOriginalFilename(); // file name
            
            if(!StringUtils.endsWith(fileName, ".xls") || !StringUtils.endsWith(fileName, ".XLS")) {
                throw new RuntimeException("只接受副檔名為 xls 的檔案, fileName = " + fileName);
            }

            importFileProcessService.saveImportFile(importType, importId, updType, subtractYears,
                    userId, inputStream, fileName);

            alerter.info("檔案上傳成功 (檔名:" + fileName + ")");
        } catch (IOException e) {
            throw new RuntimeException(e);
        } finally {
            if (inputStream != null) {
                inputStream.close();
            }
        }
    }





2016/01/03

[Oracle] How to compiles all procedures, functions, packages, and triggers in the specified schema.

Problem
If you do alter table in Oracle database, your stored procedures or views' state may become invalid as bellows:


You need to rebuild all invalid stored procedures one by one
1
ALTER PROCEDURE PROC_FMS406R_TAB5_RPT1_STEP1 COMPILE;

If I have multiple invalid stored procedures, it will be very annoying. 
Does Oracle provide any convenient way to rebuild all invalid stored procedures?

How-To
You can use exec dbms_utility.compile_schema(SCHEMA NAME) to fulfill this requirement. Assume my schema name is AP_PSR, then the command is as follows:
1
exec dbms_utility.compile_schema('AP_PSR');

See...all invalid stored procedures had become invalid




Reference
[1] http://dbataj.blogspot.tw/2007/08/how-to-compile-invalid-objects.html

2016/01/02

[閱讀筆記] 易讀程式之美 (Part 1)


  1. 程式碼應該易於理解
  2. 撰寫程式時,應該將讀者理解所需的時間降到最短
  3. 雖然減少程式碼數量是個很好的目標,但縮短理解時間更加重要
  4. 實務上,讓程式碼易於了解,往往也會產生良好的架構且易於測試
  5. 無論是重新命名變數、函數或類別,基本原則大同小異。名稱可視為簡短的註解,即使空間有限,透過選擇好的名稱就能包含許多資訊
  6. retval 這類名稱不包含任何有意的資訊,只能代表return value,應該使用能夠說明便數值意義的名稱
  7. tmp 這樣的名稱,只適用於變數生命週期很短,且作為暫存用途的變數
  8. 變數名稱不宜太長,名稱愈長就愈不容易記住,也會佔用更多畫面空間,甚至造成額外的自動換行
  9. 反覆思考名稱,自問別人會怎麼解釋這個名稱
  10. 對於邊界的極值而言,最清楚的方式是在名稱前面加上max_或min_
  11. 選擇 boolean 變數或回傳 boolean 值的函數名稱時,必須確保能清楚表示true / false的意義
  12. 一般來說,加上is / has / can / should 可以讓boolean value更加明確
  13. 避免在名稱中使用否定描述,如disableSSL,改用useSSL會比較容易閱讀且簡短
  14. 最好的名稱是最不容易被誤用的名稱,閱讀程式碼的人能夠清楚了解撰寫程式的人的意圖。不幸的是,許多英文單字在程式碼都會有兩種以上的解釋,如filter、length以及limit
  15. 在決定名稱前,要從反向思考,想像可能造成的誤解,最好的名稱能夠盡量避免誤會
  16. 對於定義數值的上下限,max與min是很有幫助的prefix;對於必區間,first與last也是十分合適的prefix;對於半開放區間,begin與end是符合使用慣例的好選擇
  17. 注意使用者對特定單字的預期,如使用者會認為get與size是lightweight accessor
  18. 良好的程式碼也應該賞心悅目,其應該包含以下三原則:排版一致,讓讀者習慣固定的模式;調整類似程式碼有相似的外觀;組織相關程式碼成為段落
  19. 賞心悅目的程式碼會比較容易處理,寫程式大多數時間都花在閱讀程式上,能預快瀏覽程式碼,就愈容易使用程式碼
  20. 一致化的風格比「正確」的風格重要
  21. 程式註解的目的是協助使用者了解程式碼作者的思想
  22. 不要註解那些能很快從程式碼知道的事實
  23. 好程式 > 壞程式 + 好註解
  24. 程式設計師常用的標記有,TODO:作者還沒處理的部份;FIXME:已知的問題:HACK:承認程式解決方法不夠優雅;XXX:危險!重要問題
  25. 程式註解要有高資訊空間比
  26. 使用包含大量資訊的詞彙讓註解更加簡潔
  27. 在使用if-else判斷式時,先處理肯定條件;先處理簡單的情況,必較能在畫面中同時呈現if與else區塊,在閱讀上很有幫助;先處理比較有趣或明顯的情況
  28. 縮短其他人理解程式所需的時間,比減少程式碼行數來得重要
  29. 只有在最簡單的情況下使用三元運算子,複雜的情況還是盡量使用if / else
  30. 避免使用do / while loop

2016/01/01

[閱讀筆記] The Intelligent Investor (Part 5)


  1. 公司用多餘的資金買回庫藏股,使在外流通的股數變少,進而提升公司每股盈餘,乍聽之下似乎不錯。實際上,是高階主管把配到的股票賣出,公司為了降低在外流通多的股數,才花錢將其買回並註銷
  2. 輪盤共有37個數字,賭對了可獲得35元,但猜對機率只有1/37,如為了每次都猜對每個數字都下注1元,這樣會反倒虧2元。這是莊家優勢,確保賭客賠錢。智慧型投資者也要用相同方式,提高贏錢機會,降低風險,多元化投資是個最簡單與便宜的方式
  3. 沒有好股票或壞股票,只有便宜的股票與昂貴的股票。即便是好公司,當他股價過高時,也是得賣掉;然而不好的公司,當它的股價夠低,也值得買進
  4. 投機與投資的差別在於,投機在買進的時候,"希望"股價會一直上漲;投資則是根據企業的價值來買進
  5. 投資四原則:一、知道你在做什麼;二、別讓其他人幫你操作;三、除非經過可靠計算得知此項投資可以產生合理利潤,不然不要進場;四、對你的知識與經驗要有信心
  6. 去達成可接受、令人滿意的投資成果,比一般人所以理解的還要簡單;但是,要達成優異的投資成果,卻比一般人想像的還要困難
  7. 想靠投資變有錢,方法就是『不要賠錢』
  8. 賠錢是投資中無法避免的一個部分,你無法完全預防。但是,身為一位智慧型投資者,你應該負起責任,確保不會失去你大部分或全部的資金,讓你元氣大傷,難以恢復
  9. 經過鉅額損失,恢復期要很久。假定有一筆投資每年有5%的獲利,如一開始第一年市場遭逢變故損失50%,即便接下來第二年開始,每年有10%的獲利,你也要花16年的時間才能恢復
  10. 投資時,別在一開始就投入太多資金,你應該要降低你的資產被瞬間摧毀的機會
  11. 財務危機不在於你擁有哪幾種投資項目,而是在你自己。時時提醒你自己,你就是自己的危機。你是否高估你對投資的理解?是否誇飾你度過價格崩跌的能力
  12. 好的投資決策的產生前,會先問自己兩個問題:我對投資的了解,是不是有我認為的這麼了解?如果我的分析到最後被市場證明是錯誤的,我該怎麼辦?
  13. 在投資前,你一定要先評估過,你分析正確的機率,以及若結果是錯的時候,你該如何重新站起來
  14. 在不確定的情況下所做的決定,其結果一定是被機率所支配,我們永遠不知道未來會長怎麼樣。所以,當結果不是你想像的那個樣子的時候,你一定要有能力去面對與處理這樣的結果。
  15. 成功的投資在於風險管理,而不是逃避風險
  16. 投資與不確定性,這兩個名詞其實是同義字。在真實世界,沒有人有能力去算出何時是最佳買點
  17. 投資是一場冒險旅程,未來永遠是一個未知的世界。抓準你的安全邊際、管理風險,可以讓你一生的投資航程更加安全與有自信
  18. No tree grows to heaven
  19. A bull can make money, a bear may make money, but a hog never makes money 
  20. 當一家公司賺的錢越多,就越有機會遇到新的競爭(因為有競爭者覬覦大餅)。新的競爭會導致商品售價降低、利潤減少的狀況。當時瘋狂的網路股買家,始終相信早期成功者將可永遠維持其競爭優勢,事實剛好相反

2015/12/31

2015/12 Travel

陽明山二子坪步道



新北市歡樂耶誕城







2015/12/30

[閱讀筆記] 鄭弘儀教你投資致富 (2/2)


  1. 台灣常用的貨幣供給額計算指標:
    1. M1A = 通貨淨額 (流通於市面的紙鈔)+ 支票存款 + 活期存款:屬於流動性較高,且富有交易功能的貨幣
    2. M1B = M1A + 活期儲蓄存款:活期儲蓄存款以短期儲存的功能較大,流動性稍差
    3. M2 = M1B + 定期存款 + 定期儲蓄存款 + 郵匯局轉存款等準貨幣:屬於長期的儲存功能,流動性更低的資產
  2. 在現金流動性與交易功能上,M1A > M1B > M2,亦即活動的資金動的越快,年增率越高。所以這三個指標常被用來衡量股市的好壞強弱,M1A 與  M1B 越高,表示流動資金越多,股市越熱;若股市不佳,則會發現 M2 指標的年增率增加,M1A 年增率變小
  3. 認購股票要小心的是,上市公司辦理現金增資的真正目的,其是要經營本業,還是抱持著印股票換鈔票的心態。現金增資會使股本膨脹,每股盈餘反而會縮水、股價下降,因次投資人要精打細算
  4. 行情總是在絕望中誕生,在半信半疑中成長,在充滿希望中毀滅
  5. 90% 的股票投資人都是情緒衝動的投資客
  6. 當大家都擔心害怕,股市成交量極小的時候,反而就是很好的進場時機
  7. 評斷股市低點的十個指標
    1. 市場成交量低:如果每日成交量只有兩三百億,代表很多人都死心了,此時籌碼相對穩定。成交量低的時候,就是買進的時機,是底部所在
    2. 融資餘額低:融資餘額是一個台股漲跌重要的判斷指標,可看出借錢買股票的人數多寡。通常散戶是融資買進的大戶,融資多,表示股票都到散戶手中,籌碼相對混亂,此時就是相對高點;當融資餘額低,表示籌碼相對安定,股價也處於相對低點,是好的買進時機
    3. 股市週轉率低:股市成交量低,代表週轉率低,代表短線客很少,大部分都是長線投資客,所以籌碼很安定,只要在低檔盤整夠長的時間,整理夠了,指數自然會往上走
    4. 本益比低:當本益比偏低時,你就可以買進股票,表示股價被低估
    5. 技術指標:如技術指標中的乖離率(BIAS%)若 >= 80 表示股試過熱,< 20 則是過冷,代表股價可能在低檔
    6. 國安基金是否要進場:當要求國安基金進場的聲音越大,那麼低點可能就會越低
    7. 政府動作不斷:可從證期會在放行基金募集比重來觀察,放行基金募集比重越高,表示股市很冷,完全沒有人氣,就是判斷低點的指標之一,亦即證期會放行基金募集資金的速度越快,股市就越沒人敢進場,就是低點所在
    8. 媒體壞消息不斷:在大家貪婪的時候恐懼,在大家恐懼的時候貪婪
    9. 重大事件發生:當重大事件發生時,都會把股市硬生生地打到最低點,進入超跌狀態,這時就是撿便宜的好時機
    10. 股市波段:掌握股市漲跌循環
  8. 股票健康檢查
    1. 基本面資訊(記得要再三確認數字的真實性)
      1. 每股盈餘:記得要看每股「稅後」盈餘
      2. 盈餘收益與本益比:每股盈餘除以股票市價,等於股票報酬率(ROE,股東權益報酬率)。每股盈餘收益高、本益比低,你的預期報酬就會高
      3. 股利發放率:股利發放比率越大,表示投資利潤越高
    2. 財務報表:現金流量表提供一家企業在某特定期間內現金流入或流出的資訊,若企業資金調度失常,代表企業有倒閉風險。當分析時最好取得三個年度以上的資料來做分析
    3. 董監持股比例與質押比例:若董監持股過低,代表大股東對於公司的未來缺乏信心;董監事持股質押比例高的話,代表大股東拿股票去抵押借錢,也不是個好消息
  9. 「董監事持股不足」或「質押比例過高」的公司,是判斷地雷股的關鍵
  10. 公司常見的作帳方式,就是投資看起來虧損很嚴重的,就把它列為長期投資,如果一項投資案被列為長期投資,意思就是不需要向股東報告投資明細,也不需要提列損失;而短期投資則剛好相反,是馬上可以看出損益的投資案,需要向股東報告明細
  11. 長期投資與短期投資暴增,常表示公司資金流向不明,經營者沒有認真經營本業
  12. 負債比太高的公司,表示現金短缺,公司資產都拿去抵押
  13. 很多上市公司的財務報表都是做出來的,財務報表是過去的資料,資料都可以搬來搬去,盈餘也是可以做出來的。投資人在看財務報表時,要比較多年的資料,不要太相信上市上櫃公司財務報表所包裝出來的假象
  14. 不要去做許多人做過的事,應該往其他不同的方向走才有機會
  15. 如果股市成交量非常大的時候,就是「大戶出場、散戶進場」的時候,若菜籃族、周遭同事、路人甲乙等等所有不懂的人都已經進場,每個人都在討論股票,記得「快逃」
  16. 收入高低的關鍵在於,你做的事情是否與眾不同
  17. 一個人如果能意識到自己是什麼樣的人,那麼,他很會就會知道應該成為什麼樣的人。人要時常自省,讓好的更好,讓壞的改進。
  18. 預知未來的最好方法,就是對目前所發生的事情有清楚的概念
  19. 20 世紀工業社會拼命的「機械化」生產,造成 21 世紀物質的生產過剩,過量的供給大於需求,使得全球經濟的總體結構必然有一次維護「自然生態平衡」的調整,使我們的社會進入「通貨緊縮」時期,此時的東西越賣越便宜,錢越來越難賺
  20. 台灣企業都關注在降低成本,很少去考量到要提高產生品質與價值。獲利與否的主要原因不是來自於降低成本,而是要看你的產品有沒有市場利基點,技術有無不斷提昇,產品有無推陳出新
  21. 很許多照理應該有十年經驗的人,其實他們只有一年經驗,然後重複十次而已
  22. 只有接受挑戰,累積經驗,一個人才有更大的進步。如果你很少犯錯,表示你的環境過於安穩,冒的險還不夠多
  23. 如果要買房子,記得要去爭取一年三十萬的貸款免稅額,比方說貸款利息是 4%,你貸了 700 萬,一年要支付 28 萬的利息,報稅時就可以把 28 萬的免稅額扣掉
  24. 支付房貸的關鍵在於:你的負擔能力?以及實際上你能接受多少負債?有些人認為房貸比例越高越好,有些人傾向慢慢還,有些人傾向儘快把錢還掉。這沒有對錯,端看個人情況而異

2015/12/08

Forgot password to log into JBoss AS 6 Administration Console

Problem
If I forgot my password to log into JBoss AS 6 Administration Console, how to change my password?

How-To
Step 1: Go to [JBOSS_HOME]\\bin, and execute add-user.bat 


Step 2: Choose type of user


Step 3: Click enter


Step 4: Input account name which you forgot its password


Step 5: Type in "yes" to update the existing user password


Step 6: Fill in new password


Step 7. Fill in yes to confirm update




2015/12/07

[Oracle to SQL Server Migration] MINUS

Problem
Here has a SQL statement which is working fine in Oracle:
1
2
3
4
5
6
7
8
9
select distinct fund_id
FROM dbm034fa

MINUS

select distinct fund_id
FROM dbm034fa
WHERE ( (mge_type='G' and (in_amt/out_amt)*100 >= 50) or
         (mge_type='F' and (in_amt/out_amt)*100 >= 20) )

But MINUS does not support in Microsoft SQL Server, how to translate it ? 


How-To
You can utilize EXCEPT in Microsoft SQL Server instead.
1
2
3
4
5
6
7
8
9
select distinct fund_id
FROM dbm034fa

EXCEPT

select distinct fund_id
FROM dbm034fa
WHERE ( (mge_type='G' and (in_amt/out_amt)*100 >= 50) or
         (mge_type='F' and (in_amt/out_amt)*100 >= 20) )


Reference
[1] http://blog.sqlauthority.com/2008/08/07/sql-server-except-clause-in-sql-server-is-similar-to-minus-clause-in-oracle/