衣服自己洗

最近被各种统计和归总纠结着，从系统里查询然后在 Excel 里填数据。就寻思着是否有方式可以加速，网上检索下，果然找到有访问 JIRA 现成的库。

pip3 install jira

认证
JIRA的访问是有权限的，在访问Jira项目时首先要进行认证，JIRA Python库提供了3种认证方式：

通过Cookis方式认证（用户名，密码）
通过Basic Auth方式认证（用户名，密码）
通过OAuth方式认证

form jira import JIRA

jira = JIRA('http://jira.***.com/', auth=('用户名', '登录密码')

返回的jira对象便可以对Jira进行操作。主要的操作包括：

• 项目
• 问题
• 搜索
• 关注者
• 评论
• 附件

项目（Project）
jira.projects(): 查看所有项目列表
jira.project(“项目的Key”): 查看单个项目

项目对象的主要属性及方法如下：

• key: 项目的Key
• name: 项目名称
• description: 项目描述
• lead: 项目负责人
• projectCategory: 项目分类
• components: 项目组件
• versions: 项目中的版本
• raw: 项目的原始API数据

print(jira.projects()) # 打印所有你有权限访问的项目列表
project = jira.project('某个项目的Key')
print(project.key, project.name, project.lead)

问题（Issue）
Issue是 JIRA 的核心，JIRA 中的任务，用户Story，Bug实质上都是一个Issue。
单个问题对象可以通过jira.issue(“问题的Key”)得到，问题的主要属性和方法如下：

• id: 问题的id
• key: 问题的Key
• permalink(): 获取问题连接
• fields: 问题的描述，创建时间等所有的配置域
• raw: 问题的原始API数据

配置域（Fields）
一般问题的ields中的属性分为固定属性和自定义属性，自定义属性格式一般为类似customfield_10012这种。常用的问题的Fields有：

• assignee：经办人
• created: 创建时间
• creator: 创建人
• labels: 标签
• priorit: 优先级
• progress:
• project: 所示项目
• reporter: 报告人
• status: 状态
• summary: 问题描述
• worklog: 活动日志
• updated: 更新时间
• watches: 关注者
• comments: 评论
• resolution: 解决方案
• subtasks: 子任务
• issuelinks: 连接问题
• lastViewed: 最近查看时间
• attachment

issue = jira.issue('JRA-1330')
print(issue.key, issue.fields.summary, issue.fields.status)

关注者/评论/附件

• jira.watchers(): 问题的关注者
• jira.add_watcher(): 添加关注者
• jira.remove_watcher(): 移除关注者
• jira.comments(): 问题的所有评论
• jira.comment(): 某条评论
• jira.add_comment()：添加评论
• comment.update()/delete(): 更新/删除评论
• jira.add_attachment(): 添加附件

issue = jira.issue('JRA-1330')

print(jiaa.watchers(issue)) # 所有关注者
jira.add_watcher(issue, 'username') # 添加关注者

print(jira.comments(issue)) # 所有评论
comment = jira.comment(issue, '10234') # 某条评论
jira.add_comment(issue, 'new comment') # 新增评论
comment.update(body='update comment') # 更新评论
comment.delete() # 删除该评论

print(issue.fields.attachment) # 问题附件
jira.add_attachment(issue=issue, attachment='/some/path/attachment.txt') # 添加附件

创建/分配/转换问题
jira.create_issue(): 创建问题
jira.create_issues(): 批量创建问题
jira.assign_issue(): 分配问题
jira.transitions(): 获取问题的工作流
jira.transition_issue(): 转换问题

# 创建问题
issue_dict = {
    'project': {'id': 123},
    'summary': 'New issue from jira-python',
    'description': 'Look into this one',
    'issuetype': {'name': 'Bug'},
}
new_issue = jira.create_issue(fields=issue_dict)

# 批量创建问题
issue_list = [
{
    'project': {'id': 123},
    'summary': 'First issue of many',
    'description': 'Look into this one',
    'issuetype': {'name': 'Bug'},
},
{
    'project': {'key': 'FOO'},
    'summary': 'Second issue',
    'description': 'Another one',
    'issuetype': {'name': 'Bug'},
},
{
    'project': {'name': 'Bar'},
    'summary': 'Last issue',
    'description': 'Final issue of batch.',
    'issuetype': {'name': 'Bug'},
}]
issues = jira.create_issues(field_list=issue_list)

# 分配问题
jira.assign_issue(issue, 'newassignee')

# 转换问题
jira.transition_issue(issue, '5', assignee={'name': 'pm_user'}, resolution={'id': '3'})

搜索
JIRA 的搜索非常强大，并配有一套专门的搜索语言，称为JQL(Jira Query Language)，JIRA 的Python库便是基于JQL语法进行搜索的，返回的是搜索到的问题列表。

jira.search_issues('JQL语句')
#默认最大结果数未1000，可以通过maxResults参数配置，该参数为-1时不限制数量，返回所有搜索结果。

jira.search_issues('project=PROJ and assignee = currentUser()', maxResults=-1)

在一些代码逻辑里，经常需要判断指定的 UWP程序是否已经安装，其实微软已经提供了相应的API了，无论是Win32还是原生的 UWP程序都可以直接使用，这就是 PackageManager，其文档地址见这里。

但是这个类，微软给添加了一个标记 [Windows.Foundation.Metadata.WebHostHidden]，所以如果是网页里就无法调用了。为了规避掉这个问题，发现了一个类似hack 的方式。

就是使用 QueryUriSupportAsync 方法，向请求的UWP程序发送一个不存在的协议字符串，然后检查其返回值。返回的是一个枚举类型，也就是说，如果是 0（已安装）或者3（不支持该协议），就表明这个程序对于当前用户来说是已安装的。

下面是一段 js 的调用示例代码：

static queryUriSupport(uri, packageName) {
    return Windows.System.Launcher.queryUriSupportAsync(
        new Windows.Foundation.Uri(uri),
        0,
        packageName
    );
}

简单、暴力、直接，恰好解决了网页里的权限问题。

最近无聊就翻看了下服务器的日志情况，看到有好多攻击记录，都是使用 NtLmSsp 暴力破解，查了一下，都是使用的俄罗斯那边的代理，创建了防火墙规则，过滤了一波IP地址，又观察了2天，发现还有有部分攻击，不过把尝试频率给降低了。

按照网上的方式，打开本地安全策略管理，按下图修改。

下面是修改前的默认值

经过测试，发现仅仅拒绝所有域账户还是会存在攻击的情况。直接拒绝所有账户，世界就清净了，当然了，远程桌面也别想用了，使用别的方式咯。

最近在打算写个工具去获取车辆的停车信息，以提醒自己及时地挪车。

常规地讲，需要先登录内网系统查看，内网在域里，使用了单点登录和 winodws 身份验证机制。Python 里大家使用的比较多的是 requests 库，但是它不支持这样的登录。

我们就需要别的库来帮忙了，经过一番搜索，发现 requests_ntlm 满足要求。

import requests
from requests_ntlm import HttpNtlmAuth

response = requests.get(url, auth=HttpNtlmAuth(“name”, “password”))

经过实际验证，这个库会有2次的401错误请求。

顺便也搜索了下如何使用 .Net 来获取，看起来更简单：

string url = “http://adm.xxxx.com/Biz/ParkingCarOverTime/List_Employee.aspx”;

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
request.PreAuthenticate = true;
NetworkCredential credential = new NetworkCredential(“name”, “password”);
request.Credentials = credential;

HttpWebResponse response = (HttpWebResponse)request.GetResponse();

Console.WriteLine($”Authentication successful {response.StatusCode}”);
StreamReader sr = new StreamReader(response.GetResponseStream());
Console.WriteLine(sr.ReadToEnd());

不要问细节，问就是使用 PreAuthenticate 属性

如果要计算一个图片的平均色或者是主题色，过去的做法是遍历图片的像素点，然后分别针对R\G\B做加权平均。但是这样会产生一个意料之外的结果，就是这个平均值的颜色，在这个图片上根本就没有出现过。它仅仅是数学意义上的平均值。

所以另外一种思路就是根据图片里的颜色做聚类分析，只在已经存在的颜色范围里计算。这里可以使用 k-means 传统机器学习算法。

from skimage import io
from sklearn.cluster import KMeans
import numpy as np

# k-means中的k值，即选择几个中心点
k = 3

img = io.imread('city.jpg')
# 转换数据维度
img_ori_shape = img.shape
img1 = img.reshape((img_ori_shape[0] * img_ori_shape[1], img_ori_shape[2]))
img_shape = img1.shape

# 获取图片色彩层数
n_channels = img_shape[1]
# 构造聚类器
estimator = KMeans(n_clusters=k, max_iter= 4000, init='k-means++', n_init=50)
estimator.fit(img1) # 聚类
centroids = estimator.cluster_centers_  # 获取聚类中心

# 生成一个可视化矩阵
result = []
result_width = 200
result_height_per_center = 80
for center_index in range(k):
    result.append(np.full((result_width * result_height_per_center, n_channels), 
    centroids[center_index], dtype=int))
result = np.array(result)
result = result.reshape((result_height_per_center * k, result_width, n_channels))
# 保存矩阵到图片
io.imsave('result.jpg', result)

最后放上测试使用的图片，有兴趣的同学可以试一试，顺序有可能不一样，但是颜色应该是这几个。

SoundTouch是一个开源的音频处理库，其官网（http://soundtouch.surina.net），该库支持在windows、GNU、android平台的安装，有编译好的库也有源码。

主要实现包含变速、变调、变速同时变调等三个 功能模块，能够对媒体流实时操作，也能对音频文件操作。

Soundtouch支持音频的变时不变调处理(tempo)，变调不变时处理(pitch)，和变时变调处理(playback rate)，在soundtouch的可执行命令里对应tempo、pitch、rate。

在前面的文章中，有分享获取chrome标签页地址的代码。现在，再来看看如何查找到 IE标签页的地址。

首先，我们需要添加2个引用：

1、引用c:\windows\system32\SHDocVw.dll

2、引用COM组件Microsoft HTML Object Library

SHDocVw.ShellWindows sws = new SHDocVw.ShellWindows();
StringBuilder sb = new StringBuilder();
foreach (SHDocVw.InternetExplorer iw in sws)
{
	sb.AppendLine(iw.LocationURL);
}
MessageBox.Show(sb.ToString());

这里iw是所有一打开的IE，包括IE本身或者基于IE内核的企业浏览器，还包括我的电脑打开的所有窗口。
你可根据实际情况筛选掉 file 开头的地址。http开头的都是当前打开的IE的地址。

在评估一个demo的时候，有一个需求是要获得用户当前浏览器正在访问的网页是否命中我们的白名单，如果是的话，则会开启一系列的优化模式设定。

经过一番搜索，发现可以使用微软的自动化测试框架来间接满足我们的要求。

MS UI Automation是MSAA技术的一个替代品：即让控件和应用程序具有更好的可达性（accessible）。简单来讲，它就是几个dll，提供了一套API和Interface，及其相应的模式，让软件的开发者遵循该模式去实现相应的interface，从而软件的使用者（不仅仅是客户，还包括例如测试人员想编写一些自动化测试代码来完成程序相关的业务逻辑）能更好的使用该软件。

在UI Automation中，所有的窗体、控件都表现为一个AutomationElement， AutomationElement 中包含此控件或窗体的属性，在实现自动化的过程中，我们通过其相关属性进行对控件自动化操作。对于UI用户界面来说，所有显示在桌面上的UI，其实际是一个UI Tree，根节点是desktop。我们可以使用UI Spy或者是SPY++来获得Window和Control的相关信息。在UI Automation里，根节点表示为AutomationElemnet.RootElement. 通过根节点，我们可以通过窗体或控件的Process Id、Process Name或者Window Name找到相应的子AutomationElement，例如 Dialog、Button、 TextBox、Checkbox等标准控件，通过控件所对应的Pattern进行相关的操作。

Process[] procsChrome = Process.GetProcessesByName("chrome");

if (procsChrome.Length <= 0)
{
    Console.WriteLine("未找到 chrome 进程");
}

foreach (Process proc in procsChrome)
{
    // the chrome process must have a window 
    if (proc.MainWindowHandle == IntPtr.Zero)
    {
        continue;
    }

    AutomationElement root = AutomationElement.FromHandle(proc.MainWindowHandle);
    Condition conditions = new AndCondition(
        new PropertyCondition(AutomationElement.ProcessIdProperty, proc.Id),
        new PropertyCondition(AutomationElement.IsControlElementProperty, true),
        new PropertyCondition(AutomationElement.IsContentElementProperty, true),
        new PropertyCondition(AutomationElement.ControlTypeProperty, ControlType.Edit)
    );

    AutomationElement bar = root.FindFirst(TreeScope.Descendants, conditions);

    if(bar != null)
    {
        var url = bar.GetCurrentPropertyValue(ValuePatternIdentifiers.ValueProperty).ToString();
        Console.WriteLine(url);
    }
}

不过，根据网上的说法，这样的代码只在v53以上版本才有效果。目前浏览器版本都7、80了，对于一个demo而言，应该可以满足大部分要求了。

最近做图片处理时，看别人代码使用了 opencv 的阈值函数 threshold，网上搜索了下这个函数的使用说明。

简单地讲，所谓阈值就是说如果待处理的数据达到了某个临界点后，如何处理的方式。

python里定义如下：
cv2.threshold(src, thresh, maxval, type[, dst]) → retval, dst

参数说明如下：
src：源图片
thresh：阈值，取值范围0～255
maxval：填充值，取值范围0～255
type：阈值类型，表示的是这里划分的时候使用的是什么类型的算法，常用值为0（cv2.THRESH_BINARY）

图中（x,y）表示的是图像中的坐标
INV 表示的是取反
一般的（BINARY）效果是：
将一个灰色的图片，变成要么是白色要么就是黑色。（大于规定thresh值就是设置的最大值（常为255，也就是白色））

下面是几个方式的效果图

实际操作上来说，建议传入已经灰度处理后的图像。

最近的一个实验项目，要监控UWP程序的启动。发现了一个比较简单的方式是使用 WMI，当有新的进程被创建时，就可以收到一个消息回调，这样的方式比不断地去轮询要优雅和有效率的多。

但是我们的目标UWP，是采用 WinJS开发的，这样会带来一个问题。就是在进程列表里，它是托管在一个叫做 wwahost.exe 的进程里的。如果有多个类似的程序的话，我们无法简单地区分出来。

所以我们需要进一步获取详细信息以便做过滤，幸好微软提供了配套的东西。我们可以使用一个叫做 UserModelId的东西来对不同的UWP程序做区分。下面是来自微软官方的实例代码（https://docs.microsoft.com/zh-cn/windows/win32/api/appmodel/nf-appmodel-getapplicationusermodelid）。

#define _UNICODE 1
#define UNICODE 1

#include <Windows.h>
#include <appmodel.h>
#include <malloc.h>
#include <stdlib.h>
#include <stdio.h>

int ShowUsage();
void ShowProcessApplicationUserModelId(__in const UINT32 pid, __in HANDLE process);

int ShowUsage()
{
    wprintf(L"Usage: GetApplicationUserModelId <pid> [<pid>...]\n");
    return 1;
}

int __cdecl wmain(__in int argc, __in_ecount(argc) WCHAR * argv[])
{
    if (argc <= 1)
        return ShowUsage();

    for (int i=1; i<argc; ++i)
    {
        UINT32 pid = wcstoul(argv[i], NULL, 10);
        if (pid > 0)
        {
            HANDLE process = OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION, FALSE, pid);
            if (process == NULL)
                wprintf(L"Error %d in OpenProcess (pid=%u)\n", GetLastError(), pid);
            else
            {
                ShowProcessApplicationUserModelId(pid, process);
                CloseHandle(process);
            }
        }
    }
    return 0;
}

void ShowProcessApplicationUserModelId(__in const UINT32 pid, __in HANDLE process)
{
    wprintf(L"Process %u (handle=%p)\n", pid, process);

    UINT32 length = 0;
    LONG rc = GetApplicationUserModelId(process, &length, NULL);
    if (rc != ERROR_INSUFFICIENT_BUFFER)
    {
        if (rc == APPMODEL_ERROR_NO_APPLICATION)
            wprintf(L"Desktop application\n");
        else
            wprintf(L"Error %d in GetApplicationUserModelId\n", rc);
        return;
    }

    PWSTR fullName = (PWSTR) malloc(length * sizeof(*fullName));
    if (fullName == NULL)
    {
        wprintf(L"Error allocating memory\n");
        return;
    }

    rc = GetApplicationUserModelId(process, &length, fullName);
    if (rc != ERROR_SUCCESS)
        wprintf(L"Error %d retrieving ApplicationUserModelId\n", rc);
    else
        wprintf(L"%s\n", fullName);

    free(fullName);
}

整体的代码比较简单，没有什么特别好说的。代码中一共调用了2次GetApplicationUserModelId方法，第一次是为了计算数据的长度，然后第二次根据数据长度重新请求以得到最终的数据。

这就是我为什么讨厌C++的原因，把指针的操作搞这么恶心。

在代码验证后，又发现了另外一个API：IsImmersiveProcess ，通过该函数可以简单地判断一个进程是否是Store类型的程序，在有的场合例如唯一性校验上还是有帮助的。有兴趣可以移步 https://docs.microsoft.com/en-us/windows/win32/api/winuser/nf-winuser-isimmersiveprocess