网络安全 | DevSecOps：将安全融入DevOps开发生命周期

一、前言
二、DevSecOps 的概念与原则
- 2.1 DevSecOps 的概念
- 2.2 DevSecOps 的原则
三、DevSecOps 的关键实践
- 3.1 安全需求分析与管理
- 3.2 安全设计与架构
- 3.3 安全编码实践
- 3.4 安全测试策略
- 3.5 安全部署与运维
四、DevSecOps 实施面临的挑战与应对策略
- 4.1 文化变革挑战
- 4.2 技术集成挑战
- 4.3 人员技能挑战
五、DevSecOps 的成功案例分析
- 5.1 案例一：某大型互联网金融公司
- 5.2 案例二：某全球知名软件企业
结束语
优质源码分享

网络安全 | DevSecOps：将安全融入DevOps开发生命周期，随着信息技术的飞速发展，DevOps 理念在软件开发领域得到了广泛应用，极大地提高了软件的交付速度和质量。然而，在追求快速迭代和高效部署的过程中，安全问题往往容易被忽视，导致软件系统面临诸多安全风险。DevSecOps 应运而生，它旨在将安全实践无缝集成到 DevOps 开发生命周期的各个阶段，从代码编写、构建、测试到部署和运维，实现安全与开发、运维的深度融合。本文深入探讨 DevSecOps 的概念、原则、关键实践以及实施过程中面临的挑战与应对策略，旨在为企业和组织在构建安全可靠的软件系统方面提供全面的指导和参考。

一、前言

在数字浪潮汹涌澎湃的时代，程序开发宛如一座神秘而宏伟的魔法城堡，矗立在科技的浩瀚星空中。代码的字符，似那闪烁的星辰，按照特定的轨迹与节奏，组合、交织、碰撞，即将开启一场奇妙且充满无限可能的创造之旅。当空白的文档界面如同深邃的宇宙等待探索，程序员们则化身无畏的星辰开拓者，指尖在键盘上轻舞，准备用智慧与逻辑编织出足以改变世界运行规则的程序画卷，在 0 和 1 的二进制世界里，镌刻下属于人类创新与突破的不朽印记。

在当今数字化时代，企业为了在激烈的市场竞争中保持领先地位，需要不断创新并快速推出新的软件产品和服务。DevOps 作为一种文化理念和实践方法，通过打破开发团队与运维团队之间的壁垒，实现了软件开发和运维流程的自动化与协同化，显著缩短了软件交付周期，提高了产品的迭代速度和质量。然而，传统的 DevOps 模式在安全方面存在明显不足，安全往往被视为事后的附加环节，而不是贯穿整个开发过程的核心要素。这导致软件在上线后容易遭受各种安全攻击，如数据泄露、恶意软件入侵、网络钓鱼等，给企业带来巨大的经济损失和声誉损害。

DevSecOps 的出现为解决这一问题提供了有效的途径。它强调在 DevOps 流程中尽早引入安全机制，将安全作为一种共享的责任，让开发人员、运维人员和安全专业人员紧密合作，共同打造安全的软件系统。通过将安全融入到每一个开发环节，从需求分析、设计、编码到测试、部署和运维，能够在软件开发生命周期的早期发现和修复安全漏洞，降低安全风险，提高软件的整体安全性和可靠性。

二、DevSecOps 的概念与原则

2.1 DevSecOps 的概念

DevSecOps 是 Development（开发）、Security（安全）和 Operations（运维）三个词的组合，它代表了一种全新的软件开发理念和方法，即将安全贯穿于整个 DevOps 流程中，使安全成为软件开发和运维的有机组成部分，而不是一个孤立的环节。在 DevSecOps 模型中，安全不再是在软件开发完成后进行的事后检查，而是在开发过程的每一个阶段都进行安全考虑和实践，包括安全需求分析、安全设计、安全编码、安全测试、安全部署以及安全运维等。

2.2 DevSecOps 的原则

安全左移原则

这是 DevSecOps 的核心原则之一，强调将安全活动提前到软件开发的早期阶段，如需求分析和设计阶段。在传统的软件开发模式中，安全测试往往在开发后期进行，一旦发现安全漏洞，修复成本将非常高昂，甚至可能导致项目延期。而通过安全左移，开发团队在编写代码之前就考虑安全需求和设计，能够从源头上减少安全漏洞的产生，提高软件的安全性和稳定性。

例如，在需求分析阶段，开发团队与安全团队共同探讨软件的功能需求和安全需求，确定需要保护的数据和资源，以及可能面临的安全威胁。在设计阶段，采用安全设计模式，如最小权限原则、加密设计、访问控制设计等，确保软件的架构和模块设计符合安全要求。

自动化原则

DevSecOps 强调尽可能地自动化安全流程和任务，以提高效率和准确性。在 DevOps 环境中，软件的构建、测试和部署都是高度自动化的，如果安全实践仍然依赖于手动操作，不仅会增加工作量和成本，还容易出现人为错误。

例如，采用自动化的安全扫描工具对代码进行静态分析和动态测试，自动检测代码中的安全漏洞，并生成详细的报告。在部署过程中，自动化地进行安全配置和合规性检查，确保部署的环境符合安全标准。自动化的安全流程还可以与持续集成 / 持续交付（CI/CD）管道无缝集成，实现安全检查的自动化触发和反馈，提高整个软件开发流程的效率和安全性。

共享责任原则

DevSecOps 打破了传统的安全部门独自承担安全责任的模式，倡导开发团队、运维团队和安全团队共同承担软件安全的责任。开发人员负责编写安全的代码，遵循安全编码规范，及时修复代码中的安全漏洞；运维人员负责确保部署环境的安全，进行安全配置和监控；安全团队则提供安全专业知识和指导，协助开发和运维团队进行安全实践，制定安全策略和标准，并对整个安全过程进行监督和评估。

例如，在代码审查过程中，开发人员和安全人员共同参与，从功能和安全两个角度对代码进行审查，确保代码的质量和安全性。运维人员在配置服务器和网络环境时，遵循安全团队制定的安全配置基线，同时与安全团队协作，及时处理安全事件和漏洞。

持续监控与反馈原则

软件系统在运行过程中面临着不断变化的安全威胁和风险，因此 DevSecOps 强调对软件系统进行持续的安全监控和评估。通过实时监控系统的运行状态、网络流量、用户行为等信息，及时发现潜在的安全威胁，并采取相应的措施进行应对。

同时，建立有效的反馈机制，将安全监控的结果及时反馈给开发团队和运维团队，以便他们能够及时修复安全漏洞，优化安全策略和配置。例如，采用安全信息和事件管理（SIEM）系统对安全事件进行集中监控和分析，一旦发现异常情况，立即发出警报，并提供详细的事件信息和分析报告。开发团队根据反馈信息，及时对代码进行修复和优化，运维团队则对部署环境进行调整和加固。

三、DevSecOps 的关键实践

3.1 安全需求分析与管理

与业务需求融合

在项目启动阶段，安全团队应与业务团队和开发团队密切合作，将安全需求与业务需求相结合。了解业务目标、用户场景以及数据流程，识别出关键业务资产和可能面临的安全威胁，从而确定相应的安全需求。例如，对于一个电子商务应用程序，安全需求可能包括用户身份认证、支付数据加密、订单数据完整性保护等。

采用安全需求工程方法，如威胁建模，对软件系统可能面临的威胁进行全面分析。威胁建模可以帮助团队识别系统中的潜在攻击面，评估威胁的可能性和影响程度，为制定安全策略和措施提供依据。例如，通过对电子商务应用程序的威胁建模，可以发现用户登录界面、支付接口等是高风险的攻击面，需要采取强身份认证、加密传输等安全措施。

安全需求跟踪与管理

建立安全需求跟踪矩阵，对安全需求进行全程跟踪和管理。在软件开发过程中，确保每一个安全需求都能够得到落实和验证。安全需求跟踪矩阵应记录安全需求的来源、优先级、实现状态以及对应的测试用例等信息。

例如，对于用户身份认证的安全需求，在需求跟踪矩阵中记录其来源于业务需求中的用户管理部分，优先级为高，在代码实现阶段对应于用户认证模块的开发，在测试阶段通过功能测试和安全测试用例进行验证，确保用户身份认证功能的正确性和安全性。

3.2 安全设计与架构

采用安全设计模式

在软件架构设计阶段，采用成熟的安全设计模式，如分层架构、访问控制矩阵、加密模式等，提高软件系统的安全性。分层架构可以将不同功能模块和安全级别进行分离，降低安全风险的传播。访问控制矩阵可以精确地定义用户对资源的访问权限，防止未经授权的访问和数据泄露。加密模式则用于保护敏感数据的存储和传输，如采用对称加密和非对称加密相结合的方式对用户密码、支付数据等进行加密。

例如，在设计一个企业资源规划（ERP）系统时，采用分层架构将业务逻辑层、数据访问层和表示层进行分离，在数据访问层采用访问控制矩阵对不同用户角色对数据库表的访问权限进行严格控制，对于敏感数据如财务数据在存储和传输过程中采用加密算法进行保护。

安全架构评估与优化

定期对软件系统的安全架构进行评估和优化，以适应不断变化的安全威胁和业务需求。采用安全架构评估工具和方法，如架构风险分析（ARA），对安全架构的有效性、可靠性和适应性进行评估。根据评估结果，对安全架构进行调整和优化，如增加新的安全组件、改进安全控制策略等。

例如，随着企业业务的拓展和网络攻击手段的升级，原有的 ERP 系统安全架构可能无法满足新的安全需求。通过 ARA 评估发现，系统在应对分布式拒绝服务（DDoS）攻击方面存在薄弱环节，于是在网络架构中增加 DDoS 防护设备，并优化防火墙策略，提高系统的抗攻击能力。

3.3 安全编码实践

安全编码规范与培训

制定和遵循安全编码规范是确保代码安全的基础。安全编码规范应涵盖常见的安全漏洞防范措施，如输入验证、输出编码、内存管理、错误处理等方面。例如，对用户输入进行严格的验证，防止 SQL 注入、跨站脚本攻击（XSS）等漏洞的产生；对输出数据进行编码，避免在浏览器中显示时被恶意利用。

对开发人员进行安全编码培训，使其深入理解安全编码规范和安全漏洞的原理。培训内容可以包括安全编程基础知识、常见安全漏洞案例分析以及安全编码工具的使用等。通过培训，提高开发人员的安全意识和编码技能，使其能够自觉地编写安全的代码。

代码安全分析与审查

采用代码安全分析工具对代码进行静态分析和动态测试，检测代码中的安全漏洞。静态分析工具可以在代码编写过程中对代码进行扫描，发现潜在的安全问题，如代码规范违反、潜在的安全漏洞等，并提供实时反馈给开发人员。动态测试工具则在代码运行时进行测试，模拟各种攻击场景，检测代码在实际运行环境中的安全性。

定期进行代码安全审查，组织开发人员和安全人员共同对代码进行审查。代码安全审查不仅要检查代码是否符合安全编码规范，还要从安全角度对代码的逻辑结构、数据处理、访问控制等方面进行深入分析，发现潜在的安全风险。例如，在代码审查过程中，发现某个模块在处理用户权限时存在逻辑漏洞，可能导致用户越权访问，及时进行修复和优化。

3.4 安全测试策略

单元测试与集成测试中的安全测试

在单元测试阶段，开发人员应编写针对安全功能的测试用例，对代码中的安全模块和函数进行测试。例如，对用户身份认证模块进行单元测试，验证用户名和密码的验证逻辑是否正确，密码加密算法是否有效等。在集成测试阶段，测试不同模块之间的安全交互和数据传递是否安全可靠，如测试用户登录后能否正确访问授权的资源，数据在不同模块之间传输时是否进行了加密和完整性保护。

安全专项测试

除了常规的单元测试和集成测试外，还应进行安全专项测试，如漏洞扫描、渗透测试、安全功能测试等。漏洞扫描工具可以对软件系统进行全面扫描，检测系统中存在的已知安全漏洞，如操作系统漏洞、应用程序漏洞、网络配置漏洞等，并生成详细的漏洞报告。渗透测试则模拟黑客的攻击行为，对软件系统进行深度测试，试图发现系统中的未知安全漏洞和安全弱点，评估系统的抗攻击能力。安全功能测试则针对软件系统的安全功能，如访问控制、加密、审计等功能进行测试，确保这些功能能够正常运行并满足安全要求。

例如，对一个 web 应用程序进行漏洞扫描，发现其使用的某个开源框架存在安全漏洞，及时更新框架版本或采取相应的修复措施。进行渗透测试时，发现应用程序在用户密码重置功能上存在安全缺陷，攻击者可以通过特定手段重置任意用户密码，于是对该功能进行重新设计和开发，加强密码重置的安全性。

3.5 安全部署与运维

安全配置管理

在软件部署阶段，确保部署环境的安全配置。这包括服务器操作系统的安全配置，如关闭不必要的服务、设置强密码、安装安全补丁等；应用程序服务器的安全配置，如配置安全的应用程序池、设置访问权限等；网络设备的安全配置，如防火墙规则设置、入侵检测系统（IDS）/ 入侵防御系统（IPS）配置等。

建立安全配置基线，对部署环境的安全配置进行标准化管理。定期对部署环境进行安全检查，确保安全配置符合基线要求。例如，制定企业内部的服务器安全配置基线文件，详细规定了服务器的各项安全配置参数，运维人员在部署新服务器时按照基线文件进行配置，并定期对服务器进行检查，防止安全配置被篡改或失效。

安全监控与事件响应

在软件运维阶段，建立全面的安全监控体系，实时监控系统的运行状态、网络流量、用户行为等信息。采用安全监控工具，如 SIEM 系统、网络流量分析工具、应用程序性能监控工具等，对安全事件进行及时发现和预警。

制定安全事件响应计划，明确安全事件的分类、响应流程、责任人和时间要求。当发生安全事件时，能够迅速启动响应计划，采取有效的措施进行处理，如隔离受感染的系统、恢复数据、调查事件原因等，降低安全事件的影响和损失。例如，当 SIEM 系统检测到某台服务器存在异常的网络流量，疑似遭受 DDoS 攻击时，立即按照安全事件响应计划，通知运维人员和安全人员，运维人员采取流量清洗措施，安全人员对事件进行调查和分析，确定攻击源和攻击手段，并采取相应的防范措施，防止类似事件再次发生。

四、DevSecOps 实施面临的挑战与应对策略

4.1 文化变革挑战

挑战描述

DevSecOps 的实施需要打破传统的开发、安全和运维团队之间的文化隔阂，建立一种协作、共享和持续学习的文化氛围。然而，在许多企业中，开发团队注重功能实现和交付速度，运维团队关注系统的稳定性和可用性，安全团队则侧重于安全合规性检查，三个团队之间往往缺乏有效的沟通和协作，存在各自为政的现象。这种文化差异导致 DevSecOps 的理念难以被接受和落地实施。

应对策略

高层领导支持：企业高层领导应充分认识到 DevSecOps 的重要性，积极推动文化变革，为 DevSecOps 的实施提供资源和支持。高层领导可以通过制定明确的战略目标、组织跨团队的培训和交流活动等方式，促进团队之间的协作和融合。

团队培训与教育：对开发团队、运维团队和安全团队进行全面的 DevSecOps 培训，使其深入理解 DevSecOps 的理念、原则和实践方法。培训内容可以包括安全意识培训、跨团队协作技巧培训、DevSecOps 工具链使用培训等。通过培训，提高团队成员的综合素质和跨团队工作能力，促进文化的转变。

建立激励机制：建立与 DevSecOps 实施相匹配的激励机制，鼓励团队成员积极参与 DevSecOps 实践，如对在安全编码、安全测试、安全运维等方面表现优秀的团队或个人给予奖励，对违反安全规定或导致安全事故的行为进行惩罚。通过激励机制，引导团队成员树立正确的价值观和行为导向，推动 DevSecOps 文化的形成。

4.2 技术集成挑战

挑战描述

DevSecOps 需要将各种安全工具和技术集成到现有的 DevOps 工具链中，实现安全流程的自动化和无缝衔接。然而，不同的安全工具和技术往往具有不同的接口、数据格式和运行环境，与现有的 DevOps 工具如版本控制系统、持续集成工具、部署工具等可能存在兼容性问题。此外，安全工具的集成还可能对现有系统的性能产生影响，如增加构建时间、延长测试周期等，这给 DevSecOps 的实施带来了技术上的困难。

应对策略

工具选型与评估：在选择安全工具时，充分考虑其与现有 DevOps 工具链的兼容性和集成能力。对候选工具进行全面的评估，包括功能测试、性能测试、兼容性测试等，确保选择的工具能够顺利集成到 DevOps 流程中，并且不会对系统性能产生过大的负面影响。

接口标准化与定制开发：对于无法直接集成的安全工具，通过接口标准化和定制开发的方式解决兼容性问题。例如，开发中间件或适配器，将安全工具的接口转换为与现有 DevOps 工具链兼容的格式，实现数据的交换和流程的衔接。同时，与安全工具供应商合作，推动其产品的接口标准化，提高工具的通用性和可集成性。

性能优化与调优：在安全工具集成后，对整个 DevOps 工具链进行性能优化和调优。采用缓存技术、并行处理技术、优化配置参数等方法，减少安全工具对系统性能的影响。例如，在代码安全扫描过程中，采用分布式扫描架构，将扫描任务分配到多个节点上并行执行，提高扫描效率，缩短构建时间。

4.3 人员技能挑战

挑战描述

DevSecOps 要求开发人员、运维人员和安全人员具备多方面的技能，不仅要精通各自的专业领域，还要了解其他领域的知识和技能，如开发人员需要掌握安全编码规范和安全测试方法，运维人员需要具备安全配置和安全监控能力，安全人员需要理解软件开发和运维流程。然而，在实际情况中，大多数人员在单一领域具有较强的技能，缺乏跨领域的知识和经验，这给 DevSecOps 的实施带来了人员技能上的瓶颈。

应对策略

交叉培训与轮岗：组织开发人员、运维人员和安全人员进行交叉培训和轮岗，让他们有机会学习和实践其他领域的技能。例如，安排开发人员参与安全测试和运维工作，让他们了解安全和运维方面的知识与流程；安排运维人员学习安全配置与监控相关课程，并参与部分安全事件的应急处理；安排安全人员深入开发团队，学习代码编写规范与架构设计知识，以便更好地从源头把控安全风险。通过这种交叉培训与轮岗机制，逐步培养团队成员的跨领域技能，使其能够更好地适应 DevSecOps 模式下的工作要求。

建立知识共享平台：搭建企业内部的知识共享平台，鼓励团队成员分享各自领域的知识、经验与最佳实践。平台可以包括技术文档库、在线课程、论坛讨论区等多种形式。开发人员可以在平台上分享安全编码的心得与遇到的问题解决方案；运维人员可上传安全配置的操作指南与故障排除案例；安全人员则能提供最新的安全威胁情报与防护策略分析。通过知识的共享与交流，促进团队整体技能水平的提升，加速 DevSecOps 文化在企业内部的传播与落地。

外部合作与人才引进：加强与外部专业机构、高校、行业协会等的合作，引入外部的培训资源与专家指导。例如，邀请安全领域的知名专家为企业内部团队进行定制化的培训课程；与高校合作开展 DevSecOps 相关的研究项目与实习计划，为企业培养和选拔具有潜力的跨领域人才；参加行业内的技术研讨会与培训活动，让团队成员及时了解行业最新动态与前沿技术，拓宽视野，提升技能水平。同时，根据企业发展战略与 DevSecOps 实施需求，有针对性地引进既懂开发、又懂安全与运维的复合型人才，充实企业的技术力量，为 DevSecOps 的顺利推进提供人才保障。

五、DevSecOps 的成功案例分析

5.1 案例一：某大型互联网金融公司

该互联网金融公司在快速业务扩张过程中，面临着严峻的安全挑战，如客户信息泄露风险、交易系统安全稳定性问题等。为应对这些挑战，公司决定引入 DevSecOps 理念与实践。

在安全需求分析阶段，安全团队与业务、开发团队紧密合作，基于业务流程梳理出详细的安全需求，如多因素身份认证、交易数据加密传输与存储、风险监控与预警等。在设计阶段，采用分层架构与微服务架构相结合的方式，对不同业务模块进行安全隔离，并在关键节点部署加密与访问控制机制。

开发团队依据安全编码规范进行代码编写，并利用静态代码分析工具与安全单元测试框架进行代码质量与安全检查。在测试阶段，除常规功能测试外，还开展了全面的安全专项测试，包括漏洞扫描、渗透测试以及针对金融交易逻辑的安全功能测试。

在部署与运维环节，建立了严格的安全配置管理体系，利用自动化工具对服务器、网络设备与应用程序进行安全配置与监控。通过持续监控与分析交易数据与系统日志，及时发现并处理异常交易行为与安全事件。

经过一段时间的 DevSecOps 实践，该公司成功地将安全融入到整个软件开发与运维生命周期中。安全漏洞数量显著减少，交易系统的安全性与稳定性大幅提升，有效保障了客户资金安全与用户体验，同时也提高了公司在市场中的竞争力与声誉。

5.2 案例二：某全球知名软件企业

该软件企业在产品开发过程中，由于传统开发模式下安全环节的滞后，导致产品发布后频繁遭受安全攻击，修复成本高昂且影响客户满意度。为改善这一状况，企业全面推行 DevSecOps。

首先，在企业文化层面，通过高层领导的大力倡导与一系列培训、激励活动，成功营造了开发、安全、运维团队紧密协作的文化氛围。开发团队积极参加安全培训课程，主动将安全设计融入到产品架构中，如采用安全的软件框架与库，遵循最小权限原则设计模块间交互接口。

在技术实现方面，企业整合了一套完整的 DevSecOps 工具链，包括代码托管平台、持续集成工具、自动化测试框架、漏洞管理系统等，并通过定制开发的中间件实现了各工具间的无缝集成。例如，在代码提交时自动触发安全扫描任务，扫描结果直接反馈给开发人员进行即时修复；在产品构建过程中，对依赖的开源组件进行安全漏洞检查，并自动更新到安全版本。

运维团队借助自动化配置管理工具与安全监控平台，实现了对全球范围内数据中心的安全部署与实时监控。一旦发现安全事件，能够依据预先制定的应急响应预案迅速采取措施，将损失降到最低限度。

通过 DevSecOps 的实施，该软件企业不仅显著提高了产品的安全性，缩短了安全漏洞修复周期，还加快了产品的迭代速度，能够更快速地响应市场变化与客户需求，在激烈的全球软件市场竞争中保持领先地位。

结束语

DevSecOps 作为一种将安全深度融入 DevOps 开发生命周期的创新理念与实践方法，对于构建安全可靠的软件系统具有至关重要的意义。通过遵循其核心原则，实施一系列关键实践，如安全需求分析与管理、安全设计与架构、安全编码实践、安全测试策略以及安全部署与运维等，并有效应对实施过程中面临的文化变革、技术集成、人员技能等挑战，企业能够在快速交付高质量软件产品的同时，显著提升软件系统的安全性，降低安全风险，保护用户隐私与企业资产。

成功案例表明，DevSecOps 的应用能够为企业带来诸多实际效益，包括减少安全漏洞数量、提高系统稳定性、增强市场竞争力以及提升客户满意度等。随着信息技术的不断发展与安全威胁的日益复杂，DevSecOps 将成为未来软件开发与运维领域的主流趋势。企业和组织应积极拥抱这一变革，加大在 DevSecOps 方面的投入与实践力度，不断探索适合自身业务特点与发展需求的 DevSecOps 模式，为数字化时代的持续创新与安全发展奠定坚实基础。同时，行业内也应进一步加强 DevSecOps 相关标准规范的制定与完善，促进知识共享与经验交流，推动整个行业的安全水平提升，共同营造一个安全、可靠、创新的软件生态环境。

亲爱的朋友，无论前路如何漫长与崎岖，都请怀揣梦想的火种，因为在生活的广袤星空中，总有一颗属于你的璀璨星辰在熠熠生辉，静候你抵达。

愿你在这纷繁世间，能时常收获微小而确定的幸福，如春日微风轻拂面庞，所有的疲惫与烦恼都能被温柔以待，内心永远充盈着安宁与慰藉。

至此，文章已至尾声，而您的故事仍在续写，不知您对文中所叙有何独特见解？期待您在心中与我对话，开启思想的新交流。

--------------- 业精于勤，荒于嬉 ---------------

--------------- 行成于思，毁于随 ---------------

优质源码分享

💞 关注博主带你实现畅游前后端

🏰 大屏可视化带你体验酷炫大屏

💯 神秘个人简介带你体验不一样得介绍

🎀 酷炫邀请函带你体验高大上得邀请

① 🉑提供云服务部署（有自己的阿里云）；

② 🉑提供前端、后端、应用程序、H5、小程序、公众号等相关业务；

如🈶合作请联系我，期待您的联系。

注：本文撰写于CSDN平台 ,作者：xcLeigh （所有权归作者所有） ，https://blog.csdn.net/weixin_43151418，如果相关下载没有跳转，请查看这个地址，相关链接没有跳转，皆是抄袭本文，转载请备注本文原地址。

亲，码字不易，动动小手，欢迎 点赞 ➕ 收藏，如 🈶 问题请留言（评论），博主看见后一定及时给您答复，💌💌💌

原文地址：https://blog.csdn.net/weixin_43151418/article/details/144628640（防止抄袭，原文地址不可删除）