而这方式就安全很多了因为，非心员工接不到心的代码或者库，并且哪怕非心员工脱离了公司网络，非心的代码也无法正常调用心库的函数，也成了废代码。

阿旗下那么多产品程序，叶新晨自然知柿要挑的，反正阿是大公司，只需找到阿公司旗下任意产品的漏就可以了。

然后非心员工离职了，把库带走，也可以当一个黑盒用，大不了就是后续不更新，而且心员工离职也可能把代码带走，那么就会很危险。

比如说逻辑隔离 桌面虚拟化的方式，这方式只需要在公司内服务上搭建虚拟局域网，有虚拟终端，有虚拟服务。

然后所有虚拟终端和虚拟服务通过网络设置，无法访问互联网，和互联网隔离开来（逻辑隔离）。

所以如果这程度的话还是很容易找到漏的，也因此，大公司基本上都会使用svn权限控制 webservice的模式。

本章已阅读完毕(请击下一章继续阅读!)

只不过，能够在大公司里面成为心员工，工资是不会差的，辞职是不可能辞职的。

以他的程序必然肯定会有安全防护举措，但是阿肯定不会用svn权限控制 心代码编译的方式。

这个主要是通过理件的权限控制，让心代码只能由心员工查看与作，然后非心员工只边缘一些的代码工作。

所以如果阿用这方式的话，那叶新晨能够仰天大笑，毕竟这是很容易就能够找到漏的，因为这方式似乎控制住了心代码，但是依旧存在一些漏。

程序员通过客端链接虚拟的终端，之后程序员自己的电脑只起到鼠标、键盘、显示的作用。

因为这方式会把员工分成心员工和非心员工，当然实际作中可能会有更多级员工划分。

非心员工被彻底和心代码隔离开来，只有心库的作文档。

那么非心员工要调试或者要用到心代码里面的函数怎么办？

心代码会编译成一个库文件或者包，发给非心员工用。

为什么呢？因为发给非心员工的库可能被反编译。

这样的公司把心库提供的函数发布成了webservice，所有非心员工都是通过网络调用心函数。

不过也很正常，毕竟只要程序员的平够，那黑客就是想当不想当的问题罢了。

但是也依旧存在心员工带走所有源码的可能。

但是非心员工需要用到心代码里面的函数的时候，就不是给库文件了。

因为只有这样的，他才能够有希望找漏，当然要这样找漏，就相当于成为了黑客。

所以他要挑的柿就是阿旗下产品使用了svn权限控制 webservice的模式的件应用。

至于再往上的安全防护举措使用的件应用，就不是他能够搞得定的。

当然svn控制的分和上面那个方法一样。