1. quickbundle核心组件 ====================================================

• 支持父子表、多对多表的智能关系分析及生成
• JavaEE标准版的代码生成器，可以做企业应用、互联网后端、2B的门户、及网站前台(需要单独设计页面)
• 跨平台的Mobile端的代码生成器(即将发布)，用一套代码通吃iOS各版本、Android各版本、winphone，可用于企业移动端应用、2C的轻应用
• 安全强化JavaEE版的代码生成器(即将发布)，吸纳了“Build Security In” + OWASP + MASS，适用于对安全有要求的应用开发

• 支持本地模板源和远程模板源的扩展，这样能引入模板供应商(Template Provider)，使得代码生成以在线服务的方式提供
• 模板虚拟机的设计，可以扩展为支持多样的Model格式、多样的模板引擎、多样的处理流程

• 松耦合的设计，不仅支持生成Java工程，也可以生成大多数语言和框架的工程，无需改代码，只需要加模板
• xslt 2.0语法格式的模板，功能强大，前景好（因为html5的xml良构会带来xslt的第二春）
• 纯maven + 纯OSGI的架构，高度组件化，支持一键编译

	java-lib/quickbundle-tools  基础工具jar包，是一些其它quickbundle-xxx.jar的基础
	java-lib/quickbundle-core  核心jar包，依赖于Spring
	java-lib/quickbundle-mybatis  mybatis扩展
	java-lib/quickbundle-springweb  spring mvc扩展
	java-lib/quickbundle-struts  struts1 扩展

	eclipse-plugin/org.quickbundle.mda.libs  osgi下的jar包接入点
	eclipse-plugin/quickbundle-gp  项目生成器
	eclipse-plugin/quickbundle-mvm  模型虚拟机
	eclipse-plugin/quickbundle-gc  代码生成器
	
	eclipse-plugin/org.quickbundle.mda.feature  Eclipse插件组合的feature工程
	eclipse-plugin/org.quickbundle.mda.updatesite  Eclipse插件的在线/离线安装包的组合工程

eclipse/plugins目录格式，直接复制到Eclipse下，安装快

	1，确保qb-core/eclipse-plugin/quickbundle-gp/t/j1下删掉了软链接目录quickbundle-rmwebdemo
	2，先安装qb-core到$M2_REPO。
		cd qb-core/
		mvn install -o 【-o表示离线模式，不用每次都检查tycho库。首次执行要去掉-o】
	3，打包。
		cd qb-archetype/build/build-rmwebdemo
		mvn clean package
	4，安装插件包。
		复制qb-archetype/build/build-rmwebdemo/target/eclipse目录到$ECLIPSE_HOME/links/org.quickbundle目录
	5，重启Eclipse即可

updatesite格式的安装版，安装到Eclipse时较慢

	1，使用Linux下的ln -s(或windows下的junction)，把qb-archetype/quickbundle-rmwebdemo目录软链接到qb-core/eclipse-plugin/quickbundle-gp/t/j1目录。
	2，安装maven-3.0.5，在qb-core目录下，执行mvn install，即可安装到$M2_REPO/org/quickbundle/org.quickbundle.mda.updatesite/4.0.0/org.quickbundle.mda.updatesite-4.0.0.zip。

1.到quickbundle主页看视频教程(即将发布)

2. quickbundle骨架工程 ================================================ 目前包含：JavaEE标准版、跨平台的Mobile端phonegap版
   

• JavaEE 2.5项目骨架，Maven规范
• 主框架是jQuery-1.9 + Html4 + Spring MVC 3.2 + Spring 3.2 + MyBatis 3.2
• 集成了Jackson-2.1(Json) + Apache CXF-2.5(web service) + JFreeChart-1.0(图表) + JasperReport-4.7(报表) + mail-1.4(邮件) + jxl-2.6(Excel) + dom4j-1.6(xml) + slf4j-1.7(日志) + jython-2.7(Python运行库)
• 内置组织权限(设计**源自Martin Fowler的《分析模式》) + 分布式调度(基于quartz-2.1增强了管理界面) + 编码数据管理 + 附件管理 + 业务日志 + 业务锁
• 待增加：Activiti-5.13(工作流引擎，增强了组织适配器、流程管理器等) + MuleESB-3.4(ESB企业服务总线) + Drools-6.0(规则引擎)

适用场景：企业应用、互联网应用后端。

eclipse/plugins目录格式，直接复制到Eclipse下，安装快

	1，确保qb-core/eclipse-plugin/quickbundle-gp/t/j1下删掉了软链接目录quickbundle-rmwebdemo
	2，先安装qb-core到$M2_REPO。
		cd qb-core/
		mvn install -o 【-o表示离线模式，不用每次都检查tycho库。首次执行要去掉-o】
	3，打包。
		cd qb-archetype/build/build-rmwebdemo
		mvn clean package
	4，安装插件包。
		复制qb-archetype/build/build-rmwebdemo/target/eclipse目录到$ECLIPSE_HOME/links/org.quickbundle目录
	5，重启Eclipse即可

• mobile appliation archetype, corporate with java-archetype backend server
  
• 提供一个跨平台移动终端方案，一套代码支持iOS、Android、Windows Phone等移动平台
• 主框架是PhoneGap-2.0 + jQuery-1.5 + jQuery Mobile-1.0 + jQuery JSONP-2.4 + Html5

适用场景：要求跨平台的移动端接入。

	1，打开~/.m2/settings.xml，加入配置：
		<servers>
			<server>
				<id>phonegap-build</id>
				<username>yourmail@gmail.com</username>
				<password>yourpassword******</password> 
			</server>
		</servers>
	............
		<profiles>
			<profile>
				<id>dev</id>
				<properties>
					<phonegap-build.server>phonegap-build</phonegap-build.server>
				</properties>
	......
	2，免费build.phonegap.com帐号只能上传一个private app，因此执行mvn phonegap-build:scorch清理掉已存在的private app（谨慎操作）
	3，cd /quickbundle-phonegapdemo> mvn clean install -Dmaven.test.skip=true
	4，apk、xap等文件，在$M2_REPO/org/quickbundle/quickbundle-phonegapdemo/4.0.0

安全强化的Java Web版(后端+PC端)，Mobile版。

对JavaEE标准版，以“Build Security In”的**彻底重构之后的注重安全的Java Web应用框架。适用场景：对安全有要求的企业应用、互联网应用后端。

• 以JavaEE标准版(quickbundle-rmwebdemo)为基础 【引用】，以OWASP Java Project【参考】为指导做安全方面的深度重构。

• 集成Spring Security 3.1【参考】，兼容数据安全中间件Ralasafe v2【参考】

• 导入ESAPI-2.1的安全规范写法并精心定制，并以WebGoat-5.4【参考】为样本全面修复可能存在的安全缺陷，并针对OWASP Top 10【参考】做框架代码安全加固，重点是：

    A1-注入
    A2-失效的身份认证及会话管理
    A3-跨站脚本-CSS
    A4-不安全的直接对象引用
    A7-功能级访问控制缺失
    A8-跨站请求伪造-CSRF
    ESAPI-2.1加固
  

• 针对设计和开发阶段，整理一套以"Build Security In"为指导的风险分析规范，以及按具体业务做设计的方法论体系。

• 针对集成部署阶段，形成一套混淆编译规范及工具【参考】，形成一套完整的安全实施过程模板，重点是：

    A5-安全配置错误
    A6-敏感信息泄漏
    混淆编译规范及工具
    Linux主机加固、中间件加固
    涵盖SSL、PKI的安全配置模板
  

• 针对运维阶段，编写一套ruby脚本做自动化的配置漏洞检查，并以主流漏洞扫描器(如AppScan、Acunetix WVS等)做辅助验证。并部署一套重构后的安全应用框架实例到靶机，持续攻防测试并持续改进。

• 将上述应用安全框架成果，提炼到基于MDA的代码生成器模板【引用】中，并发布为Eclipse plugin形式(支持Eclipse3.7及以上)，“逐鹿安全应用框架”的用户(应用开发者)可以快速构建并生成Java应用代码。

适用场景：对安全有要求的跨平台移动解决方案。

• 以phonegap版(quickbundle-phonegapdemo)为基础 【引用】
• 针对2013 OWASP Mobile Top 10【参考】做框架代码安全加固。
• 形成混淆编译的操作工具及规范【参考】。