后来，我才想通了，慢慢来比较快。种一棵树最好的时机是十年前，其次是现在。

大三上学期过得也不顺。本来想着课少了可以多休息休息，没想到十月份胃突然就难受了，而且是一直难受。很长一段时间，都是吃不好也睡不好。于是大三的整个一年我都没做多少私事，也就是搜索和整理资料，以及做电子书。

每个学期还是四门专业课，只不过都变成了专业限选课，每门3学分。我选了信息系统方向，上学期的课是信息系统工程，主要是算一些模型，比如lot sizing和闭环mrp，以及听老师讲单口相声；信息系统分析与设计，主要处理工作流，画流程图；算法，这个不用说了，最后的考试很坑，大半都是P和NP那章之后的，前面都复习了没有什么卵用。然后我还选了软件测试，就是这些。

由于这个学期回家次数比较多，寒假没有出现像大二时的特别迷糊每天睡到十点都起不来的状况。只是胃难受一些，下午更累一些。

下学期的课，感觉作业量一下子就提上来了，不过由于身体恢复很多，也能扛得住。

企业级应用架构，这门课堪称大杂烩，就是各种web的东西都讲一点。一共有四个部分，首先是ejb做分布式系统，不得不说java的配置文件很坑，配了很久才配置成功。第二部分是安全，讲一些应用层面上的漏洞，比如xss和sqlinj。第三部分是接口，比如json、ajax、websocket、wsdl、restful。第四部分是“大数据专题讲座”。还有一些零零散散的组件。大作业做到最后，基本上是把一些无关的组件强行拼一块，我自己看着都恶心。

软件架构主要讲一些架构风格、设计模式、企业应用模式（martin flower的那本）、以及大数据专题讲座。总之个人感觉是跟上面那门串着讲的，我写作业也是串着的。都是一个老师的嘛。

数据挖掘，不多说了，新技能get。大作业是比赛。

企业信息系统综合设计，上课讲的还是工作流，作业没啥关系，就是三次大作业，其中一次要用到数据挖掘的东西。也不考试，真是业界良心。

小学期如愿以偿得报名了比赛，在简历上终于有比赛经历了。不过看着出去实习的租房子住，我还是住又破又烂的宿舍，心里好不爽。本来选了“服务器开光与驱魔导论”，后来给退了，通识课大三一年都修完了。

另外大二暑假我还研究过一段时间的web漏洞，不算是研究吧，只是重新玩玩。后来感觉拿不到什么像样的shell了，找到的资料都过时了。互联网这个东西迭代很快，框架什么的层出不穷，一些老的洞，比如xss和sqlinj，都由于框架和良好的编程意识而销声匿迹了。其实互联网越来越健壮，还是值得欣慰的，以前你随便找个页面，在输入框输入和后尖括号，整个页面就变形了。

后来听到这样一种说法。假设一个互联网应用的满分是一百分，很多应用刚编写出来是20分。由于绝对安全不可能达到，那么我们的目标是做到80分。这些20分的应用都存在着已知问题，但如果拥有一大堆成本上可行解决办法，就能提高到80分。安全不仅仅需要研究员，还需要大量拥有安全意识的开发者，前者只能提供初始的20分，但后者可以把20分拉到80分。但如果开发者没有安全意识，就永远还是20分。