加载中
一次对无源码无文档项目的性能bug定位

很久没更新公众号了,正好这几天遇到一个问题,觉得或许对读者有借鉴之处,因此总结了下。 前几天一个访问频率不高的古老系统出现了无法登录的问题,具体表现为A系统点击登录后,耗时一分钟左...

CPU ID和序列号背后的那些事

最近测试反馈了一个问题,每次重启服务器,我们某个版本的业务系统中的机器码都会改变,导致根据机器码算出来的许可证失效,从而使软件无法使用。 这个问题反馈了有一段时间了,但是本地一直...

积分等级的那些事

之前看到有人求助一个积分算法,这里的积分不是微积分里的积分,准确来说是等级积分算法。 场景描述:奥运会个人排行榜。如张三打了1场比赛,1场胜利,那么胜率即为100%, 李四打了100场比赛...

芝麻开门 Port-knocking

如果你有一台公众可访问的服务器,脚本小子可以轻松扫描其IP地址,查找服务器上的开放端口(尤其是用于SSH的端口22),然后暴力破解。 防止SSH端口被暴力破解一般有以下几种方式 1.修改默认端口...

不严肃科普:数字水印的那些事

大约滴滴的确凉了。 就在7月初的时候,一纸文件就让赴美上市不到48小时的滴滴凉了。其实在今年4月份的时候,滴滴还出过一次水印门的事件。事件起因是在一程序员社区,某用户把一张看起来正常...

浅谈HTTP 的keep alive和TCP的keep alive关系

群里有一位gu(a)y提到过一个面试题,问HTTP keep alive和操作系统中TCP的keep alive有啥区别。 这个问题算是个八股文题,但是细问下去,可能又很难给出一个有体系的、确定的答案。这也算是个...

算法题:rand5生成rand7

之前群里讨论过一道基础算法题,提到过不止一次了,rand5()产生rand7(),看起来很简单,其实也有不少小心机,也算是一个很有趣且巧妙的题目了。虽然网上也有很多答案,但有的并不够循序渐进,...

进程socket描述符的那些事

前几天看到有人发的一个面试题,问的是MySQL连接的进程描述符的问题。 在Linux里,一切皆文件,那进程描述符,实际就是文件描述符了。 我们还知道Linux 内核提供了一种通过 proc文件系统,/...

互联网上的那朵花

前几日,一直习惯用feeder看新闻的我,突然发现36氪的rss更新失败,浏览器一查看才知,rss地址还在,但返回的不再是XML了,而是一堆混淆过后的JavaScript代码。本想找找联系方式跟36kr官方反...

JIT原理简单介绍

JIT = just in time ,简单来说就是在运行时动态编译。一个程序在它运行的时候创建并且运行了全新的代码,而并非那些最初作为这个程序的一部分保存在硬盘上的固有的代码。其实包含两个概念,...

K8s部署springboot

1 安装K8S 安装K8S的步骤略去,使用k3s安装会更快捷方便,方便测试环境。 如果使用k3s会有个坑,k3s默认使用container而不是docker作为容器,会导致运行时出现一些问题,后面会详细分析。 安...

从MDC说分布式链路追踪的前世今生

我们可能需要一个日志脱敏操作,即在日志中不直接打印用户username或phone等敏感信息,取而代之的是打印一个UUID,既能追踪用户,又能保密。 或者为了能够快速定位问题,通常需要在日志中记录...

MySQL最左索引匹配原则和例外

我们知道在mysql建立联合索引时会遵循最左前缀匹配的原则,即最左优先,在检索数据时从联合索引的最左边开始匹配,示例: 对列col1、列col2和列col3建一个联合索引 KEY test_col1_col2_col3 ...

讲清楚CAS那点事

互联网低潮,老是会看到别人发面试经验,看到很多人谈乐观锁,谈CAS,但是很多都没有说清楚。一说解决乐观锁就说用CAS,一问CAS细节就懵圈,忍不住叨叨几句。 那什么是乐观锁呢,比较书面的定...

Linux审计敏感文件的读写操作

如果我们想要在Linux系统中监控某个文件的读写,第一个想到的应该就是inotify了,inotify确实能做到 [root@VM-0-7-centos ~]# inotifywait -mrq -e 'create,delete,close_write,attrib,move...

使用PreparedStatement和ORM框架就能用上SQL预编译和参数绑定?

开发WEB网站时,安全是个很重要的问题,其中最频繁被提到的一个问题就是SQL注入。SQL注入的原理我们就不多提了,但是提到防止SQL注入,我想很多人都会信誓旦旦地说:使用预编译和参数绑定啊,...

谁杀死了这个进程

前面一篇文章,提到服务器上一个进程启动后不到三分钟就挂掉,到底是什么原因挂掉了,这个问题可以写篇文章了。进程死了,无非就两种可能:自杀,他杀。他杀又包括第三方杀害和系统判死刑。 ...

我们能看到Linux文件删除时间吗?

如果说文件都删了,还能看到删除时间吗? 这个问题起源于今天看到有人提及inode的ext4源码,文件位于/fs/ext4/ext4.h struct ext4_inode { __le16 i_mode; /* File mode */ __le16 i_uid; .....

双因素认证(2FA)和OPT的原理

前几天在V站看到有人问OTP,就顺手写一篇,其实OTP也是个很老的概念了,但是又是个很有用的提高安全性的设计。 在对外网开放的系统中,使用静态口令进行身份验证可能会存在如下问题: 1.为了...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部