标签:zip

编程技术

个推Node.js 微服务实践:基于容器的一站式命令行工具链

wenming.gapo 发布于 2019-02-20

作者:个推Node.js 开发工程师 之诺 背景与摘要 由于工程数量的快速增长,个推在实践基于 Node.js 的微服务开发的过程中,遇到了如下问题: 每次新建项目都需要安装一次依赖,这些依赖之间基本相似却又有微妙的区别; 每次新建项目都要配置一遍相似的配置(比如 tsconfi...

阅读(17)评论(0)赞 (0)

Java

Hacking Jenkins Part 2 – Abusing Meta Programming for Unauthenticated RCE!

1

xubiao.zhuang 发布于 2019-02-20

嗨! 大家今天過得好嗎? 這篇文章是 Hacking Jenkins 系列的下集! 給那些還沒看過上篇文章的同學,可以訪問下面鏈結,補充一些基本知識及了解之前如何從 Jenkins 中的動態路由機制到串出各種不同的攻擊鏈! Hacking Jenkins Part 1 ̵...

阅读(18)评论(0)赞 (0)

Java

自己动手编译OpenJDK

songhua.gao 发布于 2019-02-20

64bit / Windows10 / i5-7200U / 4核心CPU,在虚拟机上的 Centos7 (能连外网)上编译 OpenJDK7u75 建议使用 Ubuntu 或者 Centos ,安装依赖的地方使用 apt-get/yum 替换即可( Rhel 的 yum 源使用...

阅读(11)评论(0)赞 (0)

Java

Andorid内Aspectj切面失效分析

hellas 发布于 2019-02-20

背景 通过切面编程,可以做一些源码的bug修复,也可以动态插入模块,最近发现开发期间切面插入的内存泄漏检测失效,本文为排查aop失效的一些采坑记录 app类查找 既然结果是内存泄漏检测工具不生效,有可能是sdk没集成,也有可可能是切面逻辑没生效。 首先检查构建内是否存在目标代码,...

阅读(11)评论(0)赞 (0)

Java

小心踩雷,一次Java内存泄漏排查实战

6

hanze 发布于 2019-02-20

前些日子小组内安排值班,轮流看顾我们的服务,主要做一些报警邮件处理、Bug 排查、运营 issue 处理的事。工作日还好,无论干什么都要上班的,若是轮到周末,那这一天算是毁了。 不知道是公司网络广了就这样还是网络运维组不给力,网络总有问题,不是这边交换机脱网了,就是那边路由器坏了...

阅读(25)评论(0)赞 (0)

Java

Logrotate实现Catalina.out日志按小时切割

2

hellas 发布于 2019-02-18

一.Logrotate工具介绍 Logrotate是一个日志文件管理工具,它是Linux默认自带的一个日志切割工具。用来把旧文件轮转、压缩、删除,并且创建新的日志文件。我们可以根据日志文件的大小、天数等来转储,便于对日志文件管理,一般都是通过cron计划任务来完成的,让日志切割实...

阅读(25)评论(0)赞 (0)

Spring

小团队的微服务之路

8

hellas 发布于 2019-02-18

微服务是否适合小团队是个见仁见智的问题。回归现象看本质,随着业务复杂度的提高,单体应用越来越庞大,就好像一个类的代码行越来越多,分而治之,切成多个类应该是更好的解决方法,所以一个庞大的单体应用分出多个小应用也更符合这种分治的思想。当然微服务架构不应该是一个小团队一开始就该考虑的问...

阅读(17)评论(0)赞 (0)

编程技术

LNMP一键安装包 ngx_lua_waf waf(web应用防火墙) 安装设置教程

1

xiaoli.wang 发布于 2019-02-17

WAF是啥? WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。 今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。 ngx_lua_waf是一个基于lua-nginx-modu...

阅读(32)评论(0)赞 (0)

Java

Android 反编译指南

14

songhua.gao 发布于 2019-02-17

我们下载到的 App 安装包是 Apk 文件(Android Application Package) 。通过 Apk 文件,我们也可以得到这个应用的代码和资源文件,对应用进行修改。 那么我们如何获取这些文件呢?这就需要 Android 反编译技术 。 01 所需要的软件 Apk...

阅读(27)评论(0)赞 (0)

Spring

使用IntelliJ IDEA开发SpringMVC网站(一)开发环境

4

xiaoli.wang 发布于 2019-02-15

访问GitHub下载最新源码: https://github.com/gaussic/Sp… 文章已针对IDEA 2016做了一定的更新,部分更新较为重要,请重新阅读文章并下载最新源码。 另外:文中的附图部分仍然为旧版本,请参照自身版本进行配置。 前言 由于近期一直在...

阅读(22)评论(0)赞 (0)

编程技术

分布式架构知识体系

8

puefu.he 发布于 2019-02-15

1.问题 1、何为分布式何为微服务? 2、为什么需要分布式? 3、分布式核心理论基础,节点、网络、时间、顺序,一致性? 4、分布式是系统有哪些设计模式? 5、分布式有哪些类型? 6、如何实现分布式? 2.关键词 节点,时间,一致性,CAP,ACID,BASE,P2P,机器伸缩,网...

阅读(22)评论(0)赞 (0)

Java

使用XLog、Spring-Boot、And-Design-Pro搭建日志系统

7

刘莉莉 发布于 2019-02-14

日志系统用于记录用户行为和数据以及崩溃时的线程调用栈,以帮助程序员解决问题,优化用户体验。 iOS系统就有自带Crash收集应用程序“ReportCrash”来收集App Crash信息,我也深入了解过iOS收集Crash 信息的过程并记录在此 CPU发生异常到生成Crash L...

阅读(22)评论(0)赞 (0)

Java

一篇文章搞懂热修复原理

1

dulong 发布于 2019-02-13

Java 中的 ClassLoader 可以加载 jar 文件和 Class文件(本质是加载 Class 文件),这一点在 Android 中并不适用,因为无论 DVM 还是 ART 它们加载的不再是 Class 文件,而是 dex 文件。 Android 中的 ClassLoa...

阅读(19)评论(0)赞 (0)

Java

Java基础-try-with-resource语法糖

likai 发布于 2019-02-13

众所周知,所有被打开的系统资源,比如流、文件或者Socket连接等,都需要被开发者手动关闭,否则随着程序的不断运行,资源泄露将会累积成重大的生产事故。 在Java的江湖中,存在着一种名为finally的功夫,它可以保证当你习武走火入魔之时,还可以做一些自救的操作。在远古时代,处理...

阅读(18)评论(0)赞 (0)

Spring

记一次Spring boot 和Vue前后端分离的入门培训

14

xiaoli.wang 发布于 2019-02-13

由于公司之前是写C#的,现在要转 Java分布式 + vue,所以进行一次前后端的简单培训。 前端工具和环境: Node.js V10.15.0 Vue.js V2.5.21 yarn: V1.13.0 IDE:VScode 后端工具和环境: Maven: 3.52 jdk: 1...

阅读(23)评论(0)赞 (0)

Spring

Spring Cloud Sleuth 之 Greenwich 版本全攻略

11

刘莉莉 发布于 2019-02-12

点击上方 “ 方志朋 ”, 选择“置顶或者星标” 你的关注意义重大! 微服务架构是一个分布式架构,微服务系统按业务划分服务单元,一个微服务系统往往有很多个服务单元。由于服务单元数量众多,业务的复杂性较高,如果出现了错误和异常,很难去定位。主要体现在一个请求可能需要调用很多个服务,...

阅读(30)评论(0)赞 (0)

Java

spring-cloud Sleuth

2

刘莉莉 发布于 2019-02-11

一直没弄明白sleuth的tracerContext是如何创建和传递的,闲来无事研究了一下。由于对sleuth的源码不熟悉,准备通过debug brave.Tracer 的nextId()方法,查看方法调用栈来找来龙去脉。 首先创建两个service A和B,记作srvA、srv...

阅读(21)评论(0)赞 (0)

Java

Java Web 安全之代码审计

37

wenming.gapo 发布于 2019-02-09

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以...

阅读(50)评论(0)赞 (0)