精彩博客

类编程的WAF(上)

# 一、复杂的需求 **WAF (WEB 应用防火墙)** 用来保护 WEB 应用免受来自应用层的攻击。作为防护对象的 WEB 应用,其功能和运行环境往往是复杂且千差万别的,这导致即便防御某个特定的攻击方式时,用户需求也可能是细致而多样的。 以最基本的 SQL 注入 (以下简称注入) 为例。注入攻击当然是要防范的,但用户可能还有以下需求: - 某个域名或某些特定的 URL 不需要注入检查 - 对来自外网的注入访问进行拦截,来自内网的注入访问只...

昨天 17:34
240
0
如何做一次高效的事故复盘?

事故复盘无疑是系统服务可用性管理或DevOps建设中非常重要的一个环节,但是如何做到高效,却很难。我这里对高效复盘的基本原则做一些阐述。 背景: 我们先从最近的一则新闻说起,Google 在2020年12月14日凌晨发生一起全球Down机的事故,47分钟内Google账号服务不可用,导致依赖该账号服务的各种Google产品服务包括Google Cloud Console以及Gmail/Docs和Youtube等都不能正常的使用。看到有同学搞笑说,SRE的圣经《SRE-Google运维...

06/12 10:44
981
0
深入容器之构建大型容器网络

好未来技术 团队出品, 专注于容器底层基础设施建设 背景介绍 构建一个大型混合云容器网络,首先需要考虑的是性能问题,还有容器网络架构是不是经过大规模验证,云厂商是不是有类似方案的选择,如何设计一个能支撑 5K 节点的容器网络呢?其实经过大规模验证的容器网络组件屈指可数,其中大名鼎鼎的 cilium 公开数据显示支持过单集群 5k node 规模,各大云厂商齐头并进支持 cilium ebpf。 本文将包括如下几部分: Kubernetes Pod...

06/11 18:46
4.9K
1
Agent生命周期管理框架—EasyAgent正式开源啦

本文整理自:EasyAgent正式开源啦丨开源送“粽”礼 2018年,袋鼠云技术团队决定在技术社区上开源项目,为开源社区贡献力量。 同年FlinkX、FlinkStreamSQL相继上线,经过三年的发展,Star数分别达到2.2k和1.5k,位列Flink生态领域前茅,获得广泛的社区支持。 三年多的时间里,袋鼠云数栈技术团队一直以技术为核心,坚持开源开放、将数字化技术红利回馈社区的理念,不断的为大家分享成果。 在今年4月份的ArchSummit2021年全球架构...

06/10 20:16
999
0
数栈云MSP运维服务案例:某客户生产服务器CPU异常抖动

一、问题背景 某日袋鼠云运维小哥进行例行运维巡检,通过监控视图发现客户应用服务器cpu使用率突然呈上升趋势。通过专属服务群第一时间与业务方联系,与业务方确认是否有正在执行的定时任务,或者大范围拉取账单等业务操作。然而仔细分析了业务日志后,确认当时业务上并没有进行会消耗大量计算资源和网络资源的操作。 二、异常现象 随着时间推移,运维人员收到不同应用系统主机系统资源占用过高的告警通知,但客户反馈业务上并没...

04/02 14:23
157
0
Packer 自动化镜像 Windows 安装过程

Packer 有一套命令行工具。你首先需要进行安装。 下载地址 官方的下载地址为:Downloads | Packer by HashiCorp 根据你操作系统的版本不同下载不同的版本。 下载的文件是一个 zip 文件。 将下载的文件解压到你操作系统中的某一个路径下面就可以了。 设置环境变量 按照标准的在 Windows 下设置环境变量的方法,设置 packer 的环境变量。 需要注意的是,在上面设置好 HOME 目录后,需要将上面的环境变量设置到 PATH 中。 Packer 的...

06/09 06:10
293
0
Linux基金会开源软件学园618开源人才狂欢节即将开始

2021年上半年,Linux基金会开源软件学园在课程、活动、内容上精心筹划,与国内经验丰富的培训机构开展合作,推出种类丰富的合作课程;内容上推出开源故事专栏,聚焦各行各业不同人群的开源经历;积极开展活动,在各类开发者峰会中崭露头角,聚集优秀开源布道者向开发者传道受业解惑。 转眼间2021年即将过半,对于广大开发者来说,投资自己的专业开源技能已经迫在眉睫,刻不容缓。为了促进国内开源人才发展,Linux基金会开源软件...

06/09 11:48
3.4K
1
数栈技术分享:解读MySQL执行计划的type列和extra列

一、解读type 执行计划的type表示访问数据类型,有很多种访问类型。 1、system 表示这一步只返回一行数据,如果这一步的执行对象是一个驱动表或者主表,那么被驱动表或者子查询只是被访问一次。 2、const 表示这个执行步骤最多只返回一行数据。const通常出现在对主键或唯一索引的等值查询中,例如对表t主键id的查询: 3、eq_ref eq_ref类型一般意味着在表关联时,被关联表上的关联列走的是主键或者唯一索引。例如,表jiang关联l...

06/03 18:51
649
0
三个问题,两大策略点,详解付费预测助力精细化运营方案

一、为什么要做付费预测? 基于用户近期的应用内行为和属性特征,结合机器学习技术,从近一周的活跃用户中圈选出在未来一周内不同概率的付费人群,这就是付费预测。 当下,产品的变现能力是衡量其能否走向良性发展的重要考量,因此,获取收入就成了产品运营过程中最关键的环节之一。互联网时代的下半场,流量竞争愈发激烈,存量用户的深度挖掘显得尤为重要。通过付费预测,提前从用户中圈定未来一周内将产生付费行为的用户群体,...

05/18 14:49
3.8K
0
数栈运维安全案例:某传媒企业两会期间安全护航

数栈是云原生—站式数据中台PaaS,我们在github和gitee上有一个有趣的开源项目:FlinkX,记得给我们点个star!star!star! gitee开源项目:https://gitee.com/dtstack_dev_0/flinkx github开源项目:https://github.com/DTStack/flinkx FlinkX是一个基于Flink的批流统一的数据同步工具,既可以采集静态的数据,比如MySQL,HDFS等,也可以采集实时变化的数据,比如MySQL binlog,Kafka等,是全域、异构、批流一体的数据同步引擎...

04/13 14:44
248
0
双向循环链表:鸿蒙轻内核中数据的“驿站”

摘要:双向链表Doubly Linked List是鸿蒙轻内核最重要的数据结构之一,在各个模块有着非常广泛的使用。 本文分享自华为云社区《鸿蒙轻内核M核源码分析系列二 数据结构-双向循环链表》,原文作者:zhushy 。 在学习OpenHarmony鸿蒙轻内核源代码的时候,常常会遇到一些数据结构的使用。如果没有掌握它们的用法,会导致阅读源代码时很费解、很吃力。本文会给读者介绍源码中重要的数据结构,双向循环链表Doubly Linked List。在讲解...

05/08 14:47
380
0
如何做 Nginx 安全日志分析可视化,看这一篇就够了

之前介绍过 ModSecurity 这款优秀的开源 WAF,它是一个入侵检测与阻止的引擎,原本是Apache的一个模块,现在可作为单独模块编译添加到 Nginx 服务中 虽然这款 WAF 很优秀,但是使用起来并没有那么容易,之前也整理了文章介绍它的原理和规则,然而还有一个问题,就是它的日志分析,之前介绍原理规则的时候,也介绍了它的日志规则,但是在使用过程中,纯文本的记录方式,对于入侵分析太不友好了 所以今天介绍一款管理 ModSecurit...

05/08 14:14
1.9K
0
FastCFS binlog机制简介

FastCFS采用经典的Master/Slave结构及数据同步复制的做法。如果slave在线,master同步调用slave;否则slave将进入数据恢复阶段,追上master的最新进度后,slave切换为在线状态,此后master将数据同步复制到slave。 FastCFS采用binlog记录数据更改操作,binlog中不会记录变更(如写入)的文件内容,binlog相当于是数据索引,非常简洁。FastCFS中binlog的两大用途:一、实现数据索引持久化存储,程序启动时通过重放binlog加载数据...

02/08 11:39
2K
0
FastCFS简洁高效的访问权限控制

3月份启动FastCFS V2.0研发工作,耗时近2个月时间推出了V2.0。为了更好地对接虚拟机和K8s,V2.0主要实现了存储池和访问权限控制,并支持配额。 V2.0支持的核心功能就是用户和权限体系。对于应用系统来说,权限管理是基本功能,实现起来根本就不是事儿。对于基础软件来说,为了保证高性能且不依赖第三方组件,挑战大了不少,其实现方案需要精心设计,实现细节需要仔细推敲。 对一个存储系统来说,把用户、存储池和访问权限相关数...

04/26 08:30
1.4K
0
数栈运维案例:客户生产服务器CPU负载异常处理

本文整理自:袋鼠云技术荟 | 某客户生产服务器CPU负载异常处理 数栈是云原生—站式数据中台PaaS,我们在github和gitee上有一个有趣的开源项目:FlinkX,FlinkX是一个基于Flink的批流统一的数据同步工具,既可以采集静态的数据,也可以采集实时变化的数据,是全域、异构、批流一体的数据同步引擎。大家喜欢的话请给我们点个star!star!star! github开源项目:https://github.com/DTStack/flinkx gitee开源项目:https://gitee...

04/16 11:12
363
0
信号量Semaphore一篇文章叫你明白

已经习惯了阿里面试官的冷笑:用过Semaphore吧,不妨说说? 本质就是 信号量模型,模型图如下: 其中的 计数器 和 等待队列 对外部是透明的,仅能通过提供的三大方法访问它们。 详细说说哪三大方法? init() 用于设置计数器的初始值。 down() 计数器-1。若此时计数器<0,则当前线程被 阻塞。 up() 计数器+1。若此时计数器≤0,则唤醒 等待队列 中的一个线程,并将其从【等待队列】移除。有同学可能会认为这里的判断条件应该≥0,估...

05/18 15:28
1.6K
0
国内各大高校纷纷为Rocky Linux提供更新源

# 前述 在51劳动节当天Rocky Linux发布了,在短短的12天时间内,国内各大高校,纷纷为Rocky Linux提供更新源服务,其中包括:南京大学、上海交通大学、山东大学,目前还有很多其它高校也正在准备当中,相信在不久将有更多源加入其中。 # 官方源 参考链接:https://mirror.rockylinux.org/mirrormanager/mirrors # 国内源 后续将逐步追加相关国内源信息。 | 机构 | 链接 | 支持类型 | 带宽 | 备注 | | ---------- | -----------...

05/12 15:00
3.5K
0
数栈技术文章分享:你居然是这样的initialValue

先说一下写着篇文章的契机,是因为回显,复杂表单的回显,让我觉得我对initialValue这个属性是有误解的。 一、initialValue的出处和定义 initialValue的出处: AntDesign/Form表单件/getFieldDecorator(id,options)装饰器函数/第二个参数options/options.initialValue。 链接地址:https://ant.design/components/form-cn/#getFieldDecorator(id,-options)-%E5%8F%82%E6%95%B0 关于属性initialValue,官方的解释如下: 关键字是...

05/11 19:07
1K
1
重磅!!! CentOS 之父创造的 Rocky Linux 8.3 镜像下载来啦!!!

是的,在经历了3月30号的跳水,4月30号的意外后,在全球人民的五一国际劳动节当天,Rocky Linux 8.3 RC1 发布啦! Gregory Kurtzer 述:今年最受期待的开源项目发布就在这里!这是Rocky Linux 8.3的第一个候选发行版的首次安装!Rocky是社区企业操作系统,现在CentOS已成为RHEL的协作开发测试基地。特别感谢所有实现此版本的朋友。言出必行,Rocky Linux已经准备就绪! 中文社区爱好者安装截图: ![](https://oscimg.oschina.n...

05/02 09:18
1.2W
1
Rocky Linux 8.3 开箱

![](https://oscimg.oschina.net/oscnet/up-da911437ed73c8f7e92ff456f3e17b1bc37.png) # 前言 Gregory Kurtzer发布了关于RockyLinux发版的大概时间计划表,并且根据讨论大概率从CentOS8开始: - 1个月后:二进制软件包存储库,主要是CentOS的镜像,但我们已更改并修复了所有受版权保护的材料 - 2个月后:我们已经准备好要进行测试的安装程序 - 3个月及以后:我们会在发布时保持更新和公告 并行:我们正在构建我们的流程,以进行...

05/01 20:14
2.1W
6

没有更多内容

加载失败,请刷新页面

初窥鸿蒙

一、什么是鸿蒙 鸿蒙即 HarmonyOS ,是华为公司推出的支持手机、平板、智能穿戴、智慧屏、车机等多种终端设备的分布式操作系统,并且它提供了多语言开发的 API,支持 Java、XML、C/C++、JS、...

06/10 18:21
1.6W
6
深入浅出聊聊 Rust WebAssembly(一)

什么是 webassembly 在 2019 年 12 月之前,如果你要编写一个web页面,那一定离不开 html、css、js 这三个好兄弟。在 2019 年 12 月之后 W3C 宣布 webassembly 加入了他们。为什么要在三兄弟...

06/10 10:55
1.4W
3
一文教会你认识Vuex状态机

摘要:简单来说,Vuex就是实现组件全局状态(数据)管理的一种机制,可以方便的实现组件之间数据的共享。 本文分享自华为云社区《Vuex状态机快速了解与应用》,原文作者:北极光之夜。 一. 速识...

06/09 10:02
1.5W
4
V8 执行 JavaScript 的过程

👆 这是第 102 篇不掺水的原创,想要了解更多,请戳上方蓝色字体:政采云前端团队 关注我们吧~ 本文首发于政采云前端团队博客:V8 执行 JavaScript 的过程 https://www.zoo.team/article...

06/08 21:30
7.9K
4
读写分离水太深,你把握不住,让CQRS来

多年以前,那时我正年轻,做技术如鱼得水,甚至一度希望自己能当一辈子的一线程序员。 但是我又有两个小愿望想要达成:一个是想多挣点钱;另一个就是对项目的技术栈和架构选型能多有点主动权...

06/08 14:07
2.6W
13
Go timer 是如何被调度的?

hi,大家好,我是 haohongfan。 本篇文章剖析下 Go 定时器的相关内容。定时器不管是业务开发,还是基础架构开发,都是绕不过去的存在,由此可见定时器的重要程度。 我们不管用 NewTimer, ti...

06/08 08:37
7.2K
0
深入浅出协程、线程和并发问题

"协程是轻量级的线程",相信大家不止一次听到这种说法。但是您真的理解其中的含义吗?恐怕答案是否定的。接下来的内容会告诉大家协程是如何在 Android 运行时中被运行的,它们和线程之间的关...

06/03 11:44
1.9W
0
深入解析 Raft 模块在 ZNBase 中的优化改造(下)

作者:管延信 上期回顾:深入解析 Raft 模块在 ZNBase 中的优化改造(上) 导读 云溪数据库 ZNBase 是由浪潮开源的一款 NewSQL 分布式数据库,具备 HTAP 特性,拥有强一致、高可用的分布式架...

05/31 11:03
5.5K
8
浅析扣减库存的方案设计

你好,我是悟空,今天来探讨下扣减库存的方案。 生活中,我们总是用各种电商app抢购商品,但是库存数是很少的,特别是秒杀场景,商品可能就一件,那如何保证不会出现超卖的情况呢? 一、扣减...

05/28 15:01
2.2W
3
HTAP 数据库如何实现?浅析 ZNBase 中的列存引擎

作者:马静伟 编辑:大东BE 导读 TP 与 AP 融合的 HTAP 数据库正成为业内的发展趋势。但由于大规模数据场景下 TP 与 AP 系统本身的复杂性,要在一套数据库系统中融合两种使用场景的功能并不容...

05/28 14:03
8.6K
18
高德Serverless平台建设及实践

导读 高德启动Serverless建设已经有段时间了,目前高德Serverless业务的峰值早已超过十万QPS量级,平台从0到1,QPS从零到超过十万,成为阿里集团内Serverless应用落地规模最大的BU。这个过程...

05/28 12:10
1.4W
1
从源码出发看zgc的技术内幕

笔者经过上次对zgc在不同环境下进行的测试后,发现zgc所带来的提升非常之大。一时间对zgc在生产中使用充满信心,但是在全面使用之前,难免对其几大新特性有一些好奇,比如:染色指针,读屏障...

05/27 16:38
2W
13
拯救祭天的程序员——事件溯源模式

一、事前 你相信吗?曾经有一段日子,我几乎没接到过合格的产品需求。 开局几句话,技术全靠猜。 总是以为简单的需求 曾经,我从产品那里接到过这么一个需求: 对系统的用户进行分级,不同级别...

05/27 12:54
2.3W
8
React 事件系统是如何工作的?

一、DOM 事件流 在浏览器中,我们通过事件监听来实现 JS 和 HTML 之间的交互。一个页面往往会被绑定许许多多的事件,而页面接收事件的顺序,就是事件流。它类似于蹦床,从高处下落,触达蹦床...

05/24 19:25
1.2W
5
懂得取舍才是缓存设计的真谛

Previously 前两篇文章(缓存稳定性 和 缓存正确性)跟大家讨论了缓存的『稳定性』和『正确性』,缓存常见问题还剩下『可观测性』和『规范落地&工具建设』 稳定性 正确性 可观测性 规范落地和...

05/24 09:00
1.5W
1
提效 7 倍,Apache Spark 自适应查询优化在网易的深度实践及改进

本文基于 Apahce Spark 3.1.1 版本,讲述 AQE 自适应查询优化的原理,以及网易数帆在 AQE 实践中遇到的痛点和做出的思考。 前言 自适应查询优化(Adaptive Query Execution, AQE) 是 Spark 3....

05/21 10:47
1.2W
0
一起看 I/O | Android 更新一览

作者 / Karen Ng, Director, Product Management & Jacob Lehrbaum, Director of Developer Relations, Android & Play 作为 Android 开发者,我们致力于打造让世界各地的用户们满意的体验。...

05/20 19:06
3.5K
0
低代码平台如何一步步摧毁开发团队的效率与创新!

关于低代码平台,之前我也推送过两篇相关的文章,我的观点很简单:东西是好的,有它所擅长和适用的领域,但软件产品不存在银弹,低代码平台一样如此! 现在在搜索引擎上搜“低代码”这样的关...

05/14 10:26
4.1W
15
CSP浅析与绕过

XSS是最常见、危害最大的网页安全漏洞,想要抵御它们,要采取非常多编程措施,非常麻烦。那么,有没有可以从根本上解决问题,浏览器自动禁止外部注入恶意脚本的方法呢?CSP应运而生。 本文涉...

05/13 17:03
5K
2
Flutter Web插件实现:打通JavaScript和Dart

之前分享了如何在Flutter插件中支持Android和Windows,这篇文章将增加Web插件的实现方法,以及创建一个简单的web一维码,二维码识别应用。 参考资源 https://dart.dev/web/js-interop https:...

05/13 15:23
2.1W
1

没有更多内容

加载失败,请刷新页面

返回顶部
顶部