StarRocks 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
StarRocks 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
StarRocks 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Elastic License 2.0
开发语言 Java C/C++
操作系统 Linux
软件类型 开源软件
开源组织
地区 国产
投 递 者 JohnsonGinati
适用人群 未知
收录时间 2021-12-06

软件简介

StarRocks 是新一代极速全场景 MPP 数据库。

  • StarRocks 充分吸收关系型OLAP数据库和分布式存储系统在大数据时代的优秀研究成果,在业界实践的基础上,进一步改进优化、升级架构,并增添了众多全新功能,形成了全新的企业级产品。
  • StarRocks 致力于构建极速统一分析体验,满足企业用户的多种数据分析场景,支持多种数据模型(明细模型、聚合模型、更新模型),多种导入方式(批量和实时),可整合和接入多种现有系统(Spark、Flink、Hive、ElasticSearch)。
  • StarRocks 兼容MySQL协议,可使用MySQL客户端和常用BI工具对接StarRocks来进行数据分析。
  • StarRocks 采用分布式架构,对数据表进行水平划分并以多副本存储。集群规模可以灵活伸缩,能够支持10PB级别的数据分析; 支持MPP框架,并行加速计算; 支持多副本,具有弹性容错能力。
  • StarRocks 采用关系模型,使用严格的数据类型和列式存储引擎,通过编码和压缩技术,降低读写放大;使用向量化执行方式,充分挖掘多核CPU的并行计算能力,从而显著提升查询性能。

 

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
发表了资讯
07/04 15:32

StarRocks 3.3 重磅发布,Lakehouse 架构发展进入快车道!

StarRocks 3.3 的发布标志着 Lakehouse 架构在数据分析领域迈向了一个新的高度。作为下一代 Lakehouse 架构的代表,StarRocks 3.3 在稳定性、计算性能、缓存设计、物化视图、存储优化和 Lakehouse 生态系统等方面进行了全方位的优化和创新。本文将逐一介绍 StarRocks 3.3 的这些新特性,带你深入了解这款强大的数据分析工具如何提升你的数据处理效率和分析能力。 成熟稳定:全面提升的成熟度级别和大查询稳定性 为了帮助用户更好...

0
1
发表了资讯
01/26 16:03

湖仓新范式的造浪者 | StarRocks 2023 年度总结(文末福利)

新年期望征集 社区的进步离不开大家的支持,新的一年我们也期望能与更多的小伙伴们大步前行、共同成长。 最后,欢迎来 StarRocks 论坛写下你对社区 2024 年的期望,我们还有好礼相赠。大胆的留下你的想法,万一实现了呢! 任意选择以下一个或多个问题回答就能成功参加抽奖,2/19开奖: 你最希望社区推出什么 feature? 你最希望社区跟哪个大数据生态组件结合? 你最希望社区提供怎样的内容? 你希望社区提供什么活动?或是去哪个...

0
4
发表了资讯
2023/08/10 15:56

StarRocks 3.1 重磅发布,云原生湖仓新范式再升级!

StarRocks 自 4 月底发布 3.0 版本,拥抱云原生,开启极速统一的湖仓新范式;8月7日,StarRocks 正式发布全新 3.1 版本,全面提升云原生存算分离构架、极速数据湖分析、物化视图等重量级特性,让用户更简单的实现极速统一的湖仓分析。 StarRocks 3.1 版本湖仓一体分析功能更完善、更易用: 存算分离架构功能对齐存算一体,支持业界广泛应用的主键表模型及相关功能,让存算分离更好地支持实时分析场景;性能上,查询和导入性能也...

1
2
发表了资讯
2022/10/25 11:01

1024,我们干了点儿大事 | StarRocks 2.4 新版本特性介绍

各位 StarRocks 的新老用户: 1024 程序员节快乐!值此大日子,StarRocks 社区来上道硬菜!StarRocks 近期发布了 2.4 版本,核心功能有:多表物化视图,无状态的 Compute Node(CN)以及 StarRocks Kubernetes (K8s) Operator,catalog 支持 Apache Hudi(以下简称 Hudi) 和 Apache Iceberg(以下简称 Iceberg),Impersonate,FQDN 支持等。 欢迎体验新版本功能,若喜欢我们的项目,大家可以在 GitHub 上 Star 一下:sparkles...

0
5
发表了资讯
2022/07/29 14:17

StarRocks 2.3 新版本特性介绍

各位 StarRocks 的新老用户: StarRocks 近期发布了 2.3 版本,核心更新有:主键模型支持完整的 DELETE WHERE 语句,异步执行 CTAS,资源组的大查询防御,资源组的监控,JDBC 外表,数据目录 Catalog,集群部署与管理工具 StarGo 等。 欢迎体验新版本功能,若喜欢我们的项目,大家可以在 GitHub 上 Star 一下✨ 体验地址:https://github.com/StarRocks/starrocks 以下是具体介绍,欢迎您升级使用、多多反馈! #01 StarRocks 2....

2
3
发表了资讯
2022/03/18 12:48

StarRocks 2.1 新版本特性介绍

各位 StarRocks 的新老用户: StarRocks 近期发布了 2.1 版本,核心更新有支持 Apache Iceberg 外表、发布 Pipeline 执行引擎、支持多达 10000 列的表、优化首次 Scan 和 Page Cache 的性能、支持 SQL 指纹等。 以下是详细介绍,欢迎您升级使用、多多反馈! 支持 Apache Iceberg 外表(公测中) Apache Iceberg 是目前最为流行的构建数据湖的方案之一。在支持了 Hive 外表查询之后,StarRocks 也支持了直接查询 Apache Iceberg...

1
7
发表了资讯
2022/01/05 10:30

StarRocks 2.0 发布,全场景 MPP 数据库

2021年1月底,StarRocks 向量化1.0版本首次面市,新产品刚“呱呱坠地”,就具备了和全球最快开源系统不相上下的单表查询性能。而新版本的 StarRocks 2.0 又具备哪些特性呢?一起来看一下: 单表极速查询 最近一年,StarRocks一直在致力于重新定义单表极速查询速度,在 2.0 版本中,StarRocks 创新性的实现了基于全局字典的低基数字符串查询优化,进行了大量 CPU 指令级优化,等等。在单表查询场景下,2.0版本的性能可以达到老版...

9
9
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Jetty输入验证漏洞
密码学问题
Jetty是Eclipse基金会的一个自由和开源项目,是一个基于Java的Web服务器和Java Servlet容器。 Jetty在处理哈希表单张贴和更新哈希表单时,哈希生成函数中存在漏洞。攻击者可利用此漏洞通过在HTTP POST请求中发送特制的表单,造成哈希冲突,导致较高的CPU消耗。
CVE-2011-4461 MPS-2011-4130
2022-08-08 19:00
Apache Commons HttpClient Amazon FPS 输入验证错误漏洞
证书验证不恰当
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的支持HTTP协议的客户端编程工具包。 Apache Commons HttpClient 3.x版本使用在Amazon Flexible Payments Service (FPS) merchant Java SDK以及其他产品中时存在漏洞,该漏洞源于在主题Common Name(CN)或X.509证书的subjectAltName字段中,程序没有对服务器主机名与域名的匹配进行校验。中间人攻击者利用该漏洞通过任意有效的证书欺骗SSL服务器。
CVE-2012-5783 MPS-2012-4618
2022-08-08 19:00
Apache Hadoop 跨站脚本漏洞
XSS
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.7.0之前的版本中的HDFS Web UI中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVE-2017-3161 MPS-2017-4858
2022-08-08 19:00
JetBrains Kotlin 授权问题漏洞
缺省权限不正确
JetBrains Kotlin是捷克JetBrains公司的一款在Java虚拟机上运行的静态类型编程语言。 JetBrains Kotlin before 1.4.2 存在授权问题漏洞,该漏洞源于权限不安全,攻击者可利用该漏洞读取数据。
CVE-2020-29582 MPS-2021-1082
2022-08-08 19:00
commons-codec:commons-codec 存在信息暴露漏洞
信息暴露
commons-codec:commons-codec 是一个包含各种格式(如 Base64 和 Hexadecimal)的简单编码器和解码器的包。此软件包的受影响版本容易受到信息泄露的影响。
MPS-2022-11853
2022-08-08 19:00
Eclipse Jetty 信息泄露漏洞
信息暴露
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 漏洞版本中,攻击者可以使用一些特制的URI来访问WEB-INF目录的内容或绕过一些安全限制,这会导致敏感信息泄露。
CVE-2021-34429 MPS-2021-10800
2022-08-08 19:00
Bouncy Castle BC 竞争条件问题漏洞
竞争条件
Bouncy Castle BC是Bouncy Castle组织的一个用于C#和Java应用程序的加密库。 Bouncy Castle BC Java, BC C# .NET, BC-FJA, BC-FNA 存在竞争条件问题漏洞,攻击者可利用该漏洞绕过对数据的访问限制,以获取敏感信息。
CVE-2020-15522 MPS-2021-7064
2022-08-08 19:00
Apache Hadoop信息泄露漏洞
信息暴露
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop中存在信息泄露漏洞,远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
CVE-2018-1296 MPS-2019-1459
2022-08-08 19:00
Apache Parquet输入验证错误漏洞
输入验证不恰当
Apache Parquet是美国Apache基金会的一种列式存储格式。可用于Hadoop生态系统中的任何项目。 Apache Parquet中存在输入验证错误漏洞,该漏洞源于产品的Parquet-MR未对Parquet文件进行有效验证。攻击者可通过恶意文件导致拒绝服务。
CVE-2021-41561 MPS-2021-32354
2022-08-08 19:00
org.apache.spark:spark-core_2.12 存在命令注入漏洞
命令注入
org.apache.spark:spark-core_2.12 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。此软件包的受影响版本容易通过 Utils 执行任意命令。
MPS-2022-13519
2022-08-08 19:00
Apache Hadoop路径遍历漏洞
路径遍历
Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。Apache Hadoop存在安全漏洞,该漏洞源于TAR条目可能会在指向外部目录的预期提取目录下创建符号链接,并使用符号链接名称将任意文件提取到外部目录中。攻击者可以利用该漏洞造成信息泄露。
CVE-2022-26612 MPS-2022-5920
2022-08-08 19:00
Apache Spark UI shell 命令注入漏洞
命令注入
Apache Spark是美国阿帕奇(Apache)软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。 如果Apache Spark UI启用了 ACL,则 HttpSecurityFilter 中的代码路径允许通过提供任意用户名来模拟执行。恶意用户能够访问权限检查功能,根据他们的输入构建一个 Unix shell 命令并执行。攻击者可利用此漏洞任意执行shell 命令。
CVE-2022-33891 MPS-2022-19085
2022-08-08 19:00
Apache Hadoop 输入验证错误漏洞
输入验证不恰当
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.7.0之前的版本中存在安全漏洞。攻击者可通过提交恶意的输入利用该漏洞绕过输入验证保护机制。
CVE-2017-3162 MPS-2017-4859
2022-08-08 19:00
Apache Hadoop 信息泄露漏洞
信息暴露
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.6.4之前的版本和2.7.2之前的2.7.x版本中HDFS的short-circuit读取功能存在信息泄露漏洞。本地攻击者可通过构建块访问令牌利用该漏洞获取文件的读取权限。
CVE-2016-5001 MPS-2017-9780
2022-08-08 19:00
Apache Ant fixcrlf 临时文件未限制权限漏洞
在具有不安全权限的目录中创建临时文件
Apache Ant是美国阿帕奇(Apache)基金会的一套用于Java软件开发的自动化工具。该工具主要用于软件的编译、测试和部署等。 Apache Ant 1.10.8版本存在安全漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
CVE-2020-11979 MPS-2020-13851
2022-08-08 19:00
Apache Spark加密问题漏洞
使用捕获-重放进行的认证绕过
Apache Spark 支持通过“spark.authenticate”和“spark.network.crypto.enabled”对 RPC 连接进行端到端加密。在 3.1.2 及更早版本中,它使用定制的相互身份验证协议,允许完全加密密钥恢复。在初始交互式攻击之后,这将允许某人离线解密明文流量。请注意,这不会影响由“spark.authenticate.enableSaslEncryption”、“spark.io.encryption.enabled”、“spark.ssl”、“spark.ui.strictTransportSecurity”控制的安全机制。更新到 Apache Spark 3.1.3 或更高版本
CVE-2021-38296 MPS-2021-28996
2022-08-08 19:00
org.json:json 存在拒绝服务漏洞
拒绝服务
当初始化 JSONArray 对象并且输入是 [ 时此软件包的受影响版本易受拒绝服务 (DoS) 攻击。
MPS-2022-13520
2022-08-08 19:00
Apache Hadoop 信息泄露漏洞
密码学问题
Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.0.0-alpha版本中的DataNodes中存在漏洞,该漏洞源于Kerberos启动时未校验客户的BlockTokens,从NodeName中DataNode已检查出两次相同的BlockPool。远程攻击者可利用该漏洞读取任意块及写入只有读取访问的块,也可能存在其他未明影响。
CVE-2012-3376 MPS-2012-2233
2022-08-08 19:00
jackson-mapper-asl 代码问题漏洞
XXE
jackson-mapper-asl是一款基于Jackson JSON处理器构建的数据映射软件包。 jackson-mapper-asl 1.9.x版本中存在代码问题漏洞。远程攻击者可借助特制数据利用该漏洞获取敏感信息。
CVE-2019-10172 MPS-2019-15048
2022-08-08 19:00
Apache Ant 信息泄露漏洞
将资源暴露给错误范围
Apache Ant是美国阿帕奇(Apache)基金会的一套用于Java软件开发的自动化工具。该工具主要用于软件的编译、测试和部署等。 Apache Ant 1.1版本至1.9.14版本和1.10.0版本至1.10.7版本中存在信息泄露漏洞。攻击者可利用该漏洞泄漏敏感信息。
CVE-2020-1945 MPS-2020-7418
2022-08-08 19:00
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
14 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部