首页技术区最新随笔(rss) RSS

Linux应用环境实战20:虚拟机体验之KVM篇

     摘要: 在Linux下使用虚拟机的体会。这一篇是关于KVM的,同样也包含一些对虚拟机的思考。  阅读全文

2015-04-27 21:45 作者: 京山游侠【评论:1】【阅读:46】 

CentOS7安装Memcached 三步曲

     摘要: 本文介绍在Centos7下如何安装Memcached,如果配置Memcached, 以及Memcached的常见命令。  阅读全文

2015-04-25 15:40 作者: 草原上的骆驼【评论:0】【阅读:365】 

Web安全技术(4)-常见的攻击和防御

     摘要: 对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。一、跨站脚本攻击(XSS)跨站脚本攻击的英文全称是Cross Site Script,为了和样式表区分,缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行。跨站脚本攻击可以分为两种:1). 反射型XSS它是通过诱使用户打开一个恶意链接,服...  阅读全文

2015-04-25 15:40 作者: 老林【评论:1】【阅读:917】 

web 工程war 包中依赖有配置文件的jar包的问题!

同事遇到问题是一个java web 工程,依赖了一个jar包,但是jar包中也有自己一套配置文件(例spring 配置文件,资源文件等),这样如果让web工程中的war 包去加载jar 中的配置文件和资源文件呢?
我当时也有一个思想误区,以为web中加载不到jar中的文件,但是经过一番研究,终于明白了,按J2EE规范中web-inf/lib目录下是web工程的classpath 目录,容器会自动去扫描这个目录下所有的配置文件和jar加载到容器中,即:像jar中有自己一套配置文件,war 中又要依赖jar包,这样只需要把这些jar包打成war时候放到web-inf/lib下即可。
注意:1:jar包和war包中配置文件和一些资源文件不能重名。
        
         2:要在war包中的spring 配置文件中引入jar包中的配置文件。



2015-04-24 20:42 作者: 张钊钊【评论:0】【阅读:802】 

Linux应用环境实战19:虚拟机体验之QEMU篇

     摘要: 在Linux下使用虚拟机的体会。这一篇是QEMU的使用体验。关于虚拟机的一点简单思考。  阅读全文

2015-04-24 15:49 作者: 京山游侠【评论:1】【阅读:687】 

Web安全技术(3)-浏览器的跨域访问

     摘要: 一、浏览器介绍对于Web应用来说,浏览器是最重要的客户端。目前浏览器五花八门多得不得了,除了Chrome、IE、Firefox、Safari、Opera这些国外的浏览器外,百度、腾讯、360、淘宝、搜狗、傲游之类的,反正能做的都做了。浏览器虽然这么多,但浏览器内核主要就以下4种:Trident:IE使用的内核。Gecko:Firefox使用的内核。WebKit:Safair和Chrome使用的内核...  阅读全文

2015-04-22 00:15 作者: 老林【评论:4】【阅读:1941】 

分布式Map中实现引用计数

     摘要: 前言在《ReferenceCountSet无锁实现》中,详细介绍了如何在一个进程中实现一个无锁版本的ReferenceCountSet(或者说是在自己的代码里没有锁),但是最近遇到一个问题,如果是在分布式的环境中呢?如何实现这个引用计数?这个问题如果从头开始写,会是一个比较复杂的问题,在实际中,我们可以使用ZooKeeper设置时的version机制来实现,即CAS(Compare-And-Set...  阅读全文

2015-04-20 20:30 作者: DLevin【评论:0】【阅读:1507】 

深入perf4j源码

     摘要: 前言引用一老程序员同事的一句话:“项目做到最后就是监控了。”在一天和那同事打电话聊天时他突然冒出来的一句话。后来我仔细回味这句话,越来越觉得挺有道理的。自己在现在的项目里就做了好几个监控相关的任务,而且也一直在想办法获取更多的监控数据,如每个进程内存使用情况、线程使用状态、某些方法的性能等。不过这句话只说了一半,监控是为了获取数据,但是有了数据后还要根据这些数据来做相应的决...  阅读全文

2015-04-19 13:35 作者: DLevin【评论:1】【阅读:1794】 

Web安全技术(2)-安全概述

     摘要: 一、安全的要素信息安全的核心问题是要保障数据的合法使用者能够在任何需要该数据时获得保密的,没有被非法更改过的数据。主要有以下几要素:机密性保证数据内容不能泄露。用户的密码用明文保存,就破坏了机密性。完整性保证数据内容不被篡改。使用HTTP提交数据时,数据在传输过程中被篡改后再发往服务器,就破坏了完整性。可用性保证数据可被正常访问和使用。像拒绝服务攻击(DoS)就是破坏了可用性。最基本的安全要素就上...  阅读全文

2015-04-17 23:47 作者: 老林【评论:0】【阅读:1766】 

Linux应用环境实战18:在同一个硬盘上安装多个Linux发行版及Fedora 21初体验

     摘要: 关于在同一个硬盘中安装多个Linux发行版的尝试。  阅读全文

2015-04-17 21:29 作者: 京山游侠【评论:1】【阅读:1439】 

随手记之TCP Keepalive笔记

     摘要: 零。前言 TCP是无感知的虚拟连接,中间断开两端不会立刻得到通知。一般在使用长连接的环境下,需要心跳保活机制可以勉强感知其存活。业务层面有心跳机制,TCP协议也提供了心跳保活机制。 一。TCP Keepalive解读 长连接的环境下,人们一般使用业务层面或上层应用层协议(诸如MQTT,SOCKET.IO等)里面定义和使用。一旦有热数据需要传递,若此时连接已经被中介设备断开,应用程序没有及时感知的话...  阅读全文

2015-04-14 17:08 作者: nieyong【评论:0】【阅读:2694】 

Web安全技术(1)-对加密机制的理解

     摘要: 加密算法数据加密算法有对称加密、非对称加密和信息摘要三类。对称加密是使用单个密钥对数据进行加密和解密。有DES、AES、RC-5等算法。非对称加密是使用一对密钥(公钥和私钥)对数据进行加密和解密。有RSA、ECC等算法。非对称加密大概比对称加密慢100倍以上。通常的用法如下:使用公钥加密数据,使用私钥解密数据。使用私钥签名数据,使用公钥验证签名。信息摘要如果也算加密算法的话,它的加密过程不需要密钥...  阅读全文

2015-04-13 21:51 作者: 老林【评论:0】【阅读:2105】 

Node.js的异步I/O

     摘要: Linux操作系统的I/O模型JAVA的NIO引入了异步I/O,而Node.js宣称的就是异步编程,I/O自然是异步的。其实操作系统在很早就引入了异步I/O的概念,如下图(摘自Unix网络编程中的图片):我对上图的理解有几点:从IO设备读取数据到用户内存的整个过程都是由系统内核来完成;数据总是先被拷贝到内核缓冲区,再由内核缓冲区拷贝到用户内存;除了异步I/O,其余4种I/O模型其实都是阻塞的,至少...  阅读全文

2015-04-13 21:42 作者: 老林【评论:0】【阅读:1635】 

平台产品的需求沟通与评审

     摘要: 产品需求从无到有,经历了头脑风暴、调研沟通、业务讨论、架构讨论、产品评审、开发评审。沟通无处不在,和业务人员、架构师、产品人员、技术人员、领导的各种沟通协调、汇报,一路下来梳理些沟通的方式方法,自勉和改进。
1、心态:一句很感同身受的话:开放的心态是我们要做的第一件事情,全局控制的想法其实是错觉。你不能控制人或者任何事情。你可以影响他们,但绝不是控制。
2、与业务、产品人员的沟通:
1.沟通业务背景,了解产品流程背后的原因。
2.沟通产品故事,了解产品为用户带来什么价值。
3.讨论产品方案,建设性提问并带自己的建议方案。  阅读全文

2015-04-11 11:20 作者: cheng【评论:0】【阅读:2300】 

serviceMiX入门三(Adding ActiveMQ to the 'Mix&Optional featu

     摘要: 在本章我们介绍在serviceMIx 中图和使用 ActiveMQ、features命令,入门的3篇文章来自http://servicemix.apache.org/docs/5.0.x/quickstart/index.html,有兴趣的可以再去看看英文的。ActiveMQ    每个Apache ServiceMix的实例是一个嵌入式activemq jms代理,这样可以很...  阅读全文

2015-04-10 15:37 作者: xiaolang【评论:0】【阅读:2352】 

修改mybatis-generator-1.3.2源码实现自定义代码生成详解(三)

     摘要: 前两篇对mybatis-generator-core源码进行了修改,在一定程度上做到了方便使用。这一篇先将写个测试程序看看生成的结果,然后用maven assembly将它打包生成一个zip文件。  阅读全文

2015-04-10 14:24 作者: 菠萝大象【评论:0】【阅读:483】 

serviceMiX入门二(Routing with Camel)

     摘要: 本章我们通过一个简单的实例来介绍如何使用camel。这个实例中,我们会把文件从目录camel/input 移动到camel/output.为了方便我们跟踪哪些文件被移动,我们会记录日志。1、创建一个xml在 ServiceMix中定义一个新的 route,最简单的方式之一就是定义一个Blueprint XML file,就像下边一样:<?xml version=...  阅读全文

2015-04-09 17:19 作者: xiaolang【评论:0】【阅读:1806】 

serviceMiX入门一

     摘要: 本章我们主要介绍下如何安装serviceMiX,使用命令来查看osgi bundles、日志。1、下载serviceMiX5.4.0 http://servicemix.apache.org/downloads.html到下载页面选取: tar,gz  for Linux/Unix/MacOS X zip for windows如果仅仅是运行serviceMiX,你需要j...  阅读全文

2015-04-09 16:25 作者: xiaolang【评论:0】【阅读:2153】 

Linux应用环境实战17:适合数值计算的语言需要具备什么样的特色

     摘要: 关于数值计算编程语言的一些思考,欢迎大家探讨。  阅读全文

2015-04-09 16:00 作者: 京山游侠【评论:0】【阅读:1926】 

深入Protobuf源码-Descriptor、Message、RPC框架

     摘要: Descriptor框架对非optimize_for为LITE_RUNTIME的proto文件,protobuf编译器会在编译出的Java代码文件末尾添加一个FileDescriptor静态字段以描述该proto文件定义时的所有元数据信息、为每个message对象定义一个Descriptor静态字段以描述该message定义时的元数据信息、为每个message对象定义一个FieldAccessor...  阅读全文

2015-04-01 09:31 作者: DLevin【评论:0】【阅读:5198】 

深入Protobuf源码-编码实现

     摘要: 基本类型编码在前文有提到消息是一系列的基本类型以及其他消息类型的组合,因而基本类型是probobuf编码实现的基础,这些基本类型有: .proto Type Java Type C++ Type Wire Type double double double WI...  阅读全文

2015-04-01 09:23 作者: DLevin【评论:0】【阅读:2802】 

深入Protobuf源码-概述、使用以及代码生成实现

     摘要: 概述 捣鼓hdfs、yarn、hbase、zookeeper的代码一年多了,是时候整理一下了。在hadoop (2.5.2)中protobuf是节点之间以及客户端和各个节点通信的基础序列化框架(协议),而基于avro和Writable的序列化框架则是这个协议里的payload,因而这一系列的文章打算从protobuf这个框架开始入手(版本2.5.0)。 从抽象的角度来说,protobuf框架是...  阅读全文

2015-04-01 09:13 作者: DLevin【评论:0】【阅读:2845】 

Linux应用环境实战16:数值计算和符号计算

     摘要: 关于符号计算和数值计算的一些东西。  阅读全文

2015-03-30 21:42 作者: 京山游侠【评论:1】【阅读:3696】 

移动APP后端网络处理一些问题记录

     摘要: 零。前言 这里讲的移动APP主要指的是安卓平台,大部分情况也适用于IOS等移动平台,可能重点嘛会在后半部分呢。 一。嵌入多SDK存在的隐患 但凡一个常用的APP都会嵌入至少一个SDK,不同来源或同一来源,有广告SDK,有推送SDK,有性能汇报SDK,有用户跟踪SDK,有统计流量SDK等,有支付SDK等等。虽然带来了功能的复用和解耦,便于纵向扩展,但可能会存在: 一个SDK可以看做一个后台Serv...  阅读全文

2015-03-30 17:11 作者: nieyong【评论:0】【阅读:3277】 

平台产品的竞品调研与业务分析

     摘要: 因业务方向调整,今年1月开始投入新业务的产品工作,和之前垂直类产品不同的是,这次属于平台型产品。经历了竞品调研、业务需求分析、产品需求分析、产品规划之后,来回顾一些过去工作中的收获和反思。
相对于垂直类产品的小而美特点(追求极致体验、制造运营感、数据驱动、快速迭代)不同,平台型产品更加注重生态建设,根据公司自身特色,依托现有平台资源,瞄准服务对象,从而推出一整套的解决方案。
相对于以前做设备厂商的产品规划(根据客户需求推出解决方案、业务规划成分少系统设计成分多)不同,电商类产品规划侧重竞品分析,业务讨论,主动规划,业务需求梳理,产品需求分析。即没有人告诉你需求是什么,领导定一个方向,产品人员负责基于大方向开展一系列如调研、分析、头脑风暴、评审、汇报工作,最终在规定的时间产出业务需求和产品需求。  阅读全文

2015-03-30 01:08 作者: cheng【评论:0】【阅读:1684】 

技 术 改 变 世 界

宣传语

网站分类

其他分类

Google站内搜索

 

24小时内最热随笔

统计信息

订阅

Blog客户端API

推荐客户端

博客排行榜[前100人]

友情链接