- 博客(721)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Openfire与XMPP协议
Openfire与XMPP协议关于xmpp协议可以参考:http://www.jabbercn.org什么是OpenFireOpenfire 采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。 您可以使用它轻易的构建高效率的即时通信服务器。Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器可支持上万并发用户。由于是采用开
2013-06-14 16:08:19
1604
转载 IP视频通信中的丢包—“恢复技术”
在IP视频通话中,即使是在丢包率很小的情况下也会对使用效果造成较为明显的影响。正是由于这个原因,自从上世纪九十年代中后期IP视频会议技术出现以来,在“有损耗”的IP网络上成功召开视频会议的能力一直是一项挑战。近年来,随着低成本,共享式的网络线路的普遍采用(如DSL,有线,卫星,LAN和WAN,公共互联网等)以及使用更高通话带宽(通常需要支持更高的视频分辨率)则使这一问题显得更为突出。 造成丢包
2013-06-14 14:50:22
2340
转载 网络编程常见问题总结
在网络程序中遇到的一些问题进行了总结, 这里主要针对的是我们常用的TCP socket相关的总结, 可能会存在错误, 有任何问题欢迎大家提出. 对于网络编程的更多详细说明建议参考下面的书籍 《UNIX网络编程》 《TCP/IP 详解》 《Unix环境高级编程》 非阻塞IO和阻塞IO: 在网络编程中对于一个网络句柄会遇到阻塞IO和非阻塞IO的概念, 这里对于这两种s
2013-06-14 14:46:39
951
转载 高性能服务器编程中的定时器
编写服务器常常会需要实现定时器功能。windows下有微软封得好好的控件,拖之即用,Linux下面就算了,还是自己动手吧。虽说Linux提供了基于信号的定时功能(alarm,settimer),但是,考虑到信号是如此的粗暴,还是算了,在写高性能服务器的时候,还是别用了。免得被虐。既然放弃了系统的定时功能,那么只能在用户空间自己实现了,思路也很简单。维护一个时间和一堆定时器事件,每次
2013-06-14 14:34:58
1480
转载 Java程序性能调优步骤
1、性能调优的步骤1.1、衡量系统现状包括请求次数、响应时间、资源消耗等;如:A系统目前95%的请求响应为1s。1.2、设定调优目标根据用户所能接受的响应速度、系统现有的机器、所支撑的用户量制定出来的,因此通常会设定调优目标:95%的 请求在500ms内返回。1.3、寻找性能瓶颈在【2、寻找性能瓶颈】会专门介绍。通常性能瓶颈的表像是:1.3.1、资源消耗过多(C
2013-06-14 14:29:58
1746
转载 提高 openfire性能的几个点
openfire 默认也就支持6k左右的并发,下面为优化的几个关键点1. 网络层采用异步 io,linux下面用epoll. java.nio,JDK 6.0 以及JDK 5.0 update 9 的 nio支持epoll (仅限 Linux 系统),对并发idle connection会有大幅度的性能提升,这就是很多网络服务器应用程序需要的。启用的方法
2013-06-14 14:14:13
4498
1
转载 Openfire 性能优化
Openfire 是一个XMPP协议的IM Server。基于MINA的java nio服务器。一般就是使用mysql来作为数据库,保存配置配置信息、离线信息、用户数据。官网的数据是支持5000人同时在线,使用connectionManager可以实现支持3.3万人在线。这数据一点都不漂亮,只能作为一个类似腾讯通的局域网聊天工具使用。首先说点题
2013-06-14 14:12:59
5263
1
转载 openfire服务器性能测试的几种方法
XMPP Server(IM Server)不像Web Server有十分标准的性能评测工具, 一个新的IM服务器拿到之后,通常并没有十分方便的方式来进行测试性能。通常我们只能依赖网上的数据来衡量某个服务器产品的性能。但是网上的数据通常并不准确,因为测试的环境, 测试的指标不同,测试的方法有差异,得到的结果并没有直接的可比性。我们去验证某些测试结果,得出的数据有2~3倍的差异并不奇怪。
2013-06-14 14:10:15
8991
5
转载 XMPP、HTTP 模拟压力测试工具 Tsung 教程
一、部署安装==============1)安装依赖yum -y install perlyum -y install gnuplot 由于需要erlang支持,那么下载erlang-R14B04wget http://www.erlang.org/download/otp_src_R14B04.tar.gz tar zxvf opt_src_R14B04.tar.
2013-06-14 14:08:41
9210
3
转载 Java线上应用故障排查之二:高内存占用
前一篇介绍了线上应用故障排查之一:高CPU占用,这篇主要分析高内存占用故障的排查。搞Java开发的,经常会碰到下面两种异常:1、java.lang.OutOfMemoryError: PermGen space2、java.lang.OutOfMemoryError: Java heap space要详细解释这两种异常,需要简单重提下Java内存模型。(友情
2013-06-09 16:45:53
19460
2
转载 Java线上应用故障排查之一:高CPU占用
一个应用占用CPU很高,除了确实是计算密集型应用之外,通常原因都是出现了死循环。(友情提示:本博文章欢迎转载,但请注明出处:hankchen,http://www.blogjava.net/hankchen)以我们最近出现的一个实际故障为例,介绍怎么定位和解决这类问题。根据top命令,发现PID为28555的Java进程占用CPU高达200%,出现故障。通过
2013-06-09 16:45:15
56325
5
转载 Hybrid App--介于Native App和Web App两者之间
hybrid App“云”时代的来临正在改变App和运营团队之间的关系,一场不能避免的变革正在进行。鉴于移动终端的局限性,移动终端上的APP由本地化应用(Native App),到混合型应用(Hybrid APP),再到基于WEB的应用Web App,这一连串的变化都源于技术的更新和市场的需要。Hybrid App是指介于web-app、native-app这两者之间的app,它虽
2013-06-09 11:44:47
3637
转载 通过yum安装Nagios
前提: 主监控机先自行安装好Apache+php测试环境主监控机:CentOS 6.0 192.168.5.22被监控机:CentOS 6.2 192.168.5.11主监控机设置:1、安装epel# cat /etc/issueCentOS release 6.0 (Final)Kernel \r on an \m# rpm -ivh ht
2013-05-29 18:42:30
8332
转载 nagios 监控内存-增加新插件方法
被监控端1 在nagios-plugins-nrpe安装目录(如/usr/lib64/nagios/plugins/)添加插件check_mem.sh#!/bin/bashUSAGE="`basename $0` [-w|--warning] [-c|--critical]"THRESHOLD_USAGE="WARNING threshold must be gre
2013-05-29 18:27:21
7114
转载 linux内存cached释放
http://hi.baidu.com/xingxuejun/item/36be551db5224f16e2f9864a我们用free命令查看系统内存使用情况的时候会发现:#free -m total used free shared buffers cachedMem:
2013-05-29 18:11:09
13909
2
转载 Linux网络流量监控工具 - iftop(好用)
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。一、iftop是什么?iftop是类似于top的实时流量监控工具。官方网站:http://www.ex-parrot.com/~pdw/iftop/二、iftop有什么用?ift
2013-05-24 13:40:57
1256
转载 nicstat-网络流量统计利器
前段时间看到brendangregg的 Linux Performance Analysis and Tools PPT里面提到的nicstat,研究了下是个不错的东西,分享给大家。nicstat is to network interfaces as “iostat” is to disks, or “prstat” is to processes.nicstat原本是Solar
2013-05-24 13:26:18
1345
转载 SIP穿越NAT&FireWall解决方案
http://blog.csdn.net/noiile/article/details/115436SIP从私网到公网会遇到什么样的问题呢?包的地址转换。SIP消息里面的SIP地址转换。SIP消息里面的SDP中的RTP地址转换。 网络现存结构复杂,SIP服务提供商并不一定是NETWORK提供商,很难要求客户只能使用某种方式的NAT&FireWall。如何找出一种
2013-05-23 18:23:24
928
转载 SIP Session Timers
参考:RFC4028 目标: 为了控制通过re-INVITE和UPDATE方法进行周期性的会话(session)刷新,以判别会话两端是否存活,增加了两个头域:Session-Expires(会话的生命期)和Min-SE(会话时钟的最小值)。 介绍: SIP(RFC3261)没有提供已存在会话保持激活的机制,虽然可以终
2013-05-21 11:23:12
11066
转载 SIP注册
SIP注册 注册服务为特定地区的位置服务创建绑定关系,这个绑定关系是用来建立包含一个或者多个联系地址的address-of-record URI。因而,当那个地区的proxy接收到一个请求,这个请求的Request-URI和address-of-record的记录匹配,那么这个proxy会转发请求到这个address-of-record中登记的联系地址中去。Address-of
2013-05-21 11:22:25
2965
转载 SIP代理服务器
http://blog.sina.com.cn/s/blog_4b839a1b010082mq.htmlSIP代理服务器分两种:1)无状态代理服务器:简单的转发功能,通过请求信息来选择转发的目的和路由。消息一旦转发立即丢弃。2)有状态代理服务器:记录到来的请求和发送的请求的信息(特别是事务状态),并以此来控制以后的消息处理。还具有消息的分支(fork)功能。
2013-05-21 11:20:09
12134
转载 理解SIP的认证
理解SIP的认证1. 认证和加密 认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。 加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃
2013-05-21 11:17:50
1387
转载 SIP Outbound proxy and STUN
1、什么是Outbound proxy(外出代理服务器)?应当设置Outbound proxy 吗?Outbound proxy通常是在有防火墙NAT时用,用于处理信号及帮助多媒体数据流通过防火墙。如果用户有Outbound proxy,并且没有使用STUN或者其它的穿过防火墙NAT的机制,则应当使用Outbound proxy。但是已经使用了STUN或者其它的穿过防火墙NAT的工具,则不同时
2013-05-21 11:14:52
6480
转载 SIP proxy server installation (repro from resiprocate)
1. http://www.rtcquickstart.org/sip-proxy-installation2. http://www.resiprocate.org/Using_Repro
2013-05-21 11:09:34
1375
转载 安全漏洞分类
漏洞是在硬件、软件、协议的具体实现或系统安全策略上(主要是人为)存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。分类1. 从数据角度看分为●能读按理不能读的数据,包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。 ●能把指定的内容写入指定的地方(这个地方包括文件、内存、数据库等) ●输入的数据能被执行(
2013-05-16 16:52:55
3793
1
转载 Linux Container-内核轻量级虚拟化技术
LXC为Linux Container的简写。Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。与传统虚拟化技术相比,它的优势在于:(1)与宿主机使用同
2013-05-15 19:04:36
4163
转载 H264 video RTP payload and SDP
RTP Payload Format for H.264 Video(Obsoletes): http://www.apps.ietf.org/rfc/rfc3984.htmlRTP Payload Format for H.264 Video: http://www.rfc-editor.org/rfc/rfc6184.txtSDP中Video属性fmtp的含义: http://
2013-05-13 11:10:05
2669
转载 开源软件中 几种经典的Hash算法的实现
http://blog.csdn.net/perfectpdl/article/details/6864351http://zh.wikipedia.org/wiki/%E5%93%88%E5%B8%8C%E8%A1%A8http://en.wikipedia.org/wiki/Hash_table 哈希算法将任意长度的二进制值映射为固定长度的
2013-05-12 17:29:16
2196
转载 sip info 方法 发起 h264关键帧请求
http://blog.csdn.net/perfectpdl/article/details/6635213有些视频终端只在呼叫刚建立时发几个关键帧,如果关键帧丢失,对方解码会会失败或出现马赛克现象,对此通过发送关键帧请求对方发送关键帧,呼叫建立后,通过SIP INFO 扩展 在 dialog 内发送 关键帧请求,SIP INFO 构造参考 rfc 2976
2013-05-12 17:19:34
3047
转载 SIP中的PRACK
PRACK:the Provisional Response ACKnowledgement SIP中的最终响应被理解是会可靠传输的,例如对应INVITE的200OK响应,UAC会给一个ACK,告诉UAS已经收到了200OK。200与ACK间的可靠性是end-to-end的。PRACK是SIP消息中保证临时消息(101-199)可靠传输的机制。PRACK就是仿照200OK的可靠性响
2013-05-08 14:34:20
4203
转载 程序猿到美加工作: 面试, 生活,税
程序猿到美加工作: 面试, 生活,税年薪10万美金,在美国加州能过什么样的日子?家庭年薪十万,单身可以过的很爽,结婚但没娃没房可以过的很舒服,结婚有房会有压力,有娃又有房会压力很大。税扣掉30%多, 如果有孩子有房贷,10w是贫困线以下;加州人民跟我说的. 单身交税多一些,每个月多交500。收入假设已婚年薪10万 [1]每月税前收入:8333
2013-05-04 15:52:11
2414
转载 SSH Tunnel扫盲(ssh port forwarding端口转发)
SSH的的Port Forward,中文可以称为端口转发,是SSH的一项非常重要的功能。它可以建立一条安全的SSH通道,并把任意的TCP连接放到这条通道中。下面仔细就仔细讨论SSH的这种非常有用的功能。SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh)
2013-05-02 19:10:31
48390
2
转载 记一次薪酬谈判的教训
http://blog.csdn.net/lanphaday/article/details/837283912 月 12 日(2008年,后注),我参加了一次薪酬谈判,中了对方的飞刀,搞得非常狼狈,最后不得已坚持拖字决,才算没有全城尽陷。特写这篇“教训”以记之,一则警醒自己,二则希望能够帮助他人。起因因为以前呆的公司很大,在华南也算一方豪强,其中人才不少,自然
2013-05-02 18:56:30
1661
转载 遭遇”慢连接”DOS攻击小记
晨,网站访问突然变得非常困难,最初怀疑机房的路由出问题(曾经出过一次),和机房联系后更换了路由,但问题仍旧。 中午,偶然发现有大量处于SYN_RECV状态的链接,google后怀疑遭到SYN Flood攻击。 查询处于SYN状态的连接数,可以用这个命令: netstat -atn | grep -c SYN 查询连接最多的ip:
2013-05-02 18:46:17
2861
转载 http client陷阱
所有的 http client 库都采用连接池技术,而连接池中无可用连接的时候,又都采用排队的办法等待连接。一旦有很多http request 超时,将 http client 线程池占满了,会导致其它的 http 请求也发不出去。
2013-05-02 17:22:04
784
转载 Maven解决类包依赖冲突
使用maven最烦人的可能就是类包之间的版本冲突引发的问题了,类包冲突的一个很大的原因即产类包之间的间接依赖引起的。每个显式声明的类包都会依赖于一些其它的隐式类包,这些隐式的类包会被maven间接引入进来,因而可能造成一个我们不想要的类包的载入,严重的甚至会引起类包之间的冲突。 要解决这个问题,首先就是要查看pom.xml显式和隐式的依赖类包,然后通过这个类包树找出我们不想要的依赖类包,手
2013-04-27 14:59:24
5487
原创 网络安全 行话 术语(持续更新中....)
旁注: 是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。旁注攻击对虚拟主机的威胁比较大. http://baike.baidu.com/view/107721.htmwebshell的选择我是选择了老兵的asp站长助手以及砍客的C/S的ASP木马
2013-04-25 14:58:47
5402
转载 OCR 识别验证码,你有几分成功率?
现 在验证码几乎在任何一个网站的交互界面中都存在,目的当然是为了防止恶意程序的攻击。如果我们想获取到验证码,就需要从这个验证码的图片中分析出来到底是什么字符。这就需要 OCR 技术。 Optical character recognition(OCR) 是指从扫描的图片或者手写的输入转换成相应的字符的技术。大家用到最多的是手机上的手写功能,或者手写板。有 2 个 OCR 项
2013-04-25 14:19:19
8691
1
转载 Linux rootkit的检测工具使用(chkrootkit和rootkit hunter)
Rootkit Hunterhttp://sourceforge.net/projects/rkhunter/?source=dlp 中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限,
2013-04-24 14:07:41
9753
转载 Linux用户密码策略
Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdqc module控制,两者不能同时使用. 个人感觉pam_passwdqc更好用.
2013-04-24 13:56:48
3556
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人