- 博客(85)
- 收藏
- 关注
RSS订阅原创 Python-----定义类对象和创建实例对象
如何定义类对象定义类对象的语法格式:class 类名(object) # 属性和方法其中,类名由一个或多个单词组合而成,一般来说建议每个单词的首字母大写且其余字母全部小写,例如: SomeClass。(object)表示该类对象继承自Python内置的类对象object,Python中所有的类对象都继承自一个统一的基类:objectclass S...
2020-09-29 23:31:00
11969
原创 Python----面向对象编程概述
什么是面向对象编程?面向对象编程简称OOP(Object Oriented Programming),是一种编程方式,需要使用‘对象’来实现。什么是对象,它有哪些特征?世界万物皆对象,某个具体的领域也是由对象组成的例如:在学校领域,对象包括学生、教师、课程、教室和成绩单等;在银行领域,对象包括银行账户、出纳员、支票、现金和验钞机等因此,问题领域中的概念和...
2020-09-29 08:03:00
214
原创 Python----深拷贝
深拷贝如何实现深拷贝通过调用标准库模块copy中的函数deepcopy()实现什么是深拷贝所谓深拷贝,指的是:对于某个对象,创建与该对象具有相同值的另一个对象,同时,这两个对象内部嵌套的对应可变子对象全都不是同一个对象。简单来说,外部和内部都进行了拷贝。验证列表对象中嵌套列表对象和整数对象L1 = [[3, 6], 8]L2 = copy.deepcop...
2020-09-27 06:03:00
180
原创 十三、如何学习性能优化
性能指标是什么?12高并发 === 吞吐响应快 === 延时性能问题的本质,就是系统资源已经达到瓶颈,但请求的处理却还不够快,无法支撑更多的请求找出应用或系统的瓶颈,并设法去避免或者缓解它们,包含了一系列的步骤,比如下面的6个步骤:1234561. 选择指标评估应用程序和系统的性能;2. 为应用程序和系统设置性能目标;3. 进行性能基准测试...
2020-09-21 08:03:00
119
原创 Python----浅拷贝
什么是浅拷贝?所谓浅拷贝,指的是: 对于某个对象,虽然创建了与该对象具有相同值的另一个对象,但是,这两个对象内部嵌套的对应子对象全都是同一个对象。简单地说,外部进行了拷贝,内部没有拷贝以下方式得到的拷贝都是浅拷贝:切片操作[:]调用列表、字典、集合的方法copy( )调用内置函数list()、dict()、set()调用标准库模块copy中的函数co...
2020-09-21 08:03:00
85
原创 九、系统的软中断导致CPU使用率升高,我该怎么办?
案例运行环境机器配置:2 CPU、8 GB 内存。预先安装 docker、sysstat、sar 、hping3、tcpdump 等工具,比如 apt-get install docker.io sysstat hping3 tcpdump。新工具sar、 hping3 和 tcpdump:sar 是一个系统活动报告工具,既可以实时查看系统的当前活动,又可以配置...
2020-09-21 08:03:00
380
原创 八、怎么理解Linux软中断?
关于中断中断其实是一种异步的事件处理机制,可以提高系统的并发处理能力。为了减少对正常进程运行调度的影响,中断处理程序就需要尽可能快地运行Linux 将中断处理过程分成了两个阶段,也就是上半部和下半部上半部用来快速处理中断,它在中断禁止模式下运行,主要处理跟硬件紧密相关的或时间敏感的工作。半部用来延迟处理上半部未完成的工作,通常以内核线程的方式运行。...
2020-09-21 08:03:00
139
原创 十一、CPU性能优化的几个思路
性能优化方法论常见问题判断优化是否有效?预期优化后性能提升多少?怎么考虑优化时的优先级如何评估选择方案怎么评估性能优化的效果?确定性能的量化指标。测试优化前的性能指标。测试优化后的性能指标。以 Web 应用为例:应用程序的维度,我们可以用吞吐量和请求延迟来评估应用程序的性能。系统资源的维度,我们可以用 CPU 使用率来评估系统的 CP...
2020-09-21 08:03:00
318
原创 十、如何使用perf工具分析java程序
问题 1: 使用 perf 工具时,看到的是 16 进制地址而不是函数名在 CentOS 系统中,使用 perf 工具看不到函数名,只能看到一些 16 进制格式的函数地址# 只要你观察一下 perf 界面最下面的那一行,就会发现一个警告信息:Failed to open /opt/bitnami/php/lib/php/extensions/opcache.s...
2020-09-21 08:03:00
1570
1
原创 十二、关于CPU性能优化过程遇到的问题总结
问题1 : 性能工具版本太低,导致指标不全某些版本的pidstat没有%wait,这是因为%wait时sysstat 11.5.5版本才引入的新指标,这时候如果无法安装新版本等情况下,可以查看/proc目录下文件中的指标,这是性能工具上能看到的各项性能指标的原始数据来源问题2 : 使用 stress 命令,无法模拟 iowait 高的场景使用 stress 无法模...
2020-09-21 08:03:00
385
原创 使用hexo+gitee搭建博客
安装安装node.js安装git新建一个仓库注意:仓库路径填写用户名,后续pags域名则不会出现二级目录 选择服务–Gitee Pages–启动 注意:启动gitee pages 服务后,会获得一个域名这个就是你的博客域名 在这个页面底部还会出现一个更新,每次上传新的笔记后都需要手动更新才能显示在博客...
2020-09-18 08:03:00
97
原创 七. 系统中出现大量不可中断进程和僵尸进程怎么办?
什么是僵尸进程产生的原因子进程执行太快,父进程还没来得及处理子进程状态,子进程就已经提前退出,那这时的子进程就会变成僵尸进程导致的问题父进程如果没有处理子进程的终止,还一直保持运行状态,那么子进程就会一直处于僵尸状态。大量的僵尸进程会用尽 PID 进程号,导致新进程不能创建,所以这种情况一定要避免案例安装环境docker run --privileged --name=app -itd feisky/app:iowait -d /dev/vdb1输入 ps 命令,确认案例应用
2020-09-16 10:21:20
201
原创 六. 系统的 CPU 使用率很高,但为啥却找不到高 CPU 的应用?
文章目录案例背景案例分析准备工作操作和分析总结Tips关于execsnoop案例背景系统的 CPU 使用率,不仅包括进程用户态和内核态的运行,还包括中断处理、等待 I/O 以及内核线程等。所以,当你发现系统的 CPU 使用率很高的时候,不一定能找到相对应的高CPU 使用率的进程。案例分析准备工作1. 本次案例基于 Ubuntu 18.04,同样适用于其他的 Linux 系统1. 机器配置:2 CPU,8GB 内存2. 预先安装 docker、sysstat、perf、ab 等工具,如 apt
2020-07-20 07:46:13
460
原创 五. 性能优化之案例篇:系统的 CPU 使用率很高,但为啥却找不到高 CPU 的应用?
文章目录案例背景案例分析准备工作操作和分析总结Tips关于execsnoop案例背景系统的 CPU 使用率,不仅包括进程用户态和内核态的运行,还包括中断处理、等待 I/O 以及内核线程等。所以,当你发现系统的 CPU 使用率很高的时候,不一定能找到相对应的高CPU 使用率的进程。案例分析准备工作1. 本次案例基于 Ubuntu 18.04,同样适用于其他的 Linux 系统1. 机器配置:2 CPU,8GB 内存2. 预先安装 docker、sysstat、perf、ab 等工具,如 apt
2020-07-01 11:45:59
1076
原创 四. 性能优化之基础篇: 某个应用的CPU使用率居然达到100%,我该怎么办?
文章目录基础概念节拍器HZJiffiesUSER_HZ/proc/statCPU 使用率查看cpu使用率的工具常用工具perfperf top 实时展示perf record 采样后保存到文件 和 perf report 解析展示案例Tips获取docker中运行函数名的方法具体步骤如下:基础概念节拍器HZ节拍器HZ定义每秒钟触发时间中断的次数节拍器HZ为内核的可配选项,可以设置为 100、250、1000等。不同的系统可能设置不同数值可以通过查询/boot/config内核选项来查看它的配
2020-06-30 15:03:07
767
原创 三. 性能优化之基础篇: 经常说的 CPU 上下文切换是什么意思?(下)
重要的上下文切换概念自愿上下文切换是指进程无法获取所需资源,导致的上下文切换。比如说, I/O、内存等系统资源不足时,就会发生自愿上下文切换非自愿上下文切换非自愿上下文切换,则是指进程由于时间片已到等原因,被系统强制调度,进而发生的上下文切换。比如说,大量进程都在争抢 CPU 时,就容易发生非自愿上下文切换工具vmstat上下文相关输出解析:cs(context switch)是每秒上下文切换的次数。in(interrupt)则是每秒中断的次数。r(Running or Ru
2020-06-30 14:36:24
181
原创 二. 性能优化之基础篇: 经常说的 CPU 上下文切换是什么意思?(上)
文章目录基础概念进程上下文切换系统调用相关的概念触发进程调度的集中情况线程上下文切换线程和进程概念线程切换的不同情况中断上下文切换基础概念CPU 寄存器是 CPU 内置的容量小、但速度极快的内存程序计数器用来存储 CPU正在执行的指令位置、或者即将执行的下一条指令位置CPU 上下文切换通俗理解:将前一个任务的CPU 上下文(也就是 CPU 寄存器和程序计数器)保存起来,加载新任务的上下文到这些寄存器和程序计数器,最后再跳转到程序计数器所指的新位置,运行新任务进程上下文
2020-06-30 14:29:20
275
原创 一. 性能优化之基础篇: 到底应该怎么理解“平均负载”?
一、重要概念平均负载:单位时间内,系统中处于可运行状态和不可中断状态的平均进程数。可运行状态的进程:正在使用cpu或者正在等待cpu的进程,即ps aux命令下STAT处于R状态的进程不可中断状态的进程:处于内核态关键流程中的进程,且不可被打断,如等待硬件设备IO响应,ps命令D状态的进程二、相关命令查看cpu核数: lscpu、 grep 'model name' /proc/cpuinfo | wc -l显示平均负载:uptime、top,显示的顺序是最近1分钟、5分钟、15分钟,从此
2020-06-30 14:22:15
304
1
原创 shell脚本的一些补充(进阶)
运算符+加法expr $a + $b 结果为 30。-减法expr $a - $b 结果为 -10。*乘法expr $a \* $b 结果为 200。/除法expr $b / $a 结果为 2。%取余expr $b % $a 结果为 0。=赋值a=$b 将把变量 b 的值赋给 a。==相等。用于比较两个数字,相同则返回 true。[ $a == $b ] 返回 false。!=不相等。用于比较两个数字,不相同则返回 tr
2020-05-09 17:04:47
271
原创 读写分离中间件-——ProxySql
文章目录ProxySql安装监控后端MySQL节点配置路由规则测试路由规则主从监控ProxySql安装下载proxysql安装包https://github.com/sysown/proxysql/releases/tag/v2.0.5或https://repo.proxysql.com/ProxySQL/安装RPM包yum -y install perl perl-de...
2019-12-05 09:26:16
246
原创 gitlab-ci 初探
GitLab部署自动化集成GitLab-CI安装&注册GitLab-CI需要安装Gitlab-runnercurl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh | sudo bash ; yum install...
2019-12-05 09:21:30
279
原创 KVM入门基础
文章目录一、虚拟化介绍二、常见虚拟化软件三、虚拟化架构四、KVM介绍总结五、Centos7上安装KVM六、配置网卡七、创建虚拟机安装CentOS7注意:八、虚拟机管理注意:九、克隆虚拟机十、快照管理十一、磁盘格式十二、磁盘扩容(raw)在已有的磁盘上扩容添加新的磁盘十三、磁盘扩容(qcow2)在已有的磁盘上扩容添加新qcow2格式磁盘十四、调整cpu内存和网卡十五、迁移虚拟机步骤总结一、虚拟化介...
2019-12-05 09:09:59
594
原创 安全意识
文章目录一、密码安全二、邮件安全三、上网安全 软件安全四、其他安全一、密码安全离开桌面电脑锁屏和把项目文件收起来对文档进行加密 可以使用压缩包机密 密码设置为中文对硬盘进行加密 右键 — 启动BitLocker设置强密码定期修改密码二、邮件安全切勿打开邮件中不明身份的附加(word文件勿打开宏)重要文件通过邮件发送并且加密并且密码通过手机或其它方式告知定期清理邮件...
2019-12-04 10:14:39
193
原创 OpenResty && OpenRASP
文章目录OpenResty安装OpenRestyWAF的列表配置waf规则OpenRASP下载漏洞环境安装单机版openraspopenrasp后台管理安装后台系统添加客户端OpenRestyOpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应...
2019-12-04 10:10:36
1721
1
原创 Nginx加固 && Tomcat加固
Nginx加固一、 禁止显示版本nginx禁止显示版本有两种方法配置文件添加语句vim /usr/local/nginx/conf/nginx.confserver_tokens off;源码编译的时候修改/src/core/nginx.h#define NGINX_VERSION "1.9.15"#define NGINX_VER "nginx/" NGINX_V...
2019-12-04 10:00:19
224
原创 CentOS7加固 && Apache加固
文章目录CentOS7系统加固SSH密码加固修改SSH配置文件Apache加固隐藏server版本号防止列目录泄露敏感信息指定目录(上传目录)禁止php解析限制管理员后台特定IP访问关闭对.htaccess的支持CentOS7系统加固SSH密码加固服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。yum install -y expectm...
2019-12-04 09:56:16
344
原创 ElasticSearch漏洞 && Mongodb漏洞 && Mongodb漏洞
ElasticSearch漏洞 && Mongodb漏洞 && Mongodb漏洞ElasticSearch漏洞漏洞环境下载:https://github.com/vulhub/vulhub/tree/master/elasticsearch启动:docker-compose builddocker-compose up -dCVE-2014-312...
2019-12-04 09:50:49
309
原创 Rsync漏洞 && Redis漏洞
Rsync漏洞 && Redis漏洞Rsync配置不当Rsync(remote synchronize)是一款实现远程同步功能的软件。它在同步文件时可以保持原来文件的权限,时间,软硬链接等附加信息。rsync默认同步是不加密,可使用ssh隧道方式进行加密同步。端口默认873,和其他软件搭配使用 rsync + crontab rsync + sersync使用ssh隧道方式进...
2019-12-04 09:47:42
1282
原创 zabbix漏洞
文章目录Zabbix配置不当安全事件Zabbix弱口令利用建立监控项Zabbix注入Zabbix配置不当安全事件sohu的zabbix,可导致内网渗透http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627京东某站shell直入jae内网物理机内核版本过低http://wy.zone.ci/bug_detail....
2019-12-04 09:45:53
595
原创 文件泄露
文章目录Git什么是文件泄露Github从代码内部可以获取到真实典型案例:git 导致文件泄露陌陌某重要应用源码泄露 (安全意识不到位)利用方法修复漏洞SVN 信息泄露错误的导出方式手动敲代码 复现使用 Seay-Svn 工具复现修复代码DS_Store案例修复:小众漏洞修复:.bzrCVS修复:WEB-INF/web.xml案例修复:网站备份Git什么是文件泄露GitHub.git ...
2019-12-04 09:44:37
637
原创 ss_文件上传_命令执行
文章目录xss什么是XSSXSS有什么危害XSS的三种类型反射型存储型XSSDOM Base XSS常见的XSS防护方法文件上传什么是文件上传文件上传的校验流程推荐一个测试上传的web客户端验证 (其实作用不大)MIME验证MIME主类别:MIME验证如何防护命令执行什么是命令执行xss什么是XSSXSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB...
2019-12-04 09:43:47
486
原创 web漏洞-sql注入
文章目录SQL注入原理acccess+asp注入基本流程SQL注入发现注入分类注入提交方式注入方式SQL手工注入手工注入流程:实例操作过程:常见查看数据库信息的函数:sqlmap的使用常用参数针对POST方式的注入防护SQL注入SQL注入原理SQL:结构化查询语言,是一种特殊目的的编程语言,一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。原理:通过构建特殊的输入...
2019-12-04 09:41:16
337
原创 nextcloud——搭建私有云盘
文章目录部署lnmp部署lnmp最新版nextcloud需要php7.2以上的版本,所以以下是基于Centos6使用yum快速安装PHP7.2的方法,MySQL和Nginx不做演示安装yum扩展源yum install -y epel-release安装Remi源(包含最新的PHP和mysql)yum install http://rpms.remirepo.net/ente...
2019-06-10 11:29:46
6786
原创 http请求和kali介绍
HTTP消息参考:https://itbilu.com/other/relate/EJ3fKUwUx.htmlBurpSuiteBurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTT...
2019-05-08 17:43:43
920
原创 记一次阿里云CentOS6磁盘扩容
阿里云数据盘盘扩容环境系统:CentOS6.10磁盘:20G高效云盘内核:2.6数据盘状态:已挂载及格式化并分区操作步骤控制台-实例-需要扩容的ECS-需要扩容的数据盘创建快照——对需要扩容磁盘进行备份2. 点击磁盘扩容根据需求选在扩容磁盘大小此处由20G扩容至30G进入控制台重启服务(centos6需要重启才能生效),使磁盘扩容生效 [root@iZuf...
2019-05-06 15:39:58
1977
原创 安全基础——安全术语
肉鸡可以利用肉鸡的流量带宽计算能力等,进行诸如DDOS攻击、挖矿等行为。肉鸡一般可分为家庭鸡和网吧鸡抓鸡指通过扫描弱口令、爆破、漏洞自动化种马达到控制机器的目的。抓鸡一般分为:1433(sql:通过sa权限种马)3389(windows远程桌面端口)3306(myql:通过root权限)木马分类计算机木马网页木马大马简称webshell,...
2019-05-05 22:52:26
5393
4
原创 docker
文章目录一、Docker简介Docker和传统的虚拟化比较Docker核心概念二、安装Docker三、镜像管理四、Docker通过容器创建镜像五、通过模板创建镜像六、容器管理七、仓库管理步骤八、数据管理步骤九、数据卷备份恢复恢复十、Docker网络模式/opration not permitted问题外部访问容器步骤问题 dbus-daemon没有启动测试十一、配置桥接网络步骤十二、Docker...
2019-03-29 11:31:05
817
原创 ssl部署——tomcat+nginx
申请ssl证书可以在下面的网站申请ssl证书https://freessl.cn/输入网址——创建证书输入邮箱——选择证书类型RSA——认证方式DNS——游览器生成——点击创建注:可以自行在服务器上使用openssl生成私钥和CSR文件,然后此处选择我有CSR文件即可.详细生成步骤自行百度.根据提示在DNS服务商处,添加一条TXT解析.此处以阿里云为例.将...
2019-03-29 11:24:14
399
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人