2021年04月_Mr_haining

原创 wireshark抓包详细图文教程

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark.

2021-04-27 11:39:52 2135

原创 Java证书安装及多个Java应用间的根证书交叉信任

在一套Java产品环境中，常常会存在不同的Java应用，相互之间会通过HttpClient模拟HTTP访问对方，这时就涉及到浏览器所不会用到的特殊的过程：根证书的交叉信任。最后面会讲为什么浏览器和Java应用服务器的通信不需要交叉导入根证书（公钥）。制作密钥库文件假设有2个Java应用, app1和app2，用户访问的地址为https://app1.xwiz.cn 和 https://app2.xwiz.cn。首先分别为这两个主机应用创建密钥库JKS和证书请求CSR keyto.

2021-04-26 17:13:47 1308

原创 Springboot配置使用ssl，使用https

SSL（Secure Sockets Layer 安全套接层）是为网络通信提供安全及数据完整性的一种安全协议，SSL在网络传输层对网络连接进行加密，SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通信提供安全支持。SSL协议分为两层，SSL记录协议建立在TCP之上，为高层协议提供数据封装、压缩、加密等基本功能支持。SSL握手协议建立在SSL记录协议之上，用户实际数据传输开始前进行身份验证、协商加密算法、交换加密秘钥。1.生成证书，可以使自签名或者从SSL证书授权中心获得的。JDK中key

2021-04-26 17:10:16 330

原创 HTTPS 与 SSL 证书概要

HTTPS简介超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL或HTTP Secure）是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文，因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯，而HTTPS占用443端口通讯。在计算机网络上，HTTPS经

2021-04-26 16:55:22 311

原创 JDK自带工具keytool生成ssl证书

前言：因为公司项目客户要求使用HTTPS的方式来保证数据的安全，所以木有办法研究了下怎么生成ssl证书来使用https以保证数据安全。百度了不少资料，看到JAVA的JDK自带生成SSL证书的工具：keytool，外加看了同事的心得体会，自己总结了一下具体的使用方法和使用过程中发现的问题及解决办法。1:什么是HTTPS？HTTPS其实是有两部分组成：HTTP+SSL/TLS，也就是在HTTP上又加了一层处理加密信息的模块，并且会进行身份的验证。问题：Firebug和p...

2021-04-26 16:52:15 2365 1

原创 Java加密套件强度限制引起的SSL handshake_failure

通过Java代码使用HttpURLConnection去连接https系统时候总是报错handshake_failure。而使用浏览器访问一切正常。记录下诊断的过程。HttpURLConnection的调用非常简单。 HttpURLConnection connection = (HttpURLConnection)m_url.openConnection();connection.setRequestMethod("GET");connection.setAllowUs.

2021-04-26 16:32:12 2853 3

原创 linux 下查看机器cpu是几核的

2021-04-26 11:30:47 1284

原创 JVM优化之 -Xss -Xms -Xmx -Xmn 参数设置

XmnXmsXmxXss有什么区别Xmn、Xms、Xmx、Xss都是JVM对内存的配置参数，我们可以根据不同需要区修改这些参数，以达到运行程序的最好效果。-Xms 堆内存的初始大小，默认为物理内存的1/64-Xmx 堆内存的最大大小，默认为物理内存的1/4-Xmn 堆内新生代的大小。通过这个值也可以得到老生代的大小：-Xmx减去-Xmn-Xss 设置每个线程可使用的内存大小，即栈的大小。在相同物理内存下，减小这个值能生成更多的线程，当然操作系统对一个进程内的线程数还是有限制的，不能无限生成

2021-04-26 11:16:46 279

原创 Jvm 参数xms和xmx是否必须设置相等

最近申请了几台机器专门用来运行Kafka Streams应用，发现经常发生OOM导致应用挂掉，原因是启动的时候指定了-Xms2G -Xmx2G，所以16G内存的机器没启几个应用内存就被占满了，尽管这些程序只是空跑。查了一下一般都建议-Xms和-Xmx设置为相等，那么能不能设置为不一样呢？先了解一下-Xms和-Xmx的含义-Xms初始堆的大小，也是堆大小的最小值，默认值是总共的物理内存/64（且小于1G），默认情况下，当堆中可用内存小于40%（这个值可以用-XX: MinHeapFreeRat

2021-04-26 11:13:44 2544

原创 linux下使用free命令查看实际内存占用（可用内存）

先执行一条简单的命令[root@server ~]# free -m total used free shared buffers cachedMem: 879 313 566 0 46 193-/+ buffers/cache: 74 805Swap: 204...

2021-04-26 11:09:08 2351

原创常用正则表达式最强整理（速查手册）

一、校验数字的表达式数字：^[0-9]*$ n位的数字：^\d{n}$ 至少n位的数字：^\d{n,}$ m-n位的数字：^\d{m,n}$ 零和非零开头的数字：^(0|[1-9][0-9]*)$ 非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(.[0-9]{1,2})?$ 带1-2位小数的正数或负数：^(\-)?\d+(\.\d{1,2})?$ 正数、负数、和小数：^(\-|\+)?\d+(\.\d+)?$

2021-04-26 09:37:51 105

原创 Java中的内存管理 HotSpot™虚拟机

1.介绍 Java™2平台标准版(J2SE™)的一个优点是它执行自动内存管理，从而使开发人员免受显式内存管理的复杂性。本文概述了Java HotSpot虚拟机(JVM)中的内存管理Sun的J2SE 5.0发布。它描述了可用于执行内存管理的垃圾收集器，以及给出了一些关于选择和配置收集器以及设置内存区域大小的建议这是收集器操作的。它还作为一种资源，列出了一些最常用的选项影响垃圾收集器的行为，并提供大量链接到更详细的文档。第2节是为不熟悉自动内存管理概念的读者准备的。它有一个简短的讨论这种管...

2021-04-22 18:11:46 182

原创 Java对象分配流程

在学习Java的过程中，很多喜欢说new出来的对象分配一定在对上；其实不能这么说，只能说大部分对象分配是在对上。通过对象的分配过程分析，除了堆以外，还有两个地方可以存放对象：栈和TLAB（Thread Local Allocation Buffer）。Java对象分配流程图：如果开启栈上分配，JVM会先进行栈上分配，如果没有开启栈上分配或则不符合条件的则会进行TLAB分配，如果TLAB分配不成功，再尝试在eden区分配，如果对象满足了直接进入老年代的条件，那就直接分配在老年代。.

2021-04-17 17:41:21 545

原创 JDK jmap命令(Java Memory Map)

1、介绍打印出某个java进程（使用pid）内存内的，所有‘对象’的情况（如：产生那些对象，及其数量）。可以输出所有内存中对象的工具，甚至可以将VM中的heap，以二进制输出成文本。使用方法jmap-histopid。如果连用SHELLjmap-histopid>a.log可以将其保存到文本中去，在一段时间后，使用文本对比工具，可以对比出GC回收了哪些对象。jmap-dump:format=b,file=outfile3024可以将3024进程的内存heap输出出来到outfi...

2021-04-16 17:22:11 155

原创 JDK jstat命令(Java Virtual Machine Statistics Monitoring Tool)

1、介绍Jstat用于监控基于HotSpot的JVM，对其堆的使用情况进行实时的命令行的统计，使用jstat我们可以对指定的JVM做如下监控：- 类的加载及卸载情况- 查看新生代、老生代及持久代的容量及使用情况- 查看新生代、老生代及持久代的垃圾收集情况，包括垃圾回收的次数及垃圾回收所占用的时间- 查看新生代中Eden区及Survior区中容量及分配情况等jstat工具特别强大，它有众多的可选项，通过提供多种不同的监控维度，使我们可以从不同的维度来了解到当前JVM堆的使用情况。详细查看

2021-04-16 17:20:46 148

原创 JDK jps命令(Java Virtual Machine Process Status Tool)

1、介绍用来查看基于HotSpot的JVM里面中，所有具有访问权限的Java进程的具体状态,包括进程ID，进程启动的路径及启动参数等等，与unix上的ps类似，只不过jps是用来显示java进程，可以把jps理解为ps的一个子集。使用jps时，如果没有指定hostid，它只会显示本地环境中所有的Java进程；如果指定了hostid，它就会显示指定hostid上面的java进程，不过这需要远程服务上开启了jstatd服务，可以参看前面的jstatd章节来启动jstad服务。...

2021-04-16 17:15:09 319

原创 JDK jstack命令(Java Stack Trace)

1、介绍jstack用于打印出给定的java进程ID或corefile或远程调试服务的Java堆栈信息，如果是在64位机器上，需要指定选项"-J-d64"，Windows的jstack使用方式只支持以下的这种方式：jstack[-l]pid如果java程序崩溃生成core文件，jstack工具可以用来获得core文件的javastack和nativestack的信息，从而可以轻松地知道java程序是如何崩溃和在程序何处发生问题。另外，jstack工具还可以附属到正在运行的java程序中，...

2021-04-16 17:13:38 632

原创 JDK JMAP几个慎用操作

JDK中带有了一堆的工具是可以用来查看运行状况，排查问题的，但对于这些工具还是要比较清楚执行后会发生什么，否则有可能会因为执行了一个命令就导致严重故障，重点讲下影响比较大的jmap。最主要的危险操作是下面这三种：1. jmap -dump这个命令执行，JVM会将整个heap的信息dump写入到一个文件，heap如果比较大的话，就会导致这个过程比较耗时，并且执行的过程中为了保证dump的信息是可靠的，所以会暂停应用。2. jmap -permstat这个命令执行，JVM会去统计perm区的状况，

2021-04-16 17:06:07 504

原创分析及解决java OOM问题

1）什么是OOM？OOM，全称“Out Of Memory”，翻译成中文就是“内存用完了”，来源于java.lang.OutOfMemoryError。看下关于的官方说明： Thrown when the Java Virtual Machine cannot allocate an object because it is out of memory, and no more memory could be made available by the garbage collector. 意思就是说，当

2021-04-16 17:04:06 300

原创 jvm 性能调优工具之 jmap

概述命令jmap是一个多功能的命令。它可以生成 java 程序的 dump 文件，也可以查看堆内对象示例的统计信息、查看 ClassLoader 的信息以及 finalizer 队列。jmap 用法参数：option：选项参数。 pid：需要打印配置信息的进程ID。 executable：产生核心dump的Java可执行文件。 core：需要打印配置信息的核心文件。 server-id 可选的唯一id，如果相同的远程主机上运行了多台调试服务器，用此选项参数标识服务.

2021-04-16 16:52:48 166

原创 linux top命令查看内存及多核CPU的使用讲述

有些时候需要确实进程内部当前运行着多少线程，那么以下几个方法值得一用。1.根据进程号进行查询：# pstree -p 进程号# top -Hp 进程号2.根据进程名字进行查询：#pstree -p `ps -e | grep server | awk '{print $1}'`#pstree -p `ps -e | grep server | awk '{print $1}'` | wc -l这里利用了管道和命令替换，关于命令替换，我也是今天才了解，就是说用`...

2021-04-14 17:55:15 743

原创 Exchanger 线程之间交换数据的封装工具类

Java 的 Exchanger 简单说说其特点及应用场景Exchanger 是 JDK 1.5 开始提供的一个用于两个工作线程之间交换数据的封装工具类，简单说就是一个线程在完成一定的事务后想与另一个线程交换数据，则第一个先拿出数据的线程会一直等待第二个线程，直到第二个线程拿着数据到来时才能彼此交换对应数据。其定义为 Exchanger<V> 泛型类型，其中 V 表示可交换的数据类型，对外提供的接口很简单，具体如下： Exchanger()：无参构造方法。 V exchang

2021-04-08 14:01:34 120

原创 Semaphore使用及原理

1、Semaphore 是什么Semaphore 通常我们叫它信号量，可以用来控制同时访问特定资源的线程数量，通过协调各个线程，以保证合理的使用资源。可以把它简单的理解成我们停车场入口立着的那个显示屏，每有一辆车进入停车场显示屏就会显示剩余车位减1，每有一辆车从停车场出去，显示屏上显示的剩余车辆就会加1，当显示屏上的剩余车位为0时，停车场入口的栏杆就不会再打开，车辆就无法进入停车场了，直到有一辆车从停车场出去为止。2、使用场景朱勇用于那些资源有明确访问数量限制的场景，常用于限流。.

2021-04-07 17:47:02 285

原创 ReentrantReadWriteLock

概述　　ReentrantReadWriteLock是Lock的另一种实现方式，我们已经知道了ReentrantLock是一个排他锁，同一时间只允许一个线程访问，而ReentrantReadWriteLock允许多个读线程同时访问，但不允许写线程和读线程、写线程和写线程同时访问。相对于排他锁，提高了并发性。在实际应用中，大部分情况下对共享数据（如缓存）的访问都是读操作远多于写操作，这时ReentrantReadWriteLock能够提供比排他锁更好的并发性和吞吐量。　　读写锁内部维护了两个锁，一个用

2021-04-07 17:14:06 166

原创 Java并发之Condition

在使用Lock之前，我们使用的最多的同步方式应该是synchronized关键字来实现同步方式了。配合Object的wait()、notify()系列方法可以实现等待/通知模式。Condition接口也提供了类似Object的监视器方法，与Lock配合可以实现等待/通知模式，但是这两者在使用方式以及功能特性上还是有差别的。Object和Condition接口的一些对比。摘自《Java并发编程的艺术》一、Condition接口介绍和示例首先我们需要明白condition对象是依赖于...

2021-04-07 16:39:05 122

原创 Phaser应用场景及实例

适用场景:CountDownLatch和CyclicBarrier都是JDK 1.5引入的，而Phaser是JDK 1.7引入的。Phaser的功能与CountDownLatch和CyclicBarrier有部分重叠，同时也提供了更丰富的语义和更灵活的用法。Phaser顾名思义，与阶段相关。Phaser比较适合这样一种场景，一种任务可以分为多个阶段，现希望多个线程去处理该批任务，对于每个阶段，多个线程可以并发进行，但是希望保证只有前面一个阶段的任务完成之后才能开始后面的任务。这种场景可以使用多个Cy

2021-04-07 15:58:58 363

Mrs_haining的博客