- 博客(305)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 线上应用故障排查之一:高CPU占用
一个应用占用CPU很高,除了确实是计算密集型应用之外,通常原因都是出现了死循环。(友情提示:本博文章欢迎转载,但请注明出处:hankchen,http://www.blogjava.net/hankchen)以我们最近出现的一个实际故障为例,介绍怎么定位和解决这类问题。根据top命令,发现PID为28555的Java进程占用CPU高达200%,出现故障。通过ps aux | grep PID命令,可以进一步确定是tomcat进程出现了问题。但是,怎么定位到具体线程或者代码呢?首先显示
2021-05-28 14:48:39
323
原创 ELK原理与介绍
为什么用到ELK:一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一套
2021-05-11 10:46:13
268
原创 说说API的防重放机制
说说API的防重放机制我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况。这里就有一种防重放的机制来做请求验证。timestamp+nonce我们常用的防止重放的机制是使用timestamp和nonce来做的重放机制。.
2021-04-16 15:48:04
491
原创 java 数据类型对应的字节长度
java数据中有byte(字节) shortintlongshort占两个字节,就是等于2个byte。int等于两个short,就是等于4个byte。long等于两个int, 就是等于8个byte。由于计算机数值是2进制的关系,所以它们都是2的倍数,2 byte = 1 short2 short= 1 int2 int = 1 long8byte= 4short = 2int =1long三种类型...
2021-03-24 14:15:40
1590
原创 高防ip与WAF的区别是什么 全面分析一看就懂
随着现在互联网的发展与进步,不仅给我们的生活与工作带来了便利,同时也带来了许多麻烦,其中影响最大的当然是网络攻击了。但我们对网络攻击也不是束手无策的,比如高防IP、WAF等等都是用来防御网络攻击的。那么高防ip与WAF的区别是什么呢?下面小编就来给大家全面分析一下,帮助大家一看就懂,千万别错过哦!高防IP高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。高防ip是指高防机.
2021-03-23 14:34:57
619
原创 DV,OV,EV到底有哪些区别
CA/B论坛将国际主流CA签发的证书通过证书审核的内容划分为3种类型,分别是:DV,OV,EV类型。下面让我们来详细的了解下,不同的证书类型到底有什么区别,证书验证的方式有什么不同。DV类型证书:中文全称是域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。在浏览器中显示锁型标志。OV类型证书:中文全称是企业验证型证书,证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。
2021-03-23 13:51:37
916
原创 linux下Tomcat+OpenSSL配置单向&双向认证(自制证书)
背景由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,但目前尚不确定自制证书是否能通过appstore审核。1、必须支持传输层安全(TLS)协议1.2以上版本2、证书必须使用SHA256或更高的哈希算法签名3、必须使用2048位以上RSA密钥或256位以上ECC算法等等4、证书必须是V3版本以上是几个注意点。主要针对ios的ATS策略...
2021-03-22 15:55:58
950
2
原创 2021-03-11
JWT 签名算法 HS256、RS256 及 ES256 及密钥生成签名算法介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义:数字签名(Digital Signature):就和我们日常办理各种手续时需要在文件上签上自己的名字一样,数字签名的主要用途也是防止伪造签名。 数字摘要(digest)/数字指纹(fingerprint): 指的都是数据的 Hash 值。 加密算法:这个应该不需要解释,就是对数据进行加密。。数字签名的具体实现,通常是先对数据进行.
2021-03-11 15:25:48
250
原创 Kafka基础——Kafka架构
Kafka 简介Kafka最初是由LinkedIn公司采用Scala语言开发的一个多分区、多副本并且基于ZooKeeper协调的分布式消息系统,现在已经捐献给了Apache基金会。目前Kafka已经定位为一个分布式流式处理平台,它以 高吞吐、可持久化、可水平扩展、支持流处理等多种特性而被广泛应用。Kafka 是一个分布式的基于发布/订阅模式的消息队列(Message Queue),主要应用于大数据实时处理领域。目录Kafka 简介使用消息队列的好处消息队列的两种模式Kakfa 架
2021-01-14 17:53:57
231
原创 加密算法(DES,AES,RSA,MD5,SHA1,Base64)比较和项目应用
加密算法(DES,AES,RSA,MD5,SHA1,Base64)比较和项目应用加密技术通常分为两大类:"对称式"和"非对称式"。对称性加密算法:对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。非对称算法:非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密...
2019-06-18 11:33:55
492
原创 nginx设置反向代理后,页面上的js css文件无法加载
问题现象: nginx配置反向代理后,网页可以正常访问,但是页面上的js css文件无法加载,页面样式乱了。(1)nginx配置如下:技术分享(2)域名访问:js css文件无法加载;(2)域名访问:js css文件无法加载;技术分享(3)IP访问:js css文件可以正常加载;技术分享 解决方法: ngi...
2018-09-06 18:32:21
2234
原创 spring cloud Feign 配置http连接池
Feign在默认情况下使用的是JDK原生的URLConnection发送HTTP请求,没有连接池,但是对每个地址会保持一个长连接,即利用HTTP的persistence connection 。我们可以用Apache的HTTP Client替换Feign原始的http client, 从而获取连接池、超时时间等与性能息息相关的控制能力。Spring Cloud从Brixtion.SR5版本开始支持...
2018-08-21 20:07:17
9660
原创 openssl 生成自签证书及查看证书细节
生成X509格式的CA自签名证书# openssl req -new -x509 -keyout ca.key -out ca.crt 生成服务端的私钥(key文件)及csr文件# openssl genrsa -des3 -out server.key 1024 # openssl req -new -key server.key -out server.csr 生成客户端的...
2018-06-22 17:23:50
1040
原创 eclipse 安装 lombok
1.下载lombok.jar包https://projectlombok.org/download.html2.运行Lombok.jar: java -jar D:\software\lombok.jar D:\software\lombok.jar这是windows下lombok.jar所在的位置 数秒后将弹出一框,以确认eclipse的安装路径3.确认完eclipse...
2018-02-12 16:03:32
173
原创 初识JWT(java web token)
JWT(Json Web Token)是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权。个人理解我认为它是分布式session的替代物,在没有jwt之前,我们可以用redis等缓存服务器来充当session存储服务器,用户根据cookic中的token到redis服务器取用户信息,这也是单点登录的一种设计方案。而JWT的出现,使成本更低,我们可以单独部署一...
2018-01-08 13:10:49
219
原创 MQTT——java简单测试(二)
[code="java"]package bsit.mqtt.demo.one_way;import org.eclipse.paho.client.mqttv3.MqttClient;import org.eclipse.paho.client.mqttv3.MqttConnectOptions;import org.eclipse.paho.client.mqttv3.Mq...
2017-12-29 15:01:51
277
原创 spring boot jar包执行启动停止简单脚本
start.sh:[code="java"]\#!/bin/bashPROJECTNAME=tcloud-cpsp-musicpid=`ps -ef |grep $PROJECTNAME |grep -v "grep" |awk '{print $2}'`if [ $pid ]; then echo "$PROJECTNAME is running...
2017-12-22 15:14:43
312
原创 sonar服务器端和客户端的安装和使用
本篇文章将sonar的安装说明一下:环境 1.JDK:1.8.0_60 2.sonarqube:sonarqube-5.4版本服务器(mysql5.5包括及以上) 3.sonar-runner:sonar-runner-2.3客户端 4.操作系统 win8 64位第一步:sonarqube-5.4 解压即可使用,先配置配置文件。配置:1.sonarqube-...
2017-12-21 16:10:07
602
原创 nginx反向代理demo
#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events { worker_con...
2017-12-20 13:24:15
253
原创 SSL/TLS单向双向认证原理
最近在搞一个项目,其中要用到安全传输,研究了下SSL/TLS单向双向认证。 1. SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证 2. SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换 一般的应用都是单向认证,如果场景中要求对客户源做认证可以实现双向认证,下边介绍双向认证过程认证过程SSL消息按如下顺序发送: 1...
2017-12-12 19:23:59
1267
原创 给dubbo接口添加白名单——dubbo Filter的使用
在开发中,有时候需要限制访问的权限,白名单就是一种方法。对于Java Web应用,Spring的拦截器可以拦截Web接口的调用;而对于dubbo接口,Spring的拦截器就不管用了。dubbo提供了Filter扩展,可以通过自定义Filter来实现这个功能。本文通过一个事例来演示如何实现dubbo接口的IP白名单。扩展Filter实现com.alibaba.dubbo.rpc.Filt...
2017-10-30 15:29:04
251
原创 zookeeper的四种类型的节点
znode创建类型(CreateMode),有以下四种: PERSISTENT 持久化节点 PERSISTENT_SEQUENTIAL 顺序自动编号持久化节点,这种节点会根据当前已存在的节点数自动加 1 EPHEMERAL 临时节点, 客户端session超时这类节点就会被自动删除...
2017-10-27 11:19:37
2358
原创 查看当前系统是否为虚拟机
Windows:在CMD里输入:Systeminfo | findstr /i "System Model"如果System Model:后面含有Virutal就是虚拟机,其他都是物理机或者用powershell命令:get-wmiobject win32_computersystem | fl modelLinux:在bash里输入:dmidecode -...
2017-10-17 18:07:33
5658
原创 系统的平均并发用户数和并发数峰值如何估算
一、经典公式1: 一般来说,利用以下经验公式进行估算系统的平均并发用户数和峰值数据 1)平均并发用户数为 C = nL/T 2)并发用户数峰值 C‘ = C + 3*根号C C是平均并发用户数,n是login session的数量,L是login session的平均长度,T是值考察的时间长度 C’是并发用户数峰值 举例1,假设系统A,该系...
2017-10-17 15:21:54
411
原创 api性能测试指标设计
[b]需求一:用户数信息[/b] 1)调查系统当前和未来使用的用户数 系统用户数=本系统目前注册的用户数,注册用户数并不代表他会每天并且无时无刻的使用着。 在线用户数=同时在线对系统进行操作的用户数量(相当于混合场景) 并发用户数=同时在线并且同时操作同一个功能(单场景添加集合点) 估算未来一到五年使用此用户的数量,可以根据一些...
2017-10-17 10:18:02
313
原创 微服务架构下dubbo的缺点
1、Dubbo只是实现了服务治理,其他组件需要另外整合以实现对应的功能,比如:分布式配置:可以使用淘宝的diamond、百度的disconf来实现分布式配置管理。服务跟踪:可以使用京东开源的Hydra批量任务:可以使用当当开源的Elastic-Job而Spring Cloud下面有17个子项目(可能还会新增)分别覆盖了微服务架构下的方方面面,服务治理只是其中的一个方面...
2017-10-16 17:00:31
269
原创 docker学习笔记
1.安装完之后,默认的账号 docker/tcuser2.pull官方镜像太慢,改用国内的镜像加速服务器地址如何使用官方镜像Docker 中国官方镜像加速可通过 registry.docker-cn.com 访问。目前该镜像库只包含流行的公有镜像,而私有镜像仍需要从美国镜像库中拉取。您可以使用以下命令直接从该镜像加速地址进行拉取。?1$ docker pull ...
2017-10-13 17:01:02
118
原创 Redis 内存淘汰机制
Redis内存淘汰指的是用户存储的一些键被可以被Redis主动地从实例中删除,从而产生读miss的情况,那么Redis为什么要有这种功能?这就是我们需要探究的设计初衷。Redis最常见的两种应用场景为缓存和持久存储,首先要明确的一个问题是内存淘汰策略更适合于那种场景?是持久存储还是缓存?内存的淘汰机制的初衷是为了更好地使用内存,用一定的缓存miss来换取内存的使用效率。 作...
2017-10-09 17:27:55
124
原创 SSL与TLS的区别以及介绍
[img]http://images.cnitblog.com/kb/1/201401/05125746-760ce000eb624a4f9a7d0d1d0b71ec0a.png[/img][img]http://images.cnitblog.com/kb/1/201401/05125712-48975cc242b1454b87bea9918f4bd425.png[/img]SSL:(S...
2017-09-29 14:33:32
164
原创 spring boot文件上传大小设置
在application.properties里添加配置:[code="java"]spring.http.multipart.maxFileSize=50Mbspring.http.multipart.maxRequestSize=50Mb[/code]控制web提交的文件大小,如果大小超过了,请求不会到后台[code="java"] @Bean(name =...
2017-09-29 11:18:58
437
原创 SequenceInputStream 合并流与切割流
将多个流合并成一个流[code="java"]SequenceInputStream(Enumeration
2017-09-27 15:06:20
188
原创 java io 之管道(PipedOutputStream和PipedInputStream)的简介,源码分析和示例
[b]java 管道介绍[/b]在java中,PipedOutputStream和PipedInputStream分别是管道输出流和管道输入流。它们的作用是[b]让多线程可以通过管道进行线程间的通讯[/b]。在使用管道通信时,必须将PipedOutputStream和PipedInputStream配套使用。使用管道通信时,大致的流程是:我们在线程A中向PipedOutputStrea...
2017-09-27 10:39:35
214
原创 Java通过Executors提供四种线程池
Java通过Executors提供四种线程池,分别为:newCachedThreadPool创建一个可缓存线程池,如果线程池长度超过处理需要,可灵活回收空闲线程,若无可回收,则新建线程。newFixedThreadPool 创建一个定长线程池,可控制线程最大并发数,超出的线程会在队列中等待。newScheduledThreadPool 创建一个定长线程池,支持定时及周期性任务执行。...
2017-09-27 10:21:35
119
原创 icall,bcall,ecall
icall:就是一般性的道路服务了,通过车载平台拨打给客服做一些服务,比如导航等.bcall:是道路救援,比如汽车抛锚了ecall:出事故自动拨打,防止车主已经没有自主能力拨打电话tbox2.0:和server端,都是通过udp,socket方式,server主动向tbox(作为服务端),推送执行指令。...
2017-09-25 14:54:02
14873
原创 使用OpenStack实现云计算和存储
云和公共 Infrastructure as a Service (IaaS) 背后的理念并不算很新。实际上,Amazon Elastic Compute Cloud (Amazon EC2) 到今年已经有六岁了。有所改变的是,现在已经主要将 IaaS 作为一种私有云计算,以满足具有敏感数据的企业计算。私有云计算将 IaaS 的理念应用到私有基础架构。虽然这么做缺少公共云(现收现付服务)的经济优势...
2017-09-25 11:26:02
404
原创 单工、半双工、双工的区别与联系
1、单工 单工就是指A只能发信号,而B只能接收信号,通信是单向的,就象灯塔之于航船-灯塔发出光信号而航船只能接收信号以确保自己行驶在正确的航线上。 2、半双工(Half Duplex) 半双工就是指A能发信号给B,B也能发信号给A,但这两个过程不能同时进行。最典型的例子就象我们在影视作品中看到的对讲机一样: 007:呼叫总部,请求支援,OVER 总部:收到,增援人员将在5分...
2017-09-20 17:09:43
424
原创 Java同步注解(Annotation)解释
JDK 5.0 以后增加了注解。就是@后面加一个名称。有其自身的含意。跟C#里的Attributes似的。 Java并发编程中,用到了一些专门为并发编程准备的 Annotation。主要包括三类:1、类 Annotation(注解)就像名字一样,这些注解是针对类的。主有要以下三个:@Immutable@ThreadSafe@NotThreadSafe@Thre...
2017-09-18 18:18:42
712
原创 elasticsearch5.0启动出现的错误
elasticsearch5.0启动失败,出现如下提示:1、Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, 2060255232, 0) failed; error='Cannot allocate memory' (errno=12)由于elasticsearch...
2017-08-31 17:12:59
152
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人