自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(116)
  • 资源 (6)
  • 收藏
  • 关注

原创 用 Windows 提供的Dev Drives(开发驱动器)提高开发效率,解决开发环境备份、迁移慢的问题

摘要 开发者常面临备份慢、环境迁移繁琐等问题,根本原因是文件数量过多。本文推荐使用Windows Dev Drive(基于VHDX虚拟磁盘)解决方案,将整个开发环境(代码、工具、依赖)封装在一个虚拟磁盘中。该方法通过ReFS文件系统和Copy-on-Write技术显著提升文件操作性能,支持快速备份(只需复制单个.vhdx文件)、无缝迁移和系统重装。实现步骤包括:1)创建Dev Drive并启用信任模式;2)配置开机自动挂载;3)优化防病毒扫描。特别适合需要频繁备份或更换设备的开发场景。

2026-04-18 19:37:29 244

原创 开发项目可演进的 AI Skills 系统

本文提出了一套可演进的AI技能系统,解决了项目中知识难以复用和积累的问题。作者发现传统的全局技能方案存在维护成本高、容易过时等缺陷,转而设计了一个三层结构:1)项目内文档集中管理知识;2)全局路由技能负责发现;3)统计机制持续优化。这种轻量级方案既能与代码同步演进,又能通过使用反馈不断改进,比一次性构建完整系统更适应实际项目需求。最终形成了一个知识沉淀、发现和优化的良性循环机制。

2026-04-12 23:15:56 194

原创 AI时代的软件工程师正在被重新分层

软件工程岗位正经历结构性重构而非简单减少。行业需求向AI、基础设施和协作工具迁移,企业重心从功能开发转向系统能力建设。AI降低了编码门槛但提高了系统设计要求,工程师能力差距将扩大,未来更需扎实的计算机基础、工程能力和AI协同技能。就业市场将呈现分层趋势,初级岗位竞争加剧,实习经历重要性提升。软件工程师正从编码者转型为工程能力者,个体需评估自身工作是否在积累不可替代的工程能力。

2026-04-12 09:42:04 76

原创 给项目做一层可演进的 AI Skills 系统

本文探讨了在持续迭代项目中如何构建一套可演进的AI Skills系统。作者发现随着项目复杂度增加,AI对项目的理解分散且难以复用,导致需要反复解释相同模块背景。为解决这一问题,作者设计了分层结构:在项目层建立docs/skills/目录沉淀模块知识,全局层仅保留轻量的project-skill-finderSkill用于发现项目文档,并建立统计机制追踪Skill使用效果。这种设计实现了项目知识的版本化管理和持续优化,避免了全局Skill过重的问题,形成了一套可随项目自然生长的协作系统。

2026-04-11 17:21:11 650

原创 Vibe Coding,测试同行!

做出第一版发现真实问题把问题变成测试修复继续扩功能再把新风险变成测试这个过程会让系统自然长大。你不会觉得自己是在堆一堆脆弱的功能,而是在慢慢铺一张越来越密的网。这些实现并没有随着功能增多而越来越乱,反而因为测试变得越来越可控。Vibe Coding,测试同行!因为真正让我觉得这次协作有价值的,不只是快,而是快的同时,还能越来越稳。如果没有测试,这可能只是一场高效率的即兴创作。但因为测试一直在,它最后更像是一场有节奏、有方向、能不断累积成果的共同开发。

2026-04-08 03:54:27 546

原创 AI 编程不做“甩手掌柜”:从一次测试代码引出问题沟通,探寻高效的协作方式

这篇文章通过作者开发CLI工具时遇到的SSH指纹持久化问题,揭示了AI编程的边界与开发者基础知识的价值。作者发现AI能快速定位表面原因(如工具差异导致指纹丢失),但真正根因在于SSH的known_hosts机制(环境已信任服务器时不会输出指纹)。在方案讨论中,AI提醒不要删除用户known_hosts文件,最终采用独立探测指纹的方案。整个过程表明:AI是效率放大器而非替代品,开发者需要扎实的SSH原理、客户端行为和安全边界知识来校准AI输出,做出正确判断。越是使用AI编程,越需要深入理解系统底层原理。

2026-04-08 03:29:02 349

原创 Claude Code / Codex / Github Copilot 使用量消耗体感

本文对比了ClaudeCode、Codex和Github Copilot三款开发工具的使用体验。三款工具均为20美元/月的基础订阅模式,其中Github Copilot为企业版订阅,无网络限制。使用中发现Codex限额消耗最慢,Github Copilot(Claude模型)消耗较快,ClaudeCode消耗最快常遇到5小时限额。Github Copilot采用月度限额,无单次使用时间限制,可更灵活使用。整体而言,Codex最节省限额,而Github Copilot在企业环境下使用更方便。

2026-04-07 04:44:43 585

原创 Claude code 无法通过OAuth2认证

文章摘要:Claude登录故障排查指南指出,通过终端执行/login时若遇授权失败,建议先检查服务器状态(https://status.claude.com)。常见原因包括服务端问题或维护窗口期,近期有用户反映已登录终端突现401错误且无法重新登录。当出现此类情况时,通常需等待官方修复,建议关注状态页公告更新。(98字)

2026-04-07 00:31:35 446 1

原创 Dify Http节点 Text size is too large max size is 1.00 MB错误

env 文件中这个配置HTTP_REQUEST_NODE_MAX_TEXT_SIZE,默认是:1048576字节就是1M,改成需要的数值,重启Dify即可。Dify Http节点报如下错误。

2026-04-05 15:08:36 195

原创 升级Dify通义插件后智能体报模型找不到错误解决

摘要: Dify插件升级后出现"找不到模型"错误,原因并非模型或插件版本问题,而是插件依赖的Python包因默认使用国外PyPI源导致安装失败。解决方案是在Dify项目的.env文件中添加PIP_MIRROR_URL=https://pypi.tuna.tsinghua.edu.cn/simple配置,将下载源切换为清华镜像,确保依赖完整安装后重启服务即可解决问题。(150字)

2026-04-05 03:16:27 306

原创 Linux 服务器 /tmp 目录:使用机制与安全加固

摘要 Linux系统中/tmp目录的存储机制和安全配置详解。文章分析了/tmp的两种存储方式(磁盘目录和内存tmpfs),指出systemd可能隐式挂载tmpfs的情况。特别针对Kubernetes节点,讨论了内存竞争问题及解决方案。重点介绍了CIS安全加固标准对/tmp的要求,包括noexec、nosuid和nodev三个关键挂载选项的作用原理。提供了三种具体实施方案:内存模式(带限制)、独立分区模式(推荐)和bind mount模式,每种方案都包含详细操作步骤和安全考量。最后强调了配置的显式可控性和空间

2026-04-05 00:45:40 502

原创 Claude 提示订阅用户, OpenClaw等第三方工具连接到你 Claude 账户的将从额外用量中扣费

摘要:邮件通知用户将获赠与月费同价值的抵用券,同时告知自4月4日起,OpenClaw等连接Claude账户的第三方工具使用量将单独计费,不再占用订阅额度。未使用这些工具的用户不受影响,已使用的用户可用赠送积分和套餐抵扣新增费用。(94字)

2026-04-04 23:49:08 75

原创 跟Claude Code的对话片段

真的有点人性化了呢...他还保存了一个用户画像。

2026-03-27 22:20:49 73

原创 用 LVM Striping 提升磁盘 IO 性能:一次生产环境优化实践

本文介绍了通过LVM Striping技术提升磁盘IO性能的生产环境优化实践。针对单块SSD云盘IO瓶颈问题,作者采用LVM Striping将多块云盘组合成逻辑卷,实现类似RAID0的并行IO效果。详细说明了实施步骤:准备磁盘、创建PV/VG、配置Striping LV并挂载。实际应用中,该方案显著提升了写入吞吐、降低了IO等待时间,特别适用于K8s节点、日志目录等场景。但需注意其牺牲了数据冗余性,不适用于数据库等关键存储。本文为云环境下突破单盘IO限制提供了实用解决方案,同时强调了性能与可靠性的取舍。

2026-03-26 03:12:56 237

原创 云环境下的磁盘扩缩容策略设计

本文探讨了云环境下磁盘容量管理的策略设计。文章指出,云环境中磁盘管理面临系统盘不可保留、数据盘不支持直接缩容等特性差异,同时资源使用率考核和资源池压力催生了缩容需求。作者提出以数据安全为核心的设计原则,区分有状态/无状态节点采用不同策略:扩容方面,无状态节点支持在线扩容,有状态节点采用新盘迁移;缩容统一采用"新建小盘+数据迁移"方式。文章强调云环境下的"缩容"本质是数据重建过程,需避免直接操作原磁盘,并针对不同服务类型给出了具体实施方案和注意事项。

2026-03-26 03:00:43 356

原创 基于国密算法的接口传输签名验签及加密方案设计

完整方案,可直接用于项目交付,本文提出了一种基于国密算法的接口安全传输方案,采用SM4-CBC加密和HMAC-SM3签名机制,确保数据传输的机密性、完整性和来源认证。方案包含密钥分配、请求报文结构设计、加密签名流程以及服务端校验机制,支持防重放攻击和时间有效性验证。通过统一的JSON报文格式和标准化的处理流程,在保障安全性的同时简化接入复杂度,适用于跨系统调用场景。方案采用BouncyCastle实现,遵循PKCS7Padding和UTF-8编码规范,为系统集成提供可靠的安全保障。

2026-03-26 02:13:40 485

原创 接口设计实践:通过整体加密避免参数排序导致的验签问题

接口设计实践:整体加密解决验签问题 本文提出了一种创新的接口签名方案,通过整体加密业务JSON数据,仅对固定外层协议字段进行签名认证,有效解决了传统参数排序签名方法在多系统集成中的常见问题。该方案将业务参数封装为加密载荷,签名仅针对appKey、timestamp等固定字段,避免了业务参数排序规则不一致导致的验签失败。相比传统方法,这种设计显著降低了协议复杂度、减少联调成本,尤其适合跨语言系统对接和复杂业务报文场景。文章详细阐述了方案原理、实施流程和注意事项,为高稳定性接口设计提供了实用参考。

2026-03-26 01:57:27 719

原创 多维RBAC权限模型

本文介绍了8年前设计的一套多维RBAC权限模型方案,旨在解决企业内部多系统权限管理问题。该模型将权限分为展示控制(菜单、按钮等)和数据权限两类,强调后端二次校验的必要性。通过抽象出资源组、资源及其维度概念,支持不同业务系统的个性化权限配置。系统设计包含权限中心核心对象、数据模型和接入式架构,提供用户管理、应用管理等功能模块,实现权限的统一管理和灵活分配。该方案不仅是一个后台系统,更是一套可复用的权限基础设施,为多系统权限管理提供了标准化解决方案。

2026-03-24 04:15:09 354

原创 前端动态 API 生成与封装:前端 API 调用的一种思路

本文探讨了前端API调用的动态生成与封装方案。传统手动编写或代码生成工具存在效率低、维护难等问题。作者提出一种运行时动态生成API调用的思路:后端提供接口元数据,前端据此自动生成所有API函数。这种方案能自动同步接口变更,统一处理认证、错误等逻辑,提升开发效率。文中展示了实现设计,包括中间件处理层和响应处理器架构,并分享了实践中获得的开发效率提升、接口自动同步等优势。最后邀请读者讨论各自项目中API管理方式及对动态生成方案的看法。

2025-12-11 02:55:21 826

原创 回归传统?原生 JS + React 混合开发的实践与思考

本文探讨了将原生JavaScript与React混合开发的实践与思考。作者从传统前端开发的痛点出发,提出React组件应作为可选项而非整个应用架构基础的观点。通过实践展示了如何让React组件暴露方法供原生JS调用,从而实现更直观的页面开发流程。这种混合方式带来新人上手快、代码易维护、性能优化等优势,同时与Astro的孤岛架构理念有异同。作者邀请读者讨论该方案的可行性、潜在问题及团队分工合理性,旨在探索不同场景下的更优开发模式。

2025-12-11 01:41:50 798

原创 摆脱多内网连接客户端冲突!基于 Hyper-V 虚机与 Proxifier 分流的多虚拟专用网连接解决方案

在处理多个项目时,我需要同时访问不同单位的内网系统,而这些单位使用的 VPN 客户端各不相同。多个 VPN 安装在同一台电脑会导致路由互相覆盖、DNS 混乱、网络中断等严重冲突。为解决这一问题,我构建了一个基于 Hyper-V 虚拟机、CCProxy 和 Proxifier 的多 VPN 隔离方案。核心思路是:把每个 VPN 安装到独立的 Hyper-V 虚机中,通过 CCProxy 暴露代理,宿主机使用 Proxifier 精准分流到对应的虚机网络。

2025-12-06 05:54:12 1314

原创 麒麟V10查看激活状态信息

2025-04-27 23:56:59 2981

原创 利用GPT和PlantUML快速生成UML图用于设计

PlantUML是一个开源工具,通过简单的文本描述就能生成各种UML图,比如类图、时序图、用例图等。它有一套自己的语法,用来描述图形结构,然后将这些描述转换成图形。

2024-06-05 16:43:25 1858

原创 UOS统信操作系统下达梦数据库巡检Shell脚本

此方法脚本中使用了明文密码,脚本文件保存需要注意环境安全。

2024-03-18 12:58:04 999

原创 Linux服务器(Debian系)包含UOS安全相关巡检shell脚本

【代码】Linux服务器(Debian系)包含UOS安全相关巡检shell脚本。

2024-03-16 11:43:58 915

原创 Linux服务器(RedHat、CentOS系)安全相关巡检shell脚本

Linux安全相关巡检脚本,CentosOS系分发使用,巡检脚本可以使用crontab定时执行,人工根据执行结束时间点统一收集报告文件即可。

2024-03-16 11:30:57 927

原创 Linux服务器cpu、内存、磁盘巡检shell脚本

现在很多项目对过程文档要求愈加严格,在很多环境使用了各种监控运行手段的基础上一般还需要提交一份每日的人工巡检报告,因很多项目涉及服务器数量较多,为了减少报告产出工作量,针对要求形成一份shell脚本,并通过crontab每日定时执行,在执行完后的的时间点由人工汇总执行日志文档进行填报。以下是针对Linux服务器,包括Centos、Ubuntu、UOS、麒麟下都能兼容的巡检脚本,已进行分解说明,可按需取用。

2024-03-16 11:21:52 1935

原创 如何在CentOS7上使用防火墙保护Docker容器的端口

在主机或虚机上运行Docker容器时,即便主机启用了firewalld服务,仍然存在一些安全隐患,尤其是当Docker容器内打开端口并监听0.0.0.0时,存在即使通过firewall-cmd配置了阻止某些端口被外部访问也不生效的问题,firewall-cmd配置阻止的端口实际测试下来还是公开并对所有请求开放的。我测试的场景:在CentOS 7.9上安装了Docker版本20.10.17,并运行了一个Docker容器,该容器在3000端口上打开并监听0.0.0.0。我通过。

2024-02-13 13:50:58 2658

原创 通过ssh实现内网透传

申请了一个域名,想通过该域名访问到个人电脑,把个人电脑作为一个服务器,但个人电脑没有公网ip,应该怎么做?0.0.0.0 代表本地监听的ip地址,一般有多块网卡的时候会有多个ip,0.0.0.0即代表监听所有网络。-Nf -N代表建立连接口不执行任何操作和命令,只是建立隧道连接, f代表在后台以daemon进程运行。-p 22 代表ssh到远端服务器使用的端口,即远端服务器ssh服务的监听端口。root@[云服务器的外网ip] 即外网服务器的用户名和ip地址。@[云服务器的外网ip]

2024-01-27 14:21:52 961

原创 看图说话:Git图谱解读

很多新加入公司的同学在使用Git各类客户端管理代码的过程中对于Git图谱解读不太理解,我们常用的Git客户端是SourceTree,配合P4Merge进行冲突解决基本可以满足日常工作大部分需要。不同的Git客户端工具对图谱展示会有些许差异,以下是SourceTree中Git图谱演示,后续也会针对类似SourceTree的图谱样式解读进行说明。

2024-01-27 00:38:08 4414

原创 Docker容器化运行Oracle 19c数据库

产品化项目实施过程中会遇到多个私有化环境,并且会有独立的数据库实例,通常数据库实例之间存在个性化差异,对于在本地调试应对多个实例的情况一般可以通过PDB解决,对于部署一些临时环境需要的数据库相对来说使用容器化会方便一些,随时可以启动不用每次手动安装。

2024-01-24 13:46:37 1987

原创 SpringBoot工程Maven构建引用本地jar包依赖

目前大部分项目使用了SpringBoot,在项目实施过程中可能遇到没有搭建私有仓库,并且需要引入第三方提供的jar包(例如某些SDK)的情况。一般遇到以上情况可以将第三方提供的jar包通过以下命令安装到本地仓库,然后本地进行构建打包。但是实际场景经常需要通过自动部署,以上方式存在局限性也不是很方便。所以以下针对将jar包放入工程内目录并通过修改pom.xml文件配置方式进行说明。

2024-01-21 00:45:04 2087 2

原创 Windows WSL2 占用磁盘空间清理释放

目前工作中时常用到WSL2(Ubuntu20.04),在使用一段时间后会发现WSL2所占用磁盘空间越来越多,体现在WSL2之上安装Linux分发对应的vhdx虚拟磁盘文件体积越来越大,会占用Windows自身空间,即使手动清理了Linux分发内文件释放空间,此虚拟磁盘文件体积也不会自动缩小,所以在有需要的时候需要手动缩减虚拟磁盘空间大小来释放更多空间给到Windows自身使用。如果系统安装使用了Docker Desktop,一般还需要执行此步骤,否则很多空间会被占用无法释放,导致后续缩减磁盘时效果不理想。

2024-01-20 23:35:05 24935 1

原创 国密算法SM2/3/4简单比较,以及基于Java的SM4(ECB模式,CBC模式)对称加解密实现

可使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)

2024-01-20 16:50:29 15150 4

原创 Gradle中 Implementation 与API 声明依赖方式的对比

可以看到的一个显著差异,在生产者/库项目中用implementation方式声明的依赖不会出现在消费者项目的compileClasspath中,因此我们不能在消费者项目中使用相应的库。声明依赖时,这个依赖同时被暴露给该模块的消费者。如果一个模块的公共API在其接口中暴露了第三方库的类或接口,那么这个依赖应该使用api。声明依赖时,该依赖仅对声明它的模块可见。这意味着该依赖对于该模块的消费者是隐藏的。取决于你是否想将依赖项暴露给其他依赖于你的模块的模块。依赖将导致依赖于该模块的所有消费者都需要重新编译。

2023-12-21 16:36:57 1201

原创 通过https协议访问Tomcat部署并使用Shiro认证的应用跳转登到录页时协议变为http的问题

我这里配置了以上两步以后,后端request.getScheme()方法仍然获取的是http,因为知道scheme这个值是RemoteIpValve这个类处理的,就看了下代码,发现server.xml中关于RemoteIpValve还有一个配置项,叫internalProxies是一个关于ip的正则表达式,代码中有一个if条件,只有当反向代理的ip可以通过正则匹配成功才会处理x-forwarded-*的header。我们部署架构中一个值得注意的方面是,网络前端有一个物理负载均衡器,负责处理SSL认证。

2023-12-19 22:08:33 1459

原创 All About JAVA javamail的pop3以及IMAP方式读取未读邮件等操作

/** * 可以在props下设置认证信息,协议和端口信息,超时等信息,这样在store.connect的时候可以根 * 据props里是否设置了认证信息来选择不带参数的connect()或者如下有参数的connect(...)方法 * store.connect(user, password); store.connect(host, user, password); */ Prop

2015-05-16 12:54:55 9525

原创 All About JAVA java.lang.ClassCastException: weblogic.jdbc.wrapper.Clob_oracle_sql_CLOB 异常

这两天做的一个老系统迁移工作,迁移到WebLoigc上,部署启动后,很多原本执行正常的功能报了异常,其中一个就是java.lang.ClassCastException: weblogic.jdbc.wrapper.Clob_oracle_sql_CLOB 。原来WebLogic有一个机制,会将使用数据源查询返回的对象做一个封装,这里是Clob。有资料说ArrayList等几个对象也会被封装。这样

2014-04-01 14:45:07 7162

原创 All About JAVA An invalid XML character (Unicode: 0xdd65) was found in the comment 错误

在这两天进行一个早期系统迁移工作,从Solaris的jes迁移到rhel的weblogic,程序迁移过来后,一个页面的文本编辑器无法初始化,后台报了An invalid XML character (Unicode: 0xdd65) was found in the comment.这个错误。在编辑器初始化前需要处理一个XML文件,代码片段如下: 拼写检查 sp

2014-04-01 14:29:46 4293

原创 All About JAVA Eclipse中Maven插件的安装(indigo)

记得一年前公司送的一本书作为生日礼物-《Maven实战》,今天还真是用上了,虽然在上海的天气里已经有点发霉的节奏。今天按照书上的说明安装Eclipse中Maven的相关插件时发现。。书中内容部分链接已经过时或被迁移走了,但是了有方向也好,上网找一下新的方法后解决。书中的 安装m2eclipse 章节中提供了两个插件的repository地址,分别是

2014-03-13 14:01:47 2373

网络安全基于SM4-CBC与HMAC-SM3的接口数据加密传输签名验签方案

内容概要:本文档设计了一套基于SM4-CBC与HMAC-SM3算法的接口传输加密方案,旨在保障系统间数据交互的机密性、完整性及请求来源的可认证性。方案采用SM4-CBC对业务数据进行加密,使用HMAC-SM3对加密后数据进行消息认证,并通过timestamp与nonce机制实现防重放攻击。文档详细规定了加解密流程、签名生成与验证规则、密钥管理方式以及完整的报文结构,提供了从客户端加密到服务端解密验签的全流程实现示例,确保跨系统调用的安全性和一致性。本方案利用一层SM4-CBC对业务报文的加密,避免了TreeMap排序,降低接口集成复杂度。 适合人群:具备Java开发基础,熟悉密码学基本概念,从事后端开发或安全架构设计的技术人员,尤其是有接口安全对接经验的1-5年工作经验的研发人员。; 使用场景及目标:①用于跨系统API调用中敏感数据的安全传输,如消息代办、第三方菜单等接口;②指导开发人员实现统一的加密通信协议,提升系统间交互安全性;③防止数据泄露、篡改及重放攻击,满足合规性要求; 阅读建议:此资源强调实战性,建议结合提供的Java代码示例进行调试与验证,重点关注加解密流程、签名拼接顺序及Base64编码处理细节,在实际项目中避免硬编码密钥并确保IV的随机性。

2026-03-27

PowerDesigner基础入门

[建模资料].PowerDesigner基础入门,一共136页的教学资料Word格式文档。

2010-11-30

Spring学习 关于dependency-check示例

Spring学习 关于dependency-check示例代码,需要自行下载Spring3相关jar包

2012-09-27

Spring的AOP示例DEMO HELLOWORLD

根据学习笔记整理的HelloWorld,需要自行下载Spring3相关的包

2012-09-27

ORACLE+SQL性能调整

一份关于ORACLE中SQL语句性能调优的总结文档,为WORD格式,内容不多,但是很实用,全部看一遍不会花很多时间,但是受益匪浅。

2010-12-01

[建模资料].PowerDesigner基础入门

[建模资料].PowerDesigner基础入门是136页的WORD格式文档。

2010-11-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除