SmallBull的博客

原创 基于 ELK 部署单机版日志系统方案

本文介绍单机版ELK（Elasticsearch+Logstash+Kibana）日志分析系统的部署方案，适用于日均百万级日志量的场景。详细说明了系统架构、硬件配置要求、版本选择建议（推荐ElasticStack7.x系列），并提供了CentOS7环境下的完整部署步骤，包括Elasticsearch、Logstash和Kibana的安装配置方法。此外还介绍了日志接入、索引管理、可视化分析等使用指南，以及索引生命周期管理、性能优化和常见问题处理等运维建议。该方案通过单机部署简化架构，降低了运维成本，能够满足中

原创 ELK 单机版日志系统【一键自动化部署脚本 + 完整配套配置】

摘要：本文提供了一套完整的ELK单机部署方案，适用于CentOS7/8/RockyLinux7/8系统，采用ElasticStack7.17.21版本（无安全认证）。包含三个实用脚本：一键初始化安装脚本（elk_install_all.sh）可自动完成系统环境配置、ELK组件安装和日志采集规则设置；日志测试脚本（test_log.sh）用于验证日志采集链路；服务管理脚本（elk_service.sh）提供启停/状态查询功能。部署后可通过Kibana（5601端口）直接访问可视化界面，支持中文显示和自动日志采

原创 Reactor 多线程模型

摘要：Reactor多线程模型是高性能网络编程的核心架构模式，采用"分而治之+事件驱动"思想，通过I/O多路复用技术实现。模型从单线程演进到多线程，包括：1）单线程模型简单但性能受限；2）经典多线程模型引入工作线程池处理耗时业务；3）主从多线程模型通过多个Reactor线程解决海量连接问题。Netty等框架采用主从模型，建议主Reactor线程1个，从Reactor线程按CPU核心数配置，业务处理需避免阻塞Reactor线程。该模型能有效应对高并发场景，是构建高性能服务器的关键架构。

原创 SEDA (Staged Event-Driven Architecture, 分阶段事件驱动架构

核心设计：将请求处理链路拆分为若干自包含的 “阶段（Stage）”，阶段间通过显式队列异步通信；每个阶段专注单一职责，通过动态资源控制器实现负载自适应，避免资源过载与崩溃。解决痛点传统线程模型：锁竞争、上下文切换开销大，难以应对海量并发。纯事件驱动：回调嵌套复杂（回调地狱），调试与维护困难。SEDA 融合两者优势：用事件驱动保证高并发，用阶段化与线程池简化编程，用队列与控制器实现负载治理。

原创 软件架构：业务与数据分离 + 三层独立扩展架构设计

摘要：本文阐述了企业级软件架构设计的核心思想——业务与数据分离，以及接入层、应用层、数据层三层独立扩展的架构模式。该架构通过分层解耦实现高可用、高弹性，使各层能独立应对流量波动、业务迭代和数据增长。重点分析了三层架构的职责划分、通信规则及独立扩展机制，强调了"单向依赖、接口通信、层内自治"三大设计原则。同时指出了架构落地时需规避的常见问题，如职责模糊、过度拆分等。这种分层架构能实现资源精准扩容、故障隔离和技术灵活替换，是支撑业务持续发展的最优实践方案。（149字）

原创 SpringBoot 项目日志规范（企业级标准 + 最佳实践）

本文提出了一套完整的SpringBoot日志使用规范，涵盖日志框架选型、API使用、级别规范、配置标准等核心内容。规范强制要求：1）使用SLF4J+Logback组合；2）通过LoggerFactory获取日志对象；3）采用占位符{}格式；4）严格分级使用TRACE/DEBUG/INFO/WARN/ERROR级别。同时提供了生产环境最佳配置模板，强调日志切割、归档和敏感信息脱敏处理。规范还列举了常见禁忌场景，如循环打印日志、吞异常等。通过遵循这套规范，可确保日志系统清晰、高效、易排查，满足企业级开发要求。

原创 《庄子・逍遥游》对照版

真正的逍遥是 “无所待” 的绝对自由，即摆脱外在条件的束缚和内在执念的困扰，达到无己、无功、无名的精神境界。文章通过小与大、有用与无用、有待与无待的对比，批判了世俗功利的价值判断，倡导超越自我、顺应自然的生活态度，为后世提供了独特的精神指引。

原创 《逍遥游》

《逍遥游》是《庄子》开篇之作，也是中国哲学史上探讨自由境界的巅峰篇章。它通过“鲲鹏变化”的瑰丽想象，揭示了从“有待”到“无待”的精神超越之路。以下是对其核心思想的结构化解读：北冥有鱼，其名为鲲。鲲之大，不知其几千里也；化而为鸟，其名为鹏。鹏之背，不知其几千里也；怒而飞，其翼若垂天之云。是鸟也，海运则将徙于南冥。南冥者，天池也。《齐谐》者，志怪者也。《谐》之言曰：“鹏之徙于南冥也，水击三千里，抟扶摇而上者九万里，去以六月息者也。” 野马也，尘埃也，生物之以息相吹也。天之苍苍，其正色邪？其远而无所至极邪？其视下

原创 《庄子》核心篇章的思维导图框架

原创 《庄子》导读

庄子》是战国时期道家学派的经典著作，由庄周及其后学共同撰写，全书现存 33 篇，分为。学界普遍认为，为庄子本人所著，集中体现核心思想；外篇、杂篇多为弟子及后学阐发、延伸庄子思想之作，部分篇章融合了战国后期其他学派的观点。

原创 自动化测试开发规范

本文档旨在为团队建立统一、高效、可维护的自动化测试开发标准。通过规范代码结构、设计模式、命名约定、执行流程和协作方式，提升自动化测试的稳定性、可读性和复用性，降低维护成本，保障自动化测试资产长期健康运行。以下是为您整理的一份详细的《自动化测试开发规范》文档，您可以直接将其复制到Word中，并根据您团队的实际情况进行调整和填充。：测试结果（报告链接、通过率）应自动通知到团队沟通工具（如钉钉、企业微信、Slack）。报告必须包含：执行概览、通过/失败/跳过统计、失败用例的错误详情和截图、执行日志。

原创 linux下查看各个进程占用的端口和对应的应用名称

bin/bash# 保存为 show_ports.shecho "端口占用情况（应用名称 | PID | 协议 | 端口 | 状态）"# 使用ss命令收集信息dothen# 提取信息# 提取端口# 提取进程名和PIDthenfifidone。

原创 普罗米修斯-告警规则

普罗米修斯告警规则是Prometheus监控系统中用于定义告警条件的核心配置，通过Alertmanager组件实现告警通知。告警规则基于PromQL查询表达式，当指标数据满足特定条件时触发告警。

原创 普罗米修斯 告警

普罗米修斯告警系统由Prometheus和Alertmanager两个核心组件构成，实现从指标监控到告警通知的完整流程。

原创 Socket中断原因与处理全攻略

Socket 中断检测：基础方式是通过读写返回值 / 异常判断，推荐方式是加心跳机制（应对静默断开）。中断处理核心：先关闭无效连接释放资源，再根据业务需求实现自动重连（控制重试频率）。关键注意点：避免阻塞式读写导致程序卡死，非阻塞模式 / 超时设置 + 心跳是网络编程的标配。如果你的场景是特定编程语言（如 Java/C++）或特定框架（如 Netty/Tornado），可以告诉我，我会针对性调整代码示例。

原创 支持离线配置修改及删除操作的实现方案

本地持久化：根据配置复杂度选择合适的存储方案（键值对存储 / 配置文件 / 嵌入式数据库）精准操作：通过唯一 Key/ID 实现配置的精准修改与删除，支持单个 / 批量操作数据安全：使用事务、备份机制保障操作原子性，避免数据损坏可追溯：记录操作日志，便于排查问题可扩展：预留远程同步接口，支持后续联网场景下的配置一致性保障。

原创 后台任务与定时任务：软件开发中的异步处理利器

后台任务和定时任务是现代软件系统的重要组成部分，它们使应用更高效、响应更迅速，同时减轻服务器和设备负担。选择合适的实现方案需考虑平台特性、任务复杂度和资源需求。下一步建议明确任务类型和执行频率根据平台选择官方推荐方案设计合理的异常处理和监控机制定期评估任务执行效率，优化资源使用。

原创 Doris的备份及恢复方案

核心生产集群：采用逻辑全量（每周）+ 增量（每日）组合备份验证：每月至少进行一次恢复演练文档记录：详细记录备份策略、恢复步骤、负责人容量规划：备份存储空间 = 数据量 × 保留周期 × 1.5（冗余系数）这套方案覆盖了Doris备份恢复的主要场景，您可以根据实际环境进行调整。关键是要定期测试恢复流程，确保备份真正可用。

原创 Anroid、IOS、鸿蒙、浏览器的兼容性测试方案

摘要：本文提供了一份完整的跨平台兼容性测试方案框架，涵盖Android、iOS、HarmonyOS及主流浏览器的测试策略。方案详细规划了测试范围（操作系统版本、设备厂商、浏览器类型）、环境搭建（真机/模拟器选择）、测试工具（Appium、Selenium等）、执行流程（三阶段测试法）以及风险管理措施。特别针对鸿蒙系统的分布式特性提供了专项测试建议，强调真机验证、自动化优先和持续监控的重要性。该框架可根据项目实际情况灵活调整，帮助团队建立高效的兼容性测试体系。（149字）

原创 Grafana 如何提供7*24小时的监控

Grafana 本身要实现，需要从等多个层面确保。

原创 会话保持支持--L1：重登录接续

特性传统会话保持L1 重登录接续绑定对象​会话ID (Session ID)用户ID (User ID)存储位置​服务器内存或临时缓存中心化持久化存储 (如 Redis, DB)生命周期​随浏览器会话结束而结束长期存在，与用户账号生命周期相关核心能力​同一会话内不断开跨设备、跨浏览器、重登录后状态恢复实现“L1：重登录接续”本质上是将“会话状态”提升为“用户上下文数据”来进行管理，需要从应用架构层面进行设计，是提升用户体验和产品连贯性的重要手段。对于大多数Web应用，

原创 普罗米修斯 的学习路径及建议

核心组件：Prometheus Server、Exporters、Pushgateway、Alertmanager、Grafana。：部署一个全栈监控Demo，包含应用（如Web服务）、中间件（Redis、MySQL）、操作系统、容器。：将日志（Loki）、追踪（Tempo/Jaeger）与指标关联，构建统一可观测平台。：阅读Prometheus TSDB存储引擎、PromQL解析器代码（Go语言）。监控系统的作用：指标（Metrics）、日志、链路追踪的区别。

原创 云原生监控利器：Prometheus全解析

支持主流开发语言（Go、Java、Python、Node.js 等）。例如，在 Java 项目中使用。

原创 监控系统：全面解析与未来趋势

现代监控系统已从一个简单的“故障报警器”，演变为支撑业务稳定性、用户体验和高效运维的核心数据平台和决策中枢。构建一个优秀的监控体系，不仅是工具的选择，更是一种运维文化和工程实践的体现，需要持续迭代和与业务共同成长。

原创 DFX测试-支持IPV4和IPV6的双栈 测试

在 DFX（Design for X，面向测试 / 运维等的设计）测试中，IPV4/IPV6 双栈的测试核心是验证，需覆盖协议栈独立运行、互访、故障切换、边界场景等维度。

原创 分布式幂等--银弹

技术领域中的“银弹”比喻指能彻底解决复杂问题的终极方案，源自弗雷德·布鲁克斯1986年论述软件工程本质的论文。布鲁克斯指出，软件开发分为本质性（内在）和偶然性（外在）困难，现有技术主要解决后者，但不存在能一劳永逸攻克前者的“银弹”。该概念提醒人们警惕技术神话（如微服务、AI等），强调复杂问题需要综合方案而非单一工具。典型应用场景包括架构设计、编程语言选择等，体现务实的技术评估思维——承认问题复杂性，拒绝万能药幻想，倡导基于具体场景的权衡与组合方案。

原创 分布式幂等性：30字讲透核心要点

定义：一个操作（或接口）被重复执行多次所产生的效果，与仅执行一次所产生的效果完全相同。核心思想：无论调用一次还是多次，系统的最终状态都是一样的。这强调的是“结果”的等价，而不是“响应”必须一模一样（响应体可以不同，例如第一次返回“创建成功”，第二次返回“已存在”）。常见例子：查询操作天生幂等。：用完整新数据更新资源，多次调用结果相同。：删除后资源不存在，再删结果还是不存在。支付系统中的“订单支付”接口：必须幂等，防止重复扣款。非幂等的例子POST /user：通常每次调用都会创建一个新用户，产生多个资源。

原创 DFX测试：全生命周期质量保障

验证产品设计是否便于测试执行、缺陷定位和回归验证，降低测试成本。

原创 日志绕接机制详解与实现

绕接方式是当日志存储空间达到预设的最大容量时，自动覆盖最旧的日志条目，而不是停止记录或创建新文件。这种方式特别适合：资源受限的嵌入式系统长时间运行的服务监控磁盘空间有限但需要持续记录的场景。

原创 集群-节点的概念

对比维度物理节点逻辑/虚拟节点本质​实体服务器硬件虚拟化或容器化实例粒度​粗细（可在一台物理机上运行多个）弹性​差（扩容需采购硬件）好（可快速创建、销毁）资源隔离​完全物理隔离通过软件实现隔离核心思想节点是构成集群的基本单元。通过将众多节点通过网络连接起来，并让它们协同工作，我们获得了单个计算机无法企及的计算能力、存储容量和高可用性。理解节点的角色和类型，是理解任何分布式系统架构的第一步。

原创 华为 C2 (X86 + 欧拉 + 高斯) 技术栈详解

华为"C2"技术架构以"计算+连接"为核心，其典型技术栈"X86+欧拉+高斯"构建了自主可控的数字基础设施：X86服务器提供通用算力，欧拉操作系统实现异构资源统一调度，高斯数据库支撑核心业务数据处理。三者深度协同形成软硬件一体化解决方案，具有性能优化、全栈自主和运维简化等优势，可广泛应用于金融、政务等关键领域，有效替代传统IOE架构，体现华为"硬件开放、软件开源"的生态战略。（149字）

原创 Doris 性能调优实践指南（可直接落地）

Doris性能调优指南 Doris作为MPP架构的OLAP引擎，性能优化需覆盖集群部署、表设计、查询、导入及参数配置五大维度。 集群部署：建议FE节点3副本高可用，BE节点≥3且配置SSD，避免跨机房部署。 表设计： 分区：按高频过滤字段（如时间）分区，控制单表分区数≤1000。 分桶：选择高基数字段，分桶数匹配BE节点CPU核心数。 排序键：优先高频过滤字段，结合Join和聚合字段优化。 查询优化：避免全表扫描，优化Join策略（小表广播），使用物化视图预计算聚合结果。 导入调优：按场景选择BrokerL

原创 Redis 性能调优(二)

Redis性能调优全面指南：从内存配置到实战优化。关键点包括：1) 内存与持久化设置，如maxmemory策略选择；2) 网络/内核参数优化；3) 数据结构选择与批量操作；4) 监控诊断工具使用；5) 集群与客户端优化。提供实战清单：排查延迟、大Key扫描等，强调监控先行、测试后变更。涵盖配置示例、工具推荐及注意事项，适合不同业务场景的系统性调优。

原创 Redis 性能调优

Redis性能调优需从操作系统、内存管理、持久化等多维度优化。操作系统层面需禁用透明大页、调整文件描述符上限、禁用Swap等；Redis配置应合理设置内存上限和淘汰策略，优化持久化方式(RDB/AOF)；需避免慢命令，优化数据结构，并考虑多实例部署。监控指标(QPS、内存碎片率等)是关键调优依据，调优后需持续验证效果。新版本Redis和硬件升级可进一步提升性能。

原创 Redis 安全加固终极指南

Redis安全加固指南摘要： 本文提供Redis数据库全面安全防护方案，涵盖7个关键维度：1）网络隔离：通过IP绑定和防火墙限制访问；2）身份认证：推荐使用Redis6+的ACL精细化权限控制；3）命令安全：禁用或重命名FLUSHALL等高危命令；4）通信加密：配置TLS/SSL传输加密；5）运行安全：以非root用户运行并设置内存保护；6）监控审计：开启日志记录和审计功能；7）应急响应：制定入侵处理预案。强调安全核心原则是最小权限+多层防御，必须完成绑定IP、强密码认证、禁用高危命令等基础防护，并建议定期

原创 MinIO 安全加固

MinIO 作为高性能的对象存储服务，其安全加固需覆盖等核心维度。

原创 Kafka 安全加固实践指南（可直接落地）

Kafka 安全加固的核心是「最小权限 + 加密传输 + 日志追溯先通过网络隔离和 SASL 认证阻止非法访问；再通过 ACL 权限和 SSL 加密控制操作范围、保护数据；最后通过审计日志和监控及时发现异常。以上方案可直接应用于生产环境，若需集成 LDAP/OAuth2 或云环境密钥管理（如 AWS KMS），可基于此扩展。

原创 Apache Doris 精细化调优配置指南

Doris调优指南摘要：本文系统介绍了Doris数据库的调优方法，涵盖基础环境优化、FE/BE参数配置、表设计优化及不同业务场景的调优策略。重点包括：操作系统核心参数设置、JVM内存调优、I/O性能优化、计算并行度调整，以及针对高并发点查、大数据量分析和高吞吐导入场景的专项优化方案。调优优先级应遵循"表设计>系统层>参数>SQL"原则，强调通过基准测试定位瓶颈，并需根据业务变化动态调整配置。关键指标监控和官方工具doris-advisor可辅助验证调优效果。

原创 linux 根据端口查看进程和对应的应用

端口 → PID → 应用sudo ss -tulnp | grep 端口或sudo lsof -i:端口（启动命令）、pwdx PID（工作目录）、（应用路径）该流程适用于端口冲突排查、服务异常定位、进程审计等场景，完全适配 IT 运维 / DevOps 日常工作需求，可直接复制命令执行。

原创 Shell脚本波浪号避坑指南

在 Shell 脚本中，（波浪号）的解析规则需要注意：双引号包裹时， 不会被自动解析为用户家目录，直接写 会导致路径变成字面量的 而非实际的家目录路径（比如 ）。以下是 正确定义并切换到用户家目录下 apps 目录 的几种方法，按推荐优先级排序： 是 Shell 内置的环境变量，直接指向当前用户的家目录，不受引号解析规则影响，兼容性最好：方法 2：先解析～再赋值（适合习惯用～的场景）如果非要用 ，需要让 Shell 先解析它（不包裹在双引号里），再赋值： 可以强制解析字符串中的 ，但存