- 博客(243)
- 收藏
- 关注
RSS订阅原创 分布式幂等--银弹
技术领域中的“银弹”比喻指能彻底解决复杂问题的终极方案,源自弗雷德·布鲁克斯1986年论述软件工程本质的论文。布鲁克斯指出,软件开发分为本质性(内在)和偶然性(外在)困难,现有技术主要解决后者,但不存在能一劳永逸攻克前者的“银弹”。该概念提醒人们警惕技术神话(如微服务、AI等),强调复杂问题需要综合方案而非单一工具。典型应用场景包括架构设计、编程语言选择等,体现务实的技术评估思维——承认问题复杂性,拒绝万能药幻想,倡导基于具体场景的权衡与组合方案。
2025-12-19 13:41:13
369
原创 分布式幂等性:30字讲透核心要点
定义:一个操作(或接口)被重复执行多次所产生的效果,与仅执行一次所产生的效果完全相同。核心思想:无论调用一次还是多次,系统的最终状态都是一样的。这强调的是“结果”的等价,而不是“响应”必须一模一样(响应体可以不同,例如第一次返回“创建成功”,第二次返回“已存在”)。常见例子:查询操作天生幂等。:用完整新数据更新资源,多次调用结果相同。:删除后资源不存在,再删结果还是不存在。支付系统中的“订单支付”接口:必须幂等,防止重复扣款。非幂等的例子POST /user:通常每次调用都会创建一个新用户,产生多个资源。
2025-12-19 13:38:48
448
原创 日志绕接机制详解与实现
绕接方式是当日志存储空间达到预设的最大容量时,自动覆盖最旧的日志条目,而不是停止记录或创建新文件。这种方式特别适合:资源受限的嵌入式系统长时间运行的服务监控磁盘空间有限但需要持续记录的场景。
2025-12-19 13:22:33
326
原创 集群-节点的概念
对比维度物理节点逻辑/虚拟节点本质实体服务器硬件虚拟化或容器化实例粒度粗细(可在一台物理机上运行多个)弹性差(扩容需采购硬件)好(可快速创建、销毁)资源隔离完全物理隔离通过软件实现隔离核心思想节点是构成集群的基本单元。通过将众多节点通过网络连接起来,并让它们协同工作,我们获得了单个计算机无法企及的计算能力、存储容量和高可用性。理解节点的角色和类型,是理解任何分布式系统架构的第一步。
2025-12-19 13:20:02
704
原创 华为 C2 (X86 + 欧拉 + 高斯) 技术栈详解
华为"C2"技术架构以"计算+连接"为核心,其典型技术栈"X86+欧拉+高斯"构建了自主可控的数字基础设施:X86服务器提供通用算力,欧拉操作系统实现异构资源统一调度,高斯数据库支撑核心业务数据处理。三者深度协同形成软硬件一体化解决方案,具有性能优化、全栈自主和运维简化等优势,可广泛应用于金融、政务等关键领域,有效替代传统IOE架构,体现华为"硬件开放、软件开源"的生态战略。(149字)
2025-12-19 13:18:34
909
原创 Doris 性能调优实践指南(可直接落地)
Doris性能调优指南 Doris作为MPP架构的OLAP引擎,性能优化需覆盖集群部署、表设计、查询、导入及参数配置五大维度。 集群部署:建议FE节点3副本高可用,BE节点≥3且配置SSD,避免跨机房部署。 表设计: 分区:按高频过滤字段(如时间)分区,控制单表分区数≤1000。 分桶:选择高基数字段,分桶数匹配BE节点CPU核心数。 排序键:优先高频过滤字段,结合Join和聚合字段优化。 查询优化:避免全表扫描,优化Join策略(小表广播),使用物化视图预计算聚合结果。 导入调优:按场景选择BrokerL
2025-12-18 13:04:12
1105
原创 Redis 性能调优(二)
Redis性能调优全面指南:从内存配置到实战优化。关键点包括:1) 内存与持久化设置,如maxmemory策略选择;2) 网络/内核参数优化;3) 数据结构选择与批量操作;4) 监控诊断工具使用;5) 集群与客户端优化。提供实战清单:排查延迟、大Key扫描等,强调监控先行、测试后变更。涵盖配置示例、工具推荐及注意事项,适合不同业务场景的系统性调优。
2025-12-18 12:58:37
253
原创 Redis 性能调优
Redis性能调优需从操作系统、内存管理、持久化等多维度优化。操作系统层面需禁用透明大页、调整文件描述符上限、禁用Swap等;Redis配置应合理设置内存上限和淘汰策略,优化持久化方式(RDB/AOF);需避免慢命令,优化数据结构,并考虑多实例部署。监控指标(QPS、内存碎片率等)是关键调优依据,调优后需持续验证效果。新版本Redis和硬件升级可进一步提升性能。
2025-12-18 12:51:16
790
原创 Redis 安全加固终极指南
Redis安全加固指南摘要: 本文提供Redis数据库全面安全防护方案,涵盖7个关键维度:1)网络隔离:通过IP绑定和防火墙限制访问;2)身份认证:推荐使用Redis6+的ACL精细化权限控制;3)命令安全:禁用或重命名FLUSHALL等高危命令;4)通信加密:配置TLS/SSL传输加密;5)运行安全:以非root用户运行并设置内存保护;6)监控审计:开启日志记录和审计功能;7)应急响应:制定入侵处理预案。强调安全核心原则是最小权限+多层防御,必须完成绑定IP、强密码认证、禁用高危命令等基础防护,并建议定期
2025-12-17 13:16:17
1134
原创 Kafka 安全加固实践指南(可直接落地)
Kafka 安全加固的核心是「最小权限 + 加密传输 + 日志追溯先通过网络隔离和 SASL 认证阻止非法访问;再通过 ACL 权限和 SSL 加密控制操作范围、保护数据;最后通过审计日志和监控及时发现异常。以上方案可直接应用于生产环境,若需集成 LDAP/OAuth2 或云环境密钥管理(如 AWS KMS),可基于此扩展。
2025-12-17 12:56:03
1033
原创 Apache Doris 精细化调优配置指南
Doris调优指南摘要:本文系统介绍了Doris数据库的调优方法,涵盖基础环境优化、FE/BE参数配置、表设计优化及不同业务场景的调优策略。重点包括:操作系统核心参数设置、JVM内存调优、I/O性能优化、计算并行度调整,以及针对高并发点查、大数据量分析和高吞吐导入场景的专项优化方案。调优优先级应遵循"表设计>系统层>参数>SQL"原则,强调通过基准测试定位瓶颈,并需根据业务变化动态调整配置。关键指标监控和官方工具doris-advisor可辅助验证调优效果。
2025-12-16 00:18:47
1096
原创 linux 根据端口查看进程和对应的应用
端口 → PID → 应用sudo ss -tulnp | grep 端口或sudo lsof -i:端口(启动命令)、pwdx PID(工作目录)、(应用路径)该流程适用于端口冲突排查、服务异常定位、进程审计等场景,完全适配 IT 运维 / DevOps 日常工作需求,可直接复制命令执行。
2025-12-16 00:07:06
613
原创 Shell脚本波浪号避坑指南
在 Shell 脚本中,(波浪号)的解析规则需要注意:双引号包裹时, 不会被自动解析为用户家目录,直接写 会导致路径变成字面量的 而非实际的家目录路径(比如 )。以下是 正确定义并切换到用户家目录下 apps 目录 的几种方法,按推荐优先级排序: 是 Shell 内置的环境变量,直接指向当前用户的家目录,不受引号解析规则影响,兼容性最好:方法 2:先解析~再赋值(适合习惯用~的场景)如果非要用 ,需要让 Shell 先解析它(不包裹在双引号里),再赋值: 可以强制解析字符串中的 ,但存
2025-12-15 23:56:17
175
原创 Tomcat11证书配置全指南
99% 场景优先选择conf/cert目录,配置简单、迁移方便;避免将证书放在webappsbintemp等非配置目录(易误删、权限风险);禁用 JKS 格式,全部迁移为 PKCS12(适配 Tomcat 11 废弃策略);证书权限遵循「最小权限原则」(仅运行用户可读),禁止 777 等宽松权限。
2025-12-15 23:53:22
679
1
原创 Tomcat 9 证书最佳存放路径指南
99% 的场景下,优先选择目录,配置简单、管理方便;避免将证书放在 Tomcat 的webappsbin等非配置目录,防止误操作或权限风险;配置时优先用相对路径(以为基准),便于迁移和多环境部署。
2025-12-15 23:51:30
986
原创 linux 根据端口查看进程
在 Linux 系统中,根据端口查看对应进程的常用命令有 ss、netstat、lsof三种,以下是具体操作步骤和示例,优先推荐ss(性能更优)和lsof(信息更全)。
2025-12-13 19:28:37
422
原创 RSA不属于安全算法吗?
RSA 本身是安全的算法,“不安全” 的情况几乎都是「配置不当、实现漏洞或场景误用」导致的。在实际工作中,只要严格遵循密钥长度、实现库选择、使用场景的规范,RSA 仍是可靠的安全方案。
2025-12-11 00:15:27
539
原创 Tomcat SSL 配置及常见问题
自签名证书仅用于测试,生产需替换为阿里云 / 腾讯云 / Let's Encrypt 等 CA 颁发的证书(建议转为 PKCS12 格式)。是 Tomcat 8.5+ 版本中配置 SSL/TLS 证书的核心节点(替代了旧版直接在。替换配置中的明文密码为生成的加密串,并添加。:Tomcat 支持加密密码,通过。若需测试 HTTPS,可通过。
2025-12-11 00:13:07
664
原创 GaussDBT删除用户全攻略
1. 管理员账号登录 → 2. 查询 LTECP 会话 → 3. 终止所有会话 →4. 验证会话终止 → 5. 清理/转移关联对象 → 6. 删除用户若仍报GS-00807,需检查是否有遗漏的 DN 节点会话,或等待 10-30 秒(GaussDB T 会话清理延迟)后重试。
2025-12-11 00:06:20
690
原创 日志打印IP:安全与合规的最佳实践
必要性:非审计、风控、故障排查等必要场景,不打印 IP;最小粒度:公网场景脱敏(如隐藏后两位),内网场景可保留完整 IP,审计场景加密存储完整 IP;安全防护:日志传输 / 存储加密、严格访问控制、定期审计打印行为;合规适配:遵循 GDPR、等保 2.0 等要求,若 IP 属于个人信息,需告知用户并获得授权。通过以上策略,可在满足业务需求的同时,将日志打印 IP 的安全风险降至最低,兼顾安全、合规与实用性。
2025-12-11 00:01:09
864
原创 SpringBoot配置文件位置全解析
摘要:SpringBoot配置文件的加载位置和优先级详解。默认打包后配置文件位于JAR内部的BOOT-INF/classes/目录下。SpringBoot按照从高到低的优先级加载配置:1)命令行参数;2)当前目录下的/config子目录;3)当前目录;4)类路径下的/config包;5)类路径根目录。生产环境推荐将配置文件放在JAR外部,通过--spring.config.location参数指定配置路径,便于维护和变更。支持多环境配置,可通过spring.profiles.active指定激活的环境。文中
2025-12-09 20:11:02
363
原创 Doris内存不足排查与优化全攻略
摘要:Doris内存不足问题需从BE节点、FE节点、系统资源等多维度分析。BE节点可通过调整mem_limit、优化查询SQL、控制数据导入批次和优化Compaction配置来缓解内存压力。FE节点需合理设置JVM堆内存和元数据管理。系统层面建议关闭Swap、限制非必要进程并考虑硬件升级。应急时可终止大查询或重启节点,长期需建立监控告警机制。优化核心在于平衡内存配置、查询效率与集群资源,同时定期分析性能瓶颈,必要时扩容集群。(149字)
2025-12-09 10:12:27
811
原创 SpringBoot核心原理深度解析
优先级:开发者自定义的配置(如类、自定义 Bean)优先级 > 自动配置类,通过保证 “开发者自定义优先”;排除自动配置:可通过或配置排除指定自动配置类;加载顺序:自动配置类可通过注解指定加载顺序,解决依赖冲突。创建自动配置类:使用+ 条件注解定义 Bean 配置;注册自动配置类:在文件中写入自动配置类的全限定名;封装 Starter 依赖:将自动配置类、核心业务依赖打包为 Maven/Gradle 依赖包,遵循命名规范(第三方 Starter 为SpringBoot 的本质是。
2025-12-09 08:00:00
546
原创 MinIO分布式存储实战指南
本文提供MinIO对象存储系统的完整实操指南,包含三种安装方式(单机二进制、Docker、分布式集群),详细讲解核心配置(安全加固、HTTPS设置、访问控制)、常用操作(mc客户端命令、Python S3 API集成)以及监控运维方案(Prometheus+Grafana)。重点介绍了生产环境下的安全优化措施,如证书配置、IP白名单和凭证轮换,并给出性能调优参数和常见问题排查方法。该指南适用于开发测试到生产环境的不同需求,帮助用户快速搭建高性能的S3兼容存储服务。
2025-12-08 23:19:37
642
原创 JDK17下Kafka部署全指南
本文详细介绍了基于JDK17的Kafka部署方案,重点说明版本兼容性要求(推荐Kafka3.3.0+版本)和关键部署步骤。主要内容包括:1) 环境准备与系统配置;2) OpenJDK17安装指南;3) Kafka3.6.1单机部署(KRaft模式)具体流程;4) 三节点集群配置方法;5) Zookeeper模式兼容性说明;6) JDK17下常见问题处理建议。部署过程强调JVM参数调整(适配G1GC)、KRaft模式优势以及权限管理等注意事项,为在JDK17环境下稳定运行Kafka提供完整解决方案。
2025-12-08 22:59:46
974
原创 Kafka单机与集群部署全攻略
Kafka 的部署主要分为(依赖 Zookeeper)和(无 Zookeeper,Kafka 2.8.0 + 支持,3.3.0 + 正式稳定)。以下详细介绍部署步骤。
2025-12-08 22:54:42
913
原创 Doris的部署
Doris 是一款基于 MPP 架构的高性能、实时分析型数据库,部署主要涉及两个核心组件,以及可选的(用于读取外部存储如 HDFS/S3 数据)。
2025-12-08 22:13:52
1479
原创 MySQL8.0连接数查询全攻略
摘要:MySQL8.0提供了多种查看连接数的命令,包括查看总连接数(Threads_connected)、活跃连接数(Threads_running)、最大连接数配置(max_connections)等。用户可以通过SHOW PROCESSLIST查看连接详情,或查询information_schema.PROCESSLIST表进行统计分析。普通用户只能查看自己的连接,需要PROCESS权限才能查看所有连接。调整最大连接数可通过SET GLOBAL临时修改或修改配置文件永久生效。这些命令对数据库性能监控和问
2025-12-08 21:55:29
386
原创 如何应答标书中的dfx要求?
在 IT 项目标书中,是核心评审维度之一,核心是要求系统 / 软件在设计阶段就融入 “可维护性、可扩展性、可靠性、可测试性、安全性、成本优化” 等全生命周期特性。作为 IT 从业者(开发 / 测试 / 运维背景),应答需聚焦 “技术落地性、量化指标、工具支撑、案例佐证”,避免空泛理论。以下是。
2025-12-06 19:23:51
664
原创 浏览器上如何批量的替换部分文本
摘要:本文介绍了在网页界面中批量替换文本的四种方法:1)使用浏览器开发者工具执行JS替换代码;2)安装文本替换扩展插件;3)针对表单字段进行查找替换;4)编写自动化脚本处理。其中推荐使用ReplaceAll等浏览器扩展,操作简单高效。需要注意的是替换前应备份数据,开发者工具的修改是临时的,重要操作需先在测试环境验证。这些方法特别适用于没有内置全文替换功能的系统。
2025-12-06 19:19:41
202
原创 《道德经》导读
《道德经》是道家哲学的核心经典,分《道经》和《德经》两篇,阐述"道"(宇宙本源)与"德"(道的实践)的辩证关系。其核心思想包括:道不可言说却化生万物;"无为"是顺势而为的智慧;柔弱胜刚强;对立统一与返璞归真。这部2500年前的智慧对现代人仍有重要启示:个人修养上追求内心平和,管理中提倡"无为而治",生态上主张道法自然。建议初学者选择权威注释本,从重点章节入手,以开放心态慢慢体悟。
2025-12-04 13:20:35
801
原创 《道德经》第三十五章
道德经》第三十五章通过“大象”的比喻,描述了“道”的平淡与无穷魅力,并对比了感官刺激与大道境界的差异。好产品应像“道”,初看平淡(无味),但用户体验深远(不足既),而非靠花哨营销(乐与饵)吸引眼球。:第三十四章讲道“衣养万物而不为主”的品格,本章的“执大象”正是持守此品格后自然产生的结果。追求感官刺激(乐与饵)只能带来短暂快乐,守持内心的平淡(道)才能获得持久安宁。:持守大道(“大象”即“道”的形象化表述,第四十一章“大象无形”)。真正的吸引力源于内在的充实(执道),而非外在的诱惑(乐与饵)。
2025-12-04 13:10:58
389
原创 《道德经》第三十章
在任何领域,一旦失去了“不得已”的敬畏之心,转而追求“强”本身,也就背离了大道,走上了通往衰亡的快车道。《道德经》第三十章从用兵的角度切入,深刻揭示了武力所带来的负面影响,并再次强调了“物壮则老”的自然规律,主张适可而止的智慧。:用兵之事会招致报复(好还),它直接破坏生产(荆棘生),并引发连锁灾难(凶年)。:第二十九章主张“天下神器,不可为也”,本章的“不以兵强天下”是此思想在军事上的具体化。果而勿矜,果而勿伐,果而勿骄,果而不得已,果而勿强。:一味追求武力的强大,是违背天道的,必会加速灭亡。
2025-12-04 12:56:55
391
原创 《道德经 》全篇-总结
《道德经》摘要:老子所著81章哲学经典,以"道"(宇宙本源)与"德"(实践体现)为核心,提出"无为而治""柔弱胜刚强""返璞归真"三大命题。结构上包含宇宙观(道体)、处世观(德用)、治国观(政术)三重维度,蕴含反向思维、柔弱之道、知足不辱等十大智慧。其"道法自然"思想构建了从宇宙本源到治国理想的完整体系,对个人修养(减法智慧)、组织管理(无形领导)、生态伦理(可持续发展)具有现代启示价值,
2025-12-04 08:54:08
609
原创 《道德经》第八十一章
它告诉我们:真正的强大是柔软,真正的富有是给予,真正的智慧是不争。当一个人理解了“利而不害”的天地胸怀,践行了“为而不争”的生命智慧,他便与道合一。《道德经》第八十一章是全书收尾之作,以诗意的语言总结全经精要,通过五组辩证对比,揭示“利而不害”的天道本质和“为而不争”的圣人境界。这四重境界,由浅入深地揭示了“道”的本质——最高级的积极,是看起来像消极的积极;:揭示“利他即利己”的宇宙法则——给予不是损失,而是能量的流动与增值。:效法天道,无为而无不为,无争而莫能争(最高智慧)。圣人之道,为而不争。
2025-12-04 07:45:00
345
原创 《道德经》第八十章
它提醒我们:真正的文明,不是技术的炫耀,而是生活的满足;真正的进步,不是扩张的野心,而是内心的安宁。这幅“小国寡民”的图景,或许正是现代人在喧嚣都市中渴望的田园梦想,也是对人类文明走向的深刻反思。《道德经》第八十章描绘了一个“小国寡民”的田园牧歌式理想社会,通过“安居乐俗”的朴素生活图景,表达了返璞归真的社会理想。:老子非主张退回原始社会,而是借理想化图景批判现实异化,倡导“知足、寡欲、自然”的价值回归。:交通工具闲置(无远行需求),武器封存(无战争),描绘了高度和平的社会。
2025-12-03 07:30:00
491
原创 《道德经》第七十九章
当你明白了“常与善人”的深意,便能在纷扰中保持内心的平静与坚定。《道德经》第七十九章提出了“天道无亲,常与善人”的著名论断,通过“左契”之喻,阐述了宽恕之道与因果法则。:持有借据的存根(古时借据分左右两半,债权人持右契,债务人持左契)。:第七十八章讲“受国之垢”,本章“不责于人”正是这种担当精神的延伸。:第八十章将描绘“小国寡民”理想,可视为“天道无亲”的社会实践。:圣人虽占理(执左契),却不苛责他人,体现宽恕精神。:“天道无亲,常与善人”八字,已成民族信念。:“司契”与“司彻”对比,刻画德性差异。
2025-12-03 06:30:00
396
原创 日志安全:严禁记录的敏感信息清单
摘要: 本文详细列举了日志记录中严禁打印的敏感信息类别,包括身份凭证、个人身份信息、金融数据、医疗记录等核心隐私内容,并提供了安全处理建议。关键措施包括:采用脱敏技术(如部分显示+星号替换)、使用引用ID替代原始数据、部署密钥管理工具、实施代码审查与静态分析。强调通过访问控制、日志加密和分级记录来降低风险,最终提出"隐私设计"原则,建议在记录前评估必要性与安全性。文末附速查表,便于快速对照敏感字段与安全记录方式。
2025-12-02 19:00:00
1771
测试工程基于DFX的全生命周期测试体系构建:涵盖可制造性、可装配性、可测试性、可靠性与可维护性五维协同测试方案设计
2025-12-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人