- 博客(617)
- 资源 (64)
- 收藏
- 关注
转载 企业级运维监控系统体系化建设指南(转载)
监控系统的本质是通过发现故障、解决故障、预防故障来为了保障业务的稳定。而要想在企业内实现监控系统的体系化建设落地,需要从以下三个方面着手建设,分别是监控技术体系、监控指标体系、监控管理体系。
2023-11-11 18:25:03 330
原创 从技术走向管理
防守体系建设攻防对抗主要是三个层面的对抗:信息对抗、技术对抗、运营能力对抗。信息对抗,信息对抗的目的是知己知彼,从两方面进行:数据化和社会化。数据化指的是企业自身安全风险数据建设与分析,需要根据基线数据、拓扑数据、业务数据梳理清楚可能存在的攻击路径与攻击面,针对性设防。数据是动态变化的,需要持续运营,对于业务环境变更带来的新的攻击面与路径需要及时补防,往往纰漏也出现在对业务变更跟进不够及时的情况下。技术对抗运营能力对抗运营能力主要体现在两方面:1)风险闭环。简单说就是“一个问题不能犯
2022-08-17 18:36:04 1124
原创 甲方安全建设思考-3
❑ IDC规模稍大很容易超过商业NIDS处理带宽的上限,虽然可以多级部署,但无法像互联网架构一样做到无缝的水平扩展,不能跟基础架构一起扩展的安全解决方案最终都会掣肘。这样看上去比厂商提供的多层级联的方案稍微好一点,貌似解决了水平扩展问题,但是它仍然没有解决TCO的问题,无论如何这种方案都不适合拿到台面上来作为最佳实践,它只能用于暂时换取自研NIDS的时间。禁用LKM ,限制/dev/mem,内核参数调整,禁用NAT,Bash日志,应用配置加固,Web进程以非root运行,过滤特定文件类型。...
2022-08-17 16:38:19 1877
原创 基层管理者的思考方式
2.团队内合理分配任务,进度跟进(PMP),团队内部的异常事件处理(PMP异常备注协调处理)。所以凡是与认识力相结合的工作,就不用KPI的方法来激励他,而应该让他有更明确的愿景。技术判断力 --根据项目,团队,资源的现状选取合适的折中点来达到业务的目的。1.和产品经理合作,做好需求拆解,任务拆解,确保所有人对任务理解的一致性。理解产品需求,评估人员能力,给员工分配有挑战又够得着的任务,打造上升通道。深入了解和思考一个核心业务模块 的逻辑,并与负责这部分的成员,深入交流。有奶的测 试时间内,进行有效的测试。.
2022-08-17 16:37:40 265 1
原创 Tomcat NIO-NioReceiver
org.apache.catalina.tribes.transport.nio.NioReceiverpackage org.apache.catalina.tribes.transport.nio;import java.io.IOException;import java.net.ServerSocket;import java.nio.channels.CancelledK
2021-11-22 09:16:52 407
原创 电商秒杀关键点
面页优化 秒杀按钮置灰 抢商品html cdn代理层 拦截大流量应用层 业务上核心代码cas 防止超卖 限流 缓存:本地(ehcache) 远程分布式(redis,memcached,)数据库读写分离 三大核心手段:限流,降级,在网站访问量大时,我们需要自动流控来疏导,当有的服务器快不行了,工程师开始介入人工流控,当有大促,有的非核
2021-11-22 09:16:18 160
转载 研发效能之一
研发效能度量核心方法与实践:难点和反模式研发效能度量的出发点虽然很好,但是如何正确、有效的度量却是一个颇有难度的技术活儿。近期围绕如何进行效能度量的讨论不绝于耳,但如何构建度量的体系化框架、如何进行度量指标的选取、如何进行度量分析、如何进行落地运营,却鲜有文章具体阐述。在这一背景下,张乐老师撰写了《研发效能度量核心方法与实践》系列文章,对以往经验进行了总结和提炼,包括以下内容:1. 效能度量的难点和反模式2. 效能度量的行业案例和关键原则3. 效能度量的实践框架和指标体系设计4.
2021-10-12 10:11:39 662
转载 Android:WebView与Javascript交互(相互调用参数、传值)
https://blog.csdn.net/books1958/article/details/44747045Android中可以使用WebView加载网页,同时Android端的java代码可以与网页上的javascript代码之间相互调用。效果图:(一)Android部分:布局代码:<LinearLayout xmlns:android="http://schema...
2021-10-12 10:05:50 936
转载 系统动力学
客观事实系统有简单系统也有复杂度灾难系统(要素和连接关系很多很复杂)。 系统中的连接关系有确定性因果链也有不确定性(概率性)因果链,还有时间轴上的滞后效应。概率权和时间权是富人的武器,可以通过调整要素和连接关系来改变概率性因果链,要做时间的朋友,用持续学习来构建“垄断”优势,致力于获得长期收益,从而创造复利效应的奇迹。人的认知(对要素和连接关系的认知)有极限,所有模型都是对真相逼近,但也许都不代表真相。科学要可证伪,不过是阶段性正确。要能扩大认知半径,明确能力半径,减小行动半径。...
2021-07-14 15:46:17 1990
转载 安全架构评审实战
志刚(返町)美团安全应急响应中心2019-06-14原创丨志刚(返町)现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述确定一个应用的安全状况,最直接的方法就是安全评审。安全评审可以帮我们发现应用系统中的安全漏洞,也能了解当前系统,乃至整个防护体系中的不足。完整的安全评审会包含安全架构评审、安全代码审核和安全测试三个手段。安全架构评审,着眼于发现安全设计的漏洞,从宏观的...
2021-04-10 15:51:42 787
转载 美团威胁建模
对美团安全团队来说,引入领先的安全技术设计能力,构建全方位、多维度智能防御体系,是我们不懈追求的目标。美团有众多基础设施,核心业务系统也需要以成熟的方法论进行威胁评审。本文将着重分享威胁建模是如何帮助美团安全团队评估、发现大量安全设计的风险,以及互联网企业应该如何大范围地实施威胁建模并完整地进行落地。1 写在前面1.1 什么是威胁建模1.2 威胁建模的价值1.3 遇到的挑战2 准备威胁建模2.1 能力要求2.2 评估流程3 实施威胁建模3.1 数据流关系图都不准确,尽量有
2021-04-10 14:47:21 3647
转载 基于token的多平台身份认证架构设计
1概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了一个服务器,N个客户端的格局。不同的客户端产生了不同的用户使用场景,这些场景:有不同的环境安全威胁 不同的会话生存周期 不同的用户权限控制体系 不同级别的接口调用方式综上所述,它们的身份认证方式也存在一定的区别。本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。2使用场景下面是一些在IT服务常见的一些使用场景:用户在web浏...
2021-04-10 14:29:38 241
转载 智能运维发展史及核心技术研究
作者介绍陈林博,工学博士,毕业于同济大学计算机系统结构专业。目前从事基础技术框架研发、云计算研究与应用、智能运维研究与应用等工作。何支军,工程硕士,毕业于复旦大学微电子专业。现任中国结算上海分公司技术开发部总监,长期从事登记结算技术系统的建设和运维工作。颜挺进,工学硕士,毕业于大连理工大学。长期从事技术系统应用架构研发、批处理架构研发、在线系统设计等工作。焦振海,工学硕士,毕业于南京大学计算机系。长期从事基础技术框架研发、在线系统设计等工作。李乔,工学硕士,毕业于北京大学软件工程专业。从事批
2020-12-26 19:42:06 7958 1
转载 35岁到40岁,如何突破
今天分享是一些已经渡过中年危机的前辈们,分享的经验。看看他们都是如何优雅的过渡这段时期的。1人物一:陈睿,前百度研发经理,携程定制旅游 CTO。从程序员到架构师到管理者,最后到创业者。我一直相信这样一句话:真正的危机,来源于在正确的时间做不正确的事。没有在正确的时间,为下一步做出积累,这才是危机的根源。(职业规划渐进清楚,把每一步的能力项夯实,关键在于快和实)比如,当你迈过了...
2019-11-20 18:13:09 521 1
转载 软件技术专家能力模型
https://blog.csdn.net/jason_zhangyl/article/details/40480405一、理论基础:沿用能力素质模型。能力素质的研究起源于1950年左右。美国国务院选拔外交官,感到以智力因素为基础选拔外交官的效果不理想;许多表面上很优秀的人才,在实际工作中的表现却令人非常失望。麦克里兰 (McClelland) 博士应邀帮助美国国务院设计一种能够有效地预测...
2019-11-03 22:37:46 1239
转载 TOGAF9中文版(二)
https://blog.csdn.net/JZTY_2018/article/details/79637492TOGAF9.1版本Part II Architecture DevelopmentMethod (ADM)第二部分架构开发方法(ADM)The Open Group第5章简介 Introduction本章描述架构开发方法(ADM)周期、ADM的适应性调...
2019-08-21 14:07:03 2106
原创 APP精选博客
https://blog.csdn.net/qq_23547831/article/details/51534013Android产品研发(系列文章)
2019-08-09 10:43:10 177
转载 如何实现android和服务器保持长连接
https://blog.csdn.net/qq_40081976/article/details/80228080 这种功能实际上就是数据同步,同时要考虑手机本身、电量、网络流量等等限制因素,所以通常在移动端上有一下两个解决方案: 1.一种是定时去server查询数据,通常是使用HTTP协议来访问web服务器,称Polling(轮询); 2.还有一种是移动端和服务器建立长连接...
2019-08-09 10:40:30 2640
转载 高可用
https://www.cnblogs.com/xiexj/p/8495148.html 高可用:别人死我们不死,自己不作死,不被队友搞死。 然后就是怎么别人死我们不死:最好就是别人的东西和我们没关系,就是去依赖。如果实在有依赖呢,那就尽量弱依赖。弱依赖有需要被依赖方的返回结果和不依赖返回结果两种。需要结果就要请求后回调,不需要就直接异步化。另外要做好超时和重试、蓄洪、限流、熔断、降级...
2019-08-05 20:45:34 177
转载 使用 DataX 增量同步数据
http://ju.outofmemory.cn/entry/360202关于 DataXDataX 是阿里巴巴集团内被广泛使用的离线数据同步工具/平台,实现包括 MySQL、Oracle、SqlServer、Postgre、HDFS、Hive、ADS、HBase、TableStore(OTS)、MaxCompute(ODPS)、DRDS 等各种异构数据源之间高效的数据同步功能。如...
2019-07-18 11:26:29 5303
转载 数据仓库原理:联机分析处理(OLAP)
https://www.cnblogs.com/hbsygfz/p/4762085.html1. 引言本篇主要介绍数据仓库中的一项重要分析技术——联系分析处理(OLAP)。在第一篇笔者介绍到数据处理主要有两种,操作型数据处理和分析型数据处理,前者可以称为OLTP,后者可以称为OLAP。本篇将具体介绍什么是OLAP?它与OLTP的区别是什么?多维数据模型和多维分析操作是OLAP中的两种核心...
2019-07-11 08:45:56 2008
转载 联机分析处理(OLAP) 与 联机事务处理(OLTP)
https://www.cnblogs.com/XiongMaoMengNan/p/7803562.html联机事务处理(OLTP)OLTP也称实时系统(Real Time System),支持事务快速响应和大并发,这类系统典型的有ATM机(Automated Teller Machine)系统、自动售票系统等,但有些银行转账并不是实时到账的。OLTP反映企业当前的运行状态,完成企业管理所...
2019-07-11 08:44:08 2695
原创 jdk1.8 hashmap源码
static class Node<K,V> implements Map.Entry<K,V> { final int hash; final K key; V value; Node<K,V> next;transient Node<K,V>[] table...
2019-05-16 14:47:23 169
转载 基于dubbo设计过程需要注意的事项
原理回顾:远程服务器调用流程1.客户端发起接口调用2.服务中间件进行路由选址:找到具体接口实现的服务地址3.客户端将请求信息进行编码(方法名,接口名,参数,版本号等序列化后,转成字节通过本地代理对像socket写入)4.建立与服务端的通讯(客户端与服务端通过TCP socket直连)5.服务端将接收到的信息进行反编码(socket读出字节,反序列化后,还原成方法名,接口名,...
2019-03-31 22:59:45 228
原创 ES资料
https://blog.csdn.net/weixin_40341116/article/details/80778599 内嵌文档https://www.cnblogs.com/pilihaotian/p/5830754.htmlhttps://www.jianshu.com/p/c79f5e035fbehttps://www.elastic.co/guide/en/elastics...
2018-11-30 01:04:19 250
转载 Oauth2授权模式访问之授权码模式(authorization_code)访问
https://blog.csdn.net/u013887008/article/details/80616422Oauth2授权模式访问之授权码模式(authorization_code)访问获取coderedirect_uri可以随便写,在浏览器输入(注意是get请求方式):http://localhost:8080/oauth/authorize?response_type...
2018-11-19 23:45:14 1898
转载 Kong Gateway - 03 基于网关服务的OAuth2验证(OAuth2 Authentication Code Grant 授权码模式)
https://blog.csdn.net/zhengzizhi/article/details/80221977https://getkong.org/plugins/oauth2-authentication我们演示还是用books 的Restful api数据接口,把Kong Gateway - 01范例中PostgresSQL中的kong数据库删掉,导入一个已经配置好的干干净净...
2018-11-19 23:38:08 1303
转载 浅谈移动端UI自动化测试工具 Appium
https://testerhome.com/topics/11318相关文章阅读链接:移动APP自动化测试框架对比 https://mp.weixin.qq.com/s/pu1TKZhNW2L2BmvpjGzLCw客户端自动化测试研究 https://tech.meituan.com/mobile_app_automation.html客户端自动化测试研究 https://www...
2018-11-18 21:49:50 1093
转载 web前端研发工程师编程能力成长之路 [转]
http://www.cnblogs.com/eric6/archive/2011/03/23/1991777.html【背景】如果你是刚进入WEB前端研发领域,想试试这潭水有多深,看这篇文章吧;如果你是做了两三年WEB产品前端研发,迷茫找不着提高之路,看这篇文章吧;如果你是四五年的前端开发高手,没有难题能难得住你的寂寞高手,来看这篇文章吧;WEB前端研发工程师,在国内是一个朝阳职...
2018-09-30 00:11:06 278
转载 深入理解JAVA集合系列三:HashMap的死循环解读
https://www.cnblogs.com/dongguacai/p/5599100.html由于在公司项目中偶尔会遇到HashMap死循环造成CPU100%,重启后问题消失,隔一段时间又会反复出现。今天在这里来仔细剖析下多线程情况下HashMap所带来的问题:1、多线程put操作后,get操作导致死循环。2、多线程put非null元素后,get操作得到null值。3、多线程p...
2018-09-20 22:55:04 215
转载 支付宝架构师:从工程师到架构师的成长之路
https://www.toutiao.com/a6603218123388617224/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1537448139&app=news_article&utm_source=weixin&iid=43537226172&a...
2018-09-20 22:53:08 305
转载 Pinpoint中agent各个端口数据发送的过程
https://blog.csdn.net/wslyk606/article/details/77965073Agent程序启动后会调用DefaultAgent中的构造去创建很多的初始化,而agent发送的数据初始化过程也是从这里开始的!DefaultAgent.java DefaultAgent 加载 agent的信息(AgentInformation):this.agentIn...
2018-08-25 15:47:23 2522
转载 DBCP连接池配置详解
https://blog.csdn.net/yyyuuueeee/article/details/52268619Spring DBCP配置 <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <pro...
2018-07-30 22:59:39 887
转载 应用监控预警--Pinpoint介绍
转自:https://skyao.gitbooks.io/learning-pinpoint/content/introduction/data.html Pinpoint翻译自 Pinpoint 的 github 首页内容介绍 Pinpoint是一个开源的 APM (Application Performance Management/应用性能管理)工具,用于基...
2018-07-23 06:15:47 2685
原创 logback 源码--看配置文件logback.xml的加载位置
public abstract class AbstractLifeCycle implements LifeCycle{ private static final Logger LOG = Log.getLogger(AbstractLifeCycle.class);//触发log初始化动作 public static final String STOPPED="STOPPED"; ...
2018-06-12 14:34:58 4122
转载 Dubbo剖析-线程模型
https://ifeve.com/dubbo-threadmodel/一、前言Dubbo默认的底层网络通讯是使用Netty来做的,在服务提供方NettyServer使用两级线程池,其中EventLoopGroup(boss)主要用来接受客户端的链接请求,并把接受的请求分发给EventLoopGroup(worker)来处理,boss和worker线程组我们称为IO线程。如果服务提供方的逻辑能迅速...
2018-05-14 00:23:31 439
原创 dubbo常用技巧
1.本地开发<dubbo:registry address="10.20.153.10:9090" register="false" /><dubbo:reference id="xxxService" interface="com.alibaba.xxx.XxxService" url="dubbo://localhost:20890" />2.可调优
2018-05-13 23:13:11 479
转载 浅谈linux线程切换问题
http://www.jb51.net/article/102059.htm处理器总处于以下状态中的一种:1、内核态,运行于进程上下文,内核代表进程运行于内核空间;2、内核态,运行于中断上下文,内核代表硬件运行于内核空间;3、用户态,运行于用户空间;一个进程的上下文可以分为三个部分:用户级上下文、寄存器上下文以及系统级上下文。用户级上下文: 正文、数据、用户堆栈以及共享存储区;寄存器上下文: ...
2018-04-26 11:04:28 3574
转载 Jetty之WebAppContext
http://blog.csdn.net/kobejayandy/article/details/20165937前面的文章已经提到过,在servlet容器中,每一个webapplication都对应一个contextHandler,但是前面讲到的contextHandler的定义主要是实现了将http的请求进行路由,将其交给sessionHandler,然后再交给servletHandle然后转...
2018-03-18 17:31:44 816
转载 zookeeper源码分析之一服务端启动过程
https://www.cnblogs.com/davidwang456/p/4966465.htmlzookeeper简介 zookeeper是为分布式应用提供分布式协作服务的开源软件。它提供了一组简单的原子操作,分布式应用可以基于这些原子操作来实现更高层次的同步服务,配置维护,组管理和命名。zookeeper的设计使基于它的编程非常容易,若我们熟悉目录树结构的文件系统,也会很容易使用z...
2018-03-18 09:47:55 519
EclipseMemoryAnalyzer-x86_64
2018-01-03
微服务:从设计到部署
2017-10-21
Netty权威指南 PDF电子书下载 带目录书签 完整版
2016-05-02
Unix环境高级编程 第三版
2016-01-01
Patterns of Enterprise Application Architecture .pdf
2015-12-26
企业应用架构模式中文版_Patterns of Enterprise Application Architecture.rar
2015-12-26
用例图释义
2015-06-12
敏捷软件开发
2015-01-22
WebSphere+Application+Server
2012-12-25
x.509 证书说明书
2012-12-20
jad eclipse 执行文件和插件jar
2011-02-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人