- 博客(2022)
- 收藏
- 关注
RSS订阅原创 从积木式到装配式云原生安全
随着云原生架构的快速发展,核心能力逐渐稳定,安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险,传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全,就要从这两个方面分别进行分析和解决。
2024-07-26 09:54:35
186
原创 HVV蓝队视角的技战法分析
智能新型技术的广泛应用,信息基础架构层面变得更加复杂,传统的安全思路已越来越难以适应安全保障能力的要求。必须通过新思路、新技术、新方法,从体系化的规划和建设角度,建立纵深防御体系架构,整体提升面向实战的防护能力。从应对实战角度出发,对甲方现有安全架构进行梳理,以安全能力建设为核心思路,面向主要风险重新设计政企机构整体安全架构,通过多种安全能力的组合和结构性设计,建立起能够具备实战防护能力、有效应对高级威胁、持续迭代演进提升的安全防御体系。
2024-07-26 09:53:44
276
原创 防御性编程:让系统坚不可摧
面对复杂多变的运行环境、不可预测的用户输入以及潜在的编程错误,如何确保软件在遭遇异常情况时依然能够稳定运行,是每位开发者必须面对的挑战。防御性编程(Defensive Programming)正是为解决这一问题而生的一种编程范式,它强调在编程过程中预见并防范潜在的错误和异常情况,从而增强软件的健壮性和稳定性。防御性编程是一种积极主动的编程策略,它要求开发者在编写代码时,不仅要关注功能的实现,更要关注代码的健壮性和稳定性。:对于字符串、数字等类型的数据,进行长度和范围检查,确保它们不超过系统处理能力的限制。
2024-07-25 13:35:14
817
原创 一文了解MySQL索引机制
接触MySQL数据库的小伙伴一定避不开索引,索引的出现是,就像书的目录一样。某一个SQL查询比较慢,你第一时间想到的就是“给某个字段加个索引吧”,那么一起静下心来,耐心看完这篇文章吧,干货不啰嗦,相信你一定会有所收获。
2024-07-25 13:34:36
304
原创 Java CompletableFuture 异步超时实现探索
JDK 8 是一次重大的版本升级,新增了非常多的特性,其中之一便是。自此从 JDK 层面真正意义上的支持了基于事件的异步编程范式,弥补了Future的缺陷。在我们的日常优化中,最常用手段便是多线程并行执行。这时候就会涉及到的使用。在 JDK 8 场景下,现有超时中断的做法依赖于任务本身的超时实现,当任务本身的超时失效,或者不够精确时,并没有很好的手段来中断任务。因此本文给出一种让 CompletableFuture 支持异步超时的实现方案实现思路,仅供大家参考。
2024-07-25 13:34:00
327
原创 京东百万级调度系统(Buffalo)架构解密
因此,我们在namenode多活架构的基础上,将资源调度部分做了一个主备架构的处理(如右图),会从多个namenode里选择一个作为主资源调度器,其他作为热备,所有namenode的任务资源请求都由主节点进行处理,这样主节点在内存中保存了所有的资源信息,资源调度过程在内存中就可进行,避免了分布式锁和对外部存储的依赖,性能有大幅提升。平台中的任务不通业务,重要性存在一定差异,为提升核心任务的保障能力,平台提供任务分类分级管理,和基于分级的调度能力,在客户端资源较为紧张时,会优先保障重要业务。
2024-07-24 14:21:58
933
原创 系统整容纪:慢SQL之独家秘籍,离不可替代型人才更近一步
在数据库管理的世界里,"慢SQL"是那些执行效率低下、响应时间长,导致用户等待时间变长和服务器资源利用率下降的SQL查询。那么,我们如何定义一个SQL查询是"慢"的呢?通常,这不仅仅是一个绝对时间的问题,而是一个多维度的考量。
2024-07-24 13:48:48
854
原创 系统整容纪:揭秘Java编程之美:掌握这些编码规范,让你的代码一跃成为行业典范
在Java的世界里,编码规范不仅仅是一堆乏味的规则和条款,它们是通往代码优雅之路的黄砖路。想象一下,没有编码规范的Java代码库就像是一场没有裁判的足球赛,混乱不堪,每个人都在按自己的规则踢球。但别担心,今天我们将带你走进编码规范的奇妙世界,探索那些让你的代码从"看起来还行"升级为"哇,这是谁写的神仙代码"的秘密。
2024-07-23 14:12:35
707
原创 从C端到B端:我的前端技术进阶之路
灵活性降低,集约式管理通过统一标准和规范,对每一个源码工程的开发、构建、上线部署全程管控,这可能会降低部分团队的灵活性,影响个性化需求的实现,我们通过开放一定的配置化能力解决个性化的需求。在项目实践中的集约式管理,是通过前端工具集中了开发框架、原子组件、核心库、环境配置、工程构建、自动配置等开发要素在Framework工程中,依托coding平台的开放接口能力,进行集中统一的配置开发要素,约束各个子应用/模块开发、构建、部署,以节约、约束、高效为导向,从而达到降低开发成本、高效管理。
2024-07-23 14:12:02
569
原创 广告在线模型系统负载均衡策略实践
•实际生产环境中,复杂业务系统对分布式服务集群架构的依赖。•服务集群异质化节点的容器化部署,机器性能超卖现象不可避免、性能不均情况时有发生。•服务集群各硬件组件出错率不可避免[1],上层业务相关的应用软件系统需考虑容错设计。•大促流量分布变化难以准确预见,系统服务稳定性与机器资源成本之间需进行妥善权衡。•生产环境复杂多变,进而要求LB策略的设计对系统影响稳定且结果可预见。•业务服务指标和集群性能指标之间相互影响,单目标均衡策略无法两者兼顾。
2024-07-23 14:11:30
885
原创 如何手搓一个自定义的RPC(远程过程调用框架)
远程过程调用(RPC, Remote Procedure Call)是一种通过网络从远程计算机程序上请求服务,而无需了解网络细节的通信技术。在分布式系统中,RPC是一种常用的技术,能够简化客户端与服务器之间的交互。本文将介绍如何基于Netty(网络编程框架)实现一个自定义的简单的RPC框架。要实现一个自定义的RPC框架需解决以下几个主要问题:1.客户端调用:客户端调用本地的代理函数(stub代码,这个函数负责将调用转换为RPC请求)。
2024-07-22 11:51:32
595
原创 《软件设计哲学》:新“代码整洁之道”
工作三年以来一直对写出设计优雅且可读性较好的代码抱有执念,最初接触到的关于代码整洁和软件设计的书是《代码整洁之道》,这本书大概在我入职半年时读完,并在很长的一段时间内将其中谈到的“每个方法只做一件事”、“方法长度最多不要超过 5 行”和“优秀的代码都是自解释的,很少会有注释”等等观点奉为圭臬,但是由于其成书较早,其中的一些观点显然已经不再使用当前业务开发环境了。
2024-07-22 11:50:54
595
原创 记一次大库大表的治理过程
可能有同学会想到分库分表,一个是在规划中提前部署分库分表,一个是现在使用分库分表技术进行治理;关于前一个问题由于时间久远咱们不做过多讨论,关于未使用分库分表进行治理的原因是业务规划的问题,目前此应用业务较为稳定,如采用分库分表治理动作比较大风险较高,ROI不高,故以上治理方案以稳定为主降低风险为辅。还有一个治理方案是迁云,利用云计算的弹性及快速恢复等特性降低来运行风险,因为业务的不可中断性,此方案必须是在线迁移,涉及双数据库从双写到双读,再到单读,最后单写,还有数据一致性检查和同步等,成本较高。
2024-07-22 11:50:19
950
原创 面向移动应用的产品开发:从终端、运营、服务到场景体验
从2008年开始,由于移动互联网行业发展初期广阔的蓝海空间、病毒式传播驱动大量用户增长带来的高估值、新技术带动新商业模式的涌现以及充裕风险投资的大量涌入,在短时间内确实造成了“做一个APP就能拿几百万投资”的夸张现象。
2024-07-19 13:46:35
481
原创 Monaco Editor使用时右键功能菜单汉化
按照官方文档进行配置开发,就在自己觉得大功告成之际,右击编辑框,发现功能菜单是英文状态,然后就开启了我的右键功能菜单汉化之路。按照以上思路首先在Monaco Editor官方文档中进行一番搜索尝试无果后,开始转向相关第三方插件/库的寻找,最终找到了monaco-editor-esm-webpack-plugin和monaco-editor/loader。在Monaco Editor的整个使用配置过程中,我没有添加关于本地语言的配置,所以目前使用的应该是默认配置。vue.config.js文件。
2024-07-19 13:46:04
283
原创 使用ChatGPT解决开发问题
1.源码阅读准备:在开始阅读源码之前,确保对 Java 语言有足够的了解,熟悉常用的设计模式和数据结构。对于 GPT 可以询问一些Java 编程知识或设计模式的问题,以帮助更好地理解源码;2.提出问题:在阅读源码时,有针对性地提出问题,例如:询问某个类或方法的作用、某个设计模式在代码中的应用等。通过与 GPT 的互动了解代码的功能和结构;3.请求代码解释:当遇到难以理解的代码片段时,可以将代码片段复制并粘贴到 GPT 中,请求解释代码的功能和作用。GPT 可以帮助理解这部分代码的逻辑和执行过程;
2024-07-19 13:45:29
619
原创 Code Review:提升代码质量与团队能力的利器
本文探讨了CR的重要性,它可以提前发现缺陷,有助于知识共享及团队能力提升,同时分享了CR实践步骤、技巧、案例等内容。当然,本文仅是一份参考指南,每个团队根据其所处现状的不同,可以根据本文调整优化各自的实践流程。如今,软件开发的格局在不断变化,围绕CR的实践也在不断发展。随着技术的进步,更智能的工具和 AI 辅助平台在不断涌现,这些工具能够提供更高级的静态分析、模式识别,甚至预测分析,在潜在问题出现之前识别它们。
2024-07-18 14:10:24
1980
原创 供应链场景使用ClickHouse最佳实践
通过定义研发使用约定,使我们的DTS任务、表、表字段看起来很整洁。3.分布式DDL,分片副本节点串行执行,出现阻塞会导致后面所有DDL无法正常执行,建议轮询各分片执行DDL,尤其是变更字段类型,不建议直接on cluster default进行变更;可以非NUll的尽量非NUll并在代码中赋予默认值,数量字段默认值为0,状态字段默认值建议使用有符号int时为-127、无符号int时为0,字符串建议默认值为空字符串。应当对列进行裁剪,只选择你需要的列,因为字段越少,消耗的 IO 资源就越少,从而性能就越高。
2024-07-18 14:09:41
326
原创 MySQL如何优雅的执行DDL
关于MySQL DDL表结构变更,各个工单平台基本上都支持了pt-osc及Online DDL的方式,但是,我相信仍然有一大部分人,不太了解这两种方式各自的优缺点是啥,以至于实际当中,会稀里糊涂的随机选一种去执行,选对了固然好,选错了,自然免不了领导的一顿K,这......当然是开玩笑的哈。在各搜索平台上,介绍关于pt-osc及Online DDL工作原理的文章,不计其数,但是,对于非专业选手而已,又有几个人是完全吃透的呢?
2024-07-18 14:08:52
247
原创 大模型再加速,保障京东618又便宜又好
在618当日,京东云言犀携手超18位总裁数字人携重磅福利和低价诚意满满的在京东直播间集结“出道”,开启行业首个总裁数字人大规模商业化实践,还有超百位高管数字人加紧制作中,实现了从技术到商业化的跨越,将开启AI零售的下一代交互方式。,全面接入京东言犀大模型,实现商家客服的自主交互,服务商家数量超75万家。今年3月,京东云推出10亿比价金计划,承诺长期比价,买贵就赔,为客户提供“又便宜又好”的云服务,京东618期间,京东云公有云新用户同比增长411%,交易额同比增长248%。面向京东商家的官方智能客服。
2024-07-17 16:59:51
321
原创 京东云智能编程助手与安全大模型双双获奖!
平台提供大模型应用全生命周期的安全合规分析与自动化检测能力,为大模型迭代提供真实交互且合规的中文风险检测,帮助深圳网络安全管理中心验证了大模型的超过1400个风险内容安全问题,支持在政务业务环境中的上线风险排查。平台依靠京东集团在金融、健康、政务等行业业务场景下积累的内容安全数据,基于历史敏感词,使用内容生成算法形成特有的检测问题库。例如,当研发人员的创作灵感迸发时,JoyCoder会依据人工书写的代码,实时预测代码下文,给出补全建议,预测内容支持从基础语法到高级框架,单行代码预测补全1秒内返回。
2024-07-17 16:59:03
319
原创 京东上万程序员都AI用它!
JoyCoder还能为企业用户提供企业级管理后台,包括租户管理、用户管理、数据看板等管理功能,管理员角色可查看用户生成代码行数、采纳代码行数、代码采纳率等指标,准确衡量AI在代码开发中发挥的作用。未来,随着大模型的进一步发展,AI 一定会为编程带来全方位、多层次的提升,让开发进入更加智能化的创作时代。该漏洞修复助手,能够对大模型生成代码进行智能修复,为程序员开启代码漏洞修复的“自动驾驶”模式,不但减少人工接入、提高工作效率,更为企业抵御内外部各种攻击构建起一道坚固的安全屏障,确保业务的连续性和稳定性。
2024-07-17 16:58:22
282
原创 TaD+RAG-缓解大模型“幻觉”的组合新疗法
近来,以ChatGPT为代表的生成式大语言模型(Large Language Model,简称LLM)掀起了新一轮AI热潮,并迅速席卷了整个社会的方方面面。得益于前所未有的模型规模、训练数据,以及引入人类反馈的训练新范式,LLM在一定程度上具备对人类意图的理解和甄别能力,可实现生动逼真的类人对话互动,其回答的准确率、逻辑性、流畅度都已经无限接近人类水平。此外,LLM还出现了神奇的“智能涌现”现象,其产生的强大的逻辑推理、智能规划等能力,已逐步应用到智能助理、辅助创作、科研启发等领域。
2024-07-16 14:19:56
273
原创 精准搜索:本地文件检索工具的高效策略
背景1:在日常的工作中,本地磁盘随着工作时间的变长,新建的目录会越来越多存放的文件也越来越多;每次想要找一个文件,确实要浪费一点时间,本着让时间更高效的原则,想着如果借助程序去检索那是不是更快些,于是有了下边的实践。背景2:保险的销售人员也就是业务老师,由于资料过多,找起来确实不太方便,经常会找错,通过错误的文件去操作业务系统也会产生告警或异常提示信息,希望通过此工具能够帮助到业务老师快速的解决此问题带来的烦恼。
2024-07-15 14:28:48
180
原创 看完这篇,你的服务设计能力将再次进化!
京东企业业务VOP(智采):以API形式为客户提供京东供应链能力;VOP提供上百个标准API服务,为上千家客户搭建自采商城提供底层能力。构建一个健壮的服务和系统不仅是技术领域专业人士的终极追求,也是确保我们能够在面对未来不断演变的业务需求和技术挑战时保持竞争力的关键。在遵守广泛认可的设计规范之外,我们必须进一步探索和优化,确保我们的服务不仅可以全面覆盖各种业务场景,还要在安全性、可扩展性以及可伸缩性和降级能力方面表现出色。
2024-07-15 14:28:12
949
原创 RaftKeeper v2.1.0版本发布,性能大幅提升!
RaftKeeper是一款高新能分布式共识服务,完全兼容Zookeeper但性能更出色,更多关于RaftKeeer参考,我们将RaftKeeper大规模应用到ClickHouse场景中,用于解决ZooKeeper的性能瓶颈问题,同时RaftKeeper也可以用于其它大数据组件比如HBase。v2.1.0作为v2.0.0后的重要版本,引入了一系列新特性,包括异步创建snapshot。该版本的最大亮点在于性能优化:写请求性能提升11%,。本文将从工程细节的角度深入解析新版本的改进与优化。
2024-07-15 14:27:40
684
原创 研发视角浅谈R2流量回放测试
1.制定灵活的回放结果比对策略,减轻排错成本:比如忽略哪些字段,核心关注哪些出参,需要对API接口的出入参及业务非常熟悉,需要制定合理的对比策略,根据场景的不同,灵活采用关键字段对比、结构对比等策略。2.有些Diff比对不一致,只能分别去查看logbook日志寻找原因,有些是因为回放的时候业务修改了配置导致,有些是真正的bug问题,则需要及时修复然后再次引流回放。肯定是线上真实流量靠谱,可以包含实时的流量也可包含历史流量(离线录制的流量),或者人为造的测试流量(造的流量也是参考线上历史流量有价值的)
2024-07-12 15:07:24
335
原创 探讨打造「高可用架构」秘籍
在本文中,我们深入探讨了打造高可用架构的关键要素,从系统设计的基本原则到发布上线过程中的最佳实践。我们了解到,创建一个能够抵御各种故障并确保持续服务的系统,不仅需要深入的技术知识、精心的规划和不懈的努力,还需要对人的素质和责任心有深刻的认识。1.高可用性不仅仅是一个技术问题,它更是一种哲学。海恩法则告诉我们,事故的发生是量的积累的结果。这意味着在构建高可用架构时,我们必须关注每一个小细节,每一个小的疏漏都可能成为未来大问题的导火索。
2024-07-12 15:05:44
381
原创 探讨篇(四):分布式数据访问解决方案
1.通过本文的探讨,大家可以更全面地了解分布式数据访问的挑战和可能的解决方案2.每种模式都有其优势和不足以及应用场景,本文旨在通过对比分析,为实际应用中的选择提供指导。
2024-07-12 14:58:51
1011
转载 京东.Vision首登苹果Vision Pro 背后的技术探索
随着Apple Vision Pro 6月28日在国内正式上市,京东.Vision作为国内首批发布的Vision Pro应用与用户见面,基于空间计算技术,提供了一种全新的沉浸式购物体验,本文将为您深入介绍京东.Vision背后的技术探索以及特色产品功能。去年6月,苹果正式发布首款头显设备Apple Vision Pro,今年6月28号,Apple Vision Pro正式在中国发售。京东.Visi...
2024-07-11 14:12:37
54
转载 研发整体提效明显,京东物流就靠它
京东平均每日有超百万行代码提交,如何利用大模型提升研发效率,已经成为产研部门的重要课题。3京东物流通过引入智能编程助手JoyCoder,辅助解决代码报错分析、代码优化、单元测试、编码提示等问题,提高研发效率,让研发人员专注于系统架构设计、核心程序开发等更有价值的工作上。京东物流研发工程师王小龙(化名),负责收货操作的代码优化,在过去,这是一项耗时耗力的任务,往往需要他耗费一整天的时间来打磨每一个协...
2024-07-10 19:02:32
53
原创 从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
透明的外部沟通和积极的社会责任实践,不仅提升了客户和市场的信任度,也增强了企业的市场竞争力和声誉。京东云通过部署自研的主机安全、安全运营中心、网络入侵检测、威胁扫描等产品除了实现在日常的安全防护外,还通过产品自身采集的安全数据(如服务器版本、软件包版本、Web中间件版本、Web应用依赖版本等信息)进行深度运营,并实现内部攻击面测绘,同时由京东安全攻防专家以攻击视角进行系统的风险评估,借助外部攻击面管理平台以发现可能不常被关注到的攻击面信息(包括但不限于影子资产、小程序、APP、接口文档、大数据平台等等)。
2024-07-10 09:51:54
597
原创 2024 「全球软件研发技术大会】-刘兴东分享京东的AIGC革新之旅
京东内外同源的大模型研发质效产品JoyCoder是京东云自主研发的一款基于大语言模型、适配多种IDE的智能编程助手,可以为研发人员提供代码预测续写、生成单元测试、生成接口文档、一键智能评审、AI技术问答、本地行云DevOps能力等功能。未来,随着大模型的进一步发展,AI一定会为软件研发带来更多、更广的提升,让研发进入更加智能化的创作时代。大模型和开源的发展将带来全球软件研发技术的新变革,AI使代码自动化应用达到新水平,开源工具的云化和应用的AI化将促中国软件迎来新一轮的爆发。
2024-07-10 09:49:22
268
原创 AI绘图实践-用人工智能生图助力618大促
现在各种AI大模型大行其道,前有GhatGPT颠覆了我们对对话型AI的原有印象,后有Sora文生视频,让我们看到了利用AI进行创意创作的无限可能性。如今各大公司和团队都争相提出自己的大模型,各种网页端和软件应用也极大地降低了我们使用AI作为生产力的门槛。我这次就为大家带来使用AI进行绘图的入门实践,为大促文章配图,绘制大促广告宣传海报,提升促销图的画质和精度,探索一下从这方面助力大促的新思路。
2024-07-09 20:36:08
569
原创 托寄物智能识别——大模型在京东快递物流场景中的应用与落地
在现代物流场景中,包裹信息的准确性和处理效率至关重要。当前,京东快递在邮寄场景中面临着日益丰富的寄递品类和多样化的个性化需求。本文将深入探讨托寄物智能识别——大模型在京东快递物流场景中的应用与落地,分析其产生背景、应用效果及未来发展方向。
2024-07-09 20:35:36
639
原创 什么是 Flink SQL 解决不了的问题?
多表关联时表 A 关联表 B, 表 A 具有pk1, field1, field2, field3字段,表 B 具有 pk2, field4, field5, field6 字段,表 A 通过 pk1 关联表B pk2。pk1 INT,pk1 INT,上述实例中有明显特征:使用了Join 关联, 且需要注意的是写入的数据库 sink 是 StarRocks。StarRocks 存在如下特性:当表是主键表时是不支持部分列更新( Partial Update)的,实际上大部分时候大家都用的是主键表。
2024-07-09 20:35:00
725
原创 前后端数据传输约定探讨
前后端数据传输约定是确保互联网产品顺畅运行的关键环节,它涉及到数据的格式、传输方式、安全性等多个方面。本文主要探讨交互的具体环节。总之,根据具体业务的不同,以及技术的不断发展完善,我们还需要不断在实践中完善和改进这些规约,以适应新的需求和挑战。欢迎兄弟们共同交流探讨👏🏻。
2024-07-08 18:45:21
625
原创 数字化时代的数据管理:多样化数据库选型指南
在数字化时代,数据是企业最宝贵的资产之一。随着技术的进步和数据量的爆炸性增长,如何有效地存储、管理和分析这些数据成为每个企业面临的重大挑战。数据库作为数据管理的核心技术,其选型对于系统至关重要。传统的关系型数据库(RDBMS)以其严格的ACID事务、优秀的一致性和安全性在企业应用中占据了长久的统治地位。然而,随着互联网、大数据和云计算的兴起,非关系型数据库(NoSQL)因其灵活的数据模型、易于水平扩展的特性和优异的处理高并发请求的能力,在特定场景下得到广泛应用。
2024-07-08 18:44:44
812
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人