2017年02月_坤少_jkson

原创 XSS漏洞的原理与测试解决方案笔记

漏洞原理：XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。业务影响：通过XSS攻击可以攻击到网站管理员后台和平行的用户安全关注点：跨站可以导致用户的认证信息被盗，被钓鱼，被挂马等解决方案：对输出变量中的危险

2017-02-24 15:11:52 28765

原创基于Netty的RPC架构笔记6之protocol buff学习

netty入门教程之了解并学习使用protocol buff1.protocol buff是一种协议，是谷歌推出的一种序列化协议2.Java序列化协议也是一种协议3.两者的目的是，将对象序列化成字节数组，或者说是二进制数据4 但是protocol占用字节比较少，而Java由于保存类信息，字段等信息占用字节特别多，也就是在网络传输过程中特别浪费带宽方法如下：1首先准备pro

2017-02-22 22:04:55 741

原创 JDK1.8之stream lambda表达式

直接看代码package com.jd.dock.web.controller.monitor;import com.google.common.collect.Maps;import com.google.common.collect.Sets;import java.util.LinkedHashSet;import java.util.Map;import java.uti

2017-02-21 16:00:11 1669

转载 Java设计模式之责任链模式、职责链模式

转自http://blog.csdn.net/jason0539/article/details/45091639本文继续介绍23种设计模式系列之职责链模式。什么是链1、链是一系列节点的集合。2.、链的各节点可灵活拆分再重组。职责链模式使多个对象都有机会处理请求，从而避免请求的发送者和接受者之间的耦合关系，将这个对象连成一条链，并沿着这条链传递该

2017-02-20 22:04:12 370

转载 JAVA设计模式之代理模式

转自http://blog.csdn.net/jason0539/article/details/22974405【代理模式应用场景举例】比如在玩“极品飞车”这款游戏，如果游戏者手中的金钱达到了一定的数量就可以到车店买一部性能更高的赛车，那么这个卖车的“车店”就是一个典型的“汽车厂家”的“代理”，他为汽车厂家“提供卖车的服务”给有需求的人士。从面向对象的方面考虑，“销售汽车的代理”也是

2017-02-20 21:54:43 304

转载写给大数据开发初学者的话

转自http://lxw1234.com/archives/2016/11/779.htm导读：第一章：初识Hadoop第二章：更高效的WordCount第三章：把别处的数据搞到Hadoop上第四章：把Hadoop上的数据搞到别处去第五章：快一点吧，我的SQL第六章：一夫多妻制第七章：越来越多的分析任务第八章：我的数据要实时第九章

2017-02-20 21:39:39 38046 9

转载 Java动态代理整理笔记

首先动态代理是设计模式当中代理模式的一种。首先介绍下代理模式，再介绍Java中的动态代理实践。1，什么是代理模式？代理模式的作用是：为其他对象提供一种代理以控制对这个对象的访问。2，代理模式有什么好处？在某些情况下，一个客户不想或者不能直接引用另一个对象，而代理对象可以在客户端和目标对象之间起到中介的作用。3，代理模式一般涉及到的角色有：抽象角色：声明真实对象和代理对象

2017-02-20 14:20:50 327

转载几种简单的负载均衡算法及其Java代码实现

什么是负载均衡负载均衡，英文名称为Load Balance，指由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术，将外部发送来的请求均匀分配到对称结构中的某一台服务器上，而接收到请求的服务器独立地回应客户的请求。负载均衡能够平均分配客户请求到服务器阵列，借此提供快速获取重要数据，解决大量并发访问服务

2017-02-19 21:39:39 1097

转载 58到家数据库30条军规解读(58沈剑)

军规适用场景：并发量大、数据量大的互联网业务军规：介绍内容解读：讲解原因，解读比军规更重要一、基础规范（1）必须使用InnoDB存储引擎解读：支持事务、行级锁、并发性能更好、CPU及内存缓存页优化使得资源利用率更高（2）必须使用UTF8字符集解读：万国码，无需转码，无乱码风险，节省空间（3）数据表、数

2017-02-19 21:30:56 3012

转载 Jvm之用java解析class文件

前言：身为一个java程序员，怎么能不了解JVM呢，倘若想学习JVM，那就又必须要了解Class文件，Class之于虚拟机，就如鱼之于水，虚拟机因为Class而有了生命。《深入理解java虚拟机》中花了一整个章节来讲解Class文件，可是看完后，一直都还是迷迷糊糊，似懂非懂。正好前段时间看见一本书很不错：《自己动手写Java虚拟机》，作者利用go语言实现了一个简单的JVM，虽然没有完整实现JV

2017-02-19 21:16:33 294

原创基于Netty的RPC架构笔记5之心跳

1、学习idleStateHandler, 用来检测会话状态2、心跳其实就是一个普通的请求，特点数据简单，业务也简单3、心跳对于服务端来说，定时清除闲置会话inactive(netty5) channelclose(netty3)4、心跳对客户端来说，用来检测会话是否断开，是否重连！用来检测网络延时！5、检测心跳有的通过定时检测，netty提供了api来解决此问题下面

2017-02-18 22:53:06 1742

原创基于Netty5的RPC架构笔记4之案例讲解

一个thread + 队列 == 一个单线程线程池 =====> 线程安全的，任务是线性串行执行的线程安全，不会产生阻塞效应，使用对象组下图是原理图线程不安全，会产生阻塞效应，使用对象池，下图是对象池的原理图再看下线程池的原理图下面是netty5的服务端代码参考package com.server;import io.nett

2017-02-18 22:45:57 746

转载使用 Google Guava 美化你的 Java 代码：1~4

转载自https://my.oschina.net/leejun2005/blog/1723281-使用 GOOGLE COLLECTIONS,GUAVA,STATIC IMPORTS 编写漂亮代码写在前面：以前在一个项目中用到过guava，当时匆匆用，也没细研究，今天偶然在occhina看到这个系列教程的翻译，感觉不错，介绍得还比较全面，就一口气全看完了，但看到第四节

2017-02-17 14:18:24 759

转载 Guava学习笔记：Guava cache

缓存，在我们日常开发中是必不可少的一种解决性能问题的方法。简单的说，cache 就是为了提升系统性能而开辟的一块内存空间。　　缓存的主要作用是暂时在内存中保存业务系统的数据处理结果，并且等待下次访问使用。在日常开发的很多场合，由于受限于硬盘IO的性能或者我们自身业务系统的数据处理和获取可能非常费时，当我们发现我们的系统这个数据请求量很大的时候，频繁的IO和频繁的逻辑处理会导致硬盘和CP

2017-02-15 15:07:01 231

原创表单重复提交的问题

先参考这3篇博文http://blog.csdn.net/gideal_wang/article/details/4189694http://developer.51cto.com/art/201311/417014.htmhttp://www.cnblogs.com/xdp-gacl/p/3859416.html 下面通过注解和拦截器来实现该功能：package com.nasu

2017-02-08 10:50:31 1012

转载 [SpringMVC]自定义注解实现控制器访问次数限制

我们需要根据IP去限制用户单位时间的访问次数，防止刷手机验证码,屏蔽注册机等，使用注解就非常灵活了1 定义注解@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHOD)@Documented//最高优先级@Order(Ordered.HIGHEST_PRECEDENCE)public @interface

2017-02-06 16:40:23 2506

转载 LinkedBlockingQueue的put,add跟offer的区别

LinkedBlockingQueue的put,add和offer的区别最近在学习Java并发编程实践>>，有很多java.util.concurrent包下的新类。LinkedBlockingQueue就是其中之一，顾名思义这是一个阻塞的线程安全的队列，底层应该采用链表实现。看其API的时候发现，添加元素的方法竟然有三个：add,put,offer

2017-02-06 16:38:36 339

原创基于Netty3的RPC架构笔记3之线程模型源码分析

随着用户量上升，项目的架构也在不断的升级，由最开始的MVC的垂直架构(传统项目)到RPC架构（webservice,rest,netty，mina），再到SOA模型(dubbo),再到最近的微服务，又比如Tomcat6之前的IO模型都是BIO 也就是阻塞IO，到后来变成多路复用，也是阻塞IO。到非阻塞NIO,再到异步非阻塞AIO，言归正传，接着谈netty，传统IO是一个线程服务一个

2017-02-05 21:33:32 990

转载 Storm入门学习随记

推荐慕课网视频：http://www.imooc.com/video/10055 ====Storm的起源。Storm是开源的、分布式、流式计算系统什么是分布式呢？就是将一个任务拆解给多个计算机去执行，让许多机器共通完成同一个任务，把这个多机的细节给屏蔽，对外提供同一个接口、同一个服务，这样的系统就是分布式系统。在

2017-02-04 17:48:29 2987