490485964-CSDN博客

原创巧用SSH转发功能深入穿透内网，文末有福利

简介ssh能够提供客户端到服务端的加密传输，当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种，分别是：动态转发，本地转发，远端转发。命令参数详解socks代理:ssh -qTfnN -D port remotehost参数详解：-C 允许压缩数据-q 安静模式-T不占用 shell-f 后台运行，并推荐加上 -n 参数-N不执行远程命令-g允许远端主机连接本地转发的端口-n把 stdin

2021-03-16 16:46:58 305

原创 Bpytop：一款功能强大的LinuxOSXFreeBSD资源监控工具，文末有福利

BpytopBpytop是一款功能强大的Linux/OSX/FreeBSD资源监控工具，该工具可以显示目标系统中的资源用量和处理器状态，其中包括内存用量、磁盘空间、网络流量和进程状态。功能介绍易于使用，带有一个交互性极强的菜单系统；完整的鼠标支持，所有的按钮都高亮显示并且可点击，还支持鼠标滚动进程列表以及菜单栏；快速响应式UI，可使用小键盘上下键切换进程；可显示选中进程的完整状态信息；支持过滤进程，支持多重过滤；可轻松切换排序选项；可向选中进程发送SIGTERM、SIGKILL和SIGIN

2021-03-15 21:00:05 297

原创【上班族副业】Linux sudo权限提升漏洞复现

0x01 简介sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。0x02 漏洞概述编号：CVE-2021-3156在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，而无需进行身份验证，攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。0x03 影响版本Sudo 1.9.0 到 1.9.5p1 所有稳定版（

2021-03-05 15:50:12 165 1

原创【上班族副业】网络安全攻防：Linux系统安全之iptables配置

iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙，它的功能十分强大，它有3个表，每个表内有规则链。（1）filter 是默认的表，包含了内建的链 INPUT（处理进入的分组）、FORWARD（处理通过的分组）和OUTPUT（处理本地生成的分组）。（2）nat表被查询时表示遇到了产生新的连接的分组，由3个内建的链构成：PREROUTING（修改到来的分组）、OUTPUT（修改路由之前本地的分组）、POSTROUTING（修改准备出去的分组）。（3）m

2021-03-04 11:23:40 411 1

原创 Java设计模式面试题

Q：设计模式有哪些?创建型工厂模式与抽象工厂模式（Factory Pattern）（Abstract Factory Pattern）单例模式（Singleton Pattern）建造者模式（Builder Pattern）原型模式（Prototype Pattern）结构型适配器模式（Adapter Pattern）装饰器模式（Decorator Pattern）桥接模式（Bridge Pattern）外观模式（Facade Pattern）代理模式（Proxy

2021-03-03 14:08:25 105

原创 SpringBoot 中实现跨域的5种方式

一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port）二、什么是跨域当一个请求url的协议、域名、端口

2021-03-02 18:08:58 53

原创 Redis 内存满了怎么办？

Redis占用内存大小Redis的内存淘汰LRU算法LRU在Redis中的实现LFU算法问题Redis占用内存大小我们知道Redis是基于内存的key-value数据库，因为系统的内存大小有限，所以我们在使用Redis的时候可以配置Redis能使用的最大的内存大小。1、通过配置文件配置通过在Redis安装目录下面的redis.conf配置文件中添加以下配置设置内存大小//设置Redis最大占用内存大小为100Mmaxmemory 100mbredis的配置文件不一定使用的是安装.

2021-03-01 15:58:27 214

原创全网最详细的一篇SpringCloud总结

什么是Spring cloud构建分布式系统不需要复杂和容易出错。Spring Cloud 为最常见的分布式系统模式提供了一种简单且易于接受的编程模型，帮助开发人员构建有弹性的、可靠的、协调的应用程序。Spring Cloud 构建于 Spring Boot 之上，使得开发者很容易入手并快速应用于生产中。官方果然官方，介绍都这么有板有眼的。我所理解的 Spring Cloud 就是微服务系统架构的一站式解决方案，在平时我们构建微服务的过程中需要做如服务发现注册、配置中心、消息总线、负载均衡、

2021-02-26 09:19:52 175

原创简单解析一下扫码登陆原理，简单到你想不到！

前言随着wx的普及对开发同学来说一些业务场景会使用到“扫码登录”功能，特别是PC网页端，在此之前没有这方面的开发经历，所以接到这个需求的时候还是有点慌的，最终通过查阅网上的资料以及老大的指导下实现了这个功能，目前已经投入使用，实现之后还是蛮兴奋的。特此记录一下实现的过程。原理解析扫码登陆的实现需要手机端的服务器和Web端的服务器配合实现。大致分为以下几步：step1：网页端请求登陆二维码要实现网页版的扫码登陆，用户必须先要请求一个登陆的二维码。Web端的服务器收到用户申请登陆二维码的请求后，会随

2021-02-25 08:48:25 167

原创注解 @EnableFeignClients 工作原理

概述在Spring cloud应用中，当我们要使用feign客户端时，一般要做以下三件事情 :1.使用注解@EnableFeignClients启用feign客户端；示例 :@SpringBootApplication@EnableFeignClientspublic class TestApplication { public static void main(String[] args) { SpringApplication.run(TestApplication.

2021-02-24 15:38:40 2484

原创 spring-boot项目优雅的http客户端工具，真香！

大家都知道okhttp是一款由square公司开源的java版本http客户端工具。实际上，square公司还开源了基于okhttp进一步封装的retrofit工具，用来支持通过接口的方式发起http请求。如果你的项目中还在直接使用RestTemplate或者okhttp，或者基于它们封装的HttpUtils，那么你可以尝试使用Retrofit。retrofit-spring-boot-starter实现了Retrofit与spring-boot框架快速整合，并且支持了部分功能增强，从而极大的简化spri

2021-02-24 08:53:51 158

原创架构师带你面试④Java虚拟机(JVM)面试题

Java面试总结汇总，整理了包括Java基础知识，集合容器，并发编程，JVM，常用开源框架Spring，MyBatis，数据库，中间件等，包含了作为一个Java工程师在面试中需要用到或者可能用到的绝大部分知识。欢迎大家阅读，见识有限，写的博客难免有错误或者疏忽的地方，还望各位大佬指点，在此表示感激不尽。文章持续更新中…今天架构师整理了Java虚拟机(JVM)面试题：Java内存区域说一下 JVM 的主要组成部分及其作用？说一下 JVM 运行时数据区深拷贝和浅拷贝说一下堆栈的区别？队列和栈是什么

2021-02-23 17:10:01 158

原创面试官扎心一问：数据量很大，分页查询很慢，有什么优化方案？

当需要从数据库查询的表有上万条记录的时候，一次性查询所有结果会变得很慢，特别是随着数据量的增加特别明显，这时需要使用分页查询。对于数据库分页查询，也有很多种方法和优化的点。下面简单说一下我知道的一些方法。准备工作为了对下面列举的一些优化进行测试，下面针对已有的一张表进行说明。表名：order_history描述：某个业务的订单历史表主要字段：unsigned int id，tinyint(4) int type字段情况：该表一共37个字段，不包含text等大型数据，最大为varchar(500)

2021-02-23 08:56:13 127

原创架构师带你面试③Java基础知识面试题

Java面试总结汇总，整理了包括Java基础知识，集合容器，并发编程，JVM，常用开源框架Spring，MyBatis，数据库，中间件等，包含了作为一个Java工程师在面试中需要用到或者可能用到的绝大部分知识。欢迎大家阅读，本人见识有限，写的博客难免有错误或者疏忽的地方，还望各位大佬指点，在此表示感激不尽。文章持续更新中…知识点目录Java概述何为编程什么是Javajdk1.5之后的三大版本JVM、JRE和JDK的关系什么是跨平台性？原理是什么Java语言有哪些特点什么是字节码？采用字节码

2021-02-22 19:15:42 117

原创架构师带你面试②Spring Cloud面试题

Java面试总结汇总，整理了包括Java基础知识，集合容器，并发编程，JVM，常用开源框架Spring，MyBatis，数据库，中间件等，包含了作为一个Java工程师在面试中需要用到或者可能用到的绝大部分知识。欢迎大家阅读，本人见识有限，写的博客难免有错误或者疏忽的地方，还望各位大佬指点，在此表示感激不尽。文章持续更新中…架构师带你面试系列回顾：1.架构师带你面试①Spring Boot面试题文章目录为什么需要学习Spring Cloud什么是Spring Cloud设计目标与优缺点设计目标

2021-02-22 17:51:42 269

原创分布式面试题（一）：分布式锁

Q：分布式锁1、在分布式系统环境下，一个方法在同一时间只能被一个机器的一个线程执行2、高可用的获取锁与释放锁3、高性能的获取锁与释放锁4、具备可重入特性（可理解为重新进入，由多于一个任务并发使用，而不必担心数据错误）5、具备锁失效机制，防止死锁6、具备非阻塞锁特性，即没有获取到锁将直接返回获取锁失败Q：基于zookeeper的分布式锁1.zookeeper的一些特性有序节点：假如当前有一个父节点为/lock，我们可以在这个父节点下面创建子节点；zookeeper提供了一个可选的有序特性

2021-02-22 17:44:12 352

原创架构师带你面试①Spring Boot面试题

Java面试总结汇总，整理了包括Java基础知识，集合容器，并发编程，JVM，常用开源框架Spring，MyBatis，数据库，中间件等，包含了作为一个Java工程师在面试中需要用到或者可能用到的绝大部分知识。欢迎大家阅读，本人见识有限，写的博客难免有错误或者疏忽的地方，还望各位大佬指点，在此表示感激不尽。文章持续更新中…文章目录概述1.什么是 Spring Boot？2.Spring Boot 有哪些优点？3.Spring Boot 的核心注解是哪个？它主要由哪几个注解组成的？配置4.什么是

2021-02-20 10:26:01 150

原创 SpringBoot注解大全，收藏一波！！！

一、注解(annotations)列表二、注解(annotations)详解三、JPA注解四、springMVC相关注解五、全局异常处理一、注解(annotations)列表@SpringBootApplication：包含了@ComponentScan、@Configuration和@EnableAutoConfiguration注解。其中@ComponentScan让spring Boot扫描到Configuration类并把它加入到程序上下文。@Configuration 等同于spri

2021-02-20 10:17:18 87

原创 Spring Boot 中引入 MyBatisPlus 的常规流程

一前言：mybatis在持久层框架中还是比较火的，一般项目都是基于ssm。虽然mybatis可以直接在xml中通过SQL语句操作数据库，很是灵活。但正其操作都要通过SQL语句进行，就必须写大量的xml文件，很是麻烦。mybatis-plus就很好的解决了这个问题。mybatis-plus简介。Mybatis-Plus（简称MP）是一个 Mybatis 的增强工具，在 Mybatis 的基础上只做增强不做改变，为简化开发、提高效率而生。这是官方给的定义，关于mybatis-plus的更多介绍及特性，可

2021-02-20 09:18:06 130

原创最常用的分布式 ID 解决方案，都在这里了！

「一、分布式ID概念」说起ID，特性就是唯一，在人的世界里，ID就是身份证，是每个人的唯一的身份标识。在复杂的分布式系统中，往往也需要对大量的数据和消息进行唯一标识。举个例子，数据库的ID字段在单体的情况下可以使用自增来作为ID，但是对数据分库分表后一定需要一个唯一的ID来标识一条数据，这个ID就是分布式ID。对于分布式ID而言，也需要具备分布式系统的特点：高并发，高可用，高性能等特点。「二、分布式ID实现方案」下表为一些常用方案对比：目前流行的分布式ID解决方案有两种：「号段模式」和「雪花算法」

2021-02-18 22:21:04 66 1

ncw8080的博客