自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

木易杨的博客

只想慢慢沉淀

  • 博客(81)
  • 收藏
  • 关注

原创 行业调研:Platform Ops

对XOps、POps技术的市场调研

2022-07-10 23:46:49 135

原创 研究背调:云安全--CASB、CSPM、CWPP

看懂云安全的三驾马车CASB、CSPM、CWPP,理解云安全的架构

2022-07-10 23:14:11 784

原创 微服务架构技术调研<3>--微服务架构实践

引言:由于公司商业上有实打实的需求和场景,倒逼产品开始思考架构升级,以适应这种商业环境的快速变化。架构师在进行技术选型或者架构升级前,需要做大量技术调研、竞品分析,《微服务架构综述》则是对服务化架构技术调研产生的调研报告,将会从如下三个角度分析微服务架构的“前生今世”,从而为产品团队的技术转型找到一些理论依据:什么是微服务架构,其与传统架构区别联系 为什么要向微服务架构转型 微服务架构实践#微服务架构实践##选择框架的标准[8]微服务有着多种框架可供挑选,在挑选合适的框架时,可以把以下

2022-05-08 20:03:27 792 1

原创 微服务架构技术调研<2>--为什么要向微服务架构转型

#为什么要向微服务架构转型##为什么需要技术架构升级?《人人都是架构师》书中给出的架构升级的建议[4]:齐商银行决定行级系统向微服务架构转型报告中提到的原因[5]:(一)各应用系统之间功能和数据相互孤立,存在功能重复建设和数据不对称的现象,难以满足多场景、快速迭代的业务发展需要;(二)单体系统内部紧耦合,需求升级对其他功能模块的影响难以评估,加大了开发、测试的工作量和周期;(三)集中式架构高可用性不足,所有业务都运行在一台主机设备上,一旦发生故障就可能影响到业务的连续性。..

2022-05-08 19:26:47 246

原创 微服务架构技术调研<1>--什么是微服务架构,其与传统架构区别联系

#什么是微服务架构,其与传统架构区别联系##微服务架构定义微服务的概念最早是在2014年由Martin Fowler和James Lewis共同提出###Martin Fowler本人主页对微服务描述The microservice architectural style is an approach to developing a single application as a suite of small services, each running in its own process

2022-05-08 19:08:59 852

原创 《人人都是架构师+分布式系统架构落地与瓶颈突破》读书笔记

名词 QPS TPS RT JMS ISP Internet Service Provider,互联网服务提供商 CDN Content Delivery Network,内容发布网络 SOA O

2022-03-30 22:55:00 2202

原创 《Java核心技术 卷1&2》读书笔记

对象安全析构

2021-12-26 21:41:53 130

转载 JVM中的新生代和老年代(Eden空间、两个Survior空间)

现有的主流JVM分别是HotSpot和JRockit,主要研究对象也是这两个。这篇文章里,我们只研究HotSpot,也就是所谓的Sun JVM。目前阶段,Sun的GC方式主要有CMS和G1两种。考虑到效果和实际应用,这里只介绍CMS。CMS,全称Concurrent Mark Sweep,是JDK1.4后期版本开始引入的新GC算法,在JDK5和JDK6中得到了进一步改进,它的主要适合场景是对响应时间的重要性需求较高的应用,并且预期这部分应用能够承受垃圾回收线程和应用线程共享处理器资源,且应用中存在比较多的长

2021-12-26 20:22:28 1216

原创 《高性能MySQL(第3版)》读书笔记

# 事务## 脏读## 不可重复读## 幻读## 隔离级别# 死锁## 事务导致的死锁## mysql innodb处理死锁的策略## 应用系统处理死锁的策略

2021-12-05 15:08:29 104

原创 《mysql 5.7从入门到精通》读书笔记

书评:本书对于mysql中各种操作的基本概念、和使用方法做了介绍。适合入门、指令速查。# 数据库操作## 查看当前存储引擎SHOW VARIABLES LIKE 'storage_engine';# 查看数据库常见语句SHOW CREATE DATABASE <xxx> \G## 外键约束## 缺省值约束## 自增字段## 表属性查看DESC <xxx>;## 表详细属性查看SHOW CREATE TABL.

2021-12-05 15:06:24 821

原创 研究背调:漏洞检测、渗透测试

漏洞检测是目前正在做的一款产品,从检测目标角度可以分为系统漏洞和应用漏洞。个人感觉是偏工程应用的方向。技术方案大于学术研究。当然从理论角度可能没有大的突破,但是需要关注学术领域的研究成果。从技术上大致分为静态检测和动态检测研究路线:按照漏洞检测、渗透测试等关键字调研综述性论文,概览当前的研究成果市面上开源的扫描技术IEEE论文发表量: 2015 219 2016 259 2017

2021-10-15 22:32:26 129

原创 论文总结:云安全研究方向及进展综述

目录1、云安全在信息安全领域所处位置2、云计算环境面临的威胁和挑战2.1 云安全发展史2.2 云计算安全与传统计算安全区别[5]2.3 从顶层框架的角度看云安全研究目标3、研究进展和解决方案3.1 虚拟化、数据、应用安全[6]3.2 系统安全、网络安全、数据安全[7]3.3 从数据安全角度4、云安全未来发展1、云安全在信息安全领域所处位置根据ISO(国际标准化组织)的定义为:信息安全为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软

2021-10-11 22:02:44 4214

原创 论文解读:A Survey On Cloud Security Issues And Blockchain (2019)

论文参考:[1] Pavithra S , Ramya S , Prathibha S . A Survey On Cloud Security Issues And Blockchain[C]// 2019 3rd International Conference on Computing and Communications Technologies (ICCCT). IEEE, 2019.目录1 云安全问题1.1 云计算数据隐私1.2 数据完整性1.3 云存储2 区块链

2021-10-10 17:08:52 11837

原创 论文解读:Critical Security Issues in Cloud Computing: A Survey (2018)

参考论文:[1]X. Sun, "Critical Security Issues in Cloud Computing: A Survey," 2018 IEEE 4th International Conference on Big Data Security on Cloud (BigDataSecurity), IEEE International Conference on High Performance and Smart Computing, (HPSC) and IEEE Internat

2021-10-08 23:31:17 227

原创 论文解读:云计算环境安全综述(2016)

论文参考:[1]张玉清, 王晓菲, 刘雪峰,等. 云计算环境安全综述[J]. 软件学报, 2016, 27(6):1328-1348.本文首先是根据NIST(National Institute of Standards and Technology,NIST)美国国家标准与技术研究院2011年公布的报告[2],将云安全分为3个部分:云虚拟化安全:主要研究对虚拟机、数据中心和云基础设施的非法入侵; 云数据安全:主要保护云存储数据的机密性、完整性与可搜索性; 云应用安全:主要包括外包计算、

2021-10-07 17:13:52 1888

原创 论文解读:云计算安全研究(2011)

目录1 与传统单机计算较云计算安全发生的变化[1]2 云计算安全面临的挑战[1]2.1 建立以数据安全和隐私保护为主要目标的云安全技术框架(对云服务提供商的要求)2.2 建立以安全目标验证、 安全服务等级测评为核心的云计算安全标准及其测评体系(对云服务安全评级)2.3 建立可控的云计算安全监管体系[1]3 云安全现状3.1 云安全发展3.2 国内外云计算安全标准组织及其进展3.2.1 云安全联盟 CSA(Cloud Security Alliance)3.2.2.

2021-10-03 21:17:54 342

原创 cmake用法总结

Git使用clone带子模块项目 git clone project.git project2 cd project2 git submodule init git submodule update cd .. 引入cmake是跨平台的编译工具先看一个简单案例 rule-1 #主编译规则,目标是...

2021-09-25 22:18:03 446

原创 信息安全领域(研究对象&方向&术语概念)

1研究对象&流派和分支&术语概念1.1 软件安全研究领域参考文献:[1]刘剑, LIU Jian, 苏璞睿,等. 软件与网络安全研究综述[J]. 软件学报, 2018, 29(1):42-68.1.1.1 恶意软件1.1.1.1 恶意软件攻击从攻击者的角度,研究怎么通过恶意软件攻击各种平台、系统1.1.1.2 恶意软件对抗从攻击者伪装的角度,研究攻击者、恶意软件如何伪装自己,逃逸反恶意软件和分析人员检测1.1.1.3 恶意软件分析、清除和防御从防.

2021-09-15 23:39:19 230

原创 c/c++程序调试技术整理

整理工作学习过程中遇到的各种调试相关问题和知识。欢迎访问:https://github.com/csjy309450/debug-memo/wiki

2020-10-18 23:36:48 124

原创 linux内核调试(win+VM+Centos+KGDB)

0 写在前面遥想自己上次写内核代码的时候不少死机的情况,当时使用的调试方式只能是“插桩法”,printk各种调试信息,才能判断是哪句代码有了问题,但是对于内核来说,这种方式还是很不好用,有的模块在安装时因为功能实现的不同,导致机器直接卡死,还是有着不少困难,直到系统的学习Linux内核编程时才接触到内核调试这一说法,当然,对自己模块的调试也是建立在内核调试的基本环境上的,现将有关内核调试的环境搭建做一个记录,为以后免去小麻烦。linux内核调试需要将现有的内核重新编译,且两端都是虚拟机,在这里使用的

2020-09-14 21:31:30 308

原创 windows 与 Linux 使用 samba 共享文件方案

samba是什么samba是什么?能干什么?什么场合需要用到它?samba 是基于SMB协议(ServerMessage Block,信息服务块)的开源软件,samba也可以是SMB协议的商标。SMB是一种Linux、UNIX系统上可用于共享文件和打印机等资源的协议,这种协议是基于Client\Server型的协议,Client端可以通过SMB访问到Server(服务器)上的共享资源。当Windows是 Client,CentOS是服务器时,通过Samba就可以实现window访问Linux的资源,

2020-08-19 22:03:19 373

原创 关于windows下使用 cmake 的 nmake 方式构建项目

NMake环境变量配置正常情况下,安装vs集成开发包时默认用户使用msbuild作为构建工具,虽然也顺带安装了nmake,但是实际上用户不进行一些配置的话,是不能直接使用nmake编译项目的,原因是没有配置环境变量,编译时找不到各种路径,win SDK库\Rtc库路径、头文件路径、甚至编译工具、构建工具路径也找不到。微软想让用户更傻瓜,最好啥原理也不懂,直接用就好。于是乎,为了可以直接使用...

2020-04-21 22:59:36 2135

原创 CMake Android 交叉编译

众所周知,AS现在可以利用Grandle调用cmake,实现c++代码在Android平台上的交叉编译。但是大多是情况下,项目代码不是从零开发,而是在现有代码的基础上移植到Android平台上。这种情况下,最有效的构建形式是直接使用cmake进行交叉编译,而不是再借助Grandle甚至AS。在参考了网上众多资料和尝试后。以下,以一个最精简的示例,说明Android平台的交叉编译方法:准备代...

2020-03-18 22:54:39 931 2

原创 软件制品仓库集成conan方案

1 制品仓库产品 Artifactory 是一款二进制存储管理工具,用来管理构建构建工具(如:gradle)等所依赖的二进制仓库,以方便管理第三方库和发布目标版本库,从而提高软件开发效率。它提供大量的插件以利于和不同工具之间的整合,内部使用权限管理更加安全,并支持高并发等等特性。 优点:功能全面,方便集成 缺点:收费,而且很贵。免费的版本功能阉割严...

2019-12-08 20:13:53 1116 1

原创 Conan使用初体验

1 Conan是什么?Conan是一个基于python的c++包管理工具,起到pip之于python,maven之于java,npm之于js的作用Conan支持多种c++构建工具,Autoconfig、cmake、boost、qmake都可以Conan支持中心化和分布式2种包管理部署,即可以搭建私服2 三方库部署示例以官方文档的项目作为实际体验示例:项目的git路径:htt...

2019-12-07 00:42:31 2303

原创 ONVIF专题--RTSP

1 RTSP简介RTSP(Real Time Streaming Protocol)是由Real Network和Netscape共同提出的如何有效地在IP网络上传输流媒体数据的应用层协议。RTSP对流媒体提供了诸如暂停,快进等控制,而它本身并不传输数据,RTSP的作用相当于流媒体服务器的远程控制。服务器端可以自行选择使用TCP或UDP来传送串流内容,它的语法和运作跟HTTP 1.1类似,...

2019-11-23 23:25:33 3384

原创 ONVIF专题--XML-Encryption

利用XML Signature, 消息的完整性(Integrity)得到了保证。回顾之前提到的安全的三个基本概念: Integrity, Confidentiality, Authentication, 现在该考虑消息的机密性的问题。虽然签名可以保证消息在传送的途中没有被篡改,但是并不能避免它被偷取。如果消息没有经过加密,那么某个敏感的信息就会被泄漏。与XML-Signature类似...

2019-11-23 23:19:05 163

原创 ONVIF专题--Xml-Signature

1 签名类型包封式:签名封装在被签名数据中,一起发往接收端 分离式:签名和被签名数据分离发送的2 XML的数字签名格式 <Signature> <SignedInfo> <CanonicalizationMethod/> 规范化方法,用于去除空格和其他格式 <SignatureMeth...

2019-11-22 21:54:55 475

原创 ONVIF专题--WS-Security

1 概述本文档中使用了下列名称空间: 前缀 名称空间 s http://www.w3.org/2001/12/soap-envelope soap根nm,定义soap中最基本Envelope、Header、Body、Fault等数据结构 ds ...

2019-11-15 23:57:11 577

转载 json schema 关键字速查

相关文章:[1]Understanding JSON Schema[2]Json Schema 快速入门[3]Json Schema简介1 引言1.1 背景json格式中提供如下A(整型)、B(浮点型)、C(布尔)、D(字符串)、E(空)5种基本数据类型(实际整型和浮点型均视作数值型),外加F(对象)、G(数组) 2种复合数据类型。原始的json格式由于本质上就是一堆字符串...

2019-11-10 21:54:40 646

原创 ONVIF专题--Onvif标准解读(3)--Core Spec::Device Management(1)

1 总览ONVIF设备管理标准分为如下子标准,其中前5个是ONVIF设备必须实现的,后面2个是可选操作 Capabilities ONVIF设备能力集相关API Network 网络相关API System 系统配置相关API Security ...

2019-11-09 00:25:42 1156

原创 ONVIF专题--Onvif标准解读(2)--Core Spec::Device Discovery(3)

前文ONVIF专题--Onvif标准解读(2)--Core Spec::Device Discovery(1)ONVIF专题--Onvif标准解读(2)--Core Spec::Device Discovery(2)1 gsoap产生代码文件分析经过 Onvif标准解读(2)--Core Spec::Device Discovery(2) 步骤产生了代码文件如下: stds...

2019-11-09 00:14:46 224

原创 腾讯Iot操作系统 TencentOS tiny 研究

1 TencentOS tiny 系统简介1.1 产品特性腾讯物联网操作系统(TencentOS tiny)是腾讯面向物联网领域开发的实时操作系统,具有低功耗,低资源占用,模块化,可裁剪等特性。 TencentOS tiny 可以有效减少开发人员在任务管理、硬件支持、网络协议支持、安全方案以及文件系统、 KV 存储、在线升级等常用功能组件相关的开发中所需要的时间和工作量。1.2 产品优...

2019-11-03 16:29:18 6226

原创 ONVIF专题--Onvif标准解读(2)--Core Spec::Device Discovery(2)

相关文章:ONVIF专题--Onvif标准解读(2)--Core Spec::Device Discovery(1)ONVIF专题--Onvif标准解读(2)--Core Spec::Device Discovery(3)gSoap实现ONVIF的设备发现1 依赖ONVIF相关的WSDL文件,对于设备发现,只需要用到remoteDiscovery.wsdl[http://www.onv...

2019-11-02 22:57:11 288 1

转载 ONVIF专题--Onvif标准解读(2)--Core Spec::Device Discovery(1)

相关文章:ONVIF专题--Onvif标准解读(2)--Core Spec::Device Discovery(2)ONVIF专题--Onvif标准解读(2)--Core Spec::Device Discovery(3)ONVIF--WS-Discovery specWS-Discovery 全名为 Web Service Dynamic Discovery本篇针对 WS-Disco...

2019-11-02 22:48:42 805

原创 ONVIF专题--ONVIF标准解读(1)

ONVIF标准解读(1)本文通过解读ONVIF组织官网,解释ONVIF标准三大核心概念(Profiles、Specifications、Conformance)0 名词解释Profiles ONVIF profiles make it easy to recognize how ONVIF conformant devices and clients are compati...

2019-10-28 00:37:33 1638

原创 ONVIF专题--生成ONVIF开发框架

1 onvif协议wsdl文件获取onvif标准的通讯协议基于soap协议。onvif官网可以下载定义其协议内容的wsdl文件,这些文件描述了onvif通讯协议正文格式、数据类型等。wsdl文件下载地址:https://www.onvif.org/profiles/specifications/。有了描述协议的wsdl文件,我们利用gsoap工具,便可以自动产生基于onvif协议的通讯...

2019-10-26 22:09:28 304

原创 ONVIF专题--ONVIF标准概述

作者申明:本博文是对ONVIF标准基本情况的介绍,内容来源于对网上各种资料的整理。1 ONVIF标准背景1.1 标准形成2008年5月,由安讯士(AXIS)联合博世(BOSCH)及索尼(SONY)公司三方宣布携手共同成立一个国际开放型网络视频产品标准网络接口开发论坛,取名为ONVIF(Open Network Video Interface Forum,开放型网络视频接口论坛),并以公...

2019-10-26 21:45:17 2788

原创 linux程序性能数据采集方案

1 背景因公司需要对开发的软件进行性能测试,需采集并记录测试过程中程序及系统的性能数据,包括cpu使用率、内存使用率、磁盘使用率等,方便开发人员对程序的性能表现进行分析。监控程序要求能够运行在x86或者Arm嵌入式平台上的linux系统,采集性能数据的程序须尽可能轻量化和可定制,于是个人利用工作之余设计本方案。为了使用者能够实时查看到监视目标的 运行情况,方案选择C/S架构实现功能。性能采...

2019-10-19 18:22:21 992

原创 c++代码规范(个人)

c++开发规范1 命名规范1-1 类型命名[Standards] 遵照 帕斯卡(pascal) 命名法(1) class/* 抽象类,'A'打头,如:ASharedPtr, * 注:由于class放在命名空间中,所以类名称中不需要再追加项目名和模块名前缀 * 如:class AAlgorithm; */class AXxxYyy;/** 接口类,'I'打头,如:IShar...

2019-10-11 21:20:34 208

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除