- 博客(156)
- 收藏
- 关注
原创 项目管理-软件配置管理
软件配置管理(SoftwareConfigurationManagement,SCM)是指通过执行版本控制、变更控制的规程,以及使用合适的配置管理工具,来保证所有配置项的完整性和可跟踪性。配置是在技术文档中明确说明并最终组成软件产品的功能或物理属性,包括即将受控的所有产品特性,其内容及相关文档、软件版本、变更文档、软件运行的支持数据,以及其他一切保证软件一致性的组成要素。配置管理是对工作成果的一种有效保护。
2024-04-27 17:15:31 707 1
原创 敏捷之Scrum开发
Scrum 是敏捷开发方法之一,它使用比较广泛。敏捷的其它开发方法还有 XP(极限编程)、FDD(特性驱动开发)、Crystal(水晶方法)、TDD(测试驱动开发)、DSDM(动态系统开发)等等敏捷方法。Scrum 是一个开发和维护产品的框架,它通过提供针对复杂问题的自适应解决方案来帮助人们、团队和组织创造价值。
2024-04-27 10:09:00 1268 1
原创 项目管理-项目成本管理
项目成本是指为完成项目目标而付出的费用和耗费的资源。影响项目成本的因素非常多,而且变化大。在这些因素中,质量、进度和范围对项目成本的影响不但非常突出而且关联性很强。价格和管理水平对于项目成本也具有重要的影响。项目成本管理是在整个项目的实施过程中,为确保项目在批准的预算条件下尽可能保质按期完成,而对所需的各个过程进行管理与控制。项目成本管理包括成本估算、成本预算和成本控制三个过程。
2024-04-21 16:02:45 907 3
原创 项目管理-项目进度管理
根据项目的定义,项目是“在一定的时间内”完成其目标的一次性任务。因此,能否在给定的时间内交付产品(或服务)是衡量项目是否成功的重要标志。进度管理就是采用科学的方法,确定进度目标,编制进度计划和资源供应计划,进行进度控制,在与质量、成本目标协调的基础上,实现工期目标。
2024-04-21 11:47:02 906 3
原创 项目管理-项目范围管理
范围是项目目标的更具体的表达。在信息系统项目实践中,需求蔓延是项目失败最常见的原因之一,往往在项目启动、计划、执行,甚至收尾时还在不断地加入新的功能无论是客户的要求,还是项目团队成员对新技术的试验,都可能导致项目范围的失控,从而使项目在时间、资源和质量上都受到严重影响。范围管理就是要确定项目的边界,也就是说,要确定哪些工作是项目应该做的,哪些工作不应该包括在项目中。这个过程用于确保项目千系人对作为项目结果的产品(或服务),以及开发这些产品所确定的过程有一个共同的理解。
2024-04-21 09:23:52 670 2
原创 分布式锁实现方案-基于zookeeper的分布式锁实现(原理与代码)
分布式锁是一种用于控制分布式系统中对共享资源访问的同步机制,它确保在多个节点或进程中访问共享资源时的排他性。分布式锁的应用场景广泛,如防止多个用户同时修改数据、控制分布式系统中对共享资源的并发访问等。分布式锁的实现方式主要有三种,包括:基于数据库的实现方式。基于缓存(如Redis或Memcached)的实现方式。基于ZooKeeper的实现方式等。在选择和使用分布式锁时,需要考虑到具体的业务需求、性能要求以及系统的可用性和可扩展性。今天我们就来看下如何基于Zookeeper实现分布式锁。
2024-04-20 20:29:33 1150 4
原创 项目管理-项目开发计划介绍
项目开发计划是根据项目目标(包括成果性目标和约束性目标)的规定,对项目实施过程中进行的各项活动做出周密安排,系统地确定项目的任务,安排任务进度,编制完成任务所需的资源、预算等,从而保证项目能够顺利完成。
2024-04-20 20:08:44 738 5
原创 Replication Controller、ReplicaSet和Deployment(Kubernetes调度系列,结合操作命令讲解)
对于Kubernetes的应用部署,我们之前提到过Pod就是用来配置容器的,容器就是用来运行应用的。也提到过,在实际使用时,不会创建单独的Pod运行应用,而是使用更高级的资源进行调度,比如Deployment等。本文的内容就是讲解Kubernetes原生的调度资源,在讲解高级资源Deployment、StatefulSet之前,首先会介绍什么是Replication Controller和ReplicaSet。
2024-04-05 21:59:17 928 2
原创 Kubernetes的基础概念
Kubernetes是谷歌以Borg为前身,基于谷歌15年生产环境经验开源的一个项目。Kubernetes致力于提供跨主机集群的自动部署、扩展、高可用以及运行应用程序容器的平台,其遵循主从式架构设计,其组件可以分为工作节点(Node)组件和控制平面组件。Kubernetes Master是集群的主要控制单元,用于管理其工作负载并指导整个系统的通信。Kubernetes控制平面由各自的进程组成,每个组件都可以在单个主节点上运行,也可以在支持高可用集群的多个节点上运行。
2024-04-04 21:53:31 1389 3
原创 云计算的安全需求
云服务商应该在满足《网络安全法》、《数据安全法》和《个人信息保护法》等法律法规要求的前提下,在其与客户之间进行合理的安全责任划分。同时,云服务商为了更好地为客户提供服务,还要通过相关的云安全服务资质认证。本文从云安全服务能力要求、信息安全资质要求、云安全合规要求等内容讲述云安全需求内容。
2024-04-03 22:02:44 1683 3
原创 云计算存在的安全隐患
信息系统中的服务器、路由器、交换机、数据库、计算机终端以及各类软件系统,由于设计缺陷或管理操作失误,面临着极大的安全隐患和风险。云计算在操作过程中如果配置不当,也会给云计算服务带来极大的安全隐患。今天就介绍下ENISA云安全漏洞、云计算相关的系统漏洞和云安全相关的配置错误等内容。
2024-04-03 21:34:51 1551 3
原创 Redis热点Key问题分析与解决
不知道你们有没有遇到过这种现象:Redis缓存中数据存储不多,但是集群中某些个别节点的Redis实例CPU消耗和内存、网络等资源负载很高,有时候还可能莫名奇妙的某个节点宕机。遇到以上问题的时候,那基本恭喜你了,大多数情况下,不出意外的话,可能就是遇到了热点Key问题。那么Redis热点Key形成的原因是什么呢?该如何检测?该如何解决呢?如果你有这样的疑问,那就来看看我的文章吧!
2024-04-02 16:53:42 1132 5
原创 云计算面临的威胁
云计算承载了多种不同的应用,汇集了许多用户的信息,甚至包含许多敏感信息,容易成为黑客和不法分子的攻击对象。对云计算面临的威胁进行分析,并采取适当的安全措施来消减威胁,是云安全的核心工作之一。本文主要介绍了安全威胁建模和基于CSA云安全威胁分析等相关内容。
2024-04-01 20:58:03 1955 3
原创 典型周边生态系统
在DevSecOps的实施阶段,还需要和企业自身的研发管理体系打通,只有将这些系统之间的数据和能力打通,才能做到DevSecOps的可持续运营,为参与DevSecOps的各个角色提供数据分析,并帮助其做出改进决策。本节介绍这些典型的周边生态系统。
2024-03-31 16:54:13 829 3
原创 主流安全工具简介
在上一节中详细介绍了SAST、DAST、IAST和RASP等技术的基本原理、优缺点及使用场景。本节将从每一种技术中,挑选若干业界知名的安全产品,从产品的架构、使用、性能等重要参数来介绍,以帮助大家更深入地了解这些产品,也供工具选型时参考。主要介绍的工具有Fortify、Checkmarx、AWVS、Nessus、OpenRASP、DongTai、WAF等
2024-03-31 10:00:13 1120 3
原创 DevSecOps安全工具链介绍
建设DevSecOps平台的目标之一就是降低线上安全漏洞的数量和修复成本,围绕这一目标,其核心是构建和利用好各种自动化安全漏洞检测工具,并将其与CI/CD流水线进行自动化集成,在不影响研发效率的同时,确保安全漏洞能够及时、准确地发现。作为建设者,需要根据工具的特性和所适合嵌入的研发阶段,对安全工具进行分类,以明确安全工具在整个平台中的定位,构建安全发现能力的纵深,让各种安全工具各司其职,最终形成完整的安全工具链。本文带大家了解SAST、DAST、IAST、RASP工具类
2024-03-31 09:36:52 1024 3
原创 持续交付/持续部署流水线介绍(CD)
在实际工作中,CI/CD通常是在一起的。但是为了详细地向大家讲述其中涉及的技术要求将其拆分,分别向大家讲述持续交付、持续部署与持续集成的流程,方便大家理解自动化流程是如何从测试环境向生产环境变化过渡的,下面就从这些变化点,结合前文的CI流程,来介绍CD操作流程和使用场景。并介绍公有云基于GitHub+Docker的持续交付/持续部署流水线方案和私有云基于Jenkins+Docker+K8s的持续交付/持续部署流水线方案。
2024-03-30 09:47:38 821 2
原创 持续交付/持续部署流程主要系统构成(CD)
熟悉CI/CD平台使用的读者想必知道,在业界,CI/CD流程的平台产品通常是在一起的。也就是说很多产品具备持续集成能力的同时,也具备持续交付、持续部署能力。用一句话总结就是,CI流程是生产出可用的软件制品包;CD流程是将软件制品包部署到测试、生产等环境以达到用户需求。从CI到CD的流程在平台实现上很多能力是可以公用的,典型的能力如任务管理、编排调度、系统监控等。除了这些公共能力外,想要实现上述CD流程的平台化,通常包含镜像容器管理系统、配置管理系统、运维发布管理系统等几个系统。
2024-03-29 19:10:14 1445 2
原创 持续交付与持续部署相关概念(CD)
本文将继续带领大家了解持续交付与持续部署的相关知识,打通产品版本发布到线上持续运营的流程,逐步完成从产品规划到产品线上运营的全流程覆盖。本文以持续交付、持续部署为主线,继续讲述DevSecOps平台里黄金管道子系统中持续交付与持续部署两个流程涉及的相关概念、系统及平台,帮助大家完善DevSecOps平台里黄金管道子系统相关领域知识。
2024-03-29 09:02:31 1487 2
原创 持续集成流水线介绍(CI)
持续集成流程在DevSecOps平台中主要表现为持续集成流水线,在实际的平台建设中,这一段流程的线上化过程通常是分阶段、分步骤实现的。大多数情况下,首先实现的是代码管理到集成测试这一段的线上化,然后再通过安全左移,逐步完成整个持续集成到持续开发的线上化。今天来介绍两个构建持续集成流水线的场景,即基于GitHub Actions方案的公有云建设和基于Jenkins/GitLab CI方案的私有云建设。
2024-03-28 09:23:43 1524 2
原创 持续集成流程主要系统构成介绍(CI)
一个标准的持续集成功能通过平台来实现时,它至少包含如下三个部分:版本控制系统、编译构建系统、编排调度系统。当然,一个完整的持续集成平台,除了上述三部分系统之外,还涉及到企业配置管理数据库(CMDB)、资源管理系统、制品仓库等其他系统内容。今天我就带大家了解下持续集成平台包含的核心三部分系统的运行原理、流程和使用到的工具。同时也粗略描述下其他涉及的系统。
2024-03-28 08:45:12 1083 2
原创 持续集成与版本控制的相关概念
在前面文章介绍DevOps模型时曾提及持续集成的概念,是指通过持续地将需求转化为开发的代码,合并到源码仓库主干分支上,并确保代码合并后的集成测试通过的这一段流程,今天我们就来看下持续集成与版本控制的相关概念
2024-03-27 07:15:24 1305 3
原创 DevSecOps平台架构系列-互联网企业私有化DevSecOps平台典型架构
通过之前两篇文章对微软Azure和亚马逊AWS DevSecOps平台架构的简单介绍,想必大家已经明白,依托CI/CD的DevOps管道和云原生基础设施构建高度自动化的DevSecOps平台能力已是业界普遍共识。CI/CD提供应用研发自动化流水线,云原生基础设施代码化提供持续集成到持续交付的自动化,共同完成DevSecOps能力从需求到生产环境运营的全流程覆盖。介绍完两家头部互联网企业的公有云DevSecOps平台架构,下面一起来看看常见的互联网企业私有化DevSecOps平台架构。
2024-03-27 06:59:49 1137 3
原创 DevSecOps平台架构系列-亚马逊云AWS DevSecOps平台架构
亚马逊云AWS也是较早开展DevSecOps实践的头部企业之一,在2017年AWS的技术博客中就曾讨论如何利用AWS Pipline构建DevSecOps平台能力。下面,我将从AWS DevSecOps 实施原则、AWS DevSecOps 关键组件、AWS DevSecOps 安全组件、AWS DevSecOps平台架构等方面的内容,带大家一起来了解一下AWS的DevSecOps平台架构。
2024-03-26 08:02:17 853 3
原创 DevSecOps平台架构系列-微软云Azure DevSecOps平台架构
一般来说,采用DevOps来作为研发管理实践是为了加快从需求到应用程序上线的速度,缩短开发周期,通过一致性管理流程和自动化管道,保障应用程序的开发质量。Azure云也不例外,不同的是Azure云自己开发了一系列的DevOps服务或组件,用于应用程序开发生命周期的端到端管理,包括规划、项目管理、代码管理、制品生成、版本发布等。微软Azure云的DevSecOps是在Azure DevOps基础上构建起来的,今天就围绕Azure DevOps和黄金管道、Azure DevSecOps关键安全组件等内容来描述架构
2024-03-26 07:40:18 1261 3
原创 云计算安全分析
云计算面临着一些与传统信息系统类似的安全风险,同时还存在一些云计算特有的安全风险,对这些风险进行分析和控制,是保障云安全的前提。本文对《信息安全技术-云计算服务安全指南》(GB/T 31167—2014)、《信息安全技术-云计算安全参考架构》(GB/T 35279—2017)以及ENISA都对云计算存在的安全风险进行了分析。
2024-03-24 22:34:45 788 3
原创 并发编程-Synchronized介绍(结合源码和hostpot说明)
Synchronized 是Java 1.5之后引进的一个解决并发编程中原子性、可见性这两个并发特性问题的解决方案,它是Java中基于对象锁实现的并发编程同步关键字,今天我们就结合代码一起看下它是如何解决原子性、可见性问题的,以及它底层的实现原理是什么,同时看下Java 1.6之后,对它的优化措施是什么。
2024-03-24 11:18:02 866 3
原创 网络安全框架和云安全参考架构介绍
在云计算网络安全落地之前,调研市面上的网络安全框架和云安全参考架构,特别是国内等保2.0中关于云计算的架构内容,是极为重要的一件事件,关系着云计算安全能否落地的问题。在本文中,网络安全框架主要介绍由美国国家安全局组织专家编写的IATF框架和美国国家标准技术研究院 (NIST)编写的NIST框架。云安全参考架构内容,主要介绍了NIST建立的云计算参考架构内容、CSA云参考模型、IBM基于SOA的云通用安全架构以及国内等保2.0云安全防护技术框架等的相关内容。跟着我一起来看看吧,让我们一起快乐的学习,哈哈哈
2024-03-16 11:44:24 1307 6
原创 聊一聊常见的网络安全模型
在安全领域,有很多常见的网络安全模型,如基于时间的PDR模型、PPDR模型、PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型。
2024-03-12 12:44:43 1410 2
原创 并发编程-CAS介绍(结合源码和hostpot说明)
CAS全称 Compare And Swap(比较与交换),是一种无锁算法,是线程并发运行时用到的一种技术。在不使用锁(没有线程被阻塞)的情况下实现多线程之间的变量同步。在学习并发编程的时候,CAS乐观锁是不可获取的内容,它的优点在于竞争资源的过程没有阻塞线程,是一种无锁化设计,不涉及操作系统用户模式和内核模式的转换,但是它的缺点也很明显,比如自旋问题,ABA问题、还有它本身的局限性。今天我们就系统的来看下这个CAS乐观锁。
2024-03-12 11:18:25 1166 2
原创 并发编程-AQS介绍(结合源码说明)
AQS全称为AbstractQueuedSynchronizer,它提供了一个FIFO(First in First out 先入先出)队列,可以看成是一个用来实现同步锁以及其他涉及到同步功能的核心组件,常见的有:ReentrantLock、CountDownLatch等。想要学习并发编程,就不得不学习AQS,我们一起来看看这个神奇的队列吧,看他是如何实现的锁。
2024-03-11 16:10:23 925 2
原创 Java 三大并大特性-有序性介绍(结合代码、分析源码)
在并发编程中分析线程安全的问题时往往需要切入点,这其中就包含三条性质:原子性,有序性和可见性。JMM(Java内存模型)就是基于这三个特性展开的,前面的文章中我们已经分析了原子性,现在我们结合代码和字节码、以及jvm hotspot源码一起来看下有序性。
2024-03-11 15:31:54 1032 2
原创 系统并发性能指标与测试工具介绍
作为开发人员来说,想要开发出高并发、高性能的程序,了解相关并发编程和可扩展、可伸缩的架构技术很重要,但是对于如何验证和测试系统的性能,找出系统的性能瓶颈和缺陷,也很重要,准确了解系统的性能测试指标的概念和含义,对于准确做出性能测试方案很重要,今天我们就来聊下性能测试相关的指标,且介绍下市面上常见的商业、开源测试工具软件
2024-03-10 12:33:33 919 2
原创 Java 汇编源码查看环境搭建
JVM的学习很多时候得看着字节码和汇编代码才好理解,而作为Java程序员来说,其实更希望在开发环境中能查看汇编代码,这样其实更有助于我们平时的代码调优和JVM的学习。那么我们应该如何搭建呢?跟着我一起动手来搭建下吧
2024-03-10 11:26:39 910 2
原创 企业数字化转型介绍
不同企业由于发展历程或所处行业不同,其存在的问题和面临的困难也不一样,所以企业的诉求也会不同。传统企业数字化转型过程中遇到的这些困难,有偶然的因素,也有必然的原因。其中有一个非常关键的原因就是在应用建设过程中过度依赖昂贵的设备资源而忽视了技术能力的提升。在遇到性能瓶颈时,往往首先想到的是增加资源容量,而不是提升技术能力,改善应用效率,错失了技术演进的良机,以至于技术一直停滞不前。而当技术体系出现代差时,企业内各种问题就很容易爆发出来。企业数字化转型是一个非常复杂的工程,也是企业能力全面提升的过程。
2024-02-13 14:06:58 1022 2
原创 Java 三大并大特性-可见性介绍(结合代码、分析源码)
在并发编程中分析线程安全的问题时往往需要切入点,这其中就包含三条性质:原子性,有序性和可见性。JMM(Java内存模型)就是基于这三个特性展开的,前面的文章中我们已经分析了原子性,现在我们结合代码和字节码、以及jvm hotspot源码一起来看下可见性。
2024-02-13 13:41:45 1150 2
原创 云安全的基本概念(基本目标与指导方针)
云安全是云计算安全的简称。云安全的目标是保障在云上运行的各种应用的保密性、完整性、可用性、可审计性、不可否认性等安全目标的满足,同时保证云上数据的保护满足相应的法律、法规、标准以及业务安全要求。基于云计算的安全防护新理念主要体现在主动防御、诈骗防御、面向场景、普遍联系、智能闭环和循证评价等几个主要方面。今天我们就来聊一聊云计算安全的基本目标与指导方针。
2024-02-08 12:52:46 984 3
原创 Java并发三大特性-原子性介绍(结合代码,分析源码)
在并发编程中分析线程安全的问题时往往需要切入点,那就是两大核心 :JMM抽象内存模型以及happens-before规则,三条性质:原子性,有序性和可见性。今天就来讲讲高并发特性中的原子性。
2024-02-08 12:16:17 1237 1
原创 云计算市场分析
云计算从出现以来,其发展就非常迅速。以IaaS行业为例,全球IaaS供应商主要有AWS(亚马逊云)、Azure(微软云)、阿里云、谷歌云、IBM云、腾讯云、华为云。其中,AWS是全球公有云IaaS市场的领先者,阿里云是中国公有云IaaS市场的领先者。本文从国外、国内市场角度分析了全球知名云计算服务厂商,并简略介绍了各云服务厂商提供的云计算服务和各自云服务在市场取得的份额与成就等内容。
2024-02-05 11:42:48 1761 7
原创 云计算运营模式介绍
运营商作为云计算产业链的重要参与者,通过积极向企业级市场以及细分行业领域渗透,推动了云计算服务的高速发展。云计算本身提供了IaaS、PaaS和SaaS三种服务模式,而在具体的运营中,云服务提供商和用户共同分担安全责任,不同服务模式下二者的安全责任也不相同。本文介绍了云计算的三种运营模式,分别为IaaS 、PaaS、SaaS三种,且说明了云计算服务角色的划分、云计算安全责任模型以及云计算服务的交付模式等相关内容。
2024-02-05 11:23:50 2600 5
Droosl规则文件+语法结构+案例实现代码
2024-01-25
html5+jquery女神表白动画树特效
2023-06-28
python爬虫爬取网页资源
2023-06-28
程序员简历模板+简洁风格
2023-06-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人