阿湯哥-CSDN博客

原创大模型记忆系统设计方案

摘要：大模型记忆系统旨在赋予AI长期记忆、上下文关联和个性化认知能力，采用三级架构（瞬时/短时/长时记忆）实现信息分层管理。核心模块包括交互接口、记忆管理（提取/存储/检索/遗忘）和大模型交互，关键技术涵盖结构化/向量化存储、上下文感知检索和增量优化。典型应用于个性化对话、任务协作等场景，需解决记忆膨胀、隐私安全等挑战。部署建议根据规模选择轻量级或企业级方案，强调实用性、轻量化和隐私保护原则。（149字）

2025-12-31 11:42:19 662

原创提示工程（Prompt Engineering）与上下文工程（Context Engineering）

提示工程（Prompt Engineering）与上下文工程（Context Engineering）是优化大语言模型（LLM）应用的两大核心层级。提示工程聚焦单次交互的指令优化与格式设计，而上下文工程则系统性管理多轮对话的信息供给与状态闭环。两者协同工作：提示工程作为子模块嵌入上下文框架中，上下文工程为其提供动态数据支持。实践路径建议从基础提示模板入手，逐步引入检索增强生成（RAG）、分层记忆系统和工具编排，最终形成可迭代优化的闭环系统。核心差异体现在：提示工程侧重单次交互质量，上下文工程则解决多轮任务中

2025-12-31 11:28:27 312

原创基于MCP协议的LLM-Agent数据流转与业务实现详解

本文详细介绍了基于MCP协议的LLM-Agent系统架构与数据流转机制。MCP协议作为连接大语言模型与外部世界的桥梁，系统包含用户、LLM、MCP Client和Server四个核心组件。数据流转过程分为六个阶段：从用户请求到LLM推理、工具发现与选择、工具调用、执行结果返回、结果整合推理，最终生成回复。系统实现分为框架层（通信协议、连接管理等）和业务层（工具逻辑、权限控制等）。文章特别强调提示工程、意图识别等业务定制点的重要性，为构建智能助手系统提供了清晰的技术实现路径。

2025-12-19 21:33:14 579

原创 MCP协议核心概念与通信机制

MCP协议是AI应用与外部工具交互的标准化通信接口，采用JSON-RPC 2.0实现客户端-服务器架构。核心组件包括： 1）MCP Server：提供工具实现和管理资源 2）MCP Client：发现并调用远程工具 3）通信机制：支持stdio/SSE/WebSocket传输，包含初始化、工具发现和调用三个阶段。协议通过标准化的请求/响应格式实现AI系统与外部工具的安全高效交互，典型应用如计算器服务，客户端发送数学表达式，服务器返回计算结果。该协议为AI系统扩展功能提供了标准化接口方案。

2025-12-19 20:55:01 598

原创当前主流AI Agent框架深度分析报告

本报告对当前主流AI Agent框架进行了深度分析。报告将框架分为三大类：通用Agent开发平台（如LangChain、AutoGen、CrewAI）、自主任务执行框架（如AutoGPT、SWE-agent）和多Agent协作平台（如AgentVerse）。报告重点解析了LangChain的链式组合模块化架构、AutoGen的对话驱动多Agent系统以及CrewAI的企业团队模拟设计理念。通过代码示例展示了各框架的核心实现机制，包括LangChain的Agent执行引擎、Memory系统和自定义Chain

2025-12-17 22:24:47 888

原创 Redis集群数据库选择策略

Redis集群模式与单机模式在数据库选择上存在关键差异：集群仅支持DB0，替代方案包括键前缀隔离法和多集群实例。生产环境应遵循键命名规范，优化分片策略，并设计跨业务访问模式。迁移时需分析现有DB使用情况，建立前缀映射，使用批量工具转换。监控推荐按前缀统计指标。决策时应优先考虑键前缀隔离方案，配合hash tag实现逻辑隔离。集群环境下，合理的键设计可完全替代传统多DB架构。

2025-10-10 13:48:16 858

原创 Redis数据库隔离业务缓存对查询性能的影响分析

Redis数据库隔离业务缓存对查询性能的影响分析表明：隔离本身不直接提升性能，但通过减少键冲突、优化SCAN操作范围和内存局部性间接优化整体表现。测试显示，采用多DB隔离方案(如分3-8个DB)可使平均延迟降低25-33%，P99延迟改善37-50%。关键措施包括按业务分库、结合布隆过滤器、优化Redis配置参数，并注意集群模式下需用键前缀替代SELECT。建议对性能敏感系统采用"业务分DB+键前缀+布隆过滤器"组合方案，同时避免频繁DB切换等反模式。

2025-10-09 15:55:17 391

原创 Redis数据库大小与高效使用指南

Redis数据库大小特性与使用指南：Redis实例中的所有数据库共享同一内存池（通过maxmemory配置），无法为单个DB设置独立上限。文章提供了8个最佳实践：1)按业务划分数据库；2)环境隔离；3)设置合理淘汰策略；4)监控使用情况；5)定期清理；6)规范键命名；7)合理设置TTL；8)避免FLUSHALL。还介绍了伪分片策略和方案对比表，建议大多数应用采用"业务+环境"混合划分方式，配合内存监控和命名规范。

2025-10-09 15:46:32 368

原创 Model Context Protocol

MCP协议是Anthropic开发的AI安全连接标准，采用客户端-服务器架构，支持双向通信和多种传输方式。核心组件包括资源、工具和提示词三大模块，提供细粒度权限控制、沙箱隔离和审计日志等安全特性。协议工作流程涵盖连接建立、能力协商、资源发现及交互执行四个阶段，适用于数据集成、工具调用、内容管理等场景。其标准化接口、插件化设计和多语言支持使MCP成为构建智能应用生态系统的重要基础设施，兼具安全性、灵活性和可扩展性优势。

2025-10-09 14:41:23 354

原创 Cloud Computing（云计算）和Sky Computing（天空计算）

云计算与天空计算是两种不同层次的计算范式。云计算通过互联网提供可扩展资源，而天空计算是跨多个云平台的统一抽象层。关键区别在于：云计算专注于单云资源虚拟化，存在厂商锁定风险；天空计算实现多云互联，支持跨云调度和自动故障转移。技术上，云计算依赖特定云服务，天空计算则通过统一接口抽象多云资源。应用场景上，云计算适合企业系统上云，天空计算更适用于需要跨云优化成本或合规的场景。天空计算被视为"云世界的TCP/IP"，有望成为未来多云管理的主流范式。

2025-08-12 11:19:53 1429

原创 ML基础设施（Machine Learning Infrastructure）

机器学习基础设施（ML Infrastructure）是支撑AI项目全生命周期的技术架构，包含计算资源、数据管理、开发工具链和部署运维四大核心模块。其本质是将机器学习工程化过程中的通用能力沉淀为可复用组件，显著提升研发效率。典型架构涉及GPU集群调度、特征存储、实验跟踪（如MLflow）和模型服务（实时/批量推理）等关键技术。与传统IT设施相比，ML设施更关注GPU资源优化、PB级数据处理和模型漂移监测。当前趋势呈现训练/推理一体化、Serverless化及智能成本调度等特点。据调研，完善的基础设施可使模型

2025-08-12 11:12:18 1093

原创 SkyPilot 的产生背景

摘要（148字）： SkyPilot是为解决云计算与机器学习生态痛点而生的开源工具，针对三大核心问题：云环境碎片化：多云API差异、定价波动（如V100时价差达3倍）、40%ML任务因配置错误浪费资源； ML工作流特殊性：需动态切换资源类型（Spot/On-Demand实例）与规模（单卡→百节点训练）；现有工具局限：需组合Terraform/Airflow等3+工具，30%时间耗于调试。其创新整合实时价格优化、跨云统一抽象，使ML团队运维时间减少75%、云支出降60%，实现"一次编写，多云运

2025-08-12 11:00:43 778

原创微信服务通知全流程Java实现方案

微信服务通知Java实现方案摘要本文介绍了微信服务通知的Java全流程实现方案，主要包括：架构设计：采用分层架构，业务系统通过微信通知服务接入多种消息类型（模板/文本/小程序消息）核心实现：配置管理类集中管理微信参数 Access Token服务实现定时刷新和缓存消息发送服务支持模板消息构建和发送异步消息队列消费处理增强功能：模板消息管理接口失败重试机制消息模板同步功能技术特点：使用Redis缓存access_token 定时任务自动刷新token 支持小程序页面跳转异步消息处理提

2025-08-11 21:53:42 1190

原创基于 FreeMarker 实现 SQL 模板动态生成的完整指南

本文介绍了使用FreeMarker动态生成SQL的完整方案，包含Maven配置、模板创建和Java实现。通过FreeMarker的条件判断、循环和变量替换功能，可灵活构建动态SQL查询。文章提供了SQL模板示例(.ftl文件)和Java模板处理器工具类，支持参数化查询、排序分页等常见功能，并包含SQL注入防护机制。高级技巧部分展示了复杂条件处理、动态列选择和表连接等场景的实现方法。这种方案可显著提升SQL的灵活性和可维护性，特别适合需要动态构建查询条件的应用场景。

2025-08-07 15:32:07 907

原创 Apache Camel 中 ProducerTemplate

摘要：Apache Camel 的 ProducerTemplate 是一个关键接口，用于将消息主动发送到路由端点。它提供多种发送方法（如 sendBody 和 requestBody），支持同步/异步消息传递，并允许添加消息头。典型应用场景包括 REST 请求处理、定时任务和测试。模板线程安全，使用后应关闭，且端点 URI 需预先声明。作为连接业务代码与 Camel 路由的桥梁，它简化了消息驱动应用的开发。

2025-08-04 17:01:19 448

原创 Kubernetes中ingess以及它和nginx的关系

在 Kubernetes 中，Ingress 是管理集群外部与内部服务之间 HTTP/HTTPS 流量的核心资源，而 Nginx 则是实现 Ingress 功能最常用的工具（以 Nginx Ingress Controller 的形式存在）。Ingress Controller 是一个运行在集群中的 Pod，它的作用是监听 Kubernetes 集群中 Ingress 资源的变化，并将其转换为具体的流量转发配置（如 Nginx 配置），从而实现对外部流量的路由。# 转发到 api-service。

2025-08-03 16:54:27 1151

原创 Kubernetes中容器和pod的关系

在 Kubernetes（K8s）中，容器（Container）和 Pod 是核心的部署单元，二者关系紧密但职责不同，具体可概括为：Pod 是最小部署单元，容器是 Pod 内部的运行实例，一个 Pod 可以包含一个或多个容器。◦ 例如：一个 Web 应用的 Pod 可能包含两个容器——一个运行 Web 服务的容器，另一个运行日志收集工具的容器（两者需共享日志目录，且通过 localhost 通信）。• Pod：K8s 的最小部署/调度单元，包含一个或多个紧密关联的容器，共享网络和存储，作为一个整体管理。

2025-08-03 16:50:33 496

原创 Kubernetes中ingress，egress，slb等概念的含义

◦ 对于 NodePort 或 LoadBalancer 类型的 Service，Kubernetes 可结合云厂商的 SLB 服务（如 AWS ELB、阿里云 SLB），将外部流量通过 SLB 分发到集群内的多个节点，再转发到对应的 Pod。• 定义：SLB 是一种网络设备或服务，用于将来自客户端的流量分发到多个后端服务器（或 Kubernetes 中的 Service/Pod），以实现负载均衡、高可用和流量控制。• 作用：解决集群外部如何访问集群内服务的问题，相当于“集群的入口网关”。

2025-08-03 16:42:41 2745

原创工作流管理联盟

此外，Alfresco等公司也是其成员，Alfresco开发的Activiti工作流框架就是基于工作流管理联盟相关标准的实践应用。• 发布了一系列工作流标准，其中最著名的是工作流参考模型，该模型定义了工作流管理系统的核心组件（如流程定义工具、工作流引擎、用户界面等）及它们之间的接口，为系统开发和集成提供了统一框架。• 提供认证、培训和学术交流平台，促进工作流技术在各行业（如办公自动化、企业流程优化等）的应用。• 推动工作流技术的研究、应用与交流，帮助行业更好地理解和使用工作流管理系统。

2025-07-27 14:42:09 183

原创航班的“Ramp Coordination“

航班的“Ramp Coordination”（停机坪协调）是机场地面运营的核心环节，指在飞机降落后至起飞前的停机坪阶段，对各类地面资源、人员和流程进行统筹调度与协同配合，确保航班地面作业高效、安全、准时完成。• 流程协同：同步旅客上下机（如协调地勤人员、摆渡车）、行李装卸、货物运输、飞机加油、清洁、维修检查等环节的时间节点，确保各环节衔接顺畅。• 资源调度：协调停机位分配、廊桥/客梯车、行李车、货运车、加油车、除冰车、牵引车等设备的使用，避免资源冲突。

2025-07-27 12:34:08 343

原创 HL7的介绍、现状及未来发展趋势

• 现状：HL7标准应用广泛，目前处于多版本并存的状态。◦ 互操作性增强：结合FHIR、APIs和区块链等技术，将实现更安全、高效的数据共享，进一步提升医疗系统间的互操作性，保障医疗数据在不同机构和平台间的无缝流动。◦ 全球标准化推进：各国将更积极推动FHIR在医保、公共卫生等更多领域的应用，促进全球医疗信息标准的统一，助力跨境医疗服务、全球公共卫生数据监测等业务发展。◦ FHIR成为主流：随着技术发展，FHIR有望逐渐替代传统版本，成为医疗信息交换的主要标准，更好地支持云原生和AI驱动的医疗应用。

2025-07-27 12:25:43 4693

原创在分布式的远程调用中proxy和stub角色区别

• Proxy（代理）：位于服务调用者端，对外提供与服务提供者相同的接口，内部负责将调用请求序列化并发送给远程的Stub，同时接收返回结果并反序列化后返回给调用者。可以理解为服务调用者的“代理工具”。• Stub（存根）：位于服务提供者端，负责接收远程调用请求，将请求参数解析后传递给本地服务实现，再把服务返回的结果序列化后发送给调用方。可以理解为服务提供者的“代言人”。简单说：Stub代表服务提供者处理远程请求，Proxy代表调用者发起远程请求。

2025-07-27 12:17:12 284

原创从短信短链跳转微信小程序全流程实现

本文介绍了从短信短链跳转微信小程序的全流程实现方案。技术实现分为四个关键步骤：1) 通过微信API生成带参数的短链接；2) 小程序端接收并处理URL Link参数；3) Java后端实现登录接口，解析场景参数并生成JWT；4) 微信服务类处理OpenID获取。文章提供了详细的代码示例，包括Java后端生成短链接、小程序端登录逻辑以及Spring Boot控制器的实现，完整展示了如何实现短信链接→微信小程序→用户登录→页面跳转的完整业务流程。

2025-07-25 19:03:51 647

原创 DMZ网络

DMZ（Demilitarized Zone，隔离区）网络是位于企业内部网络（内网）和外部网络（如互联网）之间的一个特殊网络区域，也被称为“非军事化区”，其核心作用是在内外网之间建立一道安全缓冲带，保护内网安全的同时，为外部用户提供有限的服务访问。◦ 内部防火墙：控制DMZ到内网的流量，限制DMZ服务器对内网的访问，仅允许特定IP或服务的交互（如DMZ的Web服务器向内网数据库查询数据）。• 双防火墙架构：最常见的部署方式，由“外部防火墙”（连接互联网和DMZ）和“内部防火墙”（连接DMZ和内网）组成。

2025-07-20 14:37:18 983

原创 snmp攻击

• 原理：攻击者通过扫描网络中的SNMP设备（如用snmpwalk、onesixtyone工具），尝试默认或常见的共同体字符串（如public、private、admin等），或通过抓包嗅探明文传输的字符串。• 弱认证机制：SNMPv1和v2c使用“共同体字符串”（Community String）作为认证方式，本质是明文传输的密码（默认常见为public（只读）、private（读写）），易被嗅探或猜测。对开启的服务，仅授予只读权限（如需读写，严格限制操作范围）。重启关键网络设备导致服务中断。

2025-07-20 13:45:10 786

原创 icmp攻击

ICMP（Internet控制消息协议）是TCP/IP协议族的一部分，主要用于在网络设备间传递控制信息（如差错报告、网络探测），常见的ping命令就基于ICMP的 Echo Request（请求）和 Echo Reply（应答）报文。• 限制ICMP报文：在防火墙或路由器中配置规则，限制ICMP报文的类型（如仅允许必要的差错报告，禁止Echo Request），或限制ICMP流量的速率。• 现状：随着操作系统对报文长度限制的修复（如严格检查分片大小），此类攻击已基本失效，但仍是早期ICMP攻击的典型案例。

2025-07-20 13:39:28 637

原创 host.equiv,.rhosts,inetd.conf文件的作用

• 现代替代：随着systemd等新初始化系统的普及，inetd逐渐被xinetd（增强版）或单独的服务管理机制取代，但其核心功能是集中管理网络服务的激活。• 作用：是用户级别的信任配置文件，位于用户主目录（~/.rhosts），用于指定允许哪些远程主机和用户无需密码登录当前用户账户。• 特点：比host.equiv更灵活（可针对单个用户配置），但同样因安全缺陷（如未加密、易被篡改）被视为高风险，不建议使用。• 风险：由于安全性较低（缺乏细粒度控制和密码验证），现代系统中较少使用，易被滥用导致未授权访问。

2025-07-20 12:40:15 287

原创为什么局域网的网络流通不是根据ip地址进行而是按照mac地址进行传输

• 硬件设备的工作方式：局域网的核心连接设备（如交换机、集线器）工作在数据链路层或物理层，它们的硬件设计只识别MAC地址。例如，交换机通过维护“MAC地址表”来转发数据帧，只有目标MAC地址匹配的设备才会接收数据，这是硬件层面的高效转发机制，无法直接处理IP地址。而MAC地址是设备出厂时固化的唯一标识，具有稳定性，更适合作为局域网内的“硬件身份证”。简单来说，IP地址像“城市地址”（用于跨区域定位），MAC地址像“家门牌号”（用于同一区域内的精确送达），局域网内的通信只需“家门牌号”即可完成。

2025-07-20 12:07:04 330

原创 ARP欺骗原理及预防

• 若缓存中没有设备B的MAC地址，A会发送ARP广播包（包含A的IP、MAC和目标B的IP），询问“谁有这个IP地址，请回复MAC地址”。• 对网关欺骗：同时向网关发送伪造应答，谎称“目标主机IP对应的MAC是攻击者的MAC”，导致网关的数据也被攻击者截获，形成“中间人”攻击。• 对主机欺骗：攻击者向目标主机发送伪造的ARP应答，谎称“网关IP对应的MAC是攻击者的MAC”，导致主机发送给网关的数据被攻击者截获。• 拥有该IP的设备B收到后，会发送ARP单播应答包，告知A自己的MAC地址。

2025-07-20 11:55:49 379

原创如何理解“电子数据处理成分”

在隔离控制法中，“电子数据处理成分”指的是围绕电子数据处理所涉及的各类要素构建防护屏障。这些要素包含进行数据处理的硬件设备，像服务器、计算机终端等；也涵盖软件系统，例如操作系统、数据库管理系统、各类应用程序等；还包括数据本身，如存储在存储设备中的文件、数据库中的记录等；同时也涉及处理数据的网络环境，比如局域网、广域网等。通过在这些成分周围建立屏障，能够有效限制对电子数据处理过程和结果的非授权访问与操作，保障数据处理的安全性和保密性。

2025-07-13 13:26:01 366

原创软件系统，信息系统，企业信息系统，企业信息系统框架，企业信息化这几个概念有什么差别

简单总结：从抽象到具体、从工具到过程的关系是——软件系统（工具）→ 信息系统（带场景的工具集合）→ 企业信息系统（企业专用的信息系统）→ 企业信息系统框架（设计这类系统的蓝图）→ 企业信息化（用这些系统改造企业的过程）。• 属于“信息系统”的子集，针对性更强，比如企业的ERP（企业资源计划）系统（管理采购、生产、销售等）、CRM（客户关系管理）系统，直接服务于企业的降本增效和业务流程优化。是由软件、硬件、数据、人员等组成的整体，用于收集、处理、存储和传递信息，支持决策或业务流程。

2025-07-13 10:49:42 625

原创什么是经济

小到个人的收入与消费，大到国家的产业发展、国际贸易，都属于经济的范畴。比如你上班赚钱（生产/分配）、去超市买东西（交换/消费），企业开工厂生产手机，国家通过税收调节财富，这些都是经济活动的具体体现。简单来说，经济是指人们生产、分配、交换和消费各种物质与服务的活动总和，以及这些活动背后的关系和规律。• 如何利用有限的资源（比如土地、劳动力、技术等），生产出人们需要的商品和服务；• 如何合理分配这些商品和服务，满足不同人的需求。

2025-07-13 10:22:04 540

原创文本转向量模型（Embedding Model）

本文对比了当前主流的文本转向量模型（Embedding Model），涵盖开源和商业选项，为构建RAG等AI应用提供选型参考。开源模型包括BERT、Sentence-BERT、GTE等，针对不同语言和场景优化；商业API如OpenAI、Cohere适合快速集成。文章给出选型建议：中文任务优先BGE系列，多语言选Multilingual-E5，轻量级需求考虑all-MiniLM-L6-v2。同时介绍了性能优化技巧和示例代码，并指出小模型、动态嵌入等最新趋势。帮助开发者根据场景需求选择合适的嵌入模型。

2025-07-10 17:57:46 952

2022年软件货币化现状.pdf

空空如也