- 博客(39)
- 收藏
- 关注
RSS订阅
原创 信不信,90%程序猿都不会正确使用分布式锁
大家好,我是 沐子。分布式锁的话题,很多文章已经写烂了,我为什么还要写这篇文章呢?因为我发现网上 90% 的文章,并没有把这个问题真正讲清楚。导致很多读者看了很多文章,依旧云里雾里。例如下面这些问题,你能清晰地回答上来吗?数据库通过乐观锁怎么实现分布式锁?基于 Redis 如何实现一个分布式锁?Redis 如何避免死锁?Redis 如何合理的设置超时时间?Zookeeper如何规避羊群效应?三种分布式锁的优缺点分别是什么?这篇文章,我就来把这些问题彻底讲清楚。读完这篇文章,你不仅可以彻
2021-11-03 11:34:36
6547
2
原创 发现上班有个奇特现象:你能在一个公司工作12年以上,无论你多忠诚,多卖力,一旦公司赚的少了,那你就成了“眼中钉,肉中刺”
公司只喜欢有价值的员工对他忠诚,当你的价值不足的时候,你对公司来说自然是可有可无。今日有媒体就报道,某电商平台,单方面辞退了职级p7 的员工,最主要是,这个员工不服气,就申请了仲裁,然后被判员工胜诉,员工可以回到自己的岗位上工作,然而三天后,再一次受到解除劳动合同书,可以说明的是,这个单位是铁了心的要辞退这个员工了。你很忠诚,能在一个公司工作12年以上,无论你态度多好,也无论你多卖力,就算你比任何人都有正义感,为了公司利益,一旦公司盈利不如预期,或者赚的少一点,那么你就是眼中钉,肉中刺。
2024-04-10 09:24:41
110
原创 XSS攻击原理及危害,说的太详细了!(值得收藏)
防范存储型和反射型 XSS 是后端的责任DOM 型 XSS 攻击不发生在后端,是前端的责任。不同的上下文,调用不同的转义规则如 HTML 属性、HTML 文字内容、HTML 注释、跳转链接、内联 JavaScript 字符串、内联 CSS 样式表等,所需要的转义规则不一致。业务 需要选取合适的转义库,并针对不同的上下文调用不同的转义规则。
2024-04-08 10:57:05
2244
原创 文件上传漏洞是什么?这么通俗易懂的讲解真的很难得!
1、什么是文件上传(1)定义文件上传漏洞是指用户上传了一个可以执行的脚本文件,并且可以通过该文件获得服务器的权限的一种漏洞。(2)原理网站Wb应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。
2024-04-02 09:58:16
1222
原创 真没想到,SQL注入漏洞的这么大,竟然导致1400万名俄罗斯大学毕业生信息泄露
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。即:注入产生的原因是后台服务器在接收相关参数时未做好过滤直接带入到数据库中查询,导致可以拼接执行构造的SQL语句。SQL注入的攻击流程1、判断注入类型(数字型or字符型)2、猜解SQL查询语句中的字段数:1’ or 1=1 order by 10。
2024-03-28 09:35:53
821
原创 被领导怼了,CSRF的危害及防御都不知道,你还做啥设计?
CSRF跨站请求伪造,全称Cross-site request forgery,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF是Web安全中最容易被忽略的一种攻击方式,但某些时候却能产生强大的破坏性。
2024-03-27 09:12:51
625
原创 Redis和MySQL如何保持数据一致性?
3、读取缓存步骤一般没有什么问题,但是一旦涉及到数据更新:数据库和缓存更新,就容易出现缓存(Redis)和数据库(MySQL)间的数据一致性问题。3、其实这种机制,很类似MySQL的主从备份机制,因为MySQL的主备也是通过binlog来实现的数据一致性。在高并发应用场景下,如果是对数据一致性要求高的情况下,要定位好导致数据和缓存不一致的原因。3、因为写和读是并发的,没法保证顺序,就会出现缓存和数据库的数据不一致的问题。1、如果先写了库,然后再删除缓存,不幸的写库的线程挂了,导致了缓存没有删除。
2024-03-26 09:56:43
795
原创 36岁大龄程序员被裁,找了2个月工作,年包从100万降到50万,要不要接?
工资并不能代表综合能力的高低,往往是供需关系所决定罢了,人生有无限的可能,别给自己设限,多学习,多成长,提升视野,相信会有改变的。最后,如果我的文章对你有所帮助或者有所启发,欢迎关注公众号(微信搜索公众号:首席架构师专栏),里面有许多技术干货,也有我对技术的思考和感悟,还有作为架构师的验验分享;如果存款还够支撑一段时间,生活压力不大,又不愿意自降身价,担心影响未来的职业生涯,可以多花点时间充电,之后再找找看,也许能找到更理想的工作。“很火的哈利在短跑”的网友说,不接,再等,降到70w可以,除非方向很喜欢。
2023-07-05 11:17:06
120
原创 面试官,不要再问我三次握手和四次挥手
三次握手和四次挥手是各个公司常见的考点,也具有一定的水平区分度,也被一些面试官作为热身题。很多小伙伴说这个问题刚开始回答的挺好,但是后面越回答越冒冷汗,最后就歇菜了。
2023-04-18 14:52:10
86
原创 支付宝二面:使用 try-catch 捕获异常会影响性能吗?90%都会答错
不知道从何时起,传出了这么一句话:Java中使用try catch 会严重影响性能。然而,事实真的如此么?我们对try catch 应该畏之如猛虎么?看完本篇文章后,让人彻底明白原理
2023-03-16 15:02:55
135
原创 MySQL允许字段为null会导致5个问题,个个致命!
很多小知识点,我以为自己懂了,实际没搞透。数据库字段允许空值(null)的问题,你遇到过吗?如果不注意这些缺点,可能会引起严重的问题
2023-03-07 11:08:01
1121
原创 架构师告诉你22条API设计的最佳实践
曾经因为一个糟糕的API而感到沮丧吗?在这个微服务的世界里,后端API的一致性设计是必不可少的。本章告诉你22条API设计的最佳实践。
2022-09-28 20:23:13
109
原创 使用uuid做MySQL主键,被领导爆怼一顿
在MySQL中设计表的时候,MySQL官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究竟有什么坏处?本篇我们就来分析这个问题,探讨一下内部的原因。...
2022-08-29 10:32:15
390
原创 面试官问:MySQL的自增 ID 用完了,怎么办?
如果你用过或了解过MySQL,那你一定知道自增主键了。每个自增id都是定义了初始值,然后按照指定步长增长(默认步长是1)。虽然,自然数是没有上限的,但是我们在设计表结构的时候,通常都会指定字段长度,那么,这时候id就有上限了。既然有上限,就总有被用完的时候,如果id用完了,怎么办呢?...
2022-06-12 21:39:47
347
原创 如果让你做技术负责人,你会如何从0搭建公司后端技术栈
如何您是一名创业公司的负责人,如何从0搭建公司的后端技术栈。今天要说的后台是大后台的概念,放在服务器上的东西都属于后台的东西,比如使用的框架,语言,数据库,服务,操作系统等等。
2022-05-19 21:44:55
255
原创 Redis 16 大应用场景
使用场景在程序猿眼里可能就觉得redis主要作为缓存使用,对redis的其它功能知之甚少,为了让大家更多的了解redis,沐子总结了它的16大应用场景:缓存、2. 数据共享分布式、3. 分布式锁、4. 全局ID、5. 计数器、6. 限流、7. 位统计、8. 购物车、9. 用户消息时间线timeline、10. 消息队列、11. 抽奖、12. 点赞、签到、打卡、13. 商品标签、14. 商品筛选、15. 用户关注、推荐模型、16. 排行榜1、缓存String类型例如:热点数据缓存(例如报表、明星
2022-03-20 21:36:03
2098
原创 参考后端API接口设计
在移动互联网,分布式、微服务盛行的今天,现在项目绝大部分都采用的微服务框架,前后端分离方式,更需要设计更规范、更便捷的后端API,本文主要介绍怎么设计优雅的API。
2022-03-06 20:36:35
1159
原创 2022年Java高级架构师面试技术标准手册(对标阿里P7架构师)
一份2022年阿里巴巴Java高级架构师面试标准手册(对标P7+)的面试参考指南,如果有的小伙伴想在今年进行尝试跳槽,可以刷刷!
2022-02-22 20:57:05
587
原创 程序员只能吃青春饭?看看阿里资深架构师是怎么说的
网络上一直流传这么一个段子:码农:25岁软件工程师->28岁高级软件工程师->32岁架构师->35岁外卖骑手产品:25岁产品经理->28岁高级产品经理->32岁产品总监->35岁滴滴专车运维:25岁运维工程师->28岁高级运维工程师->32岁运维总监->35岁淘宝店主市场:25岁市场专员->28岁市场经理->32岁市场总监->35岁保险销售运营:25岁运营专员->28岁运营经理->32岁运营总监->35岁微商
2022-01-13 15:35:58
300
原创 关于秒杀系统中订单库存扣减的实践
如何在高并发下高效的处理库存数据, 要保证高性能和高可用,大部分方案并不满足,今天就来聊聊高并发下库存加减那些事儿。
2021-12-31 20:55:02
3368
原创 脑裂问题(面试必备),值得收藏
转眼间再过一个月就到2022年了,临近年底有不少小伙伴问沐子,自己想要换工作,但是不知道是年前换好,还是年后换比较好呢?沐子一直的观点都是,换工作的时候只要你想清楚了,在现在的公司已经无法成长或者看不到希望时,到了非换不可的地步,那么只要有合适的下家的前提下,随时都可以换。从沐子多年的工作经验,以及跟身边一些资深HR沟通后,总结出来一些经验,那就是年前和年后都各有一个找工作的好时机,主要看求职者自身为换工作准备得是否充分。我们在工作中可能很少碰到脑裂问题,但是面试官想要了解面试者的经历和解决复杂问题的能
2021-12-16 17:48:25
3516
原创 面试官杠上消息队列?别慌,现在就来找找重复消费、消息堆积、消息丢失、顺序消息的解决方案
面试官杠上消息队列?重复消费、消息堆积、消息丢失、顺序消息…什么,这么多问题啊!别慌,现在就来找找解决方案。
2021-12-09 15:05:31
2369
2
原创 缓存穿透、缓存击穿、缓存雪崩问题的常见解决方案
以前我一个QPS不到100的项目,天天问我缓存穿透、缓存击穿、缓存雪崩,我是真滴难。这种感受,但是只要是面试要问的题目,就算用不上,我们也要去学习和了解,谁叫我们穷了。最近在互联网公司工作的这几年中,由于公司经常搞一些活动,在活动期发现会有大量请求直接落到数据库,导致数据库资源占满,偶尔引起数据库故障。经过线上故障的事情后,我们通过分析日志发现,大量的请求从Redis中查询不到数据,转而把请求落到数据库中,主要是缓存失效引起的问题。为了后续大家能够迅速解决这类问题,或者在面试中能够从容面对缓存失效的问题,
2021-11-30 14:24:58
107
原创 理解这篇分布式事务文章,可以做到吊打面试官
大家好,我是沐子。不知道你是否遇到过这样的情况,去小卖铺买东西,付了钱,但是店主因为处理了一些其他事,居然忘记你付了钱,又叫你重新付。又或者在网上购物明明已经扣款,但是却告诉我没有发生交易。这一系列情况都是因为没有事务导致的,这说明了事务在生活中的一些重要性。我们无论在工作或者在面试中,都会碰到分布式事务相关问题。近几年我在面试开发工程师们,都发现大都存在一个共同的问题,对分布式事务一知半解,且也仅仅停留在初级的使用层面,基于上述情况,小篇给你彻底讲清楚分布式事务,在面试时争取可以吊打面试官。
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人