- 博客(11)
- 资源 (4)
- 收藏
- 关注
转载 浅谈CSRF
CSRF是什么?(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的...
2019-07-23 23:10:03 169
转载 WEB安全-ESAPI
ESAPI是owasp提供的一套API级别的web应用解决方案。简单的说,ESAPI就是为了编写出更加安全的代码而设计出来的一些API,方便使用者调用,从而方便的编写安全的代码其官方网站为:https://www.owasp.org/,其有很多针对不同语言的版本,其J2ee的版本需要jre1.5及以上支持安装篇第一步:引入JarMaven<dependency> ...
2019-07-23 21:56:01 1282
转载 详解布隆过滤器的原理、使用场景和注意事项
今天碰到个业务,他的 Redis 集群有个大 Value 用途是作为布隆过滤器,但沟通的时候被小怼了一下,意思大概是 “布隆过滤器原理都不懂,还要我优化?”。技术菜被人怼认了、怪不得别人,自己之前确实只是听说过这个,但是没深入了解过,趁这个机会补充一下知识。在进入正文之前,之前看到的有句话我觉得说得很好:Data structures are nothing different. The...
2019-07-16 23:42:35 173
转载 Docker镜像的获取与使用
镜像的获取与容器的使用镜像可以看作是包含有某些软件的容器系统,比如centos就是一个官方的基础镜像,很多镜像都是基于这个镜像“衍生”,该镜像包含基本的centos系统(1)搜索可用的centos的docker镜像docker search <image>:在docker index中搜索imagedocker search centos这样就可以搜索出在Docke...
2019-07-15 20:18:38 2232
转载 jvm 性能调优工具之 jstat
概述Jstat是JDK自带的一个轻量级小工具。全称“Java Virtual Machine statistics monitoring tool”,它位于java的bin目录下,主要利用JVM内建的指令对Java应用程序的资源和性能进行实时的命令行的监控,包括了对Heap size和垃圾回收状况的监控。jstat 用法option: 参数选项 -t: 可以在打印的列加上Time...
2019-07-13 23:45:34 135
转载 JVM汇编指令集
1、未归类系列A此系列暂未归类。指令码 助记符 说明0x00 nop 什么都不做0x01 aconst_null 将null推送至栈顶2、const系列该系列命令主要负责把简单的数值类型送到栈顶。该系列命令不带参数。注意只把简单的数值类型送到栈顶时,才使用如下的命令。比如对应int型才该方式只能把-1,0,1,2,3,4,5(分别采用iconst_m1,iconst_0, ic...
2019-07-13 23:34:30 698
转载 Java 汇编指令详解
前言随着Android开发技术不断被推到新的高度,对于Android程序员来讲越来越需要具备一些对深入的基础性的技术的理解,比如说Java汇编指令。不然,可能很难深入理解一些时下的新框架、新技术,盲目一味追新也会越来越感乏力。本文既不求照本宣科,亦不求炫技或著文立说,仅力图以最简明、最形象生动的方式,结合例子与实战,让小白也能搞懂这门看似复杂的技术概念。单刀直入闲言碎语不要讲,先表...
2019-07-13 23:32:25 8549
转载 JVM汇编&volatile关键字可见性
无关性的基石计算机只认识0和1,所以我们写的程序需要被编译器翻译成0和1才能被计算机执行。10多年的时间过去了,今天的计算机仍然只识别0和1,但由于最近10年内虚拟机及建立在虚拟机之上的大量程序语言如后春笋般出现并蓬勃发展,将我们编写字的程序编译成二进制本地机器码已经不再是唯一的选择,越来越多的程序语言选择了与操作系统和机器指令集无关的,平台中立的格式作为程序编译后的存储格式。“一次编写,到处...
2019-07-13 22:13:38 222
转载 spring beans源码解读之--总结篇
AbstractFactoryBean<T>:实现了FactoryBean的简单模板超类,它根据标志来决定是创建一个单例还是一个prototype对象。BeanDefinitionHolder:使用名称或者别名来保存BeanDefinition。BeanDefinitionVisitor:遍历BeanDefinition对象的参观者类,特别是也遍历bean中的属性值和构造参数值,解...
2019-07-07 18:31:45 398
转载 XML配置文件的命名空间与Spring配置文件中的头
一直以来,写Spring配置文件,都是把其他配置文件的头拷贝过来,最多改改版本号,也不清楚哪些是需要的,到底是干嘛的。今天整理一下,拒绝再无脑copy。一、Spring配置文件常见的配置头<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/b...
2019-07-07 14:49:37 135
转载 ArrayList中elementData为什么被transient修饰?
Java的ArrayList中,定义了一个数组elementData用来装载对象的,具体定义如下:/** * The array buffer into which the elements of the ArrayList are stored. * The capacity of the ArrayList is the length of this array buffer. A...
2019-07-01 00:57:18 228
架构探险:从零开始写分布式服务架构.pdf(带目录)
2017-12-09
分布式服务框架原理与实践.pdf(带目录)
2017-12-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人