- 博客(66)
- 收藏
- 关注
RSS订阅原创 漏洞-Alibaba Nacos derby 远程代码执行漏洞
nacos1.0升级到2.0,客户端要做升级吗nacos1.0升级到2.0,客户端要做升级吗 | Nacos 官网根据已知信息,当Nacos从1.0升级到2.0时,客户端确实需要进行升级。原因在于Nacos2.0在API层面做了较大调整,包括将大量客户端访问的API由HTTP切换到gRPC,这导致Nacos1.0和Nacos2.0的API在路径和协议上存在显著差异。
2024-07-16 15:00:57
352
原创 mysql数据库备份学习笔记
4 在mysql的data文件恢复之后必须要对data文件夹授权限。1 备份工具的xtrabackup的版本要和mysql的一直。3 在恢复前先停用mysql,再清空mysql的data文件夹。2 最好不要用8.0.2x版本,有问题,用8.0.3x以上。在恢复的时候把所有的增量合并加入到全量中之后进行恢复。思路是 先做一次全量备份,然后每天做一次增量备份,功能:实现在备份目录下生成全库备份的zip文件。方法1 物理备份:xtrabackup。方法2 逻辑备份 mysqldump。
2024-03-14 17:04:33
437
原创 关于美丽的青春
听一首朴树的野男孩,看一看2011年的QQ空间,回味一下美丽的青春时光。那愚蠢,肆意,灿烂的青春时光,真是让人怀念又愤懑呀,不知珍惜的傻孩子。打扮漂亮,青春甜的像糖果一样,有爱情,友情,回头望去,青春丰盈。我们就这样在怀念中前行中吧。要过此刻美丽美好的一生呀。不要通过滤镜,总是靠着缅怀过往而生活。把过去作为一个镜子吧,找到自己的那些忽略的珍贵的地方,把现在就过成美好的青春,体会现在的美好,活在当下。
2024-01-31 10:01:32
121
原创 2023总结
考试是非常容易的事情,是确定的,只要自己想就肯定可以做到。时间紧迫,并没有多少的时间内耗,想一想 做一做,做一做,坚定自己的信念,不断总结自己决策的方法,不断改进。想一想 过去的已经过去,重要的是现在和未来。未来还可以工作多少年 想要创造什么样的人生。如果不知道怎么走,就安静下来思考一下。创新,做事业是很不确定的事情。承认自己的无知,知耻而后勇。去追求一些确定的东西。
2024-01-18 16:15:00
384
原创 读书笔记《把时间当朋友》part3
一个人的强与弱,实际上就相当于他 的勇气减去他的恐惧之后的分值——如果是正数,那么他是强的;2 故意夸大:几乎所有的成功者在讲述自己成功经历的时候,都会有意无 意地夸大自己为成功所付出的代价,夸大自己曾经面临和战胜的困境, 夸大自己最终成功的难度。5 辨析感悟:反思能力是人类独有的能力之一,尽管如此,我们还是常说“光想 是没用的 ”,因为反思的结果并不一定有价值,很可能顶多是“感 悟”,离“道理”还差十万八千里。“强”与“弱”才是自然界 中真正存在的本质,“善”与“恶”往往只是弱者一厢情愿的定义。
2024-01-18 08:30:00
339
原创 什么是解释器模式
解释器模式在日常Java开发过程中使用的非常多,它最大的优点在于灵活性:能动态地解释和执行代码,这在处理复杂逻辑或多变需求时特别有用,如编程语言解释器或动态配置系统,此外,解释器模式还支持可扩展性。它的缺点也很明显点,因为动态解释通常比预编译代码执行得更慢,同时,实现解释器模式可能相对复杂,需要仔细设计文法和解释逻辑。
2024-01-17 11:48:11
534
原创 公式解析javax.script中 ScriptEngine
(4) 计算:工具ExtendComputeUtil.compute 用javax.script中 ScriptEngine,使用ScriptEngine.eval进行计算,替换公式字符串中的变量后得到计算结果,替换时按照字符串长的先替换,保证param中的key不会互相覆盖,比如 c12 被c1覆盖。方案1 :一个一个公式的分析,设计页面进行输入,缺点是繁琐,需要一个一个的分析设计,比较麻烦,而且如果计算公式换了需要改代码。缺点:页面比较死板,需要保证基本的计算工具是正确的,初始化的公式正确,
2024-01-17 11:27:15
562
原创 人生当努力
连差距都不知,又如何进步.不是不比,而是比了心平气和看待结果,所谓胜不骄败不馁.正视现实,知道自己想要成为什么样自己实际什么样,要如何做才可能改变,跃迁才好.成功也并不是因为成功而开心,而是学会了一种方法,掌握某种思考方式,对自己的预想得到证实而开心.不是不与别人比,而是要在一个正确的维度上与人比,比人更有追求,更有活力,更有思考能力更有行动力,更有毅力,而不是单维度的分数结果.我们有时在比较时郁闷的是自己无法去坚持,专心地做,生气的是该勤劳播种时睡大觉,种瓜得瓜的道理谁又不知呢,又是懒啦.
2024-01-15 23:05:52
527
原创 高性能mysql 第三版 读书笔记
MySQL中的tmp_table_size和max_heap_table_size|极客笔记mysql占用内存过高调优方法_tmp_table_size过大阻塞-CSDN博客查看mysql分配的内存 mysql查看内存利用状态_mob6454cc6d81c9的技术博客_51CTO博客https://www.cnblogs.com/stronger-xsw/p/13632505.html
2024-01-12 18:02:33
401
原创 读书笔记-《把时间当做朋友(第3版)》 -part2
学习是人能所有能力的延伸,使人们拥有更多的能力,并且往往主要取决于你花费的时间和精力。学习是投资回报率最高的行为。拒绝学习就进入一个死结:第一 拒绝学习就不可能有机会知道学习之后的收获;第二由于不知道学习之后的收获是什么,也就不知道那收获有多好多大;第三 既然对学习的好处无从了解,自然也就没有什么学习的动力。任何一个人如果曾经最终习得某种技能的经验,就会知道在习得的那一瞬间整个世界都会为之改变。比不会的人多了一个世界。比如学习外语。
2023-12-29 17:36:33
815
原创 读书笔记-算法图解(像小说一样有趣的算法入门书)
二分查找的速度比简单查找快得多。二分查找的小游戏:我在1-100中想一个数字,你猜,我告诉你大了或者小了或者正确。O(log n)比O(n)快。需要搜索的元素越多,前者比后者就快得越多。算法运行时间并不以秒为单位。算法运行时间是从其增速的角度度量的。算法运行时间用大O表示法表示。
2023-12-29 15:42:29
814
原创 学习-使用Prometheus普罗米修斯监控应用
Prometheus是一个开源监控系统,它前身是SoundCloud的警告工具包。从2012年开始,许多公司和组织开始使用Prometheus。该项目的开发人员和用户社区非常活跃,越来越多的开发人员和用户参与到该项目中。目前它是一个独立的开源项目,且不依赖与任何公司。为了强调这点和明确该项目治理结构,Prometheus在2016年继Kurberntes之后,加入了Cloud Native Computing Foundation。Grafana控制台模板。Grafana下载地址。普罗米修斯的源码地址。
2023-12-28 11:51:30
910
原创 生活常识-如何开社保证明(四川)
下载后点击【QQ发送给好友,然后发送给自己的电脑设备(我的电脑)】点击【四川省社会保险个人社保证明名(近24个月)】下载并打开天府市民云APP。
2023-12-27 14:42:07
569
原创 shell换成Python备份数据
以前做数据库备份的时候都是直接通过shell实现,执行mysqldump命令和scp命令,现在发现可以用python进行备份和远程备份,实现更加简单。
2023-12-27 11:50:08
947
原创 漏洞处理-未设置X-Frame-Options
漏洞名称:iFrame注入风险描述:系统未设置x-frame-options头风险等级:低整改建议:为系统添加x-frame-options头。
2023-12-26 10:55:10
1320
原创 读书笔记-《把时间当做朋友(第3版)》 -part1
什么是正确的事情:所谓选择大于努力,最可怕的不是效率不高,而是做错了事情,如果做的事情是错误的,效率越高,结果越糟,如果做的事情是正确的,效率低一点也没有关系,因为做一点是一点,多收获一点,多进步一点,动力就会更强一点,进而更容易持续做下去。任务划分为两个部分,相对简单的部分和相对困难的部分,合理的时间安排应该是这样:迅速做完简单的部分,把节省出来的时间放在困难部分的处理上,然而很多人下意识回避困难,几乎用全部的时间处理简单的部分,对困难的部分视而不见,暗地里希望困难自动消失,显得努力,却没有成效。
2023-12-25 18:51:20
859
原创 读书笔记产品经理学习笔记1-忘掉技术,先看客户需求
从技术转产品后,首先要学会站在客户视角,去思考问题,看客户的需求是什么,然后怎么设计方案,而不是上来就直奔怎么写代码,什么时候能把代码写完,怎么能多快好省的写代码,用户思维的转变是第一位让自己成为用户;要根据用户视角下的业务去设计产品,先做什么,再做什么,而后做什么,哪些是重点,哪些要有但只是留个口子,哪些这期可以先不做,会有这样的主次、优先级。让自己成为用户,设身处地的站在用户的角度看问题,梳理问题,把自己当成客户本人,感同身受,痛用户之痛,急用户之所急,思用户之所思。《人人都是产品经理》
2023-12-20 10:03:19
493
原创 自动化测试-数据生成工具
同样也可以对某一个数据文件,指定其数据类型定义的配置文件,完成到结构化数据的解析。ZenData可以用于手工测试场景下面测试数据的准备,也可以用于自动化测试脚本里面的数据生成和解析。使用预制的序列(ranges)、实例(instances)、配置(config)对定义进行复用,以解决复杂数据格式的定义。可以对一般的测试情况进行总结,存储为序列,实例,配置等,对业务总结之后通过脚本固化提升重复利用率。提供了功能强大的语法,分组、区间、步长、循环、随机、格式化和前后缀等,配置灵活性极强。
2023-12-19 09:36:18
415
转载 java进阶-学习体系视频
链接:https://www.jianshu.com/p/c874052b2560。商业转载请联系作者获得授权,非商业转载请注明出处。作者:Cook1fan。
2023-12-14 14:33:56
73
转载 面试-nginx面试题收集
其次,采用独立的进程,可以让进程互相之间不会影响 ,如果一个进程发生异常退出时,其它进程正常工作, master 进程则很快启动新的 worker 进程,确保服务不会中断,从而将风险降到最低。我们的客户端在进行翻墙操作的时候,我们使用的正是正向代理,通过正向代理的方式,在我们的客户端运行一个软件,将我们的HTTP请求转发到其他不同的服务器端,实现请求的分发。这里,服务器名被保留为一个空字符串,它将在没有“主机”头字段的情况下匹配请求,而一个特殊的Nginx的非标准代码444被返回,从而终止连接。
2023-12-13 15:29:10
29
原创 kkfileview trace禁用
package;import;import;importimportWebFilter;import;import;import;/**禁用Trace拦截器*/@WebFilter"/*"implementsFilterprivateLoggerloggergetLoggerclass@Overrideinitthrows@OverridedoFilterrequest,response,chain)
2023-12-01 10:11:21
165
原创 what are we looking for
感受人生而为人的快乐自由思想。阳光灿烂的照耀着银杏的叶子。还是重新期待另一朵花的开放。以证明我们正在热烈的生活。又去感受当下的美丽和热烈。落地的花瓣重新长上花枝。过这平凡而无意义的一生。过去让我们怀念和遗憾。一切是否是虚无和陌生。看破人生的无意义之后。
2023-08-08 13:53:10
55
原创 时钟同步-注意客户端和服务端都需要开启123端口 udp协议
确认时钟源: 即使自己未能通过网络时间服务器同步到时间,也允许将本地时间作为标准时间授时给其它客户端确认 端口是否打开。
2023-05-16 10:15:58
1172
原创 MySQL中限制查询超时时间
2 对单个的sql进行限制,select后面添加 /*+ MAX_EXECUTION_TIME(5000) (单位毫秒) 这种注解的方式,限制查询超时自动熔断。1、设置max_execution_time,当前系统的max_execution_time 值为0,表示不做任何限制,可以根据实际的情况设置合理的最大执行时间。某个复杂查询虽然前端QL的窗口关闭了,但实际SQL已经下发到数据库层去执行了,这种任然会对MySQL造成过大的压力。控制慢查询带来的性能开销,从而消除影响高峰期的服务质量的隐患.
2023-02-13 11:36:43
3141
原创 mysql8 binlog的常用命令
基于SQL语句的复制(statement-based replication, SBR)混合模式复制(mixed-based replication, MBR)基于行的复制(row-based replication, RBR)展示所有的binlog文件。展示最新的binlog文件。清空binlog文件。
2023-02-06 16:42:46
395
转载 redis的集群
1、下载安装包2、解压3、编译安装完成后,可以在目录内看到src、conf等子目录4、安装遇到了报错:server.c:4918:15: 错误:‘struct redisServer’没有名为‘cluster_enabled’的成员二、部署主从架构(一主二从)由于 src 下文件非常多,我们可以将几个常用的命令和 conf 配置文件复制出来进行统一管理,如下:1、新建bin目录和etc目录。
2022-12-28 19:04:18
68
原创 poi-tl 用word模板生成报告
背景:在进行word报告的模板生成中,为了便于显示所有的内容,某一页需要设置成横向。点击右小角的三角 显示【页面设置】,可以设置应用于本节/整篇文档、插入点之后。)的Java类库,给Java程序员带来了word处理上的便捷。POI的Word模板引擎,同时它也是一个免费开源(var}} {{/var}}变量的名字尽量不要重复,即使不在同一个嵌套层。5、嵌套:{{var1.var2}}2、图片:{{@var}}3、表格:{{#var}}1、文本:{{var}}在纸张方向上选择 横向。poi-tl是一个基于。
2022-09-29 17:40:14
834
原创 linux 部署常用命令
vi命令后在查看模式下通过/文字进行查找,用n键跳转到下一条,当找到指定位置之后,输入i,切换成编辑模式进行文档的编辑。1、用xshell批量操作多台服务器,操作都一样的,可以利用xshell的工具-发送键输入所以会话。2、机器之间进行拷贝的时候,可以通过ipcofig查看内网地址,传输速度提升百倍。输入命令的前几个字母,然后点击pageup就可以找到历史使用的类似的完整命令啦。pwdx进程号,显示路径。多台机器快速安装应用的集群。快速找到历史使用的命令。...
2022-07-22 16:59:52
207
转载 XXL-JOB快速入门(转载)
XXL-JOB快速入门 - 简书概述XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。官方地址中文版:http://www.xuxueli.com/xxl-job目前已有多家公司接入xxl-job,包括比较知名的大众点评,京东,优信二手车,北京尚德,360金融 (360),联想集团 (联想),易信 (网易)等等....Quartz作为开源作业调度中的佼佼者,是作业调度的首选。集群环境中Quar
2022-02-09 17:28:26
143
原创 NginxWebGUI实现http转发
nginxWebUI: nginx网页管理工具,使用网页来快速配置与管理nginx单机与集群根据上面的连接安装启动nginxwebui之后 在反向代理菜单添加设置然后在启动配置菜单中配置好nginx的执行命令,目录位置等,替换文件然后启动nginx最终实现用端口9000代理端口8000...
2021-12-18 22:15:36
1891
原创 记录问题:SLF4J: Class path contains multiple SLF4J bindings. 还没有解决
SLF4J: Class path contains multiple SLF4J bindings.SLF4J: Found binding in [jar:file:/D:/maven/repository/org/slf4j/slf4j-log4j12/1.7.30/slf4j-log4j12-1.7.30.jar!/org/slf4j/impl/StaticLoggerBinder.class]SLF4J: Found binding in [jar:file:/D:/maven/repos..
2021-06-29 18:18:53
165
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人