- 博客(867)
- 收藏
- 关注
RSS订阅原创 接口逆向(API Reverse Engineering)
小白:只会复制 cURL 重放。入门:能找到sign参数,用 Python 还原简单的加密算法。进阶 (RPC):搞不定混淆,利用浏览器环境算签名(我们刚才做的)。高手 (补环境):能把 JS 代码扣出来,在 Node.js 里完美模拟浏览器环境运行。大神 (底层):研究 TLS 指纹,甚至逆向 App 的 .so 文件(汇编层级)。
2026-01-11 14:19:08
687
原创 大厂ES搜索引擎主流做法:基于 Binlog 的异步同步(CDC - Change Data Capture)
幂等性(Idempotency):ES 的文档 ID (_id) 必须等于 MySQL 的主键 ID。这样一来,如果 MQ 重发了消息(比如网络抖动发了两次),ES 执行两次,结果是一样的,不会出现重复数据。如果你先改了名字叫 “A”,毫秒级后又改名叫 “B”。如果 MQ 乱序了,先处理了 “B” 后处理了 “A”,那数据就错了。Kafka 的 Partition Key 设置为userId。这样同一个用户的变更永远在同一个队列里,严格有序。Binlog 里只有单表数据。
2026-01-11 12:12:18
289
原创 开发者网络测试神级小工具
特性NetLimiter (日常管家)Clumsy (暴力测试)主要目的限制带宽增加延迟/丢包使用频率长期后台运行仅在开发测试时打开控制粒度精确控制速度 (KB/s)模拟网络环境 (ms, %)对系统影响几乎无感,优化体验破坏体验,用完记得关!典型场景限制 Steam 下载速度,不影响看剧模拟 3G 网络、测试服务器宕机、复现 Timeout一句话建议:如果你嫌网速被抢,去装 NetLimiter;如果你嫌 Bug 难复现,或者想验证程序的健壮性,请打开 Clumsy。
2026-01-08 12:19:24
793
原创 Java “跨平台”指的是(.class 字节码)跨平台,而不是指 JVM 这个软件本身跨平台
Java 代码 (Bytecode)完全跨平台、跨架构。同一个.class丢到哪里都能跑。JVM (软件本身)不跨平台,也不跨架构。必须下载“专机专用”的版本。
2026-01-08 11:53:12
459
原创 排除controller懒加载情况,狂点接口很快,歇一会再点就慢?——揭秘后端性能的“冷热效应”
接口“忽快忽慢”不是玄学,而是计算机**“空间换时间”**策略的体现。慢,是因为系统在帮你省资源(关闭闲置连接)。快,是因为系统利用了缓存和复用(长连接、内存缓存)。下次再遇到这种情况,你可以自信地告诉老板:“不是代码写得烂,是我们在重新建立通往数据的高速公路。// 1. 替换为云服务器 IP (139.159.152.154)// 2. 数据库改用 'mysql' (系统自带库,防止报错 Unknown database 'a00')
2026-01-08 11:38:54
779
原创 项目现实问题:新规管新人新事,老问题怎么办?
对于已定型的旧项目(旧档案),不能简单地强行用新规范去“硬套”或“返工”,而应采取更务实、更具操作性的策略。这样,既尊重了历史和工作实际,又稳步推动了整体档案工作向新规范靠拢,体现了档案管理工作的专业性和智慧。不能用“新朝剑斩旧朝官”,正确的思路是。核心原则:承认历史,尊重现实,分类施策。
2026-01-06 10:14:23
184
原创 防御性编程实战:别让对方的“宕机”,变成你的“殉情”
不轻信:默认外部系统随时会挂,代码要做好“兜底”准备。不误杀断网/超时/宕机“请稍候”(状态不变,通过日志报警)。参数空/校验挂“请回炉”(状态变 5,人工介入)。不殉情:对方挂了,你就挂起任务休息,千万别把自己的数据池给污染了。记住:数据状态(Status)的变更必须是神圣的。只有当你 100% 确定这条数据“本身有问题”时,才能宣判它的死刑;否则,请给它一个“死缓”。
2026-01-05 23:54:13
831
原创 JRebel 深度科普:为什么它能热加载新类,却改不动一个小小的 URL?
新增 Class/方法/内部类:属于**“类加载机制”**的范畴。JRebel 通过魔改字节码和 ClassLoader,实现了完美的动态替换。修改 Mapping/配置:属于**“框架状态管理”**的范畴。这需要框架配合刷新内存缓存,难度极大,往往需要触发应用上下文重载。
2026-01-02 20:57:39
780
原创 Java Web 开发者必修课:揭秘“Tomcat热加载”的魔法与边界
只能改方法体内容(适合修 Bug、微调逻辑)。只要改了代码就自动重启(只是比冷启动快一点)。才能真正做到修改类结构不重启。理解了这个边界,下次再遇到报错时,你就知道该乖乖点击那个绿色的 Restart 按钮了。
2026-01-02 20:11:02
559
原创 常见服务器黑话/术语名称
所有带“弹性”“云服务器”“ECS”“CVM”“VPS”“VM”的,99%都是同一件事:虚拟出来的服务器。你租来用就是一台远程Linux/Windows电脑,想干嘛干嘛。国内厂商特别爱发明自己的缩写阿里云 → ECS腾讯云 → CVM华为云 → ECS(和阿里云重名,纯属恶趣味)其实没区别,配置、价格、用法都差不多。不是服务器的别搞混OSS/COS = 云存储(放文件)RDS = 云数据库CDN = 加速器选的时候别被名字迷惑看:CPU、内存、带宽/线路、价格。
2025-12-28 19:24:10
489
原创 wrk:现代 HTTP 性能测试工具(类cc)
是一个开源的高性能 HTTP 基准测试工具(HTTP benchmarking tool),由 Will Glozer 开发,专为测试 Web 服务器和 API 接口的并发性能而生。它能在单台多核机器上产生极高的负载,常用于测量服务器的 QPS(每秒请求数)、响应延迟、吞吐量等关键指标。wrk 的 GitHub 项目地址:https://github.com/wg/wrk(星数超过 37k),至今仍是开发者、运维和性能测试人员的首选工具之一。运行时会实时显示每个线程的统计,结束后输出完整报告。
2025-12-28 19:11:25
515
原创 钉钉“待办“相关接口调研列表
维度新版待办 (Todo v1.0)工作通知 (AsyncSend)旧版待办 (WorkRecord)目前状态🟢推荐 (主力)🟢推荐 (主力)🔴废弃 (勿用)入口位置待办Tab+ 侧边栏聊天窗口聊天窗口用户打扰强 (红点+强提醒)中 (消息推送)中 (消息推送)完成操作真·完成(划掉消失)无 (仅阅读)伪·完成 (改颜色)权限要求todo.write基础消息权限(难申请)ID 类型必须unionIduserid列表userid适用场景审批、任务指派、需跟进公告、报警、工资条考古。
2025-12-27 23:00:17
818
原创 钉钉开发“待办“接口版本调研
仅仅是发个通知提醒用户,不需要用户跟踪状态,也不需要归档。-> 使用工作通知 (OA消息)接口(不是WorkRecord,是Message)。真正的任务流转(如OA审批、任务指派),希望用户能有一个清单统一管理,做完一个少一个。->必须使用 新版 (Todo) 接口。
2025-12-27 21:47:23
651
原创 实战案例:Spring Boot 快实现钉钉扫码登录(不需要企业认证)
错误现象可能原因解决方案二维码加载不出来前端client_id或配置错误检查代码与钉钉后台【回调域名】是否完全一致。接口权限未开通钉钉后台 -> 权限管理 -> 申请“通讯录个人信息读权限”。Maven 找不到包依赖版本过旧或模块拆分错误使用dingtalk聚合包,版本推荐2.2.40。SDK 方法签名不匹配改用替代getUser。手机号为空企业未认证未认证企业通常无法通过 API 获取手机号,建议使用UnionId做账号绑定。通过以上步骤,成功实现从扫码到获取用户身份**的完整闭环。
2025-12-27 12:21:54
649
原创 GBase 8s 与 8a:国产数据库的“双引擎”技术解析
如果你的项目是核心业务系统(如公文管理、物资管理、交易流水)。选型GBase 8s。开发策略:使用 JDBC 连接,配置 Informix 或 Oracle 方言,重点关注事务控制和索引优化。如果你的项目是数据中心/报表平台(如领导驾驶舱、历史数据归档、统计分析)。选型GBase 8a。开发策略:避免单条,使用LOAD工具批量入库;SQL 编写时多利用其并行计算能力,少做复杂的单机逻辑运算。通过区分这两个型号,你就掌握了南大通用数据库体系 80% 的核心逻辑。
2025-12-26 21:52:31
663
原创 三步搭建“钉钉待办推送” (curl版)+工作通知
想调用接口,得先有个“身份”。AppKeyAppSecret这是你的账号密码,保存好。待办任务写权限没这个权限,接口会直接报错。不选的话,应用就是“瞎子”,查不到你的信息。
2025-12-26 15:13:14
342
原创 JSONPath“隔空取物”思想,直击JSON深处的目标字段
想象一下,你面对一个庞大复杂的JSON数据结构,需要从中提取特定字段的值——这个字段可能藏在嵌套对象的深处,也可能分散在数组的各个元素中。传统的手动解析需要逐层遍历,而JSONPath就像给了你一把“数据探针”,可以直接定位并提取目标。JSONPath是一种用于JSON数据查询的语言,类似于XPath对于XML的作用。它通过简洁的路径表达式,让你能够快速访问JSON结构中的特定部分。
2025-12-25 11:43:40
362
原创 为什么有的文件压缩后根本“压不动”?
秩序井然、大量重复的文件(文字、代码、BMP) =能压缩(它是虚胖)。混乱无序、已经被处理过的文件(视频、照片、压缩包) =不能压缩(它是肌肉男)。
2025-12-22 21:53:09
821
原创 Quartz 工作模式,是“堵塞排队”还是“并发狂奔”?
Quartz 默认是并发的:它不会因为上一次没做完就自动堵塞下一次,这是为了保证调度的准时性。重复执行的根源:不是 Quartz 的错,而是**“并发执行” + “无中间态数据”** 共同导致的。两个线程同时看到了同一份未修改的数据。怎么选怕麻烦、数据量小:直接配置 Quartz“禁止并发执行”(串行模式)。这是最稳妥的方案,宁可任务延时,也不要数据出错。数据量巨大、追求高吞吐:保持并发,但必须引入**“处理中”的状态,或者使用代码锁**来控制抢占逻辑。
2025-12-20 22:03:11
926
原创 【扫盲】sql代码里那个“傻鸟” 1=1 到底是个啥?为什么 MyBatis 不用写?
HQL / JDBC 里的1=1:不是傻,是智慧的妥协。它是为了在纯字符串拼接时代,简化代码逻辑、避免if-else地狱的必要手段。MyBatis 里的清爽:不是因为问题消失了,而是框架提供了**<where>标签**,在底层帮你完成了“去多余 AND”的操作。以后见到1=1:不要骂它傻鸟,请瑞思拜(Respect)。那是老一代程序员为了偷懒…哦不,为了代码整洁留下的智慧结晶。
2025-12-17 18:47:17
893
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人