- 博客(20)
- 收藏
- 关注
RSS订阅原创 nginx 转发Tomcat应用访问偶现timed out 原因分析
问题具体表现为1、在每天Tomcat的日志中会出现一定频率的timed out 异常日志2、并在nginx 日志中会发现一定量的http 499的异常日志。经过多天的排查发现 是因为之前 我们服务器有漏洞被别人攻击时使用了4505、4506 两个端口,运维的同事禁用掉了这两个端口。具体如下:# Generated by iptables-save v1.4.21 on Sun May 3 16:41:37 2020*filter:INPUT ACCEPT [124757829:6
2020-06-02 16:03:35
803
原创 记一次SQL优化经历
一条慢SQL导致线上服务器CPU占用报警.具体如下:SELECT * FROM video v RIGHT OUTER JOIN ( SELECT id FROM video USE INDEX(primary,idx_userid_status_createtime,channelId,createtime) WHERE 1 AND userid=223179 AND status IN ...
2019-07-20 09:59:57
455
原创 记一次线上服务器CPU占用100%问题排查
上周中午上线时,发现一个服务的十几个服务实例down掉了一半,仔细一看发现没有down掉的实例CPU占用也是特别高,怀疑是代码逻辑上出了问题,后经过一上午的排查发现是一个客户的错误的操作导致代码中的一个while死循环了,然后把该用户的数据改掉问题解决,以下记录问题定位的方法:1.top -Hp pid 找到最耗资源的线程id.2.printf"%x\n"21742...
2019-07-14 23:31:01
847
转载 微信调用jssdk在网页端实现调用扫一扫,java+jsp
这篇文章以讲解的方式,帮助大家来理解微信官方的文档,同时给出调用扫一扫的例子。微信官方技术文档jssdk:http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html打开技术文档,看到一个大目录,我们只需要关注下面几部分目录即可。图1图2 图1所示的目录是使用任何js接口页面都要配置的。下面结合官方文档介绍配置方法,...
2018-07-11 14:12:14
869
翻译 https 证书导入
这两天在twitter服务器上忽然遇到这样的异常:e: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to...
2018-05-23 11:13:52
1962
原创 对jdk1.6下https 处理异常的分析
在使用httpclient 工具类发送https请求时会出现在不构造ssl安全套接字的情况下,有的https可以直接发出去,而有些会报错现象描述:原因是jdk1.6对HTTPS处理不够完善,升级jdk1.7及以上版本可解决,以下是我自己分析过程测试代码如下: public static void main(String[] args) throws Exception {// URL...
2018-05-21 22:44:17
1124
原创 Integer ==底层源码分析
底层维护一个integerCache (-128---127) 在这个范围里 ==等同于equal/** *Q:Integer和Integer对象用 == 进行比较的过程是怎样的? * *看例子 */ public class Test { public static void main(String[] args) { int a ...
2018-05-04 11:56:03
512
转载 HttpClient4.5 对HostnameVerifier的处理策略
除了信任验证和客户端身份验证在SSL/TLS协议层进行之外,HttpClient可以有选择的验证目标主机名是否跟服务端存储在X.509认证里的一致,一旦连接已经建立,这种验证可以为服务器认证提供额外的保障,javax.net.ssl.HostnameVerifier 接口代表了主机名验证的一种策略,HttpClient附带了两中javax.net.ssl.HostnameVerifier的实现,注...
2018-05-04 10:18:30
16430
转载 客户端 Jre 对HTTPS证书的处理策略
HTTPS(HTTP over Secure Socket Layer),简单讲即HTTP下加入SSL层,HTTPS的安全基础是SSL。如果要实现SSL通讯,通讯双方需要设置KeyStore和TrustStore。如果是单向认证,那么client侧只需要设置TrustStore, 客户端的TrustStore文件中保存着被客户端所信任的服务器的证书信息。客户端在进行SSL连接时,JSSE将根据这个...
2018-05-02 18:56:56
1419
转载 HTTPS中间人劫持漏洞浅析
1. Android HTTPS中间人劫持漏洞描述在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容[1]。Andro...
2018-04-25 10:20:07
2859
转载 HttpsURLConnection实现SSL的GET/POST请求
package org.nercita.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于h...
2018-04-24 17:30:52
1413
转载 HttpURLConnection API 使用手册
java.net 类 URLConnectionjava.lang.Object java.net.URLConnection直接已知子类:HttpURLConnection, JarURLConnectionpublic abstract class URLConnectionextends Object抽象类 URLConnection 是所有类的超类,它代表应用程序和 URL 之间的通...
2018-04-24 17:26:48
3307
原创 maven 冲突解决
Maven对于新手来说是《步步惊心》,因为它包罗万象,博大精深,因为当你初来乍到时,你就像一个进入森林的陌生访客一样迷茫。 Maven对于老手来说是《真爱配方》,因为它无所不能,利如刀锋,使用Maven做开发,如饮美酒如悦美人。 Maven对于新手来说,最痛苦的一件事莫过于包之间的冲突,由于Maven的依赖传递性,当你引入一个依赖类时,其身后的依赖类也一起如过江之鲫纷至沓来了。 举个栗子 A依赖于...
2018-04-14 15:41:01
265
原创 redis和memcached的区别(总结)
观点一:1、Redis和Memcache都是将数据存放在内存中,都是内存数据库。不过memcache还可用于缓存其他东西,例如图片、视频等等;2、Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储;3、虚拟内存--Redis当物理内存用完时,可以将一些很久没用到的value 交换到磁盘;4、过期策略--memcache在set时就指定,例如set k...
2018-04-11 17:21:48
120
原创 Java中常用加密/解密方法详解
安全问题已经成为一个越来越重要的问题,在Java中如何对重要数据进行加密解密是本文的主要内容。一、常用的加密/解密算法1.Base64严格来说Base64并不是一种加密/解密算法,而是一种编码方式。Base64不生成密钥,通过Base64编码后的密文就可以直接“翻译”为明文,但是可以通过向明文中添加混淆字符来达到加密的效果。2.DESDES是一种基于56位密钥的对称算法,1976年被美国联邦政府的...
2018-04-11 16:31:41
764
1
转载 十大Intellij IDEA快捷键
1 智能提示Intellij首当其冲的当然就是Intelligence智能!基本的代码提示用Ctrl+Space,还有更智能地按类型信息提示Ctrl+Shift+Space,但因为Intellij总是随着我们敲击而自动提示,所以很多时候都不会手动敲这两个快捷键(除非提示框消失了)。用F2/ Shift+F2移动到有错误的代码,Alt+Enter快速修复(即Eclipse中的Quick Fix功能)...
2018-04-11 16:03:15
281
原创 使用SETNX实现分布式锁
用SETNX实现分布式锁 利用SETNX非常简单地实现分布式锁。例如:某客户端要获得一个名字foo的锁,客户端使用下面的命令进行获取:1如返回0,表明该锁已被其他客户端取得,这时我们可以先返回或进行重试等对方完成或等待锁超时。上面的锁定逻辑有一个问题:如果一个持有锁的客户端失败或崩溃了不能释放锁,该怎么解决?我们可以通过锁的键对应的时间戳来判断这种情况是否发生了,如果当前的时间已经大于lock.f...
2018-04-11 15:50:59
733
原创 redis 常用命令
一、redis启动: 本地启动:redis-cli 远程启动:redis-cli -h host -p port -a password Redis 连接命令1 AUTH password 验证密码是否正确2 ECHO message 打印字符串3 PING 查看服务是否运行4 QUIT 关闭当前连接5 SELE...
2018-04-11 15:47:34
155
转载 程序员 业余赚钱的六种途径
业余时间赚钱的6种策略(根据安晓辉知乎live文章总结)文章目录结构一 卖技能网址汇总1.1 软件开发类兼职网站汇总1.2 翻译任务1.3 其他二 卖信息差网址汇总三 卖产品和服务四 卖流量五 卖资源六 体力化七 三张图(财富之花)业余时间赚钱的6种策略(根据安晓辉知乎live文章总结)文章目录结构一 卖技能网址汇总 自由人(http://www.freemancn.com/),设计,摄影,文案...
2018-03-18 11:10:18
32154
13
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人