- 博客(318)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Android 10个快速开发框架:Afinal、ThinkAndroid、AndBase、KJFrameForAndroid、SmartAndroid、xUtils
对于Android初学者以及对于我们菜鸟,这些大神们开发的轻量级框架非常有用(更别说开源的了)。 下面转载这10个框架的介绍:(按顺序来吧没有什么排名)。一、 Afinal官方介绍:Afinal是一个android的ioc,orm框架,内置了四大模块功能:FinalAcitivity,FinalBitmap,FinalDb,FinalHttp。通过fi
2017-04-26 17:51:24
988
原创 dubbo服务RpcException异常:Tried 3 times of the providers 或com.alibaba.dubbo.remoting.TimeoutException:
异常信息:Could not complete requestcom.alibaba.dubbo.rpc.RpcException: Failed to invoke the method getUserByPrimaryKey in the service com.dubbo.common.service.UserService. Tried 3 times of the provi
2017-04-21 19:06:36
48819
12
原创 oracle集群(RAC)和主备数据同步(DataGuard)思路
Oracle主备库数据同步使用DataGuard。Data Guard 是Oracle的远程复制技术,它有物理和逻辑之分,但是总的来说,它需要在异地有一套独立的系统,这是两套硬件配置可以不同的系统,但是这两套系统的软件结构保持一致,包括软件的版本,目录存储结构,以及数据的同步(其实也不是实时同步的),这两套系统之间只要网络是通的就可以了,是一种异地容灾的解决方案。而对于RAC,则是本地的高可用集群
2017-03-29 21:06:01
13616
1
原创 redis集群(Sharding)和在线扩容(Pre-Sharding)
redis集群分为服务端集群和客户端分片,redis3.0以上版本实现了集群机制,即服务端集群,3.0以下使用客户端分片(Sharding)。redis3.0服务端集群使用哈希槽,计算key的CRC16结果再模16834。3.0以下版本采用Key的一致性hash算法来区分key存储在哪个Redis实例上。JedisPoolConfig config = new JedisPoolCon
2017-03-29 17:09:21
9606
4
原创 Redis集群方案
为什么集群?通常,为了提高网站响应速度,总是把热点数据保存在内存中而不是直接从后端数据库中读取。Redis是一个很好的Cache工具。大型网站应用,热点数据量往往巨大,几十G上百G是很正常的事儿,在这种情况下,如何正确架构Redis呢?首先,无论我们是使用自己的物理主机,还是使用云服务主机,内存资源往往是有限制的,scale up不是一个好办法,我们需要scale out横向可伸缩扩展,这
2017-03-29 16:26:40
612
转载 《Redis官方文档》Redis集群教程
摘要: 原文链接 译文链接 译者: tiffany 这篇教程是Redis集群的简要介绍,而非讲解分布式系统的复杂概念。它主要从一个使用者的角度介绍如何搭建、测试和使用Redis集群,至于Redis集群的详细设计将在“Redis集群规范”中进行描述。原文链接 译文链接 译者: tiffany这篇教程是Redis集群的简要介绍,而非讲解分布式系统的复杂概念。它主要从一个使用者的角度
2017-03-29 16:07:57
472
转载 Jedis客户端分片--构建高可用客户端分片
概述分片允许数据存放在不同的物理机器上,以适应数据量过大的场景,克服单台机器内存或者磁盘空间的限制。Redis在3.0之前是没有集群的,就算现在3.0推出3.0集群版本,也没有几家公司用于生产。Jedis作为Java的Redis客户端工具,其内部也提供了客户的分片的实现。具体可以参考我的文章《Jedis使用教程完整版》,讲解了Jedis客户端使用,包括了Jedis的客户端分片的使用方法。
2017-03-29 16:04:28
1372
翻译 HIVE和HBASE区别
1. 两者分别是什么? Apache Hive是一个构建在Hadoop基础设施之上的数据仓库。通过Hive可以使用HQL语言查询存放在HDFS上的数据。HQL是一种类SQL语言,这种语言最终被转化为Map/Reduce. 虽然Hive提供了SQL查询功能,但是Hive不能够进行交互查询--因为它只能够在Haoop上批量的执行Hadoop。 Apache HBase是一种K
2017-03-28 12:10:55
451
原创 Oracle按F8运行后弹出变量输入对话框
-- 变量 运行后弹出变量输入对话框SELECT 1.2 * &体重 / (&身高 * &身高) + 0.23 * &年龄 - 5.4 - 10.8 * &性别 as 体脂率 FROM dual
2017-03-21 16:00:45
3542
转载 四层和七层负载均衡的区别
简单理解四层和七层负载均衡: ① 所谓四层就是基于IP+端口的负载均衡;七层就是基于URL等应用层信息的负载均衡;同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。 换句换说,二层负载均衡会通过一个虚拟MAC地址接收请求,然后再分配到真实的MAC地址;三层负载均衡会通过一个虚拟IP地址接收请求,然后再分配到真实的IP地址;四层通过虚拟IP+端口接收请求,然后再分配到真实
2017-02-17 14:38:42
549
转载 为最佳性能调优 Nginx
第一篇:《如何生成每秒百万级别的 HTTP 请求?》第二篇:《为最佳性能调优 Nginx》第三篇:《用 LVS 搭建一个负载均衡集群》这篇文章是《打造3百万次请求/秒的高性能服务器集群》系列的第2部分,在这个部分中你可以使用任何一种 WEB 服务器,不过我决定使用 Nginx,因其轻量级、高可靠及高性能的优点。通常来说,一个优化良好的 Nginx Linux 服务器
2017-02-16 19:35:03
421
转载 如何生成每秒百万级别的 HTTP 请求?
第一篇:《如何生成每秒百万级别的 HTTP 请求?》第二篇:《为最佳性能调优 Nginx》第三篇:《用 LVS 搭建一个负载均衡集群》本文是构建能够每秒处理 3 百万请求的高性能 Web 集群系列文章的第一篇。它记录了我使用负载生成器工具的一些经历,希望它能帮助每一个像我一样不得不使用这些工具的人节省时间。负载生成器是一些生成用于测试的流量的程序。它们可以向你展示服
2017-02-16 19:32:36
1634
转载 负载均衡器技术Nginx和F5的优缺点对比
对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高网络层负载均衡,以及链路聚合技术。我们使用的是软负载均衡器Nginx,而农行用的是F5硬负载均衡器,这里就简单介绍下这两种技术:a.软件负载均衡解决方案
2017-02-15 10:07:45
649
转载 JQuery+ajax+jsonp 跨域访问
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。可以调用其他网站支持跨域的URL获取数据。关于Jsonp更详细的资料请参考http://baike.baidu.com/view/2131174.htm,下面给出例子:一.客户端 Insert title here
2016-11-16 14:06:55
337
原创 java防止跨站点XSS攻击的方法
com.frameworkset.common.filter.CharsetEncodingFilterCharsetEncodingFilter是不具备防止跨站攻击功能的,但是为其增加两个init-param参数后就可以了: wallfilterrules 指定黑名单单词表,以逗号分隔多个单词,只要在参数值中出现其中的一个单词,参数值就会被置为null(即参数被过滤掉)
2016-10-31 19:37:37
1878
原创 spring文件报错,报错内容 - cvc-complex-type.2.4.c
spring文件报错,报错内容如下:Multiple annotations found at this line: - cvc-complex-type.2.4.c: The matching wildcard is strict, but no declaration can be found for element 'aop:config'. 解决方法:剪切aop:confi
2016-10-10 21:51:00
1616
1
转载 API性能测试基本性能指标及要求
目的略适用范围适用 Lifeix 所有后台应用。内容 指标的基本概念1、事务(Transaction)在web性能测试中,一个事务表示一个“从用户发送请求->web server接受到请求,进行处理-> web server向DB获取数据->生成用户的object(页面),返回给用户”的过程,一般的响应时间都是针对事务而言的。
2016-09-19 19:49:47
1455
转载 SSO单点登录使用token机制来验证用户的安全性
登录的业务逻辑{ http:是短连接. 服务器如何判断当前用户是否登录? // 1. 如果是即时通信类:长连接. // 如何保证服务器跟客户端保持长连接状态? // "心跳包" 用来检测用户是否在线!用来做长连接! http:短连接使用token 机制来验证用户安全性
2016-09-19 19:29:58
63229
原创 基于Linux的WebSphere性能调优与故障诊断
一、关于was数据源等问题的配置(1)关于was数据源连接池的最大、最小配置多大合适?怎样去计算?(2)关于JVM的配置,64位系统,64位WAS,最值小和最大配置多大最优?怎样去计算?(3)应用服务器线程池,怎么样配置最优? 怎样去计算?(4)linux上安装was完成后,linux必须配置哪些参数,was性能最优?如果不配置的话,性能影响大吗
2016-09-18 16:31:43
3968
2
转载 maven实现JS+CSS自动压缩
1. maven实现js+css自动压缩完整代码 1 xml version="1.0" encoding="utf-8"?> 2 3 project xmlns="http://maven.apache.org/POM/4.0.0" 4 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 5 x
2016-08-14 15:50:30
2519
转载 静态资源文件自动压缩并替换成压缩版本(大型网站优化技术)
这一次,我总结和分享一项大型网站优化技术,那就是在项目中自动压缩静态资源文件(css、js),并让网站自动加载压缩后的资源文件。当然,这项技术在雅虎35条前端优化建议里也有记载,但它那只是给出一个理论的方案而已,并且采用的是外部压缩工具去压缩,而在我的项目中,是直接通过自己的程序自动化去压缩所有css、js文件,然后让页面直接加载所压缩后的资源,接下来直接进入主题。 本次实验使用的是PH
2016-08-14 15:49:42
1603
转载 由 12306.cn 谈谈高并发+高负载网站性能技术
12306.cn 网站挂了,被全国人民骂了。我这两天也在思考这个事,我想以这个事来粗略地和大家讨论一下网站性能的问题。因为仓促,而且完全基于本人有限的经验和了解, 所以,如果有什么问题还请大家一起讨论和指正。(这又是一篇长文,只讨论性能问题,不讨论那些用户界面、用户体验、或是是否把支付和购票下单环节分开的功 能性的东西)甲、认识业务的特殊性任何技术都离不开业务需求,所以,要说明性能
2016-08-08 21:56:49
1244
转载 【问底】徐汉彬:Web系统大规模并发——电商秒杀与抢购
摘要:电商的秒杀和抢购,从技术的角度来说,会对Web系统产生巨大的考验。本期《问底》,徐汉彬将带大家关注秒杀和抢购的技术实现和优化,同时,从技术层面揭开,为什么我们总是不容易抢到火车票的原因。【导读】徐汉彬曾在阿里巴巴和腾讯从事4年多的技术研发工作,负责过日请求量过亿的Web系统升级与重构,目前在小满科技创业,从事SaaS服务技术建设。 电商的秒杀和抢购,对我们来说,都不是一个
2016-08-08 21:53:03
731
转载 渗透测试工具大全
渗透工具 一、 基于网站的渗透1、名称:Acunetix WebVulnerability Scanner 6 功能:网站漏洞扫描器。 平台:Windows 2、名称:IBM Rational AppScan7.8 功能:网站漏洞扫描器。 平台:Windows 3、名称:Jsky 功能:网站漏洞扫描器。 平台:Windo
2016-08-07 11:36:32
6365
转载 渗透测试工具实战技巧合集
最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现,发现大部分常用端口# htt
2016-08-07 11:22:57
4144
转载 一次图文并茂的渗透完整测试
任务:某公司授权你对其服务器进行攻击渗透。对某核心服务器进行入侵测试,据了解,该web服务器ip地址(10.1.1.178)存在敏感数据。 1、利用网站漏洞获取该服务器shell 2、新建一用户并将权限提升至管理员 3、获得服务器上的关键敏感数据(C:\console)内。此文只作为学习渗透流程1、探测信息2、利用漏洞得到管理账号密码
2016-08-05 21:15:31
5380
1
转载 服务器防渗透--信息收集
服务器防渗透(1)--信息收集你的服务器安全么?1 概述在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为 黑客 是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。有一些基本经验和心得总结出来,和同行分享一下吧。2 暴破手段最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。一般的服务器都是不提供交互界面的
2016-08-05 21:14:22
1145
转载 安全控件开发原理分析 支付宝安全控件开发 网银密码控件 C++
浏览器安全控件是如果支付宝一样结合web程序密码数据安全处理的程序,采用C++语言开发通常的安全控件分为两种,一种是指支持IE内核的浏览器,一种支持所有内核的浏览器,支付宝采用的是支持所有内核的浏览器,但是为了使用IE内核浏览器的一些特性支付宝继续保留IE内核版本安全控件密码输入有两种方式,一种是虚拟键盘(大多银行使用),另一种是自绘密码控件支付宝,财付通句使用此种方有问题可以联系或者留言
2016-08-03 21:22:33
4900
转载 eclipse常用插件在线安装地址或下载地址
一,反编译插件:A、Jadclipse1、打开eclipse增加站点:http://jadclipse.sf.net/update,在线安装好JDT Decompiler 3.4.02、http://nchc.dl.sourceforge.net/sourceforge/jadclipse/net.sf.jadclipse_3.3.0.jar将 jad
2016-08-02 17:27:37
1377
转载 SqlMap用户手册
鉴于很多新手对sqlmap的用法不是很熟悉 很多常用sqlmap的也不一定完全会用sqlmap 特此补全sqlmap用户手册给大家查阅sqlmap官网http://sqlmap.org github:https://github.com/sqlmapproject/sqlmaphttp://192.168.136.131/sqlmap/mysql/get_int.ph
2016-07-30 20:41:36
1093
原创 SQL注入攻击之SQLMap渗透测试
准备工具:SQLMap、FireFox插件Tamper DataSQLMap进行渗透测试FireFox插件Tamper Data用于获取Post参数数据和Cookie值示例:SQLMap POST方法:sqlmap.py -u "http://www.url.com" --data "param1=1¶m2=2" --cookie="PHPSESSID=57p5g7f32
2016-07-30 14:37:00
3563
原创 Update 多行数据(将一张表中某列的值更新到另外一张表中)
Update 多行数据(将一张表中某列的值更新到另外一张表中)、 MERGE INTO USING、UPDATE SET FROM INNER join on WHERE 、UPDATE INNER JOIN ON SET WHERE”
2016-06-28 21:21:20
9557
转载 ThreadPoolExecutor运转机制详解
最近发现几起对ThreadPoolExecutor的误用,其中包括自己,发现都是因为没有仔细看注释和内部运转机制,想当然的揣测参数导致,先看一下新建一个ThreadPoolExecutor的构建参数:[java] view plain copypublic ThreadPoolExecutor(int corePoolSize,
2016-06-25 18:49:30
357
转载 Android 快速开发框架:推荐10个框架:afinal、ThinkAndroid、andBase、KJFrameForAndroid、SmartAndroid
对于Android初学者以及对于我们菜鸟,这些大神们开发的轻量级框架非常有用(更别说开源的了)。 下面转载这10个框架的介绍:(按顺序来吧没有什么排名)。一、 Afinal官方介绍:Afinal是一个android的ioc,orm框架,内置了四大模块功能:FinalAcitivity,FinalBitmap,FinalDb,FinalHttp。通过fi
2016-06-19 17:27:13
536
原创 关于启动安卓应用程序时报 Conversion to Dalvik format failed: Unable to execute dex: Multiple dex files define 错误
启动安卓应用程序时报错:Conversion to Dalvik format failed: Unable to execute dex: Multiple dex files define原因:项目libs下面有重复的jar包解决方法:删除重复的jar包即可
2016-06-18 14:44:20
574
转载 firefox插件-HackBar介绍与试用
HackBar 是firefox浏览器上的一个插件!很多计算机安全爱好者都喜欢用!但是刚入门的都不知这个怎么用.今天就给大家仔细讲解下!HackBar 其实是一个小工具包,包含一些黑客常用的工具。比如SQL injection,XSS,加密等!适合手工用,一般不适合脚本小子.下面为此工具开发者的英文说明: {这个工具栏将帮助你在测试SQL注入,XSS漏洞和网站的
2016-04-18 16:33:34
16604
转载 如何绕过防止注入的链接
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和 “=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr |
2016-04-18 12:15:54
1448
转载 web前端代码规范——css代码规范
语法用两个空格来代替制表符(tab) -- 这是唯一能保证在所有环境下获得一致展现的方法。为选择器分组时,将单独的选择器单独放在一行。为了代码的易读性,在每个声明块的左花括号前添加一个空格。声明块的右花括号应当单独成行。每条声明语句的 : 后应该插入一个空格。为了获得更准确的错误报告,每条声明都应该独占一行。所有声明语句都应当以分号结尾。最后一条声明语句后面的分号是可选的,但是,如果省略这
2016-04-18 11:46:42
417
转载 JavaScript经典代码总结
1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键table border oncontextmenu=return(false)>td>notable> 可用于Table2. body onselectstart="return false"> 取消选取、防止3. onpaste="return false" 不准粘
2016-04-18 11:39:00
1562
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人