- 博客(110)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 如何选择正确的存储引擎
在大多数情况下,选择innodb 存储引擎是正确的,除非要使用到一些innodb不具备的特性,并且没有其他方法替代的时候,我们才会去选择其他存储引擎。对于使用其他存储引擎进行存储的情况,可以参考以下几个因素事务首先我们需要考虑我们的应用场景是否需要事务。如果应用需要事务支持,Innodb目前是最稳定,并且经过验证的支持事务的存储引擎。如果不使用事务,主要进行一些读取和插入操作,那么MyISAM也可以进行使用。如果进一步来说,如果表中的数据只会用到insert,连select操作都很少的话,那么也可以
2022-03-07 20:13:35
5342
原创 接口层面的安全措施
相关文章从数据库层谈安全措施文章目录相关文章前言一、请求数据被伪造二、请求数据或返回数据被截获三、无状态请求四、SQL注入1.引入库2.读入数据总结前言之前说了一下数据库层面的安全,接着说说服务端的安全。服务端的安全又更加的复杂,因为服务端一般是面向公网的,所有人都可以访问。同时服务端也是一个入口,把控着用户的身份和权限。所以说服务端的安全是至关重要的。服务端从分层架构层面讲,分为访问层、服务层、数据层。服务端从访问的层面讲又可以分为两种,接口服务和页面服务。这两种涉及到的有想通的地方,也有不
2022-01-05 17:46:27
1073
原创 如何打造一个安全的服务接口
老A: 老大交代下来任务了,要写一套接口服务,用来查询订单的。主要接口有这么几个,登录、注册、查询用户订单、添加用户订单、删除用户订单、查询用户信息、修改用户信息、注销。小Z,这个就交给你做了,先把接口文档写一下。小Z: 好的没问题,交给我吧。十分钟之后·····小Z :接口文档好了,老A你看一下登录接口接口地址/login.do请求方法post请求参数username /password返回内容User对象注册接口接口地址/
2020-09-04 14:44:07
1095
6
原创 从数据库层谈安全措施
数据库是系统开发中必不可少的,也是非常重要的,所有的数据都在数据库中存储。数据库泄露或者遭到损坏,那损失是不可估量的。大家都是程序员,数据库的重要性就不必多说了。软件都是为了数据服务的,数据是核心。接下来说说如何确保数据库安全的。安全是为了什么?安全是为了应对风险。就来 看看有哪些风险,然后面对这些风险,我们可以怎么从技术角度或者其他的角度去避免风险。我说的不一定是最好的方案,也不一定是最全的方案,就想到哪说道哪吧,有大佬欢迎指正补充。一、数据库账号密码泄露,外部人员登录数据库窃取信息这个就是对.
2020-08-20 16:27:53
1495
原创 mongoDB 数据莫名其妙的没了
问题之前没有接触过mongoDB,然后接手一个项目使用的是MongoDB,我就跟着网上的教程搭建一个MongoDB的服务,并运行起来。一开始没有啥问题,成功的把服务与MongoDB都启动以来,运行也没有问题。但是过了几天,我再次打开时发现,以前的数据神奇的消失了。我还在想,是有什么定时清除的么,还是什么原因导致崩了然后数据就被清理了。查找原因第一次遇到我没有在意,重启了一下MongoDB,...
2020-04-27 15:15:52
15003
18
原创 微信开发者工具“Error: ENOENT: no such file or directory, stat 'C:\admin\node_modules\babel-code-frame”异常
最近使用微信开发者工具编译小程序,提示我不升级不能用真机调试,ok我就升级呗,还能咋办。于是乎我就升级升级之后,发现还是用不了,报出一个异常Error: ENOENT: no such file or directory, stat 'C:\Users\admin\node_modules百度半天也查不出个所以然,大都是说npm的事情,然后我也尝试着使用npm构建一下,但最终还是没有解决问...
2020-04-25 09:13:03
9029
3
原创 b&0xF 与 b是什么关系
今天同事看到一行代码if ((d2[i] & 0x0F) == 0x0F || (d2[i] & 0xF0) == 0xF0){//省略}然后就很奇怪这个运算,一个数值与上 0x0F,判断是否等于0x0F。那么这个数值与 0xF不就是数字本身么?为啥要多此一举呢?我试验了一下,的确1 & 0x0F = 110 & 0x0F = 1015 &...
2020-03-26 11:47:16
4384
1
原创 java UDP通讯
现在有个需求是,App与智能硬件进行UDP通讯,进行数据交互。着手展开编写android代码,百度UDP通讯。其实还是比较简单的,并不是很困难。这是因为有现成的东西可以拿来用,那就是 DatagramSocket 。我基于这个又重新封装一下,可以当做工具来用,实现UDP广播单播与接收消息。注释写的还可以,直接上代码工具类package com.bt.mi.utils;import a...
2020-03-02 20:13:18
277
原创 基于OKHttp的web http请求工具封装
首先我使用的框架是spring boot我使用的是maven pom的方式导入的OKHttp,pom如下。另外解析结果有使用到fastjson,一并给出 <!-- OKHttp3依赖 --> <dependency> <groupId>com.squareup.okhttp3</groupId> ...
2020-02-19 18:26:07
390
原创 2020,多灾多难的一年
最初,没有人在意这场灾难,这不过是一场山火,一次旱灾,一个物种的灭绝,一座城市的消失,直到这场灾难与我们每个人都息息相关……《流浪地球》...
2020-02-18 17:42:49
1503
原创 CannotGetJdbcConnectionException异常Cannot create PoolableConnectionFactory
### Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Could not get JDBC Connection; nested exception is org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFac...
2020-02-18 15:46:28
1781
原创 程序员过情人节,实用表白网页附源码
又是一年情人节快到了,虽然我已经结婚,但是浪漫还是要有的。虽然是些老酒,但是对于一些朋友来说,或许是需要的。有没有对象的先收藏起来,留着以后用上。大家都是 程序员,怎么修改使用自己研究去吧。另外,你想公网访问就得自己搭建一个web服务器,这个帮不了你。或者搭建局域网,趁着上微机课表白一波这样也是非常可以的。废话不多说,上图上代码。第一个代码下载第二个代码下载第三个...
2020-02-11 09:39:48
7563
5
原创 2019年我的年终报告
2019年,那是相当的丰富多彩呀!年终总结,我却也不知道从何说起,那就随便说说,想到哪算哪吧。今年我最大的变化就是,我结婚了,有了自己的家庭。我也会觉得不太真实,有种恍惚的感觉。但反过来一想,这也是最真实的。没结婚之前,对于婚姻有种恐惧,而且始终是觉得自己还年轻。结婚之后,仿佛长大了,成为了一个真正的成年人。因为之前北漂,经常的换房租房住,觉得有个住的地方就可以了,自己住哪都可以,就是个窝嘛。...
2019-12-29 11:51:46
751
3
原创 适合陪孩子一起看的电影
《奇幻森林》《查理和巧克力工厂》《E·T》《蝴蝶》《寻梦环游记》《龙猫》《博物馆奇妙夜》《飞屋环游记》《天书奇谈》《勇敢传说》《当幸福来敲门》《千与千寻》《三傻大闹宝莱坞》《机器人总动员》《放牛班的春天》《悬崖上的金鱼姬》《夏洛特的网》《机器人瓦力》又名《机器人总动员》《天才眼镜狗》《小王子》《绿野仙踪》...
2019-12-06 08:53:08
645
转载 win 10 内置Linux子系统
周围的同学都已经用win10内置的Linux子系统了,在坚持过几个Linux实验后,我也怀着好奇心试了一把。(忍不住了啊,亲!看着好方便的诶~o( ̄︶ ̄)o)WSLBash 是 Linux/Unix 上非常流行的命令行 Shell,它是 Ubuntu、RHEL 等 Linux 发行版以及苹果 OS X 操作系统默认的命令行 Shell。通过 Windows Subsystem for Lin...
2019-12-06 08:49:03
556
原创 MySQL数据库优化三、MySQL体系结构与存储引擎(下)
MySQL常用存储引擎CSV存储引擎文件系统存储特点CSV存储引擎可以将CSV文件作为MySQL的表来处理,这种存储引擎的存储格式就是普通的CSV文件。CSV存储引擎存储数据的方式非常有特点,如果我们把数据存入到MyISAM或者Innodb存储引擎中去的话,数据文件我们是不能直接查看的,因为这两种存储引擎都是以二进制文件来进行存储的。而CSV存储引擎则不同,CSV是通过文件的形式来存储的,...
2019-11-16 11:52:38
224
原创 解决IScroll 滚动卡顿问题
我的页面中使用了iscroll进行滚动,但是出现了滚动卡顿的问题。一拖很明显的卡顿。百度搜搜出来解决方案https://www.cnblogs.com/chenjacky/p/11217088.html在初始化iscroll的时候,加入以下几个参数。var is = new IScroll('#wrapper2', { scrollX: false, scrollY: true, cl...
2019-11-15 10:12:52
1163
原创 MySQL数据库优化三、MySQL体系结构与存储引擎
MySQL最与众不同的就是它的插件式存储引擎。这种架构将数据库查询处理、其他系统任务以及数据的存储提取相分离。这种数据存储和数据提取相分离的设计可以让我们使用时可以根据不同存储引擎的性能和特征选择数据存储的方式。要真正弄清楚这种设计的优缺点,我们先要了解MySQL的体系结构。MySQL体系结构客户端:客户端是这个体系的最上面一层,这一层代表了各种可以通过MySQL连接协议连接到MySQL的客...
2019-11-01 19:22:02
1638
原创 MySQL数据库优化二、硬件与操作系统
一、硬件当我们的电脑反应变慢的时候,我们总会说,是我们的CPU不够快,内存不足,硬盘读取慢等等。那么对于MySQL服务器来讲,硬件也会在一定程度上影响着MySQL的性能。CPU资源当系统繁忙的时候,我们可以监控到系统的CPU和可用内存是非常繁忙的。特别是一些计算密集型的应用,CPU就会越可能的影响整个的性能,成为系统的瓶颈。如何选择CPU我们是选择更多的CPU还是选择更快的CPU呢?我...
2019-10-26 16:13:42
2603
1
原创 过节分享一波我的收藏
BookmarksBookmarks 书签栏 一份走心的iOS开发规范 - 简书 中国电子DIY之家 - 最受欢迎的电子制作论坛! 硬件工程师一定用得上的20个电子线路图 - 21IC电源网 电子工程世界-创新电子设计之原-中国最专业的电子工程门户 中国计算机技术职业资格网 ...
2019-10-24 15:54:24
350
原创 紧急,TeamViewer客户端被远程控制
今日看到一则消息,爆出teamviewer客户端漏洞,安全等级比较高,应响比较大。同时有《深圳市网络与信息安全信息通报》内容。马上对其进行求证,得到回复是真的,希望扩散引起重视!10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的...
2019-10-12 11:38:25
1522
2
原创 需求管理
需求的定义和分类需求就是系统应该实现的功能,它包含三块:功能需求、非功能需求、设计约束需求工程与需求相关的活动都叫做需求工程,分为两类:需求开发需求管理需求开发主要包括需求获取:捕获用户的需求需求分析:将需信息进行分析、抽象描述、建立概念模型需求定义:编制《需求规格说明书》需求验证:对需求文档进行评审,确认需求需求开发中,完成需求验证过程后将确定需求基线需求评审分为用户评...
2019-09-25 20:14:15
725
原创 可行性研究
可行性研究的内容投资必要性主要根据市场调查及预测的结果,以及有关的产业政策等因素,论证项目投资建设的必要性。技术可行性主要从项目实施的技术角度,合理设计技术方案,并进行比较、选择和评价。财务可行性从企业理财的角度进行资本预算,评价项目的财务盈利能力,进行投资决策,并从融资主体(企业)的角度评价股东投资收益,现金流量计划及债务偿还能力组织可行性制定合理的项目实时进度计划、设计合理的组...
2019-09-25 18:12:43
273
原创 面向对象方法与面向对象测试
面向对象方法面向对象( Object-Oriented,OO)方法认为,客观世界是由各种对象组成的,任何事物都是对象,每一个对象都有自己的运动规律和内部状态,都属于某个对象类,是该对象类的一个元素。复杂的对象可由相对简单的各种对象以某种方式而构成,不同对象的组合及相互作用就构成了系统。OO方法是当前的主流开发方法,拥有很多不同的分支体系,主要包括OMT( ObjectModel Technol...
2019-09-21 15:44:02
1408
原创 高可用性和高可靠性的规划与设计
高可用性和高可靠性的规划与设计可用性(availability)是系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。可靠性(reliability)是软件系统在应用或系统错误面前,在意外或错误使用的情况下维持软件系统的功能特性的基本能力。由于可靠性指标直接影响可用性指标,所以一般我们将这两个指标一并分析与讨论。高可用性(High Avail...
2019-09-21 15:37:53
3276
原创 信息安全8个总原则
1、主要领导人负责原则。信息安全保护工作事关大局,影响组织和机构的全局,主要领导人必须把信息安全列为其最关心的问题之一,并负责提高、加强部门人员的认识,组织有效队伍,调动必要资源和经费,协调信息安全管理工作与各部门的工作,使之落实、有效。2、规范定级原则。有关部门或组织根据其信息重要程度和敏感程度以及自身资源的客观条件,应按标准确定信息安全管理要求的相应等级,并在履行相应的审批手续后,切实遵...
2019-09-21 15:34:14
6963
原创 信息系统的安全保护等级的两个定级要素
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。一是受侵害的客体。等级保护对象受到破坏时所侵害的客体包括公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全。二是对客体的侵害程度。对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通道危...
2019-09-21 15:30:10
14669
原创 信息系统安全等级保护的概念
《计算机信息系统安全保护等级划分准则》(GB 17859-1999)是建立安全等级保护制度,实施安全等级管理的重要基础性标准,它将计算机信息系统分为以下5个安全保护等级。第一级用户自主保护级。通过隔离用户与数据,使用户具备自主安全保护的能力。它为用户提供可行的手段,保护用户和用户信息,避免其他用户对数据的非法读写与破坏,该级适用于普通内联网用户。第二级系统审计保护级。实施了粒度更细的自主访问...
2019-09-21 15:19:31
922
原创 信息系统安全策略的概念与内容
信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险(安全威胁)进行有效的识别、评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等。由此可见,一个单位的安全策略一定是定制的,都是针对本单位的“安全风险(威胁)”来进行防护的。安全策略的归宿点(立脚点)就是单位的资产得到充分的保护。安全策略涉及技术的和非技术的、硬件的和非硬件的、法律的和非法律的各个方面。由于计算机业务应用信...
2019-09-21 15:18:09
4374
原创 微信常见问题及可能原因:40001 access_token is invalid or not latest hint
获取 access_token 时 AppSecret 错误,或者 access_token 无效这个原因会有种情况,1、AppSecret 不正确:复制的时候一般不会填错,出现错误一般是被重置了2、AppSecret 过期:没遇到过过期的3、我用的jifinal-wx,如果ip白名单未配置,也会会提示获取 access_token 时 AppSecret 错误,但实际原因是errcode...
2019-09-17 11:35:10
2359
原创 微信常见问题及可能原因:48001 api功能未授权
出现api功能未授权一般是有:1 授权给第三方取消了授权,第三方调用微信接口提示api功能未授权。重新授权给第三方即可2 公众号过期,需要重新微信认证3 公众号分为:订阅号、服务号。也区分为认证过的和未认证的。对于不同的公众号开放的接口权限也不一样。对于未开通接口权限的无法调用...
2019-09-17 11:10:21
28154
原创 学硕、专硕、同等学力申硕、全和非全日制的区别
自从2017年规范全日制和非全日制研究生开始,不再只是学硕,专硕之争,在职考研并入统考,非全日制考研也成为一条出路,该怎么选?很多考生对在职研究生并不是特别,对以上几者区别总是充满了好奇,想要深入。下面给大家盘点下这三者的区别。一起来下吧!全日制和非全日制,非全日制研究生的考试形式跟全日制研究生是相同的,因为非全日制研究生是需要参加入学考试的,入学考试是分为初试和复试的,跟全日制研究生是一样的。...
2019-09-17 09:06:02
1806
转载 物联网与人工智能之间的区别与联系
物联网虽和软件工程一样,是新兴的产业,但它并不是独立存在的。相反,它和大数据,人工智能,云计算有着密不可分的联系,今天主要讲讲它和人工智能的区别与联系。区别一、什么是物联网?1,物联网在之前被定义为通过射频识别(RFID)、红外线感应器、全球定位系统、激光扫描器、气体感应器等信息传感设备按约定的协议把任何物品与互联网连接起来进行信息交换,以实现智能化识别、定位、跟踪、监控和管理的一种网络...
2019-09-15 17:47:52
1322
原创 java多线程系列 ---- 第四篇 数据同步与线程锁
终于到了深入的线程内容了。数据同步,线程安全,锁等这些概念是多线程中最复杂也是最重要的内容之一。串行化没那么多麻烦事,但也相对的运行效率低,不能最大化利用CPU。我们想要实现更高效的处理,多线程是必须的。但多线程就出现了 多个线程访问一个资源,出现数据不一致或者错误的情况,接下来就深入探讨如何安全的高效的处理共享数据。数据同步数据不一致问题synchronize关键字深入学习synchro...
2019-09-12 16:32:02
228
原创 java 泛型“T”,“?”,“? extends E”,“? super E”
最近查看java源码,看到很多泛型的应用。原先对泛型也是一知半解,使用的不是很多。今天研究了一下泛型的使用。泛型的定义就不过多去说了,我就针对<T>,<?>,<? extends E>,<? super E>这几个泛型的使用进行说明。
2019-09-11 18:21:47
1932
原创 java 使用URLConnection请求乱码问题解决
在我的服务程序中,回去调用其他服务程序的接口,那么这里就需要一个Http请求的工具。我使用的是URLConnection。并稍作简单的封装进行请求get和post方法。在请求中,我遇到两个问题,都是跟字符编码相关。一、请求到其他服务器时,其他服务器解析不了。这种情况当我用main方法运行时是正常的,但当我部署到tomcat后就不行了。这个时候我也开始怀疑编码的问题,直接找tomcat编码,发...
2019-09-07 15:22:09
1408
原创 java多线程系列 ---- 第三篇Thread API
线程sleepsleep是一个静态方法,它有两个重载方法。第一个需要传入休眠的毫秒数,第二个需要传入休眠的毫秒数和纳秒数。主要使用第一个就够了,第二个也是调用了第一个的方法,最后休眠的时间还是按照毫秒数进行的计算。 public static native void sleep(long millis) throws InterruptedException public static ...
2019-09-07 14:59:53
196
原创 MySQL 事务隔离级别
隔离性隔离性要求一个事务对数据库中数据的修改,在未提交完成前对于其他事务是不可见的。SQL标准中定义了四种隔离级别:未提交读已提交读可重复读可串行化下面来详细说明一下这四种隔离级别。未提交读 (READ UNCOMMITED)在未提交读这种隔离级别中,对数据的修改,即使还未提交,对其他的事务也是可见的。事务可以读取未提交的数据,也称之为“脏读”,读到的数据被称之为“脏数据”。...
2019-08-20 16:28:12
1875
原创 MySQL数据库优化一、影响数据库服务的因素
关于MySQL数据库,我们来看一下有哪些因素会对数据库的性能造成影响,我们对这些因素进行分析,如何对其优化,以提升数据库的性能。
2019-08-19 11:46:12
468
原创 java多线程系列 ---- 第二 篇 深入理解Thread与JVM内存
前一篇写了《java多线程系列 ---- 第一篇认识线程》里面相对基础简单一些,这一篇文章就继续往下深入线程的构造函数查看Thread源码,我们可以看到Thread的构造函数public Thread()public Thread(String name)public Thread(Runnable target)public Thread(Runnable target, Str...
2019-08-17 11:43:53
442
2
MIConfigApp.rar
2020-03-02
情人节表白代码第四波~
2020-02-11
情人节表白代码第一波~
2020-02-11
ThreadDemo3.rar
2019-09-07
ThreadDemo1.rar
2019-08-16
Oracle 开发人员指南英文版
2019-01-16
OpenLDPA安装与使用
2019-01-16
iOS简单计算器 2
2015-04-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人