- 博客(29)
- 收藏
- 关注
RSS订阅原创 arthas的一些常用命令
1,watch com.zhangna.Test test returnObj 监听方法的返回值2,trace com.zhangna.Test test 查看方法各个阶段的调用时长3,thread 列出所有的线程信息,并把CPU使用率高的线程排在最前面,4,使用 tt -t com.zhangna.Test test -n 2 (在线上执行这个命令的时候,一定要记得加上 -n 参数,否则线上巨大的流量可能会瞬间撑爆你的JVM内存)5, thread -b 找出当前阻塞其他线程的线
2020-09-18 23:40:07
621
1
原创 SpringCloud + Sentinal
1,先介绍一下SentinelSentinel 是面向分布式服务架构的流量控制组件,主要以流量为切入点,从流量控制、熔断降级、系统自适应保护等多个维度来帮助您保障微服务的稳定性。2,下载Sentinal的包,然后启动它3,进入Sentinal的管理界面:http://localhost:8080/#/login4,pom.xml引入SpringCloud<dependencies> <dependency> <groupId>or
2020-09-18 23:05:49
395
原创 如何使用java解析TiDB的binlog文件
1,找到TiDB的官方文档中binlog的说明:https://docs.pingcap.com/zh/tidb/stable/binlog-slave-client#binlog-slave-client-%E7%94%A8%E6%88%B7%E6%96%87%E6%A1%A3官方的文档说明 TiDB的binlog主要是采用protobuf对日志文件序列化并发送到kafka中;2,将文档中protobuf文件的定义的格式copy到一个 binlog.proto文件中;3,maven项目pom中依赖
2020-08-26 19:29:21
1254
原创 Flink SQL 将kafka数据写入HBase
1,定义Sql;/** * Created by zhangna on 2020/8/12 12:38 下午 */ public interface TableConstant { String KAFKA_TABLE_SOURCE_DDL_01 = "CREATE TABLE kafka_message_consumer (\n" + " receiv_address STRING,\n" + "
2020-08-17 18:16:18
1736
2
原创 zeppelin-0.9.0安装
1,下载zeppelin-0.9.0-preview2-bin-all.tgz2,解压3,配置将zeppelin-site.xml.template copy一份命名为为zeppelin-site.xml ,并配置zeppline的web访问地址4,启动:5,访问
2020-08-01 17:25:24
930
原创 Zookeeper的基本命令
进入zkClient执行命令1 创建 create创建一个持久性节点获取我们刚创建的节点2 读取 ls /get3 更新 set4 删除但是 ,如果我们的节点下面还有子节点,那么删除上层节点就会提示我们不能删除,如下...
2020-07-17 10:36:35
166
原创 zookeeper-3.6.1集群环境安装
zookeeper-3.6.1集群环境安装1,下载对应的版本2,解压文件:tar -xvf apache-zookeeper-3.6.1-bin.tar.gz3, 进入conf目录中4,将zoo_sample.cfg文件copy一份出来5, 修改zoo.cfg的配置修改之前现在zookeeper的目录下创建data目录修改zoo.cfg文件6, 在data目录下创建myid文件,zoo.cfg中配置的server.1的myid文件内容就是1注:集群中的每一个zookeepe
2020-07-17 10:26:20
585
原创 《重构,改善既有代码的设计》以委托取代继承还是以继承取代委托
什么时候该使用以委托取代继承?什么时候又该以继承取代委托?先来看看两者各自分别适用于的场景:以委托取代继承:某个子类只使用超类接口中的一部分,或是根本不需要继承而来的数据。 注:你只需要受委托的一部分功能,接口中的哪一部分应该被使用,哪一部分应该被忽略,完全由你控制,这样做的成本是需要额外写出委托函数,但这些函数都非常简单,极少可能出错。以继承取代委托:如果两个类之...
2020-04-08 21:52:42
305
原创 重构,改善既有代码的设计
最近在读《重构,改善既有代码的设计》这本书,整理了些书中对于一些代码优化的笔记,暂时先更这些吧。1,重复代码(Duplicated Code): 1,同一个类的两个函数含有相同的表达式 方法:1 提炼函数(Extract Method) 1,无局部变量 2,有局部变量 2, 1> 两个互为兄弟的子类内含有相同的表达...
2020-04-02 19:39:30
939
原创 java连接 Apache Druid 实践
1,pom中引入 <dependency> <groupId>org.apache.calcite.avatica</groupId> <artifactId>avatica-core</artifactId> <version>1.15.0</version>...
2019-09-02 22:21:44
4918
5
原创 influxdb
influxdb: 创建保存策略:CREATE RETENTION POLICY "one_day" ON health DURATION 24h REPLICATION 1 查询策略 :SHOW RETENTION POLICIES ON telegraf ALTER RETENTION POLICY "2_hours" ON "telegraf" DURATION 4h DEF...
2019-09-02 20:40:15
108
原创 Hadoop3.1.2集群的搭建
1,配置java环境 下载jdk版本:jdk1.8.0_91 解压到 /usr/java 目录下 配置java环境2,配置hosts文件命令: cat /etc/hosts配置如下: 192.168.1.10 master 192.168.1.11 slaver ...
2019-09-02 20:18:00
869
原创 解决zsh下命令失效的问题
命令行执行:export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin
2019-08-20 17:41:57
4332
原创 使用StringEscapeUtils防止XSS攻击
1,commons-lang3-3.1.jar包中org.apache.commons.lang3.StringEscapeUtils2,具体的实现过程:第一步:XssHttpServletRequestWrapper继承servlet的HttpServletRequestWrapperimport javax.servlet.http.HttpServletRequest; impo...
2018-11-16 14:50:19
1440
1
原创 数据结构----栈
(1)栈的定义:定义: 限定仅在表尾进行插入和删除操作的**线性表**。 将表中允许进行插入,删除操作的一端称为栈顶(Top)【栈顶是动态的】;另一端称为栈底; 如果栈中不含任何数据元素称为空栈;(2)特点: 先进后出(LIFO) (3)应用: 1,软件的撤销功能; 2,铁路的调度站; 3,子弹的装入与射出等。(4)图示...
2018-10-22 13:39:29
143
原创 数据结构----线性表
(1)线性表的定义:即:由n(n&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;=0)个数据元素的有序序列;(如果n=0,则为空表;当n&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;0,(a1,a2,…,an))特点:1&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt; 顺序性(第一个元素无前驱,最后一个元素无后继
2018-10-18 14:24:36
231
原创 不安全的反序列化(五)
WHY:分布式应用程序或那些需要在客户端或文件系统上存储状态的程序,可能正在使用对象序列化,具有公共倾听器或依赖于客户端维护状态的分布式应用程序,很可能允许对序列化数据进行篡改。这种攻击可使用于二进制格式,或基于文本的格式。1,序列化机制允许创建任意数据类型;2,有可用于将应用程序链接在一起的类,以反序列化期间或之后改变应用程序行为,或者使用非预期的内容来影响应用程序行为;3,应用程序或A...
2018-09-19 18:46:11
3918
原创 使用已知漏洞的组件(四)
如何预防软件项目应该遵循下面的流程:1,移除不使用的依赖,不需要的功能、组件和文档;2,利用工具如 versions、DependencyCheck、retire.js等来持续的记录客户端和服务器以及它们的依赖库的版本信息;3,对使用的组件持续监控如CVE和NVD等漏洞中心,可以使用自动化工具来完成此功能;4,仅从官网渠道获取组件并且在有条件的情况下尽可能采用单一包来避免被恶意篡改的风...
2018-09-19 18:25:19
1545
原创 跨站脚本攻击(XSS)(三)
XSS的三种形式1,反射性XSS应用中包含未验证的或未编码的用户输入,并作为HTML或者其他未启用的CSP头的一部分输出。成功的攻击将在受害者的浏览器上执行任意HTML或js代码,一般而言,用户需要点击链接或与其他攻击者控制页面做交互。2,存储式XSS应用或者APP将未净化的用户输入存储下来了,并在后期再其他用户或者管理员的页面展示出来。存储型XSS一般被认为是高危或严重的风险。3,...
2018-09-19 18:15:46
272
原创 失效的身份认证和会话管理(二)
缺陷:1,允许凭证填充,这使得攻击者获得有效用户名和密码的列表;2,允许暴力破解或其他自动攻击;3,允许默认的、弱的或众所周知的密码,例如“admin/admin“;4,使用弱地或失效的验证凭证,忘记密码程序,例如“基于知识的答案“,这是不安全的;5,使用明文、加密或弱散列密码,允许使用GPU破解或暴力破解工具开素恢复密码;6,缺少或失效的多因素身份验证。如何防止...
2018-09-17 01:26:07
3101
原创 注入攻击(一)
应用在何时容易受到攻击:1,用户支持的数据没有经过应用程序的验证,过滤或净化;2,恶意数据直接被解释器用于动态的查询或非参数化的调用,而无需上下文感知的转义;3,在ORM搜索参数中使用了恶意数据,这样搜索就会预估出包含敏感或所有记录的数据;一些常见的注入包括SQL、OS命令、ORM、LDAP和表达式语言(EL)或OGEL注入。所有解释器的概念是相同的,组织可以将SAST和DAST工...
2018-09-17 00:55:10
3723
3
原创 OWASP Top 10 应用安全风险– 2017
1,注入:将不受信任的数据作为作为命令或查询的一部分发送到解析器时,会产生注入SQL注入,OS注入和LDPA注入的注入缺陷,攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据; 2,失效的身 份认证和会话管理:通常,通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码,密钥或会话令牌,或者利用其他开发中的缺陷来冒充其他用户的身份; 3,敏感数据泄露:许多w...
2018-09-17 00:26:20
803
原创 应用程序安全风险
什么是应用程序安全风险? 攻击者可以通过应用程序中许多不同的路径方法去危害您的业务或者企业组织。每种路径方法都代表了一种风险, 这些风险可能会,也有可能不会严重到值得您去关注。...
2018-09-16 23:45:56
1881
原创 常见的web网站攻击类型
**1,SQL注入 2,命令注入 3,任意文件上传 4,任意文件下载 5,反序列化漏洞 6,远程命令执行 7,已知的探测器扫描行为 8,文件包含 9,XXE 10,XSS 11,任意文件遍历 12,SSRF 13,WEBDAV 14,OGNL漏洞 15,暴力破解 等**...
2018-09-16 23:38:15
2276
原创 使用POI实现Excel的导出功能
1,Excel工具类import org.apache.poi.hssf.usermodel.*;import org.apache.poi.hssf.util.HSSFColor;import org.apache.poi.ss.usermodel.CellStyle;import org.apache.poi.ss.usermodel.Font; /** * @au...
2018-09-12 13:29:10
192
原创 ssm中Dubbo实践
1,概念Dubbo是一个高性能,轻量级,基于Java的RPC框架,Dubbo提供的功能,分别为: (1)接口的远程调用:高性能接口,对用户透明; (2)容错和负载均衡:dubbo支持多种开箱即用的负载均衡策略,可以感知下游服务的状 态,从而减少总体延迟并提高系统的吞吐量; (3)自动服务注册和发现:支持多个服务注册表,可以立即在线/离线检测服务; (4)可扩展性高:dubbo的...
2018-09-09 10:46:51
282
原创 Java分布式定时任务--Elastic-job实践
1,什么是Elastic-job Elastic-job 是一个分布式调度解决方案。 Elastic-Job由2个独立的子项目组成:Elastic-Job-Lite和Elastic-Job-Cloud。 Elastic-Job-Lite是一个无中心的解决方案,使用轻量级jar来协调分布式作业。Elastic-Job-Lite和Elastic-Jo...
2018-09-09 09:33:08
1814
原创 使用java的HTML解析器 jsoup来防止XSS攻击
1,基本概念 jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。 2,使用jsoup能够做什么 1&amp;amp;amp;gt; 从URL,文字或者字符串中解析HTML; 2&amp;amp;amp;gt;查找和提取数据,使用DOM遍历或者CSS选择器; 3&amp;am
2018-09-08 23:10:10
1594
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人