- 博客(204)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 AI大模型进阶系列(03) prompt 工程指南 | 实战核心技术有哪些?
本文深入讲解了AI大模型中的prompt工程。文章分析了role角色(system、user、assistant)的意义,message多轮会话记忆机制,以及prompt的核心三要素(上下文背景、输入内容、输出指示)。同时介绍了多种提示优化技术,如少样本提示、CoT链式思考、prompt chaining链式提示、思维树ToT提示等,还展示了让AI生成提示词的方法,为实际应用提供了全面指导。
2025-04-10 10:46:21
881
原创 AI大模型进阶系列(02)基于Spring AI实现AI chatbot助理|一句话让deepseek实现
本文介绍了通过DeepSeek生成一个基于Spring AI的在线AI聊天助手项目的全过程。项目采用JDK17+Spring AI+Thymeleaf+Spring Web技术栈,实现了一个简单的聊天界面,用户可输入内容并获得DeepSeek返回的结果。文章详细描述了从需求明确、项目结构设计到配置参数启动的步骤,并展示了核心代码片段如pom.xml、application.properties及主要Java类文件。尽管功能简单,但体现了AI在编程领域的高效应用,未来有望进一步优化上下文记忆等功能.
2025-04-08 17:17:20
905
原创 AI大模型进阶系列(01)看懂AI大模型的主流技术 | AI对普通人的本质影响是什么?
本文分享了AI领域的创作心得与技术见解,涵盖从获奖经历到大模型核心技术的深入解析。内容包括大模型推理过程、LLM类型、prompt工程参数配置及最佳实践,以及RAG技术和模型微调的对比分析。同时探讨了AI对社会和个人的影响,特别是在deepseek出现后带来的技术革新与应用前景。适合希望了解AI大模型技术及其实际应用的读者学习参考。
2025-04-03 14:51:33
774
原创 框架源码私享笔记(02)Mybatis核心框架原理 | 一条SQL透析核心组件功能特性
本文详细解构了MyBatis的工作机制,包括解析配置、创建连接、执行SQL、结果封装和关闭连接等步骤。文章还介绍了MyBatis的五大核心功能特性:支持动态SQL、缓存机制(一级和二级缓存)、插件扩展、延迟加载和SQL注解,帮助读者深入了解其高效灵活的设计理念。
2025-03-13 17:09:04
784
原创 Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)修复方案
它实现了Java Servlet和JavaServer Pages (JSP) 技术,提供了一个运行环境来处理HTTP请求、生成动态网页,并支持WebSocket通信。,当应用程序启用servlet写入功能(默认情况下禁用)、使用 Tomcat默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。近日,2025年3月11日,奇安信 CERT发布安全风险通告,奇安信CERT监测到官方修复。
2025-03-11 22:00:00
873
原创 设计模式觉醒系列(03)创建型模式的5个设计模式 | 一口气讲全讲透
本文详细介绍了设计模式中的创建型模式,包括建造者模式、原型模式、单例模式、工厂方法模式和抽象工厂模式。创建型模式关注对象的创建过程,隐藏了创建细节,以提高代码的可维护性和可扩展性。通过具体的实战demo和应用场景分析,展示了每种模式的特点和优势。例如,建造者模式适用于复杂对象的分步骤构建;原型模式通过复制对象实现高效复用;单例模式确保全局唯一实例;工厂方法模式和抽象工厂模式则提供了灵活的对象创建机制,支持多类型产品族的生产。这些模式在实际开发中能够简化客户端代码,提升系统灵活性和复用性。
2025-03-11 15:41:23
1152
原创 java常见的几种并发安全问题及解决方案
并发的应用场景,在开发过程会经常遇到,服务应用启动后,需要简单统计接口的总访问量;实时更新订单状态,成交总额,在多线程并发下可能会存在并发问题,如何解决呢?
2025-03-06 22:01:22
446
原创 设计模式觉醒系列(02)这几种设计模式很简单实用 | 相信你肯定见过
我们已经详细分享了设计模式的六大原则,以及总结设计模式在研发设计过程中的核心作用。可以说,设计模式就是专门帮我们解决设计问题的经典方案,也是帮助研发人员提高代码可复用性、可维护性、可扩展性、可阅读性的内功心法。
2025-03-06 13:17:48
730
原创 Zabbix zbx_auditlog_global_script SQL注入漏洞缓解和修复方案
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)已经在互联网上公开。在Zabbix系统中,具有Detect operating system 权限的用户可以通过时间注入获取管理员凭证,进一步利用可以结合后台功能执行代码。
2025-03-03 22:34:43
335
原创 框架源码私享笔记(01)Tomcat核心架构功能 | 配置详解
Tomcat是Apache基金会基于Java开发开源的web容器。Tomcat应用服务器,又称“汤姆猫”,它开源、轻量、易于集成、社区背书支持的特性,深受Java开发者偏爱,今天也是先从架构原理核心功能开头,有个大致了解,后面在对具体某个核心组件进行详细分享。
2025-03-03 17:01:20
1012
原创 Apache Tomcat信息泄露漏洞CVE-2024-21733 Springboot 修改Tomcat版本
Apache Tomcat版本 9.0.0-M11 - 9.0.43、8.5.7 - 8.5.63中存在 一个信息泄露漏洞(CVE-2024-21733),由于coyote/http11/Http11InputBuffer.java中在抛出CloseNowException异常后没有重置缓冲区位置和限制,威胁者可发送不完整的POST请求触发错误响应,从而可能导致获取其他用户先前请求的数据。3、加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
2025-02-24 23:14:46
516
原创 设计模式觉醒系列(01)设计模式的基石 | 六大原则的核心是什么?
设计模式的思想理念的应用,不限于技术栈、不限于岗位职责、不限于技术经验水平,只要工作内容与系统项目研发设计相关,都可以学习应用设计模式的优秀设计理念,可以说:每一个IT人员的工作都需要用到设计模式。
2025-02-24 16:45:12
1210
原创 Nacos Derby 远程命令执行漏洞修复建议
由于Nacos <= 2.4.0 BETA 存在 Derby 远程命令执行漏洞,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行。目前该漏洞PoC和技术细节已在互联网上公开。
2025-02-19 23:22:52
309
原创 MySQL进阶突击系列(09)数据磁盘存储模型 | 一行数据怎么存?
文中详细介绍了MySQL数据库中一行数据在磁盘上的存储机制,包括表空间、段、区、页和行的具体结构,以及如何设计和优化行数据存储以提高性能。
2025-02-19 17:48:39
893
原创 只要5步配置 | IntelliJ IDEA轻松集成Copilot辅助写代码
在 IntelliJ IDEA 中集成 GitHub Copilot 非常简单,只要5个步骤,就可以轻松实现。按下 Alt + ](Windows/Linux)或 Option + ](macOS)可以查看其他建议。例如,输入 // 快速排序算法,Copilot 可能会生成排序代码。输入注释描述你想要的代码功能,Copilot 会自动生成代码。在编写代码时,Copilot 会根据上下文自动生成代码建议。按下 Tab 键接受建议,或按下 Esc 键忽略。安装完成后,重启 IntelliJ IDEA。
2025-02-14 14:26:38
2375
原创 Rsync堆缓冲区溢出漏洞修复建议
近日,Rsync修复了堆缓冲区溢出漏洞(CVE-2024-12084),该漏洞存在于Rsync的守护进程中,由于对用户控制的校验和长度(s2length)处理不当,当Rsyncd配置为允许匿名访问时,攻击者可以构造恶意的校验和长度,从而将恶意代码写入内存并执行。Rsync是一款高效、灵活的文件同步工具,广泛用于远程和本地数据备份、镜像同步,通过增量备份技术实现快速、低带宽占用的数据传输。尽量使用安全的远程 Shell (如 SSH) 来传输数据,以避免直接暴露 Rsyncd 服务端口到公网。
2025-02-07 17:23:39
339
原创 MySQL进阶突击系列(08)年少不知BufferPool核心原理 | 大哥送来三条大金链子LRU、Flush、Free
通过前面7篇系列文章,我们已经初步了解MySQL整体架构、三大日志法宝、事务隔离级别、锁、mvcc机制、索引优化等相关领域,然而鲜有人知但非常重要的bufferpool同样值得深入探讨学习。InnoDB高效的读写表现,bufferpool提供内存级别的读写管理能力,功不可没。本文通过bufferpool的free链表、flush链表、lru链表来详细分析缓存池数据页加载、淘汰、刷盘等多个核心机制。
2025-02-07 14:35:50
838
原创 Zabbix SQL注入漏洞CVE-2024-42327修复建议
Zabbix官方修复了Zabbix SQL注入漏洞(CVE-2024-42327)。利用该漏洞,具有API访问权限的用户可越权访问高权限用户敏感信息以及执行恶意SQL语句。
2025-02-05 20:00:00
284
原创 MySQL进阶突击系列(07) 她气鼓鼓递来一条SQL | 怎么看执行计划、SQL怎么优化?
在日常研发工作当中,系统性能优化,从大的方面来看主要涉及基础平台优化、业务系统性能优化、数据库优化。当业务数据量达到一定规模后,SQL执行效率可能就会出现瓶颈,影响系统业务响应。掌握如何判断SQL执行慢、以及如何分析SQL执行计划、优化SQL的技能,在工作中解决SQL性能问题显得非常关键。
2025-02-05 13:40:50
874
原创 Apache Tomcat 远程代码执行漏洞CVE-2024-50379处置建议和缓解措施
近期,Apache官方修复了Apache Tomcat 远程代码执行漏洞(CVE-2024-50379), 该漏洞是由于Tomcat在验证文件路径时存在缺陷,如果readonly参数被设置为false(这是一个非标准配置),并且服务器允许通过PUT方法上传文件,那么攻击者就可以上传含有恶意JSP代码的文件。通过不断地发送请求,攻击者可以利用条件竞争,使得Tomcat解析并执行这些恶意文件,从而实现远程代码执行。Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。
2025-01-22 22:00:00
273
原创 Git进阶笔记系列(01)Git核心架构原理 | 常用命令实战集合
Git是目前最流行的分布式代码版本管理平台,简单好用、稳定可靠的特性,得到行业广泛认可应用。尤其在可视化管理工具普及,以及集成到开发工具背景下,新手几乎不需要专门学习Git,通过了解几个简单按钮功能,就可以在工作当中轻松完成git管理代码提交、合并。然而,随着研发经验的不断提升、岗位工作对自身也提出新的要求,新手小白,逐渐需要应对解决代码冲突、回滚、版本管理、仓库搭建运维等复杂工作。此时深入实践掌握Git核心架构原理、git常用功能命令、Git仓库管理配置等技能,显得尤为重要。
2025-01-22 16:44:07
1078
原创 MySQL进阶突击系列(06)MySQL有几种锁?| 别背答案,现场演示一下
说到数据库锁,我们最常见的、最先想到的是行锁、表锁。MySQL 的InnoDB存储引擎,支持行级锁,而MYISAM支持的是表级锁。这个锁粒度的区别,让InnoDB在互联网海量数据高并发时代,得以脱颖而出,成为MySQL默认的存储引擎。具体有哪些锁,我们通过demo一步步深入探索...
2025-01-20 22:00:00
1122
原创 Dbeaver 导出csv文件出现科学计数法问题、字符串以00开头打开后前面零消失问题解决
比如code字段是18位的数值字符串,我们想要直接导出文本格式,正常展示。然而导出后在csv里就变成了9.14404E+17这种看似乱码,实际是科学计数法表达的内容,看起来很不自然。原因Excel打开csv文件后,如果列值内容都是数字,默认字段类型是数值。此外,Excel在展示数值内容时如果内容>12位,它会自动转化为科学计数法去展示表达。此外,比如产品代码是标准的6位数字【004417】,但是csv导出后,前面的0不见了,直接变成了【4417】。我们通过在逗号前增加\t符号去解决。
2025-01-17 16:30:00
807
原创 Maven实战进阶(01)面试官:Maven怎么解决依赖冲突?| 有几种解决方式
本文介绍了Maven的核心功能和依赖管理技巧。重点详细讲解了依赖冲突的解决方法,包括默认规则、手工排除和版本指定等策略。以及分享Maven的三大核心功能为依赖管理、仓库管理和项目构建特点。
2025-01-17 09:34:47
903
原创 MySQL进阶突击系列(05)突击MVCC核心原理 | 左右护法ReadView视图和undoLog版本链强强联合
本文详细介绍了MySQL InnoDB存储引擎的MVCC机制,包括数据版本链、readView视图及解决脏读、不可重复读、幻读问题的demo演示。
2025-01-08 14:25:15
760
原创 MySQL进阶突击系列(04)事务隔离级别、AICD、CAP、BASE原则一直搞不懂? | 看这篇就够了
日常我们了解最多的就是事务的四种隔离级别,但是如果面试官直接问你,了解数据库的aicd、base原则吗?分布式系统架构CAP理论是什么?看了这篇文章,我们也可以很好应对事务相关笼统、符号化、高压的面试。 今天我们重点分析事物的四大特性、以及详细图解事务隔离级别,最后也整理分布式系统设计非常重要的CAP理论、BASE理论。一篇事务让大家看个满足。
2024-12-19 16:37:02
808
原创 MySQL进阶突击系列(03) MySQL架构原理solo九魂环17连问 | 给大厂面试官的一封信
本文从mysql架构原理、存储引擎、索引原理、事务、日志等多个方面详细分析面试过程可能给深入考察的知识要点。
2024-12-16 15:57:26
636
原创 MySQL进阶突击系列(02)一条更新SQL执行过程 | 讲透undoLog、redoLog、binLog日志三宝
深入了解核心存储引擎undoLog、redoLog、binLog日志三宝核心要点,并通过一条更新sql执行过程,来详细了解这三者的生成,以及结合一些故障场景参数配置了解他们的意义。
2024-12-06 17:01:20
902
原创 MySQL进阶突击系列(01)一条简单SQL搞懂MySQL架构原理 | 含实用命令参数集
本文从MySQL的架构原理出发,详细介绍其SQL查询的全过程,涵盖客户端发起SQL查询、服务端SQL接口、解析器、优化器、存储引擎及日志数据等内容。同时提供了MySQL常用的管理命令参数集,帮助读者深入了解MySQL的技术细节和优化方法。
2024-12-03 15:15:47
945
原创 JVM进阶调优系列(10)敢向stop the world喊卡的G1垃圾回收器 | 有必要讲透
深入浅出剖析G1的核心原理,并通过画图、结合实际应用案例参数分享G1的核心思想,以及GC过程。
2024-11-26 14:32:35
920
原创 JVM进阶调优系列(9)大厂面试官:内存溢出几种?能否现场演示一下?| 面试就那点事
面试官开局都喜欢问这个题目,这个题可以直接考察不同经验的候选人JVM内存模型基础以及实战经验,可谓一举两得。本文对堆内存、虚拟机栈、元数据区、直接内存区的OOM问题进行全面分析,帮助巩固学习这块知识。
2024-11-17 07:30:00
892
原创 JVM进阶调优系列(8)如何手把手,逐行教她看懂GC日志?| IT男的专属浪漫
结合YGC、Full GC的实际案例,并附加详细源码、JVM参数,以及GC日志逐行分析,帮助大家掌握JVM 调优核心GC日志剖析能力。
2024-11-06 16:29:39
921
1
原创 JVM进阶调优系列(7)JVM调优监控必备命令、工具集合|实用干货
今天的主角调优监控命令,已经是非常贴合生产实战,现在打好基础,等系列第11篇,就开始针对实际案例,带大家应用工具命令解决实际问题。包含jps、jinfo、jstat、jstack、jmap、jhat命令应用示例,以及Arthas、GCeasy、MAT、GCViewer等工具应用介绍。
2024-10-28 17:02:36
773
原创 JVM进阶调优系列(6)一文详解JVM参数与大厂实战调优模板推荐
不管是刚入行没多久的JAVA初级研发还是10年资深架构师,手上都需要珍藏一份JVM参数指南。不仅是为了学习JVM调优,也是时刻方便在实际工作中对业务系统的调优监控做出及时调整。本文全面整理JVM参数清单,并做成表格,以及公开一份大厂生产环境核心常用的调优模板供大家参考应用,希望对大家有所帮助。
2024-10-24 10:55:38
748
原创 JVM进阶调优系列(5)CMS回收器通俗演义一文讲透FullGC
JVM的调优,重中之中就是FullGC的优化。FullGC由于Stop the world耗时大,对业务的正常运行造成了负面影响。本文深入分析CMS垃圾回收器FullGC的过程,并一图一步骤通俗演义。
2024-10-22 17:54:49
974
原创 JVM进阶调优系列(4)年轻代和老年代采用什么GC算法回收?
大厂面试真题:GC 算法有多少种?各自优缺点是什么?年轻代和年老代选择哪种算法最优?本文深入浅出剖析相关算法核心原理以及优缺点,并通过画图详细分析举例。
2024-10-18 16:42:33
1125
原创 JVM进阶调优系列(3)堆内存的对象什么时候被回收?
堆对象的生命周期是咋样的?什么时候被回收,回收前又如何流转?具体又是被如何回收?今天重点讲对象GC,看完这篇就足够吊打面试官了。
2024-10-17 18:01:11
556
原创 JVM进阶调优系列(2)字节面试:JVM内存区域怎么划分,分别有什么用?
详细分析JVM内存划分,以及各个内存区域的作用。并通过实际案例剖析类加载过程,以及类的数据在内存存放细节。
2024-10-16 17:25:16
904
原创 JVM进阶调优系列(1)类加载器原理一文讲透
深入剖析JVM类加载机制原理,包括类加载器种类、优缺点、双亲委派机制原理、还有如何打破双亲委派机制。
2024-10-10 22:20:25
1037
原创 JAVA并发编程系列(13)Future、FutureTask异步小王子
一转眼已经完成分享synchronized、volatile、CAS、AQS、ReentrantLock、Semaphore、CountDownLatch、CyclicBarrier、并发锁、Condition、线程池、ThreadLocal等多个核心基础原理和案例剖析。今天分享一个也是非常实用的Future、FutureTask。
2024-09-30 18:29:48
959
docker全部学习资料个人总结
2017-09-07
hive学习资料大全 实战优化资源
2017-09-07
Kafka论文学习
2017-09-07
maven权威指南,最全资料
2017-09-07
power mockito学习资料
2017-09-07
activeMq资料学习
2017-09-07
python学习笔记
2017-09-07
shell命令常用shell命令
2017-09-07
storm学习资料
2017-09-07
在线通讯,多人聊天,在线客服弹窗源码
2012-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人