- 博客(94)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 你的体系是什么?
2007年毕业进入软件这个行业,从工程师、架构师、总监、CTO,一路走来,没有敌人,看见的都是朋友和师长。一直以来信奉一个原则,付出就会有回报。每个人都有自己的体系,无论是技术体系还是管理体系,今天聊一聊我的技术管理体系。1、技术技术能力是根本,在IT圈混,大部分人都是从技术起步,我也不例外。虽然不是计算机(其实是数学)专业出身,但为了吃技术这碗饭,含着泪也得坚持下去。...
2020-03-24 14:41:20
686
原创 技术面试那些事儿
1. 为什么面试很重要?柳传志大佬把管理的核心归纳为三个要素:“搭班子、定战略、带队伍”,可以看出,搭班子是核心的核心,可以毫不夸张的说,能否找到合适的人才,将决定一个企业/团队的成败。“搭班子“的第一步就是招聘,一次失败的招聘,将给公司带来多大损失? 破坏企业品牌形象 错失优秀人才 费用增加:错误选聘花费约是该职位年薪的40%-60% 培养新人的成本&...
2020-03-07 10:23:42
310
原创 小公司如何做安全建设?
ISO 27001 安全体系框架我以前负责过安全团队的组建及管理,目标是初步搭建公司安全体系,首先是如何找到正确的人?不要考虑学历问题,目前在中国攻防技术厉害的,普遍学历比较低,而且没几个有CISSP,CCIE等高大上的证书,大部分不是科班出身。要找专业安全公司从业经历的,因为他们经常和甲方打交道,清楚要做什么,圈子里的朋友也多,这样你就会很快找到。信息安全没有百分之百的安全,所...
2020-03-03 13:08:18
293
原创 多机房灾备实践
2017年主导了公司新机房(100多台服务器规模)建设以及机房切换,前期工作主要是招标选供应商,服务器,网络设备等,定下来后就开始进行采购,2017年过年之前设备到位。年后开始规划实施。下面我就分享下机房建设以及迁移的经验。一. 为何要做多机房单一机房机房不可用时,业务停止,数据无法访问。不同地域的用户请求响应延时不同,CDN只能解决静态资源访问加速。多机房可以备份用户和系统数据,...
2020-03-03 13:06:28
1295
原创 管理七字诀
很多人都做过管理,那么管理者的职责是什么呢?柳传志大佬把管理的核心归纳为三个要素:搭班子、定战略、带队伍。今天我就从团队管理,业务管理,自我管理以及组织胜任详细聊一聊,如何搭班子、定战略、带队伍?抛砖引玉,欢迎拍砖。1.团队管理七素养招、选、育、用、留、考、控招就是招聘,首先要明确招聘计划,岗位职责,任职资格,胜任模型,以上明确后,再开展招募。主要有以下几种招募渠道:...
2020-02-29 13:10:10
730
原创 WEB服务器配置安全
✔NGINX安全配置1、版本号隐藏配置:server_tokens off2、禁止目录访问autoindex off;3、nginx超时时间配置建议低于10秒✔Tomcat全配置1、Tomcat管理登录配置文件tomcat/conf/tomcat-users.xml,用户名密码必须修改2、关闭Tomcat8080远程管理端口3、Tomcat不要用root身份...
2020-02-29 10:19:35
1023
原创 服务端安全
1、SQL注入应用为了和数据库进行沟通完成必要的管理和存储工作,必须和数据库保留一种接口。目前的数据库一般都是提供api 以支持管理,应用使用底层开发语言如Php,Java,asp,Python 与这些api 进行通讯。对于数据库的操作,目前普遍使用一种SQL 语言,SQL 作为字符串通过API 传入给数据库,数据库将查询的结果返回,数据库自身是无法分辨传入的SQL 是合法的还是不合法的,它完...
2020-02-29 10:17:50
1330
原创 Web端安全
1、跨站脚本漏洞 由于程序员在编写程序时对用户输入的可控数据没有做充分的过滤或转义,直接把用展现在页面中。当用户提交构造的脚本或html标签时,便会执行,这就是跨站脚本攻击。 存储型跨站 用户可控数据内容长期存储于页面中,当用户输入脚本或HTML标签时,输入的数据长期展示在页面中,也就形成了储型跨站脚本攻击。 反射型跨站 在用户可控数据中,未长久保存于...
2020-02-29 10:14:36
602
原创 商品服务难点
2015年上半年离开京东之前在《京东架构师》杂志上写的一篇文章,今天分享给大家一.问题1. 京东商品服务特点:-数据量大,目前已达到4亿8000多万,并且增长速度非常快,预计2020年可达到10亿(预估失误,去年貌似就30多亿了)-服务访问量大、并发高,读服务在历史上最高达每天36亿次,最高并发6万次,预计2020年访问可达100亿次-数据更...
2020-02-29 10:11:11
832
原创 MySQL开发规范
一、命名规范二、基本规范三、库表设计规范四、索引设计规范索引是一把双刃剑,它可以提高查询效率但也会降低插入和更新的速度并占用磁盘空间五、字段设计规范六、SQL设计规范七、行为规范 库名、表名、字段名必须使用小写字母并采用下划线分割; 库名、...
2020-02-26 17:29:54
351
原创 如何避免删库跑路?
作者马建智,目前任职拉勾网DBA,从2014年至今一直从事DBA行业,我的老部下,以前技术团队每周有固定的分享,曾分享过“如何避免删库跑路”。俗话说的好,常在河边走,难免不湿鞋。出过数据库事故的业界大佬有顺丰、腾讯云、炉石、携程等,所以DBA是个高危职业,轻易不出事,出事就是大事......造成公司xx万损失的那种。那么,不小心删了库,一定要跑路吗?业界前辈给的答案:...
2020-02-26 08:31:44
5162
原创 项目研发管理流程
之前公司我除了带架构和业务研发团队,PMO也在我这边管理,对于200多人的研发团队,下面介绍下整个研发管理流程,瀑布式开发模式,虽然比较慢,不过很稳,适合传统企业。1、立项阶段发起人提出需求(公司领导/客户等)、产品自身需求,产品部收到发起人通知或自身规划需求后,做相应的竞品分析、市场分析等评估工作,经过评估后,如需要以项目的形式继续往下实施,则安排填写《项目立项申请表》,并走流...
2020-02-25 09:48:43
10715
原创 搞管理的,就要经常一起喝酒
上图是华为老总任老爷子的管理方法论之一,而我的管理方法和他如出一辙,搞管理的,就要经常一起喝酒。 痛饮酒,熟读《离骚》,便可称名士。可能是因为我是东北人的原因,特别好喝酒,年轻的时候,喝个1-2斤啥事没有,在以往经历的各个公司中,虽然现在不经常见面了,但是江湖上还流传着我的传说。我的管理风格比较亲民,喜欢与下属打成一片,每隔一阵子要和大家一起聚餐,所以我的团队一般酒风比较彪悍,很多不怎么喝酒...
2020-02-24 09:34:57
397
原创 恐怖的GPT4!
就连 N 多年,传说中退休的传统互联网大佬,也都纷纷出山,准备在这个大潮流中干一番,美团的王慧文、创新工场的李开复都从退休状态快速切换到鸡血all in AI。现在星球在运营初期,正式运营价格定为299,目前我给出了加入的最低价199,后面星球成员每增加100人,星球费用会增长10元(估计发文后就会涨价)。我知道,在这种大爆发的趋势下,一旦错过了这个风口,后面又会被远远地抛弃,就跟近些年的短视频和直播风口一样。不到半个月的时间,各路神仙纷纷发布了,可能是一个跨时代的产品,集中度非常大、爆发性非常高。
2023-04-04 10:55:32
184
原创 如何做技术规划?
作为技术负责人,技术规划是个老生常谈的话题,几乎每年都要做,有的是做季度的规划,有的是做年度的规划,在VUCA时代,计划也是动态调整的,要随时拥抱变化。企业架构框架:技术团队的价值是帮助业务成功,要站在企业长期发展与核心战略的角度进行思考,深刻理解企业战略意图,结合技术部门职责与实际情况提出有高度的系统性的工作方向、目标、规划。3W法则(也叫黄金圈法则)广泛的运用于工作生...
2020-03-27 09:26:32
3264
原创 技术人最怕的是谁?
搞技术的最怕的就是线上事故,以前搞电商的时候,经历过多次618/双十一,遇到过大大小小的线上事故,最令我记忆深刻的是在我结婚的当天,接到了系统报警电话,差点错过了婚礼。墨菲在互联网绝对是神一般的存在,根据墨菲定律,如有事故可能会发生,那么它就一定会发生。墨菲并不可怕,可怕的是出了事故不知道如何处理。所以需要有一套处理事故的应急响应机制,来提高故障定位和故障排查沟通的准确性, 以达到快速高...
2020-03-19 13:49:07
842
原创 你说什么?!又改需求!!!
作者张赫,于2013年加入美团,曾任用户及活动运营,辗转过初创平台后,经历过初创公司的锤炼也曾在大平台夯实自身能力,运营能力是老本行,产品能力是新的提升,小有心得,与大家分享,欢迎各位大佬多多批评指正交流学习,共勉!emmm...讲道理的说,这种场景相信各位PM小伙伴在工作中应该已经是习以为常了吧。是不是当你遇到这种情况的时候,经常也是脸上笑嘻嘻心里XXX的状态了,最终你对于这个项目的...
2020-03-16 18:57:32
338
原创 安全开发SDL
1、需求分析期确定安全需求,创建质量门,错误标尺,安全隐私的保护及风险评估。设计初期需要对需求进行安全评估,主要容易出现的问题如下: 需求需要公开的数据是否影响用户隐私 确认项目计划里程碑中的安全问题点 2、 设计期确定设计需求,针对各种风险做安全风险建模 设计逻辑是否存在逻辑缺陷bug 安全隐私点的评估 3、 编...
2020-02-29 10:20:48
370
原创 数据安全
1、登录安全用户登录是整体业务逻辑中重要的一环,又是最容易受到攻击的接口,所以确保登录安全,是公司整体业务逻辑中的重点;互联网泄漏的帐号密码量大约在1.5亿,当登录接口存在安全风险,撞库,扫号,破解密码等行为不禁会影响服务器性能,还会对用户造成极高的风险,重要业务会导致泄密事件的发生。 错误的登录逻辑 经过对登陆点的梳理,总结出现逻辑错误的类型总结 a、登录页无验证码;...
2020-02-27 10:29:28
985
原创 3分钟了解管理工具
1、SWOT分析法:Strengths,Weaknesses,Opportunities,Threats通过SWOT,可以帮你清晰地把握全局,分析自己在资源方面的优势与劣势,把握环境提供的机会,防范可能存在的风险与威胁,主要用于决策、竞对分析等。2、PDCA循环(戴明循环):Plan:制定目标与计划;Do:任务展开,组织实验;Check:对过程中的关...
2020-02-26 17:18:00
339
原创 线下商超的新机遇
“未来,没有纯粹的电子商务,也没有纯粹的线下零售,而是线上线下与物流紧密结合的新零售时代” ,马云的这句话,让“新零售”成为零售行业最为关注的话题。线下商超卖场等,究竟要如何转型新零售,目前还没有明晰的答案,是自建电商平台,还是依托现有的互联网平台与工具让线下门店与线上连通?我从以下几个方面思考,抛砖引玉,欢迎大家补充。供应链1、预测补货算法驱动2、在线招商比价,电子签3、...
2020-02-26 17:15:18
776
原创 未来10年会发生什么?
过去30年,全球公司市值变迁2006年3月,原东京三菱银行与原日联银行合并成为三菱东京日联银行,现更名为三菱UFJ银行。NTT DoCoMo是1991年8月由日本电信电话(NTT)所分出来的,专营电信业务。以上数据来源于Charlie Bilello,截止日期为2019年4月中旬。美国公布了一份长达35页的《2016-2045年新兴科技趋势报告》,该报告是在美国过去五年内由政府机构、咨...
2020-02-26 17:10:17
641
原创 彩票新零售核心技术
安全第一:政策安全,系统安全政策:一对一,点对点,全城通兑,出实体票系统:整个彩票新零售相关系统应满足等保三级相关规定下面简单介绍几个核心平台01基于微服务的通用业务架构业务系统分为C端、B端、内部系统C端:彩票交易系统,包含了用户服务,游戏服务(双色球,七乐彩,3D等),投注服务,订单服务,支付服务(...
2020-02-25 09:58:45
888
原创 风控系统实现账号安全
01账号面临的风险✔注册账号登录风险注册登录过程都可以通过一些自动化工具来完成—批量注册账号、扫号。“羊毛党”们则利用了这一点,刷取了大量的活动资源。因此,账号注册登录系统则是打击黑产以及薅羊毛的第一道防线。扫号:对账号进行批量扫描,遍历出注册用户。✔黑色产业黑色产业有着完备、成熟的产业体系。羊毛党们利用打码平台和卡商提...
2020-02-25 09:57:32
3577
原创 关于增长的碎碎念
互联网进入存量市场,获取用户已经不能够原来的老一套。如何让产品获得更多的用户使用时长,是当下产品运营人需要思考的问题。产品增长不只是新增,更重要的还是转化和留存。如果一直新增却无留存,流量池并不会扩大多少。作者:Siri,产品汪一枚,2015年在一家游记社区做商业化的产品工作,也是从那个时候开始,接触到了“增长黑客”这个概念,而后的工作无论是电商还是To C 的垂类内容工具社区,一直聚焦...
2020-02-25 09:56:37
246
原创 让无数人泪目的视频
3年前,我们的PMO在项目经理培训上分享了一段视频,看完后深有感触,希望对大家有帮助,尤其是管理者。励志短片《永不言弃 死亡爬行》(完整版全14分钟)1个足球场的长度是100米,布洛克背着一个72公斤的人,爬完了全场,这个过程,他的教练喊了13次 “对了,就是这样”,“加油!”喊了15次,“别放弃”喊了23次,“不要停”喊了3次,喊了48次“继续继续!”。一个人不成功...
2020-02-25 09:55:32
274
原创 直播答题技术大揭秘
编者荐语:当年这个项目应该是2018年初, all in 了2周,市场运营/产品/研发/测试/运维/上线,研发主要是我的团队来负责 ,涉及到H5,小程序,APP,网关,架构,营销研发等团队,第一次做直播业务,临危受命,快速进行技术调研,选型,预算,风险评估以下文章来源于我的程序员进阶之路,作者Rockets.Luo我的程序员进阶之路前亚马逊工程师,现58转转技术总监。持续分享...
2020-02-25 09:53:30
3270
1
原创 技术委员会简介
我在上家公司组织成立技术委员会,并有幸担任技术委员会主席一职,现在就把其中的一些经验分享给大家,这套机制不一定适用所有的公司,仅供大家参考。1技术委员会工作章程技术委员会职责1、负责组织、维护并完善公司技术职称体系,保证公司技术职称体系的顺利执行。2、负责重要项目的设计评审工作。3、负责解决项目实施过程中的技术难题。4、负责对公司线上技术事故进行技术分析和定性。5...
2020-02-25 09:51:08
20461
原创 CTO眼中的系统高可用
任何一个互联网公司的CTO对系统的稳定性都会非常重视,这关系到他的个人尊严(毕竟是首席技术官,虽然有时候他们对技术本身不太重视)以及是否可以长期在公司待下去,如果系统时不时就宕机不可用,尤其是做2C业务的公司,那后果不堪设想,下面我就以10几年的IT从业经历,抛砖引玉,聊一聊系统高可用的话题。计算机系统的可用性定义为:A = MTBF/(MTBF+MTTR) * 100%,MTTR (...
2020-02-25 09:46:30
415
原创 CTO眼中功能与非功能性需求的平衡
在需求分析时,功能性需求是人们普遍关注的,但也不能忽视非功能性需求的分析,因为它所涉及的方面比较广泛。正因为如此也就往往被人们所忽视。非功能性需求,是指软件产品为满足用户业务需求而必须具有且除功能需求以外的特性,包括安全性、可靠性、互操作性、健壮性等。互联网公司的产品都是不断迭代的, 久而久之,系统会变得越来越复杂。在不断支撑业务需求的过程中,系统会越来越慢,最终...
2020-02-25 09:41:57
514
原创 CTO眼中系统容量的评估
1.用户访问网站的过程DNS解析->防火墙->WAF->代理服务器->应用服务器用户在浏览器上输入网址域名或者打开APPDNS解析域名获取到服务器的IP发起TCP连接请求,建立TCP连接发送HTTP请求代理服务器(Nginx)转发HTTP请求WEB服务器接收HTTP请求,处理后返回响应客户端收到响应数据,渲染页面,展示给用户https请求过程稍微有点不同,...
2020-02-24 13:45:58
308
转载 线程池ThreadPoolExecutor参数设置
JDK1.5中引入了强大的concurrent包,其中最常用的莫过了线程池的实现ThreadPoolExecutor,它给我们带来了极大的方便,但同时,对于该线程池不恰当的设置也可能使其效率并不能达到预期的效果,甚至仅相当于或低于单线程的效率。ThreadPoolExecutor类可设置的参数主要有:corePoolSize核心线程数,核心线程会一直存活
2013-12-26 10:18:38
947
转载 Redis内存使用优化与存储
Redis常用数据类型Redis最为常用的数据类型主要有以下五种:StringHashListSetSorted set在具体描述这几种数据类型之前,我们先通过一张图了解下Redis内部内存管理中是如何描述这些不同数据类型的:首先Redis内部使用一个redisObject对象来表示所有的key和value,redisObject最主要的信息如上图所示:type代表一个va
2013-03-25 11:12:01
877
转载 Hibernate缓存机制
缓存是位于应用程序与物理数据源之间,用于临时存放复制数据的内存区域,目的是为了减少应用程序对物理数据源访问的次数,从而提高应用程序的运行性能. Hibernate在查询数据时,首先到缓存中去查找,如果找到就直接使用,找不到的时候就会从物理数据源中检索,所以,把频繁使用的数据加载到缓存区后,就可以大大减少应用程序对物理数据源的访问,使得程序的运行性能明显的提升. Hibernat
2013-03-15 16:37:20
626
转载 session cookie 原理
session cookie 原理在浏览器地址栏输入javascript:alert (document. cookie)会话(Session) 跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户 身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Sessi
2013-03-14 10:45:31
751
转载 Spring中PropertyPlaceholderConfigurer的使用
基本的使用方法是: classpath:/spring/include/dbQuery.properties 其中classpath是引用src目录下的文件写法。 当存在多个Properties文件时,配置就需使用locations了:(2) classpath
2013-03-01 16:18:30
672
转载 mongodb TTL collections
从2.2开始,mongodb又引入TTL(time to live),之前有capped collections,特性已经介绍过,这里先了解一下TTL的特性,就是可以在建立索引的时候指定多久后删除对应的记录,建立索引的字段必须是date类型,这样我就更加灵活的控制过期数据。条件限制:1.创建索引的字段必须是一个date BSON type,如果不是时间字段,那么不会过期2.
2013-02-26 10:58:05
2459
转载 MongoDB 分片
分片是MongoDB的扩展方式,通过分片能够增加更多的机器来用对不断增加的负载和数据,还不影响应用.1.分片简介分片是指将数据拆分,将其分散存在不同机器上的过程.有时也叫分区.将数据分散在不同的机器上,不需要功能强大的大型计算机就可以存储更多的数据,处理更大的负载.使用几乎所有数据库软件都能进行手动分片,应用需要维护与若干不同数据库服务器的连接,每个
2013-02-19 16:16:07
2546
原创 随记(临时保留2天)
public class ProcessServlet extends HttpServlet {private static final long serialVersionUID = 6899813369609571271L; // 计数器private int counter = 1;protected void doGet(HttpServletReque
2012-12-29 14:14:00
495
转载 深入分析 iBATIS 框架之系统架构与映射原理
简介: iBATIS 通过 SQL Map 将 Java 对象映射成 SQL 语句和将结果集再转化成 Java 对象,与其他 ORM 框架相比,既解决了 Java 对象与输入参数和结果集的映射,又能够让用户方便的手写使用 SQL 语句。本文主要介绍了 iBATIS 框架的体系结构和运行流程,以及 iBATIS 如何完成 SQL 语句的解析与 Java 对象与数据字段映射关系的建立,最后用一个实
2012-12-20 09:39:34
966
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人