java
关注
分享
扫一扫
文章平均质量分 67
主要是java基础知识和相关注意事项
傲天寒霜
这个作者很懒,什么都没留下…
展开
-
git 常用命令总结
它是用于在服务器上构建应用程序的配置文件,但我想使用不同的设置在本地构建。skip-worktree,远程服务器改动pull 不会被覆盖,而assume-unchanged需要重新标记,assume-unchanged 用在(此选项专门用于检查某些文件是否已被修改的资源密集型用例。git ls-files -v | grep '^h' | awk '{print $2}' |xargs git update-index --no-assume-unchanged //取消所有被忽略。原创 2022-11-08 12:01:45 · 446 阅读 · 1 评论 -
JAVA对象的创建过程
背景最近被问java对象的创建过程,当时一听感觉会又感觉不会?是类的加载过程还是JVM中new一个对象的过程?然后就查资料整理了下,也给自己理理思路,顺便给大家分享下。在网上搜了下实际就是类的初始化和实例化的问题,但是很多都是侧重说的是类执行的顺序,这里不写类的执行顺序只说两者的区别,如果后续有时间的话专门写一篇类执行顺序的文章。基础知识java类的生命周期指一个class文件从加载到卸载的全过程,类的完整生命周期包括7个部分:加载——验证——准备——解析——初始化——使用——卸载,如下图所示原创 2022-04-11 17:52:38 · 2503 阅读 · 0 评论 -
crsf攻击
背景项目被漏洞扫描软件扫出来crsf 攻击,当时也没有认真看,今天突然想起来了,就有了一些疑问。为什么加crsf-token就可以解决该问题?概述CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail原创 2022-04-06 16:55:28 · 4185 阅读 · 0 评论 -
记一次maven冲突
背景:公司项目逐渐在向分布式系统转变,所以提前增加了分布式锁的功能,选择了zookeeper中间件,在utils工程引入了curator。配置如下 <dependency> <groupId>org.apache.curator</groupId> <artifactId>curator-recipes</artifactId> <exclusions&原创 2022-03-24 17:27:50 · 1910 阅读 · 0 评论 -
search-guard
search-guardelasticsearch原创 2022-03-23 11:46:39 · 3754 阅读 · 0 评论 -
分布式锁选型
分布式锁介绍分布式锁其实就是,控制分布式系统不同进程共同访问共享资源的一种锁的实现。如果不同的系统或同一个系统的不同主机之间共享了某个临界资源,往往需要互斥来防止彼此干扰,以保证一致性。需要满足一下几点:「互斥性」: 任意时刻,只有一个客户端能持有锁。「锁超时释放」:持有锁超时,可以释放,防止不必要的资源浪费,也可以防止死锁。「可重入性」:一个线程如果获取了锁之后,可以再次对其请求加锁。「高性能和高可用」:加锁和解锁需要开销尽可能低,同时也要保证高可用,避免分布式锁失效。「安全性」:锁只能被原创 2022-03-17 18:10:57 · 417 阅读 · 0 评论 -
解压重新生成jar
场景产品内网外隔离,每次发布测试版本后通过专门的人员copy到外网。给测试的时候有时会出现不能运行或者重大的bug此时,新发布一个MAVEN的时间比较久,而且需要找专门的人去copy,费时麻烦,所以就想不通过maven就直接生成或者修改jar包。解压#如一个webService.jar#默认解压到当前目录jar -xvf webService.jar#解压到指定目录 unzip webService.war -d /home/temp压缩jar cvfM0 webServicel.原创 2021-11-05 17:59:25 · 431 阅读 · 0 评论 -
java代码重构
关于重构 为什么要重构 1_代码重构漫画.jpeg 项目在不断演进过程中,代码不停地在堆砌。如果没有人为代码的质量负责,代码总是会往越来越混乱的方向演进。当混乱到一定程度之后,量变引起质变,项目的维护成本已经高过重新开发一套新代码的成本,想要再去重构,已经没有人能做到了。 造成这样的原因往往有以下几点: 编码之前缺乏有效的设计成本上的考虑,在原功能堆砌式编程缺乏有效代码质量监督机制 对于此类问题,业界已有有很好的解决思路:通过持续不断的重构将代码中的“坏味道”清除掉。...转载 2021-08-02 16:24:38 · 406 阅读 · 0 评论 -
host头攻击
原因一般而言,几个网站以共享的方式宿驻在同一台web服务器之上,或者几个web应用程序共享同一个IP地址,这都是业界一些非常通用的做法。当然,这也就是host头(host header或称主机头)的存在原因。host头指定了应该由哪个网站或是web应用程序来处理一个传入的HTTP请求。web服务器使用该头部的值来将请求分派到指定的网站或web应用程序之上。宿驻在同一IP地址上的每个web应用程序通常被称为虚拟主机。使用HTTP代理工具,如postman篡改HTTP报文头部中HOST字段时,该值可被注入原创 2021-06-17 15:49:42 · 3051 阅读 · 0 评论 -
JKD笔记
JKD记一次linux系统JDK无权限使用root操作linux服务器,把JDK复制到root目录然后解压,在用的地方指定JDK地址,但在使用时候的提示JDK无权限,查看java,并在JDK目录chomd 777 -r,执行之后仍旧没权限。解决办法:把JDK的文件从root目录copy到usr/local目录下面原因:程序非root执行,没有root目录的权限,就算对root下面的文件给予777以旧没有权限...原创 2021-06-15 16:59:18 · 3242 阅读 · 0 评论