- 博客(143)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 数据安全系列3:密码技术概述
在以往的文章里面很少谈到相关的技术书,因为现在网上的资料很多获取途径也很方便。但是对于安全类甚至是加解密技术来说,其实还算比较小众!生活中网络无处不在,随之而来的网络攻击、网络安全更是如影随形,平时使用的时候也不会刻意关注它,就算是很多应用开发工程师也不会太在意。所以安全领域的门槛还是很高的,作为一本入门书《图解密码技术_百度百科》,私以为是是相当优秀的(我也只是看了一遍,远谈不上入门),有兴趣可以看看:概念清晰、通俗易懂!一说到密码,最直接联想到的就是各种各样的"登录密码"
2025-01-18 18:08:26
809
原创 分布式定时任务系列10:XXL-job源码分析之路由策略
** FIRST(第一个):固定选择第一个机器;*//** (最后一个):固定选择最后一个机器;*//** (轮询):;*//** (随机):随机选择在线的机器;*//** (一致性HASH):每个任务按照Hash算法固定选择某一台机器,且所有任务均匀散列在不同机器上。*//** (最不经常使用):使用频率最低的机器优先被选举;*//** (最近最久未使用):最久未使用的机器优先被选举;*//** (故障转移):按照顺序依次进行心跳检测,第一个心跳检测成功的机器选定为目标执行器并发起调度;
2024-06-23 15:33:07
1905
1
原创 如何拿到阿里offer的?面试流程及面试题
一个偶然的开始交待一下(非广告),第一次用拉勾,感觉做的挺好,以前一直用51job。从7月分开始,打算找工作,一个偶然的机会,拉勾上一个蚂蚁金服的同学找到我,说要内推,在此感谢姚同学!然后就开始了蚂蚁金服的面试之旅。面试流程把简历发过去之后,就收到了邮件通知,10个工作日联系我,请耐心等待。一面没过2天就接到一个杭州的座机,说要约我进行电话面试,效率还是挺高,然后当天晚...
2018-08-19 10:16:22
40444
10
原创 数据安全系列7:常用的非对称算法浅析
上面这种加密、解密都用同一个密钥的使用方法,称为对称加密!这种方式的一个大问题就在于密钥配送问题!特点维度RSASM2理论基础大整数分解难题破解RSA等价于分解两个大质数的乘积N。椭圆曲线离散对数难题在椭圆曲线群上,已知基点G和公钥K,求私钥k是困难的。密钥类型仅使用整数进行运算。使用椭圆曲线上的点(坐标)进行运算。密钥长度较长。为保证安全,目前推荐使用2048位或更长。短得多。256位的SM2私钥,其安全性约等于3072位的RSA。安全性能。
2025-10-16 16:55:10
594
原创 数据安全系列6:从SM4国密算法谈到Bouncy Castle
Bouncy Castle 是一个开源的、轻量级的、基于 Java 和 C# 的密码学算法库。它提供了 Java 平台标准(JCA/JCE)未能提供的、以及许多其他的密码学算法和标准实现。简单来说,它是一个功能极其丰富的“密码学工具箱”,被广泛应用于需要加密、解密、数字签名、证书处理等安全功能的软件开发中。优点:功能极其强大且全面,几乎涵盖了所有常见的密码学需求。开源免费,代码可审计,安全性有保障。活跃的社区和持续的维护。提供了两种风格的 API(JCE 提供商和轻量级API)以适应不同需求。
2025-09-24 19:24:53
1053
原创 数据安全系列5:常用的对称算法浅析
从上面的对比讨论可以看出,现在推荐的加密算法要么是AES、要么是SM4这两种。// AES// 128位IV// SM4这里的格式:AES/CBC/PKCS5Padding是指定算法的参数格式,表示为算法/工作模式/填充模式关于数据安全虽然整理了好几篇文章。不过说实话,我觉得对于算法还是没有入门,最多是使用上初窥门径(尝试看了一下算法源码,就是看不懂。。。),所以建议大家有兴趣还是先看看作为一本入门书的《图解密码技术_百度百科》虽然看了第2遍了,还是常看常新!
2025-08-17 15:31:33
670
原创 分布式定时任务系列13:死循环是任务触发的银弹?
Executors的核心作用是封装线程池的创建逻辑固定大小的线程池(Fixed Thread Pool)可缓存的线程池(Cached Thread Pool)单线程的线程池(Single Thread Pool)周期性任务调度线程池(Scheduled Thread Pool)这些线程池分别适用于不同的场景,比如任务数量固定、任务数量不确定、需要单线程执行、或需要定时执行任务等。
2025-07-21 16:53:14
974
原创 分布式定时任务系列12:XXL-job的任务触发为什么是死循环?
JDK Timer是Java开发工具包(JDK)中提供的一个定时器工具,用于在后台线程中安排将来执行的任务。它可以安排任务为一次性执行,或者以固定间隔重复执行。Timer类自jdk1.3就引入,作者是大名鼎鼎的Josh Bloch(是google的首席JAVA架构师)。优点简单易用,适合简单的定时任务需求。线程安全,多个线程可以共享一个Timer对象而无需外部同步。缺点单一Timer对象共享一个线程,如果任务执行时间较长,会影响后续任务的执行。不适合高并发或高性能要求的场景。替代方案。
2025-06-14 19:24:40
1460
原创 UML设计系列(9):开发过程中如何应用UML
没什么多说的,学习一项技术(工具)最好的时候就是当你开始使用的时候,找到一款合适的工具,从一个最简单的场景用UML设计起来吧!
2025-04-23 20:59:07
1169
原创 数据安全系列4:密码技术的应用-接口调用的身份识别
一谈到认证,多数人的反应可能就是"用户认证就是应用系统如何识别用户的身份,直接一点就是常说的"登录"功能,这可以说是一个系统中最基本的功能了:认证(Authentication)、授权(Authorization)和凭证(Credentials)这三项可以说是一个系统中最基础的安全设计了,哪怕是再简陋的信息系统,大概也不可能忽略掉“用户登录”这个功能。--------------------引自系统如何正确分辨操作用户的真实身份而"登录账户和权限信息作为一种必须最大限度保障安全和隐私。
2025-03-30 23:20:02
1088
原创 Java反射系列(4):通过反射来实现一个日志审计功能
在比较早的时候,就讨论过以及反射的基石Class对象!从工作中实际的例子来看看反射的应用。
2025-03-02 17:22:55
954
原创 docker系列11:Dockerfile入门
要知道Dockerfile是什么,从官网的定义来看看:Docker可以通过读取Dockerfile中的指令自动构建镜像。Dockerfile是一个文本文档,其中包含用户可以在命令行上调用的所有命令来组装镜像。简单来说,可以通过Dockerfile文件来生成Docker镜像!首先Dockerfile文件是一个纯文本,然后在里面编写了一系列的指令,比如选择基础镜像(FROM)、拷贝文件(COPY)、运行脚本(RUN)等等,Docker 顺序执行这个文件里的所有步骤,最后就会创建出一个新的镜像出来。
2024-08-06 22:20:09
1359
1
原创 docker系列9:容器卷挂载(下)
不知道你有没有发现一个问题,通过手动创建卷并挂载到容器上。那么这时候在卷目录下创建的文件去哪儿了呢,或者说具体存储在物理机的哪个位置?前面重点都在讨论容器卷的挂载概念以及如何挂载。下面还是以redis为例来验证一把!一样,既可以挂载也可以。
2024-05-03 11:13:36
1070
1
原创 docker系列8:容器卷挂载(上)
v, --volume list Bind mount a volume 绑定挂载一个卷;可以指定多个为一个列表--volume-driver string Optional volume driver for the container 指定容器卷驱动光看上面这个解释第一次接触的可能还是比较模糊,要说清楚这个问题,可以先从传统操作操作系统的的挂载讲起。
2024-05-01 21:29:13
1943
7
原创 Java反射系列(3):从spring反射工具ReflectionUtils说起
的一些用法及概念,今天主要来看一下反射的基石Class对象!在比较早的时候,就讨论过。
2024-03-30 09:52:17
766
原创 分布式定时任务系列9:XXL-job路由策略
执行器集群部署时提供丰富的路由策略,包括:第一个、最后一个、轮询、随机、一致性HASH、最不经常使用、最近最久未使用、故障转移、忙碌转移等。
2024-01-30 22:22:44
1319
原创 Spring Cloud Alibaba系列(7)之:com.alibaba.nacos.api.exception.NacosException: user not found!
Spring Cloud Alibaba系列(7)之:com.alibaba.nacos.api.exception.NacosException: user not found!
2023-11-11 16:28:01
4236
原创 Spring Cloud Alibaba系列(5)之:nacos源码本地环境搭建
nacos自带了一套简单的认证权限管理体系,在多数情况下已经够用了。
2023-09-16 14:39:42
1427
原创 Spring Cloud 系列之OpenFeign:(8)链路追踪续
中,通过MDC实现了一个简易的链路追踪服务。如果是要自己实现链路追踪,类似借助MDC这种机制,对于单系统或相近的几个系统,技术选型范围可控,虽然需要在系统中通过编码改造也是一个不错的选择。如果是基于SpringCloud架构,直接使用sleuth是非常方便的。sleuth负责打印收集日志,交予zipkin展示存储展示。
2023-09-03 16:45:01
590
原创 分布式定时任务系列5:XXL-job中blockingQueue的应用
分布式定时任务系列1:XXL-job安装分布式定时任务系列2:XXL-job使用分布式定时任务系列3:任务执行引擎设计分布式定时任务系列4:任务执行引擎设计续
2023-08-12 15:28:38
1704
原创 JAVA8-lambda表达式8:在设计模式-模板方法中的应用
最近在公司写代码(包括看代码),突然有一点小小的感叹。好多人整天研究什么高并发,高可用,分布式,开口架构闭口新技术,就是不愿意花时间把自己的JAVA代码写的好一点。可惜好多人不这样认为,或者说可能是现在环境就是这样吧:面试各种的造火箭,考算法导致从业者只能投其所好,刷题/刷各种高大上的所谓架构技术,而忽视一个最本质的前提!那就是技术是为业务服务的,绝大部分的公司是用不上所谓的淘宝/美团架构的,强行匹配只会适得其反。这里的说法有点属于"夹带私货"了,太过片面了,切勿对号入座。
2023-07-30 10:00:02
671
原创 docker系列5:docker安装nginx
前面介绍了docker的安装:docker系列1:docker安装还有docker镜像加速器:docker系列2:阿里云镜像加速器以及docker的基本操作: docker系列3:docker镜像基本命令以及容器的基本命令:docker系列4:docker容器基本命令通过前面4节,对docker有了一个基本了解,包括环境安装及镜像与容器的相关操作命令
2023-07-22 10:02:25
922
原创 JAVA8-lambda表达式7:重要的函数接口
最近又在看《clean code》,回顾了一下里面提到的整洁代码的标准。然后审视了一下现在的项目代码,里面还有很多if,for循环。比如:并不是这种写法不好(用《clean code》的话说就是,它不并是一个坏味道),非常多优秀的框架,类库也是这样写的。但现在项目用是jdk1.8啊,已经出来多久了!隔壁有的已经到17了,要求使用1.8的新特性不过分吧?不仅是现在(也不仅是现在的公司),再把时间也往前推到17年(往前推服务过的2个公司),都存在一样的现象:jdk版本是1.8,而写代码的风格却还停留在1.
2023-07-02 16:00:29
316
原创 docker系列4:docker容器基本命令
前面介绍了docker的安装:docker系列1:docker安装还有docker镜像加速器:docker系列2:阿里云镜像加速器以及docker的基本操作: docker系列3:docker镜像基本命令从今年3月到现在,基本没有进行博客更新了,算下来大概是3个月左右。在这期间主要是做了一件"不务正业"的事情,报名考了一下PMP,通俗点说就是参加了软件行业的项目经理考试认证,过了就给发一个证书!注意这里只是说的参加了,考过没有我也不知道,因为成绩要在8月份才出来。如果有机会,会把报考PMP相关的流程及资料通
2023-06-17 15:03:38
1362
原创 Spring Cloud 系列之OpenFeign:(6)OpenFeign的链路追踪
现在想法是在每次请求过来的时候,先检测有没有tId,如果没有就生成一个并保存起来,然后在其它地方调用时,直接获取该tId:这样对于feign调用也是一样,不用重新生成而直接获取该tId即可!以及其它的特性,比如用于debug调试的直连调用,contextId区分多个目标服务,继承特性来优化代码结构等。而且通常都是打印到日志中,在java项目中如果是集成了log4j/logback日志框架,可以通过轻量级的日志跟踪工具-MDC来优化。而cipher打印出相同的tId,就可以通过这个tId来追踪对应的请求了。
2023-04-09 23:28:28
1501
集成淘宝客的SDK,添加到自己的工程里面,可以利用它提供的接口获取淘宝返利的商品
2018-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人