mysql居然还能实现分布式锁的方法
前言之前的文章中通过电商场景中秒杀的例子和大家分享了单体架构中锁的使用方式,但是现在很多应用系统都是相当庞大的,很多应用系统都是微服务的架构体系,那么在这种跨jvm的场景下,我们又该如何去解决并发。单体应用锁的局限性在进入实战之前简单和大家粗略聊一下互联网系统中的架...
2024-01-10
Spring Boot实战之模板引擎
虽然现在很多开发,都采用了前后端完全分离的模式,即后端只提供数据接口,前端通过AJAX请求获取数据,完全不需要用的模板引擎。这种方式的优点在于前后端完全分离,并且随着近几年前端工程化工具和MVC框架的完善,使得这种模式的维护成本相对来说也更加低一点。但是这种模式不利于SEO,并...
2024-01-10
Java线程的start方法回调run方法的操作技巧
面试中可能会被问到为什么我们调用start()方法时会执行run()方法,为什么我们不能直接调用run()方法?Java 创建线程的方法实际上,创建线程最重要的是提供线程函数(回调函数),该函数作为新创建线程的入口函数,实现自己想要的功能。Java 提供了两种方法来创建一个线程:继承 Thread 类class MyT...
2024-01-10
Java SE 6 新特性: 对脚本语言的支持
2006 年底,Sun 公司发布了 Java Standard Edition 6(Java SE 6)的最终正式版,代号 Mustang(野马)。跟 Tiger(Java SE 5)相比,Mustang 在性能方面有了不错的提升。与 Tiger 在 API 库方面的大幅度加强相比,虽然 Mustang 在 API 库方面的新特性显得不太多,但是也提供了许多实用和方便的功能:在脚本,WebService...
2024-01-10
黑客使用凭证窃取程序瞄准美国、加拿大的银行客户
译者:知道创宇404实验室翻译组原文链接:https://www.trendmicro.com/en_us/research/20/l/stealth-credential-stealer-targets-us-canadian-bank-customers.html前言攻击者总是在寻找一种方法来执行受害者机器上的文件,并且希望不被发现。一种方法是使用一种脚本语言。如果受害者的操作系统中没有内置的编译器或解释器,那...
2024-01-10
pwn的艺术浅谈(二):linux堆相关
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/CjIsHpPPhVqI69oZT4xEqg这是linux pwn系列的第二篇文章,前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式,堆漏洞的成因和利用方法与栈比起来更加复杂,为此,我们这篇文章以shellphish的how2heap为例,主要介绍linux堆的相关数据结构和堆...
2024-01-10
The Analysis of Mybb 18.20 From Stored XSS to RCE
Author: LoRexxar'@Knownsec 404 TeamChinese Version: https://paper.seebug.org/949/On June 11th, the RIPS team released the article MyBB <= 1.8.20: From Stored XSS to RCE, which mainly discussed a Stored XSS and a file upload vulnerability in MyBB <=18.20.In...
2024-01-10
ecshop2.x 代码执行
作者:ringk3y作者博客:http://ringk3y.com/2018/08/31/ecshop2-x代码执行/前言问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行漏洞分析0x01-SQL注入先看user.php$back_act变量来源于HTTP_REFERER,我们可控。assign函数用于在模版变量里赋值再看display函数读取user_passport.dwt...
2024-01-10
Edge InlineArrayPush Remote Code Execution
作者:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team作者博客:https://blogs.projectmoon.pw/2018/08/17/Edge-InlineArrayPush-Remote-Code-Execution/前言回顾之前Edge出现的漏洞,在root cause属于回调的问题当中(不一定有用到回调的root cause就是回调的问题),虽然出现的漏洞有很多个,但是无非可以分为三种情况:第一种,GlobOp...
2024-01-10
vscode 快捷键的使用
关于VSCODE 快捷键的使用,如下图回答:Mac:Cmd + Shift + \Windows:Ctrl + Shift + \你也可以按下快捷键 Cmd + Shift + p (Windows: Ctrl + Shift + p) 并选择 Preferences: Open Keyboard Shortcuts,在这里你可以查看和设置快捷键。...
2024-01-10
vscode的终端为什么格式很乱?
打开终端格式很乱,看的不舒服,有没有办法修改?回答:找到解决办法了打开终端,属性,使用旧版控制台勾上,重启VsCode,问题可以解决回答:修改settings.json,可以用其他终端替换掉"terminal.integrated.shell.windows": "E:\\Git\\bin\\bash.exe"...
2024-01-10
mysql decimal类型如何保留后面的两位00?
mysql decimal类型设置了保留2位小数,但是为什么如果是70.00,会自动变成70如果是70.01 ,这个又是正常的70.01我需要保留00,显示应该是70.00回答:这个是需要填充的,mysql可以设置填充踩我的人自己试过吗?回答:length >= 15 就会自动补充 .00 ,亲测,可以,原因不详.这个问题我也是搞了半天引擎 InnoDB的,...
2024-01-10
能看出来这个性能测试是用什么工具测的?图是人为画的还是工具生成的?
这个当当sharding-jdbc性能测试的结果显示页 http://dangdangdotcom.github.io/sharding-jdbc/post/stress_test/懒得移步的话,这里也截一张图:我想问一下,通过这个页面上性能结果图,有人知道这个性能测试是用什么工具测的吗?这个性能图是工具生成的还是excel人为画的?如果看不出来,那么像当当这种分库分表的...
2024-01-10
批量Ajax请求回调函数有几率失效,为什么呢?
最近要做一个批量数据修改的功能,之前的做法是将所有的信息一次性全部提交到后台,然后后台再进行操作,但是这样有一个问题就是如果数据过多,后台服务器压力会比较大!然后后来将前台页面修改了一下,现在是酱紫的将需要提交的信息勾选起来,然后分别用Ajax多次像后台发送请求!代码...
2024-01-10
tomcat响应静态资源非常的慢
今天突然发现这个问题,不知道是什么引起的。有没有高手能够帮忙指出一些可能造成这个问题的原因?可以看到,主要耗时都集中在“Receiving”状态上,这说明是网络通信的问题吗?可是目前本地网络和服务器端网络都监控的没问题啊~~回答:tomcat本身对静态文件的支持就不太好。这个js文件多大...
2024-01-10
一个项目使用的jpa 但是全部用的原生的sql 会有什么问题
一个项目 全部是这样的原生sql。哎回答:部分场景使用sql没问题,但是全部使用的话,那为何不用更轻量级的框架呢? 比如mybatis回答:没什么问题,顶多麻烦点。黏贴复制呗。回答:这样硬编码在代码中。入侵性很大。如果需要改动sql。就必须修改源代码。修改后,还必须重新发布耦合度很大...
2024-01-10
在学习activiti中遇到的一个关于java路径的问题
如图,一个普通java工程。activiti.cfg.xml文件明明是在config目录下,为什么路劲写的时候没有带上config?这里的相对路径是相对于谁吗?回答:打开项目根目录下的.classPath文件,在文件中可以发现有这么一行:<classpathentry kind="src" path="src/config"/>这样当编译时,就会将src/config直接编译到根目录。回答:...
2024-01-10
mimeLimit 限定用户上传的文件类型 无效
StringMap putPolicy=new StringMap().put("mimeLimit", "image/*").put("returnBody", returnBody);配置了限制只能为图片类型,但是文本文档一样可以上传put方法中,指定文件mineType是指什么?...
2024-01-10
react配合fetch报错问题
在做一个测试,然后使用了一下fetch去做接口,然后报错了。。。。后端那边确定有请求,好像是跨域的问题,求个解决方案!谢谢。回答:就是跨域的问题,如果这个只是开发环境, 以后要部署到服务器上面的话,你把chrome浏览器设置为允许跨域就可以了 --disable-web-security --user-data-dir 右键快捷方式...
2024-01-10
