IP屬地:廣東
-
yarn架構(gòu)和執(zhí)行流程yarn的功能模塊 ResourceManager NodeManager ApplicationMaster Container 各個功能模塊...
-
AQS原理解析AQS核心思想 如果被請求的共享資源空閑忱详,則將當(dāng)前請求線程設(shè)置為有效的工作線程夕吻,并將共享資源設(shè)置為鎖定狀態(tài)哑梳。如果被請求的共享資源被占用,那么就需...
-
redis實(shí)現(xiàn)分布式鎖
多線程扣庫存的情況下如何保證線程安全? 可以使用基于redis實(shí)現(xiàn)的分布式鎖如何實(shí)現(xiàn)?首先來介紹redis中的幾個命令 實(shí)現(xiàn)流程: 獲取鎖的時候...
-
消息中間件實(shí)現(xiàn)分布式事務(wù)理論基礎(chǔ) 什么是分布式事務(wù) 傳統(tǒng)的事務(wù)是基于單數(shù)據(jù)庫的本地事務(wù),簡單的來說阁簸,分布式事務(wù)就是實(shí)現(xiàn)跨數(shù)據(jù)庫的事務(wù)支持 CAP理論 CAP理論表面在分...
-
xss漏洞以及防御實(shí)現(xiàn)
XSS三種類型 存儲型XSS:數(shù)據(jù)庫中存在XSS攻擊的數(shù)據(jù),若數(shù)據(jù)未經(jīng)過任何轉(zhuǎn)義哼丈,返回給客戶端启妹。被瀏覽器渲染,就可能導(dǎo)致XSS攻擊 反射型XSS...
-
CSRF安全漏洞以及防御實(shí)現(xiàn)
CSRF攻擊原理 CSRF:跨站請求偽造 用戶訪問一個正常網(wǎng)站例如www.baidu.com 用戶又訪問了攻擊者構(gòu)造的惡意網(wǎng)站 惡意網(wǎng)站可以讓用...
-
SQL注入防御
通常情況下醉旦,可以使用預(yù)編譯解決sql注入問題饶米,當(dāng)有特殊業(yè)務(wù)場景必須使用拼接時,我們要對sql進(jìn)行過濾 解決方案 只允許ASCII 碼(0~128...
-
安全包開發(fā)整體架構(gòu)
SSRF防御 SSRF安全漏洞以及防御實(shí)現(xiàn) XSS防御 xss漏洞以及防御實(shí)現(xiàn) CSRF防御 CSRF安全漏洞以及防御實(shí)現(xiàn) 路徑遍歷防御 目的 ...
-
SSRF安全漏洞以及防御實(shí)現(xiàn)
簡介 SSRF即服務(wù)端請求偽造车胡,利用漏洞偽造服務(wù)端發(fā)起請求檬输,從而突破客戶端獲取不到數(shù)據(jù)的限制 形成的原因 服務(wù)端提供了從其他服務(wù)器獲取數(shù)據(jù)的功能...