摘要： 一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特 阅读全文

摘要： JVM调优工具 Jconsole，jProfile，VisualVM Jconsole : jdk自带，功能简单，但是可以在系统有一定负荷的情况下使用。对垃圾回收算法有很详细的跟踪。详细说明参考这里 JProfiler：商业软件，需要付费。功能强大。详细说明参考这里 VisualVM：JDK自带，功 阅读全文

摘要： 1.配置普通的 controller,service ,dao 的bean. 2.配置事务管理器bean 3.引入 tx 命名空间xmlns:tx="http:... 阅读全文

摘要： 1.在spring配置文件中引入 tx 命名空间xmlns:tx="http://www.springframework.org/schema/tx"2.配置事务管理器 3.启用事务注解4.在相应的业务代码方法上方加 @Transactional 表明此方法受事务管理/... 阅读全文

摘要： Google Protocol Buffer 的使用和原理 Protocol Buffers 是一种轻便高效的结构化数据存储格式，可以用于结构化数据串行化，很适合做数据存储或 RPC 数据交换格式。它可用于通讯协议、数据存储等领域的语言无关、平台无关、可扩展的序列化结构数据格式。目前提供了 C++、... 阅读全文

摘要： HAproxy 技术分享简介HAProxy是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件Features1.免费 2.能够做到4层以上代理 3.高性能 4.高稳定性使用案例淘宝CDN(HTTP反向代理)测试:HTTP代理 ab -i -c 500 -n 100... 阅读全文

摘要： 昨天解决了一个HttpClient调用错误导致的服务器异常，具体过程如下：http://blog.csdn.net/shootyou/article/details/6615051里头的分析过程有提到，通过查看服务器网络状态检测到服务器有大量的CLOSE_WAIT的状态。在服务器的日常维护过程中，会... 阅读全文

摘要： TIME_WAIT状态原理----------------------------通信双方建立TCP连接后，主动关闭连接的一方就会进入TIME_WAIT状态。客户端主动关闭连接时，会发送最后一个ack后，然后会进入TIME_WAIT状态，再停留2个MSL时间(后有MSL的解释)，进入CLOSED状态... 阅读全文

摘要： 减少TIME_WAIT连接状态。网络上已经有不少相关的介绍，大多是建议：shell> sysctl net.ipv4.tcp_tw_reuse=1shell> sysctl net.ipv4.tcp_tw_recycle=1注：通过sysctl命令修改内核参数，重启后会还原，要想持久化可以参考前面的... 阅读全文

摘要： 背景:我们有个基于oauth2.0协议给第三方授权以及信息的业务，年前对接入层、业务层做了次迁移。业务架构简单介绍下:lvs接入---> nginx ---> tomcat问题: 迁移完第1天，接到好几个合作商的投诉，其中有家说在他们业务集群中，有20%左右的失败率，日志显示连接被拒绝。 定位: ... 阅读全文