摘要: 防止黑客通过提交crlf字符伪造日志输出,采用统一在logback输出的时候对记录的log输出进行任何crlf字符进行编码,无需针对某一条log输出进行编码输出 --pom依赖 <!-- https://mvnrepository.com/artifact/org.owasp/security-lo 阅读全文
posted @ 2021-11-04 10:56 jimw 阅读(98) 评论(0) 推荐(0) 编辑
摘要: 近期线上一直存在openfiles导致的问题,影响服务整体的运作,只要一有点高峰的量,VM机基本扛不住,从而进一步排查存在的问题 1.排查服务器的openFiles的数量是否有进行修改 查询命令:ulimit -n 此参数是我们改了后的数据 一般是1024 2.查询进程id是否存在有异常的openf 阅读全文
posted @ 2021-10-20 11:09 jimw 阅读(72) 评论(0) 推荐(0) 编辑
摘要: 背景:每次重启都要告知测试或者客户在维护,线上QPS稍微有点高,维护的代价比较大,且维护次数频繁。经过被喷了多次之后总结下定决心解决这个eureka服务重启的坑 eureka有个特点就是轮询去查询服务端的健康状态。默认是90s一次。可以通过一定的配置更改缩短时间,然而更改这个配置需要谨慎。 因此想到 阅读全文
posted @ 2020-05-26 09:48 jimw 阅读(998) 评论(0) 推荐(0) 编辑
摘要: 目前我们在用的技术方案是策略模式,在APP发包的时候,每次都是需要在当前版本迭代往上加,然而每次发包的内容并非覆盖所有功能的,有些功能是复用兼容旧版本。 因此是从class的name+版本好进行判断处理业务逻辑。比如8.0的版本是初版,那么8.0.1++往上叠加,若判断该版本是有新的功能迭代,那么就 阅读全文
posted @ 2020-01-22 10:13 jimw 阅读(749) 评论(0) 推荐(0) 编辑
摘要: 由于线上的服务多,日志量也是逐日增大,一直人工处理也是一个头疼的一个点,所以想出了一个方案,自动压缩历史的日志,空出多余的空间出来。根据月份打包,支持删除历史文件 支持压缩的文件格式: 阅读全文
posted @ 2019-12-04 13:44 jimw 阅读(406) 评论(0) 推荐(0) 编辑
摘要: 实现原理:在原有的图片上去生成多一份数据变化后的图。其实像七牛这样的加载也是可以按照这个原理进行实现。1、配置访问的路径。服务器资源放于本地路径project.path = /home/images/basePath = /uploadFile/ 配置拦截器,以便每次请求需要转换的资源进行转换 最终 阅读全文
posted @ 2019-07-09 15:14 jimw 阅读(413) 评论(0) 推荐(0) 编辑
摘要: 在执行脚本上加入如下配置即可#!/bin/bashJAVA_HOME=/usr/java/jdk1.8.0_152export PATH=$PATH:$JAVA_HOME/bin 阅读全文
posted @ 2019-07-03 14:59 jimw 阅读(22642) 评论(0) 推荐(3) 编辑
摘要: 近期在重构一些旧项目,看到之前同事编写的测试用例是使用注入SpringJUnit4ClassRunner 直接注册实现层然后测试需要操作的方法是否可运行。虽然这样说是可以达到测试的想法。但是如果要使用在入口的业务控制层,还要有预期的测试结果,那岂不是要写一大堆逻辑来验证了。。因此使用该方案是很笨重的 阅读全文
posted @ 2019-05-29 14:53 jimw 阅读(2864) 评论(0) 推荐(0) 编辑
摘要: 每当项目在测试环境跑的时候正常,一旦上线生产,就各种问题出现。jvm问题导致tps降低 ,响应慢。cpu飙高,服务高峰期频繁挂起 其中需要考虑到的方向有很多 1、环境的差异,传统模式下的部署方式大都基于vm,出现环境的差异是不可避免的,如今的技术先进了很多,docker容器化足以支持环境的差异问题, 阅读全文
posted @ 2019-03-01 11:12 jimw 阅读(668) 评论(0) 推荐(0) 编辑
摘要: 因为业务的需要,服务器资源有限,高大上的K8S资源占用比较大,所以就只能使用Jenkins简单的实现ci/cd模式 安装jenkins Jenkins搭建在物理机上,1个master做调度,N个slave执行任务。 我们只在master安装Jenkins,配置slave节点后,master会通过ss 阅读全文
posted @ 2019-01-10 17:29 jimw 阅读(3035) 评论(0) 推荐(0) 编辑