03 2016 档案

摘要:免费开源监控工具 Zabbix 因其强大的监控功能得到各大互联网公司的广泛认可,具体功能不再详细介绍,在之前发布的 Zabbix 2.4.1 安装及微信短信提醒已经做了详细介绍,本篇主要对 Zabbix 3.0.1 的安装进行详细指导,并且详细介绍了 OneAlert 一键集成 Zabbix ,一分钟实现电话、短信和邮件通知。 阅读全文
posted @ 2016-03-31 18:21 OneAPM官方技术博客 阅读(371) 评论(0) 推荐(3) 编辑
摘要:本期讨论的主题如下,文章系 ITOM 管理平台 OneAPM 整理。 什么是插件化? 为什么要插件化? 插件化需要哪些技术支撑? 插件化的坑都有哪些? 如何将插件化接入到项目中? 阅读全文
posted @ 2016-03-30 18:06 OneAPM官方技术博客 阅读(371) 评论(0) 推荐(2) 编辑
摘要:print 说明 int print ( string $arg ) 输出 arg print 实际上不是一个函数(它是一个语言结构),因此你可以不必使用圆括号来括起它的参数列表 参数 arg:输入数据 返回值 总是返回 1 实例 1.输出变量str的值 输出: Hello World 2.分两行输 阅读全文
posted @ 2016-03-30 15:35 OneAPM官方技术博客 阅读(685) 评论(0) 推荐(2) 编辑
摘要:小编结合 Cloud Insight 团队的开发经验,总结了一份适合 IT 团队的,不完全工具指南,希望与大家分享。 阅读全文
posted @ 2016-03-30 11:12 OneAPM官方技术博客 阅读(228) 评论(0) 推荐(2) 编辑
摘要:谷歌用一个变了身的古老「穷举算法」,披上「神经网络」的画皮,假装「跨时代」的黑科技,忽悠广大「膜拜者」,「狮仙」我实在看不下去了,来揭一揭这只幺蛾子小狗的画皮。 本期是移动开发精英俱乐部的第10期推荐阅读,在《解开阿尔法狗(AlphaGo)人工智能的画皮》的开篇,就觉得很有意思。且不管说的有没有道理 阅读全文
posted @ 2016-03-29 16:00 OneAPM官方技术博客 阅读(262) 评论(0) 推荐(4) 编辑
摘要:在前面《时序列数据库武斗大会之 TSDB 名录 Part 1》我们已经介绍了一些常见的 TSDB,这里我们再对剩余的一些TSDB 做些简单介绍。 阅读全文
posted @ 2016-03-29 14:31 OneAPM官方技术博客 阅读(402) 评论(0) 推荐(4) 编辑
摘要:ANTLR 是一个 Java 实现的词法/语法分析生成程序,目前最新版本为 4.5.2,支持 Java,C#,JavaScript 等语言,这里我们用 ANTLR 4.5.2 来实现一个自己的脚本语言。 阅读全文
posted @ 2016-03-29 13:41 OneAPM官方技术博客 阅读(797) 评论(0) 推荐(4) 编辑
摘要:一.前言 我们在 HTTP/2 对 Web 性能的影响(上)已经和大家分享了一些关于 Http2 的二项制帧、多用复路以及 APM 工具等,本文作为姊妹篇,主要从 http2 对 Web 性能的影响、http2 使用的利弊以及一些正在进行中的相关工作等方面与大家进行分享。 二.Web 性能影响:与内 阅读全文
posted @ 2016-03-29 11:41 OneAPM官方技术博客 阅读(357) 评论(0) 推荐(4) 编辑
摘要:之前用过一些压力测试工具比如 loadrunner, Jmeter,感觉都太重,想要使用不是软件需要注册就是使用起来很不得心应手,这次灵光一动,想到直接使用 ab + OneAPM 进行测试,ab 的全称是 ApacheBench , 是 apache http server 自带的一个测试工具,专门用于 HTTP Server 的 benchmark testing,可以同时模拟多个并发请求。 阅读全文
posted @ 2016-03-28 18:19 OneAPM官方技术博客 阅读(231) 评论(0) 推荐(4) 编辑
摘要:EK(Exploit kits)是指一套利用恶意软件感染用户电脑发起攻击的黑客工具,时下最著名的有 Angler EK、Fiesta EK、Hanjuan EK、Nuclear EK、Neutrino EK。 阅读全文
posted @ 2016-03-28 16:58 OneAPM官方技术博客 阅读(453) 评论(0) 推荐(4) 编辑
摘要:一.前言 HTTP/2 于 2015 年 5 月正式推出。自诞生以来,它就一直在影响着网络性能最佳实践。在本篇文章中,我们将讨论 HTTP/2 的二进制帧、延迟削减、潜在利弊以及相应的应对措施。 超文本传输协议 (简称 HTTP)正是万维网与网络空间的基石。现在,HTTP 听起来已经有些过时,毕竟该 阅读全文
posted @ 2016-03-28 15:26 OneAPM官方技术博客 阅读(415) 评论(0) 推荐(4) 编辑
摘要:OneAPM for PHP 能够深入到所有 PHP 应用内部完成应用性能管理 能够深入到所有 PHP 应用内部完成应用性能管理和监控,包括代码级别性能问题的可见性、性能瓶颈的快速识别与追溯、真实用户体验监控、服务器监控和端到端的应用性能管理。 阅读全文
posted @ 2016-03-25 16:53 OneAPM官方技术博客 阅读(265) 评论(0) 推荐(5) 编辑
摘要:OneAPM for PHP 能够深入到所有 PHP 应用内部完成应用性能管理 能够深入到所有 PHP 应用内部完成应用性能管理和监控,包括代码级别性能问题的可见性、性能瓶颈的快速识别与追溯、真实用户体验监控、服务器监控和端到端的应用性能管理。 阅读全文
posted @ 2016-03-25 12:30 OneAPM官方技术博客 阅读(308) 评论(0) 推荐(5) 编辑
摘要:一直在说 Cloud Insight 是数据聚合平台,可以用 SDK 和 API 实现业务监控,如今不拿出点实践人们恐怕是不能信服。那今天本文就先简单介绍一下 SDK 可以应用在哪些方面,再举个真实用户场景来让大家看看。 阅读全文
posted @ 2016-03-25 11:57 OneAPM官方技术博客 阅读(325) 评论(0) 推荐(5) 编辑
摘要:并不是所有程序员都会变成 CTO,程序员——>CTO 的路径像是一个漏斗,极少数人沉淀下来,在业界掀起一阵阵飓风。这些 CTO 比起普通的程序员,强在哪?丰富的技术知识只是基础,更重要的是战略眼光,管理把控能力。那么 CTO 所思所想,和普通程序员究竟有什么不同? 阅读全文
posted @ 2016-03-24 16:27 OneAPM官方技术博客 阅读(326) 评论(0) 推荐(4) 编辑
摘要:此前移动精英开发精英俱乐部写过一篇文章,大概意思就是:我们的程序员同学,并不像大多数人看到的那样,每天的生活就是敲代码,加班,继续敲代码......我们做移动精英开发俱乐部的初衷,也是帮助大家的生活变得多姿多彩,我们可以一起去龙泉寺修行,也可以约个时间去香山看看风景,如果你还喜欢攀岩射箭等户外运动,我们也可以帮大家组织一下。 阅读全文
posted @ 2016-03-24 15:56 OneAPM官方技术博客 阅读(258) 评论(0) 推荐(3) 编辑
摘要:作为程序员,Bug 修复终究是绕不开的话题,本期移动开发精英俱乐部讨论的主题便是 Bug 修复中的 Hotfix,即热修复。接下来让我们跟随大牛的脚步来了解 Hotfix,就算你不能一下豁然开朗,相信也一定会有所启发。非常感谢赖春辉的整理,本文系国内 ITOM 管理平台 OneAPM 审校。 阅读全文
posted @ 2016-03-24 12:08 OneAPM官方技术博客 阅读(536) 评论(0) 推荐(3) 编辑
摘要:XMl Entity Expansion(攻击)某种程度上类似于 XML Entity Expansion,但是它主要试图通过消耗目标程序的服务器环境来进行DOS攻击的。这种攻击基于XML Entity Expansion实现,通过在XML的 中创建自定义实体的定义实现,比如,这种定义可以在内存中生 阅读全文
posted @ 2016-03-24 12:05 OneAPM官方技术博客 阅读(779) 评论(0) 推荐(3) 编辑
摘要:前两天我被一篇「不是因为坚强而漂亮,而是因为漂亮而坚强」的文章震撼到了,一个丑女孩(原谅我,文中女孩未减肥前实在够不上漂亮二字),成功瘦到只有原来的一半!因为身材变好,整个人完全不一样了,更自信更乐观更坚强了!这就是颜值不够身材凑的典型! 阅读全文
posted @ 2016-03-24 10:57 OneAPM官方技术博客 阅读(152) 评论(0) 推荐(3) 编辑
摘要:本文作者是Niv Steingarten,是Takipi 的联合创始人,热衷于编写优雅简洁的代码。作者通过对垃圾收集器的介绍和梳理,在管理垃圾回收方面提出了五个建议,降低收集器开销,帮助大家进一步提升项目性能。本文系国内 ITOM 管理平台 OneAPM 工程师编译整理。 阅读全文
posted @ 2016-03-23 17:11 OneAPM官方技术博客 阅读(236) 评论(0) 推荐(3) 编辑
摘要:《狼来了》的故事对人有启示意义,对机器也一样。运维人员每天可能接收大量的告警消息,也许有很多重复、无效的邮件信息,对运维同学来说就像一直收到「狼来了」的消息,终会有遗漏的风险。另外,如果有大量相似度高、关联性强的告警消息,同时发给运维同学,我们如何做到「万军从中取上将首级」?精准定位问题?规避无用的告警消息? 阅读全文
posted @ 2016-03-23 16:47 OneAPM官方技术博客 阅读(277) 评论(0) 推荐(2) 编辑
摘要:DEVSECOPS 所面临的挑战 敏捷开发和 DevOps 方法的出现使软件开发的速度与质量都有所提升,但它们不经意地也为安全机构增压不少。从前的安全策略是基于静态数据的,而在产品上线前才应用这些策略,或手动调整规则,会使设定策略的时间非常紧张,从而影响到发布产品的质量,增加出错的风险,拖慢整个 D 阅读全文
posted @ 2016-03-23 15:50 OneAPM官方技术博客 阅读(215) 评论(0) 推荐(2) 编辑
摘要:「架构都是演变出来的,没有最好的架构,只有最合适的架构!」最近,滴滴出行平台产品中心 iOS 技术负责人李贤辉接受了 infoQ 的采访,阐述了滴滴的 iOS 客户端架构模式与演变过程。李贤辉也是移动开发精英俱乐部中的一员,所以本期重点推荐了这篇文章。 更多精彩,请看这里,内容系国内 ITOM 管理 阅读全文
posted @ 2016-03-23 13:06 OneAPM官方技术博客 阅读(223) 评论(0) 推荐(2) 编辑
摘要:CMDB 是 Configuration Management Database(配置管理数据库)的简称,CMDB 存储与管理企业 IT 架构中设备的各种配置信息,它与所有服务支持和服务交付流程都紧密相联,支持这些流程的运转、发挥配置信息的价值,同时依赖于相关流程保证数据的准确性。更多关于 CMDB 阅读全文
posted @ 2016-03-23 12:37 OneAPM官方技术博客 阅读(285) 评论(0) 推荐(2) 编辑
摘要:Cloud Insight 发布 4.4.0 版本,主要增加以及修复以下功能: 增加仪表盘标记线 增加仪表盘数据表现形式 增加仪表盘 rate 指标 增加 hostmap 无限分组功能 增加端口监控,进程监控 修复 Windows 平台显示问题 阅读全文
posted @ 2016-03-23 12:06 OneAPM官方技术博客 阅读(333) 评论(0) 推荐(2) 编辑
摘要:你有一些想在所有测试之间共享的实用程序代码,但是 src/test 无法使用来自 src/androidTest 的代码,反之亦然。虽然 也可以 把代码放入 src/main 中,但还是想尽量避免移动测试代码。那么,到底怎样在测试之间共享代码呢? 我想到的解决办法就是,利用源集 (source sets) 定义公共代码。 阅读全文
posted @ 2016-03-23 11:14 OneAPM官方技术博客 阅读(228) 评论(0) 推荐(2) 编辑
摘要:当应用在生产过程中,日志通常处于开发周期的次要位置,但实际上高性能的日志可能成为开发团队的重要生命线。在此我们假设读者已熟悉了各种日志框架,如 Log4j 、 SLF4J 等,所以不再详细介绍,本文旨在为「真实」的生产日志提供指南,检测其对应用质量的影响,同时还为大家介绍了一个被遗忘已久的高性能的智能日志技术。 阅读全文
posted @ 2016-03-22 15:58 OneAPM官方技术博客 阅读(429) 评论(0) 推荐(4) 编辑
摘要:工作了一两年的 PHPer 大概都多多少少知道一些性能分析的工具,比如 Xdebug、xhprof、New Relic 、OneAPM。使用基于 Xdebug 进行 PHP 的性能分析,对于本地开发环境来说是够用了,但如果是线上环境的话, "xdebug" 消耗较大,配置也不够灵活。相比 Xdebu 阅读全文
posted @ 2016-03-22 11:55 OneAPM官方技术博客 阅读(489) 评论(0) 推荐(4) 编辑
摘要:想有好的生活品质,就必须拥有一个健康的体魄,前不久,我们特别邀请了国内知名的评衡教练 JT 给移动开发精英俱乐部做了一期健身分享,本期是给第二节健身课,这次健身课的主题是「臀」 阅读全文
posted @ 2016-03-22 11:44 OneAPM官方技术博客 阅读(436) 评论(0) 推荐(4) 编辑
摘要:大多数人都使用 Jmeter 做过性能测试,但是在使用的过程中你会发现,它不仅可以做性能测试和功能测试,还能够满足基本的接口测试需求。 相比其他工具,Jmeter 入门门槛较低,安装也比较方便,根据自己的需要可以扩展一些插件,总之一句话: 优点太多了。 那么问题来了,为什么要做接口 diff 测试? 阅读全文
posted @ 2016-03-21 18:03 OneAPM官方技术博客 阅读(482) 评论(0) 推荐(5) 编辑
摘要:此前移动精英开发精英俱乐部写过一篇文章,大概意思就是:我们的程序员同学,并不像大多数人看到的那样,每天的生活就是敲代码,加班,继续敲代码......我们做移动精英开发俱乐部的初衷,也是帮助大家的生活变得多姿多彩,我们可以一起去龙泉寺修行,也可以约个时间去香山看看风景,如果你还喜欢攀岩射箭等户外运动,我们也可以帮大家组织一下。 阅读全文
posted @ 2016-03-21 17:59 OneAPM官方技术博客 阅读(213) 评论(0) 推荐(4) 编辑
摘要:"Cloud Insight" 集监控、管理、计算、协作、可视化于一身,帮助所有 IT 公司,减少在系统监控上的人力和时间成本投入,让运维工作更加高效、简单。本文系国内 ITOM 行业领军企业 "OneAPM" 工程师翻译整理。想阅读更多技术文章,请访问 OneAPM "官方技术博客" 。 本文转自 阅读全文
posted @ 2016-03-21 17:14 OneAPM官方技术博客 阅读(154) 评论(0) 推荐(3) 编辑
摘要:社交网络早已成为人们日常生活的一部分。其实,社交网络也是编程生活的一部分,大多数 App 必须通过某种方式与社交网络交互,传送或接收与用户相关的数据。大多数情况下,用户需要登录某种社交网络,授权 App 代表自己进行请求。 阅读全文
posted @ 2016-03-21 16:01 OneAPM官方技术博客 阅读(383) 评论(0) 推荐(2) 编辑
摘要:谷歌人工智能 AlphaGo 与韩国棋手李世石 3 月 15 日进行了最后一场较量,最终比赛结果为 AlphaGo 4:1 胜李世石,人机围棋大战巅峰对决至此落幕。我不知道大家有没有被震撼到,反正我的老板是被震撼到了(后文会提到我老板震撼到后有什么具体表现和行动)。 这篇文章,不想评价围棋的对局棋谱 阅读全文
posted @ 2016-03-21 14:03 OneAPM官方技术博客 阅读(242) 评论(0) 推荐(2) 编辑
摘要:在当今的商业领域,应用安全的重要性已经成为影响公司品牌感知,甚至盈亏的首要因素。然而,不知为何,尽管数字化领域呈现指数型增长,安全协议却很少回应云或其他软件环境中存储的重要信息量。 在近期一篇名为《为什么应用安全是商业准则》的白皮书中,IDG 与 Veracode 强调了应用安全(AppSec)对于企业安全格局如此重要的五大原因 阅读全文
posted @ 2016-03-18 18:32 OneAPM官方技术博客 阅读(621) 评论(0) 推荐(3) 编辑
摘要:由于安全管理不善所引起的那些风险再也不能仅仅通过一些数字来进行彻底的了解,这些数字通常未涉及实际的量子损害及其连锁反应。在疯狂追赶上市时间的压力之下,应用开发者可能没有全面考虑数据安全和用户隐私,只给企业提供了初级的临时预防威胁的工具。当边界安全在应用层激发了不安全的代码,运行时安全只是更进一步地重现这种攻击。这场混乱之后,应当如何阻止应用安全消失在众所周知的百慕大三角中,即范围、进度和预算?现在,让我们了解一下常见的应用安全风险以及降低风险的方法 阅读全文
posted @ 2016-03-18 18:12 OneAPM官方技术博客 阅读(556) 评论(0) 推荐(3) 编辑
摘要:注入攻击代指一类攻击,它们通过注入数据到一个网络应用程序以期获得执行,亦或是通过非预期的一个方式来执行恶意数据。这种类别的攻击包括跨站脚本攻击(XSS)、SQL 注入攻击、头部注入攻击、日志注入攻击和全路径暴露。当然限于篇幅,这里只是一个简单的介绍。 阅读全文
posted @ 2016-03-18 16:31 OneAPM官方技术博客 阅读(2078) 评论(0) 推荐(3) 编辑
摘要:消息重新传回源头的用时有极大差异,且随着信息传递的必经之路上加入的新节点越多,所用的时间也就越长。 总之,数据错误的出现数量和频率与数据传递的路径长度和传递时长成正比。 要如何才能更好的运用反馈环路推动 IT 运维团队进步?以下为四点建议。 阅读全文
posted @ 2016-03-18 14:49 OneAPM官方技术博客 阅读(192) 评论(0) 推荐(3) 编辑
摘要:通过上一章《时序列数据库武斗大会之什么是TSDB》的介绍,相信大家已经知道了什么是时序列数据库,以及对它能干什么,具有什么特点。 那么在这一篇文章中,我们将介绍一下目前都有哪些 TSDB,以及它们各自的特点,并基于个人观点,给出一定的(喜好)评判。 阅读全文
posted @ 2016-03-18 12:40 OneAPM官方技术博客 阅读(455) 评论(0) 推荐(3) 编辑
摘要:Hybrid App(混合模式移动应用)开发是指介于Web-app、Native-App这两者之间的一种开发模式,兼具「Native App 良好用户交互体验的优势」和「Web App 跨平台开发的优势」。很多人都知道,React Native 是 Facebook 开源的框架,可以直接用 Javascript 开发原生的APP,本文则会围绕开发中的具体实践问题进行讨论。 阅读全文
posted @ 2016-03-18 12:15 OneAPM官方技术博客 阅读(1120) 评论(0) 推荐(3) 编辑
摘要:最近,关于 @Steipete 在Radar发布的帖子,笔者看到很多人在问「你是怎么理解那个伪代码的」。笔者想写博客已经有一段时间了,现在正好就此发表第一篇博文。笔者在一个叫 Hopper 的工具上花了很多时间(这是笔者的必备工具之一),虽然它很神奇,但是刚接触的时候可能会让人感觉不知所措。本篇博文的目的是帮助那些回避或不熟悉逆向工程的人填补知识空白。 阅读全文
posted @ 2016-03-18 11:14 OneAPM官方技术博客 阅读(319) 评论(0) 推荐(3) 编辑
摘要:如果你的 Android 构建中涉及到字节码插装(bytecode instrumentation),或者应用中提供了进行插装的插件,并希望它能支持 Instant Run,那么你必须切换到 Transform API。 阅读全文
posted @ 2016-03-18 10:49 OneAPM官方技术博客 阅读(326) 评论(0) 推荐(3) 编辑
摘要:偶然的机会看到一篇 blog,文中详细的介绍了 Flask(Python), Sinatra(Ruby) 以及 Matini(Golang) 这三类微型框架的用法,并提供了各个框架在 Docker 下的部署方式。然而,美中不足的是没有提供各个框架的性能对比情况,经过一番搜罗,发现了一篇对现今主流框架做性能对比的文章,找到两者的结合点,于是才有了今天这篇文章~ 阅读全文
posted @ 2016-03-17 19:14 OneAPM官方技术博客 阅读(346) 评论(0) 推荐(4) 编辑
摘要:3 月 15 号晚上的 315 晚会,相信很多人都记忆深刻,「饿了么」、「淘宝」等多家知名互联网厂商都被报出了负面的消息,BAT 中的百度也因为群众对其积攒的「怨气」又一次在微博形成热搜。 阅读全文
posted @ 2016-03-17 18:09 OneAPM官方技术博客 阅读(233) 评论(0) 推荐(3) 编辑
摘要:本文的上一篇 JavaScript 踩坑心得— 为了高速(上) 主要和大家分享的是 JavaScript 使用过程中的基本原则以及编写过程中的心得分享,本文主要和大家聊聊在各个使用场景下的 JavaScript 使用,以及在性能优化方面的优化经验等 阅读全文
posted @ 2016-03-16 14:07 OneAPM官方技术博客 阅读(198) 评论(0) 推荐(4) 编辑
摘要:很多情况下,产品的设计与开发人员一直想打造一套高品质的解决方案,从而快速、平稳地适应产品迭代。速度是衡量产品适应性的真正且唯一的标准,而且,这并不是笔者的一家之言。 「速度是衡量适应能力的真正指标。」 ——艾瑞克·埃利奥特 许多公司选择 JavaScript,就是看中了它灵活、快速的优点。尽管此言非虚,但如果你在构建 JavaScript 系统时考虑得不够周全,灵活与高速的特性反而可能将你带入歧途。 阅读全文
posted @ 2016-03-16 12:30 OneAPM官方技术博客 阅读(205) 评论(0) 推荐(3) 编辑
摘要:不过选择什么来监控呢。向大神们用的 Zabbix 和 Nagios 这等开源神器我这入门小弟暂时也不会用啊。思来想去先上网上找找看有没有什么别的工具可以快速简单入门的 。 探索之旅就这样从百度开始了,功夫不负有心人,我搜到这么一篇文章 “可能是监控 Windows 最简单的产品-Cloud Insight”。从文章中看,这个工具可能会对我这种小白用户入门有些帮助。 阅读全文
posted @ 2016-03-16 11:24 OneAPM官方技术博客 阅读(539) 评论(0) 推荐(3) 编辑
摘要:想在自己公司建立 DevSecOps 计划?没问题,企业规模无论大小,都可轻松实现。这里有5个基本的 DevSecOps 原则可以帮助你启动。当然,如果你对 DevSecOps 还不太熟悉,不妨先看看第一篇文章《什么是 DevSecOps?系列(一)》。 阅读全文
posted @ 2016-03-14 17:42 OneAPM官方技术博客 阅读(533) 评论(0) 推荐(4) 编辑
摘要:如果本文中的术语让你感到疑惑,请先参阅 "密码学术语及概念" 一文。 密码学不是魔术。加密一个应用程序并不能保证它在袭击下的安全(特别是在你 "没有设置验证密文" 的情况下)。但如果出于商业需求你要确保程序的安全,传统做法会建议你最好 "不要尝试设计你自己的密码" 。你应该使用已有的密码库。 好了, 阅读全文
posted @ 2016-03-11 15:33 OneAPM官方技术博客 阅读(396) 评论(0) 推荐(4) 编辑
摘要:日志注入(也称日志文件注入) 很多应用都维护着一系列面向授权用户、通过 HTML 界面展示的日志,因而成为了攻击者的首要目标,这些攻击者试图伪装其他攻击、误导日志读者,甚至对阅读和分析日志监测应用的用户安装后续攻击程序。 日志的脆弱性取决于对日志编写过程的控制,以及是否确保对日志条目进行任何监控或分 阅读全文
posted @ 2016-03-11 15:12 OneAPM官方技术博客 阅读(918) 评论(0) 推荐(2) 编辑
摘要:XML无处不在:它存在于web应用的服务器中,或者在浏览器中作为XMLHttpRequest的请求和应答的格式,亦或在浏览器的扩展程序中。由于应用广泛,XML成为了吸引注入攻击的目标。它受众广,同时常用的XML解析器,例如libxml2,允许对XML进行一些默认处理。libxml2常在DOM、SimpleXML和XMLReader扩展中的PHP中使用。当浏览器的XML交换很频繁时,我们要考虑到,XML作为请求格式时,就算是认证用户,也有可能正通过跨站脚本攻击发送攻击者所编写的XML。 阅读全文
posted @ 2016-03-11 15:00 OneAPM官方技术博客 阅读(478) 评论(0) 推荐(2) 编辑
摘要:应用崩溃/卡顿/ANR/响应时间长等性能问题均会导致用户操作过程中关键业务中断,使 ARPU 降低,造成品牌口碑变差,CPA(每用户获取成本)提高。Mobile Insight 能够准确定位应用崩溃/卡顿/ANR 现象的原因,并关联 APP 终端使用者,帮助用户控制不良影响的范围。 阅读全文
posted @ 2016-03-11 11:56 OneAPM官方技术博客 阅读(164) 评论(0) 推荐(2) 编辑
摘要:自从 Web 应用能给访问者提供丰富的内容之后,黑客们就把目光转向任何他们能够破坏,损毁,欺骗的漏洞。通过网络浏览器提供的应用越来越多,网络罪犯们可以利用的漏洞数量也呈指数增长起来。 大多数企业都依赖于网站向客户提供内容,与客户进行互动,销售产品。因此,企业会部署一些常用的技术来处理网站的不同请求。 阅读全文
posted @ 2016-03-11 11:13 OneAPM官方技术博客 阅读(286) 评论(0) 推荐(2) 编辑
摘要:围棋人机大战引发热议,在今天的比赛中,AlphsGo 再一次展现了它可怕的一面。然而对于大多数人来说,关心的并不是棋法,而是人工智能的发展竟然如此迅速,未来人工智能究竟是会对人类有威胁?还是帮助人类生活得更好? 阅读全文
posted @ 2016-03-11 10:38 OneAPM官方技术博客 阅读(257) 评论(0) 推荐(2) 编辑
摘要:本文选自 OneAPM Cloud Insight 高级工程师 "刘斌博客" 。 刘斌,一个才思敏捷的程序员,《第一本 Docker 书》、《GitHub 入门与实践》等书籍译者, "Docker入门与实践" 课程主讲人。 时间序列数据库, "Cloud Insight" 实现对性能指标进行聚合、分 阅读全文
posted @ 2016-03-10 14:25 OneAPM官方技术博客 阅读(410) 评论(0) 推荐(3) 编辑
摘要:最近新上线支持 Windows 系统及其组件 监控功能的 Cloud Insight,在系统监控领域基本囊括了对所有主流和部分非主流平台的支持。但是这还不够,Cloud Insight 可不仅仅是一个服务运维的监控工具,还是一个 Geek 范儿的数据管理可视化平台。 这不,有人用 Cloud Insight 实现了对闭路电视系统磁盘数据的可视化,下面我们来看看他是怎么做的。 阅读全文
posted @ 2016-03-10 12:07 OneAPM官方技术博客 阅读(197) 评论(0) 推荐(3) 编辑
摘要:ChatOps,即聊天应用,在软件开发中被广泛应用改进开发者之间的沟通。简单地说,ChatOps 是将内容或行动 (或两者) 迁移到聊天客户端。这样做之后,企业内的所有团队都能分享重要信息,行动,及其相关的对话。通过将以上所有信息整合到同一个界面,可以更好地了解整个企业内部正在发生什么。 "Vict 阅读全文
posted @ 2016-03-10 11:25 OneAPM官方技术博客 阅读(591) 评论(0) 推荐(2) 编辑
摘要:近期的 NAGW(National Association of Government Web Professionals)会议让笔者收获颇深。该会议旨在通过聚集来自联邦/州/地方市政府网络专家来探讨可能存在的领域内机构、教育以及合作。而通过本次会议,笔者不仅了解到了政府在相关方面的动作,整个行业内网络安全所面对的一些挑战同样被重新定义。 阅读全文
posted @ 2016-03-10 11:01 OneAPM官方技术博客 阅读(194) 评论(0) 推荐(2) 编辑
摘要:Cloud Insight 此前已然支持 Linux 操作系统,支持20多中数据库中间件等组件,多种操作,多种搭配,服务器监控玩的其乐无穷啊!但想想还有许多 Windows 的小伙伴没有体验过,所以在程序员哥哥的努力加班加点的赶工下,我们隆重推出了监控 Windows 系统的功能。 阅读全文
posted @ 2016-03-09 16:55 OneAPM官方技术博客 阅读(252) 评论(0) 推荐(3) 编辑
摘要:观众朋友们,也许你对题目很好奇,才打开这篇文章。为什么技术圈中会出现游戏类的软文?如果时间充足,可以继续往下看。 MOBA 类游戏的兴起,逐渐吞噬游戏市场,以病毒式的扩张方式肆意改变着游戏玩家内心对游戏的理解。《英雄联盟》和《Dota 2》等领导者的持续增长让 MOBA 类游戏更加深入游戏玩家的内心 阅读全文
posted @ 2016-03-09 16:22 OneAPM官方技术博客 阅读(565) 评论(0) 推荐(3) 编辑
摘要:SmartBear 数据表明,如果 Amazon 的加载时间延长 1 秒,那么一年就会减少 16 亿美元的营收。用户与网站互动的过程中,如果加载时间超过3秒,57% 的用户会流失。可见,网站的加载时间是多么重要。 OneAPM-CloudTest 加班加点给大家上线事务录制、监控功能,能够录制事务过程,对事务24小时监控,在用户访问网站前,清楚的知道网站的响应时间。 阅读全文
posted @ 2016-03-09 10:48 OneAPM官方技术博客 阅读(301) 评论(0) 推荐(2) 编辑
摘要:"深入浅出 ES6 " 指的是添加在 ECMASript 标准第六版中的 JavaScript 编程语言的新特性,简称为 ES6。 虽然 ES6 刚刚到来,但是人们已经开始谈论 ES7 了,它未来的样子,以及新标准能提供哪些光鲜亮丽的特性。作为网络开发者,我们想的则是如何将这些特性都用上。在之前的 阅读全文
posted @ 2016-03-09 10:29 OneAPM官方技术博客 阅读(280) 评论(0) 推荐(2) 编辑
摘要:不久前,在中关村创新工场有一场为广大程序员同学做的职业规划分享,优才学院的 CEO 伍星和优伯立信的 CEO 罗飞给大家分享很多关于职业规划的东西。技术到底是不是吃青春饭?在职业规划时,是不是要了解行业趋势?工作的意识形态真的很重要吗?程序员应该如何安排自己的业余时间?程序员如何去面试,如何去找对象 阅读全文
posted @ 2016-03-08 17:31 OneAPM官方技术博客 阅读(204) 评论(0) 推荐(3) 编辑
摘要:众所周知, 性能问题 是所有实用应用在迭代过程中必然要面对的问题。对于此类问题,简单地投入更多硬件资源的做法可能会取得一定效果。但总的来看,此类做法的边际成本是不断上升的。换言之,随着性能需求的上涨,要换取同样的性能提升,仅凭硬件升级所需要的成本会越来越高。故而性能优化是每一位运维/软件开发人员必须 阅读全文
posted @ 2016-03-08 17:07 OneAPM官方技术博客 阅读(360) 评论(0) 推荐(3) 编辑
摘要:一.前言 本软文主要通过最近发生在本公司身上的一件真事儿,来讲解公司产品关于 快速发现网站镜像拷贝 的功能,由于没有什么恶意,所以一些域名也就不打码了,有什么不妥之处也欢迎大家指正。 二.公司背景 小编所在的公司是北京 "OneAPM" ,公司主要产品包括应用性能管理(Application Ins 阅读全文
posted @ 2016-03-08 11:37 OneAPM官方技术博客 阅读(228) 评论(0) 推荐(3) 编辑
摘要:上周,微信圈被一篇文章刷屏了!那就是西乔出品的《你为什么总招不到程序员?》,西乔的漫画之所以这么火,很重要的原因就是她懂程序猿的生活,同时作品也能够引起大家的共鸣。其实,移动开发精英俱乐部从成立之始,也希望能够走近程序猿,希望能够让大家看到一群程序猿的真实生活,因为他们的生活中,不仅仅只是敲代码、加班、宅,还有泡妞、健身、看电影、去寺庙修行......甚至还有对人生的一些思考! 阅读全文
posted @ 2016-03-07 18:07 OneAPM官方技术博客 阅读(147) 评论(0) 推荐(3) 编辑
摘要:今年一月底,国内首个 SaaS 模式的云告警平台 "OneAlert" 正式发布了 "iOS 版 App 客户端" ,今天上午,安卓版 App 客户端也正式上线了!每个安卓用户,无需电脑,都可以通过手机全程跟踪所有告警,并且可以和每一个成员一键式电话沟通,团队协作力再创新纪录! 功能介绍 告警通知方 阅读全文
posted @ 2016-03-07 17:04 OneAPM官方技术博客 阅读(162) 评论(0) 推荐(3) 编辑
摘要:最近在公司使用 BearyChat 时发现新集成了一款系统监控工具 Cloud Insight,好奇心驱使我去试一试,于是乎开始了我的「小白鼠之旅」。 通过自我发掘先介绍下 Cloud Insight 吧,就是一款系统监控工具,支持 Ubuntu、MySQL、Docker 等平台与服务的监控。 阅读全文
posted @ 2016-03-07 12:15 OneAPM官方技术博客 阅读(221) 评论(0) 推荐(2) 编辑
摘要:DevOps 是一种广为人知的活动,其主要目的是使软件交付自动化。的确,DevOps 的目标是持续测试、代码质量、功能开发和更轻松地进行维护更新。因此, "DevOps" 的终极目标之一是让开发者可以执行快速可靠、自动化的发布,理想状态下,整个流程都不需要人为操作。这被称为持续交付。撰写本文的目的是 阅读全文
posted @ 2016-03-04 17:56 OneAPM官方技术博客 阅读(481) 评论(0) 推荐(2) 编辑
摘要:题记:在用 loadrunner 的时候可以生成一个 HTML 的报告,并且里面包含各种图表,各种详细的数据。而在使用 Jmeter 测试完后并不能直接生成 Html 的报告(无论是用 GUI 还是命令行启动)。 阅读全文
posted @ 2016-03-04 17:42 OneAPM官方技术博客 阅读(250) 评论(0) 推荐(2) 编辑
摘要:众所周知,黑客入侵、网络攻击以及其他数字化安全漏洞从来都有百害而无一利。一个行业的烦恼可能是另一个行业的噩梦——如果你读过 Veracode 的《软件安全报告声明,卷6》,就会知道大多数安全漏洞在某些特定行业更为频繁。 阅读全文
posted @ 2016-03-04 15:12 OneAPM官方技术博客 阅读(1220) 评论(0) 推荐(2) 编辑
摘要:并发就是一柄值得你学习使用并熟练掌握的双刃剑。它能帮助你打造高效、迅捷、响应及时的应用。于此同时,一旦误用,也会毫不留情地毁掉应用。因此,在开始编写并发代码之前,好好想想你为什么需要并发,你需要哪个 API 来解决问题?在 iOS 开发中,可用的 API 有很多。在本教程中,我们将探讨最常用的两个 API——NSOperation 以及调度队列。 阅读全文
posted @ 2016-03-04 13:06 OneAPM官方技术博客 阅读(414) 评论(0) 推荐(2) 编辑
摘要:其实,经过一开始的吃惊之后,小编也感到很欣喜,因为自从几年前 IT 行业的人力成本快速提高之后,APM 行业从国外渐渐的被引入国内并被大家所接受,用户体验也越来越成为各个公司所关注的一个网站性能指标。 所以。。。。。。 欺诈网站都关注网站性能并且使用 Bi 了,你们还在等什么?! 阅读全文
posted @ 2016-03-04 12:00 OneAPM官方技术博客 阅读(149) 评论(0) 推荐(2) 编辑
摘要:最近,笔者对安卓开发的兴趣愈发浓厚,而且不断尝试了许多传闻很棒的开发库 -- 大部分也真的很不错。于是打算写一个系列文章,介绍使用这些让人惊叹的库建立安卓示例应用的实践。这样,读者可以自行判断,这些库有多好用。本文是该系列的第一篇。 阅读全文
posted @ 2016-03-03 17:05 OneAPM官方技术博客 阅读(218) 评论(0) 推荐(2) 编辑
摘要:在本文中,您将学到在现有 ASP.NET MVC 框架的 CRUD 项目中,如何使用 SignalR 类库,显示来自数据库的实时更新。在这一主题中,我们将重点放在在现有 ASP.NET MVC 框架的 CRUD 项目中,如何使用 SignalR 类库,显示来自数据库的实时更新。 本文系国内 ITOM 阅读全文
posted @ 2016-03-03 15:31 OneAPM官方技术博客 阅读(421) 评论(0) 推荐(3) 编辑
摘要:这些年来,笔者一直积极参与入侵检测分析师的培训和发展工作,同时还担任了 SANS 信息安全课程《深入入侵检测》(编号503)的授课导师。笔者发现自己一直在不断改变对有效入侵检测的哲学认识。然而,不论该哲学如何演化,有些主题总是保持不变。通过这些经历,笔者创作了「入侵分析十诫」,这十诫所突出的核心主题不仅是笔者想要灌输给接受培训的分析师的,也是希望在自身的入侵分析工作中能融会贯通的。 阅读全文
posted @ 2016-03-03 11:04 OneAPM官方技术博客 阅读(230) 评论(0) 推荐(2) 编辑
摘要:「DevSecOps」 的作用和意义建立在「每个人都对安全负责」的理念之上,其目标是在不影响安全需求的情况下快速的执行安全决策,将决策传递至拥有最高级别环境信息的人员。 阅读全文
posted @ 2016-03-03 10:32 OneAPM官方技术博客 阅读(359) 评论(0) 推荐(2) 编辑
摘要:随着企业的成长,相应的IT要求也随之提高。在很多公司中,很难找到在哪个方面不依赖IT的支持。随和企业对IT依赖程度的增加,有效管理和保护IT和数据设备就变得尤为重要。 系统管理是一个涵盖性术语,它指的是某个公司对其信息技术资源的集中化管理,包含了系统监控和系统数据及设备管理。 在考虑集中式系统管理时 阅读全文
posted @ 2016-03-03 10:26 OneAPM官方技术博客 阅读(482) 评论(0) 推荐(2) 编辑
摘要:此前,58 同城的技术委员会执行主席沈剑在 "OneAPM" 的技术公开课上分享过一个主题,「 "好的架构不是设计出来的,而是演技出来的" 」。因为对很多创业公司而言,随着业务的发展,网站流量或者移动端用户都会经历不同的阶段。前期的时候,很难去设计一个百万或者千万级并发的架构,所以后期往往不断对架构 阅读全文
posted @ 2016-03-02 17:22 OneAPM官方技术博客 阅读(1552) 评论(0) 推荐(3) 编辑
摘要:对 APM 用户的一次真实调查分析(上)中,我们主要聊到了现阶段国外 APM 行业对各个企业的渗透率、大部分使用 APM 工具的企业规模以及 APM 工具在用户心中的地位等问题,有兴趣的朋友可以点击链接观看。我们本次继续顺着这个话题聊下去。 阅读全文
posted @ 2016-03-02 16:59 OneAPM官方技术博客 阅读(420) 评论(0) 推荐(3) 编辑
摘要:作为一名普通的 iOS 开发者,我们在项目中也会或多或少的用到一些 JS 代码,如何实现 JS 和 OC 之间的交互常常是我们会面临的一个问题。最近一段时间,笔者最近由于工作需要,研究了很多 iOS 下与 JS 交互的问题,接下来我会把这个过程中遇到的坑和积累的经验分享给大家。 阅读全文
posted @ 2016-03-02 16:23 OneAPM官方技术博客 阅读(202) 评论(0) 推荐(2) 编辑
摘要:许多通用程序设计语言试图兼容大多数编程范式,PHP 就属于其中之一。不论你想要成熟的面向对象的程序设计,还是程序式或函数式编程,PHP 都可以做到。但我们不禁要问,PHP 擅长函数式编程吗?本文系国内 ITOM 管理平台 OneAPM 工程师编译整理。 阅读全文
posted @ 2016-03-01 14:05 OneAPM官方技术博客 阅读(183) 评论(0) 推荐(3) 编辑
摘要:开发者在编程中除了要有编程规范,还要注意性能,在 Java 编程中有什么提高性能的好办法呢? 本文转自国内 ITOM 行业领军企业 "OneAPM" "Cloud Insight" (一款能够优雅监控多种操作系统、数据库、中间件、云主机的解决方案)美女工程师 "陈永梅简书" 。 开发者在编程中除了要 阅读全文
posted @ 2016-03-01 12:55 OneAPM官方技术博客 阅读(346) 评论(0) 推荐(2) 编辑
摘要:应用性能高低依赖于数据库性能,MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写,旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。本文针对实时监控 MongoDB 数据库,总结了一些使用的工具以及需要重点注意的性能方面。 阅读全文
posted @ 2016-03-01 10:51 OneAPM官方技术博客 阅读(461) 评论(0) 推荐(2) 编辑

OneAPM - 端到端的应用性能管理云解决方案! | OneAPM博客