12 2019 档案

idea与命令行参数冲突
摘要:idea: C:\Users\xxx\.IdeaIC2019.1\config\idea64.exe.vmoptions idea启动行: -Xms2072m -Xmx2072m -XX:+PrintGCDetails jconsole查看启动进程为第一种,gc显示第二种: [GC (Allocat 阅读全文

posted @ 2019-12-31 14:44 silyvin 阅读(212) 评论(0) 推荐(0) 编辑

一次sso攻防研究
摘要:背景:24netty(二十)http代理服务器 使用中间人模拟单点登录过程,拦截用户cookie中sessionid,同时确保其可用 *secretRequest除了sessionid、serviceid,可能还有个时间,比如两个时间对比需在10秒以内,像cas的st只能用一次,且需要在10s以内 阅读全文

posted @ 2019-12-31 14:17 silyvin 阅读(344) 评论(0) 推荐(0) 编辑

25一次http完整流程【yetdone】
摘要:https://mp.weixin.qq.com/s/263-00PbiDrUdLQJBOt_7Q https://www.cnblogs.com/pigpdong/p/10899800.html https://www.cnblogs.com/zafu/p/7698361.html 地址解析 ur 阅读全文

posted @ 2019-12-29 19:29 silyvin 阅读(336) 评论(0) 推荐(0) 编辑

linux tcp性能参数【yetdone】
摘要:https://mp.weixin.qq.com/s?srcid=1229Fiezd1SFYmCWtSJthQix&scene=23&sharer_sharetime=1577585166978&mid=2454934092&sharer_shareid=7cca4206c9bd967418f468 阅读全文

posted @ 2019-12-29 19:01 silyvin 阅读(1566) 评论(0) 推荐(0) 编辑

csrf与防护,get与post ,origin与referer host区别
摘要:参考: https://blog.csdn.net/houdabiao/article/details/83058351 https://zhuanlan.zhihu.com/p/22521378?utm_source=wechat_session&utm_medium=social&utm_oi= 阅读全文

posted @ 2019-12-29 14:34 silyvin 阅读(1327) 评论(0) 推荐(0) 编辑

Netty 作为 http client 请求https 的 get与post
摘要:spring boot server: package com.example.demo.controller.ssl; import com.example.demo.controller.ProxyController; import org.springframework.stereotype 阅读全文

posted @ 2019-12-28 21:50 silyvin 阅读(4002) 评论(0) 推荐(0) 编辑

jdk closeable
摘要:回收的时候,自动调用对象close方法 有两处实践: redis 连接池该取多大?? 23文件描述符耗尽(二)linux【本地】 阅读全文

posted @ 2019-12-26 22:32 silyvin 阅读(166) 评论(0) 推荐(0) 编辑

模拟登陆通过csrftoken验证
摘要:问题:想模拟web端请求,但是发现仅带了登录的session会报403,查看请求头发现还需要携带csrftoken,所以开始研究csrftoken csrftoken:为了防止跨站域请求伪造,有的网站请求中会加入这个验证,在登录及登录后续的操作都会让你携带csrftoken,问题在于csrftoke 阅读全文

posted @ 2019-12-26 16:50 silyvin 阅读(2001) 评论(0) 推荐(0) 编辑

java 2个httpclient客户端处理 https + postman
摘要:零 根据 spring boot https,在pb协议 jdk序列化协议中代码新建一个json序列化springboot controller,并配置ssl 一 java HttpURLConnection 关于JAVA发送Https请求(HttpsURLConnection和HttpURLCon 阅读全文

posted @ 2019-12-25 23:50 silyvin 阅读(2348) 评论(1) 推荐(1) 编辑

组合设计qps【重点】
摘要:1 原则 1.1 同步: 上游最大生产速度(总最大生产速度)==下游最大生产速度==qps==qps1 * qps2/qps1 + qps2 <min{qps1, qps2} 池n2==下游服务并发数(看客户端异步、服务端异步与并发事务处理数、连接数的关系),n2 <= n1,开多了也没用,当n2= 阅读全文

posted @ 2019-12-22 14:44 silyvin 阅读(779) 评论(0) 推荐(0) 编辑

21Why httpclient is recommended to go with a connection pool in server-to-server request?
摘要:Why httpclient is recommended to go with a connection pool in server-to-server request? Besides performance improvement with absence of connection and 阅读全文

posted @ 2019-12-20 11:02 silyvin 阅读(311) 评论(0) 推荐(0) 编辑

21-b并发tcp连接数与文件描述符
摘要:https://www.cnblogs.com/hukey/p/5582386.html【 Linux 】单台服务器上并发TCP连接数 https://blog.csdn.net/tsh123321/article/details/88990825 TCP连接数和文件描述符耗尽分析 client最大 阅读全文

posted @ 2019-12-20 11:01 silyvin 阅读(797) 评论(0) 推荐(0) 编辑

21-chttp连接池该取多大
摘要:http://www.sohu.com/a/342596009_120054825 netstat 查看过多的TIME_WAIT 0 经常出现Address already in use (Bind failed)的问题。很明显是一个端口绑定冲突的问题,于是大概排查了一下当前系统的网络连接情况和端口 阅读全文

posted @ 2019-12-17 16:38 silyvin 阅读(653) 评论(0) 推荐(0) 编辑

守护线程会不会执行finally?默认情况new thread怎么样确定守护状态?
摘要:finally throw return 中,线程的状态及interrupt 守护线程在退出的时候并不会执行finnaly块中的代码 线程池造成服务器内存泄漏 中所述,新建线程默认上使用建立线程时的当前线程所处的守护状态 本文予以验证: falsefalse守护线程2的try会不会执行?守护线程2的 阅读全文

posted @ 2019-12-17 00:10 silyvin 阅读(585) 评论(0) 推荐(0) 编辑

jdk动态代理源码底层(jdk生成字节码及5种字节码生产方式比较)
摘要:在前两篇文章中 java 的三种代理模式 jdk动态代理与cglib优势劣势以及jdk动态代理为什么要interface (警惕动态代理导致的Metaspace内存泄漏问题,警惕动态代理导致的Metaspace内存泄漏问题) 讨论了jdk的动态代理 本文从源码级别了解一下,在源代码的基础上,加上 S 阅读全文

posted @ 2019-12-13 01:09 silyvin 阅读(764) 评论(0) 推荐(0) 编辑

getDeclaredField和getField的区别
摘要:https://blog.csdn.net/caicaimaomao/article/details/86611897 简单说 getDeclaredFiled 仅能获取类本身的属性成员(包括私有、共有、保护) getField 仅能获取类(及其父类可以自己测试) public属性成员因此在获取父类 阅读全文

posted @ 2019-12-12 23:39 silyvin 阅读(1073) 评论(0) 推荐(0) 编辑

equals 与 ==
摘要:引申出的知识点: 1 int与integer的比较 Integer vs int string的比较String常量池 及 String StringBuilder StringBuffer 对比 总结得非常好 包括string.intern 2 因为==常常决定锁的有效性,进而再引出以intege 阅读全文

posted @ 2019-12-11 10:58 silyvin 阅读(273) 评论(0) 推荐(0) 编辑

hashcode & System.identityHashCode
摘要:System.identityHashCode经常被用于相对打印对象地址: 由一个多线程共享Integer类变量问题引起的。。。 Integer String 对象作为锁的注意事项 Integer vs int(未直接使用) hashmap红黑树比较方式jdk1.7 1.8 hash map 区别及 阅读全文

posted @ 2019-12-11 10:51 silyvin 阅读(702) 评论(0) 推荐(1) 编辑

9为什么会有 MTU,MSS
摘要:1 为什么会有MSS?为什么是1460? https://blog.csdn.net/qq_44910516/article/details/89353231 这篇文章有试验是tcp拆包还是ip拆包 MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通 阅读全文

posted @ 2019-12-09 09:50 silyvin 阅读(1006) 评论(0) 推荐(0) 编辑

7socket用户缓冲区、socket内核缓冲区与tcp协议buffer(滑动窗口)的关系
摘要:1 操作系统socket内核缓冲区是tcp协议buffer(滑动窗口)的具体实现 2 用户缓冲区即是局部的byte[] https://www.zhihu.com/question/48454744 3 内核缓冲区(滑动窗口)大小占16位,最大65536长度字节数,三次握手时通知对方 4 滑动窗口不 阅读全文

posted @ 2019-12-06 17:01 silyvin 阅读(4084) 评论(0) 推荐(0) 编辑

6tcp粘包(二)原因、解决方案提炼【重点】
摘要:接tcp粘包(一) 1 沾包(希望分开发送的属于不同语义的包合在一起发了) 1.1 发送端 发送端需要等缓冲区满才发送出去,造成粘包(发送数据时间间隔很短,数据了很小,会合到一起,产生粘包) 作者认为说的不够准确,并不会刻意等发送端缓冲区满,而是因为有nagle的存在,让发送端有了等的理由(14读缓 阅读全文

posted @ 2019-12-06 10:15 silyvin 阅读(331) 评论(0) 推荐(0) 编辑

21-ahttpclient 与TIME_WAIT 客户端close与服务端close
摘要:一 https://www.cnblogs.com/dadonggg/p/8778318.html 1、 time_wait的作用: 2、大量TIME_WAIT造成的影响: 在高并发短连接的TCP服务器上,当服务器处理完请求后立刻主动正常关闭连接。这个场景下会出现大量socket处于TIME_WAI 阅读全文

posted @ 2019-12-03 14:07 silyvin 阅读(735) 评论(0) 推荐(0) 编辑

0tcpdump使用与ping
摘要:https://blog.csdn.net/zlfprogram/article/details/74066490 Linux下ping(vxworks 基本上和linux的一样)大数据包的格式; 语法:ping [-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l 阅读全文

posted @ 2019-12-02 15:47 silyvin 阅读(689) 评论(0) 推荐(0) 编辑

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

点击右上角即可分享
微信分享提示