回报率 应用程序 安全性 性能

SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。 XSS全称为Cross Site Script跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本 ......

笔者第一次对算法做性能测试，记录本次测试的过程，方便以后复盘。 项目的背景是新提交了一个需求，在每个b2c出库订单入库时，给订单一个合适的推荐箱型。订单的sku属性中有长宽高，包材管理的表中也有各包材的长宽高。需要推荐一个能装下的最小包材，并且体积占比低于90%，剩余大于等于10%空间留给冷媒和充气 ......

分离的计算 学生在小学、中学学习数学时，数学完整的活动都是由纸笔媒介系统支持。数学知识印刷在课本上。解题时，问题陈述在纸上，算式可以列示在纸上，解题计算的过程也在纸上操作进行。在解题者的理解中，知识与算法，内容与过程也都是统一的，不存在需要额外的知识从这一部分过渡到另一部分。在工程技术实践中，所遇到 ......

前面我们花了很大的篇幅来讲HTTP在性能上的改进，从1.0到1.1，再到2.0、3.0，HTTP通过替换底层协议，解决了一直阻塞性能提升的队头阻塞问题，在性能上达到了极致。 那么，接下来，我们来聊一聊HTTP在安全上都做了哪些事情，HTTPS是如何帮助HTTP解决安全问题的。 那为什么要有HTTPS ......

上一篇噢，我们搞明白了什么是安全的通信，这个很重要，特别重要，敲黑板！！ 然后，我们还学了HTTPS到底是什么，以及HTTPS真正的核心SSL/TLS是什么。最后我们还聊了聊TLS的实现，也就是OpenSSL。 那么这一篇，就会稍微长一点了，很重要！我们来聊一聊，安全的四大特性是如何被TLS实现的。 ......

对于 ML 模型训练而言，好的数据集能让结果更健壮，cleanlab 是一个降低数据噪音，及时帮你修正数据集错误的工具。好的工具能让你的结果更完美。同样的，RedTeam-Tools 提高了渗透测试的能力，也间接地让你的安全系统更牢固。DocsGPT 一看便知它是个 Docs + GPT 的结合体， ......

这一篇文章先给我自己以及大家对 ChatGPT 开个门，让对此感兴趣的编程爱好者可以参与进去学习。在我感觉 ChatGPT 的出现会打破某些平衡，对一些事项进行秩序重置。因此也让更多的人获得了大量的机会。 ......

说起国际化，开发过跨区域网页的小伙伴应该都遇到过。我们的网页需要配置多套语言，方便用户进行切换。 本文就以 React 为例，介绍其中一种实现方案，并学习一下其中的知识点。 一种国际化方案 方案是这样的： 为多套语言创建对应的 object，并 export 出去 通过 js 立即执行函数，加载选定 ......

一、碰到的问题 在服务器的文件系统上有一个业务生成的BigTable.json文件，其可能包含的JSON字符串很大，同时里边的集合会包含很多的记录；我们使用以下的代码来反序列化，虽然使用了异步的ReadAllTextAsync来读取文件，但是还是需要将整个的文件内容都读取到内存中，这样会极大的占用服 ......

研发背景 公司安全部目前针对内部系统的网络访问日志的安全审计，大部分都是T+1时效，每日当天，启动Python编写的定时任务，完成昨日的日志审计和检测，定时任务运行完成后，统一进行企业微信告警推送。这种方案在目前的网络环境和人员规模下，呈现两个痛点，一是面对日益频繁的网络攻击、钓鱼链接，T+1的定时 ......

软件设计开发某种意义上是"取"与"舍"的艺术。关于性能方面，就像建筑设计成抗震9度需要额外的成本一样，高性能软件系统也意味着更高的实现成本，有时候与其他质量属性甚至会冲突，比如安全性、可扩展性、可观测性等等。大部分时候我们需要的是：在业务遇到瓶颈之前，利用常见的技术手段将系统优化到预期水平。那么， ......

全局组件 微信小程序组件关系中，父组件使用子组件需要在父组件index.json中引入子组件，然后在父组件页面中使用，这种组件的对应状态是一对一的，一个组件对应一个页面。如果有一个全局弹窗（登录），那么每个页面引入一次组件会非常麻烦，这里就需要封装全局弹窗，在页面直接引入使用即可。 微信小程序提供全 ......

前言 首先以SpringBoot应用为例介绍一下k8s的发布步骤。 1.从代码仓库下载代码，比如GitLab； 2.接着是进行打包，比如使用Maven； 3.编写Dockerfile文件，把步骤2产生的包制作成镜像； 4.上传步骤3的镜像到远程仓库，比如Harhor； 5.编写Deployment文 ......

在上一节中曾提到过两种性能监控：SYN 和 RUM，那么对应的也有两种分析：数据分析和实验室分析。 数据分析会通过采集上来的性能信息来剖析和定位可能存在的各种问题。 实验室分析会通过某个线上或本地的测试工具对页面进行单点测试，得出性能分析报告。 本文会对前者介绍一些分析实践，后者会介绍一些比较有名的 ......

这篇文章半年前就写了，但是一直没有发表，今天对其进行简单的修改，主要是聊一聊区块链的一些原理（非技术层面）和应用场景，虽然自己不从事这一块，但是进行了解也是很有必要的，因为时代在发展，眼光也要看前嘛。 前言 随着社会的不断发展，数字经济的普及，传统行业不得不向数字化转型，以后一定是数字化时代，这点我 ......

原文地址: https://blog.fanscore.cn/a/51/ 背景 最近接到一个需求，开发中使用了redis georadius命令取附近给定距离内的点。完工后对服务进行压测后发现georadius的性能比预期要差，因此我分析了georadius的源码，并对原始的实现方案进行了优化，总结 ......

设计 c++ web 框架时候，想要一个框架缓存类，很多通用缓存类是用字符保存，作为框架内置就不要序列和反序列了，因为框架内部使用。 想给自己的paozhu c++ web 框架添加缓存类，参考了springboot 于是确定用单例设计模式缓存类模板。 c++11后静态变量已经统一为线程安全了，网络 ......

算法 即存在输入输出,由有限步骤结束的程序. 因此,显而易见,算法并不是指一个单一的标准答案,而是一切能够完成要求的程序都可以称之为算法.但是算法之间根据性能的不同存在差异,评判这个差异的指标就是本篇分享的重点. 评判算法优劣的指标 1.时间复杂度 时间复杂度用O()表示,它的实质是算法的计算次数 ......

约定参考： //资源路径约定（不用配置；也不能配置） resources/app.yml（ 或 app.properties ） #为应用配置文件 resources/WEB-INF/static/ #为静态文件根目标 resources/WEB-INF/view/ #为视图模板文件根目标（支持多视 ......

有时候，你可能会遇到这样的问题，不同程序集，名称空间类名和方法签名都一样的方法，如何调用。本文将介绍如何通过别名的方式来解决这个问题。 ......

主要内容为下面几大类：移动端、图片、JavaScript、css、html、页面内容、服务器、cookie。 移动端性能优化： 保持单个文件小于25KB 移动网站页面要求下载资源，如果文件过大，会大大减慢页面加载速度。 打包内容为分段multipart文档 由于HTTP请求每一次都会执行三次握手，每 ......

1、Rainbond是什么？ Rainbond 是一个云原生应用管理平台，使用简单，不需要懂容器、Kubernetes和底层复杂技术，支持管理多个Kubernetes集群，和管理企业应用全生命周期。 2、为什么选择Rainbond？ Rainbond 遵循 以应用为中心 的设计理念，统一封装容器、K ......

《Terraform 101 从入门到实践》这本小册在南瓜慢说官方网站和GitHub两个地方同步更新，书中的示例代码也是放在GitHub上，方便大家参考查看。 Terraform支持的公有云有很多，如AWS、Azure、Google、Alibaba等。将Terraform应用于公有云，才最能发挥其强 ......

《Terraform 101 从入门到实践》这本小册在南瓜慢说官方网站和GitHub两个地方同步更新，书中的示例代码也是放在GitHub上，方便大家参考查看。 简介 Azure是微软的公有云，它提供了一些免费的资源，具体可以查看： https://azure.microsoft.com/en-us/ ......

1、AutoMeter-API 自动化测试平台 AutoMeter 是一款针对分布式服务，微服务 API 做功能和性能一体化的自动化测试平台，一站式提供发布单元，API，环境，用例，前置条件，场景，计划，报告等管理 在项目开发，迭代交付过程中开发人员，测试人员需要针对系统提供的 API 做调试，回归 ......

摘要：本文介绍了昇腾计算语言AscendCL的基本概念，并以示例代码的形式介绍了如何基于AscendCL开发AI推理应用，最后配以实际的操作演示说明如何编译运行应用。 本文分享自华为云社区《基于昇腾计算语言AscendCL开发AI推理应用》，作者：昇腾CANN。 初始AscendCL AscendC ......

Kubernetes Pod Sidecar 简介 Sidecar 是一个独立的容器，与 Kubernetes pod 中的应用容器一起运行，是一种辅助性的应用。 Sidecar 的常见辅助性功能有这么几种： 服务网格 (service mesh) 代理 监控 Exporter（如 redis ex ......

ARMv8-A 系统中的安全 一个安全或可信的操作系统保护着系统中敏感的信息，例如，可以保护用户存储的密码，信用卡等认证信息免受攻击。 安全由以下原则定义： 保密性：保护设备上的敏感信息，防止未经授权的访问。有以下几种方法可以做到，比如密码和加密密钥。 完整性：使用公钥来保护敏感信息防止被修改。 可 ......

本文是系列第二篇。系列文章： 现代图片性能优化及体验优化指南 - 图片类型及 Picture 标签的使用 图片资源，在我们的业务中可谓是占据了非常大头的一环，尤其是其对带宽的消耗是十分巨大的。 对图片的性能优化及体验优化在今天就显得尤为重要。本文，就将从各个方面阐述，在各种新特性满头飞的今天，我们可 ......

本文是系列第三篇。系列文章： 现代图片性能优化及体验优化指南 - 图片类型及 Picture 标签的使用 现代图片性能优化及体验优化指南 - 响应式图片方案 图片资源，在我们的业务中可谓是占据了非常大头的一环，尤其是其对带宽的消耗是十分巨大的。 对图片的性能优化及体验优化在今天就显得尤为重要。本文， ......