文章分类 - Old
摘要:写在前面 最近大家都在捣腾 0708,由于太菜,只好坐等大佬分析喽。也没处理 issue, 也没写东西。回去领了个证书,说实话提前预约,到场直接走流程,留下身后一堆怨毒的眼神这种感觉自己像VIP一样的待遇真爽,后面找机会再分享一下这个事。 背景 使用蚁剑在管理网站的时候,普遍使用的 http 协议,
阅读全文
摘要:什么是算法?简而言之,任何定义明确的计算步骤都可称为算法,接受一个或一组值为输入,输出一个或一组值。 可以这样理解,算法是用来解决特定问题的一系列步骤(不仅计算机需要算法,我们在日常生活中也在使用算法)。算法必须具备如下3个重要特性: 有穷性。执行有限步骤后,算法必须中止。 确切性。算法的每个步骤都
阅读全文
摘要:CPU利用率和CPU负载的区别是什么 提到CPU利用率,就必须理解时间片。什么是CPU时间片?我们现在所使用的Windows、Linux、Mac OS都是“多任务操作系统”,就是说他们可以“同时”运行多个程序,比如一边打开Chrome浏览器浏览网页还能一边听音乐。 但是,实际上一个CPU内核在同一时
阅读全文
摘要:https://mp.weixin.qq.com/s/fripZWaosIsOMD19XgNTBw 本文由公众号“后台技术汇”分享,原题“基于实践,设计一个百万级别的高可用 & 高可靠的 IM 消息系统”,原文链接在文末。由于原文存在较多错误和不准确内容,即时通讯网在收录时,有大量修订和改动。 1、
阅读全文
摘要:☆ 概述 ☆ 挑战/响应模式 ☆ L0pht文档 ☆ Windows NT身份验证机制的脆弱性 ☆ str_to_key()函数 ☆ 如何从明文口令生成LM Hash ☆ 标准DES加密 ☆ 如何从明文口令生成NTLM Hash ☆ 标准MD4单向哈希 ☆ SMB报文中使用的是DES LM Hash
阅读全文
摘要:问题 某海量用户网站,用户拥有积分,积分可能会在使用过程中随时更新。现在要为该网站设计一种算法,在每次用户登录时显示其当前积分排名。用户最大规模为2亿;积分为非负整数,且小于100万。 PS: 据说这是迅雷的一道面试题,不过问题本身具有很强的真实性,所以本文打算按照真实场景来考虑,而不局限于面试题的
阅读全文
摘要:使用到的工具 IDA6.8,adb,apktool,auto-sign 原料:Crackme.apk文件 阶段一——反编译重打包重签名: 使用apktool反编译Crackme.apk 用法 apktool.bat d <file.apk> 查看一下AndroidManifest.xml文件,确认一
阅读全文
摘要:汉字笔画的书写顺序。汉字的笔顺规则是:先横后竖(如:“干”),先撇后捺(如:“八”),从小到大(如:“主”),从左到右(如“林”),先进后关(如:“田”),先中间后两边(如:“水”),从外到内(如:“回”)等。如“仗”,笔顺为丿,丿丨,丿丨一,丿丨一丿,丿丨一丿丶。笔顺是否正确,关系到书写的速度和字
阅读全文
摘要:JSESSIONID的简单说明 原文地址:http://blog.csdn.net/chunqiuwei/article/details/23461995 1)第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头中出现该信息) 。 上面的图JSE
阅读全文
摘要:一、QPS: 每秒钟处理完请求的次数;注意这里是处理完。具体是指发出请求到服务器处理完成功返回结果。可以理解在server中有个counter,每处理一个请求加1,1秒后counter=QPS。 二、TPS:每秒钟处理完的事务次数,一般TPS是对整个系统来讲的。一个应用系统1s能完成多少事务处理,一
阅读全文
摘要:说明 项目要使用git进行代码提交时,使用叫pre-commit的git钩子,在调用git commit 命令时自动执行某些脚本检测代码,若检测出错,则阻止commit代码,也就无法push,保证了出错代码只在我们本地,不会把问题提交到远程仓库 安装 【1】安装husky npm i husky -
阅读全文
摘要:这些参数帮助我们为程序传入命令行参数。"argc"为命令行参数的个数,"argv"则为传入参数的数组列表。但是当我们在Visual Studio中创建Win32 GUI程序的时候,WinMain变成程序的入口函数,而该函数并没有"argc" 和"argv"参数,那我们怎样给Windows程序传入命令
阅读全文
摘要:通过反射来使用unsafe包的方法 public class GetUnsafeInstance { public static Unsafe getUnsafeInstance() { try { Class<?> clazz = Unsafe.class; Field f = clazz.get
阅读全文
摘要:什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的
阅读全文
摘要:select查询语句是不会加锁的,但是select .......for update除了有查询的作用外,还会加锁呢,而且它是悲观锁。 那么它加的是行锁还是表锁,这就要看是不是用了索引/主键。 没用索引/主键的话就是表锁,否则就是是行锁。 验证: 建表sql //id为主键 //name 为唯一索引
阅读全文
摘要:目录 一、压缩 1.Server端所有方法压缩 2.Server单独方法压缩 3.Client请求内容压缩 二、使用JSON通信 1.方法描述使用JSON编译 2.JSON编译具体过程 三、手动流量控制 1.Consuming Side 2.Producing Side 四、系列文章 本文继续整理g
阅读全文
摘要:起因 6.1大促值班发现的一个问题,一个rpc接口在0~2点用户下单高峰的时候表现rt高(超过1s,实际上针对性优化过的接口rt超过这个值也是有问题的,通常rpc接口里面即使逻辑复杂,300ms应该也搞定了),可以理解,但是在4~5点的时候接口的tps已经不高了,耗时依然在600ms~700ms之间
阅读全文
摘要:ClassLoader.loadClass()与Class.forName()大家都知道是反射用来构造类的方法,但是他们的用法还是有一定区别的。 在讲区别之前,我觉得很有不要把类的加载过程在此整理一下。 在Java中,类装载器把一个类装入Java虚拟机中,要经过三个步骤来完成:装载、链接和初始化,其
阅读全文
摘要:这篇文章主要在做 Echo 社区项目的时候写的,在保持用户登录态的这个需求下,为啥要用 ThreadLocal 存储用户信息,而不是采用常见的 Cookie + Session。 Cookie + Session 由于 HTTP 协议是无状态的,完成操作关闭浏览器后,客户端和服务端的连接就断开了,所
阅读全文
摘要:提到C语言,我们知道C语言和其他高级语言的最大的区别就是C语言是要操作内存的! 我们需要知道——变量,其实是内存地址的一个抽像名字罢了。在静态编译的程序中,所有的变量名都会在编译时被转成内存地址。机器是不知道我们取的名字的,只知道地址。 内存的使用时程序设计中需要考虑的重要因素之一,这不仅由于系统内
阅读全文
浙公网安备 33010602011771号