永不言弃的小强

摘要： csrf介绍以及原理 CSRF(Cross-Site Request Forgery) ,通过单词简单理解就是跨站点请求伪造，用通俗简单点就是攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的操作 1、用户打开浏览器访问受信任网站A，输入用户名 阅读全文

摘要： 双击打开我们的burpsuite工具，将这里的监听端口改为8008 下载火狐浏览器设置网络代理 添加手动设置代理 打开百度，浏览器提示这个 选择BurpSuite工具导出ca证书 这个时候，我们 打开火狐浏览器 导入我们的证书 刷新请求百度 但是当我们访问localhost本地项目接口的时候，bur 阅读全文

摘要： 需求 有个这样一个需求，A库和B库是逻辑库，在同一个数据库实例下面，A库有个表1,B库有个表2， 另外A库和B库使用的是不同的用户名授权连接的 现在想通过A库表1和B库表2通过某一列的字段值关联查询，做个报表查询 当然如果很方便的方式，直接select查询的时候使用逻辑库.表名的方式。我这里采用了另 阅读全文

摘要： 项目中使用的docker容器启动，里面添加了java程序启动的配置参数 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/docker/dump/heapdump.bin 因为线上文件很大通常我们需要使用gzip压缩下 gzip -c heapdum 阅读全文

摘要： 首先陈述下这个问题是在docker容器中安装启动arthas工具报的错误 执行命令是 curl -O https://arthas.aliyun.com/arthas-boot.jar java -jar arthas-boot.jar 结果是 这里就直接先上排查思路 进入docker容器，查看ar 阅读全文

摘要： 上述这个错误，接触 MySQL 的或多或少应该都遇到过，这个报错我们称之为锁等待超时。在高并发场景下这个问题很容易出现。 这种错误就是平常说的两个业务相关事务的操作对相同的行锁冲突了，你不提交，我也不提交，导致这样的问题。为了方便理解我先使用mysql客户端来演示下 客户端1 start TRANS 阅读全文

摘要： 这里介绍如何使用原生top命令、jstack命令来做定位具体代码的位置处理 简单步骤有下面几步 执行top命令，查看CPU占用情况，找到进程的pid(12002)使用 top -Hp <pid> 命令（为Java进程的id号）查看该Java进程内所有线程的资源占用情况找出负载高的线程，记录tid（2 阅读全文

摘要： 具体文档参考Arthas Tunnel | arthas 我这里下载版本是arthas-tunnel-server-3.6.3-fatjar.jar 准备arthas-tunnel server端 java -jar .\arthas-tunnel-server-3.6.3-fatjar.jar 启 阅读全文

摘要： 目录 什么是数据归档 为什么要做数据归档 引入内容 解决的好处 怎么做数据归档 归档数据定义 归档数据清理 归档数据方案 什么是数据归档 简单一句话总结，就是数据归档是识别非活动、生命周期完结状态的数据将其移出当前生产系统数据库并移入长期存储系统的过程 为什么要做数据归档 问题引入 随着长时间的累积 阅读全文

摘要： 当然如果生产环境环境表是做过分区的且是根据分区维度做删除的，可以使用交互分区到普通表，或者删除对应分区drop partition，也是会释放空间的 查看有碎片的表 SELECT table_schema db, table_name, data_free, ENGINE FROM informat 阅读全文