每日总结

内存管理
Java内存管理：堆（对象实例）和栈（局部变量）。垃圾回收自动回收不可达对象，但需避免内存泄漏（如未关闭连接、静态集合持有对象）。Python引用计数与垃圾回收。优化内存：使用对象池、及时释放资源、分析内存转储（如MAT工具）。理解内存模型提高程序稳定性。

代码安全扫描与依赖检查
软件安全需左移，在开发阶段介入。静态应用安全测试（SAST） 工具（如SonarQube、Checkmarx）直接扫描源代码，查找潜在漏洞（如SQL注入、硬编码密码）。软件成分分析（SCA） 工具（如OWASP Dependency-Check、Snyk）扫描项目依赖库，识别已知漏洞（CVE）和许可证风险。应将这些工具集成到CI/CD流水线中，设置质量门禁，阻断高危漏洞的合并与部署。同时，开发团队需定期更新依赖、修复漏洞。安全扫描不是一次性任务，而是持续的过程，配合安全编码培训，能有效降低应用风险。

蓝绿部署与金丝雀发布策略
蓝绿部署和滚动发布是两种常见的发布策略。蓝绿部署：维护两套完全相同的生产环境（蓝和绿），当前流量指向蓝环境。发布新版本到绿环境，测试通过后，将流量一次性切换至绿环境。若出现问题，立即切回蓝环境，实现零停机快速回滚。缺点是资源成本翻倍。金丝雀发布：新版本先向一小部分用户（如1%）发布，收集监控数据和用户反馈。若无问题，逐步扩大发布范围（如10%、50%），直至全量。它能在影响最小的情况下验证新版本，但流量管理较复杂（需借助服务网格或网关）。选择策略需权衡发布速度、风险控制和资源成本。