文章中如果有图看不到,可以点这里去 csdn 看看。从那边导过来的,文章太多,没法一篇篇修改好。
2025年9月28日
SQL 注入(SQLi)深度解析【原理、检测、风险、防护措施】
摘要: 一、什么是 SQL 注入(概念) SQL 注入是指攻击者把恶意 SQL 代码注入到应用的输入里,应用在拼接或执行这些输入构造的 SQL 时,导致数据库执行非预期命令(数据泄露、篡改、权限提升、远程命令执行等)。根源是不安全的用户输入被直接拼接到 SQL 语句,未使用参数化语句或未正确转义。 二、注入 阅读全文
posted @ 2025-09-28 16:48 NeoLshu 阅读(494) 评论(0) 推荐(0)
XSS(跨站脚本攻击)详解【场景、影响、检测、防护】
摘要: XSS 攻击 原理详解(高密度技术版) XSS(Cross‑Site Scripting) 是指攻击者向网页注入恶意脚本(通常是 JavaScript),当受害者在浏览器上打开被注入的页面时,这些脚本在受害者的上下文(同源策略下)执行,从而窃取凭证、篡改页面、劫持会话、发起 CSRF、Keylogg 阅读全文
posted @ 2025-09-28 16:41 NeoLshu 阅读(102) 评论(0) 推荐(0)
【数据结构与算法】雪花算法(Snowflake)详解:原理、源码、场景与风险分析
摘要: 雪花算法(Snowflake)详解 一、概念简介 **雪花算法(Snowflake)**是 Twitter 在 2010 年开源的分布式 唯一 ID 生成算法,其主要目标是生成 64 位全局唯一、有序、性能高的 ID,广泛用于分布式系统中的数据库主键、消息队列 ID 等场景。 核心特性 全局唯一:在 阅读全文
posted @ 2025-09-28 16:22 NeoLshu 阅读(21) 评论(0) 推荐(0)
MD5 原理详解、Java 源码分析、使用场景与应用风险分析
摘要: MD5 原理详解、Java 源码分析与应用风险分析 一、MD5 的基本概念 MD5 (Message Digest Algorithm 5) 是 Ronald Rivest 在 1991 年提出的哈希函数算法。其核心目标是: 将任意长度的输入数据压缩到一个 128-bit(16 字节)摘要。摘要的设 阅读全文
posted @ 2025-09-28 16:19 NeoLshu 阅读(15) 评论(0) 推荐(0)
MongoDB(WiredTiger 引擎)写入丢失 / crash 后的故障排查清单
摘要: 🛠 故障排查清单(针对未被 majority ack 的写入丢失 / crash) 1. 确认问题范围 检查客户端写 Concern: 是否使用了 w:1 或 j:false? → 这种情况下,crash 后丢失未 flush 的写入是预期行为。是否要求了 majority?如果丢失,需要进一步调 阅读全文
posted @ 2025-09-28 15:24 NeoLshu 阅读(9) 评论(0) 推荐(0)
MongoDB 写操作详细流程分析【何时产生 WT 事务、何时写入 journal、何时生成/写入 oplog、以及最终提交/刷盘】
摘要: 本文 从 WiredTigerRecoveryUnit 入手的逐层、深入解析:包含主要数据结构、关键方法(开始/提交/回滚)、与 WiredTiger API 的映射、与 oplog/OpObserver 的交互、以及完整的执行伪代码和典型调用链(方便你在源码中精确定位追踪)。我会把重点放在“在一次 阅读全文
posted @ 2025-09-28 15:20 NeoLshu 阅读(5) 评论(0) 推荐(0)
MongoDB 日志/记录 机制源码级详解【WiredTiger 执行流程深度分析】
摘要: 本文 MongoDB 的“日志/记录”机制(包括 WiredTiger 的 WAL/journal、MongoDB 的 oplog、mongod 的结构化日志、FTDC 等)做成一份深入讲解:原理、逐步执行流程(写入/复制/恢复)、以及关键源码位置与可检索命令。下面按主题展开,尽量把执行流程和源码位 阅读全文
posted @ 2025-09-28 15:03 NeoLshu 阅读(13) 评论(0) 推荐(0)
MongoDB 存储引擎的演进历程 & WiredTiger 的特性与机制
摘要: 一、MongoDB 存储引擎迭代历程 MongoDB 在发展过程中,多次更换和迭代存储引擎,以适应数据规模和业务需求的快速增长: 1. MMAPv1 引擎(默认至 3.2) 设计背景:MongoDB 初期的默认存储引擎,基于内存映射文件(memory-mapped file)。 特性: 文档级存储, 阅读全文
posted @ 2025-09-28 14:27 NeoLshu 阅读(11) 评论(0) 推荐(0)
MySQL 和 MongoDB 在高并发场景下的表现分析对比 & 执行流程分析
摘要: MySQL 在高并发场景下的表现分析 数据模型特性带来的影响 步骤 1:数据规范化与关联查询 MySQL 要求数据高度规范化,不同实体存储在独立的表中在高并发读取时,获取完整业务对象需要执行多表 JOIN 操作性能影响:每个 JOIN 都涉及索引查找、临时表创建,在并发量高时成为瓶颈优化手段:需要通 阅读全文
posted @ 2025-09-28 14:24 NeoLshu 阅读(9) 评论(0) 推荐(0)
Mongos 底层核心内容详解
摘要: 一、 Mongos 的宏观定位:集群的单一入口 在深入之前,我们必须明确 mongos 的核心价值: 对应用透明:应用程序像连接单个 MongoDB 实例一样连接 mongos,完全无需感知后端复杂的分片拓扑。无状态网关:mongos 本身不持久化任何业务数据。这意味着你可以随意水平扩展多个 mon 阅读全文
posted @ 2025-09-28 14:04 NeoLshu 阅读(9) 评论(0) 推荐(0)
MongoDB 核心能力底层详解
摘要: 一、文档数据模型:超越简单的 JSON 1. BSON 格式:性能与功能的延伸 本质:BSON 是一种二进制序列化格式,用于在 MongoDB 中存储文档和进行网络传输。它并非人类可读,但编程语言可以高效地解析它。相比 JSON 的优势: 丰富的类型:除了 JSON 的标准类型(字符串、数字、布尔、 阅读全文
posted @ 2025-09-28 13:50 NeoLshu 阅读(7) 评论(0) 推荐(0)
base64 编码源码级过程(Java) & 适用场景
摘要: 一、Base64 核心原理 本质 非加密算法,而是一种二进制到文本的编码方案,将任意二进制数据转换为 64 个可打印 ASCII 字符(A-Za-z0-9+/)。 编码过程 分组:将输入数据按 3 字节(24 位) 分组分块:将 24 位拆分为 4 个 6 位 段映射:每个 6 位值(0-63)映射 阅读全文
posted @ 2025-09-28 11:00 NeoLshu 阅读(21) 评论(0) 推荐(0)