游客hczfcno3z2ljo_个人页

2025年12月

• 12.18 16:39:37
  发表了文章 2025-12-18 16:39:37

  微服务概述

  微服务架构将单体应用按业务领域拆分为多个独立、自治的小型服务，各服务可独立开发、部署、扩展，技术栈灵活，通过轻量级通信协作。相比单体架构，微服务职责清晰、边界明确，提升可维护性与扩展性，但带来运维复杂、分布式事务等挑战。需结合SpringCloud、Docker等技术实现，适用于复杂、高并发的互联网系统演进。
• 12.18 16:38:57
  发表了文章 2025-12-18 16:38:57

  持久层框架MyBatisPlus

  MyBatisPlus是MyBatis的增强框架，简化单表CRUD操作，内置代码生成、分页插件、条件构造器等功能，支持自定义SQL与逻辑删除，提升开发效率，广泛应用于企业级Java项目中。
• 12.18 16:37:28
  发表了文章 2025-12-18 16:37:28

  虚拟机安装(CentOS7)

  本教程介绍如何在VMware Workstation上安装CentOS 7虚拟机。需准备CentOS 7镜像和VMware软件（提供百度云下载链接），参照指南创建虚拟机，安装时默认用户名为root，密码由用户自定义，适合初学者快速搭建Linux环境。
• 12.18 16:35:03
  发表了文章 2025-12-18 16:35:03

  什么是WebFlux

  WebFlux是Spring Framework 5引入的响应式Web框架，支持非阻塞、异步处理，适用于高并发场景。基于Reactor项目，提供注解式和函数式编程模型，可运行在Netty等响应式服务器上，实现高效能Web应用开发。
• 12.18 16:33:33
  发表了文章 2025-12-18 16:33:33

  什么是跨域

  跨域是指浏览器出于安全考虑，限制不同源之间的资源访问。CORS（跨域资源共享）是W3C标准，通过服务器设置响应头，允许浏览器向跨源服务器发送XMLHttpRequest请求。它分为简单请求与非简单请求，后者需先发起OPTIONS预检。相比仅支持GET的JSONP，CORS支持所有HTTP方法，更灵活安全，是现代跨域解决方案的首选。（238字）
• 12.18 16:32:28
  发表了文章 2025-12-18 16:32:28

  常见的网络攻击

  常见网络攻击包括恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞和DNS隧道等。攻击者利用漏洞或社会工程手段入侵系统，窃取数据、破坏服务或控制设备。防范需加强安全意识与技术防护。
• 12.18 16:32:01
  发表了文章 2025-12-18 16:32:01

  了解SQL注入

  SQL注入是利用Web应用输入验证缺陷，将恶意SQL代码插入数据库查询，从而绕过认证、窃取数据甚至执行系统命令的攻击方式。常见于用户输入未严格过滤的场景，如登录框。攻击者可通过构造特殊语句篡改SQL逻辑，实现权限提升、信息泄露等操作。OWASP将其列为头号Web安全威胁。防御需结合参数化查询、输入验证与错误信息管控。
• 12.18 16:29:03
  发表了文章 2025-12-18 16:29:03

  大厂如何解决订单幂等问题

  大厂通过唯一标识+DB唯一约束实现创建幂等，版本号机制解决更新ABA问题。结合Redis与事务控制，确保分布式环境下订单操作的幂等性，避免重复下单与数据错乱，方案通用可复用。
• 12.18 16:27:41
  发表了文章 2025-12-18 16:27:41

  自定义注解

  本文介绍如何通过自定义注解结合Spring AOP实现日志、权限控制等功能，涵盖注解定义（@Target、@Retention）、AOP拦截及过滤器应用，如登录验证，提升代码可读性与复用性。
• 12.18 16:26:29
  发表了文章 2025-12-18 16:26:29

  OAuth2.0实战案例

  本案例详解OAuth2.0四种授权模式实战：涵盖父工程搭建、资源与授权模块配置，通过授权码、简化、密码及客户端模式实现认证授权，结合Spring Security完成登录与权限审批，最终获取token访问受保护资源，助你掌握OAuth2.0核心流程。（238字）
• 12.18 16:25:46
  发表了文章 2025-12-18 16:25:46

  认识OAuth2.0

  OAuth2.0是一种开放授权标准，允许第三方应用在用户授权下安全访问资源，而无需获取用户账号密码。它通过令牌机制实现权限控制，广泛用于API授权与单点登录。主要包含四种模式：授权码模式（最安全，适用于Web应用）、简化模式（适合无后端的应用）、密码模式（需高度信任）和客户端模式（服务间调用，与用户无关）。
• 12.18 16:25:15
  发表了文章 2025-12-18 16:25:15

  RememberMe简介及用法

  RememberMe是Spring Security中实现“记住我”功能的机制，基于服务端自动登录，避免频繁登录。通过Cookie存储令牌，用户关闭浏览器后仍可保持登录状态。需注意令牌泄露风险，可通过持久化Token至数据库并增加二次校验提升安全性。
• 12.18 16:23:52
  发表了文章 2025-12-18 16:23:52

  认识SpringSecurity

  Spring Security 是 Spring 生态中强大的安全框架，提供认证、鉴权及攻击防护等核心功能。支持表单、OAuth2、JWT 等多种认证方式，基于过滤器链实现灵活的权限控制，可防御 CSRF 等常见攻击，助力构建安全的 Java 应用。（238 字）
• 12.18 16:23:16
  发表了文章 2025-12-18 16:23:16

  实现权限管理的技术

  权限管理技术选型需综合考量。常见方案如Apache Shiro，轻量易用但安全维护较弱；Spring Security功能强大、防护全面，适合Spring生态但配置复杂；自定义ACL契合业务但通用性差。多数技术基于ACL或RBAC模型封装，应根据项目规模与架构合理选择。
• 12.18 16:22:28
  发表了文章 2025-12-18 16:22:28

  通用权限管理模型

  本文介绍通用权限管理模型，重点解析ACL（访问控制列表）和RBAC（基于角色的访问控制）两大核心模型。ACL直接为用户或角色授权，简单直观；RBAC通过“用户-角色-权限-资源”四级关联，实现灵活、可维护的权限体系，并细分为RBAC0至RBAC2多个层级，支持角色继承与职责分离。内容助你建立权限设计全局认知。
• 12.18 16:21:54
  发表了文章 2025-12-18 16:21:54

  什么是权限管理

  权限管理是系统安全的核心，包含认证与授权两大机制。认证确认用户身份（如登录），授权则根据角色分配访问权限，避免越权操作。通过角色叠加形成菜单权限集合，保障数据安全与流程顺畅。常见模型有ACL、RBAC等，支撑系统的CURD操作与微服务架构安全。
• 12.18 16:18:08
  发表了文章 2025-12-18 16:18:08

  跨域处理

  跨域指不同域名、协议或端口间请求受阻。通过CORS（跨域资源共享）可在HTTP头中设置Access-Control-Allow-Origin，实现安全跨域。Spring Boot可通过@CrossOrigin注解、WebMvcConfigurer全局配置或自定义Filter等方式解决跨域问题，支持细粒度控制允许的域名与请求方式，确保应用安全与灵活通信。
• 12.18 16:16:55
  发表了文章 2025-12-18 16:16:55

  不定参数入参

  支持多种入参方式：非JSON格式（如基本类型、@RequestParam、@RequestBody）和JSON格式（单个/多个参数封装为JSONObject或实体类）。通过@Valid注解实现参数校验，确保数据有效性，提升接口健壮性。
• 12.18 16:14:26
  发表了文章 2025-12-18 16:14:26

  打包

  使用Maven将Spring Boot项目打包成可执行JAR，配置mainClass并执行`mvn clean package`生成单个jar文件，通过`java -jar`运行，支持前台或后台启动，结束进程时通过端口查PID后`kill -9`终止。也可分离依赖与配置进行灵活部署。
• 12.18 16:13:46
  发表了文章 2025-12-18 16:13:46

  整合切面，参数拦截+过滤

  基于Spring AOP实现切面整合，通过@Pointcut、@Before、@Around和@After注解对Controller层方法进行参数拦截与日志记录。可获取请求来源、URL、方式、参数及执行耗时，便于调试与监控，支持后续扩展至数据库存储或ELK日志分析，提升系统可观测性。
• 12.18 16:13:01
  发表了文章 2025-12-18 16:13:01

  整合Logback，滚动记录+多文件

  集成Logback实现日志滚动与多文件输出，按模块分离支付、任务、错误、请求参数及SQL等日志，支持精细化控制。通过LogProxy获取指定日志器，实现分类记录，提升日志可读性与维护效率。
• 12.18 16:11:58
  发表了文章 2025-12-18 16:11:58

  汇总

  本文汇总MyBatis核心配置与使用要点，涵盖配置加载优先级、多环境配置、事务管理、XML映射（一对一、一对多等）、分页策略（逻辑与物理分页）、缓存机制、执行器类型及批量操作源码分析，助力高效开发。
• 12.18 16:11:18
  发表了文章 2025-12-18 16:11:18

  分页

  本文介绍了六种分页实现方式：MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页、拦截器分页及分类总结。对比了逻辑分页与物理分页的优劣，指出大数据量下应优先选用物理分页，避免内存溢出，提升系统性能。（238字）
• 12.18 16:10:25
  发表了文章 2025-12-18 16:10:25

  映射关系(1-1 1-n n-n)

  简介：映射关系包含一对一、一对多、多对一及多对多。通过resultMap实现属性与字段的精准映射，解决命名不一致问题；利用<association>处理多对一，<collection>实现一对多与多对多关联，结合实体类属性完成复杂数据结构封装，适用于用户-角色、作者-博客、部门-用户等场景。（239字）
• 12.18 16:09:23
  发表了文章 2025-12-18 16:09:23

  常见配置

  MyBatis配置优先级：方法参数 > resource/url > properties内部。常用属性包括缓存、延迟加载、主键生成等。支持多环境配置，通过environments指定，默认使用development。事务管理可选JDBC或MANAGED，与Spring集成时由容器管理。
• 12.18 16:08:20
  发表了文章 2025-12-18 16:08:20

  MongoDB索引知识

  MongoDB索引提升查询效率，避免全表扫描。支持单字段、复合、地理空间、文本及哈希索引，采用B-Tree结构，优化相等匹配、范围查询与排序操作。合理使用索引可显著提升性能。
• 12.18 16:07:39
  发表了文章 2025-12-18 16:07:39

  MongoDB常用命令

  本文介绍MongoDB常用命令，涵盖数据库创建与删除（use、show dbs、dropDatabase）、集合操作（createCollection、drop）及文档的增删改查（insert、find、update、remove）。详解分页查询中limit、skip、sort用法及注意事项，适用于文章评论等数据管理场景。
• 12.18 16:07:13
  发表了文章 2025-12-18 16:07:13

  MongoDB单机部署

  本文介绍MongoDB在Windows和Linux系统的单机部署方法，涵盖下载安装、配置启动、Shell连接及图形化工具Compass的使用。支持命令行与配置文件两种方式，详细说明版本选择、目录创建、环境变量设置、防火墙配置等关键步骤，并提供附件资源。
• 12.18 16:06:22
  发表了文章 2025-12-18 16:06:22

  MongoDB相关概念

  MongoDB是一款高性能、无模式的文档型数据库，适用于高并发、海量数据、高扩展性场景。适用于社交、游戏、物联网等写密集、弱事务应用，支持丰富查询与水平扩展，降低开发运维成本。
• 12.18 16:05:51
  发表了文章 2025-12-18 16:05:51

  Java泛型类型擦除以及类型擦除带来的问题

  Java泛型在编译时会进行类型擦除，仅保留原始类型（如Object或限定类型），导致运行时无法获取泛型信息。这引发诸多问题：反射可绕过类型限制、静态成员不能使用类的泛型参数、instanceof检查泛型类型不合法、基本类型不可作为泛型参数等。同时，编译器通过桥接方法解决多态冲突，并在取值时自动插入强制类型转换，确保类型安全。
• 12.18 16:05:00
  发表了文章 2025-12-18 16:05:00

  ArrayList扩容机制

  ArrayList扩容机制简介：添加元素时，先调用ensureCapacityInternal()判断是否需扩容。首次添加时，minCapacity为10，触发grow()扩容。grow()将容量扩为原容量1.5倍（old + (old >> 1)），并通过Arrays.copyOf()创建新数组。当元素数超当前容量时再次扩容。size()用于集合，length用于数组，length()用于字符串。
• 12.18 16:04:06
  发表了文章 2025-12-18 16:04:06

  One Trick Per Day

  初始化Map建议用Guava指定预期大小，避免扩容；禁用Executors创建线程池，防止OOM，推荐自定义ThreadPoolExecutor或使用Guava；Arrays.asList返回不可变列表，禁止修改操作；遍历Map优先使用entrySet或forEach；SimpleDateFormat非线程安全，勿定义为static，推荐ThreadLocal或Java8新时间API；并发更新记录需加锁，优先乐观锁，冲突低时重试不少于3次。
• 12.18 16:03:00
  发表了文章 2025-12-18 16:03:00

  如何做好SQL质量监控

  SLS推出SQL质量监控功能，集成于CloudLens for SLS，助力用户从健康分、服务指标、运行明细、SQL Pattern及优化建议五大维度，全面掌握SQL使用情况，提升查询效率与资源治理能力。
• 12.18 16:02:24
  发表了文章 2025-12-18 16:02:24

  生产环境缺陷管理

  针对大型团队多分支开发中bug管理易遗漏问题，我们基于go-git打造了分布式工具git-poison，实现bug的追溯、查询与发布卡点。通过“投毒-解毒-银针”机制，自动化同步各环节，避免人为疏漏导致的生产故障，降低协同成本，提升发布安全性与效率，已在内部广泛应用并验证有效。
• 12.18 16:01:24
  发表了文章 2025-12-18 16:01:24

  生产环境发布管理

  本文介绍大型团队中生产环境发布管理的全流程，涵盖从开发到生产的多环境部署策略。通过自动化CI/CD平台实现dev→test→pre→prod的平滑推进，结合Jenkins、Docker与GitLab，支持可视化分支管理与一键发布。各环境职责清晰，代码隔离构建，确保稳定性。日志排查依托Skywalking实现链路追踪，快速定位问题。全面提升发布效率与系统可靠性。
• 12.18 16:00:30
  发表了文章 2025-12-18 16:00:30

  需求开发人日评估

  本文介绍敏捷开发中需求人日评估方法，涵盖开发、自测、联调、测试及发布各阶段周期参考，提供常见功能如增删改查、导入导出、跨服务调用等开发人日估算标准，助力团队科学规划工期，提升协作效率。（238字）
• 12.18 15:59:37
  发表了文章 2025-12-18 15:59:37

  为什么要单元测试

  单元测试是保障代码质量的基石。它快速、稳定，能精准定位问题，提升代码可读性与可维护性。通过“测试金字塔”，单元测试作为底层基础，占比应达80%。虽短期耗时，但长期显著提升研发效率，降低维护成本，助力持续交付与系统演进。
• 12.18 15:58:05
  发表了文章 2025-12-18 15:58:05

  百度面经

  本文整理了前端开发常见面试题，涵盖React与Vue对比、JS基础（数据类型、闭包、事件循环）、HTTP、跨域、性能优化、PWA、Webpack打包、项目架构及算法等，助力系统化备战前端面试。
• 12.18 15:57:28
  发表了文章 2025-12-18 15:57:28

  腾讯面经

  本文整理了腾讯前端面试中的高频考点，涵盖JavaScript基础（数据类型、闭包、原型链、event-loop）、DOM/BOM操作、网络协议（HTTP/HTTPS、TCP握手、缓存机制）、框架原理（React/Vue、Redux、响应式）、算法实现（快排、大数相加、树遍历）、安全防护（XSS、CSRF）、工程化（Webpack、PWA）及综合问题，全面覆盖前端核心技术体系，适合求职者系统复习与提升。
• 12.18 15:56:54
  发表了文章 2025-12-18 15:56:54

  阿里面经

  本资料整理阿里前端面试高频考点，涵盖React Hooks、闭包、跨域、事件循环、性能优化、Webpack、同源策略、JS单线程、Node.js高并发、TypeScript、PWA、XSS/CSRF防护、React/Vue对比、设计模式等。深入考察HTML、CSS、JS基础及框架原理，重视项目实战与底层机制理解，适合系统备战大厂前端面试。
• 12.18 15:53:32
  发表了文章 2025-12-18 15:53:32

  美团面经

  本篇美团前端面经涵盖HTML、CSS、JavaScript核心知识，包括语义化标签、BFC、盒模型、flex布局、响应式适配、事件机制、原型链、闭包、异步编程、Vue原理、Vuex、浏览器缓存、跨域、HTTP协议、设计模式等高频面试题，全面系统，助你攻克大厂技术面。
• 12.18 15:52:49
  发表了文章 2025-12-18 15:52:49

  雅虎14条Web性能优化规则

  雅虎14条Web性能优化规则，涵盖减少HTTP请求、使用CDN、资源压缩、缓存配置、CSS/JS优化、图片处理、Cookie管理及移动端建议，全面提升网页加载速度与用户体验。
• 12.18 15:52:06
  发表了文章 2025-12-18 15:52:06

  Webpack性能优化

  本文介绍Webpack性能优化策略：通过按需加载、Tree Shaking、Scope Hoisting减小打包体积；利用HappyPack、DllPlugin、缓存等提升打包速度；结合代码压缩、resolve优化、长缓存配置，显著提升构建效率与加载性能，适用于大型项目优化实践。（238字）
• 12.18 15:45:27
  发表了文章 2025-12-18 15:45:27

  前端性能监控指标

  本文介绍前端性能监控的核心指标及量化方法，涵盖白屏时间、首屏时间、DOM Ready、onload等关键节点。通过传统代码注入与`window.performance` API 两种方式实现数据采集，重点解析 timing API 中各字段含义，并提供实际统计代码，帮助开发者精准评估页面加载性能，优化用户体验。
• 12.18 15:44:47
  发表了文章 2025-12-18 15:44:47

  网络优化方案

  本文介绍八大网络优化方案：合并与压缩资源、合理利用缓存、DNS预解析、CDN加速、预加载与预渲染、图片优化等，有效减少HTTP请求、降低资源大小、提升加载速度，改善用户体验。
• 12.18 15:44:12
  发表了文章 2025-12-18 15:44:12

  重绘回流过程

  浏览器渲染流程：解析HTML生成DOM树，解析CSS生成CSSOM，结合生成渲染树。布局（回流）计算元素位置，绘制（重绘）渲染界面。DOM树含所有元素，渲染树仅含可见节点。CSS阻塞渲染但不阻塞DOM解析。回流因布局变化触发，必导致重绘；重绘仅外观变。避免频繁操作样式、使用DocumentFragment、缓存属性值可优化性能。
• 12.18 15:43:36
  发表了文章 2025-12-18 15:43:36

  虚拟滚动技术

  虚拟滚动技术通过仅渲染可视区域内的DOM元素，大幅减少页面负载。即使列表包含数万个项，也只动态更新可见部分，滚动时实时替换内容，避免卡顿。相比一次性渲染或requestAnimationFrame分批插入，性能更优，是前端优化的面试加分项，如react-virtualized等库可实现该技术。
• 12.18 15:42:59
  发表了文章 2025-12-18 15:42:59

  浏览器缓存

  浏览器缓存通过Cache-Control和ETag实现。Cache-Control控制缓存策略，如public、private、max-age等；ETag则用于资源变更验证，配合If-None-Match实现304协商缓存。结合内容哈希可优化静态资源更新，提升性能。
• 12.18 15:42:32
  发表了文章 2025-12-18 15:42:32

  CDN加速

  CDN（内容分发网络）通过全球部署节点，将源站内容缓存至边缘服务器，用户访问时通过智能调度就近获取资源。利用DNS解析与CNAME重定向，结合缓存机制，提升访问速度，降低源站负载，有效解决网络拥堵、延迟高等问题，提升网站响应速度与可用性。（238字）