游客otvqgjsxhwuvm_个人页

2024年08月

• 08.05 18:18:07
  发表了文章 2024-08-05 18:18:07

  常见的网络攻击

  恶意软件如病毒、蠕虫等，通过用户点击恶意链接或附件入侵系统，执行如勒索、信息窃取等恶意行为。网络钓鱼则通过看似合法的通信诱骗用户提供敏感信息或安装恶意软件。中间人（MitM）攻击中，攻击者在通信双方间窃听并可能篡改数据，常通过不安全的Wi-Fi或恶意软件实现。拒绝服务（DDoS）攻击使用大量流量使目标系统过载，导致服务中断，常利用僵尸网络实施。SQL注入攻击通过向数据库注入恶意代码获取敏感信息。零日攻击利用新发现且未修复的安全漏洞。DNS隧道技术则被滥用作隐蔽数据传输通道，帮助恶意活动绕过网络安全机制。
• 08.05 18:16:01
  发表了文章 2024-08-05 18:16:01

  大厂如何解决订单幂等问题

  本文探讨了分布式系统中接口幂等性的重要性和实现方法，特别是在防止重复下单的场景中。首先介绍了通过数据库事务处理创建订单时的原子性需求。接着分析了服务间调用时可能遇到的重复请求问题，提出每个请求需具备唯一标识，并记录处理状态以识别并阻止重复操作。具体实践包括生成全局唯一的订单ID，利用数据库主键唯一性约束来防止重复插入，以及使用Redis存储订单支付状态。此外，文章还讨论了解决ABA问题（即数据在两次检查之间被修改的问题）的方法，引入版本号机制来确保数据更新的原子性和一致性。这些技术方案不仅限于订单服务，也可广泛应用于需要实现幂等性的其他业务场景中。
• 08.05 18:08:01
  发表了文章 2024-08-05 18:08:01

  有关一次FullGC的故障排查

  在收到容器CPU使用率达到104%的告警后，通过日志发现多个线程正在进行批处理任务。初步怀疑Full GC导致CPU占用过高，但内存使用率仅为62%，不符合预期。进一步排查发现监控指标与实际情况不符，最终确认是由于JVM Full GC引起的CPU激增。通过分析堆内存快照，定位到四个大型`List<Map<String, String>>`对象占用了近900MB内存，这些对象由用户上传的Excel转换而来，导致内存膨胀。这些大对象在JVM中长时间驻留，容易触发Full GC。 为解决此问题，提出了两种方案： 1. 将数据存储于缓存而非JVM内存中； 2. 减少内存中对象的数据量，如删除无用字
• 08.01 19:46:14
  发表了文章 2024-08-01 19:46:14

  SQL质量监控

  为帮助用户管理和优化SLS中的SQL查询，提供了用户级SQL质量监控功能，集成于CloudLens for SLS。开启服务后约10分钟，用户可在「报表中心 / SQL质量监控」中查看数据。 该功能包括： SQL健康分和使用报告：反馈总体质量。 服务指标：如请求PV数、平均延时等，用于业务分析。 运行指标：如并发请求、处理数据量等。 SQL Pattern分析：提炼SQL语义特征，识别业务特征。 质量优化建议：基于请求成功率和错误码分布给出改进建议。 监控功能以分钟为单位聚合分析数据，不包括JDBC接入和ScheduledSQL流量，并可能随产品发展而调整。这些功能有助于用户全面掌握SQL