凌洛_个人页

动态给容器指定 Java 启动参数

在做 Java 程序容器化时都会遇到一个问题，ENTRYPOINT ["java", "$JAVA_OPTS", "-jar", ...] 这样的写法 $JAVA_OPTS 就是个字符串无法在运行时展开。为了不把参数硬编码到容器里，每次调整参数重新构建镜像，可以有多种方案。

Redis下Lua脚本的复制模式

假设我们的Redis选择了主从架构, 和AOF持久化方式。我们执行一条写命令时, 该条命令会被发送到从服务器, 和追加到AOF文件中。当我们执行的不是一条命令, 而是Lua脚本时, 默认情况下, 整个Lua脚本的内容会进行复制, 但是存在一些特殊情况。

Java同步：synchronized解析

synchronized关键字是Java里面最基本的同步手段，它经过编译之后，会在同步块的前后分别生成 monitorenter 和 monitorexit 字节码指令，这两个字节码指令都需要一个引用类型的参数来指明要锁定和解锁的对象。

Java多线程之Executor框架:Callable、Future、Executor和ExecutorService

Executor框架是指JDK 1.5中引入的一系列并发库中与Executor相关的功能类，包括Executor、Executors、ExecutorService、Future、Callable等。

浅谈Java多线程与并发原理

ava的线程是映射到操作系统原生线程之上的，如果要阻塞或唤醒一个线程就需要操作系统介入，需要在户态与核心态之间切换，这种切换会消耗大量的系统资源，因为用户态与内核态都有各自专用的内存空间，专用的寄存器等，用户态切换至内核态需要传递给许多变量、参数给内核，内核也需要保护好用户态在切换时的一些寄存器值、变量等，以便内核态调用结束后切换回用户态继续工作。

浅谈HashMap，探索JDK（集合框架）

HashMap 是 JAVA 集合框架的成员。基于 [ 数组 + 链表 ] 的数据结构存储 key-value 形式的数据。key 是每条数据的唯一标识，HashMap 通过一个 hash 算法（也称散列算法）根据 key 值计算出这条数据在数组中的位置，即数组下标，然后把数据装载到一个链表元素 Node 中，最后根据数组下标进行落桶（bucket）操作。

Java并发编程的艺术，解读并发编程的优缺点

多核的CPU的背景下，催生了并发编程的趋势，通过并发编程的形式可以将多核CPU的计算能力发挥到极致，性能得到提升。

Java日志正确使用姿势

关于日志，在大家的印象中都是比较简单的，只须引入了相关依赖包，剩下的事情就是在项目中“尽情”的打印我们需要的信息了。但是往往越简单的东西越容易让我们忽视，从而导致一些不该有的bug发生，作为一名严谨的程序员，怎么能让这种事情发生呢？所以下面我们就来了解一下关于日志的那些正确使用姿势。

Spring Boot 2.x ：通过 spring-boot-starter-hbase 集成 HBase

HBase 是在 Hadoop 分布式文件系统（简称：HDFS）之上的分布式面向列的数据库。而且是 2007 最初原型，历史悠久。 那追根究底，Hadoop 是什么？Hadoop是一个分布式环境存储并处理大数据。本文介绍通过 spring-boot-starter-hbase 集成 HBase。

如何在 Spring 中自定义 scope

大家对于 Spring 的 scope 应该都不会默认。所谓 scope，字面理解就是“作用域”、“范围”，如果一个 bean 的 scope 配置为 singleton，则从容器中获取 bean 返回的对象都是相同的；如果 scope 配置为prototype，则每次返回的对象都不同。

Spring boot应用测试框架介绍

官方提供的测试框架spring-boot-test-starter，虽然提供了很多功能（junit、spring test、assertj、hamcrest、mockito、jsonassert、jsonpath），但是在数据库层面，依旧存在问题，它强烈依赖于数据库中的数据，并且自身不具备数据初始化的能力。

分布式存储引擎OceanBase，UpdateServer 实现机制——存储引擎

UpdateServer存储引擎包含几个部分：操作日志、MemTable以及SSTable。更新操作首先记录到操作日志中，接着更新内存中活跃的MemTable(Active MemTable)活跃的MemTable到达一定大小后将被冻结，称为Frozen MemTable，同时创建新的Active MemTables Frozen MemTable将以SSTable文件的形式转储到SSD磁盘中。

云安全之虚拟机安全监控

自云计算诞生以来，虚拟机监控一直是一个炙手可热的话题。从云服务商的角度，他们要尽可能地获取更多的关于VM（Virtual Machine）运行状态的信息，从而保证每一台虚拟机健康运行，继而保正整个云计算平台的安全可靠。因此，虚拟机监控是必不可少的，本文章将介绍当前针对云平台虚拟机监控的相关技术。

记一次Minecraft游戏服务器搭建实践经历

Minecraft是一款沙盒游戏，整个游戏没有剧情，玩家在游戏中自由建设和破坏，透过像积木一样来对元素进行组合与拼凑，轻而易举的就能制作出小木屋、城堡甚至城市。为了使玩家不再孤独地生存在我的世界里，我们可通过服务器搭建游戏联机平台来让我们共同在一个世界里玩耍。

系统设计之——架构师职责和设计原则

分布式存储系统的最佳实践：系统发展路径

基于POLARDB数据库的压测实践

POLARDB架构简介 PolarDB是阿里云ApsaraDB数据库团队研发的基于云计算架构的下一代关系型数据库(暂时仅支持MySQL，PostgreSQL正在紧锣密鼓的开发中)，其最大的特色是计算节点(主要做SQL解析以及存储引擎计算的服务器)与存储节点(主要做数据块存储，数据库快照的服务器)分.

漫谈NoSQL数据库

NoSQL数据库 NoSQL 即 Not Only SQL是对非关系型数据库的泛称。NoSQL数据库不遵循传统关系型数钢库的ACID原则，并且他弃了磁度存储，转而走向了内存存储。 CAP定理 NoSQL数据库大多应用于分布式应用系统中相对于传统关系型数据库的ACID理论，NoSQL理论基础主要基于CAP原则（也叫CAP定理，见下图）。

浅谈OceanBase系统整体架构

OceanBase由客户端、RootServer、UpdateServer、ChunkServer、MergeServer这几部分组成。

初探OceanBase的定期合并&数据分发

定期合并和数据分发都是将UpdateServer中的增量更新分发到ChunkServer中的手段，二者的整体流程比较类似：UpdateServer冻结当前的活跃内存表（Active MemTable），生成冻结内存表，并开启新的活跃内存表，后续的更新操作都写入新的活跃内存表。

浅谈OceanBase数据结构

数据库备份DBS商业化发布

漫谈OceanBase 列式存储

列式存储主要的目的有两个： 大部分OLAP查询只需要读取部分列而不是全部列数据，列式存储可以避免读取无用数据； 将同一列的数据在物理上存放在一起，能够极大地提高数据压缩率。 OLAP和OLTP OLAP，也叫联机分析处理（Online Analytical Processing）系统，有的时候也叫DSS决策支持系统，就是我们说的数据仓库。

浅谈OceanBase的多线程并发日志回放

浅谈OceanBase的锁机制原理

漫谈OceanBase的多版本并发控制

OceanBase的正确使用方法

OceanBase不是设计出来的，而是在使用过程中不断进化出来的。因此，系统使用以及运维的方便性至关重要。 OceanBase的使用者是业务系统开发人员，并交由专门的OceanBase DBA来运维。

让“数据库审计”服务保卫你的数据库

据Verizon 2012年的数据泄露调查分析报告和对发生的信息安全事件技术分析，总结出信息泄露呈现两个趋势：（1）黑客通过B/S应用，以Web服务器为跳板，窃取数据库中数据；传统解决方案对应用访问和数据库访问协议没有任何控制能力，比如:SQL注入就是一个典型的数据库黑客攻击手段。

OceanBase质量保证——RD开发

云存储技术体系

云存储涉及的知识面很广，既涉及云存储服务端的技术，又涉及终端设备应用开发相关的技术。本文章关注云存储系统服务端技术。 云存储技术体系结构分为四层：硬件层、单机存储层、分布式存储层、存储访问层，下面分别介绍。

webshell木马简介及防护

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

反射式DDOS攻击及攻防

OceanBase 子表分裂与合并

云服务风险慨述

从用户角度来看，云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中，因此，用户隐私信息和云服务风险等问题随之而来。从技术层面来看，传统信息安全存在的问题在云端上同样存在，而且还因为云计算的商业模式及虛拟化等技术的引入，使得云服务面临新的服务风险问题。

云服务器运维实例及安全防护

在维护服务器网站过程中，可能会遇到各种安全问题，服务器被入侵，网站被篡改，密码被破解等。都是令人很不爽的事情。特别事故如果被挂上了木马，更是不小的损失，尤其是公司企业型的网站，不仅影响业务正常运作也影响形象。可是在骂黑客的同时做好有必要的安全防范。

如何利用阿里云安全产品加强你的网站防护能力

大多数防御传统的基于特征识别的入侵防御技术或内容过滤技术，对保护网站抵御黑客攻击的效果不佳。比如对SQL注入、跨站脚本这种特征不唯一的网站攻击，基于特征匹配技术防御攻击，不能精确阻断攻击。

漏洞扫描与云服务器的安全防护

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。安骑士作为ECS贴身安全护卫，提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能。

CC攻击与Web应用防火墙防护

OceanBase的网络框架

OceanBase的网络框架。

浅谈"DDoS高防IP"如何抵御DDOS攻击

面向云服务的测试方法——安全性评测

安全性是软件质量的一个重要属性。软件安全性是软件在受到恶意攻击时仍提供所需功能的能力。

面向云服务的测试方法——性能评测

软件（含云系统）本身的复杂性决定了在软件的整个生命周期中风险的大量存在，而严重风险可能会导致整个项目的失败。因此，对软件系统进行全方位评测越来越引起人们的重视。

浅谈云存储安全

云存储服务可让用户将自己的数据存储在远程的服务器里,使数据享有数据备份、数据保密和动态存储空间等好处.另外，数据拥有者也可以指自己存储在云端空间的数据分享给特定人群.然而，在方便的云存储服务里，能否确保数据的安全性是大部分使用者所担忧的。