转自：阿飞的博客 一、数据库技术选型的思考维度 我们做选型的时候首先要问： 谁选型？是负责采购的同学、 DBA 还是业务研发？ 如果选型的是采购的同学，他们更注重成本，包括存储方式、网络需求等。 如果选型的是 DBA 同学，他们关心的： ① 运维成本 首先是运维成本，包括监控告警是否完善、是否有备份恢复机制、升级和迁移的成本是否高、社区是否稳定、是否方便调优、排障是否简易等； ② 稳定性 其次，DBA会关注稳定性，包括是否支持数据多副本、服务高可用、多写多活等； ③ 性能 第三是性能，包括延迟、QPS 以及是否支持更高级的分级存储功能等； ④ 拓展性 第四是扩展性，如果业务的需求不确定，是否容易横向扩展和纵向扩容； ⑤ 安全 最后是安全，需要符合审计要求，不容易出现 SQL 注入或拖库情况。 ⑥ 其他 除了采购和 DBA之外，后台应用研发的同学同样会关注稳定性、性能、扩展性等问题，同时也非常关注数据库接口是否便于开发，是否便于修改数据库 schema 等问题。 接下来我们来看一下爱奇艺使用的数据库类型： MySQL，互联网业务必备系统； TiDB，爱奇艺的 TiDB 实践会有另外的具体介绍； Redis，KV 数据库，互联网公司标配； Couchbase，这个在爱奇艺用得比较多，但国内互联网公司用得比较少，接下来的部分会详细说明； 其他，比如 MongoDB、图数据库、自研 KV 数据库 HiKV 等； 大数据分析相关系统，比如 Hive、Impala 等等。 可以看到爱奇艺的数据库种类还是很多的，这会造成业务开发的同学可能不太清楚在他的业务场景下应该选用哪种数据库系统。 那么，我们先对这些数据库按照接口（SQL、NoSQL）和面向的业务场景（OLTP、OLAP）这两位维度进行一个简单非严谨的分类。 下图中，左上角是面向 OLTP、支持 SQL 的这样一类系统，例如 MySQL，一般支持事务不同的隔离级别， QPS 要求比较高，延时比较低，主要用于交易信息和关键数据的存储，比如订单、VIP 信息等。 左下角是 NoSQL 数据库，是一类针对特殊场景做优化的系统，schema 一般比较简单，吞吐量较高、延迟较低，一般用作缓存或者 KV 数据库。 整个右侧都是 OLAP 的大数据分析系统，包括 Clickhouse、Impala等，一般支持SQL、不支持事务，扩展性比较好，可以通过加机器增加数据的存储量，响应延迟较长。 还有一类数据库是比较中立的，在数据量比较小的时候性能比较好，在数据量较大或复杂查询的时候性能也不差，一般通过不同的存储引擎和查询引擎来满足不同的业务需求，我们把它叫做 HTAP，TiDB 就是这样一种数据库。 二、iQIYI对数据库的优化与完善 前面我们提到了很多种的数据库，那么接下来就和大家介绍一下在爱奇艺我们是怎么使用这些数据库的。 1、MySQL在爱奇艺的使用 ① MySQL 首先是 MySQL。MySQL 基本使用方式是 master-slave + 半同步，支持每周全备+每日增量备份。我们做了一些基本功能的增强，首先是增强了数据恢复工具 Xtrabackup 的性能。 之前遇到一个情况，我们有一个全量库是 300G 数据，增量库每天 70G 数据，总数据量 700G 左右。我们当时只需要恢复一个表的数据，但该工具不支持单表恢复，且整库恢复需要 5 个小时。 针对这个情况我们具体排查了原因，发现在数据恢复的过程中需要进行多次写盘的 IO 操作并且有很多串行操作，所以我们做了一些优化。例如删减过程中的一些写盘操作，减少落盘并将数据处理并行化，优化后整库恢复耗时减少到 100 分钟，而且可以直接恢复单表数据。 然后是适配 DDL 和 DML 工具到内部系统，gh-ostt 和 oak-online-alter-table 在数据量大的时候会造成 master-slave 延时，所以我们在使用工具的时候也增加了延时上的考虑，实时探测Master-Slave 库之间延时的情况，如果延时较大会暂停工具的使用，恢复到正常水平再继续。 ② MySQL高可用 第二是 MySQL 高可用。Master-slave 加上半同步这种高可用方式不太完善，所以我们参照了 MHA 并进行了改动，采用 master + agent 的方式。Agent 在每一个物理机上部署，可以监控这个物理机上的所有实例的状态，周期性地向 master 发送心跳，Master 会实时监测各个Agent的状态。 如果 MySQL故障，会启动 Binlog 补偿机制，并切换访问域名完成 failover。考虑到数据库跨机房跨地区部署的情况，MHA 的 master 我们也做了高可用设计，众多 master 会通过 raft 组成一个 raft group，类似 TiDB 的 PD 模块。目前 MySQL failover 策略支持三种方式：同机房、同地域跨机房以及跨地域。 ③ MySQL拓展能力 第三是提高MySQL扩展能力，以提供更大容量的数据存储。扩展方式有 SDK，例如开源的 ShardingSphere，在爱奇艺的使用也比较广泛。另外就是 Proxy，开源的就更多了。但是 SDK 和 Proxy 使用的问题是支持的 SQL 语句简单，扩容难度大，依赖较多且运维复杂，所以部分业务已经迁移至 TiDB。 ④ 审计 第四是审计。我们在 MySQL 上做了一个插件获取全量 SQL 操作，后端打到 Kafka，下游再接入包括 Clickhouse 等目标端进行 SQL 统计分析。除此之外还有安全策略，包括主动探索是否有 SQL 注入及是否存在拖库情况等，并触发对应的告警。 MySQL 审计插件最大的问题是如何降低对 MySQL 性能的影响，对此我们进行了一些测试，发现使用 General Log 对性能损耗较大，有 10%~20% 的降低。 于是我们通过接口来获取 MySQL 插件里的监控项，再把监控项放到 buffer 里边，用两级的 RingBuffer 来保证数据的写入不会有锁资源竞争。在这个插件里再启动一个线程，从 RingBuffer 里读取数据并把数据打包写到 FIFO 管道里。 我们在每台 MySQL 的物理机里再启动一个 Agent，从管道里阻塞地读取数据发至 Kafka。优化后我们再次进行压测，在每台机器上有 15 万的更新、删除或插入操作下不会丢失数据，性能损耗一般情况下小于 2%。 目前已经在公司内部的集群上线了一年时间，运行比较稳定，上线和下线对业务没有影响。 ⑤ 分级存储 第五是分级存储。MySQL 里会存一些过程性的数据，即只需要读写最近一段时间存入的数据，过段时间这些数据就不需要了，需要进行定时清理。 分级存储就是在 MySQL 之上又用了其他存储方式，例如 TiDB 或其他 TokuDB，两者之间可以进行数据自动搬迁和自动归档，同时前端通过 SDK + Proxy 来做统一的访问入口。这样一来，业务的开发同学只需要将数据存入 MySQL 里，读取时可能从后端接入的任意数据库读出。这种方式目前只是过渡使用，之后会根据 TiDB 的特性进行逐步迁移。 Redis在爱奇艺的使用 接下来是 Redis。Redis 也是使用 master - slave 这种方式，由于网络的复杂性我们对 Sentinel 的部署进行了一些特殊配置，在多机房的情况下每个机房配置一定数量 Sentinel 来避免脑裂。 备份恢复方面介绍一个我们的特殊场景，虽然 Redis 是一个缓存，但我们发现不少的业务同学会把它当做一个 KVDB 来使用，在某些情况下会造成数据的丢失。 所以我们做了一个 Redis 实时备份功能，启动一个进程伪装成 Redis 的 Slave 实时获取数据，再放到后端的 KV 存储里，例如 ScyllaDB，如果要恢复就可以从 ScyllaDB 里把数据拉出来。 我们在用 Redis 时最大的痛点就是它对网络的延迟或抖动非常敏感。如有抖动造成 Redis Master 超时，会由 Sentinel 重新选出一个新的节点成为 Master，再把该节点上的数据同步到所有 Slave 上，此过程中数据会放在 Master 节点的 Buffer 里，如果写入的 QPS 很高会造成 Buffer 满溢。如果 Buffer 满后 RDB 文件还没有拷贝过去，重建过程就会失败。 基于这种情况，我们对 Redis 告警做了自动化优化，如有大量 master - slave 重建失败，我们会动态调整一些参数，例如把 Buffer 临时调大等， 此外我们还做了 Redis 集群的自动扩缩容功能。 我们在做 Redis 开发时如果是 Java 语言都会用到 Jedis。用 Jedis 访问客户端分片的 Redis 集群，如果某个分片发生了故障或者 failover，Jedis 就会对所有后端的分片重建连接。如果某一分片发生问题，整个 Redis 的访问性能和 QPS 会大幅降低。针对这个情况我们优化了 Jedis，如果某个分片发生故障，就只针对这个分片进行重建。 在业务访问 Redis 时我们会对 Master 绑定一个读写域名，多个从库绑定读域名。但如果我们进行 Master failover，会将读写域名从某旧 Master 解绑，再绑定到新 Master 节点上。 DNS 本身有一个超时时间，所以数据库做完 failover 后业务程序里没有立刻获取到新的 Master 节点的 IP的话，有可能还会连到原来的机器上，造成访问失败。 我们的解决方法是把 DNS 的 TTL 缩短，但对 DNS 服务又会造成很大的压力，所以我们在 SDK 上提供 Redis 的名字服务 RNS，RNS 从 Sentinel 里获取集群的拓扑和拓扑的变化情况，如果集群 failover，Sentinel 会接到通知，客户端就可以通过 RNS 来获取新的 Master 节点的 IP 地址。我们去掉域名，通过 IP 地址来访问整个集群，屏蔽了 DNS 的超时，缩短了故障的恢复时间。 SDK 上还做了一些功能，例如 Load Balance 以及故障检测，比如某个节点延时较高的话会被临时熔断等。 客户端分片的方式会造成 Redis 的扩容非常痛苦，如果客户端已经进行了一定量的分片，之后再增加就会非常艰难。 Redis 在 3.0 版本后会提供 Redis Cluster，因为功能受限在爱奇艺应用的不是很多，例如不支持显示跨 DC 部署和访问，读写只在主库上等。 我们某些业务场景下会使用 Redis 集群，例如数据库访问只发生在本 DC，我们会在 DC 内部进行 Cluster 部署。 但有些业务在使用的过程中还是想做 failover，如果集群故障可以切换到其他集群。根据这种情况我们做了一个 Proxy，读写都通过它来进行。写入数据时 Proxy 会做一个旁路，把新增的数据写在 Kafka 里，后台启用同步程序再把 Kafka 里的数据同步到其他集群，但存在一些限制，比如我们没有做冲突检测，所以集群间数据需要业务的同学做单元化。线上环境的Redis Cluster 集群间场景跨 DC 同步 需要 50 毫秒左右的时间。 2、Couchbase在爱奇艺的使用 Redis 虽然提供 Cluster 这种部署方式，但存在一些问题。所以数据量较大的时候（经验是 160G），就不推荐 Redis 了，而是采用另一种存储方式 Couchbase。 Couchbase 在国内互联网公司用的比较少，一开始我们是把他当做一个 Memcached 来使用的，即纯粹的缓存系统。 但其实它性能还是比较强大的，是一个分布式高性能的 KV 系统，支持多种存储引擎 (bucket)。第一种是 Memcached bucket，使用方式和 Memcached 一样为 KV 存储，不支持数据持久化也没有数据副本，如果节点故障会丢失数据； 第二种是 Couchbase bucket，支持数据持久化，使用 Json 写入，有副本，我们一般会在线上配置两个副本，如果新加节点会对数据进行 rebalance，爱奇艺使用的一般是 Couchbase bucket 这种配置。 Couchbase 数据的分布如下图，数据写入时在客户端上会先进行一次哈希运算，运算完后会定位 Key 在哪一个 vBucket （相当于数据库里的某个分片）。之后客户端会根据 Cluster Map 发送信息至对应的服务端，客户端的 Cluster Map 保存的是 vBucket 和服务器的映射关系，在服务端数据迁移的过程中客户端的 Cluster Map 映射关系会动态更新，因此客户端对于服务端的 failover 操作不需要做特殊处理，但可能在 rebalance 过程中会有短暂的超时，导致的告警对业务影响不大。 Couchbase 在爱奇艺应用比较早，2012 年还没有 Redis Cluster 的时候就开始使用了。集群管理使用 erlang 语言开发，最大功能是进行集群间的复制，提供多种复制方式：单向、双向、星型、环式、链式等。 爱奇艺从最初的 1.8 版本使用到如今的 5.0 版本，正在调研的 6.0，中间也遇到了很多坑，例如 NTP 时间配置出错会导致崩溃，如果每个集群对外 XDCR 并发过高导致不稳定，同步方向变更会导致数据丢失等等，我们通过运维和一些外部工具来进行规避。 Couchbase 的集群是独立集群，集群间的数据同步通过 XDCR，我们一般配置为双向同步。对于业务来说，如果 Cluster 1 写入， Cluster 2 不写入，正常情况下客户端会写 Cluster 1。如果 Cluster 1 有故障，我们提供了一个 Java SDK，可以在配置中心把写入更改到 Cluster 2，把原来到 Cluster 1 的连接逐步断掉再与Cluster 2 新建连接。这种集群 failover 的过程对于客户端来说是相对透明和无感的。 3、爱奇艺自研数据库HiKV的使用 Couchbase 虽然性能非常高，并且数据的存储可以超过内存。但是，如果数据量超过内存 75% 这个阈值，性能就会下降地特别快。在爱奇艺，我们会把数据量控制在可用内存的范围之内，当做内存数据库使用。但是它的成本非常高，所以我们后面又开发了一个新的数据库—— HiKV。 开发 HiKV 的目的是为了把一些对性能要求没那么高的 Couchbase 应用迁移到 HiKV 上。HiKV 基于开源系统 ScyllaDB，主要使用了其分布式数据库的管理功能，增加了单机存储引擎 HiKV。 ScyllaDB 比较吸引人的是它宣称性能高于 Cassandra 十倍，又完全兼容 Cassandra 接口，设计基本一致，可以视为 C++ 版 Cassandra 系统。 ScyllaDB 性能的提升主要是使用了一些新的技术框架，例如 C++ 异步框架 seastar，主要原理是在j每台物理机的核上会 attach 一个应用线程，每个核上有自己独立的内存、网络、IO 资源，核与核之间没有数据共享但可以通信，其最大的好处是内存访问无锁，没有冲突过程。 当一个数据读或写到达 ScyllaDB 的 server 时，会按照哈希算法来判断请求的 Key 是否是该线程需要处理的，如果是则本线程处理，否则会转发到对应线程上去。 除此之外，它还支持多副本、多数据中心、多写多活，功能比较强大。 在爱奇艺，我们基于 SSD 做了一个 KV 存储引擎。Key 放在内存里，Value 放在盘上的文件里，我们在读和写文件时，只需要在内存索引里定位，再进行一次盘的 IO 开销就可以把数据读出来，相比 ScyllaDB 原本基于 LSM Tree 的存储引擎方式对 IO 的开销较少。 索引数据全部放在内存中，如果索引长度较长会限制单机可存储的数据量，于是我们通过开发定长的内存分布器，对于比较长的 Key 做摘要缩短长度至 20 字节，采用红黑树索引，限制每条记录在内存里的索引长度至为 64 字节。内存数据要定期做 checkpoint，客户端要做限流、熔断等。 HiKV 目前在爱奇艺应用范围比较大，截至目前已经替换了 30% 的 Couchbase，有效地降低了存储成本。 4、爱奇艺的数据库运维管理 爱奇艺数据库种类较多，如何高效地运维和管理这些数据库也是经历了不同的阶段。 最初我们通过 DBA 写脚本的方式管理，如果脚本出问题就找 DBA，导致了 DBA 特别忙碌。 第二个阶段我们考虑让大家自己去查问题的答案，于是在内部构建了一个私有云，通过 Web 的方式展示数据库运行状态，让业务的同学可以自己去申请集群，一些简单的操作也可以通过自服务平台实现，解放了 DBA。一些需要人工处理的大型运维操作经常会造成一些人为故障，敲错参数造成数据丢失等。 于是在第三个阶段我们把运维操作 Web 化，通过网页点击可以进行 90% 的操作。 第四个阶段让经验丰富的 DBA 把自身经验变成一些工具，比如有业务同学说 MySQL master-slave 延时了，DBA 会通过一系列操作排查问题。现在我们把这些操作串起来形成一套工具，出问题时业务的同学可以自己通过网页上的一键诊断工具去排查，自助进行处理。 除此之外我们还会定期做预警检查，对业务集群里潜在的问题进行预警报告；开发智能客服，回答问题；通过监控的数据对实例打标签，进行削峰填谷地智能调度，提高资源利用率。 三、不同场景下数据库选型建议 1、实用数据库选型树 最后来说一些具体数据库选型建议。这是 DBA 和业务一起，通过经验得出来的一些结论。 对于关系型数据库的选型来说，可以从数据量和扩展性两个维度考虑，再根据数据库有没有冷备、要不要使用 Toku 存储引擎，要不要使用 Proxy 等等进行抉择。 NoSQL 也是什么情况下使用 master-slave，什么情况下使用客户端分片、集群、Couchbase、HiKV 等，我们内部自服务平台上都有这个选型树信息。 2、一些思考 ① 需求 我们在选型时先思考需求，判断需求是否真实。 你可以从数据量、QPS、延时等方面考虑需求，但这些都是真实需求吗？是否可以通过其他方式把这个需求消耗掉，例如在数据量大的情况下可以先做数据编码或者压缩，数据量可能就降下来了。 不要把所有需求都推到数据库层面，它其实是一个兜底的系统。 ② 选择 第二个思考的点是对于某个数据库系统或是某个技术选型我们应该考虑什么？是因为热门吗？还是因为技术上比较先进？但是不是能真正地解决你的问题？如果你数据量不是很大的话就不需要选择可以存储大数据量的系统。 ③ 放弃 第三是放弃，当你放弃一个系统时真的是因为不好用吗？还是没有用好？放弃一个东西很难，但在放弃时最好有一个充分的理由，包括实测的结果。 ④ 自研 第四是自研，在需要自己开发数据库时可以参考和使用一些成熟的产品，但不要盲目自研。 ⑤ 开源 最后是开源，要有拥抱开源的态度。

下表介绍了Web+自2019年6月14日公测上线以来的迭代版本的重要功能说明以及相关文档链接。 2020-02-06 功能名称 功能描述 功能类型 相关文档 一键部署WordPress应用 可以在控制台上一键部署WordPress应用程序，默认使用单机部署的MySQL数据库，降低启动成本。 新增 一键启动WordPress 支持编排Redis资源 可以在控制台界面上直接添加和配置Redis资源。 新增 云数据库Redis 开放Nginx配置文件的编辑功能 在控制台概览页右侧可以查看各开发语言的快速入门交互式教程。 新增 反向代理服务器 免费的OSS存储空间 在创建应用的时候可以选择使用由系统提供的免费OSS存储空间。 优化 / 2019-12-05 功能名称 功能描述 功能类型 相关文档 支持域名托管 支持托管阿里云云解析和任何第三方域名服务提供商处注册的域名。 新增 域名托管 支持分批部署 当部署环境有多台实例的时候，支持按照指定规则进行分批部署，以保证业务不中断。 新增 部署环境 各开发语言的交互式教程 在控制台概览页右侧可以查看各开发语言的快速入门交互式教程。 新增 / 开通向导优化 支持一键开通及授权相关产品。 优化 开通Web+相关服务并授权 部署环境配置界面优化 以架构图的方式展现环境配置信息，并可以进行编辑操作。 优化 / 支持禁用健康检查 部署环境默认禁用健康检查，您可以在环境配置界面选择手动开启。 优化 配置健康检查 2019-09-29 功能名称 功能描述 功能类型 相关文档 代购ECS实例 支持使用控制台和CLI代购包年包月的ECS实例。 新增 ECS实例 代购SLB实例 支持使用CLI代购包年包月SLB实例。 新增 使用CLI配置SLB 代购RDS实例 支持使用CLI代购包年包月RDS实例。 新增 使用CLI配置RDS 支持HTTPS访问 可以在SLB和反向代理层配置证书实现HTTPS访问。 新增 为部署环境配置HTTPS 2019-09-25 功能名称 功能描述 功能类型 相关文档 正式商用 正式商用后Web+仍然免费，您只需要对用到的底层资源付费。 新增 / 2019-09-04 功能名称 功能描述 功能类型 相关文档 支持导入已购买的ECS实例 您在ECS控制台购买的ECS实例，可在Web+导入使用。 新增 导入ECS实例 支持.NET Core应用 支持在Web+控制台托管.NET Core应用。 新增 设置ASP.NET Core开发环境 部署ASP.NET Core应用至Web+ 支持Ruby应用 支持在Web+控制台托管Ruby应用。 新增 配置Ruby开发环境 部署Ruby on Rails应用至Web+ 显示部署环境资源 在部署环境概览页，可以展示部署环境内包含的资源。 新增 部署环境信息说明 2019-08-12 功能名称 功能描述 功能类型 相关文档 支持Python应用 支持在Web+控制台托管Python应用。 新增 设置Python开发环境 使用Flask开发应用 使用Django开发应用 反向代理优化 支持关闭反向代理服务器。 新增 反向代理服务器 2019-08-06 功能名称 功能描述 功能类型 相关文档 支持Go应用 支持在Web+控制台托管Go应用。 新增 设置Go开发环境 将Beego应用部署到Web+ 向Go应用的部署环境中添加RDS实例 支持PHP应用 支持在Web+控制台托管PHP应用。 新增 设置PHP开发环境 使用Symfony开发应用 使用Laravel框架开发应用 支持导入SLB实例 您在SLB控制台购买的SLB实例，可导入Web+使用。 新增 导入负载均衡SLB 应用生命周期挂钩脚本 Web+提供了通过设置命令来管理用户的服务进程，以及通过设置生命周期挂钩来简化部署、监控、运维和治理等应用生命周期管理操作。 新增 命令与生命周期挂钩 增加技术栈版本 在部分技术栈内，有多个技术栈版本可选择。 新增 技术栈 2019-07-25 功能名称 功能描述 功能类型 相关文档 功能优化 产品功能性能优化，使Web+的使用体验更良好。 优化 / 2019-07-15 功能名称 功能描述 功能类型 相关文档 支持Node.js应用 支持在Web+托管Node.js语言的应用。 新增 设置Node.js开发环境 将Express应用部署到Web+ 向Node.js应用部署环境中添加RDS数据库实例 支持RDS 支持在控制台和CLI内为部署环境配置RDS。 新增 云数据库RDS 变更操作清单 在部署环境中变更配置时，会罗列出变更资源的清单。 新增 / 2019-06-14 功能名称 功能描述 功能类型 相关文档 产品正式公测 Web+正式在阿里云公测上线，免费开放给用户托管应用。 新增 什么是Web应用托管服务Web+？ 支持Java技术栈应用 支持在控制台和CLI内将Java技术栈的应用托管至Web+。 新增 设置Java开发环境 使用Spring Boot开发应用 向Java应用的部署环境中添加RDS实例 支持Tomcat技术栈应用 支持在控制台和CLI内将Tomcat技术栈的应用托管至Web+。 新增 项目文件夹结构设置 使用Web+部署Tomcat应用 日志和诊断 支持下载日志和诊断信息排查问题。 新增 查看日志 支持控制台部署 可以在控制台快速创建应用并部署。 新增 在Web+控制台快速部署应用 支持CLI部署 可以使用CLI快速创建应用并部署。 新增 使用CLI快速部署Java应用

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理： Linux软件漏洞：通过检测服务器上安装软件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的软件并给您推送漏洞信息（可检测如：SSH、OpenSSL、Mysql等软件漏洞）Windows漏洞：通过订阅微软官方更新源，若发现您服务器存在高危的官方漏洞未修复，将为您推送微软官方补丁（如“SMB远程执行漏洞”，另外系统将只推送高危漏洞，安全更新和低危漏洞需要您手动更新）CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS软件漏洞，并给您提供云盾自研补丁（可修复如：Wordpress、Discuz等软件漏洞）配置型、组件型的漏洞：无法通过版本匹配和文件判断的漏洞（如：redis未授权访问漏洞等） 基线检查： 账户安全检测：检测服务器上是否存在黑客入侵后，留下的账户，对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测系统配置检测：系统组策略、登录基线策略、注册表配置风险检测数据库风险检测：支持对Redis数据库高危配置进行检测合规对标检测：CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录： 异地登录：系统记录所有登录记录，对于非常用登录的行为进行实时提醒，可自由配置常用登录地非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警非法时间登录提醒：配置合法登录时间后，对非合法时间登录事件进行告警非法账号登录提醒：配置合法登录账号后，对非合法账号登录事件进行告警暴力破解登录拦截：对非法破解密码的行为进行识别，并上报到阿里云处罚中心进行拦截，避免被黑客多次猜解密码而入侵 网站后门（Webshell）查杀： 自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型 主机异常
(含云查杀)： 进程异常行为：反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等恶意进程（云查杀）：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）敏感文件篡改：系统及应用的关键文件被黑客篡改异常账号：黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理： 分组和标签：支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件： 端口监听：对端口监听信息收集和呈现，对变动进行记录，便于清点端口开放账号管理：收集账户及对应权限信息，可清点特权账户，发现提权行为进程管理：进程快照信息收集及呈现，便于自主清点合法进程发现异常进程软件管理：清点软件安装信息，同时在高危漏洞爆发可快速定位受影响资产（待上线） 日志检索 进程相关： 进程启动：进程一旦启动，则记录下该启动事件的详细信息进程快照：某一时刻的进程全量日志抓取并存储 网络连接： 主动外联：对外网络连接的五元组相关信息实时采集 其他日志： 系统登录：SSH、RDP的系统登录流水日志端口监听快照：某一时刻的所有对外监听端口的快照数据账号快照：某一时刻的所有账号信息的快照数据 历史版本功能（不再提供，即将下线） 主机访问控制： TCP、UDP、HTTP：支持这三种协议的自定义访问控制协同防御：共享云盾恶意IP库，直接将恶意IP进行拦截Web攻击拦截策略自定义：支持URL、Referer、User-Agent等HTTP常见字段的条件组合，自定策略可支持盗链防护等场景；记录4层和7层的策略的命中情况，支持近1个月的记录查看和数据导出。 安全运维： 支持Shell命令（Linux）、BAT命令（Windows），非交互式命令批量下发：支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换结果在线和导出查看：对运行结果支持在线查看和导出结果查看

我们实现本地延时比较简单，直接使用Java中现成的即可，那我们分布式消息队列的实现有哪些难点呢？ 有很多同学首先会想到我们实现分布式消息队列的延时任务，可不可以直接使用本地的那一套，用ScheduledThreadPoolExecutor，Timer，当然这是可以的，前提是你的消息量很小，但是我们分布式消息队列往往都是企业级别的中间件，数据量都是非常的大，那么我们纯内存的方案肯定是行不通的。所以我们就有了下面这几个方案来解决我们这个问题。 #数据库 数据库一般来说是我们很容易想到的一个办法，我们通常可以建立下面这样一个表： CREATE TABLE `delay_message` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `excute_time` bigint(16) DEFAULT NULL COMMENT '执行时间,ms级别', `body` varchar(4096) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '消息体', PRIMARY KEY (`id`), KEY `time_index` (`excute_time`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci; 这个表中我们使用excute_time代表我们真实的执行时间，并且对其建立索引，然后在我们的消息服务中，启动一个定时任务，定时从数据库中扫描已经可以执行的消息，然后开始执行，具体流程如下面所示： 使用数据库的方法是一个比较原始的方法，在没有延时消息这个概念之前，要做一个订单多少分钟过期的这种功能，通常使用这个方法去完成。而这个方法通常也比较局限于我们单个业务，如果想扩展为我们企业级的一个中间件的话是不行的，因为mysql由于BTree的特性，会随着维护二级索引的开销越来越大，导致写入会越来越慢，所以这个方案通常不会被考虑。 #RocksDB/LevelDB 我们之前介绍RocketMQ在开源版本中只实现了18个Level的延时消息，但是有很多公司基于RocketMQ做了自己的一套支持任意时间的延时消息，在美团内部封装了RocketMQ使用LevelDB做了对延时消息的封装，在滴滴开源的DDMQ中，使用了RocksDB对RocketMQ的延时消息部分进行了封装。 其原理基本和Mysql类似,如下图所示： 为什么同样是数据库RocksDB会比Mysql更加合适呢？因为RocksDB的特性是LSM树，其使用场景适用于大量写入，和消息队列的场景更加契合，所以这个也是滴滴和美团选择其作为延时消息封装的存储介质。 #时间轮+磁盘存储 再说时间轮之前，让我们再次回到我们的实现本地延时的时候使用的ScheduledThreadPoolExecutor还有Timer,他们都是使用的优先级队列完成的，优先级队列本质上也就是堆结构，堆结构的插入的时间复杂度是O(LogN)，如果未来我们的内存可以做到无限，我们使用使用优先级队列去做延时消息的存储，但是随着消息的增多，我们的插入消息的效率也会越来越低，那么怎么才能让我们的插入消息的效率不随着消息的增多而变低呢？答案就是时间轮。 什么是时间轮呢？其实我们可以简单的将其看做是一个多维数组。在很多框架中都使用了时间轮来做一些定时的任务，用来替代我们的Timer,比如我之前讲过的有关本地缓存Caffeine一篇文章,在Caffeine中是一个二层时间轮，也就是二维数组，其一维的数据表示较大的时间维度比如，秒，分，时，天等，其二维的数据表示该时间维度较小的时间维度，比如秒内的某个区间段。当定位到一个TimeWhile[i][j]之后，其数据结构其实是一个链表，记录着我们的Node。在Caffeine利用时间轮记录我们在某个时间过期的数据，然后去处理。 由于时间轮是一个数组的结构，那么其插入复杂度是O(1)。我们解决了效率之后，但是我们的内存依旧不是无限的，我们时间轮如何使用呢？答案当然就是磁盘，在去哪儿开源的QMQ中已经实现了时间轮+磁盘存储，这里为了方便描述我将其转化为RocketMQ中的结构来进行讲解，实现图如下： Step 1: 生产者投递延时消息到CommitLog，这个时候使用了偷换Topic的那招，来达到后面的效果。 Step 2: 后台有一个Reput的任务定时拉取，延时Topic相关的Message。 Step 3: 判断这个Message是否在当前时间轮范围中，如果不在则来到Step4，如果在的话就直接将消息投递进入时间轮。 Step 4: 找到当前消息所属的scheduleLog,然后写入进去，去哪儿默认划分是一个小时为一段，这里可以根据业务自行调整。 Step 5：时间轮会定时预加载下个时间段的scheduleLog到内存。 Step 6: 到点的消息会还原topic再次投递到CommitLog，如果投递成功这里会记录dispatchLog。记录的原因是因为时间轮是内存的，你不知道已经执行到哪个位置了，如果执行到最后最后1s钟的时候挂了，这段时间轮之前的所有数据又得重新加载，这里是用来过滤已经投递过的消息。 时间轮+磁盘存储我个人觉得比上面的RocksDB要更加正统一点，不依赖其他的中间件就可以完成，可用性自然也就更高，当然阿里云的RocketMQ具体怎么实现的这个两种方案都有可能。 #redis 在社区中也有很多公司使用的Redis做的延时消息，在Redis中有一个数据结构是Zest，也就是有序集合，他可以实现类似我们的优先级队列的功能，同样的他也是堆结构，所以插入算法复杂度依然是O(logN),但是由于Redis足够快，所以这一块可以忽略。（这块没有做对比的基准测试，只是猜测）。有同学会问，redis不是纯内存的k,v吗，同样的应该也会受到内存限制啊，为什么还会选择他呢？ 其实在这个场景中，Redis是很容易水平扩展的当一个Redis内存不够，这里可以使用两个甚至更多，来满足我们的需要，redis延时消息的原理图(原图出自:https://www.cnblogs.com/lylife/p/7881950.html)如下： Delayed Messages Pool: Redis Hash结构，key为消息ID,value为具体的message，当然这里也可以用磁盘或者数据库代替。这里主要存储我们所有消息的内容。 Delayed Queue: ZSET数据结构，value为消息ID，score为执行时间，这里Delayed Queue可以水平扩展从而增加我们可以支持的数据量。 Worker Thread Pool: 其中有多个Worker，可以部署在多个机器上形成一个集群，集群中的所有Worker通过ZK进行协调，分配Delayed Queue。 我们怎么才能知道Delayed Queue中的消息到期了呢？这里有两种方法： 每个Worker定时扫描，ZSET的最小执行时间，如果到了就取出，这个方法在消息少的时候特别浪费资源，在消息量多的时候，由于轮训不及时导致延时的时间不准确。 因为第一个方法问题比较多，所以这里借鉴了Timer中的一些思想，通过wait-notify可以达到一个比较好的延时效果，并且资源也不会浪费，第一次的时候还是获取ZSET中最小的时间，然后wait(执行时间-当前时间)，这样就不需要浪费资源到达时间时会自动响应，如果当前ZSET有新的消息进入,并且比我们等待的消息还要小，那么直接notify唤醒，重新获取这个更小的消息，然后又wait，如此循环。

Java Java核心技术·卷 I（原书第10版）| Core Java Volume 讲的很全面，书中的代码示例都很好，很适合Java入门。 但是作者不太厚道的是把现在没人用的GUI编程放在了第一卷，基本上10~13章是可以不用读的。 Java性能权威指南|Java Performance: The Definitive Guide 市面上介绍Java的书有很多，但专注于Java性能的并不多，能游刃有余地展示Java性能优化难点的更是凤毛麟角，本书即是其中之一。 通过使用JVM和Java平台，以及Java语言和应用程序接口，本书详尽讲解了Java性能调优的相关知识，帮助读者深入理解Java平台性能的各个方面，最终使程序如虎添翼。 实战Java高并发程序设计|葛一鸣 由部分段落的行文来看，搬了官方文档。 也有一些第一人称的叙述和思考，也能看出作者也是花了一点心思的。胜在比较基础，涉及到的知识点也还很全面（讲到了流水线计算和并发模型这些边边角角的），但是由于是编著，全书整体上不够统一和深入，适合作为学习高并发的第一本工具书。 Java 8实战 对Java8的新特性讲解的十分到位，尤其是lamdba表达式和流的操作。 再者对于Java8并发处理很有独到见解。对于并行数据处理和组合式异步编程还需要更深的思考才能更加掌握。 推荐给再用java8但没有去真正了解的人看，有很多你不知道的细节、原理和类库设计者的用心良苦在里面、内容没有很难，抽出几个小时就能看完，花费的时间和收获相比，性价比很高。 Java并发编程实战 先不谈本书的内容如何，光书名就足够吸引不少目光。“并发”这个词在Java世界里往往和“高级、核心”等字眼相联系起来，就冲着这两个字，都将勾起软件工程师们埋藏在心底那种对技术的探索欲和对高级API的驾驭感。 程序员嘛，多少都有点职业病。其实Java对“并发”优化从未停止过，从5.0到7.0，几乎每个版本的新特性里，都会针对前一版本在“并发”上有所改进。这种改进包括提供更丰富的API接口、JVM底层性能优化等诸多方面。 Thinking in Java 很美味的一本书，不仅有icecreamm，sundae，sandwich，还有burrito！真是越看越饿啊~ Effective Java中文版（第3版）|Effective Java Third Edition Java 高阶书籍，小白劝退。介绍了关于Java 编程的90个经验技巧。 作者功力非常强悍，导致这本书有时知识面迁移很广。总之，非常适合有一定Java开发经验的人阅读提升。 深入理解Java虚拟机（第3版）| 周志明 浅显易懂。最重要的是开启一扇理解虚拟机的大门。 内存管理机制与Java内存模型、高效并发这三章是特别实用的。 Java虚拟机规范（Java SE 8版）|爱飞翔、周志明 整本书就觉得第二章的方法字节码执行流程，第四章的前8节和第五章能看懂一些。其他的过于细致和琐碎了。 把Java字节码讲的很清楚了，本质上Java虚拟机就是通过字节码来构建的一套体系罢了。所以字节码说的非常细致深入。 数据&大数据 数据结构与算法分析|Data Structures and Algorithm Analysis in Java 数据结构是计算机的核心，这部书以java语言为基础，详细的介绍了基本数据结构、图、以及相关的排序、最短路径、最小生成树等问题。 但是有一些高级的数据结构并没有介绍，可以通过《数据结构与算法分析——C语言描述》来增加对这方面的了解。 MySQL必知必会 《MySQL必知必会》MySQL是世界上最受欢迎的数据库管理系统之一。 书中从介绍简单的数据检索开始，逐步深入一些复杂的内容，包括联结的使用、子查询、正则表达式和基于全文本的搜索、存储过程、游标、触发器、表约束，等等。通过重点突出的章节，条理清晰、系统而扼要地讲述了读者应该掌握的知识，使他们不经意间立刻功力大增。 数据库系统概念|Datebase System Concepts(Fifth Edition) 从大学读到现在，每次拿起都有新的收获。而且这本书还是对各个数据相关领域的概览，不仅仅是数据库本身。 高性能MySQL 对于想要了解MySQL性能提升的人来说，这是一本不可多得的书。 书中没有各种提升性能的秘籍，而是深入问题的核心，详细的解释了每种提升性能的原理，从而可以使你四两拨千斤。授之于鱼不如授之于渔，这本书做到了。 高可用MySQL 很实用的书籍，只可惜公司现有的业务和数据量还没有达到需要实践书中知识的地步。 利用Python进行数据分析|唐学韬 内容还是跟不上库的发展速度，建议结合里面讲的库的文档来看。 内容安排上我觉得还不错，作者是pandas的作者，所以对pandas的讲解和设计思路都讲得很清楚。除此以外，作者也是干过金融数据分析的，所以后面专门讲了时间序列和金融数据的分析。 HBase 看完影印版第一遍，开始以为会是大量讲API，实际上除了没有将HBase源代码，该讲的都讲了，CH8，9章留到最后看的，确实有点顿悟的感觉，接下来需要系统的看一遍Client API，然后深入代码，Come ON！ Programming Hive Hive工具书，Hive高级特性。 Hadoop in Practice| Alex Holmes 感觉比action那本要强 像是cookbook类型的 整个过完以后hadoop生态圈的各种都接触到了 这本书适合当参考手册用。 Hadoop技术内幕|董西成 其实国人能写这样的书，感觉还是不错的，不过感觉很多东西不太深入，感觉在深入之前，和先有整体，带着整体做深入会更好一点， jobclient,jobtracer,tasktracer之间的关系最好能系统化 Learning Spark 很不错，core的原理部分和api用途解释得很清楚，以前看文档和代码理解不了的地方豁然开朗。 不足的地方是后几章比较弱，mllib方面没有深入讲实现原理。graphx也没有涉及 ODPS权威指南 基本上还算一本不错的入门，虽然细节方面谈的不多，底层也不够深入，但毕竟是少有的ODPS书籍，且覆盖面很全，例子也还行。 数据之巅|徐子沛 从一个新的视角（数据）切入，写美国历史，统计学的发展贯穿其中，草蛇灰线，伏脉千里，读起来波澜壮阔。 消息队列&Redis RabbitMQ实战 很多年前的书了，书中的例子现在已经不适用了，推荐官方教程。 一些基础还是适用，网上也没有太多讲rab的书籍，将就看下也行，我没用过所以…. Apache Kafka源码剖析|徐郡明 虽然还没看，但知道应该不差。我是看了作者的mybatis源码分析，再来看这本的，相信作者。 作者怎么有这么多时间，把框架研究的这么透彻，佩服，佩服。 深入理解Kafka：核心设计与实践原理|朱忠华 通俗易懂，图文并茂，用了很多图和示例讲解kafka的架构，从宏观入手，再讲到细节，比较好，值得推荐。 深入理解Kafka是市面上讲解Kafka核心原理最透彻的，全书都是挑了kafka最核心的细节在讲比如分区副本选举、分区从分配、kafka数据存储结构、时间轮、我认为是目前kafka相关书籍里最好的一本。 Kafka 认真刷了 kafka internal 那章，看了个talk，算是入了个门。 系统设计真是门艺术。 RocketMQ实战与原理解析|杨开元 对RocketMQ的脉络做了一个大概的说明吧，深入细节的东西还是需要自己看代码 Redis设计与实现|黄健宏 部分内容写得比较啰嗦，当然往好了说是对新手友好，不厌其烦地分析细节，但也让整本书变厚了，个人以为精炼语言可以减少20%的内容。 对于有心一窥redis实现原理的读者来说，本书展露了足够丰富的内容和细节，却不至于让冗长的实现代码吓跑读者——伪代码的意义在此。下一步是真正读源码了。 Redis 深度历险：核心原理与应用实践|钱文品 真心不错，数据结构原理+实际应用+单线程模型+集群（sentinel, codis, redis cluster）, 分布式锁等等讲的都十分透彻。 一本书的作用不就是系统性梳理，为读者打开一扇窗，读者想了解更多，可以自己通过这扇窗去Google。这本书的一个瑕疵是最后一章吧，写的仓促了。不过瑕不掩瑜。 技术综合 TCP/IP详解 卷1：协议 读专业性书籍是一件很枯燥的事，我的建议就是把它作为一本手册，先浏览一遍，遇到问题再去详细查，高效。 Netty in Action 涉及到很多专业名词新概念看英文原版顺畅得多，第十五章 Choosing the right thread model 真是写得太好了。另外结合Ron Hitchens 写的《JAVA NIO》一起看对理解JAVA NIO和Netty还是很有帮助的 ZooKeeper 值得使用zookeeper的人员阅读, 对于zookeeper的内部机制及api进行了很详细的讲解, 后半部分深入地讲解了zookeeper中ensemble互相协作的流程, 及group等高级配置, 对zookeeper的高级应用及其它类似系统的设计都很有借鉴意义. 从Paxos到Zookeeper|倪超 分布式入门鼻祖，开始部分深入阐述cap和base理论，所有的分布式框架都是围绕这个理论的做平衡和取舍，中间 zk的原理、特性、实战也讲的非常清晰，同时讲cap理论在zk中是如何体现，更加深你对cap的理解. 深入理解Nginx（第2版）|陶辉 云里雾里的快速读了一遍，主要是读不懂，读完后的感受是设计的真好。 原本是抱着了解原理进而优化性能的想法来读的，却发现书中的内容都是讲源码，作者对源码的注释超级详细，非常适合开发者，但不适合使用者，给个五星好评是因为不想因为我这种菜鸡而埋没了高质量内容。 另外别人的代码写的真好看，即便是过程式语言程序也吊打我写的面向对象语言程序。 作者是zookeeper的活跃贡献者，而且是很资深的研究员，内容比较严谨而且较好的把握住了zk的精髓。书很薄，但是没有废话，选题是经过深思熟虑的。 深入剖析Tomcat 本书深入剖析Tomcat 4和Tomcat 5中的每个组件，并揭示其内部工作原理。通过学习本书，你将可以自行开发Tomcat组件，或者扩展已有的组件。 Tomcat是目前比较流行的Web服务器之一。作为一个开源和小型的轻量级应用服务器，Tomcat 易于使用，便于部署，但Tomcat本身是一个非常复杂的系统，包含了很多功能模块。这些功能模块构成了Tomcat的核心结构。本书从最基本的HTTP请求开始，直至使用JMX技术管理Tomcat中的应用程序，逐一剖析Tomcat的基本功能模块，并配以示例代码，使读者可以逐步实现自己的Web服务器。 深入理解计算机系统 | 布莱恩特 无论是内容还是纸张印刷，都是满分。计算机学科的集大成之作。引导你如何练内功的，算是高配版本的计算机导论，目的是釜底抽薪引出来操作系统、组成原理这些专业核心的课程。帮助我们按图索骥，点亮一个一个技能树。 架构探险分布式服务框架 | 李业兵 刚看前几章的时候，心里满脑子想得都是这特么贴一整页pom文件代码上来干鸡毛，又是骗稿费的，买亏了买亏了，后来到序列化那章开始，诶？还有那么点意思啊。 到服务注册中心和服务通讯，60块钱的书钱已经赚回来了。 知识是无价的，如果能花几十块钱帮你扫了几个盲区，那就是赚了。 深入分析JavaWeb技术内幕 | 许令波 与这本书相识大概是四年前是在老家的北方图书城里，当时看到目录的感觉是真的惊艳，对当时刚入行的自己来说，这简直就是为我量身定做的扫盲科普集啊。 但是可惜的是，这本书在后来却一直没机会读上。然后经过四年的打怪升级之后，这次的阅读体验依旧很好。 其中，java编译原理、 Servlet工作原理、 Tomcat、spring和iBatis这几章的收获很大。 前端 jQuery 技术内幕| 高云 非常棒的一本书，大大降低了阅读jquery源码的难度（虽然还是非常难）。 Head First HTML与CSS（第2版） 翻了非常久的时间 断断续续 其实从头翻到尾 才发现一点都不难。 可我被自己的懒惰和畏难情绪给拖累了 简单说 我成了自己往前探索的负担。网页基础的语法基本都涵盖了 限于文本形态 知识点都没法像做题一样被反复地运用和复习到。通俗易懂 这不知算是多高的评价？ 作为入门真心算不错了 如果更有耐心 在翻完 HTML 后 对 CSS 部分最好是可以迅速过一遍 找案例练习估计更好 纸上得来终觉浅 总是这样。 JavaScript高级程序设计（第3版） JavaScript最基础的书籍，要看认真，慢慢地看，累计接近1000小时吧。而且对象与继承，性能优化，HTML5 api由于没有实践或缺乏代码阅读量导致看的很糊涂，不过以后可以遇到时再翻翻，或者看更专业的书。 深入理解ES6 Zakas的又一部杰作，他的作品最优秀的地方在于只是阐述，很少评价，这在帮助我们夯实基础时十分有意义，我也喜欢这种风格。 我是中英文参照阅读的，译本后半部分有一些文字上的纰漏，但是总体来说忠实原文，水平还是相当不错，希望再版时可以修复这些文字问题。 高性能JavaScript 还是挺不错的。尤其是对初学者。总结了好多程序方面的好习惯。 不过对于老手来说，这些常识已经深入骨髓了。 深入浅出Node.js|朴灵 本书是我看到现在对Node.JS技术原理和应用实践阐述的最深入，也最全面的一本书。鉴于作者也是淘宝的一位工程师，在技术总是国外好的大环境下，没有理由不给本书五颗星。 作者秉着授人于鱼不如授人于渔的精神，细致入微的从V8虚拟机，内存管理，字符串与Buffer的应用，异步编程的思路和原理这些基础的角度来解释Node.JS是如何工作的，比起市面上众多教你如何安装node，用几个包编写一些示例来比，本书绝对让人受益匪浅。 认真看完本书，几乎可以让你从一个Node的外行进阶到专家的水平。赞！ 总结 其实我觉得在我们现在这个浮躁的社会，大家闲暇时间都是刷抖音，逛淘宝，微博……他们都在一点点吞噬你的碎片时间，如果你尝试着去用碎片的时间看看书，我想时间久了你自然能体会这样的好处。 美团技术团队甚至会奖励读完一些书本的人，很多公司都有自己的小图书馆，我觉得挺好的。 文章来自：敖丙