测试数据库查询
创建model文件夹及weaponSkinModel.js,封装查询所有武器皮肤的功能。通过index.js测试调用,验证数据库连接与查询逻辑,控制台输出正常结果,确保模块功能可用。
Redis:内存陡增100%深度复盘
事故源于大KEY导致带宽占满,触发Redis内存使用率骤增至100%,缓冲区溢出致服务全面超时。根本原因为输出/输入缓冲区内存激增,超出实例容量,阻塞正常请求。虽有淘汰策略,但仅作用于数据内存,无法缓解缓冲区占用问题。最终引发GET/SET全线超时,服务不可用。
熔断限流:业务如何实现自我保护?
本文讲解RPC框架中业务的自我保护机制。面对高并发场景,服务端通过限流(如令牌桶、滑动窗口)防止过载,支持应用级、IP级精细化控制,并可结合注册中心实现动态配置;调用端则通过熔断机制避免因下游故障引发雪崩,可在动态代理层集成熔断器,提升系统稳定性与容错能力。
了解SQL注入
SQL注入是通过构造恶意输入篡改数据库查询的攻击方式,可导致身份绕过、数据泄露、篡改甚至系统命令执行。其成因多为输入验证不足与动态拼接SQL语句。防御需结合白名单校验、参数化查询及错误信息屏蔽,并借助IPS等网络防护手段协同保障Web应用安全。
盲注和二阶 SQL 注入
SQL盲注通过延迟等间接方式判断语句执行,获取敏感信息或篡改数据库。攻击者利用sleep()或耗时操作引发响应延迟,分析执行结果。二阶SQL注入则利用存储后二次执行的数据,隐蔽性强,需结合参数化查询与严格验证防范。
成功的 SQL 注入攻击的后果
SQL注入攻击可绕过身份验证、窃取敏感信息、篡改或删除数据,甚至执行远程命令。通过构造恶意输入,攻击者能操纵数据库查询逻辑,如利用“admin')--”绕过登录验证,实现未授权访问,危害系统安全。
测试数据库修改
新增按ID修改武器皮肤价格功能,支持参数校验与数据库更新,结合测试代码验证逻辑正确,确保数据一致性和操作可靠性。
防御 SQL 注入攻击
SQL注入可在应用层和网络层检测防御。应用层防御主要包括输入验证(白名单更安全)和使用参数化查询防止恶意SQL构造。同时应过滤敏感字符、处理错误信息,避免泄露数据库细节,提升安全性。
📚 RAG技术
RAG(检索增强生成)通过结合外部知识库与大模型,提升回答准确率,缓解知识过时与幻觉问题。涵盖密集/混合检索、向量数据库选型及核心组件,附实战代码与面试要点,助力构建高效问答系统。
MyBatis 1.常见配置
本文介绍MyBatis核心配置,包括属性加载优先级(方法参数 > resource/url > properties)、常用配置项(如缓存、延迟加载、执行器类型)及多环境配置方式。通过environments指定不同数据源,结合SqlSessionFactoryBuilder构建会话工厂,并说明JDBC与MANAGED两种事务管理机制的应用场景及注意事项。
