分页
本文介绍了五种分页实现方式:MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页(查全量后subList)及拦截器分页。前两者属逻辑分页,适合小数据量;后三者为物理分页,适用于大数据量,避免内存溢出,提升性能。
了解SQL注入
SQL注入是利用Web应用输入验证缺陷,将恶意SQL代码植入数据库查询的攻击方式,可导致身份绕过、数据泄露、篡改甚至系统沦陷。常见于登录框、搜索栏等用户输入场景。防御需结合输入验证、参数化查询及IPS等多层机制,杜绝动态拼接SQL语句,防止攻击者操控执行逻辑,保障数据安全。
常见的网络攻击
恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞及DNS隧道等是常见网络威胁。恶意软件通过漏洞入侵,窃取数据或破坏系统;网络钓鱼伪装可信来源骗取敏感信息;中间人攻击窃听通信;DDoS利用僵尸网络泛洪流量瘫痪服务;SQL注入操控数据库;零日攻击趁漏洞未修复时下手;DNS隧道则隐蔽传输恶意数据,危害网络安全。
MyBatis (3)
本文介绍MyBatis分页实现方式:包括RowBounds内存分页、PageHelper插件分页、SQL物理分页、数组分页及拦截器分页,对比逻辑与物理分页优劣,强调大数据量下物理分页更优,并简述一级、二级缓存机制及三种执行器(Simple、Reuse、Batch)的工作原理。
整合整合
基于Logback实现日志滚动与多文件输出,支持按日切分、保留15天历史记录。通过logback-spring.xml配置支付、任务、错误、SQL等多类日志独立文件存储,结合LogProxy按名称获取指定日志记录器,实现精细化日志管理,提升系统可维护性与排查效率。(238字)
如何做好SQL质量监控
SLS推出用户级SQL质量监控功能,集成于CloudLens for SLS,提供健康分、服务指标、运行明细、SQL Pattern分析及优化建议五大维度,助力用户全面掌握SQL使用情况,实现精细化管理与性能优化。
异步 RPC:压榨单机吞吐量
本文深入探讨如何通过异步机制提升RPC框架的单机吞吐量。重点解析了影响吞吐量的核心原因:业务逻辑耗时导致CPU等待、利用率不足。提出关键优化策略——异步化,涵盖调用端的Future模式与服务端的异步处理,并详解通过CompletableFuture实现全链路异步,显著提升系统性能与资源利用率。
熔断限流:业务如何实现自我保护?
本文讲解RPC框架中业务的自我保护机制。面对高并发场景,服务端通过限流(如令牌桶、滑动窗口)防止过载,支持应用级、IP级控制,并可结合配置中心动态调整阈值;调用端则通过熔断机制避免因下游故障引发雪崩,可在动态代理层集成熔断器,实现高效防护。
常见的网络攻击
恶意软件指具有险恶意图的程序,如病毒、勒索软件、间谍软件等,常通过钓鱼邮件或漏洞入侵系统,窃取数据、破坏功能或阻断访问。网络钓鱼伪装成可信来源骗取敏感信息。中间人攻击则在通信中窃听或篡改数据。DDoS攻击利用大量流量瘫痪系统,近年呈高频、大体积趋势,结合僵尸网络、加密流量和应用层攻击更趋复杂。SQL注入利用漏洞强制数据库泄露信息。零日攻击趁漏洞披露后未修复时发动。DNS隧道则滥用DNS协议隐藏恶意数据传输,威胁网络安全。
