LoveSummer

明明服务器有32GB内存，可JVM却只能使用4GB，剩下的内存成了"摆设"。又或者，你是否好奇为什么Kafka、RocketMQ这样的高性能消息队列系统能轻松处理TB级的数据而不会引起频繁的GC？今天，让我们一起揭开堆外内存的神秘面纱。公司有一个中心仓库（JVM堆内存），所有的包裹都要经过这个仓库的处理。这时你会想：如果能在公司周边设立一些小型中转站（堆外内存），直接处理一些大件包裹，是不是就能解决这些问题？它像一个"管家"，虽然自己住在JVM堆里（很小的对象），但管理的是堆外的"领地"（直接内存）。

从最近几天的微博热搜就能看出，舆论阵地是何等的重要，一张图、一个视频、一段文字就能把人带跑偏，可见保持独立思考和判断的能力多么难能可贵。网络阵地如此之重要，大家有没有想过一个问题：美国那么爱制裁，互联网是美国人发明的，如果美国制裁某国互联网，把根域名服务器封了，某国是否就从互联网消失了？美国会不会干出这事儿我不知道，咱们就从技术上来分析一下，通过封禁根服务器，能不能实现将一个国家从互联网消失。要回答这个问题，需要了解一些互联网工作的基本常识。我们平时上网，其本质就是用你手里的客户端软件（比如微博、抖

由于Linux目前很热门，越来越多的人在学习linux，但是买一台服务放家里来学习，实在是很浪费。那么如何解决这个问题？虚拟机软件是很好的选择，常用的虚拟机软件有vmware workstations和virtual box等。在使用虚拟机软件的时候，很多初学者都会遇到很多问题，而vmware的网络连接问题是大家遇到最多问题之一。在学习交流群里面，几乎每天都会有同学问到这些问题，写这篇详解也是因为群里童鞋网络出故障，然后在帮他解决的过程中，对自己的理解也做一个总结。接下来，我们就一起来探讨一下关于vmwar

今天发现自己的服务器内存不够了，于是给他加了Swap分区。但实际生产环境中最好不要设置Swap分区，因为他是存在磁盘中的性能比内存中差了好多。Swap分区Swap分区在系统的物理内存不够用的时候，把硬盘内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap分区中，等到那些程序要运行时，再从Swap分区中恢复保存的数据到内存中。主要步骤及命令如下，free --检查当前swap分配情况dd if=/dev/.

本文探讨 Linux 中主要的几种零拷贝技术以及零拷贝技术的适用场景。为了迅速建立起零拷贝的概念，我们拿一个常用的场景进行引入。在写一个服务端程序时（Web Server或者文件服务器），文件下载是一个基本功能。**这时候服务端的任务是：**将服务端主机磁盘中的文件不做修改地从已连接的 Socket 发出去。我们通常用下面的代码完成：while((n = read(diskfd, buf, BUF_SIZE)) > 0) write(sockfd, buf , n);基本操作就是循环

location匹配顺序1."="前缀指令匹配，如果匹配成功，则停止其他匹配2.普通字符串指令匹配，顺序是从长到短，匹配成功的location如果使用^~，则停止其他匹配（正则匹配）3.正则表达式指令匹配，按照配置文件里的顺序，成功就停止其他匹配4.如果第三步中有匹配成功，则使用该结果，否则使用第二步结果注意点匹配的顺序是先匹配普通字符串，然后再匹配正则表达式。另外普通字符串匹配...

nginx指定文件路径有两种方式root和alias，指令的使用方法和作用域：[root]语法：root path默认值：root html配置段：http、server、location、if[alias]语法：alias path配置段：locationroot与alias主要区别在于nginx如何解释location后面的uri，这会使两者分别以不同的方式将请求映射到服务...

ubuntu使用apt-get install是一个很简单的东西，但是有时因为各种原因，apt-get安装一半的时候安装失败了，这时候需要卸载之前安装的，关于ubuntu卸载安装包的方法很多。1、删除软件方法一、如果你知道要删除软件的具体名称，可以使用 sudo apt-get remove --purge 软件名称 sudo apt-get autorem...

1. 为单个项目添加nginx的php-fpm配置.在server中添加php-fpm的配置.server{ listen 80; server_name demo.local; index index.html index.htm index.php; root /path/to; location ~ \.php$ { fastcgi_p...

一、Samba 基础  1> 什么是Samba      Samba安装在linux上，是linux系统和windows系统之间互相通信共享文件的工具。      Samba的主要功能是文件共享    2> 工作流程      协议协商－－－>建立连接－－－>访问共享资源－－－>断开连接  3> 相关进程      smbd : 管理共享资源，用户验证 (TCP端口：4

今天尝试在mac机上搭建docker registry私有仓库时，杯具的发现最新的registry出于安全考虑，强制使用ssl认证，于是又详细了解linux/mac上openssl的使用方法，接触了一堆新英文缩写，整理于下：TLS：传输层安全协议TransportLayerSecurity的缩写SSL：安全套接字层SecureSocketLayer的缩写TLS与SSL对于不...

1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out server.

允许root登录vi /etc/ssh/sshd_config将PermitRootLogin值改yes允许不输入密码登录将PermitEmptyPasswords yes前面的#号去掉重启服务：service sshd restart（/etc/initd.d/sshd restart）测试：ssh 或 ssh 或 用putty软件

紧接着《Tomcat单向Https验证搭建，亲自实现与主流浏览器、Android/iOS移动客户端安全通信》，此处演示下更安全的双向Https认证的通信机制，为了清晰明了，以下进行单独描述，你不需要去看《Tomcat单向Https验证搭建，亲自实现与主流浏览器、Android/iOS移动客户端安全通信》一样可以完全理解。 众所周知，iOS9已经开始在联网方面默认强制使用Https替

众所周知，iOS9已经开始在联网方面默认强制使用Https替换原来的Http请求了，虽然Http和Https各有各的优势，但是总得来说，到了现在这个安全的信息时代，开发者已经离不开Https了。网上有很多搭建Https的教程，但是比较零散，Web浏览器端和移动端具体部署也不是特别明确，如果真的用于项目中，还需要折腾一番，本人直接来个项目级别的Demo。 双向Https验证参

一、环境httpd: 2.4.4openssl：1.0.1os：ubuntu 12.04 LTS二、场景我准备在httpd上配置一个HTTPS双向认证，既向客户端表明自己的身份，也只允许特定的客户端访问。本文说的主要是作为server的角色的配置，至于作为client的配置，最后也会稍微介绍一下，但是不会详细说明一般来说，互联网站不会去配置双向认

一、HttpHyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。使用TCP端口为：80二、HttpsHyper Text Transfer Protocol over Secure Socke

Boot Loader 是在操作系统内核运行之前运行的一段小程序。通过这段小程序，我们可以初始化硬件设备、建立内存空间的映射图，从而将系统的软硬件环境带到一个合适的状态，以便为最终调用操作系统内核准备好正确的环境。通常，Boot Loader 是严重地依赖于硬件而实现的，特别是在嵌入式世界。因此，在嵌入式世界里建立一个通用的 Boot Loader 几乎是不可能的。尽管如此，我们仍然可以对 B