- 博客(34)
- 收藏
- 关注
RSS订阅原创 Oracle AWR
重点关注 sql ordered by elapsed time。elapsed time per exec 平均每次的执行时间。%total 该SQL执行时间占所有SQL执行时间的比例。%cpu 该sql的cpu耗时占用执行时间的比例。%io 该sql的io耗时占用执行时间的比例。elapsed time 执行总时间。executions 执行总次数。回车 默认html格式。回车 指定日期可供选择。输入开始snapid。输入结束snapid。
2025-06-18 11:31:42
402
原创 JAVA安全编码规范
在对路径进行验证前先对其做标准化,如路径中的.和.. 相对路径,不要使用f.getabsolutepath,推荐使用f.getcanonicalpath。禁止将buffer类中的wrap或duplicate创建的buffer暴露给不受信任的代码,推荐使用asreadonlybuffer()获取只读视图。校验前做归一化处理,使用java.text.Normalizer的normalize()方法, 防止字符转义绕过校验。禁止直接使用外部输入开拼接XML,推荐使用正则表达式对输入进行校验。
2025-01-13 11:34:38
647
转载 Apache James邮件服务器搭建(windows)
【Apache James邮件服务器搭建(windows) - CSDN App】https://blog.csdn.net/weixin_43317111/article/details/130855494?
2024-12-19 17:10:53
567
原创 数字证书管理工具 openssl keytool
keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。4 CA 验证签名,提前用户信息,并加上其他信息(颁发者等信息),用CA的私钥签名,发数字证书。2 构造自己的证书申请文件,包含 用户信息,公钥,并用自己的私钥给该内容签名。-des|-des3|-idea:用来加密私钥文件的三种对称加密算法。-printcertreq:打印证书请求的内容。-printcrl:打印 CRL 文件的内容。
2024-12-13 10:24:15
675
原创 算法:对称加密 非对称加密,公钥 私钥 签名 证书
keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。4 CA 验证签名,提前用户信息,并加上其他信息(颁发者等信息),用CA的私钥签名,发数字证书。生成一个固定长度的散列值,这种散列不可逆,通常用于验证信息的完整性,是否被修改。2 构造自己的证书申请文件,包含 用户信息,公钥,并用自己的私钥给该内容签名。DER 用二进制编码的证书,只放证书不含私钥。公钥加密,私钥解密,私钥加密,公钥解密,公钥和私钥是一对。
2024-12-12 16:36:43
902
原创 Java集合类
LinkedList 数据结构 链表 线程不安全。ArrayList 数据结构 数组,线程不安全。HashSet 无序,不可重复, 哈希表。Vector 数据结构 数组 线程安全。Collections 集合工具类。Arrays 操作数组的工具类。HashTable 无序。List 有序,可重复。Set 无序,不可重复。HashMap 无序。TreeMap 有序。
2024-11-14 11:02:13
119
原创 MAT工具
retained heap 是该对象自己的shallow heap+从该对象能直接访问或间接访问到对象的shallow heap 之和。右键-path to GC Roots-exlude weak refs 过滤掉弱引用,进一步筛选出跟程序相关的所有内存泄漏的类的,快速找到某个实例没有被释放的原因。shallow heap 指对象本身占用内存的大小,不包括对其他对象的引用,即对象的直接内存;右键,list objects -with incoming refs 列出该类的实例。按雷鸣将所有的实例列出来。
2024-10-26 16:11:21
165
原创 js基础 闭包
页面的js代码是html的一部分,所以js在页面装载时执行的顺序就是其引入script标记的出现顺序,当html解析器遇到一个脚本,它必须按常规终止对文档的解析,并等待脚本执行。当打开一个网页时,所有定义在script标签或链接的js文件中的js代码就会被执行。需要注意,用function定义的函数是不会被执行的,只在遇到函数调用才会执行。注意,函数内部声明的变量一定要使用var命令,否则实际声明了一个全局变量。在script的根部,非函数内部的var语句定义的变量。一切皆对象,函数在js中同样也是对象。
2024-10-08 11:34:00
168
转载 java的垃圾回收(GC)详解
Java 堆(Java Heap)是JVM所管理的内存中最大的一块,堆又是垃圾收集器管理的 主要区域,这里我们主要分析一下 Java 堆的结构: Java 堆主要分为2个区域-新生代与老年代(java1.8之后),其中新生代又分 Eden 区和 Survivor 区,其中 Survivor 区又分 From 和 To 2个区。如果该对象被引用,则它的引用计数加 1,如果删除对该对象的引用,那么它的引用计数就减1,当该对象的引用计数为0 时,那么该对象就会被回收。为了实例的快速分配,需要进行碎片整理。
2024-10-07 19:28:55
2019
原创 JDK命令
javac命令用于将Java源代码编译成Java字节码文件(.class文件),以便在(JVM)上运行。常见选项-d directory:指定编译生成的.class文件的输出目录。-classpath path:指定可供编译器使用的类路径。-source version:指定要编译的Java源代码的版本(例如,-source 8表示使用Java 8的语言功能进行编译)。
2024-10-07 11:38:38
427
原创 JAVA 内存结构
1. Class Loader 类加载器类加载器的作用是加载类文件到内存,比如编写一个 HelloWord.java 文件,然后通过 javac 编译成 class 文件,那怎么才能加载到内存中被执行呢?答案就是 Class Loader。当然,不是任何 .class 文件就能被加载的,Class Loader 加载的 class 文件是有格式要求。2. Execution Engine 执行引擎。
2024-10-07 10:10:05
565
原创 HTTP cookie session
①HTTP 协议构建于 TCP/IP 协议之上,是一个应用层协议,默认端口号是 80 .②HTTP 是无连接无状态的.③HTTP 协议是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范。
2024-10-06 10:30:57
1660
原创 nginx 学习
反向代理是一种代理服务器的配置模式,它代表服务器向客户端提供服务。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到后端的真实服务器上,并将响应返回给客户端。简单理解为用户直接访问反向代理服务器就可以获得目标服务器的资源。这一过程叫反向代理功能介绍Nginx 可以作为反向代理服务器,接收客户端的请求,并将请求转发到后端的真实服务器上。通过反向代理,可以实现负载均衡、缓存加速、SSL 终端、安全过滤等功能。
2024-10-05 11:07:33
419
原创 tomcat server.xml详解
每个Service只能包含一个Engine元素,它负责接收和处理此Service所有的连接器收到的请求,向连接发回响应,并最终显示在客户端。className:实现了org.apache.catalina.Server接口的类名,标准实现类是org.apache.catalina.core.StandardServer类。className:实现了org.apache.catalina.Context接口的类,标准实现类org.apache.catalina.core.StandardContext类。
2024-10-05 10:46:48
2044
原创 SSH SFTP
使用ssh-keygen生成,保存在~/.ssh路径下,然后使用指令ssh-copy-id user@host传到服务器端,以后再登录认证的时候,客户端自动发送公钥给服务器,服务对比一致则通过认证,不要繁琐地输入密码了。客户端将服务器传来的公钥记录在~/.ssh/known_hosts中,若是已经记录有该服务器公钥,则比对是否一致,一致后就计算客户端自己的公私钥。客户端将自己的公钥发送给服务器,这样服务器端就有客户端公钥+服务器自己私钥,客户端就有服务器公钥+客户端自己私钥,组成了非对称加密系统。
2024-10-04 13:35:14
637
原创 SSL/TLS 握手过程
摘要 hash, sha secure hash algorithm,MD5 message digest。生成一个固定长度的散列值,这种散列不可逆,通常用于验证信息的完整性,是否被修改。hash计算可以保证不同的内容一定会得到不同的hash值。hash通常用于身份验证和数字签名,也称为消息摘要。数字签名 摘要+私钥加密 生成数字签名;公钥加密,私钥解密,私钥加密,公钥解密。CA签名,就是用CA的私钥加密摘要。自签名,就是用自己的私钥加密摘要。加密解密使用同一个密钥。
2024-10-01 12:10:12
253
原创 常用命令 编辑
find -mtime -1 |xargs -I {} rm -rf {} 注意:要删除有空格的文件名,必须要指定 -I {}\cREGEXPc 当匹配的内容力有/时,通过 \c 和 c之间的正则来匹配,c可以是任意字符。-L 注意:find遇到软连接不会递归进入,加上-L 选下即可。find 目录 -选项 动作[-print -exec]n 指的是从匹配的下一行开始处理,n 2 从匹配的第二行。-C # 显示匹配结果前#行和后#行。-A # 显示匹配结果之后的#行。-B # 显示匹配结果之前的#行。
2024-09-21 18:12:16
484
原创 常用命令-系统监控
一台linux系统在一个局域网,局域网中有一个网关能够让机器房屋internet,那么就需要将这个网关的IP地址设置为这台linux机器的默认路由/网关(0.0.0.0)route显示,操作IP路由表,主要作用是创建一个静态路由,指定一个主机通过一个网络接口。-H显示进程的线程信息,跟-ppid一起使用,监控特定进程的性能。RES进程使用的物理内存大小(RES=CODE+DATA)netstat-antp查看所有已经建立的连接。查看当前系统打开的文件句柄,
2024-09-21 15:47:29
550
原创 URL编码
它的编码方式非常简单,使用%百分号加上两位的字符,Url编码默认使用的字符集是US-ASCII。例如a在US-ASCII码中对应的字节是0x61,那么Url编码之后得到的就 是%61,对于Unicode字 符,RFC文档建议使用utf-8对其进行编码得到相应的字节,然后对每个字节执行百分号编码。如"中文"使用UTF-8字符集得到的字节为0xE4 0xB8 0xAD 0xE6 0x96 0x87,经过Url编码之后得到"%E4%B8%AD%E6%96%87"。
2024-09-21 12:18:22
199
原创 UTC和GMT时间
UTC Universes time coordinated通用协调时间。整个地球分为二十四个时区,每个时区都有自己的本地时间。UTC和GMT两者几乎是同一概念。
2024-09-21 12:00:47
123
原创 字符编码ASCII GB2312 Unicode UTF-8
对于n字节的符号,第一个字节的前n位都设为1,第n+1位设为0,后面的字节的前两位一律设为10,剩下的填充该字符的Unicode码。3. GBK 是GB2312的扩展,不再要求低字节一定是127之后的内码,只要第一个字节大于127就固定表示这是一个汉字的开始。不是一个具体的编码只在windows系统中存在,表示系统的默认编码,对于中文文件就是GB2312,英文就是ASCII。对于单字节的符号,字节第一位设为0,后7位是这个字符的Unicode码。Unicode需要两个字节存储,第一个字节在前就是大头方式。
2024-09-21 11:44:00
435
原创 java 基础
jar cvfm 包名.jar manifest.mf -c 目录 files。打包完后,需要把lib目录(存放依赖的jar包)拷贝到jar包的同级目录。点export 选runnable jar file。jre java 的运行环境,jre包含jvm。jdk java 开发工具包,其中包含jre。eclipse工程打包。
2024-09-21 10:35:53
149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人