小米运维 小米运维 / 3 天前

浅谈 Docker 的安全性支持(下)

前面我们为大家介绍了Docker支持容器root用户的 Capability 能力限制、镜像签名、Apparmor的MAC访问控制、使用Seccomp限制系统调用等安全性支持,这篇文章我们会为大家介绍Docker其他安全性特性支持。 上篇文章回顾:浅谈Docker的安全性支持(上篇) 1User Namespace隔离 Linux 命名空间为运行中的进程提供了隔离,限制他们对系统资源的访问,而进程没有意识到这些限制。为防止容器内的特权升级攻击......

安全 Docker

LuXugang LuXugang / 3 天前

FST 算法在 Lucene 中的实现

FSTFST(Finite State Transducer)算法的概念在这篇博客中并不涉及,网上有太多的资料啦,写的都非常的不错。这里推荐这位网友的介绍:https://www.shenyanchao.cn/blog/2018/12/04/lucene-fst/。如果链接失效了,可以看附件中的副本。本文中,我们基于一个例子来介绍在Lucene中如何实现FST算法及应用,感谢网友 关新全 的分享,基于他的分享使得我在看源码的时候事半功倍,在此基础上,增加一些更加贴近源码的......

Java 算法 Lucene FST

u437695 u437695 / 3 天前

JDK 源码分析:HashMap(二)

前文「JDK源码分析-HashMap(1)」分析了 HashMap 的内部结构和主要方法的实现原理。但是,面试中通常还会问到很多其他的问题,本文简要分析下常见的一些问题。 这里再贴一下 HashMap 内部的结构图(JDK 1.8): FAQ: Q1: HashMap 是否线程安全?为什么? 首先 HashMap 是线程不安全的。这一点很多人应该都了解,HashMap 源码中也有说明。但是为什么说不安全?体现在哪里呢?下面通过两个例......

Java 源码 JDK HashMap

u467226 u467226 / 3 天前

Java 的类/实例初始化过程

昨天看到群里面有人分享了一道题目,我答错了,于是趁机了解了下Java的类/对象初始化过程: 程序的输出见文章最后程序A主要考察的是类实例初始化。简单验证了下,类实例初始化过程如下: 父类实例初始化 构造块/变量初始化(按照文本顺序执行) 构造函数程序B考察的则是类初始化。类初始化的过程如下: 父类初始化static变量初始化/static块(按照文本顺序执行)但是我们必须做到面向接口编程,而不是面向实......

Java

崔秀龙 崔秀龙 / 3 天前

[译] Kubernetes 存储性能对比

如果你正在运行 Kubernetes,你可能正在使用,或者准备使用动态供给的块存储卷,而首当其冲的问题就是为集群选择合适的存储技术。这个事情并不能用一个简单的测试来做出简单的回答,告诉你目前市面上最好的技术是什么。存储技术的选择过程中,集群上运行的负载类型是一个重要的输入。对于裸金属集群来说,需要根据实际用例进行选择,并集成到自己的硬件之中。公有云中的托管 K8s,例如 AKS、EKS 或者 GKE,都具有......

性能 存储 Kubernetes

務急不僅 務急不僅 / 3 天前

gRPC 使用 protobuf 构建微服务

gRPC 使用 protobuf 通信构建微服务,本文代码:GitHub 本文目录: 微服务架构单一的代码库以前使用 Laravel 做 web 项目时,是根据 MVC 去划分目录结构的,即 Controller 层处理业务逻辑,Model 层处理数据库的 CURD,View 层处理数据渲染与页面交互。以及 MVP、MVVM 都是将整个项目的代码是集中在一个代码库中,进行业务处理。这种单一聚合代码的方式在前期实现业务的速度很快,但在后期会暴露很多问题: ......

微服务 Protobuf gRPC

忄落北 忄落北 / 3 天前

业界难题,跨库分页的几种常见方案

为什么需要研究跨库分页? 互联网很多业务都有分页拉取数据的需求,例如: (1)微信消息过多时,拉取第N页消息; (2)京东下单过多时,拉取第N页订单; (3)浏览58同城,查看第N页帖子; 这些业务场景对应的消息表,订单表,帖子表分页拉取需求,都有这样一些共同的特点: (1)有个业务主键id, msg_id,order_id,tiezi_id; (2)分页按照非业务主键id来排序,业务中经常按照时间time来排序order......

跨库分页

闲鱼技术 闲鱼技术 / 3 天前

UI2CODE 智能生成代码(组件识别篇)

背景 在《UI2CODE——整体设计篇》中,我们介绍了UI2CODE工程的整体流程: 在组件识别这个环节,需要有一种处理布局信息的方法,来解析和计算控件间的布局关系(比如识别业务组件(BI组件)和查找重复布局),以此来提高最终代码的可用性。 在这篇文章,我们将介绍一种布局信息的结构化方法:“连线法”,以及一种布局间的计算和比较方法: “引导连线法”。 首先来看我们需要解决的问题 问题一:识别业......

组件 UI2CODE

方丈的寺院 方丈的寺院 / 3 天前

如何避免写出烂的业务代码(二):领域对象与领域服务

问题什么是领域对象 什么是领域服务 领域对象的行为,与领域服务的行为区别 原因为什么把这么小的点拿出来讲,最开始在讨论中领域对象与领域服务时,觉得行为放在service/entity中区别不大,只是一个放置位置的问题,并不影响到代码的抽象和复用,所以没有实行。但是最近在推动产品进行DDD业务建模,发现这个问题非常重要,关系到代码是否清晰表达了业务,这个也是我们进行DDD的初衷。 定义领域对象:聚合根......

领域服务 领域对象

小米运维 小米运维 / 3 天前

浅谈 Docker 的安全性支持(下篇)

前面我们为大家介绍了Docker支持容器root用户的 Capability 能力限制、镜像签名、Apparmor的MAC访问控制、使用Seccomp限制系统调用等安全性支持,这篇文章我们会为大家介绍Docker其他安全性特性支持。 上篇文章回顾:浅谈Docker的安全性支持(上篇) 1User Namespace隔离 Linux 命名空间为运行中的进程提供了隔离,限制他们对系统资源的访问,而进程没有意识到这些限制。为防止容器内的特权升级攻击......

Docker

chaishushan chaishushan / 3 天前

io.EOF 设计的缺陷和改进

## 1. 认识io.EOF io.EOF是io包中的变量, 表示文件结束的错误: ```go package io var EOF = errors.New("EOF") ``` 也通过以下命令查看详细文档: ``` $ go doc io.EOF var EOF = errors.New("EOF") EOF is the error returned by Read when no more input is available. Functions should return EOF only to signal a graceful end of input. If the EOF occurs unexpe......

Go io.EOF

figo figo / 3 天前

[译] GAN 研究: 生成对抗网络的原理、应用场景及未来

“Generative Adversarial Networks是过去10年机器学习中最有趣的想法。”-Facebook AI人工智能研究总监Yann LeCun 想把马变成斑马吗?制作DIY动漫人物或名人?那么生成对抗网络(GAN)是帮助你最好的工具。 使用生成对抗网络创建深度生成模型,目前深层生成模型的分类如下图。本文的重点是GAN。 在本文中,我们将解决以下主题: GAN的简短回顾 GAN应用程序 GAN问题 其他类型的GAN 构建图像GAN 编......

GAN 生成对抗网络

gansteed gansteed / 3 天前

密码技术简明教程(三):证书和 TLS

密码技术简明教程(三):证书和TLS在 第一篇和 第二篇中我们学到了使用对称加密加密信息,非对称加密配送密钥,使用散列确认文件没有被篡改,使用消息认证码确保知晓密码的才能发送消息,使用数字签名来证明消息的发送者。 那么,如果我们在互联网上访问一个网站进行通信的时候,使用非对称加密进行密钥配送时,怎么确保对方就是对方呢?也就是说,怎么确认我们收到的所谓的 Alice 的公钥就真的是 Alice 的公钥呢......

证书 加密 TLS

蚂蚁金服移动开发平台mPaaS 蚂蚁金服移动开发平台mPaaS / 3 天前

蚂蚁金服自动化用例管理探索

作者:周力(问瑾),蚂蚁金服技术专家。本文围绕支付宝面向移动应用日志复杂的测试工作,如何思考演进出成熟稳定的测试用例管理展开讨论和总结。 相比普通测试用例,自动化用例在形式、实现方式及内容上有一定的特殊性;同时自动化用例管理作为移动测试平台的一个重要组成部分,如何对其进行有效管理是平台面临的一个重大挑战。 活动推荐:5 月 18 日 mPaaS 线下沙龙 CodeDay#2 北京站,《高可用、全集成、定......

架构 自动化 管理 蚂蚁金服

wsgzao wsgzao / 3 天前

使用 rsyslog 单独保存 iptables log 日志实践

前言iptables作为经典的软件防火墙大家已经很熟悉了,不过各位应该比较少会使用到log日志记录保存的功能。这次因为Ngnix stream模块的编译和获取realip(ngx_http_realip_module / ngx_stream_realip_module)的方案改动成本过高,退而求其次的方式是通过iptables做转发,需要解决的问题就是如何保存日志和按时间rotate。原本计划使用Filebeat直接接入EFK但因为某些原因暂时搁浅了,最后选择比较简单的rsyslog在本......

日志 rsyslog Log iptables

铜板街技术 铜板街技术 / 3 天前

Flutter 动画的实现原理浅析

Flutter 动画本文主要介绍 Flutter 动画相关的内容,对相关的知识点进行了梳理,并从实际例子出发,进一步分析了动画是如果实现的。 一个简单的动画效果 这是一个简单的 Flutter Logo 动画代码如下 class_LogoAppStateextendsStatewithSingleTickerProviderStateMixin{ Animationanimation; AnimationControllercontroller; initState(){ super.initState(); controller=newAnimation......

动画 Flutter

u490380 u490380 / 3 天前

Android NDK 开发:从 Assets 文件夹加载图片并上传纹理

在 OpenGL 开发中,我们要渲染一张图片,通常先是得到一张图片对应的 Bitmap ,然后将该 Bitmap 作为纹理上传到 OpenGL 中。在 Android 中有封装好的 GLUtils 类的 texImage2D 方法供我们调用。 1publicstaticvoidtexImage2D(inttarget,intlevel,intinternalformat, 2Bitmapbitmap,inttype,intborder) 3 该方法的底层原理实际上也是解析了该 Bitmap ,得到了 Bitmap 所有的像素数据,类似于 Android NDK 关于 ......

Android NDK Assets

ms2008 ms2008 / 3 天前

谈谈 Golang 中的 Data Race

Golang

ConardLi ConardLi / 3 天前

一名“合格”前端工程师的自检清单

开篇前端开发是一个非常特殊的行业,它的历史实际上不是很长,但是知识之繁杂,技术迭代速度之快是其他技术所不能比拟的。 winter在他的《重学前端》课程中提到: 到现在为止,前端工程师已经成为研发体系中的重要岗位之一。可是,与此相对的是,我发现极少或者几乎没有大学的计算机专业愿意开设前端课程,更没有系统性的教学方案出现。大部分前端工程师的知识,其实都是来自于实践和工作中零散的学习。 这样......

前端 工程师

为了减少您的阅读压力,首页仅提供最新的 10 页文章列表,如需查阅更多内容请点击对应的文章标签。

Top