前面我们有讲过如何进行API的安全控制,其中包括数据加密,接口签名等内容。详细可以参考我下面两篇文章:-《前后端API交互如何保证数据安全性》请添加链接描述-《再谈前后端API签名安全?》请添加链接描述在签名部分,通过时间戳的方式来判断当前请求是否有效,目的是为了防止接口被多次使用。但是这样并不能保证每次请求都是一次性的,今天给大家介绍下如何保证请求一次性?首先我们来回顾一些时间戳判断的原理:客户端每次请求时,都需要进行签名操作,签名中会加上signTime参数(当前请求时间戳)。HTTP请求从发出到达服务器的正常时间不会很长,当服务器收到HTTP请求之后,首先进行签名检查,通过之后判断时间戳与当前时间相比较,是否超过了一定的时间,这个时间我们可以自行决定要多长,比如1分钟,2分钟都可以,时...阅读全文
今天,经过近一年的研发工作,很高兴和大家同步:HoloInsight 项目正式开源了代码主仓库的 GitHub 地址为:1.HoloInsight 介绍HoloInsight 是一款云原生时代的轻量化、全功能的智能可观测性技术平台。它是蚂蚁集团内部研发了近 10 年的观测平台 AntMonitor 的开源版本。经过多年大型互联网公司内部复杂场景的驱动,AntMonitor 在可观测领域沉淀了很多独特经验,是蚂蚁集团研发、测试、SRE 等人员进行故障应急处理和日常问题分析的重要平台。我们非常希望能将这些经验和业界进行共同探讨与共同演进,为此我们开源了 HoloInsight。HoloInsight 设计上是作为集数据采集、洞察分析、智能告警的一站式可观测综合解决方案,以帮助用户清晰观测整个软件...阅读全文
线程池的getActiveCount()不准确问题 getActiveCount () 按照 javadocs 的说法是 “Returns the approximate number of threads that are actively executing tasks.” 也就是“返回正在执行任务的大致线程数”,请注意用词 approximate 。 查看一下源码: public int getActiveCount() { final ReentrantLock mainLock = this.mainLock; mainLock.lock(); try { int n = 0; for (Worker w : workers) if (w.isLocked()) ++n; retu...阅读全文
2024爆火AI最火Agent实战(打造你代理) 分享课程——2024爆火AI最火Agent实战(打造你代理),附源码+文档。 Agent,对于大多数人来说可能还不太熟悉。在大模型的语境下,Agent可以被理解为具备自主理解、规划和执行复杂任务能力的系统。 与AutoGPT、BabyAGI等技术演示项目相比,Agent的应用离真正商业化还有一段路要走。 然而,最近Agent的发展似乎迎来了第二轮爆发,尤其是在编程开发行业。一些热门的开源项目,比如Sweep,已经开始将Agent技术应用到实际场景中,实现自动化的bug报告和功能请求清扫。创业公司也在这一领域积极探索,例如OpenAI支持的Cursor代码编辑器,它能够生成整个项目框架的代码,让开发变得更加高效。 Agent的应用不仅局限于编程...阅读全文
Counter采集过来的整数数据increase后出现小数点的数据 情况如下图所示: increase(jvm_gc_pause_seconds_count[5m])在Grafana Explore中查询出来的数据存在小数点,什么鬼,increase难道不是两个数据的差值吗,两个整数相减为什么会有小数点呢???这你让我怎么跟leader交代。。。 查询SQL: increase(jvm_gc_pause_seconds_count{instance="$instance", application="$application"}[5m]) increase()函数实现的源代码分析: 在源码里就找到了一个extrapolatedRate()的函数 源码中的注释 extrapolatedRate...阅读全文
参考地址1:https://pan.baidu.com/s/1N-x48vz9Z0peZdjOU5Gh-g 提取码: nxts 参考地址2:https://share.weiyun.com/Tp6ewDIJ 密码:6crcwd 关于数据库系统的开发一直以来都是一个难点,它的流程复杂,涉及到的技术点众多,特别在部署这块尤为重要,今天就带着大家手把手去实现这样一个数据库系统项目。 我将从理论结合实际场景综合性落地,让大家轻松吃透核心技术底层原理。 首先是应用场景这块:复用到日常开发场景中,如何运用高级数据结构、算法和设计模式,如何正确面对高并发进行编程,如何进行数据库的优化,如何理解数据库的执行计划分析慢SQL的原因等; 其次是原理剖析: 深度剖析数据库系统原理,将数据库几十年发展精髓拆解并呈现...阅读全文
学习地址1:https://pan.baidu.com/s/14sTSypnp6u4RSYLLkGJiLg 提取码: jn7s 学习地址2:https://share.weiyun.com/SNltUNLW 密码:zi3dc7 我们今天讲的实际上是一个工作在 HTTP 七层协议的网关,它主要做的有几件事情: 第一,公网入口。它作为我们公有云服务的一个入口,可以把公有云过来的请求定向到用户的资源上面去。 第二,对接后端资源。我们云开发有很多内部的资源,像云函数、容器引擎这样的资源,便可以把请求对接到这样的云资源上面去。 第三,身份鉴权。云开发有自己的一套账号身份体系,请求里如果是带有身份信息的,那么网关会对身份进行鉴权。 那么该如何操作呢?非常简单,只需要三个步骤。 第一步,把function...阅读全文
为什么要聊groovy呢?其实Groovy是一种基于JVM(Java虚拟机)的敏捷开发语言,它结合了Python和Ruby许多强大的特性,Groovy代码能够与Java代码很好地结合,也能用于扩展现有代码。Groovy有哪些特点呢?为Java开发者提供了 现代最流行的编程语言特性,而且学习成本很低(几乎为零)。Groovy拥有处理原生类型,面向对象以及一个Ant DSL,使得创建Shell Scripts变得非常简单。groovy中基本类型也是对象,可以直接调用对象的方法。支持函数式编程,不需要main函数。直接编译成Java字节码,这样可以在任何使用Java的地方 使用Groovy。OK,接下来切入整体,介绍一下怎么通过Java调用Groovy脚本。Java调用Groovy的几种方法工具:...阅读全文
-javaagent 是 JVM 的一个命令行参数,用于指定一个或多个 Java 代理(Java Agent)JAR 文件,这些代理可以在 JVM 启动时或运行时动态地插入到应用程序中,以监控或修改其行为。Java Agent 的基本概念Java Agent 是一种特殊的 Java 程序,它利用 JVM 提供的 Instrumentation API 进行字节码操作,可以在以下方面发挥作用:性能监控:通过插桩监控代码执行的性能。AOP(面向切面编程):动态地修改类的字节码,添加横切关注点。调试和分析:在运行时收集和分析应用数据。安全管理:增加 Java 安全管理功能。使用 -javaagent 参数-javaagent 允许你在 JVM 启动时加载一个或多个 Java Agent。它的基本语...阅读全文
 《从0到1训练私有大模型 ,企业急迫需求,抢占市场先机》完结11章,深入企业需求,从Chat背后原理、技术、不同大模型知识开始,带你从0到1训练出一个大模型,运用PEFT技巧微调大模型解决场景需求,最后用LangChain+训练的大模型搭建知识库问答。让你掌握大模型LLM构建的原理、技术、流程与实战,超越大多数竞争者,抢占先机,脱颖而出。 第1章 课程介绍 第2章训练模型与开发平台环境 第3章 chatGPT初始技术词向量原理剖析与实战 第4章 chatGPT基石模型基于Transformer架构的语言模型 第5章基于T...阅读全文
今早收到邮件,GitHub要求用户强制开启两步验证:打开GitHub的设置,却发现推荐的两步验证方法要求下载1Password/Authy/Microsoft Authenticator等APP。可是1password是个收费软件,而且还不便宜。第二个通过手机短信验证码的方式,还不支持中国大陆的手机号:Countries where SMS authentication is supported - GitHub Docs怎么办呢?自己动手,丰衣足食!首先看看这种验证机制的原理。基于时间的一次性密码(time-based one-time password, TOTP)的原理基于时间的一次性密码(Time-based One-Time Password,TOTP)是一种双因素身份验证(2FA...阅读全文
在高性能计算和大数据处理中,TP99(第99百分位响应时间)常被用来衡量系统的稳定性和性能表现。本文将介绍几种计算TP99的常用方法,并讨论如何对算法进行优化,以提高计算效率。1. 什么是 TP99?TP99 是第99百分位响应时间,表示排在前99%的请求时间。在实际应用中,它用于衡量系统在高负载下的稳定性。换句话说,TP99 计算的是一组数据中排在第99%的那个值。2. 使用排序算法计算 TP99最直接的方法是将数据集进行排序,然后选择位于第 99% 处的元素。示例代码import java.util.List; import java.util.stream.Collectors; public class PercentileCalculator { /** * 计算百分位 * * @...阅读全文
通过前面文章的介绍,相信大家对Java集合框架有了简单的理解,接下来说说集合中最常使用的一个集合类的父类,List 集合。那么,List到底是什么?它有哪些特性?又该如何使用呢?让我们一起来揭开List的神秘面纱。 List,顾名思义,就是列表的意思。在Java中,List是一个接口,它继承了Collection接口,表示一个有序的、可重复的元素集合。下面我们从List 接口的概念、特点和常用方法等方面来介绍List。 ## 一、List 接口介绍 java.util.List 接口,继承自 Collection 接口(可以回看咱们第二篇中的框架体系),List 接口是单列集合的一个重要分支,习惯性地将实现了List 接口的对象称为List集合。  vue3中引入element-plus的 @element-plus/icons-vue最近使用element-plus开发项目,@element-plus/icons-vue 全局安装依据官网(官网地址)的使用方法不知道什么原因 icon 的 样式一直不显示,搞了半天,不知道什么原因又好了,贴一下代码。安装NPM$ npm install @element-plus/icons-vue全局引用main.ts里面导入引入 iconimport * as Elicons from "@ele 复制链...阅读全文
### download:[React18内核探秘:手写React高质量源码迈向高阶开发](https://www.zxit666.com/6529/) React是一个用于构建用户界面的JavaScript库,它提供了一种声明式的方式来创建组件,管理状态和处理数据。React的内部机制是如何实现的呢?本文将从以下几个方面来深入理解React的内部机制: JSX和元素 JSX是一种类似于XML的语法,可以在JavaScript中编写HTML标签,使得代码更直观和表达力强。JSX不是必须的,但是推荐使用,因为它可以提高开发效率和可读性。JSX需要通过Babel等工具进行转换,才能被浏览器识别和执行。 JSX的转换结果是一个React元素,它是一个用JavaScript对象来表示UI的结构和属性...阅读全文
 大家好,今天给大家讲讲关于低代码运营管理的相关技术,我将在本文带着大家基于全栈技术(SpringBoot 3+Flutter3),全流程打造多端低代码运营管理平台,助你急速打通“全栈+跨端“综合技能,更快胜任多领域岗位,先人一步成为企业青睐的 “驾驭全局,深广兼备,打通端到端全技能” 的全能型人才。 首先,我们先来认识一下低代码,那么什么是低代码呢? "低代码"一词最早由 Forrester Research 的 Clay Richardson 和 John Rymer 在2014年提出。这一年在他们发表报告《面向客户应用...阅读全文
 小程序上线以来,一直被称为便携版的 APP,关于两者之间的区别,无外乎是小程序相对轻便、开发成本低、开发周期短、收效快。 小程序并非凭空冒出来的一个概念,当微信中的 WebView 逐渐成为移动 Web 的一个重要入口时,微信就有相关的 JS API 了。 微信小程序是双线程架构,分为逻辑层和渲染层,在进行文件解析的时候不会发生阻塞。 逻辑层: (1)解析js,负责逻辑处理、事件逻辑、动态数据的处理 (2)小程序的所有代码逻辑都包含在同一个逻辑线程(逻辑层是单线程),小程序只有一个APP实例,但是有多个page,小程序编译...阅读全文
1 背景在微服务项目中,我们通常需要监测客户请求的耗时,进而掌握系统整体的性能情况。若发现某些请求耗时非常高,那肯定会对客户体验造成影响。并且高耗时的服务非常容易成为整个服务的瓶颈,在高并发下很可能引发微服务雪崩效应,进而导致整个服务不可用。2 微服务项目中如何监测请求耗时呢?例如常见的监测手段是:某个请求的最大耗时。(木桶效应里的最短的那块板)某个请求的耗时百分位。(请求耗时的整体分布情况)例如:请求:http://127.0.0.1/hello最大耗时:300ms [需要重点关注,什么情况下产生这么大的耗时,必须被优化掉]耗时百分位:50分位,50%:100ms(有50%的请求,耗时低于100ms)[性能很好,耗时较低]90分位,90%:230ms(有90%的请求,耗时低于230ms)[...阅读全文
每一个成功人士的背后,必定曾经做出过勇敢而又孤独的决定。放弃不难,但坚持很酷~由于消费者模块的知识涉及太多,所以决定先按模块来整理知识,最后再进行知识模块汇总。今天学习一下消费者如何指定位移消费。一、auto.offset.reset值详解在 Kafka 中,每当消费者组内的消费者查找不到所记录的消费位移或发生位移越界时,就会根据消费者客户端参数 auto.offset.reset 的配置来决定从何处开始进行消费,这个参数的默认值为 “latest” 。auto.offset.reset 的值可以为 earliest、latest 和 none 。关于 earliest 和 latest 的解释,官方描述的太简单,各含义在真实情况如下所示:earliest :当各分区下存在已提交的 offs...阅读全文
【36章】NestJS从拔高到精通,大型复杂业务架构落地实践 Nest (NestJS) 是一个用于构建高效、可扩展的 Node.js 服务器端应用程序的开发框架。它利用 JavaScript 的渐进增强的能力,使用并完全支持 TypeScript (仍然允许开发者使用纯 JavaScript 进行开发),并结合了 OOP (面向对象编程)、FP (函数式编程)和 FRP (函数响应式编程)。 在底层,Nest 构建在强大的 HTTP 服务器框架上,例如 Express (默认),并且还可以通过配置从而使用 Fastify ! Nest 在这些常见的 Node.js 框架 (Express/Fastify) 之上提高了一个抽象级别,但仍然向开发者直接暴露了底层框架的 API。这使得开发者可以...阅读全文
 从学习角度看,C++是一门“见效慢”的语言;学习曲线陡峭,语言本身复杂。但,如果你想了解很多编程语言的思想源泉,想要一窥大型企业级开发工程的思路,想开发别人做不了的高性能程序,那C++就是你的好伙伴。 一、什么是C++? C++是一种面向对象的计算机程序设计语言,作为C语言的继承,C++不仅能进行C语言的过程化程序设计,而且可进行以抽象数据类型为特点的基于对象的程序设计,还能进行基于过程的程序设计。C++是一种静态数据类型检查的、支持多重编程范式的通用程序设计语言。它的设计风格支持数据抽象、面向对象程序设计、过程化程序设计...阅读全文
阅读更多 动态得到类的实例,我们通常通过反射来得到。但有时候,类缺少默认构造方法,我们又不想传参来实例化,这时候怎么办呢? 我们还可以通过sun.reflect.ReflectionFactory来完成,例子如下: import java.lang.reflect.Constructor; import java.util.concurrent.ConcurrentHashMap; import sun.reflect.ReflectionFactory; import com.esotericsoftware.kryo.Kryo; public class Kryox extends Kryo { private final ReflectionFactory REFLECTION_FAC...阅读全文
download:迈向高级的Java面试突围课本课采用大厂多轮面试形式贯穿主线,内容涵盖Java中高级面试的必考点、高频点、加薪点。同时融合讲师多年阿里字节考官经验,通过真实模拟不同面试场景,将面试每个环节和应对心得逐一讲解,助你突破自身瓶颈,超常发挥,顺利通过大厂面试。技术要求Java Web1年以上实际开发经验环境参数环境参数:JDK1.8、SpringBoot2.x 开发工具:Intelij IDEA20世纪90年代,硬件范畴出现了单片式核算机系统,这种价格低廉的系统一出现就当即引起了主动控制范畴人员的留神,由于运用它能够大起伏行进消费类电子产品(如电视机顶盒、面包烤箱、移动电话等)的智能化程度。Sun公司为了抢占市场先机,在1991年景立了一个称为Green的项目小组,帕特里克、詹姆...阅读全文
 一课掌握Java并发编程精髓,分13章讲解,又名:Java并发编程从入门到进阶 多场景实战。 并发编程是优秀工程师的标准之一,但知识庞杂,复杂性高,常常让人望而却步。如果没有掌握背后的核心原理,你开发的代码可能会成为难以调试和优化的头疼问题。因此本文将通过上百个案例场景驱动教学+动画直观演示,帮助入门级程序员深入、直观地理解并发编程核心概念和底层原理,构建一个扎实的知识框架;同时也帮助有一定工作经验的程序员提升并发技术实战能力,强化复杂并发问题解决能力,攻克绝大多数面试疑难问题,助力大家在实际工作和面试中都能尽早脱颖而出。...阅读全文
写在开始一般来说有两种策略用来在并发线程中进行通信:共享数据和消息传递。使用共享数据方式的并发编程面临的最大的一个问题就是数据条件竞争。处理各种锁的问题是让人十分头痛的一件事。 传统多数流行的语言并发是基于多线程之间的共享内存,使用同步方法防止写争夺,Actors使用消息模型,每个Actor在同一时间处理最多一个消息,可以发送消息给其他Actor,保证了单独写原则。从而巧妙避免了多线程写争夺。和共享数据方式相比,消息传递机制最大的优点就是不会产生数据竞争状态。实现消息传递有两种常见的类型:基于channel(golang为典型代表)的消息传递和基于Actor(erlang为代表)的消息传递。Actor简介Actor模型(Actor model)首先是由Carl Hewitt在1973定义, ...阅读全文
【10章】SpringBoot 3 + Flutter3 实战低代码运营管理 给大家分享一套课程——SpringBoot 3 + Flutter3 实战低代码运营管理,共10章,课程包更新,附源码。 低代码(Low Code)是一种可视化的应用开发方法,用较少的代码、以较快的速度来交付应用程序,将程序员不想开发的代码做到自动化,称之为低代码。 低代码是一组数字技术工具平台,基于图形化拖拽、参数化配置等更为高效的方式,实现快速构建、数据编排、连接生态、中台服务。通过少量代码或不用代码实现数字化转型中的场景应用创新。 低代码的底层逻辑还是一个开发平台,需要对个性化的需求开放实现途径 场景构建能力:通过图形可视化,拖拉拽方式就能快速构建运营管理所需的应用场景,敏捷响应需求变更的快速迭代,做到调研即...阅读全文
【完结10章】高性能GO企业级APM监控系统实战 概述 ARM(Application Performance Monitoring)监控系统是一种用于监控和管理应用程序性能的工具。它通过收集应用程序运行时的各种指标数据,并将数据进行分析和可视化展示,帮助开发人员和运维人员找到应用程序中的性能瓶颈和问题。 APM监控系统具有以下功能特点: 1.实时监控:ARM监控系统可以实时地收集和分析应用程序的性能数据,包括但不限于CPU使用率、内存占用、网络延迟、数据库查询时间等。通过实时监控,可以快速发现和解决性能问题,避免对用户体验造成负面影响。 2.性能分析:ARM监控系统可以对应用程序的性能数据进行深入分析,帮助开发人员和运维人员找到性能瓶颈和问题的根本原因。通过性能分析,可以优化代码和配置提升...阅读全文
## 引言 在 Java 应用中,尤其是在使用本地库(如通过 JNI 接口调用)的场景下,崩溃和 core dump(核心转储)的问题时有发生。这样的崩溃不仅会中断应用的正常运行,还会带来大量调试和排查的工作。本文将介绍如何使用 dmesg 和 gdb 工具分析和诊断 Java 应用的 core dump 问题,特别是在使用 Snappy 库时遇到的问题。 ## 使用 dmesg 检查 core dump 信息 当一个应用崩溃时,首先应该查看内核消息日志。dmesg 命令可以帮助我们快速获取内核日志并查看崩溃的详细信息。 示例 运行 dmesg 命令来查看最新的内核消息: dmesg | grep -i "segfault" 输出中可能包含类似以下信息: 123456.789012] mya...阅读全文
背景 项目中有时我们需要对应用进行诊断和调试,如调用某个接口进行业务验证、业务执行、数据修复、刷新缓存、查询数据、跑批量任务等等。 微服务项目 如基于Dubbo搭建的微服务,我们可使用Dubbo支持的telnet运维管理,其中invoke命令方便直接调用Dubbo接口; 也可整合swagger-dubbo,方便在网页界面上直接调用Dubbo接口。 web项目 如使用了SpringMVC、Jersey等框架,可考虑暴露一些运维相关的内部rest api,里面调用业务方法,用于某些场景下人工操作处理。 有些情况下以上条件不具备,如不能修改代码、希望不修改代码、不方便修改代码、没有源代码等原因。 Arthas Arthas 是Alibaba开源的Java诊断工具,可以用于快速诊断Java应用和定位...阅读全文
download:[ChatGPT + Flutter快速开发多端聊天机器人App](https://www.zxit666.com/6258/) Java Web项目开发经验分享 Java是一门强大的编程语言,综合运用Java相关技术能够快速行开发高质量、安全、易维护的Web应用程序。本文将分享我们在Java Web项目开发过程中积累的经验。 1. 需求分析 在进行任何项目开发前,需求分析是非常重要的一个环节。首先,应该与客户充分沟通,明确项目需求和功能点,并记录入详细的需求文档中。其次,设计的用户界面应该符合目标用户的使用习惯和界面审美上的需求。最后,根据需求文档以及UI设计稿,设计出数据库和代码结构,为下一步的开发做好准备。 2. 技术选型 选择合适的技术对于项目的成功至关重要。Jav...阅读全文
Three.js可视化企业实战WEBGL课(源码+课件+素材+2023年12月升级版47章全) 给大家分享一套Three.js课程——Three.js可视化企业实战WEBGL课,全网最全,源码+课件+素材+2023年12月升级版47章。大家下载学习。 OpenGL它是最常用的跨平台图形库。 WebGL是基于OpenGL设计的面向web的图形标准,提供了一系列JavaScript API,通过这些API进行图形渲染将得以利用图形硬件从而获得较高性能。 而Three.js是通过对WebGL接口的封装与简化而形成的一个易用的图形库。 简单点的说法threejs=three + js,three表示3D的意思,js表示javascript的意思。那么合起来,three.js就是使用javascrip...阅读全文
# IO 流简介IO 即 Input/Output,输入和输出。数据输入到计算机内存的过程即输入,反之输出到外部存储(比如数据库,文件,远程主机)的过程即输出。数据传输过程类似于水流,因此称为 IO 流。IO 流在 Java 中分为输入流和输出流,而根据数据的处理方式又分为字节流和字符流。Java IO 流的 40 多个类都是从如下 4 个抽象类基类中派生出来的。InputStream/Reader: 所有的输入流的基类,前者是字节输入流,后者是字符输入流。OutputStream/Writer: 所有输出流的基类,前者是字节输出流,后者是字符输出流。# 字节流# InputStream(字节输入流)InputStream用于从源头(通常是文件)读取数据(字节信息)到内存中,java.io....阅读全文
Linux是一种自由和开放源代码的操作系统。这意味着任何人都可以查看、修改和分发Linux的源代码,而不需要支付任何费用。这种开放性使得Linux能够快速地发展和进步,吸引了全球数以万计的开发者共同参与其中,形成了一个庞大的开源社区。 那么,Linux究竟是什么?它又是如何影响我们的生活的呢?让我们一起探索一下。 ### 一、Linux操作系统介绍 在介绍Linux之前,先带大家了解一下什么是自由软件。自由软件的自由(free)有两个含义:第一,是可免费提供给任何用户使用;第二,是指它的源代码公开和自由修改。 所谓自由修改是指用户可以对公开的源代码进行修改,以使自由软件更加完善,还可在对自由软件进行修改的基础上开发上层软件。  { // model browser xhr = new XMLHttpRequest() } else if (window.ActiveXObject) { // IE 6 and older xhr = new ActiveX...阅读全文
网盘地址:https://pan.baidu.com/s/1KqyO8--FE6LSDoNcVfwLbQ 提取码:p64r 腾讯微云下载地址:https://share.weiyun.com/aXaiIMC3 密码:q5aaj7 HarmonyOS作为全球第三大移动应用生态,已有诸多公司将鸿蒙开发列入招聘优先选项,现在入局正当时。但鸿蒙系统涉及颇广,入门容易,进阶难。本课程特邀鸿蒙资深技术达人带你系统学习HarmonyOS 组件和API,实战HarmonyOS 9大主题核心技术,具备0到1独立实现完整HarmonyOS App实战能力,助力移动端开发者拓展职业新边界。 针对HarmonyOS开发按不同的角度划分,可以有不同的分发: 1、从宏观大类上分为三类:1)通用开发(可安装应用app,兼...阅读全文
学习地址1:https://pan.baidu.com/s/1t7YzuC7b3g2Nsm9frtGJZA 提取码: ughc 学习地址2:https://share.weiyun.com/zUoCBRio 密码:dc5hxc 什么是风控系统? 风控系统是指一系列的完整的风险控制,以保证事情向好的方向发展,而免受不可预估的经济和财产损失而措手不及。 风控类型 风控类型一般分为事前、事中、事后三种。 事前风控是指在交易指令发送到交易所前,对交易指令进行风险检测,通过检测的交易指令则提交到交易模块进行报单,未通过检测的交易指令将直接予以拒绝。对于追求低延时的交易策略,事前风控需要在极短的时间内完成。 事中风控主要是指在交易过程中,交易团队对策略的信号生成、执行情况进行监控以及盘中对策略的风险度进...阅读全文
前言 前几天得到一个疑问,为什么 React 要用 JSX 语法,这样显得代码好像“很耦合”。按照传统应推荐 html、js、css 模版分离,这样设计的优越性到底在哪里? 从一开始接触前端,大学课程里首先学的也是 html、js、css 这前端二代三剑客,可以类比于“母语”的概念。于是接触了 Vue 框架,便顺理成章地理解了 templates、script、style 三个模版分离的概念。到后来接触了 React 框架确实在熟悉 JSX 语法过程中花费了一定的精力,现在理解来看,其实就是把 JS 语法和 DOM 结构组合绑定到了一起,当时真正头晕的应该是渲染的能力。 因此,React 为什么是 JSX 而不是 Templates,这种感觉就好像脱离了一开始学习的母语,这样的学习成本难道是...阅读全文
ValueError: 无法识别的配置类
参考资料地址1:https://pan.baidu.com/s/12w0_TT26aywnoIcogPg8Uw 提取码: uzf4 参考资料地址2:https://share.weiyun.com/SNltUNLW 密码:zi3dc7 什么是网关? 网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。 网关这个东西听起来好像是很底层的一个组件,大家可能会觉得很复杂,实际上并没有。我们就花几行代码,就可以实现一个非常简单的 HTTP 网关的逻辑。
Spring Security 跨站请求伪造保护 1. 前言 很多小伙伴在开发 Spring Security 项目时候,本地测试都没有问题,一放到生产环境后,就会遇到「Invalid CSRF Token」问题,这其实是 Spring Security 防止服务免受「跨站请求伪造」攻击攻击的防护行为。 跨站请求伪造(Cross Site Request Forgery),简写成「CSRF」或者「XSRF」,是一种挟持用户所用浏览器,执行非法操作的攻击方法,也就是说,攻击者利用「CSRF」漏洞伪造用户操作,可实现例如购物、注销等效果,还可以利用该漏洞配合产生其他多种攻击方式。 针对「CSRF」攻击最经济的解决方式是增加「Referer」头或者增加校验「Token」。 Spring Secur...阅读全文
 手把手带你自研一套Flutter动态热更新框架,带大家从0到1自主研发一套Flutter动态化框架,并深入掌握跨平台动态化解决方案,助力你在跨平台技术上有质的飞跃。 Flutter是一种由谷歌开发的开源用户界面(UI)工具包,用于在多个平台上构建高性能、美观和流畅的移动应用程序。它使用Dart编程语言,并提供丰富的UI组件和工具,可以快速构建现代化的应用程序界面。 Flutter与其他跨平台框架的比较 当与其他跨平台框架进行比较时,以下是一些与Flutter相关的主要对比方面: 性能和速度: Flutter:Flutter...阅读全文
网络视频(Web 视频)是指利用 HTML5 技术在浏览器中播放的视频,这类视频资源通常可以被随意下载,某些行业(比如教培行业)如果希望保护自己的视频资源不被下载,就需要对视频做防盗链处理。 防盗链需要着重加强两个方面的安全性:网络传输和客户端。 网络传输安全网络传输层面能做的不多,HTTPS是必要的,除此之外的防护措施效果也有限。 验证 Referer防盗链最常规的手段是验证Referer,而伪造Referer几乎零成本,所以它只防君子不防小人,没用。 请求防重放盗链可以理解成一种对静态资源的“重放攻击”,所以可以用应对重放攻击的思路来改造静态资源请求,通过一个动态接口返回静态资源,并且加入变量让动态请求短时间内失效,比如随机数、时间戳、流水号等等。 这种方式可以做到让链接地址没有复用价值...阅读全文
前言本文会系统讲解链路传递一些基本概念,同时结合案例讲解链路传递的过程。Context、Propagator 的概念我们先看一张在 HTTP 通信下,进行链路传播的例子。图中是一个 Client 请求 Server 通信,同时 Client 把自己的链路信息传递给 Server 的过程可以看到,链路信息通过一个叫 TraceContext 对象封装起来,通过 Http Headers来存取这个对象,最后达到传播的效果,这里面 TraceContext 就是一个 Context 上下文对象。Context 是一种传播机制,它跨越 API 边界,在逻辑执行单元间传递执行范围的值。链路追踪系统在系统进程内部,进程间通过共享进程的 Context 上下文 对象传递链路信息。刚才 Http Heade...阅读全文
fastjson如何去掉多余的反斜杠 m0_37979201的博客 03-09 2万+ {"data":"{\"message\":\"\",\"result\":0,\"data\":{\"cardtype\":0,\"sealimgs\":[\"{\\\"id\\\":16,\\\"img\\\":\\\"H4znOvV8Cb101BRlW6WhIU8n8B6GEqjM44AAA=\ java fastJson 转JSON 两个转义 最新发布 抓饭不吃皮牙子 03-06 516 除了针对特殊字符的转义外,有时我们还需要自定义转义规则,比如将特定的字符序列替换为另一个字符。FastJson提供了接口,可以实现自定义转义逻辑。@Override// 自定义转义规则,将"world"替换为"u...阅读全文
Vue3 + TS + Leafletjs 打造企业级原神大地图 Lefalet 是一个为建设移动设备友好的互动地图,而开发的现代的、开源的 JavaScript 库。它是由 Vladimir Agafonkin 带领一个专业贡献者团队开发,虽然代码仅有 31 KB,但它具有开发人员开发在线地图的大部分功能。 Lefalet 设计坚持简便、高性能和可用性好的思想,在所有主要桌面和移动平台能高效运作,在现代浏览器上会利用HTML5和CSS3的优势,同时也支持旧的浏览器访问。支持插件扩展,有一个友好、易于使用的API文档和一个简单的、可读的源代码。 Leaflet.js 是目前最流行的映射库之一。它是一个灵活、轻量级的开源 JavaScript 库,用于创建交互式地图。 Leaflet 是一个用...阅读全文
### download:[2周搞定人工智能必备数学基础]() 线性代数是数学中十分重要的分支之一,它触及向量、矩阵、线性变换等概念,普遍应用于计算机图形学、机器学习、数据剖析等范畴。在编程中,我们能够运用各种言语和库来完成线性代数的相关算法和应用。 下面是一个运用Python言语和NumPy库库完成线性代数相关操作的示例代码: import numpy as np # 创立一个2x3的矩阵 A = np.array([[1, 2, 3], [4, 5,6]]) # 打印矩阵A print("矩阵A:") print(A) # 创立一个列向量 B = np.array([1, 2, 3]) # 打印列向量B print("列向量B:") print(B) # 计算矩阵A与列向量B的点积 ...阅读全文
lihouyi 2天前 Git 前端 Git从安装到基本使用(保姆教程) Git使用保姆级教程,详细介绍了Git从下载到使用全过程,看完必能够初步学会,学不会评论区嘴我几句,我给你道歉!供初学者学习与参考! 1628 7 1 Nathaniell 2天前 Git git-理解git-reset-HEAD命令 git-理解git-reset-HEAD命令 理解git reset hard HEAD^ 的使用场景 距离最近一次提交后对工作区若干文件(目录下文件)内容做了改动,且没有新增文件,因此这些文件都是被 984 点赞 评论 所见忧怜 1天前 前端 Git Git 保姆级使用方法(mac版) 小白必看 Git 使用方法(mac版) 安装 1.先去官网下载软件并安装到电脑使用流程 网址:htt...阅读全文
