1.异常是指在程序的运行过程中所发生的不正常的情况或者发生错误，导致中断正在运行的程序。2.异常处理语句：try-catch,如果try代码块中捕获到异常，则到catch代码块中处理，否则跳过忽略catch代码块。(良好的编程习惯，在异常捕获机制的最后书写catch(Exceptione)（父类，顶极异常）捕获未知的错...

转自：https://zhuanlan.zhihu.com/p/23299600?refer=study-fe1.思路1，无缓存浏览器向服务器请求资源a.jpg，服务器找到对应资源把内容返回给浏览器。当浏览器再次向服务器请求资源a.jpg时，服务器重新发送完整的数据文件给浏览器。优点：简单，啥都不用做缺点：每次请求都查...

原文链接：https://www.cnblogs.com/niceyoo/p/13270224.html一、编辑docker.service文件vi/usr/lib/systemd/system/docker.service找到 [Service] 节点，修改ExecStart属性，增加 ...

为了避免由于一些网络或等其他不可控因素，而引起的功能性问题。比如在发送请求时，会因为网络不稳定，往往会有请求超时的问题。这种情况下，我们通常会在代码中加入重试的代码。重试的代码本身不难实现，但如何写得优雅、易用，是我们要考虑的问题。这里要给大家介绍的是一个第三方库- Tenacity （标题中的重试...

 原文：【图解】你还在为TCP重传、滑动窗口、流量控制、拥塞控制发愁吗？看完图解就不愁了作者：小林coding 拥塞控制/为什么要有拥塞控制呀，不是有流量控制了吗？前面的流量控制是避免「发送方」的数据填满「接收方」的缓存，但是并不知道网络的中发生了什么。一般来说，计算机网络都处在一个共享的环境。因此...

 原文：【图解】你还在为TCP重传、滑动窗口、流量控制、拥塞控制发愁吗？看完图解就不愁了作者：小林coding TCP窗口在tcp的首部有Window字段，也就是窗口大小。这个字段是接收端告诉发送端自己还有多少缓冲区可以接收数据。于是发送端就可以根据这个接收端的处理能力来发送数据，而不会导致接收端处...

  在错综复杂的网络，并不一定所有的数据能正常的数据传输，万一数据在传输过程中丢失了呢？TCP要保证所有的数据包都可以到达，所以，必需要有重传机制。常见的重传机制：超时重传快速重传SACKD-SACK而所有重传的机制都需要依赖通过序列号Seq与确认应答ACK。在TCP中，当发送端的数据到达接收主机时...

原文链接：用户登录最佳实践（基于慢哈希）更多阅读：数据库里账号的密码，需要怎样安全的存放？从思想上重视数据安全一个健壮的系统应该是：即使被拿走了数据和所有的代码，也没办法破解里面的数据。这也是为什么大家不必实现自己的加密算法，而是使用公开的加密算法的原因，比如：ECC、AES、3DES、SHA等等。既然无法保证加密代码...

在springcloud应用开发中，为了方便在线管理我们的配置文件，通常会配一个配置中心config-server，这里托管着应用的一些配置文件，这些配置文件中配置着我们很多的账号信息：如mysql、redis、mongodb、rabbitmq等等的账号和密码。牵扯到账号信息，想必我们要保证如何保证其安全性。1.保证容...

原文地址:Servlet主要相关类核心类容器调用的过程浅析servlet解读怎么调用Servlet是什么工作机制WEB简介 Web项目是B/S结构浏览器/服务器模式的浏览器发起请求,服务器作出响应 请求的发起和响应使用HTTP协议进行通讯所谓协议也就是一种固定格式 而Socket是应用层与...

 原文地址:[五]类加载机制双亲委派机制底层代码实现原理源码分析java类加载双亲委派机制是如何实现的Launcher启动类本文是双亲委派机制的源码分析部分,类加载机制中的双亲委派模型对于jvm的稳定运行是非常重要的不过源码其实比较简单,接下来简单介绍一下 我们先从启动类说起有一个Launcher类...

将wget或curl输出的内容管道给bash或者sh是一件非常愚蠢的事，例如像下面这样：wget-O-http://example.com/install.sh|sudosh命令解释：wget的-O参数是指明输出文件名，一般后面接具体的文件名，这里接“-”表示“writtentostdout”即写入到标准输出而不保存在...

文档来源 https://www.cnblogs.com/9dragon/p/11005996.html ...

Web安全測试时一个比較复杂的过程，软件測试人员能够在当中做一些简单的測试，例如以下： Web安全測试也应该遵循尽早測试的原则，在进行功能測试的时候（就应该运行以下的測试Checklist安全測试场景），然后在功能測试完毕之后、性能測试之前进行扫描測试。能够用工具AppScan,HpWebinspect,AW...

在app开放接口api的设计中，避免不了的就是安全性问题，因为大多数接口涉及到用户的个人信息以及一些敏感的数据，所以对这些接口需要进行身份的认证，那么这就需要用户提供一些信息，比如用户名密码等，但是为了安全起见让用户暴露的明文密码次数越少越好，我们一般在web项目中，大多数采用保存的session中，然后在存一份到co...