看了该文章之后，很受启发，mysql在update时，一般也是先select。但注意，在ReadCommitted隔离级别下，如果没有使用索引，并不会锁住整个表，还是只锁住满足查询条件的记录而已。使用索引的最佳方式是使用主键，如果我们知道主键的范围（只要是精确范围的超集就可以了），那可以在查询条件中加上主键的范围，这样...

在日常工作中使用nginx遇到的问题总结：保持Nginx的及时升级　　　　因为通过查看官方的releasenote会发现修复了很多bug，不及时更新在生产环境会有更大的风险去掉不用的Nginx模块#在编译安装时，执行./configure方法时加上以下配置指令，可以显式的删除不用的模块#配置指令是由模块提供的。确保禁用...

V8的垃圾回收策略主要基于分代式垃圾回收机制。所谓分代式，就是将内存空间分为新生代和老生代两种，然后采用不同的回收算法进行回收。新生代空间新生代空间中的对象为存活时间较短的对象，大多数的对象被分配在这里，这个区域很小但是垃圾回特别频繁。它将堆内存一分为二，每一部分空间称为semispace，其中一个处于使用状态（fro...

 　　前面主题介绍的状态模式是对某个对象状态的抽象，而本文要介绍的策略模式也就是对策略进行抽象，策略的意思就是方法，所以也就是对方法的抽象，下面具体分享下我对策略模式的理解。　　在现实生活中，策略模式的例子也非常常见，例如，中国的所得税，分为企业所得税、外商投资企业或外商企业所得税和个人所得税，针对于这3种所...

在实际开发中,一个业务可能涉及到多个数据表的查询,那么多表查询就涉及连接查询(等值连接),等值连接表与表之间有一个外键关键，但是程序中最终获取的表封装的对象, 对象与对象之间是没有外键关系的,对象和对象之间只有依赖关系； 对象之间关系主要是四种：一对一 关系一个人对应身份证id,一个QQ号...

在实际开发中,一个业务可能涉及到多个数据表的查询,那么多表查询就涉及连接查询(等值连接),等值连接表与表之间有一个外键关键，但是程序中最终获取的表封装的对象, 对象与对象之间是没有外键关系的,对象和对象之间只有依赖关系； 对象之间关系主要是四种：一对一 关系一个人对应身份证id,一个QQ号...

原文链接：https://www.cnblogs.com/niceyoo/p/13270224.html一、编辑docker.service文件vi/usr/lib/systemd/system/docker.service找到 [Service] 节点，修改ExecStart属性，增加 ...

原文链接：用户登录最佳实践（基于慢哈希）更多阅读：数据库里账号的密码，需要怎样安全的存放？从思想上重视数据安全一个健壮的系统应该是：即使被拿走了数据和所有的代码，也没办法破解里面的数据。这也是为什么大家不必实现自己的加密算法，而是使用公开的加密算法的原因，比如：ECC、AES、3DES、SHA等等。既然无法保证加密代码...

在springcloud应用开发中，为了方便在线管理我们的配置文件，通常会配一个配置中心config-server，这里托管着应用的一些配置文件，这些配置文件中配置着我们很多的账号信息：如mysql、redis、mongodb、rabbitmq等等的账号和密码。牵扯到账号信息，想必我们要保证如何保证其安全性。1.保证容...

将wget或curl输出的内容管道给bash或者sh是一件非常愚蠢的事，例如像下面这样：wget-O-http://example.com/install.sh|sudosh命令解释：wget的-O参数是指明输出文件名，一般后面接具体的文件名，这里接“-”表示“writtentostdout”即写入到标准输出而不保存在...

Web安全測试时一个比較复杂的过程，软件測试人员能够在当中做一些简单的測试，例如以下： Web安全測试也应该遵循尽早測试的原则，在进行功能測试的时候（就应该运行以下的測试Checklist安全測试场景），然后在功能測试完毕之后、性能測试之前进行扫描測试。能够用工具AppScan,HpWebinspect,AW...

咱们测试同学日常工作中最为基础核心的内容就是设计测试用例，什么样的测试用例是好的测试用例?我们一般会认为数量越少、发现缺陷越多的用例就是好的用例。　　那么我们如何才能设计出好的测试用例呢　　一份好的用例是设计出来的，是测试人员思路和方法的集合，而非测试逻辑和需求的罗列。　　测试用例设计的几个准则　　1.用例设计=思路。...

在app开放接口api的设计中，避免不了的就是安全性问题，因为大多数接口涉及到用户的个人信息以及一些敏感的数据，所以对这些接口需要进行身份的认证，那么这就需要用户提供一些信息，比如用户名密码等，但是为了安全起见让用户暴露的明文密码次数越少越好，我们一般在web项目中，大多数采用保存的session中，然后在存一份到co...

概念及定义概念在完成某一功能时，有时需要根据不同环境采取不同的策略或行为。将这些不同的策略或行为（称为算法）一一封装起来，而不是使用if--else，从而在使用的时候，可以将这些算法任意替换。这就是策略模式。使用场景如果在一个系统里面有许多类，它们之间的区别仅在于它们的行为，那么使用策略模式可以动态地让一个对象在许多行...

再说synchronized关键字之前，我们首先先小小的了解一个概念-内置锁。什么是内置锁？在java中，每个java对象都可以用作synchronized关键字的锁，这些锁就被称为内置锁，每个对象的锁的信息都存在对象头中所以synchronized关键字在使用过程中之所以能够保证线程的安全，也是因为使用了锁。下面就说...