码农出生, 收集一些, 写一些, 推荐一些
Kafka相关:
kafka性能调优:https://blog.csdn.net/vegetable_bird_001/article/details/51858915
kafka高性能揭秘:https://www.cnblogs.com/qcloud1001/p/8984590.html
SpringBoot:
程序员DD的教程:http://blog.didispace.com/categories/Spring-Boot/
SpringCloud:
程序员DD的教程:http://blog.didispace.com/categories/Spring-Cloud/
ElasticSearch:
与springboot集成: https://blog.csdn.net/li521wang/article/details/83792552
blog精华推荐
SpringBoot 的自动装配功能深受大家的喜欢, 可以零配置的方式加载应用.
但是实际项目中, 有很多情况是: 我们引入一个jar包, 只是引用到其中的一些类, 而不希望其执行自动装配的操作. 那么这个时候, jar包就需要用手动装配的方式.
首先, 写一个初始化类, 加上 @Configuration 注解;
然后, 在”META-INF/spring.factories”中配置:
org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
类全限定名这样, 在pom.xml引入该模块时, SpringBoot会自动初始化spring.factories中的类
手动装配有两种方式:
1. 直接用@Import方式引入
首先, 写一个模块初始化入口类(比如XXXModule.java), 加上@Configuration注解
然后, 在需要引用的模块中, @Import({ XXXModule.class}) 就可以
这种方式简单明了, 但是每个初始化类,都需要手动Import, 比较麻烦;
2. 自定义AutoConfiguration的方式(和 @EnableAutoConfiguration 自动装配原理一样)
首先, 写一个 XXXImportSelector.java类, 该类要实现 ImportSelector.java 接口
public class XXXImportSelector implements ImportSelector{
@Override
public String[] selectImports(AnnotationMetadata annotationMetadata) {
//todo 返回需要加载的类全限定名
}
}其次, 写一个@EnableXXXXX注解, 加上@Import({XXXImportSelector.class})
然后, 在需要引用的模块中, 加入注解:@EnableXXXXX 就可以.
这种方式可以在”XXXImportSelector.java”中添加任意需要初始化的类, 而且可以配合EnableXXXXX的注解使用, 比较灵活
在开发中, 自动装配和手动装配往往需要结合使用, 这里有几点建议:
转自: https://www.jianshu.com/p/17a2badf669e
上面是zookeeper集群的工作模式, 下面来介绍一下集群中的几个角色:
一. Leader角色
Leader 服务器是整个 zookeeper 集群的核心,主要的工作任务有两项
1.事务请求的唯一调度和处理者,保证集群事务处理的顺序性。
2.集群内各个服务的调度者。
在zookeeper中,客户端会随机连接到zookeeper集群中的一个节点,如果是读请求,就会直接从当前节点读取数据,如果是写请求(这里应该说是事务请求,也就是涉及事务操作的增删改),如果该节点不是leader角色,就会转发给leader角色,由leader角色负责处理事务,然后leader就会广播事务,只有超过半数的节点写入数据成功,那么写请求才会被提交。
leader角色在整个集群中是唯一的,这里zookeeper设计会考虑到单点故障问题,如果leader宕机了,那么就会通过选举算法进行选举出新的leader出来,然后这个节点会进行重启。那么如何保证数据的一致性我们后面再来说。当leader宕机会由Observer通过心跳检测到,一般设置为两秒。这时候就会通过zab协议进行选举新的leader出来,然后进行崩溃恢复。
二. Follow角色
follow角色的主要指责就是如下:
1.处理客户端非事务请求、转发事务请求给leader服务器。
2.参与事务的Proposal投票(需要半数以上服务器通过才能通知leader commit数据)。
3.参与leader选举的投票。
三. Observer 角色
Observer 是 zookeeper3.3 开始引入的一个全新的服务器角色,从字面来理解,该角色充当了观察者的角色。 观察 zookeeper 集群中的最新状态变化并将这些状态变化同步到 observer 服务器上。Observer 的工作原理与follower 角色基本一致,而它和 follower 角色唯一的不同在于 observer 不参与任何形式的投票,包括事物请求Proposal 的投票和 leader 选举的投票。
简单来说,observer服务器只提供非事物请求服务,通常在于不影响集群事物处理能力的前提下提升集群非事物处理的能力。
每个节点的状态跟节点的角色类似,主要包含LOOKING,LEADING, FOLLOWING和OBSERVING四种。
1. LOOKING:不确定leader节点的状态,此时该节点会认为当前集群不存在leader节点,故会主动发起一次leader选举,广播选举包,即投给自己,给其他节点。此时leader节点收到后会将自己的LEADING状态告诉该节点并投票给leader自身,其他follower节点收到后,则是将自己的FOLLOWING状态告诉该节点并投票给leader节点,该节点收到leader和其他follower的状态和投票后,知道当前leader节点的信息,并通过其他follower的投票确认该leader节点确实是leader节点,则设置自身状态为FOLLOWING,成为当前leader的follower节点。
2. FOLLOWING:跟随者状态,即自身角色是follower。
3. LEADING:领导状态,自身角色为leader,并且维持着与follower和observer的心跳。
4. OBSERVING:观察者状态,即自身角色是observer。
关于Leader选举
当ZooKeeper集群中的一台服务器出现以下两种情况之一时,就会开始进入Leader选举
关于集群部署的个数原理
通常 zookeeper 是由 2n+1 台 server 组成,每个 server 都知道彼此的存在。对于 2n+1 台 server,只要有 n+1 台(超过半数)server 可用,整个系统保持可用。
我们已经了解到,一个 zookeeper 集群如果要对外提供可用的服务,那么集群中必须要有过半的机器正常工作并且彼此之间能够正常通信,基于这个特性,如果向搭建一个能够允许 N 台机器down 掉的集群,那么就要部署 2*N+1(奇数) 台服务器构成的zookeeper 集群。
因此, 3 台机器构成的 zookeeper 集群,能够在挂掉一台机器后依然正常工作。5 台机器集群的服务,能够对 2 台机器怪调的情况下进行容灾。如果一台由 6 台服务构成的集群,同样只能挂掉 2 台机器。因此, 5 台和 6 台在容灾能力上并没有明显优势,反而增加了网络通信负担。
总之,之所以要满足这样一个等式,是因为一个节点要成为集群中的 leader,需要有超过及群众过半数的节点支持,这个涉及到 leader 选举算法。同时也涉及到事务请求的提交投票。
刚启动程序, 上传图片, 一切正常, 过了几天后, 居然报错了:
org.springframework.web.multipart.MultipartException: Could not parse multipart servlet request;
nested exception is java.io.IOException: The temporary upload location [/tmp/tomcat-docbase.4594736703313813956.8103/work/Tomcat/localhost/ROOT] is not valid
org.springframework.web.multipart.support.StandardMultipartHttpServletRequest.parseRequest(StandardMultipartHttpServletRequest.java:112)
org.springframework.web.multipart.support.StandardMultipartHttpServletRequest.(StandardMultipartHttpServletRequest.java:86)
.......异常信息上看, 找不到目录”/tmp/tomcat-docbase.4594736703313813956.8103/work/Tomcat/localhost/ROOT”
这个目录是springboot启动后会默认创建的, 文件先上传到这个目录,再做处理, 处理完后会自动删掉.
因为在/tmp下, 所以一段时间后linux会自动清理掉这个目录, 所以就会报找不到目录的问题.
处理方案:
server:
tomcat:
basedir: /data/app/tmp3. 向spring容器中,注入自定义的MultipartConfigElement
@Inject
private Environment environment;
@Bean
@ConditionalOnProperty( {"app.dir.tmp"})
public MultipartConfigElement multipartConfigElement() {
String baseDir = environment.getProperty("app.dir.tmp");
MultipartConfigFactory configFactory = new MultipartConfigFactory();
configFactory.setLocation(baseDir);
return configFactory.createMultipartConfig();
}Java线程停止以前的做法是通过Thread.stop() 的方式来停止具体的线程,但是这个方法目前是被废弃掉的,不推荐使用. 具体原因:
1、该方式是通过立即抛出ThreadDeath异常来达到停止线程的目的,而且此异常抛出可能发生在程序的任何一个地方,包括catch、finally等语句块中。
2、由于抛出ThreadDeatch异常,会导致该线程释放所持有的所有的锁,而且这种释放的时间点是不可控制的,可能会导致出现线程安全问题和数据不一致情况,比如在同步代码块中在执行数据更新操作时线程被突然停止。
因此,为了避免Thread.stop()带来的问题,推荐使用被称作为Interrupt(中断)的协作机制来停止一个正在运行的线程。Interrupt 方法,只是改变中断状态, 没有实际终止线程.
在JVM中,每个线程都有一个与之关联的Boolean属性,被称之为中断状态,可以通过Thread.currentThread().isInterrupted()来获取当前线程的中断状态,初始值为false。中断状态仅仅是线程的一个属性,用以表明该线程是否被中断。因为中断是线程之间的一种协作机制,因此对于被中断的线程而言,可以对中断做出响应,也可以不做任何响应.
在Java中,有些方法已经实现了对中断的响应处理,比如Thread.sleep()、Object.wait()、BlockingQueue.put()、BlockingQueue.take()等等。当线程执行正在这些方法时,被其他线程中断掉,该线程会首先清除掉中断状态(设置中断属性为false),然后抛出InterruptedException异常。
@Override
public void run() {
final Thread currentThread = Thread.currentThread();
for (; ; ) {
try {
//空队列判断
if (isEmpty()) {
log.info("DelayedQueue Is Empty");
synchronized (currentThread) {
currentThread.wait();
}
continue;
}
} catch (InterruptedException e) {
//上传中断状态
currentThread.interrupt();
log.error(e.getMessage(), e);
}
}在平时代码中对中断的处理,不推荐生吞中,最好的做法就是上传中断状态,保留中断发生的证据,以便调用栈中更高层的代码能够知道发生了中断,并对中断做出响应。
然而上传中断状态, 并不能让for(;;)循环终止, 需要在开头添加如下的判断代码:
@Override
public void run() {
final Thread currentThread = Thread.currentThread();
for (; ; ) {
//判断线程状态: 如果是中断, 则抛出异常终止, 或者直接return
if (currentThread.isInterrupted()) {
throw new RuntimeException("Thread Has Been Stoped");
}
try {
//空队列判断
if (isEmpty()) {
log.info("DelayedQueue Is Empty");
synchronized (currentThread) {
currentThread.wait();
}
continue;
}
} catch (InterruptedException e) {
//上传中断状态
currentThread.interrupt();
log.error(e.getMessage(), e);
}
}这样, 当其他地方调用thread.interrupt()方法时, 该线程才能被正常的终止.
参考链接:https://blog.csdn.net/trackle400/article/details/81775189
学习了林晓斌<<MySQL45讲>>中关于事务的文章后, 把一些点总结一下, 便于之后记忆:
Mysql在事务开始时,会创建一个”一致性读视图”. 它没有物理结构,作用是事务执行期间用来定义”我能看到什么数据”.
2. 表的每行数据也都是有多个版本的。每次事务更新数据的时候,都会生成一个新的数据版本,并且把 transaction id 赋值给这个数据版本的事务 ID,记为 row trx_id。同时,旧的数据版本要保留,并且在新的数据版本中,能够有信息可以直接拿到它。也就是说,数据表中的一行记录,其实可能有多个版本 (row),每个版本有自己的 row trx_id。
3. InnoDB 为每个事务构造了一个数组, 用来保存这个事务启动瞬间,当前正在“活跃”的所有事务 ID。“活跃”指的就是,启动了但还没提交。
这样在事务内的数据可见性, 就转化为: 当前事务构造的事务ID数组和行数据对应的row trx_id之间的映射关系. 一个数据版本,对于一个事务视图来说,除了当前事务的更新总是可见以外,有三种情况:
未提交,不可见;
已提交,但是是在视图创建后提交的,不可见;
已提交,而且是在视图创建前提交的,可见。
另外附加一个原则: 所有更新数据都是先读后写的,而这个读,只能读当前的值(即实时被更新的值),称为“当前读”(current read)。
同时, 更新数据前都会加排它锁, 所以如果前一个更新未提交, 当前更新就一直处于等待状态.
1、下载安装包
curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-4.0.12.tgz2、解压
tar -zxvf mongodb-linux-x86_64-4.0.12.tgz3、移动到指定位置
mv mongodb-linux-x86_64-4.2.12/ /usr/local/mongodb4、在/usr/local/mongodb下创建文件夹
mkdir -p /data/dbmkdir /logs5、在/usr/local/mongodb/bin下新建配置
vi mongodb.conf#数据文件存放目录
dbpath = /usr/local/mongodb/data/db
#日志文件存放目录
logpath = /usr/local/mongodb/logs/mongodb.log
#端口
port = 27017
#以守护程序的方式启用,即在后台运行
fork = true
#http访问控制(centos下会此项设置无效:注释掉这个配置或者下载企业评估版)
nohttpinterface = true
auth= true
bind_ip=0.0.0.06、环境变量配置
vi /etc/profileexport MONGODB_HOME=/usr/local/mongodb export PATH=$PATH:$MONGODB_HOME/bin保存后,重启系统配置
source /etc/profile7、启动
在/usr/local/mongodb/bin下
3mongod -f mongodb.conf
或
./mongod -f mongodb.conf8、关闭
#进入控制台
# mongo
> use admin
> db.shutdownServer()
# 命令行
mongod --shutdown
或
./mongod --shutdown9、开启端口
firewall-cmd --zone=public --add-port=27017/tcp --permanent查看端口
firewall-cmd --permanent --query-port=27017/tcp重启防火墙
firewall-cmd --reload10、创建用户
进入客户端
./mongo创建用户管理员:
#使用admin数据库
use admin
#创建用户,并分配权限
db.createUser({user:"root",pwd:"root123456",roles:["userAdminAnyDatabase"]})
#给root添加system表的权限
db.grantRolesToUser("root",[{role:"__system",db:"admin"}])
#验证并切换到root用户
db.auth('root','root123456')以用户管理员身份登录,并切换数据库,创建数据库用户:
切换到test数据库
use test创建用户名、密码、角色
db.createUser({user:"username",pwd:"@user123456*",roles:[{role:"readWrite",db:"securitydata"}]})设置mongodb配置中的auth为true(/etc/mongod.conf):
security:authorization: enabled验证mongodb数据库权限。
db.auth('user','@user123456*')查看所有用户信息
db.system.users.find()删除用户
use admin
#验证并切换到root用户
db.auth('root','root123456')
db.system.users.remove({user:"haha"})
db.system.users.find()11. 非正常关闭修复
# no any other options,不保存损坏数据
$ mongod --repair
# 数据文件路径下包含修复的文件和一个空的mongo.lock文件
$ mongod --dbpath /data/db --repair
# 使用MMAPv1存储引擎还可以指定 --repairpath作为临时的转自: https://blog.csdn.net/u012977486/article/details/88815621
一、Http
HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。
使用TCP端口为:80
二、Https
Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密,保证会话过程中的安全性。
使用TCP端口默认为443
三、SSL协议加密方式
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。
对称加密
速度高,可加密内容较大,用来加密会话过程中的消息
公钥加密
加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥
四、单向认证
Https在建立Socket连接之前,需要进行握手,具体过程如下:
1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书
3、客户端使用服务端返回的信息验证服务器的合法性,包括:
证书是否过期
发型服务器证书的CA是否可靠
返回的公钥是否能正确解开返回证书中的数字签名
服务器证书上的域名是否和服务器的实际域名相匹配
验证通过后,将继续进行通信,否则,终止通信
4、客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择
5、服务器端在客户端提供的加密方案中选择加密程度最高的加密方式。
6、服务器将选择好的加密方案通过明文方式返回给客户端
7、客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器
8、服务器收到客户端返回的加密信息后,使用自己的私钥进行解密,获取对称加密密钥。 在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。
五、双向认证
双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,具体过程如下:
1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书
3、客户端使用服务端返回的信息验证服务器的合法性,包括:
证书是否过期
发型服务器证书的CA是否可靠
返回的公钥是否能正确解开返回证书中的数字签名
服务器证书上的域名是否和服务器的实际域名相匹配
验证通过后,将继续进行通信,否则,终止通信
4、服务端要求客户端发送客户端的证书,客户端会将自己的证书发送至服务端
5、验证客户端的证书,通过验证后,会获得客户端的公钥
6、客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择
7、服务器端在客户端提供的加密方案中选择加密程度最高的加密方式
8、将加密方案通过使用之前获取到的公钥进行加密,返回给客户端
9、客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端
10、服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。
六. 代码实现
1. 多个springboot项目,以两个springboot项目为例,这里暂且叫Client项目,Server项目。
2. Client项目所在的服务器,Client.p12(客户端证书库) ,Client.cer(客户端公钥);
Server项目所在的服务器,Server.p12(服务端证书库),Server.cer(服务端公钥);
4.实现步骤
1. 创建springboot项目,Client ,Server 此处,请自行百度创建如何创建springboot项目。
2. 使用jdk自带的keytool工具,生成Client和Server端相应的证书,步骤如下:
a. Client端证书生成步骤:
1.生成客户端 Client.p12文件
keytool -genkey -v -alias Client -keyalg RSA -storetype PKCS12 -keystore C:\D\jdk1.8.0_161\Client.p12设置密码: lq123456
注意事项:生成证书,您的名字与姓氏一项,应该填写服务器的ip(此处应该是域名,但是没有域名,故此处填写服务器ip)
2 . 导出客户端公钥Client.cer 文件
keytool -keystore C:\D\jdk1.8.0_161\Client.p12 -export -alias Client -file C:\D\jdk1.8.0_161\Client.cerb. Server端证书生成步骤
1. 生成服务端Server.p12文件
keytool -genkey -v -alias Server -keyalg RSA -storetype PKCS12 -keystore C:\D\jdk1.8.0_161\Server.p12 设置密码: lq123456
注意事项:生成证书,您的名字与姓氏一项,应该填写服务器的ip(此处应该是域名,但是没有域名,故此处填写服务器ip)
2. 导出服务端公钥Server.cer 文件
keytool -keystore C:\D\jdk1.8.0_161\Server.p12 -export -alias Server -file C:\D\jdk1.8.0_161\Server.cerc. 将Client端和Server端的公钥文件(.cer文件)导入双方系统的jre运行环境的cacerts证书库
1. 将客户端公钥导入的服务端jdk信任库
keytool -import -file Client.cer -keystore C:\D\jdk1.8.0_161\jre\lib\security\cacerts –v2. 将服务端公钥导入到客户端的jdk信任库
keytool -import -file Server.cer -keystore C:\D\jdk1.8.0_161\jre\lib\security\cacerts –v3. 将客户端公钥导入到服务端Server.p12证书库
keytool -import -v -file C:\D\jdk1.8.0_161\Client.cer -keystore C:\D\jdk1.8.0_161\server.p12注意事项:此处导入的密码为changeit,默认密码
至此,证书生成完成,证书库导入完成!
d. 代码实现
1.Server端
第一步:在application.properties中添加如下配置:包括本地证书库和受信任证书配置
server.port=8090
server.address=10.119.165.171
server.ssl.key-store=classpath:server.p12
server.ssl.key-store-password=lq123456
server.ssl.key-alias=server
server.ssl.keyStoreType=JKS
server.ssl.trust-store=classpath:server.p12
server.ssl.trust-store-password=lq123456
server.ssl.client-auth=need
server.ssl.trust-store-type=JKS
server.ssl.trust-store-provider=SUN
第二步:服务端接口开放
package com.example.server1.controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
* @author lucasliang
* @date 01/03/2019 3:21 下午
* @Description
*/
@RestController
@RequestMapping("/server")
public class ServerController {
@RequestMapping("/hello")
public String getUrlInfo() {
return "************request https success************";
}
}2. Client端
第一步:在application.properties中添加如下配置:
server.port=8091
server.address=10.119.165.171
server.ssl.key-store=classpath:client.p12
server.ssl.key-store-password=lq123456
server.ssl.key-alias=client
server.ssl.keyStoreType=JKS第二步:单元测试:
package com.example.client;
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;
/**
* @author lucasliang
* @date 04/03/2019 2:13 下午
* @Description
*/
@SpringBootTest(classes = {Client1ApplicationTests.class})
@RunWith(SpringRunner.class)
public class P12CertTest {
private final static String TEST_URL = "https://10.119.165.171:8090/server/hello";
@Test
public void getHKVesselTrip() throws Exception {
KeyStore clientStore = KeyStore.getInstance("PKCS12");
clientStore
.load(new FileInputStream("C:\\D\\jdk1.8.0_161\\shuangxiang\\client_original.p12"),
"lq123456".toCharArray());
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(clientStore, "lq123456".toCharArray());
KeyManager[] kms = kmf.getKeyManagers();
TrustManagerFactory tmf = TrustManagerFactory
.getInstance(TrustManagerFactory.getDefaultAlgorithm());
KeyStore trustStore = KeyStore.getInstance("JKS");
trustStore.load(new FileInputStream("C:\\D\\jdk1.8.0_161\\jre\\lib\\security\\cacerts"),
"changeit".toCharArray());
tmf.init(trustStore);
TrustManager[] tms = tmf.getTrustManagers();
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(kms, tms, new SecureRandom());
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext,
SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
try {
HttpGet httpget = new HttpGet(TEST_URL);
System.out.println("executing request" + httpget.getRequestLine());
CloseableHttpResponse response = httpclient.execute(httpget);
try {
HttpEntity entity = response.getEntity();
if (entity != null) {
System.out.println(EntityUtils.toString(entity));
}
} finally {
response.close();
}
} finally {
httpclient.close();
}
}
}此时,Client端发送请求到Server端,请求成功,https双向认证完成!
最近在更新商品库存的时候遇到一个诡异的问题:
1.取出本地商品信息,
2.查询总库库存, 将库存更新到本地
3.再取出商品和库存, 更新库存预警信息
结果在第三步骤出了问题: 取出来的库存是旧的, 不是刚更新的库存???
JAVA类 SkuRepo:
@Modifying
@Query(value = "update Sku set inv=:inv where id=:id")
void updateInv(@Param("id") String id, @Param("inv") int inv);
JAVA类 SkuServie:
//获取sku
Sku slSkuDB = skuRepo.findById("123456").orElse(null);
//获取总库库存
int inv = 0;
........
//更新库存
skuRepo.updateInv(slSkuDB.getId(), inv);
//发送事件
Event.publish(slSkuDB.getId());
JAVA类 SkuInvListener:
//监听库存改变事件
public void onInvChange(String skuId){
Sku slSkuDB = skuRepo.findById("123456").orElse(null);
int inv = slSkuDB.getInv();
................这里获取的库存是旧的
}问题分析:
经过调试, 发现库存肯定更新成功的.
那么事件监听中, Sku对象不是从数据库取的, 而是上次Hibernate中已有的对象.
而且updateInv并没有更新Hibernate的缓存.
验证:
无奈, 只能断点debug: 发现”SkuServie”获取的Sku和”SkuInvListener”获取的Sku, 指向的Hibernate对象是同一个, 而且inv还是旧值. HQL语句也不会触发缓存更新!!!
处理:
更新库存
skuRepo.updateInv(slSkuDB.getId(), inv);
改成:
slSkuDB.setInv(inv);
skuRepo.save(slSkuDB);总结:
使用Hibernate一定要实时关注它的缓存问题(一级缓存和二级缓存)
更新对象,最好用Hibernate自带的更新操作, 任何Native SQL和HQL都不会同步到缓存中.
1.访问redis根目录 cd /usr/local/redis-XXX
2.登录redis:redis-cli -h 127.0.0.1 -p 6379
3.查看所有key值:keys *
4.删除指定索引的值:del key
5.清空整个 Redis 服务器的数据:flushall
6.清空当前库中的所有 key:flushdb
From: https://blog.csdn.net/flysqrlboy/article/details/89011635
最近在预发环境上有一个重要的进程隔三差五就被OOM Killer干掉(通过查看CentOS系统日志/var/log/messages揪出来是OOM Killer干的)。该机器上跑着各种进程,内存是有些吃紧。这当然可以通过加大机器内存或者迁走某些进程来解决。但一时又没有多余的机器和内存资源,只能自己动手丰衣足食了(资源短缺确实是更能激发人去思考更优更节省的方案)。现在我要解决的是如下两个问题:
为什么被OOM Killer干掉的是这个进程而不是其他的?
能保护某个进程不被OOM Killer 干掉吗?
《Surviving the Linux OOM Killer》一文正是对上面两个问题的介绍。
基本概念:
Linux 内核有个机制叫OOM killer(Out Of Memory killer),该机制会监控那些占用内存过大,尤其是瞬间占用内存很快的进程,然后防止内存耗尽而自动把该进程杀掉。内核检测到系统内存不足、挑选并杀掉某个进程的过程可以参考内核源代码linux/mm/oom_kill.c,当系统内存不足的时候,out_of_memory()被触发,然后调用select_bad_process()选择一个”bad”进程杀掉。如何判断和选择一个”bad进程呢?linux选择”bad”进程是通过调用oom_badness(),挑选的算法和想法都很简单很朴实:最bad的那个进程就是那个最占用内存的进程。
如何查看:
grep "Out of memory" /var/log/messages查看系统日志方法:
运行egrep -i -r ‘killed process’ /var/log命令, 也可运行dmesg命令
sudo dmesg -T | grep "(java)" How does OOM Killer choose which process to kill?
Linux 内核会给每个运行中的进程分配一个叫 oom_score 的分数,它表示当系统可用内存很低时,一个进程被kill掉的可能性有多大。分数越高,越有可能被kill掉。分数值很简单:等于进程的内存占用百分比乘以10。比如一个进程占50%的内存,它的oom_score值就是 50 X 10 = 500 .
一个进程的oom_score被记录在/proc/$pid/oom_score 文件中。
Can I ensure some important processes do not get killed by OOM Killer?
OOM Killer会检查 /proc/$pid/oom_score_adj文件来调整最终的分数 (oom_score)。所以我们可以通过在这个文件中给一个大的负数,以降低该进程被选中并终止的可能性。oom_score_adj可以在-1000到1000间变化。如果你给了-1000,进程即使使用了100%的内存也不会被OOM Killer干掉。可通过下面命令修改oom_score_adj(比如设为-200):
sudo echo -200 > /proc/$pid/oom_score_adj或者,我们可以:
echo -17 > /proc/<pid>/oom_adj-17表示禁用OOM我们也可以对把整个系统的OOM给禁用掉:
sysctl -w vm.panic_on_oom=1sysctl -p参数/proc/sys/vm/overcommit_memory可以控制进程对内存过量使用的应对策略
当overcommit_memory=0 允许进程轻微过量使用内存,但对于大量过载请求则不允许
当overcommit_memory=1 永远允许进程overcommit
版权声明:本文为CSDN博主「keke_xin」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/keke_Xin/article/details/84829816
Caveats of adjusting OOM scores