-
java内存溢出分析工具:jmap使用实战
java内存溢出分析工具:jmap使用实战 在一次解决系统tomcat老是内存撑到头,然后崩溃的问题时,使用到了jmap。 1 使用命令 在环境是linux+jdk1.5以上,这个工具是自带的,路径在JDK_HOME/bin/下 jmap -histo pid>a.log 2 输出结果摘要 Size Count Class description --…- 367
- 0
-
Java内存泄露监控检测工具– JVM监控工具介绍jstack, jconsole, jinfo, jmap, jdb, jstat
**jstack **-- 如果java程序崩溃生成core文件,jstack工具可以用来获得core文件的java stack和native stack的信息,从而可以轻松地知道java程序是如何崩溃和在程序何处发生问题。另外,jstack工具还可以附属到正在运行的java程序中,看到 当时运行的java程序的java stack和native stack的信息, 如果现在运行的java程…- 250
- 0
-
Java虚拟机性能管理神器 – VisualVM(5) 监控远程主机上的JAVA应用程序
Java虚拟机性能管理神器 - VisualVM(5) 监控远程主机上的JAVA应用程序 使用VisualVM监控远程主机上JAVA应用程序时,需要开启远程主机上的远程监控访问,或者在远程JAVA应用程序启动时,开启远程监控选项,两种方法,选择其中一种就可以开启远程监控功能,配置完成后就可以在本地对远程主机上的JAVA应用程序进行监控。 1.远程服务器、应用程序配置 1.…- 5
- 0
-
Netty实现原理浅析
1、总体结构 先放上一张漂亮的Netty总体结构图,下面的内容也主要围绕该图上的一些核心功能做分析,但对如Container Integration及Security Support等高级可选功能,本文不予分析。 Netty架构分析 Netty 采用了比较典型的三层网络架构进行设计,逻辑架构图如下所示: 第一层:Reactor 通信调度层,它由一系列辅助类完成,包括 Reactor 线程 …- 7
- 0
-
RabbitMQ VS Apache Kafka (四)—— 应用场景如何选择?
架构对比 RabbitMQ是一个通用的消息代理,通过包括点对点、请求/响应及发布订阅在内的多种消息通信模式。其采用的是一种智能代理/傻瓜消费的模式,侧重消息的持续投递与处理,并通过代理本身来维护消费者自身状态。RabbitMQ是一个设计成熟的消息代理中间件,支持包括Java, node.js, .NET, Ruby, PHP等在内的多种客户端,并且提供有多种插件来扩展自身功能。 RabbitMQ支…- 6
- 0
-
虚拟机Linux安装PostgreSQL,并让宿主机连接
安装PostgreSQL 运行如下命令进行安装: 1sudo apt-get install postgresql 2 3 Linux本地登陆并修改密码 安装完成之后,Linux会自动创建postgres同名账户,用此账号可直接免密登陆PostgreSQL(类似于SQL Server的Windows账号认证方式): 1sudo -u postgres psql 2 3 然后可以用 \passwor…- 153
- 0
-
Docker DevOps答疑:关于数据容器和网络
Matt Saunders是Contino的首席DevOps咨询顾问,也是资深工程师中的一员,他的从业背景囊括了企业和创业公司。Matt同时也是London DevOps meet-up联合组织者——这是一个会员超过3000且每月组织见面会的组织。 关于数据容器,Docker对未来是如何考虑的,以及它将如何回应数据容器在数据复制系统中并不可取的诟病? 目前Docker建议将持久化数据保存在一个命名…- 5
- 0
-
带你玩转kubernetes-k8s(第41篇:深入分析集群安全机制四[Secret, PodSecurityPolicy])
Secret私密凭据 上一节提刀Secret对象,Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、 SSH Key等信息。将这些私密信息放在Secret对象中比直接放在Pod或Docker Image中更安全,也更便于使用和分发。 下面的例子用于创建一个Secret: 1apiVersion: v1 2kind: Secret 3metadata: 4 na…- 19
- 0
-
带你玩转kubernetes-k8s(第40篇:深入分析集群安全机制三[Admission Control, Service Account])
Adminssion Control 突破了之前所说的认证和鉴权两道关卡之后,客户端的调用请求就能够得到API Server的真正响应了吗?答案是:不能!这个请求还需要通过Admission Control(准入控制)所控制的一个准入控制链的层层考验,才能获得成功的响应。Kubernetes官方标准的“关卡”有30多个,还允许用户自定义扩展。 Admission Control配备了…- 21
- 0
-
带你玩转kubernetes-k8s(第21篇:k8s-深入掌握Pod-初始化容器、Pod滚动升级)
上节内容的错误,还请大家不要太在意,后面我们会解决的,理解Job的作用,概念就可以了。下面我们进入正题。 Init Container(初始化容器) 在很多应用场景中,应用在启动之前都需要进行如下初始化操作。 ◎ 等待其他关联组件正确运行(例如数据库或某个后台服务)。 ◎ 基于环境变量或配置模板生成配置文件。 ◎ 从远程数据库获取本地所需配置,或者将自身注册到某个中央数据库中。 ◎ 下载相…- 16
- 0
-
windows快捷键
一、常见用法 F1 显示当前程序或者windows的帮助内容。 F2 当你选中一个文件的话,这意味着“重命名” F3 当你在桌面上的时候是打开“查找:所有文件” 对话框 F10或ALT 激活当前程序的菜单栏 F11 所打开的网页(退出)全屏 windows键或CTRL+ESC 打开开始菜单 CTRL+ALT+DELETE 在win9x中打开关闭程序对话框 DELETE…- 24
- 0
-
RabbitMQ VS Apache Kafka (四)—— 应用场景如何选择?
架构对比 RabbitMQ是一个通用的消息代理,通过包括点对点、请求/响应及发布订阅在内的多种消息通信模式。其采用的是一种智能代理/傻瓜消费的模式,侧重消息的持续投递与处理,并通过代理本身来维护消费者自身状态。RabbitMQ是一个设计成熟的消息代理中间件,支持包括Java, node.js, .NET, Ruby, PHP等在内的多种客户端,并且提供有多种插件来扩展自身功能。 RabbitMQ支…- 4
- 0
-
虚拟机Linux安装PostgreSQL,并让宿主机连接
安装PostgreSQL 运行如下命令进行安装: 1sudo apt-get install postgresql 2 3 Linux本地登陆并修改密码 安装完成之后,Linux会自动创建postgres同名账户,用此账号可直接免密登陆PostgreSQL(类似于SQL Server的Windows账号认证方式): 1sudo -u postgres psql 2 3 然后可以用 \passwor…- 25
- 0
-
Netty实现原理浅析
1、总体结构 先放上一张漂亮的Netty总体结构图,下面的内容也主要围绕该图上的一些核心功能做分析,但对如Container Integration及Security Support等高级可选功能,本文不予分析。 Netty架构分析 Netty 采用了比较典型的三层网络架构进行设计,逻辑架构图如下所示: 第一层:Reactor 通信调度层,它由一系列辅助类完成,包括 Reactor 线程 …- 17
- 0
-
Kubernetes概述
文章目录 Kubernetes 简介 Kubernetes 是一个平台 Kubernetes 不是什么 核心组件 Kubernetes 基本概念 Container Pod Node Namespace Service Label Annotations Kubernetes 简介 Kubernetes 是谷歌开源的容器集群管理系统,是 Google 多年大规模容器管理技术 Borg 的开源版本,…- 10
- 0
-
nginx配置https
超文本传输协议http协议被用于在Web浏览器和网站服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,安全性低。 安全套接字层超文本传输协议https,基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护。 https协议需要到CA申请证书,阿里云也提供了相应的服务,今天我们就手工生成证书来测试,当然浏览器通过https访问,会提示“不安…- 14
- 0
-
linux 内核与用户空间通信之netlink使用方法
1 引言 Linux中的进程间通信机制源自于Unix平台上的进程通信机制。Unix的两大分支AT&T Unix和BSD Unix在进程通信实现机制上的各有所不同,前者形成了运行在单个计算机上的System V IPC,后者则实现了基于socket的进程间通信机制。同时Linux也遵循IEEE制定的Posix IPC标准,在三者的基础之上实现了以下几种主要的IPC机制:管道(Pipe)及命名…- 5
- 0
-
展望2020:传统容器已死,安全容器将成为云原生标配
文章转载开源中国 云原生是一座由精妙理论所构筑的摩天大厦,但其中的砖石还需加固。 当云原生将容器技术作为下一代云计算的基础之一时,并不意味着容器本身停止了演化。事实上,以Docker为代表的传统容器在遇到多租户场景时,它的安全问题立刻暴露了出来,这时,人们才怀念起虚拟化的好处。 于是,采用虚拟化技术的“安全容器”这一概念应运而生,而开启这一变革的,正是Kata Contai…- 90
- 0
-
廉价 Android 手机的预装应用存在严重安全风险
文章转载开源中国 在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 —— 这显然与 Android 设备制造商和运营商的固件脱不了干系。 类型占比(图自:Kyrptowire,via Cne…- 53
- 0
-
Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令
文章转载开源中国 Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略。 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统…- 110
- 0
-
谷歌开源了一个项目,可为 C/C++ 库创建安全策略
文章转载开源中国 近日,谷歌开源了 Sandboxed API(沙箱式 API)。该项目用于在 Linux 系统上运行的 C/C++ 库,是谷歌公司内部多年来一直在数据中心使用的工具,可以帮助开发人员免受恶意用户的输入和漏洞利用。 沙箱是什么? 许多软件项目需要处理到外部数据,在安全方面会显得有些不足。当解析外部数据的软件库足够复杂时,软件会存在着严重的安全隐患,容易成为安全漏洞的受害者,从而遭遇…- 39
- 0
-
微软发现 Chrome 的安全漏洞:可在其中执行恶意代码
文章转载开源中国 安全性确实是影响我们选择浏览器的一个重大因素,毕竟我们都会使用它频繁地进行各种活动,如社交联系,甚至一些更隐私的行为,如编辑敏感的私人和公司文档,以及管理自己的金融资产。这些行为都会增加潜在的攻击可能性。微软攻防安全研究(OSR)团队的工作是提升安全性。他们的工作流程通常涉及到识别软件漏洞的利用,但他们认为,总会找到更多的漏洞,所以这不应该是他们的工作重点,他们表示关心的应该是:…- 23
- 0
-
微软发现 Chrome 的安全漏洞:可在其中执行恶意代码
文章转载开源中国 安全性确实是影响我们选择浏览器的一个重大因素,毕竟我们都会使用它频繁地进行各种活动,如社交联系,甚至一些更隐私的行为,如编辑敏感的私人和公司文档,以及管理自己的金融资产。这些行为都会增加潜在的攻击可能性。微软攻防安全研究(OSR)团队的工作是提升安全性。他们的工作流程通常涉及到识别软件漏洞的利用,但他们认为,总会找到更多的漏洞,所以这不应该是他们的工作重点,他们表示关心的应该是:…- 33
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×