開發與維運

8月14日，一名攻擊者在黑客論壇上聲稱，竊取了美國電信運營商T-Mobile的服務器數據，約1億用戶個人數據，總計106GB數據，其中包括T-Mobile的客戶關係管理（CRM）數據庫，姓名、電話、出生日期、駕駛執照號碼和社會保險號碼。8月17日，T-Mobile承認發生數據洩漏事件，據悉，受這次數據洩漏影響的用戶超過4000多萬。 除了T-Mobile外，今年以來美國管道、保險和肉類供應企業等相繼遭遇網絡攻擊事件，且都是針對數據的攻擊。根據公開報道，2020年全球數據洩漏的平均損失1145萬美元，2019年數據洩漏事件達到7098起來，涉及151億條數據記錄，比2018年增幅284%。 由此可見，數據洩漏事件影響大、損失重。 ​​​ 眾所周知，當前全球已逐漸進入數字化時代，數據已成為企業的核心生產要素，任何數據數據安全事件都是影響重大的。一旦出現數據安全事件，不僅對用戶的使用體驗和個人隱私帶來威脅，且企業也可能面臨重大損失及經營風險。數據安全防護已經日漸成為企業關注的重要訴求之一。 為幫助廣大企業客戶有效保護數據安全，阿里雲數據庫團隊推出覆蓋事前、事中及事後的全鏈路數據安全防護方案，並已服務了上萬企業客戶。 ​​ 一、細粒度權限 數字經濟高速發展的今天，依靠傳統的DBA/運維單點響應所有人員對數據庫的訪問請求已經是極大的瓶頸也不現實了。 但是依靠數據庫原生的賬號權限管控能力，眾多數據庫類型只支持最細到表級別的授權，如果按照最小權限授予原則，不同人員訪問不同數據那麼就需要在數據庫上建立眾多的賬號。 一旦這樣的話，那麼勢必會遇到人員轉崗、離職等情況，權限無法自動、有效的回收（因為賬號一旦給出去也有可能被直接用於訪問生產服務的代碼配置裡，若直接回收也有可能就影響了生產服務）；但不回收不更換肯定也是隱藏了數據洩露的風險的，極其容易出現人員離職後大量數據洩露、尤其是敏感數據洩露等問題。 那麼是不是有好的辦法來解決這些問題呢？ 相比較於傳統數據庫訪問方式在數據庫上創建多個賬號的方式，阿里雲數據管理DMS提倡統一管理入口，僅需要給DMS創建一個專用賬號，避免所有人員直接接觸數據庫賬號密碼，所有訪問都通過產品按需申請、流程審批開通使用。 在這裡我們支持庫、表、字段多種對象粒度，查詢、導出、變更多種操作類型進行組合，支持最細小時級別的授權靈活滿足各種場景，比如項目協作排查問題只需要開通1個小時，開通1小時的權限則會在到期後自動回收。 同時，在使用過程中結合安全規則的配置，對SQL語法、影響行數等各方面都能有效的攔截進而保障數據庫的服務安全，關於安全規則咱們會在後面的章節進一步介紹，這裡暫時不做展開。 通過DMS的細粒度權限管控，同時也能滿足安全合規需要定期更換數據庫賬號密碼但不影響任何人員，也不用擔心更換有未知風險，無需通知與溝通。 二、賬號體系 到這裡大家可能想問是不是隻支持雲賬號登錄？答案是否定的，目前企業域賬號可以通過阿里雲用戶SSO/角色SSO來對接使用。 同時我們通過OpenAPI能支持員工入職、離職賬號安全、自動化管控。 在人員入職環節中增加賬號的創建與授權，在離職流程前置賬號的回收清理，藉助於產品規避了人員直接接觸數據庫賬號密碼，在人員變動時只需要回收人員的賬號即可避免人員離職後再接觸任何企業內的數據，同時，運維人員也無需頻繁調整數據庫賬號。 […]

中文 | English 前言 機緣巧合偶遇iOS馬甲包業務，前期也使用過目前市面上其他得工具，實際效果不太理想。經過大量實踐，開發出一款功能齊全的混淆工具。工具的主要功能OC、C++、Swift已封裝成Mac應用，其他功能還在封裝中，敬請期待。 提示 為了讓大家快速上手及對比混淆效果，新建了測試工程confuse_test，大家在實際使用過程中如果遇到問題，歡迎擴展測試工程，請在工程中請註明bug細節，有獎勵。 1.2.0之前的老版本說明： 簡介：不涉及語法及編譯要求，但是混淆後可能出現局部漏改或者改錯，請自行添加至黑名單過濾。 適用項目：RN等還未適配的混合項目。 使用條件：暫時沒法使用，後期重新開放 自述 馬甲包的本質： 階段一減低重複率 ，本人開發初期的版本和目前市面上的其它工具基本相似，主要是‘名稱’全局替換這一個基本的功能 階段二減少相似度（相同元素的正態分佈），目前該工具經過優化及不斷重構已經有了很大的改善，目前基本符合這方面要求，詳情見以下功能介紹。事物都有兩面性，功能越強大混淆耗時越長，如果你的項目很大，混淆幾個小時也是有可能的，請不要見怪，後續持續優化中。 區分工具優劣 其實識別一個工具的優劣，只需看看以下幾點： 能否修改所有的屬性、方法，及方法的所有參數名 修改成員（屬性、方法）名稱，能否按類區分，還是簡單的全局替換

我是一名在校大三學生，專業為軟件工程，最近在學習Linux，通過朋友介紹 瞭解了阿里雲的產品，然後看到了阿里雲的助力高校學生飛天加速計劃，便抱著學習的心態來到了社區，通過簡單的學習已經瞭解到了ECS，感覺很不錯於是緊接著做了測試題，以90分的成績意外通過，感到榮幸，然後通過寶塔服務裝成網站，但是由於80端口忘記開啟，導致網站無法運行，然後開始排查錯誤，最後發現錯誤根源，及時得到解決。緊接著又因為SQL數據庫的問題，導致一個致命錯誤，數據庫內容錯亂，後通過學習以及詢問得到解決，在阿里雲平臺我學到了很多知識，也感謝平臺提供這個機會，我會抓住這個機會學習，感謝。 另外通過這段時間的學習，瞭解到了基本的雲服務器的使用方法，感謝阿里雲的助力高校飛天加速計劃·高校學生在家實踐，讓更多需要學習的小夥伴學到了知識，我也會去推薦給我的朋友一起來學習。

Homebrew換源問題 要換源 第一步，替換 brew.git： cd “$(brew –repo)” git remote set-url origin https://mirrors.ustc.edu.cn/brew.git 第二步，替換 homebrew-core.git： cd “$(brew –repo)/Library/Taps/homebrew/homebrew-core” git remote set-url

1、我們通過xml或註解或配置編寫代碼方式聲明bean的信息.2、Spring都會把他們解析成一個BeanDefinition。每一個Bean對應一個BeanDefinition同時註冊到BeanDefinitionRegistry，抽象類AbstractBeanDefinitionReader根據註冊的BeanDefinitionRegistry得到bean的所有信息.3、接著會進入到AbstractApplicationContext 的refresh()方法，這個方法包含了很多重要的方法4、實例化BeanFactoryPostProcessor實現類，執行BeanFactoryPostProcessor的postProcessBeanFactorty方法創建工廠，接下來就是在工廠中實例化bean的。5、在BeanFactory工廠中會實例化BeanPostProcessor實現類和InstantiationAwareBeanPostProcessorAdapter實現類。6、執行InstantiationAwareBeanPostProcessorAdapter的postProcessBeforeInstantoation方法，接著執行bean的構造器7、執行InstantiationAwareBeanPostProcessorAdapter的postProcessPropertyValues方法，為Bean注入屬性。8、調用BeanNameAware的setBeanName方法，以及調用BeanFactoryAware的setBeanFactory方法。9、執行BeanPostProcessor的postProcessBeforeInitialization方法，調用InitializingBean的afterPropertiesSet方法，調用bean的init-method屬性指定的初始化方法。執行BeanPostProcessor的PostProcessAfterInitialization方法 10、容器初始化成，執行正常調用後，下面開始摧毀容器。調用DiposibleBean的destory方法,調用bean的destory-method屬性指定的初始化方法 實例化過程是在docreateBean 方法中，這也是一個很重要的方法

項目介紹 名稱:   yugong 譯意:   愚公移山 語言:   純java開發 定位:   數據庫遷移 (目前主要支持oracle / mysql / DRDS) 項目介紹 整個數據遷移過程，分為兩部分： 全量遷移

F2etest是一個面向前端、測試、產品等崗位的多瀏覽器兼容性測試整體解決方案。 注：F2e test = Front to End Test = 前端測試 瀏覽器雲 在之前，多瀏覽器兼容性人肉測試，我們一般有三種解決方案： 本機安裝大量的虛擬機，一個瀏覽器一個虛擬機，優點：真實，缺點：消耗硬盤資源，消耗CPU資源，打開慢，無法同時打開多個虛擬機 使用IeTester等模擬軟件，優點：體積小，資源消耗小，缺點：不真實，很多特性不能代表真實瀏覽器 公用機器提供多種瀏覽器，優點：不需要本地安裝，不消耗本機資源，缺點：資源利用率低，整體資源消耗非常恐怖 現在，有了F2etest，一臺普通的4核CPU的服務器，我們就可以提供給20人以上同時使用。 在這之前我們需要20臺機器，相比之下，至少10倍的硬件利用率提升。 再加上我們平時做多瀏覽器測試時，並不是滿負荷工作。經常是測試一會，開發一會，或者是忙點別的事，因此理論併發能力至少可以再乘2，就是說一臺4核服務器，理論上跑40人同時在線，非常輕鬆。 但是在此之前，如果我們是單人虛擬機模式的話，當你沒在測試時，CPU、內存、硬盤，全部都是處在浪費狀態。 相比之前的方案，我們有以下優勢：

快照策略(SnapshotStrategy) Flink的檢查點機制是建立在分佈式一致快照之上的，從而實現數據處理的exactly-once處理語義。無論是Keyed state(HeapKeyStateBackend、RocksDBKeyedStateBackend)還是Operator state(DefaultOperatorStateBackend)都會接收快照執行請求(snapshot方法)，而具體的快照操作都交由具體的snapshot策略完成。 下面是Flink快照策略UML，可以看到Keyed state中的HeapSnapshotStrategy和RocksDBSnapshotStrategyBase分別對應堆內存和RocksDB(RocksDB又細分為全量快照和增量快照)存儲後端的快照執行策略，而DefaultOperatorStateBackendSnapshotStrategy對應著Operator state存儲後端快照執行策略。除了Keyed state和Operator state之外，因為savepoint本質也是snapshot的特殊實現，所以對應的savepoint執行策略SavepointSnapshotStrategy也實現了SnapshotStrategy接口。 下面是SnapshotStrategy接口定義，其中定義了執行快照的所需步驟： 同步執行部分，用於生成執行快照所需的資源，為下一步寫入快照數據做好資源準備。 異步執行部分，將快照數據寫入到提供的CheckpointStreamFactory中。 public interface SnapshotStrategy<S extends StateObject, SR extends SnapshotResources>

環境：CentOS 7.8 (Linux 4.4.237-1.el7.elrepo.x86_64)Kubernetes v1.15.1 問題： [root@k8s-master1 ~/k8s]# kubectl top pod myapp-v1 Error from server (NotFound): the server could not

2021 阿里雲開發者大會，阿里雲基於阿里云云原生產品技術架構發展佈局，全新發布阿里云云原生助理工程師認證。新認證明確、完整定義了雲原生人才所需技能及專業知識，定義了行業雲原生人才的考量標準，也是阿里巴巴雲原生產品（容器、微服務等）相關體系認證計劃的統領框架。 阿里雲認證 100 萬人蔘與認證學習，20 萬人獲得認證證書5 年的精心打磨，140 門認證課程為泛雲從業者開闢了一條熱門的進階之路阿里雲認證四大方向。阿里雲最新發布的技術產品認證主要輸出阿里雲產品關鍵技術，助力瞭解技術應用場景，並且能夠在業務系統中靈活運用，解決實際問題。阿里雲技術產品認證，主要分為計算、數據智能、產業智能和移動協同四大方向。 計算：幫助提升用戶對於雲的瞭解，同時掌握搬站上雲，處理雲上安全問題以及利用雲原生架構更便捷的使用雲資源。 數據智能：在數據全鏈路場景提供認證，讓用戶更好的瞭解和掌握阿里雲數據相關的產品技術，降低企業開發和應用成本，用低代碼的方式解決業務問題。 產業智能：產業生態日益豐富，需要泛雲生態人才既懂技術，又懂行業。因此，阿里雲提供基於實際行業場景的培訓認證，幫助學員提升對於行業，對於業務的理解。 移動協同：使用數字化驅動企業內部的辦公，提升用戶低代碼開發和創新的能力，實現在線化、數字化、智能化，隨時隨地協同，讓組織更加敏捷。 阿里雲認證三大進階。針對不同產品類別、用戶成長階段、生態崗位，阿里雲精心打造不同的認證考試，按照進階路線分為 ACA、ACP 和 ACE 三個層級，分別代表具備初級、高級以及專家級別的雲產品專業技術水平。 助理工程師 ACA：證明您瞭解阿里雲產品和技術的應用場景，可以基於阿里雲產品在對應的技術方向上解決企業的基本業務問題。 高級工程師ACP：證明您掌握阿里雲產品關鍵技術（架構/特性/功能/運維）並熟練使用，可以作為合作伙伴或專業人才進行阿里雲相關項目的開發交付。 高級專家 ACE：證明您具備在系統架構中靈活運用阿里雲產品，解決業務問題的能力，適用於技術實踐及工作經驗豐富的專業領域人才。