ruangongtaotao的专栏

原创 啥呀这是啥呀这是

91e1b-635117a0c7-0c784ea6c5-52f62c8a11-fac8a4bd92-28b7834383-831b3e5250-512a55dcaf-84e1d0bc27-31bf7c3ecd-4ee193df8f-ea30ce1885-9026f85f4f-46efccac17-c5f5ee0290-a842265195-5a048

原创 flink 去重

group by 的没有回撤流 因为算的是指标。PARTITION BY 的都有回撤流。

原创 去重去重去重去重

【代码】去重去重去重去重。

原创 窗口聚合窗口聚合

管理内存是一块可用于存储 Flink 状态和中间数据（窗口聚合啥的）的内存区域，主要用于一些高性能计算和状态管理场景，比如流处理和批处理。通过这个配置，可以根据资源使用情况和工作负载需求来调整管理内存的大小，以优化性能和资源利用率。配置过少可能会导致内存不足，从而引起性能问题或作业失败，而过多则可能会影响其他内存的使用（如 JVM 的堆内存）。的值是一个介于 0 和 1 之间的浮动值，表示管理内存占总内存的比例。确保根据任务的需求和集群的资源情况适当调整这个配置，以实现最佳的性能和稳定性。

原创 HandlerInterceptorAdapter

是 Spring MVC 框架中的一个适配器类，用于简化实现接口的过程。用于拦截 HTTP 请求，并允许在请求到达控制器之前或之后执行一些自定义逻辑。

原创 BeanDefinitionRegistryPostProcessor和BeanFactoryPostProcessor的区别

和基础接口，用于修改（如修改属性值、覆盖配置）。子接口，在基础上新增了的能力。

原创 RequestMappingHandlerAdapter

和是 Spring MVC 中非常重要的两个组件，它们在处理 HTTP 请求时扮演着不同的角色。

原创 ApplicationContextInitializer

是一个强大的接口，用于在 Spring 应用上下文创建和初始化之前执行自定义逻辑。通过实现并注册这个接口，开发者可以实现灵活的上下文配置，支持在不同的环境或条件下进行动态调整。这样的机制使得 Spring 应用更具可扩展性和适应性。

原创 jsonp

通过实现，您可以使 Spring 应用能够支持 JSONP 格式的响应，从而允许跨域请求。在函数式编程风格的现代 Web 开发中，尽管 JSONP 的使用有所减少（主要由于 CORS 的出现），它仍然是一些场景中的重要技术。

原创 ThresholdCircuitBreaker

【代码】ThresholdCircuitBreaker。

原创 com.typesafe.config

com.typesafe.config 提供了一套 标准化、高可维护性的配置管理方案，尤其适合需要灵活配置、多环境支持、与 Scala/Java 生态深度集成的应用（如 Akka、Play Framework、Lagom 等）。com.typesafe.config 是 Typesafe Config 库的核心包，主要用于 统一、灵活地管理应用程序配置，支持从多种格式（如 HOCON、JSON、Java Properties）加载配置，并提供类型安全的访问接口。统一配置管理 微服务架构中多模块共享配置。

原创 jdk 动态代理

当程序执行到 Proxy.newProxyInstance 这一行时，JDK 会在内存中生成一个新的代理类（并不是字节码文件），这个代理类会实现你指定的接口。当你调用代理对象的方法时，实际并不会直接调用接口实现类中的方法，而是会调用 InvocationHandler 的 invoke 方法。灵活性：因为代理是在运行时生成的，代码的灵活性和可代码化程度更高，可以在不修改原有代码的情况下添加功能。拦截器：开发访问控制、身份验证等安全特性时，可以用动态代理来拦截方法调用，并执行特定的前置或后置逻辑。

原创 【无标题】反序列化

【代码】【无标题】反序列化。

原创 一文说清楚MITRE ATT&CK威胁框架

全称是，即入侵者战术、技术和共有知识库，是以骇客的视角，针对网络攻击入侵进行分类和说明的指南，由非营利组织MITRE所创建。MITREMITRE（The MITRE Corporation）是一家非营利性的美国研究和技术组织，成立于1958年，最初从麻省理工学院林肯实验室分离出来。该组织在众多关键领域为美国政府提供系统工程、研究开发和信息技术支持服务，尤其以网络安全、国防技术、航空系统、医疗保健、生物识别技术和公共政策分析等方面的研究与应用闻名。在网络安全领域，MITRE创建并维护了。

原创 java.lang.NoSuchMethodException: java.lang.invoke.MethodHandles$Lookup.＜init＞(java.lang.Class,int)

1 Mybatis的3.4.5版本，在执行interface的default方法时，使用了jdk7的构造函数参数去获取的构造函数，会抛出，最后抛出。在jdk8下遇到此类问题，升级Mybatis版本即可。2 在使用InvocationHandler实现动态代理的时候，如果invoke执行的代码中抛出了，而这个异常又没有在代理的interface的方法中声明，则会；比如。想要避免抛出UndeclaredThrowableException，可以在执行invoke的代码中，异常都以的方式抛出。

原创 tumble flink

原创 举例理解LSM-Tree，LSM-Tree和B+Tree的比较

写入操作是先写入内存的（被成为 memtable）。所有的用于加速查询的数据结构（布隆过滤器和稀疏索引）都会被同时更新；当内存中的 memtable 太大了，将会被刷到磁盘中，注意是有序的；当查询时我们先回查询布隆过滤器，如果布隆过滤器返回说键不存在，则实际不存在，如果布隆过滤器说存在，进一步遍历 segment 文件；对于遍历 segment 文件的过程，我们将会先通过稀疏索引找到最小的文件范围，并开始由新到老开始遍历，找到一个key则直接返回。参考。

原创 密码入门事情

图中的 MAC 指的是 消息认证码（Message Authentication Code），你现在不需知道它的原理，只要记住 ：（1）传入两个参数 message 和 key，进行一系列计算后得到一个值叫 MAC。知名的密码算法有 AES（2001）、Blowfish（1993）、DES（1977），再远一点，有二战时期的恩尼格码（转轮机原理，德国）、紫色密码（转轮机原理，日本），以及著名的凯撒密码（没错就是地中海北岸那个凯撒）、栅栏密码等。之后，Eve 又可以愉快的窃听了，终于可以睡个安稳觉。

原创 shade

【代码】shade。

原创 java: 找不到符号

原创 环境收集 开始阶段

网站信息（网站架构（操作系统、中间件、数据库、编程语言）、指纹信，WAF、敏感目录、敏感文件、源码泄露、旁站查询、C段查询）域名解析时会添加解析记录，这些记录有：A记录、AAAA记录、CNAME记录、Mx记录、NS记录、txt录。域名解析就是把域名指向网站所在服务器的1P，让人们通过注册的域名可以访问到网站。5：对网站进行端口、操作系统、服务版本的扫描，用nmap -sV -o。个完全的TCP连接，执行得很快，效率高（一个完整的tCp连接需要3次握手，而-sS选项不需要3次握手）TTL大于100的一般为。

原创 SCP（Secure Copy Protocol）是一种用于在计算机之间安全地传输文件的协议。它通过加密的方式在网络上安全地复制文件。SCP基于SSH（Secure Shell）协议，因此它提供了加密

是一种用于在计算机之间安全地传输文件的协议。它通过加密的方式在网络上安全地复制文件。SCP基于SSH（Secure Shell）协议，因此它提供了加密的连接和身份验证，确保数据在传输过程中的安全性。

原创 SPI（Service Provider Interface）

SPI（Service Provider Interface），是JDK内置的一种 服务提供发现机制，可以用来启用框架扩展和替换组件，主要是被框架的开发人员使用，比如java.sql.Driver接口，其他不同厂商可以针对同一接口做出不同的实现，MySQL和PostgreSQL都有不同的实现提供给用户，而Java的SPI机制可以为某个接口寻找服务实现。Java中SPI机制主要思想是将装配的控制权移到程序之外，在模块化设计中这个机制尤其重要，其核心思想就是解耦。

原创 byte 8位16进制查看

byte 8位 都是0101的不好看 ，所以转为16进制，也就是4位一组，%02X的方式显示，上图4749 对应的是一个byte，两个4位，两个16进制。比如byte如果是24， 转为18。

原创 ClassNotfoundException和NoClassDefFoundError

类运行时，他的父类找不到，会报NoClassDefFoundError，以及new对象时类找不到，以及方法入参的类找不到，以及返回值的类型找不到。Class.forName 会有ClassNotfoundException。

原创 在Linux操作系统中，查看端口占用情况通常使用以下命令：

ss（Socket Statistics）是一个查看套接字统计信息的工具，它可以作为 netstat 的替代品。ss 的运行速度通常比 netstat 更快，并且提供更多的信息和更高级的过滤选项。注意：在最新版的Linux系统中，netstat 可能不预装，而 ss 是随 iproute2 包安装的现代替代品。使用这些命令，你可以找到占用端口 8080 的进程的PID和程序名称，然后根据需要进行进一步的管理或调试。注意：某些系统可能需要你以root权限运行该命令才能查看 -p 选项的输出。

原创 pdd专家会议纪要

20240222PDD专家会议纪要主题：PDD主站、买菜、海外经营情况专家背景：曾负责PDD国内主站运营、招商；参与Temu筹建、招商运营、物流专家：加入多多前是一家外企中级管理岗位的总监级别，进入多多后想找创业机会，和市场、流量分发等各个部门沟通后，发现他们认为做多多的供应商绝对赚不到钱。做多多的B端供应商只能赚阶段钱，时间长一点，多多一定会把你的价格刷下去，因为多多的价值观是利出一孔，所有利润归平台，不希望合作伙伴、商家保持高额的利润。多多把所有的商家和供应商站在对立的角度去看

原创 啥嘛springsecurity6

原创 @EnableWebSecurity 做了哪些操作

Spring Security会使用一系列默认的设置，例如配置默认的登录页面、默认的登出行为、默认的Session管理策略等。不仅仅是启用了Spring Security，它还为开发者提供了一种方便的方式来自定义和扩展默认的安全配置。类以及其他必要的配置类，这些类共同构成了Spring Security的安全配置基础设施。方法来自定义用户的认证机制，例如使用内存中的用户、数据库中的用户或LDAP服务器。，这是Spring Security的核心配置，它会设置一些默认的安全配置。注解来实现的，它会导入。

原创 org.apache.catalina.connector.Request 中 getParameterMap

org.apache.catalina.connector.Request 类中的 getParameterMap() 实现提供了一个请求参数的映射，这个映射是通过 Tomcat Servlet 容器内部的逻辑构建的。在Servlet API中，请求参数的映射必须是只读的。一旦参数被读取，整个参数映射就应该被锁定，以避免在请求处理的过程中发生对参数的改动，保持请求的不变性。一致性：一旦请求处理开始，期望请求的参数保持不变，以确保在请求处理过程中，所有组件（过滤器、Servlet等）看到的是一致的参数集。

原创 BeanFactoryPostProcessor和BeanPostProcessor

从上面的实现可以看出，先调用applyBeanPostProcessorsBeforeInitialization方法，执行每个BeanPostProcessor的postProcessBeforeInitialization，然后调用invokeInitMethods方法，执行bean的初始化方法，最后调用applyBeanPostProcessorsAfterInitialization方法，执行每个BeanPostProcessor的postProcessAfterInitialization方法。

原创 WebMvcConfigurerAdapter

响应体写入：当控制器方法处理完请求并返回一个Java对象时，如果这个控制器方法使用了 @ResponseBody 注解标注，或者在Spring Boot中，由于默认已配置了 @RestController，MappingJackson2HttpMessageConverter 会自动将Java对象序列化为JSON格式的字符串，并将其写入HTTP响应体中。Java 8的接口默认方法使得这个过程变得更加简单，因为你不需要实现所有的方法，只需要重写你感兴趣的那些。

原创 BeanFactoryAware ContextRefreshedEvent AbstractHandlerMethodAdapter

AbstractHandlerMethodAdapter 是Spring MVC框架中的一个抽象基类，用于支持处理请求的方法（通常指的是带有 @RequestMapping 注解的控制器方法）。这个类是 HandlerAdapter 接口的一个具体实现，它提供了一种适配器机制，允许Spring MVC框架与多种类型的请求处理方法（handler methods）协同工作。功能。

原创 SSO 单点登录 多个系统之间为什么无法同步登录状态

而第一点，才是我们解决问题的关键所在，在跨域模式下，意味着 “共享Cookie方案” 的失效，我们必须采用一种新的方案来传递Token。按钮，由于此用户在SSO认证中心已有会话存在， 所以第四步也将自动化，也就是单点登录的最终目的 —— 一次登录，处处通行。整个过程，除了第四步用户在SSO认证中心登录时会被打断，其余过程均是自动化的，当用户在另一个子系统再次点击。首先我们再次复习一下，多个系统之间为什么无法同步登录状态？关于第二点，我们已在 “SSO模式一” 章节中阐述，使用。redirect参数。

原创 sso简单记录

整个过程，除了第四步用户在SSO认证中心登录时会被打断，其余过程均是自动化的，当用户在另一个子系统再次点击[登录]按钮，由于此用户在SSO认证中心已有会话存在， 所以第四步也将自动化，也就是单点登录的最终目的 —— 一次登录，处处通行。用户 输入账号密码 并 登录成功，SSO认证中心再次将用户重定向至子系统的登录接口/sso/login，并携带ticket码参数。子系统检测到此用户尚未登录，再次将其重定向至SSO认证中心，并携带redirect参数记录子系统的登录页URL。

原创 Spring注解 bean基础

第一和第二比较常用value = {//@ComponentScan value:指定要扫描的包//excludeFilters = Filter[] ：指定扫描的时候按照什么规则排除那些组件//includeFilters = Filter[] ：指定扫描的时候只需要包含哪些组件FilterType.ANNOTATION：按照注解FilterType.ASSIGNABLE_TYPE：按照给定的类型；FilterType.ASPECTJ：使用ASPECTJ表达式。

原创 Salvo和Axum对比

Salvo作为一个较新的框架，可能拥有较小的中间件和扩展生态系统，但它正在不断发展中。Axum则采用了更具观念性的设计哲学，为构建复杂的Web应用程序提供了丰富的功能和抽象。Salvo作为一个较新的框架，可能有较少的评论可供参考，但它因其简单性和轻量性而受到好评。成熟度：Axum是一个比较成熟和广泛使用的框架，相比之下，Salvo相对较新且正在不断发展。Axum的开发时间更长，拥有更大的社区。最终，选择Salvo还是Axum取决于您的具体需求、对框架的熟悉程度以及对成熟度和生态支持的需求。

原创 截取request并处理

SpringMVC在处理@RequestBody类型的参数的时候，是不是使用的我重写的这些方法呢？首先的新发现是Spring MVC 在获取@RequestBody参数的时候使用的是getInputStream()方法。定义getReqBody方法，如果为空的话，从super.getInputStream()中获取。

原创 jvm类文件结构

在Java中，JVM 可以理解的代码就叫做字节码（即扩展名为.class的文件），它不面向任何特定的处理器，只面向虚拟机。Java 语言通过字节码的方式，在一定程度上解决了传统解释型语言执行效率低的问题，同时又保留了解释型语言可移植的特点。所以 Java 程序运行时比较高效，而且，由于字节码并不针对一种特定的机器，因此，Java 程序无须重新编译便可在多种不同操作系统的计算机上运行。Clojure（Lisp 语言的一种方言）、Groovy、Scala 等语言都是运行在 Java 虚拟机之上。

原创 ServletRequest相关继承逻辑

public class ServletRequestWrapper implements javax.servlet.ServletRequestpublic interface HttpServletRequest extends javax.servlet.ServletRequestpublic class HttpServletRequestWrapper extends ServletRequestWrapper implements HttpServletRequest