[远程调用协议的兼容性设计实践]的搜索结果

...为一种轻量级、高效的远程调用协议，广泛应用于跨语言的服务通信。在实际做项目，特别是迭代的时候，服务端接口更新优化什么的，简直就是家常便饭。这样一来，就牵扯出一个大问题：当咱们把Hessian服务端改头换面升级之后，怎么才能确保客户端能跟这个新版本的服务端无缝衔接、配合得溜溜的呢？这篇文咱就打算把这个事儿掰开了揉碎了讲讲，并且还会附上一些实实在在的实例代码，让大家一看就懂，一用就会。 1. 版本控制策略 首先，为了保证服务端更新时对客户端的影响降到最低，我们需要建立一套严格的版本控制策略。在设计Hessian服务接口的时候，我们可以像给小宝贝添加成长标签一样，为每个接口或者整个服务设置一个版本号。这样，当服务端内部有了什么新变化、更新迭代时，就像孩子长大了一岁，我们就通过升级这个版本号来区分新旧接口。而客户端呢，就像个聪明的玩家，会根据自己手里的“说明书”（支持的版本）去选择调用哪个合适的接口。 java // 定义带有版本号的Hessian服务接口 public interface MyService { // v1版本的接口 String oldMethod(int arg) throws RemoteException; // v2版本的接口，增加了新的参数 String newMethod(int arg, String newParam) throws RemoteException; } 2. 向后兼容性设计 当服务端新增接口或修改已有接口时，应尽可能保持向后兼容性，避免破坏现有客户端调用。比如，当你添加新的参数时，可以给它预先设定一个默认值。而如果你想删掉或者修改某个参数，只要不影响业务正常运作的那个“筋骨”，就可以保留原来的接口，让老版本的客户端继续舒舒服服地用着，不用着急升级换代。 java // 新版本接口考虑向后兼容 public String newMethod(int arg, String newParam = "default_value") { //... } 3. 双重部署和灰度发布 在实际更新过程中，我们可以通过双重部署及灰度发布的方式来平滑过渡。先部署新版本服务，并让部分用户或流量切换至新版本进行验证测试，确认无误后再逐步扩大范围直至全量替换。 4. 客户端适配升级 对于客户端来说，应对服务端接口变化的主要方式是对自身进行相应的更新和适配： - 动态加载服务接口：客户端可以通过动态加载机制，根据服务端返回的版本信息加载对应的接口实现类，从而实现自动适配新版本服务。 java // 动态加载示例（伪代码） String serviceUrl = "http://server:port/myService"; HessianProxyFactory factory = new HessianProxyFactory(); MyService myService; try { // 获取服务端版本信息 VersionInfo versionInfo = getVersionFromServer(serviceUrl); // 根据版本创建代理对象 if (versionInfo.isV1()) { myService = (MyService) factory.create(MyService.class, serviceUrl + "?version=v1"); } else if (versionInfo.isV2()) { myService = (MyService) factory.create(MyService.class, serviceUrl + "?version=v2"); } } catch (Exception e) { // 错误处理 } // 调用对应版本的方法 String result = myService.newMethod(1, "newParam"); - 客户端版本迭代：对于无法通过兼容性设计解决的重大变更，客户端也需要同步更新以适应新接口。这时候，咱们得好好策划一个详尽的升级计划和方案出来，并且要赶紧给所有客户端开发的大哥们发个消息，让他们麻溜地进行更新工作。 总结起来，要保证Hessian服务端更新后与客户端的无缝对接，关键在于合理的设计和服务管理策略，包括但不限于版本控制、接口向后兼容性设计、双重部署及灰度发布以及客户端的灵活适配升级。在整个过程中，不断沟通、思考和实践，才能确保每一次迭代都平稳顺利地完成。

...环境下，CSS框架的远程使用已成为现代网页开发的标准实践之一。近期，Bootstrap、Foundation和Tailwind CSS等主流CSS框架不断推陈出新，增强了对远程加载和使用的支持，并针对云环境优化了性能。例如，Bootstrap团队最新发布的版本中，强化了模块化设计，使得开发者可以根据项目需求远程引入特定组件，有效提升加载速度并降低带宽消耗。 同时，随着版权意识的提高，开源文化在CSS框架领域得到了更广泛的认同。GitHub上诸如Material-UI、Bulma等开源CSS框架项目活跃度不断提升，它们不仅提供了丰富的设计资源，还严格遵循开源协议，确保开发者能够安全、合法地进行远程调用与二次开发。 此外，关于CSS框架远程使用的兼容性问题，W3C等国际标准组织正在积极制定相关规范以解决浏览器间的差异。例如，新的CSS Grid布局规范已得到各大主流浏览器的支持，使得基于此构建的CSS框架能更好地适应各种设备和屏幕尺寸，从而进一步推动了CSS框架远程应用的发展。 总的来说，在全球化、数字化进程加速的今天，CSS框架远程使用不仅是一种趋势，更是实现高效、标准化网页开发的关键手段。然而，随着技术发展，如何在保证框架功能强大、易于使用的同时，兼顾加载效率、版权合规以及跨平台兼容性等问题，将是未来CSS框架设计者与开发者持续关注和探索的方向。

...PC基于HTTP/2协议传输数据，采用Protocol Buffers作为接口描述语言（IDL），严格规定了方法签名及参数类型，从而有效地避免了因参数匹配错误导致的问题。 同时，对于API设计与版本管理，业界提出了更严格的规范和实践。例如，Google的API设计指南强调了兼容性和向后兼容性的重要性，并建议在修改服务接口时通过增加新方法而非改变原有方法签名的方式来维护稳定的服务契约。 另外，针对远程调用过程中的异常处理和熔断机制，Spring Cloud Netflix Hystrix等组件提供了强大的支持，允许开发者更好地处理分布式系统中可能出现的各种故障场景，确保系统的健壮性和可用性。 综上所述，在分布式系统开发领域，除了关注如何正确使用HessianRPC之外，了解和掌握其他先进的RPC框架、API设计原则以及故障容错策略，也是提升系统整体性能和稳定性的重要途径。不断跟进最新的技术动态和最佳实践，将有助于我们更好地应对复杂环境下的技术挑战。

...RPC框架及其在处理远程过程调用时可能出现的HessianURLException之后，我们还可以从以下几个方面深入探索和学习： 1. Hessian协议最新进展与优化：持续关注Apache开源社区或其他相关技术论坛关于Hessian协议的更新动态。例如，近期是否有对协议进行性能优化、安全增强或兼容性改进等方面的举措，这些都可能直接影响到基于HessianRPC的系统的稳定性和效率。 2. 现代RPC框架对比分析：尽管HessianRPC具有轻量级和易用性等优点，但随着技术的发展，诸如gRPC、Dubbo、Thrift等RPC框架也在不断演进。通过对比研究不同RPC框架的设计理念、性能指标以及在实际项目中的应用案例，有助于开发者根据业务需求选择最适合的解决方案。 3. 分布式系统架构设计实践：深入探讨如何在复杂分布式环境下合理使用HessianRPC及其他RPC框架。比如，如何优化服务注册发现机制以应对服务节点动态变化；如何结合负载均衡策略提高整体系统的可用性；如何借助熔断器、降级策略来保证在异常情况下服务的稳定性等。 4. 异常处理最佳实践：除了HessianURLException之外，实际开发中还可能会遇到其他各种类型的异常。理解并掌握一套完善的异常处理机制和策略，如采用责任链模式进行异常统一处理、通过日志记录及监控预警机制快速定位问题，都是提升系统健壮性的关键手段。 总之，在分布式系统开发领域，对HessianRPC的深入理解和灵活运用是构建高性能服务的基础，而紧跟行业发展趋势，不断吸取新的技术和经验，则是保持技术竞争力的重要途径。

...C这个高效的数据传输协议，已经火得不行，被广泛应用到各个领域啦！ 二、什么是Hessian Hessian是一种基于Java语言的高性能、跨平台的数据交换格式。这小家伙体型迷你，实力却不容小觑，效率贼高，兼容性更是杠杠的，所以在Web服务、手机APP开发，甚至嵌入式设备这些领域里头，它都大显身手，混得风生水起。 三、如何利用Hessian进行大数据量高效传输 在大数据量的传输过程中，Hessian提供了以下几种方法： 1. 序列化和反序列化 Hessian支持对象的序列化和反序列化，可以将复杂的业务对象转换为简单的字符串，然后在网络上传输，接收端再将字符串转换回对象。 2. HTTP请求 Hessian可以将对象作为HTTP请求体发送，接收端同样可以解析请求体得到对象。 3. Socket编程 Hessian也可以通过Socket编程的方式进行数据传输，这种方式更加灵活，适用于需要实时通信的场景。 下面我们分别通过一个例子来演示这些方法。 四、使用Hessian进行序列化和反序列化 首先，我们创建一个简单的类User： java public class User { private String name; private int age; public User(String name, int age) { this.name = name; this.age = age; } // getters and setters... } 然后，我们可以使用Hessian的writeValueTo()方法将User对象序列化为字符串： java User user = new User("Tom", 20); String serialized = Hessian2.dump(user); 接收到这个字符串后，我们可以通过Hessian的readObjectFrom()方法将其反序列化为User对象： java User deserialized = (User) Hessian2.unmarshal(serialized); 五、使用Hessian进行HTTP请求 在Spring框架中，我们可以使用HessianProxyFactoryBean来创建一个代理对象，然后通过这个代理对象来调用远程服务。 例如，我们在服务器端有一个接口UserService： java public interface UserService { User getUser(String id); } 然后，客户端可以通过如下方式来调用远程服务： java HessianProxyFactoryBean factory = new HessianProxyFactoryBean(); factory.setServiceUrl("http://localhost:8080/service/UserService"); factory.afterPropertiesSet(); UserService userService = (UserService) factory.getObject(); User user = userService.getUser("1"); 六、使用Hessian进行Socket编程 如果需要进行实时通信，我们可以直接使用Socket编程。首先，在服务器端创建一个监听器： java ServerSocket serverSocket = new ServerSocket(8080); while (true) { Socket socket = serverSocket.accept(); InputStream inputStream = socket.getInputStream(); OutputStream outputStream = socket.getOutputStream(); String request = readRequest(inputStream); String response = handleRequest(request); writeResponse(response, outputStream); } 然后，在客户端创建一个连接： java Socket socket = new Socket("localhost", 8080); OutputStream outputStream = socket.getOutputStream(); InputStream inputStream = socket.getInputStream(); writeRequest(request, outputStream); String response = readResponse(inputStream); 七、结论 总的来说，Hessian是一种非常强大的工具，可以帮助我们高效地进行大数据量的传输。甭管是Web服务、手机APP，还是嵌入式小设备，你都能发现它的存在。在接下来的工作日子里，咱们得好好琢磨和掌握这款工具，这样一来，工作效率自然就能蹭蹭往上涨啦！

...端，以其声明式的接口调用方式赢得了开发者的青睐。然而，在实际操作时，特别是在我们用Hystrix进行服务降级和线程隔离这一块儿，会遇到一个挺让人头疼的问题。这个情况是这样的：由于Hystrix独特的线程隔离策略，竟然使得我们在Feign拦截器里头没法拿到那个正确的SecurityContext信息，这就有点尴尬了。 2. 问题阐述 当我们在应用中启用Hystrix并配置了线程池或者信号量隔离策略后，对于FeignClient的调用会在线程池的独立线程中执行。Spring Security手里那个SecurityContext，它可是依赖ThreadLocal来保存的。这就意味着，一旦你跳到一个新的线程里头，就甭想从原来的请求线程里捞出那个SecurityContext了。这样一来，用户的身份验证信息也就成了无源之水，找不着喽。 java // 假设我们有一个这样的FeignClient接口 @FeignClient(name = "microservice-auth") public interface AuthServiceClient { @GetMapping("/me") User getAuthenticatedUser(); } // 在对应的Feign拦截器中尝试获取SecurityContext public class AuthInfoInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { SecurityContext context = SecurityContextHolder.getContext(); // 在Hystrix线程隔离环境下，此处context通常为空 } } 3. 深入理解 这是因为在Hystrix的线程隔离模式下，虽然服务调用的错误恢复能力增强了，但同时也打破了原本在同一个线程上下文中流转的数据状态（如SecurityContext）。这就像是我们把活儿交给了一个刚来的新手，他确实能给干完，但却对之前老工人做到哪一步啦，现场是个啥状况完全摸不着头脑。 4. 解决方案 为了解决这个问题，我们需要将原始请求线程中的SecurityContext传递给Hystrix线程。一种可行的方法是通过实现HystrixCommand的run方法，并在其中手动设置SecurityContext： java public class AuthAwareHystrixCommand extends HystrixCommand { private final AuthServiceClient authServiceClient; public AuthAwareHystrixCommand(AuthServiceClient authServiceClient) { super(HystrixCommandGroupKey.Factory.asKey("AuthService")); this.authServiceClient = authServiceClient; } @Override protected User run() throws Exception { // 将主线程的SecurityContext传递过来 SecurityContext originalContext = SecurityContextHolder.getContext(); try { // 设置当前线程的SecurityContext SecurityContextHolder.setContext(originalContext); return authServiceClient.getAuthenticatedUser(); } finally { // 还原SecurityContext SecurityContextHolder.clearContext(); } } } 当然，上述解决方案需要针对每个FeignClient调用进行改造，略显繁琐。所以呢，更酷炫的做法就是用Spring Cloud Sleuth提供的TraceCallable和TraceRunnable这两个小神器。它们可聪明了，早早就帮咱们把线程之间传递上下文这档子事考虑得妥妥的。你只需要轻松配置一下，就一切搞定了！ 5. 结论与探讨 面对SpringCloud中Feign拦截器因Hystrix线程隔离导致的SecurityContext获取问题，我们可以通过手工传递SecurityContext，或者借助成熟的工具如Spring Cloud Sleuth来巧妙解决。在实际操作中，咱们得时刻瞪大眼睛瞅瞅那些框架特性背后的门道，摸透它们的设计原理是咋回事，明白这些原理能带来哪些甜头，又可能藏着哪些坑。然后，咱就得像个武林高手那样，灵活运用各种技术手段，随时应对可能出现的各种挑战，甭管它多棘手，都能见招拆招。这种思考过程、理解过程以及不断探索实践的过程，正是开发者成长道路上不可或缺的部分。

...迟，各种二进制RPC协议应运而生。你知道吗，Hessian RPC协议这个家伙可厉害了！它那轻巧灵活的身段、飞一般的速度表现，还有那跨平台无缝切换的能力，在咱们行业中可是火得不得了，被大家伙广泛应用着呢！ 然而，对于Hessian来说，其默认使用的文本格式在数据传输时可能存在性能瓶颈。这个时候，我们可以选择开启Hessian RPC协议这个小功能，让它用二进制的方式帮我们交换数据。这样一来，Hessian的性能就能蹭蹭地往上提升不少！ 二、Hessian RPC协议的基本原理 Hessian是一种Java语言编写的高性能二进制序列化协议，主要用于对象的远程调用和数据交换。它就像个神奇的小帮手，能将Java对象瞬间变成二进制的小溪流，然后嗖地一下穿越网络，让数据交换变得更迅捷、更高效。 Hessian RPC协议是在Hessian协议的基础上扩展出来的，它提供了完整的RPC框架，包括请求/响应模型、错误处理机制、缓存管理等功能。跟普通的Hessian相比，Hessian RPC协议就像个升级版的小能手，它的可扩展性和易用性简直不要太赞，让你在捣鼓分布式系统设计和开发时，感觉轻松愉快、如虎添翼。 三、启用Hessian RPC协议 在Hessian中，我们可以通过设置hessian.config.useBinaryProtocol属性为true，来启用Hessian RPC协议的二进制模式。具体代码如下： java // 设置Hessian配置 HessianConfig config = new HessianConfig(); config.setUseBinaryProtocol(true); // 创建Hessian服务端对象 HessianService service = new HessianService(config); service.export(new EchoServiceImpl()); 上述代码首先创建了一个Hessian配置对象，并将其useBinaryProtocol属性设置为true，表示启用二进制模式。接着，我们捣鼓出一个Hessian服务端的小家伙，把它帅气地挂到网上，这样一来客户端的伙伴们就能随时来调用它了。 四、使用Hessian RPC协议进行数据交换 在启用Hessian RPC协议后，我们就可以使用二进制格式进行数据交换了。下面是一个简单的示例： java // 创建Hessian客户端对象 HessianClient client = new HessianClient("http://localhost:8080/hessian"); // 调用服务端方法并获取结果 EchoResponse response = (EchoResponse) client.invoke("echo", "Hello, Hessian!"); System.out.println(response.getMessage()); // 输出：Hello, Hessian! 上述代码首先创建了一个Hessian客户端对象，并连接到了运行在本地主机上的Hessian服务端。然后，我们调用了服务端的echo方法，并传入了一个字符串参数。最后，我们将服务端返回的结果打印出来。 五、结论 总的来说，通过启用Hessian RPC协议，我们可以将Hessian的默认文本格式转换为高效的二进制格式，从而显著提高Hessian的性能。另外，Hessian RPC协议还带了一整套超给力的功能，这对我们更顺溜地设计和搭建分布式系统可是大有裨益！ 在未来的工作中，我们将继续探索Hessian和Hessian RPC协议的更多特性，以及它们在实际应用中的最佳实践。不久的将来，我可以肯定地跟你说，会有越来越多的企业开始拥抱Hessian和Hessian RPC协议，为啥呢？因为它们能让网络应用跑得更快、更稳、更靠谱。这样一来，构建出的网络服务就更加顶呱呱了！

...安全大赛，我们自身在设计、引导比赛的形式规则的同时，也在做着反思和探究，直接研判诸多方面潜在风险，以及透过业界三方的出题和解题案例分享，展示了行业内一线玩家对问题、解决方案实体化的思路（参见：篇1、篇2、篇3、篇4、篇5。另外，根据近期的一些历史事件，也做了一些深挖和联想，考虑恶意的上游开发者，如何巧妙（或者说，处心积虑）地将问题引入，并在当前的软件供应链生态体系中，造成远比表面上看起来要深远得多的影响（参见：《深挖CVE-2018-10933（libssh服务端校验绕过）兼谈软件供应链真实威胁》）。 以上这些，抛开体系化的设想，只看案例，可能会得到这样的印象：这种威胁，都是由蓄意的上游或第三方参与者造成的；即便在最极端情况下，假使一个大型软件商或开源组织，被发现存在广泛、恶意的上游代码污染，那它顶多也不过相当于“奥创”一样的邪恶寡头，与其划清界限、清除历史包袱即可，虽然可能有阵痛。 可惜，并非如此。 在我们组织比赛的后半程中，对我们面临的这种威胁类型，不断有孤立的事例看似随机地发生，对此我以随笔的方式对它们做了分析和记录，以下与大家分享。 Ⅰ. 从感染到遗传：LibVNC与TightVNC系列漏洞 2018年12月10日晚9:03，OSS漏洞预警平台弹出的一封漏洞披露邮件，引起了我的注意。披露者是卡巴斯基工控系统漏洞研究组的Pavel Cheremushkin。 一些必要背景 VNC是一套屏幕图像分享和远程操作软件，底层通信为RFB协议，由剑桥某实验室开发，后1999年并入AT&T，2002年关停实验室与项目，VNC开源发布。 VNC本被设计用在局域网环境，且诞生背景决定其更倾向研究性质，商用级安全的缺失始终是个问题。后续有若干新的实现软件，如TightVNC、RealVNC，在公众认知中，AT&T版本已死，后起之秀一定程度上修正了问题。 目前各种更优秀的远程控制和分享协议取代了VNC的位置，尽管例如苹果仍然系统內建VNC作为远程方式。但在非桌面领域，VNC还有我们想不到的重要性，比如工控领域需要远程屏幕传输的场景，这也是为什么这系列漏洞作者会关注这一块。 漏洞技术概况 Pavel总结到，在阶段漏洞挖掘中共上报11个漏洞。在披露邮件中描述了其中4个的技术细节，均在协议数据包处理代码中，漏洞类型古典，分别是全局缓冲区溢出、堆溢出和空指针解引用。其中缓冲区溢出类型漏洞可方便构造PoC，实现远程任意代码执行的漏洞利用。 漏洞本身原理简单，也并不是关键。以其中一个为例，Pavel在发现时负责任地向LibVNC作者提交了issue，并跟进漏洞修复过程；在第一次修复之后，复核并指出修复代码无效，给出了有效patch。这个过程是常规操作。 漏洞疑点 有意思的是，在漏洞披露邮件中，Pavel重点谈了自己对这系列漏洞的一些周边发现，也是这里提到的原因。其中，关于存在漏洞的代码，作者表述： 我最初认为，这些问题是libvnc开发者自己代码中的错误，但看起来并非如此。其中有一些（如CoRRE数据处理函数中的堆缓冲区溢出），出现在AT&T实验室1999年的代码中，而后被很多软件开发者原样复制（在Github上搜索一下HandleCoRREBPP函数，你就知道），LibVNC和TightVNC也是如此。 为了证实，翻阅了这部分代码，确实在其中数据处理相关代码文件看到了剑桥和AT&T实验室的文件头GPL声明注释，中国菜刀 这证实这些文件是直接从最初剑桥实验室版本VNC移植过来的，且使用方式是 直接代码包含，而非独立库引用方式。在官方开源发布并停止更新后，LibVNC使用的这部分代码基本没有改动——除了少数变量命名方式的统一，以及本次漏洞修复。通过搜索，我找到了2000年发布的相关代码文件，确认这些文件与LibVNC中引入的原始版本一致。 另外，Pavel同时反馈了TightVNC中相同的问题。TightVNC与LibVNC没有继承和直接引用关系，但上述VNC代码同样被TightVNC使用，问题的模式不约而同。Pavel测试发现在Ubuntu最新版本TightVNC套件（1.3.10版本）中同样存在该问题，上报给当前软件所有者GlavSoft公司，但对方声称目前精力放在不受GPL限制的TightVNC 2.x版本开发中，对开源的1.x版本漏洞代码“可能会进行修复”。看起来，这个问题被踢给了各大Linux发行版社区来焦虑了——如果他们愿意接锅。 问题思考 在披露邮件中，Pavel认为，这些代码bug“如此明显，让人无法相信之前没被人发现过……也许是因为某些特殊理由才始终没得到修复”。 事实上，我们都知道目前存在一些对开源基础软件进行安全扫描的大型项目，例如Google的OSS；同时，仍然存活的开源项目也越来越注重自身代码发布前的安全扫描，Fortify、Coverity的扫描也成为很多项目和平台的标配。在这样一些眼睛注视下，为什么还有这样的问题？我认为就这个具体事例来说，可能有如下两个因素： ·上游已死。仍然在被维护的代码，存在版本更迭，也存在外界的持续关注、漏洞报告和修复、开发的迭代，对于负责人的开发者，持续跟进、评估、同步代码的改动是可能的。但是一旦一份代码走完了生命周期，就像一段史实一样会很少再被改动。 ·对第三方上游代码的无条件信任。我们很多人都有过基础组件、中间件的开发经历，不乏有人使用Coverity开启全部规则进行代码扫描、严格修复所有提示的问题甚至编程规范warning；报告往往很长，其中也包括有源码形式包含的第三方代码中的问题。但是，我们一方面倾向于认为这些被广泛使用的代码不应存在问题（不然早就被人挖过了），一方面考虑这些引用的代码往往是组件或库的形式被使用，应该有其上下文才能认定是否确实有可被利用的漏洞条件，现在单独扫描这部分代码一般出来的都是误报。所以这些代码的问题都容易被忽视。 但是透过这个具体例子，再延伸思考相关的实践，这里最根本的问题可以总结为一个模式： 复制粘贴风险。复制粘贴并不简单意味着剽窃，实际是当前软件领域、互联网行业发展的基础模式，但其中有一些没人能尝试解决的问题： ·在传统代码领域，如C代码中，对第三方代码功能的复用依赖，往往通过直接进行库的引入实现，第三方代码独立而完整，也较容易进行整体更新；这是最简单的情况，只需要所有下游使用者保证仅使用官方版本，跟进官方更新即可；但在实践中很难如此贯彻，这是下节讨论的问题。 ·有些第三方发布的代码，模式就是需要被源码形式包含到其他项目中进行统一编译使用（例如腾讯的开源Json解析库RapidJSON，就是纯C++头文件形式）。在开源领域有如GPL等规约对此进行规范，下游开发者遵循协议，引用代码，强制或可选地显式保留其GPL声明，可以进行使用和更改。这样的源码依赖关系，结合规范化的changelog声明代码改动，侧面也是为开发过程中跟进考虑。但是一个成型的产品，比如企业自有的服务端底层产品、中间件，新版本的发版更新是复杂的过程，开发者在旧版本仍然“功能正常”的情况下往往倾向于不跟进新版本；而上游代码如果进行安全漏洞修复，通常也都只在其最新版本代码中改动，安全修复与功能迭代并存，如果没有类似Linux发行版社区的努力，旧版本代码完全没有干净的安全更新patch可用。 ·在特定场景下，有些开发实践可能不严格遵循开源代码协议限定，引入了GPL等协议保护的代码而不做声明（以规避相关责任），丢失了引入和版本的信息跟踪；在另一些场景下，可能存在对开源代码进行大刀阔斧的修改、剪裁、定制，以符合自身业务的极端需求，但是过多的修改、人员的迭代造成与官方代码严重的失同步，丧失可维护性。 ·更一般的情况是，在开发中，开发者个体往往心照不宣的存在对网上代码文件、代码片段的复制-粘贴操作。被参考的代码，可能有上述的开源代码，也可能有各种Github作者练手项目、技术博客分享的代码片段、正式开源项目仅用来说明用法的不完备示例代码。这些代码的引入完全无迹可寻，即便是作者自己也很难解释用了什么。这种情况下，上面两条认定的那些与官方安全更新失同步的问题同样存在，且引入了独特的风险：被借鉴的代码可能只是原作者随手写的、仅仅是功能成立的片段，甚至可能是恶意作者随意散布的有安全问题的代码。由此，问题进入了最大的发散空间。 在Synopsys下BLACKDUCK软件之前发布的《2018 Open Source Security and Risk Analysis Report》中分析，96%的应用中包含有开源组件和代码，开源代码在应用全部代码中的占比约为57%，78%的应用中在引用的三方开源代码中存在历史漏洞。也就是说，现在互联网上所有厂商开发的软件、应用，其开发人员自己写的代码都是一少部分，多数都是借鉴来的。而这还只是可统计、可追溯的；至于上面提到的非规范的代码引用，如果也纳入进来考虑，三方代码占应用中的比例会上升到多少？曾经有分析认为至少占80%，我们只期望不会更高。 Ⅱ. 从碎片到乱刃：OpenSSH在野后门一览 在进行基础软件梳理时，回忆到反病毒安全软件提供商ESET在2018年十月发布的一份白皮书《THE DARK SIDE OF THE FORSSHE: A landscape of OpenSSH backdoors》。其站在一个具有广泛用户基础的软件提供商角度，给出了一份分析报告，数据和结论超出我们对于当前基础软件使用全景的估量。以下以我的角度对其中一方面进行解读。 一些必要背景 SSH的作用和重要性无需赘言；虽然我们站在传统互联网公司角度，可以认为SSH是通往生产服务器的生命通道，但当前多样化的产业环境已经不止于此（如之前libssh事件中，不幸被我言中的，SSH在网络设备、IoT设备上（如f5）的广泛使用）。 OpenSSH是目前绝大多数SSH服务端的基础软件，有完备的开发团队、发布规范、维护机制，本身是靠谱的。如同绝大多数基础软件开源项目的做法，OpenSSH对漏洞有及时的响应，针对最新版本代码发出安全补丁，但是各大Linux发行版使用的有各种版本的OpenSSH，这些社区自行负责将官方开发者的安全补丁移植到自己系统搭载的低版本代码上。天空彩 白皮书披露的现状 如果你是一个企业的运维管理人员，需要向企业生产服务器安装OpenSSH或者其它基础软件，最简单的方式当然是使用系统的软件管理安装即可。但是有时候，出于迁移成本考虑，可能企业需要在一个旧版本系统上，使用较新版本的OpenSSL、OpenSSH等基础软件，这些系统不提供，需要自行安装；或者需要一个某有种特殊特性的定制版本。这时，可能会选择从某些rpm包集中站下载某些不具名第三方提供的现成的安装包，或者下载非官方的定制化源码本地编译后安装，总之从这里引入了不确定性。 这种不确定性有多大？我们粗估一下，似乎不应成为问题。但这份白皮书给我们看到了鲜活的数据。 ESET研究人员从OpenSSH的一次历史大规模Linux服务端恶意软件Windigo中获得启示，采用某种巧妙的方式，面向在野的服务器进行数据采集，主要是系统与版本、安装的OpenSSH版本信息以及服务端程序文件的一个特殊签名。整理一个签名白名单，包含有所有能搜索到的官方发布二进制版本、各大Linux发行版本各个版本所带的程序文件版本，将这些标定为正常样本进行去除。最终结论是： ·共发现了几百个非白名单版本的OpenSSH服务端程序文件ssh和sshd； ·分析这些样本，将代码部分完全相同，仅仅是数据和配置不同的合并为一类，且分析判定确认有恶意代码的，共归纳为 21个各异的恶意OpenSSH家族； ·在21个恶意家族中，有12个家族在10月份时完全没有被公开发现分析过；而剩余的有一部分使用了历史上披露的恶意代码样本，甚至有源代码； ·所有恶意样本的实现，从实现复杂度、代码混淆和自我保护程度到代码特征有很大跨度的不同，但整体看，目的以偷取用户凭证等敏感信息、回连外传到攻击者为主，其中有的攻击者回连地址已经存在并活跃数年之久； ·这些后门的操控者，既有传统恶意软件黑产人员，也有APT组织； ·所有恶意软件或多或少都在被害主机上有未抹除的痕迹。ESET研究者尝试使用蜜罐引诱出攻击者，但仍有许多未解之谜。这场对抗，仍未取胜。 白皮书用了大篇幅做技术分析报告，此处供细节分析，不展开分析，以下为根据恶意程序复杂度描绘的21个家族图谱： 问题思考 问题引入的可能渠道，我在开头进行了一点推测，主要是由人的原因切入的，除此以外，最可能的是恶意攻击者在利用各种方法入侵目标主机后，主动替换了目标OpenSSH为恶意版本，从而达成攻击持久化操作。但是这些都是止血的安全运维人员该考虑的事情；关键问题是，透过表象，这显露了什么威胁形式？ 这个问题很好回答，之前也曾经反复说过：基础软件碎片化。 如上一章节简单提到，在开发过程中有各种可能的渠道引入开发者不完全了解和信任的代码；在运维过程中也是如此。二者互相作用，造成了软件碎片化的庞杂现状。在企业内部，同一份基础软件库，可能不同的业务线各自定制一份，放到企业私有软件仓库源中，有些会有人持续更新供自己产品使用，有些由系统软件基础设施维护人员单独维护，有些则可能是开发人员临时想起来上传的，他们自己都不记得；后续用到的这个基础软件的开发和团队，在这个源上搜索到已有的库，很大概率会倾向于直接使用，不管来源、是否有质量背书等。长此以往问题会持续发酵。而我们开最坏的脑洞，是否可能有黑产人员入职到内部，提交个恶意基础库之后就走人的可能？现行企业安全开发流程中审核机制的普遍缺失给这留下了空位。 将源码来源碎片化与二进制使用碎片化并起来考虑，我们不难看到一个远远超过OpenSSH事件威胁程度的图景。但这个问题不是仅仅靠开发阶段规约、运维阶段规范、企业内部管控、行业自查、政府监管就可以根除的，最大的问题归根结底两句话： 不可能用一场战役对抗持续威胁；不可能用有限分析对抗无限未知。 Ⅲ. 从自信到自省：RHEL、CentOS backport版本BIND漏洞 2018年12月20日凌晨，在备战冬至的软件供应链安全大赛决赛时，我注意到漏洞预警平台捕获的一封邮件。但这不是一个漏洞初始披露邮件，而是对一个稍早已披露的BIND在RedHat、CentOS发行版上特定版本的1day漏洞CVE-2018-5742，由BIND的官方开发者进行额外信息澄(shuǎi)清(guō)的邮件。 一些必要背景 关于BIND 互联网的一个古老而基础的设施是DNS，这个概念在读者不应陌生。而BIND“是现今互联网上最常使用的DNS软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会负责开发与维护参考。”所以BIND的基础地位即是如此，因此也一向被大量白帽黑帽反复测试、挖掘漏洞，其开发者大概也一直处在紧绷着应对的处境。 关于ISC和RedHat 说到开发者，上面提到BIND的官方开发者是互联网系统协会（ISC）。ISC是一个老牌非营利组织，目前主要就是BIND和DHCP基础设施的维护者。而BIND本身如同大多数历史悠久的互联网基础开源软件，是4个UCB在校生在DARPA资助下于1984年的实验室产物，直到2012年由ISC接管。 那么RedHat在此中是什么角色呢？这又要提到我之前提到的Linux发行版和自带软件维护策略。Red Hat Enterprise Linux（RHEL）及其社区版CentOS秉持着稳健的软件策略，每个大的发行版本的软件仓库，都只选用最必要且质量久经时间考验的软件版本，哪怕那些版本实在是老掉牙。这不是一种过分的保守，事实证明这种策略往往给RedHat用户在最新漏洞面前提供了保障——代码总是跑得越少，潜在漏洞越多。 但是这有两个关键问题。一方面，如果开源基础软件被发现一例有历史沿革的代码漏洞，那么官方开发者基本都只为其最新代码负责，在当前代码上推出修复补丁。另一方面，互联网基础设施虽然不像其上的应用那样爆发性迭代，但依然持续有一些新特性涌现，其中一些是必不可少的，但同样只在最新代码中提供。两个刚需推动下，各Linux发行版对长期支持版本系统的软件都采用一致的策略，即保持其基础软件在一个固定的版本，但对于这些版本软件的最新漏洞、必要的最新软件特性，由发行版维护者将官方开发者最新代码改动“向后移植”到旧版本代码中，即backport。这就是基础软件的“官宣”碎片化的源头。 讲道理，Linux发行版维护者与社区具有比较靠谱的开发能力和监督机制，backport又基本就是一些复制粘贴工作，应当是很稳当的……但真是如此吗？ CVE-2018-5742漏洞概况 CVE-2018-5742是一个简单的缓冲区溢出类型漏洞，官方评定其漏洞等级moderate，认为危害不大，漏洞修复不积极，披露信息不多，也没有积极给出代码修复patch和新版本rpm包。因为该漏洞仅在设置DEBUG_LEVEL为10以上才会触发，由远程攻击者构造畸形请求造成BIND服务崩溃，在正常的生产环境几乎不可能具有危害，RedHat官方也只是给出了用户自查建议。 这个漏洞只出现在RHEL和CentOS版本7中搭载的BIND 9.9.4-65及之后版本。RedHat同ISC的声明中都证实，这个漏洞的引入原因，是RedHat在尝试将BIND 9.11版本2016年新增的NTA机制向后移植到RedHat 7系中固定搭载的BIND 9.9版本代码时，偶然的代码错误。NTA是DNS安全扩展（DNSSEC）中，用于在特定域关闭DNSSEC校验以避免不必要的校验失败的机制；但这个漏洞不需要对NTA本身有进一步了解。 漏洞具体分析 官方没有给出具体分析，但根据CentOS社区里先前有用户反馈的bug，我得以很容易还原漏洞链路并定位到根本原因。 若干用户共同反馈，其使用的BIND 9.9.4-RedHat-9.9.4-72.el7发生崩溃（coredump），并给出如下的崩溃时调用栈backtrace： 这个调用过程的逻辑为，在9 dns_message_logfmtpacket函数判断当前软件设置是否DEBUG_LEVEL大于10，若是，对用户请求数据包做日志记录，先后调用8 dns_message_totext、7 dns_message_sectiontotext、6 dns_master_rdatasettotext、5 rdataset_totext将请求进行按协议分解分段后写出。 由以上关键调用环节，联动RedHat在9.9.4版本BIND源码包中关于引入NTA特性的源码patch，进行代码分析，很快定位到问题产生的位置，在上述backtrace中的5，masterdump.c文件rdataset_totext函数。漏洞相关代码片段中，RedHat进行backport后，这里引入的代码为： 这里判断对于请求中的注释类型数据，直接通过isc_buffer_putstr宏对缓存进行操作，在BIND工程中自定义维护的缓冲区结构对象target上，附加一字节字符串（一个分号）。而漏洞就是由此产生：isc_buffer_putstr中不做缓冲区边界检查保证，这里在缓冲区已满情况下将造成off-by-one溢出，并触发了缓冲区实现代码中的assertion。 而ISC上游官方版本的代码在这里是怎么写的呢？找到ISC版本BIND 9.11代码，这里是这样的： 这里可以看到，官方代码在做同样的“附加一个分号”这个操作时，审慎的使用了做缓冲区剩余空间校验的str_totext函数，并额外做返回值成功校验。而上述提到的str_totext函数与RETERR宏，在移植版本的masterdump.c中，RedHat开发者也都做了保留。但是，查看代码上下文发现，在RedHat开发者进行代码移植过程中，对官方代码进行了功能上的若干剪裁，包括一些细分数据类型记录的支持；而这里对缓冲区写入一字节，也许开发者完全没想到溢出的可能，所以自作主张地简化了代码调用过程。 问题思考 这个漏洞本身几乎没什么危害，但是背后足以引起思考。 没有人在“借”别人代码时能不出错 不同于之前章节提到的那种场景——将代码文件或片段复制到自己类似的代码上下文借用——backport作为一种官方且成熟的做法，借用的代码来源、粘贴到的代码上下文，是具有同源属性的，而且开发者一般是追求稳定性优先的社区开发人员，似乎质量应该有足够保障。但是这里的关键问题是：代码总要有一手、充分的语义理解，才能有可信的使用保障；因此，只要是处理他人的代码，因为不够理解而错误使用的风险，只可能减小，没办法消除。 如上分析，本次漏洞的产生看似只是做代码移植的开发者“自作主张”之下“改错了”。但是更广泛且可能的情况是，原始开发者在版本迭代中引入或更新大量基础数据结构、API的定义，并用在新的特性实现代码中；而后向移植开发人员仅需要最小规模的功能代码，所以会对增量代码进行一定规模的修改、剪裁、还原，以此适应旧版本基本代码。这些过程同样伴随着第三方开发人员不可避免的“望文生义”，以及随之而来的风险。后向移植操作也同样助长了软件碎片化过程，其中每一个碎片都存在这样的问题；每一个碎片在自身生命周期也将有持续性影响。 多级复制粘贴无异于雪上加霜 这里简单探讨的是企业通行的系统和基础软件建设实践。一些国内外厂商和社区发布的定制化Linux发行版，本身是有其它发行版，如CentOS特定版本渊源的，在基础软件上即便同其上游发行版最新版本间也存在断层滞后。RedHat相对于基础软件开发者之间已经隔了一层backport，而我们则人为制造了二级风险。 在很多基础而关键的软件上，企业系统基础设施的维护者出于与RedHat类似的初衷，往往会决定自行backport一份拷贝；通过早年心脏滴血事件的洗礼，即暴露出来OpenSSL一个例子。无论是需要RHEL还没来得及移植的新版本功能特性，还是出于对特殊使用上下文场景中更高执行效率的追求，企业都可能自行对RHEL上基础软件源码包进行修改定制重打包。这个过程除了将风险幂次放大外，也进一步加深了代码的不可解释性（包括基础软件开发人员流动性带来的不可解释）。 Ⅳ. 从武功到死穴：从systemd-journald信息泄露一窥API误用 1月10日凌晨两点，漏洞预警平台爬收取一封漏洞披露邮件。披露者是Qualys，那就铁定是重型发布了。最后看披露漏洞的目标，systemd？这就非常有意思了。 一些必要背景 systemd是什么，不好简单回答。Linux上面软件命名，习惯以某软件名后带个‘d’表示后台守护管理程序；所以systemd就可以说是整个系统的看守吧。而即便现在描述了systemd是什么，可能也很快会落伍，因为其初始及核心开发者Lennart Poettering（供职于Red Hat）描述它是“永无开发完结完整、始终跟进技术进展的、统一所有发行版无止境的差异”的一种底层软件。笼统讲有三个作用：中央化系统及设置管理；其它软件开发的基础框架；应用程序和系统内核之间的胶水。如今几乎所有Linux发行版已经默认提供systemd，包括RHEL/CentOS 7及后续版本。总之很基础、很底层、很重要就对了。systemd本体是个主要实现init系统的框架，但还有若干关键组件完成其它工作；这次被爆漏洞的是其journald组件，是负责系统事件日志记录的看守程序。 额外地还想简单提一句Qualys这个公司。该公司创立于1999年，官方介绍为信息安全与云安全解决方案企业，to B的安全业务非常全面，有些也是国内企业很少有布局的方面；例如上面提到的涉及碎片化和代码移植过程的历史漏洞移动，也在其漏洞管理解决方案中有所体现。但是我们对这家公司粗浅的了解来源于其安全研究团队近几年的发声，这两年间发布过的，包括有『stack clash』、『sudo get_tty_name提权』、『OpenSSH信息泄露与堆溢出』、『GHOST：glibc gethostbyname缓冲区溢出』等大新闻（仅截至2017年年中）。从中可见，这个研究团队专门啃硬骨头，而且还总能开拓出来新的啃食方式，往往爆出来一些别人没想到的新漏洞类型。从这个角度，再联想之前刷爆朋友圈的《安全研究者的自我修养》所倡导的“通过看历史漏洞、看别人的最新成果去举一反三”的理念，可见差距。 CVE-2018-16866漏洞详情 这次漏洞披露，打包了三个漏洞： ·16864和16865是内存破坏类型 ·16866是信息泄露 ·而16865和16866两个漏洞组和利用可以拿到root shell。 漏洞分析已经在披露中写的很详细了，这里不复述；而针对16866的漏洞成因来龙去脉，Qualys跟踪的结果留下了一点想象和反思空间，我们来看一下。 漏洞相关代码片段是这样的（漏洞修复前）： 读者可以先肉眼过一遍这段代码有什么问题。实际上我一开始也没看出来，向下读才恍然大悟。 这段代码中，外部信息输入通过buf传入做记录处理。输入数据一般包含有空白字符间隔，需要分隔开逐个记录，有效的分隔符包括空格、制表符、回车、换行，代码中将其写入常量字符串；在逐字符扫描输入数据字符串时，将当前字符使用strchr在上述间隔符字符串中检索是否匹配，以此判断是否为间隔符；在240行，通过这样的判断，跳过记录单元字符串的头部连续空白字符。 但是问题在于，strchr这个极其基础的字符串处理函数，对于C字符串终止字符'\0'的处理上有个坑：'\0'也被认为是被检索字符串当中的一个有效字符。所以在240行，当当前扫描到的字符为字符串末尾的NULL时，strchr返回的是WHITESPACE常量字符串的终止位置而非NULL，这导致了越界。 看起来，这是一个典型的问题：API误用（API mis-use），只不过这个被误用的库函数有点太基础，让我忍不住想是不是还会有大量的类似漏洞……当然也反思我自己写的代码是不是也有同样情况，然而略一思考就释然了——我那么笨的代码都用for循环加if判断了:) 漏洞引入和消除历史 有意思的是，Qualys研究人员很贴心地替我做了一步漏洞成因溯源，这才是单独提这个漏洞的原因。漏洞的引入是在2015年的一个commit中： 在GitHub中，定位到上述2015年的commit信息，这里commit的备注信息为： journald: do not strip leading whitespace from messages. Keep leading whitespace for compatibility with older syslog implementations. Also useful when piping formatted output to the logger command. Keep removing trailing whitespace. OK，看起来是一个兼容性调整，对记录信息不再跳过开头所有连续空白字符，只不过用strchr的简洁写法比较突出开发者精炼的开发风格（并不），说得过去。 之后在2018年八月的一个当时尚未推正式版的另一次commit中被修复了，先是还原成了ec5ff4那次commit之前的写法，然后改成了加校验的方式： 虽然Qualys研究者认为上述的修改是“无心插柳”的改动，但是在GitHub可以看到，a6aadf这次commit是因为有外部用户反馈了输入数据为单个冒号情况下journald堆溢出崩溃的issue，才由开发者有目的性地修复的；而之后在859510这个commit再次改动回来，理由是待记录的消息都是使用单个空格作为间隔符的，而上一个commit粗暴地去掉了这种协议兼容性特性。 如果没有以上纠结的修改和改回历史，也许我会倾向于怀疑，在最开始漏洞引入的那个commit，既然改动代码没有新增功能特性、没有解决什么问题（毕竟其后三年，这个改动的代码也没有被反映issue），也并非出于代码规范等考虑，那么这么轻描淡写的一次提交，难免有人为蓄意引入漏洞的嫌疑。当然，看到几次修复的原因，这种可能性就不大了，虽然大家仍可以保留意见。但是抛开是否人为这个因素，单纯从代码的漏洞成因看，一个传统但躲不开的问题仍值得探讨：API误用。 API误用：程序员何苦为难程序员 如果之前的章节给读者留下了我反对代码模块化和复用的印象，那么这里需要正名一下，我们认可这是当下开发实践不可避免的趋势，也增进了社会开发速度。而API的设计决定了写代码和用代码的双方“舒适度”的问题，由此而来的API误用问题，也是一直被当做单纯的软件工程课题讨论。在此方面个人并没有什么研究，自然也没办法系统地给出分类和学术方案，只是谈一下自己的经验和想法。 一篇比较新的学术文章总结了API误用的研究，其中一个独立章节专门分析Java密码学组件API误用的实际，当中引述之前论文认为，密码学API是非常容易被误用的，比如对期望输入数据（数据类型，数据来源，编码形式）要求的混淆，API的必需调用次序和依赖缺失（比如缺少或冗余多次调用了初始化函数、主动资源回收函数）等。凑巧在此方面我有一点体会：曾经因为业务方需要，需要使用C++对一个Java的密码基础中间件做移植。Java对密码学组件支持，有原生的JDK模块和权威的BouncyCastle包可用；而C/C++只能使用第三方库，考虑到系统平台最大兼容和最小代码量，使用Linux平台默认自带的OpenSSL的密码套件。但在开发过程中感受到了OpenSSL满满的恶意：其中的API设计不可谓不反人类，很多参数没有明确的说明（比如同样是表示长度的函数参数，可能在不同地方分别以字节/比特/分组数为计数单位）；函数的线程安全没有任何解释标注，需要自行试验；不清楚函数执行之后，是其自行做了资源释放还是需要有另外API做gc，不知道资源释放操作时是否规规矩矩地先擦除后释放……此类问题不一而足，导致经过了漫长的测试之后，这份中间件才提供出来供使用。而在业务场景中，还会存在比如其它语言调用的情形，这些又暴露出来OpenSSL API误用的一些完全无从参考的问题。这一切都成为了噩梦；当然这无法为我自己开解是个不称职开发的指责，但仅就OpenSSL而言其API设计之恶劣也是始终被人诟病的问题，也是之后其他替代者宣称改进的地方。 当然，问题是上下游都脱不了干系的。我们自己作为高速迭代中的开发人员，对于二方、三方提供的中间件、API，又有多少人能自信地说自己仔细、认真地阅读过开发指南和API、规范说明呢？做过通用产品技术运营的朋友可能很容易理解，自己产品的直接用户日常抛出不看文档的愚蠢问题带来的困扰。对于密码学套件，这个问题还好办一些，毕竟如果在没有背景知识的情况下对API望文生义地一通调用，绝大多数情况下都会以抛异常形式告终；但还是有很多情况，API误用埋下的是长期隐患。 不是所有API误用情形最终都有机会发展成为可利用的安全漏洞，但作为一个由人的因素引入的风险，这将长期存在并困扰软件供应链（虽然对安全研究者、黑客与白帽子是很欣慰的事情）。可惜，传统的白盒代码扫描能力，基于对代码语义的理解和构建，但是涉及到API则需要预先的抽象，这一点目前似乎仍然是需要人工干预的事情；或者轻量级一点的方案，可以case by case地分析，为所有可能被误用的API建模并单独扫描，这自然也有很强局限性。在一个很底层可信的开发者还对C标准库API存在误用的现实内，我们需要更多的思考才能说接下来的解法。 Ⅴ. 从规则到陷阱：NASA JIRA误配置致信息泄露血案 软件的定义包括了代码组成的程序，以及相关的配置、文档等。当我们说软件的漏洞、风险时，往往只聚焦在其中的代码中；关于软件供应链安全风险，我们的比赛、前面分析的例子也都聚焦在了代码的问题；但是真正的威胁都来源于不可思议之处，那么代码之外有没有可能存在来源于上游的威胁呢？这里就借助实例来探讨一下，在“配置”当中可能栽倒的坑。 引子：发不到500英里以外的邮件？ 让我们先从一个轻松愉快的小例子引入。这个例子初见于Linux中国的一篇译文。 简单说，作者描述了这么一个让人啼笑皆非的问题：单位的邮件服务器发送邮件，发送目标距离本地500英里范围之外的一律失败，邮件就像悠悠球一样只能飞出一定距离。这个问题本身让描述者感到尴尬，就像一个技术人员被老板问到“为什么从家里笔记本上Ctrl-C后不能在公司台式机上Ctrl-V”一样。 经过令人窒息的分析操作后，笔者定位到了问题原因：笔者作为负责的系统管理员，把SunOS默认安装的Senmail从老旧的版本5升级到了成熟的版本8，且对应于新版本诸多的新特性进行了对应配置，写入配置文件sendmail.cf；但第三方服务顾问在对单位系统进行打补丁升级维护时，将系统软件“升级”到了系统提供的最新版本，因此将Sendmail实际回退到了版本5，却为了软件行为一致性，原样保留了高版本使用的配置文件。但Sendmail并没有在大版本间保证配置文件兼容性，这导致很多版本5所需的配置项不存在于保留下来的sendmail.cf文件中，程序按默认值0处理；最终引起问题的就是，邮件服务器与接收端通信的超时时间配置项，当取默认配置值0时，邮件服务器在1个单位时间（约3毫秒）内没有收到网络回包即认为超时，而这3毫秒仅够电信号打来回飞出500英里。 这个“故事”可能会给技术人员一点警醒，错误的配置会导致预期之外的软件行为，但是配置如何会引入软件供应链方向的安全风险呢？这就引出了下一个重磅实例。 JIRA配置错误致NASA敏感信息泄露案例 我们都听过一个事情，马云在带队考察美国公司期间问Google CEO Larry Page自视谁为竞争对手，Larry的回答是NASA，因为最优秀的工程师都被NASA的梦想吸引过去了。由此我们显然能窥见NASA的技术水位之高，这样的人才团队大概至少是不会犯什么低级错误的。 但也许需要重新定义“低级错误”……1月11日一篇技术文章披露，NASA某官网部署使用的缺陷跟踪管理系统JIRA存在错误的配置，可分别泄漏内部员工（JIRA系统用户）的全部用户名和邮件地址，以及内部项目和团队名称到公众，如下： 问题的原因解释起来也非常简单：JIRA系统的过滤器和配置面板中，对于数据可见性的配置选项分别选定为All users和Everyone时，系统管理人员想当然地认为这意味着将数据对所有“系统用户”开放查看，但是JIRA的这两个选项的真实效果逆天，是面向“任意人”开放，即不限于系统登录用户，而是任何查看页面的人员。看到这里，我不厚道地笑了……“All users”并不意味着“All ‘users’”，意不意外，惊不惊喜？ 但是这种字面上把戏，为什么没有引起NASA工程师的注意呢，难道这样逆天的配置项没有在产品手册文档中加粗标红提示吗？本着为JIRA产品设计找回尊严的态度，我深入挖掘了一下官方说明，果然在Atlassian官方的一份confluence文档（看起来更像是一份增补的FAQ）中找到了相关说明： 所有未登录访客访问时，系统默认认定他们是匿名anonymous用户，所以各种权限配置中的all users或anyone显然应该将匿名用户包括在内。在7.2及之后版本中，则提供了“所有登录用户”的选项。 可以说是非常严谨且贴心了。比较讽刺的是，在我们的软件供应链安全大赛·C源代码赛季期间，我们设计圈定的恶意代码攻击目标还包括JIRA相关的敏感信息的窃取，但是却想不到有这么简单方便的方式，不动一行代码就可以从JIRA中偷走数据。 软件的使用，你“配”吗？ 无论是开放的代码还是成型的产品，我们在使用外部软件的时候，都是处于软件供应链下游的消费者角色，为了要充分理解上游开发和产品的真实细节意图，需要我们付出多大的努力才够“资格”？ 上一章节我们讨论过源码使用中必要细节信息缺失造成的“API误用”问题，而软件配置上的“误用”问题则复杂多样得多。从可控程度上讨论，至少有这几种因素定义了这个问题： ·软件用户对必要配置的现有文档缺少了解。这是最简单的场景，但又是完全不可避免的，这一点上我们所有有开发、产品或运营角色经验的应该都曾经体会过向不管不顾用户答疑的痛苦，而所有软件使用者也可以反省一下对所有软件的使用是否都以完整细致的文档阅读作为上手的准备工作，所以不必多说。 ·软件拥有者对配置条目缺少必要明确说明文档。就JIRA的例子而言，将NASA工程师归为上一条错误有些冤枉，而将JIRA归为这条更加合适。在边角但重要问题上的说明通过社区而非官方文档形式发布是一种不负责任的做法，但未引发安全事件的情况下还有多少这样的问题被默默隐藏呢？我们没办法要求在使用软件之前所有用户将软件相关所有文档、社区问答实现全部覆盖。这个问题范围内一个代表性例子是对配置项的默认值以及对应效果的说明缺失。 ·配置文件版本兼容性带来的误配置和安全问题。实际上，上面的SunOS Sendmail案例足以点出这个问题的存在性，但是在真实场景下，很可能不会以这么戏剧性形式出现。在企业的系统运维中，系统的版本迭代常见，但为软件行为一致性，配置的跨版本迁移是不可避免的操作；而且软件的更新迭代也不只会由系统更新推动，还有大量出于业务性能要求而主动进行的定制化升级，对于中小企业基础设施建设似乎是一个没怎么被提及过的问题。 ·配置项组合冲突问题。尽管对于单个配置项可能明确行为与影响，但是特定的配置项搭配可能造成不可预知的效果。这完全有可能是由于开发者与用户在信息不对等的情况下产生：开发者认为用户应该具有必需的背景知识，做了用户应当具备规避配置冲突能力的假设。一个例子是，对称密码算法在使用ECB、CBC分组工作模式时，从密码算法上要求输入数据长度必须是分组大小的整倍数，但如果用户搭配配置了秘钥对数据不做补齐（nopadding），则引入了非确定性行为：如果密码算法库对这种组合配置按某种默认补齐方式操作数据则会引起歧义，但如果在算法库代码层面对这种组合抛出错误则直接影响业务。 ·程序对配置项处理过程的潜在暗箱操作。这区别于简单的未文档化配置项行为，仅特指可能存在的蓄意、恶意行为。从某种意义上，上述“All users”也可以认为是这样的一种陷阱，通过浅层次暗示，引导用户做出错误且可能引起问题的配置。另一种情况是特定配置组合情况下触发恶意代码的行为，这种触发条件将使恶意代码具有规避检测的能力，且在用户基数上具有一定概率的用户命中率。当然这种情况由官方开发者直接引入的可能性很低，但是在众包开发的情况下如果存在，那么扫描方案是很难检测的。 Ⅵ. 从逆流到暗流：恶意代码溯源后的挑战 如果说前面所说的种种威胁都是面向关键目标和核心系统应该思考的问题，那么最后要抛出一个会把所有人拉进赛场的理由。除了前面所有那些在软件供应链下游被动污染受害的情况，还有一种情形：你有迹可循的代码，也许在不经意间会“反哺”到黑色产业链甚至特殊武器中；而现在研究用于对程序进行分析和溯源的技术，则会让你陷入百口莫辩的境地。 案例：黑产代码模块溯源疑云 1月29日，猎豹安全团队发布技术分析通报文章《电信、百度客户端源码疑遭泄漏，驱魔家族窃取隐私再起波澜》，矛头直指黑产上游的恶意信息窃取代码模块，认定其代码与两方产品存在微妙的关联：中国电信旗下“桌面3D动态天气”等多款软件，以及百度旗下“百度杀毒”等软件（已不可访问）。 文章中举证有三个关键点。 首先最直观的，是三者使用了相同的特征字符串、私有文件路径、自定义内部数据字段格式； 其次，在关键代码位置，三者在二进制程序汇编代码层面具有高度相似性； 最终，在一定范围的非通用程序逻辑上，三者在经过反汇编后的代码语义上显示出明显的雷同，并提供了如下两图佐证（图片来源）： 文章指出的涉事相关软件已经下线，对于上述样本文件的相似度试验暂不做复现，且无法求证存在相似、疑似同源的代码在三者中占比数据。对于上述指出的代码雷同现象，猎豹安全团队认为： 我们怀疑该病毒模块的作者通过某种渠道(比如“曾经就职”)，掌握有中国电信旗下部分客户端/服务端源码，并加以改造用于制作窃取用户隐私的病毒，另外在该病毒模块的代码中，我们还发现“百度”旗下部分客户端的基础调试日志函数库代码痕迹，整个“驱魔”病毒家族疑点重重，其制作传播背景愈发扑朔迷离。 这样的推断，固然有过于直接的依据（例如三款代码中均使用含有“baidu”字样的特征注册表项）；但更进一步地，需要注意到，三个样本在所指出的代码位置，具有直观可见的二进制汇编代码结构的相同，考虑到如果仅仅是恶意代码开发者先逆向另外两份代码后借鉴了代码逻辑，那么在面临反编译、代码上下文适配重构、跨编译器和选项的编译结果差异等诸多不确定环节，仍能保持二进制代码的雷同，似乎确实是只有从根本上的源代码泄漏（抄袭）且保持相同的开发编译环境才能成立。 但是我们却又无法做出更明确的推断。这一方面当然是出于严谨避免过度解读；而从另一方面考虑，黑产代码的一个关键出发点就是“隐藏自己”，而这里居然如此堂而皇之地照搬了代码，不但没有进行任何代码混淆、变形，甚至没有抹除疑似来源的关键字符串，如果将黑产视为智商在线的对手，那这里背后是否有其它考量，就值得琢磨了。 代码的比对、分析、溯源技术水准 上文中的安全团队基于大量样本和粗粒度比对方法，给出了一个初步的判断和疑点。那么是否有可能获得更确凿的分析结果，来证实或证伪同源猜想呢？ 无论是源代码还是二进制，代码比对技术作为一种基础手段，在软件供应链安全分析上都注定仍然有效。在我们的软件供应链安全大赛期间，针对PE二进制程序类型的题目，参赛队伍就纷纷采用了相关技术手段用于目标分析，包括：同源性分析，用于判定与目标软件相似度最高的同软件官方版本；细粒度的差异分析，用于尝试在忽略编译差异和特意引入的混淆之外，定位特意引入的恶意代码位置。当然，作为比赛中针对性的应对方案，受目标和环境引导约束，这些方法证明了可行性，却难以保证集成有最新技术方案。那么做一下预言，在不计入情报辅助条件下，下一代的代码比对将能够到达什么水准？ 这里结合近一年和今年内，已发表和未发表的学术领域顶级会议的相关文章来简单展望： ·针对海量甚至全量已知源码，将可以实现准确精细化的“作者归属”判定。在ACM CCS‘18会议上曾发表的一篇文章《Large-Scale and Language-Oblivious Code Authorship Identification》，描述了使用RNN进行大规模代码识别的方案，在圈定目标开发者，并预先提供每个开发者的5-7份已知的代码文件后，该技术方案可以很有效地识别大规模匿名代码仓库中隶属于每个开发者的代码：针对1600个Google Code Jam开发者8年间的所有代码可以实现96%的成功识别率，而针对745个C代码开发者于1987年之后在GitHub上面的全部公开代码仓库，识别率也高达94.38%。这样的结果在当下的场景中，已经足以实现对特定人的代码识别和跟踪（例如，考虑到特定开发人员可能由于编码习惯和规范意识，在时间和项目跨度上犯同样的错误）；可以预见，在该技术方向上，完全可以期望摆脱特定已知目标人的现有数据集学习的过程，并实现更细粒度的归属分析，例如代码段、代码行、提交历史。 ·针对二进制代码，更准确、更大规模、更快速的代码主程序分析和同源性匹配。近年来作为一项程序分析基础技术研究，二进制代码相似性分析又重新获得了学术界和工业界的关注。在2018年和2019（已录用）的安全领域四大顶级会议上，每次都会有该方向最新成果的展示，如S&P‘2019上录用的《Asm2Vec: Boosting Static Representation Robustness for Binary Clone Search against Code Obfuscation and Compiler Optimization》，实现无先验知识的条件下的最优汇编代码级别克隆检测，针对漏洞库的漏洞代码检测可实现0误报、100%召回。而2018年北京HITB会议上，Google Project Zero成员、二进制比对工具BinDiff原始作者Thomas Dullien，探讨了他借用改造Google自家SimHash算法思想，用于针对二进制代码控制流图做相似性检测的尝试和阶段结果；这种引入规模数据处理的思路，也可期望能够在目前其他技术方案大多精细化而低效的情况下，为高效、快速、大规模甚至全量代码克隆检测勾出未来方案。 ·代码比对方案对编辑、优化、变形、混淆的对抗。近年所有技术方案都以对代码“变种”的检测有效性作为关键衡量标准，并一定程度上予以保证。上文CCS‘18论文工作，针对典型源代码混淆（如Tigress）处理后的代码，大规模数据集上可有93.42%的准确识别率；S&P‘19论文针对跨编译器和编译选项、业界常用的OLLVM编译时混淆方案进行试验，在全部可用的混淆方案保护之下的代码仍然可以完成81%以上的克隆检测。值得注意的是以上方案都并非针对特定混淆方案单独优化的，方法具有通用价值；而除此以外还有很多针对性的的反混淆研究成果可用；因此，可以认为在采用常规商用代码混淆方案下，即便存在隐藏内部业务逻辑不被逆向的能力，但仍然可以被有效定位代码复用和开发者自然人。 代码溯源技术面前的“挑战” 作为软件供应链安全的独立分析方，健壮的代码比对技术是决定性的基石；而当脑洞大开，考虑到行业的发展，也许以下两种假设的情景，将把每一个“正当”的产品、开发者置于尴尬的境地。 代码仿制 在本章节引述的“驱魔家族”代码疑云案例中，黑产方面通过某种方式获得了正常代码中，功能逻辑可以被自身复用的片段，并以某种方法将其在保持原样的情况下拼接形成了恶意程序。即便在此例中并非如此，但这却暴露了隐忧：将来是不是有这种可能，我的正常代码被泄漏或逆向后出现在恶意软件中，被溯源后扣上黑锅？ 这种担忧可能以多种渠道和形式成为现实。 从上游看，内部源码被人为泄漏是最简单的形式（实际上，考虑到代码的完整生命周期似乎并没有作为企业核心数据资产得到保护，目前实质上有没有这样的代码在野泄漏还是个未知数），而通过程序逆向还原代码逻辑也在一定程度上可获取原始代码关键特征。 从下游看，则可能有多种方式将恶意代码伪造得像正常代码并实现“碰瓷”。最简单地，可以大量复用关键代码特征（如字符串，自定义数据结构，关键分支条件，数据记录和交换私有格式等）。考虑到在进行溯源时，分析者实际上不需要100%的匹配度才会怀疑，因此仅仅是仿造原始程序对于第三方公开库代码的特殊定制改动，也足以将公众的疑点转移。而近年来类似自动补丁代码搜索生成的方案也可能被用来在一份最终代码中包含有二方甚至多方原始代码的特征和片段。 基于开发者溯源的定点渗透 既然在未来可能存在准确将代码与自然人对应的技术，那么这种技术也完全可能被黑色产业利用。可能的忧患包括强针对性的社会工程，结合特定开发者历史代码缺陷的漏洞挖掘利用，联动第三方泄漏人员信息的深层渗透，等等。这方面暂不做联想展开。 〇. 没有总结 作为一场旨在定义“软件供应链安全”威胁的宣言，阿里安全“功守道”大赛将在后续给出详细的分解和总结，其意义价值也许会在一段时间之后才能被挖掘。 但是威胁的现状不容乐观，威胁的发展不会静待；这一篇随笔仅仅挑选六个侧面做摘录分析，可即将到来的趋势一定只会进入更加发散的境地，因此这里，没有总结。 本篇文章为转载内容。原文链接：https://blog.csdn.net/systemino/article/details/90114743。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...C这一高效、轻量级的远程通信工具后，我们发现其跨平台和跨语言特性对于现代分布式系统架构的重要性日益凸显。近期，随着微服务架构和云计算技术的飞速发展，对数据传输效率与跨环境兼容性的需求更为迫切。例如，在大型云服务商如阿里云、AWS等的实际应用中，采用类似HessianRPC这样的高效序列化协议能够有效降低网络延迟，提高服务间通信效率。 此外，针对序列化过程中可能遇到的ClassNotFoundException问题，业界也推出了多种解决方案。例如，Java 11引入了模块化系统（Jigsaw Project），通过清晰地定义模块间的依赖关系，有助于解决类加载问题，从而减少此类异常的发生。同时，一些开源框架也开始集成更智能的类加载机制，以适应复杂多变的分布式环境。 值得注意的是，尽管HessianRPC具有诸多优势，但随着技术演进，诸如Protocol Buffers、Apache Avro和gRPC等新型序列化和通信框架也逐渐崭露头角，它们在性能优化、数据压缩、API设计等方面提供了更多选择。因此，在实际项目选型时，开发者应结合具体业务场景和技术栈特点，综合评估各种通信框架的优势和适用性，以实现最优的系统设计和开发效率。

...高效的、基于二进制的远程过程调用（Remote Procedure Call, RPC）协议。它由Caucho公司开发，因其小巧轻便且性能优异而受到广泛使用。然而，在我们实际动手开发的时候，常常会遇到一个让人挠头的常见问题——“NullPointerException”，特别是在进行序列化或反序列化操作时，一不小心碰到空引用的情况，那家伙，可就尴尬了。本文将围绕这一主题，通过实例代码探讨其产生的原因以及解决策略。 2. HessianRPC的工作原理与序列化/反序列化 2.1 工作原理简述 在HessianRPC中，服务端将对象的状态转化为二进制流发送给客户端，客户端再将接收到的二进制流还原为对象状态，这个过程就涉及到了序列化和反序列化。 java // 服务器端示例 public class Server { public MyObject serve() { return new MyObject("Some Value"); } } // 客户端通过HessianProxyFactory创建代理对象进行远程调用 HessianProxyFactory factory = new HessianProxyFactory(); MyService service = (MyService) factory.create(MyService.class, "http://localhost:8080/myService"); MyObject obj = service.serve(); 2.2 序列化与反序列化过程中的空引用问题 当对象中包含null值属性时，Hessian可以正常处理并将其序列化为二进制数据。在反序列化这个环节，假如服务器那边传回来的对象里，某个属性值是空的（null），然后客户端这边呢，拿到这个属性后，不管三七二十一就直接进行非空判断或者动手操作了，这时候，“啪”一下，NullPointerException就会冒出来啦。 java // 假设服务端返回的对象包含可能为null的字段 public class MyObject { private String value; // 构造函数省略... public String getValue() { return value; } } // 客户端直接访问可能为null的字段 String receivedValue = service.serve().getValue(); // 可能抛出NullPointerException 3. 深入剖析NullPointerException的原因 出现上述异常的根本原因在于，我们在设计和使用对象时，没有对可为空的成员变量做充分的防御性编程。拿到反序列化出来的对象，你要是不检查一下引用是否为空就直接动手操作，这就跟走钢丝还不看脚下似的。万一不小心一脚踩空了，那程序可就得立马“扑街”了。 4. 针对HessianRPC中NullPointerException的防范措施 4.1 空值检查 在客户端使用反序列化后的对象时，务必对每个可能为null的引用进行检查： java MyObject obj = service.serve(); if (obj != null && obj.getValue() != null) { // 安全操作 } 4.2 使用Optional类包装可能为null的值 Java 8引入了Optional类，它可以优雅地表达和处理可能存在的空值： java Optional optionalValue = Optional.ofNullable(service.serve().getValue()); optionalValue.ifPresent(value -> System.out.println(value)); 4.3 设计合理的业务逻辑与数据模型 从源头上避免产生空引用，例如在服务端确保返回的对象其关键字段不为null，或者提供默认值。 5. 结论 尽管HessianRPC以其高效便捷著称，但在使用过程中，我们仍需关注并妥善处理可能出现的NullPointerException问题。只有深入理解序列化和反序列化的机制，并结合良好的编程习惯，才能在享受技术便利的同时，确保系统的健壮性和稳定性。记住了啊，每一次我们认真对付那些空引用的时候，其实就是在给系统的质量添砖加瓦呢，同时这也是咱作为开发者不断琢磨、持续优化的过程，可重要了！

...一步探讨微服务架构和远程调用技术的发展趋势。近年来，随着云原生技术和Kubernetes等容器编排系统的普及，微服务架构正逐步向更精细化、自动化方向发展。SpringCloud全家桶也在不断迭代升级，比如最新的Spring Cloud 2021.0.0版本中对OpenFeign进行了优化改进，增强了其在多环境部署、熔断限流等方面的稳定性与灵活性。 同时，社区也涌现出诸如gRPC、GraphQL等新的远程通信协议和技术方案。gRPC基于HTTP/2协议，利用ProtoBuf序列化方式实现高效、结构化的双向流式通信，对于高性能场景下的微服务间交互具有显著优势。而GraphQL则以其强大的查询能力及客户端驱动的数据获取模式，在前端与后端数据交互层面提供了更为灵活的设计思路。 因此，作为开发者，除了掌握SpringCloud OpenFeign这样的成熟框架外，关注行业前沿动态，适时引入适应业务需求的新技术，如深入研究gRPC、GraphQL的实际应用场景及最佳实践，将有助于我们在微服务架构设计与实现过程中更好地应对挑战，提升系统性能与开发效率。此外，对于服务治理、容错机制、链路追踪等方面的知识拓展，也是完善微服务技能树的重要组成部分。

...Dubbo的性能优化实践分享 一、引言 在构建分布式系统时，Dubbo作为一款轻量级、高性能的RPC（Remote Procedure Call）框架，因其简洁的API、丰富的插件机制以及强大的性能表现而备受青睐。本文将围绕Dubbo的性能优化展开讨论，分享实际应用中的经验和技巧，旨在帮助开发者在构建分布式服务时，能够更高效地利用Dubbo，提升系统整体性能。 二、Dubbo基础概览 Dubbo的核心功能包括远程调用、服务注册与发现、负载均衡等，它支持多种通信协议，并且提供了一套完整的开发框架。哎呀，用Dubbo开发啊？那可得好好琢磨琢磨！首先，得想想怎么合理地给服务器和客户端搭桥铺路，就像给好朋友之间搭建方便沟通的桥梁一样。别让信息传得慢吞吞的，还得考虑怎么优化服务，就像给跑车换上更轻便、更给力的引擎，让性能飙起来！毕竟，谁都不想自己的程序像蜗牛一样爬行吧？所以，得花点心思在这上面，让用户体验嗖的一下就上去了！ 三、性能优化策略 1. 网络层优化 - 减少网络延迟：通过减少数据包大小、优化编码方式、使用缓存机制等方式降低网络传输的开销。 - 选择合适的网络协议：根据实际应用场景选择HTTP、TCP或其他协议，HTTP可能在某些场景下提供更好的性能和稳定性。 2. 缓存机制 - 服务缓存：利用Dubbo的本地缓存或第三方缓存如Redis，减少对远程服务的访问频率，提高响应速度。 - 结果缓存：对于经常重复计算的结果，可以考虑将其缓存起来，避免重复计算带来的性能损耗。 3. 负载均衡策略 - 动态调整：根据服务的负载情况，动态调整路由规则，优先将请求分发给负载较低的服务实例。 - 健康检查：定期检查服务实例的健康状态，剔除不可用的服务，确保请求始终被转发到健康的服务上。 4. 参数优化 - 调优配置：合理设置Dubbo的相关参数，如超时时间、重试次数、序列化方式等，以适应不同的业务需求。 - 并发控制：通过合理的线程池配置和异步调用机制，有效管理并发请求，避免资源瓶颈。 四、实战案例 案例一：服务缓存实现 java // 配置本地缓存 @Reference private MyService myService; public void doSomething() { // 获取缓存，若无则从远程调用获取并缓存 String result = cache.get("myKey", () -> myService.doSomething()); System.out.println("Cache hit/miss: " + (result != null ? "hit" : "miss")); } 案例二：动态负载均衡 java // 创建负载均衡器实例 LoadBalance loadBalance = new RoundRobinLoadBalance(); // 配置服务列表 List serviceUrls = Arrays.asList("service1://localhost:8080", "service2://localhost:8081"); // 动态选择服务实例 String targetUrl = loadBalance.choose(serviceUrls); MyService myService = new RpcReference(targetUrl); 五、总结与展望 通过上述的实践分享，我们可以看到，Dubbo的性能优化并非一蹴而就，而是需要在实际项目中不断探索和调整。哎呀，兄弟，这事儿啊，关键就是得会玩转Dubbo的各种酷炫功能，然后结合你手头的业务场景，好好打磨打磨那些参数，让它发挥出最佳状态。就像是调酒师调鸡尾酒，得看人下菜，看场景定参数，这样才能让产品既符合大众口味，又能彰显个性特色。哎呀，你猜怎么着？Dubbo这个大宝贝儿，它一直在努力学习新技能，提升自己呢！就像咱们人一样，技术更新换代快，它得跟上节奏，对吧？所以，未来的它呀，肯定能给咱们带来更多简单好用，性能超棒的功能！这不就是咱们开发小能手的梦想嘛——搭建一个既稳当又高效的分布式系统？想想都让人激动呢！ 结语 在分布式系统构建的过程中，性能优化是一个持续的过程，需要开发者具备深入的理解和技术敏感度。嘿！小伙伴们，如果你是Dubbo的忠实用户或者是打算加入Dubbo大家庭的新手，这篇文章可是为你量身打造的！我们在这里分享了一些实用的技巧和深刻的理解，希望能激发你的灵感，让你在使用Dubbo的过程中更得心应手，共同创造分布式系统那片美丽的天空。快来一起探索，一起成长吧！

...RPC是一个轻量级的远程调用框架，主要用于Java项目之间的通信。它用二进制的方式传数据，速度快得飞起，特别适合微服务里那些小家伙们互相聊天儿用！唉，说真的，再厉害的工具也有它的短板啊。就像这次我的服务莫名其妙挂掉了，想让它重新站起来吧，那过程简直跟做噩梦一样，折腾得我头都大了。 --- 2. 症状 服务异常的表象 服务崩溃的表现其实挺明显的。首先，客户端请求一直超时，没有任何响应。然后，服务器日志里开始出现各种错误信息，比如： java.net.SocketTimeoutException: Read timed out 或者更糟糕的： java.lang.NullPointerException 看到这些错误，我心里咯噔一下：“坏了，这可能是服务端出现了问题。”于是赶紧登录服务器查看情况。果然，服务进程已经停止运行了。更让我抓狂的是，重启服务后问题并没有解决，反而越搞越复杂。 --- 3. 原因分析 为什么恢复失败？ 接下来，我们来聊聊为什么会发生这种状况。经过一番排查，我发现问题可能出在以下几个方面： 3.1 配置问题 第一个怀疑对象是配置文件。HessianRPC的配置其实很简单，但有时候细节决定成败。比如说啊，在配置文件里我给超时时间设成了5秒，结果一到高并发那场面，这时间简直不够塞牙缝的，分分钟就崩了。修改配置后，虽然有一定的改善，但问题依然存在。 java // 修改HessianRPC的超时时间 Properties properties = new Properties(); properties.setProperty("hessian.read.timeout", "10000"); // 设置为10秒 3.2 线程池耗尽 第二个怀疑对象是线程池。HessianRPC默认使用线程池来处理请求，但如果线程池配置不当，可能会导致线程耗尽，进而引发服务不可用。我检查了一下线程池参数，发现最大线程数设置得太低了。 java // 修改线程池配置 ExecutorService executor = Executors.newFixedThreadPool(50); // 将线程数增加到50 3.3 内存泄漏 第三个怀疑对象是内存泄漏。有时候服务崩溃并不是因为CPU或网络的问题，而是内存不足导致的。我用JProfiler这个工具去给服务做了一次内存“体检”，结果一查，嘿，还真揪出了几个“大块头”对象，愣是赖在那儿没走，该回收的内存也没释放掉。 java // 使用WeakReference避免内存泄漏 WeakReference weakRef = new WeakReference<>(new Object()); --- 4. 解决方案 一步步修复服务 好了，找到了问题所在，接下来就是动手解决问题了。这里分享一些具体的解决方案，希望能帮到大家。 4.1 优化配置 首先，优化配置是最直接的方式。我调整了HessianRPC的超时时间和线程池大小，让服务能够更好地应对高并发场景。 java // 配置HessianRPC客户端 HessianProxyFactory factory = new HessianProxyFactory(); factory.setOverloadEnabled(true); // 开启方法重载 factory.setConnectTimeout(5000); // 设置连接超时时间为5秒 factory.setReadTimeout(10000); // 设置读取超时时间为10秒 4.2 异常处理 其次，完善异常处理机制也很重要。我给这个服务加了不少“兜底”的代码，就像在每个关键步骤都放了个小垫子，这样就算某个地方突然“摔跤”了，整个服务也不至于直接“趴下”，还能继续撑着运行。 java try { // 执行业务逻辑 } catch (Exception e) { log.error("服务执行失败", e); } 4.3 日志监控 最后，加强日志监控也是必不可少的。嘿，我装了个ELK日志系统，就是那个 Elasticsearch、Logstash 和 Kibana 的组合拳，专门用来实时盯着服务的日志输出。只要一出问题，我马上就能找到是哪里卡住了，超方便！ java // 使用Logback记录日志 logs/service.log %d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n --- 5. 总结 从失败中成长 经过这次折腾，我对HessianRPC有了更深的理解，也明白了一个道理：技术不是一蹴而就的，需要不断学习和实践。虽然这次服务异常恢复失败的经历让我很沮丧，但也让我积累了宝贵的经验。 如果你也有类似的问题，不妨按照以下步骤去排查： 1. 检查配置文件，确保所有参数都合理。 2. 监控线程池状态，避免线程耗尽。 3. 使用工具检测内存泄漏，及时清理无用资源。 4. 完善异常处理机制，增强服务的健壮性。 希望这篇文章能对你有所帮助！如果还有其他问题，欢迎随时交流。我们一起进步，一起成长！ --- PS：记住，技术之路虽难，但每一步都是值得的！

...RPC是一个轻量级的远程调用框架，主要用于Java应用程序之间的通信。它支持多种协议，比如HTTP、TCP等，非常适合构建分布式系统。不过，HessianRPC本身并没有内置的服务降级功能，所以我们需要手动去实现。 刚开始接触HessianRPC的时候，我觉得它的API还挺简洁的。比如，我们可以定义一个接口： java public interface HelloService { String sayHello(String name); } 然后通过代理类来调用这个接口的方法： java HessianProxyFactory factory = new HessianProxyFactory(); HelloService helloService = (HelloService) factory.create(HelloService.class, "http://localhost:8080/hello"); String result = helloService.sayHello("World"); System.out.println(result); 看到这段代码的时候，我心里想着：“嗯，看起来挺简单的嘛！”但是，当我尝试在高负载情况下运行它时，才发现事情并没有那么简单。 3. 服务降级的重要性与实践 服务降级的核心思想就是在系统资源紧张时，优先保证核心业务的正常运转，而暂时关闭一些非关键的功能。对于HessianRPC来说，我们可以通过异常捕获的方式来实现这一点。 假设我们现在有一个UserService，其中包含了一个getUserInfo()方法。要是咱们直接用这个方法，后端服务要是挂了，程序立马就“崩”了，那用户的体验肯定惨不忍睹啊！所以，我们需要对这个方法进行改造，加入降级逻辑。 java public class UserServiceFallback implements UserService { @Override public UserInfo getUserInfo(int userId) { // 返回默认值 return new UserInfo(-1, "Default User", "No Data Available"); } } 接着，在主逻辑中使用装饰器模式来包裹原始的服务： java public class UserServiceDecorator implements UserService { private final UserService userService; private final UserService fallback; public UserServiceDecorator(UserService userService, UserService fallback) { this.userService = userService; this.fallback = fallback; } @Override public UserInfo getUserInfo(int userId) { try { return userService.getUserInfo(userId); } catch (Exception e) { System.err.println("Service unavailable, falling back..."); return fallback.getUserInfo(userId); } } } 通过这种方式，即使后端服务出现问题，我们也能够提供一个友好的备用方案，不至于让用户感到困惑。 4. 面临挑战与解决方案 当然，实际开发过程中总会遇到各种意想不到的问题。比如说，当多个服务同时发生故障时，我们应该如何合理分配降级策略？另外，频繁触发降级会不会影响性能？ 为了解决这些问题，我们可以引入熔断器模式（Circuit Breaker Pattern）。简单讲啊，就好比给系统装了个“自动切换”的小开关。要是某个服务老是连不上，失败个好几次之后，这个开关就会自动启动，直接给用户返回个备用的数据，省得一直傻乎乎地去重试那个挂掉的服务，多浪费时间啊！ 下面是一个基于HessianRPC的熔断器实现： java public class CircuitBreaker { private final T delegate; private boolean open = false; private int failureCount = 0; public CircuitBreaker(T delegate) { this.delegate = delegate; } public T getDelegate() { if (open && failureCount > 5) { return null; // 返回null表示断路器处于打开状态 } return delegate; } public void recordFailure() { failureCount++; if (failureCount >= 5) { open = true; } } } 将熔断器集成到之前的装饰器中： java public class CircuitBreakingUserServiceDecorator implements UserService { private final CircuitBreaker circuitBreaker; public CircuitBreakingUserServiceDecorator(CircuitBreaker circuitBreaker) { this.circuitBreaker = circuitBreaker; } @Override public UserInfo getUserInfo(int userId) { UserService userService = circuitBreaker.getDelegate(); if (userService == null) { return new UserInfo(-1, "Circuit Opened", "Service Unavailable"); } try { return userService.getUserInfo(userId); } catch (Exception e) { circuitBreaker.recordFailure(); return new UserInfo(-1, "Fallback User", "Service Unavailable"); } } } 这样，我们就能够在一定程度上缓解高负载带来的压力，并且确保系统的稳定性。 5. 总结与展望 回顾这次经历，我深刻体会到服务降级并不是一件轻松的事情。这事儿吧，不光得靠技术硬功夫，还得会提前打算，脑子转得也得快，不然真容易手忙脚乱。虽然HessianRPC没有提供现成的服务降级工具，但通过灵活运用设计模式，我们完全可以打造出适合自己项目的解决方案。 未来，我希望能够在更多场景下探索HessianRPC的应用潜力，同时也期待社区能够推出更加完善的降级框架，让开发者们少走弯路。毕竟，谁不想写出既高效又优雅的代码呢？如果你也有类似的经历或想法，欢迎随时交流讨论！

...户需求的多样化，硬件兼容性和散热问题已成为IT设备制造商不可忽视的关键环节。Dell品牌近期在部分产品线上暴露出的兼容性问题，特别是G15笔记本以及T640服务器对新型硬件设备的支持不足，引发了业界的广泛关注与讨论。 近期，戴尔公司在其官方博客中回应了此类问题，并承诺将进一步优化产品设计以提升硬件兼容性。同时，针对服务器风扇转速控制难题，戴尔的技术团队正积极研发新的BIOS更新和IDRAC固件版本，旨在实现更智能、更精准的风扇管理策略，特别是在应对高性能显卡如NVIDIA RTX 3090等发热大户时，能够更好地平衡散热效能与噪音控制。 与此同时，开源社区也在探讨和实践更多解决方案。例如，通过改进Linux内核驱动程序以增强对新型硬件的支持，或者开发更为友好的系统工具，让用户能便捷地手动调节风扇转速，就像本文作者所采取的IPMITOOL工具及GUI界面方案那样。 此外，对于企业级用户来说，服务器的稳定运行与维护至关重要。因此，戴尔等厂商也需加强与第三方软件开发商的合作，共同构建更加完善的生态系统，确保各类硬件设备与管理系统间的无缝对接，从而降低因兼容性问题引发的故障率，提高运维效率。 总之，在瞬息万变的科技领域，无论是老牌厂商如Dell还是新兴力量，都需紧跟时代步伐，充分考虑用户实际需求，持续优化软硬件兼容性和散热性能，以为用户提供更为优质、稳定的使用体验。而作为用户，则可通过关注行业动态，学习借鉴类似文章中的实践经验，以应对可能出现的各种硬件问题。

...面做得相当出色。它的设计思路非常人性化，既考虑了性能，也兼顾了稳定性。咱们可以从以下几个方面入手，看看它是怎么做到的。 --- 二、为什么需要故障恢复？ 首先，咱们得明白一个问题：为什么我们需要故障恢复？在现实世界中，网络环境复杂多变，服务器宕机、网络抖动、数据丢失等情况随时随地可能发生。如果我们的程序没有应对这些问题的能力，那后果简直不堪设想！ 想象一下，你正在做一个在线支付系统，用户刚输入完支付信息，结果服务器突然挂了，这笔交易失败了。哎呀，这要是让用户碰上了，那可真是抓狂了！所以啊，咱们得想点办法，给系统加点“容错”的本事，不然出了问题用户可就懵圈了。说白了，故障恢复不就是干这个的嘛，就是为了不让小问题变成大麻烦！ Netty在这方面做得非常到位。它有一套挺管用的招数，就算网络突然“捣乱”或者出问题了，也能尽量把损失降到最低，然后赶紧恢复到正常状态，一点儿都不耽误事儿。接下来，咱们就一步步拆解这些机制。 --- 三、Netty的故障恢复机制 3.1 异常处理与重试机制 首先，咱们来看看Netty最基础的故障恢复手段：异常处理与重试机制。 Netty提供了一种优雅的方式来处理异常。好比说呗，当客户端和服务器之间的连接突然“闹别扭”了，Netty就会立刻反应过来，自动给我们发个提醒，就像是“叮咚！出问题啦！”这样，咱们就能赶紧去处理这个小麻烦了。具体代码如下： java // 定义一个ChannelFutureListener，用于监听连接状态 ChannelFuture future = channel.connect(remoteAddress); future.addListener((ChannelFutureListener) futureListen -> { if (!futureListen.isSuccess()) { System.out.println("连接失败，尝试重新连接..."); // 这里可以加入重试逻辑 scheduleRetry(); } }); 在这段代码中，我们通过addListener为连接操作添加了一个监听器。如果连接失败，我们会打印一条日志并调用scheduleRetry()方法。这个办法啊，特别适合用来搞那种简单的重试操作，比如说隔一会儿就再试试重新连上啥的，挺实用的！ 当然啦，实际项目中可能需要更复杂的重试策略，比如指数退避算法。不过Netty已经为我们提供了足够的灵活性，剩下的就是根据需求去实现啦！ --- 3.2 零拷贝技术与内存管理 接下来，咱们聊聊另一个关键点：零拷贝技术与内存管理。 在高并发场景下，频繁的数据传输会导致内存占用飙升，进而引发GC（垃圾回收）风暴。Netty通过零拷贝技术很好地解决了这个问题。简单说呢，零拷贝技术就像是给数据开了一条“直达通道”，不用再把数据倒来倒去地复制一遍，就能让它直接从这儿跑到那儿。 举个例子，假设我们要将文件内容发送给远程客户端，传统的做法是先将文件读取到内存中，然后再逐字节写入Socket输出流。这样不仅效率低下，还会浪费大量内存资源。Netty 这家伙可聪明了，它能用 FileRegion 类直接把文件塞进 Socket 通道里，这样就省得在内存里来回倒腾数据啦，效率蹭蹭往上涨！ java // 使用FileRegion发送文件 FileInputStream fileInputStream = new FileInputStream(new File("data.txt")); FileRegion region = new DefaultFileRegion(fileInputStream.getChannel(), 0, fileSize); channel.writeAndFlush(region); 在这段代码中，我们利用DefaultFileRegion将文件内容直接传递给了Netty的通道，大大提升了传输效率。 --- 3.3 长连接复用与心跳检测 第三个重要的机制是长连接复用与心跳检测。 在高并发环境下，频繁创建和销毁TCP连接的成本是非常高的。所以啊，Netty这个家伙超级聪明，它能让一个TCP连接反复用，不用每次都重新建立新的连接。这就像是你跟朋友煲电话粥，不用每次说完一句话就挂断重拨，直接接着聊就行啦，省心又省资源！ 与此同时，为了防止连接因为长时间闲置而失效，Netty还引入了心跳检测机制。简单说吧，就像你隔一会儿给对方发个“我还在线”的消息，就为了确认你们的联系没断就行啦！ java // 设置心跳检测参数 Bootstrap bootstrap = new Bootstrap(); bootstrap.option(ChannelOption.SO_KEEPALIVE, true); // 开启TCP保活功能 bootstrap.option(ChannelOption.CONNECT_TIMEOUT_MILLIS, 5000); // 设置连接超时时间 在这里，我们通过设置SO_KEEPALIVE选项开启了TCP保活功能，并设置了最长的连接等待时间为5秒。这样一来，即使网络出现短暂中断，Netty也会自动尝试恢复连接。 --- 3.4 数据缓冲与批量处理 最后一个要点是数据缓冲与批量处理。 在网络通信过程中，数据的大小和频率往往不可控。要是每次传来的数据都一点点的，那老是去处理这些小碎数据，就会多花不少功夫啦。Netty通过内置的缓冲区（Buffer）解决了这个问题。 例如，我们可以使用ByteBuf来存储和处理接收到的数据。ByteBuf就像是内存管理界的“万金油”，不仅能够灵活地伸缩大小，还能轻松应对各种编码需求，简直是程序员手里的瑞士军刀！ java // 创建一个ByteBuf实例 ByteBuf buffer = Unpooled.buffer(1024); buffer.writeBytes(data); // 处理数据 while (buffer.readableBytes() > 0) { byte b = buffer.readByte(); process(b); } 在这段代码中，我们首先创建了一个容量为1024字节的缓冲区，然后将接收到的数据写入其中。接着，我们通过循环逐个读取并处理缓冲区中的数据。这种方式不仅可以提高处理效率，还能更好地应对突发流量。 --- 四、总结与展望 好了，朋友们，今天的分享就到这里啦！通过上面的内容，相信大家对Netty的故障恢复机制有了更深的理解。不管是应对各种意外情况的异常处理，还是能让数据传输更高效的零拷贝技术，又或者是能重复利用长连接和设置数据缓冲这些招数，Netty可真是个实力派选手啊！ 不过，技术的世界永远没有尽头。Netty虽然已经足够优秀，但在某些特殊场景下仍可能存在局限性。未来的日子啊，我超级期待能看到更多的小伙伴，在Netty的基础上大展身手，把自己的系统捯饬得既聪明又靠谱，简直就像给它装了个“智慧大脑”一样！ 最后，我想说的是，技术的学习是一个不断探索的过程。希望大家能在实践中积累经验，在挑战中成长进步。如果你有任何疑问或者想法，欢迎随时留言交流哦！ 祝大家都能写出又快又稳的代码，一起迈向技术巅峰吧！😎

...ch以及MXNet的兼容性，并且支持更多的硬件后端，包括GPU、CPU、ASIC和FPGA等。 此外，随着AI技术在边缘计算领域的快速发展，TVM在边缘设备上的应用也越来越受到关注。一项最新研究显示，通过TVM进行模型压缩和量化，能够在保持模型精度的同时，显著减少推理时延，有效提升了诸如自动驾驶、无人机监控等场景中边缘设备的实时处理能力。 对于希望深入了解TVM内部工作原理和技术细节的读者，推荐查阅其官方文档和论文《TVM: An Automated End-to-End Optimizing Compiler for Deep Learning》。该论文详细阐述了TVM的设计理念和关键技术，为开发者提供了理论基础和实践指导。同时，积极参与TVM社区的讨论和贡献，也是提升自己在深度学习编译器领域技能的重要途径。不少开发人员分享了他们在使用TVM过程中优化模型性能、解决实际问题的经验心得，这些内容均可在GitHub项目页面及相关的技术论坛中找到，值得深入研读和参考。

...ttp rest接口调用时，后端读取到APP端传过来的参数有中文乱码问题； ... ... 那么，对于乱码这个看似不起眼，但并不是一两话能讲清楚的问题，是很有必要从根源了解字符集和编码原理，知其然知其所以然显然是一个优秀码农的基本素养，所以，便有了本文，希望能帮助到你。 推荐阅读：关于字符编码知识的详细讲解请见《字符编码那点事：快速理解ASCII、Unicode、GBK和UTF-8》。 学习交流： - 即时通讯/推送技术开发交流5群：215477170 [推荐] - 移动端IM开发入门文章：《新手入门一篇就够：从零开发移动端IM》 （本文同步发布于：http://www.52im.net/thread-2868-1-1.html） 2、关于作者 卢钧轶：爱捣腾Linux的DBA。曾任职于大众点评网DBA团队，主要关注MySQL、Memcache、MMM等产品的高性能和高可用架构。 个人微博：米雪儿侬好的cenalulu Github地址：https://github.com/cenalulu 3、系列文章 本文是IM开发干货系列文章中的第21篇，总目录如下： 《IM消息送达保证机制实现(一)：保证在线实时消息的可靠投递》 《IM消息送达保证机制实现(二)：保证离线消息的可靠投递》 《如何保证IM实时消息的“时序性”与“一致性”？》 《IM单聊和群聊中的在线状态同步应该用“推”还是“拉”？》 《IM群聊消息如此复杂，如何保证不丢不重？》 《一种Android端IM智能心跳算法的设计与实现探讨（含样例代码）》 《移动端IM登录时拉取数据如何作到省流量？》 《通俗易懂：基于集群的移动端IM接入层负载均衡方案分享》 《浅谈移动端IM的多点登陆和消息漫游原理》 《IM开发基础知识补课(一)：正确理解前置HTTP SSO单点登陆接口的原理》 《IM开发基础知识补课(二)：如何设计大量图片文件的服务端存储架构？》 《IM开发基础知识补课(三)：快速理解服务端数据库读写分离原理及实践建议》 《IM开发基础知识补课(四)：正确理解HTTP短连接中的Cookie、Session和Token》 《IM群聊消息的已读回执功能该怎么实现？》 《IM群聊消息究竟是存1份(即扩散读)还是存多份(即扩散写)？》 《IM开发基础知识补课(五)：通俗易懂，正确理解并用好MQ消息队列》 《一个低成本确保IM消息时序的方法探讨》 《IM开发基础知识补课(六)：数据库用NoSQL还是SQL？读这篇就够了！》 《IM里“附近的人”功能实现原理是什么？如何高效率地实现它？》 《IM开发基础知识补课(七)：主流移动端账号登录方式的原理及设计思路》 《IM开发基础知识补课(八)：史上最通俗，彻底搞懂字符乱码问题的本质》（本文） 4、正文概述 字符集和编码无疑是IT菜鸟甚至是各种大神的头痛问题。当遇到纷繁复杂的字符集，各种火星文和乱码时，问题的定位往往变得非常困难。 本文内容就将会从原理方面对字符集和编码做个简单的科普介绍，同时也会介绍一些通用的乱码故障定位的方法以方便读者以后能够更从容的定位相关问题。 在正式介绍之前，先做个小申明：如果你希望非常精确的理解各个名词的解释，那么可以详细阅读这篇《字符编码那点事：快速理解ASCII、Unicode、GBK和UTF-8》。 本文是博主通过自己理解消化后并转化成易懂浅显的表述后的介绍，会尽量以简单明了的文字来从要源讲解字符集、字符编码的概念，以及在遭遇乱码时的一些常用诊断技巧，希望能助你对于“乱码”问题有更深地理解。 5、什么是字符集 在介绍字符集之前，我们先了解下为什么要有字符集。 我们在计算机屏幕上看到的是实体化的文字，而在计算机存储介质中存放的实际是二进制的比特流。那么在这两者之间的转换规则就需要一个统一的标准，否则把我们的U盘插到老板的电脑上，文档就乱码了；小伙伴QQ上传过来的文件，在我们本地打开又乱码了。 于是为了实现转换标准，各种字符集标准就出现了。 简单的说：字符集就规定了某个文字对应的二进制数字存放方式（编码）和某串二进制数值代表了哪个文字（解码）的转换关系。 那么为什么会有那么多字符集标准呢？ 这个问题实际非常容易回答。问问自己为什么我们的插头拿到英国就不能用了呢？为什么显示器同时有DVI、VGA、HDMI、DP这么多接口呢？很多规范和标准在最初制定时并不会意识到这将会是以后全球普适的准则，或者处于组织本身利益就想从本质上区别于现有标准。于是，就产生了那么多具有相同效果但又不相互兼容的标准了。 说了那么多我们来看一个实际例子，下面就是“屌”这个字在各种编码下的十六进制和二进制编码结果，怎么样有没有一种很屌的感觉？ 6、什么是字符编码 字符集只是一个规则集合的名字，对应到真实生活中，字符集就是对某种语言的称呼。例如：英语，汉语，日语。 对于一个字符集来说要正确编码转码一个字符需要三个关键元素： 1）字库表（character repertoire）：是一个相当于所有可读或者可显示字符的数据库，字库表决定了整个字符集能够展现表示的所有字符的范围； 2）编码字符集（coded character set）：即用一个编码值code point来表示一个字符在字库中的位置； 3）字符编码（character encoding form）：将编码字符集和实际存储数值之间的转换关系。 一般来说都会直接将code point的值作为编码后的值直接存储。例如在ASCII中“A”在表中排第65位，而编码后A的数值是 0100 0001 也即十进制的65的二进制转换结果。 看到这里，可能很多读者都会有和我当初一样的疑问：字库表和编码字符集看来是必不可少的，那既然字库表中的每一个字符都有一个自己的序号，直接把序号作为存储内容就好了。为什么还要多此一举通过字符编码把序号转换成另外一种存储格式呢？ 其实原因也比较容易理解：统一字库表的目的是为了能够涵盖世界上所有的字符，但实际使用过程中会发现真正用的上的字符相对整个字库表来说比例非常低。例如中文地区的程序几乎不会需要日语字符，而一些英语国家甚至简单的ASCII字库表就能满足基本需求。而如果把每个字符都用字库表中的序号来存储的话，每个字符就需要3个字节（这里以Unicode字库为例），这样对于原本用仅占一个字符的ASCII编码的英语地区国家显然是一个额外成本（存储体积是原来的三倍）。算的直接一些，同样一块硬盘，用ASCII可以存1500篇文章，而用3字节Unicode序号存储只能存500篇。于是就出现了UTF-8这样的变长编码。在UTF-8编码中原本只需要一个字节的ASCII字符，仍然只占一个字节。而像中文及日语这样的复杂字符就需要2个到3个字节来存储。 关于字符编码知识的详细讲解请见：《字符编码那点事：快速理解ASCII、Unicode、GBK和UTF-8》。 7、UTF-8和Unicode的关系 看完上面两个概念解释，那么解释UTF-8和Unicode的关系就比较简单了。 Unicode就是上文中提到的编码字符集，而UTF-8就是字符编码，即Unicode规则字库的一种实现形式。 随着互联网的发展，对同一字库集的要求越来越迫切，Unicode标准也就自然而然的出现。它几乎涵盖了各个国家语言可能出现的符号和文字，并将为他们编号。详见：Unicode百科介绍。 Unicode的编号从 0000 开始一直到10FFFF 共分为17个Plane，每个Plane中有65536个字符。而UTF-8则只实现了第一个Plane，可见UTF-8虽然是一个当今接受度最广的字符集编码，但是它并没有涵盖整个Unicode的字库，这也造成了它在某些场景下对于特殊字符的处理困难（下文会有提到）。 8、UTF-8编码简介 为了更好的理解后面的实际应用，我们这里简单的介绍下UTF-8的编码实现方法。即UTF-8的物理存储和Unicode序号的转换关系。 UTF-8编码为变长编码，最小编码单位（code unit）为一个字节。一个字节的前1-3个bit为描述性部分，后面为实际序号部分： 1）如果一个字节的第一位为0，那么代表当前字符为单字节字符，占用一个字节的空间。0之后的所有部分（7个bit）代表在Unicode中的序号； 2）如果一个字节以110开头，那么代表当前字符为双字节字符，占用2个字节的空间。110之后的所有部分（5个bit）加上后一个字节的除10外的部分（6个bit）代表在Unicode中的序号。且第二个字节以10开头； 3）如果一个字节以1110开头，那么代表当前字符为三字节字符，占用3个字节的空间。110之后的所有部分（5个bit）加上后两个字节的除10外的部分（12个bit）代表在Unicode中的序号。且第二、第三个字节以10开头； 4）如果一个字节以10开头，那么代表当前字节为多字节字符的第二个字节。10之后的所有部分（6个bit）和之前的部分一同组成在Unicode中的序号。 具体每个字节的特征可见下表，其中“x”代表序号部分，把各个字节中的所有x部分拼接在一起就组成了在Unicode字库中的序号。如下图所示。 我们分别看三个从一个字节到三个字节的UTF-8编码例子： 细心的读者不难从以上的简单介绍中得出以下规律： 1）3个字节的UTF-8十六进制编码一定是以E开头的； 2）2个字节的UTF-8十六进制编码一定是以C或D开头的； 3）1个字节的UTF-8十六进制编码一定是以比8小的数字开头的。 9、为什么会出现乱码 乱码也就是英文常说的mojibake（由日语的文字化け音译）。 简单的说乱码的出现是因为：编码和解码时用了不同或者不兼容的字符集。 对应到真实生活中：就好比是一个英国人为了表示祝福在纸上写了bless（编码过程）。而一个法国人拿到了这张纸，由于在法语中bless表示受伤的意思，所以认为他想表达的是受伤（解码过程）。这个就是一个现实生活中的乱码情况。 在计算机科学中一样：一个用UTF-8编码后的字符，用GBK去解码。由于两个字符集的字库表不一样，同一个汉字在两个字符表的位置也不同，最终就会出现乱码。 我们来看一个例子，假设我们用UTF-8编码存储“很屌”两个字，会有如下转换： 于是我们得到了E5BE88E5B18C这么一串数值，而显示时我们用GBK解码进行展示，通过查表我们获得以下信息： 解码后我们就得到了“寰堝睂”这么一个错误的结果，更要命的是连字符个数都变了。 10、如何识别乱码的本来想要表达的文字 要从乱码字符中反解出原来的正确文字需要对各个字符集编码规则有较为深刻的掌握。但是原理很简单，这里用以MySQL数据库中的数据操纵中最常见的UTF-8被错误用GBK展示时的乱码为例，来说明具体反解和识别过程。 10.1 第1步：编码 假设我们在页面上看到“寰堝睂”这样的乱码，而又得知我们的浏览器当前使用GBK编码。那么第一步我们就能先通过GBK把乱码编码成二进制表达式。 当然查表编码效率很低，我们也可以用以下SQL语句直接通过MySQL客户端来做编码工作： mysql [localhost] {msandbox} > selecthex(convert('寰堝睂'using gbk)); +-------------------------------------+ | hex(convert('寰堝睂'using gbk)) | +-------------------------------------+ | E5BE88E5B18C | +-------------------------------------+ 1 row inset(0.01 sec) 10.2 第2步：识别 现在我们得到了解码后的二进制字符串E5BE88E5B18C。然后我们将它按字节拆开。 然后套用之前UTF-8编码介绍章节中总结出的规律，就不难发现这6个字节的数据符合UTF-8编码规则。如果整个数据流都符合这个规则的话，我们就能大胆假设乱码之前的编码字符集是UTF-8。 10.3 第3步：解码 然后我们就能拿着 E5BE88E5B18C 用UTF-8解码，查看乱码前的文字了。 当然我们可以不查表直接通过SQL获得结果： mysql [localhost] {msandbox} ((none)) > selectconvert(0xE5BE88E5B18C using utf8); +------------------------------------+ | convert(0xE5BE88E5B18C using utf8) | +------------------------------------+ | 很屌 | +------------------------------------+ 1 row inset(0.00 sec) 11、常见的IM乱码问题处理之MySQL中的Emoji字符 所谓Emoji就是一种在Unicode位于 \u1F601-\u1F64F 区段的字符。这个显然超过了目前常用的UTF-8字符集的编码范围 \u0000-\uFFFF。Emoji表情随着IOS的普及和微信的支持越来越常见。 下面就是几个常见的Emoji（IM聊天软件中经常会被用到）： 那么Emoji字符表情会对我们平时的开发运维带来什么影响呢？ 最常见的问题就在于将他存入MySQL数据库的时候。一般来说MySQL数据库的默认字符集都会配置成UTF-8（三字节），而utf8mb4在5.5以后才被支持，也很少会有DBA主动将系统默认字符集改成utf8mb4。 那么问题就来了，当我们把一个需要4字节UTF-8编码才能表示的字符存入数据库的时候就会报错：ERROR 1366: Incorrect string value: '\xF0\x9D\x8C\x86' for column 。 如果认真阅读了上面的解释，那么这个报错也就不难看懂了：我们试图将一串Bytes插入到一列中，而这串Bytes的第一个字节是 \xF0 意味着这是一个四字节的UTF-8编码。但是当MySQL表和列字符集配置为UTF-8的时候是无法存储这样的字符的，所以报了错。 那么遇到这种情况我们如何解决呢？ 有两种方式： 1）升级MySQL到5.6或更高版本，并且将表字符集切换至utf8mb4； 2）在把内容存入到数据库之前做一次过滤，将Emoji字符替换成一段特殊的文字编码，然后再存入数据库中。之后从数据库获取或者前端展示时再将这段特殊文字编码转换成Emoji显示。 第二种方法我们假设用 --1F601-- 来替代4字节的Emoji，那么具体实现python代码可以参见Stackoverflow上的回答。 12、参考文献 [1] 如何配置Python默认字符集 [2] 字符编码那点事：快速理解ASCII、Unicode、GBK和UTF-8 [3] Unicode中文编码表 [4] Emoji Unicode Table [5] Every Developer Should Know About The Encoding 附录：更多IM开发方面的文章 [1] IM开发综合文章： 《新手入门一篇就够：从零开发移动端IM》 《移动端IM开发者必读(一)：通俗易懂，理解移动网络的“弱”和“慢”》 《移动端IM开发者必读(二)：史上最全移动弱网络优化方法总结》 《从客户端的角度来谈谈移动端IM的消息可靠性和送达机制》 《现代移动端网络短连接的优化手段总结：请求速度、弱网适应、安全保障》 《腾讯技术分享：社交网络图片的带宽压缩技术演进之路》 《小白必读：闲话HTTP短连接中的Session和Token》 《IM开发基础知识补课：正确理解前置HTTP SSO单点登陆接口的原理》 《移动端IM开发需要面对的技术问题》 《开发IM是自己设计协议用字节流好还是字符流好？》 《请问有人知道语音留言聊天的主流实现方式吗？》 《一个低成本确保IM消息时序的方法探讨》 《完全自已开发的IM该如何设计“失败重试”机制？》 《通俗易懂：基于集群的移动端IM接入层负载均衡方案分享》 《微信对网络影响的技术试验及分析（论文全文）》 《即时通讯系统的原理、技术和应用（技术论文）》 《开源IM工程“蘑菇街TeamTalk”的现状：一场有始无终的开源秀》 《QQ音乐团队分享：Android中的图片压缩技术详解（上篇）》 《QQ音乐团队分享：Android中的图片压缩技术详解（下篇）》 《腾讯原创分享(一)：如何大幅提升移动网络下手机QQ的图片传输速度和成功率》 《腾讯原创分享(二)：如何大幅压缩移动网络下APP的流量消耗（上篇）》 《腾讯原创分享(三)：如何大幅压缩移动网络下APP的流量消耗（下篇）》 《如约而至：微信自用的移动端IM网络层跨平台组件库Mars已正式开源》 《基于社交网络的Yelp是如何实现海量用户图片的无损压缩的？》 《腾讯技术分享：腾讯是如何大幅降低带宽和网络流量的(图片压缩篇)》 《腾讯技术分享：腾讯是如何大幅降低带宽和网络流量的(音视频技术篇)》 《字符编码那点事：快速理解ASCII、Unicode、GBK和UTF-8》 《全面掌握移动端主流图片格式的特点、性能、调优等》 《子弹短信光鲜的背后：网易云信首席架构师分享亿级IM平台的技术实践》 《微信技术分享：微信的海量IM聊天消息序列号生成实践（算法原理篇）》 《自已开发IM有那么难吗？手把手教你自撸一个Andriod版简易IM (有源码)》 《融云技术分享：解密融云IM产品的聊天消息ID生成策略》 《适合新手：从零开发一个IM服务端（基于Netty，有完整源码）》 《拿起键盘就是干：跟我一起徒手开发一套分布式IM系统》 >> 更多同类文章 …… [2] 有关IM架构设计的文章： 《浅谈IM系统的架构设计》 《简述移动端IM开发的那些坑：架构设计、通信协议和客户端》 《一套海量在线用户的移动端IM架构设计实践分享(含详细图文)》 《一套原创分布式即时通讯(IM)系统理论架构方案》 《从零到卓越：京东客服即时通讯系统的技术架构演进历程》 《蘑菇街即时通讯/IM服务器开发之架构选择》 《腾讯QQ1.4亿在线用户的技术挑战和架构演进之路PPT》 《微信后台基于时间序的海量数据冷热分级架构设计实践》 《微信技术总监谈架构：微信之道——大道至简(演讲全文)》 《如何解读《微信技术总监谈架构：微信之道——大道至简》》 《快速裂变：见证微信强大后台架构从0到1的演进历程（一）》 《17年的实践：腾讯海量产品的技术方法论》 《移动端IM中大规模群消息的推送如何保证效率、实时性？》 《现代IM系统中聊天消息的同步和存储方案探讨》 《IM开发基础知识补课(二)：如何设计大量图片文件的服务端存储架构？》 《IM开发基础知识补课(三)：快速理解服务端数据库读写分离原理及实践建议》 《IM开发基础知识补课(四)：正确理解HTTP短连接中的Cookie、Session和Token》 《WhatsApp技术实践分享：32人工程团队创造的技术神话》 《微信朋友圈千亿访问量背后的技术挑战和实践总结》 《王者荣耀2亿用户量的背后：产品定位、技术架构、网络方案等》 《IM系统的MQ消息中间件选型：Kafka还是RabbitMQ？》 《腾讯资深架构师干货总结：一文读懂大型分布式系统设计的方方面面》 《以微博类应用场景为例，总结海量社交系统的架构设计步骤》 《快速理解高性能HTTP服务端的负载均衡技术原理》 《子弹短信光鲜的背后：网易云信首席架构师分享亿级IM平台的技术实践》 《知乎技术分享：从单机到2000万QPS并发的Redis高性能缓存实践之路》 《IM开发基础知识补课(五)：通俗易懂，正确理解并用好MQ消息队列》 《微信技术分享：微信的海量IM聊天消息序列号生成实践（算法原理篇）》 《微信技术分享：微信的海量IM聊天消息序列号生成实践（容灾方案篇）》 《新手入门：零基础理解大型分布式架构的演进历史、技术原理、最佳实践》 《一套高可用、易伸缩、高并发的IM群聊、单聊架构方案设计实践》 《阿里技术分享：深度揭秘阿里数据库技术方案的10年变迁史》 《阿里技术分享：阿里自研金融级数据库OceanBase的艰辛成长之路》 《社交软件红包技术解密(一)：全面解密QQ红包技术方案——架构、技术实现等》 《社交软件红包技术解密(二)：解密微信摇一摇红包从0到1的技术演进》 《社交软件红包技术解密(三)：微信摇一摇红包雨背后的技术细节》 《社交软件红包技术解密(四)：微信红包系统是如何应对高并发的》 《社交软件红包技术解密(五)：微信红包系统是如何实现高可用性的》 《社交软件红包技术解密(六)：微信红包系统的存储层架构演进实践》 《社交软件红包技术解密(七)：支付宝红包的海量高并发技术实践》 《社交软件红包技术解密(八)：全面解密微博红包技术方案》 《社交软件红包技术解密(九)：谈谈手Q红包的功能逻辑、容灾、运维、架构等》 《即时通讯新手入门：一文读懂什么是Nginx？它能否实现IM的负载均衡？》 《即时通讯新手入门：快速理解RPC技术——基本概念、原理和用途》 《多维度对比5款主流分布式MQ消息队列，妈妈再也不担心我的技术选型了》 《从游击队到正规军(一)：马蜂窝旅游网的IM系统架构演进之路》 《从游击队到正规军(二)：马蜂窝旅游网的IM客户端架构演进和实践总结》 《IM开发基础知识补课(六)：数据库用NoSQL还是SQL？读这篇就够了！》 《瓜子IM智能客服系统的数据架构设计（整理自现场演讲，有配套PPT）》 《阿里钉钉技术分享：企业级IM王者——钉钉在后端架构上的过人之处》 >> 更多同类文章 …… （本文同步发布于：http://www.52im.net/thread-2868-1-1.html） 本篇文章为转载内容。原文链接：https://blog.csdn.net/hellojackjiang2011/article/details/103586305。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...、数据检索以及API设计的重要性不言而喻。随着互联网技术的发展和在线教育市场的持续火爆，越来越多的教育机构开始关注如何提升用户体验、优化教育资源管理和分发效率。 近日，《中国远程教育》杂志发布的一篇深度分析文章探讨了当前在线教育平台在内容分发网络（CDN）选择、大数据存储与检索策略方面的最佳实践。文中指出，在线教育平台应充分利用Elasticsearch等高效索引工具，结合Logstash的数据收集能力，实时同步并处理大量课程媒资信息，以确保用户能够快速、准确地获取所需的学习资料。 此外，为了保障视频流媒体服务的质量与稳定性，许多教育平台正积极采用更先进的HTTP Live Streaming（HLS）协议，并通过m3u8地址格式进行视频片段分发。例如，某知名在线教育企业近期升级其视频播放系统，实现了基于用户网络环境动态调整视频码率的功能，极大提升了用户的观看体验。 同时，在架构设计层面，使用Nginx作为反向代理服务器已成为业界标准配置，它不仅能够解决跨域调用问题，还能通过对请求的负载均衡分配，提高系统的稳定性和响应速度。正如《高性能Nginx服务器详解》一书中所述，合理配置Nginx对于构建高性能、高可用的在线教育服务平台至关重要。 综上所述，不论是紧跟技术潮流，采用高效的检索技术和流媒体解决方案，还是从架构设计角度优化服务性能，都是现代在线教育平台保持竞争力的关键所在。未来，在线教育领域的技术创新将更加注重个性化、智能化和互动化，为用户提供更加优质、便捷的学习体验。

在网页设计与开发领域中，CSS样式表对于提升用户体验和视觉效果的重要性不言而喻。除了基础的文本装饰属性如text-decoration和border-bottom外，近年来CSS3推出了一系列创新特性，允许开发者实现更复杂且精细的文本修饰效果，例如使用text-decoration-line、text-decoration-style和text-decoration-color等子属性来定制下划线的类型、样式和颜色，其中就包括了虚线下划线（dotted或dashed）的效果。 例如，2021年W3C官方发布的CSS Text Decoration Module Level 4规范中，明确规定了text-decoration-line属性可以接受"underline"、"overline"、"line-through"以及"none"值，并且新增了"blink"（闪烁）和"wavy"（波浪线）等更多样式的可能性。同时，text-decoration-style属性支持"dotted"、"dashed"、"solid"、"double"、"wavy"等多种样式，使得网页设计师能够根据需求创建更具创意和个性化的文字装饰效果。 此外，在实际项目中，为了确保跨浏览器兼容性和无障碍访问性，设计师还需要关注这些新特性的实际支持情况，合理搭配旧版CSS属性以保证在不同环境下的良好展示。通过深入学习和实践这些先进的CSS技术，不仅可以丰富网页的视觉表现力，更能有效提高网站的可用性和可访问性，从而为用户带来更为优质的浏览体验。

...对于字体管理的研究与实践也更为深入。例如，在JavaFX中，CSS样式表被广泛应用以统一管理和定制所有UI组件的字体样式，这不仅包括窗口标题，还包括按钮、标签、文本框等各种控件。 同时，值得注意的是，尽管代码示例中使用了“微软雅黑”这一字体，但在跨平台环境中，不同操作系统可能并不支持同一字体。因此，在实际项目开发中，程序员需确保所选字体在目标系统上的可用性，或者采用动态检测并加载字体的方法，以保证应用在各种环境下的兼容性和一致性。 另外，Java 17及后续版本对图形用户界面的支持持续增强，引入了更多关于字体渲染和管理的API改进，使得开发者能够更加精细地控制字体显示效果，比如支持可变字体和高级排版特性，进一步丰富了Java桌面应用的界面设计空间。 总的来说，从简单的setFont()方法开始，深入探索Java GUI编程中字体的运用与优化，不仅可以提升软件的美感与专业度，也是紧跟技术发展潮流，实现跨平台友好交互的关键步骤。

...)函数，其具有良好的兼容性和优化的内部实现。 而在jQuery插件设计方面，尽管本文展示了如何基于jQuery扩展数组功能以提高代码复用性，但现代前端开发趋势更倾向于采用模块化和组件化的思维方式。因此，开发者可能会选择将此类逻辑封装成独立的、可复用的函数或类，并通过npm等包管理器进行版本管理和共享。 同时，值得注意的是，虽然jQuery为早期前端开发带来了极大便利，但在追求轻量化、高性能的今天，理解并掌握原生JavaScript API以及现代框架的核心概念与最佳实践，已成为每一位前端工程师必备的能力之一。这不仅可以帮助我们编写出更为简洁高效且易于维护的代码，更能紧跟技术潮流，适应不断变化的前端开发环境。