[Superset缓存优化指南 深入探讨如...]的搜索结果

... 数据更新延迟：在Superset中遇到的问题与解决方案 引言 在数据驱动的世界里，及时准确地获取最新信息至关重要。哎呀，你用Superset这种数据可视化工具的时候，可能会碰到一个问题，就是数据更新有点慢，有时候显示的数据就不是最新的了。就像是看新闻，刚刚发生的大事还没来得及报道，你看到的还是昨天的旧闻一样。这可让人着急呢！本文将深入探讨这一问题的原因，并提供解决策略，帮助大家在使用Superset时避免或解决数据更新延迟的问题。 原因分析 1. 数据源设置问题 错误配置了数据源，例如使用了实时性较差的数据源或者没有正确设置刷新频率。 2. 数据加载时间 数据从源到Superset的加载时间过长，特别是在处理大量数据时。 3. 缓存机制 Superset内部或外部缓存机制可能没有及时更新，导致显示的是旧数据。 4. 网络延迟 数据传输过程中遇到的网络问题也可能导致数据更新延迟。 解决方案 1. 检查数据源配置 - 确保数据源设置正确无误，包括连接参数、查询语句、刷新频率等。例如，在SQL数据库中，确保查询语句能够高效获取数据，同时设置合理的查询间隔时间，避免频繁请求导致性能下降。 python from superset.connectors.sqla import SqlaJsonConnector connector = SqlaJsonConnector( sql="SELECT FROM your_table", cache_timeout=60, 设置数据源的缓存超时时间为60秒 metadata=metadata, ) 2. 优化数据加载流程 - 对于大数据集，考虑使用分页查询或者增量更新策略，减少单次加载的数据量。 - 使用更高效的数据库查询优化技巧，比如索引、查询优化、存储优化等。 3. 调整缓存策略 - 在Superset配置文件中调整缓存相关参数，例如cache_timeout和cache_timeout_per_user，确保缓存机制能够及时响应数据更新。 python 在Superset配置文件中添加或修改如下配置项 "CACHE_CONFIG": { "CACHE_TYPE": "filesystem", "CACHE_DIR": "/path/to/cache", "CACHE_DEFAULT_TIMEOUT": 300, "CACHE_THRESHOLD": 1000, "CACHE_KEY_PREFIX": "superset_cache" } 4. 监控网络状况 - 定期检查网络连接状态，确保数据传输稳定。可以使用网络监控工具进行测试，比如ping命令检查与数据源服务器的连通性。 - 考虑使用CDN（内容分发网络）或其他加速服务来缩短数据传输时间。 5. 实施定期数据验证 - 定期验证数据源的有效性和数据更新情况，确保数据实时性。 - 使用自动化脚本或工具定期检查数据更新状态，一旦发现问题立即采取措施。 结论 数据更新延迟是数据分析过程中常见的挑战，但通过细致的配置、优化数据加载流程、合理利用缓存机制、监控网络状况以及定期验证数据源的有效性，我们可以有效地解决这一问题。Superset这个家伙，可真是个厉害的数据大厨，能做出各种各样的图表和分析，简直是五花八门，应有尽有。它就像个宝藏一样，里面藏着无数种玩法，关键就看你能不能灵活变通，找到最适合你手头活儿的那把钥匙。别看它外表冷冰冰的，其实超级接地气，等着你去挖掘它的无限可能呢！哎呀，用上这些小窍门啊，你就能像变魔法一样，让数据处理的速度嗖嗖地快起来，而且准确得跟贴纸一样！这样一来，做决定的时候，你就不用再担心数据老掉牙或者有误差了，全都是新鲜出炉的，准得很！

...我们先 set，然后设置对 key 设置 expire， 防止 del 发生异常的时候锁不会被释放，业务处理完了以后再 del，这三个动作我们就希望它们作为一组命令执行。 Redis 的事务有两个特点: 1、按进入队列的顺序执行。 2、不会受到其他客户端的请求的影响。 Redis 的事务涉及到四个命令:multi(开启事务)，exec(执行事务)，discard (取消事务)，watch(监视) 2.2 事务的用法 案例场景:tom 和 mic 各有 1000 元，tom 需要向 mic 转账 100 元。tom 的账户余额减少 100 元，mic 的账户余额增加 100 元。 通过 multi 的命令开启事务。事务不能嵌套，多个 multi 命令效果一样。 multi 执行后，客户端可以继续向服务器发送任意多条命令，这些命令不会立即被执行，而是被放到一个队列中，当 exec 命令被调用时，所有队列中的命令才会被执行。 通过 exec 的命令执行事务。如果没有执行 exec，所有的命令都不会被执行。如果中途不想执行事务了，怎么办? 可以调用 discard 可以清空事务队列，放弃执行。 2.3 watch命令 在 Redis 中还提供了一个 watch 命令。 它可以为 Redis 事务提供 CAS 乐观锁行为(Check and Set / Compare and Swap)，也就是多个线程更新变量的时候，会跟原值做比较，只有它没有被其他线程修改的情况下，才更新成新的值。 我们可以用 watch 监视一个或者多个 key，如果开启事务之后，至少有一个被监视 key 键在 exec 执行之前被修改了，那么整个事务都会被取消(key 提前过期除外)。可以用 unwatch 取消。 2.4 事务可能遇到的问题 我们把事务执行遇到的问题分成两种，一种是在执行 exec 之前发生错误，一种是在执行 exec 之后发生错误。 2.4.1 在执行 exec 之前发生错误 比如：入队的命令存在语法错误，包括参数数量，参数名等等(编译器错误)。 在这种情况下事务会被拒绝执行，也就是队列中所有的命令都不会得到执行。 2.4.2 在执行 exec 之后发生错误 比如，类型错误，比如对 String 使用了 Hash 的命令，这是一种运行时错误。 最后我们发现 set k1 1 的命令是成功的，也就是在这种发生了运行时异常的情况下， 只有错误的命令没有被执行，但是其他命令没有受到影响。 这个显然不符合我们对原子性的定义，也就是我们没办法用 Redis 的这种事务机制来实现原子性，保证数据的一致。 3、Lua脚本 Lua/ˈluə/是一种轻量级脚本语言，它是用 C 语言编写的，跟数据的存储过程有点类似。 使用 Lua 脚本来执行 Redis 命令的好处: 1、一次发送多个命令，减少网络开销。 2、Redis 会将整个脚本作为一个整体执行，不会被其他请求打断，保持原子性。 3、对于复杂的组合命令，我们可以放在文件中，可以实现程序之间的命令集复用。 3.1 在Redis中调用Lua脚本 使用 eval /ɪ’væl/ 方法，语法格式: redis> eval lua-script key-num [key1 key2 key3 ....] [value1 value2 value3 ....] eval代表执行Lua语言的命令。 lua-script代表Lua语言脚本内容。 key-num表示参数中有多少个key，需要注意的是Redis中key是从1开始的，如果没有key的参数，那么写0。 [key1key2key3…]是key作为参数传递给Lua语言，也可以不填，但是需要和key-num的个数对应起来。 [value1 value2 value3 …]这些参数传递给 Lua 语言，它们是可填可不填的。 示例，返回一个字符串，0 个参数: redis> eval "return 'Hello World'" 0 3.2 在Lua脚本中调用Redis命令 使用 redis.call(command, key [param1, param2…])进行操作。语法格式: redis> eval "redis.call('set',KEYS[1],ARGV[1])" 1 lua-key lua-value command是命令，包括set、get、del等。 key是被操作的键。 param1,param2…代表给key的参数。 注意跟 Java 不一样，定义只有形参，调用只有实参。 Lua 是在调用时用 key 表示形参，argv 表示参数值(实参)。 3.2.1 设置键值对 在 Redis 中调用 Lua 脚本执行 Redis 命令 redis> eval "return redis.call('set',KEYS[1],ARGV[1])" 1 gupao 2673 redis> get gupao 以上命令等价于 set gupao 2673。 在 redis-cli 中直接写 Lua 脚本不够方便，也不能实现编辑和复用，通常我们会把脚本放在文件里面，然后执行这个文件。 3.2.2 在 Redis 中调用 Lua 脚本文件中的命令，操作 Redis 创建 Lua 脚本文件: cd /usr/local/soft/redis5.0.5/src vim gupao.lua Lua 脚本内容，先设置，再取值: cd /usr/local/soft/redis5.0.5/src redis-cli --eval gupao.lua 0 得到返回值: root@localhost src] redis-cli --eval gupao.lua 0 "lua666" 3.2.3 案例:对 IP 进行限流 需求：在 X 秒内只能访问 Y 次。 设计思路：用 key 记录 IP，用 value 记录访问次数。 拿到 IP 以后，对 IP+1。如果是第一次访问，对 key 设置过期时间(参数 1)。否则判断次数，超过限定的次数(参数 2)，返回 0。如果没有超过次数则返回 1。超过时间， key 过期之后，可以再次访问。 KEY[1]是 IP， ARGV[1]是过期时间 X，ARGV[2]是限制访问的次数 Y。 -- ip_limit.lua-- IP 限流，对某个 IP 频率进行限制 ，6 秒钟访问 10 次 local num=redis.call('incr',KEYS[1])if tonumber(num)==1 thenredis.call('expire',KEYS[1],ARGV[1])return 1elseif tonumber(num)>tonumber(ARGV[2]) thenreturn 0 elsereturn 1 end 6 秒钟内限制访问 10 次，调用测试(连续调用 10 次): ./redis-cli --eval "ip_limit.lua" app:ip:limit:192.168.8.111 , 6 10 app:ip:limit:192.168.8.111 是 key 值 ，后面是参数值，中间要加上一个空格和一个逗号，再加上一个空格 。 即:./redis-cli –eval [lua 脚本] [key…]空格,空格[args…] 多个参数之间用一个空格分割 。 代码:LuaTest.java 3.2.4 缓存 Lua 脚本 为什么要缓存 在脚本比较长的情况下，如果每次调用脚本都需要把整个脚本传给 Redis 服务端， 会产生比较大的网络开销。为了解决这个问题，Redis 提供了 EVALSHA 命令，允许开发者通过脚本内容的 SHA1 摘要来执行脚本。 如何缓存 Redis 在执行 script load 命令时会计算脚本的 SHA1 摘要并记录在脚本缓存中，执行 EVALSHA 命令时 Redis 会根据提供的摘要从脚本缓存中查找对应的脚本内容，如果找到了则执行脚本，否则会返回错误:“NOSCRIPT No matching script. Please use EVAL.” 127.0.0.1:6379> script load "return 'Hello World'" "470877a599ac74fbfda41caa908de682c5fc7d4b"127.0.0.1:6379> evalsha "470877a599ac74fbfda41caa908de682c5fc7d4b" 0 "Hello World" 3.2.5 自乘案例 Redis 有 incrby 这样的自增命令，但是没有自乘，比如乘以 3，乘以 5。我们可以写一个自乘的运算，让它乘以后面的参数： local curVal = redis.call("get", KEYS[1]) if curVal == false thencurVal = 0 elsecurVal = tonumber(curVal)endcurVal = curVal tonumber(ARGV[1]) redis.call("set", KEYS[1], curVal) return curVal 把这个脚本变成单行，语句之间使用分号隔开 local curVal = redis.call("get", KEYS[1]); if curVal == false then curVal = 0 else curVal = tonumber(curVal) end; curVal = curVal tonumber(ARGV[1]); redis.call("set", KEYS[1], curVal); return curVal script load ‘命令’ 127.0.0.1:6379> script load 'local curVal = redis.call("get", KEYS[1]); if curVal == false then curVal = 0 else curVal = tonumber(curVal) end; curVal = curVal tonumber(ARGV[1]); redis.call("set", KEYS[1], curVal); return curVal' "be4f93d8a5379e5e5b768a74e77c8a4eb0434441" 调用: 127.0.0.1:6379> set num 2OK127.0.0.1:6379> evalsha be4f93d8a5379e5e5b768a74e77c8a4eb0434441 1 num 6 (integer) 12 3.2.6 脚本超时 Redis 的指令执行本身是单线程的，这个线程还要执行客户端的 Lua 脚本，如果 Lua 脚本执行超时或者陷入了死循环，是不是没有办法为客户端提供服务了呢? eval 'while(true) do end' 0 为了防止某个脚本执行时间过长导致 Redis 无法提供服务，Redis 提供了 lua-time-limit 参数限制脚本的最长运行时间，默认为 5 秒钟。 lua-time-limit 5000(redis.conf 配置文件中) 当脚本运行时间超过这一限制后，Redis 将开始接受其他命令但不会执行(以确保脚本的原子性，因为此时脚本并没有被终止)，而是会返回“BUSY”错误。 Redis 提供了一个 script kill 的命令来中止脚本的执行。新开一个客户端: script kill 如果当前执行的 Lua 脚本对 Redis 的数据进行了修改(SET、DEL 等)，那么通过 script kill 命令是不能终止脚本运行的。 127.0.0.1:6379> eval "redis.call('set','gupao','666') while true do end" 0 因为要保证脚本运行的原子性，如果脚本执行了一部分终止，那就违背了脚本原子性的要求。最终要保证脚本要么都执行，要么都不执行。 127.0.0.1:6379> script kill(error) UNKILLABLE Sorry the script already executed write commands against the dataset. You can either wait the scripttermination or kill the server in a hard way using the SHUTDOWN NOSAVE command. 遇到这种情况，只能通过 shutdown nosave 命令来强行终止 redis。 shutdown nosave 和 shutdown 的区别在于 shutdown nosave 不会进行持久化操作，意味着发生在上一次快照后的数据库修改都会丢失。 4、Redis 为什么这么快? 4.1 Redis到底有多快？ 根据官方的数据，Redis 的 QPS 可以达到 10 万左右(每秒请求数)。 4.2 Redis为什么这么快? 总结:1)纯内存结构、2)单线程、3)多路复用 4.2.1 内存 KV 结构的内存数据库，时间复杂度 O(1)。 第二个，要实现这么高的并发性能，是不是要创建非常多的线程? 恰恰相反，Redis 是单线程的。 4.2.2 单线程 单线程有什么好处呢? 1、没有创建线程、销毁线程带来的消耗 2、避免了上线文切换导致的 CPU 消耗 3、避免了线程之间带来的竞争问题，例如加锁释放锁死锁等等 4.2.3 异步非阻塞 异步非阻塞 I/O，多路复用处理并发连接。 4.3 Redis为什么是单线程的? 不是白白浪费了 CPU 的资源吗? 因为单线程已经够用了，CPU 不是 redis 的瓶颈。Redis 的瓶颈最有可能是机器内存或者网络带宽。既然单线程容易实现，而且 CPU 不会成为瓶颈，那就顺理成章地采用单线程的方案了。 4.4 单线程为什么这么快? 因为 Redis 是基于内存的操作，我们先从内存开始说起。 4.4.1 虚拟存储器(虚拟内存 Vitual Memory) 名词解释:主存:内存;辅存:磁盘(硬盘) 计算机主存(内存)可看作一个由 M 个连续的字节大小的单元组成的数组，每个字节有一个唯一的地址，这个地址叫做物理地址(PA)。早期的计算机中，如果 CPU 需要内存，使用物理寻址，直接访问主存储器。 这种方式有几个弊端: 1、在多用户多任务操作系统中，所有的进程共享主存，如果每个进程都独占一块物理地址空间，主存很快就会被用完。我们希望在不同的时刻，不同的进程可以共用同一块物理地址空间。 2、如果所有进程都是直接访问物理内存，那么一个进程就可以修改其他进程的内存数据，导致物理地址空间被破坏，程序运行就会出现异常。 为了解决这些问题，我们就想了一个办法，在 CPU 和主存之间增加一个中间层。CPU 不再使用物理地址访问，而是访问一个虚拟地址，由这个中间层把地址转换成物理地址，最终获得数据。这个中间层就叫做虚拟存储器(Virtual Memory)。 具体的操作如下所示: 在每一个进程开始创建的时候，都会分配一段虚拟地址，然后通过虚拟地址和物理地址的映射来获取真实数据，这样进程就不会直接接触到物理地址，甚至不知道自己调用的哪块物理地址的数据。 目前，大多数操作系统都使用了虚拟内存，如 Windows 系统的虚拟内存、Linux 系统的交换空间等等。Windows 的虚拟内存(pagefile.sys)是磁盘空间的一部分。 在 32 位的系统上，虚拟地址空间大小是 2^32bit=4G。在 64 位系统上，最大虚拟地址空间大小是多少? 是不是 2^64bit=10241014TB=1024PB=16EB?实际上没有用到 64 位，因为用不到这么大的空间，而且会造成很大的系统开销。Linux 一般用低 48 位来表示虚拟地址空间，也就是 2^48bit=256T。 cat /proc/cpuinfo address sizes : 40 bits physical, 48 bits virtual 实际的物理内存可能远远小于虚拟内存的大小。 总结：引入虚拟内存，可以提供更大的地址空间，并且地址空间是连续的，使得程序编写、链接更加简单。并且可以对物理内存进行隔离，不同的进程操作互不影响。还可以通过把同一块物理内存映射到不同的虚拟地址空间实现内存共享。 4.4.2 用户空间和内核空间 为了避免用户进程直接操作内核，保证内核安全，操作系统将虚拟内存划分为两部分，一部分是内核空间(Kernel-space)/ˈkɜːnl /，一部分是用户空间(User-space)。 内核是操作系统的核心，独立于普通的应用程序，可以访问受保护的内存空间，也有访问底层硬件设备的权限。 内核空间中存放的是内核代码和数据，而进程的用户空间中存放的是用户程序的代码和数据。不管是内核空间还是用户空间，它们都处于虚拟空间中，都是对物理地址的映射。 在 Linux 系统中, 内核进程和用户进程所占的虚拟内存比例是 1:3。 当进程运行在内核空间时就处于内核态，而进程运行在用户空间时则处于用户态。 进程在内核空间以执行任意命令，调用系统的一切资源;在用户空间只能执行简单的运算，不能直接调用系统资源，必须通过系统接口(又称 system call)，才能向内核发出指令。 top 命令: us 代表 CPU 消耗在 User space 的时间百分比; sy 代表 CPU 消耗在 Kernel space 的时间百分比。 4.4.3 进程切换(上下文切换) 多任务操作系统是怎么实现运行远大于 CPU 数量的任务个数的? 当然，这些任务实际上并不是真的在同时运行，而是因为系统通过时间片分片算法，在很短的时间内，将 CPU 轮流分配给它们，造成多任务同时运行的错觉。 为了控制进程的执行，内核必须有能力挂起正在 CPU 上运行的进程，并恢复以前挂起的某个进程的执行。这种行为被称为进程切换。 什么叫上下文? 在每个任务运行前，CPU 都需要知道任务从哪里加载、又从哪里开始运行，也就是说，需要系统事先帮它设置好 CPU 寄存器和程序计数器(ProgramCounter)，这个叫做 CPU 的上下文。 而这些保存下来的上下文，会存储在系统内核中，并在任务重新调度执行时再次加载进来。这样就能保证任务原来的状态不受影响，让任务看起来还是连续运行。 在切换上下文的时候，需要完成一系列的工作，这是一个很消耗资源的操作。 4.4.4 进程的阻塞 正在运行的进程由于提出系统服务请求(如 I/O 操作)，但因为某种原因未得到操作系统的立即响应，该进程只能把自己变成阻塞状态，等待相应的事件出现后才被唤醒。 进程在阻塞状态不占用 CPU 资源。 4.4.5 文件描述符 FD Linux 系统将所有设备都当作文件来处理，而 Linux 用文件描述符来标识每个文件对象。 文件描述符(File Descriptor)是内核为了高效管理已被打开的文件所创建的索引，用于指向被打开的文件，所有执行 I/O 操作的系统调用都通过文件描述符;文件描述符是一个简单的非负整数，用以表明每个被进程打开的文件。 Linux 系统里面有三个标准文件描述符。 0:标准输入(键盘); 1:标准输出(显示器); 2:标准错误输出(显示器)。 4.4.6 传统 I/O 数据拷贝 以读操作为例: 当应用程序执行 read 系统调用读取文件描述符(FD)的时候，如果这块数据已经存在于用户进程的页内存中，就直接从内存中读取数据。如果数据不存在，则先将数据从磁盘加载数据到内核缓冲区中，再从内核缓冲区拷贝到用户进程的页内存中。(两次拷贝，两次 user 和 kernel 的上下文切换)。 I/O 的阻塞到底阻塞在哪里? 4.4.7 Blocking I/O 当使用 read 或 write 对某个文件描述符进行过读写时，如果当前 FD 不可读，系统就不会对其他的操作做出响应。从设备复制数据到内核缓冲区是阻塞的，从内核缓冲区拷贝到用户空间，也是阻塞的，直到 copy complete，内核返回结果，用户进程才解除 block 的状态。 为了解决阻塞的问题，我们有几个思路。 1、在服务端创建多个线程或者使用线程池，但是在高并发的情况下需要的线程会很多，系统无法承受，而且创建和释放线程都需要消耗资源。 2、由请求方定期轮询，在数据准备完毕后再从内核缓存缓冲区复制数据到用户空间 (非阻塞式 I/O)，这种方式会存在一定的延迟。 能不能用一个线程处理多个客户端请求? 4.4.8 I/O 多路复用(I/O Multiplexing) I/O 指的是网络 I/O。 多路指的是多个 TCP 连接(Socket 或 Channel)。 复用指的是复用一个或多个线程。它的基本原理就是不再由应用程序自己监视连接，而是由内核替应用程序监视文件描述符。 客户端在操作的时候，会产生具有不同事件类型的 socket。在服务端，I/O 多路复用程序(I/O Multiplexing Module)会把消息放入队列中，然后通过文件事件分派器(File event Dispatcher)，转发到不同的事件处理器中。 多路复用有很多的实现，以 select 为例，当用户进程调用了多路复用器，进程会被阻塞。内核会监视多路复用器负责的所有 socket，当任何一个 socket 的数据准备好了，多路复用器就会返回。这时候用户进程再调用 read 操作，把数据从内核缓冲区拷贝到用户空间。 所以，I/O 多路复用的特点是通过一种机制一个进程能同时等待多个文件描述符，而这些文件描述符(套接字描述符)其中的任意一个进入读就绪(readable)状态，select() 函数就可以返回。 Redis 的多路复用， 提供了 select, epoll, evport, kqueue 几种选择，在编译的时 候来选择一种。 evport 是 Solaris 系统内核提供支持的; epoll 是 LINUX 系统内核提供支持的; kqueue 是 Mac 系统提供支持的; select 是 POSIX 提供的，一般的操作系统都有支撑(保底方案); 源码 ae_epoll.c、ae_select.c、ae_kqueue.c、ae_evport.c 5、内存回收 Reids 所有的数据都是存储在内存中的，在某些情况下需要对占用的内存空间进行回 收。内存回收主要分为两类，一类是 key 过期，一类是内存使用达到上限(max_memory) 触发内存淘汰。 5.1 过期策略 要实现 key 过期，我们有几种思路。 5.1.1 定时过期(主动淘汰) 每个设置过期时间的 key 都需要创建一个定时器，到过期时间就会立即清除。该策略可以立即清除过期的数据，对内存很友好;但是会占用大量的 CPU 资源去处理过期的 数据，从而影响缓存的响应时间和吞吐量。 5.1.2 惰性过期(被动淘汰) 只有当访问一个 key 时，才会判断该 key 是否已过期，过期则清除。该策略可以最大化地节省 CPU 资源，却对内存非常不友好。极端情况可能出现大量的过期 key 没有再次被访问，从而不会被清除，占用大量内存。 例如 String，在 getCommand 里面会调用 expireIfNeeded server.c expireIfNeeded(redisDb db, robj key) 第二种情况，每次写入 key 时，发现内存不够，调用 activeExpireCycle 释放一部分内存。 expire.c activeExpireCycle(int type) 5.1.3 定期过期 源码:server.h typedef struct redisDb { dict dict; / 所有的键值对 /dict expires; / 设置了过期时间的键值对 /dict blocking_keys; dict ready_keys; dict watched_keys; int id;long long avg_ttl;list defrag_later; } redisDb; 每隔一定的时间，会扫描一定数量的数据库的 expires 字典中一定数量的 key，并清除其中已过期的 key。该策略是前两者的一个折中方案。通过调整定时扫描的时间间隔和每次扫描的限定耗时，可以在不同情况下使得 CPU 和内存资源达到最优的平衡效果。 Redis 中同时使用了惰性过期和定期过期两种过期策略。 5.2 淘汰策略 Redis 的内存淘汰策略，是指当内存使用达到最大内存极限时，需要使用淘汰算法来决定清理掉哪些数据，以保证新数据的存入。 5.2.1 最大内存设置 redis.conf 参数配置: maxmemory <bytes> 如果不设置 maxmemory 或者设置为 0，64 位系统不限制内存，32 位系统最多使用 3GB 内存。 动态修改: redis> config set maxmemory 2GB 到达最大内存以后怎么办? 5.2.2 淘汰策略 https://redis.io/topics/lru-cache redis.conf maxmemory-policy noeviction 先从算法来看: LRU，Least Recently Used:最近最少使用。判断最近被使用的时间，目前最远的数据优先被淘汰。 LFU，Least Frequently Used，最不常用，4.0 版本新增。 random，随机删除。 如果没有符合前提条件的 key 被淘汰，那么 volatile-lru、volatile-random、 volatile-ttl 相当于 noeviction(不做内存回收)。 动态修改淘汰策略: redis> config set maxmemory-policy volatile-lru 建议使用 volatile-lru，在保证正常服务的情况下，优先删除最近最少使用的 key。 5.2.3 LRU 淘汰原理 问题：如果基于传统 LRU 算法实现 Redis LRU 会有什么问题? 需要额外的数据结构存储，消耗内存。 Redis LRU 对传统的 LRU 算法进行了改良，通过随机采样来调整算法的精度。如果淘汰策略是 LRU，则根据配置的采样值 maxmemory_samples(默认是 5 个), 随机从数据库中选择 m 个 key, 淘汰其中热度最低的 key 对应的缓存数据。所以采样参数m配置的数值越大, 就越能精确的查找到待淘汰的缓存数据,但是也消耗更多的CPU计算,执行效率降低。 问题：如何找出热度最低的数据? Redis 中所有对象结构都有一个 lru 字段, 且使用了 unsigned 的低 24 位，这个字段用来记录对象的热度。对象被创建时会记录 lru 值。在被访问的时候也会更新 lru 的值。 但是不是获取系统当前的时间戳，而是设置为全局变量 server.lruclock 的值。 源码：server.h typedef struct redisObject {unsigned type:4;unsigned encoding:4;unsigned lru:LRU_BITS;int refcount;void ptr; } robj; server.lruclock 的值怎么来的? Redis 中有个定时处理的函数 serverCron，默认每 100 毫秒调用函数 updateCachedTime 更新一次全局变量的 server.lruclock 的值，它记录的是当前 unix 时间戳。 源码:server.c void updateCachedTime(void) { time_t unixtime = time(NULL); atomicSet(server.unixtime,unixtime); server.mstime = mstime();​struct tm tm; localtime_r(&server.unixtime,&tm);server.daylight_active = tm.tm_isdst; } 问题:为什么不获取精确的时间而是放在全局变量中?不会有延迟的问题吗? 这样函数 lookupKey 中更新数据的 lru 热度值时,就不用每次调用系统函数 time，可以提高执行效率。 OK，当对象里面已经有了 LRU 字段的值，就可以评估对象的热度了。 函数 estimateObjectIdleTime 评估指定对象的 lru 热度，思想就是对象的 lru 值和全局的 server.lruclock 的差值越大(越久没有得到更新)，该对象热度越低。 源码 evict.c / Given an object returns the min number of milliseconds the object was never requested, using an approximated LRU algorithm. /unsigned long long estimateObjectIdleTime(robj o) {unsigned long long lruclock = LRU_CLOCK(); if (lruclock >= o->lru) {return (lruclock - o->lru) LRU_CLOCK_RESOLUTION; } else {return (lruclock + (LRU_CLOCK_MAX - o->lru)) LRU_CLOCK_RESOLUTION;} } server.lruclock 只有 24 位，按秒为单位来表示才能存储 194 天。当超过 24bit 能表 示的最大时间的时候，它会从头开始计算。 server.h define LRU_CLOCK_MAX ((1<<LRU_BITS)-1) / Max value of obj->lru / 在这种情况下，可能会出现对象的 lru 大于 server.lruclock 的情况，如果这种情况 出现那么就两个相加而不是相减来求最久的 key。 为什么不用常规的哈希表+双向链表的方式实现?需要额外的数据结构，消耗资源。而 Redis LRU 算法在 sample 为 10 的情况下，已经能接近传统 LRU 算法了。 问题:除了消耗资源之外，传统 LRU 还有什么问题? 如图，假设 A 在 10 秒内被访问了 5 次，而 B 在 10 秒内被访问了 3 次。因为 B 最后一次被访问的时间比 A 要晚，在同等的情况下，A 反而先被回收。 问题:要实现基于访问频率的淘汰机制，怎么做? 5.2.4 LFU server.h typedef struct redisObject {unsigned type:4;unsigned encoding:4;unsigned lru:LRU_BITS;int refcount;void ptr; } robj; 当这 24 bits 用作 LFU 时，其被分为两部分: 高 16 位用来记录访问时间(单位为分钟，ldt，last decrement time) 低 8 位用来记录访问频率，简称 counter(logc，logistic counter) counter 是用基于概率的对数计数器实现的，8 位可以表示百万次的访问频率。 对象被读写的时候，lfu 的值会被更新。 db.c——lookupKey void updateLFU(robj val) {unsigned long counter = LFUDecrAndReturn(val); counter = LFULogIncr(counter);val->lru = (LFUGetTimeInMinutes()<<8) | counter;} 增长的速率由，lfu-log-factor 越大，counter 增长的越慢 redis.conf 配置文件。 lfu-log-factor 10 如果计数器只会递增不会递减，也不能体现对象的热度。没有被访问的时候，计数器怎么递减呢? 减少的值由衰减因子 lfu-decay-time(分钟)来控制，如果值是 1 的话，N 分钟没有访问就要减少 N。 redis.conf 配置文件 lfu-decay-time 1 6、持久化机制 https://redis.io/topics/persistence Redis 速度快，很大一部分原因是因为它所有的数据都存储在内存中。如果断电或者宕机，都会导致内存中的数据丢失。为了实现重启后数据不丢失，Redis 提供了两种持久化的方案，一种是 RDB 快照(Redis DataBase)，一种是 AOF(Append Only File)。 6.1 RDB RDB 是 Redis 默认的持久化方案。当满足一定条件的时候，会把当前内存中的数据写入磁盘，生成一个快照文件 dump.rdb。Redis 重启会通过加载 dump.rdb 文件恢复数据。 什么时候写入 rdb 文件? 6.1.1 RDB 触发 1、自动触发 a)配置规则触发。 redis.conf， SNAPSHOTTING，其中定义了触发把数据保存到磁盘的触发频率。 如果不需要 RDB 方案，注释 save 或者配置成空字符串""。 save 900 1 900 秒内至少有一个 key 被修改(包括添加) save 300 10 400 秒内至少有 10 个 key 被修改save 60 10000 60 秒内至少有 10000 个 key 被修改 注意上面的配置是不冲突的，只要满足任意一个都会触发。 RDB 文件位置和目录: 文件路径，dir ./ 文件名称dbfilename dump.rdb 是否是LZF压缩rdb文件 rdbcompression yes 开启数据校验 rdbchecksum yes 问题：为什么停止 Redis 服务的时候没有 save，重启数据还在? RDB 还有两种触发方式: b)shutdown 触发，保证服务器正常关闭。 c)flushall，RDB 文件是空的，没什么意义(删掉 dump.rdb 演示一下)。 2、手动触发 如果我们需要重启服务或者迁移数据，这个时候就需要手动触 RDB 快照保存。Redis 提供了两条命令: a)save save 在生成快照的时候会阻塞当前 Redis 服务器， Redis 不能处理其他命令。如果内存中的数据比较多，会造成 Redis 长时间的阻塞。生产环境不建议使用这个命令。 为了解决这个问题，Redis 提供了第二种方式。 执行 bgsave 时，Redis 会在后台异步进行快照操作，快照同时还可以响应客户端请求。 具体操作是 Redis 进程执行 fork 操作创建子进程(copy-on-write)，RDB 持久化过程由子进程负责，完成后自动结束。它不会记录 fork 之后后续的命令。阻塞只发生在 fork 阶段，一般时间很短。 用 lastsave 命令可以查看最近一次成功生成快照的时间。 6.1.2 RDB 数据的恢复(演示) 1、shutdown 持久化添加键值 添加键值 redis> set k1 1 redis> set k2 2 redis> set k3 3 redis> set k4 4 redis> set k5 5 停服务器，触发 save redis> shutdown 备份 dump.rdb 文件 cp dump.rdb dump.rdb.bak 启动服务器 /usr/local/soft/redis-5.0.5/src/redis-server /usr/local/soft/redis-5.0.5/redis.conf 啥都没有: redis> keys 3、通过备份文件恢复数据停服务器 redis> shutdown 重命名备份文件 mv dump.rdb.bak dump.rdb 启动服务器 /usr/local/soft/redis-5.0.5/src/redis-server /usr/local/soft/redis-5.0.5/redis.conf 查看数据 redis> keys 6.1.3 RDB 文件的优势和劣势 一、优势 1.RDB 是一个非常紧凑(compact)的文件，它保存了 redis 在某个时间点上的数据集。这种文件非常适合用于进行备份和灾难恢复。 2.生成 RDB 文件的时候，redis 主进程会 fork()一个子进程来处理所有保存工作，主进程不需要进行任何磁盘 IO 操作。 3.RDB 在恢复大数据集时的速度比 AOF 的恢复速度要快。 二、劣势 1、RDB 方式数据没办法做到实时持久化/秒级持久化。因为 bgsave 每次运行都要执行 fork 操作创建子进程，频繁执行成本过高。 2、在一定间隔时间做一次备份，所以如果 redis 意外 down 掉的话，就会丢失最后一次快照之后的所有修改(数据有丢失)。 如果数据相对来说比较重要，希望将损失降到最小，则可以使用 AOF 方式进行持久化。 6.2 AOF Append Only File AOF:Redis 默认不开启。AOF 采用日志的形式来记录每个写操作，并追加到文件中。开启后，执行更改 Redis 数据的命令时，就会把命令写入到 AOF 文件中。 Redis 重启时会根据日志文件的内容把写指令从前到后执行一次以完成数据的恢复工作。 6.2.1 AOF 配置 配置文件 redis.conf 开关appendonly no 文件名appendfilename "appendonly.aof" AOF 文件的内容(vim 查看): 问题：数据都是实时持久化到磁盘吗? 由于操作系统的缓存机制，AOF 数据并没有真正地写入硬盘，而是进入了系统的硬盘缓存。什么时候把缓冲区的内容写入到 AOF 文件? 问题:文件越来越大，怎么办? 由于 AOF 持久化是 Redis 不断将写命令记录到 AOF 文件中，随着 Redis 不断的进行，AOF 的文件会越来越大，文件越大，占用服务器内存越大以及 AOF 恢复要求时间越长。 例如 set xxx 666，执行 1000 次，结果都是 xxx=666。 为了解决这个问题，Redis 新增了重写机制，当 AOF 文件的大小超过所设定的阈值时，Redis 就会启动 AOF 文件的内容压缩，只保留可以恢复数据的最小指令集。 可以使用命令 bgrewriteaof 来重写。 AOF 文件重写并不是对原文件进行重新整理，而是直接读取服务器现有的键值对，然后用一条命令去代替之前记录这个键值对的多条命令，生成一个新的文件后去替换原来的 AOF 文件。 重写触发机制 auto-aof-rewrite-percentage 100 auto-aof-rewrite-min-size 64mb 问题:重写过程中，AOF 文件被更改了怎么办? 另外有两个与 AOF 相关的参数: 6.2.2 AOF 数据恢复 重启 Redis 之后就会进行 AOF 文件的恢复。 6.2.3 AOF 优势与劣势 优点: 1、AOF 持久化的方法提供了多种的同步频率，即使使用默认的同步频率每秒同步一次，Redis 最多也就丢失 1 秒的数据而已。 缺点: 1、对于具有相同数据的的 Redis，AOF 文件通常会比 RDB 文件体积更大(RDB 存的是数据快照)。 2、虽然 AOF 提供了多种同步的频率，默认情况下，每秒同步一次的频率也具有较高的性能。在高并发的情况下，RDB 比 AOF 具好更好的性能保证。 6.3 两种方案比较 那么对于 AOF 和 RDB 两种持久化方式，我们应该如何选择呢? 如果可以忍受一小段时间内数据的丢失，毫无疑问使用 RDB 是最好的，定时生成 RDB 快照(snapshot)非常便于进行数据库备份， 并且 RDB 恢复数据集的速度也要比 AOF 恢复的速度要快。 否则就使用 AOF 重写。但是一般情况下建议不要单独使用某一种持久化机制，而是应该两种一起用，在这种情况下,当 redis 重启的时候会优先载入 AOF 文件来恢复原始的数据，因为在通常情况下 AOF 文件保存的数据集要比 RDB 文件保存的数据集要完整。 本篇文章为转载内容。原文链接：https://blog.csdn.net/zhoutaochun/article/details/120075092。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

在深入学习Vue框架中使用vue-video-player插件实现网页内嵌视频播放功能之后，我们了解到Vue为开发者提供了便捷的原生视频组件支持。为了进一步提升用户体验并紧跟现代Web开发趋势，以下是一些相关的延伸阅读内容： 1. 最新Web视频技术动态：近期，Google开源了其高性能Web视频播放器Shaka Player的最新版本，它专注于适应各种网络条件，并优化了对MPEG-DASH和HLS流的支持。对于需要处理大量视频流或提供自适应播放体验的Vue项目来说，这是一个值得关注的技术动向。 2. Vue.js与无障碍性设计：在实际应用中，确保视频播放器的无障碍性至关重要。W3C已发布了一系列关于Web可访问性的指南，包括如何使视频内容对屏幕阅读器、键盘导航友好以及添加字幕和音频描述等。结合这些标准，在Vue项目中利用vue-video-player实现符合WCAG 2.1标准的视频播放器将大大提高网站包容性和用户体验。 3. 前端性能优化实战：随着高清视频的普及，加载速度和播放流畅度成为衡量用户体验的重要指标。一篇名为《前端性能优化：如何高效加载和播放视频资源》的技术文章深入探讨了如何借助HTTP/3、预加载策略以及Web Workers等前沿技术，在Vue项目中通过vue-video-player实现视频资源的高效加载和无缝播放。 4. Vue.js与PWA的融合：Progressive Web App（渐进式网页应用）能显著提高网页应用的离线体验。在Vue项目中集成Service Worker后，即便在网络不稳定或断网的情况下，通过vue-video-player嵌入的视频仍有可能被缓存并离线播放，从而为用户提供一致且优质的观看体验。 综上所述，针对Vue项目中的视频播放需求，除了掌握vue-video-player的基本用法外，持续关注前沿技术和最佳实践，结合无障碍设计原则及性能优化方案，将有助于打造更加专业且用户友好的视频播放功能。

在深入探讨Redis数据检索格式问题后，我们发现对任何数据库或存储系统的深入理解和灵活运用都至关重要。近期，Redis Labs发布了Redis 6.2版本，其中包含多项新特性与改进，如新的ZMSCORE命令可以更高效地获取单个成员的分数，增强了有序集合操作的灵活性，有助于开发者避免在处理类似数据格式问题时可能遇到的困扰。 同时，随着微服务架构和云原生技术的发展，如何在复杂环境中正确、高效地使用Redis成为开发者的关注焦点。InfoQ的一篇深度报道《Redis在云原生环境下的最佳实践》中，作者结合实例分析了在Kubernetes等容器编排系统中部署Redis集群时，如何根据业务需求选择合适的数据结构，并通过配置调整优化数据检索性能，降低因数据格式误解导致的问题发生率。 此外，为了帮助开发者更好地掌握Redis命令及其实战技巧，《Redis实战》一书提供了详尽的操作指南和案例解析，书中不仅覆盖了Redis的基本用法，还特别强调了各种数据结构查询命令的返回格式及其影响，对于预防和解决类似数据格式不匹配问题具有极高的参考价值。通过持续学习和实践，开发者能够更加游刃有余地应对Redis在实际应用中可能遇到的各种挑战。

Impala的缓存策略和优化 Impala是Apache的一套开源分析型数据库系统，专为大数据处理而设计。它在获取数据的时候，耍了个小聪明，采用了缓存策略，这样一来就能更快地把数据喂给系统。同时，它还配备了一系列的优化手段，目的就是为了让你体验飞一般的速度，全面提升性能表现。本文将深入探讨Impala的缓存策略以及如何对其进行优化。 一、Impala的缓存策略 Impala采用了一种基于查询级别的缓存策略。当用户发动一个SQL查询，Impala这个小机灵鬼就会先把查询结果暂时存放在内存里头，这样一来，下次再有类似的查询需求时，就能嗖嗖地从内存中快速拿到数据了。另外，Impala还有一项很实用的功能——分片缓存，这就像是给特定的表或者查询结果准备了一个小仓库，能够把它们暂时存起来。这样一来，我们在管理内存资源时就能更加得心应手，效率自然蹭蹭往上涨啦！ 代码示例： sql CREATE TABLE t1 (a INT, b STRING) WITH SERDEPROPERTIES ('serdeClassName'='org.apache.hadoop.hive.serde2.columnar.ColumnarSerDe'); INSERT INTO TABLE t1 SELECT i, 'a' FROM generate_series(1, 10000)i; 上述代码创建了一个包含10000行的测试表t1，然后插入了一些测试数据。如果咱时常得从这个表格里头查数据，那咱们可以琢磨一下用分片缓存这招来给查询速度提提速。 sql SET hive.cbo.enable=true; SET hive.cbo.cacheIntermediateAggregates=true; 设置上述参数后，Hive会对聚合操作的结果进行缓存，从而提高查询速度。 二、如何优化Impala的缓存策略 对于Impala来说，优化缓存策略的关键在于合理分配内存资源，并选择合适的缓存类型。 1. 合理分配内存资源 Impala的默认配置可能会导致内存资源被过度占用，从而影响其他应用程序的运行。因此，我们需要根据实际需求调整Impala的内存配置。 bash set hive.exec.mode.local.auto=false; 不自动转成本地模式 set hive.server2.thrift.min.worker.threads=8; 增加线程数量 set hive.server2.thrift.max.worker.threads=64; 增加线程数量 上述代码通过修改Impala的配置文件来增加线程数量，从而提高内存利用率。 2. 选择合适的缓存类型 Impala提供了多种类型的缓存，包括基于表的缓存、基于查询的缓存和分区级缓存等。我们需要根据实际情况选择最合适的缓存类型。 sql CREATE TABLE t2 (a INT, b STRING) WITH CACHED AS SELECT FROM t1 WHERE b = 'a'; 上述代码创建了一个包含测试数据的新表t2，并将其缓存在内存中。由于t2表中的数据只包含一条记录，因此我们选择基于查询的缓存类型。 三、总结 通过本文的介绍，您应该对Impala的缓存策略有了更深入的理解，并学习到了一些优化缓存策略的方法。在实际动手操作的时候，我们得灵活应对，针对不同的应用场景做出适当的调整，这样才能确保效果杠杠的。

...官方博客的文章详述了如何在最新的Elasticsearch 7.x版本中进一步细化CORS配置，包括对特定HTTP方法、头部字段以及预检请求缓存时间进行更细致的安全控制。 同时，鉴于数据安全问题的时事热点，不少安全专家提醒开发者在启用CORS时应遵循最小权限原则，避免因过度开放而导致敏感信息泄露。例如，OWASP（开放式网络应用安全项目）在其最新指南中强调了正确设置CORS的重要性，并提供了针对不同场景下的最佳实践建议。 此外，对于Kibana用户而言，除了基本的CORS配置外，还可以关注如何结合OAuth2.0等认证授权机制来增强API的安全调用。最近，一些技术博主撰写了系列文章，深入探讨了如何在Kibana与Elasticsearch集成的环境下，通过JWT或其他认证方式实现安全且高效的跨域API访问。 综上所述，在解决和优化Kibana CORS问题的同时，我们不仅要关注功能实现，更要注重全局的安全风险防控，紧跟业界最佳实践和技术趋势，确保在保障用户体验的同时，也能构筑起稳固的数据安全防护墙。

...它暂时还没有直接提供调整硬盘分区大小的功能。Kylin的工作机制是将数据预计算并存储在Cube中，而非直接管理硬盘分区。在Hadoop这个环境下，管理硬盘分区（比如给HDFS的数据块调整大小这事儿），通常的做法是借助Hadoop自带的那些配置和管理工具来搞定。这活儿虽然重要，但跟Kylin的具体功能模块没有直接的交集，它们各司其职呢。 不过，我可以帮助你理解如何在Hadoop环境中调整HDFS的数据块大小，尽管这不是Kylin本身的功能操作，但对使用Kylin进行大数据处理时可能遇到的存储优化场景具有实际意义。以下是一个模拟的对话式、探讨性的教程： 在Hadoop中调整HDFS数据块大小 1. 理解HDFS数据块 首先，让我们来聊聊HDFS（Hadoop Distributed File System）的数据块概念。在HDFS中，文件会被分割成固定大小的数据块并在集群节点上分布存储。这个数据块大小的设定，其实就像是控制水流的阀门，直接关系到我们读写数据的速度和存储空间的使用率。所以，在某些特定的情况下，咱们可能得动手把这个“阀门”调一调，让它更符合我们的需求。 2. 为何要调整数据块大小 假设你在使用Kylin构建Cube时，发现由于数据块大小设置不当，导致了数据读取性能下降或者存储空间浪费。比如，想象一下你有一堆超大的数据记录，但是用来装这些记录的数据块却很小，这就像是把一大堆东西硬塞进一个个小抽屉里，结果每个抽屉只能装一点点东西，这样一来，为了找到你需要的那个记录，你就得频繁地开开关关许多抽屉，增加了不少麻烦；反过来，如果数据块被设置得特别大，就像准备了一个超级大的储物箱来放文件，但某个文件其实只占了储物箱的一角，那剩下的大部分空间就白白浪费了，多可惜啊！ 3. 调整数据块大小的步骤 调整HDFS数据块大小并非在Kylin内完成，而是通过修改Hadoop的配置文件hdfs-site.xml来实现的。下面是一个示例： xml dfs.blocksize 128MB 上述代码中，我们将HDFS的数据块大小设置为128MB。请注意，这个改动需要重启Hadoop服务才能生效。 4. 思考与权衡 当然，决定是否调整数据块大小以及调整为多少，都需要根据你的具体业务需求和数据特性来进行深入思考和权衡。比如，在Kylin Cube构建的时候，会遇到海量数据的读写操作，这时候，如果咱们适当调大数据块的大小，就像把勺子换成大碗盛汤一样，可能会让整体处理速度嗖嗖提升。不过呢，这个大碗也不能太大了，为啥呢？想象一下，一旦单个任务“撂挑子”了，我们得恢复的数据量就相当于要重新盛一大盆的汤，那工作量可就海了去了。 总的来说，虽然Kylin自身并不支持直接调整硬盘分区大小，但在其运行的Hadoop环境中，合理地配置HDFS的数据块大小对于优化Kylin的性能表现至关重要。这就意味着，咱们要在实际操作中不断尝试、琢磨和灵活调整，力求找出最贴合当前工作任务的数据块大小设置，让工作跑得更顺畅。

...错什么的状况。本文将深入探讨这些问题，并通过实例代码详细展示排查和解决方法。 1. Composer的基本使用与常见报错场景 首先，让我们温习一下如何在Laravel项目中使用Composer安装组件： bash composer require vendor/package 上述命令用于添加新的依赖包到我们的项目。嘿，你知道吗？有时候啊，就是想完成个看似超级简单的操作，结果它却能给你整出各种幺蛾子来。比如什么网络突然抽风啦、权限不够用啦，还有版本不匹配引发的矛盾冲突啥的，真是让人头大！ 2. 网络问题引发的报错 示例情况： bash [Composer\Downloader\TransportException] The "https://repo.packagist.org/packages.json" file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed Failed to enable crypto failed to open stream: operation failed 解析与解决： 这个问题通常是由于Composer无法正确验证Packagist仓库的SSL证书导致的。你可以尝试更新Composer的根证书或者临时关闭SSL验证（不推荐）： bash composer config -g --unset http_proxy https_proxy composer config -g secure-http false composer clear-cache composer require vendor/package 3. 权限问题引发的报错 示例情况： bash [RuntimeException] The HOME or COMPOSER_HOME environment variable must be set for composer to run correctly 解析与解决： 当Composer没有足够的权限去读写必要的文件或目录时，就会出现这样的错误。确保你以具有足够权限的用户身份运行Composer命令，或者直接修改相关目录的权限： bash sudo chown -R $USER:$USER ~/.composer composer require vendor/package 4. 版本冲突引发的报错 示例情况： bash Your requirements could not be resolved to an installable set of packages. Problem 1 - Root composer.json requires packageA ^1.2 -> satisfiable by packageA[1.2.0]. - packageB v2.0.0 requires packageA ^2.0 -> no matching package found. - Root composer.json requires packageB ^2.0 -> satisfiable by packageB[v2.0.0]. 解析与解决： 这种报错意味着你试图安装的组件之间存在版本兼容性问题。你需要根据错误提示调整composer.json中的版本约束，例如： json { "require": { "packageA": "^1.2 || ^2.0", "packageB": "^2.0" } } 然后重新运行 composer update 或 composer install 来解决版本冲突。 5. 结语 拥抱挑战，不断探索 在面对Composer安装组件时的种种“小插曲”，身为PHP开发者的我们不仅要学会及时解决问题，更要在每一次调试中积累经验，理解Composer背后的工作原理，从而更加游刃有余地驾驭这一强大工具。毕竟，编程这趟旅程可不是全程顺风顺水的，正是这些时不时冒出来的小挑战、小插曲，才让我们的技术探索之路变得丰富多彩，充满了思考琢磨、不断成长的乐趣和惊喜。

在深入探讨了如何解决Tomcat内存溢出问题之后，近期业界对Java应用程序性能优化的关注度持续升温。2022年，Oracle发布了JDK 19，其中包含了一些针对内存管理和性能改进的重要特性，例如JEP 425（结构化并发）旨在改善多线程编程模型的内存效率和可读性，有助于减少潜在的内存溢出风险。 同时，为了更好地帮助开发者实时监测和分析应用内存使用情况，许多开源社区和企业也推出了新的工具和服务。例如，Eclipse Memory Analyzer（MAT）是一款专业的Java Heap分析工具，它能深入挖掘内存泄漏、对象冗余等问题，并提供详细的诊断报告和解决方案建议。 另外，一篇由InfoQ发布的深度文章《Java应用程序内存管理最佳实践》中，作者结合实际案例，详细解读了如何通过合理配置GC策略、设计合理的数据结构以及采用高效的缓存机制来预防和解决内存溢出问题，为开发者提供了实用的操作指南和理论参考。 综上所述，在应对Tomcat内存溢出这类常见问题时，除了常规的代码审查与配置调整之外，掌握最新的技术动态、运用先进的开发工具和遵循最佳实践，都是提升系统稳定性和性能的关键途径。

Superset配置修改后重启服务未生效的排查与解决 1. 引言 在使用Apache Superset进行数据可视化分析的过程中，我们时常会遇到需要根据自身需求调整配置文件的情况。然而，有时候会出现这么个情况，明明咱已经捣鼓了那个superset_config.py文件，也重新启动了服务，结果却发现做的改动压根没起作用。哎呀，这种时候真是让人头疼又满心狐疑，你说气不气人？这篇文章呢，咱会手把手、一步步带着大家，用实例代码演示和深度讨论的方式，把这个问题掰开揉碎了讲明白，而且还会给大家献上实实在在的解决妙招！ 2. 配置文件修改概述 Superset的自定义配置通常保存在superset_config.py中，这是一个用户可以根据自身需求扩展或覆盖默认配置的地方。例如，我们要修改数据库连接信息： python from superset import conf 修改默认数据库连接 conf.set('SQLALCHEMY_DATABASE_URI', 'postgresql://username:password@localhost/superset_db') 3. 问题重现与常见原因分析 假设你已按照上述方式修改了数据库连接字符串，但重启服务后发现仍连接到旧的数据库。此时，可能的原因有以下几点： - （1）配置文件路径不正确：Superset启动时并没有加载你修改的配置文件。 - （2）环境变量未更新：如果Superset是通过环境变量引用配置文件，那么更改环境变量的值后可能未被系统识别。 - （3）配置未生效：某些配置项在服务启动后不能动态改变，需要完全重启服务才能生效。 - （4）缓存问题：Superset存在部分配置缓存，未及时清除导致新配置未生效。 4. 解决方案与操作步骤 (1) 确认配置文件路径及加载情况 确保Superset启动命令正确指向你修改的配置文件。例如，如果你在终端执行如下命令启动Superset： bash export PYTHONPATH=/path/to/your/superset/ venv/bin/python superset run -p 8088 --with-threads --reload --debugger 请确认这里的PYTHONPATH设置是否正确。若Superset通过环境变量读取配置，也需检查相应环境变量的设置。 (2) 清理并完全重启服务 在完成配置文件修改后，不仅要停止当前运行的Superset服务，还要确保所有相关的子进程也被清理干净。例如，在Unix-like系统中，可以使用pkill -f superset命令终止所有相关进程，然后重新启动服务。 (3) 检查和处理配置缓存 对于某些特定的配置，Superset可能会在内存中缓存它们。嘿，遇到这种情况的时候，你可以试试清理一下Superset的缓存，或者重启一下相关的服务部件，就像是数据库连接池那些家伙，让它们重新焕发活力。 (4) 验证配置加载 在Superset日志中查找有关配置加载的信息，确认新配置是否成功加载。例如： bash INFO:root:Loaded your LOCAL configuration at [/path/to/your/superset/superset_config.py] 5. 思考与探讨 当我们遇到类似“配置修改后未生效”的问题时，作为开发者，我们需要遵循一定的排查逻辑：首先确认配置文件的加载路径和内容；其次，理解配置生效机制，包括是否支持热加载，是否存在缓存等问题；最后，通过查看日志等方式验证配置的实际应用情况。 在这个过程中，不仅锻炼了我们的问题定位能力，同时也加深了对Superset工作原理的理解。而面对这种看似让人挠头的问题，只要我们沉住气，像侦探破案那样一步步抽丝剥茧，就一定能找到问题的核心秘密，最后妥妥地把事情搞定，实现我们想要的结果。 6. 结语 调试和优化Superset配置是一个持续的过程，每个环节都充满了挑战与乐趣。记住了啊，每当你遇到困惑或者开始一场探索之旅，其实都是在朝着更牛、更个性化的数据分析道路迈出关键的一大步呢！希望本文能帮你顺利解决Superset配置修改后重启服务未生效的问题，助你在数据海洋中畅游无阻。

优化HBase的I/O和CPU使用率：深入探讨与实战解析 在大数据处理领域，HBase作为一款开源、分布式、面向列的NoSQL数据库，因其卓越的大数据存储和实时查询能力而备受青睐。然而，在面对人山人海的数据量和每秒上万次的访问压力时，怎样才能让HBase这个大块头更聪明地使用I/O和CPU资源，从而跑得更快、更强，无疑变成了一项既关键又颇具挑战性的任务。本文将通过实例剖析与实战演示的方式，引导你一步步探寻优化策略。 1. HBase I/O优化策略 1.1 数据块大小调整 HBase中的Region是其基本的数据存储单元，Region内部又由多个HFile组成，而每个HFile又被划分为多个数据块（Block Size）。默认情况下，HBase的数据块大小为64KB。如果数据块太小，就像是把东西分割成太多的小包装，这样一来，每次找东西的时候，就像翻箱倒柜地找小物件，不仅麻烦还增加了I/O操作的次数，就像频繁地开开关关抽屉一样。反过来，如果数据块太大，就好比你一次性拎一大包东西，虽然省去了来回拿的功夫，但可能会导致内存这个“仓库”空间利用得不够充分，有点儿大材小用的感觉。根据实际业务需求及硬件配置，适当调整数据块大小至关重要： java Configuration conf = HBaseConfiguration.create(); conf.setInt("hbase.hregion.blocksize", 128 1024); // 将数据块大小设置为128KB 1.2 利用Bloom Filter降低读取开销 Bloom Filter是一种空间效率极高的概率型数据结构，用于判断某个元素是否在一个集合中。在HBase中，启用Bloom Filter可以显著减少无效的磁盘I/O。以下是如何在表级别启用Bloom Filter的示例： java HTableDescriptor tableDesc = new HTableDescriptor(TableName.valueOf("myTable")); tableDesc.addFamily(new HColumnDescriptor("cf").set BloomFilterType(BloomType.ROW)); admin.createTable(tableDesc); 2. HBase CPU优化策略 2.1 合理设置MemStore和BlockCache MemStore和BlockCache是HBase优化CPU使用的重要手段。MemStore用来缓存未写入磁盘的新写入数据，BlockCache则缓存最近访问过的数据块。合理分配两者内存占比有助于提高系统性能： java conf.setFloat("hbase.regionserver.global.memstore.size", 0.4f); // MemStore占用40%的堆内存 conf.setFloat("hfile.block.cache.size", 0.6f); // BlockCache占用60%的堆内存 2.2 精细化Region划分与预分区 Region数量和大小直接影响到HBase的并行处理能力和CPU资源分配。通过对表进行预分区或适时分裂Region，可以避免热点问题，均衡负载，从而提高CPU使用效率： java byte[][] splits = new byte[][] {Bytes.toBytes("A"), Bytes.toBytes("M"), Bytes.toBytes("Z")}; admin.createTable(tableDesc, splits); // 预先对表进行3个区域的划分 3. 探讨与思考 优化HBase的I/O和CPU使用率是一个持续的过程，需要结合业务特性和实际运行状况进行细致分析和调优。明白了这个策略之后，咱们就得学着在实际操作中不断尝试和探索。就像调参数时，千万得瞪大眼睛盯着系统的响应速度、处理能力还有资源使用效率这些指标的变化，这些可都是我们判断优化效果好坏的重要参考依据。 总之，针对HBase的I/O和CPU优化不仅关乎技术层面的深入理解和灵活运用，更在于对整个系统运行状态的敏锐洞察和精准调控。每一次实践都是对我们对技术认知的深化，也是我们在大数据领域探索过程中不可或缺的一部分。

...阿里云发布了一篇关于如何利用JMX监控提升系统稳定性的技术文章，文中详细介绍了如何通过JMX监控来实时了解系统资源使用情况，从而实现提前预警和优化调整。这对于正在使用或计划部署JMX监控的企业来说，无疑是一份宝贵的参考资料。此外，该文章还分享了一些最佳实践案例，包括如何合理配置JMX参数以适应不同的业务场景，以及如何结合其他监控工具如Prometheus、Grafana等构建全面的监控体系。 与此同时，随着云计算技术的发展，越来越多的企业选择将业务迁移到云端。然而，云环境下的JMX监控面临着新的挑战，如跨VPC访问、复杂的网络隔离策略等。对此，AWS在其官方博客中发布了一篇文章，深入探讨了如何在AWS环境中高效配置JMX监控，提供了详细的配置指南和常见问题解决方案。这些内容不仅对使用AWS的用户大有裨益，也为其他云平台用户提供了参考思路。 另外，随着微服务架构的普及，传统的JMX监控方式面临诸多限制。为此，Netflix开源了其内部使用的Micrometer库，该库支持多种监控后端，包括Prometheus、Graphite等，大大简化了微服务环境下的监控配置工作。近期，Micrometer团队发布了一系列更新，增加了对更多监控后端的支持，并优化了性能。这一进展对于正在探索微服务监控方案的企业来说，具有重要的参考价值。 以上内容不仅展示了JMX监控领域的最新发展动态，也为读者提供了丰富的实战经验和理论指导。希望这些延伸阅读材料能够帮助大家更好地理解和应用JMX监控技术。

Superset的界面设计如何优化用户体验？ Superset，作为一款由Airbnb开源的数据可视化与BI工具，以其强大的数据探索和展示能力受到广大用户的青睐。嘿，你知道吗？一款真正牛掰的数据分析工具，光有硬核的数据处理本领还不够，界面设计这块儿更是直接影响到用户使用感受的重头戏啊！本文将从四个方面探讨Superset的界面设计如何通过优化来提升用户体验。 1. 界面布局直观清晰 (1) 导航栏设计：Superset的顶部导航栏提供了用户操作的主要入口，如仪表盘、图表、SQL实验室等核心功能区域。这种设计简单易懂，就像搭积木一样模块化，让用户能够像探照灯一样迅速找到自己需要的功能，再也不用在层层叠叠的菜单迷宫里晕头转向了。这样一来，大伙儿使用起来就能更加得心应手，效率自然蹭蹭往上涨！ python 这里以伪代码表示导航栏逻辑 if user_selected == 'Dashboard': navigate_to_dashboard() elif user_selected == 'Charts': navigate_to_charts() else: navigate_to_sql_lab() (2) 工作区划分：Superset的界面右侧主要为工作区，左侧为资源列表或者查询编辑器，符合大多数用户从左到右，自上而下的阅读习惯。这种分栏式设计，就像是给用户在同一个窗口里搭了个高效操作台，让他们能够一站式完成数据查询、分析和可视化所有步骤，这样一来，不仅让用户感觉操作一气呵成，流畅得飞起，还大大提升了整体使用体验，仿佛像是给界面抹上了润滑剂，用起来更加顺手、舒心。 2. 可定制化的仪表盘 Superset允许用户自由创建和配置个性化仪表盘，每个组件（如各种图表）都可以拖拽调整大小和位置，如同拼图一样灵活构建数据故事。以下是一个创建新仪表盘的例子： python 伪代码示例，实际操作是通过UI完成 create_new_dashboard('My Custom Dashboard') add_chart_to_dashboard(chart_id='sales_trend', position={'x': 0, 'y': 0, 'width': 12, 'height': 6}) 通过这种方式，用户可以根据自己的需求和喜好对仪表盘进行深度定制，使数据更加贴近业务场景，提高了数据理解和决策效率。 3. 强大的交互元素 (1) 动态过滤器：Superset支持全局过滤器，用户在一个地方设定筛选条件后，整个仪表盘上的所有关联图表都会实时响应变化。例如： javascript // 伪代码，仅表达逻辑 apply_global_filter(field='date', operator='>', value='2022-01-01') (2) 联动交互：点击图表中的某一数据点，关联图表会自动聚焦于该点所代表的数据范围，这种联动效果能有效引导用户深入挖掘数据细节，增强数据探索的趣味性和有效性。 4. 易用性与可访问性 Superset在色彩搭配、字体选择、图标设计等方面注重易读性和一致性，降低用户认知负担。同时呢，我们也有考虑到无障碍设计这一点，就比如说，为了让视力不同的用户都能舒舒服服地使用，我们会提供足够丰富的对比度设置选项，让大家可以根据自身需求来调整，真正做到贴心实用。 总结来说，Superset通过直观清晰的界面布局、高度自由的定制化设计、丰富的交互元素以及关注易用性和可访问性的细节处理，成功地优化了用户体验，使其成为一款既专业又友好的数据分析工具。在此过程中，我们不断思考和探索如何更好地平衡功能与形式，让冰冷的数据在人性化的设计中焕发出生动的活力。

...发控制的基本原理 在深入探讨之前，让我们先了解一下什么是并发控制。简单说，这就是一种规则，用来管理多个线程或进程怎么公平地使用同一个资源，这样大家的数据才不会乱套，保持一致和完整。在Lucene里头，通常会用到锁来处理并发问题，不过Lucene也挺贴心的，给开发者们准备了一些高级功能，让大家能更灵活地掌控多线程访问的事儿。 并发控制的基本策略： - 乐观并发控制（Optimistic Concurrency Control）：这种策略假设冲突很少发生，因此在大多数情况下不会加锁。当检测到冲突时，会抛出异常，需要重试操作。 - 悲观并发控制（Pessimistic Concurrency Control）：这种策略假设冲突很常见，因此会提前锁定资源，直到操作完成。 在Lucene中，我们可以选择适合自己的策略，以达到最佳的性能和数据一致性。 3. Apache Lucene中的并发控制实现 接下来，我们将通过一些实际的例子，看看如何在Apache Lucene中实现并发控制。 示例1：使用IndexWriter添加文档 java // 创建IndexWriter实例 Directory directory = FSDirectory.open(Paths.get("/path/to/index")); IndexWriterConfig config = new IndexWriterConfig(new StandardAnalyzer()); IndexWriter writer = new IndexWriter(directory, config); // 添加文档 Document doc = new Document(); doc.add(new TextField("content", "This is a test document.", Field.Store.YES)); writer.addDocument(doc); 在这个例子中，我们创建了一个IndexWriter实例，并向索引中添加了一个文档。这个地方没提并发控制的事儿，但要是碰上高并发的情况，我们就得琢磨琢磨怎么管好一堆线程去抢同一个IndexWriter了。毕竟大家都挤在一起用一个东西，很容易出问题嘛。 示例2：使用并发控制策略 java // 使用乐观并发控制策略 IndexWriterConfig config = new IndexWriterConfig(new StandardAnalyzer()); config.setOpenMode(OpenMode.CREATE_OR_APPEND); config.setRAMBufferSizeMB(256.0); config.setMaxBufferedDocs(1000); config.setMergeScheduler(new ConcurrentMergeScheduler()); IndexWriter writer = new IndexWriter(directory, config); // 添加文档 Document doc = new Document(); doc.add(new TextField("content", "This is another test document.", Field.Store.YES)); writer.addDocument(doc); 在这个例子中，我们通过设置IndexWriterConfig来启用并发控制。这里我们使用了ConcurrentMergeScheduler，这是一个允许并发执行合并操作的调度器，从而提高索引更新的效率。 4. 深入探讨 在高并发场景下的最佳实践 在高并发环境下，合理地设计并发控制策略对于保证系统的性能至关重要。除了上述提到的技术细节外，还有一些通用的最佳实践值得我们关注： - 最小化锁的范围：尽可能减少锁定的资源和时间，以降低死锁的风险并提高并发度。 - 使用批量操作：批量处理可以显著减少对资源的请求次数，从而提高整体吞吐量。 - 监控和调优：定期监控系统性能，并根据实际情况调整并发控制策略。 结语：一起探索更多可能性 通过本文的探讨，希望你对Apache Lucene中的索引并发控制有了更深刻的理解。记住，技术的进步永无止境，而掌握这些基础知识只是开始。在未来的学习和实践中，不妨多尝试不同的配置和策略，探索更多可能，让我们的应用在大数据时代下也能游刃有余！ 好了，今天的分享就到这里。如果你有任何疑问或者想法，欢迎随时留言讨论！

...在这篇文章中，我们将深入探讨它们的作用，以及如何通过实际的例子来更好地理解和运用它们。 1. JobGraph 构建数据流的蓝图 首先，让我们从JobGraph开始。想一想吧，在Flink里写数据流程序的时候，其实你就是在画一幅任务的蓝图，这幅蓝图就叫JobGraph。JobGraph就像是一个虚拟的工作流程图，里面装着所有干活的小工具（我们叫它们“算子”）和数据的来源（也就是“数据源”），还有这些小工具和来源之间是怎么串在一起的。 为什么JobGraph如此重要？ - 抽象与简化：它将复杂的业务逻辑抽象成一系列简单的算子和数据流，使得开发者能够专注于核心业务逻辑，而无需关心底层的执行细节。 - 灵活性：由于它是基于算子的模型，因此可以根据需要轻松地添加、删除或修改算子，以适应不同的业务需求。 示例代码： java StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment(); DataStream source = env.addSource(new SocketTextStreamFunction("localhost", 9999)); DataStream transformed = source.map(new MapFunction() { @Override public String map(String value) throws Exception { return value.toUpperCase(); } }); transformed.print(); env.execute("Simple Flink Job"); 这段代码展示了如何创建一个简单的Flink任务，该任务从一个Socket接收字符串数据，将其转换为大写，并打印结果。这里的source和transformed就是构成JobGraph的一部分。 2. ExecutionPlan 通往高效执行的道路 接下来，我们来看看ExecutionPlan。当你的JobGraph准备好之后，Flink会根据它生成一个ExecutionPlan。这个计划详细说明了怎么在集群上同时跑数据流，包括怎么安排任务、分配资源之类的。 为什么ExecutionPlan至关重要？ - 性能优化：ExecutionPlan考虑到了各种因素（如网络延迟、机器负载等）来优化任务的执行效率，确保数据流能够快速准确地流动。 - 容错机制：通过合理的任务划分和错误恢复策略，ExecutionPlan可以保证即使在某些节点失败的情况下，整个系统也能稳定运行。 示例代码： 虽然ExecutionPlan本身并不直接提供给用户进行编程操作，但你可以通过配置参数来影响它的生成。例如： java env.setParallelism(4); // 设置并行度为4 这条语句会影响ExecutionPlan中任务的并行执行方式。更高的并行度通常能让吞吐量变得更好，但同时也可能会让网络通信变得更复杂，增加不少额外的工作量。 3. 探索背后的秘密 JobGraph与ExecutionPlan的互动 现在，让我们思考一下JobGraph和ExecutionPlan之间的关系。可以说，JobGraph是ExecutionPlan的基础，没有一个清晰的JobGraph，就无法生成有效的ExecutionPlan。ExecutionPlan就是JobGraph的具体操作指南，它告诉你怎么把这些抽象的想法变成实实在在的计算任务。 思考与探讨： - 在设计你的Flink应用程序时，是否考虑过JobGraph的结构对最终性能的影响？ - 你有没有尝试过调整ExecutionPlan的某些参数来提升应用程序的效率？ 4. 实践中的挑战与解决方案 最后，我想分享一些我在使用Flink过程中遇到的实际问题及解决方案。 问题1：数据倾斜导致性能瓶颈 - 原因分析：数据分布不均匀可能导致某些算子处理的数据量远大于其他算子，从而形成性能瓶颈。 - 解决办法：可以通过重新设计JobGraph，比如引入更多的分区策略或调整算子的并行度来缓解这个问题。 问题2：内存溢出 - 原因分析：长时间运行的任务可能会消耗大量内存，尤其是在处理大数据集时。 - 解决办法：合理设置Flink的内存管理策略，比如增加JVM堆内存或利用Flink的内存管理API来控制内存使用。 --- 好了，朋友们，这就是我对Flink中的JobGraph和ExecutionPlan的理解和分享。希望这篇文章能让你深深体会到它们的价值，然后在你的项目里大展身手，随意挥洒！如果你有任何疑问或者想要进一步讨论的话题，欢迎随时留言交流！ 记住，学习技术就像一场旅行，重要的是享受过程，不断探索未知的领域。希望我们在数据流的世界里都能成为勇敢的探险家！

...或缺的角色。本文旨在探讨Etcd如何在分布式系统中提供关键支持，以及在实际应用中遇到的一些挑战，特别是“Request timeout while waiting for Raft term change”错误的解决策略。为了进一步加深对Etcd的理解和应用，本文将深入探讨分布式系统中的数据一致性挑战，以及如何通过优化策略确保系统的稳定性和高效运行。 数据一致性挑战 在分布式系统中，数据一致性是关键挑战之一。系统需要在多个节点间协调数据，以确保数据的一致性、可用性和分区容忍性（CAP理论）。Etcd通过基于Raft的共识算法实现了这一目标，确保了数据在多节点环境下的同步和一致性。然而，即使有如此先进的技术支持，分布式系统仍然面临诸多挑战，如网络延迟、大规模操作和配置问题等。 解决策略 面对“Request timeout while waiting for Raft term change”这类问题，优化策略至关重要。首先，调整客户端超时参数可以适应网络状况或业务需求的变化。其次，启用心跳机制有助于保持客户端与Etcd leader的连接活跃，减少由于leader变更导致的超时错误。此外，平衡负载、优化网络配置也是提升系统稳定性的关键步骤。 深入案例分析 例如，某大型电商网站在使用Etcd管理分布式缓存时，遇到了频繁的请求超时问题。通过分析网络延迟、调整客户端超时参数、启用心跳机制，并优化负载均衡策略，该团队成功减少了错误率，显著提高了系统的响应速度和稳定性。 结论与展望 总之，Etcd在分布式系统中的应用展示了其在数据一致性管理方面的强大能力。然而，面对不断变化的技术环境和业务需求，持续优化和改进仍然是确保系统稳定性和高效运行的关键。未来，随着新技术的发展和应用场景的不断扩展，如何更好地利用Etcd和其他分布式技术，解决数据一致性挑战，将是分布式系统领域的重要研究方向。 通过上述分析，我们不仅深入理解了Etcd在分布式系统中的作用，还探讨了在实际应用中遇到的挑战及其解决策略。随着分布式系统技术的不断发展，深入研究和实践将有助于构建更加稳定、高效和可靠的分布式应用。

...ernate的属性级缓存与局部缓存应用：深入探索与实践 一、引言 缓存的力量 在开发中，性能优化是一个永恒的主题，而缓存技术则是提升系统响应速度的有效手段之一。Hibernate作为一款优秀的对象关系映射（ORM）工具，提供了多种缓存机制来帮助开发者优化应用性能。本文将深入探讨Hibernate的属性级缓存与局部缓存的应用，通过实际代码示例来展示它们如何在实际项目中发挥作用。 二、属性级缓存概述 属性级缓存是Hibernate提供的一种缓存策略，它允许我们为实体类中的特定属性配置缓存行为。嘿，兄弟！这种灵活度超级棒，能让我们针对各种数据访问方式来调整优化。比如，你有没有那种属性，就是大家经常去查看，却很少动手改的？对这些，咱们可以直接开个缓存，这样每次查数据就不需要老是跑去数据库翻找了，省时又省力！这招儿，是不是挺接地气的？ 代码示例： java @Entity public class User { @Id private Long id; // 属性级缓存配置 @Cacheable private String name; // 其他属性... } 在这里，@Cacheable注解用于指定属性name应该被缓存。这就好比你去超市买东西，之前买过的东西放在了购物车里，下次再买的时候，你不用再去货架上找，直接从购物车拿就好了。这样省去了走来走去的时间，是不是感觉挺方便的？同理，在访问User对象的name属性时，如果已经有缓存了，就直接从缓存里取，不需要再跑一趟数据库，效率高多了！ 三、局部缓存详解 局部缓存（Local Cache）是一种更高级的缓存机制，它允许我们在应用程序的特定部分（如一个服务层、一个模块等）内部共享缓存实例。哎呀，这个技术啊，它能帮咱们干啥呢？就是说，当你一次又一次地请求相同的信息，比如浏览网页的时候，每次都要重新加载一堆重复的数据，挺浪费时间的对不对？有了这个方法，就像给咱们的电脑装了个超级省电模式，能避免这些重复的工作，大大提升咱们上网的速度和效率。特别是面对海量的相似查询，效果简直不要太明显！就像是在超市里买东西，你不用每次结账都重新排队，直接走绿色通道，是不是感觉轻松多了？这就是这个技术带来的好处，让我们的操作更流畅，体验更棒！ 代码示例： java @Service public class UserService { @Autowired private SessionFactory sessionFactory; private final LocalCache userCache = new LocalCache<>(sessionFactory, User.class, String.class); public String getNameById(Long userId) { return userCache.get(userId, User.class.getName()); } public void setNameById(Long userId, String name) { userCache.put(userId, name); } } 在这段代码中，UserService类使用了LocalCache来缓存User对象的name属性。哎呀，你知道不？咱们这里有个小妙招，每次想查查某个用户ID对应的用户名时，就直接去个啥叫“缓存”的地方翻翻，速度快得跟闪电似的！这样就不需要再跑回那个大老远的数据库里去找了。多省事儿啊，对吧？ 四、属性级缓存与局部缓存的综合应用 在实际项目中，通常需要结合使用属性级缓存和局部缓存来达到最佳性能效果。例如，在一个高并发的电商应用中，商品信息的查询频率非常高，而商品的详细描述可能很少改变。在这种情况下，我们可以为商品的ID和描述属性启用属性级缓存，并在商品详情页面的服务层中使用局部缓存来存储最近访问的商品信息，从而实现双重缓存优化。 综合应用示例： java @Entity public class Product { @Id private Long productId; @Cacheable private String productName; @Cacheable private String productDescription; // 其他属性... } @Service public class ProductDetailService { @Autowired private SessionFactory sessionFactory; private final LocalCache productCache = new LocalCache<>(sessionFactory, Product.class); public Product getProductDetails(Long productId) { Product product = productCache.get(productId); if (product == null) { product = loadProductFromDB(productId); productCache.put(productId, product); } return product; } private Product loadProductFromDB(Long productId) { // 查询数据库逻辑 } } 这里，我们为商品的名称和描述属性启用了属性级缓存，而在ProductDetailService中使用了局部缓存来存储最近查询的商品信息，实现了对数据库的高效访问控制。 五、总结与思考 通过上述的讨论与代码示例，我们可以看到属性级缓存与局部缓存在Hibernate中的应用不仅可以显著提升应用性能，还能根据具体业务场景灵活调整缓存策略，实现数据访问的优化。在实际开发中，理解和正确使用这些缓存机制对于构建高性能、低延迟的系统至关重要。哎呀，你知道不？随着数据库这玩意儿越来越牛逼，用它的人也越来越多，那咱们用来提速的缓存方法啊，肯定也会跟着变花样！就像咱们吃东西，以前就那么几种口味，现在五花八门的，啥都有。开发大神们呢，就得跟上这节奏，多看看新技术，别落伍了。这样啊，咱们用的东西才能越来越快，体验感也越来越好！所以，关注新技术，拥抱变化，是咱们的必修课！

...编辑器：一个直观性的探讨与改进策略 引言 在数据可视化和分析领域，Saiku因其强大的功能和广泛的适用性而备受青睐。哎呀，兄弟，说到用 Saiku 的配置文件编辑器，那可真是个让人头疼的事情。特别是当你面对那些复杂的配置场景时，就像是在雾里看花，啥也看不清。这玩意儿的设计，有时候真的让人摸不着头脑，仿佛是在和机器玩智力游戏呢。哎呀，这篇文章啊，就是要好好聊一聊 Saiku 配置文件编辑器这个小家伙，看看它在直观性上做得怎么样，然后给它提点改进意见。就像咱们平时用手机APP一样，如果界面简洁明了，操作起来顺手，那大家用着就开心嘛！所以，这篇文章就是想帮 Saiku 找找在直观性上的小问题，然后给出点实用的小建议，让它变得更棒，用起来更舒心！ 一、直观性挑战 从用户反馈中窥探 用户反馈显示，Saiku配置文件编辑器的界面设计相对传统，对于非技术背景的用户来说，理解其工作原理和操作逻辑较为困难。主要体现在以下几个方面： - 术语晦涩：专业术语如“维度”、“度量”等在初次接触时难以理解。 - 布局混乱：界面元素分布缺乏逻辑性，导致用户在寻找特定功能时费时费力。 - 信息密度高：大量的配置选项集中在一个页面上，容易造成视觉疲劳，降低操作效率。 二、案例分析 以“时间序列分析”为例 假设我们正在为一家零售公司构建一个销售趋势分析仪表板，需要配置时间序列数据进行展示。在Saiku配置文件编辑器中，用户可能首先会面临以下挑战： 1. 选择维度与度量 - 用户可能不清楚如何在众多维度（如产品类别、地区、时间）和度量（如销售额、数量）中做出最佳选择来反映他们的分析需求。 - 缺乏直观的提示或预览功能，使得用户难以预见到不同选择的最终效果。 2. 配置时间序列 - 在配置时间序列时，用户可能会遇到如何正确设置时间粒度（如日、周、月）以及如何处理缺失数据的问题。 - 缺乏可视化的指导，使得用户在调整时间序列设置时感到迷茫。 三、改进建议 增强直观性和用户友好性 针对上述挑战，我们可以从以下几个方面着手改进Saiku配置文件编辑器： 1. 简化术语 引入更易于理解的语言替换专业术语，例如将“维度”改为“视角”，“度量”改为“指标”。 2. 优化布局与导航 采用更加清晰的分层结构，将相关功能模块放置在一起，减少跳转次数。同时，增加搜索功能，让用户能够快速定位到需要的配置项。 3. 提供可视化预览 在用户进行配置时，实时展示配置结果的预览图，帮助用户直观地理解设置的效果。 4. 引入动态示例 在配置页面中嵌入动态示例，通过实际数据展示不同的配置效果，让用户在操作过程中学习和适应。 5. 增加教程与资源 开发一系列针对不同技能水平用户的教程视频、指南和在线问答社区，帮助用户更快掌握Saiku的使用技巧。 四、结语 从实践到反馈的闭环 改进Saiku配置文件编辑器的直观性是一个持续的过程，需要结合用户反馈不断迭代优化。哎呀，听我说啊，要是咱们按照这些建议去操作，嘿，那可是能大大提升大家用咱们Saiku的体验感！这样一来，不光能让更多的人知道并爱上Saiku，还能让数据分析这块儿的整体发展更上一层楼呢！你懂我的意思吧？就像是给整个行业都添了把火，让数据这事儿变得更热乎，更受欢迎！哎呀，兄弟！在咱们这项目推进的过程中，得保持跟用户之间的交流超级通畅，听听他们在使用咱们产品时遇到的具体难题，还有他们的一些建议。这样咱们才能对症下药，确保咱们改进的措施不是空洞的理论，而是真正能解决实际问题，让大家都满意的好办法。毕竟，用户的反馈可是我们优化产品的大金矿呢！ --- 通过这次深入探讨，我们不仅认识到Saiku配置文件编辑器在直观性上的挑战，也找到了相应的解决路径。哎呀，希望Saiku在将来能给咱们的数据分析师们打造一个既温馨又高效的工具平台，就像家里那台超级好用的咖啡机，让人一上手就爱不释手。这样一来，大家就能专心挖出数据背后隐藏的金矿，而不是老是跟那些烦人的技术小难题过不去，对吧？

深度解析：如何在复杂项目中高效利用 Gradle 进行构建与管理 在软件开发领域，构建系统的选择直接影响着项目的开发效率、质量和稳定性。作为一款强大的自动化构建工具，Gradle 在大型和复杂项目中发挥着关键作用。然而，面对日益增长的项目规模和复杂性，如何在保持高效率的同时，确保构建过程的稳定性和可靠性，成为了一个值得深入探讨的话题。 一、依赖管理的挑战与对策 在大型项目中，依赖管理成为了构建过程中的一个重要挑战。随着项目功能的不断扩展，引入的外部依赖越来越多，这不仅增加了代码的耦合度，还带来了版本冲突的风险。为解决这一问题，开发者可以采用以下策略： 1. 集中管理依赖：使用如 dependencyManagement 特性，统一管理项目依赖的版本，减少版本冲突的可能性。 2. 依赖树可视化：借助 Gradle 插件如 dependencyInsight，生成依赖树图，直观地展示依赖关系，便于查找和解决冲突。 3. 版本锁定与自动更新：通过配置锁定文件（如 pom.xml 或 settings.gradle），限制特定依赖的版本，同时设置自动化脚本来定期检查和更新依赖，确保项目始终运行在稳定且兼容的状态下。 二、构建优化与性能提升 构建过程的效率直接影响到开发者的生产力。针对这一问题，可以从以下几个方面着手优化： 1. 构建缓存：合理利用 Gradle 缓存机制，避免重复构建相同的任务，显著缩短构建时间。 2. 并行构建：在多核处理器上利用 Gradle 的并行构建特性，提高构建速度。合理划分构建任务，最大化利用多线程的优势。 3. 增量构建：针对只修改了一部分代码的情况，仅构建修改的部分，避免不必要的全量构建，节省时间和资源。 三、持续集成与持续部署的整合 为了保证代码质量，持续集成（CI）和持续部署（CD）成为了现代开发流程的重要组成部分。将 Gradle 与 CI/CD 工具（如 Jenkins、GitLab CI）结合，实现自动化构建、测试和部署流程，能够极大地提升项目的交付速度和质量。 1. 自动化测试：集成自动化测试框架，如 JUnit、TestNG，确保每次构建前后的代码质量。 2. 集成环境一致性：确保开发、测试和生产环境的高度一致性，通过 Gradle 插件如 spring-boot-maven-plugin 或 maven-surefire-plugin 等，实现跨环境的部署一致性。 3. 一键部署：利用 CI/CD 工具的部署功能，实现从构建到部署的无缝衔接，提升部署效率和可靠性。 四、未来趋势与展望 随着微服务架构、云原生应用的兴起，Gradle 的角色和应用范围正在不断扩大。未来，开发者将面临更多复杂性和变化，对构建工具的要求也将更加多元化。因此，持续学习和适应新的技术和实践，对于保持项目的竞争力至关重要。 结语 在复杂项目中高效利用 Gradle 进行构建与管理，不仅要求开发者具备深厚的技术功底，还需要灵活运用最佳实践和工具，不断优化构建流程。通过上述策略的实施，不仅能够提升项目的构建效率和稳定性，还能促进团队协作，加速产品的迭代和交付，最终推动业务目标的实现。

...普通的报告，它可是要深入地挖一挖这个问题的根源，然后给你支点招儿，让你在面对网络连接的烦恼时，Solr这个大神级别的搜索神器，能发挥出它的最佳状态！想象一下，当你在茫茫信息海洋中寻找那根救命稻草时，Solr就像你的私人导航，带你直达目的地。但是，有时候，这艘船可能会遭遇颠簸的海浪——网络连接问题。别担心，这篇文章就是你的救生圈和指南针，告诉你如何调整Solr的设置，让它在波涛汹涌的网络环境中依然航行自如。所以，准备好，让我们一起探索如何优化Solr在网络挑战中的表现吧！ 一、理解问题根源 在讨论解决方案之前，首先需要理解外部服务依赖导致的问题。哎呀，你知道不？咱们用的那个Solr啊，它查询东西的速度啊，有时候得看外部服务的脸色。如果外部服务反应慢或者干脆不给力，那Solr就得跟着慢慢腾腾，甚至有时候都查不到结果，让人急得像热锅上的蚂蚁。这可真是个头疼的问题呢！这不仅影响了用户体验，也可能导致Solr服务本身的负载增加，进一步加剧问题。 二、案例分析 使用Solr查询外部数据源 为了更好地理解这个问题，我们可以创建一个简单的案例。想象一下，我们有个叫Solr的小工具，专门负责在我们家里的文件堆里找东西。但是，它不是个孤军奋战的英雄，还需要借助外面的朋友——那个外部API，来给我们多提供一些额外的线索和细节，就像侦探在破案时需要咨询专家一样。这样，当我们用Solr搜索的时候，就能得到更丰富、更准确的结果了。我们使用Python和requests库来模拟这个过程： python import requests from solr import SolrClient solr_url = "http://localhost:8983/solr/core1" solr_client = SolrClient(solr_url) def search(query): results = solr_client.search(query) for result in results: 外部API请求 external_data = fetch_external_metadata(result['id']) result['additional_info'] = external_data return results def fetch_external_metadata(doc_id): url = f"https://example.com/api/{doc_id}" response = requests.get(url) if response.status_code == 200: return response.json() else: return None 在这个例子中，fetch_external_metadata函数尝试从外部API获取元数据，如果请求失败或API不可用，那么该结果将被标记为未获取到数据。当外部服务出现延迟或中断时，这将直接影响到Solr的查询效率。 三、优化策略 1. 缓存策略 为了避免频繁请求外部服务，可以引入缓存机制。对于频繁访问且数据变化不大的元数据，可以在本地缓存一段时间。当外部服务不可用时，可以回退使用缓存数据，直到服务恢复。 python class ExternalMetadataCache: def __init__(self, ttl=600): self.cache = {} self.ttl = ttl def get(self, doc_id): if doc_id not in self.cache or (self.cache[doc_id]['timestamp'] + self.ttl) < time.time(): self.cache[doc_id] = {'data': fetch_external_metadata(doc_id), 'timestamp': time.time()} return self.cache[doc_id]['data'] metadata_cache = ExternalMetadataCache() def fetch_external_metadata_safe(doc_id): return metadata_cache.get(doc_id) 2. 重试机制 在请求外部服务时添加重试逻辑，当第一次请求失败后，可以设置一定的时间间隔后再次尝试，直到成功或达到最大重试次数。 python def fetch_external_metadata_retriable(doc_id, max_retries=3, retry_delay=5): for i in range(max_retries): try: return fetch_external_metadata(doc_id) except Exception as e: print(f"Attempt {i+1} failed with error: {e}. Retrying in {retry_delay} seconds...") time.sleep(retry_delay) raise Exception("Max retries reached.") 四、结论与展望 通过上述策略，我们可以在一定程度上减轻外部服务依赖对Solr性能的影响。然而，重要的是要持续监控系统的运行状况，并根据实际情况调整优化措施。嘿，你听说了吗？科技这玩意儿啊，那可是越来越牛了！你看，现在就有人在琢磨怎么对付那些让人上瘾的东西。将来啊，说不定能搞出个既高效又结实的办法，帮咱们摆脱这个烦恼。想想都挺激动的，对吧？哎呀，兄弟！构建一个稳定又跑得快的搜索系统，那可得好好琢磨琢磨外部服务这事儿。你知道的，这些服务就像是你家里的电器，得选对了，用好了，整个家才能舒舒服服的。所以啊，咱们得先搞清楚这些服务都是干啥的，它们之间怎么配合，还有万一出了点小状况，咱们能不能快速应对。这样，咱们的搜索系统才能稳如泰山，嗖嗖地飞快，用户一搜就满意，那才叫真本事呢！ --- 请注意，以上代码示例是基于Python和相关库编写的，实际应用时需要根据具体环境和技术栈进行相应的调整。

...虑恶意的上游开发者，如何巧妙（或者说，处心积虑）地将问题引入，并在当前的软件供应链生态体系中，造成远比表面上看起来要深远得多的影响（参见：《深挖CVE-2018-10933（libssh服务端校验绕过）兼谈软件供应链真实威胁》）。 以上这些，抛开体系化的设想，只看案例，可能会得到这样的印象：这种威胁，都是由蓄意的上游或第三方参与者造成的；即便在最极端情况下，假使一个大型软件商或开源组织，被发现存在广泛、恶意的上游代码污染，那它顶多也不过相当于“奥创”一样的邪恶寡头，与其划清界限、清除历史包袱即可，虽然可能有阵痛。 可惜，并非如此。 在我们组织比赛的后半程中，对我们面临的这种威胁类型，不断有孤立的事例看似随机地发生，对此我以随笔的方式对它们做了分析和记录，以下与大家分享。 Ⅰ. 从感染到遗传：LibVNC与TightVNC系列漏洞 2018年12月10日晚9:03，OSS漏洞预警平台弹出的一封漏洞披露邮件，引起了我的注意。披露者是卡巴斯基工控系统漏洞研究组的Pavel Cheremushkin。 一些必要背景 VNC是一套屏幕图像分享和远程操作软件，底层通信为RFB协议，由剑桥某实验室开发，后1999年并入AT&T，2002年关停实验室与项目，VNC开源发布。 VNC本被设计用在局域网环境，且诞生背景决定其更倾向研究性质，商用级安全的缺失始终是个问题。后续有若干新的实现软件，如TightVNC、RealVNC，在公众认知中，AT&T版本已死，后起之秀一定程度上修正了问题。 目前各种更优秀的远程控制和分享协议取代了VNC的位置，尽管例如苹果仍然系统內建VNC作为远程方式。但在非桌面领域，VNC还有我们想不到的重要性，比如工控领域需要远程屏幕传输的场景，这也是为什么这系列漏洞作者会关注这一块。 漏洞技术概况 Pavel总结到，在阶段漏洞挖掘中共上报11个漏洞。在披露邮件中描述了其中4个的技术细节，均在协议数据包处理代码中，漏洞类型古典，分别是全局缓冲区溢出、堆溢出和空指针解引用。其中缓冲区溢出类型漏洞可方便构造PoC，实现远程任意代码执行的漏洞利用。 漏洞本身原理简单，也并不是关键。以其中一个为例，Pavel在发现时负责任地向LibVNC作者提交了issue，并跟进漏洞修复过程；在第一次修复之后，复核并指出修复代码无效，给出了有效patch。这个过程是常规操作。 漏洞疑点 有意思的是，在漏洞披露邮件中，Pavel重点谈了自己对这系列漏洞的一些周边发现，也是这里提到的原因。其中，关于存在漏洞的代码，作者表述： 我最初认为，这些问题是libvnc开发者自己代码中的错误，但看起来并非如此。其中有一些（如CoRRE数据处理函数中的堆缓冲区溢出），出现在AT&T实验室1999年的代码中，而后被很多软件开发者原样复制（在Github上搜索一下HandleCoRREBPP函数，你就知道），LibVNC和TightVNC也是如此。 为了证实，翻阅了这部分代码，确实在其中数据处理相关代码文件看到了剑桥和AT&T实验室的文件头GPL声明注释，中国菜刀 这证实这些文件是直接从最初剑桥实验室版本VNC移植过来的，且使用方式是 直接代码包含，而非独立库引用方式。在官方开源发布并停止更新后，LibVNC使用的这部分代码基本没有改动——除了少数变量命名方式的统一，以及本次漏洞修复。通过搜索，我找到了2000年发布的相关代码文件，确认这些文件与LibVNC中引入的原始版本一致。 另外，Pavel同时反馈了TightVNC中相同的问题。TightVNC与LibVNC没有继承和直接引用关系，但上述VNC代码同样被TightVNC使用，问题的模式不约而同。Pavel测试发现在Ubuntu最新版本TightVNC套件（1.3.10版本）中同样存在该问题，上报给当前软件所有者GlavSoft公司，但对方声称目前精力放在不受GPL限制的TightVNC 2.x版本开发中，对开源的1.x版本漏洞代码“可能会进行修复”。看起来，这个问题被踢给了各大Linux发行版社区来焦虑了——如果他们愿意接锅。 问题思考 在披露邮件中，Pavel认为，这些代码bug“如此明显，让人无法相信之前没被人发现过……也许是因为某些特殊理由才始终没得到修复”。 事实上，我们都知道目前存在一些对开源基础软件进行安全扫描的大型项目，例如Google的OSS；同时，仍然存活的开源项目也越来越注重自身代码发布前的安全扫描，Fortify、Coverity的扫描也成为很多项目和平台的标配。在这样一些眼睛注视下，为什么还有这样的问题？我认为就这个具体事例来说，可能有如下两个因素： ·上游已死。仍然在被维护的代码，存在版本更迭，也存在外界的持续关注、漏洞报告和修复、开发的迭代，对于负责人的开发者，持续跟进、评估、同步代码的改动是可能的。但是一旦一份代码走完了生命周期，就像一段史实一样会很少再被改动。 ·对第三方上游代码的无条件信任。我们很多人都有过基础组件、中间件的开发经历，不乏有人使用Coverity开启全部规则进行代码扫描、严格修复所有提示的问题甚至编程规范warning；报告往往很长，其中也包括有源码形式包含的第三方代码中的问题。但是，我们一方面倾向于认为这些被广泛使用的代码不应存在问题（不然早就被人挖过了），一方面考虑这些引用的代码往往是组件或库的形式被使用，应该有其上下文才能认定是否确实有可被利用的漏洞条件，现在单独扫描这部分代码一般出来的都是误报。所以这些代码的问题都容易被忽视。 但是透过这个具体例子，再延伸思考相关的实践，这里最根本的问题可以总结为一个模式： 复制粘贴风险。复制粘贴并不简单意味着剽窃，实际是当前软件领域、互联网行业发展的基础模式，但其中有一些没人能尝试解决的问题： ·在传统代码领域，如C代码中，对第三方代码功能的复用依赖，往往通过直接进行库的引入实现，第三方代码独立而完整，也较容易进行整体更新；这是最简单的情况，只需要所有下游使用者保证仅使用官方版本，跟进官方更新即可；但在实践中很难如此贯彻，这是下节讨论的问题。 ·有些第三方发布的代码，模式就是需要被源码形式包含到其他项目中进行统一编译使用（例如腾讯的开源Json解析库RapidJSON，就是纯C++头文件形式）。在开源领域有如GPL等规约对此进行规范，下游开发者遵循协议，引用代码，强制或可选地显式保留其GPL声明，可以进行使用和更改。这样的源码依赖关系，结合规范化的changelog声明代码改动，侧面也是为开发过程中跟进考虑。但是一个成型的产品，比如企业自有的服务端底层产品、中间件，新版本的发版更新是复杂的过程，开发者在旧版本仍然“功能正常”的情况下往往倾向于不跟进新版本；而上游代码如果进行安全漏洞修复，通常也都只在其最新版本代码中改动，安全修复与功能迭代并存，如果没有类似Linux发行版社区的努力，旧版本代码完全没有干净的安全更新patch可用。 ·在特定场景下，有些开发实践可能不严格遵循开源代码协议限定，引入了GPL等协议保护的代码而不做声明（以规避相关责任），丢失了引入和版本的信息跟踪；在另一些场景下，可能存在对开源代码进行大刀阔斧的修改、剪裁、定制，以符合自身业务的极端需求，但是过多的修改、人员的迭代造成与官方代码严重的失同步，丧失可维护性。 ·更一般的情况是，在开发中，开发者个体往往心照不宣的存在对网上代码文件、代码片段的复制-粘贴操作。被参考的代码，可能有上述的开源代码，也可能有各种Github作者练手项目、技术博客分享的代码片段、正式开源项目仅用来说明用法的不完备示例代码。这些代码的引入完全无迹可寻，即便是作者自己也很难解释用了什么。这种情况下，上面两条认定的那些与官方安全更新失同步的问题同样存在，且引入了独特的风险：被借鉴的代码可能只是原作者随手写的、仅仅是功能成立的片段，甚至可能是恶意作者随意散布的有安全问题的代码。由此，问题进入了最大的发散空间。 在Synopsys下BLACKDUCK软件之前发布的《2018 Open Source Security and Risk Analysis Report》中分析，96%的应用中包含有开源组件和代码，开源代码在应用全部代码中的占比约为57%，78%的应用中在引用的三方开源代码中存在历史漏洞。也就是说，现在互联网上所有厂商开发的软件、应用，其开发人员自己写的代码都是一少部分，多数都是借鉴来的。而这还只是可统计、可追溯的；至于上面提到的非规范的代码引用，如果也纳入进来考虑，三方代码占应用中的比例会上升到多少？曾经有分析认为至少占80%，我们只期望不会更高。 Ⅱ. 从碎片到乱刃：OpenSSH在野后门一览 在进行基础软件梳理时，回忆到反病毒安全软件提供商ESET在2018年十月发布的一份白皮书《THE DARK SIDE OF THE FORSSHE: A landscape of OpenSSH backdoors》。其站在一个具有广泛用户基础的软件提供商角度，给出了一份分析报告，数据和结论超出我们对于当前基础软件使用全景的估量。以下以我的角度对其中一方面进行解读。 一些必要背景 SSH的作用和重要性无需赘言；虽然我们站在传统互联网公司角度，可以认为SSH是通往生产服务器的生命通道，但当前多样化的产业环境已经不止于此（如之前libssh事件中，不幸被我言中的，SSH在网络设备、IoT设备上（如f5）的广泛使用）。 OpenSSH是目前绝大多数SSH服务端的基础软件，有完备的开发团队、发布规范、维护机制，本身是靠谱的。如同绝大多数基础软件开源项目的做法，OpenSSH对漏洞有及时的响应，针对最新版本代码发出安全补丁，但是各大Linux发行版使用的有各种版本的OpenSSH，这些社区自行负责将官方开发者的安全补丁移植到自己系统搭载的低版本代码上。天空彩 白皮书披露的现状 如果你是一个企业的运维管理人员，需要向企业生产服务器安装OpenSSH或者其它基础软件，最简单的方式当然是使用系统的软件管理安装即可。但是有时候，出于迁移成本考虑，可能企业需要在一个旧版本系统上，使用较新版本的OpenSSL、OpenSSH等基础软件，这些系统不提供，需要自行安装；或者需要一个某有种特殊特性的定制版本。这时，可能会选择从某些rpm包集中站下载某些不具名第三方提供的现成的安装包，或者下载非官方的定制化源码本地编译后安装，总之从这里引入了不确定性。 这种不确定性有多大？我们粗估一下，似乎不应成为问题。但这份白皮书给我们看到了鲜活的数据。 ESET研究人员从OpenSSH的一次历史大规模Linux服务端恶意软件Windigo中获得启示，采用某种巧妙的方式，面向在野的服务器进行数据采集，主要是系统与版本、安装的OpenSSH版本信息以及服务端程序文件的一个特殊签名。整理一个签名白名单，包含有所有能搜索到的官方发布二进制版本、各大Linux发行版本各个版本所带的程序文件版本，将这些标定为正常样本进行去除。最终结论是： ·共发现了几百个非白名单版本的OpenSSH服务端程序文件ssh和sshd； ·分析这些样本，将代码部分完全相同，仅仅是数据和配置不同的合并为一类，且分析判定确认有恶意代码的，共归纳为 21个各异的恶意OpenSSH家族； ·在21个恶意家族中，有12个家族在10月份时完全没有被公开发现分析过；而剩余的有一部分使用了历史上披露的恶意代码样本，甚至有源代码； ·所有恶意样本的实现，从实现复杂度、代码混淆和自我保护程度到代码特征有很大跨度的不同，但整体看，目的以偷取用户凭证等敏感信息、回连外传到攻击者为主，其中有的攻击者回连地址已经存在并活跃数年之久； ·这些后门的操控者，既有传统恶意软件黑产人员，也有APT组织； ·所有恶意软件或多或少都在被害主机上有未抹除的痕迹。ESET研究者尝试使用蜜罐引诱出攻击者，但仍有许多未解之谜。这场对抗，仍未取胜。 白皮书用了大篇幅做技术分析报告，此处供细节分析，不展开分析，以下为根据恶意程序复杂度描绘的21个家族图谱： 问题思考 问题引入的可能渠道，我在开头进行了一点推测，主要是由人的原因切入的，除此以外，最可能的是恶意攻击者在利用各种方法入侵目标主机后，主动替换了目标OpenSSH为恶意版本，从而达成攻击持久化操作。但是这些都是止血的安全运维人员该考虑的事情；关键问题是，透过表象，这显露了什么威胁形式？ 这个问题很好回答，之前也曾经反复说过：基础软件碎片化。 如上一章节简单提到，在开发过程中有各种可能的渠道引入开发者不完全了解和信任的代码；在运维过程中也是如此。二者互相作用，造成了软件碎片化的庞杂现状。在企业内部，同一份基础软件库，可能不同的业务线各自定制一份，放到企业私有软件仓库源中，有些会有人持续更新供自己产品使用，有些由系统软件基础设施维护人员单独维护，有些则可能是开发人员临时想起来上传的，他们自己都不记得；后续用到的这个基础软件的开发和团队，在这个源上搜索到已有的库，很大概率会倾向于直接使用，不管来源、是否有质量背书等。长此以往问题会持续发酵。而我们开最坏的脑洞，是否可能有黑产人员入职到内部，提交个恶意基础库之后就走人的可能？现行企业安全开发流程中审核机制的普遍缺失给这留下了空位。 将源码来源碎片化与二进制使用碎片化并起来考虑，我们不难看到一个远远超过OpenSSH事件威胁程度的图景。但这个问题不是仅仅靠开发阶段规约、运维阶段规范、企业内部管控、行业自查、政府监管就可以根除的，最大的问题归根结底两句话： 不可能用一场战役对抗持续威胁；不可能用有限分析对抗无限未知。 Ⅲ. 从自信到自省：RHEL、CentOS backport版本BIND漏洞 2018年12月20日凌晨，在备战冬至的软件供应链安全大赛决赛时，我注意到漏洞预警平台捕获的一封邮件。但这不是一个漏洞初始披露邮件，而是对一个稍早已披露的BIND在RedHat、CentOS发行版上特定版本的1day漏洞CVE-2018-5742，由BIND的官方开发者进行额外信息澄(shuǎi)清(guō)的邮件。 一些必要背景 关于BIND 互联网的一个古老而基础的设施是DNS，这个概念在读者不应陌生。而BIND“是现今互联网上最常使用的DNS软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会负责开发与维护参考。”所以BIND的基础地位即是如此，因此也一向被大量白帽黑帽反复测试、挖掘漏洞，其开发者大概也一直处在紧绷着应对的处境。 关于ISC和RedHat 说到开发者，上面提到BIND的官方开发者是互联网系统协会（ISC）。ISC是一个老牌非营利组织，目前主要就是BIND和DHCP基础设施的维护者。而BIND本身如同大多数历史悠久的互联网基础开源软件，是4个UCB在校生在DARPA资助下于1984年的实验室产物，直到2012年由ISC接管。 那么RedHat在此中是什么角色呢？这又要提到我之前提到的Linux发行版和自带软件维护策略。Red Hat Enterprise Linux（RHEL）及其社区版CentOS秉持着稳健的软件策略，每个大的发行版本的软件仓库，都只选用最必要且质量久经时间考验的软件版本，哪怕那些版本实在是老掉牙。这不是一种过分的保守，事实证明这种策略往往给RedHat用户在最新漏洞面前提供了保障——代码总是跑得越少，潜在漏洞越多。 但是这有两个关键问题。一方面，如果开源基础软件被发现一例有历史沿革的代码漏洞，那么官方开发者基本都只为其最新代码负责，在当前代码上推出修复补丁。另一方面，互联网基础设施虽然不像其上的应用那样爆发性迭代，但依然持续有一些新特性涌现，其中一些是必不可少的，但同样只在最新代码中提供。两个刚需推动下，各Linux发行版对长期支持版本系统的软件都采用一致的策略，即保持其基础软件在一个固定的版本，但对于这些版本软件的最新漏洞、必要的最新软件特性，由发行版维护者将官方开发者最新代码改动“向后移植”到旧版本代码中，即backport。这就是基础软件的“官宣”碎片化的源头。 讲道理，Linux发行版维护者与社区具有比较靠谱的开发能力和监督机制，backport又基本就是一些复制粘贴工作，应当是很稳当的……但真是如此吗？ CVE-2018-5742漏洞概况 CVE-2018-5742是一个简单的缓冲区溢出类型漏洞，官方评定其漏洞等级moderate，认为危害不大，漏洞修复不积极，披露信息不多，也没有积极给出代码修复patch和新版本rpm包。因为该漏洞仅在设置DEBUG_LEVEL为10以上才会触发，由远程攻击者构造畸形请求造成BIND服务崩溃，在正常的生产环境几乎不可能具有危害，RedHat官方也只是给出了用户自查建议。 这个漏洞只出现在RHEL和CentOS版本7中搭载的BIND 9.9.4-65及之后版本。RedHat同ISC的声明中都证实，这个漏洞的引入原因，是RedHat在尝试将BIND 9.11版本2016年新增的NTA机制向后移植到RedHat 7系中固定搭载的BIND 9.9版本代码时，偶然的代码错误。NTA是DNS安全扩展（DNSSEC）中，用于在特定域关闭DNSSEC校验以避免不必要的校验失败的机制；但这个漏洞不需要对NTA本身有进一步了解。 漏洞具体分析 官方没有给出具体分析，但根据CentOS社区里先前有用户反馈的bug，我得以很容易还原漏洞链路并定位到根本原因。 若干用户共同反馈，其使用的BIND 9.9.4-RedHat-9.9.4-72.el7发生崩溃（coredump），并给出如下的崩溃时调用栈backtrace： 这个调用过程的逻辑为，在9 dns_message_logfmtpacket函数判断当前软件设置是否DEBUG_LEVEL大于10，若是，对用户请求数据包做日志记录，先后调用8 dns_message_totext、7 dns_message_sectiontotext、6 dns_master_rdatasettotext、5 rdataset_totext将请求进行按协议分解分段后写出。 由以上关键调用环节，联动RedHat在9.9.4版本BIND源码包中关于引入NTA特性的源码patch，进行代码分析，很快定位到问题产生的位置，在上述backtrace中的5，masterdump.c文件rdataset_totext函数。漏洞相关代码片段中，RedHat进行backport后，这里引入的代码为： 这里判断对于请求中的注释类型数据，直接通过isc_buffer_putstr宏对缓存进行操作，在BIND工程中自定义维护的缓冲区结构对象target上，附加一字节字符串（一个分号）。而漏洞就是由此产生：isc_buffer_putstr中不做缓冲区边界检查保证，这里在缓冲区已满情况下将造成off-by-one溢出，并触发了缓冲区实现代码中的assertion。 而ISC上游官方版本的代码在这里是怎么写的呢？找到ISC版本BIND 9.11代码，这里是这样的： 这里可以看到，官方代码在做同样的“附加一个分号”这个操作时，审慎的使用了做缓冲区剩余空间校验的str_totext函数，并额外做返回值成功校验。而上述提到的str_totext函数与RETERR宏，在移植版本的masterdump.c中，RedHat开发者也都做了保留。但是，查看代码上下文发现，在RedHat开发者进行代码移植过程中，对官方代码进行了功能上的若干剪裁，包括一些细分数据类型记录的支持；而这里对缓冲区写入一字节，也许开发者完全没想到溢出的可能，所以自作主张地简化了代码调用过程。 问题思考 这个漏洞本身几乎没什么危害，但是背后足以引起思考。 没有人在“借”别人代码时能不出错 不同于之前章节提到的那种场景——将代码文件或片段复制到自己类似的代码上下文借用——backport作为一种官方且成熟的做法，借用的代码来源、粘贴到的代码上下文，是具有同源属性的，而且开发者一般是追求稳定性优先的社区开发人员，似乎质量应该有足够保障。但是这里的关键问题是：代码总要有一手、充分的语义理解，才能有可信的使用保障；因此，只要是处理他人的代码，因为不够理解而错误使用的风险，只可能减小，没办法消除。 如上分析，本次漏洞的产生看似只是做代码移植的开发者“自作主张”之下“改错了”。但是更广泛且可能的情况是，原始开发者在版本迭代中引入或更新大量基础数据结构、API的定义，并用在新的特性实现代码中；而后向移植开发人员仅需要最小规模的功能代码，所以会对增量代码进行一定规模的修改、剪裁、还原，以此适应旧版本基本代码。这些过程同样伴随着第三方开发人员不可避免的“望文生义”，以及随之而来的风险。后向移植操作也同样助长了软件碎片化过程，其中每一个碎片都存在这样的问题；每一个碎片在自身生命周期也将有持续性影响。 多级复制粘贴无异于雪上加霜 这里简单探讨的是企业通行的系统和基础软件建设实践。一些国内外厂商和社区发布的定制化Linux发行版，本身是有其它发行版，如CentOS特定版本渊源的，在基础软件上即便同其上游发行版最新版本间也存在断层滞后。RedHat相对于基础软件开发者之间已经隔了一层backport，而我们则人为制造了二级风险。 在很多基础而关键的软件上，企业系统基础设施的维护者出于与RedHat类似的初衷，往往会决定自行backport一份拷贝；通过早年心脏滴血事件的洗礼，即暴露出来OpenSSL一个例子。无论是需要RHEL还没来得及移植的新版本功能特性，还是出于对特殊使用上下文场景中更高执行效率的追求，企业都可能自行对RHEL上基础软件源码包进行修改定制重打包。这个过程除了将风险幂次放大外，也进一步加深了代码的不可解释性（包括基础软件开发人员流动性带来的不可解释）。 Ⅳ. 从武功到死穴：从systemd-journald信息泄露一窥API误用 1月10日凌晨两点，漏洞预警平台爬收取一封漏洞披露邮件。披露者是Qualys，那就铁定是重型发布了。最后看披露漏洞的目标，systemd？这就非常有意思了。 一些必要背景 systemd是什么，不好简单回答。Linux上面软件命名，习惯以某软件名后带个‘d’表示后台守护管理程序；所以systemd就可以说是整个系统的看守吧。而即便现在描述了systemd是什么，可能也很快会落伍，因为其初始及核心开发者Lennart Poettering（供职于Red Hat）描述它是“永无开发完结完整、始终跟进技术进展的、统一所有发行版无止境的差异”的一种底层软件。笼统讲有三个作用：中央化系统及设置管理；其它软件开发的基础框架；应用程序和系统内核之间的胶水。如今几乎所有Linux发行版已经默认提供systemd，包括RHEL/CentOS 7及后续版本。总之很基础、很底层、很重要就对了。systemd本体是个主要实现init系统的框架，但还有若干关键组件完成其它工作；这次被爆漏洞的是其journald组件，是负责系统事件日志记录的看守程序。 额外地还想简单提一句Qualys这个公司。该公司创立于1999年，官方介绍为信息安全与云安全解决方案企业，to B的安全业务非常全面，有些也是国内企业很少有布局的方面；例如上面提到的涉及碎片化和代码移植过程的历史漏洞移动，也在其漏洞管理解决方案中有所体现。但是我们对这家公司粗浅的了解来源于其安全研究团队近几年的发声，这两年间发布过的，包括有『stack clash』、『sudo get_tty_name提权』、『OpenSSH信息泄露与堆溢出』、『GHOST：glibc gethostbyname缓冲区溢出』等大新闻（仅截至2017年年中）。从中可见，这个研究团队专门啃硬骨头，而且还总能开拓出来新的啃食方式，往往爆出来一些别人没想到的新漏洞类型。从这个角度，再联想之前刷爆朋友圈的《安全研究者的自我修养》所倡导的“通过看历史漏洞、看别人的最新成果去举一反三”的理念，可见差距。 CVE-2018-16866漏洞详情 这次漏洞披露，打包了三个漏洞： ·16864和16865是内存破坏类型 ·16866是信息泄露 ·而16865和16866两个漏洞组和利用可以拿到root shell。 漏洞分析已经在披露中写的很详细了，这里不复述；而针对16866的漏洞成因来龙去脉，Qualys跟踪的结果留下了一点想象和反思空间，我们来看一下。 漏洞相关代码片段是这样的（漏洞修复前）： 读者可以先肉眼过一遍这段代码有什么问题。实际上我一开始也没看出来，向下读才恍然大悟。 这段代码中，外部信息输入通过buf传入做记录处理。输入数据一般包含有空白字符间隔，需要分隔开逐个记录，有效的分隔符包括空格、制表符、回车、换行，代码中将其写入常量字符串；在逐字符扫描输入数据字符串时，将当前字符使用strchr在上述间隔符字符串中检索是否匹配，以此判断是否为间隔符；在240行，通过这样的判断，跳过记录单元字符串的头部连续空白字符。 但是问题在于，strchr这个极其基础的字符串处理函数，对于C字符串终止字符'\0'的处理上有个坑：'\0'也被认为是被检索字符串当中的一个有效字符。所以在240行，当当前扫描到的字符为字符串末尾的NULL时，strchr返回的是WHITESPACE常量字符串的终止位置而非NULL，这导致了越界。 看起来，这是一个典型的问题：API误用（API mis-use），只不过这个被误用的库函数有点太基础，让我忍不住想是不是还会有大量的类似漏洞……当然也反思我自己写的代码是不是也有同样情况，然而略一思考就释然了——我那么笨的代码都用for循环加if判断了:) 漏洞引入和消除历史 有意思的是，Qualys研究人员很贴心地替我做了一步漏洞成因溯源，这才是单独提这个漏洞的原因。漏洞的引入是在2015年的一个commit中： 在GitHub中，定位到上述2015年的commit信息，这里commit的备注信息为： journald: do not strip leading whitespace from messages. Keep leading whitespace for compatibility with older syslog implementations. Also useful when piping formatted output to the logger command. Keep removing trailing whitespace. OK，看起来是一个兼容性调整，对记录信息不再跳过开头所有连续空白字符，只不过用strchr的简洁写法比较突出开发者精炼的开发风格（并不），说得过去。 之后在2018年八月的一个当时尚未推正式版的另一次commit中被修复了，先是还原成了ec5ff4那次commit之前的写法，然后改成了加校验的方式： 虽然Qualys研究者认为上述的修改是“无心插柳”的改动，但是在GitHub可以看到，a6aadf这次commit是因为有外部用户反馈了输入数据为单个冒号情况下journald堆溢出崩溃的issue，才由开发者有目的性地修复的；而之后在859510这个commit再次改动回来，理由是待记录的消息都是使用单个空格作为间隔符的，而上一个commit粗暴地去掉了这种协议兼容性特性。 如果没有以上纠结的修改和改回历史，也许我会倾向于怀疑，在最开始漏洞引入的那个commit，既然改动代码没有新增功能特性、没有解决什么问题（毕竟其后三年，这个改动的代码也没有被反映issue），也并非出于代码规范等考虑，那么这么轻描淡写的一次提交，难免有人为蓄意引入漏洞的嫌疑。当然，看到几次修复的原因，这种可能性就不大了，虽然大家仍可以保留意见。但是抛开是否人为这个因素，单纯从代码的漏洞成因看，一个传统但躲不开的问题仍值得探讨：API误用。 API误用：程序员何苦为难程序员 如果之前的章节给读者留下了我反对代码模块化和复用的印象，那么这里需要正名一下，我们认可这是当下开发实践不可避免的趋势，也增进了社会开发速度。而API的设计决定了写代码和用代码的双方“舒适度”的问题，由此而来的API误用问题，也是一直被当做单纯的软件工程课题讨论。在此方面个人并没有什么研究，自然也没办法系统地给出分类和学术方案，只是谈一下自己的经验和想法。 一篇比较新的学术文章总结了API误用的研究，其中一个独立章节专门分析Java密码学组件API误用的实际，当中引述之前论文认为，密码学API是非常容易被误用的，比如对期望输入数据（数据类型，数据来源，编码形式）要求的混淆，API的必需调用次序和依赖缺失（比如缺少或冗余多次调用了初始化函数、主动资源回收函数）等。凑巧在此方面我有一点体会：曾经因为业务方需要，需要使用C++对一个Java的密码基础中间件做移植。Java对密码学组件支持，有原生的JDK模块和权威的BouncyCastle包可用；而C/C++只能使用第三方库，考虑到系统平台最大兼容和最小代码量，使用Linux平台默认自带的OpenSSL的密码套件。但在开发过程中感受到了OpenSSL满满的恶意：其中的API设计不可谓不反人类，很多参数没有明确的说明（比如同样是表示长度的函数参数，可能在不同地方分别以字节/比特/分组数为计数单位）；函数的线程安全没有任何解释标注，需要自行试验；不清楚函数执行之后，是其自行做了资源释放还是需要有另外API做gc，不知道资源释放操作时是否规规矩矩地先擦除后释放……此类问题不一而足，导致经过了漫长的测试之后，这份中间件才提供出来供使用。而在业务场景中，还会存在比如其它语言调用的情形，这些又暴露出来OpenSSL API误用的一些完全无从参考的问题。这一切都成为了噩梦；当然这无法为我自己开解是个不称职开发的指责，但仅就OpenSSL而言其API设计之恶劣也是始终被人诟病的问题，也是之后其他替代者宣称改进的地方。 当然，问题是上下游都脱不了干系的。我们自己作为高速迭代中的开发人员，对于二方、三方提供的中间件、API，又有多少人能自信地说自己仔细、认真地阅读过开发指南和API、规范说明呢？做过通用产品技术运营的朋友可能很容易理解，自己产品的直接用户日常抛出不看文档的愚蠢问题带来的困扰。对于密码学套件，这个问题还好办一些，毕竟如果在没有背景知识的情况下对API望文生义地一通调用，绝大多数情况下都会以抛异常形式告终；但还是有很多情况，API误用埋下的是长期隐患。 不是所有API误用情形最终都有机会发展成为可利用的安全漏洞，但作为一个由人的因素引入的风险，这将长期存在并困扰软件供应链（虽然对安全研究者、黑客与白帽子是很欣慰的事情）。可惜，传统的白盒代码扫描能力，基于对代码语义的理解和构建，但是涉及到API则需要预先的抽象，这一点目前似乎仍然是需要人工干预的事情；或者轻量级一点的方案，可以case by case地分析，为所有可能被误用的API建模并单独扫描，这自然也有很强局限性。在一个很底层可信的开发者还对C标准库API存在误用的现实内，我们需要更多的思考才能说接下来的解法。 Ⅴ. 从规则到陷阱：NASA JIRA误配置致信息泄露血案 软件的定义包括了代码组成的程序，以及相关的配置、文档等。当我们说软件的漏洞、风险时，往往只聚焦在其中的代码中；关于软件供应链安全风险，我们的比赛、前面分析的例子也都聚焦在了代码的问题；但是真正的威胁都来源于不可思议之处，那么代码之外有没有可能存在来源于上游的威胁呢？这里就借助实例来探讨一下，在“配置”当中可能栽倒的坑。 引子：发不到500英里以外的邮件？ 让我们先从一个轻松愉快的小例子引入。这个例子初见于Linux中国的一篇译文。 简单说，作者描述了这么一个让人啼笑皆非的问题：单位的邮件服务器发送邮件，发送目标距离本地500英里范围之外的一律失败，邮件就像悠悠球一样只能飞出一定距离。这个问题本身让描述者感到尴尬，就像一个技术人员被老板问到“为什么从家里笔记本上Ctrl-C后不能在公司台式机上Ctrl-V”一样。 经过令人窒息的分析操作后，笔者定位到了问题原因：笔者作为负责的系统管理员，把SunOS默认安装的Senmail从老旧的版本5升级到了成熟的版本8，且对应于新版本诸多的新特性进行了对应配置，写入配置文件sendmail.cf；但第三方服务顾问在对单位系统进行打补丁升级维护时，将系统软件“升级”到了系统提供的最新版本，因此将Sendmail实际回退到了版本5，却为了软件行为一致性，原样保留了高版本使用的配置文件。但Sendmail并没有在大版本间保证配置文件兼容性，这导致很多版本5所需的配置项不存在于保留下来的sendmail.cf文件中，程序按默认值0处理；最终引起问题的就是，邮件服务器与接收端通信的超时时间配置项，当取默认配置值0时，邮件服务器在1个单位时间（约3毫秒）内没有收到网络回包即认为超时，而这3毫秒仅够电信号打来回飞出500英里。 这个“故事”可能会给技术人员一点警醒，错误的配置会导致预期之外的软件行为，但是配置如何会引入软件供应链方向的安全风险呢？这就引出了下一个重磅实例。 JIRA配置错误致NASA敏感信息泄露案例 我们都听过一个事情，马云在带队考察美国公司期间问Google CEO Larry Page自视谁为竞争对手，Larry的回答是NASA，因为最优秀的工程师都被NASA的梦想吸引过去了。由此我们显然能窥见NASA的技术水位之高，这样的人才团队大概至少是不会犯什么低级错误的。 但也许需要重新定义“低级错误”……1月11日一篇技术文章披露，NASA某官网部署使用的缺陷跟踪管理系统JIRA存在错误的配置，可分别泄漏内部员工（JIRA系统用户）的全部用户名和邮件地址，以及内部项目和团队名称到公众，如下： 问题的原因解释起来也非常简单：JIRA系统的过滤器和配置面板中，对于数据可见性的配置选项分别选定为All users和Everyone时，系统管理人员想当然地认为这意味着将数据对所有“系统用户”开放查看，但是JIRA的这两个选项的真实效果逆天，是面向“任意人”开放，即不限于系统登录用户，而是任何查看页面的人员。看到这里，我不厚道地笑了……“All users”并不意味着“All ‘users’”，意不意外，惊不惊喜？ 但是这种字面上把戏，为什么没有引起NASA工程师的注意呢，难道这样逆天的配置项没有在产品手册文档中加粗标红提示吗？本着为JIRA产品设计找回尊严的态度，我深入挖掘了一下官方说明，果然在Atlassian官方的一份confluence文档（看起来更像是一份增补的FAQ）中找到了相关说明： 所有未登录访客访问时，系统默认认定他们是匿名anonymous用户，所以各种权限配置中的all users或anyone显然应该将匿名用户包括在内。在7.2及之后版本中，则提供了“所有登录用户”的选项。 可以说是非常严谨且贴心了。比较讽刺的是，在我们的软件供应链安全大赛·C源代码赛季期间，我们设计圈定的恶意代码攻击目标还包括JIRA相关的敏感信息的窃取，但是却想不到有这么简单方便的方式，不动一行代码就可以从JIRA中偷走数据。 软件的使用，你“配”吗？ 无论是开放的代码还是成型的产品，我们在使用外部软件的时候，都是处于软件供应链下游的消费者角色，为了要充分理解上游开发和产品的真实细节意图，需要我们付出多大的努力才够“资格”？ 上一章节我们讨论过源码使用中必要细节信息缺失造成的“API误用”问题，而软件配置上的“误用”问题则复杂多样得多。从可控程度上讨论，至少有这几种因素定义了这个问题： ·软件用户对必要配置的现有文档缺少了解。这是最简单的场景，但又是完全不可避免的，这一点上我们所有有开发、产品或运营角色经验的应该都曾经体会过向不管不顾用户答疑的痛苦，而所有软件使用者也可以反省一下对所有软件的使用是否都以完整细致的文档阅读作为上手的准备工作，所以不必多说。 ·软件拥有者对配置条目缺少必要明确说明文档。就JIRA的例子而言，将NASA工程师归为上一条错误有些冤枉，而将JIRA归为这条更加合适。在边角但重要问题上的说明通过社区而非官方文档形式发布是一种不负责任的做法，但未引发安全事件的情况下还有多少这样的问题被默默隐藏呢？我们没办法要求在使用软件之前所有用户将软件相关所有文档、社区问答实现全部覆盖。这个问题范围内一个代表性例子是对配置项的默认值以及对应效果的说明缺失。 ·配置文件版本兼容性带来的误配置和安全问题。实际上，上面的SunOS Sendmail案例足以点出这个问题的存在性，但是在真实场景下，很可能不会以这么戏剧性形式出现。在企业的系统运维中，系统的版本迭代常见，但为软件行为一致性，配置的跨版本迁移是不可避免的操作；而且软件的更新迭代也不只会由系统更新推动，还有大量出于业务性能要求而主动进行的定制化升级，对于中小企业基础设施建设似乎是一个没怎么被提及过的问题。 ·配置项组合冲突问题。尽管对于单个配置项可能明确行为与影响，但是特定的配置项搭配可能造成不可预知的效果。这完全有可能是由于开发者与用户在信息不对等的情况下产生：开发者认为用户应该具有必需的背景知识，做了用户应当具备规避配置冲突能力的假设。一个例子是，对称密码算法在使用ECB、CBC分组工作模式时，从密码算法上要求输入数据长度必须是分组大小的整倍数，但如果用户搭配配置了秘钥对数据不做补齐（nopadding），则引入了非确定性行为：如果密码算法库对这种组合配置按某种默认补齐方式操作数据则会引起歧义，但如果在算法库代码层面对这种组合抛出错误则直接影响业务。 ·程序对配置项处理过程的潜在暗箱操作。这区别于简单的未文档化配置项行为，仅特指可能存在的蓄意、恶意行为。从某种意义上，上述“All users”也可以认为是这样的一种陷阱，通过浅层次暗示，引导用户做出错误且可能引起问题的配置。另一种情况是特定配置组合情况下触发恶意代码的行为，这种触发条件将使恶意代码具有规避检测的能力，且在用户基数上具有一定概率的用户命中率。当然这种情况由官方开发者直接引入的可能性很低，但是在众包开发的情况下如果存在，那么扫描方案是很难检测的。 Ⅵ. 从逆流到暗流：恶意代码溯源后的挑战 如果说前面所说的种种威胁都是面向关键目标和核心系统应该思考的问题，那么最后要抛出一个会把所有人拉进赛场的理由。除了前面所有那些在软件供应链下游被动污染受害的情况，还有一种情形：你有迹可循的代码，也许在不经意间会“反哺”到黑色产业链甚至特殊武器中；而现在研究用于对程序进行分析和溯源的技术，则会让你陷入百口莫辩的境地。 案例：黑产代码模块溯源疑云 1月29日，猎豹安全团队发布技术分析通报文章《电信、百度客户端源码疑遭泄漏，驱魔家族窃取隐私再起波澜》，矛头直指黑产上游的恶意信息窃取代码模块，认定其代码与两方产品存在微妙的关联：中国电信旗下“桌面3D动态天气”等多款软件，以及百度旗下“百度杀毒”等软件（已不可访问）。 文章中举证有三个关键点。 首先最直观的，是三者使用了相同的特征字符串、私有文件路径、自定义内部数据字段格式； 其次，在关键代码位置，三者在二进制程序汇编代码层面具有高度相似性； 最终，在一定范围的非通用程序逻辑上，三者在经过反汇编后的代码语义上显示出明显的雷同，并提供了如下两图佐证（图片来源）： 文章指出的涉事相关软件已经下线，对于上述样本文件的相似度试验暂不做复现，且无法求证存在相似、疑似同源的代码在三者中占比数据。对于上述指出的代码雷同现象，猎豹安全团队认为： 我们怀疑该病毒模块的作者通过某种渠道(比如“曾经就职”)，掌握有中国电信旗下部分客户端/服务端源码，并加以改造用于制作窃取用户隐私的病毒，另外在该病毒模块的代码中，我们还发现“百度”旗下部分客户端的基础调试日志函数库代码痕迹，整个“驱魔”病毒家族疑点重重，其制作传播背景愈发扑朔迷离。 这样的推断，固然有过于直接的依据（例如三款代码中均使用含有“baidu”字样的特征注册表项）；但更进一步地，需要注意到，三个样本在所指出的代码位置，具有直观可见的二进制汇编代码结构的相同，考虑到如果仅仅是恶意代码开发者先逆向另外两份代码后借鉴了代码逻辑，那么在面临反编译、代码上下文适配重构、跨编译器和选项的编译结果差异等诸多不确定环节，仍能保持二进制代码的雷同，似乎确实是只有从根本上的源代码泄漏（抄袭）且保持相同的开发编译环境才能成立。 但是我们却又无法做出更明确的推断。这一方面当然是出于严谨避免过度解读；而从另一方面考虑，黑产代码的一个关键出发点就是“隐藏自己”，而这里居然如此堂而皇之地照搬了代码，不但没有进行任何代码混淆、变形，甚至没有抹除疑似来源的关键字符串，如果将黑产视为智商在线的对手，那这里背后是否有其它考量，就值得琢磨了。 代码的比对、分析、溯源技术水准 上文中的安全团队基于大量样本和粗粒度比对方法，给出了一个初步的判断和疑点。那么是否有可能获得更确凿的分析结果，来证实或证伪同源猜想呢？ 无论是源代码还是二进制，代码比对技术作为一种基础手段，在软件供应链安全分析上都注定仍然有效。在我们的软件供应链安全大赛期间，针对PE二进制程序类型的题目，参赛队伍就纷纷采用了相关技术手段用于目标分析，包括：同源性分析，用于判定与目标软件相似度最高的同软件官方版本；细粒度的差异分析，用于尝试在忽略编译差异和特意引入的混淆之外，定位特意引入的恶意代码位置。当然，作为比赛中针对性的应对方案，受目标和环境引导约束，这些方法证明了可行性，却难以保证集成有最新技术方案。那么做一下预言，在不计入情报辅助条件下，下一代的代码比对将能够到达什么水准？ 这里结合近一年和今年内，已发表和未发表的学术领域顶级会议的相关文章来简单展望： ·针对海量甚至全量已知源码，将可以实现准确精细化的“作者归属”判定。在ACM CCS‘18会议上曾发表的一篇文章《Large-Scale and Language-Oblivious Code Authorship Identification》，描述了使用RNN进行大规模代码识别的方案，在圈定目标开发者，并预先提供每个开发者的5-7份已知的代码文件后，该技术方案可以很有效地识别大规模匿名代码仓库中隶属于每个开发者的代码：针对1600个Google Code Jam开发者8年间的所有代码可以实现96%的成功识别率，而针对745个C代码开发者于1987年之后在GitHub上面的全部公开代码仓库，识别率也高达94.38%。这样的结果在当下的场景中，已经足以实现对特定人的代码识别和跟踪（例如，考虑到特定开发人员可能由于编码习惯和规范意识，在时间和项目跨度上犯同样的错误）；可以预见，在该技术方向上，完全可以期望摆脱特定已知目标人的现有数据集学习的过程，并实现更细粒度的归属分析，例如代码段、代码行、提交历史。 ·针对二进制代码，更准确、更大规模、更快速的代码主程序分析和同源性匹配。近年来作为一项程序分析基础技术研究，二进制代码相似性分析又重新获得了学术界和工业界的关注。在2018年和2019（已录用）的安全领域四大顶级会议上，每次都会有该方向最新成果的展示，如S&P‘2019上录用的《Asm2Vec: Boosting Static Representation Robustness for Binary Clone Search against Code Obfuscation and Compiler Optimization》，实现无先验知识的条件下的最优汇编代码级别克隆检测，针对漏洞库的漏洞代码检测可实现0误报、100%召回。而2018年北京HITB会议上，Google Project Zero成员、二进制比对工具BinDiff原始作者Thomas Dullien，探讨了他借用改造Google自家SimHash算法思想，用于针对二进制代码控制流图做相似性检测的尝试和阶段结果；这种引入规模数据处理的思路，也可期望能够在目前其他技术方案大多精细化而低效的情况下，为高效、快速、大规模甚至全量代码克隆检测勾出未来方案。 ·代码比对方案对编辑、优化、变形、混淆的对抗。近年所有技术方案都以对代码“变种”的检测有效性作为关键衡量标准，并一定程度上予以保证。上文CCS‘18论文工作，针对典型源代码混淆（如Tigress）处理后的代码，大规模数据集上可有93.42%的准确识别率；S&P‘19论文针对跨编译器和编译选项、业界常用的OLLVM编译时混淆方案进行试验，在全部可用的混淆方案保护之下的代码仍然可以完成81%以上的克隆检测。值得注意的是以上方案都并非针对特定混淆方案单独优化的，方法具有通用价值；而除此以外还有很多针对性的的反混淆研究成果可用；因此，可以认为在采用常规商用代码混淆方案下，即便存在隐藏内部业务逻辑不被逆向的能力，但仍然可以被有效定位代码复用和开发者自然人。 代码溯源技术面前的“挑战” 作为软件供应链安全的独立分析方，健壮的代码比对技术是决定性的基石；而当脑洞大开，考虑到行业的发展，也许以下两种假设的情景，将把每一个“正当”的产品、开发者置于尴尬的境地。 代码仿制 在本章节引述的“驱魔家族”代码疑云案例中，黑产方面通过某种方式获得了正常代码中，功能逻辑可以被自身复用的片段，并以某种方法将其在保持原样的情况下拼接形成了恶意程序。即便在此例中并非如此，但这却暴露了隐忧：将来是不是有这种可能，我的正常代码被泄漏或逆向后出现在恶意软件中，被溯源后扣上黑锅？ 这种担忧可能以多种渠道和形式成为现实。 从上游看，内部源码被人为泄漏是最简单的形式（实际上，考虑到代码的完整生命周期似乎并没有作为企业核心数据资产得到保护，目前实质上有没有这样的代码在野泄漏还是个未知数），而通过程序逆向还原代码逻辑也在一定程度上可获取原始代码关键特征。 从下游看，则可能有多种方式将恶意代码伪造得像正常代码并实现“碰瓷”。最简单地，可以大量复用关键代码特征（如字符串，自定义数据结构，关键分支条件，数据记录和交换私有格式等）。考虑到在进行溯源时，分析者实际上不需要100%的匹配度才会怀疑，因此仅仅是仿造原始程序对于第三方公开库代码的特殊定制改动，也足以将公众的疑点转移。而近年来类似自动补丁代码搜索生成的方案也可能被用来在一份最终代码中包含有二方甚至多方原始代码的特征和片段。 基于开发者溯源的定点渗透 既然在未来可能存在准确将代码与自然人对应的技术，那么这种技术也完全可能被黑色产业利用。可能的忧患包括强针对性的社会工程，结合特定开发者历史代码缺陷的漏洞挖掘利用，联动第三方泄漏人员信息的深层渗透，等等。这方面暂不做联想展开。 〇. 没有总结 作为一场旨在定义“软件供应链安全”威胁的宣言，阿里安全“功守道”大赛将在后续给出详细的分解和总结，其意义价值也许会在一段时间之后才能被挖掘。 但是威胁的现状不容乐观，威胁的发展不会静待；这一篇随笔仅仅挑选六个侧面做摘录分析，可即将到来的趋势一定只会进入更加发散的境地，因此这里，没有总结。 本篇文章为转载内容。原文链接：https://blog.csdn.net/systemino/article/details/90114743。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

Superset：如何在不重启服务的情况下更新已有的SQL查询？ Superset，作为一款由Airbnb开源的数据可视化与BI工具，因其强大的数据探索能力和灵活的自定义图表功能广受开发者喜爱。然而，在实际操作中，我们可能经常需要对已创建的SQL查询进行实时更新，而无需重启整个服务。本文将带你深入探讨如何实现这一目标。 1. 理解Superset的工作原理 在开始之前，让我们先理解一下Superset的核心机制。Superset中的SQL查询是和特定的数据源以及仪表板或图表关联的，一旦创建并保存，这些查询就会在用户请求时执行以生成可视化结果。默认情况下，修改查询后需要重新加载相关视图才能看到更新后的结果。 2. 动态更新SQL查询的策略 策略一：直接编辑SQL查询 Superset允许我们在不重启服务的前提下直接编辑已有的SQL查询。 - 步骤1：登录Superset，导航到“数据” -> “SQL Lab”，找到你需要修改的SQL查询。 - 步骤2：点击查询名称进入编辑页面，然后直接在SQL编辑器中修改你的查询语句。 sql -- 原始查询示例： SELECT date, COUNT() as total_events FROM events GROUP BY date; -- 更新后的查询示例： SELECT date, COUNT() as total_events, AVG(time_spent) as avg_time_spent -- 添加新的计算字段 FROM events GROUP BY date; - 步骤3：保存修改，并刷新相关的仪表板或图表视图，即可看到基于新查询的结果。 策略二：利用API动态更新 对于自动化或者批处理场景，你可以通过调用Superset的API来动态更新SQL查询。 python import requests from flask_appbuilder.security.manager import AuthManager 初始化认证信息 auth = AuthManager() headers = auth.get_auth_header() 查询ID query_id = 'your_query_id' 新的SQL查询语句 new_sql_query = """ SELECT ... """ 更新SQL查询API调用 response = requests.put( f'http://your-superset-server/api/v1/sql_lab/{query_id}', json={"query": new_sql_query}, headers=headers ) 检查响应状态码确认更新是否成功 if response.status_code == 200: print("SQL查询已成功更新！") else: print("更新失败，请检查错误信息：", response.json()) 3. 质疑与思考 虽然上述方法可以实现在不重启服务的情况下更新SQL查询，但我们仍需注意，频繁地动态更新可能会对系统的性能和稳定性产生一定影响。所以，在我们设计和实施任何改动的时候，千万记得要全面掂量一下这会对生产环境带来啥影响，而且一定要精心挑选出最合适的时间窗口来进行更新，可别大意了哈。 此外，对于大型企业级应用而言，考虑采用更高级的策略，比如引入版本控制、审核流程等手段，确保SQL查询更改的安全性和可追溯性。 总结来说，Superset的强大之处在于它的灵活性和易用性，它为我们提供了便捷的方式去管理和更新SQL查询。但是同时呢，咱也得慎重对待每一次的改动，让数据带着我们做决策的过程既更有效率又更稳当。就像是开车，每次调整方向都得小心翼翼，才能保证一路既快速又平稳地到达目的地。毕竟，就像咱们人类思维一步步升级进步那样，探寻数据世界的冒险旅途也是充满各种挑战和乐趣的。