[Java集合框架中的迭代器模式实现 ]的搜索结果

...开源的分布式机器学习框架，它为开发者提供了丰富的算法实现。在产品更新换代的旅程中，为了让软件跑得更溜、玩出更多新花样或者跟上最新的编程潮流，我们有时不得不把一些旧版的API打入“冷宫”，贴上“过时”的标签。别担心，它们不会立刻消失，但确实会在未来的某个时刻彻底和我们说拜拜。这就意味着，如果我们还继续用老版的代码去调这些API，一旦升级到Mahout的新版本，极有可能会让程序罢工，或者蹦出一堆我们压根预料不到的结果来。 3. 旧版API调用引发的问题实例 想象一下这样的场景：你正在使用Mahout 0.9版本进行协同过滤推荐系统开发，其中使用了GenericItemBasedRecommender类的一个已被废弃的方法estimateForAnonymous()： java // 在Mahout 0.9版本中的旧代码片段 import org.apache.mahout.cf.taste.impl.recommender.GenericItemBasedRecommender; ... GenericItemBasedRecommender recommender = ...; List recommendations = recommender.estimateForAnonymous(userId, neighborhoodSize); 然而，在Mahout的新版本中，这个方法已经被弃用，取而代之的是更为先进且符合新设计思路的API。当你升级Mahout至新版本后，这段代码就会抛出NoSuchMethodError或其他相关的运行时异常，严重影响了系统的稳定性和功能表现。 4. 解决方案及新版API应用示例 面对这种情况，我们需要对旧版代码进行适配性改造，以适应Mahout新版API的设计理念。以上述例子为例，我们可以查阅Mahout的官方文档或源码注释，找到替代estimateForAnonymous()的新方法，比如在新版Mahout中，可以采用如下方式获取推荐结果： java // 在Mahout新版本中的更新代码片段 import org.apache.mahout.cf.taste.recommender.RecommendedItem; ... GenericRecommender recommender = ...; // 注意这里是GenericRecommender而非GenericItemBasedRecommender List recommendations = recommender.recommend(userId, neighborhoodSize); 5. 迁移过程中的思考与策略 在处理这类问题时，我们不仅要关注具体API的变化，更要理解其背后的设计思想和优化目的。例如，新API可能简化了接口设计，提高了算法效率，或者更好地支持了分布式计算。所以，每次版本更新带来的API变动，其实都是我们好好瞅瞅、改进现有项目的好机会，这可不仅仅是个技术挑战那么简单。 总结来说，面对Mahout版本更新带来的旧版API弃用问题，我们需要保持敏锐的技术嗅觉，及时跟进官方文档和技术动态，适时对旧有代码进行重构和迁移。这样一来，我们不仅能巧妙地躲开API改版可能引发的各种运行故障，更能搭上新版Mahout这班快车，让我们的机器学习应用效果和用户体验蹭蹭往上涨。同时，这也是一个不断学习、不断提升的过程，让我们一起拥抱变化，走在技术进步的前沿。

...Redux 是一个 JavaScript 状态容器，提供可预测化的状态管理。在 dva.js 中，Redux 被用作核心的数据流方案，帮助开发者集中管理和维护应用的所有组件状态。通过单一不可变数据源（store），Redux 提供了明确的 actions、reducers 来处理状态变化，并允许时间旅行式的调试体验，使得复杂应用的状态控制变得清晰、易于理解和调试。 Redux-Saga , Redux-Saga 是 Redux 生态系统中的一款中间件，用于处理异步逻辑。在 dva.js 框架中，Redux-Saga 与 Redux 结合使用，让开发者能够以更直观的 saga 流程来编写异步操作。Saga 监听指定的 Redux actions，并触发相应的副作用（如网络请求或调用 API），然后根据返回结果发起新的 actions 更新 store，从而实现对异步流程的集中控制和管理。 Hot Module Replacement (HMR) , Hot Module Replacement 是一种 Webpack 等模块打包工具提供的特性，它允许在开发过程中热更新修改过的模块，而无需刷新整个页面。dva.js 通过 babel-plugin-dva-hmr 实现了 components、routes 和 models 的 HMR 功能，这意味着当开发者修改代码后，浏览器会自动替换并重新加载变动的部分，极大地提高了开发效率和实时预览体验。 插件机制 , 插件机制是一种软件设计模式，允许通过扩展添加新功能或改变现有行为。在 dva.js 中，插件机制体现在可以通过安装额外的插件（如 dva-loading）来增强框架的功能，无需手动重复编写特定业务逻辑。而在 umijs 中，完整的插件系统涵盖了从源码到生产的每个生命周期，开发者可以根据需求定制和安装各种插件，比如自动处理 loading 状态、支持 PWA、路由级按需加载等。 路由级按需加载 , 路由级按需加载是现代前端框架的一项性能优化技术，它允许应用程序仅在用户访问特定路由时动态加载对应的组件和资源。umijs 支持这种高级路由功能，意味着只有当用户导航到特定页面时，才会加载该页面所需的代码，有效减少了首屏加载时间和总体资源体积，提升了用户体验和应用性能。

...一个开源的分布式服务框架，提供了多种服务注册和发现、负载均衡、容错等能力。在Dubbo这个家伙里头，咱们能够灵活地设置熔断时间窗口，这招儿可多了去了。比如说，可以直接动动手，用心编写配置文件来实现；再比如，可以紧跟潮流，用上注解这种方式，一键搞定，既便捷又高效，让整个配置过程就像日常聊天一样轻松自然。下面我们来看一下具体的操作步骤。 使用配置文件配置熔断时间窗口 首先，我们需要创建一个配置文件，用于指定Dubbo的熔断时间窗口。例如，我们可以创建一个名为dubbo.properties的配置文件，并在其中添加如下内容： properties dubbo.consumer.check.disable=true 这行代码的意思是关闭Dubbo的消费端检查功能，因为我们在使用熔断时并不需要这个功能。然后，我们可以添加如下代码来配置熔断时间窗口： properties dubbo.protocol.checker.enabled=true dubbo.protocol.checker.class=com.alibaba.dubbo.rpc.filter.TimeoutChecker dubbo.protocol.checker.timeout=5000 这段代码的意思是启用Dubbo的检查器，并设置其为TimeoutChecker类，同时设置检查的时间间隔为5秒。在TimeoutChecker类中，我们可以实现自己的熔断时间窗口逻辑。 使用注解配置熔断时间窗口 除了使用配置文件外，我们还可以使用注解的方式来配置熔断时间窗口。首先，我们需要引入Dubbo的相关依赖，然后在我们的服务接口上添加如下注解： java @Reference(timeout = 5000) public interface MyService { // ... } 这段代码的意思是在调用MyService服务的方法时，设置熔断时间窗口为5秒。这样一来，当你调用这个方法时，如果发现它磨磨蹭蹭超过5秒还没给个反应，咱们就立马启动“熔断”机制，切换成常规默认的服务来应急。 使用sentinel进行熔断控制 Sentinel是一款开源的流量控制框架，可以实现流量削峰、熔断等功能。在Dubbo中，我们可以通过集成Sentinel来进行熔断控制。首先，咱们得在Dubbo的服务注册中心那儿开启一个Sentinel服务器，这一步就像在热闹的集市上搭建起一个守护岗亭。然后，得给这个 Sentinel 服务器精心调校一番，就像是给新上岗的哨兵配备好齐全的装备和详细的巡逻指南，这些也就是 Sentinel 相关的参数配置啦。接下来，咱们可以在Dubbo消费者这边动手启动一个Sentinel小客户端，并且得把它的一些相关参数给调校妥当。好嘞，到这一步，咱们就能在Dubbo的服务接口上动手脚啦，给它加上Sentinel的注解，这样一来，就可以轻轻松松实现服务熔断控制，就像是给电路装了个保险丝一样。 总结 在微服务架构中，服务调用的容错问题是一个非常重要的环节。设置一下Dubbo的熔断机制时间窗口，就能妥妥地拦住那些可能会引发系统大崩盘的服务调用异常情况，让我们的系统稳如泰山。同时，我们还可以通过集成Sentinel来进行更高级的流量控制和熔断控制。总的来说，熔断机制这个东东，可真是个超级实用的“法宝”，咱在日常开发工作中绝对值得大大地推广和运用起来！

...tion（就是那个迭代次数爆表的错误）。别担心，我会带你一步步解开这个谜团。 2. 什么是TooManyIterationsException？ 在深入讨论之前，我们先来了解一下这个异常是什么意思。当我们用Mahout做机器学习的时候，比如说训练个模型，有时会设定一个最大的迭代次数，免得它没完没了地跑下去。这是因为过多的迭代不仅耗时，还可能让模型陷入过度拟合的风险中。不过嘛，在实际跑起来的时候，如果迭代次数超出了设定的最大值，Mahout就会不开心地扔出一个叫TooManyIterationsException的错误。这就像一个信号灯，告诉你：“嘿，你的模型可能需要调整了！” 3. 理解背后的逻辑 3.1 为什么会发生这种情况？ 首先，让我们来看看为什么会出现这种异常。通常情况下，这表明你的模型正在努力学习数据中的模式，但似乎进展缓慢。这可能是由于以下几个原因： - 数据过于复杂：如果你的数据集非常庞大或者包含了很多噪声，那么模型可能需要更多的迭代才能找到有用的模式。 - 模型参数设置不当：有时候，模型参数如学习率、正则化项等设置得不合适也会导致迭代次数增加。 - 特征选择不恰当：如果输入特征不够好，或者存在冗余特征，也可能导致模型难以收敛。 3.2 如何解决？ 既然知道了原因，那么解决问题的方法也就显而易见了。我们可以尝试以下几种策略： - 调整迭代次数限制：虽然这不是根本解决方案，但在紧急情况下可以临时放宽限制。 - 优化模型参数：通过实验不同的参数组合，找到最佳配置。 - 特征工程：花时间去理解和筛选最重要的特征，减少不必要的计算量。 4. 实践操作 代码示例 现在，让我们通过一些实际的例子来看看如何在Mahout中处理这个问题。 4.1 示例1：基本的协同过滤推荐 java // 创建数据源 DataModel model = new FileDataModel(new File("data.csv")); // 初始化推荐器 UserSimilarity similarity = new PearsonCorrelationSimilarity(model); UserNeighborhood neighborhood = new NearestNUserNeighborhood(5, similarity, model); Recommender recommender = new GenericUserBasedRecommender(model, neighborhood, similarity); // 设置迭代次数限制 int maxIterations = 100; for (int i = 0; i < maxIterations; i++) { try { // 进行推荐 List recommendations = recommender.recommend(userId, howMany); System.out.println("Recommendations: " + recommendations); } catch (TooManyIterationsException e) { System.err.println("Warning: " + e.getMessage()); break; } } 在这个例子中，我们为推荐过程设置了最大迭代次数限制，并且捕获了TooManyIterationsException异常，以便及时做出反应。 4.2 示例2：使用SVD++算法进行矩阵分解 java // 数据准备 FileDataModel model = new FileDataModel(new File("ratings.dat")); // SVD++参数设置 int rank = 50; double lambda = 0.065; int iterations = 20; try { // 创建SVD++实例 Recommender recommender = new SVDRecommender( model, new SVDPlusPlusSolver(rank, lambda), iterations ); // 进行预测 List recommendations = recommender.recommend(userId, howMany); System.out.println("Recommendations: " + recommendations); } catch (TooManyIterationsException e) { System.err.println("警告：迭代次数超出预期，检查数据或算法参数！"); } 这里，我们使用了SVD++算法来进行用户行为预测。同样地，我们设置了最大迭代次数，并处理了可能发生的异常情况。 5. 结论 与Mahout同行 通过上述内容，我相信你对Mahout中的TooManyIterationsException有了更深入的理解。嘿，别担心遇到问题，这没啥大不了的。重要的是你要弄清楚问题到底出在哪里，然后找到合适的方法去搞定它。希望这篇文章能帮助你在使用Mahout的过程中更加得心应手，享受机器学习带来的乐趣！ --- 这就是我的分享，如果你有任何疑问或想要进一步讨论的话题，请随时留言。让我们一起探索更多关于Mahout的秘密吧！

...如何在Mahout中实现用户相似度计算方法 一、引言 当我们谈论推荐系统时，用户相似度计算是其核心算法之一。Apache Mahout，这款超赞的开源机器学习工具箱，就像是开发者们手中的大宝藏，它为解决大规模数据集上的协同过滤难题提供了各种实用又强大的武器。比如，其中就有专门用来计算用户之间相似度的神奇小工具！本文将深入浅出地探讨如何在Mahout中实现这一关键功能，并辅以实例代码帮助大家理解和实践。 二、理解用户相似度 在推荐系统中，用户相似度是用来衡量两个用户在兴趣偏好上有多接近的一种量化方式。想象一下这个场景，假如你发现你的朋友A跟你的“口味”超级合拍，无论是电影还是音乐，你们都喜欢同一挂的。这时候，你心里可能会暗戳戳地觉得，哇塞，我和A简直就是“灵魂伙伴”，相似度爆棚！于是乎，你可能就会自然而然地猜想，那些我还没来得及尝试、但非常喜欢的东西，A说不定也超感兴趣呢！这就是用户相似度在推荐系统中的应用逻辑。 三、Mahout中的用户相似度计算 1. 数据准备 在Mahout中，用户-物品交互数据通常表示为一个稀疏向量，每一维度代表一个物品，值则表示用户对此物品的喜爱程度（如评分）。首先，我们需要将原始数据转换为此格式： java // 假设有一个用户ID为123的用户对物品的评分数据 DataModel model = new FileDataModel(new File("ratings.dat")); // 这里的ratings.dat文件应包含每行格式如：'userId itemId rating' 2. 用户相似度计算 Mahout提供多种用户相似度计算方法，例如皮尔逊相关系数（PearsonCorrelationSimilarity）和余弦相似度（CosineSimilarity）。以下是一个使用皮尔逊相关系数计算用户相似度的例子： java // 创建Pearson相似度计算器 UserSimilarity similarity = new PearsonCorrelationSimilarity(model); // 使用GenericUserBasedRecommender类进行相似度计算 UserNeighborhood neighborhood = new NearestNUserNeighborhood(10, similarity, model); Recommender recommender = new GenericUserBasedRecommender(model, neighborhood, similarity); // 计算用户123与其他用户的相似度 List similarUsers = recommender.mostSimilarItems(123, 10); 这段代码首先创建了一个Pearson相关系数相似度计算器，然后定义了邻域模型（这里选择最近的10个用户），最后通过mostSimilarItems方法找到与用户123最相似的其他用户。 3. 深入思考 值得注意的是，选择何种相似度计算方法很大程度上取决于具体的应用场景和数据特性。比如，假如评分数据分布得比较均匀，那皮尔逊相关系数就是个挺不错的选择。但如果评分数据少得可怜，这时候余弦相似度可能就更显神通了。因为它压根不在乎具体的评分数值大小，只关心相对的偏好方向，所以在这种极端稀疏的情况下，效果可能会更好。 四、总结与探讨 Mahout为我们搭建推荐系统的用户相似度计算提供了有力支持。不过，在实际操作的时候，咱们得灵活应变，根据实际情况对参数进行微调，优化那个算法。有时候，为了更上一层楼的推荐效果，咱可能还需要把用户的社交关系、时间因素等其他信息一并考虑进去，让推荐结果更加精准、接地气儿。在我们一路摸索的过程中，可别光依赖冷冰冰的算法分析，更得把咱们用户的感受和体验揣摩透彻，这样才能够实实在在打造出符合每个人个性化需求的推荐系统，让大家用起来觉得贴心又满意。 总的来说，利用Mahout实现用户相似度计算并不复杂，关键在于理解不同相似度计算方法背后的数学原理以及它们在实际业务中的适用性。实践中，我们要善于运用这些工具，同时保持开放思维，不断迭代和优化我们的推荐策略。

...的拆装箱开销，或者与Java互操作，可以使用原生类型数组。这些类与Array没有继承关系，只是有相同的方法属性，因此 IntArray 和 Array<Int> 是完全不同的类型，但两者可以互转。 原生类型数组 对应Java中的基本数据类型数组 IntArray Array int [ ] [ ] 方法 说明 举例 toIntArray () toArray () 通用→原生 val ty: Array<Int> = arrayOf(1, 2, 3) val toIntArray: IntArray = ty.toIntArray() toTypedArray () 原生→通用 val ys: IntArray = intArrayOf(1, 2, 3) val toTypedArray: Array<Int> = ys.toTypedArray() Person[] people = {new Person(), new Person()}; //Javaval people: Array<Person> = arrayOf(Person(), Person()) //Kotlin 遍历 val arr = arrayOf(1,2,3,4,5)//通过forEach循环arr.forEach{println(it)}//通过iterator循环var iterable:Iterator<Integer> = arr.iterator();while(iterable.hasNext()){println(iterable.next())}for(element in arr.iterator()){println(element)}//for循环一for(element in arr){println(element)}//for循环二for(index in 0..arr.size-1){println(arr[index])}//for循环三for(index in arr.indices){println(arr[index])}//for循环四for((index, value) in arr.withIndex()){println("$index位置的元素是：$value")}// 上面写法等价于下面写法for (element in arr.withIndex()) {println("${element.index} : ${element.value}")} 操作 方法 说明 .size .indices 数组长度 数组最大索引值 get (索引) 获取元素，推荐使用操作符 [ ] arr[3] 等同于 arr.get(3) set (索引，目标值) 给元素赋值，推荐使用操作符 [ ] arr[3] = "哈" 等同于 arr.set(3,"哈") plus (目标值) 增加：返回一个数组长度+1并用目标值赋值新元素的新数组，不对原数组进行改动 arr + 6 等同于 arr.plus(6) slice (区间) 截取：返回一个截取该区间元素的新数组，不对原数组进行改动 fill (目标值) fill (目标值，起始索引，结束索引) 修改：将该区间的元素赋值为指定值 copyOf () copyOf (个数) copyOfRange (起始索引，结束索引) 返回一个 完全复制了原数组 的新数组 返回一个 正向复制原数组元素个数 的新数组，超过原数组大小的新元素值为null 返回一个 复制原数组该区间元素 的新数组，超过原数组索引范围报错 asList () 数组转集合 reverse () reversedArray () reversed () 反转：将数组中的元素顺序进行反转 返回一个反转后的新数组，不对原数组进行改动 返回一个反转后的list，不对原数组进行改动 sort () sortedArray () sorted () 排序：对数组中的元素进行自然排序 返回一个自然排序后的新数组，不对原数组进行改动 返回一个自然排序后的list，不对原数组进行改动 joinToString (字符串分隔符) 将Array原生数组拼接成一个String，默认分隔符是“,” all (predicate) any (predicate) 全部元素满足条件返回 true，否则 false 任一元素满足条件返回 true，否则 false val arr = arrayOf(1, 2, 3, 4, 5)val cc = charArrayOf('你','们','好')val brr = arrayOf(5,2,1,4,3)//数组长度val num1 = arr.size //5//最大索引val num2 = arr.indices //4for (i in arr.indices) print(i) //01234//条件判断val boolean1 = arr.all { i -> i > 3 } //false，不是全部元素>3//增val arr1 = arr.plus(6) //123456，长度+1并赋值为6val arr2 = arr + 6 //同上//改val arr3 = arr.slice(2..4) //345arr.fill(0) //00000，操作的是原数组val str1 = cc.joinToString("") //你们好brr.sort() //12345val list1 = brr.sorted() //返回一个排序后的listval brr4 = brr.sortedArray() //返回排序后的新数组val arr5 = arr.copyOf() //12345val arr6 = arr.copyOf(2) //12val arr7 = arr.copyOfRange(2,4) //34 多维数组 //方式一：数组里面存的元素是数组val aa = arrayOf(arrayOf(1, 2, 3),arrayOf(4, 5, 6))print(aa[1][2]) //6//方式二：元素为null但类型是数组val bb = arrayOfNulls<Array<Int>>(2) 本篇文章为转载内容。原文链接：https://blog.csdn.net/HugMua/article/details/121866989。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...它不依赖于固定的表格模式和结构化查询语言（SQL）。在处理大规模数据、高并发场景及具有高度灵活性的数据模型时表现优秀。在本文中，MongoDB即为一种广泛应用的NoSQL数据库，其以文档为中心，支持动态查询和水平扩展。 SpringDataMongoDB , SpringDataMongoDB是Spring Data项目的一部分，旨在简化基于MongoDB的Java应用程序开发。它提供了一套丰富的API和抽象层，能够方便地进行数据访问和操作，包括对MongoDB数据库的CRUD操作、复杂查询以及聚合框架等功能的支持。在SpringBoot项目中集成SpringDataMongoDB后，开发者可以更加便捷地操作MongoDB数据库。 MongoTemplate , MongoTemplate是SpringDataMongoDB提供的一个核心类，用于执行底层MongoDB数据库的各种操作，如插入、查询、更新和删除等。通过注入MongoTemplate实例，开发者可以在SpringBoot应用中直接使用模板方法来实现对MongoDB数据库的操作，无需编写大量原始的MongoDB驱动代码，极大地提高了开发效率和代码可读性。 Repository接口 , Repository是Spring Data模块中的一个关键接口，代表了对特定实体类型的存储库。在SpringDataMongoDB中，MongoRepository是Repository接口的扩展，提供了针对MongoDB数据库的基本CRUD功能。开发者可以通过继承MongoRepository并自定义特定方法，轻松实现对MongoDB集合的高级查询和操作，进一步提升业务逻辑与数据访问层之间的解耦程度。

...ot , 一种开源的Java框架，简化了构建企业级Web应用程序的过程，提供了一套约定优于配置的原则，使得开发者可以快速地开发和部署应用，尤其适合微服务架构。 @Scheduled注解 , Spring框架中的一个注解，用于标记方法，使其在特定的时间间隔内自动执行。开发者可以配置注解的属性，如执行频率（固定延迟或固定速率）和cron表达式，以实现定时任务的功能。 Redis分布式锁 , 一种在分布式系统中实现锁机制的方法，通过在Redis中存储一个键值对来标识锁的状态。当多个节点尝试获取同一把锁时，只有最先成功设置键值对的节点获得锁，其他节点等待。这在处理并发任务时确保了任务的执行顺序和一致性。 RabbitMQ , 一个开源的消息队列系统，用于在分布式系统中实现异步通信。通过将任务发布到队列中，多个消费者可以按照消息的到达顺序进行处理，从而实现了任务的解耦和高可用性。 Zookeeper , 一个分布式协调服务，常用于配置管理、服务发现和分布式锁等场景。它允许多个节点之间共享状态信息，确保任务在多节点环境中的正确执行和同步。 Consul , 一个开源的服务发现和配置平台，帮助管理分布式系统的节点和服务。通过Consul，SpringBoot应用可以动态注册和注销自己，确保服务发现的可靠性。 微服务化 , 一种软件开发模式，将单一大型应用拆分成一组小的、独立的服务，每个服务运行在其自己的进程中，通过API接口互相通信。这种模式有利于扩展性、容错性和独立部署。 Kubernetes , 一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用。在微服务环境中，Kubernetes可以帮助管理和调度定时任务服务的容器实例。 Prometheus , 一个开源的监控系统，用于收集、存储和查询时间序列数据。在微服务架构中，它有助于追踪和分析定时任务的性能指标。 Jaeger , 一个分布式追踪系统，用于收集和展示服务间调用链路的信息。在微服务环境中，Jaeger有助于诊断和优化服务间的通信性能。

...者的心头好。它结合了Java和函数式编程的优点，提供了一个充满魅力的编程环境。哎呀，兄弟！当咱们真的开始扒拉Scala的内核，找寻那些看似小菜一碟，实际上大有学问的概念时，就会发现类型alias（别名）这东西。就像是在厨房里，你以为只是一把勺子那么简单，结果它能用来拌沙拉、舀汤、甚至还能挖冰淇淋，关键时候还超级好使呢！Scala的类型alias也是这样，它可能看起来只是个名字，但用起来可灵活得很，能帮咱们更好地组织代码，让写出来的程序既清晰又优雅。所以啊，别小看了这些小玩意儿，它们可是Scala世界里的实用小能手呢！这篇文章将带你一起探索Scala中的类型alias，从定义到创建和使用，一步步解开它的神秘面纱。 二、类型alias 定义与作用 类型alias是Scala中一种简化语法的方式，允许我们为现有的类型定义一个更具描述性的别名。嘿！你知道吗？在编程时，我们有时候会遇到一些看起来复杂或者重复的类型信息。别担心，这时候聪明的程序员就会想到用 "类型alias" 这个工具来帮忙了。就像给一个复杂的称呼取个昵称一样，这样不仅让我们的代码看起来清爽多了，也更容易理解，就像是和老朋友聊天一样轻松。这样一来，每次提到这个类型，我们就不用老是敲那些长长的、容易出错的代码了。所以，类型alias不仅能让代码更简洁，还能帮助我们更好地管理代码，保持代码的整洁和一致性。是不是感觉编程也变得有趣多了呢？比如，如果我们经常使用一个复杂的类或者集合作为参数类型，我们可以为它定义一个类型alias，这样在后续的代码中就可以使用这个更简洁的名字来表示，使得代码更加清晰易懂。 三、创建类型alias的步骤 创建类型alias非常简单，只需要使用type关键字，后跟别名的名称和冒号，然后是原始类型的引用即可。让我们通过一个具体的例子来展示如何创建类型alias： scala // 定义一个类型alias，表示一个整数列表 type IntegerList = List[Int] // 使用类型alias val myList: IntegerList = List(1, 2, 3) 在这个例子中，我们定义了一个名为IntegerList的类型alias，它表示的是List[Int]。之后，我们就可以使用IntegerList这个更易于理解的名字来表示一个整数列表了。 四、使用类型alias提升代码质量 类型alias不仅能够简化代码，还能帮助我们更好地管理代码结构，提高代码的可读性和可维护性。例如，在处理数据结构时，我们可能会遇到以下场景： scala // 原始方式 def processData(data: List[(String, Int)]) { // 处理逻辑... } // 使用类型alias后的代码 type DataPoint = (String, Int) def processData(data: List[DataPoint]) { // 处理逻辑... } 通过使用类型alias，我们为List[(String, Int)]定义了一个更具描述性的名字DataPoint，使得代码更加易于理解。嘿，你知道吗？这种命名方式超级棒，因为它能让我们在别的地方轻松复用这个类型别名。这样一来，我们的代码不仅看起来整齐划一，还特别好懂，就像是给编程世界里的小伙伴留了个小提示，告诉他们这里有个好东西可以拿来用！这样子，我们写的代码就像是一本大家都能看懂的书，多好啊！ 五、总结 类型alias的魔力 通过本文的探索，我们了解到Scala中的类型alias是一种强大且实用的功能。哎呀，这家伙可真是个编程界的魔术师啊！它就像是一位聪明的整理专家，能把乱糟糟的代码变得井井有条，看起来就像是从故事书里走出来的一样，清晰又易懂。而且，它还能帮咱们把那些老掉牙的代码给升级换代，让程序焕然一新，就像是给旧衣服缝上了时髦的新领口，既实用又好看。这玩意儿，简直就是程序员的得力助手，让写代码的日子不再枯燥无味，反而充满了乐趣和成就感呢！嘿，兄弟！在咱们实际码代码的时候，巧妙运用类型别名这招儿，能大大提升咱的编码速度，让代码看起来也清爽不少。就像是给一堆杂乱无章的工具找到了专属的收纳盒，既方便又高效。这样一来，不仅咱自己看着舒服，别人看了也觉得赏心悦目，不是嘛？记住，选择合适的别名名称至关重要，它应该能够准确反映原始类型的用途和特性，从而帮助团队成员快速理解代码意图。 在Scala的世界里，类型alias是众多工具之一，它们共同构成了Scala丰富而强大的语言特性。嘿，兄弟！只要你持续动手操练和琢磨，你会发现解锁编程特性的新招式简直多得数不清。这不，你的编程技术就嗖嗖地往上窜，那可是实打实的进步！别停下脚步，继续加油，编程世界的大门正等着你去探索呢！所以，不要害怕尝试和实验，让Scala的魔力引领你在编程之路上不断前行吧！

...Dubbo的异步调用模式：从理论到实践 引言 在构建分布式系统时，选择合适的远程过程调用（RPC）框架至关重要。嘿，你知道Dubbo吗？这家伙在编程圈里可是相当火的，尤其是一群爱搞大项目的大佬们。它就像个武林高手，用的招式既简单又狠，而且特别能应对那些复杂的分布式场景，简直就是程序员们的得力助手。它的API设计得简洁明了，用起来就像喝下午茶一样轻松，但威力却一点不减，性能杠杠的。所以，如果你是个喜欢挑战复杂系统的开发者，Dubbo绝对是你不可错过的神器！本文将深入探讨Dubbo的异步调用模式，不仅解释其原理，还将通过代码示例展示如何在实际项目中应用这一特性。 1. Dubbo异步调用的原理 在传统的RPC调用中，客户端向服务器发送请求后，必须等待服务器响应才能继续执行后续操作。哎呀，你知道的，在那些超级繁忙的大系统里，咱们用的那种等待着一个任务完成后才开始另一个任务的方式，很容易就成了系统的卡点，让整个系统跑不动或者跑得慢。就像是在一条繁忙的街道上，大家都在排队等着过马路，结果就堵得水泄不通了。Dubbo通过引入异步调用机制，极大地提升了系统的响应能力和吞吐量。 Dubbo的异步调用主要通过Future接口来实现。当客户端发起异步调用时，它会生成一个Future对象，并在服务器端返回结果后，通过这个对象获取结果。这种方式允许客户端在调用完成之前进行其他操作，从而充分利用了系统资源。 2. 实现异步调用的步骤 假设我们有一个简单的服务接口 HelloService，其中包含一个异步调用的方法 sayHelloAsync。 java public interface HelloService { CompletableFuture sayHelloAsync(String name); } @Service @Reference(async = true) public class HelloServiceImpl implements HelloService { @Override public CompletableFuture sayHelloAsync(String name) { return CompletableFuture.supplyAsync(() -> "Hello, " + name); } } 在这段代码中，HelloService 接口定义了一个异步方法 sayHelloAsync，它返回一个 CompletableFuture 类型的结果。哎呀，兄弟！你瞧，咱们的HelloServiceImpl就像个小机灵鬼，它可聪明了，不仅实现了接口，还在sayHelloAsync方法里玩起了高科技，用CompletableFuture.supplyAsync这招儿，给咱们来了个异步大戏。这招儿一出，嘿，整个程序都活了起来，后台悄悄忙活，不耽误事儿，等干完活儿，那结果直接就送到咱们手里，方便极了！ 3. 客户端调用异步方法 在客户端，我们可以通过调用 Future 对象的 thenAccept 方法来处理异步调用的结果，或者使用 whenComplete 方法来处理结果和异常。 java @Autowired private HelloService helloService; public void callHelloAsync() { CompletableFuture future = helloService.sayHelloAsync("World"); future.thenAccept(result -> { System.out.println("Received response: " + result); }); } 这里，我们首先通过注入 HelloService 实例来调用 sayHelloAsync 方法，然后使用 thenAccept 方法来处理异步调用的结果。这使得我们在调用方法时就可以进行其他操作，而无需等待结果返回。 4. 性能优化与实战经验 在实际应用中，利用Dubbo的异步调用可以显著提升系统的性能。例如，在电商系统中，商品搜索、订单处理等高并发场景下，通过异步调用可以避免因阻塞等待导致的系统响应延迟，提高整体系统的响应速度和处理能力。 同时，合理的异步调用策略也需要注意以下几点： - 错误处理：确保在处理异步调用时正确处理可能发生的异常，避免潜在的错误传播。 - 超时控制：为异步调用设置合理的超时时间，避免长时间等待单个请求影响整个系统的性能。 - 资源管理：合理管理线程池大小和任务队列长度，避免资源过度消耗或任务积压。 结语 通过本文的介绍，我们不仅了解了Dubbo异步调用的基本原理和实现方式，还通过具体的代码示例展示了如何在实际项目中应用这一特性。哎呀，你知道吗？当咱们玩儿的分布式系统越来越复杂，就像拼积木一样，一块儿比一块儿大，这时候就需要一个超级厉害的工具来帮我们搭房子了。这个工具就是Dubbo，它就像是个万能遥控器，能让我们在不同的小房间（服务）之间畅通无阻地交流，特别适合咱们现在搭建高楼大厦（分布式应用）的时候用。没有它，咱们可得费老鼻子劲儿了！兄弟，掌握Dubbo的异步调用这招，简直是让你的程序跑得飞快，就像坐上了火箭！而且，这招还能让咱们在设计程序时有更多的花样，就像是厨师有各种调料一样，能应付各种复杂的菜谱，无论是大鱼大肉还是小清新，都能轻松搞定。这样，你的系统就既能快又能灵活，简直就是程序员界的武林高手嘛！

...风靡一时、性能超群的Java RPC框架——Apache Dubbo。设想一下，当我们的服务消费者突然闹脾气玩罢工，或者网络这家伙时不时抽个疯变得不稳定时，Dubbo这个小能手是怎么巧妙利用它肚子里的黑科技，确保咱们的服务调用始终保持稳如磐石、靠得住的状态呢？这就让我们一起深入探究一下吧！ 1.1 现实场景痛点 想象一下，在一个依赖众多微服务协同工作的场景中，某个服务消费者突然遭遇宕机或者网络波动，这对整个系统的稳定性无疑是巨大的挑战。嘿，你知道吗？在这种情况下，Dubbo这家伙是怎么做到像侦探一样，第一时间发现那些捣蛋的问题，然后瞬间换上备胎服务提供者接着干活儿，等到一切恢复正常后，又能悄无声息地切换回去的呢？这就是我们今天要一起揭开的趣味小秘密！ 二、Dubbo的容错机制（序号2） 2.1 负载均衡与集群容错 Dubbo通过集成多种负载均衡策略如随机、轮询、最少活跃调用数等，并结合集群容错模式（默认为failover），巧妙地处理了服务消费者故障问题。 java // 创建一个具有容错机制的引用 ReferenceConfig reference = new ReferenceConfig<>(); reference.setInterface(DemoService.class); // 设置集群容错模式为failover，即失败自动切换 reference.setCluster("failover"); 在failover模式下，若某台服务提供者出现故障或网络中断，Dubbo会自动将请求路由到其他健康的提供者节点，有效避免因单点故障导致的服务不可用。 2.2 超时与重试机制 此外，Dubbo还提供了超时控制和重试机制： java // 设置接口方法的超时时间和重试次数 reference.setTimeout(1000); // 1秒超时 reference.setRetries(2); // 允许重试两次 这意味着，如果服务消费者在指定时间内未收到响应，Dubbo将自动触发重试逻辑，尝试从其他提供者获取结果，从而在网络不稳定时增强系统的鲁棒性。 三、心跳检测与隔离策略（序号3） 3.1 心跳检测 Dubbo的心跳检测机制可以实时监控服务提供者的健康状态，一旦发现服务提供者宕机或网络不通，会立即将其剔除出可用列表，直到其恢复正常： java // 在服务提供端配置心跳间隔 ProviderConfig providerConfig = new ProviderConfig(); providerConfig.setHeartbeat(true); // 开启心跳检测 providerConfig.setHeartbeatInterval(60000); // 每60秒发送一次心跳 3.2 隔离策略 针对部分服务提供者可能存在的雪崩效应，Dubbo还支持sentinel等多种隔离策略，限制并发访问数量，防止资源耗尽引发更大范围的服务失效： java // 配置sentinel限流 reference.setFilter("sentinel"); // 添加sentinel过滤器 四、总结与探讨（序号4） 综上所述，Dubbo凭借其丰富的容错机制、心跳检测以及隔离策略，能够有效地应对服务消费者宕机或网络不稳定的问题。但是呢，对于我们这些开发者来说，也得把目光放在实际应用场景的优化上，比如像是给程序设定个恰到好处的超时时间啦，挑选最对胃口的负载均衡策略什么的，这样一来才能让咱的业务需求灵活应变，不断升级！ 每一次对Dubbo特性的探索，都让我们对其在构建高可用分布式系统中的价值有了更深的理解。在面对这瞬息万变、充满挑战的生产环境时，Dubbo可不仅仅是个普通的小工具，它更像是我们身边一位超级给力的小伙伴，帮我们守护着服务质量的大门，让系统的稳定性蹭蹭上涨，成为我们不可或缺的好帮手。在实践中不断学习和改进，是我们共同的目标与追求。

...bbo作为一款经典的Java RPC框架再次受到广泛关注。特别是在云原生时代，Dubbo不仅在阿里巴巴集团内部持续迭代更新，还积极拥抱Kubernetes等现代容器化平台，推出了Dubbo 3.x版本，大幅提升了分布式系统的性能与可扩展性。这一系列改进让Dubbo在面对高并发、大规模服务治理时表现出色，尤其是在电商、金融等行业中得到了广泛应用。 例如，在刚刚结束的双十一购物节期间，某头部电商平台利用Dubbo实现了全链路压测与动态扩容，确保了亿级用户的访问请求能够稳定高效地被处理。该平台的技术团队表示，通过引入Dubbo的负载均衡算法优化以及服务熔断机制，他们在高峰期成功将请求延迟降低了30%以上，极大地提升了用户体验。此外，Dubbo与Spring Cloud的深度融合也为开发者提供了更加统一的微服务治理方案，使得不同技术栈的应用程序能够无缝协作。 然而，尽管Dubbo具备诸多优势，但在实际部署过程中仍需注意潜在风险。比如，部分企业在迁移至新版本时遇到了兼容性挑战，特别是对于老旧代码库而言，如何平衡创新与稳定性始终是一个难题。对此，业内专家建议，企业应优先评估现有系统的依赖关系，制定详细的升级计划，并借助Dubbo提供的灰度发布功能逐步推进改造工作，从而降低整体改造成本。 展望未来，随着Service Mesh概念的兴起，Dubbo也在积极探索与Istio等服务网格框架的合作模式，试图构建更为灵活且智能的服务管理体系。可以预见的是，Dubbo将在更广泛的业务场景下发挥重要作用，为企业数字化转型注入新的活力。与此同时，我们也期待Dubbo社区能够继续倾听用户需求，不断完善产品功能，共同推动开源生态的发展壮大。

...效且易于上手的Web框架。在接触过Express、Spring Boot等框架之后，我终于找到了Go语言中的Gin。Gin以其轻量级、高性能以及丰富的功能吸引了我的注意。特别是当我打算搭建一个能快速处理事情的系统时，Gin的表现直接把我给惊艳到了！ 思考过程 说实话，在决定用Gin之前，我也纠结过一段时间。其实呢，Go语言虽然是个静态类型的编程语言，跑起来那速度杠杠的，谁用谁知道！不过呢，它的小生态也是个绕不开的话题，跟Java或者Python比起来，相关的工具、库啊，还有社区里的人气就稍微逊色那么一点点啦。嘿，我刚去瞅了瞅Gin的官网，看了几个案例之后，真是有点被圈粉了！这框架不光跑得飞快，连文档都整得明明白白的，一看就懂。还有那个社区，感觉特别热闹，大家都很积极地交流分享，这种氛围真的超棒！尤其是那种对反应速度要求特别高、分分钟得赶紧干活的场合，Gin这家伙还真挺靠谱的！ --- 二、快速入门 搭建基本框架 首先，我们需要安装Gin库。如果你已经安装了Go环境，那么只需运行以下命令即可： bash go get -u github.com/gin-gonic/gin 接下来，我们来写一个最简单的HTTP服务程序： go package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { r := gin.Default() r.GET("/ping", func(c gin.Context) { c.JSON(http.StatusOK, gin.H{ "message": "pong", }) }) r.Run(":8080") // 启动服务器监听8080端口 } 这段代码创建了一个Gin路由，并定义了一个GET请求路径/ping，当客户端访问这个地址时，会返回JSON格式的数据{"message": "pong"}。 个人感悟 刚接触这段代码的时候，我有点被惊到了——这么少的代码竟然能完成如此多的功能！当然，这也得益于Gin的设计理念：尽可能简化开发流程，让程序员专注于业务逻辑而不是框架细节。 --- 三、实时处理的核心 WebSocket支持 既然我们要讨论实时处理，那么就不得不提WebSocket。WebSocket就像是一个永不掉线的“聊天热线”，能让浏览器和服务器一直保持着畅通的联系。跟传统的请求-响应模式不一样，它可以让双方随时自由地“唠嗑”，想发啥就发啥，特别适合那些需要实时互动的应用，比如聊天室里你一言我一语，或者股票行情那种分分钟都在变化的东西，用它简直太合适了！ Gin内置了对WebSocket的支持，我们可以直接通过中间件来实现这一功能。下面是一个完整的WebSocket示例： go package main import ( "log" "net/http" "github.com/gin-gonic/gin" "github.com/gorilla/websocket" ) var upgrader = websocket.Upgrader{ ReadBufferSize: 1024, WriteBufferSize: 1024, CheckOrigin: func(r http.Request) bool { return true // 允许跨域 }, } func handleWebSocket(c gin.Context) { ws, err := upgrader.Upgrade(c.Writer, c.Request, nil) if err != nil { log.Println("Failed to upgrade:", err) return } defer ws.Close() for { messageType, msg, err := ws.ReadMessage() if err != nil { log.Println("Error reading message:", err) break } log.Printf("Received: %s\n", string(msg)) err = ws.WriteMessage(messageType, msg) if err != nil { log.Println("Error writing message:", err) break } } } func main() { r := gin.Default() r.GET("/ws", handleWebSocket) r.Run(":8080") } 在这段代码中，我们利用gorilla/websocket包实现了WebSocket升级，并在handleWebSocket函数中处理了消息的读取与发送。你可以试着在浏览器里输入这个地址：ws://localhost:8080/ws，然后用JavaScript发个消息试试，看能不能马上收到服务器的回应。 深入探讨 说实话，刚开始写这部分代码的时候，我还担心WebSocket的兼容性问题。后来发现，只要正确设置了CheckOrigin方法，大多数现代浏览器都能正常工作。这让我更加坚定了对Gin的信心——它虽然简单，但足够强大！ --- 四、进阶技巧 并发与性能优化 在实际项目中，我们可能会遇到高并发的情况。为了保证系统的稳定性，我们需要合理地管理线程池和内存分配。Gin提供了一些工具可以帮助我们做到这一点。 例如，我们可以使用sync.Pool来复用对象，减少垃圾回收的压力。下面是一个示例： go package main import ( "sync" "time" "github.com/gin-gonic/gin" ) var pool sync.Pool func init() { pool = &sync.Pool{ New: func() interface{} { return make([]byte, 1024) }, } } func handler(c gin.Context) { data := pool.Get().([]byte) defer pool.Put(data) copy(data, []byte("Hello World!")) time.Sleep(100 time.Millisecond) // 模拟耗时操作 c.String(http.StatusOK, string(data)) } func main() { r := gin.Default() r.GET("/", handler) r.Run(":8080") } 在这个例子中，我们定义了一个sync.Pool来存储临时数据。每次处理请求时，从池中获取缓冲区，处理完毕后再放回池中。这样可以避免频繁的内存分配和释放，从而提升性能。 反思与总结 其实，刚开始学习这段代码的时候，我对sync.Pool的理解还停留在表面。直到后来真正用它解决了性能瓶颈，我才意识到它的价值所在。这也让我明白，优秀的框架只是起点，关键还是要结合实际需求去探索和实践。 --- 五、未来展望 Gin与实时处理的无限可能 Gin的强大之处不仅仅在于它的易用性和灵活性，更在于它为开发者提供了广阔的想象空间。无论是构建大型分布式系统，还是打造小型实验项目，Gin都能胜任。 如果你也想尝试用Gin构建实时处理系统，不妨从一个小目标开始——比如做一个简单的在线聊天室。相信我，当你第一次看到用户实时交流的画面时，那种成就感绝对会让你欲罢不能！ 最后的话 写这篇文章的过程，其实也是我自己重新审视Gin的过程。其实这个东西吧，说白了挺简单的，但让我学到了一个本事——用最利索的办法搞定事情。希望能这篇文章也能点醒你，让你在今后的开发路上，慢慢琢磨出属于自己的那套玩法！加油吧，程序员们！

...hon中特殊方法如何实现类的定制功能之后，我们可以进一步探索这一强大机制在实际开发中的应用。近期，随着Python 3.10版本的发布，官方对一些特殊方法进行了优化和新增，例如__match__方法用于支持模式匹配语法，使得代码更加简洁易读。此外，在数据科学领域，NumPy库通过自定义特殊方法实现了与Python内置类型无缝衔接的高性能数组运算，如__array_ufunc__方法允许用户控制NumPy如何处理用户自定义的数据类型。 而在软件工程实践中，特殊方法更是无处不在。比如Django框架内Model类的设计就大量运用了特殊方法，如__str__用于模型对象的字符串表示，__getattr__、__setattr__等用于属性管理，以及save()方法背后的__init__、__new__等构造逻辑。这些都充分体现了Python特殊方法在构建复杂系统时的重要性。 不仅如此，对于面向对象设计原则的理解，诸如封装、多态和继承，也能够在特殊方法的使用上得到生动体现。以重载比较操作符为例，通过实现__eq__、__lt__等方法，开发者能够根据业务需求为自定义类赋予灵活而精准的比较逻辑，从而实现更符合领域特性的行为表现。 总之，Python特殊方法不仅提供了丰富的扩展能力，还在不同场景下展现了其强大的灵活性和实用性。无论是跟进最新的Python语言特性更新，还是深入研究经典开源项目源码，或是解决实际编程问题，理解并熟练运用特殊方法都是提升Python编程水平的关键所在。

...码都有对应测试的成熟框架，其代码问题导致的 bug 非常少见。而一般损坏原因主要有3点： 空间不足 设备断电或 AppCrash 文件 sync 失败 针对空间不足： 通过中度的使用和观察，我发现 iOS 端的空间占用是相对合理的，并没有对存储空间的明显浪费。并且 App 会在数据库写入时检查可用空间，如果不足时会抛出空间不足的提示。 针对设备断电或App崩溃： 设备断电属于不可抗力。而 App 崩溃目前我们准备上线 APM 监控平台，预期在一到两个版本的迭代中把崩溃率降低到千分之一以下的行业优秀水平。 针对文件 sync 失败： 调整 synchronous = FULL ， 保证每个事务的操作都能写入文件。目前CoreData的默认配置项。 调整 fullfsync = 1 ， 保证写入文件顺序和提交顺序一致，拒绝设备重排顺序以优化性能。此项会降低性能。对比得出写入性能大概降低至默认值的25%左右。 优化效果： 根据微信的实践，调整配置项后，损坏率可以降低一半，但并不能完全避免损坏，所以我们还是需要补救措施。 补救措施： 通过查阅 SQLite 的相关资料，发现修复损坏数据库的两种思路和四种方案。 思路一：数据导出 .dump修复 从 master 表中读出一个个表的信息，根据根节点地址和创表语句来 select 出表里的数据，能 select 多少是多少，然后插入到一个新 DB 中。 每个SQLite DB都有一个sqlite_master表，里面保存着全部table和index的信息（table本身的信息，不包括里面的数据哦），遍历它就可以得到所有表的名称和 CREATE TABLE ...的SQL语句，输出CREATE TABLE语句，接着使用SELECT FROM ... 通过表名遍历整个表，每读出一行就输出一个INSERT语句，遍历完后就把整个DB dump出来了。 这样的操作，和普通查表是一样的，遇到损坏一样会返回SQLITE_CORRUPT，我们忽略掉损坏错误， 继续遍历下个表，最终可以把所有没损坏的表以及损坏了的表的前半部分读取出来。将 dump 出来的SQL语句逐行执行，最终可以得到一个等效的新DB。 思路二：数据备份 拷贝： 不能再直白的方式。由于SQLite DB本身是文件（主DB + journal 或 WAL）， 直接把文件复制就能达到备份的目的。 .dump备份： 上一个恢复方案用到的命令的本来目的。在DB完好的时候执行.dump， 把 DB所有内容输出为 SQL语句，达到备份目的，恢复的时候执行SQL即可。 Backup API： SQLite自身提供的一套备份机制，按 Page 为单位复制到新 DB， 支持热备份。 综合思路：备份master表+数据导出 WCDB框架： 数据库完整时备份master表，数据库损坏时通过使用已备份的master表读取损坏数据库来恢复数据。成功率大概是70%。缺点在于我们目前项目使用的是CoreData框架，迁移成本非常的高。没有办法使用。 补救措施选型原则： 这么多的方案孰优孰劣？作为一个移动APP，我们追求的就是用户体验，根据资料推断只有万分之一不到的用户会发生DB损坏，不能为了极个别牺牲全体用户的体验。不影响用户体验的方法就是好方案。主要考量指标如下： 一：恢复成功率 由于牵涉到用户核心数据，“姑且一试”的方案是不够的，虽说 100% 成功率不太现实，但 90% 甚至 99% 以上的成功率才是我们想要的。 二：备份大小： 原本用户就可能有2GB 大的 DB，如果备份数据本身也有2GB 大小，用户想必不会接受。 三：备份性能： 性能则主要影响体验和备份成功率，作为用户不感知的功能，占用太多系统资源造成卡顿 是不行的，备份耗时越久，被系统杀死等意外事件发生的概率也越高。 数据导出方案考量： 恢复成功率大概是30%。不需要事先备份，故备份大小和备份性能都是最优的。 备份方案考量： 备份方案的理论恢复成功率都为100%，需要考量的即为备份大小和性能。 拷贝：备份大小等于原文件大小。备份性能最好，直接拷贝文件，不需要运算。 Backup API： 备份大小等于原文件大小。备份性能最差，原因是热备份，需要用到锁机制。 .dump：因为重新进行了排序，备份大小小于原文件。备份性能居中，需要遍历数据库生成语句。 可以看出，比较折中的选择是 Dump ，备份大小具有明显优势，备份性能尚可，恢复性能较差但由于需要恢复的场景较少，算是可以接受的短板。 深入钻研 即使优化后的方案，对于大DB备份也是耗时耗电，对于移动APP来说，可能未必有这样的机会做这样重度的操作，或者频繁备份会导致卡顿和浪费使用空间。 备份思路的高成本迫使我们从另外的方案考虑，于是我们再次把注意力放在之前的Dump方案。 Dump 方案本质上是尝试从坏DB里读出信息，这个尝试一般来说会出现两种结果： DB的基本格式仍然健在，但个别数据损坏，读到损坏的地方SQLite返回SQLITE_CORRUPT错误， 但已读到的数据得以恢复。 基本格式丢失（文件头或sqlite_master损坏），获取有哪些表的时候就返回SQLITE_CORRUPT， 根本没法恢复。 第一种可以算是预期行为，毕竟没有损坏的数据能部分恢复。从成功率来看，不少用户遇到的是第二种情况，这种有没挽救的余地呢？ 要回答这个问题，先得搞清楚sqlite_master是什么。它是一个每个SQLite DB都有的特殊的表， 无论是查看官方文档Database File Format，还是执行SQL语句 SELECT FROM sqlite_master;，都可得知这个系统表保存以下信息： 表名、类型（table/index）、 创建此表/索引的SQL语句，以及表的RootPage。sqlite_master的表名、表结构都是固定的， 由文件格式定义，RootPage 固定为 page 1。 正常情况下，SQLite 引擎打开DB后首次使用，需要先遍历sqlite_master，并将里面保存的SQL语句再解析一遍， 保存在内存中供后续编译SQL语句时使用。假如sqlite_master损坏了无法解析，“Dump恢复”这种走正常SQLite 流程的方法，自然会卡在第一步了。为了让sqlite_master受损的DB也能打开，需要想办法绕过SQLite引擎的逻辑。 由于SQLite引擎初始化逻辑比较复杂，为了避免副作用，没有采用hack的方式复用其逻辑，而是决定仿造一个只可以 读取数据的最小化系统。 虽然仿造最小化系统可以跳过很多正确性校验，但sqlite_master里保存的信息对恢复来说也是十分重要的， 特别是RootPage，因为它是表对应的B-tree结构的根节点所在地，没有了它我们甚至不知道从哪里开始解析对应的表。 sqlite_master信息量比较小，而且只有改变了表结构的时候（例如执行了CREATE TABLE、ALTER TABLE 等语句）才会改变，因此对它进行备份成本是非常低的，一般手机典型只需要几毫秒到数十毫秒即可完成，一致性也容易保证， 只需要执行了上述语句的时候重新备份一次即可。有了备份，我们的逻辑可以在读取DB自带的sqlite_master失败的时候 使用备份的信息来代替。 到此，初始化必须的数据就保证了，可以仿造读取逻辑了。我们常规使用的读取DB的方法（包括dump方式恢复）， 都是通过执行SQL语句实现的，这牵涉到SQLite系统最复杂的子系统——SQL执行引擎。我们的恢复任务只需要遍历B-tree所有节点， 读出数据即可完成，不需要复杂的查询逻辑，因此最复杂的SQL引擎可以省略。同时，因为我们的系统是只读的， 写入恢复数据到新 DB 只要直接调用 SQLite 接口即可，因而可以省略同样比较复杂的B-tree平衡、Journal和同步等逻辑。 最后恢复用的最小系统只需要： VFS读取部分的接口（Open/Read/Close），或者直接用stdio的fopen/fread、Posix的open/read也可以 B-tree解析逻辑 Database File Format 详细描述了SQLite文件格式， 参照之实现B-tree解析可读取 SQLite DB。 实现了上面的逻辑，就能读出DB的数据进行恢复了，但还有一个小插曲。我们知道，使用SQLite查询一个表， 每一行的列数都是一致的，这是Schema层面保证的。但是在Schema的下面一层——B-tree层，没有这个保证。 B-tree的每一行（或者说每个entry、每个record）可以有不同的列数，一般来说，SQLite插入一行时， B-tree里面的列数和实际表的列数是一致的。但是当对一个表进行了ALTER TABLE ADD COLUMN操作， 整个表都增加了一列，但已经存在的B-tree行实际上没有做改动，还是维持原来的列数。 当SQLite查询到ALTER TABLE前的行，缺少的列会自动用默认值补全。恢复的时候，也需要做同样的判断和支持， 否则会出现缺列而无法插入到新的DB。 解析B-tree方案上线后，成功率约为78%。这个成功率计算方法为恢复成功的 Page 数除以总 Page 数。 由于是我们自己的系统，可以得知总 Page 数，使用恢复 Page 数比例的计算方法比人数更能反映真实情况。 B-tree解析好处是准备成本较低，不需要经常更新备份，对大部分表比较少的应用备份开销也小到几乎可以忽略， 成功恢复后能还原损坏时最新的数据，不受备份时限影响。 坏处是，和Dump一样，如果损坏到表的中间部分，比如非叶子节点，将导致后续数据无法读出。 落地实践： 剥离封装RepairKit： 从WCDB框架中，剥离修复组件，并且封装其C++的原始API为OC管理类。 备份 master 表的时机： 我们发现 SQLite 里面 B+树 算法的实现是 向下分裂 的，也就是说当一个叶子页满了需要分裂时，原来的叶子页会成为内部节点，然后新申请两个页作为他的叶子页。这就保证了根节点一旦下来，是再也不会变动的。master 表只会在新创建表或者删除一个表时才会发生变化，而CoreData的机制表明每一次数据库的变动都要改动版本标识，那么我通过缓存和查询版本标识的变动来确定何时进行备份，避免频繁备份。 备份文件有效性： 既然 DB 可以损坏，那么这个备份文件也会损坏，怎么办呢？我用了双备份，每一个版本备份两个文件，如果一个备份恢复失败，就会启动另一个备份文件恢复。 介入恢复时机： 当CoreData初始化SQLite前，校验SQLite的Head完整性，如果不完整，进行介入修复。 经过我深入研究证明了这已经是最佳做法。 本篇文章为转载内容。原文链接：https://blog.csdn.net/a66666225/article/details/81637368。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...目标的基础上如何对其实现。 前面提到的公式y = F(Xi ,Xu ,Xc)，是一个很经典的监督学习问题。可实现的方法有很多，比如传统的协同过滤模型，监督学习算法Logistic Regression模型，基于深度学习的模型，Factorization Machine和GBDT等。 一个优秀的工业级推荐系统需要非常灵活的算法实验平台，可以支持多种算法组合，包括模型结构调整。因为很难有一套通用的模型架构适用于所有的推荐场景。 现在很流行将LR和DNN结合，前几年Facebook也将LR和GBDT算法做结合。今日头条旗下几款产品都在沿用同一套强大的算法推荐系统，但根据业务场景不同，模型架构会有所调整。 模型之后再看一下典型的推荐特征，主要有四类特征会对推荐起到比较重要的作用。 第一类是相关性特征，就是评估内容的属性和与用户是否匹配。显性的匹配包括关键词匹配、分类匹配、来源匹配、主题匹配等。像FM模型中也有一些隐性匹配，从用户向量与内容向量的距离可以得出。 第二类是环境特征，包括地理位置、时间。这些既是bias特征，也能以此构建一些匹配特征。 第三类是热度特征。包括全局热度、分类热度，主题热度，以及关键词热度等。内容热度信息在大的推荐系统特别在用户冷启动的时候非常有效。 第四类是协同特征，它可以在部分程度上帮助解决所谓算法越推越窄的问题。 协同特征并非考虑用户已有历史。而是通过用户行为分析不同用户间相似性，比如点击相似、兴趣分类相似、主题相似、兴趣词相似，甚至向量相似，从而扩展模型的探索能力。 模型的训练上，头条系大部分推荐产品采用实时训练。实时训练省资源并且反馈快，这对信息流产品非常重要。用户需要行为信息可以被模型快速捕捉并反馈至下一刷的推荐效果。 我们线上目前基于storm集群实时处理样本数据，包括点击、展现、收藏、分享等动作类型。 模型参数服务器是内部开发的一套高性能的系统，因为头条数据规模增长太快，类似的开源系统稳定性和性能无法满足，而我们自研的系统底层做了很多针对性的优化，提供了完善运维工具，更适配现有的业务场景。 目前，头条的推荐算法模型在世界范围内也是比较大的，包含几百亿原始特征和数十亿向量特征。 整体的训练过程是线上服务器记录实时特征，导入到Kafka文件队列中，然后进一步导入Storm集群消费Kafka数据，客户端回传推荐的label构造训练样本，随后根据最新样本进行在线训练更新模型参数，最终线上模型得到更新。 这个过程中主要的延迟在用户的动作反馈延时，因为文章推荐后用户不一定马上看，不考虑这部分时间，整个系统是几乎实时的。 但因为头条目前的内容量非常大，加上小视频内容有千万级别，推荐系统不可能所有内容全部由模型预估。 所以需要设计一些召回策略，每次推荐时从海量内容中筛选出千级别的内容库。召回策略最重要的要求是性能要极致，一般超时不能超过50毫秒。 召回策略种类有很多，我们主要用的是倒排的思路。离线维护一个倒排，这个倒排的key可以是分类，topic，实体，来源等。 排序考虑热度、新鲜度、动作等。线上召回可以迅速从倒排中根据用户兴趣标签对内容做截断，高效的从很大的内容库中筛选比较靠谱的一小部分内容。 二、内容分析 内容分析包括文本分析，图片分析和视频分析。头条一开始主要做资讯，今天我们主要讲一下文本分析。文本分析在推荐系统中一个很重要的作用是用户兴趣建模。 没有内容及文本标签，无法得到用户兴趣标签。举个例子，只有知道文章标签是互联网，用户看了互联网标签的文章，才能知道用户有互联网标签，其他关键词也一样。 另一方面，文本内容的标签可以直接帮助推荐特征，比如魅族的内容可以推荐给关注魅族的用户，这是用户标签的匹配。 如果某段时间推荐主频道效果不理想，出现推荐窄化，用户会发现到具体的频道推荐（如科技、体育、娱乐、军事等）中阅读后，再回主feed,推荐效果会更好。 因为整个模型是打通的，子频道探索空间较小，更容易满足用户需求。只通过单一信道反馈提高推荐准确率难度会比较大，子频道做的好很重要。而这也需要好的内容分析。 上图是今日头条的一个实际文本case。可以看到，这篇文章有分类、关键词、topic、实体词等文本特征。 当然不是没有文本特征，推荐系统就不能工作，推荐系统最早期应用在Amazon,甚至沃尔玛时代就有，包括Netfilx做视频推荐也没有文本特征直接协同过滤推荐。 但对资讯类产品而言，大部分是消费当天内容，没有文本特征新内容冷启动非常困难，协同类特征无法解决文章冷启动问题。 今日头条推荐系统主要抽取的文本特征包括以下几类。首先是语义标签类特征，显式为文章打上语义标签。 这部分标签是由人定义的特征，每个标签有明确的意义，标签体系是预定义的。 此外还有隐式语义特征，主要是topic特征和关键词特征，其中topic特征是对于词概率分布的描述，无明确意义；而关键词特征会基于一些统一特征描述，无明确集合。 另外文本相似度特征也非常重要。在头条，曾经用户反馈最大的问题之一就是为什么总推荐重复的内容。这个问题的难点在于，每个人对重复的定义不一样。 举个例子，有人觉得这篇讲皇马和巴萨的文章，昨天已经看过类似内容，今天还说这两个队那就是重复。 但对于一个重度球迷而言，尤其是巴萨的球迷，恨不得所有报道都看一遍。解决这一问题需要根据判断相似文章的主题、行文、主体等内容，根据这些特征做线上策略。 同样，还有时空特征，分析内容的发生地点以及时效性。比如武汉限行的事情推给北京用户可能就没有意义。 最后还要考虑质量相关特征，判断内容是否低俗，色情，是否是软文，鸡汤？ 上图是头条语义标签的特征和使用场景。他们之间层级不同，要求不同。 分类的目标是覆盖全面，希望每篇内容每段视频都有分类；而实体体系要求精准，相同名字或内容要能明确区分究竟指代哪一个人或物，但不用覆盖很全。 概念体系则负责解决比较精确又属于抽象概念的语义。这是我们最初的分类，实践中发现分类和概念在技术上能互用，后来统一用了一套技术架构。 目前，隐式语义特征已经可以很好的帮助推荐，而语义标签需要持续标注，新名词新概念不断出现，标注也要不断迭代。其做好的难度和资源投入要远大于隐式语义特征，那为什么还需要语义标签？ 有一些产品上的需要，比如频道需要有明确定义的分类内容和容易理解的文本标签体系。语义标签的效果是检查一个公司NLP技术水平的试金石。 今日头条推荐系统的线上分类采用典型的层次化文本分类算法。 最上面Root，下面第一层的分类是像科技、体育、财经、娱乐，体育这样的大类，再下面细分足球、篮球、乒乓球、网球、田径、游泳…，足球再细分国际足球、中国足球，中国足球又细分中甲、中超、国家队…，相比单独的分类器，利用层次化文本分类算法能更好地解决数据倾斜的问题。 有一些例外是，如果要提高召回，可以看到我们连接了一些飞线。这套架构通用，但根据不同的问题难度，每个元分类器可以异构，像有些分类SVM效果很好，有些要结合CNN，有些要结合RNN再处理一下。 上图是一个实体词识别算法的case。基于分词结果和词性标注选取候选，期间可能需要根据知识库做一些拼接，有些实体是几个词的组合，要确定哪几个词结合在一起能映射实体的描述。 如果结果映射多个实体还要通过词向量、topic分布甚至词频本身等去歧，最后计算一个相关性模型。 三、用户标签 内容分析和用户标签是推荐系统的两大基石。内容分析涉及到机器学习的内容多一些，相比而言，用户标签工程挑战更大。 今日头条常用的用户标签包括用户感兴趣的类别和主题、关键词、来源、基于兴趣的用户聚类以及各种垂直兴趣特征（车型，体育球队，股票等）。还有性别、年龄、地点等信息。 性别信息通过用户第三方社交账号登录得到。年龄信息通常由模型预测，通过机型、阅读时间分布等预估。 常驻地点来自用户授权访问位置信息，在位置信息的基础上通过传统聚类的方法拿到常驻点。 常驻点结合其他信息，可以推测用户的工作地点、出差地点、旅游地点。这些用户标签非常有助于推荐。 当然最简单的用户标签是浏览过的内容标签。但这里涉及到一些数据处理策略。 主要包括： 一、过滤噪声。通过停留时间短的点击，过滤标题党。 二、热点惩罚。对用户在一些热门文章（如前段时间PG One的新闻）上的动作做降权处理。理论上，传播范围较大的内容，置信度会下降。 三、时间衰减。用户兴趣会发生偏移，因此策略更偏向新的用户行为。因此，随着用户动作的增加，老的特征权重会随时间衰减，新动作贡献的特征权重会更大。 四、惩罚展现。如果一篇推荐给用户的文章没有被点击，相关特征（类别，关键词，来源）权重会被惩罚。当 然同时，也要考虑全局背景，是不是相关内容推送比较多，以及相关的关闭和dislike信号等。 用户标签挖掘总体比较简单，主要还是刚刚提到的工程挑战。头条用户标签第一版是批量计算框架，流程比较简单，每天抽取昨天的日活用户过去两个月的动作数据，在Hadoop集群上批量计算结果。 但问题在于，随着用户高速增长，兴趣模型种类和其他批量处理任务都在增加，涉及到的计算量太大。 2014年，批量处理任务几百万用户标签更新的Hadoop任务，当天完成已经开始勉强。集群计算资源紧张很容易影响其它工作，集中写入分布式存储系统的压力也开始增大，并且用户兴趣标签更新延迟越来越高。 面对这些挑战。2014年底今日头条上线了用户标签Storm集群流式计算系统。改成流式之后，只要有用户动作更新就更新标签，CPU代价比较小，可以节省80%的CPU时间，大大降低了计算资源开销。 同时，只需几十台机器就可以支撑每天数千万用户的兴趣模型更新，并且特征更新速度非常快，基本可以做到准实时。这套系统从上线一直使用至今。 当然，我们也发现并非所有用户标签都需要流式系统。像用户的性别、年龄、常驻地点这些信息，不需要实时重复计算，就仍然保留daily更新。 四、评估分析 上面介绍了推荐系统的整体架构，那么如何评估推荐效果好不好？ 有一句我认为非常有智慧的话，“一个事情没法评估就没法优化”。对推荐系统也是一样。 事实上，很多因素都会影响推荐效果。比如侯选集合变化，召回模块的改进或增加，推荐特征的增加，模型架构的改进在，算法参数的优化等等，不一一举例。 评估的意义就在于，很多优化最终可能是负向效果，并不是优化上线后效果就会改进。 全面的评估推荐系统，需要完备的评估体系、强大的实验平台以及易用的经验分析工具。 所谓完备的体系就是并非单一指标衡量，不能只看点击率或者停留时长等，需要综合评估。 很多公司算法做的不好，并非是工程师能力不够，而是需要一个强大的实验平台，还有便捷的实验分析工具，可以智能分析数据指标的置信度。 一个良好的评估体系建立需要遵循几个原则，首先是兼顾短期指标与长期指标。我在之前公司负责电商方向的时候观察到，很多策略调整短期内用户觉得新鲜，但是长期看其实没有任何助益。 其次，要兼顾用户指标和生态指标。既要为内容创作者提供价值，让他更有尊严的创作，也有义务满足用户，这两者要平衡。 还有广告主利益也要考虑，这是多方博弈和平衡的过程。 另外，要注意协同效应的影响。实验中严格的流量隔离很难做到，要注意外部效应。 强大的实验平台非常直接的优点是，当同时在线的实验比较多时，可以由平台自动分配流量，无需人工沟通，并且实验结束流量立即回收，提高管理效率。 这能帮助公司降低分析成本，加快算法迭代效应，使整个系统的算法优化工作能够快速往前推进。 这是头条A/B Test实验系统的基本原理。首先我们会做在离线状态下做好用户分桶，然后线上分配实验流量，将桶里用户打上标签，分给实验组。 举个例子，开一个10%流量的实验，两个实验组各5%，一个5%是基线，策略和线上大盘一样，另外一个是新的策略。 实验过程中用户动作会被搜集，基本上是准实时，每小时都可以看到。但因为小时数据有波动，通常是以天为时间节点来看。动作搜集后会有日志处理、分布式统计、写入数据库，非常便捷。 在这个系统下工程师只需要设置流量需求、实验时间、定义特殊过滤条件，自定义实验组ID。系统可以自动生成：实验数据对比、实验数据置信度、实验结论总结以及实验优化建议。 当然，只有实验平台是远远不够的。线上实验平台只能通过数据指标变化推测用户体验的变化，但数据指标和用户体验存在差异，很多指标不能完全量化。 很多改进仍然要通过人工分析，重大改进需要人工评估二次确认。 五、内容安全 最后要介绍今日头条在内容安全上的一些举措。头条现在已经是国内最大的内容创作与分发凭条，必须越来越重视社会责任和行业领导者的责任。如果1%的推荐内容出现问题，就会产生较大的影响。 现在，今日头条的内容主要来源于两部分，一是具有成熟内容生产能力的PGC平台 一是UGC用户内容，如问答、用户评论、微头条。这两部分内容需要通过统一的审核机制。如果是数量相对少的PGC内容，会直接进行风险审核，没有问题会大范围推荐。 UGC内容需要经过一个风险模型的过滤，有问题的会进入二次风险审核。审核通过后，内容会被真正进行推荐。这时如果收到一定量以上的评论或者举报负向反馈，还会再回到复审环节，有问题直接下架。 整个机制相对而言比较健全，作为行业领先者，在内容安全上，今日头条一直用最高的标准要求自己。 分享内容识别技术主要鉴黄模型，谩骂模型以及低俗模型。今日头条的低俗模型通过深度学习算法训练，样本库非常大，图片、文本同时分析。 这部分模型更注重召回率，准确率甚至可以牺牲一些。谩骂模型的样本库同样超过百万，召回率高达95%+，准确率80%+。如果用户经常出言不讳或者不当的评论，我们有一些惩罚机制。 泛低质识别涉及的情况非常多，像假新闻、黑稿、题文不符、标题党、内容质量低等等，这部分内容由机器理解是非常难的，需要大量反馈信息，包括其他样本信息比对。 目前低质模型的准确率和召回率都不是特别高，还需要结合人工复审，将阈值提高。目前最终的召回已达到95%，这部分其实还有非常多的工作可以做。别平台。 如果需要机器学习视频，可以在公众号后台聊天框回复【机器学习】，可以免费获取编程视频 。 你可能还喜欢 数学在机器学习中到底有多重要？ AI 新手学习路线，附上最详细的资源整理！ 提升机器学习数学基础，推荐7本书 酷爆了！围观2020年十大科技趋势 机器学习该如何入门，听听过来人的经验！ 长按加入T圈，接触人工智能 觉得内容还不错的话，给我点个“在看”呗 本篇文章为转载内容。原文链接：https://blog.csdn.net/itcodexy/article/details/109574173。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...仓库，让产品可以快速迭代，同时保持高质量 代码每次通过集成到主干之前，必须通过自动化测试，以便快速发现和定位错误 持续集成并不能消除错误，而是让它们非常容易发现和改正 优点 缩减开发的周期，快速迭代版本 （尽早的持续集成，尽早进入迭代之中，尽早的暴露出问题，尽早解决，尽量在规定的时间内完成任务）（四尽早一尽量） 自动化流水线操作带来的高效 （CI的精髓在于持续，持续意味着自动化） （自动化验证代码变更的过程，可以在软件开发的早期发现缺陷和与其他代码、组件的集成问题） 随时可部署 （高频率的集成可以尽可能地保证随时部署上线，缩短开发复杂软件的市场交付时间） 极大程度避免低级错误 （减少大量内容合并到主干分支的请看看，避免代码合并冲突和无法预料的行为） 低级错误：编译错误，安装问题，接口问题，性能问题等 难点 迁移遗留代码到现有CI系统，需要的投入通常爱预料之外 在文化和组织上如果没有采用敏捷原则或DecOps的工作方式，那么很可能没有持续不断的提交，那么CI的存在意义不大 随着业务增长、工具的更替、技术的演进。CI系统也必然随之改动，往往会导致阶段性的不稳定和人力物力的耗费 如果CI的基本设定不到位，开发流程将会增加特别的开销 注意点 CI流程的触发方式 跟踪触发式：在每次提交到源码版本管理系统时触发 计划任务：预配置好的计划 手动：无论是通过CI服务器的管理界面还是脚本，用户可以手工执行CI工作流 代码审核 可在持续集成服务器里使用代码分析工具（例如Sonar）来执行自动代码审查 自动代码审查通过后，可发起一个人工代码审查，揪出那些自动审查无法找出的问题，即验证业务需求，架构问题，代码是否可读，以及是否易于扩展。 可灵活配置代码审核策略，例如：如果某些人没有审查代码便阻止对主干分支的任何提交。 最常用的工具是Gerrit 持续交付 简述 持续交付简称CD或CDE，是一种能够使得软件在较短的循环中可靠的发布的软件工程方法 与持续集成相比，持续交付的重点在于 交付，其核心对象不在于代码，而在于可交付的产物。 由于持续集成仅仅针对于新旧代码的集成过程执行来了一定的测试，其变动到持续交付后还需要一些额外的流程 持续交付可以看作为是持续集成的下一步，它强调的是，不敢怎么更新，软件是随时随快可以交付的 有图可看出，持续交付在持续集成的基础上，将集成后的代码部署到更贴近真实的运行环境的[类生产环境]中 目的 持续交付永爱确保让代码能够快速、安全的部署到产品环境中，它通过将每一次改动都会提交到一个模拟产品环境中，使用严格的自动化测试，确保业务应用和服务能符合预期 好处 持续交付和持续集成的好处非常相似： 快速发布。能够应对业务需求，并更快地实现软件价值 编码→测试→上线→交付的频繁迭代周期缩短，同时获得迅速反馈 高质量的软件发布标准。整个交付过程标准化、可重复、可靠 整个交付过程进度可视化，方便团队人员了解项目完成度 更先进的团队协作方式。从需求分析、产品的用户体验到交互、设计、开发、测试、运维等角色密切协作，相比于传统的瀑布式软件团队，更少浪费 持续部署 简述 持续部署 意味着：通过自动化部署的手段将软件功能频繁的进行交付 持续部署是持续交付的下一步，指的是代码通过审批以后，自动化部署到生产环境。 持续部署是持续交付的最高阶段，这意味着，所有通过了一系列的自动化测试的改动都将自动部署到生产环境。它也可以被称为“Continuous Release” 持续化部署的目标是：代码在任何时候都是可部署的，可以进入生产阶段。 持续部署的前提是能自动化完成测试、构建、部署等步骤 注：持续交付不等于持续集成 与持续交付以及持续集成相比，持续部署强调了通过 automated deployment 的手段，对新的软件功能进行集成 目标 持续部署的目标是：代码在任何时刻都是可部署的，可以进入生产阶段 有很多的业务场景里，一种业务需要等待另外的功能特征出现才能上线，这是的持续部署成为不可能。虽然使用功能切换能解决很多这样的情况，但并不是没每次都会这样。所以，持续部署是否适合你的公司是基于你们的业务需求——而不是技术限制 优点 持续部署主要的好处是：可以相对独立地部署新的功能，并能快速地收集真实用户的反馈 敏捷开发 简述 敏捷开发就是一种以人为核心、迭代循环渐进的开发方式。 在敏捷开发中，软件仙姑的构建被切分成多个子项目，各个子项目的成果都经过测试，具备集成和可运行的特征。 简单的说就是把一个大的项目分为多个相互联系，但也可以独立运行的小项目，并分别完成，在此过程中软件一直处于可使用状态 注意事项 敏捷开的就是一种面临迅速变化的需求快速开发的能力，要注意一下几点： 敏捷开发不仅仅是一个项目快速完成，而是对整个产品领域需求的高效管理 敏捷开发不仅仅是简单的快，而是短周期的不断改进、提高和调整 敏捷开发不仅仅是一个版本只做几个功能，而是突出重点、果断放弃当前的非重要点 敏捷开发不仅仅是随时增加需求，而是每个迭代周期对需求的重新审核和排序 如何进行敏捷开发 1、组织建设 也就是团队建设，建立以产品经理为主导，包含产品、设计、前后台开发和测试的team，快速进行产品迭代开发；扁平化的团队管理，大家都有共同目标，更有成就感； 2、敏捷制度 要找准适合自身的敏捷开发方式，主要是制定一个完善的效率高的设计、开发、测试、上线流程，制定固定的迭代周期，让用户更有期待； 3、需求收集 这个任何方式下都需要有，需求一定要有交互稿，评审通过后，一定要确定功能需求列表、责任人、工作量、责任人等； 4、工具建设 是指能够快速完成某项事情的辅助工具，比如开发环境的一键安装，各种底层的日志、监控等平台，发布、打包工具等； 5、系统架构 略为超前架构设计：支持良好的扩容性和可维护性；组件化基础功能模块：代码耦合度低，模块间的依赖性小；插件化业务模块：降低营销活动与业务耦合度，自升级、自维护；客户端预埋逻辑；技术预研等等； 6、数据运营与灰度发布 点击率分析、用户路径分析、渠道选择、渠道升级控制等等 原则、特点和优势 敏捷开发技术的12个原则： 1．我们最优先要做的是通过尽早的、持续的交付有价值的软件来使客户满意。 2．即使到了开发的后期，也欢迎改变需求。 3．经常性地交付可以工作的软件，交付的间隔可以从几周到几个月，交付的时间间隔越短越好。 4．在整个项目开发期间，业务人员和开发人员必须天天都在一起工作。 5．围绕被激励起来的个人来构建项目。 6．在团队内部，最具有效果并且富有效率的传递信息的方法，就是面对面的交谈。 7．工作的软件是首要的进度度量标准。 8．敏捷过程提倡可持续的开发速度。 9．不断地关注优秀的技能和好的设计会增强敏捷能力。 10．简单使未完成的工作最大化。 11．最好的构架、需求和设计出自于自组织的团队。 12．每隔一定时间，团队会在如何才能更有效地工作方面进行反省，然后相应地对自己的行为进行调整。 特点： 个体和交互胜过过程和工具 可以工作的软件胜过面面俱到的文档 客户合作胜过合同谈判 响应变化胜过遵循计划 优势总结： 敏捷开发确实是项目进入实质开发迭代阶段，用户很快可以看到一个基线架构班的产品。敏捷注重市场快速反应能力，也即具体应对能力，客户前期满意度高 适用范围： 项目团队的人不能太多 项目经常发生变更 高风险的项目实施 开发人员可以参与决策 劣势总结： 敏捷开发注重人员的沟通 忽略文档的重要性 若项目人员流动太大，维护的时候很难 项目存在新手的比较多的时候，老员工会比较累 需要项目中存在经验较强的人，要不然大项目中容易遇到瓶颈问题 Open-falcon 简述 open-falcon是小米的监控系统，是一款企业级、高可用、可扩展的开源监控解决方案 公司用open-falcon来监控调度系统各种信息，便于监控各个节点的调度信息。在服务器安装了falcon-agent自动采集各项指标，主动上报 特点 强大灵活的数据采集 （自动发现，支持falcon-agent、snmp、支持用户主动push、用户自定义插件支持、opentsdb data model like（timestamp、endpoint、metric、key-value tags） ） 水平扩展能力 （支持每个周期上亿次的数据采集、告警判定、历史数据存储和查询 ） 高效率的告警策略管理 （高效的portal、支持策略模板、模板继承和覆盖、多种告警方式、支持callback调用 ） 人性化的告警设置 （最大告警次数、告警级别、告警恢复通知、告警暂停、不同时段不同阈值、支持维护周期 ） 高效率的graph组件 （单机支撑200万metric的上报、归档、存储（周期为1分钟） ） 高效的历史数据query组件 （采用rrdtool的数据归档策略，秒级返回上百个metric一年的历史数据 ） dashboard（面向用户的查询界面，可以看到push到graph中的所有数据，并查看数据发展趋势 ） （对维度的数据展示，用户自定义Screen） 高可用 （整个系统无核心单点，易运维，易部署，可水平扩展） 开发语言 （整个系统的后端，全部golang编写，portal和dashboard使用python编写。 ） 监控范围 Open-Falcon支持系统基础监控，第三方服务监控，JVM监控，业务应用监控 基础监控指的是Linux系统的指标监控，包括CPU、load、内存、磁盘、IO、网络等， 这些指标由Openfalcon的agent节点直接支持，无需插件 第三方服务监控指的是一些常见的服务监控，包括Mysql、Redis、Nginx等 OpenFalcon官网提供了很多第三方服务的监控插件，也可以自己实现插件，定义采集指标。而采集到的指标，也是通过插件先发送给agent，再由agent发送到OpenFalcon。 JVM监控主要通过插件完成，插件通过JVM开放的JMX通信端口，获取到JVM参数指标，并推送到agent节点，再由agent发送到OpenFalcon。 业务应用监控就是监控企业自主开发的应用服务 主要通过插件完成，插件通过JVM开放的JMX通信端口，获取到JVM参数指标，并推送到agent节点，再由agent发送到OpenFalcon。 数据流向 常见的OpenFalcon包含transfer、hbs、agent、judge、graph、API几个进程 以下是各个节点的数据流向图，主数据流向是agent -> transfer -> judge/graph： SNMP 简述 SNMP：简单网络管理协议，是TCP/IP协议簇 的一个应用层协议，由于SNMP的简单性，在Internet时代得到了蓬勃的发展 ，1992年发布了SNMPv2版本，以增强SNMPv1的安全性和功能。现在，已经有了SNMPv3版本（它对网络管理最大的贡献在于其安全性。增加了对认证和密文传输的支持 ）。 一套完整的SNMP系统主要包括：管理信息库（MIB）、管理信息结构（SMI）和 SNMP报文协议 为什么要用SNMP 作为运维人员，我们很大一部分的工作就是为了保证我们的网络能够正常、稳定的运行。因此监控，控制，管理各种网络设备成了我们日常的工作 优点和好处 优点: 简单易懂，部署的开销成本也小 ，正因为它足够简单，所以被广泛的接受，事实上它已经成为了主要的网络管理标准。在一个网络设备上实现SNMP的管理比绝大部分其他管理方式都简单直接。 好处： 标准化的协议：SNMP是TCP/IP网络的标准网络管理协议。 广泛认可：所有主流供应商都支持SNMP。 可移植性：SNMP独立于操作系统和编程语言。 轻量级：SNMP增强对设备的管理能力的同时不会对设备的操作方式或性能产生冲击。 可扩展性：在所有SNMP管理的设备上都会支持相同的一套核心操作集。 广泛部署：SNMP是最流行的管理协议，最为受设备供应商关注，被广泛部署在各种各样的设备上。 MIB、SMI和SNMP报文 MIB 管理信息库MIB：任何一个被管理的资源都表示成一个对象，称为被管理的对象。 MIB是被管理对象的集合。 它定义了被管理对象的一系列属性：对象的名称、对象的访问权限和对象的数据类型等。 每个SNMP设备（Agent）都有自己的MIB。 MIB也可以看作是NMS（网管系统）和Agent之间的沟通桥梁。 MIB文件中的变量使用的名字取自ISO和ITU管理的对象表示符命名空间，他是一个分级数的结构 SMI SMI定义了SNNMP框架多用信息的组织、组成和标识，它还未描述MIB对象和表述协议怎么交换信息奠定了基础 SMI定义的数据类型： 简单类型（simple）： Integer：整型是-2,147,483,648~2,147,483,647的有符号整数 octet string: 字符串是0~65535个字节的有序序列 OBJECT IDENTIFIER: 来自按照ASN.1规则分配的对象标识符集 简单结构类型（simple-constructed ）： SEQUENCE 用于列表。这一数据类型与大多数程序设计语言中的“structure”类似。一个SEQUENCE包括0个或更多元素，每一个元素又是另一个ASN.1数据类型 SEQUENCE OF type 用于表格。这一数据类型与大多数程序设计语言中的“array”类似。一个表格包括0个或更多元素，每一个元素又是另一个ASN.1数据类型。 应用类型（application-wide）： IpAddress: 以网络序表示的IP地址。因为它是一个32位的值，所以定义为4个字节； counter：计数器是一个非负的整数，它递增至最大值，而后回零。在SNMPv1中定义的计数器是32位的，即最大值为4，294，967，295； Gauge ：也是一个非负整数，它可以递增或递减，但达到最大值时保持在最大值，最大值为232-1； time ticks：是一个时间单位，表示以0.01秒为单位计算的时间； SNMP报文 SNMP规定了5种协议数据单元PDU（也就是SNMP报文），用来在管理进程和代理之间的交换。 get-request操作：从代理进程处提取一个或多个参数值。 get-next-request操作：从代理进程处提取紧跟当前参数值的下一个参数值。 set-request操作：设置代理进程的一个或多个参数值。 get-response操作：返回的一个或多个参数值。这个操作是由代理进程发出的，它是前面三种操作的响应操作。 trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。 操作命令 SNMP协议之所以易于使用，这是因为它对外提供了三种用于控制MIB对象的基本操作命令。它们是：Get、Set 和 Trap。 Get：管理站读取代理者处对象的值 Set：管理站设置代理者处对象的值 Trap： 代理者主动向管理站通报重要事件 SLA 简述 SLA（服务等级协议）：是关于网络服务供应商和客户之间的一份合同，其中定义了服务类型、服务质量和客户付款等术语 一个完整的SLA同时也是一个合法的文档，包括所涉及的当事人、协定条款(包含应用程序和支持的服务)、违约的处罚、费用和仲裁机构、政策、修改条款、报告形式和双方的义务等。同样服务提供商可以对用户在工作负荷和资源使用方面进行规定。 KPI 简述 KPI（关键绩效指标）：是通过对组织内部流程的输入端、输出端的关键参数进行设置、取样、计算、分析，衡量流程绩效的一种目标式量化管理指标，是把企业的战略目标分解为可操作的工作目标的工具，是企业绩效管理的基础。 KPI可以是部门主管明确部门的主要责任，并以此为基础，明确部门人员的业绩衡量指标，建立明确的切实可行的KPI体系，是做好绩效管理的关键。 KPI（关键绩效指标）是用于衡量工作人员工作绩效表现的量化指标，是绩效计划的重要组成部分 转载于:https://www.cnblogs.com/woshinideyugegea/p/11242034.html 本篇文章为转载内容。原文链接：https://blog.csdn.net/anqiongsha8211/article/details/101592137。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...都只是更新业务层（如Java程序的jar包），而镜像中的操作系统Lib层、运行时（如Jre）层等文件不会频繁更新。因此新版本镜像实质有变化的只有很小的一部分，在更新升级时候也只会从镜像仓库拉取很小的文件，所以速度很快。 应用资源调度：资源（计算/存储/网络）都是以应用为中心的，中心体现在资源分配是按照应用粒度分配资源、资源随应用迁移。 基于上述容器技术特点，可以推导出容器技术的3大使用场景：CI/CD、提升资源利用率、弹性伸缩。这3个使用场景自然推导出通用的商业层面收益：CI/CD提升研发效率、提升资源利用率降低成本、按需弹性伸缩在体验与成本之间达成平衡。 当然，除了商业目标之外，可能还有其他一些考虑因素，如基于容器技术实现计算任务调度平台、保持团队技术先进性等。 CI/CD提升研发效率 为什么容器技术适合CI/CD CI/CD是DevOps的关键组成部分，DevOps是一套软件工程的流程，用于持续提升软件开发效率与软件交付质量。DevOps流程来源于制造业的精益生产理念，在这个领域的领头羊是丰田公司，《丰田套路》这本书总结丰田公司如何通过PDCA(Plan-Do-Check-Act)方法实施持续改进。PDCA通常也称为PDCA循环，PDCA实施过程简要描述为：确定目标状态、分析当前状态、找出与目标状态的差距、制定实施计划、实施并总结、开始下一个PDCA过程。 DevOps基本也是这么一个PDCA流程循环，很容易认知到PDCA过程中效率是关键，同一时间段内，实施更多数量的PDCA过程，收益越高。在软件开发领域的DevOps流程中，各种等待（等待编译、等待打包、等待部署等）、各种中断（部署失败、机器故障）是影响DevOps流程效率的重要因素。 容器技术出来之后，将容器技术应用到DevOps场景下，可以从技术手段消除DevOps流程中的部分等待与中断，从而大幅度提升DevOps流程中CI/CD的效率。 容器的OCI标准定义了容器镜像规范，容器镜像包与传统的压缩包(zip/tgz等)相比有两个关键区别点：1）分层存储；2）打包即部署。 分层存储可以极大减少镜像更新时候拉取镜像包的时间，通常应用程序更新升级都只是更新业务层（如Java程序的jar包），而镜像中的操作系统Lib层、运行时（如Jre）层等文件不会频繁更新。因此新版本镜像实质有变化的只有很小的一部分，在更新升级时候也只会从镜像仓库拉取很小的文件，所以速度很快。 打包即部署是指在容器镜像制作过程包含了传统软件包部署的过程（安装依赖的操作系统库或工具、创建用户、创建运行目录、解压、设置文件权限等等），这么做的好处是把应用及其依赖封装到了一个相对封闭的环境，减少了应用对外部环境的依赖，增强了应用在各种不同环境下的行为一致性，同时也减少了应用部署时间。 基于容器镜像的这些优势，容器镜像用到CI/CD场景下，可以减少CI/CD过程中的等待时间，减少因环境差异而导致的部署中断，从而提升CI/CD的效率，提升整体研发效率。 CI/CD的关键诉求与挑战 快 开发人员本地开发调试完成后，提交代码，执行构建与部署，等待部署完成后验证功能。这个等待的过程尽可能短，否则开发人员工作容易被打断，造成后果就是效率降低。如果提交代码后几秒钟就能够完成部署，那么开发人员几乎不用等待，工作也不会被打断；如果需要好几分钟或十几分钟，那么可以想象，这十几分钟就是浪费了，这时候很容易做点别的事情，那么思路又被打断了。 所以构建CI/CD环境时候，快是第一个需要考虑的因素。要达到快，除了有足够的机器资源免除排队等待，引入并行编译技术也是常用做法，如Maven3支持多核并行构建。 自定义流程 不同行业存在不同的行业规范、监管要求，各个企业有一套内部质量规范，这些要求都对软件交付流程有定制需求，如要求使用商用的代码扫描工具做安全扫描，如构建结果与企业内部通信系统对接发送消息。 在团队协同方面，不同的公司，对DevOps流程在不同团队之间分工有差异，典型的有开发者负责代码编写构建出构建物（如jar包），而部署模板、配置由运维人员负责；有的企业开发人员负责构建并部署到测试环境；有的企业开发人员直接可以部署到生产环境。这些不同的场景，对CI/CD的流程、权限管控都有定制需求。 提升资源利用率 OCI标准包含容器镜像标准与容器运行时标准两部分，容器运行时标准聚焦在定义如何将镜像包从镜像仓库拉取到本地并更新、如何隔离运行时资源这些方面。得益于分层存储与打包即部署的特性，容器镜像从到镜像仓库拉取到本地运行速度非常快（通常小于30秒，依赖镜像本身大小等因素），基于此可以实现按需分配容器运行时资源（cpu与内存），并限定单个容器资源用量；然后根据容器进程资源使用率设定弹性伸缩规则，实现自动的弹性伸缩。 这种方式相对于传统的按峰值配置资源方式，可以提升资源利用率。 按需弹性伸缩在体验与成本之间达成平衡 联动弹性伸缩 应用运行到容器，按需分配资源之后，理想情况下，Kubernetes的池子里没有空闲的资源。这时候扩容应用实例数，新扩容的实例会因资源不足调度失败。这时候需要资源池能自动扩容，加入新的虚拟机，调度新扩容的应用。 由于应用对资源的配比与Flavor有要求，因此新加入的虚拟机，应当是与应用所需要的资源配比与Flavor一致的。缩容也是类似。 弹性伸缩还有一个诉求点是“平滑”，对业务做到不感知，也称为“优雅”扩容/缩容。 请求风暴 上面提到的弹性伸缩一般是有计划或缓慢增压的场景，存在另外一种无法预期的请求风暴场景，这种场景的特征是无法预测、突然请求量增大数倍或数十倍、持续时间短。典型的例子如行情交易系统，当行情突变的时候，用户访问量徒增，持续几十分钟或一个小时。 这种场景的弹性诉求，要求短时间内能将资源池扩大数倍，关键是速度要快（秒级），否则会来不及扩容，系统已经被冲垮（如果无限流的话）。 目前基于 Virtual Kubelet 与云厂家的 Serverless 容器，理论上可以提供应对请求风暴的方案。不过在具体实施时候，需要考虑传统托管式Kubernetes容器管理平台与Serverless容器之间互通的问题，需要基于具体厂家提供的能力来评估。 基于容器技术实现计算调度平台 计算（大数据/AI训练等）场景的特征是短时间内需要大量算力，算完即释放。容器的环境一致性以及调度便利性适合这种场景。 技术选型 容器技术是属于基础设施范围，但是与传统虚拟化技术（Xen/KVM）比较，容器技术是应用虚拟化，不是纯粹的资源虚拟化，与传统虚拟化存在差异。在容器技术选型时候，需要结合当前团队在应用管理与资源管理的现状，对照容器技术与虚拟化技术的差异，选择最合适的容器技术栈。 什么是容器技术 (1)容器是一种轻量化的应用虚拟化技术。 在讨论具体的容器技术栈的时候，先介绍目前几种常用的应用虚拟化技术，当前有3种主流的应用虚拟化技术: LXC，MicroVM，UniKernel（LibOS）。 LXC: Linux Container，通过 Linux的 namespace/cgroups/chroot 等技术隔离进程资源，目前应用最广的docker就是基于LXC实现应用虚拟化的。 MicroVM: MicroVM 介于 传统的VM 与 LXC之间，隔离性比LXC好，但是比传统的VM要轻量，轻量体现在体积小（几M到几十M）、启动快（小于1s）。 AWS Firecracker 就是一种MicroVM的实现，用于AWS的Serverless计算领域，Serverless要求启动快，租户之间隔离性好。 UniKernel: 是一种专用的（特定编程语言技术栈专用）、单地址空间、使用 library OS 构建出来的镜像。UniKernel要解决的问题是减少应用软件的技术栈层次，现代软件层次太多导致越来越臃肿：硬件+HostOS+虚拟化模拟+GuestOS+APP。UniKernel目标是：硬件+HostOS+虚拟化模拟+APP-with-libos。 三种技术对比表： 开销 体积 启动速度 隔离/安全 生态 LXC 低（几乎为0） 小 快（等同进程启动） 差（内核共享） 好 MicroVM 高 大 慢(小于1s) 好 中（Kata项目） UniKernel 中 中 中 好 差 根据上述对比来看，LXC是应用虚拟化首选的技术，如果LXC无法满足隔离性要，则可以考虑MicroVM这种技术。当前社区已经在着手融合LXC与MicroVM这两种技术，从应用打包/发布调度/运行层面统一规范，Kubernetes集成Kata支持混合应用调度特性可以了解一下。 UniKernel 在应用生态方面相对比较落后，目前在追赶中，目前通过 linuxkit 工具可以在UniKernel应用镜像中使用docker镜像。这种方式笔者还未验证过，另外docker镜像运行起来之后，如何监控目前还未知。 从上述三种应用虚拟化技术对比，可以得出结论: （2)容器技术与传统虚拟化技术不断融合中。 再从规范视角来看容器技术，可以将容器技术定义为: (3)容器=OCI+CRI+辅助工具。 OCI规范包含两部分，镜像规范与运行时规范。简要的说，要实现一个OCI的规范，需要能够下载镜像并解压镜像到文件系统上组成成一个文件目录结构，运行时工具能够理解这个目录结构并基于此目录结构管理（创建/启动/停止/删除）进程。 容器(container)的技术构成就是实现OCI规范的技术集合。 对于不同的操作系统（Linux/Windows），OCI规范的实现技术不同，当前docker的实现，支持Windows与Linux与MacOS操作系统。当前使用最广的是Linux系统，OCI的实现，在Linux上组成容器的主要技术： chroot: 通过分层文件系统堆叠出容器进程的rootfs，然后通过chroot设置容器进程的根文件系统为堆叠出的rootfs。 cgroups: 通过cgroups技术隔离容器进程的cpu/内存资源。 namesapce: 通过pid, uts, mount, network, user namesapce 分别隔离容器进程的进程ID，时间，文件系统挂载，网络，用户资源。 网络虚拟化: 容器进程被放置到独立的网络命名空间，通过Linux网络虚拟化veth, macvlan, bridge等技术连接主机网络与容器虚拟网络。 存储驱动: 本地文件系统，使用容器镜像分层文件堆叠的各种实现驱动，当前推荐的是overlay2。 广义的容器还包含容器编排，即当下很火热的Kubernetes。Kubernetes为了把控容器调度的生态，发布了CRI规范，通过CRI规范解耦Kubelet与容器，只要实现了CRI接口，都可以与Kubelet交互，从而被Kubernetes调度。OCI规范的容器实现与CRI标准接口对接的实现是CRI-O。 辅助工具用户构建镜像，验证镜像签名，管理存储卷等。 容器定义 容器是一种轻量化的应用虚拟化技术。 容器=OCI+CRI+辅助工具。 容器技术与传统虚拟化技术不断融合中。 什么是容器编排与调度 选择了应用虚拟化技术之后，还需要应用调度编排，当前Kubernetes是容器领域内编排的事实标准，不管使用何种应用虚拟化技术，都已经纳入到了Kubernetes治理框架中。 Kubernetes 通过 CRI 接口规范，将应用编排与应用虚拟化实现解耦：不管使用何种应用虚拟化技术（LXC, MicroVM, LibOS），都能够通过Kubernetes统一编排。 当前使用最多的是docker，其次是cri-o。docker与crio结合kata-runtime都能够支持多种应用虚拟化技术混合编排的场景，如LXC与MicroVM混合编排。 docker(now): Moby 公司贡献的 docker 相关部件，当前主流使用的模式。 docker(daemon) 提供对外访问的API与CLI(docker client) containerd 提供与 kubelet 对接的 CRI 接口实现 shim负责将Pod桥接到Host namespace。 cri-o: 由 RedHat/Intel/SUSE/IBM/Hyper 公司贡献的实现了CRI接口的符合OCI规范的运行时，当前包括 runc 与 kata-runtime ，也就是说使用 cir-o 可以同时运行LXC容器与MicroVM容器，具体在Kata介绍中有详细说明。 CRI-O: 实现了CRI接口的进程，与 kubelet 交互 crictl: 类似 docker 的命令行工具 conmon: Pod监控进程 other cri runtimes: 其他的一些cri实现，目前没有大规模应用到生产环境。 容器与传统虚拟化差异 容器(container)的技术构成 前面主要讲到的是容器与编排，包括CRI接口的各种实现，我们把容器领域的规范归纳为南向与北向两部分，CRI属于北向接口规范，对接编排系统，OCI就属于南向接口规范，实现应用虚拟化。 简单来讲，可以这么定义容器： 容器(container) ~= 应用打包(build) + 应用分发(ship) + 应用运行/资源隔离(run)。 build-ship-run 的内容都被定义到了OCI规范中，因此也可以这么定义容器： 容器(container) == OCI规范 OCI规范包含两部分，镜像规范与运行时规范。简要的说，要实现一个OCI的规范，需要能够下载镜像并解压镜像到文件系统上组成成一个文件目录结构，运行时工具能够理解这个目录结构并基于此目录结构管理（创建/启动/停止/删除）进程。 容器(container)的技术构成就是实现OCI规范的技术集合。 对于不同的操作系统（Linux/Windows），OCI规范的实现技术不同，当前docker的实现，支持Windows与Linux与MacOS操作系统。当前使用最广的是Linux系统，OCI的实现，在Linux上组成容器的主要技术： chroot: 通过分层文件系统堆叠出容器进程的rootfs，然后通过chroot设置容器进程的根文件系统为堆叠出的rootfs。 cgroups: 通过cgroups技术隔离容器进程的cpu/内存资源。 namesapce: 通过pid, uts, mount, network, user namesapce 分别隔离容器进程的进程ID，时间，文件系统挂载，网络，用户资源。 网络虚拟化: 容器进程被放置到独立的网络命名空间，通过Linux网络虚拟化veth, macvlan, bridge等技术连接主机网络与容器虚拟网络。 存储驱动: 本地文件系统，使用容器镜像分层文件堆叠的各种实现驱动，当前推荐的是overlay2。 广义的容器还包含容器编排，即当下很火热的Kubernetes。Kubernetes为了把控容器调度的生态，发布了CRI规范，通过CRI规范解耦Kubelet与容器，只要实现了CRI接口，都可以与Kubelet交互，从而被Kubernetes调度。OCI规范的容器实现与CRI标准接口对接的实现是CRI-O。 容器与虚拟机差异对比 容器与虚拟机的差异可以总结为2点：应用打包与分发的差异，应用资源隔离的差异。当然，导致这两点差异的根基是容器是以应用为中心来设计的，而虚拟化是以资源为中心来设计的，本文对比容器与虚拟机的差异，更多的是站在应用视角来对比。 从3个方面对比差异：资源隔离，应用打包与分发，延伸的日志/监控/DFX差异。 1.资源隔离 隔离机制差异 容器 虚拟化 mem/cpu cgroup, 使用时候设定 require 与 limit 值 QEMU, KVM network Linux网络虚拟化技术(veth,tap,bridge,macvlan,ipvlan), 跨虚拟机或出公网访问:SNAT/DNAT, service转发:iptables/ipvs, SR-IOV Linux网络虚拟化技术(veth,tap,bridge,macvlan,ipvlan), QEMU, SR-IOV storage 本地存储: 容器存储驱动 本地存储：virtio-blk 差异引入问题与实践建议 应用程序未适配 cgroup 的内存隔离导致问题: 典型的是 JVM 虚拟机，在 JVM 启动时候会根据系统内存自动设置 MaxHeapSize 值，通常是系统内存的1/4，但是 JVM 并未考虑 cgroup 场景，读系统内存时候任然读取主机的内存来设置 MaxHeapSize，这样会导致内存超过 cgroup 限制从而导致进程被 kill 。问题详细阐述与解决建议参考Java inside docker: What you must know to not FAIL。 多次网络虚拟化问题: 如果在虚拟机内使用容器，会多一层网络虚拟化，并加入了SNAT/DNAT技术, iptables/ipvs技术，对网络吞吐量与时延都有影响（具体依赖容器网络方案），对问题定位复杂度变高，同时还需要注意网络内核参数调优。 典型的网络调优参数有：转发表大小 /proc/sys/net/netfilter/nf_conntrack_max 使用iptables 作为service转发实现的时候，在转发规则较多的时候，iptables更新由于需要全量更新导致非常耗时，建议使用ipvs。详细参考[华为云在 K8S 大规模场景下的 Service 性能优化实践](https://zhuanlan.zhihu.com/p/37230013)。 容器IP地址频繁变化不固定，周边系统需要协调适配，包括基于IP地址的白名单或防火墙控制策略需要调整，CMDB记录的应用IP地址需要适配动态IP或者使用服务名替代IP地址。 存储驱动带来的性能损耗: 容器本地文件系统是通过联合文件系统方式堆叠出来的，当前主推与默认提供的是overlay2驱动，这种模式应用写本地文件系统文件或修改已有文件，使用Copy-On-Write方式，也就是会先拷贝源文件到可写层然后修改，如果这种操作非常频繁，建议使用 volume 方式。 2.应用打包与分发 应用打包/分发/调度差异 容器 虚拟化 打包 打包既部署 一般不会把应用程序与虚拟机打包在一起，通过部署系统部署应用 分发 使用镜像仓库存储与分发 使用文件存储 调度运行 使用K8S亲和/反亲和调度策略 使用部署系统的调度能力 差异引入问题与实践建议 部署提前到构建阶段，应用需要支持动态配置与静态程序分离；如果在传统部署脚本中依赖外部动态配置，这部分需要做一些调整。 打包格式发生变化，制作容器镜像需要注意安全/效率因素，可参考Dockerfile最佳实践 容器镜像存储与分发是按layer来组织的，镜像在传输过程中放篡改的方式是传统软件包有差异。 3.监控/日志/DFX 差异 容器 虚拟化 监控 cpu/mem的资源上限是cgroup定义的；containerd/shim/docker-daemon等进程的监控 传统进程监控 日志采集 stdout/stderr日志采集方式变化；日志持久化需要挂载到volume；进程会被随机调度到其他节点导致日志需要实时采集否则分散很难定位 传统日志采集 问题定位 进程down之后自动拉起会导致问题定位现场丢失；无法停止进程来定位问题因为停止即删除实例 传统问题定位手段 差异引入问题实践与建议 使用成熟的监控工具，运行在docker中的应用使用cadvisor+prometheus实现采集与警报，cadvisor中预置了常用的监控指标项 对于docker管理进程（containerd/shim/docker-daemon）也需要一并监控 使用成熟的日志采集工具，如果已有日志采集Agent，则可以考虑将日志文件挂载到volume后由Agent采集；需要注意的是stderr/stdout输出也要一并采集 如果希望容器内应用进程退出后保留现场定位问题，则可以将Pod的restartPolicy设置为never，进程退出后进程文件都还保留着(/var/lib/docker/containers)。但是这么做的话需要进程没有及时恢复，会影响业务，需要自己实现进程重拉起。 团队配合 与周边的开发团队、架构团队、测试团队、运维团队评审并交流方案，与周边团队达成一致。 落地策略与注意事项 逐步演进过程中网络互通 根据当前已经存在的基础实施情况，选择容器化落地策略。通常使用逐步演进的方式，由于容器化引入了独立的网络namespace导致容器与传统虚拟机进程网络隔离，逐步演进过程中如何打通隔离的网络是最大的挑战。 分两种场景讨论： 不同服务集群之间使用VIP模式互通: 这种模式相对简单，基于VIP做灰度发布。 不同服务集群之间使用微服务点对点模式互通(SpringCloud/ServiceComb/Dubbo都是这一类): 这种模式相对复杂，在逐步容器化过程中，要求容器网络与传统虚拟机网络能够互通（难点是在虚拟机进程内能够直接访问到容器网络的IP地址），当前解决这个问题有几种方法。 自建Kubernetes场景，可使用开源的kube-router，kube-router 使用BGP协议实现容器网络与传统虚拟机网络之间互通，要求网络交换机支持BGP协议。 使用云厂商托管Kubernetes场景，选择云厂商提供的VPC-Router互通的网络插件，如阿里云的Terway网络插件, 华为云的Underlay网络模式。 选择物理机还是虚拟机 选择物理机运行容器还是虚拟机运行容器，需要结合基础设施与业务隔离性要求综合考虑。分两种场景：自建IDC、租用公有云。 自建IDC: 理想情况是使用物理机组成一个大集群，根据业务诉求，对资源保障与安全性要求高的应用，使用MicorVM方式隔离；普通应用使用LXC方式隔离。所有物理机在一个大集群内，方便削峰填谷提升资源利用率。 租用公有云：当前公有云厂家提供的裸金属服务价格较贵且只能包周期，使用裸金属性价比并不高，使用虚拟机更合适。 集群规模与划分 选择集群时候，是多个应用共用一个大集群，还是按应用分组分成多个小集群呢？我们把节点规模数量>=1000的定义为大集群，节点数<1000的定义为小集群。 大集群的优点是资源池共享容器，方便资源调度（削峰填谷）；缺点是随着节点数量与负载数量的增多，会引入管理性能问题（需要量化）: DNS 解析表变大，增加/删除 Service 或 增加/删除 Endpoint 导致DNS表刷新慢 K8S Service 转发表变大，导致工作负载增加/删除刷新iptables/ipvs记录变慢 etcd 存储空间变大，如果加上ConfigMap，可能导致 etcd 访问时延增加 小集群的优点是不会有管理性能问题，缺点是会导致资源碎片化，不容易共享。共享分两种情况: 应用之间削峰填谷：目前无法实现 计算任务与应用之间削峰填谷：由于计算任务是短时任务，可以通过上层的任务调度软件，在多个集群之间分发计算任务，从而达到集群之间资源共享的目的。 选择集群规模的时候，可以参考上述分析，结合实际情况选择适合的集群划分。 Helm? Helm是为了解决K8S管理对象散碎的问题，在K8S中并没有"应用"的概念，只有一个个散的对象(Deployment, ConfigMap, Service, etc)，而一个"应用"是多个对象组合起来的，且这些对象之间还可能存在一定的版本配套关系。 Helm 通过将K8S多个对象打包为一个包并标注版本号形成一个"应用"，通过 Helm 管理进程部署/升级这个"应用"。这种方式解决了一些问题（应用分发更方便）同时也引入了一些问题（引入Helm增加应用发布/管理复杂度、在K8S修改了对象后如何同步到Helm）。对于是否需要使用Helm，建议如下： 在自运维模式下不使用Helm: 自运维模式下，很多场景是开发团队交付一个运行包，运维团队负责部署与配置下发，内部通过兼容性或软件包与配置版本配套清单、管理软件包与配置的配套关系。 在交付软件包模式下使用Helm: 交付软件包模式下，Helm 这种把散碎组件组装为一个应用的模式比较适合，使用Helm实现软件包分发/部署/升级场比较简单。 Reference DOCKER vs LXC vs VIRTUAL MACHINES Cgroup与LXC简介 Introducing Container Runtime Interface (CRI) in Kubernetes frakti rkt appc-spec OCI 和 runc：容器标准化和 docker Linux 容器技术史话：从 chroot 到未来 Linux Namespace和Cgroup Java inside docker: What you must know to not FAIL QEMU,KVM及QEMU-KVM介绍 kvm libvirt qemu实践系列(一)-kvm介绍 KVM 介绍（4）：I/O 设备直接分配和 SR-IOV [KVM PCI/PCIe Pass-Through SR-IOV] prometheus-book 到底什么是Unikernel？ The Rise and Fall of the Operating System The Design and Implementation of the Anykernel and Rump Kernels UniKernel Unikernel：从不入门到入门 OSv 京东如何打造K8s全球最大集群支撑万亿电商交易 Cloud Native App Hub 更多云最佳实践 https://best.practices.cloud 本篇文章为转载内容。原文链接：https://blog.csdn.net/sinat_33155975/article/details/118013855。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...问题。后续有若干新的实现软件，如TightVNC、RealVNC，在公众认知中，AT&T版本已死，后起之秀一定程度上修正了问题。 目前各种更优秀的远程控制和分享协议取代了VNC的位置，尽管例如苹果仍然系统內建VNC作为远程方式。但在非桌面领域，VNC还有我们想不到的重要性，比如工控领域需要远程屏幕传输的场景，这也是为什么这系列漏洞作者会关注这一块。 漏洞技术概况 Pavel总结到，在阶段漏洞挖掘中共上报11个漏洞。在披露邮件中描述了其中4个的技术细节，均在协议数据包处理代码中，漏洞类型古典，分别是全局缓冲区溢出、堆溢出和空指针解引用。其中缓冲区溢出类型漏洞可方便构造PoC，实现远程任意代码执行的漏洞利用。 漏洞本身原理简单，也并不是关键。以其中一个为例，Pavel在发现时负责任地向LibVNC作者提交了issue，并跟进漏洞修复过程；在第一次修复之后，复核并指出修复代码无效，给出了有效patch。这个过程是常规操作。 漏洞疑点 有意思的是，在漏洞披露邮件中，Pavel重点谈了自己对这系列漏洞的一些周边发现，也是这里提到的原因。其中，关于存在漏洞的代码，作者表述： 我最初认为，这些问题是libvnc开发者自己代码中的错误，但看起来并非如此。其中有一些（如CoRRE数据处理函数中的堆缓冲区溢出），出现在AT&T实验室1999年的代码中，而后被很多软件开发者原样复制（在Github上搜索一下HandleCoRREBPP函数，你就知道），LibVNC和TightVNC也是如此。 为了证实，翻阅了这部分代码，确实在其中数据处理相关代码文件看到了剑桥和AT&T实验室的文件头GPL声明注释，中国菜刀 这证实这些文件是直接从最初剑桥实验室版本VNC移植过来的，且使用方式是 直接代码包含，而非独立库引用方式。在官方开源发布并停止更新后，LibVNC使用的这部分代码基本没有改动——除了少数变量命名方式的统一，以及本次漏洞修复。通过搜索，我找到了2000年发布的相关代码文件，确认这些文件与LibVNC中引入的原始版本一致。 另外，Pavel同时反馈了TightVNC中相同的问题。TightVNC与LibVNC没有继承和直接引用关系，但上述VNC代码同样被TightVNC使用，问题的模式不约而同。Pavel测试发现在Ubuntu最新版本TightVNC套件（1.3.10版本）中同样存在该问题，上报给当前软件所有者GlavSoft公司，但对方声称目前精力放在不受GPL限制的TightVNC 2.x版本开发中，对开源的1.x版本漏洞代码“可能会进行修复”。看起来，这个问题被踢给了各大Linux发行版社区来焦虑了——如果他们愿意接锅。 问题思考 在披露邮件中，Pavel认为，这些代码bug“如此明显，让人无法相信之前没被人发现过……也许是因为某些特殊理由才始终没得到修复”。 事实上，我们都知道目前存在一些对开源基础软件进行安全扫描的大型项目，例如Google的OSS；同时，仍然存活的开源项目也越来越注重自身代码发布前的安全扫描，Fortify、Coverity的扫描也成为很多项目和平台的标配。在这样一些眼睛注视下，为什么还有这样的问题？我认为就这个具体事例来说，可能有如下两个因素： ·上游已死。仍然在被维护的代码，存在版本更迭，也存在外界的持续关注、漏洞报告和修复、开发的迭代，对于负责人的开发者，持续跟进、评估、同步代码的改动是可能的。但是一旦一份代码走完了生命周期，就像一段史实一样会很少再被改动。 ·对第三方上游代码的无条件信任。我们很多人都有过基础组件、中间件的开发经历，不乏有人使用Coverity开启全部规则进行代码扫描、严格修复所有提示的问题甚至编程规范warning；报告往往很长，其中也包括有源码形式包含的第三方代码中的问题。但是，我们一方面倾向于认为这些被广泛使用的代码不应存在问题（不然早就被人挖过了），一方面考虑这些引用的代码往往是组件或库的形式被使用，应该有其上下文才能认定是否确实有可被利用的漏洞条件，现在单独扫描这部分代码一般出来的都是误报。所以这些代码的问题都容易被忽视。 但是透过这个具体例子，再延伸思考相关的实践，这里最根本的问题可以总结为一个模式： 复制粘贴风险。复制粘贴并不简单意味着剽窃，实际是当前软件领域、互联网行业发展的基础模式，但其中有一些没人能尝试解决的问题： ·在传统代码领域，如C代码中，对第三方代码功能的复用依赖，往往通过直接进行库的引入实现，第三方代码独立而完整，也较容易进行整体更新；这是最简单的情况，只需要所有下游使用者保证仅使用官方版本，跟进官方更新即可；但在实践中很难如此贯彻，这是下节讨论的问题。 ·有些第三方发布的代码，模式就是需要被源码形式包含到其他项目中进行统一编译使用（例如腾讯的开源Json解析库RapidJSON，就是纯C++头文件形式）。在开源领域有如GPL等规约对此进行规范，下游开发者遵循协议，引用代码，强制或可选地显式保留其GPL声明，可以进行使用和更改。这样的源码依赖关系，结合规范化的changelog声明代码改动，侧面也是为开发过程中跟进考虑。但是一个成型的产品，比如企业自有的服务端底层产品、中间件，新版本的发版更新是复杂的过程，开发者在旧版本仍然“功能正常”的情况下往往倾向于不跟进新版本；而上游代码如果进行安全漏洞修复，通常也都只在其最新版本代码中改动，安全修复与功能迭代并存，如果没有类似Linux发行版社区的努力，旧版本代码完全没有干净的安全更新patch可用。 ·在特定场景下，有些开发实践可能不严格遵循开源代码协议限定，引入了GPL等协议保护的代码而不做声明（以规避相关责任），丢失了引入和版本的信息跟踪；在另一些场景下，可能存在对开源代码进行大刀阔斧的修改、剪裁、定制，以符合自身业务的极端需求，但是过多的修改、人员的迭代造成与官方代码严重的失同步，丧失可维护性。 ·更一般的情况是，在开发中，开发者个体往往心照不宣的存在对网上代码文件、代码片段的复制-粘贴操作。被参考的代码，可能有上述的开源代码，也可能有各种Github作者练手项目、技术博客分享的代码片段、正式开源项目仅用来说明用法的不完备示例代码。这些代码的引入完全无迹可寻，即便是作者自己也很难解释用了什么。这种情况下，上面两条认定的那些与官方安全更新失同步的问题同样存在，且引入了独特的风险：被借鉴的代码可能只是原作者随手写的、仅仅是功能成立的片段，甚至可能是恶意作者随意散布的有安全问题的代码。由此，问题进入了最大的发散空间。 在Synopsys下BLACKDUCK软件之前发布的《2018 Open Source Security and Risk Analysis Report》中分析，96%的应用中包含有开源组件和代码，开源代码在应用全部代码中的占比约为57%，78%的应用中在引用的三方开源代码中存在历史漏洞。也就是说，现在互联网上所有厂商开发的软件、应用，其开发人员自己写的代码都是一少部分，多数都是借鉴来的。而这还只是可统计、可追溯的；至于上面提到的非规范的代码引用，如果也纳入进来考虑，三方代码占应用中的比例会上升到多少？曾经有分析认为至少占80%，我们只期望不会更高。 Ⅱ. 从碎片到乱刃：OpenSSH在野后门一览 在进行基础软件梳理时，回忆到反病毒安全软件提供商ESET在2018年十月发布的一份白皮书《THE DARK SIDE OF THE FORSSHE: A landscape of OpenSSH backdoors》。其站在一个具有广泛用户基础的软件提供商角度，给出了一份分析报告，数据和结论超出我们对于当前基础软件使用全景的估量。以下以我的角度对其中一方面进行解读。 一些必要背景 SSH的作用和重要性无需赘言；虽然我们站在传统互联网公司角度，可以认为SSH是通往生产服务器的生命通道，但当前多样化的产业环境已经不止于此（如之前libssh事件中，不幸被我言中的，SSH在网络设备、IoT设备上（如f5）的广泛使用）。 OpenSSH是目前绝大多数SSH服务端的基础软件，有完备的开发团队、发布规范、维护机制，本身是靠谱的。如同绝大多数基础软件开源项目的做法，OpenSSH对漏洞有及时的响应，针对最新版本代码发出安全补丁，但是各大Linux发行版使用的有各种版本的OpenSSH，这些社区自行负责将官方开发者的安全补丁移植到自己系统搭载的低版本代码上。天空彩 白皮书披露的现状 如果你是一个企业的运维管理人员，需要向企业生产服务器安装OpenSSH或者其它基础软件，最简单的方式当然是使用系统的软件管理安装即可。但是有时候，出于迁移成本考虑，可能企业需要在一个旧版本系统上，使用较新版本的OpenSSL、OpenSSH等基础软件，这些系统不提供，需要自行安装；或者需要一个某有种特殊特性的定制版本。这时，可能会选择从某些rpm包集中站下载某些不具名第三方提供的现成的安装包，或者下载非官方的定制化源码本地编译后安装，总之从这里引入了不确定性。 这种不确定性有多大？我们粗估一下，似乎不应成为问题。但这份白皮书给我们看到了鲜活的数据。 ESET研究人员从OpenSSH的一次历史大规模Linux服务端恶意软件Windigo中获得启示，采用某种巧妙的方式，面向在野的服务器进行数据采集，主要是系统与版本、安装的OpenSSH版本信息以及服务端程序文件的一个特殊签名。整理一个签名白名单，包含有所有能搜索到的官方发布二进制版本、各大Linux发行版本各个版本所带的程序文件版本，将这些标定为正常样本进行去除。最终结论是： ·共发现了几百个非白名单版本的OpenSSH服务端程序文件ssh和sshd； ·分析这些样本，将代码部分完全相同，仅仅是数据和配置不同的合并为一类，且分析判定确认有恶意代码的，共归纳为 21个各异的恶意OpenSSH家族； ·在21个恶意家族中，有12个家族在10月份时完全没有被公开发现分析过；而剩余的有一部分使用了历史上披露的恶意代码样本，甚至有源代码； ·所有恶意样本的实现，从实现复杂度、代码混淆和自我保护程度到代码特征有很大跨度的不同，但整体看，目的以偷取用户凭证等敏感信息、回连外传到攻击者为主，其中有的攻击者回连地址已经存在并活跃数年之久； ·这些后门的操控者，既有传统恶意软件黑产人员，也有APT组织； ·所有恶意软件或多或少都在被害主机上有未抹除的痕迹。ESET研究者尝试使用蜜罐引诱出攻击者，但仍有许多未解之谜。这场对抗，仍未取胜。 白皮书用了大篇幅做技术分析报告，此处供细节分析，不展开分析，以下为根据恶意程序复杂度描绘的21个家族图谱： 问题思考 问题引入的可能渠道，我在开头进行了一点推测，主要是由人的原因切入的，除此以外，最可能的是恶意攻击者在利用各种方法入侵目标主机后，主动替换了目标OpenSSH为恶意版本，从而达成攻击持久化操作。但是这些都是止血的安全运维人员该考虑的事情；关键问题是，透过表象，这显露了什么威胁形式？ 这个问题很好回答，之前也曾经反复说过：基础软件碎片化。 如上一章节简单提到，在开发过程中有各种可能的渠道引入开发者不完全了解和信任的代码；在运维过程中也是如此。二者互相作用，造成了软件碎片化的庞杂现状。在企业内部，同一份基础软件库，可能不同的业务线各自定制一份，放到企业私有软件仓库源中，有些会有人持续更新供自己产品使用，有些由系统软件基础设施维护人员单独维护，有些则可能是开发人员临时想起来上传的，他们自己都不记得；后续用到的这个基础软件的开发和团队，在这个源上搜索到已有的库，很大概率会倾向于直接使用，不管来源、是否有质量背书等。长此以往问题会持续发酵。而我们开最坏的脑洞，是否可能有黑产人员入职到内部，提交个恶意基础库之后就走人的可能？现行企业安全开发流程中审核机制的普遍缺失给这留下了空位。 将源码来源碎片化与二进制使用碎片化并起来考虑，我们不难看到一个远远超过OpenSSH事件威胁程度的图景。但这个问题不是仅仅靠开发阶段规约、运维阶段规范、企业内部管控、行业自查、政府监管就可以根除的，最大的问题归根结底两句话： 不可能用一场战役对抗持续威胁；不可能用有限分析对抗无限未知。 Ⅲ. 从自信到自省：RHEL、CentOS backport版本BIND漏洞 2018年12月20日凌晨，在备战冬至的软件供应链安全大赛决赛时，我注意到漏洞预警平台捕获的一封邮件。但这不是一个漏洞初始披露邮件，而是对一个稍早已披露的BIND在RedHat、CentOS发行版上特定版本的1day漏洞CVE-2018-5742，由BIND的官方开发者进行额外信息澄(shuǎi)清(guō)的邮件。 一些必要背景 关于BIND 互联网的一个古老而基础的设施是DNS，这个概念在读者不应陌生。而BIND“是现今互联网上最常使用的DNS软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会负责开发与维护参考。”所以BIND的基础地位即是如此，因此也一向被大量白帽黑帽反复测试、挖掘漏洞，其开发者大概也一直处在紧绷着应对的处境。 关于ISC和RedHat 说到开发者，上面提到BIND的官方开发者是互联网系统协会（ISC）。ISC是一个老牌非营利组织，目前主要就是BIND和DHCP基础设施的维护者。而BIND本身如同大多数历史悠久的互联网基础开源软件，是4个UCB在校生在DARPA资助下于1984年的实验室产物，直到2012年由ISC接管。 那么RedHat在此中是什么角色呢？这又要提到我之前提到的Linux发行版和自带软件维护策略。Red Hat Enterprise Linux（RHEL）及其社区版CentOS秉持着稳健的软件策略，每个大的发行版本的软件仓库，都只选用最必要且质量久经时间考验的软件版本，哪怕那些版本实在是老掉牙。这不是一种过分的保守，事实证明这种策略往往给RedHat用户在最新漏洞面前提供了保障——代码总是跑得越少，潜在漏洞越多。 但是这有两个关键问题。一方面，如果开源基础软件被发现一例有历史沿革的代码漏洞，那么官方开发者基本都只为其最新代码负责，在当前代码上推出修复补丁。另一方面，互联网基础设施虽然不像其上的应用那样爆发性迭代，但依然持续有一些新特性涌现，其中一些是必不可少的，但同样只在最新代码中提供。两个刚需推动下，各Linux发行版对长期支持版本系统的软件都采用一致的策略，即保持其基础软件在一个固定的版本，但对于这些版本软件的最新漏洞、必要的最新软件特性，由发行版维护者将官方开发者最新代码改动“向后移植”到旧版本代码中，即backport。这就是基础软件的“官宣”碎片化的源头。 讲道理，Linux发行版维护者与社区具有比较靠谱的开发能力和监督机制，backport又基本就是一些复制粘贴工作，应当是很稳当的……但真是如此吗？ CVE-2018-5742漏洞概况 CVE-2018-5742是一个简单的缓冲区溢出类型漏洞，官方评定其漏洞等级moderate，认为危害不大，漏洞修复不积极，披露信息不多，也没有积极给出代码修复patch和新版本rpm包。因为该漏洞仅在设置DEBUG_LEVEL为10以上才会触发，由远程攻击者构造畸形请求造成BIND服务崩溃，在正常的生产环境几乎不可能具有危害，RedHat官方也只是给出了用户自查建议。 这个漏洞只出现在RHEL和CentOS版本7中搭载的BIND 9.9.4-65及之后版本。RedHat同ISC的声明中都证实，这个漏洞的引入原因，是RedHat在尝试将BIND 9.11版本2016年新增的NTA机制向后移植到RedHat 7系中固定搭载的BIND 9.9版本代码时，偶然的代码错误。NTA是DNS安全扩展（DNSSEC）中，用于在特定域关闭DNSSEC校验以避免不必要的校验失败的机制；但这个漏洞不需要对NTA本身有进一步了解。 漏洞具体分析 官方没有给出具体分析，但根据CentOS社区里先前有用户反馈的bug，我得以很容易还原漏洞链路并定位到根本原因。 若干用户共同反馈，其使用的BIND 9.9.4-RedHat-9.9.4-72.el7发生崩溃（coredump），并给出如下的崩溃时调用栈backtrace： 这个调用过程的逻辑为，在9 dns_message_logfmtpacket函数判断当前软件设置是否DEBUG_LEVEL大于10，若是，对用户请求数据包做日志记录，先后调用8 dns_message_totext、7 dns_message_sectiontotext、6 dns_master_rdatasettotext、5 rdataset_totext将请求进行按协议分解分段后写出。 由以上关键调用环节，联动RedHat在9.9.4版本BIND源码包中关于引入NTA特性的源码patch，进行代码分析，很快定位到问题产生的位置，在上述backtrace中的5，masterdump.c文件rdataset_totext函数。漏洞相关代码片段中，RedHat进行backport后，这里引入的代码为： 这里判断对于请求中的注释类型数据，直接通过isc_buffer_putstr宏对缓存进行操作，在BIND工程中自定义维护的缓冲区结构对象target上，附加一字节字符串（一个分号）。而漏洞就是由此产生：isc_buffer_putstr中不做缓冲区边界检查保证，这里在缓冲区已满情况下将造成off-by-one溢出，并触发了缓冲区实现代码中的assertion。 而ISC上游官方版本的代码在这里是怎么写的呢？找到ISC版本BIND 9.11代码，这里是这样的： 这里可以看到，官方代码在做同样的“附加一个分号”这个操作时，审慎的使用了做缓冲区剩余空间校验的str_totext函数，并额外做返回值成功校验。而上述提到的str_totext函数与RETERR宏，在移植版本的masterdump.c中，RedHat开发者也都做了保留。但是，查看代码上下文发现，在RedHat开发者进行代码移植过程中，对官方代码进行了功能上的若干剪裁，包括一些细分数据类型记录的支持；而这里对缓冲区写入一字节，也许开发者完全没想到溢出的可能，所以自作主张地简化了代码调用过程。 问题思考 这个漏洞本身几乎没什么危害，但是背后足以引起思考。 没有人在“借”别人代码时能不出错 不同于之前章节提到的那种场景——将代码文件或片段复制到自己类似的代码上下文借用——backport作为一种官方且成熟的做法，借用的代码来源、粘贴到的代码上下文，是具有同源属性的，而且开发者一般是追求稳定性优先的社区开发人员，似乎质量应该有足够保障。但是这里的关键问题是：代码总要有一手、充分的语义理解，才能有可信的使用保障；因此，只要是处理他人的代码，因为不够理解而错误使用的风险，只可能减小，没办法消除。 如上分析，本次漏洞的产生看似只是做代码移植的开发者“自作主张”之下“改错了”。但是更广泛且可能的情况是，原始开发者在版本迭代中引入或更新大量基础数据结构、API的定义，并用在新的特性实现代码中；而后向移植开发人员仅需要最小规模的功能代码，所以会对增量代码进行一定规模的修改、剪裁、还原，以此适应旧版本基本代码。这些过程同样伴随着第三方开发人员不可避免的“望文生义”，以及随之而来的风险。后向移植操作也同样助长了软件碎片化过程，其中每一个碎片都存在这样的问题；每一个碎片在自身生命周期也将有持续性影响。 多级复制粘贴无异于雪上加霜 这里简单探讨的是企业通行的系统和基础软件建设实践。一些国内外厂商和社区发布的定制化Linux发行版，本身是有其它发行版，如CentOS特定版本渊源的，在基础软件上即便同其上游发行版最新版本间也存在断层滞后。RedHat相对于基础软件开发者之间已经隔了一层backport，而我们则人为制造了二级风险。 在很多基础而关键的软件上，企业系统基础设施的维护者出于与RedHat类似的初衷，往往会决定自行backport一份拷贝；通过早年心脏滴血事件的洗礼，即暴露出来OpenSSL一个例子。无论是需要RHEL还没来得及移植的新版本功能特性，还是出于对特殊使用上下文场景中更高执行效率的追求，企业都可能自行对RHEL上基础软件源码包进行修改定制重打包。这个过程除了将风险幂次放大外，也进一步加深了代码的不可解释性（包括基础软件开发人员流动性带来的不可解释）。 Ⅳ. 从武功到死穴：从systemd-journald信息泄露一窥API误用 1月10日凌晨两点，漏洞预警平台爬收取一封漏洞披露邮件。披露者是Qualys，那就铁定是重型发布了。最后看披露漏洞的目标，systemd？这就非常有意思了。 一些必要背景 systemd是什么，不好简单回答。Linux上面软件命名，习惯以某软件名后带个‘d’表示后台守护管理程序；所以systemd就可以说是整个系统的看守吧。而即便现在描述了systemd是什么，可能也很快会落伍，因为其初始及核心开发者Lennart Poettering（供职于Red Hat）描述它是“永无开发完结完整、始终跟进技术进展的、统一所有发行版无止境的差异”的一种底层软件。笼统讲有三个作用：中央化系统及设置管理；其它软件开发的基础框架；应用程序和系统内核之间的胶水。如今几乎所有Linux发行版已经默认提供systemd，包括RHEL/CentOS 7及后续版本。总之很基础、很底层、很重要就对了。systemd本体是个主要实现init系统的框架，但还有若干关键组件完成其它工作；这次被爆漏洞的是其journald组件，是负责系统事件日志记录的看守程序。 额外地还想简单提一句Qualys这个公司。该公司创立于1999年，官方介绍为信息安全与云安全解决方案企业，to B的安全业务非常全面，有些也是国内企业很少有布局的方面；例如上面提到的涉及碎片化和代码移植过程的历史漏洞移动，也在其漏洞管理解决方案中有所体现。但是我们对这家公司粗浅的了解来源于其安全研究团队近几年的发声，这两年间发布过的，包括有『stack clash』、『sudo get_tty_name提权』、『OpenSSH信息泄露与堆溢出』、『GHOST：glibc gethostbyname缓冲区溢出』等大新闻（仅截至2017年年中）。从中可见，这个研究团队专门啃硬骨头，而且还总能开拓出来新的啃食方式，往往爆出来一些别人没想到的新漏洞类型。从这个角度，再联想之前刷爆朋友圈的《安全研究者的自我修养》所倡导的“通过看历史漏洞、看别人的最新成果去举一反三”的理念，可见差距。 CVE-2018-16866漏洞详情 这次漏洞披露，打包了三个漏洞： ·16864和16865是内存破坏类型 ·16866是信息泄露 ·而16865和16866两个漏洞组和利用可以拿到root shell。 漏洞分析已经在披露中写的很详细了，这里不复述；而针对16866的漏洞成因来龙去脉，Qualys跟踪的结果留下了一点想象和反思空间，我们来看一下。 漏洞相关代码片段是这样的（漏洞修复前）： 读者可以先肉眼过一遍这段代码有什么问题。实际上我一开始也没看出来，向下读才恍然大悟。 这段代码中，外部信息输入通过buf传入做记录处理。输入数据一般包含有空白字符间隔，需要分隔开逐个记录，有效的分隔符包括空格、制表符、回车、换行，代码中将其写入常量字符串；在逐字符扫描输入数据字符串时，将当前字符使用strchr在上述间隔符字符串中检索是否匹配，以此判断是否为间隔符；在240行，通过这样的判断，跳过记录单元字符串的头部连续空白字符。 但是问题在于，strchr这个极其基础的字符串处理函数，对于C字符串终止字符'\0'的处理上有个坑：'\0'也被认为是被检索字符串当中的一个有效字符。所以在240行，当当前扫描到的字符为字符串末尾的NULL时，strchr返回的是WHITESPACE常量字符串的终止位置而非NULL，这导致了越界。 看起来，这是一个典型的问题：API误用（API mis-use），只不过这个被误用的库函数有点太基础，让我忍不住想是不是还会有大量的类似漏洞……当然也反思我自己写的代码是不是也有同样情况，然而略一思考就释然了——我那么笨的代码都用for循环加if判断了:) 漏洞引入和消除历史 有意思的是，Qualys研究人员很贴心地替我做了一步漏洞成因溯源，这才是单独提这个漏洞的原因。漏洞的引入是在2015年的一个commit中： 在GitHub中，定位到上述2015年的commit信息，这里commit的备注信息为： journald: do not strip leading whitespace from messages. Keep leading whitespace for compatibility with older syslog implementations. Also useful when piping formatted output to the logger command. Keep removing trailing whitespace. OK，看起来是一个兼容性调整，对记录信息不再跳过开头所有连续空白字符，只不过用strchr的简洁写法比较突出开发者精炼的开发风格（并不），说得过去。 之后在2018年八月的一个当时尚未推正式版的另一次commit中被修复了，先是还原成了ec5ff4那次commit之前的写法，然后改成了加校验的方式： 虽然Qualys研究者认为上述的修改是“无心插柳”的改动，但是在GitHub可以看到，a6aadf这次commit是因为有外部用户反馈了输入数据为单个冒号情况下journald堆溢出崩溃的issue，才由开发者有目的性地修复的；而之后在859510这个commit再次改动回来，理由是待记录的消息都是使用单个空格作为间隔符的，而上一个commit粗暴地去掉了这种协议兼容性特性。 如果没有以上纠结的修改和改回历史，也许我会倾向于怀疑，在最开始漏洞引入的那个commit，既然改动代码没有新增功能特性、没有解决什么问题（毕竟其后三年，这个改动的代码也没有被反映issue），也并非出于代码规范等考虑，那么这么轻描淡写的一次提交，难免有人为蓄意引入漏洞的嫌疑。当然，看到几次修复的原因，这种可能性就不大了，虽然大家仍可以保留意见。但是抛开是否人为这个因素，单纯从代码的漏洞成因看，一个传统但躲不开的问题仍值得探讨：API误用。 API误用：程序员何苦为难程序员 如果之前的章节给读者留下了我反对代码模块化和复用的印象，那么这里需要正名一下，我们认可这是当下开发实践不可避免的趋势，也增进了社会开发速度。而API的设计决定了写代码和用代码的双方“舒适度”的问题，由此而来的API误用问题，也是一直被当做单纯的软件工程课题讨论。在此方面个人并没有什么研究，自然也没办法系统地给出分类和学术方案，只是谈一下自己的经验和想法。 一篇比较新的学术文章总结了API误用的研究，其中一个独立章节专门分析Java密码学组件API误用的实际，当中引述之前论文认为，密码学API是非常容易被误用的，比如对期望输入数据（数据类型，数据来源，编码形式）要求的混淆，API的必需调用次序和依赖缺失（比如缺少或冗余多次调用了初始化函数、主动资源回收函数）等。凑巧在此方面我有一点体会：曾经因为业务方需要，需要使用C++对一个Java的密码基础中间件做移植。Java对密码学组件支持，有原生的JDK模块和权威的BouncyCastle包可用；而C/C++只能使用第三方库，考虑到系统平台最大兼容和最小代码量，使用Linux平台默认自带的OpenSSL的密码套件。但在开发过程中感受到了OpenSSL满满的恶意：其中的API设计不可谓不反人类，很多参数没有明确的说明（比如同样是表示长度的函数参数，可能在不同地方分别以字节/比特/分组数为计数单位）；函数的线程安全没有任何解释标注，需要自行试验；不清楚函数执行之后，是其自行做了资源释放还是需要有另外API做gc，不知道资源释放操作时是否规规矩矩地先擦除后释放……此类问题不一而足，导致经过了漫长的测试之后，这份中间件才提供出来供使用。而在业务场景中，还会存在比如其它语言调用的情形，这些又暴露出来OpenSSL API误用的一些完全无从参考的问题。这一切都成为了噩梦；当然这无法为我自己开解是个不称职开发的指责，但仅就OpenSSL而言其API设计之恶劣也是始终被人诟病的问题，也是之后其他替代者宣称改进的地方。 当然，问题是上下游都脱不了干系的。我们自己作为高速迭代中的开发人员，对于二方、三方提供的中间件、API，又有多少人能自信地说自己仔细、认真地阅读过开发指南和API、规范说明呢？做过通用产品技术运营的朋友可能很容易理解，自己产品的直接用户日常抛出不看文档的愚蠢问题带来的困扰。对于密码学套件，这个问题还好办一些，毕竟如果在没有背景知识的情况下对API望文生义地一通调用，绝大多数情况下都会以抛异常形式告终；但还是有很多情况，API误用埋下的是长期隐患。 不是所有API误用情形最终都有机会发展成为可利用的安全漏洞，但作为一个由人的因素引入的风险，这将长期存在并困扰软件供应链（虽然对安全研究者、黑客与白帽子是很欣慰的事情）。可惜，传统的白盒代码扫描能力，基于对代码语义的理解和构建，但是涉及到API则需要预先的抽象，这一点目前似乎仍然是需要人工干预的事情；或者轻量级一点的方案，可以case by case地分析，为所有可能被误用的API建模并单独扫描，这自然也有很强局限性。在一个很底层可信的开发者还对C标准库API存在误用的现实内，我们需要更多的思考才能说接下来的解法。 Ⅴ. 从规则到陷阱：NASA JIRA误配置致信息泄露血案 软件的定义包括了代码组成的程序，以及相关的配置、文档等。当我们说软件的漏洞、风险时，往往只聚焦在其中的代码中；关于软件供应链安全风险，我们的比赛、前面分析的例子也都聚焦在了代码的问题；但是真正的威胁都来源于不可思议之处，那么代码之外有没有可能存在来源于上游的威胁呢？这里就借助实例来探讨一下，在“配置”当中可能栽倒的坑。 引子：发不到500英里以外的邮件？ 让我们先从一个轻松愉快的小例子引入。这个例子初见于Linux中国的一篇译文。 简单说，作者描述了这么一个让人啼笑皆非的问题：单位的邮件服务器发送邮件，发送目标距离本地500英里范围之外的一律失败，邮件就像悠悠球一样只能飞出一定距离。这个问题本身让描述者感到尴尬，就像一个技术人员被老板问到“为什么从家里笔记本上Ctrl-C后不能在公司台式机上Ctrl-V”一样。 经过令人窒息的分析操作后，笔者定位到了问题原因：笔者作为负责的系统管理员，把SunOS默认安装的Senmail从老旧的版本5升级到了成熟的版本8，且对应于新版本诸多的新特性进行了对应配置，写入配置文件sendmail.cf；但第三方服务顾问在对单位系统进行打补丁升级维护时，将系统软件“升级”到了系统提供的最新版本，因此将Sendmail实际回退到了版本5，却为了软件行为一致性，原样保留了高版本使用的配置文件。但Sendmail并没有在大版本间保证配置文件兼容性，这导致很多版本5所需的配置项不存在于保留下来的sendmail.cf文件中，程序按默认值0处理；最终引起问题的就是，邮件服务器与接收端通信的超时时间配置项，当取默认配置值0时，邮件服务器在1个单位时间（约3毫秒）内没有收到网络回包即认为超时，而这3毫秒仅够电信号打来回飞出500英里。 这个“故事”可能会给技术人员一点警醒，错误的配置会导致预期之外的软件行为，但是配置如何会引入软件供应链方向的安全风险呢？这就引出了下一个重磅实例。 JIRA配置错误致NASA敏感信息泄露案例 我们都听过一个事情，马云在带队考察美国公司期间问Google CEO Larry Page自视谁为竞争对手，Larry的回答是NASA，因为最优秀的工程师都被NASA的梦想吸引过去了。由此我们显然能窥见NASA的技术水位之高，这样的人才团队大概至少是不会犯什么低级错误的。 但也许需要重新定义“低级错误”……1月11日一篇技术文章披露，NASA某官网部署使用的缺陷跟踪管理系统JIRA存在错误的配置，可分别泄漏内部员工（JIRA系统用户）的全部用户名和邮件地址，以及内部项目和团队名称到公众，如下： 问题的原因解释起来也非常简单：JIRA系统的过滤器和配置面板中，对于数据可见性的配置选项分别选定为All users和Everyone时，系统管理人员想当然地认为这意味着将数据对所有“系统用户”开放查看，但是JIRA的这两个选项的真实效果逆天，是面向“任意人”开放，即不限于系统登录用户，而是任何查看页面的人员。看到这里，我不厚道地笑了……“All users”并不意味着“All ‘users’”，意不意外，惊不惊喜？ 但是这种字面上把戏，为什么没有引起NASA工程师的注意呢，难道这样逆天的配置项没有在产品手册文档中加粗标红提示吗？本着为JIRA产品设计找回尊严的态度，我深入挖掘了一下官方说明，果然在Atlassian官方的一份confluence文档（看起来更像是一份增补的FAQ）中找到了相关说明： 所有未登录访客访问时，系统默认认定他们是匿名anonymous用户，所以各种权限配置中的all users或anyone显然应该将匿名用户包括在内。在7.2及之后版本中，则提供了“所有登录用户”的选项。 可以说是非常严谨且贴心了。比较讽刺的是，在我们的软件供应链安全大赛·C源代码赛季期间，我们设计圈定的恶意代码攻击目标还包括JIRA相关的敏感信息的窃取，但是却想不到有这么简单方便的方式，不动一行代码就可以从JIRA中偷走数据。 软件的使用，你“配”吗？ 无论是开放的代码还是成型的产品，我们在使用外部软件的时候，都是处于软件供应链下游的消费者角色，为了要充分理解上游开发和产品的真实细节意图，需要我们付出多大的努力才够“资格”？ 上一章节我们讨论过源码使用中必要细节信息缺失造成的“API误用”问题，而软件配置上的“误用”问题则复杂多样得多。从可控程度上讨论，至少有这几种因素定义了这个问题： ·软件用户对必要配置的现有文档缺少了解。这是最简单的场景，但又是完全不可避免的，这一点上我们所有有开发、产品或运营角色经验的应该都曾经体会过向不管不顾用户答疑的痛苦，而所有软件使用者也可以反省一下对所有软件的使用是否都以完整细致的文档阅读作为上手的准备工作，所以不必多说。 ·软件拥有者对配置条目缺少必要明确说明文档。就JIRA的例子而言，将NASA工程师归为上一条错误有些冤枉，而将JIRA归为这条更加合适。在边角但重要问题上的说明通过社区而非官方文档形式发布是一种不负责任的做法，但未引发安全事件的情况下还有多少这样的问题被默默隐藏呢？我们没办法要求在使用软件之前所有用户将软件相关所有文档、社区问答实现全部覆盖。这个问题范围内一个代表性例子是对配置项的默认值以及对应效果的说明缺失。 ·配置文件版本兼容性带来的误配置和安全问题。实际上，上面的SunOS Sendmail案例足以点出这个问题的存在性，但是在真实场景下，很可能不会以这么戏剧性形式出现。在企业的系统运维中，系统的版本迭代常见，但为软件行为一致性，配置的跨版本迁移是不可避免的操作；而且软件的更新迭代也不只会由系统更新推动，还有大量出于业务性能要求而主动进行的定制化升级，对于中小企业基础设施建设似乎是一个没怎么被提及过的问题。 ·配置项组合冲突问题。尽管对于单个配置项可能明确行为与影响，但是特定的配置项搭配可能造成不可预知的效果。这完全有可能是由于开发者与用户在信息不对等的情况下产生：开发者认为用户应该具有必需的背景知识，做了用户应当具备规避配置冲突能力的假设。一个例子是，对称密码算法在使用ECB、CBC分组工作模式时，从密码算法上要求输入数据长度必须是分组大小的整倍数，但如果用户搭配配置了秘钥对数据不做补齐（nopadding），则引入了非确定性行为：如果密码算法库对这种组合配置按某种默认补齐方式操作数据则会引起歧义，但如果在算法库代码层面对这种组合抛出错误则直接影响业务。 ·程序对配置项处理过程的潜在暗箱操作。这区别于简单的未文档化配置项行为，仅特指可能存在的蓄意、恶意行为。从某种意义上，上述“All users”也可以认为是这样的一种陷阱，通过浅层次暗示，引导用户做出错误且可能引起问题的配置。另一种情况是特定配置组合情况下触发恶意代码的行为，这种触发条件将使恶意代码具有规避检测的能力，且在用户基数上具有一定概率的用户命中率。当然这种情况由官方开发者直接引入的可能性很低，但是在众包开发的情况下如果存在，那么扫描方案是很难检测的。 Ⅵ. 从逆流到暗流：恶意代码溯源后的挑战 如果说前面所说的种种威胁都是面向关键目标和核心系统应该思考的问题，那么最后要抛出一个会把所有人拉进赛场的理由。除了前面所有那些在软件供应链下游被动污染受害的情况，还有一种情形：你有迹可循的代码，也许在不经意间会“反哺”到黑色产业链甚至特殊武器中；而现在研究用于对程序进行分析和溯源的技术，则会让你陷入百口莫辩的境地。 案例：黑产代码模块溯源疑云 1月29日，猎豹安全团队发布技术分析通报文章《电信、百度客户端源码疑遭泄漏，驱魔家族窃取隐私再起波澜》，矛头直指黑产上游的恶意信息窃取代码模块，认定其代码与两方产品存在微妙的关联：中国电信旗下“桌面3D动态天气”等多款软件，以及百度旗下“百度杀毒”等软件（已不可访问）。 文章中举证有三个关键点。 首先最直观的，是三者使用了相同的特征字符串、私有文件路径、自定义内部数据字段格式； 其次，在关键代码位置，三者在二进制程序汇编代码层面具有高度相似性； 最终，在一定范围的非通用程序逻辑上，三者在经过反汇编后的代码语义上显示出明显的雷同，并提供了如下两图佐证（图片来源）： 文章指出的涉事相关软件已经下线，对于上述样本文件的相似度试验暂不做复现，且无法求证存在相似、疑似同源的代码在三者中占比数据。对于上述指出的代码雷同现象，猎豹安全团队认为： 我们怀疑该病毒模块的作者通过某种渠道(比如“曾经就职”)，掌握有中国电信旗下部分客户端/服务端源码，并加以改造用于制作窃取用户隐私的病毒，另外在该病毒模块的代码中，我们还发现“百度”旗下部分客户端的基础调试日志函数库代码痕迹，整个“驱魔”病毒家族疑点重重，其制作传播背景愈发扑朔迷离。 这样的推断，固然有过于直接的依据（例如三款代码中均使用含有“baidu”字样的特征注册表项）；但更进一步地，需要注意到，三个样本在所指出的代码位置，具有直观可见的二进制汇编代码结构的相同，考虑到如果仅仅是恶意代码开发者先逆向另外两份代码后借鉴了代码逻辑，那么在面临反编译、代码上下文适配重构、跨编译器和选项的编译结果差异等诸多不确定环节，仍能保持二进制代码的雷同，似乎确实是只有从根本上的源代码泄漏（抄袭）且保持相同的开发编译环境才能成立。 但是我们却又无法做出更明确的推断。这一方面当然是出于严谨避免过度解读；而从另一方面考虑，黑产代码的一个关键出发点就是“隐藏自己”，而这里居然如此堂而皇之地照搬了代码，不但没有进行任何代码混淆、变形，甚至没有抹除疑似来源的关键字符串，如果将黑产视为智商在线的对手，那这里背后是否有其它考量，就值得琢磨了。 代码的比对、分析、溯源技术水准 上文中的安全团队基于大量样本和粗粒度比对方法，给出了一个初步的判断和疑点。那么是否有可能获得更确凿的分析结果，来证实或证伪同源猜想呢？ 无论是源代码还是二进制，代码比对技术作为一种基础手段，在软件供应链安全分析上都注定仍然有效。在我们的软件供应链安全大赛期间，针对PE二进制程序类型的题目，参赛队伍就纷纷采用了相关技术手段用于目标分析，包括：同源性分析，用于判定与目标软件相似度最高的同软件官方版本；细粒度的差异分析，用于尝试在忽略编译差异和特意引入的混淆之外，定位特意引入的恶意代码位置。当然，作为比赛中针对性的应对方案，受目标和环境引导约束，这些方法证明了可行性，却难以保证集成有最新技术方案。那么做一下预言，在不计入情报辅助条件下，下一代的代码比对将能够到达什么水准？ 这里结合近一年和今年内，已发表和未发表的学术领域顶级会议的相关文章来简单展望： ·针对海量甚至全量已知源码，将可以实现准确精细化的“作者归属”判定。在ACM CCS‘18会议上曾发表的一篇文章《Large-Scale and Language-Oblivious Code Authorship Identification》，描述了使用RNN进行大规模代码识别的方案，在圈定目标开发者，并预先提供每个开发者的5-7份已知的代码文件后，该技术方案可以很有效地识别大规模匿名代码仓库中隶属于每个开发者的代码：针对1600个Google Code Jam开发者8年间的所有代码可以实现96%的成功识别率，而针对745个C代码开发者于1987年之后在GitHub上面的全部公开代码仓库，识别率也高达94.38%。这样的结果在当下的场景中，已经足以实现对特定人的代码识别和跟踪（例如，考虑到特定开发人员可能由于编码习惯和规范意识，在时间和项目跨度上犯同样的错误）；可以预见，在该技术方向上，完全可以期望摆脱特定已知目标人的现有数据集学习的过程，并实现更细粒度的归属分析，例如代码段、代码行、提交历史。 ·针对二进制代码，更准确、更大规模、更快速的代码主程序分析和同源性匹配。近年来作为一项程序分析基础技术研究，二进制代码相似性分析又重新获得了学术界和工业界的关注。在2018年和2019（已录用）的安全领域四大顶级会议上，每次都会有该方向最新成果的展示，如S&P‘2019上录用的《Asm2Vec: Boosting Static Representation Robustness for Binary Clone Search against Code Obfuscation and Compiler Optimization》，实现无先验知识的条件下的最优汇编代码级别克隆检测，针对漏洞库的漏洞代码检测可实现0误报、100%召回。而2018年北京HITB会议上，Google Project Zero成员、二进制比对工具BinDiff原始作者Thomas Dullien，探讨了他借用改造Google自家SimHash算法思想，用于针对二进制代码控制流图做相似性检测的尝试和阶段结果；这种引入规模数据处理的思路，也可期望能够在目前其他技术方案大多精细化而低效的情况下，为高效、快速、大规模甚至全量代码克隆检测勾出未来方案。 ·代码比对方案对编辑、优化、变形、混淆的对抗。近年所有技术方案都以对代码“变种”的检测有效性作为关键衡量标准，并一定程度上予以保证。上文CCS‘18论文工作，针对典型源代码混淆（如Tigress）处理后的代码，大规模数据集上可有93.42%的准确识别率；S&P‘19论文针对跨编译器和编译选项、业界常用的OLLVM编译时混淆方案进行试验，在全部可用的混淆方案保护之下的代码仍然可以完成81%以上的克隆检测。值得注意的是以上方案都并非针对特定混淆方案单独优化的，方法具有通用价值；而除此以外还有很多针对性的的反混淆研究成果可用；因此，可以认为在采用常规商用代码混淆方案下，即便存在隐藏内部业务逻辑不被逆向的能力，但仍然可以被有效定位代码复用和开发者自然人。 代码溯源技术面前的“挑战” 作为软件供应链安全的独立分析方，健壮的代码比对技术是决定性的基石；而当脑洞大开，考虑到行业的发展，也许以下两种假设的情景，将把每一个“正当”的产品、开发者置于尴尬的境地。 代码仿制 在本章节引述的“驱魔家族”代码疑云案例中，黑产方面通过某种方式获得了正常代码中，功能逻辑可以被自身复用的片段，并以某种方法将其在保持原样的情况下拼接形成了恶意程序。即便在此例中并非如此，但这却暴露了隐忧：将来是不是有这种可能，我的正常代码被泄漏或逆向后出现在恶意软件中，被溯源后扣上黑锅？ 这种担忧可能以多种渠道和形式成为现实。 从上游看，内部源码被人为泄漏是最简单的形式（实际上，考虑到代码的完整生命周期似乎并没有作为企业核心数据资产得到保护，目前实质上有没有这样的代码在野泄漏还是个未知数），而通过程序逆向还原代码逻辑也在一定程度上可获取原始代码关键特征。 从下游看，则可能有多种方式将恶意代码伪造得像正常代码并实现“碰瓷”。最简单地，可以大量复用关键代码特征（如字符串，自定义数据结构，关键分支条件，数据记录和交换私有格式等）。考虑到在进行溯源时，分析者实际上不需要100%的匹配度才会怀疑，因此仅仅是仿造原始程序对于第三方公开库代码的特殊定制改动，也足以将公众的疑点转移。而近年来类似自动补丁代码搜索生成的方案也可能被用来在一份最终代码中包含有二方甚至多方原始代码的特征和片段。 基于开发者溯源的定点渗透 既然在未来可能存在准确将代码与自然人对应的技术，那么这种技术也完全可能被黑色产业利用。可能的忧患包括强针对性的社会工程，结合特定开发者历史代码缺陷的漏洞挖掘利用，联动第三方泄漏人员信息的深层渗透，等等。这方面暂不做联想展开。 〇. 没有总结 作为一场旨在定义“软件供应链安全”威胁的宣言，阿里安全“功守道”大赛将在后续给出详细的分解和总结，其意义价值也许会在一段时间之后才能被挖掘。 但是威胁的现状不容乐观，威胁的发展不会静待；这一篇随笔仅仅挑选六个侧面做摘录分析，可即将到来的趋势一定只会进入更加发散的境地，因此这里，没有总结。 本篇文章为转载内容。原文链接：https://blog.csdn.net/systemino/article/details/90114743。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...个参数，真的是闭包的实现吗？ 在JavaScript的世界里，setTimeout函数配合其第三个参数常常被用来实现异步控制流和模拟“延时循环”，而关于它是否真正实现了闭包的概念，一直以来都是开发者们热议的话题。然而，在Java的世界里，虽然找不到一个和setTimeout一模一样的功能可以直接用，但是我们完全可以借助一些有趣的工具，比如Lambda表达式、Future以及ScheduledExecutorService这些小玩意儿，来探索类似场景下闭包现象的玩法。那么，让我们一起通过深入剖析和实例代码来揭晓这个谜底。 1. JavaScript中的setTimeout与闭包 首先，我们先回顾一下JavaScript中的setTimeout函数。在JS中，你可以这样做： javascript for (var i = 0; i < 5; i++) { setTimeout(function() { console.log(i); }, 1000); } 这段代码预期是每隔一秒打印出一个递增的数字，但实际上会连续打印出5个5，这是因为setTimeout回调函数是在循环结束后才执行，此时变量i的值已经变为5，这就是闭包的经典应用场景：外部函数的变量被内部函数引用并保持了其状态。 为了解决这个问题，通常我们会利用立即执行函数或者let声明来创建一个新的作用域： javascript for (let i = 0; i < 5; i++) { setTimeout(function(i) { return function() { console.log(i); }; }(i), 1000); } 这里，每个循环迭代都会生成一个新的闭包，捕获当前的i值，从而达到预期效果。 2. Java中的“模拟setTimeout”与闭包现象 在Java中，虽然没有原生的setTimeout，但我们可以使用ScheduledExecutorService来模拟定时任务，同样也能观察到闭包的现象： java import java.util.concurrent.Executors; import java.util.concurrent.ScheduledExecutorService; import java.util.concurrent.TimeUnit; public class Main { public static void main(String[] args) { ScheduledExecutorService executor = Executors.newSingleThreadScheduledExecutor(); for (int i = 0; i < 5; i++) { final int copyOfI = i; // 使用final关键字创建局部变量副本 executor.schedule(() -> System.out.println(copyOfI), 1, TimeUnit.SECONDS); } executor.shutdown(); } } 在这段Java代码中，我们通过ScheduledExecutorService来实现定时任务，为了能在匿名内部类（Lambda表达式）中正确访问到循环变量i的值，我们创建了一个final局部变量copyOfI作为i的副本。其实，这就是闭包的一个生活化应用场景：想象一下，尽管executor.schedule这招数是在循环跑完之后才正式启动，但是Lambda表达式却像个小机灵鬼，能牢牢地记住每一次循环时copyOfI的不同数值。这就揭示了闭包的核心秘密——它能够持续掌握并访问外部环境变量的能力，就像你的朋友记得你所有的喜好一样自然而又神奇。 3. 结论与思考 综上所述，无论是JavaScript中的setTimeout还是Java中的ScheduledExecutorService结合Lambda表达式的使用，都涉及到了闭包的应用。虽然它们在语法和具体实现上各有各的不同，但当你看到它们如何处理函数和它所在外部环境的关系时，你会发现一个共通的、像超级英雄般的核心概念——闭包。这个概念就像是，即使函数已经完成了它的任务并准备“下班”，但它依然能牢牢地记住并掌握那些原本属于外部环境的变量，就像拥有了一种神奇的力量。 因此，即使在Java中，我们在模拟setTimeout行为时所采用的策略，本质上也是闭包的一种体现，只不过这种闭包机制并非像JavaScript那样显式且直观，而是通过Java特有的方式（如Lambda表达式、内部类对局部变量的捕获）予以实现。

...s是一款优秀的持久层框架，用于Java应用程序与数据库之间的交互。在本文中，开发者使用的是Mybatis 3.2.0版本，它通过提供SQL映射文件和接口的方式来解耦Java程序与SQL语句，简化了数据访问操作，实现了数据的增删改查等功能。 Spring Framework , Spring是一个开源的企业级Java应用程序框架，文中使用的版本是Spring-4.0.0。Spring以其控制反转（IoC）和面向切面编程（AOP）等特性著称，能帮助开发者构建高质量、松耦合的应用系统。在该项目中，Spring负责管理和整合各组件，如数据源配置、事务管理以及集成Mybatis实现业务逻辑层的功能。 DAO（Data Access Object）接口 , 在软件开发领域，DAO是一种设计模式，常用于将底层的数据访问细节与业务逻辑分离。在本文中，创建的UserMapper.java文件就是一个DAO接口示例，定义了一系列与用户表t_user相关的CRUD操作方法，如保存（save）、更新（update）、删除（delete）、按ID查找（findById）以及查询所有用户信息（findAll）。通过这种方式，业务层代码只需调用这些接口方法即可进行数据库操作，无需关心具体的SQL执行细节。 XML映射文件 , 在Mybatis框架中，XML映射文件用于描述SQL语句以及SQL结果如何映射到Java对象上。例如，UserMapper.xml文件就是对UserMapper.java接口中的方法对应的SQL实现，每个方法对应一个SQL片段，并通过 参数名 的方式引用Java方法传递过来的参数，确保SQL执行时能够动态绑定参数值，同时也提供了处理结果集映射到Java对象的方法，实现了ORM（对象关系映射）功能。

Java并发编程：从理论到实践的深度探索 随着现代软件系统的复杂性日益增加，多线程编程成为了构建高性能、高可用系统的关键技术之一。然而，多线程编程并非易事，它涉及到复杂的同步、互斥、并发控制等问题，稍有不慎就可能导致死锁、竞态条件等严重后果。Java作为一种广泛应用于企业级应用和大型分布式系统的编程语言，其并发编程能力尤其受到重视。本文旨在深入探讨Java并发编程的理论基础与实践应用，以期帮助开发者构建更加健壮、高效的多线程系统。 理论基础：Java并发工具与API Java提供了一系列强大的并发工具和API，如java.util.concurrent包下的ExecutorService、Semaphore、CountDownLatch、CyclicBarrier等，这些工具能够帮助开发者更简洁、高效地实现并发控制。例如，ExecutorService提供了一种灵活的任务执行框架，支持线程池、任务提交、任务取消等功能，极大地简化了并发编程的实现过程。理解这些工具的工作原理和适用场景，是构建并发系统的第一步。 实践应用：案例分析与最佳实践 实践是检验理论的唯一标准。通过分析经典的并发编程案例，如生产者-消费者模型、银行账户余额更新等，可以深入了解并发控制的难点和解决方案。例如，在生产者-消费者模型中，通过合理使用信号量、锁等机制，可以避免资源竞争和死锁的发生。此外，遵循一些最佳实践，如使用原子变量、避免过早同步、合理设计线程间的通信方式等，可以在实践中有效减少并发编程的复杂性。 时效性与实时更新：并发编程的新趋势 随着云计算、大数据、人工智能等领域的快速发展，多线程编程的应用场景不断扩展，同时也带来了新的挑战。例如，异步编程、非阻塞算法、无锁编程等新兴技术正在逐步改变传统的并发编程范式。同时，JDK的不断迭代也引入了诸如NIO、Stream API、CompletableFuture等新特性，为并发编程提供了更多便利。因此，持续关注并发编程领域的最新研究动态和技术发展，对于提升系统性能、增强软件鲁棒性具有重要意义。 结语：从理论到实践的桥梁 Java并发编程是一门深奥且实用的技术，它既考验着开发者对语言特性的深刻理解，又要求具备良好的工程实践能力。通过理论学习与实践探索相结合的方式，可以逐步掌握并发编程的核心技巧，构建出既高效又稳定的多线程系统。在这个过程中，不断积累经验、反思错误、优化方案，是通往高手之路的必经之路。 通过本文的探讨，希望能激发读者对Java并发编程的兴趣，鼓励他们在实践中不断探索，最终成为精通并发编程的高手。