Linux 发行版的多样性不是缺点,而是有益的特性。 无论你的需求是在旧硬件或者存储空间有限的系统上运行 Linux,还是需要占用最少磁盘空间同时又能处理特定任务,在这里都可以找到适合你的选项。 因此,让我重点介绍一些用于此类场景的超轻量级 Linux 发行版。
本文基于笔者对doop静态程序分析框架源代码和规则学习,并结合对目前漏洞公开技术细节的学习,修改增强doop app only模式下的分析规则后,实现通过doop工具识别commons text rce漏洞(CVE-2022-42889)。内容包含三部分,第一部分简单介绍doop分析框架,第二部分简单介绍commons text漏洞的原理和代码调用栈,第三部分重点介绍如何改造doop app only模式下的规则以识别commons text漏洞的污点信息流。
从内部需求出发,我们基于TiKV设计了一款兼容Redis的KV存储。基于TiKV的数据存储机制,对于窗口数据的处理以及过期数据的GC问题却成为一个难题。本文希望基于从KV存储的设计开始讲解,到GC设计的逐层优化的过程,从问题的存在到不同层面的分析,可以给读者在类似的优化实践中提供一种参考思路。
本文介绍了将 DevOps 和 Kubernetes 视为图形的方法,以提高效率和弹性。通过将 Kubernetes 部署中的不同组件建模为图中的节点,组织可以更好地了解不同组件的交互方式以及一个区域的更改如何影响整个系统。这可以帮助组织采取更为主动、战略性的 DevOps 方法,而不仅仅是在问题出现时做出反应。 Kubernetes 可以跨多个主机部署应用程序,同时让团队将它们作为单个逻辑单元进行管理。它抽象了底层基础架构,并提供了一个用于与集群交互的统一 API,以及用于简化工作流程的自动化。它是现代开发实践的完美系统。 但在这些以云为先的生态系统中确保效率和弹性并不容易。微服务架构使得无法跟上正在不断发生的所有软件和基础架构变化。这个问题只会因分裂的监视和可观测工具以及团队和个人之间的隔离信息而变得更加严重。 为了跟上,组织必须以一种新的方式考虑 DevOps 和 Kubernetes - 作为一个图形。
最近AIGC的爆发引发了非常多行业的恐慌也包括程序员群体。如何掌握工具例如Copilot等是下一个时代最重要的能力。但是在当前苹果封闭的生态下,对于先进的生产力的渴望也是促使这篇文章诞生的原因。 Xcode是苹果的用于研发苹果软件生态的集成研发环境(IDE)相信作为苹果最强生态的iOS研发应该完全不陌生。这个让人又熟悉又陌生的老兄弟跟着iOS的辉煌也已经快20岁了,笔者差不多是从3.x年代开始使用Xcode研发iOS 3.x的而这15年唯一不变的可能就是在商店里糟糕的评分和社区中不怎么好的口碑。
很高兴有机会在第一届可观测性峰会上向大家介绍我们的产品 DeepFlow,我相信它会是今天 eBPF 含量最高的一个分享。DeepFlow 的能力很多,而我今天的分享会聚焦于一个点上说透,希望大家由此感知到 eBPF 带给可观测性的变革。那么我今天要分享的内容就是,DeepFlow 如何利用 eBPF 技术,在不改代码、不改配置、不重启进程的前提下,自动绘制云原生应用的全景拓扑。全景应用拓扑能解决我们很多问题:观测任意服务的全景依赖关系、观测整个应用的瓶颈路径、定位整个应用中的故障位置。 在开始之前,我大概也介绍一下自己的背景:从清华毕业以来,我一直在云杉网络工作,我们从 2016 年开始开发 DeepFlow,我们基于 eBPF 等创新技术打通云基础设施和云原生应用的全栈环节,零侵扰的实现应用的可观测性。今天的分享分为四个部分:第一部分介绍传统的解决方案如何绘制应用拓扑;第二部分介绍如何用 eBPF 完全零侵扰的实现应用拓扑的计算;第三部分介绍如何利用 eBPF 实现进程、资源、服务等标签的注入,使得开发、运维、运营都能从自己熟悉的视角查看这个拓扑;最后第四部分介绍一个全链路压测
虽然官方文档记录了 ClickHouse 物化视图很多详细信息,但是使用物化视图还是有很多小细节需要注意,更别说一些最佳实践。本文总结了 ClickHouse 物化视图使用上的各种问题,并展示三个实际案例。
今天我们来来讲解如何在Spring boot的项目中操作Elasticsearch,本章采用的API是官方的Java High Level REST Client v7.9.1。在学习本章以前,你最好已经掌握基本的Java后端开发知识并会使用Spring boot开发框架。由于篇幅的限制,本章只讲解比较常用的代码实现,很多代码可以复用,大家可以在实际项目中举一反三。
