思考这个问题的初衷，是有一次给朋友转账，结果我的钱被扣了，朋友没收到钱。而我之前一直认为银行转账一定是由事务保证强一致性的，于是学习、总结了一下分布式事务的各种理论、方法。　　事务是一个非常广义的

在并发编程中时常有这样一种需求：每条线程都需要存取一个同名变量，但每条线程中该变量的值均不相同。 使用一个线程共享的Map<Thread,Object>，Map中的key为线程对象，value即为需要存储的值。那么，我们只需要通过map.get(Thread.currentTh…

JarsLink (原名Titan) 是一个基于JAVA的模块化开发框架，它提供在运行时动态加载模块（一个JAR包）、卸载模块和模块间调用的API。

在实际项目中，曾经遭遇过线上5W+QPS的峰值，也在压测状态下经历过10W+QPS的大流量请求，本篇博客的话题主要就是自己对高并发流量控制的一点思考。首先，我们来说一下什么是大流量？

我们可以看到，目录中多了83目录，即blog组件，83目录中有文件名是一串UUID的文件，当我们执行git add将文件变为staged状态后，就会在objects目录创建一个组件，组件都是以hash的二进制方式进行存储，组件的名称为文件夹名称+文件名称，所有上面的blob组件…

CSRF攻击涉及用户受害者,受信任的网站和恶意网站。当受害者与受信任的站点拥有一个活跃的会话同时，如果访问恶意网站，恶意网站会注入一个HTTP请求到为受信任的站点，从而破话用户的信息。 CSRF 攻击总是涉及到三个角色:信赖的网站（Collabtive）、受害者的 sessio…

在许多网页中我们都可以看到验证码的存在，验证码就是用来进行人机识别的，防止脚本或爬虫无限制地请求网页导致资源浪费，本篇博客就是介绍如何在Spring和Springboot中配置验证码模块。 接着我们进入Web.xml,来配置验证码相关的Servlet和具体的参数，就按照普通Se…

马上要过年了，公司业务上的需求也少了很多，这不，王小二他们召开了一场技术会议，盘点年前能干点啥。 只见C哥写了一份清单，其中一项是全站升级https。 C哥说：https是一种趋势，但目前我们接口还是http的。appstore也一直要求使用https，从安全性以及appsto…