如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威胁也越大，即便是Yahoo这样的互联网鼻祖，在落幕（被收购）时仍遭遇全量数据失窃的事情。安全无小事，一…

最近技术部老大突然宣布：全体开发人员必须熟练掌握自动化测试框架TestNG，就有了上边同事们的抱怨，是的，开始我也在抱怨，因为并不知道它是个什么东东，但从开始接触到慢慢编写测试用例，应用到项目后，我发现它真的超实用。 ​ 如果要在不同的线程池中运行一些特定的数据提供程序，则需要…

当天就是上线deadline了，刺激。。 jstat(JVM statistics Monitoring)是用于监视虚拟机运行时状态信息的命令，它可以显示出虚拟机进程中的类装载、内存、垃圾收集、JIT编译等运行数据。 发现机器的自身状态不存在问题， so毋庸置疑，发现问题了，典…

在美团的价值观中，“以客户为中心”被放在一个非常重要的位置，所以我们对服务出现故障越来越不能容忍。特别是目前公司业务正在高速增长阶段，每一次故障对公司来说都是一笔非常不小的损失。而整个IT基础设施非常复杂，包括网络、服务器、操作系统以及应用层面都可能出现问题。在这种背景下，我们…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

扫二维码登录现在比较常见，比如微信、支付宝等 PC 端登录，并且好像每款 APP 都支持扫码登录，不搞个扫码登录都不好意思。作为技术人员，不知道您对这背后的实现逻辑是否敢兴趣，反正我是一直都对这背后实现好奇。最近刚好看到一个关于扫码登录原理的视频，于是就整理出来了这篇文章，希望…

在接触SOFA的模块化概念之前，我对服务端开发的模块化认知停留在“模块化”这个层面，我通常会按照下图所示的结构组织自己负责的应用的代码。 在Spring体系中的模块（Module），就是通过不同的Spring上下文来管理各自模块中的bean，在开发和编译期实现模块化，但是在运行…

小明：了解，还经常用过。 小明：synchronized是可重入锁，由于lock是一个接口，重入性取决于实现，synchronized不支持中断，而lock可以。。。。。。。。。。。。。。。。 小明：在读多写少的情况下，读写锁比他们的效率更高。 小明：。。。。。。。。。。 我靠…