2022年1月6日
前言 多sdk版本管理工具 1、安装java jdk 1 sdk install java 2、安装指定版本的 java jdk 1 sdk install java 8u131 3、安装本地包 1 sdk install groovy 3.0.0-SNAPSHOT /path/to/groovy-3.0.0-SNAPSHOT 4、移除 java jdk 1 sdk uninstall java 5、查看当前生效的 java jdk 1 2 3 sdk current java # 查看所有本地包的当前版本 sdk current 6、查看支持的清单 1 sdk list 7、查看软件的版本 1 sdk list java 8、临时切换版本 1 sdk use java 8.0.232.hs-adpt 9、切换默认……
阅读全文
2021年12月23日
前言 mysql的表日积月累也会出现过千万的大表,有些历史数据可以定期归档清理的,保留最近的数据即可。但是delete table_name where id = ‘’;这种方式只是逻辑上的删除,不会释放表空间和索引的。因此需要在历史数据归档后做表分析才行 1、大表归档大量数据 先远程备份,可以开发……
阅读全文
2021年12月17日
前言 用nmap扫描域名整理下一些细节参数 1、语法 1 nmap [扫描类型] [选项] {目标规格} 2、选项 目标规格: 可以通过主机名,IP地址,网络等 例如: 1 2 3 4 5 scanme.nmap.org,microsoft.com/24,192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename&……
阅读全文
2021年12月13日
前言 12月9日爆出来的log4j2远程执行漏洞,因为影响巨大,网上新闻和介绍特别多,这里不多说,间接使用log4j2的第三方也不少,等官网修复不知道是否赶得上,直接采用暴力删除jndilook.class最简单 1、直接删除漏洞class 1 2 3 4 5 6 7 8 9 10 11 #!/bin/bash set -eu for JAR_PATH in "$@"; do if [[ $JAR_PATH……
阅读全文
2021年11月19日
前言 lombok一些注解的含义整理 1、@Accessors(chain = true) 链式风格,在调用set方法时,返回这个类的实例对象,比如:a.b.c 2、@Data 在JavaBean或类JavaBean中使用,这个注解包含范围最广,它包含getter、setter、NoArgsConst……
阅读全文
2021年10月19日
前言 git的一些常见命令操作整理 1、下载 depth用于指定克隆深度,为1即表示只克隆最近一次commit,可以减少下载的容量 1 git cone --depth=1 {http://xxx/url} 2、撤销commit 默认撤销,不撤销本地代码,撤销commit,并且撤销git add 1 git reset --mixed HEAD^ 不删除工作空间改动代码,撤销commit,不撤销git add……
阅读全文
2021年10月11日
前言 说到caffeine,一般会对比 google 家的 guava,这里只做浅析。 缓存 缓存分为本地缓存和远端缓存。 常见的远端缓存有Redis,MongoDB; 本地缓存一般使用map的方式保存在本地内存中。 一般我们在业务中操作缓存,都会操作缓存和数据源两部分。 如:put数据时,先插入DB,再删除……
阅读全文
2021年10月7日
前端js开发 – 转自腾讯github I. 代码实现 1.1 原生DOM API的安全操作 1.1.1【必须】HTML标签操作,限定/过滤传入变量值 使用innerHTML=、outerHTML=、document.write()、document.writeln()时,如变量值外部可控,应对特殊字符……
阅读全文
2021年9月30日
后端java开发 – 转自腾讯github 1.1 数据持久化 1.1.1【必须】SQL语句默认使用预编译并绑定变量 Web后台系统应默认使用预编译绑定变量的形式创建sql语句,保持查询语句和数据相分离。以从本质上避免SQL注入风险。 如使用Mybatis作为持久层框架,应通过#{}语法进行参数绑……
阅读全文
2021年9月19日
前言 maven也可以校验依赖包是有有CVE漏洞 1、maven检测依赖包CVE漏洞 1 mvn verify -DskipTests=true 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 <build> <plugins> <!-- owasp check CVE 检查依赖包是否有漏洞 command: mvn verify --> <plugin> <groupId>org.owasp</groupId> <artifactId>dependency-check-maven</artifactId> <version>6.5.1</version> <executions> <execution> <goals> <goal>check</goal> </goals> </execution> </executions> </plugin> </plugins> </build> 2、检测结果demo 第一次执行因下载CVE数据有些慢 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19……
阅读全文