V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lsk569937453  ›  全部回复第 23 页 / 共 34 页
回复总数  661
1 ... 19  20  21  22  23  24  25  26  27  28 ... 34  
2023-08-18 14:24:05 +08:00
回复了 13482034233 创建的主题 职场话题 我就是上次给公司部署 ChatGPT 的, 今天被开了
@snowlyg 本来爬楼爬的好好的,看到这我直接绷不住了。。。
那个老哥不是被卷走的,是因为他 leader 一直对他不爽啊。
mysql 故障导致即使 mysql 恢复了,但是后端应用连不上(控制台没有任何连数据库的报错),重启后端就恢复。
线下用阿里的混沌工具一点一点的模拟故障,终于在网络丢包率达到 85%时,故障重现。

原来是后端连 mysql 的时候没有设置超时时间,导致连接的时候丢包了,因为没有连接超时,所以程序就卡在这里了。
2023-08-18 08:36:22 +08:00
回复了 ys0316lover 创建的主题 程序员 菜鸡请教一个问题
我理解的"导出"是指通过文件的方式下载到本地。后端将数据写入 inputstream 中,然后以"application/octet-stream"返回给前端就行了。

直接百度搜索"springboot+axios 下载进度"
我自己是用 ubuntu 22.04 。
2023-08-17 08:42:38 +08:00
回复了 lushiwu 创建的主题 程序员 选 go 还是 Java
Java 是工作,others 是生活。

作为一个后端,先用 java 找到工作,慢慢的你就会手痒痒想学习一下其他的语言写后端。

.net:直接把运行时打包到一起不要太爽,虽然和 java 是兄弟,但语法上要好太多。
golang:启动速度快,跨平台编译爽,协程使用起来简单,写命令行神器,包体积小。
rust: 学习曲线拉满(缺点)。优点是运行时没有 gc ,使用内存小,性能高,跨平台编译。
2023-08-16 16:16:42 +08:00
回复了 still97 创建的主题 程序员 前端项目渲染超级超级超级慢 VUE,大佬帮忙看下问题
100%是前端代码有 bug ,找个前端大佬可能几分钟就能定位到了。。。
上次我把 styled-components 的 css 定义写在 react hooks 里面,导致界面一直重绘,卡的一 P 。我自己看了半天也不知道什么错误。找了个前端大佬,看源代码调试一把,10 分钟不到就定位到问题了。
2023-08-16 11:50:16 +08:00
回复了 imes 创建的主题 问与答 日志场景: LevelDB 和 SQLite 哪个更合适?
SqLite 是运行在客户端的轻量数据库,并没有指明是存储日志的。所以你的程序是跑在客户端的吗?

如果程序是跑在服务器上的,1 年就存十几万条日志,那可以有很多方案啊,mysql/mongodb/postgreSQL 。
2023-08-16 09:40:21 +08:00
回复了 linyimin520812 创建的主题 程序员 Spring 启动时长优化是否有必要
国内很多企业都是用 jdk8 的,优化一下还是有用的。
国外也不是都用 Graalvm,那个老外明显是口嗨。

快速启动在容器自动扩容的时候很有用,毕竟高峰期来了,你先启动了就能先把压力降下来。
2023-08-16 08:54:38 +08:00
回复了 s7964926 创建的主题 程序员 关于反逆向方面想请教一下各位
@leokun token 是服务端生成的,你换 token ,服务端也很容易识别。

以下情况可以酌情弹验证码:

1.同一个 token 调用 api 的频率小于 1s(判断不是人为多次点击,而是机器调用 api)
2.新 token 生成后,3s 内马上请求后端接口(人为复制粘贴不可能这么快)


反爬是为了增加爬虫的成本,道阻且长。
2023-08-16 08:48:45 +08:00
回复了 joooooker21 创建的主题 问与答 关于大规模的私有化部署和运维解决方案
就用 k8s 就行啊,写 helm chart ,然后一键启动。
2023-08-16 08:42:02 +08:00
回复了 s7964926 创建的主题 程序员 关于反逆向方面想请教一下各位
我理解你原文中的"破解"等于接口被破解,然后被第三方滥调用。毕竟是自己花钱买的 api ,如果被第三方滥调用,那等于是自己花钱给别人做嫁衣了。

理论上只要你的 sign 生成的算法破解不了,那么别人就不知道怎么调用。但是想要破解你接口的人,可能也会用各种反汇编工具去分析你的 c++代码。而且我理解你现在 java 服务端是没有保存客户端的唯一标识的,只要 sign 通过,你就认为是合法的请求,这个是比较危险的。因为你后端接口的安全性只依赖 c++的混淆。


所以还有几个方法去加固安全性:
1.c++首次请求 java 的时候,根据当前的机器信息,去 java 端生成一个 token ,存储到后端数据库也返回给 c++,后续的每次 c++请求必带这个标识,而且后端 java 的每个请求都需要去校验 token 。

这样的好处是,针对每个 token ,可以做限流,如果你的接口被同一个 token 频繁调用,很快就能发现。
其次,如果你的 sign 生成算法被破解,那么由于你的接口限流了,黑客为了能请求多次,肯定会频繁调用你 java 的接口生成新 token ,这样也很容易被识别。

2.如果是匿名使用你的 c++客户端,可以使用 1 方案。如果是登录用户使用 c++客户端,则将 1 中的 token 换成登录的 token 即可。
按照游戏时间来:
1.杀戮尖塔-----1300 个小时
2.怪物猎人-----(崛起+MHXX ) 1000 个小时
3.暗黑三 -----250 个小时
4.任天堂大乱斗-----230 个小时
5.马车 8 ----150 个小时
相当于讨论"微服务之间的 http 调用是否应该捕获所有异常,然后返回 http status 200,最后在 response body 里面返回异常码和异常信息。"

正方和反方只能说各执一词吧。
2023-08-11 16:08:16 +08:00
回复了 programbao 创建的主题 程序员 想问下有多少人用 vscode 开发 Java 呢?坑吗
每个月 V2EX 上都有个人专门负责推广 java 、spring 的插件在 vscode 上新更新了 XX 。然后我就会手痒痒用 vscode 就打开 springboot 的项目试试,每次都是悻悻而归。
2023-08-11 15:43:33 +08:00
回复了 zhengqiaoyin 创建的主题 程序员 怎么看这两个代码?
我看不懂 c++。还好有 python,js,java 这些语言,让编程的门槛减低了很多。
2023-08-11 10:41:27 +08:00
回复了 good1uck 创建的主题 问与答 你们认为 V2EX 需要给 op 增加一个"删评论"功能吗
看谁不爽直接 block 就行了。
1 ... 19  20  21  22  23  24  25  26  27  28 ... 34  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1388 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 17:31 · PVG 01:31 · LAX 09:31 · JFK 12:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.