出于对Linux操作系统的兴趣，以及对底层知识的强烈欲望，因此整理了这篇文章。本文也可以作为检验基础知识的指标，另外文章涵盖了一个系统的方方面面。如果没有完善的计算机系统知识，网络知识和操作系统知识，文档中的工具，是不可能完全掌握的，另外对系统性能分析和优化是一个长期的系列。 本文档主要是结合Linux 大牛，Netflix 高级性能架构师 Brendan Gregg 更新 Linux 性能调优工具的博文，搜集Linux系统性能优化相关文章整理后的一篇综合性文章，主要是结合博文对涉及到的原理和性…

提示：以下是本篇文章正文内容，下面案例可供参考 一、SSRF是什么？ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） 二、SSRF漏洞原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 比如,黑客操作服务端从指…

ℹ️ 本文基于 Go 1.13。 符号表是由编译器生成和维护的，保存了与程序相关的信息，如函数和全局变量。理解符号表能帮助我们更好地与之交互和利用它。 符号表 Go 编译的所有二进制文件默认内嵌了符号表。我们来举一个例子并研究它。下面是代码： var AppVersion string func main() {  fmt.Println(`Version: `+AppVersion) } 可以通过命令 nm 来展示符号表；下面是从 OSX 的结果中提取的部分信息： 00000000011772…

什么是架构 我想这个问题，十个人回答得有十一个答案，因为另外的那一个是大家妥协的结果。哈哈，我理解，架构就是骨架，如下图所示： 人类的身体的支撑是主要由骨架来承担的，然后是其上的肌肉、神经、皮肤。架构对于软件的重要性不亚于骨架对人类身体的重要性。 什么是设计模式 这个问题我问过的面试者不下于数十次，回答五花八门，在我看来，模式就是经验，设计模式就是设计经验，有了这些经验，我们就能在特定情况下使用特定的设计、组合设计，这样可以大大节省我们的设计时间，提高工作效率。作为一个工作10年以上的老码农，经…

Redis简介 Redis 是 C 语言开发的一个开源高性能键值对的内存数据库，可以用来做数据库、缓存、消息中间件等场景，是一种 NoSQL（not-only sql，非关系型数据库）的数据库。 Redis特点 优秀的性能，数据是存储在内存中，读写速度非常快，可支持并发10W QPS。 单线程但进程，是线程安全的，采用IO 多路复用制 可作为分布式锁 支持五种数据类型 支持数据持久化到磁盘 可以作为消息中间件使用，支持消息发布及订阅。 数据类型 下表是我列举的五种数据类型的特性及其使用场景 缓存…

有人说，历史就像任人打扮的小姑娘，每次表演都唱同样的歌。网络安全也不能免俗，红队工具似乎总是能逃避检测，给蓝队制造麻烦。造成这种局面原因有很多，但有一点是决定性的，那就是：红队只需要做对一次，而蓝队每次都需要做对。 蓝队通常很难检测到红队的工具，这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检测红队最常使用的工具——例如Cobalt Strike、Brute Ratel、Meterpreter和PowerShell Empire。 以下，我们逐一介绍红队最常用的三大工具： 红队工具一：Co…

http 是无状态的，即我们的一次请求结束后，下一次请求，服务端他并不知道是哪个用户发来的。 我们在业务开发中通常是不需要关注是哪个客户端发来的，更多的是关注是哪个用户发来的。 基于这个特点，我们在处理业务逻辑时，就得想方设法地在下一次请求时让服务端知道我是哪个用户。 为什么是下一次呢？ 因为首先我们得先登录，才能告诉下一次请求是哪个，否则我们的很多业务就没法开展，这就是所谓的会话管理。 那我们在项目里通常是怎么去管理我们的会话呢？ 下面介绍常用的三种方式： 一、基于 server 端 sess…

一、简介 1 认识 Rsync（remote synchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机之间的文件达到同步，这个算法只传送两个文件的不同部分，而不是每次都整份传送，因此速度相当快； Rsync支持大多数的类Unix系统，无论是Linux、Solaris还是BSD上都经过了良好的测试； 此外，它在windows平台下也有相应的版本，如cwRsync和Sync2NAS等工具 2 原理 R…

1.故障处理原则 故障处理的原则只有两个： 以恢复业务优先 及时升级 1.1 恢复业务优先 恢复业务优先是指，不管在任何情况下，也不管任何级别的故障，都要先做到恢复业务，这个和故障定位不同，也有很多人会产生歧义，觉得如果不找到问题的根源，如何能恢复业务，下面我举一个例子说明二者的差别： 如果 A 应用调 B 应用时，调用失败，这时我们要怎么做？ 方法一，排查问题，寻找A到B之间会经过哪些环节，找到其中的出问题的环节，比如HA连接异常，进行重启或者扩容恢复。 方法二，从A应用的服务器去ping B…

Linux 的发行版有很多，这里罗列7个漂亮的 Linux 发行版，可以说是Linux操作系统界的颜值担当了。 elementary OS 网站：https://elementaryos.cn elementary OS操作系统是最漂亮的Linux发行版之一。它基于macOS外观，同时为Linux用户提供了出色的用户体验。如果用户已经习惯使用macOS，则使用elementary OS不会有任何问题。 另外，elementary OS操作系统基于Ubuntu，因此用户也可以轻松找到大量应用程序来…