文章标签

开发

• 别再盲选！手把手教你挑对安全扫描工具 SAST 和 DAST

  别再盲选！手把手教你挑对安全扫描工具 SAST 和 DAST “哎，又报漏洞了，烦死了！” 你是不是也经常听到身边的程序员朋友这样抱怨？或者，你自己就是一个被漏洞折磨得焦头烂额的开发者？ 在软件开发这个“危机四伏”的世界里，安...

  2025/3/20 0 322 0 0 0 安全扫描SASTDAST

• HTTP请求参数篡改漏洞：绕过支付验证的“奇技淫巧”

  “喂，老哥，最近手头紧，有没有啥‘薅羊毛’的法子？” “薅羊毛？你想干啥？可别乱来啊！” “放心，就是研究研究，看看能不能‘白嫖’点东西……” 好吧，我知道你又想搞些“歪门邪道”了。今天咱们就来聊聊一种被称为“HTTP请求参数...

  2025/3/20 0 268 0 0 0 HTTP请求参数篡改支付安全

• Java学习进阶之路：从入门到精通的资源宝典与网站导航

  想要在Java的世界里驰骋，找到合适的学习资源和网站就像拿到了一把开启宝藏的钥匙。但面对浩如烟海的资料，很多小伙伴常常感到无所适从，不知道从何下手。别担心，今天我就来给大家整理一份Java学习的超全攻略，从入门到进阶，各类资源应有尽有，让...

  2025/2/21 0 215 0 0 0 Java学习资源Java编程网站Java进阶指南

• 微服务架构中的分布式链路追踪：原理、方案与实践

  在微服务架构日益普及的今天，虽然它带来了高内聚、低耦合、独立部署等诸多优势，但也引入了新的挑战：系统的复杂性大大增加。当一个请求横跨十几个甚至几十个服务时，如何快速定位问题根源、分析性能瓶颈，成为摆在开发者和运维人员面前的一道难题。传统的...

  2025/10/30 0 74 0 0 0 微服务分布式追踪可观测性

• C++20 Ranges库对比传统STL算法：优势、劣势与应用场景深度剖析

  C++20引入的Ranges库，是对传统STL算法的一次重大革新。作为一名C++老兵，我最初对Ranges的出现持观望态度，毕竟STL陪伴我们走过了无数个日夜。但随着深入了解和实践，我逐渐体会到Ranges库在代码可读性、简洁性和潜在性能...

  2025/4/30 0 359 0 0 0 C++20Ranges库STL算法

• VS Code插件推荐与使用技巧

  Visual Studio Code（VS Code）作为一款流行的代码编辑器，其强大的插件系统无疑是吸引开发者的重要原因之一。对于每个开发者来说，精心挑选和使用合适的插件，不仅可以提升工作效率，还能改善编程体验。本文将介绍一些推荐插件及...

  2025/2/21 0 265 0 0 0 VS Code插件使用技巧

• React应用性能瓶颈定位：高效诊断与优化大型列表渲染

  在React应用开发中，尤其当面对数据量庞大的列表页面时，性能瓶颈常常不期而至。用户描述的“感觉有点慢”、“滚动时偶尔会卡顿”是典型的渲染性能问题。这通常不是你的组件渲染逻辑“有毒”，而是没有充分利用React的优化机制，或者未能有效地处...

  2025/10/25 0 88 0 0 0 React性能优化前端开发

• 自动化云原生APM监控：Kubernetes与CI/CD的深度融合实践

  在云原生时代，业务快速迭代和微服务架构的普及，使得应用性能监控（APM）成为保障服务质量的关键。然而，传统的APM配置和管理方式，在面对快速增长的业务规模和频繁的部署更新时，其手动操作的模式日益暴露出效率低下、成本高昂的弊端。尤其是对于人...

  2025/10/26 0 80 0 0 0 APMKubernetesCICD

• 告别监控“各自为战”：构建跨语言微服务统一监控体系

  最近，我们团队又经历了一次深夜紧急故障。服务A的一个关键业务指标突然异常，告警系统却迟迟未响应。等我们介入排查时，才发现问题出在服务B，而它的监控指标命名方式与服务A大相径庭，更要命的是，它使用的是另一套监控方案，数据源也未接入统一的告警...

  2025/10/26 0 102 0 0 0 统一监控微服务可观测性

• 怎么在迭代评审中合理分配技术债务工作时

  在软件开发的过程中，技术债务的管理一直是团队面临的一大挑战。技术债务是指在软件开发过程中，为了快速交付而牺牲代码质量、架构设计或文档完整性等而产生的负担。虽然这种快捷方式可以在短期内完成项目目标，但长期来看，却可能导致代码难以维护、性能下...

  2025/2/21 0 155 0 0 0 技术债务迭代评审软件开发

• PKCS#11 设备在 Java 应用中的选型与特性分析

  在 Java 应用中，与硬件安全模块（HSM）或智能卡等遵循 PKCS#11 标准的设备进行交互，是增强应用安全性的常见手段。对于有经验的 Java 开发者而言，理解不同 PKCS#11 设备的特性、优缺点，并根据应用场景做出合理选择至关...

  2025/3/20 0 177 0 0 0 PKCS#11JavaHSM

• 微服务细粒度授权：IaC与GitOps实现自动化安全策略

  在微服务架构日益普及的今天，其带来的灵活性和高扩展性有目共睹。然而，这种分布式、去中心化的特性也给安全防护带来了前所未有的挑战，尤其是在服务间授权管理方面。传统的基于IP白名单或简单API Key的授权方式，在成百上千个细粒度服务互相调用...

  2025/10/24 0 78 0 0 0 微服务安全服务间授权IaC

• 内核开发者自述：如何用 eBPF 验证网络协议和安全功能？

  作为一名内核开发者，我日常的工作就是与网络协议和安全功能打交道。最近，我一直在探索如何利用 eBPF（extended Berkeley Packet Filter）来更高效地测试和验证我的代码。今天，我就来分享一下我的一些实践经验和思考...

  2025/4/28 0 273 0 0 0 eBPF内核开发网络安全

• 推荐几款常用的代码安全漏洞扫描工具

  作为一名开发者，代码安全至关重要。手动查找XSS和SQL注入漏洞既耗时又容易出错。幸运的是，现在有很多静态分析工具可以帮助我们自动化这个过程。以下是一些我个人使用过并且觉得不错的工具，希望能帮助大家提高代码安全性： Sonar...

  2025/10/25 0 149 0 0 0 代码安全静态分析安全漏洞

• DOM XSS检测：除了SAST，你还有哪些利器？

  DOM XSS（基于DOM的跨站脚本）漏洞由于其客户端特性，往往给传统SAST（静态应用安全测试）工具带来挑战。SAST主要通过分析源代码来识别潜在缺陷，但在面对浏览器运行时动态修改DOM的情况时，其覆盖能力会受限。因此，我们需要结合多种...

  2025/10/25 0 100 0 0 0 DOM XSS前端安全漏洞检测

• Nsight Systems API 数据过滤实战：精准定位性能瓶颈，提升调试效率

  你好，我是老码农，一个热衷于钻研各种技术细节的程序员。今天，我们来聊聊 Nsight Systems API 中一个非常实用的功能——数据过滤。作为一名开发者，在日常工作中，我们经常需要对性能进行优化，或者排查各种疑难杂症。而 Nsigh...

  2025/3/13 0 367 0 0 0 Nsight Systems数据过滤API

• 微服务分布式事务一致性：2PC、TCC与Saga模式深度解析

  在微服务架构日益普及的今天，单一服务内部的事务管理变得相对简单，但跨多个服务的分布式事务一致性问题却成为了一个巨大的挑战。如何确保跨服务的数据操作要么全部成功，要么全部失败，是每个架构师和开发者必须面对的核心问题。本文将深入探讨在微服务环...

  2025/10/27 0 174 0 0 0 微服务分布式事务一致性

• 跨数据库微服务分布式事务：挑战与Seata解决方案解析

  在微服务架构中，服务自治是核心理念之一，这通常意味着每个服务可以根据自身业务需求选择最适合的存储技术，例如，某些服务可能偏爱关系型数据库如MySQL来处理复杂查询和强一致性事务，而另一些服务则可能选择NoSQL数据库如MongoDB以获得...

  2025/10/27 0 81 0 0 0 微服务分布式事务Seata

• Kubernetes环境下的遗留应用可观测性：细粒度监控的挑战与策略

  在企业数字化转型浪潮中，将现有的大部分单体应用容器化并迁移到Kubernetes已成为主流趋势。然而，对于那些技术栈繁杂、年代久远且缺乏现成APM Agent支持的遗留应用，如何在Kubernetes环境中实现细粒度的应用性能可观测性，同...

  2025/10/26 0 94 0 0 0 可观测性Kubernetes遗留应用

• Java进阶之路：贡献开源项目，这几个方向你值得了解！

  对于Java程序员来说，进阶之路永无止境。除了不断学习新的技术，参与开源项目也是一个提升自身技能、拓展视野的绝佳途径。通过参与开源，你可以学习到优秀的代码设计、协作模式，甚至可以结识一批志同道合的朋友。那么，问题来了，有哪些适合Java进...

  2025/2/21 0 274 0 0 0 Java进阶开源项目代码贡献