小五的个人杂货铺

Kubernetes 节点将conntrack_max值与节点上的 RAM 大小成比例地设置。高负载应用（尤其是在小型节点上）很容易超过conntrack_max，并导致连接复位和超时。 理论conntrack 是建立在 Netlifier 框架之上的功能。它对于高性能的 Kubernetes 复杂网络至关重要，其中节点需要跟踪数千个 Pod 和服务之间的连接信息。 在 Kubernetes 中, 默认值可以在 prometheus 指标中找到node_nf_conntrack_entries_limit（需要node_exporter） linux系统中可以通过以下指令查看【当然如果未配置过的话，默认值会以该公式「CONNTRACK_MAX = 内存 (bytes) / 16384 / (多少位 / 32)」计算出默认值】：sysctl net.netfilter.nf_conntrack_max conntrack_max值与节点的内存成正比，通常聚合代理类服务会需要持续跟踪大量连接【消耗大量的conntrack...

首先，Optional是一个容器，用于放置可能为空的值，它可以合理而优雅的处理null。 不合适的使用方式 直接使用 isPresent() 进行 if 检查 -- isPresent()一般用于流处理的结尾，用于判断是否符合条件。 在方法参数中使用 Optional public void getUser(long uid, Optional<> userType); -- X 直接使用 Optional.get -- 和不做任何空判断一样，十分危险 使用在 POJO 中 -- 给序列化带来麻烦 记录一些API12345678910111213141516171819202122232425262728291. empty()返回一个Optional容器对象，而不是 null。建议常用⭐⭐⭐⭐2. of(T value)创建一个Optional对象，如果 value 是 null，则抛出 NPE。不建议用⭐⭐3. ofNullable(T value)同上，创建一个Optional对象，但 value...

PO(Persistant Object) 持久对象用于表示数据库中的一条记录映射成的 java 对象。PO 仅仅用于表示数据，没有任何数据操作。通常遵守 Java Bean 的规范，拥有 getter/setter 方法。 可以理解是一个PO就是数据库中的一条记录；可以理解某个事务依赖的原始数据；好处是可以将一条记录最为一个对象处理，可以方便转化为其他对象 POJO (Plain Old Java Object)POJO是“Plain Ordinary Java Object”的缩写，意为“简单的Java对象”。POJO通常指的是一个没有任何限制、继承或实现特定接口的普通Java对象。POJO对象通常是一种轻量级的Java对象，没有任何框架或者注解的依赖。在Java开发中，POJO对象通常用于表示简单的数据模型或者数据传输对象。最基本的 Java Bean 只有属性加上属性的 get 和 set 方法。可以转化为 PO、DTO、VO；比如 POJO 在传输过程中就是 DTO。 BO(Business Object)...

并发编程的演化线程总所周知，线程（Thread）是计算机中的最小执行单元，由操作系统直接进行调度，每个线程都有自己的执行路径和执行状态，可以独立地运行和并发执行多个任务。 线程是一种重量级的资源，线程的创建、销毁以及在多个线程之间切换都需要耗费 CPU 时间，一个系统可以同时创建、调度的线程数量有限。所以，现在应用基本上都会使用 线程池 来解决这个问题，通过池化线程，可以减少线程频繁 创建 和 销毁 的成本。 例如，Servlet 容器（Tomcat、Undertow、Jetty）的并发模型就是通过线程池，为每一个请求分配一个线程池中的线程进行处理。但是，一旦涉及到阻塞操作（IO、网络请求），当前线程就会被挂起进入等待状态，这个线程就不能去执行其他任务。这就导致了，使用传统线程池并发模型的服务器能同时处理的请求有限。 而，当代 Web 应用基本上都是 IO 密集形应用，请求中执行的业务往往涉及到与数据库进行交互、调用远程服务（Socket IO），本地磁盘文件读写等等，因此使用阻塞式线程是非常低效的。 异步非阻塞编程为了解决传统线程在执行 IO...

配置一个SSH Key 生成ssh公私钥(默认就是2048字节, 邮箱也可以不加,邮箱是作为title存在, 所以可以配置个有标识性的名称之类的)： ssh-keygen -t rsa -C "yourEmailAddr" -b 2048 如果ssh密码没有配置在默认路径, 需要按照如下步骤进行配置 启动ssh-agent：eval ssh-agent -s添加私钥到agent【ssh-add "私钥文件地址" 】 如：ssh-add "c:/Users/xxx/.ssh/id_rsa" 第二步提示：Could not open a connection to your authentication agent，执行ssh-agent bash 将公钥添加到远端库ssh管理处(github/gitee/gitlab) clone 代码：git clone git@xxx.git 配置多个SSH Key场景描述开发人员通常只会生成一个SSH...

在 macOS 中，防火墙（Firewall）的设置通常通过系统偏好设置（System Preferences）中的“安全性与隐私”面板来进行配置，但也可以通过终端（Terminal）命令来修改防火墙设置。macOS 还使用一个名为 pf.conf 的文件来配置其内置的 Packet Filter（PF），这是一个强大的网络过滤工具。 通过系统偏好设置配置防火墙 打开“系统偏好设置”。 点击“安全性与隐私”。 选择“防火墙”选项卡。 点击“防火墙选项...”。 在这里，你可以启用或禁用防火墙，以及配置特定的规则，如允许或阻止特定的应用程序访问网络。 通过终端（Terminal）配置防火墙如果你希望通过命令行来配置防火墙，可以使用 pfctl 命令。pfctl 是一个用于管理 PF 防火墙的工具。 启用防火墙1sudo pfctl -e 禁用防火墙1sudo pfctl -d 查看防火墙状态1sudo pfctl -s rules 编辑 pf.conf 文件pf.conf 文件位于 /etc/pf.conf。你可以使用文本编辑器（如 nano 或...

前言SpringDoc是一个用来自动生成API文档的库。它是基于SpringBoot项目的，遵循OpenAPI3(一个组织规定的规范)规范。它是通过检查我们运行中的程序，推断出基于Spring配置、类结构和各种注解的API语义，从而自动生成JSON、YAML和HTML格式的接口文档。 而我们不得不提的就是Swagger。Swagger是一个公司的开源项目，将自己的API设计贡献给了OpenAPI并由其标准化。在SpringDoc之前我们还可以使用Springfox,和SpringDoc一样是一个用于生成API文档的库，2020年起不再更新。 官方文档链接：https://springdoc.org/#Introduction 使用插件使用【用于生成openapi.json】：https://springdoc.org/#plugins 官方demo文档：https://github.com/springdoc/springdoc-openapi-demos 访问主页：http://localhost:8080/swagger-ui.html 注解介绍@Tag1234567//...

需求 同一套环境, 两个微服务serviceA和serviceB, 且分别有2个版本original, v1 调用链路: serviceA -> serviceB 具体分为以下几种情况 如果serviceA和serviceB都有v1版本 serviceA(v1) -> serviceB(v1) 如果serviceA有v1版本, serviceB没有 serviceA(v1) -> serviceB(original) 如果serviceA没有v1版本, 而serviceB有 serviceA(original) -> serviceB(v1) 技术方案流量染色 什么是流量染色 在元数据中心(这里可以代指我们的k8s集群)，维护每个环境对应的服务列表；在流量的入口处，对请求添加标识；在基础框架层，对流量标识进行解析、透传 和 服务路由。 实际操作一般是在我们的 HTTP...

SpringBoot集成SpringData JPA依赖引入SpringBoot项目工程，在pom.xml中引入相关依赖包即可： 12345678910<!-- 数据库相关操作 --><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId></dependency><dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <scope>runtime</scope></dependency> 入口注解SpringData...

前言开发人员写的常常是“单元测试”，但其实可以细分成 单元测试 和 集成测试 两个。 划分的原因拿常见的 Spring IoC 举例。Spring 不同Bean之间相互依赖，例如某API业务逻辑中会依赖不同模块的 Service，Service 方法中又可能依赖不同的 Dao 层方法，甚至还会通过 RPC、HTTP 调用外部服务方法。这给我们写测试用例带来了难度，本来只想测试某个方法的功能，却要考虑一连串的依赖关系。 单元测试 单元测试：是指对软件中的最小可测试单元进行检查和验证。 通常任何软件都会划分为不同的模块和组件。单独测试一个组件时，我们叫做单元测试。单元测试用于验证相关的一小段代码是否正常工作。单元测试不是用于发现应用程序范围内的 bug，或者回归测试的 bug，而是分别检测每个代码片段。 单元测试不验证应用程序代码是否和外部依赖正常工作。它聚焦与单个组件并且 Mock 所有和它交互的依赖。例如，方法中调用发短信的服务，以及和数据库的交互，我们只需要 Mock 假执行即可，毕竟测试的焦点在当前方法上。 单元测试的特点： 不依赖任何模块。 基于代码的测试，不需要在...