Author: tony56

常见的数据访问的写法大概有以下几种： Native SQL JPQL Criteria API Spring Data JPA 其他框架(jooq、MyBatis等) Native SQL Native SQL 算是最简单，也最直观的使用方法了。EntityManger是JSR标准里面提供的，所以不需要依托任何框架就可以使用。 JPQL JPQL跟Native SQL相比，其实也是大同小异。只是把select部分省略了。 Criteria API Criteria API 其实功能很强大，但是就是写起来太复杂。理解起来也比较费劲。在项目中实际使用的其实很少。 Spring Data

前两天面试一个remote职位，一个技术型的面试官，问的特别细致。还记得其中一个是关于Github action的安全措施的。这个考官也十分新奇，问的都很抽象。他就问我在Github action中，都采用了什么样的安全措施。我当时也是有点蒙，细节部分当时确实不是很清楚，直接说了句把重要信息都存在了Parameter Store来敷衍了过去。所以也是为了给自己补补课，打算重新再认真总结下WEB系统常见的安全措施。 WEB安全，主要分为两个大块。一个是Application层面，一个是Network层面。Network的话，我自己也还不是特别熟悉，这次先主要总结下Application层面常见的应对措施。 账号安全 CORS Cross Site Scripting SQL Injection ClickJacking POST、GET等Request Method的正确使用 系统信息的加密，hash化 账号安全 主要包含账号注册，login，logout相关部分的处理。账号注册方面：・要注意不能使用太简单的密码，密码要经过加密处理・为了避免恶意注册，要添加2段认证，比如通过email注册login：・页面里的auto complete最好关闭・如果使用java的session管理功能的话，login前后的JSESSIONID务必要刷新・为了防止暴力破解，要加入login尝试次数限制的机制logout：・logout不只是页面的迁移，之前的认证key也需要进行invalidate处理 CORS 使用API时有时会需要跨域，最好通过ALB的设置解决，商业环境ajax的跨域设置最好要关闭。Spring的话可以设置某些指定环境才打开CORS。 Cross Site Scripting 通过往数据库里写入script，然后在画面显示的时候去执行这些script。以用来窃取用户本地的信息。

Github action：主要用来做CI/CD整体的控制，包括何时build、何时test、何时deploy到相对应环境中去 ECS：用来用来管理docker image 的repository，以及自动发布 解读下上面这段代码。1. 开头的 on 部分这里是指定GitHub action的trigger，可以是push，可以是merge，也可以是publish。 2. Maven Build在GitHub的虚拟环境中执行build的相关指令。 3. Configure AWS Credentials设置AWS的访问密钥。因为yml文件是需要进行版本控制的，为了更加安全起，就将密钥信息写在了GitHub的Secrets里面，这样就避免了在代码里的明文。 4. Deploy docker image这步是将build完了jar文件上传到ECR中，发布在ECS上面的，其实就是一个个的image。 5. Render Amazon ECS

Design（システムにとって適切な設計か？） Functionality（作者が意図したとおりに振る舞うか？） Complexity（できるだけシンプルになっているか？） Tests（適切な自動テストが備わっているか？） Naming（変数やクラス、メソッドに明確な名前が付けられているか？） Comments（コメントは明確で分かりやすいか？） Style（コードはスタイルガイドに従っているか？） Documentation（関連するドキュメントは更新されているか？） https://google.github.io/eng-practices/review/reviewer/

记得去年此时，CI/CD还是相当的火。SRE工程师的招聘职位也很多。但是不得不感叹技术发展之迅速。到今年，CI/CD已经成了必备功能，很少再听到专门拿出来说事了。 最近在拿springboot做一个小项目，部署到ec2上面。刚好客户那边对CI/CD也有需求，于是就尝试了下codebuild，codedeploy跟codepipeline的组合。 网上关于这方面的介绍已经很多了，我只把自己尝试过程中踩过的一些坑发出来作为分享。 Codebuild 我的springboot项目是拿maven做管理的，所以其实codebuild只是帮你执行了以下mvn install的命令而已。（这里要吐槽以下codebuild不够智能的地方：local几秒钟build完成的东西，在codebuild上，每次都要重新下载所有依存的jar包，每次都要多花去5-6分钟）只是唯一要注意一点的地方，为了deploy顺利进行，需要把appspec.yml跟jar包传递给codedeploy。 version: 0.2 phases: install: runtime-versions: java: corretto8 build: commands: – mvn install artifacts: files: – target/cms-0.0.1.jar – appspec.yml –

之前为了解决github跟slack用户相关联的问题，拿hubot在heroku上面部署了一个小程序，但是偶尔会出现程序虽然在运行，但是slack通知不成功的现象。 这些往往出现在程序运行一两个小时以后，重新启动heroku的dyno可以暂时消除问题，但依旧无法解决问题。 后来猜测，是不是长时间不调用webhook，或者不使用hubot，就会导致程序挂起，于是，在heroku的addon里，安装了一个Heroku Scheduler、然后添加了以下命令，尝试10分钟health check一次。 $ curl -X ‘POST’ -H ‘X-Github-Event:health_check’ https://xxx.herokuapp.com/webhook 但是很遗憾，过一段时间后，slack依旧通知不成功。 后来就考虑能不能定时重启dyno，这样总可以了吧。 在网上找了一些hroku重启的方法，大部分都是 heroku restart 的方法。但是这是安装了heroku的cli的前提下，我们部署到的heroku服务器上，其实是没有安装cli的。后来，在stackoverflow上面，看到其实heroku有提供api，于是采用了以下方法，定时重启dyno，算是暂时解决问题了。 $ curl -n -X DELETE https://api.heroku.com/apps/xx/dynos -H “Content-Type:

最近工作中碰到系统故障，分析log文件进行原因调查时，又用到了各种文件处理的命令行，尤其是awk命令，深感它的便利性。虽说这些命令的用法去网上一查就会出来一大堆，但是，真正碰到问题时，能够信手拈来的话，还是能极大的提高效率的。以下简单的总结了下这次的示例，算作是自己的学习笔记，以后有时间回顾一下也有助于理解和记忆。 ・all_salary文件(公司全员的工资表) (姓名，工资) AA,1001 AB,2001 AC,3005 BB,2043 ・it_dept_list文件(IT部门的员工表) (姓名) AA AC ・目的： 分别计算出IT部门和IT部门以外员工的平均工资。 当然，如果把这些数据插入到数据库里，一个select语句就可以解决问题。不过这次是为了练习linux命令的使用方法，所有数据都是以csv文件形式进行处理为前提。 各命令行的执行流程： ①将部门员工表于总表进行结合，抽出部门员工的工资一览 join -j 1 all_salary it_dept_list > it_dept_salary ※-t ‘,’可以指定分隔符 ・it_dept_salary