12Dong
12Dong

【Istio】源码解读ca/controller/secret.go 观测证书发生更新时的逻辑

源代码地址https://github.com/istio/istio/blob/master/security/pkg/pki/ca/controller/secret.go
这份源代码主要是分析证书更新时的重启时间和证书更新后,执行的逻辑
https://github.com/istio/istio/blob/master/security/pkg/pki/ca/controller/secret.go#L230
这里官方文档有一句注解
// Do nothing for existing secrets. Rotating expiring certs are handled by the scrtUpdated method.
执行证书更新主要是由scrtUpdated方法执行 所以我们先分析scrtUpdated方法

Refresh the secret if 1) the certificate contained in the secret is about to expire, or 2) the root certificate in the secret is different than the one held by the ca (this may happen when the CA is restarted and a new self-signed CA cert is generated).
Istio将在Certificate将要过期或者根Certificate和CA中的不同时 生成新证书

func (sc *SecretController) scrtUpdated(oldObj, newObj interface{}) {
    scrt, ok := newObj.(*v1.Secret)
    if !ok {
        log.Warnf("Failed to convert to secret object: %v", newObj)
        return
    }

    certBytes := scrt.Data[CertChainID]
    cert, err := util.ParsePemEncodedCertificate(certBytes)
    //这里生成一个x509数字证书 具体代码可以在下面看到
    //https://github.com/istio/istio/blob/master/security/pkg/pki/util/crypto.go#L32
    if err != nil {
        // TODO: we should refresh secret in this case since the secret contains an
        // invalid cert.
        log.Errora(err)
        return
    }

    certLifeTimeLeft := time.Until(cert.NotAfter)
    //certLifeTime 就是该证书可存活时间 NotAfter-NotBefore
    certLifeTime := cert.NotAfter.Sub(cert.NotBefore)
    // TODO(myidpt): we may introduce a minimum gracePeriod, without making the config too complex.
    // Because time.Duration only takes int type, multiply gracePeriodRatio by 1000 and then divide it.
    //gracePrid时证书可更新时间 在CA中出现过相关定义
    gracePeriod := time.Duration(sc.gracePeriodRatio*1000) * certLifeTime / 1000
    if gracePeriod < sc.minGracePeriod {
        log.Warnf("gracePeriod (%v * %f) = %v is less than minGracePeriod %v. Apply minGracePeriod.",
            certLifeTime, sc.gracePeriodRatio, gracePeriod, sc.minGracePeriod)
        gracePeriod = sc.minGracePeriod
    }
    rootCertificate := sc.ca.GetCAKeyCertBundle().GetRootCertPem()

    // Refresh the secret if 1) the certificate contained in the secret is about
    // to expire, or 2) the root certificate in the secret is different than the
    // one held by the ca (this may happen when the CA is restarted and
    // a new self-signed CA cert is generated).
    if certLifeTimeLeft < gracePeriod || !bytes.Equal(rootCertificate, scrt.Data[RootCertID]) {
        namespace := scrt.GetNamespace()
        name := scrt.GetName()

        log.Infof("Refreshing secret %s/%s, either the leaf certificate is about to expire "+
            "or the root certificate is outdated", namespace, name)

        saName := scrt.Annotations[ServiceAccountNameAnnotationKey]

        chain, key, err := sc.generateKeyAndCert(saName, namespace)
        if err != nil {
            log.Errorf("Failed to generate key and certificate for service account %q in namespace %q (error %v)",
                saName, namespace, err)

            return
        }

        //scrt.Data数据被刷新
        scrt.Data[CertChainID] = chain
        scrt.Data[PrivateKeyID] = key
        scrt.Data[RootCertID] = rootCertificate

        if _, err = sc.core.Secrets(namespace).Update(scrt); err != nil {
            log.Errorf("Failed to update secret %s/%s (error: %s)", namespace, name, err)
        }
    }
}

生成证书实际逻辑

func (sc *SecretController) generateKeyAndCert(saName string, saNamespace string) ([]byte, []byte, error) {
    id := fmt.Sprintf("%s://cluster.local/ns/%s/sa/%s", util.URIScheme, saNamespace, saName)
    if sc.dnsNames != nil {
        // Control plane components in same namespace.
        if e, ok := sc.dnsNames[saName]; ok {
            if e.Namespace == saNamespace {
                // Example: istio-pilot.istio-system.svc, istio-pilot.istio-system
                id += "," + fmt.Sprintf("%s.%s.svc", e.ServiceName, e.Namespace)
                id += "," + fmt.Sprintf("%s.%s", e.ServiceName, e.Namespace)
            }
        }
        // Custom overrides using CLI
        if e, ok := sc.dnsNames[saName+"."+saName]; ok {
            for _, d := range e.CustomDomains {
                id += "," + d
            }
        }
    }
    options := util.CertOptions{
        Host:       id,
        RSAKeySize: keySize,
    }

    csrPEM, keyPEM, err := util.GenCSR(options)
    //用所有option生成 X.509 certificate sign request and private key
    //具体代码可以从以下看到
    //https://github.com/istio/istio/blob/master/security/pkg/pki/util/generate_csr.go#L30
    if err != nil {
        log.Errorf("CSR generation error (%v)", err)
        sc.monitoring.CSRError.Inc()
        return nil, nil, err
    }

    certChainPEM := sc.ca.GetCAKeyCertBundle().GetCertChainPem()
    certPEM, signErr := sc.ca.Sign(csrPEM, sc.certTTL, sc.forCA)
    //可生成WorkLoad或者CA证书 这个视sc.forCA()而定
    //具体代码可从以下看到
    //https://github.com/istio/istio/blob/master/security/pkg/pki/ca/ca.go#L173
    if signErr != nil {
        log.Errorf("CSR signing error (%v)", signErr.Error())
        sc.monitoring.GetCertSignError(signErr.(*ca.Error).ErrorType()).Inc()
        return nil, nil, fmt.Errorf("CSR signing error (%v)", signErr.(*ca.Error))
    }
    certPEM = append(certPEM, certChainPEM...)

    return certPEM, keyPEM, nil
}

你可能感兴趣的:(Istio)

  • Istio pilot-discovery服务发现源码解析(1.13版本) xidianjiapei001 #Istioistio云原生服务发现
    Istiopilot-discovery服务发现介绍工作机制初始化初始化Config控制器初始化Service控制器controller初始化NamespaceServiceNodePodPilotDiscovery各组件启动流程DiscoveryServer接收Envoy的gRPC连接请求流程Config变化后向Envoy推送更新的流程总结参考介绍IstioPilot的代码分为Pilot-Dis
  • Java与服务网格(Service Mesh):构建高效微服务架构 爪哇抓挖_Java 日常架构javaservice_mesh
    在微服务架构成为企业开发标准的今天,如何有效地管理众多微服务之间复杂的通信成为了一个挑战。服务网格作为一种解决方案,它通过提供一个专门的基础设施层来处理服务间通信,从而使得应用开发更加专注于业务逻辑而非通信细节。本文将介绍服务网格的基本概念,探讨其在Java环境中的应用,并通过一个简单的示例演示如何使用Istio和SpringBoot来实现服务网格。什么是服务网格?服务网格是一种专门处理服务间通信
  • Service Mesh:Istio与Java微服务整合 ๑҉ 晴天 javaistiojava
    在现代微服务架构中,服务之间的通信变得越来越复杂。为了简化服务之间的交互、增强应用程序的安全性和可观察性,ServiceMesh技术应运而生。Istio是最流行的ServiceMesh解决方案之一,它提供了一系列强大的功能,如流量管理、安全通信和故障处理。在本文中,我们将讨论如何将Istio与Java微服务应用程序集成,并通过示例代码进行详细说明。1.什么是ServiceMesh?ServiceM
  • 网格化服务 java_准备好使用本机,服务网格化的Java Enterprise Cloud cunfu6353 dockerjavakubernetesspring大数据
    网格化服务java重要要点服务网格透明地为微服务添加了必需的技术横切关注点。诸如路由,弹性或身份验证之类的问题成为服务网格的责任。应用程序代码变得更加精简,并更加关注实际的业务逻辑。Istio通过Sidecar代理容器透明地增强了诸如KubernetesPod之类的工作负载。带有现代应用程序服务器的JavaEE通过使开发人员能够实施精益业务逻辑,可以与云原生技术很好地集成。JavaEE,云原生和服
  • Java中的服务网格(Service Mesh)与Istio集成:深入探讨与代码示例 ๑҉ 晴天 javajavaistio
    介绍随着微服务架构的日益普及,服务间通信、负载均衡、故障恢复、安全性和监控等问题成为开发者面临的主要挑战。传统的方法可能需要在每个微服务中嵌入大量的基础设施代码来处理这些问题,这不仅增加了开发复杂性,也使得系统难以维护。服务网格(ServiceMesh)应运而生,它通过一个独立于应用程序代码的基础设施层来解决这些问题。Istio是一个领先的开源服务网格解决方案。它提供了丰富的功能,如流量管理、服务
  • golang微服务框架特性分析及选型 谬了个大也 解决方案go微服务云原生
    目录一、微服务框架特性(10个)包括:Istio、go-zero、go-kit、go-kratos、go-micro、rpcx、kitex、goa、jupiter、dubbo-go、tarsgo1、特性及使用场景2、比较二、web框架特性(7个)包括:gin、fiber、beego、echo、iris、mux、goa1、特性及使用场景2、比较(以下框架均为go框架)一、微服务框架特性(10个)包括
  • 服务网格新篇章:Eureka与分布式服务网格的协同共舞 2401_85763803 eureka信息可视化
    服务网格新篇章:Eureka与分布式服务网格的协同共舞引言在微服务架构的浪潮中,服务网格(ServiceMesh)技术以其微服务间通信的精细化控制而备受瞩目。Eureka作为Netflix开源的服务发现框架,虽然本身不直接提供服务网格功能,但可以与服务网格技术如Istio、Linkerd等无缝集成,实现服务的分布式服务网格部署。本文将深入探讨如何在Eureka中实现服务的分布式服务网格部署,包括服
  • Istio 快速入门部署 2401_84103512 程序员istio云原生
    下载1.1.7版本wgethttps://github.com/istio/istio/releases/download/1.1.7/istio-1.1.7-linux.tar.gz解压tar-zxvfistio-1.1.7-linux.tar.gz三、实施cdistio-1.1.7kubectlapply-finstall/kubernetes/istio-demo.yaml“-w”参数用于持
  • 云原生周刊:Istio 加入 Phippy 家族 | 2024.3.18 KubeSphere 云原生 k8s容器平台kubesphere云计算
    开源项目推荐ko"ko"是一个用于构建和部署Go应用程序的简单、快速的容器镜像构建工具。它适用于那些镜像中只包含单个Go应用程序且没有或很少依赖于操作系统基础镜像的情况(例如没有cgo,没有操作系统软件包依赖)。"ko"在本地机器上通过执行"gobuild"的方式构建镜像,因此不需要安装Docker。这使得它非常适合轻量级的CI/CD场景。"ko"支持简单的YAML模板化,并且支持跨平台构建,还默
  • 聊聊如何变更pod的流量路由 hello_ejb3 k8s
    序本文主要研究一下如何变更pod的流量路由配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • 聊聊如何停止某个pod的流量 hello_ejb3 java
    序本文主要研究一下如何停止某个pod的流量配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • K8S 学习网站 流云细水 容器化Docker&K8skubernetes
    DockerDocker—从入门到实战Kubernates深入学习Kubernetes(一):单节点k8s安装CentOS7安装k8sCentOSkubernetes单机部署K8S训练营Kubernetes中文手册IstioIstio简介Istio中文官网Istio深度解析与项目实践扩展知识边车模式【原创】大话微服务中的边车模式优点对原来的应用代码零侵入可以独立升级的缺点服务间调用多了一层,有延迟
  • 聊聊如何停止某个pod的流量 kubernetes
    序本文主要研究一下如何停止某个pod的流量配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • Java微服务架构的选择:Spring Cloud、Kubernetes还是Kubernetes + Istio? 小郑说编程i 容器化Kubernetes架构java微服务istio运维
    微服务架构已经成为现代软件开发的趋势,其可以带来高度可伸缩性、松耦合性和团队自治性等优势。在Java开发领域中,选择适合的微服务架构是非常关键的决策,本文将探讨SpringCloud、Kubernetes和Kubernetes+Istio这三个架构选择的优势和劣势。1.简介在开始具体探讨之前,我们先来简要介绍一下SpringCloud、Kubernetes和Istio的背景和基本概念。Spring
  • 聊聊如何变更pod的流量路由 kubernetes
    序本文主要研究一下如何变更pod的流量路由配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • gRPC-go源码剖析与实战 技术专栏介绍 码二哥
    grpc-go专栏图片.jpg1、背景介绍无论是分布式架构,还是微服务架构,服务之间如何高效、可靠性的通信是具有一定的挑战性的;那么,解决方案之一就是使用RPC通信;而由google开发的grpc-go是一个高性能、开源和通用的RPC框架,面向移动和HTTP2设计。在涉及到网络通信的领域内,经常可以看到grpc-go的身影;目前,已经在Kubernetes、Docker、Istio等优秀开源框架中
  • Service Mesh(Istio)专栏 CatchZeng
    原文:https://makeoptim.com/service-mesh/column简介实践ServiceMesh(Istio)也有一年多了,感受了它的强大,也遇到了许多问题。所以,想写个专栏帮助新手快速入门;记录常见的问题,减少同学们采坑;分享自己的见解,与大家交流;学习过程中,发现Istio概念众多。所以,本专栏会采用先实例后理论的形式展开,帮助大家快速理解。已更新互联网架构演进Istio
  • 2022年职业院校技能大赛高职组云计算赛项试卷——云计算赛项第二场-容器云 你可知这世上再难遇我 各类赛项赛题比赛综合任务书云计算PoddockerBlogGitlab
    目录【赛程名称】云计算赛项第二场-容器云【任务1】容器云平台搭建[5分]【题目1】平台部署--部署容器云平台[1分]【题目2】Pod管理--创建Pod[1分]【题目3】平台部署--部署Istio服务网格[1分]【题目4】平台部署--部署KubeVirt虚拟化[0.5分]【题目5】平台部署--部署Harbor仓库及Helm包管理工具[0.5分]【题目6】集群管理--备份ETCD数据[1分]【任务2】
  • 已解决 Docker: Error response from daemon: network not found 问题 猫头虎-云原生 已解决Bug专栏容器技术docker容器运维
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决——docker: Error response from daemon: pull access denied问题 猫头虎-云原生 云原生docker容器运维
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 docker: Error response from daemon: OCI runtime create failed: container_linux.go:349 猫头虎-云原生 已解决Bug专栏云原生dockerlinuxgolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 Error response from daemon: Conflict. The container name is already in use by another container 猫头虎-云原生 云原生GoLang已解决Bug专栏云原生gogolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 Error response from daemon: driver failed programming external connectivity on endpoint 猫头虎-云原生 已解决Bug专栏kubernetes容器云原生gogolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • JFrog助力Google Anthos混合云Devops实践,实现安全高质量的容器镜像管理 JFrog
    自GoogleAnthos推出以来在混合云领域受到极大关注,作为Google进入ToB混合云市场的战略级产品,Anthos集成了如GKE(GoogleKubernetesEngine)、GKEOn-Prem、IstioonGKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设,既留了核心数据,降低了迁移风险,又能在原来资源的基础上增加公共云的
  • istio 限流 野猪佩挤 KubernetesIstio/Linkerd2istio云原生
    #详细参数看官网,我参数就不解释https://istio.io/latest/docs/reference/config/networking/destination-rule/catdr.yamlapiVersion:networking.istio.io/v1alpha3kind:DestinationRulemetadata:name:my-testnamespace:demonspec:
  • SpringCloud 微服务 RuoYi-Cloud 部署文档(DevOps版)(2023-10-18) argo-rollouts + istio(金丝雀发布)(渐进式交付) Linux云计算+运维开发 springcloud微服务devopsruoyiistiodocker
    SpringCloud微服务RuoYi-Cloud部署文档(DevOps版)(2023-10-18)argo-rollouts+istio(金丝雀发布)(渐进式交付)基础集群组件0、k8s集群(k8s-1.23.17)1、helm、kubens、kubectl补全2、ingress-nginx3、istio4、argocd5、ArgoRollouts6、nfs-subdir-external-pr
  • 深入理解Istio服务网格(一)数据平面Envoy Sxm& 云原生istio云原生kubernetes
    一、服务网格概述(servicemesh)在传统的微服务架构中,服务间的调用,业务代码需要考虑认证、熔断、服务发现等非业务能力,在某种程度上,表现出了一定的耦合性服务网格追求高级别的服务流量治理能力,认证、熔断、服务发现这些能力更多的是平台测的能力。将业务测和平台测能力解耦,开发人员只关心业务测的能力。每个服务实例都有一个代理,服务的入站流量、出站流量都先经过代理,代理不进行业务处理,只做流量转发
  • Istio-解决Zipkin对项目的侵入性问题 lastinglate 学习笔记istio云原生
    Istio采用SideCar模式注入的Enovy代理在某些情况下不能完全解决对项目的无侵入性,比如需要用到Istio的链路追踪功能的时候。需要在代码中手动注入链路追踪需要的header,这样就出现了Istio对业务功能的侵入性。istio服务网格的调用链跟踪需要依赖在服务之间传递trade和span相关的header来实现,否则无法把不同的服务调用关联到同一个调用链,envoy可以实现流量拦截和指
  • 【云原生技术】Kubernetes 发布方式-灰度发布 阿寻寻 云原生技术云原生kubernetesjava
    Kubernetes发布方式-灰度发布一、Kubernetes发布方式有哪些二、灰度发布1、灰度发布工作原理1.小规模开始2.监控和评估3.扩展或回滚4.完全部署实现机制2、灰度发布操作步骤示例1(使用Istio)步骤1:准备两个版本的DeploymentDeploymentforv1Deploymentforv2步骤2:创建一个Service来路由流量步骤3:
  • 微服务治理:如何实现断路器? surfirst 架构微服务架构云原生微服务治理
    1.选择断路器库/框架:Hystrix(Netflix):适用于Java应用的热门选择。Resilience4j:轻量级、容错的Java库。SpringCloudCircuitBreaker:将断路器集成到SpringBoot应用中。Istio:提供网络层断路器功能的服务网格。其他选项:Sentinel(阿里巴巴)、Failsafe(Spring)、Polly(.NET)等。2.识别目标服务:分析
  • 项目中 枚举与注解的结合使用 飞翔的马甲 javaenumannotation
    前言:版本兼容,一直是迭代开发头疼的事,最近新版本加上了支持新题型,如果新创建一份问卷包含了新题型,那旧版本客户端就不支持,如果新创建的问卷不包含新题型,那么新旧客户端都支持。这里面我们通过给问卷类型枚举增加自定义注解的方式完成。顺便巩固下枚举与注解。 一、枚举 1.在创建枚举类的时候,该类已继承java.lang.Enum类,所以自定义枚举类无法继承别的类,但可以实现接口。
  • 【Scala十七】Scala核心十一:下划线_的用法 bit1129 scala
    下划线_在Scala中广泛应用,_的基本含义是作为占位符使用。_在使用时是出问题非常多的地方,本文将不断完善_的使用场景以及所表达的含义   1. 在高阶函数中使用 scala> val list = List(-3,8,7,9) list: List[Int] = List(-3, 8, 7, 9) scala> list.filter(_ > 7) r
  • web缓存基础:术语、http报头和缓存策略 dalan_123 Web
    对于很多人来说,去访问某一个站点,若是该站点能够提供智能化的内容缓存来提高用户体验,那么最终该站点的访问者将络绎不绝。缓存或者对之前的请求临时存储,是http协议实现中最核心的内容分发策略之一。分发路径中的组件均可以缓存内容来加速后续的请求,这是受控于对该内容所声明的缓存策略。接下来将讨web内容缓存策略的基本概念,具体包括如如何选择缓存策略以保证互联网范围内的缓存能够正确处理的您的内容,并谈论下
  • crontab 问题 周凡杨 linuxcrontabunix
      一: 0481-079   Reached   a   symbol   that   is   not   expected.   背景: */5   *   *   *   *  /usr/IBMIHS/rsync.sh 
  • 让tomcat支持2级域名共享session g21121 session
    tomcat默认情况下是不支持2级域名共享session的,所有有些情况下登陆后从主域名跳转到子域名会发生链接session不相同的情况,但是只需修改几处配置就可以了。 打开tomcat下conf下context.xml文件 找到Context标签,修改为如下内容 如果你的域名是www.test.com <Context sessionCookiePath="/path&q
  • web报表工具FineReport常用函数的用法总结(数学和三角函数) 老A不折腾 Webfinereport总结
      ABS ABS(number):返回指定数字的绝对值。绝对值是指没有正负符号的数值。 Number:需要求出绝对值的任意实数。 示例: ABS(-1.5)等于1.5。 ABS(0)等于0。 ABS(2.5)等于2.5。   ACOS ACOS(number):返回指定数值的反余弦值。反余弦值为一个角度,返回角度以弧度形式表示。 Number:需要返回角
  • linux 启动java进程 sh文件 墙头上一根草 linuxshelljar
    #!/bin/bash #初始化服务器的进程PId变量 user_pid=0; robot_pid=0; loadlort_pid=0; gateway_pid=0; ######### #检查相关服务器是否启动成功 #说明: #使用JDK自带的JPS命令及grep命令组合,准确查找pid #jps 加 l 参数,表示显示java的完整包路径 #使用awk,分割出pid
  • 我的spring学习笔记5-如何使用ApplicationContext替换BeanFactory aijuans Spring 3 系列
    如何使用ApplicationContext替换BeanFactory? package onlyfun.caterpillar.device; import org.springframework.beans.factory.BeanFactory; import org.springframework.beans.factory.xml.XmlBeanFactory; import
  • Linux 内存使用方法详细解析 annan211 linux内存Linux内存解析
    来源 http://blog.jobbole.com/45748/ 我是一名程序员,那么我在这里以一个程序员的角度来讲解Linux内存的使用。 一提到内存管理,我们头脑中闪出的两个概念,就是虚拟内存,与物理内存。这两个概念主要来自于linux内核的支持。 Linux在内存管理上份为两级,一级是线性区,类似于00c73000-00c88000,对应于虚拟内存,它实际上不占用
  • 数据库的单表查询常用命令及使用方法(-) 百合不是茶 oracle函数单表查询
        创建数据库;       --建表 create table bloguser(username varchar2(20),userage number(10),usersex char(2));       创建bloguser表,里面有三个字段     &nbs
  • 多线程基础知识 bijian1013 java多线程threadjava多线程
    一.进程和线程 进程就是一个在内存中独立运行的程序,有自己的地址空间。如正在运行的写字板程序就是一个进程。 “多任务”:指操作系统能同时运行多个进程(程序)。如WINDOWS系统可以同时运行写字板程序、画图程序、WORD、Eclipse等。 线程:是进程内部单一的一个顺序控制流。 线程和进程 a.       每个进程都有独立的
  • fastjson简单使用实例 bijian1013 fastjson
    一.简介         阿里巴巴fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库;包括“序列化”和“反序列化”两部分,它具备如下特征:     
  • 【RPC框架Burlap】Spring集成Burlap bit1129 spring
    Burlap和Hessian同属于codehaus的RPC调用框架,但是Burlap已经几年不更新,所以Spring在4.0里已经将Burlap的支持置为Deprecated,所以在选择RPC框架时,不应该考虑Burlap了。 这篇文章还是记录下Burlap的用法吧,主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成  
  • 【Mahout一】基于Mahout 命令参数含义 bit1129 Mahout
    1. mahout seqdirectory   $ mahout seqdirectory --input (-i) input Path to job input directory(原始文本文件). --output (-o) output The directory pathna
  • linux使用flock文件锁解决脚本重复执行问题 ronin47 linux lock 重复执行
    linux的crontab命令,可以定时执行操作,最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题,如果设定了任务每分钟执行一次,但有可能一分钟内任务并没有执行完成,这时系统会再执行任务。导致两个相同的任务在执行。 例如: <? //  test .php
  • java-74-数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 bylijinnan java
    public class OcuppyMoreThanHalf { /** * Q74 数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 * two solutions: * 1.O(n) * see <beauty of coding>--每次删除两个不同的数字,不改变数组的特性 * 2.O(nlogn) * 排序。中间
  • linux 系统相关命令 candiio linux
    系统参数 cat /proc/cpuinfo  cpu相关参数 cat /proc/meminfo 内存相关参数 cat /proc/loadavg 负载情况 性能参数 1)top M:按内存使用排序 P:按CPU占用排序 1:显示各CPU的使用情况 k:kill进程 o:更多排序规则 回车:刷新数据 2)ulimit ulimit -a:显示本用户的系统限制参
  • [经营与资产]保持独立性和稳定性对于软件开发的重要意义 comsci 软件开发
         一个软件的架构从诞生到成熟,中间要经过很多次的修正和改造       如果在这个过程中,外界的其它行业的资本不断的介入这种软件架构的升级过程中           那么软件开发者原有的设计思想和开发路线
  • 在CentOS5.5上编译OpenJDK6 Cwind linuxOpenJDK
    几番周折终于在自己的CentOS5.5上编译成功了OpenJDK6,将编译过程和遇到的问题作一简要记录,备查。 0. OpenJDK介绍 OpenJDK是Sun(现Oracle)公司发布的基于GPL许可的Java平台的实现。其优点: 1、它的核心代码与同时期Sun(-> Oracle)的产品版基本上是一样的,血统纯正,不用担心性能问题,也基本上没什么兼容性问题;(代码上最主要的差异是
  • java乱码问题 dashuaifu java乱码问题js中文乱码
    swfupload上传文件参数值为中文传递到后台接收中文乱码     在js中用setPostParams({"tag" : encodeURI( document.getElementByIdx_x("filetag").value,"utf-8")}); 然后在servlet中String t
  • cygwin很多命令显示command not found的解决办法 dcj3sjt126com cygwin
    cygwin很多命令显示command not found的解决办法   修改cygwin.BAT文件如下 @echo off D: set CYGWIN=tty notitle glob set PATH=%PATH%;d:\cygwin\bin;d:\cygwin\sbin;d:\cygwin\usr\bin;d:\cygwin\usr\sbin;d:\cygwin\us
  • [介绍]从 Yii 1.1 升级 dcj3sjt126com PHPyii2
    2.0 版框架是完全重写的,在 1.1 和 2.0 两个版本之间存在相当多差异。因此从 1.1 版升级并不像小版本间的跨越那么简单,通过本指南你将会了解两个版本间主要的不同之处。 如果你之前没有用过 Yii 1.1,可以跳过本章,直接从"入门篇"开始读起。 请注意,Yii 2.0 引入了很多本章并没有涉及到的新功能。强烈建议你通读整部权威指南来了解所有新特性。这样有可能会发
  • Linux SSH免登录配置总结 eksliang ssh-keygenLinux SSH免登录认证Linux SSH互信
    转载请出自出处:http://eksliang.iteye.com/blog/2187265 一、原理      我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。      生成公钥与私钥有两种加密方式,第一种是
  • 手势滑动销毁Activity gundumw100 android
    老是效仿ios,做android的真悲催! 有需求:需要手势滑动销毁一个Activity 怎么办尼?自己写? 不用~,网上先问一下百度。 结果: http://blog.csdn.net/xiaanming/article/details/20934541 首先将你需要的Activity继承SwipeBackActivity,它会在你的布局根目录新增一层SwipeBackLay
  • JavaScript变换表格边框颜色 ini JavaScripthtmlWebhtml5css
    效果查看:http://hovertree.com/texiao/js/2.htm代码如下,保存到HTML文件也可以查看效果: <html> <head> <meta charset="utf-8"> <title>表格边框变换颜色代码-何问起</title> </head> <body&
  • Kafka Rest : Confluent kane_xie kafkaRESTconfluent
    最近拿到一个kafka rest的需求,但kafka暂时还没有提供rest api(应该是有在开发中,毕竟rest这么火),上网搜了一下,找到一个Confluent Platform,本文简单介绍一下安装。 这里插一句,给大家推荐一个九尾搜索,原名叫谷粉SOSO,不想fanqiang谷歌的可以用这个。以前在外企用谷歌用习惯了,出来之后用度娘搜技术问题,那匹配度简直感人。 环境声明:Ubu
  • Calender不是单例 men4661273 单例Calender
             在我们使用Calender的时候,使用过Calendar.getInstance()来获取一个日期类的对象,这种方式跟单例的获取方式一样,那么它到底是不是单例呢,如果是单例的话,一个对象修改内容之后,另外一个线程中的数据不久乱套了吗?从试验以及源码中可以得出,Calendar不是单例。 测试: Calendar c1 =
  • 线程内存和主内存之间联系 qifeifei java thread
    1, java多线程共享主内存中变量的时候,一共会经过几个阶段,    lock:将主内存中的变量锁定,为一个线程所独占。   unclock:将lock加的锁定解除,此时其它的线程可以有机会访问此变量。   read:将主内存中的变量值读到工作内存当中。   load:将read读取的值保存到工作内存中的变量副本中。  
  • schedule和scheduleAtFixedRate tangqi609567707 javatimerschedule
    原文地址:http://blog.csdn.net/weidan1121/article/details/527307 import java.util.Timer;import java.util.TimerTask;import java.util.Date; /** * @author vincent */public class TimerTest {  
  • erlang 部署 wudixiaotie erlang
    1.如果在启动节点的时候报这个错 : {"init terminating in do_boot",{'cannot load',elf_format,get_files}} 则需要在reltool.config中加入 {app, hipe, [{incl_cond, exclude}]},     2.当generate时,遇到: ERROR
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他