琴声浮或沉__听懂只一人
琴声浮或沉__听懂只一人

Nginx优化 ab压力测试nginx--tomcat--httpd 防资源盗链 跨域访问 nginx优化总结

文章目录

      • Nginx优化
      • 什么是优化
      • 了解知识
      • Nginx从哪些方面入手进行优化
      • 影响性能的指标
      • ab压力测试工具
      • 安装ab测试工具
      • 工具使用
      • 配置nginx网站
      • 配置hosts压测nginx访问静态资源
      • 压测tomcat访问静态资源
      • 压测httpd访问静态资源
      • 结论
      • tomcat安装
      • 下载或上传tomcat包
      • 解压代码包
      • 配置tomcat页面
      • 启动tomcat并查看日志
      • 文件句柄优化
      • 系统层面优化 (内核优化)
      • 代理服务优化
      • 配置用户访问负载均衡的长连接
      • 配置负载均衡反向代理到web的长连接
      • 配置web代理到php保持长连接
      • 代理优化配置
      • 静态资源优化
      • 静态资源缓存
      • 浏览器缓存
      • 静态资源优化
      • 配置缓存过期时间
      • 设置不走缓存
      • 静态资源读取优化
      • 防资源盗链
      • 配置被盗连的网站
      • 配置盗链的网站
      • 配置hosts访问测试
      • 配置防盗链
      • 伪造请求头
      • 允许多个域名盗链
      • 盗链和跨域的区别
      • 什么是跨域访问
      • 配置被跨域的网站
      • 配置跨域网站
      • 配置本地hosts测试
      • 配置允许被跨域
      • nginx的CPU亲和
      • 查看cpu状态
      • 修改nginx配置
      • 没有配置亲和的情况
      • 配置cpu亲和
      • 配置CPU亲和后
      • nginx通用优化文件
      • 通用优化配置
      • nginx优化总结

Nginx优化

什么是优化

了解知识

1、首先需要了解我们当前系统的结构和瓶颈,了解当前使用的是什么,运行的是什么业务,都有哪些服务,了解每个服务最大能支撑多少并发。比如nginx作为静态资源服务并发是多少,最高瓶颈在哪里,能支持多少qps(每秒查询率)的访问请求,那我们怎么得出这组系统结构瓶颈呢,比如top查看系统的CPU负载、内存使用率、总得运行进程等,也可以通过日志去分析请求的情况,当然也可以通过我们前面介绍到的stub_status模块查看当前的连接情况,也可以对线上的业务进行压力测试(低峰期),去了解当前这套系统能承担多少的请求和并发,以做好响应的评估。这个是我们做性能优化最先考虑的地方。  ## 服务的极限 最高支持50000并发

2、其次我们需要了解业务模式,虽然我们是做性能优化,但每一个性能的优化都是为业务所提供的服务的,我们需要了解每个业务接口的类型,比如:电商网站中的抢购模式,这种情况下,平时没什么流量,但到了抢购时间流量会突增。我们还需要了解系统层次化的结构,比如:我们使用nginx做的是代理、还是动静分离、还是后端直接服务用户,那么这个就需要我们对每一层做好相应的梳理。以便更好的服务业务。

3、最后我们需要考虑性能与安全,往往注重了性能,但是忽略了安全。往往过于注重安全,对性能又会产生影响。比如:我们在设计防火墙功能时,检测过于严密,这样就会给性能带来影响。那么如果对于性能完全追求,却不顾服务的安全,这个也会造成很大的隐患,所以需要评估好两者的关系,把握好两者的孰重孰轻。以及整体的相关性,权衡好对应的点。

1.首先需要了解我们当前系统的结构和瓶颈
# 结构和瓶颈 : 了解我们的服务器的各个配置,例如负载均衡,如果至于七层,表示我们端口至于65535个,假如用户访问量多,可能会不够,那是否需要做4层负载均衡添加端口。
# 了解七层负载均衡下面的web服务器的硬件性能都是怎样的,内存,硬件,CPU。目前现在的web服务器够支持服务吗?
# mysql有多少台.假如客户的访问量大,导致WEB端访问mysql的量也大,那么mysql是否做了主从,以及读写分离,分担数据库的压力。
# 静态共享文件用的是什么?是NFS还是分布式文件系统?、、

2、其次我们需要了解业务模式,
# 例如双十一电商网站中的抢购模式,这种情况下,平时没什么流量,但到了抢购时间流量会突增。我们还需要了解系统层次化的结构,登录,用户管理,购物车,支付,浏览,双十一的时候,会对,购物车,支付以及浏览的要求量比较大,这时候,我们是否应该针对购物车,支付,以及浏览的web端多添加一台机器,缓解压力。
`重点来说,看自己的业务模式,针对压力大的服务,来进行优化,或者添加硬件配置。

3.我们还需要了解系统层次化的结构

4.最后我们需要考虑性能与安全

# 对于性能以及安全,查看公司的业务系统,是关于金融,游戏。电商等,各个不同,对于安全性以及性能的取舍也不同。

Nginx从哪些方面入手进行优化

# OSI七层模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层

# 1.物理层,硬件:
		1、nginx做负载均衡只需要cpu核心多一些
		2、静态资源存储,磁盘大一些
		3、nginx做动态资源代理,CPU
		4、ES,redis服务内存需要大一些
		
# 2.网络层:
		1、丢包、延迟
		2、带宽
		
# 3.系统:对linux系统优化
		1、打开文件数 --- #文件描述符
	 	2、端口复用 --- # 强制使用time_wait端口
	 	'即服务器之间的连接,例如web01的'7890'端口连接数据库的'80'端口,他们之间的连接也是tcp3次握手协议。针对TCP4次挥手。因为在服务端结束后,也就是第三次挥手的时候会有个'time_wait'等待释放时间,这个时间段大概是1-4分钟,在这1-4分钟内不能使用,在这个时间内,端口不会迅速的被释放,所以可通过端口复用的方法来解决这个问题'
	 	
# 4.应用:tcp长连接 -- (比较块,一次链接,多次请求)
		不仅仅是用户访问服务器的,'负载均衡的keepalived',负载均衡连接web,web连接php,数据库,共享文件等,都是短链接,需要我们优化为长链接。

# 5.服务:服务的针对性优化

影响性能的指标

1.网络   # 丢包,延迟
2.系统   # 文件描述符,端口的复用,系统的内存/负载
3.服务   # 
4.程序   # 开发代码(不关我们事)
5.数据库 # 读写分离,主从,高可用,索引等。

ab压力测试工具

安装ab测试工具

为什么用nginx做web服务?nginx性能最优,在处理静态文件速度比apache,tomcat快。
用ab测试工具,测试tomcat以及nginx之间,那个处理的速度比较快。

#查看命令所在的包
[root@web01 ~]# yum provides ab

#安装ab
[root@web01 ~]# yum install -y httpd-tools

工具使用

[root@web01 ~]# ab -n 200 -c 2 http://www.baidu.com/  ##必须加根/

-n	请求的次数
-c	请求的并发数
-k	开启长连接

Usage: ab [options] [http[s]://]hostname[:port]/path

配置nginx网站

[root@web01 conf.d]# vim linux.ab.conf 
server {
     
    listen 80;
    server_name linux.ab.com;
    root /code;

    location / {
     
        try_files $uri $uri/ @java;
    }

    location @java {
     
        proxy_pass http://172.16.1.8:8080;
    }
}

[root@web01 conf.d]# echo "test nginx web" > /code/index.html

[root@web01 conf.d]# echo "test try_file" > /code/index.html

# 授权: chown -R www.www /code/
## 检查nginx -t 并重启

[root@web01 conf.d]# systemctl restart nginx

本地hosts访问  192.168.15.7 linux.ab.com

配置hosts压测nginx访问静态资源

nginx 测试的比较快

[root@web01 conf.d]# vim /etc/hosts

192.168.15.7 linux.ab.com

[root@web01 conf.d]# ab -n 50000 -c 200 http://linux.ab.com/

Concurrency Level:      200
Time taken for tests:   10.534 seconds
Complete requests:      50000
Failed requests:        0
Write errors:           0
Total transferred:      13600000 bytes
HTML transferred:       1000000 bytes
Requests per second:    4746.50 [#/sec] (mean)
Time per request:       42.136 [ms] (mean)
Time per request:       0.211 [ms] (mean, across all concurrent requests)
Transfer rate:          1260.79 [Kbytes/sec] received

压测tomcat访问静态资源

[root@web01 conf.d]# mv /code/ /node

[root@web01 conf.d]# ab -n 50000 -c 200 http://linux.ab.com/
Server Software:        nginx/1.18.0
Server Hostname:        linux12.ab.com
Server Port:            80

Document Path:          /
Document Length:        20 bytes

Concurrency Level:      200
Time taken for tests:   9.664 seconds
Complete requests:      50000
Failed requests:        0
Write errors:           0
Total transferred:      13600000 bytes
HTML transferred:       1000000 bytes
Requests per second:    5173.97 [#/sec] (mean)
Time per request:       38.655 [ms] (mean)
Time per request:       0.193 [ms] (mean, across all concurrent requests)
Transfer rate:          1374.34 [Kbytes/sec] received

压测httpd访问静态资源

[root@web01 conf.d]# yum install -y httpd
[root@web01 conf.d]# echo "test httpd" > /var/www/html/index.html
[root@web01 conf.d]# systemctl stop nginx
[root@web01 conf.d]# systemctl start httpd

[root@web01 conf.d]# ab -n 50000 -c 200 http://192.168.15.7/
Server Software:        Apache/2.4.6
Server Hostname:        10.10.0.7
Server Port:            80

Document Path:          /
Document Length:        11 bytes

Concurrency Level:      200
Time taken for tests:   8.925 seconds
Complete requests:      50000
Failed requests:        0
Write errors:           0
Total transferred:      14050000 bytes
HTML transferred:       550000 bytes
Requests per second:    5602.52 [#/sec] (mean)
Time per request:       35.698 [ms] (mean)
Time per request:       0.178 [ms] (mean, across all concurrent requests)
Transfer rate:          1537.41 [Kbytes/sec] received

结论

nginx处理静态资源的速度比其他web服务要快

tomcat安装

下载或上传tomcat包

# 网站下载 http://tomcat.apache.org/  -------》download------》tomcat 9----》复制连接tar.gz --------》下载解压

[root@web01 ~]# mkdir /service
[root@web01 ~]# cd /service
[root@web01 service]# ll
total 5884
-rw-r--r-- 1 root root 6022059 Apr 10 16:29 apache-tomcat-9.0.41-src.tar.gz

解压代码包

# 1.上传并解压至指定文件夹
[root@web01 service]# tar xf jdk-8u40-linux-x64.gz -C /service/
[root@web01 service]#yum install java-1.8.0-openjdk -y
#出现以下界面java依赖安装成功
[root@lb02 apache-tomcat-9.0.45]# java -version
openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)
[root@web01 service]# mv jdk1.8.0_40 java1.8


# 2.修改添加环境变量
[root@web01 service]# vim /etc/profile.d/java.sh
export JAVA_HOME=/service/java1.8
export JRE_HOME=/service/java1.8/jre
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$PATH:$JAVA_HOME/bin
[root@web01 service]# source /etc/profile


#修改端口(视情况而定)
[root@web01 service]# sed -i 's#8080#80#g' /usr/local/apache-tomcat-9.0.45/conf/server.xml

配置tomcat页面

[root@web01 service]# echo "linux12_tomcat" > apache-tomcat-8.5.51/webapps/ROOT/index.html

启动tomcat并查看日志

[root@web01 service]# /service/apache-tomcat-8.5.51/bin/startup.sh && tail -f /service/apache-tomcat-8.5.51/logs/catalina.out

文件句柄优化

可打开的最大文件数量

# 1、查看文件句柄数设置

[root@lb01 ~]# ulimit -n
1024

# 2.查看打开的文件句柄数 (安装lsof软件)

[root@lb01 ~]# lsof | wc -l
3061
[root@web01 ~]# lsof | wc -l
5060

# 3.查看指定服务的打开文件句柄数

[root@web01 ~]# lsof -p 31491  | wc -l   #31491  :查看同一个服务打开的所有文件数是多少。

# 4.设置文件句柄数 -- 系统全局的设置

[root@web01 ~]# vim /etc/security/limits.conf
* - nofile 65535
* soft nofile 65535
* hard nofile 65535 
*		#所有用户
-		#当超过设置的文件句柄数时,什么都不干
soft	#当超过设置的文件句柄数时,仅提示
hard	#当超过设置的文件句柄数时,直接限制


# 5.设置文件句柄数 -- 用户局部局的设置

[root@web01 ~]# vim /etc/security/limits.conf
root - nofile 65535
root soft nofile 65535
root hard nofile 65535

# 6.针对某一个服务设置 文件巨柄

'以NGINX为例子,修改它的文件句柄,其他的服务通路,找到某项服务的主配置文件,
[root@lb01 ~]# vim /etc/nginx/nginx.conf 
user  www;
worker_processes  1;
worker_rlimit_nofile 65535; # 修改nignx的最大文件句柄为65535.

系统层面优化 (内核优化)

[root@lb01 ~]# vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_tw_reuse = 1  #tw 就是time wait  开启time wait 使用
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
net.ipv4.ip_forward = 1    #开启IP转发,默认是开启的

[root@lb01 conf.d]# sysctl -p   #生效
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_tw_reuse = 1

代理服务优化

# tcp长连接 -- (比较块,一次链接,多次请求)
# 不仅仅是用户访问服务器的,'负载均衡的keepalived',负载均衡连接web,web连接php,数据库,共享文件等,都是短链接,需要我们用到代理,优化为长链接。

配置用户访问负载均衡的长连接

[root@lb01 ~]# vim /etc/nginx/nginx.conf
... ...
http {
     
	... ...
	keepalive_timeout  65;
	... ...
}

配置负载均衡反向代理到web的长连接

[root@lb01 ~]# vim /etc/nginx/conf.d/linux.keep.conf
upstream tomcat {
     
    server 172.16.1.7:8080;
    keepalive 8;  #配置开启长连接,16,32也是同样开启长连接
}

server {
     
    listen 80;
    server_name linux.keep.com;

    location / {
     
        proxy_pass http://tomcat;
        proxy_http_version 1.1; #代理带后端的http版本,1.0是短链接,1.1是长链接。
        proxy_set_header Connection "";	 #清除请求头字段
        include proxy_params;
    }
}

# 代理nginx也可以  把8080改成80就行

配置web代理到php保持长连接

[root@web01 ~]# vim /etc/nginx/conf.d/linux.wp.conf 
## 这是基于负载均衡,使用我代理我自己方式,开启长链接。
upstream php_server {
     
    server 127.0.0.1:9000;
}

server {
     
    listen 80;
    server_name linux.wp.com;

    location / {
     
        root /code/wordpress;
        index index.php;
    }

    location ~* \.php$ {
     
        fastcgi_pass php_server;
        fastcgi_param SCRIPT_FILENAME /code/wordpress/$fastcgi_script_name;
        fastcgi_param HTTPS on;
        fastcgi_keep_conn on;  # 表示对于'php_server'开启长链接
        include fastcgi_params; 
    }
}

代理优化配置

[root@lb01 ~]# vim /etc/nginx/proxy_params 
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 20s;
proxy_read_timeout 20s;
proxy_send_timeout 20s;
proxy_buffering on;
proxy_buffer_size 8k;
proxy_buffers 8 8k;
proxy_next_upstream http_500 http_502 http_503 http_504;

静态资源优化

静态资源缓存

# 类型	         后缀

图片文件	gif、png、jpg、jpeg
视频文件	mp4、avi、rmvb
其他文件	txt、xml、pdf
样式文件	css、js、html

Nginx优化 ab压力测试nginx--tomcat--httpd 防资源盗链 跨域访问 nginx优化总结_第1张图片

### 此bash都是在浏览器的内容

#响应头部
cache-control: max-age=15552000
expires: Fri, 01 Jan 2905 00:00:00 GMT
last-modified: Mon, 28 Sep 2970 06:00:00 GMT
ETag: "5fd6c1d9-7cda"

#请求头部
If-None-Match: "5fs2c4d9-7cda"
If-Modified-Since: Sat, 13 Sep 2021 15:43:09 GMT

浏览器缓存

# 1、浏览器缓存原理

1.浏览器先去查看响应头部的 cache-control
2.如果没有超过缓存时间,直接返回浏览器缓存的内容
3.如果 cache-control 设置为 no-cache,浏览器会继续去读取 expires
4.如果没有到达 expires 设置的时间,那么浏览器会读取缓存
5.如果 cache-control 和 expires 都没有设置
6.浏览器会去查看服务器上面的 ETag
7.服务器上如果有 ETag,那么浏览器会拿着 If-None-Match 与其对比,如果值相同,那么走缓存
8.如果 ETag 与 If-None-Match 不同,浏览器会读取服务器上的 last-modified
9.服务器上如果有 last-modified,那么浏览器会拿着 If-Modified-Since 与其对比,如果值相同,那么走缓存
10.如果 last-modified 与 If-Modified-Since 不同,则不走缓存,需要重新到服务器上获取数据并返回


# 2、浏览器缓存参数含义

1.cache-control:'缓存控制,记录的是文件的保留时长
2.expires:'缓存到期时间
3.ETag:'服务器上保留的文件的唯一识别符
4.If-None-Match:'浏览器上上保留的文件的唯一识别符
5.last-modified:'服务器上保留的文件的最后修改时间
6.If-Modified-Since:'浏览器上保留的文件的最后修改时间

静态资源优化

1.静态资源
2.静态资源缓存
1.Etag:服务器上的文件唯一标示
2.Last-Modified:服务器上的文件最后修改时间
3.Expires:文件缓存过期时间
4.Cache-Control:文件多久过期
5.If-None-Match:浏览器上的文件唯一标示
6.If-Modified-Since:浏览器上的文件最后修改时间

配置缓存过期时间

#  模块 ngx_http_headers_module.html (默认开启的)
#语法                                   
Syntax:	expires [modified] time;
		expires epoch | max | off;
Default:	expires off;
Context:	http, server, location, if in location

#配置
[root@web01 conf.d]# vim linux.cache.conf
server {
     
    listen 80;
    server_name linux.cache.com;

    location ~* \.(png|jpg|gif)$ {
     
        root /code/cache;
        expires 10d;  # 此配置默认关闭了nginx 的 Expires 以及 Cache-Control
        #这里打开是设置了 Expires 文件缓存10天,以及 Cache-Control 10天过期
        # 默认10天之后缓存失效
    }
}
[root@web01 ~]# mkdir /code/cache
[root@web01 ~]# cd /code/cache
[root@web01 cache]# rz                        
[root@web01 cache]# ll
-rw-r--r--  1 www www 140135 Mar 27 18:32 8.png

## 授权
[root@web01 ~]# chown -R www.www /mm/index.html

## nginx -t检查并重启
[root@web01 ~]# systemctl restart nginx

# 配置本地hosts
192.168.15.7  linux.cache.com

设置不走缓存

1.使用无痕模式

2.开启浏览器上面的 Disable cache  # 右键点击检查/ Disable cache #选择这个

3.配置nginx关闭缓存

[root@web01 conf.d]# vim linux.cache.conf
server {
     
    listen 80;
    server_name linux.cache.com;

    location ~* \.(png|jpg|gif)$ {
     
        root /code/cache;
        etag off; #关闭服务器上的文件唯一标示,浏览器于服务器的 etag 对不上,就不会走这个缓存。
        add_header Cache-Control no-cache; #请求头以及缓存关闭
        if_modified_since off; #不开启浏览器上的 If-Modified-Since 文件最后修改时间,所以和服务器的 If-Modified 对不上
    }
}

静态资源读取优化

#1. 文件高效读取

#高效传输,上nginx访问数据,就只需要在用户空间(应用程序)内进行,不需要通过内核空间传回给用户空间(CPU,硬件等).
'配置在'`/etc/nginx/nginx.conf`'的主配置文件里'
'在http层配置,默认为关闭,'`sendfile on;`'为开启 '
Syntax:	sendfile on | off;
Default:	sendfile off;
Context:	http, server, location, if in location

# 2.文件高效传输

#将多个数据打个包,一次推送,大文件适合此配置,需要开启 sendfile
'配置在'`/etc/nginx/nginx.conf`'的主配置文件里'
'在http层配置,默认为关闭状态,'`tcp_nopush on;`'不过传输会变慢。。。'
Syntax:	tcp_nopush on | off;
Default:	tcp_nopush off;
Context:	http, server, location

# 3.长连接

#开启长链接,这里的长链接是客户通过浏览器,访问服务器的网页。一次请求,可以有多次连接,在规定的时间内,可以不用建立TCP链接。
'配置在'`/etc/nginx/nginx.conf`'的主配置文件里'
'在http层配置,默认为开启状态'
Syntax:	keepalive_timeout timeout [header_timeout];
Default:	keepalive_timeout 75s;
Context:	http, server, location

# 4.长连接传输

#来一条数据传输一条数据,需要开启 keepalive
'配置在'`/etc/nginx/nginx.conf`'的主配置文件里'
'在http层配置,默认为关闭状态,需要开启'`keepalive`',一般配这个'
Syntax:	tcp_nodelay on | off;
Default:	tcp_nodelay on;
Context:	http, server, location

# 5.静态资源压缩

'静态资源压缩配置语法
#开启压缩
'配置在'`/etc/nginx/nginx.conf`'的主配置文件里'
'默认为关闭状态, '`gzip on;`'为开启静态资源压缩,需要和他嵌套的语法配合才有用。
Syntax:	gzip on | off;
Default:	gzip off;
Context:	http, server, location, if in location

#指定压缩静态文件的类型,可指定多个

'最好配置在'`/etc/nginx/nginx.conf`'的主配置文件里。与'`gzip on; gzip_http_version 1.1;`'配合。
'表示需要进行压缩的文件类型。'`gzip_types image/jpeg image/gif image/png;`',表示对此服务的,jpg,gif,png,进行压缩。'
Syntax: gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript  image/gif image/jpeg image/png;
gzip_comp_level 5;;
Default:	gzip_types text/html;
Context:	http, server, location

#指定压缩的级别,压缩比例(压缩的等级越大,消耗的CPU越多,压缩的比例越大)

'最好配置在'`/etc/nginx/nginx.conf`'的主配置文件里。
''`gzip_comp_level 5;`',开启的压缩的等级为5
Syntax:	gzip_comp_level level;
Default:	gzip_comp_level 1;   #共1-9个级别,一般我们设置3-5
Context:	http, server, location

#压缩后传输使用的协议

'最好配置在'`/etc/nginx/nginx.conf`'的主配置文件里。
'gzip_http_version 1.1;'
Syntax:	gzip_http_version 1.0 | 1.1; 
Default:	
Context:	http, server, location

## 珍贵的例子 --- r压缩配置

[root@web01 cache]# vim /etc/nginx/conf.d/linux.gzip.conf 
server {
     
    listen 80;
    server_name linux.gzip.com;

    location ~* \.(png|jpg|gif)$ {
     
        root /code/cache;
        gzip on;   #开启压缩
        gzip_types image/jpeg image/gif image/png;  #指定压缩文件的类型
        gzip_comp_level 4;   #指定压缩的级别,压缩比例
        gzip_http_version 1.1;	#压缩后传输使用的协议
    }

    location ~* \.txt$ {
     
        root /code/cache;
        gzip on;
        gzip_types text/plain;
        gzip_comp_level 5;
        gzip_http_version 1.1;
    }
}

## 授权
[root@web01 ~]# chown -R www.www /code/

## nginx -t检查并重启
[root@web01 ~]# systemctl restart nginx

# 配置本地hosts
192.168.15.7  linux.gzip.com

防资源盗链

配置被盗连的网站

[root@web01 code]# cat /etc/nginx/conf.d/linux.beidaolian.conf 
server {
     
listen 80;
    server_name linux.daolian.com;

    # location ~* / {   #两者都可以
     location  / {
     
        root /code;
        index index.html;
    }
}

#准备站点和文件
[root@web01 code]# vim index.html 
2021加油,被盗

## 授权
[root@web01 ~]# chown -R www.www /code/

## nginx -t检查并重启
[root@web01 ~]# systemctl restart nginx

# 配置本地hosts

192.168.15.7  linux.beidaolian.com

[root@web01 code]# ll
total 996
-rw-r--r--  1 www www 857244 Apr 11 19:36 404.png
-rw-r--r--  1 www www 140135 Mar 27 18:32 8.png

 http://linux.beidaolian.com/404.png   #这样的话可以看到404.png的图片了

配置盗链的网站

[root@lb01 conf.d]# vim linux.daolian.conf
server {
     
    listen 80;
    server_name linux.daolian.com;

    location / {
     
        root /code;
	index index.html;
    }
}


#准备站点
[root@lb01 code]# vim index.html 
<html>
<body>
<img src="http://linux.beidaolian.com/404.png"
</body>
</html>  

## 授权
[root@web01 ~]# chown -R www.www /code/

## nginx -t检查并重启
[root@web01 ~]# systemctl restart nginx

# 配置本地hosts
192.168.15.5  linux.daolian.com

配置hosts访问测试

192.168.15.5  linux.daolian.com
192.168.15.7  linux.beidaolian.com

#windows访问
http://linux.daolian.com/

Nginx优化 ab压力测试nginx--tomcat--httpd 防资源盗链 跨域访问 nginx优化总结_第2张图片

配置防盗链

ngx_http_referer_module   #模块

# 防盗链语法,   
# 说白了就是判定,用户的请求,是否从自己的域名定位到这里。
Syntax:	valid_referers none | blocked | server_names | string ...;
Default:	—
Context:	server, location

none			#nginx日志中referer部分为空
blocked 		#nginx日志中referer部分没有协议
server_names	#nginx日志中referer部分为指定的域名
string			#nginx日志中referer部分为指定的域名(可以使用正则表达式)

## 配置域名查看 用curl linux.daolian.com
[root@web01 nginx]# cat /etc/hosts

192.168.15.5  linux.daolian.com
192.168.15.7  linux.beidaolian.com

`# 案列
[root@web01 conf.d]# vim linux.beidaolian.conf 
server {
     
    listen 80;
    server_namelinux.beidaolian.com;

    location / {
     
        root /code;
        index index.html;
    }

    location ~* \.jpg$ {
     
        root /code;
        valid_referers none blocked server_names;  #开启防盗链模块,判断域名不上来着自己网站则重定向到500.后端错误。
        if ($invalid_referer) {
        
           return 500;
        }
    }
}

伪造请求头

#模拟请求头为 http://linux.daolian.com 访问图片

[root@lb01 ~]# curl -e "http://linux.daolian.com" -I http://linux.beidaolian.com/404.png
HTTP/1.1 500 Internal Server Error
Server: nginx/1.18.0
Date: Tue, 15 Dec 2020 02:51:41 GMT
Content-Type: text/html; charset=utf8
Content-Length: 177
Connection: close


#模拟请求头为 http://linux.beidaolian.com 访问图片

[root@lb01 nginx]# curl -I http://linux.beidaolian.com/404.png
HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Sun, 11 Apr 2021 14:22:41 GMT
Content-Type: image/png
Content-Length: 857244
Last-Modified: Sun, 11 Apr 2021 12:15:06 GMT
Connection: keep-alive
ETag: "6072e84a-d149c"
Accept-Ranges: bytes

允许多个域名盗链

[root@web01 conf.d]# vim linux.beidaolian.com.conf 
server {
     
    listen 80;
    server_name linux.beidaolian.com;

    location / {
     
        root /code;
        index index.html;
    }

    location ~* \.jpg$ {
     
        root /code;
        valid_referers none blocked server_names *.baidu.com;
        if ($invalid_referer) {
     
           return 500;
        }
    }
}

[root@lb01 ~]# curl -e "http://www.baidu.com" -I http://linux.beidaolian.com/404.png
HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Sun, 11 Apr 2021 14:22:41 GMT
Content-Type: image/png
Content-Length: 857244
Last-Modified: Sun, 11 Apr 2021 12:15:06 GMT
Connection: keep-alive
ETag: "6072e84a-d149c"
Accept-Ranges: bytes

盗链和跨域的区别

盗链是由盗链的网站向被盗链的网站发起get请求获取内容

跨域是由跨域的网站向被跨域的网站发起一个完整http请求,甚至是完全跳转

什么是跨域访问

当我们通过浏览器访问a⽹站时,同事会利⽤到ajax或其他⽅式,同时也请求b⽹站,这样的话就
出现了请求⼀个⻚⾯,使⽤了两个域名,这种⽅式对浏览器来说默认是禁⽌的。

配置被跨域的网站

[root@web01 conf.d]# vim linux.beikuayu.conf
server {
     
    listen 80;
    server_name linux.beikuayu.com;

    location / {
     
        root /code;
        index index.html;
    }   
}

#配置站点
[root@web01 code]# cat index.html 

2021被跨越网站!

## 授权
[root@web01 ~]# chown -R www.www /code/

## nginx -t检查并重启
[root@web01 ~]# systemctl restart nginx

# 配置本地hosts
192.168.15.7  linux.beikuayu.com

配置跨域网站

[root@lb01 conf.d]# vim linux.kuayu.conf 
server {
     
    listen 80;
    server_name linux.kuayu.com;

    location ~* / {
     
        root /code;
        index index.html;
    }
}

#配置跨域的站点文件
[root@lb01 conf.d]# vim /code/index.html 
<html lang="en">
<head>
        <meta charset="UTF-8" />
        <title>测试ajax和跨域访问</title>
        <script src="http://libs.baidu.com/jquery/2.1.4/jquery.min.js"></script>
</head>
<script type="text/javascript">
$(document).ready(function(){
     
        $.ajax({
     
        type: "GET",
        url: "http://linux.beikuayu.com",
        success: function(data) {
     
                alert("sucess 哎哟 不错 成功了!!!");
        },
        error: function() {
     
                alert("fail!!,我靠,TM的不让进去啊,只能蹭蹭");
        }
        });
});
</script>
        <body>
                <h1>测试跨域访问啊</h1>
        </body>
</html>

#配置站点
[root@ lb01 code]# cat index.html 

2021被跨越网站!

## 授权
[root@ lb01 ~]# chown -R www.www /code/

## nginx -t检查并重启
[root@ lb01 ~]# systemctl restart nginx

# 配置本地hosts
192.168.15.5  linux.kuayu.com

配置本地hosts测试

#windows的hosts

192.168.15.5  linux.kuayu.com
192.168.15.7  linux.beikuayu.com

[root@web01 conf.d]# vim /etc/hosts
192.168.15.5  linux.kuayu.com
192.168.15.7  linux.beikuayu.com

[root@lb01 conf.d]# vim /etc/hosts
192.168.15.5  linux.kuayu.com
192.168.15.7  linux.beikuayu.com

# 5.测试跨域访问

http://linux.kuayu.com/

http://linux.beikuayu.com/

配置允许被跨域

[root@web01 conf.d]# vim linux.beikuayu.conf 
server {
     
    listen 80;
    server_name linux.beikuayu.com;

    location / {
     
        root /code;
        index index.html;
        #允许跨域的网站
        add_header Access-Control-Allow-Origin *;
        #允许跨域网站发起的请求类型
        add_header Access-Control-Allow-Methods 'GET,POST,PUT,DELETE,OPTIONS';
    }
}

nginx的CPU亲和

CPU亲和(affinity)减少进程之间不断频繁切换,减少性能损耗,其实现原理是建CPU核⼼和Nginx⼯作进程绑
定⽅式,把每个worker进程固定到对应的cpu上执⾏,减少切换CPU的cache miss,获得更好的性能。

查看cpu状态

## 首先要根据的电脑配置查看自己多少CPU!

[root@web01 ~]# lscpu
CPU(s):                2    #cpu数
On-line CPU(s) list:   0-1  #cpu核心数
Thread(s) per core:    1    #1块cpu
Core(s) per socket:    1
NUMA node0 CPU(s):     0-1

修改nginx配置

[root@web01 ~]# vim /etc/nginx/nginx.conf 
worker_processes  2;

[root@web01 ~]# systemctl restart nginx

没有配置亲和的情况

[root@web01 conf.d]# ps -eo pid,args,psr | grep [n]ginx
  1869 nginx: master process /usr/   1
  1870 nginx: worker process         1  #两个cpu都在抢占1的cpu,默认从0开始。

配置cpu亲和

# 1.方式1
worker_processes    2;
worker_cpu_affinity 0001 0010 ;

worker_processes    8;
worker_cpu_affinity 00000001 00000010 ...;

# 2.方式2
worker_processes    2;
worker_cpu_affinity 0101 1010;
  
# 3.方式3
'表示'`nginx`'里的每个'`worker`'自动平均分配CPU。
worker_processes auto;
worker_cpu_affinity auto;

[root@web01 ~]# vim/etc/nginx/nginx.conf
---------------------------- `核心模块` ---------------------------
user  www; #启动此进程的用户   # 增加下面两行
worker_processes  auto;   	# master给worker分配工作,worker的数量,与CPU的数量相关
worker_cpu_affinity auto; 	# 自动平均分配CPU。

配置CPU亲和后

[root@web01 conf.d]# ps -eo pid,args,psr | grep [n]ginx
  2070 nginx: master process /usr/   1
  2071 nginx: worker process         0
  2072 nginx: worker process         1

nginx通用优化文件

通用优化配置

[root@web01 conf.d]# cat /etc/nginx/nginx.conf

user www;									#nginx启动用户
worker_processes auto;						 #nginx工作进程数
worker_cpu_affinity auto;					  #开启CPU亲和
error_log /var/log/nginx/error.log warn;	  #错误日志,存放路径,记录日志的级别
pid /run/nginx.pid;							#指定pid文件位置
worker_rlimit_nofile 1024;					 #指定nginx服务的最大打开文件数

events {
     
    use epoll;								 #使用epoll网络模型
    worker_connections 10240;				 #worker工作进程的最大连接数
}

http {
     
    include             mime.types;				    #nginx能识别的文件类型
    default_type        application/octet-stream;   #nginx不识别的文件类型默认下载

   log_format  main  '$remote_addr - $remote_user [$time_local] "$request" 
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';	 #配置日志格式
                      
                      
log_format json_access '{
     "@timestamp":"$time_iso8601",'
                     '"host":"$server_addr",'
                     '"clientip":"$remote_addr",'
                     '"size":$body_bytes_sent,'
                     '"responsetime":$request_time,'
                     '"upstreamtime":"$upstream_response_time",'
                     '"upstreamhost":"$upstream_addr",'
                     '"http_host":"$host",'
                     '"url":"$uri",'
                     '"domain":"$host",'
                     '"xff":"$http_x_forwarded_for",'
                     '"referer":"$http_referer",'
                     '"status":"$status"}';                    #定义json格式⽇志   
                                           
    charset utf-8;								    #指定字符
    access_log  /var/log/nginx/access.log  main		#指定访问日志路径,调用日志的格式
    server_tokens off;							    #隐藏版本号
    client_max_body_size 500m;					    #上传文件大小限制
    sendfile            on;						    #高效读取
    tcp_nopush          on;							#高效传输
    #tcp_nodelay         on;						#实时传输
    keepalive_timeout   65;							#开启长连接
    gzip on;									    #开启压缩
    gzip_disable "MSIE [1-6]\.";					#指定不压缩的浏览器
    gzip_http_version 1.1;							#压缩后传输的协议
    gzip_comp_level 5;								#压缩的级别
    gzip_buffers 16 10k;								#压缩缓存
    gzip_min_length 1024;							#开启压缩的最小值
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript image/jpeg;		#压缩的文件类型
    include /etc/nginx/conf.d/*.conf;				#包含的配置文件
}

nginx优化总结

1、CPU亲和、worker进程数、调整nginx进程打开的文件句柄数
2、使用Epool网络模型、调整每个worker进程的最大连接数
3、文件的高效读取sendfile、nopush
4、文件的传输实时性、nodealy
5、开启tcp长连接,以及长连接超时时间keepalive_timeout
6、开启文件传输压缩gzip
7、开启静态文件expires缓存
8、隐藏nginx版本号
9、禁止通过ip地址访问,禁止恶意域名解析,只允许域名访问
10、配置防盗链、以及跨域访问
11、防DDOS、cc攻击,限制单IP并发连接,以及http请求
12、优雅显示nginx错误页面
13、nginx加密传输https优化
14、nginx proxy_cache、fastcgi_cache、uwsgi_cache 代理缓存,第三方工具(squid、varnish)

你可能感兴趣的:(期中架构,nginx,linux,tomcat)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • 腾讯云技术深度探索:构建高效云原生微服务架构 我的运维人生 云原生架构腾讯云运维开发技术共享
    腾讯云技术深度探索:构建高效云原生微服务架构在当今快速发展的技术环境中,云原生技术已成为企业数字化转型的关键驱动力。腾讯云作为行业领先的云服务提供商,不断推出创新的产品和技术,助力企业构建高效、可扩展的云原生微服务架构。本文将深入探讨腾讯云在微服务领域的最新进展,并通过一个实际案例展示如何在腾讯云平台上构建云原生应用。腾讯云微服务架构概览腾讯云微服务架构基于云原生理念,旨在帮助企业快速实现应用的容
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • 关于提高复杂业务逻辑代码可读性的思考 编程经验分享 开发经验java数据库开发语言
    目录前言需求场景常规写法拆分方法领域对象总结前言实际工作中大部分时间都是在写业务逻辑,一般都是三层架构,表示层(Controller)接收客户端请求,并对入参做检验,业务逻辑层(Service)负责处理业务逻辑,一般开发都是在这一层中写具体的业务逻辑。数据访问层(Dao)是直接和数据库交互的,用于查数据给业务逻辑层,或者是将业务逻辑层处理后的数据写入数据库。简单的增删改查接口不用多说,基本上写好一
  • 山东大学小树林支教调研团青青仓木队——翟晓楠 山东大学青青仓木队
    过了半年,又一次启程,又一次回到支教的初心之地。比起上一次的试探与不安,我更多了一丝稳重与熟练。心境、处境也都随着半个学期的过去而变得不同,半个学期中,身体上的,心理上的,太多的逆境让我变得步履维艰,曲曲折折,弯弯绕绕,我仿佛打不起精神,没有胃口,没有动力。感觉走的不顺畅的时候,支教这个旅程,给了我力量。自告奋勇承担起队长这一职务的我,从组织时的复杂和困难的经历,协调各种问题,从无到有,和校长和队
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 18、架构-可观测性之聚合度量 大树~~ 架构javapython后端架构
    聚合度量聚合度量是指对系统运行时产生的各种指标数据进行收集、聚合和分析,以了解系统的健康状况和性能表现。聚合度量是可观测性的关键组成部分,通过对度量数据的分析,可以及时发现系统中的异常和瓶颈。以下是对聚合度量各个方面的详细解析,并结合具体的数据案例和技术支撑。指标收集收集系统运行时产生的各种指标数据是聚合度量的基础。常见的指标包括CPU使用率、内存使用率、请求处理时间、请求数、错误率等。以下是指标
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Linux sh命令 fengyehongWorld Linuxlinux
    目录一.基本语法二.选项2.1-c字符串中读取内容,并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前,将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c:从字符串中读取内容,并执行。-x:在每个命令执行之前,将其打印出来。-s:从标准流中读取内容
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • BART&BERT Ambition_LAO 深度学习
    BART和BERT都是基于Transformer架构的预训练语言模型。模型架构:BERT(BidirectionalEncoderRepresentationsfromTransformers)主要是一个编码器(Encoder)模型,它使用了Transformer的编码器部分来处理输入的文本,并生成文本的表示。BERT特别擅长理解语言的上下文,因为它在预训练阶段使用了掩码语言模型(MLM)任务,即
  • 系统架构设计师 需求分析篇二 AmHardy 软件架构设计师系统架构需求分析面向对象分析分析模型UML和SysML
    面向对象分析方法1.用例模型构建用例模型一般需要经历4个阶段:识别参与者:识别与系统交互的所有事物。合并需求获得用例:将需求分配给予其相关的参与者。细化用例描述:详细描述每个用例的功能。调整用例模型:优化用例之间的关系和结构,前三个阶段是必需的。2.用例图的三元素参与者:使用系统的用户或其他外部系统和设备。用例:系统所提供的服务。通信关联:参与者和用例之间的关系,或用例与用例之间的关系。3.识别参
  • Java爬虫框架(一)--架构设计 狼图腾-狼之传说 java框架java任务html解析器存储电子商务
    一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取,分析,存储,索引。爬虫:爬虫负责爬取,解析,处理电子商务网站的网页的内容数据库:存储商品信息索引:商品的全文搜索索引Task队列:需要爬取的网页列表Visited表:已经爬取过的网页列表爬虫监控平台:web平台可以启动,停止爬虫,管理爬虫,task队列,visited表。二、爬虫1.流程1)Scheduler启动爬虫器,TaskMast
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • Armv8.3 体系结构扩展--原文版 代码改变世界ctw ARM-TEE-Androidarmv8嵌入式arm架构安全架构芯片TrustzoneSecureboot
    快速链接:.ARMv8/ARMv9架构入门到精通-[目录]付费专栏-付费课程【购买须知】:个人博客笔记导读目录(全部)TheArmv8.3architectureextensionTheArmv8.3architectureextensionisanextensiontoArmv8.2.Itaddsmandatoryandoptionalarchitecturalfeatures.Somefeat
  • 【ARM Cortex-M 系列 2.3 -- Cortex-M7 Debug event 详细介绍】 主公讲 ARM #ARM系列arm开发debugevent
    请阅读【嵌入式开发学习必备专栏】文章目录Cortex-M7DebugeventDebugeventsCortex-M7Debugevent在ARMCortex-M7架构中,调试事件(DebugEvent)是由于调试原因而触发的事件。一个调试事件会导致以下几种情况之一发生:进入调试状态:如果启用了停滞调试(HaltingDebug),一个调试事件会使处理器在调试状态下停滞。通过将DHCSR.C_DE
  • 基于STM32与Qt的自动平衡机器人:从控制到人机交互的的详细设计流程 极客小张 stm32qt机器人物联网人机交互毕业设计c语言
    一、项目概述目标和用途本项目旨在开发一款基于STM32控制的自动平衡机器人,结合步进电机和陀螺仪传感器,实现对平衡机器人的精确控制。该机器人可以用于教育、科研、娱乐等多个领域,帮助用户了解自动控制、机器人运动学等相关知识。技术栈关键词STM32单片机步进电机陀螺仪传感器AD采集电路Qt人机界面实时数据监控二、系统架构系统架构设计本项目的系统架构设计包括以下主要组件:控制单元:STM32单片机传感器
  • JAVA·一个简单的登录窗口 MortalTom java开发语言学习
    文章目录概要整体架构流程技术名词解释技术细节资源概要JavaSwing是Java基础类库的一部分,主要用于开发图形用户界面(GUI)程序整体架构流程新建项目,导入sql.jar包(链接放在了文末),编译项目并运行技术名词解释一、特点丰富的组件提供了多种可视化组件,如按钮(JButton)、文本框(JTextField)、标签(JLabel)、下拉列表(JComboBox)等,可以满足不同的界面设计
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • github中多个平台共存 jackyrong github
    在个人电脑上,如何分别链接比如oschina,github等库呢,一般教程之列的,默认 ssh链接一个托管的而已,下面讲解如何放两个文件 1) 设置用户名和邮件地址 $ git config --global user.name "xx" $ git config --global user.email "[email protected]"
  • ip地址与整数的相互转换(javascript) alxw4616 JavaScript
    //IP转成整型 function ip2int(ip){ var num = 0; ip = ip.split("."); num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]); n
  • 读书笔记-jquey+数据库+css chengxuyuancsdn htmljqueryoracle
    1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
  • javaSE javaEE javaME == API下载 Array_06 java
    oracle下载各种API文档: http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html JavaSE文档: http://docs.oracle.com/javase/8/docs/api/ JavaEE文档: ht
  • shiro入门学习 cugfy javaWeb框架
    声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成 <filter>         <filter-name>shiroFilter</filter-name> &nbs
  • Array添加删除方法 357029540 js
         刚才做项目前台删除数组的固定下标值时,删除得不是很完整,所以在网上查了下,发现一个不错的方法,也提供给需要的同学。 //给数组添加删除             Array.prototype.del = function(n){
  • navigation bar 更改颜色 张亚雄 IO
    今天郁闷了一下午,就因为objective-c默认语言是英文,我写的中文全是一些乱七八糟的样子,到不是乱码,但是,前两个自字是粗体,后两个字正常体,这可郁闷死我了,问了问大牛,人家告诉我说更改一下字体就好啦,比如改成黑体,哇塞,茅塞顿开。       翻书看,发现,书上有介绍怎么更改表格中文字字体的,代码如下    
  • unicode转换成中文 adminjun unicode编码转换
      在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符,这是unicode编码,使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 /** * unicode 转换成 中文
  • 一站式 Java Web 框架 firefly aijuans Java Web
    Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 firefly-2.0_07修复了模版压缩对javascript单行注释的影响,并新增了自定义错误页面功能。 更新日志: 增加自定义系统错误页面功能
  • 设计模式——单例模式 ayaoxinchao 设计模式
    定义          Java中单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”   分析          从定义中可以看出单例的要点有三个:一是某个类只能有一个实例;二是必须自行创建这个实例;三是必须自行向系统提供这个实例。   &nb
  • Javascript 多浏览器兼容性问题及解决方案 BigBird2012 JavaScript
    不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题,毕竟这两中浏览器是占了绝大多数。 一、document.formName.item(”itemName”) 问题 问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
  • JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误 bijian1013 junit4.11单元测试
            下载了最新的JUnit版本,是4.11,结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误,上网查了一下,一般的解决方案是,换一个低一点的版本就好了。还有人说,是缺少hamcrest的包。去官网看了一下,如下发现:    
  • [Zookeeper学习笔记之二]Zookeeper部署脚本 bit1129 zookeeper
    Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程,即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下,脚本中指定的名字是zookeeper的3.4.6版本,需要根据实际情况修改):   #!/bin/bash #!!!Change the name!!! #The zookeepe
  • 【Spark八十】Spark RDD API二 bit1129 spark
    coGroup package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.SparkContext._ object CoGroupTest_05 { def main(args: Array[String]) { v
  • Linux中编译apache服务器modules文件夹缺少模块(.so)的问题 ronin47 modules
    在modules目录中只有httpd.exp,那些so文件呢? 我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 去make并且make install了。我希望在/apache2/modules/目录里有各种模块,
  • Java基础-克隆 BrokenDreams java基础
            Java中怎么拷贝一个对象呢?可以通过调用这个对象类型的构造器构造一个新对象,然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式,这种方式称为 克隆。         Java提供了java.lang.
  • 读《研磨设计模式》-代码笔记-适配器模式-Adapter bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 适配器模式解决的主要问题是,现有的方法接口与客户要求的方法接口不一致 * 可以这样想,我们要写这样一个类(Adapter): * 1.这个类要符合客户的要求 ---> 那显然要
  • HDR图像PS教程集锦&心得 cherishLC PS
    HDR是指高动态范围的图像,主要原理为提高图像的局部对比度。 软件有photomatix和nik hdr efex。 一、教程 叶明在知乎上的回答: http://www.zhihu.com/question/27418267/answer/37317792 大意是修完后直方图最好是等值直方图,方法是HDR软件调一遍,再结合不透明度和蒙版细调。 二、心得 1、去除阴影部分的
  • maven-3.3.3 mvn archetype 列表 crabdave ArcheType
    maven-3.3.3 mvn archetype 列表 可以参考最新的:http://repo1.maven.org/maven2/archetype-catalog.xml   [INFO] Scanning for projects... [INFO]                
  • linux shell 中文件编码查看及转换方法 daizj shell中文乱码vim文件编码
    一、查看文件编码。     在打开文件的时候输入:set fileencoding     即可显示文件编码格式。 二、文件编码转换     1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式       &
  • MySQL--binlog日志恢复数据 dcj3sjt126com binlog
    恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001,现在刷新了重新开启一个就多了一个mysql-bin.000002                  
  • 数据库中数据表数据迁移方法 dcj3sjt126com sql
    刚开始想想好像挺麻烦的,后来找到一种方法了,就SQL中的 INSERT 语句,不过内容是现从另外的表中查出来的,其实就是 MySQL中INSERT INTO SELECT的使用   下面看看如何使用   语法:MySQL中INSERT INTO SELECT的使用 1. 语法介绍       有三张表a、b、c,现在需要从表b
  • Java反转字符串 dyy_gusi java反转字符串
           前几天看见一篇文章,说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串,就是将一个字符串到过来啦,比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 1、第一个念头就是直接使用String类的反转方法,对不起,这样是不行的,因为Stri
  • UI设计中我们为什么需要设计动效 gcq511120594 UIlinux
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用
  • JBOSS服务部署端口冲突问题 HogwartsRow java应用服务器jbossserverEJB3
    服务端口冲突问题的解决方法,一般修改如下三个文件中的部分端口就可以了。   1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml   2、./server/default/deploy/jbossweb.sar/server.xml   3、.
  • 第三章 Redis/SSDB+Twemproxy安装与使用 jinnianshilongnian ssdbreidstwemproxy
    目前对于互联网公司不使用Redis的很少,Redis不仅仅可以作为key-value缓存,而且提供了丰富的数据结果如set、list、map等,可以实现很多复杂的功能;但是Redis本身主要用作内存缓存,不适合做持久化存储,因此目前有如SSDB、ARDB等,还有如京东的JIMDB,它们都支持Redis协议,可以支持Redis客户端直接访问;而这些持久化存储大多数使用了如LevelDB、RocksD
  • ZooKeeper原理及使用 liyonghui160com
               ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍ZooKeeper
  • 程序员解决问题的60个策略 pda158 框架工作单元测试
    根本的指导方针 1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。 良好的单元测试 强制数据库约束 使用输入验证框架 避免未实现的“else”条件 在应用到主程序之前知道如何在孤立的情况下使用   日志 2. print 语句。往往额外输出个一两行将有助于隔离问题。 3. 切换至详细的日志记录。详细的日
  • Create the Google Play Account sillycat Google
    Create the Google Play Account Having a Google account, pay 25$, then you get your google developer account. References: http://developer.android.com/distribute/googleplay/start.html https://p
  • JSP三大指令 vikingwei jsp
    JSP三大指令   一个jsp页面中,可以有0~N个指令的定义! 1. page --> 最复杂:<%@page language="java" info="xxx"...%>   * pageEncoding和contentType:     > pageEncoding:它
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他