添香小铺
添香小铺

为 TiDB 组件间通信开启加密传输

本部分介绍如何为 TiDB 集群内各部组件间开启加密传输,一旦开启以下组件间均将使用加密传输:

  • TiDB 与 TiKV、PD
  • TiKV 与 PD
  • TiDB Control 与 TiDB,TiKV Control 与 TiKV,PD Control 与 PD
  • TiKV、PD、TiDB 各自集群内内部通讯

目前暂不支持只开启其中部分组件的加密传输。

配置开启加密传输

  1. 准备证书。

    推荐为 TiDB、TiKV、PD 分别准备一个 Server 证书,并保证可以相互验证,而它们的 Control 工具则可选择共用 Client 证书。

    有多种工具可以生成自签名证书,如 openssleasy-rsacfssl

    这里提供一个使用 openssl 生成证书的示例:生成自签名证书。

  2. 配置证书。

    • TiDB

      在 config 文件或命令行参数中设置:

       
      [security] # Path of file that contains list of trusted SSL CAs for connection with cluster components. cluster-ssl-ca = "/path/to/ca.pem" # Path of file that contains X509 certificate in PEM format for connection with cluster components. cluster-ssl-cert = "/path/to/tidb-server.pem" # Path of file that contains X509 key in PEM format for connection with cluster components. cluster-ssl-key = "/path/to/tidb-server-key.pem" 
       
      •  
     
    •  
      TiKV
       
      在 config 文件或命令行参数中设置,并设置相应的 URL 为 https:
       
       
      [security] # set the path for certificates. Empty string means disabling secure connectoins. ca-path = "/path/to/ca.pem" cert-path = "/path/to/tikv-server.pem" key-path = "/path/to/tikv-server-key.pem" 
       
      •  
     
    •  
      PD
       
      在 config 文件或命令行参数中设置,并设置相应的 URL 为 https:
       
       
      [security] # Path of file that contains list of trusted SSL CAs. if set, following four settings shouldn't be empty cacert-path = "/path/to/ca.pem" # Path of file that contains X509 certificate in PEM format. cert-path = "/path/to/pd-server.pem" # Path of file that contains X509 key in PEM format. key-path = "/path/to/pd-server-key.pem" 
       
      •  
     
    •  
      TiFlash(从 v4.0.5 版本开始引入)
       
      在 tiflash.toml 文件中设置,将 http_port 项改为 https_port:
       
       
      [security] # Path of file that contains list of trusted SSL CAs. if set, following four settings shouldn't be empty ca_path = "/path/to/ca.pem" # Path of file that contains X509 certificate in PEM format. cert_path = "/path/to/tiflash-server.pem" # Path of file that contains X509 key in PEM format. key_path = "/path/to/tiflash-server-key.pem" 
       
      在 tiflash-learner.toml 文件中设置,
       
       
      [security] # Sets the path for certificates. The empty string means that secure connections are disabled. ca-path = "/path/to/ca.pem" cert-path = "/path/to/tiflash-server.pem" key-path = "/path/to/tiflash-server-key.pem" 
       
      •  
     
    •  
      TiCDC
       
      在启动命令行中设置,并设置相应的 URL 为 https
       
       
      cdc server --pd=https://127.0.0.1:2379 --log-file=ticdc.log --addr=0.0.0.0:8301 --advertise-addr=127.0.0.1:8301 --ca=/path/to/ca.pem --cert=/path/to/ticdc-cert.pem --key=/path/to/ticdc-key.pem 
       
      •  
    
    此时 TiDB 集群各个组件间已开启加密传输。
     
    注意
     
    若 TiDB 集群各个组件间开启加密传输后,在使用 tidb-ctl、tikv-ctl 或 pd-ctl 工具连接集群时,需要指定 client 证书,示例:
     
     
    ./tidb-ctl -u https://127.0.0.1:10080 --ca /path/to/ca.pem --ssl-cert /path/to/client.pem --ssl-key /path/to/client-key.pem 
     
     
    tiup ctl pd -u https://127.0.0.1:2379 --cacert /path/to/ca.pem --cert /path/to/client.pem --key /path/to/client-key.pem 
     
     
    ./tikv-ctl --host="127.0.0.1:20160" --ca-path="/path/to/ca.pem" --cert-path="/path/to/client.pem" --key-path="/path/to/clinet-key.pem" 
     
    3.  
  
 
  
认证组件调用者身份
 
  
通常被调用者除了校验调用者提供的密钥、证书和 CA 有效性外,还需要校验调用方身份以防止拥有有效证书的非法访问者进行访问(例如:TiKV 只能被 TiDB 访问,需阻止拥有合法证书但非 TiDB 的其他访问者访问 TiKV)。
 
  
如希望进行组件调用者身份认证,需要在生证书时通过 Common Name 标识证书使用者身份,并在被调用者配置检查证书 Common Name 列表来检查调用者身份。
 
  
     
   
  •  
    TiDB
     
    在 config 文件或命令行参数中设置:
     
     
    [security] cluster-verify-cn = [ "TiDB-Server", "TiKV-Control", ] 
     
    •  
   
  •  
    TiKV
     
    在 config 文件或命令行参数中设置:
     
     
    [security] cert-allowed-cn = [ "TiDB-Server", "PD-Server", "TiKV-Control", "RawKvClient1", ] 
     
    •  
   
  •  
    PD
     
    在 config 文件或命令行参数中设置:
     
     
    [security] cert-allowed-cn = ["TiKV-Server", "TiDB-Server", "PD-Control"] 
     
    •  
   
  •  
    TiCDC
     
    在启动命令行中设置:
     
     
    cdc server --pd=https://127.0.0.1:2379 --log-file=ticdc.log --addr=0.0.0.0:8301 --advertise-addr=127.0.0.1:8301 --ca=/path/to/ca.pem --cert=/path/to/ticdc-cert.pem --key=/path/to/ticdc-key.pem --cert-allowed-cn="client1,client2" 
     
    •  
   
  •  
    TiFlash(从 v4.0.5 版本开始引入)
     
    在 tiflash.toml 文件中设置:
     
     
    [security] cert_allowed_cn = ["TiKV-Server", "TiDB-Server"] 
     
    在 tiflash-learner.toml 文件中设置:
     
     
    [security] cert-allowed-cn = ["PD-Server", "TiKV-Server", "TiFlash-Server"] 
     
    •  
  
 
  
证书重加载
 
  
TiDB、PD 和 TiKV 和各种 Client 都会在每次新建相互通讯的连接时重新读取当前的证书和密钥文件内容,实现证书和密钥的重加载。目前暂不支持 CA 的重加载。
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(tidb,ssl,https,运维,架构)

        

            

                
    
                    
  • 深入探讨Ceph:分布式存储架构的未来
                        深度Linux
ceph分布式架构C/C++
                        
    在数字化浪潮汹涌澎湃的当下,数据量呈爆发式增长,传统存储系统在应对海量数据存储、高并发访问以及灵活扩展等方面,逐渐显得力不从心。分布式存储技术应运而生,成为解决现代数据存储难题的关键方案,而Ceph作为分布式存储领域的佼佼者,正日益受到广泛关注和应用。Ceph以其卓越的性能、高可靠性、强大的扩展性以及开源的特性,在众多分布式存储系统中脱颖而出,被广泛应用于云计算、大数据、人工智能等前沿领域。无论是
    
                    
    • 
                    
  • 【AI+智造】基于阿里云Ubuntu24.04系统,使用Ollama部署开源DeepSeek模型并集成到企业微信
                        邹工转型手札
Duodoo开源Odoo18开源企业信息化制造人工智能数据分析
                        
    作者:Odoo技术开发/资深信息化负责人日期:2025年2月28日本方案结合了本地部署与云服务调用的技术路径,涵盖部署步骤、集成逻辑及关键问题点,适用于企业级AI应用场景。一、方案背景与架构设计1.技术选型背景DeepSeek模型:作为开源大模型,支持文本生成、智能问答等场景,适合企业知识库与自动化服务。Ollama工具:轻量化本地模型部署框架,支持一键拉取模型镜像并启动API服务。企业微信集成:
    
                    
    • 
                    
  • 从入门到精通,解锁AI新高度——DeepSeek学习手册
                        周师姐
学习
                        
    资料链接:https://pan.quark.cn/s/c927326f70c5你是否渴望掌握前沿AI技术,却在复杂的理论和实践中迷茫?现在,一本由清华大学出品的《DeepSeek:从入门到精通》学习手册横空出世,为你开启AI新世界的大门。作为人工智能领域的新兴力量,DeepSeek以其卓越的性能和创新的技术,正在重塑我们对AI的认知。这本手册,由清华大学顶尖科研团队精心编写,是DeepSeek技
    
                    
    • 
                    
  • spring boot、spring cloud、spring cloud alibaba 之间的版本对应关系
                        薄荷街的兔比先生
springbootspringcloudjava
                        
    大家在引用pom的时候还是要以官方推荐版本为主,不然容易出现未知的问题。1.springboot和springcloud的版本关系官方提供的版本对照表https://start.spring.io/actuator/info{"git":{"branch":"93e528fc7e79e41a513e493d057499401a15eb67","commit":{"id":"93e528f","ti
    
                    
    • 
                    
  • 根据Excel生成建表语句sql——源码设计说明
                        忙碌的菠萝
java环境搭建sqljava数据库
                        
    根据Excel生成建表语句sql设计的人跟开发的人总不是同一个,这就导致了设计是设计的思路,开发是开发的思路,表也是一样,开发给加了字段不同步给设计人员,设计加了字段开发可能这个环境加了,另一个没加。为了避免比对和扯皮,以设计为准!序号内容连接地址1工具使用说明https://blog.csdn.net/qq_21271511/article/details/1219010642工具下载地址htt
    
                    
    • 
                    
  • 【有啥问啥】深入了解 FlashMLA:Hopper GPU 的高效 MLA 解码内核
                        有啥问啥
大模型行业调研科普算法语言模型
                        
    深入了解FlashMLA:HopperGPU的高效MLA解码内核简介在人工智能(AI)领域,特别是大型语言模型(LLM)领域,对计算效率和速度的需求持续增长。为了应对这些挑战,DeepSeek推出了FlashMLA,这是一种专为NVIDIAHopperGPU架构优化的高效MLA(Multi-LayerAttention)解码内核。FlashMLA旨在加速LLM的解码过程,从而显著提高模型的响应速度
    
                    
    • 
                    
  • Spring 核心技术解析【纯干货版】- XII:Spring 数据访问模块 Spring-R2dbc 模块精讲
                        m0_74825003
面试学习路线阿里巴巴springjava后端
                        
    在现代应用架构中,高并发、低延迟的需求推动了响应式编程的发展,而传统的JDBC由于其同步阻塞机制,在高吞吐场景下可能成为瓶颈。R2DBC(ReactiveRelationalDatabaseConnectivity)作为响应式关系型数据库访问标准,正是为了解决这一问题而诞生的。SpringR2DBC作为Spring生态对R2DBC的封装,提供了非阻塞、异步的数据库访问能力,并与SpringWebF
    
                    
    • 
                    
  • 使用 acme.sh 申请和管理 免费SSL 证书:告别 certbot 的繁琐
                        lihuang319
linuxssl
                        
    使用acme.sh申请和管理SSL证书:告别certbot的繁琐引言介绍SSL证书的重要性传统certbot的痛点(如live目录、复杂的配置)acme.sh的优势(轻量、灵活、自动化)一、acme.sh简介什么是acme.shacme.sh的主要特点支持多种DNS服务商自动化续期直接指定证书路径无需额外依赖二、安装acme.sh基本安装curlhttps://get.acme.sh|sh-sem
    
                    
    • 
                    
  • 文心一言产品拆解调研报告
                        Charlues.k
AI产品经理文心一言ai
                        
    目录一、产品概述二、目标用户与市场定位三、核心功能分析1.功能列表2.功能使用流程3.交互体验四、用户体验评估1.用户视角1.1学习曲线1.2操作流畅度1.3用户心理预期满足程度2.情感设计2.1细节设计与用户情感体验2.2界面与交互符合用户预期3.使用场景3.1高频场景下的操作体验3.2低频或紧急场景下的操作便利性总结五、数据和技术分析1.技术架构1.1技术架构概述1.2核心功能支持与稳定性1.
    
                    
    • 
                    
  • 免费虚拟主机
                        天道大帝
pythondjangopygamevirtualenvscrapy
                        
    天道论坛云服务免费虚拟主机https://www.pantd.com解锁高效开发:免费虚拟主机助力你的项目腾飞在当今数字化浪潮中,无论是初出茅庐的新手开发者渴望一展身手,还是经验丰富的编程大咖想要快速验证创意,一款优质的虚拟主机都至关重要。今天,就为大家揭开一款免费虚拟主机的神秘面纱,让你轻松开启线上项目之旅。一、便捷入门,零成本启航对于刚踏入编程世界的小白来说,资金往往是开启项目的一大阻碍。这款
    
                    
    • 
                    
  • C++ 游戏开发入门
                        安年CJ
C++游戏c++开发语言c#游戏
                        
    一、为什么选择C++进行游戏开发C++在游戏开发领域具有独特的地位。它兼具高效性与对底层硬件的良好控制能力,这使得它非常适合开发对性能要求极高的游戏核心引擎部分。许多知名的大型游戏,如《使命召唤》系列、《虚幻竞技场》等,其底层架构都是基于C++构建的。C++能够直接操作内存,在处理复杂的游戏逻辑、大规模数据运算(如物理模拟、图形渲染中的大量计算)以及优化游戏性能方面有着卓越的表现。同时,丰富的类库
    
                    
    • 
                    
  • C++游戏开发系列教程之第二篇:面向对象编程与游戏架构设计
                        放氮气的蜗牛
深度博客游戏
                        
    大家好,欢迎回到C++游戏开发系列教程!在第一篇中,我们介绍了C++游戏开发的基本概念和如何搭建一个简单的游戏循环,为新手打开了C++游戏开发的大门。本篇博客将深入讲解面向对象编程(OOP)在游戏开发中的重要性,以及如何设计一个简单而有效的游戏架构。通过本篇文章,你将学到如何利用C++的类与继承构建游戏中的各个对象(如玩家、敌人等),并结合游戏循环实现一个基础的游戏状态管理系统。所有代码均附有详细
    
                    
    • 
                    
  • RPC 服务分组:优化分布式系统架构的关键策略与代码实践
                        阿贾克斯的黎明
qt开发语言
                        
    目录RPC服务分组:优化分布式系统架构的关键策略与代码实践一、RPC服务分组的概念与作用二、实现RPC服务分组的步骤与代码示例(一)项目结构规划(二)编写proto文件(三)生成代码(四)编写服务逻辑(五)配置服务(六)启动服务组(七)服务调用在构建复杂的分布式系统时,RPC服务分组是一种有效的管理和组织方式,有助于提高系统的可维护性和扩展性。本文将详细介绍RPC服务分组的概念、作用,并通过实际步
    
                    
    • 
                    
  • 驱动开发系列39 - Linux Graphics 3D 绘制流程(二)- 设置渲染管线
                        黑不溜秋的
GPU驱动专栏驱动开发
                        
    一:概述Intel的Iris驱动是Mesa中的Gallium驱动,主要用于IntelGen8+GPU(Broadwell及更新架构)。它负责与i915内核DRM驱动交互,并通过Vulkan(ANV)、OpenGL(IrisGallium)、或OpenCL(Clover)来提供3D加速。在Iris驱动中,GPUPipeline设置涉及多个部分,包括编译和上传着色器、设置渲染目标、绑定缓冲区、配置固定
    
                    
    • 
                    
  • 最通用的跨平台引擎:ShiVa 3D引擎
                        pizi0475
图形图像其它文章图形引擎游戏引擎引擎跨平台脚本服务器sslsoap
                        
    ShiVa3D引擎是最通用的跨平台引擎,可以在Web浏览器运行并且也支持Windows,Mac,Linux,Wii,iPhone,iPad,Android,WebOS和AirplaySDK。该引擎支持SSL–securized插件扩展,很像PhysX引擎,FMOD声音库,ARToolkit和ScaleformHUD引擎。ClassicGeometry经典的图形处理支持多边形网,其中包括:-静态网格
    
                    
    • 
                    
  • 探索React的深度应用:React Survey——构建问卷神器
                        傅尉艺Maggie

                        
    探索React的深度应用:ReactSurvey——构建问卷神器去发现同类优质开源项目:https://gitcode.com/在浩瀚的前端开发世界里,React与Redux已成为构建复杂Web应用的得力助手,但它们的强大往往隐藏在基础教程之后。今天,让我们一同探索【ReactSurvey】,一个将React与Redux之力发挥至极致的开源项目,教你如何轻松打造专业的在线问卷系统。项目介绍Reac
    
                    
    • 
                    
  • 推荐使用:react-native-cn-quill - 为React Native打造的富文本编辑器
                        秋玥多

                        
    推荐使用:react-native-cn-quill-为ReactNative打造的富文本编辑器react-native-cn-quillQuillrich-texteditorforreact-native项目地址:https://gitcode.com/gh_mirrors/re/react-native-cn-quill项目介绍react-native-cn-quill是一个基于QuillA
    
                    
    • 
                    
  • 探索表单设计新境界:React JSON Schema Form 编辑器
                        包椒浩Leith

                        
    探索表单设计新境界:ReactJSONSchemaForm编辑器react-json-schema-form-builderVisualeditorforformsbasedonjsonschema,builtinReactJS项目地址:https://gitcode.com/gh_mirrors/re/react-json-schema-form-builder在当今快速迭代的软件开发领域,灵活
    
                    
    • 
                    
  • 开目MOM数字化制造运营管理系统介绍
                        开目软件
制造
                        
    开目MOM系统是制造业数据化架构中的重要组成部分,为企业提供制造数据管理、制造运营管理、质量管理、仓储管理、工具工装管理、设备管理等模块,打造一个可靠、全面的制造协同管理平台。开目MOM系统-即制造运营管理系统,是面向CPS的新一代数字化管理解决方案。随着企业对制造运营管控的认知和升级,MOM逐渐被广泛应用于市场中,MOM概念首次于2000年被提出,MOM系统覆盖了制造运营管理的全部活动范围,其主
    
                    
    • 
                    
  • 一个基于 React + SpringBoot 的在线多功能问卷系统(附源码)
                        程序员-李旭亮
Java项目源码react.jsspringboot前端
                        
    简介:一个基于React+SpringBoot的在线多功能问卷系统前端技术栈:React、React-Router、Webpack、Antd、Zustand、Echarts、DnDKit后端技术栈:SpringBoot、MySQL、MyBatisPlus、Redis项目源码下载链接:https://pan.quark.cn/s/2e32786e0c61部分页面静态预览:主要前端业务需求与技术突破:
    
                    
    • 
                    
  • 硅基流动免费模型API调用
                        2401_82750289
语言模型
                        
    推荐一个网站https://cloud.siliconflow.cn/i/wLHLnn22硅基流动,新用户送14块钱的付费额度,还有一系列可以免费调用的模型
    
                    
    • 
                    
  • b s架构 网络安全 网络安全架构分析
                        黑客Ash
web安全架构网络
                        
    目录文章目录目录网络安全逻辑架构微分段(Micro-segmentation)防火墙即服务(FirewallasaService,FWaaS)安全网络网关(Securewebgateway)净化域名系统(SanitizedDomainNameSystem,S-DNS)网络安全策略管理(NetworkSecurityPolicyManagement,NSPM)网络防火墙(Networkfirewal
    
                    
    • 
                    
  • DeepSeek R1 简单指南:架构、训练、本地部署和硬件要求
                        爱喝白开水a
人工智能AI大模型DeepSeekR1DeepSeek算法人工智能训练大模型部署
                        
    DeepSeek推出的LLM推理新策略DeepSeek最近发表的论文DeepSeek-R1中介绍了一种创新的方法,通过强化学习(RL)提升大型语言模型(LLM)的推理能力。这项研究在如何仅依靠强化学习而不是过分依赖监督式微调的情况下,增强LLM解决复杂问题的能力上,取得了重要进展。DeepSeek-R1技术概述模型架构DeepSeek-R1不是一个单独的模型,而是包括DeepSeek-R1-Zer
    
                    
    • 
                    
  • 带你探索CA和SSL证书
                        白开水~不加糖
服务器运维
                        
    目录一、什么是CA?二、什么是SSL证书?三、SSL证书分类和文件种类?3.1证书的分类:3.2证书格式:四、SSL和TSL五、PSK介绍六、nginx配置介绍一、什么是CA?CA是证书的签发机构,它是公钥基础设施(PublicKeyInfrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证CA的签字
    
                    
    • 
                    
  • 51-29 CVPR 2024 | BEV-Planner:开环端到端自动驾驶中自车状态是你所需要的一切吗?
                        深圳季连AIgraphX
aiXpilot智驾大模型1自动驾驶人工智能机器学习智慧城市计算机视觉AIGC
                        
    本论文是南京大学、英伟达最新CVPR2024工作。蛮幸运的,该论文提出了很多思考,证明了很多最优Paper在落地上车方面的无效性。咱们对待新方法能否成为自动驾驶的最佳实践要审慎。论文名称:IsEgoStatusAllYouNeedforOpen-LoopEnd-to-EndAutonomousDriving?论文链接:https://arxiv.org/abs/2312.03031.代码链接:ht
    
                    
    • 
                    
  • SSL证书中DV、OV、EV证书的区别有哪些
                        安信SSL证书
ssl证书SSL证书
                        
    现在SSL证书有很多品牌,每个品牌SSL证书又分成三种类型证书。SSL证书分为DV型SSL证书、OV型SSL证书、EV型SSL证书。虽然都是SSL证书,但在申请方式及展现形式却有些区别。区别一:申请方式不同。DV型SSL证书是最容易申请的,只需要验证域名所有权,验证域名所有权就可以申请成功;OV型SSL证书申请时不仅要验证域名所有权,还需要验证申请主体的真实性,较为严格;EV型SSL证书在申请的时
    
                    
    • 
                    
  • 第十阶段 -- Flask框架05:【Flask高级06:Restful接口】
                        亚呦u椰
python学习Flask框架
                        
    文章目录1.RESTful接口规范2.RESTful的基本使用3.参数验证4.返回标准化参数5.返回标准化参数强化6.结合蓝图使用和渲染模板7.示例1.RESTful接口规范Restful接口规范介绍REST:RepresentationalStateTransfer,REST指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是RESTful。是一种软件架构风格、设计风格,而不
    
                    
    • 
                    
  • Python—kafka操作
                        蓝魔Y
Python编程kafka
                        
    文档结构1、概念简介2、环境搭建3、操作实践1、概念简介2、环境搭建接口手册:https://kafka-python.readthedocs.io/en/master/Python操作kafka的模块为:kafka-python模块安装pipinstallkafka-python3、操作实践=============================================over====
    
                    
    • 
                    
  • 基于STM32的智能健康监测手环系统
                        STM32发烧友
stm32嵌入式硬件单片机
                        
    1.引言传统健康监测设备存在功能单一、数据孤立等问题,难以满足现代健康管理的个性化需求。本文设计了一款基于STM32的智能健康监测手环系统,通过多生理参数采集、AI健康评估与云端协同技术,实现人体健康状态的实时监测与预警,推动主动健康管理模式的普及。2.系统设计2.1硬件设计主控芯片:STM32L476RG,超低功耗设计(7天)无线充电(Qi标准,2小时充满)2.2软件架构生理信号处理:小波变换消
    
                    
    • 
                    
  • 基于STM32的无人机自主导航与避障系统
                        STM32发烧友
stm32无人机嵌入式硬件
                        
    目录引言环境准备2.1硬件准备2.2软件准备无人机自主导航与避障系统基础3.1控制系统架构3.2功能描述代码实现:实现无人机自主导航与避障系统4.1数据采集模块4.2数据处理与控制算法4.3通信与远程监控实现4.4用户界面与数据可视化应用场景:无人机智能化与任务执行问题解决方案与优化收尾与总结1.引言无人机自主导航与避障技术是无人机系统实现智能化和高效任务执行的核心功能。基于STM32微控制器,该
    
                    
    • 
                                
  • 基本数据类型和引用类型的初始值
                                    3213213333332132
java基础
                                    
    package com.array;

/**
 * @Description 测试初始值
 * @author FuJianyong
 * 2015-1-22上午10:31:53
 */
public class ArrayTest {
    
	ArrayTest at;
	String str;
	byte bt;
	short s;
	int i;
	long
    
                                
    • 
                                
  • 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》
                                    白糖_
高质量代码
                                    
            记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。 
  
        看完整本书,也记了不少笔记
    
                                
    • 
                                
  • 【备忘】Django 常用命令及最佳实践
                                    dongwei_6688
django
                                    
    注意:本文基于 Django 1.8.2 版本 
  
生成数据库迁移脚本(python 脚本) 
python manage.py makemigrations polls 
 说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整 
  
查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上): 
python manage.p
    
                                
    • 
                                
  • 阶乘算法之一N! 末尾有多少个零
                                    周凡杨
java算法阶乘面试效率
                                    
                                     &n
    
                                
    • 
                                
  • spring注入servlet
                                    g21121
Spring注入
                                    
    传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容: 
ServletContext application = getServletContext();
WebApplicationContext wac = WebApplicationContextUtil
    
                                
    • 
                                
  • Jenkins 命令行操作说明文档
                                    510888780
centos
                                    
     
假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 
 
 
 
基本的格式为 
 
java 
 
基本的格式为 
 
java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 
 
 
 
 
下面具体介绍各个命令的作用及基本使用方法 
 
 
 
1. &nb
    
                                
    • 
                                
  • UnicodeBlock检测中文用法
                                    布衣凌宇
UnicodeBlock
                                    
    /**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    
    
                                
    • 
                                
  • java下实现调用oracle的存储过程和函数
                                    aijuans
javaorale
                                    
      1.创建表:STOCK_PRICES 
   
  2.插入测试数据: 
   
  3.建立一个返回游标:  
PKG_PUB_UTILS 
   4.创建和存储过程:P_GET_PRICE 
  
   5.创建函数: 
   6.JAVA调用存储过程返回结果集 
JDBCoracle10G_INVO
    
                                
    • 
                                
  • Velocity Toolbox
                                    antlove
模板toolboxvelocity
                                    
    velocity.VelocityUtil 
package velocity;

import org.apache.velocity.Template;
import org.apache.velocity.app.Velocity;
import org.apache.velocity.app.VelocityEngine;
import org.apache.velocity.c
    
                                
    • 
                                
  • JAVA正则表达式匹配基础
                                    百合不是茶
java正则表达式的匹配
                                    
      
正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作 
  
正则表达式的用途; 
字符串的匹配

字符串的分割

字符串的查找

字符串的替换
 
  
  
  
正则表达式的验证语法 
    
  [a]    //[]表示这个字符只出现一次  ,[a] 表示a只出现一
    
                                
    • 
                                
  • 是否使用EL表达式的配置
                                    bijian1013
jspweb.xmlELEasyTemplate
                                    
            今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。 
        网
    
                                
    • 
                                
  • 精通Oracle10编程SQL(1-3)PLSQL基础
                                    bijian1013
oracle数据库plsql
                                    
    --只包含执行部分的PL/SQL块
--set serveroutput off
begin
  dbms_output.put_line('Hello,everyone!');
end;


select * from emp;

--包含定义部分和执行部分的PL/SQL块
declare
   v_ename varchar2(5);
begin
   select 
    
                                
    • 
                                
  • 【Nginx三】Nginx作为反向代理服务器
                                    bit1129
nginx
                                    
    Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能: 
  
 
 接受客户端请求 
 将请求转发给被代理的服务器 
 从被代理的服务器获得响应结果 
 把响应结果返回给客户端 
 实例 
本文把Nginx配置成一个简单的代理服务器 
 
 对于静态的html和图片,直接从Nginx获取 
 对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
    
                                
    • 
                                
  • Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin
                                    blackproof
maven报错
                                    
    转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin 
  
maven报错: 
Plugin execution not covered by lifecycle configuration: 
    
                                
    • 
                                
  • 发布docker程序到marathon
                                    ronin47
docker 发布应用
                                    
    1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry 
docker pull docker-registry
docker run -t -p 5000:5000 docker-registry
 下载docker镜像并发布到私有registry 
docker pull consol/tomcat-8.0

    
                                
    • 
                                
  • java-57-用两个栈实现队列&&用两个队列实现一个栈
                                    bylijinnan
java
                                    
    
import java.util.ArrayList;
import java.util.List;
import java.util.Stack;

	/*
	 * Q 57 用两个栈实现队列
	 */

public class QueueImplementByTwoStacks {

	private Stack<Integer> stack1;
	pr
    
                                
    • 
                                
  • Nginx配置性能优化
                                    cfyme
nginx
                                    
    转载地址:http://blog.csdn.net/xifeijian/article/details/20956605 
  
大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
    
                                
    • 
                                
  • [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术
                                    comsci
java
                                    
     
 
     对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件...... 
 
  &nb
    
                                
    • 
                                
  • MonkeyRunner的使用
                                    dai_lm
androidMonkeyRunner
                                    
    要使用MonkeyRunner,就要学习使用Python,哎 
 
先抄一段官方doc里的代码 
作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏 
 

# Imports the monkeyrunner modules used by this program
from com.android.monkeyrunner import MonkeyRun
    
                                
    • 
                                
  • Hadoop-- 海量文件的分布式计算处理方案
                                    datamachine
mapreducehadoop分布式计算
                                    
    csdn的一个关于hadoop的分布式处理方案,存档。 
原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。 
 
    Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
    
                                
    • 
                                
  • 以資料庫驗證登入
                                    dcj3sjt126com
yii
                                    
    以資料庫驗證登入 
由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs
    
                                
    • 
                                
  • github做webhooks:[2]php版本自动触发更新
                                    dcj3sjt126com
githubgitwebhooks
                                    
    上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。       
工具/原料  
 
   git   
   github   
     
方法/步骤  
 
       在github的setting里面的webhooks里把我们的url地址填进去。   
       钩子更新的代码如下: error_reportin
    
                                
    • 
                                
  • Eos开发常用表达式
                                    蕃薯耀
Eos开发Eos入门Eos开发常用表达式
                                    
    Eos开发常用表达式 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 
蕃薯耀 2014年8月18日 15:03:35 星期一 
  
  
&
    
                                
    • 
                                
  • SpringSecurity3.X--SpEL 表达式
                                    hanqunfeng
SpringSecurity
                                    
    使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性: 
  
<http auto-config="true"  use-expressions="true"> 
这样就会在投票器中自动增加一个投票器:org.springframework
    
                                
    • 
                                
  • Redis vs Memcache
                                    IXHONG
redis
                                    
    1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。 
2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 
3. Redis支持数据的备份,即master-slave模式的数据备份。 
4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 
Red
    
                                
    • 
                                
  • Python - 装饰器使用过程中的误区解读
                                    kvhur
JavaScriptjqueryhtml5css
                                    
    大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。 
原文链接:http://www.gbtags.com/gb/share/5563.htm 
Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:     
 
 @function_wrapper 
  de
    
                                
    • 
                                
  • 架构师之mybatis-----update 带case when 针对多种情况更新
                                    nannan408
case when
                                    
    1.前言. 
   如题. 
2. 代码. 
  

	<update id="batchUpdate" parameterType="java.util.List">
			<foreach collection="list" item="list" index=&
    
                                
    • 
                                
  • Algorithm算法视频教程
                                    栏目记者
Algorithm算法
                                    
    课程:Algorithm算法视频教程 
 
百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 
 
 
程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。 
 一、课程内容: 
课时1、算法的基本概念 + Sequential search 
课时2、Binary search 
课时3、Hash table 
课时4、Algor
    
                                
    • 
                                
  • C语言算法之冒泡排序
                                    qiufeihu
c算法
                                    
    任意输入10个数字由小到大进行排序。 
代码: 
#include <stdio.h>
int main()
{
	int i,j,t,a[11];        /*定义变量及数组为基本类型*/
	for(i = 1;i < 11;i++){
		scanf("%d",&a[i]);     /*从键盘中输入10个数*/
	}
	for
    
                                
    • 
                                
  • JSP异常处理
                                    wyzuomumu
Webjsp
                                    
    1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: 
<%@ page errorPage="errors.jsp"%> 
  
2.在处理异常的网页中做如下声明: 
errors.jsp: 
<%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他