java服务器调试指南

在实际开发中，总会遇到程序启动不起来或者运行结果不符合期望的情况，如果是在本地，直接debug就行了，几乎人人都会，但是如果到了远程，大多数情况下我们可以看日志，通过日志排查定位到问题，但是如果你的日志不多，或者日志中看不出问题，此时情况就比较难以处理了，而实际上我们仍然可以通过debug的形式来解决，只不过由原来的本地在ide中通过GUI来debug变为通过命令行来debug；

一、RPA 是什么？难吗？

RPA 对大家来说，可能挺陌生的，其实它很简单。

Robotic Process Automation（简称 RPA ）机器人流程自动化，是一种技术，是以软件机器人 + AI / OCR 等科技能力结合，在软件上的某些业务操作场景中，达到机器替人，实现重复的工作自动化。

RPA 通过模拟人在电脑、平板和手机上的操作方式，包括 Web 自动化、桌面软件自动化、手机 APP 自动化、鼠标键盘自动化等等，实现不需要人工，替人将操作流程自动化。

关于证书,这里有你想知道的一切

在HTTPS开发中，你是否被各种证书搞得晕头转向？.pem证书?.der证书?X.509证书？本文带你理清这些证书叫法背后的含义；

k8s中部署traefik并开启https支持

k8s现在已经是容器编排领域的事实标准了，而在我们部署k8s集群时，ingress组件是必不可少的，在k8s领域，做的比较好的ingress组件就是traefik了，原生支持k8s，配置简单，上手极快，下面我们就来讲讲如何部署traefik并开启https支持；

前言

Disruptor 是一个开源的并发框架。由英国外汇交易公司LMAX开发的一个高性能队列，并且大大的简化了并发程序开发的难度，获得2011Duke’s程序框架创新奖。

MySQL驱动中关于时间的坑

背景：MySQL 8.0数据库；

最近在做一个小框架，因为本身比较精简，就没有引入太多依赖，直接用了JDBC来操作数据库，因为我的表中有一个datetime类型的字段，对应的Java代码中使用的是java.time.LocalDateTime，在处理这个日期字段的时候，就遇到了一个有趣的问题；

在我的数据库表建好后，在Java中使用JDBC原生API实现了一个repository，包含一些数据库的操作，因为代码中有java.time.LocalDateTime字段，在使用java.sql.PreparedStatement的时候不确认java.sql.PreparedStatement.setObject(int, java.lang.Object)方法接收java.time.LocalDateTime类型的入参后是否可以正确处理，就写了一小段测试用例来测试，核心代码如下：

preparedStatement.setObject(1, LocalDateTime.now());

一行简单的JDBC调用设置参数，参数类型是LocalDateTime，最终发现没有报错，如果一切OK，那么事情到这里就结束了，但是…….

2FA双因子认证之OTP算法

概述

2 Factor Authentication简称2FA，双因子认证是一种安全密码验证方式。区别于传统的密码验证，由于传统的密码验证是由一组静态信息组成，如：字符、图像、手势等，很容易被获取，相对不安全。2FA是基于时间、历史长度、实物（信用卡、SMS手机、令牌、指纹）等自然变量结合一定的加密算法组合出一组动态密码，一般每60秒刷新一次。不容易被获取和破解，相对安全。

TOTP/HOTP作为其中的一种（实际是两种，不过其中一个是变种，这里当作一种）算法，目前已经用于大多数网站，例如GitHub、阿里云等；

HMAC算法

算法简介

提供一种方法来检查通过不可靠介质传输或存储在不可靠介质中的信息的完整性是开放计算和通信领域的首要必要条件，例如在广域网上传输数据，就可以认为是通过不可靠介质传输数据，因为在广域网上我们的数据要经过N多个不可控节点，任意一个节点都可能修改我们的数据或者丢弃我们数据的一部分，当我们接到消息后需要使用某种方法检查信息的完整性；

基于密钥提供这种完整性检查的机制通常称为 message authentication codes(MAC) ；通常，MAC在共享密钥的两方之间使用，以验证在两方之间传输的数据，本文中，我们提出一种基于加密 hash 的MAC机制，我们称之为HMAC，而这就是本文要介绍的HMAC(Keyed-Hashing for Message Authentication)算法；

PS:单纯的MD5、SHA1、SHA256等摘要算法仅仅能在可靠渠道上用来消息是完整的，例如某个软件官方发布了他们的安装包的SHA256摘要值，这是一个可靠的渠道，然后我们基于这个从可靠渠道获取到的摘要可以来校验我们从不可靠渠道上获取到的该软件的安装包是否是完整的，而如果我们获取摘要的渠道也是不可靠的时候，普通摘要算法就无法使用了，因为摘要本身可能也会被破坏、篡改，而HMAC算法则能应对这种情况；该算法在TLS的握手流程中有使用；

HMAC算法可以与任何迭代的hash算法组合使用，例如MD5、SHA1，HMAC还使用一个密钥来计算和验证消息的认证值，采用这种构造的原因：

• 不加修改的使用已有的hash函数；
• 保持hash函数的原始性能而不引起显著的退化；
• 以简单的方式处理和使用密钥；
• 基于对底层hash函数的合理假设，对身份验证机制的强度进行易于理解的密码分析；
• 找到或者需要更快或者更安全的hash函数时可以快速替换；

​

 SHA1算法详解

SHA1算法作为摘要算法的一种，被使用于各种签名、摘要等场景，本章我们详细分析下SHA1算法细节；

术语定义

• word：32bit的String，可以表示为8个16进制的序列，例如A103FE23；
• integer：表示 0-2^32-1 之间的数字；
• block：表示512bit的String，一个block可以表示为16个word的序列（数组）；

消息填充规则

对于待摘要的消息M，先填充一个 bit 1，然后填充N个 bit 0，最后填充 64bit 的消息M的长度信息（单位bit），最终需要满足以下条件：

• (消息M的长度 + 1 + N + 64) % 512 = 0; PS：消息M的长度单位是bit；

作者：南乡清水 

1 Innodb MVCC组成

1. 1 为何使用MVCC实现快照读

innodb存储引擎的快照读是基于多版本并发控制 MVCC 和 undolog 实现，通过 MVCC 机制提高系统读写并发性能，快照读只发生于 select 操作，但不包括 select … lock in share mode, select … for update　　　　

• 提高并发的思路

并发数据一致性通常实现: 锁 + 多数据版本
提高并发读的思路: 通过共享锁保证读读并发，独占锁实现读写互斥
提高并发读写的思路: 一致性折衷，通过数据多版本控制，读使用快照版本，读写不互斥，提高读写并发能力

​

 JDK17的一些新特性

本文旨在介绍一些JDK17的新特性，同时限于篇幅，本文仅列举其中一些差异，而不是全部差异；

PS: JDK17是Java的一个LTS版本（长期支持版本），可以放心迁移过来；

作者：JoeKerouac

ZIP(32位)文件格式详解

为什么要去了解ZIP文件格式

最近有个需求，需要加载jar包中的jar包中的class，此时有两种方式：

• 1、将jar解压缩，然后将解压缩后的路径添加到class path，这样就不存在嵌套jar的读取方式了，tomcat就是采用的这种方式；
• 2、不解压缩jar，直接定位到jar包中的jar包中的class，然后将其数据抽离出来，将其解析为class注册到系统中去（可以利用ClassLoader的defineClass方法实现），spring-boot就是采用的这种方式；

最终我们决定使用第二种方案（解压可能会导致我们的环境污染，多出来许多文件），即不解压缩jar包，而这就需要我们深入了解jar包的格式，由于jar包就是ZIP格式的，所以要实现该功能必须得了解ZIP格式，这样才能从中抽取我们需要的数据；

Docker基础

基本概念

• 镜像（Image）：相当于一个root文件系统，是创建Docker容器的模板；
• 容器（Container）：镜像是静态文件，容器是运行镜像的实体；
• 仓库（Repository）：用于保存镜像；
• 客户端（Client）：用于执行docker命令；
• 服务端（Docker Deamon）：实际上是一个守护进程。负责监听客户端请求，并且管理镜像、容器、网络、磁盘。

前言

在并发编程中，当多个线程同时访问同一个共享的可变变量时，会产生不确定的结果，所以要编写线程安全的代码，其本质上是对这些可变的共享变量的访问操作进行管理。导致这种不确定结果的原因就是可见性、有序性和原子性问题，Java 为解决可见性和有序性问题引入了 Java 内存模型，使用互斥方案（其核心实现技术是锁）来解决原子性问题。这篇先来看看解决可见性、有序性问题的 Java 内存模型（JMM）。