小菜的一次接口优化：从68474ms到1329ms

前言

突然，有人大喊一声：小菜，你过来一下

小菜被吓得抖了一抖，连忙切出开发界面，看了一眼，原来是项目经理在喊

小菜屁颠屁颠的过去后

项目经理：小菜，有空你看看后台管理里的商品信息导出Excel功能，导出数据只有几千条但是要等特别久

小菜：没问题，等我忙完手上的活就来看看怎么回事

分析与优化

小菜回到工位后，立马看了看后台管理系统的商品信息导出功能

该功能是通过导入规定格式的Excel（比如商品名称），然后导出这些商品的所有信息

小菜用对应的模板（大概数据量5千）使用此功能，大概等了1分钟多才导出结果

小菜：我可以先用arthas的trace监听这个接口，看看接口里哪些方法耗时，再具体进行分析

使用arthas的trace命令监听端口后，发现总耗时70284ms，其中XXMessage耗时68s，导出Excel花费1.8s

小菜：那具体的业务处理应该在XXMessage里了，我先来看看

     public List<ExportVO> xxMessage(MultipartFile file, HttpServletRequest request, HttpServletResponse response) {

         //导出结果

         List<ExportVO> exportVOS = new ArrayList<>();

         try {

             //EasyExcel 读取模板数据

             //使用AnalysisEventListener 在读取数据时加入导出结果，在读完后进行封装操作

             EasyExcel.read(file.getInputStream(), Product.class, new AnalysisEventListener<Product>() {

                 private final List<Product> list = new ArrayList<>();

 

                 //解析完一行后如何处理

                 @Override

                 public void invoke(Product p, AnalysisContext analysisContext) {

                     doLine(p);

                 }

 

                 //解析完所有数据后如何处理

                 @Override

                 public void doAfterAllAnalysed(AnalysisContext analysisContext) {

                     doAfter();

                 }

             }).sheet().doRead();

         } catch (IOException e) {

             e.printStackTrace();

         }

         return exportVOS;

     }

小菜：使用的EasyExcel读取，那真正的处理应该在实现的AnalysisEventListener中

小菜：让我先来看看每解析一行如何处理的

 //存储要处理的数据

 List<Product> products = new ArrayList<>();

 

 private void doLine(Product data) {

     try {

         //拿到所有使用ExcelProperty的字段 

         List<Field> fields = Arrays.stream(data.getClass().getDeclaredFields())

             .filter(f -> f.isAnnotationPresent(ExcelProperty.class))

             .collect(Collectors.toList());

         

         //判断字段是否为空，为空则集合添加false不为空添加true

         List<Boolean> lines = new ArrayList<>(fields.size());

         for (Field field : fields) {

             field.setAccessible(true);

             Object value = field.get(data);

             if (value == null) {

                 lines.add(Boolean.TRUE);

             } else {

                 lines.add(Boolean.FALSE);

             }

         }

         

         //ExcelProperty的所有字段不为空 就加入集合

         if(lines.stream().allMatch(Boolean.TRUE::equals)){

             products.add(data);

         }

     } catch (Exception e) {

         log.error("parse data fail: " + e.getMessage());

     }

 }

（ExcelProperty注解用于标记表格中的列）

小菜拿出做算法题分析时间复杂度的思路

小菜：这里总共有三个循环分别是：获取使用ExcelProperty的字段、判断每个字段是否为空、allMatch匹配数组中所有元素为true

小菜：那么用时间复杂度表示就是O（3N），N为数据量，而这些集合的数据量则是使用ExcelProperty的字段，好像是固定的，并不会随着Excel表格中数据量的提升而提升，那么可以把它们看成常量，那最终时间复杂度就是常量级别O（1）

小菜：但是还用了反射会有些性能开销

小菜：咦？为啥要判断实体每个字段不为空才加入要处理的集合呢？

小菜：好像直接判断该商品名不为空就可以了吧？

小菜：用反射来实现通用性，难道这段代码是前辈复制的？

于是，小菜洋洋得意的将代码改成：

 //存储要处理的数据

 List<Product> products = new ArrayList<>();

 

 private void doLine(Product data) {

     if (StringUtils.isNotEmpty(data.getProductName())) {

          products.add(data);

     }

 }

为了担心自己改错，小菜还保留原始代码，方便回滚

再来看下解析完数据后的处理方法

小菜看着这一望无际一百多行没有注释、多层if嵌套的代码，整个人都呆了

大致观看了一遍后，小菜将shit mountain代码梳理成以下代码：

 //存储要处理的数据

 List<Product> products = new ArrayList<>();

 

 private void doLine(Product data) {

     if (StringUtils.isNotEmpty(data.getProductName())) {

          products.add(data);

     }

 }

 

 private void doAfter() {

     //要处理的数据为空直接返回

     if (Empty.isEmpty(products)) {

         return;

     }

     

     //循环处理数据

     products.forEach(product->{

         //根据商品名查询出商品列表 IO

         List<Sku> skus = skuService.list(product.getProductName());

         //查到商品数据为空跳过

         if (Empty.isEmpty(skus)) {

             continue;

         }

         

         //查询商品具体数据 IO

         

         //查询分类、规格... IO

         

         //封装实体 添加到导出列表

     });

 }

看到这里小菜一下就明白为什么接口这么慢了

小菜：好好好，你这样写代码是吧

小菜：不考虑查数据库的网络IO是吧，肯定是不想写联表SQL，偷懒直接用MP

小菜直接用一次联表查询替代这么多的查询，为了避免数据量太大，小菜设置每次处理的最大数据量，分多次处理

 private void doAfter() {

     //要处理的数据为空直接返回

     if (Empty.isEmpty(products)) {

         return;

     }

     

     int batchSize = 520;

     //将大集合拆分为多个小集合 分批次处理

     List<List<Product>> lists = CollectionUtils.split(products,batchSize);

     

     //循环处理数据

     lists.forEach(products->{

         //转换为商品名列表

         List<String> productNames = products.stream().map(Product::getProductName).collect(Collectors.toList());

         //联表查询 IO

         List<SkuDetails> skus = skuService.list(productNames);

         skus.forEach(skus->{

             //封装实体 添加到导出列表

         });

     });    

 }

小菜优化完代码后，再用arthas监听一遍，发现这次只需要3s，速度提升近23倍

最后

接口优化的方式有很多种，在优化前我们需要进行分析哪里需要优化

在平时的开发中，也要多考虑时间、空间复杂度，并不是什么场景下都要去避免关联多张表查询

循环查数据库会造成多次网络IO，等待时间会很久，需要降低网络IO的次数，这种场景就可以联表查询

如果担心查的数据太多，联表查询性能慢，可以考虑分析执行计划增加索引，又或者分批次进行处理

其他接口优化的方式还有很多种，比如数据库优化、缓存、异步....

缓存，可以使用本地缓存、分布式缓存、多级缓存，但引入缓存又会带来一致性问题，要分析业务场景使用适合使用缓存

异步，可以使用MQ去做异步，也可以使用多线程去做异步，各有各的特点

在一些业务场景中，不要为了使用某项技术而去使用

技术是用来服务业务的，使用技术前要考虑到当前项目采用该技术是否合适，就像找伴侣一样，强扭的瓜不甜

有什么问题可以在评论区交流，如果觉得菜菜写的不错，可以点赞、关注、收藏支持一下~

关注菜菜，分享更多干货，公众号：菜菜的后端私房菜

彩蛋

小菜装作忧愁的来到项目经理旁边

小菜：经理，这个接口对应的实现有些复杂，我估计下周忙完手上的事情就可以优化，你先帮我提个需求吧

项目经理：ok没问题，下周忙完就尽快优化吧

大家好，我是冰河~~

今天跟大家分享一个发生在今天凌晨的真实案例，这篇文章也是我事后临时写出来的，处理事情的过程有点无语，又有点气愤！

事件背景

事情的背景是这样的：一个朋友今年年初新开了一家公司，自己是公司的老板，不懂啥技术，主要负责公司的战略规划和经营管理，但是他们公司的很多事情他都会过问。手下员工30多人，涵盖技术、产品、运营和推广，从成立之初，一直在做一款社交类的APP。平时，我们一直保持联系，我有时也会帮他们公司处理下技术问题。

事件经过

今天凌晨，我被电话铃声吵醒了，一看是这个朋友打来的，说是他们公司数据库服务器CPU被打满了，并且一直持续这个状态，他说拉个群，把他们后端Java同事拉进来一起沟通下，让我帮忙看看是什么问题，尽快处理下。说话语气很急，听的出来事态很严重，因为目前正在加大力度推广，周末使用人数也比较多，出现这种问题着实让人着急。

后面我加了那个朋友拉的微信群，开始了解服务器出现问题的具体情况，下面就是一些处理的经过了。

注：聊天内容已经获得授权公布。

他们后端Java把运维发的监控截图发出来了，咱继续跟他沟通。

为啥我说CPU占用高呢？大家看下他们运维发的图就知道了。

CPU已经飙升到了400%了，数据库服务器基本已经卡死。拿到他给我发的SQL后，我跟他们老板要了一份他们的数据库表结构，在我电脑上执行了下查询计划。

这不看不知道，一看吓一跳，一个C端频繁访问的接口SQL性能极差，Using temporary、Using filesort、Using join buffer、Block Nested Loop全出来了。

我把这个图发出去了，也结合他们团队的实际情况，给出了优化的目标建议：SQL中不要出现Using filesort、Block Nested Loop，尽量不要出现Using join buffer和Using temporary，把Using where尽量优化到Using Index级别。

说是尽量不要出现Using join buffer和Using temporary，把Using where尽量优化到Using Index级别，就是怕他们做不到这点，优先把Using filesort、Block Nested Loop优化掉。 但是这货后面说的话实属把我震惊到了。

我看完他的回复，直接有点无语：卧槽，不超过500万rows效率很高？你这SQL 500万数据效果很高？更让我无语的是这货说MySQL一般一亿以上数据量开始优化，这特么不是完全扯淡吗？他说这话时，我大概就知道这货的水平了。。。

后面我就问他说的这些数据的依据是哪里来的。

这货说是什么大数据高并发MySQL数据库压测出来的，稍微有过压测经验的应该都知道，压测一个很重要的前提就是要明确压测的环境，最起码要明确压测环境服务器的CPU核数和内存，直接来句MySQL一亿数据是大数据高并发MySQL数据库压测出来的结果，这还是MySQL官方的数据。。。。

不知道是不是因为群里有他们老板的缘故，这货后面还在狡辩。

沟通到这里，我特么有种想打人的冲动，生产环境所有业务快被数据库拖死了，数据库服务器CPU被干爆了，监控到慢SQL，并且查看这些慢SQL的执行计划，性能非常低下，SQL里不管是select部分还是where部分大量使用了MySQL自带的函数，这不慢才怪啊。看这货处理问题的态度，要是我下面的人，早就让他卷铺盖走人了。

处理结果

后续我跟他们老板要了一个代码只读权限的账号，将代码拉取下来后，好家伙，到处都是这种SQL查询，要是一两处还好，把SQL修改并优化下，关联的业务逻辑调整下，再把功能测试下，接口压测下，没啥问题就可以发版上线了。

但是，如果到处都是这种SQL的话，那优化SQL就要花费一定的时间了，甚至是新发布的重大功能逻辑都要重写。最终，我跟他们老板说的是回滚版本吧，最新的功能还是先下线，把新功能的SQL、缓存、业务逻辑、接口都优化好，压测没问题后再重新上线。

事后总结

无论什么时候，生产环境一旦出现致命问题，第一时间要优先恢复生产环境正常访问，随后再认真排查、定位和解决问题，毕竟生产环境一旦出现问题，每一秒流失的都是真金白银。

搭建技术团队一定要找靠谱的人，最起码团队的核心人员要靠谱，像我朋友团队的这个技术，在他的认知里，MySQL执行计划出现Using temporary、Using filesort、Using join buffer、Block Nested Loop，500W rows效率都很高，殊不知他们生产环境实际主表数据才10几条，要是真达到500W量级就别查询了，数据库直接就趴下了。还有这个MySQL一般一亿以上开始优化，这个依据我也不知道这货是从哪里看到的，并且还说了大数据高并发MySQL数据库压测出来的，这不纯属扯淡吗？

更离谱的是我事后悄悄问了他们老板，他的工作年限是多久，据说工作10多年了，是位80后。

顿时让我想到了一句话：人的认知有几个层次：不知道自己不知道，知道自己不知道，知道自己知道，不知道自己知道。

好了，今天就到这儿吧，我是冰河，我们下期见~~

FBI WARNING：

内容仅作为举例用途，本人不曾去过洗脚城，也不知道技师是什么

我们今天来讲讲Nginx的一些小常识吧。

什么是Nginx

Nginx 是一款是由伟大且牛逼的俄罗斯的程序设计师 Igor Sysoev(伊戈尔 赛索耶夫) 在摸鱼玩耍时所开发高性能的 Web反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。

什么是反向代理

说到反向代理之前，我们来看看什么是 正向代理（跑腿代购）。

正向代理运行在客户端的出口，获取客户端发送的请求，用自己的身份发送到服务器并获取返回数据，最终返回给客户端。

常见的正向代理，如网络爬虫的IP代理、VPN、游戏加速器......

那么，什么是反向代理呢？

反向代理服务器运行在服务端的入口，根据客户端请求的部分参数进行请求的分发与调度等。（那不就是洗脚城的前台吗？）

常见的反向代理场景：

• 负载均衡


• 动静分离    


• 业务分离


• ......

Nginx 有哪些作用？

1. Nginx的虚拟站点服务

Nginx可基于 端口号、域名(IP) 实现多站点服务，已实现前端访问80或443端口，通过上述不同条件访问不同的后端服务

一个洗脚城前台，后面有不知道数量的技师。

server

{

    listen 80;

    server_name http://www.hamm.cn;

    index index.html;

    root  /home/www/portal_site;

}

server

{

    listen 80;

    listen 443 ssl http2;

    # 证书相关配置

    server_name api.hamm.cn;

    index index.html;

    root  /home/www/api_service;

}

server

{

    listen 80;

    server_name static.hamm.cn;

    index index.html;

    root  /home/www/static_service;

    autoindex on;

}

2. Nginx反向代理实现负载均衡

通过反向代理指定上游多个负载点，配置不同的负载优先级以及调度策略来实现负载均衡。

按业务能力和服务质量，洗脚城前台往往会针对不同的技师分配不同的任务。

upstream api_slb {

    server 192.168.123.78:8100 weight=5 max_fails=3 fail_timeout=5;        

    server 192.168.123.78:8200 weight=3 max_fails=3 fail_timeout=5;

    server 192.168.123.79:8100 weight=2 max_fails=3 fail_timeout=5;

    # 优先使用局域网测试服务器的服务 按权重进行负载

    

    

    # 如果测试服务器不可用，可通过下面两台备用服务跑

    

    server 192.168.123.77:8080 weight=2 backup;

    # 同事张三 代码一般是最新 优先使用

    server 192.168.123.151:8080 weight=1 backup;

    # 同事李四 工位最近 做备机 方便沟通 

}

server {

    listen 80;

    server_name api.hamm.cn;

    location / {

        proxy_pass http://api_slb;

    }

}

3. Nginx业务分离或动静分离

使用Nginx解决一些特定的需求

• 相同域名，不同路径访问不同资源


• 不同域名，解决访问跨域等问题
  .......

技师根据不同的客户需求，分配不同业务能力的技师。

upstream api_service {

    server 192.168.123.78:8100;

}

upstream web_frontend {

    server 192.168.123.66:8010;

}

server {

    listen 80;

    

    # 使用统一域名 http://hamm.cn访问所有资源

    

    server_name hamm.cn;

    

    # 匹配 http://hamm.cn/api/****

    # 到系统API服务器上

    location /api/ {

        proxy_pass http://api_service;

    }

    

    # 如果资源在本机 可使用Nginx自带的静态资源服务

    location /static {

        index index.html;

        alias /home/www/static

    }

    

    # 匹配其他请求到前端服务器上

    location / {

        proxy_pass http://web_frontend

    }   

}

4. Nginx完成其他场景下的小需求

• 
  

  跨域问题

  
  

server {

    # API服务

    listen 80;

    server_name api.hamm.cn;

    

    # 设置允许跨域的域名 支持通配符 如* 代表所有

    add_header Access-Control-Allow-Origin hamm.cn;

    

    # 跨域时允许提交的header数据

    add_header Access-Control-Allow-Headers 'authorization','content-type';

    

    # 允许跨域的请求方法

    add_header Access-Control-Allow-Methods 'option,get,put,post';

    

    # 还有很多配置项 自己百度吧：）

}

server {

    # 前端

    listen 80;

    server_name hamm.cn;

}

• 
  

  代理过滤

  
  

使用 sub_filter 模块将代理中一些数据进行过滤或替换：）

server {

    ...

    

    location /api {

        ...

        sub_filter_types application/json;

        sub_filter_once off;



        sub_filter '搜藏成功' '收藏成功';

    }

}

技师服务的时候有点不耐烦，大喊了一声 “傻X客户”，洗脚城前台为了洗脚城的形象，给替换成了 “好帅的客户”

• 
  

  自定义错误页

  
  

server

{

    listen 80;

    server_name api.hamm.cn;

    error_page 502 503 404 403 500 /error.json;

}

技师让客户不高兴的时候，洗脚城每次都出来给大家唱首歌缓和下气氛。

• 
  

  流量控制 请求黑名单IP 防盗链 请求拦截

  
  

技师提前预判是不是意向客户，或者专门找事的客户，提前处理好这些事情，不让技师烦恼。

server

{

    listen 80;

    server_name static.hamm.cn;

    root  /home/www/static_files/images;

    location ~ .*\.(jpg|gif|png|bmp)$ {

        # 如果是百度爬虫 让它一边去

        if ($http_user_agent ~ 'Baiduspider') {

            # rewrite * "/getout.jpg";

            return 403;

        }

        # 图片 允许直接访问 如有跨域 只允许指定的域名访问

        valid_referers none *.hamm.cn;

        if ($invalid_referer) {

            # 其他的请求 通通甩掉

            return 403;

        }

    }

    location /admin/ {

        # 如果是上传到admin目录下的文件

        allow 123.45.67.89;

        # 只允许指定的IP可以访问

        deny all;

        # 其他人通通甩掉

    }

}

总结一下

我真的没去过洗脚城。

细心的朋友们可能已经发现了，先在抖音、知乎、快手、小红书等这些平台已经上线了“网络用户显示 IP 的功能”，境外用户显示的是国家，国内的用户显示的省份，而且此项显示无法关闭，归属地强制显示。

作为网友，我们可能只是看看戏，但是作为一个努力学习的码农，我们肯定要来看一下这个功能是怎么实现的，今天这篇文章，就用几分钟的时间来讲述一下这个功能是怎么实现的。

获取用户 IP 地址

HttpServletRequest 获取 IP

首先我们来看一下，在 Java 中，是如何获取到 IP 属地的，主要有以下两步:

1. 通过 HttpServletRequest 对象，获取用户的 「IP」 地址


2. 通过 IP 地址，获取对应的省份、城市]

首先，我们这里写一个工具类用于获取 IP 地址，因为用户的每次 Request 请求都会携带请求的 IP 地址放到请求头中，所以我们可以通过截取请求中的 IP 来获取 IP 地址；

/**

 * 网络工具类

 *

 * @author <a href="https://github.com/liyupi">程序员鱼皮</a>

 * @from <a href="https://yupi.icu">编程导航知识星球</a>

 */

public class NetUtils {



    /**

     * 获取客户端 IP 地址

     *

     * @param request

     * @return

     */

    public static String getIpAddress(HttpServletRequest request) {

        String ip = request.getHeader("x-forwarded-for");

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

            ip = request.getHeader("Proxy-Client-IP");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

            ip = request.getHeader("WL-Proxy-Client-IP");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {

            ip = request.getRemoteAddr();

            if (ip.equals("127.0.0.1")) {

                // 根据网卡取本机配置的 IP

                InetAddress inet = null;

                try {

                    inet = InetAddress.getLocalHost();

                } catch (Exception e) {

                    e.printStackTrace();

                }

                if (inet != null) {

                    ip = inet.getHostAddress();

                }

            }

        }

        // 多个代理的情况，第一个IP为客户端真实IP,多个IP按照','分割

        if (ip != null && ip.length() > 15) {

            if (ip.indexOf(",") > 0) {

                ip = ip.substring(0, ip.indexOf(","));

            }

        }

        // 本机访问

        if ("localhost".equalsIgnoreCase(ip) || "127.0.0.1".equalsIgnoreCase(ip) || "0:0:0:0:0:0:0:1".equalsIgnoreCase(ip)){

            // 根据网卡取本机配置的IP

            InetAddress inet;

            try {

                inet = InetAddress.getLocalHost();

                ip = inet.getHostAddress();

            } catch (UnknownHostException e) {

                e.printStackTrace();

            }

        }

        // 如果查找不到 IP,可以返回 127.0.0.1，可以做一定的处理，但是这里不考虑

        // if (ip == null) {

        //     return "127.0.0.1";

        // }

        return ip;

    }

    

	 /**

     * 获取mac地址

     */

    public static String getMacAddress() throws Exception {

        // 取mac地址

        byte[] macAddressBytes = NetworkInterface.getByInetAddress(InetAddress.getLocalHost()).getHardwareAddress();

        // 下面代码是把mac地址拼装成String

        StringBuilder sb = new StringBuilder();

        for (int i = 0; i < macAddressBytes.length; i++) {

            if (i != 0) {

                sb.append("-");

            }

            // mac[i] & 0xFF 是为了把byte转化为正整数

            String s = Integer.toHexString(macAddressBytes[i] & 0xFF);

            sb.append(s.length() == 1 ? 0 + s : s);

        }

        return sb.toString().trim().toUpperCase();

    }

}

获取用户的 IP 地址属地

淘宝库获取用户 IP 地址属地

通过这个方法，就可以重请求头中获取到用户的 IP 地址了，然后接下来就是 IP 地址归属地省份、城市的获取了，这里可以用很多 IP 地址查询的库进行查询，这里用一个库来测试一下。

淘宝 IP 地址库：ip.taobao.com/

不过淘宝的 IP 地址查询库已经在 2022 年 3 月 31 日下线了，这里我们就不能使用它了，只能另辟蹊径了。

这里我们截取一段之前淘宝货期 IP 地址的源码，然后一起来看一下。

这里可以看到，在日志文件中，出现了大量的 the request over max qps for user 问题。

虽然这个方法已经寄了，但是我们求知的道路可以停吗？肯定不可以啊，这里我们就来整一个新的获取 IP 地址属地的方法，也就是我们今天文章的主角：Ip2region。

Ip2region 介绍

这个是在之前的一篇文章看到的，他是一个 Gthub 的开源项目，即 Ip2region 开源项目

地址如下：github.com/lionsoul201…

这个开源库目前已经更新到了 V2 的版本，现在的它是一个强大的离线IP地址定位库和IP定位数据管理框架，其达到了微秒级别的查询效率，还提供了众多主流编程语言的 xdb 数据生成和查询客户端实现，可以说是非常得好用👍👍👍👍，今天这篇文章我们主要针对其 V2 版本进行讲解，如果想要查询 1.0 版本的内容的话，可以去 Github 上面进行查看。

Ip2region 详解

高达 99.9 % 的查询准确率

数据聚合了一些知名 ip 到地名查询提供商的数据，这些是他们官方的的准确率，经测试着实比经典的纯真 IP 定位准确一些。ip2region 的数据聚合自以下服务商的开放 API 或者数据(升级程序每秒请求次数 2 到 4 次)，比例如下：

1. 
   

   
   

   80%, 淘宝 IP 地址库, ip.taobao.com/%5C

   
   

   
   


2. ≈10%, GeoIP, geoip.com/%5C


3. ≈2%, 纯真 IP 库, http://www.cz88.net/%5C

Ip2region V2.0 特性

1、IP 数据管理框架

xdb 支持亿级别的 IP 数据段行数，默认的 region 信息都固定了格式：国家|区域|省份|城市|ISP，缺省的地域信息默认是0。 region 信息支持完全自定义，例如：你可以在 region 中追加特定业务需求的数据，例如：GPS信息/国际统一地域信息编码/邮编等。也就是你完全可以使用 ip2region 来管理你自己的 IP 定位数据。

2、数据去重和压缩

xdb 格式生成程序会自动去重和压缩部分数据，默认的全部 IP 数据，生成的 ip2region.xdb 数据库是 11MiB，随着数据的详细度增加数据库的大小也慢慢增大。

3、极速查询响应

即使是完全基于 xdb 文件的查询，单次查询响应时间在十微秒级别，可通过如下两种方式开启内存加速查询：

1. vIndex 索引缓存 ：使用固定的 512KiB 的内存空间缓存 vector index 数据，减少一次 IO 磁盘操作，保持平均查询效率稳定在10-20微秒之间。


2. xdb 整个文件缓存：将整个 xdb 文件全部加载到内存，内存占用等同于 xdb 文件大小，无磁盘 IO 操作，保持微秒级别的查询效率。

多语言以及查询客户端的支持

已经客户端有：Java、C#、php、C、Python、Node.js、PHP 拓展（PHP 5 和 PHP 7）等，主要如下：

Ip2region xdb Java 查询客户端实现

这里简单展示一下 Java 的实现，这里使用开发中常用的 Maven 实现的方式：

1. 引入 Maven 仓库

由于项目使用Spring 的方式构建，这里可以选择使用引入 Spring 的 starter 的方式进行

<dependency>

  <groupId>com.github.hiwepy</groupId>

  <artifactId>ip2region-spring-boot-starter</artifactId>

  <version>2.0.1.RELEASE</version>

</dependency>

<dependency>

  <groupId>org.lionsoul</groupId>

  <artifactId>ip2region</artifactId>

  <version>2.7.0</version>

</dependency>

在引入 Maven 依赖之后，我们这里引入几种实现的方式：

2. 实现方式 1：【基于文件查询】

import org.lionsoul.ip2region.xdb.Searcher;

import java.io.*;

import java.util.concurrent.TimeUnit;



public class SearcherTest {

    public static void main(String[] args) {

        // 1、创建 searcher 对象

        String dbPath = "ip2region.xdb file path";

        Searcher searcher = null;

        try {

            searcher = Searcher.newWithFileOnly(dbPath);

        } catch (IOException e) {

            System.out.printf("failed to create searcher with `%s`: %s\n", dbPath, e);

            return;

        }



        // 2、查询

        try {

            String ip = "1.2.3.4";

            long sTime = System.nanoTime();

            String region = searcher.search(ip);

            long cost = TimeUnit.NANOSECONDS.toMicros((long) (System.nanoTime() - sTime));

            System.out.printf("{region: %s, ioCount: %d, took: %d μs}\n", region, searcher.getIOCount(), cost);

        } catch (Exception e) {

            System.out.printf("failed to search(%s): %s\n", ip, e);

        }



        // 3、备注：并发使用，每个线程需要创建一个独立的 searcher 对象单独使用。

    }

}

3. 实现方式 2：【缓存VectorIndex索引】

我们可以提前从 xdb 文件中加载出来 VectorIndex 数据，然后全局缓存，每次创建 Searcher 对象的时候使用全局的 VectorIndex 缓存可以减少一次固定的 IO 操作，从而加速查询，减少 IO 压力。

import org.lionsoul.ip2region.xdb.Searcher;

import java.io.*;

import java.util.concurrent.TimeUnit;



public class SearcherTest {

    public static void main(String[] args) {

        String dbPath = "ip2region.xdb file path";



        // 1、从 dbPath 中预先加载 VectorIndex 缓存，并且把这个得到的数据作为全局变量，后续反复使用。

        byte[] vIndex;

        try {

            vIndex = Searcher.loadVectorIndexFromFile(dbPath);

        } catch (Exception e) {

            System.out.printf("failed to load vector index from `%s`: %s\n", dbPath, e);

            return;

        }



        // 2、使用全局的 vIndex 创建带 VectorIndex 缓存的查询对象。

        Searcher searcher;

        try {

            searcher = Searcher.newWithVectorIndex(dbPath, vIndex);

        } catch (Exception e) {

            System.out.printf("failed to create vectorIndex cached searcher with `%s`: %s\n", dbPath, e);

            return;

        }



        // 3、查询

        try {

            String ip = "1.2.3.4";

            long sTime = System.nanoTime();

            String region = searcher.search(ip);

            long cost = TimeUnit.NANOSECONDS.toMicros((long) (System.nanoTime() - sTime));

            System.out.printf("{region: %s, ioCount: %d, took: %d μs}\n", region, searcher.getIOCount(), cost);

        } catch (Exception e) {

            System.out.printf("failed to search(%s): %s\n", ip, e);

        }



        // 备注：每个线程需要单独创建一个独立的 Searcher 对象，但是都共享全局的制度 vIndex 缓存。

    }

}

4. 实现方式 3：「缓存整个 xdb 数据」

我们也可以预先加载整个 ip2region.xdb 的数据到内存，然后基于这个数据创建查询对象来实现完全基于文件的查询，类似之前的 memory search。

import org.lionsoul.ip2region.xdb.Searcher;

import java.io.*;

import java.util.concurrent.TimeUnit;



public class SearcherTest {

    public static void main(String[] args) {

        String dbPath = "ip2region.xdb file path";



        // 1、从 dbPath 加载整个 xdb 到内存。

        byte[] cBuff;

        try {

            cBuff = Searcher.loadContentFromFile(dbPath);

        } catch (Exception e) {

            System.out.printf("failed to load content from `%s`: %s\n", dbPath, e);

            return;

        }



        // 2、使用上述的 cBuff 创建一个完全基于内存的查询对象。

        Searcher searcher;

        try {

            searcher = Searcher.newWithBuffer(cBuff);

        } catch (Exception e) {

            System.out.printf("failed to create content cached searcher: %s\n", e);

            return;

        }



        // 3、查询

        try {

            String ip = "1.2.3.4";

            long sTime = System.nanoTime();

            String region = searcher.search(ip);

            long cost = TimeUnit.NANOSECONDS.toMicros((long) (System.nanoTime() - sTime));

            System.out.printf("{region: %s, ioCount: %d, took: %d μs}\n", region, searcher.getIOCount(), cost);

        } catch (Exception e) {

            System.out.printf("failed to search(%s): %s\n", ip, e);

        }



        // 备注：并发使用，用整个 xdb 数据缓存创建的查询对象可以安全的用于并发，也就是你可以把这个 searcher 对象做成全局对象去跨线程访问。

    }

}

5. 编译测试程序

通过 maven 来编译测试程序。

# cd 到 java binding 的根目录

cd binding/java/

mvn compile package

然后会在当前目录的 target 目录下得到一个 ip2region-{version}.jar 的打包文件。

6. 查询测试

• 可以通过 java -jar ip2region-{version}.jar search 命令来测试查询：

➜  java git:(v2.0_xdb) ✗ java -jar target/ip2region-2.6.0.jar search

java -jar ip2region-{version}.jar search [command options]

options:

 --db string              ip2region binary xdb file path

 --cache-policy string    cache policy: file/vectorIndex/content

• 例如：使用默认的 data/ip2region.xdb 文件进行查询测试：

➜  java git:(v2.0_xdb) ✗ java -jar target/ip2region-2.6.0.jar search --db=../../data/ip2region.xdb

ip2region xdb searcher test program, cachePolicy: vectorIndex

type 'quit' to exit

ip2region>> 1.2.3.4

{region: 美国|0|华盛顿|0|谷歌, ioCount: 7, took: 82 μs}

ip2region>>

输入 ip 即可进行查询测试，也可以分别设置 cache-policy 为 file/vectorIndex/content 来测试三种不同缓存实现的查询效果。

bench 测试

可以通过 java -jar ip2region-{version}.jar bench 命令来进行 bench 测试，一方面确保 xdb 文件没有错误，一方面可以评估查询性能：

➜  java git:(v2.0_xdb) ✗ java -jar target/ip2region-2.6.0.jar bench

java -jar ip2region-{version}.jar bench [command options]

options:

 --db string              ip2region binary xdb file path

 --src string             source ip text file path

 --cache-policy string    cache policy: file/vectorIndex/content

例如：通过默认的 data/ip2region.xdb 和 data/ip.merge.txt 文件进行 bench 测试：

➜  java git:(v2.0_xdb) ✗ java -jar target/ip2region-2.6.0.jar bench --db=../../data/ip2region.xdb --src=../../data/ip.merge.txt

Bench finished, {cachePolicy: vectorIndex, total: 3417955, took: 8s, cost: 2 μs/op}

可以通过分别设置 cache-policy 为 file/vectorIndex/content 来测试三种不同缓存实现的效果。 @Note: 注意 bench 使用的 src 文件要是生成对应 xdb 文件相同的源文件。

1.微信数据库解密

• 
  

  微信数据库在在哪个文件夹

  
  

  EnMicroMsg.db的父文件加密规则是md5("mm" + uin)这样就可以准确的获取到db文件的位置.

  
  

  uin的获取：/data/data/com.tencent.mm/shared_prefs/auth_info_key_prefs.xml`里面有个uinz字段，直接获取value值，示例如下图所示：

  
  

  

  
  


• 
  

  解密微信数据库：目前只涉及两个数据库EnMicroMsg.db(微信数据涉数据库)和WxFileIndex.db(文件索引数据库)

  
  

  解密的密码：md5(手机imei+uin)的32位字符串取前7位，如果imei拿不到就用1234567890ABCDEF代替

  
  

2. 好友相关信息

微信的好友相关数据涉及三张表：rcontact，bizinfo，img_flag

• 
  

  rcontact表存放了该账号涉及的所有账号(微信账号，群账号)的基本信息(eg：微信昵称，备注，原微信号，改之后的微信号，全拼等等)。如下图所示：

  
  

  

  
  


• 
  

  bizinfo表存放的是该账号的好友微信号，群账号，这里好友包括已经通过的和添加没通过的，如下所示:

  
  

  

  
  


• 
  

  img_flag表存放该账号所有涉及的微信(好友，同属一个群不是好友，添加的陌生人)的头像地址，数据如下图所示：

  
  

  

  
  

  总结：rcontact表是一张基础表，存放所有的账号基本信息，bizinfo存放是该账号的好友信息或者群组信息，img_flag存放了微信账号对应的头像信息，以下场景有：

  
  
  
  
  • 
    

    获取微信好友信息，查询sql如下：

    
    

    select r.username, r.alias, r.conRemark, r.nickname, r.pyInitial, r.quanPin,r.encryptUserName, i.reserved2 from rcontact r INNER JOIN img_flag i  on r.username = i.username where r.type&2=2  and r.username not like '%@chatroom' and i.lastupdatetime > 0
    
    

    
    
  
  
  • 
    

    获取添加未通过的好友信息，此时有两种情况：1）添加同属一个群的好友。2）添加陌生人。比如说通过微信号，扫码什么。这两种情况在数据库的表现形式是不一样的，添加同属一个群的，在bizinfo表会插入一条username为添加好友的微信号记录，而如果是添加陌生人，则username是一个以@stranger结尾的key，对应的数据如下图所示：

    
    

    

    
    

    注意：这里如果通过微信号，扫码添加的陌生人，其username是一长串的以@stranger结尾的key，同 时pyInitial，qunPin两个字段存的并不是这个陌生人的微信号

    
    

    查询sql如下：

    
    

    SELECT r.username, r.alias, r.conRemark, r.nickname, r.pyInitial, r.quanPin, r.encryptUserName, i.reserved2 FROM rcontact r INNER JOIN bizinfo b ON r.username = b.username INNER JOIN img_flag i ON r.username = i.username 
    
    WHERE r.type <> 33 and r.type & 2 <> 2 AND r.username <> '当前微信号' AND r.username NOT LIKE '%@chatroom' AND b.updateTime > 0
    
    

    
    
  
  
  • 
    

    获取同属一个群但不是好友的基本信息：

    
    

    查询sql如下：

    
    

    SELECT DISTINCT r.username, r.alias, r.conRemark, r.nickname, r.pyInitial, r.quanPin, i.reserved2 FROM rcontact r  INNER JOIN img_flag i ON r.username = i.username 
    
    WHERE  r.username not in(select username from bizinfo) and i.lastupdatetime >0
    
    

  
  

  3.微信群组

  
  

  微信群组信息表为chatroom，存放着一些基本信息，数据如下图所示：

  
  

  

  
  

  注意：微信群组一开始建立显示群昵称是所有好友微信昵称加起来的一个字符串，即displayname字段，但是如果修改了群昵称之后，显示的是修改之后的，这时候需要根据根据群账号chatroomname去rcontact表做关联查询，根据rcontact表的username等于群账号查询出一条记录，此时这条记录的字段nickname即修改后的群昵称，查询sql如下：

  
  

  select c.chatroomname, c.memberlist, c.displayname, c.roomowner, c.selfDisplayName, r.nickname from chatroom c inner join rcontact r on r.username = c.chatroomname where c.modifytime > 0
  
  
  
  

  
  

  目前的微信群组的头像在img_flag表没有存储，暂时找不到资源所在

  
  

  4.微信聊天数据

  
  

  微信的聊天记录是保存在message表中的，数据示例如下图：

  
  

  

  
  

  msgSvrId：唯一标示一条聊天记录的id，可以作为更新聊天记录数据的条件

  
  

  createTime：发送消息的时间

  
  

  talker：如果是群账号，说明这条消息是群会话消息，发送人在content内容前面(发送人微信号：发送内容)；如果是好友微信号，说明这条消息是好友会话消息

  
  

  isSend：发送或者接收标志。0：接收 1：发送

  
  

  type：消息类型 1：文本内容(包括小表情) 3：图片 34：语音 43：视频 47：大表情 49：文件

  
  

  436207665：微信红包 419430449：微信转账

  
  

  图片，视频，语音， 文件 根据msgId去索引库WxFileIndex的表WxFileIndex2查询

  
  
  
  
  • 
    

    图片查询sql：

    
    

    select * from WxFileIndex2 where msgId in(msgIds) and msgType=3 and msgSubType20
    
    

    
    
  
  
  • 
    

    语音查询sql：

    
    

    select * from WxFileIndex2 where msgId in(msgIds) and msgType=34
    
    

    
    
  
  
  • 
    

    视频查询sql：

    
    

    select * from WxFileIndex2 where msgId in(msgIds) and msgType=43 and msgSubType=1
    
    

    
    
  
  
  • 
    

    文件查询sql：

    
    

    select * from WxFileIndex2 where msgId in(msgIds) and msgType=49 and msgSubType = 34
    
    

    
    
  
  
  • 
    

    大表情查询sql：根据groupId去找到对应的包名，md5即表情的文件名

    
    

    select e.md5, e.groupid, m.msgSvrId from emojiinfo e INNER JOIN message m on e.md5=m.imgpath where m.type=47
    
    

    
    
  
  
  
  

  5.总结

  
  

  以上分析师基于Android系统端的微信，且微信数据的撤销删除仍需要研究，待补充，未完待续.......

  
  

背景（偷懒）

在小小的公司里面，挖呀挖呀挖。快挖不动了，一件事重复个5次，还在人肉手工，身体和心理就开始不舒服了，并且违背了个人的座右铭：“偷懒”是人类进步的第一推动力。

每次想要去测试环境验证个新功能，又或者被测试无情的催促着部署新版本后；都需要本地打那个200多M的jar包；以龟速般的每秒几十KB网络，通过ftp上传到服务器；用烂熟透的jps命令查找到进程，kill后，重启服务。

是的，我想偷懒，想从已陷入到手工部署的沼泽地里走出来。如何救赎？

自我救赎之路

我的诉求很简单，想要一款“一键CI/CD的工具”，然后可以继续偷懒。为了省事，我做了以下工作

找了一款停止服务的脚本，并做了小小的优化

首推 陈皮大哥的停服脚本（我在里面加了个sleep 5）；脚本见下文。只需要修改 APP_MAINCLASS的变量“XXX-1.0.0.jar”替换为自己jar的名字即可，其它不用动。

该脚本主要是通过jps + jar的名字获得进程号，进行kill。( 脚本很简单，注释也很详细，就不展开了，感兴趣可以阅读下，不到5分钟，写过代码的你能看懂的)

把以下脚本保存为stop.sh

#!/bin/bash

# 主类

APP_MAINCLASS="XXX-1.0.0.jar"

# 进程ID

psid=0

# 记录尝试次数

num=0

# 获取进程ID，如果进程不存在则返回0，

# 当然你也可以在启动进程的时候将进程ID写到一个文件中，

# 然后使用的使用读取这个文件即可获取到进程ID

getpid() {

   javaps=`jps -l | grep $APP_MAINCLASS`

   if [ -n "$javaps" ]; then

      psid=`echo $javaps | awk '{print $1}'`

   else

      psid=0

   fi

}

stop() {

   getpid

   num=`expr $num + 1`  

   if [ $psid -ne 0 ]; then

    # 重试次数小于3次则继续尝试停止服务

    if [ "$num" -le 3 ];then

    echo "attempt to kill... num:$num"

      kill $psid

      sleep 5

    else

    # 重试次数大于3次，则强制停止

      echo "force kill..."

      kill -9 $psid      

    fi

  # 检查上述命令执行是否成功

    if [ $? -eq 0 ]; then

       echo "Shutdown success..."

    else

       echo "Shutdown failed..."

    fi

    # 重新获取进程ID，如果还存在则重试停止

    getpid

    if [ $psid -ne 0 ]; then

       echo "getpid... num:$psid"

       stop

    fi

   else

      echo "App is not running"

   fi

}

stop

编写2行的shell 启动脚本

修改脚本中的XXX-1.0.0.jar为你自己的jar名称即可。保存脚本内容为start.sh。jvm参数可自行修改

basepath=$(cd `dirname $0`; pwd)

nohup java -server -Xmx2g -Xms2g -Xmn1024m  -XX:PermSize=128m -Xss256k -XX:+DisableExplicitGC -XX:+UseParNewGC -XX:-UseAdaptiveSizePolicy -XX:+UseConcMarkSweepGC -XX:+CMSParallelRemarkEnabled -XX:+UseCMSCompactAtFullCollection -XX:LargePageSizeInBytes=128m -XX:+UseFastAccessorMethods -XX:+UseCMSInitiatingOccupancyOnly -XX:CMSInitiatingOccupancyFraction=70 -XX:+HeapDumpOnOutOfMemoryError -XX:+PrintGCDetails -Xloggc:logs/gc.log -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -XX:HeapDumpPath=logs/dump.hprof -XX:ParallelGCThreads=4 -jar $basepath/XXX-1.0.0.jar &>nohup.log &

复用之前jenkins，自己写部署脚本

脚本一定要放到 Post Steps里

这9行脚本，主要干了几件事：

• 备份正在运行的jar包；（万一有啥情况，还可以快速回滚）


• 把jenkins上打好的包，复制到目标服务上


• 执行停服脚本


• 执行启动服务脚本

脚本见下文：

ssh -Tq $IP << EOF 

source /etc/profile

#进入应用部署目录

cd /data/app/test

##备份时间戳

DATE=`date +%Y-%m-%d_%H-%M-%S`

#删除备份jar包

rm -rf /data/app/test/xxx-1.0.0.jar.bak*

#备份历史jar包

mv /data/app/test/xxx-1.0.0.jar /data/app/test/xxx-1.0.0.jar.bak$DATE

#从jenkins上拉取最新jar包

scp root@$jenkisIP:/data/jenkins/workspace/test/target/XXX-1.0.0.jar /data/app/test

# 执行停止应用脚本

sh /data/app/test/stop.sh

#执行重启脚本

sh /data/app/test/start.sh

exit

EOF

注：

• $IP 是部署服务器ip,$jenkisIP 是jenkins所在的服务器ip。 在部署前请设置jenkins服务器和部署服务器之间ssh免密登录


• /data/app/test 是部署jar包存放路径


• stop.sh 是上文的停止脚本


• start.sh 是上文的启动脚本

总结

如果不想把时间浪费在本地打包，忍受不了上传jar包的龟速网络，人肉停服和启动服务。请尝试下这款自动部署化脚本。小小的投入，带来大大的回报。

原创不易，请 点赞，留言，关注，转载 4暴击^^

参考资料：

xie.infoq.cn/article/52c…
Linux ----如何使用 kill 命令优雅停止 Java 服务

blog.csdn.net/m0_46897923… --ssh免密登录

我们在刚开始学习Java的时候，遇到过最多的异常肯定是臭名昭著的空指针异常（NullPointerException），可以说它陪伴了我们整个初学阶段。字符串、对象、集合等等一不留神就容易出现空指针异常！

那么如何优雅的判断一个对象是否为空并且减少空指针异常呢？

今天来介绍一个容器类——Optional

Optional介绍

Optional是一个容器类，它只有两种情况：

• 要么包含一个非空对象


• 要么为空

它有助于编写更健壮的代码，以处理可能为空的值，而不必担心空指针异常！

Optional用法

Optional的创建

Optional有以下两种常见的创建方法：

• Optional.of(T value):创建一个包含非空值的Optional，如果value为null，则抛出NullPointerException


• Optional.ofNullable(T value):创建一个Optional，允许value为null

判断Optional容器中是否包含对象

isPresent(): 返回一个布尔值，如果Optional容器中包含一个非空对象则返回true，否则返回false

获取Optional容器的对象

• get(): 如果Optional包含非空值，返回该值；否则抛出NoSuchElementException


• orElse(T other): 如果Optional为空，返回指定的默认值other


• orElseGet(Supplier<? extends T> other): 如果Optional为空，使用提供的Supplier函数生成默认值


• orElseThrow(Supplier<? extends X> exceptionSupplier): 如果Optional为空，抛出由提供的Supplier函数生成的异常

过滤

filter(Predicate<? super T> predicate)： 如果Optional包含非空值且满足predicate条件，则返回当前Optional，否则返回一个空Optional。

映射

• map(Function<? super T, ? extends U> mapper)： 如果Optional包含非空值，应用mapper函数并返回新的Optional。


• flatMap(Function<? super T, Optional> mapper): 类似于map，但允许mapper函数返回Optional。

Optional示例

假如我们有一个User类，可以使用Optional来处理可能为空的User对象。User类结构如下：

public class User {

    private String name;

    

    public User(String name) {

        this.name = name;

    }

    

    public String getName() {

        return name;

    }

}

示例：创建Optional

Optional userOptional = Optional.ofNullable(new User("张三"));

示例：判断Optional是否包含对象

if (userOptional.isPresent()) {

    System.out.println("用户存在：" + userOptional.get().getName());

} else {

    System.out.println("用户不存在");

}

示例：获取Optional容器的对象

User user = userOptional.orElse(new User("李四"));

System.out.println("User: " + user.getName());

示例：过滤

Optional<User> filteredUserOptional = userOptional.filter(u -> u.getName().startsWith("张"));

if (filteredUserOptional.isPresent()) {

    System.out.println("结果：" + filteredUserOptional.get().getName());

} else {

    System.out.println("未找到对应用户");

}

示例：映射

Optional<String> userNameOptional = userOptional.map(User::getName);

userNameOptional.ifPresent(name -> System.out.println("用户名为： " + name));

使用场景总结

• 当你从某个方法返回一个值，但该值可能为空，而调用者需要明确知道值是否存在。


• 在处理方法参数时，你可以用Optional来表示某个参数可以为空，以提醒调用者可能会传入null。


• 避免繁琐的null检查和条件语句，使代码更简洁和可读！

更多文章干货，推荐公众号【程序员老J】

近一个月，闭关开发了一个面向海外的项目，合作的对象是斯坦福和麻省理工的博士，很荣幸能够和这些全球顶尖大学毕业的大牛合作，今天，趁着周末总结下自己的一些感受。

1. 英语是硬伤

因为项目是面向海外，整个合作全程是英语，这就一览无遗地暴露出自己的英文短板，特别是口语，在技术评审过程和讨论中，自己捉襟见肘的英文，只能不断的通过技术流程图和文字来弥补口语表达的不足。

最开始合作时比较羞涩，毕竟知道自己的英语有几斤几两，后面慢慢的放开，把自己的英语老本和盘托出，不过这也坚定了自己加强英文的决心，毕竟做程序开发，英语功底直接决定你理解英文资料的速度和程度。

2. 编程语言要多样

我自己最常用的是 java，但这次项目开发的主要语言是python，另外还涉及到C/C++, java, nodejs。尽管python，C/C++都有所了解，但是，要像 Java一样轻松驾驭去开发这么庞大的工程还是有点吃力。而在合作的过程中，发现他们语言的全能性，python，Java，C++，前端语言，他们都可以平滑切换，绝对的全栈工程师。

这个或许跟每个国家IT环境不一样有很大的关系，但是，作为 Java程序员，我个人还是比较建议再掌握一门动态语言，首选是python，像目前比较主流的数据分析、机器学习、科学计算、自动化和游戏开发等，Python绝对功不可没。另外，通过两种语言的对比，你能更好的看清每种语言的优点和不足，在日常开发中，或许就能借鉴另外一种语言的优点。

3. CR的重要性

CR，就是我们常说的Code Review（代码审查）。在国内的公司工作了这么多年，会做 CR的公司很少，包括一线大厂，能严格执行 CR的更是微乎其微，很多人说是因为业务太多，没有时间做CR，但是，究其原因是国内没有 CR的基因，技术管理者不推动，底层开发人员借着业务繁忙的理由，所以 CR就形同虚设。

下面给了几张项目CR的截图，因为涉及到商业隐私，所以部分信息被打码了：

图一：对于错误的实现，CR 会指正和给出正解。

图二：展示了 CR 甚至细化到了Doc文档级别。

图三：展示了 CR 过程中的探讨，给出自己意见的同时也征询组员更多的idea

CR看似很费时，反反复复的修改和讨论，但是，它和技术方案的讨论不一样，CR针对的是技术方案已经成型的代码实现，所以这个过程更能体现出不同技术人员对同一个技术方案的的思考和实现方式，对于整个项目的质量有大大的提高，另外对于开发者之间的磨合是一个很好的润滑剂。

4. 包容

越优秀的人越懂得包容。这句话放到这个项目上最合适，一个是对于我英语水平的包容。一个是对我 Python 掌握程度的包容。通过上面部分 CR截图也能体现出来。有了这些包容，让我可以更快，更有信心的融入到项目开发。

5. 较真

对于代码实现，技术方案的较真，通过上面的 CR截图也可以体现，他们对于代码的较真可以小到一个Doc文档和标点符号，以及代码的格式化，对于代码性能可以通过大量的技术测试和对比，甚至这块代码不是他们负责的，这个或许就是我们说的技术洁癖和极客精神。

依然记得几年前的一个技术峰会上，某大牛说：中国的码农千千万万，如何让你的代码有亮点，那就是不断的抠细节，大到技术架构，小到标点符号，然后不断的重构，重构。

总结

1. 通过这个项目，让我有幸见识了从 Google，AWS出来的优秀程序员的编码习惯。
2. 学英语绝对不是崇洋媚外，它在一定程度上绝对了程序员的技术高度和深度，可以观察你身边优秀的技术人员，英语是不是都不差。
3. 一定要向优秀的人靠近，和他们一起写代码，勇敢的让他们帮你CR，在交流和讨论中获取更多的葵花宝典；
4. 程序员是一个终身学习的职业，一定要持续学习；

大家好，我是伍六七。

干程序员的都会碰到各种各样的 bug，有的 bug 我们看一眼、或者多看几眼就能看出来问题。

但是，也有很多问题，我们看不出来，这个时候，我们不妨把我们的代码扔给 GPT，看看它能不能帮我们找到 bug，Fix the bug！

我们来看个例子：

阿七来到这个公司之前，一直在传统 IT 公司工作，从来没用过什么分布式锁、多线程等高端技术。

这次，有一个业务场景，需要使用分布式锁解决问题。阿七按照自己的了解，写了一个分布式锁，结果死活有问题。

看了半天，头都挠凸了，就是不知道怎么回事，这个时候，他想到了大模型，他把问题扔给了 GPT。

prompt：

long currentTimeMillis = System.currentTimeMillis();
final String sequenceId = UUID.randomUUID().toString();
redisLockService.lock(username + currentTimeMillis, sequenceId, 2, TimeUnit.SECONDS);
---
请你分析上面的Java代码，如果有bug，请指出来，并给出正确写法

大模型返回：

这段代码的目的是使用 Redis 锁来对某个资源进行加锁操作。下面是对代码的分析：

1. 
   

   获取当前时间的毫秒数，存储在 currentTimeMillis 变量中。

   
   


2. 
   

   生成一个随机的 UUID 字符串，存储在 sequenceId 变量中。

   
   


3. 
   

   调用 redisLockService.lock 方法，传入参数 username + currentTimeMillis、sequenceId、2 和 TimeUnit.SECONDS，对资源进行加锁操作。

   
   

如果存在 bug，可能是以下几个方面：

1. 
   

   username 变量的值是否正确，确保它是唯一的且能够标识资源的唯一性。

   
   


2. 
   

   redisLockService.lock 方法的实现是否正确，确保它能够正确地加锁并设置过期时间。

   
   


3. 
   

   锁的释放是否在适当的时机进行，以避免资源被长时间锁定。

   
   

正确的写法可能如下所示：

long currentTimeMillis = System.currentTimeMillis();

final String sequenceId = UUID.randomUUID().toString();

String lockKey = username + currentTimeMillis;

boolean lockAcquired = redisLockService.lock(lockKey, sequenceId, 2, TimeUnit.SECONDS);

try {

    if (lockAcquired) {

        // 执行需要加锁的操作

    } else {

        // 锁未获取到，处理相应逻辑

    }

} finally {

    if (lockAcquired) {

        redisLockService.unlock(lockKey, sequenceId);

    }

}

在正确的写法中，我们首先获取锁，并在获取到锁的情况下执行需要加锁的操作。然后，在 finally 块中，我们释放锁，确保无论是否成功获取到锁，都能够正确释放资源。

一顿瞎扯，就是没找到最严重的那个 bug，我们继续问它。

prompt：

你没有找到这段代码的最严重的 bug，请你再深入分析分析，找到代码中的严重 bug

大模型返回：

非常抱歉，我之前的回答有误。这段代码存在一个严重的 bug，即在分布式环境下，由于锁的 key 值不唯一，可能会导致锁的误解锁或者锁的覆盖，从而导致并发问题。

正确的写法应该是使用 username 和 sequenceId 作为锁的 key 值，以确保锁的唯一性。修改后的代码如下：

long currentTimeMillis = System.currentTimeMillis();

final String sequenceId = UUID.randomUUID().toString();

String lockKey = username + "_" + sequenceId;

redisLockService.lock(lockKey, sequenceId, 2, TimeUnit.SECONDS);

try {

    // 执行需要加锁的操作

} finally {

    redisLockService.unlock(lockKey, sequenceId);

}

在正确的写法中，我们使用 username 和 sequenceId 作为锁的 key 值，以确保锁的唯一性。同时，在 finally 块中，我们释放锁，确保无论是否成功获取到锁，都能够正确释放资源。

这次，我们发现，它找到了代码中最严重的 bug，但是它给出的代码依然没有解决这个 bug，我们继续问它。

prompt；

lockKey 还是没有保证唯一性，并不能解决分布式锁资源不唯一的问题。请你深入思考，再给出正确的设置 lockKey 的代码.

大模型返回：

非常抱歉之前的回答仍然有误。你是正确的，lockKey 的生成方式仍然存在问题，无法保证在分布式环境下的唯一性。

为了确保锁的唯一性，可以使用 Redis 的分布式锁实现方式，例如使用 Redisson 或者 RedLock 等库来实现分布式锁。这些库提供了可靠的分布式锁实现，可以确保在分布式环境下的唯一性和正确性。

下面是使用 Redisson 实现分布式锁的示例代码：

long currentTimeMillis = System.currentTimeMillis();

final String lockKey = "lock:" + username; // 使用固定的前缀加上 username 作为锁的唯一标识

final String sequenceId = UUID.randomUUID().toString();

RLock lock = redissonClient.getLock(lockKey);

boolean lockAcquired = false;

try {

    lockAcquired = lock.tryLock(2, TimeUnit.SECONDS);

    if (lockAcquired) {

        // 执行需要加锁的操作

    } else {

        // 锁未获取到，处理相应逻辑

    }

} finally {

    if (lockAcquired) {

        lock.unlock();

    }

}

在上述代码中，我们使用 Redisson 提供的 RLock 接口来获取分布式锁。通过调用 tryLock 方法来尝试获取锁，设置超时时间为 2 秒。如果成功获取到锁，则执行需要加锁的操作；否则，处理相应的逻辑。在 finally 块中，我们根据是否成功获取到锁来决定是否释放锁。

请确保你已经正确地引入了 Redisson 依赖，并且配置了正确的 Redis 连接信息。

这次，它成功的理解了我们的意思，并且修改了代码，解决了分布式锁资源 key 不唯一的问题。

关注我，送你全套我整理的 Java 岗位面试资料。这是我自己之前整理的面试题，靠着这份面试题，我从 30 人的小公司，进了 2000 人+的央企子公司，之后又进了互联网大厂。

如果有人问你什么是策略模式？你可以尝试这样回答

策略模式是一种行为设计模式，它允许在运行时根据不同的情况选择不同的算法策略。这种模式将算法的定义与使用的代码分离开来，使得代码更加可读、可维护和可扩展。

在策略模式中，通常有一个抽象的策略接口，定义了一系列可以被不同策略实现类所实现的方法。在使用时，可以根据需要选择合适的具体策略类，并通过接口进行调用。

虽然解释了策略模式，但是面试官可能会认为你在吊书袋，完全没有自己的理解。我因为被领导卷到了，所以对策略模式有一些其他的理解，接下来我从业务中台实际遇到的问题出发，谈谈怎么被领导卷到，谈谈我对策略模式的优化和理解。

在业务中台，可以根据具体情况选择合适的策略类来执行相应的业务逻辑，从而满足不同业务方的要求。

由于各个业务方的业务逻辑存在差异性和相似性，编写中台代码时需要考虑这些差异性，并预留扩展点以供不同业务方根据自身需求提供策略类。在这种情况下，可以应用策略模式。

当业务方有特殊的业务逻辑时，只需要添加新的策略实现类即可，不需要修改现有的代码，方便了后续的维护和扩展。

然而在我们在应用策略模式时遇到了几个问题

遇到的实际问题

由于业务中台逻辑非常复杂，每个业务线的业务场景都很难保证完全一样，在代码实践中我们的系统出现了非常庞大复杂的策略类，将大量业务逻辑整合到同一个策略中，这导致系统能力复用非常困难。

举个例子，在退款校验逻辑中 业务场景 A，（售卖红包，类似于美团饿了么会员）。 需要判断如下校验逻辑，如果命中，则不允许退款！

1. 
   

   订单是否在生效期，过期不允许退

   
   


2. 
   

   订单是否在已使用，已使用不可退

   
   


3. 
   

   订单如果是某类特殊商品订单，则不可退

   
   


4. 
   

   如果超过当天最大退款次数，则不可退。

   
   

于是我们在编写代码时，就新定义 ConcreteStrategyA ，将以上 4 个业务逻辑放到策略类中。

过一段时间，又出现了业务场景 B（售卖红包，类似于美团饿了么会员）。它的校验逻辑和A 大同小异

1. 
   

   订单是否在生效期，过期不允许退

   
   


2. 
   

   订单售卖的红包完全使用不可退，部分使用可以退。

   
   


3. 
   

   如果超过当天最大退款次数，则不可退。

   
   

业务场景B 相比A 而言，少校验了 “特殊商品订单不可退”的逻辑，同时增加了部分使用可以退的逻辑。

如何设计代码实现两种业务场景的校验逻辑呢？ 这是非常具体的问题，如果是你如何实现呢？

完全独立的策略类

我们在最开始写代码时，分别独立实现了 ConcreteStrategyA、ConcreteStrategyB。两者的校验逻辑各自独立，没有代码复用。

此时的系统类图如下

这种实现方式是大量的代码拷贝，例如退款次数限制、生效期校验等代码都大量重复拷贝了。

后来我们发现了这个问题，将相关校验方法抽到父类中。

继承共同的父类

为了更好的复用校验策略，我们将校验生效期的方法、校验退款次数的方法抽取到共同的父级策略类。由具体的子策略类继承BaseStrategy 父策略类，在校验逻辑中，使用父级的校验方法。

如下图的类图所示

在相当长的一段时间里，我们认为这已经是最优的实现方式了。

但是被领导卷到了！

被卷到了

“新增业务场景时，为什么校验逻辑都是复用的原有能力，还需要新增扩展类，还需要开发代码呢？” 领导这样问道。

我尝试回答领导的问题：“开发这段代码，并不算太难，只需要增加一个扩展类就可以了！”

“你数数现在有多少个扩展类了？” 领导似乎有些生气，

我一看扩展类的数量，被吓到了，已经有了15个扩展类。这一刻真的非常尴尬，平时领导从不亲自看代码。估计是突然心血来潮。从表情来看，他好像很生气，估计是代码没看懂！

“我看到这部分代码时，想要查看具体的策略类，但Idea直接刷出了15个策略类……为什么会有这么多的扩展类呢？” 领导进一步补充道。

场面僵住了，我也没什么好办法……。当然领导向来的传统是：只提问题，不给解决办法！ 我只能自己想解决办法！如何解决策略类过多、扩展类膨胀的问题呢？

策略类过多怎么办！

当业务场景非常多，业务逻辑非常复杂时，确实会出现非常多的策略类。但领导的问题是，现有业务场景有很多相似性，某些新增业务场景和原有业务场景类似，校验逻辑也是类似的，为什么还需要新增扩展类呢？

经过深思熟虑，让我发现问题所在！

策略类粒度太粗，导致系统复用难

目前我们的系统设计是每个业务场景都有单独的策略，这是大多数人认可的做法。不同的业务场景需要不同的策略。

然而，仔细思考一下我们会发现，不同业务场景的退款校验逻辑实际上是由一系列细分校验逻辑组合而成的，退款校验逻辑在不同的业务场景中是可以被重复使用的。

为什么不能将这些细分退款校验逻辑抽象为策略呢？例如，将过期不允许退款、已生效不可退款、超过最大退款次数不允许退款等校验逻辑抽象成为校验策略类。

各个业务场景组合多个校验策略，这样新增业务场景时，只需要组合多个校验策略即可。

如何组合校验策略

首先需要抽象校验策略接口： VerifyStrategy

classDiagram

class VerifyStrategy{

+void verify(VerifyContext context);

}

然后定义 VerifyScene 类

classDiagram

class VerifyScene{

+ Biz biz;

+ List<VerifyStrategy> strategies;

}

如何把对应具体策略类配置到VerifyScene中呢？本着 ”能不开发代码，就不要开发代码，优先使用配置！“的原则，我们选择使用Spring XML 文件配置。（在业务中台优先使用配置而非硬编码，否则这个问题不好回答。“业务方和中台都需要开发，为啥走你中台？”）

使用Spring XML 组合校验策略

在Spring XML文件中，可以声明VerifyScene类的Bean，初始化属性时，可以引用相关的校验策略。

 <bean name="Biz_A_Strategy" p:biz="A" class="com.XX.VerifyScene">

        <property name="strategies">

            <list>

                <ref bean="checkPeriodVerifyStrategy"/> <!--校验是否未过期-->

                <ref bean="checkUsageInfoVerifyStrategy"/> <!--校验使用情况-->

                <ref bean="checkRefundTimeVerifyStrategy"/><!--校验退款次数-->

            </list>

        </property>

    </bean>

当需要新增业务场景时，首先需要评估现有的校验策略是否满足需求，不满足则新增策略。最终在XML文档中增加 VerifyScene 校验场景，引用相关的策略类。

这样新增业务场景时，只要校验逻辑是复用的，就无需新增扩展类，也无需开发代码，只需要在XML中配置策略组合即可。

在XML文档中可以添加注释，说明当前业务场景每一个校验单元的业务逻辑。在某种程度上，这个XML文档就是所有业务的退款校验的业务文档。甚至无需再写文档说明每个业务场景的退款策略如何如何~

和领导汇报以后，领导很是满意。对业务方开始宣称，我们的中台系统支持零开发，配置化接入退款能力。

结束了吗？没有 ，我们后来想到更加优雅的方式。

使用Spring Configuration 和 Lamada

Spring 提供了@Bean注解注入Bean，我们可以使用Spring @Bean方式声明校验策略类

@Bean

public VerifyStrategy checkPeriodVerifyStrategy(){

   return (context)->{

        //校验生效期

   };

}

通过以上方式，可以把checkPeriodVerifyStrategy 校验策略注入到Spring中，spring beanName就是方法名checkPeriodVerifyStrategy。

在Spring XML中可以使用 <ref bean="checkPeriodVerifyStrategy"/> 引用这个bean。

并且当点击XML中beanName时，可以直接跳转到 被@Bean修饰的checkPeriodVerifyStrategy方法。这样在梳理校验流程时，可以很方便地查看代码

点击这个BeanName，会跳转到对应的方法。（付费版Idea支持，社区版 Idea 不支持这个特性）

总结

总结几个问题

1. 
   

   策略模式目的是：根据不同的业务场景选择不同的策略来执行相应的逻辑

   
   


2. 
   

   策略模式一定要进行细化，通过组合多个细分策略模式为一个更大的策略，避免使用继承方案。

   
   


3. 
   

   使用Spring XML 组合多个策略模式，可以避免开发。减少新增策略类

   
   


4. 
   

   使用Spring Configuration @Bean 将策略类注入Spring 更加优雅

   
   

感谢你阅读本文

今天我们来分享一下怎么怎么写好一个方法，我记得大四的时候彪哥推荐我去读《代码精进之路，从码农到工匠》这本书，那时候由于项目经验不多，所以对于书中很多东西没有感同身受，所以不以为然。

后面做的项目越来越多，从痛苦中不断思考，也看了一些优秀开源框架的实现，逐渐对于开始理解书中的思想。

下文只列举了书中的的“方法封装”，“参数”和“方法短小”这三个，其他的没有列举，因为我觉得其实只要这三点我们执行到位，写出来的代码虽然谈不上优秀，但是维护性和可读性一定会大大提高。

封装的艺术

我们在学习面向对象编程时就知道面向对象的几大特征是抽象，继承，封装，多态，所以学会合理的封装是一件很重要的事情，这也是我们每个程序员应该有的意识。

判断封装

在方法中，总是难免会有很多判断，判断越多，程序就会变得越复杂，但是又不能不判断，我们可以使用设计模式来改善判断很多的方法，使用设计模式来优化判断，比如策略模式，但是其实它并没有消除判断，换句话说，判断是消除不了，我们能做的只能是让判断的代码可读，下面我们来看一段代码。

如下是一个判断，对文件小于1G，类型为txt，文件名中包含user_click_data或者super_user_click_data的文件可以进行处理

对于这个判断，虽然条件并不复杂，但是在代码中就显得“不清洁”，特别是随着系统的不断迭代，加入的人员不断增多，那么判断将会越来越多，如果开发人员加上清晰的注释，那么就比较容易读懂，但是并不是谁都有这样的习惯。

之前我遇到的代码中，有些一个方法中四五十个判断，而且判断还特别复杂，各种&&，||等一大堆，读起来十分费劲，对于这样的代码，遇到真的会让人抓狂。

如何解决呢？

封装判断就是一个好的方案，上面的判断代码我们就可以进行封装，如下。

上面我判断我们将其抽出来作为一个单独的方法，在加上可理解的方法名，那么别人在读你代码的时候就很容易读懂，也保证了代码的清洁，当然，方法命名是一件很难的事情，不过如果命名得不够准确，我们可以加上清晰的注释来解决。

虽然上面这段代码看似没啥改变，但是随着系统的不断复杂，就能体现出它的作用了，我经常看到别人在主流程的代码中加入很多复杂的判断，在我刚开始写代码的时候，也做过这种事，很多时候如果注释不清，命名不规范，上下文不清晰，那么读起来就很痛苦，而且整个方法看起来让人特别难受。

所以，一个看似很小的改动，却能在时间的作用下显得如此重要，保持这样一个习惯，不仅是对自己负责，也是对他人负责。

参数问题

参数问题也是我们应该去考虑的问题，当在一个方法中，如果参数特别多是很不友好的，我之前碰到过一个方法有十五六个参数，首先这么多个参数，在传递的时候，如果使用对IDEA使用比较熟悉，那么可以使用快捷键查看下一个参数是什么类型，如果使用不熟悉，那么就需要点进方法中去看，这是一个体力活。

加上参数越多，维护成本就越高，比如我需要加一个参数，但是这个参数并不是必须的，有些方法用到，有些不用，但是由于使用的是同一个方法，所以调用这个方法的地方都需要加上这个参数，调用的地方越多，成本就越大，如果是一个RPC接口，修改的成本更大。

复杂的参数封装成类。

对于复杂的参数，推荐封装成类然后进行传递，在添加或者减少字段的时候是在类中进行，没有对形参进行增加或者减少，对调用此方法的地方基本没任何影响，我们只需要在需要添加或者减少这个参数的地方进行操作，不需要的地方就保持不动。

方法尽量保持短小

方法短小更容易让人阅读和维护，当我去阅读别人的代码的时候，有些类有七八千行代码，一个方法有五六百行代码的时候，其实内心是奔溃的！

当然，在我刚开始写代码的时候，我也不懂，所以一个方法从来不去优化，也是一个方法一口气干到底，我记得当时给老师做一个项目，一个类我在Controller层直接写了几百行，Service层都不用，还有写Vue，也不会去使用组件和封装函数，所以一个Vue文件几千行，当需要修改的时候，十分麻烦，找一个方法和变量也特别费力。

记得上一个星期，我和前端同事联调，我看他去找一个方法找了足足三四分钟，因为项目十分庞大，加上设计有很大的缺陷，我看他们一个VUE文件可达到八九千行，所以才出现这个问题。

其实无论对于前端还是后端，Java还是golang等等，代码的短小都比较容易去阅读和维护，如果发现方法越写越大，那我们就要考虑去提取，去拆分了，《代码精进之路》作者推荐Java一个方法不要超过20行，不过也不是绝对的。

对于像Spring这种特别复杂的框架，因为不断升级和迭代，所以有些方法也变得特别长，代码也变得可读性不那个高，但是也不影响它是Java生态中使用最广泛，最强大的框架。

只不过对于我们普通人来说，因为水平肯定没有Spring团队的强，所以保证方法的可读性是十分重要的。

今天的分享就到这里，感谢你的观看，我们下期见。

参考：《代码精进之路，从码农到工匠》weread.qq.com/web/reader/…?

工作六年，看到这样的代码，内心五味杂陈......

那天下午，看到了令我终生难忘的代码，那一刻破防了......

🔊 本文记录那些年的 Java 代码轶事

ヾ(•ω•`)🫥 故事还得从半年前数据隔离的那个事情说起......

📖一、历史背景

1.1 数据隔离

预发，灰度，线上环境共用一个数据库。每一张表有一个 env 字段，环境不同值不同。特别说明： env 字段即环境字段。如下图所示：

1.2 隔离之前

🖌️插曲：一开始只有 1 个核心表有 env 字段，其他表均无该字段；
有一天预发环境的操作影响到客户线上的数据。 为了彻底隔离，剩余的二十几个表均要添加上环境隔离字段。

当时二十几张表已经大量生产数据，隔离需要做好兼容过渡，保障数据安全。

1.3 隔离改造

其他表历史数据很难做区分，于是新增加的字段 env 初始化 all ，表示预发线上都能访问。以此达到历史数据的兼容。

每一个环境都有一个自己独立标志；从 application.properties 中读该字段；最终到数据库执行的语句如下：

SELECT XXX FROM tableName WHERE env = ${环境字段值} and ${condition}

1.4 隔离方案

最拉胯的做法：每一张表涉及到的 DO、Mapper、XML等挨个添加 env 字段。但我指定不能这么干！！！

具体方案：自定义 mybatis 拦截器进行统一处理。 通过这个方案可以解决以下几个问题：

• 业务代码不用修改，包括 DO、Mapper、XML等。只修改 mybatis 拦截的逻辑。


• 挨个添加补充字段，工程量很多，出错概率极高


• 后续扩展容易

1.5 最终落地

在 mybatis 拦截器中， 通过改写 SQL。新增时填充环境字段值，查询时添加环境字段条件。真正实现改一处即可。 考虑历史数据过渡，将 env = ${当前环境}
修改成 en 'all')

SELECT xxx FROM ${tableName} WHERE env in (${当前环境},'all') AND ${其他条件}

具体实现逻辑如下图所示：

1. 其中 env 字段是从 application.properties 配置获取，全局唯一，只要环境不同，env 值不同


2. 借助 JSqlParser 开源工具，改写 sql 语句，修改重新填充、查询拼接条件即可。链接JSQLParser

思路：自定义拦截器，填充环境参数，修改 sql 语句，下面是部分代码示例：

@Intercepts(

        {@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})}

)

@Component

public class EnvIsolationInterceptor implements Interceptor {

    ......

    @Override

    public Object intercept(Invocation invocation) throws Throwable {

        ......

        if (SqlCommandType.INSERT == sqlCommandType) {

            try {

                // 重新 sql 执行语句，填充环境参数等

                insertMethodProcess(invocation, boundSql);

            } catch (Exception exception) {

                log.error("parser insert sql exception, boundSql is:" + JSON.toJSONString(boundSql), exception);

                throw exception;

            }

        }



        return invocation.proceed();

    }

}

一气呵成，完美上线。

📚二、发展演变

2.1 业务需求

随着业务发展，出现了以下需求：

• 上下游合作，我们的 PRC 接口在匹配环境上与他们有差异，需要改造

SELECT * FROM ${tableName} WHERE bizId = ${bizId} and env in (?,'all')

• 有一些环境的数据相互相共享，比如预发和灰度等


• 开发人员的部分后面，希望在预发能纠正线上数据等

2.2 初步沟通

这个需求的落地交给了来了快两年的小鲜肉。 在开始做之前，他也问我该怎么做；我简单说了一些想法，比如可以跳过环境字段检查，不拼接条件；或者拼接所有条件，这样都能查询；亦或者看一下能不能注解来标志特定方法，你想一想如何实现......

(●ˇ∀ˇ●)年纪大了需要给年轻人机会。

2.3 勤劳能干

小鲜肉，没多久就实现了。不过有一天下午他遇到了麻烦。他填充的环境字段取出来为 null，看来很久没找到原因，让我帮他看看。（不久前也还教过他 Arthas 如何使用呢，这种问题应该不在话下吧🤔）

2.4 具体实现

大致逻辑：在需要跳过环境条件判断的方法前后做硬编码处理，同环切面逻辑， 一加一删。填充颜色部分为小鲜肉的改造逻辑。

大概逻辑就是：将 env 字段填充所有环境。条件过滤的忽略的目的。

SELECT * FROM ${tableName} WHERE env in ('pre','gray','online','all') AND ${其他条件}

2.5 错误原因

经过排查是因为 API 里面有多处对 threadLoal 进行处理的逻辑，方法之间存在调用。 简化举例： A 和 B 方法都是独立的方法， A 在调用 B 的过程，B 结束时把上下文环境字段删除， A 在获取时得到 null。具体如下：

2.6 五味杂陈

当我看到代码的一瞬间，彻底破防了......

queryProject 方法里面调用 findProjectWithOutEnv，
在两个方法中，都有填充处理 env 的代码。

2.7 遍地开花

然而，这三行代码，随处可见，在业务代码中遍地开花.......

// 1. 变量保存 oriFilterEnv

String oriFilterEnv = UserHolder.getUser().getFilterEnv();



// 2. 设置值到应用上下文

UserHolder.getUser().setFilterEnv(globalConfigDTO.getAllEnv());



//....... 业务代码 ....



// 3. 结束复原

UserHolder.getUser().setFilterEnv(oriFilterEnv);

改了个遍，很勤劳👍......

2.8 灵魂开问

难道真的就只能这么做吗，当然还有......

• 开闭原则符合了吗


• 改漏了应该办呢


• 其他人遇到跳过的检查的场景也加这样的代码吗


• 业务代码和功能代码分离了吗


• 填充到应用上下文对象 user 合适吗


• .......

大量魔法值，单行字符超500，方法长度拖几个屏幕也都睁一眼闭一只眼了，但整这一出，还是破防......

内心涌动😥，我觉得要重构一下。

📒三、重构一下

3.1 困难之处

在 mybatis intercept 中不能直接精准地获取到 service 层的接口调用。 只能通过栈帧查询到调用链。

3.2 问题列表

• 尽量不要修改已有方法，保证不影响原有逻辑；


• 尽量不要在业务方法中修改功能代码；关注点分离；


• 尽量最小改动，修改一处即可实现逻辑；


• 改造后复用能力，而不是依葫芦画瓢地添加这种代码

3.3 实现分析

1. 用独立的 ThreadLocal，不与当前用户信息上下文混合使用


2. 注解+APO，通过注解参数解析，达到目标功能


3. 对于方法之间的调用或者循环调用，要考虑优化

同一份代码，在多个环境运行，不管如何，一定要考虑线上数据安全性。

3.4 使用案例

改造后的使用案例如下，案例说明：project 表在预发环境校验跳过。

@InvokeChainSkipEnvRule(skipEnvList = {"pre"}, skipTableList = {"project"})

@SneakyThrows

@GetMapping("/importSignedUserData")

@InvokeChainSkipEnvRule(skipEnvList = {"pre"}, skipTableList = {"project"})

public void importSignedUserData(

    ......

    HttpServletRequest request,

    HttpServletResponse response) {

    ......

}

在使用的调用入口处添加注解。

3.5 具体实现

1. 方法上标记注解， 注解参数定义规则


2. 切面读取方法上面的注解规则，并传递到应用上下文


3. 拦截器从应用上下文读取规则进行规则判断

注解代码

@Target({ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

public @interface InvokeChainSkipEnvRule {



    /**

     * 是否跳过环境。 默认 true，不推荐设置 false

     *

     * @return

     */

    boolean isKip() default true;



    /**

     * 赋值则判断规则，否则不判断

     *

     * @return

     */

    String[] skipEnvList() default {};



    /**

     * 赋值则判断规则，否则不判断

     *

     * @return

     */

    String[] skipTableList() default {};

}

3.6 不足之处

1. 整个链路上的这个表操作都会跳过，颗粒度还是比较粗


2. 注解只能在入口处使用，公共方法调用尽量避免

🤔那还要不要完善一下，还有什么没有考虑到的点呢？ 拿起手机看到快12点的那一刻，我还是选择先回家了......

📝 四、总结思考

4.1 隔离总结

这是一个很好参考案例：在应用中既做了数据隔离，也做了数据共享。通过自定义拦截器做数据隔离，通过自定注解切面实现数据共享。

4.2 编码总结

同样的代码写两次就应该考虑重构了

• 尽量修改一个地方，不要写这种边边角角的代码


• 善用自定义注解，解决这种通用逻辑


• 可以妥协，但是要有底线


• ......

4.3 场景总结

简单梳理，自定义注解 + AOP 的场景

自定义注解很灵活，应用场景广泛，可以多多挖掘。

4.4 反思总结

• 如果一开始就做好技术方案或者直接使用不同的数据库是否可以解决这个问题


• 是否可以拒绝那个所谓的需求


• 先有设计再有编码

4.5 最后感想

在这个只讲业务结果，不讲技术氛围的环境里，突然有一些伤感；身体已经开始吃不消了，好像也过了那个对技术较真死抠的年纪； 突然一想，这么做的意义又有多大呢?

嗨，大家好，我是飘渺。

最近，我和小伙伴一起接手了一个由外包团队开发的微服务项目，这个项目采用了当前流行的Spring Cloud Alibaba微服务架构，并且是基于一个“大名鼎鼎”的微服务开源脚手架（附带着模块代码截图，相信很多同学一看就能认出来）。然而，在这段时间里，我受到了来自"外包"和"微服务"这双重debuff的折磨。

今天，我想和大家分享一下我在这几天中遇到的问题。希望这几个问题能引起大家的共鸣，以便在未来的微服务开发中避免再次陷入相似的困境。

1、服务模块拆分不合理

绝大部分网上的微服务开源框架都是基于后台管理进行模块拆分的。然而在实际业务开发中，应该以领域建模为基础来划分子服务。

目前的服务拆分方式往往是按照团队或功能来拆分，这种不合理的拆分方式导致了服务调用的混乱，同时增加了分布式事务的风险。

2、微服务拆分后数据库并没拆分

所有服务都共用同一个数据库，这在物理层面无法对数据进行隔离，也导致一些团队为了赶进度，直接读取其他服务的数据表。

这里不禁要问：如果不拆分数据库，那拆分微服务还有何意义？

3、功能复制，不是双倍快乐

在项目中存在一个基础设施模块，其中包括文件上传、数据字典、日志等基础功能。然而，文件上传功能居然在其他模块中重复实现了一遍。就像这样：

4、到处都是无用组件堆彻

在项目的基础模块中，自定义了许多公共的Starter，并且这些组件在各个微服务中被全都引入。比如第三方登录组件、微信支付组件、不明所以的流程引擎组件、验证码组件等等……

拜托，我们已经有自己的SSO登录，不需要微信支付，还有自己的流程引擎。那些根本用不到的东西，干嘛要引入呢？

5、明显的错误没人解决

这个问题是由上面的问题所导致的，由于引入了一个根本不需要的消息中间件，项目运行时不断出现如下所示的连接异常。

项目开发了这么久，出错了这么久，居然没有一个人去解决，真的让人不得不佩服他们的忍受力。

6、配置文件一团乱麻

你看到服务中这一堆配置文件，是不是心里咯噔了一下？

或许有人会说："没什么问题呀，按照不同环境划分不同的配置文件”。可是在微服务架构下，已经有了配置中心，为什么还要这么做呢？这不是画蛇添足吗？

7、乱用配置中心

项目一开始就明确要使用Apollo配置中心，一个微服务对应一个appid，appid一般与application.name一致。

但实际上，多个服务却使用了相同的appid，多个服务的配置文件还塞在了同一个appid下。

更让人费解的是，有些微服务又不使用配置中心。

8、Nacos注册中心混乱

由于项目有众多参与的团队，为了联调代码，开发人员在启动服务时不得不修改配置文件中Nacos的spring.cloud.nacos.discovery.group属性，同时需要启动所有相关服务。

这导致了两个问题：一是某个用户提交了自己的配置文件，导致其他人的服务注册到了别的group，影响他人的联调；二是Nacos注册中心会存在一大堆不同的Gr0up，查找服务变得相当麻烦。

其实要解决这个问题只需要重写一下网关的负载均衡策略，让流量调度到指定的服务即可。据我所知，他们使用的开源框架应该支持这个功能，只是他们不知道怎么使用。

9、接口协议混乱

使用的开源脚手架支持Dubbo协议和OpenFeign调用，然而在我们的项目中并不会使用Dubbo协议，微服务之间只使用OpenFeign进行调用。然而，在对外提供接口时，却暴露了一堆支持Dubbo协议的接口。

10、部署方式混乱

项目部署到Kubernetes云环境，一般来说，服务部署到云上的内部服务应该使用ClusterIP的方式进行部署，只有网关服务需要对外访问，网关可以通过NodePort或Ingress进行访问。

这样做可以避免其他人或服务绕过网关直接访问后端微服务。

然而，他们的部署方式是所有服务都开启了NodePort访问，然后在云主机上还要部署一套Nginx来反向代理网关服务的NodePort端口。

结语

网络上涌现着众多微服务开源脚手架，它们吸引用户的方式是将各种功能一股脑地集成进去。然而，它们往往只是告诉你“如何集成”却忽略了“为什么要集成”。

尽管这些开源项目能够在学习微服务方面事半功倍，但在实际微服务项目中，我们不能盲目照搬，而应该根据项目的实际情况来有选择地裁剪或扩展功能。这样，我们才能更好地应对项目的需求，避免陷入不必要的复杂性，从而更加成功地实施微服务架构。

最后，这个开源项目你们认识吗？

关注公众号 Java日知录 获取更多精彩文章

前言

身为后端程序员怎么也要会一点压力测试相关的技术吧, 不然无脑上线项目万一项目火了进来大量请求时出现程序执行缓慢, 宕机等情况你肯定稳稳背锅, 而且这个时候短时间内还没办法解决, 只能使用物理扩容CPU, 内存, 更换网络等几种方式来解决问题, 妥妥的为公司增加支出好吧, 下一个被开的就是你

都是想跑路拿高薪的打工仔, 身上怎么可以背负污点, 赶紧学一手压力测试进行保命, 我先学为敬

本篇文章主打一个学完就会, 奥利给

文中出现软件的版本

• JMeter: 5.5


• ServerAgent: 2.2.3

性能调优对各个开发岗位的区别

各个岗位对性能调优的关键节点

• 前端工程师:
  
  
  
  • 首屏时间: 初次访问项目等待加载时间
  
  
  • 白屏时间: 刷新页面到数据全部展示时间
  
  
  • 可交互时间
  
  
  • 完全加载时间
  
  
  
  


• 后端工程师
  
  
  
  • RT: 响应时间
  
  
  • TRS: 每秒事务数
  
  
  • 并发数: 这应该不会解释了吧
  
  
  
  


• 移动端工程师
  
  
  
  • 端到端相应时间
  
  
  • Crash率
  
  
  • 内存使用率
  
  
  • FPS
  
  
  
  

主要讲一下后端工程师(Java), 毕竟这是吃饭的家伙

对于后端工程师来说, 影响性能的地方主要有两个

• 数据库读写, RPC, 网络IO, 代码逻辑复杂度, 缓存


• JVM(Throughput)
  - JVM(Throughput)

影响性能的关键要素

• 产品设计
  
  
  
  • 产品逻辑
  
  
  • 功能交互
  
  
  • 动态效果
  
  
  • 页面元素
  
  
  
  


• 基础网络


• 代码质量&架构
  
  
  
  • 架构不合理
  
  
  • 研发功底和经验不足
  
  
  • 没有性能意识: 只实现功能不注重代码性能, 当业务上量后系统出现连锁反应, 导致性能问题增加
  
  
  • 数据库: 慢查询, 过多查询, 索引使用不当, 数据库服务器瓶颈
  
  
  
  


• 用户移动端环境
  
  
  
  • 设备类型&性能
  
  
  • 系统版本
  
  
  • 网络(WiFi, 2G, 3G, 4G, 5G)
  
  
  • 硬件及云服务(服务器硬件, CPU, 内存..)
  
  
  
  

1. 初步了解压力测试

1.1压力测试是什么

压力测试是针对特定系统或组件, 为要确定其稳定性而特意进行的严格测试. 会让系统在超过正常使用条件下运作, 然后再确认其结果

对系统不断施加压力, 来预估系统`负载能力`的一种测试



一般而言, 只有在系统基础功能测试验证完成, 系统趋于稳定的情况下, 才会进行压力测试

1.2压力测试的目的

当负载主键增加时, 观察系统各项性能指标的变化情况是否有异常

发现系统的性能短板, 进行针对性的性能优化

判断系统在**高并发情况下是否会报错**, 进行是否会挂掉

测试在系统某个方面达到瓶颈时, 粗略估计系统性能上限

1.3 压力测试的指标

评判系统性能, 主要考虑三个性能指标 RT, TPS, 资源利用率

上图充分的展示了响应时间, 吞吐量, 利用率和并发用户数之间的关系

随着并发用户的增加经过轻负载区, 达到最优并发数, 此时利用率高,吞吐量高, 响应时间短

但是如果用户数继续增加, 就会到达重负载区, 此时性能最大化, 但是当超过某一临界值(最大并发数)之后, 响应时间会急剧增加, 利用率平缓, 吞吐量急速下降

我们进行压测的目的主要就是测试出这个临界值的大小, 或者说, 我们系统当前能承受住的最大并发数

2. 压力测试工具 JMeter

老规矩, 先来一波软件介绍
JMeter是 Apache组织开发的基于 Java的开源压力测试工具, 具有体积小, 功能全, 使用方便等特点. 最初被设计用于 Web应用测试, 后来被扩展到其他测试领域.

常用压测工具:

• Apache JMeter可视化的测试工具


• LoadRunner 预测系统行为和性能的负载测试工具


• Apache的 ab压力测试


• nGrinder韩国研发的一款性能测试工具


• PAS阿里测试工具

压测目标:

• 负载上升各项指标是否正常


• 发现性能短板


• 高并发下系统是否稳定


• 预估系统最大负载

2.1 安装 JMeter

写在前面, 需要 Java8环境, 没有的话需要去安装, 教程百度上一大堆

官网地址: jmeter.apache.org/

熟悉的download, 点他

开始下载(是真的慢)

解压之后进入 bin目录下, 双击 jmeter.bat, 就可以启动 JMeter了

上图可以看出, 在我们第一次打开界面时是英文的, 多少有点不友好, 接下来讲解一下怎么将语言更改为中文

2.2 设置 JMeter界面为中文

还是我们的 bin目录下, 有一个 jmeter.properties文件

双击打开, 搜索 language

去除 #号, 值更改为 zh_CN, 保存文件然后重启软件(双击jmeter.bat)

可以看到, 我们的 jmeter成功更改为了中文界面, 这对于我这种英语白痴来说是很舒服的

2.3 初步使用 JMeter

我们先随便创建一个测试用例, 就是简单测试, 同时讲解一下常用的参数

本次测试采用 20线程, 1秒启动时间, 循环100次, Get请求

2.3.1 创建线程组

• 线程数: 虚拟的用户数, 一个用户占一个线程


• Ramp-Up: 等待时间, 设置的虚拟用户(线程数)需要多长时间全部启动


• 循环次数: 单个线程发送请求的次数


• 调度器:
  
  
  
  • 持续时间: 该任务执行的时间
  
  
  • 启动延迟: 等待多少秒开始执行
  
  
  
  

2.3.2 创建 http请求

右键线程组-添加HTTP请求

这个中文讲解的很明白, 应该都看得懂的, 有疑问的评论区留言

2.3.3 结果树

结果树, 聚合报告, 图形结果只有新增, 解释在测试

线程组右键-添加-监听器-查看结果树

执行结果分析(启动之后显示界面)

列表列出了每一次的HTTP请求, 绿色的是成功, 红色的话就是失败

• 取样器结果参数详解
  
  
  
  • Thread Name：线程组名称
  
  
  • Sample Start: 启动开始时间
  
  
  • Load time：加载时长
  
  
  • Latency：等待时长
  
  
  • Size in bytes：发送的数据总大小
  
  
  • Headers size in bytes：发送数据的其余部分大小
  
  
  • Sample Count：发送统计
  
  
  • Error Count：交互错误统计
  
  
  • Response code：返回码
  
  
  • Response message：返回信息
  
  
  • Response headers：返回的头部信息
  
  
  
  


• 请求
  
  
  
  • 基本数据
  
  
  • 入参
  
  
  • 请求头
  
  
  
  


• 相应数据
  
  
  
  • 响应码
  
  
  • 响应头
  
  
  
  

2.3.4 聚合报告

线程组右键-添加-监听器-聚合报告

执行结果分析(启动之后界面)

参数解释

• 样本: 并发量


• 平均值: 接口请求用时(单位毫秒)


• 中位数: 请求用时中位数(单位毫秒), 例如2000请求以请求时间排序, 排名1000的用时时长


• 90%百分位, 95%百分位, 99%百分位和中位数同理


• 最小, 最大值: 请求用时最小和最大


• 异常% : 请求中异常的百分比


• 吞吐量: 单位时间内请求次数

2.3.5 图形结果

线程组右键-添加-监听器-图形结果

执行结果分析(启动之后显示界面)

• 样本数目：总共发送到服务器的请求数。


• 最新样本：代表时间的数字，是服务器响应最后一个请求的时间。


• 吞吐量：服务器每分钟处理的请求数。


• 平均值：总运行时间除以发送到服务器的请求数。


• 中间值：有一半的服务器响应时间低于该值而另一半高于该值。


• 偏离：表示服务器响应时间变化、离散程度测量值的大小。

2.3.6 断言

断言主要用来判断结果返回是否符合预期

线程组右键-添加-断言-响应断言

假设我们接口的返回状态码字段为code, 200为成功, 那么就可以在断言这里进行配置, 来判断请求是否成功

3. JMeter插件

3.1 插件安装

首先说明 JMeter是不支持插件的, 所以我们先要 JMeter的插件允许插件下载, 这句话多少有点拗口

网址: Install :: JMeter-Plugins.org

点击上图红框即可下载插件, 前面说过了 JMeter是 Java8开发的, 插件对应的也是一个 jar包

下好之后就可以放在 JMeter安装目录下的 lib/ext/ 下了, 具体下载页面也有说明

上述操作结束之后, 在选项里面就可以看到插件中心Plugins Manager

弹出以下界面, 点击 Available Plugins搜索我们需要的插件Basic Graphs和Additional Graphs, 勾选上, 然后安装

Basic Graphs主要显示显示平均响应时间，活动线程数，成功/失败交易数等

Additional Graphs主要显示吞吐量，连接时间，每秒的点击数等

在安装成功之后, 在监听器会相应的多出很多的 jc开头的, 这就代表安装成功了

我使用的是 5.5版本的, 之前版本安装之后好像要手动重启, 5.5安装完会自动重启

4. Linux硬件监控

在压测过程中, 我们需要实时了解服务器的CPU, 内存, 网络, 服务器负载等情况的变化, 这个时候我们就需要对我们的 Linux系统进行监控, 通常来讲, 我们查询 Linux系统的资源占用情况可以使用以下几种方法

• 使用命令: top, iostat, iotop等


• 使用 Linux远程连接工具 FinalShell等


• 宝塔


• JMeter压测工具 PerfMon

在 JMeter中, 如果需要监控服务器硬件, 那么我们还需要安装 PerfMon插件

PerfMon监控服务器硬件，如CPU，内存，硬盘读写速度等

进入下述地址开始下载监控包: github.com/undera/perf…

下载好之后我们可以直接解压放到服务器上, 会看到有两个startAgent文件, 分别是Windows系统和Linux系统的启动脚本

我们直接启动就可以了, 如果脚本启动连接不上的话可以考虑更改脚本内容

例: Linux系统脚本更改为以下内容

## 默认启动运行 startAgent.sh 脚本即可



## 服务启动默认4444端口，根本连接不上，因此自己创建一个部署脚本文件对此进行部署，且把端口修改为7879



nohup java -jar ./CMDRunner.jar --tool PerfMonAgent --udp-port 7879 --tcp-port 7879 > log.log 2>&1 &



## 赋予可执行权限



chmod 755 startAgent.sh

启动成功之后, 脚本同级路径下会多出 log.log的日志文件

然后我们就可以配置 JMeter了, 线程组-监听器-jp@gc - PerfMon Metrics Collector

我是在本地启动了ServerAgent.bat进行测试, 执行结果如下所示:

注: 文件必须配置, 不然没有图像

具体的配置指标信息建议看官方文档, 太多了....
github.com/undera/perf…

ServerAgent闪退问题

Windows系统配置好ServerAgent启动之后窗口闪退可能是 jre版本问题, 可以从下面的链接下载老版的 jre

http://www.aliyundrive.com/s/Yzw3DZ74w…

下载好之后, 建议安装目录设置在ServerAgent/jre下

并更改startAgent.bat脚本, cd 到老版本 jre路径

1、在任意目录之间快速移动

你发现自己要在两个或更多目录之间频繁移动，一会切换到这里，一会切换到那里，来回跳转。这些目录之间隔得还挺远，反复输入冗长的路径让人疲惫不堪。

使用内建命令 pushd 和 popd 来管理目录栈，轻松地在目录之间切换。下面是一个简单的示例：

$ cd /tmp/tank

$ pwd

/tmp/tank



$ pushd /var/log/cups

/var/log/cups /tmp/tank



$ pwd

/var/log/cups



$ ls

access_log error_log page_log



$ popd

/tmp/tank



$ ls

empty full



$ pushd /var/log/cups

/var/log/cups /tmp/tank



$ pushd

/tmp/tank /var/log/cups



$ pushd

/var/log/cups /tmp/tank



$ pushd

/tmp/tank /var/log/cups



$ dirs

/tmp/tank /var/log/cups

栈是一种后进先出的结构，这两个命令也正是这么做的。如果对一个新目录使用 pushd，那么它会将前一个目录压入栈中。当使用 popd时，它会弹出栈顶保存的当前位置，切换到新的栈顶目录。使用这些命令更改位置时，会从左到右输出目录栈中的值，对应于栈中自顶向下的顺序。

如果使用 pushd 时没有指定目录，那么它会交换栈顶的两个目录的位置，这样就可以重复使用 pushd 命令来实现两者之间的切换。cd命令也能够达到相同效果。

如果不记得目录栈中都有哪些目录，可以使用内建命令 dirs 按照从左到右的顺序显示。加上 -v 选项后，显示形式更形象。

$ dirs -v

 0  /opt/yongheng

 1  /opt/yongheng/Shell

$

数字可用来调整栈内目录的位置。pushd +1 会将编号为 1 的目录置为栈顶（并切换到该目录）并将其他目录下压。

$  pushd +1

/opt/yongheng/Shell /opt/yongheng



$  dirs -v 

0  /opt/yongheng/Shell

1  /opt/yongheng 

要想看到类似于栈的目录列表，但又不希望出现编号，可以使用 -p选项。

# dirs -p                                                                                              /opt/yongheng/Shell                                                                                    /opt/yongheng     

2、重复上一个命令

你刚刚输入了一个又长又麻烦的命令，其中包含了冗长的路径名和一堆复杂的参数。现在需要重新执行该命令。难道还得再输入一次？

这个问题有两种解决方法。第一种方法只需要在提示符下输入两个惊叹号，然后 bash 就会显示并重复执行上一个命令。例如：

$  cd /opt/                                                                                            $ !!                                                                                                   cd /opt/  

另一种（更现代的）方法是使用箭头键。按上箭头键会回滚到执行过的上一个命令。如果找到了需要的命令，按下 Enter 键就可以（再次）执行该命令。

3、参数重用

重用上一个命令很简单，使用 !! 就行了，但你需要的未必总是整个命令。如何只重用最后一个参数呢？

用 !$ 指明上一个命令中的最后一个参数。!:1 表示第一个参数，!:2 表示第二个参数，以此类推。

多个命令使用相同的文件名为参数是司空见惯的事情。最常见的场景之一就是程序员编辑源代码文件，然后编译、再编辑，再编译……有了 !$，事情就方便多了。如下：

$ vi /some/long/path/name/you/only/type/once

...

$ gcc !$

gcc /some/long/path/name/you/only/type/once

...

$ vi !$

vi /some/long/path/name/you/only/type/once

...

$ gcc !$

gcc /some/long/path/name/you/only/type/once

...

$

明白其中的意思了吗？这不仅省去了大量的键盘输入，还避免了错误。如果编译时输错文件名，那编译的可就不是刚刚编辑好的源代码文件了。有了 !$，就可以始终得到刚刚用过的文件名。要是想重用的参数位于命令行内部，可以使用带编号的 !: 命令来获取。

4、安全第一，命令测试

一不小心就会输错字符。 （不信你瞧！）即便是简单的 bash 命令，由此带来的后果也非常严重：你会移动错或删错文件。如果再加上模式匹配，结果更让人心跳，因为模式中的输入错误会导致南辕北辙的结果。小心谨慎的用户会怎么做？

可以使用命令历史特性和键盘便捷方式来重复参数，无须从头输入，因此能够减少输入错误。如果要用到棘手的模式来匹配文件，先用echo 测试一下模式能否正常匹配，然后再用 !$ 进行实际操作。例如：

$ ls

ab1.txt ac1.txt jb1.txt wc3.txt



$ echo *1.txt

ab1.txt ac1.txt jb1.txt



$ echo [aj]?1.txt

ab1.txt ac1.txt jb1.txt



$ echo ?b1.txt

ab1.txt jb1.txt



$ rm !$

rm ?b1.txt

$

echo 是检查模式匹配结果的一种方法。一旦确信结果符合预期，就可以将模式用于实际命令。这里我们要删除有特定名称的文件，没人愿意在这种事上犯错。

一、什么是压缩炸弹，会有什么危害

1.1 什么是压缩炸弹

压缩炸弹(ZIP)：一个压缩包只有几十KB，但是解压缩后有几十GB，甚至可以去到几百TB，直接撑爆硬盘，或者是在解压过程中CPU飙到100%造成服务器宕机。虽然系统功能没有自动解压，但是假如开发人员在不细心观察的情况下进行一键解压(不看压缩包里面的文件大小)，可导致压缩炸弹爆炸。又或者压缩炸弹藏在比较深的目录下，不经意的解压缩，也可导致压缩炸弹爆炸。

以下是安全测试几种经典的压缩炸弹

graph LR

A(安全测试的经典压缩炸弹)

B(zip文件42KB)

C(zip文件10MB)

D(zip文件46MB)

E(解压后5.5G)

F(解压后281TB)

G(解压后4.5PB)



A ---> B --解压--> E

A ---> C --解压--> F

A ---> D --解压--> G



style B fill:#FFC0CB,stroke:#FFC0CB,stroke-width:2px

style C fill:#FFA07A,stroke:#FFA07A,stroke-width:2px

style D fill:#FFFFE0,stroke:#FFFFE0,stroke-width:2px

style E fill:#FFC0CB,stroke:#FFC0CB,stroke-width:2px

style F fill:#FFA07A,stroke:#FFA07A,stroke-width:2px

style G fill:#FFFFE0,stroke:#FFFFE0,stroke-width:2px

压缩炸弹（也称为压缩文件炸弹、炸弹文件）是一种特殊的文件，它在解压缩时会迅速膨胀成极其庞大的文件，可能导致系统资源耗尽、崩溃或磁盘空间耗尽。

压缩炸弹的原理是利用文件压缩算法中的重复模式和递归压缩的特性。它通常是一个非常小的压缩文件，但在解压缩时会生成大量的重复数据，导致文件大小迅速增长。这种文件的设计意图是迫使系统进行大量的解压缩操作，以消耗系统资源或填满磁盘空间。

压缩炸弹可能对系统造成严重的影响，包括系统崩溃、资源耗尽、拒绝服务攻击等。因此，它被视为一种恶意的计算机攻击工具，常常被用于恶意目的或作为安全测试中的一种工具。

1.2 压缩炸弹会有什么危害

graph LR

A(压缩炸弹的危害)

B(资源耗尽)

C(磁盘空间耗尽)

D(系统崩溃)

E(拒绝服务攻击)

F(数据丢失)



A ---> B

A ---> C

A ---> D

A ---> E

A ---> F



style B fill:#FFC0CB,stroke:#FFC0CB,stroke-width:2px

style C fill:#FFA07A,stroke:#FFA07A,stroke-width:2px

style D fill:#FFFFE0,stroke:#FFFFE0,stroke-width:2px

style E fill:#98FB98,stroke:#98FB98,stroke-width:2px

style F fill:#00FFFF,stroke:#00FFFF,stroke-width:2px

压缩炸弹可能对计算机系统造成以下具体的破坏：

1. 
   

   资源耗尽：压缩炸弹在解压缩时会生成大量的重复数据，导致系统的CPU、内存和磁盘资源被迅速占用。这可能导致系统反应迟缓、无法响应用户的请求，甚至系统崩溃。

   
   


2. 
   

   磁盘空间耗尽：由于压缩炸弹的膨胀特性，它可能在解压缩过程中填满磁盘空间。这会导致系统无法写入新的数据，造成磁盘空间耗尽，影响系统的正常运行。

   
   


3. 
   

   系统崩溃：当一个压缩炸弹被解压缩时，系统可能由于资源耗尽或磁盘空间耗尽而崩溃。这可能导致系统重启或需要进行紧急修复，造成数据丢失或系统不可用的情况。

   
   


4. 
   

   拒绝服务攻击：大规模的解压缩操作可能消耗大量系统资源，导致系统无法正常提供服务。这被恶意攻击者利用，用于进行拒绝服务攻击，使目标系统无法响应合法用户的请求。

   
   


5. 
   

   数据丢失：在某些情况下，压缩炸弹可能会导致系统文件或数据的损坏或丢失。这可能发生在磁盘空间被耗尽时，写入操作无法成功完成的情况下。