热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

八年Android开发心路历程,月薪20k+的Android面试都问些什么?2年以上经验必看

何为成长?成长是指自我提升,一方面是本身的个人能力,另一方面是社会对你的认可度。最终,程序员的职位和薪水都能在成长中得以体现

何为成长?成长是指自我提升,一方面是本身的个人能力,另一方面是社会对你的认可度。最终,程序员的职位和薪水都能在成长中得以体现。

很多人对成长有误解,在他们眼中,随着工作年限的提高,成长是理所当然的事情,这其实是一个误区。两个程序员同时工作3年,难道他们两个的成长就完全一样吗?其实是不一样的。很多岗位在招聘的时候都要求3年以上工作经验,这个3年工作经验是指持续成长的三年,而不是指浑浑噩噩混日子的三年。下面举个通俗易懂的例子,大家一定能理解。

目录:

1.网络
2.Java 基础&容器&同步&设计模式
3.Java 虚拟机&内存结构&GC&类加载&四种引用&动态代理
4.Android 基础&性能优化&Framwork
5.Android 模块化&热修复&热更新&打包&混淆&压缩
6.音视频&FFmpeg&播放器

1、网络


网络协议模型

应用层:负责处理特定的应用程序细节
HTTP、FTP、DNS

传输层:为两台主机提供端到端的基础通信
TCP、UDP

网络层:控制分组传输、路由选择等
IP

链路层:操作系统设备驱动程序、网卡相关接口

TCP 和 UDP 区别

TCP 连接;可靠;有序;面向字节流;速度慢;较重量;全双工;适用于文件传输、浏览器等

  • 全双工:A 给 B 发消息的同时,B 也能给 A 发
  • 半双工:A 给 B 发消息的同时,B 不能给 A 发

UDP 无连接;不可靠;无序;面向报文;速度快;轻量;适用于即时通讯、视频通话等

TCP 三次握手

A:你能听到吗?
B:我能听到,你能听到吗?
A:我能听到,开始吧

A 和 B 两方都要能确保:我说的话,你能听到;你说的话,我能听到。所以需要三次握手

TCP 四次挥手

A:我说完了
B:我知道了,等一下,我可能还没说完
B:我也说完了
A:我知道了,结束吧

B 收到 A 结束的消息后 B 可能还没说完,没法立即回复结束标示,只能等说完后再告诉 A :我说完了。

POST 和 GET 区别

Get 参数放在 url 中;Post 参数放在 request Body 中
Get 可能不安全,因为参数放在 url 中

HTTPS

HTTP 是超文本传输协议,明文传输;HTTPS 使用 SSL 协议对 HTTP 传输数据进行了加密

HTTP 默认 80 端口;HTTPS 默认 443 端口

优点:安全
缺点:费时、SSL 证书收费,加密能力还是有限的,但是比 HTTP 强多了

2、Java 基础&容器&同步&设计模式


StringBuilder、StringBuffer、+、String.concat 链接字符串:


  • StringBuffer 线程安全,StringBuilder 线程不安全
  • +实际上是用 StringBuilder 来实现的,所以非循环体可以直接用 +,循环体不行,因为会频繁创建 StringBuilder
  • String.concat 实质是 new String ,效率也低,耗时排序:StringBuilder

Java 泛型擦除


  • 修饰成员变量等类结构相关的泛型不会被擦除
  • 容器类泛型会被擦除

ArrayList、LinkedList

ArrayList

基于数组实现,查找快:o(1),增删慢:o(n)
初始容量为10,扩容通过 System.arrayCopy 方法

LinkedList

基于双向链表实现,查找慢:o(n),增删快:o(1)
封装了队列和栈的调用

HashMap 、HashTable

HashMap

  • 基于数组和链表实现,数组是 HashMap 的主体;链表是为解决哈希冲突而存在的
  • 当发生哈希冲突且链表 size 大于阈值时会扩容,JAVA 8 会将链表转为红黑树提高性能
    允许 key/value 为 null

HashTable

  • 数据结构和 HashMap 一样
  • 不允许 value 为 null
  • 线程安全

ArrayMap、SparseArray

ArrayMap

1.基于两个数组实现,一个存放 hash;一个存放键值对。扩容的时候只需要数组拷贝,不需要重建哈希表
2.内存利用率高
3.不适合存大量数据,因为会对 key 进行二分法查找(1000以下)

SparseArray

1.基于两个数组实现,int 做 key
2.内存利用率高
3.不适合存大量数据,因为会对 key 进行二分法查找(1000以下)

volatile 关键字


  • 只能用来修饰变量,适用修饰可能被多线程同时访问的变量
  • 相当于轻量级的 synchronized,volatitle 能保证有序性(禁用指令重排序)、可见性;后者还能保证原子性
  • 变量位于主内存中,每个线程还有自己的工作内存,变量在自己线程的工作内存中有份拷贝,线程直接操作的是这个拷贝
  • 被 volatile 修饰的变量改变后会立即同步到主内存,保持变量的可见性。

双重检查单例,为什么要加 volatile?

1.volatile想要解决的问题是,在另一个线程中想要使用instance,发现instance!=null,但是实际上instance还未初始化完毕这个问题

2.将instance =newInstance();拆分为3句话是。1.分配内存2.初始化3.将instance指向分配的内存空

3.volatile可以禁止指令重排序,确保先执行2,后执行3

wait 和 sleep


  • sleep 是 Thread 的静态方法,可以在任何地方调用
  • wait 是 Object 的成员方法,只能在 synchronized 代码块中调用,否则会报 IllegalMonitorStateException 非法监控状态异常
  • sleep 不会释放共享资源锁,wait 会释放共享资源锁

lock 和 synchronized


  • synchronized 是 Java 关键字,内置特性;Lock 是一个接口
  • synchronized 会自动释放锁;lock 需要手动释放,所以需要写到 try catch 块中并在 finally 中释放锁
  • synchronized 无法中断等待锁;lock 可以中断
  • Lock 可以提高多个线程进行读/写操作的效率
  • 竞争资源激烈时,lock 的性能会明显的优于 synchronized

可重入锁


  • 定义:已经获取到锁后,再次调用同步代码块/尝试获取锁时不必重新去申请锁,可以直接执行相关代码
  • ReentrantLock 和 synchronized 都是可重入锁

公平锁


  • 定义:等待时间最久的线程会优先获得锁
  • 非公平锁无法保证哪个线程获取到锁,synchronized 就是非公平锁
  • ReentrantLock 默认时非公平锁,可以设置为公平锁

乐观锁和悲观锁


  • 悲观锁:线程一旦得到锁,其他线程就挂起等待,适用于写入操作频繁的场景;synchronized 就是悲观锁
  • 乐观锁:假设没有冲突,不加锁,更新数据时判断该数据是否过期,过期的话则不进行数据更新,适用于读取操作频繁的场景
  • 乐观锁 CAS:Compare And Swap,更新数据时先比较原值是否相等,不相等则表示数据过去,不进行数据更新
  • 乐观锁实现:AtomicInteger、AtomicLong、AtomicBoolean

死锁 4 个必要条件


  • 互斥
  • 占有且等待
  • 不可抢占
  • 循环等待

synchronized 原理


  • 每个对象都有一个监视器锁:monitor,同步代码块会执行 monitorenter 开始,motnitorexit 结束
  • wait/notify 就依赖 monitor 监视器,所以在非同步代码块中执行会报 IllegalMonitorStateException 异常

3、Java 虚拟机&内存结构&GC&类加载&四种引用&动态代理


JVM


  • 定义:可以理解成一个虚构的计算机,解释自己的字节码指令集映射到本地 CPU 或 OS 的指令集,上层只需关注 Class 文件,与操作系统无关,实现跨平台
  • Kotlin 就是能解释成 Class 文件,所以可以跑在 JVM 上

JVM 内存模型


  • Java 多线程之间是通过共享内存来通信的,每个线程都有自己的本地内存
  • 共享变量存放于主内存中,线程会拷贝一份共享变量到本地内存
  • volatile 关键字就是给内存模型服务的,用来保证内存可见性和顺序性

JVM 内存结构

线程私有:

1.程序计数器:记录正在执行的字节码指令地址,若正在执行 Native 方法则为空
2.虚拟机栈:执行方法时把方法所需数据存为一个栈帧入栈,执行完后出栈
3.本地方法栈:同虚拟机栈,但是针对的是 Native 方法

线程共享:

1.堆:存储 Java 实例,GC 主要区域,分代收集 GC 方法会吧堆划分为新生代、老年代
2.方法区:存储类信息,常量池,静态变量等数据

GC

回收区域:只针对堆、方法区;线程私有区域数据会随线程结束销毁,不用回收

回收类型:

1.堆中的对象

  • 分代收集 GC 方法会吧堆划分为新生代、老年代
  • 新生代:新建小对象会进入新生代;通过复制算法回收对象
  • 老年代:新建大对象及老对象会进入老年代;通过标记-清除算法回收对象

2.方法区中的类信息、常量池

判断一个对象是否可被回收:

1.引用计数法
缺点:循环引用

2.可达性分析法
定义:从 GC ROOT 开始搜索,不可达的对象都是可以被回收的

GC ROOT

1.虚拟机栈/本地方法栈中引用的对象
2.方法区中常量/静态变量引用的对象

四种引用


  • 强引用:不会被回收
  • 软引用:内存不足时会被回收
  • 弱引用:gc 时会被回收
  • 虚引用:无法通过虚引用得到对象,可以监听对象的回收

ClassLoader

类的生命周期:

1.加载;2.验证;3.准备;4.解析;5.初始化;6.使用;7.卸载

类加载过程:

1.加载:获取类的二进制字节流;生成方法区的运行时存储结构;在内存中生成 Class 对象
2.验证:确保该 Class 字节流符合虚拟机要求
3.准备:初始化静态变量
4.解析:将常量池的符号引用替换为直接引用
5.初始化:执行静态块代码、类变量赋值

类加载时机:

1.实例化对象
2.调用类的静态方法
3.调用类的静态变量(放入常量池的常量除外)

类加载器:负责加载 class 文件

分类:

1.引导类加载器 - 没有父类加载器
2.拓展类加载器 - 继承自引导类加载器
3.系统类加载器 - 继承自拓展类加载器

双亲委托模型:

当要加载一个 class 时,会先逐层向上让父加载器先加载,加载失败才会自己加载

为什么叫双亲?不考虑自定义加载器,系统类加载器需要网上询问两层,所以叫双亲

判断是否是同一个类时,除了类信息,还必须时同一个类加载器

优点:

  • 防止重复加载,父加载器加载过了就没必要加载了
  • 安全,防止篡改核心库类

动态代理原理及实现


  • InvocationHandler 接口,动态代理类需要实现这个接口
  • Proxy.newProxyInstance,用于动态创建代理对象
  • Retrofit 应用: Retrofit 通过动态代理,为我们定义的请求接口都生成一个动态代理对象,实现请求

4、Android 基础&性能优化&Framwork


Activity 启动模式


  • standard 标准模式
  • singleTop 栈顶复用模式,
    • 推送点击消息界面
  • singleTask 栈内复用模式,
    • 首页
  • singleInstance 单例模式,单独位于一个任务栈中
    • 拨打电话界面
      细节:
    • taskAffinity:任务相关性,用于指定任务栈名称,默认为应用包名
    • allowTaskReparenting:允许转移任务栈

View 工作原理


  • DecorView (FrameLayout)
    • LinearLayout
      • titlebar
      • Content
      • 调用 setContentView 设置的 View

ViewRoot 的 performTraversals 方法调用触发开始 View 的绘制,然后会依次调用:

  • performMeasure:遍历 View 的 measure 测量尺寸
  • performLayout:遍历 View 的 layout 确定位置
  • performDraw:遍历 View 的 draw 绘制

事件分发机制


  • 一个 MotionEvent 产生后,按 Activity -> Window -> decorView -> View 顺序传递,View 传递过程就是事件分发,主要依赖三个方法:
  • dispatchTouchEvent:用于分发事件,只要接受到点击事件就会被调用,返回结果表示是否消耗了当前事件
  • onInterceptTouchEvent:用于判断是否拦截事件,当 ViewGroup 确定要拦截事件后,该事件序列都不会再触发调用此 ViewGroup 的 onIntercept
  • onTouchEvent:用于处理事件,返回结果表示是否处理了当前事件,未处理则传递给父容器处理
  • 细节:
    • 一个事件序列只能被一个 View 拦截且消耗
    • View 没有 onIntercept 方法,直接调用 onTouchEvent 处理
    • OnTouchListener 优先级比 OnTouchEvent 高,onClickListener 优先级最低
    • requestDisallowInterceptTouchEvent 可以屏蔽父容器 onIntercet 方法的调用

Window 、 WindowManager、WMS、SurfaceFlinger


  • Window:抽象概念不是实际存在的,而是以 View 的形式存在,通过 PhoneWindow 实现
  • WindowManager:外界访问 Window 的入口,内部与 WMS 交互是个 IPC 过程
  • WMS:管理窗口 Surface 的布局和次序,作为系统级服务单独运行在一个进程
  • SurfaceFlinger:将 WMS 维护的窗口按一定次序混合后显示到屏幕上

View 动画、帧动画及属性动画

View 动画:

  • 作用对象是 View,可用 xml 定义,建议 xml 实现比较易读
  • 支持四种效果:平移、缩放、旋转、透明度

帧动画:

  • 通过 AnimationDrawable 实现,容易 OOM

属性动画:

  • 可作用于任何对象,可用 xml 定义,Android 3 引入,建议代码实现比较灵活
  • 包括 ObjectAnimator、ValuetAnimator、AnimatorSet
  • 时间插值器:根据时间流逝的百分比计算当前属性改变的百分比
  • 系统预置匀速、加速、减速等插值器
  • 类型估值器:根据当前属性改变的百分比计算改变后的属性值
  • 系统预置整型、浮点、色值等类型估值器
  • 使用注意事项:
  • 避免使用帧动画,容易OOM
  • 界面销毁时停止动画,避免内存泄漏
  • 开启硬件加速,提高动画流畅性 ,硬件加速:
  • 将 cpu 一部分工作分担给 gpu ,使用 gpu 完成绘制工作
  • 从工作分摊和绘制机制两个方面优化了绘制速度

Handler、MessageQueue、Looper


  • Handler:开发直接接触的类,内部持有 MessageQueue 和 Looper
  • MessageQueue:消息队列,内部通过单链表存储消息
  • Looper:内部持有 MessageQueue,循环查看是否有新消息,有就处理,没就阻塞
  • 如何实现阻塞:通过 nativePollOnce 方法,基于 Linux epoll 事件管理机制
  • 为什么主线程不会因为 Looper 阻塞:系统每 16ms 会发送一个刷新 UI 消息唤醒

MVC、MVP、MVVM


  • MVP:Model:处理数据;View:控制视图;Presenter:分离 Activity 和 Model
  • MVVM:Model:处理获取保存数据;View:控制视图;ViewModel:数据容器
    • 使用 Jetpack 组件架构的 LiveData、ViewModel 便捷实现 MVVM

Serializable、Parcelable


  • Serializable :Java 序列化方式,适用于存储和网络传输,serialVersionUID 用于确定反序列化和类版本是否一致,不一致时反序列化回失败
  • Parcelable :Android 序列化方式,适用于组件通信数据传递,性能高,因为不像 Serializable 一样有大量反射操作,频繁 GC

Binder


  • Android 进程间通信的中流砥柱,基于客户端-服务端通信方式
  • 使用 mmap 一次数据拷贝实现 IPC,传统 IPC:用户A空间->内核->用户B空间;mmap 将内核与用户B空间映射,实现直接从用户A空间->用户B空间
  • BinderPool 可避免创建多 Service

IPC 方式


  • Intent extras、Bundle:要求传递数据能被序列化,实现 Parcelable、Serializable ,适用于四大组件通信
  • 文件共享:适用于交换简单的数据实时性不高的场景
  • AIDL:AIDL 接口实质上是系统提供给我们可以方便实现 BInder 的工具
    • Android Interface Definition Language,可实现跨进程调用方法
    • 服务端:将暴漏给客户端的接口声明在 AIDL 文件中,创建 Service 实现 AIDL 接口并监听客户端连接请求
    • 客户端:绑定服务端 Service ,绑定成功后拿到服务端 Binder 对象转为 AIDL 接口调用
    • RemoteCallbackList 实现跨进程接口监听,同个 Binder 对象做 key 存储客户端注册的 listener
    • 监听 Binder 断开:1.Binder.linkToDeath 设置死亡代理;2. onServiceDisconnected 回调
  • Messenger:基于 AIDL 实现,服务端串行处理,主要用于传递消息,适用于低并发一对多通信
  • ContentProvider:基于 Binder 实现,适用于一对多进程间数据共享
  • Socket:TCP、UDP,适用于网络数据交换

Android 系统启动流程


  • 按电源键 -> 加载引导程序 BootLoader 到 RAM -> 执行 BootLoader 程序启动内核 -> 启动 init 进程 -> 启动 Zygote 和各种守护进程 ->
  • 启动 System Server 服务进程开启 AMS、WMS 等 -> 启动 Launcher 应用进程

App 启动流程

Launcher 中点击一个应用图标 -> 通过 AMS 查找应用进程,若不存在就通过 Zygote 进程 fork

进程保活


  • 进程优先级:1.前台进程 ;2.可见进程;3.服务进程;4.后台进程;5.空进程
  • 进程被 kill 场景:1.切到后台内存不足时被杀;2.切到后台厂商省电机制杀死;3.用户主动清理
  • 保活方式:
    • 1.Activity 提权:挂一个 1像素 Activity 将进程优先级提高到前台进程
    • 2.Service 提权:启动一个前台服务(API>18会有正在运行通知栏)
    • 3.广播拉活
    • 4.Service 拉活
    • 5.JobScheduler 定时任务拉活
    • 6.双进程拉活

网络优化及检测


  • 速度:1.GZIP 压缩(okhttp 自动支持);2.Protocol Buffer 替代 json;3.优化图片/文件流量;4.IP 直连省去 DNS 解析时间
  • 成功率:1.失败重试策略;
  • 流量:1.GZIP 压缩(okhttp 自动支持);2.Protocol Buffer 替代 json;3.优化图片/文件流量;5.文件下载断点续传 ;6.缓存
  • 协议层的优化,比如更优的 http 版本等
  • 监控:Charles 抓包、Network Monitor 监控流量

UI卡顿优化


  • 减少布局层级及控件复杂度,避免过度绘制
  • 使用 include、merge、viewstub
  • 优化绘制过程,避免在 Draw 中频繁创建对象、做耗时操作

内存泄漏场景及规避

1.静态变量、单例强引跟生命周期相关的数据或资源,包括 EventBus
2.游标、IO 流等资源忘记主动释放
3.界面相关动画在界面销毁时及时暂停
4.内部类持有外部类引用导致的内存泄漏

  • handler 内部类内存泄漏规避:1.使用静态内部类+弱引用 2.界面销毁时清空消息队列
  • 检测:Android Studio Profiler

LeakCanary 原理


  • 通过弱引用和引用队列监控对象是否被回收
  • 比如 Activity 销毁时开始监控此对象,检测到未被回收则主动 gc ,然后继续监控

OOM 场景及规避


  • 加载大图:减小图片
  • 内存泄漏:规避内存泄漏

5、Android 模块化&热修复&热更新&打包&混淆&压缩


Dalvik 和 ART


  • Dalvik
    • 谷歌设计专用于 Android 平台的 Java 虚拟机,可直接运行 .dex 文件,适合内存和处理速度有限的系统
    • JVM 指令集是基于栈的;Dalvik 指令集是基于寄存器的,代码执行效率更优
  • ART
    • Dalvik 每次运行都要将字节码转换成机器码;ART 在应用安装时就会转换成机器码,执行速度更快
    • ART 存储机器码占用空间更大,空间换时间

APK 打包流程

1.aapt 打包资源文件生成 R.java 文件;aidl 生成 java 文件
2.将 java 文件编译为 class 文件
3.将工程及第三方的 class 文件转换成 dex 文件
4.将 dex 文件、so、编译过的资源、原始资源等打包成 apk 文件
5.签名
6.资源文件对齐,减少运行时内存

App 安装过程


  • 首先要解压 APK,资源、so等放到应用目录
  • Dalvik 会将 dex 处理成 ODEX ;ART 会将 dex 处理成 OAT;
  • OAT 包含 dex 和安装时编译的机器码

组件化路由实现

ARoute:通过 APT 解析 @Route 等注解,结合 JavaPoet 生成路由表,即路由与 Activity 的映射关系

6、音视频&FFmpeg&播放器


FFmpeg

基于命令方式实现了一个音视频编辑 App

集成编译了 AAC、MP3、H264 编码器

播放器原理

视频播放原理:(mp4、flv)-> 解封装 -> (mp3/aac、h264/h265)-> 解码 -> (pcm、yuv)-> 音视频同步 -> 渲染播放

音视频同步:

  • 选择参考时钟源:音频时间戳、视频时间戳和外部时间三者选择一个作为参考时钟源(一般选择音频,因为人对音频更敏感,ijk 默认也是音频)
  • 通过等待或丢帧将视频流与参考时钟源对齐,实现同步

IjkPlayer 原理

集成了 MediaPlayer、ExoPlayer 和 IjkPlayer 三种实现,其中 IjkPlayer 基于 FFmpeg 的 ffplay

音频输出方式:AudioTrack、OpenSL ES;视频输出方式:NativeWindow、OpenGL ES

要如何成为Android架构师?

搭建自己的知识框架,全面提升自己的技术体系,并且往底层源码方向深入钻研。
大多数技术人喜欢用思维脑图来构建自己的知识体系,一目了然。这里给大家分享一份大厂主流的Android架构师技术体系,可以用来搭建自己的知识框架,或者查漏补缺;

对应这份技术大纲,我也整理了一套Android高级架构师完整系列的视频教程,主要针对3-5年Android开发经验以上,需要往高级架构师层次学习提升的同学,在这里点击GitHub免费分享,希望能帮你突破瓶颈,跳槽进大厂;

最后我必须强调几点:

1.搭建知识框架可不是说你整理好要学习的知识顺序,然后看一遍理解了能复制粘贴就够了,大多都是需要你自己读懂源码和原理,能自己手写出来的。
2.学习的时候你一定要多看多练几遍,把知识才吃透,还要记笔记,这些很重要! 最后你达到什么水平取决你消化了多少知识
3.最终你的知识框架应该是一个完善的,兼顾广度和深度的技术体系。然后经过多次项目实战积累经验,你才能达到高级架构师的层次。

你只需要按照在这个大的框架去填充自己,年薪40W一定不是终点,技术无止境

-5年Android开发经验以上,需要往高级架构师层次学习提升的同学,在这里点击GitHub免费分享,希望能帮你突破瓶颈,跳槽进大厂;

最后我必须强调几点:

1.搭建知识框架可不是说你整理好要学习的知识顺序,然后看一遍理解了能复制粘贴就够了,大多都是需要你自己读懂源码和原理,能自己手写出来的。
2.学习的时候你一定要多看多练几遍,把知识才吃透,还要记笔记,这些很重要! 最后你达到什么水平取决你消化了多少知识
3.最终你的知识框架应该是一个完善的,兼顾广度和深度的技术体系。然后经过多次项目实战积累经验,你才能达到高级架构师的层次。

你只需要按照在这个大的框架去填充自己,年薪40W一定不是终点,技术无止境


推荐阅读
  • TCP三次握手过程详解与图示解析
    本文详细解析了TCP三次握手的过程,并通过图示清晰展示了各个状态的变化。同时,文章还介绍了四次挥手的图解,解释了在TIME_WAIT状态中,客户端最后一次发送的ACK包的作用和重要性。 ... [详细]
  • Web开发框架概览:Java与JavaScript技术及框架综述
    Web开发涉及服务器端和客户端的协同工作。在服务器端,Java是一种优秀的编程语言,适用于构建各种功能模块,如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示,同时借助JavaScript增强交互性和动态效果。此外,现代Web开发还广泛使用各种框架和库,如Spring Boot、React和Vue.js,以提高开发效率和应用性能。 ... [详细]
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • 浏览器作为我们日常不可或缺的软件工具,其背后的运作机制却鲜为人知。本文将深入探讨浏览器内核及其版本的演变历程,帮助读者更好地理解这一关键技术组件,揭示其内部运作的奥秘。 ... [详细]
  • 优化后的标题:深入探讨网关安全:将微服务升级为OAuth2资源服务器的最佳实践
    本文深入探讨了如何将微服务升级为OAuth2资源服务器,以订单服务为例,详细介绍了在POM文件中添加 `spring-cloud-starter-oauth2` 依赖,并配置Spring Security以实现对微服务的保护。通过这一过程,不仅增强了系统的安全性,还提高了资源访问的可控性和灵活性。文章还讨论了最佳实践,包括如何配置OAuth2客户端和资源服务器,以及如何处理常见的安全问题和错误。 ... [详细]
  • Keepalived 提供了多种强大且灵活的后端健康检查机制,包括 HTTP_GET、SSL_GET、TCP_CHECK、SMTP_CHECK 和 MISC_CHECK 等多种检测方法。这些健康检查功能确保了高可用性环境中的服务稳定性和可靠性。通过合理配置这些检查方式,可以有效监测后端服务器的状态,及时发现并处理故障,从而提高系统的整体性能和可用性。 ... [详细]
  • 体积小巧的vsftpd与pureftpd Docker镜像在Unraid系统中的详细配置指南:支持TLS加密及IPv6协议
    本文详细介绍了如何在Unraid系统中配置体积小巧的vsftpd和Pure-FTPd Docker镜像,以支持TLS加密和IPv6协议。通过这些配置,用户可以实现安全、高效的文件传输服务,适用于各种网络环境。配置过程包括镜像的选择、环境变量的设置以及必要的安全措施,确保了系统的稳定性和数据的安全性。 ... [详细]
  • 在Linux系统中,网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制,并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址(需要安装`iproute`包),当网卡未分配IP地址或处于关闭状态时,可以通过`ip link set`命令进行配置和激活。此外,文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理,为系统管理员提供了实用的操作指南。 ... [详细]
  • 深入探索HTTP协议的学习与实践
    在初次访问某个网站时,由于本地没有缓存,服务器会返回一个200状态码的响应,并在响应头中设置Etag和Last-Modified等缓存控制字段。这些字段用于后续请求时验证资源是否已更新,从而提高页面加载速度和减少带宽消耗。本文将深入探讨HTTP缓存机制及其在实际应用中的优化策略,帮助读者更好地理解和运用HTTP协议。 ... [详细]
  • 利用爬虫技术抓取数据,结合Fiddler与Postman在Chrome中的应用优化提交流程
    本文探讨了如何利用爬虫技术抓取目标网站的数据,并结合Fiddler和Postman工具在Chrome浏览器中的应用,优化数据提交流程。通过详细的抓包分析和模拟提交,有效提升了数据抓取的效率和准确性。此外,文章还介绍了如何使用这些工具进行调试和优化,为开发者提供了实用的操作指南。 ... [详细]
  • 在PHP中实现腾讯云接口签名,以完成人脸核身功能的对接与签名配置时,需要注意将文档中的POST请求改为GET请求。具体步骤包括:使用你的`secretKey`生成签名字符串`$srcStr`,格式为`GET faceid.tencentcloudapi.com?`,确保参数正确拼接,避免因请求方法错误导致的签名问题。此外,还需关注API的其他参数要求,确保请求的完整性和安全性。 ... [详细]
  • 本文详细探讨了 jQuery 中 `ajaxSubmit` 方法的使用技巧及其应用场景。首先,介绍了如何正确引入必要的脚本文件,如 `jquery.form.js` 和 `jquery-1.8.0.min.js`。接着,通过具体示例展示了如何利用 `ajaxSubmit` 方法实现表单的异步提交,包括数据的发送、接收和处理。此外,还讨论了该方法在不同场景下的应用,如文件上传、表单验证和动态更新页面内容等,提供了丰富的代码示例和最佳实践建议。 ... [详细]
  • 提升 Kubernetes 集群管理效率的七大专业工具
    Kubernetes 在云原生环境中的应用日益广泛,然而集群管理的复杂性也随之增加。为了提高管理效率,本文推荐了七款专业工具,这些工具不仅能够简化日常操作,还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查,这些工具覆盖了集群管理的各个方面,帮助管理员更好地应对挑战。 ... [详细]
  • 在前文探讨了Spring如何为特定的bean选择合适的通知器后,本文将进一步深入分析Spring AOP框架中代理对象的生成机制。具体而言,我们将详细解析如何通过代理技术将通知器(Advisor)中包含的通知(Advice)应用到目标bean上,以实现切面编程的核心功能。 ... [详细]
  • 在使用 `requests` 库进行 HTTP 请求时,如果遇到 `requests.exceptions.SSLError: HTTPSConnectionPool` 错误,通常是因为 SSL 证书验证失败。解决这一问题的方法包括:检查目标网站的 SSL 证书是否有效、更新本地的 CA 证书库、禁用 SSL 验证(不推荐用于生产环境)或使用自定义的 SSL 上下文。此外,确保 `requests` 库和相关依赖项已更新到最新版本,以避免潜在的安全漏洞。 ... [详细]
author-avatar
张逸紫惟雨
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有