国内公司名字可以做国外网站,百度电视剧风云榜,资源搜索引擎搜索神器网,淘宝购物网站【藏经阁一起读】#xff08;78#xff09;
__《Apache Tomcat 的云原生演进》
目录
__《Apache Tomcat 的云原生演进》
一、读后感
二、文章知识点摘要
2.1、Tomcat的技术内幕和在喜马拉雅的实践
2.2、GraalVM static compilation in web container application…【藏经阁一起读】78
__《Apache Tomcat 的云原生演进》
目录
__《Apache Tomcat 的云原生演进》
一、读后感
二、文章知识点摘要
2.1、Tomcat的技术内幕和在喜马拉雅的实践
2.2、GraalVM static compilation in web container applicationWeb容器应用程序中的GraalVM静态编译
2.3、威胁建模
2.4、Apache Sling 技术作品介绍 CoC Asia 2023原ApacheCon WebServer/Tomcat 专题分享实录电子书旨在全面介绍 Apache Tomcat 的前世今生我们将探索 Apache Tomcat 的技术内幕并分享在喜马拉雅中实践的经验也将介绍在下一个云原生时代 Tomcat 的新形态探索在 GraalVM 静态编译在 Web 容器应用中的使用实践等。 作者 彭荣新 饶子昊 李晗 陈承 吕梦超 Dennis Jacob Robert Munteanu 发布时间2023-11-02 章节数8 文章目录 1、Tomcat的技术内幕和在喜马拉雅的实践 2、GraalVM static compilation in web container application(Web容器应用程序中的GraalVM静态编译) 3、How to participate in Tomcat community(如何参与 Tomcat 社区) 4、Web 容器可观测最佳实践 5、Dubbo Echo System-Dubbo Go Pixiu 6、Securing Apache Tomcat(保护 Apache Tomcat) 7、nSecure By Default Web Applications Apache Sling-Robert Munteanu(默认安全 Web 应用程序 Apache Sling-Robert Munteanu) 一、读后感 Tomcat 是一个非常完整、完善、功能非常强大的开源项目。我们每个人开始做开发接触的第一个项目可能就是 Tomcat。在应用服务器的发展历程中Apache Tomcat 在其中扮演着极其重要的角色。从最初的 WebLogic 到 Jboss 到Tomcat/Jetty 再 到 现 在 Spring Boot 使 用 的 嵌 入式 Tomcat我们见证了应用服务器从封闭到开源逐步轻量化的演变过程。 文章中威胁建模部分的分析提醒我们注意在云原生时代针对Tomcat的威胁建模需要结合具体的云环境和应用场景进行分析和评估综合采取多种防护手段以确保应用程序的安全性和稳定性。 在云原生时代威胁建模是指对云原生环境中的威胁进行建模和评估以便确定可能的威胁来源、攻击方式和影响程度并采取相应措施进行预防和应对。这是云原生安全的重要组成部分因为云原生环境具有高度动态性和复杂性而传统安全防护手段已经不能完全适应。 Tomcat是一个开源的Web应用服务器常用于Java应用程序的部署和运行。由于Tomcat具有广泛的使用和部署因此也成为了攻击者针对Web应用程序的目标之一。 不同公司有不同企业文化在威胁建模应用上面的要求和部署也大不相同。一些企业可能因为在功能设计上的一个缺陷后期维护运营时需要花上数百倍费用来修补当然需要在设计阶段更多下功夫。在云原生时代威胁建模对各个流程环节的细化把控应用的级别也会有理念上的冲突需要全局权衡来看待里面的安全风险和解决方案。 二、文章知识点摘要
2.1、Tomcat的技术内幕和在喜马拉雅的实践 主要对 Tomcat 的网络 io线程模型内存模型类加载机器以及对像池技术做了一个介绍 作者通过在喜马拉雅的实践总结出了以下几点经验: NIO 模型主要分为三个部分 Accept 线程Poller 线程Catalina work 线 NIO2和 NIO区别比较图: 那么到底怎么选呢 作者在文章中给出了建议 Tomcat 9 和 10 默认的还是 NIO。通过官方的配置我们也能看得出来它建议的还是 NIO。 虽然切换次数减少了系统调用次数减少系统的切换减少了。但是性能在我们平时功能可能感觉不到所以对于稳定还是 NIO 这种模式。 2.2、GraalVM static compilation in web container applicationWeb容器应用程序中的GraalVM静态编译 从这张图我们可以看到一个 Java 应用从启动到运行到性能的峰值中间还是会经过一个比较长的时间包括虚拟机初始化、应用初始化、应用预热等等过程。这就是 Java 应用/Java Web 应用启动比较耗时的原因。 解释执行编译的过程Java 程序它是解释执行它在解释的过程中会把我们的代码全部逐步地加载到内存中因为它不知道哪一块代码需要哪一块不需要所以实际加载的代码会比实际要执行的代码要多很多。这个就是应用在运行过程中的额外的内存开销。 解决办法是静态编译技术。 上图右侧是微服务的框架在适配了静态编译之后展示了在启动速度、运行时、内存占用方面的表现可以看到提升还是非常大的。 任何技术都有两面性静态编译也是一样。它虽然有很多优势但也存在着一些不足。
它让动态特性使用起来比较麻烦如果它把某些代码误识别为不需要执行了这些代码就不会包含在可执行文件里了。因此就会使运行过程出现问题。 解决这个问题的方法是动态特性可以通过配置文件把程序里的动态特性做一些标注。在静态编译的时候它会把配置文件里相关的类编译进去。 GraalVM 提供了native-image-agent 的工具也就是在静态编译之前我们预执行一下这样它就可以把应用程序中所有和动态特性的内容都扫描出来了然后把它记录在配置文件里。等到静态编译的时候它就会把相关的东西都包含进去这样就解决了代码里面动态特性可能会被误识别的问题。 静态编译助力 Java Web 容器云原生 作者测试的一些比较复杂的 demo可以看到不光是简单的应用复杂的应用通过静态编译之后它的启动时间、运行时内存占用也都有非常明显的改善。
2.3、威胁建模 在信息安全领域很重要的三个基本要素是CIA——
机密性Confidentiality保护信息免向未授权的人披露一致性Integrity保护信息免受未授权的人更改可用性Availability让信息供已授权的人需要时可取用 当我们谈论安全时我们会想到三个支柱或者想要达到的三个理想状态它们是保密性、完整性和可用性。 STRIDE 模型是为您的应用程序创建威胁模型的有用工具。 STRIDE 是首字母缩略词它包含:
Spoofing欺骗Tampering篡改Repudiation否认Information disclosure信息披露Denial of service拒绝服务Elevation of privilege特权提升 威胁建模就是这样一种分析和解决问题的结构化方法用来识别、量化并应对威胁利用抽象的方法来帮助思考风险。威胁建模允许系统安全人员传达安全漏洞的破坏力然后定义防范或减轻系统威胁的对策并按轻重缓急实施补救措施。 2.4、Apache Sling Apache Sling是一个基于Apache Felix OSGi容器构建的开源Web框架。它旨在通过提供一个 RESTful Web 框架来简化面向内容的 Web 应用程序的开发该框架将 HTTP 请求 URL 映射到基于 JCRJava 内容存储库规范的内容资源。 Apache Sling提供了一个模块化架构允许开发人员通过使用OSGi捆绑包来添加功能。这种模块化设计使扩展和定制框架变得容易以满足特定的项目要求。 Apache Sling的主要功能之一是能够以各种格式呈现内容包括HTML、JSON、XML等。这使得开发可供各种客户端包括移动应用程序、Web 浏览器和其他系统使用的 Web 应用程序变得容易。 Apache Sling 是一个基于 Java 开发 web 应用程序的框架。它的主要特征是 RESTful它组织了你的数据库或者分层结构中的资源。 现在 Apache Sling 中的一条信息被称为资源它有一个名字非常简单的属性可以是字符串、日期、二进制属性和可选的父属性。 这基本上就是创建分层所需要做的一切所以你不需要弄清楚如何创建一致的资源树你的 API 端点应该是什么是 /user/articles /comments 等等。你已经创造了资源并将它们填到了树中就像在数据库中创建条目一样。当然也有一些您可以从 Apache Sling 中 获得默认表示。所以不需要写 JSON 导出器默认 XML 等。 Apache Sling 的特殊之处在于它维护了用户的身份贯穿应用的所有层。这个的意思是当用户请求使用浏览器或者命令行工具的时候它自带会话 cookie 或身份验证数据。当它转到 Sling 时Sling 能够确认用户的身份然后将“这是 John Doe”转给内容存储库。 Apache Sling 的另一个特点是有安全性即 XSS 保护。这意味着当在模板的脚本中呈现内容时HTML 模板语言引擎意识到它是在 HTML 上下文中编写的它会根据上下文自动转义输出。如果是 HTML 标签它知道该怎么做。同样如果它是一个属性它知道该怎么确保内容不脱离边界。 Apache Sling是一个功能强大的Web框架可简化以内容为中心的应用程序的开发。它使用 OSGi 和 JCR 技术以及其模块化架构使其成为各种 Web 项目的灵活且适应性强的选择。 推荐阅读
AIGC 是通向 AGI 的那条路吗数字人虚拟数字人——你看好数字人领域的发展吗大数据的关键技术之——大数据采集[你找到牵手一辈子的人了吗] 七夕情人节特辑数字技术能让古籍“活过来”吗心情不好时帮自己训练个AI情绪鼓励师吧基于PALM 2.0 finetune)深度学习框架TensorFlow人工智能开发人员工作流程、看法、工具统计数据2023 年6月开发者调查统计结果——最流行的技术22023 年6月开发者调查统计结果——最流行的技术1让Ai帮我们画个粽子它会画成什么样呢 给照片换底色pythonopencv猫十二分类基于大模型的虚拟数字人__虚拟主播实例 计算机视觉__基本图像操作显示、读取、保存直方图颜色直方图、灰度直方图直方图均衡化调节图像亮度、对比度 语音识别实战python代码(一 人工智能基础篇 计算机视觉基础__图像特征 matplotlib 自带绘图样式效果展示速查28种全 Three.js实例详解___旋转的精灵女孩(附完整代码和资源)一 立体多层玫瑰绘图源码__玫瑰花python 绘图源码集锦 Python 3D可视化一 让你的作品更出色——词云Word Cloud的制作方法基于pythonWordCloudstylecloud) python Format()函数的用法___实例详解一(全例多___各种格式化替换format对齐打印 用代码写出浪漫__合集python、matplotlib、Matlab、java绘制爱心、玫瑰花、前端特效玫瑰、爱心 python爱心源代码集锦18款 Python中Print()函数的用法___实例详解(全例多 Python函数方法实例详解全集(更新中...) 《 Python List 列表全实例详解系列一》__系列总目录、列表概念 用代码过中秋python海龟月饼你要不要尝一口 python练习题目录 草莓熊python turtle绘图风车版附源代码 草莓熊python turtle绘图代码玫瑰花版附源代码 草莓熊python绘图春节版圣诞倒数雪花版附源代码 巴斯光年python turtle绘图__附源代码 皮卡丘python turtle海龟绘图电力球版附源代码 Node.js (v19.1.0npm 8.19.3) vue.js安装配置教程超详细 色彩颜色对照表一(16进制、RGB、CMYK、HSV、中英文名) 2023年4月多家权威机构____编程语言排行榜__薪酬状况 手机屏幕坏了____怎么把里面的资料导出18种方法 【CSDN云IDE】个人使用体验和建议含超详细操作教程python、webGL方向) 查看jdk安装路径在windows上实现多个java jdk的共存解决办法安装java19后终端乱码的解决 vue3 项目搭建教程基于create-vueviteVite Vue 2023年春节祝福第二弹——送你一只守护兔让它温暖每一个你【html5 css3】画会动的小兔子炫酷充电字体特 别具一格原创唯美浪漫情人节表白专辑(复制就可用)html5,css3,svg)表白爱心代码(4套) SVG实例详解系列一(svg概述、位图和矢量图区别图解、SVG应用实例 【程序人生】卡塔尔世界杯元素python海龟绘图附源代码世界杯主题前端特效5个附源码HTMLCSSsvg绘制精美彩色闪灯圣诞树HTMLCSSJs实时新年时间倒数倒计时(附源代码) 2023春节祝福系列第一弹上放飞祈福孔明灯祝福大家身体健康附完整源代码及资源免费下载 tomcat11、tomcat10 安装配置Windows环境详细图文 Tomcat端口配置详细 Tomcat 启动闪退问题解决集八大类详细
