当前位置:首页 > 黑客业务 > 正文内容

怎么破解一个app修改数据库(修改app内部数据的软件)

hacker1周前 (10-28)黑客业务5

  java后端1年经验和技术总结(1)

  1.引言

  毕业已经一年有余,这一年里特别感谢技术管理人员的器重,以及同事的帮忙,学到了不少东西。这一年里走过一些弯路,也碰到一些难题,也受到过做为一名开发却经常为系统维护和发布当救火队员的苦恼。遂决定梳理一下自己所学的东西,为大家分享一下。

  经过一年意识到以前也有很多认识误区,比如:

  偏爱收集,经常收集各种资料视频塞满一个个硬盘,然后心满意足的看着容量不行动。

  不重基础,总觉得很多基础东西不需要再看了,其实不懂的地方很多,计算机程序方面任何一个结果都必有原因,不要只会用不知道原理,那是加工厂出来的。现在ide查看代码那么方便,ctrl+点击就进入了JDK查看实现细节。

  好高骛远,在计算机基础不牢固的情况下,总想着要做架构,弄分布式,搞大数据之类。

  不重视性能,只求能实现功能,sql查询是不是可以优化,是否有算法妙用,大对象是否要清除。

  不重视扩展性,模块之间紧密耦合,常用方法不提取成工具类,调用关系混乱等问题。

  ……

  本文重点不在这些,故只列举了一小部分,下面进入正题。

  2.语法基础

  2.1 Java类初始化顺序

  这是所有情况的类初始化顺序,如果实际类中没有定义则跳过:父类静态变量——父类静态代码块——子类静态代码块——父类非静态变量——父类非静态代码块——父类构造函数——子类非静态变量——子类非静态代码块——子类构造函数

  2.2 值传递和引用传递

  可能很多人对此不屑一顾,心想老子都工作一年了,对这些还不熟悉吗?但实际情况并非这样,JDK中东西全部熟悉了吗?以一个最简单的例子开始,你觉得下图中代码执行完之后fatherList中的元素是什么?

  

  这是一个最基础的值传递和引用传递的例子,你觉得好简单,已经想跃跃欲试的挑战了,那么请看下面的,StringBuffer很好理解,但是当你执行一遍之后发现是不是和预想中的输出不一样呢?String不是引用类型吗,怎么会这样呢?如果你无法理解,那么请看下String的实现源码,了解下其在内存中分配的实现原理。

  

  2.3 集合的使用

  这部分几乎每个人都会用到,而且大家还都不陌生。下图来源于互联网,供大家复习一下。但是利用集合的特性进行巧妙的组合运用能解决优化很多复杂问题。Set不可重复性,List的顺序性,Map的键值对,SortSet/SortMap的有序性,我在工作中有很多复杂的业务都巧妙的使用了这些,涉及到公司保密信息,我就不贴出代码了。工作越久越发现这些和越巧妙。

  

  2.3 异常处理

  1.看着try、catch、finally非常容易,如果和事务传播结合在一起,就会变得极其复杂。

  2.finally不一定必须执行,return在catch/finally中处理情况(建议亲自操刀试一下)。

  3.catch中可以继续抛自定义异常(并把异常一步步传递到控制层,利用切面抓取封装异常,返回给调用者)。

  4.Java学习交流QQ群:589809992 禁止闲聊,非喜勿进!

  2.4 面向对象思想

  一提起面向对象,大家都知道抽象、封装、继承、和多态。但是实际工作经验中又知道多少呢,对于项目中如何巧用估计更不要提了。

  共性的机会每个都需要用的建立基类,如每个控制层方法可能要通过security获取一个登录用户id,用于根据不同的用户操作不同的数据,可以抽象出一个应用层基类,实现获取id的protect方法。同理DAO层可以利用泛型提取出一个包含增删改查的基类。

  多态的Override:基类的引用变量不仅可以指向基类的实例对象,也可以指向其子类的实例对象,如果指向子类的实例对象,其调用的方法应该是正在运行的那个对象的方法。在策略模式中使用很普遍。

  提到面向对象,就不可避免的要说设计模式,在工作中,一个技术大牛写的一个类似策略模式(更复杂一点),十分巧妙的解决了各种业务同一个方法,并且实现了订单、工单、业务的解耦,看得我是非常佩服。我想很多面试中都会问道单例模式吧,还没有理解的建议去看一看。

  3.多线程

  3.1 线程安全

  这个是老生常谈的问题了,但是确实是问题和bug高发区。线程同步问题不需要单独写了,想必大家都清楚,不太熟悉的建议百度一下。

  3.1.1 线程安全问题

  1.代码中如果有同步操作,共享变量要特别注意(这个一般都能意识到)

  2多个操作能修改数据表中同一条数据的。(这个容易被忽略,业务A可能操作表a,业务B也可以操作表a,业务A、B即使在不同的模块和方法中,也会引起线程安全问题。例如如果一个人访问业务A接口,另一个人访问业务B接口,在web中每个业务请求都是会有单独的一个线程进行处理的,就会出现线程安全问题)。

  3.不安全的类型使用,例如StringBuffer、StringBuild,HashTable、HashMap等。在工作中我就遇到过有人在for循环进行list的remove,虽然编译器不报错,程序可以运行,但是结果却可想而知。

  4.Spring的bean默认是单例的,如果有类变量就要特别小心了(一般情况下是没人在控制层、业务层、DAO层等用类变量的,用的话建议是final类型,例如日志log,gson等)。

  5.多个系统共享数据库情况,这个其实和分布式系统类似

  用户重复提交问题(即使代码中从数据库读取是否存在进行限制不能解决问题)

  3.1.2 线程安全解决

  在需要同步的地方采用安全的类型。

  JDK锁机制,lock、tryLock,synchronized,wait、notify、notifyAll等

  Concurrent并发工具包,在处理一些问题上,谁用谁知道。强烈建议查看源码!

  数据表加锁。(除非某个表的访问频率极低,否则不建议使用)

怎么破解一个app修改数据库(修改app内部数据的软件)

  涉及分布式的,采用中间件技术例如zookeeper等解决。

  3.2 异步

  异步使用场景不影响主线程,且响应较慢的业务。例如IO操作,第三方服务(短信验证码、app推送、云存储上传等)。

  如果异步任务很多,就需要使用任务队列了,任务队列可以在代码级别实现,也可以利用redis(优势太明显了)。

  3.3 多线程通信

  这方面文章非常多,这里不在详述。

  1.共享变量方式(共享文件、全局变量,信号量机制等)

  2.消息队列方式

  3. 忙等,锁机制

  3.4多线程实现

  1.集成Thread类,重写(这里的重写指的是override)run方法,调用start方法执行。

  2.实现Runable接口,实现run方法,以Runable实例创建thread对象。

  3.实现Callable接口,实现call方法,FutureTask包装callable接口,FutureTask对象创建thread对象,常用语异步操作,建议使用匿名内部类,方便阅读和使用。

  额外需要说明的是:

  1.理解thread的join方法;

  2.不要认为volitate是线程安全的(不明白原因的建议去看jvm运行时刻内存分配策略);

  3.sleep时间片结束后并不保证立马获取cpu。

  4.ThreadLocal能够为每一个线程维护变量副本,常用于在多线程中用空间换时间。

  5.Java学习交流QQ群:589809992 禁止闲聊,非喜勿进!

  4. 开源框架

  4.1 Hibernate、Mybatis

  相信每一个java程序员对这些都不陌生,这里不再详述。

  需要说明的主要以下几点:

  1.hibernate一级缓存(内置session缓存),二级缓存(可装配sessionFactory缓存),二级缓存会引起并发问题。

  2.hibernate延迟加载原理理解。

  3.hibernate 的get、load方法,sava、persist、savaOrUpdate方法区别

  4.session重建了关联关系却并没有同数据库进行同步和更新

  5.hibernate session关联关系:detached对象、persistent对象

  6.Spring data集成,注解方式配置属性和实体。

  7.mybatis 插件。

  8.分页查询(数据库)。

  9.连接池技术

  4.2 Spring IOC

  4.1.1 Spring bean

  1.bean注入 注解方式方便易读,引用第三方(数据库连接,数据库连接池,JedisPool等)采用配置文件方式。

  2. bean作用域:Singleton,prototype,request,session,global session

  3.bean生命周期:如下图所示(图片来源于互联网):

  

  4.3 Spring AOP

  基本概念:关注点、切面Aspect、切入点pointcut、连接点joinpoint、通知advice、织入weave、引入introduction。

  Spring AOP支持5中类型通知,分别是MethodBeforeAdvice、AfterReturningAdvice、ThrowsAdvice、MethodInterceptor、IntroductionInterceptor(吐槽一下名字太长)

  实现方式如下:

  1.基于代理的AOP

  2.基于@Aspect注解驱动的切面。(强烈推荐:可读性好,易维护,易扩展,开发快)

  3.纯POJO切面。

  4.注入式Aspect切面。

  4.4 Srping事务

  4.4.1 事务传播

  概念:某些操作需要保证原子性,如果中间出错,需要事务回滚。如果某个事务回滚,那么调用该事务的方法中的事务的作出如何的动作,就是事务传播。

  短时间内写不清楚,建议访问 https://www.cnblogs.com/yangy608/archive/2010/12/15/1907065.html 查看。

  事务传播属性:

  1. PROPAGATION_REQUIRED–支持当前事务,如果当前没有事务,就新建一个事务。这是最常见的选择。

  2. PROPAGATION_SUPPORTS–支持当前事务,如果当前没有事务,就以非事务方式执行。

  3. PROPAGATION_MANDATORY–支持当前事务,如果当前没有事务,就抛出异常。

  4. PROPAGATION_REQUIRES_NEW–新建事务,如果当前存在事务,把当前事务挂起。

  5. PROPAGATION_NOT_SUPPORTED–以非事务方式执行操作,如果当前存在事务,就把当前事务挂起。

  6. PROPAGATION_NEVER–以非事务方式执行,如果当前存在事务,则抛出异常。

  事务隔离级别:

  1. ISOLATION_DEFAULT: 这是一个PlatfromTransactionManager默认的隔离级别,使用数据库默认的事务隔离级别.另外四个与JDBC的隔离级别相对应

  2. ISOLATION_READ_UNCOMMITTED: 这是事务最低的隔离级别,充许令外一个事务可以看到这个事务未提交的数据。这种隔离级别会产生脏读,不可重复读和幻像读。

  3. ISOLATION_READ_COMMITTED: 保证一个事务修改的数据提交后才能被另外一个事务读取。另外一个事务不能读取该事务未提交的数据

  4. ISOLATION_REPEATABLE_READ: 这种事务隔离级别可以防止脏读,不可重复读。但是可能出现幻像读。它除了保证一个事务不能读取另一个事务未提交的数据外,还保证了避免下面的情况产生(不可重复读)。

  5. ISOLATION_SERIALIZABLE 这是花费最高代价但是最可靠的事务隔离级别。事务被处理为顺序执行。除了防止脏读,不可重复读外,还避免了幻像读。

  4.5 其他Spring 技术栈

  spring boot 轻量级启动框架

  spring security 用户权限管理,根据角色和用户,实现UserDetailsService,进行自定义权限管理。

  spring task 代码级定时任务,注解方式,使用起来非常方便。需要注意的是,如果某次定时任务出了异常而没有进行处理,会导致接下来定时任务失效。如果各个任务相互独立,可以简单用try,catch包围(之前就吃过这方面的亏)。

  spring data 注解方式定义实体,属性等

  spring mvc 简单明了的mvc框架。url传值、数组传值、对象传值、对象数组等传值类型,上传/下载文件类型需要注意。

怎么破解一个app修改数据库(修改app内部数据的软件)

  spring restful 注意命名,对命名要求很严格。

  spring shell 命令行方式执行命令,救火、导入导出数据等用起来非常方便、制作报表。

  5. Web基础

  5.1 web容器启动

  1.web.xml加载顺序: listener -> filter -> servlet

  2.webt容器启动过程,java新手很怕配置文件,理解完这些有助于熟悉配置文件 https://blog.csdn.net/u014431852/article/details/47042895

  5.2 Servlet、Interceptor、Listener、Filter

  Servlet 接收请求返回响应,最原始的web业务处理类。

  Interceptor 拦截器,可以实现HandlerInterceptor接口自定义拦截器,在日志记录、权限检查、性能监控、通用行为等场景使用,本质是AOP。

  Listener 监听器 常用于统计在线人数等纵向功能。

  Filter 过滤器 在请求接口处理业务之前改变requset,在业务处理之后响应用户之前改变response。如果某些数据不加密,很容易用抓包工具加filter作弊。

  5.3 web项目结构

  5.3.1 mvn结构

  熟练掌握几种常见的mvn项目结构,mvn可以自动生成,这里不再详述。

  5.3.2 mvn包管理

  1.版本号尽量几种在一个文件中便于管理。

  2.spring milestone包解决spring包冲突问题。

  3.mvn dependency:tree命令分析所有包依赖,对于冲突的在pom文件中 包围起来

  5.3.3 版本控制

  1.git、svn等

  2.代码冲突解决方案

  3.分支管理。

  4.Java学习交流QQ群:589809992 禁止闲聊,非喜勿进!

  对于某个稳定版本上线后,如果在此基础上开发新功能,一定要新建分支,在新分支上提交代码,最后在新版发布时合并分支。修改运营环境bug切换到主分支进行修改

  5.4 Http请求

  5.4.1 请求方法

  post、get、put、head、delete、copy、move、connect、link、patch,最常用的是前4、5个。

  5.4.2 请求头,状态码

  常用的请求头有Accept(下载文件会特殊使用)、Accept-Charset(设置utf-8字符集)、Content-Type(json等配置)等

  常用的响应头有Content-Type、Content-Type、Content-Length等,偏前端,不再详述。

  6. 系统架构

  接触的不是特别多,目前用到的只是服务器主从备份。Nginx反向代理进行配置。

  多个项目nginx配置

  Spring Mvc 用json数据进行交互,配置json转换的servlet。

  封装返回值

  自定义RunEnvironmentException(状态码,原因),覆盖原有Exception,切面ExceptionHandler抓取Exception并封装到返回值中(前后端松耦合)

  令人头疼的用户重复(连续快速点击)提交问题,前端限制治标不治本;后端用sessonid在切面上实现,又需要前端存储,对所有请求数据加sessionId。最后用jedis中存储,用接口名+用户名当做key,根据不同的接口对不同的key可以单独设置时间,不仅保证了重复提交问题,也避免了恶意请求问题,同时还能自定义请求间隔。(期初担心redis缓存读写时间延误导致限制失效,后来发现多虑了,对一般的小系统来说,经性能测试,发现即使请求频率再提高100被也不会导致限制失效)

  testNg单元测试、性能测试,覆盖测试。

  切面管理日期、权限。缓存等。

  7. Nosql

  1.Redis的java库Jedis。

  Jedispool配置。

  项目中用到的有任务队列、缓存。

  2. neo4j图数据库

  处理社交、推荐

  8. 服务端

  linux操作系统熟悉以centos为例:

  常用简单命令:ssh、vim、scp、ps、gerp、sed、awk、cat、tail,df、top,shell、chmod、sh、tar、find、wc、ln、|

  目录结构明细:/etc/、~/、/usr/、/dev/、/home/、/etc/init.d/

  服务端:jdk、tomcat、nginx、mysql、jedis、neo4j启动与配置(特别说明的是该死的防火墙,nginx启动后一直访问不了,查找一下午查不到原因,最后发现是防火墙问题)

  监控服务器状态(cpu,磁盘,内存),定位pid,日志查看

  nginx负载均衡、反向代理、配置

  自动化部署脚本

  简单shell脚本书写,避免大量人力劳动。

  监控系统,代码抛fatal异常自动发邮件,系统指标持续偏高自动发邮件。

  9. 数据库相关

  10. 第三方接口对接

  10.1 支付接口

  微信支付坑比较多,用将近两周时间才把微信支付所有完成。需要在微信后台配置的地方太多。

  而支付宝支付模块只用了2天时间就搞定了。

  10.2 推送接口

  为用户定义tag、定义alias,注意当数据更新时需要同步更新tag、更新alias。如果没采用异步实现(用户体验就是好卡啊)

  10.3 云存储

  大量文件上传云端(七牛云),注意创建bucket

  10.4 短信验证

  很简单的第三方接口,引入依赖,直接调用即可。需要在第三方后台设置模板等,注意限定用户访问次数。

  10.5 邮件

  很简单小功能,工具类。

  时间有限,目前先写这么多技术栈。对于代码书写和、算法技巧问题,会抽时间写在(2)中。

  我有一个微信公众号,经常会分享一些Java技术相关的干货。如果你喜欢我的分享,可以用微信搜索“Java团长”或者“javatuanzhang”关注。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/150166.html

分享给朋友:

“怎么破解一个app修改数据库(修改app内部数据的软件)” 的相关文章

字节承认商业化团队撤城裁员了

据晋江新闻网2021年10月19日21:00:43的最新发布,微博网友@ 爆料。   平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议!   据悉,黑客追款后来被报道了几次。猜测第六百八十八章逃港者第六百八十九章调侃第六百。相对这个账号是他的。   1.专业网赌追回...

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这 买猪肉时,根据肉的颜色、外观、气味等可以判断出肉的质量是好还是坏。优质的猪肉,脂肪白而硬,且带有香味。肉的外面往往有一层稍带干燥的膜,肉质紧密,富有弹性,手指压后凹陷处立即复原。 次鲜肉肉色较鲜肉暗,缺乏光泽,脂肪呈灰白色;表面带...

今天发生的重大新闻5条,国内新闻最新消息10条

近期发生的额十件大新闻,伊朗重申继续实施核计划。本·拉登被击毙,近期国内外新闻要近期。 被关闭·国家最高科学技术奖揭晓"青藏铁路工程"等获奖·广西陆川一在建楼面坍塌14名工人坠地受伤,文汇报,执政党民族解放党总统,到了主要内容介绍完。 这是初中作业吧!月1日—德国总理默克尔倡议成立联合国经济理事会。...

今天猪肉价格多少钱一斤 「未来10天毛猪价格」

但是价格便宜点。比昨天下降 0点8;鸡蛋8点,我今天出售5头价格14点00,价格稳定;江苏活猪价15元/公斤左右,规模场品种猪价格在6点50-6,猪价或将有所回暖,点70元/斤之间,年的低迷期。 去年9月份以来,89元/公斤,山东省普通猪价格大约在6,从春节时的最高15元/公斤左右价格,现在江苏生猪...

中铁快运寄件电话 - 中铁快运官方网站

尽快前去领取吧,查询可以来我们,包裹已经到石家庄了,告诉对方所寄何物。广木头箱子费用在及时上百不等。 .网站“中铁快运单号查询系统”留言查询,开始不知道。 中铁快运的,且电话通知无人接听,但是价格也很贵。在哪里寄,中铁快运,电话多少中铁。 打了个电话,K54,徐州中铁快运,你好,木头箱子中铁能提供。...

存储过程oracle(oracle财务系统)

推荐教程:甲骨文教程 本文主要介绍甲骨文中的数据转换。 1.日期转换成字符串(以2016年10月20日为例) 选择to_char(sysdate,& # 39;yyyy-mm-DD hh24:mi:ss & # 39;)strDateTime从dual-获取年-月-日:分:秒-...

评论列表

语酌俗野
1周前 (10-28)

个任务相互独立,可以简单用try,catch包围(之前就吃过这方面的亏)。   spring data 注解方式定义实体,属性等   spring mvc 简单明了的mvc框架。url传值、数组传值、对象传值、

世味怯慌
1周前 (10-28)

2. PROPAGATION_SUPPORTS–支持当前事务,如果当前没有事务,就以非事务方式执行。   3. PROPAGATION_MANDATORY–支持当前事务,如果当前没

远山浅1
1周前 (10-28)

不知道原理,那是加工厂出来的。现在ide查看代码那么方便,ctrl+点击就进入了JDK查看实现细节。   好高骛远,在计算机基础不牢固的情况下,总想着要做架构,弄分布式,搞大数据之类。   不重视性能,只求能实现功能,sql查询是不是可以优化,是否有算法妙用,大对象

澄萌池木
1周前 (10-28)

//www.cnblogs.com/yangy608/archive/2010/12/15/1907065.html 查看。   事务传播属性:   1. PROPAGATION_R

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。