你的镜像安全吗？与传统的服务器和虚拟机相比，Docker容器为我们工作提供了更安全的环境。容器中可以使我们的应用环境组件实现更小，更轻。每个应用的组件彼此隔离并且大大减少了攻击面。这样即使有人入侵了您的应用，也会最大程度限制被攻击的程度，而且入侵后，利用漏洞传播攻击更难。不过，我们还是需要最大程度了解Docker技术本身的存在的安全隐患，这样

WAF（WebApplicationFirewall），中文名叫做“Web应用防火墙”WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中，我们可以很清晰地了解到：WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。

JEPaaS是一款优秀的软件平台产品，可视化开发环境，低代码拖拽式配置开发，操作极其简单，可以帮助解决Java项目80%的重复工作，让开发更多关注业务逻辑，大大提高开发效率，能帮助公司大幅节省人力成本和时间成本，同时又不失灵活性。适用于搭建OA、ERP、CRM、HR、HIS等所有的企业信息管理系统（且适用于集团公司部署）。!(http://p3t

一、概念XRC（XMLResource）的设计来源于wxWidgets，它的想法很简单，就是将界面设计的工作从程序中独立出来。具体的做法是，创建单独的XML文件，负责界面设计，程序运行的时候载入，生成界面。这样做的好处是显而易见的。首先，将繁琐的外观设计代码从程序中去掉，程序更清晰易读。其次，XRC文件独立于程序，程序运行时才调用，因此可以随意更换外观

1.crond是Linux下用周期性的执行某种任务或者等待处理某些事件的一个守护进程，crond进程会每分钟定期检查是否有要执行的任务，如果有要执行的任务则自动执行该任务2.Linux下的任务调度1.系统任务调度：系统周期性所要执行的工作，如：写缓存数据到硬盘、清理日志等。系统任务调度的配置文件/etc/c

1.用户身份与能力用户身份号码——即UID超级用户UID0:系统的超级用户。系统用户UID1999:系统中系统服务由不同用户运行，更加安全，默认被限制不能登录系统。普通用户UID1000~:即管理员创建的用于日常工作而不能管理系统的普通用户。注意UID一定是不能冲突的，管理员创建的普通用户UID从10

ApacheJmeter是开源、易用的性能测试工具，之前工作中用过几次对http请求进行性能测试，对jmeter的基本操作有一些了解。最近接到开发的对java请求进行性能测试的需求，所以需要写java请求的脚本。Java请求的性能测试与http请求的性能测试类似，都是给远程应用提供的服务发送请求并施压，得到响应结果及性能数据。不同的是，http调用的是

uppet总结一、基础知识1. Puppet是开源的基于Ruby的系统配置管理工具，依赖于C/S的部署架构。Puppet这样的自动化配置管理工具可以帮助系统管理员更加方便的完成多台服务器的升级软件包、管理配置文件、系统服务、cron任务、添加新的配置、修复错误等重复工作。2. Puppet的运作是典型的C/

第9章     软件质量工程师软件质量工程师也是分配在项目质量控制部里的编制，对项目的软件编码质量等进行管理，与软件配置工程师相比，主要偏向于对项目的质量控制部分进行管理。虽然在项目管理过程里没有详细划分这个岗位，但是在项目管理中仍然需要软件质量工程师对整个项目的质量进行控制管理。1、工作职责软

在Java中，并不是所有的类型信息都能在编译阶段明确，有一些类型信息需要在运行时才能确定，这种机制被称为RTTI，英文全称为 RunTimeTypeIdentification，即运行时类型识别，有没有一点“知行合一”的味道？运行时类型识别主要由Class类实现。在日常的学习工作当中，有一些知识是我们在读书的时候就能够习得；但有一些知识不