近期碰到一起值班报警事件，web应用服务器CPU消耗打到99%，排查后发现是因为ReDoS导致了服务器发生了资源被耗尽、访问系统缓慢的问题，通过排查过程从而分享下ReDos攻击的原理、常见场景以及防范和解决方案，如果有错误欢迎指正。

概述CSRF是CrossSiteRequestForgery的缩写，中文是跨站点请求伪造；接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案；CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据，然后引导目标网站的已经授权的用户进入恶意网站，由于浏览器已经获得了目标网站的用户授权票据，因此恶意网站就可以执行“事先”部署好的

堆内存设置?原理?JVM堆内存分为2块：PermanentSpace和HeapSpace。?Permanent即持久代（PermanentGeneration），主要存放的是Java类定义信息，与垃圾收集器要收集的Java对象关系不大。?Heap{OldNEW{Eden,from,to}}，Old即

SpringMVC的工作原理图：!(https://oscimg.oschina.net/oscnet/7ec9d18341c77418d09131858910f45ec97.jpg)SpringMVC流程1、 用户发送请求至前端控制器DispatcherServlet。2、 DispatcherServlet收到请求调用Ha

Keepalived原理与实战随着系统架构的逐渐演化，服务器的数量和结构会越来越复杂，例如Web服务器集群的搭建，提高了系统的性能，同时也提高了系统维护的复杂度，我们需要对集群中各台服务器进行监控，来保证为用户提供服务的是正常运行的服务器，整体系统的可用性就至关重要。Keepalived简介

时间是两个小时，总共三道编程题目。第一道题目大意：　　输入一个int类型的数，判断它的比特流中有多少个“010”，及第一个“101”的下标（这个下标是从低位向高位数的）。　　如：输入：21  　　　　输出  20    原因：21 二进制表示为 00000000000000000000000000010101

发现indexmerge局限性，优化器会自动判断是否使用indexmerge优化技术，查询还是需要组合索引【推荐阅读：对mysql使用索引的误解(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.phpsong.com%2F2753.html)】MySQL单列索引

!illustration(https://static.oschina.net/uploads/img/201612/17015549_rIYh.jpg"伪物语")1.什么是闭包装饰器的一个基本原理就是闭包，函数嵌套：deffunc1(x):returnxdeffunc2(y):

作者：毛辰飞背景在mysql中设计表的时候，mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一)，而是推荐连续自增的主键id，官方的推荐是auto_increment，那么为什么不建议采用uuid，使用uuid究

推荐一个开源图片编辑器，更像一个开源在线设计工具，可用于图片编辑、商品设计、封面设计、标签设计、logo设计、等场景，自定义字体、素材、设计模板、右键菜单、快捷键，还提供插件化的方式扩展二次开发。