「数仓宝贝库」，带你学数据！导读：SQL优化是优化工作中经常会涉及的问题，由于早期的开发人员往往只关注于SQL功能的实现，而忽略了性能。特别是复杂的SQL，上线之后很少修改，一旦出现问题，即使是当初的开发人员自己也很难理清其中的业务逻辑，需要花费大量的时间去理解代码之间的关系，最终可能还是感觉无从下手。因此开发人员前期应做好代码注释，避免编写过于复杂的SQL

近期碰到一起值班报警事件，web应用服务器CPU消耗打到99%，排查后发现是因为ReDoS导致了服务器发生了资源被耗尽、访问系统缓慢的问题，通过排查过程从而分享下ReDos攻击的原理、常见场景以及防范和解决方案，如果有错误欢迎指正。

   slardar是一个sqlmapping框架，其大概使用方式类似mybatis，没有采用hibernate那种orm的方式是因为个人觉得这种方式需要大量的处理sql，每次操作对象都要进行依次sql解析比较繁琐；转而想到mybatis这种把sql逻辑交给用户的方式还是比较合理的。同时又不像全盘照抄mybatis，还是想有一些独特的地方，于是将my

!(https://oscimg.oschina.net/oscnet/3617716e29864749803145ac057d5c11f0c.gif)使用SpringBoot进行单元测试时，发现使用@Autowired注解的类无法自动注入，当使用这个类的实例的时候，报出NullPointerException，即空指针

MySQL的预编译功能预编译的好处大家平时都使用过JDBC中的PreparedStatement接口，它有预编译功能。什么是预编译功能呢？它有什么好处呢？当客户发送一条SQL语句给服务器后，服务器总是需要校验SQL语句的语法格式是否正确，然后把SQL语句编译成可执行的函数，最后才是执行

开始搭建项目框架的时候,忽略了sql执行超时时间的问题.原本使用.net开发是,默认的超时时间是30s,这个时间一般一般sql是用不到的,但也不排除一些比较复杂或数据量较大的sql.而java中,如果不指定,默认超时时间是不做限制的,默认值为0.由于我们的项目采用Mybatis进行数据库操作,经过查看Mybaits相关文档,配置sql超时时间有两种

1.查询语言。由于SQL被广泛的应用在数据仓库中，因此，专门针对Hive的特性设计了类SQL的查询语言HQL。熟悉SQL开发的开发者可以很方便的使用Hive进行开发。2.数据存储位置。Hive是建立在Hadoop之上的，所有Hive的数据都是存储在HDFS(https://www.oschina.net/act

Citadel的研究人员最近开发了一种深度神经网络（DNNs），可以检测一种称为分布式拒绝服务（DDoS）DNS放大的网络攻击，然后使用两种不同的算法生成可以欺骗DNN的对抗性示例。近年来，深度学习已证明自己是网络安全中非常有价值的工具，因

大促备战，最大的隐患项之一就是慢sql，带来的破坏性最大，也是日常工作中经常带来整个应用抖动的最大隐患，而且对sql好坏的评估有一定的技术要求，有一些缺乏经验或者因为不够仔细造成一个坏的sql成功走到了线上，等发现的时候要么是造成了线上影响、报警、或者后置的慢sql采集发现，这时候一般无法快速止损，需要修改代码上线、或者调整数据库索引。

为了防止HTTPS被降级攻击，可以采取以下措施：强制使用安全的协议版本：配置服务器以仅允许安全的TLS版本（如TLS1.2或更高版本）。不要允许旧的、已知不安全的协议版本，如SSLv2、SSLv3和TLS1.0。禁用弱加密套件：从服务器配置中移除所有已知弱