Arganzheng's Blog

stay hungry, stay foolish

优雅的Builder模式

Builder模式是GoF中的创建型设计模式中的一种。原来的意图是将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。不过现在基本主要都是用于流水接口进行优雅构建。另外,在Groovy这样的动态语言中,是一种简单方便的DSL。下面分别介绍这两种场景。 流水接口 这个例子来源于笔者在做动态页面缓存需求时的一个实现。具体可以参见笔者的另一篇博文:动态页面缓存方案。其中应...

动态页面缓存方案

背景 像新闻等这样的比较少变化的页面,提供一个静态页面缓存机制,避免每次都动态拉取数据渲染生成HTML。 解决方案 总体原则 应用服务器(这里是tomcat)不处理静态资源的缓存,由前端nginx、CDN和browser来处理。应用通过HTTP头控制前端静态资源缓存的缓存时间和机制。应用服务器这边缓存的是数据(redis等cache),而不是静态页面。这样的好处是系统的边界和职责更加...

小议Android手机隐私数据的存储安全

WhatsApp引出的隐私泄漏风险 刚被Facebook收购的WhatsApp最近可谓是不太平。安全服务厂商DoubleThink公司3月13号称,Android版WhatsApp中存在加密漏洞,允许另一应用访问并读取所有用户的聊天记录。尽管WhatsApp对Android版本进行了大的更新,但该漏洞仍然存在。导致漏洞的是因为Android版的WhatsApp聊天记录被存储在手机上的SD卡...

使用zookeeper实现分布式锁

大家也许都很熟悉了多个线程或者多个进程间的共享锁的实现方式了,但是在分布式场景中我们会面临多个Server之间的锁的问题,实现的复杂度比较高。利用基于google chubby原理开发的开源的zookeeper,可以使得这个问题变得简单很多。下面介绍几种可能的实现方式,并且对比每种实现方式的优缺点。 1. 利用节点名称的唯一性来实现共享锁 ZooKeeper抽象出来的节点结构是一个和un...

ZooKeeper简介

Zookeeper的简介 ZooKeeper是一个构建在Paxos算法上的高可用的分布式数据管理与系统协调框架,提供了一系列原语集,更上层的应用可以用它来实现同步,配置管理,名称服务,Master选举,分布式锁,分布式队列等。 zookeeper提供如下服务保证 顺序一致性: client的updates请求都会根据它发出的顺序被顺序的处理 原子性: 一个update操作要么...

开放平台鉴权以及OAuth2.0介绍

OAuth 2.0 协议 OAuth是一个开发标准,允许用户授权第三方网站或应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的内容。 OAuth 2.0不兼容1.0。 协议的参与者 RO (resource owner): 资源所有者,对资源具有授权能力的人。 RS (resource server): 资源服务器,...

闭包

匿名函数 (x: Double) => 3 * x 可以看到,函数就是接收输入,执行算法,返回结果。由于输入都是参数,所以函数其实是无状态的。 我们可以把这个函数存放在变量中: val triple = (x: Double) => 3 * x 这就跟你用def一样: def triple = (x: Double) => 3 * x 存放变量中就是命名...

JVM类加载器与ClassNotFoundException和NoClassDefFoundError

说明 本文内容基本来着参考文章。 在我们日常的项目开发中,会经常碰到ClassNotFoundException和NoClassDefFoundError这两种异常,对于经验足够的工程师而言,可能很轻松的就可以解决,但是却不一定明白为何要去这么做,本博客将从java虚拟机类加载的角度让大家彻底理解ClassNotFoundException和NoClassDefFoundError这两种异...

Java虚拟机学习笔记

Java内存区域 程序计数器 对于一个运行中的Java程序而言,其中的每一个线程都有它自己的PC寄存器,它是该线程启动时创建的。 PC寄存器大小是一个字长,既能够持有一个本地指针,也能够持有returnAddress。 当线程执行某个Java方法时,PC寄存器总是指向下一条将被执行指令的“地址”。 如果一个线程正在执行一个...

海量服务之——灰度发布

为什么要灰度发布 互联网服务变动频繁,发布周期短。速度与质量总是难以双全。 灰度发布能降低发布风险,减少影响范围。 降低对测试的依赖,减少线下自测的数据构造成本。 方便集中监控日志,全量发布由于各层负载均衡的作用,很难跟踪一条完整的调用链路。 可以灰度测试帐号,测试账户通过之后再灰度真实用户帐号,进一步降低发布的风险和影响。 方便回滚。 不能...