IT技术博客大学习 -- 共学习共进步！ -- 收录IT领域的优秀技术博客,在这里你可以找到Web开发、系统架构、数据库、前端技术、用户体验等领域的前沿文章

【 ↑ 341】 WordPress插件开发 -- 在插件使用数据库存储数据

开发WordPress插件，总是免不了要存储一些数据的。这些数据一般有两种类型，配置信息或者数据本身。配置信息一般可以用来定制插件运行时的一些参数，属于插件的属性。对于配置信息的存储，一般都是用WordPress Option API。WordPress自己就存储了很多博客运行时的自定义参数，这个接口也可以用来给插件存储自己的配置信息，其数据结构通用程度相当高，主要就是键值对（key-value）的形式。使用API get_option和update_option即可实现读写。具体用法和注意事项，本文不再展开，查看相关文档即可，下文基本关注另一个方面，就是如何存储纯数据。

【 ↑ 25】最萌域名.cat背后的故事：加泰与西班牙政府的暗战

　　全世界的爱猫人士，恐怕都热切盼望能使用直接以“猫”的英文命名的域名，毫无疑问就是.cat。　　然而，现在真正使用这个域名的却大多是与猫无关的网站，涵盖各行各业，并使用一种我们大多数人（包括我）看不懂的语言。　　作为一个猫奴，你会发现自己不能随心所欲注册你的名字.cat ，而这是有原因的。我是在 2012 年亲身前往巴塞罗那，才知道了.cat域名背后的故事。

【 ↑ 22】 Rax 系列教程（长列表）

Rax 提供的长列表标签有很多，在什么场景下使用什么列表组件，怎样选择列表组件性能会更好，这些问题可能会给刚接触 Rax 的同学带来困扰。本文结合 Rax 0.5 发布版本对列表能力进行一次详细的梳理。如何让页面滚动在开始正题之前先说说为什么要有长列表的概念，以及如何让页面可以滚动。传统的 Web 页面天生在浏览器里就是可以滚动的，我们额外引入一个滚动容器的概念好像比较多余。但当我们做跨容器开发时，这一层概念就变的有意义。native 的页面天生不可滚动，需要借助滚动容器的滚动能力，比如 iOS 中的 UITableView、Android 中的 RecyclerView，通过组件的方式让页面的部分内容可以滚动。

【 ↑ 21】关于IO的同步,异步,阻塞,非阻塞

本文讲述了IO调用中的阻塞，非阻塞，同步，异步的概念和关系。是的读者可以很清楚的理解这几个概念。看了这篇文章，绝对可以很了解这几个IO调用的概念了。

【 ↑ 21】一句话crontab实现防ssh暴力破解

将vps在公网上，难免会有居心叵测的人扫描，及时换了非标准的端口，依旧难以避免。因此编写一条Bash命令，放在crontab里，发现坏人立刻封掉ip。

【 ↑ 18】解读iPhone平台的一些优秀设计思路

　　本文试图从iPhone的角度结合一些iPhone平台项目的设计经验提炼出iPhone平台的一些优秀设计思路，以供大家在做移动互联网设备设计时参考。 1、移动互联网设备和传统手机的区别　　在传统手机时代，标准的通话键、挂机键、菜单键是手机的标配，用户被教育成了用键盘来操作数据，于是我们就养成了使用键盘的习惯，经典的案例就是诺基亚主导的时代。　　在移动互联网时代，特别是触屏的大规模应用，手机的功能已经发生了转变，...

【 ↑ 17】 memcached 源码阅读笔记

阅读 memcached 最好有 libevent 基础, memcached 是基于 libevent 构建起来的. 通由 libevent 提供的事件驱动机制触发 memcached 中的 IO 事件.

【 ↑ 16】豆瓣是啥？

三个关键词：匿名、社区，以及最核心的特点：品味所以，说豆瓣是兴趣社区，太宽泛了一点。更精准的表达是：一个匿名的品味社区。

【 ↑ 16】 apt 的 update 和 upgrade 命令的区别是什么？

如果想让你的 Ubuntu 或者 Debian 系统保持更新，要用sudo apt update和sudo apt upgrade命令组合。一些以前的教程也会提到sudo apt-get update和sudo apt-get upgrade。 apt和apt-get命令运行起来几乎一样，除了一些细微的差别，后面我会讨论。我们首先讨论一下update和upgrade的区别。这两个难道不是一样的吗？

【 ↑ 16】自建DNS以防止GFW干扰

国内用户无法访问youtube的主要原因是当浏览器进行DNS查询时GFW 会拦截此请求并返回错误的结果。那么一个解决办法就是采用更安全的传输方式。DNS请求默认是采用UDP协议，它是无连接的，所以UDP协议头部的IP地址非常容易被伪造，拦截的成本很低。但是DNS也支持tcp协议，经众多网友测试，GFW 不会处理TCP形式的DNS请求。

【 ↑ 15】 Spark性能优化——和shuffle搏斗

Spark的性能优化有一些特殊的地方，比如实时性一般不在考虑范围之内，通常我们用Spark来处理的数据，都是要求异步得到结果的数据；再比如数据量一般都很大，要不然也没有必要在集群上操纵这么一个大家伙，等等。事实上，我们都知道没有银弹，但是每一种性能优化场景都有一些特定的“大boss”，通常抓住和解决大boss以后，能解决其中一大部分问题。比如对于portal来说，是页面静态化，对于web service来说，是高并发（当然，这两种可以说并不确切，这只是针对我参与的项目总结的经验而已），而对于Spark来说，这个大boss就是shuffle。

【 ↑ 15】页面停留时间和网站停留时间详解

一、页面停留时间与网站停留时间是如何计算出来的？假设用户访问了网站的主页（Home）。分析工具将这个访问者标记为一个Visit，接着这个访问者又浏览了另外两个页面（Page2和Page3），然后他离开了你的网站。如下图所示：我们想要知道的是： Tp = 花费在一个页面上的时间 Ts = 花费在这网站上的总时间假如这个用户从10:00开始访问网站：对于Page2而言，访问时间是10:05-10:01，即4分钟。接着访问者来到了Page3页面，他发现改...

【 ↑ 15】过年回家有感：他们的互联网

呆在办公室里动辄谈论用户需求，商业模式，我们恍惚觉得中国互联网经过纳斯达克泡沫后10年的快速发展，能做的模式都有人做过了，这行业似乎已经成熟，很难再有出头的机会。可是，我敢断定在温州农村，还有很多能买得起车，炒得起房的老百姓远未体验到什么叫“数字化生存”，就全国而言，到2010年1月，中国网民也就4亿，互联网革命又怎能算已经爆发呢。一旦具有支付能力的老爸老妈们通过QQ视频等应用被领进了互联网大门，现在还只是玩玩小游戏的弟弟妹妹们会很快长大成人，这种可观的增量市场让中国互联网之后大有好戏可唱。所以，现在进入互联网绝对为时不晚，现在在互联网打拼的朋友也要耐得住性子，抽空多回家看看老人小孩们如何上网。

【 ↑ 15】你必须了解的Session的本质

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解该协议的无状态特性。然后，学习一些关于cookie的基本操作。最后，我会一步步阐述如何使用一些简单，高效的方法来提高你的php应用程序的安全性以及稳定行。

【 ↑ 14】技术跃迁书单推荐

在互联网行业混迹足足8年有余，本人一直觉得读书是非常重要的学习成长的方式，阅读能够帮助你形成体系化的知识，这是其他方式——如工作、逛论坛、看博客、参加技术峰会交流等——所不能替代的。本书单来源于本人的阅读经历，带有较强的个人主观因素，仅供参考。也正因为比较主观，所以在某些分类下，我所推荐的书只代表我个人，并不代表其他同类型书籍不优秀。需要说明的是并非每本都一字不漏地看完，有些大部书只看了大半。

【 ↑ 14】 Linux如何统计进程的CPU利用率

在Linux的/proc文件系统，可以看到自启动时候开始，所有CPU消耗的时间片；对于个进程，也可以看到进程消耗的时间片。这是一个累计值，可以"非阻塞"的输出。获得一定时间间隔的两次统计就可以计算出这段时间内的进程CPU利用率。

【 ↑ 14】 cookie窃取和session劫持

如果偷取cookie失败，无法session劫持，攻击者如何再发起攻击？劫持session的目的是拿到登录态，从而获得服务器授权做很多请求，例如账户变更。如果劫持不到session，也能够做授权请求不是也达到攻击的目的了？无需拿到session cookie，跨站发起请求就可以了，这就是CSRF！server通过把用户凭证存储在cookie以维持session，http/https协议每次访问都会自动传输cookie，协议上的缺陷是导致可进行CSRF攻击的根本原因！防御方式：使用anti-forgery token。

【 ↑ 14】解析nginx负载均衡

摘要：对于一个大型网站来说，负载均衡是永恒的话题。随着硬件技术的迅猛发展，越来越多的负载均衡硬件设备涌现出来，如F5 BIG-IP、Citrix NetScaler、Radware等等，虽然可以解决问题，但其高昂的价格却往往令人望而却步，因此负载均衡软件仍然是大部分公司的不二之选。nginx作为webserver的后起之秀，其优秀的反向代理功能和灵活的负载均衡策略受到了业界广泛的关注。本文将以工业生产为背景，从设计实现和具体应用等方面详细介绍nginx负载均衡策略。关键字：nginx 负载均衡反向代理 1.前言随着互联网信息的爆炸性增长，负载均衡（load balance）已经不再是一个很陌生的话题，顾名思义，负载均衡即是将负载分摊到不同的服务单元，既保证服务的可用性，又保证响应足够快，给用户很好的体验。快速增长的访问量和数据流量催生了各式各样的负载均衡产品，很多专业的负载均衡硬

【 ↑ 14】代理的加密部分

就是怎么在 PHP/mcrypt 和 PyCrypto 之间 DES(或其他加密算法，比如3DES/RSA/..) 通信的问题，我这里还额外考察了下 .NET 平台的算法网上询问相关问题的还挺多，尤其是 PHP 和 .NET 之间的 DES 转换。主要是 PHP/mcrypt 隐藏了 padding 的细节，且只保留了 ZERO_PADDING 模式，所以不明白cyrpto原理的不太容易找到症结所在。我的传输方案统一用 pkcs#7 padding.首先是给服务器端增加的 PKCS#7 PADDING 函数，来自PHP官方函数手册上...

【 ↑ 14】奇怪的 Nginx 的 upstream timed out 引起响应 502

今天查看我的 MogileFS 的图片集群,发现很多的日志响应 502 的错误.很是奇怪.然后细细的查看 nginx 输出的 error 的日志,发现大量的超时 upstream timed out (110: Connection timed out) while reading response head...