Docker镜像漏洞扫描工具Trivy (www.ipcpu.com)
Trivy是一个简单易用并且全面的容器漏洞扫描程序。
Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。
Trivy很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,例如Clair,Anchore Engine,Quay相比,Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。
by @技术头条 2022-07-31 23:59 分享 查看详情
Docker设置代理 (www.ipcpu.com)
Docker设置代理,有两种情况,第一种是执行docker pull命令时需要设置代理,以便来访问google的镜像资源等等,第二种情况就是给创建DockerContainer(docker容器、POD容器)设置代理。
by @技术头条 2022-07-31 23:58 分享 查看详情
SonarQube的使用 (www.ipcpu.com)
SonarQube 是一个开源的代码质量管理系统。 SonarQube整体上可以分为服务器Server端和scanner客户端顾名思义,客户端scanner就是运行在代码侧,或者是CICD环境中,对代码就行扫描的工具;扫描所使用的规则和扫描出来的结果会发送到服务器Server端,这些数据服务器Server端会进行分析,并存储到数据库当中。
by @技术头条 2022-07-31 23:57 分享 查看详情
解决https接口无法访问的问题 (blog.darkmi.com)
最近为我司系统接入某第三方服务,假设该第三方服务为W系统,使用https协议对外提供接口,访问W系统接口的时候,收到如下错误:
org.springframework.web.client.ResourceAccessException: I/O error on GET request for "https://open.wwww.com/api/device/status": Received fatal alert: protocol_version; nested exception is javax.net.ssl.SSLHandshakeException: Received fatal alert: protocol_versionat org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:746)at org.springframework.web.client.RestTemplate.execute(RestTemplate.java:672)
根据日志提示,可猜测为SSL协议版本问题造成的异常。
by @技术头条 2022-07-31 23:56 分享 查看详情
修改MySQL的ib_logfile大小和组数 (www.xifenfei.com)
在某些情况下,需要修改MySQL的ib_logfile大小和组数(类似oracle redo),以下演示在MySQL 8.0修改ib_logfile大小和组数操作。
by @技术头条 2022-07-31 23:52 分享 查看详情
How to find the corresponding session in MogDB/openGauss from OS thread ID (www.dbform.com)
当MogDB数据库由于某种原因占用了较大的系统负载,比如CPU占用接近100%,那么如何知道到底是数据库里的哪个会话或者哪些会话占用了资源?
在Oracle数据库中,这样的问题诊断,通常都会关联 v$session, v$process, 以及操作系统top命令或者ps命令中查到的操作系统进程ID。
但是MogDB本身是线程模型,在操作系统上只能看到一个进程号,那么该如何定位问题?
by @技术头条 2022-07-31 23:50 分享 查看详情
How to make Total Commander works with Everything and QuickLook (www.dbform.com)
大多数时间我的工作是在自己的Macbook Pro里完成的,但是因为主要用于游戏的Windows配置了较大的屏幕,有时候也还是会顺手在Windows上进行工作。那么如何让Windows操作系统用起来更顺手?
by @技术头条 2022-07-31 23:49 分享 查看详情
作弊条:SSH 的 ProxyJump 跳板服务 (blog.delphij.net)
有些环境中,SSH 服务器可能无法从 Internet 直接访问(例如,SSH 服务器可能使用的是一个私有 IP地址,或是 Internet 服务提供商没有提供 IPv6 服务,而 SSH 服务器只提供 IPv6 服务)。
考虑到 SSH 已经进行了相互认证(连接时客户端会验证服务器的公钥是否与已知公钥,例如 ~/.ssh/known_hosts,或是通过 DNSsec 发布的 SSHFP RR 匹配;服务器端则会验证用户是否能证明自己拥有与授权公钥对应的私钥),因此比较常见的解决方法便是使用 VPN、在防火墙上穿孔,或是使用代理服务器。
由于 SSH 自身也提供了许多转发功能,因此如果中间的跳板服务器也提供 SSH 服务,便可以使用这些跳转服务器直接作为代理服务器来用。与前面那些传统方法相比,这样做的优点是避免了安装额外的软件,也不需要特别指定端口。
by @技术头条 2022-07-31 23:47 分享 查看详情
Webpack 打包后代码执行时机分析与优化 (www.alloyteam.com)
代码执行时机将决定着是否能够正常执行,当依赖文件没加载完成就开始执行、使用对应模块,那么将会导致执行异常。这在 “存在资源加载失败时,加载重试影响原来文件的执行顺序” 的场景下尤为常见。

webpack 构建除了进行模块依赖管理,实际上,也天然地管理了 entry 与 chunk 多文件的执行时机,但缺少了对 external 文件管理,当 external 文件加载失败或未完成时,执行、使用对应模块同样将导致异常。为此,wait-external-webpack-plugin 应运而生,以 webpack 插件的形式,补充 external 的执行管理。本文将进行简要说明。
by @技术头条 2022-07-24 21:17 分享 查看详情
Android 框架问题分析案例 - 谁杀了桌面? (androidperformance.com)
写这篇文章的契机是因为一个实际遇到的问题 , 这个问题其实不难 , 不过在分析了这个问题然后写日记的时候 , 我突然觉得这个问题分析的过程有必要记录一下 , 分享给大家 . 分析过程中有用到一些工具 , 一些方法 , 也从另外一个聪明的小伙伴梅明那里学到了一些分析技巧和工具的使用技巧 。
by @技术头条 2022-07-24 21:15 分享 查看详情
生产者消费者编程模式 (www.ideawu.net)
相信很多人都知道"生产者消费者"编程模式, 也使用过这种模式, 但是, 可能只是本能不自觉地使用过, 未必对这种模式有清晰和深刻的理解. 特别是级联生产者消费者模式, 更是强大无比. 很多人可能没有意识到, Golang 语言的核心思想正是生产者消费者模式, 也即 go routine + channel。
by @技术头条 2022-07-24 21:14 分享 查看详情
想学习k8s但没有环境?使用minikube轻松搭建一个 (colobu.com)
Kuberbetes一直是IT行业炽手可热的技术,很多同学都想学习它,但是刚想上手遇到了一个麻烦,需要搭建一个k8s的集群。虽然云服务提供商比如阿里云、百度云都提供了k8s集群的服务,但是还需要花一笔钱去购买服务和节点。如何在自己的机器上搭建一个k8s集群学习呢?本文给你介绍一种使用minikube搭建一个k8s测试集群的方法。
by @技术头条 2022-07-24 21:13 分享 查看详情
最常用的架构模式 (colobu.com)
分层架构模式是最常见的模式之一。分层模式背后的理念是,具有相同功能的组件将被组织成水平层。因此,每一层在应用程序中都扮演着特定的角色。
在这种模式中,我们对应用程序可以拥有的层数没有限制。在这方面,我们还提倡关注点分离的概念。分层模式风格抽象了整个软件的视图;同时提供足够的细节,以了解各个层的角色和职责以及它们之间的关系。
by @技术头条 2022-07-24 21:11 分享 查看详情
Android对so体积优化的探索与实践 (tech.meituan.com)
减小应用安装包的体积,对提升用户体验和下载转化率都大有益处。本文将结合美团平台的实践经验,分享 so 体积优化的思路、收益,以及工程实践中的注意事项。本文将先从 so 文件格式讲起,结合文件格式分析哪些内容可以优化,然后再具体讲解每项优化手段以及注意事项,最后介绍相关的工程实践经验。希望能对从事包体积优化的同学有所帮助或启发。
by @技术头条 2022-07-24 21:09 分享 查看详情
Go: logrus性能提升 (wklken.me)
在Go项目中,logrus是一个相对完备的第三方日志库,用起来非常顺手, 特别是WithField/WithFields/WithError。我们开发一些对性能要求非常高的应用,例如API网关/权限服务等,需要记录流水日志,此时日志库的性能直接会影响整体接口性能,所以针对性地做了一些优化。
by @技术头条 2022-07-24 21:03 分享 查看详情
Csp Nonce – 守护你的 inline Scirpt (www.alloyteam.com)
CSP 的默认策略是不允许 inline 脚本执行,所以当我们没有必要进行脚本 inline 时,CSP 域名白名单的机制足以防范注入脚本的问题。然而在实际项目中,我们还是会因为一些场景需要将部分脚本进行 inline。于是需要在 CSP 的规则中增加 script-src 'unsafe-inline' 配置,允许了 inline 资源执行。但也带来了新的安全隐患。
by @技术头条 2022-07-24 21:01 分享 查看详情
不使用file类型input也能触发文件上传 (www.zhangxinxu.com)

介绍全新的File System Access API,也就是文件系统访问API,可以无需专门的 HTML 文件选择控件,纯 JS 代码就可以触发本地文件的选择,支持文件类型的指定,有demo,有代码示意,可以进来了解下。
by @技术头条 2022-07-24 20:59 分享 查看详情
polyfill、ponyfill、prollyfill傻傻分不清楚 (www.zhangxinxu.com)

相信不少人知道polyfill的意思,那么ponyfill、prollyfill以及nottifill这几个词是什么意思呢?本文会解答相关的疑问。
by @技术头条 2022-07-24 20:59 分享 查看详情
Python的list列表详解 (www.ipcpu.com)
Python list(列表),是Python中最常用的一种数据结构,它是一组用方括号括起来、逗号分隔的数据。 列表的元素可以是任何类型的,但使用时通常各个元素的类型是相同的。 列表支持加入不同数据类型的元素:数字、字符串、列表、元组等。 列表是可变的,因此即使在创建后也可以对其进行更改。 Python中的列表是有序的,并且有一定数量。 根据确定的序列对列表中的元素进行索引,并使用0作为第一个索引来完成列表的索引。
by @技术头条 2022-07-24 20:59 分享 查看详情
把 DropBox 当作私有化 Git 仓库 (blog.devtang.com)
我最近有一些随手的小项目,不便于公开到 GitHub 上面,但是又想有一个简单的私有化仓库。于是我想到了 DropBox。但是,我们不能简单地把项目放到 DropBox 目录中,因为这样会使得每次简单的保存都会发起文件同步,编译的时候的一些临时文件改动也会造成 DropBox 同步,这样会把电脑 CPU 占用搞得很高。
by @技术头条 2022-07-24 20:59 分享 查看详情