先执行:
1 | docker run --privileged -it -v /var/run/docker.sock:/var/run/docker.sock jongallant/ubuntu-docker-client |
在执行:
1 | docker run --net=host --ipc=host --uts=host --pid=host -it --security-opt=seccomp=unconfined --privileged --rm -v /:/host alpine /bin/sh |
最后登陆到宿主host:
1 | chroot /host |
Koa是一个类似于Express的Web开发框架,创始人也是同一个人。它的主要特点是,使用了ES6的Generator函数,进行了架构的重新设计。也就是说,Koa的原理和内部结构很像Express,但是语法和内部结构进行了升级。
官方faq有这样一个问题:”为什么koa不是Express 4.0?“,回答是这样的:”Koa与Express有很大差异,整个设计都是不同的,所以如果将Express 0按照这种写法升级到4.0,就意味着重写整个程序。所以,我们觉得创造一个新的库,是更合适的做法。“
安装好nodejs,创建项目文件,按照如下操作引入koa。
1 | #初始化项目 |
创建一个js文件
1 | // 导入koa模块 |
运行文件,浏览器即可访问。
app.use方法用于向middleware数组添加Generator函数。
listen方法指定监听端口,并启动当前应用。它实际上等同于下面的代码。
1 | ar http = require('http'); |
参数ctx是由koa传入的封装了request和response的变量,next是koa传入的将要处理的下一个异步函数,然后,设置response的Content-Type和内容。
由async标记的函数称为异步函数,在异步函数中,可以用await调用另一个异步函数,这两个关键字将在ES7中引入。
引入包方式:
命令 npm install koa@2.0.0;
项目的package.json中的 dependencies引入,在使用命令 npm install即会吧项目的包都安装好!
直接用命令node app.js在命令行启动程序,或者用npm start启动。npm start命令会让npm执行定义在package.json文件中的start对应命令:
1 | "scripts": { |
在上述的代码中,node每收到一个http请求,koa就会调用通过app.use()注册的async函数,并传入ctx和next参数。
这里的await next()的作用是:处理函数的执行顺序。
koa把很多中间件组成一个处理链,每个async函数做自己任务,然后用await next()来调用下一个async函数。
就是停止该中间件,继续执行下一个符合请求的中间件(‘downstrem’),然后控制权再逐级返回给上层中间件(‘upstream’)。
例如,4个中间件组成处理链,依次请求,打印日志,记录处理时间,输出HTML:
1 | const Koa = require('koa'); |
运行后访问,后台打印出结果。
1 | 请求数据 |
如果一个没有调用await next(),后续的代码将不再执行了。
应用配置是 app 实例属性,目前支持的配置项如下:
1 | app.env 默认为 NODE_ENV or "development" |
app.listen(…)
Koa 应用并非是一个 1-to-1 表征关系的 HTTP 服务器。 一个或多个Koa应用可以被挂载到一起组成一个包含单一 HTTP 服务器的大型应用群。
如下为一个绑定3000端口的简单 Koa 应用,其创建并返回了一个 HTTP 服务器,为 Server#listen() 传递指定参数(参数的详细文档请查看nodejs.org)。
1 | const Koa = require('koa'); |
同时支持 HTTPS 和 HTTPS,或者在多个端口监听同一个应用。
1 | const http = require('http'); |
app.callback()
返回一个适合 http.createServer() 方法的回调函数用来处理请求。
app.use(function)
为应用添加指定的中间件,详情请看 Middleware
app.keys=
设置签名cookie密钥。
该密钥会被传递给KeyGrip, 当然,您也可以自己生成 KeyGrip. 例如:
1 | app.keys = ['im a newer secret', 'i like turtle']; |
在进行cookie签名时,只有设置 signed 为 true 的时候,才会使用密钥进行加密:
1 | ctx.cookies.set('name', 'tobi', { signed: true }); |
app.context
app.context是从中创建ctx的原型。 可以通过编辑app.context向ctx添加其他属性。当需要将ctx添加到整个应用程序中使用的属性或方法时,这将会非常有用。这可能会更加有效(不需要中间件)和/或更简单(更少的require()),而不必担心更多的依赖于ctx,这可以被看作是一种反向模式。
例如,从ctx中添加对数据库的引用:
1 | app.context.db = db(); |
注:ctx上的很多属性是被限制的,在app.context只能通过使用Object.defineProperty()来编辑这些属性(不推荐)。可以在 https://github.com/koajs/koa/issues/652上查阅
已安装的APP沿用父级的ctx和配置。因此,安装的应用程序只是一组中间件。
默认情况下Koa会将所有错误信息输出到 stderr, 除非 app.silent 是true.当err.status是404或者err.expose时,默认错误处理程序也不会输出错误。要执行自定义错误处理逻辑,如集中式日志记录,您可以添加一个”错误”事件侦听器:
1 | app.on('error', err => { |
如果错误发生在 请求/响应 环节,并且其不能够响应客户端时,Contenxt 实例也会被传递到 error 事件监听器的回调函数里。
1 | app.on('error', (err, ctx) => { |
当发生错误但仍能够响应客户端时(比如没有数据写到socket中),Koa会返回一个500错误(Internal Server Error)。 无论哪种情况,Koa都会生成一个应用级别的错误信息,以便实现日志记录等目的。
Koa Context 将 node 的 request 和 response 对象封装在一个单独的对象里面,其为编写 web 应用和 API 提供了很多有用的方法。
context 在每个 request 请求中被创建,在中间件中作为接收器(receiver)来引用,或者通过 this 标识符来引用:
1 | app.use(async ctx => { |
许多 context 的访问器和方法为了便于访问和调用,简单的委托给他们的 ctx.request 和 ctx.response 所对应的等价方法, 比如说 ctx.type 和 ctx.length 代理了 response 对象中对应的方法,ctx.path 和 ctx.method 代理了 request 对象中对应的方法。
具体API见https://www.koajs.com.cn/
Koa Request 对象是对 node 的 request、response进一步抽象和封装,提供了日常 HTTP 服务器开发中一些有用的功能。
详细api见https://www.koajs.com.cn/
通常情况下需要对不同的URL调用不同的处理函数,这样才能返回不同的结果。
1 | app.use(async (ctx, next) => { |
但是我们可以借助中间件来处理不同的URL调用不同的处理函数。
koa-router这个middleware负责处理URL映射。
在中增加,之后执行npm install执行安装模块。
创建文件,写入代码
1 | const Koa = require('koa'); |
router.get(‘/path’, async fn)处理的是get请求;router.post(‘/path’, async fn)处理post请求。
post请求通常会发送一个表单,或者JSON,它作为request的body发送,但无论是Node.js提供的原始request对象,还是koa提供的request对象,都不提供解析request的body的功能!所以,需要引入另一个middleware来解析原始request请求,然后,把解析后的参数,绑定到ctx.request.body中。
步骤:
1 | 1、package.json中添加依赖项:"koa-bodyparser": "3.2.0"然后使用npm install安装。 |
1 | const Koa = require('koa'); |
在之前的示例中都是全部写在app.js里,每加一个URL,就需要修改app.js。随着URL越来越多,app.js就会越来越长。如果把URL处理函数集中分类写到其他js文件,让app.js自动导入所有处理URL的函数,代码一分离比较清楚:
新建目录结构:
把路由信息分别写在不同的文件:
hello.js
1 | var fn_hello = async (ctx, next) => { |
index.js
1 |
|
app.js
1 | const Koa = require('koa'); |
启动后测试没问题,这里app.js中整理下代码如下:
1 | const Koa = require('koa'); |
我们把扫描controllers目录和创建router的代码从app.js中提取出来,作为一个简单的middleware使用,命名为controller.js:
1 | const fs = require('fs'); |
app中简化为:
1 | const Koa = require('koa'); |
经过重新整理后的代码具有非常好的模块化,所有处理URL的函数按功能组存放在controllers目录,只需要不断往这个目录下加东西就可以了,app.js保持不变。
模板引擎就是基于模板配合数据构造出字符串输出的一个组件。比如下面的函数就是一个模板引擎:
1 | function examResult (data) { |
如果我们输入数据如下:
1 | examResult({ |
该模板引擎把模板字符串里面对应的变量替换以后,就可以得到以下输出:
小明同学一年级期末考试语文78分,数学87分,位于年级第999名。
模板引擎最常见的输出就是输出网页,也就是HTML文本。当然,也可以输出任意格式的文本,比如Text,XML,Markdown等等。
有同学要问了:既然JavaScript的模板字符串可以实现模板功能,那为什么我们还需要另外的模板引擎?
因为JavaScript的模板字符串必须写在JavaScript代码中,要想写出新浪首页这样复杂的页面,是非常困难的。
输出HTML有几个特别重要的问题需要考虑:
对特殊字符要转义,避免受到XSS攻击。比如,如果变量name的值不是小明,而是小明,模板引擎输出的HTML到了浏览器,就会自动执行恶意JavaScript代码。
对不同类型的变量要格式化,比如,货币需要变成12,345.00这样的格式,日期需要变成2016-01-01这样的格式。
模板还需要能执行一些简单逻辑,比如,要按条件输出内容,需要if实现如下输出:
1 | {{ name }}同学, |
所以,我们需要一个功能强大的模板引擎,来完成页面输出的功能。
Nunjucks是Mozilla开发的一个纯JavaScript编写的模板引擎,既可以用在Node环境下,又可以运行在浏览器端。但是,主要还是运行在Node环境下,因为浏览器端有更好的模板解决方案,例如MVVM框架。
如果你使用过Python的模板引擎jinja2,那么使用Nunjucks就非常简单,两者的语法几乎是一模一样的,因为Nunjucks就是用JavaScript重新实现了jinjia2。
从上面的例子我们可以看到,虽然模板引擎内部可能非常复杂,但是使用一个模板引擎是非常简单的,因为本质上我们只需要构造这样一个函数:
1 | function render(view, model) { |
其中,view是模板的名称(又称为视图),因为可能存在多个模板,需要选择其中一个。model就是数据,在JavaScript中,它就是一个简单的Object。render函数返回一个字符串,就是模板的输出。
下面我们来使用Nunjucks这个模板引擎来编写几个HTML模板,并且用实际数据来渲染模板并获得最终的HTML输出。
创建项目:
package.json中引入:”nunjucks”: “2.4.2”
模板引擎是可以独立使用的,并不需要依赖koa。
在app.js中编写代码如下:
1 | const nunjucks = require('nunjucks'); |
创建env需要的参数可以查看文档获知。我们用autoescape = opts.autoescape && true这样的代码给每个参数加上默认值,最后使用new nunjucks.FileSystemLoader(‘views’)创建一个文件系统加载器,从views目录读取模板。
我们编写一个hello.html模板文件,放到views目录下,内容如下:
然后,我们就可以用下面的代码来渲染这个模板:
1 | var s = env.render('hello.html', { name: '小明' }); |
运行获得输出如下:
1 | "D:\Program Files\nodejs\node.exe" D:\mydoc\NodeJs\koa-study-demo\Demo-03\app.js |
咋一看,这和使用JavaScript模板字符串没啥区别嘛。不过,试试:
1 | var s = env.render('hello.html', { name: '<script>alert("小明")</script>' }); |
获得输出如下:
1 | <h1>Hello <script>alert("小明")</script></h1> |
这样就避免了输出恶意脚本。
此外,可以使用Nunjucks提供的功能强大的tag,编写条件判断、循环等功能,例如:
1 | <!-- 循环输出名字 --> |
Nunjucks模板引擎最强大的功能在于模板的继承。
仔细观察各种网站可以发现,网站的结构实际上是类似的,头部、尾部都是固定格式,只有中间页面部分内容不同。如果每个模板都重复头尾,一旦要修改头部或尾部,那就需要改动所有模板。
更好的方式是使用继承。先定义一个基本的网页框架base.html:
1 | <html> |
base.html定义了三个可编辑的块,分别命名为header、body和footer。子模板可以有选择地对块进行重新定义:
1 | {% extends 'base.html' %} |
然后,我们对子模板进行渲染:
1 |
输出HTML如下:
1 | <html> |
性能
对于模板渲染本身来说,速度是非常非常快的,因为就是拼字符串嘛,纯CPU操作。
性能问题主要出现在从文件读取模板内容这一步。这是一个IO操作,在Node.js环境中,我们知道,单线程的JavaScript最不能忍受的就是同步IO,但Nunjucks默认就使用同步IO读取模板文件。
但是Nunjucks会缓存已读取的文件内容,也就是说,模板文件最多读取一次,就会放在内存中,后面的请求是不会再次读取文件的,只要我们指定了noCache: false这个参数。
在开发环境下,可以关闭cache,这样每次重新加载模板,便于实时修改模板。在生产环境下,一定要打开cache,这样就不会有性能问题。
Nunjucks也提供了异步读取的方式,但是这样写起来很麻烦,有简单的写法我们就不会考虑复杂的写法。保持代码简单是可维护性的关键。
我们把所有静态资源文件全部放入/static目录,目的就是能统一处理静态文件。在koa中,我们需要编写一个middleware,处理以/static/开头的URL。
处理静态文件的middleware,static-files.js的文件:
1 | const path = require('path'); |
staticFiles是一个普通函数,它接收两个参数:URL前缀和一个目录,然后返回一个async函数。这个async函数会判断当前的URL是否以指定前缀开头,如果是,就把URL的路径视为文件,并发送文件内容。如果不是,这个async函数就不做任何事情,而是简单地调用await next()让下一个middleware去处理请求。
mz提供的API和Node.js的fs模块完全相同,但fs模块使用回调,而mz封装了fs对应的函数,并改为Promise。这样,我们就可以非常简单的用await调用mz的函数,而不需要任何回调。
所有的第三方包都可以通过npm官网搜索并查看其文档:https://www.npmjs.com/
最后,这个middleware使用起来也很简单,在app.js里加一行代码:
1 | let staticFiles = require('./static-files'); |
注意:也可以去npm搜索能用于koa2的处理静态文件的包并直接使用。
集成Nunjucks实际上也是编写一个middleware,这个middleware的作用是给ctx对象绑定一个render(view, model)的方法,这样,后面的Controller就可以调用这个方法来渲染模板了。
我们创建一个templating.js来实现这个middleware:
1 | const nunjucks = require('nunjucks'); |
在这个middleware中,主要的是templating,给ctx绑定render函数,就继续调用下一个middleware。
使用的时候,我们在app.js添加如下代码:
1 | const isProduction = process.env.NODE_ENV === 'production'; |
isProduction,它判断当前环境是否是production环境。如果是,就使用缓存,如果不是,就关闭缓存。在开发环境下,关闭缓存后,我们修改View,可以直接刷新浏览器看到效果,否则,每次修改都必须重启Node程序,会极大地降低开发效率。
全局变量process中定义了一个环境变量env.NODE_ENV,开发的时候,环境变量应该设置为’development’,而部署到服务器时,环境变量应该设置为’production’。
注意:生产环境上必须配置环境变量NODE_ENV = ‘production’,而开发环境不需要配置,实际上NODE_ENV可能是undefined,所以判断的时候,不要用NODE_ENV === ‘development’。
类似的,我们在使用上面编写的处理静态文件的middleware时,也可以根据环境变量判断:
1 | if (! isProduction) { |
在生产环境下,静态文件是由部署在最前面的反向代理服务器(如Nginx)处理的,Node程序不需要处理静态文件。而在开发环境下,我们希望koa能顺带处理静态文件,否则,就必须手动配置一个反向代理服务器,这样会导致开发环境非常复杂。
再检查一下app.js里的middleware的顺序:
第一个middleware是记录URL以及页面执行时间:
1 | app.use(async (ctx, next) => { |
第二个middleware处理静态文件:
1 | if (! isProduction) { |
第三个middleware解析POST请求:
1 | app.use(bodyParser()); |
第四个middleware负责给ctx加上render()来使用Nunjucks:
1 | app.use(templating('view', { |
最后一个middleware处理URL路由:
1 | app.use(controller()); |
现在,在VS Code中运行代码,不出意外的话,在浏览器输入localhost:3000/,可以看到首页内容:
koa-index
直接在首页登录,如果输入正确的Email和Password,进入登录成功的页面:
koa-admin-ok
如果输入的Email和Password不正确,进入登录失败的页面:
koa-admin-failed
怎么判断正确的name和Password?目前我们在admin.js中是这么判断的:
1 | if (name === 'admin' && password === '111111') { |
注意到ctx.render内部渲染模板时,Model对象并不是传入的model变量,而是:
Object.assign({}, ctx.state || {}, model || {})
首先,model || {}确保了即使传入undefined,model也会变为默认值{}。Object.assign()会把除第一个参数外的其他参数的所有属性复制到第一个参数中。第二个参数是ctx.state || {},这个目的是为了能把一些公共的变量放入ctx.state并传给View。
例如,某个middleware负责检查用户权限,它可以把当前用户放入ctx.state中:
1 | app.use(async (ctx, next) => { |
这样就没有必要在每个Controller的async函数中都把user变量放入model中。
docker从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面
1、从容器里面拷文件到宿主机
docker cp 容器名:要拷贝的文件在容器里面的路径 要拷贝到宿主机的相应路径 docker cp ae46b6f81c6a:/usr/share/elasticsearch/plugins/ ik
2、从宿主机拷文件到容器里面
docker cp 要拷贝的文件路径 容器名:要拷贝到容器里面对应的路径
docker cp ik ae46b6f81c6a:/usr/share/elasticsearch/plugins/Synchronized是Java中解决并发问题的一种最常用的方法,也是最简单的一种方法。Synchronized的作用主要有三个:
Synchronized总共有三种用法:
Synchronized修饰静态方法,对类对象进行加锁,是类锁。
Synchronized修饰实例方法,对方法所属对象进行加锁,是对象锁。
Synchronized修饰代码块时,对一段代码块进行加锁,是对象锁。
注意,synchronized 内置锁 是一种 对象锁(锁的是对象而非引用变量),作用粒度是对象 ,可以用来实现对 临界资源的同步互斥访问 ,是可重入 的。其可重入最大的作用是避免死锁,如:
子类同步方法调用了父类同步方法,如没有可重入的特性,则会发生死锁;
当一个线程访问同步代码块时,首先是需要得到锁才能执行同步代码,当退出或者抛出异常时必须要释放锁,那么它是如何来实现这个机制的呢?
在 Java 中,每个对象都会有一个 monitor 对象,监视器。
1)某一线程占有这个对象的时候,先monitor 的计数器是不是0,如果是0还没有线程占有,这个时候线程占有这个对象,并且对这个对象的monitor+1;如果不为0,表示这个线程已经被其他线程占有,这个线程等待。当线程释放占有权的时候,monitor-1;
2)同一线程可以对同一对象进行多次加锁,+1,+1,重入性
可以通过Jconsole工具看对象的堆栈情况,
还有就是通过 JVM指令分析
Javap -V 反编译
monitorenter: 每个对象都是一个监视器锁(monitor)。当monitor被占用时就会处于锁定状态,线程执行monitorenter指令时尝试获取monitor的所有权,过程如下:
如果monitor的进入数为0,则该线程进入monitor,然后将进入数设置为1,该线程即为monitor的所有者;
如果线程已经占有该monitor,只是重新进入,则进入monitor的进入数加1;
如果其他线程已经占用了monitor,则该线程进入阻塞状态,直到monitor的进入数为0,再重新尝试获取monitor的所有权;monitorexit: 执行monitorexit的线程必须是objectref所对应的monitor的所有者。指令执行时,monitor的进入数减1,如果减1后进入数为0,那线程退出monitor,不再是这个monitor的所有者。其他被这个monitor阻塞的线程可以尝试去获取这个 monitor 的所有权。
monitorexit指令出现了两次,第1次为同步正常退出释放锁;第2次为发生异步退出释放锁;
Synchronized的语义底层是通过一个monitor的对象来完成,其实wait/notify等方法也依赖于monitor对象,这就是为什么只有在同步的块或者方法中才能调用wait/notify等方法,否则会抛出java.lang.IllegalMonitorStateException的异常的原因。
ACC_SYNCHRONIZED
方法的同步并没有通过指令 monitorenter 和 monitorexit 来完成(理论上其实也可以通过这两条指令来实现),不过相对于普通方法,其常量池中多了 ACC_SYNCHRONIZED 标示符。JVM就是根据该标示符来实现方法的同步的:
当方法调用时,调用指令将会检查方法的 ACC_SYNCHRONIZED 访问标志是否被设置,如果设置了,执行线程将先获取monitor,获取成功之后才能执行方法体,方法执行完后再释放monitor。在方法执行期间,其他任何线程都无法再获得同一个monitor对象。
两种同步方式本质上没有区别,只是方法的同步是一种隐式的方式来实现,无需通过字节码来完成。两个指令的执行是JVM通过调用操作系统的互斥原语mutex来实现,被阻塞的线程会被挂起、等待重新调度,会导致“用户态和内核态”两个态之间来回切换,对性能有较大影响。
锁是加在对象上的,无论是类对象还是实例对象。每个对象主要由一个对象头、实例变量、填充数据三部分组成,结构如图:
Synchronized用的锁就是存在Java对象头里的,那么什么是Java对象头呢?Hotspot虚拟机的对象头主要包括两部分数据:Mark Word(标记字段)、Class Pointer(类型指针)。其中 Class Pointer是对象指向它的类元数据的指针,虚拟机通过这个指针来确定这个对象是哪个类的实例,Mark Word用于存储对象自身的运行时数据,它是实现轻量级锁和偏向锁的关键。,其结构说明如下:
Mark Word在默认情况下存储着对象的HashCode、分代年龄、锁标记位等以下是32位JVM的Mark Word默认存储结构:
由于对象头的信息是与对象自身定义的数据没有关系的额外存储成本,因此考虑到JVM的空间效率,Mark Word 被设计成为一个非固定的数据结构,以便存储更多有效的数据,它会根据对象本身的状态复用自己的存储空间,如32位JVM下,除了上述列出的Mark Word默认存储结构外,还有如下可能变化的结构:
Synchronized属于结构中的重量级锁,锁标识位为10,其中指针指向的是monitor对象的起始地址。每个对象都存在着一个 monitor 与之关联,对象与其 monitor 之间的关系有存在多种实现方式,如monitor可以与对象一起创建销毁或当线程试图获取对象锁时自动生成,但当一个 monitor 被某个线程持有后,它便处于锁定状态。在Java虚拟机(HotSpot)中,monitor是由ObjectMonitor实现的,其主要数据结构如下(位于HotSpot虚拟机源码ObjectMonitor.hpp文件,C++实现的)
1 | ObjectMonitor() { |
任何一个对象都有一个Monitor与之关联,当且一个Monitor被持有后,它将处于锁定状态。Synchronized在JVM里的实现都是 基于进入和退出Monitor对象来实现方法同步和代码块同步,虽然具体实现细节不一样,但是都可以通过成对的MonitorEnter和MonitorExit指令来实现。
MonitorEnter指令:插入在同步代码块的开始位置,当代码执行到该指令时,将会尝试获取该对象Monitor的所有权,即尝试获得该对象的锁;
MonitorExit指令:插入在方法结束处和异常处,JVM保证每个MonitorEnter必须有对应的MonitorExit;ObjectMonitor中有两个队列,_WaitSet 和 _EntryList,用来保存ObjectWaiter对象列表( 每个等待锁的线程都会被封装成ObjectWaiter对象 ),_owner指向持有ObjectMonitor对象的线程,当多个线程同时访问一段同步代码时:
首先会进入 _EntryList 集合,当线程获取到对象的monitor后,进入 _Owner区域并把monitor中的owner变量设置为当前线程,同时monitor中的计数器count加1;
若线程调用 wait() 方法,将释放当前持有的monitor,owner变量恢复为null,count自减1,同时该线程进入 WaitSet集合中等待被唤醒;
若当前线程执行完毕,也将释放monitor(锁)并复位count的值,以便其他线程进入获取monitor(锁);在线程进入同步代码块的时候,如果此同步对象没有被锁定,即它的锁标志位是01,则虚拟机首先在当前线程的栈中创建我们称之为“锁记录(Lock Record)”的空间,用于存储锁对象的Mark Word的拷贝,官方把这个拷贝称为Displaced Mark Word。整个Mark Word及其拷贝至关重要。
Lock Record是线程私有的数据结构,每一个线程都有一个可用Lock Record列表,同时还有一个全局的可用列表。每一个被锁住的对象Mark Word都会和一个Lock Record关联(对象头的MarkWord中的Lock Word指向Lock Record的起始地址),同时Lock Record中有一个Owner字段存放拥有该锁的线程的唯一标识(或者object mark word),表示该锁被这个线程占用。如下图所示为Lock Record的内部结构:
| Lock Record | 描述 |
|---|---|
| Owner | 初始时为NULL表示当前没有任何线程拥有该monitor record,当线程成功拥有该锁后保存线程唯一标识,当锁被释放时又设置为NULL; |
| EntryQ | 关联一个系统互斥锁(semaphore),阻塞所有试图锁住monitor record失败的线程; |
| RcThis | 表示blocked或waiting在该monitor record上的所有线程的个数; |
| Nest | 用来实现 重入锁的计数; |
| HashCode | 保存从对象头拷贝过来的HashCode值(可能还包含GC age)。 |
| Candidate | 用来避免不必要的阻塞或等待线程唤醒,因为每一次只有一个线程能够成功拥有锁,如果每次前一个释放锁的线程唤醒所有正在阻塞或等待的线程,会引起不必要的上下文切换(从阻塞到就绪然后因为竞争锁失败又被阻塞)从而导致性能严重下降。Candidate只有两种可能的值0表示没有需要唤醒的线程1表示要唤醒一个继任线程来竞争锁。 |
监视器Monitor有两种同步方式:互斥与协作。多线程环境下线程之间如果需要共享数据,需要解决互斥访问数据的问题,监视器可以确保监视器上的数据在同一时刻只会有一个线程在访问。
什么时候需要协作? 比如:
一个线程向缓冲区写数据,另一个线程从缓冲区读数据,如果读线程发现缓冲区为空就会等待,当写线程向缓冲区写入数据,就会唤醒读线程,这里读线程和写线程就是一个合作关系。JVM通过Object类的wait方法来使自己等待,在调用wait方法后,该线程会释放它持有的监视器,直到其他线程通知它才有执行的机会。一个线程调用notify方法通知在等待的线程,这个等待的线程并不会马上执行,而是要通知线程释放监视器后,它重新获取监视器才有执行的机会。如果刚好唤醒的这个线程需要的监视器被其他线程抢占,那么这个线程会继续等待。Object类中的notifyAll方法可以解决这个问题,它可以唤醒所有等待的线程,总有一个线程执行。
如上图所示,一个线程通过1号门进入Entry Set(入口区),如果在入口区没有线程等待,那么这个线程就会获取监视器成为监视器的Owner,然后执行监视区域的代码。如果在入口区中有其它线程在等待,那么新来的线程也会和这些线程一起等待。线程在持有监视器的过程中,有两个选择,一个是正常执行监视器区域的代码,释放监视器,通过5号门退出监视器;还有可能等待某个条件的出现,于是它会通过3号门到Wait Set(等待区)休息,直到相应的条件满足后再通过4号门进入重新获取监视器再执行。
当一个线程释放监视器时,在入口区和等待区的等待线程都会去竞争监视器,如果入口区的线程赢了,会从2号门进入;如果等待区的线程赢了会从4号门进入。只有通过3号门才能进入等待区,在等待区中的线程只有通过4号门才能退出等待区,也就是说一个线程只有在持有监视器时才能执行wait操作,处于等待的线程只有再次获得监视器才能退出等待状态。
从JDK5引入了现代操作系统新增加的CAS原子操作( JDK5中并没有对synchronized关键字做优化,而是体现在J.U.C中,所以在该版本concurrent包有更好的性能 ),从JDK6开始,就对synchronized的实现机制进行了较大调整,包括使用JDK5引进的CAS自旋之外,还增加了自适应的CAS自旋、锁消除、锁粗化、偏向锁、轻量级锁这些优化策略。
所谓自旋锁,就是指当一个线程尝试获取某个锁时,如果该锁已被其他线程占用,就一直循环检测锁是否被释放,而不是进入线程挂起或睡眠状态。
自旋等待的时间(自旋的次数)必须要有一个限度,如果自旋超过了定义的时间仍然没有获取到锁,则应该被挂起。在JDK1.6中默认开启。同时自旋的默认次数为10次,可以通过参数-XX:PreBlockSpin来调整。
自旋次数,不一定能设置合理,有时候多线程都是等你刚刚退出的时候就释放了锁。于是JDK1.6引入自适应的自旋锁,让虚拟机会变得越来越聪明。
所谓自适应就意味着自旋的次数不再是固定的,它是由前一次在同一个锁上的自旋时间及锁的拥有者的状态来决定。
线程如果自旋成功了,那么下次自旋的次数会更加多,因为虚拟机认为既然上次成功了,那么此次自旋也很有可能会再次成功,那么它就会允许自旋等待持续的次数更多。反之,如果对于某个锁,很少有自旋能够成功,那么在以后要或者这个锁的时候自旋的次数会减少甚至省略掉自旋过程,以免浪费处理器资源。
锁消除:为了保证数据的完整性,在进行操作时需要对这部分操作进行同步控制,但是在有些情况下,JVM检测到不可能存在共享数据竞争,这是JVM会对这些同步锁进行锁消除。
锁粗化:在使用同步锁的时候,需要让同步块的作用范围尽可能小—仅在共享数据的实际作用域中才进行同步,这样做的目的是 为了使需要同步的操作数量尽可能缩小,如果存在锁竞争,那么等待锁的线程也能尽快拿到锁。
偏向锁是JDK6中的重要引进,因为HotSpot作者经过研究实践发现,在大多数情况下,锁不仅不存在多线程竞争,而且总是由同一线程多次获得,为了让线程获得锁的代价更低,引进了偏向锁。
轻量级锁是为了在线程交替执行同步块时提高性能,而偏向锁则是在只有一个线程执行同步块时进一步提高性能。
现在几乎所有的锁都是可重入的,即已经获得锁的线程可以多次锁住/解锁监视对象,按照之前的HotSpot设计,每次加锁/解锁都会涉及到一些CAS操作(比如对等待队列的CAS操作),CAS操作会延迟本地调用,因此偏向锁的想法是 一旦线程第一次获得了监视对象,之后让监视对象“偏向”这个线程,之后的多次调用则可以避免CAS操作,说白了就是置个变量,如果发现为true则无需再走各种加锁/解锁流程。
引入轻量级锁的主要目的是 在没有多线程竞争的前提下,减少传统的重量级锁使用操作系统互斥量产生的性能消耗。当关闭偏向锁功能或者多个线程竞争偏向锁导致偏向锁升级为轻量级锁,则会尝试获取轻量级锁。
Synchronized是通过对象内部的一个叫做 监视器锁(Monitor)来实现的。但是监视器锁本质又是依赖于底层的操作系统的Mutex Lock来实现的。而操作系统实现线程之间的切换这就需要从用户态转换到核心态,这个成本非常高,状态之间的转换需要相对比较长的时间,这就是为什么Synchronized效率低的原因。因此,这种依赖于操作系统Mutex Lock所实现的锁我们称之为 “重量级锁”。
每种锁是只能升级,不能降级,即由偏向锁->轻量级锁->重量级锁,而这个过程就是开销逐渐加大的过程。
如果是单线程使用,那偏向锁毫无疑问代价最小,并且它就能解决问题,连CAS都不用做,仅仅在内存中比较下对象头就可以了;
如果出现了其他线程竞争,则偏向锁就会升级为轻量级锁;
如果其他线程通过一定次数的CAS尝试没有成功,则进入重量级锁;
命令格式:
1 | $ docker logs [OPTIONS] CONTAINER |
查看指定时间后的日志,只显示最后100行:
$ docker logs -f -t –since=”2019-08-08” –tail=100 CONTAINER_ID
查看最近20分钟的日志:
$ docker logs –since 20m CONTAINER_ID
查看某时间之后的日志:
$ docker logs -t –since=”2019-08-08T13:23:37” CONTAINER_ID
查看某时间段日志:
$ docker logs -t –since=”2019-08-08T13:23:37” –until “2019-08-09T12:23:37” CONTAINER_ID
1 | 1、卸载旧版本 |
三层:
(1)API接口层:提供给外部使用的接口API,开发人员通过这些本地API来操纵数据库。接口层一接收到调用请求就会调用数据处理层来完成具体的数据处理。
(2)数据处理层:负责具体的SQL查找、SQL解析、SQL执行和执行结果映射处理等。它主要的目的是根据调用的请求完成一次数据库操作。
(3)基础支撑层:负责最基础的功能支撑,包括连接管理、事务管理、配置加载和缓存处理,这些都是共用的东西,将他们抽取出来作为最基础的组件。为上层的数据处理层提供最基础的支撑。
SqlSession 作为MyBatis工作的主要顶层API,表示和数据库交互的会话,完成必要数据库增删改查功能
Executor MyBatis执行器,是MyBatis 调度的核心,负责SQL语句的生成和查询缓存的维护
StatementHandler 封装了JDBC Statement操作,负责对JDBCstatement的操作,如设置参数、将Statement结果集转换成List集合。
ParameterHandler 负责对用户传递的参数转换成JDBC Statement 所需要的参数
ResultSetHandler *负责将JDBC返回的ResultSet结果集对象转换成List类型的集合;
TypeHandler 负责java数据类型和jdbc数据类型之间的映射和转换
MappedStatement MappedStatement维护了一条<select|update|delete|insert>节点的封
SqlSource 负责根据用户传递的parameterObject,动态地生成SQL语句,将信息封装到BoundSql对象中,并返回
BoundSql 表示动态生成的SQL语句以及相应的参数信息
Configuration MyBatis所有的配置信息都维持在Configuration对象之中MyBatis的初始化,会从mybatis-config.xml配置文件,解析构造成Configuration这个类。
(1)加载配置:配置来源于两个地方,一处是配置文件,一处是Java代码的注解,将SQL的配置信息加载成为一个个MappedStatement对象(包括了传入参数映射配置、执行的SQL语句、结果映射配置),存储在内存中。
(2)SQL解析:当API接口层接收到调用请求时,会接收到传入SQL的ID和传入对象(可以是Map、JavaBean或者基本数据类型),Mybatis会根据SQL的ID找到对应的MappedStatement,然后根据传入参数对象对MappedStatement进行解析,解析后可以得到最终要执行的SQL语句和参数。
(3)SQL执行:将最终得到的SQL和参数拿到数据库进行执行,得到操作数据库的结果。
(4)结果映射:将操作数据库的结果按照映射的配置进行转换,可以转换成HashMap、JavaBean或者基本数据类型,并将最终结果返回。
每一个MyBatis的应用程序的入口是SqlSessionFactoryBuilder。
它的作用是通过XML配置文件创建Configuration对象,然后通过build方法创建SqlSessionFactory对象。
1 | private static SqlSessionFactoryBuilder sqlSessionFactoryBuilder; |
org.apache.ibatis.session.Configuration 是mybatis初始化的核心。
mybatis-config.xml中的配置,最后会解析xml成Configuration这个类。
SqlSessionFactoryBuilder根据传入的数据流(XML)生成Configuration对象,然后根据Configuration对象创建默认的SqlSessionFactory实例。
它的主要功能是创建SqlSession对象,和SqlSessionFactoryBuilder对象一样,全局的对象。SqlSessionFactory对象一个必要的属性是Configuration对象,它是保存Mybatis全局配置的一个配置对象,通常由SqlSessionFactoryBuilder从XML配置文件创建。
SqlSession对象的主要功能是完成一次数据库的访问和结果的映射,它类似于数据库的session概念,由于不是线程安全的,所以SqlSession对象的作用域需限制方法内。SqlSession的默认实现类是DefaultSqlSession,它有两个必须配置的属性:Configuration和Executor。SqlSession对数据库的操作都是通过Executor来完成的。
SqlSession :默认创建DefaultSqlSession 并且开启一级缓存,创建执行器 、赋值。
SqlSession有一个重要的方法getMapper,顾名思义,这个方式是用来获取Mapper对象的。什么是Mapper对象?根据Mybatis的官方手册,应用程序除了要初始并启动Mybatis之外,还需要定义一些接口,接口里定义访问数据库的方法,存放接口的包路径下需要放置同名的XML配置文件。
应用程序访问getMapper时,Mybatis会根据传入的接口类型和对应的XML配置文件生成一个代理对象,应用程序获得Mapper对象后,就应该通过这个Mapper对象来访问Mybatis的SqlSession对象。
Executor对象在创建Configuration对象的时候创建,并且缓存在Configuration对象里。Executor对象的主要功能是调用StatementHandler访问数据库,并将查询结果存入缓存中(如果配置了缓存的话)。
StatementHandler是真正访问数据库的地方,并调用ResultSetHandler处理查询结果。
处理查询结果。
1 | private static SqlSessionFactoryBuilder sqlSessionFactoryBuilder; |
1 | public SqlSessionFactory build(InputStream inputStream, String environment, Properties properties) { |
例如配置dataSource的时候使用了 ${driver} 这种表达式
1 | public class PropertyParser { |
1 | /** |
无论是 MyBatis 在预处理语句(PreparedStatement)中设置一个参数时,还是从结果集中取出一个值时,都会用类型处理器将获取的值以合适的方式转换成 Java 类型。Mybatis默认为我们实现了许多TypeHandler, 当我们没有配置指定TypeHandler时,Mybatis会根据参数或者返回结果的不同,默认为我们选择合适的TypeHandler处理。
1 | <configuration> |
首先解析,再TypeHandler的管理注册
1 | /** |
1 | (1)首先,SqlSessionFactoryBuilder去读取mybatis的配置文件,然后build一个DefaultSqlSessionFactory。源码如下: |
(2)当我们获取到SqlSessionFactory之后,就可以通过SqlSessionFactory去获取SqlSession对象。源码如下:
1 | /** |
1 | ("unchecked") |
https://www.cnblogs.com/dongying/p/4142476.html
1 |
|
1 | CriteriaBuilder criteriaBuilder = entityManager.getCriteriaBuilder(); |
同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。
什么是源:源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。
什么是同源:若地址里面的协议、域名和端口号均相同则属于同源。
哪些操作不受同源策略限制
受前面所讲的浏览器同源策略的影响,不是同源的脚本不能操作其他源下面的对象。想要操作另一个源下的对象就需要跨域。 在同源策略的限制下,非同源的网站之间不能发送 AJAX 请求。
如何跨域?
降域:可以通过设置 document.damain=’a.com’,浏览器就会认为它们都是同一个源。想要实现以上任意两个页面之间的通信,两个页面必须都设置documen.damain=’a.com’。
JSONP跨域
CORS 跨域
为了解决浏览器同源问题,W3C 提出了跨源资源共享,即 CORS(Cross-Origin Resource Sharing)。
CORS 做到了两点:不破坏即有规则和服务器实现了 CORS 接口,就可以跨源通信。
基于这两点,CORS 将请求分为两类:简单请求和非简单请求。
在CORS出现前,发送HTTP请求时在头信息中不能包含任何自定义字段,且 HTTP 头信息不超过以下几个字段:
1 | Accept |
一个简单的请求例子:
1 | GET /test HTTP/1.1 |
如果允许,则在 HTTP 头信息中添加 Access-Control-Allow-Origin 字段,并返回正确的结果 ;
如果不允许,则不在 HTTP 头信息中添加 Access-Control-Allow-Origin 字段 。
除了上面提到的 Access-Control-Allow-Origin ,还有几个字段用于描述 CORS 返回结果 :
Access-Control-Allow-Credentials: 可选,用户是否可以发送、处理 cookie;
Access-Control-Expose-Headers:可选,可以让用户拿到的字段。有几个字段无论设置与否都可以拿到的,包括:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma 。
对于非简单请求的跨源请求,浏览器会在真实请求发出前,增加一次OPTION请求,称为预检请求(preflight request)。预检请求将真实请求的信息,包括请求方法、自定义头字段、源信息添加到 HTTP 头信息字段中,询问服务器是否允许这样的操作。
例如一个DELETE请求:
1 | OPTIONS /test HTTP/1.1 |
与 CORS 相关的字段有:
请求使用的 HTTP 方法 Access-Control-Request-Method ;
请求中包含的自定义头字段 Access-Control-Request-Headers 。
服务器收到请求时,需要分别对 Origin、Access-Control-Request-Method、Access-Control-Request-Headers 进行验证,验证通过后,会在返回 HTTP头信息中添加 :
1 | Access-Control-Allow-Origin: http://www.examples.com |
1 |
|
1 |
|
无论是通过哪种方式配置 CORS,都是在构造 CorsConfiguration。 一个 CORS 配置用一个 CorsConfiguration类来表示,它的定义如下:
1 | public class CorsConfiguration { |
Spring 中对 CORS 规则的校验,都是通过委托给 DefaultCorsProcessor实现的。
DefaultCorsProcessor 处理过程如下:
1 | ①判断依据是 Header中是否包含 Origin。如果包含则说明为 CORS请求,转到 2;否则,说明不是 CORS 请求,不作任何处理。 |
1 | //设置允许跨域的配置 |
到此,完成。
如果是其他语言,解决方式都是类似,这篇文章包含了多种语言的处理方式。
https://segmentfault.com/a/1190000012469713
在日常开发中,Hibernate Validator经常用来验证bean的字段,基于注解,方便快捷高效。
@Valid 被注释的元素是一个对象,需要检查此对象的所有字段值
@Null 被注释的元素必须为 null
@NotNull 被注释的元素必须不为 null
@AssertTrue 被注释的元素必须为 true
@AssertFalse 被注释的元素必须为 false
@Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@Max(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@DecimalMin(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
@DecimalMax(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
@Size(max, min) 被注释的元素的大小必须在指定的范围内
@Digits (integer, fraction) 被注释的元素必须是一个数字,其值必须在可接受的范围内
@Past 被注释的元素必须是一个过去的日期
@Future 被注释的元素必须是一个将来的日期
@Pattern(value) 被注释的元素必须符合指定的正则表达式@Email 被注释的元素必须是电子邮箱地址
@Length(min=, max=) 被注释的字符串的大小必须在指定的范围内
@NotEmpty 被注释的字符串的必须非空
@Range(min=, max=) 被注释的元素必须在合适的范围内
@NotBlank 被注释的字符串的必须非空
@URL(protocol=,host=, port=, regexp=, flags=) 被注释的字符串必须是一个有效的url
@CreditCardNumber 被注释的字符串必须通过Luhn校验算法,银行卡,信用卡等号码一般都用Luhn计算合法性
@ScriptAssert(lang=, script=, alias=) 要有Java Scripting API 即JSR 223 ("Scripting for the JavaTM Platform")的实现
@SafeHtml(whitelistType=, additionalTags=) classpath中要有jsoup包主要区分下@NotNull @NotEmpty @NotBlank 3个注解的区别:
@NotNull 任何对象的value不能为null,通常用在基本类型上
@NotEmpty 用在集合类上面 集合对象的元素不为0,即集合不为空,也可以用于字符串不为null
@NotBlank 用在String上面 只能用于字符串不为null,并且字符串trim()以后length要大于0使用
在实体类的属性中添加注解。
之后在统一异常处理类中,进一步解析异常,返回前台信息:
1 | /** |
控制器中,直接在对应bean上增加注解@Valid
具体分析如下:
1 |
|
资源文件内容如:
notnull=该字段不能为空
验证的model里面对字段进行验证
@NotBlank(message = "{notnull}")
private String name;使用,加入注解即可@Valid
1 | public void demo(@Valid Demo demo, BindingResult result){ |
通常不在控制器方法中写BindingResult,统一放到类去处理,如上面的统一异常处理类。
普通模式(默认是这个模式):会校验完所有的属性,然后返回所有的验证失败信息;快速失败返回模式:只要有一个验证失败,则返回。
1 |
|
请求参数校验,在控制器方法中加注解 @Valid,然后后面加BindindResult,有多个参数对应加多个注解和BindindResult
GET参数校验(@RequestParam参数校验)
如果是参数较少的情况下:
public void demo(@RequestParam int grade,@RequestParam int classroom) {}
使用@Valid注解,对RequestParam对应的参数进行注解,是无效的,需要使用@Validated注解来使得验证生效。
需要使用MethodValidationPostProcessor 的Bean:
1 |
|
使用:在控制器上加上注解,方法参数直接使用校验规则
1 |
|
统一处理验证不通过的信息
1 | (ConstraintViolationException.class) |
实体类中的属性增加对应的规则
方法中可以通过代码直接校验对象
1 | Set<ConstraintViolation<Demo>> violationSet = validator.validate(demo); |
对象内部包含另一个对象作为属性,属性上加@Valid,可以验证作为属性的对象内部的验证:
@Valid
private Demo demo;校验方式和上面一致。
分组顺序校验时,按指定的分组先后顺序进行验证,前面的验证不通过,后面的分组就不行验证。
设置validator为普通验证模式(”hibernate.validator.fail_fast”, “false”)
两个组GroupA、GroupB:
public interface GroupA {}
public interface GroupB {
}实体类:
1 |
|
GroupA验证字段userId;
GroupB验证字段userName、sex;
Default验证字段age(Default是Validator自带的默认分组)1 | public void demo5(){ |
如果在参数中使用bean,加入注解即可:@Validated({GroupA.class, GroupB.class})
如果使用组验证顺序:
@GroupSequence({GroupA.class, GroupB.class, Default.class})
public interface GroupOrder {
}定义好,使用时,直接用GroupOrder
1 | /** |
实现:
1 | public class ValidatorDemo implements ConstraintValidator<ValidateDemo, Student> { |
这样就可以直接使用@ValidateDemo在属性或者参数上校验,类似@NotBlank,@Max一样的使用方式。
参考:http://docs.jboss.org/hibernate/validator/4.2/reference/zh-CN/html_single/#validator-gettingstarted
以上是Hibernate Validator校验方式,一般还可以用拦截器实现,比如创建一个校验注解来实现(针对单一参数)
1 | ({ElementType.PARAMETER})//参数级别 |
这样就可以在控制器方法上对应参数加上注解即可。
还有一些spring mvc一定定义好的一些异常,通过统一处理异常的方式去校验参数。
1 | //参数类型不匹配 |
代码见:
https://github.com/huingsn/tech-point-record.git中的springboot-validation-demo