in insights.thoughtworks.cn / 2022-01-07 14:26 / by @Thoughtworks

Ghost in the Log4Shell

核弹级漏洞 Log4Shell（CVE-2021-44228）的影响必将是深远的，不仅仅是当下肉眼可见的攻击事件和损失数据，在相当长时间的将来我们都会被这次的阴影所笼罩 – 蠕虫病毒和勒索软件的肆虐，个人敏感数据的大量泄漏。

相关分享

bl blog.codingnow.com / 2024-03-12 22:45

为 log 实现的无锁 Ringbuffer

这两天在改 log 模块。我们需要一个并发写 log 的模块，它有多个 log 生产者一个消费者，这个唯一的消费者在 log 线程中把 log 数据持久化。

大多数 log 生产者是在第三方库的 callback 函数中调用的，比如 bgfx ，如果写 log 不够快的话，就会阻塞渲染。这个 callback 需要自己保证线程安全。因为 bgfx 支持多线程渲染，所以写 log 的 callback 可能在不同的线程触发。

过去在实现 bgfx 的 luabinding 时，我实现了一个简单的 mpsc 队列，get_log 这个函数就是那个单一消费者，它取出队列中所有的 log 信息，返回到 lua 虚拟机中。

它是用 spin_lock 实现的。这两天，我想应该可以实现一个更通用的无锁版本。

在我的需求中，log 信息是允许丢掉的。所以我开了一个固定大小的 ri

查看详情

无图

bl blog.alswl.com / 2023-07-30 17:40

架构设计 the Easy Way

前几日，我在团队内部举行了一场技术分享，我介绍了关于架构设计的最佳实践。将这些实践凝练成了 20 字口诀：架构看问题、需求看用例、设计看模型、细节看时序。

我将顺口溜转到了 Twitter，不少朋友对这些顺口溜产生了浓厚兴趣，希望深入了解。因此，我将我分享中的观点扩展成了这篇文章。

查看详情

无图

bl blog.wixy.cn / 2023-07-30 17:38

Filebeat中log和filestream的区别

在Elastic Stack中，Filebeat是一个轻量级的日志收集器，用于将日志数据从服务器发送到Elasticsearch或Logstash进行索引和分析。在Filebeat中，有两个不同的输入模块：log和filestream，它们用于处理不同类型的日志数据。

查看详情

无图

db www.dbform.com / 2022-07-31 23:50

How to find the corresponding session in MogDB/openGauss from OS thread ID

当MogDB数据库由于某种原因占用了较大的系统负载，比如CPU占用接近100%，那么如何知道到底是数据库里的哪个会话或者哪些会话占用了资源？
在Oracle数据库中，这样的问题诊断，通常都会关联 v$session, v$process, 以及操作系统top命令或者ps命令中查到的操作系统进程ID。
但是MogDB本身是线程模型，在操作系统上只能看到一个进程号，那么该如何定位问题？

查看详情

无图

fe fed.taobao.org / 2021-05-27 07:50

All in one：项目级 monorepo 策略最佳实践

在最近的项目开发中，出现了一个令我困扰的状况。我正在开发的项目 A，依赖了已经线上发布的项目 B，但是随着项目 A 的不断开发，又需要不时修改项目 B 的代码（这些修改暂时不必发布线上），如何能够在修改项目 B 代码后及时将改动后在项目 A 中同步？在项目 A 发布上线后，如何以一种优雅的方式解决项目 A，B 版本升级后的版本同步问题？经过一番调研，我发现解决这些问题的最佳方案便是本篇要介绍的 monorepo 策略。

查看详情

无图

de developer.aliyun.com / 2020-11-06 13:32