小菜鸟

防火墙

发表于 2021-07-22 更新于 2025-08-05 分类于 linux 阅读次数： Valine：
本文字数： 4.3k 阅读时长 ≈ 4 分钟

Linux 防火墙 iptables 全解析：从基础到实战配置

iptables 是 Linux 系统中基于 netfilter 内核框架的包过滤防火墙工具，用于控制网络数据包的流入、流出和转发。本文将详细解析 iptables 的核心构成、规则语法及常用配置，帮助你掌握防火墙的搭建与管理。

iptables 的核心构成

iptables 的工作机制基于 “表（Table）- 链（Chain）- 规则（Rule）” 三层结构，每层负责不同的数据包处理逻辑。

表（Table）：功能分类

iptables 包含 4 张核心表，每张表专注于一类网络功能：

表名	功能描述	包含的链（Chain）
filter	核心表，负责数据包的过滤（允许 / 拒绝），是最常用的表。	INPUT（入站）、OUTPUT（出站）、FORWARD（转发）
nat	网络地址转换表，用于修改数据包的源 / 目的 IP 或端口（如端口映射、IP 伪装）。	PREROUTING、POSTROUTING、OUTPUT
mangle	用于修改数据包的标记（如 TOS 字段），辅助过滤或路由决策。	PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD
raw	用于关闭数据包的连接跟踪（针对特定场景优化性能）。	PREROUTING、OUTPUT

默认表：若未指定表（-t 参数），默认操作 filter 表。

链（Chain）：数据包流向

链是表中预设的数据包处理节点，按数据包的流向划分：

阅读全文 »

性能优化的步骤

发表于 2021-07-21 更新于 2025-08-07 分类于 JVM 阅读次数： Valine：
本文字数： 2.7k 阅读时长 ≈ 2 分钟

Java 应用性能优化全流程指南

性能优化是一个系统性工程，需要遵循 “发现问题→分析根因→解决优化→验证效果” 的闭环流程。本文将详细介绍性能优化的完整步骤，涵盖监控、分析、调优的核心方法和工具，帮助开发者科学提升应用性能。

发现问题：建立性能监控体系

性能问题的早期发现依赖于完善的监控机制，需覆盖系统层面、JVM 层面和应用层面的关键指标。

1. 明确性能瓶颈的常见表现

需要重点关注的异常现象：

响应缓慢：接口平均响应时间超过预期阈值（如 > 500ms）
吞吐量低：单位时间处理请求数低于业务需求
资源耗尽：CPU 使用率持续 > 80%、内存泄漏、OOM 异常
GC 异常：Full GC 频繁（如每秒 1 次）、GC 耗时过长（如 > 1s）
线程问题：死锁、大量线程阻塞、上下文切换频繁
稳定性差：应用频繁崩溃或重启

2. 关键监控指标与工具

监控维度	核心指标	推荐工具
系统层面	CPU 使用率、内存占用、磁盘 IO、网络 IO	top、vmstat、iostat、netstat
JVM 层面	堆内存使用、GC 频率 / 耗时、线程状态	jstat、jconsole、VisualVM、Prometheus+Grafana
应用层面	接口响应时间、错误率、吞吐量	Arthas、SkyWalking、Pinpoint、APM 工具

3. 建立性能基准线

记录正常状态下的指标范围（如 GC 间隔、CPU 使用率、响应时间）
设定预警阈值（如 CPU>80%、响应时间 > 1s 时报警）
对比异常时的指标与基准线，定位偏离点

排查问题：精准分析性能瓶颈

发现性能异常后，需通过工具和技术手段定位具体根因，避免盲目优化。

阅读全文 »

网卡设置

发表于 2021-07-19 更新于 2025-08-06 分类于 linux 阅读次数： Valine：
本文字数： 1.1k 阅读时长 ≈ 1 分钟

网卡设置详解

在 CentOS 系统中，当虚拟机克隆后，由于 MAC 地址更新，可能会导致网卡名称自动变更（如新增 eth1、eth2 等），需要通过一系列操作恢复默认网卡配置。以下是详细步骤及说明：

一、清除原有网络规则

克隆虚拟机后，系统会保留原有的网卡 MAC 地址记录，导致新网卡无法正常识别为 eth0。需执行以下命令删除规则文件：

1	rm -f /etc/udev/rules.d/70-persistent-net.rules

该文件用于记录网卡设备与 MAC 地址的绑定关系，删除后重启系统会自动生成新的规则。

二、重启系统

删除规则文件后，重启系统使新的网络规则生效：

reboot

三、关闭 NetworkManager 服务

CentOS 的 NetworkManager 服务可能与传统 network 服务冲突，导致网卡配置无法生效，需禁用并停止该服务：

阅读全文 »

spring的扩展接口

发表于 2021-07-15 更新于 2025-08-28 分类于 spring 阅读次数： Valine：
本文字数： 16k 阅读时长 ≈ 14 分钟

Spring 扩展接口全解析：从容器生命周期到定制化开发

Spring 框架的强大之处在于其高度的可扩展性 —— 通过一系列扩展接口，开发者可以在不修改 Spring 核心源码的前提下，深度定制容器的行为（如修改 Bean 定义、增强 Bean 实例、监听容器事件等）。这些接口围绕 Spring 容器生命周期 设计，覆盖了 “BeanDefinition 加载→Bean 实例化→初始化→销毁” 的全流程。按 “容器生命周期阶段” 分类，详解每个扩展接口的核心作用、触发时机、实战场景及底层原理。

Spring 扩展接口的核心逻辑：围绕容器生命周期

Spring 容器的生命周期可分为 “容器启动阶段” 和 “容器销毁阶段”，每个阶段对应一组扩展接口。理解 “阶段与接口的对应关系” 是掌握扩展机制的关键：

graph TD
    A[容器启动:加载BeanDefinition] --> B[BeanDefinitionRegistryPostProcessor:注册新BeanDefinition]
    B --> C[BeanFactoryPostProcessor:修改BeanDefinition]
    C --> D[Bean实例化前:InstantiationAwareBeanPostProcessor#postProcessBeforeInstantiation]
    D --> E[Bean实例化:调用构造器]
    E --> F[Bean实例化后:InstantiationAwareBeanPostProcessor#postProcessAfterInstantiation]
    F --> G["属性注入:InstantiationAwareBeanPostProcessor#postProcessPropertyValues（处理@Autowired）"]
    G --> H[Aware接口回调:BeanNameAware->BeanFactoryAware->ApplicationContextAware等]
    H --> I[Bean初始化前:BeanPostProcessor#postProcessBeforeInitialization]
    I --> J["初始化回调:@PostConstruct→InitializingBean→init-method"]
    J --> K["Bean初始化后:BeanPostProcessor#postProcessAfterInitialization（AOP代理生成）"]
    K --> L[容器就绪:ApplicationListener监听ContextRefreshedEvent]
    L --> M[容器销毁触发]
    M --> N["销毁回调:@PreDestroy->DisposableBean->destroy-method"]

容器启动阶段扩展接口：修改 BeanDefinition 与注册 Bean

容器启动阶段的核心是加载和处理 BeanDefinition（Bean 的元数据），此时 Bean 实例尚未创建。该阶段的扩展接口主要用于 “动态注册 Bean” 或 “修改 Bean 的定义信息”。

1. BeanDefinitionRegistryPostProcessor：注册新 BeanDefinition

核心作用

阅读全文 »