小勤:大海,为什么我从Excel文件夹导入的数据重复了? 大海:数据给我来试试看?...所以在后续编辑查询的时候我们首先要把合并工作表的内容过滤掉,否则以后刷新数据时会连合并工作表的数据一起导入。...【插入“表格”】或【Ctrl+T】或【套用表格格式】或【添加到数据模型】或【“从表格”新建查询】等等方式,使原始的普通的工作表数据装换成的“表格”,有些文章里,作者为了避免与普通工作表的差别,称之为“超级表...Table 和DefineName的情况在Excel中可通过以下方法识别(以下2图不是本文涉及的数据导入操作步骤): 了解这些内容之后,我们就可以按需要去选择数据以避免重复了。...Step-05:选择Sheet类别的工作表 经过这样的筛选后,我们最终导入的数据就只有该工作簿中最原始的工作表数据,后续的操作就没有什么差别了,我们继续完成它。
学术上的解释是这样的: 重放攻击(英语:replay attack,或称为回放攻击)是一种恶意或欺诈的重复或延迟有效数据的网络攻击形式。...所以,正确的操作应该是用接收方的公钥加密,这样就算消息被中间人拦截到了,他也没有接收方的私钥呀,解不了密,看不到明文。 为什么是私钥加签呢? 同样,反证法。 假设消息发送方,用接收方的公钥加签。...那么当我们把这两个方案揉在一起的时候,神奇的事情就发生了: 我只需要保证时间窗口内的生成的随机串不重复就行。...我们推荐生成随机数算法如下:调用随机数函数生成,将得到的值转换为字符串。 阿里API网关 看完微信支付,再看看阿里的 API 网关是怎么防止重放攻击的。...阿里的 API 网关,就是在 HEADER 里面加了两个参数:X-Ca-Timestamp、X-Ca-Nonce。 这个解决方案就是我们前面说的时间戳加随机串。 接着看看它的签名生成过程。
为什么 更少的代码可以花更少的时间去写,Bug更少,并且更容易修改。 简单是复杂的最高境界。 完美境地,非冗杂,而不遗。 YAGNI YAGNI的意思是“你不需要它”:在必要之前不要做多余的事情。...如果接收到的数据没有严格遵守规范,那么简单的实现将仅拒绝合作。更复杂的实现却可以忽略它无法识别的数据。...隐藏实现细节 软件模块通过提供接口来隐藏信息(即实现细节),而不泄露任何不必要的信息。 为什么 当实现更改时,客户端使用的接口不必更改。 怎么做 最小化类和成员的可访问性。 不要公开成员数据。...接口隔离原则 将臃肿的接口减少到多个更小更具体的客户端特定接口中。接口应该比实现它的代码更依赖于调用它的代码。 为什么 如果类实现了不需要的方法,则调用方需要了解该类的方法实现。...命令查询分离 命令查询分离原则规定,每个方法都应该是执行操作的命令,或者是向调用者返回数据但不能同时做两件事的查询。提问不应该改变答案。 利用这个原则,程序员可以更加自信地进行编码。
可见,其路径为/create-key,而相应的handler是a.pseudohsmCreateKey(外面套着的jsonHandler在之前已经讨论过,这里不提): api/hsm.go#L23-L32...它跟这次的算法在细节上究竟有哪些不同,目前还不清楚,留待以后合适的机会研究。然后是传入chainkd.NewXKeys(nil)的参数nil,对应的是“随机数生成器”。...通常来说,这个目录是本机数据目录下的keystore,如果你是OSX系统,它应该在你的~/Library/Bytom/keystore,如果是别的,你可以通过下面的代码来确定DefaultDataDir...,会调用keyStore.StoreKey方法,把它保存成文件。...在这次的问题中,我们主要研究的是比原在通过web api接口/create-key接收到请求后,在内部做了哪些事,以及把密钥文件放在了哪里。
我觉得这份列表已经足够了,但这并不完全符合我个人的想法。此外,我还需要更多的论证、细节以及其他资料的链接。 KISS 大多数系统如果保持简单而不是复杂,效果最好。...为什么 重复(无意或有意的重复)会造成噩梦般的维护,保养不良和逻辑矛盾。 对系统中任意单个元素的修改不需要改变其他逻辑上无关的元素。...通常,接口需要提升,导致另一端接收未指定的数据。如果接收到的数据没有严格遵守规范,那么简单的实现将仅拒绝合作。更复杂的实现却可以忽略它无法识别的数据。...接口应该比实现它的代码更依赖于调用它的代码。 为什么 如果类实现了不需要的方法,则调用方需要了解该类的方法实现。...,或者是向调用者返回数据但不能同时做两件事的查询。
AES-128-ECB', ... 31 => 'BF-CBC', 200 => 'seed-ofb', ) 你会发现函数返回将近200种加密算法,实际上没有这么多,许多只是因为大小写不同而重复了...如果去掉重复项,那么 PHP 的 OpenSSL 扩展支持大概100多种不同的加密算法。 第 3 ~ 7 行 生成了 IV。为什么要生成 IV,这个 IV 有什么用?...IV 是 初始化向量(initialization vector)的缩写 IV 应该是随机生成的,所以代码用到了 openssl_random_pseudo_bytes() 生成 IV。...该函数接收一个 int,代表需要生成的 IV 的长度。 IV 长度随加密算法不同而不同。一般人是记不住那么多算法需要的 IV 长度的。...最后,在使用需要 IV 的加密算法时,需要注意: 必须传 $iv 参数,不传的话PHP将会抛出一个 Warning IV 应该是随机生成的(比如用 openssl_random_pseudo_bytes
在收到 FIN 报文的时候,TCP 协议栈会为 FIN 包插入一个文件结束符 EOF 到接收缓冲区中,服务端应用程序可以通过 read 调用来感知这个 FIN 包,这个 EOF 会被放在已排队等候的其他已接收的数据之后...,所以必须要得继续 read 接收缓冲区已接收的数据; 接着,当服务端在 read 数据的时候,最后自然就会读到 EOF,接着 read() 就会返回 0,这时服务端应用程序如果有数据要发送的话,就发完数据后才调用关闭连接的函数...原因二:同步双方初始序列号 TCP 协议的通信双方, 都必须维护一个「序列号」, 序列号是可靠传输的一个关键因素,它的作用: 接收方可以去除重复的数据; 接收方可以根据数据包的序列号按序接收; 可以标识发送出去的数据包中...而两次握手只保证了一方的初始序列号能被对方成功接收,没办法保证双方的初始序列号都能被确认接收。...两次握手会造成资源浪费 即两次握手会造成消息滞留情况下,服务端重复接受无用的连接请求 SYN 报文,而造成重复分配资源。 为什么断开连接是四次挥手?
2.2 有了https等加密数据,为什么还需要加签验签 有些人可能有疑问,加签验签主要是防止数据在传输过程中被篡改,那如果都用了https下协议加密数据了,为什么还会被篡改呢?...为什么还需要加签验签呢? 数据在传输过程中被加密了,理论上,即使被抓包,数据也不会被篡改。但是https不是绝对安全的哦。...token登录授权流程图如下: 3.2 如何保证token的安全?token被劫持呢? 我们如何保证token的安全呢? 比如说,我如果拿到token,是不是就可以调用服务器端的任何接口?...以前我做过的api调用平台,如果有外面的api要接入我们的系统时,是需要提前申请网络白名单的。那时候运维会申请个IP网络白名单,只有白名单里面的请求,才可以调用我的api平台。...最简单的也需要MD5处理一下再保存,Spring Security中的 BCryptPasswordEncoder也可以,它的底层是采用SHA-256 +随机盐+密钥对密码进行加密,而SHA和MD系列是一样的
这里我抛出一个实际项目中遇到的陷阱,先简单交代一下故事背景:SpreadJS产品有一个Excel IO部件,是一个ASP.NET MVC Web API(MVC4)应用,用来导入Excel文件到SpreadJS...很长一段时间工作正常,直到某一天有一个“大神”级的客户反馈他在使用Excel IO过程中会一定几率随机出现导入失败,具体的表现是在返回的JSON数据中提示有IO错误,好吧,附上用户场景的代码片段(略去了脚本引用...根据用户的代码,可以分析得到一些关键信息: 1、用户在很短时间内快速提交了多个请求并上传文件; 2、返回结果会随机出现IO错误; 由此可以得出结论:应该是服务器处理上传的Excel...为了深入的搞清楚发生了什么,我查看了ReadAsMultipartAsync的源代码,这里面会调用MultipartFormDataStreamProvider上的GetStream方法来处理上传的文件..._bufferSize, FileOptions.Asynchronous); 这里调用GetLocalFileName来获取临时文件名,很清楚的使用了Guid.NewGuid()来保证文件名永远不会重复
发短信无非就是调用第三方短信的API、发邮件无非就是调用邮件的API、发微信类的消息(手Q/小程序/微信服务号)无非就是调用微信的API、发通知栏消息(Push)无非就是调APNS/手机厂商的API、发...我一个搞广告的,虽然我要发消息,凭什么要我自己去实现? 我们在写代码时,可能会把公用的代码抽成方法,供当前的项目重复调用。如果该公用的代码被多个项目使用,可能我们又会抽成组件包,供多个项目使用。...你又不是不能重复调用,比如说: 文案:「你好,我是Java3y」,接收人:「woshisanwai」 文案:「你好,我是三歪」,接收人:「3y」 文案:「你好,woshisanwai」,接收人:「三歪」...此时的我,只能去匹配(like %%)他的文案调用我的接口下发了多少人,调用短信服务商的API下发成功多少人,收到的成功回执(结果)有多少人。...有没有想过一个问题,为什么要用一个Id映射系统去监听Flink洗出来的topic,而不是在Flink直接写到数据源呢?
Go发送了有界数据(只有1,当远程调用结束时)。但是注意到,由于管道是被当作参数传递到函数中的,所以它仍然存在慢速消费者问题。...时,我很疑惑,“为什么它接收一个管道作为输入而不是直接返回一个管道给我用?”...这个要返回的管道的方向性标识保证了调用方必须遵守约定。CloseNotify 和After返回的管道 都利用了这一点。 同时,需要注意到,通过允许调用方传递一个管道来接收数据,这些调用可能会更灵活。...向管道发送无界数据流的API需要接收管道作为参数,而不是返回一个新的管道。...接下来会提很多问题,为什么标准库中可以使用管的地方却没有用管道。例如,http.Serve 返回了一个永不结束的等待被处理的请求流,为什么用了回调函数而不是将这些请求发送到一个处理管道中?
现在,让我们一起来看看这个组件的实现过程。 为什么还要使用无限滚动组件? 我们都见过使用无限滚动来显示其内容的网站的示例,但是什么时候使用它,它的效果会比使用典型的分页系统更好呢?...模拟 API 调用 在教程中,我们将编写一个返回硬编码数据的虚拟 API 调用。如果你在真实的后端和数据库中实现这一点,重要的方面,你可以根据数据库中的大小和位置决定以某种方式限制你的结果。...这个 API 调用可以是任何东西,从简单应用程序中的简单数据库查询一直到更高级应用程序中的复杂推荐算法。...以下是社交媒体网站常用的内容加载算法的一些不同想法: 发布日期 与当前用户的相关性 帖子上的活动 然而,为简单起见,我们的算法只会生成随机的帖子数据,并根据给定的参数返回 X 个帖子。...由于 API 调用将是异步的,因此创建某种加载微调器,在加载新数据时显示 创建更复杂的 API 算法并将其连接到数据库 为每个内容添加更多数据并找到显示它的新方法 结论 我希望本教程对你熟悉 Vue3
SS 实时接收数据流,并按照一定的时间间隔(下文称为“批处理时间间隔”)将连续的数据流拆分成一批批离散的数据集;然后应用诸如 map、reduce、join 和 window 等丰富的 API 进行复杂的数据处理...它指的是经过多长时间窗口滑动一次形成新的窗口,滑动时间间隔默认情况下和批处理时间间隔相同,而窗口时间间隔一般设置的要比它们两个大。...(默认 200ms)的时间拿走,这个缓存用的是 Spark 的运行时内存(我们使用的是静态内存管理模式,默认应该是 heap *0.2,如果是统一内存管理模式的话应该是 heap*0.25),而不是 storage...当作业需要处理的数据来临时,Spark 通过调用 Kafka 的低级消费者 API 读取一定范围的数据。这个特性目前还处于试验阶段,而且仅仅在 Scala 和 Java 语言中提供相应的 API。...而本文提到的方法是通过 Kafka 低层次的 API,并没有使用到 Zookeeper,偏移量仅仅被 SS 保存在 Checkpoint 中。
因此,它支持随机访问,通过索引访问元素非常快,时间复杂度为O(1)。 LinkedList:内部使用双向链表存储数据。这使得在列表的开头或结尾插入、删除元素非常快,时间复杂度为O(1)。...客户端收到后,发现自己期望收到的确认号应该是 100 + 1,而不是 90 + 1,于是就会回 RST 报文。 服务端收到 RST 报文后,就会释放连接。...第二个原因:同步双方初始序列号 TCP 协议的通信双方, 都必须维护一个「序列号」, 序列号是可靠传输的一个关键因素,它的作用: 接收方可以去除重复的数据; 接收方可以根据数据包的序列号按序接收; 可以标识发送出去的数据包中...而两次握手只保证了一方的初始序列号能被对方成功接收,没办法保证双方的初始序列号都能被确认接收。...即两次握手会造成消息滞留情况下,服务端重复接受无用的连接请求 SYN 报文,而造成重复分配资源。 项目 JWT 令牌和传统方式有什么区别?
在这之后,程序调用read函数来获取用户输入的用户名,缓冲区大小为64字节,也就是64/4=16个栈单元。紧接着,程序调用scanf函数接收用户输入的要排序的数字个数。...2.2) sort函数分析 在接收完用户的所有输入后,程序调用sort函数对用户输入的所有数字按照从小到大的顺序进行排序。 ?...这个原因我思索了好久,最后发现,这是因为scanf函数接收的数据格式为无符号整型(%u),而程序在检测到stdin中的字符是“f”时,将其视为非法输入,于是本次的scanf函数执行失败,原栈上对应位置的数据也没有被改变...的时候,程序是用read来接收的,它并不会自动为我们输入的字符串补0。...根据上面的输出我们大致可以猜到,“Hello mike”之后的换行应该是我们输入的回车(“\n”)导致的,而下一行一开始的几个不可见字符,应该是栈上紧跟着换行符后面的数据。
今天在工作中,发现我再调用外部API接口的时候,发现一个奇怪的问题,就是我Eclipse中写代码调用外部API接口时返回HTTP状态码是415,但是我将相同的报文放在HttpRequester里面请求的时候却又可以拿到正常返回结果...,而不是415错误。...但是为什么我在HttpRequester中没有自己设置头字段却可以正常拿到返回报文,为了解决这个疑问,我决定对HttpRequester发送出去的报文进行抓包分析,下面是抓包的结果。...这时候才发现原来根本原因在这呢,应该是HttpRequester在发送请求的时候帮我们自己去做了一些处理,如果发送的是json数据自动帮我们加上了Content-Type字段的声明,从而能够正常返回结果...个人觉得应该是我们尝试发送的数据是一定数据格式的,比如json,比如xml等等,这时候需要告诉处理方我们发送的是什么样的数据,如果没有告诉的话接收方可能就直接拒识了,这时候我们只要根据实际情况给数据接收方提供发送报文的数据格式应该就可以了
有意义的命名 见名知意 命名要名副其实,虽然起个好名字要花时间,但省下来的时间比花掉的时间多。 变量、函数或类的名称需要表达出:它为什么会存在,它做什么事,应该怎么用。...行动起来 下面这段话摘至《Clean Code》作者: ❝我写函数时,一开始都冗长而复杂。有太多缩进和嵌套循环。有过长的参数列表。名称是随意取的,也会有重复的代码。...不过我会配上一套单元测试,覆盖每行丑陋的代码。 然后我打磨这些代码,分解函数、修改名称、消除重复。我缩短和重新安置方法有时我还拆散类。同时保持测试通过。...如果有1000个学生,那么一个用户调用这里查1000次数据库,1000个用户调用这里查 1000 X 1000 = 1000000次,在并发场景下对数据库压力有多大,想想都可怕。...别用Random生成随机数 由于java.util.Random类依赖于伪随机数生成器,因此该类和相关的java.lang.Math.random()方法不应用于安全关键应用程序或保护敏感数据。
response.getOutputStream().write("你好呀我是中国".getBytes("UTF-8")); 好的,成功把它搞成乱码了!!! ? 为什么它变成了乱码呢?...原因是这样的:我在向服务器输出的中文是UTF-8编码的,而浏览器采用的是GBK,GBK想显示UTF-8的中文数据,不乱码才怪呢! ? 既然如此,我将浏览器的编码改成UTF-8试试。 ?...; 我再访问了一下,我的天!看起来更乱了! ? 为什么乱码问题还没有解决?...GZIPOutputStream gzipOutputStream = new GZIPOutputStream(); //查看了下API,write()接收的是byte[]类型的。...好的,我们的图片数字不可能是人工写的,数字应该是随机产生的!这个就简单了。
其中的随机权重策略应该是我们最常用的一种了,通过随机算法,我们基本可以保证每个节点接收到的请求流量是均匀的;同时我们还可以通过控制节点权重的方式,来进行流量控制。...比如我们默认每个节点的权重都是 100,但当我们把其中的一个节点的权重设置成 50 时,它接收到的流量就是其他节点的 1/2。...服务调用者发送请求时,会通过随机权重的策略来选择服务节点,那么这个节点接收到的流量就是其他正常节点的 80%(这里假设其他节点默认权重都是 100,且指标正常,打分为 10 分的情况)。...运行时状态指标收集器收集服务节点 CPU 核数、CPU 负载以及内存等指标,在服务调用者与服务提供者的心跳数据中获取。 请求耗时指标收集器收集请求耗时数据,如平均耗时、TP99、TP999 等。...除此之外,重点还涉及到“如何设计一个自适应的负载均衡”,通过它,我们可以就能根据服务调用者依赖的服务集群中每个节点的自身状态,智能地控制发送给每个服务节点的请求流量,防止因某个服务节点负载过高、请求处理过慢而影响到整个服务集群的可用率
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
