东皋长歌
码龄14年
求更新 关注
提问 私信
  • 博客:365,020
    社区:4
    动态:75
    365,099
    总访问量
  • 160
    原创
  • 9,821
    粉丝
  • 0
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:广东省
加入CSDN时间: 2011-11-17

个人简介:进一步有进一步的欢喜

博客简介:

东皋长歌的专栏

查看详细资料
个人成就
  • 获得1,205次点赞
  • 内容获得65次评论
  • 获得1,848次收藏
  • 代码片获得2,746次分享
  • 博客总排名13,658名
  • 原力等级
    原力等级
    6
    原力分
    2,608
    本月获得
    11
创作历程
  • 23篇
    2025年
  • 53篇
    2024年
  • 46篇
    2023年
  • 12篇
    2022年
  • 1篇
    2021年
  • 4篇
    2020年
  • 22篇
    2019年
  • 1篇
    2012年
成就勋章
TA的专栏
  • 零基础大数据通关
    付费
    6篇
  • 玩意儿
    38篇
  • 解决问题
    29篇
  • 微服务&Spring
    51篇
  • 支付行业
    8篇
  • 数据库
    2篇
  • 算法
    6篇
  • 基础
    13篇
  • Linux
    22篇
  • 随感
    5篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 4

TA参与的活动 3

兴趣领域 设置
  • Java
    javakafkaspring cloud
  • 编程语言
    python
  • 后端
    爬虫架构分布式
  • 区块链
    去中心化共识算法
  • 非IT技术
    程序人生金融求职招聘
  • 前沿技术
    智能家居无人机量子计算
  • 开源
    github
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

一文讲全volatile关键字

本文探讨了Java中volatile关键字的作用原理及适用场景。首先分析了多线程环境下的缓存一致性问题及其解决方案。然后介绍了并发编程的三大问题:原子性、可见性和有序性。volatile的主要作用是保证可见性和禁止指令重排序,通过内存屏障实现,但不保证原子性。其适用场景包括状态标记量和双重检查锁单例模式。相比synchronized,volatile更轻量但功能有限,在需要原子性时应考虑使用synchronized或原子类。正确使用volatile需确保变量不依赖当前值且不参与不变式。
原创
博文更新于 2025.11.04 ·
272 阅读 ·
4 点赞 ·
0 评论 ·
6 收藏

有趣的数学

这篇数学图解集锦涵盖了多个几何与代数知识点:从基础的三角形内角和、多边形外角和,到正多边形剪拼技巧;包含圆周率、勾股定理等经典内容,以及莫比乌斯带、圆锥曲线等有趣现象;展示了三角函数动态演示、分形几何(如科赫曲线)、傅立叶变换等高等数学概念;还涉及尺规作图、最速降线等实用方法,最后呈现了心形线、不可能图形等奇妙数学艺术。通过生动的图示,将抽象的数学原理可视化呈现。
原创
博文更新于 2025.11.04 ·
568 阅读 ·
11 点赞 ·
0 评论 ·
10 收藏

一文写全OOM

在Java应用程序中,常见的OOM(OutOfMemoryError)类型主要包括以下七种。
原创
博文更新于 2025.11.04 ·
869 阅读 ·
16 点赞 ·
0 评论 ·
12 收藏

SpringBoot 的这些默认配置不改,一定被坑!

Spring Boot默认配置在生产环境可能成为性能瓶颈或安全隐患。常见问题包括:Tomcat连接池线程数不足、数据库连接池泄漏、JPA懒加载产生N+1查询、时区处理不一致、日志无限增长、缓存无过期机制、监控端点暴露敏感信息、文件上传限制过小、异步线程池配置不当、静态资源无缓存策略以及事务无超时限制。建议针对性地优化参数配置,如调整连接池大小、启用泄漏检测、使用JOIN FETCH优化查询、明确时区设置、配置日志滚动策略、采用Caffeine缓存、限制监控端点暴露等,以满足高并发和分布式场景需求。
原创
博文更新于 2025.11.03 ·
287 阅读 ·
3 点赞 ·
0 评论 ·
4 收藏

@Resource还是@RequiredArgsConstructor?

摘要:@RequiredArgsConstructor通过构造器注入,在编译期强制检查final字段初始化,保证依赖项按参数顺序严格注入,具有明确的顺序性和不可变性。而@Resource字段注入在对象实例化后通过反射完成,无法保证初始化顺序,存在运行时依赖未注入风险。前者通过编译检查和构造器注入机制,能更好地确保参数初始化完成,推荐使用。
原创
博文更新于 2025.09.16 ·
301 阅读 ·
4 点赞 ·
0 评论 ·
3 收藏

SpringBoot集成ELK

本文介绍了ELK(Elasticsearch+Logstash+Kibana)日志分析平台的部署与SpringBoot集成方案。主要内容包括:1)ELK组件功能说明,其中Elasticsearch负责存储索引,Logstash收集转发日志,Kibana提供可视化界面;2)基于Docker的详细安装步骤,包括docker-compose配置文件编写、目录挂载设置和组件版本一致性控制;3)SpringBoot项目集成方法,通过log4j2配置日志输出到Logstash;4)Kibana基本使用指南,包括索引模式
原创
博文更新于 2025.08.22 ·
1290 阅读 ·
28 点赞 ·
0 评论 ·
32 收藏

简单实现一个分布式锁

本文介绍基于Redisson实现分布式锁的方案。通过自定义@DistributedLock注解,支持可重入锁、公平锁、读写锁等多种锁类型,并实现SpEL表达式解析key。核心实现包括:1)Redisson配置类;2)锁管理器封装加锁/解锁逻辑;3)AOP切面处理锁获取失败策略(抛异常/返回null/继续执行)。使用时只需在方法上添加注解,通过key参数指定锁标识(支持多参数拼接和对象属性引用),适用于秒杀等高并发场景的库存控制。
原创
博文更新于 2025.08.19 ·
714 阅读 ·
13 点赞 ·
0 评论 ·
17 收藏

简单实现监听redis的Key过期事件

本文介绍了如何利用Redis实现订单30分钟未支付自动取消功能。首先需要在redis.conf中配置键空间通知(设置为Ex),然后通过Spring Boot配置Redis消息监听容器和JSON序列化模板。核心实现是继承KeyExpirationEventMessageListener创建监听器,在onMessage方法中处理订单过期事件(以"order_"开头的key)。相比传统的定时任务方案,这种基于Redis键过期事件的方式更加高效可靠。
原创
博文更新于 2025.08.19 ·
542 阅读 ·
10 点赞 ·
0 评论 ·
2 收藏

一文了解TVR和TSI

TVR与TSI在支付安全中的关键作用 TVR(终端验证结果)和TSI(交易状态信息)是EMV支付体系中两个核心状态码。TVR是5字节的二进制寄存器,记录交易验证过程中的40项细节结果,包括脱机数据认证、持卡人验证等关键信息。TSI则是2字节的交易状态日志,记录8个关键步骤的完成情况。在L3认证中,TVR和TSI的处理需符合严格的安全规范:TVR敏感位必须加密存储并在500ms内擦除,TSI需在可信执行环境(TEE)中验证完整性。两者协同工作决定交易走向,2024年标准新增了量子安全算法和AI风险评分等扩展位
原创
博文更新于 2025.08.05 ·
2235 阅读 ·
5 点赞 ·
0 评论 ·
15 收藏

一文了解支付应用L3认证

支付应用L3认证是PCI安全标准委员会针对移动支付应用设计的最高级别安全认证,重点保护支付数据在商用移动设备上的安全性。该认证要求应用程序具备越狱/ROOT检测、数据加密保护、反逆向工程等核心技术,并采用TEE等安全环境存储密钥。认证流程包括渗透测试和现场攻击测试,耗时3-6个月,有效期1年。开发实践需关注密钥安全管理、安全输入设计和交易协议规范。2024年新规增加了量子安全算法、AI防护等要求。常见失败案例多与密钥硬编码、内存泄露等问题相关。L3认证是持续的安全工程,需要建立完整的安全开发体系和监控机制。
原创
博文更新于 2025.08.05 ·
1352 阅读 ·
24 点赞 ·
0 评论 ·
18 收藏

一文了解CSN

EMV芯片卡支付体系中,CSN(卡片序列号)作为全球唯一物理标识符,具有防克隆、欺诈监控和交易追溯三大安全功能。其双重载体存储(表面蚀刻+芯片逻辑)、终身不变特性构成核心防伪机制,通过终端校验逻辑(如表面与芯片CSN比对)实现实时风险拦截。开发需遵循卡组织传输规范及银联特殊校验规则(如CSN与PAN末位匹配),同时满足PCIDSS安全存储要求。2024年新增量子安全扩展,使CSN成为贯穿物理层到应用层的全栈支付安全DNA,在跨境风控中比PAN更早识别克隆攻击。
原创
博文更新于 2025.07.30 ·
582 阅读 ·
6 点赞 ·
0 评论 ·
3 收藏

一文了解TVR

摘要:EMV芯片卡交易中的TVR(终端验证结果)是一个5字节(40比特)的状态位图,用于记录终端安全验证结果,决定交易是否继续执行。TVR实时生成并存储在EMV标签95中,向发卡行传递终端侧风险状态。其结构包含DDA执行失败、脱机PIN尝试超限等关键比特位,直接影响交易决策(批准/拒绝/转在线)。开发需注意比特操作规范和上送规则,TVR与CVR共同构成完整风控视图。典型应用包括反欺诈拦截和跨境风控,是支付安全的重要传导系统。
原创
博文更新于 2025.07.30 ·
442 阅读 ·
5 点赞 ·
0 评论 ·
4 收藏

aar, aab,apk三种应用格式的区别

Android应用开发中主要涉及三种文件格式:APK是可直接安装的完整应用包;AAB是Google Play专用发布格式,支持动态交付减小体积;AAR是代码资源库,用于复用组件。APK适合所有分发渠道,AAB是Google Play上架必备,AAR则用于模块化开发。2021年起Google Play强制要求新应用使用AAB格式,开发者需根据场景选择合适格式:调试用APK,上架用AAB,组件复用用AAR,合理运用可提升开发效率和应用质量。
原创
博文更新于 2025.07.29 ·
1358 阅读 ·
9 点赞 ·
0 评论 ·
8 收藏

一文了解DDA

动态数据认证(DDA)是EMV芯片卡的核心安全机制,通过终端与芯片的密码学挑战-响应验证卡片真伪,有效防止克隆攻击。DDA基于三大安全支柱:物理防克隆(芯片私钥不可导出)、动态绑定签名(含关键交易数据)和实时挑战(每次交易使用新随机数)。相比静态认证(SDA),DDA在安全强度、防克隆能力和响应机制等方面具有显著优势。DDA要求终端支持高级验签算法并定期更新证书库,同时芯片需具备安全区保护私钥。该机制通过动态签名验证芯片物理真实性,使克隆成本极高,从根本上杜绝支付卡伪造。
原创
博文更新于 2025.07.18 ·
512 阅读 ·
4 点赞 ·
0 评论 ·
5 收藏

一文了解EMV

EMV是全球支付卡技术核心标准,由Europay、Mastercard和Visa共同制定。它采用芯片动态加密技术取代磁条卡,通过三大技术支柱(动态数据加密、芯片物理防护、风险控制机制)使支付欺诈率下降75%以上。EMV标准支持脱机/联机交易认证、非接支付等多种模式,全球86%卡支付已采用该技术。中国银联芯片卡发行超90亿张,非接交易占比达75%。作为支付安全基石,EMV实现了从"数据明文传输"到"动态加密对话"的升级,有效终结了磁条卡的高欺诈风险。
原创
博文更新于 2025.07.18 ·
1005 阅读 ·
4 点赞 ·
0 评论 ·
4 收藏

一文了解CDA

CDA(组合动态数据认证)是EMV芯片卡交易中最安全的认证机制,通过密码学技术同时验证卡片合法性和交易数据完整性。其核心原理包括:卡片认证防伪卡、数据认证防篡改、每笔交易生成唯一动态签名。CDA必须联机完成,相比SDA/DDA安全性更高。交易流程中,终端和发卡行会对签名进行双重验证。CDA能有效防止伪卡和交易篡改,适用于非接支付、大额交易等高风险场景。终端需配置正确发卡行公钥才能完成CDA验证,否则可能导致交易失败。
原创
博文更新于 2025.07.18 ·
471 阅读 ·
3 点赞 ·
0 评论 ·
7 收藏

一文了解ODA

《EMV芯片卡ODA脱机数据认证机制解析》摘要(149字) ODA是EMV芯片卡在无网络环境下验证卡片真伪的核心技术,包含SDA(静态认证)和DDA(动态认证)两种模式。DDA通过终端随机数挑战和卡片动态签名实现更高安全性,典型应用于公交刷卡(如上海交通卡)、移动POS等弱网场景,单笔交易通常在50美元限额内。技术实现需终端预置发卡行公钥并支持RSA/ECC验签,卡片需生成含随机数的动态签名。ODA虽保障脱机交易效率(响应≤500ms),但不验证交易数据完整性,大额支付仍需联机CDA认证。银联等机构通过设置
原创
博文更新于 2025.07.18 ·
997 阅读 ·
12 点赞 ·
0 评论 ·
9 收藏

简单实现一个接口限流

本文介绍了基于Spring Boot 3.x使用Resilience4j实现接口限流的方法。首先引入resilience4j-spring-boot3依赖,然后在配置文件中定义限流参数,包括请求限制数量、时间窗口和超时时间。通过@RateLimiter注解标记需要限流的方法,并配置fallback降级方法。当接口在设定时间窗口内超过请求限制时,系统会自动调用降级方法实现限流保护。该方法实现简单,配置灵活,能有效防止系统因突发流量过载。
原创
博文更新于 2025.07.17 ·
445 阅读 ·
6 点赞 ·
0 评论 ·
4 收藏

简单手写一个Spring boot starter

SpringBoot自定义Starter开发指南 本文介绍了开发SpringBoot自定义Starter的完整流程。Starter能够简化依赖管理,实现即插即用的功能模块。文章以字符串加前缀功能为例,详细说明了实现步骤:1)创建项目并引入核心依赖spring-boot-autoconfigure;2)编写自动配置类(PrefixAutoConfiguration)和属性类(PrefixProperties);3)实现业务逻辑(PrefixService);4)配置spring.factories或AutoC
原创
博文更新于 2025.07.17 ·
1127 阅读 ·
29 点赞 ·
0 评论 ·
12 收藏

【问题解决】Spring Cloud Gateway配置文件中跨域设置失效

摘要:在SpringCloud+Gateway+Nginx项目中配置跨域时,发现重复配置会导致响应头出现多个相同值。问题原因在于Gateway、Nginx和Controller的跨域配置不能重复,且Gateway配置可能不生效。解决方案包括:1)在Gateway中统一配置跨域参数;2)修改Gateway过滤器确保配置生效;3)移除Nginx和Controller中的跨域配置。通过集中管理跨域配置,可避免响应头重复问题。
原创
博文更新于 2025.07.07 ·
482 阅读 ·
6 点赞 ·
0 评论 ·
2 收藏
加载更多