-
电池系统起火原因分析
2021-01-20 05:29:42我近也在整理由内而外起火的原因分析,这里主要是考虑一层层原因往前去推,然后考虑将以前和未来的事故都放进去进行匹配,再根据各个车型的实际设计推测未来出事故的PPM。 下文把所有厂家的名字都去掉了,探讨这个... -
分析锂电池系统起火的几种原因
2021-01-13 00:44:19都说安全是动力电池的命根儿,近在思考电池系统由内而外起火的原因分析,这里主要是考虑一层层原因往前去推,然后考虑将以前和未来的事故都放进去进行匹配,再根据各个车型的实际设计推测未来出事故的PPM(百万分率)... -
电源技术中的分析锂电池系统起火的几种原因
2020-10-16 01:47:07都说安全是动力电池的命根儿,最近在思考电池系统由内而外起火的原因分析,这里主要是考虑一层层原因往前去推,然后考虑将以前和未来的事故都放进去进行匹配,再根据各个车型的实际设计推测未来出事故的PPM(百万分率... -
基于不安全动作原因的煤矿瓦斯爆炸事故预防策略
2020-07-09 00:11:06基于2000年~2009年我国煤矿发生的201起重特大瓦斯爆炸事故进行不安全动作原因的统计分析并进行严重度排序。最后,基于对规程内容的解读及相关不安全动作制定有针对性培训内容的预防策略,通过增加安全知识以减少或消除... -
【内容安全】虚拟化及云环境下数据库审计优缺点分析
2019-03-22 16:40:57原标题:虚拟化及云环境下数据库审计技术探讨随着越来越多的...究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很...原标题:虚拟化及云环境下数据库审计技术探讨
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。
首先我们对虚拟化及云平台环境中,传统的数据库审计解决方案在典型的几种场景下的优缺点进行解析:场景一:应用和数据库的虚拟主机不在同一台物理机器上
如下图所示这种情况下的应用和数据库虚拟主机不在同一台物理机器上,对传统数据库审计来说,可以采用传统方式直接镜像数据库服务器所在的物理宿主主机(物理机器4)网卡的流量,完成对目标数据库的审计,缺点是需要将虚拟机流量全部镜像过去,同时可能会导致一些无需审计的主机的数据的泄露,这是这种解决方案最大的一个风险。
场景二:应用和数据库的虚拟主机在同一台物理机器上
针对应用和数据库在同一台物理机器上,应用和数据库的交互过程通过内部的Vswitch进行了流量转发,流量并不通过所在的物理机器的宿主主机网卡,因此采用传统的镜像流量根本无法镜像,如下图所示:
针对这种情况传统数据库解决方案有三种方法解决:
a、虚拟机虚拟网卡绑定物理网卡
要求宿主主机有多个物理网卡,每个物理网卡和上层交换机直连,虚拟机层面在安装时可以指定将虚拟网卡绑定在对应的宿主主机的物理网卡上,然后使用传统的镜像方式镜像物理网卡的流量完成审计,这种缺点非常明显,要求物理服务器要有多个网卡,实际上大部分PC服务器只有不超过1-4个网卡端口,大部分物理机器上虚拟了几十个虚拟机,因此,在实际部署上并没有那么多网卡可供绑定,存在诸多限制,实际上并无法实施。
b、在VDS上配置流量镜像
Vmware ESX在最新版本中推出的功能,将某虚拟机网卡流量通过GRE封包,直接通过TCP协议发送到某个IP地址上(数据库审计设备),数据库审计设备接收GRE数据包完成审计,但是这种解决方案的缺点如下:
Vmware版本及VDS(分布式虚拟交换机),据官方技术资料只有Vmware 5.5以上版本才支持,目前客户现场主流的4.x、5.0、5.1等版本都不支持,其他非Vmware虚拟化环境就更不支持,因此针对大部分客户现场环境实际并不支持部署。
通过GRE封装做流量镜像对宿主主机的物理网卡性能影响非常严重,所有镜像流量都要通过宿主主机的物理网卡进出,极大影响了物理网卡的性能。
VDS属于虚拟交换机,其对数据包的处理完全依赖于CPU,并不像传统交换机靠硬件进行流量转发,因此对宿主主机的CPU资源占用也非常严重,极大的降低了宿主主机的性能。
c、开启流量广播
这种方式目前是最主流的方式,将数据库审计以虚拟机的方式部署在对应的宿主主机,当做宿主宿主机的一个虚拟机看待,然后开启Vmware的流量广播功能,每个虚拟机都将收到Vswitch上每个端口通信的IP流量,因此DB审计设备只需要采集其虚拟网卡上的流量就可以采集到目标数据库服务器的流量,只需要在采集阶段过滤掉其他流量即可完成审计,如下图所示:
这种解决方案的缺点也非常明显:
1、开启流量广播虽然大部分Vswitch都支持,但是这种方式就好比早期的Hub一样,tcp通信能力将明显降低,严重影响整体网络传输的时延及可靠;
2、DB审计可以采集到所有虚拟机的流量,其他虚拟机一样也会采集到所有的流量,这些流量里肯定包含很多未加密的敏感数据如用户名、密码等,假设这些虚拟机中有一台机器被入侵或者非法利用,这样会带来极大的安全问题。
场景三 :应用和数据库的虚拟主机随机的分配在一个虚拟化集群的某个主机上
这种场景其实是场景一和场景二的结合,目前大部分客户为了避免单一硬件的故障,基本上都采用虚拟化集群的方式实现企业的虚拟化,当碰到单一硬件的故障,虚拟机会在整个硬件虚拟化资源池中自动迁移,具体迁移到哪台物理主机上并不确定,因此传统的镜像方式并不能确定虚拟主机此刻在哪个交换机上,如下图所示:
因此在这种场景下同样无法做镜像,只能把虚拟化集群所有主机的流量全部镜像出来,这种缺点也非常明显:
1、当出现业务和DB在迁移到同一个物理机器上时,其实并没有流量,实质上审计不到任何数据,这个时候是存在严重的漏审计;
2、虚拟化集群涉及的机器比较多,流量非常大,网络可能也比较复杂,传统的镜像方式很难在实际中进行配置,因此很难实施;
场景四:应用和数据库分别托管部署在完全独立的第三方云计算平台
场景四是场景三的一种延伸与扩大,场景四主要指目前主流的第三方云平台提供商如阿里云、亚马逊、腾讯云、华为云、百度云等等,底层的硬件、存储、网络等等都对用户不透明,上层的虚拟机具体在哪个物理硬件服务器上,连接哪个物理交换机,用户一概不知道,如下图所示:
因此要用传统方式配置镜像,基本上没有可能,云平台提供商并不会提供底层资源的控制权给云主机租户,因此对这种场景的数据库要进行审计,传统数据库审计解决方案将彻底无能为力。
综上所述,在虚拟化和云环境平台中,只有场景一,传统的数据库审计解决方案勉强可以解决。针对场景二传统数据库审计解决方案基本上是不支持,部分情况即使支持也是有非常明显的缺点及种种环境的限制,针对场景三、场景四传统的解决方案直接是无法支持。
针对虚拟化环境和云平台中的数据库审计难题,安恒信息推出了全新架构的虚拟化云环境Agent代理审计解决方案。通过在虚拟主机上部署Agent,以不变应万变,全面支持以上描述的四种典型场景,这种解决方案由Agent对数据库的请求行为直接进行处理,处理完成之后由Agent直接将数据发给采集器统一检测、告警、存储及挖掘分析,彻底解决了各种虚拟化、云环境数据库无法审计的难题。具体部署拓扑图如下图所示:本解决方案有以下优点:
1、全面支持所有虚拟化环境和云环境的数据库安全审计,不区分业务部署架构、底层虚拟化软件架构和底层的网络架构,不依赖传统的交换机流量镜像;
2、支持部署在虚拟化环境中所有的Linux 2.6以上内核版本、及windows2003、2008、2012等版本;
3、支持主流的Oracle、SQL Server、DB2、Sybase、Mysql、Lnformix等数据库,同时支持达梦、人大金仓、Oscar、Gbase等国产数据库,还支持cache、teradata、postgresql等数据库的审计;
4、部署简单,支持一键安装;
5、对虚拟主机的性能影响可以忽略不计,经实际阿里云环境虚拟主机测试,DB服务器流量在120Mb以内,agent对目标服务器的性能影响在3-8%之内。
随着虚拟化、云计算技术的不断成熟,业务迁移到云端也是不可逆的趋势,未来将会有越来越多的企业、政府、个人用户将应用系统及数据库逐渐迁移到自主搭建的私有云中,或者是第三方服务商提供的公有云平台中,企业、政府的核心敏感数据托管在云环境中,面临着各种窃取、篡改的威胁,数据的安全审计将越发重要,传统的数据库审计产品将逐步被下一代数据库审计产品所替代,安恒明御数据库审计产品将继续作为行业的领导者,在虚拟化、云计算时代继续为用户的数据库安全审计保驾护航。更多内容安全内容详见商业新知-内容安全
-
【内容安全】虚拟化及云环境下数据库审计优缺点分析 ...
2019-03-22 16:40:57原标题:虚拟化及云环境下数据库审计技术探讨随着越来越多的...究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很...原标题:虚拟化及云环境下数据库审计技术探讨
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。
首先我们对虚拟化及云平台环境中,传统的数据库审计解决方案在典型的几种场景下的优缺点进行解析:场景一:应用和数据库的虚拟主机不在同一台物理机器上
如下图所示这种情况下的应用和数据库虚拟主机不在同一台物理机器上,对传统数据库审计来说,可以采用传统方式直接镜像数据库服务器所在的物理宿主主机(物理机器4)网卡的流量,完成对目标数据库的审计,缺点是需要将虚拟机流量全部镜像过去,同时可能会导致一些无需审计的主机的数据的泄露,这是这种解决方案最大的一个风险。
场景二:应用和数据库的虚拟主机在同一台物理机器上
针对应用和数据库在同一台物理机器上,应用和数据库的交互过程通过内部的Vswitch进行了流量转发,流量并不通过所在的物理机器的宿主主机网卡,因此采用传统的镜像流量根本无法镜像,如下图所示:
针对这种情况传统数据库解决方案有三种方法解决:
a、虚拟机虚拟网卡绑定物理网卡
要求宿主主机有多个物理网卡,每个物理网卡和上层交换机直连,虚拟机层面在安装时可以指定将虚拟网卡绑定在对应的宿主主机的物理网卡上,然后使用传统的镜像方式镜像物理网卡的流量完成审计,这种缺点非常明显,要求物理服务器要有多个网卡,实际上大部分PC服务器只有不超过1-4个网卡端口,大部分物理机器上虚拟了几十个虚拟机,因此,在实际部署上并没有那么多网卡可供绑定,存在诸多限制,实际上并无法实施。
b、在VDS上配置流量镜像
Vmware ESX在最新版本中推出的功能,将某虚拟机网卡流量通过GRE封包,直接通过TCP协议发送到某个IP地址上(数据库审计设备),数据库审计设备接收GRE数据包完成审计,但是这种解决方案的缺点如下:
Vmware版本及VDS(分布式虚拟交换机),据官方技术资料只有Vmware 5.5以上版本才支持,目前客户现场主流的4.x、5.0、5.1等版本都不支持,其他非Vmware虚拟化环境就更不支持,因此针对大部分客户现场环境实际并不支持部署。
通过GRE封装做流量镜像对宿主主机的物理网卡性能影响非常严重,所有镜像流量都要通过宿主主机的物理网卡进出,极大影响了物理网卡的性能。
VDS属于虚拟交换机,其对数据包的处理完全依赖于CPU,并不像传统交换机靠硬件进行流量转发,因此对宿主主机的CPU资源占用也非常严重,极大的降低了宿主主机的性能。
c、开启流量广播
这种方式目前是最主流的方式,将数据库审计以虚拟机的方式部署在对应的宿主主机,当做宿主宿主机的一个虚拟机看待,然后开启Vmware的流量广播功能,每个虚拟机都将收到Vswitch上每个端口通信的IP流量,因此DB审计设备只需要采集其虚拟网卡上的流量就可以采集到目标数据库服务器的流量,只需要在采集阶段过滤掉其他流量即可完成审计,如下图所示:
这种解决方案的缺点也非常明显:
1、开启流量广播虽然大部分Vswitch都支持,但是这种方式就好比早期的Hub一样,tcp通信能力将明显降低,严重影响整体网络传输的时延及可靠;
2、DB审计可以采集到所有虚拟机的流量,其他虚拟机一样也会采集到所有的流量,这些流量里肯定包含很多未加密的敏感数据如用户名、密码等,假设这些虚拟机中有一台机器被入侵或者非法利用,这样会带来极大的安全问题。
场景三 :应用和数据库的虚拟主机随机的分配在一个虚拟化集群的某个主机上
这种场景其实是场景一和场景二的结合,目前大部分客户为了避免单一硬件的故障,基本上都采用虚拟化集群的方式实现企业的虚拟化,当碰到单一硬件的故障,虚拟机会在整个硬件虚拟化资源池中自动迁移,具体迁移到哪台物理主机上并不确定,因此传统的镜像方式并不能确定虚拟主机此刻在哪个交换机上,如下图所示:
因此在这种场景下同样无法做镜像,只能把虚拟化集群所有主机的流量全部镜像出来,这种缺点也非常明显:
1、当出现业务和DB在迁移到同一个物理机器上时,其实并没有流量,实质上审计不到任何数据,这个时候是存在严重的漏审计;
2、虚拟化集群涉及的机器比较多,流量非常大,网络可能也比较复杂,传统的镜像方式很难在实际中进行配置,因此很难实施;
场景四:应用和数据库分别托管部署在完全独立的第三方云计算平台
场景四是场景三的一种延伸与扩大,场景四主要指目前主流的第三方云平台提供商如阿里云、亚马逊、腾讯云、华为云、百度云等等,底层的硬件、存储、网络等等都对用户不透明,上层的虚拟机具体在哪个物理硬件服务器上,连接哪个物理交换机,用户一概不知道,如下图所示:
因此要用传统方式配置镜像,基本上没有可能,云平台提供商并不会提供底层资源的控制权给云主机租户,因此对这种场景的数据库要进行审计,传统数据库审计解决方案将彻底无能为力。
综上所述,在虚拟化和云环境平台中,只有场景一,传统的数据库审计解决方案勉强可以解决。针对场景二传统数据库审计解决方案基本上是不支持,部分情况即使支持也是有非常明显的缺点及种种环境的限制,针对场景三、场景四传统的解决方案直接是无法支持。
针对虚拟化环境和云平台中的数据库审计难题,安恒信息推出了全新架构的虚拟化云环境Agent代理审计解决方案。通过在虚拟主机上部署Agent,以不变应万变,全面支持以上描述的四种典型场景,这种解决方案由Agent对数据库的请求行为直接进行处理,处理完成之后由Agent直接将数据发给采集器统一检测、告警、存储及挖掘分析,彻底解决了各种虚拟化、云环境数据库无法审计的难题。具体部署拓扑图如下图所示:本解决方案有以下优点:
1、全面支持所有虚拟化环境和云环境的数据库安全审计,不区分业务部署架构、底层虚拟化软件架构和底层的网络架构,不依赖传统的交换机流量镜像;
2、支持部署在虚拟化环境中所有的Linux 2.6以上内核版本、及windows2003、2008、2012等版本;
3、支持主流的Oracle、SQL Server、DB2、Sybase、Mysql、Lnformix等数据库,同时支持达梦、人大金仓、Oscar、Gbase等国产数据库,还支持cache、teradata、postgresql等数据库的审计;
4、部署简单,支持一键安装;
5、对虚拟主机的性能影响可以忽略不计,经实际阿里云环境虚拟主机测试,DB服务器流量在120Mb以内,agent对目标服务器的性能影响在3-8%之内。
随着虚拟化、云计算技术的不断成熟,业务迁移到云端也是不可逆的趋势,未来将会有越来越多的企业、政府、个人用户将应用系统及数据库逐渐迁移到自主搭建的私有云中,或者是第三方服务商提供的公有云平台中,企业、政府的核心敏感数据托管在云环境中,面临着各种窃取、篡改的威胁,数据的安全审计将越发重要,传统的数据库审计产品将逐步被下一代数据库审计产品所替代,安恒明御数据库审计产品将继续作为行业的领导者,在虚拟化、云计算时代继续为用户的数据库安全审计保驾护航。更多内容安全内容详见商业新知-内容安全
-
煤矿顶板事故原因分析及对策措施
2020-04-29 23:53:48煤矿顶板安全管理是煤矿安全生产过程中一项重要内容,顶板安全稳定是确保煤矿安全生产的前提,所以煤矿企业在矿井开采过程中必须加强煤矿顶板支护,确保顶板支护安全可靠。总结了煤矿企业安全生产中顶板事故发生的原因,... -
计算机网络工程安全问题分析-网络工程论文-工程论文.docx
2020-06-06 09:58:15计算机网络工程安全问题分析 摘要如今互联网信息技术在全球范围内全面...关键词计算机网络安全问题对策 计算机网络工程主要是指信息控制和安全内容其中信息安全保护计算机网络系统免受意外或故意的原因主要是通过确保 -
通信与网络中的对某电器厂内网安全情况的分析和解决方案
2020-11-24 13:15:22相信大家仔细阅读了本文下面的内容后,一定能够找到一种快速的应对办法! 造成只发不收的原因 既然能从网上邻居的窗口中看到自己,这表明工作站自身的网卡不存在硬件方面的故障,而且该工作站的相关网络协议... -
煤矿安全监管监察责任分析与重构
2020-05-22 03:54:55我国煤矿安全法律法规已确立起基本的政府责任制度,但当前责任追究实践中存在着典型的权责失衡现象,有着观念、制度和规范上的原因,应着重从责任类型、内容、构成要件、监管监察制度等方面予以完善。 -
《Clojure数据分析秘笈》——3.7节将安全的副作用引入STM中
2017-07-03 15:38:00本节书摘来自华章社区《Clojure数据分析秘笈》一书中的第3章,第3.7节将安全的副作用引入STM中,作者(美)Eric Rochester,更多章节内容可以访问云栖社区“华章社区”公众号查看 3.7 将安全的副作用引入STM中STM的...本节书摘来自华章社区《Clojure数据分析秘笈》一书中的第3章,第3.7节将安全的副作用引入STM中,作者(美)Eric Rochester,更多章节内容可以访问云栖社区“华章社区”公众号查看
3.7 将安全的副作用引入STM中
STM的副作用并不安全。原因是dosync块很可能会被重试不止一次,无论副作用是正常的还是不当的,都会被一次又一次地执行。值会被多次写到屏幕或日志文件上。更糟的是,值被多次写入数据库。
然而,所有的程序都会产生一些副作用。控制复杂度的同时会引入副作用。最简单的办法是将副作用控制在事务外部。
本方法中,为了演示过程,这里将模拟进程饥饿(thread starvation)。这听起来很严重。但它仅意味着有一个进程无法获得其所需资源,因此它无法完成工作。这里将使用atom(一个不由STM控制的引用)来记录STM重试调用agent的次数。这样一来,可以知道产生问题的原因和解决方法。 -
多线程——3线程安全问题及分析
2019-11-04 21:37:49累加超过10_000的原因分析 synchronized解决安全问题 synchronized可以加在那些地方 synchronized面试考点 后续更新 二、文章内容 1. 实现两个线程累加一个变量到10_000 实现步骤 定义静态变量NUM...多线程安全问题&线程通信
一、内容安排
- 实现两个线程累加一个变量到10_000
- 累加超过10_000的原因分析
- synchronized解决安全问题
- synchronized可以加在那些地方
- synchronized面试考点
- 后续更新
二、文章内容
1. 实现两个线程累加一个变量到10_000
-
实现步骤
- 定义静态变量NUM等于0, MAX等于10_000
- 定义任务Runable,任务中实现只要NUM<MAX就不断累加NUM
- 开启两个线程同时执行任务
- 观察最终结果
-
具体代码
package com.huangguoyu.article3; public class ThreadSecurity { //静态变量 static int NUM = 0; static int MAX = 10_000; public static void main(String[] args) { //定义任务 Runnable task = () -> { while (NUM < MAX) { NUM++; } }; //线程1 Thread t1 = new Thread(task); //线程2 Thread t2 = new Thread(task); t1.start(); t2.start(); //让主线程等待两个线程执行完成打印最后的结果 try { t1.join(); t2.join(); System.out.println("最终的NUM等于" + NUM); } catch (InterruptedException e) { e.printStackTrace(); } } }
-
最终效果
注意: 大家机器上可能跑出来的结果是正确的, 可以多跑几次或则多开几个线程; 确实不行就看下面的分析通过idea的多线程调试实现
9993 9994 9995 9996 9997 9998 9999 10000 10001 最终的NUM等于10001 Disconnected from the target VM, address: '127.0.0.1:51903', transport: 'socket' Process finished with exit code 0
2.累加超过10_000的原因分析
-
首先通过上面的实验我们可以分析发现最终的结果并不是我你们想要的, 那这个产生的原因是什么呢;
-
出错根本原因在于CPU对多线程执行之间的切换
-
接下来我们通过idea的调试来看看
-
首先在while条件判断哪一行打断点并且右键断点处设置当NUM==9999时拦截断点, 操作如下
-
用debug模式启动程序,断点拦截下来之后先让线程1进入循环
-
切换线程到线程二,让线程2也进入循环
-
最后放开两个线程的断点可以看到结果就是,当NUM=9999时,两个线程同时进入了while中这样NUM就会被++两次,也就导致NUM不是我们预期的结果
-
3.synchronized解决安全问题
-
synchronized: 此关键字能够使得方法或则代码块中的代码在执行时只能有一个线程进入, 这样咱们就可以在while最外层添加一个synchronized代码块保证只能有一个线程进入,这也就使得同时只能有一个线程执行。
-
具体代码:
- 此处代码中可以发现synchronized需要指定一个对象作为锁,只有持有当前锁的线程才能够进入;注意锁对象必须唯一,所以此处选择了ThreadSecurity字节码对象作为锁
//定义任务 Runnable task = () -> { synchronized (ThreadSecurity.class) { while (NUM < MAX) { NUM++; System.out.println(Thread.currentThread().getName() + "==>" + NUM); } } };
-
效果:虽然此处问题是解决了,大家同样可以使用多线程的调试方式去查看能否让线程二也进入,你会发现线程二处于阻塞状态;并且也可以从打印中看的出来所有的累加都是一个线程做了,那也就是说加了线程相当于把我们的任务串行化了,那我们多线程的意义在哪里呢;咱们这里只要有一个线程抢到锁了就会把while执行完所以另外一个线程根本没办法参与累加工作, 其实这里咱们锁的范围太大了我们把整个while都锁住了,我们完全可以吧代码修改一下,把锁的粒度(范围)降低这样两个线程就都有可能抢到锁了,代码修改如下
-
修改后:
//定义任务 Runnable task = () -> { while (true) { synchronized (ThreadSecurity.class) { if (NUM < MAX) { NUM++; System.out.println(Thread.currentThread().getName() + "==>" + NUM); } else { break; } } } };
4.synchronized可以加在那些地方
-
成员方法上,可以修改任务代码查看执行效果
//成员方法 public synchronized void add() { NUM++; }
-
静态方法上
//静态方法 public synchronized static void add() { NUM++; }
-
代码块,如案列中的写法
5.synchronized面试考点
-
synchronized加在不同的地方他们的锁对象分别是什么
- 成员方法上锁对象为:this
- 静态方法上锁对象为:当前类的字节码对象
- 代码块上:指定的对象
-
synchronized和显示锁性能谁更好
- 实际上jdk每个版本都在对该关键字进行优化,目前来说次关键字性能不比显示锁差(后续我们聊了显示锁后一起做测试)
6.后续更新
- 下次内容:
- 线程之间如何通信
- 实现简单的生产者消费者模型
- 自定义显示锁实现同步操作
-
空气压缩机综合安全保护装置设计分析
2020-06-24 19:09:39分析了金属非金属矿山空气压缩机在实际运行中发生火灾、产生有毒有害气体、爆炸等危害的原因,结合空气压缩机综合保护方案检测的内容,对其自动保护控制系统进行探讨,提出一种集超温、超压、断油、断水、有毒有害气体... -
矿用产品安全标志现场评审深化改革分析与探讨
2020-07-16 16:42:54通过调研、对比分析国内外常见认证体系的相关要求和通用做法,着重探讨了矿用产品安全标志现场评审深化改革中评审准则修订的相关内容,也对差异化评审、监督频次、是否要求生产企业通过质量管理体系认证、监督评审是否... -
我国信息安全发展历程及相关产业链分析
2017-07-05 10:04:00信息安全相关概述 (一)信息安全的定义 ...信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的... -
动力电池安全事故和电池验证性测试及数据分析.pdf
2019-07-23 16:27:41本文档的主要内容详细介绍的是电动汽车背景及动力电池安全事故和电池验证性测试及数据分析概述 欧阳明高院士在2018全球未来出行高层论坛谈到,国内电动汽车统计数据显示: • 一半以上是三元材料,一小部分... -
提示 为帮助保护你的安全,你的Web浏览器已经限制次文件显示可能访问你的计算机的活动内容
2020-10-22 10:49:06用WebBrowser控件访问百度地图,提示 为帮助保护你的安全,你的Web浏览器已经限制次文件显示可能访问你的计算机的活动内容 原因分析: 看了一些百度解决方法,大概意思是 webBrowser1.Navigate(“D:\BaiDu\BaiDu\... -
https证书不安全是什么原因?
2020-08-07 09:28:28随着互联网科技的快速发展,网络覆盖面越来越广泛,PC网络移动...分析:原因一,这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”就可以了。 方法:浏览器中选项→内容选 -
第七章_恶意代码分析与防治计算机网络安全教程.ppt
2020-01-10 17:51:30第7章 恶意代码分析与防治 内容提要 恶意代码的发展史和恶意代码长期存在的原因 恶意代码实现机理定义以及攻击方法 恶意代码生存技术隐藏技术介绍网络蠕虫的定义以及结构 恶意代码防范方法基于主机的检测方法和基于... -
第七章_恶意代码分析与防治(计算机网络安全教程).pptx
2020-06-09 03:00:18第7章 恶意代码分析与防治;内容提要;7.1 恶意代码概述;7.1.1 研究恶意代码的必要性;...7.1.3 恶意代码长期存在的原因;7.2 码恶意代码实现机理;7.2.1 恶意代码的定义; 恶意代码的相关定义 ;7.2.2 恶意代码攻击 -
小程序云开发多图上传调用图片内容安全API
2020-09-13 20:44:36能力描述:图片内容安全基于腾讯海量数据资源和深度学习技术,为互联网企业用户提供图片内容的智能审核服务,不仅能帮助用户降低色情、时政违规、暴力恐怖等风险,还能大幅度节省人工审核成本,保护业务健康发展。... -
从专业角度,来分析汽车干扰器问题的产生、本质原因与解决方案
2013-05-12 13:28:00其原因,实际上已经早已写到计算机安全的相关书籍中,这类书籍,属于大学计算机大类专业的本科程度内容,目前国内有很多大学已经开设了这门课,我们联系了广州地区几所大学的任课教师,据他们说,这门课的及... -
行为安全“2-4”模型及其在煤矿安全管理中的应用
2020-04-22 22:47:25然后再将组织行为继续细化分解为指导行为、运行行为,将个人行为细化分解为习惯性行为、一次性行为4个行为阶段,分别对应事故的根源、根本、间接、直接原因,具体内容分别是安全文化,安全管理体系,安全知识、意识和习惯... -
软件安全测试报告模板_软件测试工程师面试如何回答软件测试报告应该包含的内容?...
2020-11-28 16:57:55测试报告是指把测试的过程和结果写成文档,对发现的问题和缺陷进行分析,为纠正软件的存在的质量问题提供依据,同时为软件验收和交付打下基础。二、测试执行和结束的准则1. 测试执行的结束原因1)测试达到预期目的后... -
互联网安全问题的起因
2019-04-30 11:56:46详细内容:【互联网安全】内容安全及防护 (由于互联网的开放性和匿名性,导致各种违规内容层出不穷,...经过梳理后可以发现,从社会、技术和管理三个方面入手可以比较合理地分析和思考出产生互联网安全问题的原因... -
ETA事件树分析(定义,功能,绘制,分析步骤,事件树定性分析、定量分析、应用举例).pptx
2020-04-22 15:06:32事件树分析(ETA)讲授内容一事件树分析的定义ETA 二ETA的功能 三事件树绘制四事件树分析步骤 五事件树定性分析六事件树定量分析七事件树应用举例事件树分析一事件树分析的定义ETA 依据事故发展顺序从事故的起因或诱发... -
基于日志文件的数据挖掘机理分析与研究
2020-10-17 00:42:59介绍了数据挖掘的定义,分析了日志数据面临的挑战及对其进行挖掘的原因。讨论了日志数据挖掘的需求,归纳了对日志数据挖掘的具体内容,总结了日志数据挖掘的具体应用。该研究对加强企事业单位计算机信息系统安全具有... -
不安全的语言:C语言
2019-05-08 18:23:10下面简单谈谈自己对C语言不安全原因的认识,参考了网上的一些博客内容。 1. 数据封装性差 C语言是面向过程而不面向对象的,因此数据封装性差,数据安全性低。 2. 指针的不安全性 C语言中的指针是其精髓所在,使用...
-
MySQL 数据库权限管理(用户高级管理和精确访问控制)
-
GPT分区一键安装.exe
-
LT1771_V0.3_20041101.pdf
-
工程制图 AutoCAD 2012 从二维到三维
-
java泛型的格式_Java泛型
-
MHA 高可用 MySQL 架构与 Altas 读写分离
-
实验10:数字时钟实验.docx
-
TL1772_V0.7_20051205.pdf
-
owasp mantra.zip
-
android安装教程!Android插件化主流框架和实现原理,吐血整理
-
java面试没问技术问题就过了_java面试中80%会被问到的技术问题,你能答对80%吗?...
-
java泛型怎么用反射生成_应用Java泛型和反射导出CSV文件的方法
-
MySQL 高可用工具 DRBD 实战部署详解
-
java异常处理封装_Java统一异常处理(配置文件集中化定义)
-
poker java idea_JavaBasic学习笔记
-
java泛型和集合 pdf_2020年最新整理的Java26个核心知识点PDF,刷完成功面试上了阿里...
-
java泛型的使用_Java泛型定义与用法实例详解
-
MySQL 触发器
-
java泛型的实现原理_共享手册|想学Java吗?那先来看看JAVA泛型实现原理
-
自定义拍照、录制视频工具类.zip