1. 如何監控javaweb應用活動線程
一個請求就是一個線程,這個線程不需要我們來控制,WEB容器自己實現,這是第一個應用。
我們也可以在web中new線程來做我們的事。比如,當我有一個很耗時的操作,像統計排名之類的功能。當用戶在web上點擊排名時,由於這個計算量太大,可能要計算3~5分鍾或更久。這時我們會在servlert中new一個線程來做這個事情,這樣用戶就可以點擊排名後去做其他的事,等排名出來現通知他。如果不new線程當用戶點排名時,瀏覽器就會一直卡在這里,一個圈圈轉啊轉的,就是不出來。所以我們可以new線程來做耗是任務。還有很多比如,定時任務、WEB版的爬蟲程序、監聽等
2. 伺服器,可以部署兩個javaweb項目嗎
可以,我用的是tomcat,放了三個項目在運行,不過如果你的兩個項目都設置了監聽器可能要在web.xml配置下,在其中一個項目的web.xml上添加這一段就好了:
<listener>
<listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
</listener>
<context-param>
<param-name>webAppRootKey</param-name>
<param-value>app.root</param-value>
</context-param>
<context-param>
3. 怎麼用java實現web伺服器的監控
如何用Java實現Web伺服器 一、HTTP協議的作用原理
WWW是以Internet作為傳輸媒介的一個應用系統,WWW網上最基本的傳輸單位是Web網頁。WWW的工作基於客戶機/伺服器計算模型,由Web 瀏覽器(客戶機)和Web伺服器(伺服器)構成,兩者之間採用超文本傳送協議(HTTP)進行通信。HTTP協議是基於TCP/IP協議之上的協議,是Web瀏覽器和Web伺服器之間的應用層協議,是通用的、無狀態的、面向對象的協議。HTTP協議的作用原理包括四個步驟:
(1) 連接:Web瀏覽器與Web伺服器建立連接,打開一個稱為socket(套接字)的虛擬文件,此文件的建立標志著連接建立成功。
(2) 請求:Web瀏覽器通過socket向Web伺服器提交請求。HTTP的請求一般是GET或POST命令(POST用於FORM參數的傳遞)。GET命令的格式為:
GET 路徑/文件名 HTTP/1.0
文件名指出所訪問的文件,HTTP/1.0指出Web瀏覽器使用的HTTP版本。
(3) 應答:Web瀏覽器提交請求後,通過HTTP協議傳送給Web伺服器。Web伺服器接到後,進行事務處理,處理結果又通過HTTP傳回給Web瀏覽器,從而在Web瀏覽器上顯示出所請求的頁面。詳細方法可向itjob老師了解
4. java框架有哪些常用框架
十大常用框架:
一、SpringMVC
二、Spring
三、Mybatis
四、Dubbo
五、Maven
六、RabbitMQ
七、Log4j
八、Ehcache
九、Redis
十、Shiro
5. 北大青鳥java培訓:Web應用安全的措施
所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字元串,終達到欺騙伺服器執行惡意的SQL命令,比如先前的很多影視網站VIP會員密碼泄露大多就是通過Web表單遞交查詢字元實現的,山西電腦培訓http://www.kmbdqn.cn/發現這類表單特別容易受到SQL注入式攻擊。
SQL注入攻擊的原理本身非常簡單,相關攻擊工具容易下載,攻擊者獲得許可權後有利可圖。
這使得它成為有效的、攻擊者常採用的Web入侵手段,是眾多網站成為惡意代碼傳播平台的起因之一。
針對這一攻擊手段認為,根本的措施是對Web應用的用戶輸入進行過濾。
並針對Web應用的基本特性,對Web應用的整體安工作採取以下具體措施:1、Web應用安全評估:結合應用的開發周期,通過安掃描、人工檢查、滲透測試、代碼審計、架構分析等方法,面發現Web應用本身的脆弱性及系統架構導致的安問題。
應用程序的安問題可能是軟體生命周期的各個階段產生的,其各個階段可能會影響系統安的要點主要有:2、Web應用安加固:對應用代碼及其中間件、資料庫、操作系統進行加固,並改善其應用部署的合理性。
從補丁、管理介面、賬號許可權、文件許可權、通信加密、日誌審核等方面對應用支持環境和應用模塊間部署方式劃分的安性進行增強。
3、對外部威脅的過濾:通過部署Web防火牆、IPS等設備,監控並過濾惡意的外部訪問,並對惡意訪問進行統計記錄,作為安工作決策及處置的依據。
4、Web安全狀態檢測:持續地檢測被保護應用頁面的當前狀態,判斷頁面是否被攻擊者加入惡意代碼。
同時通過檢測Web訪問日誌及Web程序的存放目錄,檢測是否存在文件篡改及是否被加入WebShell一類的網頁後門。
5、事件應急響應:提前做好發生幾率較大的安事件的預案及演練工作,力爭以高效、合理的方式申報並處置安事件,並整理總結。
6、安全知識培訓:讓開發和運維人員了解並掌握相關知識,在系統的建設階段和運維階段同步考慮安問題,在應用發布前更大程度地減少脆弱點。
6. 常用的監控協議有哪些
一、監控系統
1、監控系統概念
監控系統應用在監控硬體、軟體和業務上,並及時獲取相應的數據並分析保存數據,發送報警通知管理者,並自動做出相應的處理,通過介面展示以利於運維人員分析,保證業務的正常運行。
2、運維監控系統具備以下幾個模塊:
采樣:從被監控主機上周期性地獲取某個關注指標相關的數據,常見獲取數據通道有:ssh/telnet、agent、IPMI、SNMP、JMX等等
存儲:用於存儲被監控主機采樣的數據和分析的數據,利於調用和分析,常用的有mysql、mariadb等資料庫
數據:分析被監控主機采樣數據,計算出歷史數據、趨勢數據、速率、最大最小值等等。
展示:將被監控主機的數據通過圖表方式展現出來,利於觀察比對,常見的展示介面有:webGUI、GUI、APP等等。
報警:當被監控主機發生異常時,系統用於通知相關人員的報警媒介。常用的報警媒介有:郵件、簡訊、微信或通過腳本實施。
3、被監控對象: 主機、伺服器、交換機、路由器、ups等
nms:網路監控主機NMS是移動通信網中的網路管理系統,它的管理對象可以包括網路中所有的實體,如:網路設備、應用程序、伺服器系統、路由器、交換機、HUB、輔助設備(如UPS電源)等,給網路系統管理員提供一個全系統的網路視圖。
4、監控系統採取的數據通道
ssh/telnet:安全傳輸協議
agent方式:代理方式,由監控主機(master)和安裝代理進程的被監控主機(agent)組成
ipmi:因特爾智慧平台,硬體監控介面
snmp:簡單網路管理協議,版本有 v1,v2(community ,pulic)v3
JMX:java管理擴展
jvm:監控java虛擬機
5、儲存系統
歷史數據 :每次采樣的結果。保存時長較短
趨勢數據: 聚合數據,保存時長較長周期內的數據
存儲系統:
關系型資料庫: mysql pgsql oracle
rrd: roudrobin database
nosql:redis、mongo、時間序列資料庫
二、常見的開源監控項目
1、cacti
Cacti是一套基於PHP,MySQL,SNMP及RRDTool開發的網路流量監測圖形分析工具。
2、nagios
Nagios是一款開源的免費網路監視工具,能有效監控Windows、Linux和Unix的主機狀態,交換機路由器等網路設備,列印機等。在系統或服務狀態異常時發出郵件或簡訊報警第一時間通知網站運維人員,在狀態恢復後發出正常的郵件或簡訊通知。
cacti和nagios這兩個功能上有所欠缺
3、ganglia
Ganglia是UC Berkeley發起的一個開源集群監視項目,設計用於測量數以千計的節點。Ganglia的核心包含gmond、gmetad以及一個Web前端。主要是用來監控系統性能,如:cpu 、mem、硬碟利用率, I/O負載、網路流量情況等,通過曲線很容易見到每個節點的工作狀態,對合理調整、分配系統資源,提高系統整體性能起到重要作用。
4、zebbix
功能齊備且好用
zabbix是一個基於WEB界面的提供分布式系統監視以及網路監視功能的企業級的開源解決方案。
zabbix能監視各種網路參數,保證伺服器系統的安全運營;並提供靈活的通知機制以讓系統管理員快速定位/解決存在的各種問題。
zabbix由2部分構成,zabbix server與可選組件zabbix agent。
zabbix server可以通過SNMP,zabbix agent,ping,埠監視等方法提供對遠程伺服器/網路狀態的監視,數據收集等功能,它可以運行在Linux等多種平台上。
三、SNMP協議
1、SNMP概念
SNMP是基於TCP/IP協議族的網路管理標准,是一種在IP網路中管理網路節點(如伺服器、工作站、路由器、交換機等)的標准協議。SNMP能夠使網路管理員提高網路管理效能,及時發現並解決網路問題以及規劃網路的增長。網路管理員還可以通過SNMP接收網路節點的通知消息以及告警事件報告等來獲知網路出現的問題。
2、SNMP版本
SNMP主要有三個版本,SNMPv1,SNMPv2,SNMPv3。
SNMPv1是最初始的版本,實現簡單,存在較多安全缺陷。
SNMPv2本質上與SNMPv1相同,只是在前一個版本功能上做了加強,並增加了getbulk操作,還增加了一些更加直觀的錯誤響應
SNMPv3解決了兩個版本在安全上的問題,採用了USM和VACM技術,增加了更強的認證機制。
目前使用最多的依然是SNMPv1版。有些廠家的IT設備中,還不支持SNMPv3
3、 術語
縮略語 -------------英文全稱-------------- 中文解釋
MIB ----Management Information Base ------管理信息庫
NMS ------Network Managerment Station -------網路管理站
OID ------Object Identifier -------對象標識符
SNMP ------Simple Network Management Protocol-------- 簡單網路管理協議
SMI -----Structure of Management Information ------管理信息機構
USM -----User-based Security Model -----基於用戶的安全模型
VACM ------View-based Access Control Model ------基於視圖的訪問控制模型
PDU ------Protocol data unit -------協議數據單元
4、SNMP管理的網路主要由三部分組成:
被管理的設備
SNMP代理
網路管理系統(NMS)
網路結構
網路中被管理的每一個設備都存在一個管理信息庫(MIB)用於收集並儲存管理信息。通過SNMP協議,NMS能獲取這些信息。被管理設備,又稱為網路單元或網路節點,可以是支持SNMP協議的路由器、交換機、伺服器或者主機等等。
SNMP代理是被管理設備上的一個網路管理軟體模塊,擁有本地設備的相關管理信息,並用於將它們轉換成與SNMP兼容的格式,傳遞給NMS。
NMS運行應用程序來實現監控被管理設備的功能。另外,NMS還為網路管理提供大量的處理程序及必須的儲存資源。
5、MIB管理信息庫
IETF規定的管理信息庫MIB(由中定義了可訪問的網路設備及其屬性,由對象識別符(OID:Object Identifier)唯一指定。MIB是一個樹形結構,SNMP協議消息通過遍歷MIB樹形目錄中的節點來訪問網路中的設備。下圖給出了NMS系統中SNMP可訪問網路設備的對象識別樹(OID:Object Identifier)結構。
網路設備的對象識別樹
對一個線路狀態進行查詢的OID設置例子
7. java web
會ssh就想月薪過萬?
1. 你需要精通面向對象分析與設計(OOA/OOD)、涉及模式(GOF,J2EEDP)以及綜合模式。你應該了解UML,尤其是class、object、interaction以及statediagrams。
2. 你需要學習Java語言的基礎知識以及它的核心類庫(collections、serialization、streams、networking、 multithreading、reflection、event、handling、NIO、localization以及其他)。
3. 你應該了解JVM、classloaders、classreflect以及垃圾回收的基本工作機制等。你應該有能力反編譯一個類文件並且明白一些基本的匯編指令。
4. 如果你將要寫客戶端程序,你需要學習Web的小應用程序(applet),必需掌握GUI設計的思想和方法,以及桌面程序的SWING、AWT、SWT。你還應該對UI部件的JavaBEAN組件模式有所了解。JavaBEANS也被應用在JSP中以把業務邏輯從表現層中分離出來。
5. 你需要學習Java資料庫技術,並且會使用至少一種persistence/ORM構架,例如Hibernate、JDO、CocoBase、TopLink、InsideLiberator(國產JDO紅工廠軟體)或者iBatis。
6. 你還應該了解對象關系的阻抗失配的含義以及它是如何影響業務對象與關系型資料庫的交互,和它的運行結果。還需要掌握不同的資料庫產品運用,比如Oracle、MySQL、SQL server。
7. 你需要學習Servlets、JSP,以及JSTL(StandardTagLibraries)和可以選擇的第三方TagLibraries。
8. 你需要熟悉主流的網頁框架,例如JSF、Struts、Tapestry、Cocoon、WebWork,以及他們下面的涉及模式,如MVC/MODEL2。
9. 你需要學習如何使用及管理Web伺服器,例如tomcat、resin、Jrun,並且知道如何在其基礎上擴展和維護Web程序。
10. 你需要學習分布式對象以及遠程API,例如RMI和RMI/IIOP。
11. 你需要掌握各種流行中間件技術標准和與Java結合實現,比如Tuxedo、CROBA,當然也包括JavaEE本身。
12. 你需要學習最少一種的XMLAPI,例如JAXP(JavaAPIforXMLProcessing)、JDOM(JavaforXMLDocumentObjectModel)、DOM4J或JAXR(JavaAPIforXMLRegistries)。
13. 你應該學習如何利用Java的API和工具來構建WebService。例如JAX-RPC(JavaAPIforXML/RPC)、 SAAJ(SOAPwithAttachmentsAPIforJava)、JAXB(JavaArchitectureforXMLBinding)、 JAXM(JavaAPIforXMLMessaging)、JAXR(JavaAPIforXMLRegistries)或者 JWSDP(JavaWebServicesDeveloperPack)。
14. 你需要學習一門輕量級應用程序框架,例如Spring、PicoContainer、Avalon,以及它們的IoC/DI風格(setter,constructor,interfaceinjection)。
15. 你需要熟悉不同的J2EE技術,例如JNDI()、 JMS(JavaMessageService)、JTA/JTS(JavaTransactionAPI /JavaTransactionService)、JMX(JavaManagementeXtensions),以及JavaMail。
16. 你需要學習企業級JavaBeans(EJB)以及它們的不同組件模式:Stateless/StatefulSessionBeans、 EntityBeans(包含Bean-ManagedPersistence[BMP]或者Container- ManagedPersistence[CMP]和它的EJB-QL),或者Message-DrivenBeans(MDB)。
17. 你需要學習如何管理與配置一個J2EE應用程序伺服器,如WebLogic、JBoss等,並且利用它的附加服務,例如簇類,連接池以及分布式處理支援。你還需要了解如何在它上面封裝和配置應用程序並且能夠監控、調整它的性能。
18. 你需要熟悉面向方面的程序設計以及面向屬性的程序設計(這兩個都被很容易混淆的縮寫為AOP),以及他們的主流Java規格和執行。例如AspectJ和AspectWerkz。
19. 你需要熟悉對不同有用的API和frame work等來為你服務。例如Log4J(logging/tracing)、Quartz(scheling)、 JGroups(networkgroupcommunication)、JCache(distributedcaching)、 Lucene(full-textsearch)、JakartaCommons等等。
20. 你應該熟練掌握一種JavaIDE例如sunOne、netBeans、IntelliJIDEA或者Eclipse。(有些人更喜歡VI或EMACS來編寫文件。隨便你用什麼了)
21. Java(精確的說是有些配置)是冗長的,它需要很多的人工代碼(例如EJB),所以你需要熟悉代碼生成工具,例如XDoclet。
22. 你需要熟悉一種單元測試體系(JNunit),並且學習不同的生成、部署工具(Ant,Maven)。
23. 你需要熟悉一些在Java開發中經常用到的軟體工程過程。例如RUP(RationalUnifiedProcess)andAgilemethodologies。
24. 你還需要緊跟Java發展的步伐,比如現在可以深入的學習Webwork2.0。
25. 你必需要對實際項目的開發流程有所了解,至少要有兩個有實際應用價值的項目,而不是練習項目!因為現在企業看重的是你有沒有實際的開發經驗,真正開發經驗的體現就是你做的項目,也就是有實際應用的項目!
有這25點,百萬都沒問題