Go 服务死锁卡死问题排查全过程
线上一段跑了大半年的 Go 服务突然开始随机卡死,CPU 曲线纹丝不动,接口直接挂起。
最后定位下来,问题就一句话:锁还没放,就去调外部回调了。
下面把整个排查过程完整复盘一遍,包括最初的有 Bug 代码、死锁触发链路、修复思路和并发编码上要守住的几条底线。
什么是 OAuth 2.0:不给密码也能授权的秘密
你肯定遇到过这种情况:打开一个新 App,它说"用微信登录",你点了之后跳转到微信,看到授权页面写着"该应用希望获取你的昵称和头像",你点击同意,然后就自动登录了。
HTTP 鉴权方法详解:Basic vs Bearer 及其他常见认证方式
写接口时经常看到请求头里有 Authorization:Basic xxx 或者 Authorization:Bearer yyy,这俩到底有啥区别?
其实它们是 HTTP 协议定义的两种不同鉴权方式,背后的原理和使用场景完全不同。
公开接口防盗:防止数据接口被滥用的6种实战方案
你的网站有个数据查询接口,本来只是方便自己调用,结果有天发现别人把这接口包了一层,直接嵌到他自己服务里了。
流量蹭蹭往上涨,服务器负载飙升,账单也跟着涨。这种情况怎么办?
DataGrip 怎么用?16 个 MySQL 数据库操作技巧一次讲清
DataGrip 是 JetBrains 出的数据库 IDE,操作逻辑和 IntelliJ IDEA 几乎一脉相承。
它不只支持 MySQL,PostgreSQL、Oracle、SQL Server、ClickHouse、Redis、SQLite 这些也都能连。
Web 前端反调试技术全面解析:从禁用 F12 到代码混淆的实战方案
最近在做项目时遇到一个让人头疼的问题:核心业务逻辑全都暴露在前端 JavaScript 里,任何人按个 F12 就能看光光。
虽然前端代码天生是透明的,但起码得设点门槛吧?
于是我研究了一圈主流的网页反调试方案,发现方法还真不少。