- 博客(210)
- 收藏
- 关注
RSS订阅原创 Scala 中的 WebSockets:第 1 部分 - http4s
WebSocket 协议支持客户端和服务器之间的持久双向通信,其中数据包可以双向传递,而无需额外的 HTTP 请求。RFC 6455中概述了此协议的规范。WebSockets 用于即时消息、游戏、同步编辑和股票行情等应用程序,仅举几例。在本文中,我们将使用 http4s 的 WebSockets 实现创建一个聊天应用程序。在本节中,我们将学习一些有关 WebSockets 的重要信息,以便理解后面几节中的代码。
2025-05-10 09:05:19
651
原创 SSL/TSL 协议的威胁建模
安全套接字层 (SSL) 及其后续协议传输层安全性 (TLS) 是保护互联网通信安全的关键加密协议。然而,它们并非完全不受威胁。威胁建模有助于识别 SSL/TLS 实施中的潜在风险,从而更好地保障在线交易、通信和数据交换的安全性。本博客探讨各种 SSL/TLS 安全威胁及其有效的缓解策略,重点关注 TLS 1.3 等现代实现。我们还将研究威胁建模,以了解如何使用 OWASP 威胁龙来表示这些威胁。1.仅强制执行 TLS 1.3(禁用 TLS 1.0、1.1 和弱密码)\2. 使用HSTS。
2025-05-10 09:04:52
629
原创 使用 Scala 和 Cats Effect 的函数式并行编程
如果您曾经想过如何通过并行性为您的软件项目提供动力,那么您将大饱眼福。今天,我们将通过解决一个实际问题来深入了解 Scala 和 Cats-Effect 纤维的世界。想象一下:GitHub 是开发人员的繁华城市,存储库是高耸的摩天大楼和代码协作。现在,如果我告诉你有一种方法可以在几秒钟内浏览这个巨大的大都市呢?进入函数式编程,在可组合性和可扩展性😊方面披上了斗篷的超级英雄。在开源协作的广阔环境中,汇总组织的贡献可能是一项挑战。在这篇博客中,我们揭示了一种同时聚合贡献者的有效解决方案。
2025-05-10 09:04:13
420
原创 Scala 中的 WebSockets:第 2 部分 - 集成 Redis 和 PostgreSQL
我们在 http4s 库的帮助下使用 WebSockets 创建了一个内存聊天应用程序。聊天应用程序具有通过直接在聊天窗口中的命令实现的各种功能,例如创建用户、创建聊天室和在聊天室之间切换的能力。在此迭代中,我们将集成 Redis 以跟踪用户和聊天室,我们还将在 Postgres 中保留消息,以便新用户可以访问以前的对话。最后,我们将摆脱并创建一个与 Postgres 和 Redis 交互的新协议。chatState由于本教程基于上一篇文章,因此要继续学习,我们需要克隆该。
2025-05-10 09:03:53
666
原创 AI 驱动的云运营:实施自我修复系统
随着云环境变得越来越复杂,有效管理基础设施、应用程序和服务成为一项挑战。传统的监控和故障排除方法通常会导致。
2025-05-10 09:01:44
309
原创 如何避免自动化测试中的不稳定测试
在实施自动化测试时,最常见的挑战之一是不稳定测试。在本文中,我们将进一步了解它,并提出在我们的框架中解决不稳定测试的解决方案。
2025-05-10 09:01:32
390
原创 Java 22:新功能以及与 Java 21 的比较
根据 Timefold Solver(Timefold AI 旗下工具)进行的基准测试,Java 22 的性能与 Java 21 相比基本保持不变。虽然 Java 22 与 Java 21 之间的性能差异可以忽略不计,但诸如未命名变量、改进的垃圾回收和多源文件执行等新功能带来了显著的优势。然而,适用于 JDK 22 的 GraalVM 继续展现出性能增强,这表明它对于需要高吞吐量的应用程序来说是一个可行的选择。持续更新 Java 版本,可确保您的项目受益于最新的改进,并保持与未来更新的兼容性。
2025-05-10 09:01:20
186
原创 使用 OpenFeign 进行服务间通信
现在,我们不再将玩家信息存储在 teamService 中,而是使用 Feign 动态获取。我们将创建一个 FeignClient 接口来调用playerService 中的端点。
2025-05-10 08:31:16
433
原创 使用 Project Loom 简化并发编程:探索结构化并发
并发一直是软件开发中至关重要的方面,它使应用程序能够同时处理多个任务。传统上,管理并发一直颇具挑战性,常常导致代码复杂且容易出错。然而,随着 Project Loom 的出现,Java 引入了一种名为结构化并发的全新方法,旨在简化并发编程。在本篇博文中,我们将探讨结构化并发的概念以及 Project Loom 如何支持它。
2025-05-10 08:31:06
395
原创 Project Loom 与传统 Java 并发模型
当然,OpenJDK 的 Project Loom 项目旨在通过引入轻量级的用户模式线程(称为虚拟线程)来简化 Java 中的并发编程。
2025-05-10 08:30:57
324
原创 探索 JDK 17+ 工具和增强功能的强大功能
欢迎深入了解 JDK 版本 17 到 21 中引入的强大增强功能和工具。Java Development Kit (JDK) 的演变继续为开发人员提供强大而高效的环境,用于构建和维护 Java 应用程序。从编译器中的新功能到垃圾回收的改进,这些更新显著增强了性能、安全性和可用性。javac。
2025-05-10 08:30:48
388
原创 Java 中使用 CompletableFuture 进行异步编程
在不断发展的 Java 编程领域中,异步编程变得越来越重要,尤其是在构建响应式和可扩展的应用程序时。在 Java 中,作为 Java 8 中引入的强大而多功能的选项脱颖而出。在本篇博文中,我们将深入探讨 CompletableFuture 的复杂性**,**探索其特性、用法和最佳实践。
2025-05-10 08:30:39
622
原创 使用 JAVA 掌握 Google Pub/Sub 服务
在本指南中,我们将探索使用 Java 的 Google Pub/Sub(发布和订阅)消息服务,并探讨其在现代软件开发(尤其是在 Java 编程环境中)中的应用。我们将讨论在软件应用程序中使用这些服务的主要特性、优势和优点。GoogleCloud 提供了一项名为“Pub/Sub”(发布和订阅)的消息服务。它旨在通过支持不同组件或服务之间的异步通信,帮助您创建可扩展且可靠的应用程序。在 Pub/Sub 模型中,消息被发布到充当消息容器的主题。订阅者可以订阅这些主题来接收消息。
2025-05-10 08:30:04
143
原创 释放 JDK 21 的强大功能
在不断发展的软件开发领域,保持框架和技术的更新对于保持最佳性能、安全性和兼容性至关重要。迁移到 JDK 21 需要进行全面的分析和严格的验证,以确保与应用程序生态系统的顺利集成和兼容性。此次升级带来了许多新功能,有望显著增强我们的 Java 应用程序。在本篇博文中,我们将深入探讨升级到 JDK 21 的主要优势,探索其新功能,并讨论您可能遇到的优势和潜在挑战。
2025-05-10 08:29:51
581
原创 使用 Spotless 格式化代码 – 3 个简单步骤
它会报告代码库中缺少的格式,并导致构建失败。当您希望在启用这些检查的情况下集成持续集成时,此命令非常有用,这样如果有人提交未格式化的代码,构建就会失败。在下面的示例中,第一张图片中添加的额外行已消失,构建结果显示为绿色。我使用 Gradle 作为构建工具,并使用 Java 代码设置自动格式化。在以上部分中,您可以为代码库中要格式化的文件选择自己的包含和排除模式。为了验证插件是否已启用,请在代码库中进行任何格式更改并运行。如果您正在使用其他构建工具,请使用此。将以下代码部分作为插件的一部分放入构建中。
2025-05-09 17:10:30
70
原创 宏任务 VS 微任务:深入探究 JavaScript 内部机制
计划在当前正在运行的脚本结束后、浏览器渲染任何内容或处理任何宏任务之前运行的操作称为微任务。回调回调它们对于微调 JavaScript 代码中的异步行为至关重要。称为宏任务(或“任务”)的计划操作被添加到任务队列中,并在当前调用堆栈被清除后运行。setTimeout(Node.js)UI 事件click,例如keydownXHR回调每个宏任务都为浏览器提供了重新绘制屏幕和处理任务之间用户交互的机会。task();task();
2025-05-09 08:51:02
363
原创 利用人工智能和快速工程增强 API 测试
随着软件应用程序变得越来越复杂,传统的 API 测试方法已难以跟上时代的步伐。API 测试对于确保系统顺畅通信和协同工作至关重要,但随着 API 的不断发展,测试也面临挑战。这时,**人工智能 (AI)快速工程 (Prompt Engineering)**应运而生。这些技术使 API 测试更加智能、快速且适应性更强,从而带来变革。在本指南中,我们将向您展示 AI 和 Prompt Engineering 如何改进 API 测试并为您应对未来测试自动化挑战做好准备。
2025-05-09 08:50:54
724
原创 Vite 生态系统中的 Svelte 应用测试:开发者指南
作为前端开发者,我们始终在快速开发和稳健的代码质量之间寻求平衡。在使用和 ****等现代工具时,这种平衡尤为重要。测试 Svelte 应用(尤其是与 Vite 捆绑的应用)既有独特的优势,也有挑战。在本指南中,我们将探讨测试 Svelte 应用的实用策略,分享工具推荐,并邀请您参与合作,为生态系统做出贡献。
2025-05-09 08:50:47
507
原创 从手动到基于 JavaScript 的测试自动化的过渡:路线图
在当今快速发展的软件世界中,从手动测试转向自动化测试并非可有可无,而是团队真正需要做的事情。本指南将引导您完成基于 JavaScript 的测试自动化的采用之旅,使所有经验水平的团队都能轻松上手。
2025-05-09 08:50:25
875
原创 掌握 NestJS 中的发布/订阅消息
Pub/Sub 模型的核心是将消息的发送者(发布者)与接收者(订阅者)解耦。发布者无需在两个服务之间直接调用,只需将消息发布到**主题,任意数量的订阅者即可监听该消息。组件之间松散耦合轻松扩展消费者分布式系统的弹性事件驱动架构支持流行的实现包括Kafka和。
2025-05-09 08:50:13
153
原创 Kubecost:设置和 Kubernetes 成本优化
这样强大的工具。在本指南中,我们将介绍如何安装和使用 Kubecost,以深入了解您的 Kubernetes 支出。Kubecost 可以使用 Helm 安装,从而简化部署。安装完成后,您可以通过端口转发访问 Kubecost 仪表板:然后,打开浏览器中的****
2025-05-09 08:50:03
420
原创 利用AI/ML进行安全测试:增强网络防御
在当今数字时代,网络安全威胁正以前所未有的速度演变,攻击者不断使用先进的技术来利用漏洞。传统的安全测试方法往往难以应对复杂的攻击,因此采用创新的解决方案至关重要。在安全测试的革新中发挥着至关重要的作用。这些技术通过自动化威胁检测、漏洞识别、缩短响应时间以及持续适应新威胁来增强安全测试。它们能够实时分析海量数据,已成为现代网络安全战略不可或缺的工具。随着企业迈向云计算、物联网 (IoT) 和数字化转型,基于 AI/ML 的安全测试能够确保主动防御机制,缩短响应时间,并在风险升级之前将其化解。
2025-05-09 08:49:52
356
原创 探索人工智能新视野:赋能人工智能模型开发、安全性和合规性
在之前的一篇文章中,我们讨论了蓝牙 LE 的安全密钥。我们了解到,蓝牙 LE 设备可以创建并共享三个不同的安全密钥:一个用于数据加密,一个用于创建可解析的私有地址,以及一个用于数据签名。但也许您想知道,这个密钥生成和分发过程究竟是如何在可信设备之间发生的?答案就在所谓的配对过程中。本文将逐步指导您如何理解蓝牙LE 配对。
2025-05-09 08:49:28
677
原创 将人工智能与自动侦察渗透测试相结合
随着科技的不断进步,基于人工智能的算法与侦察框架的融合方法正在改变渗透测试人员收集和评估目标及漏洞信息的方式。这种融合对自动化侦察阶段产生了积极的影响,而自动化侦察阶段恰好也是道德黑客行动的第一步。传统的渗透测试理念依赖于准确性,这可能会大大低估人们在工作之外可以做的耗时活动。人工智能在引导工具方面的作用,以数字化的方式改变了传统渗透测试的格局,现在第一步可以实现自动化。作为改进侦察能力最具创新性的举措之一,人工智能的使用旨在确保每个细节都得到充分考量。
2025-05-09 08:48:56
493
原创 掌握 Postman 中的 API 请求:编写和发送准确 HTTP 调用的技巧
端点是将您定向到所需资源的网址。就像拨打正确的客服电话一样,错误的端点也会导致您一事无成。
2025-05-09 08:48:45
645
原创 如何使用 Capsule 和网络策略在 Kubernetes 中实施安全的多租户
中的多租户允许不同的团队或应用程序共享集群,同时保持隔离和安全性。虽然 Capsule 有助于在命名空间级别定义和管理租户,但可确保租户的网络流量保持隔离。在这篇博客中,我们将探讨如何使用 Capsule 和 Network Policies 在 Kubernetes 中实施安全的多租户,并提供真实示例和最佳实践。为什么多租户需要安全联网在多租户 Kubernetes 设置中,多个租户(例如团队、客户或应用程序)共享同一个集群。– 防止一个租户的网络流量访问另一个租户的 Pod 或服务。
2025-05-09 08:48:36
754
原创 利用 BigQuery 作为矢量存储
因此,它可以有效地执行相似性搜索,从而能够根据向量嵌入快速检索项目或信息。它可以有效地执行相似性搜索,能够根据向量嵌入快速检索项目或信息,通常用于推荐系统和语义搜索等应用中。
2025-05-09 08:48:27
364
原创 Vertex AI 编年史:探索端到端 ML 解决方案
企业生成式 AI 和 ML 蓝图提供了一个全面的框架,包括带有 Terraform 配置的 GitHub 存储库、Jupyter 笔记本、Vertex AI Pipelines 定义、Cloud Composer DAG 和用于部署的脚本。集成 MLOps 以实现有效的模型训练和管理企业生成式 AI 和 ML 蓝图采用分层方法支持模型训练,并设计为通过 MLOps 工作流进行部署和管理。下图展示了 MLOps 层与环境中其他层的集成。
2025-05-09 08:48:01
655
原创 在 Spring Boot 中使用 Bcrypt 进行密码哈希处理
它将密码转换为不可读的固定长度格式(哈希值),并且不可逆,这使得它成为密码安全的理想选择。系统将哈希密码存储在数据库中,而不是您输入的纯文本密码,因此即使有人获取了哈希值,也几乎不可能恢复纯文本密码。哈希算法本身并不能产生唯一的哈希值,而是会在每个哈希值中添加一个唯一的代码(称为。是一种密码哈希算法,用于现代应用程序安全地存储用户密码。这样可以确保即使两个用户使用。,他们的哈希值也不会。
2025-05-09 08:47:52
232
原创 通过 ZenML 项目了解 MLOps
MLOps 赋能机器学习工程师,使其能够简化机器学习模型的生命周期。机器学习的生产化并非易事。机器学习生命周期包含许多复杂的组件,例如数据提取、数据准备、模型训练、模型调优、模型部署、模型监控、可解释性等等。MLOps 通过强大的流水线自动化流程的每个步骤,以减少人工错误。这是一种协作实践,能够以最少的人工投入和最高的运营效率简化您的 AI 基础架构。MLOps 可以被视为 AI 行业的 DevOps,只不过加入了一些趣味元素。新功能获得个性化学习路径!设定你的目标和时间表。制定路线——2分钟以内。
2025-05-09 08:47:42
468
原创 Node.js 中的 Cluster 模块:实现真正的并发
Node.js 中的模块cluster允许您生成多个可以同时运行并共享同一服务器端口的工作进程(通常等于 CPU 内核的数量)。利用服务器上的所有 CPU 核心提高吞吐量和性能避免单线程执行中的瓶颈。
2025-05-08 14:43:23
906
原创 React 表单处理:受控组件与非受控组件
在 React 中创建表单时,你可能会遇到受控组件和非受控组件两种处理表单输入的主要方法。这些方法处理表单数据以及表单元素与组件状态之间联系的方式各不相同。为了帮助您确定哪种策略最适合您即将开展的 React 项目,我们将在本博客文章中解释这两种想法,权衡它们的优势,并向您介绍几个示例。
2025-05-08 14:42:25
486
原创 测试执行:使用 NUnit 和 Selenium Grid 在 C# 中进行并行测试 质量解决方案 2025年5月1日
在快速发展的软件开发领域,时间至关重要。我们的应用程序的复杂性随着保证其质量所需的自动化测试数量的增加而增加。逐个执行这些测试可能会导致严重的瓶颈,从而减慢反馈循环并延迟发布。在这种情况下,使用并行测试非常有用。并发测试使我们能够大幅缩短测试执行时间,从而提高生产力并提供更快的反馈。这篇博文将讨论如何使用 N Unit 和 Selenium Grid 在 C# 中实现并行测试。
2025-05-08 14:41:22
484
原创 Prompt Engineering 如何优化测试自动化框架:工程师指南
提示工程涉及设计和优化 AI 模型(例如 OpenAI 的 GPT)的输入(提示),以得出所需的输出。该过程侧重于设计与预期用例相符的具体、情境化且以目标为导向的查询。自动执行重复性任务。生成相关的测试用例和脚本。简化复杂的测试场景。
2025-05-08 14:40:15
791
原创 Mocha 入门:测试自动化综合指南
想象一下,一个测试框架能将编写测试的单调乏味转化为一门艺术——JavaScript 测试超级英雄 Mocha 应运而生。这个功能丰富的框架简化了 Node.js 和基于浏览器的应用程序的测试,提供灵活性、可自定义的测试设置、无缝的异步处理以及详细的报告。Mocha 支持多个断言库,使开发人员能够定制测试策略,同时确保软件可靠、无错误,使其成为轻松高效的测试体验的首选工具。
2025-05-08 14:38:58
525
原创 Postman 人工智能助手一探究竟
Agentic AI 助手最近成为热议话题。然而,大规模部署它们却极具挑战性,这已是公认的事实。我们针对 Postbot 代理架构的定制编排解决了部分挑战。
2025-05-08 14:37:58
541
原创 Postman 用户最常问的 10 个问题
识别任何可能无意中泄露的机密信息,并可以在 Secret Scanner 仪表板中配置自定义正则表达式模式,以检测您团队的专有令牌和/或任何默认情况下未扫描的第三方应用令牌。我们的基础设施在 AWS 上运行,每个客户的数据在逻辑上都与其他客户的数据隔离。是的,Postman 支持导入 OpenAPI 规范,并支持根据规范自动创建 Postman 资源,包括集合、模拟、监视器、环境变量等。,包括团队、团队发现、团队工作区和评论功能,在安全的环境中讨论和协作您的工作。我们还建议您使用 Postman 的内部。
2025-05-08 14:33:30
586
原创 代理人工智能:代理的崛起
我们的注意力仍然集中在模型上,但我们需要逐渐转向系统思维。斯坦福大学教授克里斯托弗·波茨(Christopher Potts)在他的演讲中谈到了这一点。实际上,开发人员需要将思维模式从“使用模型”转变为与完整系统交互。这种视角的转变表明,要超越简单的问答交互,系统必须变得更加复杂——而 API 是实现这种复杂度的关键。当我们将 LLM 的输入/输出边界视为更广泛系统的一部分时,我们自然会采用 API 优先的方法。
2025-05-08 14:32:46
767
原创 Postman 全面支持模型上下文协议 (MCP) — 更快地构建更好的 AI 代理
无论您是调用工具、编写提示、探索服务器的可用资源,还是希望构建自己的服务器,所有操作都可以在 Postman 中无缝运行——无需设置、无需脚本、无需猜测。从今天开始,您可以打开一个工作区,点击“新建”,然后选择“MCP”,就像处理任何其他类型的请求(HTTP、gRPC、GraphQL)一样。只需选择所需的 API,点击“构建”,然后下载您的自定义服务器即可。最新版本的 Postman 应用,创建新的 MCP 请求,或使用 AI Tool Builder 生成 MCP 服务器,即可开始构建。
2025-05-08 14:31:25
962
原创 将 Nightwatch 框架与 Report Portal 集成
是一个先进的报告和分析平台,专为增强自动化测试框架的报告和分析功能而设计。它提供了一系列强大的高级功能,可以聚合、分析和可视化测试结果,从而更深入地洞察软件测试的质量和性能。Report Portal 的一大优势在于其集中式平台,可作为数据存储的存储库。这增强了报告、趋势分析以及团队成员之间的协作。通过与各种工具和框架集成,Report Portal 为在复杂环境中管理和分析测试结果提供了强大的解决方案。该平台支持详细的执行分析、趋势跟踪和数据驱动的决策,以提高软件质量。
2025-05-08 14:29:52
846
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人