more 注释之前的内容被视为文章摘要。
2020/1/1大约 2 分钟
在IntelliJ IDEA 中设置 @author 等注释信息,可以通过两种方式实现: 文件和代码模板 和 活动模板(Live Templates)。
文件和代码模板会在新建文件时自动应用,而活动模板则需要手动触发。
使用文件和代码模板(File and Code Templates)
-
按
CtrlAltS打开设置,然后选择 编辑器|文件和代码模版, 或者通过菜单路径Settings/Preferences → Editor -> File and Code Templates打开。 -
选择 Includes 选项卡.
-
点击 + 按钮,创建一个新的模板,例如命名为 File Header. 在模板内容中,添加你想要的注释,例如:
/** * @author fengyang * @date ${YEAR}-${MONTH}-${DAY} ${HOUR}:${MINUTE}:${SECOND} * @description */说明:
@author fengyang: 作者的名称。也可以使用当前IDE的用户的名称, 如@author ${USER}。@date ${YEAR}-${MONTH}-${DAY} ${HOUR}:${MINUTE}:${SECOND}: 自动填入创建该文件时的年月日时分秒信息。如果简单点设置,可以改为:@date ${DATE} ${TIME},${DATE}是日期,${TIME}是时间。
-
点击 Apply 和 OK 保存设置.
-
此时,文件模板已经配置完成,接下来当你每次新建Java 类、接口等文件时,就会自动应用这个模板,包含 @author 和日期等信息.
2025/8/17大约 1 分钟
自动添加导入语句
可以配置 IDE,使其在没有可供选择的选项时自动添加 import 语句。
-
按
CtrlAltS打开设置,然后选择 编辑器|通用|自动导入, 或者通过菜单路径Settings/Preferences → Editor → General → Auto Import打开。 -
选中
勾选 Add unambiguous imports on the fly(动态添加明确的import)复选框(也叫输入时自动添加无歧义的导入),并应用更改。
2025/8/17大约 1 分钟
Fernflower是一款用于反编译Java字节码的工具,具有较高的准确度。它是IEDA中的一个重要组件,项目活跃并开源。
通过配置不同的选项,Fernflower能够灵活地应用于各种场景。
定位:由 JetBrains 团队开发的高保真 Java 反编译器,作为 IntelliJ IDEA 的默认反编译内核,支撑着数百万开发者的日常调试。
核心目标:将 .class 字节码还原为可读性强、结构完整的 Java 源码(而非机械的 AST 转换)。
行业地位:在 Java Decompiler 能力评测 中,FernFlower 在代码还原度和语义准确性上常年领先同类工具(CFR/Procyon)。
2025/7/3大约 3 分钟
一、引言
在大数据和云原生时代,数据孤岛和异构数据源的整合成为企业数字化转型的核心挑战。
Apache Calcite 作为一个开源的动态数据管理框架,通过提供标准 SQL 解析、查询优化和跨数据源适配能力,为企业构建统一的数据查询层提供了关键支撑。
Calcite有意地远离了存储和处理数据的任务。如我们所见,这使得它成为在应用程序和一个或多个数据存储位置和数据处理引擎之间的最佳中间层选择。它同样也是构建数据库的完美基础选择: 只需要在它的基础上添加数据。
二、核心架构与技术特性
架构全景图
2025/4/18大约 4 分钟
Calcite 执行流程的核心, 主要是三个部分:
- Calcite 元数据的定义
- 优化规则的管理
- 最优计划的执行
元数据主要用于对 SqlNode 语法树进行校验,并为 CBO 优化中代价的计算提供统计信息。
优化规则被 Calcite 优化器使用,用来对逻辑计划进行改写,并生成最优的执行计划。
最终,执行器会基于最优的执行计划,在不同的存储引擎上进行执行。
2025/4/18小于 1 分钟
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。
CSRF攻击原理及过程
CSRF为什么能够攻击成功? 其本质原因是重要操作的所有参数都是可以被攻击者猜测到的。
攻击者只有预测出URL的所有参数与参数值,才能成功地构造一个伪造的请求;反之,攻击者将无法攻击成功。
2024/12/11大约 9 分钟
前置代理及加密网关技术
该方案的总体技术思路即在数据库之前增加一道安全代理服务,对数据库访问的用户都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略。然后安全代理服务通过数据库的访问接口实现数据存储。
安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。
利弊分析
前置代理及代理网关加密技术,迈不过去的"坎"。
- 由于在安全增强代理中需要存储加密数据,因此要解决与数据库存储数据的一致性问题,这基本不可实现。
- 数据的联合检索问题:由于在数据库内、外都存在数据,这些数据的联合检索将变得很困难;SQL语法的完全兼容也非常困难。
- 数据库协议开发无法透明问题:数据库协议虽然存在标准,但事实上每个不同的数据库版本都会进行若干变更、扩展和增强,使用了这些特性的用户必须进行改造。不同的数据库产品协议可能也不一样。同时在安全代理中对数据库通讯协议的模拟非常困难。
- 数据库的优化处理、事务处理、并发处理等特性都无法使用:查询分析、优化处理、事务处理、并发处理工作都需要在安全增强器中完成,无法使用数据库在并发处理和查询优化上的优势,系统的性能和稳定性更多地依赖于安全代理。
- 存在巨大的工作量和很高的技术复杂度。需要提供非常复杂的数据库管理功能。如:SQL命令解析、通讯服务、加密数据索引存储管理、事务管理等。
- 此外还有对于对存储过程、触发器、函数等存储程序的实现支持也非常困难,基本无法支持。
2024/12/9大约 7 分钟
目前,云计算飞速发展,许多用户更喜欢将数据上传到云上,以减轻本地存储的负担。
然而,在远程服务器上存储敏感数据会带来隐私方面的挑战,这是一个令人担忧的问题。
2000年,Song等首次提出了可搜索加密的概念。作为一种新型的密码原语,可搜索加密技术使用户具有在密文域上进行关键词搜索的能力。
数据以密文方式存储在云服务器上时,利用云服务器的强大计算能力进行关键词的检索,而不会向服务器泄露任何用户的隐私。这不仅仅使用户的隐私得到了有效保护,而且检索效率也在服务器的帮助下得到了大幅度提升。
Searchable Encryption(可搜索加密)是一种保护用户敏感数据的积极方法,同时保留了服务器端的搜索能力。
2024/12/9大约 3 分钟
对称可搜索加密。
定义在字典Δ={W1,W2,…,Wd}上的对称可搜索加密算法可描述为五元组:SSE=(KeyGen,Encrypt,Trapdoor,Search,Decrypt)。
一种通用的可搜索对称加密方案包含四个多项式时间算法:
K=KeyGen(λ):λ是安全参数,该算法根据安全参数生成加密密钥K。(I,C)=Encrypt(K, D):也就是BuildIndex(K, D)操作。由数据所有者运行的关键字索引生成算法,它以密钥K和明文文件集合D作为输入,然后输出关键字索引的结果I和密文文件集C。- D是明文文件集合, D=(D1,D2,…,Dn),Di∈2Δ
- 该算法生成文件索引I,密文文件集C=(C1,C2,…,Cn),部分方案不需要生成索引
- Tw
=Trapdoor(K, w):由用户运行的关键字Trapdoor(陷门)生成算法。它以密钥K和用户输入需要查询的关键词w作为输入,并输出关键字w的Trapdoor(陷门)Tw。 - D(W)=Search(I, Tw):由服务器运行的关键字搜索算法,该算法根据用户输入生成的陷门Tw和关键字索引I进行查找,并输出一组与输入关键词匹配的文件集合D(w)。
- Di=Decrypt(K, Ci):用生成的密钥K解密返回的密文文件Ci,生成明文文件Di。
2024/12/9大约 7 分钟