由于当时 Spring-cloud 的崛起，微服务多个模块逐步被划分，包括注册中心、配置中心，如果从 产品定位上，期望定位简单清晰，利于传播，我们需要分别开源我们内部产品，这样又会分散我们 品牌和运营资源。另外大部分客户没有阿里这么大的体量，模块拆分过细，部署和运维成本都会成 倍上涨，而且阿里巴巴也是从最早⼀个产品逐步演化成 3 个产品的，因此我们最终决定将内部三个 产品合并统⼀开源。定位为：⼀ Nameserver：解决 Namespace 到 ClusterID 的路由问题，解决用户环境与 Nacos 物理环境 映射问题。  CMDB：解决元数据存储，与三方 CMDB 系统对接问题，解决应用，人，资源关系。  Metrics：暴露标准 Metrics 数据，方便与三方监控系统打通。  Trace：暴露标准 Trace，方便与 SLA 系统打通，日志白平化，推送轨迹等能力，并且可以和计 量计费系统打通。 、线程池、日志级别等配置项。 命名空间（Namespace） 用于进行租户粒度的配置隔离。不同的命名空间下，可以存在相同的 Group 或 Data ID 的配置。 Namespace 的常用场景之⼀是不同环境的配置的区分隔离，例如开发测试环境和生产环境的资源 （如数据库配置、限流阈值、降级开关）隔离等。如果在没有指定 Namespace 的情况下，默认使 用 public 命名空间。

例如，百度的BAE平台的PaaS服务由Docker支持。 Technologies in Docker Docker是一个操作系统级的、容器化的虚拟化方法。 隔离性 Linux Namespace (NS) pid namespace 不同用户的进程就是通过pid namespace隔离开的，且不 同namespace中可以有相同pid，所有的LXC进程在docker 中的父进程为docker进程，每个LXC进程具有不同的 实现 Docker in Docker。 net namespace 网络隔离是通过net namespace实现的， 每个net namespace有独立的network devices、IP addresses、IP routing tables、/proc/net目录，每个container的网络能够 隔离，docker默认采用veth的方式将container中的虚拟网 卡同host上的一个docker Docker 隔离性 Linux Namespace (NS) ipc namespace Container中进程交互还是采用Linux常见的进程间交互方 法（interprocess communication – IPC），包括常见的信号 量、消息队列和共享内存。Container的进程间交互实际 上还是Host上具有相同pid namespace的进程间交互，因 此在IPC资源申请时加入namespace信息，每个IPC资源有

. . . . . . . . . . . . . . . . . . . . . . 194 14.3.1 临界资源问题 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 14.3.2 什么是临界资源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Action . . . . . . . . . . . . . . . . . . . . . . . 304 24.3.5 配置处理结果和物理视图资源之间的对应关系 . . . . . . . . . . . 305 24.3.6 编写视图资源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 xvii 24.3 THIRDPARTYLICENSEREADME.txt 对子目录的功能简要描述如下： bin Java 开发工具，包括编译器、虚拟机、调试器、反编译器等； jre Java 运行时，包括 Java 虚拟机、类库和其他资源文件； lib 类库和所需支持性文件； include 用于调试本地方法（底层平台）的 C++ 头文件； src.zip 类库的源代码； db Java DB 数据库，JDK6.0 新增项目，一种纯

加载了我们的shiro.ini 文件，该文件存在于 classpath 根目录里。这个执行动作反映出 shiro 支持 Factory Method Design Pattern（工厂模式）。classpath：资源的指示前缀，告诉 shiro 从哪里加载 ini 文件（其 它前缀，如 url:和 file: 也被支持）。 2.factory.getInstance() 方法被调用，该方法分析 INI 文件并根据配置文件返回一个 SecurityManager from INI 通过INI资源创建 SecurityManager 这里举两个通过INI配置创建SecurityManager的例子。 Apache Shiro 1.2.x Reference Manual 中文翻译 25 4. Configuration 配置 SecurityManager from an INI resource 从INI资源创建 SecurityManager SecurityManager 我们可以从一个INI资源路径创建一个 SecurityManager 实例，资源可以通过文件系统（前缀 为file:）、类路径(classpath:)或者URL(url:)获得，下面的例子使用一个 Factory 从类路径根目 录加载 shiro.ini 并返回一个 SecurityManager 实例。 import org.apache.shiro.SecurityUtils; import

相应的身份； Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用 户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用 户对某个资源是否具有某个权限； Session Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信 息都在会话中；会话可以是普通 JavaSE 环境的，也可以是如 Web 环境的； 授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作 等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、 角色（Role）。 主体 主体，即访问应用的用户，在 Shiro 中使用 Subject 代表该用户。用户只有授权后才允许访 问相应的资源。 资源 在应用中用户可以访问的任何东西，比如访问 务方法、打印文本等等都是资源。用户只要授权后才能访问。 权限 安全策略中的原子授权单位，通过权限我们可以表示在应用中用户有没有操作某个资源的 权力。即权限表示在应用中用户能不能访问某个资源，如： 访问用户列表页面 查看/新增/修改/删除用户数据（即很多时候都是 CRUD（增查改删）式权限控制） 打印文档等等。。。 如上可以看出，权限代表了用户有没有操作某个资源的权利，即反映在某个资源上的操作

Java 的线程模型，以及如何创建线程；理解后台线程。 2. 线程控制：理解线程的生命周期，明白各阶段的含义；掌握 线程控制方法，理解各线程控制方法对线程状态切换的作 用。 3. 线程的同步：理解临界资源问题，进一步明白线程安全的意 义；了解关键字 synchronized 的用法；了解死锁的概念；通 过生产者—消费者问题分析理解线程同步。 大纲 线程基础 线程控制 线程的同步 大纲 线程基础 Task 2 Task 3 大纲 线程基础 线程控制 线程的同步 相关知识回顾 概念回顾 O 进程 ▶ 进程是一个具有一定独立功能的程序在一个数据集上的一次 动态执行的过程，是操作系统进行资源分配和调度的一个独 立单位，是应用程序运行的载体。 (展示类 UNIX 系统的进程树) ▶ 进程一般由程序段、数据段和进程控制块三部分构成进程 实体。 大纲 线程基础 线程控制 线程的同步 相关知识回顾 线程的同步 大纲 线程基础 线程控制 线程的同步 后台线程 后台线程 O 相关概念 后台处理 是指在分时处理或多任务系统中，当实时、会话式、高 优先级或需迅速响应的计算机程序不再使用系统资源时，计算机 去执行较低优先级程序的过程。批量处理、文件打印通常采取后 台处理的形式。 后台线程 是指那些在后台运行的，为其他线程提供服务的功能， 如 JVM 的垃圾回收线程等，后台线程也称为守护线程

上传文件 Spring 文件下载 示例：隐藏资源 示例: 防止交叉引用 Spring 用户登录 监听器 大纲 Spring 文件上传 Spring 文件下载 Spring 用户登录 监听器 ���� Spring 文件上传 示例：Apache Commons FileUpload 上传文件 Spring 文件下载 示例：隐藏资源 示例: 防止交叉引用 Spring 用户登录 示例：Apache Commons FileUpload 上传文件 ���� Spring 文件上传 示例：Apache Commons FileUpload 上传文件 Spring 文件下载 示例：隐藏资源 示例: 防止交叉引用 Spring 用户登录 监听器 大纲 Spring 文件上传 Spring 文件下载 Spring 用户登录 监听器 示例：Apache Commons FileUpload 示例：Apache Commons FileUpload 上传文件 Spring 文件下载 示例：隐藏资源 示例: 防止交叉引用 Spring 用户登录 监听器 大纲 Spring 文件上传 Spring 文件下载 Spring 用户登录 监听器 文件下载 为了将像文件资源发送到浏览器，需要在控制器中完成以下工作： 1. 对请求处理方法使用 void 返回类型，并在方法中添加 HttpServle-

IniSecurityManager 实现来提取我们的 shiro.ini 文件，它位于 classpath 的根目录。该实现反 映了 Shiro 对工厂设计模式的支持。classpath: 前缀是一个资源定位符，用来告诉 shiro 去哪加载 ini 文件（其 他前缀，如 url:和 file:也同样被支持）。 2. factory.getInstance()方法被调用，它来解析 INI 文件并返回反映该配置的 的例子。 SecurityManager from an INI resource 我们能够从一个 INI 资源路径创建 SecurityManager 实例。我们可以从文件系统，classpath，或分别拥有前缀 file:， classpath:，或 url:的 URL 中获取资源。本例采用 Factory 提取 classpath 根目录下的 shiro.ini 文件并返回 SecurityManager 贡献您的文档最简单的方法是将其发送到用户论坛或者用户的通讯录。 Authorization（授权） Apache Shiro Authorization 授权，又称作为访问控制，是对资源的访问管理的过程。换句话说，控制谁有权限在应用程序中做什么。 授权检查的例子是：该用户是否被允许访问这个网页，编辑此数据，查看此按钮，或打印到这台打印机？这些都是 决定哪些是用户能够访问的。

"http://struts.apache.org/dtds/struts-2.1.7.dtd"> 5 6 7 8 9 10 Java Web 应用的开发演化 经典 MVC 框架 - Struts 2 本节习题 在 Eclipse 中使用 Struts 2 增加登录处理 上述 struts.xml 文件中制定了国际化资源文件的 base 名为 mess，所以需要为该应用提供一个 mess_zh_CN.properties 文件。 sample.struts2/src/mess_XXX_XXX.properties 对不起，您不能登录！ 5 succTip = 欢迎， {0} ，您已经登录！ 6 user = 用户名 7 pass = 密码 8 login = 登录 必须用 native2ascii 命令处理该国际化资源文件（Eclipse 中自动 完成） 大纲 Java Web 应用的开发演化 经典 MVC 框架 - Struts 2 本节习题 在 Eclipse 中使用 Struts 2 增加登录处理 login

HTTP 请求作分析，对输入流进行预处理。 ▶ 阻止请求或响应的进行。 ▶ 根据需求改动请求头的信息和数据体。 ▶ 根据需求改动响应的头（Header）和体（Body）数据。 ▶ 与其他 Web 资源进行协作。 大纲 过滤器概述 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 过滤器的主要应用领域 ▶ 登录检验 ▶ 权限审核 ▶ 数据验证 init(FilterConfig filterConfig) throws ServletException 初始化方法，在 Web 容器创建过滤器对象后被调用，用于完成 过滤器初始化操作，如取得过滤器配置的参数，连接外部资源。 public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException URL 的请求和响应 时调用，开发人员在此方法中编写过滤功能代码。 public void destroy() 在过滤器销毁之前此方法被调用，此方法主要编写清理和关闭打 开的资源操作，如关闭数据库连接、将过滤信息保存到外部资源 操作。 大纲 过滤器概述 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 Filter 的 doFilter() 方法 参数