开启HTTPS后会出现内存不足,那是因为,在开启HTTPS访问时会在Apache中新开了一个开放了443端口的虛拟机。为了性能,通常我们会禁用SSL,添加如下参数skip_ssl;
- 查看是否开启SSL: SHOW VARIABLES LIKE ‘%ssl%’; (have openssl表示是否支持SSL)
- 修改配置文件my.cnf,加入以下内容:
# disable_ssl
skip_ssl
重启MySQL: service mysqld restart
即最大允许传输包的大小,也就是查询出结果后,把结果发送到客户端时,每个网络包的最大大小。
- 默认为16M(16777216字节),最大为1G (1073741824字节)
- 修改时需要设为1024的整数倍
- 客户媏和服务端都有这个参数,最好保持一致
设置依据:此参数要根据业务实际需求设定
- 是否存在大字段(b1ob、text等),若存在需要适当调大
- 内存大小设置,innodb_buffer_pool是否足名大
影响范围:
- 设置太大,会使用更多内存,很容易导致丟包,无法捕提异常大事物包SQL
- 设置太小,可能会导致程序报错,备份失败,也会导致频繁的收发网络报,影响系统性能
- 修改:一般32M足够
- Mysql1] >set global max_allowed_packet =33554432;
- 修改配置文件:
[mysqld]
max_allowed_packet=32M
它将禁止 MysqL Server 对外部连接进行 DNS 解析,使用这一选项可以消除 MySqL 进行 DNS 解析的时间。
但需要注意,如果开启该选项,则所有远程主机连接授权都要使用IP地址方式,否则MysqL将无法正常处理连接请求。
如果开启 skip-name-resolve 选项,要确认 MysqL 是否采用过主机名的授权
参考文献:https://blog.csdn.net/u010584271/article/details/80835378
是指整个mysql服务器的最大连接数,值默认为151;
查询最大连接数:show variables like “max_connections$”;
是指每个数据库用户的最大连接数,比如:虚拟主机可以用这个参数控制每个电拟主机用户的数据库最大连接数:(历史最大连接数);
- 命令:show global status like ‘Max_used_connections’;
- max_used_connections / max_connections * 100% (理想值≈ 85%)
如果max_used_connections跟max_connections相同 那么就是max_connections设置过低或者超过服务器负载上限了,低于10%则设置过大。
- 命令:show status like ‘Threads%’;
- Threads_cached :代表当前此时此刻线程缓存中有多少空闲线程。
- Threads_connected :代表当前已建立连接的数量,因为一个连接就需要一个线程,所以也可以看成当前被使用的线程数。
- Threads_created :代表从最近一次服务启动,已创建线程的数量。
- Threads_running :代表当前激活的(非睡眠状态)线程数。并不是代表正在使用的线程数,有时候连接已建立,但是连接处于sleep状态,这里相对应的线程也是sleep状态。
- Threads_connected 跟show processlist结果相同,表示当前连接数(当前最大连接数)。准确的来说,Threads_running是代表当前并发数(当前并发数)
- 最好将thread_cache_size设置成与threads_connected一样。不过很少有情况将threads_cache_size设置成比200还大的数。
设置数据库引擎为InnoDB,mysql支持MyISAM、InnoDB、Memory
- MyISAM
- 特性:①不支持事务。②表级锁定,并发性能大大降低。③读写互相阻塞。
- 适用场景:①不支持事务。②并发相对较低,表锁定。③执行大量select语句操作的表。④count(*)操作较快。⑤不支持外键。
- 注:查询速度快的原因:a.MyISAM存储的直接是文件的offset。b.不用维护mvcc。
- InnoDB
- 特征:①良好的事务支持:支持事务隔离的四个级别。②行级锁定:使用间隙锁??????③外键约束。④支持丢失数据的自动恢复。
- Memory,
- 在内存中,默认使用hash索引,等值条件查找快速快,范围查找慢,断电后数据丢失,但表结构存在
用来缓存空闲的线程,以至不被销毁,如果线程缓存中有空闲线程,这时候如果建立新连接,MYSQL就会很快的响应连接请求。
- 是MySQL读入缓冲区大小。对表进行顺序扫描的请求将分配一个读入缓冲区,MySQL会为它分配一段内存缓冲区。
- read_buffer_size变量控制这一缓冲区的大小。如果对表的顺序扫描请求非常频繁,并且你认为频繁扫描进行得太慢,可以通过增加该变量值以及内存缓冲区大小提高其性能。
- 如下是对于16g内存的设置, read_buffer_size = 1M
- 是一个connection级参数,MySQL5.7,默认值是1048576字节,也就是1MB,在每个connection第一次需要使用这个buffer的时候,一次性分配设置的内存;
- Sort_Buffer_Size 并不是越大越好,由于是connection级的参数,过大的设置+高并发可能会耗尽系统内存资源
- 查看命令:show variables like ‘%sort_buffer_size%’;
- 设置命令:SET GLOBAL sort_buffer_size = 1024*1024;
- 定义了InnoDB存储引擎的表数据和索引数据的最大内存缓冲区大小;
- 数据缓存,InnoDB数据页面;
- 索引缓存,索引数据;
- 缓冲数据,脏页(在内存中修改尚未刷新写入到磁盘的数据)
- 内部结构,如自适应哈希索引,行锁等。
- 服务器关闭非交互连接之前等待活动的秒数
- 查看命令: show variables like ‘%timeout%’;(以秒为单位)
- 设置命令: set global wait_timeout = 10;
- 服务器关闭交互式连接前等待活动的秒数
- 设置命令: set global interactive_timeout=28800;
- 两者生效取决于:客户端是交互或者非交互的连接。
- 在交互模式下,interactive_timeout才生效;非交互模式下,wait_timeout生效。
- 是MySQL读入缓冲区大小。对表进行顺序扫描的请求将分配一个读入缓冲区,MySQL会为它分配一段内存缓冲区。read_buffer_size变量控制这一缓冲区的大小。如果对表的顺序扫描请求非常频繁,并且你认为频繁扫描进行得太慢,可以通过增加该变量值以及内存缓冲区大小提高其性能。
- 这个参数用在sort查询之后 ,以保证获取以顺序的方式获取到查询的数据。如果你有很多order by 查询语句,增长这值能够提升性能
- read_rnd_buffer_size是很重要的参数,尤其工作在如下场景:
- sort_buffer中存的是行指针而不是要查询的数据。
- 查询的字段中包含Blob/Text字段。
- sort后有大量的数据行(limit 10并不能帮助你,因为MySQL是通过指针获取行数据的)
打开慢查询,默认为关闭OFF
定义慢查询时间,执行时间超过1s的sql才会记录到slow log
定义日志(general_log and slow_log)存放方式,FILE/TABLE/NONE
慢日志存放的文件
5.6.5版本之后新增,记录任何不使用索引的sql
5.6.5版本之后新增,用来限制相同sql每分钟写slow log的频率,默认0,不限制
5.6.11版本后新增,记录执行慢的管理操作,如ALTER/CREATE INDEX/ANALYZE TABLE
sql返回值小于设置的值则不记录到slow log,可设置为100
在从服务器开启慢查询日志
查看命令:show variables like ‘datadir’;
- mysql.sock是mysql的主机和客户机在同一host上的时候,使用unix domain socket做为通讯协议的载体,它比tcp快
- 查看命令:show variables like ‘socket’
- 参考文献:https://www.jianshu.com/p/d6c1e3458ca9
- 禁止mysql使用软连接,在mysqld 段落中配置symbolic-links=0,5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。
- 一般在生产环境中,数据库data文件所在分区和系统分区是分开的,而使用软连接的情况下多数是保存在系统分区。而针对数据库加固的重要思想就是将系统分区和数据分区分开,防止数据库写入数据影响系统性能,也防止系统用户修改数据库数据
- 当使用软连接,尤其是用root运行mysqld时,攻击者将可以通过数据库获得root权限,又由于数据同时存储在系统分区,将导致攻击者可以修改系统分区的任意文件;当使用mysql命令修改软连接对应的数据库,会修改存储在系统分区的实际文件,可能对系统内的其他文件进行删除和重命名。
- 参考文献:https://zhuanlan.zhihu.com/p/51570114
- 重写日志, redo log是一种基于磁盘的数据结构,用来在MySQL宕机情况下将不完整的事务执行数据纠正,redo日志记录事务执行后的状态。
- 当事务开始后,redo log就开始产生,并且随着事务的执行不断写入redo log file中。redo log file中记录了xxx页做了xx修改的信息,我们都知道数据库的更新操作会在内存中先执行,最后刷入磁盘。
- redo log就是为了恢复更新了内存但是由于宕机等原因没有刷入磁盘中的那部分数据。
- 回滚日志, undo log主要用来回滚到某一个版本,是一种逻辑日志。undo log记录的是修改之前的数据,比如:当delete一条记录时,undolog中会记录一条对应的insert记录,从而保证能恢复到数据修改之前。在执行事务回滚的时候,就可以通过undo log中的记录内容并以此进行回滚。
- undo log还可以提供多版本并发控制下的读取(MVCC)。
- MySQL的bin log日志是用来记录MySQL中增删改时的记录日志。简单来讲,就是当你的一条sql操作对数据库中的内容进行了更新,就会增加一条bin log日志。查询操作不会记录到bin log中。bin log最大的用处就是进行主从复制,以及数据库的恢复。
- 查询命令:show VARIABLES like ‘%log_bin%’
- 开启binlog的方式如下:
log-bin=mysql-bin
server-id=1
binlog_format=ROW- 其中log-bin指定日志文件的名称,默认会放到数据库目录下;
binlog_cache_size=32768
binlog_checksum=NONE
binlog_row_image=MINIMAL
binlog_order_commits=ON
binlog_rows_query_log_events=OFF
binlog_stmt_cache_size=32768
binlog_format = ROW
- 查看命令:show variables like “%log_error%”
- error log主要记录MySQL在启动、关闭或者运行过程中的错误信息,在MySQL的配置文件my.cnf中,可以通过log-error=/var/log/mysqld.log 执行mysql错误日志的位置。
- 查看命令:show variables like “%slow_query%”;
- 慢查询日志用来记录执行时间超过指定阈值的SQL语句,慢查询日志往往用于优化生产环境的SQL语句。
- slow_query_log=1 #是否开启慢查询日志,0关闭,1开启
- slow_query_log_file=/usr/local/mysql/mysql-8.0.20/data/slow-log.log #慢查询日志地址(5.6及以上版本)
- long_query_time=1 #慢查询日志阈值,指超过阈值时间的SQL会被记录
- log_queries_not_using_indexes #表示未走索引的SQL也会被记录
- general log 记录了客户端连接信息以及执行的SQL语句信息,通过MySQL的命令
- 查询命令:show variables like ‘%general_log%’
- general log 可通过配置文件启动,配置参数如下:
general_log = on
general_log_file = /usr/local/mysql/mysql-8.0.20/data/hecs-78422.log- 普通查询日志会记录增删改查的信息,因此一般是关闭的
- mysqlmysql pid 文件记录的是当前mysql进程的pid, pid亦即Process ID。
- 未指定pid文件时, pid文件默认名为主机名.pid,存放的路径在默认mysql的数据目录。
- 通过mysqld_safe启动mysql时,mysqld_safe会检查pid文件,如果pid文件不存在,不做处理;如果文件已存在,且pid已占用则报错;如果文件存在且pid未占用,则删除pid文件。
- mysqlid启动后会通过create_pid_file函数新建pid文件,通过getpid()获取当前进程pid并将pid写入pid文件。
- 因此,通过mysqld_safe启动时,mysql pid文件的作用是防止同一个数据库被启动多次
- 主要用来控制binlog日志文件保留时间, 二进制日志字段删除的天数。默认值为0,表示没有自动删除
文章浏览阅读645次。这个肯定是末尾的IDAT了,因为IDAT必须要满了才会开始一下个IDAT,这个明显就是末尾的IDAT了。,对应下面的create_head()代码。,对应下面的create_tail()代码。不要考虑爆破,我已经试了一下,太多情况了。题目来源:UNCTF。_攻防世界困难模式攻略图文
文章浏览阅读2.9k次,点赞3次,收藏10次。偶尔会用到,记录、分享。1. 数据库导出1.1 切换到dmdba用户su - dmdba1.2 进入达梦数据库安装路径的bin目录,执行导库操作 导出语句:./dexp cwy_init/[email protected]:5236 file=cwy_init.dmp log=cwy_init_exp.log 注释: cwy_init/init_123..._达梦数据库导入导出
文章浏览阅读1.9k次。1. 在官网上下载KindEditor文件,可以删掉不需要要到的jsp,asp,asp.net和php文件夹。接着把文件夹放到项目文件目录下。2. 修改html文件,在页面引入js文件:<script type="text/javascript" src="./kindeditor/kindeditor-all.js"></script><script type="text/javascript" src="./kindeditor/lang/zh-CN.js"_kindeditor.js
文章浏览阅读2.3k次,点赞6次,收藏14次。SPI的详情简介不必赘述。假设我们通过SPI发送0xAA,我们的数据线就会变为10101010,通过修改不同的内容,即可修改SPI中0和1的持续时间。比如0xF0即为前半周期为高电平,后半周期为低电平的状态。在SPI的通信模式中,CPHA配置会影响该实验,下图展示了不同采样位置的SPI时序图[1]。CPOL = 0,CPHA = 1:CLK空闲状态 = 低电平,数据在下降沿采样,并在上升沿移出CPOL = 0,CPHA = 0:CLK空闲状态 = 低电平,数据在上升沿采样,并在下降沿移出。_stm32g431cbu6
文章浏览阅读1.2k次,点赞2次,收藏8次。数据链路层习题自测问题1.数据链路(即逻辑链路)与链路(即物理链路)有何区别?“电路接通了”与”数据链路接通了”的区别何在?2.数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层有哪些优点和缺点。3.网络适配器的作用是什么?网络适配器工作在哪一层?4.数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以解决?5.如果在数据链路层不进行帧定界,会发生什么问题?6.PPP协议的主要特点是什么?为什么PPP不使用帧的编号?PPP适用于什么情况?为什么PPP协议不_接收方收到链路层数据后,使用crc检验后,余数为0,说明链路层的传输时可靠传输
文章浏览阅读587次。软件测试工程师移民加拿大 无证移民,未受过软件工程师的教育(第1部分) (Undocumented Immigrant With No Education to Software Engineer(Part 1))Before I start, I want you to please bear with me on the way I write, I have very little gen...
文章浏览阅读304次。Thinkpad X250笔记本电脑,装的是FreeBSD,进入BIOS修改虚拟化配置(其后可能是误设置了安全开机),保存退出后系统无法启动,显示:secure boot failed ,把自己惊出一身冷汗,因为这台笔记本刚好还没开始做备份.....根据错误提示,到bios里面去找相关配置,在Security里面找到了Secure Boot选项,发现果然被设置为Enabled,将其修改为Disabled ,再开机,终于正常启动了。_安装完系统提示secureboot failure
文章浏览阅读10w+次,点赞93次,收藏352次。1、用strtok函数进行字符串分割原型: char *strtok(char *str, const char *delim);功能:分解字符串为一组字符串。参数说明:str为要分解的字符串,delim为分隔符字符串。返回值:从str开头开始的一个个被分割的串。当没有被分割的串时则返回NULL。其它:strtok函数线程不安全,可以使用strtok_r替代。示例://借助strtok实现split#include <string.h>#include <stdio.h&_c++ 字符串分割
文章浏览阅读2.3k次。1 .高斯日记 大数学家高斯有个好习惯:无论如何都要记日记。他的日记有个与众不同的地方,他从不注明年月日,而是用一个整数代替,比如:4210后来人们知道,那个整数就是日期,它表示那一天是高斯出生后的第几天。这或许也是个好习惯,它时时刻刻提醒着主人:日子又过去一天,还有多少时光可以用于浪费呢?高斯出生于:1777年4月30日。在高斯发现的一个重要定理的日记_2013年第四届c a组蓝桥杯省赛真题解答
文章浏览阅读851次,点赞17次,收藏22次。摘要:本文利用供需算法对核极限学习机(KELM)进行优化,并用于分类。
文章浏览阅读1.1k次。一、系统弱密码登录1、在kali上执行命令行telnet 192.168.26.1292、Login和password都输入msfadmin3、登录成功,进入系统4、测试如下:二、MySQL弱密码登录:1、在kali上执行mysql –h 192.168.26.129 –u root2、登录成功,进入MySQL系统3、测试效果:三、PostgreSQL弱密码登录1、在Kali上执行psql -h 192.168.26.129 –U post..._metasploitable2怎么进入
文章浏览阅读257次。本文将为初学者提供Python学习的详细指南,从Python的历史、基础语法和数据类型到面向对象编程、模块和库的使用。通过本文,您将能够掌握Python编程的核心概念,为今后的编程学习和实践打下坚实基础。_python人工智能开发从入门到精通pdf