欢迎关注公众号:bin的技术小屋,如果大家在看文章的时候发现图片加载不了,可以到公众号查看原文本系列Netty源码解析文章基于4.1.56.Final版本最近在ReviewNetty代码的时候,不小心用我的肉眼抓到了一个隐藏很深很深的内存泄露Bug。于是笔者将这个故事....哦不.....事故,详细的阐述出来分享给大家。这将是一篇很长很长的故事,在本文中笔者会详细描述这个内存泄露Bug的发现,分析,修复过程。顺便将对象池在Netty中的一些精妙的设计方案及其源码实现一起详尽地展现给大家。故事从何说起呢?让我们回到另一个月黑风高天空还是显得那么深邃遥远的夜晚,笔者再一次闲来无事捧起Netty对象
作者:李遵举一、问题近期我们运维同事接到线上LB(负载均衡)服务内存报警,运维同事反馈说LB集群有部分机器的内存使用率超过80%,有的甚至超过90%,而且内存使用率还再不停的增长。接到内存报警的消息,让整个团队都比较紧张,我们团队负责的LB服务是零售、物流、科技等业务服务的流量入口,承接上万个服务的流量转发,一旦有故障影响业务服务比较多,必须马上着手解决内存暴涨的问题。目前只是内存报警,暂时不影响业务,先将内存使用率90%以上的LB服务下线,防止内存过高导致LB服务崩溃,影响业务,运维同事密切关注相关的内存报警的消息。二、排查过程经过开发同学通过cat/proc/meminfo查看Slab的内
作者:李遵举一、问题近期我们运维同事接到线上LB(负载均衡)服务内存报警,运维同事反馈说LB集群有部分机器的内存使用率超过80%,有的甚至超过90%,而且内存使用率还再不停的增长。接到内存报警的消息,让整个团队都比较紧张,我们团队负责的LB服务是零售、物流、科技等业务服务的流量入口,承接上万个服务的流量转发,一旦有故障影响业务服务比较多,必须马上着手解决内存暴涨的问题。目前只是内存报警,暂时不影响业务,先将内存使用率90%以上的LB服务下线,防止内存过高导致LB服务崩溃,影响业务,运维同事密切关注相关的内存报警的消息。二、排查过程经过开发同学通过cat/proc/meminfo查看Slab的内
一、商业圈1.英特尔回应暂停RISC-V探路者计划:对代工服务没有影响英特尔日前发布了2022年第四季度财报,净亏损为6.64亿美元,同比下跌了114%,这几乎是英特尔有史以来最大的单季度亏损,因此该公司公布了新的成本削减措施,包括将不再为其网络交换机业务投资新产品,还宣布结束RISC-V探路者计划。对此,英特尔回应表示,暂停RISC-V探路者计划对英特尔代工服务(IFS)以及HorseCreek开发平台没有影响。IFS致力于为基于X86、Arm和RISC-V三大主要指令集架构的芯片提供支持。2.疑似小米汽车全车设计效果图曝光日前网上流传出号称是小米汽车MS11的设计效果图,和之前曝光的工程
一、商业圈1.英特尔回应暂停RISC-V探路者计划:对代工服务没有影响英特尔日前发布了2022年第四季度财报,净亏损为6.64亿美元,同比下跌了114%,这几乎是英特尔有史以来最大的单季度亏损,因此该公司公布了新的成本削减措施,包括将不再为其网络交换机业务投资新产品,还宣布结束RISC-V探路者计划。对此,英特尔回应表示,暂停RISC-V探路者计划对英特尔代工服务(IFS)以及HorseCreek开发平台没有影响。IFS致力于为基于X86、Arm和RISC-V三大主要指令集架构的芯片提供支持。2.疑似小米汽车全车设计效果图曝光日前网上流传出号称是小米汽车MS11的设计效果图,和之前曝光的工程
一、商业圈1.ChatGPT官方致歉:Redisbug致ChatGPT服务中断、数据泄露近日OpenAI发文证实,部分ChatGPTPlus服务订阅用户可能泄露了部分个人隐私和支付信息。OpenAI表示,Redis的开源库bug导致了发生在早些时候的ChatGPT故障和数据泄露事件,当时一些用户可以看到其他用户的个人信息和聊天查询内容。泄露的信息包括订阅者的姓名、电子邮件地址、支付地址、信用卡号后四位数字和到期日期。发现该问题后,公司将ChatGPT短暂下线并紧急修补了这个bug。OpenAI在事后分析报告中表示:“该漏洞是在Redis客户软件的开源库Redis-py中发现的。我们一发现了这个
一、商业圈1.ChatGPT官方致歉:Redisbug致ChatGPT服务中断、数据泄露近日OpenAI发文证实,部分ChatGPTPlus服务订阅用户可能泄露了部分个人隐私和支付信息。OpenAI表示,Redis的开源库bug导致了发生在早些时候的ChatGPT故障和数据泄露事件,当时一些用户可以看到其他用户的个人信息和聊天查询内容。泄露的信息包括订阅者的姓名、电子邮件地址、支付地址、信用卡号后四位数字和到期日期。发现该问题后,公司将ChatGPT短暂下线并紧急修补了这个bug。OpenAI在事后分析报告中表示:“该漏洞是在Redis客户软件的开源库Redis-py中发现的。我们一发现了这个
网络安全公司SpyCloud发布了2023年身份暴露报告,揭示了2022年网络数据泄露的严重情况。该报告显示,该公司的研究人员在网上发现了7.215亿个被泄露的密码,其中有一半是来自僵尸网络(IT之家注:即被恶意软件感染并被黑客控制的计算机网络,用于部署窃取信息的恶意软件)。更令人担忧的是,该研究发现,在2022年数据泄露中被暴露的用户中有72%仍然在重复使用之前被泄露过的密码。此外还有其它一些有趣的发现,例如超过32.7万个被暴露的密码与TaylorSwift和BadBunny有关,26.1万个与流媒体服务如Netflix和Hulu有关,超过16.7万个与英国王室和伊丽莎白女王去世有关。该研
根据安全机构FlashPoint官方博文,在密码管理器Bitwarden的浏览器扩展程序中发现了一个高危漏洞,可以泄露用户的密码信息。恶意网站可以利用该漏洞,在受信任页面中嵌入IFRAME代码。用户访问这些恶意网站,并使用Bitwarden自动填充之后,就可以获取用户的凭证信息。IT之家从博文中获悉,导致这个漏洞的关键是Bitwarden以非典型方式处理网页中的嵌入式iframe。浏览器通过同源策略,分开iframe嵌入页面和父页面。也就是说,iframe嵌入页面和父页面应该是互相隔离的状态,无法访问其内容。目前包括Firefox、Chrome等主要浏览器均采用了这个安全概念。Bitwarde
美国电信巨头AT&T近日向客户通报了一起数据泄露事件,导致攻击者能够获取与客户“设备升级资格”相关的信息。这起严重的安全漏洞影响了大约900万个客户账户,发生在2023年1月,IT之家注意到,这也是T-Mobile遭受大规模数据泄露的同一个月,T-Mobile的数据泄露影响了大约3700万个后付费和预付费账户。AT&T的一位代表在接受采访时表示,此次事件泄露了客户专有网络信息(CPNI),包括账户上线路数量或无线套餐等数据。此外,个人身份信息如名字、无线账号、无线电话号码和电子邮件地址也被暴露。在某些情况下,黑客还获取了客户其它信息,如每月支付金额、过期金额、套餐名称以及每月收费和/或使用分钟
