上周和DBA同学沟通问题时,发现他们在自己做的中间件使用注意事项中写着这么一句话,大意是不推荐在连接该系统时使用连接池,要知道我们是把它当做一个MySQL数据库来看待的,让一个生产环境中的Java系统不使用数据库连接池基本就是不可接受的做法。当时因为不少同学没接触过Java,所以今天给大家推荐篇介绍Java数据库连接池的文章——《数据库连接池浅析》(http://www.importnew.com/11469.html)。在我看来,连接池方面的问题估计只会有到底选择哪个连接池的库,而不会是到底用不用连接池。
新浪微博的Tim Yang好久没更新他的博客了,最近他在博客上介绍了一个之前碰到的问题。当然,在这篇《分布式缓存的一起问题》(http://timyang.net/data/cache-failure/)里,除了那个问题,之前的背景说明也很有学习价值,比方说为什么在两个缓存服务器集群之前要用Proxy。
看完了Tim Yang的博客,再让我们来看看另一位大牛的博客,他是小米的54chen,前段时间小米被拖库了,然后的事情大家都知道,我就不多说了……54chen总结了一下《安全无小事--技术团队防守一二三》(http://2014.54chen.com/blog/2014/05/25/security/)。其中的总结里有这么一句话:
一个互联网技术企业,绝对不是老板出多少钱就一定不会再出现安全漏洞的,也不是老板出的钱越多就代表越重视的,真正的重视体现在研发人员的日常工作中。
大家都是研发人员,切记要在日常工作中多想想安全的问题。如果你恰好是个基础框架的开发者,那就更应该多想想怎么在框架中整合更多的安全相关内容,让使用者能在这方面事半功倍。