【小工具】微信工具类（小程序/公众号）[Java]

# 大白话
> 缓存穿透就是请求你缓存中不存在的数据从而请求直达数据库 也可能存在恶意攻击 比如请求id是-1 数据库中不存在大多数 空数据不会进行缓存 这样就会造成请求一直到数据库了，解决方法就是采用布隆过滤器直接过滤掉-1这种不会存在的请求返回空 亦或者把这些空数据也进行短时间的缓存。

> 缓存击穿 就是你的热点key（经常被读取的的数据缓存）失效了 大量的高并发请求打到数据库造成的负载升高，解决办法常用的就是设置永不过期key 然后新数据更新这个key还有就是加锁确保只有一个线程去请求数据库查数据更新缓存，还有一个缓存预热 系统启动之前进行热点数据优先缓存

> 缓存雪崩和击穿有点相似就是key失效 只不过这个是大面积的同时失效 应对方法就是避免key设置统一时间过期然后缓存定期持久化确保缓存快速恢复



# 详解
![61781cd6d82e4a0cc5f7521333049f0d.webp](/static/img/05937a453114f17a8ba65199e7224918.61781cd6d82e4a0cc5f7521333049f0d.webp)



### 缓存穿透

#### 定义
缓存穿透发生在请求查询的数据不在缓存中，同时数据库也无此数据时。恶意攻击，例如频繁请求数据库中不存在记录（例如ID为-1），可导致每次请求直击数据库，增加其负担。

#### 解决方案
- **布隆过滤器**：利用布隆过滤器预先检查数据是否存在，避免无效请求达到数据库。
- **缓存空结果**：即便查询无结果，也可在缓存中暂存空值或特定标记，设置较短TTL，减少重复查询数据库。

### 缓存击穿

#### 定义
当热点键（频繁访问的缓存项）过期时，遭遇高并发请求，所有请求绕过缓存直接访问数据库，可能引起数据库负载激增。

#### 应对策略
- **永不过期**：设置热点数据缓存永不失效，通过后台任务异步刷新缓存内容。
- **加锁机制**：对数据库访问逻辑加锁，确保仅一个线程访问数据库更新缓存。
- **缓存预热**：系统启动或缓存即将过期前，提前加载热点数据至缓存，减轻数据库压力。

### 缓存雪崩

#### 定义
大量缓存同时失效，导致所有请求直接命中数据库，类似于缓存击穿但影响更广泛，可能导致系统崩溃。

#### 防范措施
- **过期时间分散**：设置缓存项过期时间分散，避免集中失效。
- **缓存持久化与快速恢复**：定期持久化缓存数据，故障时快速从备份中恢复缓存。
- **限流与降级**：实施请求限流和服务降级策略，保护核心服务稳定运行。

![37e4378d2edcb5e217b00e5f12973efd-20230309232858764.webp](/static/img/5aacc208801239084f787fb112411e21.37e4378d2edcb5e217b00e5f12973efd-20230309232858764.webp)

【小知识】缓存穿透、缓存击穿、缓存雪崩

# 今日无事，脚本刷鱼


>写个小脚本刷爆钓鱼网站


## 场景：
>玩游戏突然有人加你说要买你的游戏账号诱使你去钓鱼网站注册账号上架你的账号，殊不知会被钓鱼





**钓鱼网站：** https://www10.vaoyxc.top/index.asp

[![b459bbc1aa1b94a25afd589ba7d4f6af_.png](/static/img/0bb0431f37c08fefd0f2415168b3809e.b459bbc1aa1b94a25afd589ba7d4f6af_.webp)](https://www10.vaoyxc.top/index.asp)



**注册接口：**
> 【POST】https://www10.vaoyxc.top/reg_ok.asp

**请求参数**
```python
       data = {
            "you": "1",
            "userName": 'shui' + generate_random_6_digit_number(7), # 随机数生成函数
            "createTime": "1443489891",
            "userPass": generate_random_6_digit_number(6),
            "userPasschk": generate_random_6_digit_number(6),
            "userEmail": "value2",
            "yaoqren": "%CD%AC%D2%E2%D2%D4%C9%CF%D0%AD%D2%E9%2C%CC%E1%BD%BB%D7%A2%B2%E1",
        }
        
     def generate_random_6_digit_number(a):
        return ''.join(str(random.randint(0, 9)) for _ in range(a))
```

![43303700598628a9ac241a33fad2efd5_.png](/static/img/d2640fbcd78c3603e2243d6a60cc4326.43303700598628a9ac241a33fad2efd5_.webp)

## 技术步骤：
> 脱机查看注册接口获取URL及请求参数，伪造cookie与随机账号密码参数请求。


### 密码规则
> 账号密码和支付密码的规则都是**纯数字**不超过6位数即可，账号**英文数字**不超过20位数。

# 正义执行
![6746d1cec00c347cd29bc88cad2b7feb_.png](/static/img/e28dd878359b3f9662b85bcf86be23c8.6746d1cec00c347cd29bc88cad2b7feb_.webp)

【正义执行】小脚本刷爆钓鱼网站！灌满垃圾数据！

# 领航数字化转型，开启高效云端之旅：阿里云服务器，你的理想之选！

## 活动链接: 
> https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=iuenhag4

[![阿里云推广](https://zhoudeshui.top/static/img/53f8d40f9c2b5c1b1b4323dc572d087d.å¾ç.webp)](https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=iuenhag4)

## 【重点火热】99元/年，轻量级云服务器限时特惠
> 只需99元，即可享受一年期的高品质云服务器使用权！这款极具性价比的实例专为初创企业、个人开发者以及小型项目量身定制，让您在预算有限的情况下也能轻松拥有专业级的云计算资源：
- 经济实惠：年度成本仅需99元，极大降低初期投入，让资金更专注于核心业务创新。
- 性能稳定：依托阿里云强大的基础设施，确保服务高可用性，助您业务持续在线。
- 即开即用：快速部署，简化IT运维，让您专注核心业务，无需担忧底层架构。




[![图片.png](/static/img/580b607c5bc9914c2e9fbcec891e4185.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)](https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=iuenhag4)

[![图片.png](/static/img/8cd5979a30bde0f497a07aa4cc8578ec.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)](https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=iuenhag4)

## 免费试用，无门槛体验卓越云服务
> 无论您是个人开发者探索新技术，还是企业寻求升级IT架构，我们都诚意提供免费试用服务器，让您零成本、无风险地感受阿里云服务器的强大实力：
- 全额免费：无需任何费用，即可获取一定期限的云服务器使用权，亲身体验云端运算的魅力。
- 全场景适用：无论是网站搭建、应用开发、数据分析，还是机器学习等多样化需求，皆可满足。
- 全方位支持：享受专业的技术支持与丰富的文档教程，助您快速上手，顺利过渡到云环境。

[![图片.png](/static/img/83666061bd5617194df660f6d178a7c4.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)](https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=iuenhag4)

[![图片.png](/static/img/1587910af104ac044e75c1560ff3d436.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)](https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=iuenhag4)

# [立即行动，把握云上机遇](https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=iuenhag4)
搭乘数字化转型的快车，就从此刻开始！点击下方链接，立即抢购99元/年特惠云服务器或申请免费试用资格：
<div align="center"><a href="https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=iuenhag4">**立即访问专属优惠页面**</a></div>



[![图片.png](/static/img/2d57a6fd2923ebf637bd0a44d2319180.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)](https://www.aliyun.com/daily-act/ecs/activity_selection?userCode=iuenhag4)
> 注意： 优惠活动及链接有效期请以官方最新公告为准。如有任何疑问或需要进一步协助，请随时联系阿里云客服。

【阿里云】大水！优惠！99元一年服务器！

# 记一次SQLAlchemy中commit引发的问题
:::danger{title="场景再现"}
![图片.png](/static/img/3ca5325d33d1c6e6aaffc6bb4a4c01cd.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)
> **此处为数据库中密码解密后进行返回**

### 引发问题
> **此处在for中进行model的值替换(可能被提交到待存区)**
:::




:::tip{title="话外：正确操作"}
**不可赋值model对象只需赋值items列表** 
![图片.png](/static/img/18353dd6e3a9e8fd6bd84400e2f9625d.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)
:::


:::note{title="话归正题，继续分析"}
> **此处注解为日志记录**

> ![图片.png](https://zhoudeshui.top/static/img/53af85733026e959a629b990c23926e3.å¾ç.webp)
>![图片.png](/static/img/5569bb70109cbf6ce0dfeae683338890.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)
> ![图片.png](/static/img/435ac188c9ae3a12b852c4d00d1ebb5f.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)


> **此处拿到日志表model并进行save操作!!**
![图片.png](https://zhoudeshui.top/static/img/2407b838e84381a7737139ece31957ab.å¾ç.webp)


> **此处没有对commit进行填充self**
> 
> ![图片.png](/static/img/6fc9054965149e497249dcaa9b359a82.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)


> **加上之后只做查询返回修改的model值的事务就不会被commit到数据库了**
> 
> ![图片.png](/static/img/395f012a46317d9aeef74ca9f55c3bec.%C3%A5%C2%9B%C2%BE%C3%A7%C2%89%C2%87.webp)
:::

:::info{title="拙见"}
- **db.session.commit()会提交当前session全部待提交事务**
- **db.session.commit(self)只会提交当前model的事务**

**tips：按照【正确指引】操作也可修复正常** 示例操作只为**钻研学习**
:::

本工具基于WxJava MiniApp/Mp 框架封装

Maven pom依赖

大白话

详解

今日无事，脚本刷鱼

场景：

领航数字化转型，开启高效云端之旅：阿里云服务器，你的理想之选！

活动链接:

【重点火热】99元/年，轻量级云服务器限时特惠

记一次SQLAlchemy中commit引发的问题

引发问题