java课程培训机构分享java程序闭合包装的原因

在一个java程序中，如果所有的代码都是散乱的，或者是说是暴露在外的，那么他的程序很容易会被其他的程序员针对性的研究出仿照版本或者是攻击的木马程序，所以，为了保障我们java程序的安全，是需要对程序的核心内容进行包装闭合的。

你曾经因为部署/上线而痛苦吗你曾经因为要去运维那改配置而烦恼吗java课程培训机构认为在我接触过的一些部署/上线方式中，曾碰到过以下一些问题：

1、程序代码和依赖都是人工上传到服务器，不是通过工具进行部署和发布;

2、目录结构没有规范，jar启动时通过-classpath任意指定;

3、fatjar，把程序代码、配置文件和依赖jar都打包到一个jar中，改配置文件太费劲;

4、不管是非web应用还是web应用都部署到web容器环境，如Tomcat;

5、web应用还需要先在服务器上安装好环境(如装Tomcat)才能部署，想升级版本或者换个容器太难了;

6、线上参数修改还需要找运维，痛苦。

还有如没有自动部署平台，回滚到上一个版本那可真是天方夜谈;增量包而非全量包，无法自由在在的回滚;前端代码直接覆盖而非版本化，难快速回滚，出问题要清理CDN，痛苦;ngx_lua项目时不按照项目的方式部署，在服务器上随意修改代码，导致某些服务器忘记修改或者版本不一致，排查问题太痛苦。

还有很多部署中不好的方式，但是本文只关注闭环Java应用带来的好处。首先介绍下应该如何部署应用，然后介绍下什么是闭环Java应用，它的好处和如何搭建。

应该如何部署应用

项目中应该包括了所有要执行的代码、启停脚本，比如非web应用

打包应用后，会按照相应的目录结构构建。如果项目使用maven，可以使用maven-assembly-plugin进行按照相应的目录结构构件。

即项目、打包的应用要按照统一的风格来实施。

自动部署系统

自动部署系统负责打包应用(比如执行mvn相应的命令即可)、抽包(从指定目录抽取要部署的代码，如target/nonweb-example-package目录)、部署代码(发布代码，将代码同步到宿主机器)、启停应用(配置指定的启停脚本并调用)。

自动部署除了这些功能外，应该还有如发布历史管理(回滚)、分组管理(如不同机房不同的配置文件)、配置管理(如要修改启动/停止脚本、修改配置文件[不同机房不同的配置]、参数管理[如jvm参数等])等。

宿主机器

即代码部署到的机器，它应该只安装最小化环境，如只需要装JDK即可，像Tomcat是不需要安装的，由应用决定使用哪个容器。

通过增加自动部署系统可以更好的进行项目的统一发布、管理和回滚。

闭环Java应用

闭环Java应用指Java代码、容器、配置文件、启停脚本等都在同一处维护，修改配置文件、修改环境参数、更改容器类型等都不需要到宿主机器上进行更改。宿主机器只提供基本运行环境，如仅部署JDK环境即可，不需要部署如Tomcat容器，需要什么容器，都是在Java应用中指定。

这样的好处是配置文件修改、JVM参数修改、容器的选择都可以在Java应用中配置，形成闭环。

闭环Java应用的目的主要是让Java应用能自启动，这样程序的控制权就在我们手里，而不是运维手里。而我们更懂我们的程序。

服务器宕机有可能是网络故障，有可能是突发的访问量暴增、服务器处理不过来的问题。

服务器处理和响应不过来，会导致丢弃部分请求不予处理，更严重的会导致服务端崩溃。

防止由于服务器宕机可能导致的数据丢失问题的解决办法有：

一、数据备份与“多云”

如果是物理机，要做好数据备份，比如做raid；如果是选择的公有云，则最好把数据分存在不同的服务商那里。

二、web服务器配置优化

对Web服务器进行配置优化，比如：调整内存数量、线程数量等；提供多个能提供相同服务的Web服务器，以实现负载均衡；仔细规划Web服务器上部署的应用规模；对Web服务器进行集群。

三、数据库集群，进行读写分离

现在很多用户上云并不只是购买云服务器就完事了，为了保障网站或者应用的响应速度和安全，往往还会使用诸如CDN、云安全中心、DDOS高仿等云产品，其中云安全中心是用户购买比较多的一个安全类云产品，下面为大家解析下云安全中心是什么？可以为我们提供哪些安全保障？

云安全中心（态势感知）是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统，通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上主机、本地服务器和容器安全，并满足监管合规要求。产品详情介绍可参考： 云安全中心-态势感知-漏洞扫描-安全-阿里云

1、飞天会员专享飞天会员用户享防篡改包年75折优惠， 点此进入阿里云飞天会员中心了解
2、优惠活动ECS首购专享首购1核2G爆款云服务器+云安全中心首年9702元起， 点此进入阿里云服务器精选特惠活动购买

1、防病毒版
云安全中心安全专家团队通过对海量病毒样本、持久化、攻击方式的自动化分析，推出阿里云机器学习病毒查杀引擎，实现一键式病毒查杀处置能力。
2、高级版
高级版支持漏洞修复、查杀病毒木马，勒索软件，挖矿病毒。如果需要全面的威胁检测能力、基线检查和攻击自动溯源，建议启用功能更强的企业版。
3、企业版
企业版是实时识别、分析、预警安全威胁的统一安全管理平台，帮助您实现威胁检测、响应、溯源、防御的自动化安全运营闭环，有效保护云上资产和本地主机并满足监管合规。
4、旗舰版〔容器安全)
旗舰版是主机、容器环境的统一安全管控平台，提供全面的运行时威胁检测，容器网络可视化、镜像安全扫描、漏洞修复、基线检查、云平台配置检查等功能，一站式解决安全威胁。

1、安全预防

1、等保合规场景
对于等保20二级和三级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求，云安全中心（态势感知）可应答其中15+等保标准的要求项。
可提供的安全服务为：

2、混合云主机安全场景
云安全中心（态势感知）支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机，通过云安全中心控制台实现对云上、云外服务器的统一防护及运维，包括病毒查杀、漏洞扫描、防勒索等安全防护，降低安全管理成本。
可提供的安全服务为：

3、容器安全场景
基于阿里云容器安全ATT&CK攻防矩阵，云安全中心（态势感知）重点关注容器构建、容器部署和容器运行三大生命周期阶段，通过云原生方式，多维立体构建容器安全能力，为企业云上容器化进程提供全方位安全保障。
可提供的安全服务为：

1、稳定性
百万级服务器主机装机量，资源占用低CPU使用率低于10%，不影响客户正常业务。
2、统一安全管理
支持对全网服务器主机、容器、云产品的威胁管控，可以部署在线下IDC及其他云平台，统一管控。
3、安全闭环能力
主动拦截主流病毒木马，全面漏洞扫描，可一键修复漏洞/基线不满足项等，降低用户运维成本。
4、全面攻击检测
收集3大类型14类服务器主机日志，250+威胁检测模型提供全链路的威胁检测能力。

之前做笔记的过程中遇到了问题，当我尝试把我全部的笔记都记录到 Notion 当中，All in Notion，发现很困难，也是不可能的。

Notion 并不是全能的，它也有他的优势，强大的编辑功能，灵活的视图功能，便利的协作分享功能。但也有它的弊端，搜索不全面，服务器不太稳定，收集信息不够便利。

第2个问题是，几个月来记录了几百篇的笔记，却想不起来多少。甚至有点还不知道放哪里了，也因为搜索的不足，找起来也有些麻烦。

第3个问题，分类不规律，越分越乱。当我想把一个新的笔记放进去的时候，我会纠结放那个目录下。

我为什么要去做笔记？

其实应该是以用为目标。我们学东西，记录东西，其实就是希望它能够为我们所用。所以输出和应用才是我们的最终目标。

「有效」就是只获取对自己的有用的信息，用于解决问题或传授他人为目的。以「用」为主，记笔记是为了用，不用的笔记没有价值。

面对海量的信息，如何才能做到有效呢？需要对碎片化的信息建立体系。

「主题」就是「项目」，表现为笔记的用途，用于解决什么问题，如「如何构建笔记体系」的问题，而不是表层的小问题，如「Notion 如何快速上手」「如何剪藏到印象笔记」，这些小问题都是大问题的子集，我们可以归到一个「主题」下面。

费曼，是美国的物理学家，得过诺贝尔物理学奖。是个大学霸，不但科研强，教书更强。费曼如此厉害，学习力爆表，有人基于费曼的理念，总结出一个终极学习方法：

浓缩成一个词就是「说人话」，这个方法就叫「费曼技巧」

具体怎么做？

学习的关键，在于「建立从输入到输出的闭环」

这套笔记体系参考了知乎上最高赞的 INK 笔记法，在最后的步骤上加了一个 A（Apply ）形成闭环。

主阵地 Notion ，辅助工具 印象笔记 。

其他小工具：快知、必收、Xmind、MWeb

Notion 是我集中输出的地方，整理主题的笔记汇聚成一篇文章。得益于它强大的编辑功能，能很方便的编排文章，对外分享和展示。

印象笔记，作为我的知识库，拥有强大的 OCR 和搜索功能，是个很不错的收集工具。一方面它很轻便，在手机上，电脑上都可以随时打开，记录想法和灵感，存放资料和读书笔记；另一方面，它与第三方APP的兼容很好，「得到」笔记同步，微信收藏，强大的网页剪藏等。

具体 *** 作内容如下

Inbox，其实就是我们的收件箱。是众多信息来源的 中转站 ，它就能够让你的信息有效归集。

对于那些自发的信息灵感、工作资料、工作记录和思考、微信收藏等通通放到 Inbox。

将信息渠道聚合在一个地方，前段时间发现一个 APP「快知」做的很棒，可以订阅公众号、APP 或网站上的内容。

如下是我的一些订阅内容，还能自己自定义，如跟踪竞品APP的更新情况。

在「快知」上速读，利用零碎时间进行，如任务间隙、排队等，将对自己有效的信息，存放到「必收」，做稍后阅读。

它能对一些文章进行排版优化，去掉广告内容，类似Safari 的阅读模式。

利用长时段（起床后到上班前，下班后到睡前、周末时间），进行细读，将有效的内容剪藏到 Inbox 中。

将读书的笔记进行拍照保存到印象笔记 Inbox，方便搜索和整理。

利用 Alfred OCR 对电脑上收集的 OCR 后保存到印象笔记 Inbox

利用微信，iPhone 的小组件功能，快速记录想法到印象笔记 Inbox。

将放在 Inbox 中的信息进行加工，整理成笔记，可以运用笔记方法，如“知识卡片法”、“康奈尔笔记法”。整理成一篇篇加工过的笔记。

想法和资料也进行进一步思考，合并、删除、存档。

来自知识星球里优秀的学委（Kikinne）

一句话: “看到索引，能够想起总结；看到总结，能够想起原文摘录"。—— by kikinne

将做好的 Note 笔记放在相应的分类下，做好笔记的主题化存放。

其中有两点需要强调，一是笔记的分类，二是编码。

为什么要强调分类呢？因为人类开始认识事物就是通过归类来认识，归类也是最好理解的方式。

笔记本很常见的一个问题就是，命名非常 随意 ，就像这么多年来我们使用电脑时对文件命名很随意一样，没有一个明确的规则和命名规则，反应了人脑没有对这个问题有清晰的思考，所以，文件的版本控制基本上是不可能实现的。

使用 杜威十进制编码 系统，升级你的笔记本命名。杜威的十进制分类法，是一种适用于图书馆的图书分类方法，和美国国会图书馆分类法一起，被全球图书馆广泛运用。

分为三级，父子孙，对应百分位，十分位和个分位。

应用在印象笔记中，0 开头是 Inbox，1 开头是 Work，2 开头是 Note，3 4 5 开头是专业，6 是好用的工具收藏，8 是生活，9 就是一些兴趣。最后还有用了一个 Z 来归档的。

为什么 6 过了就是 8 了呢，因为不知道将我还会去做什么职业，所以预留了一个。

这样做好处是

再提一下标签，分类（文件夹）和标签区别，分类有 层级 ，标签 扁平 无规律的特点，适合去发散联想。正因为如此打标签会让便签很乱，还不如用搜索呢。

所以标签尽量少于，但可以用不补充分类，如 GTD 的待办，进行中，已结束等。

素材的积累是输出的前提，之前的全部工作都是为了积累知识。

输出形式可以是写文章，我也推荐朋友来写文章。写作的目的，未必是要成为什么作家。因为不断产出，从外界获得 反馈 ，本身就是一种非常好的调整个人认知的方式。就如同学英语，一定要张开嘴跟别人交流一样。

输出还可以有效 倒逼自己输入 ，使得你能够形成一个增强回路，有利于你自己的成长和学习。

笔记积累，是一个自底向上的过程。但是写文章，却需要自顶向下的规划。一篇篇知识卡片就像是积木，只要规划下图纸，搭建还有什么难的吗。

我的写作的流程

在写线性内容之前，先把你的网状思考梳理清晰，可以让你的写作过程 少走 很多 弯路 。

有了之前积累的卡片，你就如同有了预制件。有了思维导图，你也就有了整体设计方案。之后，就是愉快的整合与修改阶段。

利用搜索，把之前散落的卡片归集到一个 Evernote 的目录下面，确认找齐后，一并复制到新的笔记本下。

Notion 的优点就不说了，编辑起来就是爽，随意推动模块。

整合的过程，除了排列卡片之外，少不得还要添加新的内容，尤其是卡片之间承上启下的过渡文字。

之后，就是不断的修改了。千万不要怕改。好文章都是改出来的。

改到什么时候可以收工呢？

如果预览文章时，你自己 不是很愿意看 ，那就证明还有继续修改的余地。

因为公众号不支持 Markdown，所以需要一些其他步骤，经过我的尝试，算是目前最高效的。

上传图床后，复制 Markdown 到知乎、、少数派等平台上，就十分很方便了。

建立习惯，定期整理和回顾，不要做一只光收藏的松鼠。

本文我介绍了我建立笔记体系的一些方法、流程和工具，回顾一下：

到这就结束了，读过本文后，相信你对做笔记、整理笔记、写作有更好的认识。

方法和工具，可能不全太适合你，你可以去参考本文找到适合自己的方式。

祝学习愉快！

---