将HSF应用托管到SAE
背景信息 使用HSF框架开发应用有以下方式:Ali-Tomcat:依赖Ali-Tomcat和Pandora,提供了完整的HSF功能,包括服务注册与发现、隐式传参、异步调用、泛化调用和调用链路Filter扩展。应用程序须以WAR包方式部署。Pandora Boot:依赖Pandora,...
什么是Serverless应用引擎?
Serverless 应用引擎 SAE(Serverless App Engine)是一款零代码改造、极简易用、自适应弹性的应用全托管平台。SAE 能够让您免运维IaaS和K8s,秒级完成从源代码、代码包、Docker镜像部署任意语言的在线应用(例如Web、微服务、Job任务)到 ...
功能特性
ARMS应用监控是一款应用性能管理(Application Performance Management,简称APM)产品。您无需修改代码,只需为应用安装一个探针,ARMS就能够对应用进行全方位监控,帮助您全面掌控应用运行状态,快速定位出错接口和慢接口,洞察性能瓶颈...
Web服务端漏洞类型
防御措施 使用预编译语句:一般情况下,防御SQL注入的最佳方式是使用预编译语句绑定变量。该方式对现有代码的改动量较大。使用存储过程:使用安全的存储过程可在一定程度上对抗SQL注入,但要注意采用此方法无法保证100%安全。严格检查用户...
DBCP 连接池连接 OceanBase 数据库示例程序
本文将介绍如何使用 DBCP 连接池、MySQL Connector/J 和 OceanBase 数据库构建一个应用程序,实现基本的数据库操作,包括创建表、插入、删除、更新和查询数据等。点击下载 dbcp-mysql-client 示例工程 前提条件 您已安装 OceanBase 数据库...
基础防护规则和规则组
接入 Web 应用防火墙 WAF(Web Application Firewall)后,您可以通过设置基础防护规则和防护规则组,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。本文介绍如何设置基础防护规则和规则组。...
查看应用性能详情
背景信息 分布式链路追踪提供链路性能分析功能,具体如下:展示所选节点的黄金指标统计(比如吞吐量、平均响应时、错误率、满意度等)趋势和指标明细,并默认提供 HTTTP 调用、RPC 调用、缓存调用、SQL 调用等节点调用类型指标统计。...
功能特性
为MSE实例开启WAF防护 FC接入 如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启Web应用防火墙(Web Application ...
应用场景
应用托管 Web应用托管 提供Web应用上云的一站式快捷体验,包括免运维IaaS、自动弹性伸缩和开箱即用 Web 应用防火墙、CDN全球加速、OSS 持久化存储、日志管理、负载均衡、云数据库 RDS 等能力,同时还提供闲置计费和缩容到0的能力,让流量...
新功能发布记录
2022-05-17 Web轻应用管理、移动轻应用管理、轻应用项目升级 2022年03月 项目管理 功能名称 功能描述 发布时间 相关文档 轻应用 Web轻应用新增首页数据、消息管理、告警规则功能。移动轻应用新增设备管理、设备地图、消息管理、告警规则...
什么是应用监控
持续剖析 AMRS应用监控提供持续剖析功能,可以基于极小的性能开销,在线诊断CPU、内存的使用明细情况,并且按照方法名称、类名称和行号进行细分统计,最终协助开发者优化程序、降低延迟、增加吞吐、节约成本。告警集成 ARMS监控针对JVM、...
java_lang_IllegalStateException
问题分析 当一个方法在不合法或不恰当的时间被调用时抛出。解决方案 当一个方法在不合法或不恰当的时间被调用时抛出。建议根据状态图检查对象当前状态,更改错误的调用方法时机。示例一 java.lang.IllegalStateException at io.er.yune....
持续剖析
持续剖析可以有效发现Java程序中因为CPU、内存和IO导致的瓶颈问题,并且按照方法名称、类名称和行号进行细分统计,最终协助开发者优化程序、降低延迟、增加吞吐、节约成本。本文介绍如何开通ARMS 持续剖析功能以及如何查看持续剖析数据。...
接入持续剖析功能
持续剖析可以有效发现Java程序中因为CPU、内存和IO导致的瓶颈问题,并且按照方法名称、类名称和行号进行细分统计,最终协助开发者优化程序、降低延迟、增加吞吐、节约成本。本文介绍如何开通ARMS 持续剖析功能以及如何查看持续剖析数据。...
使用MSE的Nacos注册中心
具体操作,请参见以下文档:在SAE控制台使用WAR包部署Java Web应用 在SAE控制台使用JAR文件部署微服务应用 在SAE控制台使用镜像方式部署Java应用 方式一:配置服务注册发现 SAE 提供Java微服务自动寻址的Nacos Server能力,您可以通过 SAE ...
Web前端性能
Web前端性能监控是由阿里云CDN联合应用实时监控服务(ARMS)推出的功能,通过在网页中引入监测代码来实现对Web用户真实访问数据的实时监控。帮助您了解站点性能,例如页面打开速度(测速)、页面稳定性(JS诊断错误)和外部服务调用成功率...
在客户端预置 Android 小程序
传统的小程序技术容易受到网络环境影响,当网络质量不佳时可能拉取不到小程序包。通过预置小程序即可规避该问题。本文介绍了预置小程序的原理和预置小程序的实现过程。什么是预置小程序 预置小程序是指将小程序的渲染、逻辑、配置等静态...
安装并使用Alibaba Cloud Compiler
Alibaba Cloud Compiler是阿里云打造的C++编译器,基于Clang/LLVM-13社区开源版本开发,继承开源版本支持的所有选项、参数,同时结合阿里云基础设施进行深度优化、补充特性,可以让您获得更好的C++编译器体验。本文主要介绍如何在Alibaba ...
管理离线包
离线包的管理操作包括:预置 H5 应用、利用全局资源包、更新 H5 应用、下载 H5 应用、安装 H5 应用、获取应用信息、校验安全签名以及删除本地应用。前置条件 您已完成接入配置。具体的操作步骤,查看 添加 SDK。您已经生成离线包。具体的...
HTTP触发器概述
如果客户端调用出现超时情况,您可以将耗时的逻辑放在新的函数中,使用函数的异步调用功能调用新的函数,或者在客户端调用时使用异步调用。函数处于运行中,如何更新函数配置?函数执行完成后才会更新函数配置。更新函数配置后,已经在执行...
软件定时器
更正文档 概述 AliOS Things操作系统内核使用tick作为时间片轮转调度以及延迟操作的时间度量单位,tick是实现定时触发功能的基础。tick计数发生在每次时钟中断处理的过程,时钟中断是定时产生的,系统在默认情况下为1ms触发一次,即一个...
检测攻击类型说明和防护建议
请尽可能使用预编译来处理传入的参数,或通过白名单和黑名单来限制拼接参数。XXE 指XML外部实体注入漏洞(XML External Entity Injection)。当XML文件引用外部实体时,通过构造恶意内容,可以导致任意文件读取、命令执行和内网攻击等不良...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
任务管理
更正文档 概述 任务可以认为是一段独享CPU的运行程序,而应用是完成特定功能的多个任务的集合。任务管理就是为多任务环境中的每个任务分配一个上下文(context)(上下文(context)是指当任务被调度执行的所必不可少的一组数据,包括前...
开始监控其他类别小程序
本文介绍如何使用ARMS前端监控开始监控其他类别的小程序,即除钉钉小程序、支付宝小程序和微信小程序之外的各类符合标准规范的小程序,以及相关的通用配置、API方法和进阶场景。基础使用方法 基础方法包含引入npm包并初始化、上报和设置...
基础术语
Fat JAR Fat JAR Fat JAR 是一种可执行的 JAR 包(Executable JAR),包含编译后的类及代码运行所需依赖 jar 的存档,可以使用 java-jar 命令运行该应用程序。Fat JAR 和普通的 JAR 不同在于它包含了依赖的 JAR 包。Gradle Gradle ...
功能发布记录
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)的产品功能和对应的文档动态。更多关于Web应用防火墙的产品动态信息,请参见 产品动态。2023年 发布日期 功能动态 发布说明 相关文档 2023-07-14 WAF支持域名DNS状态检测功能 ...
Android应用集成SDK
本文介绍了为您的Android应用集成WAF App防护SDK(以下简称SDK)的操作方法。您必须在应用中集成SDK,才能为应用开启App防护。使用限制 Android应用的API版本必须是 16 及以上,否则无法正常使用SDK。前提条件 已开通WAF App防护模块且开启...
强弱依赖治理最佳实践
由于应用程序不存在对外部云服务的依赖,并且提供了预构建镜像,所以该应用可以直接部署在任意Kubernetes集群上。Demo应用架构如下图所示。该微服务Demo由9个服务构成:nacos-server:注册中心。frontend:前端。recommendationservice:...
开通和配置Bot管理
如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通 Web 应用防火墙 WAF(Web Application Firewall)Bot管理,根据机器流量分析...
基本概念
调用图混淆 调用图指函数间的交叉调用关系,是重要的程序宏观结构描述指标。与过程内针对控制流图的混淆技术相比,调用图混淆模块是一种模块级的、函数间引用关系混淆技术。调用图转化模块通过对源程序所有调用指令的转化处理,可以从宏观...
iOS 在前台可以弹出通知吗?
问题解答 iOS 10+,前台通知触发回调处理完成后,调用 completionHandler 可实现前台通知弹出,具体参考:/*App 处于前台时收到通知(iOS 10+)*只有当应用程序位于前台时,该方法才会在委托上调用。如果方法未被执行或处理程序没有及时调用...
功能发布记录(2018~2022年)
本文介绍 Serverless 应用引擎 SAE(Serverless App Engine)2022年及之前发布涉及的功能新增、优化、重要问题修复及对应的文档,帮助您了解 SAE 的发布动态。2022年11月22日 功能名称 变更类型 功能描述 相关文档 Python ZIP包部署 新增 ...
HTTP请求处理程序(HTTP Handler)
Body大小:同步调用请求的Body的总大小不得超过32 MB,异步调用请求的Body的总大小不得超过128 KB。HTTP Response限制 Response Headers不支持以 x-fc-开头的自定义字段和以下自定义字段:connection content-length date keep-alive ...
开发HSF应用(SDK)
asyncallMethods 可选配置,类型为[List],设置调用此服务时需要采用异步调用的方法名列表以及异步调用的方式。默认为空集合,即所有方法都采用同步调用。maxWaitTimeForCsAddress 配置该参数,目的是当服务进行订阅时,会在该参数指定时间...
开发HSF应用(SDK)
asyncallMethods 可选配置,类型为[List],设置调用此服务时需要采用异步调用的方法名列表以及异步调用的方式。默认为空集合,即所有方法都采用同步调用。maxWaitTimeForCsAddress 配置该参数,目的是当服务进行订阅时,会在该参数指定时间...
前端接口说明
前端监控SDK开放了部分接口,包括用于上报数据的数据上报类接口和用于修改SDK配置项的方法类接口。本页索引 数据上报类接口:api()|error()|sum()|avg()|reportBehavior()|performance()|方法类接口:setConfig()|setPage()|setCommonInfo...
配置实例生命周期
函数计算 在实例中调用您的函数,该实例提供一个安全和隔离的运行时环境。函数计算 基于实例生命周期增加多种回调操作,有效解决传统应用迁移至Serverless架构时遇到的指标数据延迟或丢失等痛点。本文介绍函数实例生命周期、如何配置实例...
函数实例生命周期
函数计算 基于实例生命周期增加多种回调操作,有效解决传统应用迁移至Serverless架构时遇到的指标数据延迟或丢失等痛点。本文介绍 函数计算 的运行时扩展功能原理、如何配置PreFreeze和PreStop回调函数及回调函数日志查询。背景信息 传统...
混合云应用双活容灾最佳实践
A企业当前的应用部署架构 电商交易平台包含的应用:frontend:Web应用,负责和用户交互。cartservice:购物车应用,提供购物车添加、存储和查询服务。productservice:商品应用,提供商品、库存服务。技术栈:SpringBoot。RPC框架:...
- 产品推荐
- 这些文档可能帮助您