Kafka最佳实践

Kafka性能测试

1.Kafka反序列化漏洞简介Apache Kafka 是开源的 Apache 流处理平台，由 Apache编写，采用scala与java。该项目旨在于提供一个统一的、高吞吐量的、低延迟的实时数据处理平台（中间件模型应用广泛）。 2017年7月19日曝出，Apache kafka connect-runtime 包，在执行 FileOffsetBackingStore 类时，可实现一个反序列化漏洞，这将导致远程代码执行。 Kafka开源代码 Github：https://github.com/apache/kafka/ Kafka官方文档：http://kafka.apache.org/ 官方漏洞公告：http://seclists.org/oss-sec/2017/q3/184 2.漏洞概述Kafka 内部实现一个带有 readObject 方法的并且未带有任何校验的危险类，如果用户在使用该框架中，使用了该类的话，通过设置相关参数后实例化该类的时候会导致远程代码执行。 受影响版本：Apache Kafka 0.10.0.0 -> 0.11.0.0(2017/09/13当前最 ...

pidstat监控并统计Linux进程的数据。 pidstat命令用来监控被Linux内核管理的独立任务(进程)。它输出每个受内核管理的任务的相关信息。pidstat命令也可以用来监控特定进程的子进程。间隔参数用于指定每次报告间的时间间隔。它的值为0(或者没有参数)说明进程的统计数据的时间是从系统启动开始计算的。 pidstat安装pidstat 是sysstat软件套件的一部分，sysstat包含很多监控linux系统状态的工具，它能够从大多数linux发行版的软件源中获得。 在DebianUbuntu系统中可以使用下面的命令来安装： 1apt-get install sysstat CentOSFedoraRHEL版本的linux中则使用下面的命令： 1yum install sysstat pidstat cpu监控(-u)1pidstat 使用pidstat不加任何参数等价于加上-u参数。 1pidstat -u PID - 被监控的任务的进程号 %usr - 当在用户层执行(应用程序)时当前进程的cpu使用率，和 nice 优先级无关。注意这个字段计算的cpu时间不包括在 ...

简介Scala 是 Scalable Language 的简写，是一门多范式的编程语言，一种类似java的编程语言，集成面向对象编程和函数式编程的各种特性。 联邦理工学院洛桑（EPFL）的Martin Odersky于2001年基于Funnel的工作开始设计Scala。Funnel是把函数式编程思想和Petri网相结合的一种编程语言。 Odersky先前的工作是Generic Java和javac（Sun Java编译器）。Java平台的Scala于2003年底/2004年初发布。.NET平台的Scala发布于2004年6月。该语言第二个版本，v2.0，发布于2006年3月。 截至目前，最新版本是版本2.12.2 。 2009年4月，Twitter宣布他们已经把大部分后端程序从Ruby迁移到Scala，其余部分也打算要迁移。此外， Wattzon已经公开宣称，其整个平台都已经是基于Scala基础设施编写的。 特性面向对象特性Scala是一种纯面向对象的语言，每个值都是对象。对象的数据类型以及行为由类和特质描述。类抽象机制的扩展有两种途径：一种途径是子类继承，另一种途径是灵活的混入机制（ ...