摘要： 這兩天想要做支付路由，要根據(jù)支付信息將支付請求轉(zhuǎn)發(fā)到不同的支付渠道，可能要用到規(guī)則引擎，于是研究了一下開源的規(guī)則引擎產(chǎn)品。[規(guī)則引擎核心知識(shí)與開源產(chǎn)品對比選型](https://ranying666.github.io/2021/03/11/rule-engine/) ，這篇文章對規(guī)格引擎和開源產(chǎn)品 閱讀全文

摘要： 昨天生產(chǎn)系統(tǒng)上報(bào)出一個(gè)問題：用戶做一次掃碼交易，出現(xiàn)了兩條交易記錄。幸好支付渠道對支付碼有限制只成功了一筆，沒有出現(xiàn)多扣錢的問題。現(xiàn)在我們要排查一下，為什么做一次操作會(huì)出現(xiàn)兩條交易記錄。我們的后臺(tái)服務(wù)是部署了雙機(jī)，通過阿里云的SLB做負(fù)載。在部署服務(wù)的兩臺(tái)機(jī)器上分別查到了兩次交易記錄的日志。一臺(tái)機(jī)器 閱讀全文

摘要： Apache Log4j2是一個(gè)基于Java的日志記錄工具。該工具重寫了Log4j框架，并且引入了大量豐富的特性。該日志框架被大量用于業(yè)務(wù)系統(tǒng)開發(fā)，用來記錄日志信息。大多數(shù)情況下，開發(fā)者可能會(huì)將用戶輸入導(dǎo)致的錯(cuò)誤信息寫入日志中。此次漏洞觸發(fā)條件為只要外部用戶輸入的數(shù)據(jù)會(huì)被日志記錄，即可造成遠(yuǎn)程代碼執(zhí) 閱讀全文