<img src="https://cdn.renfei.net/upload/2022/8010d01a83264822b91b279059615e86.webp" alt="IT资讯网站 cnBeta.com 网站被关停域名已经被 clientHold" /><p style="text-indent: 2em;">10月25日，很多自媒体都在说IT资讯网站 cnBeta.com 备案被注销，我看了下，国内没有做解析，国外解析到cloudflare，我跟他们一样猜测是注销个人备案，然后换企业备案。</p><p style="text-indent: 2em;">但今天再看，发现国外的解析也没了，经过查询域名的信息，发现域名已经被设置clientHold，全球范围内停止解析了：</p><img src="https://cdn.renfei.net/upload/2022/15be61a80cc144308eeb7e6b9eff9b4c.webp" alt="cnBeta.com域名被设置clientHold状态" /><p style="text-indent: 2em;">cnBeta的广告一直被人诟病，页面上大量的广告，有百度联盟广告、谷歌联盟广告、自营广告，页面上一半都是广告，还有很多网友在问，他们真的很缺钱吗？</p><img src="https://cdn.renfei.net/upload/2022/ff05e92ae50c4ac6893c06e400d8bbdd.webp" alt="cnBeta.com广告需要那么多吗" /><p style="text-indent: 2em;">这次被关站，应该不是小错误，域名都被设置了 clientHold，应该是踩了红线了，根据网友们猜测，这次也是因为广告，把自己玩死了，据传言是因为一个广告位上出现了政治上的错误，是某些反 X 言论，导致的关站，我觉得非常有可能，一般的小错误不会造成把域名都 clientHold 了。</p><p><br/></p><p style="text-indent: 2em;">有的朋友可能不太了解 clientHold 是啥意思，我解释下，这个是域名注册商设置的一种域名状态，一旦被设置 clientHold，那么全球范围这个域名都会停止解析，域名不能转出也不能修改，就等于被冻结了。</p><p style="text-indent: 2em;">看域名的 whois 信息，注册商是 35互联，国内的注册局，只要接到有关部门的命令，是可以设置 clientHold 状态的。</p><p style="text-indent: 2em;">估计站长想要回这个域名只有一条路，向全球管理局 ICANN 提交申诉，要求转出 35互联，不过意义不大，就算转出了，也是被墙的状态，国内的服务都用不了了。</p><p style="text-indent: 2em;">各位站长一定要审查好广告内容，红线不能踩！</p>

IT资讯网站 cnBeta.com 网站被关停域名已经被 clientHold

当你 git push 时，极狐GitLab上发生了什么？

<img src="https://cdn.renfei.net/upload/2022/e416d258e40043fbbae731a49796bfa0.webp" alt="昨晚接口又被日了，接口被疯狂调用的背后是人是鬼？是道德的沦丧还是人性的扭曲？" /><p style="text-indent: 2em;">昨日凌晨12点15分，手机突然亮起，邮件、短信接踵而至，网络流量报警、CPU占用报警，这背后一定隐藏着不可告人的秘密，数百条线程为何频繁断开，回调函数为何迟迟没有结果，MySQL数据库为何屡遭黑手，连环嵌套循环案，究竟是何人所为？？诡异的bug背后究竟是人是鬼，传来的对象次次为空的事件又隐藏着什么？这一切的背后，是类型转换的错误，还是空指针异常？让我们一起走进程序员变态的内心世界。欢迎来到任霏的博客。</p><p style="text-indent: 2em;">截止本文发布时，我的程序为第二代程序 renfeid 2.0，已经具有比较完备的追踪审计功能，但还没有限流功能，限流功能将在第三代 renfeid 2022 上添加，联动 WAF 防火墙进行防护。</p><h2>发展过程复盘</h2><p style="text-indent: 2em;">依托我的开发经验，系统具备较为完善的审计功能，将每一次用户操作都记录了下来，形成了以下发展过程：</p><ul class=" list-paddingleft-2" style="list-style-type: disc;"><li>2022-10-18 23:36:52 通过 Google 搜索来到分词工具页面</li><li>2022-10-18 23:49:00 通过 Postman 7.29.2 模拟测试了4次分词接口</li><li>2022-10-18 23:52:04 通过 okhttp 4.10.0 批量调用分词接口</li><li>2022-10-19 00:15:31 服务器网络流量异常告警</li><li>2022-10-19 00:33:21 服务器 CPU 使用率告警</li><li>2022-10-19 00:40:04 结束 批量调用</li><li>2022-10-19 00:48:16 通过浏览器访问了一次分词工具页面</li></ul><p style="text-indent: 2em;">该访客IP地址为 60.12.8.240/60.12.8.241 两个中国联通公网IP，经定位在：浙江省杭州市滨江区聚才路。</p><p style="text-indent: 2em;">整个事件持续了48分钟，总请求次数：29.0653 万次，消耗网络流量 311.8 MB，请求峰值发生在 2022-10-19 00:14:16 这一秒中请求了 434 次，整体平均TPS：208。</p><img src="https://cdn.renfei.net/upload/2022/356749fa05864bfab48085e69ac885c8.webp" alt="每秒请求数量分布" /><h2>作案动机</h2><p style="text-indent: 2em;">专门写程序来疯狂调用我的接口，动机是什么呢？我来分析分析程序员变态的内心世界。</p><ul class=" list-paddingleft-2" style="list-style-type: disc;"><li>猜测一：懒，是程序员的优秀品德，有一批内容需要分词，直接搜索分词工具，来到我的网站，拿到接口，直接调用。</li><li>猜测二：挑衅，程序员都看不上别人写的东西，你这么强？我来试试，你抗不扛得住，写个死循环就是干，看看你有多强。</li><li>猜测三：寻仇，某些地方拒绝了我的要求，开始报复，寻找最消耗资源的地方，反复请求消耗资源，类似CC攻击。</li><li>猜测四：有预谋的踩点，测测网站处理能力，准备后续的攻击规模，然后持续攻击，找站长谈判，免费挂广告或者友情链接。</li><li>猜测五：闲逛，正好自己有类似开发需求，好奇来搞一波，性能表现作为我的参考。</li></ul><p style="text-indent: 2em;">我觉得猜测一更可能，我查看了分词内容，好像是在跑一个字典，因为是按拼音排序好的有序数据，但作为攻击踩点也是有一定可能的，那只能等我第三代 renfeid 2022 程序上线了，联动 WAF 实时封禁 IP 地址。</p><img src="https://cdn.renfei.net/upload/2022/affb264bc10c4d77a13a37c969b30457.webp" alt="请求内容" /><h2>损失评估</h2><p style="text-indent: 2em;">由于之前有多次被攻击的经验，我已经将付费 CDN 切换到了免费 CDN 上了，所以近 30万次的请求没有造成财产上的损失，311.8 MB 的流量大概造成 0.24元的损失，由于发生在凌晨时间，当时网站几乎没有其他用户，所以我也就没有处理。</p><h2>此类处理意见</h2><p style="text-indent: 2em;">面对接口疯狂调用，最有效的就是限流，你可以统计每分钟、每小时、每天这个IP调用接口的次数，达到阈值的进行拒绝，再达到封禁阈值的直接防火墙封禁。</p>

昨晚接口又被日了，接口被疯狂调用的背后是人是鬼？是道德的沦丧还是人性的扭曲？

<img src="https://cdn.renfei.net/upload/2022/ec24d6f02d454da6afea1aa0f9d9cbf3.webp" alt="Mac破解软件站MacWk下线破产了，我想分享Mac破解软件却不太敢" /><p style="text-indent: 2em;">在2022年10月5日，还在国庆假期当中，Mac破解软件站MacWk下线了，我也在官方Telegram频道里，也全员禁言了，各方的消息是破产了。</p><p style="text-indent: 2em;">MacWk是比较优秀的Mac破解软件站，我之前也做过Mac破解软件分享，当我发现MacWk以后，我觉得我没必要存在了，我就停止了我的Mac破解软件分享。</p><p style="text-indent: 2em;">MacWk应该是2019年底诞生的，ICP备案是个人备案，在2022年2月9日，发布公告，站长更换了，后续 ICP备案也注销了，转到了境外服务器，以下是当时的公告原文：</p><p style="text-indent: 2em;">因为身体原因无法久坐，网站已转移给第三方维护。我本人将不再参与 macwk 未来的所有工作。两年半的时间，我做到了免费，不作恶，没有辜负大家的信任。我们江湖有缘再见。</p><p style="text-indent: 2em;">2022年2月22日，安全领域发布公告，发现MacWk上的Navicat Premium 破解版软件被投毒，黑客可窃取数据，后经过调查，是因为MacWk站长更换，新站长没有配置好防火墙策略，使数据库暴露在互联网上，被黑客撞开数据库，替换了被投毒的软件。</p><p style="text-indent: 2em;">2022年10月5日，悄无声息的关站了，从各方的猜测是因为破产了。</p><p style="text-indent: 2em;">MacWk之前使用百度云盘、蓝奏云盘等第三方下载渠道，可能因为受不了链接经常被官方屏蔽，之前我分享破解软件也经常遇到分享链接被屏蔽的情况，一旦投诉很容易被屏蔽，新站长改用了阿里云OSS，这个我也用过，但是，有个非常大的问题，就是阿里云OSS是收费的，容量收费、请求数量收费、网络流量收费，当下载量大了以后费用不菲，也是我坚持不住的原因，各方猜测MacWk没能实现商业化，再加上阿里云OSS付费使用，最终破产关站。</p><p style="text-indent: 2em;">作为Mac用户，每次找软件很麻烦，我之前做过一段时间的分享，后来停止了，主要原因就是版权投诉，国内越来越重视知识产权保护，我作为经过ICP备案的网站已经是实名了，一旦被产权人起诉那直接破产。</p><p style="text-indent: 2em;">另一方面是流量变现困难，寻找破解软件的用户，几乎不可能为软件付费，而网络流量费用又很高昂，收支无法平衡，也是没有办法坚持下去的。</p><p style="text-indent: 2em;">我有获取破解软件的渠道，也就创建分享网站的技术能力，但我暂时不敢在我网站上进行分享，即使创建一个新站，如何流量变现也是大问题，毕竟服务器和网络都是要收费的。</p>

Mac破解软件站MacWk下线破产了，我想分享Mac破解软件却不太敢

<img src="https://cdn.renfei.net/upload/2022/f9b18ff69a0540a1b5631131ba375cfa.webp" alt="我和极狐GitLab的故事回顾" /><p style="text-indent: 2em;">今天是极狐GitLab创作营 JIHULAB 101活动的最后一天，作为最后一篇收官文章，我来分享一下我和极狐的故事，还有我使用极狐 GitLab SaaS 的使用感受。</p><p style="text-indent: 2em;">我和极狐的相遇在一年前，2021年8月，在这之前，我的状态是这样的。。。</p><ul class=" list-paddingleft-2" style="list-style-type: disc;"><li>业界流行两个产品：github常年打不开；gitlab可能网络中断。</li><li>国内情况：码云gitee限制多，仓库一大就用不成；阿里云功能少，现在直接关了改云效了；coding干啥都集成腾讯云并不想被绑架；其他基本就是个仓库没啥功能。</li><li>自建情况：自建 gitea、gitlab 总担心哪天硬盘挂了，一夜回到解放前，不敢作为主要仓库；另外 gitlab 真的是非常吃资源、吃内存，用云服务器的话个人用不起啊。</li></ul><p style="text-indent: 2em;">突然有一天，站长站推送新闻，说 GitLab 投资中国公司，极狐在湖北成立了，就是这张照片，我印象很深：</p><img src="https://cdn.renfei.net/upload/2022/9d82d158ccbf6c814ae644d3f110873d32fa40ea.webp" alt="极狐公司成立" /><p style="text-indent: 2em;">但是打开官网只是静态页面，并没有任何功能，我刚开始以为这个公司只是为了合法合规，注册个公司给 GitLab 过下账而已，只是开始关注极狐的网站了而已。</p><p style="text-indent: 2em;">2021年8月17日，随处乱逛的一天，随便打开了极狐的网站，发现竟然有登录界面了！赶紧找地方注册，结果打开活动链接是活动已结束~~~好遗憾，不甘心，去论坛发个贴试试吧。</p><p style="text-indent: 2em;">就是下面这个帖子：<a href="https://forum.gitlab.cn/t/topic/117" target="_blank" rel="nofollow noopener">https://forum.gitlab.cn/t/topic/117</a>，然后 Charlotte Cai 回复了我，没过几天，就联系我，告诉我的账号已经开好了，从此开始了极狐 GitLab 的缘分。</p><h2>极狐GitLab使用体验</h2><p style="text-indent: 2em;">在最刚开始的极狐侠召集活动进行体验以后，我就写了一篇《<a href="https://www.renfei.net/posts/1003510">极狐(GitLab)SaaS平台内测试用报告</a>》那个时候，极狐还很年轻，给我的体验基本就是....把 GitLab 在国内运行了一份而已，虽然上传和拉取更快，但使用上感觉不到什么差别，甚至因为国际网络跨境问题，很多时候都运行失败。</p><p style="text-indent: 2em;">现在，经过一年时间的打磨，加入了更多更适合中国人的内容，比如支持了钉钉、飞书、石墨等国内应用的对接。</p><p style="text-indent: 2em;">除了能看到的，还有很多我们看不到的，比如支持国产环境、在极狐社区提供的知识解答，成立开源产业联盟，对国内开源做出不少的贡献。</p><h2>极狐的争议</h2><p style="text-indent: 2em;">有人的地方就有江湖，我也遇到很多质疑极狐的人，我只希望各位能有自己的见解，我也不评论对与错，我们身边被开源包围着，linux 几乎进入人们每一天、每个角落，开源使人类更快进步，站在巨人的肩膀上难道错了吗，必须从石器开始创造？</p>

我和极狐GitLab的故事回顾

<img src="https://cdn.renfei.net/upload/2022/46e602833e1b41cab40681cc4eecba4a.webp" alt="极狐 GitLab 可以集成石墨文档作为Wiki管理了" /><p style="text-indent: 2em;">这个功能是极狐提出的 feature，并在 GitLab 中进行了 MR，伴随极狐 GitLab 15.4 发布，给我们带来了这个功能，接入了更多中国人使用产品，赞！</p><p style="text-indent: 2em;">这个功能其实很简单，就是把石墨文档的链接集成进极狐 GitLab，因为很多团队使用石墨文档来作为项目文档管理，这个时候就可以使用石墨文档代替 Wiki 文档。</p><h2>石墨文档的准备</h2><p style="text-indent: 2em;">如果你在石墨文档中还没有团队空间，那么需要新建一个团队空间，如果有则复制团队空间的地址即可。</p><img src="https://cdn.renfei.net/upload/2022/401b1c048ddc4f26a2553eb354fbbe50.webp" alt="创建石墨文档团队空间" /><img src="https://cdn.renfei.net/upload/2022/ae36b9d55f844ad1a12b9bd3b59268ee.webp" alt="复制石墨文档团队空间地址" /><h2>极狐 GitLab 的设置</h2><p style="text-indent: 2em;">先到你的group组或项目中，点击设置、集成，选择石墨文档：</p><img src="https://cdn.renfei.net/upload/2022/0f9bb41fb3ad45e4a58fbb692d041075.webp" alt="集成石墨文档" /><p style="text-indent: 2em;">然后将石墨文档的地址粘贴进去，点击测试，然后点击保存：</p><img src="https://cdn.renfei.net/upload/2022/fbc8505643f94c68bac627429c90b8c8.webp" alt="测试并保存石墨文档团队空间地址" /><p style="text-indent: 2em;">这个时候项目原本的 Wiki 变成了石墨文档的链接：</p><img src="https://cdn.renfei.net/upload/2022/f3c7b1982f3a494caa9618bd4af77182.webp" alt="石墨文档作为gitlab的wiki管理" /><p style="text-indent: 2em;">目前我探索到的就这些功能，似乎好像大概，就是把 Wiki 链接改了一下？看MR的代码，好像就是这么简单：<a href="https://gitlab.com/gitlab-org/gitlab/-/merge_requests/95161" target="_blank" rel="nofollow noopener">https://gitlab.com/gitlab-org/gitlab/-/merge_requests/95161</a></p>

极狐 GitLab 可以集成石墨文档作为Wiki管理了

<img src="https://cdn.renfei.net/upload/2022/1cd4268f7e1143b7a84e520bd245eaf8.webp" alt="关于基于极狐 GitLab 的知识库探索思路" /><p style="text-indent: 2em;">本文是探索阶段，并未实施，仅供思路参考。</p><p style="text-indent: 2em;">我司一直有个头疼的问题，公司庞大人员混杂，知识分散，往往会造成同一个东西多个团队在多个项目上开发多个应用，比如工作流程引擎，我司就有三套，功能基本差不多，但是被多个团队在多个项目上各自开发。</p><p style="text-indent: 2em;">根本原因还是因为知识与能力都在各个团队、项目组之间独立，没有有效的知识库共享，不仅仅是开发人员，还包括销售、售前等角色。</p><h2>我们需要知识库做什么</h2><p style="text-indent: 2em;">技术上的知识就不用说了，程序员写文档和阅读文档都是基本功，但是，一个项目不仅仅是程序员在参与，从开始的销售到后面的售前方案设计，项目之间都是独立的，没有形成知识共享，很多时候销售或售前工程师看到新出了某个标准规范，想要分享，你让他上 GitLab 上写 Wiki？基本不可能。或者你让程序员天天关注某某云文档？基本也不可能。</p><h2>他们想要什么样的知识库</h2><ul class=" list-paddingleft-2" style="list-style-type: disc;"><li>销售和售前：希望能通过简单的方式，比如发一封邮件就将自己的所见所得分享到知识库中，并不想写 Markdown 文档。</li><li>程序员：想通过 Markdown 格式分享文档、代码片段、案例</li><li>所有人：想有搜索功能，最好智能一些，别只搜索标题</li></ul><p><br/></p><h2>基于极狐 GitLab 怎么样</h2><p style="text-indent: 2em;">首先，极狐 GitLab 可以提供邮件接收能力，通过 service desk 可以将邮件转化为 issue 议题，并可以通过 webhook 通知到我们的程序。</p><p style="text-indent: 2em;">其次，程序在 GitLab 可以自由的编写 Wiki、md文件，更加熟悉的页面和流程。</p><p style="text-indent: 2em;">最后，极狐 GitLab 可以为我们提供较好的搜索功能、完善的API自动化操作。</p><h2>我的想法</h2><p style="text-indent: 2em;">自己写一个程序来接收极狐 GitLab 的 webhook 通知，通过极狐 GitLab API 获取详细的 issue 内容，根据内容的格式，判断是网址链接还是附件，如果是链接就访问获取页面内容，然后自动创建 Wiki 或者在 repo 中新增新的 md 文件。将来内容多了以后可以生成静态文件进行访问。</p><p style="text-indent: 2em;">如果要搜索内容，基本极狐 GitLab 的搜索能力就够了。</p><p><br/></p><p style="text-indent: 2em;">我觉得比较好的案例就是极狐官方自己的 <a href="https://gitlab.cn/handbook/"  target="_blank" rel="nofollow noopener">Handbook</a>，但我们为啥不能直接照搬呢？因为极狐的员工基本都会使用 GitLab，而我们要照顾不会使用 GitLab 的其他部门，目前能想到的就是基于 service desk 邮件的分享，其他渠道我暂时没想到，小伙伴们有好点子吗？</p>

关于基于极狐 GitLab 的知识库探索思路

<img src="https://cdn.renfei.net/upload/2022/175149a63ea84552839b7ebe7fa1fc67.webp" alt="在极狐 Gitlab 流水线配置里设置镜像拉取策略" /><p style="text-indent: 2em;">你是否对流水线执行效率有执念？想各种优化手段加快流水线的运行？</p><p style="text-indent: 2em;">在极狐 Gitlab 15.2 中已经支持配置镜像拉取策略啦！关键字是 pull_policy</p><h2>配置拉取策略</h2><p style="text-indent: 2em;">在项目的 .gitlab-ci.yml 中配置 pull_policy：</p><pre><code class="bash">job2:
&nbsp;&nbsp;script:&nbsp;echo&nbsp;&quot;Multiple&nbsp;pull&nbsp;policies.&quot;
&nbsp;&nbsp;image:
&nbsp;&nbsp;&nbsp;&nbsp;name:&nbsp;ruby:3.0
&nbsp;&nbsp;&nbsp;&nbsp;pull_policy:&nbsp;if-not-present</code></pre><p><br/></p><p style="text-indent: 2em;">其中pull_policy 可以选择三种：always（默认）总下载，if-not-present 本地版本镜像不存在时才下载，而 never 只使用本地版本镜像（从不下载镜像）。</p><p style="text-indent: 2em;">功能虽好，但我有些担心安全问题，下面我们讨论一下安全。</p><h2>安全隐患</h2><p style="text-indent: 2em;">上面我们知道 runner 可以本地缓存镜像，会不会出现这种情况：</p><ul class=" list-paddingleft-2" style="list-style-type: disc;"><li>用户 renfei 使用共享 runner 运行私有项目，构建了一个私有镜像：renfei/blog，使用了镜像缓存策略，私有镜像被共享 runner 缓存到本地。</li><li>用户 laoliu 使用共享 runner 运行他的项目，但是他的 .gitlab-ci.yml 中要拉取 renfei/blog 镜像，由于有本地缓存，这个 renfei 的私有镜像被 laoliu 用户使用了。</li></ul><p style="text-indent: 2em;">如果在共享 runner 中可以读取所有其他用户的私有镜像，这会不会造成安全隐患？</p><p style="text-indent: 2em;">以上只是我所推理担心的问题，并未做实验求证，仅供讨论！</p><p style="text-indent: 2em;">综上所述，我还是建议在私有 runner 上使用本地缓存镜像，私有项目不要使用共享 runner 本地缓存功能。</p><p><br/></p><p style="text-indent: 2em;">如果 runner 不支持定义的拉取策略，则作业将失败并出现类似于以下内容的错误：&nbsp;</p><pre><code class="bash">ERROR:&nbsp;Job&nbsp;failed&nbsp;(system&nbsp;failure):&nbsp;the&nbsp;configured&nbsp;PullPolicies&nbsp;([always])&nbsp;are&nbsp;not&nbsp;allowed&nbsp;by&nbsp;AllowedPullPolicies&nbsp;([never])。</code></pre>

在极狐 Gitlab 流水线配置里设置镜像拉取策略

<img src="https://cdn.renfei.net/upload/2022/b537371356704ce3a38d83c66a094069.webp" alt="极狐 GitLab Markdown 可排序、可过滤的数据表格实现" /><p style="text-indent: 2em;">在 Markdown 中使用表格是不是每次都很烦？很多样板内容，全都是 |--| 的符号，理解也比较困难，表格还是静态的。</p><p style="text-indent: 2em;">极狐 GitLab 15.3中为我们新增了一个功能，基于 JSON 的表格，支持筛选过滤、排序的操作，让你的表格动态起来，好用好几倍！</p><h2>JSON TABLE 的使用</h2><p style="text-indent: 2em;">如果你是前端工程师，那应该很快就理解了，前端很多地方都用 JSON 来定义表格，在这个功能中同样是这个意思。</p><p style="text-indent: 2em;">首先，我们先定一个一个代码段，代码段的格式是：json:table，就像这样：</p><pre><code class="json">```json:table
{}
```</code></pre><p style="text-indent: 2em;">然后，我们填充表头列数组定义：</p><pre><code class="json">```json:table
{
&nbsp;&nbsp;&nbsp;&nbsp;&quot;fields&quot;&nbsp;:&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;a&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;AA&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;b&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;BB&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;c&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;CC&quot;}
&nbsp;&nbsp;&nbsp;&nbsp;]
}
```</code></pre><p style="text-indent: 2em;">再增加数据数组：</p><pre><code class="json">```json:table
{
&nbsp;&nbsp;&nbsp;&nbsp;&quot;fields&quot;&nbsp;:&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;a&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;AA&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;b&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;BB&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;c&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;CC&quot;}
&nbsp;&nbsp;&nbsp;&nbsp;],
&nbsp;&nbsp;&nbsp;&nbsp;&quot;items&quot;&nbsp;:&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;11&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;22&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;33&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;34&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;65&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;33&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;56&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;32&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;54&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;211&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;222&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;233&quot;}
&nbsp;&nbsp;&nbsp;&nbsp;]
}
```</code></pre><p style="text-indent: 2em;">让数据列支持排序，我们给列对象增加一个属性 sortable：</p><pre><code class="json">```json:table
{
&nbsp;&nbsp;&nbsp;&nbsp;&quot;fields&quot;&nbsp;:&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;a&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;AA&quot;,&nbsp;&quot;sortable&quot;:&nbsp;true},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;b&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;BB&quot;,&nbsp;&quot;sortable&quot;:&nbsp;true},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;c&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;CC&quot;,&nbsp;&quot;sortable&quot;:&nbsp;true}
&nbsp;&nbsp;&nbsp;&nbsp;],
&nbsp;&nbsp;&nbsp;&nbsp;&quot;items&quot;&nbsp;:&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;11&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;22&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;33&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;34&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;65&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;33&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;56&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;32&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;54&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;211&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;222&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;233&quot;}
&nbsp;&nbsp;&nbsp;&nbsp;]
}
```</code></pre><p style="text-indent: 2em;">再让表格支持搜索过滤，在整体上增加一个属性 filter：</p><pre><code class="json">```json:table
{
&nbsp;&nbsp;&nbsp;&nbsp;&quot;fields&quot;&nbsp;:&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;a&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;AA&quot;,&nbsp;&quot;sortable&quot;:&nbsp;true},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;b&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;BB&quot;,&nbsp;&quot;sortable&quot;:&nbsp;true},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;c&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;CC&quot;,&nbsp;&quot;sortable&quot;:&nbsp;true}
&nbsp;&nbsp;&nbsp;&nbsp;],
&nbsp;&nbsp;&nbsp;&nbsp;&quot;items&quot;&nbsp;:&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;11&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;22&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;33&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;34&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;65&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;33&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;56&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;32&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;54&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;211&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;222&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;233&quot;}
&nbsp;&nbsp;&nbsp;&nbsp;],
&nbsp;&nbsp;&nbsp;&nbsp;&quot;filter&quot;:&nbsp;true
}
```</code></pre><p style="text-indent: 2em;">这个时候，表格的标题还是默认的，我们再增加一个自定义标题 caption：</p><pre><code class="json">```json:table
{
&nbsp;&nbsp;&nbsp;&nbsp;&quot;caption&quot;&nbsp;:&nbsp;&quot;表格标题&quot;,
&nbsp;&nbsp;&nbsp;&nbsp;&quot;fields&quot;&nbsp;:&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;a&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;AA&quot;,&nbsp;&quot;sortable&quot;:&nbsp;true},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;b&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;BB&quot;,&nbsp;&quot;sortable&quot;:&nbsp;true},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;key&quot;:&nbsp;&quot;c&quot;,&nbsp;&quot;label&quot;:&nbsp;&quot;CC&quot;,&nbsp;&quot;sortable&quot;:&nbsp;true}
&nbsp;&nbsp;&nbsp;&nbsp;],
&nbsp;&nbsp;&nbsp;&nbsp;&quot;items&quot;&nbsp;:&nbsp;[
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;11&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;22&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;33&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;34&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;65&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;33&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;56&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;32&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;54&quot;},
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{&quot;a&quot;:&nbsp;&quot;211&quot;,&nbsp;&quot;b&quot;:&nbsp;&quot;222&quot;,&nbsp;&quot;c&quot;:&nbsp;&quot;233&quot;}
&nbsp;&nbsp;&nbsp;&nbsp;],
&nbsp;&nbsp;&nbsp;&nbsp;&quot;filter&quot;:&nbsp;true
}
```</code></pre><p style="text-indent: 2em;">这个时候就会发现，表格已经支持排序、搜索筛选了，案例仓库：<a href="https://jihulab.com/renfei/markdown-jsontable-example" target="_blank" rel="nofollow noopener">https://jihulab.com/renfei/markdown-jsontable-example</a></p><img src="https://cdn.renfei.net/upload/2022/4d6d9315d67d49c59deee26090e1798a.webp" alt="markdown 可排序筛选表格" />

极狐 GitLab Markdown 可排序、可过滤的数据表格实现

<img src="https://cdn.renfei.net/upload/2022/5fe447b6b54b4e878497a76f39394a4c.webp" alt="Spring Boot 3.0 发布啦但是我还是暂时放弃升级了"><p>spring Boot3.0在2022年11月25号正式发布了3.0.0版本，作为喜欢追新的吃螃蟹的人，必须升级体验一把，但是我最后放弃了。</p><h2>SpringBoot 3.0</h2>
<p>最大的变化是 JDK17，你不能再抱着你的 JDK8 了，必须升级到 JDK17！然后其他要求和依赖也发生了巨大的变化：</p>
<ul>
<li>Maven：如果你使用 Maven 构建那最低版本支持到 3.5</li>
<li>Gradle：如果你使用 Gradle 构建那最低版本支持到 7.5</li>
<li>Tomcat：Tomcat 10，Servlet 5.0</li>
<li>Spring Framework：6.0.2，嗯~直接到了Spring6</li>
<li>Spring Security：6.0.0 也直接到了6</li>
<li>Spring Data：2022.0.0 这个里面有好多，但基本也都升级了，我使用的 spring-data-elasticsearch 就升级到了5.0，也删除了大量过时的内容</li>
</ul>
<h2>我升级遇到的问题</h2>
<p>为什么我暂时放弃升级了呢，我遇到了很多问题，我先罗列一下，给各位趟趟坑。</p>
<h3>JDK17</h3>
<p>万年的 JDK8 终于要升级了，最低升级到 JDK17，虽然向下兼容，但是很多配置、CICD的基础环境，都需要大量的修改和调试。</p>
<h3>Tomcat10</h3>
<p>首先，由于升级到了 Tomcat10，那么 Servlet 也到了 5.0，遇到的问题是最多的，首先就是包名的变化！比如之前的 javax.servlet.http.HttpServlet，没有了？嗯！它改名了！现在叫 jakarta.servlet.http.HttpServlet，你以为批量替换就行了？还是太年轻，你的源码虽然改了，但是你依赖的其他库还没有改，这就导致虽然你的代码不报错，但一运行起来，其他依赖库中的代码就是满世界冒火，各种报找不到类！这也是我主要暂时放弃升级的原因，还是需要时间等待其他库去适配，如果其他库停止维护了没人适配，那么还需要自己编译构建修改版的库包，工作量可能巨大，代价太大了。</p>
<h3>SpringData 2022</h3>
<p>我使用了 elasticsearch，升级以后发现之前的好多方法和类都没有了，学习和调试成本也比较高，尝试修改了一下虽然不报错了，但也需要大量的测试才敢发布，这个变动实在太大了。</p>
<h2>总结</h2>
<p>来到 Spring Boot 3.0 以后，感觉完全是全新的世界，JDK17、Tomcat10、Servlet 5.0，既熟悉又陌生，我感觉各个老系统应该不会选择升级，变化太大，直接旱地拔葱起飞的感觉，想要普及可能还需要几年的时间，眼下，我最头疼的是我之前的那些开源库，如何兼容 SpringBoot 2.x和3.x 两个版本，主要差别就是 servlet 的包名都变了，头大。</p>

Spring Boot 3.0 发布啦但是我还是暂时放弃升级了

<img src="https://cdn.renfei.net/upload/2022/3478cce33cc0487d880eabf2f518039b.webp" alt="过时老旧电脑安装 Windows11 跳过 Win11 TPM、RAM、Secure Boot 最低系统要求限制检查" /><p style="padding-left: 40px;">很多同学手里都有老旧的电脑，想要安装 Windows11，但 Win11 在安装时会对电脑进行检查，其中包括 TPM 2.0、Secure Boot、4GB RAM内存的要求，下面就介绍如何跳过这些检查直接安装 Win11。</p>
<p style="padding-left: 40px;">此破解方法来自 <a href="https://www.bleepingcomputer.com/news/microsoft/how-to-bypass-the-windows-11-tpm-20-requirement/" target="_blank" rel="noopener">Bleepingcomputer</a> 在2021年7月2日被公开</p>
<h2>修改 Registry 注册表</h2>
<p style="padding-left: 40px;">在引导电脑进入安装程序后，我们可以通过修改注册表的方式让安装程序跳过 TPM 2.0、Secure Boot、4GB RAM 内存的检查，可以手动也可以自动。</p>
<p style="padding-left: 40px;">在进入安装程序界面后，按下 Shift + F10 两个按键，如果你的键盘是带 Fn 的功能键，可能还需要按下 Fn，这时候会打开黑色的命令行界面，然后输入以下命令敲回车：</p>
<pre><code class="bash">regedit</code></pre>
<p style="padding-left: 40px;">这时会启动 Registry 注册表编辑器，这个时候介绍两种修改方案，自动和手动，我更喜欢自动，先下载注册表文件：<a href="https://cdn.renfei.net/upload/2022/bypass.reg" target="_blank" rel="noopener">https://cdn.renfei.net/upload/2022/bypass.reg</a></p>
<h3>自动修改注册表</h3>
<p style="padding-left: 40px;">在注册表编辑器中，点击 文件、导入，选择下载的 bypass.reg 文件进行导入，就会自动修改注册表，然后关闭注册表编辑器、关闭命令行界面，开始安装。</p>
<h3>手动修改注册表</h3>
<p style="padding-left: 40px;">如果你不喜欢自动修改，那么接下来可以进行手动设置，在在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Setup]，然后右击 Setup 节点，点击新建、项，新建一个名称为[LabConfig]的节点项：</p>
<p><img src="https://cdn.renfei.net/upload/2022/25a836593a664849924b50e3ab3b0e6b.webp"></p>
<p style="padding-left: 40px;">然后在新建的这个[LabConfig]节点项上右击，新建 DWORD (32-位) 值，命名为 BypassTPMCheck，双击1 BypassTPMCheck，修改值为 1：</p>
<p><img src="https://cdn.renfei.net/upload/2022/c9fdab5641084d929f7858b8b00afdfa.webp"></p>
<p><img src="https://cdn.renfei.net/upload/2022/187086fd4f824d65a1cb20347911d2a9.webp"></p>
<p style="padding-left: 40px;">按照同样的方法，我们再添加另一个 DWORD (32-位) 值，命名为 BypassSecureBootCheck，双击1 BypassSecureBootCheck，修改值为 1；</p>
<p style="padding-left: 40px;">按照同样的方法，我们再添加另一个 DWORD (32-位) 值，命名为 BypassRAMCheck，双击 BypassRAMCheck，修改值为 1；</p>
<p style="padding-left: 40px;">按照同样的方法，我们再添加另一个 DWORD (32-位) 值，命名为 BypassStorageCheck，双击 BypassStorageCheck，修改值为 1；</p>
<p style="padding-left: 40px;">按照同样的方法，我们再添加另一个 DWORD (32-位) 值，命名为 BypassCPUCheck，双击 BypassCPUCheck，修改值为 1；</p>
<p style="padding-left: 40px;">就完成了手动修改注册表的内容，然后关闭注册表编辑器、关闭命令行界面，开始安装。</p>
<h2>安全性提示</h2>
<p style="padding-left: 40px;">请务必注意，禁用这些功能可能会影响 Windows 11 的性能或稳定性，因此请务必仅在您可以在不受支持的环境中工作的虚拟机或测试机上使用它们。</p>
<p style="padding-left: 40px;">此外，通过禁用 TPM 2.0 要求，您实际上降低了 Windows 11 中的安全性。</p>
<p style="padding-left: 40px;">最后，在任何小于 4GB 的内存上运行 Windows 11 都不是最佳体验，因此不推荐使用。</p>

过时老旧电脑安装 Windows11 跳过 Win11 TPM、RAM、Secure Boot 最低系统要求限制检查

一年一重写，本次用React重写了前端，能优化的地方都优化了，完全前后端分离了，代价就是一次请求进来到node server请求多个后端接口，请求数被放大了，并且node也占用cpu造成几乎扛不住并发了；仓库和制品管理全部迁移到gitlab；工具箱新增多个工具；部分工具箱的工具使用golang重写。

一个空格引发的血案：插入的时候我检查了格式所以空格不会影响我，但是，查询的时候没处理空格，导致开始无限递归，找不到这个人就插入，再找还没有再插入，一直递归到栈空间被压满溢出

B站赠送所有用户1天大会员，赠送链接有效期截止7月15日23时59分59秒。

CentOS 8 将在 2021 年底走完自己的生命周期。

Spring Boot 3.0 发布啦但是我还是暂时放弃升级了

任霏博客

微信订阅号

开源与反馈