金融级VS互联网级:用真实业务场景测试TiDB和OceanBase的极限性能
金融级VS互联网级用真实业务场景测试TiDB和OceanBase的极限性能当你的业务量级从百万级迈向十亿级当你的交易从“可以慢一点”变成“绝对不能错”数据库的选择就从技术话题变成了战略决策。TiDB和OceanBase这两个名字在国产分布式数据库的讨论中几乎无法回避一个带着互联网的敏捷与开放一个刻着金融级的严谨与可靠。但抛开那些宏大的技术叙事和厂商宣传对于真正要扛起业务增长的架构师而言最核心的问题只有一个在我的真实业务场景下它们到底能跑多快、多稳纸上谈兵的性能参数远不如一次贴近生产的压力测试来得实在。今天我们不谈空洞的架构对比而是直接搭建两个最典型的业务场景——模拟电商秒杀的高并发写入以及复刻金融对账的复杂事务处理用JMeter等工具让数据自己说话。我们将深入TPS/QPS、资源占用、异常恢复时间这些硬核指标为你揭示在不同压力边界下这两种技术路线的真实表现与选择逻辑。1. 测试环境构建与压测方法论在开始任何性能对比之前确保测试环境与方法的公平、可复现是得出可信结论的基石。一个粗糙的测试 setup 可能会完全扭曲结果误导选型决策。我们的目标是模拟真实生产环境的复杂性同时保持变量的可控性。我们将在同一云平台上使用规格完全相同的虚拟机集群来部署 TiDB 和 OceanBase。每套集群均包含3个计算节点和3个存储节点对于OceanBase即3个OBServer节点节点配置均为8核16GB内存500GB SSD云盘并处于同一可用区以控制网络延迟变量。操作系统统一为CentOS 7.9并关闭了可能影响性能的透明大页THP等内核参数。注意所有压测工具如JMeter均部署在独立于数据库集群的专用压力机上避免资源争用影响结果准确性。压测的核心在于场景脚本的设计。我们将使用JMeter编写高度仿真的业务逻辑而非简单的SELECT 1或INSERT语句。关键在于模拟真实的应用行为模式连接池管理在JMeter中配置合理的JDBC连接池大小模拟应用服务器的连接行为避免因连接创建销毁带来的额外开销。思考时间Think Time在请求之间加入符合真实用户操作间隔的随机延迟例如50到200毫秒这能更真实地反映并发用户场景而非单纯的“灌水”测试。数据参数化使用CSV文件或随机函数为每次请求提供不同的用户ID、商品ID等参数防止数据库缓存过热带来的性能虚高。事务比例根据业务特点混合读写请求的比例。例如在电商场景中浏览读请求远多于下单写请求。我们将主要监控以下几类指标并通过Grafana仪表板进行实时采集与后续分析监控维度具体指标说明吞吐量TPS (Transactions Per Second)每秒成功完成的事务数核心OLTP指标。QPS (Queries Per Second)每秒执行的查询数反映读处理能力。响应时间P50/P95/P99 Latency50%、95%、99%请求的响应时间尤其关注P95/P99的长尾延迟。资源利用率CPU Usage计算节点与存储节点的CPU平均使用率及峰值。Memory Usage内存使用情况关注是否存在持续增长潜在内存泄漏。Disk IOPS/Throughput存储层的磁盘读写压力。Network IO节点间的网络流量反映内部通信开销。数据库内部Active Connections当前活跃连接数。Lock Waits/Deadlocks锁等待与死锁发生次数反映并发冲突情况。Slow Queries慢查询数量及具体语句。为了确保每次压测的稳定性我们遵循以下流程1) 预热阶段用低压力运行5分钟让数据库缓冲池、查询缓存等预热。2) 稳态阶段以目标并发数持续运行15-20分钟采集稳态性能数据。3) 峰值阶段瞬间将并发数提升至2-3倍持续2-3分钟观察系统的抗冲击和弹性能力。4) 恢复阶段降回稳态压力观察指标恢复速度。2. 场景一电商秒杀——高并发写入的极限考验电商秒杀是互联网业务中对数据库写入能力的经典试金石。其核心挑战在于在极短时间内如1秒内对极少数热点商品如100件特价商品的库存进行海量如10万次扣减操作同时要保证数据的一致性和准确性不能超卖。我们构建了以下测试表结构它简化自一个典型的订单系统-- TiDB/OceanBase (MySQL兼容模式) 通用表结构 CREATE TABLE seckill_item ( item_id bigint(20) NOT NULL COMMENT 商品ID, stock int(11) NOT NULL DEFAULT 0 COMMENT 库存, version bigint(20) NOT NULL DEFAULT 0 COMMENT 乐观锁版本号, PRIMARY KEY (item_id) ) ENGINEInnoDB DEFAULT CHARSETutf8mb4 COMMENT秒杀商品表; CREATE TABLE seckill_order ( order_id varchar(32) NOT NULL COMMENT 订单号, user_id bigint(20) NOT NULL COMMENT 用户ID, item_id bigint(20) NOT NULL COMMENT 商品ID, quantity int(11) NOT NULL DEFAULT 1 COMMENT 购买数量, status tinyint(4) NOT NULL DEFAULT 0 COMMENT 状态, create_time datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT 创建时间, PRIMARY KEY (order_id), KEY idx_item_user (item_id, user_id) ) ENGINEInnoDB DEFAULT CHARSETutf8mb4 COMMENT秒杀订单表;压测脚本的核心逻辑是模拟用户抢购1) 查询商品库存SELECT stock FROM seckill_item WHERE item_id ?。2) 如果库存大于0则执行库存扣减和创建订单。这里的关键在于如何安全地扣减库存。我们测试了两种常见方案方案A悲观锁。在事务内使用SELECT ... FOR UPDATE锁定商品行然后扣减。这符合传统数据库思维能保证强一致性。// JMeter JDBC Request 示例逻辑 (伪代码) Connection conn dataSource.getConnection(); conn.setAutoCommit(false); try { // 1. 悲观锁锁定行 PreparedStatement psLock conn.prepareStatement(SELECT stock FROM seckill_item WHERE item_id ? FOR UPDATE); psLock.setLong(1, itemId); ResultSet rs psLock.executeQuery(); int currentStock rs.getInt(stock); if (currentStock 0) { conn.rollback(); return 库存不足; } // 2. 扣减库存 PreparedStatement psUpdate conn.prepareStatement(UPDATE seckill_item SET stock stock - 1 WHERE item_id ?); psUpdate.setLong(1, itemId); psUpdate.executeUpdate(); // 3. 创建订单 (省略) conn.commit(); return 抢购成功; } catch (Exception e) { conn.rollback(); return 系统繁忙; }方案B乐观锁。通过版本号或直接基于库存值的条件更新避免长时间的行锁。-- 直接条件更新利用数据库的行级锁和原子操作 UPDATE seckill_item SET stock stock - 1 WHERE item_id ? AND stock 0; -- 或者使用版本号 UPDATE seckill_item SET stock stock - 1, version version 1 WHERE item_id ? AND version ?;TiDB在秒杀场景下的表现在默认的乐观锁模式下当并发冲突极高时大量的更新会因版本冲突而失败回滚导致有效TPS下降但数据库整体吞吐总请求处理能力依然很高CPU利用率可能先打满。此时开启TiDB的悲观锁模式通过设置tidb_txn_modepessimistic或会话级设置是必要的。在我们的测试中开启悲观锁后TiDB能够稳定处理高并发更新其自动分片Region机制能将热点商品的行尽管是单行所在的Region快速调度到负载较低的TiKV节点一定程度上缓解单点压力。然而真正的瓶颈在于对同一行数据的并发更新任何分布式数据库都无法绕过物理上的串行化限制。此时TiDB的表现与一个优化良好的单机MySQL类似TPS的上限取决于单个TiKV节点处理该Region写入的IOPS和网络延迟。OceanBase在秒杀场景下的表现OceanBase默认采用悲观锁模型其事务引擎针对高冲突场景进行了深度优化。在我们的压测中OceanBase表现出更平滑的响应时间曲线P99延迟相对TiDB开启悲观锁后更为稳定。这得益于其底层基于Paxos协议的多副本强同步机制和存储引擎的优化使得在锁竞争激烈时事务的提交路径更加高效。此外如果业务上允许可以利用OceanBase的分区表特性将单个热点商品拆分成多个逻辑分区例如按用户ID哈希取模将单点压力分散但这需要业务层配合改造。从资源占用看在高并发写入时OceanBase的CPU和内存利用率增长更为线性网络IO由于Paxos日志的多副本同步会略高于TiDB的Raft协议默认3副本下。提示对于任何数据库应对极端秒杀场景最有效的策略仍在应用层将绝大部分请求在缓存层如Redis进行拦截仅将少量最终请求下沉到数据库执行扣减。数据库在此场景下的价值更体现在“最终一致性保障”和“绝对不超卖”的底线能力上。3. 场景二金融对账——复杂事务与数据一致性的试炼金融对账业务例如每日终了时需要核对交易流水与账户余额的总额是否平衡涉及对海量历史数据的关联查询、聚合计算并在一个事务内完成多张表的更新。这对数据库的复杂查询处理能力、分布式事务的ACID保证以及大事务的执行效率提出了极高要求。我们模拟了一个简化的对账场景涉及三张表交易流水表(tx_flow)、账户日终余额表(account_daily)和对账结果表(reconcile_result)。对账逻辑是统计当日所有成功的交易流水总额与账户日初余额当日变动计算出的理论余额进行比对。-- 创建测试表 CREATE TABLE tx_flow ( flow_id bigint(20) NOT NULL AUTO_INCREMENT, account_no varchar(32) NOT NULL, amount decimal(20,2) NOT NULL COMMENT 交易金额, tx_type tinyint(4) NOT NULL COMMENT 交易类型, status tinyint(4) NOT NULL DEFAULT 1 COMMENT 状态 1:成功, tx_time datetime NOT NULL, PRIMARY KEY (flow_id), KEY idx_account_tx_time (account_no, tx_time) ) PARTITION BY RANGE COLUMNS (tx_time) ( PARTITION p20240501 VALUES LESS THAN (2024-05-02), PARTITION p20240502 VALUES LESS THAN (2024-05-03) -- ... 更多分区 ); CREATE TABLE account_daily ( account_no varchar(32) NOT NULL, date date NOT NULL, begin_balance decimal(20,2) NOT NULL, today_change decimal(20,2) NOT NULL DEFAULT 0.00, end_balance decimal(20,2) NOT NULL, PRIMARY KEY (account_no, date) ); CREATE TABLE reconcile_result ( reconcile_date date NOT NULL, total_flow_amount decimal(20,2) NOT NULL, total_calc_amount decimal(20,2) NOT NULL, diff_amount decimal(20,2) NOT NULL, status varchar(10) NOT NULL, create_time datetime NOT NULL, PRIMARY KEY (reconcile_date) );对账的核心事务脚本如下它包含一个复杂的聚合查询和后续的更新操作-- 对账存储过程逻辑示例 DELIMITER // CREATE PROCEDURE proc_daily_reconcile(IN reconcile_date DATE) BEGIN DECLARE v_flow_total DECIMAL(20,2); DECLARE v_calc_total DECIMAL(20,2); DECLARE v_diff DECIMAL(20,2); DECLARE v_status VARCHAR(10); START TRANSACTION; -- 1. 复杂查询统计当日成功交易流水总额可能扫描大量数据 SELECT SUM(amount) INTO v_flow_total FROM tx_flow WHERE DATE(tx_time) reconcile_date AND status 1; -- 2. 复杂查询计算账户理论变动总额 SELECT SUM(today_change) INTO v_calc_total FROM account_daily WHERE date reconcile_date; -- 3. 计算差异 SET v_diff v_flow_total - v_calc_total; IF ABS(v_diff) 0.01 THEN -- 假设允许微小误差 SET v_status SUCCESS; ELSE SET v_status FAILED; END IF; -- 4. 插入对账结果 INSERT INTO reconcile_result (reconcile_date, total_flow_amount, total_calc_amount, diff_amount, status, create_time) VALUES (reconcile_date, v_flow_total, v_calc_total, v_diff, v_status, NOW()); -- 5. 可选更新账户日终余额状态 -- UPDATE account_daily SET recon_status v_status WHERE date reconcile_date; COMMIT; END // DELIMITER ;TiDB在复杂事务场景下的表现当tx_flow表数据量巨大如数亿条且按时间分区后TiDB的分布式执行引擎能将聚合查询SUM(amount)下推到各个TiKV节点并行计算最后在TiDB Server层汇总这在处理大规模数据扫描时优势明显。然而这个事务的挑战在于它是一个长事务包含了两个大查询和一个插入。在默认的REPEATABLE READ隔离级别下TiDB会为事务维护一个多版本快照如果事务执行时间过长可能会积累大量的历史版本数据对内存和GC造成压力。我们观察到在执行此类对账事务时TiDB集群的GC lifetime需要适当调大以避免出现“GC life time is shorter than transaction duration”的错误。另一方面如果启用TiFlash列存引擎并将tx_flow表的TiFlash副本用于分析查询可以极大加速SUM(amount)这类聚合操作将事务执行时间缩短数倍实现HTAP的优势。但需要注意跨引擎TiKV行存与TiFlash列存的事务一致性需要仔细评估。OceanBase在复杂事务场景下的表现OceanBase的强项在于其对复杂事务一致性的严格保证。其内置的分布式查询优化器也能很好地处理跨分区的聚合查询。在我们的测试中对于同样规模的tx_flow表OceanBase的查询执行计划往往更倾向于利用本地化计算如果数据分区设计合理减少网络传输开销。在事务执行过程中OceanBase基于Paxos的日志同步机制为整个事务提供了金融级的可靠性但这也可能带来一定的延迟开销。对于超大规模数据的对账OceanBase企业版提供的物化视图或列存索引功能可以预先计算聚合结果将对账事务从“实时计算”变为“结果查询”性能提升可达几个数量级。此外OceanBase对存储过程、函数等Oracle/MySQL高级特性的完整支持使得将此类复杂对账逻辑封装在数据库端变得非常顺畅减少了应用与数据库之间的网络交互。4. 故障恢复与弹性伸缩稳定性的终极指标性能指标固然重要但对于生产系统故障下的恢复速度RTO和数据丢失风险RPO更是生命线。同时业务增长带来的扩容需求能否做到平滑无感也是衡量分布式数据库成熟度的关键。我们设计了两类测试故障注入测试和在线扩容测试。故障恢复能力测试我们模拟了单个存储节点TiKV / OBServer宕机、单个计算节点TiDB Server / OBServer宕机以及网络分区等场景。使用监控工具记录从故障发生到集群服务完全恢复如读写TPS恢复到故障前95%水平的时间RTO并验证是否有数据丢失RPO。TiDB的恢复当一个TiKV节点宕机时该节点上的Region Leader会迅速通常在2秒内在其他副本中重新选举产生。由于数据默认3副本读写请求会立即切换到新的Leader上对应用层几乎无感知可能会出现少量超时。PD会开始调度在其他健康节点上补充副本直至恢复3副本状态。整个过程RTO很短通常在30秒内服务完全正常RPO0。OceanBase的恢复当一个OBServer节点宕机时其上的分区PartitionLeader也会通过Paxos协议快速切换。得益于其多副本强同步和优化的选举算法其RTO通常更短可达到10秒级别同样保证RPO0。在“三地五中心”部署模式下OceanBase能容忍整个机房故障自动切换流量这是其金融级高可用的核心体现。在线扩容测试我们模拟业务压力下为集群增加一个存储节点观察数据迁移过程对业务性能的影响。TiDB扩容通过tiup cluster scale-in命令添加一个TiKV节点。PD会自动感知新节点并开始将部分Region从负载较高的现有TiKV节点迁移到新节点。这个过程是后台异步进行的。在迁移期间我们持续运行稳态压测。观察到集群的总体TPS和QPS有轻微波动下降约5-10%但未出现请求失败或显著延迟飙升。扩容操作对业务的影响非常平滑。OceanBase扩容通过OCP或命令行添加一个OBServer节点。需要手动或配置策略触发数据分区Partition的迁移。迁移同样在后台进行。在我们的测试中由于数据迁移涉及的网络传输和日志重放在迁移高峰期源节点和目标节点的网络IO和磁盘IO会有明显上升对同一物理机上的其他分区读写性能可能产生一定影响TPS波动约10-15%。合理的做法是在业务低峰期执行扩容或通过更精细的资源单元Resource Unit隔离来减少影响。注意无论是TiDB还是OceanBase扩容前的容量规划都至关重要。TiDB的自动分片虽然省心但需要预留足够的存储空间和性能余量避免Region数量爆炸式增长。OceanBase的手动分区则需要DBA有丰富的经验提前规划好分区键和Zone分布否则扩容后的数据均衡可能不理想。5. 选型决策地图从场景回到架构经过两轮真实场景的压测和稳定性考验我们可以抛开技术情怀绘制出一份更接地气的选型决策地图。这张地图不告诉你哪个更好只告诉你哪个更合适。如果你的团队背景和业务特征符合以下画像TiDB可能是更顺畅的路径技术栈基因团队熟悉MySQL生态现有应用基于MySQL开发希望迁移成本最低甚至追求“近乎零改造”。业务增长模式业务处于高速增长或快速迭代期数据模型可能频繁变更需要一种能够“无感”水平扩展的数据库你不想为分库分表而头疼。负载类型业务以读为主或读写混合且存在明确的实时数据分析需求如实时仪表盘、用户行为分析。TiDB的HTAP架构TiKVTiFlash能让你在一套系统中同时处理事务和分析省去复杂的ETL流程。运维能力团队规模有限或更倾向于拥抱开源和自动化运维工具链如TiUP、PrometheusGrafana希望依靠活跃的社区解决问题。反之如果你的挑战在于以下方面OceanBase则能提供更强的支撑业务属性业务属于金融、支付、交易等对数据一致性、可靠性有极端要求的领域RPO0和分钟级RTO是硬性指标容不得半点妥协。系统现状现有核心系统基于Oracle存储过程、触发器、复杂包等逻辑厚重迁移到其他数据库重构成本巨大。OceanBase的Oracle兼容模式是重要的逃生通道。事务特征业务中存在大量高冲突的短事务如账户扣款、库存锁定需要悲观锁模型和极强的并发控制能力来保证绝对准确。组织与资源企业拥有专业的DBA团队能够进行深度的容量规划、分区设计、性能调优并愿意为企业级的技术支持和服务付费。在实际项目中我们常常遇到混合场景。例如一个大型电商平台其用户中心、商品库、订单库非核心可能非常适合TiDB利用其弹性扩展和HTAP能力支撑促销分析和用户画像。而其支付、账户、积分等核心资金系统则可能更倾向于部署OceanBase确保每一分钱的计算都万无一失。这种“混合舰队”的架构模式正成为越来越多大型企业的务实选择。技术选型没有银弹只有最适合的权衡。TiDB像一把瑞士军刀灵活、锋利、开箱即用能帮你快速解决大部分问题OceanBase则像一把精工锻造的重剑沉稳、可靠、威力巨大但需要深厚的内力去驾驭。本次压测揭示的正是在不同压力边界下这两把“神兵”真实的刃口与重量。最终的选择取决于你即将面对的是荆棘丛生的创新之路还是不容有失的决胜战场。

相关新闻

2026薪酬管理系统哪家好?中国主流厂商深度分析

2026薪酬管理系统哪家好?中国主流厂商深度分析

一、写在前面:中国薪酬管理市场的特殊性在数字化转型浪潮下,薪酬管理系统已从单纯的"算薪工具"升级为"战略支撑平台"。但中国市场有其独特性:社保个税政策频繁调整、多城市合规要求复杂、国央企信创替代加速、数据本地化…

2026/5/17 12:36:47 阅读更多 →
Unity编辑器中文语言包下载失败?3步搞定手动汉化(附2021.2版本资源)

Unity编辑器中文语言包下载失败?3步搞定手动汉化(附2021.2版本资源)

Unity编辑器中文界面配置:从手动汉化到多版本资源管理全攻略 你是否也曾在Unity Hub里,对着那个永远转圈圈的中文语言包下载进度条感到无奈?对于国内开发者,尤其是刚接触Unity的初学者来说,一个熟悉的中文界面能极大降…

2026/7/4 16:47:48 阅读更多 →
AD620仪表放大器实战:如何用49.4kΩ电阻精准控制放大倍数(附速查表)

AD620仪表放大器实战:如何用49.4kΩ电阻精准控制放大倍数(附速查表)

AD620仪表放大器实战:如何用49.4kΩ电阻精准控制放大倍数(附速查表) 在模拟信号调理的领域里,仪表放大器(Instrumentation Amplifier, In-Amp)扮演着“信号净化师”的关键角色。它需要从嘈杂的工业环境、微…

2026/7/3 12:34:36 阅读更多 →

最新新闻

Linux groupdel命令详解|用户组删除、主组报错解决、强制删除实战教程

Linux groupdel命令详解|用户组删除、主组报错解决、强制删除实战教程

1. 命令简介groupdel 命令用于从 Linux 系统中删除指定的工作组(用户组)。该命令会修改系统文件 /etc/group 和 /etc/gshadow,移除对应的组记录。需要注意的是,如果待删除的组中仍有用户将其作为主组(primary group&am…

2026/7/5 1:58:29 阅读更多 →
Rust async Drop 难题:资源释放不要藏在未来某个 await 后面

Rust async Drop 难题:资源释放不要藏在未来某个 await 后面

Rust async Drop 难题:资源释放不要藏在未来某个 await 后面 一、Drop 是同步的 Rust 的 Drop trait 是同步执行的,不能直接 await。这在普通资源释放里问题不大,但在异步系统里会变复杂:关闭网络连接、刷盘、通知远端、释放推理会…

2026/7/5 1:56:29 阅读更多 →
Redis Stream 消息队列总结

Redis Stream 消息队列总结

1. Stream 是什么Redis Stream 是 Redis 提供的一种消息队列数据结构,用于保存和传递一系列消息。它的核心特点是:消息有唯一 ID。消息会持久化保存在 Redis 中,不会像 Pub/Sub 一样发送后立刻丢失。支持消费者组。支持消息确认机制。支持查看…

2026/7/5 1:52:27 阅读更多 →
【大白话说Java面试题 第153题】【06_Spring篇】第13题:Spring 中 Bean 是线程安全的吗?

【大白话说Java面试题 第153题】【06_Spring篇】第13题:Spring 中 Bean 是线程安全的吗?

📌 PDF:大白话说Java面试题 — 06_Spring篇 第13题:Spring 中 Bean 是线程安全的吗? 📚 回答: 核心考点: Spring Bean 的线程安全性是并发编程与 Spring 框架交叉的经典问题,大厂面…

2026/7/5 1:50:25 阅读更多 →
Java计算机毕设之美容会员储值充值积分管理系统的设计与实现 美业技师业绩提成统计管理系统(完整前后端代码+说明文档+LW,调试定制等)

Java计算机毕设之美容会员储值充值积分管理系统的设计与实现 美业技师业绩提成统计管理系统(完整前后端代码+说明文档+LW,调试定制等)

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

2026/7/5 1:48:25 阅读更多 →
电容式触摸按键 PCB 设计 10 要点:从 PAD 形状到走线间距的实战避坑

电容式触摸按键 PCB 设计 10 要点:从 PAD 形状到走线间距的实战避坑

电容式触摸按键PCB设计10大核心要点:从焊盘优化到抗干扰布局实战指南在智能家电和消费电子领域,电容式触摸按键正在快速取代传统机械按键。根据行业调研数据,2022年全球电容式触摸控制器市场规模已达12.7亿美元,年复合增长率保持在…

2026/7/5 1:46:23 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻