Mate 7的成功，让华为一下子进入了高端手机市场，全金属机身，指纹识别，高端大气的外观，一并得到了众多高端用户的认可。从P1 P6 P7，荣耀6、荣耀6 plus、荣耀7、 Mate 7 华为也渐渐找到了自己的设计语言，越来越得心应手。 9月2日，华为在德国柏林再次发布Mate系列旗舰机型Mate S。走的仍然是高端路线。 外观上 Mate S越加成熟，仍然是全金属机身，厚度只有7.2mm，比Mate 7还薄0.7mm。 整体体现对称美学。 需要说明一定，Mate S的电池容量从4100mA减为了2700mA。华为为什么要牺牲电池容量呢？ 因为这是一款阶梯式电池，阶梯式电池比传统电池有更久的续航，形状更容易控制，所以才让Mate S有更薄的机身，重量也只有156g 配置上 Mate S配置了一款流行的2.5D玻璃，换用AMOLED高清屏，蓝宝石摄像头增加光学防抖，后置双色温闪光灯，前置补光灯。 软件上 更加完善，增加专业摄影，硬像黑白模式，智能指纹，指关节2.0，手机刷卡，内含加密芯片，个人健康中心等。 看这张美图，就有心动想买的感觉:

cassandra的nodetool工具使用jdk的jmx和cassandra节点通信。 nodetool是集群的重要管理工具。 在cassandra2.0版本中，nodetool默认是允许远程访问，其不需要密码的。 在cassandra2.1版本中，nodetool默认是只允许本机访问，很不方便， 如果远程访问功能打开，又不安全，防止别人乱操作，好方法就是加上访问权限控制。 第一步：打开远程访问权限 编辑conf/cassandra-env.sh文件。 找到： LOCAL_JMX=yes 默认值监听localhost，只允许本机访问。 改为 LOCAL_JMX=no 表示远程也可以访问。 第二步：指定密码文件 同一文件，找到如下配置项： JVM_OPTS="$JVM_OPTS -Dcom.sun.management.jmxremote.authenticate=true" JVM_OPTS="$JVM_OPTS -Dcom.sun.management.jmxremote.password.file=/home/cassandra/jmxremote.password" 第三步：创建密码文件 vi /home/cassandra/jmxremote.password 输入 myusername mypassword 注意：修改文件权限只能本用户访问： chmod go-rwx /home/cassandra/jmxremote.password 否则启动的时候会报错 Error: Password file read access must be restricted: /home/cassandra/jmxremote.password 第四步：配置access文件 access权限控制权限，默认使用jdk目录下的： $JAVA_HOME/jre/lib/management/jmxremote.access 写入myusername有读写权限 myusername readwrite 该文件也可以通过-Dcom.sun.management.jmxremote.access.file选项指定。 重启cassandra之后，你需要这样使用nodetool： bin/nodetool -u myusername -pw mypassword status

Cassandra 2.1相比于Cassandra2.0有很多性能提升以及bug修正。 有一点是我特别在意的是: Cassandra 2.1支持增量repair。使用Cassandra2.0的时候，repair整个周期每次都需要很长时间。 此外Cassandra 2.1 发展到2.1.9版，已经经历多个版本，日臻稳定，目前官方已经着手开发2.2.0版本。 根据官方建议，最好1年升级一次版本，防止和最新的版本跨度太大，难以升级到最新版本，所以是时候升级到2.1版本了。 下载最新的Cassandra2.1.9进行升级。 注意： 1、官方注明升级到2.1.x版本，你的当前版本必须是2.0.7之后的版本，否则是无法升级的。 2、你的客户端兼容新版本。 第一步：更改配置文件 把Cassandra 2.0的配置通过比对, 把你原来cassandra.yaml配置文件里的参数移植到新版本的cassandra.yaml配置文件中。 因为cassandra2.1增加了一些配置，也减少了一些配置。所以你不能直接复制过来。你只要把新版的配置文件中有的配置项，从老的配置文件中挪过来就可以了。 第二步：创建快照，防止升级失败 nodetool snapshot keyspace -t snapshot_20150828 创建快照。 如果你使用了JNA，快照是通过硬链接实现的，并不会增加磁盘空间，创建快照时间很短。 第三步：停节点 先执行bin/nodetool drain 关闭写入，同时把数据写入文件。 执行bin/nodetool stodaemon停掉本节点。 第四步: 启动新节点 bin/cassandra。 第五步：重复一到四步把集群所有机器都升级为新版本。 第六步：在所有节点执行升级sstable文件操作 后台执行 nohup bin/nodetool upgradesstables & 目前看，这个操作不会产生太大的负载 等所有节点操作完毕，至此升级完毕。

不知道是不是小米的米粉真的是各个铁杆，还是小米真的雇佣了水军，据我调查，网上充斥着大量自媒体单位，他们处处发表维护小米形象，抹黑中伤友商的文章。 如果你在你有天天看搜狐新闻，今日头条的习惯，这些用户的文章，你会眼熟吧？所有黑华为，黑乐视，黑锤子，黑周鸿祎的文章，全是从这儿来的。 特别是：砷评论，橡树湾科技评论、通信之友，是赤裸裸的黑华为，甚至是捏造事实，毫无底线可言。 砷评论： http://toutiao.com/m3382209485/ http://chuansong.me/account/ShenPL http://mp.i.sohu.com/521bc2557de0b75/profile 橡树湾科技评论： http://toutiao.com/m4125087365/ 数码笔记： http://toutiao.com/m4630551375/ 极客镖局： http://mp.i.sohu.com/s11826553/profile 子虚说： http://mp.i.sohu.com/28627712aa2dd/profile 大嘴巴搞机： http://mp.i.sohu.com/01994211bd16d/profile 爱说科技 http://aishuokeji.baijia.baidu.com/ 通信之友 http://tmobile.baijia.baidu.com/

8月20日，华为荣耀发布本年度第二款旗舰产品，荣耀7i。华为荣耀卯足了劲去创新，这会的荣耀7i够用了吧？ 创新一、可反转摄像头 1300万摄像头加双色温LED闪光灯都可以180度旋转，反转后当前置摄像头用于自拍，想必是极好的。还没见有1300像素的前置摄像头呢。 官方说明：旋转轴可承受50千克重量，按疲劳度计算，镜头可翻转10万次，相当于每天旋转136次，可使用2年时间，我的天呢。 创新二：侧边指纹识别 苹果的前置指纹识别，Mate7的指纹识别，是不是总觉得不那么顺手呢？ 荣耀首创侧边指纹识别，全世界最小的指纹识别模组，指纹识别+点亮屏幕，开关手机习惯动作，一气呵成。 夏天不怕出汗，手指潮湿一样解锁 创新三：通信技术优势 双卡盲插，智能双天线切换，智能语音双分集技术。 让你的信号更好，通话更清晰。 配置不含糊： 3G内存，3100毫安高密度电池，5.2寸最常规尺寸，全贴合incell电容屏，80%屏占比。 价格实惠： 荣耀7i共有四种版本全网通版配置3GB RAM+32GB ROM，颜色为冰川白或沙滩金，定价1899元；此外还有双4G版、电信版、移动版，都是2GB RAM+16GB ROM，双4G版和电信版售价1699元，移动版定价1599元。 这样一款手机, 配置、信号、通话，拍照、续航、指纹识别、性价比都有了，这回够用了吧？

一直对https有个模糊的概念，只是知道https安全，信息是加密的，但是对于细节一直是不明白，特别是为什么要买个证书。今天看图灵图书的《图解HTTP》一书，看到https这一章节，终于知道个大概是咋回事了。 第一：https的概念 https就是把http协议包裹在SSL协议里，再加上一些证书的东西，就称为https。https就是躲在SSL协议之后的http协议。 http是把http请求或者响应传给传输层，传输层把请求或者响应包装之后发给http通信的另外一端。 https是SSL协议先把通信的两端加密方式协商好，http再把请求和响应传给SSL协议层，SSL层把请求和响应加密之后，再传给传输层，传给通信的另外一端，另外一端也是先由SSL层解密，再交给http层。 第二：SSL协议 SSL协议是介于传输层（tcp协议）和应用层（http协议）之间的一个协议。 SSL协议之前是网景公司提出的，后来由另外一个标准制定组织接收了，又提出了基于SSL协议发展的TLS协议. SSL协议就是用于通信两端建立安全连接，完成加密传输，保证传输的完整性。 第三：https通信过程。 1、SSL协议层先握手建立连接，协商使用的加密算法。 2、服务器先把公钥发给客户端。 3、这样客户端可以使用公钥加密发给服务器，服务器用私钥解密，服务器可以通过私钥加密发给客户端，客户端用公钥加密。 4、后面就开始正式的http通信。 （备注;ssl协议不仅仅使用非对称加密，还会混合使用对称加密，因为非对称加密很耗CPU，性能不好，ssl在建立连接之后，后面会协商一个共享秘钥进行内容通信。) 通过加密传输的数据就是安全的。 第四：证书 上面的通信过程建立链接之后是安全的，但是有一个漏洞。 第一：就是黑客可以冒充服务器发送假的公钥，和客户端通信 第二：就是黑客可以冒充假的客户端和服务器通信 先说第一个问题： 客户端如何证实是真的服务器发过来的真的公钥呢？这就出现了服务端的证书。 方法是通过第三方权威机构颁发的证书，所谓证书，就是第三方权威机构用自己的私钥，对某服务器的公钥进行的数字签名。 服务器在把公钥发给客户端的时候，也要发送自己的证书（也就是第三方机构的数字签名）。 客户端用第三方机构的公钥对数字签名进行验证，验证通过，就认为这个公钥是合法的。因为第三方权威机构的私钥是很安全的（我们暂且这么认为），所以伪造不了。 这就解决了第一个问题。 第三方权威机构必须是有信用的公司，例如VeriSign公司是专门的证书颁发机构，当然如果这个公司靠不住，以上都不成立了。 有人会问，这个第三方机构的公钥也是假的呢？ 这个第三方机构的公钥肯定要以一种更安全的方式传给客户端。 那就是各大浏览器在发布的时候，已经把一些权威机构的公钥预置进去了，除非你下载了盗版的浏览器。 再说第二个问题，服务端如何识别客户端是真的客户端呢？ 最安全的方式就是客户端也使用证书，每个专门的用户一个证书，但是这个代价比较高，因为申请证书要收费的。 目前大部分互联网企业做法是只对服务器端进行证书认证，只要确保客户端能识别真的服务器就可以了。 至于对客户端的真伪，一般的做法是通过用户名密码，只要用户名密码对了，我就认为和服务器连得客户端就是那个我认为的客户端。 再安全一点的做法就是验证手机号，弄个不断变化的密令，宝令，usb密码狗之类的。 所以用户千万不能把你的密码告诉别人。 以上看来，https通信还是比较安全的，怪不得那么多互联网公司都在转向全网https，这是一个趋势。 对于https还有很多细节，我这里只是大概描述个https的概念，更专业的东西就让专业搞密码学的人去搞吧。

有时候遇到这样的问题。 第一种情况： A可以访问B机器，B可以访问C机器。A不可以访问C机器。 B机器可以做一个端口代理，让A可以访问到C机器。 在B机器上执行 ssh -C -f -N -g -L 9022:C机器的ip:22 root@B机器的IP 回车后输入B机器root密码。 这样在A机器上访问B机器的9022端口，就是相当于访问C机器的22端口。 第二种情况： 有一个VPN代理，想让多个人代理上网。 找一台linux机器A执行 ssh -q -T -f -n -N -D A机器IP:17111 vpn账号@VPN地址 -p vpn端口 回车后输入vpn密码。 多个浏览器就可以通过A机器的17111代理上网了，代理类型是SOCKET类型。

8月5日上午 10:08 分，@华为荣耀 官方微博发布新品预告海报，主题为“8.10 探索视界更多角度”，配图为一个硕大的惊叹号，但能看出所用背景板取自一款手机背面，或暗示将在手机摄像头上有新突破。 近期一款华为荣耀神秘新机也现身工信部，型号为ATH-TL00H，机身左侧有一颗硕大按键，功能不明。有网友猜测，或是侧面指纹解锁。而且从背面照片显示，摄像头可上下移动，想必和海报的主题有关，在摄像头上可能会有重大创新。 一个企业最重要的原动力就是创新，让我们拭目以待华为荣耀8月10日发布新机。

第一：所谓发烧，没有技术 小米的口号是为发烧而生，在用户用不起大内存，性能强劲的CPU，大广角的摄像头的时候，小米给实现了，它把所有世界上顶尖的器件集中在了一款手机上。但是这些就是用户所需要的吗？当然不是，手机首先是一个工具，基本大打电话，发短信，上网我要的是功能稳定，信号好，这些不是你把所有更强大的器件放在一起就可以实现的，有些技术你是做不到的。其次手机也是一个作品，需要雕琢，需要设计。现在这个阶段，手机的内存已经足够大，工艺，设计，新科技的体验才是用户所需要的。就像骁龙920芯片一样，发热问题解决不了，为什么要上那么高性能的芯片呢？ 2K屏耗电那么大，为什么要上2K屏？小米note没有任何技术创新，就像上3k+的售价，想想也不可能成功的。 第二：所谓生态，没有朋友 小米一直说在打造生态圈，用一部手机智控所有家居设备，这个想法是科技发展的趋势，以后真的会这样，但是小米的生态完全是自己的生态，空调、电视、净化器，就连插座都要是自己的，这是什么生态？大自然的生态环境肯定是多样化的，每一个物种都要参与到生态链中，小米这种看似开放的生态实际上是走的封闭路线，很不得你全家的设备都是小米设备，以后这样小米是没有朋友的。 第三：所谓销量，没有利润 雷军出身于互联网企业，思维也是互联网的，那就是做入口，大规模的低价手机占领整个市场，小米的高性价比行为看似是颠覆了这个行业，给消费者带来了福利，这一点是有的，但是另一层面，小米也破坏了手机整个生态环境。大家都在追求低价了，高价的手机很难卖了，大家都会认为手机是个暴利行业，就不应该卖那么贵，甚至有人认为小米比苹果哪儿都强，苹果为什么卖那么贵，苹果就是坑爹。企业和消费者之间要存在合理利润，企业生产产品，得到成本再加一些利润和品牌溢价，企业得到这些钱再去经历几年的科研，再拿出新产品，以此产生良性循环。小米拉低了产品的市场价不假，也拉低了一些企业的产品质量。像华为、魅族都不得不拉出一个品牌分支去考虑性价比，和小米对撞。如果全部都是卖低价产品，大家都挣不到多少钱，企业也就没法走下去了。 第四：所谓粉丝，就是屌丝 小米的粉丝营销是其成功的一大原因，有个评论者说的对，小米企业就是让那些买小米手机的人以为自己是高大上，用小米手机你就是懂手机，就是手机发烧友。小米让消费者以为自己买到了性价比超高的产品，让消费者有个成就感。其实小米面对的群体就是那些“屌丝”人士，消费水平在2000元左右的消费者，小米在这这个价位的利润我想是很微薄的，所以小米从来不公布利润。既然利润不高，那就没法给用户提供科技含量更高的产品。即便小米想提高价格，米粉也不答应，小米在他们心中的形象就是2000元的价格，也正是因为这个，他们才买小米。小米的利润虽然低，但是这么大的销售量和用户群体也会推动小米的多轮融资和继续发布下一代手机产品。但是当随着市场手机饱和，投资者看不到回报的时候，小米想必会走上恶性循环。

7月22日晚间消息，美国《财富》杂志发布新一期世界500强排行榜。华为上升57位至228位，华为是2010年进入世界500强排名，此后排名年年攀升： 2010年 第397名 2011年 第352名 2012年 第351名 2013年 第315名 2014年 第285名 2015年 第228名 今年05月27日，全球领先的品牌咨询公司BrandZ，今天正式发布2015年度“全球最具价值品牌百强榜”，华为公司首度入围。这是华为继2014年进入Interbrand “最佳全球品牌”百强榜之后，再一次进入世界级的企业品牌百强榜，并成为同时进入两大全球权威品牌榜的中国企业。在BrandZ的榜单中，华为排名第70位。

两周前荣耀刚刚发布了2015年旗舰机型荣耀7，这次又要发布新品，为荣耀4A，并且在7月21到7月23日举办荣耀暑飙节。同时会联合民谣歌手专门为荣耀4A征集创作一首《青春优等生》的主题曲。 青春盛惠6大看点 1、荣耀家族全系产品携神秘新品亮相 2、7.15-20每天10:08以7.21元开秒热门手机 3、十大销售平台三天九场开售 4、十大平台购买用户抽奖赢取荣耀产品 5、配件4折起 6、15万份精彩旅程任性送…耀青春飙起来 这是华为荣耀第二次举办暑飙节，暑飙节主要是面对放暑假的学生，这次暑飙节，相信华为荣耀肯定会备足货，给年轻人的一次青春盛宴。 还有一个激动点：7月15到7月20日 每天都可以vmall上7.21元秒杀荣耀手机，现在就要设闹铃提醒了。

在java中产生uuid的方式是使用java.util.UUID。 UUID.randomUUID().toString(); 我在测试redis性能时，使用uuid产生测试数据，发现多线程测试redis的rpush接口的时候，性能老是上不去。 查看cpu利用率也不高，网卡流量也不大。就是tps上不去。但是如果用两台client去测，又可以达到更高的tps。 后来直接用jstack查看了下堆栈，发现大多数线程停留在： java.lang.Thread.State: BLOCKED (on object monitor) at java.security.SecureRandom.nextBytes(Unknown Source) - waiting to lock <0x00000005ffe1c548> (a java.security.SecureRandom) at java.util.UUID.randomUUID(Unknown Source) 原来uuid的生成遇到了性能瓶颈。于是我单独测试了下生成随机uuid的性能,发现无论是1个线程还是32个线程还是300个线程，它的tps只能到10万级别。 甚至是线程数越大，tps越低。tps在每个机器上都不一样，有的机器上测试tps只有5万。我们就以一台双核4G内存的虚拟机为例： tps在 140000+ 我们看randomUUID方法的javadoc的描述是： The UUID is generated using a cryptographically strong pseudo random number generator 也就是说uuid使用了一个强随机数，也也保证了uuid的不重复性。 public static UUID randomUUID() { SecureRandom ng=numberGenerator; if(ng == null) numberGenerator=ng=new SecureRandom(); byte[] randomBytes=new byte[16]; ng.nextBytes(randomBytes); return new UUID(randomBytes); } 再看SecureRandom的javadoc Note: Depending on the implementation, the generateSeed and nextBytes methods may block as entropy is being gathered, for example, if they need to read from /dev/random on various unix-like operating systems. ...

2015年6月30日，荣耀7发布，7天预约时间，京东和华为商城总预约量创纪录的达900多万，7月7日第一次发售，20万荣耀7在2分钟内售罄，说明华为荣耀又一次得到了花粉的认可和喜爱。不知道是什么时候开始，华为手机的一些独有技术被花粉称为黑科技，并为花粉喜爱。本文主要细数一下荣耀7有哪些黑科技： 第一：双卡盲插功能，自动识别SIM卡 荣耀7全网通可以实时检测两个4G卡的网络信号，自动选择最佳的信号。双通道智能下载，可以支持双卡同时上网。 第二：指纹识别，双硬件保护。 指纹识别有自学习功能，越用越灵敏，其次指纹识别键还可以做home键等其它功能。 第三：荣耀小口哨 荣耀小口哨是个智能蓝牙耳机，可以实现语音控制，可以插到手机上充电，可以同时支持两部手机。 第四：智灵键 双击智灵键可以打开情景智能功能，长按智灵键可以打开荣耀7的语音控制功能。用户可以查询饭店、购买车票甚至一键语音打车，整个过程不需要二次操作直达用户需求。 第五：语言找手机功能，黑屏打电话。 只要喊一句“荣耀小七，你在哪儿”，你的手机就会自动回应并播放音乐。 当然除此之外，华为荣耀7还有其它优势，例如NFC、红外遥控，2000W像素，全金属机身，3G内存，麒麟935、光绘摄影等。我想无论是配置还功能上这次荣耀7都无可挑剔。 当然一些米粉总是要挖空心思找一些东西来喷的。

cassandra2.1版终于出了稳定版-cassandra2.1.6版。照例把之前的功能在新版本上跑一跑。但是仍然遇到一个问题： 创建一个表 CREATE TABLE test ( a int, b int, c int, d int, PRIMARY KEY (a, b, c) ); 根据a=1 and b<6查询结果是： select * from test where a=1 and b<6; a | b | c | d —+—+—+— 1 | 3 | 1 | 2 1 | 3 | 2 | 2 1 | 3 | 4 | 2 1 | 3 | 5 | 2 1 | 4 | 4 | 2 1 | 5 | 5 | 2 ...

单个文件，对其内容进行排序，使用sort命令： sort a.txt 去重加-u选项 sort -u a.txt 输出到一个文件 sort -o a.txt_sort -u a.txt 如果是100个1G大小的文件呢？如何进行排序去重呢？使用sort命令也是可以实现的。 第一步：先对单个文件进行排序去重 sort -o a1.txt -u a1.txt sort -o a2.txt -u a2.txt sort -o a3.txt -u a3.txt sort -o a4.txt -u a4.txt 。。。。 sort -o a100.txt -u a100.txt 第二步：使用sort的合并排序 sort -o a.txt -u -m a*.txt -m选项 表示merge已经有序的文件，如果文件事先没有排好序，这个可能会出错。 在执行merge的时候，你可能会遇到空间不足，无法写/tmp/sortXXXX的错误。 因为是多个大文件的合并操作，内存不够用，肯定是要写临时文件的。默认sort是写到/tmp目录下。 还好sort命令想的周到，你可以通过-T 选项指定一个较大空间的磁盘目录作为sort的临时文件目录。 sort -o a.txt -T /disk/temp -u -m a*.txt 最后等结果吧。