root save 反弹shell成功！ nmap检测 Redis-RCE 最近出的Redis-RCE，该漏洞利用前提是获取redis访问权限，也就是基于redis未授权访问。 防御手段 -禁止使用root权限启动redis服务。 -对redis访问启动密码认证。 -添加IP访问限制，并更改默认6379端口。 nmap -p 6379 --script -p 27017:27017 --name mongodb mongo # 创建一个新的容器并运行一个命令 docker ps -a # 显示所有的容器，包括未运行的 nmap检测 防御手段 nmap -p 27017 --script mongodb-info 地址:http://nmap.org/svn/scripts/mongodb-info.nse write(''); 访问shell.php 更多利用方式可参考：https://www.secpulse.com/archives/2166.html 防御手段 -升级版本。 -添加认证，设置强密码复杂度及账号锁定。 -禁止把Jenkins直接暴露在公网。 Memcached 未授权访问漏洞 漏洞简介以及危害 Memcached

部分列统计信息的方案，提高宽表收集统计信息的速度 • TiKV – 增强磁盘空间防护能力，提升存储稳定性。 针对 TiKV 遇到磁盘写满错误时可能 Panic 的问题，为磁盘剩余空间引入两级阈值防御机制，避免超 额流量耗尽磁盘空间。同时，提供阈值触发时的空间回收能力。当剩余空间触发阈值时，部分写 操作会失败，并返回 disk full 错误和盘满节点列表。此时，可以通过 Drop/Truncate 当出现系统响应变慢的时候，如果已经排查了 CPU 的瓶颈、数据事务冲突的瓶颈后，就需要从 I/O 来入手来 辅助判断目前的系统瓶颈点。 8.12.1.1 从监控定位 I/O 问题 最快速的定位手段是从监控来查看整体的 I/O 情况，可以从集群部署工具 (TiUP) 默认会部署的监控组件 Grafana 来查看对应的 I/O 监控，跟 I/O 相关的 Dashboard 有 Overview， ----+----------+ �→ 9 rows in set (1 min 37.428 sec) 9.2.1.2 TiKV 线程池性能调优 本文主要介绍 TiKV 线程池性能调优的主要手段，以及 TiKV 内部线程池的主要用途。 9.2.1.2.1 线程池介绍 在 TiKV 中，线程池主要由 gRPC、Scheduler、UnifyReadPool、Raftstore、Store

当出现系统响应变慢的时候，如果已经排查了 CPU 的瓶颈、数据事务冲突的瓶颈后，就需要从 I/O 来入手来 辅助判断目前的系统瓶颈点。 8.13.1.1 从监控定位 I/O 问题 最快速的定位手段是从监控来查看整体的 I/O 情况，可以从集群部署工具 (TiUP) 默认会部署的监控组件 Grafana 来查看对应的 I/O 监控，跟 I/O 相关的 Dashboard 有 Overview， ----+----------+ �→ 9 rows in set (1 min 37.428 sec) 9.2.1.2 TiKV 线程池性能调优 本文主要介绍 TiKV 线程池性能调优的主要手段，以及 TiKV 内部线程池的主要用途。 9.2.1.2.1 线程池介绍 在 TiKV 中，线程池主要由 gRPC、Scheduler、UnifyReadPool、Raftstore、Store FROM ...) 对于这种情况，当子查询中不同值的个数只有一种的话，那只要和这个值对比就即可。如果子查询中不同值 的个数多于 1 个，那么必然会有不相等的情况出现。因此这样的子查询可以采取如下的改写手段： • select * from t where t.id != any (select s.id from s) 会被改写为 select t.* from t, (select �→ s.id

hint：提示优化器使用指定的顺序作为连接前缀，好的连接前缀顺序可以在连接初期快速 地降低数据量，提升查询性能。 – STRAIGHT_JOIN hint：提示优化器按照表在 FROM 子句中的出现顺序进行连接。 该特性提供更多的手段帮助用户固定连接顺序，合理运用 hint 语法，可以有效提升 SQL 性能和集群稳定 性。 用户文档：LEADING，STRAIGHT_JOIN，#29932 • TiFlash 新增对以下函数的支持： 收集和加载统计信息的过程中消耗太多内存 TiDB 节点启动后需要加载统计信息到内存中。统计信息的收集过程会消耗内存，可以通过以下方式控制内存 使用量： • 使用指定采样率、指定只收集特定列的统计信息、减少 ANALYZE 并发度等手段减少内存使用。 • TiDB v6.1.0 开始引入了系统变量tidb_stats_cache_mem_quota，可以对统计信息的内存使用进行限制。 • TiDB v6.1.0 开始引入了系统 当出现系统响应变慢的时候，如果已经排查了 CPU 的瓶颈、数据事务冲突的瓶颈后，就需要从 I/O 来入手来 辅助判断目前的系统瓶颈点。 10.14.1.1 从监控定位 I/O 问题 最快速的定位手段是从监控来查看整体的 I/O 情况，可以从集群部署工具 (TiUP) 默认会部署的监控组件 Grafana 来查看对应的 I/O 监控，跟 I/O 相关的 Dashboard 有 Overview，

收集和加载统计信息的过程中消耗太多内存 TiDB 节点启动后需要加载统计信息到内存中。统计信息的收集过程会消耗内存，可以通过以下方式控制内存 使用量： • 使用指定采样率、指定只收集特定列的统计信息、减少 ANALYZE 并发度等手段减少内存使用。 • TiDB v6.1.0 开始引入了系统变量tidb_stats_cache_mem_quota，可以对统计信息的内存使用进行限制。 • TiDB v6.1.0 开始引入了系统 当出现系统响应变慢的时候，如果已经排查了 CPU 的瓶颈、数据事务冲突的瓶颈后，就需要从 I/O 来入手来 辅助判断目前的系统瓶颈点。 10.2.6.1.1 从监控定位 I/O 问题 最快速的定位手段是从监控来查看整体的 I/O 情况，可以从集群部署工具 (TiUP) 默认会部署的监控组件 Grafana 来查看对应的 I/O 监控，跟 I/O 相关的 Dashboard 有 Overview， GiB 左右： 图 178: v6.1.3 workload no oom with GOMEMLIMIT 11.2.0.3 TiKV 线程池性能调优 本文主要介绍 TiKV 线程池性能调优的主要手段，以及 TiKV 内部线程池的主要用途。 11.2.0.3.1 线程池介绍 在 TiKV 中，线程池主要由 gRPC、Scheduler、UnifyReadPool、Raftstore、Stor

WATCH，你可以根据 SQL 的文本、SQL Digest 或执行 计划标记查询，命中的查询可以被降级或取消，达到添加 SQL 黑名单的目的。 对资源消耗超出预期的查询的自动管理能力为用户提供了有效的手段，在根本原因被定位之前，该功 能可以快速缓解查询问题对整体性能的影响，从而提升数据库的稳定性。 更多信息，请参考用户文档。 2.2.1.2 SQL 功能 • 支持在 TiDB 建表时使用更多的表达式设置列的默认值成为正式功能 收集和加载统计信息的过程中消耗太多内存 TiDB 节点启动后需要加载统计信息到内存中。统计信息的收集过程会消耗内存，可以通过以下方式控制内存 使用量： • 使用指定采样率、指定只收集特定列的统计信息、减少 ANALYZE 并发度等手段减少内存使用。 • TiDB v6.1.0 开始引入了系统变量tidb_stats_cache_mem_quota，可以对统计信息的内存使用进行限制。 • TiDB v6.1.0 开始引入了系统 当出现系统响应变慢的时候，如果已经排查了 CPU 的瓶颈、数据事务冲突的瓶颈后，就需要从 I/O 来入手来 辅助判断目前的系统瓶颈点。 10.2.6.1.1 从监控定位 I/O 问题 最快速的定位手段是从监控来查看整体的 I/O 情况，可以从集群部署工具 (TiUP) 默认会部署的监控组件 Grafana 来查看对应的 I/O 监控，跟 I/O 相关的 Dashboard 有 Overview，

。 更多信息，请参考用户文档。 • 解除执行计划缓存的部分限制 #49161 @mjonss @qw4990 TiDB 支持执行计划缓存，能够有效降低交易类业务系统的处理时延，是提升性能的重要手段。在 v8.0.0 中，TiDB 解除了执行计划缓存的几个限制，含有以下内容的执行计划均能够被缓存： – 分区表 – 生成列，包含依赖生成列的对象（比如多值索引） 该增强扩展了执行计划缓存的使 收集和加载统计信息的过程中消耗太多内存 TiDB 节点启动后需要加载统计信息到内存中。统计信息的收集过程会消耗内存，可以通过以下方式控制内存 使用量： • 使用指定采样率、指定只收集特定列的统计信息、减少 ANALYZE 并发度等手段减少内存使用。 • TiDB v6.1.0 开始引入了系统变量tidb_stats_cache_mem_quota，可以对统计信息的内存使用进行限制。 • TiDB v6.1.0 开始引入了系统 当出现系统响应变慢的时候，如果已经排查了 CPU 的瓶颈、数据事务冲突的瓶颈后，就需要从 I/O 来入手来 辅助判断目前的系统瓶颈点。 10.2.6.1.1 从监控定位 I/O 问题 最快速的定位手段是从监控来查看整体的 I/O 情况，可以从集群部署工具 (TiUP) 默认会部署的监控组件 Grafana 来查看对应的 I/O 监控，跟 I/O 相关的 Dashboard 有 Overview，

对视图内查询的执行计划进行干预，以获得最佳性能。在 v6.5.0 中，TiDB 允许针对视图内的查询块添加全局 Hint，使查询中定义的 Hint 能够在视图内部生效。该特性为包含复杂 视图嵌套的 SQL 提供 Hint 的注入手段，增强了执行计划控制能力，进而稳定复杂 SQL 的执行性能。全局 Hint 通过查询块命名和Hint 引用来开启。 更多信息，请参考用户文档。 • 支持将分区表的排序操作下推至 TiKV #26166 收集和加载统计信息的过程中消耗太多内存 TiDB 节点启动后需要加载统计信息到内存中。统计信息的收集过程会消耗内存，可以通过以下方式控制内存 使用量： • 使用指定采样率、指定只收集特定列的统计信息、减少 ANALYZE 并发度等手段减少内存使用。 • TiDB v6.1.0 开始引入了系统变量tidb_stats_cache_mem_quota，可以对统计信息的内存使用进行限制。 • TiDB v6.1.0 开始引入了系统 当出现系统响应变慢的时候，如果已经排查了 CPU 的瓶颈、数据事务冲突的瓶颈后，就需要从 I/O 来入手来 辅助判断目前的系统瓶颈点。 10.2.6.1.1 从监控定位 I/O 问题 最快速的定位手段是从监控来查看整体的 I/O 情况，可以从集群部署工具 (TiUP) 默认会部署的监控组件 Grafana 来查看对应的 I/O 监控，跟 I/O 相关的 Dashboard 有 Overview，

收集和加载统计信息的过程中消耗太多内存 TiDB 节点启动后需要加载统计信息到内存中。统计信息的收集过程会消耗内存，可以通过以下方式控制内存 使用量： • 使用指定采样率、指定只收集特定列的统计信息、减少 ANALYZE 并发度等手段减少内存使用。 • TiDB v6.1.0 开始引入了系统变量tidb_stats_cache_mem_quota，可以对统计信息的内存使用进行限制。 • TiDB v6.1.0 开始引入了系统 当出现系统响应变慢的时候，如果已经排查了 CPU 的瓶颈、数据事务冲突的瓶颈后，就需要从 I/O 来入手来 辅助判断目前的系统瓶颈点。 10.2.6.1.1 从监控定位 I/O 问题 最快速的定位手段是从监控来查看整体的 I/O 情况，可以从集群部署工具 (TiUP) 默认会部署的监控组件 Grafana 来查看对应的 I/O 监控，跟 I/O 相关的 Dashboard 有 Overview， GiB 左右： 图 178: v6.1.3 workload no oom with GOMEMLIMIT 11.2.0.3 TiKV 线程池性能调优 本文主要介绍 TiKV 线程池性能调优的主要手段，以及 TiKV 内部线程池的主要用途。 11.2.0.3.1 线程池介绍 在 TiKV 中，线程池主要由 gRPC、Scheduler、UnifyReadPool、Raftstore、Stor

收集和加载统计信息的过程中消耗太多内存 TiDB 节点启动后需要加载统计信息到内存中。统计信息的收集过程会消耗内存，可以通过以下方式控制内存 使用量： • 使用指定采样率、指定只收集特定列的统计信息、减少 ANALYZE 并发度等手段减少内存使用。 • TiDB v6.1.0 开始引入了系统变量tidb_stats_cache_mem_quota，可以对统计信息的内存使用进行限制。 • TiDB v6.1.0 开始引入了系统 当出现系统响应变慢的时候，如果已经排查了 CPU 的瓶颈、数据事务冲突的瓶颈后，就需要从 I/O 来入手来 辅助判断目前的系统瓶颈点。 10.2.6.1.1 从监控定位 I/O 问题 最快速的定位手段是从监控来查看整体的 I/O 情况，可以从集群部署工具 (TiUP) 默认会部署的监控组件 Grafana 来查看对应的 I/O 监控，跟 I/O 相关的 Dashboard 有 Overview， GiB 左右： 图 178: v6.1.3 workload no oom with GOMEMLIMIT 11.2.0.3 TiKV 线程池性能调优 本文主要介绍 TiKV 线程池性能调优的主要手段，以及 TiKV 内部线程池的主要用途。 11.2.0.3.1 线程池介绍 在 TiKV 中，线程池主要由 gRPC、Scheduler、UnifyReadPool、Raftstore、Stor