来源:北京视窗网址:http://www.cibkglfj.cn/a/www.nongye.yzbytv.com/

　　内容简介　　荒野行动手游作为今年最火热的手游一直受到很多玩家期待，网易荒野行动手游融合了射击、、在线等玩法，游戏模式和绝地求生类似，对于想要尝试吃鸡的朋友来说不错。　　　　微信好友添加失败，可能是由于以下原因导致：　　1、个人资料存在异常　　解决方法：修改个人资料（签名、昵称或头像），修改成功后退出微信重新登录再尝试添加。跟随栗熊畅游东西六宫，福到千万家，好礼赢不停！　　4、【华灯熠熠】2月1日~2月12日，华灯熠熠，照亮新年！制作专属于你的美丽花灯，让新的一年发光发亮！　　5、【兑换商城】全新兑换商城惊喜来袭，超多实物拿到手软，快来看看吧！　　6、【全新关卡】老板说：“这次关卡一定要用心用心再用心，新关卡要简单的同时不失巧妙，巧妙的同时又有惊喜，惊喜之余还要有点那个，那个你懂吗？”我说：“好的。

　　　　*支持挂机模式，能让玩家随时去做自己的事情，解放双手。王牌加入了布加迪、保时捷等授权真车，且为不少车辆设计了闪现、跳伞飞跃等特技。

　　拜个师父收个徒弟，一起畅玩贪吃蛇！官方介绍　　小时候玩的经典游戏《贪吃蛇》，现在华丽升级为《贪吃蛇大作战》，全新玩法等你来挑战!这是一款超的休闲游戏，不仅比拼手速，更考验你的!在贪吃蛇大作战的世界中，每个人在初始都化身为一条小蛇，通过不断努力变得越来越长，终于成长为贪吃榜排名榜首的贪吃蛇哟。给朋友拍摄更的照片！　　+新的宽高比，让您的脸看起来更小　　更改显示设置，即可轻松瘦脸。

　　软件特色　　1、软件使用人多，逐渐形成一个新的常用热门软件；　　2、通讯录好友人数支持1万人，大容量，一个啊聊号就够了；　　3、在线人数、信息阅读情况，可直接看到，方便找人聊天；　　4、复制口令可快速加好友，还有很多有趣的包、、文字等可免费下载使用。　　(4)英雄总结：全能骑士可以说是远征最好的单T。

重点推荐:日照消防这五年：勇于破题攻坚聚力转型升级　　极致赛车体验　　在高品质Mint3引擎的强力驱动下，《真实赛车3》可展现细致的赛车损伤效果，无一遗漏的后视镜画面以及动态反射效果，从而营造真正的高清赛车画面。请未领到激活码的玩家稍安勿躁，本次已预约的玩家们将会在下次测试优先获得官方测试资格。

日照消防这五年：勇于破题攻坚聚力转型升级

来源：京东技术

01

背景

在今年的敏捷团队建设中，我通过Suite执行器实现了一键自动化单元测试。Juint除了Suite执行器还有哪些执行器呢？由此我的Runner探索之旅开始了！

目前大促备战常见备战工作：专项压测（全链路压测、内部压测）、灾备演练、降级演练、限流、巡检（监控、应用健康度）、混沌演练（红蓝对抗），如下图所示。随着平台业务越来越复杂，红蓝对抗的作用愈来愈明显，下面将详细介绍大数据平台在本次双十一大促备战工作中是如何开展红蓝对抗的。

图1.大促备战常见工作示意

首先我们先了解一下什么是红蓝对抗，它都有哪些好处？

02

红蓝对抗介绍

理解，首先 MCube 会依据模板缓存状态判断是否需要网络获取最新模板，当获取到模板后进行模板加载，加载阶段会将产物转换为视图树的结构，转换完成后将通过表达式引擎解析表达式并取得正确的值，通过事件解析引擎解析用户自定义事件并完成事件的绑定，完成解析赋值以及事件绑定后进行视图的渲染，最终将目标页面展示到屏幕。

红蓝对抗是网络安全领域常见的一种对抗性演练方法，是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合平台安全威胁监测能力、应急处置能力和防护能力，以真实网络环境开展实兵红蓝对抗演练，提高并完善安全防护技术与管理体系。

蓝方代表攻击方，红方代表防守方。红蓝对抗模拟了真实的网络攻击和防御过程，在受控的环境中进行，蓝方通过模拟各类威胁和攻击手段，对红方进行攻击，测试其防御能力和系统高可用情况。红方则负责防御和应对，寻找并修复系统中的问题，并且收集关于攻击者的信息。

图2.红蓝对抗

03

红蓝对抗的好处

理解，首先 MCube 会依据模板缓存状态判断是否需要网络获取最新模板，当获取到模板后进行模板加载，加载阶段会将产物转换为视图树的结构，转换完成后将通过表达式引擎解析表达式并取得正确的值，通过事件解析引擎解析用户自定义事件并完成事件的绑定，完成解析赋值以及事件绑定后进行视图的渲染，最终将目标页面展示到屏幕。

1.保证监控告警有效性

红蓝对抗可帮助产研验证监控告警的配置有效性，通知及时性，信息准确性。

2.增强系统可靠性

红蓝对抗通过识别可能导致系统发生错误的潜在问题，帮助提高系统的可靠性。

3.降低风险

红蓝对抗通过识别可能被恶意攻击者利用的潜在弱点，帮助降低发生线上问题的相关风险。

4.经济高效的测试

红蓝对抗模拟了生产环境的场景，但却不会对生产环境产生风险，从测试角度来看保障系统的质量。

图3.红蓝对抗的好处

04

红蓝对抗实践

理解，首先 MCube 会依据模板缓存状态判断是否需要网络获取最新模板，当获取到模板后进行模板加载，加载阶段会将产物转换为视图树的结构，转换完成后将通过表达式引擎解析表达式并取得正确的值，通过事件解析引擎解析用户自定义事件并完成事件的绑定，完成解析赋值以及事件绑定后进行视图的渲染，最终将目

红蓝对抗演练实践主要包括：演练公告、人员指定与任务分配、演练前场景梳理、红蓝对抗过程、演练结果收集、演练复盘共6个部分。

图4.红蓝对抗实践主要包括六个部分

4.1 演练公告

主要包括两个部分：

第一、本次红蓝对抗主负责人组织对抗演练启动会、确定对抗演练时间范围、指定实时/离线演练接口人。

第二、实时/离线产品提前邮件/内部办公app通知业务用户将进行红蓝对抗演练。

图5.红蓝对抗演练公告

4.2 人员指定与任务分配

首先，指定本次红蓝对抗的主负责人。负责整个红蓝对抗演练的统筹工作，包括方案制定、演练对抗文档落地、场景收集通知及复核、组织攻击方发起及防守方防御过程、演练复盘工作。

其次，分别指定实时和离线侧备战接口人。充当蓝方攻击方，主要是指定演练攻击场景、发起系统攻击。

再次，分别指定实时和离线侧backup兜底人员。一般为核心研发人员，由于发起攻击的具体时间是不确定，为避免蓝方发起攻击后，红方由于各种特殊原因不能及时处理故障导致影响线上正常业务，backup兜底人员可快速的恢复系统。

最后，分别指定实时和离线侧演练监测员。一般为测试人员，主要是记录演练过程中发出的告警信息（mdc、ump）以及复核演练记录文档。

图6.红蓝对抗人员指定与任务分配

4.3 演练前场景收集

该部分是演练前最重要的环节，主要包括确定演练应用范围、确定攻方演练场景。

4.3.1 确定演练应用范围

演练应用建议优先选取应用等级L0和L1的应用，具体可根据业务需要进行选取。另外，在京东可通过以下两种方式快速查询对应的应用：

详细演练应用列表由实时/离线接口人（经过C3领导复核通过）提供，输出：攻方批量注入场景收集

图7.演练应用范围

4.3.2 收集演练故障场景

jdos应用主要是借助【混沌工程】平台进行故障注入，采用以下演练场景：

cpu使用率高、内存使用率高、磁盘使用率高、网络延迟、网络丢包、进程终止、mysql请求延迟异常、jimdb请求延迟异常等。

底层集群主要是运维人员通过脚本、命令等方式进行故障注入。主要包括以下演练场景：

数据库实例CPU打高、hdfs队列打满、计算任务pending、RSS集群繁忙、zk节点宕机异常等。

4.4 红蓝对抗过程

有了演练场景，产品也发送了演练通知邮件后，就可以进行红蓝对抗了。这里要说明几点：

① 不能将具体的攻击时间“透露”给蓝方；

② 建议选择生产环境应用或集群进行攻击，尽可能真实的模拟线上问题。

4.4.1 【主负责人】演练前通知

主负责人在蓝方攻击方正式演练前提前在群里发消息，模板如下：

@全体成员? 【重要通知】今天17:30～21:30大数据平台（实时+离线）进行红蓝对抗演练，不定时进行故障突袭。请各位同学将跟进处理过程在本群进行同步。分三个阶段：问题发现、原因分析诊断、故障处理。每个环节（问题发现、故障诊断、故障处理）确定后立马发消息，不要最后发总结！每个环节（问题发现、故障诊断、故障处理）确定后立马发消息，不要最后发总结！

1、问题发现【问题发现】产品-服务名称：（1）收到电话/咚咚告警，告警内容xxx  或（2）雷达大屏飘红，截图xx  开始排查处理
2、原因分析【故障诊断】产品-服务名称：xx问题原因已查到，原因概要描述。
3、故障处理【故障处理】产品-服务名称：：xx问题已处理，已恢复，并给出告警恢复/监控截图。

4.4.2 【蓝方】创建&执行演练任务

蓝方在混沌工程平台，按照之前收集的演练场景创建演练任务或批量创建演练任务。如下图：

图8.蓝方创建任务

说明以下几点：

① 底层集群的攻击主要通过命令、脚本实现，这里暂不详细叙述。

② 网络延迟、丢包故障可能演练失败，原因：限制网络故障演练（该宿主机内核版本存已知BUG不能演练） "4.18.0-80.11.2.el8_0.x86_64"。

③ 内存利用率100%场景，因为linux内存满了会触发oom kill，所以建议设置90%。

④ 演练时长建议大于5分钟，原因：有些应用配置的mdc报警周期范围是5分钟内，如果演练时长小于5分钟可能收不到报警。

4.4.3 【红方】防守修复故障

蓝方发起攻击后，红方会收到内部办公app报警，按照既定预案进行故障修复。部分截图如下：

图9、10.内部办公App报警示意

4.4.4 【红方】系统恢复

有些演练场景（进程终止）不会自动恢复，需要红方手动重启系统应用服务，确保生产应用服务均正常。

4.4.5 【红方+蓝方】演练结束

红蓝对抗演练结束后，红蓝双方均填写“红蓝对抗演练场景”文档，蓝方填写：混沌任务链接、混沌演练场景、演练状态、混沌演练执行开始时间、混沌演练执行结束时间。红方填写：排查人、告警信息、根因、排查到原因时间、排查过程描述（包含排查过程，使用工具，辅助决策判断）、计划解决方案&应急预案、预估影响处理时间。如下图所示：

图11.演练结束后文档填写示意

4.5 演练结果收集主负责人复核演练结果、梳理分离演练问题，让红蓝双方尽早完善。主要存在以下问题

1) 未及时处理：红方收到告警后，由于种种原因(开会、未在工位等)未及时处理故障。

2) 处理不完整：红方处理完ns失败问题后，未通知用户处理失败任务。

3) 未收到报警：

① 未配置报警规则。例，mdc或ump平台未配置报警。

② 未触发告警阈值。例，蓝方攻击时cpu利用率90%但mdc报警规则配置的是95%。

③ mdc平台禁用告警。例，mdc暂时禁用了模版中心的MDC监控与告警。

图12.演练存在问题

4.6 演练复盘

主负责人组织红蓝对抗复盘会议，提供演练结果、问题列表，实时+离线架构师均参加，从演练过程、演练效果等角度对本次演练进行评价或建议。

① 告警级别需要自查修正。目前部分告警级别配置偏低，cpu利用率大于90%时，报【警告】，建议改为【紧急】。

② 延长攻击时间。找某几个应用，攻击时间为30+分钟，验证防守人员是否真正摘流量。

③ 混沌演练常态化。可通过混沌工程平台-常态演练进行，并结合值班表增加演练频次，以战养兵。

④ 分步演练【警告】、【紧急】场景。第一步先攻击10分钟触发【警告】的场景，第二步再攻击10分钟触发【紧急】的场景。

⑤ java方法异常、延迟场景未演练。后续期望测试人员通过forcebot压测来支持流量流入。

期望混沌平台的支持：

① 混沌工程平台支持一次批量选择多个应用创建、启停混沌演练任务。可提高创建任务效率，目前的批量创建演练任务功能，只能一个一个的添加应用进行创建。

② 混沌工程平台提供常态化混沌演练api。方便用户自定义创建常态化演练任务。

③ 混沌工程平台支持在平台内查看mdc、ump告警。减少用户在多个平台系统来回切换。

05

总结