空方块-CSDN博客

原创安全HTTP

1.保护HTTP的安全HTTPS是最流行的HTTP安全模式。由网景公司首创，所有主要的浏览器和服务器都支持此协议。HTTPS方案的URL是以https://开头。使用HTTPS，所有HTTP请求和响应数据在发送到网络之前，都要进行加密。HTTPS在HTTP下面提供了一个传输级的密码安全层(SSL or TLS)。大部分困难的编码及解码工作都是在SSL库中完成。2.数字签

2017-02-20 11:07:59 396

原创摘要认证

1.摘要认证的改进1.1.用摘要保护密码摘要认证遵循“绝不通过网络发送密码”。客户端发送一个“指纹”或者密码的“摘要”，是密码的不可逆扰码。1.2.单向摘要z还要是对信息主体的浓缩。摘要是一个单向函数，主要是将无线个输入值转换为有限的浓缩输出值。常见的摘要函数MD5，会将任意长度的字节序列转换为一个128位二级制的摘要。2^128种输出值。通常会被写成32位十六进制的字

2017-02-19 17:18:27 1003

原创基本认证机制

1.认证1.1.HTTP的质询/响应认证框架1.2.认证协议与首部1.3.安全域HTTP允许不同的资源使用不同的访问权限的。2.基本认证基本认证是最流行的HTTP认证协议。Web服务器拒绝一个事务，质询客户端，请用户提供有效的用户名和密码，服务器会返回401状态码，而不是200状态码来初始化认证质询，并用WWW-Authenticate响

2017-02-19 14:47:03 444

原创客户端识别与cookie机制

1.个性化接触HTTP最初是一个匿名、无状态的请求/响应协议。现代的Web站点可以提供个性化的接触。2.HTTP首部3.客户端IP地址早期的Web尝试将客户端IP地址作为一种标示形式使用。但存在一下缺点：#1：客户端IP地址描述的是所用的机器，而不是用户。如果多个用户共享一台计算机，就无法区分了；#2：很多ISP都会在用户登陆时，动态分配IP地址，若每次登陆都不

2017-02-18 23:37:06 729

原创集成点：网关、隧道及中继

1.网关网关是资源和应用程序之间的粘合剂。网关可以向数据库发送查询语句，或者生成动态内容：进去请求，出来响应。客户端和服务端网关：/#服务器端网关：通过HTTP与客户单对话，通过其他协议与服务器通信（HTTP/*）;#客户端网关：通过其他协议与客户端对话，通过HTTP与服务端通信(*/HTTP)。2.协议网关将HTTP流量导向网关时使用的方式与将流量

2017-02-18 18:31:22 876

原创缓存

1.冗余的数据传输缓存可以处理冗余数据的传输。很多客户端访问一个流行页面时，服务器多次传输同一份文档，每次传送给一个客户端，相同的字节一遍遍传输。耗费了带宽，降低了传输速度，加重服务器负载。2.带宽瓶颈缓存可以缓解网络带宽瓶颈问题。很多本地网络带宽比远程服务器带宽要宽，客户端会以路径上最慢的网速访问服务器。若在快速局域网的缓存中得到一个副本，缓存可以提高性能。3.瞬间拥塞

2017-02-18 15:04:56 278

原创代理

1.Web的中间实体Web上的代理服务器是代表客户端完成事务处理的中间人。HTTP的代理服务器既是Web服务器又是Web客户端。1.1.私有和共享代理#1.公共代理大多数代理都是公共的共享代理，汇入同一个代理服务器的用户越多，它越有用。#2. 私有代理不常见，一般直接运行在客户端计算机上，扩展特性，提供性能。1.2.代理与网关的对比严格来说，代理连接的是俩个

2017-02-17 11:13:45 709

原创 web服务器

1.web服务器的任务#1：建立连接：与希望的客户端建立连接；#2：接受请求：接受http请求报文；#3：处理请求：解析报文，并执行相应操作；#4：访问资源：访问报文中指定的资源；#5：构建响应：创建含有正确首部的http响应报文；#6：发送响应：回送响应报文到客户端；#7：记录事务处理过程：将已完成事务相关的内容记录在一个日志文件中。2.建立连接2.1.新的连

2017-02-12 22:34:34 471

原创 http连接管理

1.TCP连接几乎所有的HTTP通信都有由TCP/IP承载的，TCP/IP是全球计算机及网络设备都在使用的一种常用的分组交换网络分层协议集。一旦连接建立起来，客户端和服务器之间交换的报文就永远不会丢失、受损或失序。但计算机或网络崩溃，会使通信终端。1.1.TCP可靠数据管道TCP为HTTP提供了一条可靠的比特传输管道。浏览器接受到一个URL的时候，会执行以下步骤：#1：

2016-07-01 18:21:10 5183 2

原创 HTTP报文

1.报文流http报文是在http应用程序之间发送的数据块。报文流动方向：#1：报文流入源端服务器：报文流入源服务器，工作完成之后，会流回用户的Agent代理中。#2：报文向下游流动：不管是请求报文还是响应报文，所有报文都会向下游流动。2.报文组成部分三部分组成报文：#1：起始行：报文描述。ASCII文本。#2：首部：属性描述。ASCII文本。与起始行分

2016-06-29 14:17:50 5658

原创 URL与资源

1.概念#1：统一资源标识符（URI ，Uniform Resource Identifier）：世界范围内唯一标识并定位信息资源。#2：统一资源定位符（URL，Uniform Resource Locator）：描述一台特定服务器上某资源的特定位置。URI的子集。#3：统一资源名（URN，Uniform Resource Name）：作为特定内容的唯一名称使用，URI的子集。2.

2016-06-24 17:54:16 2254

原创 java显式锁

1.Lock和ReentrantLock1.1.Lock接口：public interface Lock { void lock(); void lockInterruptibly() throws InterruptedException; boolean tryLock(); boolean tryLock(long time, Tim

2016-06-06 14:59:33 546

原创线程池&任务

1.线程池1.无限制创建线程的缺点#1：线程生命周期的开销。线程的创建与关闭不是“免费”的。实际的开销依据不同的平台不一样，而且创建线程是需要时间的，会带来请求的延迟。如果没处理一个请求创建一个线程就会大量消耗计算资源。#2：资源消耗量。活动线程会消耗系统资源，尤其是内存，当可运行的线程多于可用的处理器数，线程则会空闲。大量的空闲线程占用更多的内存，给垃圾回收器带来压力，而且在竞争

2016-06-02 14:28:36 1875 1

原创 java并发机制底层原理

0.术语内存屏障：是一组处理器指令，用于实现对内存操作的顺序限制。缓存行：缓存中可以分配的最小存储单元。原子操作：不可中断的一个或一系列操作。缓存行填充：当处理器识别到从内存中读取操作数是可缓存的，处理器读取整个缓存航到适当的缓存（L1,L2,L3的或所有）。缓存命中：如果进行高速缓存航填充操作的内存位置仍然是下次处理器访问的地址是，处理器从缓存中读取操作数，而不是从内存。

2016-05-31 18:00:23 3976

原创线程通信

1.可见性1.1.非原子的64位操作没有声明为volatile的64位数值变量（double、long），JVM允许将64位的读或写划分为俩个32位操作。如果读写在不同的线程，可能会出现得到一个值的高32位和另一个值的低32位。当JVM的规范完成是，很多主流的处理器框架还不能有效地支持64为算数原子操作。1.2.加锁锁不仅仅是关于同步与互斥的，也是关于内存可见的。为了保证所有线

2016-05-31 14:16:31 377

原创 java线程概述

1.多线程概述#1：Main函数本身就是一个线程，主线程。#2：多线程可以继承Thread类，也可以继承Runnable接口。#3：没有严格意义上的并发。对于单核CPU的物理机来说，同一时刻有且只有一条线程在执行，运行多条线程，只是CPU在切换执行权而已，切换速度取决于CPU主频。#4：JVM自身有很多后台线程执行。#5：Runnable是一个可执行任务的标志，Thread是线

2016-05-30 21:24:10 472

原创 sun.misc.Unsafe's APIs

Compare And Swap(CAS):CAS 操作包含三个操作数 —— 内存位置（V）、预期原值（A）和新值(B)。如果内存位置的值与预期原值相匹配，那么处理器会自动将该位置值更新为新值。否则，处理器不做任何操作。Java并发包(java.util.concurrent)中大量使用了CAS操作,涉及到并发的地方都调用了sun.misc.Unsafe类方法进行CAS操作。U

2016-05-20 17:14:21 259

原创源码解析ConcurrentHashMap

本文基于JDK1.7ConcurrentHashMap包含（segmentMask+1）个Segment，而每个Segment包含若干个HashEntry，各Segment写操作互不影响，实现了分段锁，提供了比Hashtable更好的并发性。1.构造函数 @SuppressWarnings("unchecked") public ConcurrentHas

2016-05-20 12:02:49 325

原创高性能mysql笔记---schema与数据结构[-3-]

1.选择优化的数据类型a.数据大小更小更好b.简单就好c.尽量避免NULL，Null对于mysql更难优化，索引、值比较都更加复杂了。1>整数类型TINYINT8SMALLINT16MEDIUMINT24INT32BIGINT64mysql可以为整数类型指定宽度，例如INT(

2015-06-05 17:39:37 576

原创高性能mysql笔记---mysql服务器性能剖析[-2-]

1.EXPLAIN分析执行计划的语句。2.剖析单条查询mysql>SELECT * FROM G_PLAYER;[query results committed]997 rows in set (0.17 sec)a.SHOW PROFILES;查看所有单条查询的简明信息QUERY_IDDURATIONQUERY11.16767900

2015-06-05 11:51:28 374

原创高性能mysql笔记---mysql架构[-1-]

1.隔离级别Read uncommitted：事务可以读取为提交的数据，脏读。Read Committed：只能读取到已经提交的数据，也称不可重复读。Repeatable Read：保证在同一个事务中，读取同样是数据的一致性。可能出现幻读，幻读：当一个事务在读取某一范围的数据，另一个事务读该范围的数据进行插入，就会出现幻行，InnoDB和XtraDB存储引擎采用MMVC解决了幻读。（m

2015-06-04 12:04:24 305

dawn's Blog