上一页 1 ··· 6 7 8 9 10 11 下一页
2017年2月19日
【58沈剑架构系列】互联网架构,如何进行容量设计?
摘要: 一,需求缘起 互联网公司,这样的场景是否似曾相识: 场景一:pm要做一个很大的运营活动,技术老大杀过来,问了两个问题: (1)机器能抗住么? (2)如果扛不住,需要加多少台机器? 场景二:系统设计阶段,技术老大杀过来,又问了两个问题: (1)数据库需要分库么? (2)如果需要分库,需要分几个库? 技 阅读全文
posted @ 2017-02-19 11:27 简简人事 阅读(869) 评论(0) 推荐(0) 编辑
【58沈剑架构系列】细聊分布式ID生成方法
摘要: 一、需求缘起 几乎所有的业务系统,都有生成一个记录标识的需求,例如: (1)消息标识:message-id (2)订单标识:order-id (3)帖子标识:tiezi-id 这个记录标识往往就是数据库中的唯一主键,数据库上会建立聚集索引(cluster index),即在物理存储上以这个字段排序。 阅读全文
posted @ 2017-02-19 11:12 简简人事 阅读(1901) 评论(0) 推荐(1) 编辑
【58沈剑架构系列】秒杀系统架构优化思路
摘要: 一、秒杀业务为什么难做 1)im系统,例如qq或者微博,每个人都读自己的数据(好友列表、群列表、个人信息); 2)微博系统,每个人读你关注的人的数据,一个人读多个人的数据; 3)秒杀系统,库存只有一份,所有人会在集中的时间读和写这些数据,多个人读一个数据。 例如:小米手机每周二的秒杀,可能手机只有1 阅读全文
posted @ 2017-02-19 11:07 简简人事 阅读(1157) 评论(0) 推荐(0) 编辑
2016年12月22日
【58沈剑架构系列】一分钟实现分布式锁
摘要: 一、缘起 分布式环境下,多台机器上多个进程对一个数据进行操作,如果不做互斥,就有可能出现“余额扣成负数”,或者“商品超卖”的情况,如何实现简易分布式锁,对分布式环境下的临界资源做互斥,是今天将要讨论的话题。 二、互斥原理 原理:多个访问方对同一个资源进行操作,需要进行互斥,通常是利用一个这些访问方同 阅读全文
posted @ 2016-12-22 08:54 简简人事 阅读(3258) 评论(0) 推荐(0) 编辑
2016年12月21日
【58沈剑架构系列】一分钟了解负载均衡的一切
摘要: 什么是负载均衡 负载均衡(Load Balance)是分布式系统架构设计中必须考虑的因素之一,它通常是指,将请求/数据【均匀】分摊到多个操作单元上执行,负载均衡的关键在于【均匀】。 常见的负载均衡方案 常见互联网分布式架构如上,分为客户端层、反向代理nginx层、站点层、服务层、数据层。可以看到,每 阅读全文
posted @ 2016-12-21 09:07 简简人事 阅读(4198) 评论(0) 推荐(0) 编辑
2016年12月14日
如何写出安全的API接口(参数加密+超时处理+私钥验证+Https)- 续(附demo)
摘要: 上篇文章说到接口安全的设计思路,如果没有看到上篇博客,建议看完再来看这个。 通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出。 对于安全也是相对的,下面我来根据安全级别分析 1.完全开放的接口 有没有这样的接口,谁都可以调用,谁都可以访 阅读全文
posted @ 2016-12-14 08:36 简简人事 阅读(34035) 评论(68) 推荐(96) 编辑
2016年12月1日
如何写出安全的API接口?接口参数加密签名设计思路
摘要: 开发中经常用到接口,尤其是在面向服务的soa架构中,数据交互全是用的接口。 几年以前我认为,我写个接口,不向任何人告知我的接口地址,我的接口就是安全的,现在回想真是too young,too simple。但凡部署在广域网的应用程序,随随便便的好多工具可以根据ip或域名扫描应用程序的所有暴露的接口, 阅读全文
posted @ 2016-12-01 08:43 简简人事 阅读(44691) 评论(60) 推荐(41) 编辑
2016年10月24日
先定个小目标,免费360度评价(评估)反馈系统上线,开放部分源码
摘要: ☞ ☞☞360度评估反馈实施全面教程☜☜ 前言 记得去年有次回老家,躺在卧铺位上听到临近铺位的几个中年妇女闲聊,听她们聊,大概知道她们是重庆的,刚从韩国旅游回来。她们聊到一个话题说人过了40慢慢感觉身体每况愈下,现在眼睛也开始花了。其中一个听起来有经验的总结道:可不是嘛,告诉你们个规律“四十八,眼睛 阅读全文
posted @ 2016-10-24 08:54 简简人事 阅读(6940) 评论(45) 推荐(27) 编辑
2016年10月17日
那些年被我玩坏的点子和创意-下篇
摘要: 时光如白驹过隙,继那些年被我玩坏的点子和创意-上篇已过一个月,平常忙活着和队友一起做产品了,挤得时间总结了下篇,分四个故事来说 自动发微博软件为啥做这个呢,淘宝客接口还没有限制以前好多玩淘宝客的。其中我发现有个淘宝客玩的挺特别的,他是在新浪微博和腾讯微博(当时还没有关闭),上通过时光机等一些定时发微 阅读全文
posted @ 2016-10-17 23:11 简简人事 阅读(4544) 评论(24) 推荐(11) 编辑
2016年9月28日
你不知道的文件上传漏洞
摘要: 漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例upload.php upload.html 上述代码未经过任何验证,恶意用户可以上传php文件,代码如下 恶意用户可以通过访问 如 阅读全文
posted @ 2016-09-28 23:04 简简人事 阅读(4890) 评论(3) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 下一页