随笔分类 - 8月规划
8月的学习、沉淀规划
摘要:what: 逻辑上将老年代的内存分成大小一致的卡片(card,一般128个字节),每个用1个标记位来记录,将所有的卡片收集到一起来管理,就构成了表格(mark table)。 当改写引用,是从老年代到新生代的,那么对应card在table中的标记就变为1,即该卡就是dirty card。该过程可以在
阅读全文
摘要:why: 并发标记标记阶段,应用线程是在run的,就会是并发标记的结果不准,漏垃圾还好,主要是把一下需要使用的对象清理了。 where: 如下图: 并发标记线程在扫描完A后。应用线程将C的引用关系,经过b转换到了c。这时由于A已经扫描(三色扫描)完毕了,不会再扫描标记A,那么C对象就会最终标记为白色
阅读全文
摘要:what: 分为:空闲列表、碰撞指针; 空闲列表:jvm的内存不是规整的,使用和未使用的内存块都是交错放置的,jvm只能使用“空闲内存表”来管理未使用的内存空间。所有新对象的内存块分配,都从“空闲内存表”来分配。该中内存分配管理方式是“空闲列表”方式。 碰撞指针:jvm的内存是规整的,使用1个指针来
阅读全文
摘要:whate: 三色标记法,是把内存中的对象,标记为3种颜色,分布是:黑、灰、白。 黑:表示该对象已经扫描到,并且它可触达的对象也已经扫描到; 灰:表示该对象已经扫描到,但是它能触发的对象至少还有一个没有扫描到; 白:表示该节点没有被扫描到; where: CMS的三色标记发生并发标记和重新标记阶段。
阅读全文
摘要:what: CMS全称Concurrent marke sweep,中文是并发标记清除算法。 CMS出现的目的是:尽可能的减少STW(stop the world)的时间。 大体流程: 注意:“预清理”和“可终止清理”没有标记出来 how: CMS工作分7步,分别是: 1、初始标记; STW的方式工
阅读全文
摘要:what 拥塞控制机制:控制发送方发送数据速率,使其和网络环境一致。 机制: 发送方维护一个“拥塞窗口”变量cwnd,它和接收方共同决定发“送窗口”swnd的大小。 慢启动:发送方刚开始发送数据时,不会一次将大量的数据注入网络,而是先发1个字节,当收到ACK后,再发2个字节,依次类推,按照2的指数级
阅读全文
摘要:why: 在接收方高负载的情况下,如果发生方不停的发送数据,而接收方处理不了。发送方就不断重复发,从而产生浪费。在该种背景下,TCP提供了流量控制机制:让发送端根据接收端的实际能力来决定发送数据的量。 what: 如下图。接收方在ACK时,带上自己数据接收缓存的大小。当3001~4000的ACK返回
阅读全文
摘要:TCP滑动窗口下如何重发控制。 ACK在返回途中丢失:后续报文ACK,稍待ACK确认之前的报文。 在这种情况下,实际不需要在重复发送数据包到对方。如果没有使用窗口机制,发送方会重复发送数据。在使用滑动机制情况下,如果收到下一个或者下多个的数据报文的ACK,就不需要再等当前的ACK了。如下图: 数据包
阅读全文
摘要:what: 滑动窗口:是传输层为了进行流量控制而采取的一种措施。由接受方来告诉发送方自己窗口的大小,从而来控制发送方的速率。 滑动窗口分为:发送窗口和接受窗口。 滑动:发送方根据接受窗口来决定自己的发生窗口。发送窗口的位置会随着接受确认报文,而不断向后滑动;并且发生窗口的大小,也会随着接受窗口的大小
阅读全文
摘要:关系数据库大家都不陌生,使用一个RDBMS和HBase例子来说明。 RDBMS例子: 数据: 对比: 那HBASE是什么样的了? 表设计: 数据: HBASE表的基本概念: Row key:行主键, HBase不支持条件查询和Order by等查询,读取记录只能按Row key(及其range)或全
阅读全文
摘要:what(保活机制是什么): 服务器端设置一个保活定时器,当定时器开始工作时,就会定时的向网络通信的另一端发送保活探测的TCP报文。如果服务器接收到了ACK报文,那么对方是存活的,否则网络存在故障。 why(保活机制为何要存在): 1、通过保活机制可以保证通信双方连接不被释放,即:长连接的场景; 2
阅读全文
摘要:背景: 理想状态下,一个TCP连接可以被长期保持,但是实际情况下,一个看似正常的TCP连接,可能已经断连。两个主机之间通讯,往往需要通过多个中间节点,如:路由器、防火墙等。因此两个主机TCP连接保持同样受中间环节影响。断连的TCP连接已经没有意义了,但是维护这样的连接,可能会浪费服务器的系统资源(尤
阅读全文
摘要:建立连接后,两台主机就可以相互传输数据了。 上图给出了主机A分2次(分2个数据包)向主机B传递200字节的过程。首先,主机A通过1个数据包发送100个字节的数据,数据包的 Seq 号设置为 1200。主机B为了确认这一点,向主机A发送 ACK 包,并将 Ack 号设置为 1301。 为了保证数据准确
阅读全文
摘要:概述(what) serviceMesh:也叫服务网格。它看起来确实就像是一个由若干服务代理所组成的错综复杂的网格。 sidecar:也叫边车模式。sidecar是一种代理模式。它将分布式服务的通信抽象为单独一层,在这一层中实现负载均衡、服务发现、认证授权、监控追踪、流量控制等分布式系统所需要的功能
阅读全文
摘要:简述白盒加密: 说到加密,自然少不了密钥。密钥的存储,可以加密后写在代码里,一起编译到最后的二进制文件中,也还可写个函数,用代码来生成密钥等。这些方法,对于黑盒攻击来说,其实都是相对来说比较安全的。但是还有另外一种攻击叫做白盒攻击,比黑盒攻击更进一步,拿到了加密设备的运行环境,包括内存信息,磁盘的读
阅读全文
摘要:三者全名: IaaS:基础设施服务,Infrastructure-as-a-service; PaaS:平台服务,Platform-as-a-service SaaS:软件服务,Software-as-a-service 事例诠释: IaaS:比如我想要开一个火锅店,那么首先我需要购买锅,以及各种电
阅读全文
摘要:边缘计算,是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。边缘计算处于物理实体和工业连接之间,或处于物理实体的顶端。而云端计算,仍然可以
阅读全文
摘要:背景: socket在客户服务端程序中经常遇到的名词,常用来负责做客户和服务器之间的通讯,那它究竟是什么? socket: 百度百科上:套接字是双端通讯的端点抽象(网络中不同主机上应用进程之间)。它上联应用进程,下联网络协议,是应用进程和网络进行交换的接口。 通俗的讲:socket就是对TCP/IP
阅读全文
摘要:http的慢速攻击: 利用http的合法规则,不断与目标服务器建立连接。每个连接建立后,一直尽可能的不释放,直到服务器的http连接资源占满,而不能相应正常的请求,从而达到攻击http服务器的效果。 服务器支持的http连接数非常多,为何还会出现服务器的http资源消耗过多,出现相应慢或者拒绝服务的
阅读全文
摘要:SYN Flood攻击是什么: SYN Flood攻击是当前网络上最为常见的DDoS攻击,它利用了TCP协议实现上的一个缺陷。通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。(结合“http和https的全名认知”阅读更
阅读全文
浙公网安备 33010602011771号