无

摘要： 在JVM（尤其是HotSpot VM）的“大对象直接进入老年代”策略中，“大对象”指的是对象的 shallowsize（浅堆大小），而不是 retained size。 大对象阈值判断依据：JVM参数 -XX:PretenureSizeThreshold 设置的就是对象的浅堆大小阈值（在G1、ZGC 阅读全文

摘要： 强一致： 更新成功后，后续所有读都能读到 MVCC： RC级别是强一致性 RR级别不是 阅读全文

摘要： 1 双向ssl 2 双向对商家太麻烦 nounce➕timestamp防重放 商家作为客户端生成订单号，支付宝作为服务端幂 但假如商家客户端连接到支付宝服务端被中间人，也是因为商家客户端没好好验支付宝服务端证书和公钥，属于自己的行为导致被中间人，自己请求支付宝时没验证公钥和证书就不要怪人用商家公钥窃 阅读全文

摘要： 事务消息本地消息表的引入是为了clean code和框架化，否则回查事务是否提交时将要写个性化的代码，现在只需要查事务id，由框架统一编码 阅读全文

摘要： 1 从自己角度 CPU核心数（可超线程）* （IO耗时+CPU耗时）/CPU耗时 2 从下游可承受角度 并发数<下游最大TPS所处并发数 阅读全文

摘要： 用户点击“确认收货”前，资金不会进入拼多多银行，会在拼多多在微信支付的不可提现余额户 备付金账户 用户买外卖，资金直接进入美团银行户（央行监管的备付金账户）；微信支付收取通道费而不是服务费 假如我做电商平台 （1）与持牌支付机构合作 与微信支付合作，使用其标准分账或像pdd一样在微信的监督（或强迫， 阅读全文

摘要： 阅读全文

摘要： 缓存与数据库属于异构分布式事务，不具有原子性 事务mq也是，所以应用层只能增强可观测性，使其可控而不是100%可靠 阅读全文

摘要： 0 为什么有https了还要防中间人 1）用户终端证书库几年不更新 2）用户/合作方客户端 被诱导安装过来历不明的根证书 3）CA被攻破 插一句，CA链的核心价值： 1 防中间人的方式 信任系统区域根证书库-安卓7不信任，锚定 1）自己的公钥 2）自己的证书，即可信任的中间ca证书为自己的公钥签发的 阅读全文

摘要： TLS是wireshark内置应用层协议（之前忽视了TLS也是7层协议），wireshark内置http，tls，http2，quic应用层协议 自定义应用层协议wireshark只会显示PSH 怎么关： 下面这张图不知道为啥截图下来 阅读全文