无

摘要： 1 从自己角度 CPU核心数（可超线程）* （IO耗时+CPU耗时）/CPU耗时 2 从下游可承受角度 并发数<下游最大TPS所处并发数 阅读全文

摘要： 阅读全文

摘要： 0 为什么有https了还要防中间人 1）用户终端证书库几年不更新 2）用户/合作方客户端 被诱导安装过来历不明的根证书 3）CA被攻破 插一句，CA链的核心价值： 1 防中间人的方式 信任系统区域根证书库-安卓7不信任，锚定 1）自己的公钥 2）自己的证书，即可信任的中间ca证书为自己的公钥签发的 阅读全文

摘要： TLS是wireshark内置应用层协议（之前忽视了TLS也是7层协议），wireshark内置http，tls，http2，quic应用层协议 自定义应用层协议wireshark只会显示PSH 怎么关： 下面这张图不知道为啥截图下来 阅读全文

摘要： jstack/jmap的侵入性➕性能风险=》 阅读全文

摘要： 阅读全文

摘要： 假如能有中间ca资质，则将公钥给root机构私钥签名，然后拿着自己的私钥给网站公钥签发证书，也可以在任意网络截取流量而用户无感所谓失信机构，就是泄漏了私钥的机构 阅读全文

摘要： 阅读全文

摘要： 对于业务线程 阻塞 send, input map to receive response 像future那样空转，轮询map，像tcp（netty）的调用同步化（异步阻塞）及与http协议、浏览器关系【重点】 对于客户端io线程，使用netty非阻塞客户端tcp模型，io线程在某一条连接投递后，数 阅读全文

摘要： udp拆包会在三层网络层 tcp在四层传输层拆包 为什么？ 避免ip层分片 tcp是可靠的，而ip不是 阅读全文