无

摘要： 要表示身份，appid够了，要加密加签，服务端就有这个密钥，传过去徒增被拦截风险 考虑到客户端之不可信，三方程序员很有可能不验证签名直接完成握手，secret有很大可能泄漏 可以用secret作为盐（对称密钥）来签名，用secret给appid➕时间戳sha2或md5签名再base64（一个字符co 阅读全文

摘要： 1 X500Name canamem = new X500Name(caCertificate.getSubjectX500Principal().getName()); 改为 X500Name issuerName = new JcaX509CertificateHolder(caCertific 阅读全文

摘要： 1 brew install mkcert mkcert -CAROOT 没有 2 mkcert -install mkcert -CAROOT 有了 3 启动MyFiddler，手机连接，失败 4 拷贝原key和证书至root目录 再次mkcert -install 5 好了 6 公钥摘要 pub 阅读全文

摘要： 首先，并发写入确实是随机io，但是uuid带来的页分裂更恶劣 而多线程并发写入有序id，操作系统有办法优化，比如磁盘调度算法-电梯算法 老实说ds说的有点牵强 阅读全文

摘要： 。 阅读全文

摘要： 。 阅读全文

摘要： 二层vpn，只修改数据链路层的以太网帧，不修改三层ip包 此外以太网帧的body部分<MTU 三层vpn，修改ip包： 客户端：加密原ip包（首部ip字段是目标ip） 外面套一个ip包（首部ip字段是代理ip） 服务端：拿到ip包body，解密，发送到目标IP，这个过程不涉及四层tcp/udp包的修 阅读全文

摘要： -java 堆内对象池 启用nocleaner堆外内存，增大新生代 精确控制gc次数 把程序写简单，编译期能干的事情就不在运行时干；避免用不必要的virutal function 关注java c的同一段逻辑的cpu cycle 和切换，jvm背地里会干的一些事情 contiguous 相邻内存块， 阅读全文

摘要： 延迟==平均响应时间 https://help.aliyun.com/zh/pts/performance-test-pts-2-0/user-guide/view-a-rocketmq-stress-test-report https://zhuanlan.zhihu.com/p/71901856 阅读全文

摘要： 1 2 强刷页缓存 阅读全文