获得徽章 1
- #青训营笔记创作活动# 1月16日 Day4
今日学习了:
1. Grep Console:一款帮你分析控制台日志的插件,可以对不同级别的日志进行不同颜色的高亮显示,还可以用来按关键字搜索日志内容。
2. Alibaba Cloud Toolkit:CloudToolkit是阿里出品的一款IDEA插件,通过它我们可以更方便地实现自动化部署
3. RestfulFastRequest:RestfulFastRequest号称是IDEA版本的Postman,它是一个功能强大的Restful API工具包插件,可以根据已有的方法快速生成接口调试用例
4. Translation:一款翻译插件,支持Google、有道、阿里、百度翻译,对我们看源码时翻译注释很有帮助!展开评论点赞 - #青训营笔记创作活动# 1月15日 Day3
今日学习了几种常用的限流算法:
计数器:
- 优点:固定时间段计数,实现简单,适用不太精准的场景;
- 缺点:对边界没有很好处理,导致限流不能精准控制。
滑动窗口:
- 优点:将固定时间段分块,时间比“计数器”复杂,适用于稍微精准的场景;
- 缺点:实现稍微复杂,还是不能彻底解决“计数器”存在的边界问题。
漏桶:
- 优点:可以很好的控制消费频率;
- 缺点:实现稍微复杂,单位时间内,不能多消费,感觉不太灵活。
令牌桶:
- 优点:可以解决“漏桶”不能灵活消费的问题,又能避免过渡消费,强烈推荐;
- 缺点:实现稍微复杂,其它缺点没有想到。
Redis + Lua 分布式限流:
- 优点:支持分布式限流,有效保护下游依赖的服务资源;
- 缺点:依赖 Redis,对边界没有很好处理,导致限流不能精准控制。展开赞过
评论1 - #青训营笔记创作活动# 1月14日 day2
今日学习了:
1.用wireshark抓包的简单操作流程
2.为什么抓不到baidu.com的包——因为被https加密了
3.通过SSLKEYLOGFILE导出第三个服务器公钥评论点赞 - #第五届青训营阅读打卡# 1月13日 打卡day1
非对称加密:
- 非对称加密中,公钥负责加密,私钥负责解密,和数字签名正好相反
- 不过它们都是公开公钥,保护私钥
- 一个公钥加密的内容,可以由多个不同的私钥解密
- 只有私钥可以解密公钥加密过的内容
Https加密原理:
HTTPS的握手过程:
首先,建立TCP连接,因为HTTP是基于TCP的
在TCP建立完协议后,就开始加密流程
分为两个阶段:
1. TLS四次握手
2. 加密通信
第一阶段是利用非对称加密的特性交换信息,最后得到一个会话密钥
第二阶段则是在会话密钥的基础上,进行对称加密通信
- 可以看到,四次握手的目的就是为了生成"会话密钥",后续用对称加密的方式进行通信,因为对称加密更快一点
- 前两个随机数是明文传输,第三个则是经过服务器公钥加密的
- 用三个随机数是为了增加"会话密钥"的随机性
原文链接:
juejin.cn 展开赞过 评论1
juejin.cn