修心而结网

摘要： why（背景）： HTTP 原本为无状态。后来随着web的兴起，纯浏览的能力，不能满足需求了。例如：网购的兴起，需要记录用户的购物车记录。于是就有了Cookie和session的诞生。 what： Cookie：类型为“小型文本文件”。为了辨别用户身份，进行 Session 跟踪而储存在用户本地终端 阅读全文

摘要： where（场景） 1、csrf的服务端token # 首先生成真实的raw_token并存到session或cookie中 def real_csrf_token(session) # :doc: session[:_csrf_token] ||= SecureRandom.base64(AUTH 阅读全文

摘要： what： DDOS攻击：也叫分布式拒绝服务攻击。使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用。攻击的时候，可以对源IP地址进行伪造。从而影响用户的正常使用，同时造成的经济损失也是非常巨大的。 CC攻击：攻击者借助代理服务器（也叫肉鸡）生成指向受害主机的合法请求，实现DDOS和伪装就 阅读全文

摘要： why（背景）： 数据写入的核心过程。例子：“update T set c=c+1 where ID=2;” 1、执行器从存储引擎中，查找主键ID=2的数据（存储引擎使用树搜索找到这一行）。如果ID=2的数据页在内存中，则直接返回；否则，从磁盘中找到对应的数据页，然后加载到内存中，然后返回； 2、执 阅读全文

摘要： what： 三层解释思维，对一个事情有三层解释，即：现实层、技术层、底层。 现实层：就是浅显层，大多数人都能看到的简单原因； 技术层：就是一种背景带来的规律，是一种看的见技能的规律； 底层：就是深层次的思维模型，通达人性、洞悉法规；可以广泛适用的规律； demo： 1、撕逼 现实层：“撕逼”双方都想 阅读全文

摘要： why： 从“本质方法论”和“分清边界”两个维度，使自己能够从“对自己更实用”的角度，看到事情的本质。 what： 本质方法论： 概念：一个人在生活中，通过学习、实践、复盘、优化，总结出来的个人生活哲学。 存在的意义：本质方法论是有“局部性”的。该“局部性”就是为了个人更好的踢出对自己无意义的本质， 阅读全文

摘要： 参考来源文档：http://www.guikeyun.com/cms/news/83854.html 百家争鸣 现在春天来了嘛，一百种花都让它开放，不要只让几种花开放，还有几种花不让它开放，这就叫百花齐放。—— 毛润之 迄今为止，业界诞生的数据系统数不胜数。如果你打开DB-Engines 网站，可以 阅读全文

摘要： what： 物理内存： 物理内存时常被认为是内存条的大小，实际并不完全正确。原因是：除了内存条物理大小以外，还和地址总线。例如：一个内存条大小为100G，但是地址总线只有20位，那么地址总线最多能访问的内存大小是1M，那么这台机器的实际物理内存也就是1M。 程序原始直接进内存运行情况： 可能会出现各 阅读全文

摘要： what： 缓存穿透：key对应的数据在数据源并不存在，请求数据没有被缓存命中，直接到DB或者存储设备中查询，从而压垮下游的数据源。例如：一个服务缓存了手机号及对应手机信息，当请求是一个非法手机号时，那么每次请求缓存都会被穿透，从而失效。很多服务攻击也采用该种方式。 缓存击穿：key对应数据存在缓存 阅读全文

摘要： why： 在计算的理想世界中，不存在机器宕机、断电、磁盘故障的情况。但是事实上，这些事情是实时发生的。特别是在和数据存储相关的系统中，更是需要清楚的知道数据落盘的机制。 what： 机器世界的I/O数据落盘架构一般，如下图： 分3层（从上到下）： 第1层是：应用程序层。该层包含“应用程序自己的缓存数 阅读全文