pacx & zr（yet）

 

哈希索引什么时候用

mysql 索引底层

 

B树为什么能够快速查询done（排序树）

Mysql 不用索引的什么情况适合

Gcroot原理

 

手写观察者模式

https://www.runoob.com/design-pattern/observer-pattern.html

 

括号成对

一次面试经历hqrj

 

开放式：

如何分表分库，复杂查询，如何分页

秒杀如何设计

从前端到后端如何排查慢查询

微服务的优缺点

 

zr：

公钥与私钥

netty（十六）报文加密

 

数据库乐观锁

jdk与mysql的cas

 

高并发token验证

 

https被篡改

https原理

fiddler原理+fiddler为什么抓chrome而不能抓curl和httpclient？fiddler为什么能篡改报文？

Charles 浏览器http/https APP/https

报文被篡改，不如充值接口，只能应用层对关键参数再加密

1）money&token=md5(money, salt)

salt可以：

a）存在app，当然这样会被反编译，多做混淆

b）服务端颁发，做混淆，当然这样仍然有可能被拦截

只能相对确保安全

2）公钥（money）——服务端私钥解密

公钥可以：

a）存在app

2）服务端颁发

也只能相对安全