无

摘要： 1 双向ssl 2 双向对商家太麻烦 nounce➕timestamp防重放 商家作为客户端生成订单号，支付宝作为服务端幂 阅读全文

摘要： 事务消息本地消息表的引入是为了clean code和框架化，否则回查事务是否提交时将要写个性化的代码，现在只需要查事务id，由框架统一编码 阅读全文

摘要： 1 抓包的防护措施 1.1 禁用系统代理 没用，安卓用drony，ios用shadowrocket（美区）转发流量 https://www.cnblogs.com/lulianqi/p/11380794.html 1.2 ssl pinning https://www.cnblogs.com/and 阅读全文

摘要： 1 从自己角度 CPU核心数（可超线程）* （IO耗时+CPU耗时）/CPU耗时 2 从下游可承受角度 并发数<下游最大TPS所处并发数 阅读全文

摘要： 用户点击“确认收货”前，资金不会进入拼多多银行，会在拼多多在微信支付的不可提现余额户 备付金账户 用户买外卖，资金直接进入美团银行户（央行监管的备付金账户）；微信支付收取通道费而不是服务费 假如我做电商平台 （1）与持牌支付机构合作 与微信支付合作，使用其标准分账或像pdd一样在微信的监督（或强迫， 阅读全文

摘要： 阅读全文

摘要： 缓存与数据库属于异构分布式事务，不具有原子性 事务mq也是，所以应用层只能增强可观测性，使其可控而不是100%可靠 阅读全文

摘要： 0 为什么有https了还要防中间人 1）用户终端证书库几年不更新 2）用户/合作方客户端 被诱导安装过来历不明的根证书 3）CA被攻破 插一句，CA链的核心价值： 1 防中间人的方式 信任系统区域根证书库-安卓7不信任，锚定 1）自己的公钥 2）自己的证书，即可信任的中间ca证书为自己的公钥签发的 阅读全文

摘要： TLS是wireshark内置应用层协议（之前忽视了TLS也是7层协议），wireshark内置http，tls，http2，quic应用层协议 自定义应用层协议wireshark只会显示PSH 怎么关： 下面这张图不知道为啥截图下来 阅读全文

摘要： 核心关注点： 1 二阶段消息丢了 2 二阶段提交部分自己崩了 问：账户系统里，为什么要tcc 二阶段锁定资源，tcc预留资源 订单和资金，支付宝是mq最终一致性，具体怎么对账的？ 悬挂和空会滚具体怎么做，try未执行cancel已触发的场景，弄张本地表记录状态，同时cover幂等 问：如果二阶段消息 阅读全文