无

摘要： 阅读全文

摘要： 缓存与数据库属于异构分布式事务，不具有原子性 事务mq也是，所以应用层只能增强可观测性，使其可控而不是100%可靠 阅读全文

摘要： 0 为什么有https了还要防中间人 1）用户终端证书库几年不更新 2）用户/合作方客户端 被诱导安装过来历不明的根证书 3）CA被攻破 插一句，CA链的核心价值： 1 防中间人的方式 信任系统区域根证书库-安卓7不信任，锚定 1）自己的公钥 2）自己的证书，即可信任的中间ca证书为自己的公钥签发的 阅读全文

摘要： TLS是wireshark内置应用层协议（之前忽视了TLS也是7层协议），wireshark内置http，tls，http2，quic应用层协议 自定义应用层协议wireshark只会显示PSH 怎么关： 下面这张图不知道为啥截图下来 阅读全文

摘要： 本质：用可靠性换可观测性 核心关注点： 1 二阶段消息丢了 2 二阶段提交部分自己崩了 问：账户系统里，为什么要tcc 二阶段锁定资源，tcc预留资源 订单和资金，支付宝是mq最终一致性，具体怎么对账的？ 悬挂和空会滚具体怎么做，try未执行cancel已触发的场景，弄张本地表记录状态，同时cove 阅读全文

摘要： jstack/jmap的侵入性➕性能风险=》 阅读全文

摘要： 阅读全文

摘要： 假如能有中间ca资质，则将公钥给root机构私钥签名，然后拿着自己的私钥给网站公钥签发证书，也可以在任意网络截取流量而用户无感所谓失信机构，就是泄漏了私钥的机构 阅读全文

摘要： 阅读全文

摘要： 对于业务线程 阻塞 send, input map to receive response 像future那样空转，轮询map，像tcp（netty）的调用同步化（异步阻塞）及与http协议、浏览器关系【重点】 所谓异步rpc仅针对IO线程多路复用，业务线程仍然是同步的 对于客户端io线程，使用ne 阅读全文