《高并发Web网站构建-徐汉彬》攒课-- 在线学习笔记

本文深入探讨了构建高并发Web网站的关键技术,包括浏览器并发连接数管理、服务器Apache与Nginx的选择与配置,以及CDN在优化分布上的应用。同时,文章强调了Web服务架构的设计,如Nginx与Web服务器集群的结合,并讨论了如何通过合理的进程/线程数设置、超时时间调整等措施来保护服务免受过载威胁。此外,针对高并发下的安全挑战,如XSS攻击、CSRF防御和SQL注入防范,提出了具体的应对策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

高并发Web网站构建-徐汉彬

浏览器并发连接数

一次HTTP通信
TCP三次握手
(保持连接)
 请求数据/响应数据
(达到超时条件)
 TCP四次断开

短连接,长连接Keep-alive

==================

Apache
apachctl -v 版本

Prefock模式
多进程
成熟文档,允许线程不安全
进程比较重,消耗太多内存

Woker模式
多进程和多线程
线程为主
占用内存少
需要支持线程安全,线程崩溃问题

Event模式
同Worker模式
解决Keep-alive资源浪费问题
使用条件
Apache 2.4.10
Epoll支持

===================

Nginx
建议配置进程数跟CPU核数一样

CDN
每个地区一个节点,发布源分发

推荐Web服务架构
Nginx/LVS — Web服务器集群—redis缓存(热点数据)—数据库存储
 静态文件CDN

========================

高并发下的QPS的真实情况
CPU繁忙
内存爆满,引起swap
后端服务异常

高并发下的保护措施
设置合理进程/线程数(防止过载)
设置合理的超时时间(各个环节)
如果发生Web服务“雪崩”:不要直接重启,先切流量(404页面)

Web服务安全防护
XSS:输入可以执行代码
防御方法 : 过滤
CSRF防御:引诱用户点击“特殊链接”
判断HTTP_REFERCES
TOKEN校验
SQL注入
Shell注入


高并发业务安全
队列思路 one by one
悲观锁
乐观锁,带版本号

推荐Redis乐观锁
watch //监听key的版本号

电商秒杀
NOSQL

node.js并发性能





评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值