哈尼熊熊的博客

 进程是具有一定独立功能的程序，系统进行资源分配和调度的一个独立单位。从逻辑角度来看，多线程的意义在于一个应用程序（进程）中，有多个执行部分可以同时执行。但操作系统并没有将多个线程看做多个独立的应用来实现，而是作为进程来调度和管理以及资源分配，这就是进程和线程的重要区别。进程和线程的主要差别在于，进程有独立的地址空间，一个进程崩溃后，在保护模式下不会对其它进程产生影响，而线程只是一个进程中的不同执...

开发一个APP，需要考虑一下几个方面，不然如果接口暴露到公网，危险非常大。1. 请求合法性校验。考虑采用token方式保证接口不被其他人访问。2. 数据校验。白名单方式验证数据确保不出现异常数据和注入攻击。3. 数据加密。对数据进行加密保证其他人无法非法监听或截取。4. 错误处理。对系统返回结果编制返回吗，避免堆栈信息泄露。5. 接口阈值。对接口访问频率设置阈值，超出设定的访问频率时返回错误码。前...

接口特点汇总：1、因为是非开放性的，所以所有的接口都是封闭的，只对公司内部的产品有效；2、因为是非开放性的，所以OAuth那套协议是行不通的，因为没有中间用户的授权过程；3、有点接口需要用户登录才能访问；4、有点接口不需要用户登录就可访问； 针对以上特点，移动端与服务端的通信就需要2把钥匙，即2个token。第一个token是针对接口的（api_token）；第二个token是针对用户的（user...

开发一个APP，需要考虑一下几个方面，不然如果接口暴露到公网，危险非常大。1. 请求合法性校验。考虑采用token方式保证接口不被其他人访问。2. 数据校验。白名单方式验证数据确保不出现异常数据和注入攻击。3. 数据加密。对数据进行加密保证其他人无法非法监听或截取。4. 错误处理。对系统返回结果编制返回吗，避免堆栈信息泄露。5. 接口阈值。对接口访问频率设置阈值，超出设定的访问频率时返回错误码。...

token的生成方式？答：浏览器第一次访问服务器，根据传过来的唯一标识userId，服务端会通过一些算法，如常用的HMAC-SHA256算法，然后加一个密钥（可以通过配置文件配置一个静态的，也可以在系统启动的时候随机生成一个。只要这个密钥不会被攻击者猜到就可以），生成一个token，然后通过BASE64编码一下之后将这个token发送给客户端；客户端将token保存起来，下次请求时，带着token...

很久以前，老王去饭店吃饭，需要先到饭店，七荤八素点好菜，坐等饭菜上桌，然后大快朵颐，不亦乐乎。有了第三方订餐外卖平台（代理），老王懒得动身前往饭店，老王打个电话或用APP，先选好某个饭店，再点好菜，外卖小哥会送上门来。由于某个品牌的饭店口碑特别好，食客络绎不绝涌入，第三方订餐电话也不绝于耳，但是限于饭店接待能力有限，无法提供及时服务，很多食客等得不耐烦了，纷纷铩羽而归，饭店老总看着煮熟的鸭子飞走了...

 1. Linux权限第一个字符一般用来区分文件和目录，第2～10个字符是用来表示权限。d：表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件;－：表示这是一个普通的文件;l: 表示这是一个符号链接文件，实际上它指向另一个文件。第2～10个字符当中的每3个为一组，左边三个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限。文件...

提交表单一般使用Form对象中的submit按钮，但是在很多场合用其他方法提交却显得更为简捷，如选中单选项，选择下拉列表元素等。只要在相应的元素的事件中加入下面这条事件处理代码即可实现提交。 document.formName.submit(); 或： document.forms[index].submit(); 上表这两条语句调用了表单对象的submit()方法，等效于按submit按

1.    200 OK请求成功2.    301 Moved Permanently  永久重定向客户请求的文档在其他地方，新的URL在Location头中给出，浏览器应该自动地访问新的URL。3.    302 Found  临时重定向类似于301，但新的URL应该被视为临时性的替代，而不是永久性的。4.    400 Bad Request请求出现语法

1. SessionSession是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据可以保存在集群、数据库、文件中；服务器要知道当前发请求给自己的是谁。为了做这种区分，服务器就要给每个客户端分配不同的“身份标识”，然后客户端每次向服务器发请求的时候，都带上这个“身份标识”（sessionid），服务器就知道这个请求来自于谁了。至于客户端怎么保存这个“身份标识”，可以有很多种方式，对于浏览器...

1. PV (page view)，即页面浏览量    指页面刷新的次数，或点击量。每一次页面刷新，就算做一次pv流量。PV高不一定代表来访者多。一般来说，PV与来访者的数量成正比，但是PV并不直接决定页面的真实来访者数量，例如，同一个来访者通过不断的刷新页面，也可以制造出非常高的PV。PV之于网站，就像收视率之于电视，从某种程度上已成为投资者衡量商业网站表现的最重要尺度。2. UV（

作者：阿里云云栖社区链接：https://www.zhihu.com/question/36514327/answer/193768864来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。一. 什么是CDNCDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问...

一、浏览器与Web服务器之间将完成下列7个步骤DNS域名解析建立TCP连接（三次握手）Web浏览器向Web服务器发送请求命令Web浏览器发送请求头信息Web服务器应答Web服务器发送应答头信息Web服务器向浏览器发送数据Web服务器关闭TCP连接       一般情况下，一旦Web服务器向浏览器发送了请求数据，它就要关闭TCP连接，但是浏览器一般其头信息加入了这行代码Connection:keep...

session 机制是一种服务器端的机制，服务器使用一种类似于散列表的结构来保存信息。session信息默认是以文件的形式存储在服务端的。当程序需要为某个客户端的请求创建一个 session 的时候，服务器首先检查这个客户端的请求（Http Request）里是否已包含了一个 session 标识-称为 sessionid，如果已包含一个 sessionid 则说明以前已经为此客户端创建过 ses...

1. PHP请求过程首先在一个客户机上的游览器输入网址，比如我们的电脑里如果上网都会有一个DNS服务器，它的作用就是把根据域名解析成相应的IP地址，比如IP地址192.168.1.100，因为域名地址默认的端口是80端口，所以最终解析的地址是:http://192.168.1.100:80. 然后网络会根据这个ip地址找到他对应的服务器。这个服务器就是网站的根据地。网站的程序之类的都放在这台服务器...

1. PHP的应用程序都是通过WEB服务器(如IIS，Nginx或Apache)和PHP引擎程序解释执行完成的，工作过程：(1)当用户在浏览器地址中输入要访问的PHP页面文件名，然后触发一个web请求，并将请求传送到WEB服务器。(2)WEB服务器接受这个请求，并根据其后缀进行判断是一个PHP请求，WEB服务器从硬盘或内存中调出用户要访问的PHP应用程序，并将其发送给PHP引擎程序。(3)PHP引...

转载自：http://blog.youkuaiyun.com/u013474436/article/details/52972699Nginx是什么Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Php-fpm是什么1、cgi、fast-cgi协议cgi的历史早期的webserver只处理html等静

并发连接数-SBC（Simultaneous Browser Connections）并发连接数指的是客户端向服务器发起请求，并建立了TCP连接。每秒钟服务器链接的总TCP数量，就是并发连接数。请求数-QPS（Query Per Second）/RPS（Request Per Second）请求数有2个缩写，可以叫QPS也可以叫RPS。单位是每秒多少请求。请求数指的是客户端在建立完连接后，向htt...