bt_xxx的博客

一、常见攻击与防御 1，XSS攻击 XSS跨站脚本攻击（Cross Site Script），黑客通过篡改网页，注入恶意html脚本，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式。 攻击方式： 反射性：攻击者诱使用户点击一个嵌入恶意脚本的链接，达到攻击的目的； 持久性：黑客提交还有恶意脚本的请求，保存在被攻击web站点的服务器中，用户浏览网页，恶意脚本被包含在正常网页 防御： 消毒：对危险字符转义 HttpOnly：浏览器禁止JavaScript访问代用httponly属性的co

可扩展架构的核心思想是模块化，并在此基础上，降低模块间的耦合性，提高模块的复用性。 扩展性和伸缩性的区别： 扩展性指对现有系统影响最小的情况下，系统功能可持续扩展或提升的能力，当系统需要增加功能时，不需要对现有系统结构和代码进行修改或修改较少，是系统架构设计层面的开闭原则（对扩展开放，对修改关闭）； 伸缩性指系统通过增加（减少）自身资源规模方式增强（减少）自己计算处理事务的能力。如利用集群增加服务器数量提高事务吞吐能力。 一、利用分布式消息队列降低系统耦合性 事件驱动架构（Event Driv

一、不同功能物理分离 纵向分离：将业务处理流程上的不同部分分离部署，实现伸缩性 横向分离：将不同业务模块分离部署，实现系统伸缩性 二、单一功能集群 1，应用服务器集群 负载均衡 2，数据服务器集群 2.1 缓存服务器集群 2.2 存储数据服务器集群 ...

一、可用性的度量与考核 业界通常用多少个9来衡量网站的可用性。 标准 难度不可用时间 99% 小于88小时 基本可用 99.9% 小于9小时 较高可用 99.99% 小于53分钟 具有自动恢复能力的高可用 99.999% 小于5分钟 极高可用性 二、可用性架构 1，应用层 使用负载均衡设备将一组服务器组成一个集群共同对外提供服务，通过心跳检测等手段监控到服务器不可用时，将服务器删除，并将请求分发到集群其它服务器，从而.

一、性能测试 1，测试指标 响应时间：执行一个操作需要的时间 并发数：系统能够同时处理请求的数目 吞吐量：单位时间内系统处理的请求数量，tps(每秒事务数)、hps(每秒http请求数)、qps(每秒查询数) 性能计数器：systemload、对象与线程数、内容使用情况、CUP使用情况、磁盘与网络I/O systemload及系统负载，只正在被cup执行和等待cup执行的进程数。所以load的理想情况是等于cup的数量。 linux使用top命名查看，该值有三个浮点数，反应了1分钟、5分钟、1

一、性能 性能是网站构建的一个重要指标，任务软件架构设计方案都必须考虑可能带来的性能问题 二、可用性 承诺7x24可用，服务器宕机、服务不可用是重大事故。 衡量一个系统架构是否高可用，就是当系统中任何一台或几台服务器宕机时，已经出现各种不可预期问题时，系统整体是否依然可用。 三、伸缩性 是否可用多台服务器构建集群，是否容易向集群添加新服务器，新加服务器是否可用提供无差别服务，集群服务器总数量是否有限制。 四、扩展性 添加新业务产品时，可用实现对现有产品透明无影响，不需要改动或改动很小既有业务

### 一，分层 将系统在横行维度切分成几个部分，每个部分负责相对单一的职责，通过上层对下层的依赖和调用组成一个完整的系统； 各层直接有一定的独立性，只要维持调用接口不变，各层可独立发展而不相扰； 合理规划层次边界和接口； 禁止跨层调用； 禁止逆向调用； 例如： 应用层 具体业务和视图展示，如网站页面、搜索输入和结果展示 服务层 为应用层提供服务支持，如用户管理服务，购物车服务等 数据层 提供数据存储访问访问，如数据库、缓存、文件、搜索引擎等 ### ...

大型网站架构的演化与思考

一，单一职责原则（SRP：Single responsibility principle） 定义: 一个类应该只有一个发生变化的原因，即一个类只负责一项职责。 问题由来: 类A负责两个职责：职责P1，职责P2。当由于职责P1需求发生改变而需要修改类A时，有可能会导致原本运行正常的职责P2功能发生故障。 解决方案: 分别建立两个类A1、A2，使A1完成职责P1，A2完成职责P2。这样，当...