网络
关注
分享
扫一扫
一只特立独行的SB猴子
程序猿暖男一枚。。。
展开
-
零拷贝
前言零拷贝这三个字,一直是服务器网络编程的关键字,任何性能优化都离不开。在 Java 程序员的世界,常用的零拷贝有 mmap 和 sendFile。那么,他们在 OS 里,到底是怎么样的一个的设计?本文将简单聊聊 mmap 和 sendFile 这两个零拷贝。传统数据读写的劣势初学 Java 时,我们在学习 IO 和 网络编程时,会使用以下代码: File file = new File("index.html"); RandomAccessFile r.转载 2020-07-01 17:56:51 · 169 阅读 · 0 评论 -
SSL与TLS的区别以及介绍
今天遇到一个SSL和TLS的问题,又研究了一遍,找到一篇好的帖子,转帖在此。 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security...转载 2020-06-24 06:45:43 · 389 阅读 · 0 评论 -
HTTPS 原理分析——带着疑问层层深入
HTTPS随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗?本文将层层深入,从原理上把 HTTPS 的安全性讲透。HTTPS 的实现原理大家可能都听说过 HTTPS 协议之所以是安全的是因为 H转载 2020-06-24 06:36:23 · 136 阅读 · 0 评论 -
URI 与 URL
URI = Universal Resource Identifier统一资源标识符URL = Universal Resource Locator统一资源定位符URI 是统一资源标识符,而 URL 是统一资源定位符。因此,笼统地说,每个 URL 都是 URI,但不一定每个 URI 都是 URL。这是因为 URI 还包括一个子类,即统一资源名称 (URN),它命名资源但不指定如何定位资源。上面的 mailto、news 和 isbn URI 都是 URI的示例。URI 和 URL 概念上的不...原创 2020-06-23 12:52:06 · 327 阅读 · 0 评论 -
IP地址与MAC地址 ARP协议
IP地址其实,互联网世界就是我们现实世界的一个延伸,很多计算机上面的事情,我们都可以在现实中找到相似的一个例子。在现实世界中,如果我们要寄一封信给别人,我们需要哪些信息。最重要的,莫过于地址信息,而IP地址,就是我们计算机网络世界中的地址,有了这个地址,我们就能够快速地找到对应的机器。当我们在浏览器上面访问一个网站的时候,我们会先使用这个网站地址去DNS那边进行解析,得到最终的IP地址,在互联网中,各路交换机会根据这个IP地址,最终把用户的请求送到对应的网络当中。现在我们使用的IP地址,是32位的,也就原创 2020-06-23 10:25:10 · 1936 阅读 · 0 评论 -
API接口防止参数篡改和重放攻击
API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。所谓重放...转载 2020-04-16 00:10:52 · 511 阅读 · 0 评论 -
SYN泛洪攻击
SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。1、什么是SYN泛洪攻击TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是T...原创 2020-04-13 10:13:11 · 1053 阅读 · 0 评论