2016年12月_大道化简

12月 10月 01月

原创容量评估与应用水位

系统的容量评估在系统上线前，或者在已上线系统上要做一些推广活动时，相关的业务方要对系统的访问量进行评估。业务方给出总的访问量，即PV，UV.。然后逐一细化，推导出落在每一个子系统和接口上的流量大概是多少。这些评估要根据经验数据，历年的访问量等数据来估算。各子系统根据落在每个子系统的访问量来评估本系统需要的机器数量，网络带宽和技术实现方式。系统的峰值关系一个系统的

2016-12-24 12:33:48 3713

原创 OAuth协议介绍

OAuth协议旨在为用户资源的授权访问提供一个安全、开放的标准。OAUTH协议不需要触及用户的帐号信息，即用户名和密码即可完成第三方用户信息的访问授权。 OAuth的访问步骤如下：

2016-12-23 14:48:32 534

原创 Web攻击手段-CSRF攻击及防御策略

CSRF攻击的全称是跨站点请求伪造。它的攻击原理如下图：可以说受害者只需做两步，攻击者就能完成CSRF攻击。1.登录受信任站点A，并在本地生成Cookie2.在不登出站的A（不清除Cookie）的情况下，访问恶意站点BCSRF攻击的防御措施1.将cookie设置为HttpOnly2增加token，在请求中放入攻击者不能伪造的信息，并在该信息不能保存在co

2016-12-21 15:38:44 628

原创 Web攻击手段--XSS攻击及预防策略

XSS（Cross Site Scripting）攻击的全称是跨站脚本攻击，跨站脚本攻击的方式是恶意攻击者在网页中嵌入恶意脚本程序，当用户打开网页的时候脚本程序便在客户端执行，盗取客户的cookie及用户名和密码，下载执行病毒及木马程序，甚至获得客户端的admin权限等。XSS攻击的方式1.假设界面上存在一个输入框用以让用户输入数据，此时恶意用户在录入数据的时候输入的并不是用户名，而是一段

2016-12-21 11:17:39 4503

原创搜索引擎基础知识

1.倒排索引又称反向索引。它将文档中的词做为关键字，建立词与文档的映射关系。可以通过对倒排索引的检索，可以快速获取包含这个词的文档列表。这对任何搜索引擎来说都是至关重要的。

2016-12-20 18:57:30 909

原创 Mysql分表分库策略及应用

对于大型的互联网应用，数据库单表的数据量可能达到千万甚至上亿级别，同时面临这高并发的压力。Master-Slave结构只能对数据库的读能力进行扩展，写操作还是集中在Master中，Master并不能无限制的挂接Slave库，如果需要对数据库的吞吐能力进行进一步的扩展，可以考虑采用分库分表的策略。 1.分表在分表之前，首先要选中合适的分表策略（以哪个字典为分表字段，需要将

2016-12-19 10:57:15 2922

原创 Mysql数据复制策略

1.数据复制的作用通过数据库的复制策略，可以将一个Mysql数据库服务器中的数据复制到其他Mysql数据库服务器中上，当各台数据库服务器上的数据都相同时，就可以将前端的请求分配到mysql集群中任意一台数据库服务器中，都可以读取到相同的数据，这样每台Mysql服务器需要承担的负载就会大大降低，从而提高整个系统的承载能力，达到系统扩展的目的。 2.Mysql数据复制的机制

2016-12-19 00:19:54 1826

原创应用性能管理-网络监测

网络监测通过网络监测ping/traceroute等网络命令，可以真实的感知各服务厂商的网络延时，同时为企业选择服务提供商提供直接的数据支持。1.网络监测的价值及目标（1）提供全面的网络性能监控，该项任务可以利用分布在全国的web客户端，在执行web监测任务的同时探测网络链路性能，也可以单独监测链路性能。（2）为客户IDC/CDN服务选型提供对比数据，了解各供应商的服务性能

2016-12-15 09:54:38 502

原创负载均衡算法

一.轮询将请求顺序轮流分配到后端服务器上，均衡的对待后端每一台服务器，而不关心服务器当前的连接数和系统负载。对于当前轮询的位置变量pos，为了保证服务器选择的顺序性，需要对轮询的位置变量pos加synchronized锁，因此会引起其他请求等待，从而影响性能。

2016-12-14 21:45:45 1024

原创应用性能管理-WEB监测之PC端到端真机监测

Web监测讨论的是PC互联网相关的范畴，是每一个互联网企业都会面临的问题。1.PC端到端真机监测通过招募真实用户安装PC监测客户端或企业自有PC产品客户端进行应用性能监测。监测对象主要为网站/网页/网页元素、事务流、应用API、IDC/CDN、服务器/云主机等。（1）PC真机监测价值及目标 a.建立PC真实用户性能监测体系,采集浏览器访问网站过程中的各种性能指标。

2016-12-14 15:11:38 752

原创应用性能管理--价值与原则

1.什么是应用性能应用性能是产品的一种非功能特性，他关注的不是产品能否完成特定功能，而是完成这些功能的所体现出的及时性2.木桶理论应用产品是创意，网络，硬件，研发，系统，维护等所有资源交织的集合体，必须通过共同协作木桶的容量（即应用的性）能取决于最短的那块木板和木板之间的缝隙。3.价值与意义（1）.应用的速度影响用户的满意度和访问量（2）速度影响网站的收

2016-12-14 10:39:39 648 1