1、两次md
1)用户端:PASS=MD5(明文+固定salt)
2)服务端:PASS=MD5(用户输入+随机salt)
3)http网络明文传输,用户输入明文,假如数据包被截取,
2、分布式session
cookie,token,redis缓存
3、压测
1)redis-benchmark
2)spring boot 打包war包
3)jmeter压测
4)jmeter命令行
a.在windows上录好jmx
b.sh jmeter.sh -n -t xxx.jmx -l result.jtl
c.把result.jtl导入到jmeter
5)redis 压测
a.redis-benchmark -h 127.0.0.1 -p 6379 -c 100 -n 100000
100个并发连接,100000个请求
b.redis-benchmark -h 127.0.0.1 -p 6379 -q -d 100
存取大小为100字节的数据包 -q输出简单信息
c.redis-benchmark -t set,lpush -q -n 100000
-t 测试的命令
b.redis-benchmark -n 100000 -q script load "redis.call('set','foo','bar')"
只执行这条命令set','foo','bar'
4、页面优化
1)页面缓存,URL缓存,对象缓存
//取缓存
String html = redisService.get(GoodsKey.getGoodsList,"",String.class);
if(!StringUtils.isEmpty(html)){
return html;
}
// 手动渲染
SpringWebContext ctx = new SpringWebContext(request,response,request.getServletContext(),request.getLocale(),model.asMap(),applicationContext);
html = thymeleafViewResolver.getTemplateEngine().process(“goods_list”,ctx);
if(!StringUtils.isEmpty(html)){
boolean flag = redisService.set(GoodsKey.getGoodsList,"",html);
}
思路:先取缓存,缓存没有再查数据库
2)页面静态化,前后端x分离
a.常用技术:AngularJS,Vue.js
b.使用浏览器缓存
3)静态资源优化
4)CDN优化
5、秒杀接口优化
1)系统初始化,把商品库存数量加载到redis中
2)收到请求,redis预减库存,库存不足,直接返回,否则进入3)
3)请求入队,立即返回到排队中
4)请求出队,生成订单,减少库存
5)客户端轮询,是否秒杀成功