EdwinKoo的专栏

浏览器访问优化减少http请求 HTTP协议是无状态的应用层协议，意味着每次HTTP请求都需要建立通信链路、进行数据传输，而在服务器端，每个HTTP都需要启动独立的线程去处理。这些通信和服务的开销都很昂贵，减少HTTP请求的数目可有效提高访问性能。 减少HTTP的主要手段是合并CSS、合并JavaScript、合并图片。将浏览器一次访问需要的JavaScript、CSS合并成一个文件，这样

优化手段主要有缓存、集群、异步等。分布式缓存网站性能优化第一定律：优先考虑使用缓存。缓存的基本原理缓存是指将数据存储在相对较高访问速度的存储介质中。（1）访问速度快，减少数据访问时间；（2）如果缓存的数据进过计算处理得到的，那么被缓存的数据无需重复计算即可直接使用。缓存的本质是一个内存Hash表，以一对Key、Value的形式存储在内存Hash表中，读写时间复杂度为O(1)。合理使用缓存不合

CSRF攻击CSRF（Cross Site Request Forgery，跨站点请求伪造），攻击者通过跨站请求，以合法用户的身份进行非法操作，如转账交易、发表评论等。CSRF的主要手法是利用跨站请求，在用户不知情的情况下，以用户的身份伪造请求。Created with Raphaël 2.1.2用户用户受信任网站A受信任网站A攻击者网站B攻击者网站B（1）用户登录受信任服务器（2）用户访问攻击者服

秒杀活动的技术挑战### 对现有网站业务造成冲击 ### 秒杀活动只是网站营销的一个附加活动，特点是：时间短、并发访问量大，如果和网站原有应用部署在一起，必然会对现有业务造成冲击。 解决方案：将秒杀系统独立部署，甚至使用独立域名，使其与网站完全隔离。高并发下的应用、数据库负载用户在秒杀开始前，通过不停刷新浏览器页面以保证不会错过秒杀，这些请求如果按照一般的网站应用架构

写日志也会引发故障故障现象：某应用服务器集群发布后不久就出现多台服务器相继报警，硬盘可用空间低于警戒值，并且很快有服务器宕机，登录到线上服务器，发现log文件夹里的文件迅速增加，不断消耗磁盘空间。原因分析：查日志内容发现开发人员将log输出的level全局配置为Debug，这样一次简单的web请求就会产生大量的log文件输出，在高并发的用户请求下，很快就消耗完磁盘空间。经验：线上的日志输出级别至