周一b网站讲座:
上传网站的时候打包完一定把sourcemap去掉,不然你的网站很容易被别人通过sourcemap(插件)解析出来
周二使用docker跑Protoo:
(本项目是在Linux虚拟机下为了演示通过vscode来连接本地和虚拟机在容器里有自带的node所以在可以不用下载npmyarn)
下载docker插件用docker命令进行操作,可通过docker的容器视角看项目实现虚拟互传,端口多用,client server共用包等很多简便操作。IMAGES是项目里的容器(包含node,mysql等等你可能会用到的module)VOLUMNS是卷
docker volume create node_modules //建一个node_modules卷
docker run -itd -v ~/dev/protoo/test:/app -v node_modules:/app/node_modules --name protoo_test node //在node_modules里起一个容器protoo_test
docker exex -it protoo_test /bin/bash //启动名字是Protoo_test的容器
结果分现:通过卷的形式来本别注射进容器里实现总体的下载并不靠谱,所以就安安稳稳的建一个容器
docker run -ids -v ~/dev/protoo:/app --name protoo node
docker exec -it protoo /bin/bash
cd app
cd client
yarn(=npm run dev)
yarn run lint
…(server和test的)
能用yarn尽量用yarn(下载的东西进入缓冲区global,yarn是多线程)
之前要调底层里面的东西要一直一层一层调,回来的时候还要一层一层回每层还要trycatch
有promise的话直接返回行不行(resolve,reject)await new promise的话都停住等到promise事件发生才进行下一步(await事件不带response的话写一个promise,让这个promise return一个response回来,带response的话直接写await事件触发)
restful(资源与url(让url成为一个资源的唯一标识)、统一资源接口(get,post等)、资源的表述、资源的连接、状态的迁移)
周三-测试工具分享
jmeter-多线程压力负载测试,结合netdata大屏分析更全面
loadrunner -可以打开浏览器录制真实操作(会记录你的错误)(录制结束后会在你录制的部分vuser_init(开始阶段)action(中间运行阶段)vuser_end(结束阶段)生成你所测试的步骤)如图
通过回放replay分析脚本没有问题后用controller进行场景测试(设定多少用户同时登陆页面的时候的真实场景(是真的用户给他账号密码了),具体用户的值都在上一阶段设置我们可以把它放在file里,这样就能模拟真实得用户登陆的场景,并且会返回线程状态及其他的一些可视化等问题,方便项目调试)测试的结果当有100个用户时服务端的cpu飙升登录界面变得很慢。–问题所在
最后到netdata里分析server内存,同时点击数**(算一下平台中的每个worker每分钟能处理多少请求,通过thinktime来多少时间每个用户不断请求狂点的),cpu,负载(负载均衡把web服务器等关键服务器分摊到多个操作单元,已共同完成任务),读写性能什么的**
周四web项目测试标准
1、先放大缩小界面看看布局会不会变
2、看键盘的响应事件起不起作用
3、每个功能是否实现
4、用户感知尽量方便懂得meaning
5、测试要用真的数据而不是aaabbb这种的
6、该有的要有不该有的不要有,功能实现要考虑多个因素
7、逻辑。。
8、时间默认值给一个、是否用sql注入(将web页面的原url、表单域。数据包等传递修改拼接给web服务器,如果对用户输入的数据或cookie等没有过滤或验证,就可能导入sql语句被非法执行获取对数据库的信息及提权,发生sql注入攻击) *** 一定对数据库操作添加验证(token什么的)或过滤,想想其实好理解不添加验证的话一调用接口的话不验证sql会被执行
周五WSL原理及使用 --优于VMware的工具
为什么32位的程序可以在64位的电脑里用呢 --一层一层的虚拟环境(在64位里创建了32位的(虚拟)环境当时32位时直接用这个)简称ese向下兼容 domain域
这个WSL就是一个虚拟环境(Linux的)速度是非常快的(没有一个真正的虚拟机但是并没有一个真实的网站和本机共享端口同一个网络,io慢(io是从这到访问本地磁盘的速度))
安装完后在cmd下输入wsl即可打开也可以直接在下载的那个ubuntu里打开如下
在vscode里打开交互如下(那个小飞艇的是docker的插件)
f指南如下:
debug大全
星期六前端工具介绍
chrmon devtools --只能调试不能更改
ajax中的response和request都可以显示出来
在地址栏输入Chrome://inspect可以打开审查页面对devtools等各种类型对象进行调试,在安卓的webview中打开调试后,可在adb得到的信息进行端口转发,node.js需要连接到nodejs的debugger上。
performance事件记录
周天 K8S+i9000
K8S(资源编排软件(微服务,分布式,容器服务,资源))
最后 HTTPS+WebSocket
https是经过TLS是加密传输包括记录协议和握手协议
http是明文传输,钓鱼网站(真假网页),有没有被中间人改值 --解决-https:数据签名MD5保密,双方都配置证书认证(认证你的域名是你的域名那你的证明去CAA证明),通过Mac校验机制
对称加密:一个key(客户端和服务器一个密钥)
非对称加密:最早的是RSA算法 有一对密钥-公钥和私钥,自己留着私钥给你公钥,我的消息用私钥加密用公钥可以打开,公钥传过来也可以用私钥打开。公钥发的只有私钥能解开。这个过程会非常慢这也是为什么握手协议慢的原因,一般都是拿到钥匙串之后再用对称加密。
数字签名:还是hash算法生成摘要(MD5,SHA1,SHA256)//比特币挖矿不就这样对生成的hash值推回去倒着算hash值,猜明文,拿字符串替换破解,找到原始的明文,谁先找到就是谁的。现在产生的比特币概率很低,已经放慢产速了。
公司名,购买域名的证明找到可靠便宜的CAA盖章交一笔钱根据你的公钥及你的摘要给你生成证书,基于CAA加密的东西拿到的就是你的数字签名。有这个就可以证明你访问的你你访问的网站你的私钥和证书都放到webserver上一定保护好你的私钥。
证书也分好几层:主的是根证书,下层级的也有很多机构,有不同agent,每层也是要加密解密。
计算机中心之前可以授予根证书的,后来被吊销了。。ssl证书很麻烦
TSL握手过程
U盾:平时我们认证的都是服务端的证书,U盾还可以把客户端的证书传给server,U盾里存着你的各种证书,里面有你的私钥,服务端每次都要认证这个
hiv协议USB接口里有能识别数据传达信息,就像鼠标键盘在主板上会自动认证。也正是因为这一点就会U盘中毒就是这样插上电脑就毒
现在减少往返,握手次数,尽量提高request,response速度
websocket
早期是基于http协议上的一层,upgrade之后就是websocket了,基本上就是http了
苹果系统一锁屏所有进程全s(微信也是)省电安全,但是苹果云一直连着每2分钟会心跳一次(这是能接收到微信的原因),安卓的话锁屏会暂且关闭进程打开再回到原来
VLC(录制方推流,在家里打卡VLC就网络输入那个流地址就可以看了)
i9000总的界面:
直接从这上面建项目就可以,然后hub上有好的项目直接拉下来就能在这里面直接跑,有这个平台就可以在网上大量获取,只要有好的就可以根据README说明直接搭建。
10.90.58.1:30880/dashborad
如果项目搭建很麻烦,建一个容器是一个不错的选择,直接在里面开发就好,一个人开发大家都可以接着用,这就是容器火的原因
讲座链接:https://media.sugonedu.com:6103/d/26f40c619b6f47f8a67/
1860
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
