![](https://img-blog.csdnimg.cn/20190918140129601.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
计算机硬件 & 网络 & 安全认证
文章平均质量分 83
计算机硬件 & 网络 & 安全认证
文晓武
专注搜索推荐问答推荐工程领域,涉及到的技术有:Java、ElasticSearch、SpringBoot、SpringCloud、Dubbo、Linux、Docker、Sql、Kafka、RabbitMQ、RocketMQ、MyBatis、XXl-Job、Zookeeper、Nginx、Redis、Tomcat、Git、SVN、Maven、K8S等,每周不定期更新精华文章!
展开
-
移动端iphone抓包调试神器—Stream安装和使用(一)
stream是一款免费轻量级移动端ios抓包调试工具,配置方便无需设置代理,集成了HTTP抓包、构建请求、Hosts 设置、常用工具、数据导出等功能。5、点开始抓包,进入要抓包的app美团外卖,抓好包后 停止抓包。3、设置-通用-描述文件,找到下载好的证书,安装成功。1、苹果手机appstore搜stream并下载。4、设置-通用-关于手机-证书信任设置,开启信任。6、进入抓包历史,查看抓包信息。2、进入抓包工具,允许配置。转载 2023-01-07 12:03:11 · 5881 阅读 · 0 评论 -
JWT(JSON Web Token) 认证 :目前最流行的跨域认证解决方案
JSONWebToken(缩写JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。转载 2022-07-17 11:52:38 · 598 阅读 · 0 评论 -
Netty之旅:你想要的NIO知识点,这里都有
这段时间也一直在学习相关知识,因为涉及知识点比较多,也走了不少弯路。目前网上关于Netty学习资料玲琅满目,不知如何下手,其实大家都是一样的,学习方法和技巧都是总结出来的,我们在没有找到很好的方法之前不如按部就班先从基础开始,一般从总分总的渐进方式,既观森林,又见草木。抱歉好久没更原创文章了,看了下上篇更新时间,已经拖更一个多月了。之前恰巧跟杭州一个朋友小飞也提到过,两者在这方面的初衷是一致的,也希望更多的朋友能够加入一起学习和探讨。(PS:本篇文章是和小飞一起学习整理所得~)是一款提供异步的、事件驱动的网转载 2022-06-22 09:53:51 · 149 阅读 · 0 评论 -
一文搞懂 HTTP 的长连接和短连接
HTTP 的长连接和短连接本质上是 TCP 长连接和短连接。HTTP 属于应用层协议,在传输层使用 TCP 协议,在网络层使用 IP 协议。IP 协议主要解决网络路由和寻址问题,TCP 协议主要解决如何在 IP 层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP 有可靠,面向连接的特点。HTTP 协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。HTTP转载 2022-06-20 18:17:39 · 8517 阅读 · 0 评论 -
八张动图搞懂代理和反向代理
在分布式场景下,我们经常会听到“代理”、“反向代理”等这样的术语。如果你对它们的概念不是很清楚,那么可能会在具体场景下比较困惑。本期内容,主要跟大家介绍一下,代理和反向代理是什么?有什么区别?以及它们都有什么作用和使用案例。在没有代理服务器时,客户端和服务器之间的请求和响应过程。代理服务器是位于客户端和服务器之间的软件或硬件服务器。客户端连接到代理以请求真实服务器的连接。从本质上讲,代理服务器(又名转发代理)是一种软件或硬件,可以代表客户端促进从其他服务器请求资源,从而使客户端与服务器匿名。通常,转发代理用转载 2022-06-20 13:42:51 · 3645 阅读 · 3 评论 -
网络请求中,cookie和token的区别
在平常开发中,用于用户登录校验的方法可以分为cookie和token,这两者比平常开发都有用到,那区别是什么,原先我觉得用户登录是后台的事不必多了解,用多了以后就开始好奇,为什么有些项目用cookie 有些用token?cookie之前在做存储区别的时候有说过,大小只有4kb, 往返于客户端和服务端之间。在用户校验过程中,主要还是和服务端的session配合使用。大概的使用流程是,用户请求登录接口,服务端进行用户校验,校验通过则把用户信息储存在服务端的session当中,并通过set-cookie把user转载 2022-06-19 11:17:09 · 1954 阅读 · 0 评论 -
什么是数字签名和数字证书?(循序渐进)
数字签名除了应用在火热的区块链技术中之外,HTTPS中也有使用,数字签名类似于纸质合同,合同上必须有签名才认为是一份有效的合同,否则它就是没有法律效力的,因为别人可以对内容进行篡改。数字签名用于证实数据内容的完整性(integrity)和来源(或不可抵赖,non-repudiation)。一个典型的场景:张三给李四发一个文件,李四怎么知道他接收的文件是张三发的原始文件?张三可以这样做,先对文件进行摘要处理(又称Hash,常见的哈希算法有MD5、SHA等)得到一串摘要信息,然后用自己的私钥将摘要信息加密同文件转载 2022-06-18 11:37:00 · 197 阅读 · 0 评论 -
JWT(JSON Web Token) 用户安全认证介绍及使用(基于python)
官网介绍:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。尽管可以对JWT进行加密以在各方之间提供保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还转载 2022-06-18 10:56:20 · 1051 阅读 · 0 评论 -
JSON WEB TOKEN从原理到实战(基于java)
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。简称JWT,在HTTP通信过程中,进行身份认证。我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,携带cookie中的sessio转载 2022-06-18 11:05:43 · 774 阅读 · 0 评论 -
集线器、交换机与路由器有什么区别?
注:本文旨在简单的说明集线器、交换机与路由器的区别,因而忽略了很多细节。三者实际的发展过程和工作原理并非文中所写的这么简单。如果你看完本文能大概了解到三者的异同,本文的目的就达到了。至于更具体的技术问题,欢迎在留言中探讨。以下为正文:我相信我们都玩过一款特别火的游戏:帝国时代。小时候想要玩帝国时代,需要到软件城购买盗版光盘安装(大概3块钱一张左右的样子,当时已经觉得很便宜了,谁想到现在有了网络之后是免费)。下载完成后只能进行单机模式。小A是一个帝国时代大神,他打通了游戏的所有关卡,可以一个人单挑8个疯狂的电转载 2022-06-02 06:40:20 · 354 阅读 · 0 评论 -
OSI网络七层模型和TCP/IP五层模型介绍(通俗易懂)
OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。 ISO为了更好的使网络应用更为普及,推出了OSI参考模型。其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范,就能互联了。OSI定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层),即ISO开放互连系统参考模型。如下图。 每一层实现各自的功能和协议,并完成与相邻层的接口转载 2022-06-01 17:44:45 · 3898 阅读 · 0 评论 -
LVS 负载均衡集群详细介绍
1 前言如今,在各种互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求也越来越高,单台服务器也将难以无法承担所有的访问需求。当然了,除了使用性价比高的设备和专用负载分流设备外,还有一些其他选择来帮你解决此问题,就是搭建集群服务器通过整合多台普通的服务器设备并以同一个地址对外提供相同的服务,今天就带领大家学习企业中常用的一种集群技术 —— LVS。1 什么是 LVS?LVS:是Linux Virtual Server的简写,也就是Linux 虚拟服务器,是一个虚拟的...转载 2022-05-30 09:59:24 · 256 阅读 · 0 评论 -
nginx网关与gateway网关的区别
经常遇到别人问我,有了nginx做网关,为啥还要用到gateway呢首先这两种网关的定义不一样用户访问的总入口,也就是前端页面的容器,流量网关gateway的定义是针对每一个业务微服务来得,属于业务网关借鉴一个图对于具体的后端业务应用或者是服务和业务有一定关联性的策略网关就是上图左边的架构模型——业务网关。 业务网关针对具体的业务需要提供特定的流控策略、缓存策略、鉴权认证策略等等。与业务网关相反,定义全局性的、跟具体的后端业务应用和服务完全无关的策略网关就是上图右边所示的架构模型——转载 2022-05-30 09:35:20 · 4267 阅读 · 0 评论 -
用 Maven 实现一个 protobuf 的 Java 例子
1. 介绍Protocol BuffersProtocal Buffers(简称protobuf)是谷歌的一项技术,用于结构化的数据序列化、反序列化,常用于RPC 系统(Remote Procedure Call Protocol System)和持续数据存储系统。其类似于XML生成和解析,但protobuf的效率高于XML,不过protobuf生成的是字节码,可读性比XML差,类似的还有json、Java的Serializable等。很适合做数据存储或 RPC 数据交换格式。可用于通讯协议、数转载 2022-05-28 09:24:20 · 559 阅读 · 0 评论 -
Avro、Protobuf和Thrift中的模式演变
马丁-克莱普曼于2012年12月5日发表。你有一些数据,你想存储在一个文件中或通过网络发送。你可能会发现自己经历了几个阶段的演变。 使用你的编程语言的内置序列化,例如Java serialization, Ruby的marshal或 Python 的pickle. 或者你甚至可以发明你自己的格式。 然后你意识到被锁定在一种编程语言中是很糟糕的,所以你转而使用一种被广泛支持的、与语言无关的格式,如JSON(如果你喜欢像1999年那样狂欢,也可以使用XML)。 然后你决定JS...转载 2022-05-28 09:10:06 · 379 阅读 · 0 评论 -
抓包工具Fiddler的基础应用
前言做测试的时候,我们经常会遇到一些疑难杂症,这个时候就会通过Fiddler进行抓包查看,或者是没有接口文档时,想要了解接口有哪些信息,除了循环开发,我们自己也可以通过抓包进行查看。常见的抓包工具有Fiddler、浏览器调试工具(F12)、charles。Fiddler的简单使用介绍Fiddler是一款免费的互联网调试工具,可以通过Fiddler抓取到电脑和手机与服务器之间的http通讯内容,通过也可以进行对其进行分析,在特定情况下,可以通过修改或者伪造某些内容来进行完成前后端的调试工作。转载 2022-05-28 08:33:50 · 107 阅读 · 0 评论 -
5 分钟看懂 HTTP3
很久以前谈未来之前,咱们先讲讲现实。你了解 HTTP 吗?这个定义于 1991 年的协议是用来管理 Web 的。它的全名是超文本传输协议,让你可以从网页中获取资源,网页数据从 Web 服务器传输到你的浏览器上。它基于较低级别的协议——TCP,这里是重点——而且它是无状态的。这意味着每个请求都是完全独立的。页面上显示的每个 GIF 图片都在互联网上独立存在,这对这些 GIF 图片本身来说是好事。但对我们来说,这样的一个系统是有些支离破碎的。问题在于每个请求一次只会查找一个文件。每次都要创建一个昂贵转载 2022-05-27 16:29:25 · 303 阅读 · 0 评论 -
为啥HTTP2普及后,大部分框架还是基于HTTP1.1做开发?
今天看到一篇帖子,大概就是讲了,从http 1 ,发展到http1.1 ,再发展到的http2 ,当然,后面google 想推的http3 并没涉及。可能是来自于面试官的问题:浏览器中,一个tcp 链接可以发起多少个http 请求,同一个域名下,会建立多少个tcp 链接。http 1 中,是很纯粹的一个tcp 一个http请求,请求结束就断开链接。http1.1 中,就优化了,一次链接,多次http请求,优化的部分是,tcp 的建立和断开。http 2 中,进一步优化,采用多路复用。那么和1转载 2022-05-27 16:23:54 · 778 阅读 · 0 评论 -
HTTP/2协议详细介绍
0 摘要 兼容HTTP1.1 头部压缩 二进制帧 并发传输 服务器主动推送资源 HTTP2的队头阻塞问题 1 兼容HTTP1.1HTTP2的优点我们后面会一一列出,但是一个新的东西的升级必须要做到向前兼容才能快速推广,因为只有这样才能减少对用户的影响。HTTP2对HTTP1.1的兼容体现在哪些方面 协议名依然使用http,加密的依然使用https,浏览器和服务器只需要在幕后自动升级协议,用户并不会感知到协议的变化。 HTTP转载 2022-05-27 14:42:58 · 3695 阅读 · 0 评论 -
HTTP、HTTP1.1、HTTP2协议进化史
简介近几年,随着HTTP2.0的迅速发展,引来了一场互联网界的血雨腥风,颠覆了我们对于传统应用的认识,今天笔者将为您介绍HTTP2的相关知识,请您领略HTTP2的风范。了解我们日常所访问的网站,为何越来越流畅,越来越精彩。HTTP1.1回顾要说HTTP2,不得不先回顾下HTTP1.1为我们的生活工作带来了哪些便利。早在互联网发展的早期,我们去访问一个网站,给人的唯一感觉就是慢!这取决于当时网络带宽的瓶颈以及早期HTTP协议效率的低下。而伴随着网络技术的大规模发展,我们的网速得到了极大的提升。而早转载 2022-05-27 14:29:12 · 193 阅读 · 0 评论 -
API网关(APIGateway)的基本功能及其高级应用
演变过程传统的单体技术架构,所有的内容,被打包进一个包内。为了保证,系统的稳定、安全,需要开发一些过滤器、拦截器,来实现对客户端请求的过滤与拦截,以及完成最终请求的转发。如下图所示微服务技术解决方案下,同样需要为每个服务开发过滤器、拦截器来进行请求管理。但由于服务数量众多,同时,客户端形式多样化,如果在每个服务身上开发,将会造成很大的代码冗余与开发负担。因此,期待,将相同的一些功能,抽取到一个服务内实现,这便成为了一个组件,就是现在的网关。网关存在的原因: 解决微服务技术架构下,请求管转载 2022-05-26 10:04:34 · 810 阅读 · 0 评论 -
什么是网关及其详细介绍
一、什么是网关网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。二、如何来理解网关大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/I转载 2022-05-26 09:52:39 · 7710 阅读 · 0 评论 -
网关和路由器的区别?
网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。那么网关和路由器有什么区别呢?网关和路由器的区别有以下几点:路由器的作用主要有:连通不同的网络和信息传输作用。按照使用可分为:接入、企业级、骨干级、太比特、多WAN以及3G无线等。网关它可以是路由器,交换机或者是PC。在同一网段之内进行通信,是不需要将网关介入其中,只有当主机在非本转载 2022-05-26 09:51:09 · 2480 阅读 · 0 评论 -
什么是CDN及其工作原理和应用场景
在今日的世界中,互联网已经与人们的生活密不可分,诸如电商、门户网站、直播、游戏等互联网业务都有着广泛的受众。而在这些服务的背后,都离不开一个重要的角色:CDN。互联网上的大部分业务都离不开CDN的支持,可以说如果没有CDN,也不会有现今互联网的繁华。本文我们将对CDN的工作原理及主要技术知识点进行介绍。一.什么是CDN在上个世纪90年代,麻省理工学院教授,万维网的发明者Tim Berners-Lee针对当时快速增长的互联网流量,预见到在不久的将来网络拥塞将成为互联网发展的最大障碍。对此...转载 2022-05-26 09:28:42 · 2036 阅读 · 0 评论 -
什么是IPv4、IPv6、域名以及DNS的工作原理
每一次上网打开某个页面的背后,都有DNS的一份功劳。今天和小编一起来了解一下吧!每个计算机都有它的IP,独特又唯一人类的沟通,从知道对方的名字开始,像是小芳、小美这样的名字,便于记忆。但是如果遇到有重名的人,就得费力去仔细分辨,毕竟将要发给刘伟12号的消息,错发给了刘伟35号,就会比较尴尬。计算机王国是数字的世界,每个计算机都可以用独特的数字代表自己,完美避开了重名的烦扰。这个独特的数字,我们一般称之为IP地址。目前,IP地址有2种: IPv4 IPv4是网际协议开发过程中转载 2022-05-26 09:01:35 · 3947 阅读 · 0 评论 -
网络安全概述+加密算法
为数据处理系统建立和采用的安全防范技术,以保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露网络安全威胁主要表现在• 非授权访问• 信息泄露或丢失• 破坏数据完整性• 拒绝服务攻击DoS• 利用网络传播病毒等网络安全包括五个基本要素• 机密性• 完整性• 可用性• 可控性• 可审查性网络安全的分类根据安全需求将其分为以下几个部分• 数据保密• 数据完整性• 身份验证• 授权• 不可抵赖和不可否认例如A给B发过数据,因此A不能抵赖和否认曾经给转载 2022-04-25 07:49:50 · 1375 阅读 · 0 评论 -
计算机网络(HTTP、HTTPS、TCP、UDP、IP、网络安全)六十二问,三万字图文详解。
基础1.说下计算机网络体系结构计算机网络体系结构,一般有三种:OSI 七层模型、TCP/IP 四层模型、五层结构。三种网络体系结构简单说,OSI是一个理论上的网络通信模型,TCP/IP是实际上的网络通信模型,五层结构就是为了介绍网络原理而折中的网络通信模型。OSI 七层模型OSI 七层模型是国际标准化组织(International Organization for Standardization)制定的一个用于计算机或通信系统间互联的标准体系。 应用层:通过应用进程之转载 2022-02-21 11:52:56 · 873 阅读 · 0 评论 -
磁盘基本原理以及磁盘IO优化方案介绍
背景计算机硬件性能在过去十年间的发展普遍遵循摩尔定律,通用计算机的CPU主频早已超过3GHz,内存也进入了普及DDR4的时代。然而传统硬盘虽然在存储容量上增长迅速,但是在读写性能上并无明显提升,同时SSD硬盘价格高昂,不能在短时间内完全替代传统硬盘。传统磁盘的I/O读写速度成为了计算机系统性能提高的瓶颈,制约了计算机整体性能的发展。硬盘性能的制约因素是什么?如何根据磁盘I/O特性来进行系统设计?针对这些问题,本文将介绍硬盘的物理结构和性能指标,以及操作系统针对磁盘性能所做的优化,最后讨论下基于磁盘I转载 2022-02-10 20:24:10 · 1388 阅读 · 0 评论