zcjcsl的博客

本文参考了两位阿里人写的书：《大型分布式网站架构设计与实践》（https://book.douban.com/subject/25972633/）《大型网站技术架构：核心原理与案例分析》（https://book.douban.com/subject/25723064/）以下是本人的一些总结与思考。大型分布式网站架构核心要素： - 性能 - 可用性 - 伸缩性 - 扩展性 -

网站性能是客观的指标，可以具体体现到响应时间、吞吐量等技术指标，同时也是主观的感受，而感受则是一种与具体参与者相关的微妙的东西，用户的感受和工程师的感受不同，不同的用户感受也不同。一、网站性能测试性能测试是性能优化的前提和基础，也是性能优化结果的检查和度量标准。不同视角下的网站性能有不同的标准，也有不同的优化手段。1 不同视角下的网站性能软件工程师说到网站性能的时候，通常和用户说的不一样。1.1 用

本文仅供自己学习使用，本文参考自《大型网站技术架构：核心原理与案例分析》https://book.douban.com/subject/25723064/一、可用性度量与考核 网站不可用时间=故障修复时间点-故障发现时间点 网站年度可用性指标=（1-网站不可用时间/年度总时间）*100%有几个9，就代表了你的可用性。例如QQ可用性达到了4个9：99.99% ①2个9=基本可用　　②3个9=较高

一、网站应用攻击与防御1 XSS攻击XSS攻击即跨站点脚本攻击（Cross Site Script）。 黑客通过篡改网页，注入恶意HTML脚本，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式。 常见的XSS攻击类型有两种，一种是反射型，另外一种XSS攻击是持久型XSS攻击。1.1 反射型攻击者诱使用户点击一个嵌入恶意脚本的链接，达到攻击的目的。 攻击者