核心原理与案例分析
分为三个部分,应用区、文件区、DB区:
大型网站核心架构要素:性能、可用性、伸缩性、扩展性、安全性
WEB前端性能优化:减少http请求,合并CSS、合并JavaScript、合并图片。使用浏览器缓存。启用压缩。CSS放页面最上面,JS放页面最下面。减少Cookie传输。CDN加速。反向代理。
缓存:将数据存储在相对较高访问速度的存储介质中。缓存的内容为:读写比例高、很少变化的数据。
分布式缓存:memcached
消息队列异步处理
线程数量和CPU内核数成正比
RAID0:并发写入每块磁盘
RAID1:两块磁盘都写同样的
RAID10
RAID5:
HDFS取代RAID
预发布服务器:不添加在负载均衡中的完全一样的服务器
灰度发布
几种负载均衡方式:HTTP重定向负载均衡、DNS域名解析负载均衡、反向代理负载均衡、IP负载均衡、直接路由负载均衡(修改MAC,LVS)
负载均衡算法:RR轮询、WRR加权轮询、随机、最少连接、源地址散列
70%的WEB攻击来自XSS攻击和SQL注入攻击
消毒、禁止页面JavaScript访问带有HttpOnly属性的Cookie
CSRF:跨站点请求伪造
开源WAF,web应用防火墙:ModSecurity
信息加密技术:单向散列加密、对称加密、非对称加密
单向散列算法:MD5、SHA
对称加密:DES、RC
非对称加密:RSA
贝叶斯分类算法
秒杀系统的应对策略:秒杀系统独立部署、秒杀商品页面静态化、租借秒杀活动网络带宽、动态生成随机下单页面URL
首页不应该访问数据库,首页最好是静态的
