数字证书作用
我们知道HTTPS比HTTP安全,它的安全在于通信过程被加密。然而加密算法是用对称加密,也就是说,客户端和服务端采用一个相同的密钥。为了让双方得到这个密钥,前期就有一个很重要的工作:协商密钥。
现在我们简单模拟一下通信过程:
客户端:hi,我准备跟你(xx.com)建立HTTPS通信。
服务端:好的,我就是xx.com,这是我的证书,你验证一下。
客户端:验证通过了,你的确是xx.com,我把密钥发给你,下面的通信咱们就加密了。
服务端:s&&(*3u247(
客户端:(&DY&#%%&#
上述只是简化后的过程, 我们可以看到协商密钥中有一个很重要的步骤:服务端要证明自己是xx.com。如何证明?证书+链式验证!
继续阅读“HTTPS数字证书与验证”
ThreadLocal 是一个用于提供线程局部变量的工具类,它主要用于将私有线程和该线程存放的副本对象做一个映射,各个线程之间的变量互不干扰,在高并发场景下,可以实现无状态的调用,特别适用于各个线程依赖不通的变量值完成操作的场景。例如Spring 中的单例Bean在多线程调用的时候,并行计算的时候各个线程缓存自己的中间计算结果等场景。
ThreadLocal 是解决线程安全问题一个很好的思路,它通过为每一个线程提供一个独立的变量副本,从而隔离了多个线程对数据的访问冲突。在很多情况下,ThreadLocal 比直接使用 synchronized 同步机制解决线程安全问题更简单,更方便,且结果程序拥有更高的并发性。
class PrintRunnable extends Runnable {
val number = new ThreadLocal[Double]
override def run(): Unit = {
number.set(Math.random())
println(number.get())
}
}
object SimpleApp {
def main(args: Array[String]): Unit = {
val printRunnable = new PrintRunnable
val thread1 = new Thread(printRunnable)
val thread2 = new Thread(printRunnable)
thread1.start()
thread2.start()
thread1.join()
thread2.join()
}
}
0.5157676349493098 0.37557496403907353
但是在父子线程要传递一些变量的时候会发现数据不能共享,需要 InheritableThreadLocal 来实现父子线程变量的传递。
class PrintRunnable extends Runnable {
val number = new ThreadLocal[Double]
override def run(): Unit = {
number.set(Math.random())
println(number.get())
val childThread = new Thread(new Runnable {
override def run(): Unit = {
println(number.get())
}
})
childThread.start()
childThread.join()
}
}
object SimpleApp {
def main(args: Array[String]): Unit = {
val printRunnable = new PrintRunnable
val thread1 = new Thread(printRunnable)
val thread2 = new Thread(printRunnable)
thread1.start()
thread2.start()
thread1.join()
thread2.join()
}
}
0.5475226099407153 0.8376546404552231 null null
正确的做法:
class PrintRunnable extends Runnable {
val number = new InheritableThreadLocal[Double]
override def run(): Unit = {
number.set(Math.random())
println(number.get())
val childThread = new Thread(new Runnable {
override def run(): Unit = {
println(number.get())
}
})
childThread.start()
childThread.join()
}
}
object SimpleApp {
def main(args: Array[String]): Unit = {
val printRunnable = new PrintRunnable
val thread1 = new Thread(printRunnable)
val thread2 = new Thread(printRunnable)
thread1.start()
thread2.start()
thread1.join()
thread2.join()
}
}
0.006425375134899158 0.021932306310074368 0.006425375134899158 0.021932306310074368
在子线程中不能修改父线程的变量:
class PrintRunnable extends Runnable {
val number = new InheritableThreadLocal[Double]
override def run(): Unit = {
number.set(Math.random())
println(number.get())
val childThread = new Thread(new Runnable {
override def run(): Unit = {
println(number.get())
number.set(0.1)
}
})
childThread.start()
childThread.join()
println(number.get())
}
}
object SimpleApp {
def main(args: Array[String]): Unit = {
val printRunnable = new PrintRunnable
val thread1 = new Thread(printRunnable)
thread1.start()
thread1.join()
}
}
0.7413853012849937 0.7413853012849937 0.7413853012849937
但是现实开发中我们更多的是使用线程池管理线程,线程复用怎么解决ThreadLocal变量的传递或者跨线程池传递。如下面场景:分布式跟踪系统,日志收集记录系统上下文,Session级Cache,应用容器或上层框架跨应用代码给下层SDK传递信息。
可以看一下这个开源项目transmittable-thread-local
目前缓存的解决方案一般有两种:
内存缓存(如 Ehcache) —— 速度快,进程内可用
集中式缓存(如 Redis)—— 可同时为多节点提供服务
使用内存缓存时,一旦应用重启后,由于缓存数据丢失,缓存雪崩,给数据库造成巨大压力,导致应用堵塞
使用内存缓存时,多个应用节点无法共享缓存数据
使用集中式缓存,由于大量的数据通过缓存获取,导致缓存服务的数据吞吐量太大,带宽跑满。现象就是 Redis 服务负载不高,但是由于机器网卡带宽跑满,导致数据读取非常慢
在遭遇问题1、2 时,很多人自然而然会想到使用 Redis 来缓存数据,因此就难以避免的导致了问题3的发生。
当发生问题 3 时,又有很多人想到 Redis 的集群,通过集群来降低缓存服务的压力,特别是带宽压力。
但其实,这个时候的 Redis 上的数据量并不一定大,仅仅是数据的吞吐量大而已。
个人觉得: 可以使用2级缓存,优先使用本地,再使用redis或者memcache的缓存,本地防止OOM可以做一些淘汰机制,刷新到redis或者memcahe中,当然这种情况就需要一些精巧的机制保证2级缓存的一致性。
节点间数据同步的方案 —— Redis Pub/Sub 和 JGroups 。当某个节点的缓存数据需要更新时,会通过 Redis 的消息订阅机制或者是 JGroups 的组播来通知集群内其他节点。当其他节点收到缓存数据更新的通知时,它会清掉自己内存里的数据,然后重新从 Redis 中读取最新数据。
为什么不用 Ehcache 的集群方案?
对 Ehcache 比较熟悉的人还会问的就是这个问题,Ehcache 本身是提供集群模式的,可以在多个节点同步缓存数据。但是 Ehcache 的做法是将整个缓存数据在节点间进行传输。如咱们前面的说的,一个页面需要读取 50K 的缓存数据,当这 50K 的缓存数据有更新时,那么需要在几个节点间传递整个 50K 的数据。这也会造成应用节点间大量的数据传输,这个情况完全不可控。
补充:当然这个单个数据传输量本身没有差别,但是 ehcache 利用 jgroups 来同步数据的做法,在实际测试过程中发现可靠性还是略低,而且 jgroups 的同步数据在云主机上无法使用。
订阅和通知模式传输的仅仅是缓存的 key 而已,因此相比 Ehcache 的集群模式,使用通知机制要传输的数据极其小,对节点间的数据通信完全不会产生大的影响。
Zookeeper 集群由多个节点构成,写入数据时只要多数节点确认就算成功,那些没有确认的节点此时存放的就是老数据。Zookeeper 的“单一视图(single system image)”保证说的是客户端如果读到了新数据,则再也不会读到老数据。如果重新连接连上了老的节点,怎么能保证不会读到老的数据?
真相很直接很残酷:老的节点会拒绝新客户端的连接。
zxid
Zookeeper 会为每个消息打上递增的 zxid(zookeeper transactioin id),客户端会维护一个 lastZxid,存放最后一次读取数据对应的 zxid,当客户端连接时,节点会判断 lastZxid 是不是比自己的 zxid 更大,如果是,说明节点的数据比客户端老,拒绝连接。
参考文章
https://www.cnblogs.com/ucarinc/p/8068409.html
昨天我整理了公众号历史所有和面试相关的我觉得还不错的文章:整理了一些有助于你拿Offer的文章 。今天分享一下最近逛Github看到了一些我觉得对于Java面试以及学习有帮助的仓库,这些仓库涉及Java核心知识点整理、Java常见面试题、算法、基础知识点比如网络和操作系统等等。
在谷歌加州山景城总部,除了拉里·佩奇(Larry Page)和谢尔盖·布林(Sergey Brin),真正的牛人工程师要数杰夫·迪恩(Jeff Dean)了。
下面是谷歌员工 Heej Jones 在 Quora 上发布的关于Jeff Dean的一则故事:
来谷歌上班前一天,一个朋友给Jeff发邮件介绍了我,所以在上班的第一周,我就邀请他共进午餐。
那时候,我并不知道他是谁,也不了解他在谷歌的情况。只是午饭时,我有注意到其他餐桌的人在盯着他看,也有一些人路过我们的餐桌时会窃窃私语。
慢慢认识了更多的朋友,我才知道关于Jeff Dean的一些传奇故事;一位朋友曾经惊呼道:“你和Jeff Dean 一起吃过午饭?!”。
Jeff Dean
谷歌员工都认为谷歌搜索惊人的速度都归功于Jeff Dean,因此他也成了谷歌的名人。
大家对他的崇拜到底有多深?
你有听过关于武术战神查克·诺里斯的一些笑话吗?就像“查克从不洗盘子,盘子会因为恐惧他,自动清洗的”或者“查克被商业航班拒载,因为他的拳头会将飞机击落”等等诸如此类的笑话。
江湖中有一大堆关于Jeff Dean的传奇故事,都是由崇拜他的(前)谷歌员工写的。如果你了解软件工程师,懂得程序员幽默的话,那你会觉得那些故事非常有趣。
有时遇到不理解的,我们也会请求 BI首席架构师Pax Dickinson为我们解释那些笑话。
“编译器从不会给Jeff Dean警告的,Jeff Dean会给编译器警告的。”
解释:当你的代码有误时,编译器会给出警告,但是Jeff比编译器还牛叉。
“Jeff Dean 提交代码前会编译和运行他的代码,只是为了检验编译器和链接器有没有问题。”
解释:Jeff 的代码从不出错,他编译代码只是为了确保编译器和链接器没有bug。
“Jeff Dean 每次只给一条腿穿裤子,但是如果他有很多腿,你会发现他穿裤子的时间复杂度为O(log n)”
解释:Jeff Dean 穿裤子的算法复杂度是对数级的而不是线性级的,这样的话,如果他有很多条腿的话,就会大大节约穿裤子的时间。
“当 Richard Stallman 听说Jeff Dean的自传专属Kindle平台,他就去买了Kindle。”
解释:Richard Stallman是著名的极力反对非自由软件的人,并且从来不购买和使用Kindle。但是Jeff Dean就是这样神奇,Richard会因为想要阅读Jeff的自传而去违背自己的原则。”
“Jeff Dean 是直接写二进制机器代码的,他写源代码,是为了给其他开发人员作参考。”
解释:所有的代码在执行前都要先编译成二进制机器码,Jeff是直接写二进制机器码的,他写源代码主要是方便其他程序员理解。
“Jeff来面试谷歌时,被问到等式P=NP成立的条件,他回答,P=0 或者N=1时成立。然后在面试官哈哈大笑的时候,他看了一眼谷歌公有证书,就直接在白板上写出了相应的私钥。”
解释:“P与NP一直是计算机科学领域的一个悬而未决的问题,但是 Jeff Dean把它想成了一个代数问题,他直接用大脑根据谷歌的公有证书算出了相应的私有秘钥,这在超级计算机看来,都是不可能的事。
“X86-64 规范有几项非法指令,标志着‘私人使用’,它们其实是为Jeff Dean专用。”
解释:私有的非法CPU指令是不能被任何人使用的,但是Jeff Dean 就可以用。
“Jeff Dean 进行人体工程学评估,是为了保护他的键盘。”
解释:通常评估人体工程学是纠正坐姿,保护你的健康的,但是Jeff 却是为了保护他的键盘。
“所有的指针都是指向Jeff Dean的。”
解释:指针是C编程的核心,但是Jeff Dean 是编程世界的中心。
“在2000年末的时候,Jeff Dean 写代码的速度突然增长了40倍,原因是他把自己的键盘升级到了USB 2.0。”
解释:是键盘和计算机之间接口的速度影响了Jeff Dean 的编码速度。
原文链接: businessinsider 翻译: 伯乐在线 – JingerJoe
译文链接: http://blog.jobbole.com/51607/
一、检测类是否被加载
虚拟机遇到一条new指令时,首先将去检查这个指令的参数是否能在常量池中定位到一个类的符号引用,并且检查这个符号引用代表的类是否已被加载、解析和初始化过。如果没有,那必须先执行相应的类加载过程。
二、为新生对象分配内存
在类加载检查通过后,接下来虚拟机将为新生对象分配内存。对象所需内存的大小在类加载完成后便可完全确定。
假设Java堆中内存是绝对规整的,所有用过的内存都放在一边,空闲的内存放在另一边,中间放着一个指针作为分界点的指示器,那么分配内存就仅仅是把那个指针向空闲空间那边挪动一段与对象大小相等的距离,这种分配方式称为“指针碰撞”。
如果Java堆中的内存并不是规整的,已使用的内存和空闲的内存相互交错,那就没有办法简单地进行指针碰撞了,虚拟机就必须维护个列表,记录上哪些内存块是可用的,在分配的时候从列表中找到一块足够大的空间划分给对象实例,并更新列表上的记录,这种分配方式称为“空闲列表”。
选择哪种分配方式由Java堆是否规整决定,而Java堆是否规整又由所采用的垃圾收集器是否带有压缩整理功能决定。
三、初始化零值
内存分配完成后,虚拟机需要将分配到的内存空间都初始化为零值(不包括对象头),这一步操作保证了对象的实例字段在Java代码中可以不赋初始值就直接使用,程序能访问到这些字段的数据类型所对应的零值。
四、进行必要的设置
接下来,虚拟机要对对象进行必要的设置,例如这个对象是哪个类的实例、如何才能找到类的元数据信息、对象的哈希码、对象的GC分代年龄等信息。这些信息存放在对象的对象头之中。
五、执行init方法
在上面工作都完成之后,从虚拟机的视角来看,一个新的对象已经产生了,但从Java程序的视角来看,对象创建才刚开始,
总结一下上面所说的,创建一个对象的过程就是:
检测类是否被加载没有加载的先加载→为新生对象分配内存→将分配到的内存空间都初始化为零值→对对象进行必要的设置→执行
这样一个对象就创建完成了,是不是很简单。
<?php
use Predis\Client;
/**
* Created by PhpStorm.
* User: shichaopeng
* Date: 2018/10/20
* Time: 17:44
*/
class RateLimiter {
private $client;
private $name;
private $maxCallsPerHour;
private $slidingWindow;
/**
* RateLimiter constructor.
* @param $client
* @param $name
* @param $maxCallsPerHour
* @param $slidingWindow
*/
public function __construct(Client $client, $name, $maxCallsPerHour, $slidingWindow) {
$this->client = $client;
$this->name = $name;
$this->maxCallsPerHour = $maxCallsPerHour;
$this->slidingWindow = $slidingWindow;
}
public function remaining() {
$now = microtime(true);
$accessToken = md5($this->name);
$this->client->multi();
$this->client->zrangebyscore($accessToken, 0, $now - $this->slidingWindow);
$this->client->zrange($accessToken, 0, -1);
$this->client->zadd($accessToken, $now, $now);
$this->client->expire($accessToken, $this->slidingWindow);
$result = $this->client->exec();
$timestamps = $result[1];
$remaining = max(0, $this->maxCallsPerHour - count($timestamps));
return $remaining > 0;
}
// /**
// * @param $key
// * @param int $limit
// * @param int $expire
// * @return bool
// */
// function rate_limit($key, $limit = 10, $expire = 1) {
// $redis = createRedisCli();
// // 获取当前的计数器的值
// $current = $redis->get($key);
// // 如果当前计数器的值存在且计数器已经超过限制,返回失败
// if ($current != null && $current >= $limit) {
// return false;
// } else {
// // 获取计数器的存活时间
// $ttl = $redis->ttl($key);
// // 开始一个事务 // 命名为op2(操作2)
// $redis->multi(Redis::MULTI);
// // 将计数器原子加1,若计数器不存在,则创建计数器
// $redis->incr($key);
// // 若存活时间小于0,代表计数器之前不存在,是刚刚创建的,则设置一个存活时间
// if ($ttl < 0) {
// $redis->expire($key, $expire);
// }
// // 提交事务
// $redis->exec();
// return true;
// }
// }
}
use Predis\Client;
use Predis\Transaction\MultiExec;
use Ramsey\Uuid\Uuid;
/**
* Class Semaphore
*
* A fair, race free implementation of a counting semaphore, based on the algorithm description in
* section 6.3 of "Redis in Action"
* (https://redislabs.com/ebook/part-2-core-concepts/chapter-6-application-components-in-redis/6-3-counting-semaphores/)
*
* @package CodeOrange\RedisCountingSemaphore
*/
class Semaphore {
private $client;
private $name;
private $limit;
private $timeout;
/** @var string $identifier Identifier for the acquired semaphore */
private $identifier = null;
/**
* Semaphore constructor.
* @param Client $client Predis client with an open connection
* @param string $name Name of the semaphore
* @param int $limit The amount of resources this semaphore protects
* @param int $timeout Timeout of an acquired semaphore, in seconds
*/
public function __construct(Client $client, $name, $limit = 1, $timeout = 10) {
$this->client = $client;
$this->name = $name;
$this->limit = $limit;
$this->timeout = $timeout;
}
/**
* @return string
*/
public function getIdentifier() {
return $this->identifier;
}
/**
* Try to acquire a semaphore
*
* @param float $sleep Number of seconds to sleep between retries. If null, this function will not retry but return immediately.
* @param int $retries Number of times to retry before giving up
* @return bool Whether or not the semaphore was acquired correctly
*/
public function acquire($sleep = null, $retries = null) {
if ($this->identifier) {
// We already have it
return true;
}
if ($sleep == null || $retries == null) {
$acquired = $this->acquire_fair_with_lock();
return $acquired;
}
while ($sleep > 0 && $retries > 0) {
$acquired = $this->acquire_fair_with_lock();
if ($acquired) {
return true;
}
$retries -= 1;
sleep($sleep);
}
return false;
}
/**
* Release this semaphore
*
* @return void
*/
public function release() {
if (!$this->identifier) {
// We didn't have it
return;
}
if (!$this->client->isConnected()) {
$this->client = get_predis_client();
}
$this->release_fair();
}
/**
* Refresh the semaphore
*
* @return bool Whether or not we still have the semaphore
*/
public function refresh() {
if (!$this->identifier) {
return false;
}
if (!$this->client->isConnected()) {
$this->client = get_predis_client();
}
return $this->refresh_fair();
}
//<editor-fold desc="Methods as built up to in the book">
private function acquire_unfair() {
$identifier = (string)Uuid::uuid4();
$now = time();
$transaction = $this->client->transaction();
// Time out old identifiers
$transaction->zremrangebyscore($this->name, '-inf', $now - $this->timeout);
// Try to acquire semaphore
$transaction->zadd($this->name, [$identifier => $now]);
// Check to see if we have it
$transaction->zrank($this->name, $identifier);
$result = $transaction->execute();
$rank = $result[count($result) - 1];
if ($rank < $this->limit) {
// We got it!
$this->identifier = $identifier;
return true;
}
// We didn't get it, remove the identifier from the table
$this->client->zrem($this->name, $identifier);
return false;
}
private function release_unfair() {
$id = $this->identifier;
$this->identifier = null;
return $this->client->zrem($this->name, $id);
}
private function acquire_fair() {
$identifier = (string)Uuid::uuid4();
$cszet = $this->name . ':owner';
$ctr = $this->name . ':counter';
$now = time();
$transaction = $this->client->transaction();
// Time out old entries
$transaction->zremrangebyscore($this->name, '-inf', $now - $this->timeout);
$transaction->zinterstore($cszet, [$cszet, $this->name], ['weights' => [1, 0]]);
// Get the counter
$transaction->incr($ctr);
$result = $transaction->execute();
$counter = $result[count($result) - 1];
// Try to acquire the semaphore
$transaction = $this->client->transaction();
$transaction->zadd($this->name, [$identifier => $now]);
$transaction->zadd($cszet, [$identifier => $counter]);
// Check the rank to determine if we got the semaphore
$transaction->zrank($cszet, $identifier);
$result = $transaction->execute();
$rank = $result[count($result) - 1];
if ($rank < $this->limit) {
// We got it!
$this->identifier = $identifier;
return true;
}
// We didn't get the semaphore, clean out the bad data
$transaction = $this->client->transaction();
$transaction->zrem($this->name, $identifier);
$transaction->zrem($cszet, $identifier);
$transaction->execute();
return false;
}
private function release_fair() {
$id = $this->identifier;
$this->identifier = null;
$transaction = $this->client->transaction();
$transaction->zrem($this->name, $id);
$transaction->zrem($this->name . ':owner', $id);
return $transaction->execute()[0];
}
private function refresh_fair() {
if ($this->client->zadd($this->name, [$this->identifier => time()])) {
// We lost it
$this->release_fair();
return false;
}
// We still have it
return true;
}
private function acquire_fair_with_lock() {
$identifier = $this->acquire_lock(0.01);
if ($identifier) {
try {
return $this->acquire_fair();
} finally {
$this->release_lock($identifier);
}
}
return false;
}
// From section 6.2 of the book
private function acquire_lock($acquire_timeout = 10) {
$identifier = (string)Uuid::uuid4();
$end = time() + $acquire_timeout;
while (time() < $end) {
$lock_name = 'lock:' . $this->name;
$res = $this->client->setnx($lock_name, $identifier);
if ($res) {
//设置10s的过期时间
$this->client->expire($lock_name, 10);
return $identifier;
}
sleep(0.001);
}
return false;
}
private function release_lock($id) {
$lock_name = 'lock:' . $this->name;
$res = $this->client->transaction(['watch' => $lock_name, 'cas' => true, 'retry' => 1000], function (MultiExec $t) use ($id, $lock_name) {
$value = $t->get($lock_name);
if ($value === $id) {
$t->multi();
$t->del([$lock_name]);
}
});
if ($res) {
return true;
} else {
// We didn't execute anything, so we've lost the lock
return false;
}
}
//</editor-fold>
}
/**
* 生成一个短的编号
* @param $input
* @param int $neededLength
* @param string $alphabet
* @return string
*/
public function gen_short_id($input, $neededLength = 8, $alphabet = '0123456789') {
$output = '';
$base = strlen($alphabet);
if (is_numeric($neededLength)) {
$neededLength--;
if ($neededLength > 0) {
$input += pow($base, $neededLength);
}
}
for ($current = ($input != 0 ? floor(log($input, $base)) : 0); $current >= 0; $current--) {
$powed = pow($base, $current);
$floored = floor($input / $powed) % $base;
$output = $output . substr($alphabet, $floored, 1);
$input = $input - ($floored * $powed);
}
return $output;
}
/**
* 解析一个短的编号
* @param $input
* @param int $neededLength
* @param string $alphabet
* @return float|int
*/
public function decode_short_id($input, $neededLength = 8, $alphabet = '0123456789') {
$output = 0;
$base = strlen($alphabet);
$length = strlen($input) - 1;
for ($current = $length; $current >= 0; $current--) {
$powed = pow($base, $length - $current);
$output = ($output + strpos($alphabet, substr($input, $current, 1)) * $powed);
}
if (is_numeric($neededLength)) {
$neededLength--;
if ($neededLength > 0) {
$output -= pow($base, $neededLength);
}
}
return $output;
}