核心原理與案例分析
分為三個部分,應用區(qū)至会、文件區(qū)离咐、DB區(qū):
大型網(wǎng)站核心架構要素:性能、可用性奉件、伸縮性宵蛀、擴展性昆著、安全性
WEB前端性能優(yōu)化:減少http請求,合并CSS糖埋、合并JavaScript宣吱、合并圖片窃这。使用瀏覽器緩存瞳别。啟用壓縮。CSS放頁面最上面杭攻,JS放頁面最下面祟敛。減少Cookie傳輸。CDN加速兆解。反向代理馆铁。
緩存:將數(shù)據(jù)存儲在相對較高訪問速度的存儲介質中。緩存的內容為:讀寫比例高锅睛、很少變化的數(shù)據(jù)埠巨。
分布式緩存:memcached
消息隊列異步處理
線程數(shù)量和CPU內核數(shù)成正比
RAID0:并發(fā)寫入每塊磁盤
RAID1:兩塊磁盤都寫同樣的
RAID10
RAID5:
HDFS取代RAID
預發(fā)布服務器:不添加在負載均衡中的完全一樣的服務器
灰度發(fā)布
幾種負載均衡方式:HTTP重定向負載均衡、DNS域名解析負載均衡现拒、反向代理負載均衡辣垒、IP負載均衡、直接路由負載均衡(修改MAC印蔬,LVS)
負載均衡算法:RR輪詢勋桶、WRR加權輪詢、隨機侥猬、最少連接例驹、源地址散列
70%的WEB攻擊來自XSS攻擊和SQL注入攻擊
消毒、禁止頁面JavaScript訪問帶有HttpOnly屬性的Cookie
CSRF:跨站點請求偽造
開源WAF退唠,web應用防火墻:ModSecurity
信息加密技術:單向散列加密鹃锈、對稱加密、非對稱加密
單向散列算法:MD5瞧预、SHA
對稱加密:DES屎债、RC
非對稱加密:RSA
貝葉斯分類算法
秒殺系統(tǒng)的應對策略:秒殺系統(tǒng)獨立部署、秒殺商品頁面靜態(tài)化松蒜、租借秒殺活動網(wǎng)絡帶寬扔茅、動態(tài)生成隨機下單頁面URL
首頁不應該訪問數(shù)據(jù)庫,首頁最好是靜態(tài)的
