本文为开源实验性工程:“github.com/GuoZhaoran/spikeSystem”的配套文章,原作者:“绘你一世倾城”,现为:猎豹移动php开发工程师,感谢原作者的技术分享. 1.引言 Go语言的出现,让开发高性能.高稳定性服务端系统变的容易,与高贵冷艳的Erlang语言不同的是,Go语言简单易学,在高性能服务端架构中的应用越来越广泛. 对于即时通讯(IM系统.消息推送系统等高性能实时通信等)等场景下,Go语言已经被越来越多的用于核心通信模块中.本文内容虽是从秒杀系统谈起,并未直接涉及…

一.背景 最近公司在做一些物联网产品,物物通信用的是MQTT协议,内部权限与内部关系等业务逻辑准备用HTTP实现.leader要求在本地测试中要模拟出百万用户同时在线的需求.虽然该产品最后不一定有这么多,但是既然要求到了就要模拟出来.MQTT用的是erlang的emqtt,这个已经有同事测试在本机可以百万用户在线了.不过HTTP服务器就一直很难. 所以这篇博客准备介绍如何在本地模拟一台支持百万qps的HTTP服务器.简单说一下,MQTT的百万在线是指支持百万TCP连接,连接后,只要保持心跳包就可…

一次接口压力测试qps极低原因分析及解决过程 9-2日在做内部的性能测试相关培训时,发现注册接口压力测试qps极低(20左右),这个性能指标远不能达到上线标准 ,经过一系列调试,最后定位 98%的时间都花在对 用户 表 做update更新 (时间达100ms以上). 涉及sql语句: update User set loginName='q'where userId='ec171d27-f4a8-478c-b557-dffec8f00826' 分析问题思路: 1) userId字段没有加索引 验…

来源:掘金 作者:绘你一世倾城 链接:https://juejin.im/post/5d84e21f6fb9a06ac8248149 秒杀系统的艺术 12306抢票,极限并发带来的思考? 每到节假日期间,一二线城市返乡.外出游玩的人们几乎都面临着一个问题:抢火车票!虽然现在大多数情况下都能订到票,但是放票瞬间即无票的场景,相信大家都深有体会.尤其是春节期间,大家不仅使用12306,还会考虑“智行”和其他的抢票软件,全国上下几亿人在这段时间都在抢票.“12306服务”承受着这个世界上任何秒杀系统都…

在项目上线后,后台接口很容易通过抓包工具看到, 难免被人为构造恶意请求攻击我们的系统,相信大家都或多或少都遇到过短信验证码被刷.疯狂留言灌水.数据被恶意爬取等问题,这种直接抓接口然后写个循环调用的行为门槛极低,本文重点提供一种提高安全门槛的方法供大家参考.   后台接口很容易暴露 1.实现思路:客户端通过将本地时间戳client_time_sign加密传给后台,后台通过解密后和服务端时间server_time进行对比,在有效时间范围内的话则说明是有效请求   流程图 2.改造点:老接口请求方式:…

一般的项目 如果没有做防刷 容易被人爆接口 或者就是说没有做token防刷过滤. 容易被人用正常的token刷接口.有些token非一次性. 用户登录之后生成token会有一个过期时间,但一般没有做频率检查,每访问一次,会延长这个token时间,刷新用户状态 另一种就是养号,拿着真实的token,哪怕你是5分钟 1分钟. 很多的网站找回密码的接口是没有做防刷的,只是检查token是否正常. 通过验证码认证当前用户,是否为当前用户. 前几天,就用多线程刷过一个三方网站的找回密码.成功改掉密码. 一…

背景介绍 最近使用WebApi开发一套对外接口,主要是数据的外送以及结果回传,接口没什么难度,采用WebApi+EF的架构简单创建一个模板工程,使用template生成一套WebApi接口,去掉put.delete等操作,修改一下就可以上线.这些都不在话下,反正网上一大堆教程,随便找那个step by step做下来就可以了. 然后发布上线后,接口是放在外网,面临两个问题: 如何保证接口的调用的合法性 如何保证接口及数据的安全性 其实这两个问题是相互结合的,先保证合法,然后在合法基础上保证请求的…

开发中经常用到接口,尤其是在面向服务的soa架构中,数据交互全是用的接口. 几年以前我认为,我写个接口,不向任何人告知我的接口地址,我的接口就是安全的,现在回想真是too young,too simple.但凡部署在广域网的应用程序,随随便便的好多工具可以根据ip或域名扫描应用程序的所有暴露的接口,进而分析参数,注入程序,分分钟被攻击. 那咋才能保证接口的安全性呢? (一)面临的主要安全问题 a.网络环境假设: a1.假设公共网络(Internet,如:WIFI.非家庭网络.非办公网络等) 是不…

本周的七个关键词: 人工智能 丨 HTTP链接=不安全链接 丨  滑动验证码 丨 伊朗间谍APP 丨 加密挖矿 丨  Android应用测试速查表 丨 黑客销售签名证书 -1-   [人工智能]女主换脸人工合成小电影全网封杀:AI被乱用 来源:快科技 ------------------------------------------------------ 现在人工智能是如此流行,各行各业都在狂推AI,当然这个创新的技术也被一些技术宅给玩坏了. 大家应该还记得,之前有程序员居然通过AI,为一些…

朱晔的互联网架构实践心得S1E9:架构评审一百问和设计文档五要素 [下载文本PDF进行阅读] 本文我会来说说我认为架构评审中应该看的一些点,以及我写设计文档的一些心得.助你在架构评审中过五关斩六将,助你写出能让人收藏点赞的设计文档. 技术架构评审 架构评审或技术方案评审的价值在于集众人的力量大家一起来分析看看方案里是否有坑,方案上线后是否会遇到不可逾越的重大技术问题,提前尽可能把一些事情先考虑到提出质疑其实对项目的健康发展有很大的好处.很多公司都有架构评审委员会都有架构评审的流程,做业务的兄弟要…