《大型网站技术架构》笔记

2022-05-24 16:22:24 浏览数 (1)

核心原理与案例分析

分为三个部分,应用区、文件区、DB区:

大型网站核心架构要素:性能、可用性、伸缩性、扩展性、安全性

WEB前端性能优化:减少http请求,合并CSS、合并JavaScript、合并图片。使用浏览器缓存。启用压缩。CSS放页面最上面,JS放页面最下面。减少Cookie传输。CDN加速。反向代理。

缓存:将数据存储在相对较高访问速度的存储介质中。缓存的内容为:读写比例高、很少变化的数据。

分布式缓存:memcached

消息队列异步处理

线程数量和CPU内核数成正比

RAID0:并发写入每块磁盘

RAID1:两块磁盘都写同样的

RAID10

RAID5:

HDFS取代RAID

预发布服务器:不添加在负载均衡中的完全一样的服务器

灰度发布

几种负载均衡方式:HTTP重定向负载均衡、DNS域名解析负载均衡、反向代理负载均衡、IP负载均衡、直接路由负载均衡(修改MAC,LVS)

负载均衡算法:RR轮询、WRR加权轮询、随机、最少连接、源地址散列

70%的WEB攻击来自XSS攻击和SQL注入攻击

消毒、禁止页面JavaScript访问带有HttpOnly属性的Cookie

CSRF:跨站点请求伪造

开源WAF,web应用防火墙:ModSecurity

信息加密技术:单向散列加密、对称加密、非对称加密

单向散列算法:MD5、SHA

对称加密:DES、RC

非对称加密:RSA

贝叶斯分类算法

秒杀系统的应对策略:秒杀系统独立部署、秒杀商品页面静态化、租借秒杀活动网络带宽、动态生成随机下单页面URL

首页不应该访问数据库,首页最好是静态的

0 人点赞