08 2021 档案
摘要:what 拥塞控制机制:控制发送方发送数据速率,使其和网络环境一致。 机制: 发送方维护一个“拥塞窗口”变量cwnd,它和接收方共同决定发“送窗口”swnd的大小。 慢启动:发送方刚开始发送数据时,不会一次将大量的数据注入网络,而是先发1个字节,当收到ACK后,再发2个字节,依次类推,按照2的指数级
阅读全文
摘要:why: 在接收方高负载的情况下,如果发生方不停的发送数据,而接收方处理不了。发送方就不断重复发,从而产生浪费。在该种背景下,TCP提供了流量控制机制:让发送端根据接收端的实际能力来决定发送数据的量。 what: 如下图。接收方在ACK时,带上自己数据接收缓存的大小。当3001~4000的ACK返回
阅读全文
摘要:TCP滑动窗口下如何重发控制。 ACK在返回途中丢失:后续报文ACK,稍待ACK确认之前的报文。 在这种情况下,实际不需要在重复发送数据包到对方。如果没有使用窗口机制,发送方会重复发送数据。在使用滑动机制情况下,如果收到下一个或者下多个的数据报文的ACK,就不需要再等当前的ACK了。如下图: 数据包
阅读全文
摘要:what: 滑动窗口:是传输层为了进行流量控制而采取的一种措施。由接受方来告诉发送方自己窗口的大小,从而来控制发送方的速率。 滑动窗口分为:发送窗口和接受窗口。 滑动:发送方根据接受窗口来决定自己的发生窗口。发送窗口的位置会随着接受确认报文,而不断向后滑动;并且发生窗口的大小,也会随着接受窗口的大小
阅读全文
摘要:关系数据库大家都不陌生,使用一个RDBMS和HBase例子来说明。 RDBMS例子: 数据: 对比: 那HBASE是什么样的了? 表设计: 数据: HBASE表的基本概念: Row key:行主键, HBase不支持条件查询和Order by等查询,读取记录只能按Row key(及其range)或全
阅读全文
摘要:what(保活机制是什么): 服务器端设置一个保活定时器,当定时器开始工作时,就会定时的向网络通信的另一端发送保活探测的TCP报文。如果服务器接收到了ACK报文,那么对方是存活的,否则网络存在故障。 why(保活机制为何要存在): 1、通过保活机制可以保证通信双方连接不被释放,即:长连接的场景; 2
阅读全文
摘要:背景: 理想状态下,一个TCP连接可以被长期保持,但是实际情况下,一个看似正常的TCP连接,可能已经断连。两个主机之间通讯,往往需要通过多个中间节点,如:路由器、防火墙等。因此两个主机TCP连接保持同样受中间环节影响。断连的TCP连接已经没有意义了,但是维护这样的连接,可能会浪费服务器的系统资源(尤
阅读全文
摘要:建立连接后,两台主机就可以相互传输数据了。 上图给出了主机A分2次(分2个数据包)向主机B传递200字节的过程。首先,主机A通过1个数据包发送100个字节的数据,数据包的 Seq 号设置为 1200。主机B为了确认这一点,向主机A发送 ACK 包,并将 Ack 号设置为 1301。 为了保证数据准确
阅读全文
摘要:概述(what) serviceMesh:也叫服务网格。它看起来确实就像是一个由若干服务代理所组成的错综复杂的网格。 sidecar:也叫边车模式。sidecar是一种代理模式。它将分布式服务的通信抽象为单独一层,在这一层中实现负载均衡、服务发现、认证授权、监控追踪、流量控制等分布式系统所需要的功能
阅读全文
摘要:简述白盒加密: 说到加密,自然少不了密钥。密钥的存储,可以加密后写在代码里,一起编译到最后的二进制文件中,也还可写个函数,用代码来生成密钥等。这些方法,对于黑盒攻击来说,其实都是相对来说比较安全的。但是还有另外一种攻击叫做白盒攻击,比黑盒攻击更进一步,拿到了加密设备的运行环境,包括内存信息,磁盘的读
阅读全文
摘要:三者全名: IaaS:基础设施服务,Infrastructure-as-a-service; PaaS:平台服务,Platform-as-a-service SaaS:软件服务,Software-as-a-service 事例诠释: IaaS:比如我想要开一个火锅店,那么首先我需要购买锅,以及各种电
阅读全文
摘要:边缘计算,是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。边缘计算处于物理实体和工业连接之间,或处于物理实体的顶端。而云端计算,仍然可以
阅读全文
摘要:背景: socket在客户服务端程序中经常遇到的名词,常用来负责做客户和服务器之间的通讯,那它究竟是什么? socket: 百度百科上:套接字是双端通讯的端点抽象(网络中不同主机上应用进程之间)。它上联应用进程,下联网络协议,是应用进程和网络进行交换的接口。 通俗的讲:socket就是对TCP/IP
阅读全文
摘要:http的慢速攻击: 利用http的合法规则,不断与目标服务器建立连接。每个连接建立后,一直尽可能的不释放,直到服务器的http连接资源占满,而不能相应正常的请求,从而达到攻击http服务器的效果。 服务器支持的http连接数非常多,为何还会出现服务器的http资源消耗过多,出现相应慢或者拒绝服务的
阅读全文
摘要:SYN Flood攻击是什么: SYN Flood攻击是当前网络上最为常见的DDoS攻击,它利用了TCP协议实现上的一个缺陷。通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。(结合“http和https的全名认知”阅读更
阅读全文
摘要:摘要: 本文将介绍http、https概念、区别,连接建立方式,连接断开方式,3次握手,4次挥手,连接双方同时挥手,SSL和TSL的联系和区别,SSL工作在TCP/IP协议的层。 http和https的概念: http的全名是超文本传输协议(Hyper Text Transfer Protocol,
阅读全文
摘要:背景: ipad由于密码输入次数过多,导致被停用。ipad的上面显示“ipad停用,请连接itunes”,但是新版的mac操作系统已经不再支持itunes,原因是:itunes已经被苹果放弃,改为3款独立的app替换了,以至于在app store上面找不到itunes。 在这种背景下如何恢复ipad
阅读全文
摘要:自我评价: 我自认为是一个唯物主义的人,在自己的工作中,一直追求的就眼前的那根萝卜,所以我认为自己一直在奔跑、觅食,但从未感觉到满足。一平方米的静心,带我进行了一次内观,有了一丝触动。 时常家庭中因为一点小事,自己愤怒不止,影响了家庭的和睦,在工作中我还能稍微注意点。但是学完后,发现很多地方也只是注
阅读全文
