對稱加密和非對稱加密的區別
對稱加密: 有乙個秘鑰,兩邊通過秘鑰加密資訊,例如a 傳遞加密內容,b接收,b拿到秘鑰可以解密。 有乙個問題是,一旦有人拿到這個秘鑰,就可以解密所有使用者的加密資訊。
eg:des、3des
非對稱加密:使用者擁有公鑰私鑰,公鑰可以暴露出去,對應的私鑰才能解密。 這樣不用擔心別人拿了金鑰就能解密所有使用者的擔心。
eg:ssh https tls等
https 比http安全的原因:
其實使用者在傳送請求的時候,中間並不是直接到達的,而是經過了很多的執行商的攔截。
如果有的執行商這時候想抓到你的資料,然後篡改部分,就會影響到使用者。
http就是這樣的
而https是經過加密的,中間的運營商是可以抓到資料,可是問題是都已經被加密過了,看不懂,就不好篡改了。
sql注入:sql注入的原因主要在於拼接sql上。為什麼這麼說呢?
舉個例子 string sql = 「select * from user where name=』」 +name +」』 and pass=』」+pass+」』 」
如果有人這樣子,將name 搞成 bob』# 或者bob』– 都是注釋後邊的語句的意思
那麼久變成了select * from user where name=』bob』
這樣就會被注入了
那麼為什麼preparedstatement 可以防止sql注入呢?因為起有預編譯作用,實際上,是將』轉譯為了\』
xss就同sql注入類似,是在輸入裡利用』 加上其他的東西,生成js,然後去獲取使用者的session、cookie
html.incolde 將那些特殊字元來轉換為編碼了
key和index的區別:
key是鍵,當建立乙個key的時候,其實就是建立了乙個約束+索引(index)
index就是最普通的索引 唯一索引
索引其實就像字典中的頁碼,資料庫使用1024個位元組的單位儲存單元,來儲存資料,是放在myisam中
索引不要隨便建立,因為索引是佔記憶體的,存的那一列,有多少資料,佔了多少個儲存單元,就有多少的索引
如果是查這個列的限制值,那麼這一列一定要用索引。
tps:每秒事務處理過程
qps: 每秒查詢次數
樂觀鎖和悲觀鎖
悲觀鎖:每次拿資料都會認為別人會上鎖。使用者在讀資料之後就已經將資料鎖定了,知道整個事務操作完成後才將鎖交給別人。此期間不能讀。
樂觀鎖:每次拿資料都會認為別人不會上鎖,但是會在讀資料時,給資料加上乙個version或者是時間戳,只有version是第一次拿出或者時間戳最早的最終才能夠匹配。(適用於秒殺活動)
elasticsearch是乙個高度可擴充套件的開源全文搜尋和分析引擎,一款非常優秀的分布式搜尋程式
動態規劃:有點類似於分治法,但是實際上又不是。動態規劃的最大的乙個特點就是將以前有過的解決方案以一種二維陣列的方式記錄下來,為以後的操作做成準備。最終篩選最優。
常見問題,揹包問題,硬幣問題,字串求公共子串等。
最近的一些知識點索引
1 不要對含有虛函式的類進行memset操作。會把vptr寫壞。3 boost庫里頭有multi index container,多索引容器。4 ipcs m獲得資訊中,當nattach不為0時,如果執行了ipcrm,則當前共享記憶體的key設定為0,表示只有當前attach上去的程序可以對其進行操...
最近的一些感想
第一次出差,感覺就是客戶最急迫的事情就是解決他們的現場問題,經過qa的多次測試來發現其中可能存在的隱患,並解決他們,為量產做好準備。然後就是如果有經過測試的rom.bin最好儲存乙份,以免在更新軟體之後測試出問題,不知道什麼原因,然後又無法恢復到以前的測試版本,出差需要帶一些筆,紙之類的東西,記錄一...
最近的一些事
前段時間,工作不是很忙,閒暇的時候,做了很多自己喜歡做的事情。組內乙個技術很厲害的員工,要離職了,給我們分享了他的很多東西,我們收穫很大。有的同學已經開始自己創業了,想邀請我加入,但是我現在確實還沒有那個信心。自己買了很多書,再一次把自己定位為乙個技術人員,開始堅持不懈的專研技術。身體素質大不如以前...