DHE或者ECDHE算法能够包换premaster secret(前向保密)的交换,从而实现forward secrecy,nginx使用openssl默认生成的dhparam是1024bit,强度低;因此要手动生成高强度的dhparam。
OCSP stapling能够加快客户端建立tls连接。客户端要向CA服务器查询证书的有效状态,额外产生了完整的http请求,并且是阻塞的。OCSP stapling允许服务器端向CA查询证书链状态,缓存查询结果并向客户端返回。另一种查询证书是否吊销(revoke)的方式是维护CRL列表,但是会有更新不及时的问题。OCSP must staple是一种证书机制,要求浏览器必须响应OCSP结果。
Windows平台默认的字符编码是GBK,跨平台开发properties文件会产生乱码问题。
nginx配置ssl比较简单。nginx的ssl_ciphers决定服务器使用的加密套件,屏蔽不安全的加密套件能够提高安全性。ssllabs.com能够测试证书和服务器ssl配置安全性。ciphers的选择影响对旧系统、旧设备的兼容性。开启ssl_session_cache可以提高性能。
蓝绿发布(blue green deployment)要有2套生产环境,分别做部署和验证、正式生产,并且切换使用。金丝雀(canary release)发布每次更新的粒度小,风险更新,会有多个版本共存,适合做AB测试,实际中会结合滚动发布一起使用。线上部署和验证,要考虑流量切换、数据跟踪和验证、数据回滚等问题。
冒烟测试,又叫Build Verification Testing。由开发执行,主要对核心路径、变更内容、修复bug进行测试。冒烟测试通过后,由测试人员进行下阶段的测试。
使用ASR技术对语音直播进行机器监控,及时识别有害内容并做干预,避免平台被牵连。
vi中文乱码、vscode中文乱码是编码设置问题。从ASCII、GB2312、GBK(对应cp936)到GB18030的编码方法是向下兼容的。而Unicode只与ASCII兼容。使用chcp查看windows代码页。BOM是为了解决UTF-16的编码识别问题,标准的UTF-8是不需要的,但是可以支持。Windows默认对UTF-8都加上BOM,会导致Linux软件处理出异常。java可以使用BOMInputStream处理包含BOM的文件。
使用setx命令修改windows的系统变量,切换多个java版本java8、java11。查看版本java -version
服务化架构中,orchestration vs choreography是两个容易混淆的概念。orchestration是编排,中心化地控制相关服务。choreography是协同,服务之间通过去中心化的方式交互(例如订阅某个消息topic)。