信息存储

undo日志 作用 因一些原因（机器宕机/操作系统错误/用户主动rollback等)导致事务执行到一半，但这时事务的执行已经让很多信息修改了（提交前就会边执行边修改记录），但还有部分未执行，为了保证事务的一致性与原子性，要么全都执行成功，要么全都失败，所以就需要回滚，而rollback需要旧值依据，而这些旧值记录就存储在undo日志中。 redo日志记录 记录时机 InnoDB存储引擎在实际的进行增删改操作时，每操作一条记录都会先把对应的undo日志记录下来。 undo日志通用结构 undo日志存储在类型为FIL_PAGE_UNDO_LOGO的页面中，而每条记录添加到数据页中时，都会隐式的生成两个列trix_id和roll_pointer，trix_id就是事务id，roll_pointer是指向记录对应的undo日志的一个指针 end of record：本条undo日志在页中结束地址 undo type：undo日志类型 undo no：undo日志编号，事务没提交时，每生成一条undo日志就递增1 table id：本条undo 日志对应记录所在table id（information_schema库中表innodb_sys_tables查看） 主键各列信息列表：<len, value>关键列占用空间和真实值信息列表 start of record：本条undo

重要链接： 「系列文章目录」 「项目源码（GitHub）」 本篇目录 前言 一、登出功能开发 1.后端 2.前端 二、完善的访问拦截 1.认证方案（session 与 token） - session - token 2.客户端存储方案 （cookie、localStorage、sessionStorage） 3.后端登录拦截 4.前端配置 5.rememberMe 下一步 前言 之前我老说自己写文章不容易，一篇有时候要搞七八个小时，想到大多数人恐怕没我这么用心，就偷懒偷得比较心安理得。但最近刷 B 站，发现一些 UP 主居然会花上百个小时去剪一个三分钟的视频，我了个乖乖，虽说写文章不像他们发视频那样能挣钱，但是我还是被他们这种为梦想爆肝的精神感动了，活该人家成功（tū tóu）啊。不过感动归感动，对于我来说写文章是一种兴趣，要是做到这种程度恐怕就没什么幸福感了。如果每篇文章都是这样的篇幅，两周一更其实压力也并不小，毕竟除去开头结尾吹牛扯皮和代码，一篇教程最起码有三千字是要字句斟酌的。 本篇文章主要内容如下： 登出功能开发 用户认证机制详解（session、token） 通过前后端的配合实现完善的访问拦截 进一步分析 Shiro 的工作机制 一、登出功能开发 有的同学可能已经发现了，我们的系统一直没有登出功能。其实按照过去的登录验证方法，服务器端并不会记住 “登录成功” 的状态

第一章 网络空间安全概述 ==1.1. 工作和生活中的网络安全== 1.1.1 生活中常见的网络安全问题 1.账号密码被盗 2.信用卡被盗刷 3.除此之外还有网络诈骗和钓鱼网站等形形色色的网络空间安全事件 1.1.2 工作中常见的网络安全问题 1.网络设备面临的威胁 路由器是常用的网络设备，是企业内部网络与外界通信的出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力，将产生严重的后果。 2.操作系统面临的威胁 目前，我们常用操作系统是Windows和Linux，这两种系统也面临着网络空间安全威胁。一方面，操作系统本身有漏洞，黑客有可能利用这些漏洞入侵操作系统；另一方面，黑客有可能采取非法手段获取操作系统权限，非法操作系统或将其破坏。 3.应用程序面临的威胁 计算机上运行着大量的应用程序，应用程序的安全与企业和用户的正常工作息息相关。 ==1.2 网络空间安全的基本认识== 我们常说的网络空间，是为了刻画人类生存的信息环境或信息空间而创造的词。 国内尚未有公认的、准确的定义，以下为==ISO/IEC 27032:2012、ITU（国际电联）以及荷兰安全与司法部的文件==中关于网络空间安全的定义。 定义1 ：ISO/IEC 27032:2012——《Information technology-Security techniques-Guidelines for

etcd：从应用场景到实现原理的全方位解读 从etcd的架构开始，深入到源码中解析etcd 1 架构 从etcd的架构图中我们可以看到，etcd主要分为四个部分。 HTTP Server： 用于处理用户发送的API请求以及其它etcd节点的同步与心跳信息请求。 Store：用于处理etcd支持的各类功能的事务，包括数据索引、节点状态变更、监控与反馈、事件处理与执行等等，是etcd对用户提供的大多数API功能的具体实现。 Raft：Raft强一致性算法的具体实现，是etcd的核心。 WAL：Write Ahead Log（预写式日志），是etcd的数据存储方式。除了在内存中存有所有数据的状态以及节点的索引以外，etcd就通过WAL进行持久化存储。WAL中，所有的数据提交前都会事先记录日志。Snapshot是为了防止数据过多而进行的状态快照；Entry表示存储的具体日志内容。 通常，一个用户的请求发送过来，会经由HTTP Server转发给Store进行具体的事务处理 如果涉及到节点的修改，则交给Raft模块进行状态的变更、日志的记录，然后再同步给别的etcd节点以确认数据提交 最后进行数据的提交，再次同步。 2 新版etcd重要变更列表 获得了IANA认证的端口，2379用于客户端通信，2380用于节点通信，与原先的（4001 peers / 7001 clients）共用。

背景 Timestream模型 是针对时序场景设计的特有模型，可以让用户快速完成业务代码的开发，实现相关业务需求。但是，如果业务系统不仅想实现基础的相关业务功能，还要达到最佳的性能，并且兼顾到未来的扩展性的话，就不是一件特别容易的事情。 本文会以共享汽车管理平台为例，介绍一系列的timestream最佳设计和使用，给业务设计和使用提供一些参考。 场景和模型简介 在共享汽车管理平台这个场景中，主要是对车辆的状态轨迹监控、车俩元数据以及订单元数据进行管理。另外，还会对相关的数据进行计算分析并存储相关结果： 车辆状态轨迹 ：记录了车辆的状态监控，比如车速、位置、续航等数据，另外还需要记录车辆行驶过程中的违章记录，比如：是否超速、是否闯红灯等等； 车辆元数据 ：记录车辆的基本属性信息，便于用户进行车辆检索，比如：车型、车牌、颜色等； 订单元数据 ：订单相关信息记录，包含行程的起止时间、车辆、用户、费用等信息 业务主要是对上面三部分数据进行查询和检索，满足业务场景的需求。其中车辆元数据以及状态轨迹数据是典型的时序序列，可以很方便的映射到Timestream模型中。 下图是数据模型的映射： 下面介绍一下模型设计的细节以及设计中需要注意的一些优化点，这些优化点对于业务功能以及性能上都有一定的提升。 业务模型设计 在Timestream模型中，主要包含了元数据和数据点两部分数据

HDFS（Hadoop Distributed File System） (1) HDFS--Hadoop分布式文件存储系统 源自于Google的GFS论文，HDFS是GFS的克隆版 HDFS是Hadoop中数据存储和管理的基础 他是一个高容错的系统，能够自动解决硬件故障，eg：硬盘损坏，HDFS可以自动修复，可以运行于低成本的通用硬件上（低廉的硬盘，4TB是1200元左右） 一次写入多次读取，不支持修改操作，数据按块切分（按128M切块），按位存储（就近原则） (2) HDFS底层架构 - 分布式文件存储系统 基于物理层存储的分布式（用多台虚拟机来存储咱们的存在） 基于客户端/服务器模式 通常情况下HDFS都会提供容错和备份机制 通常情况下：HDFS都是基于本地系统的文件存储系统 (3) 分布式文件系统的特点（优缺点） 优点： 高可靠： 按位存储，数据分配就近原则，会把数据分配到离他最近的DataNode,所以值得人们信赖 高扩展： 集群节点可以根据业务需求随时扩展和缩减 高效性： 可以在各个集群集群节点之间动态的移动数据，并且保证集群间各节点之间的动态平衡，因此处理速度非常快 高容错： Hadoop能够自动保存多个副本（默认3份，可修改），并且能够将失败的任务自动重新分配，解决硬件故障 成本低： 不适合高效存储大量小文件 不适合低延迟的数据访问 不支持多用户的写入和修改操作

第一章 网络空间安全概述 2工作中常见的网络安全问题 网络设备面临的威胁 路由器是企业内部网络与外界通信的出口，一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权利 操作系统面临的威胁 操作系统本身有漏洞 黑客采取非法手段获取操作系统的权限 2网络空间安全的基本认识 网络空间是为了刻画人类生存的信息环境或信息空间而创造的词 网络空间是现在与未来所有信息系统的集合是人类生存的信息环境 网络空间安全是为维护网络空间正常秩序，避免信息、言论被滥用，对个人隐私、社会稳定、经济发展、国家安全造成恶劣影响而需要的措施；是为确保网络和信息系统的安全性所建立和采取的一切技术层面和管理层面的安全防护举措。 1.4我国网络空间安全面临的机遇与挑战 1.4.1我国网络空间安全发展的重大机遇 信息传播的新渠道 生产生活的新空间 经济发展的新引擎 文化繁荣的新载体 社会治理的新平台 交流合作的新纽带 国家主权的新疆域 1.4.2我国网络空间安全面临的严峻挑战 网络渗透危害政治安全 网络攻击威胁经济安全 网络有害信息侵蚀文化安全 网络恐怖和违法犯罪破坏社会安全 网络空间的国际竞争方兴未艾 空落空间机遇和挑战并存 第二章 物理安全 2.1物理安全概述 2.1.1物理安全的定义 物理安全就是要保证信息系统有一个安全的物理环境，对接触信息系统的人员有一套完善的技术控制措施

欢迎IdentityServer4 IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架。 它在您的应用程序中启用以下功能： 认证即服务 适用于所有应用程序（Web，本机，移动设备，服务）的集中登录逻辑和工作流程。IdentityServer是OpenID Connect 的官方 认证 实现。 单点登录/注销 在多种应用程序类型上单点登录（和退出）。 API的访问控制 为各种类型的客户端发出API访问令牌，例如服务器到服务器，Web应用程序，SPA和本机/移动应用程序。 联合网关 支持Azure Active Directory，Google，Facebook等外部身份提供商。这可以保护您的应用程序免受如何连接到这些外部提供商的详细信息的影响。 专注于定制 最重要的部分 - IdentityServer的许多方面都可以根据 您的 需求进行定制。由于IdentityServer是一个框架而不是盒装产品或SaaS，因此您可以编写代码以使系统适应您的方案。 成熟的开源 IdentityServer使用允许的 Apache 2 许可证，允许在其上构建商业产品。它也是 .NET Foundation的 一部分，它提供治理和法律支持。 免费和商业支持 如果您需要帮助构建或运行您的身份平台，请 告知我们

前言 随着移动网络的发展与演化，我们手机上现在除了有原生 App，还能跑“WebApp”——它即开即用，用完即走。一个优秀的 WebApp 甚至可以拥有和原生 App 媲美的功能和体验。WebApp 优异的性能表现，有一部分原因要归功于浏览器存储技术的提升。cookie存储数据的功能已经很难满足开发所需，逐渐被WebStorage、IndexedDB所取代，本文将介绍这几种存储方式的差异和优缺点。 想阅读更多优质文章请猛戳 GitHub博客 一、Cookie 1. Cookie的来源 Cookie 的本职工作并非本地存储，而是“维持状态”。 因为HTTP协议是无状态的，HTTP协议自身不对请求和响应之间的通信状态进行保存，通俗来说，服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两瓶饮料。最后结帐时，由于HTTP的无状态性，不通过额外的手段，服务器并不知道用户到底买了什么，于是就诞生了Cookie。它就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。 我们可以把Cookie 理解为一个存储在浏览器里的一个小小的文本文件，它附着在 HTTP 请求上，在浏览器和服务器之间“飞来飞去”。它可以携带用户信息，当服务器检查

第一章 网络空间安全的概述 1.1工作和生活中的网络安全 1.1.1生活中常见的网络安全问题 网络安全与我们的生活关系密切，网络安全问题屡有发生。比如在实际生活中，我们经常听到类似如下列举的安全事件。 账号密码被盗 信用卡被盗刷 此外，有好多形形色色的网络安全事件，网络安全问题已经渗透到我们的日常生活中，之所以出现网络安全问题， 一方面是因为公众对网络安全问题的警惕性不高,另一方面也缺乏抵御网络安全威胁的知识》 1,1,2工作中常见的网络安全问题 下面是工作中常见的网络安全问题 网络设备面临的威胁：路由器是常用的网络设备，是企业内部网络与外界通信的出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权利，将产生严重的后果。 操作系统面临的威胁：日前，我们常用的操作系统是Windows和Linux，这两种系统也面临着网络安全威胁。一方面，操作系统本身有漏洞，黑客有可能利用这些漏洞入侵系统；另一方面，黑客有可能采取非法手段获取操作系统权限，对系统进行非法操作或破坏 应用程序面临的威胁：计算机上运行这大量的应用程序，这些程序也面临着严峻的网络安全问题。例如，邮箱因被攻击而无法正常提供服务，甚至导致邮箱信息泄露，企业数据库被攻击会造成大量的交易信息或用户信息泄露。 1.2网络空间安全的基本认识 网络空间 ： 是为了刻画人类生存的信息环境和信息空间而创造的词