流量

1、热点问题：超级热数据导致系统崩溃的场景： 来源： https://www.cnblogs.com/gxyandwmm/p/11665923.html

作者：易心玄 链接： http://www.zhihu.com/question/24484809/answer/70126366 来源：知乎 著作权归作者所有，转载请联系作者获得授权。 首先fiddler截获客户端浏览器发送给服务器的https请求， 此时还未建立握手。 第一步， fiddler向服务器发送请求进行握手， 获取到服务器的CA证书， 用根证书公钥进行解密， 验证服务器数据签名， 获取到服务器CA证书公钥。 第二步， fiddler伪造自己的CA证书， 冒充服务器证书传递给客户端浏览器， 客户端浏览器做跟fiddler一样的事。 第三步， 客户端浏览器生成https通信用的对称密钥， 用fiddler伪造的证书公钥加密后传递给服务器， 被fiddler截获。 第四步， fiddler将截获的密文用自己伪造证书的私钥解开， 获得https通信用的对称密钥。 第五步， fiddler将对称密钥用服务器证书公钥加密传递给服务器， 服务器用私钥解开后建立信任， 握手完成， 用对称密钥加密消息， 开始通信。 第六步， fiddler接收到服务器发送的密文， 用对称密钥解开， 获得服务器发送的明文。再次加密， 发送给客户端浏览器。 第七步， 客户端向服务器发送消息， 用对称密钥加密， 被fidller截获后， 解密获得明文。 由于fiddler一直拥有通信用对称密钥，

网络卡问题处理（游戏、网页） 问题版本： 问题描述： 1.游戏卡 2.网页卡 3.整个网络卡 解决思路： 首先可以把所有流控策略和防火墙限制全部停掉，保留【丢弃无效连接】和【TCP报文长度】俩功能就可以 只启用简单限速。这个时候路由器没有任何限制，只是一个纯转发状态的傻瓜式路由器，如果这个时候还会卡 那么出现的问题一般只有：1.网络流量大 2.内、外网攻击 造成的 如果这个时候不卡，那么估计就是您的流控策略和防火墙设置影响的。 1. 造成游戏卡的问题一般有以下几项： （1）线路配置操作错误导致，线路配置错误后导致协议乱走，影响游戏质量 检查排错，详情请参考线路配置相关教程 http://bbs.ikuai8.com/thread-6821-1-1.html 端口、协议分流相关教程 https://www.ikuai8.com/index.php?option=com_content&view=category&id=40&Itemid=250 （2）流控策略设置问题导致， 流控策略设置错误：导致大流量协议占用带宽较多，导致游戏协议卡 协议分组选择错误：导致游戏协议内的未知协议被丢包导致游戏卡 优先级选择错误：未知协议组在256以上版本时候需要设置中。小包数据需要设置为最高。如果设置错误可能导致游戏协议被丢包， 或大流量协议无限制导致游戏卡。有更新服务器的

# 什么是灰度发布，以及灰度发布A/B测试 在一般情况下，升级服务器端应用，需要将应用源码或程序包上传到服务器，然后停止掉老版本服务，再启动新版本。但是这种简单的发布方式存在两个问题，一方面，在新版本升级过程中，服务是暂时中断的，另一方面，如果新版本有BUG，升级失败，回滚起来也非常麻烦，容易造成更长时间的服务不可用。 为了解决这些问题，人们研究出了多种发布策略，下面我们一一介绍。 ## 蓝绿部署 所谓蓝绿部署，是指同时运行两个版本的应用，如上图所示，蓝绿部署的时候，并不停止掉老版本，而是直接部署一套新版本，等新版本运行起来后，再将流量切换到新版本上。但是蓝绿部署要求在升级过程中，同时运行两套程序，对硬件的要求就是日常所需的二倍，比如日常运行时，需要10台服务器支撑业务，那么使用蓝绿部署，你就需要购置二十台服务器。 ## 滚动发布 滚动发布能够解决掉蓝绿部署时对硬件要求增倍的问题。 所谓滚动升级，就是在升级过程中，并不一下子启动所有新版本，是先启动一台新版本，再停止一台老版本，然后再启动一台新版本，再停止一台老版本，直到升级完成，这样的话，如果日常需要10台服务器，那么升级过程中也就只需要11台就行了。 但是滚动升级有一个问题，在开始滚动升级后，流量会直接流向已经启动起来的新版本，但是这个时候，新版本是不一定可用的，比如需要进一步的测试才能确认。那么在滚动升级期间

每天记录学习，每天会有好心情。*^_^* 今天将为大家分析一个基于web的java网站流量统计管理系统，基于Web的网站访问流量统计系统在功能上强化了对用户行为的统计和分析,有利于网站管理者、开发者根据目标客户使用网站的实际情况制定网站经营战略,调整网站运营架构,进而对网站整体进行更有意义的改进。采用当前非常流行的B/S体系结构,以JAVA作为开发技术,主要依赖SSM技术框架，mysql数据库建立本系统。 基于web的java网站流量统计管理系统项目使用框架为SSM(MYECLIPSE)，选用开发工具为MYECLIPSE。基于web的java网站流量统计管理系统为一个 后台项目。 为了完成基于web的java网站流量统计管理系统，我们首先需要对该系统进行需求分析。一个基于web的java网站流量统计管理系统应包含用户角色有管理员、用户。为了能让用户顺利登陆系统完成相关操作，需要为每种登陆角色设置账户和密码字段。 总结得出基于web的java网站流量统计管理系统项目所有数据为：管理员(admin)、用户(yonghu)、流量指标(liuliangzhibiao) 基于web的java网站流量统计管理系统之管理员表 字段名 | 类型 | 属性 | 描述 id | INT(11) | PRIMARY KEY | 管理员id username | VARCHAR(255) | | 账号

同在流量变现风口，流量主如何迎风直上抢先提升收益？ 流量场景众多，流量主如何脱颖而出、更受广告主青睐？ 广告主与媒体又应怎样才能理解彼此并突破瓶颈、快速匹配？ “实现广告主营销目标”——是流量主在流量变现、收益优化过程中的主要目标之一。作为广告主与流量主之间价值转化的桥梁，优量汇致力于打造优质流量商业化环境，帮助双端达成可持续发展的目标，推动广告生态的可持续发展。 腾讯优量汇2019优量计划以流量质量评分体系为基础，设立竞赛与辅导机制，加以激励措施，帮助开发者发挥流量商业化的更大潜能，携手流量媒体矩阵共同打造优质流量生态。本届赛事共有来自游戏、电商、工具、教育及在线阅读与在线视频等诸多品类的近5,000家媒体参赛，分享超过1,000万元的现金分成。 随垂直行业需求强力应援 商业市场的成熟也意味着多元细分的用户需求与来自广告主侧的繁杂需求。基于市场洞察，本届优量计划通过引入垂直行业榜单对赛制进行升级，以挖掘不同品类媒体在网服、电商及游戏这三类广告投放行业中的流量价值。 让优质流量遇见优质广告 千万级的额外分成和品牌广告主的优先采买权更为本届赛事吸引了众多媒体共逐上游，优质的平台资源在为流量主带来全链路变现体验的同时，也赋予中长尾媒体更大的商业成长空间。 在纷繁的投放环境中，优量计划为广告主带来了更为高效专业的投放方案，垂直行业榜单也让广告主就此发现更多有价值的媒体进行投放实践

服务升级机制   在项目敏捷开发的过程中，不可避免需要快速、安全的更新应用，目前比较流行的几种部署方案有: 滚动发布、灰度发布/金丝雀发布和蓝绿部署。 滚动发布（目前某银行内部生产环境交易系统的发布方式）：   一般是取出一个或者多个服务器停止服务，执行更新，并重新将其投入使用。周而复始，直到集群中所有的实例都更新成新版本。   这种部署方式相对于蓝绿部署，更加节约资源——它不需要运行两个集群、两倍的实例数。我们可以部分部署，例如每次只取出集群的20%进行升级。 这种方式也有很多缺点，例如： 没有一个确定OK的环境。使用蓝绿部署，我们能够清晰地知道老版本是OK的，而使用滚动发布，我们无法确定。 修改了现有的环境。 如果需要回滚，比较麻烦。举个例子，在某一次发布中，我们需要更新100个实例，每次更新10个实例，每次部署需要5分钟。当滚动发布到第80个实例时，才发现问题，需要回滚。此时，脾气不好的运维人员很可能想掀桌子，因为回滚是一个痛苦，并且漫长的过程。 有的时候，我们还可能对系统进行动态伸缩，如果部署期间，系统自动扩容/缩容了，我们还需判断到底哪个节点使用的是哪个代码。尽管有一些自动化的运维工具，但是依然令人心惊胆战。 并不是说滚动发布不好，滚动发布也有它非常合适的场景。 灰度发布（又名金丝雀发布） PS：矿井中的金丝雀 17世纪，英国矿井工人发现，金丝雀对瓦斯这种气体十分敏感

您可以让 Kong 代理的 API 使用 ring-balancer ， 通过添加包含一个或多个目标实体的upstream 实体来配置，每个目标指向不同的IP地址(或主机名)和端口。ring-balancer 将在不同的target之间平衡负载，并基于 uptream 配置对目标执行健康检查，使它们成为健康或不健康的，无论它们是否响应，ring-balancer 将只把流量路由到健康的target。 Kong 支持两种健康检查方式，可以单独使用，也可以组合使用。 active checks：其中定期请求目标中的特定 HTTP 或 HTTPS 端点，并根据其响应确定目标的健康状态; passive checks： Kong 分析正在代理的通信，并根据目标的行为响应请求来确定目标的健康状况。 健康和不健康的 target 健康检查功能的目标是为给定的 Kong 节点动态地将 target 标记为健康或不健康。没有集群范围内的健康信息同步，每个 Kong 节点分别确定其 target 的健康状况。这是可以取到的，因为在给定的点上，一个 Kong 节点可能能够成功地连接到一个目标，而另一个节点则无法到达。这样第一个节点将认为它是健康的，而第二个则会将其标记为不健康，并开始将流量路由到upstream 的其他 target。 无论是主动探测(针对主动健康检查)还是代理请求(针对被动健康检查)

高效能组织和低效能组织在软件交付的效率上有数量级上的差异。技术组织的软件交付能力是一种综合能力，涉及众多环节，其中发布是尤为重要的环节。——鲁迅 即使作为非开发工程师，相信很多人也听说过“金丝雀发布”、“滚动发布”和“蓝绿发布”等术语。 老司机想通过一篇文字给各位分享一下常见的几种发布模式，让开发或者非开发人员对软件发布一个更为清晰全面的认识，让大家能够根据自己的所在团队的情况，对发布策略给出正确的实践，必要时候参与讨（si）论（bi）。 1、 金丝雀发布 金丝雀 (Canary) 测试。源于以前矿工下矿洞前，先会放一只金丝雀进去探是否有有毒气体，看金丝雀能否活下来，由此得名。 简单的金丝雀测试一般通过手工测试验证，复杂的金丝雀测试需要比较完善的监控基础设施配合，通过监控指标反馈，观察金丝雀的健康状况，作为后续发布或回退的依据。 金丝雀发布，一般先把新版本发布到单集群1台服务器，或者一个小比例，主要做流量验证用。 如果金丝测试通过，则把剩余的原有版本全部升级为新版本。如果金丝雀测试失败，则直接摘除金丝雀的流量，宣布发布失败。 金丝雀发布，简单可控不粗暴！初创型公司比较适合。 2、 一群金丝雀发布 单服务器集群滚动发布，老司机给起个名字叫“一群金丝雀发布”。 单服务器集群滚动发布，在金丝雀发布基础上的进一步优化改进，是一种自动化程度较高的发布方式，用户体验比较平滑

查看流量来自这么一个需求，在乙方提供的服务上下载文件，需要测试下载性能，也就是从乙方服务ip接收到的流量情况，请求客户端是一个Python进程，不断向服务端发送下载请求并下载文件文件，观察实时流量数据。 1.nethogs NetHogs是一个网络分析工具。不像一般的工具去通过协议和子网来分析网络状况，它是通过进程占用的流量带宽来分析。它不依赖于特定的内核模块。所以如果有突然的网络拥塞，可以使用nethogs来看是哪个进程导致的。 centos下安装： >yum -y install nethogs 运行： >nethogs 可以非常清晰的看到，从上到下安装收发流量的从大到小的排序，进程号PID为：19055的进程接收的的流量速度大约为：6184KB/s。 主要命令行参数： -d：设置刷新频次，默认为1s。 -v：观察模式（0=KB/s，1=total KB，2=total B，3 = total MB）. 交互命令： s：根据发送数据排序 r：根据接收数据排序 m：修改单位：KB，B，MB，KB/s 2.iptraf iptraf是一个交互式的IP监控器。它可以生成各种各样的网络分析数据，包括TCP信息，UDP数量，ICMP和OSPF信息，网络负载，节点状态等。 安装： >yum -y install iptraf 直接运行会进入到交互界面："IP traffic monitor