《大型网站技术架构》笔记

核心原理与案例分析

分为三个部分，应用区、文件区、DB区：

大型网站核心架构要素：性能、可用性、伸缩性、扩展性、安全性

WEB前端性能优化：减少http请求，合并CSS、合并JavaScript、合并图片。使用浏览器缓存。启用压缩。CSS放页面最上面，JS放页面最下面。减少Cookie传输。CDN加速。反向代理。

缓存：将数据存储在相对较高访问速度的存储介质中。缓存的内容为：读写比例高、很少变化的数据。

分布式缓存：memcached

消息队列异步处理

线程数量和CPU内核数成正比

RAID0：并发写入每块磁盘

RAID1：两块磁盘都写同样的

RAID10

RAID5：

HDFS取代RAID

预发布服务器：不添加在负载均衡中的完全一样的服务器

灰度发布

几种负载均衡方式：HTTP重定向负载均衡、DNS域名解析负载均衡、反向代理负载均衡、IP负载均衡、直接路由负载均衡（修改MAC，LVS）

负载均衡算法：RR轮询、WRR加权轮询、随机、最少连接、源地址散列

70%的WEB攻击来自XSS攻击和SQL注入攻击

消毒、禁止页面JavaScript访问带有HttpOnly属性的Cookie

CSRF：跨站点请求伪造

开源WAF，web应用防火墙：ModSecurity

信息加密技术：单向散列加密、对称加密、非对称加密

单向散列算法：MD5、SHA

对称加密：DES、RC

非对称加密：RSA

贝叶斯分类算法

秒杀系统的应对策略：秒杀系统独立部署、秒杀商品页面静态化、租借秒杀活动网络带宽、动态生成随机下单页面URL

首页不应该访问数据库，首页最好是静态的