作者归档-Easy to understand and humorous

Easy to understand and humorous

行动起来，活在当下

累计撰写 48 篇文章
累计创建 5 个标签
累计收到 3 条评论

目录CONTENT

以下是 fengyang 的文章

2025-10-09
RSA加解密流程 RSA是一种非对称加密算法，通过公钥加密、私钥解密实现安全通信，无需直接传递密钥。其安全性基于大整数因数分解的计算困难性。算法核心依赖数论基础：素数定义、模运算与同余关系、互质条件及欧拉函数φ(n)（计算与n互质的整数数量）。欧拉定理（a^φ(n) ≡ 1 mod n）和模反元素（ab ≡ 1 mod n）构成RSA的数学原理，确保加解密的可行性。私钥需保密，公钥可公开。此外，文章提及RSA已知高位攻击利用Coppersmith定理，在部分密钥高位泄露时可破解加密。
- 2025-10-09
- 25
- 0
- 0
- 算法
2025-10-07
XSS漏洞 XSS（跨站脚本攻击）是通过在网页注入恶意脚本，当用户访问时执行窃取数据或实施攻击的漏洞。静态站点不受影响。攻击主要分三类：反射型（非持久，通过URL参数反射执行）、存储型（持久，恶意代码存于服务器）、DOM型（客户端直接操作DOM执行）。危害包括盗取账号、控制数据、篡改页面、挂马等。防御需综合措施：输入过滤、输出转义、设置HttpOnly（防JS读取Cookie）、指定字符集、验证跳转URL等。
- 2025-10-07
- 15
- 0
- 0
- 网络安全
2025-09-28
CSRF漏洞 CSRF（跨站请求伪造）是攻击者利用用户已登录信任网站的Cookie，伪装其身份向目标网站发送恶意请求的攻击。其成功关键在于请求参数可被预测，且用户在未退出信任网站时访问了危险网站。攻击分GET型（通过`<img>`等标签发起）和POST型（利用表单或JS自动提交）。防御措施包括：添加验证码强制用户交互；在请求中嵌入随机Token并验证（URL参数或HTTP头）；校验HTTP Referer字段确保请求来源合法。其中Token机制是核心防御手段，需保证其随机性与保密性。
- 2025-09-28
- 14
- 0
- 0
- 网络安全
2025-09-25
TLS 如何防止中间人攻击？ TLS通过加密和身份验证机制有效防御中间人攻击。其结合对称与非对称加密技术，在握手过程中验证服务器数字证书，确保通信双方身份真实性，并协商生成临时会话密钥。完美前向保密（PFS）功能使每个会话使用独立密钥，即使私钥泄露也无法解密历史通信。Diffie-Hellman等安全密钥交换方法进一步保障密钥协商过程不被窃听，从而实现数据机密性、完整性和身份认证，阻断攻击者拦截或篡改通信的路径。
- 2025-09-25
- 5
- 0
- 0
- 网络安全
2025-09-21
Clickhouse ClickHouse是一款面向OLAP场景的列式数据库，支持完整SQL操作、列式存储与压缩、向量化执行引擎及并行处理，通过分片（Shard）和副本（Node）实现分布式架构。其依赖ZooKeeper进行元数据管理和分布式协调，但存在性能瓶颈与运维复杂性问题。主要限制包括不支持事务、二级索引及窗口函数，行删除效率低，且聚合结果需单机内存容纳。适用于读多写少、大批次更新、宽表查询、高吞吐量分析等场景，尤其适合单次查询涉及大表过滤聚合、结果量小的分析任务。
- 2025-09-21
- 10
- 0
- 0
- Clickhouse
2025-09-16
MYSQL - InnoDB Difficult to find free blocks in the buffer pool 在16G 8C服务器上运行MySQL 5.7时，大数据量聚合查询导致系统崩溃，无法连接或停止。日志显示InnoDB缓冲池难以找到空闲块，刷新失败次数超百万，建议增大缓冲池大小或升级OS。解决方法：通过top定位进程并kill，修改my.cnf设置innodb_buffer_pool_size=12G（总内存80%）和innodb_buffer_pool_instances=6，重启MySQL。针对page_cleaner循环超时警告，执行SET GLOBAL innodb_lru_scan_depth=256优化。
- 2025-09-16
- 12
- 0
- 0
- MYSQL
2025-09-08
什么是zxid zxid是ZooKeeper中事务的全局唯一ID，由高32位epoch（选举周期）和低32位counter（事务计数）组成。当counter超过42亿时，epoch加一，可能导致事务ID冲突，破坏全序关系，因此ZooKeeper主动触发选主。选主对客户端通常无感知，但依赖Disconnected事件的应用（如LeaderLatch）可能受影响。为避免溢出，需监控zxid并在接近溢出时手动选主。选主和重启一般不导致session过期。
- 2025-09-08
- 6
- 0
- 0
- Zookeeper
2025-09-05
Rust 以下是文章摘要（148字）： Rust通过rustup工具管理安装与版本迭代，支持多平台及Beta/Nightly等版本，升级和卸载命令分别为`rustup update`和`rustup self uninstall`。宏作为元编程工具，分声明式宏（基于文本替换）和过程宏（操作语法树，含派生/属性/函数式三类）。常见宏如`println!`、`vec!`等，与函数的核心区别在于宏在编译时展开，可接受任意参数并生成代码，灵活性更高。
- 2025-09-05
- 8
- 0
- 0
- Rust
2025-08-31
Redis 概述 Redis是一个高性能、开源的key-value数据库，支持数据持久化、多种数据结构（如list、set、zset、hash）及主从备份。其快速性源于基于RAM的存储（比磁盘快1000倍）、IO复用与单线程执行循环，以及高效底层数据结构。Redis Cluster采用16384个槽位进行数据分片，选择此数而非65536，是为减少心跳包大小（2k vs 8k空间）并确保可扩展性，最多支持1000个主节点。
- 2025-08-31
- 10
- 0
- 0
- Redis
2025-08-22
在linux系统中如何快速ls列出100万+个文件 Linux `ls`命令用于列出目录内容。常用参数包括：`-a`显示所有文件（含隐藏文件），`-l`以长格式显示权限、所有者、大小等信息，`-h`以易读方式显示文件大小，`-t`按修改时间排序，`-R`递归列出子目录。文件类型与权限通过首字符（如`d`表目录）和后续9位权限字符（`rwx`组合）标识。处理超大目录（如百万文件）时，默认排序导致性能下降，使用`-f`关闭排序可显著提升速度（如从17秒降至0.5秒）。特殊文件名可用转义符或引号处理，通配符支持模式匹配。
- 2025-08-22
- 19
- 0
- 0
- Linux

1
2
3
4
5