一、什么是电器
凡有具象皆有所指，电器是我们日常生活中经常接触的事物，但电器在文本中具体指什么呢？凡是根据外界特定信号自动、手动地接通、断开电路或非电对象控制的电气产品都称为电器。
二、低压电器该的定义
低压电器泽是指工作于交流50Hz，交流额定电压1200V以下、直流额定电压1500V以下，在该电压等级下起通断、保护、控制或调节作用的电器产品。
由于低压电器的使用范围广泛，因此也导致低压电器的种类、数量较多。
下面将以低压配电电器和低压控制电器两大类，来为大家介绍常见的低压电器产品。
三、低压配电电器的主要类型
低压配电电器主要有刀开关、转换开关、熔断器、断路器等，对低压配电电器的主要技术要求是分断能力强、 限流效果高、动稳定和热稳定性高、操作过电压低。　　
常见的有4类：　　
(1)刀开关：包括大电流刀开关、熔断器式刀开关、开关板用刀开关、负荷开关。主要用 于电路隔离，也能接通和分断额定电流。
(2)转换开关：包括组合开关、换向开关。用于两种以上电源或负载的转换和通断电路。　　
(3)断路器：包括框架式 断路器。用于线路过载、短路或欠压保护，也可用作不频繁接通和分断电路。　
(4)熔断器：包括有填料熔断器、无填料熔断器、快速熔断器、自复熔断器。用于线路或 电气设备的短路和过载保护。
四、低压控制电器主要类型
低压控制电器主要有接触器、控制继电器、起动器、主令电器等，对低压控制电器的主要技术要求是适当的转换能力、操作频率高、 电寿命和机械寿命长等。
常见的有8类：
(1)接触器：包括交流接触器和直流接触器。主要用于远距离频繁起动或控制电动机，接 通和分断正常工作的电路。　　
(2)控制继电器：包括电流继电器、电压继电器、时间继电器、中间继电器、热继电器。主要用于控制其他电器或做主电路的保护。　　
(3)起动器：包括磁力起动器和减压起动器。主要用于电动机的起动和正反向控制。
(4)控制器：包括凸轮控制器和平面控制器。主要用于电气控制设备中转换主回路或励磁 回路的接法，以达到电动机起动、换向和调速的目的。　　
(5)主令电器：包括按钮、限位开关、微动开关、万能转换开关。主要用于接通和分断控 制电器。　　
(6)电阻器：铁基合金电阻。用于改变电路的电压、电流等参数或变电能为热能。　
(7)变阻器：包括励磁变阻器、起动变阻器、频敏变阻器。主要用于发电机调压以及电动 机的减压起动和调速。　
(8)电磁铁：包括起重电磁铁、牵引电磁铁、制动电磁铁。用于起重、操纵或牵引机械装置。

欢迎大家关注本博，同时欢迎大家评论交流，可以给个赞哦！！！

  ngx_http_limit_conn_module用于限制每个已定义关键字的连接数，特别是来自单个IP地址的连接数。
​  并非所有连接都被计数，仅当连接是服务器正在处理的请求且已读取整个请求头时，才对连接进行技术。
  为什么需要限流
  限流实际是控制服务入口的流量，防止服务出现流量过载导致服务宕机等问题。
  用户数量庞大的应用，尤其是互联网应用，面对庞大的用户群体，在高并发场景下，因为请求过多，压力转移到服务器，容易导致服务宕机等故障，因此需要使用限流对服务进行保护。
  · 瞬时大量用户访问服务器，导致服务器超载而宕机。
  · 恶意请求攻击服务器，导致服务器超载而宕机。
  · 对于特定应用，例如爬虫等，针对性的进行分析、限流。
  什么是连接限流
  Http协议建立在Tcp协议之上，要建立Http连接，需要先进行Tcp三次握手，然后才能建立Http连接，在Http连接之上进行请求和响应。
  连接限流模块主要限制的就是Http连接，由于Http协议的发展，目前Http可以保持长连接，在一个连接中进行多次请求和响应，此时连接限流模块计数时，仅会把这种情况计作1，不会关心请求数量。
  连接限流模块 语法即语义
  limit_conn
   语法：limit_conn zone number;
   语义：设置共享内存区域和给定键值的最大允许连接数。当超过此限制时，服务器将返回错误响应请求。
   当且仅当limit_conn当前级别上未定义任何指令时，这些指令才从先前的配置级别继承。
  limit_conn_dry_run
   语法：limit_conn_dry_run on | off;
   语义：启用空运行模式。在此模式下，连接数不受限制，但是，在共享内存区域中，过多连接的数将照常计算。
  limit_conn_log_level
   语法：limit_conn_log_level info | notice | warn | error;
​   语义：为服务器限制连接数的情况设置所需的日志记录级别。
  limit_conn_status
   语法：limit_conn_status code;
   语义：设置状态代码以响应被拒绝的请求作为返回。
  limit_conn_zone
   语法：limit_conn_zone key zone=name:size;
   语义：设置共享内存区域的参数，该参数将保留各种键的状态。特别是，状态包括当前的连接数。该key可以包含文本，变量，他们的组合。具有空键值的请求不予考虑。
​   key：请求匹配的规则，若客户端请求匹配key，则进入zone。常用的键包括：$ binary_remote_addr（客户端地址（二进制形式），对于IPv4地址，值的长度始终为4个字节，对于IPv6地址，值的长度始终为16个字节）、$ uri（请求中的当前URI）、$ request_uri（完整的原始请求URI（带有参数））、$server_name（接受请求的服务器的名称）。
  limit_zone
   语法：limit_zone name $variable size;
   语义：该指令在1.1.8版中已过时，在1.7.6版中已删除。应当使用等效的limit_conn_zone指令。
  连接限流模块 示例
  在默认nginx.conf基础上增加limit_conn相关配置：
worker_processes  1;

error_log  logs/error.log;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;
    # $binary_remote_addr：客户端地址（二进制形式），对于IPv4地址，值的长度始终为4个字节，对于IPv6地址，值的长度始终为16个字节.
    # 定义名为'remote_addr_zone'的共享内存区域，用于针对单个客户端地址计数.
    limit_conn_zone $binary_remote_addr zone=remote_addr_zone:1m;
    # $server_name：接受请求的服务器的名称.
    limit_conn_zone $server_name zone=server_name_zone:1m;

    server {
        listen       80;
        server_name  localhost;

        location / {
	    limit_conn remote_addr_zone 1;
	    limit_conn server_name_zone 1;

            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

}

  接下来，使用ab（Apache Bench）进行并发压力测试，本人使用windows版本：
d:
cd K:\Service\Apache Bench\Server\httpd-2.4.41-win64-VS16\Apache24\bin
ab -n 10000 -c 100 http://192.168.20.9/index.html

  上面模拟100个客户端、10000个请求，执行之后，查看ab的统计结果如下图：



  需要注意的是，当-c和-n设置较小时，可能无法出现上面的情况，需要多次尝试才可以达到效果。若是希望尽快达到效果，可以根据个人机器情况，适当提高-c和-n的值。
  可以看到，ab共发送了10000个请求，其中69次非2xx响应码，此时，查看Nginx的error.log（/usr/local/nginx/logs/error.log），会发现日志中在提示下图中的信息，说明limit_conn连接限流模块开始起作用了。



  连接限流模块 完整配置
  上面示例中，只配置了limit_conn_zone和limit_conn指令，其他指令未做展示，下面提供连接限流模块的完整配置，具体验证，可以自行验证。
worker_processes  1;

error_log  logs/error.log;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;
    # $binary_remote_addr：客户端地址（二进制形式），对于IPv4地址，值的长度始终为4个字节，对于IPv6地址，值的长度始终为16个字节.
    # 定义名为'remote_addr_zone'的共享内存区域，用于针对单个客户端地址计数.
    limit_conn_zone $binary_remote_addr zone=remote_addr_zone:1m;
    # $server_name：接受请求的服务器的名称.
    limit_conn_zone $server_name zone=server_name_zone:1m;
    # 1.1.8版本已过时，1.7.6版本已删除，与limit_conn_zone等效.
    # limit_zone

    server {
        listen       80;
        server_name  localhost;

        location / {
	    # 指定连接限流模块日志级别.
	    limit_conn_log_level error;
	    # 指定限流时返回Http响应码.
	    limit_conn_status 503;
	    # 指定每个客户端地址并发连接数为1.
	    limit_conn remote_addr_zone 1;
	    # 指定当前服务器并发连接数为1.
	    limit_conn server_name_zone 1;
	    # 启用空运行模式。在此模式下，连接数不受限制，但是，在共享内存区域中，过多连接的数将照常计算.
	    # limit_conn_dry_run off;

            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

}

  虽然ngx_http_limit_conn_module提供了很多指令，但某些应用场景十分有限，在应用时使用默认值即可，没必要太纠结所有指令是否齐全。
  总结
  应用上线后，需要复制机制对应用进行长期监视和分析，若出现服务过载的情况，需要酌情分析，当代理或负载配置时，针对某些可能导致服务宕机的业务进行限流，在影响某些客户使用体验的情况下，保证绝大部分用户可以正常且无误的使用应用。
  若文中存在错误和不足，欢迎指正！

本博微信公众号“超哥说码”，欢迎大家订阅，公众号正在完善中，会及时将更优质的博文推送于您！

技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】：170933152



先来看一下这个sentinel,这个意思是哨兵的意思.



\

可以去看看官网



有中文版的,可以看到这个sentinel是哨兵的意思,

可以用来进行流量监控,速率控制,服务熔断,服务降级等等





我们为什么要把这块的工作从

hystrix 翻译过来是豪猪,换成sentinel 哨兵呢





因为我们知道,现在的编程,约定大于配置,大于编码

也就是说,原来使用hystrix我们需要进行大量的,编码才能实现的东西

现在我门用sentinel,可以直接什么都不用做,只需要做配置就可以了

而且,sentinel也已经独立出来了,直接安装就能使用.





可以看到这个sentinel,结合了阿里巴巴的,十年的双十一的,流量处理的经验,很厉害了



然后可以看到sentinel,可以进行流量控制,线程数隔离,慢调用降级,调用链路

速率控制,集群限流,异常熔断,系统自适应保护,调用关系限流,热点限流,削峰填谷,

来源访问控制等功能.



可以看到这个sentinel同时支持,nacos,redis,zookeeper,springcloud,

dubbo,等等..



一句话就是,这个sentinel就是咱们以前用过的hystrix,但是比那个更好用,更加的独立.

 

 

 

 

 

 

 

 

信息流的安全格模型

 

一、建立信息流的格模型

什么是信息流 ？
信息流是在空间和时间上向同一方向运动中的一组信息，它有共同的信息源和信息接收者。

该模型常见于军用系统和政府系统，因为它们对于信息的流动有严格的限制。

上司只能接受下属报告， 不能告知下属；
	
不同部门之间不能互相交流。
	
如下图所示的政府部门。右边带箭头的线段表示信息的流动。


例如：不同权力范围可以用子集表示

			 王： { 一处三科}

			 钱： { 一处一科, 一处二科, 一处三科 }

			 李： { 二处 }

			 冯： { 二处 }

			 赵： { 一处一科, 一处二科, 一处三科, 二处 }
			

			
同一个部门的不同成员可能有不同权限

			 李： { 二处 } 第3等级

			 冯： { 二处 } 第1等级

			 

			
不同部门的不同成员可能有相同级别

			 王： { 一处三科} 第2等级

			 吴： { 一处一科 } 第2等级

			 郑： { 一处二科 } 第2等级
			
		
建立信息格模型：
模型：不同权力范围用子集格 L1，不同级别用线性格 L2。对权限的描述用线性格和子集格的积  L2 x L1

(a, b)≤(c,d)  a≤c  且b  d，即 同一部门且级别低。

只有(a, b)≤(c,d)时，信息可以从权限是(a, b)的主体流向权限是(c, d)的主体。

简化上述的信息流模型，如下：（同部门同级别的使用一个代表元表示）

建立的信息格模型如下：

（唯一的信息流动场景就是模型中设置的限制，即只有(a, b)≤(c,d)时，信息可以从权限是(a, b)的主体流向权限是(c, d)的主体）                                   

                                            

二、改造原有信息流构成格模型

而现实世界的许多的信息流可能没有构成一个格模型，但是我们仍然可以通过改造使得原有的信息流构成信息流格模型。并且改造之后的信息流与原有的流动一致，并且改造之后，我们可以更好的控制信息系统中的信息的流动。例如下：

从上图对比可知，我们首先合并了 BCH，然后补充了很多节点，使得整个信息流构成一个格。比如，新增了 E ∧ F，E ∨ F，D ∨ G，A ∨ I  等新的节点。