精华内容
下载资源
问答
  • 1 前言百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验?本文就为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化。2 HTTPS 访问速度优化2.1 Tcp fast openHTTPS 和 ...

    8f95abb16e6904e62cc38ea0a687c1fe.png

    1 前言

    百度在2015年即完成HTTPS改造,那大型网站的HTTPS改造中都有哪些实践经验?本文就为大家介绍 HTTPS 在访问速度,计算性能,安全等方面基于协议和配置的优化。

    2 HTTPS 访问速度优化

    2.1 Tcp fast open

    HTTPS 和 HTTP 使用 TCP 协议进行传输,也就意味着必须通过三次握手建立 TCP 连接,但一个 RTT 的时间内只传输一个 syn 包是不是太浪费?能不能在 syn 包发出的同时捎上应用层的数据?其实是可以的,这也是 tcp fast open 的思路,简称 TFO。具体原理可以参考 rfc7413。

    遗憾的是 TFO 需要高版本内核的支持,linux 从 3.7 以后支持 TFO,但是目前的 windows 系统还不支持 TFO,所以只能在公司内部服务器之间发挥作用。

    2.2 HSTS

    前面提到过将用户 HTTP 请求 302 跳转到 HTTPS,这会有两个影响:

    1,不安全,302 跳转不仅暴露了用户的访问站点,也很容易被中间者支持。

    2,降低访问速度,302 跳转不仅需要一个 RTT,浏览器执行跳转也需要执行时间。

    由于 302 跳转事实上是由浏览器触发的,服务器无法完全控制,这个需求导致了 HSTS 的诞生:

    HSTS(HTTP Strict Transport Security)。服务端返回一个 HSTS 的 http header,浏览器获取到 HSTS 头部之后,在一段时间内,不管用户输入http://www.baidu.com还是http://www.baidu.com,都会默认将请求内部跳转成https://www.baidu.com

    Chrome, firefox, ie 都支持了 HSTS。

    2.3 Session resume

    Session resume 顾名思义就是复用 session,实现简化握手。复用 session 的好处有两个:

    1,减少了 CPU 消耗,因为不需要进行非对称密钥交换的计算。

    2, 提升访问速度,不需要进行完全握手阶段二,节省了一个 RTT 和计算耗时。

    TLS 协议目前提供两种机制实现 session resume,分别介绍一下。

    2.3.1 Session cache

    Session cache 的原理是使用 client hello 中的 session id 查询服务端的 session cache, 如果服务端有对应的缓存,则直接使用已有的 session 信息提前完成握手,称为简化握手。

    Session cache 有两个缺点:

    1,需要消耗服务端内存来存储 session 内容。

    2,目前的开源软件包括 nginx,apache 只支持单机多进程间共享缓存,不支持多机间分布式缓存,对于百度或者其他大型互联网公司而言,单机 session cache 几乎没有作用。

    Session cache 也有一个非常大的优点:

    1,session id 是 TLS 协议的标准字段,市面上的浏览器全部都支持 session cache。

    百度通过对 TLS 握手协议及服务器端实现的优化,已经支持全局的 session cache,能够明显提升用户的访问速度,节省服务器计算资源。

    2.3.2 Session ticket

    上节提到了 session cache 的两个缺点,session ticket 能够弥补这些不足。

    Session ticket 的原理参考 RFC4507。简述如下:

    server 将 session 信息加密成 ticket 发送给浏览器,浏览器后续握手请求时会发送 ticket,server 端如果能成功解密和处理 ticket,就能完成简化握手。

    显然,session ticket 的优点是不需要服务端消耗大量资源来存储 session 内容。

    Session ticket 的缺点:

    1,session ticket 只是 TLS 协议的一个扩展特性,目前的支持率不是很广泛,只有 60% 左右。

    2,session ticket 需要维护一个全局的 key 来加解密,需要考虑 KEY 的安全性和部署效率。

    总体来讲,session ticket 的功能特性明显优于 session cache。希望客户端实现优先支持 session ticket。

    2.4 Ocsp stapling

    Ocsp 全称在线证书状态检查协议 (rfc6960),用来向 CA 站点查询证书状态,比如是否撤销。通常情况下,浏览器使用 OCSP 协议发起查询请求,CA 返回证书状态内容,然后浏览器接受证书是否可信的状态。

    这个过程非常消耗时间,因为 CA 站点有可能在国外,网络不稳定,RTT 也比较大。那有没有办法不直接向 CA 站点请求 OCSP 内容呢?ocsp stapling 就能实现这个功能。

    详细介绍参考 RFC6066 第 8 节。简述原理就是浏览器发起 client hello 时会携带一个 certificate status request 的扩展,服务端看到这个扩展后将 OCSP 内容直接返回给浏览器,完成证书状态检查。

    由于浏览器不需要直接向 CA 站点查询证书状态,这个功能对访问速度的提升非常明显。

    Nginx 目前已经支持这个 ocsp stapling file,只需要配置 ocsp stapling file 的指令就能开启这个功能:

    6058a9e6b600d7905ac3683fe3800963.png

    2.5 False start

    通常情况下,应用层数据必须等完全握手全部结束之后才能传输。这个其实比较浪费时间,那能不能类似 TFO 一样,在完全握手的第二个阶段将应用数据一起发出来呢?google 提出了 false start 来实现这个功能。

    简单概括 False start 的原理就是在 client_key_exchange 发出时将应用层数据一起发出来,能够节省一个 RTT。

    False start 依赖于 PFS(perfect forward secrecy 完美前向加密),而 PFS 又依赖于 DHE 密钥交换系列算法(DHE_RSA, ECDHE_RSA, DHE_DSS, ECDHE_ECDSA),所以尽量优先支持 ECDHE 密钥交换算法实现 false start。

    2.6 使用 SPDY 或者 HTTP2

    SPDY 是 google 推出的优化 HTTP 传输效率的协议,它基本上沿用了 HTTP 协议的语义, 但是通过使用帧控制实现了多个特性,显著提升了 HTTP 协议的传输效率。

    SPDY 最大的特性就是多路复用,能将多个 HTTP 请求在同一个连接上一起发出去,不像目前的 HTTP 协议一样,只能串行地逐个发送请求。Pipeline 虽然支持多个请求一起发送,但是接收时依然得按照顺序接收,本质上无法解决并发的问题。

    HTTP2 是 IETF 2015 年 2 月份通过的 HTTP 下一代协议,它以 SPDY 为原型,经过两年多的讨论和完善最终确定。

    本文就不过多介绍 SPDY 和 HTTP2 的收益,需要说明两点:

    1, SPDY 和 HTTP2 目前的实现默认使用 HTTPS 协议。

    2,SPDY 和 HTTP2 都支持现有的 HTTP 语义和 API,对 WEB 应用几乎是透明的。

    Google 宣布 chrome 浏览器 2016 年将放弃 SPDY 协议,全面支持 HTTP2,但是目前国内部分浏览器厂商进度非常慢,不仅不支持 HTTP2,连 SPDY 都没有支持过。

    百度服务端和百度手机浏览器现在都已经支持 SPDY3.1 协议。

    3 HTTPS 计算性能优化

    3.1 优先使用 ECC

    ECC 椭圆加密算术相比普通的离散对数计算速度性能要强很多。下表是 NIST 推荐的密钥长度对照表。

    f49101cf9e01b83d308479e8e1596729.png
    表格 2 NIST 推荐使用的密钥长度

    对于 RSA 算法来讲,目前至少使用 2048 位以上的密钥长度才能保证安全性。ECC 只需要使用 224 位长度的密钥就能实现 RSA2048 位长度的安全强度。在进行相同的模指数运算时速度显然要快很多。

    3.2 使用最新版的 openssl

    一般来讲,新版的 openssl 相比老版的计算速度和安全性都会有提升。比如 openssl1.0.2 采用了 intel 最新的优化成果,椭圆曲线 p256 的计算性能提升了 4 倍。

    Openssl 2014 年就升级了 5 次,基本都是为了修复实现上的 BUG 或者算法上的漏洞而升级的。所以尽量使用最新版本,避免安全上的风险。

    3.3 硬件加速方案

    现在比较常用的 TLS 硬件加速方案主要有两种:

    1, SSL 专用加速卡。

    2, GPU SSL 加速。

    上述两个方案的主流用法都是将硬件插入到服务器的 PCI 插槽中,由硬件完成最消耗性能的计算。但这样的方案有如下缺点:

    1,支持算法有限。比如不支持 ECC,不支持 GCM 等。

    2,升级成本高。

    a) 出现新的加密算法或者协议时,硬件加速方案无法及时升级。

    b) 出现比较大的安全漏洞时,部分硬件方案在无法在短期内升级解决。比如 2014 年暴露的 heartbleed 漏洞。

    3,无法充分利用硬件加速性能。硬件加速程序一般都运行在内核态,计算结果传递到应用层需要 IO 和内存拷贝开销,即使硬件计算性能非常好,上层的同步等待和 IO 开销也会导致整体性能达不到预期,无法充分利用硬件加速卡的计算能力。

    4,维护性差。硬件驱动及应用层 API 大部分是由安全厂家提供,出现问题后还需要厂家跟进。用户无法掌握核心代码,比较被动。不像开源的 openssl,不管算法还是协议,用户都能掌握。

    3.4 TLS 远程代理计算

    也正是因为上述原因,百度实现了专用的 SSL 硬件加速集群。基本思路是:

    1,优化 TLS 协议栈,剥离最消耗 CPU 资源的计算,主要有如下部分:

    a) RSA 中的加解密计算。

    b) ECC 算法中的公私钥生成。

    c) ECC 算法中的共享密钥生成。

    2,优化硬件计算部分。硬件计算不涉及协议及状态交互,只需要处理大数运算。

    3,Web server 到 TLS 计算集群之间的任务是异步的。即 web server 将待计算内容发送给加速集群后,依然可以继续处理其他请求,整个过程是异步非阻塞的。

    4 HTTPS 安全配置

    4.1 协议版本选择

    SSL2.0 早就被证明是不安全的协议了,统计发现目前已经没有客户端支持 SSL2.0,所以可以放心地在服务端禁用 SSL2.0 协议。

    2014 年爆发了 POODLE 攻击,SSL3.0 因此被证明是不安全的。但是统计发现依然有 0.5% 的流量只支持 SSL3.0。所以只能有选择地支持 SSL3.0。

    TLS1.1 及 1.2 目前为止没有发现安全漏洞,建议优先支持。

    4.2 加密套件选择

    加密套件包含四个部分:

    1,非对称密钥交换算法。建议优先使用 ECDHE,禁用 DHE,次优先选择 RSA。

    2, 证书签名算法。由于部分浏览器及操作系统不支持 ECDSA 签名,目前默认都是使用 RSA 签名,其中 SHA1 签名已经不再安全,chrome 及微软 2016 年开始不再支持 SHA1 签名的证书 。

    3,对称加解密算法。优先使用 AES-GCM 算法,针对 1.0 以上协议禁用 RC4( rfc7465)。

    4, 内容一致性校验算法。Md5 和 sha1 都已经不安全,建议使用 sha2 以上的安全哈希函数。

    4.3 HTTPS 防攻击

    4.3.1 防止协议降级攻击

    降级攻击一般包括两种:加密套件降级攻击 (cipher suite rollback) 和协议降级攻击(version roll back)。降级攻击的原理就是攻击者伪造或者修改 client hello 消息,使得客户端和服务器之间使用比较弱的加密套件或者协议完成通信。

    为了应对降级攻击,现在 server 端和浏览器之间都实现了 SCSV 功能。

    一句话解释就是如果客户端想要降级,必须发送 TLS_SCSV 的信号,服务器如果看到 TLS_SCSV,就不会接受比服务端最高协议版本低的协议。

    4.3.2 防止重新协商攻击

    重新协商(tls renegotiation)分为两种:加密套件重协商 (cipher suite renegotiation) 和协议重协商(protocol renegotiation)。

    重新协商会有两个隐患:

    1,重协商后使用弱的安全算法。这样的后果就是传输内容很容易泄露。

    2,重协商过程中不断发起完全握手请求,触发服务端进行高强度计算并引发服务拒绝。

    对于重协商,最直接的保护手段就是禁止客户端主动重协商,当然出于特殊场景的需求,应该允许服务端主动发起重协商。

    5 结束语

    HTTPS 的实践和优化涉及到了非常多的知识点,由于篇幅关系,本文对很多优化策略只是简单介绍了一下. 如果想要了解协议背后的原理,还是需要详细阅读 TLS 协议及 PKI 知识。对于大型站点来说,如果希望做到极致,HTTPS 的部署需要结合产品和基础设施的架构来进行详细的考虑,比起部署支持 HTTPS 的接入和对它的优化,在产品和运维层面上花费的功夫会更多。

    (文章来源:百度搜索资源平台)

    展开全文
  • ARQ模型响应两种,UNA(此编号前所有包已收到,如TCP)和ACK(该编号包已收到),光用UNA将导致全部重传,光用ACK则丢失成本太高,以往协议都是二选其一,而 KCP协议中,除去单独的 ACK包外,所有包都UNA信息。...
  • Hive支持三种不同的元存储服务器,分别是内嵌式元存储服务器,本地元...在远程模式下,所有的Hive客户端都将打开一个到元数据服务器的连接,该服务器依次查询元数据,元数据服务器和客户端之间用Thrift协议通信。 ...
    • Hive支持三种不同的元存储服务器,分别是内嵌式元存储服务器,本地元存储服务器,远程元存储服务器,每种存储方式使用不同的配置参数。
    • 内嵌式元存储主要用于单元测试,在该模式下每次只有一个进程可以连接到元存储,Derby是内嵌式元存储的默认数据库。
    • 在本地模式下,每个Hive客户端都会打开到数据存储的连接并在该连接上请求SQL查询。
    • 在远程模式下,所有的Hive客户端都将打开一个到元数据服务器的连接,该服务器依次查询元数据,元数据服务器和客户端之间用Thrift协议通信。
    展开全文
  • 计算机网络可以简单地理解为,将两台以上单独使用的计算机通过通信线路(如双绞线) 连接起来,在软件系统控制下(如 Windows 操作系统)实现资源共享(如文档、数据、磁盘 存储空间共享)的系统。计算机网络的具体定义是...

    计算机网络可以简单地理解为,将两台以上单独使用的计算机通过通信线路(如双绞线) 连接起来,在软件系统控制下(如 Windows 操作系统)实现资源共享(如文档、数据、磁盘 存储空间共享)的系统。计算机网络的具体定义是指通过某种通信介质将不同地理位置的多 台具有独立功能的计算机连接起来,并借助网络硬件,按照网络通信协议和网络操作系统来 进行数据通信,实现网络上的资源共享和信息交换的系统。

    按地理覆盖范围分类

    计算机网络按地理覆盖范围可划分为局域网、城域网、广域网和因特网几种。

    1、局域网 LAN (Local Area Network)

    局域网的地理覆盖范围通常在 1km 至几 km,如一个办公室、一座办公楼、一个校园范 围内的网络就属于局域网。电大系统的计算机网络大多是采用的局域网。

    2、城域网 MAN (Metropolitan Area Network)

    城域网的地理覆盖范围为几 km 至几十 km,是介于广域网和局域网之间的网络系统。

    3、广域网 WAN (Wide Area Network)

    广域网的地理覆盖范围为几十 km 到几千 km,可以遍布一个省或一个国家。

    4、因特网(Internet)

    因特网又称为网际网,是全球最大的互联网,它将分布在世界各地的局域网、城域网和广域网连接起来,组成目前全球最大的计算机网络,实现全球资源共享。

    (2)按网络的传输速率分类 按网络的传输速率进行划分,可将网络分为 10M、100M、1000M 网等类型。

    (3)按网络系统的拥有者分类

    公共网: 也称为公众网,由电信部门组建,一般由国家电信部门管理和控制。网络 内的传输和交换装置可给任何部门和单位使用,如 ChinaNet。

    专用网: 由某个单位或公司组建使用,不允许其他部门和单位使用,如大家熟悉的 财务部门财务网络。

    (4)按拓扑结构分类 网络上的计算机等设备要实现互联,就需要以一定的结构方式进行连接,如果将连接在 网络上的计算机和互连设备看作一个节点,将设备之间的通信线路看作线,那么构成一个网 络的点和线的连接形式就称为网络的“拓扑结构”。计算机网络中常见的拓扑结构有总线型、 星型、环型、任意互连型(网状)等。

    总线型、环型、星型拓扑结构常用于局 域网,任意互连型拓扑结构常用于广域网。

    ●总线型拓扑结构。总线型拓扑通过一根传输线路将网络中所有结点连接起来,这根线 路称为总线。网络中各结点都通过总线进行通信,在同一时刻只能允许一对结点占用总线通 信。

    总线型拓扑结构的优点是:结构简单、造价低、易于扩展,适应于较集中的单位,如家 庭网络、小型办公网络和游戏网络等。 树型拓扑由总线型拓扑演变而来,其结构图看上去象一棵倒挂的树。树最上端的结点叫 根结点,一个结点发送信息时,根结点接收该信息并向全树广播。树型拓扑易于扩展与故障 隔离,但对根结点依赖性太大。

    ●星型拓扑结构。星型拓扑中各结点都与中心结点连接,呈辐射状排列在中心结点周围。 网络中任意两个结点的通信都要通过中心结点转接。单个结点的故障不会影响到网络的其它 部分,但中心结点的故障会导致整个网络的瘫痪。

    ●环型拓扑结构。环型拓扑中各结点首尾相连形成一个闭合的环,环中的数据沿着一个 方向绕环逐站传输。环型拓扑的抗故障性能好,但网络中的任意一个结点或一条传输介质出 现故障都将导致整个网络的故障。

    ●任意互连结构。任意互连结构的每一个结点都有几条路径与网络相联,如果一条线路 出故障,通过其他线路,网络仍然正常工作,但必须有路由选择。

    这种结构可靠性强,但网 络控制和路由选择较复杂,一般用于广域网上。 在局域网的实际应用中,上面几种拓扑结构一般都不会单独采用。在大中型网络中,通 常都是几种网络拓扑结构的混合。

    另外,按通信介质可以划分为有线网和无线网,按照传输带宽可以划分为基带网和宽带 网,按照传输介质分,有无线网和有线网等等。

    58ac6ba8de394d085caa3527ca72d8e5.png

    计算机网络的组成

    计算机要实现互连并共享资源,必须借助一定的互连设备,遵循一定的相互沟通的协议, 并通过网络软件保证相互协调交流。一般来说,计算机网络是一个非常复杂的系统。网络的 组成,根据应用范围、目的、规模、结构以及采用的技术不同而不尽相同。但计算机网络都 必须包括硬件和软件两大部分,网络硬件提供的是数据处理、数据传输和建立通信通道的物 质基础,而网络软件真正控制数据通信,软件的各种网络功能以来硬件完成,二者缺一不可。 计算机网络的基本组成主要包括以下四部分:

    (1)计算机系统

    具有两台以上独立功能的计算机系统,是计算机网络的重要组成部 分,是计算机网络必不可少的硬件因素。

    (2)通讯线路和通讯设备

    用于连接这些计算机的通讯线路和通讯设备。其中,通信 线路指的是传输介质及其介质连接部件,一般包括双绞线、同轴电缆、光缆等。通信设备是 指网络连接设备,包括网卡、集线器(Hub)、交换机(Switch)、路由器(Router)以及 调制解调器(Modem)等,部分网络中还是用中继器(Repeater)和网桥(Bridge)。

    (3)网络协议

    通讯双方必须共同遵守的约定和通信规则。如大家已经知道的因特网 使用的 TCP/IP 协议、局域网中使用的 NetBEUI 协议等。协议是通信双方关于通信如何进行 所达成的一致。比如,用什么样的格式表达、组织和传输数据,如何校验和纠正信息传输的 错误,传输信息的时序组织与控制机制等。

    (4)网络软件

    网络环境下使用和运行或控制及管理网络工作的计算机软件。包括网 络系统软件和网络应用软件两大类型。如我们熟知的 Windows 9x、Windows XP 和 Windows 2000 等就是网络系统软件。

    展开全文
  • 有哪些: IP:身份证号 TCP:面向连接协议,可靠的协议,三次握手协议 UDP:面向数据包的协议,不可靠的协议 http:超文本传输协议,网页协议,无状态协议 每次传输数据之后,会立即断开 记不住状态:登录,...

    本地存储技术

    通信协议的介绍:
        人类的语言语法
        两个主体通信过程中所需要遵循的规则
    有哪些:
        IP:身份证号
        TCP:面向连接的协议,可靠的协议,三次握手协议
        UDP:面向数据包的协议,不可靠的协议
    http:超文本传输协议,网页协议,无状态协议
        每次传输数据之后,会立即断开
        记不住状态:登录,书签,购物车,浏览记录,查询记录
    cookie:会话跟踪技术
        跟踪记录
        记录在哪
        客户端
        浏览器独立的缓存中
        本地存储技术
    

    cookie的概念

    :用来记录每次http的会话产生的信息,在下次http发起请求时,一块发送到服务器,不会自动记录,需要主动记录
    cookie的特点:
    1.cookie只能存文本
    2.cookie大小限制4K左右
    3.cookie数量50条左右
    4.cookie不允许跨域,不允许跨路径
    5.cookie有时间限制,默认会话级

    注意:安全性
    
    cookie自身是一个本地存储技术,不需要服务器
    cookie会随着http发给服务器,http得有服务器
    只要使用了cookie,默认发送
    http就会存在,需要服务器
    cookie也得在服务器环境下使用
    

    cookie的增删改查

    cookie的使用
    document.cookie

    查:查看所有
    console.log(typeof document.cookie);
    
    增:除了读取,cookie一次只能操作一条
    document.cookie = "user=admin";
    document.cookie = "root=qwe";
    
    时间
    var d = new Date();
    var n = d.getDate() + 3;
    var s = d.setDate(n);
    document.cookie = "sex=1;expires=" + d;
    
    删:将有效期设置成过去的日期
    var d = new Date();
    var n = d.getDate() - 1;
    var s = d.setDate(n);
    document.cookie = "sex=1;expires=" + d;
    
    改:重新设置相同的名字不同的值,或配置信息,就是改
    var d = new Date();
    var n = d.getDate() + 5;
    var s = d.setDate(n);
    document.cookie = "user=admin;expires=" + d;
    
    document.cookie = "user=qweqwewqeqw";
    
    
    配置信息:
        expires有效期
        path路径
    
    document.cookie = "a=10;path=/1910-server";
    
    document.cookie = "b=1910;path=/1910-server/ajax";
    
    console.log(document.cookie);
    
    var d = new Date();
    var n = d.getDate() + 5;
    var s = d.setDate(n);
    // document.cookie = "c=123456;expires="+d+";path=/1910-server";
    
    // document.cookie = "d=654321;path=/1910-server;expires="+d;
    
    var p = "/1910-server";
    document.cookie = "e=789;path="+ p +";expires="+d;
    

    cookie的应用:

    function setCookie(key,val,options){
    options = options || {};

        // if(options.path){
        //     var path = ";path="+options.path;
        // }else{
        //     var path = "";
        // }
        
        var path = options.path ? ";path="+options.path : "";
    
        var exp = "";
        if(options.expires){
            var d = new Date();
            d.setDate(d.getDate()+options.expires);
            exp = ";expires="+d;
        }
    
        document.cookie = `${key}=${val}${exp}${path}`;
    }
    
    setCookie("a","1")
    setCookie("b","2",{})
    setCookie("c","3",{
        path:"/"
    })
    setCookie("d","4",{
        expires:3
    })
    setCookie("e","5",{
        expires:3,
        path:'/'
    })
    
    展开全文
  • 协议软件中,给协议参数赋值的动作叫做...具体的配置信息有哪些则取决于协议栈。 需要配置的项目 IP 地址 子网掩码 默认路由器的 IP 地址 域名服务器的 IP 地址 这些信息通常存储在一个配置文件中,计算机在引.
  • #define KEYF "server.key" /*服务端的私钥(建议加密存储)*/ #define CACERT "ca.crt" /*CA 的证书*/ #define PORT 1111 /*准备绑定的端口*/ #define CHK_NULL(x) if ((x)==NULL) exit (1) #define CHK_ERR...
  • 存储局域网考虑的是如何利用光纤通道把现有的存储设备和服务器等资源连接成一个共享的网络,而附网存储更多的是考虑如何管理客户机通过网络与存储设备之间数据的存储和流动,它更多的依靠现有的标准的LAN/WAN连接。...
  • SSH URL通过SSH(一种安全协议)提供对Git存储库的访问。 如果您在Github帐户中注册了SSH密钥,请使用以下命令克隆项目: git clone 安装依赖项 npm安装 入门 运行以下命令以在开发环境中启动应用程序: npm ...
  • 11.1.2 决定管理哪些失效 11.2 失效管理工具 11.2.1 简单工具 11.2.2 复杂工具 11.2.3 高级工具 11.3 失效结网络的影响 11.4 失效报告的开式 11.5 小结 第十二章 配置管理 12.1 配置管理的内容 12.1.1 收集数据 ...
  • 1. 常见的请求头和响应头有哪些? 1)请求(客户端->服务端[request]) GET(请求的方式) /newcoder/hello.html(请求的目标资源) HTTP/1.1(请求采用的协议和版本号) Accept: /(客户端能接收的资源类型) Accept-...
  • SAS磁盘什么优点?

    2008-08-07 20:57:48
    与光纤连接适应性磁盘(FATA)相比,采用新型的串行SAS磁盘构筑存储阵列,具备哪些优点呢? 我们首先得搞清楚几个重要的概念。光纤磁盘遵循的是SCSI光纤通道协议(SCSI_FCP),并行SCSI磁盘采...
  • 可以在不同的C文件中声明同名的全局变量,前提是其中只能一个C文件中对此变量赋初值,此时连接不会出错 4、语句for( ;1 ;)什么问题?它是什么意思? 答:和while(1)相同。 5、do……while和while……do什么...
  • 2021-04-01

    2021-03-31 21:18:16
    有哪些优缺点?Drop/Delete/Truncate的区别?什么是视图?什么是游标?二、MySQL数据库索引的实现原理(B+树)使⽤索引的优点哪些情况下索引会失效?在哪些地⽅适合创建索引?索引的分类?MySQL的两种存储引擎 ...
  • 11、EJB是基于哪些技术实现的?并说出SessionBean和EntityBean的区别,StatefulBean和StatelessBean的区别。 EJB包括Session Bean、Entity Bean、Message Driven Bean,基于JNDI、RMI、JAT等技术实现。 SessionBean...
  • 数据库 数据库基础 事务的概念和特性? 会出现哪些并发一致性问题? 数据库的四种隔离级别? 什么是乐观锁和悲观锁?...有哪些优缺点? Drop/Delete/Truncate的区别? 什么是视图?什么是游标? ...
  • ; FTP 是 TCP/IP 协议组中的协议之一是英文File Transfer Protocol...FTP能够实现跨平台的文件传输服务FTP的主要作用就是让用户连接上一个远程计算机察看远程计算机有哪些文件然后把文件从远程计算机上下载到本地计算机
  • 有哪些常见的存储引擎 myisam为什么不支持事务 计算机网络 浏览器输入url后的过程 httpDNS DNS为什么使用udp协议 http和https的区别 https是对称加密还是非对称加密 tcp和udp的区别 tcp拥塞控制 time_wait的作用...
  • JAVA基础之数据库

    2020-04-24 15:44:35
    数据库 数据库基础 事务的概念和特性? 会出现哪些并发一致性问题? 数据库的四种隔离级别...有哪些优缺点? Drop/Delete/Truncate的区别? 什么是视图?什么是游标? MySQL SQL执行步骤 数据库索引的实现原理...
  • Protocol的缩写该协议是Internet文件传送的基础它由一系列规格说明文档组成目标是提高文件的共享性提供非直接使用远程计算机使存储介质对用户透明和可靠高效地传送数据 FTP能够实现跨平台的文件传输服务FTP的主要...
  • Database

    2020-04-03 15:12:45
    数据库 数据库基础 事务的概念和特性? 会出现哪些并发一致性问题? ...有哪些优缺点? Drop/Delete/Truncate的区别? 什么是视图?什么是游标? MySQL 数据库索引的实现原理(B+树) 使用...
  • 数据库

    2020-03-19 18:53:19
    文章目录事务的概念和特性?...有哪些优缺点?Drop/Delete/Truncate的区别?什么是视图?什么是游标?数据库索引的实现原理(B+树)使用B树和B+树的比较使用B树索引和哈希索引的比较使用索引的优点哪...
  • 什么时候缓存一致性协议会失效 ...多例类的使用场景有哪些 之所以用多例,是为了防止并发问题;即一个请求改变了对象的状态,此时对象又处理另一个请求,其中有使用池化来节省开销的,比如数据库连接池,...
  • Django中的cookie和session

    2020-12-26 11:44:57
    根本原因是:浏览器与服务器是使用Socket套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的Socket连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保存下来用户浏览的状态,比如...
  • 存储在什么地方,使用Cookie实现的经典案例有哪些?  * web开发中的作用是:将回话的状态保存在浏览器客户端上。(原因:HTTP协议是无状态无连接的,必须有一种机制来保持会话的正常进行) * Co..
  • 通信网课后答案

    2013-05-05 10:48:40
    1、构成现代通信网的要素有哪些?它们各自完成什么功能?它们之间相互通信通过什么机制实现? 答:(1)从硬件结构来看:由终端节点、变换节点、业务节点、传输系统构成。功能:完成接入交换网的控制、管理、运营和...
  • 区别在于你不需要预先定义有哪些列 (或者属性). 任意集合中的所有文档可以拥有任意的属性键与值. 然而实际上一个集合中的文档具有相似的结构, 但是数据库系统本身并不会关心,无论你的数据是什么样子,数据库系统...
  • 3.1.6 C中变量的存储类型有哪些? 3.1.7 动态规划的本质 3.1.8 实践中如何优化MySQL? 3.1.9 什么情况下设置了索引但无法使用? 3.2.0 SQL语句的优化 3.2.1 数据库索引的底层实现原理和优化 3.2.2 HTTP和HTTPS的...
  • 网络原理复习题

    2013-06-28 08:18:56
    8、在网络层与IP协议配套的协议有哪些? 地址解析协议ARP、逆地址解析协议RARP、网际控制报文协议ICMP、网际组管理协议IGMP。 9.什么是协议协议有哪几个组成部分? 答:为进行网络中的数据交换而建立的规则,标准...
  • TCP与UDP的区别。 UDP 在传送数据之前不需要先建立连接。对方的运输层在收到 UDP 报文后,不需要给出任何...但这样的信道却不知道究竟经过了哪些路由器,而这些路由器也根本不知道上面的运输层是否建立了 TCP 连接

空空如也

空空如也

1 2 3 4 5 6
收藏数 115
精华内容 46
关键字:

存储连接有哪些协议