架构师训练营 第 11 周

作业一：

• 导致系统不可用的原因有哪些？保障系统稳定高可用的方案有哪些？请分别列举并简述。

• 请用你熟悉的编程语言写一个用户密码验证函数，Boolean checkPW（String 用户 ID，String 密码明文，String 密码密文）返回密码是否正确 boolean 值，密码加密算法使用你认为合适的加密算法。

原因：

1 来自服务器的硬件故障

2 云服务器的错误配置设定

3 发布软件的 bug ，对CPU、内存等的影响

4 大量并发造成服务器宕机

5 云服务伸缩设定值未计算好，K8S 伸缩未最佳干预

6 网络上的无意和刻意攻击

7 自然类不可搞拒的灾害

解决对象：

1 XSS 攻击

利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序

2 SQL 注入

对SQL操作的关键字进行 正则或标记

3 CSRF 攻击

表单和验证码

4 网络扫描

5 信息加密与密钥管理

6 作好数据备分，异地多活

7 熔断

8 限流

9 降级