架构师训练营 week11 学习笔记

• 安全架构：web 攻击与防护

XSS 攻击：通过在请求中嵌入恶意脚本，通过转义处理；

SQL 注入攻击：过滤请求数据，SQL 预编译参数绑定；

CSRF 攻击：检查表单 token，验证码，referer check

• 安全架构：加密与解密

单项散列加密

对称加密

非对称加密

• 安全架构：反垃圾与风控

贝叶斯分类算法

布隆过滤器

规则引擎

机器学习

• 高可用：可用性度量

可用性指标：网站年度可用性指标＝（1－网站不可用时间/年度总时间）×１００％，网站不可用时间（故障时间）＝故障修复时间点－故障发现（报告）时间点

故障分管理

故障处理流程与考核

引起故障的原因（硬件故障、软件 bug、系统发布、并发压力、网络攻击、外部灾害）

• 高可用：提升系统可用性的架构方案

解耦：高内聚低耦合

隔离：业务与子系统隔离、微服务与中台架构、生产者与消费者隔离、虚拟机与容器隔离

异步：多线程编程、反应式编程、异步通信网络编程、事件驱动异步架构

备份：集群设计、数据库复制

Failover 失效转移：数据库主主失效转移、负载均衡失效转移，设计无状态的服务

幂等：保证服务重复调用和调用一次产生的结果相同

事务补偿：通过执行业务逻辑逆操作，使事务回滚到事务前状态

重试：上游调用者超时时间要大于下游调用者超时时间之和

熔断：断路器三种状态（关闭、打开、半开）

限流（计数器算法（固定窗口、滑动窗口）、令牌桶算法、漏桶算法）

自适应限流：实时自动评估 QPS

降级：系统处于极限高并发访问压力时，关闭非核心的部分功能

异地多活：难点是数据一致

• 高可用：架构运维方案

发布

自动化测试

自动化部署

持续部署（持续集成、持续交付、持续部署）

预发布验证

代码版本控制

自动化发布

灰度发布

网站运行监控

监控数据采集

用户行为日志收集

服务器性能监控

业务运行数据报告

监控管理

• 高可用故障案例分析