安全架构

XSS攻击（恶意脚本注入）、SQL注入攻击

获取数据库表结构信息的手段（开源，错误回显，盲注）

CSRF攻击防御手段（表单TOKEN，验证码，Referer check）

其他需要关注的攻击和漏洞（Error Code、HTML注释、文件上传、路径遍历）

Web应用防火墙（开源Web应用防火墙ModSecurity）

网站安全漏洞扫描

信息加密技术及密钥安全管理（单向散列加密、对称加密、非对称加密）

密钥安全管理与加解密服务系统架构

反垃圾邮件（贝叶斯分类算法、布隆过滤器黑名单）

电子商务风险控制（规则引擎、机器学习（比较流行的做法））

高可用系统的度量

可用性指标（业界通常用多少个9来衡量网站的可用性，比如QQ是4个9，即99.99%，也就是一年365天中有0.01%天不可用也就是53分钟不可用）

引起故障的原因（硬件故障、软件Bug、系统发布、并发压力、网络攻击、外部灾害）

高可用系统的架构

解耦

1. 高内聚、低耦合的组件设计原则

2. 面向对象基本设计原则

3. 面向对象设计模式

4. 领域驱动设计建模



隔离

1. 业务与子系统隔离

2. 微服务与中台架构

3. 生产者消费者隔离

4. 虚拟机与容器隔离



异步

1. 多线程编程

2. 反应式编程

3. 异步通信网络编程

4. 事件驱动异步架构



备份

1. 集群设计

2. 数据库复制（CAP原理）

幂等

事务补偿

1. 传统事务ACID

2. 分布式事务的BASE

3. 事务回滚

重试

1. 上游调用者超时时间要大于下游调用者超时时间总和

熔断

1. 断路器三种状态：关闭，打开，半开

2. Spring Cloud断路器实现：Hystrix

限流

1. 计数器算法（固定窗口，滑动窗口）

2. 令牌桶算法

3. 漏桶算法

自适应限流

1. 实时自动评估QPS

2. 业务流量的不确定性与技术方案的自适应性天生一对

降级

异地多活（两地三中心）



高可用系统的运维

发布

自动化测试

手工测试和自动化测试的总体成本

自动化部署

持续部署