架构师训练营 - 作业 - 第十一周

关注
发布于: 2020 年 08 月 22 日
导致系统不可用的原因有哪些？保障系统稳定高可用的方案有哪些？请分别举例并简述。导致系统不可用的原因:
硬件层面
硬件故障
内存、硬盘、网卡等
软件层面
操作系统安全、性能漏洞
基础组件安全、性能漏洞
如 Tomcat, Nginx, Jenkins(几乎每周都会有新的漏洞)
软件 bug
软件高并发导致的不可用
网络黑客攻击
XSS/SQL Injection/CRSF/Error code echo
外界环境层面
地震、火灾
电子、电磁干扰
社会宗教层面
游行、示威
听说某国外大型网站就在黑人游行疫情期间，大量服务器被抢，导致网站服务不稳定。
﻿
保障系统稳定高可用的方案：
异地多机房架构
使用高可用集群
解决单机硬件故障
可对高并发进行负载均衡
安全高可用
使用应用防火墙
定期打好系统、基础组件安全补丁
使用 Coverity, Sonar 等工具对代码进行安全扫描 
优化软件及架构，使用：
微服务
分布式缓存/图片缓存
消息队列
CDN
高并发场景下，做好熔断、限流、降级等措施
高可用的系统运维(DevOps)
持续集成 - CI & 持续交付 - CD
Source Control -> Build -> Test -> Deploy -> Release  
灰度发布/蓝绿发布/金丝雀/滚动发布
监控系统关键指标
自动回滚
请用你熟悉的编程语言写一个用户密码验证函数，Boolean checkPW（String 用户 ID，String 密码明文，String 密码密文）
返回密码是否正确 boolean 值，密码加密算法使用你认为合适的加密算法。
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
﻿
public class PasswordChecker {
﻿
    class User {
        String userID;
        String userName;
        String passwordEncryptedText;
﻿
        User(String userID, String userName, String passwordEncryptedText) {
            this.userID = userID;
            this.userName = userName;
            this.passwordEncryptedText = passwordEncryptedText;
        }
    }
﻿
    // From https://www.cnblogs.com/baimingru/p/8488304.html#commentform
    /** 
     * 由于MD5 与SHA-1均是从MD4 发展而来，它们的结构和强度等特性有很多相似之处 
     * SHA-1与MD5 的最大区别在于其摘要比MD5 摘要长 32 比特（1byte=8bit，相当于长4byte，转换16进制后比MD5多8个字符）。  
     * 对于强行攻击，：MD5 是2128 数量级的操作，SHA-1 是2160数量级的操作。 
     * 对于相同摘要的两个报文的难度：MD5是 264 是数量级的操作，SHA-1 是280 数量级的操作。 
     * 因而，SHA-1 对强行攻击的强度更大。 但由于SHA-1 的循环步骤比MD5 多（80:64）且要处理的缓存大（160 比特:128 比特），SHA-1 的运行速度比MD5 慢。 
     *  
     * @param source 需要加密的字符串 
     * @param hashType 加密类型 （MD5 和 SHA） 
     * @return 
     */
    public static String getHash(String source, String hashType) {
        // 用来将字节转换成 16 进制表示的字符  
        char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};  
  
        try {
            MessageDigest md = MessageDigest.getInstance(hashType);
            md.update(source.getBytes()); // 通过使用 update 方法处理数据,使指定的 byte数组更新摘要   (为什么需要先使用update方法   有的md5方法中怎么不使用？)
            byte[] encryptStr = md.digest(); // 获得密文完成哈希计算,产生128 位的长整数  
            char str[] = new char[16 * 2]; // 每个字节用 16 进制表示的话，使用两个字符  
            int k = 0; // 表示转换结果中对应的字符位置  
            for (int i = 0; i < 16; i++) { // 从第一个字节开始，对每一个字节,转换成 16 进制字符的转换  
                byte byte0 = encryptStr[i]; // 取第 i 个字节  
                str[k++] = hexDigits[byte0 >>> 4 & 0xf]; // 取字节中高 4 位的数字转换, >>> 为逻辑右移，将符号位一起右移  
                str[k++] = hexDigits[byte0 & 0xf]; // 取字节中低 4 位的数字转换  
            }
            return new String(str); // 换后的结果转换为字符串  
        } catch (NoSuchAlgorithmException e) {  
            e.printStackTrace();  
        }
        return null;  
    }
﻿
    public static User queryUserByID(String userID) {
        if (userID != null) {
            return new PasswordChecker().new User(userID, "", "");
        }
        return null;
    }
﻿
    public static boolean checkPW(String userID, String pwdPlainText, String pwdEncryptedText) {
        if (queryUserByID(userID) == null) {
            return false;
        }
        String salt = userID;
        return checkPW(pwdPlainText + salt, pwdEncryptedText);
    }
﻿
    public static boolean checkPW(String pwdPlainText, String pwdEncryptedText) {
        String hash = getHash(pwdPlainText, "MD5");
        return (hash != null && hash.equals(pwdEncryptedText));
    }
﻿
    public static void main(final String[] args) {
        String userID = "admin";
        String pwdPlainText = "123456";
        // String pwdEncryptedText = "e10adc3949ba59abbe56e057f20f883e";
        String pwdEncryptedTextWithSalt = "b9d11b3be25f5a1a7dc8ca04cd310b28";
﻿
        boolean passed = PasswordChecker.checkPW(userID, pwdPlainText, pwdEncryptedTextWithSalt);
        if (passed) {
            System.out.println("User authentication passed!");
        } else {
            System.out.println("Username or Password Error!");
        }
    }
}
﻿
参考链接https://xie.infoq.cn/article/077c2e1b1d27c1152c48a6c2c
https://xie.infoq.cn/article/28c541e2fdddf206ac5fdd040
https://xie.infoq.cn/article/4fc774bf197c0ef2f88b01498
https://www.cnblogs.com/baimingru/p/8488304.html
﻿