1.缓存结构和大小对CPU的运行速度影响非常大,CPU的运行速度远大于内存的读写速度,更大于硬盘。基于执行指令和热点数据的时间局部性和空间局部性,CPU缓存部分指令和数据,以提升性能。但CPU内部空间小且结构复杂,告诉缓存远远小于内存空间。
五层结构:应用层,传输层,网络层,链路层,物理层。
三次握手的目的:
1.信息对等和防止超时
2.防止出现请求超时导致脏连接。
信息安全CIA原则:
1.保密性Conofidentiality:对需要保护的数据进行保密操作,无论是存储还是传输,都要保证用户数据及相关资源的安全。
2.完整性Integrity:访问的数据需要是完整的,而不是确实的或者被篡改的,不然用户访问的数据就是不正确的。
3.可用性Availability:服务需要是可用的。
SQL注入攻击需要考虑的地方:
1.过滤用户输入参数中的特殊字符,从而降低被SQL注入的风险
2.禁止通过字符串拼接的SQL语句,严格使用参数绑定传入的SQL参数。
3.合理使用数据库访问框架提供的防止注入机制。
访问一个HTTPS的网站大致流程如下:
1.浏览器向服务器发送请求,请求中包括浏览器支持的协议,并附带一个随机数
2.服务器收到请求后,选择某种非对称加密算法,把数字证书签名公钥,身份信息发送给浏览器,同时也附带一个随机数
3.浏览器收到后,验证证书的真实性,用服务器的公钥发送握手信息给服务器。
4.服务器解密后,使用之前的随机数计算出一个对称加密的密钥
