大型网站技术架构 核心原理与案例分析-笔记.docxVIP

第一章 大型网站架构演化 （1） （2）应用服务和数据服务分离 （3）用缓存 （4）应用服务器集群 （5）读写分离 （6）CDN和反向代理（也是缓存方案） （7）分布式文件系统和分布式数据库 （8）NOSQL和搜索引擎（lucene） （9）业务拆分 （10）分布式服务 第二章 大型网站架构模式 1,模式 (1)分层 (2)，分割 (3)，分布式，将分层和分割后的应用和服务分布部署。 (4)，动静分离，将静态资源如JS,CSS,picture等独立部署 (5)，分布式数据存储，将数据库分表分库，当然NoSQL产品天生是分步的。 (6)，分布式计算 2,异步 类似于报账的Queue表 3，冗余 有冷备和热备 4，自动化 主要还是运维方面，比如自动化发布，自动化监控（云门户稽核），自动化报警。 第四章 高性能架构 1，性能测试指标 响应时间，比如一个http请求的时间。 并发数，系统能同时处理的请求的数目。 吞吐量，单位时间处理的请求的数量。 服务器有关的指标： 2，web前端性能优化 2.1 浏览器访问优化 （1）因为http请求的开销比较大，减少http请求，比如把要用的CSS,JS一次请求拿到。 （2）使用浏览器缓存 （3），启用压缩 （4）CSS放网页最上，Js放页面最下 2.2 反向代理，就是一个代理服务器放网站机房，而不是代理服务器放浏览器一侧。 3，应用服务器性能优化 主要是缓存、集群、异步。 （1）异步： （2）资源复用 主要有单例模式和对象池。比如spring里的对象都是单例。 4，存储性能优化 比如从B树变成LSM树（LSM树（Log Structured Merge Tree）的思想非常朴素，就是将对数据的修改增量保持在内存中，达到指定的大小限制后将这些修改操作批量写入磁盘，读取时需要合并磁盘中的历史数据和内存中最近的修改操作。），数据以写操作为主，而读集中在最近写入的数据上时，比较适合。 第五章 高可用架构 除了失效转移还有比如分级管理（核心功能用好的配置），异步调用（用户注册的时候，注册信息到数据库，和发确认邮件是异步的，免得邮件发不出去全毁了），服务降级（高峰时，适当关闭非核心功能。） 第八章 安全架构 1，注入恶意HTML脚本攻击，和注入SQL ,可以采用消毒的办法（比如过滤恶意代码，drop table等） 2，加密： 可以把密钥和算法放在独立的服务器上，也可以把密钥切成数份，分别存储。 3，风险控制： 比如发现交易金额太大，人工参与