01 Mind Map
02 Question&Answer
Q1: 什么是服务雪崩?服务隔离?服务降级?服务熔断?服务限流?
A:???。
Q2: Hystrix的两种服务隔离与降级方式是什么?各自有什么优缺点?
A:线程池?信号量?。
Q3: 服务限流与服务降级的区别?
A:不会返回友好提示、直接断开?。
Q4: 服务限流解决方案有哪几种?
A:分3层?限流算法、应用层解决、接入层解决?。
Q5: 服务限流算法有哪些?举例
A:计数器、令牌桶、RateLimiter、漏桶算法等。
Q6: RateLimiter AOP具体如何使用?
A:???。
Q7: 服务限流应用层怎么解决?
A:设置tomcat参数、限制请求总数、请求时间等、平滑某个接口的请求数(令牌桶算法、漏桶算法等)。
Q8: 服务限流接入层怎么解决?
A:nginx连接数限流、漏桶算法请求限流。
Q9: 对CDN的理解?
A:用户与服务器之间的一个缓存机制、加速?。
Q10: 常见的Web漏洞有那些?举例说明,并提出解决方案?
A:XSS、SQL注入、防盗链、CSRF攻击、上传文件漏洞等。
Q11: API接口幂等设计思路?
A:Redis超时?防止重复提交?。
Q12: API接口URL转码设计思路?
A:URLEncode、URLDecode?。
Q13: API接口OAuth设计思路?
A:???。
Q14: 单项散列加密的原理?有什么技术?
A:SHA与MD5对比?MD5加盐?。
Q15: 对称加密技术原理及有哪些技术?
A:DES、AES。不安全、秘钥管理困难
Q16: 非对称加密技术原理及有哪些技术?
A:RSA,难破解、加密慢。
Q17: 回忆API网关的两种方式Nginx和Zuul?
A:???。
Q18: 对HTTPS的理解?如流程?
A:里面用到了非对称加密和对称加密,需要申请CA证书?。
