亚洲人成电影福利在线播放,色偷偷噜噜噜亚洲男人,亚洲AV无码专区在线电影成人

主题�Q�session的�؜�׃��安全

CONAN — Mon, 22 Nov 2010 03:24:00 GMT

[说明: 本文�?nbsp;http://www.smithfox.com/?e=32 原创, 转蝲��h��明原�? 谢谢]

session的安全有两层意�?

1> �Ҏ(gu��)��l�客��h��? 不会(x��)因�ؓ(f��)session的share和造成混�ؕ, 使end-user的信息泄漏以�?qi��ng)其他安全问�?/p>

2> 对系�l�本�w�来�? 不会(x��)因�ؓ(f��)有hacker通过模拟sessionid和cookie来获取server信�Q�q�而进行恶意破�?/p>

让我们逐层解释和展开问题:

1> 首先说明, 本文所有session专指Servlet HttpSession

2> 后台Session和Browser之间通过JSESSIONID来关�? JSESSIONID是Servlet标准,也是关键�? Servle规定Browser用Mem Cookie来存储JSESSIONID, 注意�q�不是disk cookie.一旦浏览器关闭后JSESSIONID��׃��PC消失, 更加安全.

3> Session也是一�U�很好的安全认证机制, 后台�?x��)标识session是不是已�l�被认证�? 如果�?��׃��?x��)让用户再输入password. JSESSIONID可以被理解成��Z��个已�l�认证的key, 所以Session有安全问�?

4> Servlet容器不会(x��)构造相同的JSESSIONID, 客户端也很难预期JSESSIONID

5> HTTPS SSL�{�技术可以防止网�l�传输中有�h恶意��改JSESSIONID

6> ��用Cookie的情况JSESSIONID��必��ȝ��URLRewrite. 我们可以通过对URL本��n采用摘要��法�Q�自认证来防止恶意篡改JSESSIONID.

比如: http://www.smithfox.com/abc?x=x&y=y&JSESSIONID=sdfdfsdfsdfsdfsdf&HWD=4FE23AD9892C

HWD的值是�Ҏ(gu��)��个URL的一个摘要算�? 如果有�h改动�?ji��n)URL�Q�这个HWD值就对不上了(ji��n), 前提应该是这个算法别��Z��知道�?

7> 用户在自��q��PC上肯定是可以看到当前的JSESSIONID�? ��p��׃��在自��q��日记中看��C��(ji��n)自己备忘的password一�? �q�个不是技术安全问�?

8> 一台机器有多个自然人在使用�Q?出现的JSESSIONID�ƺ骗�Q?应该没有技术办法可以解�? 只能是end-user自己��心(j��)�Q�用完就关闭Browser. 我想�q�应该是在情理之中的�? 你是合租被盗应该是怪不得小��Z��安的, 也是需要自己��^时提高防盗意识，呵呵.

9> 最�q�看到Tomcat7有个新的�Ҏ(gu��)��说是支�?防JSESSIONID劫持", �q�个需要更多了(ji��n)�?

10> User和Session的关�p?

Session是只认JSESSIONID不认人的, 包括自然人和�pȝ��Account. �q�个问题比较�?

我们用EndUser来表�C��然�h�Q?User-Account表示�pȝ��帐号�Q?我们分析以下几种情况

10.1> 两个EndUser��q��一个UserAccount�q�且在同一台PC, �q�个混�ؕ不是技术问题，大家都可以理�?/p>

10.2> 两个EndUser分别使用不同的UserAccount在同一台PC, �q�个是合�U�情况，造成混�ؕ不一定是技术问�?/p>

10.3> 某EndUser有两个UserAccount在同一台PC�? 我们需要考虑JSESSIONID在client端可以会(x��)混�ؕ的问�?

因�ؓ(f��)不同的浏览器对于Cookie share的策略不同，我们按程序设计必��L��最�Ҏ(gu��)��出问题的Case惻I��比如IE8.

无论你是IE多窗口还是多TAB都是Share Cookie�? 所以�ȝ��指导斚w��是在client端做一些机制不允许用户�q�么�?

Google 的gmail��是�q�么做的, 你可以一台机器上用IE打开两个不同的gmail account(两个�H�口或是两个TAB都行)�Q�点新email或是其他需要和后台交互的行为时�Q�gmail�?x��)退��Z��个，提示让你重新l(f��)ogin�q�且 gmail account已经固定为后输入的User-Account.

具体在Client怎么防止两个Account�q�需高手指点.

10.4> 某EndUserA用自��q��UserAccountA先已�l�login�Q�再讉K��另一个UserAccountB的资源，而且该资源是需要访问密码的.

�q�种情况�Q�往往因�ؓ(f��)后台Session设计的层�ơ不清晰�Q�造成�?ji��n)UserAccountA无需Password��q��接访问到�?ji��n)UserAccountB的资�? 而且�q�个解决�Ҏ(gu��)��不能攑֜�Client端，因�ؓ(f��)讉K��UserAccountB的资源可能就是一个在Email中的Link�Q�这个click动作客户端程序JavaScript是无法拦截的.

10.5> �ȝ��来说:

11> 从第10>点可以看出， session和自然�h或是UserAccount有着千丝万缕的联�p�，但不是所有的�pȝ��只有User�q�一层业务概念，所以我们需要理解后台的Session分划和设计好Session.Attribute层次.

�? 们以一个假设业务模型�ؓ(f��)例说明问�? �q�是一个只面向企业的图片共享web服务, 可以为多个公�?企业)提供服务, 用户必须属于某一个公�? 用户可以创徏"囄��分组", 囄��分组可以讄��为private(需要密码访�?, 也可以直接公开. 囄��分组是公司胦(ch��)�? user可以创徏"囄��分组", 但是囄��分组资源是归属公�? 同一公司内部的所有user可以直接讉K��囄��分组(如果是公开), 也可以通过password(如果需�?讉K��囄��分组.

�q�个业务模型�? 既有比U(ku��)ser更高层的概念, 比如公司. 也有比U(ku��)ser更底的概�? 比如用户的上传图片分�l?imageGroup).

11.1> 不同的war包部�|�在tomcat,不同的war包之间的session是不�?x��)�؜��q��, �q�个是由tomcat架构军_��? 另他的没有做�q�调�? 也有可能是Servlet标准, 有高手可以帮��认一�?/strong>.

11.2> 多个公司又是�q�行在同一个tomcat application�? 怎么防止不同公司之间的session混�ؕ

可以采用�c�M��于防止重复提交的技�? 首先做一个优先��很高的filter, 每次reqeust和response都需要经�q�这个filter

�? 所有login模块, 讄��一个ticket cookie,写入当前company信息, 每个reqeust到达的第一步就是检��client cookie和当前的URL信息, 以及(qi��ng)session信息是否一�? 如果enduser是从一个company中click�?ji��n)一个其他company的link, 该filter��׃��(x��)发现ticket信息不一�? 然后��强制logout, 再次让user login. �q�且每次response时做ticket的改�? 使client无法模拟

11.3> 怎么防止imageGroup信息混�ؕ

Session本��n是一个集�? 具体�q�是使用session.attribute["key"]

Session本��n是User level�? 对于低于User level的信�? 需要好好规划attribute key

惛_��q�样的case:

有两个imageGroup, 一个是public�? 一个是需要password�?

http://www.smithfox.com/companyIBM/public_images/

http://www.smithfox.com/companyIBM/password_images/

后台对imageGroup输入密码逻辑的伪代码如下:

boolean needpasswd = true;
if(session.getAttribute("NEED_PASSWORD") == null){
session.setAttribute("NEED_PASSWORD", needpasswd);
boolean needpasswd = 一个很耗时很复杂的验证函数(user, imageGroup, xxx);
} else{
needpasswd = session.getAttribute("NEED_PASSWORD");
}
if (needpasswd ){
showPasswordDialog() ;
}

看出什么问题没?

应该��上面的代码中的所有attribute key�Ҏ(gu��)�� "NEED_PASSWORD"+{imageGroupID}

否则用户只要先看�?ji��n)一个public�? 后面的所有图片分�l�都无需passwd��可以访问了(ji��n), 即�ɘq�个imageGroup是private�?

13> 在用session之前一定需要检查是否真的一定需要session来解�? 比如只是想传value到JSP page�Q?nbsp;request.setAttribte()更适合

14> 比较?y��u)��而多的业务对象，如果必须save在session一定要�?qi��ng)时removeAttribute否则session用的内存?sh��)��(x��)暴�?

因�ؓ(f��)Session不会(x��)因�ؓ(f��)客户端不用了(ji��n)�Q�就�?x��)自动清理，而是必须到SessionTimeOut才会(x��)�Q�如果在SessionTimeOut期间内有很多的对象在Session内，��׃��(x��)有问题。所以需要即时清理已�l�不用的Session.Attribute

15> Cookie和Session一�? 同样需要注�?cookie key的层�ơ问题，以及(qi��ng)�q�期问题�Q�domain, path问题�{�等

CONAN 2010-11-22 11:24 发表评论

CONAN — Fri, 02 Jul 2010 03:24:00 GMT
form: http://blog.csdn.net/lovingprince/archive/2008/11/26/3379710.aspx

1. PlentyOfFish �|�站架构学习(f��n)
http://www.dbanotes.net/arch/plentyoffish_arch.html

采取 Windows 技术�\�U�的 Web 2.0 站点�q�不多，除了(ji��n) MySpace �Q�另外就是这�? PlentyOfFish。这个站�Ҏ(gu��)��?“Online Dating” 服务。一个��o(h��)人��|�z�乐道的、惊人的数据是这个只有一个�h(创徏人Markus Frind�Q�的站点价�?10 亿，估计要让很多人眼热，更何�? Markus Frind 每天只用两个��时打理�|�站–可操作性很强嘛�?br />
2. 从LiveJournal后台发展�?大型�|�站�pȝ��架构以及(qi��ng)性能优化�Ҏ(gu��)��
http://www.example.net.cn/archives/2006/03/olivejournaloio.html

LiveJournal�?9�q�始于校园中的项目，几个人出于爱好做�?ji��n)这样一个应用，以实��C��下功能：(x��)
* 博客�Q�论�?br /> * �C�会(x��)性网�l�，扑ֈ�朋友
* 聚合�Q�把朋友的文章聚合在一�?br />
LiveJournal采用�?ji��n)大量的开源��Y�Ӟ��甚至它本�w�也是一个开源��Y件�?br />
在上�U�后�Q�LiveJournal实现�?ji��n)非常快速的增长�Q?br /> * 2004�q?月䆾�Q?80万注册用戗��?br /> * 2005�q?月䆾�Q?80万注册用戗��?br /> * 2005�q?月䆾�Q?90万注册用戗��?br /> * 辑ֈ��?ji��n)每�U�钟上千�ơ的��面��h��?qi��ng)处理�?br /> * 使用�?ji��n)大量MySQL服务器�?br /> * 使用�?ji��n)大量通用�l��g�?br />
3. YouTube 的架构扩�?br /> http://www.dbanotes.net/opensource/youtube_web_arch.html

在西雅图扩展性的技术研讨会(x��)上，YouTube �?Cuong Do 做了(ji��n)关于 YouTube Scalability 的报告。视频内容在 Google Video 上有(地址)�Q�可惜国内用��L(f��ng)��不到�?br /> Kyle Cordes 对这个视频中的内容做�?ji��n)介�l�。里面有不少技术性的内容。值得分��n一下�?Kyle Cordes 的介�l�是本文的主要来�?

4. WikiPedia 技术架构学�?f��n)分�?br /> http://www.dbanotes.net/opensource/wikipedia_arch.html

�l�基癄��(WikiPedia.org)位列世界十大�|�站�Q�目前排名第八位。这是开攄��力量�?br />
来点直接的数据：(x��)

* 峰值每�U�钟3万个 HTTP ��h��
* 每秒�?3Gbit ��量, �q�乎375MB
* 350 �?PC 服务�?br />
5. Tailrank �|�站架构
http://www.dbanotes.net/review/tailrank_arch.html

每天��C��千万计的 Blog 内容中，实时的热�Ҏ(gu��)��什�? Tailrank �q�个 Web 2.0 Startup 致力于回�{�这个问题�?br />
专门爆料�|�站架构�?Todd Hoff �?Kevin Burton �q�行�?ji��n)采�ѝ��于是我们能�?ji��n)解一�?Tailrank 架构的一些信息。每��时索引 2400 万的 Blog �?Feed�Q�内容处理能力�ؓ(f��) 160-200Mbps�Q�IO 写入大约�?0-15MBps。每个月要处�?52T 之多的原始数据。Tailrank 所用的爬虫现在已经成�ؓ(f��)一个独立��品：(x��)spinn3r�?br />
6. LinkedIn 架构�W�记
http://www.dbanotes.net/arch/linkedin.html

LinkedIn 雇员�?180 个，�?Web 2.0 公司中算是比较多的，不过人家自从 2006 �q�就盈利�?ji��n)，�q�在 Web 2.0 站点中可��少的。用戯��q?1600 万，现在每月新增 100 万，50�Q?�?x��)员来自��?中国用户不少�Q�也包括�?.

7. Yahoo�Q�社区架�?br /> http://www.dbanotes.net/arch/yahoo_arch.html

旧金�׃�D行的 QCon �?x��)议带给我们很多新鲜的信息。虽然没��Z��(x��)参加�Q�但是看看各个网�?#8221;晒架�?#8221;也是个比较过瘄��事情。请参观�q�收藏这个页面：(x��)Architectures you’ve always wondered about�?br />
8. Craigslist 的数据库架构
http://www.dbanotes.net/database/craigslist_database_arch.html

Craigslist �l�对是互联网的一个传奇公司。根据以前的一则报道：(x��)

每月��过 1000 万�h使用该站服务�Q�月��览量超�q?30 亿次�Q?Craigslist每月新增的帖子近 10 亿条??)�|�站的网��|��量在以每�q�近癑ր�的速度增长。Craigslist 至今却只�?18 名员�?现在可能�?x��)多一些了(ji��n))�?br />
9. Fotolog.com 的技术信息拾�?br /> http://www.dbanotes.net/review/fotolog_arch.html

��管是世界上最大的囄��服务�|�站, Fotolog.com 在国内的名气�q�不是很响亮, 每当提到囄��服务, 很多人第一个会(x��)惌��v Flickr. 但实际上 Fotolog 也的��是很猛�? Alexa 上的排名一直在 Flickr 前面, 目前注册用户��过 1100 �? 而前不久也卖�?ji��n)一个好价钱, 9000 万美�? ��下来的�? 1 个注册用户大�U?9 ��金. Yupoo 的刘�q�阳可以��L(f��ng)��算自己的网站如果卖�l�老外是怎样一个�h(hu��n)��g��(ji��n).

10. Digg �|�站架构
http://www.dbanotes.net/arch/digg_arch_cache_and_shard.html

Digg 工程师采�?LAMP (Linux, Apache, MySQL and PHP) 模式。这�?Alexa 排名�?100 左右的、自我估�?1.5 亿美金的站点目前有超�q?100 台的 PC 服务�?��_��了(ji��n))�Q�可以粗略分成三个部分：(x��)数据库服务器�Q�W(xu��)eb 服务器，搜烦(ch��)服务器�?br />
11. Amazon �?Dynamo 架构
http://www.dbanotes.net/techmemo/amazon_dynamo.html

我在 DBAnotes.net 上记录过不少比较大的�|�站架构分析(eg: eBay [1], eBay [2]) �Q�Amazon 一直找不到太多的资料。国�?ji��n)期间读��C��(ji��n)一��关�?Amazon Dynamo 的论文，非常�_�ֽ�。Amazon Dynamo �q�个高可用、可扩展存储体系支撑�?ji��n)Amazon 不少核心(j��)服务.

12. 财帮子（caibangzi.com�Q�网站架�?br /> http://www.dbanotes.net/arch/caibangzi_web_arch.html

财帮�?caibangzi.com) 定位�?#8221;基金理胦(ch��)�C�֌�”。是国内讉K��量最大的��Z�� Ruby on rails �?startup ��目�?#8220;理胦(ch��)”�q�个词据说是光大银行发明的，且不�ȝ��Q�不可否认的是，目前国内”理胦(ch��)”是个很有潜力的切入点。胦(ch��)帮子�|�站潜在用户��还是很大的�?br />
13. �?ji��n)解一�?Technorati 的后台数据库架构
http://www.dbanotes.net/web/technorati_db_arch.html

目前处理着大约 10Tb 核心(j��)数据, 分布在大�U?20 台机器上.通过复制, 多增加了(ji��n) 100Tb 数据, 分布�?200 台机器上. 每天增长的数�?1TB. 通过 SOA 的运�? 物理与逻辑的访问相隔离,　��g��消除�?ji��n)数据库的瓶�? 值得一提的�? 该扩展过�E�始�l�是利用普通的��g与开源��Y件来完成�? 毕竟 , Web 2.0 站点都不是烧��q��? 从数据量来看�Q�这�l�对是一个相�Ҏ(gu��)��较大�?Web 2.0 应用.

14. 说说大型高�ƈ发高负蝲�|�站的系�l�架�?br /> http://www.toplee.com/blog/?p=71

我在CERNET做过拨号接入�q�_��的搭建，而后在Yahoo&3721从事�q�搜索引擎前端开发，又在MOP处理�q�大型社区猫扑大杂烩的架构升�U�等工作�Q�同时自己接触和开发过不少大中型网站的模块�Q�因此在大型�|�站应对高负载和�q�发的解��x(ch��ng)��案上有一些积累和�l�验�Q�可以和大家一��h��讨一下�?br />
15. 大型高负载网站架�?的感�?br /> http://atman.memoab.com/articles/194

CONAN 2010-07-02 11:24 发表评论

CONAN — Fri, 02 Jul 2010 03:23:00 GMT

架构演变�W�一步：(x��)物理分离webserver和数据库

最开始，�׃��某些��x(ch��ng)��Q�于是在互联�|�上搭徏 �?ji��n)一个网站，�q�个时候甚��x(ch��ng)��可能��L��都是�U�借的�Q�但�׃��q�篇文章我们只关注架构的演变历程�Q�因此就假设�q�个时�?/span> 已经是托��了(ji��n)一��C��机，�q�且有一定的带宽�?ji��n)，�q�个时候由于网站具备了(ji��n)一定的特色�Q�吸引了(ji��n) 部分��问，逐渐你发现系�l�的压力��来��高�Q�响应速度��来��慢�Q�而这个时候比较明昄��是数据库和应用互相媄(ji��ng)响，应用出问题�(sh��)��(ji��n)�Q�数据库也很�Ҏ(gu��)��出现问题�Q��? 数据库出问题的时候，应用也容易出问题�Q�于是进入了(ji��n)�W�一步演变阶�D�：(x��)��应用和数据库从物理上分��，变成�?ji��n)两台机器，�q�个时候技术上没有什么新的要求，但你发现��实起到效果�?ji��n)，�pȝ��又恢复到以前的响应速度�?ji��n)，�q�且支撑住了(ji��n)更高的流量，�q�且不会(x��)因�ؓ(f��)数据库和应用形成互相的媄(ji��ng)响�?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

�q�一步架构演变对技术上的知识体�p�d��本没�? 要求�?/span>

架构演变�W�二步：(x��)增加��面�~�存

好景不长�Q�随着讉K��的�h��来��多�Q�你发现�? 应速度又开始变慢了(ji��n)�Q�查扑֎�因，发现是访问数据库的操作太多，��D��数据�q�接竞争�Ȁ烈，所以响应变慢，但数据库�q?/span> 接又不能开太多�Q�否则数据库机器压力�?x��)很高，因此考虑采用�~�存机制来减��数据库�q�接资源的竞争和�Ҏ(gu��)��据库�ȝ��压力�Q�这个时候首先也�怼�(x��)选择采用squid �{�类似的机制来将�pȝ��中相寚w��(r��n)态的��面�Q�例如一两天才会(x��)有更新的��面�Q�进行缓存（当然�Q�也可以采用��? ��面�?r��n)态化的方案）(j��)�Q�这��L(f��ng)��序上可以不做修改�Q�就能够很好的减��对webserver的压力以�?qi��ng)减��数据库�q�接资源的竞争，OK�Q�于是开始采�?/span>squid来做相对�?r��n)态的��面的缓存�?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

前端��面�~�存技术，例如squid�Q�如想用好的话还得深入掌握下squid的实现方式以�?qi��ng)缓存的失效��? �{��?/span>

架构演变�W�三步：(x��)增加��面片段�~�存

增加�?/span>squid做缓存后�Q�整体系�l�的速度��实是提升了(ji��n)�Q?/span>webserver的压力也开始下降了(ji��n)�Q�但随着讉K��量的增加�Q�发现系�l�又开始变的有些慢�?ji��n)，在�?/span> ��C��(ji��n)squid之类的动态缓存带来的好处后，开始想能不能让现在那些动态页面里相对�?r��n)态的部分也缓存�v来呢�Q�因此�? 虑采用类�?/span>ESI�? �cȝ��面片段�~�存�{�略�Q?/span>OK�Q�于是开始采�?/span>ESI来做动态页面中相对�?r��n)态的片段部分的缓存�?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

��面片段�~�存技术，例如ESI�{�，想用好的话同样需要掌�?/span>ESI的实现方式等�Q?/span>

架构演变�W�四步：(x��)数据�~�存

在采�?/span>ESI之类的技术再�ơ提高�(sh��)��(ji��n)�pȝ��的缓存效�? 后，�pȝ��的压力确实进一步降低了(ji��n)�Q�但同样�Q�随着讉K��量的增加�Q�系�l�还是开始变慢，�l�过查找�Q�可能会(x��)发现�p?/span> �l�中存在一些重复获取数据信息的地方�Q�像获取用户信息�{�，�q�个时候开始考虑是不是可以将 �q�些数据信息也缓存�v来呢�Q�于是将�q�些数据�~�存到本地内存，改变完毕后，完全�W�合预期�Q�系�l�的响应速度又恢复了(ji��n)�Q�数据库的压力也再度降低�?ji��n)不��?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

�~�存技术，包括�?/span>Map数据�l�构、缓存算法、所选用的框架本 �w�的实现机制�{��?/span>

架构演变�W�五步：(x��) 增加webserver

好景不长�Q�发现随着�pȝ��讉K��量的再度增加�Q?/span>webserver机器的压力在高峰期会(x��)�? 升到比较高，�q�个时候开始考虑增加一�?/span>webserver�Q�这也是��Z��(ji��n)同时解决可用性的问题�Q�避免单台的webserver down机的话就没法使用�?ji��n)，在做了(ji��n)这些考虑后，军_��增加一�?/span>webserver�Q�增加一�?/span>webserver�Ӟ��?x��)碰��C��些问题，�? 型的有：(x��)
1、如何让讉K��分配到这两台机器上，�q�个时候通常�?x��)考虑的方案是Apache自带的负载均衡方案，�?/span>LVS�q�类的��Y件负载均衡方案；
2、如何保持状态信息的同步�Q�例如用�?/span>session�{�，�q�个时候会(x��)考虑的方案有�? 入数据库、写入存储�?/span>cookie或同�?/span>session信息�{�机制等�Q?/span>
3、如何保持数据缓存�(sh��)��息的同步�Q�例如之前缓存的用户数据�{�，�q�个时候�? �怼�(x��)考虑的机制有�~�存同步或分布式�~�存�Q?/span>
4、如何让上传文�g�q�些�c�M��的功能��l�正常，�q�个时候通常�?x��)考虑的机制是使用�׃�n文�g�pȝ��或存储等�Q?/span>
在解决了(ji��n)�q�些问题后，�l�于是把webserver增加��Z��(ji��n)两台�Q�系�l�终于是又恢复到�?ji��n)以往的速度�?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

负蝲均衡技术（包括但不限于��g负蝲均衡�? 软�g负蝲均衡、负载算法�?/span>linux转发协议、所选用的技术的实现�l�节�{�）(j��)、主备技术（包括但不限于ARP�ƺ骗�?/span>linux heart-beat�{�）(j��)、状态信息或�~�存同步技术（包括但不限于Cookie技术�?/span>UDP协议、状态信息广播、所选用的缓存同步技术的实现�l�节�{�）(j��)、共享文件技术（包括但不限于NFS�{�）(j��)、存储技术（包括但不限于存储讑֤��{�）(j��)�?/span>

架构演变�W�六步：(x��)分库

享受�?ji��n)一�D�|��间的�pȝ��讉K��量高速增长的�q�福后，发现�pȝ��又开始变慢了(ji��n)�Q�这�ơ又是什么状况呢�Q�经�q�查找，发现数据库写入、更新的�q�些操作的部分数据库�q�接�?/span> 资源竞争非常�Ȁ烈，��D��?ji��n)系�l�变慢，�q�下怎么办呢�Q�此时可选的�Ҏ(gu��)��有数据库集群和分库策略，集群斚w��像有些数据库支持的�ƈ不是很好�Q�因此分库会(x��)成�ؓ(f��)比较普遍的策略，分库也就意味着要对原有�E�序�q�行修改�Q�一通修改实现分库后�Q�不错，目标辑ֈ� �?ji��n)，�pȝ��恢复甚至速度比以前还快了(ji��n)�?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

�q�一步更多的是需要从业务上做合理的划分，以实现分库，具体技术细节上没有其他的要求；

架构演变�W�七步：(x��)分表�?/span>DAL和分布式�~�存
随着�pȝ��的不断运行，数据量开始大�q�度增长�Q�这个时候发现分库后查询仍然 �?x��)有些慢�Q�于是按照分库的思想开始做分表的工作，当然�Q�这不可避免的会(x��)需要对�E�序 �q�行一些修改，也许在这个时候就�?x��)发现应用自��p��兛_��(j��)分库分表的规则等�Q�还是有些复�? 的，于是萌生能否增加一个通用的框架来实现分库分表的数据访问，�q�个�?/span>ebay的架构中对应的就�?/span>DAL�Q�这个演变的�q�程相对而言需要花费较长的旉��Q�当�?d��ng)��也有可能�q�个通用的框架会(x��)�{�到分表做完后才开始做�Q�同�Ӟ��在这个阶�D�可能会(x��)发现之前的缓存同步方案出现问题，因�ؓ(f��)数据量太大，��D��现在不太可能��缓存存在本圎ͼ�然后同步的方式，需要采用分布式�~�存�Ҏ(gu��)��?ji��n)，于是�Q�又是一通考察和折��，�l�于是将大量的数据缓存�{�U�d��分布式缓存�(sh��)��?ji��n)�?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

分表更多的同��h��业务上的划分�Q�技术上涉及(qi��ng) 到的�?x��)有动�?/span>hash��法�?/span>consistent hash��法�{�；

DAL涉及(qi��ng)到比较多的复杂技术，例如数据库连接的��理�Q�超时、异常）(j��)、数据库操作的控�Ӟ��时、异常）(j��)、分库分表规则的��装�{�；

架构演变�W�八步：(x��)增加更多�?/span>webserver

在做完分库分表这些工作后�Q�数据库上的压力已经降到比较低了(ji��n)�Q�又开始过着每天看着讉K��量暴增的�q�福生活�?ji��n)，�H�然有一天，发现�pȝ��的访问又开始有变慢的趋�?/span> �?ji��n)，�q�个时候首先查看数据库�Q�压力一切正常，之后查看webserver�Q�发�?/span>apache��d��?ji��n)很多的��h��Q�而应用服�? 器对每个��h��也是比较快的�Q�看�?/span> 是请求数太高��D��需要排队等待，响应�? 度变慢，�q�还好办�Q�一般来��_(d��)��q�个时候也�?x��)有些钱了(ji��n)，于是��d��一�?/span>webserver服务器，在这个添�?/span> webserver服务器的�q�程�Q�有可能�?x��)出现几�U�挑(xi��)战：(x��)
1�?/span>Apache的��Y负蝲�?/span>LVS软负载等无法承担巨大�?/span>web讉K��量（��h��q�接数、网�l�流量等�Q�的调度�?ji��n)，�q�个时候如果经费允许的话，�?x��)采取的��?gu��)��是购买硬件负载，例如F5�?/span>Netsclar�?/span>Athelon之类的，如经费不允许的话�Q�会(x��)采取的方案是��应用从逻辑上做一定的分类�Q�然后分散到不同的��Y负蝲�? ��中�Q?/span>
2、原有的一些状态信息同步、文件共享等�Ҏ(gu��)��可能�?x��)出现瓶颈，需要进行改 �q�，也许�q�个时候会(x��)�Ҏ(gu��)��情况�~�写�W�合�|�站业务需求的分布式文件系�l�等�Q?/span>
在做完这些工作后�Q�开始进入一个看似完��的无限伸羃的时代，当网站流量增加时�Q�应对的解决�Ҏ(gu��)��是不断的添�?/span>webserver�?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

��C��(ji��n)�q�一步，随着机器数的不断增长、数据量的不断增长和对系�l�可用性的要求��来��高�Q�这个时候要求对所采用的技术都要有更�ؓ(f��)深入的理解，�q��要根据网站的需求来做更加定制性质的��品�?/span>

架构演变�W�九(ji��)步：(x��)数据��d��分离和廉价存储方�?/span>

�H�然有一天，发现�q�个完美的时代也要结�? �?ji��n)，数据库的噩梦又一�ơ出现在眼前�?ji��n)，�׃��d��?/span>webserver太多�?ji��n)，��D��数据库连接的资源�q�是不够用，而这个时候又已经分库分表�?ji��n)，开始分析数据库的压力状况，可能�?x��)发现数据库的读写比很高�Q�这个时候通常�?x��)想到数据读写分��ȝ��?gu��)��Q�当�?d��ng)��q�个�Ҏ(gu��)��要实现�ƈ�?/span> �Ҏ(gu��)��Q�另外，可能�?x��)发��C��些数据存储在数据库上有些��费�Q�或者说�q�于占用数据库资源，�? 此在�q�个阶段可能�?x��)�Ş成的架构演变是实现数据读写分��，同时�~�写一些更为廉��L(f��ng)��存储�Ҏ(gu��)��Q�例�?/span>BigTable�q�种�?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

数据��d��分离要求�Ҏ(gu��)��据库的复制�?/span>standby�{�策略有深入的掌握和理解�Q? 同时�?x��)要求具备自行实现的技术；

廉�h(hu��n)存储�Ҏ(gu��)��要求�?/span>OS的文件存储有深入的掌握和理解�Q�同时要求对采用的语�a�在文件这块的实现有深入的掌握�?/span>

架构演变�W�十步：(x��)�q�入大型分布式应用时代和廉�h(hu��n)服务器群梦想时代

�l�过上面�q�个漫长而痛苦的�q�程�Q�终于是再度 �q�来�?ji��n)完��的时代�Q�不断的增加webserver��可以支撑越来越高的讉K��量了(ji��n)�Q�对于大型网站而言�Q��h气的重要�?/span> 庸置疑，随着人气的越来越高，各种各样的功能需求也开始爆发性的增长�Q�这个时候突然发玎ͼ�原来部��v�?/span>webserver上的那个web应用已经非常庞大 �?ji��n)�? 当多个团队都开始对其进行改动时�Q�可真是相当的不方便�Q�复用性也相当�p�糕�Q�基本是每个团队都做�?ji��n)或多或��重复的事情�Q�而且部��v和维护也是相当的�ȝ��(ch��)�Q?/span> 因�ؓ(f��)庞大的应用包�?/span>N台机器上复制、启动都需要耗费不少的时��_(d��)��出问题的时候也不是很好查，另外一个更�p�糕的状冉|��很有可能�?x��)出现某个应用上�?/span>bug��导致了(ji��n)全站都不可用�Q�还有其他的像调优�(sh��)��好操作（因�ؓ(f��)�? 器上部��v的应用什么都要做�Q�根本就无法�q�行针对性的调优�Q�等因素�Q�根据这��L(f��ng)��分析�Q�开始痛下决�?j��)，�?/span> �pȝ��Ҏ(gu��)��职责�q�行拆分�Q�于是一个大型的分布式应用就诞生�?ji��n)，通常�Q�这个步骤需要耗费相当长的旉��Q�因��Z��(x��)��到很多的挑(xi��)战：(x��)
1、拆成分布式后需要提供一个高性能、稳定的通信框架�Q��ƈ且需要支持多�U? 不同的通信和远�E�调用方式；
2、将一个庞大的应用拆分需要耗费很长的时��_(d��)��需要进行业务的整理和系�l? 依赖关系的控制等�Q?/span>
3、如何运�l�_(d��)��依赖��理、运行状�늮�理、错误追�t�、调优、监控和报警�{�）(j��) 好这个庞大的分布式应用�?/span>
�l�过�q�一步，差不多系�l�的架构�q�入相对�E�_��的阶�D�，同时也能开始采用大�? 的廉��h��器来支撑着巨大的访问量和数据量�Q�结合这套架构以�?qi��ng)这么多�ơ演变过�E�吸取的�l�验来采用其他各�U�各��L(f��ng)��Ҏ(gu��)��来支撑着��来��高的访问量�?/span>

看看�q�一步完成后�pȝ��的图�C�：(x��)

�q�一步涉�?qi��ng)到了(ji��n)这些知识体�p�：(x��)

�q�一步涉�?qi��ng)的知识体系非常的多�Q�要求对�? 信、远�E�调用、消息机制等有深入的理解和掌握，要求的都是从理论、硬件��、操作系�l��以及(qi��ng)所采用的语�a�的实现都有清楚的理解�?/span>

�q�维�q�块涉及(qi��ng)的知识体�p�M��非常的多�Q�多数情况下需要掌握分布式�q�行计算、报表、监控技术以�?qi��ng)规则策略等�{��?/span>

说�v来确实不怎么费力�Q�整个网站架构的�l�典演变�q�程都和上面比较的类��|��当然�Q�每步采取的�Ҏ(gu��)��Q�演�? 的步骤有可能有不同，另外�Q�由于网站的业务不同�Q�会(x��)有不同的专业技术的需求，�q�篇blog更多的是从架构的角度来讲解演变的�q�程�Q�当�?d��ng)��其中�q�有很多的技术也未在此提�?qi��ng)，像数据库集群、数据挖掘、搜索等�Q�但在真实的演变�q�程中还?sh��)��(x��)借助像提升硬仉��|�、网�l�环境、改造操作系�l��?/span>CDN镜像�{�来支撑更大的流量，因此在真实的发展�q�程中还?sh��)��(x��)有很多的不同，另外一个大型网站要做到的远�q? 不仅仅上面这些，�q�有像安全、运�l�、运营、服务、存储等�Q�要做好一个大型的�|�站真的很不�Ҏ(gu��)��Q�写�q�篇文章更多的是希望能够引出更多大型�|�站架构演变的介 �l�，:)�?/span>

ps:最后附上几��LiveJournal架构演变的文章：(x��)
从LiveJournal后台发展看大规模�|�站性能优化�Ҏ(gu��)��
http://blog.zhangjianfeng.com/article/743
另外从这里：(x��)http://www.danga.com/words/大家可以扑ֈ�更多关于现在LiveJournal�|�站架构的介�l��?

CONAN 2010-07-02 11:23 发表评论