• 背景
• IOC
• DI

背景

为什么需要读源码？

搞清楚目的和动机，往往比做什么和怎么做更重要.
先说结论

• 对于我们大多数人来说，不需要读源码或者说读了没什么用. 换言之，我们在读任何源码之前，要问一个问题，为什么要读它?

如果我们需要读源码，基本上就是下面两个大的理由

• 为了源码而源码
  • 因为别人看了，我们也要看
  • 为了装X或面试
  • ….
• 为了解决某个问题
  • 代码运行的时候遇到报错，需要跟踪源码，这种情况很少见，如果出现这种情况，只能说明这个框架是做的还是不够好.
  • 吸取源码的一些思想和设计思路，应用到自己的项目中

读框架源码的基本策略

• 将框架拆解成模块，找到最核心的几个功能或者模块
• 聚焦一个模块，两种角度
  • 使用者(黑盒)角度
    • 需要了解哪些最少必要概念
    • 引入哪些包
    • 需要配置哪些参数
    • 在代码层面需要添加什么东西
    • 别的框架中是否有类似的模块？
  • 开发者(白盒)角度
    • 需要了解哪些最少必要概念
    • 设计原则，模式
    • 模块的workflow是什么，牵涉到时序图，类图，流程图等，这些图都是从不同的角度来描述这个模块.
    • 与别的框架相比，模块有什么相同和不同

读源码和读书的类似

读源码和读一本武侠小说或者宏观经济学没有大的区别，因为源码和书本质上都是信息，读源码就是萃取信息的过程。
不同的阅读目的，需要用不同的姿势。这里的目的就预设为：吸取源码的一些思想和设计思路，应用到自己的项目中

• 小说的主题和源码的初衷
  一本书肯定有一个或者某几个主题，比如歌颂爱情，追求真理。 框架的源码也是的，就Spring来说是为了简化Java开发 - 说起来是简单的，但实现起来并不简单。

• 小说的线索和源码的设计原则和策略
  就拿天龙八部来说，它的主线可以是侠义，恩仇，爱情。然后爱情这块就分为三个主人公的分线。Spring源码也可以认为有几条主线:IOC，AOP，POJO, 模版. 这些是Spring的起点和基石，贯穿了Spring的方方面面.

• 小说的结构和源码的的模块设计
  小说可以分为几个章节，每个章节大概讲了什么，每个章节的编排顺序是什么。同理，源码可以分为几个模块，模块之间的关系是什么？

• 小说的细节和代码的细节
  里面会有一些观点，然后为了证明这些观点会有事实和逻辑。同理，源码模块里的一些方法会有一些技术细节，比如if,else, try, catch, synchronized, 某个数据结构，或者某个事件的的触发. 所以在这里我们可以得出一个结论：如果读源码二话不说闷着头就跳进入到方法的细节里，这是不对的，是错误的方向.

• 看书读后感和看源码读后感
  小时候记得往往要写个什么观后感，现在想想这个事还是挺重要的。看一本书，可以看到作者传递的思想和价值主张(value proposal),得到某个启发，某个思维模型或框架，或者某个精彩的案例和论证,或者优雅的遣词造句，这些是对写作文有帮助的. 看源码也是，举个命名方面的例子，Spring在定位Bean的过程中涉及到AbstractRefreshableConfigAplicationContext类， 这个类名就很长，由5个单词组成, 一般而言，项目中很少取这么长名字来给类命名. 所以Spring的作者传递了这样一个思想：能清楚的表达设计意图是最重要的，其次才是长不长的问题。

• 心态
  如果用大口吃烤串的心态去看书和读源码，很显然是没有效果和收益的。现在大多数人比较浮躁，看东西讲究快和多，讲究快本身没有问题，但快了之后，质量就会下降。所以看经典框架的核心模块，要以喝茶的心态来看，也就是《思考，快与慢》里提到的”系统2”.

• 重要的的东西
  根据二八法则，一本书里只有20%的东西是重要的，看书不是越多越好，而是看少而精的书，那么源码也不例外，不需要阅读很多框架的源码，也不需要阅读一个框架的所有源码，那如何找到这20%？这是另外一个话题

IOC

IOC想要讲的故事

IOC - Inversion of Control, 中文是控制反转， 不管是中文还是英文，从字面上很难理解它的意思, 这与我随便说个词语”依赖变换“没什么区别。
让我们切换一个角度，看看在代码层面IOC意味着什么. 现在有类A和类B，传统的做法是类A依赖于类B，IOC的做法是，A不要依赖于B, 要依赖于B的抽象AbstractB. 比较一下前后的变化

• A -> 具体的B
• A -> AbstractB -> (某种方式指向) 具体B

这种变化让人想到了什么？AbstractB像是一个中介，隔离了A和具体的B. AbstractB侧重描述做什么，具体的B侧重于描述怎么做。
所以可以得出一个结论: IOC真正的内涵是将做什么(what)和怎么做(how)隔离开了, 可以认为做什么 是某个企业几十年不会变的核心概念和流程, 怎么做 为了达成某件事的手段是多样的，现在世界本身也是如此，付款的方式有现金和手机支付。所以如果一个复杂的系统没有基于IOC, 那么这个系统没有未来，如果一个系统基于IOC，这个复杂的系统才有演化的可能.

对于IOC，我们有这样的肖像刻画

• 将做什么和怎么做隔离出来了 - 总感觉做开发的天天无脑的念叨隔离就可以了….
• 符合依赖倒置原则
• 符合好莱坞原则 - 体现在对象实例化的过程中

对于开发者来说，IOC在框架层面是标配，就好比汽车有个ABS系统一样，如果现在买辆车，如果没有防抱死系统，那真的是很奇怪.

有哪些框架支持IOC功能？

• Spring算一个 - Spring提供了很多功能，我们可以只使用其中的IOC功能
• .net的Autofac
• HK2 - 轻量级的IOC框架，
• Guice - Google出品
• 如果没有上述框架，只能手写了

使用者的角度

一个简单的例子

1
2
3
4

// 创建IOC容器
ClassPathXmlApplicationContext context = new ClassPathXmlApplicationContext("defaultconstruct/user.xml");
// 实例化Bean,包含依赖注入的过程
User user = (User) context.getBean("user");

有哪些框架支持IOC功能？

• .net的Autofac
• HK2 - 轻量级的IOC框架，
• Guice - Google出品
• 如果没有上述框架，只能手写了

开发者的角度

Spring IOC容器创建的大体过程（细节可见IOC时序图）

• 定位 - 设置Bean的路径，创建BeanFactory.
• 加载 - 读取BeanDefinition文件.
• 注册 - 解析BeanDefinition,并放入IOC容器当中.

核心方法

• refresh
  • prepareRefresh
    • preInstantiateSingletons
      • getBean
  • obtainFreshBeanFactory
    • refreshBeanFactory
    • customizeBeanFactory
    • loadBeanDefinitions
  • prepareBeanFactory
  • finishBeanFactoryInitialization

IOC 时序图

补充

DI

DI和IOC的关系

IOC更多的是描述了做什么（要隔离规范和实现), DI是IOC的一种实现方式。 此外DL是IOC的另外一种实现方式

使用者的角度

warmup: 一个简单的依赖注入例子

• 定义Bean

1
2
3
4
5
6
7
8
9

@Configuration
public class RedisConfig {
    @Primary /* 在装配的时候，可能会匹配多个Bean, Primary代表了这个Bean会被优先选择 */
    @Bean(name = "redisTemplate")
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) {
        RedisTemplate<String, Object> template = new RedisTemplate<>();
        return template;
    }
}

• 注入Bean

1
2
3
4
5
6
7
8
9
10
11

@Component
public final class AppRedisCacheManager implements IGlobalCache {
    private RedisTemplate<String, Object> redisTemplate;

    /* 注入RedisTemplate实例 */
    /* Autowired是Spring特有的注解，如果想让项目不局限于Spring可以使用Inject注解 */
    @Autowired
    public AppRedisCacheManager(RedisTemplate redisTemplate){
        this.redisTemplate = redisTemplate;
    }
}

依赖注入的方式

上面的例子是典型的基于注解的自动注入。我看过不少介绍依赖注入的文章，有说有三种，有的说有五种. 按照我自己的理解，依赖注入有两大方式

• 手动注入 - 必须显示的指定实例A的引用是B,一般是在XML里面定义或者JavaConfig里定义。
• 自动注入 - 不需要显示的指定实例A的引用是是B, 典型的形式是基于注解。 自动注入更加通用的内涵是：如果基于不同的条件，加载不同的Bean
  • 有哪些注解可以加载Bean?
    • @Autowired - Spring特有的注解，默认按类型查找，如果找不到，按照名字查找.
      • Autowire加载Bean可能失败的原因
        • 被加载的Bean没有加上@Service相关的注解
        • 加了@Service的注解,但没有被@ComponentScan扫描。

          在Springboot中, @SpringBootApplication 注解包含了@ComponentScan， 这就是为什么在Spring Boot应用中看不到ComponentScan注解的原因

        • Spring MVC 的filter不能加载某个Bean, 因为在这个时候Bean还没有被初始化. 解决的办法是拿到ApplycationContext 然后调用getBean方法.
        • 循环依赖
      • Autowired可以注入到构造器，字段，属性，参数
    • @Resouce - Spring特有的注解，默认按名字查找，找不到，按类型查找，如果按类型找到多个，再按照@Qualifier筛选
    • @Inject - 非Spring特有的注解,
  • 有哪些注解可以让Bean被加载?
    • @Component - 作用在类上, 用来描述通用的Bean, 业务内涵不是特别强.
    • @Controller - 作用在类上，与Spring mvc强相关，不能用别的注解替换， 内部会包含路由等信息
    • @Service - 作用在类上, 一般情况下从Repository拿数据然后提供数据给Controller消费，
    • @Repository - 作用在类上， 语义上来说与持久化相关，对应DAO, 不能用别的注解替换, 内部会包含SQL语句的信息.
    • @Bean - Spring 3.0引入，和@Configuration一起工作. 如果存在第三方插件，很显然无法使用@Component注解的，所以可以在某个方法A上使用Bean注解，然后在方法A的内部返回实例.

一些额外发现的问题

• ApplycationContext的getBean和@Autowired的区别是什么？

其他

• 依赖查找是什么？
• 规范
  • JSR-330
    • Spring 从3.0开始支持JSR-330规范
    • @Inject和Spring的@Autowired等价
    • @Named和Spring的@Component等价
  • JSR-250

开发者的角度

DI 时序图

未来

• 背景
• 什么是登录和授权
• 如何进行登录和授权
• 登录和授权相关的实践
• 登录和授权的未来

背景

登录和授权是一个软件系统里最常见的行为。
还记得在第一家公司使用过一个ERP系统，登录进去只能看到自己所属的模块.
如今应用多了，一个企业内部，可能有专门的财务软件，也有可能有外部购买的软件，基于时间就是金钱，效率就是生命的原则，在一家公司内部，如何统一管理用户的账号，在一个地方登录了系统A, 在另外一个地方可以直接登录系统B，成为一个企业必须解决的问题（SSO）.
我要登录极客时间，有好几种方式，但最省时的方式肯定的是第三方登录，点击微信图标， 唰唰几步就完成了登录，而不是重新注册一个账号，输入电话，电子邮件。这也体现了用户至上的设计理念。 换句话说，没有人喜欢复杂和繁琐的东西。简单，简单，还是简单.

什么是登录和授权

登录和授权是两件事，要分开说.

什么是登录

登录是指一个主体可以进入系统S的行为. 这里的主体可以是人或者是一个物体，系统S可以是软件，也可以是指一个组织
以下是一些登录的例子

• 打开一个web，输入用户名和密码 - 这个是最常见的行为，也是所有验证模型的雏形.
• 张三刷门禁进公司
• 插入银行卡，输入密码取钱

登录的形式

• 输入用户和密码
• 输入用户和密码，再加上n重验证(比如验证码，或者回答一个私密问题)
• 按指纹
• 面部识别
  从这里看出来，登录这个行为隐藏了一个主题：更简单的方式追求更高的安全

什么是授权

授权是指一个主体进入系统S之后，它在系统S里面能做什么. 这里的授权是广义上的授权，和之后讨论的oAuth的概念稍微有点不一样
授权的例子如下

• 登录一个电商网站之后，可以下单买东西
• 进入公司内部，可以做在自己的座位上，不能坐在别人的座位上。
• 登录进入一个ERP系统，我是销售部门的人，只能看到销售模块，不能看到财务模块.

授权这个行为表明了主体在系统S里面基于特定的约束，只能做特定的事情.

如何进行登录和授权

单系统的登录和授权

单系统登录设计原则

• 密码需要设计复杂度
• 存在数据里的密码需要加密
• 最好加一些额外的验证 - 比如验证码
• 能以最小的成本平滑的过渡到SSO

单系统授权设计原则

• 权限表能很好的添加或者删除权限
• 有专门的工具来维护权限的添加和删除

多系统登录和授权相关规范

下面是一些有关登录和授权的规范，我之所以称它们为规范是为了便于方便讨论。 因为地方会称这些规范是个协议，或者是个框架，或者从字面上看是个语言，这样概念太多，会让人迷糊不清。
规范本质上是一种约束。 它描述了

• 一个系统可以做什么
• 一个系统不可以做什么
• 一个系统如何做某件事

SAML

SAML（Security Assertion MarkUp Language）顾名思义是一个与安全和断言有关的规范。 下面引用了维基百科的定义

SAML is an open standard for exchanging authentication and authorization data between parties, in particular, between an identity provider and a service provider. SAML is an XML-based markup language for security assertions (statements that service providers use to make access-control decisions).

维基百科回答的大体还是准确，但一会说这是个标准，一会又说这是一个语言，所以很乱。
从这里也可以看出, SAML主要解决这样一个问题: 如何在IDP和SP之间交换验证和授权的信息？
SAML有三个角色

• Client - 张三
• Identity Provider - 微信
• Service Provider - 极客时间

基于上面三个角色， SAML大体的workflow是

• Client 访问 Service
• Service 将 Client 导向到 IDP
  • Client 登录成功
• IPD将Client导向到 Service
  • Service验证用户登录成功
• Client在浏览器上可以正常访问资源

OAuth

OAuth是一个关于授权的标准，它不做验证。

OAuth 2.0 is the industry-standard protocol for authorization. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for web applications, desktop applications, mobile phones, and living room devices

OAuth的的角色

• Resource Server - 资源，比如房子
• Resource Owner - 资源的拥有者，比如这个房子是属于张三的
• Authorization Server - 有个组织负责给张三配房子的临时钥匙
• Client - 李四

OAuth的故事大概是这样的：
张三有一家公司，李四想去张三的公司仓库里取货，但张三不能把真正的钥匙给李四，只能委托一个机构给李四一把临时的钥匙，这把临时的钥匙只能去仓库，不能去财务室. 这把临时钥匙是不记名的，换句话说，如果王五抢劫到这把临时钥匙，也是可以去仓库取东西的.

更技术一点就是说

• 授权服务器如何采取一种简单又安全的方式给Client生成access token?

OAuth的花式生成access token的方式

• 授权码
• 简化模式
• 密码模式
• 客户端模式

OpenId Connect(OIDC)

OpenId Connect是一个专注于身份验证的规范.

OpenID Connect is an interoperable authentication protocol based on the OAuth 2.0 family of specifications. It uses straightforward REST/JSON message flows with a design goal of “making simple things simple and complicated things possible”. It’s uniquely easy for developers to integrate, compared to any preceding Identity protocol.

从上面的描述可以知道 OIDC也包含授权功能，因为它是基于OAuth2.0, 但我们要记住OIDC的主业是认证，认证是它的价值主张, 授权只是它的副业.
如果说授权最终的产出是access token, 那么验证最终的产出就是id token. 基本上，只要拿到了这两种token, 就可以在各个软件系统中为所欲为的横着走了.

OIDC的角色

• End User - 张三
• Relying Party - 相当于OAuth的Resource Server。 比如极客时间
• OpenID Provider - 身份认证服务，类似于SAML中的IDP。 比如微信
• ID-Token - 包含身份认证信息的JWT
• UserInfo Endpoint - 获取用户的昵称和头像等信息

OIDC的大体的WorkFlow是这样的

• RP 发送认证请求给 OP
• OP 让用户来验证
  • 用户提供正确的身份验证
• OP 生成 id token 和 access token给RP
• RP 根据 access token 发送一个获取用户信息的请求.
• RP 获得用户的信息

相关框架

Spring Security

Spring Shiro

KeyCloak

登录和授权的相关实践

如何设计一个权限系统

这里的权限系统是指一般意义上的权限：主体对资源能执行什么样的操作？ 比如张三可以文件执行写操作.
所以权限设计是为了解决这样一个终极问题

• 主体在什么样的条件下可以对资源执行什么样的操作， 而且随着用户的增加，添加权限的操作尽可能的简单和更安全。

一些权限模型

• ACL - 基本的思路是：对一个文件A需要配置张三读写权限，文件B李四需要配置写权限
  • 这种配置是符合直觉的，但是随着用户量的增加，需要一个一个的配，很繁琐.
• DAC (Discretionary access control) - 是基于 ACL的扩展。 它引入了组和给其他主体授权的概念
  • 张三可以具有对文件A读写的权限，张三属于销售组，所以销售组也可以对文件具有读的权限
  • 文件A的拥有者张三同时也可以将文件A读的权限赋给李四，这样是自主的核心要义。
  • Windows和Linux权限是基于DAC的。
    • Windows的权限设计不够灵活，比如说“读取和执行”是一个权限，但其实是微软将读取和执行两个权限打包在一起了，然后让用户选择允许和拒绝
    • Linux的的权限设计充分体现了细粒度，互斥的组合的思想。比如说权限只有三种，读，写，执行，一个文件有三大类用户: 拥有者，所属组，其他人。每大类用户有7中权限，所以总的权限组合是777
• MAC (Mandatory access control) - 相比于DAC, MAC强调的是更安全。张三和李四同属于销售组，但是张三是经理，李四是员工，所以张三和李四对文件A是有不同对访问权限的，这个问题DAC就解决不了. MAC引入了信息敏感度这个概念, 也就是引入了一个新的维度.
  • 要配置资源的信息等级
  • 要配置用户主体的信息等级
  • 核心的财务文件只有经理级别的财务人员才能查看，但是经理级别的销售人员就不能查看.
• RBAC (Role based access control) - RBAC的核心概念是：主体，角色，资源
  • 一个销售角色有很多权限，比如查看合同，创建客户，删除客户等等，只要一个人是销售，它就具有这些权限
  • 角色是权限的集合，而组是用户的集合
• ABAC (Attribute base access control) - ABAC相比于其他模型是它的表达力是最强的. 如果要表达张三上午可以对文件进行读取操作，那么上述所有模型都无能为力。ABAC可以表述为: X在Y条件对Z执行A操作, 这里的X,Y,Z,A都是可以自定义的.
  • 来自北京的张三在上午10点钟可以读取服务器上80端口的内容。 这段表述够复杂了吧，ABAC就可以干这事情。已经有点声明式编程的味道了.

操作系统是如何存储用户信息的？

* 协议  * X.500 - X.500是基于OSI的目录访问服务，众所周知，OSI现在已经被淘汰.  * LDAP（Lightweight Directory Access Protocol） - LDAP是一个基于X.500的目录访问的协议，但它更简单，而且支持TCP/IP，这对互联网访问非常重要.* 实现  * Active Directory - 这是LDAP在windows上的实现，它的层次结构依次是：域(Domain) -> 组织单位(Orgnization Unit) -> 群组(Group) -> 用户(User)    * 一般来说，AD适合在内网中的C/S架构  * OpenLDAP  * ADFS - ADFS是一种跨网络的身份认证方案，也就是用户账户和应用程序位于不同的网络.    * 相比于传统的AD, ADFS可以穿透不同的网络.  * Azure AD - 是基于云上的身份认证和授权方案。    * 它支持Rest风格. 具体一点就是通过api可以拿到access token和id token, 这是开发者最关心的信息.    * 它支持多重身份验证    * 它支持多租户，租户和租户之间的数据是彻底隔离的    * 它不是主域控制器

登录和授权的未来

无论是SAML, OAuth 还是 OpenId Connect, 我希望将来只有一种认证和授权协议, 姑且命名为XAuth.
它有如下特征

• 生成和解析token是简单的
• token是安全的
• 形成规范
• .net, java以及前端有成熟框架和社区支持，且这些框架被大多数公司所使用.

所有技术无论是原则，模式，还是方式，统一是大趋势。 我们不想要两个或者多个。
可以看到一些例子

• 前些日子, .net5发布了，统一了.net core, mono.
• Spring Cloud想统一解决分布式领域内的所有问题，并形成规范.

这也就是为什么我对认证和授权协议会有统一的构想的原因。

• 背景
• 什么是Https
• Https的机制是什么？
• 安全和Https拾遗

背景

1994年，网景公司在TCP/IP协议栈上创建了一个传输加密层: SSL(Secure Socket Layer), 这是一个原始规范，但没有发布。
1995年2月，修订了规范，并发布了SSL 2.0.
1996年，SSL 3.0发布, 得到大规模应用.
IETF 觉得SSL有硬伤，只能加密HTTP，为什么不能加密所有的应用层协议呢？
IETF在SSL 3.0的基础上， 重新命名和设计了这个协议，取名为TLS。
1999年1月, TLS 1.0 发布.
2006年4月, TLS 1.1 发布.
2008年8月, TLS 1.2 发布.
2018年3月, TLS 1.3 发布.

什么是Https

Https是一种网络协议, Https = Http + SSL/TLS. HTTPS是为了

• 身份验证 - 张三给李四发消息，如何保证李四知道这个消息是张三发送的？
• 信息泄漏 - 张三给李四发消息，如何保证信息不泄漏给王五？
• 信息篡改 - 张三给李四发消息，王五拿到信息进行了篡改，李四如何知道这个信息有没有被篡改？

以上三个问题可以规约成一个问题：

• A给B发消息，如果保证只有通信双方知道消息的内容？

Https的机制是什么

在讨论Https的原理和机制之前，先确定几个大的前提

• 操作系统是正常的 - 不要使用盗版操作系统
• 浏览器是正常的 - 不要下载被改造过的浏览器
• CA中心是正常的 - 就好比一个市政府不能是假的.
• 人是有可能犯错的 - 有时候脑子短路，会有误操作.
• 服务端的私钥是不会被窃取的

引入这些大前提的目的是

• 方便讨论问题，否则会钻进一些牛角尖。
• 说明没有绝对的安全。

Https机制的核心理念

• 非对称加密实现证书的传输
• 对称加密进行数据的传输

Https的两大阶段

• 证书验证
  • 客户端发起连接请求
  • 服务端返回证书
  • 客户端验证证书是否合法，如果不合法则给予警告和提示
• 数据传输
  • 证书验证合法之后，客户端生产随机数，用服务端的公钥加密随机数
  • 将随机数发送给服务端， 服务端根据随机数选择对称加密算法。
  • 服务端对要返回的内容进行加密

中间人攻击 - Man In The Middle

中间人攻击是客户端和服务端在通信的时候，通信被第三方劫持，而客户端和服务端都意识不到第三方的存在。
一个基本事实:

• 证书只有服务端能拥有.

在基于上面提到的几大前提的基础上，要防止中间人攻击的问题就变为：

• 如何让客户端知道这个证书是正常的？

客户端如何验证证书的有效性的？

• 验证域名, 有效期
• 验证根证书来源是否合法
• 验证证书是否被篡改
• 验证证书是否被吊销
  • 黑名单方式 - 定期从CA下载名单列表，效率高，但不实时.
  • OCSP方式 - 在线验证。效率低，但实时性高.

证书的三种类型

• DV - 验证域名
• OV - 验证域名，企业信息
• EV - 验证域名，企业信息，律师函等等.

安全和Https拾遗

下面是近些年遇到的一些与安全相关的话题

• 大概4年前左右的样子，公司将全部站点升级为Https.
• 以前数据库密码是明文保存的，现在已经改成密文了.
• 代码库里不同的branch有不同的权限.
• 一些数据库连接字符串在github仓库里是密文保存的，下载到本地之后是明文.
• 网站有段时间账号攻击，加了验证码作为第一道关卡。
• GDPR - 对于欧洲的用户，用户同意之后，数据才能保存到Salesforce里

• 什么是TCP
• TCP要解决什么问题
• TCP是如何解决这些问题的
• 拾遗

什么是TCP

TCP全称是Transmission control Protocal, 是一个工作在传输层上的协议. 它只关心数据如何可靠和有效的到达目的地，但不关心数据如何到底目的地。

TCP要解决什么问题

TCP要解决的问题是数据如何可靠和有效的到达目的地。

• 可靠
  • 如果发送的包丢了，应该如何处理？
  • 数据包是有顺序的，如何保证接受方拿到的包也是有顺序的？
• 有效
  • 如果服务端比较忙或者比较闲，客户端应该采取什么样的策略来发送包？

TCP就是为了解决这三大问题而存在。 但这三大问题会衍生一些子问题.

回到一开始的那个问题： 光缆都断了，数据还怎么可靠传输呢？
答案是光缆断了，数据没法可靠传输。
网络不可靠是一个事实和大前提， 在网络不可靠的大前提，TCP尽可能的保证可靠的数据传输。
一个不太恰当的比喻： 张三娶了一个漂亮老婆，这个老婆有点花心和不可靠。 但即使老婆花心和不可靠， 那日子是不是还得照样过？所以张三就想了各种办法，比如平时对老婆好点，让她收收心，平时也查查她的手机，看看是否有可疑的聊天记录。张三所做的一切就是让一个本性不靠谱的女人行为上稍微靠谱一点.

TCP是如何解决这些问题的

一个完成的TCP过程是建立连接，收发数据，释放连接.

前置知识

• TCP的包是没有IP地址的，那么是IP层的事情.
• TCP连接是点对点的，也就是说一个TCP连接对应的是两个端口.
• ACKn代表着到目前为止，对方序号n-1的之前的数据都正常收到了，也代表期望对象下次发送序号为n的数据.

建立连接

建立连接是为了进行可靠的数据传输做保证。就好比去拜访一位朋友，得事先打个招呼告知一下.
TCP建立连接是通过三次握手的策略来保证的。三次握手保证了

• 客户端知道自己和对方有接受和发送的能力
• 服务端知道自己和对方有接受和发送的能力

第一次握手是保证了服务端知道自己有接受能力，对方有发送能力.
第二次握手是保证了客户端知道自己有发送和接受能力，服务端有发送和接受能力.
第三次握手是保证了服务端知道客户端自己有发送的能力，客户端有接受能力.

从这里可以看出，二次握手是不能保证服务端知道自己是否有发送的能力，客户端是否有接受的能力.
四次握手也可以，但画蛇添足了.

收发数据

客户端给服务端的发送数据包，数据包丢了怎么办？

如果快递员给别人送货，货物弄丢了，快递员的选择很简单重发一个或者赔偿, TCP也不例外， 这就是TCP的重传策略. 对于重传，我们需要考虑以下问题

• 什么时候进行包重传？
• 重传哪些包？
• 如何进行重转

服务端返回 ACK 包的机制

• 客户端发送了1, 2, 3, 4, 5 总共5个包，服务端收到了1, 2，会返回ACK3, 然后收到了4(此时没有收到 3)， 那么服务端应该返回什么？ 还是ACK3. ACKn的真正含义是服务端已经收到了n-1个连续的包, 并期望客户端发送第n个包.

假设存在一种上帝策略X, 这个策略可以让客户端及时的发送服务端所需要的包，且不重复.
围绕上面三个问题，看看下面四种重传策略是如何逼近这个上帝策略的.

• 超时重传
  • 超时重传的思路是：设定一个定时器，如果在规定时间内没有响应，则重发数据包.
  • 超时重传的思路是朴素和直观的。但超时时间应该怎么定？如果时间间隔太长，则发包的效率太慢，如果时间间隔太短，会导致响应包还没收到，就重发了，就导致更多的重发。目前主流的策略是超时重传的时间（Retransmission Timeout）略大于包往返时间（Round-Trip Time）。
  • 实际情况是 ，RTT是动态的，所以相应的 RTO也是动态的. RTO的计算规则相对复杂，具体公式可参考RFC 6298. 这里顺便说一下，这个公式的一些参数是长期实践得到的，无法从逻辑上推导出来，有点类似于现在的机器学习现状，参数调一调，发现可以得到预期的结果，但没有办法解释为什么，简单的说就是两眼一抹黑，完全靠不断的尝试.
• 快速重传
  • 快速重传的思路是从多次发送包的响应值中找规律。
  • 如果客户端发送1，2，3，4，5份数据， 1先到了，ack返回2，然后2因为某种原因没收到，3到了，ack返回的还是2，4，5也到了，ack还是2. 至此，客户端收到了三个ack=2的包，就知道2出问题了。于是重发2，因为3，4，5都收到了，ack返回的是6.
  • 上面这个例子是一个比较理想化的例子。我们需要面两个选择：究竟是重发2，还是后面的3，4，5也要重发？
    • 重发2 - 如果3，4，5里面没有丢包，重发2是最完美的选择。 但 3，4，5里面如果有丢包的，那么还得重发丢失的包
    • 重发2，3，4，5 - 如果3，4，5里面没有丢包，重发3, 4, 5是一种浪费。
  • 快速重传仅仅解决了定时器效率的问题，但没有解决什么时候应该发2，什么时候该发3， 4，5这个问题.
• SACK - Selective Acknowledgment
  • SACK的思路是服务端告诉客户端一个大体的全貌，我当前已经收到了什么，我还没收到什么。所以这也是一个比较自然的思路. 具体细节可参考 RFC 2018
  • SACK需要客户端和服务端同时支持
  • SACK会占用发送方的资源。试想一下，如果黑客劫持了服务端，给客户端发送不正常的SACK包，那么客户端就会每次都要计算服务端哪些包收到了，哪些包没有收到.
• D-SACK - Duplicate SACK
  • D-SACK的核心思路是告诉客户端哪些数据是被重复接受了。具体可见RFC 2833.
  • 通过D-SACK, 我们可以知道
    • 丢失的包是发送的包还是ACK包，如果丢失的包是ACK包，客户端就不要无脑重发服务端已经收到的包
    • 先发的包后到的情况.

客户端给服务端发送数据包是按顺序发送的，服务端是如何保证拿到的一些数据包是有序的？

客户端给服务端发送数据包的过快怎么办？

前置知识

• 滑动窗口 - TCP是每发一个请求，就会有一个响应，如此循环。 这明显效率太低了。有没有可能我一次发送多个请求， 然后只需要一次响应就可以了？这个思路直觉上是可行的. TCP的滑动窗口是为了协调发送方和接收方的速度. 这本质上是个生产者-消费者模型。生产者发送速度过快，消费者接受不了怎么办？增加一个中间缓存带。滑动窗口其实就是一个缓存带.
  流量控制是TCP提供的一种机制，是为了匹配收发双方的速度.
  以服务端接受数据为过程为例
• 网卡接受到的数据会放到内核缓冲区
• 内核缓冲区会将相应的信息挪到某一个TCP连接的接受缓存区(接受窗口就是接受缓存区)
• 然后应用程序会从接受缓冲区读取数据
  客户端发送数据如下
• 应用程序将数据放到发送缓存区（发送窗口就是发送缓存区）
• 将发送窗口的数据挪到内核缓冲区
• 内核缓冲区的数据从网卡发送出去

拾遗

• 发送缓冲区和接受缓存区是针对一个TCP连接的。整个内核缓冲区是针对整个操作系统的
• TCP头里有一个字段叫 Window代表窗口大小
• 窗口的大小是有接受方的窗口大小决定的.
• 如果客户端到的TCP window的值为0, 那么意味着服务端处在水深火热当中，没能力处理数据了。那么客户端就不会发送数据了。但是万一过会，服务端又复活了呢？ TCP是用Zero Window Probe技术，发zwp包给服务端。
• 窗口为0会引起死锁
• 糊涂窗口综合症(Silly Window Syndrome) - 如果接受方的可用窗口太小，只能容纳几个字节，发送方还在为了发几个字节需要带上很多的附加信息，显得很耗带宽资源，得不偿失。有点像服务端对客户端说我的仓库没空间了，你不要大老远过来送一些牙膏牙膏牙刷了，等我空间大了，你再送些大件过来.
  • 如果是服务端导致的糊涂窗口综合症，那就关闭窗口
  • 如果是客户端导致的糊涂窗口综合症， 使用Nagels算法。核心思路是等可用的窗口变大了再发数据
  • Nagle算法默认是打开的，对telnet或ssh交互性比较强的程序，需要关闭这个算法。
• 流量控制和用塞控制的区别是什么？
  • 流量控制是针对发送者和接受者之间的策略，侧重于微观，并不知道网络的整体情况。
  • 拥塞控制是为了从宏观保证整个网络畅通的
  • 流量控制为拥塞控制做了一小部分铺垫，但这还不够，拥塞控制还需要额外的策略.

关闭连接

直观上说，建立连接是三次握手，关闭连接应该是更简单，直接一句GoodBye就完事。
但事实并非如此，根本原因TCP是全双工。TCP建立连接之后，双方是可以同时收发数据的，那么就意味着连接需要两个通道. 所以关闭连接就变成了如何处理两个通道.
两个通道都没有数据收发才是最关闭连接的标志. 关闭的真正的含义是要关闭两个通道一起关闭，但前提是两个通道都要确认没有收据收发.
释放连接可以用客户端和服务端任意一方发起。
下面是客户端是发起释放连接的过程

• 客户端发送FIN，代表要释放发送通道
• 服务端收到客户端的FIN, 知道客户端没有数据要发送了. 发送ACK给客户端, 代表我同意你的请求. 但此时服务端还不能关闭连接，因为服务端可能还有数据要发送给客户端.
• 服务端觉得直接没有数据要发送了，就发送一个FIN请求关闭连接
• 客户端发送ACK给服务端，同意服务端的关闭连接请求.服务端收到ACK之后就关闭连接，客户端在等待2MSL时间之后，没有收到回复，就关闭连接.

整个网络发生了阻塞怎么办？

想象一下每次过节开车回家，怎么知道回家的路是一路通畅的呢？看地图上面的交通线路状况是不是绿色，如果是红色，则代表路况拥堵. 整个网络也是出现拥堵和通畅两种情况。
在节假日的时候，交警应对这种情况有好几种方法

• 车主上高速的时候，收费站限流，只开几个闸口
• 车主上高速的时候，收费站完全关闭，让车主改选国道
• 已经在高速上的车流，交警会尽可能的疏导让它们快速的去目的地.

网络拥塞发生的时候，有如下策略

• 慢启动
  • 慢启动的核心原理是第一次发包的时候发一个包，第二次翻倍，以此类推。发包的数量是指数级增长。当发包的数量超过某个阀值的时候，采用拥塞避免算法。
  • 可以看出慢启动的策略还是有点粗鲁，不够灵活。
• 拥塞避免
  • 拥塞避免和慢启动有类似之处。当一次发送包的数量超过某个阀值的时候，那么下次发包的数量，就呈现线性增长。相比于指数增长，这个增长很慢了。
• 拥塞发生
  • 当网络发生阻塞的时候，会发生丢包，既然发生了丢包，那么就要重传
  • 发生超时重传的时候，会导致又要重新进入慢启动的过程
  • 发生快速重传的时候，TCP认为你还能收到三个ACK包，说明网络还可以啊。于是将发包的数量降到一半，而不是像超时重传，将发包的数据量降到1. 然后进入快速恢复算法
• 快速恢复
  • 快速恢复的核心是用另外一种策略来控制发生包的大小。 这个策略先不详细展开。

至此，介绍了拥塞控制的四个算法。这四个算法的都遵循的原则是

• 尽量的发包，而不是不发.
• 这个四个算法的思路都是围绕着“什么时候发多少包”展开的.这一点很像高速收费站，什么时候允许多少车辆进去.

拾遗

TCP粘包

客户端在发送包D的时候，服务的滑动窗口容纳不下这个包，所以只能接受一部分包D1，一个包就被拆开了。
客户端在发送D1和D2两个包，服务端接受的时候，接受到一个包，包含D1和D2, 服务端无法鉴别 D1和D2.
上面的这种现象是由TCP的特性决定的。 我们可以给这些现象命名。但这些是问题吗？如果是问题，TCP应该背这个锅吗？
答案是：TCP不背这个锅，TCP不解决这个问题。如果这是个问题，应该由应用层去解决.

TCP存在的问题

TCP设计的时候有个大前提：网络的包的丢失是因为网络堵塞引起的. 这个大前提直接决定了TCP的设计方向.
但其实网络包的丢失可能是

• 移动基站的弱网环境
• 防火墙针对性的丢包

人和人之间说话是通过某种语言来沟通的，比如英语或者汉语。计算机和计算机之间通信也不例外，也需要语言，但这个语言和人类说话的语言稍微不一样，计算机和计算机之间会有不同的功能，不同的功能需要不同的语言，这里的语言往往称为协议.

• 背景
• 什么是网络协议?
• 如何设计网络协议
• 有哪些网络协议

背景

试想一下，如今的互联网由哪些因素组成? 我们大概会想到

• 线缆
• 网络设备 - 交换机，路由器，网卡
• 运营商 - 比如中国电信
• 防火墙
• 终端设备 - 可以是PC, 手机或者任何的智能设备
• 终端设备上的操作系统和应用软件

上面有提到计算机和计算机通信需要协议，那么这个协议到底存在什么地方呢？ 答案是操作系统.
网络协议的数量有很多，这里聊聊一些常用的的协议.

什么是网络协议

网络协议是计算机和计算机之间为来完成特定功能进行通信的某种约定.
现在我们知道谈到网络协议有两个概念必须要讨论： OSI和TCP/IP

先说说OSI, OSI是ISO组织制定的一个模型，用来指导网络协议设计. 很明显这个模型是分层的，至于为什么要分层？这个问题本质上和软件要分层是一样的，之前有专门讨论“分解”这个话题. OSI模型的大概分为七层

• 应用层 - 用户直接接触到的，比如电子邮件客户端
• 表示层 - 电子邮件有特定的格式，怎么转换成标准的传输格式呢？
• 会话层 - 发送端什么时候建立连接，什么时候释放连接？
• 传输层 - 这一层只关心数据包如何可靠达到目的地，比如这个包是不是完整的
• 网络层 - 这一层负责认路，比如有几条路，如何更快达到目的地
• 数据链路层 - 将数据帧转换为0/1比特流
• 物理层 - 将0/1比特流转为高低电平

这个模型很难说它是基于哪一个维度进行拆分的。我们对人进行分类，可以基于性别分类：男人和女人，也可以基于地域分类：南方人和北方人， 这很符合直觉。 但我也从中隐约看出了两条线索

• 信息是如何变成高低电平？“Hello World” -> 统一的字符编码 -> 二进制 -> 高低电平
• 信息是如何又快又好的达到目的地?

正如我们所知, OSI并没有称为主流协议，为什么？不实用，或者说不接地气.

后来的事情，大家都知道了, TCP/IP成为主流.
TCP/IP这个名字顾名思义是TCP协议和IP协议，但这个是错觉, TCP/IP是一个协议大家族，是互联网协议的统称, 我们知道的Telnet, ICMP，SSH都属于TCP/IP协议.
但我们更想知道为什么TCP/IP协议胜出了？或者说TCP/IP协议做对了哪些事情？ 有以下几个因素

• 开放性 - TCP/IP是由IETF讨论决定的，IETF是一个任何人都可以加入讨论的组织，这充分证明了群众的力量是强大的.
• 实用性 - TCP/IP先有实现，然后才有规范。也就是规范发布出来的时候，已经有操作系统实现了这个协议。而不是像OSI整天在天上飘

TCP/IP 也是基于分层的

• 应用层
• 传输层
• 网络层
• 数据链路层

如何设计一个网络协议

网络协议不可能从天而将，所以需要人来制定，既然是一种沟通工具，那么自然这个工具要符合又快又好的标准了.

• 快
  • 让网络的传输变快
• 好
  • 安全
  • 最好一种协议能解决多个问题，如果不能解决多个问题，那么就聚焦于一个问题
  • 简单
  • 可以扩展

有哪些网络协议

• 应用层协议

  • HTTP

  • DNS

  • Ping
    PING是应用层直接使用网络层ICMP的一个例子，它没有通过运输层的TCP或UDP. 一个系统允许Ping取决于两个因素，任意一个被禁止就不能被Ping

    • 内核参数
    • 防火墙
      如果Ping被禁用，我又想知道远程主机是否还可以连接，那怎么办？ 可以通过tcping这个工具来测试某个端口是否开放.

  • nslookup - 用来测试域名是否可以正常解析

  • Telnet - 用来进行远程登录

  • SSH - 安全版的Telnet

• 传输层协议
  • TCP - 让数据可以可靠达到目的地
  • UDP - 牺牲正确性换取效率的协议
• 网络层协议
  • ICMP
  • traceroute
  • ARP
• 数据链路层协议

• 什么是事务
• 为什么是事务
• 如何实现一个事务
• 总结

什么是事务

在不加任何限定的情况下，这里的事务默认是指数据库领域的的事务，如果是其他领域的事务会特别说明。

数据库事务

一般来说，如果一个数据库支持以下四个特性，我们说这个数据库支持事务

• Atomic
  • 一个事务由一系列操作组成，这些操作要么全部完成，要么不做。从系统的角度来看，这个事务只有完成和未完成两种状态，不存在完成一半这个说法。 换句话说，做事不要半吊子或者说做事有始有终.
• Consistent
  • 在事务执行之前和事务执行之后，整个系统的状态是符合逻辑的。
  • 一致的概念往往是指A和B的状态行为一致，就比如军训的时候，我们要求大家的步伐一致。 但是数据库的一致性可不是这个意思，它的一致性更多的是从系统的角度来说逻辑上的正确性。 比如张三给李四转账20快，那么张三的余额就少了20块，李四的余额就多20块，这个从逻辑上来说是正确的。
  • 一致性就是指系统的正确性.
• Isolation
  • 事务A和事务B在执行的过程中，是不会互相干扰对方的执行结果的正确性。
  • 事务隐含了如下事情
    • 事务的操作对象是存储单元（表）
    • 事务是并发的
    • 锁是在并发过程中保持正确性的一种方式
    • 事务的隔离级别是效率和正确性之间的权衡
• Duraton
  • 事务完成之后数据变保存在存储单元里，并不能回滚。简单的说，就是覆水难收，落子无悔.
  • 事务如果完成了一半，是可以回滚.

ACID给人的第一感觉这四个特性是平等的，正如古人所信奉的仁，义，礼，智，行，这五者是并列的。但ACID并不符合MECE原则， 更像是为了凑ACID这个单词. ACID正确的描述：

• 从原子性，并发，存储三个维度采取策略，完成正确性这个目标

这里的ACID这四个特性并没有涉及到具体的技术概念，换句话说，这是一种思想和策略，既然是思想和策略，那么意味着可以应用到宏观和微观层面.

分布式事务

将上述事务的四大特性应用到分布式领域就是分布式事务.
在设计分布式事务的时候，有两大默认约束条件

• 网络故障
• 通信延迟

Spring事务

Spring事务是为了支持数据库事务而提供的统一编程接口.

Redis事务

Redis事务是由一系列命令组成，它满足:

• 原子性 - 所有命令要么全部执行，要么不执行。 但Redis的原子性是伪原子性，为什么呢？因为只要有一个命令执行报错，它并不会回滚，所以Redis遇到命令执行失败，会继续执行下去，简单的说, Redis在原子性这方面更像是一个二愣子，一顿操作猛如虎.
• 隔离型 - 一个事务执行完毕，另外事务才会执行。这个更像是serializable的隔离级别.

Kafka事务

Kafka的事务机制是保证生产者和消费者的操作在逻辑上是一致的

软件事务内存

Http事务

HTTP事务在这里顺便提一下，它与上面所说的事务没有什么关系.
一个Http事务是由一个Http响应和一个Http请求组成.
Http事务是一家之言，有时候会让人和联想到数据库里的事务，但只要记住Http事务和别的事务没有任何关系.

为什么是事务

事务本质上是一种策略和机制，是为了保证系统的正确性，所以事务的出现是必然的.

如何实现一个事务

如何实现分布式事务?

• 策略
  • 两阶段提交协议
    • 第一阶段：事务管理器发生CanCommit消息给资源管理器，每个资源管理器在本地执行操作但不提交（有点类似于正式打仗之前实战演练一遍），然后发送Yes/No给事务管理器， 代码本地操作成功或者失败。
    • 第二阶段：事务处理器根据Yes/NO有如下操作
      Yes - 发送DoCommit给各个资源处理器，执行剩下的操作，执行成功发送 HaveCommited给资源处理器
      No - 发送DoAbort给各个资源处理器，本地执行成功的操作根据事务日志做回滚，回滚到一开始的状态，就好像什么都没发生一样， 然后发送HaveCommited给资源处理器.
    • 事务管理器接受到资源管理器的HaveCommited， 整个事务执行完毕。
    • MysqlSql的InnoDB事务就是基于两阶段提交的
    • 两阶段提交协议有点类似准备打仗的时候，司令问部下，你们都战术都演练好了吗？ 部下回答都演练好了，那么司令的回复是开打，如果有部下的回答是还没，那么司令的答复是不打.
    • 两阶段提交协议的缺点
    • 事务管理器必须等所有资源管理器等操作完毕才能继续下一步的操作，所以两阶段提交协议不太适合高并发场景
    • 如果事务管理器挂了，那么整个系统就处于停滞状态
    • 网络发生故障的时候，有些结点接受到DoCommit命令，就会执行操作，有些结点没有接受到就不会执行, 这样就导致数据不一直. 这个问题属于一个通用问题.
    • 注意事项
      • 两阶段提交协议是数据库层面的协议，换句话说，相应的数据库必须支持XA协议，但一些数据库，比如MongoDB或者Cassandra并不支持XA协议, 同样Kafka也不支持.
  • 三阶段提交协议
    • 三阶段提交协议是为了解决两阶段提交协议中的同步阻塞和网络故障导致的数据不一致问题
    • 超时机制 - 在发送CanCommit之后，等待返回结果的这段时间内，有个时间限制，如果超过了这个限制，就放弃本次事务。 如果失败了再重试，而且失败了这个成本和代价是可以接受的，因为没有带来额外的数据损失. 超时时间和重试次数取决于业务本身.
    • 将第一个Voting阶段拆分为CanCommit和PreCommit两个阶段.
    • 不论是两阶段提交还是三阶段提交，它们
      • 是集中式事务管理，存在单点故障的风险
      • 是同步调用
      • 存在数据不一致的风险
  • TCC（Try-Confirm-Cancel）
    • 最早是由 Pat Helland 于 2007 年发表的一篇名为《Life beyond Distributed Transactions:an Apostate’s Opinion》的论文提出
    • TCC类似于两阶段提交协议，主要应用在业务层面，所以需要TCC框架.
    • 由主业务方发起
    • 不存在集中式事务管理单点故障的问题
  • 本地消息表
    • 本地消息表这个方案是由eBay提出
    • 系统A不直接给消息中间件发送消息，而是将一个事务操作保存到消息表里。
    • 系统A有个后台程序读取这个消息表，将读到的消息发送给消息中间件. 但也又可能发送失败，如果发送失败，接着发。所以系统A有如下特征
      • 消息不会丢失，但可能有重复
      • 消息之间的顺序有保证
    • 系统B作为消费方，会遇到两个问题
      • 丢失消费 - 拿到消息之后，处理到一半机器挂了。 解决方案：使用ACK机制。 如果处理到一半，机器挂了，那么重启之后，还会继续收到同样的消息.
      • 重复消费 - 在本地增加一个已经处理过的消息表，然后判断消息是不是已经处理过.
  • Saga事务
    • Saga 事务源于 1987 年普林斯顿大学的 Hecto 和 Kenneth 发表的如何处理 long lived transaction（长活事务）论文
    • 一个Saga事务是由一系列子事务组成
    • Saga事务由两种执行顺序
      • T1, T2, T3, Tn
      • T1, T2, T3, Tn, Cn, C3, C2, C1
    • Saga的两种恢复策略
      • 向前恢复: 如果T3执行失败，那么会一直重试T3直到成功为止.
      • 向后恢复: 如果T3执行失败, 那么会执行C3, C2, C1做相应的补偿. 无论是补偿也好，还是rollback也巴，不纠结名词。 这里的补偿大体分为两类
        • 操作上真正的逆向， 比如 T3代表余额增加了10块钱，那么C3代表给余额减去10块钱.
        • 操作上无法逆向，也就是覆水难收. 比如 T3代表火箭发射， 那么在这个时候C3是无法逆向的，T3失败的话，C3意味着召开一个新闻发布会。
    • Saga的子事务是如何组织的？
      • 协同式 - 每个子事务都知道整个事务的执行序列。事务和事务之间通过消息进行通信. 相当于一个团队里，每个人都有大局观, 积极主动性比较强.
      • 编排式 - 有一个统一的编排器来统一管理子事务，和协同式是完全相反的思路，类似于一个团队里老大说了算的方式.
    • Saga的缺点
      • Saga的事务不是隔离的，需要在应用层面采取某种策略和机制来保证.
    • Saga的一些补充
      • T和C是幂等的
      • 无论执行 T, C还是执行C, T，这种两个操作逻辑上必须是等价的.
• 基本定理
  • CAP - CAP定理是在描述发生网络故障(Partition Tolerance)的时候, 一致性(Consistency)和可用性(Availability)不能两全.
    • P - 分区容错性，白话一点，就是网络发生故障了，每个结点会形成一个隔离的区域. 网络一定会发生故障的，这是客观事实。 所以在讨论CAP的时候，我们往往是讨论当P发生时，应该怎么选C和A.
    • C - 在发生网络故障的时候，系统想要获得数据，必须等网络故障恢复，具体一点，用户看到是一个等待页面.
    • A - 在发生网络故障的时候，系统为了让用户不等待，可以给用户相对的可以接受的数据.
  • BASE - Basically Available, Soft State eventually consistency, CAP是一个比较不接地气的定理, BASIC定理是CAP的一个补充。
    • BA - 基本可用， 这个是主观性比较强的指标。 比如之前一个请求的响应时间是0.5秒， 现在一个请求的响应时间是2秒，那么这个两秒在业务层面是可以接受的。或者牺牲非核心业务和流量的可用性，保证核心业务和流量的可用性.
    • S - Soft Sate, 在不影响可用性的前提下, 允许同一时刻系统的状态存在中间状态. 比如将张三地址从A修改为B，突然发生了网络故障， 一部分机器上已经修改完，另一部分机器上没修改完，这时候不同机器查询张三的地址会得到不同的结果。 我们能不能容忍这种状态？取决于业务本身.
    • E - Eventually Consistency, 继续上面的例子，等网络故障恢复了，所有结点上的张三的地址都为B

总结

在上面说了这么多，无论是单机数据库事务，还是分布式数据库事务，还是应用层面的事务，都是为了解决一个问题：执行一系列操作，如何保证一系列操作完成之后，整个系统的状态是一致的？

• 背景
• 什么是B+树？
• B+树实践
• 拾遗

背景

要了解B+树先得说说B树, 1972年Bayer和mccreight发明了B树，但并没有说明B是什么意思, B可能代表Balance, Bayer或者Boeing,在这里就不深究B的具体含义了. B树首先它是一棵树，然后它是一颗平衡树，所有的结点都能存储数据。
B+树和B树的关系，大体上看就是iPhone6 plus和 iPhone6之间的关系.
注意：不存在B-树，这个“-”其实是个连接符，但会让人误解为是减号，如果出现B-tree其实就是B树.

什么是B+树?

在讨论B+树之前，我们先要讨论一个阶的概念，就好比有些团队是大团队，有些团队是小团队，阶定义了B+树的规模。
满足如下条件的树，是一颗m阶的B+树

• 根结点的数量在 [2, m] - 大Boss的下属数量范围
• 正常结点的子结点数量范围是[2/m, m] - 中层骨干的下属范围
• 一个结点的关键字数量和指针的数量是一致的，一个关键字代表了子结点的极值 - 老板眼里只有核心员工
• 所有叶子结点都在同一层，叶子结点有指针指向兄弟结点 - 真正干活的只有底层，且底层团结一致
  

B+树实践

B+树与Mysql存储引擎InnoDB

• 一些基本事实

  • 数据库读取数据是以页(一般而言是4k)为单位将磁盘文件加载到内存（为了方便讨论，一个页上存储一个结点）
  • 普通磁盘加载一个页的数据大概需要10ms(旋转，寻道等操作)
  • 磁盘的顺序读取I/O比随机读取I/O要快10万个量级
  • 内存的读取速度(纳秒级别)和磁盘的顺序读取读取大约是一个量级
  • 查询优化的核心是减少I/O的访问次数

• 为什么不选择B树？
  B树的最大特点是是数据分布在所有的结点中，所有在进行范围查找时候，加载多个页的时候，会很耗时

• B+树的优势
  B+树存储数据的特点

  • 叶子节点存放了行数据
  • 所有的叶子结点都在同一层
  • 所有的叶子结点可以形成一个双向链表
  • 叶子结点所在的页分布在不同的磁盘块上
  • 非叶子结点不存储行数据，仅仅为了存储更多的索引键

  通过上面的特点，我们可以知道

  • B+树相比B树很明显的一个特点是树的高度降低了，这样I/O访问就少了.
  • 存储和索引被隔离开来，软件设计的一个原则就是分离关注点

回头再看看上面那个B+树的图，它有点像什么？对，像跳表. 跳表的核心思想是让链表具有二分查找能力.
所以跳表和B+树的源头思想是一致的.

拾遗

• 由于B+树的读写会导致逻辑上相邻的数据实际在物理上相聚很远，LSM树(日志结构合并树)是对B+树的改进

• CPU - CPU缓存
• 操作系统 - Page Cache
• 数据库 - 数据库缓存
• 浏览器 - 浏览器缓存

这篇文章主要是探讨一下缓存的通用问题以及Redis相关问题

• 缓存概述
• Redis历史
• 什么是Redis
• 为什么是Redis
• Redis是如何实现的
• Redis实践
• Redis的未来

缓存概述

什么是缓存

没有看到缓存的通用定义，这里尝试定义一下. 我们有系统X, C, D，这三个系统有如下特征

• 系统X可以从C和D拿到同样的数据
• 系统X从C拿到的数据比从D拿到的数据更快
• 系统C的数据是来自于D

如果上述三个条件满足，那么系统C可以称做为D的缓存.

为什么需要缓存

如果系统D满足不了单位时间内多次请求，那么系统C一定是存在的. 原因是

• 系统C比系统D更快，那么可以提供更好的用户体验.

实现一个缓存会遇到什么问题？

* 缓存更新策略  * Cache Aside Pattern  * Write / Read Through Pattern  * Write Behind Caching Pattern

Redis历史

2008年，一家意大利公司Merzia推出了一个几个基于Mysql的实时统计系统，但是该公司的创始人Salvatore Sanfilippo对这套系统感到失望，于是自己对这套系统量身定做了一个数据库，且在2009年开发完成, 这就是Redis. 所以这就是比较典型的思路：有了一个痛点，然后才有了一个技术。 而现在不少公司的思路是反的：不管有没有痛点，先用高大上的技术再说.
2010年VMware公司赞助Redis, Salvatore Sanfilippo和另外一位开发者加入了VMware公司，全职开发Redis. 所以也是当时的一个痛点问题，改变了作者的人生之路.

什么是Redis

我看看官网上Redis的定义:

Redis is an open source (BSD licensed), in-memory data structure store, used as a database, cache and message broker

在我们的印象中，数据库是指MySql, Sql Server，或者Oracle. 所以从这里看得出Redis的定位是多种多样的，可以做缓存，数据库或者消息队列.
但有点事实可以确定

• 相比于Kafka, Redis的消息队列没那么专业

从核心行为的角度来看：Redis是一个支持Key, value的存储系统. 换句话说, Redis的灵魂在于Key,Value.

为什么是Redis

Redis是如何实现的

整体设计目标

• 如何又快又好的实现一个Key, Value存储？

所以可以设想一个最简单的Key, Value的存储， 它应该支持

• 支持数据的增删改查
• 数据类型多样
• 最好支持集群功能 - 或者说任何的框架都应该支持集群功能

原则

N/A

模式

Redis也是基于Reactor模式来实现的，这一点和Netty类似.

实现

• 高性能视角 - 对应快这个指标
• 高可用视角 - 对应好这个指标
  • 分布式维度
    • 主从库模式
      • 全量复制
      • 基于长连接的命令传播
      • 增量复制
    • 哨兵机制
    • 集群
  • 容错维度
    • AOF日志 - 先更新缓存，然后再更新日志，这样可以得出一个结论：只有日志里有记录，就一定有执行过缓存的命令 。
      • 优点
      • 缺点
    • 内存快照 - RDB 文件
• 可扩展视角 - 对应好这个指标
  • 数据分片
  • 负载均衡
• Redis API

Redis用到的数据结构

• 跳表
• 布隆过滤器
• 位图
• 延时队列

Redis用到的算法

• 限流算法
• GeoHash

Redis的实践

• Redis做消息队列，业界有日活百万的案例.
• Redis所在的宿主机挂了之后怎么办？

Redis的未来

• 背景
• 一些预备知识
• 同步阻塞
• 同步非阻塞
• I/O多路复用
• 异步非阻塞I/O
• 其他
• 总结

背景

既然是模型，说明为了解决一个特定的问题. 那么I/O模型是为了解决什么问题呢？首先排除网络传输问题，那么只能是网卡接受到数据之后，如何给程序消费这个问题了。
程序A想要请求网络数据，程序B也要请求网络数据，以此类推，很有很多程序干类似的事情。

一个程序请求网络数据，会牵涉到四方:

• 程序本身
• CPU
• 操作系统
• 内存

根据之前提到的”又快又好”的指标，如果这四方都能在程序请求网络数据的过程中，让自身的效率达到最有，那么I/O模型的目的就达到了
是的，这也是I/O模型的终结目的.

一些预备知识

用户空间和内核空间

为了保证内核数据的安全，操作系统将寻址空间分为内核空间和用户空间.可以想象一下，一家公司组织去看文艺演出，前排坐的都是领导，后排坐的都是员工，前排的区域是核心区域.

进程的阻塞

一个进程在执行的过程中，需要等待某件事情的发生，才能继续执行，那么进程有两种选择

• 占用CPU
• 不占用CPU

如果进程选择不占用CPU, 那么意味着进程被阻塞了，进入等待状态。
如果进程自己等待某件事情的发生，又不释放CPU的使用权，那么这个进程是自私的。

页缓存 - Page Cache

Linux内核为文件提供了一个缓存，换言之， 从网卡进来的数据，先放到内核的缓存区。接下来的事情就很自然：数据会在在某个场合下拷贝到应用程序的地址空间.

同步和异步的区别

要区分同步和异步，就选取一个好的视角，这个视角就是应用程序. 现在一个程序A, 程序B, 网络请求接口getUser，这个接口执行的时间耗时不确定.

• 程序A 调用 getUser, 等待了t时间之后，得到了结果，然后继续执行剩下的逻辑, 这就是同步调用.
• 程序B 调用 getUser，继续执行剩下的逻辑，过t时间之后，以某种方式(回调函数)拿到了结果，这就是异步调用.

在这里，没有操作系统的概念，没有CPU的概念，没有内存的概念，可以看到这是一种调用方式，这种调用方式可以被框架来实现。
而且可以看得出，同步调用符合开发者的认知习惯，因为代码的书写顺序就是代码的执行顺序，所以同步更人性化。默认情况下，我们写的代码就是同步的.

同步阻塞

同步阻塞就是一个进程在等待某件事情发生的时候，让自己进入等待状态，让出CPU的使用权，待数据

• 从网卡到内核区
• 然后从内核区和程序地址空间
  再唤醒进程。在这里可以看到进程做了两件事情
• 干等
• 让出了CPU
  所以可以看到进程还是让自己充实点的，在等的期间可以干点别的事情。

同步阻塞的优点

实时性好.符合用户的认知模型.

同步阻塞的缺点

效率不高

同步非阻塞

同步非阻塞是同步阻塞的优化，也就是进程别干等了，干点别的事情. 但程序需要每隔一段时间轮训数据有没有达到内核区域，如果达到了内核区域，就将内核区域的数据拷贝到应用程序地址空间，在这拷贝的过程中，进程是被阻塞的.
所以非阻塞强调的是数据从网卡达到内核区这个过程.
同步非阻塞的优点

进程不是纯粹干等了，可以去干点别的事情.

同步非阻塞的缺点

实时性差。因为需要通过轮询才能拿到数据，因为数据有可能在两次轮询间隔期间已经准备就绪了。轮询是有代价的，也需要消耗CPU

I/O多路复用

上面提到了同步非阻塞的缺点就是需要轮询CPU拿到结果，轮询是有代价的.
有两个进程采用同步非阻塞，那么两个进程都需要轮询，如果有n个进程呢？那么n个进程都需要轮询，这种效率是低下的。 如何改进这种效率呢？
一个可行的思路是让一个东西（暂且称为X）统一管理轮询。
统一管理是一种哲学，比如线程池是统一管理线程，连接池是统一管理连接.
Unix下面的select, poll, epoll就是做类似的事情的。

• select
  • POSIX规定的
  • 调用select函数之前需要将文件描述符从用户态拷贝到内核态.
  • 调用过程是: 应用程序 -> select(轮询) -> I/O数据，在应用程序拿到I/O数据之前，应用程序一直是被select阻塞的，就这样看来，它不比同步阻塞调用高明.
  • 切换一个角度：如果有好多应用程序，那么这个优势就很明显，读取数据由select统一管理. 所以select的特长是处理更多的连接.
• poll
  • 本质上和select是一样的，但是select的加强版
  • select的文件描述符列表是有限制的，而poll是没有限制的
• epoll - Linux特有的, 在Linux 2.6 引入.
  • 文件描述符放在内核的一个事件表中，这个事件表是基于红黑树的实现的.
  • 基于事件驱动的I/O机制，只关注有I/O事情发生的文件描述符
  • 相比与select/poll, epoll性能更高
  • epoll的实现是基于Reactor模式

观察select, poll和epoll, 会有这样一条线索

• 如何又快又好的管理文件描述符
  • 用一种高效的数据结构 - 红黑树
  • 避免文件描述符在用户态和内核态之间的移动
  • 不主动去监控文件描述的变化，而是文件描述符有变化的时候，主动通知消费方 - 好莱坞原则

异步非阻塞I/O

回头来看看同步非阻塞I/O的缺点

• 进程需要轮询才能拿到结果
• 数据内核区拷贝到程序地址空间的过程中程序被阻塞了

如果能避免上面那两个问题是不是就完美了？ 是的.
异步I/O的宏观视角：

• 程序A 调用 getUser， 继续执行剩下的逻辑, t时间之后，以某种方式（通常是回调）获取结果。

其他

windows IOCP

libevent

libevent 是一个基于事件驱动的异步I/O库

libuv

libuv也是一个基于事件驱动的异步I/O库，主要用在node.js上.
在linux上, libuv是基于epoll.
在windows上, libuv是基于IOCP

Reactor 模式

Reactor的英文原意是核反应堆，一个核反应堆可以提供很强的能量.
Reactor是一种这样的模式，它要求主线程负责监听文件描述符是否有事件发生，有的话就将事情发送给工作线程. 所以这里可以看到几个特点:

• 将线程分为两大职责，一种是管理者，一种工作者
• 管理者负责信息的收集，然后将信息分发给工作者。从实现的角度，体现了事件驱动。从原则的角度，体现了好莱坞原则.

Proactor 模式

总结

同步和异步是类库，框架或者语言层面的事物，比如张三开发了一个类库对I/O多路复用进行了封装，那么我们可以说这个类库支持异步I/O.
阻塞和非阻塞是操作系统进程层面的事物。
Linux I/O模型的发展历程围绕了两个要素

• 让应用程序尽可能的多做事情
• 让CPU尽可能的充分利用

• 什么是并发？
• 为什么需要并发？
• 如何使用并发？
• 并发的身影
• 并发的未来？

什么是并发？

从现实的角度，并发像什么？

在现实世界里，我们做事是有顺序的，比如做完了事情1，再做事情2, 也有可能是没有顺序的, 事情1和事情2是可以同时进行的. 所以我们在这里看到两个特征

• 事情是可以拆解的
• 从人的观察者角度，在一个时间窗口(t0-t1)内，事情是同时进行的.
  在这里，我没有没有提到任何程序领域的术语，换句话说，上面的这两个特征在管理学是常见的，这两个特征可以认为是并发的雏形.
  本文仅仅讨论狭义上的并发：基于线程的多任务。

从编程的角度，并发要解决的核心问题是什么？

并发要解决的核心问题是

• 分解 - 如果要对一件事情进行并发处理，那么这件事情最起码是可以分解的, 如果这件事情不能分解，那么并发无从谈起.
• 协作 - 这个问题不具备必然性，仅仅发生在事情1和事件2有关系的前提下，比如事情2依赖事件1的结果
• 互斥 - 处理事件1和事件2的时候需要访问同一个资源，如果保证访问资源的时候只能自己访问，而且要保证系统的整体的利用率？
  以上三个问题可以说是层层递进的, 有了分解才有可能协作和互斥.
  这就是任何编程领域，并发要解决的所有问题种类吗？答案是肯定的.
  但有人可能很疑惑，并发不是会牵涉到什么自旋锁，可重入锁，分片还有什么volatile么？
  哦，不急，因为现在战斗机还在天上1万米的高空巡逻，遇到特定的问题和特定的目标慢慢会下降的.
  也可以想象这是一部小说，这部小说有三条主线，这三条主线最终会汇聚到一起的.

在开发者眼里，并发的目的和愿景是：用一种符合开发者认知模型的方式来解决上述三个问题. 换句话说，就是认知成本少点。 为什么这件事情很重要?

• 我们开发软件是属于工程领域而不是科学领域，所以安全可控是首要目标，要是谁写个高并发，写的很炫，但很难维护，很难测试，最终会让人抓狂.
• 人是习惯的产物，就比如做西红柿炒蛋这个菜，我们知道放完鸡蛋会放西红柿，而不是黄瓜. 所以高并发的编写应该符合人的认知模型.

并发遇到的阻碍是什么？

并发要解决的问题都是有实际意义的事情，看起来很美好。就好比我要成为富豪一样，这件事情本身没有错，但容易吗？不容易，因为资源有限，能力有限.
并发要落地，还得需要计算机来帮忙，所以得看看计算机能不能让我很容易的达到并发这个目标，最好是我说一句话就能达到并发的目的.
一个基本事实：CPU, 内存, I/O的速度不匹配. 根据木桶原理，一个系统的瓶颈取决于最短的那块木板.

姚明在休斯敦的时候，战术基本上是围绕着姚明来打造的，后来麦迪加盟火箭，管理层对麦迪的要求是球队的大战略是必须等姚明落位之后才能开始进攻，麦迪只能同意这种战略。火箭的慢的原因是在于姚明。无奈啊，黄种人跑不动。

现在基本事实已经确定了，可以说这些基本事实是原罪，是障碍的起点。可能有人要问，为什么不能把 CPU, 内存, I/O的速度弄成一样呢？这个从硬件上来说真不好弄.
既然从硬件层面上解决不了这个问题，那就从设计和策略的角度上来解决. 计算机系统的参与方都开始大展拳脚.
一个重要的规律： 任何的方案有好处，也有代价，这个代价可以理解为成本或者副作用，应了那句天下没有免费的午餐.

• 计算机体系结构的策略 - 增加 CPU 缓存，平衡CPU和内存之间的速度差异
  • 在单核时代，只有一个CPU缓存，CPU缓存和内存之间的一致性很容易解决。一个线程更改了CPU的缓存，另外一个线程是可以知道这个CPU缓存被更改了的. 这个知道就叫做“可见性”.
  • 在多核时代, 有多个CPU缓存，线程1操作 CPU1缓存，线程2有可能操作的是CPU2缓存。这个时候线程2就不知道线程1的操作结果了.
• 操作系统的策略 - 增加进程，线程，平衡 CPU和 I/O之间的速度差异
  • 我们之所以能一边听音乐，一边发微信，是因为操作系统多进程的功劳，换句话说操作系统定义了时间片这个概念，比如在最开始的10毫秒把CPU的资源分给进程A,接下来的10毫秒把CPU的资源分给进程B, 这样能充分利用CPU资源(充分利用资源这是一种政治正确，谁会鼓励说浪费资源呢？)，给用户的感觉就是同时做两件事情.
  • 正如去医院看病的时候，每个人都拿了一些号，叫到张三，张三就进去会诊，在会诊的时候，医生要让张三去抽血，才能得出完整的会诊结论，在张三出去抽血的时候，医生在干嘛呢？在等张三吗？显然不是. 可继续为李四会诊，等张三抽血完毕，再为张三会诊. 在这里可以看到, CPU和医生的角色有点类似.
  • 但这样的策略会带来的一些问题，从操作的角度来说，会有任务切换这个概念. 举个例子, count = count + 1 是语言层面的代码，这个代码在CPU的角度看来是三个指令, 所谓的任务切换是CPU指令级别的切换，而不是语言层面的切换. 所以我们希望能有一个策略保证任务切换的效果是基于语言层面.
• 编译器的策略 - 优化指令的执行顺序
  • 编译器会对一些代码的执行顺序进行优化, “a=6；b=7”优化之后可能变为”b=7;a=6;”, 这个代码看上去正常, 但在某些例子上却有意想不到的情况，比如双重加锁的单例模式，会引发空指针异常.

为什么需要并发？

系统是要追求快，在快的基础上追求好. 换一种说法，如何让系统在单位时间内执行更多的任务?

如何使用并发？

整体设计原则

大体有四个原则，层层递进, 不局限于Java, 是跨语言的, 这里的原则也可以类比一个国家的宪法或者党的纲领.

1. 不要使用并发，如果要使用高并发, 必须要有很强的理由.
2. 如果确实要使用并发，尽可能不要有共享变量
3. 如果确实需要共享变量，那么尽可能保证变量是只读的
4. 如果不能保证变量是只读的，那么要确保变量访问的时候要同步。基本上就是讨论各种各样的锁.

整体设计策略

这里的设计策略存在的前提是使用了高并发，也是应用了上面的原则2, 原则3, 原则4.

• 分解
• 同步
• 互斥
  这里的整体设计策略和前面提到的并发要解决的核心问题是一致的, 这也是跨语言的

整体设计模式

• Immutability
• Copy-on-Write
• ThreadLocal
• Guarded Suspension
• Balking
• Thread-Per-Message
• Worker Thread
• 两阶段终止
• 生产者消费者
• Actor
• 软件事务内存
• 协程
• CSP

方法

• Java是如何解决并发路上的障碍的？
  • 可见性和顺序问题
    • final
      • 表明这个变量是不可变的
    • volatile
      • volatile int x = 0, 告诉编译器对x的读写不要用CPU缓存
      • 在JDK1.5以前，忽略了多核的情况，在JDK1.5对volatile进行了增强.
    • synchronized
    • 8个Happens-Before原则
      • 程序的顺序性规则
      • Volatile变量规则
      • 传递性
      • 管程中锁的规则 - 对一个锁的解锁 Happens-Before 于后续对这个锁的加锁
      • 线程Start规则
      • 线程Join规则
      • 线程中断规则
      • 对象终结规则
    • 小结
      • 可见性和顺序性问题主要由Java内存模型的规范来解决
      • A Happens-Before B 意味这 A做了某件事情B是知道的。
  • 原子性问题
    • 原子性问题是由CPU线程切换引起的，所以禁止CPU线程切换是一个很自然的思路，要禁止CPU线程切换就要禁止中断，但禁止中断这种做法只在单核CPU上有效
    • 互斥就是要保证同一时刻只有一个线程执行
      • synchronized是Java对管程的一种实现
        • 一把锁可以锁住多个资源
• 如何实现等待通知机制?
  • synchronized 配合 wait()、notify()、notifyAll()
• Lock和Condition
• Semaphore
• ReadWriteLock
• StampedLock
• CountDownLatch和CyclicBarrier

其他

• 锁
  • 一把锁可以锁住多个资源
    • 资源和资源之间有协作关系
  • 用不同的锁对受保护资源进行精细化管理，能够提升性能，可能的代价就是死锁。
    • 资源和资源之间没有协作关系
  • 多把锁不可以锁住一个资源
  • 用锁两大要素：锁定的对象和锁定的资源.

并发的身影

并发的未来

• 什么是JVM
• JVM主要解决了哪些问题？
• JVM点滴

什么是JVM

JVM是一种将高级语言转位机器码的一种工具，目前支持的语言有Java, Clojure, Kotlin, Scala, Groovy.
当从整体上讨论JVM的时候，有两种角度

• JVM规范
• JVM实现

在Java的世界里, JVM主要干了两件事（本文以下的讨论都以Java为基础）

• 将Java文件转为Class文件
• 将Class文件转为机器码

这两件事描述起来很简单，但从实践角度来说，有很多的细节和技巧，根据我前面提到过的“又快又好”的指标，JVM的目标是如何又快又好的干这两件事.

JVM主要解决了哪些问题?

JVM要解决Java开发过程中遇到的所有问题，比如泛型，异常，基本类型等等，根据二八法则，这里我只讨论一些大的问题，其余琐碎的问题以后单独再聊.

内存的分配

这个问题是个通用的问题，可以简单的描述为：如何将有限的资源合理的分配给各种各样的消费者？或者这个问题接近于现实中的情况：如何将土地和财富分配给社会各阶层的人？

所以内存分配的第一个问题，就是要搞清楚: Java里面占用内存资源的有哪几类要素？如图所示

• 线程共享
  • 堆
    • 存放new出来的对象
    • 数组
  • 方法区
    • 类信息
      • class文件常量池
    • 静态变量
    • 常量信息
• 线程不共享
  • 程序计数器
    • 程序计数器是记录的字节码的地址信息。每个线程都有自己的程序计数器，当线程的CPU时间片耗尽挂起之后，需要记录字节码的执行位置，当再次获取到时间片之后，可以从上次的位置继续执行。这个功能是必要的，好比我们看完书的一段章节之后，会将这一页折一下或者用笔做个标注.
    • 执行Native方法的时候，程序计数器没有值，因为本地方法不是基于字节码来实现的.
  • 虚拟机栈
    • 符合栈的特性：先进后出
    • 栈帧 - 方法级别的概念，简单来说，方法执行之前栈帧入栈，方法执行完毕，栈帧出栈。
    • 栈顶的元素通常称为当前栈帧，里面与之相关的方法称之为当前方法.
  • 本地方法栈 - 和虚拟机栈大体类似，但处理的对象不同，本地方法栈处理的是本地方法
    • 没有栈帧的概念

内存的回收

一个消费者资源使用完了，就需要回收，以便给其他消费者使用。

锁

类文件是如何加载的

JVM 点滴