哈希索引什么时候用
B树为什么能够快速查询done(排序树)
Mysql 不用索引的什么情况适合
Gcroot原理
手写观察者模式
https://www.runoob.com/design-pattern/observer-pattern.html
括号成对
开放式:
如何分表分库,复杂查询,如何分页
秒杀如何设计
从前端到后端如何排查慢查询
微服务的优缺点
zr:
公钥与私钥
数据库乐观锁
高并发token验证
https被篡改
fiddler原理+fiddler为什么抓chrome而不能抓curl和httpclient?fiddler为什么能篡改报文?
Charles 浏览器http/https APP/https
报文被篡改,不如充值接口,只能应用层对关键参数再加密
1)money&token=md5(money, salt)
salt可以:
a)存在app,当然这样会被反编译,多做混淆
b)服务端颁发,做混淆,当然这样仍然有可能被拦截
只能相对确保安全
2)公钥(money)——服务端私钥解密
公钥可以:
a)存在app
2)服务端颁发
也只能相对安全