Go
安全登录会话第三版设计方案——公开登录凭据也安全的机制
在Session的基础上,通过各种辅助验证,以及对加密的巧妙运用,做到了在安全维持登录会话的同时,自身仅存储少量数据,并且即使泄露登录会话凭据,也不太影响安全性。
安全登录会话三版设计方案的演进历程
此博客回顾我设计safesession的过程,从第一版到第二版到第三版,各增加了什么,解决了什么问题。
Optimize http2 Web Server | Go standard library and runtime modifiable source code
Share some discovered tunable points in Go's HTTP/2 server implementation within the standard library and runtime source code, including frame size adjustment, reduced memory allocation, GC overhead control, and goroutine stack size tuning.
优化http2 Web Server 之Go标准库和运行时可修改的源代码
分享一些发现的Go HTTP2 服务器标准库与运行时源码可修改点,包含调帧大小、减内存分配、控 GC 占用、调goroutine栈大小等。
Go1.25's New CSRF (Cross Site Request Forgery) Defense API | Build a More Secure Internet
Introduce the principles and features of the new CSRF (Cross Site Request Falsification) defense API for Go1.25, as well as its advantages and disadvantages compared to other methods, and what to pay attention to when using the new API.
Go1.25的新CSRF(跨站请求伪造)防御API | 构建更安全的互联网
介绍Go1.25新CSRF(跨站请求伪造)防御API的原理和特点,以及和其他方法的优劣,还有使用新API要注意的。
Measure the Speed Difference Between Http2 and Http3
HTTP/3 vs HTTP/2 performance test in real networks. Results show ~10% faster response with HTTP/3. Open-source tool in Go.
测量http2和http3的速度差异
通过自研工具实测 HTTP/2 与 HTTP/3 在本地及跨国网络下的性能差异。基于 QUIC 和 TLS 1.3 的 HTTP/3 在重连场景下平均延迟降低 10%,在高 RTT 环境中优势显著。详述测试方法、环境配置与结果分析。
Go1.25 is worth paying attention to
I have read the ongoing release notes for go1.25 and feel that this version is worth paying attention to.
Go1.25值得关注的
记录笔者阅读go1.25正在进行的发布说明,觉得这个版本值得关注的。
在go标准库外实现比go标准库更好的arena
记录我如何在go标准库外实现比go标准库更好的arena。
go语言tls1.3密码套件修改研究
记录研究如何让go标准库的tls1.3默认密码套件用AES256的
用原子指针+互斥锁实现仅写时加锁
记录我写arena的一个经验
go1.24rc1发布
介绍go1.24值得关注的
How does the metrics package record the number of non default behavior occurrences
英文版
metrics包如何记录非默认行为发生次数
记录研究metrics包怎么实现的
mmap_error
英文版
mmap错误
记录看go1.21提交记录发现被解决一个issue