所有中文内容
安全登录会话第三版设计方案——公开登录凭据也安全的机制
在Session的基础上,通过各种辅助验证,以及对加密的巧妙运用,做到了在安全维持登录会话的同时,自身仅存储少量数据,并且即使泄露登录会话凭据,也不太影响安全性。
安全登录会话三版设计方案的演进历程
此博客回顾我设计safesession的过程,从第一版到第二版到第三版,各增加了什么,解决了什么问题。
快速限流路径和慢速业务路径设计,提升web服务可用性
分享我的快速限流路径设计经验,CDN、IP、可用资源(CPU和内存)、业务特定,层层设防,将限流效果最大化。
自己实现ip限流可以不用redis,内存哈希表就足够了
分享我对限流的思考,自己用redis实现限流大可不必,它比内存哈希表性能差,如果需要多节点全局限流,用现代CDN是更好的选择。
优化http2 Web Server 之Go标准库和运行时可修改的源代码
分享一些发现的Go HTTP2 服务器标准库与运行时源码可修改点,包含调帧大小、减内存分配、控 GC 占用、调goroutine栈大小等。
为什么不要使用TLS连接数据库,而用WireGuard替代?
TLS 和 WireGuard 连接数据库 从配置次数、量子安全、抗入侵和扩展性四个维度分析。发现WireGuard在小规模场景下优势明显,是替代TLS的绝佳选择。
如何做到高可用高吞吐的web服务 | 全栈优化实践
分享搭建高可用高吞吐 Web 服务的实战经验,涵盖服务器选型、HTTP/2 优化、内核参数调优(TCP/IP、缓冲区、连接队列)、CDN 加速、限流策略与数据库连接优化,提升Web吞吐量与稳定性。
Go1.25的新CSRF(跨站请求伪造)防御API | 构建更安全的互联网
介绍Go1.25新CSRF(跨站请求伪造)防御API的原理和特点,以及和其他方法的优劣,还有使用新API要注意的。
一个SEO优化的网页结构模板 | 打造搜索引擎友好的网站基础
分享了一个SEO优化的网页结构模板,以及一些要点,如带async和defer属性的script标签等。
我的Cloudflare Argo Smart Routing使用体验 - 大幅提升中国大陆访问速度
分享我的Cloudflare Argo Smart Routing使用体验,实测Cloudflare Argo Smart Routing将中国大陆访问延迟从近50秒降至200+ms,对中国大陆访问速度有大幅提升,甚至比直连vps快,还有对比 Cloudflare Pro 计划性价比分析,何时该选择Cloudflare Pro计划。
个人选购vps(虚拟专用服务器)指南
本指南面向个人用途,如学习研究,轻量级网站(个人博客)等,包含境外VPS选择技巧和支付方式分享。但其他用途,如商业网站也有参考价值。
测量http2和http3的速度差异
通过自研工具实测 HTTP/2 与 HTTP/3 在本地及跨国网络下的性能差异。基于 QUIC 和 TLS 1.3 的 HTTP/3 在重连场景下平均延迟降低 10%,在高 RTT 环境中优势显著。详述测试方法、环境配置与结果分析。
Go1.25值得关注的
记录笔者阅读go1.25正在进行的发布说明,觉得这个版本值得关注的。
我使用Cloudflare免费计划的经验
记录我使用Cloudflare免费计划的经验
用redis构建聊天室
记录我用redis构建聊天室的一个方案。
数据库配置tls的几个坑点
记录我配置数据库连接使用tls遇到的一些常见网络教程未介绍的坑点
在go标准库外实现比go标准库更好的arena
记录我如何在go标准库外实现比go标准库更好的arena。
go语言tls1.3密码套件修改研究
记录研究如何让go标准库的tls1.3默认密码套件用AES256的
用原子指针+互斥锁实现仅写时加锁
记录我写arena的一个经验
go1.24rc1发布
介绍go1.24值得关注的
metrics包如何记录非默认行为发生次数
记录研究metrics包怎么实现的
乘法还是解引用
记录我设计编程语言时,如何处理*号的思考过程
mmap错误
记录看go1.21提交记录发现被解决一个issue
第一个博客
第一篇博客,宣告我的博客正式上线。