《RPC實戰與核心原理》學習筆記Day13

来源:https://www.cnblogs.com/wing011203/archive/2023/01/30/17075680.html
-Advertisement-
Play Games

這篇文章主要描述RPC框架中的非同步與安全,包括服務調用方和服務提供方的非同步計算設計方案,服務調用方與服務提供方之間的身份驗證以及服務提供方和服務發現之間的安全設計。 ...


17 | 非同步RPC:壓榨單機吞吐量

在我們知道RPC框架基礎知識後,我們需要從RPC框架整體性能去考慮問題,例如怎麼提升RPC框架的性能、穩定性、安全性、吞吐量,以及如何在分散式的場景下快速定位問題等。

影響RPC調用吞吐量的根本原因是什麼?

處理RPC請求比較耗時,並且CPU大部分時間都在等待而非去計算,從而導致CPU利用率不高。RPC請求的耗時大部分是業務耗時,比如業務邏輯中有訪問資料庫執行慢SQL的操作,所以我們要看怎麼能提升業務邏輯處理。

要提升吞吐量,關鍵就兩個字:非同步

服務調用端怎麼非同步?
對於調用端來說,向服務端發送請求消息與接受服務端發送過來的響應消息,這兩個處理過程是兩個完全獨立的過程,這兩個過程甚至在大多數情況下都不在一個線程中進行,也就是說,對於RPC框架,無論是同步調用還是非同步調用,調用端的內部實現都是非同步的。

調用端發送的每條信息都有一個唯一的消息標識,實際上調用端想服務端發送請求消息之前會創建一個Future,並會存儲這個消息標識與這個Future的映射,動態代理所獲得的返回值最終就是從這個Future中獲取的,當收到服務端響應的消息時,調用端會根據響應消息的唯一標識,通過之前存儲的映射找到對應的Future,將結果註入給那個Future,再進行一系列的處理邏輯,最後動態代理從Future中得到正確的返回值。

所謂同步調用,是指RPC框架在調用端的處理邏輯中主動執行了Future.get()方法,讓動態代理等待返回值,而非同步調用則是RPC框架沒有主動執行這個方法,用戶可以從請求上下文中得到這個Future,自己決定什麼時候執行Future.get()方法。

Future模式的示意圖如下。

服務提供方如何支持業務邏輯非同步?
我們可以讓RPC框架支持CompletableFuture,實現RPC調用在調用方和提供方之間完全非同步。

CompletableFuture是Java 8原生支持的。如果RPC框架能夠支持CompletableFuture,那發佈一個RPC服務,服務介面定義的返回值是CompletableFuture對象,整個調用過程會分為以下幾步:

  1. 服務調用方發起RPC請求,直接拿到返回值CompletableFuture對象,之後就不需要任何額外的與RPC框架相關的操作了,直接就可以進行非同步處理。
  2. 在服務提供方業務邏輯中創建一個返回值CompletableFuture對象,之後服務端真正的業務邏輯完全可以在一個線程池中非同步處理,業務邏輯完成之後再調用這個CompletableFuture對象的complete方法,完成非同步通知。
  3. 服務調用方在收到服務提供方發送過來的響應之後,RPC框架再自動地調用服務調用方拿到的那個 返回值CompletableFuture對象的complete方法,這樣一次非同步調用就完成了。

RPC遠程方法調用,有以下幾種方式:

  1. sync,預設方式,這是在“方法”內部同步,但RPC框架還是非同步處理的。
  2. future,RPC消費者得到future,自行決定何時獲取返回結果。
  3. callback,RPC調用端不需要同步處理響應結果,可以直接返回,最後返回結果將會在回調線程中非同步處理。
  4. oneway,調用端發起請求後不需要接收響應。

18 | 安全體系:如何建立可靠的安全體系?

RPC一般用於解決內部應用之間的通信,這裡的“內部”是指應用都部署在同一個大區域網中,這樣在RPC中,我們很少考慮像數據包篡改、請求偽造等惡意行為。

我們主要關註兩種類型的安全場景:

  1. 調用方之間的安全保證。
  2. 服務發現中的安全保證。

我們可以引入一個授權平臺,來對調用方的身份進行驗證,調用方可以在授權平臺上申請自己應用裡面需要調用的介面,而服務方可以在授權平臺上進行審批,只有服務提供方審批後,調用方纔能夠調用。

上面的設計方案,授權平臺承擔了公司內所有RPC請求的次數總和,當RPC請求量達到一定水平,授權平臺會成為一個瓶頸點。

為瞭解決這個問題,我們可以將授權平臺所做的事情轉移到服務提供方。我們使用一種不可逆加密演算法,例如HMAC演算法。服務提供方應用裡面放一個用於HMAC簽名的私鑰,在授權平臺上用這個私鑰為申請調用的調用方應用進行簽名,這個簽名生成的串就變成了調用方唯一的身份。服務提供方在收到調用方的授權請求之後,我們只需要驗證這個簽名更調用方應用信息是否對應的上就可以了。

服務提供方可以提供的安全校驗方式:

  1. md5摘要校驗
  2. 非對稱加密演算法
  3. OAuth2授權

為了避免同一個介面有多個應用做發佈提供者,我們需要把介面跟應用綁定上,一個介面只允許有一個應用發佈提供者,避免其他應用也能發佈這個介面。

當註冊中心收到服務提供方註冊申請時,可以驗證下請求過來的應用是否跟介面綁定的應用一樣,只有相同才允許註冊,否則就返回錯誤信息給啟動的應用,從而避免假冒的服務提供者對外提供錯誤服務。

    作者:李潘     出處:http://wing011203.cnblogs.com/     本文版權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接,否則保留追究法律責任的權利。
您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 引言 近日一直忙著做持續集成,處於安全性考慮,需要在離線環境運行。項目依托Jenkins做Java/Python/Vue等工程的鏡像構建,其中Java工程基本基於Maven,在外網條件下通過IDEA或者mvn命令均可正常打包,原本思路是將本地的repo全量拷貝到伺服器,再執行同樣的mvn命令,但實際 ...
  • keytool VS openssl keytool 和 openssl 是倆個證書管理工具。 keytool 是 java JDK 自帶的證書管理工具,使用 keytool 可以生成密鑰,創建證書。只要裝了 jdk,並正確設置了環境變數,就可以之間通過命令行執行 keytool 命令來管理證書。 ...
  • 【前置內容】Spring 學習筆記全系列傳送門: Spring學習筆記 - 第一章 - IoC(控制反轉)、IoC容器、Bean的實例化與生命周期、DI(依賴註入) Spring學習筆記 - 第二章 - 註解開發、配置管理第三方Bean、註解管理第三方Bean、Spring 整合 MyBatis 和 ...
  • 1、創建工程後點擊IP Catalog 2、在搜索欄搜索ROM,並選擇Block Memory Generator 3、在彈出來的界面中選擇單口ROM 4、然後修改位寬和深度(這裡根據我的需求設置為8位寬,4096深度);並把使能埠取消;勾上Core Output Register,使數據延遲一個 ...
  • 上一篇說了關於MDC跨線程為null的理解,而本講主要說一下,如何去解決它,事實上,Hystrix為我們留了這個口,我們只需要繼承HystrixConcurrencyStrategy,然後重寫wrapCallable方法,再把這個重寫的對象註冊到Hystrix里就可以了,跨線程共用數據,可以使用阿裡 ...
  • 本文已收錄至Github,推薦閱讀 👉 Java隨想錄 微信公眾號:Java隨想錄 CSDN: 碼農BookSea 世界上最快樂的事,莫過於為理想而奮鬥。——蘇格拉底 HotSpot使用的是可達性分析演算法,該演算法需要進行根節點枚舉,查找根節點枚舉的過程要做到高效並非一件容易的事情,現在Java應用 ...
  • 本文已收錄至Github,推薦閱讀 👉 Java隨想錄 微信公眾號:Java隨想錄 CSDN: 碼農BookSea 知道的越多,才知知道的越少。——蘇格拉底 在堆裡面存放著Java世界中幾乎所有的對象實例,垃圾收集器在對堆進行回收前,第一件事情就是要確定這些對象之中哪些還“存活”著,哪些已經“死去 ...
  • 卸載jdk 找到jdk安裝目錄(在環境變數裡面找到JAVA_HOME的值就是jdk目錄) 在環境變數裡面刪除JAVA_HOME和Path裡面與JAVA_HOME相關的兩個 打開dos視窗輸入java -version驗證 安裝jdk 搜索jdk直接下載 記住安裝路徑 配置環境 我的電腦-右鍵-屬性- ...
一周排行
    -Advertisement-
    Play Games
  • 下麵是一個標準的IDistributedCache用例: public class SomeService(IDistributedCache cache) { public async Task<SomeInformation> GetSomeInformationAsync (string na ...
  • 這個庫提供了在啟動期間實例化已註冊的單例,而不是在首次使用它時實例化。 單例通常在首次使用時創建,這可能會導致響應傳入請求的延遲高於平時。在註冊時創建實例有助於防止第一次Request請求的SLA 以往我們要在註冊的時候實例單例可能會這樣寫: //註冊: services.AddSingleton< ...
  • 最近公司的很多項目都要改單點登錄了,不過大部分都還沒敲定,目前立刻要做的就只有一個比較老的項目 先改一個試試手,主要目標就是最短最快實現功能 首先因為要保留原登錄方式,所以頁面上的改動就是在原來登錄頁面下加一個SSO登錄入口 用超鏈接寫的入口,頁面改造後如下圖: 其中超鏈接的 href="Staff ...
  • Like運算符很好用,特別是它所提供的其中*、?這兩種通配符,在Windows文件系統和各類項目中運用非常廣泛。 但Like運算符僅在VB中支持,在C#中,如何實現呢? 以下是關於LikeString的四種實現方式,其中第四種為Regex正則表達式實現,且在.NET Standard 2.0及以上平... ...
  • 一:背景 1. 講故事 前些天有位朋友找到我,說他們的程式記憶體會偶發性暴漲,自己分析了下是非托管記憶體問題,讓我幫忙看下怎麼回事?哈哈,看到這個dump我還是非常有興趣的,居然還有這種游戲幣自助機類型的程式,下次去大玩家看看他們出幣的機器後端是不是C#寫的?由於dump是linux上的程式,剛好win ...
  • 前言 大家好,我是老馬。很高興遇到你。 我們為 java 開發者實現了 java 版本的 nginx https://github.com/houbb/nginx4j 如果你想知道 servlet 如何處理的,可以參考我的另一個項目: 手寫從零實現簡易版 tomcat minicat 手寫 ngin ...
  • 上一次的介紹,主要圍繞如何統一去捕獲異常,以及為每一種異常添加自己的Mapper實現,並且我們知道,當在ExceptionMapper中返回非200的Response,不支持application/json的響應類型,而是寫死的text/plain類型。 Filter為二方包異常手動捕獲 參考:ht ...
  • 大家好,我是R哥。 今天分享一個爽飛了的面試輔導 case: 這個杭州兄弟空窗期 1 個月+,面試了 6 家公司 0 Offer,不知道問題出在哪,難道是杭州的 IT 崩盤了麽? 報名面試輔導後,經過一個多月的輔導打磨,現在成功入職某上市公司,漲薪 30%+,955 工作制,不咋加班,還不捲。 其他 ...
  • 引入依賴 <!--Freemarker wls--> <dependency> <groupId>org.freemarker</groupId> <artifactId>freemarker</artifactId> <version>2.3.30</version> </dependency> ...
  • 你應如何運行程式 互動式命令模式 開始一個互動式會話 一般是在操作系統命令行下輸入python,且不帶任何參數 系統路徑 如果沒有設置系統的PATH環境變數來包括Python的安裝路徑,可能需要機器上Python可執行文件的完整路徑來代替python 運行的位置:代碼位置 不要輸入的內容:提示符和註 ...