《RPC實戰與核心原理》學習筆記Day13

来源:https://www.cnblogs.com/wing011203/archive/2023/01/30/17075680.html
-Advertisement-
Play Games

這篇文章主要描述RPC框架中的非同步與安全,包括服務調用方和服務提供方的非同步計算設計方案,服務調用方與服務提供方之間的身份驗證以及服務提供方和服務發現之間的安全設計。 ...


17 | 非同步RPC:壓榨單機吞吐量

在我們知道RPC框架基礎知識後,我們需要從RPC框架整體性能去考慮問題,例如怎麼提升RPC框架的性能、穩定性、安全性、吞吐量,以及如何在分散式的場景下快速定位問題等。

影響RPC調用吞吐量的根本原因是什麼?

處理RPC請求比較耗時,並且CPU大部分時間都在等待而非去計算,從而導致CPU利用率不高。RPC請求的耗時大部分是業務耗時,比如業務邏輯中有訪問資料庫執行慢SQL的操作,所以我們要看怎麼能提升業務邏輯處理。

要提升吞吐量,關鍵就兩個字:非同步

服務調用端怎麼非同步?
對於調用端來說,向服務端發送請求消息與接受服務端發送過來的響應消息,這兩個處理過程是兩個完全獨立的過程,這兩個過程甚至在大多數情況下都不在一個線程中進行,也就是說,對於RPC框架,無論是同步調用還是非同步調用,調用端的內部實現都是非同步的。

調用端發送的每條信息都有一個唯一的消息標識,實際上調用端想服務端發送請求消息之前會創建一個Future,並會存儲這個消息標識與這個Future的映射,動態代理所獲得的返回值最終就是從這個Future中獲取的,當收到服務端響應的消息時,調用端會根據響應消息的唯一標識,通過之前存儲的映射找到對應的Future,將結果註入給那個Future,再進行一系列的處理邏輯,最後動態代理從Future中得到正確的返回值。

所謂同步調用,是指RPC框架在調用端的處理邏輯中主動執行了Future.get()方法,讓動態代理等待返回值,而非同步調用則是RPC框架沒有主動執行這個方法,用戶可以從請求上下文中得到這個Future,自己決定什麼時候執行Future.get()方法。

Future模式的示意圖如下。

服務提供方如何支持業務邏輯非同步?
我們可以讓RPC框架支持CompletableFuture,實現RPC調用在調用方和提供方之間完全非同步。

CompletableFuture是Java 8原生支持的。如果RPC框架能夠支持CompletableFuture,那發佈一個RPC服務,服務介面定義的返回值是CompletableFuture對象,整個調用過程會分為以下幾步:

  1. 服務調用方發起RPC請求,直接拿到返回值CompletableFuture對象,之後就不需要任何額外的與RPC框架相關的操作了,直接就可以進行非同步處理。
  2. 在服務提供方業務邏輯中創建一個返回值CompletableFuture對象,之後服務端真正的業務邏輯完全可以在一個線程池中非同步處理,業務邏輯完成之後再調用這個CompletableFuture對象的complete方法,完成非同步通知。
  3. 服務調用方在收到服務提供方發送過來的響應之後,RPC框架再自動地調用服務調用方拿到的那個 返回值CompletableFuture對象的complete方法,這樣一次非同步調用就完成了。

RPC遠程方法調用,有以下幾種方式:

  1. sync,預設方式,這是在“方法”內部同步,但RPC框架還是非同步處理的。
  2. future,RPC消費者得到future,自行決定何時獲取返回結果。
  3. callback,RPC調用端不需要同步處理響應結果,可以直接返回,最後返回結果將會在回調線程中非同步處理。
  4. oneway,調用端發起請求後不需要接收響應。

18 | 安全體系:如何建立可靠的安全體系?

RPC一般用於解決內部應用之間的通信,這裡的“內部”是指應用都部署在同一個大區域網中,這樣在RPC中,我們很少考慮像數據包篡改、請求偽造等惡意行為。

我們主要關註兩種類型的安全場景:

  1. 調用方之間的安全保證。
  2. 服務發現中的安全保證。

我們可以引入一個授權平臺,來對調用方的身份進行驗證,調用方可以在授權平臺上申請自己應用裡面需要調用的介面,而服務方可以在授權平臺上進行審批,只有服務提供方審批後,調用方纔能夠調用。

上面的設計方案,授權平臺承擔了公司內所有RPC請求的次數總和,當RPC請求量達到一定水平,授權平臺會成為一個瓶頸點。

為瞭解決這個問題,我們可以將授權平臺所做的事情轉移到服務提供方。我們使用一種不可逆加密演算法,例如HMAC演算法。服務提供方應用裡面放一個用於HMAC簽名的私鑰,在授權平臺上用這個私鑰為申請調用的調用方應用進行簽名,這個簽名生成的串就變成了調用方唯一的身份。服務提供方在收到調用方的授權請求之後,我們只需要驗證這個簽名更調用方應用信息是否對應的上就可以了。

服務提供方可以提供的安全校驗方式:

  1. md5摘要校驗
  2. 非對稱加密演算法
  3. OAuth2授權

為了避免同一個介面有多個應用做發佈提供者,我們需要把介面跟應用綁定上,一個介面只允許有一個應用發佈提供者,避免其他應用也能發佈這個介面。

當註冊中心收到服務提供方註冊申請時,可以驗證下請求過來的應用是否跟介面綁定的應用一樣,只有相同才允許註冊,否則就返回錯誤信息給啟動的應用,從而避免假冒的服務提供者對外提供錯誤服務。

    作者:李潘     出處:http://wing011203.cnblogs.com/     本文版權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接,否則保留追究法律責任的權利。
您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 引言 近日一直忙著做持續集成,處於安全性考慮,需要在離線環境運行。項目依托Jenkins做Java/Python/Vue等工程的鏡像構建,其中Java工程基本基於Maven,在外網條件下通過IDEA或者mvn命令均可正常打包,原本思路是將本地的repo全量拷貝到伺服器,再執行同樣的mvn命令,但實際 ...
  • keytool VS openssl keytool 和 openssl 是倆個證書管理工具。 keytool 是 java JDK 自帶的證書管理工具,使用 keytool 可以生成密鑰,創建證書。只要裝了 jdk,並正確設置了環境變數,就可以之間通過命令行執行 keytool 命令來管理證書。 ...
  • 【前置內容】Spring 學習筆記全系列傳送門: Spring學習筆記 - 第一章 - IoC(控制反轉)、IoC容器、Bean的實例化與生命周期、DI(依賴註入) Spring學習筆記 - 第二章 - 註解開發、配置管理第三方Bean、註解管理第三方Bean、Spring 整合 MyBatis 和 ...
  • 1、創建工程後點擊IP Catalog 2、在搜索欄搜索ROM,並選擇Block Memory Generator 3、在彈出來的界面中選擇單口ROM 4、然後修改位寬和深度(這裡根據我的需求設置為8位寬,4096深度);並把使能埠取消;勾上Core Output Register,使數據延遲一個 ...
  • 上一篇說了關於MDC跨線程為null的理解,而本講主要說一下,如何去解決它,事實上,Hystrix為我們留了這個口,我們只需要繼承HystrixConcurrencyStrategy,然後重寫wrapCallable方法,再把這個重寫的對象註冊到Hystrix里就可以了,跨線程共用數據,可以使用阿裡 ...
  • 本文已收錄至Github,推薦閱讀 👉 Java隨想錄 微信公眾號:Java隨想錄 CSDN: 碼農BookSea 世界上最快樂的事,莫過於為理想而奮鬥。——蘇格拉底 HotSpot使用的是可達性分析演算法,該演算法需要進行根節點枚舉,查找根節點枚舉的過程要做到高效並非一件容易的事情,現在Java應用 ...
  • 本文已收錄至Github,推薦閱讀 👉 Java隨想錄 微信公眾號:Java隨想錄 CSDN: 碼農BookSea 知道的越多,才知知道的越少。——蘇格拉底 在堆裡面存放著Java世界中幾乎所有的對象實例,垃圾收集器在對堆進行回收前,第一件事情就是要確定這些對象之中哪些還“存活”著,哪些已經“死去 ...
  • 卸載jdk 找到jdk安裝目錄(在環境變數裡面找到JAVA_HOME的值就是jdk目錄) 在環境變數裡面刪除JAVA_HOME和Path裡面與JAVA_HOME相關的兩個 打開dos視窗輸入java -version驗證 安裝jdk 搜索jdk直接下載 記住安裝路徑 配置環境 我的電腦-右鍵-屬性- ...
一周排行
    -Advertisement-
    Play Games
  • 前言 插件化的需求主要源於對軟體架構靈活性的追求,特別是在開發大型、複雜或需要不斷更新的軟體系統時,插件化可以提高軟體系統的可擴展性、可定製性、隔離性、安全性、可維護性、模塊化、易於升級和更新以及支持第三方開發等方面的能力,從而滿足不斷變化的業務需求和技術挑戰。 一、插件化探索 在WPF中我們想要開 ...
  • 歡迎ReaLTaiizor是一個用戶友好的、以設計為中心的.NET WinForms項目控制項庫,包含廣泛的組件。您可以使用不同的主題選項對項目進行個性化設置,並自定義用戶控制項,以使您的應用程式更加專業。 項目地址:https://github.com/Taiizor/ReaLTaiizor 步驟1: ...
  • EDP是一套集組織架構,許可權框架【功能許可權,操作許可權,數據訪問許可權,WebApi許可權】,自動化日誌,動態Interface,WebApi管理等基礎功能於一體的,基於.net的企業應用開發框架。通過友好的編碼方式實現數據行、列許可權的管控。 ...
  • Channel 是乾什麼的 The System.Threading.Channels namespace provides a set of synchronization data structures for passing data between producers and consume ...
  • efcore如何優雅的實現按年分庫按月分表 介紹 本文ShardinfCore版本 本期主角: ShardingCore 一款ef-core下高性能、輕量級針對分表分庫讀寫分離的解決方案,具有零依賴、零學習成本、零業務代碼入侵適配 距離上次發文.net相關的已經有很久了,期間一直在從事java相關的 ...
  • 前言 Spacesniffer 是一個免費的文件掃描工具,通過使用樹狀圖可視化佈局,可以立即瞭解大文件夾的位置,幫助用戶處理找到這些文件夾 當前系統C盤空間 清理後系統C盤空間 下載 Spacesniffer 下載地址:https://spacesniffer.en.softonic.com/dow ...
  • EDP是一套集組織架構,許可權框架【功能許可權,操作許可權,數據訪問許可權,WebApi許可權】,自動化日誌,動態Interface,WebApi管理等基礎功能於一體的,基於.net的企業應用開發框架。通過友好的編碼方式實現數據行、列許可權的管控。 ...
  • 一、ReZero簡介 ReZero是一款.NET中間件 : 全網唯一開源界面操作就能生成API , 可以集成到任何.NET6+ API項目,無破壞性,也可讓非.NET用戶使用exe文件 免費開源:MIT最寬鬆協議 , 一直從事開源事業十年,一直堅持開源 1.1 純ReZero開發 適合.Net Co ...
  • 一:背景 1. 講故事 停了一個月沒有更新文章了,主要是忙於寫 C#內功修煉系列的PPT,現在基本上接近尾聲,可以回頭繼續更新這段時間分析dump的一些事故報告,有朋友微信上找到我,說他們的系統出現了大量的http超時,程式不響應處理了,讓我幫忙看下怎麼回事,dump也抓到了。 二:WinDbg分析 ...
  • 開始做項目管理了(本人3年java,來到這邊之後真沒想到...),天天開會溝通整理需求,他們講話的時候忙裡偷閑整理一下常用的方法,其實語言還是有共通性的,基本上看到方法名就大概能猜出來用法。出去打水的時候看到外面太陽好好,真想在外面坐著曬太陽,回來的時候好兄弟三年前送給我的鍵盤D鍵不靈了,在打"等待 ...