1. MySQL的锁

在 MySQL 里，根据加锁的范围，可以分为全局锁、表级锁和行锁三类。

1. RBAC(角色)

目前，接受度较高的功能权限模型是RBAC（Role-Based Access Control）模型。模型中有几个关键的术语：

• 用户：系统接口及访问的操作者
• 角色：具有一类相同操作权限的用户的总称
• 权限：能够访问某接口或者做某操作的授权资格

随着微服务的兴起，OAuth2也火了起来，由于其自身的优势，俨然已成为微服务API服务接口安全防护的首选。

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案。

• JWT 默认是不加密，但也是可以加密的。生成原始 Token 以后，可以用密钥再加密一次。
• JWT 不加密的情况下，不能将秘密数据写入 JWT。
• JWT 不仅可以用于认证，也可以用于交换信息。有效使用 JWT，可以降低服务器查询数据库的次数
• JWT 的最大缺点是，由于服务器不保存 session 状态，因此无法在使用过程中废止某个 token，或者更改 token 的权限。也就是说，一旦 JWT 签发了，在到期之前就会始终有效，除非服务器部署额外的逻辑。
• JWT 本身包含了认证信息，一旦泄露，任何人都可以获得该令牌的所有权限。为了减少盗用，JWT 的有效期应该设置得比较短。
• 为了减少盗用，JWT 不应该使用 HTTP 协议明码传输，要使用 HTTPS 协议传输。

1. 旁路缓存 Cache-Aside

旁路缓存模式，它的提出是为了尽可能地解决缓存与数据库的数据不一致问题。

读请求：

1. 读的时候，先读缓存，缓存命中的话，直接返回数据
2. 缓存没有命中的话，就去读数据库，从数据库取出数据，放入缓存后，同时返回响应。

写请求：

写的的时候，先更新数据库，然后再删除缓存。

说到文本搜索工具，大家一定会知道 grep, 它是 linux 最有用并最常用的工具之一。但如果在一个大的工程项目中搜索某个关键词，它会有些耗时。

如果有更好的替代工具, 最出名的应该是 Ack，Ag , 而现在一个新的替代者 Ripgrep, 简称rg, 比它们更快, 更省电.

github 在家天天下载十几k, 忍你好久了, 实在是忍不了了..

1. 数据模型

1. 索引分类

我们可以按照四个角度来分类索引。

• 按「数据结构」分类：B+tree索引、Hash索引、Full-text索引。
• 按「物理存储」分类：聚簇索引（主键索引）、二级索引（辅助索引）。
• 按「字段特性」分类：主键索引、唯一索引、普通索引、前缀索引。
• 按「字段个数」分类：单列索引、联合索引。

1. HBase介绍

1. HBase是一个分布式的、面向列（但不是列存储）的开源数据库，HBase在Hadoop之上提供了类似于Bigtable的能力。
2. HBase 不支持 SQL 一类的结构化查询语言；事实上，HBase 根本不是关系数据存储库。
3. HBase 依赖于 zookeeper 实现高性能协调。 zookeeper 内置到 HBase 中，但如果您正在运行生产集群，那么建议您配备一个与 HBase 集成的专用 ZooKeeper 集群。