qq_46082433的博客

原创 单体架构、微服务架构和分布式架构的区别

摘要 现代软件架构主要有三种模式：单体架构将所有功能集中部署，开发简单但扩展性差；微服务架构按业务拆分为独立服务，支持技术异构但运维复杂；分布式架构解决大规模系统问题，但面临CAP挑战。架构选择需权衡业务阶段、团队规模和技术成本，推荐从单体起步，随业务增长逐步演进。面试中建议采用STAR法则，结合具体场景说明架构决策过程。关键要避免过早优化和过度设计，在简单性与扩展性间取得平衡。

原创 如何让一个 shell 脚本后台运行？(nohup、&)

场景推荐方案优点临时测试快速简单长期运行systemd服务完善的生命周期管理多任务管理可视化操作关键业务进程自动重启+监控更多面试题:duoke360.com/tutorial/iv-linuxgraph TDA[需要后台运行] --> B{是否需要持久化}B -->|是| C{生产环境?B -->|否| D[使用 & 即可]C -->|是| E[使用systemd服务]C -->|否| F[使用nohup + &]

原创 Linux 文件权限管理详解（chmod/chown）

本文详细介绍了Linux系统中的文件权限管理方法。主要内容包括：1)使用ls -l命令查看文件权限及解析权限字符串的组成结构；2)通过chmod命令的数字和符号两种模式修改文件权限；3)使用chown命令修改文件属主和属组；4)特殊场景处理如默认权限设置、ACL高级权限等；5)常见面试问题解答；6)权限管理的最佳实践建议。文章强调实际工作中应遵循最小权限原则，同时考虑基础权限、特殊权限和ACL机制，以构建安全高效的Linux系统环境。

原创 Linux 如何查看端口是否被占用？(netstat、ss)

摘要：Linux端口占用检查是运维开发的核心技能，涉及服务部署前检查、故障排查等场景。传统工具netstat（-tuln参数）已逐渐被现代工具ss取代，后者效率提升10倍以上且功能更丰富（如BPF过滤器、进程关联）。专业排查需掌握lsof、网络命名空间等技巧。企业面试注重工具原理（如ss直接读取/proc/net）和复杂场景分析（如容器隔离）。最佳实践推荐标准化脚本（ss -tulnp）、容器适配及监控集成，强调生产环境必须用ss替代netstat并关联进程分析。性能数据：ss处理10万连接仅需0.2秒，内

原创 grep命令深度解析与管道实战指南

grep命令是Linux系统中最强大的文本搜索工具，支持多种搜索模式和选项。摘要介绍了grep的核心功能、常用选项（如-i忽略大小写、-v反向匹配等）、正则表达式高级用法（基础元字符和扩展正则表达式）、以及与其他命令（如ps、awk、sed）的管道组合技巧。文章还涵盖了企业级应用场景（日志分析、代码审查）、性能优化方法、常见陷阱规避策略，以及面试常见问题解析。掌握这些grep高级用法能够显著提升文本处理效率，是Linux系统管理和开发的重要技能。

原创 软件工程面试题

原创 Linux面试题

原创 ps、top、htop 的区别与使用指南

psps用于精确捕获进程状态top用于实时监控系统健康度htop用于交互式故障诊断常见面试问题准备“如何找出消耗内存最多的前5个进程？“如何持续监控某个进程的CPU使用情况？top -p PID# 或“系统负载很高但CPU使用率不高，可能是什么原因？使用top观察I/O等待(wa)百分比使用ps -el检查D状态进程“如何优雅地结束一个进程树？# 在htop中： # 1. F5进入树形视图 # 2. 选中父进程 # 3. F9发送SIGTERM信号。

原创 Linux 进程状态、端口及资源占用检查指南

本文介绍了Linux系统中检查进程状态、端口占用和资源使用的常用命令组合。主要内容包括：使用ps/pgrep检查进程运行状态，通过netstat/ss/lsof查看进程占用端口，利用top/htop/pidstat监控CPU、内存等资源占用，以及/proc文件系统、strace等高级工具的使用。文章还提供了实用的综合检查脚本，并强调理解命令输出比死记硬背更重要，掌握这些工具能全面诊断Linux进程问题。适用于运维人员和开发者的日常排查工作。

原创 常用的 Linux 查看日志命令有哪些？tail、less、grep 用法？

【代码】常用的 Linux 查看日志命令有哪些？tail、less、grep 用法？

原创 三次握手、四次挥手状态图分析

本文详细分析了TCP连接建立（三次握手）和释放（四次挥手）的状态转换机制。三次握手通过SYN、SYN+ACK和ACK确认序列号与收发能力，状态从CLOSED到ESTABLISHED；四次挥手因全双工特性需要分别关闭数据流，产生FIN_WAIT、TIME_WAIT等状态。文章还探讨了关键问题如TIME_WAIT作用、握手挥手次数原因，并给出实战案例和内核参数优化建议，结合状态迁移图和Mermaid图表，帮助深入理解TCP连接管理机制及其故障排查方法。

原创 IPv4 地址耗尽问题解决方案

是指32位地址空间（约42.9亿个地址）在全球范围内分配完毕的现象。随着物联网(IoT)和5G技术的发展，地址需求呈指数级增长，该问题已成为企业网络规划的核心挑战。关键事实：IANA于2011年2月3日宣布IPv4地址池耗尽，所有RIRs（区域互联网注册机构）均已进入回收分配阶段ai专栏：https://duoke360.com/tutorial/path/ai-lm。

原创 网络带宽与延迟区别 - 资深网络专家解析

维度带宽延迟单位ms/μs决定因素物理介质、调制技术传输距离、中间节点数量优化成本较高(需升级硬件)较难(受物理定律限制)测量工具典型场景视频下载、云备份实时游戏、远程手术终极理解：带宽是"能同时运多少数据"，延迟是"运到要多长时间"。就像高速公路：车道数决定带宽，车速限制决定延迟。

原创 网络带宽与延迟区别 - 资深网络专家解析

维度带宽延迟单位ms/μs决定因素物理介质、调制技术传输距离、中间节点数量优化成本较高(需升级硬件)较难(受物理定律限制)测量工具典型场景视频下载、云备份实时游戏、远程手术终极理解：带宽是"能同时运多少数据"，延迟是"运到要多长时间"。就像高速公路：车道数决定带宽，车速限制决定延迟。

原创 NAT 穿透技术详解

是一种将私有IP地址转换为公有IP地址的技术，主要用于解决IPv4地址短缺问题。NAT设备(如路由器)会修改IP数据包的源/目的地址，建立映射表以实现内外网通信。关键结论：NAT在解决地址短缺的同时，也带来了P2P通信的障碍，NAT穿透技术就是为了解决这个问题。ai专栏：https://duoke360.com/tutorial/path/ai-lm。

原创 ARP 攻击与防御措施

ARP攻击与防御措施摘要 ARP协议因缺乏安全设计易受攻击，主要攻击类型包括中间人劫持和拒绝服务。防御措施分为静态绑定、动态防护（DHCP Snooping/DAI）和高级方案（防火墙/加密）。企业建议采用分层防御体系，结合交换机安全特性和终端防护。IPv6通过NDP协议改进安全性，但当前网络仍需重视ARP防护，建议定期审计并考虑零信任架构。关键点在于理解ARP协议缺陷并实施多层级防御策略。

原创 TCP 与 QUIC 的兼容性问题分析

(Transmission Control Protocol)是互联网核心的ai专栏:https://duoke360.com/tutorial/path/ai-lm。

原创 TCP 全连接数过多问题分析与解决方案

TCP全连接数过多问题会导致系统资源耗尽和服务崩溃。主要原因包括客户端异常、恶意攻击、服务端参数设置不当等。解决方案涵盖系统调优（文件描述符限制、TCP参数调整）、应用层优化（连接池、心跳机制）、实时监控和应急处理（释放异常连接、限制IP连接数）。高级方案涉及架构优化（负载均衡、连接复用）和内核深度调优。建议采取监控告警、参数调优、架构改进和代码优化的综合措施，并根据业务场景选择重点优化方向。

原创 端口复用与端口转发：企业级面试深度解析

摘要：本文深入解析端口复用与端口转发的核心概念及企业级应用。端口复用通过套接字选项打破端口独占限制，适用于服务快速重启等场景；端口转发则实现流量重定向，包含本地、远程和动态三种类型。技术实现涉及Linux内核机制、NAT规则配置等关键点。在企业应用中，两者广泛用于云环境、微服务网关及安全防护。文章对比了两者差异，提供故障排查方法论，并扩展内核原理与性能优化知识。面试建议强调理论实践结合、云原生技术理解及安全视角分析，推荐通过经典著作和内核源码深入学习网络协议栈技术。

原创 防火墙的工作原理及种类

防火墙技术解析：防火墙作为网络安全核心组件，通过预定义规则实施访问控制，遵循"默认拒绝"原则。主要分为包过滤、状态检测、应用代理和NGFW等类型，工作层级涵盖网络层至应用层。现代防火墙具备威胁情报集成、SSL解密等高级功能，部署形态包括硬件、软件及云服务。典型部署采用DMZ到核心区的分层防护架构。技术要点包括流量检测机制、策略执行流程及NAT/日志等关键组件。面试需掌握原理区别、配置实践及故障排查方法，建议参考NIST标准及厂商特定产品体系深化学习。

原创 DNSSEC 是什么？解决什么问题？

DNSSEC（DNS安全扩展）是保护DNS查询的安全协议，通过数字签名技术解决传统DNS的安全缺陷。它提供数据来源认证、完整性保护和抗否认性，防止DNS欺骗和中间人攻击。DNSSEC使用非对称加密和信任链验证机制，关键记录包括RRSIG、DNSKEY等。虽然部署复杂且存在性能影响，全球部署率约30%，但仍然是DNS安全的重要解决方案。需注意DNSSEC不提供查询加密，建议结合DoT/DoH使用。常见问题包括密钥管理和验证失败排查。

原创 网络接口、链路、传输层之间的关系

网络接口层、传输层与链路层的关系解析：OSI模型中，网络接口层对应物理层和数据链路层，负责硬件连接和本地通信；传输层保持端到端传输功能。三层协同工作时，应用数据通过TCP/UDP封装，经IP层路由后，由网络接口层转换为物理信号传输。关键交互包括MTU分片、QoS优先级映射等。现代网络虽出现虚拟化和性能优化技术，但分层设计思想仍是网络架构的核心基础，理解各层协议（如以太网/IP/TCP）的协作机制对网络问题排查至关重要。

原创 浏览器同源策略与跨域解决方案

浏览器同源策略(SOP)是核心安全机制，限制不同源之间的资源交互。跨域解决方案包括：1) CORS通过HTTP头实现标准化跨域访问；2) JSONP利用script标签但仅支持GET请求；3) 代理服务器转发请求；4) WebSocket和postMessage实现特殊场景通信。开发中需注意安全风险，如CORS配置不当、CSRF攻击等。现代应用应优先使用CORS，结合安全策略保障跨域访问安全。本文系统介绍了跨域技术原理与实现方案，帮助开发者构建安全的跨域应用。

原创 IPv6地址格式与应用

(Internet Protocol version 6)是IETF设计的下一代互联网协议，用于解决地址耗尽问题。ai专栏：https://duoke360.com/tutorial/path/ai-lm关键结论：IPv6不仅是地址扩展，更是互联网协议体系的全面升级。

原创 TCP连接关闭机制：FIN状态详解及面试要点

TCP连接关闭采用四次挥手机制，涉及FIN和ACK标志位的交换。关键状态包括FIN_WAIT_1、CLOSE_WAIT、TIME_WAIT等，TIME_WAIT状态持续2MSL以确保可靠性。常见面试问题包括TIME_WAIT的作用、处理大量TIME_WAIT连接的方法等。优化方案包括调整系统参数如tcp_tw_reuse，应用层改用长连接。理解TCP关闭机制对网络编程和故障排查至关重要，建议结合抓包工具实践分析。

原创 TCP连接关闭机制：FIN状态详解及面试要点

TCP连接关闭机制解析：FIN状态与四次挥手过程详解。TCP连接的关闭需要四次交互(FIN-WAIT→CLOSE-WAIT→LAST-ACK→TIME-WAIT)，因其全双工特性。重点解析了各状态特点：FIN_WAIT_1等待ACK、CLOSE_WAIT表示应用未正确关闭、TIME_WAIT持续2MSL确保可靠关闭。讨论了CLOSE_WAIT资源泄漏和TIME_WAIT优化方案(tcp_tw_reuse)。同时关闭、RST异常等特殊场景，以及面试常见问题如TIME_WAIT必要性和close/shutdow

原创 HTTP 报文的组成结构

HTTP报文是客户端与服务器通信的基本单位，分为请求报文和响应报文，均采用纯文本格式。报文由起始行、头部字段和可选的消息正文三部分组成。请求报文起始行包含方法、请求目标和HTTP版本，响应报文起始行包含状态码和原因短语。头部字段提供元信息，消息正文承载实际数据。HTTP/1.1支持持久连接，HTTP/2改用二进制帧格式但保持语义兼容。理解报文结构有助于诊断网络问题、设计API和优化性能，面试常考察GET/POST区别、状态管理和缓存机制等知识点。

原创 浏览器本地缓存技术详解

浏览器本地缓存技术详解：现代浏览器采用多级缓存策略，主要包括HTTP缓存、Web Storage、IndexedDB、Cache API等5种核心机制。HTTP缓存通过响应头控制静态资源缓存；Web Storage提供5-10MB的同源存储；IndexedDB支持结构化大数据存储；Cache API是PWA的核心技术。不同缓存方案在容量、生命周期和应用场景上各有特点，开发者应根据数据类型选择合适的策略。安全性和性能优化需考虑XSS风险、CSRF防护及资源预加载等实践。组合使用多种缓存技术可实现最优性能，这也

原创 TCP 的可靠性机制详解

TCP作为可靠的传输层协议，主要通过序列号/确认应答、超时重传、流量控制和拥塞控制等机制保障数据传输。其核心包括：1)序列号标识数据顺序，确认号实现累积确认；2)动态RTO重传和快速重传机制；3)滑动窗口进行流量控制；4)拥塞控制的四大算法。高级特性如SACK选择性确认和时间戳选项进一步提升效率。相比UDP，TCP以额外开销换取可靠性，适用于要求数据完整性的场景。面试中需理解机制原理并能结合实际应用场景分析。

原创 IP层路由转发原理与实现详解

IP层路由转发是网络层基于目的IP地址选择最佳路径的核心机制。文章详解了路由表结构（包含目的网络、下一跳等关键字段）和"最长前缀匹配"的决策原则，分解了标准转发流程（接收、校验、查找、转发决策等）。同时介绍了TCAM硬件加速、多级树查找等高性能优化技术，以及企业级路由器的三层架构设计。文中还提供了典型面试题解答技巧，强调需结合协议理解和实现细节。建议进阶学习者研究Linux内核路由实现和SDN技术，以深入掌握该领域知识。

原创 常见的 HTTP 缓存控制字段

HTTP缓存通过特定的控制字段管理资源缓存行为，主要字段包括Cache-Control(核心字段，含多种指令)、Expires(绝对过期时间)、ETag(资源版本标识)和Last-Modified(最后修改时间)。缓存验证通过If-None-Match/If-Modified-Since实现，服务器返回304或200响应。Vary、Age和Pragma是其他相关字段。缓存策略需根据资源类型设计，静态资源可长期缓存，敏感数据应禁用缓存。面试常涉及no-cache与no-store区别、强制缓存失效等问题。合理

原创 DNS 如何实现负载均衡

DNS负载均衡通过将域名解析为多个IP来分配流量，主要包括轮询DNS、加权分配、地理DNS和动态调整等机制。轮询DNS简单但无法感知服务器状态，地理DNS根据用户位置返回最近服务器，动态DNS则结合监控实时调整。高级方案包括全局负载均衡(GSLB)和与Anycast结合的双层体系。优化需考虑TTL设置、健康检查和客户端缓存影响。相比硬件负载均衡，DNS方案成本低但粒度较粗。面试常考察故障转移实现和多层架构设计。掌握DNS负载均衡机制是网络工程师的核心能力之一。

原创 常见CDN厂商与架构优化面试指南

go专栏：https://duoke360.com/tutorial/path/golang(Content Delivery Network)是通过将内容分发到全球边缘节点，使用户就近获取内容的技术体系。关键结论：CDN本质是"空间换时间"的分布式系统，通过边缘计算实现网络加速。

原创 TCP 如何避免拥塞与死锁

本文系统介绍了TCP协议避免拥塞与死锁的关键机制。主要内容包括：1）TCP拥塞控制的慢启动、拥塞避免、快速重传和快速恢复算法；2）死锁预防的持续定时器、窗口探测和序列号保护机制；3）现代TCP增强技术如SACK和ECN；4）面试应答技巧和调试实践建议。文章强调TCP通过动态调整发送速率、丢包检测和窗口管理等手段，在保证可靠性的同时实现高效传输，并提供了实际监控和分析方法。

原创 TCP/UDP 在传输层的作用对比

传输层TCP与UDP协议对比分析 传输层作为OSI第4层，提供端到端通信服务。TCP是面向连接的可靠协议，通过三次握手建立连接，采用确认重传、滑动窗口等机制保证数据完整性和顺序性，但带来约20%协议开销。UDP是无连接协议，仅8字节头部，不保证可靠性但效率高达95%，适合实时应用。 核心区别体现在： TCP保证可靠有序传输，UDP不保证 TCP有流量控制和拥塞控制，UDP没有 TCP适用于Web、文件传输，UDP适合视频会议、在线游戏等实时场景 现代应用如QUIC协议在UDP上实现可靠性，体现了协议选择的灵

原创 网络延迟的来源分析

网络延迟的成因可分为多层分析：物理层（传输介质特性、设备限制）、网络设备处理（交换/路由延迟、缓冲队列）、协议栈（TCP握手、TLS开销）、拓扑结构（路由选择、虚拟化）及特殊场景（无线网络、数据中心）。优化需分层诊断，采用工具如traceroute，实施方案包括QUIC协议、Anycast等。面试时应分层阐述，给出量化数据，并结合实际案例，突显问题诊断与解决能力。理解延迟来源对网络性能调优至关重要。

原创 数据在各层封装与解封装过程详解

数据封装与解封装过程解析：文章详细介绍了基于OSI七层模型和TCP/IP协议栈的数据处理流程。封装过程自应用层开始，逐层添加协议头部（HTTP/TCP/IP/以太网帧），传输层区分TCP（可靠连接）和UDP（高效无连接）封装，网络层处理IP路由与分片，数据链路层完成MAC地址封装。解封装则逆向操作，从物理层信号接收开始，逐层校验并剥离头部，最终交付应用数据。文章还深入探讨了MTU分片、NAT转换等关键技术，并提供了面试应答策略和实践学习建议。理解这一过程是网络问题排查和协议分析的重要基础。

原创 四次挥手后 TIME_WAIT 只有客户端进入？

TCP四次挥手中TIME_WAIT状态由主动关闭方进入，通常为客户端但服务器也可能进入。该状态确保最终ACK到达并清除旧报文，持续2MSL时间。高并发服务器可通过调整内核参数（如tcp_tw_reuse）和设计关闭策略优化。面试时应强调关闭时序而非客户端角色决定TIME_WAIT，并准备相关调优案例。实际应用中需结合网络抓包和系统监控分析具体场景。

原创 三次握手后为何客户端处于 ESTABLISHED 状态？

摘要：TCP三次握手后，客户端进入ESTABLISHED状态的设计原理包括：1）可靠性方面，收到SYN-ACK证明双向通信正常；2）性能优化，允许提前发送数据。与服务器不同，客户端在发送最终ACK后即可切换状态，即使ACK丢失，重传机制也能确保连接建立。这种设计体现了TCP在可靠性与效率间的平衡，是网络协议的核心思想。面试时可从状态机演进、异常处理等方面展开说明，展示对协议原理的深入理解。（149字）

原创 ICMP 报文类型详解

ICMP报文类型详解摘要 ICMP是网络层核心协议，用于传递网络状态和错误报告。主要报文分为两类：错误报告报文（类型0-10）如目的不可达、超时报文等；查询报文（类型8,0,13,14等）如ping使用的回显请求/应答。ICMP采用统一头部格式，包含类型、代码和校验和等字段。高级应用包括路径MTU发现和Traceroute原理。安全相关报文如重定向可能被用于攻击。常见面试问题涉及ping不通原因和ICMP协议必要性。实际抓包分析有助于深入理解报文结构和工作原理。