Anduin Xue
Anduin Xue

Anduin's Tech Blog

All Posts in 2020.5

21
MAY

微信的架构是如何实现分布式消息分发?

微信的分布式架构设计揭示了其背后复杂而精巧的系统逻辑。通过在全球部署的分布式服务器节点微信实现了消息的快速传递与容错能力。当用户在澳大利亚发送消息时数据无需绕行中国数据中心而是直接通过最近的节点完成传输这种设计不仅降低了延迟更让微信具备了“哪里不快加哪里”的弹性扩展能力。服务器选择算法通过动态匹配用户位置与节点状态确保消息路径最优而切换算法则让故障节点的用户能无缝迁移至可用服务器。用户发现机制则解决了好友消息路由问题——当用户A与用户B聊天时系统会自动定位他们共同的最近服务器完成消息中转。这种设计解释了为何微信要求手机扫码登录PC端:若PC与手机连接不同服务器消息将无法同步。而聊天记录仅保存在本地设备上也导致更换设备时数据丢失。微信的架构优势在于其高可用性与去中心化特征。当非洲用户激增时新增节点即可自动融入网络无需人工配置;当某地服务器故障用户会自动切换路径而不会感知中断。与集中式架构的QQ相比微信的分布式设计消除了单点故障风险但同时也带来了多设备同步的挑战。这种设计哲学让微信更像通信基础设施而非传统应用——不同地区的服务器可独立适配当地法规如某国要求数据存储即可在该国部署带审查功能的节点而无需修改整体架构。文章最后抛出值得深思的问题:产品经理是否真正理解技术约束?那些抱怨微信登录限制的PM或许未曾意识到分布式架构对数据同步的天然限制。微信的架构设计是否能为其他应用提供启示?当我们在讨论“发消息”这个简单功能时是否低估了其背后需要解决的复杂系统问题?--Qwen3

Web WeChat Distributed Messging IM Distributed Systems
15
MAY

Download any Azure Media Service video or live stream with FFmpeg.

本文提供了一种通过FFmpeg下载Azure Media Service视频或直播流的实用方法。核心在于将Azure提供的smooth streaming URL转换为m3u8格式并利用FFmpeg的协议白名单功能实现下载。操作流程包含三个关键步骤:首先安装FFmpeg并配置协议白名单参数,其次从目标视频获取以manifest结尾的URL,最后通过追加format=m3u8-aapl-v3参数构建完整下载命令。技术细节揭示了媒体服务协议转换的可行性——当视频流被转码为HLS格式时,其分片特性恰好匹配FFmpeg的copy编码策略。值得注意的是这种技术路径不仅适用于点播内容,对直播流同样有效。技术实现背后引发值得深思的问题:媒体服务协议设计的开放性边界在哪里?当标准协议与自定义扩展产生交互时,系统安全性是否面临新的挑战?而当视频分发机制与下载技术形成对抗关系时,我们该如何看待内容保护与技术自由之间的平衡?--Qwen3

Azure Media Player bash Azure Azure Media Service Download FFmpeg
14
MAY

EF second layer cache to enhance your SQL database performance based on Redis

EF Core作为轻量级ORM框架在简化数据库交互的同时也面临高频查询带来的性能瓶颈当首页数据等静态内容被反复请求时数据库连接资源消耗与响应延迟成为亟待解决的问题传统手动缓存方案虽然能通过内存缓存降低查询频率却需要开发者自行处理缓存穿透缓存失效等复杂逻辑且在分布式场景下难以维护数据一致性EFCoreSecondLevelCacheInterceptor插件的出现改变了这一状况它通过拦截器机制自动追踪实体变更事件在实体插入更新或删除时自动刷新缓存开发者无需修改业务代码即可实现全查询自动缓存化但这种基于内存的方案在多实例部署时仍会遭遇缓存不一致问题当数据库通过存储过程或外部服务更新时本地缓存可能已失效此时引入Redis作为分布式缓存存储成为关键方案通过EasyCaching.Redis集成EF二级缓存将缓存数据集中存储在Redis集群中无论应用实例如何扩展都能保证缓存数据的实时同步与一致性配置过程仅需简单修改Startup类添加Redis连接信息即可实现从内存缓存到分布式缓存的无缝迁移当你的应用已通过Redis实现缓存分布式化是否考虑过如何设计缓存预热策略?当Redis集群出现网络分区时如何保证缓存可用性?这些未解难题或许正是你优化系统架构的下一个突破口--Qwen3

ASP.NET Core C# SQL Server SQL Entity Framework Core Azure Redis Caching Cache
10
MAY

软件定制行业为何应当发展软件订阅制?

当前软件定制行业普遍存在买断制软件质量低下的顽疾表面繁荣下隐藏着代码漏洞功能残缺与责任真空的深层矛盾这种模式导致开发商在验收后即撤离维护责任荒废形成技术债务的恶性循环而订阅制的出现正在重塑这一产业格局通过按时间用量付费的模式软件服务从一次性交易转变为持续性承诺服务方必须承担可用性维护迭代等全生命周期责任这种商业逻辑倒逼开发者构建更健壮的代码体系某高校教务系统从买断制转向订阅制的案例揭示了变革的力量当服务方将软件部署在自建数据中心并承诺99%可用性时维护成本从单人负担转化为专业团队规模化运营DevOps自动化测试灰度发布等现代工程实践得以普及甲方则从维护噩梦中解脱风险控制从百万级买断转向可随时终止的年度订阅这种价值交换重构了供需双方的博弈关系定价策略的灵活性更激发市场活力例如按用户日均元的计费模式让试错成本降至极低阈值而数据主权与财务审计等现实障碍则成为订阅制普及的最后堡垒当微软用Office 365的订阅模式战胜盗版困局时中国软件行业却仍在买断制的泥潭中挣扎这种认知鸿沟暗示着软件服务化革命的深层阻力:企业是选择短期可控的买断成本还是长期可持续的订阅价值?当订阅制将软件从产品变成服务时我们是否正在见证一场超越代码本身的产业进化?--Qwen3

DevOps China Software Development SaaS Subscription Software Subscription
10
MAY

在前端哈希密码是否是个不错的方案?

在前端对密码进行哈希处理是否真的能提升安全性?这种看似巧妙的设计反而可能将服务器暴露在更危险的境地——当哈希计算在客户端完成时,服务器接收到的其实是经过加密的"明文",这反而让数据库中的哈希值成为可以直接调用的账号凭证。历史上腾讯QQ曾采用的双哈希策略揭示了这种设计的荒谬性:即便在前端完成第一层加密,只要攻击者能截获中间传输的哈希值,就能通过API直接完成身份冒用。这种安全方案的失效性暴露了一个本质问题:任何试图通过加密手段在传输层面上完全防御攻击的尝试,都可能在协议层面被更高明的攻击者绕过。随着TLS技术的普及,现代HTTPS协议通过复杂的握手机制和证书验证体系,让中间人攻击变得异常困难。但安全防线的漏洞往往出现在意想不到的角落——浏览器插件的权限滥用、用户对钓鱼网站的识别盲区,都在提醒我们:当技术防御达到极限时,安全防护的最后防线始终是用户的安全意识。在密码学技术不断进步的今天,我们是否真的需要重新思考"安全"的定义?当所有技术手段都被突破时,人类对抗网络威胁的核心能力究竟是什么?--Qwen3

Security Password Hash password security hashing algorithm manual in the middle attack
07
MAY

Get unique random numbers in C#

本文提出了一种基于RSA算法的非重复随机数生成方案,解决了传统方法在性能与内存占用上的瓶颈。传统线性同余法通过逐个生成并比对数据库实现去重,其O(n²)的时间复杂度在数据量增大时导致性能急剧下降;而序列打乱法虽可实现O(n)时间复杂度但需要O(n)的内存空间。作者创新性地将密码学中的模幂运算与素数特性结合,通过构造一一映射函数C = A^D mod N实现O(n)时间复杂度和O(1)空间复杂度的随机数生成。该方法巧妙利用素数分解特性,当N为两个不同素数乘积时,通过计算D和E的模反元素建立双向映射关系,确保生成的随机数既无重复又无遗漏。代码实现中通过素数检测、参数验证和自然数遍历等模块构建完整解决方案,最终测试结果验证了随机数的唯一性和分布的均匀性。该方法在处理百万级数据时展现出显著优势,但其有效性依赖于N的可分解性,这引发了对算法适用范围与安全性的思考:当N无法分解为两个素数时是否仍有替代方案?如何在资源受限场景中平衡性能与安全性?或许我们还能思考,密码学技术在算法优化中还有哪些未被开发的潜力?--Qwen3

C# .NET Core Algorithm Random Numbers Unique random Non-repeat Random