BR 技术头条 技术链接、资讯与社区分享流
mp mp.weixin.qq.com / 2022-01-16 11:01 / by @code小生

API面试四连杀:接口如何设计?安全如何保证?签名如何实现?防重如何实现?

打开原文 喜欢 2 请先微博登录后参与 0 条评论
本机暂存
下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享.

赞过的人

@IT技术博客大学习@code小生

发表评论

请先微博登录后参与

相关分享

bl blog.delphij.net / 2026-05-17 23:38

errno 的实现

本文从 errno 这个看似普通的错误码接口切入,解释了为什么它不能简单地作为全局变量存在,以及 POSIX 从“外部变量”转向“可修改左值宏”背后的线程安全需求。

文章进一步拆解了 FreeBSD 的具体实现:errno 被定义为对 __error() 返回指针的解引用,单线程场景下回到全局存储,多线程场景下则由 libthr 通过构造函数、函数指针切换和弱符号介入,把访问路径切换到线程私有的错误码存储。这个过程展示了 C 运行时在 ABI 兼容、性能开销和线程语义之间的权衡。

对于系统编程、C 运行库、POSIX 线程模型或 FreeBSD 实现机制感兴趣的读者,这是一篇信息密度较高的源码解读。它能帮助读者理解一个常用宏背后隐藏的运行时设计,也适合作为分析 libc 与线程库协作机制的入门案例。

查看详情
无图
zh www.zhengwenfeng.com / 2025-11-12 00:32

Go协程池深度解析:原理、实现与最佳实践

文章系统解析 Go 协程池的实现原理和实践,包括为何需要协程池、基本实现方式、协程数设置依据及性能对比测试。示例代码演示如何手动构建协程池,并推荐三种高性能第三方库(如 ants、tunny)。适合进行高并发控制和资源管理优化的场景。

查看详情
无图
bj bjt.name / 2025-11-12 00:27

合成控制法的原理和扩展实现

本文介绍了合成控制法(Synthetic Control Method,SCM)原理及其扩展:首先通过选择多个未受干预单位并加权构建一个“合成对照组”,以模拟受干预单位在无干预情况下的表现;然后详细推导了权重 W 与协变量权重矩阵 V 的嵌套最优化过程;最后介绍了“合并损失函数 + 正则化(Lasso/ElasticNet)”的扩展方案,以增强模型稳健性。适用于政策或市场活动影响评估。

查看详情
无图
cn www.cnblogs.com / 2025-01-19 23:59

WebSocket协议详解与c++&c#实现 - 知然

这篇文章详细介绍了 WebSocket 协议的工作原理,包括握手过程、数据帧格式以及如何在 C++ 和 C# 中实现 WebSocket 通信。作者提供了一个轻量级的 WebSocket 解析库,特点是仅包含一个头文件、逻辑清晰且不依赖特定的网络接口,方便集成。此外,文章还提供了一个在线的 WebSocket 模拟客户端,便于测试和理解 WebSocket 的通信过程。

适合人群:对网络编程感兴趣的开发者,尤其是使用 C++ 或 C# 进行服务器开发,并希望深入理解 WebSocket 协议及其实现的工程师。

查看详情
无图
te tech.meituan.com / 2025-01-12 11:53

鸿蒙应用签名实操及机制探究

本文深入探讨了 HarmonyOS NEXT 的应用签名机制,详细解析了签名过程的每个步骤及其背后的实现原理,并通过源码分析了签名的校验机制。文章旨在揭示鸿蒙系统的安全设计思路,为从事鸿蒙研发的开发者提供参考。适合对鸿蒙系统安全机制感兴趣的开发者和安全研究人员阅读。

查看详情
无图
on onevcat.com / 2025-01-02 23:59

编译器,靠你了!使用类型改善状态设计

如何用类型表达状态?文章深度解析了在 Swift 中通过类型系统管理状态的实践方法,涵盖了类型安全设计、编译期检查和减少运行时错误的技巧。通过实例展示,将状态逻辑融入类型定义,提升代码的健壮性和可维护性,是探索函数式编程思想的绝佳案例!

查看详情
无图
in innei.in / 2024-11-02 16:58

浅谈 Follow 中的设计理念

本文分享了 Follow 应用中的核心设计理念,包括多种图标转换方式、Peek 模态预览、优雅的动效过渡(通过 Framer Motion)、层叠模态框的层级处理以及 AutoResize 组件的平滑高度调整。这些设计细节提升了用户体验,同时控制了动态效果强度,确保设备性能与用户偏好。

查看详情
无图
cr crossoverjie.top / 2024-11-02 16:49

IM系统重构到 SDK 设计的最佳实践

本文介绍了 CIM 系统重构为 SDK 的实践,使用 Builder 模式创建客户端,实现了长连接、心跳检测及自动重连等功能,极大简化了消息收发流程。还优化了请求代理,通过 `ProxyManager` 动态管理 URL,提升了代码复用性。集成测试涵盖多服务器重连和消息验证,确保系统高可用性。重构增强了模块间解耦,使 SDK 更易于维护和扩展。

查看详情
无图
te tech.meituan.com / 2024-09-09 23:41

领域驱动设计DDD在B端营销系统的实践

领域驱动设计(DDD)在复杂业务系统中的应用非常有效,特别是在 B 端营销系统中。本文分享了美团如何通过 DDD 实践,优化营销系统的架构与设计,提升业务应对能力。想了解如何应对复杂业务需求的变化?千万别错过!

查看详情
无图
ix ixyzero.com / 2024-09-08 23:28

防呆设计

设计中的“防呆”理念,是为了防止用户出错,让复杂的操作变得简单直观。本文介绍了防呆设计的10大原则,如自动化、顺序操作、视觉标识等,帮助产品经理和设计师更好地为用户提供无错体验。想要提升用户体验,降低操作错误率?快来了解这些设计技巧!

查看详情
无图