2FA双因子认证之OTP算法

概述

2 Factor Authentication简称2FA，双因子认证是一种安全密码验证方式。区别于传统的密码验证，由于传统的密码验证是由一组静态信息组成，如：字符、图像、手势等，很容易被获取，相对不安全。2FA是基于时间、历史长度、实物（信用卡、SMS手机、令牌、指纹）等自然变量结合一定的加密算法组合出一组动态密码，一般每60秒刷新一次。不容易被获取和破解，相对安全。

TOTP/HOTP作为其中的一种（实际是两种，不过其中一个是变种，这里当作一种）算法，目前已经用于大多数网站，例如GitHub、阿里云等；

HMAC算法

算法简介

提供一种方法来检查通过不可靠介质传输或存储在不可靠介质中的信息的完整性是开放计算和通信领域的首要必要条件，例如在广域网上传输数据，就可以认为是通过不可靠介质传输数据，因为在广域网上我们的数据要经过N多个不可控节点，任意一个节点都可能修改我们的数据或者丢弃我们数据的一部分，当我们接到消息后需要使用某种方法检查信息的完整性；

基于密钥提供这种完整性检查的机制通常称为 message authentication codes(MAC) ；通常，MAC在共享密钥的两方之间使用，以验证在两方之间传输的数据，本文中，我们提出一种基于加密 hash 的MAC机制，我们称之为HMAC，而这就是本文要介绍的HMAC(Keyed-Hashing for Message Authentication)算法；

PS:单纯的MD5、SHA1、SHA256等摘要算法仅仅能在可靠渠道上用来消息是完整的，例如某个软件官方发布了他们的安装包的SHA256摘要值，这是一个可靠的渠道，然后我们基于这个从可靠渠道获取到的摘要可以来校验我们从不可靠渠道上获取到的该软件的安装包是否是完整的，而如果我们获取摘要的渠道也是不可靠的时候，普通摘要算法就无法使用了，因为摘要本身可能也会被破坏、篡改，而HMAC算法则能应对这种情况；该算法在TLS的握手流程中有使用；

HMAC算法可以与任何迭代的hash算法组合使用，例如MD5、SHA1，HMAC还使用一个密钥来计算和验证消息的认证值，采用这种构造的原因：

• 不加修改的使用已有的hash函数；
• 保持hash函数的原始性能而不引起显著的退化；
• 以简单的方式处理和使用密钥；
• 基于对底层hash函数的合理假设，对身份验证机制的强度进行易于理解的密码分析；
• 找到或者需要更快或者更安全的hash函数时可以快速替换；

​

 SHA1算法详解

SHA1算法作为摘要算法的一种，被使用于各种签名、摘要等场景，本章我们详细分析下SHA1算法细节；

术语定义

• word：32bit的String，可以表示为8个16进制的序列，例如A103FE23；
• integer：表示 0-2^32-1 之间的数字；
• block：表示512bit的String，一个block可以表示为16个word的序列（数组）；

消息填充规则

对于待摘要的消息M，先填充一个 bit 1，然后填充N个 bit 0，最后填充 64bit 的消息M的长度信息（单位bit），最终需要满足以下条件：

• (消息M的长度 + 1 + N + 64) % 512 = 0; PS：消息M的长度单位是bit；

作者：南乡清水 

1 Innodb MVCC组成

1. 1 为何使用MVCC实现快照读

innodb存储引擎的快照读是基于多版本并发控制 MVCC 和 undolog 实现，通过 MVCC 机制提高系统读写并发性能，快照读只发生于 select 操作，但不包括 select … lock in share mode, select … for update　　　　

• 提高并发的思路

并发数据一致性通常实现: 锁 + 多数据版本
提高并发读的思路: 通过共享锁保证读读并发，独占锁实现读写互斥
提高并发读写的思路: 一致性折衷，通过数据多版本控制，读使用快照版本，读写不互斥，提高读写并发能力

​

 JDK17的一些新特性

本文旨在介绍一些JDK17的新特性，同时限于篇幅，本文仅列举其中一些差异，而不是全部差异；

PS: JDK17是Java的一个LTS版本（长期支持版本），可以放心迁移过来；

作者：JoeKerouac

ZIP(32位)文件格式详解

为什么要去了解ZIP文件格式

最近有个需求，需要加载jar包中的jar包中的class，此时有两种方式：

• 1、将jar解压缩，然后将解压缩后的路径添加到class path，这样就不存在嵌套jar的读取方式了，tomcat就是采用的这种方式；
• 2、不解压缩jar，直接定位到jar包中的jar包中的class，然后将其数据抽离出来，将其解析为class注册到系统中去（可以利用ClassLoader的defineClass方法实现），spring-boot就是采用的这种方式；

最终我们决定使用第二种方案（解压可能会导致我们的环境污染，多出来许多文件），即不解压缩jar包，而这就需要我们深入了解jar包的格式，由于jar包就是ZIP格式的，所以要实现该功能必须得了解ZIP格式，这样才能从中抽取我们需要的数据；

Docker基础

基本概念

• 镜像（Image）：相当于一个root文件系统，是创建Docker容器的模板；
• 容器（Container）：镜像是静态文件，容器是运行镜像的实体；
• 仓库（Repository）：用于保存镜像；
• 客户端（Client）：用于执行docker命令；
• 服务端（Docker Deamon）：实际上是一个守护进程。负责监听客户端请求，并且管理镜像、容器、网络、磁盘。

前言

在并发编程中，当多个线程同时访问同一个共享的可变变量时，会产生不确定的结果，所以要编写线程安全的代码，其本质上是对这些可变的共享变量的访问操作进行管理。导致这种不确定结果的原因就是可见性、有序性和原子性问题，Java 为解决可见性和有序性问题引入了 Java 内存模型，使用互斥方案（其核心实现技术是锁）来解决原子性问题。这篇先来看看解决可见性、有序性问题的 Java 内存模型（JMM）。

在本教程中，将获得Go 编程的简要介绍 。在此过程中，你将：

• 安装 Go（如果你还没有的话）。
• 编写一些简单的“Hello, world”代码。
• 使用 go 命令运行您的代码。
• 使用 Go 包发现工具查找可以在您自己的代码中使用的包。
• 调用外部模块的函数。

阅读全文

什么是 Fork/Join 框架

Fork/Join 框架是一种在 JDK 7 引入的线程池，用于并行执行把一个大任务拆成多个小任务并行执行，最终汇总每个小任务结果得到大任务结果的特殊任务。通过其命名也很容易看出框架主要分为 Fork 和 Join 两个阶段，第一阶段 Fork 是把一个大任务拆分为多个子任务并行的执行，第二阶段 Join 是合并这些子任务的所有执行结果，最后得到大任务的结果。

这里不难发现其执行主要流程：首先判断一个任务是否足够小，如果任务足够小，则直接计算，否则，就拆分成几个更小的小任务分别计算，这个过程可以反复的拆分成一系列小任务。Fork/Join 框架是一种基于 分治 的算法，通过拆分大任务成多个独立的小任务，然后并行执行这些小任务，最后合并小任务的结果得到大任务的最终结果，通过并行计算以提高效率。

前言

在 上篇 介绍了 Feign 的核心实现原理，在文末也提到了会再介绍其和 Spring Cloud 的整合原理，Spring 具有很强的扩展性，会把一些常用的解决方案通过 starter 的方式开放给开发者使用，在引入官方提供的 starter 后通常只需要添加一些注解即可使用相关功能（通常是 @EnableXXX）。下面就一起来看看 Spring Cloud 到底是如何整合 Feign 的。

你好，我是看山。

本文还是折腾 Java 中的队列，上次比较了 Vector、ArrayList、CopyOnWriteArrayList、SynchronizedList，当时感觉挺明白，后来想想又有些不理解的地方，所以今天在重新翻出来研究一下，我承认我钻了牛角尖了。

阅读全文

你好，我是看山。

书接上文，上次聊了聊 在多线程中使用 ArrayList 会发生什么，这次我们说说平时常用的列表：Vector、ArrayList、CopyOnWriteArrayList、SynchronizedList。

阅读全文

你好，我是看山。

前面写过一篇文章 《如果非要在多线程中使用 ArrayList 会发生什么？》，有读者反馈，Java 11 代码已经修复，还会出现 null 元素。

为了便于理解，当时只是通过代码执行顺序说明了异常原因。其实多线程中还会涉及 Java 内存模型，本文就从这方面说明一下。

阅读全文