http2 的continuation frame 复盘

如标题所说http2 的continuation frame 攻击

看文章的时候 https://m.cnbeta.com.tw/view/1426407.htm 看到的关于HTTP2协议的漏洞。

该漏洞被称为"HTTP/2 CONTINUATION Flood”，它利用了配置不当的HTTP/2 实现，这些实现未能限制或净化请求数据流中的 CONTINUATION 帧。 CONTINUATION 帧是一种用于延续报头块片段序列的方法，允许报头块在多个帧中分割。当服务器收到一个特定的 END_HEADERS 标志，表明没有其他 CONTINUATION 或其他帧时，先前分割的报头块就被视为已完成。

正常来说按照http2的协议规定，就是服务端需要把client 侧所发的所有的CONTINUATION 进行一个merge 操作，但是如果协议实现软件没有注意设置header CONTINUATION header 限制，攻击者只需要在同一个http2 connection中，不停的发 CONTINUATION帧, 就可以实现DOS攻击。

2024-05-03 Go http2 https Comments Word Count: 1394words Read Count: 3minutes

leetcode-3045

开始刷刷 leetcode. 让脑子不至于生锈。

2024-02-19 leetcode Comments Word Count: 2068words Read Count: 5minutes

比较下golang 的标准json 包和 json-iterator 的性能diff

首先说下问题吧，因为项目里面底层大量数据都是json 存储的，所以在程序里面就必须要用json序列化和反序列化。但是因为golang 里面的标准库encoding/json cpu 占用很高(大量用到反射)，所以寻找到了替代品 jsonitor （jsonitor 也用了反射，但是性能在我们的数据测试下好了差不多一倍）, 这次就是写篇总结看下俩者有啥区别。

2023-02-08 Go json 性能 Comments Word Count: 1042words Read Count: 3minutes

python urllib2.urlopen hang 住的bug 追踪

结论先说结论， python urllib2 的urlopen 函数没有设置timeout 时间，导致这个函数有概率读取网络请求的时候，hang住进程中断了。起因起因是有一

2021-05-13 Python TCP Socket Comments Word Count: 1866words Read Count: 4minutes

Symfony 的 EventDispatcher

今天在处理公司的项目的时候，发现用到了这个，因为涉及要维护，只是大致知道这么做，但是背地里的原理还是比较尴尬，所以自己翻译一下官方文档，然后写一遍加入自己的设计模式理解。感觉还不错。原文点这儿

2020-04-24 php symfony design pattern Comments Word Count: 4687words Read Count: 10minutes

排序算法 Review

针对主要的几种的排序算法的理解。用Go 再实现一遍吧。

2020-04-14 sort Go Comments Word Count: 1483words Read Count: 3minutes

Nginx 的学习梳理。

关于陶辉老师极客时间里面的Nginx 100讲的汇中理解，梳理自己对Nginx 的理解以及从中延伸出去的东西然后做一点自己的了解，从而深入的理解

2020-04-11 web Nginx Comments Word Count: 9961words Read Count: 20minutes

对于git的小技巧使用。

记录一些在工作中遇到的git 的小技巧 #查看俩个tag 之间提交多少commit 的 comments git log 0.1.23..0.1.26 --oneline --decorate #查看commit 有指定的代码修改删除行数（ git log --grep='xxxx'

2020-03-18 git Comments Word Count: 103words Read Count: 1minutes

关于CPU缓存的一些记录

CPU 缓存的学习：

基础的一点概念：

CPU 一般三级缓存（L1 ,L2, L3）:

L1: 缓存指令和数据缓存，L2,L3 不分这些。

L1, L2 是每个CPU 各自有各种的， L3 是所有CPU共享的内存。

2020-03-16 cpu cache Comments Word Count: 1354words Read Count: 3minutes

比较杂的，生活工作中遇到过的解决了的小问题集中

记录下生活工作中遇到过的小问题和已经解决方案。

2020-02-08 ”web“ Comments Word Count: 2370words Read Count: 5minutes

Hugo的学习(持续更新)

就是记录一下使用Hugo 遇到的一些问题，以及处理的过程。

2020-02-05 Web Hugo glup Comments Word Count: 834words Read Count: 2minutes

Leet_code_practice

做 LeetCode 的一些记录（持续更新…）希望做公司业务的同时，能每天有一点时间，做做这种锻炼逻辑，数据结构的东西。 1. 字符串中最长的子字符串

2020-01-22 LeetCode algorithm Comments Word Count: 2199words Read Count: 5minutes

PHP monolog write log 引发的一些思考

PHP Monolog 并发写的原子性

关于 PHP项目的 log 记录的一些思考。为什么并发这么高的项目但是里面的log都没有乱掉。多个进程对同一个文件进行操作。

2020-01-21 PHP C Atomic Comments Word Count: 2260words Read Count: 5minutes

关于一次GFW的问题排查

前因

页面功能大幅修改, guozhao 进行全站的404 检测, 发现有很大部分 url 无法连接,返回异常 Scrapy 快速的三次 retry 之后 give up 然后接着就是一堆 url 都出现这个问题 499.

2019-11-21 GFW Wireshark TCP Comments Word Count: 679words Read Count: 2minutes

手机 app 网络抓包纪实

记一次Android app 抓包起因: 需要做新的ins工具,所以需要去调研竞品的程序实现方式,然后就理所当然的需要使用了抓包了,然后就开始了一个礼拜的苦逼之旅

2019-03-16 android https Charles Comments Word Count: 2376words Read Count: 5minutes

Redis 基础的数据结构

An introduction to Redis data types and abstractions Redis 的丰富的 data structrues: Binary-safe strings 二进制安全的字符串 list 列表 sorted by insertion Set 集合 unique & unsort Hash 哈希表键值的映射类似Ruby or Python 的hash Bit array(or simply bitmaps): 就是二进制位

2019-02-16 redis cache Comments Word Count: 2642words Read Count: 6minutes

z8n24

A Computer Engineer