grpc有加密嗎

⑴ 如何防止 Android App 被反編譯後介面泄露

相對好點的方法是用grpc/thrift之類的rpc framework。如果客戶端比較重，那麼
1）身份驗證，返回個token什麼的，
2）伺服器端做logging，記錄每一個請求

⑵ gse是什麼資料庫

gse是游戲伺服器引擎。

游戲伺服器引擎（Game Server Engine，縮寫GSE）提供專用游戲的伺服器託管服務，具備實時伸縮；支持有狀態的縮容；健康檢查，保障服務穩定；多地部署，容災；不停服更新；就近接入；跨平台；無憂定價，按量計費等特性。

能夠幫助開發者快速構建穩定、低延時的多人游戲的部署環境，並節約大量的運維成本。支持Unreal、Unity引擎，C#、C++以及gRPC支持的任何語言的server框架部署和運行；應用於FPS、MOBA、回合制、MMORPG、棋牌游戲中戰斗服、消息PUSH等需要保持狀態的場景。

（1）使用正版資料庫管理系統並及時安裝相關補丁。

（2）做好用戶賬戶管理，禁用默認超級管理員賬戶或者為超級管理員賬戶設置復雜密碼；為應用程序分別分配專用賬戶進行訪問；設置用戶登錄時間及登錄失敗次數限制，防止暴力破解用戶密碼。

（3）分配用戶訪問許可權時，堅持最小許可權分配原則，並限制用戶只能訪問特定資料庫，不能同時訪問其他資料庫。

（4）修改資料庫默認訪問埠，使用防火牆屏蔽掉對外開放的其他埠，禁止一切外部的埠探測行為。

（5）對資料庫內存儲的重要數據、敏感數據進行加密存儲，防止資料庫備份或數據文件被盜而造成數據泄露。

⑶ Axon Server - 安裝 SE 版 二進制文件

從 https://download.axoniq.io/axonserver/AxonServer.zip 下載 Axon Server SE ZIP 包含伺服器本身和 CLI 的可執行 JAR 文件。 將 axonserver.jar/axonserver-cli.jar 復制到您選擇的目錄中。

從提取文件的位置，請運行以下命令:

這將使用默認埠啟動 Axon Server SE - 用於 HTTP 的 8024 / 用於 gRPC 的 8124。

HTTP 埠用於為 Axon Server SE 提供的管理 UI 和 REST API 提供服務。 Axon Framework 客戶端應用程序使用 gRPC 埠連接到 Axon Server SE。 管理 UI 可以在 「http://localhost:8024」 打開，而 REST API 可以使用 「http://localhost:8024/v1」 訪問。

REST API 在 「/v1/public/me」 提供了一個操作來獲取 Axon Server SE 正在運行的實例的配置詳細信息。 響應如下:

總結一下，

這樣就完成了使用所有默認值的 Axon Server SE 的快速設置。 它現在可用作事件存儲和消息路由器。

由於 Axon Server 是一個事件存儲並且可能包含敏感數據，因此在生產和類似生產的環境中啟用訪問控制始終是一個好習慣。

《安全：訪問控制》篇詳細介紹了在 Axon Server SE 中設置訪問控制所需的步驟。

Axon Server SE 支持 TLS/SSL（傳輸層安全/安全套接字層）來加密 Axon Server SE 的所有網路流量 - 從 Axon Framework 客戶端應用程序到 Axon Server SE。

Axon Server SE 有兩個埠（HTTP/gRPC）需要為 SSL 啟用，因此有兩組不同的設置可供使用，每個埠一個。

《安全：SSL》 篇詳細介紹了在 Axon Server SE 中設置 SSL 所需的步驟。

默認情況下，Axon Server SE 將在當前目錄中查找名為 「data」 的目錄，並在其中查找目錄 「default」。 這是存儲 「default」 上下文的事件和快照的地方。

可以使用 「axoniq.axonserver.event.storage」 和 「axoniq.axonserver.snapshot.storage」 設置自定義位置。 在 「data」 目錄下還有一個小資料庫，稱為 「ControlDB」，用於管理數據。 您可以使用 「…controldb-path」 設置自定義此位置。

《Axon server 配置》篇詳細介紹了設置 Axon Server SE 所需的存儲所需的步驟。

Axon Server SE 可以在開發模式下啟動，從而啟用一些功能以方便開發。

可以通過配置以下屬性來啟用此功能：

在創建新功能時，可以很方便地將 Axon Server 恢復到不存儲任何事件的干凈狀態。 這在針對您的系統編寫和運行集成測試時也很有幫助。 請注意，未存儲在 Axon Server 中的數據（例如跟蹤令牌）不會從此功能中刪除。 這些必須手動刪除或重置。

可以通過 CLI 以及 UI 和 REST 介面重置 Axon 伺服器。

⑷ golang gRPC xorm 優雅的解決proto沒有int類型

type Info struct{
Age int32 `xorm:" INT(8)"`
}
欄位超多可以從資料庫用xorm reverse出來結構，
或者直接querystring 得到map[string]string，想怎麼處理都行。
另外，沒太明白你要問什麼。

⑸ Dapr介紹

Dapr 實際是被定義為Distributed Application Runtime（分布式的程序運行時），為開發人員提供一個分布式的程序的開發環境，提供分布式的程序所依賴的功能模塊庫，提供了分布式程序的運行環境，或者說為分布式的程序提供了一套完整運行方案。

Dapr是一個自上而下的框架，也就是說從從頂層開發者運行介面（遠程服務方法調用 pubsub ），到傳輸協議（http grpc），到消息組件， 到基礎設施環境（k8s 本地主機 docker）。這種設計的好處是將開發者作為第一位，先滿足需求而不是創造需求。從解決問題出發到最終實現。本人比較喜歡這種自上而下的理念，在現實中這種理念也相較成功率更高。

Dapr是站在開發者角度設計的，給開發者提供了服務調用，消息隊列，事件驅動的服務模型，並提供需要的狀態存儲，加密數據存儲的基礎服務，使得開發者不用去關心底層基礎設施細節。

Dapr同時支持standalone和基於Kubernetes的模式，想要了解可以從standalone模式開始，standalone相對概念較少，排除Kubernetes復雜概念的干擾。

Dapr實現遠程方法直接調用，實現了事件匯流排非同步處理功能，將兩者集中到一個平台，這就滿足了絕大部分分布式程序的核心需求。

Dapr從使用角度出發，優先實現了程序員所關心的最核心的功能，並沒追究serverless概念的完整實現，如沒有提供從零擴容等類似非核心功能和概念，當然Dapr也是在一個快速開發與擴展階段，一些新的概念和功能會不斷引入，但是肯定是以最核心功能為基點來拓展。

Dapr提供了完備的可觀察性，提供了完備的tracing metrics logs, 方便追蹤問題，支持opentelemetry（opencensus）， 所有支持opentelemetry的tracing工具都可以被接入，opentelemetry目前還在發展階段。

Dapr 採用 mutual authentication TLS 加密安全方式，提供了生產級別的安全性。

Dapr是基於sidecar模式模式， 實際等於給程序提供一個直接的代理，類似於每個web app 前面綁定一個nigix。

Dapr K8S模式利用AdmissionReview AdmissionRequest通過PatchOperation注入Dapr的sidecar。

Dapr沒用採用標準的net/http庫，而是採用fasthttp一個高性能http庫，在性能上有顯著提升。

web session之間是無狀態的，State store components提供了狀態的存儲，類似於web開發中將web session存儲於伺服器端的功能。

Dapr不是service mesh，service mesh是關注於網路服務，Dapr則是為用戶構建microservices提供基礎架構支持，使用戶更方便的構建microservices，是以開發者為中心而不是網路為中心。

Service invocation 實現遠程服務方法的調用，實現類似faas功能，實際提供了服務發現，反向代理的功能。

DaprService invocation 實現了反向代理、負載均衡。

⑹ 微服務有哪些設計原則

微服務應用4個設計原則：

作為一個原則來講本來應該是個「無狀態通信原則」，在這里我們直接推薦一個實踐優選的Restful 通信風格 ，因為他有很多好處：

當然在有些特殊業務場景下，也需要採用其他的RPC框架，如thrift、avro-rpc、grpc。但絕大多數情況下Restful就足夠用了。

⑺ php rpc好用嗎,有什麼優缺點php rpc框架哪個好

什麼是RPC框架？ 如果用一句話概括RPC就是：遠程調用框架（Remote Procere Call）那什麼是遠程調用？通常我們調用一個php中的方法，比如這樣一個函數方法: localAdd(10, 20)，localAdd方法的具體實現要麼是用戶自己定義的，要麼是php庫函數中自帶的，也就說在localAdd方法的代碼實現在本地，它是一個本地調用！遠程調用意思就是：被調用方法的具體實現不在程序運行本地，而是在別的某個遠程地方。

遠程調用原理

比如 A (client) 調用 B (server) 提供的remoteAdd方法：

• 首先A與B之間建立一個TCP連接；

• 然後A把需要調用的方法名（這里是remoteAdd）以及方法參數（10， 20）序列化成位元組流發送出去；

• B接受A發送過來的位元組流，然後反序列化得到目標方法名，方法參數，接著執行相應的方法調用（可能是localAdd）並把結果30返回；

• A接受遠程調用結果,輸出30。

RPC框架就是把我剛才說的這幾點些細節給封裝起來，給用戶暴露簡單友好的API使用。

遠程調用的好處

解耦：當server需要對方法內實現修改時，client完全感知不到，不用做任何變更；這種方式在跨部門，跨公司合作的時候經常用到，並且方法的提供者我們通常稱為：服務的暴露。

RPC與Socket有什麼區別？

通過上面的簡單闡述，好像RPC與Socket 好像啊。都是調用遠程的方法，都是client/server模式，我之前也寫了一篇文章: 細說socket 那他們有啥區別呢?

RPC（遠程過程調用）採用客戶機/伺服器模式實現兩個進程之間相互通信。socket是RPC經常採用的通信手段之一，RPC是在Socket的基礎上實現的，它比socket需要更多的網路和系統資源。除了Socket，RPC還有其他的通信方法，比如：http、操作系統自帶的管道等技術來實現對於遠程程序的調用。微軟的Windows系統中，RPC就是採用命名管道進行通信。

RPC與REST有什麼區別？

通過了解RPC後，我們知道是RPC是client/server模式的，調用遠程的方法，REST也是我們熟悉的一套API調用協議方法，它也是基於client/server模式的，調用遠程的方法的，那他倆又有啥區別呢？

REST API 和 RPC 都是在 Server端 把一個個函數封裝成介面暴露出去，以供 Client端 調用，不過 REST API 是基於HTTP協議的，REST致力於通過http協議中的POST/GET/PUT/DELETE等方法和一個可讀性強的URL來提供一個http請求。而 RPC 則可以不基於 HTTP協議
因此，如果是後端兩種語言互相調用，用 RPC 可以獲得更好的性能（省去了 HTTP 報頭等一系列東西），應該也更容易配置。如果是前端通過 AJAX 調用後端，那麼用 REST API 的形式比較好（因為無論如何也避不開 HTTP 這道坎）。

php中流行的rpc框架有哪些

既然php是世界上最好的語言，那php中流行的RPC框架有哪些呢？

先列舉下： phprpc，yar, thrift, gRPC, swoole, hprose

因為時間和精力有限，不可能一個一個的去學習和使用，我選幾個世面上用的最多的幾個用下吧。因為RPC原理是一樣的，都是Client/Server模式，只是每個框架的使用方式不一樣而已。

⑻ 長虹智能門鎖安全嗎

長虹智能門鎖闊道超級鎖P91採用433Mhz無線技術，具有無需布線，便捷聯網，超長通信距離等優勢。更增加了闊道獨有的16位數據加密和通信簽名的技術，保證了無線訪問的安全性。具有採用4顆AA號電池即可以正常使用頻率下工作10~12個月的優勢。長虹智能門鎖針對宿舍、酒店、公寓和出租屋等需要集中管理的應用場所專門量身設計的一款創新型智能鎖產品。它繼承了有線聯網鎖(如485或乙太網)的所有特點，但省去了有線聯網鎖需要做綜合布線，集中供電等大工程量工作的麻煩，使用戶安裝和部署更加快速便捷。
長虹智能門鎖的可靠性和靈活性，用戶只需確認網路能上網即可，無即專門的IT專業團隊進行長期網路系統維護。
長虹智能門鎖提供基於雲端的Wework介面，支持GRPC調用方式和HTTPAPI調用方式，大大方便第三方專業軟體公司可以直接使用該介面對超級鎖進行系統集成。比如收銀軟體、PMS軟體、宿舍管理軟體、基於Android或IOS的手機APP、微信公眾號、微信小程序等。基於HTTPAPI的調用方式更方便基於B/S架構的網頁應用系統進行二次開發。
長虹智能門鎖系統組成
超級鎖的通信網路分為兩部份組成，無線通信網路和有線通信網路。其中，多個超級鎖通過無線通信網路與闊道橋網關產品進行無線信號通信。闊道橋則通過客戶的正常有線網路連接到闊道雲。正常情況下，四至六把鎖配套一個闊道橋即可組成一個無線通信網路(根據實際通信情況可適當增減)。無線網路是由闊道橋創建，超級鎖則以就近原則加入即可。
長虹智能門鎖特色功能
1.離線密碼：網路離線後仍可繼續使用密碼開門(只適用於P系列)。
2.動態密碼：密碼可按需動態變化(只適用於P系列)。
3.電池供電：只需要4顆AA電池即可讓超級鎖在正常使用頻率下工作一年。
4.無線通信：安裝不需布線，超級省事。
5.加密保護：超級鎖與闊道橋通信採用16位加密和數據簽名技術，防偽造，防重發。
6.時鍾准確：超級鎖使用闊道雲內多個處理機的時鍾進行對時。可做到分秒不差。
7.多方式開門：超級鎖提供如傳統機械鑰匙，應急卡片，本地密碼和手機APP等多種開門方式，為您的使用提供最大的靈活性。
8.輕松入門：只要您有寬頻上網，即可連接闊道雲，無需額外部署伺服器。
9.永久連接：闊道雲基於騰訊雲提供的95%服務可用性，最大限度的保證了您門鎖在連接可靠性，可以說只要您的寬頻不欠費，超級鎖可以一直在線。
10.結構合理：國際標准五鎖舌結構、安全性好、操作方便、自帶保險舌防撬功能。

⑼ 主流的微服務框架

目前比較火的主流微服務框架

1）Spring Cloud , 來自Spring，具有Spring 社區的強大支撐，還有Netflix強大的後盾與技術輸出。Netflix作為一家成功實踐微服務架構的互聯網公司在幾年前就把幾乎整個微服務框架棧開源貢獻給了社區，這些框架開源的整套服務架構套件是Spring Cloud的核心。
- Eureka:服務注冊發現框架；
- Zuul:服務網關；
- Karyon：服務端框架；
- Ribbon：客戶端框架；
- Hystrix：服務容錯組件；
- Archaius：服務配置組件；
- Servo：Metrics組件；
- Blitz4j：日誌組件；

2）Dobbo是一個分布式服務框架，是阿里開放的微服務化治理框架，致力於提高性能和透明化的RPC遠程服務調用方案，以及SOA服務治理方案。其核心部分(官網)
- 遠程通訊: 提供對多種基於長連接的NIO框架抽象封裝，包括多種線程模型，序列化，以及「請求-響應」模式的信息交換方式；
- 集群容錯: 提供基於介面方法的透明遠程過程調用，包括多協議支持，以及軟負載均衡，失敗容錯，地址路由，動態配置等集群支持；
- 自動發現: 基於注冊中心目錄服務，使服務消費方能動態的查找服務提供方，使地址透明，使服務提供方可以平滑增加或減少機器。

Dubbo 也是採用全 Spring 配置方式，透明化接入應用，對應用沒有任何 API 侵入，只需用 Spring 載入 Dubbo的配置即可，Dubbo 基於 Spring 的 Schema 擴展進行載入。當然也支持官方不推薦的 API 調用方式。

3）lstio 作為用於微服務聚合層管理的新銳項目，是Google、IBM、Lyft（海外共享出行公司、Uber勁敵），首個共同聯合開源的項目，提供了統一的連接，安全，管理和監控微服務的方案。

目前首個測試版是針對Kubernetes環境的，社區宣稱在未來幾個月內會為虛擬機和Cloud Foundry 等其他環境增加支持。lstio將 流量管理添加到微服務中，並為增值功能（如安全性、監控、路由、連接管理和策略）創造了基礎。
- HTTP、gRPC 和 TCP 網路流量自動負載均衡；
- 提供了豐富的路由規則，實現細顆粒度的網路流量行為控制；
- 流量加密、服務件認證，以及強身份聲明；
- 全范圍（Fleet-wide）的策略執行；
- 深度遙測和報告。

開源社區情況：現如今企業在採用雲計算首選開源，而選擇一個開源框架，社區的活躍度將作為重要參考選項。

查看下在 Github 上的更新時間，截止 2017 年 8 月 31 日：

可見，項目在社區活躍度上，Istio > Spring Cloud > Dubbo，結合穩定性來看，對於使用 Java 系開發業務較多的企業，Spring Cloud 是相對更優的選擇，對於更多企業來說，與語言幾乎無綁定的 Istio 也是可以好好期待一下其在社區的發展。

同時，隨著近幾年微服務架構和 Docker 容器概念的火爆，也會讓 Spring Cloud 在未來越來越「雲」化的軟體開發風格中立有一席之地