grpc有加密吗

⑴ 如何防止 Android App 被反编译后接口泄露

相对好点的方法是用grpc/thrift之类的rpc framework。如果客户端比较重，那么
1）身份验证，返回个token什么的，
2）服务器端做logging，记录每一个请求

⑵ gse是什么数据库

gse是游戏服务器引擎。

游戏服务器引擎（Game Server Engine，缩写GSE）提供专用游戏的服务器托管服务，具备实时伸缩；支持有状态的缩容；健康检查，保障服务稳定；多地部署，容灾；不停服更新；就近接入；跨平台；无忧定价，按量计费等特性。

能够帮助开发者快速构建稳定、低延时的多人游戏的部署环境，并节约大量的运维成本。支持Unreal、Unity引擎，C#、C++以及gRPC支持的任何语言的server框架部署和运行；应用于FPS、MOBA、回合制、MMORPG、棋牌游戏中战斗服、消息PUSH等需要保持状态的场景。

（1）使用正版数据库管理系统并及时安装相关补丁。

（2）做好用户账户管理，禁用默认超级管理员账户或者为超级管理员账户设置复杂密码；为应用程序分别分配专用账户进行访问；设置用户登录时间及登录失败次数限制，防止暴力破解用户密码。

（3）分配用户访问权限时，坚持最小权限分配原则，并限制用户只能访问特定数据库，不能同时访问其他数据库。

（4）修改数据库默认访问端口，使用防火墙屏蔽掉对外开放的其他端口，禁止一切外部的端口探测行为。

（5）对数据库内存储的重要数据、敏感数据进行加密存储，防止数据库备份或数据文件被盗而造成数据泄露。

⑶ Axon Server - 安装 SE 版 二进制文件

从 https://download.axoniq.io/axonserver/AxonServer.zip 下载 Axon Server SE ZIP 包含服务器本身和 CLI 的可执行 JAR 文件。 将 axonserver.jar/axonserver-cli.jar 复制到您选择的目录中。

从提取文件的位置，请运行以下命令:

这将使用默认端口启动 Axon Server SE - 用于 HTTP 的 8024 / 用于 gRPC 的 8124。

HTTP 端口用于为 Axon Server SE 提供的管理 UI 和 REST API 提供服务。 Axon Framework 客户端应用程序使用 gRPC 端口连接到 Axon Server SE。 管理 UI 可以在 “http://localhost:8024” 打开，而 REST API 可以使用 “http://localhost:8024/v1” 访问。

REST API 在 “/v1/public/me” 提供了一个操作来获取 Axon Server SE 正在运行的实例的配置详细信息。 响应如下:

总结一下，

这样就完成了使用所有默认值的 Axon Server SE 的快速设置。 它现在可用作事件存储和消息路由器。

由于 Axon Server 是一个事件存储并且可能包含敏感数据，因此在生产和类似生产的环境中启用访问控制始终是一个好习惯。

《安全：访问控制》篇详细介绍了在 Axon Server SE 中设置访问控制所需的步骤。

Axon Server SE 支持 TLS/SSL（传输层安全/安全套接字层）来加密 Axon Server SE 的所有网络流量 - 从 Axon Framework 客户端应用程序到 Axon Server SE。

Axon Server SE 有两个端口（HTTP/gRPC）需要为 SSL 启用，因此有两组不同的设置可供使用，每个端口一个。

《安全：SSL》 篇详细介绍了在 Axon Server SE 中设置 SSL 所需的步骤。

默认情况下，Axon Server SE 将在当前目录中查找名为 “data” 的目录，并在其中查找目录 “default”。 这是存储 “default” 上下文的事件和快照的地方。

可以使用 “axoniq.axonserver.event.storage” 和 “axoniq.axonserver.snapshot.storage” 设置自定义位置。 在 “data” 目录下还有一个小数据库，称为 “ControlDB”，用于管理数据。 您可以使用 “…controldb-path” 设置自定义此位置。

《Axon server 配置》篇详细介绍了设置 Axon Server SE 所需的存储所需的步骤。

Axon Server SE 可以在开发模式下启动，从而启用一些功能以方便开发。

可以通过配置以下属性来启用此功能：

在创建新功能时，可以很方便地将 Axon Server 恢复到不存储任何事件的干净状态。 这在针对您的系统编写和运行集成测试时也很有帮助。 请注意，未存储在 Axon Server 中的数据（例如跟踪令牌）不会从此功能中删除。 这些必须手动删除或重置。

可以通过 CLI 以及 UI 和 REST 接口重置 Axon 服务器。

⑷ golang gRPC xorm 优雅的解决proto没有int类型

type Info struct{
Age int32 `xorm:" INT(8)"`
}
字段超多可以从数据库用xorm reverse出来结构，
或者直接querystring 得到map[string]string，想怎么处理都行。
另外，没太明白你要问什么。

⑸ Dapr介绍

Dapr 实际是被定义为Distributed Application Runtime（分布式的程序运行时），为开发人员提供一个分布式的程序的开发环境，提供分布式的程序所依赖的功能模块库，提供了分布式程序的运行环境，或者说为分布式的程序提供了一套完整运行方案。

Dapr是一个自上而下的框架，也就是说从从顶层开发者运行接口（远程服务方法调用 pubsub ），到传输协议（http grpc），到消息组件， 到基础设施环境（k8s 本地主机 docker）。这种设计的好处是将开发者作为第一位，先满足需求而不是创造需求。从解决问题出发到最终实现。本人比较喜欢这种自上而下的理念，在现实中这种理念也相较成功率更高。

Dapr是站在开发者角度设计的，给开发者提供了服务调用，消息队列，事件驱动的服务模型，并提供需要的状态存储，加密数据存储的基础服务，使得开发者不用去关心底层基础设施细节。

Dapr同时支持standalone和基于Kubernetes的模式，想要了解可以从standalone模式开始，standalone相对概念较少，排除Kubernetes复杂概念的干扰。

Dapr实现远程方法直接调用，实现了事件总线异步处理功能，将两者集中到一个平台，这就满足了绝大部分分布式程序的核心需求。

Dapr从使用角度出发，优先实现了程序员所关心的最核心的功能，并没追究serverless概念的完整实现，如没有提供从零扩容等类似非核心功能和概念，当然Dapr也是在一个快速开发与扩展阶段，一些新的概念和功能会不断引入，但是肯定是以最核心功能为基点来拓展。

Dapr提供了完备的可观察性，提供了完备的tracing metrics logs, 方便追踪问题，支持opentelemetry（opencensus）， 所有支持opentelemetry的tracing工具都可以被接入，opentelemetry目前还在发展阶段。

Dapr 采用 mutual authentication TLS 加密安全方式，提供了生产级别的安全性。

Dapr是基于sidecar模式模式， 实际等于给程序提供一个直接的代理，类似于每个web app 前面绑定一个nigix。

Dapr K8S模式利用AdmissionReview AdmissionRequest通过PatchOperation注入Dapr的sidecar。

Dapr没用采用标准的net/http库，而是采用fasthttp一个高性能http库，在性能上有显着提升。

web session之间是无状态的，State store components提供了状态的存储，类似于web开发中将web session存储于服务器端的功能。

Dapr不是service mesh，service mesh是关注于网络服务，Dapr则是为用户构建microservices提供基础架构支持，使用户更方便的构建microservices，是以开发者为中心而不是网络为中心。

Service invocation 实现远程服务方法的调用，实现类似faas功能，实际提供了服务发现，反向代理的功能。

DaprService invocation 实现了反向代理、负载均衡。

⑹ 微服务有哪些设计原则

微服务应用4个设计原则：

作为一个原则来讲本来应该是个“无状态通信原则”，在这里我们直接推荐一个实践优选的Restful 通信风格 ，因为他有很多好处：

当然在有些特殊业务场景下，也需要采用其他的RPC框架，如thrift、avro-rpc、grpc。但绝大多数情况下Restful就足够用了。

⑺ php rpc好用吗,有什么优缺点php rpc框架哪个好

什么是RPC框架？ 如果用一句话概括RPC就是：远程调用框架（Remote Procere Call）那什么是远程调用？通常我们调用一个php中的方法，比如这样一个函数方法: localAdd(10, 20)，localAdd方法的具体实现要么是用户自己定义的，要么是php库函数中自带的，也就说在localAdd方法的代码实现在本地，它是一个本地调用！远程调用意思就是：被调用方法的具体实现不在程序运行本地，而是在别的某个远程地方。

远程调用原理

比如 A (client) 调用 B (server) 提供的remoteAdd方法：

• 首先A与B之间建立一个TCP连接；

• 然后A把需要调用的方法名（这里是remoteAdd）以及方法参数（10， 20）序列化成字节流发送出去；

• B接受A发送过来的字节流，然后反序列化得到目标方法名，方法参数，接着执行相应的方法调用（可能是localAdd）并把结果30返回；

• A接受远程调用结果,输出30。

RPC框架就是把我刚才说的这几点些细节给封装起来，给用户暴露简单友好的API使用。

远程调用的好处

解耦：当server需要对方法内实现修改时，client完全感知不到，不用做任何变更；这种方式在跨部门，跨公司合作的时候经常用到，并且方法的提供者我们通常称为：服务的暴露。

RPC与Socket有什么区别？

通过上面的简单阐述，好像RPC与Socket 好像啊。都是调用远程的方法，都是client/server模式，我之前也写了一篇文章: 细说socket 那他们有啥区别呢?

RPC（远程过程调用）采用客户机/服务器模式实现两个进程之间相互通信。socket是RPC经常采用的通信手段之一，RPC是在Socket的基础上实现的，它比socket需要更多的网络和系统资源。除了Socket，RPC还有其他的通信方法，比如：http、操作系统自带的管道等技术来实现对于远程程序的调用。微软的Windows系统中，RPC就是采用命名管道进行通信。

RPC与REST有什么区别？

通过了解RPC后，我们知道是RPC是client/server模式的，调用远程的方法，REST也是我们熟悉的一套API调用协议方法，它也是基于client/server模式的，调用远程的方法的，那他俩又有啥区别呢？

REST API 和 RPC 都是在 Server端 把一个个函数封装成接口暴露出去，以供 Client端 调用，不过 REST API 是基于HTTP协议的，REST致力于通过http协议中的POST/GET/PUT/DELETE等方法和一个可读性强的URL来提供一个http请求。而 RPC 则可以不基于 HTTP协议
因此，如果是后端两种语言互相调用，用 RPC 可以获得更好的性能（省去了 HTTP 报头等一系列东西），应该也更容易配置。如果是前端通过 AJAX 调用后端，那么用 REST API 的形式比较好（因为无论如何也避不开 HTTP 这道坎）。

php中流行的rpc框架有哪些

既然php是世界上最好的语言，那php中流行的RPC框架有哪些呢？

先列举下： phprpc，yar, thrift, gRPC, swoole, hprose

因为时间和精力有限，不可能一个一个的去学习和使用，我选几个世面上用的最多的几个用下吧。因为RPC原理是一样的，都是Client/Server模式，只是每个框架的使用方式不一样而已。

⑻ 长虹智能门锁安全吗

长虹智能门锁阔道超级锁P91采用433Mhz无线技术，具有无需布线，便捷联网，超长通信距离等优势。更增加了阔道独有的16位数据加密和通信签名的技术，保证了无线访问的安全性。具有采用4颗AA号电池即可以正常使用频率下工作10~12个月的优势。长虹智能门锁针对宿舍、酒店、公寓和出租屋等需要集中管理的应用场所专门量身设计的一款创新型智能锁产品。它继承了有线联网锁(如485或以太网)的所有特点，但省去了有线联网锁需要做综合布线，集中供电等大工程量工作的麻烦，使用户安装和部署更加快速便捷。
长虹智能门锁的可靠性和灵活性，用户只需确认网络能上网即可，无即专门的IT专业团队进行长期网络系统维护。
长虹智能门锁提供基于云端的Wework接口，支持GRPC调用方式和HTTPAPI调用方式，大大方便第三方专业软件公司可以直接使用该接口对超级锁进行系统集成。比如收银软件、PMS软件、宿舍管理软件、基于Android或IOS的手机APP、微信公众号、微信小程序等。基于HTTPAPI的调用方式更方便基于B/S架构的网页应用系统进行二次开发。
长虹智能门锁系统组成
超级锁的通信网络分为两部份组成，无线通信网络和有线通信网络。其中，多个超级锁通过无线通信网络与阔道桥网关产品进行无线信号通信。阔道桥则通过客户的正常有线网络连接到阔道云。正常情况下，四至六把锁配套一个阔道桥即可组成一个无线通信网络(根据实际通信情况可适当增减)。无线网络是由阔道桥创建，超级锁则以就近原则加入即可。
长虹智能门锁特色功能
1.离线密码：网络离线后仍可继续使用密码开门(只适用于P系列)。
2.动态密码：密码可按需动态变化(只适用于P系列)。
3.电池供电：只需要4颗AA电池即可让超级锁在正常使用频率下工作一年。
4.无线通信：安装不需布线，超级省事。
5.加密保护：超级锁与阔道桥通信采用16位加密和数据签名技术，防伪造，防重发。
6.时钟准确：超级锁使用阔道云内多个处理机的时钟进行对时。可做到分秒不差。
7.多方式开门：超级锁提供如传统机械钥匙，应急卡片，本地密码和手机APP等多种开门方式，为您的使用提供最大的灵活性。
8.轻松入门：只要您有宽带上网，即可连接阔道云，无需额外部署服务器。
9.永久连接：阔道云基于腾讯云提供的95%服务可用性，最大限度的保证了您门锁在连接可靠性，可以说只要您的宽带不欠费，超级锁可以一直在线。
10.结构合理：国际标准五锁舌结构、安全性好、操作方便、自带保险舌防撬功能。

⑼ 主流的微服务框架

目前比较火的主流微服务框架

1）Spring Cloud , 来自Spring，具有Spring 社区的强大支撑，还有Netflix强大的后盾与技术输出。Netflix作为一家成功实践微服务架构的互联网公司在几年前就把几乎整个微服务框架栈开源贡献给了社区，这些框架开源的整套服务架构套件是Spring Cloud的核心。
- Eureka:服务注册发现框架；
- Zuul:服务网关；
- Karyon：服务端框架；
- Ribbon：客户端框架；
- Hystrix：服务容错组件；
- Archaius：服务配置组件；
- Servo：Metrics组件；
- Blitz4j：日志组件；

2）Dobbo是一个分布式服务框架，是阿里开放的微服务化治理框架，致力于提高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。其核心部分(官网)
- 远程通讯: 提供对多种基于长连接的NIO框架抽象封装，包括多种线程模型，序列化，以及“请求-响应”模式的信息交换方式；
- 集群容错: 提供基于接口方法的透明远程过程调用，包括多协议支持，以及软负载均衡，失败容错，地址路由，动态配置等集群支持；
- 自动发现: 基于注册中心目录服务，使服务消费方能动态的查找服务提供方，使地址透明，使服务提供方可以平滑增加或减少机器。

Dubbo 也是采用全 Spring 配置方式，透明化接入应用，对应用没有任何 API 侵入，只需用 Spring 加载 Dubbo的配置即可，Dubbo 基于 Spring 的 Schema 扩展进行加载。当然也支持官方不推荐的 API 调用方式。

3）lstio 作为用于微服务聚合层管理的新锐项目，是Google、IBM、Lyft（海外共享出行公司、Uber劲敌），首个共同联合开源的项目，提供了统一的连接，安全，管理和监控微服务的方案。

目前首个测试版是针对Kubernetes环境的，社区宣称在未来几个月内会为虚拟机和Cloud Foundry 等其他环境增加支持。lstio将 流量管理添加到微服务中，并为增值功能（如安全性、监控、路由、连接管理和策略）创造了基础。
- HTTP、gRPC 和 TCP 网络流量自动负载均衡；
- 提供了丰富的路由规则，实现细颗粒度的网络流量行为控制；
- 流量加密、服务件认证，以及强身份声明；
- 全范围（Fleet-wide）的策略执行；
- 深度遥测和报告。

开源社区情况：现如今企业在采用云计算首选开源，而选择一个开源框架，社区的活跃度将作为重要参考选项。

查看下在 Github 上的更新时间，截止 2017 年 8 月 31 日：

可见，项目在社区活跃度上，Istio > Spring Cloud > Dubbo，结合稳定性来看，对于使用 Java 系开发业务较多的企业，Spring Cloud 是相对更优的选择，对于更多企业来说，与语言几乎无绑定的 Istio 也是可以好好期待一下其在社区的发展。

同时，随着近几年微服务架构和 Docker 容器概念的火爆，也会让 Spring Cloud 在未来越来越“云”化的软件开发风格中立有一席之地