SOFA Weekly | QA 整理 、新手計劃

 SOFA WEEKLY | 每週精選 

篩選每週精華問答，同步開源進展

歡迎留言互動～

SOFAStack（Scalable Open Financial Architecture Stack）是螞蟻集團自主研發的金融級雲原生架構，包含了構建金融級雲原生架構所需的各個組件，包括微服務研發框架，RPC 框架，服務註冊中心，分佈式定時任務，限流/熔斷框架，動態配置推送，分佈式鏈路追蹤，Metrics 監控度量，分佈式高可用消息隊列，分佈式事務框架，分佈式數據庫代理層等組件，也是在金融場景裏錘鍊出來的最佳實踐。

SOFAStack 官網: https://www.sofastack.tech

SOFAStack: https://github.com/sofastack

  SOFAGirl 的週五 Weekly  

  每週讀者問答提煉  

歡迎大家向公衆號留言提問或在羣裏與我們互動

我們會篩選重點問題通過 

" SOFA WEEKLY " 的形式回覆

1、@劉光成 提問：

 QUIC 協議的安全性和穩定性如何？

A：

• QUIC 協議的安全性要從幾個方面來說。

（1）  QUIC 自身層面 來講，因爲 QUIC 協議頭部大部分字段是加密的，而且 QUIC 協議要求必須要使用 TLS1.3。所以，整體看 QUIC 這個層面相比 TCP/HTTP2 更爲安全；

（2） QUIC 基於 UDP 這個層次來說，因爲 UDP 相比 TCP 來講不那麼安全，很多 DDos 攻擊都是基於無連接的 UDP 發起的。

但是 QUIC 在 UDP 基礎上解決了這些問題，包括：QUIC 層面基於 STK 的源地址校驗，QUIC first Handshake 要求的 1200 字節，QUIC 對握手完成之前回復的 RESP 總量的限制等，都解決了這些問題。但是，任何協議都不能說沒有攻擊，我們認爲當前階段 QUIC 協議還是可以放心使用的。未來的發展還需要根據使用情況進行分析。

• 穩定性方面

首先協議這個層面是沒有穩定性的問題的，這個主要跟運營商對於 UDP 的限制有關係，相信隨着 QUIC 的大規模普及，因爲 QUIC 層面的流控，運營商對於 QUIC 的支持會更加友好。

2、@伍大發 提問：

 爲什麼使用 QUIC 協議，解決哪些問題？

A：解決的問題包括：

• TCP 協議的固有缺陷：TCP Header 長度限制，TCP Seq 的二義性等；

• TCP 協議不夠快：TCP三次握手，TCP的頭阻塞

• TCP協議的僵化：3.1 TCP 的特性在內核裏不容易演進 3.2 網絡設備對於 TCP 特性的 Block, 導致演進也有問題。

  
  

所以使用 QUIC 協議，可以更快的建聯、傳輸層實現多路複用可以進一步減少頭阻塞、QUIC 協議重新設計沒有了 Seq 二義性的問題，頭部長度也沒有限制，在用戶態可以實現更快的演進特性，QUIC 頭部大部分加密可以減少對網絡設備的影響。

3、@劉光成 提問：

 除了移動端應用外，Web 端是否可以使用？

A：當然，Web 端也會碰到家庭出口 NAT 動態綁定，導致網絡遷移的問題。

Web 端也可以使用 HTTP/3的多路複用進一步減少頭阻塞(參考 HTTP/2 在 Web 端性能的提升)，Web 端也可以更快的建聯等。

4、@伍大發 提問：

 HTTP/3 協議和之前的 HTTP 協議，TCP/UDP 有什麼關係和區別？

A：這裏面先看分層：HTTP/3 是基於 QUIC 這個協議的，而 QUIC 協議是基於 UDP 封裝的可靠傳輸協議；

所以可以簡單的認爲：HTTP/3= QUIC + HTTP/2，當然 HTTP/3 的 QPACK，Frame 等都做了一些改變。HTTP/3 底層的傳輸協議：QUIC = UDP + TLS1.3 + 擁塞控制， 所以 QUIC 在作用上是等於 TCP + TLS1.3 的。

  SOFAStack & MOSN：新手任務計劃  

作爲技術同學，你是否有過“想參與某個開源項目的開發、但是不知道從何下手”的感覺？

爲了幫助大家更好的參與開源項目，SOFAStack 和 MOSN 社區會定期發佈適合新手的新手開發任務，幫助大家 learning by doing ！

SOFA-JRaft

安全漏洞升級：

https://github.com/sofastack/sofa-jraft/issues/673
在 RPC API 中新增 streaming 接口：

https://github.com/sofastack/sofa-jraft/issues/672
更多任務可以參考：

https://github.com/sofastack/sofa-jraft/issues/596

SOFA-Registry

爲 Dashboard 提供查詢 API：

https://github.com/sofastack/sofa-registry/issues/177

Layotto

WASM 通過 State API 訪問存儲：

https://github.com/mosn/layotto/issues/192
動態加載 WASM：

https://github.com/mosn/layotto/issues/191
更多任務可以參考：

https://github.com/mosn/layotto/issues/108#issuecomment-872779356

   本週推薦閱讀  

2021 年雲原生技術發展現狀及未來趨勢

螞蟻集團 SOFATracer 原理與實踐

KCL：聲明式的雲原生配置策略語言

螞蟻集團萬級規模 K8s 集羣 etcd 高可用建設之路

本文分享自微信公衆號 - 金融級分佈式架構（Antfin_SOFA）。
如有侵權，請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”，歡迎正在閱讀的你也加入，一起分享。