SOFA WEEKLY | 每週精選
篩選每週精華問答,同步開源進展
歡迎留言互動~
SOFAStack(Scalable Open Financial Architecture Stack)是螞蟻集團自主研發的金融級雲原生架構,包含了構建金融級雲原生架構所需的各個組件,包括微服務研發框架,RPC 框架,服務註冊中心,分佈式定時任務,限流/熔斷框架,動態配置推送,分佈式鏈路追蹤,Metrics 監控度量,分佈式高可用消息隊列,分佈式事務框架,分佈式數據庫代理層等組件,也是在金融場景裏錘鍊出來的最佳實踐。
SOFAGirl 的週五 Weekly
每週讀者問答提煉
1、@劉光成 提問:
QUIC 協議的安全性和穩定性如何?
A:
-
QUIC 協議的安全性要從幾個方面來說。
(2) QUIC 基於 UDP 這個層次來說,因爲 UDP 相比 TCP 來講不那麼安全,很多 DDos 攻擊都是基於無連接的 UDP 發起的。
但是 QUIC 在 UDP 基礎上解決了這些問題,包括:QUIC 層面基於 STK 的源地址校驗,QUIC first Handshake 要求的 1200 字節,QUIC 對握手完成之前回復的 RESP 總量的限制等,都解決了這些問題。但是,任何協議都不能說沒有攻擊,我們認爲當前階段 QUIC 協議還是可以放心使用的。未來的發展還需要根據使用情況進行分析。
穩定性方面
首先協議這個層面是沒有穩定性的問題的,這個主要跟運營商對於 UDP 的限制有關係,相信隨着 QUIC 的大規模普及,因爲 QUIC 層面的流控,運營商對於 QUIC 的支持會更加友好。
2、@伍大發 提問:
爲什麼使用 QUIC 協議,解決哪些問題?
A:解決的問題包括:
TCP 協議的固有缺陷:TCP Header 長度限制,TCP Seq 的二義性等;
TCP 協議不夠快:TCP三次握手,TCP的頭阻塞
TCP協議的僵化:3.1 TCP 的特性在內核裏不容易演進 3.2 網絡設備對於 TCP 特性的 Block, 導致演進也有問題。
所以使用 QUIC 協議,可以更快的建聯、傳輸層實現多路複用可以進一步減少頭阻塞、QUIC 協議重新設計沒有了 Seq 二義性的問題,頭部長度也沒有限制,在用戶態可以實現更快的演進特性,QUIC 頭部大部分加密可以減少對網絡設備的影響。
3、@劉光成 提問:
除了移動端應用外,Web 端是否可以使用?
A:當然,Web 端也會碰到家庭出口 NAT 動態綁定,導致網絡遷移的問題。
Web 端也可以使用 HTTP/3的多路複用進一步減少頭阻塞(參考 HTTP/2 在 Web 端性能的提升),Web 端也可以更快的建聯等。
4、@伍大發 提問:
HTTP/3 協議和之前的 HTTP 協議,TCP/UDP 有什麼關係和區別?
A:這裏面先看分層:HTTP/3 是基於 QUIC 這個協議的,而 QUIC 協議是基於 UDP 封裝的可靠傳輸協議;
所以可以簡單的認爲:HTTP/3= QUIC + HTTP/2,當然 HTTP/3 的 QPACK,Frame 等都做了一些改變。HTTP/3 底層的傳輸協議:QUIC = UDP + TLS1.3 + 擁塞控制, 所以 QUIC 在作用上是等於 TCP + TLS1.3 的。
SOFAStack & MOSN:新手任務計劃
作爲技術同學,你是否有過“想參與某個開源項目的開發、但是不知道從何下手”的感覺?
爲了幫助大家更好的參與開源項目,SOFAStack 和 MOSN 社區會定期發佈適合新手的新手開發任務,幫助大家 learning by doing !
SOFA-JRaft
安全漏洞升級:
https://github.com/sofastack/sofa-jraft/issues/673
在 RPC API 中新增 streaming 接口:
https://github.com/sofastack/sofa-jraft/issues/672
更多任務可以參考:
https://github.com/sofastack/sofa-jraft/issues/596
SOFA-Registry
爲 Dashboard 提供查詢 API:
https://github.com/sofastack/sofa-registry/issues/177
Layotto
WASM 通過 State API 訪問存儲:
https://github.com/mosn/layotto/issues/192
動態加載 WASM:
https://github.com/mosn/layotto/issues/191
更多任務可以參考:
https://github.com/mosn/layotto/issues/108#issuecomment-872779356
本週推薦閱讀
2021 年雲原生技術發展現狀及未來趨勢
螞蟻集團 SOFATracer 原理與實踐
KCL:聲明式的雲原生配置策略語言
本文分享自微信公衆號 - 金融級分佈式架構(Antfin_SOFA)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。