小机灵鬼|42 张图带你揭秘后端技术都要学啥？( 八 ) 作者|L的存在来源|我是程序员小贱（ID

冗余备份
任何一个服务都有备份，就反复我们都会对我们笔记本电脑相关文件进行备份一样，以防万一。即使一台服务器挂了，可以很快的切换以致于让用户不会觉得"这系统怎么这么渣" 。
负载均衡
使用多台服务器分担一台服务器的压力，满足高并发的请求。怎么实现的呢，应用程序会有一个心跳检测/健康检查机制，如果发现不妥切换即可。上面提到的数据库主主复制也是高可用的方案之一，技术思想果然是相通的
负载均衡
限流降级
我们的目标不是没有蛀牙，而是希望整个系统不要挂掉。限流是对部分请求进行丢弃处理，保证大部分的用户可以正常的请求完成任务。
降级：
可以屏蔽部分当前看来不是很有用的任务。比如电商系统做秒杀活动的过程中，确认收货功能给予的压力挺大，暂时看来并不是核心任务，而且系统到期也会自动确认收货，所以暂时关闭，将系统的资源留给准备下单，放购物车的太太们
异地多活：
有时候我在想要是地震，火灾等自然灾害发生的时候，很多系统的数据怎么办啊。想多了撒，大些的系统多会在各个地方部署数据中心，采用异地多活的多机房策略。用户可以访问任何数据中心，那问题来了，用户的请求是如何到达不同的机房去的？

域名解析

安全性公司中的数据财产，其重要程度不言而喻。系统的健壮性和安全性是保证系统持久运行的基础。不要因为数据泄露才去关注安全问题。
也许说到安全问题，首先想到的是“用户名密码”泄漏，数据库被脱裤导致数据泄露， hack直接拿到用户的敏感信息，所以我们通常有哪些手段或方法来尽全力的抵抗hack嘞，办法总比问题多嘛。

数据加解密

通过对用户密码，身份证等敏感数据加密是常用方法。加密方法通常分为：单向散列加密，对称加密和非对称加密。
所谓单向散列加密，主要体现在单向二字，意味着对明文加密后是不可以解密，你即使是给明文加密的加密者，也无法通过密文知道其明文是什么，即加密单向，不支持解密。说的这么绝对？这么无敌？
那只是理论上而已，常用的MD5算法就是大象散列加密，我们完全可以通过彩虹表等方式进行破解。怎么破解？
说个简单的道理，我们设置密码的时候，通常会使用生日？手机号？什么love？什么520？，这些组合是有限的，我们就可以建立一个比如生日和密文的映射表，然后通过XX彩虹表就可得到密码明文。

单向散列加密
所以，通常的情况，使用单向散列加密的时候需要加一点盐，这样一来， hack拿到密文，不知道盐，无法建立彩虹表，就更难还原明文。
应用场景：通常应用在用户密码加密。其加密和校验过程如下：

应用场景
我们通过上图来回顾一下一个网站的注册登录模块中的用户部分，用户注册需要输入用户名和密码，我们一般不会将裸露的将密码直接存放在数据库，不然被脱裤直接算裸奔。