SOFA Weekly | QA 整理 、新手计划

2021/08/27 18:10
阅读数 35


 SOFA WEEKLY | 每周精选 



筛选每周精华问答,同步开源进展

欢迎留言互动~


SOFAStack(Scalable Open Financial Architecture Stack)是蚂蚁集团自主研发的金融级云原生架构,包含了构建金融级云原生架构所需的各个组件,包括微服务研发框架,RPC 框架,服务注册中心,分布式定时任务,限流/熔断框架,动态配置推送,分布式链路追踪,Metrics 监控度量,分布式高可用消息队列,分布式事务框架,分布式数据库代理层等组件,也是在金融场景里锤炼出来的最佳实践。


SOFAStack 官网: https://www.sofastack.tech
SOFAStack: https://github.com/sofastack



  SOFAGirl 的周五 Weekly  




  每周读者问答提炼  


欢迎大家向公众号留言提问或在群里与我们互动
我们会筛选重点问题通过 
" SOFA WEEKLY " 的形式回复


1、@刘光成 提问:

 QUIC 协议的安全性和稳定性如何?

A:

  • QUIC 协议的安全性要从几个方面来说。
(1)  QUIC 自身层面 来讲,因为 QUIC 协议头部大部分字段是加密的,而且 QUIC 协议要求必须要使用 TLS1.3。所以,整体看 QUIC 这个层面相比 TCP/HTTP2 更为安全;

(2) QUIC 基于 UDP 这个层次来说,因为 UDP 相比 TCP 来讲不那么安全,很多 DDos 攻击都是基于无连接的 UDP 发起的。

但是 QUIC 在 UDP 基础上解决了这些问题,包括:QUIC 层面基于 STK 的源地址校验,QUIC first Handshake 要求的 1200 字节,QUIC 对握手完成之前回复的 RESP 总量的限制等,都解决了这些问题。但是,任何协议都不能说没有攻击,我们认为当前阶段 QUIC 协议还是可以放心使用的。未来的发展还需要根据使用情况进行分析。


  • 稳定性方面

首先协议这个层面是没有稳定性的问题的,这个主要跟运营商对于 UDP 的限制有关系,相信随着 QUIC 的大规模普及,因为 QUIC 层面的流控,运营商对于 QUIC 的支持会更加友好。



2、@伍大发 提问:

 为什么使用 QUIC 协议,解决哪些问题?

A:解决的问题包括:

  • TCP 协议的固有缺陷:TCP Header 长度限制,TCP Seq 的二义性等;

  • TCP 协议不够快:TCP三次握手,TCP的头阻塞

  • TCP协议的僵化:3.1 TCP 的特性在内核里不容易演进 3.2 网络设备对于 TCP 特性的 Block, 导致演进也有问题。


所以使用 QUIC 协议,可以更快的建联、传输层实现多路复用可以进一步减少头阻塞、QUIC 协议重新设计没有了 Seq 二义性的问题,头部长度也没有限制,在用户态可以实现更快的演进特性,QUIC 头部大部分加密可以减少对网络设备的影响。



3、@刘光成 提问:

 除了移动端应用外,Web 端是否可以使用?

A:当然,Web 端也会碰到家庭出口 NAT 动态绑定,导致网络迁移的问题。


Web 端也可以使用 HTTP/3的多路复用进一步减少头阻塞(参考 HTTP/2 在 Web 端性能的提升),Web 端也可以更快的建联等。



4、@伍大发 提问:

 HTTP/3 协议和之前的 HTTP 协议,TCP/UDP 有什么关系和区别?

A:这里面先看分层:HTTP/3 是基于 QUIC 这个协议的,而 QUIC 协议是基于 UDP 封装的可靠传输协议

所以可以简单的认为:HTTP/3= QUIC + HTTP/2,当然 HTTP/3 的 QPACK,Frame 等都做了一些改变。HTTP/3 底层的传输协议:QUIC = UDP + TLS1.3 + 拥塞控制, 所以 QUIC 在作用上是等于 TCP + TLS1.3 的。



  SOFAStack & MOSN:新手任务计划  


作为技术同学,你是否有过“想参与某个开源项目的开发、但是不知道从何下手”的感觉?


为了帮助大家更好的参与开源项目,SOFAStack 和 MOSN 社区会定期发布适合新手的新手开发任务,帮助大家 learning by doing !


SOFA-JRaft


安全漏洞升级:

https://github.com/sofastack/sofa-jraft/issues/673
在 RPC API 中新增 streaming 接口:

https://github.com/sofastack/sofa-jraft/issues/672
更多任务可以参考:

https://github.com/sofastack/sofa-jraft/issues/596


SOFA-Registry


为 Dashboard 提供查询 API:

https://github.com/sofastack/sofa-registry/issues/177


Layotto


WASM 通过 State API 访问存储:

https://github.com/mosn/layotto/issues/192
动态加载 WASM:

https://github.com/mosn/layotto/issues/191
更多任务可以参考:

https://github.com/mosn/layotto/issues/108#issuecomment-872779356



   本周推荐阅读  


2021 年云原生技术发展现状及未来趋势


蚂蚁集团 SOFATracer 原理与实践


KCL:声明式的云原生配置策略语言


蚂蚁集团万级规模 K8s 集群 etcd 高可用建设之路



本文分享自微信公众号 - 金融级分布式架构(Antfin_SOFA)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部