SOFA WEEKLY | 每周精选
筛选每周精华问答,同步开源进展
欢迎留言互动~
SOFAStack(Scalable Open Financial Architecture Stack)是蚂蚁集团自主研发的金融级云原生架构,包含了构建金融级云原生架构所需的各个组件,包括微服务研发框架,RPC 框架,服务注册中心,分布式定时任务,限流/熔断框架,动态配置推送,分布式链路追踪,Metrics 监控度量,分布式高可用消息队列,分布式事务框架,分布式数据库代理层等组件,也是在金融场景里锤炼出来的最佳实践。
SOFAGirl 的周五 Weekly
每周读者问答提炼
1、@刘光成 提问:
QUIC 协议的安全性和稳定性如何?
A:
-
QUIC 协议的安全性要从几个方面来说。
(2) QUIC 基于 UDP 这个层次来说,因为 UDP 相比 TCP 来讲不那么安全,很多 DDos 攻击都是基于无连接的 UDP 发起的。
但是 QUIC 在 UDP 基础上解决了这些问题,包括:QUIC 层面基于 STK 的源地址校验,QUIC first Handshake 要求的 1200 字节,QUIC 对握手完成之前回复的 RESP 总量的限制等,都解决了这些问题。但是,任何协议都不能说没有攻击,我们认为当前阶段 QUIC 协议还是可以放心使用的。未来的发展还需要根据使用情况进行分析。
稳定性方面
首先协议这个层面是没有稳定性的问题的,这个主要跟运营商对于 UDP 的限制有关系,相信随着 QUIC 的大规模普及,因为 QUIC 层面的流控,运营商对于 QUIC 的支持会更加友好。
2、@伍大发 提问:
为什么使用 QUIC 协议,解决哪些问题?
A:解决的问题包括:
TCP 协议的固有缺陷:TCP Header 长度限制,TCP Seq 的二义性等;
TCP 协议不够快:TCP三次握手,TCP的头阻塞
TCP协议的僵化:3.1 TCP 的特性在内核里不容易演进 3.2 网络设备对于 TCP 特性的 Block, 导致演进也有问题。
所以使用 QUIC 协议,可以更快的建联、传输层实现多路复用可以进一步减少头阻塞、QUIC 协议重新设计没有了 Seq 二义性的问题,头部长度也没有限制,在用户态可以实现更快的演进特性,QUIC 头部大部分加密可以减少对网络设备的影响。
3、@刘光成 提问:
除了移动端应用外,Web 端是否可以使用?
A:当然,Web 端也会碰到家庭出口 NAT 动态绑定,导致网络迁移的问题。
Web 端也可以使用 HTTP/3的多路复用进一步减少头阻塞(参考 HTTP/2 在 Web 端性能的提升),Web 端也可以更快的建联等。
4、@伍大发 提问:
HTTP/3 协议和之前的 HTTP 协议,TCP/UDP 有什么关系和区别?
A:这里面先看分层:HTTP/3 是基于 QUIC 这个协议的,而 QUIC 协议是基于 UDP 封装的可靠传输协议;
所以可以简单的认为:HTTP/3= QUIC + HTTP/2,当然 HTTP/3 的 QPACK,Frame 等都做了一些改变。HTTP/3 底层的传输协议:QUIC = UDP + TLS1.3 + 拥塞控制, 所以 QUIC 在作用上是等于 TCP + TLS1.3 的。
SOFAStack & MOSN:新手任务计划
作为技术同学,你是否有过“想参与某个开源项目的开发、但是不知道从何下手”的感觉?
为了帮助大家更好的参与开源项目,SOFAStack 和 MOSN 社区会定期发布适合新手的新手开发任务,帮助大家 learning by doing !
SOFA-JRaft
安全漏洞升级:
https://github.com/sofastack/sofa-jraft/issues/673
在 RPC API 中新增 streaming 接口:
https://github.com/sofastack/sofa-jraft/issues/672
更多任务可以参考:
https://github.com/sofastack/sofa-jraft/issues/596
SOFA-Registry
为 Dashboard 提供查询 API:
https://github.com/sofastack/sofa-registry/issues/177
Layotto
WASM 通过 State API 访问存储:
https://github.com/mosn/layotto/issues/192
动态加载 WASM:
https://github.com/mosn/layotto/issues/191
更多任务可以参考:
https://github.com/mosn/layotto/issues/108#issuecomment-872779356
本周推荐阅读
2021 年云原生技术发展现状及未来趋势
蚂蚁集团 SOFATracer 原理与实践
KCL:声明式的云原生配置策略语言
本文分享自微信公众号 - 金融级分布式架构(Antfin_SOFA)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
