XSS 跨站脚本攻击原理 恶意攻击者将代码通过网站注入到其他用户浏览器中的攻击方式。 攻击者会把恶意JavaScript 代码作为普通数据放入到网站数据库中； 其他用户在获取和展示数据的过程中，运行JavaScript 代码； JavaS

操作系统操作系统是管理计算机硬件与软件资源的程序，本质上是运行在计算机上的软件程序 ，为用户提供一个与系统交互的操作界面 ， 分内核与外壳，外壳理解成围绕着内核的应用程序，而内核就是能操作硬件的程序。 32位系统进程可分配内存创建一个进程时

报文请求报文 请求行：请求方法、请求地址和协议及版本，以CRLF结束。 请求Header：拥有若干个报文属。 空行，分隔首部和请求体 请求体。 POST和PUT的区别在HTTP规范中，POST是非幂等的，PUT是幂等的 GET与POST

Condition相关函数acquire() — 线程锁，注意线程条件变量Condition中的所有相关函数使用必须在acquire() /release() 内部操作； release() — 释放锁； wait(timeout) — 线

Paxos解决了一致性问题。 在一个分布式系统中，每个 proposer都可以提出一个 value，consensus 算法就是用来从这些 values 里选定一个最终 value。如果没有 value 被提出来，那么就没有 value

2PC二阶段提交就是将事务的提交过程分成了两个阶段来进行处理。 阶段一 事务询问协调者向所有的参与者询问，是否准备好了执行事务，并开始等待各参与者的响应。 执行事务各参与者节点执行事务操作，并将 Undo 和 Redo 信息记入事务日志中

透明可扩展的企业级数据库 透明可扩展企业级数据库面临的问题 企业级数据库是一个面向单机设计的数据库，没有解决可扩展性的问题。这跟企业数据库的技术有关，也跟企业级数据库的商业模式有关。 如果容量不足怎么办？可以采用垂直扩展的方式。通过不断扩展

CAP定理一个分布式系统不可能同时满足一致性（C:Consistency)，可用性（A: Availability）和分区容错性（P：Partition tolerance）这三个基本需求，最多只能同时满足其中的2个。 一致性，指数据在多个

哈希表主要作用 加快查找速度。时间复杂度可以近似看成O（1） 缺点 1.当更多的数插入时，哈希表冲突的可能性就更大。对于冲突，哈希表通常有两种解决方案：第一种是线性探索，相当于在冲突的地方后建立一个单链表，这种情况下，插入和查找以及删除操作

引入　在构建镜像过程中，我们可能只需要某些镜像的产物，比如在运行一个go程序需要先go程序包编译后才运行，如果在一个镜像里面完成，先要经过安装编译环境，程序编译完再安装运行环境，最后运行程序，这样的镜像体积往往比较大，不利于我们使用。而真正

描述给定一个字符串，请你找出其中不含有重复字符的 最长子串 的长度。 示例 1: 输入: s = "abcabcbb" 输出: 3 解释: 因为无重复字符的最长子串是 "abc"，所以其长度为 3

描述给定一个整数数组 nums ，找到一个具有最大和的连续子数组（子数组最少包含一个元素），返回其最大和。 示例 1： 输入：nums = [-2,1,-3,4,-1,2,1,-5,4] 输出：6 解释：连续子数组 [4,-1,2,1] 的