session默认有效时间（session默认超时时间）

openssl如何使用？

以对的使用为入口，来分析的API的模型。是两个库，如果以握手为目的只会使用这个库，但是如果有加密的需求，会使用这个库。中对于的使用大部分是直接使用的的接口API的，但是仍然会有少部分使用。除了，本章还会分析一个程序，通过这个程序的设计，能够对的内部架构有一个初探。

session默认有效时间（session默认超时时间）

<的中SSL的实现

<的 中有对于的支持。这个终端的意思是可以在层面把SSL解掉，然后把明文传输给后端。也就是说支持的模块实际上是一个TLS的握手，将TLS信道在本地解了再发送到后端，所以整个过程是一个纯粹的握手过程，至于ALPN这种功能就需要后端与TLS的配合才可以，所以这种行为在 的SSL中是不能支持的。

这是一个的 SSL模块相关的函数列表，主要的模块特有的功能也都就在这个列表里了。可以看到除去配置和模块的整体初始化函数，只剩下一个连接初始化，ssl的入口和握手的。显然握手的是入口的深入部分。鉴于的异步模型，可以很容易的想到是在收到一个连接的时候首先使用andler作为通用入口，在确定是SSL连接之后就会切换到作为后续的握手函数。

但是在支持SSL的时候并不是这样的轻松，因为大量的SSL相关函数在文件里，这个文件里的函数被HTTP模块和模块或者其他需要SSL支持的模块共同使用。包括 等重新实现的功能。通过这个例子可以看到如果要自己实现一个SSL支持，我们需要两个东西，一个是SSL的用户端的接口封装库（），一个是如何把封装库的逻辑嵌入到我们的代码流程的逻辑。作为一个强大的负载均衡设备，这一部分的接口嵌入应该是要追求的最小化实现的。也就是说模块相关的代码越少越好（）。所以我们可以看到几乎就几个钩子函数的定义。

无论是还是HTTP模式，整个TLS握手的核心函数都是函数。我们看这个函数就能看到一个企业级的握手接口的使用案例。以下是一个简化版的函数流程：

以上是一个同步版本的大体逻辑，异步版本的就没有显示。可以看到主要的SSL握手的入口函数是。如果握手正常，函数返回1之后，使用或得到根据客户端发来的密码学参数的列表选择得到的密码学套件。这里会返回选择的那个，如果返回为空，那么就代表了没有找到匹配的套件，连接就不能继续。函数输入活的指针，返回一个字符串格式的套件的描述信息，这里使用了这个信息，一步就是查找当前的 中是否有可以复用的逻辑。这里只是一个查询，并不是就是复用的决定。因为是否复用是在连接建立之前由配置决定的，如果配置了不使用的 ，这个查询就会一直返回0，表示没有被复用。而且这里查询的中是否有复用，并不代表内部是否有复用，内部还有一套自己的 实现，但是使用SSL_开头的API函数都是的接口。

这个简单的接口可以看出对的API的使用的一些端倪。提供的API非常多，我们写一个简单的示例程序仅仅会用到几个最简单的接口，例如等。但是一个正式的项目，会用到很多细节的API接口。由于只会暴露他认为应该暴露的API函数出来给调用者使用，其他的函数调用者是用不到的，并且内部的结构体外部也是不能使用的，所以使用者所有的行为都是要基于API进行设计。

<分为和两个库。在使用TLS握手的时候，主要的调用API都位于文件中定义，都是SSL_开头的API。但是这并不意味着只能调用的接口，高级的用户并不是想要使用的TLS握手功能，完全可以直接调用里面的各种各样的密码学库。总的来说是一个TLS握手库，而是一个通用的密码学的库。只是的握手使用的密码学是完全依赖中提供的。也就是因此，在使用TLS握手的时候，是基本上不会直接用到中的API的。

<

是一个简单的SSL，虽然说是简单，但是其中包含了大部分用户SSL编程需要考虑的东西。证书，密码，过期校验，密码学参数定制，随机数定制等等。这是一个功能性的程序，用于验证内部的各项SSL握手的功能是否能够正常使用，并不能用于直接服务于线上业务。

<程序启动的步是解析各种参数，在正常运作的时候，步是加载我们看到内部调用的函数和在使用库接口的时候是不一样的，的子程序会调用一些内部的接口。比如这里使用了_init，直接初始化了底层的引擎系统。系统是为了适配下层不同的数据引擎设计的封装层。有对应的一系列API，所有的子系统的API都是_开头的。一个引擎代表了一种数据计算方式，比如内核的密码学套件可以有一个专门的引擎调用到内核的密码学代码，QAT硬件加速卡也会有一个专门的引擎，自己的例如RSA等加密算法的实现本身也是一个引擎。这里在加载key的时候直接初始化一个引擎，这个引擎在init之前还要先调用一个函数，这个函数能够设置这个将要被初始化的引擎的样子。之所以要自己用引擎的API接口是因为它支持从命令行输入引擎的参数，指定使用的引擎。

可以看到，如果指定了auto，就会加载所有默认的引擎。如果指定了特定ID的引擎，就只会加载特定的引擎。一个引擎下面是所有相关的密码学的实现，加载key就是一个密码学层面的作，所以也要使用提供的接口。事实上，都是分别调用了对应的的具体实现，这中间都是通过方法表的指针的方式完成的。定义的通用的接口还有很多，这里只是用到了加载密钥。

session默认有效时间（session默认超时时间）

表内都是对不同的和的接口的定义。

我们回到加载key的函数，继续阅读发现一个 bio_open_default(file, 'r', format); 这个key是一个BIO类型的指针，这个BIO类型的指针就是另外一个的子系统，所有的IO作都会被封装到这个子系统之下。例如这里使用的文件IO，用于从文件中读取key的结果。BIO被设计为一个管道式的系统，类似于脚本中见到的管道的效果。有两种类型的BIO，一种是类型的，就是我们最常见的读取文件或者的方式。另外一种是管道BIO，就是两个BIO可以通过一个管道BIO连接起来，形成一个数据流。所以BIO的方式是一个很重量级的IO系统的实现，只是目前只是被内部使用的比较多。

继续向下阅读加载密钥的函数，会发现函数，这一步就是实际的从一个文件中读取密钥了。我们现在已经有了代表文件读写的BIO，代表密码学在程序中的封装EVP，中间缺的桥梁就是文件中密钥存储的格式。这里的以PEM_开头的函数就代表了PEM格式的是密码学的存储格式，PEM_开头的API就是解析或者生成这种格式的API，当然它需要从文件中读取，所以参数中也会有BIO的结构体，PEM模块使用BIO模块提供的文件服务按照定义的格式将密钥加载到内存。

<的所有apps都会共享一些函数，这些函数的实现都在一个文件中，以上的加载密钥的函数也是其中的一个。程序在调用完之后会继续调用来加载证书。使用的子系统与非常类似，类似的还有后面的函数， ）是CA吊销的证书列表，这项技术已经基本被OCSP淘汰。还提供一个随机数文件的功能，可以从文件中加载随机数。

<在加载完相关的密码学相关参数后，就会开始创建上下文，函数的调用就代表了上下文的创建。这个上下文是后面所有SSL连接的母板，对SSL的配置设置都会体现在这个上下文的设置中。随后，会开始设置支持的TLS握手版本范围，分别调用和两个函数完成所有作。

<在共享TLS握手的时，需要生成一个 ID，默认的情况，会在内部决定 ID怎么生成。但是也提供了用户设置这个生成算法的程序调用函数设置一个自己的回调函数，在这个回调函数中就可以完成 ID的设置，从而取代掉自带的内部 ID的生成器。在证书协商的时候还会允许外部的库使用者动态的修改采用的证书，这个机制是通过来设置证书回调函数实现的。也有这个函数的设置。程序走到这里，基本能看到的一个很大的特性，就是大部分的内部流程都会提供一个回调函数给使用者来注册，使用者可以按照自己的需求取代掉或者修改内部的功能。显然这个程序是一个功能展示的程序，会用上大量的函数回调点。比如紧接着调用的函数就是在生成SSL的时候调用的，可以用于使用者获得状态。不但外部的机制可以在用户端设置，用户甚至可以设置加密算法的参数。例如就会接下来根据用户是否提供DH参数来设置内部的参数。如果调用了就意味着参数是使用内部的机制生成，这也是默认的行为。但是仍然可以提前提供，主要是为了性能的考虑，比如提前提供DH的大素数，DH算法在运算的过程中需要一个取模作，这个取模是对一个大素数进行取模的，而这个大素数默认是在运行的时候动态生成的，但是我们可以提供这个素数，从而以牺牲一定的安全性为代价换来性能的提高。

<在设置完整个上下文之后，就会进入和处理的模式。由于BIO框架包含了的能力，所以这一步本质上就是调用BIO的接口。

session默认有效时间（session默认超时时间）

这是一个典型的的逻辑。这个函数在下就是空函数，没有意义。是一个通用的获取地址的方法，对于就是I的字符串，对于文件是文件的目录。意思就相当于在使用变成的函数。也就自然对应函数，和也是类似的意思。整个流程其实就与一个普通的流程没有太大区别，只是BIO多了一层封装。因为是个跨平台的库，这层封装更多的意义在于用在跨平台的应用上的。

通过一个简单的程序的分析可以看到整个的主要设计思路。它对外封装了不同的模块，例如，之类的封装。在大部分的流程上都提供了回调函数API，使用者可以用回调函数来修改原来的逻辑或者获得其他的信息。在使用的时候一般需要遵循类似的流程，就是创建上下文，然后配置上下文，然后运行服务。

thinkphp5和6有什么区别？

区别在于特点不同，采用优质材质。设计上有着尤为重大的突出表现，整体造型比较的简洁，没有过多线条用来突出。6进一步提升了辨识度，

1. 核心架构：使用的是MVC架构，而使用的是MVVM架构；

2. 命名空间：没有使用命名空间，而使用了命名空间；

3. 模板引擎：使用的是模板引擎，而使用的是模板引擎；

4. 数据库支持：支持、、等数据库，而只支持；

5. 日志系统：使用的是Log类，而使用的是类；

6. 命令行支持：支持命令行，而不支持命令行；

7. 文件系统：使用的是File类，而使用的是类；

8. 异常处理：使用的是类，而使用的是类；

9. 数据库作：使用的是Db类，而使用的是类；

10. 缓存支持：支持、等缓存，而只支持缓存。

区别：

1、默认多应用，而默认单应用；

2、默认加载模板引擎，而默认不加载模板引擎；

3、默认启用，而默认不启用。

注册时发送的短信存在数据库里好还是放在session里？

这种东西无需长久保留，用不着放在数据库里，而的生命周期默认情况下为10到20分钟，过期即自动删除，非常适合用来存放之类的临时数据，可以提高安全性。

session默认有效时间（session默认超时时间）

请教大家关闭浏览器时，清空session，怎么实现？

session对象是在端保存的缓存对象，一般一个session默认30分钟被自动移除，session对象底层依赖cookie对象的，cookie是客户端缓存对象，你所担心的再次登录显示该账户在其他地方登录基本不可能，除非是用同一台电脑，而且你要在30分钟内移动到另外一个地方进行登录才会显示其它地方登录，或者你可以设置void setMaxInactiveInterval(int interval)：设置session允许的不活动时间（秒），如果设置为1秒，那么只要session在1秒内不被使用，那么session就会被移除，通过这个设置可以在你设置的时间达到时移除session。

mysql默认连接数是多少？

通常，的连接数默认是100, 可以达到16384与连接数相关的几个参数：在修改连接数的时候会有这样一个疑问—这个值是不是越大越好，或者设置为多大才合适？

这个参数的大小要综合很多因素来考虑，比如使用的平台所支持的线程库数量（只能支持到2048）、的配置（特别是内存大小）、每个连接占用资源（内存和负载）的多少、系统需要的响应时间等。可以在或范围内修改这个参数。连接数的增加会带来很多连锁反应，需要在实际中避免由此引发的负面影响。

win10不进入待机状态？

原因分析一：

电脑中的设备驱动器正在使用原因，如光驱等设备正在使用中，导致电脑无法进入待机

解决方法：

用户只需将光驱取出即可。

原因分析二：

电脑中的某一软件正处于运行状态，或某个驱动程序无法兼容时，也会导致此问题的出现。

解决方法：

建议先将优化软件关闭掉，再将默认优化掉的一些程序释放出来。

具体步骤如下：

1、按下WIN+R，然后输入regedit回车;

2、打开注册表定位到以下项：

HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlSession MarPowerAwayModeEnabled

3、在右侧找到AwayModeEnabled ，如没有的话可以新建一个DWORD 32位值，然后设置数值为0。

4、更改完成之后，关闭注册表，然后重新启动Win10系统，再试试电脑是否可以进入睡眠，一般来如果是离开模式导致基本就可以解决了。

sip-i协议和sip协议有什么区别？

<（ ）会话初始协议是由IETF提出的，经过不断的修改或扩充，最终形成规范。SIP是一个基于文本的应用层控制协议，采用基于文本的客户/方式，客户机发起请求、进行响应，可以用于建立、修改和终止双方或多方多媒体会话。SIP在实现上于底层传输协议，底层可采用中的任何一种。SIP在能力上可支持语音、视频、数据、状态呈现、即时通信、游戏等业务。

或是SIP的一种扩展应用，它属于SIP的扩展协议，不是一个新的协议。两者的出发点都是为了解决软交换网络如何与PSTN网络互通的问题，是由IETF提出的，是由ITU提出的。SIP协议应用于接口，例如：软交换与SIP终端之间、软交换与软交换之间、软交换与应用之间。或一般应用于NNI接口（软交换与软交换之间）。

规范是在参考了标准基础上得出的，具有ITU标准固有的清晰准确和详细具体，可作性非常强。协议的内容比的内容要丰富：协议不仅包括了基本呼叫的互通，还包括了C等补充业务的互通；除了呼叫信令的互通外，还考虑到了资源预留、媒体信息的转换等；既有固网软交换环境下的互通，也有移动3与的互通。电信的企业标准参照制定。