Tech-Paul

work hard, play hard

Posted on Edited on

1. 并发模式的基础概念

  • 并发渲染:将渲染任务拆分为小单元,在浏览器空闲时执行。
  • 可中断渲染:渲染过程中可以中断当前任务,优先处理高优先级更新。
  • 自动批处理:将多个状态更新合并为一个渲染任务,减少渲染次数。

2. 并发模式的核心特性

  • 优先级调度
    • 高优先级更新(如用户交互)优先处理。
    • 低优先级更新(如数据渲染)延迟处理。
  • 过渡更新(Transitions)
    • 使用 startTransition 将某些更新标记为低优先级。
  • 延迟值(Deferred Value)
    • 使用 useDeferredValue 延迟某个值的更新。
  • Suspense
    • 在组件加载时显示 fallback UI,提升用户体验。

3. 并发模式的 API

  • **startTransition**:
    • 将更新标记为低优先级,确保高优先级更新不被阻塞。
      1
      2
      3
      startTransition(() => {
        setList(newList) // 低优先级更新
      })
  • **useDeferredValue**:
    • 延迟某个值的更新,直到浏览器空闲时处理。
      1
      const deferredInput = useDeferredValue(input)
  • **Suspense**:
    • 在组件加载时显示 fallback UI。
      1
      2
      3
      <Suspense fallback={<div>Loading...</div>}>
        <LazyComponent />
      </Suspense>

4. 启用并发模式的步骤

  1. 使用 ReactDOM.createRoot 渲染应用:
    1
    2
    const root = ReactDOM.createRoot(document.getElementById("root"))
    root.render(<App />)
  2. 使用并发模式特性(如 startTransitionuseDeferredValueSuspense)。

5. 并发模式的优势

  • 更流畅的用户体验:优先处理用户交互,避免卡顿。
  • 更好的性能:减少不必要的渲染,提升性能。
  • 更灵活的更新控制:通过优先级调度精细控制更新。
  • 更好的加载体验Suspense 使加载过程更平滑。

6. 注意事项

  • 兼容性:确保应用升级到 React 18。
  • 调试工具:使用 React DevTools 调试并发模式。
  • 潜在问题:并发模式可能暴露竞态条件或副作用,需仔细测试。

7. 知识总结

  • 核心目标:提升应用的响应性和性能。
  • 关键机制:并发渲染、优先级调度、可中断渲染。
  • 主要 APIstartTransitionuseDeferredValueSuspense
  • 适用场景:复杂 UI、高优先级更新、懒加载组件。

8. 记忆口诀

  • 并发渲染:拆分任务,空闲执行。
  • 优先级调度:用户优先,数据延迟。
  • 过渡更新startTransition,标记低优。
  • 延迟值useDeferredValue,空闲更新。
  • Suspense:懒加载,fallback UI。

通过这种线性结构,你可以逐步掌握并发模式的核心概念、特性、API 和应用场景,加深记忆并灵活运用。

Posted on Edited on

在 REST API 中,认证(Authentication)是确保请求来自合法用户或客户端的关键机制。以下是常见的 REST API 认证方式及其特点:

1. HTTP Basic Authentication

工作原理

  • 客户端将用户名和密码用 Base64 编码后,放在 Authorization 请求头中发送给服务器。
  • 示例:
    1
    Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

优点

  • 实现简单,易于集成。

缺点

  • 安全性低,用户名和密码以明文传输(仅经过 Base64 编码,容易被解码)。
  • 不适合生产环境,除非配合 HTTPS 使用。

适用场景

  • 内部系统或低安全性要求的场景。

2. API Key Authentication

工作原理

  • 客户端在请求头或查询参数中携带一个唯一的 API Key。
  • 示例:
    1
    Authorization: ApiKey abc123def456
    1
    GET /api/data?api_key=abc123def456

优点

  • 实现简单,易于管理。
  • 适合机器对机器(M2M)的通信。

缺点

  • API Key 可能被泄露,安全性较低。
  • 需要定期轮换 API Key 以提高安全性。

适用场景

  • 第三方 API 集成、内部服务通信。

3. OAuth 2.0

工作原理

  • OAuth 2.0 是一种授权框架,允许第三方应用在用户授权下访问资源。
  • 主要流程:
    1. 客户端向授权服务器请求授权。
    2. 用户同意授权后,客户端获得访问令牌(Access Token)。
    3. 客户端使用 Access Token 访问资源服务器。

优点

  • 安全性高,支持细粒度的权限控制。
  • 适合第三方应用集成。

缺点

  • 实现复杂,需要授权服务器支持。
  • 需要处理令牌的过期和刷新。

适用场景

  • 第三方登录(如 Google、Facebook 登录)。
  • 需要用户授权的场景。

4. JWT (JSON Web Token)

工作原理

  • 服务器生成一个 JSON Web Token(JWT),包含用户信息和签名。
  • 客户端在请求头中携带 JWT 访问资源。
  • 示例:
    1
    Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

优点

  • 无状态,服务器不需要存储会话信息。
  • 支持跨域认证。
  • 可以包含自定义的声明(Claims)。

缺点

  • JWT 一旦签发,无法在过期前撤销。
  • 需要妥善管理密钥,防止令牌被伪造。

适用场景

  • 分布式系统、单点登录(SSO)。

5. Session-Based Authentication

工作原理

  • 用户登录后,服务器创建一个会话(Session)并返回 Session ID。
  • 客户端在 Cookie 或请求头中携带 Session ID。
  • 服务器根据 Session ID 验证用户身份。

优点

  • 实现简单,适合传统的 Web 应用。
  • 支持会话管理(如强制注销)。

缺点

  • 服务器需要存储会话信息,不适合分布式系统。
  • 依赖 Cookie,可能存在跨域问题。

适用场景

  • 传统的 Web 应用。

6. HMAC (Hash-based Message Authentication Code)

工作原理

  • 客户端使用密钥对请求内容生成 HMAC,并将其放在请求头中。
  • 服务器使用相同的密钥验证 HMAC 的合法性。

优点

  • 安全性高,防止请求被篡改。
  • 适合机器对机器(M2M)的通信。

缺点

  • 实现复杂,需要客户端和服务器共享密钥。
  • 不适合用户认证。

适用场景

  • 高安全要求的 API 通信。

7. OpenID Connect

工作原理

  • OpenID Connect 是基于 OAuth 2.0 的身份认证协议。
  • 客户端通过 OAuth 2.0 流程获取 ID Token(JWT 格式),用于验证用户身份。

优点

  • 结合了 OAuth 2.0 的授权和 JWT 的无状态特性。
  • 适合需要用户认证和授权的场景。

缺点

  • 实现复杂,需要授权服务器支持。

适用场景

  • 单点登录(SSO)、第三方登录。

8. 总结

认证方式 优点 缺点 适用场景
HTTP Basic Auth 简单易用 安全性低 内部系统、低安全性场景
API Key 简单易用 安全性较低 第三方 API 集成、内部服务通信
OAuth 2.0 安全性高,支持细粒度授权 实现复杂 第三方登录、用户授权
JWT 无状态,支持跨域 无法在过期前撤销 分布式系统、单点登录
Session-Based Auth 实现简单,支持会话管理 不适合分布式系统 传统 Web 应用
HMAC 安全性高,防篡改 实现复杂 高安全要求的 API 通信
OpenID Connect 结合 OAuth 2.0 和 JWT 的优势 实现复杂 单点登录、第三方登录

根据业务需求和安全要求,选择合适的认证方式:

  • 如果需要用户授权,选择 OAuth 2.0OpenID Connect
  • 如果需要无状态认证,选择 JWT
  • 如果安全性要求较低,选择 HTTP Basic AuthAPI Key

Posted on Edited on

优化 PostgreSQL

优化 PostgreSQL 数据库查询性能是一个常见的需求,尤其是在数据量较大或查询复杂度较高的情况下。

案例背景

假设我们有一个电商平台的数据库,其中包含以下两张表:

  1. orders:存储订单信息。

    • order_id (主键)
    • user_id
    • order_date
    • total_amount

  2. order_items:存储订单项信息。

    • item_id (主键)
    • order_id (外键,关联 orders 表)
    • product_id
    • quantity
    • price

问题描述

我们需要查询某个用户(user_id = 123)在过去一年内的所有订单及其订单项,并按订单日期倒序排列。初始查询如下:

1
2
3
4
5
6
SELECT o.order_id, o.order_date, o.total_amount, oi.product_id, oi.quantity, oi.price
FROM orders o
JOIN order_items oi ON o.order_id = oi.order_id
WHERE o.user_id = 123
  AND o.order_date >= NOW() - INTERVAL '1 year'
ORDER BY o.order_date DESC;

随着数据量的增长,该查询变得越来越慢,执行时间从几秒增加到几十秒,影响了用户体验。

优化步骤

1. 分析查询性能

使用 EXPLAIN ANALYZE 分析查询执行计划:

1
2
3
4
5
6
7
EXPLAIN ANALYZE
SELECT o.order_id, o.order_date, o.total_amount, oi.product_id, oi.quantity, oi.price
FROM orders o
JOIN order_items oi ON o.order_id = oi.order_id
WHERE o.user_id = 123
  AND o.order_date >= NOW() - INTERVAL '1 year'
ORDER BY o.order_date DESC;

发现问题

  • orders 表和 order_items 表进行了全表扫描。
  • 缺少合适的索引,导致查询效率低下。

2. 添加索引

根据查询条件,为 orders 表和 order_items 表添加索引。

orders 表添加索引

1
CREATE INDEX idx_orders_user_id_order_date ON orders (user_id, order_date);

order_items 表添加索引

1
CREATE INDEX idx_order_items_order_id ON order_items (order_id);

优化效果

  • orders 表可以通过 user_idorder_date 快速定位符合条件的记录。
  • order_items 表可以通过 order_id 快速关联到 orders 表的记录。

3. 优化查询逻辑

如果查询结果集较大,可以考虑分页查询,避免一次性返回过多数据。

分页查询

1
2
3
4
5
6
7
SELECT o.order_id, o.order_date, o.total_amount, oi.product_id, oi.quantity, oi.price
FROM orders o
JOIN order_items oi ON o.order_id = oi.order_id
WHERE o.user_id = 123
  AND o.order_date >= NOW() - INTERVAL '1 year'
ORDER BY o.order_date DESC
LIMIT 50 OFFSET 0;

优化效果

  • 减少单次查询的数据量,降低数据库负载。
  • 提高查询响应速度。

4. 使用物化视图(Materialized View)

如果查询结果不经常变化,可以使用物化视图缓存查询结果。

创建物化视图

1
2
3
4
5
6
7
CREATE MATERIALIZED VIEW user_orders_summary AS
SELECT o.order_id, o.order_date, o.total_amount, oi.product_id, oi.quantity, oi.price
FROM orders o
JOIN order_items oi ON o.order_id = oi.order_id
WHERE o.user_id = 123
  AND o.order_date >= NOW() - INTERVAL '1 year'
ORDER BY o.order_date DESC;

刷新物化视图

1
REFRESH MATERIALIZED VIEW user_orders_summary;

优化效果

  • 查询物化视图的速度远快于原始查询。
  • 适合数据更新频率较低的场景。

5. 调整数据库配置

根据实际负载情况,调整 PostgreSQL 的配置参数,例如:

  • **work_mem**:增加内存分配,优化排序和哈希操作。
  • **shared_buffers**:增加共享缓冲区大小,提高数据缓存效率。
  • **maintenance_work_mem**:增加维护操作(如索引创建)的内存分配。

示例配置

1
2
3
SET work_mem = '64MB';
SET shared_buffers = '4GB';
SET maintenance_work_mem = '1GB';

优化效果

经过上述优化措施,查询性能显著提升:

  • 查询时间从几十秒降低到几百毫秒。
  • 数据库负载降低,系统整体响应速度提高。

总结

优化 PostgreSQL 查询性能的常见方法包括:

  1. 分析查询计划:使用 EXPLAIN ANALYZE 定位性能瓶颈。
  2. 添加索引:为常用查询条件创建合适的索引。
  3. 优化查询逻辑:减少数据量,使用分页查询。
  4. 使用物化视图:缓存查询结果,适合低频更新的场景。
  5. 调整数据库配置:根据负载情况优化 PostgreSQL 参数。

通过以上方法,可以显著提升 PostgreSQL 的查询性能,满足高并发、大数据量的业务需求。
好的!我来详细解释一下 数据库索引物化视图 的概念、作用以及它们的使用场景。

物化视图和索引

1. 数据库索引

什么是索引?

索引是数据库中一种特殊的数据结构,用于快速查找和访问表中的数据。它类似于书籍的目录,可以帮助数据库快速定位到符合条件的记录,而不需要扫描整个表。

索引的工作原理

  • 索引通常基于表的一列或多列创建。
  • 数据库会维护一个索引数据结构(如 B-Tree、Hash、GiST 等),存储列值和对应行的指针。
  • 当执行查询时,数据库会先查找索引,然后通过索引快速定位到目标数据。

索引的类型

  1. 单列索引:基于表中的某一列创建。

    1
    CREATE INDEX idx_orders_user_id ON orders (user_id);

  2. 复合索引:基于表中的多列创建。

    1
    CREATE INDEX idx_orders_user_id_order_date ON orders (user_id, order_date);

  3. 唯一索引:确保索引列的值唯一。

    1
    CREATE UNIQUE INDEX idx_orders_order_id ON orders (order_id);

  4. 全文索引:用于文本搜索。

    1
    CREATE INDEX idx_products_description ON products USING GIN (to_tsvector('english', description));

索引的优点

  • 提高查询速度:通过索引可以快速定位数据,减少全表扫描的开销。
  • 加速排序和分组:索引可以帮助数据库快速完成 ORDER BYGROUP BY 操作。

索引的缺点

  • 占用存储空间:索引需要额外的存储空间。
  • 影响写操作性能:每次插入、更新或删除数据时,索引也需要更新,可能会降低写操作的性能。

使用场景

  • 常用于查询条件中的列(如 WHERE 子句)。
  • 常用于连接条件中的列(如 JOIN 子句)。
  • 常用于排序和分组操作中的列。

2. 物化视图(Materialized View)

什么是物化视图?

物化视图是数据库中一种特殊的视图,它不仅存储查询的定义,还存储查询的结果。与普通视图不同,物化视图是实际的数据副本,可以显著提高查询性能。

物化视图的工作原理

  • 物化视图将查询结果存储在磁盘上。
  • 当查询物化视图时,数据库直接返回存储的结果,而不需要重新执行查询。
  • 物化视图的数据需要手动或定期刷新。

创建物化视图

1
2
3
4
5
6
7
CREATE MATERIALIZED VIEW user_orders_summary AS
SELECT o.order_id, o.order_date, o.total_amount, oi.product_id, oi.quantity, oi.price
FROM orders o
JOIN order_items oi ON o.order_id = oi.order_id
WHERE o.user_id = 123
  AND o.order_date >= NOW() - INTERVAL '1 year'
ORDER BY o.order_date DESC;

刷新物化视图

物化视图的数据不会自动更新,需要手动刷新:

1
REFRESH MATERIALIZED VIEW user_orders_summary;

物化视图的优点

  • 提高查询性能:物化视图存储了查询结果,适合复杂查询或大数据量的场景。
  • 减少计算开销:避免重复执行复杂的查询逻辑。

物化视图的缺点

  • 数据延迟:物化视图的数据需要手动刷新,可能导致数据不一致。
  • 占用存储空间:物化视图存储了实际数据,需要额外的存储空间。

使用场景

  • 复杂查询:适合执行时间较长的复杂查询。
  • 低频更新数据:适合数据更新频率较低的场景。
  • 数据汇总:适合需要定期汇总数据的场景。

3. 索引与物化视图的对比

特性 索引 物化视图
作用 加速数据查找 存储查询结果,加速复杂查询
数据存储 存储列值和行指针 存储查询结果的完整数据
更新方式 自动更新(随表数据变化) 手动或定期刷新
适用场景 高频查询、条件过滤、排序和分组 复杂查询、低频更新数据
存储开销 较小 较大
数据一致性 实时一致 可能存在延迟

4. 总结

  • 索引:用于加速数据查找,适合高频查询和条件过滤的场景。
  • 物化视图:用于存储查询结果,适合复杂查询和低频更新数据的场景。

在实际应用中,可以根据具体需求选择合适的优化手段:

  • 如果查询性能瓶颈在于数据查找,优先考虑添加索引。
  • 如果查询性能瓶颈在于复杂计算或大数据量,可以考虑使用物化视图。

索引原理

索引的原理是数据库中的一种 高效数据查找机制,它通过特定的数据结构(如 B-Tree、Hash、GiST 等)存储表中某一列或多列的值及其对应的行位置(指针),从而快速定位到符合查询条件的数据。

下面我会详细解释索引的工作原理,以及为什么使用索引可以直接定位到查询条件的数据。

1. 索引的核心原理

1.1 索引的本质

索引的本质是一种 数据结构,它存储了表中某一列或多列的值及其对应的行位置(指针)。通过索引,数据库可以快速定位到符合条件的记录,而不需要扫描整个表。

1.2 索引的工作流程

  1. 创建索引

    • 当为某一列创建索引时,数据库会提取该列的值,并按照特定的数据结构(如 B-Tree)组织这些值。
    • 每个索引条目包含两部分:
      • 索引键:列的值。
      • 指针:指向表中对应行的位置。

  2. 查询数据

    • 当执行查询时,数据库会先检查查询条件是否可以使用索引。
    • 如果可以使用索引,数据库会通过索引数据结构快速定位到符合条件的索引条目。
    • 通过索引条目中的指针,数据库可以直接访问表中的对应行。

2. 索引的数据结构

2.1 B-Tree 索引

B-Tree(平衡树)是 PostgreSQL 和大多数关系型数据库中最常用的索引数据结构。它的特点如下:

  • 平衡树结构:所有叶子节点到根节点的路径长度相同,确保查找效率稳定。
  • 有序存储:索引键按顺序存储,支持范围查询(如 BETWEEN>< 等)。
  • 高效查找:查找时间复杂度为 O(log n),适合大数据量场景。

B-Tree 索引示例

假设有一个 orders 表,order_id 列上创建了 B-Tree 索引:

  • 索引结构:
    1
    [10] -> [20] -> [30] -> [40] -> [50]
  • 查询 order_id = 30 时,数据库会通过 B-Tree 快速定位到 30 对应的行。

2.2 Hash 索引

Hash 索引基于哈希表实现,特点如下:

  • 快速查找:查找时间复杂度为 O(1),适合等值查询(如 =)。
  • 不支持范围查询:哈希索引只能用于精确匹配,不支持 ><BETWEEN 等操作。

Hash 索引示例

假设有一个 users 表,user_id 列上创建了 Hash 索引:

  • 索引结构:
    1
    2
    Hash(123) -> 行指针
    Hash(456) -> 行指针
  • 查询 user_id = 123 时,数据库会通过哈希函数快速定位到对应的行。

2.3 其他索引类型

  • GiST(Generalized Search Tree):支持复杂数据类型(如几何数据、全文搜索)。
  • GIN(Generalized Inverted Index):适合全文搜索和数组查询。
  • BRIN(Block Range INdex):适合大数据量的范围查询。

3. 为什么使用索引可以直接定位到数据?

3.1 索引的有序性

  • 索引键按顺序存储(如 B-Tree 索引),数据库可以通过二分查找等算法快速定位到目标值。
  • 例如,查询 order_id = 30 时,数据库会跳过不符合条件的值,直接定位到 30

3.2 索引的指针

  • 每个索引条目包含一个指针,指向表中对应行的位置。
  • 数据库通过索引找到目标值后,可以直接访问表中的对应行,而不需要扫描整个表。

3.3 索引的覆盖查询

  • 如果查询的列都包含在索引中,数据库可以直接从索引中获取数据,而不需要访问表(称为 覆盖索引)。
  • 例如,如果索引包含 (user_id, order_date),查询 SELECT order_date FROM orders WHERE user_id = 123 时,数据库可以直接从索引中返回结果。

4. 索引的优势与代价

4.1 优势

  • 提高查询性能:索引可以显著减少数据扫描量,加快查询速度。
  • 加速排序和分组:索引已经按顺序存储数据,可以避免额外的排序操作。
  • 支持唯一性约束:唯一索引可以确保列值的唯一性。

4.2 代价

  • 占用存储空间:索引需要额外的存储空间。
  • 影响写操作性能:每次插入、更新或删除数据时,索引也需要更新,可能会降低写操作的性能。

5. 示例对比:使用索引 vs 不使用索引

5.1 不使用索引

  • 查询
    1
    SELECT * FROM orders WHERE user_id = 123;
  • 执行过程
    • 数据库需要扫描整个 orders 表,逐行检查 user_id 是否等于 123
    • 如果表中有 100 万行数据,数据库需要扫描 100 万行。

5.2 使用索引

  • 创建索引
    1
    CREATE INDEX idx_orders_user_id ON orders (user_id);
  • 查询
    1
    SELECT * FROM orders WHERE user_id = 123;
  • 执行过程
    • 数据库通过索引快速定位到 user_id = 123 的记录。
    • 如果索引是 B-Tree,查找时间复杂度为 O(log n),假设 n = 100 万,只需要约 20 次比较。

6. 总结

  • 索引的原理:通过特定的数据结构(如 B-Tree、Hash 等)存储列值及其对应的行位置,实现快速数据查找。
  • 为什么索引可以快速定位数据
    • 索引键按顺序存储,支持高效查找(如二分查找)。
    • 每个索引条目包含指针,可以直接访问表中的对应行。
  • 索引的适用场景
    • 常用于查询条件、连接条件和排序操作中的列。
    • 适合大数据量和高并发的场景。

通过合理使用索引,可以显著提升数据库查询性能,但需要注意索引的存储开销和写操作性能影响。

0%