# 【数据库三大范式】
:::tip{title="提示"}
**若出现，则需要分表，但不一定要求满足三大范式**
:::



- **第一  每个列不可再分**
- **第二  每列都依赖于主键列**
- **第三  每列不可依赖于除主键列的其它列**

![961544cb1a9c97a1698e745e234baaf.jpg](/static/img/259e4937fd8b8dfb3e5d729fd13467af.961544cb1a9c97a1698e745e234baaf.webp)

【小知识】数据库三大范式

# 【正向代理和反向代理】

> 目的都是 接收客户端请求然后从源服务器拿到响应内容返回给客户端

:::tip{title="提示"}
**不同点是 正向代理代理的是客户端而反向代理代理的是服务器端。**
:::



- **（正向：代理服务器是 我-客户端 的经纪人。）**
![15ca8ed971be4ef8995ed7e2d78cc2b.jpg](/static/img/d81f123b05c8132a28dee9215cfcaadd.15ca8ed971be4ef8995ed7e2d78cc2b.webp)

- **（反向：代理服务器是 我-服务器端 的经纪人）**
![f037a39468d4da383ab646827d24e47.jpg](/static/img/56db723fa184fde6ddde0821290043e6.f037a39468d4da383ab646827d24e47.webp)

【小知识】正向代理与反向代理

【小工具】微信工具类（小程序/公众号）[Java]

# 大白话
> 缓存穿透就是请求你缓存中不存在的数据从而请求直达数据库 也可能存在恶意攻击 比如请求id是-1 数据库中不存在大多数 空数据不会进行缓存 这样就会造成请求一直到数据库了，解决方法就是采用布隆过滤器直接过滤掉-1这种不会存在的请求返回空 亦或者把这些空数据也进行短时间的缓存。

> 缓存击穿 就是你的热点key（经常被读取的的数据缓存）失效了 大量的高并发请求打到数据库造成的负载升高，解决办法常用的就是设置永不过期key 然后新数据更新这个key还有就是加锁确保只有一个线程去请求数据库查数据更新缓存，还有一个缓存预热 系统启动之前进行热点数据优先缓存

> 缓存雪崩和击穿有点相似就是key失效 只不过这个是大面积的同时失效 应对方法就是避免key设置统一时间过期然后缓存定期持久化确保缓存快速恢复



# 详解
![61781cd6d82e4a0cc5f7521333049f0d.webp](/static/img/05937a453114f17a8ba65199e7224918.61781cd6d82e4a0cc5f7521333049f0d.webp)



### 缓存穿透

#### 定义
缓存穿透发生在请求查询的数据不在缓存中，同时数据库也无此数据时。恶意攻击，例如频繁请求数据库中不存在记录（例如ID为-1），可导致每次请求直击数据库，增加其负担。

#### 解决方案
- **布隆过滤器**：利用布隆过滤器预先检查数据是否存在，避免无效请求达到数据库。
- **缓存空结果**：即便查询无结果，也可在缓存中暂存空值或特定标记，设置较短TTL，减少重复查询数据库。

### 缓存击穿

#### 定义
当热点键（频繁访问的缓存项）过期时，遭遇高并发请求，所有请求绕过缓存直接访问数据库，可能引起数据库负载激增。

#### 应对策略
- **永不过期**：设置热点数据缓存永不失效，通过后台任务异步刷新缓存内容。
- **加锁机制**：对数据库访问逻辑加锁，确保仅一个线程访问数据库更新缓存。
- **缓存预热**：系统启动或缓存即将过期前，提前加载热点数据至缓存，减轻数据库压力。

### 缓存雪崩

#### 定义
大量缓存同时失效，导致所有请求直接命中数据库，类似于缓存击穿但影响更广泛，可能导致系统崩溃。

#### 防范措施
- **过期时间分散**：设置缓存项过期时间分散，避免集中失效。
- **缓存持久化与快速恢复**：定期持久化缓存数据，故障时快速从备份中恢复缓存。
- **限流与降级**：实施请求限流和服务降级策略，保护核心服务稳定运行。

![37e4378d2edcb5e217b00e5f12973efd-20230309232858764.webp](/static/img/5aacc208801239084f787fb112411e21.37e4378d2edcb5e217b00e5f12973efd-20230309232858764.webp)

【小知识】缓存穿透、缓存击穿、缓存雪崩

# 今日无事，脚本刷鱼


>写个小脚本刷爆钓鱼网站


## 场景：
>玩游戏突然有人加你说要买你的游戏账号诱使你去钓鱼网站注册账号上架你的账号，殊不知会被钓鱼





**钓鱼网站：** https://www10.vaoyxc.top/index.asp

[![b459bbc1aa1b94a25afd589ba7d4f6af_.png](/static/img/0bb0431f37c08fefd0f2415168b3809e.b459bbc1aa1b94a25afd589ba7d4f6af_.webp)](https://www10.vaoyxc.top/index.asp)



**注册接口：**
> 【POST】https://www10.vaoyxc.top/reg_ok.asp

**请求参数**
```python
       data = {
            "you": "1",
            "userName": 'shui' + generate_random_6_digit_number(7), # 随机数生成函数
            "createTime": "1443489891",
            "userPass": generate_random_6_digit_number(6),
            "userPasschk": generate_random_6_digit_number(6),
            "userEmail": "value2",
            "yaoqren": "%CD%AC%D2%E2%D2%D4%C9%CF%D0%AD%D2%E9%2C%CC%E1%BD%BB%D7%A2%B2%E1",
        }
        
     def generate_random_6_digit_number(a):
        return ''.join(str(random.randint(0, 9)) for _ in range(a))
```

![43303700598628a9ac241a33fad2efd5_.png](/static/img/d2640fbcd78c3603e2243d6a60cc4326.43303700598628a9ac241a33fad2efd5_.webp)

## 技术步骤：
> 脱机查看注册接口获取URL及请求参数，伪造cookie与随机账号密码参数请求。


### 密码规则
> 账号密码和支付密码的规则都是**纯数字**不超过6位数即可，账号**英文数字**不超过20位数。

# 正义执行
![6746d1cec00c347cd29bc88cad2b7feb_.png](/static/img/e28dd878359b3f9662b85bcf86be23c8.6746d1cec00c347cd29bc88cad2b7feb_.webp)

【数据库三大范式】

【正向代理和反向代理】

本工具基于WxJava MiniApp/Mp 框架封装

Maven pom依赖

大白话

详解

今日无事，脚本刷鱼

场景：