国内很多企业都是用 jdk8 的，优化一下还是有用的。
国外也不是都用 Graalvm,那个老外明显是口嗨。

快速启动在容器自动扩容的时候很有用，毕竟高峰期来了，你先启动了就能先把压力降下来。

@leokun token 是服务端生成的，你换 token ，服务端也很容易识别。

以下情况可以酌情弹验证码:

1.同一个 token 调用 api 的频率小于 1s(判断不是人为多次点击，而是机器调用 api)
2.新 token 生成后，3s 内马上请求后端接口(人为复制粘贴不可能这么快)


反爬是为了增加爬虫的成本，道阻且长。

就用 k8s 就行啊，写 helm chart ，然后一键启动。

我理解你原文中的"破解"等于接口被破解，然后被第三方滥调用。毕竟是自己花钱买的 api ，如果被第三方滥调用，那等于是自己花钱给别人做嫁衣了。

理论上只要你的 sign 生成的算法破解不了，那么别人就不知道怎么调用。但是想要破解你接口的人，可能也会用各种反汇编工具去分析你的 c++代码。而且我理解你现在 java 服务端是没有保存客户端的唯一标识的，只要 sign 通过，你就认为是合法的请求，这个是比较危险的。因为你后端接口的安全性只依赖 c++的混淆。


所以还有几个方法去加固安全性：
1.c++首次请求 java 的时候，根据当前的机器信息，去 java 端生成一个 token ，存储到后端数据库也返回给 c++，后续的每次 c++请求必带这个标识，而且后端 java 的每个请求都需要去校验 token 。

这样的好处是，针对每个 token ，可以做限流，如果你的接口被同一个 token 频繁调用，很快就能发现。
其次，如果你的 sign 生成算法被破解，那么由于你的接口限流了，黑客为了能请求多次，肯定会频繁调用你 java 的接口生成新 token ，这样也很容易被识别。

2.如果是匿名使用你的 c++客户端，可以使用 1 方案。如果是登录用户使用 c++客户端，则将 1 中的 token 换成登录的 token 即可。

按照游戏时间来：
1.杀戮尖塔-----1300 个小时
2.怪物猎人-----（崛起+MHXX ） 1000 个小时
3.暗黑三 -----250 个小时
4.任天堂大乱斗-----230 个小时
5.马车 8 ----150 个小时

相当于讨论"微服务之间的 http 调用是否应该捕获所有异常，然后返回 http status 200,最后在 response body 里面返回异常码和异常信息。"

正方和反方只能说各执一词吧。

每个月 V2EX 上都有个人专门负责推广 java 、spring 的插件在 vscode 上新更新了 XX 。然后我就会手痒痒用 vscode 就打开 springboot 的项目试试，每次都是悻悻而归。

我看不懂 c++。还好有 python,js,java 这些语言，让编程的门槛减低了很多。

看谁不爽直接 block 就行了。

手机号换基站就知道位置了。

坐高铁从北京回杭州的路上，一路收短信。

收费啊，免费是用爱发电吗？你哪怕收 5 块钱/月，也能过滤掉这些用户。

最近行情不好，能苟就苟。不服气的话可以 boss 上投简历面面看看。

“只是刷点钱而不进别人战局捣乱的话没什么吧。”

你说这句话，我理解是开挂了的。否则我实在找不出你说这句话的立场，难道是圣母？

@unco020511 完全 OK 就是允许你请假。但是组里的兄弟们都没请假，就你请假了。你说 325 给谁啊。

看样子不用这个 c++库的一般不会碰到。

@tysb777 最简单的方案是加反向代理 nginx ，管理员直接修改 nginx 配置，然后其他人同步这个配置就行了。

在 docker 启动压测，然后容器中限制置调用方和被调用的内存和 cpu 。

不买 4 的话，被暴晒一次都能烤熟了。