@jlak 8G 轻量办公可以，16g 确实比较合适，因为浏览器吃内存多。你应该不是开发吧，不然很多人推荐你上 64g 。

去咸鱼买就可以了，你就能得到你想要的东西了。苹果的东西可以 在咸鱼买的，因为有全国联保的。

@CEBBCAT 是的，客户端程序 BUG ，嘿嘿
@Chisel 他们传输协议 不是 HTTPS 吗？有啥问题

第一个问题：使用数据库操作必须是 非阻塞的， 有同步非阻塞和异步非阻塞，都可以。这些异步库 操作磁盘 IO 没听明白。这些数据库的异步库代码一般都是网络 IO ，应该不涉及到写磁盘 IO 。
第二个问题：本质是 NIO ，用 NIO 客户端。

第三个：但是 mysql 的通信协议 可能不支持多路复用（我没确认过），这里的多路复用是指协议上的多路复用（非 NIO 那种概念）。这个多路复用，就是在一个 TCP 连接中可以存在多条流。http2 支持多路复用，http 不支持。也就是说即便用上 NIO 也未必能带来更大的吞吐量，需要同时调整 http 连接数。同理 mysql 也可能会在连接数出现瓶颈。请求的数据可能会堆积在服务端。

第四个，由于是响应式编程，注意下背压的问题，保护好下游的服务。

少年，一个分布式锁就可以解决了。另外你这个为啥不是做负载均衡，而是做 HA ？

@frank1256 对了 解决的办法是：任务等待队列适当增加，一般按能接受的任务执行时长来设置。如果很大，意味着后续的任务可能要排队很久才会被执行到，好比去银行排队，前面都有 1000 人 ，实在没必要排队。这个时候应该抛出异步，早点暴露出当前线程池不足的问题。而你的这种情况 新增任务太快，可以适当延迟 1-3ms 的新增间隔，让线程池有时间去取队列中的任务即可，或者设置队列长度 5-10 即可。你这种情况毕竟比较极端的测试，实际场景较少。keepAliveTime 也还好，10-60s 都可以，跟任务并发吞吐量 的变化有一些关系，一般不是特别需要关注。0 的话太极端了。

因为核心线程数设置了 10 ，跟最大线程数 10 一样，因为内置的线程池实现是默认不初始化核心线程数的（ apache 默认初始化核心线程数），所以第一次时候，全部使用创建新线程执行 10 个任务。

到了第二次之后，任务来了之后默认存放在队列中（因为 corePoolSize 已经满了），但是这个时候太快了，线程池还没来得及消费这个队列任务(还没拿走这个任务)，就满了（而且最大线程数也等于 10 ，也满了），导致触发拒绝策略。我也纳闷为何不直接拿核心线程去执行呢？因为去拿核心线程执行，还需要判断这个核心线程是否空闲，那不如直接丢到任务队列里，核心线程有空闲就直接去拿就可以了。

尝试调整参数，调整 corePoolSize = 7 或者 8 , maximumPoolSize=10 不变，还是不行。前面 10 个任务正常处理，但是到了第 14, 15 个依然不行。虽然 keepAliveTime = 0, 但是还没来得及释放线程，就会出现问题队列塞满的情况，corePoolSize = 0 或者 1 ，就可以正常执行，因为来得及释放线程，后续的任务依然可以新创建线程来执行。

这种极端的测试还是挺有意思的。可以先了解下 线程池原理，因为很快找到问题。

刘海人类历史上 又新增一个丑的东西。别说 720p 够用，480p 都够用了，能看清是个人就可以啦。乔老爷 真的盖不住了。新增这个玩意，估计系统 UI 的设计都扭曲不少，应该有一堆冗余的 UI 代码，头大。

windows 跟 macos 不能比的。macbook 不用鼠标，windows 不太行，除非有小红帽。windows 性价比太多选择了，12 代的 1240p ，可以打苹果 M2 了。5000 到手，还有要啥自行车。

@RIDESU 我也是看上它的外观，买 air 都是看上小巧轻薄。 集成度越高，越贵，M1 的性能够够了。 。要是有 12 寸的话，我还想上 12 寸的。小钢炮多好。那个 14 pro 就是大猪头，又厚又重。

@coolzjy 是的，很简单的逻辑。
@blackeeper soga, 谢谢指正

@psydonki 你用自己的 token ，去请求别的用户数据，这个是横向越权。。这个是漏洞、业务设计的漏洞。

@bjfane 需求有问题，存粹添加麻烦，自找麻烦，增加了一些校验而已。postman 也可以先请求第 1 个接口，再请求第 2,3,4 的接口呢？头大。
@blackeeper https 的话，域名貌似也看不到吧？只看到 tcp 中的 ip ，域名应该是在 http 协议头的 host 上
@psydonki 还对。。。又来一个。好家伙，那么多人没明白。

对于： “而是，用户既然看得到这个 Authorization: Basic xxxxxxxx 这一串，可以直接在 Postman 中请求得到 json 格式的帖子列表，而用不着抓包，这个不是很尴尬吗？”

你这个想法非常的危险，我作为用户，我可以用谷歌浏览器，我可以用我自己开发的浏览器，我可以用 httpclient ，可以用 postman ，你为啥要阻拦我？你凭什么阻拦我的？我自己的数据我想怎么访问就怎么访问。既然是公共的数据，我想怎么访问就怎么访问，我用鼠标去点击翻页也可以，用脚本自动点击翻页也可以，你为啥要管我？

如果你想要阻拦我，就只能允许这个网页内容只能在你的 app 中访问，你可以把业务都写在你的 app 中，加入各种限制和检测。另外告诉你的是：app 大多都是 http 请求，也是可以被逆向找到访问的 token ，然后我还是可以用 postman 进行访问，你为啥那么想不开？要限制我的访问方式？

头大。。。你翻不过来了，思维太容易固化了，这个问题解决之后，也会有下一个问题。目前我没有啥方案，多画图试试看，多画点流程图，应该能提升逻辑思维能力。

@yeqizhang 主要是逻辑没搞明白，用现实的东西举例子就可以了、
@gkirito 跟 oauth 没关系，基本逻辑都没搞明白

V2EX 也会经常出现这样的问题，主要还是很基本很基本很基本的东西，没搞明白。之前有公司一个同事也问道，如何保证 cookie 的安全，比如把淘宝的 cookie 从我的电脑拷贝下来，放到他电脑上去，岂不是一样的可以访问我的淘宝。但是问题是： 你怎么能拷贝我的电脑浏览器的 cookie 呢？我的电脑锁屏是有加密的，如果我允许你使用我的电脑，那么就有可能存在的这样的问题。。就好像你没法防止你小孩偷你抽屉的零食，因为他可以进卧室，客厅，但是你可以知道零食被偷的最有可能就是那么几个人。

https 是加密的请求，head 也看不到，所以中间人是没办法看到的，所以一般是安全的。你说的任何人是指谁？你身边的同事吗？朋友吗？如果你都允许他使用的你电脑，那么你是很难防止他使用你的浏览器的，除非你把电脑的浏览器 APP 单独加密使用。如果是一台公共的电脑，那么就只有每次访问过后进行退出登录，或者每次访问都需要密码。为啥经常会有小白陷入这么困境，思维太混乱了，太容易被绕进去了。我见过太多的这样的情况了，每次我都很头疼，解释不清楚的。。。之前的公司也遇到过这样的人。

记住没有任何人可以看到你的 Authorization ，除非你自己泄露出去，就好比所有的人如果知道你的银行卡密码，只要拿到你的银行卡就可以取钱，你自己都不保管好？去投诉银行卡不安全是吗？现实多少这样的人？

类似的案例，别人都告诉你了，不要去河里游泳，不要给陌生人验证码，多少餐桌鸡就是这样被坑死的。

另外安全是在一定的范围内的，你很难防止你的亲人偷的你密码转你的钱，你在睡觉的时候，在洗澡的时候，在任何时候，都有可能被亲人转走钱。但是你可以防止别人，陌生人转走你的钱，这是最基本的逻辑。

不知道解释清楚没，能帮 一个算一个。

@testcaoy7 看一下我的推荐，NAS 小主机，咸鱼搜索一下，J3160. J3455, N3160 等，有一个 12x12x4cm 的小主机，可以放一个 2.5 寸的 硬盘和一个 ssd 或者 nvme ，完美的一个小主机哇
@yazoox 需要图床，markdown 可以显示图片的

可以看看我的讲解，https://www.bilibili.com/video/BV1zS4y1z7B9 这里有详细的说明为何要用 nas 。
使用 nas 的条件（或）：
1 、如果有源源不断的文件生产出来，比如剪辑视频，摄影师，PT 下载。
2 、或者有频繁访问文件的需求，比如看电影，在线文档等。
3 、或者有海量的文件存储需求，那么 nas 更好管理这些资料数据。

推荐的是小主机，带 2.5 寸的硬盘。这样做一个轻 nas ，处理一些数据量不大的热文件。定时冷备份到硬盘阵列盒子 就好了

@iovekkk 大胆点，PRO 就是性能过胜。天天 CRUD ，哎哟我不错啊，我很厉害哦，我开了 10 个微服务哦。除了 12 代的 intel cpu ，有那几款能打赢 M1 cpu 的笔记本，来数数，就跑编程语言前 20 的。前两年 天天开 intel 卡罗拉，现在给到 3.0t 的 M1 。生活越来越好了，科技越来越发达了，觉得 3.0T 也不够了，要开跑车才行了。

买到，换 m1 ，性能吊打 I7-9750H 。想不明白为何还不换。。。7000 能卖掉的就卖吧。换 M1 AIR 。