第三届中国 Rust 开发者大会 应用 waPC (rust) 做软件测试工具 Alan poon 潘泳权 大家好！ @rustropy_gaming ruito_89 PhoTto / image / chart Webassembly Procedures Call waPC 协议标准化了本机代码调用 WebAssembly 和 WebAssembly 调用本机代码的通信 (messaging)

路由 路由 插件 分流 流量 镜像 维护 开关 API 监控 认证 鉴权 治理 文档 报表 微服务框架 (服务治理) 服务 目录 注册 发现 限流 熔断 降级 容错 路由 负载 均衡 参数 分流 拓扑 依赖 配置 中心 服务 监控 服务 告警 认证 鉴权 统计 概览 知识 库 APM (应用运行期监控) 运行时 拓扑 限流 熔断 降级 容错 路由 负载 均衡 参数 分流 拓扑 依赖 配置 中心 服务 监控 服务 告警 认证 鉴权 统计 概览 知识 库 服务 告警 监控 大屏 账户 审计 注册，发现，调用都提供鉴权 认证鉴权 接口文档统一维护 文档与运行时一致 减少调用沟通成本 知识库 根据平台、租户、项目三个层次区分权限作用域 操作记录，审计日志，事件查询 1000+天 全球首批通过K8S一致性认证 基于OVS的网络性能优化 基于Ceph的存储性能优化 多集群统一管理 www.163yun.com 某物流企业 www.163yun.com 线上 系统A API网关 (流量接入层) 路由 路由 插件 分流 流量 镜像 维护 开关 API 监控 认证 鉴权 治理 文档 报表 线上 系统B

使能多微服 务技术栈开 发的微服务 应用之间协 同工作和共 同治理 使能满足第三 方认证被广泛 采纳的趋势下 认证鉴权的性 能和安全的要 求 帮助企业用 户达成业务 模型和数据 集成标准统 一 通过易于理 解的数据和 入口，管理 复杂的分布 式系统配置 多语言运行环境 服务中心异构通信 微服务鉴权 分布式系统配置中心 微服务契约工具 Apache ServiceComb [Website] Syncer Register Instances of other SC SERVICECENTER A • 开发计划 - 支持动态连接集群 - 支持跨数据中心能力 - 支持对接流行认证鉴权服务 [Website] http://servicecomb.apache.org [Github ] https://github.com/apache?q=servicecomb Syncer q=servicecomb Fence - 微服务认证鉴权框架 提供基于Oauth2.0和OpenID Connect的微服务架构认证鉴权框架，帮助用户快速搭建高性能、安全的微服务认证鉴权能力 • 项目地址：https://github.com/apache/servicecomb-fence 多种应用 场景支持 对接第三方认 证鉴权服务 多种认证 模式支持 简化模式 授权码模式 密码模式

务技术栈开 发的微服务 应用之间协 同工作和共 同治理 使能满足第三 方认证被广泛 采纳的趋势下 认证鉴权的性 能和安全的要 求 帮助企业用 户达成业务 模型和数据 集成标准统 一 通过易于理 解的数据和 入口，管理 复杂的分布 式系统配置 分布式系统配置中心 服务中心异构通信 多语言运行环境 微服务鉴权 微服务契约工具 Apache ServiceComb 面对用户痛点持续创新 q=servicecomb servicecomb.apache.org servicecomb-fence 提供了基于Oauth2.0和OpenID Connect的微服务架构认证鉴权框架，帮助用户快速搭建高性能、安全的 微服务认证鉴权能力 • 开箱即用：提供了默认的Authentication Server、Edge Service、Resource Server实现，简化用户开发难度 • 开发简 明式 的权限配置，相辅相成。 • 第三方认证支持：采用Open ID协议，对接微信、微博等三方认证系统。 • 安全高效：混合Token模式和Session模式，满足性能和安全性的最佳组合。 https://github.com/apache/servicecomb-fence 微服务鉴权 多种应用 场景支持 对接第三方认 证鉴权服务 多种认证 模式支持 简化模式 授权码模式 密码模式

要求 使用Rust语言实现openGauss数据库驱动 基于SHA256进行权限认证 能够执行增删改查SQL语句 4 方案介绍 - 思路 × 参考 JDBC 标准，使用 rust 语言实现一个简单的只包含核心部分的版本 √ 基于开源的 rust-postgres 驱动开发，实现基于 sha256 的鉴权方式连接 openGuass 数据库 × 使用 rust 语言已有的 sha256 openGauss sha256 鉴权代码，使用 rust 语言重新实现 5 方案介绍 - 认证流程 startup 会首先建立连接，同时会发送认证协议的版本； 服务器会响应具体的认证方式以及该认证方式所需的信息； 客户端根据要求的认证方式通过认证后，就可以向服务器端发送各种数据库命令 6 方案介绍 - 认证流程 7 方案介绍 - SHA256认证 SHA256 认证是 openGuass 在 在 postgres 支持的认证方法之上，额外提供的一种更安全的认证方式。 其认证流程遵循 RFC5802 标准 8 方案介绍 - 代码 postgres-protocol/src/message/backend.rs 中进行鉴权方式判定 9 方案介绍 - 代码 tokio-postgres/src/connect_raw.rs 中实现 SHA256 的加密及通信 postgres-

Nacos 健康检查机制 89 Nacos 配置管理模块 97 配置⼀致性模型 97 Nacos ⾼可⽤设计 100 Nacos 高可用设计 100 Nacos 鉴权插件 103 Nacos 账号权限体系 103 Nacos 认证机制 110 Nacos 前端设计 117 Nacos 前端设计 117 Nacos 性能报告 122 Nacos Naming 大规模测试报告 122 Nacos 过 阈值后需要自动切换 server，但要防止请求风暴。  断网演练：断网场景下，以合理的频率进行重试，断网结束时可以快速重连恢复。 49 > Nacos 架构 5. 安全性 支持基础的鉴权，数据加密能力。 6. 低成本多语⾔实现 在客户端层面要尽可能多的支持多语言，至少要支持⼀个 Java 服务端连接通道，可以使用多个主 流语言的客户端进行访问，并且要考虑各种语言实现的成本，双边交互上要考虑 阿里巴巴集团内部服务访问流量巨大，稍有不慎就会 导致流量异常压垮服务提供者的服务。因此服务提供者需要能够完全掌控服务的流量调配，并可以 动态调整。 服务端的负载均衡，给服务提供者更强的流量控制权，但是无法满足不同的消费者希望使用不同负 载均衡策略的需求。而不同负载均衡策略的场景，确实是存在的。而客户端的负载均衡则提供了这 种灵活性，并对用户扩展提供更加友好的支持。但是客户端负载均衡策略如果配置不当，可能会导

com/apache/servicecomb-mesher 多语言解决方案 c) 重试 d) 负载均衡 e) 限流 f) 降级（隔离、熔断、容错） g) 分布式跟踪 • 网关 a) 路由 b) 黑白名单 c) 和认证鉴权集成 [社区网站] http://servicecomb.apache.org [Github ] https://github.com/apache?q=servicecomb 服务间的通信 q=servicecomb 微服务的其他组件 • 配置中心 a) 集中配置 b) 动态配置 c) 配置历史保留 d) 配置回滚 社区召集！ e) 灰度发布配置 社区召集！ • 认证鉴权 a) 认证 b) 鉴权 • Toolkit a) 契约 b) 脚手架 • 分布式日志 https://github.com/apache?utf8=%E2%9C%93&q=servicecomb&type=&language= 背景：开发商开盘时，让客户“抢购”其当前推售的所有房源，先抢到先得。 客户管理 Customer- manage 楼盘管理 realestate 抢购/下订单 House-order 用户中心 User-center 认证鉴权 login 管理客户的基本信息， 录 入客户的选房资格。 管理楼盘的基本信息，楼盘 1-n 楼栋 1-n 房源。 管理开售活动，进行开售时 的抢购 用户查看自己的开售活动和 抢房资格，管理查看收藏的

背景：开发商开盘时，让客户“抢购”其当前推售的所有房源，先抢到先得。 客户管理 customer- manage 楼盘管理 realestate 抢购/下订单 house-order 用户中心 user-center 认证鉴权 login 管理客户的基本信息， 录 入客户的选房资格。 管理楼盘的基本信息，楼盘 1-n 楼栋 1-n 房源。 管理开售活动，进行开售时 的抢购 用户查看自己的开售活动和 抢房资格，管理查看收藏的 com/apache/servicecomb-mesher 多语言解决方案 c) 重试 d) 负载均衡 e) 限流 f) 降级（隔离、熔断、容错） • 网关 a) 路由 b) 黑白名单 c) 和认证鉴权集成 [社区网站] http://servicecomb.apache.org [Github ] https://github.com/apache?q=servicecomb 服务间的通信 q=servicecomb 微服务的其他组件 • 配置中心 a) 集中配置 b) 动态配置 c) 配置历史保留 d) 配置回滚 社区召集！ e) 灰度发布配置 社区召集！ • 认证鉴权 a) 认证 b) 鉴权 • Toolkit a) 契约 b) 脚手架 https://github.com/apache?utf8=%E2%9C%93&q=servicecomb&type=&language=

案例集：https://github.com/apache/servicecomb-samples  配置中心：https://github.com/apache/servicecomb-kie  微服务鉴权框架：https://github.com/apache/servicecomb-fence  社区网站： https://github.com/apache/servicecomb-website 契约自 动提取 契约校验 文档自 动生成 微服务脚手架 快速入门 案例代码库 用户手册 社区网站 开源异构微服务兼容 内核 服务中心 微服务开发框架 TCC&Saga 分布式事务框架 认证框架 配置中心 多语言方案 Rest(OpenAPI) / RPC 云原生 接入 流行 生态 Apache ServiceComb 融合开源生态的一站式微服务解决方案 融合开源生态的一站式微服务解决方案 Apache ServiceComb 插件式处理链 SpringMVC 编程模型 限流 负载均衡 分布式追踪 动态配置 服务注册 服务度量 通信模型 REST 边缘服务 熔断/容错 安全认证 分布式事务 标准契约管理 微服务脚手架 配置治理中心 POJO 编程模型 JAX-RS 编程模型 通信模型 RPC 插件式扩展 开箱即用 编程/通信模型分离 轻量级边缘服务 纯异步内核

账号权限控制模型 4.1. 背景 4.2. 名词解释 4.3. 模型简介 4.4. 实现功能 4.5. 系统设计 5. 超级链p2p网络 5.1. p2p网络概述 5.2. 超级链p2p网络 6. 身份认证 6.1. 背景 6.2. 名词解释 6.3. P2P建立连接过程 6.4. 实现过程 6.5. 主要结构修改点 7. 提案和投票机制 7.1. 共识可升级 7.2. 系统参数可升级 8. 密码学和隐私保护 法。提案整个过程涉及 到发起提案、参与投票、投票生效三个阶 段 账号与 权限 为了满足合约调用的权限控制，保证XuperChain网络的健康运转， 自研并实现了一套 基于账号的去中心化的合约权限系统。支持权 模块 特性 重累计、集合运算等灵活的策略，可以满足 不同的业务场景 3. 核心数据结构 3.1. 背景 众所周知，程序=数据结构+算法，了解一个程序的数据结构有助于掌握一个程 序的关键设计 核特性； 5. 权限系统 实现一个去中心化，区块链内置的合约账号权限系统。特点如下： 1. 支持多种权限模型，比如背书数、背书率、AK集合、CA鉴权、社区治理 等； 2. 支持完善的账号权限管理，比如账号的创建、添加和删除AK、设置AK权 重、权限模型； 3. 支持设置合约调用权限，添加和删除AK、设置AK权重、权限模型； 6. 隐私和保密 XuperChain支持多种隐私保护和保密机制，包括但不限于：