高中，认识到“人们的悲欢并不相通”
大学，认识到“期望他人的理解是不现实的”
研究生三年，感觉生活很无聊，每天在实验室待到凌晨四点，等北京天亮了去食堂吃第一锅水煎包，然后回寝室睡觉，看路上的学弟学妹朝气蓬勃的上课。
工作第一年，认识到“人生本身是没有意义，仅有的意义来自于对这种人生的对抗，要做西西弗斯式的人物”
工作第三年，也就是上一年，总算把世界观补齐，人生观才刚开始建立。

说这些实际上是说，人生在我看来只是无聊和痛苦的钟摆，快乐和幸福从来都是昙花一现。
因此更应该今早找到一些快乐的事情，好吃的东西，好玩的玩具，合适的人。去对抗无聊和痛苦。
如果在日常生活的空隙，脑子会暂时从这些欢乐的事物得闲，不如去看书吧。
死去的老头可能会比较絮叨，但是说的话偶尔还是有点道理的。
至少，不合我意，我可以写书评痛骂他一顿。

我觉得挺好，lz 有没有横向对比的总结文章呢？
此外，我为啥记得在多线程环境下，对于 vector 中的 iterator 进行 erase 会导致问题出现呢？
这个还能说是线程安全的吗？

以我个人的例子而言，如果只做 CRUD boy，确实不怎么需要，但是会给你修复 BUG 和解决问题带来很多问题。
比方说，知道 TLS 和公钥密码学，不深入研究就能够提供在应用时的单向加密功能，但是如果设计 TLS 自动机的时候就会出现知识储备不足的问题导致安全性设计不到位（尤其是设计私有协议栈）
再比方说，X86 是 TSO 体系，线程同步没有什么大的问题。但是代码迁移到 ARM 上出现一堆多线程问题怎么办？怎么做用户态的优化等东西的时候，就需要了解底层知识了。

但是这不代表就不需要了解其他方面的知识，深刻和广播，都不可或缺

1.1.1d 的 Ecp_NISTZ256.s 汇编在 zhaoxin CPU 会触发 Segment fault，我们还在查为啥。
初次之外，稳定性和性能高过 1.0.2k

SM2 的 NID 是 1172，但是在 OPENSSL 实际运算的时候用的是 EC_Publick，也就是 408
你直接去看 408 对应的曲线就成，就国内这帮子人蛋疼的打 PATCH，我在我司修了一堆这种兼容性导致的问题。

@geelaw
还是不要说对称加密提供完整性了，没上过密码学的人会被误解的。
就类似不能说锁提供线程同步一样，那个是条件变量专门干的事情。
我实际上感觉你说的是 AEAD

这里的认证实际上还区分通信认证和对端认证。

lz 感觉是 TLS 加密还没明白，没搞懂基本的计算流程，建议直接看 RFC 吧

卧槽，竟然 V 站的帖子能在 GOOGLE 搜到，我的博客搜不到！这么蛋疼吗

从马戏团逃到孤儿院？
感觉应该是“其他人”看的小说吧。

无所谓好不好，每个人的认识都是螺旋上升的，毕竟“人们不知道自己不知道的东西”
我对 TLS 很熟悉，但有的时候遇到了具体的问题也要翻 RFC
我对多线程，内存一致性和缓存一致性也很熟悉，我司移植 ARM 的问题我修了很多，但很多时候也得去查资料才能明白某个函数是不是 write atomic 的
有人说你懂这些你就是大佬，实际上并不是，只是多学了一些东西而已。有主动的学习的心理+主动学些的动力就能不断进步。

只能说是拆出来更针对性的芯片吧，不可能集成更夸张的。
总不能指望 cpu 内置了 CAVIUM 的卡吧

你可以再深入一些，
比方说 CPU 密集型进程怎么找到热点？
火焰图？
怎么分析系统调用？

@paradoxs
噗，如果这样子说的话，你像我司是三个人定好标准，只求简洁和清楚：把 OPENSSL 库封装好，然后提供各种级别调用，我们都是培训班出身呗。。。。
@northisland
从工程实践的角度有道理，
但是有的地方还真是追求强行一致性，比方说 linux 内核里面的 list_entry，page_struct 里面的 mapping 还有就是 openssl 里面的一大堆地方都是强行追求一致性

@ericgui
实际上都是先有的重复，然后才有的抽象。

@no1xsyzy
Nmmmm，我实际上没说修改散列值需要攻破 PKI 体系，我只是针对他说的绝对安全。
我们自己模拟过 SSLI 中间人攻击 /监控，最后发现日常监控普通用户这种，直接钓鱼就足够简单粗暴了。。。。。
类似我们设计的 session 一般也是 hmac+aes 一层就完了。
只能说基本都是“普通安全”了。

我们当时设计商用密码网关的时候照着国标做的也只是要求必须没有敏感信息明文放机器上这种。
至于 CA 级别安全我们实际上没太当回事当时。。。。。
我们自己倒是改了一堆 OPENSSL 的代码实现了不标准 CA 的功能。。。。

@delpo

但是相比较而言，散列是最简单的保险方式了。
毕竟如果真出现了攻破 PKI 体系的人。。。。。嗯，估计也得是 CIA，FBI 之类的了。

Nmmmm，我们一般是提供一个散列值。
沙盒一般是最彻底的吧

这种现象到处都有，很正常
我现在就在重构原先的代码，只不过我们这个是 C，重构更蛋疼