@xuanbg
@sagaxu
能给一个你觉得文件夹规划合适的较大的项目或者你现在的项目的目录结构发上来看看么，我学习学习

@ChristopherWu

我重新想了下，建立可靠信道确实必须要三次握手，也就是交换一个初始随机 seq

但是这么做的主要原因是**防止第三方攻击**


这里有回答： https://www.zhihu.com/question/34400902

“
有 A B 之间的正常连接
C 可以在世界的任何角落，伪造一个合法 TCP 报文，最关键是 TCP 字段里的 sequence number、acknowledged number，只要这两项位于接收者滑动窗口内，就是合法的，对方可以接收并 Reset A、B 之间的 TCP 连接。
”

三次握手就是为了防止第三者强行通过修改 IP 包 而可以闯入滑动窗口进行攻击。另外，也可以防止反射放大攻击。UDP 的反射放大攻击在 TCP 上面也不适用，最重要的原因就是 TCP 有三次握手。

至于信道复用的说法，我还真没听说，因为按 socket 四元组理解一个 TCP 连接 的话，没有楼主说的信道复用的可能。



QUIC 协议 也有类似的三次握手机制，他是通过交换一个 token 来防止攻击，在文档中有写到

主要目的是为了防止反射放大攻击

Address validation is used by QUIC to avoid being used for a traffic amplification attack. In such an attack, a packet is sent to a server with spoofed source address information that identifies a victim. If a server generates more or larger packets in response to that packet, the attacker can use the server to send more data toward the victim than it would be able to send on its own.

Token 生成的原则：

An address validation token MUST be difficult to guess. Including a large enough random value in the token would be sufficient, but this depends on the server remembering the value it sends to clients.

A token-based scheme allows the server to offload any state associated with validation to the client. For this design to work, the token MUST be covered by integrity protection against modification or falsification by clients. Without integrity protection, malicious clients could generate or guess values for tokens that would be accepted by the server. Only the server requires access to the integrity protection key for tokens.

There is no need for a single well-defined format for the token because the server that generates the token also consumes it. A token could include information about the claimed client address (IP and port), a timestamp, and any other supplementary information the server will need to validate the token in the future.

因为 QUIC 必须先进行 TLS 握手，所以不用担心会伪造序列号攻击


至于谢希仁说的，主要还是为什么要三次握手而不是两次握手，#14 @radiolover 说的比较透彻

@xuanbg model 还是 model 文件夹，功能应该分去 service 文件夹下面的功能文件夹，数据库是数据库文件夹，这样有什么问题吗？如果先垂直切分，那分层还有什么意义呢。

@xuanbg 那功能文件夹内部怎么把数据库，模型分开呢，模型不会在功能之间共用吗？

@ChristopherWu 假设我跟你用 25555 端口建立了一个连接，我会一会用 seq=1555，一会用 seq=44646 同时给你维护两条 TCP 连接给你发包吗。如果你想这么干不是通常会在两个端口上建两条 TCP 连接。
编程语言的 socket 都没有这么玩的吧。

我刚刚看了 QUIC 协议，应该就是基于 UDP 取消了三次握手，且没有再造轮子做握手，所以是不是可以得出一个总结：
TCP 三次连接是为了传输初始 seq，双方交换信息本来需要四步，但是可以合并其中两步，所以交换这个信息最少需要三步，两步是不行的
但是，三次握手不是建立可靠信道的必须条件，他只是 TCP 协议选择的一个方法罢了。

如果这样理解，知乎的类比确实是错的，我可以写另外一个类比来描述不需要三次握手直接通信情况
‘小明，我需要一个文件’
..... 没有回应（丢包）
‘小明，我需要一个文件’
‘这是文件的第一页’
‘我收到了第一页’
.......

被人攻击会怎么样呢，UDP 也正常存在呀，甚至 HTTP 也可以基于 UDP 来做了。感觉这是个很大的脑洞。一个客户端接口同时建立多个 TCP 连接我认为意义也不大。完全可以通过其他机制复用。所以我现在又迷惑了
@ChristopherWu

但是 TCP 同时建立多条连接的意义大吗？毕竟一个端口一般都只起一条链接。

谢希仁的意思就是 TCP 是可以同时建立多条连接而不用三次握手的后果，也没有什么问题。

那如果 TCP 规定同时只能建立一条连接，那 SEQ 从 0 开始就可以了，甚至和 UDP 一样不需要握手。通过增长的 SEQ，仍然可以保证不丢包。
所以三次握手本质上还是为了建立多个连接而需要传递初始 SEQ 造成的？

感觉限制很多，想持久化存取一些数据太麻烦（包括日志，缓存，数据库），和最开始解耦的初衷背离。也可能是我理解不对。

@yuanfnadi 还真有人做哈哈，我还不知道，谢了。
不过现在语雀连图片自动本地化（到语雀服务器）都还没做，实在不适合剪藏网上的资源，反馈催他们说这几天做。

来语雀玩吧，大厂，不过也不能保证能玩多久

@levineet 迟几分钟就算了，20 分钟以上就给个差评呗。反正谁也不欠谁的。

准时达那个赔款，超时 5 分钟也只赔一两块钱，要 15 分钟才赔多的，真没意思。

是的，为了避免自己不爽，所以我后面选择了不买，然后提早下快递单

不错，确实可以，就是贵了一百多

编号：001
日期：2015.07.17
标题：Windows 10 强制自动更新不能关微软不妥协
摘要：这一次 Windows 10 将拥有史上最大规模的软件测试员，大大削减出错的机率.那么问题来了，Insider 会员如果更新出错了怎么办？（设计台词）微软：都给你们免费使用了，你还计较那么多干嘛？

编号：002
日期：2015.07.20
标题：无法阻挡：微软采取更多强硬手段逼迫老用户升级 Windows 10
摘要：部分用户发现 Windows Update 现在竟然也只给出“升级到 Windows 10 ”这一个选项了，甚至无法看到相关的更新.很多用户报告微软强行自动在 Windows 7 和 8.x 计算机的后台下载安装 Windows 10 更新

编号：020
日期：2015.10.16
标题：安装 Windows 10 十一月更新时会移除不兼容的反病毒软件
摘要：为了确保安装过程中不遇到问题，Windows 10 十一月更新（ TH2 ）会自动扫描当前运行在计算机上的应用程序，如果其不幸被标记为‘不兼容’，那它们将会在此期间被移除

编号：038
日期：2015.12.10
标题：部分用户无法安装 Windows 10 累积更新 KB3124263
摘要：由于安装过程中出现的各种错误且没有提供详细的错误信息导致无法正常升级至最新系统。同样，KB3124263 在部分设备中无法正确安装，且没有提供任何错误信息

编号：046
日期：2016.01.18
标题：微软向 Windows 10 “免费用户”推送锁屏广告
摘要：本周开始，视频游戏《古墓丽影》女主劳拉·克劳馥（ Lara Croft ）的广告形象竟然出现在了部分 Windows 10 用户的锁屏界面上.我的系统不该是你家的广告分发系统

楼主你看了吗就推

喜迎又一个轮子，其实在线的 yuque.com 也不错了