缓存是什么意思?

缓存就是数据交换的缓冲区，当某一硬件要读取数据时，会首先从缓存中查找需要的数据，如果找到了则直接执行，找不到的话则从内存中找。

由于缓存的运行速度比内存快得多，故缓存的作用就是帮助硬件更快地运行，缓存往往使用的是RAM，在用完后还是会把文件送到硬盘等存储器里永久存储，电脑里最大的缓存是内存条，缓存的工作原理是当CPU要读取一个数据时，首先从CPU缓存中查找，找到就立即读取并送给CPU处理。

三级缓存的意思

三级缓存是为读取二级缓存后未命中的数据设计的—种缓存，原理在于使用较快速的储存装置保留一份从慢速储存装置中所读取数据且进行拷贝，当有需要再从较慢的储存体中读写数据时，缓存能够使得读写的动作先在快速的装置上完成。

Cache分为两种，早期的是外置，以后的升级产品都是内置的，而它的实际作用即是，L3缓存的应用可以进一步降低内存延迟，同时提升大数据量计算时处理器的性能，降低内存延迟和提升大数据量计算能力对游戏都很有帮助，而在服务器领域增加L3缓存在性能方面仍然有显著的提升。

《深入理解计算机系统》p422

61 存储器层次结构中的缓存

一般而言,高速缓存( cache ,读作“ cash ”)是一个小而快速的存储设备,它作为存储在更大、也更慢的设备中的数据对象的缓冲区域。使用高速缓存的过程称为缓存( caching ,读作“ cashing ”)。存储器层次结构的中心思想是,对于每个 k ,位于 k 层的更快更小的存储设备作为位于 k 十1层的更大更慢的存储设备的缓存。换句话说,层次结构中的每一层都缓存来自较低一层的数据对象。例如,本地磁盘作为通过网络从远程磁盘取出的文件(例如 Web 页面)的缓存,主存作为本地磁盘上数据的缓存,依此类推,直到最小的缓存—— CPU 寄存器组。图6-22展示了存储器层次结构中缓存的一般性概念。第 k 十1层的存储器被划分成连续的数据对象组块( chunk ),称为块( block )。每个块都有一个唯一的地址或名字,使之区别于其他的块。块可以是固定大小的(通常是这样的),也可以是可变大小的(例如存储在 Web 服务器上的远程 HTML 文件)。例如,图6-22中第 k 十1层存储器被划分成16个大小固定的块,编号为0~15。

类似地,第 k 层的存储器被划分成较少的块的集合,每个块的大小与 k 十1层的块的大小一样。在任何时刻,第 k 层的缓存包含第 k 十1层块的一个子集的副本。例如,在图6-22中,第 k 层的缓存有4个块的空间,当前包含块4、9、14和3的副本。

数据总是以块大小为传送单元( transfer unit )在第 k 层和第 k +1层之间来回复制的。虽然在层次结构中任何一对相邻的层次之间块大小是固定的,但是其他的层次对之间可以有不同的块大小。例如,在图6-21中,L1和 LO 之间的传送通常使用的是1个字大小的块。L2和L1之间(以及I3和I2之间、L4和I3之间)的传送通常使用的是几十个字节的

块。而L5和L4之间的传送用的是大小为几百或几千字节的块。一般而言,层次结构中较低层(离 CPU 较远)的设备的访问时间较长,因此为了补偿这些较长的访问时间,倾向于使用较大的块。

1 缓存命中

当程序需要第 k 十1层的某个数据对象 d 时,它首先在当前存储在第 k 层的一个块中查找 d 。如果 d 刚好缓存在第 k 层中,那么就是我们所说的缓存命中( cache hit )。该程序直接从第 k 层读取 d ,根据存储器层次结构的性质,这要比从第 k +1层读取 d 更快。例如,一个有良好时间局部性的程序可以从块14中读出一个数据对象,得到一个对第 k 层的缓存命中。

2 缓存不命中

另一方面,如果第 k 层中没有缓存数据对象 d ,那么就是我们所说的缓存不命中( cache miss )。当发生缓存不命中时,第 k 层的缓存从第 k 十1层缓存中取出包含 d 的那个块,如果第 k 层的缓存已经满了,可能就会覆盖现存的一个块。

覆盖一个现存的块的过程称为替换( replacing )或驱逐( evicting )这个块。被驱逐的这个块有时也称为牺牲块( victim block )。决定该替换哪个块是由缓存的替换策略( replace — ment policy )来控制的。例如,一个具有随机替换策略的缓存会随机选择一个牺牲块。一个具有最近最少被使用 LRU )替换策略的缓存会选择那个最后被访问的时间距现在最远的块。

在第 k 层缓存从第 k 十1层取出那个块之后,程序就能像前面一样从第 k 层读出 d 了。例如,在图6-22中,在第 k 层中读块12中的一个数据对象,会导致一个缓存不命中,因为块12当前不在第 k 层缓存中。一旦把块12从第 k 十1层复制到第 k 层之后,它就会保持在那里,等待稍后的访问。

3 缓存不命中的种类

区分不同种类的缓存不命中有时候是很有帮助的。如果第 k 层的缓存是空的,那么对

任何数据对象的访问都会不命中。一个空的缓存有时被称为冷缓存( cold cache ),此类不命中称为强制性不命中( compulsory miss )或冷不命中( cold miss )。冷不命中很重要,因为它们通常是短暂的事件,不会在反复访问存储器使得缓存暖身( warmed up )之后的稳定状态中出现。

只要发生了不命中,第 k 层的缓存就必须执行某个放置策略( placement policy ),确定把它从第 k 十1层中取出的块放在哪里。最灵活的替换策略是允许来自第 k +1层的任何块放在第 k 层的任何块中。对于存储器层次结构中高层的缓存(靠近 CPU ),它们是用硬件来实现的,而且速度是最优的,这个策略实现起来通常很昂贵,因为随机地放置块,定位起来代价很高。

因此,硬件缓存通常使用的是更严格的放置策略,这个策略将第 k 十1层的某个块限制放置在第 k 层块的一个小的子集中(有时只是一个块)。例如,在图6-22中,我们可以确定第 k 十1层的块 i 必须放置在第 k 层的块( i mod 4)中。例如,第 k 十1层的块0、4、8和12会映射到第 k 层的块0;块1、5、9和13会映射到块1;依此类推。注意,图6-22中的示例缓存使用的就是这个策略。

这种限制性的放置策略会引起一种不命中,称为冲突不命中( conflict miss ),在这种情况中,缓存足够大,能够保存被引用的数据对象,但是因为这些对象会映射到同一个缓存块,缓存会一直不命中。例如,在图6-22中,如果程序请求块0,然后块8,然后块0,然后块8,依此类推,在第 k 层的缓存中,对这两个块的每次引用都会不命中,即使这个缓存总共可以容纳4个块。

程序通常是按照一系列阶段(如循环)来运行的,每个阶段访问缓存块的某个相对稳定不变的集合。例如,一个嵌套循环可能会反复地访问同一个数组的元素。这个块的集合称为这个阶段的工作集( working set )。当工作集的大小超过缓存的大小时,缓存会经历容量不命中( capacity miss )。换句话说就是,缓存太小了,不能处理这个工作集。

4 缓存管理

正如我们提到过的,存储器层次结构的本质是,每一层存储设备都是较低一层的缓存。在每一层上,某种形式的逻辑必须管理缓存。这里,我们的意思是指某个东西要将缓存划分成块,在不同的层之间传送块,判定是命中还是不命中,并处理它们。管理缓存的逻辑可以是硬件、软件,或是两者的结合。

例如,编译器管理寄存器文件,缓存层次结构的最高层。它决定当发生不命中时何时发射加载,以及确定哪个寄存器来存放数据。L1、L2和L3层的缓存完全是由内置在缓存中的硬件逻辑来管理的。在一个有虚拟内存的系统中, DRAM 主存作为存储在磁盘上的数据块的缓存,是由操作系统软件和 CPU 上的地址翻译硬件共同管理的。对于一个具有像 AFS 这样的分布式文件系统的机器来说,本地磁盘作为缓存,它是由运行在本地机器上的 AFS 客户端进程管理的。在大多数时候,缓存都是自动运行的,不需要程序采取特殊的或显式的行动。

632 存储器层次结构概念小结

概括来说,基于缓存的存储器层次结构行之有效,是因为较慢的存储设备比较快的存储设备更便宜,还因为程序倾向于展示局部性:

1）利用时间局部性: 由于时间局部性,同一数据对象可能会被多次使用。一旦一个数据对象在第一次不命中时被复制到缓存中,我们就会期望后面对该目标有一系列的访问命中。因为缓存比低一层的存储设备更快,对后面的命中的服务会比最开始的不命中快很多。

2）利用空间局部性: 块通常包含有多个数据对象。由于空间局部性,我们会期望后面对该块中其他对象的访问能够补偿不命中后复制该块的花费。现代系统中到处都使用了缓存。正如从图6-23中能够看到的那样, CPU 芯片、操作系统、分布式文件系统中和万维网上都使用了缓存。各种各样硬件和软件的组合构成和管理着缓存。注意,图6-23中有大量我们还未涉及的术语和缩写。在此我们包括这些术语和缩写是为了说明缓存是多么的普遍。

问题一：什么是缓存数据？缓存是什么意思？ 缓存（Cache memory）是硬盘控制器上的一块内存芯片，具有极快的存取速度，它是硬盘内部存储和外界接口之间的缓冲器。

由于硬盘的内部数据传输速度和外界介面传输速度不同，缓存在其中起到一个缓冲的作用。

缓存的大小与速度是直接关系到硬盘的传输速度的重要因素，能够大幅度地提高硬盘整体性能。

当硬盘存取零碎数据时需要不断地在硬盘与内存之间交换数据，如果有大缓存，则可以将那些零碎数据暂存在缓存中，减小外系统的负荷，也提高了数据的传输速度。

问题二：手机上的清理缓存是什么意思 简单的说

比如：

手机里面的java小程序或者游戏什么的，你玩了后盯没去关闭，然后就退出来了，那些小游戏实际还是占用内存的。

亲历缓存就清理这些你打开而没有正确关闭的程序。

问题三：缓存是什么意思呢？ 电脑缓存又是什么意思呢？ 缓存是指临时文件交换区，电脑把最常用的文件从存储器里提出来临时放在缓存里，就像把工具和材料搬上工作台一样，这样会比用时现去仓库取更方便。因为缓存往往使用的是RAM（断电即掉的非永久储存），所以在忙完后还是会把文件送到硬盘等存储器里永久存储。电脑里最大的缓存就是内存条了，最快的是CPU上镶的L1和L2缓存，显卡的显存是给GPU用的缓存，硬盘上也有16M或者32M的缓存。千万不能把缓存理解成一个东西，它是一种处理方式的统称！

问题四：缓存目录是什么意思？ 正在下

问题五：网站内容缓存是什么意思？ 一、什么是缓存

浏览器缓存这个概念，对于经常用浏览器来浏览信息的用户来说并不十分陌生。用户也许在用浏览器浏览信息时，经常使用“返回”和“后退”的浏览功能，调用你以前阅读过的页面，这时，你会发现显示速度是很快的，其实这些你刚调出来的内容就放在计算机的缓存中，而不需要再次从INTERNET上重新传输数据，这样就会给用户造成了一种访问速度被提高的错觉。所以浏览器缓存其实就是指在本地使用的计算机中开辟一个内存区，同时也开辟一个硬盘区作为数据传输的缓冲区，然后用这个缓冲区来暂时保存用户以前访问过的信息。既然缓存存在于硬盘之中，那么它肯定是以文件夹的形式出现的。各个不同类型的浏览器都有各个不同的文件夹作为缓存使用，在系统的缺省状态下，IE30和IE40版本的浏览器缓存文件夹为“WINDOWSTemporary Internet Files”，而网景公司的NETSCAPE 30浏览器的缓存文件夹为“Program FilesNetscapeNavigatorCache”，但网景公司的高版本浏览器比如Netscape　municator40的浏览器缓存文件夹为“PROGRAM FILESUsers用户名cache” 中，其中用户名是用户登录WINDOWS时使用的名字。

二、缓存是如何工作的

当用户在浏览器中设置一定量的磁盘缓存后，浏览器上网工作时会把从网上读出的网页、图像以及其它数据存放在磁盘缓存之中，并建立相应的文档索引。在浏览器以后的工作中，将首先检查磁盘缓冲区中是否存在相应的数据，如果有，则直接从本地磁盘上读出，不再从网上下载，所节省的时间是显而易见的。缓存按照信息存放的位置可以分成内存缓存和硬盘缓存。内存缓存是用于暂时存储本次上网所调用的数据资料的，从INTERNET上传来的每一个网页信息，在内存缓存中都相应地给予保存一个备份，“返回”和“向前”实际上是将以前的页面从内存缓存中调出来并显示在用户的浏览器窗口中，在内存缓存中存放的网页信息量和内存缓存的大小有关，内存缓存越大，保存的网页信息量就越多。硬盘缓存是用于保存用户前几次上网时所调用的信息资料，用户从“历史记录”中调出来的内容其实就是保存在硬盘缓存中的，只要用户开辟的硬盘缓存足够大，将可以保存用户前几个星期甚至几个月前调用过的信息资料。

通过上面的分析，我们发现在浏览器中设置适当的磁盘缓存是相当必要的，并且需要一定的容量，理论上这个值设置得越高，存入缓存的信息就越多，装载它们的速度也就越快。那么是不是设置的缓存容量越大，浏览的效率越高呢？答案当然是否定的，大家都知道物极必反的道理。如果缓存容量设置的太小，所能存放的数据信息量就很小，大部分数据还是需要从网上重新下载，并且系统还要花费一定的系统资源来频繁清除缓存中的数据，最终结果会使浏览速度明显下降，如果这是这样的话，使用缓存到成了一种累赘，还不如不用的好。相反，如果浏览器的缓存设置得太大的话，那么在你的磁盘缓存中存放的数据信息量将很庞大，以后在你每次需要重新访问这些信息时，浏览器将不得不在你的庞大的缓存信息中搜索需要的文档，这样会使你的硬盘频繁工作，所需要的时间将长于从网上下载数据的时间；另外如果缓存容量设置得太大，在硬盘容量一定的情况下，其他系统程序占用的资源将变得相对较少，从而会降低计算机本身的运行速度。在这种情况下，磁盘缓存就失去了应有的作用。通常情况下，浏览器默认的内存缓存数值为600K，如果你的计算机有32～64M内存，并且在运行浏览器系统的时候没有执行更多的其他应用程序，那么可以把这个数值改为4～8M；对于>>

问题六：缓存是什么意思？ 缓冲的字面意思是减缓冲击力。除了真正的冲击力外，缓冲还有抽象的意义。凡是使某种事物的变化过程减慢或减弱进行都可以叫缓冲。比如让化学反应不那么剧烈的物质就叫缓冲剂。缓冲的程度不同，可用减缓的百分数来表达。

在机械振动中缓和机械所受冲击的措施。工程中存在着各种冲击问题，飞机着陆、炮弹发射、机床部件的快速往复运动、包装物起吊或跌落等，都会使机械和地基基础受到冲击。在冲击力作用下，机械的零部件会产生很大的动应力，并可能导致破坏，周围的机械和建筑也可能受到危害。因此，在机械工程中对所有不需要的冲击力都应采取缓冲或者隔离的措施。例如，锻压机械的砧座底部必须放置缓冲材料；为保证精密机械或仪器在吊装运输中不受损坏，应采取可靠的缓冲措施等。缓冲不同于隔振和减振，它是利用缓冲器吸收冲击的能量，然后使其转变为热能，或者平缓地释放以延长速度变化的时间，从而达到尽量减小机械设备所受冲击力的目的。缓冲器按吸收能量的方式不同可分为：机械缓冲器，能将冲击动能转化为弹性元件的变形能，或用缓冲材料的内阻耗散能量；液力缓冲器，用液压节流方式吸收能量；气体缓冲器，靠气体的压缩吸收能量。液力缓冲器在工业上的应用较为普遍。

缓冲在各领域定义各有不同：

QoS功能主要包括：缓冲、压缩、速率/流量控制、过滤、队列、流量分类、负载均衡、邮件优化、广域文件系统优化、 应用性能分析、应用基础设施改动等。

网上看**时，缓冲就是在你看**时提前把一下时段内容准备好，目的是可以更流畅的观看。主要取决于CPU和内存大小，越大会反应越快。

缓冲是指在播放网络影音文件的时候，由播放器预先保存于本地硬盘临时文件夹一部分文件，以使播放更流畅。如果播放不流畅，一是与您的网速有关，另外与播放器缓冲的大小有关，您可以在播放器的工具/选项中找到。（内嵌于网页的播放器其实可以通过打开媒体播放器和REALPLAYER设置来进行），两种可能都有，尤其可能是网站采用的文件清晰度较差，有些网站采用动态技术，可以根据用户的网速来选择不同的码率，所以速度快的用户看到的效果会好一些，而网速慢的用户自然看起来较差一些。

缓冲是指把内容存放在本地，那样以前请求过的信息被再次请求时，就不会耗用WAN带宽。缓冲往往应用到网页，就网页而言，对信息（而不是事务）的请求来自远程站点。凡是在特定的LAN网段上请求网页的人，都可以跨WAN重复使用被请求过的信息。现有的几种产品有助于Web事务的缓冲。这种情况下，页面的某些部分不会变化，如页面标题和组织名称。提供这类产品的厂商包括了Chutney Technologies和 FineGround Networks（严格说来，Web浏览器早就在利用及优化缓冲机制）、Converged Access以及其他一些网络厂商。 缓冲也在开始应用于文件系统和电子邮件系统。实际上，有些较为全面的针对特定应用的缓冲（而不是普通的流量缓冲）能够集中存储和应用服务器，而不会严重影响最终用户的性能。

缓冲的引入

中断技术和通道技术的引入，提供了CPU,通道和I/O设备之间的并行操作的可能性，但由于计算机外设的发展会产生通道不足而产生的“瓶颈”现象，使并行程度受到限制，因此引入了缓冲技术。

目的：

1、改善CPU和I/O设备之间速度不匹配的情况；

2、可以减少I/O设备对CPU的中断次数及放宽对CPU的中断响应时间要求。>>

问题七：什么是缓存数据？缓存是什么意思？ 缓存（Cache memory）是硬盘控制器上的一块内存芯片，具有极快的存取速度，它是硬盘内部存储和外界接口之间的缓冲器。由于硬盘的内部数据传输速度和外界介面传输速度不同，缓存在其中起到一个缓冲的作用。缓存的大小与速度是直接关系到硬盘的传输速度的重要因素，能够大幅度地提高硬盘整体性能。当硬盘存取零碎数据时需要不断地在硬盘与内存之间交换数据，如果有大缓存，则可以将那些零碎数据暂存在缓存中，减小外系统的负荷，也提高了数据的传输速度。

硬盘的缓存主要起三种作用：一是预读取。当硬盘受到CPU指令控制开始读取数据时，硬盘上的控制芯片会控制磁头把正在读取的簇的下一个或者几个簇中的数据读到缓存中（由于硬盘上数据存储时是比较连续的，所以读取命中率较高），当需要读取下一个或者几个簇中的数据的时候，硬盘则不需要再次读取数据，直接把缓存中的数据传输到内存中就可以了，由于缓存的速度远远高于磁头读写的速度，所以能够达到明显改善性能的目的；二是对写入动作进行缓存。当硬盘接到写入数据的指令之后，并不会马上将数据写入到盘片上，而是先暂时存储在缓存里，然后发送一个“数据已写入”的信号给系统，这时系统就会认为数据已经写入，并继续执行下面的工作，而硬盘则在空闲（不进行读取或写入的时候）时再将缓存中的数据写入到盘片上。虽然对于写入数据的性能有一定提升，但也不可避免地带来了安全隐患――如果数据还在缓存里的时候突然掉电，那么这些数据就会丢失。对于这个问题，硬盘厂商们自然也有解决办法：掉电时，磁头会借助惯性将缓存中的数据写入零磁道以外的暂存区域，等到下次启动时再将这些数据写入目的地；第三个作用就是临时存储最近访问过的数据。有时候，某些数据是会经常需要访问的，硬盘内部的缓存会将读取比较频繁的一些数据存储在缓存中，再次读取时就可以直接从缓存中直接传输。

缓存容量的大小不同品牌、不同型号的产品各不相同，早期的硬盘缓存基本都很小，只有几百KB，已无法满足用户的需求。2MB和8MB缓存是现今主流硬盘所采用，而在服务器或特殊应用领域中还有缓存容量更大的产品，甚至达到了16MB、64MB等。

大容量的缓存虽然可以在硬盘进行读写工作状态下，让更多的数据存储在缓存中，以提高硬盘的访问速度，但并不意味着缓存越大就越出众。缓存的应用存在一个算法的问题，即便缓存容量很大，而没有一个高效率的算法，那将导致应用中缓存数据的命中率偏低，无法有效发挥出大容量缓存的优势。算法是和缓存容量相辅相成，大容量的缓存需要更为有效率的算法，否则性能会大大折扣，从技术角度上说，高容量缓存的算法是直接影响到硬盘性能发挥的重要因素。更大容量缓存是未来硬盘发展的必然趋势。

问题八：清除缓存是什么意思 为了提高访问网页的速度，Internet Explorer浏览器会采用累积式加速的方法，将你曾经访问的网页内容（包括以及cookie文件等）存放在电脑里。这个存放空间，我们就称它为IE缓存。以后我们每次访问网站时，IE会首先搜索这个目录，如果其中已经有访问过的内容，那IE就不必从网上下载，而直接从缓存中调出来，从而提高了访问网站的速度。

设置IE缓存大小

要提高IE的访问速度，IE缓存是必不可少的。IE缓存默认安装在系统区，而且会需要占用较大的系统空间。所以如果你的系统空间的确很紧张，可以将缓存占用的空间设得小一点，在IE的“工具”菜单下选择“Internet选项”，然后在“常规”选项卡中你会看到有“Internet临时文件”这一项，单击“设置”按钮，然后在弹出的“设置”对话框中将缓存大小设置为一个合适的值。你也可以直接将IE缓存移动到其它位置上去。

“Internet临时文件”下单击“设置”，然后在“设置”对话框中单击“移动文件夹”按钮，在“浏览文件夹”中选择文件夹，将IE缓存移动到其他地方，这样就不必担心IE缓存太大，占用更多空间了。

ookies就是服务器暂存放在你的电脑里的资料（txt格式的文本文件），好让服务器用来辨认你的计算机,本文简单介绍什么是cookies,cookies有什么作用,以及网站利用cookie存在什么问题

cookies有什么作用呢？现在上许多网站都用新用户注册这一项，有时注册了一下，等到下次再访问该站点时，会自动识别到你，并且向你问好，是不是觉得很亲切？当然这种作用只是表面现象，更重要的是，网站可以利用cookies跟踪统计用户访问该网站的习惯，比如什么时间访问，访问了哪些页面，在每个网页的停留时间等。利用这些信息，一方面是可以为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对于网站经营策略的改进有一定参考价值。例如，你在某家航空公司站点查阅航班时刻表，该网站可能就创建了包含你旅行计划的Cookies，也可能它只记录了你在该站点上曾经访问过的Web页，在你下次访问时，网站根据你的情况对显示的内容进行调整，将你所感兴趣的内容放在前列。这是高级的Cookie应用。目前Cookies最广泛的是记录用户登录信息，这样下次访问时可以不需要输入自己的用户名、密码了――当然这种方便也存在用户信息泄密的问题，尤其在多个用户共用一台电脑时很容易出现这样的问题。

另外，有人认为网站利用cookies可能存在侵犯用户隐私的问题，但由于大多用户对此了解不多，而且这种对用户个人信息的利用多数作为统计数据之用，不一定造成用户的直接损失，因此现在对于cookies与用户隐私权的问题并没有相关法律约束，很多网站仍然在利用cookie跟踪用户行为，有些程序要求用户必须开启cookie才能正常应用。IE浏览器用户可以通过“隐私”选项中的隐私设置的高低来决定是否允许网站利用cookie跟踪自己的信息，从全部限制到全部允许，或者限制部分网站，也可以通过手动方式对具体的网站设置允许或者禁止使用cookies进行编辑。IE浏览器的默认设置是“中级”－对部分网站利用cookie有限制。个人电脑的cookies设置（对IE浏览器而言）可通过菜单“工具－Internet选项－隐私”来查看和修改。

一、浏览器缓存

浏览器缓存即http缓存；浏览器缓存根据是否需要向服务器重新发起HTTP请求将缓存过程分为两个部分，分别是 强制缓存 和 协商缓存  。

浏览器第一次请求资源的时候服务器会告诉客户端是否应该缓存资源，根据响应报文中HTTP头的缓存标识，决定是否缓存结果，是则将请求结果和缓存标识存入浏览器缓存中。如下图：

1强制缓存 ：浏览器会对缓存进行查找，并根据一定的规则确定是否使用缓存。

强制缓存的缓存规则？

HTTP/10 Expires 这个字段是绝对时间，比如2018年6月30日12:30，然后在这个时间点之前的请求都会使用浏览器缓存，除非清除了缓存。

这个字段的缺点就是只会同步客户端的时间，这就有可能修改客户端时间导致缓存失效。

HTTP/11 cache-Control       这个是11的时候替换Expires的，它会有几种取值：

public ：所有内容都将被缓存（客户端和代理服务器都可缓存）

private ：所有内容只有客户端可以缓存， Cache-Control的默认取值

no-cache ：客户端缓存内容，但是是否使用缓存则需要经过协商缓存来验证决定

no-store ：所有内容都不会被缓存，即不使用强制缓存，也不使用协商缓存

max-age=xxx (xxx is numeric) ：缓存内容将在xxx秒后失效

比如max-age=500，则在500秒内再次请求会直接只用缓存。

优先性：cache-Control > Expires

如果同时存在，cache-Control会覆盖Expires。

这个字段的缺点就是：

如果资源更新的速度是秒以下单位，那么该缓存是不能被使用的，因为它的时间单位最低是秒。

如果文件是通过服务器动态生成的，那么该方法的更新时间永远是生成的时间，尽管文件可能没有变化，所以起不到缓存的作用。

上图中浏览器缓存中存在该资源的缓存结果，并且没有失效，就会直接使用缓存的内容。

上图中浏览器缓存中没有该资源的缓存结果和标识，就会直接向服务器发起HTTP请求。

2协商缓存： 浏览器的强制缓存失效后(时间过期)，浏览器携带缓存标识请求服务器，由服务器决定是否使用缓存。

服务器决定的规则？

控制协商缓存的字段有 Last-Modified / If-Modified-Since 和 Etag / If-None-Match。

①Last-Modified 是服务器返回给浏览器的本资源的最后修改时间。

当下次再次请求的时候，浏览器会在请求头中带 If-Modified-Since ,即上次请求下来的 Last-Modified 的值，

然后服务器会用这个值和该资源最后修改的时间比较，如果最后修改时间大于这个值，则会重新请求该资源，返回状态码200。

如果这个值和最后修改时间相等，则会返回304，告诉浏览器继续使用缓存。

② Etag 是服务器返回的一个hash值。

当下次再次请求的时候，浏览器会在请求头中带 If-None-Match ,即上次请求下来的 Etag 值，

然后服务器会用这个值和该资源在服务器的 Etag 值比较，如果一致则会返回304，继续使用缓存；如果不一致，则会重新请求，返回200。

二、服务器缓存

上面是一个简单的流程图：

用户1访问A页面，服务器解析A页面返回给用户1，同时在服务器内存上做一定映射，把A页面缓存在硬盘上面

用户2访问A页面，服务器直接根据内存上的映射找到对应的页面缓存，直接返回给用户2，这样就减少了服务器对同一页面的重复解析

服务器缓存和浏览器缓存的区别：

服务器缓存是把页面缓存到服务器上的硬盘里，而浏览器缓存是把页面缓存到用户自己的电脑里

Nginx服务器 

Nginx是一个高性能的HTTP和反向代理服务器。具有非常多的优越性：

在连接高并发的情况下，Nginx是Apache服务器不错的替代品，Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。

Nginx提供了expires、etag、if-modified-since指令来实现浏览器缓存控制。

nginx -s reload#重新加载配置文件 

nginx -s reopen#重新打开log文件 

nginx -s stop#快速关闭nginx服务 

nginx -s quit #优雅的关闭nginx服务，等待工作进程处理完所有的请求

Nginx设置静态文件的缓存过期时间 

location ~\(js|css|html|png|jpg)$ {

  expires 3d;

}

 expires    3d;　　//表示缓存3天

expires    3h;　　//表示缓存3小时

expires    max;　　//表示缓存10年

expires    -1;　　//表示永远过期。

如果设置为-1在js、css等静态文件在没有修改的情况下返回的是http 304，如果修改返回http 200

对于静态资源会自动添加ETag，可以通过添加etag off指令禁止生成ETag。如果是静态文件，那么Last-Modified值为文件的最后修改时间。

在开发调试web的时候，经常会碰到因浏览器缓存(cache)而经常要去清空缓存或者强制刷新来测试的烦恼，提供下apache不缓存配置和nginx不缓存配置的设置。在常用的缓存设置里面有两种方式，都是使用add_header来设置：分别为Cache-Control和Pragma。

location ~ \(css|js|swf|php|htm|html )$ {

  add_header Cache-Control no-store;

  add_header Pragma no-cache;

  }

nginx gzip压缩

使用 gzip 压缩可以降低网站带宽消耗，同时提升访问速度。

主要在nginx服务端将页面进行压缩，然后在浏览器端进行解压和解析，

目前大多数流行的浏览器都迟滞gzip格式的压缩，所以不用担心。

默认情况下，Nginx的gzip压缩是关闭的，同时，Nginx默认只对text/html进行压缩

gzip on;

ersio #开启gzip压缩输出

gzip_http_vn 10 ;#默认11

#其中的gzip_http_version的设置，它的默认值是11，就是说对HTTP/11协议的请求才会进行gzip压缩

#如果我们使用了proxy_pass进行反向代理，那么nginx和后端的upstream server之间是用HTTP/10协议通信的。

gzip_vary on ;

#和http头有关系，加个vary头，给代理服务器用的，有的浏览器支持压缩，有的不支持，

#所以避免浪费不支持的也压缩，所以根据客户端的HTTP头来判断，是否需要压缩

gzip_comp_level 6;

#设置gzip压缩等级，等级越底压缩速度越快文件压缩比越小，反之速度越慢文件压缩比越大 1-9

gzip_proxied any;

#Ngnix作为反向代理的时候启用

#expample:gzip_proxied no-cache;

# off – 关闭所有的代理结果数据压缩

# expired – 启用压缩，如果header中包含”Expires”头信息

# no-cache – 启用压缩，如果header中包含”Cache-Control:no-cache”头信息

# no-store – 启用压缩，如果header中包含”Cache-Control:no-store”头信息

# private – 启用压缩，如果header中包含”Cache-Control:private”头信息

# no_last_modified – 启用压缩，如果header中包含”Last_Modified”头信息

# no_etag – 启用压缩，如果header中包含“ETag”头信息

# auth – 启用压缩，如果header中包含“Authorization”头信息

# any – 无条件压缩所有结果数据

gzip_types text/html ;#压缩的文件类型

#设置需要压缩的MIME类型,非设置值不进行压缩

#param:text/html|application/x-javascript|text/css|application/xml

gzip_buffers 16 8k; #设置gzip申请内存的大小,其作用是按块大小的倍数申请内存空间设置gzip申请内存的大小,其作用是按块大小的倍数申请内存空间

#设置gzip申请内存的大小,其作用是按块大小的倍数申请内存空间

# param1:int 增加的倍数

# param2:int(k) 后面单位是k

# example: gzip_buffers 4 8k;

# Disable gzip for certain browsers

gzip_disable “MSIE [1-6](!SV1)”; #ie6不支持gzip，需要禁用掉ie6

aspnet如何设置浏览器客户端缓存

1。过期时间:过期时间

这意味着浏览器缓存在指定时间后失败。需要注意的是，这里的到期时间必须是HTTP格式的日期和时间，其余的将被解释为当前时间的“之前”。缓存将立即过期，HTTP中的日期和时间必须是格林威治标准时间(GMT)而不是当地时间。示例:

使用Expires的过期必须要求服务器的时间正确，否则发送的http头会有问题。在windows服务下，您可以设置时间服务器来同步时间。

2缓存控制:

Cache-control直译成中文就是缓存控制，它的作用就是缓存控制。这个http头有几个值。

1)max-age=[秒]—

执行缓存被视为最新的最长时间。与过期时间类似，该参数基于请求时间的相对时间间隔，而不是绝对过期时间。秒

什么是一个串联网络？

多条风路依次连接起来的网络，seriesventilationnet两条或两条以上的巷道循序地首尾相连接在一起、中间不分岔的通风网路。

多条风路依次连接起来的网络。

seriesventilationnet两条或两条以上的巷道循序地首尾相连接在一起、中间不分岔的通风网路。串联通风网路总风阻大，等级孔小，通风困难；网路中各条巷道中的风量不能调节，前面工作面所产生的炮烟、矿尘能直接影响后边工作面，一旦发生火灾就不易控制。应尽量避免采用串联通风网路，否则应采取相应措施

ASP、ASPNET、PHP、JSP四种语言的特点及区别是什么？

ASP，全称为ActiveServerPages

ASP是微软（Microsoft）所开发的一种后台脚本语言，它的语法和VisualBASIC类似，可以像SSI（ServerSideInclude）那样把后台脚本代码内嵌到HTML页面中。虽然ASP简单易用，但是它自身存在着许多缺陷，最重要的就是安全性问题。目前在微软的net战略中新推出的ASPnet借鉴了Java技术的优点，使用CSharp(C#)语言作为ASPnet的推荐语言，同时改进了以前ASP的安全性差等缺点。但是，使用ASP/ASPnet仍有一定的局限性，因为从某种角度来说它们只能在微软的WindowsNT/2000/XP+IIS的服务器平台上良好运行（虽然像ChilliSoft提供了在UNIX/Linux上运行ASP的解决方案，但是目前ASP在UNIX/Linux上的应用可以说几乎为0）。所以平台的局限性和ASP自身的安全性限制了ASP的广泛应用。

ASP在执行的时候，是由IIS调用程序引擎，解释执行嵌在HTML中的ASP代码，最终将结果和原来的HTML一同送往客户端。

PHP，全称为PHP:HypertextPreprocessor

PHP的全名非常有趣，它是一个巢状的缩写名称——“PHP:HypertextPreprocessor”，打开缩写还是缩写。PHP是一种HTML内嵌式的语言(就像上面讲的ASP那样)。而PHP独特的语法混合了C，Java，Perl以及PHP式的新语法。它可以比CGI或者Perl更快速地执行动态网页。

PHP的源代码完全公开，在OpenSource意识抬头的今天，它更是这方面的中流砥柱。不断地有新的函数库加入，以及不停地更新，使得PHP无论在UNIX或是Win32的平台上都可以有更多新的功能。它提供丰富的函数，使得在程式设计方面有着更好的资源。目前PHP的最新版本为411，它可以在Win32以及UNIX/Linux等几乎所有的平台上良好工作。PHP在40版后使用了全新的Zend引擎，其在最佳化之后的效率，比较传统CGI或者ASP等技术有了更好的表现。

平台无关性是PHP的最大优点，但是在优点的背后，还是有一些小小的缺点的。如果在PHP中不使用ODBC，而用其自带的数据库函数（这样的效率要比使用ODBC高）来连接数据库的话，使用不同的数据库，PHP的函数名不能统一。这样，使得程序的移植变得有些麻烦。不过，作为目前应用最为广泛的一种后台语言，PHP的优点还是异常明显的。

JSP，全称为JavaServerPages/Servlet

JSP和Servlet要放在一起讲，是因为它们都是Sun公司的J2EE（Java2platformEnterpriseEdition）应用体系中的一部分。

Servlet的形式和前面讲的CGI差不多，它是HTML代码和后台程序分开的。它们的启动原理也差不多，都是服务器接到客户端的请求后，进行应答。不同的是，CGI对每个客户请求都打开一个进程（Process），而Servlet却在响应第一个请求的时候被载入，一旦Servlet被载入，便处于已执行状态。对于以后其他用户的请求，它并不打开进程，而是打开一个线程（Thread），将结果发送给客户。由于线程与线程之间可以通过生成自己的父线程（ParentThread）来实现资源共享，这样就减轻了服务器的负担，所以，JavaServlet可以用来做大规模的应用服务。

虽然在形式上JSP和ASP或PHP看上去很相似——都可以被内嵌在HTML代码中。但是，它的执行方式和ASP或PHP完全不同。在JSP被执行的时候，JSP文件被JSP解释器（JSPParser）转换成Servlet代码，然后Servlet代码被Java编译器编译成class字节文件，这样就由生成的Servlet来对客户端应答。所以，JSP可以看做是Servlet的脚本语言（ScriptLanguage）版。

由于JSP/Servlet都是基于Java的，所以它们也有Java语言的最大优点——平台无关性，也就是所谓的“一次编写，随处运行（WORA_WriteOnce,RunAnywhere）”。除了这个优点，JSP/Servlet的效率以及安全性也是相当惊人的。因此，JSP/Servlet虽然在国内目前的应用并不广泛，但是其前途不可限量。

在调试JSP代码时，如果程序出错，JSP服务器会返回出错信息，并在浏览器中显示。这时，由于JSP是先被转换成Servlet后再运行的，所以，浏览器中所显示的代码出错的行数并不是JSP源代码的行数，而是指转换后的Servlet程序代码的行数。这给调试代码带来一定困难。所以，在排除错误时，可以采取分段排除的方法（在可能出错的代码前后输出一些字符串，用字符串是否被输出来确定代码段从哪里开始出错），逐步缩小出错代码段的范围，最终确定错误代码的位置。

JSP和ASP相比较：

运行速度、运行开销、运行平台、扩展性、安全性、函数支持、厂商支持、对XML的支持等等，ASP都不是JSP的对手。COM组件的复杂性实编程实现有一定的难度。而JAVABeans和JAVA的结合却是天衣无缝的。

JSP和ASPNET相比较：

1．相对C＃，JSP的脚本语言JAVA也是面向对象的、分布式的、解释的语言。

2．与C＃相似JAVA同样去掉了难以理解的指针等概念，取而代之的是类和对象。

3JSP有一项全新的技术——Servlet（服务器端程序）很好的节约了服务器资源。

4．JAVABeans是针对ASPNET的ServerControl的技术。只要会JAVA，JavaBeans就很容易写出。

5．再有就是JAVA的JDBC数据库连接技术。

6．JSP对XML同样有十分广泛的支持。

1)面向对象性:

ASP+将C#作为一种面向对象语言，在很多方面来看，C#将成为微软的与Java相似的语言。

C#另一个有趣的地方是所有对象都自动变成为COM对象。如果C#能取得很大的市场份额，那么它将给ASP+带来类似于Java的功能，并且具备更快的性能，因为它可以和Windows环境紧密集成。

C#是ASP+开发中一个最重要的功能，微软会将C#发展成为Java的强劲对手。这也是他们Net框架的一个重要组成部分。我认为C#是微软在编程市场上击败对手的主要工具。我期待着微软能在这个产品后面倾注全力，这样，C#可以成为许多程序员的又一种选择。C#产生的结果是将进一步加固微软和Sun产品的战线。这对用户是有利的，他们可以选择两者之一来开发新的应用。

2)数据库连接：

ASP另一个亮点是它使用ADO对象，ODBC,OLE-DB和事务处理管理器。因此ASPWeb数据库应用开发特别简单。ASP+发展了更多的功能，因为有了ADO+！ADO+带来了更强大更快速的功能。JSP和JDBC目前在易用性和性能上同ASP/ADO相比已有些落后，当新版本ASP+/ADO+出现后这样的差别会更明显。我个人希望SUN应尽快能花大力气来追赶ASP+/ADO+的组合。

3)大型站点应用：

ASP+将对大型站点(webfarms)有更好的支持。事实上，微软在这方面付出了巨大的努力。ASP+可以让你考虑到多服务器(multipleservers)的场合，当你需要更强大的功能时，仅仅只需要增加一台服务器。整个Net框架已经充分地提供了这个方法。ASP+提供了外部会话状态(externalsessionstate)来提供内置式webfarm的支持。另外，由于请求的各组件相互间经过了充分的优化，所以速度很快。

于是ASP+现在可以在大型项目方面与JSP一样具有等同的能力。而ASP+还有价格方面的优势，因为所有的组件将是服务器操作系统的一部分。对于JSP,你需要购买昂贵的应用服务器群来达到同样的目的。

4)ASP+还提供更多的其它方面的新特性，例如：

内置的对象缓存和页面结果缓存。

内置的XML支持，可用于XML数据集的简单处理。

服务器控制提供了更充分的交互式控制。

ASP+确实对ASP进行了较大的发展。

NETFramework主要包括哪些内容详细一点？

它是一个语言开发软件

NETFramework通过COMInterop（COM互操作）技术支持COM+和MTS。一个传统的COM应用程序能够调用一个NET组件，同时NET组件（在NET中称为NETAssembly）也能够调用一个COM组件。这一非常强大的双向互操作特性使你可以在应用程序中混合使用两类技术。

NETFramework是微软的几个开发团队一起努力发展的成果，最主要用来产生一个可以用来快速开发、部署网站服务及应用程序的开发平台。这个架构是两个项目的结果：第一个项目的目的是用来改善Windows作业平台上的程序开发，特别是改善COM（ComponentObjectModel，组件对象模块。一种微软所制定的软件技术；让对象的功能可以被其它软件所叫用，可以让组件重复使用、容易更新及维护）；第二个项目则是制作一个以发展服务（Service）软件为目标的开发平台。这两个项目团队三年多前就已经在一起工作，他们希望可以发展出一种可以快速开发出以因特网为基础，而且易学易用的开发平台。

目前的安全问题

在今天的软件环境中，应用程序的来源很多，它们执行很多任务。对应用程序代码的信任是一个主要需求，因为我们谁也不想软件或信息遭到破坏。给予许可的安全策略不会允许对敏感信息的不适当的访问，或将本地机器暴露给恶意的程序或甚至是有平常错误的代码。

过去，安全结构提供了基于用户帐号的隔离和访问控制--在这些限制内给予代码完全访问权，并假定由特定用户可运行的代码具有相同的信任度。不幸的是，如果所有程序都代表某用户运行，根据用户对代码的隔离对于保护一个程序不被其它用户使用是不够的。另一种情况，不能被完全信任的代码经常被转移到"沙箱"模型中执行，在此代码运行于隔离环境，而不会访问大部分的服务。

对今天应用程序的成功的安全解决方案必须能强化两个安全模型间的平衡。它必须提供对资源的访问，以便以完成有用的工作，它需要对应用程序的安全性作细致的控制以确保代码被识别，检测，并给予合适的安全级别。NETFramework就提供了一个这样的安全模型。

MicrosoftNETFramework安全解决方案

NETFramework安全解决方案基于管理代码的概念，以及由通用语言运行时（CLR）加强的安全规则。大部分管理代码需要进行验证以确保类型安全及预先定义好的其它属性的行为的安全。例如，在验证的代码中，声明为接收4字节值的访问将拒绝提供8字节参数的调用，因为不是类型安全的。验证过程还确保了执行流只传送到已知的位置，如方法入口点--这个过程去除了跳转到任意位置执行的能力。

验证将阻止不是类型安全的代码执行，在它们引起破坏前捕获很多常见的编程错误。通常的弱点--如缓存溢出，对任意内存或没有初始化的内存的读取，对控件的随意传送--都不再可能出现。这将使最终用户受益，因为在他们执行代码前对其进行检查。这也有益于开发人员，他们会发现很多常见错误（过去一直在困绕前开发）现在可以查明，并能阻止它们引起破坏。

CLR也能使非管理代码运行，但非管理代码不能从这些安全措施中受益。特殊的许可与对非管理代码的调用能力相关，一个强大的安全策略能确保这些许可被恰当地给予。经过很长时间后，非管理代码到管理代码的移植将减少对非管理代码的调用频率。

微软NETFramework安全机制的构件

基于证据的安全

NETFramework引入了"基于证据的安全"的概念。在本质上，它是对安全策略暴露出来问题的解答：

·组合从哪个站点获得？

组合是NETFramework应用程序的构件。它们组成了部署，版本控制，重用，激活作用域，安全认证的基本单元。应用程序的组合是从网站上下载到客户端的。

·组合是从哪个URL获得的？

安全策略需要明确的地址，而组合是从这个地址下载的。

·组合是从哪个区获得的？

区是基于代码的位置，对安全标准，如Internet,intranet和本机等等，的描述。

·组合的强名(strongname）是什么？

强名是由组合的创建者提供了密码强化后的标识符。尽管它没有提供对创建者的任何证明，但它唯一标识了组合，确保了组合没有被破坏过。

根据对这些问题的，及其它证据，安全策略可以对赋予组合垢合适许可进行计算。从多种来源可以得到证据，包括CLR，浏览器，微软ASPNET，及外壳--这依赖于代码的来源。

策略驱动的信任模型使用代码证据

当组合被调入内存进，CLR策略系统通过收集组合的证据并在策略环境中对证据进行计算，从而决定赋予组合什么样的许可权。CLR策略系统然后根据评估过的证据和组合作出的许可请求给予组合一组许可。只有在组合被给予了一组最少的许可后，或组合根本不需要许可权，组合的创建者才能知道组合正确运行。通过一个或多个对特定许可的请求，这样的附加需求可以被传送室策略系统。

根据许可请求的类型，策略系统可以进一步限制给予组合的许可（删除不必要的许可）或甚至拒绝将组合装入内存（如果运行组合所需的最小许可没有被策略给予）。在不存在任何许可请求的情况下，组合永远不会被给予多于策略系统将会给予的许可权限，请求只是进一步限制得到的许可。

安全策略包含了许多代码组，这些组包含了根据证据应给予的许可权。代码组描述的许可可提供给从特定的安全区域获得的组合，或提供给由特定发行商签名过的组合，等等。尽管随CLR发行了一组默认的代码组（及相关许可），但管理员可以对这些CLR安全的进行定置，以适合他们的特殊需求。记住，通过定义与证据相关的代码组，任何东西都可以作为证据提交，只要安全策略可以使用它。

创建许可的的过程涉及到对证据的评估，以确定代码组适用于哪个等级：企业，机器，和用户。策略按上面顺序对这三个等级进行评估，然后创建交插了三个等级的许可设置。管理员可以将任何一个策略等级标记为终结（final），这样做应付阻止在其它等级上对策略做进一步评估。例如，管理员可以在机器级别上对组合终止策略，这样就会阻止用户级策略对该组合的应用。

一旦策略完成，许可的最初设置也就创建了。组合通过从三个方面做出特定的请求可以优化这些许可：

·第一方面是指定为了使组合运行它必须拥有的最小许可设置。如果这些许可没有给予，那么组合将不同调入到内存，并抛出例外。

·第二，可以指定一组可选的许可。尽管组合希望存在这些许可，但如果无法获得这些许可，它仍可以调入到内存。

·最后，行为特别好的组合实际上会拒绝它们所不需的有风险的许可。这三个优化选项是调入时作为声明语句实现的。

在运行时，许可是根据代码的执行计算的。右侧的图总结了这个过程的发生顺序。组合A3将它的证据和来自主机的证据提供给策略评估器。策略评估器在创建许可时也要考虑从组合得到的许可请求，"G3"。组合A3由组合A2调用，而A2又是由组合A1调用的。当组合A3执行一个引发安全检查的操作时，A2和A1获得的许可同样也要进行检查，以确保它们拥有A3所请求的许可权限。在这个过程中，此过程称为堆栈遍历（walking），堆栈中每个组合的许可权限都要进行检查以确定所给予的权限设置是否包含安全检查所需要的许可。如果堆栈中的每个组合被给予了安全检查所需要的许可，调用将成功。如何任何组合没有给予所需要的许可，堆栈遍历过程失败，安全例外将被抛出。

NETFramework调用的"自由"安全性一些活动，如读写文件，显示对话框，读写环境变量，可以通过包含在框架安全构架中的NETFramework方法实现。这就使NETFramework能根据安全策略允许或不允许一个操作，而不需要程序员做额外的工作。尽管暴露了保护资源的管理类的创建者在他们的库中做了明确的安全需求，使用NETFramework类库访问受保护资源的开发人员可以自由地利用代码访问安全系统；他们不必作出明确的安全调用。

管理员可以通过决定给予哪些许可来优化安全策略，然后，依靠NETFramework处理所有的安全操作。代码访问安全能阻止大部分的恶意攻击，对代码的验证减少了缓存溢出和其它会导致安全攻击的不期望的行为。因此，应用程序和组件生来就受到了保护，它们免于大多数安全问题的冲击，而这些安全问题一直困绕着本地代码的实现。

基于角色的安全

有时根据已认证的身份或根据与代码执行上下文相关的角色作出认证决定是合适的。例如，金融和企业软件可以通过评估角色信息的企业逻辑加强策略。根据作出请求的用户角色可以对金融交易的数据进行限制。出纳被允许可以处理一定金额的请求，而多于该金额的所有工作需要监督人的角色来处理。

身份可以映射到登录系统的用户，或由应用程序定义。相应的原则封装了身份和其它相关的角色信息（例如，但并不限于此，用户的"组"由操作系统定义）。

认证和授权

认证是一个过程，它接收来自用户的证书，并对证书的授权进行确认。如果证书是有效的，那么用户就可以说他拥有已认证的身份。而授权的过程是：确定认证用户是否能够访问给定的资源。认证可通过系统或企业逻辑来完成，通过某个API它是或获得的。认证API是完全可扩展的，因此开发人员根据需要使用自己的企业逻辑。开发人员可以对他们的认证需求进行编码，也可以修改底层的认证方法而无需对他们的代码作太大变化。除了微软Windows操作系统身份认证外，还有的认证方法包括基本HTTP，摘要和Kerberos，以及微软Passport和基于窗体的认证。这些认证方法已经完全集成到ASPNET中了。

在ASPNET窗体认证中，用户提供证书，并提交窗体。如果应用程序簦别请求，系统发送一个cookie，该cookie以某种形式包含包含了证书或包含重新获得身份的关键字。接下来发送的请求在头中包含了cookie，ASPNET处理程序通过应用程序所期望的任何有效方法对这些请求认证和授权。如果请求没有经过认证，HTTP客户端将用于把请求发送到认证窗体，在那里用户可能提供信任证书。窗体认证有时用于个性化--为已知用户的内容进行定置。在一些情况下，身份是问题所在而不是认证，因此用户的个性化信息可以简单地通过访问用户或获得。

授权的目的是确定作出请求的身份是否被给予了对给定资源的访问权。ASPNET提供了两种类型的授权服务：文件授权和URL授权。文件授权根据正在作用的方法和作出请求的身份决定用户使用于哪个访问控制列表。URL授权是URI名称空间和不同用户或角色间的逻辑映射。

隔离存储

NETFramework提供了一个特殊的功能，隔离存储，用于存储数据，甚至是当不允许对文件进行访问时--例如，当从Internet下载了一个管理控件，并运行它，为它提供了有限的许可权但没有权力读写文件。

隔离存储是一组新的用于NET支持的用于本地存储的类型和方法。在本质上，每个组合可以访问磁盘上一断被隔离的存储空间。它不允许访问其它数据，隔离存储只对为它创建的组合有效。

隔离存储也可被应用程序用于保存活动记录，保存设置，或者将状态数据保存到磁盘上以备将来之用。因为隔离存储的位置是预先决定好的，所以隔离存储为指定唯一存储空间提供了一种方便的方式，而不需要决定文件路径。

从本地企业局域网获得的代码具有相似的限制，但更少，它可以访问大限额的隔离存储。最后，从受限站点区域（不信任站点）来的代码没有对隔离存储的访问权。

加密

NETFramework提供了一组加密对象，它们支持加密算法、数字签名、散列、生成随机数，是通过众所周知的运算法则实现的，如RSA,DSA,Rijndael/AES,TripleDES,DES,和RC2,以及MD5,SHA1,SHA-256,SHA-384和SHA-512散列算法。同时还支持在IETF和W3C开发的XML数字签名规范。NETFramework使用加密对象支持内部服务。这些对象还作为管理代码提供给需要加密支持的开发人员。

如何指定安全性？

如果要对组合运行时的行为进行修改，根据程序员的需要，可以作出声明式安全或强迫式安全的修改。

声明式安全

声明式安全使程序员可以直接在组合代码的元数据中为组合指定安全需求。许可请求和所有其它形式的声明式安全是在代码中是作为定置属性指定的。类，属性和方法的注释用于优化许可。例如，声明式安全可用于类的调用者在调用方法前检查调用者是否被已知地行商签名过，或有一个特定的强名。

由于声明属性是组合元数据的一部分，所以组合的安全需求易于辨别。可以使用工具对组合进行扫描，以发现哪些方法需要某些许可，哪些方法断言了某些许可。

当被请求的活动和许可在编译时是知道时，声明式检查可作为选择的解决方案之一。例如，如果方法总是检查对C:temp的写访问许可，那么许可检查就会从声明中得到好处。另一方面，如果被请求的具有访问权的位置发生了变化，那么强迫式安全也许是一个比较好的解决方案。

强迫式安全

强迫式安全直接在代码中实现。程序员

本文内容大多参考 《图解HTTP》一书

所以讲缓存为什么要先扯代理服务器？别急，让我们看一下一个请求的简单示意图。

我们看到客户端(用户)发送了一个请求并不是直接发给源服务器的而是经过了代理服务器，然后经由代理服务器再发送给源服务器，响应也同样遵循这个顺序。

那么代理服务器在这中间担任了什么角色？

缓存是指代理服务器或客户端本地磁盘内保存的资源副本。利用缓存可减少对源服务器的访问，因此也就节省了通信流量和通信时间。

缓存服务器是代理服务器的一种，并归类在缓存代理类型中。换句话说，当代理转发从服务器返回的响应时，代理服务器将会保存一份资源的副本。

缓存服务器的优势在于利用缓存可避免多次从源服务器转发资源。因此客户端可就近从缓存服务器上获取资源，而源服务器也不必多次处理相同的请求了。

即便缓存服务器和客户端内有缓存，也不能每次都给我返回缓存吧，如果是这样，源服务器更新了我也不知道，因为我每次都是看缓存的资源。

为了解决这个问题，针对缓存设计了时效性的概念：

即使存在缓存，也会因为客户端的要求、缓存的有效期等因素，向源服务器确认资源的有效性。若判断缓存失效，缓存服务器将会再次从源服务器上获取“新”资源。

缓存不仅可以存在于缓存服务器内，还可以存在客户端浏览器中。以Internet Explorer 程序为例，把客户端缓存称为临时网络文件（Temporary Internet File）。

浏览器缓存如果有效，就不必再向服务器请求相同的资源了，可以直接从本地磁盘内读取。

另外，和缓存服务器相同的一点是，当判定缓存过期后，会向源服务器确认资源的有效性。若判断浏览器缓存失效，浏览器会再次请求新资源。

Pragma 是HTTP/11 之前版本的历史遗留字段，仅作为与HTTP/10的向后兼容而定义。

规范定义的形式唯一，如下所示。

Pragma: no-cache

该首部字段属于通用首部字段，但只用在客户端发送的请求中。客户端会要求所有的中间服务器不返回缓存的资源。

通过指定首部字段Cache-Control 的指令，就能操作缓存的工作机制。

可用的指令按请求和响应分类如下所示:

public指令

Cache-Control: public

当指定使用public 指令时，则明确表明其他用户也可利用缓存。

private指令

no-store指令

Cache-Control: no-store

当使用no-store 指令时，暗示请求（和对应的响应）或响应中包含机密信息。

因此，该指令规定缓存不能在本地存储请求或响应的任一部分。

ps:从字面意思上很容易把no-cache误解成为不缓存，但事实上no-cache代表不缓存过期的资源，缓存会向源服务器进行有效期确认后处理资源，也许称为do-not-serve-from-cache-without-revalidation更合适。no-store 才是真正地不进行缓存，请读者注意区别理解。

s-maxage指令

Cache-Control: s-maxage=604800 //（单位：秒）

s-maxage 指令的功能和max-age 指令的功能相同， 它们的不同点是s-maxage 指令只适用于供多位用户使用的公共缓存服务器(这里指代理服务器)。也就是说，对于向同一用户重复返回响应的服务器来说，这个指令没有任何作用。

另外，当使用s-maxage 指令后，则直接忽略对Expires 首部字段及max-age 指令的处理。

max-age指令

cache-extension token

Cache-Control: private, community="UCI"

通过 cache-extension 标记（token），可以扩展Cache-Control 首部字段内的指令。

如上例，Cache-Control 首部字段本身没有community 这个指令。借助extension tokens 实现了该指令的添加。如果缓存服务器不能理community 这个新指令，就会直接忽略。因此，extension tokens 仅对能理解它的缓存服务器来说是有意义的。

If-Unmodified-Since: Thu, 03 Jul 2012 00:00:00 GMT

首部字段If-Unmodified-Since 和首部字段If-Modified-Since 的作用相反。它的作用的是告知服务器，指定的请求资源只有在字段值内指定的日期时间之后，未发生更新的情况下，才能处理请求。如果在指定日期时间后发生了更新，则以状态码412 Precondition Failed 作为响应返回。

ps:Last-Modified 存在一定问题，如果在服务器上，一个资源被修改了，但其实际内容根本没发生改变，会因为Last-Modified时间匹配不上而返回了整个实体给客户端（即使客户端缓存里有个一模一样的资源）。

首部字段If-None-Match 属于附带条件之一。它和首部字段If-Match 作用相反。用于指定If-None-Match 字段值的实体标记（ETag）值与请求资源的ETag 不一致时，它就告知服务器处理该请求。

在GET 或HEAD 方法中使用首部字段If-None-Match 可获取最新的资源。因此，这与使用首部字段If-Modified-Since 时有些类似。

不与服务器确认，而是直接使用浏览器缓存的内容。其中响应内容和之前的响应内容一模一样，例如其中的Date时间是上一次响应的时间。

F5的作用和直接在URI输入栏中输入然后回车是不一样的，F5会让浏览器无论如何都发一个HTTP Request给Server，即使先前的响应中有Expires头部。

Ctrl+F5要的是彻底的从Server拿一份新的资源过来，所以不光要发送HTTP request给Server，而且这个请求里面连If-Modified-Since/If-None-Match都没有，这样就逼着Server不能返回304，而是把整个资源原原本本地返回一份，这样，Ctrl+F5引发的传输时间变长了，自然网页Refresh的也慢一些。

Cache-Control 是 HTTP11 才有的，不适用于 HTTP10，而 Expires 既适用于 HTTP10，也适用于 HTTP11，所以说在大多数情况下同时发送这两个头会是一个更好的选择，当客户端两种头都能解析的时候，会优先使用 Cache-Control。

二者都是通过某个标识值来请求资源， 如果服务器端的资源没有变化，则自动返回 HTTP 304 （Not Changed）状态码，内容为空，这样就节省了传输数据量。当资源变化后则返回新资源。从而保证不向客户端重复发出资源，也保证当服务器有变化时，客户端能够得到最新的资源。

其中Last-Modified使用文件最后修改作为文件标识值，它无法处理文件一秒内多次修改的情况，而且只要文件修改了哪怕文件实质内容没有修改，也会重新返回资源内容；ETag作为“被请求变量的实体值”，其完全可以解决Last-Modified头部的问题，但是其计算过程需要耗费服务器资源。

Expires和Cache-Control都有一个问题就是服务端的修改，如果还在缓存时效里，那么客户端是不会去请求服务端资源的（非刷新），这就存在一个资源版本不符的问题，而强制刷新一定会发起HTTP请求并返回资源内容，无论该内容在这段时间内是否修改过；而Last-Modified和Etag每次请求资源都会发起请求，哪怕是很久都不会有修改的资源，都至少有一次请求响应的消耗。

对于所有可缓存资源，指定一个Expires或Cache-Control max-age以及一个Last-Modified或ETag至关重要。同时使用前者和后者可以很好的相互适应。

前者不需要每次都发起一次请求来校验资源时效性，后者保证当资源未出现修改的时候不需要重新发送该资源。而在用户的不同刷新页面行为中，二者的结合也能很好的利用HTTP缓存控制特性，无论是在地址栏输入URI然后输入回车进行访问，还是点击刷新按钮，浏览器都能充分利用缓存内容，避免进行不必要的请求与数据传输。

做法很简单，就是把可能会更新的资源以版本形式发布，常用的方法是在文件名或参数带上一串md5或时间标记符：

可以看到上面的例子中有不同的做法，有的在URI后面加上了md5参数，有的将md5值作为文件名的一部分，有的将资源放在特性版本的目录中。

那么在文件没有变动的时候，浏览器不用发起请求直接可以使用缓存文件；而在文件有变化的时候，由于文件版本号的变更，导致文件名变化，请求的url变了，自然文件就更新了。这样能确保客户端能及时从服务器收取到新修改的文件。通过这样的处理，增长了静态资源，特别是资源的缓存时间，避免该资源很快过期，客户端频繁向服务端发起资源请求，服务器再返回304响应的情况（有Last-Modified/Etag）。

对于必须登录的接口，如果用户没有登录，则应该返回401错误码，并提供登录的链接。当用户登录成功之后，可以采用token的方式来处理缓存。比如，可以将token信息存储在Redis或者Memcached这样的缓存服务器中。在请求有缓存的接口时，先从缓存服务器中查找token是否存在，如果存在则直接从缓存取出数据，如果不存在，则说明token已经失效或者登录过期，需要重新登录并获取新的token。另外，为了保证缓存数据的准确性和完整性，可以设置缓存过期时间，在过期之前需要更新缓存数据，避免缓存中的数据与后台数据不一致。