看透 万物
运行的毫秒之间

传统"城墙式"安全模型假设内网可信，内部人员和设备默认被信任。零信任（Zero Trust）彻底打破这一假设：无论请求来自哪里（内网/外网），每次访问都必须经过身份验证、设备验证、权限验证，并持续监控。Google BeyondCorp 是零信任的标志性实践。

XSS、CSRF、SQL 注入是 Web 安全最高频的三类攻击，也是 OWASP Top 10 的常客。理解每种攻击的原理、危害、以及对应的防御措施（转义、CSP、SameSite Cookie、参数化查询），是每个 Web 开发者的必备知识。

全文搜索的核心是倒排索引：将文档的单词映射到文档列表，使"包含某词的文档"查询从 O(n) 变为 O(1)。理解分词器、BM25 相关度评分、分片与副本机制，以及 Elasticsearch 在亿级数据下如何实现毫秒级搜索。

短链接系统是系统设计面试的经典题目：将长 URL 映射到 6-8 位短码（如 bit.ly/abc123），要求 QPS 达到 10 万读 / 1 千写，数据量百亿级，延迟 < 10ms。涵盖哈希冲突处理、缓存分层、数据库分片、自定义短码等核心设计决策。

秒杀系统面临三大挑战：瞬时流量是平时的百倍（流量削峰）、库存不能超卖（一致性）、系统不能被打垮（高可用）。从前端拦截、CDN 静态化、Redis 预扣库存、消息队列异步落库，到熔断降级的完整架构链路。

理解 Linux 五种 I/O 模型（阻塞、非阻塞、I/O 多路复用、信号驱动、异步 I/O）的本质区别。深度解析 epoll 的红黑树 + 就绪链表设计，理解为什么 Nginx、Redis、Node.js 都基于 epoll 实现高并发。

虚拟内存让每个进程拥有独立的 64 位地址空间（理论 16EB），实际物理内存按需分配。分页机制将虚拟地址通过多级页表翻译为物理地址，TLB 加速翻译，缺页中断按需加载。理解这一机制是理解 mmap、共享库、内存泄漏的基础。

进程是资源隔离的单位，线程是 CPU 调度的单位，协程是用户态的轻量并发单元。三者在创建开销、内存消耗、切换代价上差异巨大。理解它们的本质区别，是写出高性能并发程序的基础。

当单一 Agent 无法处理复杂任务时，需要工作流编排：将任务拆分为有向图（DAG/循环图），每个节点是独立的 LLM 调用或工具执行，边决定控制流。基于 LangGraph StateGraph 深度理解 Agent 工作流的状态管理、条件路由与 Human-in-the-Loop。