我们都知道操作系统中运行着很多的进程，如果普通的进程可以直接操作硬件那么这个系统的安全性没办法保障，所以操作系统分出了两种状态，一种状态是运行的代码可以操作硬件；一种状态不能操作硬件，只能切换到第一种状态去操作后再切换回来，这就是内核态和用户态。在用户态下，进程只能访问自己的虚拟地址空间和一些受限的

一、加密基础1、单向加密也称为不可逆加密，对明文产生一个密文，并且不能通过密文解出对应的明文使用场景：一般用于信息摘要，密钥加密等常见的单向加密算法有：MD5SHA：SHA192，SHA256特点：不可逆输入一样，输出相同2、对称加密对称加密，用一个密钥，对明文进行加密，同理，同这把密钥，也可以对密

MySQL锁在了解MySQL锁之前，首先我们必须要明白加锁的是为了解决什么问题?我们知道事务具有个隔离性的特性，而隔离性的实现主要就是通过锁以及MVCC机制实现的（关于MVCC机制以及隔离级别的实现可查看文章：MySQL事务详解与隔离级别的实现）MVCC是一种用来解决读写冲突的无锁并发控制，在并发读

1、使用Arrays.asList的注意事项使用Arrays.asList()把数组转换为集合时，不能使用其修改集合相关的方法，如add/remove/clear等，均会抛出UnsupportedOperationException异常。因为asList返回的对象不是我们常用的java.util包下

一、使用背景过去对于接口的验证我一般都是直接在登录时为用户发放token，用户在随后的操作中携带了token则允许请求。但是这样的验证方式存在有一定的问题，如果token泄露被他人获取，那么就会有非法请求的风险。其他人可以使用这个token自行调用接口进行请求，传入非法参数甚至进行注入攻击等，可能会