C. 术语表

C.1 架构与高可用

负载均衡
将网络流量或计算任务分配到多个服务器的技术，旨在优化资源使用、最大化吞吐量、减少延迟并确保系统的容错能力。常见的实现包括Nginx、HAProxy和云服务商的负载均衡器。

水平扩展
通过增加更多服务器节点来提升系统整体处理能力的架构方式。与垂直扩展相对，是构建分布式系统的核心思想。

垂直扩展
通过提升单台服务器的硬件配置（如增加CPU、内存）来提升系统性能的架构方式。存在物理上限且成本高昂。

高可用
指系统能够提供长时间不间断服务的能力，通常通过消除单点故障和实现故障自动转移来保障。常用指标如99.9%（三个九）或99.99%（四个九）的可用性。

微服务
一种将单一应用程序开发为一组小型服务的方法，每个服务运行在自己的进程中，并通过轻量级机制（通常是HTTP API）进行通信。

服务网格
用于处理服务间通信的专用基础设施层，通常以Sidecar代理的模式实现，负责服务发现、负载均衡、故障恢复、度量和监控等。

容器编排
自动化容器部署、管理、扩展和联网的过程。Kubernetes是目前事实上的标准容器编排平台。

无服务器架构
一种云原生开发模型，开发者无需关心服务器的配置和管理，云平台动态管理机器资源的分配。核心模式是函数即服务。

C.2 性能与监控

吞吐量
系统在单位时间内成功处理的请求数量或数据量。是衡量系统处理能力的关键指标。

延迟
请求发出到收到响应所需的时间。是衡量系统响应速度的关键指标。

每秒查询率
系统每秒能够处理的请求数，是衡量系统性能，特别是数据库和缓存性能的常用指标。

垃圾回收
在Java、Go等编程语言中，自动回收不再使用的内存的机制。不当的GC配置会导致应用暂停，影响性能。

性能监视器
一个开源的系统监控和警报工具包，它通过拉取模式收集指标，并内置了强大的时间序列数据库和查询语言。

可视化工具
一个开源的可视化和分析平台，常与Prometheus搭配使用，用于查询、可视化图表和警报。

可观测性
不仅限于监控，它强调通过系统外部输出的日志、指标和链路追踪来理解系统的内部状态，并能探究未知问题。

C.3 安全与防御

纵深防御
通过部署多层重叠的安全控制措施来保护系统的安全策略。即使一层被突破，其他层仍能提供保护。

零信任模型
一种安全架构理念，其核心是“从不信任，始终验证”。它要求对所有试图访问网络资源的请求进行严格的身份验证和授权，无论其来自网络内部还是外部。

分布式拒绝服务攻击
通过操纵多个受控的计算机（僵尸网络）向目标服务器发送海量流量，旨在耗尽目标资源，使其无法提供正常服务。

Web应用防火墙
一种用于保护Web应用程序的防火墙，它通过分析HTTP/HTTPS流量来识别和阻断常见的Web攻击，如SQL注入和跨站脚本。

OWASP Top 10
由开放Web应用安全项目发布的十大最关键的Web应用安全风险清单，是Web安全领域的权威指南。

软件成分分析
用于识别软件中使用的开源和第三方组件，并分析其已知安全漏洞的过程和工具。

公共漏洞和暴露
一个公开的、标准化的网络安全漏洞和暴露的字典列表，每个漏洞都有一个唯一的CVE ID标识。

C.4 数据与存储

关系型数据库
基于关系模型的数据集，数据存储在由行和列组成的表中。强调ACID特性，代表产品有MySQL、PostgreSQL。

非关系型数据库
泛指不使用传统关系模型的数据库。包括文档型、键值型、列族型和图数据库等，旨在解决特定场景下的扩展性和灵活性需求。

NewSQL
一类现代关系数据库管理系统，旨在为在线事务处理提供NoSQL系统的可扩展性，同时保持传统数据库的ACID事务和SQL接口。

主从复制
一种数据复制技术，其中一个服务器（主库）将数据变更同步到一个或多个其他服务器（从库）。常用于读写分离和数据备份。

分库分表
为了解决单机数据库性能瓶颈，将数据分散到多个数据库或表中的技术。分为垂直拆分和水平拆分。

缓存穿透
当查询一个不存在的数据时，由于缓存无法命中，导致请求直接访问数据库的现象。恶意攻击者可利用此漏洞压垮数据库。

缓存击穿
当一个热点key在缓存中过期的瞬间，大量请求同时涌向数据库，导致数据库压力激增的现象。

缓存雪崩
当缓存中大量key在同一时间点过期，导致所有请求都指向数据库，造成数据库瞬时压力过大的现象。

C.5 开发与运维

开发运营
一种强调软件开发（Dev）与技术运营（Ops）之间沟通、协作与整合的文化、运动或实践。旨在构建快速、高质量交付软件的能力。

安全开发运营
将安全实践融入DevOps流程的文化和实践。它强调“安全是每个人的责任”，并在软件开发生命周期的早期引入安全考量。

持续集成
开发人员频繁地（通常每天多次）将代码集成到共享主干的做法。每次集成都通过自动化构建和测试来验证。

持续交付
在持续集成的基础上，将代码变更自动部署到测试或生产环境的能力。它确保软件可以随时可靠地发布。

基础设施即代码
使用代码和软件开发技术（如版本控制、代码审查等）来管理和配置计算基础设施的实践。

GitOps
一种实现持续交付的现代方式，它使用Git仓库作为基础设施和应用程序定义的唯一可信源，任何变更都通过Git提交来触发和同步。

使用提示：本术语表可作为阅读本书和日常技术工作的快速参考。建议在遇到不熟悉的概念时查阅，并结合正文中的具体章节以获得更深入的理解。