本课时我们来学习安全模块：iptables 企业级安全策略。

什么是 iptables

说到 iptables，如果你用过 Linux 会比较了解，它是 Linux 上的一套防火墙服务，调用的其实是 Netfilter 内核模块。Netfilter 是 Linux 操作系统核心层内部的一个数据包处理模块，它具有如下功能：

垃圾收集机制是 Java 的招牌能力，极大地提高了开发效率。如今，垃圾收集几乎成为现代语言的标配，即使经过如此长时间的发展，Java 的垃圾收集机制仍然在不断的演进中，不同大小的设备、不同特征的应用场景，对垃圾收集提出了新的挑战，这当然也是面试的热点。

在前面的文章中，我向你介绍了数字货币交易平台如何操作。

可以这么说，如果没有数字货币交易所，就没有今天繁荣的数字货币市场，区块链技术也不会这样被广为人知。

2016 年初，我从一家互联网视频公司出来，那个时候就感受到移动互联网创业达到了顶点，人口红利已经吃尽，2C 端的流量趋于饱和，新的现象级的 App 难以出现，并且受到 BAT 的严重挤压。这时很多传统企业都在谈数字化转型，希望利用云计算大数据等 IT 技术帮助企业转型。我本人接到了很多公司的邀请去构建行业的云平台，来自汽车、医疗、教育等行业的都有。同时我看到业内甚至周围一些朋友也从互联网公司加盟了传统企业，这里面有做的比较成功的，比如平安科技、链家网等等，但也有很多人遭遇了诸多挑战甚至很快折戟沉沙。

在小区里面，是不是经常有住户不自觉就霸占公共通道，如果你找他理论，他的话就像一个相声《楼道曲》说的一样：“公用公用，你用我用，大家都用，我为什么不能用？”。

上一节，我们讲了脚本语言在游戏开发中的应用，我列举了很多 C 语言代码，这些代码做了这样一些事情：

1. 使用 C 语言和 Lua 语言进行沟通；
2. 在 C 语言代码里，使用了宏和结构，方便批量注册和导入 C 语言函数；
3. Lua 代码如何传输内容给 C 语言；
4. Lua 虚拟机堆栈的使用。

这一节，我们要用 Lua 脚本来编写一个游戏周边工具 Makefile。游戏周边工具有很多种，并没有一个统一的说法，比如在线更新工具、补丁打包工具、人物模型编辑工具、游戏环境设置工具等等。

算法是为了解决某个问题抽象而成的计算方法，我们可以简单地把算法比作一个拥有输入和输出的函数，这个函数总能在有限的时间经过有限的步骤给出特定的解。

为了规范消息队列中生产者和消费者的行为，消息中间件的构建中会实现不同的消费模型。这一课时讨论的话题来自 RocketMQ 中具体的两种消费模式，是消息队列中两种典型消费模型的实现。接下来我们就一起来看一下消息队列都有哪些消费模型，以及对应的具体实现。

上一讲我们讨论了“基于上下文驱动思维的测试分析”，因为在敏捷开发模式下，我们强调持续交付、持续测试，整个测试过程是非常动态的，所以必须关注上下文的变化，基于上下文来制定测试策略和方法。上下文驱动思维是在第 3 讲中所讨论的主要敏捷测试思维方式之一，而其中另一种主要思维方式——“用户思维”，不仅和质量因素相关，而且还会更有助于测试需求分析和用户体验分析，我们有必要在这一讲先讨论一下“用户思维”。

上个课时讲解的 iptables 安全主要是4 层协议规则。除了 4 层安全外，7 层的安全攻击也是我们必须掌握的。那么在本课时我们基于 HTTP、HTTPS 请求过程中常见的安全防护问题来讲解 7 层应用安全。