重放攻击，开发API接口需要哪些知识

个人一直从事Java服务端开发，如今已经是移动端的天下，几乎每一个C端的项目应该都是前后端分离的，或APP native开发，或H5 web开发，小程序重放攻击、公众号开发，这些基本都是前后端分离的项目，也就是需要服务端同学开发API即可，不需要关心前端相关技术栈了，也可以说是技术工种的再一次细分。

那么作为一个服务端开发人员，开发API接口需要哪些知识呢？个人觉得可以从两个角度来看：

自己公司产品开发API

给第三方开发API，也叫OpenAPI、开放API，很多大公司都有自己的开放平台

个人认为只有开发好了自己公司的API，才有资格或者有能力开发好开放API！

那么从开发自己公司API开式，个人觉得需要以下知识点：

响应时间要快“天下武功，唯快不破”，一个好的API接口响应时间一定要快，多快算快？没有最快，只有更快！一般公司会要求所有API响应时间不得超过100ms，高并发API再单独要求，例如不得超过40ms，且吞吐量超过3000tps！

返回的数据格式要稳定相信做过API开发的同学一定有经验，由于序列化方式的不同，有时候一个字段没有值的时候可能会返回如下三种情况：

这个字段在返回的json串里没有了；

这个字段返回的是一个null；

这个字段返回的是一个空字符串。

如果你是前端的话，每个接口规则都不一样，你头大不大？是不是代码里到处都充斥着

if(id && id != null && id != "")这样的判断代码？一不小心忘记处理了，然后APP的奔溃率就上来了。

文档要清晰标准一个好的API一定要有一个好的文档，API是灵魂的话，文档就是肉体以及华丽的外表，每一次对接口的更新都要及时反馈到文档上去并且及时的告知前端开发人员。我平时常用的就是把API文档写在wiki上，固定好一个API文档模板，大家都按照这个规则去写就好了，这样前后端联调时候对照清晰的文档也会省去很多的沟通成本。切不可因为懒得写文档，觉得联调时候沟通充分就可以了。你要知道随着时间的推移，这个API很可能就被你忘了，或者接手的同事也无从下手。所以一定要有一个清晰的文档！

那么在此基础上如何开发一个优秀的开放API呢？个人认为这个大家其实都知道怎么一回事，因为即使你没写过openAPI，你还没调用过openAPI吗？微信支付、支付宝支付、极光推送、IM、友盟、OCPC、客服等等第三方应用都需要咱们调用他们的API，看过别人怎么玩的，咱自己照抄就好了。还有一点想要说的就是：“把握好自己的需求，千万不要过度设计！”

这里没有说具体的技术，实际上把以上工作做好了，关于技术这些自然也就好了，细节注定成败，大家认为开发一个好的API最重要的事情是什么？欢迎评论区留言讨论~

我是【java架构设计】，关注我，持续为您提供优质内容！

随着中国经济的高速发展，人民生活水平的日益提高，对能源的需求越来越旺盛，关注程度也越来越高。新能源及替代能源等节能项目的发展已经进入快速增长阶段，所以保障能源产业的安全生产已经成为能源行业的迫切要求它们更需要先进技术、稳定可靠的安全防范系统来保障其正常运行、安全生产。那么，如火如荼发展的安防行业为大型的油田油库的运营管理和安全保卫工作做了那些贡献，本文将为你作出相关介绍。

环境和技术要求

大型油田油库通常分布于远离城市、地广人稀的沼泽、沙漠、盆地和浅海等区域，由于其工作环境和性质的特点，对于这一淋浴的控制管理和安全防护工作存在以下问题：

其一，油田油库通常处于远郊，人烟稀少且地域宽广。而相对的油田现场值守和维护人员少，通常采用的传统工作方式是工作人员依据拍板进行巡逻检查的方式，每个小组通常只有一、两个人，之多三人。而且由于各个要巡查的地点相距较远，加之油田油库的环境特殊不允许车辆随便进入，需要工作人员划片区徒步行走，因此每连个站点之间需十分、二十分钟的路，所以个人工作量很大。

其二，油田油库的工作环境具有高危险性。一般油田油库分为两类，一种是油田上产所需的自备油库，作为大型企业，各油田日常消耗大量油料，必须有足够的储备；另一种是油田下属炼化企业的成品油库，用来储存炼解生产出的成品油料。而有两属于挥发性和易燃性气体。另外油田作业开采所涉及的石油、天然气等资源，无论是哪一种类型，被点燃后产生的爆炸和燃烧所造成的后果都是不可估量的。

特点及设计原则

由于油田油库的生产环境恶劣、产品易燃易爆，所以安全生产至关重要，稍有不慎将对人民的生命财产造成巨大威胁，所以对应的监控系统必须具有在恶劣的环境下面能持续稳定工作的能力，整个监控系统是一个畅通的信息系统。

1、设备性能先进

石油天然气行业作为国家的能源基础意义重大，一方面支撑着众多行业的生存，另一方面其是否安全稳定的生产也关乎着全体人民群众的生命财产损失。大型油田的监控系统不论大小，对设备性能和可靠性要求都比较高。要求设备选型保证技术领先、性能可靠

维护简单。并留有扩展余地。

除了要求产品配备具有较高的先进性外，要求系统也要具有良好的可扩展性，充分保证在车间能将今后增加的新设备和新功能可以方便地与原有系统接轨。

2、系统功能完善性

油田油库的监控系统不只肩负着保卫油区生产与运输安全的责任，还要为方便数据读取与实现信息全局共享等打造有利条件，打破各个监控现场相互之间长期形成的“信息孤岛”局面。所以要求系统设计周密、产品功能完善，监控中心可随时掌握监控区域内的情况，检查各个重点部位的安全情况，及时处理突发事件，并自动进行录像，录像资料方便查询。

3、操作简单实用

由于油田油库的工作条件艰苦，某些位置如铁塔顶处产品安装困难，适合采取智能化设计，尽量减少产品选型和系统设计的复杂性，稳定可靠，维护简单。目前有的监控系统具有一定的故障自检能力，提高了产品性能和工作效率。

油库接入平台设备

油库现场监控系统负责完成前端的音视频信息、告警信息的采集、缓存、编码、存储及发送等功能，并可接受来自网络的控制指令。 监控系统采用全数字化方式，主要包括如下设备：高清网络摄像机、NVR网络硬盘录像机、报警输入输出设备、语音对讲设备等。

项目视频监控的点位布置如下。

油库进口的配置：油库进口配置一台130万高清网络摄像机，广角监控到油库进口整体情况，包括：汽车车型，汽车驶入的行径路，行人走入的动作行为;

油库出口的配置：油库出口配置一台130万高清网络摄像机，广角监控到油库出口整体情况，包括：汽车车型，汽车驶出的行径路，行人走出的动作行为;

发油管理室的配置：发油管理室每个柜台配置一台的130万高清网络半球摄像机，全面监控到柜台工作人员相关作业流程及服务态度、客户的活动情况;

公路发油区的配置：2个加油车道设置一台130万高清网络智能球机，以供油库控制中心和门卫人员监控发油岛的操作流程情况;少量前端采集设备安装在GB50156划定的0区、1区、2区内的，前端采集设备选用防爆隔爆型的设备。

铁路收发油区的配置：铁路收发油区进口处设置一台130万高清网络智能球机，监控铁路油罐车进入情况及大门开关情况;设置2-4台枪机，对站桥面的人员操作情况进行监控。少量前端采集设备安装在GB50156-2010_汽车加油加气站设计与施工规范(GB50156-2012吗?请写全称)划定的0区、1区、2区内的，前端采集设备选用防爆隔爆型的设备;

油泵房的配置：油泵房配置隔爆型130万球机，全面监控到整个油泵房并能清晰看到工作人员具体操作过程。

储油区的配置：在储油区防护提外侧(0区、1区、2区以外的区域)，配置非防爆130万枪机、球机，全面监控到油罐区的工作人员操作情况、设备工作情况及储油区环境状况;少量前端采集设备安装在GB50156划定的0区、1区、2区内的，前端采集设备选用防爆隔爆型的设备。

综合楼的配置：综合楼在出入口大厅设置一台130万高清网络半球摄像机，全面监控到大楼出入口人员的情况。在综合楼内的中心控制室设置一台130万高清网络半球摄像机，对进入中心控制室人员、监控中心人员的操作情况进行监控。

综合辅助用房的配置：在综合辅助用房的消防泵房，配电房各设置一只130万高清网络半球摄像机，监控消防泵房，配电房内人员的操作过程。

传输设备

本项目的传输设备由光纤收发器和网络交换机组成，光纤收发器主要为网络摄像机的光电信号转换使用。根据实际情况设置带千兆光纤上联接口的百兆接入交换机，用于视频数据上传至监控中心。

区域分监控中心(区域共享平台)设备

区域分监控中心，也称为区域共享平台，是在一级管理模式下各视频监控系统的分控中心，能对地市或区域内油库的安防状况进行监控，可与管理平台和地市级相关政府管理部门的信息交互。 共享平台设在各地市销售公司或区域管理部门。具有本区域最高的管辖范围和管理权限，区域分监控系统主要由中心管理服务器、WEB及设备管理服务器、数据库服务器、转发服务器、显示设备、网络设备及监控终端等组成。

省监控中心设备

省监控中心是全省监控体系的核心部分，具有全省最高的管辖范围和管理权限。省监控系统主要由中心管理服务器、WEB服务器、数据库服务器、主动注册服务器、转发服务器、液晶拼接显示墙、网络设备及监控终端等组成。

系统实现功能

在省监控中心、区域共享平台建立起两级视频监控系统，以达到建设成覆盖全省的区域级综合视频管理平台，可实现“纵向到油库，横向到市、省级平行单位”的视频共享功能。视频管理平台实现重点现场监视、重点现场录像、录像检索回放、报警辅助处置、视频服务接口提供、视频后台管理和视频数据库管理等功能。 视频监控：省监控中心和区域共享平台根据需要可以随时查看辖区内任意一路或多路视频，并实现视频的录制、回放、抓拍等功能;

报警处理：对于油库报警按钮发出的报警信息，监控中心端立即通过声光报警、语音报警等方式提示，并自动记录报警，打开油库监控信息; 远程控制：省监控中心和区域共享平台可远程控制站端视频处理单元实现手动录像、定时录像、报警触发录像、画面异动检测;

系统资源管理及监控：管理系统内的设备、系统功能、系统数据等基本信息和配置参数;

系统运行监控：对视频设备、服务器、系统软件、应用软件、用户操作进行远程监视与控制。

系统优势分析

综合化的应用管理,系统为油库提供视频、报警、语音等数据的接入、存储、分发、业务处理等综合性安全生产应急指挥应用平台，提供一站式应用解决方案。 高环境适应性?

采用防爆、防腐、防尘、防水工业化前端设备，满足油库易爆、高温、腐蚀等恶劣应用环境;

全高清数字化应用：

全面实现高清图像的应用，从前端采集、编码传输、录像存储、解码回放等，各环节均实现高清化处理;采用全数字化架构方案，易部署、易管理、易维护;

高系统安全性：

系统提供用户接入认证、前端设备接入认证，完备的分级权限管理;信令采用TCP传输，子系统通讯SSL加密;接入认证采用三次握手登录验证方式，防止恶意的重放攻击;视频录像引入数字签名处理，防止数据篡改;

高数据安全性：

存储设备支持RAID 0、1、5等多种安全冗余格式，数据存储容量大，存储时间长，若硬盘坏掉后可直接启用热备盘，不会丢失录像数据，数据安全性高，真正实现7*24无间断工作;

结语

一个完整的油库安防信息化工程，除了视频监控系统外，还包括诸多子系统如：周界入侵子报警系统、门禁管理子系统、语音对讲子系统、环境监控子系统、巡更系统等。随着设备技术的不断发展、系统信息化程度的不断提高，多个子系统之间会逐步相互融合，并协同工作实现数据共享，提供一个技术先进、稳定可靠的安全防范系统来保障油库正常运行、安全生产。