#3 楼 @jiang_plus 谢谢~

#1 楼 @ruohanc 进程调度的时候，需要考虑两种类型的进程：real_time process 和 normal process.不同进程具有不同的优先级的，调度算法也不相同。

#1 楼 @krazy 哦。没有。就是工作需要，最近在学习这方面的知识。

#3 楼 @liuw 基本字段的含义我知道，就是想问.so 的那四行分别对应的是哪些段？

#2 楼 @skandhas 求推荐一个 Linux 论坛

#2 楼 @sevk 抱歉，没有看懂。 那个 pdf 里面，也没有讲有关 malloc 的分配啊。只有 kmalloc 和 vmalloc 的。

#1 楼 @rasefon 那么操作系统根据需求有可能在任意一个区中对其进行分配了么？ 另外，你知道 malloc 分配到的物理内存是否是连续的么？

在线等，求解啊~

#1 楼 @bhuztez 之前看过数字证书的一些知识，貌似如果是数字证书的话，里面已经加入了签名的技术。在实现 HTTPS 协议的时候，我不清楚是否是使用了数字证书的方式。

#2 楼 @chitsaou 请教一个问题：是关于 OAuth 服务器端的数据存储方案。看到网上说需要长期存储的数据一般使用像 Mysql 等数据库；对于像授权码等时效性很短的数据，建议利用 memcached 等缓存系统。在具体实现时，如 doorkeeper 中如何利用缓存系统？具体的缓存系统指的是什么？没有使用过，求详解。

#1 楼 @Shadow 为什么在安装完成以后，MVC 中都没有 devise 呢。

#1 楼 @Shadow 1, gem install devise 2、在 gemfile 中添加 gem 'devise' 3, bundle install 4、执行 rails generate devise:install

我主要是想问这条语句的意思。比如上述四条语句： 1 表示安装 devise 库 2 在 gemfile 中增加了 devise，可以强制在使用 rails 之前已经安装了 devise。 3 安装绑定所有 gemfile 中的库 4 是什么意思呢，安装了 devise 的脚手架？实现数据库的 CRUD？

#1 楼 @springwq 恩，解决了。谢谢！不过，为什么这么不稳定呢。总是要重装一下。。哎。

#2 楼 @chitsaou 请教：客户端利用 access token 去获取保护资源的时候，只提供了 access token 么？资源服务器有一张 access token 与客户端、资源拥有者、权限等关联的信息。资源服务器不再需要验证客户端的身份了吧？这样的话，由于我想防止 access token 被劫持，想使用 client_secret 做密钥对 access token 签名，应该可以吧？

客户端使用 Access Token 获取保护资源的过程，也是通过客户端的后台服务器对服务器实现的吧。那么在后台服务器对服务器交互的过程中，可以考虑的安全风险有什么呢？

#1 楼 @lgn21st 明白了！还有一个问题想问你：因为我现在想为一个保护资源（加密存储的）添加认证授权系统。再使用 Access Token 获取保护资源时，是在保护资源那边先解密再传送回客户端，还是传送回加密后的内容在客户端本地解密。这两种方案我有些纠结。你能提些意见么？

你好：我有一个疑问：问什么 OAuth2.0 的在授权的时候，要先请求获得授权码，再用授权码换取 Access Token 呢。为什么不在 客户端将浏览器引导至授权服务器让用户授权之后，直接返回访问 Access Token 呢？

#1 楼 @lyfi2003 哦，受教了！谢谢你！

#5 楼 @luikore 求详解，为什么啊？

#1 楼 @luikore 求科普，getcontext/setcontext 是什么意思呢？

#15 楼 @chitsaou 好的，谢谢！在你的文章中我看到说：authorization code 是短时效的，建议不超过 10 分钟，为什么呢？长失效的话有什么风险呢？还有 state 参数用于防范 CSRF 攻击，第一次是有客户端产生 state 参数向授权服务器发起 GET Authorizaion code 的请求，用户授权通过后，授权服务器重定向到客户端的 redirect_uri，并携带有 authorization code 和 state 参数，那么 state 参数的不一致是由客户端来检查的么？客户端发现 state 参数不一致就不再向授权服务器发起换取 access token 的请求了么？我的问题好多啊。。辛苦你了。。也非常非常的感谢你！

#2 楼 @chitsaou Authorization Code 的组成是什么呢，是随机串么？在授权服务器产生 Authorization Code 之后授权服务器记录该 code 和当前时间，当使用 Authorization code 和 redirect_uri 来获取 access token 时根据当前时间记录来判断 authorization code 是否过期，或是否与相应的 client_id 一致的么？

#2 楼 @chitsaou 你好，请教下：为什么在 OAuth2.0 中要使用 redirect_uri，使用它有什么好处么？如果不使用的话，可以么？