SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类，分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP，称为系统策略。组织管理员给组织单元或账号绑定SCP时，可以直接使用这些策略。系统策略只能使用，不能修改。现有的SCP系统策略请参见：SCP系统策略列表。

查看更多 →

JWT认证原理 JWT认证原理 JWT（Json Web Token）是一种服务端向客户端发放令牌的认证方式。客户端用户名密码登录时，服务端会生成一个令牌返回给客户端；客户端随后在向服务端请求时只需携带这个令牌，服务端通过校验令牌来验证是否是来自合法的客户端，进而决定是否向客户端

查看更多 →

加速原理 通俗来讲，GA全球骨干网相当于华为云在全球多个国家建设高速公路网，接入点就好比高速公路入口，加速区域就是指有高速公路入口的国家或地区，而Region则可以理解是高速公路网的出口站点。我们可以通过“运营商”建设的普通公路访问Region应用（EIP访问流程），也可以就近接

查看更多 →

TaurusDB备份原理 云数据库 TaurusDB基于华为最新一代DFV存储，采用计算与存储分离架构，计算层用于给外部提供服务，管理日志信息，存储层存储数据信息。存储层分为Common Log节点和Slice Store节点，Common Log节点存储日志信息，Slice Store节点存储数据信息。

查看更多 →

启动 服务器 、集群检查及注意事项 启动服务器 集群配置文件完成后，先启动server1，待server1启动完成后，可同时启动其它三个服务器。 集群检查 以admin身份登录 数据治理 平台，依次进入“系统设置 > 性能与维护 > 集群信息”，检查如下信息： 检查所有配置节点是否存在 检查所有节点在线状态

查看更多 →

5)优惠券仅用于用户本账户下使用，不得转让或出售。 4、活动-新购/升级 代金券说明： 1）代金券可用于活动优惠套餐，包括新用户套餐及不限新老套餐；可用于新购、按需转包周期、变更场景使用，订单时长限1年及以内，限于包月、包年、一次性计费类型；数据中心详见官网；券领取后当月有效； 3)产品类型：优惠券不可用于

查看更多 →

或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和Cookie等各种内容。 WAF针对SQL注入攻击的检测原理 WAF针对SQL注入攻击的检测原理是检测SQL关键字、特殊符号、运算符、操作符、注释符的相关组合特征，并进行匹配。 SQL关键字（如 uni

查看更多 →

WAF.Bandwidth 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 是 string 用户购买云服务产品的资源类型 取值说明："hws.resource.type.waf.bandwidth"表示WAF服务带宽扩展包。 取值约束：仅支持取值为"hws

查看更多 →

网站接入WAF 网站接入概述 将网站接入WAF防护（云模式-CNAME接入） 将网站接入WAF防护（云模式-ELB接入） 将网站接入WAF防护（独享模式） WAF支持的端口范围

查看更多 →

都接入WAF进行防护，在正常访问（未遭受攻击）时，WAF将这些正常访问流量回源到源站E CS 实例；而当站点遭受攻击（CC攻击或DDoS攻击）时，WAF将异常流量拦截、过滤后，将正常流量回源到源站ECS实例。因此，您在 云服务器 （ECS）管理控制台中查看您源站ECS实例的入方向及出方向

查看更多 →

"ultimate" wafServicePackage 是 WAF服务基础套餐包 参数类型：WAF.Service 默认值：{u'resourceType': u'hws.resource.type.waf'} wafDomainPackage 否 WAF服务 域名 扩展包 参数类型：WAF.Domain

查看更多 →

Huawei LiteOS的C++功能需要编译器适配才能支持，编译器编译链接C++代码时需要使用Huawei LiteOS提供的C库。

查看更多 →

由于动态内存管理需要管理控制块数据结构来管理内存，这些数据结构会额外消耗内存，故实际用户可使用内存总量小于配置项OS_SYS_MEM_SIZE的大小。对齐分配内存接口LOS_MemAllocAlign/LOS_MemMallocAlign因为要进行地址对齐，可能会额外消耗部分内存，故存在一些遗失内存，当系统释放该对齐内存时，同时回收由于对

查看更多 →

静态内存池区域，如果是通过动态内存分配方式获得的，在不需要静态内存池时，需要释放该段内存，避免发生内存泄露。

查看更多 →

时间管理不是单独的功能模块，依赖于OS_SYS_CLOCK和LOSCFG_BASE_CORE_TICK_PER_SECOND两个配置选项。系统的Tick数在关中断的情况下不进行计数，故系统Tick数不能作为准确时间使用。

查看更多 →

需要注意节点指针前后方向的操作。链表操作接口，为底层接口，不对入参进行判空，需要使用者确保传参合法。如果链表节点的内存是动态申请的，删除节点时，要注意释放内存。

查看更多 →

CPU占用率对性能有一定影响，而一般只有在产品开发时需要了解各个任务的占用率，因此建议在发布产品时，关闭CPU占用率。关闭配置项LOSCFG_CPUP_INCLUDE_IRQ后，系统中的中断耗时会被统计到中断发生的任务中。

查看更多 →

注意事项 传输安全 为了传输安全，REST API必须通过HTTPS传输，不支持HTTP传输。 HTTP编码 请求及返回结果都使用UTF-8字符集进行编码。

查看更多 →

注意事项 在配置访问控制策略前，默认为所有地址均可登录 IP访问限制策略配置完成后，公网地址变化会导致登录请求被拒绝。需要按上述2.1步骤或根据 SparkPack 登录网页弹出的提示获取新的IP地址，重新提交 SparkPack 进行配置。 当使用混合网络（有线网络+无线网络）

查看更多 →

注意事项 TaurusDB的内核版本需要大于等于2.0.48.231200。 如需使用分区表扩展类型功能，请在管理控制台右上角，选择“工单 > 新建工单”，提交申请。 父主题： 二级分区

查看更多 →

注意事项 注意事项 卡片运行资源大小会影响资源下载的速度，也影响浏览器的解析执行，卡片资源体积不宜太大，不能超过5M。 尽量用最小的代码实现卡片功能，例如： 优先考虑使用公共资源。 使用构建工具对代码进行压缩混淆。 持续重构，改善代码质量。 打包时排除vue、axios。 卡片访

查看更多 →