什么是中间件，中间件详解

中间件是软件

系统软件和应用软件之间、软件各部件之间；管理客户机与系统软件之间的计算资源和网络通信。

中间件为应用软件服务，应用软件为最终用户服务，最终用户并不直接使用中间件。

Kafka：Kafka属于消息中间件，Kafka是一个分布式的基于发布/订阅模式的消息队列（MessageQueue），主要应用于大数据实时处理领域。被数千家公司用于高性能数据管道、流分析、数据集成和关键任务应用。

RabbitMQ：RabbitMQ属于消息中间件，它实现了高级消息队列协议（AMQP）的开源消息代理软件。RabbitMQ服务器是用Erlang语言编写的，而集群和故障转移是构建在开放电信平台框架上的。所有主要的编程语言均有与代理接口通讯的客户端库。

Redis：属于数据库中间件、远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

Nginx：属于web服务器中间件，是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好。

Tomcat：属于web服务器中间件，它是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为比较流行的Web 应用服务器。

IIS：IIS属于web服务器中间件，Internet Information Services英文全称的缩写，是一个World Wide Web server服务。IIS是一种Web(网页)服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

SchedulerX：SchedulerX属于分布式任务调度中间件，SchedulerX 2.0是阿里巴巴基于Akka架构自研的新一代分布式任务调度平台。兼容开源XXL-JOB、ElasticJob，支持Cron定时、一次性任务、任务编排、分布式执行批量任务等功能，具备高可用、可视化、可运维、低延时等能力。

Driud：Druid属于实时分析数据库中间件，旨在对大型数据集进行快速切片和分析（“OLAP”查询）。Druid最常用作支持实时接收、快速查询性能和高正常运行时间的用例的数据库。因此，Druid通常用于支持分析应用程序的gui，或者作为需要快速聚合的高度并发api的后端。

中间件具备为上层应用软件的开发提供便捷的、开箱即用的服务交互和计算的能力，能够缩短开发周期；

屏蔽底层runtime的差异；

节省应用本身的系统资源，减少运行成本。

使用新版本的中间件，修补最新的漏洞。低版本的中间件通常都存在较多的已知高危漏洞，被利用的可能性相较于新版本更高；

开启日志记录。通过记录日志并备份日志的方式留痕，方便发生安全事件后的溯源工作；

屏蔽非必要的目录访问。很多目录属于运维目录或者是存放敏感数据的目录，通常不需要被普通用户访问，要做好目录的访问控制权限，避免敏感信息的泄露；

合理设置会话时间，防止拒绝服务。限制每个IP每秒请求的数量，能有效减缓被DDoS攻击时资源消耗的速度；

制作重定向页面，防止默认页面存在隐患。默认的错误返回页面等，通常包含版本信息、中间件信息等，这些都会成为黑客分析攻击路线的线索；