Redis 加上密码后，整体性能下降 20%？

有点扯

IT 民科

这不扯淡吗

每次链接都 auth 一下这玩法太智障了，redis 这么用了怕不是被人笑话一辈子。。

极客时间的课水到这种程度了吗？

@flyqie #24

打错了。。

应该是每次操作

@GeekGao 零信任模型

他这是每次执行命令都用新连接？

用脚趾头想想都不可能

php 传统 fpm 模式是这样的，不过一般也用在性能敏感的场景像后台管理，没问题的

要连接池这个，jedis 不就是吗

没搞连接池吧，每次发指令都重新验密码

我没看源码。。。但是我觉得如果 redis 是这样设计的 那连接的意义在哪里？ 这不符合常规认知。。。。。

别的不清楚，我写过 RESP 协议，客户端认证的时候只需要发送 AUTH command ，这个之后不会每次发送认证信息，只需要发送执行的 command 就可以，所以理论上不会影响性能。

作为一个经常使用 telnet 当 redis-cli 的人表示，起码 auth 只会在创建链接的时候发一次密钥后续是不需要发的。

至于每次请求服务端会检查，我觉得一个稍微成熟的开发都不会出现这个问题。

至于测试环境，是不是每次都 new Redis 了？

如果是，那结果就算是 50% 我也理解。

csdn 即视感

极客时间很多作者纸上谈兵，根本没有实操经验，信他们不如信坛子里的老哥

这样的也能卖课

在 server.c 的 processCommand() 方法执行命令之前 会执行 authRequired() , 判断 client 的 authenticated 是否为 1 （如果开启认证）。执行 authCommand 的时候如果账号密码正确就标识为 1 。


processCommand： https://github.com/redis/redis/blob/8a05f0092b0e291498b8fdb8dd93355467ceab25/src/server.c#L3948

authCommand： https://github.com/redis/redis/blob/8a05f0092b0e291498b8fdb8dd93355467ceab25/src/acl.c#L1490

这大概是「几十年」前的销售推广，因为很早就把技术人员开了只剩商务人员，就一直这么往外面忽悠人。代码安全审查领域，你只要见得多了，就总会碰到这样的坑爹玩意，客户资质越高，越容易碰到。