我还是直接用回 aws ，不然太麻烦。

公司之前买的 https 证书是从小公司来的，我导入 aws 之后，https ios 不能用。要改中间证书，比较麻烦

我看了这些帖子和我要的感觉不太一样。最主要问题在于我在 elb 之前又加了一个 nginx 当作负载均衡。

这个代码实现了 RSA 加密和解密的一些功能，以下是对代码的详细解释：

错误定义
定义了一些可能会在 RSA 加密/解密过程中遇到的错误：

ErrDataToLarge：
ErrDataLen：
ErrDataBroken：
ErrKeyPairDismatch：
ErrDecryption：
ErrPublicKey：
ErrPrivateKey: 获取私钥错误。
公钥解密函数
pubKeyDecrypt
用公钥解密数据：

计算模数的字节长度，并检查数据长度是否符合要求。
将数据转换为大整数，并检查数据是否超出模数的范围。
通过模幂运算解密数据。
去掉填充字节，返回解密后的数据。
LeftUnPad
去掉左边的填充字节：

检查第一个字节是否为 0 。
检查第二个字节是否为 0 或 1 。
找到第一个非零字节的索引，返回剩余的数据。
RightUnPad
去掉右边的填充字节：

从右边开始找到第一个非零字节的索引，返回剩余的数据。
私钥加密函数
priKeyEncrypt
用私钥加密数据：

计算模数的字节长度，检查数据长度是否符合要求。
创建加密的消息，填充数据。
通过模幂运算加密数据，返回加密后的数据。
公钥和私钥加密/解密读写器
pubKeyIO
用公钥进行加密或解密：

根据是否加密，调整块大小。
读取数据块，加密或解密数据块，写入输出。
priKeyIO
用私钥进行加密或解密：

根据是否加密，调整块大小。
读取数据块，加密或解密数据块，写入输出。
公钥和私钥加密/解密字节数组
PubKeyByte
用公钥加密或解密字节数组：

根据是否加密，调整块大小。
如果数据长度小于块大小，直接加密或解密。
否则，通过读写器进行处理，返回处理后的数据。
PriKeyByte
用私钥加密或解密字节数组：

根据是否加密，调整块大小。
如果数据长度小于块大小，直接加密或解密。
否则，通过读写器进行处理，返回处理后的数据。
获取公钥和私钥函数
GetPubKey
从 Base64 编码的字符串中读取公钥：

解码 Base64 字符串，调用 GetPubKeyFromPem 解析 PEM 格式的公钥。
GetPubKeyFromPem
从

解码 PEM 格式的公钥，解析成 RSA 公钥。
GetPriKey
从 Base64 编码的字符串中读取私钥：

解码 Base64 字符串，调用 GetPriKeyFromPem 解析 PEM 格式的私钥。
GetPriKeyFromPem
从 PEM 格式的字节数组中读取私钥：

解码 PEM 格式的私钥，解析成 RSA 私钥。
内部工具函数
encrypt
加密函数，执行模幂运算。

decrypt
解密函数，执行模幂运算。

copyWithLeftPad
在左边填充 0 以适应指定大小。

nonZeroRandomBytes
生成非零的随机字节。

leftPad
在左边填充字节以适应指定大小。

modInverse
计算

这些函数和方法共同实现了 RSA 公钥加密、私钥解密、私钥加密、公钥解密的功能，包括读取和解析公钥/私钥文件，处理填充和数据块的分割等。

谢谢大家，@sophos 你写的我让 chatgpt 给解析下

go get github.com/farmerx/gorsa
找到了这个扩展

@hellolinuxer 我需要的是公钥解密

个人给的建议是直接买一套第三方的代码，就可以了。代码方面的话建议 php 的，主要这个是最简单的。后期业务量大的话，就可以用 golang 进行替换。这种项目推广为主，先挣钱再说。

不是，是一些牵扯到扣费的逻辑，为了保证用户余额的一致性，然后串行扣费。

@rahuahua Kratos 一套轻量级 Go 微服务框架，包含大量微服务相关功能及工具。 我刚看了下项目结构，和我需要的不太相符。

@qloog 你发的代码连接地址我看了。增加了 repo 层，我看看 kratos 框架。

找到解决方案了，可以再重新起一个 server

然后记得指定就可以了
client.Enqueue(task1, asynq.Queue("notifications"))

https://github.com/hibiken/asynq/wiki/Queue-Priority#strict-priority

这种勉强能实现，但是不太正确。

@yanmumumumu
https://androidpublisher.googleapis.com/androidpublisher/v3/applications/{packageName}/purchases/products/{productId}/tokens/{token}

这个接口一次性消耗没有的

如果是 64 位的机器那肯定是 8 字节对齐了的，所以是上面第一种方式
如果在 32 位的机器上
如果恰好 8 字节对齐了，那么也是第一种方式取前面的 8 字节数据
如果是没有对齐，但是 32 位 4 字节是对齐了的，所以我们只需要后移四个字节，那么就 8 字节对齐了，所以是第二种方式


还是有疑惑，32 位不都是 4 字节对齐，为啥要后移 4 个字节，然后取数据。

https://zhuanlan.zhihu.com/p/106933470

我之前困惑的点在于，在 32 位下访问 8 字节需要两次，怎么保证原子性呢。

然后这篇文章有提到
The first word in a variable or in an allocated struct, array, or slice can be relied upon to be 64-bit aligned.
变量或开辟的结构体、数组和切片值中的第一个 64 位字可以被认为是 8 字节对齐


32 位系统下可原子安全访问的 64 位字有：
64 位字本身
64 位字数组、切片
结构体首字段为对齐的 64 位字及相邻的 64 位字
结构体中首字段为嵌套结构体，且其首元素为 64 位字
结构体增加填充使对齐的 64 位字
结构体中 64 位字切片
结构体中 64 位字指针

state1 [3]uint32

谢谢大家的解答了

推荐选 java ，虽说 java 现在特别卷，但是 java 技术栈的工作岗位是最多的。
楼主可以直接下载个 boss 直聘，自己去看看北上广深的工作岗位。那个是招人最多的。
虽说语言是个工具，但是归根到底公司的技术栈是有侧重点的。

我觉得你现在其实是好高骛远了。
先把数据结构和算法这些首先掌握了，大厂必备。然后就是学习 java 框架。然后就是数据库，缓存这些中间件，一般就是 mysql,redis,es,kafka 这些。再之后就是各个微服务的理解，基本上就是网关和 rpc 这些。如果是做长连接这些的话，那就是网络协议这块。再深入可能就是 vim 虚拟机垃圾回收之类的东西。

如果你把 java 学会之后，回过头学习 go ，基本上一个月时间就差不多了。
go 语言的话，也是内存垃圾回收,gmp 。channel,map,sync 的底层实现，相比之教,东西会比 java 少的多。