HTTPS优化聚焦TLS握手：硬件选支持AES-NI的高性能CPU；软件升级内核与OpenSSL；协议用ECDHE+x25519、TLS1.3降至1RTT；证书选ECDSA并开启OCSP Stapling；会话复用Session Ticket/PSK实现1-0RTT，同时设短有效期防重放。

HTTP 与 RPC 同属 TCP 之上的应用层协议，但定位不同：HTTP 面向浏览器通用访问，文本冗余大；RPC 面向内部服务，可定制二进制序列化、连接池，性能更高，像调本地函数。

零拷贝通过DMA与sendfile将磁盘数据经内核直接发到网卡，避免CPU和内存复制，减少2次上下文切换与拷贝，小文件性能翻倍；大文件因PageCache命中率低，应改用异步I/O+直接I/O。

文章详解HTTPS的RSA握手：Client/Server Hello交换随机数，服务端发证书，客户端用CA链验证后，以RSA公钥加密pre-master，双方据此生成对称会话密钥，完成四次握手；但私钥泄露会导致历史数据被解密，缺乏前向保密。

文章从基础 TCP Socket 阻塞模型出发，指出多进程/线程难以支撑 C10K 并发；继而剖析 select/poll 的遍历与拷贝瓶颈；重点阐述 epoll 借内核红黑树和就绪链表实现事件驱动，支持 LT/ET 模式，配合非阻塞 I/O 成为高并发利器。