设产生侵权,请报告作者删除。scottzg@126.com


充分荣幸与QCon全球软件开发大会,这里特别感谢咱机关的总经理,也是《互联网广告算法和体系执行》此开之撰稿人王勇睿。因为他自才发这次参会机会与这次软件开发大会。
搭下,我将从今以下几点来写作这首稿子:

  1. 什么是QCon?
  2. 自家到的专题演讲有哪?
  3. 自我在QCon大会上读书及了啊?
1.什么是QCon?

QCon是由InfoQ主办的大世界顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山开。自2017年3月份篇浅办以来,已发生超过万誉为高级技术人员参加过QCon大会。QCon内容来自实践并面向社区,演讲嘉宾基于热点话题,面向5年以上工作经验的艺集团主管、架构师、工程总监、高级开发人员分享技术创新和特级实践。
京QCon2017凡是以国会中心设置,时间也:2017年4月16日—18日。

2.我出席的专题研究有哪?

是因为时日原因,我是终极一天去的QCon。早上8:30自床,然后坐地铁到了江山议会中心。然后开始了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的是软件性能分析:过去,现在及前程。
也许是祥和英文差的缘由,他演讲的进程遭到常常出现各种英文,所以有时候没有放太掌握。(学习英文很重要)
外介绍了一个吓之次第,但是来瞬间几乎触及见面影响要制约该功效:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    这个Part就这么多矣,讲的极其高深,表示从未听懂。
Part 2.《代码未写,漏洞已出–谈谈设计不当造成的安康问题》

演讲人是被旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 统筹不当造成的纰漏。
    统筹分为单点设计及多点耦合。举个例子来说,单点设计虽是单纯计划一个效果,多点耦合就是基本上独力量组合在一起去落实有新的作用。也许一个意义的筹划是没有问题的,也无会见油然而生谬误,但是要多单尚未问题之功力整合成一个新的效力,由于耦合也许就是会并发漏洞。
    即使将类似购物类的系统,支付体系跟交易系统本身他们是从来不其他漏洞可言之。但是当我们以他们结使用的时节就是易生出问题。比如我们以市的早晚手动将交易金额改写,100首变更化1初,支付系统未会见校验钱数,只会告诉用户是否出成功,所以当市的时候,交易系统收到了开发体系返回的成便会唤醒用户购买商品成功。这样的话你虽就此1初次买了100初次的商品。比较靠谱的方尽管是当出系统成功以后返回给交易系统成功还增长支出金额。这样就能幸免这个漏洞了。
  • 落实不当导致的漏洞。
    推选个例子,对比两个字符串相等的点子,在自查自纠对应位的字符是否等时,我们或这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此处当对待s1[i]与s2[i]非抵的下(类代码,也许不可知运作),攻击者可能会见于for循环做作业,比如黑客通过某种攻击被代码返回true,那么就是到底少单不对等的字符串也会见回来true,但是及时之中来好几咱见面忽视,那就是时空维度。一般的话,如果对比两独字符串最缓慢只待1s,但是吃黑客攻击的代码由于要开展破解攻击,所以吃的时空啊会长一点,所以一旦我们的代码在贯彻之经过遭到考虑到时间,那么代码就会见重强健,不易于攻破。
TK先生啊认证了即或多或少:时间是殊容易被忽略的维度。

  • 使用不当导致的尾巴。
    这里TK老师还介绍了她们据此扫描器做尝试,扫描的的初衷就是是叫开发与读取数据方便,但是它们有时候可以举行吗一个外接键盘。将控制电脑的吩咐装载在二维码或条形码里面,然后经扫码器就能支配电脑。甚至为得以用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    除此以外还有运营商的“短信保管箱”、”自助换卡”等功用,由于涉及不当也当推出同样段子之间下让收回。这里的不够信保管箱就是运营商将短信同步到云里面,然后就用户手机不再身边为得透过登录云查看短信。但是业界公认手机验证码作为安全认证,如果用户的差信存储云密码被盗,那么用户的紧缺信安全认证也即失了作用。
    次还说了有的尾巴问题,比如badbarcode问题、badtunnel问题等等。
    平等句话总结:是故圣人不看都患病治不生病,不看病就乱治不乱。
Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术集团的首席架构师。主要介绍了以下几点:

  • 貌似与神似
    此地要讲了MVC。其实还有为数不少另的架:MVVM、MVP等等,其实她们之面目都是MVC的衍生。我们若于应用的历程遭到窥见该本来面目之事物,也要是发现那个距离。
  • 机械和变化
    此我听到最多的凡黑板模式,所谓黑板模式,就是使用中之多种不同数据处理逻辑相互影响和一道完成多少解析处理,就象是多位不同的专家以同一黑板上交流思想,每个转件都足以取别的大家写在黑板上的信,同时也可就此好的分析去创新黑板上之消息,从而影响外学者。比较突出的利用就是数据库:数据库充当黑板,不同之采用共享数据库被的音信,并且可创新数据信息。是无比广的兑现方式。
  • 优势及劣势
    一个新的技艺出现之后,它可能会见吃大家带来福利,进而去化解那些本早已知晓技术无法缓解之问题。但是我们必定要是理解:使用初技巧的而必将要是考虑到新技巧所带的题目。只有将那研究后,然后拿其所带的其它题目化解,这样才得以品味去动,以免在此后的过程遭到相见问题重新失想解决智。要平衡下中的龃龉。
  • 数据以及范
  • 简单和容易

俺们遇到问题的当儿,想到的非是故怎样牛逼的法子去解决,而是于问题之自己去开研究,从太简便的技术开始,一定要是找到最好简单易行、最管用、最实用的方去化解。
于我们读要看之上,我们理应当上的下先咨询一下投机:我学的物要是化解之题目是呀?
当我们念了事后,要惦记想模仿过之后是否解决了咱们相遇的题材。
总之这会分享听下来之后,给自家之感觉到就是是大势所趋要是发现东西之本色,用最为简便易行、最实用、最实用的方法去解决问题,而无是多绕弯路。

Part4.《基于移动的快捷工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容要是什么样根据移动,应用去举行快速开。
要是为着回手淘的全速开,比如马老板说淘宝首页来单发作红包,那么即便需立即迅速的去好这需要。而她们开团队只是用了几个钟头就是以这个需要达到丝。
每当承诺本着事情发展快、流量集中、交互复杂的情景下(过山车),如何迅速开到位并遂上线是一个十分值得研究之题材。
所以她们即使由此沙盘配置、插件组装的主意来给研发提速。比如说淘宝的一个页面:

他俩开了平等法模板,然后去承接这个页面,然后通过配备数据,从而形成了快捷开迭代。在支付的过程被要得以应用现有模板,那么漫长直接装即可。在出进程被,模板会来例外之本子,有自己的独自版本控制,而事情实例每个版本都发单独关联的一个模板ID和版本。
然后还开了各种零件,榜单、投票、评论等等,通过数量配置就会成就高效开。
除此以外还有淘宝不期生产的位移动画,淘宝这边下AE做成动画,然后据此JSON承载,然后经过活动端的ViewController上面的同交汇Layer或者Player来展示,期间允许对JSON进行次坏定制开发。
这里还有一个大风趣之事务,有位观众提了一个题材:苹果不同意JSBridge,那马如何实现无发版的景象下实现创新也?演讲人的对是无晓。但是他说不极端确定苹果是勿容许拉文件更新,还是允许类RN方式的开发。如果只是不允许拉文件之话语,那么得设想用RN的法子来整治。

Part5.《3×3:提速移动App交付》


演讲人是来自LinkedIn的软件开发工程师胡克秋。主要介绍了何等迅速发版。
介绍了LinkedIn发版,说是一健全发一样不行,我看了转领英iOS更新记录,没有那么累,也许是力所能及支持一全面发一样次等吧。
她们走开是特地的一个活动平台组,里面没有其它的制品、UI什么的。当其他产生要求的时候,就会拿食指叫到指定的机关付出。从那时候之30独活动工程师到本的逾越300个移动工程师,从原本的底超过一个月交给一次App到今日之3×3速开。
所谓3×3快速开,就是:
一样龙公布3坏。
代码提交到发布<3只钟头
新生经摸底她们之1天颁布三破实际上是每天发布3独可用的本,这些本会时刻将过来下。
她俩之iOS客户端了采用Swift开发。因此于经验Swift2.2—Swift3.0升级的历程遭到,8个人以开项目室从上午9:00至夜幕10:00召开提升。总共用了一个礼拜的辰才以Swift2.2升官到了Swift3.0。
关于代码提交,他们单独发一个分层,然后以支付过程被,他们出个稍求:就是于生限定的流年内开代码提交,如果超过了这deadline,那么漫长未能够交到代码。这样保证了代码在某某时间点的长治久安。
有关测试,他们还发出只DogFood,也不怕是装有商家职工必须去下他们之流行版本,然后他们见面采集Crash信息,然后开展修补。
还顺带介绍了几独开源的框架:

  1. LayoutTest-iOS
  2. bluepill
    有趣味的同校可以自动下载查看。
    再有少数:他们的iOS开发做UITest和UnitTest,关于测试,他们举行的死够,而且一般QA写测试场景,开发写测试用例。而且他派克好好控制写测试用例的流年更10%横。
    如上就是自家于QCon上与的专题发言。
3. 自我在QCon大会上攻及了啊?

以下是对准自套到的东西进行的有的简总结:

  1. 编程不仅仅只是写代码那么简单,还有多考虑其安全性。另外在统筹之时段也只要提早考虑、考虑全盘
  2. 从而极端管用最实用、最简单易行的不二法门去解决问题。
  3. 初技巧的有一些上一定要是事先对那个进展上与多面的询问。如何应本着新技巧恐怕引发的题目?如果解决?
  4. 住户的iOS开发还是起因此UITest和UnitTest。
  5. 经过模块和组件化的艺术开开发,提升开发效率。
  6. 习好英语不行重要。
  7. 动用模块化和组件化的点子增强支付效率。(个人认为只有限于比较大型的种,小项目就算大材小用了)
注:

1.一旦发生侵权,请告知作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.重新多但是参见这里:http://2017.qconbeijing.com/schedule

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图