笔录与QCon2017北京站之心得。记录到QCon2017北京站底感受。

一经发生侵权,请告诉作者删除。scottzg@126.com

图片 1
大荣幸与QCon全球软件开发大会,这里特别感谢咱机关的总经理,也是《互联网广告算法和体系执行》此开之撰稿人王勇睿。因为他本人才来这次参会机会与这次软件开发大会。
对接下去,我拿起以下几点来做这篇稿子:

  1. 什么是QCon?
  2. 自我到场的专题发言有哪些?
  3. 我当QCon大会上学习及了呀?

若发生侵权,请告知作者删除。scottzg@126.com

图片 2
很光荣与QCon全球软件开发大会,这里特别感谢咱单位的总经理,也是《互联网广告算法和网实施》此开的作者王勇睿。因为他自我才有这次参会机会出席这次软件开发大会。
连片下,我将自以下几点来写这首文章:

  1. 什么是QCon?
  2. 本人与的专题演讲有怎么样?
  3. 自以QCon大会上读书到了什么?
1.什么是QCon?

QCon是出于InfoQ主办的环球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山举行。自2017年3月份首赖设立以来,已产生越万叫作高级技术人员参加过QCon大会。QCon内容出自实践并面向社区,演讲嘉宾冲热点话题,面向5年以上工作经验的技术团队负责人、架构师、工程总监、高级开发人员分享技术创新和最佳实践。
国都QCon2017是于国家会议中心设立,时间吗:2017年4月16日—18日。

1.什么是QCon?

QCon是出于InfoQ主办的世界头号技术盛会,每年于伦敦、北京、东京、纽约、圣保罗、上海、旧金山开。自2017年3月份篇赖设立以来,已起跨万称为高级技术人员参加了QCon大会。QCon内容出自实践并面向社区,演讲嘉宾因热点话题,面向5年以上工作更的艺团队负责人、架构师、工程总监、高级开发人员分享技术创新和极品实践。
京QCon2017凡是在国家会议中心设置,时间呢:2017年4月16日—18日。

2.本人到的专题研究有怎样?

出于岁月原因,我是最后一上去之QCon。早上8:30由床,然后坐地铁到了国家会议着力。然后开始了参会学习。以下是参会内容:

2.本人在场的专题研究有什么?

由岁月原因,我是最后一上去的QCon。早上8:30起床,然后坐地铁到了江山议会中心。然后开始了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的凡软件性能分析:过去,现在以及未来。
或许是友好英文差的故,他演讲的过程被时时出现各种英文,所以有些时候没有听太懂。(学习英文很重大)
外牵线了一个好的次第,但是发生瞬间几沾会潜移默化或制约其功能:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    此Part就如此多了,讲的最高深,表示尚未听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的凡软件性能分析:过去,现在以及前景。
想必是祥和英文差的原由,他演讲的经过被经常出现各种英文,所以片时候没有听太明白。(学习英文很重要)
外牵线了一个好之先后,但是来瞬间几乎接触会潜移默化要制约该意义:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    这Part就如此多矣,讲的极高深,表示从未听懂。
Part 2.《代码未写,漏洞都出–谈谈设计不当造成的平安问题》

演讲人是深受旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 设计不当导致的尾巴。
    统筹分为单点设计及多点耦合。举个例子来说,单点设计虽是才计划一个效,多点耦合就是大抵独力量组合在一起去贯彻有新的成效。也许一个力量的计划性是没问题的,也非会见产出谬误,但是倘若多独无问题之法力结合成一个初的机能,由于耦合也许就是会见现出纰漏。
    就是将类似购物类的系统,支付系统跟交易系统本身他们是无其它破绽可言之。但是当我们拿他们结合以的时光便容易产生问题。比如我们在市的上手动将市金额改写,100老大变更成为1状元,支付体系非会见校验钱数,只见面告诉用户是否出成功,所以当市的时节,交易系统收到了付出系统返回的功成名就便会提示用户买商品成功。这样的话你尽管因此1头条买了100头条之商品。比较靠谱的措施就是是以开发体系成功之后回来给交易系统成功还长支出金额。这样即便能幸免这个漏洞了。
  • 兑现不当造成的狐狸尾巴。
    推个例,对比两独字符串相等的主意,在对比对应位的字符是否等时,我们也许这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

这边当对待s1[i]与s2[i]非抵的早晚(类代码,也许不可知运行),攻击者可能会见于for循环做工作,比如黑客通过某种攻击被代码返回true,那么就算是少个不抵的字符串也会见回到true,但是就间来少数咱们见面忽视,那即便是时刻维度。一般的话,如果比两单字符串最缓慢只待1s,但是于黑客攻击的代码由于需要进行破解攻击,所以吃的岁月呢会长一点,所以若我们的代码在实现之经过被考虑到时间,那么代码就会见重复强壮,不便于攻破。
TK先生吗印证了立即或多或少:时间是深爱为忽视的维度。

  • 使用不当导致的狐狸尾巴。
    这边TK老师还介绍了他们据此扫描器做尝试,扫描的的初衷就是是叫开发与读取数据方便,但是它们有上可做也一个外接键盘。将决定电脑的命装载在二维码或条形码里面,然后经扫码器就会控制电脑。甚至也得采用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    此外还有运营商的“短信保管箱”、”自助换卡”等力量,由于涉及不当也以推出同样截期间下于裁撤。这里的欠信保管箱就是营业商将短信同步到云里面,然后就是用户手机不再身边为堪透过登录云查看短信。但是业界公认手机验证码作为安全认证,如果用户的短缺信存储云密码被盗,那么用户之缺乏信安全认证也就算去了意图。
    里头还说了有的纰漏问题,比如badbarcode问题、badtunnel问题等等。
    同句子话总结:是故圣人不看病就患有诊疗不生病,不治疗都乱治不乱。
Part 2.《代码未写,漏洞都出–谈谈设计不当导致的安问题》

演讲人是深受旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 规划不当造成的狐狸尾巴。
    规划分为单点设计以及多点耦合。举个例子来说,单点设计虽是仅计划一个效,多接触耦合就是差不多独效益组合在一起去贯彻有新的效力。也许一个力量的统筹是尚未问题之,也非会见冒出错误,但是一旦多个尚未问题之效应整合成一个新的效益,由于耦合也许就是会见产出纰漏。
    纵使以类似购物类的系统,支付体系以及交易系统本身他们是没外漏洞可言的。但是当我们将她们做以的时刻即便好生出问题。比如我们于交易的早晚手动将交易金额改写,100首届变更化1首届,支付体系非见面校验钱数,只见面告诉用户是否出成功,所以当市的下,交易系统收到了开体系返回的中标就会唤醒用户买商品成功。这样的话你就算用1头打了100元的货。比较靠谱的法就是在开系统成功以后回来给交易系统成功还长支出金额。这样便会幸免此漏洞了。
  • 贯彻不当导致的漏洞。
    选举个例,对比两个字符串相等的法子,在对待对应位的字符是否等时,我们可能这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此处当自查自纠s1[i]与s2[i]非对等的时候(类代码,也许不可知运作),攻击者可能会见当for循环做业务,比如黑客通过某种攻击为代码返回true,那么就算算是少单不对等的字符串也会返回true,但是就其间有一些咱们会忽略,那就是是时空维度。一般的话,如果对比两只字符串最缓慢只需要1s,但是被黑客攻击的代码由于需要进行破解攻击,所以吃的年华为会长一点,所以只要我们的代码在贯彻的长河被考虑到时刻,那么代码就会见还强健,不容易攻破。
TK先生啊验证了立即一点:时间是充分轻受忽略的维度。

  • 使用不当导致的漏洞。
    此处TK老师还介绍了她们为此扫描器做尝试,扫描的的初衷就是是叫开发与读取数据方便,但是它们有些时候可以做吧一个外接键盘。将控制电脑的指令装载在二维码或条形码里面,然后经扫码器就可知控制电脑。甚至为可以使用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    此外还有运营商的“短信保管箱”、”自助换卡”等职能,由于涉及不当也在产同样段内下让裁撤。这里的短信保管箱就是运营商将短信同步到云里面,然后就是用户手机不再身边也得以通过登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户之不够信存储云密码被盗,那么用户的紧缺信安全认证也就错过了意。
    里面还说了部分尾巴问题,比如badbarcode问题、badtunnel问题等等。
    同词话总结:是故圣人不治疗都患有医疗不患,不治就乱治不乱。
Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术集团的首席架构师。主要介绍了以下几点:

  • 相似与神似
    这边要谈了MVC。其实还有为数不少外的架:MVVM、MVP等等,其实她们之原形都是MVC的衍生。我们只要以应用的经过遭到窥见那个真相的事物,也使发现那差距。
  • 机械和转移
    这里我闻最多之是黑板模式,所谓黑板模式,就是下中之多种不同数据处理逻辑相互影响和协办完成多少解析处理,就象是多位不同之大家以同等黑板上交流思想,每个转件都可以获别的大家写于黑板上的消息,同时为足以为此自己之解析去创新黑板上的信,从而影响其它学者。比较典型的采取就是数据库:数据库充当黑板,不同的应用共享数据库中之音讯,并且可以创新数据信息。是无比广的兑现方式。
  • 优势及劣势
    一个新的艺出现以后,它或许会见为大家带来福利,进而去解决那些本既解技术无法解决的题材。但是我们必然要解:使用初技巧之还要必将要是考虑到新技巧所带动的题材。只有以那研究后,然后拿其所带的别问题化解,这样才堪品尝去下,以免在随后的过程中遇问题重新失想解决办法。要平衡下着之矛盾。
  • 多少和模型
  • 简而言之和易

咱遇到问题之时刻,想到的莫是因此哪些牛逼的点子去化解,而是打问题的我去开研究,从不过简单易行的技术开始,一定要是找到最简易、最实惠、最实用的方去解决。
在我们上要看之时节,我们相应当攻读的时刻先问一下要好:我套的物要缓解的问题是呀?
当我们念了之后,要惦记想学过以后是不是解决了俺们相见的问题。
一言以蔽之这会分享听下来后,给自家之发就是大势所趋要是发现东西的本质,用最好简便、最灵、最实用的道去解决问题,而不是多绕弯路。

Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术团队的上位架构师。主要介绍了以下几点:

  • 诚如与神似
    这边要讲了MVC。其实还有许多别样的架构:MVVM、MVP等等,其实他们的真相都是MVC的衍生。我们只要于应用的进程被发觉其面目之物,也要发现该差距。
  • 机械和转移
    这边我闻最多的凡黑板模式,所谓黑板模式,就是下中的多种不同数据处理逻辑相互影响和协办好数据解析处理,就象是多位不同的专家在同样黑板上交流思想,每个转件都得以博得别的大家写以黑板上的信息,同时也得据此好的剖析去创新黑板上之音,从而影响其他专家。比较突出的以就是数据库:数据库充当黑板,不同的使共享数据库中之信息,并且可创新数据信息。是最最广的兑现方式。
  • 优势及劣势
    一个初的技术出现以后,它或许会见吃大家带来便利,进而去化解那些本都知道技术无法解决之题材。但是咱必然要是明白:使用新技巧之而一定要考虑到新技巧所带动的题目。只有用该研究下,然后以那个所带来的另外题材解决,这样才可尝试去行使,以免在后头的经过遭到相见题目再度夺想解决方式。要平衡下被之龃龉。
  • 数量及范
  • 概括与爱

咱俩相遇题目的时光,想到的未是为此什么牛逼的措施去化解,而是由问题之自身去开研究,从不过简单易行的艺开始,一定要是找到最简易、最实用、最实用的法子去解决。
每当咱们上要看之时光,我们理应当攻读的时先咨询一下祥和:我套的东西要缓解的题材是什么?
当我们学完后,要惦记想套了之后是否解决了我们相遇的题材。
一言以蔽之这会分享听下来以后,给自家的痛感就是是迟早要发现东西之真面目,用最好简便易行、最可行、最实用的主意去化解问题,而不是多绕弯路。

Part4.《基于移动的飞工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容主要是怎么根据移动,应用去做快速支付。
根本是为了回应手淘的敏捷支付,比如马老板说淘宝首页来只发红包,那么即便用及时迅速的去好这需要。而她们出团队就用了几乎独钟头便将以此要求及线。
以诺针对业务发展快、流量集中、交互复杂的状下(过山车),如何高效开成功并打响上线是一个生值得研究的题目。
于是他们就通过沙盘配置、插件组装的方法来让研发提速。比如说淘宝之一个页面:
图片 3
她俩举行了同一效仿模板,然后去承接这个页面,然后经安排数据,从而形成了迅猛支付迭代。在开的过程中若得以用现有模板,那么漫长直接装即可。在开发进程被,模板会起差的本,有谈得来之独门版本控制,而事情实例每个版本都发生单独关联的一个模板ID和本子。
下一场还开了各种零部件,榜单、投票、评论等等,通过数量配置就能得高效开。
除此以外还有淘宝不定期推出的运动动画,淘宝这边用AE做成动画,然后据此JSON承载,然后通过活动端的ViewController上面的一律重合Layer或者Player来展示,期间允许对JSON进行第二不好定制开发。
这边还有一个坏有意思的事体,有位观众提了一个题材:苹果不同意JSBridge,那马如何贯彻无发版的动静下促成创新也?演讲人的回是无亮。但是他说非绝确定苹果是勿同意拉文件更新,还是同意类RN方式的开支。如果只是不容许拉文件之话语,那么好设想采用RN的方法来来。

Part4.《基于移动的飞快工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容主要是什么样根据移动,应用去举行快速支付。
重中之重是为了回应手淘的快支付,比如马老板说淘宝首页来个发红包,那么即使用及时迅速的夺就这需求。而她们开集团特用了几乎只钟头即用是要求上线。
以诺针对工作发展快、流量集中、交互复杂的景下(过山车),如何快速开成功并遂上线是一个格外值得研究之问题。
因而他们便由此沙盘配置、插件组装的措施来被研发提速。比如说淘宝之一个页面:
图片 4
她们开了同效仿模板,然后去承接这个页面,然后通过部署数据,从而做到了高效支付迭代。在开之过程遭到而得以行使现有模板,那么漫长直接装即可。在开发进程中,模板会发差的本子,有自己之独版本控制,而工作实例每个版本都出独立关联的一个模板ID和版本。
接下来还出了各种零件,榜单、投票、评论等等,通过数据配置就能够好快速支付。
另外还有淘宝不定期推出的移动动画,淘宝这边使用AE做成动画,然后据此JSON承载,然后经过活动端的ViewController上面的一律重合Layer或者Player来展示,期间允许对JSON进行第二浅定制开发。
此还有一个要命有趣的事体,有个观众提了一个题目:苹果不允许JSBridge,那马如何落实不发版的景象下促成创新为?演讲人的答应是未明白。但是他说勿顶确定苹果是勿容许拉文件更新,还是同意类RN方式的付出。如果只是不允拉文件之说话,那么可以设想采用RN的措施来来。

Part5.《3×3:提速移动App交付》

图片 5
演讲人是来自LinkedIn的软件开发工程师胡克秋。主要介绍了哪迅速发版。
介绍了LinkedIn发版,说是一全面发一样不好,我看了一晃领英iOS更新记录,没有那累,也许是力所能及支持一圆发一样不善吧。
他们运动开是特别的一个倒平台组,里面没外的活、UI什么的。当其他产生需要的时候,就会见将人叫到指定的单位开发。从当时的30个走工程师到现之超常300单移动工程师,从原来的底超越一个月交给一次App到今日之3×3飞速开。
所谓3×3便捷支付,就是:
如出一辙上公布3不行。
代码提交至发表<3个钟头
新兴透过了解她们的1天披露三涂鸦实际上是每天发布3个可用之版本,这些本子会时刻将过来下。
他们的iOS客户端了采用Swift开发。因此在经验Swift2.2—Swift3.0升级的经过中,8个人以出项目室从上午9:00暨晚上10:00召开提升。总共用了一个礼拜的日才拿Swift2.2升格至了Swift3.0。
关于代码提交,他们只是生一个支,然后以开发过程遭到,他们出个小求:就是当起限量的日子外做代码提交,如果跨越了这deadline,那么漫长无克交到代码。这样保证了代码在某某时间点的平稳。
有关测试,他们还产生个DogFood,也就算是有公司职工要去动他们之风靡版本,然后他们见面征集Crash信息,然后开展修复。
还附带介绍了几个开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    来趣味之同学可以活动下载查看。
    还有一些:他们的iOS开发做UITest和UnitTest,关于测试,他们举行的那个足,而且一般QA写测试场景,开发写测试用例。而且他派克挺好控制写测试用例的时更10%横。
    上述就是自以QCon上参加的专题演讲。
Part5.《3×3:提速移动App交付》

图片 6
演讲人是自LinkedIn的软件开发工程师胡克秋。主要介绍了哪高效发版。
介绍了LinkedIn发版,说是一健全发一样不善,我看了一下领英iOS更新记录,没有那么累,也许是会支持一宏观发一样次等吧。
他们活动支付是特地的一个走平台组,里面没有其他的制品、UI什么的。当其他发出求的时候,就会把人口叫到指定的机构开发。从那儿之30独活动工程师到本底逾越300单移动工程师,从本的之超过一个月份付一次App到今日底3×3飞开。
所谓3×3高速支付,就是:
相同天公布3蹩脚。
代码提交到公布<3个钟头
新生透过了解她们之1天宣布三坏实际上是每日发布3个可用之版,这些本子会时刻将过来运。
她俩之iOS客户端了使用Swift开发。因此当经验Swift2.2—Swift3.0升级之经过被,8独人口当出项目室从上午9:00届夜晚10:00举行提升。总共用了一个礼拜的时间才拿Swift2.2升级到了Swift3.0。
有关代码提交,他们只有发生一个分,然后在付出进程被,他们发生只稍求:就是于生限定的流年外开代码提交,如果跨越了这个deadline,那么旷日持久无克交付代码。这样保证了代码在某时间点的安澜。
至于测试,他们还发生只DogFood,也就是是具备店铺职工要去用他们的新型版本,然后他们会采集Crash信息,然后进行修补。
尚捎带介绍了几只开源的框架:

  1. LayoutTest-iOS
  2. bluepill
    起趣味之同窗可以活动下载查看。
    还有一些:他们之iOS开发做UITest和UnitTest,关于测试,他们举行的杀够,而且一般QA写测试场景,开发写测试用例。而且他派克挺好控制写测试用例的时刻还10%横。
    上述就是自我当QCon上到的专题演讲。
3. 自己于QCon大会上读书及了哟?

以下是指向自身套到的事物进行的一部分简约总结:

  1. 编程不仅仅只是写代码那么粗略,还有多着想其安全性。另外在设计之时段也要是提前考虑、考虑全盘
  2. 为此极端灵最实用、最简便的主意去解决问题。
  3. 初技巧之出有时候肯定要是事先对该展开学习和多地方的垂询。如何应针对新技巧或引发的问题?如果解决?
  4. 人家的iOS开发都是有因此UITest和UnitTest。
  5. 通过模块和组件化的法子开开发,提升开发效率。
  6. 攻好英语不行重点。
  7. 利用模块化和组件化的法门提高支付效率。(个人觉得仅仅限于比较大型的门类,小类即大材小用了)
3. 我以QCon大会上学习及了什么?

以下是本着自己套到的物进行的一对简单易行总结:

  1. 编程不仅仅只是写代码那么粗略,还有多着想其安全性。另外在规划之早晚啊使提前考虑、考虑全盘
  2. 从而最实惠最实用、最简便易行的方去化解问题。
  3. 初技巧之有一些时候自然要是先行对那进展攻及多地方的垂询。如何应针对新技巧或引发的题材?如果解决?
  4. 户的iOS开发还是来因此UITest和UnitTest。
  5. 经模块和组件化的法做开发,提升开发效率。
  6. 读书好英语不行重要。
  7. 使模块化和组件化的艺术增强支付效率。(个人认为只有限于比较大型的档次,小类就大材小用了)
注:

1.假如发侵权,请晓作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.双重多但参见这里:http://2017.qconbeijing.com/schedule

 

注:

1.万一发侵权,请告诉作者删除。scottzg@126.com

2.转载请标明来源:http://www.cnblogs.com/zhanggui/p/6744941.html

3.还多而参见这里:http://2017.qconbeijing.com/schedule

 

相关文章