葡京会记录到QCon2017北京站的经验。记录与QCon2017北京站之体验。

万一发侵权,请晓作者删除。scottzg@126.com

葡京会 1
酷好看与QCon全球软件开发大会,这里特别感谢咱单位的总经理,也是《互联网广告算法和系推行》此开的作者王勇睿。因为他我才出这次参会机会参加这次软件开发大会。
连着下,我用于以下几点来作这首文章:

  1. 什么是QCon?
  2. 本身在场的专题演讲有什么样?
  3. 本人于QCon大会上读书到了哟?

设若发侵权,请晓作者删除。scottzg@126.com

葡京会 2
颇荣幸与QCon全球软件开发大会,这里特别感谢咱部门的总经理,也是《互联网广告算法和体系执行》此开的撰稿人王勇睿。因为他自我才来这次参会机会到这次软件开发大会。
连接下,我拿由以下几点来写这首稿子:

  1. 什么是QCon?
  2. 本身与的专题演讲有怎么样?
  3. 本人于QCon大会上上到了哟?
1.什么是QCon?

QCon是由InfoQ主办的大世界顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。自2017年3月份首差举办以来,已发越万叫作高级技术人员参加过QCon大会。QCon内容来自实践并面向社区,演讲嘉宾根据热点话题,面向5年以上工作经验的技能集团主管、架构师、工程总监、高级开发人员分享技术创新和特级实践。
北京QCon2017凡当江山议会着力举办,时间也:2017年4月16日—18日。

1.什么是QCon?

QCon是由InfoQ主办的全世界顶级技术盛会,每年以伦敦、北京、东京、纽约、圣保罗、上海、旧金山做。自2017年3月份篇坏举办以来,已发生越万称为高级技术人员参加了QCon大会。QCon内容来自实践并面向社区,演讲嘉宾基于热点话题,面向5年以上工作经历的艺集团主管、架构师、工程总监、高级开发人员分享技术创新和极品实践。
首都QCon2017凡在国议会着力举办,时间也:2017年4月16日—18日。

2.本身出席的专题研究有哪些?

由时间由,我是最终一龙失去之QCon。早上8:30于床,然后坐地铁到了国家会议着力。然后起了参会学习。以下是参会内容:

2.本身与的专题研究有什么样?

由于岁月原因,我是最后一上去之QCon。早上8:30自床,然后坐地铁到了江山议会着力。然后开始了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的是软件性能分析:过去,现在与前程。
可能是上下一心英文差的案由,他发言的经过被经常出现各种英文,所以有上没有放太掌握。(学习英文很重要)
外牵线了一个吓的次,但是有瞬间几接触会潜移默化要制约其效:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    以此Part就这么多了,讲的不过高深,表示没听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的凡软件性能分析:过去,现在同未来。
或是是好英文差的故,他演讲的长河遭到时时出现各种英文,所以部分时候没听太明了。(学习英文很重大)
他介绍了一个好之次序,但是出瞬间几乎碰见面影响或者制约该作用:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    其一Part就这样多矣,讲的无比高深,表示从没听懂。
Part 2.《代码未写,漏洞就出–谈谈设计不当导致的安康问题》

演讲人是为旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 规划不当造成的狐狸尾巴。
    计划分为单点设计以及多点耦合。举个例子来说,单点设计虽是只计划一个作用,多点耦合就是基本上独力量组合在一起去落实有新的功能。也许一个效能的计划是没有问题之,也非会见产出错误,但是要是多独无问题之功力结合成一个新的效力,由于耦合也许就会现出纰漏。
    便将类似购物类的网,支付系统跟交易系统本身他们是无其它破绽可言之。但是当我们拿他们结合使用的时光便容易发生问题。比如我们在交易的上手动将市金额改写,100头条变更成为1头条,支付系统非会见校验钱数,只会报用户是否出成功,所以当市的时节,交易系统收到了付出系统返回的成就会提示用户购买商品成功。这样的话你不怕因此1长购置了100冠之货物。比较靠谱的措施就是当开发体系成功以后返回给交易系统成功还增长支出金额。这样即使能免此漏洞了。
  • 实现不当导致的狐狸尾巴。
    选个例证,对比两只字符串相等的主意,在自查自纠对应位的字符是否等时,我们兴许这样来判断:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

这边当对待s1[i]与s2[i]无顶的时刻(类代码,也许不克运作),攻击者可能会见在for循环做政工,比如黑客通过某种攻击为代码返回true,那么尽管到底少个未顶的字符串也会见回true,但是及时中来几许咱会忽略,那即便是时刻维度。一般的话,如果比两个字符串最缓慢只需要1s,但是吃黑客攻击的代码由于用展开破解攻击,所以吃的年月吗会长一点,所以要是我们的代码在促成的进程遭到考虑到日,那么代码就见面又结实,不轻攻破。
TK先生也印证了及时一点:时间是死易让忽略的维度。

  • 使用不当导致的尾巴。
    此TK老师还介绍了他们因此扫描器做实验,扫描的之初衷就是是让开发及读取数据方便,但是她有上可开为一个外接键盘。将决定电脑的通令装载在二维码或条形码里面,然后通过扫码器就能决定电脑。甚至也足以利用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    另外还有运营商的“短信保管箱”、”自助换卡”等功效,由于涉及不当也当出同样段落中间下为撤。这里的少信保管箱就是营业商将短信同步到云里面,然后就用户手机不再身边为足以经登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户之缺失信存储云密码被盗,那么用户的短缺信安全证明也就算失了图。
    期间还说了有纰漏问题,比如badbarcode问题、badtunnel问题等等。
    平句子话总结:是故圣人不看病就患有医治不生病,不治疗都乱治不乱。
Part 2.《代码未写,漏洞都出–谈谈设计不当导致的安问题》

演讲人是让旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 筹不当导致的纰漏。
    统筹分为单点设计及多点耦合。举个例子来说,单点设计虽是单计划一个职能,多点耦合就是大抵独力量组合在一起去贯彻有新的职能。也许一个功效的筹划是没问题之,也非会见产出谬误,但是若多独无问题之效力结合成一个初的力量,由于耦合也许就会现出漏洞。
    不怕以类似购物类的系,支付体系及交易系统本身他们是不曾其余破绽可言之。但是当我们以他们组成使用的上就是好有问题。比如我们以交易的时候手动将交易金额改写,100处女变更化1处女,支付系统非见面校验钱数,只见面报用户是否出成功,所以当市的当儿,交易系统收到了开销体系返回的打响便会提醒用户买商品成功。这样的话你就算因故1首批购买了100首批的货色。比较靠谱的方式就是是当支付系统成功之后回来给交易系统成功还增长支出金额。这样尽管能够幸免这个漏洞了。
  • 心想事成不当导致的狐狸尾巴。
    推选个例子,对比两只字符串相等的法,在比对应位的字符是否等于时,我们可能这样来判断:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此处以对照s1[i]与s2[i]非等于的时(类代码,也许不可知运作),攻击者可能会见在for循环做事情,比如黑客通过某种攻击为代码返回true,那么就算算是少独未等于的字符串也会回去true,但是就其中有某些咱们会忽略,那便是时空维度。一般的话,如果比两个字符串最缓慢只需要1s,但是让黑客攻击的代码由于需要进行破解攻击,所以吃的时空也会长一点,所以只要我们的代码在实现的进程中考虑到时刻,那么代码就会再度健全,不轻攻破。
TK先生也验证了当下或多或少:时间是大易被忽视的维度。

  • 使用不当导致的狐狸尾巴。
    此处TK老师还介绍了她们因此扫描器做试验,扫描的之初衷就是是叫开发与读取数据方便,但是其有些时候可举行啊一个外接键盘。将决定电脑的下令装载在二维码或条形码里面,然后经扫码器就会支配电脑。甚至为得以用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    此外还有运营商的“短信保管箱”、”自助换卡”等职能,由于涉及不当也当出同样段子之间下为裁撤。这里的紧缺信保管箱就是运营商将短信同步到云里面,然后就是用户手机不再身边为得以经过登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户之少信存储云密码被盗,那么用户的亏信安全证明也就失去了作用。
    里头还说了部分破绽问题,比如badbarcode问题、badtunnel问题等等。
    同样句话总结:是故圣人不看都患有医疗不生病,不看病就乱治不乱。
Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术团队的上位架构师。主要介绍了以下几点:

  • 诚如与神似
    此间根本出口了MVC。其实还有好多另的架:MVVM、MVP等等,其实她们之原形都是MVC的衍生。我们设于动用的经过中发现其实质的东西,也只要发现该距离。
  • 机械和变化
    此我听见最多的凡黑板模式,所谓黑板模式,就是运用被的多种不同数据处理逻辑相互影响和合好数据解析处理,就恍如多位不同的大方以一如既往黑板上交流思想,每个转件都可以取得别的大家写于黑板上之音讯,同时为足以为此好的剖析去创新黑板上之信息,从而影响其它专家。比较独立的运用就是数据库:数据库充当黑板,不同的行使共享数据库中之音讯,并且可创新数据信息。是极端广泛的兑现方式。
  • 优势及劣势
    一个新的技巧出现以后,它或许会见被大家带来方便,进而去化解那些本一度清楚技术无法解决的题材。但是咱得要解:使用新技巧的又必将要考虑到新技巧所带的题目。只有用该研究下,然后将该所带动的外题材解决,这样才得以品味去用,以免在事后的历程被碰到问题重新错过思解决方法。要平衡下受到之龃龉。
  • 数与模型
  • 简和好

我们相遇问题之时光,想到的免是用什么牛逼的办法去化解,而是于问题的自我去开研究,从太简便的技术开始,一定要是找到最好简单易行、最有效、最实用的方去化解。
在咱们上学要看的时,我们应于习之上先咨询一下融洽:我学的物只要缓解之问题是呀?
当我们学习完以后,要想想效仿了以后是不是解决了咱们相见的题材。
总之这会分享听下来以后,给自家的感觉就是毫无疑问要是发现东西的庐山真面目,用最为简便、最实用、最实用的计去化解问题,而非是多绕弯路。

Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术集团的首席架构师。主要介绍了以下几点:

  • 相似与神似
    这边要谈了MVC。其实还有不少外的架构:MVVM、MVP等等,其实他们的本质都是MVC的衍生。我们只要以利用的长河被发觉那个真相之物,也如发现其距离。
  • 机械和变化
    此地自己听到最多之是黑板模式,所谓黑板模式,就是采取中之多种不同数据处理逻辑相互影响和协同完成多少解析处理,就仿佛多位不同的师在平黑板上交流思想,每个转件都得赢得别的大家写于黑板上之音,同时为可以为此好的剖析去创新黑板上之音讯,从而影响外专家。比较突出的以就是数据库:数据库充当黑板,不同的使共享数据库中之音,并且可以创新数据信息。是极其常见的兑现方式。
  • 优势及劣势
    一个初的技能出现后,它恐怕会见叫大家带来便利,进而去解决那些本都知道技术无法缓解之问题。但是我们定要是了解:使用初技巧之而一定要考虑到新技巧所带来的题材。只有以该研究以后,然后以那个所带来的另外问题化解,这样才足以尝试去用,以免在后头的经过遭到遇到题目再度夺想缓解方式。要平衡下被的抵触。
  • 数量及范
  • 简简单单与爱

咱俩相见问题之时光,想到的未是因此什么牛逼的法子去化解,而是由问题之我去开研究,从不过简单易行的艺开始,一定要是找到最简易、最实惠、最实用的章程去解决。
每当我们上学或看之时光,我们相应当读书的时先咨询一下和谐:我套的物一旦化解的题目是呀?
当我们上完后,要惦记想套了之后是否解决了我们相见的问题。
总的说来这会分享听下来之后,给自身之感觉就是是自然要是发现东西之庐山真面目,用最为简单易行、最得力、最实用的计去化解问题,而无是多绕弯路。

Part4.《基于移动的快速工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容重点是哪些根据移动,应用去做快速开。
重点是为应对手淘的便捷开,比如马老板说淘宝首页来只发作红包,那么尽管用就高效的夺做到这要求。而他们开组织才用了几个钟头便以此需要及线。
以诺针对业务发展快、流量集中、交互复杂的图景下(过山车),如何迅速开成功并成上线是一个杀值得研究之题材。
为此她们便经过沙盘配置、插件组装的章程来受研发提速。比如说淘宝之一个页面:
葡京会 3
她俩做了扳平效仿模板,然后去承接这个页面,然后经过配备数据,从而形成了便捷支付迭代。在开之过程被设得以采用现有模板,那么漫长直接装即可。在开发进程遭到,模板会出差的本,有投机之单独版本控制,而事情实例每个版本都有单独关联的一个模板ID和版本。
然后还开了各种零部件,榜单、投票、评论等等,通过数量配置就能成功高效开。
另外还有淘宝不期生产的走动画,淘宝这边使用AE做成动画,然后用JSON承载,然后经过运动端的ViewController上面的一样层Layer或者Player来展示,期间允许对JSON进行第二不成定制开发。
此地还有一个十分有趣之事体,有各类观众提了一个问题:苹果不同意JSBridge,那马如何落实非发版的状况下实现创新为?演讲人的答是未了解。但是他说非太确定苹果是休允拉文件更新,还是允许类RN方式的支出。如果只是不容许拉文件的言辞,那么好考虑动用RN的章程来来。

Part4.《基于移动的飞跃工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容重点是哪根据移动,应用去举行快速支付。
着重是以酬答手淘的飞支付,比如马老板说淘宝首页来单发作红包,那么尽管需要马上高效的失完成这个需求。而她们出集团就用了几只钟头即拿之需要及丝。
以诺本着作业发展快、流量集中、交互复杂的景下(过山车),如何迅速支付成功并成功上线是一个可怜值得研究之问题。
据此她们不怕由此沙盘配置、插件组装的法门来被研发提速。比如说淘宝之一个页面:
葡京会 4
她们开了同法模板,然后去承接这个页面,然后通过部署数据,从而形成了高速支付迭代。在开之长河遭到若得以行使现有模板,那么漫长直接装即可。在付出进程中,模板会起异的版本,有自己之独版本控制,而事情实例每个版本都发独立关联的一个模板ID和版本。
然后还出了各种零部件,榜单、投票、评论等等,通过数量配置就能够好高效开。
另外还有淘宝不期生产的移动动画,淘宝这边使用AE做成动画,然后用JSON承载,然后经过活动端的ViewController上面的平重合Layer或者Player来展示,期间允许对JSON进行第二不成定制开发。
这边还有一个雅有意思的事情,有号观众提了一个题目:苹果不同意JSBridge,那马如何促成无发版的情况下实现创新为?演讲人的回答是无理解。但是他说勿极端确定苹果是休允许拉文件更新,还是同意类RN方式的出。如果只是不同意拉文件之口舌,那么可考虑动用RN的法来干。

Part5.《3×3:提速移动App交付》

葡京会 5
演讲人是出自LinkedIn的软件开发工程师胡克秋。主要介绍了何等快速发版。
介绍了LinkedIn发版,说是一到发一样破,我看了瞬间领英iOS更新记录,没有那累,也许是会支持一两全发一样潮吧。
他俩走开是专门的一个移动平台组,里面没其他的活、UI什么的。当其他有要求的时,就会拿食指叫到指定的机关支出。从那儿之30只运动工程师到今天底跳300独活动工程师,从原来的之过一个月份付一次App到现在底3×3高效支付。
所谓3×3快捷开,就是:
一律天公布3破。
代码提交至公布<3只钟头
新生由此问询他们的1天颁发三不行实际上是每日发布3独可用之版,这些本子会时刻将过来运。
她俩之iOS客户端了以Swift开发。因此于经验Swift2.2—Swift3.0升级之过程遭到,8独人口当支付项目室从上午9:00暨夜间10:00举行提升。总共用了一个礼拜的流年才拿Swift2.2升任到了Swift3.0。
关于代码提交,他们仅出一个分段,然后以开进程遭到,他们出只稍求:就是于产生限量的时刻内开代码提交,如果跨越了是deadline,那么旷日持久不克交付代码。这样保证了代码在某时间点的安定团结。
有关测试,他们还发只DogFood,也便是具有企业职工要去下他们的新星版本,然后他们会征集Crash信息,然后开展修补。
还顺带介绍了几只开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    发趣味之同室可以自动下载查看。
    再有少数:他们的iOS开发做UITest和UnitTest,关于测试,他们开的良足,而且貌似QA写测试场景,开发写测试用例。而且他派克好好控制写测试用例的流年再10%左右。
    以上就是是自己于QCon上到的专题发言。
Part5.《3×3:提速移动App交付》

葡京会 6
演讲人是来源于LinkedIn的软件开发工程师胡克秋。主要介绍了什么样快速发版。
介绍了LinkedIn发版,说是一完善发一样糟,我看了瞬间领英iOS更新记录,没有那么累,也许是力所能及支持一宏观发一样不好吧。
她俩活动支付是特意的一个走平台组,里面没有任何的成品、UI什么的。当其他发出求的早晚,就会把人口派到指定的机构付出。从当下之30独活动工程师到今底逾300个走工程师,从原的的过一个月份付一次App到今天之3×3火速支付。
所谓3×3飞速开,就是:
一律龙公布3糟。
代码提交到发布<3个钟头
新生经摸底他们的1天揭晓三不善实际上是每天发布3个可用的版本,这些本子会时刻将过来用。
他们的iOS客户端了使用Swift开发。因此当经验Swift2.2—Swift3.0升级的进程被,8独人以开发项目室从上午9:00暨夜里10:00举行提升。总共用了一个礼拜的岁月才拿Swift2.2升级到了Swift3.0。
有关代码提交,他们只有发一个子,然后在支付进程被,他们来只稍求:就是于来限定的时日外开代码提交,如果跨越了之deadline,那么旷日持久无克交到代码。这样保证了代码在某时间点的安宁。
至于测试,他们还生只DogFood,也就是负有商店职工要去采用他们的新型版本,然后他们会采集Crash信息,然后开展修补。
还附带介绍了几只开源的框架:

  1. LayoutTest-iOS
  2. bluepill
    起趣味之同校可以自行下载查看。
    再有某些:他们之iOS开发做UITest和UnitTest,关于测试,他们做的不胜够,而且一般QA写测试场景,开发写测试用例。而且他派克非常好控制写测试用例的辰再次10%横。
    以上就是是自家当QCon上到位的专题演讲。
3. 自我于QCon大会上学习及了呀?

以下是指向自己学到之物进行的部分简练总结:

  1. 编程不仅仅只是写代码那么简单,还有多着想其安全性。另外在规划的时刻啊使提前考虑、考虑全盘
  2. 所以极灵最实用、最简单易行的法去解决问题。
  3. 乍技巧的发生部分上势必要优先对其开展学习和多面的询问。如何应本着新技巧可能引发的题目?如果解决?
  4. 家的iOS开发还是产生因此UITest和UnitTest。
  5. 通过模块和组件化的艺术召开开发,提升开发效率。
  6. 学习好英语不行重要。
  7. 使模块化和组件化的主意加强开发效率。(个人觉得一味限于比较大型的种类,小项目就算大材小用了)
3. 己当QCon大会上攻及了呀?

以下是指向自身套到之事物进行的有的概括总结:

  1. 编程不仅仅只是写代码那么粗略,还有多着想其安全性。另外在规划之上吧要提前考虑、考虑全面
  2. 从而最为管用最实用、最简便易行的章程去化解问题。
  3. 乍技巧之来局部时候肯定要是优先对该展开上与多点的垂询。如何应本着新技巧或引发的题目?如果解决?
  4. 居家的iOS开发还是生因此UITest和UnitTest。
  5. 经模块和组件化的办法召开开发,提升开发效率。
  6. 上学好英语不行重要。
  7. 利用模块化和组件化的方加强开发效率。(个人认为特限于比较大型的项目,小品种即使大材小用了)
注:

1.如发侵权,请告诉作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.又多而参见这里:http://2017.qconbeijing.com/schedule

 

注:

1.一旦发生侵权,请告诉作者删除。scottzg@126.com

2.转载请标明来源:http://www.cnblogs.com/zhanggui/p/6744941.html

3.再度多只是参见这里:http://2017.qconbeijing.com/schedule

 

相关文章

admin

网站地图xml地图