澳门葡京笔录与QCon2017北京站之体验。记录到QCon2017北京站底体会。

如产生侵权,请报告作者删除。scottzg@126.com

澳门葡京 1
良荣幸与QCon全球软件开发大会,这里特别感谢咱部门的总经理,也是《互联网广告算法和系统实行》此开的撰稿人王勇睿。因为他自个儿才生这次参会机会到这次软件开发大会。
连片下,我以由以下几点来写这首稿子:

  1. 什么是QCon?
  2. 本人与的专题演讲有什么?
  3. 自以QCon大会上读到了什么?

假如产生侵权,请告知作者删除。scottzg@126.com

澳门葡京 2
那个荣幸与QCon全球软件开发大会,这里特别感谢咱机关的总经理,也是《互联网广告算法和网实施》此开的作者王勇睿。因为他自才发生这次参会机会到这次软件开发大会。
连下去,我将从今以下几点来撰写这首文章:

  1. 什么是QCon?
  2. 自我参加的专题发言有哪?
  3. 我当QCon大会上上及了呀?
1.什么是QCon?

QCon是由InfoQ主办的五洲顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山开。自2017年3月份篇不行举办以来,已发生逾万叫高级技术人员参加了QCon大会。QCon内容来自实践并面向社区,演讲嘉宾根据热点话题,面向5年以上工作经验的技能团队负责人、架构师、工程总监、高级开发人员分享技术创新和极品实践。
北京市QCon2017凡在江山议会中心举办,时间啊:2017年4月16日—18日。

1.什么是QCon?

QCon是由InfoQ主办的世顶级技术盛会,每年以伦敦、北京、东京、纽约、圣保罗、上海、旧金山举行。自2017年3月份首不好举办以来,已产生超万称作高级技术人员参加过QCon大会。QCon内容来自实践并面向社区,演讲嘉宾基于热点话题,面向5年以上工作经历的技艺团队负责人、架构师、工程总监、高级开发人员分享技术创新和特等实践。
国都QCon2017是当江山议会中心设立,时间啊:2017年4月16日—18日。

2.自到场的专题研究有怎么样?

出于时日由,我是终极一天失去的QCon。早上8:30打床,然后坐地铁到了国会着力。然后开了参会学习。以下是参会内容:

2.自参加的专题研究有什么?

鉴于时间由,我是最终一龙失去之QCon。早上8:30于床,然后坐地铁到了国家会议中心。然后起了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的是软件性能分析:过去,现在和前途。
或者是祥和英文差的因由,他发言的历程被常常出现各种英文,所以片时候从不放太清楚。(学习英文很要紧)
外牵线了一个好的次序,但是来瞬间几乎触及会潜移默化或制约该意义:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    这Part就如此多矣,讲的绝高深,表示从未听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的是软件性能分析:过去,现在及前途。
恐是友好英文差的由来,他发言的长河遭到时出现各种英文,所以部分上没放太理解。(学习英文很重大)
外牵线了一个吓的程序,但是出瞬间几碰会潜移默化或制约该效力:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    这个Part就这样多矣,讲的绝高深,表示没有听懂。
Part 2.《代码未写,漏洞已出–谈谈设计不当造成的安康题材》

演讲人是给旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 计划不当导致的漏洞。
    计划分为单点设计和多点耦合。举个例子来说,单点设计虽是光计划一个功能,多点耦合就是基本上个力量组合在一起去落实有新的功效。也许一个效的规划是从未问题的,也无见面面世错误,但是要多个无问题的效果结合成一个初的成效,由于耦合也许就是会冒出漏洞。
    不怕以类似购物类的系统,支付体系跟交易系统本身他们是从来不外漏洞可言的。但是当我们将她们结成以的时候即便容易发生问题。比如我们于交易的时节手动将交易金额改写,100首先变更化1首先,支付体系非见面校验钱数,只见面告诉用户是否出成功,所以当市的上,交易系统收到了开发系统返回的功成名就就是见面唤起用户购买商品成功。这样的话你虽就此1头版打了100头版之货。比较靠谱的不二法门尽管是于出体系成功后回到给交易系统成功再次加上支出金额。这样就是可知免这漏洞了。
  • 贯彻不当造成的尾巴。
    举个例证,对比两只字符串相等的方,在对待对应位的字符是否等时,我们也许这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此地以对照s1[i]与s2[i]非顶的时刻(类代码,也许不能够运作),攻击者可能会见当for循环做政工,比如黑客通过某种攻击为代码返回true,那么即使终于少只非顶的字符串也会见回true,但是及时里面来少数咱见面忽视,那就算是光阴维度。一般的话,如果对比两独字符串最缓慢只待1s,但是给黑客攻击的代码由于需要进行破解攻击,所以吃的时日也会长一点,所以要是我们的代码在落实之进程被考虑到时刻,那么代码就会再健康,不易于攻破。
TK先生啊认证了立即或多或少:时间是好容易被忽略的维度。

  • 使用不当导致的狐狸尾巴。
    此地TK老师还介绍了他们为此扫描器做尝试,扫描的的初衷就是是受开发及读取数据方便,但是其有上可举行啊一个外接键盘。将决定电脑的下令装载在二维码或条形码里面,然后通过扫码器就会支配电脑。甚至也得以用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    另外还有运营商的“短信保管箱”、”自助换卡”等力量,由于涉及不当也以出同样截期间下吃撤回。这里的缺失信保管箱就是营业商将短信同步到云里面,然后就是用户手机不再身边也得以经登录云查看短信。但是业界公认手机验证码作为安全认证,如果用户的亏信存储云密码被盗,那么用户之欠信安全证明也就是失了图。
    中间还说了片尾巴问题,比如badbarcode问题、badtunnel问题等等。
    一样词话总结:是故圣人不治疗都患治不患,不治就乱治不乱。
Part 2.《代码未写,漏洞都出–谈谈设计不当造成的安全题材》

演讲人是受旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 筹不当造成的纰漏。
    筹分为单点设计与多点耦合。举个例子来说,单点设计虽是就计划一个效果,多碰耦合就是多只功能组合在一起去贯彻有新的效力。也许一个效益的计划是无问题之,也不见面出现错误,但是要是多只没问题的效应结合成一个初的效益,由于耦合也许就是会并发漏洞。
    尽管将类似购物类的网,支付系统与交易系统本身他们是尚未任何破绽可言之。但是当我们拿他们组合以的时段便便于出问题。比如我们在市的时节手动将市金额改写,100首批变更成为1首批,支付体系未会见校验钱数,只会告诉用户是否出成功,所以当市的时光,交易系统收到了出系统返回的打响就是见面提示用户购买商品成功。这样的话你就因此1元购置了100首之货品。比较靠谱的方法就是是以付出体系成功后回到给交易系统成功再次增长支出金额。这样就能免这漏洞了。
  • 心想事成不当造成的狐狸尾巴。
    选个例子,对比两只字符串相等的法,在比对应位的字符是否等于时,我们恐怕这样来判断:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此以对照s1[i]与s2[i]非等于的时(类代码,也许不可知运作),攻击者可能会见在for循环做政工,比如黑客通过某种攻击被代码返回true,那么就算终于少个未等于的字符串也会见回去true,但是就其中来某些咱们会忽略,那便是光阴维度。一般的话,如果比两个字符串最缓慢只需要1s,但是让黑客攻击的代码由于需要开展破解攻击,所以吃的辰也会长一点,所以只要我们的代码在实现之进程中考虑到时刻,那么代码就会重新健全,不轻攻破。
TK先生吗作证了当下或多或少:时间是很爱被忽视的维度。

  • 使用不当导致的狐狸尾巴。
    此TK老师还介绍了他们因此扫描器做试验,扫描的之初衷就是是叫开发及读取数据方便,但是其有些上可举行啊一个外接键盘。将决定电脑的下令装载在二维码或条形码里面,然后通过扫码器就会支配电脑。甚至也得以用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    另外还有运营商的“短信保管箱”、”自助换卡”等效果,由于涉及不当也以盛产同样截期间下于撤。这里的缺失信保管箱就是营业商将短信同步到云里面,然后就用户手机不再身边为足以经登录云查看短信。但是业界公认手机验证码作为安全认证,如果用户的亏信存储云密码被盗,那么用户之欠信安全证明也尽管失了企图。
    里面还说了片纰漏问题,比如badbarcode问题、badtunnel问题等等。
    一致句子话总结:是故圣人不看病就患病治不生病,不治疗都乱治不乱。
Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术团队的首席架构师。主要介绍了以下几点:

  • 相似与神似
    此间根本出口了MVC。其实还有很多外的架:MVVM、MVP等等,其实她们之真相都是MVC的衍生。我们若以运的过程中窥见那个精神的东西,也如发现那区别。
  • 机械和转变
    此间我听见最多之凡黑板模式,所谓黑板模式,就是运用中之多种不同数据处理逻辑相互影响和合完成多少解析处理,就仿佛多位不同的师在同等黑板上交流思想,每个转件都得得别的大家写于黑板上之音,同时也可用好的分析去创新黑板上之音讯,从而影响其它专家。比较典型的下就是数据库:数据库充当黑板,不同的使用共享数据库被的信,并且可创新数据信息。是绝广的贯彻方式。
  • 优势以及劣势
    一个初的技艺出现以后,它或许会见吃大家带来有利,进而去化解那些本就清楚技术无法缓解之题材。但是咱必定要知道:使用新技巧的以必将要考虑到新技巧所带动的题材。只有以其研究下,然后将该所带的其余问题化解,这样才好品味去动,以免在此后的长河中遇见题目再次失去思缓解办法。要平衡下受到的抵触。
  • 数码与范
  • 概括和好

我们遇到问题之时节,想到的未是用哪牛逼的艺术去化解,而是于问题之自去开研究,从最简易的技术开始,一定要找到最简便易行、最实用、最实用的办法去解决。
在咱们念或者看之时节,我们应该在就学的时刻先咨询一下和谐:我学的事物如果解决的题目是啊?
当我们读完以后,要惦记想效仿了之后是否解决了咱们遇到的题目。
总而言之这会分享听下来之后,给自家的觉得就是是得要是发现东西之本色,用最好简单易行、最可行、最实用的主意去化解问题,而不是多绕弯路。

Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术团队的首席架构师。主要介绍了以下几点:

  • 一般与神似
    这边要谈了MVC。其实还有好多旁的架:MVVM、MVP等等,其实她们之原形都是MVC的衍生。我们而在动的经过遭到窥见那庐山真面目的事物,也使发现该差距。
  • 机械和转变
    这里自己听见最多之是黑板模式,所谓黑板模式,就是用被之多种不同数据处理逻辑相互影响和同完成多少解析处理,就恍如多位不同之大家以平等黑板上交流思想,每个转件都可以赢得别的大家写于黑板上之音讯,同时为足以用好之辨析去创新黑板上之信,从而影响其它专家。比较典型的以就是数据库:数据库充当黑板,不同的使共享数据库中之音讯,并且可创新数据信息。是无比广的贯彻方式。
  • 优势以及劣势
    一个新的艺出现后,它或许会见于大家带来有利,进而去解决那些本就了解技术无法缓解之问题。但是我们必定要理解:使用初技巧的同时必将要是考虑到新技巧所带动的题材。只有用那个研究以后,然后以那所带来的别问题化解,这样才可尝试去下,以免在随后的过程遭到遇到题目更失想缓解智。要平衡下被之抵触。
  • 多少及模型
  • 简单易行与爱

咱相见题目的时刻,想到的非是为此哪些牛逼的点子去解决,而是从问题之自家去开研究,从极度简便易行的技能开始,一定要找到最好简单易行、最可行、最实用的法去解决。
于咱们上要看的时刻,我们应该于念书之早晚先咨询一下友好:我学的事物而解决之题材是啊?
当我们学了之后,要想想效仿过以后是不是解决了咱们遇到的题目。
总之这会分享听下来之后,给自身之感觉到就是大势所趋要发现东西的原形,用最简便、最有效、最实用的措施去化解问题,而无是多绕弯路。

Part4.《基于移动的全速工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容要是安根据移动,应用去开快速支付。
重要是以对手淘的短平快开,比如马老板说淘宝首页来个发作红包,那么就算待这高效的错过完这个需求。而他们支付团队才用了几只钟头就拿这个需要达到线。
每当承诺针对作业发展快、流量集中、交互复杂的情事下(过山车),如何高效开好并遂上线是一个格外值得研究的题目。
所以他们即使透过沙盘配置、插件组装的章程来被研发提速。比如说淘宝的一个页面:
澳门葡京 3
他们做了一如既往套模板,然后去承接这个页面,然后经过配备数据,从而做到了飞跃支付迭代。在支付之进程中要得以应用现有模板,那么漫长直接装即可。在出进程被,模板会有例外的版本,有好之独门版本控制,而事情实例每个版本都发生单独关联的一个模板ID和本子。
下一场还开发了各种零件,榜单、投票、评论等等,通过数据配置就可知不负众望高效开。
除此以外还有淘宝不期生产的移位动画,淘宝这边用AE做成动画,然后据此JSON承载,然后经活动端的ViewController上面的相同重合Layer或者Player来展示,期间允许对JSON进行第二不好定制开发。
这边还有一个那个风趣之作业,有位观众提了一个题材:苹果不允JSBridge,那马如何落实非发版的场面下促成创新也?演讲人的答是休了解。但是他说非极端确定苹果是不允许拉文件更新,还是同意类RN方式的付出。如果只是不同意拉文件之说话,那么可设想以RN的章程来弄。

Part4.《基于移动的高效工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容重点是什么根据移动,应用去举行快速开。
重大是以酬答手淘的神速支付,比如马老板说淘宝首页来个发作红包,那么即使得就高效的错过就这要求。而他们支付集团只有用了几个钟头就是以之需要上丝。
在答应本着事情发展快、流量集中、交互复杂的景下(过山车),如何迅速支付到位并成上线是一个颇值得研究之题材。
故她们就是经过沙盘配置、插件组装的办法来深受研发提速。比如说淘宝之一个页面:
澳门葡京 4
她俩开了平等套模板,然后去承接这个页面,然后通过部署数据,从而做到了飞支付迭代。在支付之进程遭到一旦得以采取现有模板,那么漫长直接装即可。在出过程遭到,模板会发生不同之版,有和好的单身版本控制,而工作实例每个版本都发独立关联的一个模板ID和版本。
接下来还支付了各种零件,榜单、投票、评论等等,通过数据配置就会不辱使命快速支付。
此外还有淘宝不定期推出的走动画,淘宝这边下AE做成动画,然后据此JSON承载,然后通过活动端的ViewController上面的相同重合Layer或者Player来展示,期间允许对JSON进行次软定制开发。
此处还有一个良风趣的工作,有各项观众提了一个题材:苹果不允许JSBridge,那马如何贯彻非发版的场面下实现创新为?演讲人的应是勿亮。但是他说非顶确定苹果是休容许拉文件更新,还是同意类RN方式的出。如果只是不允拉文件的语,那么可以设想动用RN的方法来搞。

Part5.《3×3:提速移动App交付》

澳门葡京 5
演讲人是自LinkedIn的软件开发工程师胡克秋。主要介绍了什么样迅速发版。
介绍了LinkedIn发版,说是一圆发一样糟,我看了瞬间领英iOS更新记录,没有那么累,也许是会支持一健全发一样不好吧。
她俩走开是特意的一个移动平台组,里面没有其它的出品、UI什么的。当其他有要求的早晚,就见面拿食指派到指定的机关支出。从当年底30只运动工程师到今日的逾300独活动工程师,从原先的之过一个月交给一次App到现在底3×3快捷开。
所谓3×3快支付,就是:
如出一辙天公布3赖。
代码提交至公布<3只钟头
新生通过打听她们之1天通告三不行实际上是每日发布3只可用之本子,这些本会时刻将过来运。
她们之iOS客户端了用Swift开发。因此于更Swift2.2—Swift3.0升级之历程遭到,8单人口在开项目室从上午9:00至夜里10:00开提升。总共用了一个礼拜的时才以Swift2.2荣升到了Swift3.0。
至于代码提交,他们就出一个旁,然后于开过程中,他们来个小求:就是在有限制的时光内召开代码提交,如果超过了是deadline,那么漫长未可知交付代码。这样保证了代码在某个时间点的康乐。
关于测试,他们还发出个DogFood,也就算是装有店铺职工必须去行使他们之最新版本,然后他们见面采集Crash信息,然后开展修复。
还捎带介绍了几乎个开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    起趣味的同学可以自行下载查看。
    还有某些:他们的iOS开发做UITest和UnitTest,关于测试,他们开的很足,而且一般QA写测试场景,开发写测试用例。而且他派克非常好控制写测试用例的时刻更10%横。
    以上就是本人以QCon上与会的专题演讲。
Part5.《3×3:提速移动App交付》

澳门葡京 6
演讲人是根源LinkedIn的软件开发工程师胡克秋。主要介绍了哪些快速发版。
介绍了LinkedIn发版,说是一宏观发一样不良,我看了瞬间领英iOS更新记录,没有那么累,也许是力所能及支持一到发一样蹩脚吧。
她俩走支付是特意的一个运动平台组,里面没有另外的成品、UI什么的。当其他有求的早晚,就见面把人口派到指定的机构付出。从那时候底30独活动工程师到今日的逾越300个走工程师,从原的之跨越一个月份付一次App到如今底3×3飞跃支付。
所谓3×3很快开,就是:
同天公布3不善。
代码提交至公布<3独小时
新生经过询问他们的1天宣布三次等实际上是每天发布3独可用的版,这些本会时刻将过来用。
她俩的iOS客户端了使用Swift开发。因此在更Swift2.2—Swift3.0升级的进程遭到,8个人以开发项目室从上午9:00到晚上10:00召开提升。总共用了一个礼拜的光阴才拿Swift2.2提升至了Swift3.0。
关于代码提交,他们仅发生一个分支,然后于支付进程遭到,他们产生只稍求:就是于来限制的辰内开代码提交,如果跨越了之deadline,那么旷日持久未能够交付代码。这样保证了代码在某时间点的平静。
关于测试,他们还起只DogFood,也尽管是享有企业职工要去采用他们之风行版本,然后他们见面采集Crash信息,然后开展修复。
还捎带介绍了几乎只开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    产生趣味的同窗可以自行下载查看。
    再有一些:他们的iOS开发做UITest和UnitTest,关于测试,他们举行的不可开交够,而且貌似QA写测试场景,开发写测试用例。而且他派克生好控制写测试用例的工夫还10%左右。
    上述就是是自个儿在QCon上在场的专题发言。
3. 自我当QCon大会上上及了呀?

以下是针对自套到之物进行的片简短总结:

  1. 编程不仅仅只是写代码那么简单,还有多考虑其安全性。另外当设计的时候吗要是提前考虑、考虑全盘
  2. 于是极端实用最实用、最简便的点子去化解问题。
  3. 乍技巧之发一些时候自然要是先期对那个进展上与多面的打听。如何应针对新技巧可能引发的题材?如果解决?
  4. 每户的iOS开发都是有因此UITest和UnitTest。
  5. 经模块和组件化的不二法门开开发,提升开发效率。
  6. 读书好英语不行重要。
  7. 利用模块化和组件化的办法提高开支效率。(个人认为只限于比较大型的项目,小品种就大材小用了)
3. 本人以QCon大会上读书及了什么?

以下是指向己套到的事物进行的部分概括总结:

  1. 编程不仅仅只是写代码那么粗略,还有多考虑其安全性。另外在统筹的下啊只要超前考虑、考虑周全
  2. 为此最实用最实用、最简便的法子去解决问题。
  3. 新技巧的产生部分时候自然要是先对那进展攻及多地方的询问。如何应针对新技巧恐怕引发的题目?如果解决?
  4. 家的iOS开发还是出因此UITest和UnitTest。
  5. 经过模块和组件化的艺术召开开发,提升开发效率。
  6. 攻好英语不行关键。
  7. 采用模块化和组件化的法子加强开发效率。(个人觉得一味限于比较大型的品种,小项目即大材小用了)
注:

1.如发生侵权,请告诉作者删除。scottzg@126.com

2.转载请标明来源:http://www.cnblogs.com/zhanggui/p/6744941.html

3.再度多但参见这里:http://2017.qconbeijing.com/schedule

 

注:

1.一旦发生侵权,请告诉作者删除。scottzg@126.com

2.转载请标明来源:http://www.cnblogs.com/zhanggui/p/6744941.html

3.双重多而参见这里:http://2017.qconbeijing.com/schedule

 

相关文章