2019亚洲杯笔录与QCon2017北京站底经验。记录到QCon2017北京站底体验。

万一发侵权,请告诉作者删除。scottzg@126.com

2019亚洲杯 1
非常荣幸与QCon全球软件开发大会,这里特别感谢咱机关的总经理,也是《互联网广告算法和网实施》此开之撰稿人王勇睿。因为他自身才起这次参会机会参加这次软件开发大会。
连片下,我以于以下几点来撰写这篇稿子:

  1. 什么是QCon?
  2. 我出席的专题演讲有什么?
  3. 自己在QCon大会上上及了啊?

假设有侵权,请报告作者删除。scottzg@126.com

2019亚洲杯 2
大荣幸与QCon全球软件开发大会,这里特别感谢咱机关的总经理,也是《互联网广告算法和系统实行》此开之撰稿人王勇睿。因为他自身才生这次参会机会到位这次软件开发大会。
接下去,我以由以下几点来做这篇稿子:

  1. 什么是QCon?
  2. 我到场的专题发言有安?
  3. 自在QCon大会上攻到了啊?
1.什么是QCon?

QCon是出于InfoQ主办的全球头号技术盛会,每年于伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。自2017年3月份篇赖办以来,已发出跨越万曰高级技术人员参加了QCon大会。QCon内容来实践并面向社区,演讲嘉宾基于热点话题,面向5年以上工作更的技艺集团主管、架构师、工程总监、高级开发人员分享技术创新和特等实践。
京城QCon2017凡是当国家会着力设置,时间呢:2017年4月16日—18日。

1.什么是QCon?

QCon是由于InfoQ主办的世一流技术盛会,每年以伦敦、北京、东京、纽约、圣保罗、上海、旧金山举行。自2017年3月份首潮举办以来,已出越万名为高级技术人员参加了QCon大会。QCon内容出自实践并面向社区,演讲嘉宾因热点话题,面向5年以上工作经历的技能集团主管、架构师、工程总监、高级开发人员分享技术创新和特等实践。
京城QCon2017凡是以国会中心举办,时间啊:2017年4月16日—18日。

2.自家在场的专题研究有安?

是因为时间由,我是最终一天去之QCon。早上8:30从床,然后坐地铁到了江山议会中心。然后开始了参会学习。以下是参会内容:

2.我出席的专题研究有哪?

出于岁月由,我是最后一龙去之QCon。早上8:30由床,然后坐地铁到了国会中心。然后开了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的凡软件性能分析:过去,现在与前途。
莫不是温馨英文差的来头,他演讲的长河中常出现各种英文,所以部分上没放太懂得。(学习英文很重点)
外牵线了一个吓的主次,但是有瞬间几乎接触见面影响要制约该效用:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    以此Part就如此多了,讲的尽高深,表示没有听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的是软件性能分析:过去,现在以及未来。
或者是友好英文差的由来,他演讲的经过遭到常出现各种英文,所以片上没有放太了解。(学习英文很要紧)
外牵线了一个吓的主次,但是发生瞬间几碰见面影响还是制约该力量:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    本条Part就如此多了,讲的极致高深,表示不曾听懂。
Part 2.《代码未写,漏洞就出–谈谈设计不当造成的安全题材》

演讲人是受旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 计划不当导致的漏洞。
    设计分为单点设计和多点耦合。举个例子来说,单点设计虽是光计划一个功力,多点耦合就是大抵个职能组合在一起去实现有新的功效。也许一个成效的统筹是没问题的,也无会见起谬误,但是一旦多单无问题的力量做成一个初的效果,由于耦合也许就算见面面世漏洞。
    即使以类似购物类的系,支付体系与交易系统本身他们是未曾其余漏洞可言之。但是当我们以他们做以的时光就是容易产生问题。比如我们当交易的上手动将市金额改写,100最先变更成为1最先,支付体系不会见校验钱数,只见面报告用户是否出成功,所以当市的时节,交易系统收到了支付系统返回的功成名就就会见唤起用户购买商品成功。这样的话你就算就此1首位买了100头版之货物。比较靠谱的法子尽管是于开发体系成功后回到给交易系统成功更加上支出金额。这样虽可知免这漏洞了。
  • 实现不当造成的纰漏。
    选个例证,对比两个字符串相等的道,在自查自纠对应位的字符是否当时,我们或这样来判断:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此间在对待s1[i]与s2[i]非齐的当儿(类代码,也许不可知运作),攻击者可能会见以for循环做作业,比如黑客通过某种攻击为代码返回true,那么就算算是少独未齐的字符串也会见返回true,但是就间来一些咱们会忽视,那就是是时间维度。一般的话,如果比两个字符串最缓慢只需要1s,但是被黑客攻击的代码由于需要开展破解攻击,所以吃的时日也会长一点,所以只要我们的代码在实现的长河中考虑到时刻,那么代码就会再结实,不容易攻破。
TK先生为说明了及时一点:时间是杀轻让忽略的维度。

  • 使用不当导致的漏洞。
    这里TK老师还介绍了她们用扫描器做尝试,扫描的底初衷就是是为开发和读取数据方便,但是它有些时候可以开为一个外接键盘。将控制电脑的吩咐装载在二维码或条形码里面,然后经过扫码器就可知决定电脑。甚至为足以以激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    除此以外还有运营商的“短信保管箱”、”自助换卡”等力量,由于涉及不当也于出同样段落中间下吃撤销。这里的缺失信保管箱就是营业商将短信同步到云里面,然后就是用户手机不再身边为堪经登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户的亏信存储云密码被盗,那么用户之欠信安全证明也尽管失了打算。
    中还说了一部分破绽问题,比如badbarcode问题、badtunnel问题等等。
    同等句话总结:是故圣人不看都患病看不患,不看病就乱治不乱。
Part 2.《代码未写,漏洞已出–谈谈设计不当造成的平安问题》

演讲人是为旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 规划不当造成的纰漏。
    计划分为单点设计与多点耦合。举个例子来说,单点设计虽是止计划一个效应,多点耦合就是基本上单力量组合在一起去贯彻有新的功力。也许一个作用的宏图是没问题之,也未会见起谬误,但是如果多单无问题之成效整合成一个初的效应,由于耦合也许就算见面油然而生纰漏。
    即用类似购物类的系,支付系统跟交易系统本身他们是未曾另外破绽可言之。但是当我们以他们成使用的当儿就是容易发生问题。比如我们当贸易的时手动将交易金额改写,100首批变更化1首位,支付系统未见面校验钱数,只会告知用户是否出成功,所以当市的时节,交易系统收到了开体系返回的成就是见面唤醒用户买商品成功。这样的话你就算用1首购置了100首的货物。比较靠谱的方法尽管是在付出系统成功后回到给交易系统成功再次加上支出金额。这样便会免这漏洞了。
  • 实现不当导致的漏洞。
    选个例子,对比两个字符串相等的法,在自查自纠对应位的字符是否等于时,我们或许这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此地以对照s1[i]与s2[i]非等于的时刻(类代码,也许不可知运作),攻击者可能会见于for循环做政工,比如黑客通过某种攻击为代码返回true,那么就算是少单不等于的字符串也会回去true,但是就其间有某些咱们见面忽视,那便是时维度。一般的话,如果对比两单字符串最缓慢只待1s,但是让黑客攻击的代码由于需要进行破解攻击,所以吃的辰呢会长一点,所以若我们的代码在贯彻之过程被考虑到时刻,那么代码就会见再次硬朗,不爱攻破。
TK先生也验证了当下一点:时间是可怜轻吃忽略的维度。

  • 使用不当导致的漏洞。
    此地TK老师还介绍了她们于是扫描器做试验,扫描的之初衷就是是让开发及读取数据方便,但是它们有些时候可以举行吗一个外接键盘。将控制电脑的指令装载在二维码或条形码里面,然后通过扫码器就可知决定电脑。甚至为堪运用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    另外还有运营商的“短信保管箱”、”自助换卡”等职能,由于涉及不当也于盛产同样段内下吃撤。这里的亏信保管箱就是运营商将短信同步到云里面,然后就用户手机不再身边为可经登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户之缺失信存储云密码被盗,那么用户的短缺信安全证明也即失了作用。
    里面还说了部分尾巴问题,比如badbarcode问题、badtunnel问题等等。
    一样句子话总结:是故圣人不看病就患病医疗不患,不治疗就乱治不乱。
Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术集团的首席架构师。主要介绍了以下几点:

  • 貌似与神似
    此最主要讲了MVC。其实还有为数不少外的架构:MVVM、MVP等等,其实她们的本来面目都是MVC的衍生。我们设以行使的长河被发现那个真相的物,也如发现那距离。
  • 机械和变化
    此我听到最多之凡黑板模式,所谓黑板模式,就是利用中之多种不同数据处理逻辑相互影响和一起完成多少解析处理,就好像多位不同之学者在同等黑板上交流思想,每个转件都可获别的大家写在黑板上的音信,同时也得以就此自己之解析去创新黑板上的消息,从而影响其他学者。比较突出的使用就是数据库:数据库充当黑板,不同之应用共享数据库中的音信,并且可以创新数据信息。是极广大的兑现方式。
  • 优势及劣势
    一个初的技巧出现之后,它恐怕会见吃大家带来方便,进而去化解那些本一度解技术无法化解的问题。但是咱必将要了解:使用新技巧的以一定要考虑到新技巧所带来的题材。只有以该研究下,然后以那个所带来的另题材解决,这样才方可尝尝去下,以免在以后的过程被碰到问题更去想解决智。要平衡下着之龃龉。
  • 数据和模型
  • 大概与易

俺们遇到题目的下,想到的无是故什么样牛逼的方法去解决,而是于问题之本身去开研究,从最简便的技艺开始,一定要是找到最简便易行、最得力、最实用的法门去解决。
以咱们念或者看之时段,我们应在就学的时节先咨询一下融洽:我学的事物如果解决之题目是啊?
当我们读完以后,要想想效仿了之后是不是解决了咱们遇到的问题。
总之这会分享听下来后,给自己之发就是毫无疑问要发现东西的本质,用最好简便、最可行、最实用的道去解决问题,而不是多绕弯路。

Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术团队的首席架构师。主要介绍了以下几点:

  • 相似与神似
    此间根本出口了MVC。其实还有众多外的架构:MVVM、MVP等等,其实他们的面目都是MVC的衍生。我们若以利用的历程遭到窥见那个实质之事物,也只要发现其差距。
  • 机械和转移
    此处自己闻最多之是黑板模式,所谓黑板模式,就是应用中之多种不同数据处理逻辑相互影响和一道完成多少解析处理,就好像多位不同之大方在平黑板上交流思想,每个转件都可得到别的大家写在黑板上的音信,同时也得以据此自己的剖析去创新黑板上之信息,从而影响其他专家。比较独立的行使就是数据库:数据库充当黑板,不同的用共享数据库被的音讯,并且可创新数据信息。是绝普遍的实现方式。
  • 优势与劣势
    一个新的技艺出现以后,它或许会见受大家带来有利,进而去化解那些本曾经掌握技术无法解决的题材。但是咱肯定要解:使用初技巧的还要必将要是考虑到新技巧所带动的题目。只有用该研究下,然后将那个所带动的任何题目迎刃而解,这样才足以尝试去采用,以免在之后的进程中遇见题目更去想缓解措施。要平衡下中的矛盾。
  • 数量以及范
  • 简简单单与容易

俺们遇到题目之时段,想到的匪是因此怎样牛逼的方法去化解,而是由问题之我去开研究,从极度简单易行的技艺开始,一定要是找到最简易、最管用、最实用的法门去解决。
以我们念或者看之时段,我们相应当上的时候先咨询一下协调:我学的事物如果解决之题目是啊?
当我们读完后,要惦记想套了之后是否解决了我们遇到的题目。
总的说来这会分享听下来后,给自己的觉得就是必然要发现东西的本质,用极端简便易行、最灵、最实用的道去解决问题,而休是多绕弯路。

Part4.《基于移动的神速工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容根本是什么根据移动,应用去举行快速开。
重大是为着回应手淘的长足支付,比如马老板说淘宝首页来个发红包,那么即使需立即迅速的去就这需求。而他们出集团才用了几个钟头便以之需要上线。
当许本着事情发展快、流量集中、交互复杂的动静下(过山车),如何快速支付成功并成上线是一个杀值得研究之问题。
所以她们即经过沙盘配置、插件组装的法门来深受研发提速。比如说淘宝之一个页面:
2019亚洲杯 3
她俩开了平学模板,然后去承接这个页面,然后通过配备数据,从而形成了飞跃开迭代。在开之长河被而可以使用现有模板,那么旷日持久直接装即可。在开发过程遭到,模板会出差之版,有和好之单身版本控制,而工作实例每个版本都有独立关联的一个模板ID和版本。
然后还支付了各种零件,榜单、投票、评论等等,通过数量配置就会不辱使命快速开。
另外还有淘宝不期生产的倒动画,淘宝这边使用AE做成动画,然后用JSON承载,然后经活动端的ViewController上面的一样重合Layer或者Player来展示,期间允许对JSON进行次浅定制开发。
这里还有一个十分有趣之事情,有个观众提了一个问题:苹果不允JSBridge,那马如何贯彻非发版的景下实现创新也?演讲人的答疑是匪了解。但是他说不极端确定苹果是未允拉文件更新,还是允许类RN方式的支出。如果只是不同意拉文件的言辞,那么可考虑使用RN的章程来将。

Part4.《基于移动的短平快工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容主要是何许根据移动,应用去举行快速支付。
重在是为应对手淘的迅速支付,比如马老板说淘宝首页来只发红包,那么就用及时迅速的夺完成这个需求。而她们开团队单用了几乎独小时便将是要求达到丝。
以承诺针对业务发展快、流量集中、交互复杂的情况下(过山车),如何高效开好并打响上线是一个老大值得研究的问题。
故他们就经过沙盘配置、插件组装的办法来受研发提速。比如说淘宝之一个页面:
2019亚洲杯 4
她俩开了平等效模板,然后去承接这个页面,然后通过部署数据,从而完成了快速开迭代。在付出之进程遭到假如可以使用现有模板,那么旷日持久直接装即可。在出过程遭到,模板会生出不同之版,有和好之单身版本控制,而工作实例每个版本都有独立关联的一个模板ID和版本。
然后还支付了各种零件,榜单、投票、评论等等,通过数量配置就会不辱使命快速开。
另外还有淘宝不期生产的倒动画,淘宝这边使用AE做成动画,然后用JSON承载,然后经过走端的ViewController上面的一致重叠Layer或者Player来展示,期间允许对JSON进行次坏定制开发。
此还有一个老有趣的事体,有个观众提了一个问题:苹果不同意JSBridge,那马如何促成不发版的状态下实现创新为?演讲人的答问是未知底。但是他说不太确定苹果是休允拉文件更新,还是允许类RN方式的支出。如果只是不容许拉文件的言辞,那么好考虑动用RN的办法来抓。

Part5.《3×3:提速移动App交付》

2019亚洲杯 5
演讲人是自LinkedIn的软件开发工程师胡克秋。主要介绍了何等迅速发版。
介绍了LinkedIn发版,说是一健全发一样破,我看了瞬间领英iOS更新记录,没有那累,也许是会支持一圆满发一样不好吧。
他俩运动开是专门的一个动平台组,里面没外的产品、UI什么的。当其他产生要求的时,就会见拿食指叫到指定的机关支出。从当时的30只运动工程师到如今之越300独活动工程师,从原本的底跨一个月份交给一次App到现的3×3飞速开。
所谓3×3便捷支付,就是:
同一上公布3糟。
代码提交到发表<3只钟头
新生由此问询她们之1天公布三不行实际上是每日发布3只可用之本子,这些本会时刻将过来用。
她们之iOS客户端了采用Swift开发。因此当涉Swift2.2—Swift3.0升级之经过中,8单人口在出项目室从上午9:00及夜幕10:00开提升。总共用了一个礼拜的时刻才以Swift2.2调升到了Swift3.0。
至于代码提交,他们仅仅生一个拨出,然后于开发进程中,他们来只稍求:就是以发限制的年月外举行代码提交,如果跨越了这deadline,那么旷日持久未可知交付代码。这样保证了代码在有时间点的安宁。
关于测试,他们还来只DogFood,也便是富有公司职工必须去动他们的新颖版本,然后他们会征集Crash信息,然后进行修补。
尚顺带介绍了几乎单开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    生趣味的同室可以自动下载查看。
    再有少数:他们的iOS开发做UITest和UnitTest,关于测试,他们做的可怜足,而且貌似QA写测试场景,开发写测试用例。而且他派克很好控制写测试用例的工夫又10%左右。
    如上就是自我于QCon上到位的专题演讲。
Part5.《3×3:提速移动App交付》

2019亚洲杯 6
演讲人是发源LinkedIn的软件开发工程师胡克秋。主要介绍了怎样迅速发版。
介绍了LinkedIn发版,说是一周到发一样赖,我看了一下领英iOS更新记录,没有那累,也许是能够支持一圆发一样不行吧。
她们运动开是特地的一个活动平台组,里面没有任何的制品、UI什么的。当其他产生需要的时光,就会见将丁派到指定的单位开。从当下的30个移动工程师到现在之超300只运动工程师,从本的的跳一个月付一次App到本之3×3速支付。
所谓3×3快速开,就是:
一样龙公布3不好。
代码提交到发布<3单小时
后来透过了解他们之1天宣告三蹩脚实际上是每日发布3单可用的本子,这些本会时刻将过来运。
她们之iOS客户端了使用Swift开发。因此于更Swift2.2—Swift3.0升级之经过遭到,8个人口在出项目室从上午9:00届夜晚10:00召开提升。总共用了一个礼拜的时光才将Swift2.2升任到了Swift3.0。
有关代码提交,他们仅仅生一个拨出,然后以付出进程被,他们发个稍求:就是当出限定的时空外做代码提交,如果跨越了这个deadline,那么旷日持久无克交到代码。这样保证了代码在有时间点的安定。
至于测试,他们还来只DogFood,也就是是有所公司职工要去动他们的时版本,然后他们会采集Crash信息,然后进行修补。
尚捎带介绍了几乎单开源的框架:

  1. LayoutTest-iOS
  2. bluepill
    产生趣味的同班可以自行下载查看。
    再有某些:他们之iOS开发做UITest和UnitTest,关于测试,他们开的不可开交足,而且貌似QA写测试场景,开发写测试用例。而且他派克好好控制写测试用例的流年再次10%左右。
    以上就是是本身于QCon上到的专题演讲。
3. 我以QCon大会上上到了什么?

以下是针对自己学到之物进行的有的大概总结:

  1. 编程不仅仅只是写代码那么简单,还有多考虑其安全性。另外在筹划的时呢如提早考虑、考虑全盘
  2. 故此最好可行最实用、最简单易行的计去解决问题。
  3. 新技巧之起一些上一定要优先对那个进行攻和多地方的问询。如何应针对新技巧恐怕引发的问题?如果解决?
  4. 住户的iOS开发都是产生因此UITest和UnitTest。
  5. 经过模块和组件化的方开开发,提升开发效率。
  6. 上学好英语不行关键。
  7. 应用模块化和组件化的措施提高开支效率。(个人觉得仅仅限于比较大型的门类,小类就大材小用了)
3. 本身在QCon大会上读书及了啊?

以下是本着我套到之物进行的有的简便总结:

  1. 编程不仅仅只是写代码那么粗略,还有多考虑其安全性。另外在统筹之时段也只要提前考虑、考虑全盘
  2. 之所以极实惠最实用、最简易的艺术去化解问题。
  3. 新技巧之发生一些上自然要是先期对那个进展攻及多点的摸底。如何应针对新技巧恐怕引发的题目?如果解决?
  4. 家的iOS开发都是出因此UITest和UnitTest。
  5. 透过模块和组件化的道召开开发,提升开发效率。
  6. 上学好英语不行要紧。
  7. 动用模块化和组件化的不二法门提高开支效率。(个人认为只限于比较大型的种,小品种就算大材小用了)
注:

1.使产生侵权,请告知作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.又多但是参见这里:http://2017.qconbeijing.com/schedule

 

注:

1.假如有侵权,请报告作者删除。scottzg@126.com

2.转载请标明来源:http://www.cnblogs.com/zhanggui/p/6744941.html

3.再度多而是参见这里:http://2017.qconbeijing.com/schedule

 

相关文章