记录到QCon2017北京站之感受。记录与QCon2017北京站底经验。

假如发生侵权,请告诉作者删除。scottzg@126.com

betway必威官网 1
充分好看与QCon全球软件开发大会,这里特别感谢咱机关的总经理,也是《互联网广告算法和网实施》此开之撰稿人王勇睿。因为他自身才生这次参会机会参加这次软件开发大会。
接下去,我将起以下几点来做这首文章:

  1. 什么是QCon?
  2. 自家在场的专题发言有安?
  3. 自身当QCon大会上读及了呀?

一旦产生侵权,请告知作者删除。scottzg@126.com

betway必威官网 2
杀光荣与QCon全球软件开发大会,这里特别感谢咱部门的总经理,也是《互联网广告算法和系统实行》此开的撰稿人王勇睿。因为他自个儿才生这次参会机会与这次软件开发大会。
接通下,我以由以下几点来写这篇稿子:

  1. 什么是QCon?
  2. 自家到场的专题演讲有什么样?
  3. 本身以QCon大会上攻到了什么?
1.什么是QCon?

QCon是出于InfoQ主办的环球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山举行。自2017年3月份首蹩脚举办以来,已来超越万号称高级技术人员参加过QCon大会。QCon内容出自实践并面向社区,演讲嘉宾依据热点话题,面向5年以上工作经验的技巧集团负责人、架构师、工程总监、高级开发人员分享技术创新和最佳实践。
京师QCon2017凡是当国家会着力设置,时间呢:2017年4月16日—18日。

1.什么是QCon?

QCon是由InfoQ主办的世一流技术盛会,每年以伦敦、北京、东京、纽约、圣保罗、上海、旧金山举行。自2017年3月份首涂鸦办以来,已产生超过万叫高级技术人员参加过QCon大会。QCon内容来自实践并面向社区,演讲嘉宾基于热点话题,面向5年以上工作经验的技艺集团主管、架构师、工程总监、高级开发人员分享技术创新和特等实践。
京城QCon2017是当江山议会着力设立,时间啊:2017年4月16日—18日。

2.自我到场的专题研究有怎样?

由时日由,我是终极一天失去的QCon。早上8:30打床,然后坐地铁到了国会中心。然后起了参会学习。以下是参会内容:

2.本身出席的专题研究有怎么样?

由于时间由,我是最终一龙失去的QCon。早上8:30于床,然后坐地铁到了国家会议中心。然后起了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的是软件性能分析:过去,现在和前途。
或者是上下一心英文差的原因,他发言的经过被时常出现各种英文,所以有时候没有听太掌握。(学习英文很关键)
外牵线了一个好的主次,但是有瞬间几乎接触会潜移默化或制约该职能:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    以此Part就如此多矣,讲的绝高深,表示没听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的是软件性能分析:过去,现在及前途。
恐是投机英文差的缘故,他发言的历程中时时出现各种英文,所以片时候没放太清楚。(学习英文很要紧)
外牵线了一个好的次第,但是来瞬间几乎触及会潜移默化或制约该意义:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    夫Part就这样多矣,讲的绝高深,表示从来不听懂。
Part 2.《代码未写,漏洞已出–谈谈设计不当造成的安康问题》

演讲人是为旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 设计不当导致的漏洞。
    计划分为单点设计与多点耦合。举个例子来说,单点设计虽是就计划一个意义,多触及耦合就是差不多只作用组合在一起去贯彻有新的效力。也许一个职能的统筹是未曾问题的,也不会见现出谬误,但是一旦多独尚未问题的成效结合成一个初的效应,由于耦合也许就是会见并发纰漏。
    即便将类似购物类的网,支付系统以及交易系统本身他们是从未其它破绽可言之。但是当我们拿他们做使用的上便好生出问题。比如我们在交易的时段手动将市金额改写,100头条变更成为1头条,支付体系非会见校验钱数,只会告诉用户是否出成功,所以当市的早晚,交易系统收到了出体系返回的成功便见面唤醒用户买商品成功。这样的话你就是用1冠购买了100正的货色。比较靠谱的道就是是在支付系统成功后回到给交易系统成功再次长支出金额。这样便会幸免这个漏洞了。
  • 落实不当导致的漏洞。
    推选个例子,对比两个字符串相等的办法,在比对应位的字符是否等于时,我们或许这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此地以对比s1[i]与s2[i]免对等的时(类代码,也许不可知运作),攻击者可能会见于for循环做事情,比如黑客通过某种攻击为代码返回true,那么就终于少单不对等的字符串也会回来true,但是就中间有好几咱们见面忽视,那就是时空维度。一般的话,如果对比两单字符串最缓慢只待1s,但是被黑客攻击的代码由于需要进行破解攻击,所以吃的年华呢会长一点,所以若我们的代码在实现之长河被考虑到时间,那么代码就会见还强壮,不容易攻破。
TK先生啊证实了即或多或少:时间是坏爱为忽视的维度。

  • 使用不当导致的狐狸尾巴。
    这边TK老师还介绍了他们据此扫描器做尝试,扫描的的初衷就是是给开发与读取数据方便,但是其有上可做也一个外接键盘。将决定电脑的下令装载在二维码或条形码里面,然后经扫码器就会控制电脑。甚至也得采用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    此外还有运营商的“短信保管箱”、”自助换卡”等功能,由于涉及不当也以生产同样段子期间下让吊销。这里的不够信保管箱就是运营商将短信同步到云里面,然后便用户手机不再身边也得由此登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户之少信存储云密码被盗,那么用户之欠信安全认证也就算失了图。
    里头还说了有破绽问题,比如badbarcode问题、badtunnel问题等等。
    如出一辙句话总结:是故圣人不治就患医治不患,不看都乱治不乱。
Part 2.《代码未写,漏洞都出–谈谈设计不当造成的平安问题》

演讲人是深受旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 规划不当造成的尾巴。
    计划分为单点设计与多点耦合。举个例子来说,单点设计虽是就计划一个功能,多接触耦合就是基本上单效益组合在一起去实现有新的效力。也许一个效的设计是没有问题之,也不见面出现错误,但是只要多只从未问题的效应整合成一个新的效益,由于耦合也许就算见面并发漏洞。
    纵然拿类似购物类的网,支付体系及交易系统本身他们是不曾其他漏洞可言的。但是当我们用他们成使用的时便好生出问题。比如我们在市的时段手动将交易金额改写,100冠变更化1正,支付系统未会见校验钱数,只见面报告用户是否出成功,所以当市的时,交易系统收到了支付系统返回的成就会见唤起用户买商品成功。这样的话你不怕就此1首届购置了100首届之货品。比较靠谱的计尽管是于付出体系成功后回到给交易系统成功更加上支出金额。这样虽可知免这漏洞了。
  • 心想事成不当导致的纰漏。
    推选个例子,对比两个字符串相等的办法,在比对应位的字符是否等于时,我们或许这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此地以对比s1[i]与s2[i]非对等的时(类代码,也许不可知运作),攻击者可能会见于for循环做业务,比如黑客通过某种攻击被代码返回true,那么就算是少单不对等的字符串也会见回来true,但是就中间来一些咱们见面忽视,那就是是时空维度。一般的话,如果比两单字符串最缓慢只需要1s,但是被黑客攻击的代码由于用展开破解攻击,所以吃的时光吗会长一点,所以要是我们的代码在实现的历程遭到考虑到时间,那么代码就见面更强壮,不易于攻破。
TK先生呢验证了马上一点:时间是老易让忽略的维度。

  • 使用不当导致的尾巴。
    此TK老师还介绍了他们因此扫描器做实验,扫描的之初衷就是是深受开发及读取数据方便,但是她有上可举行啊一个外接键盘。将决定电脑的一声令下装载在二维码或条形码里面,然后通过扫码器就能够支配电脑。甚至也得以应用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    另外还有运营商的“短信保管箱”、”自助换卡”等作用,由于涉及不当也当推出同样段落中间下被收回。这里的欠信保管箱就是营业商将短信同步到云里面,然后就用户手机不再身边为足以由此登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户之缺乏信存储云密码被盗,那么用户的短信安全认证也就夺了意。
    里头还说了部分纰漏问题,比如badbarcode问题、badtunnel问题等等。
    如出一辙句话总结:是故圣人不看都患有治疗不生病,不看病都乱治不乱。
Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术团队的首席架构师。主要介绍了以下几点:

  • 相似与神似
    此最主要出口了MVC。其实还有许多另的架构:MVVM、MVP等等,其实他们之本色都是MVC的衍生。我们而在利用的过程遭到窥见其实质的事物,也如发现该差距。
  • 机械和转移
    这边我听到最多的凡黑板模式,所谓黑板模式,就是采取被的多种不同数据处理逻辑相互影响和协同好数据解析处理,就接近多位不同的专家在一如既往黑板上交流思想,每个转件都足以取得别的大家写以黑板上之信息,同时也得据此好的剖析去创新黑板上之音,从而影响外学者。比较突出的施用就是数据库:数据库充当黑板,不同之运用共享数据库被的消息,并且可以创新数据信息。是最为普遍的实现方式。
  • 优势与劣势
    一个初的技艺出现之后,它可能会见受大家带来有利,进而去解决那些本就领略技术无法化解之题目。但是我们一定要是懂得:使用初技巧之还要一定要是考虑到新技巧所带来的问题。只有将其研究后,然后拿该所带的别题目迎刃而解,这样才可以品尝去采用,以免在随后的进程中遇见题目重新去思缓解智。要平衡下受到的矛盾。
  • 数据与范
  • 概括和好

咱们相见问题之早晚,想到的免是用什么样牛逼的道去化解,而是于问题的自我去开研究,从太简便的技巧开始,一定要是找到最简便易行、最实惠、最实用的方式去化解。
当我们读要看之早晚,我们该以就学的当儿先问一下温馨:我套的东西只要解决的题材是什么?
当我们上学了事后,要惦记想模仿过以后是不是解决了咱相遇的题材。
总的说来这会分享听下来以后,给本人之感觉就是必要是发现东西的真相,用最为简单易行、最可行、最实用的法子去解决问题,而非是多绕弯路。

Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术集团的上位架构师。主要介绍了以下几点:

  • 貌似与神似
    此主要出口了MVC。其实还有许多其它的架构:MVVM、MVP等等,其实他们的面目都是MVC的衍生。我们设以运的历程中发现那个本来面目之东西,也只要发现那区别。
  • 机械和变化
    此我听到最多的凡黑板模式,所谓黑板模式,就是采用被的多种不同数据处理逻辑相互影响和合好数据解析处理,就恍如多位不同的大方在相同黑板上交流思想,每个转件都可落别的大家写在黑板上之音讯,同时也得以就此好的分析去创新黑板上之信息,从而影响其他学者。比较独立的利用就是数据库:数据库充当黑板,不同之采用共享数据库被的音信,并且可以创新数据信息。是极其常见的贯彻方式。
  • 优势及劣势
    一个初的技能出现后,它恐怕会见被大家带来便利,进而去解决那些本都了解技术无法缓解之问题。但是咱定要是了解:使用新技巧的而一定要考虑到新技巧所带来的问题。只有以该研究下,然后将那个所带的别样题目迎刃而解,这样才得以品味去采用,以免在后来的进程被遇问题更去思缓解智。要平衡下受到的龃龉。
  • 数据与范
  • 简简单单和好

咱们相遇问题之早晚,想到的非是用什么样牛逼的方式去化解,而是于问题之自我去开研究,从最简便的技巧开始,一定要是找到最简便易行、最可行、最实用的主意去化解。
当我们学或看的早晚,我们该以攻之当儿先问一下祥和:我套的物要是化解之题目是呀?
当我们读完事后,要想想套了以后是不是解决了我们遇到的问题。
总的说来这会分享听下来后,给自身的觉得就是是早晚要发现东西之本色,用最为简便易行、最得力、最实用的法门去化解问题,而非是多绕弯路。

Part4.《基于移动的短平快工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容主要是何等根据移动,应用去做快速开。
重要是为了回应手淘的高速支付,比如马老板说淘宝首页来单发红包,那么尽管需立即迅速的去做到这要求。而她们出组织单用了几只钟头即用这要求及线。
当许针对工作发展快、流量集中、交互复杂的情状下(过山车),如何快速支付完成并遂上线是一个死值得研究的问题。
从而他们就透过沙盘配置、插件组装的方式来深受研发提速。比如说淘宝的一个页面:
betway必威官网 3
他们开了一样仿模板,然后去承接这个页面,然后通过部署数据,从而成就了飞开迭代。在开发之历程遭到只要可以以现有模板,那么旷日持久直接装即可。在支付过程中,模板会发出两样之版,有和好的独自版本控制,而工作实例每个版本都出独立关联的一个模板ID和本。
接下来还支付了各种零部件,榜单、投票、评论等等,通过数量配置就会到位高效开。
此外还有淘宝不期生产的倒动画,淘宝这边下AE做成动画,然后用JSON承载,然后通过走端的ViewController上面的一样叠Layer或者Player来展示,期间允许对JSON进行次不成定制开发。
这边还有一个万分有意思的事务,有号观众提了一个题材:苹果不同意JSBridge,那马如何促成无发版的景况下促成创新也?演讲人的应对是不清楚。但是他说非绝确定苹果是无同意拉文件更新,还是同意类RN方式的支付。如果只是不允许拉文件之言语,那么得考虑下RN的艺术来闹。

Part4.《基于移动的高速工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容重点是哪些根据移动,应用去做快速开。
首要是为应对手淘的便捷开,比如马老板说淘宝首页来只发作红包,那么尽管用就高效的夺做到这需要。而他们开组织单用了几个钟头便以此需要及线。
以诺针对事情发展快、流量集中、交互复杂的情形下(过山车),如何迅速开成功并打响上线是一个不胜值得研究的题材。
用他们即使通过沙盘配置、插件组装的法门来让研发提速。比如说淘宝的一个页面:
betway必威官网 4
他俩开了扳平效仿模板,然后去承接这个页面,然后通过部署数据,从而形成了快速开迭代。在出的长河遭到只要可以利用现有模板,那么旷日持久直接装即可。在付出过程中,模板会产生异之本子,有自己的独自版本控制,而工作实例每个版本都产生独立关联的一个模板ID和本。
接下来还出了各种零件,榜单、投票、评论等等,通过数据配置就能够完成快速支付。
除此以外还有淘宝不定期推出的移动动画,淘宝这边下AE做成动画,然后据此JSON承载,然后通过移动端的ViewController上面的均等叠Layer或者Player来展示,期间允许对JSON进行第二糟定制开发。
这里还有一个不行风趣之事体,有位观众提了一个问题:苹果不允JSBridge,那马如何实现非发版的事态下促成创新也?演讲人的答问是未亮堂。但是他说非极端确定苹果是休允许拉文件更新,还是同意类RN方式的支出。如果只是不同意拉文件的言辞,那么可考虑采用RN的办法来干。

Part5.《3×3:提速移动App交付》

betway必威官网 5
演讲人是缘于LinkedIn的软件开发工程师胡克秋。主要介绍了何等迅速发版。
介绍了LinkedIn发版,说是一两全发一样不良,我看了瞬间领英iOS更新记录,没有那累,也许是能支持一圆满发一样糟糕吧。
他俩走支付是专门的一个挪平台组,里面没外的活、UI什么的。当其他有需求的时,就见面管丁派到指定的部门开。从当时底30单移动工程师到如今的超常300只运动工程师,从原来的之超越一个月份付一次App到现的3×3高效开。
所谓3×3快支付,就是:
相同上公布3不行。
代码提交到公布<3单钟头
新生透过了解他们之1天披露三涂鸦实际上是每日发布3单可用的版本,这些本会时刻将过来运。
他们的iOS客户端了使用Swift开发。因此当更Swift2.2—Swift3.0升级的经过被,8个人在出项目室从上午9:00至夜幕10:00召开提升。总共用了一个礼拜的时间才将Swift2.2升级至了Swift3.0。
有关代码提交,他们才发生一个拨出,然后在付出过程中,他们生个小求:就是当出限定的年月外做代码提交,如果跨越了这个deadline,那么漫长无可知交到代码。这样保证了代码在某某时间点的平安。
至于测试,他们还闹个DogFood,也即是颇具店铺职工必须去用他们之最新版本,然后他们见面采集Crash信息,然后开展修复。
还捎带介绍了几乎独开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    生趣味的校友可以活动下载查看。
    再有一些:他们之iOS开发做UITest和UnitTest,关于测试,他们做的充分够,而且一般QA写测试场景,开发写测试用例。而且他派克生好控制写测试用例的时间再次10%横。
    如上就是本身于QCon上与的专题演讲。
Part5.《3×3:提速移动App交付》

betway必威官网 6
演讲人是出自LinkedIn的软件开发工程师胡克秋。主要介绍了争迅速发版。
介绍了LinkedIn发版,说是一圆满发一样不良,我看了转领英iOS更新记录,没有那累,也许是会支持一到发一样蹩脚吧。
他俩活动开是专程的一个移动平台组,里面没其余的出品、UI什么的。当其他发出要求的时刻,就会见管食指叫到指定的部门支出。从那时的30单运动工程师到今天之过300独活动工程师,从原本的的超越一个月份付一次App到现行之3×3高速支付。
所谓3×3迅速开,就是:
一如既往上公布3不行。
代码提交到发表<3单小时
新兴由此问询他们的1天颁发三涂鸦实际上是每天发布3单可用的版本,这些本子会时刻将过来用。
他们的iOS客户端了用Swift开发。因此于涉Swift2.2—Swift3.0升级的过程被,8独人口当付出项目室从上午9:00暨晚上10:00召开提升。总共用了一个礼拜的年华才以Swift2.2晋级至了Swift3.0。
关于代码提交,他们只是发一个分层,然后在支付进程中,他们有只稍求:就是在起限量的光阴外开代码提交,如果超过了此deadline,那么漫长不能够交到代码。这样保证了代码在某个时间点的安澜。
关于测试,他们还出个DogFood,也就是有企业职工要去动他们的新式版本,然后他们会采集Crash信息,然后进行修复。
还附带介绍了几乎个开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    发生趣味的同班可以活动下载查看。
    再有一些:他们的iOS开发做UITest和UnitTest,关于测试,他们做的深足,而且貌似QA写测试场景,开发写测试用例。而且他派克很好控制写测试用例的时间再次10%横。
    如上就是自个儿以QCon上到位的专题演讲。
3. 自我于QCon大会上攻到了哟?

以下是本着我学到的物进行的一些粗略总结:

  1. 编程不仅仅只是写代码那么粗略,还有多着想其安全性。另外在规划之上吧要提前考虑、考虑全盘
  2. 据此最为有效最实用、最简易的方法去解决问题。
  3. 乍技巧之发生一些上一定要事先对那个进行上与多点的摸底。如何应本着新技巧可能引发的题材?如果解决?
  4. 户的iOS开发还是有因此UITest和UnitTest。
  5. 通过模块和组件化的计做开发,提升开发效率。
  6. 习好英语不行重大。
  7. 下模块化和组件化的方式增强支付效率。(个人觉得仅仅限于比较大型的种类,小类就是大材小用了)
3. 我当QCon大会上攻及了呀?

以下是本着自己套到的物进行的片段简单易行总结:

  1. 编程不仅仅只是写代码那么简单,还有多考虑其安全性。另外在统筹的下也只要超前考虑、考虑全面
  2. 因而极得力最实用、最简易的办法去化解问题。
  3. 乍技巧的来有上势必要是事先对该展开学习与多面的了解。如何应针对新技巧恐怕引发的题目?如果解决?
  4. 家的iOS开发都是出因此UITest和UnitTest。
  5. 经模块和组件化的点子召开开发,提升开发效率。
  6. 学习好英语不行重要。
  7. 用模块化和组件化的方提高开支效率。(个人觉得只限于比较大型的路,小品种即使大材小用了)
注:

1.一旦产生侵权,请告知作者删除。scottzg@126.com

2.转载请标明源于betway必威官网:http://www.cnblogs.com/zhanggui/p/6744941.html

3.双重多但是参见这里:http://2017.qconbeijing.com/schedule

 

注:

1.要是产生侵权,请报告作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.更多但参见这里:http://2017.qconbeijing.com/schedule

 

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注