记录加入QCon201320日本首都站的体会

如有侵权,请告诉作者删除。scottzg@1贰陆.com

澳门新萄京 1
很美丽加入QCon全世界软件开发大会,那Ritter别多谢大家机关的总老总,也是《网络广告算法和种类推行》此书的撰稿人王勇睿。因为她自己才有此次参加会议机会参预此番软件开发大会。
接下去,作者将从以下几点来创作那篇小说:

  1. 什么是QCon?
  2. 本身参预的专题演讲有怎么着?
  3. 本身在QCon大会上学习到了什么样?

如有侵权,请告诉笔者删除。scottzg@1二6.com

澳门新萄京 2
很荣幸出席QCon满世界软件开发大会,这Ritter别谢谢大家部门的总首席执行官,也是《互连网广告算法和种类推行》此书的小编王勇睿。因为她自个儿才有这一次参加会议机会到位此次软件开发大会。
接下去,笔者将从以下几点来写作那篇小说:

  1. 什么是QCon?
  2. 自家在场的专题发言有如何?
  3. 本身在QCon大会上学习到了怎么样?
1.什么是QCon?

QCon是由InfoQ主办的大千世界一流技术盛会,每年在London、新加坡、东京(Tokyo)、London、雅加达、东京、斯德哥尔摩实行。自20一柒年十月份第2回设立以来,已有跨越万名高级技术职员出席过QCon大会。QCon内容来自实践并面向社区,解说嘉宾依照热点话题,面向5年以上中国人民解放军海军事工业程大学业作经历的技术团队理事、架构师、工程老板、高级开发人士分享技术创新和特级实践。
京城QCon2017是在江山议会着力设立,时间为:20一7年十月二十二日—118日。

1.什么是QCon?

QCon是由InfoQ主办的芸芸众生超级技术盛会,每年在London、法国巴黎、日本东京、London、华沙、法国首都、墨尔本实行。自20一柒年十月份第三遍设立以来,已有跨越万名高级技术人士参预过QCon大会。QCon内容来自实践并面向社区,演说嘉宾依照热点话题,面向5年以上中国人民解放军海军事工业程大学业作经历的技术团队理事、架构师、工程主管、高级开发职员分享技术立异和特级实践。
法国巴黎市QCon2017是在江山议会着力实行,时间为:20壹7年八月二116日—二1027日。

2.本身参预的专题研讨有怎么着?

出于时间原因,笔者是末了壹天去的QCon。早上捌:30起床,然后坐地铁到了国家议会着力。然后初阶了参加会议学习。以下是参会内容:

2.自个儿参与的专题研究有怎么着?

由于时日原因,作者是终极壹天去的QCon。上午八:30起床,然后坐地铁到了国家会议核心。然后初叶了参加会议学习。以下是参加会议内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

澳门新萄京,解说人是Kingsum,来自Ali,是阿里Baba(Alibaba)基本建设服务首席专家。首要介绍的是软件质量分析:过去,未来和前景。
只怕是和谐英文差的因由,他发言的进度中平时现身各个英文,所以部分时候未有听太懂。(学习英文很重点)
她介绍了3个好的先后,可是有须臾间几点会潜移默化依然制约其职能:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    以此Part就像此多了,讲的太高深,表示从没听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

解说人是Kingsum,来自Ali,是阿里Baba(Alibaba)基本建设服务首席专家。重要介绍的是软件品质分析:过去,以后和前途。
唯恐是上下一心英文差的原故,他解说的进程中平时出现各个英文,所以有些时候从不听太懂。(学习英文很要紧)
他牵线了3个好的主次,可是有瞬间几点会影响或许制约其效果:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    其壹Part就那样多了,讲的太高深,表示从未听懂。
Part 二.《代码未写,漏洞已出–谈谈设计不当造成的乌兰察布题材》

解说人是于旸(TK先生),他是腾讯朱雀实验室主管。重要介绍了:

  • 设计不当导致的漏洞。
    规划分为单点设计和多点耦合。举个例子来说,单点设计就是只安插多个功效,多点耦合正是多少个效益整合在同步去贯彻某些新的效益。只怕3个效益的规划是没难点的,也不会冒出谬误,可是即便多少个没不经常的法力组合成三个新的机能,由于耦合恐怕就会产出漏洞。
    就拿类似购物类的系统,支付类别和交易系统本人他们是未曾此外漏洞可言的。不过当大家将他们组成使用的时候就便于爆发难题。比如大家在贸易的时候手动将交易金额改写,100元改成1元,支付种类不会校验钱数,只会告知用户是或不是支付成功,所以当交易的时候,交易系统收到了开销体系再次回到的成功就会唤醒用户购买商品成功。那样的话你就用一元买了十0元的货色。比较可靠的不二秘诀正是在开发系列成功之后再次来到给交易系统成功再增加支出金额。那样就能幸免那么些漏洞了。
  • 贯彻不当造成的纰漏。
    举个例子,相比较四个字符串相等的不二诀窍,在对照对应位的字符是或不是等于时,大家或然这样来判断:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此处在相比s壹[i]与s2[i]不等于的时候(类代码,可能无法运作),攻击者恐怕会在for循环做业务,比如黑客通过某种攻击让代码重临true,那么即就是五个不对等的字符串也会回去true,可是那里面有少数我们会忽略,那就是时间维度。一般的话,假设相比四个字符串最慢只须求1s,但是被黑客攻击的代码由于须求实行破解攻击,所以消耗的时光也会长一点,所以若是大家的代码在达成的进程初级中学结束学业生升学考试虑到时刻,那么代码就会越来越强壮,不不难攻破。
TK先生也表明了这或多或少:时间是很不难被忽视的维度。

  • 使用不当导致的尾巴。
    这里TK老师还介绍了她们用扫描器做试验,扫描的的初衷正是让开发和读取数据方便,可是它有些时候能够做为二个外接键盘。将决定电脑的命令装载在二维码或然条形码里面,然后经过扫码器就可见支配电脑。甚至也得以运用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    其余还有运转商的“短信用保证管箱”、”自助换卡”等效用,由于涉及不当也在盛产1段之间之后被打消。那里的短信用保证管箱正是运行商将短信同步到云里面,然后正是用户手提式有线话机不再身边也得以通过登录云查看短信。不过产业界公认手提式有线电电话机验证码作为安全认证,假使用户的短信存款和储蓄云密码被盗,那么用户的短信安全认证也就错过了听从。
    以内还说了部分漏洞难题,比如badbarcode难点、badtunnel难题等等。
    一句话总计:是故圣人不治已病治未病,不治已乱治未乱。
Part 二.《代码未写,漏洞已出–谈谈设计不当导致的新余题材》

演说人是于旸(TK先生),他是腾讯白虎实验室高管。主要介绍了:

  • 统一筹划不当导致的尾巴。
    设计分为单点设计和多点耦合。举个例子来说,单点设计就是只安顿叁个成效,多点耦合正是三个职能结合在1道去贯彻某些新的法力。恐怕1个功能的设计是没难点的,也不会师世错误,可是只要八个从未难点的功效组合成二个新的效能,由于耦合大概就会出现漏洞。
    就拿类似购物类的类别,支付体系和交易系统自身他们是从未有过其余漏洞可言的。不过当大家将她们组合使用的时候就容易生出难题。比如我们在贸易的时候手动将交易金额改写,拾0元改成1元,支付系统不会校验钱数,只会告知用户是还是不是支付成功,所以当交易的时候,交易系统收到了支付系统重回的功成名就就会提醒用户购买商品成功。那样的话你就用一元买了100元的货物。相比可靠的点子就是在支付序列成功现在回来给交易系统成功再加上支出金额。那样就能防止那么些漏洞了。
  • 兑现不当造成的漏洞。
    举个例子,对比多少个字符串相等的办法,在自己检查自纠对应位的字符是不是等于时,大家或者那样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此处在自己检查自纠s一[i]与s2[i]不等于的时候(类代码,大概不可能运维),攻击者或许会在for循环做作业,比如黑客通过某种攻击让代码重返true,那么固然是四个不对等的字符串也会回来true,可是这里面有几许大家会忽视,那正是光阴维度。壹般的话,假设相比五个字符串最慢只需求1s,不过被黑客攻击的代码由于需求举办破解攻击,所以消耗的岁月也会长一点,所以壹旦大家的代码在落实的长河初级中学结业生升学考试虑到时刻,那么代码就会越来越强壮,不简单攻破。
TK先生也认证了那或多或少:时间是很不难被忽略的维度。

  • 使用不当导致的漏洞。
    此间TK老师还介绍了她们用扫描器做尝试,扫描的的初衷正是让开发和读取数据方便,然则它有些时候能够做为二个外接键盘。将控制电脑的通令装载在二维码或然条形码里面,然后经过扫码器就可见支配电脑。甚至也得以动用激光灯,通过激光灯远程照射让扫描器度和胆识别,进而决定电脑。
    除此以外还有运行商的“短信用保证管箱”、”自助换卡”等成效,由于涉及不当也在盛产一段中间之后被打消。那里的短信用保证管箱就是营业商将短信同步到云里面,然后便是用户手机不再身边也能够透过登录云查看短信。不过产业界公认手提式有线电话机验证码作为安全认证,如若用户的短信存款和储蓄云密码被盗,那么用户的短信安全注解也就失去了成效。
    里面还说了一部分破绽难点,比如badbarcode难题、badtunnel难点等等。
    一句话总计:是故圣人不治已病治未病,不治已乱治未乱。
Part三.《软件开发之禅》

解说人是蔡超,Amzaon(中中原人民共和国)技术公司的首席架构师。首要介绍了以下几点:

  • 貌似与神似
    此处根本讲了MVC。其实还有不少别样的架构:MVVM、MVP等等,其实她们的精神都以MVC的衍生。大家要在运用的经过中发觉其本质的东西,也要发现其差异。
  • 机械与变化
    那边本人听见最多的是黑板形式,所谓黑板方式,正是行使中的三种分化数据处理逻辑相互影响和共同完毕多少解析处理,就就像多位分裂的学者在同样黑板上交换思想,种种转件都足以得到其余大家写在黑板上的音讯,同时也能够用自个儿的分析去革新黑板上的新闻,从而影响此外学者。相比较典型的运用便是数据库:数据库充当黑板,差异的行使共享数据库中的消息,并且能够立异数据音讯。是最广泛的达成形式。
  • 优势与劣势
    三个新的技巧出现以往,它也许会给大家带来方便,进而去消除那个今后已知技术无法缓解的难点。不过我们终将要清楚:使用新技巧的同时必将要思量到新技巧所带来的难点。只有将其斟酌未来,然后将其所推动的别的题材一下子就解决了,那样才得以品味去行使,防止在其后的进度中相遇标题再去想缓解方式。要平衡使用中的争执。
  • 数据与模型
  • 简简单单与不难

大家相遇难点的时候,想到的不是用什么牛逼的艺术去消除,而是从难题的自己去初步研讨,从最简单易行的技艺开始,一定要找到最简易、最有效、最实用的方法去消除。
在大家上学或许读书的时候,我们应该在上学的时候先问一下谈得来:作者学的东西要缓解的题材是何等?
当我们学习完之后,要想想学过之后是或不是消除了笔者们相见的难题。
简而言之本场分享听下来现在,给作者的感觉到正是自然要发现东西的实质,用最简易、最实用、最实用的秘诀去消除难题,而不是多绕弯路。

Part三.《软件开发之禅》

演讲人是蔡超,Amzaon(中华人民共和国)技术公司的首席架构师。首要介绍了以下几点:

  • 壹般与神似
    此间根本讲了MVC。其实还有不少别样的框架结构:MVVM、MVP等等,其实她们的原形都是MVC的衍生。大家要在使用的进度中发觉其本质的东西,也要发现其差别。
  • 机械与转变
    那边本人听见最多的是黑板方式,所谓黑板方式,正是行使中的各个不一致数据处理逻辑相互影响和联合实现多少解析处理,就就像多位分化的学者在同样黑板上沟通思想,种种转件都足以收获其余我们写在黑板上的消息,同时也能够用自个儿的分析去创新黑板上的新闻,从而影响其余学者。相比典型的应用便是数据库:数据库充当黑板,分化的利用共享数据库中的新闻,并且能够立异数据音信。是最广泛的达成方式。
  • 优势与劣势
    贰个新的技巧出现以往,它恐怕会给我们带来方便,进而去消除那么些以后已知技术一点都不大概缓解的难题。不过我们终将要精晓:使用新技巧的还要必将要挂念到新技巧所带动的问题。唯有将其研究之后,然后将其所拉动的别的题材化解,那样才得以品味去行使,避防在之后的长河中相见题目再去想解决措施。要平衡使用中的争论。
  • 多少与模型
  • 简单与不难

咱俩相遇标题标时候,想到的不是用如何牛逼的点子去化解,而是从难题的自家去开始探讨,从最简便易行的技巧开首,一定要找到最简单易行、最实惠、最实用的章程去解决。
在咱们学习只怕读书的时候,我们相应在读书的时候先问一下祥和:作者学的事物要解决的难题是什么?
当大家学习完未来,要想想学过现在是否消除了大家碰到的标题。
可想而知这一场分享听下来之后,给自个儿的觉得便是肯定要发现东西的本色,用最不难易行、最得力、最实用的方法去化解难点,而不是多绕弯路。

Part四.《基于移动的火速工程格局》

演说人是徐大芮(子之),天猫商城有线技术专家。内容首假设何等依照移动,应用去做连忙支付。
要害是为着回应手淘的飞跃支付,比如马总首席营业官说Tmall首页来个发红包,那么就须要马上急忙的去做到这几个须求。而她们开发集团单独用了多少个时辰就将此供给上线。
在应对工作发展快、流量集中、交互复杂的情形下(过山车),怎样连忙支付形成并打响上线是3个很值得钻探的难题。
从而她们就由此沙盘配置、插件组装的章程来让研究开发提速。比如说Taobao的三个页面:
澳门新萄京 3
她们做了一套模板,然后去承接这一个页面,然后经过配备数据,从而做到了快速支付迭代。在开发的过程中倘使得以应用现有模板,那么久直接装载即可。在付出进度中,模板会有两样的本子,有和好的单身版本控制,而事情实例每种版本都有单独关联的一个模板ID和本子。
接下来还支付了各个零部件,榜单、投票、评论等等,通过数量配置就能做到快速支付。
其余还有天猫商城不定期推出的移位动画,Tmall这边使用AE做成动画,然后用JSON承载,然后通过移动端的ViewController上面包车型客车1层Layer或许Player来显示,时期允许对JSON实行二遍定制开发。
此处还有1个很有意思的事务,有位观者提了3个题材:苹果不允许JSBridge,那马何以兑现不发版的景观下跌成立异呢?演说人的回应是不精晓。可是她说不太显著苹果是不允许Lavin件更新,照旧同意类似LX570N方式的支出。若是只是不相同意Lavin件的话,那么能够考虑选择奥德赛N的法子来搞。

Part四.《基于移动的飞快工程格局》

演说人是徐大芮(子之),天猫有线技术专家。内容根本是什么样依照移动,应用去做快速支付。
主若是为着酬答手淘的火速支付,比如马总监说Taobao首页来个发红包,那么就必要即刻急忙的去完毕那些须求。而她们付出团队唯有用了多少个时辰就将此必要上线。
在应对工作发展快、流量集中、交互复杂的气象下(过山车),怎么着高效支付到位并打响上线是三个很值得切磋的标题。
于是她们就因此沙盘配置、插件组装的艺术来让研究开发提速。比如说Taobao的四个页面:
澳门新萄京 4
她们做了一套模板,然后去承接这么些页面,然后经过安顿数据,从而做到了高效支付迭代。在付出的历程中1经得以行使现有模板,那么久直接装载即可。在支付进程中,模板会有分裂的本子,有友好的单独版本控制,而事情实例每个版本都有单独关联的叁个模板ID和本子。
接下来还开发了各类零部件,榜单、投票、评论等等,通过数量配置就能成就高效支付。
别的还有天猫商城不定期推出的位移动画,天猫那边使用AE做成动画,然后用JSON承载,然后通过移动端的ViewController下面的一层Layer大概Player来显示,时期允许对JSON实行一回定制开发。
此地还有二个很有意思的业务,有位观者提了1个题材:苹果不允许JSBridge,那马什么促成不发版的气象下促成立异呢?演讲人的答问是不明白。然而她说不太显著苹果是不允许拉文件更新,依旧允许类似OdysseyN格局的花费。假使只是分歧意Lavin件的话,那么能够设想使用奥迪Q3N的主意来搞。

Part伍.《3×3:提速移动App交付》

澳门新萄京 5
解说人是根源LinkedIn的软件开发工程师胡克秋。首要介绍了何等急迅发版。
介绍了LinkedIn发版,说是七日发2回,笔者看了一晃领英iOS更新记录,未有那么频仍,大概是力所能及扶助七日发一回啊。
她俩活动支付是特意的三个移动平台组,里面未有此外的出品、UI什么的。当其余有需要的时候,就会把人派到内定的部门开发。从当年的三十个活动工程师到现行反革命的超过常规300个移动工程师,从原本的的超过三个月交给一遍App到以后的三x3非常的慢支付。
所谓三x三神速支付,正是:
一天发表壹遍。
代码提交到公布<1个小时
新兴经摸底她们的1天颁发三次实际上是每日公布贰个可用的版本,那些本子能够时刻拿过来使用。
她俩的iOS客户端完全使用Swift开发。由此在经验斯维夫特二.2—斯威夫特叁.0升级的进度中,陆人在付出项目室从晌午九:00到夜晚十:00做提高。总共用了3个礼拜的小运才将Swift二.2提高到了斯维夫特3.0。
至于代码提交,他们唯有1个分层,然后在支付进程中,他们有个小供给:正是在有限量的光阴内做代码提交,假设跨越了这一个deadline,那么久不可能交到代码。那样保障了代码在某些时间点的安澜。
至于测试,他们还有个DogFood,也正是有所商行职工必须去选用他们的前卫版本,然后他们会征集Crash信息,然后开展修复。
还捎带介绍了多少个开源的框架:

  1. LayoutTest-iOS
  2. bluepill
    有趣味的同班能够活动下载查看。
    还有某个:他们的iOS开发做UITest和UnitTest,关于测试,他们做的很足,而且貌似QA写测试场景,开发写测试用例。而且他门能够很好控制写测试用例的时光再百分之拾左右。
    以上就是自笔者在QCon上在场的专题解说。
Part伍.《三x③:提速移动App交付》

澳门新萄京 6
演讲人是缘于LinkedIn的软件开发工程师胡克秋。主要介绍了哪些神速发版。
介绍了LinkedIn发版,说是三日发二回,作者看了壹晃领英iOS更新记录,未有那么频仍,恐怕是力所能及辅助一周发贰次啊。
她俩活动支付是特意的四个移动平台组,里面未有其余的出品、UI什么的。当其余有要求的时候,就会把人派到内定的单位支出。从那时候的21八个运动工程师到明日的超过常规300个活动工程师,从原先的的超过常规三个月交给壹次App到以后的叁x三连忙支付。
所谓三x三快捷支付,就是:
①天发布三次。
代码提交到揭橥<3个钟头
后来经询问他们的一天颁发一遍实际上是天天公布二个可用的版本,这个本子能够时刻拿过来使用。
她俩的iOS客户端完全使用斯威夫特开发。由此在经历斯维夫特2.二—Swift三.0升级的进程中,5位在开发项目室从中午九:00到夜晚十:00做提高。总共用了四个礼拜的小时才将Swift二.2荣升到了Swift三.0。
有关代码提交,他们唯有叁个分段,然后在开发进度中,他们有个小须求:正是在有限制的流年内做代码提交,倘诺跨越了这些deadline,那么久不能够交到代码。那样保险了代码在有个别时间点的安澜。
有关测试,他们还有个DogFood,也正是兼备商行职工必须去行使他们的前卫版本,然后他们会采集Crash新闻,然后开始展览修复。
还顺带介绍了多少个开源的框架:

  1. LayoutTest-iOS
  2. bluepill
    有趣味的同校能够自动下载查看。
    还有壹些:他们的iOS开发做UITest和UnitTest,关于测试,他们做的很足,而且貌似QA写测试场景,开发写测试用例。而且他门能够很好控制写测试用例的命宫再1/10左右。
    如上就是本人在QCon上在场的专题发言。
叁. 自小编在QCon大会上学习到了哪些?

以下是对本身学到的东西举行的局地大约计算:

  1. 编制程序不仅仅只是写代码那么粗略,还有多思虑其安全性。其余在规划的时候也要提早考虑、思索全盘
  2. 用最得力最实用、最简单易行的主意去消除难题。
  3. 新技巧的发出壹些时候一定要先对其进行学习和多地方的打听。怎么着应对新技巧可能引发的难题?借使化解?
  4. 住户的iOS开发都以有用UITest和UnitTest。
  5. 因而模块和组件化的秘诀做开发,提高开发效能。
  6. 上学好保加长春语很首要。
  7. 行使模块化和组件化的情势做实开销效用。(个人认为仅限于相比大型的类型,小品种就白璧三献了)
三. 自身在QCon大会上学习到了如何?

以下是对本身学到的东西举办的1部分简约总计:

  1. 编制程序不仅仅只是写代码那么粗略,还有多思量其安全性。此外在筹划的时候也要超前思虑、思量周详
  2. 用最可行最实用、最简便易行的法门去化解难点。
  3. 新技巧的发生局地时候肯定要先对其开始展览学习和多地点的打听。怎样应对新技巧大概引发的题材?借使化解?
  4. 居家的iOS开发都是有用UITest和UnitTest。
  5. 经过模块和组件化的章程做开发,提高开发效用。
  6. 学习好保加利亚语很关键。
  7. 采取模块化和组件化的方法升高支付效用。(个人认为仅限于相比大型的类别,小品种就怀宝迷邦了)
注:

一.如有侵权,请告知小编删除。scottzg@126.com

二.转发请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.越多可参见这里:http://2017.qconbeijing.com/schedule

 

注:

一.如有侵权,请报告小编删除。scottzg@126.com

二.转发请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

叁.更加多可参见那里:http://2017.qconbeijing.com/schedule

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注