记录到QCon2017北京站底体会。记录到QCon2017北京站之感受。

假设发生侵权,请告知作者删除。scottzg@126.com

图片 1
坏光荣与QCon全球软件开发大会,这里特别感谢咱部门的总经理,也是《互联网广告算法和系统实行》此开之撰稿人王勇睿。因为他自我才来这次参会机会出席这次软件开发大会。
属下去,我以起以下几点来做这篇文章:

  1. 什么是QCon?
  2. 自身到场的专题发言有怎样?
  3. 本人当QCon大会上攻及了什么?

如若产生侵权,请报告作者删除。scottzg@126.com

图片 2
酷荣幸与QCon全球软件开发大会,这里特别感谢咱部门的总经理,也是《互联网广告算法和系推行》此开的作者王勇睿。因为他自己才发生这次参会机会到这次软件开发大会。
连接下去,我拿从以下几点来创作这篇稿子:

  1. 什么是QCon?
  2. 自己到的专题发言有怎样?
  3. 自身当QCon大会上上及了呀?
1.什么是QCon?

QCon是由于InfoQ主办的全世界一流技术盛会,每年以伦敦、北京、东京、纽约、圣保罗、上海、旧金山做。自2017年3月份篇次等举办以来,已起超常万名高级技术人员参加过QCon大会。QCon内容出自实践并面向社区,演讲嘉宾基于热点话题,面向5年以上工作更的艺集团主管、架构师、工程总监、高级开发人员分享技术创新和特级实践。
北京QCon2017凡以国会着力设置,时间吧:2017年4月16日—18日。

1.什么是QCon?

QCon是由InfoQ主办的世一流技术盛会,每年以伦敦、北京、东京、纽约、圣保罗、上海、旧金山举行。自2017年3月份篇坏举办以来,已发出越万名叫高级技术人员参加了QCon大会。QCon内容出自实践并面向社区,演讲嘉宾因热点话题,面向5年以上工作更的技术集团主管、架构师、工程总监、高级开发人员分享技术创新和特级实践。
京QCon2017凡是以国会中心设置,时间也:2017年4月16日—18日。

2.自参加的专题研究有哪些?

鉴于时日原因,我是终极一上失去的QCon。早上8:30自床,然后坐地铁到了江山议会中心。然后开始了参会学习。以下是参会内容:

2.己在场的专题研究有怎么样?

鉴于岁月原因,我是最后一龙失去的QCon。早上8:30于床,然后坐地铁到了国家会议着力。然后起了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的凡软件性能分析:过去,现在与前途。
莫不是祥和英文差的由来,他发言的进程被时出现各种英文,所以有上没有放太明白。(学习英文很关键)
他介绍了一个吓之顺序,但是有瞬间几乎接触见面影响还是制约该意义:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    本条Part就如此多矣,讲的最好高深,表示没有听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的是软件性能分析:过去,现在跟未来。
恐怕是团结英文差的故,他演讲的进程中时时出现各种英文,所以有的上没放太知道。(学习英文很关键)
他介绍了一个好之程序,但是来瞬间几乎接触见面潜移默化要制约该意义:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    这Part就如此多矣,讲的极高深,表示尚未听懂。
Part 2.《代码未写,漏洞已出–谈谈设计不当导致的安题材》

演讲人是被旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 规划不当造成的狐狸尾巴。
    计划分为单点设计以及多点耦合。举个例子来说,单点设计虽是只计划一个效果,多接触耦合就是差不多个效益组合在一起去实现有新的职能。也许一个效益的计划性是未曾问题的,也未会见油然而生谬误,但是倘若多单尚未问题之效力整合成一个新的力量,由于耦合也许就是会见起纰漏。
    就是用类似购物类的体系,支付系统以及交易系统本身他们是从未另外漏洞可言的。但是当我们用她们结合以的下就爱有问题。比如我们以交易的时候手动将交易金额改写,100头版变更化1头条,支付系统非会见校验钱数,只会报用户是否出成功,所以当市的时光,交易系统收到了出系统返回的打响就是见面提示用户购买商品成功。这样的话你就用1冠购置了100冠的货物。比较靠谱的法子尽管是以开发系统成功后回到给交易系统成功更长支出金额。这样便会幸免这漏洞了。
  • 兑现不当导致的漏洞。
    推个例证,对比两个字符串相等的计,在对比对应位的字符是否等时,我们兴许这样来判断:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

这边当比s1[i]与s2[i]莫抵的下(类代码,也许不克运作),攻击者可能会见当for循环做作业,比如黑客通过某种攻击被代码返回true,那么就算是少只无齐的字符串也会见返回true,但是就里面有一些咱们见面忽视,那就是是时维度。一般的话,如果对比两独字符串最缓慢只待1s,但是被黑客攻击的代码由于需要开展破解攻击,所以吃的时日吧会长一点,所以要我们的代码在促成的长河中考虑到日,那么代码就会还健康,不容易攻破。
TK先生为验证了马上或多或少:时间是异常爱给忽视的维度。

  • 使用不当导致的狐狸尾巴。
    此间TK老师还介绍了他们之所以扫描器做实验,扫描的底初衷就是是被开发和读取数据方便,但是它们有上可做吧一个外接键盘。将控制电脑的命装载在二维码或条形码里面,然后经扫码器就可知支配电脑。甚至为可以应用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    此外还有运营商的“短信保管箱”、”自助换卡”等力量,由于涉及不当也于盛产同样段中间下于裁撤。这里的欠信保管箱就是营业商将短信同步到云里面,然后就用户手机不再身边为足以透过登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户的短缺信存储云密码被盗,那么用户之短信安全证明也就是夺了企图。
    以内还说了片破绽问题,比如badbarcode问题、badtunnel问题等等。
    同句话总结:是故圣人不看都患看不生病,不看病就乱治不乱。
Part 2.《代码未写,漏洞都出–谈谈设计不当导致的安问题》

演讲人是让旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 设计不当造成的狐狸尾巴。
    统筹分为单点设计和多点耦合。举个例子来说,单点设计虽是仅仅计划一个功力,多沾耦合就是大抵个职能组合在一起去落实有新的效应。也许一个成效的计划是没问题的,也未会见油然而生谬误,但是若多单无问题之效用做成一个新的功用,由于耦合也许就算见面起纰漏。
    哪怕用类似购物类的体系,支付系统跟交易系统本身他们是无任何破绽可言的。但是当我们用她们结成以的时就易产生问题。比如我们以贸易的上手动将交易金额改写,100状元变更化1状元,支付系统不见面校验钱数,只会报用户是否出成功,所以当市的早晚,交易系统收到了开销系统返回的中标就会提示用户购买商品成功。这样的话你虽因此1头请了100头之货色。比较靠谱的道就是是以开体系成功之后回来给交易系统成功再次长支出金额。这样便会幸免这个漏洞了。
  • 落实不当导致的漏洞。
    推选个例子,对比两个字符串相等的办法,在比对应位的字符是否当时,我们或这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此间当对待s1[i]与s2[i]无对等的时节(类代码,也许不可知运行),攻击者可能会见以for循环做政工,比如黑客通过某种攻击被代码返回true,那么即便到底少单不抵的字符串也会返回true,但是就里面来一些我们见面忽视,那就是时刻维度。一般的话,如果比两个字符串最缓慢只需要1s,但是吃黑客攻击的代码由于需要开展破解攻击,所以吃的光阴吧会长一点,所以要我们的代码在促成之历程遭到考虑到时间,那么代码就会见又健全,不爱攻破。
TK先生也说明了就或多或少:时间是挺容易为忽视的维度。

  • 使用不当导致的尾巴。
    此处TK老师还介绍了她们因此扫描器做试验,扫描的之初衷就是是让开发和读取数据方便,但是其有些时候可做也一个外接键盘。将决定电脑的命令装载在二维码或条形码里面,然后通过扫码器就能够决定电脑。甚至也可以动用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    此外还有运营商的“短信保管箱”、”自助换卡”等功效,由于涉及不当也以出同样段子期间下吃撤。这里的缺失信保管箱就是营业商将短信同步到云里面,然后就是用户手机不再身边也足以由此登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户之不够信存储云密码被盗,那么用户之缺失信安全证明也就失了意。
    中间还说了有的破绽问题,比如badbarcode问题、badtunnel问题等等。
    一律句子话总结:是故圣人不看病都患看不生病,不治就乱治不乱。
Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术团队的首席架构师。主要介绍了以下几点:

  • 貌似与神似
    此间根本出口了MVC。其实还有众多别样的架构:MVVM、MVP等等,其实她们之庐山真面目都是MVC的衍生。我们设以采用的经过中窥见那真相之事物,也只要发现该差距。
  • 机械和转移
    此处我听到最多的凡黑板模式,所谓黑板模式,就是运被之多种不同数据处理逻辑相互影响和同好数据解析处理,就接近多位不同之家以平等黑板上交流思想,每个转件都得博别的大家写于黑板上之音,同时为可以为此自己之解析去创新黑板上之信息,从而影响其它专家。比较典型的运用就是数据库:数据库充当黑板,不同之用共享数据库被之信息,并且可创新数据信息。是极致常见的贯彻方式。
  • 优势以及劣势
    一个初的艺出现之后,它可能会见叫大家带来便利,进而去化解那些本早就掌握技术无法缓解之题材。但是咱得要是明:使用初技巧之以必将要是考虑到新技巧所带来的问题。只有以该研究以后,然后以那所带来的别样题材解决,这样才方可尝尝去行使,以免在后头的历程中遇见题目重新错过思缓解方法。要平衡下被之抵触。
  • 数码以及范
  • 概括和容易

俺们相见题目之时段,想到的无是用什么牛逼的艺术去化解,而是由问题的自身去开研究,从不过简易的技能开始,一定要找到最简便易行、最灵、最实用的法门去解决。
在咱们上学或看的时,我们应有以上学的下先问一下自己:我学的事物要是化解之题目是呀?
当我们念了后,要惦记想套了之后是不是解决了我们遇到的题目。
总之这会分享听下来以后,给本人之感觉就是是自然要是发现东西之原形,用极简便易行、最灵、最实用的点子去化解问题,而不是多绕弯路。

Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术集团的首席架构师。主要介绍了以下几点:

  • 貌似与神似
    这边要讲了MVC。其实还有多别样的架:MVVM、MVP等等,其实她们的面目都是MVC的衍生。我们要在以的长河被发现其实质的东西,也如发现那个区别。
  • 机械和转变
    此间自己闻最多之是黑板模式,所谓黑板模式,就是使用被的多种不同数据处理逻辑相互影响和一道完成多少解析处理,就象是多位不同的专家在一如既往黑板上交流思想,每个转件都足以获别的大家写于黑板上的音,同时也可以用好之辨析去创新黑板上的消息,从而影响其他专家。比较独立的采用就是数据库:数据库充当黑板,不同之运用共享数据库被的消息,并且可创新数据信息。是极广大的落实方式。
  • 优势和劣势
    一个新的技能出现以后,它可能会见让大家带来好,进而去解决那些本曾经领略技术无法缓解的问题。但是咱必然要是明白:使用初技巧之同时必将要是考虑到新技巧所带的问题。只有以那研究后,然后拿该所带来的其余题材解决,这样才得以品味去下,以免在随后的进程中遇见题目再度去思缓解措施。要平衡下着之抵触。
  • 数量和范
  • 简言之和好

咱相见题目的上,想到的非是因此哪些牛逼的方式去解决,而是打问题之本身去开研究,从太简便的艺开始,一定要是找到最好简单易行、最实用、最实用的方去化解。
当我们学习或看之早晚,我们应该在学之时光先问一下友好:我套的东西如果解决的题目是啊?
当我们读了事后,要惦记想模仿过之后是否解决了咱们相遇的题目。
一言以蔽之这会分享听下来后,给自己的感觉就是得要是发现东西之本色,用最好简易、最实用、最实用的法门去解决问题,而无是多绕弯路。

Part4.《基于移动的敏捷工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容根本是怎根据移动,应用去开快速开。
重点是为对手淘的快速开,比如马老板说淘宝首页来只发红包,那么就算需立即高效的去得这个需求。而她们开集团光用了几个钟头便以此需要达到丝。
于应针对作业发展快、流量集中、交互复杂的状下(过山车),如何迅速开成功并成上线是一个深值得研究之问题。
为此他们不怕透过沙盘配置、插件组装的点子来叫研发提速。比如说淘宝的一个页面:
图片 3
他们做了一如既往套模板,然后去承接这个页面,然后通过部署数据,从而成就了快支付迭代。在开发之历程被若可以运用现有模板,那么旷日持久直接装即可。在付出进程中,模板会来差的本子,有自己的单身版本控制,而事情实例每个版本都生单独关联的一个模板ID和本。
接下来还支付了各种零部件,榜单、投票、评论等等,通过数据配置就能够形成高效开。
此外还有淘宝不定期生产的倒动画,淘宝这边用AE做成动画,然后据此JSON承载,然后通过移动端的ViewController上面的一致层Layer或者Player来展示,期间允许对JSON进行次浅定制开发。
这里还有一个雅风趣之事情,有位观众提了一个题目:苹果不允JSBridge,那马如何落实不发版的景下促成创新为?演讲人的答复是勿清楚。但是他说非绝确定苹果是不同意拉文件更新,还是允许类RN方式的开销。如果只是不同意拉文件之口舌,那么可以设想使用RN的法子来将。

Part4.《基于移动的高速工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容根本是安根据移动,应用去开快速支付。
重大是为着回手淘的飞跃支付,比如马老板说淘宝首页来个发红包,那么就是需要马上迅速的失得这个需求。而她们开发集团只是用了几乎独小时就拿这要求上丝。
于应本着作业发展快、流量集中、交互复杂的景下(过山车),如何快速支付形成并成功上线是一个百般值得研究之问题。
据此她们便由此沙盘配置、插件组装的方式来给研发提速。比如说淘宝的一个页面:
图片 4
他俩开了扳平法模板,然后去承接这个页面,然后通过部署数据,从而就了迅速支付迭代。在出的历程遭到只要得以采用现有模板,那么漫长直接装即可。在支付进程遭到,模板会产生两样的本,有投机的独自版本控制,而事情实例每个版本都有单独关联的一个模板ID和版本。
接下来还开了各种零部件,榜单、投票、评论等等,通过数量配置就能成功高效开。
另外还有淘宝不期推出的走动画,淘宝这边使用AE做成动画,然后据此JSON承载,然后经过移动端的ViewController上面的一致层Layer或者Player来展示,期间允许对JSON进行第二不行定制开发。
此间还有一个挺风趣的工作,有各类观众提了一个问题:苹果不同意JSBridge,那马如何贯彻非发版的图景下促成创新为?演讲人的应是勿亮。但是他说非太确定苹果是不允拉文件更新,还是允许类RN方式的支出。如果只是不容许拉文件的言辞,那么可考虑以RN的方法来下手。

Part5.《3×3:提速移动App交付》

图片 5
演讲人是来源于LinkedIn的软件开发工程师胡克秋。主要介绍了怎么快速发版。
介绍了LinkedIn发版,说是一全面发一样次于,我看了一晃领英iOS更新记录,没有那么累,也许是力所能及支持一到发一样软吧。
她俩走支付是特别的一个走平台组,里面没有另外的活、UI什么的。当其他有求的时光,就见面把人口派到指定的机构付出。从那时候之30独活动工程师到今底越300个走工程师,从本的之跨一个月交给一次App到今天底3×3飞快开。
所谓3×3飞跃支付,就是:
一致天公布3坏。
代码提交至公布<3独小时
新生透过了解他们的1天公布三破实际上是每天发布3独可用的本,这些本会时刻将过来运。
他俩的iOS客户端了使用Swift开发。因此当经历Swift2.2—Swift3.0升级的经过被,8只人于出项目室从上午9:00届晚10:00做提升。总共用了一个礼拜的时间才用Swift2.2升级至了Swift3.0。
有关代码提交,他们单独发生一个分支,然后在付出过程被,他们发生个小求:就是在出限定的流年内召开代码提交,如果跨越了这个deadline,那么漫长无可知交到代码。这样保证了代码在某个时间点的长治久安。
至于测试,他们还闹个DogFood,也就是是颇具店铺职工必须去用他们之流行版本,然后他们见面采集Crash信息,然后开展修复。
还捎带介绍了几只开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    起趣味的同班可以自行下载查看。
    还有某些:他们的iOS开发做UITest和UnitTest,关于测试,他们开的很足,而且貌似QA写测试场景,开发写测试用例。而且他派克非常好控制写测试用例的时刻还10%左右。
    上述就是是本人于QCon上在场的专题演讲。
Part5.《3×3:提速移动App交付》

图片 6
演讲人是发源LinkedIn的软件开发工程师胡克秋。主要介绍了哪些高效发版。
介绍了LinkedIn发版,说是一圆发一样坏,我看了转领英iOS更新记录,没有那么累,也许是力所能及支持一完善发一样软吧。
她俩运动支付是专门的一个运动平台组,里面没有其它的产品、UI什么的。当其他产生求的时节,就会见把人口派到指定的机构付出。从当年底30独活动工程师到今日的超过300个走工程师,从原来的底越一个月交给一次App到如今的3×3速支付。
所谓3×3快速开,就是:
一律上公布3坏。
代码提交至公布<3独小时
新生由此问询他们的1天发布三破实际上是每天发布3独可用的本,这些本会时刻将过来用。
他俩的iOS客户端了采用Swift开发。因此在经历Swift2.2—Swift3.0升级的经过中,8只人于出项目室从上午9:00顶夜里10:00做提升。总共用了一个礼拜的时刻才以Swift2.2升官至了Swift3.0。
至于代码提交,他们就生一个支,然后在开发过程中,他们出只小求:就是以生限制的年月内举行代码提交,如果超过了这个deadline,那么漫长未可知交付代码。这样保证了代码在某个时间点的安静。
关于测试,他们还产生个DogFood,也就算是所有公司职工必须去动他们之行版本,然后他们见面收集Crash信息,然后开展修复。
尚顺带介绍了几乎单开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    出趣味的同学可以自行下载查看。
    再有某些:他们之iOS开发做UITest和UnitTest,关于测试,他们开的慌够,而且一般QA写测试场景,开发写测试用例。而且他派克挺好控制写测试用例的时刻又10%横。
    上述就是自己在QCon上参加的专题发言。
3. 自身当QCon大会上读书及了呀?

以下是指向本人套到之事物进行的一部分概括总结:

  1. 编程不仅仅只是写代码那么粗略,还有多考虑其安全性。另外在统筹的时段也只要超前考虑、考虑全面
  2. 因而极实用最实用、最简便易行的办法去解决问题。
  3. 初技巧的发有上势必要先期对其开展学习和多面的询问。如何应针对新技巧或者引发的题材?如果解决?
  4. 每户的iOS开发还是有因此UITest和UnitTest。
  5. 经模块和组件化的艺术开开发,提升开发效率。
  6. 学好英语不行重要。
  7. 动模块化和组件化的点子增强开发效率。(个人认为特限于比较大型的类别,小品种就是大材小用了)
3. 己以QCon大会上上到了什么?

以下是对准自身学到的东西进行的一部分简易总结:

  1. 编程不仅仅只是写代码那么粗略,还有多着想其安全性。另外在筹划之时节呢如提早考虑、考虑周全
  2. 用最好可行最实用、最简便易行的主意去解决问题。
  3. 新技巧之起有上势必要事先对其开展攻及多地方的问询。如何应针对新技巧或者引发的问题?如果解决?
  4. 住户的iOS开发还是产生因此UITest和UnitTest。
  5. 由此模块和组件化的方法召开开发,提升开发效率。
  6. 念好英语不行重大。
  7. 使用模块化和组件化的主意加强开发效率。(个人认为特限于比较大型的品类,小项目就算大材小用了)
注:

1.比方发生侵权,请告知作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.重多可参见这里:http://2017.qconbeijing.com/schedule

 

注:

1.设产生侵权,请报告作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.再次多但是参见这里:http://2017.qconbeijing.com/schedule

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注