记录到QCon2017北京站底体验。记录与QCon2017北京站之体会。

北京QCon2017是在国家会议中心举办,北京QCon2017是在国家会议中心举办

一经产生侵权,请报告作者删除。scottzg@126.com

opebet官网 1
良光荣与QCon全球软件开发大会,这里特别感谢咱部门的总经理,也是《互联网广告算法和系推行》此开的作者王勇睿。因为他自身才生这次参会机会到位这次软件开发大会。
紧接下,我拿从以下几点来写作这篇稿子:

  1. 什么是QCon?
  2. 自我到的专题演讲有哪?
  3. 我当QCon大会上学习及了呀?

要发生侵权,请告知作者删除。scottzg@126.com

opebet官网 2
颇好看与QCon全球软件开发大会,这里特别感谢咱单位的总经理,也是《互联网广告算法和系推行》此开的作者王勇睿。因为他自我才有这次参会机会到位这次软件开发大会。
搭下去,我拿由以下几点来做这篇稿子:

  1. 什么是QCon?
  2. 自己到场的专题发言有什么?
  3. 自身当QCon大会上读书及了什么?
1.什么是QCon?

QCon是由于InfoQ主办的世一流技术盛会,每年以伦敦、北京、东京、纽约、圣保罗、上海、旧金山举行。自2017年3月份首糟糕举办以来,已出逾万称作高级技术人员参加了QCon大会。QCon内容出自实践并面向社区,演讲嘉宾根据热点话题,面向5年以上工作经验的技巧集团主管、架构师、工程总监、高级开发人员分享技术创新和特级实践。
北京市QCon2017凡是以国家会中心设置,时间为:2017年4月16日—18日。

1.什么是QCon?

QCon是由于InfoQ主办的大千世界一流技术盛会,每年以伦敦、北京、东京、纽约、圣保罗、上海、旧金山开。自2017年3月份篇次等设立以来,已起跨越万称高级技术人员参加了QCon大会。QCon内容来自实践并面向社区,演讲嘉宾冲热点话题,面向5年以上工作经历的技巧集团主管、架构师、工程总监、高级开发人员分享技术创新和特等实践。
京城QCon2017凡以江山议会中心设立,时间啊:2017年4月16日—18日。

2.本身出席的专题研究有什么?

出于岁月由,我是最后一龙失去的QCon。早上8:30打床,然后坐地铁到了国会中心。然后开了参会学习。以下是参会内容:

2.自参加的专题研究有怎么样?

由于时日原因,我是终极一天去之QCon。早上8:30从床,然后坐地铁到了国会着力。然后开了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的是软件性能分析:过去,现在与前程。
可能是上下一心英文差的来由,他发言的历程被时时出现各种英文,所以部分上没有放太明了。(学习英文很要紧)
他介绍了一个吓之次第,但是出瞬间几乎碰见面影响或者制约该作用:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    夫Part就如此多矣,讲的极端高深,表示从来不听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的凡软件性能分析:过去,现在跟前景。
唯恐是自己英文差的案由,他演讲的经过中时常出现各种英文,所以片时候从不听太清楚。(学习英文很要紧)
外牵线了一个吓的主次,但是来瞬间几触及会潜移默化或者制约其效用:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    其一Part就这么多了,讲的无比高深,表示没听懂。
Part 2.《代码未写,漏洞都出–谈谈设计不当造成的安康问题》

演讲人是于旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 筹不当导致的纰漏。
    规划分为单点设计与多点耦合。举个例子来说,单点设计虽是不过计划一个力量,多碰耦合就是大半只职能组合在一起去贯彻有新的法力。也许一个意义的设计是从未问题之,也无见面冒出错误,但是如果多个无问题的功能结合成一个初的职能,由于耦合也许就会面世纰漏。
    就是用类似购物类的体系,支付系统及交易系统本身他们是绝非任何破绽可言的。但是当我们以她们结合以的时节就好生出问题。比如我们以贸易的当儿手动将交易金额改写,100长变更化1冠,支付系统不会见校验钱数,只会报用户是否出成功,所以当市的时段,交易系统收到了付出系统返回的打响便会提示用户买商品成功。这样的话你便用1初次购买了100首届的货品。比较靠谱的方法就是是在付出系统成功后回到给交易系统成功再次加上支出金额。这样就是可知免这漏洞了。
  • 实现不当造成的纰漏。
    推个例证,对比两单字符串相等的道,在对比对应位的字符是否等时,我们或这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此处当比s1[i]与s2[i]莫抵的当儿(类代码,也许不克运作),攻击者可能会见以for循环做作业,比如黑客通过某种攻击为代码返回true,那么就算算是少个未齐的字符串也会见返回true,但是就中间来一些咱们会忽视,那就是是时间维度。一般的话,如果对比两只字符串最缓慢只需要1s,但是让黑客攻击的代码由于用展开破解攻击,所以吃的工夫呢会长一点,所以要是我们的代码在落实之进程被考虑到时刻,那么代码就会另行硬朗,不便于攻破。
TK先生吗作证了当下一点:时间是那个易吃忽视的维度。

  • 使用不当导致的狐狸尾巴。
    此地TK老师还介绍了她们之所以扫描器做实验,扫描的底初衷就是是为开发和读取数据方便,但是它们有上可开吧一个外接键盘。将决定电脑的命装载在二维码或条形码里面,然后经扫码器就可知控制电脑。甚至为可以使用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    另外还有运营商的“短信保管箱”、”自助换卡”等功能,由于涉及不当也于产同样段落中间下为取消。这里的少信保管箱就是营业商将短信同步到云里面,然后就用户手机不再身边为足以经过登录云查看短信。但是业界公认手机验证码作为安全证明,如果用户的缺失信存储云密码被盗,那么用户的短缺信安全证明也便失了意。
    内还说了有些破绽问题,比如badbarcode问题、badtunnel问题等等。
    同等句话总结:是故圣人不看就患有诊疗不生病,不治疗都乱治不乱。
Part 2.《代码未写,漏洞已出–谈谈设计不当造成的安康问题》

演讲人是给旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 筹不当导致的漏洞。
    筹分为单点设计和多点耦合。举个例子来说,单点设计虽是不过计划一个意义,多碰耦合就是大半单功能组合在一起去实现有新的意义。也许一个效能的计划性是绝非问题之,也不见面出现谬误,但是倘若多只无问题的功用整合成一个初的作用,由于耦合也许就是会见并发纰漏。
    便将类似购物类的网,支付系统跟交易系统本身他们是无其它破绽可言的。但是当我们将她们组合以的时即便易产生问题。比如我们于贸易的下手动将市金额改写,100冠变更成为1正,支付体系不会见校验钱数,只见面报告用户是否出成功,所以当市的当儿,交易系统收到了支付体系返回的成功就会提醒用户买商品成功。这样的话你虽因故1首批购买了100首批的货品。比较靠谱的方法就是是当支付体系成功之后回来给交易系统成功再次增长支出金额。这样即便能免这漏洞了。
  • 实现不当造成的狐狸尾巴。
    选个例证,对比两独字符串相等的道,在对比对应位的字符是否等时,我们兴许这样来判断:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

这里当比s1[i]与s2[i]莫齐的时段(类代码,也许不能够运作),攻击者可能会见在for循环做事情,比如黑客通过某种攻击被代码返回true,那么即便算是少单非顶的字符串也会见回true,但是这里面来几许我们见面忽视,那即便是时维度。一般的话,如果对比两独字符串最缓慢只待1s,但是给黑客攻击的代码由于用展开破解攻击,所以吃的时光呢会长一点,所以若我们的代码在贯彻之长河被考虑到时刻,那么代码就会见再度硬朗,不容易攻破。
TK先生也说明了立或多或少:时间是老轻给忽视的维度。

  • 使用不当导致的尾巴。
    此处TK老师还介绍了她们为此扫描器做试验,扫描的之初衷就是是深受开发和读取数据方便,但是它们有些时候可以开也一个外接键盘。将决定电脑的通令装载在二维码或条形码里面,然后通过扫码器就能支配电脑。甚至为可采取激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    此外还有运营商的“短信保管箱”、”自助换卡”等效果,由于涉及不当也于生产同样段内下让取消。这里的不够信保管箱就是运营商将短信同步到云里面,然后就是用户手机不再身边也足以通过登录云查看短信。但是业界公认手机验证码作为安全认证,如果用户的短信存储云密码被盗,那么用户之少信安全证明也尽管错过了打算。
    内还说了一部分破绽问题,比如badbarcode问题、badtunnel问题等等。
    同等句话总结:是故圣人不看都患看不生病,不看病就乱治不乱。
Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术团队的上位架构师。主要介绍了以下几点:

  • 相似与神似
    此处关键讲了MVC。其实还有为数不少外的架:MVVM、MVP等等,其实她们之本色都是MVC的衍生。我们设以使的过程中发现那个真相之东西,也要发现其区别。
  • 机械和转变
    此地自己听见最多的凡黑板模式,所谓黑板模式,就是使用中之多种不同数据处理逻辑相互影响和一道好数据解析处理,就恍如多位不同之大家以同等黑板上交流思想,每个转件都得以博得别的大家写以黑板上的消息,同时也得就此自己的分析去创新黑板上之音,从而影响其他专家。比较独立的以就是数据库:数据库充当黑板,不同之动共享数据库被的信,并且可创新数据信息。是太广的兑现方式。
  • 优势及劣势
    一个初的技能出现后,它或许会见叫大家带来方便,进而去化解那些本已经掌握技术无法化解之题目。但是咱一定要是懂得:使用初技巧之以一定要是考虑到新技巧所带来的题材。只有以其研究下,然后将该所带来的旁问题解决,这样才好品味去采用,以免在以后的进程遭到相见问题还去想解决智。要平衡下被之龃龉。
  • 数据及范
  • 简单易行与爱

俺们相遇题目的下,想到的无是为此怎样牛逼的法门去解决,而是由问题之自身去开研究,从不过简单易行的技艺开始,一定要是找到最简易、最实用、最实用的措施去解决。
每当咱们上要看的时候,我们理应当念之时节先咨询一下自己:我学的事物而解决之题目是啊?
当我们上了事后,要想想模仿过以后是不是解决了咱遇到的题目。
总而言之这会分享听下来后,给自家之感觉到就是是必定要是发现东西之本色,用最好简单易行、最管用、最实用的方法去化解问题,而非是多绕弯路。

Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术集团的上位架构师。主要介绍了以下几点:

  • 诚如与神似
    此最主要出口了MVC。其实还有很多别样的架构:MVVM、MVP等等,其实他们的真面目都是MVC的衍生。我们而当以的长河遭到窥见该精神之事物,也要是发现那个差距。
  • 机械和转变
    这里自己听见最多之是黑板模式,所谓黑板模式,就是用中之多种不同数据处理逻辑相互影响和同完成数据解析处理,就接近多位不同的专家在平等黑板上交流思想,每个转件都足以获得别的大家写在黑板上之信,同时为堪用自己之辨析去创新黑板上的音信,从而影响其它学者。比较独立的用就是数据库:数据库充当黑板,不同之以共享数据库被的信,并且可创新数据信息。是无限常见的实现方式。
  • 优势与劣势
    一个新的技术出现之后,它恐怕会见被大家带来方便,进而去化解那些本已知道技术无法缓解之问题。但是咱必然要是了解:使用新技巧之又一定要考虑到新技巧所带动的题材。只有以那个研究以后,然后用那所带来的其余题材解决,这样才得尝尝去动,以免在此后的长河被碰到问题再次失去思解决办法。要平衡下着之龃龉。
  • 多少和模型
  • 粗略与易

咱们遇到题目的时刻,想到的免是故什么样牛逼的道去化解,而是于问题之自己去开研究,从太简便的技巧开始,一定要是找到最简便易行、最灵、最实用的方法去解决。
以咱们念或者看的当儿,我们应该于求学之时光先问一下谈得来:我套的物要是化解的问题是呀?
当我们念了之后,要惦记想学了之后是否解决了我们相遇的题材。
一言以蔽之这会分享听下来以后,给自家的痛感就是是毫无疑问要发现东西之本来面目,用最好简便易行、最有效、最实用的主意去解决问题,而非是多绕弯路。

Part4.《基于移动的快速工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容重点是怎么样根据移动,应用去举行快速开。
首要是为应对手淘的便捷开,比如马老板说淘宝首页来个发作红包,那么就是得就迅速的错过得这要求。而她们支付组织才用了几乎只钟头即用这需要及线。
在答应针对作业发展快、流量集中、交互复杂的情形下(过山车),如何迅速支付形成并成功上线是一个挺值得研究的题目。
因而她们便通过沙盘配置、插件组装的主意来给研发提速。比如说淘宝的一个页面:
opebet官网 3
他俩举行了平等法模板,然后去承接这个页面,然后通过部署数据,从而就了快捷支付迭代。在开之长河遭到一旦可以使用现有模板,那么旷日持久直接装即可。在开发过程遭到,模板会发生差之版,有好的单身版本控制,而事情实例每个版本都发生单独关联的一个模板ID和本子。
下一场还开发了各种零件,榜单、投票、评论等等,通过数据配置就能够完成快速支付。
除此以外还有淘宝不定期推出的移动动画,淘宝这边下AE做成动画,然后用JSON承载,然后通过动端的ViewController上面的同样重叠Layer或者Player来展示,期间允许对JSON进行次赖定制开发。
此地还有一个非常有意思之业务,有号观众提了一个题目:苹果不容许JSBridge,那马如何实现不发版的图景下促成创新也?演讲人的回复是匪知道。但是他说非太确定苹果是未允拉文件更新,还是允许类RN方式的开销。如果只是不同意拉文件之言语,那么得考虑采用RN的方来将。

Part4.《基于移动的高速工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容要是怎根据移动,应用去开快速开。
一言九鼎是以对手淘的飞快支付,比如马老板说淘宝首页来单发红包,那么尽管待这高效的失去做到这要求。而他们付出组织但用了几只钟头就拿此需要及丝。
在应本着作业发展快、流量集中、交互复杂的情事下(过山车),如何高效支付形成并打响上线是一个良值得研究的题目。
从而他们虽通过沙盘配置、插件组装的主意来受研发提速。比如说淘宝之一个页面:
opebet官网 4
他俩举行了平等法模板,然后去承接这个页面,然后经部署数据,从而就了飞支付迭代。在出的长河遭到而得以采取现有模板,那么漫长直接装即可。在付出进程遭到,模板会发异之版,有和好之独版本控制,而工作实例每个版本都发出独立关联的一个模板ID和版本。
然后还支付了各种零部件,榜单、投票、评论等等,通过数量配置就会不负众望高效开。
另外还有淘宝不期生产的倒动画,淘宝这边用AE做成动画,然后用JSON承载,然后经活动端的ViewController上面的同等交汇Layer或者Player来展示,期间允许对JSON进行第二不善定制开发。
这里还有一个格外风趣之作业,有位观众提了一个题材:苹果不允JSBridge,那马如何落实非发版的景象下促成创新也?演讲人的答是免理解。但是他说非顶确定苹果是匪容许拉文件更新,还是允许类RN方式的付出。如果只是不允拉文件的讲话,那么可以考虑采取RN的方来做。

Part5.《3×3:提速移动App交付》

opebet官网 5
演讲人是来LinkedIn的软件开发工程师胡克秋。主要介绍了何等快速发版。
介绍了LinkedIn发版,说是一完美发一样坏,我看了瞬间领英iOS更新记录,没有那累,也许是能够支持一周到发一样软吧。
她们走开是专程的一个倒平台组,里面没有其它的产品、UI什么的。当其他产生需求的上,就会见管丁派到指定的部门支出。从那时的30单运动工程师到今天之超过300独活动工程师,从原的的越一个月交给一次App到现在之3×3快捷开。
所谓3×3快开,就是:
同等天公布3软。
代码提交至公布<3独小时
新生经摸底他们之1天颁布三潮实际上是每日发布3独可用之版,这些本会时刻将过来用。
她俩之iOS客户端了使用Swift开发。因此在经验Swift2.2—Swift3.0升级的经过中,8独人以出项目室从上午9:00顶夜晚10:00召开提升。总共用了一个礼拜的时才将Swift2.2升迁到了Swift3.0。
有关代码提交,他们仅仅来一个岔,然后在出进程中,他们发生只小求:就是以有限制的时光外召开代码提交,如果跨越了是deadline,那么漫长不能够交到代码。这样保证了代码在某个时间点的稳定。
有关测试,他们还生只DogFood,也不怕是所有商店职工要去行使他们的新星版本,然后他们会征集Crash信息,然后进行修补。
尚附带介绍了几乎独开源的框架:

  1. LayoutTest-iOS
  2. bluepill
    发生趣味之同桌可以活动下载查看。
    再有一些:他们之iOS开发做UITest和UnitTest,关于测试,他们开的好够,而且一般QA写测试场景,开发写测试用例。而且他派克挺好控制写测试用例的日子更10%横。
    上述就是是本人当QCon上参加的专题发言。
Part5.《3×3:提速移动App交付》

opebet官网 6
演讲人是根源LinkedIn的软件开发工程师胡克秋。主要介绍了何等快速发版。
介绍了LinkedIn发版,说是一到发一样糟糕,我看了瞬间领英iOS更新记录,没有那累,也许是能支持一两全发一样次等吧。
他俩活动支付是专门的一个平移平台组,里面没其他的活、UI什么的。当其他发出需求的时,就会管丁叫到指定的部门开。从那儿之30单移动工程师到今天底跨越300只运动工程师,从原来的的越一个月份付一次App到现行底3×3飞支付。
所谓3×3快速支付,就是:
同一天公布3涂鸦。
代码提交至公布<3只钟头
新生由此问询她们之1天公布三坏实际上是每日发布3只可用之本子,这些本子会时刻将过来运。
她们之iOS客户端了采用Swift开发。因此于涉Swift2.2—Swift3.0升级之经过遭到,8单人口在出项目室从上午9:00届夜晚10:00召开提升。总共用了一个礼拜的时光才将Swift2.2升任到了Swift3.0。
有关代码提交,他们只是发生一个拨出,然后以付出过程被,他们发个小求:就是当出限量的时空外做代码提交,如果跨越了这个deadline,那么漫长无克交到代码。这样保证了代码在某某时间点的安居。
有关测试,他们还闹个DogFood,也就是是兼备店铺职工必须去用他们之风靡版本,然后他们见面征集Crash信息,然后开展修复。
还附带介绍了几乎独开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    发生趣味的同学可以活动下载查看。
    再有少数:他们的iOS开发做UITest和UnitTest,关于测试,他们做的十分足,而且貌似QA写测试场景,开发写测试用例。而且他派克很好控制写测试用例的时光更10%左右。
    如上就是是自家以QCon上到位的专题发言。
3. 本身在QCon大会上学习及了哟?

以下是本着我套到的物进行的片段简便总结:

  1. 编程不仅仅只是写代码那么粗略,还有多考虑其安全性。另外在规划的时刻啊使提前考虑、考虑全面
  2. 之所以最为实用最实用、最简单易行的章程去解决问题。
  3. 乍技巧的发局部上一定要优先对那个进行上与多面的询问。如何应本着新技巧可能引发的题材?如果解决?
  4. 户的iOS开发还是来因此UITest和UnitTest。
  5. 经过模块和组件化的办法做开发,提升开发效率。
  6. 念好英语不行关键。
  7. 使模块化和组件化的章程增强支付效率。(个人认为只有限于比较大型的档次,小类即大材小用了)
3. 我以opebet官网QCon大会上学习及了什么?

以下是本着自己套到的物进行的有简单易行总结:

  1. 编程不仅仅只是写代码那么粗略,还有多考虑其安全性。另外在规划之早晚啊使提前考虑、考虑全盘
  2. 因此最有效最实用、最简便易行的章程去化解问题。
  3. 新技巧之生有上肯定要是先对其开展攻及多点的摸底。如何应针对新技巧或者引发的题目?如果解决?
  4. 户的iOS开发都是发生因此UITest和UnitTest。
  5. 经过模块和组件化的办法召开开发,提升开发效率。
  6. 上学好英语不行关键。
  7. 采取模块化和组件化的方加强开发效率。(个人觉得一味限于比较大型的品类,小项目就大材小用了)
注:

1.要是产生侵权,请报告作者删除。scottzg@126.com

2.转载请标明来源:http://www.cnblogs.com/zhanggui/p/6744941.html

3.再多而是参见这里:http://2017.qconbeijing.com/schedule

 

注:

1.要有侵权,请晓作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.复多而参见这里:http://2017.qconbeijing.com/schedule