因为他我才有本次参会机会参加本次软件开发大会,新加坡QCon2017是在国家会议要旨进行

如有侵权,请告知作者删除。scottzg@126.com

澳门金冠开户 1
很美观参与QCon全世界软件开发大会,那里尤其感谢咱们机关的总主管,也是《互联网广告算法和连串推行》此书的撰稿人王勇睿。因为她自个儿才有本次参会机会到位本次软件开发大会。
接下去,我将从以下几点来写作那篇小说:

  1. 什么是QCon?
  2. 自家在场的专题演说有哪些?
  3. 自我在QCon大会上学习到了怎么样?

如有侵权,请告诉小编删除。scottzg@126.com

澳门金冠开户 2
很荣幸加入QCon全世界软件开发大会,那里越发感谢大家部门的总COO,也是《互联网广告算法和系统执行》此书的撰稿人王勇睿。因为他本身才有这一次参会机会到位这一次软件开发大会。
接下去,我将从以下几点来撰写那篇小说:

  1. 什么是QCon?
  2. 本人参预的专题发言有怎样?
  3. 自己在QCon大会上学习到了怎么?
1.什么是QCon?

QCon是由InfoQ主办的全世界一级技术盛会,每年在伦敦(London)、新加坡、日本东京、London、布鲁塞尔、巴黎、里斯本举行。自前年二月份首次进行以来,已有跨越万名高级技术人员参预过QCon大会。QCon内容来自实践并面向社区,演说嘉宾按照热点话题,面向5年以上工作经历的技术团队主任、架构师、工程首席执行官、高级开发人士分享技术立异和极品实践。
香港QCon2017是在国家议会着力进行,时间为:二零一七年三月16日—18日。

1.什么是QCon?

QCon是由InfoQ主办的环球一流技术盛会,每年在London、新加坡、日本东京、纽约、孟买、巴黎、迈阿密进行。自前年7月份首次设立以来,已有当先万名高级技术人士参预过QCon大会。QCon内容出自实践并面向社区,演说嘉宾根据热点话题,面向5年以上工作经验的技艺团队负责人、架构师、工程高管、高级开发人员分享技术立异和特级实践。
新加坡市QCon2017是在国家会议要旨设立,时间为:二零一七年十二月16日—18日。

2.自己加入的专题商量有怎样?

鉴于时日原因,我是终极一天去的QCon。晌午8:30起床,然后坐大巴到了江山议会着力。然后开端了参会学习。以下是参会内容:

2.本身加入的专题探究有何样?

出于岁月原因,我是终极一天去的QCon。早晨8:30起床,然后坐大巴到了江山议会着力。然后开首了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

解说人是Kingsum,来自阿里,是阿里巴巴(阿里巴巴(Alibaba))基建服务首席专家。主要介绍的是软件性能分析:过去,现在和未来。
想必是团结英文差的由来,他发言的进度中寻常出现各样英文,所以部分时候从不听太懂。(学习英文很重大)
她介绍了一个好的主次,然则有弹指间几点会影响或者制约其效果:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    其一Part就那样多了,讲的太高深,表示从未听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

解说人是Kingsum,来自阿里,是阿里巴巴(阿里巴巴)基建服务首席专家。首要介绍的是软件性能分析:过去,现在和未来。
恐怕是投机英文差的缘由,他发言的进度中常常出现种种英文,所以有些时候没有听太懂。(学习英文很要紧)
他牵线了一个好的次序,然而有弹指间几点会影响如故制约其作用:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    本条Part就那样多了,讲的太高深,表示并未听懂。
Part 2.《代码未写,漏洞已出–谈谈设计不当造成的平安问题》

演说人是于旸(TK先生),他是腾讯朱雀实验室总经理。紧要介绍了:

  • 统筹不当导致的狐狸尾巴。
    设计分为单点设计和多点耦合。举个例子来说,单点设计就是只安顿一个意义,多点耦合就是多少个功效结合在一道去贯彻某个新的作用。也许一个功用的设计是没问题的,也不会晤世谬误,可是如若四个尚未问题的效应组合成一个新的效应,由于耦合也许就会冒出漏洞。
    就拿类似购物类的系统,支付连串和交易系统本身他们是尚未别的漏洞可言的。不过当大家将他们结成使用的时候就便于爆发问题。比如大家在贸易的时候手动将交易金额改写,100元改成1元,支付种类不会校验钱数,只会告诉用户是或不是支付成功,所以当交易的时候,交易系统收到了支出种类重回的中标就会唤醒用户购买商品成功。那样的话你就用1元买了100元的商品。比较可信赖的办法就是在付出系统成功之后回到给交易系统成功再添加支出金额。那样就能防止那几个漏洞了。
  • 兑现不当导致的漏洞。
    举个例子,相比较多个字符串相等的方法,在自查自纠对应位的字符是或不是等于时,大家或许那样来判断:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此间在对待s1[i]与s2[i]不对等的时候(类代码,也许无法运作),攻击者可能会在for循环做工作,比如黑客通过某种攻击让代码重回true,那么就到底三个不等于的字符串也会回到true,不过那其间有某些我们会忽视,那就是时刻维度。一般的话,如若相比较三个字符串最慢只须要1s,不过被黑客攻击的代码由于须求展开破解攻击,所以消耗的年华也会长一点,所以假若大家的代码在落到实处的进程中考虑到时刻,那么代码就会更强壮,不简单攻破。
TK先生也作证了那或多或少:时间是很不难被忽视的维度。

  • 使用不当导致的漏洞。
    此间TK老师还介绍了她们用扫描器做尝试,扫描的的初衷就是让开发和读取数据方便,但是它有些时候能够做为一个外接键盘。将决定电脑的通令装载在二维码或者条形码里面,然后经过扫码器就可见支配电脑。甚至也得以动用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    除此以外还有运营商的“短信保管箱”、”自助换卡”等效能,由于涉及不当也在生产一段时期之后被注销。那里的短信保管箱就是运营商将短信同步到云里面,然后就是用户手机不再身边也得以透过登录云查看短信。不过业界公认手机验证码作为安全声明,假设用户的短信存储云密码被盗,那么用户的短信安全评释也就失去了效劳。
    里面还说了一部分纰漏问题,比如badbarcode问题、badtunnel问题等等。
    一句话总括:是故圣人不治已病治未病,不治已乱治未乱。
Part 2.《代码未写,漏洞已出–谈谈设计不当导致的安全题材》

解说人是于旸(TK先生),他是腾讯青龙实验室老板。首要介绍了:

  • 设计不当导致的漏洞。
    规划分为单点设计和多点耦合。举个例子来说,单点设计就是只布署一个效应,多点耦合就是五个成效整合在协同去落成某个新的法力。也许一个意义的设计是没问题的,也不会见世谬误,不过只要五个从未问题的功能组合成一个新的效用,由于耦合也许就会冒出漏洞。
    就拿类似购物类的系统,支付系统和交易系统本身他们是未曾其他破绽可言的。但是当我们将他们结成使用的时候就便于发生问题。比如我们在交易的时候手动将交易金额改写,100元改成1元,支付种类不会校验钱数,只会告知用户是或不是支付成功,所以当交易的时候,交易系统收到了花费体系重临的中标就会唤醒用户购买商品成功。那样的话你就用1元买了100元的商品。比较可相信的法门就是在开发连串成功之后回来给交易系统成功再添加支出金额。这样就能幸免那一个漏洞了。
  • 落到实处不当造成的狐狸尾巴。
    举个例证,比较五个字符串相等的章程,在对待对应位的字符是还是不是等于时,大家恐怕那样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

那里在对照s1[i]与s2[i]不等于的时候(类代码,也许不可能运行),攻击者可能会在for循环做事情,比如黑客通过某种攻击让代码重返true,那么即便是七个不对等的字符串也会回到true,不过那里面有少数大家会忽视,那就是时间维度。一般的话,假使比较多个字符串最慢只要求1s,不过被黑客攻击的代码由于须求开展破解攻击,所以消耗的时刻也会长一点,所以假使大家的代码在完结的进度中考虑到时刻,那么代码就会更强壮,不不难攻破。
TK先生也认证了那一点:时间是很简单被忽略的维度。

  • 使用不当导致的纰漏。
    此间TK老师还介绍了她们用扫描器做实验,扫描的的初衷就是让开发和读取数据方便,可是它有些时候能够做为一个外接键盘。将决定电脑的命令装载在二维码或者条形码里面,然后经过扫码器就可见控制电脑。甚至也足以利用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    别的还有运营商的“短信保管箱”、”自助换卡”等作用,由于涉及不当也在推出一段之间之后被撤回。那里的短信保管箱就是营业商将短信同步到云里面,然后就是用户手机不再身边也足以透过登录云查看短信。然则业界公认手机验证码作为安全认证,假诺用户的短信存储云密码被盗,那么用户的短信安全注明也就错过了效用。
    中间还说了有些漏洞问题,比如badbarcode问题、badtunnel问题等等。
    一句话统计:是故圣人不治已病治未病,不治已乱治未乱。
Part3.《软件开发之禅》

演说人是蔡超,Amzaon(中国)技术团队的上位架构师。首要介绍了以下几点:

  • 一般与神似
    此处关键讲了MVC。其实还有不少别样的架构:MVVM、MVP等等,其实她们的精神都是MVC的衍生。大家要在运用的经过中发现其本质的东西,也要发现其距离。
  • 机械与变化
    那边我听到最多的是黑板方式,所谓黑板情势,就是行使中的多种不一致数据处理逻辑互相影响和协办已毕数据解析处理,就接近多位不一致的专家在同样黑板上互换思想,每个转件都得以获得其他我们写在黑板上的音讯,同时也可以用自己的解析去创新黑板上的音信,从而影响其余专家。相比典型的运用就是数据库:数据库充当黑板,分歧的行使共享数据库中的音信,并且可以革新数据信息。是最常见的落到实处格局。
  • 优势与逆风局
    一个新的技术出现之后,它恐怕会给大家带来便利,进而去解决那么些现在已知技术无法化解的题目。可是我们终将要精通:使用新技巧的同时必将要考虑到新技巧所带来的题材。只有将其商讨未来,然后将其所带来的任何问题化解,这样才方可品尝去采取,以免在后头的历程中相见问题再去想缓解办法。要平衡使用中的抵触。
  • 数量与模型
  • 概括与简单

我们遭遇题目标时候,想到的不是用哪些牛逼的办法去化解,而是从问题的自己去初步探究,从最简易的技术开始,一定要找到最简便、最实用、最实用的法门去解决。
在大家上学或者读书的时候,大家理应在读书的时候先问一下自己:我学的东西要解决的题材是怎么?
当大家学习完事后,要想想学过之后是否解决了大家相遇的题材。
简而言之这一场分享听下来将来,给自身的觉得就是必然要发现东西的本来面目,用最不难易行、最实用、最实用的法子去化解问题,而不是多绕弯路。

Part3.《软件开发之禅》

解说人是蔡超,Amzaon(中国)技术团队的上位架构师。紧要介绍了以下几点:

  • 相似与神似
    那边最主要讲了MVC。其实还有众多其他的架构:MVVM、MVP等等,其实她们的本色都是MVC的衍生。大家要在动用的长河中发现其本质的东西,也要发现其距离。
  • 机械与转变
    此间我听到最多的是黑板格局,所谓黑板情势,就是运用中的多种不相同数据处理逻辑互相影响和协同完结多少解析处理,就恍如多位分歧的大家在一如既往黑板上调换思想,每个转件都足以赢得别的大家写在黑板上的新闻,同时也得以用自己的剖析去立异黑板上的音信,从而影响其余学者。相比较出色的采纳就是数据库:数据库充当黑板,差别的使用共享数据库中的音信,并且可以立异数据音讯。是最普遍的贯彻格局。
  • 优势与逆风局
    一个新的技艺出现之后,它或许会给我们带来有利,进而去化解那多少个现在已知技术不能缓解的题材。然而大家肯定要明了:使用新技巧的还要一定要考虑到新技巧所带动的问题。唯有将其探讨之后,然后将其所带来的别的题目一蹴即至,那样才足以尝试去行使,以免在其后的进度中遭遇题目再去想解决方法。要平衡使用中的冲突。
  • 数量与模型
  • 不难易行与不难

我们相遇问题的时候,想到的不是用哪些牛逼的艺术去解决,而是从问题的自己去开端探讨,从最简单易行的技术开首,一定要找到最简易、最得力、最实用的方法去化解。
在大家学习或者读书的时候,我们应当在念书的时候先问一下团结:我学的事物要缓解的题材是何等?
当我们上学完之后,要想想学过未来是否解决了俺们相见的问题。
一句话来说这一场分享听下来将来,给自家的感觉就是必定要发现东西的本质,用最简便易行、最得力、最实用的措施去化解问题,而不是多绕弯路。

Part4.《基于移动的很快工程形式》

演说人是徐大芮(子之),天猫商城有线技术专家。内容根本是怎样依据移动,应用去做飞速支付。
敬服是为了酬答手淘的迅猛支付,比如马主任说天猫商城首页来个发红包,那么就须要立即高效的去做到这一个需要。而他们付出团队只是用了多少个钟头就将此须要上线。
在应对事情发展快、流量集中、交互复杂的状态下(过山车),怎样飞快支付成功并打响上线是一个很值得商量的题材。
就此他们就经过沙盘配置、插件组装的法子来让研发提速。比如说Tmall的一个页面:
澳门金冠开户 3
她俩做了一套模板,然后去承接这么些页面,然后通过布置数据,从而成就了长足支付迭代。在支付的历程中一经能够动用现有模板,那么久直接装载即可。在付出进度中,模板会有例外的本子,有投机的单独版本控制,而事情实例每个版本都有单独关联的一个模板ID和本子。
然后还支付了各类零部件,榜单、投票、评论等等,通过数量配置就能到位飞快支付。
除此以外还有天猫不定期推出的位移动画,Taobao这边使用AE做成动画,然后用JSON承载,然后通过运动端的ViewController下面的一层Layer或者Player来显示,时期允许对JSON进行二次定制开发。
此地还有一个很有趣的业务,有位观众提了一个题目:苹果不容许JSBridge,那马怎么样促成不发版的事态下促成立异呢?解说人的应对是不知底。可是她说不太确定苹果是不容许拉文件更新,依然同意类似RN格局的开支。就算只是不允许拉文件的话,那么能够考虑选用RN的措施来搞。

Part4.《基于移动的飞跃工程格局》

演说人是徐大芮(子之),Taobao无线技术专家。内容根本是什么按照移动,应用去做飞速支付。
根本是为了酬答手淘的高速支付,比如马老董说天猫商城首页来个发红包,那么就须要立时高效的去做到这一个须求。而他们付出团队唯有用了多少个钟头就将此须求上线。
在应对作业发展快、流量集中、交互复杂的情况下(过山车),怎么着高效支付形成并成功上线是一个很值得切磋的题目。
由此他们就经过沙盘配置、插件组装的办法来让研发提速。比如说Taobao的一个页面:
澳门金冠开户 4
她俩做了一套模板,然后去承接那个页面,然后通过安顿数据,从而成就了便捷支付迭代。在付出的进度中倘诺可以利用现有模板,那么久直接装载即可。在支付进程中,模板会有两样的版本,有谈得来的单身版本控制,而事情实例每个版本都有独立关联的一个模板ID和版本。
下一场还支付了种种零件,榜单、投票、评论等等,通过数据配置就能不负众望高效支付。
别的还有天猫不定期推出的移动动画,天猫那边使用AE做成动画,然后用JSON承载,然后经过活动端的ViewController上面的一层Layer或者Player来体现,时期允许对JSON进行二次定制开发。
此处还有一个很风趣的工作,有位观众提了一个问题:苹果不允许JSBridge,那马怎么兑现不发版的景况下完毕创新呢?解说人的对答是不知晓。不过他说不太确定苹果是不允许拉文件更新,仍然允许类似RN格局的支出。即使只是不容许拉文件的话,那么可以设想使用RN的不二法门来搞。

Part5.《3×3:提速移动App交付》

澳门金冠开户 5
澳门金冠开户,解说人是出自LinkedIn的软件开发工程师胡克秋。主要介绍了什么样急迅发版。
介绍了LinkedIn发版,说是一周发两次,我看了一晃领英iOS更新记录,没有那么频繁,也许是力所能及扶助七天发两遍啊。
他俩运动支付是特意的一个平移平台组,里面没有其余的产品、UI什么的。当其余有须求的时候,就会把人派到指定的单位支出。从那时的30个运动工程师到现行的超常300个运动工程师,从原先的的超过一个月交给四次App到近期的3×3神速支付。
所谓3×3快速支付,就是:
一天公布3次。
代码提交到公布<3个钟头
新兴经询问她们的1天发表五回实际上是天天发表3个可用的本子,这个本子可以时刻拿过来使用。
他俩的iOS客户端完全选择斯威·夫特(S·wift)开发。由此在经验斯威·夫特(S·wift)2.2—斯维夫特3.0升级的进程中,8个人在付出项目室从晚上9:00到夜晚10:00做升高。总共用了一个礼拜的时辰才将斯威·夫特(S·wift)2.2擢升到了斯维夫特3.0。
至于代码提交,他们唯有一个分段,然后在付出进度中,他们有个小必要:就是在有限定的小运内做代码提交,如若超越了这些deadline,那么久无法交付代码。那样有限扶助了代码在某个时间点的平安。
关于测试,他们还有个DogFood,也就是具备商家职工必须去行使他们的最新版本,然后他们会采集Crash音信,然后开展修复。
还顺带介绍了多少个开源的框架:

  1. LayoutTest-iOS
  2. bluepill
    有趣味的同室可以自动下载查看。
    还有一些:他们的iOS开发做UITest和UnitTest,关于测试,他们做的很足,而且貌似QA写测试场景,开发写测试用例。而且他门可以很好控制写测试用例的岁月再10%左右。
    如上就是自家在QCon上在场的专题发言。
Part5.《3×3:提速移动App交付》

澳门金冠开户 6
演说人是根源LinkedIn的软件开发工程师胡克秋。主要介绍了怎么高效发版。
介绍了LinkedIn发版,说是七日发几回,我看了一下领英iOS更新记录,没有那么频繁,也许是可以协助七天发一遍啊。
他俩运动支付是专程的一个平移平台组,里面没有其余的制品、UI什么的。当其余有须求的时候,就会把人派到指定的机构付出。从那时候的30个活动工程师到前天的当先300个活动工程师,从原来的的超常一个月交给四次App到现在的3×3急速支付。
所谓3×3急速支付,就是:
一天发表3次。
代码提交到公布<3个时辰
后来经打听她们的1天公布两次实际上是每日宣布3个可用的版本,这一个本子可以时刻拿过来使用。
她们的iOS客户端完全使用斯维·夫特(Sw·ift)开发。因而在经历斯维·夫特(Sw·ift)2.2—斯威夫特3.0升级的长河中,8个人在支付项目室从早上9:00到夜晚10:00做提高。总共用了一个礼拜的时日才将斯威·夫特(S·wift)2.2晋级到了斯威·夫特(S·wift)3.0。
有关代码提交,他们唯有一个分段,然后在开发进程中,他们有个小须要:就是在有限量的小时内做代码提交,假设跨越了那些deadline,那么久不能够交到代码。那样保险了代码在某个时间点的安定。
有关测试,他们还有个DogFood,也就是负有公司职工必须去采纳他们的新星版本,然后他们会收集Crash音信,然后进行修补。
还附带介绍了几个开源的框架:

  1. LayoutTest-iOS
  2. bluepill
    有趣味的同窗可以活动下载查看。
    再有某些:他们的iOS开发做UITest和UnitTest,关于测试,他们做的很足,而且一般QA写测试场景,开发写测试用例。而且她门能够很好控制写测试用例的时间再10%左右。
    以上就是自己在QCon上在场的专题发言。
3. 自家在QCon大会上读书到了何等?

以下是对自我学到的东西进行的一些简易计算:

  1. 编程不仅仅只是写代码那么粗略,还有多考虑其安全性。别的在统筹的时候也要提前考虑、考虑全盘
  2. 用最实惠最实用、最简单易行的措施去解决问题。
  3. 新技巧的发出一些时候自然要先对其进展学习和多地点的垂询。如何应对新技巧可能引发的问题?若是解决?
  4. 每户的iOS开发都是有用UITest和UnitTest。
  5. 经过模块和组件化的方法做开发,提高开发效能。
  6. 学习好英语很重点。
  7. 接纳模块化和组件化的法门增强支付成效。(个人认为仅限于相比较大型的类别,小品种就大材小用了)
3. 本身在QCon大会上学习到了如何?

以下是对我学到的东西举行的片段简单计算:

  1. 编程不仅仅只是写代码那么简单,还有多着想其安全性。此外在安排的时候也要超前考虑、考虑周到
  2. 用最可行最实用、最简便的法子去化解问题。
  3. 新技巧的暴发局部时候肯定要先对其展开学习和多地点的询问。怎么着应对新技巧或者引发的题目?如若解决?
  4. 住户的iOS开发都是有用UITest和UnitTest。
  5. 透过模块和组件化的主意做开发,进步开发效用。
  6. 读书好意大利语很主要。
  7. 使用模块化和组件化的不二法门增强支付功效。(个人觉得仅限于相比较大型的种类,小项目就大材小用了)
注:

1.如有侵权,请告知小编删除。scottzg@126.com

2.转发请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.越来越多可参见那里:http://2017.qconbeijing.com/schedule

 

注:

1.如有侵权,请报告作者删除。scottzg@126.com

2.转发请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.越多可参见那里:http://2017.qconbeijing.com/schedule

 

相关文章