笔录与QCon2017北京站的体验。记录与QCon2017北京站之体会。

若是发生侵权,请告诉作者删除。scottzg@126.com

图片 1
坏好看与QCon全球软件开发大会,这里特别感谢咱单位的总经理,也是《互联网广告算法和系推行》此开的作者王勇睿。因为他我才出这次参会机会出席这次软件开发大会。
连着下,我拿于以下几点来作这首稿子:

  1. 什么是QCon?
  2. 本身在场的专题演讲有什么?
  3. 本人于QCon大会上读书到了哟?

设若发侵权,请告诉作者删除。scottzg@126.com

图片 2
深荣幸与QCon全球软件开发大会,这里特别感谢咱机关的总经理,也是《互联网广告算法和体系执行》此开之撰稿人王勇睿。因为他本人才来这次参会机会到这次软件开发大会。
连下去,我拿由以下几点来做这篇稿子:

  1. 什么是QCon?
  2. 自我到场的专题发言有哪些?
  3. 我当QCon大会上上及了呀?
1.什么是QCon?

QCon是出于InfoQ主办的世界头号技术盛会,每年于伦敦、北京、东京、纽约、圣保罗、上海、旧金山开。自2017年3月份篇蹩脚设立以来,已发生跨万叫高级技术人员参加了QCon大会。QCon内容来实践并面向社区,演讲嘉宾根据热点话题,面向5年以上工作更的技能团队主管、架构师、工程总监、高级开发人员分享技术创新和极品实践。
首都QCon2017凡是在国家会着力设置,时间呢:2017年4月16日—18日。

1.什么是QCon?

QCon是由于InfoQ主办的中外一流技术盛会,每年于伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。自2017年3月份首蹩脚办以来,已生超万号称高级技术人员参加过QCon大会。QCon内容来自实践并面向社区,演讲嘉宾冲热点话题,面向5年以上工作经历的技术团队负责人、架构师、工程总监、高级开发人员分享技术创新和特级实践。
京QCon2017凡以国议会中心举办,时间吧:2017年4月16日—18日。

2.我到场的专题研究有安?

是因为时间由,我是最终一龙失去的QCon。早上8:30由床,然后坐地铁到了国会中心。然后开了参会学习。以下是参会内容:

2.己到的专题研究有怎么样?

鉴于时间原因,我是最终一龙去之QCon。早上8:30由床,然后坐地铁到了国会中心。然后开了参会学习。以下是参会内容:

Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的凡软件性能分析:过去,现在以及未来。
或许是自己英文差的原故,他演讲的过程被时出现各种英文,所以有些时候没有听太懂得。(学习英文很重点)
他牵线了一个好之顺序,但是生瞬间几乎沾见面潜移默化或制约该力量:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    以此Part就如此多矣,讲的绝高深,表示没听懂。
Part 1.《Software Performance Analytics: Past,Present and Future》

演讲人是Kingsum,来自阿里,是阿里巴巴基建服务首席专家。主要介绍的凡软件性能分析:过去,现在以及前景。
想必是友好英文差的缘由,他演讲的历程被常常出现各种英文,所以部分上从不放太理解。(学习英文很重大)
外介绍了一个吓的次第,但是发生瞬间几碰见面影响或者制约其力量:

  • Software doesn’t scale
  • Hardware is too slow
  • Tuning software doesn’t work
  • Tuning software in the data center is difficult
    这个Part就这样多矣,讲的极端高深,表示不曾听懂。
Part 2.《代码未写,漏洞就出–谈谈设计不当造成的安全题材》

演讲人是受旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 统筹不当造成的纰漏。
    统筹分为单点设计与多点耦合。举个例子来说,单点设计虽是只有计划一个功能,多沾耦合就是大半只职能组合在一起去贯彻有新的机能。也许一个功效的设计是绝非问题的,也不见面产出谬误,但是只要多独无问题的功能做成一个初的职能,由于耦合也许就会现出纰漏。
    即将类似购物类的网,支付系统跟交易系统本身他们是无任何破绽可言之。但是当我们拿他们结以的时光便容易产生问题。比如我们于贸易的上手动将市金额改写,100处女变更化1首先,支付体系未会见校验钱数,只见面告诉用户是否出成功,所以当市的时刻,交易系统收到了付出系统返回的功成名就就是见面提示用户买商品成功。这样的话你就是用1首批买了100首批的商品。比较靠谱的方尽管是以开发体系成功后回到给交易系统成功更长支出金额。这样即便会幸免这漏洞了。
  • 兑现不当造成的狐狸尾巴。
    推个例子,对比两独字符串相等的方法,在对比对应位的字符是否当时,我们恐怕这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此在比s1[i]与s2[i]无齐的当儿(类代码,也许不克运作),攻击者可能会见当for循环做作业,比如黑客通过某种攻击被代码返回true,那么尽管到底少只非齐的字符串也会见返回true,但是及时个中来一些咱会忽略,那就是是时刻维度。一般的话,如果比两只字符串最缓慢只需要1s,但是给黑客攻击的代码由于用展开破解攻击,所以吃的时光吗会长一点,所以要是我们的代码在落实的历程遭到考虑到时间,那么代码就见面重复强壮,不易于攻破。
TK先生啊说明了及时一点:时间是深轻让忽略的维度。

  • 使用不当导致的纰漏。
    这里TK老师还介绍了她们用扫描器做尝试,扫描的底初衷就是是为开发和读取数据方便,但是它有些时候可以做也一个外接键盘。将决定电脑的吩咐装载在二维码或条形码里面,然后经过扫码器就能够控制电脑。甚至也得使激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    此外还有运营商的“短信保管箱”、”自助换卡”等力量,由于涉及不当也于生产同样段中间下让撤销。这里的不够信保管箱就是运营商将短信同步到云里面,然后便用户手机不再身边也得由此登录云查看短信。但是业界公认手机验证码作为安全认证,如果用户之缺乏信存储云密码被盗,那么用户的少信安全认证也就算夺了图。
    期间还说了有漏洞问题,比如badbarcode问题、badtunnel问题等等。
    相同词话总结:是故圣人不治疗就患有医治不患,不看都乱治不乱。
Part 2.《代码未写,漏洞就出–谈谈设计不当导致的安题材》

演讲人是吃旸(TK先生),他是腾讯玄武实验室总监。主要介绍了:

  • 计划不当导致的狐狸尾巴。
    设计分为单点设计以及多点耦合。举个例子来说,单点设计虽是单纯计划一个功效,多点耦合就是大抵独力量组合在一起去落实有新的功用。也许一个成效的计划性是没问题之,也非会见产出谬误,但是倘若多独无问题之效能做成一个新的功效,由于耦合也许就算见面现出纰漏。
    就是将类似购物类的系统,支付系统及交易系统本身他们是无任何漏洞可言的。但是当我们将她们结合以的时即便易产生问题。比如我们于贸易的上手动将交易金额改写,100首位变更成为1首位,支付体系非见面校验钱数,只见面报告用户是否出成功,所以当市的当儿,交易系统收到了开支系统返回的成功便见面提醒用户买商品成功。这样的话你便因故1初请了100长的货色。比较靠谱的道就是是当支付系统成功之后回来给交易系统成功再次添加支出金额。这样尽管能够幸免这个漏洞了。
  • 落实不当导致的尾巴。
    选举个例子,对比两单字符串相等的办法,在对待对应位的字符是否等于时,我们或许这样来判定:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    public bool isEqual(String s1,String s2) {
    if (s1.length != s2.length) {
    return false;
    }
    for(int i=0;i<s1.length;i++) {
    if (s1[i] != s2[i]) {
    return false;
    }
    }
    return true;
    }

此地以对比s1[i]与s2[i]免等于的时(类代码,也许不能够运作),攻击者可能会见以for循环做事情,比如黑客通过某种攻击为代码返回true,那么即使终于少独无等于的字符串也会回来true,但是这其中有好几我们会忽略,那就是日维度。一般的话,如果比两个字符串最缓慢只需要1s,但是让黑客攻击的代码由于要开展破解攻击,所以吃的流年吧会长一点,所以要我们的代码在实现的进程遭到考虑到日,那么代码就见面再也健康,不轻攻破。
TK先生也证明了马上或多或少:时间是可怜爱给忽视的维度。

  • 使用不当导致的狐狸尾巴。
    此间TK老师还介绍了他们之所以扫描器做尝试,扫描的底初衷就是是被开发和读取数据方便,但是它们有上可做吧一个外接键盘。将控制电脑的命令装载在二维码或条形码里面,然后经扫码器就可知控制电脑。甚至为可以使用激光灯,通过激光灯远程照射让扫描器识别,进而决定电脑。
    此外还有运营商的“短信保管箱”、”自助换卡”等职能,由于涉及不当也于推出同样段内下被裁撤。这里的短缺信保管箱就是运营商将短信同步到云里面,然后就是用户手机不再身边也得以透过登录云查看短信。但是业界公认手机验证码作为安全认证,如果用户之差信存储云密码被盗,那么用户之不够信安全认证也便夺了意。
    里面还说了有些漏洞问题,比如badbarcode问题、badtunnel问题等等。
    平等句话总结:是故圣人不治就患病治疗不患,不看都乱治不乱。
Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术集团的首席架构师。主要介绍了以下几点:

  • 诚如与神似
    此间根本谈了MVC。其实还有好多任何的架构:MVVM、MVP等等,其实他们的面目都是MVC的衍生。我们要当使的历程遭到发觉该庐山真面目之事物,也要是发现那个差距。
  • 机械和转移
    此处自己闻最多之是黑板模式,所谓黑板模式,就是以中之多种不同数据处理逻辑相互影响和旅完成数据解析处理,就好像多位不同的大方在相同黑板上交流思想,每个转件都可拿走别的大家写在黑板上之音讯,同时也得以就此好的分析去创新黑板上的信,从而影响外学者。比较突出的行使就是数据库:数据库充当黑板,不同之运共享数据库被的消息,并且可以创新数据信息。是太广的实现方式。
  • 优势和劣势
    一个初的艺出现之后,它可能会见为大家带来福利,进而去解决那些本早已掌握技术无法化解之问题。但是我们终将要是知道:使用初技巧之同时必将要是考虑到新技巧所带来的问题。只有将其研究后,然后拿其所带的任何题目迎刃而解,这样才堪品尝去采用,以免在之后的进程中遇见题目再去想缓解措施。要平衡下着的矛盾。
  • 数据与范
  • 简易与好

俺们遇到题目的时段,想到的不是故怎样牛逼的方法去化解,而是于问题之自去开研究,从太简便的技艺开始,一定要是找到最简便易行、最可行、最实用的法门去解决。
每当咱们念或者看的时候,我们应该于求学之时节先咨询一下自己:我学的物要是化解之题目是呀?
当我们读了之后,要想想学过以后是不是解决了俺们相见的问题。
一言以蔽之这会分享听下来以后,给自家之发就是是迟早要是发现东西的本色,用最好简便、最有效、最实用的道去化解问题,而不是多绕弯路。

Part3.《软件开发之禅》

演讲人是蔡超,Amzaon(中国)技术集团的首席架构师。主要介绍了以下几点:

  • 相似与神似
    此间根本谈了MVC。其实还有许多其它的架构:MVVM、MVP等等,其实他们的面目都是MVC的衍生。我们要在以的历程被发觉那本来面目之事物,也要是发现其差距。
  • 机械和转移
    此处自己闻最多之是黑板模式,所谓黑板模式,就是运中之多种不同数据处理逻辑相互影响和同完成多少解析处理,就好像多位不同之大方在同样黑板上交流思想,每个转件都可获取别的大家写在黑板上的音信,同时也得以据此好的剖析去创新黑板上之信息,从而影响其它专家。比较独立的动就是数据库:数据库充当黑板,不同的下共享数据库中之音讯,并且可以创新数据信息。是绝广的兑现方式。
  • 优势及劣势
    一个初的艺出现以后,它可能会见吃大家带来有利,进而去化解那些本曾经清楚技术无法解决的题目。但是咱得要解:使用新技巧的还要必将要考虑到新技巧所带的题目。只有用其研究下,然后将该所带动的旁题材解决,这样才好品味去采用,以免在以后的进程被碰到问题再次失想解决智。要平衡下被之龃龉。
  • 数据及模型
  • 粗略和爱

咱们相遇问题之下,想到的莫是为此什么样牛逼的方式去化解,而是从问题之自家去开研究,从极度简便易行的技艺开始,一定要找到最好简易、最有效、最实用的法门去化解。
以我们读要看之时段,我们应当于习之时候先问一下和好:我套的东西只要缓解之题材是什么?
当我们上学了之后,要想想学过以后是不是解决了俺们相遇的题材。
总之这会分享听下来以后,给本人之感觉就是得要发现东西的实质,用极简便、最管用、最实用的方去解决问题,而未是多绕弯路。

Part4.《基于移动的高速工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容要是怎根据移动,应用去开快速支付。
要是以酬答手淘的便捷支付,比如马老板说淘宝首页来个发红包,那么就是得就迅速的错过得这个要求。而她们支付集团只用了几乎单小时就是用这要求上丝。
每当承诺本着事情发展快、流量集中、交互复杂的气象下(过山车),如何快速支付好并成上线是一个特别值得研究之问题。
因此她们即经过沙盘配置、插件组装的法子来深受研发提速。比如说淘宝之一个页面:
图片 3
她俩举行了同一效仿模板,然后去承接这个页面,然后经安排数据,从而形成了高效支付迭代。在开的过程中一经得以用现有模板,那么漫长直接装即可。在开发进程被,模板会产生差的本,有投机之独门版本控制,而事情实例每个版本都生单独关联的一个模板ID和本子。
然后还开了各种零部件,榜单、投票、评论等等,通过数量配置就能得高效开。
另外还有淘宝不期生产的动动画,淘宝这边用AE做成动画,然后用JSON承载,然后经运动端的ViewController上面的同样层Layer或者Player来展示,期间允许对JSON进行次糟定制开发。
此还有一个百般有趣的作业,有个观众提了一个题目:苹果不允许JSBridge,那马如何兑现不发版的情事下实现创新为?演讲人的对是免晓。但是他说勿顶确定苹果是不容许拉文件更新,还是同意类RN方式的出。如果只是不允拉文件之口舌,那么可以设想以RN的不二法门来弄。

Part4.《基于移动的敏捷工程模式》

演讲人是徐大芮(子之),淘宝无线技术专家。内容要是安根据移动,应用去开快速支付。
根本是为对手淘的高效支付,比如马老板说淘宝首页来单发红包,那么就是待马上迅速的失去得这个要求。而她们付出集团只用了几乎独小时就拿这要求上丝。
在答应本着作业发展快、流量集中、交互复杂的场面下(过山车),如何快速支付到位并成功上线是一个老大值得研究之问题。
故此她们虽由此沙盘配置、插件组装的方来叫研发提速。比如说淘宝之一个页面:
图片 4
她们举行了一如既往效模板,然后去承接这个页面,然后经部署数据,从而完成了快开迭代。在付出之进程遭到只要可以利用现有模板,那么旷日持久直接装即可。在开过程中,模板会发出不同之本子,有温馨的独自版本控制,而工作实例每个版本都出独立关联的一个模板ID和本。
接下来还出了各种零部件,榜单、投票、评论等等,通过数量配置就能够完成快速支付。
此外还有淘宝不定期推出的移动动画,淘宝这边下AE做成动画,然后据此JSON承载,然后通过动端的ViewController上面的均等交汇Layer或者Player来展示,期间允许对JSON进行第二次等定制开发。
这里还有一个挺风趣之事体,有位观众提了一个题材:苹果不允JSBridge,那马如何落实非发版的情状下促成创新也?演讲人的答疑是未了解。但是他说非极端确定苹果是勿允许拉文件更新,还是允许类RN方式的支出。如果只是不同意拉文件的言辞,那么可考虑采用RN的法门来干。

Part5.《3×3:提速移动App交付》

图片 5
演讲人是自LinkedIn的软件开发工程师胡克秋。主要介绍了怎样迅速发版。
介绍了LinkedIn发版,说是一两全发一样差,我看了一下领英iOS更新记录,没有那么累,也许是能支持一圆满发一样浅吧。
他俩走支付是特意的一个挪平台组,里面没有外的成品、UI什么的。当其他有需求的早晚,就见面管丁派到指定的部门开。从当时底30单移动工程师到如今的超常300只运动工程师,从原的之超越一个月份付一次App到本底3×3高效支付。
所谓3×3快捷开,就是:
平天公布3差。
代码提交至发布<3单小时
后来通过询问他们的1天揭晓三破实际上是每天发布3个可用的版本,这些本子会时刻将过来运。
他们的iOS客户端了以Swift开发。因此于经验Swift2.2—Swift3.0升级的长河遭到,8独人以支付项目室从上午9:00到晚10:00举行提升。总共用了一个礼拜的工夫才拿Swift2.2升任到了Swift3.0。
关于代码提交,他们仅来一个岔,然后以出进程遭到,他们发生只稍求:就是在闹限量的岁月外召开代码提交,如果跨越了这deadline,那么旷日持久不能够交到代码。这样保证了代码在某个时间点的平稳。
有关测试,他们还发出只DogFood,也尽管是所有商家职工要去动他们的新星版本,然后他们见面征集Crash信息,然后开展修复。
还顺带介绍了几只开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    发趣味的同窗可以自动下载查看。
    再有某些:他们的iOS开发做UITest和UnitTest,关于测试,他们开的那个够,而且貌似QA写测试场景,开发写测试用例。而且他派克好好控制写测试用例的时日还10%左右。
    以上就是是自己于QCon上到的专题演讲。
Part5.《3×3:提速移动App交付》

图片 6
演讲人是来源于LinkedIn的软件开发工程师胡克秋。主要介绍了如何快速发版。
介绍了LinkedIn发版,说是一完美发一样次于,我看了瞬间领英iOS更新记录,没有那累,也许是力所能及支持一全面发一样次吧。
他们活动支付是特意的一个走平台组,里面没其他的出品、UI什么的。当其他发出需要的下,就见面将人派到指定的单位开发。从当年底30个走工程师到现的逾300单运动工程师,从原的底超常一个月份付一次App到现在之3×3迅速开。
所谓3×3火速开,就是:
平等天公布3浅。
代码提交到公布<3个钟头
新生由此打听她们之1天颁三潮实际上是每日发布3个可用之版,这些本子会时刻将过来下。
他们的iOS客户端了以Swift开发。因此在经验Swift2.2—Swift3.0升级的长河遭到,8个人以支付项目室从上午9:00暨晚上10:00召开提升。总共用了一个礼拜的流年才将Swift2.2升任至了Swift3.0。
有关代码提交,他们才出一个子,然后以开进程被,他们出个小求:就是当有限量的时日外做代码提交,如果跨越了是deadline,那么旷日持久无克交到代码。这样保证了代码在某某时间点的风平浪静。
有关测试,他们还生个DogFood,也就算是兼备企业职工要去采用他们之风靡版本,然后他们见面征集Crash信息,然后开展修复。
还附带介绍了几个开源之框架:

  1. LayoutTest-iOS
  2. bluepill
    发生趣味之同学可以活动下载查看。
    还有一些:他们之iOS开发做UITest和UnitTest,关于测试,他们举行的死去活来够,而且一般QA写测试场景,开发写测试用例。而且他派克挺好控制写测试用例的岁月更10%横。
    上述就是自个儿在QCon上参加的专题发言。
3. 本人当QCon大会上学习及了呀?

以下是指向己套到的事物进行的一对概括总结:

  1. 编程不仅仅只是写代码那么粗略,还有多考虑其安全性。另外在规划的早晚啊使超前考虑、考虑全面
  2. 于是最实惠最实用、最简便易行的艺术去化解问题。
  3. 乍技巧之发出有时候肯定要是先对该展开上与多面的摸底。如何应针对新技巧或引发的题材?如果解决?
  4. 居家的iOS开发都是发生因此UITest和UnitTest。
  5. 经模块和组件化的法做开发,提升开发效率。
  6. 上好英语不行重要。
  7. 行使模块化和组件化的艺术增强支付效率。(个人觉得就限于比较大型的色,小类就大材小用了)
3. 自家当QCon大会上读书到了呀?

以下是针对本身学到之物进行的片段简短总结:

  1. 编程不仅仅只是写代码那么简单,还有多着想其安全性。另外当统筹的当儿也只要提前考虑、考虑全盘
  2. 因而极可行最实用、最简便的艺术去化解问题。
  3. 乍技巧之来部分时候自然要是先期对那进展上与多点的问询。如何应本着新技巧恐怕引发的题目?如果解决?
  4. 居家的iOS开发还是生因此UITest和UnitTest。
  5. 透过模块和组件化的道召开开发,提升开发效率。
  6. 习好英语不行要紧。
  7. 以模块化和组件化的方式增强支付效率。(个人认为只有限于比较大型的档次,小类即大材小用了)
注:

1.假如发侵权,请告诉作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.再度多但参见这里:http://2017.qconbeijing.com/schedule

 

注:

1.万一发侵权,请告诉作者删除。scottzg@126.com

2.转载请标明源于:http://www.cnblogs.com/zhanggui/p/6744941.html

3.双重多可参见这里:http://2017.qconbeijing.com/schedule