Posts

最近在团队中给大家做了一个分享，泛泛地聊了一些有关「监控」的话题。 其实做分享对分享者的作用往往大于参与者。 这是一次将自己知识的梳理的过程，于是我将这次分享整理成这篇文章。 目的 🎯 我们先来聊聊，什么是「监控」，以及我们期望通过「监控」完成哪些目的？ 传统意义上的监控，是指： 通过一些手段和工具，关注运行中的硬件、软件、用户体验的关键数据，将其暴露出来。 当关键数据出现异常时候发出警告，进行人工或者自动的响应。 ...

这是一年前写的项目笔记，一直在我的待办事项里等待做总结，今天偶然翻到，就整理成文章发出来。 谨以此文怀念 乌云。 事情缘由 春节前的某一天，收到一封来自乌云（国内知名白帽子团队）的邮件， 告知我厂网站上出现一例 XSS 漏洞。 因为以前对 XSS 输入做过防御，还以为是某个前端 DOM 上的 XSS 漏洞， 后来仔细一看，不妙，是个影响甚大的存储型 XSS 漏洞。 这里简单科普一下 XSS 跨网站脚本 -维基百科，自由的百科全书 中介绍到： 跨网站脚本（Cross-site scripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。 它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 ...

拉普拉斯之妖 未来是可以被预测的么？ 专家在预测股票趋势变化，天气预报员可以预测未来一周甚至更长时间的天气。 如果给他们更多的信息和参数，是否可以将未来预测的更准确？ 如果精确的粒度可以达到基本粒子级别，同时给一个计算力超群的计算器，能否精确的推衍未来变化？ 这些想法在我刚接触经典力学时浮现，学习了牛顿三定律之后，异常激动。 感觉人类可以凭借技术的进步，逐步对未来精确预测。彼时可以解决人类即将遇到的任何问题了，化问题于无形。 ...

今年过年特别早，离春节只剩下二十多天了。 为期 7 天的春节里，工程师们不上班，那万一线上业务出现了故障怎么办？ 大公司的朋友们会安排专门的人进行值班（此处心疼一下那些需要大年三十还要值班保证高峰的工程师们）， 而作为创业团队人少，难做到在线值守，就需要对线上进行一些整理盘点，找出潜在问题，为春节长假做一些准备。 我们称之为年前大扫除。 大扫除需要做些什么呢，且听我一一道来。 PS: 冷知识，大扫除英文是 spring cleaning，所以春节大扫除是 Spring Festival spring cleaning。 ...

(图片来自 茶杯中的可爱小白鼠 壁纸 - 2560x1920－堆糖，美好生活研究所) 在上篇文章 🔒 也谈 HTTPS - HTTPDNS + HTTPS 中， 我们谈了如何基于 HTTPDNS 来部署无坚不摧的 HTTPS 通信环境， 这次我们讨论另外一个比较头疼的问题：部署。 小站点部署 HTTPS 相对成本低，改改前端代码，就可以上线了。 但作为业务有一定复杂度的大网站，就没办法这么暴力上线了。 前端在基础库中调整 Scheme 之后，仍然可能存在很多边边角角没有覆盖到。 比如 JS 里面写死了 HTTP，那在 HTTPS 下请求 HTTP XHR 的话， 浏览器会将请求拦截掉。 一旦出现这种故障，用户就无法正常使用业务，小白用户往往也不懂得自己将 https:// 换成 http:// 使用。 ...

点开的同学别失望，这并不是教你如何快速致富的 😂 …… 上海政府在 11-28 出了房屋新政 via，对房价进行进一步调控。 其核心思想是「认房又认贷」。3 月份的政策 via 是限制购房资格。 这次 11 月份调整则是提高二套房首付比例。 双管齐下，进一步给上海房市进行降温。 在这种严苛的政策下面，如何挑选一套自己满意，家人住得安心的房子就尤为关键了。 我对房市一直比较关注，也曾有几位朋友咨询我的一些经验。之前我是将 Evernote 笔记链接贴给别人，这次我就详细讲讲，如何在上海挑房子。 第一步，**是建立有价值的 Indicator，并对具体房源进行计算**。 Indicator 的含义是建立一系列评价指标，比如价格、户型、位置， 再根据这些 Indicator 给房源进行打分。 如果我是一个购房者，我挺希望我的置业顾问告诉我这套房有哪些优点、缺点，综合评价得几份。 （当然实际情况下这些置业顾问都是吹得天花乱坠，尽睁眼说瞎话。） 看房的过程可能长达数月，而人的记忆会随着时间逐步失真，只对最近看到的事物有深刻印象。 使用客观的数字评价房源，则可以进行精准的评价，避免产生主观臆断。 ...

最近谈论 HTTPS 的文章很多，其原因之一是运营商作恶底线越来越低，动不动就插播广告， 前两天小米还联合几家公司发文 关于抵制流量劫持等违法行为的联合声明 痛斥某些运营商。 另一方面也是苹果 ATS 政策的大力推动，逼迫大家在 APP 中全部使用 HTTPS 通信。 上 HTTPS 的好处很多：保护用户的数据不外泄，避免中间人篡改数据， 对企业信息进行鉴权。 关于 HTTPS 如何购买证书，如何部署，网上的教程已经太多了，实践起来没有太大的难处。 我们在部署 HTTPS 的时候，遇到了一些新问题，首当其冲的就是 HTTPS 部分网络不可访问的问题： ...

为了提高测试，工程师需要对自己提交的产物进行测试，一般是单元测试、集成测试。 之后提交物流转到 QA 团队，QA 团队根据需求描述对提交物进行测试， 这个测试过程非常耗费人力。 尤其是当开发交付的质量不高时候，很可能自身没有经过测试，会遇到主干流程都无法进行的状况。 如果在 QA 人工介入测试之前，就进行一轮黑盒自动化集成测试，可以大大地提高 QA 团队的工作效率。 基于这样的判断，我们团队花了一些时间，将基于 API 的自动化测试系统搭建起来。 现在将这个系统的选型和运行状况拎出来，和大家分享。 ...

2013 年左右，我司业务发展迅速，每天晚上都会面临服务器濒临崩溃情况。 我相信每个高速发展的互联网企业在某个阶段都会面临这样的情形，比如去年爆红的「足迹」。 过程往往是：线上出现故障，手机会收到报警，然后登录到服务器上去解决问题。 处理这种问题工种现在有一个时髦的名称，叫做「SRE（Site Reliability Engineer）」系统可用性工程师。 虽然我常常救火，但是我还是想尽可能避免线上发生故障。「最好的消息，就是没有消息。」 减少故障出现概率，增强系统可用性，降低故障处理时间是 SRE 的最大课题。 在这里有最常用的两个手段，一个是优化性能，一个是做好容量规划和扩展。 这里我着重讨论后者「容量规划」。 ...

尝试在团队内部发起一次类似「分答」的沟通方式，一对一面聊。 回答其他工程师的问题，这种沟通的方式暨在提供一个特定的场合，帮助加强双方了解， 解决团队中其他工程师的一些实际的问题。 在征得对方同意之后，我将他的问题和我的回答 PO 出来。 喜欢什么游戏，玩游戏的问题 喜欢和人玩游戏，不喜欢和不认识网友玩游戏 小学从红月开始玩，传奇、CS、魔兽、真三、DOTA，大学时候和舍友玩游戏，毕业后不玩 minecraft 尝试着玩过，没有玩下去，找不到人 日活的桌面游戏，三国杀等蛮喜欢 不喜欢浪费时间，怕没控制 从玩游戏里面学习什么么？不，就是纯粹享受游戏，不会想这么多 喜欢什么语言 看场合，小东西，小场景用 Python，生产环境用 Java，生产环境又有时间，考虑 Scala 只允许选一门语言，就用 Python 最吸引的特点，熟悉程度高，生产效率高，第三方库丰富，粘合性强 为 Python 做一些功能扩展？不同时期答案会不一样，目前来说，希望有一个开发效率更高的 framework；有时间的话，会考虑如何绕过底层 GIL 问题 有什么事情投入精力，铩羽而归 工具向重的人，推广 git 花了两年，推广 Restful 不利 做业务开发 leader，和 tsu、小管一起做，项目管理、团队管理没做好，没做好，有挫败感。 职业迷茫期 我作为一个学渣，并且长期以来没有人给予职业生涯规划，一直对自己未来发展有困惑 如何在无领导的情况之下，探索未来道路，规划自己工作内容？跟优秀的人聊，跟外部的人聊，看博客，看书 迷茫是客观存在的，并且可能持续存在很久，正视它 现实中一定会遇到各种挑战和困难的，用挑战和困难填充自己，丰富自己的生活 迷茫是未知，有恐惧，有兴奋。对当前的我来说，恐惧可能更多，但是要面对 职业生涯里面，前期的同质度更高，资深工程师可以会给初级工程师规划清晰一些，但是越往后期，越难规划，需要自己探索 推荐书 https://book.douban.com/people/alswl/collect?sort=rating&start=0&filter=all&mode=list&tags_sort=count 学习来源 博客，infoq 等专业信息来源 书籍 周围的人 尽可能从每天时间挤出时间阅读 生活和工作平衡点 不同的人，同一个人的不同时期所需要的平衡不一样 对自己人生期望不一样的人，平衡点不一样 对我来说，目前阶段不存在明显边界，尽可能投入工作 如何保持激情 人总是有低谷期的，不可能一直保持亢奋，除非是甲亢 短期情绪会有起伏，长期来看，保持梦想和对自己高要求，可以帮助保持激情 我有低谷期，低谷期适合反思 如何擦屁股 现实是残酷的，总有屁股要擦，自己也有脏屁股，今天要给昨天的自己擦屁股 现实中存在脏屁股，尽可能了解它，看代码、文档，设计方案，了解的人，让自己变舒服 责任心的体现，做好当下的事情；解决这样的问题，解决当前的问题；避免留下脏屁股，设计好，规划好 责任心的话很虚。一个人做擦屁股、低产值的事情，从长远来看，是错的；短期需要撑下来；并且帮助团队避免这样的事情发生 最有成就感的事情 顶着家庭压力，到上海来 在堆糖改造环境，提升自己心智水平，不害怕问题，自信，自省