之前在进行微信Demo开发时曾用到过ngrok这个强大的tunnel(隧道)工具，ngrok在其github官方页面上的自我诠释是 “introspected tunnels to localhost"，这个诠释有两层含义：1、可以用来建立public到localhost的tunnel，让居于内网主机上的服务可以暴露给public，俗称内网穿透。2、支持对隧道中数据的introspection（内省），支持可视化的观察隧道内数据，并replay（重放）相关请求（诸如http请 求）。因此ngrok可以很便捷的协助进行服务端程序调试，尤其在进行一些Web server开发中。ngrok更强大的一点是它支持tcp层之上的所有应用协议或者说与应用层协议无关。比如：你可以通过ngrok实现ssh登录到内 网主 机，也可以通过ngrok实现远程桌面(VNC)方式访问内网主机。今天我们就来简单分析一下这款强大工具的实现原理。ngrok本身是用go语言实现的，需要go 1.1以上版本编译。ngrok官方代码最新版为1.7，作者似乎已经完成了ngrok 2.0版本，但不知为何迟迟不放出最新代码。因此这里我们就以ngrok 1.7版本源码作为原理分析的基础。一、ngrok tunnel与ngrok部署网络tunnel（隧道）对多数人都是很”神秘“的概念，tunne ...继续阅读 (402)

近期在构思一个产品，考虑到安全性的原因，可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP（使用Golang开 发微信系列）。对HTTPS的了解则始于那次自行搭建ngrok服务，在那个过程中照猫画虎地为服务端生成了一些私钥和证书，虽然结果是好 的：ngrok服务成功搭建起来了，但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会，对HTTPS做一些深度挖掘。主要途 径：翻阅网上资料、书籍，并利用golang编写一些实验examples。一、HTTPS简介日常生活中，我们上网用的最多的应用层协议就是HTTP协议了，直至目前全世界的网站中大多数依然只支持HTTP访问。使用Go创建一个HTTP Server十分Easy，十几行代码就能搞定：//gohttps/1-http/server.gopackage mainimport ("fmt""net/http")func handler(w http.ResponseWriter, r *http.Request) {fmt.Fprintf(w,"Hi, This is an example of http service in golang!")}func main() {http.HandleFunc("/", handler)http.ListenAndServe(":8080", nil)} ...继续阅读 (160)

记得前些日子，我在Blog评论里发现有人说我的Blog站点被黑："YOUR SITE HAS BEEN HACKED – THERE ARE PARASITE PAGES IN http://tonybai.com/dl SECURE YOUR SITE!!!"粗浅检查了一番，没有发现什么异常，也就没把这事当回事儿。昨天上Gmail(由于需要搭梯子，不经常登录)，发现一位网友发来mail说我的站点被入侵了，还附上了google search结果的截图：接着我也发现了google webmaster发来的mail，同样是警告我的博客站点被黑，并给出了两个可疑URL：http://tonybai.com/dlhttp://tonybai.com/dl/call-of-duty-4-modern-warfare-crack-download-tpb.html我自己访问了一下上述URL，我靠！果然被黑了。以前blog站点无论是搭建在dreamhost上还是朋友的主机上时都未出现过被黑的情况，这次在DO上居然被黑，之前没有解决类似问题的经验，这次只能从头摸索。看了几篇解决wordpress被黑问题的文章，都推荐先安装几个安全插件对site进行扫描，于是我就试了两个：iThemes Security和Wordfence Security。前者似乎有问题，安装后，dashboard页 ...继续阅读 (127)

在国内开发微信公众号、企业号以及做前端开发的朋友想必对ngrok都不陌生吧，就目前来看，ngrok可是最佳的在内网调试微信服务的tunnel工 具。记得今年春节前，ngrok.com提供的服务还一切正常呢，但春节后似乎就一切不正常了。ngrok.com无法访问，ngrok虽然能连上 ngrok.com提供的服务，但微信端因为无法访问ngrok.com，导致消息一直无法发送到我们的服务地址上，比如xxxx.ngrok.com。 这一切都表明，ngork被墙了。没有了ngrok tunnel，一切开始变得困难且没有效率起来。内网到外部主机部署和调试是一件慢的让人想骂街的事情。ngrok不能少。ngrok以及其服务端ngrokd都是开源的，之前我也知道通过源码可以自搭建ngrok服务。请求搜索引擎后，发现国内有个朋友已经搭建了一个www.tunnel.mobi的ngrok公共服务，与ngrok.com类似，我也实验了一下。编写一个ngrok.cfg，内容如下：server_addr: "tunnel.mobi:44433"trust_host_root_certs: true用ngrok最新客户端1.7版本执行如下命令：$ngrok -subdomain tonybaiexample -config=ngrok.cfg 80可以顺利建立一个tunnel，用于本机向外部提供"tonybai ...继续阅读 (1165)

Golang使用包（package）这种语法元素来组织源码，所有语法可见性均定义在package这个级别，与Java 、python等语言相比，这算不上什么创新，但与C传统的include相比，则是显得“先进”了许多。Golang中包的定义和使用看起来十分简单：通过package关键字定义包：package xxx使用import关键字，导入要使用的标准库包或第三方依赖包。import "a/b/c"import "fmt"c.Func1()fmt.Println("Hello, World")很多Golang初学者看到上面代码，都会想当然的将import后面的"c"、"fmt"当成包名，将其与c.Func1()和 fmt.Println()中的c和fmt认作为同一个语法元素：包名。但在深入Golang后，很多人便会发现事实上并非如此。比如在使用实时分布式消 息平台nsq提供的go client api时：我们导入的路径如下：import “github.com/bitly/go-nsq”但在使用其提供的export functions时，却用nsq做前缀包名：q, _ := nsq.NewConsumer("write_test", "ch", config)人们不禁要问：import后面路径中的最后一个元素到底代表的是啥? 是包名 ...继续阅读 (104)

这两周来业余时间都在用Golang写代码，现在处于这样一个状态：除了脚本，就是Golang了。反正能用golang实现的，都用golang写。Golang语言相对成熟了，但真正写起来，还是要注意一些“坑”的，下面是这周遇到的三个问题，这里分享出来，希望能对遇到同样问题的童鞋有所帮助。一、误用定时器，狂占CPUgolang中有一个通过channel实现timeout或tick timer的非常idiomatic的方法，代码如下：func worker(start chan bool) {for {timeout := time.After(30 * time.Second)select {// … do some stuffcase <- timeout:return}}}func worker(start chan bool) {for {heartbeat:= time.Tick(30 * time.Second)select {// … do some stuffcase <- heartbeat:return}}}没错，就像上面这两个例子，如果你单独执行它们，你不会发现任何问题，但是当你将这样的代码放到一个7 * 24小时的Service中，并且timeout间隔或heartbeat间隔为更短时间，比如1s时，问题就出现了。我的 ...继续阅读 (95)

临近下班前编写和调试一段Golang代码，但运行结果始终与期望不符，怪异的很，下班前依旧无果。代码Demo如下：//testpointer.gopackage mainimport ("fmt")var p *intfunc foo() (*int, error) {var i int = 5return &i;, nil}func bar() {//use pfmt.Println(*p)}func main() {p, err := foo()if err != nil {fmt.Println(err)return}bar()fmt.Println(*p)}这段代码原意是定义一个包内全局变量p，用foo()的返回值对p进行初始化，在bar中使用p。预期结果：bar()和main()中均输出5。但编译执行后的结果却是：$go run testpointer.gopanic: runtime error: invalid memory address or nil pointer dereference[signal 0xb code=0x1 addr=0x0 pc=0x20d1]goroutine 1 [running]:main.bar()/Users/tony/Test/Go/testpointer.go:17 +0xd1main.main()/Users/tony/Tes ...继续阅读 (85)

2014年的最后一个工作日，这里写下有关2014年的一份小结。年终总结本无固定格式，但写了若干年后，便有了自己的格式。但今年不打算遵循这个格式了，跳出自己的舒适区，随意写写。2014年12月底，随着亚航QZ8501航班的最后一掉，航空史上都为数不多的灾难年终于画上了句号，留给人们的是久久的惊恐不安，留给遇难者 家属们的是无法释怀的悲伤。2014年12月31日15点，随着A股上证指数最后一个交易日收涨68.86点，稳稳站上3200点，让广大股民们 看到了2015年牛市持续赚钱的希望。不知为何，这个世界几乎总是同时上演着冰与火两种剧本。短信与微信(包括其他X信)的博弈亦是如此。短信，这一红极一时的让移动运营商赚得盆满钵满的廉价沟通工具如今却早已成明日黄花。不妨打开手机，翻看一下你的手机通信录，短信列表中是不是除 了验证码（登录、支付业务），就是各种营销垃圾广告，或者是移动运营商自有的客服信息呢。我相信我的情况应该可以代表广大群众了。随着微信今年推出“企业号”，微信几乎完成了对短信的业务合围：点对点短信 vs. 联系人、朋友圈、群SP短信 vs. 订阅号、服务号行业短信 vs. 服务号、企业号 （营销、售后、内部OA、CRM等）今年年初招商银行信用卡将300以内的消费提醒短信取消，改为微信提醒，其实就是一个看高微信，看空短信的行为。只是考虑到到达率(用户未 ...继续阅读 (97)