摘要： 本文将会讨论如何协调公司内各个工程师团队之间的合作，从而高效地保持系统的弹性和灵活性，以满足敏捷开发的需求。本文选自《Node.js微服务》。如果一个公司采用微服务来构建软件系统，那么每个干系人都需要参与决策。微服务是一次重大的范式转换。通常，大型组织倾向于使用相当传统的方式来构建软件系统。每个重大发布需要经历数月的研发周期，之后需要一个完备的质量保证阶段以及数小时的部署阶段。当一个公司选择使用面向微服务的架构时，方法论就会发生完全的改变：每个小团队负责各自的小功能点，包括它们的构建、测试和部署。每个团队各司其职，并且能够处理好各自负责的单一事项（一个微服务，或更确切地说是数个微服务），每个团队成员将熟练掌握构建软件系统的相关技术与领域知识。这通常被称为跨职能团队。这是一个由少数人组成的工作单元，他们都具备了构建高质量软件组件的能力。有一点值得注意的是，团队成员应当掌握必要的领域知识来理解业务需求。在我的职业生涯中，大多数导致公司失败的主要问题不外乎以下这点（就我个人观点而言）。首先，有一种观点认为开发者是“堆砖器”，即可以在没有提前沟通的情况下却依然能神奇地理解业务流。而且，还有观点认为，如果一个开发者一周可以完成X 量级的工作，那么10 个开发者一周就可以交付10X 量级的产量。这些观点都是错误的。为了保持高效以及考虑到康威定律在改变业务流程方面对系统的影 ...继续阅读 (55)

引言：AlphaGo在2017年年初化身Master，在弈城和野狐等平台上横扫中日韩围棋高手，取得60连胜，未尝败绩。AlphaGo背后神秘的推动力就是TensorFlow——Google于2015年11月开源的机器学习及深度学习框架。 TensorFlow在2015年年底一出现就受到了极大的关注，在一个月内获得了GitHub上超过一万颗星的关注，目前在所有的机器学习、深度学习项目中排名第一，甚至在所有的Python项目中也排名第一。本文将带我们简单了解下TensorFlow，并与其他主流深度学习框架进行了对比。 本文选自《TensorFlow实战》。TensorFlowTensorFlow是相对高阶的机器学习库，用户可以方便地用它设计神经网络结构，而不必为了追求高效率的实现亲自写C++或CUDA代码。它和Theano一样都支持自动求导，用户不需要再通过反向传播求解梯度。其核心代码和Caffe一样是用C++编写的，使用C++简化了线上部署的复杂度，并让手机这种内存和CPU资源都紧张的设备可以运行复杂模型（Python则会比较消耗资源，并且执行效率不高）。除了核心代码的C++接口，TensorFlow还有官方的Python、Go和Java接口，是通过SWIG（Simplified Wrapper and Interfa ...继续阅读 (57)

引言：什么样的呼应设计会让移动游戏玩家沉迷？那必须为玩家构建一个属于玩家本人或者被玩家认可的虚拟环境，或者说是被玩家认可的虚拟世界。在移动游戏时代，想要做到这一点并不容易。但Pokémon Go却做到了，它让全世界玩家为其疯狂，那它是如何做到这一点的呢？ 本文选自《产品为王：移动游戏产品设计规则》。虚拟世界的构建往往很难实现庞大化和全面化，更多时候，移动游戏的虚拟世界只会更强调某一个细节或某一个局部，如何在这样受限的虚拟游戏世界里，置入更多让玩家沉迷的因素，无疑是最考验设计师的关键点之一。 2016年，相信没有人不知道那个引发国外玩家和台湾玩家疯狂行为的AR游戏《Pokémon Go》，这款暂时没有官方译名的游戏，因为其掌机原型《Pokémon》被翻译为精灵宝可梦，因此很多媒体都会用《精灵宝可梦 Go》来称呼。 但不得不说，对于多数玩家来说，《口袋妖怪》这个非官方译名，要比官方译名好很多，作为日本知名游戏公司，同时也是著名掌机Game Boy、NDSL和3DS上一直盛行不衰的掌机产品，《口袋妖怪》代表了很多80后的童年。 玩家最熟悉的Pokémon形象皮卡丘和宠物通过AR画面实现的形象嵌入 按照年代来划分，口袋妖怪大致出了六个世代（Gen）共二十五款不同名字的游戏，例如国内玩家相对比较熟悉的《口袋妖怪 红宝石/蓝宝石/绿宝石》等，并且这个系列也并没有停下产品发行的节奏，2016年底 ...继续阅读 (59)

引言：本文作者Ben Treynor Sloss，Google 运维团队的高级副总裁，SRE 名称的发明者，在这里提供了他对SRE 的定义。 本文选自《SRE：Google运维解密》。大家都知道， 计算机软件系统离开人通常是无法自主运行的。那么，究竟应该如何去运维一个日趋复杂的大型分布式计算系统呢？雇佣系统管理员（sysadmin）运维复杂的计算机系统，是行业内一直以来的普遍做法。而Google 的解决之道是——SRE。 SRE 团队通过雇佣软件工程师，创造软件系统来维护系统运行以替代传统模型中的人工操作。 SRE 究竟是如何在Google 起源的呢？ 其实我的答案非常简单：SRE 就是让软件工程师来设计一个新型运维团队的结果。当我在2003 年加入Google 的时候，我的任务就是领导一个由7 名软件工程师组成的“生产环境维护组”。当时，我的整个职业生涯都专注于软件工程，所以很自然，我按照自己最习惯的工作方式和管理方式来组建了这个团队。 时过境迁，当年的7 人团队已经成长为公司内部1000 余人的SRE 团队，但是SRE 团队的指导理念和工作方式还是基本保持了我最初的想法。 SRE 方法论中的主要模块，就是SRE 团队的构成。每个SRE 团队里基本上有两类工程师。 第一类，团队中 50%~60% 是标准的软件工程师，具体来讲，就是那些能够正常通过Google 软件工程师招聘流程的 ...继续阅读 (72)

Druid 是什么Druid 单词来源于西方古罗马的神话人物，中文常常翻译成德鲁伊。 本问介绍的Druid 是一个分布式的支持实时分析的数据存储系统（Data Store）。美国广告技术公司MetaMarkets 于2011 年创建了Druid 项目，并且于2012 年晚期开源了Druid 项目。Druid 设计之初的想法就是为分析而生，它在处理数据的规模、数据处理的实时性方面，比传统的OLAP 系统有了显著的性能改进，而且拥抱主流的开源生态，包括Hadoop 等。多年以来，Druid 一直是非常活跃的开源项目。 Druid 的官方网站是http://druid.io。 另外，阿里巴巴也曾创建过一个开源项目叫作Druid（简称阿里Druid），它是一个数据库连接池的项目。阿里Druid 和本问讨论的Druid 没有任何关系，它们解决完全不同的问题。大数据分析和Druid大数据一直是近年的热点话题，随着数据量的急速增长，数据处理的规模也从GB 级别增长到TB 级别，很多图像应用领域已经开始处理PB 级别的数据分析。大数据的核心目标是提升业务的竞争力，找到一些可以采取行动的洞察（Actionable Insight），数据分析就是其中的核心技术，包括数据收集、处理、建模和分析，最后找到改进业务的方案。 最近一两年，随着大数据分析需求的爆炸性增长，很多公司都经历过将以关系型商用数据库为基 ...继续阅读 (64)

引言：JavaScript 应用变得越来越庞大。这是因为使用JavaScript能做的事情远比我们大多数人所需求的要多得多。我们不能仅因为技术上可行，就去考虑软件系统的扩展问题。为一个不需要扩展的系统增加扩展性是不值得的，尤其对最终用户来说，这只会使系统显得更加笨重。 本文选自《大型JavaScript应用最佳实践指南》。作为JavaScript 开发者和架构师，必须承认并了解影响扩展性的因素。虽然不是所有JavaScript 应用都需要扩展，但总有一部分是需要的。比如，我们很难确认某个系统不需要扩展，不需要为它的可扩展性花费时间和精力。除非我们开发的系统不需要后期维护，否则总会有对增长和成功的预期。 从另一方面讲，JavaScript 应用并非天生成熟的可扩展应用，而是逐步积累、进化成的可扩展应用。对于JavaScript 开发人员来说， “可扩展性的影响因素”是一个有效的工具。我们不希望一开始就过度设计，更不希望被早期设计绑住手脚，限制了可扩展性。对可扩展的需要扩展软件是一种基于反应的活动。考虑可扩展性的影响因素可以帮助我们积极地做出准备。在应用后端等系统中，这种“扩展活动”通常是被自动处理的，可能是短暂的访问高峰。例如，激增的用户请求导致负载骤增，这时负载均衡器介入，将负载均匀地分派到后端服务器。在某些极端情况下，系统可能会在需要时自动准备新的后端资源来应对变化 ...继续阅读 (63)

引言：对于一个能够蕴藏巨大信息量的游戏产品而言，多为玩家准备一些惊喜的心态，是不会有错的。很多的案例和事实也证明，惊喜会给游戏带来很多产品设计师意想不到的收获，但如果惊喜运用得不好往往会编程惊吓，甚至还会给产品带来可怕的负面效果。 相关图书《产品为王：移动游戏产品设计规则》。有效的惊喜就是好惊喜满足用户的需求，提供用户喜欢的惊喜，听上去似乎是一件需要不断创新的事情。但实际上，正如在有限的游戏类型里，我们需要每年做出一大堆新款游戏那样，持续不停地创新其实是不现实的。 更多时候，我们对惊喜的制造和设计，还是会更多关注如何复用他人成果，并进行小范围调整后，达到更好效果。 有人在游戏中设计了一个相当有意思的细节，稍加调整之后换个角度或换个位置，再用一次，对于玩家而言同样是惊喜，效果也不会太差，这样的做法几乎是每一个产品设计师都有做过的事情。 你所设计的惊喜内容或桥段，关键问题不在于是不是独有或完全创新，而在于有没有效果。不管你的惊喜是大是小，惊喜桥段老或不老，惊喜内容是创新还是抄袭，对玩家而言，都不重要，重要的是玩家在遭遇这个惊喜时，会不会认可惊喜本身，能被玩家认可的惊喜，就是好惊喜。情怀不但可以卖钱 还可以卖很多钱：梦幻西游对于多数本就是游戏玩家的产品设计师而言，很多时候人生回忆是由一款一款的游戏连接起来的，从单机时代的三国志马里奥，到网游时代的传奇魔兽，主机领域的战神使命 ...继续阅读 (63)

高温天气与行为概率夏季是一年最热的时候，气温普遍偏高，一般把日最高气温达到35℃以上的天气叫作高温天气，但是一般情况下高温天气分为两类。 （1）干热型高温。一般是指气温较高、太阳辐射强而且空气的湿度较小的高温天气。 （2）闷热型高温。一般是指水汽丰富，但是气温相对而言并不算太高，给人感受闷热。 小张在不同类型下的高温天气下会有不同的行为，但是归纳起来为主要为散步、垂钓、看书三类，分别在干热型高温和闷热型高温下对应行为的概率见下表。 假设干热型高温和闷热型高温之间会进行相互转变，每天可能都会发生改变，但都是二者之一，相互转变的概率见表。 除此之外，还已知每年进入夏季的高温天气时，干热型高温的概率是0.6，闷热型高温的概率是0.4。 因此，总结上述内容可以整理为下图。 根据上述已知信息，则小张最近三天做的事情分别是：散步、垂钓、看书的概率是多少？原理分析隐马尔科夫模型（Hide Markov Model）是一种概率统计模型，实质是一种隐藏状态马尔科夫模型，在一般的马尔科夫模型中，状态对于观察者是显示可见的，但是在隐马尔科夫模型中，状态被隐藏不被观察者显示可见，但是与状态相关的某些变量则是已知可获取的。 在了解隐马尔科夫模型之前，需要提前了解马尔科夫过程，可以将马尔科夫过程视为一个自动机，各个状态之间的转换存在一定的概率。若某个系统中存在N个状态，在某个时间点t时刻都处于N个状态中的一个 ...继续阅读 (60)

引言：你一定会感叹：Python还缺找对象？ 毕竟“一切皆对象”是人家Python的哲学理念。不过，Python 允许程序员以纯粹的面向过程的方式来使用它，所以人们有时会忽视它那颗“找对象”的心。其实无论是面向过程，还是函数式编程，都是特殊的对象模拟出的效果。 本文选自《从Python开始学编程》。让我们通过帮Python找对象，来学习Python这一语言。类说是要“找对象”，我们第一个看的却是个叫作“类”的语法结构。这里的类其实和我们日常生活中的“类”的概念差不多。日常生活中，我们把相近的东西归为一类，而且给这个类起一个名字。比如说，鸟类的共同属性是有羽毛，通过产卵生育后代。任何一只特别的鸟都是建立在鸟类的原型基础上的。 下面我们用Python 语言来记录上面的想法，描述鸟类：classBird(object):feather =Truereproduction ="egg"在这里，我们用关键字class 来定义一个类。类的名字就是鸟（Bird）。括号里有一个关键词object，也就是“东西”的意思，即某一个个体。在计算机语言中，我们把个体称为对象。一个类别下，可以有多个个体。鸟类就可以包括邻居老王养的金丝雀、天边正飞过的那只乌鸦，以及家里养的一只小黄鸡。 冒号和缩进说明了属于这个类的代码。在隶属于这个类别的程序块中，我们定义了两个量，一个用于说明鸟类有羽毛（feather），另 ...继续阅读 (59)

引言：容器中的文件系统是由分层文件系统提供的，包含只读层（镜像）和可读可写层（容器运行时层），这些都是被封装在容器内部的。如果用户需要将主机上的文件系统共享给容器使用，那怎么办呢？ 本文选自《Docker容器实战：原理、架构与应用》，将向您介绍使用数据卷与数据容器两种方式进行共享。数据卷数据卷提供了一种主机和容器共享数据的方式，有些时候需要用它来做持久化和数据共享。当做持久化时，通常数据卷都会比较大，可以将其放在单独的磁盘、卷或者阵列上，这个时候容器只是一个执行环境。当做数据共享时，可以用于开发和测试分布式系统，如需要用到共享盘、处理fencing 等。数据卷主要通过-v 参数来指定。1 创建一个数据卷若需要一个外部卷来存放持久化数据，而不想把数据包含在容器内部。例如：root@ghostcloud:~# docker run -d -P --name datatest -v /webapp ubuntu13ffee3a3f50d07fd5a737aaf2efc60ceec28e2b04c5d534cfd84d8b70019c11这条命令创建了一个名为datatest 的容器，同时为其创建了一个/webapp 的数据卷，这是数据卷在其内部的位置。那么它在主机上的什么位置呢？root@ghostcloud:~# docker inspect 13ff..."Mounts": [ {" ...继续阅读 (65)

引言：惊喜是一个在游戏业里被反复过度频繁使用的词。对一个能够蕴藏巨大信息量的游戏产品而言，多位玩家准备一些惊喜的心态是不会有错的。事实上，很多游戏设计师一直都在这么干，因为没有玩家不喜欢惊喜。 本文选自《产品为王：移动游戏产品设计规则》。对很多玩家来说，产生惊喜的原因可以很宽泛，虽然大多数惊喜都和”第一次如何如何”或“在这里居然也能看到什么什么”有关。但需要特别说明的是，任何一个游戏玩家，都不会拒绝惊喜，这与多数玩家最基础的娱乐需求有关。大多数的玩家对玩游戏的最底层需求其实是“打发时间”。 基于这样的一个需求，当游戏中有为玩家设计的惊喜，或者玩家自行通过游戏内容获得惊喜时，玩家会对这个娱乐行为和娱乐内容有更高的认可度，而这正是玩家喜欢游戏中的惊喜，同时游戏设计者也乐意持续为玩家提供惊喜的关键原因。 惊喜能够提升玩家对游戏的认可度，同时惊喜也可以让玩家更沉迷产品设计师所构建的虚拟游戏世界当中，在暴雪著名的成功产品MMORPG《魔兽世界》中，当你骑着飞行宠物俯视艾泽拉斯大陆秀美风景的时候，虚拟的游戏世界给你带来的惊喜和震撼，绝对可以让你对这款划时代的游戏死心塌地。 《魔兽世界》中艾泽拉斯大陆不同区域飞行俯瞰图 而在以卡通渲染风格为特色的射击类RPG游戏《无主之地2》当中，忽然在游戏内看到了来自《我的世界》的场景、怪物和装备，也是让很多同时玩过两款游戏的玩家，感觉到意外 ...继续阅读 (53)

引言：普通数据分析师与高级数据分析师的差异有一个非常重要的点，那就是数据思维。数据思维与数据敏感度有一些类似，都是类似于情商类的看不见摸不着的东西。简单来说数据思维是一种通过数据手段解决问题的思维。 本文选自《从1开始——数据分析师成长之路》。大家还记得中学时期或是大学时期的数学证明题吗？ 已知条件A、B、C、D条件，要求证明E是成立的。 一道证明题往往只是一句话，然而解题过程往往要占据一整页篇幅。几何证明题出现的频次更是尤其高，还记得我们在进行数学证明的时候做的证明流程吗？几乎所有的证明题都是要求通过已知条件转换为未知条件，而我们证明的过程恰恰是方向解剖，如果要E成立需要什么条件？假设需要E、F成立；E、F成立有需要G、H、I成立；G、H、I成立恰好需要A、B、C、D条件，证明完毕。 证明流程如下。 其实这就是一种以结果为导向的思维方法，数学带给我们的思维最重要的体现就是在解决问题的方式上。证明题的流程之所以如此清晰严谨多是因为出题者已经事先梳理了证明逻辑，对于解题者来说正确答案只有一个：证明D成立。 除了证明题，我们还经常面对的另一类问题是应用题。应用题大多是把日常生活场景抽象简化，在题目中描绘一个场景，常见的题型可以归类如下： 小明在的时候发现，A事件有a属性，B事件的值是b，假设小明的C属性数据是c，问小明在D时的值d ...继续阅读 (63)

引言：相对于Windows，Linux操作系统的密码较难获取。不过很多Linux服务器配置了OpenSSH服务，在获取root权限的情况下，可以通过修改或者更新OpenSSH代码等方法，截取并保存其SSH登录账号和密码，甚至可以留下一个隐形的后门，达到长期控制Linux服务器的目的。 很多入侵者在攻破一个Linux系统后，都会在系统中留下后门，用OpenSSH留后门是入侵者的惯用方式之一。OpenSSH后门比较难检测，本文选自《黑客攻防：实战加密与解密》将与您一起探讨如何添加及防范OpenSSH后门。1 OpenSSH简介OpenSSH是SSH（Secure Shell）协议的免费开源实现。很多人误认为OpenSSH与OpenSSL有关联，但实际上这两个计划有不同的目的和不同的发展团队，名称相近只是因为两者有同样的发展目标──提供开放源代码的加密通信软件。 OpenSSH是OpenBSD的子计划，其官方网站地址为http://www.openssh.com/。OpenSSH的各个版本可以到其官网下载。 SSH协议族可以用来进行远程控制，或者在计算机之间传送文件。而实现此功能的传统方式，如Telnet（终端仿真协议）、RCP、FTP、Rlogin、RSH，都是极不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程中的数据，并 ...继续阅读 (82)

引言：GIF图像格式是常见的一种动态图片格式，无论是在Web端还是在移动端都经常遇到，但是考虑目前iOS还无法原生展现GIF图片，而对于GIF的原生支持暂时也没有像JPG、PNG等图像格式支持得这么全面，因此本文从图片的合成与分解角度来为大家讲解GIF的知识，结合ImageIO框架可以更方便地实现GIF图片的合成与分解。 本文选自《iOS动画——核心技术与案例实战》。GIF在iOS中的使用场景GIF在iOS中的使用场景有以下三个方面。 （1）GIF图片分解为单帧图片。 （2）一系列单帧图片合成GIF图片。 （3）iOS系统上展示GIF动画效果。 在GIF的合成和分解方面将会接触到iOS图像处理核心框架ImageIO，作为iOS系统中图像处理的核心框架，它为我们提供了各种丰富的API，本文将要实现的GIF分解与合成功能，通过ImageIO就可以很方便地实现。GIF动画展示效果将结合UIImageView和定时器，利用逐帧展示的方式为大家呈现GIF动画效果。GIF分解单帧图片1 GIF图片分解过程GIF分解为单帧图片的过程如下。 整个过程划分为5个模块、4个过程，分别如下。 （1）本地读取GIF图片，将其转换为NSdata数据类型。 （2）将NSData作为Imag ...继续阅读 (51)

小编说：在这个人人都说大数据的时代，许多人对大数据的印象只是停留在仰望的阶段，其实大数据没人们说得那么神奇、玄乎或者是无所不能，今天我们就以传统数据作为比对，看看大数据究竟有什么特点让其处于时代的浪潮之巅。 本文选自《从1开始——数据分析师成长之路》。大数据与传统数据相比的主要特点可以概括为：数据量“大”、数据类型“复杂”、数据价值“无限”。 数据量大十分好理解，以前我们存储数据使用的单位是 KB，一个Excel表格也就几十到几百KB，现在我们经常说到GB甚至是TB乃至PB的数据量级，它们的数量关系如下所示。 1MB=1024KB 1GB=1024MB 1TB=1024GB 1PB=1024TB 更直观一点，1KB相当于512个汉字，1MB就相当于六本红楼梦的字数……而淘宝网在2015年3月每天大约能产生7TB的数据量，相当于4000万本红楼梦的数据量，而中国最大的图书馆中国国家图书馆的藏书量是3000万册。由此看来，我们的大数据着实是数据量巨大了。而只说能够产生如此大量数据的原因有哪些呢？我们不妨从数据获取的方式、数据传输的方式和数据存储的方式来探讨数据量大的这个问题。 数据获取方式的质变是大数据能够产生的核心要素。传统的数据获取方式多是以人工的方式获取数据，最大的特点是手 ...继续阅读 (56)

引言：朴素贝叶斯分类器作为基础的分类算法，早在基础数学时期就已经被使用，目前在各行各业中更是被广泛使用。近几年车厘子在中国地区卖得火热，面对车厘子和樱桃，很多老百姓很难分清楚，那么算法能帮我们区分吗？ 本文选自《大数据时代的算法：机器学习、人工智能及其典型实例》。车厘子是樱桃吗？它们有区别是什么呢？通过在水果市场采集，获得了一些关于车厘子和樱桃的相关特征数据。 通过现有的车厘子和樱桃的数据，在包含车厘子和樱桃的混合水果中，随机给一个车厘子或者樱桃，识别它是樱桃或者车厘子的可能性哪个大？ 本文我们将用朴素贝叶斯（Naive Beyesian）来解决这个问题，但在开始之前我们来简单了解下一些相关知识。贝叶斯定理朴素贝叶斯是以贝叶斯定理为基础的概率分类模型。贝叶斯定理是概率论中的一个定理，它跟随机变量的条件概率及边缘概率分布有关。在有些关于概率的解说中，贝叶斯定理能够告知我们如何利用新证据修改已有的看法。这个名称来自于托马斯·贝叶斯。 通常，事件A在事件B（发生）的条件下的概率与事件B在事件A的条件下的概率是不一样的；然而，这两者有着确定的关系，贝叶斯定理就是对这种关系的表示。贝叶斯公式定义在事件B出现的前提下，事件A出现的概率等于事件A出现的前提下事件B发生的概率乘以时间A出现的概率再除以时间B出现的概率。通过联系事件A与事件B，计算从一个事件产生另一事件 ...继续阅读 (71)

引言：互联网本身是一个连接、跨界、赋能的工具，但很多互联网从业者大多沉浸在自己的行业里。当全球互联网已经发展到今天的成熟度，什么才能激发互联网进入下一阶段的想象力？《赋能》一书给出了思考——“跨界+赋能”。 本文选自《赋能：互联网+跨界运营与融合实践》一书前言。跨界，对于我而言似乎有点与生俱来的缘分，从几个看似完全不相关的行业一路走来，却在每一份职业中感恩不相关行业的积累带来的价值和收益。十年前，因为我的好奇加入腾讯，从此踏入了未知却充满未来的行业，成为一名互联网人。今天，我已经是互联网行业从业十年、经历了这行最兴旺发展阶段的互联网“老兵”。我想通过这本书告诉大家，改变带来机遇，如何更有技巧地抓住改变的内核，从而更好地抓住改变带来的红利。 互联网，是一个神奇而充满机遇和挑战的行当，它不但让更多普通人有了平等竞争的机会，也让更多看似理所当然的规则发生了翻天覆地的改变，将很多看似不相关的行业整合到了一起。互联网从开始商用到现在，尽管只有短短的二十多年，但无论对工作和生活，还是对企业的经营和管理，都以前所未有的力量影响着人们的思维方式，最终使人类社会在各个层面产生更多不可思议的改变。 在这个过程中，有一次参加孙振耀先生的专题分享课，他提到了职业人士的三个“力”，给了我很深的 ...继续阅读 (56)

引言：在昨天的文章《无线键鼠监听与劫持》中，我们提到今天会向您介绍一个无线键鼠的监听与劫持的经典案例，《MouseJack》：MouseJack能利用无线鼠标和键盘存在的一些问题，达到伪装成键盘并实现任意按键的效果。关于无线键鼠的监听与劫持有两个比较有参考价值的案例。其中之一就是MouseJack，它能利用无线鼠标和键盘存在的一些问题，达到伪装成键盘并实现任意按键的效果。造成的危害是可以伪装键盘输入任意命令控制计算机，甚至通过命令脚本下载病毒或者木马进行进一步的攻击。MouseJack 搜集了无线鼠标键盘的一些安全问题。受影响的厂商多达七家，这些安全问题使黑客能在100 米远的距离输入任意指令到受害者的计算机，而使用的工具只是价值15 美元的特殊USB 适配器。下为USB 适配器叫作Crazyradio PA。Crazyradio PA 是一款基于nRF24LE1 的开源硬件。它带有运放芯片，具备信号放大的功能，更高的接收灵敏度，而且使用的天线不是上文nRF24L01+模块中的板载天线，而是外置SMA 接口天线。配备外置天线会大大提升收发效果。这些改进让它的收发距离达到了空旷距离100 米，而不是常见无线键鼠的10 米左右。MouseJack 修改了Crazyradio PA 的固件，使它能够支持嗅探数据包并且能够通过Python 实现注入功能。当键盘或者鼠标做出一定的动作后，这些 ...继续阅读 (60)

引言：键盘是生活中最常见的硬件之一，无线键鼠由于其方便美观受到很多人的青睐，那么它的安全性如何呢？面对攻击我们又如何防护呢？ 本文选自《硬件安全攻防大揭秘》。1．无线键鼠的兴起键盘连接到计算机有多种方式，有线键盘鼠标在生活中最常见，适用范围也很广泛，但有线连接不仅对操作距离有限制，而且给携带造成了不便。不仅如此，繁杂的线缆还很容易把桌面弄得凌乱不堪。无线键鼠非常好地解决了上述问题。无线键鼠又分为蓝牙类型和2.4GHz 类型，文中所指的无线鼠标一般指2.4GHz 类型。值得注意的是，虽然蓝牙键鼠的工作频段也是2.4GHz 频段，使用的却是蓝牙通信协议，符合蓝牙标准。而2.4GHz 类型的键鼠主要指利用专属无线协议开发的无线产品。2.4GHz 类型的无线键鼠，一般在计算机的USB 接口处插上一个适配器，鼠标和键盘通过电池供电。2．无线键鼠的基本原理无线键鼠与有线键鼠的主要区别在于信号传输方式。有线键鼠利用导线传输信息，而无线键盘利用无线电传输信息。早期的无线键盘使用27MHz 的频段，当时的无线接收器相对现在的集成芯片来说要大得多。目前大多数产品都工作在2.4GHz 的ISM（工业、科学、医疗）频段。下面我们大致介绍无线键盘的工作原理。当按下键盘时，键盘内部的单片机利用矩阵扫描的原理检测到是哪个按键按下了，相应按键有相应的编码；单片机利用无线收发模块把按键信息 ...继续阅读 (79)

引言：创业公司最有吸引力的地方就在于其指数级增长的可能性。快速高效地增长让投资人和创业者都能获益。为了实现这种指数级增长，你也需要具有快速的成长性。你需要变得更高效，能为客户为公司创造更多价值。 本文选自《互联网创业核心技术：构建可伸缩的web应用》，下面我们看看在一家创业公司工作会面临的主要挑战，如何实现个人成长，使工作绩效和工作乐趣都最大化。加班不是一种伸缩性方案在巨大的压力、有限的资源、压缩的工期、严重的不确定下工作会让人神经紧张，而这正是创业公司工作的常态。创业公司是一杯让人情绪爆发的鸡尾酒，引人入胜又让人筋疲力尽，同时又收获满满，不过也要小心不要让创业变成一场无目标的比赛，让工作变成一种无思考的冲动。 工作时间越长工作成果越多似乎是一件自然的事。给自己多一点压力，每天都工作很长时间，甚至周末都在工作，你精力充沛、目标明确、充满希望、相信未来，看起来这是正确的做事方式，似乎做出的牺牲也并不大，而且那种被需要的感觉也很赞，感觉自己就是一个英雄。 问题是这不是一个长久之计，加班工作是实现个人生产力伸缩性的一种非常糟糕的办法。超过正常工作时间的加班时间越多，精神状况就越差，创造力越低，注意力越分散，眼界和决策力都会退化。另外，你还会渐渐变得多疑、暴躁、易怒。你会讨厌那些工作时间比你少的人，面对越来越多的工 ...继续阅读 (65)

摘要： 本文将实现简单的“登录界面按钮移动效果”，并通过此动画效果介绍动画设计和分析的思路。本文不仅旨在让大家弄清动画效果是如何通过代码来实现的，更重要的是希望大家通过对本文的学习，掌握动画设计和分析的思路。本文选自《iOS动画——核心技术与案例实战》首先先来看看动画设计中的三个角色：产品设计师、算法分析师以及伟大的程序员都有哪些职责。（1）产品设计师：告诉大家想做一个什么样的动画。（2）算法分析师：分析动画的实现原理并设计相应的动画算法。（3）程序员：思考如何用代码实现算法。在一般中小规模的公司中，开发人员往往都是身兼数职。不仅要编写代码还要参与到算法的设计中去，甚至参与到动画原型的设计中去。所以弄清楚动画设计过程中的不同角色，以及搞清楚动画的分析过程是非常有必要的。1 动画分析方法下图是我们想要实现的动画效果，那么如何来分析它呢？其实产品设计师在设计动画时，如果能够将动画分解为单帧图像，或者能够较为慢速地展现动画的变化过程，那么对于算法分析师和程序员分析动画的原理，以及设计合适的展现算法起着非常重要的作用。下图描述了登录按钮从左到右逐渐移动的效果，并最后停留在视图层中间位置这一过程。这个动画效果非常简单，可以用一句话来描述其实现算法，即图像的水平方向位置坐标和时间呈线性渐变关系。接下来思考如何用代码实现这个效果。按照动画的展示过程，这里将动画分为：动画起始阶段、动画进 ...继续阅读 (62)

摘要： 我们需要为 APK进行数字签名，这样才能发布到 Google Play商店。解决方法很简单，使用 Java的keytool命令创建证书并在 Gradle构建文件的 signingConfigs块中使用就可以办到。下面让我们看看详细讨论。本文选自《巧用Gradle构建Android应用》。所有 Android包（APK）文件在部署之前都需要被数字签名，Android使用一个已有的密钥签发调试用的 APK。你可以使用 Java提供的 keytool命令来查看。默认情况下，调试用的密钥存储库在你的用户目录下的 .Android子目录下面。默认的名字叫作 debug.keystore，并且其密码是 Android。下面示例显示了怎么列举默认的证书。示例. 列举调试密钥库（Mac OS x）>cd~/.android>keytool-list-keystoredebug.keystoreEnterkeystorepassword: ("android")Keystoretype:JKSKeystoreprovider:SUNYourkeystorecontains1entryandroiddebugkey,Feb9,2013,PrivateKeyEntry,Certificatefingerprint(SHA1):B7:39:B5:80:BE ...继续阅读 (75)

引言：实时Web越来越被重视，Google、Facebook等大公司也逐渐开始提供实时性服务。实时Web将是未来最热门的话题之一。 本文选自《基于MVC的JavaScript Web富应用开发》。为什么实时Web这么重要？我们生活在一个实时（real-time）的世界中，因此Web的最终最自然的状态也应当是实时的。用户需要实时的沟通、数据和搜索。我们对互联网信息实时性的要求也越来越高，如果信息或消息延时几分钟后才更新，简直让人无法忍受。现在很多大公司（如Google、Facebook和Twitter）已经开始关注实时Web，并提供了实时性服务。实时Web将是未来最热门的话题之一。实时Web的发展历史传统的Web是基于HTTP的请求/响应模型的：客户端请求一个新页面，服务器将内容发送到客户端，客户端再请求另外一个页面时又要重新发送请求。后来有人提出了AJAX，AJAX使得页面的体验更加“动态”，可以在后台发起到服务器的请求。但是，如果服务器有更多数据需要推送到客户端，在页面加载完成后是无法实现直接将数据从服务器发送给客户端的。实时数据无法被“推送”给客户端。 为了解决这个问题，有人提出了很多解决方案。最简单（暴力）的方案是用轮询：每隔一段时间都会向服务器请求新数据。这让用户感觉应用是实时的。实际上这会造成延时和性能问题，因为服务器每秒都要处理大量的连接请求，每次请 ...继续阅读 (63)

引言：相信每个自学编程的人，入门之路都经历了许多坎坷。不过我们身边藏着很多“良师”，多以利用总是能够带来惊喜。善用“搜索”就是其中一位。 本文选自《一路编程》，如何通过搜索解决自学编程中遇到的问题。假如你在做一个 JavaScript项目，其中你得到了一个字符串格式的日期（比如， ’2014-10-08’），你想要计算下一天的日期是什么。我们可以用 parseInt将字符串转换成文字，所以你就用了这个函数。functionnextDay(str){varnum =parseInt(str);returnnum +1; }vardate ='2014-10-08';vardateParts = date.split('-'); alert(nextDay(dateParts[1]));一切顺利。然后有一天你意识到你的程序产生了一些很奇怪的结果，但只是在老版本 IE浏览器才出现：你的程序认为 ’2014-10-08’的下一天是’2014-10-01’，而不是 ’2014-10-09’。你设置了一些断点并单步调试代码，你会发现 parseInt看起来坏了：当参数是 ’08’时，在大部分浏览器中你会得到 8，但在 IE中你会得到 0。你发现了这个问题，但你不知道如何修复它。现在你要怎么办呢？随着你不断地编程，你会不断地遇到类似的场景。比困境 ...继续阅读 (56)

开篇语：开涛新作《亿级流量网站架构核心技术》出版计划公布以来，博文视点遭受到一波又一波读者询问面世时间的DDos攻击。面对亿级流量的热情，感激之余，我们也很庆幸——这部作品质量的确过硬，不会辜负拥趸厚望，更有开涛的高度负责和体贴周到加持，让她绝对物超所值、长久流芳。下面，看一篇来自这位技术暖男的售前支持。 ——本书策划编辑 侠少本文作者张开涛。为保障《亿级流量网站架构核心技术》一书内容的连续性，有些需要读者了解的内容，或者书的补充和引申内容，会通过二维码嵌入的方式引导读者阅读学习。大家可以关注作者公众号“开涛的博客”，并从菜单栏“我的新书”中查阅相关内容。本文是「4.4 接入层限流」节中的「按照IP限制并发连接数配置示例」部分需要了解的内容。 当我们访问互联网上的服务时，大多数时，客户端并不是直接访问到服务端的，而是客户端首先请求到反向代理，反向代理再转发到服务端实现服务访问，通过反向代理实现路由/负载均衡等策略。这样一来在服务端拿到的客户端IP将是反向代理IP，而不是真实客户端IP，因此需要一种办法来获取到真实客户端IP。 如下图所示，客户端通过Nginx Proxy1 和 Nginx Proxy2 两层反向代理才访问到具体服务Nginx Backend（或如Tomcat服务）。那Nginx Backend如何才能拿到真实客户端IP呢？ ...继续阅读 (85)

引言：不去重新发明轮子总是更好的。本文探讨了14个已经可用并能提供使微服务的开发和部署更容易的平台、框架和功能。本文还补充了每个工具将如何有助于建立良好的微服务架构的简要概述。 本文选自《Java微服务》。在《Java微服务》一书中，我们使用 Spring Cloud，它提供使微服务非常容易地开发所需的所有工具和平台。Spring Cloud使用 Netflix开放源码软件（ OSS）。让我们探讨 Netflix OSS——一个完整的软件包。Netflix开放源码软件（OSS）Netflix开放源码软件中心是基于 Java的微服务开放源码项目最流行和最广泛使用的开放源码软件。世界上最成功的视频租赁服务依赖于它。Netflix已经有超过 4000万用户，他们在全球各地使用其服务。Netflix是一个纯粹的基于云平台的解决方案，在微服务架构的基础上开发。可以说，每当有人谈到微服务时，Netflix都是进入你脑海的第一个名字。让我们讨论它提供的各种工具。在开发示例 OTRS应用程序时，我们已经讨论了其中的很多工具。然而，有几个工具我们还未探讨过。在这里，我们将只对每个工具进行概述，而不是详细讲解。这将给你带来微服务架构的实际特点和它在云平台中使用的总体思路。构建——NebulaNetflix Nebula是一种使你更容易使用 Gradle（类似Maven的构建工 ...继续阅读 (63)

引言：Mycat已经成为了一个强大的开源分布式数据库中间件产品。面对企业应用的海量数据事务处理，是目前最好的开源解决方案。但是如果想让多台机器中的数据保存一致，比较常规的解决方法是引入“协调者”来统一调度所有节点的执行。 本文选自《分布式数据库架构及企业实践——基于Mycat中间件》。随着并发量、数据量越来越大及业务已经细化到不能再按照业务划分，我们不得不使用分布式数据库提高系统的性能。在分布式系统中，各个节点在物理上都是相对独立的，每个节点上的数据操作都可以满足 ACID。但是，各独立节点之间无法知道其他节点事务的执行情况，如果想让多台机器中的数据保存一致，就必须保证所有节点上的数据操作要么全部执行成功，要么全部不执行，比较常规的解决方法是引入“协调者”来统一调度所有节点的执行。XA 规范X/Open 组织（即现在的 Open Group）定义了分布式事务处理模型。X/Open DTP 模型（1994）包括应用程序（AP）、事务管理器（TM）、资源管理器（RM）、通信资源管理器（CRM）四部分。事务管理器（TM）是交易中间件，资源管理器（RM）是数据库，通信资源管理器（CRM）是消息中间件。通常把一个数据库内部的事务处理看作本地事务，而分布式事务处理的对象是全局事务。全局事务是指在分布式事务处理环境中，多个数据库可能需要共同完成一个工作，这个工作就是一个全局事务。在一个 ...继续阅读 (70)

引言：在过去几年中，APK 文件的大小曾急剧增长态势。一般来说，其原因如下：Android开发者获取了更多的依赖库，添加了更多的密度，Apps 增加了更多的功能。但实际上我们应该让APKs 尽可能的小，更小的APK 意味着用户可以更快地下载和安装应用，并使它占用更小的内存。 本文选自《Gradle for Android 中文版》，将研究如何设置Gradle 构建配置文件中的几个属性，以缩小APK 文件。ProGuardProGuard 是一个Java 工具，其不仅可以缩减APK 文件大小，还可以在编译期优化、混淆和预校验你的代码。其通过你应用的所有代码路径，来找到未被使用的代码，并将其删除。 ProGuard 还会重命名你的类和字段。这一过程将保留应用的踪迹，让反编译工程师更加难以读懂代码。 在Gradle 的Android 插件中，其构建类型下面有一个叫作minifyEnabled 的布尔类型属性，你需要将它设置为true 来激活ProGuard ：android { 　 buildTypes { release { minifyEnabledtrueproguardFiles getDefaultProguardFile ('proguard-android.txt'),'pro ...继续阅读 (56)

我是《尼特的故事这款游戏的作者，也是玩家。在与许多玩家持续几年的交流中我留意到许多业余作者常犯的错误。许多错误是源于设计（如场景太过生硬，设立一些出乎意料的宾语行为）或是技术性的（设置坡度过大以致主人公朱尼无法完成）。但也有一个关于沟通的错误：场景的外观或场景之间的衔接无法给玩家一个明确的预期。《尼特的故事》的地面可以是任何东西：作者可以导入自己的图片到编辑器中，也可以设置墙、地面和天花板或其他表面。但是编辑器也配备了256 套图形磁块，许多玩家从中选择素材来构建他们自己的游戏图像。（这些素材有着一致的风格，使得建构的不同地形看起来是来自同一个星球的。）当作者不打算使用内置的素材时就可能会出现误解。通常意义上讲，素材可以分为前景素材和背景素材两类，前景素材是类似于墙、地板或其他玩家可以触摸和互动的素材，背景素材则类似于墙上的纹理或者远处的山峰。这也是许多艺术家常用的区分前景素材和背景素材的方法，前景素材使用明显的深色的轮廓、轮廓分明，而背景素材则是更柔和的色彩、或透明或糅合的轮廓（见图4.24）。图4.24　《尼特的故事》中前景和背景的对比在利用《尼特的故事》制作的游戏中，一个常见的问题是与主角交互的前景素材错误地使用了背景素材，色彩柔和边界不清、与背景区别不够大，所以玩 ...继续阅读 (59)

谈这个问题之前，先简单了解两个概念。企业社会责任（CorporateSocial Responsibility，简称CSR）是指企业在创造利润、对股东承担法律责任的同时，还要承担对员工、消费者、社区和环境的责任。企业的社会责任要求企业不能把利润作为唯一目标，强调要在生产过程中对人的价值关注，强调对消费者、对环境、对社会的贡献。基于企业社会责任概念的提出及理念在全球范围的发展，有学者又进一步提出了企业责任竞争力的概念，我们分析整理总结如下。企业运用自身的专业优势、资源优势解决社会、环境和员工等方面的问题，使得企业履行社会责任的同时，也获取经济效益。这是企业长远发展的竞争能力，因此称为企业的责任竞争力。简单来说，就是因为企业注重履行企业社会责任才具备的竞争力。企业是人创办和经营的，不仅企业要讲究社会责任，其实我们每个人也应该承担社会责任。人是个体的，但又是社会的，一个人不可能脱离社会而生活在虚无缥缈的世界。个体的人一定要对社会负责，对他人负责，这样也是为自己负责，社会才会变得更加美好。为什么企业和个人都要讲究社会责任呢？相信国内外研究企业社会责任的专家们都能给你一大堆的理由。笔者认为核心就是两点：第一是为了我们自己，第二是为了我们的子孙后代。2013年3月，中国最火的也是世界媒体广泛关注的当属“沙逼北京，猪投上海”了（北京雾霾天气、上海黄浦江万余头死猪）。这 ...继续阅读 (61)