Daily Archives: 2013年6月24日

Web 开发人员需知的 Web 缓存知识

最近的译文距今已有4年之久，原文有一定的更新。今天踩着前辈们的肩膀，再次把这篇文章翻译整理下。一来让自己对web缓存的理解更深刻些，二来让大家注意力稍稍转移下，不要整天HTML5, 面试题啊叨啊叨的~~ 什么是Web缓存，为什么要使用它？ Web缓存游走于服务器和客户端之间。这个服务器可能是源服务器（资源所驻留的服务器Add），数量可能是1个或多个；这个客户端也可能是1个或多个。Web缓存就在服务器-客户端之间搞监控，监控请求，并且把请求输出的内容（例如html页面、 图片和文件）（统称为副本）另存一份；然后，如果下一个请求是相同的URL，则直接请求保存的副本，而不是再次麻烦源服务器。 使用缓存的2个主要原因： 降低延迟：缓存离客户端更近，因此，从缓存请求内容比从源服务器所用时间更少，呈现速度更快，网站就显得更灵敏。 降低网络传输：副本被重复使用，大大降低了用户的带宽使用，其实也是一种变相的省钱（如果流量要付费的话），同时保证了带宽请求在一个低水平上，更容易维护了。 Web缓存的类型 1. 浏览器缓存在任何现代浏览器上(如IE, FireFox, Chrome)折腾清除隐私数据（//zxx: 原文说的是首选项，显然out了，这里有改动）的对话框，你很可能会注意到“缓存”这个设置项。 浏览器会在你的硬盘上专门开辟一个空间专门为你存储资源副本。浏览器缓存的工作规则很简单：检查以确保副本是最新的，通常只要一次会话（就是当前浏览器调用的这次N）。 浏览器缓存在用户触发“后退”操作或点击一个之前看过的链接的时候很管用。同样，如果你在网站上访问同一张图片，该图片可以从浏览器缓存中调出并几乎立即显现出来。 2. 代理服务器缓存Web代理服务器使用同样的缓存原理，只是规模更大。代理以同样的方式服务千万用户，大公司和ISP(Internet Server Provider, Internet服务提供商Add)经常在他们的防火墙或者单独的设备（也被称为中介(intermediaries)）上架设代理缓存。 由于代理服务器缓存并非客户端或者源服务器的一部分，而是处于网络中，请求需要以某种方式路由到它们。一种方法是手动设置，告诉浏览器的你常用的代理服务器(//zxx: 翻墙的时候常用的)，另外就是使用拦截。拦截代理(Interception proxies)把Web请求根据自己的底层网络重定向，因此，客户端无需配置，甚至都不需要知道它们。//zxx: 维基百科上提供的几种检测拦截代理服务器存在的方法add，您若有兴趣，可以点击这里查看。 代理缓存属于一种共享缓存；往往有大量的用户使用，因此，其在降低延时和网络流量上很有用，毕竟每个副本都被大量重用。//zxx: 这里我有疑问：就算是放在代理服务器上，每次获取还是要通过网络的啊，如何降低了网络流量呢？希望谁可以帮忙解惑下。 3. 网关缓存也被称为“反向代理缓存”或“替代缓存”。网关缓存同样是起中介作用的，不过不是（素不相识、不曾谋面的Add）网络管理员部署的，而多半是网站管理员（公司专门的运维工程师、或UED或程序组某人Add）他们自己部署，这样更容易扩展与维护。 可以有多种方法把请求路由到网关缓存，但通常使用某种形式的负载均衡器①，使它们中的一个或多个看起来像是源服务器。内容分发网络②(CDNs)为整个网络（或部分）分配网关缓存，然后把这些缓存卖给需要的网站。Speedera③和Akamai④就是代表性的网络内容发布商。 ①负载均衡器：是一种采用各种分配算法把网络请求分散到一个服务器集群中的可用服务器上去，通过管理进入的Web数据流量和增加有效的网络带宽，从而使网络访问者获得尽可能最佳的联网体验的硬件设备。 ②内容分发网络：即CDN, 基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互 联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向 离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。 ③Speedera：是一家全球性的内容服务提供商，它与北美、欧洲以及亚太地区的1000多家大型运营商都有联系，并为那些不想在自己服务器上寄存内容的公司提供软件下载、媒体及其它服务管理等业务。05年的时候被下面要介绍的Akamai以$130m的价格给收购了。 ④Akamai：美国Akamai是国际上最大的CDN服务商，它巨大的网络分发能力在峰值时可达到15Tbps。 Akamai公司是为数不多的旨在消除Internet瓶颈和提高下载速度的几家新公司之一，是一个致力于网络交通提速的”内容发布”公司，是波士顿高技 术区最卓越的新兴企业之一。Akamai公司向全球企业提供发送互联网内容，汇流媒体和应用程序的服务（目前，该公司为15个国家的企业管理着8000多 台服务器）。1998年，丹尼尔。L和麻省理工学院的一些研究人员一起创立了这家公司，他在麻省理工学院的硕士论文构成了Akamai公司最初的”自由 流”（Freeflow）技术的核心。 本教程重点在浏览器和代理缓存，尽管有些信息对网关缓存感兴趣的人也适用。 Web缓存无害吗？为什么要鼓励缓存？ Web缓存是互联网中最容易被误解的技术之一。网站管理员特别希望知道网站的一举一动，比方说多少人访问啦，访问时间啊什么的，而缓存会“隐藏”他们的用户，他们就无从得知到底谁访问了这个站点。 捡了芝麻丢西瓜，自认为放弃缓存可以精确跟踪用户，实际上，互联网中有太多的变数，想精确得到一张用户查看网站的图片？没那么简单的，亲！如果你很重视这个问题，恭喜你，本文正好提供了解决之道，即保证缓存友好，同时又能获得统计。 另外需要注意的是，缓存的内容都是旧的过时的。因此，如何准确更新就成了一个问题。不过不要担心，本文会向你展示如何配置服务器，让缓存就像你的女仆——随便调教。 CDN算是个挺有意思的技术，不同于代理缓存，CDN的网关缓存和被缓存的Web站点的利益是一致的，因此，上面提到的问题对于CDN而言是没有的。不过，即使你使用了CDN，你仍要顾虑下游的代理和浏览器缓存。 以上为缓存可能的“糟粕”，那他好的地方呢？缓存可以让你的Web站点加载更快，让你的服务器和互联网链接间负担更小。这种差异会导致一些类似质的 变化，一个网站要几秒钟才能加载出来，而另外一个充分发挥缓存的优势，几乎瞬间显示。用户自然更喜欢那个加载迅速的站点，访问也更多。 再说个现实示例，许多大型互联网公司花费了数百万美元，在世界各地设立服务器集群来复制他们的内容，以使其尽可能快被他们的用户访问。缓存为你做同样的事情，而且他们更接近最终用户。最重要的是，你不要花银子。 实际上呢，无论你喜欢与否，代理和浏览器缓存都会被使用。如果你站点的缓存配置不正确，你只能听天由命了。 Web缓存如何工作 所以的缓存都有一套自己的规则，可以用来决定何时跟缓存暧昧往来。其中部分规则设定在协议中(HTTP 1.0 以及 1.1)，部分由缓存管理员⑤设置。 ⑤缓存管理员：如果指的是浏览器缓存，则有可能就是我们服务器专家同事，在服务器上配置一些缓存规则；如果是代理缓存，则指的就是处理代理服务器这块的管理人员。 一般而言有如下常用规则N： 响应头明确说明，偶不想被缓存，则不会被缓存； 如果请求信息是需要认证或者安全加密的(如, HTTPS)，相应内容也不会被缓存； 缓存如果有以下表现，则认为是fresh新鲜的（无需检查源服务器，直接发送给客户端）： 含有完整的过期时间和寿命控制头信息，并且内容仍在保鲜期内，或者 缓存最近已展现，并且在不久前修改。 则内容缓存直取，绕过源服务器。 若内容陈旧，则会要求源服务器做验证 validate ，或者告诉缓存其拷贝副本是否是OK的。 特定情况下——例如，断网了，之前有过的响应缓存直取而不检查源服务器。 响应如果没有类似ETag或Last-Modified头这样的校验器，也没有明确的更新信息，通常（并不绝对）认为是不可缓存的。 总而言之，新鲜度freshness和校验validation是确定缓存内容是否可用的最重要途径。如果要展示的足够新，直接缓存取；如果检测发现展示内容并未变化，则不会再来一次完整的传输。 如何控制缓存和不缓存 有很多工具可以帮助设计师和网站管理员调整服务器缓存网站的方式，这也许需要你亲自动手对服务器的配置进行一些调整，但绝对值得。了解如何使用这些工具请参考本文后面的章节。 HTML Meta标签 vs. HTTP头信息HTML重构人员可以在文档的<head>中添加标签进行描述。这些meta标签通常用来标记不可缓存或过期时间。 Meta标签使用简单，但效果一般。因为只被少数几个浏览器宠幸，而代理缓存基本上就不访问HTML文档。尽管我们可以在页面上试图添加no-cache meta标签让页面一直是最新的，但其实没必要。 如果你的网站托管在ISP或者主机托管商那里，并且他们没有赋予您任意设置HTTP头信息的能力(比如Expires和Cache-Control)，你要投诉争取，因为在你的工作中这些是必须的。 另外一方面： HTTP头信息可以让你对浏览器和代理服务器如何处理你的副本进行更多的控制。他们在HTML代码中是看不见的， 一般由Web服务器自动生成。但是，根据你使用的服务器，你可以在某种程度上进行控制。在下文中：你将看到一些有趣的HTTP头信息，以及如何在你的站点 上应用部署这些特性。 HTTP头信息发送在HTML代码之前，只能被浏览器和一些中间缓存能看到，一个典型的HTTP 1.1协议返回的头信息看上去像这样：

[…]

每个软件工程师都应该尝试的5件事情

回顾我的职业生涯(不，我还没那么老，不过入行确实不少年了)，确实有几次人生拐点帮我更具职场智慧，并鞭策我，使我总体来说适合成为软件工程师或程序员，成为那种要么热衷于提高自己的技艺，要么对混入管理层有兴趣，要么只是简单的期望扩大自己的知识面的人。我意识到，鉴于每个人目前的工作情况，有些建议可能并不适合于每一个人，尤其是假如你工作在一家对“谁可以和客户谈话”这种事都作出严格定义的公司的话。所以如果你现在做不到全部这些，也不必烦恼。也要注意，有时，你需要的只是开口去问！ 贡献到一个可行的开源项目 除非你与世隔绝，否则一定听过开源项目，也许你已经在Github或SourceForge上有一些小型的开源项目了。所有这些都是好的，但是我所说的“viable open source” 是指应当尝试在一个项目中做出重大意义的贡献，你的代码必须是通过审批的流程，如果被接受，将会在很多系统的系统中被应用到。你能从共享开源项目中学到的东西非常多。就我个人而言，它意味着：写更好的代码，更高效的沟通，有利的条件获得更多的工作机会，更高的报酬，更多的赞誉，更多了解其他观点和让自己有更厚的脸皮。最后一点，是说，你的代码在某些情况下会受到详细检查和批评。开源项目只是一个软件，并不是你一个人的(假设你即使遇到了一个很好的项目，请尽力将自己和项目区分开)。所以把接受批评当作是一个学习的机会，并将事情做得更好而不是令自己生气。不过这不容易做到，我自己有时也会与这种事情斗争，但是我知道如果不去想这些代码去谁写的，这些代码(和我)都能越来越好，而这才是最重要的。 参与开源项目者还有一个额外的优势，从雇主的角度看，我会更容易雇佣一些在能在生产环境上找到他们提交代码记录的人。对于技能差不多的候选人，任何时候，我都会他们当中选择开源项目贡献者。 销售你的软件 是的，我从字面上的意思是你应该去做电话销售，如果可能的话。换句话说,我认为你应该将自己放到极客的位置，时时的为他人用英语解释明白你在做什么，而不仅仅是你的同伴。如果你都不能解释清楚你做的是什么，其他人怎么能去购买它呐？ 做前期销售对我来说是一个非常宝贵的事，因为需要一个真实的、存在的、活生生的客户站在面前，可以为他们解释为什么他们应该购买我的软件。在开始的几次，我做到了，我非常紧张（毫无疑问的事实就是我的工作起步阶段，我们也在尝试做得更好），但是我通过了, 得到了一些锻炼，得到了一些提升。 卖你写的软件会给你真正的观点你正在构建什么和为什么构建, 它还能让你接触到大量的使用案例和真实反馈，什么是好，什么是坏。它也将磨练你，同事也会带给你信心。你还可以得到更多的使用你写的软件而改善他们生活的人的尊重，另外，当代码不正确时你也会是第一个感受痛苦的人，这也会使你希望自己写出更好的测试代码。最后，从长远来说，它帮你看得更远。 支持你的软件 销售你的软件之后的另一件事就是支持它。找到一种你能工作在第一线的支持方式，或者至少参与到支持工作中，来使自己能够真切的体验到人们使用你的软件的各种方式：好的、不好的、甚至丑陋的方式。错误报告和升级是一方面，直接从客户听取意见则是另一回事。除了需要社交技巧，你也需要能够迅速的进入用户的使用场景，了解他们看待你的代码的方式，这将进一步告诉你哪些你做的很好，哪些你还需要改进。这也意味着要知道哪些该说哪些不该说，因为这是你和付费客户打交道时要把握的分寸。伴随着销售，也会带给你一个新的欣喜，即之前开发阶段的辛勤工作没有白费，它很好的支撑着软件支持阶段的工作。 写/培训与你软件相关的内容 如果你还没有弄明白我的意思，我将会解释清楚一点：我十分重视那些不单单能写代码并且在公司内部和向公司外部人员解释那些代码是什么和为什么这样写的工程师。通过撰写和培训软件相关的内容，你必须简明、清晰地解释复杂的技术细节。也需要经常强调那些从用户的角度看是不对的地方。我说不出多少次在写文章和培训的过程中发现功能或特性不是十分正确，从而回去修改代码。这种情况在API设计的过程中更加经常发生。 写作也可以增加你的曝光并带给你更广的观众群体，从而得到反馈并令你的作品更上一层楼。有很多，很多的机会可以去为网站或出版社撰写技术的文章。学着去推销你的想法(看，你又在销售了！)并坚持下去，下一步你就会发现你将会成为一名合格的作者并有可能从中获得回报。 结交一些新朋友 也许对我来说，在学习和机遇两个方面最大的一种变革力量，就是我对扩展自己人际网络的明确努力 。当然这并不容易，而且这肯定涉及要“使你自己身心投入其中”，但回报经常是极为显著的，而且以事后所见，其中的风险非常小。 如果在你直接接触范围之外没有太多的人际网络，我给你一些建议。首先最重要的，人际网络的关键是你必须真诚的与新朋友会面，而且你必须除了这个新的关系之外别无所求。其次，许下承诺去维持这样的努力数月乃至更久。当你获得更多的自信并从任何失误中获得经验之后，这将变得越来越容易。第三，做你自己，但要注重倾听他人。第四，这也是我最弱的方面，获知并记忆名字。我很少忘记一张脸，但如果我不努力去学习别人的名字，这些名字就会在我脑中溜走，所以记住别人的名字，让别人知道你看重他们。 除了这些技巧，还有许多关于这个主题的好书。我最喜欢的有一本“爱是杀手锏”。就我看来，这是一个做作的标题，但书中的建议都是干货，而且作者很好的将它呈现了出来。在每天结束时，让你自己沉浸其中，从你获得的实际反馈中学习。如果你发现自己被太多次拒绝，问问一位信任的朋友，让他给你在何处改进的真实意见。如果有困惑，找别的朋友讨论。 红利: 找到导师 有可能你已经知道一些令你尊敬的人物，他们拥有解决复杂问题和高效沟通的能力。如果他们愿意与你分享他们的经验，并给你改进方法的反馈，那么自然有了胜算。从他们的经验和教训中学习，对他们的建议保持开放的态度。虽然它不会总是正确，但你至少应该考虑一下他们说的是什么，之后再做出决定。就我个人来说，我很幸运拥有一个朋友，他也是一个高管教练（我们意外的相遇，证明了使自己投入某事的价值）和一间企业所有者。在好多年里，我也遇到许多好老板和好同事，他们充当了我的人生导师，我对他们感激不尽。在开始以前，问问自己最敬佩谁，然后去和他们讨论你的想法。如果你找不到可以胜任此角色的朋友，甚至可以考虑雇佣一位教练。 完结 请记住，所有这些事情是你可以在这里和那里周期性的做。 他们通常并不需要很大的时间或货币的承诺，但他们确实需要你走出你的安乐窝。 最后，我很高兴听到一些程序员/工程师做这些事之后，确实改善了他们的职业/生活。你工作是什么？哪些工作没有起到作用？ 转自：http://www.oschina.net/translate/5-things-every-software-engineer-should-try

创业失败的七大缘由：太以创意为中心居首

腾讯科技讯（冰尘） 北京时间6月23日消息，据国外媒体报道，Ciplex创始人伊利亚·波辛(Ilya Pozin)近日刊文指出，七大失误导致创业失败。以下是文章全文： 有了伟大的创意就能确保创业成功吗？显然不对。 虽然下面的数据有点讨厌，但3/4的创业公司还没接触市场就惨遭淘汰。是的，即便那些再伟大的创意也会被丢进垃圾桶里。作为一家创业公司的创始人、导师以及青年企业家委员会的成员，我见证过太多的创业公司过早夭折。 即便听起来很让人气馁，但比较现实的期望是创业公司成功的关键。通过多年来参与创业公司圈，我总结出很多创业的失误和失策，包括负面的合作关系、过度开发的产品以及糟糕的市场营销策略。当然，如果企业家能够避免下面几个错误，那么等待他们的将是成功。 1、太以创意为中心。这点很难理解，但创业成功靠的不仅仅是一个好点子。当今社会，创意一抓一大把。你肯定也不是第一个想到的人。真正关键的是做事的人。不要将自己和某种创意牢牢绑定，以更开阔的视野做事。 2、太快放弃。关于创业成功这件事，放弃肯定不是一个要素。创立一项事业需要强大的责任心和毅力去跨越一个个障碍。遇到困难要具备弹性，持续地克服负面情绪才能让你在正确的道路加速前进。 3、忽略简洁性的魔力。创业公司经常会失去关注点，过度开发他们的产品。不管你信不信，多加几个功能并不会把你和竞争对手区别开。确保你设计的是最小可用产品（minimum viable product）。 4、预先规划市场营销策略。你认为自己研发一种了不起的产品，其他人可不这么认为。所以市场营销和用户接纳程度是创业成功的关键。我经常看到很多创业者花大部分时间和精力开发产品，但是在产品发布方面，未能给出详细的策略和预算。如果想让公司发展壮大，一开始就要想好市场营销策略。 5、从不询问建议。逃避任何刺耳的批评只会让你走向失败。有经验人士提供的建设性批评意见能保持公司健康发展。收集这些反馈意见时保持开放的态度。只为那些真正值得你关注的意见改变策略。 6、想的太大。你想让每个人都用你的产品，这是根本不可能的事情。你可以想的很大，但找到属于自己的小市场。这样市场营销会更廉价、有效和方便。比如你开发了高尔夫产品，你绝对不会把它推销给阿拉斯加人，对吧？相反，你应该关注一个地区以及所选目标客户的潜在共同兴趣。这样市场营销策略会更加简单化。 7、雇错了人。就像我之前说的那样，人才是伟大创意后面的驱动力。如果你的团队充斥着不够激情、机智的人，那么他们就为你埋下失败的伏笔。他们甚至可能是你的商业伙伴。如果设立长久的成功目标，就要选择恰当的团队成员，同时他们在技能、观点和做事角度方面和你形成平衡。 转自：http://www.oschina.net/news/41683/7-reasons-for-business-fail

闭包

基本概念 闭包是可以包含自由（未绑定到特定对象）变量的代码块；这些变量不是在这个代码块内或者任何全局上下文中定义的，而是在定义代码块的环境中定义（局部变量）。“闭包” 一词来源于以下两者的结合：要执行的代码块（由于自由变量被包含在代码块中，这些自由变量以及它们引用的对象没有被释放）和为自由变量提供绑定的计算环境（作用域）。在 Scala、Scheme、Common Lisp、Smalltalk、Groovy、JavaScript、Ruby 和 Python，objective c 等语言中都能找到对闭包不同程度的支持。 在编程领域我们可以通俗的说：子函数可以使用父函数中的局部变量，这种行为就叫做闭包！ 价值 闭包的价值在于可以作为函数对象 或者匿名函数，对于类型系统而言这就意味着不仅要表示数据还要表示代码。支持闭包的多数语言都将函数作为第一级对象，就是说这些函数可以存储到变量中、作为参数传递给其他函数，最重要的是能够被函数动态地创建和返回。 数学意义 若在一个集合上进行某种运算，其运算结果仍为集合中的元素，则称该集合为此运算上的闭包。 本质 集合 S 是闭集当且仅当 Cl(S)=S（这里的cl即closure，闭包）。特别的，空集的闭包是空集，X 的闭包是 X。集合的交集的闭包总是集合的闭包的交集的子集（不一定是真子集）。有限多个集合的并集的闭包和这些集合的闭包的并集相等；零个集合的并集为空集，所以这个命题包含了前面的空集的闭包的特殊情况。无限多个集合的并集的闭包不一定等于这些集合的闭包的并集，但前者一定是后者的父集 若 A 为包含 S 的 X 的子空间，则 S 在 A 中计算得到的闭包等于 A 和 S 在 X 中计算得到的闭包（Cl_A(S) = A\cap Cl_X(S））的交集。特别的，S在 A 中是稠密的，当且仅当 A 是 Cl_X(S) 的子集。 闭包点 对欧几里德空间的子集 S，x 是 S 的闭包点，若所有以 x 为中心的开球都包含 S 的点（这个点也可以是 x）。 这个定义可以推广到度量空间 X 的任意子集 S。具体地说，对具有度量 d 的度量空间 X，x 是 S 的闭包点，若对所有 r > 0，存在 y 属于 S，使得距离 d(x,y) < r（同样的，可以是 x = y）。另一种说法可以是，x 是 S 的闭包点，若距离 d(x,S) := inf{d(x,s) : […]

单点登录

最近面试程序同时，问过这个概念，很多都不知道。在职的同事对此概念也较为模糊，贴一下百科的解释普及一下： 概述 单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 通常情况下运维内控审计系统、4A系统或者都包含此项功能，目的是简化账号登陆过程并保护账号和密码安全，对账号进行统一管理。 企业应用集成（EAI, Enterprise Application Integration）。企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还有一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。 在信息安全管理中，访问控制(Access Controls)环绕四个过程：Identification；Authentication；Authorization；Accountability。单点登录（Single Sign On）属于Authorization授权系统，除单点登录外还包括：Lightweight Directory Access Protocol 和 Authorization ticket。（Michael E. Whitman (2011) Management Of Information Security Kennesaw University) 技术实现机制 当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候，就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行效验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。