• —软件人才免语言低担保 赴美带薪读研！—

我靠解决技术债务养家糊口。在我的工作中我看到许多难以维护的代码，并且一次又一次地看到很多相同的原本可以避免的问题。

我专长于调试，修复，维护和扩展旧的软件系统。我的典型的客户拥有一个尚可运行的网站或内部应用，但是开发者已经不知所踪。业务需求已经改变了但是软件没有跟上。抑或我的客户有了些“快要完成”的东西但是由于预算和日程安排的关系失去了开发者。通常那包括一系列尚未完成的功能和bug。

我的客户通常被别的开发者告知需要丢弃所有的东西从头来过。大多数程序员不喜欢维护代码，尤其是维护别人的代码。当程序员写代码的时候他们总是在可维护性上问错误的问题——关于这个话题详见Matt DuVall的文章: The myth of maintainability

我在这里为你的开发项目提供了一些建议以使我有活可以干。

不使用版本控制系统

我总是能惊奇地发现在过去几年写的大项目不使用版本控制。如果你不使用版本控制，下一任开发者就要找出哪些文件是现有系统的一部分以及哪些仅仅是备份。他没有任何提交信息和改动日志来知悉代码的历史。我在我的文章Introduction to Abject-Oriented Programming中讲述了如何不使用版本控制。

✓ 我就职的公司就是这样

个性化开发环境——越奇葩越好

不要让下一任开发者可以轻松地上手。要求特定的开发语言版本和工具，并且确保他们和操作系统自带的版本有冲突。疯狂自定义你的Eclipse或VisualStudio或vim，然后写一些只能在那个配置下运行的宏和脚本。不要创建一个磁盘映像或者脚本来重现你的开发环境，并且不要写任何文档——那给了太多提示。

✓ 我就职的公司就是这样

设计超级复杂的编译和部署步骤

把一个网站投入到正式服务器应该以下面的形式进行：

svn up
git pull
hg pull

程序员可以讨论代码是否简洁和优雅，然后他们转过身去建立最为详尽和复杂的展开系统。这是他们悄悄干的，不经过产品经理和客户的审查，也无法被理解的行为之一，所以它会轻易地失控。当你用不同的脚本语言把八个工具连接起来时，记得留下文档。

✓ 我就职的公司就是这样

没有测试／预部署环境

改变一个产品系统让人激动。不用麻烦去搭建测试或部署平台了。取而代之的，用秘密的登录方法或者用些后门URL来测试新特性。把测试数据和真实数据混合在你的数据库里。因为你没有使用版本控制，保存几份原先版本的拷贝以防万一。不要在代码里加入登录。不要在测试中关闭邮件发送，信用卡验证，等等。

✓ 我就职的公司就是这样

老代码一律删掉，重写软件

千万别用一个像Django, Rails, 或者CakePHP那样大家都能理解的框架。你可以写一个更好的引擎，ORM，排序或者哈希算法。当我看到一些例如“比原有字典更快的方法”或者“改变了PHP的库函数因为参数顺序烂透了”的注释时，我就要重置我的大脑。

✓ 我就职的公司就是这样

加强各种代码库/代码包之间的依赖关系

尽可能多的加入第三方代码。连接你需要连接的库。我见过用了大量的外接库只为调用某个方法的代码。改变第三方库的源代码这样它们就无法自动更新，但是千万不要用版本控制。这样我就能发现不同的地方从而还原出原来的版本。

✓ 我就职的公司就是这样

…对这些依赖关系坚决不写注释

我接到最多的紧急电话和更新出错有关。一个看上去无害的wordpress升级，Linux更新包，或者新的jQuery版本会造成一系列实效。不要把你的代码放到特殊的或者不用的第三方库版本下检测。甚至不要加上注释。

✓ 我就职的公司就是这样

混合多种不同的编程语言开发并且热衷使用前沿技术

每一天HackerNews和Reddit上涌现出新的酷的语言。在你的客户的东西上试试它们。任何合格的程序员可以在瞬间学会一种新语言，所以你的代码的继任者对其毫不了解也不是你的错。语言的边界，不兼容的API和数据格式，不同的服务器配置都是有趣的挑战并且值得在StackOverFlow上贴出来。我真的见过有人把Ruby嵌入PHP网站因为所有人都知道PHP很烂而Ruby更好。半吊子的caching, 流产的Rails和Node.js项目，特别是那些NoSQL方案都是我的好生意。

✓ 我就职的公司就是这样

该如何正确的开发软件？

你的代码是否完美地面向对象，光鲜亮丽都无关紧要——程序员在面对旧的系统时总是一团浆糊。我擅长用diff，grep和Ctag, 追踪代码，重构和调试。我会搞清楚所有的东西。最美丽，优雅的代码如果缺少了版本控制，加上太多从属关系和自定义，并且没有测试系统的话仍然是很难维护的。这就像在一群强迫性囤积症患者中找到一间干净整洁的屋子。

统计结果(2人/次)

• —软件人才免语言低担保 赴美带薪读研！—

1.崩溃和问题

你需要尽量修复你应用中的崩溃和那些明显的问题，否则你的应用很可能被拒绝。

2.失效的链接

保证你应用中出现的链接的有效性。

3.默认占位图片

含有系统默认占位图片的应用不会被通过，你需要处理你的占位图片/内容，保证其都是有意义的。

4.信息不完整
提供到苹果审核的信息需要保证完整性。比如你的应用如果需要登录，那你就需要提供一个demo账号和密码以供测试。

5.不精确的描述

你的应用描述和截图应尽量做到准确且包含了应用的主要功能。这能帮助用户尽快识别他们是否需要你的应用。

6.误导用户

你不应该夸大你应用的功能。所有在应用中承诺的你都应该实现。

7.广告

保证你的广告可以正确的工作，不要影响到系统的其他功能。

8.网页剪切/内容聚合/链接的集合

如果我们认为你的应用没有核心价值，只是网页内容的复制而没有针对ios设备进行优化，我们不会通过你的app.

9.相似应用的重复提交

如果你的应用和你此前的应用非常相似，我们推荐你改进或合并你的应用，而不是反复提交。

10.没有足够的持续价值

如果你的应用的市场范围非常狭窄，或提供的功能非常有限，那很可能不被通过。我们建议你多参考苹果市场的那些优秀应用，从而改进你的产品。

根据苹果官方文档意译：

https://developer.apple.com/app-store/review/rejections/

日常维护中，经常会碰到线程被阻塞，导致数据库响应非常慢，下面就看看如何获取是哪个线程导致了阻塞的。

blog地址： http://blog.csdn.net/hw_libo/article/details/39080809

1. 环境说明

2. 测试过程

3. 查看锁阻塞线程信息

3.1  使用show processlist查看

MySQL [(none)]> show processlist;
+----+------+-----------+------+---------+------+--------------+------------------------------------------+
| Id | User | Host      | db   | Command | Time | State        | Info                                     |
+----+------+-----------+------+---------+------+--------------+------------------------------------------+
|  2 | root | localhost | NULL | Query   |    0 | init         | show processlist                         |
|  3 | root | localhost | test | Query   |   70 | Sending data | select count(*) from t3 a,t3 b           |
|  4 | root | localhost | test | Query   |   65 | updating     | delete from emp where empno=7788         |
|  7 | root | localhost | test | Query   |   68 | updating     | update emp set sal=3500 where empno=7788 |
+----+------+-----------+------+---------+------+--------------+------------------------------------------+
4 rows in set (0.00 sec)

3.2  直接使用show engine innodb status查看

------------
TRANSACTIONS
------------
Trx id counter 4131
Purge done for trx's n:o < 4119 undo n:o < 0 state: running but idle
History list length 126
LIST OF TRANSACTIONS FOR EACH SESSION:
---TRANSACTION 0, not started
MySQL thread id 2, OS thread handle 0x7f953ffff700, query id 115 localhost root init
show engine innodb status
---TRANSACTION 4130, ACTIVE 41 sec starting index read
mysql tables in use 1, locked 1
LOCK WAIT 2 lock struct(s), heap size 360, 1 row lock(s)
MySQL thread id 4, OS thread handle 0x7f953ff9d700, query id 112 localhost root updating
delete from emp where empno=7788
------- TRX HAS BEEN WAITING 41 SEC FOR THIS LOCK TO BE GRANTED:   ## 等待了41s
RECORD LOCKS space id 16 page no 3 n bits 88 index `PRIMARY` of table `test`.`emp` trx id 4130 lock_mode X locks rec but not gap waiting
Record lock, heap no 9 PHYSICAL RECORD: n_fields 10; compact format; info bits 0  ## 线程4在等待往test.emp中的主键上加X锁，page num=3
 0: len 4; hex 80001e6c; asc    l;;
 1: len 6; hex 000000001018; asc       ;;
 2: len 7; hex 91000001420084; asc     B  ;;
 3: len 5; hex 53434f5454; asc SCOTT;;
 4: len 7; hex 414e414c595354; asc ANALYST;;
 5: len 4; hex 80001d8e; asc     ;;
 6: len 4; hex 208794f0; asc     ;;
 7: len 4; hex 80000bb8; asc     ;;
 8: SQL NULL;
 9: len 4; hex 80000014; asc     ;;

------------------
---TRANSACTION 4129, ACTIVE 45 sec starting index read
mysql tables in use 1, locked 1
LOCK WAIT 2 lock struct(s), heap size 360, 1 row lock(s)
MySQL thread id 7, OS thread handle 0x7f953ff6c700, query id 111 localhost root updating
update emp set sal=3500 where empno=7788
------- TRX HAS BEEN WAITING 45 SEC FOR THIS LOCK TO BE GRANTED:   ## 等待了45s
RECORD LOCKS space id 16 page no 3 n bits 88 index `PRIMARY` of table `test`.`emp` trx id 4129 lock_mode X locks rec but not gap waiting
Record lock, heap no 9 PHYSICAL RECORD: n_fields 10; compact format; info bits 0  ## 线程7在等待往test.emp中的主键上加X锁，page num=3
 0: len 4; hex 80001e6c; asc    l;;
 1: len 6; hex 000000001018; asc       ;;
 2: len 7; hex 91000001420084; asc     B  ;;
 3: len 5; hex 53434f5454; asc SCOTT;;
 4: len 7; hex 414e414c595354; asc ANALYST;;
 5: len 4; hex 80001d8e; asc     ;;
 6: len 4; hex 208794f0; asc     ;;
 7: len 4; hex 80000bb8; asc     ;;
 8: SQL NULL;
 9: len 4; hex 80000014; asc     ;;

------------------
---TRANSACTION 4128, ACTIVE 51 sec
2 lock struct(s), heap size 360, 1 row lock(s)
MySQL thread id 3, OS thread handle 0x7f953ffce700, query id 110 localhost root cleaning up

从上面来看，线程4和线程7都在等待往test.emp中的主键上加X锁，page num=3，但是线程7等待的时间为45s，而线程4等待的时间为41s，是较线程7之后申请的锁，所以可以判断是线程7阻塞了线程4。至于线程7为什么出现等待，这里分析不到根因。

3.3  使用mysqladmin debug查看

# mysqladmin -S /tmp/mysql3306.sock debug

然后在error日志中，会看到：

Thread database.table_name          Locked/Waiting        Lock_type


3       test.t3                     Locked - read         Low priority read lock
7       test.emp                    Locked - write        High priority write lock

3.4  使用innodb_lock_monitor来获取阻塞锁线程

MySQL [test]> CREATE TABLE innodb_lock_monitor (a INT) ENGINE=INNODB;  ## 随便在一个数据库中创建这个表，就会打开lock monitor
Query OK, 0 rows affected, 1 warning (0.07 sec)

MySQL [test]> show warnings\G
*************************** 1. row ***************************
  Level: Warning
   Code: 131
Message: Using the table name innodb_lock_monitor to enable diagnostic output is deprecated and may be removed in future releases. Use INFORMATION_SCHEMA or PERFORMANCE_SCHEMA tables or SET GLOBAL innodb_status_output=ON.
1 row in set (0.00 sec)

------------
TRANSACTIONS
------------
Trx id counter 4667
Purge done for trx's n:o < 4659 undo n:o < 0 state: running but idle
History list length 138
LIST OF TRANSACTIONS FOR EACH SESSION:
---TRANSACTION 0, not started
MySQL thread id 9, OS thread handle 0x7f813c5f7700, query id 152 localhost root init
show engine innodb status
---TRANSACTION 4663, ACTIVE 78 sec starting index read
mysql tables in use 1, locked 1
LOCK WAIT 2 lock struct(s), heap size 360, 1 row lock(s)
MySQL thread id 4, OS thread handle 0x7f813c628700, query id 149 localhost root updating
delete from emp where empno=7788
------- TRX HAS BEEN WAITING 78 SEC FOR THIS LOCK TO BE GRANTED:   ## 等待了78s
RECORD LOCKS space id 16 page no 3 n bits 88 index `PRIMARY` of table `test`.`emp` trx id 4663 lock_mode X locks rec but not gap waiting
Record lock, heap no 9 PHYSICAL RECORD: n_fields 10; compact format; info bits 0  ## 线程4在等待往test.emp中的主键上加X锁，page num=3
 0: len 4; hex 80001e6c; asc    l;;
 1: len 6; hex 000000001018; asc       ;;
 2: len 7; hex 91000001420084; asc     B  ;;
 3: len 5; hex 53434f5454; asc SCOTT;;
 4: len 7; hex 414e414c595354; asc ANALYST;;
 5: len 4; hex 80001d8e; asc     ;;
 6: len 4; hex 208794f0; asc     ;;
 7: len 4; hex 80000bb8; asc     ;;
 8: SQL NULL;
 9: len 4; hex 80000014; asc     ;;

------------------
TABLE LOCK table `test`.`emp` trx id 4663 lock mode IX   ## 在给主键行上加X锁之前，先要在表上加意向锁IX
RECORD LOCKS space id 16 page no 3 n bits 88 index `PRIMARY` of table `test`.`emp` trx id 4663 lock_mode X locks rec but not gap waiting
Record lock, heap no 9 PHYSICAL RECORD: n_fields 10; compact format; info bits 0
 0: len 4; hex 80001e6c; asc    l;;
 1: len 6; hex 000000001018; asc       ;;
 2: len 7; hex 91000001420084; asc     B  ;;
 3: len 5; hex 53434f5454; asc SCOTT;;
 4: len 7; hex 414e414c595354; asc ANALYST;;
 5: len 4; hex 80001d8e; asc     ;;
 6: len 4; hex 208794f0; asc     ;;
 7: len 4; hex 80000bb8; asc     ;;
 8: SQL NULL;
 9: len 4; hex 80000014; asc     ;;

---TRANSACTION 4662, ACTIVE 81 sec starting index read
mysql tables in use 1, locked 1
LOCK WAIT 2 lock struct(s), heap size 360, 1 row lock(s)
MySQL thread id 7, OS thread handle 0x7f813c5c6700, query id 148 localhost root updating
update emp set sal=3500 where empno=7788
------- TRX HAS BEEN WAITING 81 SEC FOR THIS LOCK TO BE GRANTED:  ## 等待了81s
RECORD LOCKS space id 16 page no 3 n bits 88 index `PRIMARY` of table `test`.`emp` trx id 4662 lock_mode X locks rec but not gap waiting
Record lock, heap no 9 PHYSICAL RECORD: n_fields 10; compact format; info bits 0  ## 线程7在等待往test.emp中的主键上加X锁，page num=3
 0: len 4; hex 80001e6c; asc    l;;
 1: len 6; hex 000000001018; asc       ;;
 2: len 7; hex 91000001420084; asc     B  ;;
 3: len 5; hex 53434f5454; asc SCOTT;;
 4: len 7; hex 414e414c595354; asc ANALYST;;
 5: len 4; hex 80001d8e; asc     ;;
 6: len 4; hex 208794f0; asc     ;;
 7: len 4; hex 80000bb8; asc     ;;
 8: SQL NULL;
 9: len 4; hex 80000014; asc     ;;

------------------
TABLE LOCK table `test`.`emp` trx id 4662 lock mode IX   ## 在给主键行上加X锁之前，先要在表上加意向锁IX
RECORD LOCKS space id 16 page no 3 n bits 88 index `PRIMARY` of table `test`.`emp` trx id 4662 lock_mode X locks rec but not gap waiting
Record lock, heap no 9 PHYSICAL RECORD: n_fields 10; compact format; info bits 0
 0: len 4; hex 80001e6c; asc    l;;
 1: len 6; hex 000000001018; asc       ;;
 2: len 7; hex 91000001420084; asc     B  ;;
 3: len 5; hex 53434f5454; asc SCOTT;;
 4: len 7; hex 414e414c595354; asc ANALYST;;
 5: len 4; hex 80001d8e; asc     ;;
 6: len 4; hex 208794f0; asc     ;;
 7: len 4; hex 80000bb8; asc     ;;
 8: SQL NULL;
 9: len 4; hex 80000014; asc     ;;

---TRANSACTION 4615, ACTIVE 1579 sec, thread declared inside InnoDB 1222
mysql tables in use 2, locked 0
2 lock struct(s), heap size 360, 1 row lock(s)
MySQL thread id 3, OS thread handle 0x7f813c659700, query id 147 localhost root Sending data
select count(*) from t3 a,t3 b   ## 这是线程3当前正在执行的SQL
Trx read view will not see trx with id >= 4662, sees < 4659
TABLE LOCK table `test`.`emp` trx id 4615 lock mode IX  ## 线程3中正在拥有表上的意向IX锁，并且有test.emp表上主键的行级X锁，page num=3
RECORD LOCKS space id 16 page no 3 n bits 88 index `PRIMARY` of table `test`.`emp` trx id 4615 lock_mode X locks rec but not gap
Record lock, heap no 9 PHYSICAL RECORD: n_fields 10; compact format; info bits 0
 0: len 4; hex 80001e6c; asc    l;;
 1: len 6; hex 000000001018; asc       ;;
 2: len 7; hex 91000001420084; asc     B  ;;
 3: len 5; hex 53434f5454; asc SCOTT;;
 4: len 7; hex 414e414c595354; asc ANALYST;;
 5: len 4; hex 80001d8e; asc     ;;
 6: len 4; hex 208794f0; asc     ;;
 7: len 4; hex 80000bb8; asc     ;;
 8: SQL NULL;
 9: len 4; hex 80000014; asc     ;;

4. 结论

在分析innodb中锁阻塞时，几种方法的对比情况：

（1）使用show processlist查看不靠谱；
（2）直接使用show engine innodb status查看，无法判断到问题的根因；
（3）使用mysqladmin debug查看，能看到所有产生锁的线程，但无法判断哪个才是根因；
（4）开启innodb_lock_monitor后，再使用show engine innodb status查看，能够找到锁阻塞的根因。

blog地址： http://blog.csdn.net/hw_libo/article/details/39080809

-- Bosco  QQ：375612082
---- END ----
-------------------------------------------------------------------------------------------------------
版权所有，文章允许转载，但必须以链接方式注明源地址，否则追究法律责任!

# 你解压后的目录
export PROJECT_HOME=~/dev/sourceforge/jpcap
# 生成目录
export RELEASE_HOME=~/dev/releases
# 选填，指定你的JDK目录
#export JAVA_HOME=/usr/java/jdk1.3 ; export PATH=$JAVA_HOME/bin:$PATH

. ./scripts/env_jpcap

g++ -Wall -O2 -I/usr/include/pcap -I/usr/local/jdk1.6.0_29/include -I/usr/local/jdk1.6.0_29/include/linux jpcap.c process.cpp -fPIC -shared -o libjpcap.so -lnsl /usr/lib/libpcap.a
g++: /usr/lib/libpcap.a: No such file or directory

// for(;ifr < last; (char*)ifr += ifrSize) {
for(;ifr < last; ifr = (ifreq*)((char*)ifr + ifrSize)) {

System.out.println(System.getProperty("java.library.path"));

Exception in thread "main" net.sourceforge.jpcap.capture.CaptureDeviceNotFoundException: no suitable device found

Instead of pcap.open(device, true);
try pcap.open(device, 65535, true, 1000);

• —软件人才免语言低担保 赴美带薪读研！—

package utils.cache;
import java.util.Date;
import com.danga.MemCached.MemCachedClient;
import com.danga.MemCached.SockIOPool;
/**
* 使用memcached的缓存实用类.
*
* @author 铁木箱子
*
*/
public class MemCached
{
    // 创建全局的唯一实例
    protected static MemCachedClient mcc = new MemCachedClient();
    
    protected static MemCached memCached = new MemCached();
    
    // 设置与缓存服务器的连接池
    static {
        // 服务器列表和其权重
        String[] servers = {"127.0.0.1:11211"};  //这个端口是memcache服务的端口号，是死的 不知道怎么修改
        Integer[] weights = {3};
 
        // 获取socke连接池的实例对象
        SockIOPool pool = SockIOPool.getInstance();
 
        // 设置服务器信息
        pool.setServers( servers );
        pool.setWeights( weights );
 
        // 设置初始连接数、最小和最大连接数以及最大处理时间
        pool.setInitConn( 5 );
        pool.setMinConn( 5 );
        pool.setMaxConn( 250 );
        pool.setMaxIdle( 1000 * 60 * 60 * 6 );
 
        // 设置主线程的睡眠时间
        pool.setMaintSleep( 30 );
 
        // 设置TCP的参数，连接超时等
        pool.setNagle( false );
        pool.setSocketTO( 3000 );
        pool.setSocketConnectTO( 0 );
 
        // 初始化连接池
        pool.initialize();
 
        // 压缩设置，超过指定大小（单位为K）的数据都会被压缩
        mcc.setCompressEnable( true );
        mcc.setCompressThreshold( 64 * 1024 );
    }
    
    /**
     * 保护型构造方法，不允许实例化！
     *
     */
    protected MemCached()
    {
        
    }
    
    /**
     * 获取唯一实例.
     * @return
     */
    public static MemCached getInstance()
    {
        return memCached;
    }
    
    /**
     * 添加一个指定的值到缓存中.
     * @param key
     * @param value
     * @return
     */
    public boolean add(String key, Object value)
    {
        return mcc.add(key, value);
    }
    
    public boolean add(String key, Object value, Date expiry)
    {
        return mcc.add(key, value, expiry);
    }
    
    public boolean replace(String key, Object value)
    {
        return mcc.replace(key, value);
    }
    
    public boolean replace(String key, Object value, Date expiry)
    {
        return mcc.replace(key, value, expiry);
    }
    
    /**
     * 根据指定的关键字获取对象.
     * @param key
     * @return
     */
    public Object get(String key)
    {
        return mcc.get(key);
    }
    
    public static void main(String[] args)
    {
        MemCached cache = MemCached.getInstance();
        cache.add("hello", 234);
        System.out.print("get value : " + cache.get("hello"));
    }
}

class TBean implements java.io.Serializable
{
    private static final long serialVersionUID = 1945562032261336919L;
    private String name;
    public String getName()
    {
        return name;
    }
    public void setName(String name)
    {
        this.name = name;
    }
}

TBean tb = new TBean();
tb.setName("铁木箱子");
cache.add("bean", tb);
TBean tb1 = (TBean)cache.get("bean");
System.out.print("name=" + tb1.getName());
tb1.setName("铁木箱子_修改的");
tb1 = (TBean)cache.get("bean");
System.out.print("name=" + tb1.getName());

• —软件人才免语言低担保 赴美带薪读研！—

按常理一般厂商开新品发布会总是会倾己所能，大张旗鼓地弄得巴不得全世界都知道，但是这一常理放在摩托罗拉身上是不适用。想必今天许多人在凌晨时爬起来，希望看看传闻已久的新一代 Moto X、MOTO 360、新一代 Moto G 和智能耳机 Moto Hint，但最终他们失望了。

失望的原因来自于摩托罗拉在发布会上与记者们的保密协议，因为保密协议，所有产品细节都要等到北京时间 5 号下午 2 点才能公布。如今时间已经到了，就让我们看看摩托罗拉在这次发布会上究竟带给我们什么样的惊喜。

首先是第二代 Moto X，它的命名不会改变，主打人性化语音操作与个性化定制。强大的语音控制可完成电话短信、拍照、打开应用等几乎所有常用操作。它配备分辨率为 1920×1080 的 5.2 英寸屏幕，搭载主频 2.5GHz 的高通 801 MSM8974AC 芯片，2GB RAM，采用 1300 万像素摄像头和 2300 毫安时电池。

除此之外，它还拥有两个闪光灯、四个麦克风和五个传感器，在外观方面，它采用铝合金边框，拥有 30 种背壳，其中包括真皮和竹木。月底登陆美国市场，其中无锁裸机售价为 499 美元，手机自带中文语言，但是语音操控功能并不支持中文。

其次是 Moto 360，它搭载分辨率为 320×290 的 1.56 寸屏幕，采用康宁公司的金刚玻璃和 TI MOAP 3 处理器，内存组合为 4G ROM 和 512MB RAM。表身通体由 316L 级别不锈钢打造，重量仅为 49 克，拥有 IP67 级别的防水尘，在功能上与其他 Android Wear 相似，可测运动和心率。

Moto 360 采用无线充电，带有充电底座，电池可以坚持 1 至 2 天，但为了保证连续使用，还是需要每晚充电。为了满足用户需求，摩托罗拉为 Moto 360 设计了黑银两种颜色，分别搭配黑色与灰色的真皮表带，它的售价为 249 美元，另外还有不锈钢表带版本，它的售价则为 299 美元。

接下来是新一代 Moto G，它配备分辨率为 1280×720 的 5 寸屏幕，搭载主频为 1.2GHz 的高通骁龙 MSM 四核 8226 芯片，拥有 1GB RAM，储存内存方面分为 8GB 和 16GB 两个版本，它的主摄像头为 800 万像素，前摄像头为 200 万像素，电池容量为 2070 毫安时，还拥有双卡双待版本，不支持 LTE，售价依旧是 179 美元。

最后是 Moto Hint，它包括银黑两个颜色，重量只有 6 克，它主打语音操作，与 Moto X 完成配对之后，用户可以直接对 Moto Hint 下达语音指令。同时它附带的桶状保护壳也是一个移动电源，Moto Hint 一次充电可使用 3 个半小时，搭配保护壳则可使用 10 个小时，售价 149 美元。

题图来自 forbes

吴翘楚

安心修道，才是王道。

邮箱

#欢迎关注爱范儿认证微信公众号：AppSolution（微信号：appsolution），发现新酷精华应用。

爱范儿 · Beats of Bits |原文链接· 查看评论· 新浪微博· 微信订阅· 加入爱范社区！

ssh-copy-id user@host

ssh -N -L2001:localhost:80 somemachine

dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp

ssh user@host cat /path/to/remotefile | diff /path/to/localfile –

sshfs name@server:/path/to/folder /path/to/mount/point

ssh -t reachable_host ssh unreachable_host

ssh-copy-id username@hostname

ssh -t hostA ssh hostB

ssh -MNf <user>@<host>

Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no

ssh -t remote_host screen –r

knock <host> 3000 4000 5000 && ssh -p <port> user@host && knock <host> 5000 4000 3000

[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 3000,4000,5000
seq_timeout = 5
command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 5000,4000,3000
seq_timeout = 5
command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn

ssh-keygen -R <the_offending_host>

ssh host -l user $(<cmd.txt)

ssh host -l user “`cat cmd.txt`”

mysqldump –add-drop-table –extended-insert –force –log-error=error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user@newhost “mysql -uUSER -pPASS NEW_DB_NAME”

sed -i 8d ~/.ssh/known_hosts

cat ~/.ssh/id_rsa.pub | ssh user@machine “mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys”

yes | pv | ssh $host “cat > /dev/null”

apt-get install pv

yum install pv

ssh -t user@some.domain.com /usr/bin/screen –xRR

rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file

rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file local -> remote

rsync –partial –progress –rsh=ssh $user@$host:$remote_file $destination_file remote -> local

ssh root@server.com ‘tshark -f “port !22″ -w -' | wireshark -k -i –

ssh root@example.com tcpdump -w – ‘port !22′ | wireshark -k -i –

autossh -M50000 -t server.example.com ‘screen -raAd mysession’

ssh -4 -C -c blowfish-cbc

tar -cj /backup | cstream -t 777k | ssh host ‘tar -xj -C /backup’

echo w00t, i’m 733+ | cstream -b1 -t2

ssh-keygen; ssh-copy-id user@host; ssh user@host

ssh user@host cat /path/to/some/file | xclip

• —软件人才免语言低担保 赴美带薪读研！—

‍‍‍‍

本文简单的介绍Xenotix_XSS框架常用的xss测试自动测试工具，可以用于对页面进行自动安全扫描。

配置服务器：

点击“setting—>configure server—>start”，服务器就配置完成。

扫描测试

scanner里面的”get request manualmode”是手动测试，即每次点击start的时候，只会执行一个payload，而”get request auto mode”是自动测试，设置时间间隔，就可以自动扫描。每次扫描的结果会在下面的三个浏览器中显示结果。

URL填写要测试的页面，parmeter填写”参数=”,测试时完整的URL可以在Browse处看到。

手动测试：

自动测试：

自动模式，在Inteval中设置时间间隔，然后点击start开始测试，可以点击pause暂停

多参数测试multiple parameter scanner：

点击”get parameters”会自动识别出URL中的多个参数，设置时间间隔后，点击start会逐个对每次参数进行测试。

URL fuzzer：

将需要fuzz的参数值修改为” [X]”,然后工具会对设置了[X]的参数进行测试

POST request scanner：

URL填写要测试的页面

Parameters填写POST的参数，参数值用[X]代替，response会在页面和postresponse body里面显示。

request repeater：

repeater里面支持get、post和trace方法，同样的，将HOST填写地址，path填写路径，参数值用[X]代替，start开始扫描

DOM SCAN：

个人写了几个DOM脚本，结果都没扫描到。。。没法截图了

隐藏表单检测：hidden parameter detector

很明显，就是检测html中的隐藏表单。

在tool下面的encode/decode工具也是比较常用的,不过编码不是太多:

‍‍‍‍

对于大多数web应用来说，数据库都是一个十分基础性的部分。如果你在使用 PHP，那么你很可能也在使用 MySQL—LAMP系列中举足轻重的一份子。

对于很多新手们来说，使用PHP可以在短短几个小时之内轻松地写出具有特定功能的代码。但是，构建一个稳定可靠的数据库却需要花上一些时日和相关技能。下面列举了我曾经犯过的最严重的11个MySQL相关的错误（有些同样也反映在其他语言/数据库的使用上）。

1.使用MyISAM而不是InnoDB

MySQL有很多数据库引擎，但是你最可能碰到的就是MyISAM和InnoDB。

MySQL默认使用的是MyISAM。但是，很多情况下这都是一个很糟糕的选择，除非你在创建一个非常简单抑或实验性的数据库。外键约束或者事务处理对于数据完整性是非常重要的，但MyISAM都不支持这些。另外，当有一条记录在插入或者更新时，整个数据表都被锁定了，当使用量增加的时候这会产生非常差的运行效率。

结论很简单：使用InnoDB。

2.使用PHP的mysql函数

PHP自产生之日就提供了MySQL库函数（or near as makes no difference）。很多应用仍然在使用类似mysql_connect、mysql_query、mysql_fetch_assoc等的函数，尽管PHP手册上说：

如果你在使用MySQL v4.1.3或者更新版本，强烈推荐使用您使用mysqli扩展。

mysqli（MySQL的加强版扩展）有以下几个优点：

可选的面向对象接口

prepared表达式，这有利于阻止SQL注入攻击，还能提高性能

支持更多的表达式和事务处理

另外，如果你想支持多种数据库系统，你还可以考虑PDO。

3.没有处理用户输入

这或者可以这样说#1：永远不要相信用户的输入。用服务器端的PHP验证每个字符串，不要寄希望与JavaScript。最简单的SQL注入攻击会利用如下的代码：

$username = $_POST["name"];

$password = $_POST["password"];

$sql = “SELECT userid FROM usertable WHERE username=’$username’ AND password=’$password’;”;

// run query…

只要在username字段输入”admin’;–”，这样就会被黑到，相应的SQL语句如下：

SELECT userid FROM usertable WHERE username=’admin’;

狡猾的黑客可以以admin登录，他们不需要知道密码，因为密码段被注释掉了。

4.没有使用UTF-8

美国、英国和澳大利亚的我们很少考虑除英语之外的其他语言。我们很得意地完成了自己的”杰作”却发现它们并不能在其他地方正常运行。

UTF-8解决了很多国际化问题。虽然在PHP v6.0之前它还不能很好地被支持，但这并不影响你把MySQL字符集设为UTF-8。

5.相对于SQL，偏爱PHP

如果你接触MySQL不久，那么你会偏向于使用你已经掌握的语言来解决问题，这样会导致写出一些冗余、低效率的代码。比如，你不会使用MySQL自带的AVG()函数，却会先对记录集中的值求和然后用PHP循环来计算平均值。

此外，请注意PHP循环中的SQL查询。通常来说，执行一个查询比在结果中迭代更有效率。

所以，在分析数据的时候请利用数据库系统的优势，懂一些SQL的知识将大有裨益。

6.没有优化数据库查询

99%的PHP性能问题都是由数据库引起的，仅仅一个糟糕的SQL查询就能让你的web应用彻底瘫痪。MySQL的EXPLAIN statement、Query Profiler，还有很多其他的工具将会帮助你找出这些万恶的SELECT。

7.不能正确使用数据类型

MySQL提供了诸如numeric、string和date等的数据类型。如果你想存储一个时间，那么使用DATE或者DATETIME类型。如果这个时候用INTEGER或者STRING类型的话，那么将会使得SQL查询非常复杂，前提是你能使用INTEGER或者STRING来定义那个类型。

很多人倾向于擅自自定义一些数据的格式，比如，使用string来存储序列化的PHP对象。这样的话数据库管理起来可能会变得简单些，但会使得MySQL成为一个糟糕的数据存储而且之后很可能会引起故障。

8.在查询中使用*

永远不要使用*来返回一个数据表所有列的数据。这是懒惰：你应该提取你需要的数据。就算你需要所有字段，你的数据表也不可避免的会产生变化。

9.不使用索引或者过度使用索引

一般性原则是这样的：select语句中的任何一个where子句表示的字段都应该使用索引。

举个例子，假设我们有一个user表，包括numeric ID（主键）和email address。登录的时候，MySQL必须以一个email为依据查找正确的ID。如果使用了索引的话（这里指email），那么MySQL就能够使用更快的搜索算法来定位email，甚至可以说是即时实现。否则，MySQL就只能顺序地检查每一条记录直到找到正确的email address。

有的人会在每个字段上都添加索引，遗憾的是，执行了INSERT或者UPDATE之后这些索引都需要重新生成，这样就会影响性能。所以，只在需要的时候添加索引。

10.忘记备份

虽然比较罕见，但是数据库还是有崩溃的危险。硬盘有可能损坏，服务器有可能崩溃，web主机提供商有可能会破产！丢失MySQL数据将会是灾难性的，所以请确保你已经使用了自动备份或者已经复制到位。

11.Bonus mistake-不考虑使用其他数据库

对于PHP开发人员来说，MySQL可能是使用最广泛的数据库系统，但并不是唯一的选择。PostgreSQL和Firebird是最强有力的竞争者：这个两者都是开源的，而且都没有被公司收购。微软提供了sql server Express，甲骨文提供了10g Express，这两者都是企业级数据库的免费版本。有时候，对于一个较小的web应用或者嵌入式应用，SQLite也不失为一个可行的替代方案。

安装httpry

$ sudo apt-get install gcc make git libpcap0.8-dev
$ git clone https://github.com/jbittel/httpry.git
$ cd httpry
$ make
$ sudo make install

$ sudo yum install httpry

$ sudo yum install gcc make git libpcap-devel
$ git clone https://github.com/jbittel/httpry.git
$ cd httpry
$ make
$ sudo make install

httpry基本用法

$ sudo httpry -i <network-interface>

$ sudo httpry -i eth0 -b output.dump

$ httpry -r output.dump

$ sudo httpry -i eth0 -o output.txt

httpry高级用法

$ sudo httpry -i eth0 -m get,head

• hostname : 显示一些列唯一主机名
• find_proxies：检测web代理
• search_terms：查找并计算在搜索服务中输入搜索词
• content_analysis：查找包含特定关键字的URI
• xml_output：以xml格式输出
• log_summary：生成日志摘要
• db_dump：将日志转存到mysql数据库中

$ cd httpry/scripts
$ perl parse_log.pl -d ./plugins <httpry-output-file>

　　在 上一篇文章中，我们讨论了一些基本的页面优化和减肥方案，现在我们的页面已经被缩减了30%-50%，如果你还没有阅读上一篇文章，我建议你完成那些基础热身之后再继续进阶的训练。

　　如果你已经尝试了基础的热身，那我们就继续采取一些更极客的解决方案。

　　1. 移除网站中社交网络的组件

　　看到这个标题请不要惊讶，我并不是让你放弃第三方社交平台，而是希望你能放弃那些肥胖的官方组件。你的网站中有社交平台的分享按钮么？这些按钮会为你的网站增重大概0.5M。我们知道，这些分享功能都是由 JavaScript实现的，有些分享组件的网络连接会强制在加载页面之前进行。

　　太大的社交组件完全没有必要，你完全可以添加一个轻量级的社交分享按钮在你的网页中，几行html代码就能搞定的事为什么要弄的这么复杂呢？很多人可能都没有在意到一个小细节，FaceBook的官方”赞“按钮就要270KB！现在你应该明白这么做的必要性了，我们应该 深入研究如何优化社交组件。

　　如果你觉得一个简单的按钮无法提供数据统计等功能，可以看一看 这篇文章，学习一下如果添加高性能的轻量级社交组件。

　　2. 检查所有第三方组件的大小

　　社交网络并不是唯一的原因，其它第三方的组件也大大增大了你网站的大小，这些组件有时候甚至会加载其它网站的内容，这些加载的数据可能高达几百KB。

　　如果你必须要使用这个组件，那我们要考虑的就是如何更好的处理和简化这个组件了。理想情况下， JavaScript组件应该都是轻量级的，它们在页面底部被加载，

　　3. 考虑使用懒加载或内容点播

　　假设你的网站是用来显示视频供应商提供的视频。无论用户是否有意要播放，页面都会加载视频API和其它相关的资源。为什么不让用户请求之后再加载这些东西呢？

　　你也可以采用滚动式页面，在用户往下拉滚动条时再开始加载新的内容，这样做虽然可能会对SEO造成影响，但是在特定的情况下，如照片展示，微博内容展示等都会有不错的效果。

　　4. 用CSS取代图片

　　你还在用切片技术创建图片的圆角边框等样式吗？我们都知道， CSS可以生成很多种前台效果，包括各种样式的按钮，背景……虽然他们在不同的浏览器中可能会有不同的展示样式，但用户并不会在意这些，他们不会像你一样开很多个浏览器对比同样的代码会有什么样的区别。

　　你完全不用担心古代浏览器会对CSS样式造成影响，当你构建一个响应式设计的页面，你要通配各种大小的屏蔽，这个时候如果你还是用图片就会有很多问题，所以CSS是很好的选择。

　　不过需要注意的是重绘CSS的阴影和梯度代价也是非常大的，特别是你同时在几十个元素中都添加了这些特性。所以你必须多次去实践，对比在你的网站中是用CSS好还是用图片好。这些都要因网站具体情况而定。

　　5. 用CSS效果和动画取代JavaScript

　　如果在你的 JavaScript代码中到处都是$("#x").fade() 和 $("#y").slideDown()这会对你的网站造成很大的影响。在几年前我们必须得这么做，但是现在不同了，我们可以选择用CSS3的 animations,  transitions 和  transformations取代了JavaScript的效果，原因如下：

　　1).  CSS3 animation是由本地浏览器自主绘制的，在没有错误的情况下，它会比 JavaScript效果好，而且快很多。

　　2).  CSS3 animation代码更容易编写，而且代码量少。

　　3). 如果 JavaScript不使用第三方类库，3D效果的实现会比 CSS3提供3D转换难很多。

　　6. 使用可缩放矢量图(SVGs)

　　SVGs 包括点，线和图形，它们被以矢量的形式被定义在XML中，SVGs是响应式设计中比更理解的解决方案，它们可以缩放成任意大小而且不会影响到显示的效果，而且文件大小一般都会小于bitmap。

　　当然，SVGs并不是在任何情况下都适用，如果是相册或是混合通道的图片就应该使用JPG或是PNG格式。其他比如logo，图表可以放心选用SVGs。

　　有一些工具可以直接把bitmaps格式的图转成矢量格式，但是多少影响到图片的效果。这里推荐 Inkscape 和  SVG edit，它们都是很不错的创建SVGs的工具包。 

　　7. 用图标字体(icon fonts)代替图片

　　利用字体工具把我们平时 Web 上用的图形图标（icons）转换成 web fonts，就成了 icon fonts，它可以借助 CSS 的 @font-face 嵌入到网页里，用以显示 icons。因为字体是矢量化图形，它天生具有「分辨率无关」的特性，在任何分辨率和PPI下面，都可以做到完美缩放，不会像传统位图，如：png，jpeg，放大后有锯齿或模糊现象。

　　由于图标字体的灵活性和易用性使得图标字体使用越来越广泛了，我们经常可以看到不同的UI框架都整合了各种的图标字体。

　　除了「分辨率无关」这个最大的优点之外，icon fonts 还具有：

• 文件小：相比图片几十几百KB的容量，icon fonts 几乎是羽翼级轻量。
• 加载性能好：因为图标都被打包进一套字体内，http request 减少。这如同我们常用的 css sprites 技术。
• 支持CSS样式：和普通字体一样，你可以利用CSS来定义大小、颜色、阴影、hover状态、透明度、渐变等等…
• 兼容性好：web fonts 起源很早，别说主流浏览器，连IE6/7都能良好支持。除了一些老的移动端浏览器，如Android 2.1以下的初代浏览器，Opera mini 这类自限型浏览器。

　　当然 icon fonts 也有它的不足：

• 样式单一，无法针对不同分辨率来调整icon 的细节，比如降低大尺寸icon 的线条粗细。
• 颜色单一，CSS 无法方便的去定义彩色的 icon，倒是有通过叠加组合的方式来达到彩色图标的目的。
• 移动端浏览器兼容性还不够完善，像Opera mini、Windows phone 7.0-7.8 都不能正常显示icon fonts。
• 有少量的移动设备有可能会和 icon fonts 的字符编码冲突，导致icon 显示不正常（我们自己风车Android 版本就碰到了这个问题）。

　　所以 icon fonts 也并不是一套完美的响应式图片的解决方案，当它适宜你的应用场景时，比如：

• 你的网站是扁平化或简约风格，图标样式单一，颜色为纯色。
• 你的目标用户使用桌面浏览器为主，或者，
• 你愿意为非兼容设备做兼容hack。

　　icon fonts 是一个令设计师和前端工程师都心花怒放的方案。

　　icon fonts 的制作主要有两条思路：

1. 利用字体工具手动制作
2. 利用在线工具自动生成

　　8. 使用sprite来优化图片资源

　　Sprite”(精灵)这个词在计算机图形学中有它独特的定义，由于游戏、视频等画质越来越高，必须有一种技术可以智能的处理材质和贴图，并且要同时保持画面流畅。“Sprite”就是这样一种技术，它将许多图片组合到一个网格上，然后通过程序将每个网格的内容定位到画面上。

　　Sprite被定位到一副静态图片上，并且通过简单的程序或硬件即可正确定位到画面上，一幅幅图片就像是被“变”出来的，他们并没有单独占用内存，所以被取名为“Sprite精灵”。

　　时间进行到2000年，Web设计向着精致、巧妙的方向发展。设计师们开始考虑使用非 Javascript的方 式制作鼠标滑过、悬停菜单的效果，这时CSS Sprite应运而生，它基于同上文提到的游戏Sprite同样的原理，并且使用CSS更容易控制，很快的流行开来。

　　当页面加载时，不是加载每个单独图片，而是一次加载整个组合图片。这是一个了不起的改进，它大大减少了HTTP请求的次数，减轻服务器压力，同时缩短了悬停加载图片所需要的时间延迟，使效果更流畅，不会停顿。

　　CSS Sprites可以用在很多场合，大型网站可以将许多单独的图片，以有机的方式组合起来，从而使其便于维护和更新。图片之间通常会留出较大的空白，使 得图片不会影响网页的内容。但同时CSS Sprite大多使用于较固定的像素定位中，它的弹性较差，收到定位等因素的制约。所以，你需要在可维护性vs降低负载之间权衡利弊，选择最适合你的项目 的方式。

　　在网站图片的解决方案中， CSS3应该是首选，其次是SVG和icon font,最后才是Bitmap。经常使用的Bitmap文件应该打包放在一个单独的sprite中，这样一来图片就可以在CSS中访问到了，像这样：

　　9. 使用data URIs

　　假设你有一个图片，把它在网页上显示出来的标准方法是：

　　这种取得资料的方法称为 http URI scheme ，同样的效果使用 data URI scheme 可以写成：

　　换句话说我们把图像档案的内容内置在 HTML 档案中，节省了一个 HTTP 请求。

　　data uri的主要优点是减少了http请求数，调用起来比css sprite更加灵活，缺点是增加了客户端的资源消耗。

　　在所有浏览器的非缓存的模式下， CSS sprite 方式比 data URI 方式快了数百微秒。但事实上 CSS Sprite 比 Data URI 方式多发送了一次连接请求，包括 TCP 慢启动招致所有相关的连接开销。

　　缓存条件下 Android 4.2 和 iOS 6 的 CSS sprite 模式都有大概 2 倍的速度提升，只是 iOS 条件下减少了 220ms 而 Android 减少了 70ms （原生浏览器）。相对来说，Chrome 和 Firefox 的情况平衡得好点，缓存和非缓存情况下只有 50% 到 60ms 左右的性能差异。

　　在这里我建议将 data URIs 用于非常小的资源，并且不能在 CSS 和 内联 HTML 中多次使用它们。

　　10. 使用网站评估工具

　　检查是否减肥成功的最好方法就是站到称上称一下，同样，你需要使用网站评估工具评估一下你给网站瘦身的效果。很多开发者工具和免费的在线测试工具都不错，百度和Google的站长分析工具都很好用。

　　总结

　　大家可以明显的发现这篇文章比 第一篇不正常多了，更显极客范儿，相信能把实践跟到这的站长已经不多了。对于我们来说，极客的瘦身之道远不仅如此，在下一篇文章中，我会列出更加疯狂的瘦身技巧。成功的都是坚持到最后的那些人，共勉之~

过去一年，加入 K-12 教育新创公司 Edmodo 的设计团队中带给我无与伦比的经验，Edmodo 获得包括 Greylock Partners, Benchmark Capital, and Union Square Ventures 等众多创投支持。虽然以前在学校里我跟朋友执行了几项计划。但在这十二个月，与资深前辈共同推出世界级的软件，还是令我大开眼界。既然我已经参与不少产品迭代周期，与产品开发团队各种职位的成员合作，我从中学到了很多宝贵的经验，我想与刚毕业而且即将进入新创领域的朋友们分享：

1. 认清自己的任务是让优秀的设计成真

设计师的主要职责是什么？穿上紧身烟管裤、建立完美的 PSD 图层、上传不大不小刚好符合 Dribbble 400×300 尺寸的作品？我们很容易「浪漫化」自己的工作，如果对最终产品不满意，就把所有错误都归咎于工程师。然而正确的心态应该是，出得了大门的产品，就是已经可以见人的。要确保你的设计按照自己的意愿落实，最好的方式就是跟工程师密切合作，没错，请与他们并肩工作。

2. 不厌其烦地沟通

无论产品循环周期处于哪个阶段，团队成员彼此宁可沟通到烦人，也不要每个人都埋头苦干却静默不语。正在开发的产品目标、产品要求、产品被视为成功的条件⋯⋯我们对这些都应该有清楚的理解。过度沟通的成本是跟同事多聊天，或者多花一点时间发邮件，但是缺乏沟通的后果却是，浪费时间、努力可能付诸东流、大家相互指责，甚至导致天妒英才的「独角兽」黯然从设计舞台谢幕。

3. 随时掌握意见回馈，加速进入反覆打磨（iteration）的过程

从团队之间的沟通，到你个人的工作流程，都应该不断收集各种反馈。就内部「回馈循环（feedback loop）」而言，在自己设计的过程中，切记利用前端代码或高保真原型工具，随时掌握每个动作产生的结果，愈能模拟使用者与设计互动的实际状况，愈好。把范围拉大到公司，我们也希望尽快获得工程师、产品经理、以及其他设计师的回馈，以建立共识，并且辨识出瓶颈。外部回馈循环同样重要，当产品正式交付，设计师应与需求分析、用户研究、行销团队一起i一起合作，观察产品在使用者手中有怎么样的表现，此外，即使我们不需要每个意见都照单全收，但不妨训练自己以开放的心态接纳反馈，但以批判性思考看待反馈。我们应该有足够的自信想出缜密的解决方案，同时也能谦逊的舍弃。

4. 设身处地为其他团队成员着想

当一名体贴的设计师，努力培养同理心，能够用其他不同团队听得懂的语言解释你的设计，除非你能教育外行人理解美妙的设计术语。拆解你的设计，融入个别团队的特性或者公司目标，你得对他们各自的任务有基本的了解，并且懂得欣赏他们正在付诸实践的事情。比如产品经理，他们的主要职责，也许就是在「个人使用体验」与「在注册过程中加入『邀请朋友』的选项」之间做出取舍，抑或向所有人解释，如果为了打磨得更加完美，而想在产品发表前一刻踩煞车，导致上线延期，将会产生什么影响。而工程师呢，则是从转换（transition）、错误状态思考，设想各种使用者可能碰上的极端难题，防患未然。

5. 工程师是你最好的朋友

设计，关乎「关系（relationship）」。元素之间的关系是视觉层次，萤幕之间的关系是流程，使用者与产品之间的关系、最终极的，当属人与人之间的关系⋯⋯每个产品的每个核心都表明着设计师与工程师的关系。关系是每个新创公司赖以生存的根基——每个点子、每种设计、每次落实。归根结底，是工程师让我们的天马行空成了真实，少了他们，模型图（mockup）的细节纵使再怎么精细雕琢，终究仍然只是，一只模型图，而不是货真价实的产品。如果你有能耐，引导那些设计门外汉对你的设计惊叹不已，非常乐于将你的设计付诸实践，一切都会进行得更加顺利。试着认知工程师可能面对的技术限制，并且说明某个设计的来龙去脉，方便他们思考如何编写代码，假如未来有任何变动，调整起来会比较轻松。

6. 学习「偷得巧妙」

「好的设计师模彷，伟大的设计师盗窃」。剖析其他产品何以打动人心，仔细推敲他们做得好的地方以及原因，并且思考如何把这些产品的优点移植到你的设计之中，能够大大丰富你的作品库（repertoire）。被盛赞为伟大与新颖的设计，其实往往应用了其他领域的概念。当然，你当避免直接粗暴的拷贝其他人的视觉风格，但是找到产品之所以运作出色的元素，例如 UX 原则和互动形式，轮到自己创作时会发挥得更好。

7. 设计宛如弹奏钢琴

Google Ventrures 设计合伙人 Braden Kowitz 把设计类比成弹钢琴，我深感共鸣。我们可以阅读所有音乐理论，聆听所有乐曲的每个音符，然而，若非经过上千小时的练习，你永远无法成为一名在舞台上光芒四射的钢琴明星。同样的，我们可以阅读设计理论、把玩几百种产品、解构使用者经验以塑造并提升品味，但是亲自实作，是当一名设计师无可取代的关键。我们进入设计领域，是因我们拥有非凡的品味，但是最艰难也最令人困惑的部分是，在跨出第一步时，你会发觉「自己能够做到的」以及「自己认为的好设计」之间有道鸿沟，消弭两者落差唯一的方法，努力工作，彻夜匪懈的努力。

8. 美丽并非首要目标

设计与艺术不同，设计的主要目的在于解决问题，美学只是其次。两者也许相关，但是艺术家并不必然能够成为一名出色的设计师，倘若拥有艺术才华，利用它让你的设计更好，而非试图以它定义你的设计。

9. 苛求细节

魔鬼藏在细节里，谈到细节时，宁可吹毛求疵，最忌粗枝大叶。如果你没遇过任何一个工程师嘲笑你对小至像素的次次苛求，那就表示也许你该付出多点心力。

10. 没有「完成」这回事

也许我们都曾碰过设计还没臻至满意就得问世的情况，但不要太在意。因为未来未来一直来，马上便会进入不断反覆迭代的过程，没有任何东西可以宣告「完成」。这并不表示我们可以牺牲品质，比较好的方式是，推出已经达到标准的部分，而非虽然一次通通出笼，却处处都是无法妥协的瑕疵。

<property name=”name” column=”NAME” access=”field”/>

select ID,NAME,SEX,`CUSTOMER DESCRIPTION`,( select sum(0.price) from ORDERS o where o.CUSTEMER_ID=1) from CUSTOMERS。

Customer c1=new Customer(“Tom”);
Customer c2=new Customer(“Tome”);
Cusomer c3=c1;

public Boolean equals(Object o){
    if(this == o) return true;
    if(!(o instanceof CustomerId)) return false;
    final CustomerId other = (CustomerId) o;
    if(!this.getName.equals(other.getName()) return false;
    if(!companyId.equals(other.getCompanyId())) return false;
    return true;
}

<id name=”MemoId” type=”Long” column=”ID”><generator class=”increament”/></id>

• —软件人才免语言低担保 赴美带薪读研！—

1. import java.io.IOException;
2.
3. import org.apache.zookeeper.CreateMode;
4. import org.apache.zookeeper.KeeperException;
5. import org.apache.zookeeper.Watcher;
6. import org.apache.zookeeper.ZooDefs.Ids;
7. import org.apache.zookeeper.ZooKeeper;
8.
9. public class demo {
10.     // 会话超时时间，设置为与系统默认时间一致
11.     private static final int SESSION_TIMEOUT=30000;
12.    
13.     // 创建 ZooKeeper 实例
14.     ZooKeeper zk;
15.    
16.     // 创建 Watcher 实例
17.     Watcher wh=new Watcher(){
18.            public void process(org.apache.zookeeper.WatchedEvent event)
19.            {
20.                    System.out.println(event.toString());
21.            }
22.     };
23.    
24.     // 初始化 ZooKeeper 实例
25.     private void createZKInstance() throws IOException
26.     {             
27.            zk=new ZooKeeper("localhost:2181",demo.SESSION_TIMEOUT,this.wh);
28.           
29.     }
30.    
31.     private void ZKOperations() throws IOException,InterruptedException,KeeperException
32.     {
33.            System.out.println("\n1. 创建 ZooKeeper 节点 (znode ： zoo2, 数据： myData2 ，权限： OPEN_ACL_UNSAFE ，节点类型： Persistent");
34.            zk.create("/zoo2","myData2".getBytes(), Ids.OPEN_ACL_UNSAFE, CreateMode.PERSISTENT);
35.           
36.            System.out.println("\n2. 查看是否创建成功： ");
37.            System.out.println(new String(zk.getData("/zoo2",false,null)));
38.                           
39.            System.out.println("\n3. 修改节点数据 ");
40.            zk.setData("/zoo2", "shenlan211314".getBytes(), -1);
41.           
42.            System.out.println("\n4. 查看是否修改成功： ");
43.            System.out.println(new String(zk.getData("/zoo2", false, null)));
44.                           
45.            System.out.println("\n5. 删除节点 ");
46.            zk.delete("/zoo2", -1);
47.           
48.            System.out.println("\n6. 查看节点是否被删除： ");
49.            System.out.println(" 节点状态： ["+zk.exists("/zoo2", false)+"]");
50.     }
51.    
52.     private void ZKClose() throws  InterruptedException
53.     {
54.            zk.close();
55.     }
56.    
57.     public static void main(String[] args) throws IOException,InterruptedException,KeeperException {
58.            demo dm=new demo();
59.            dm.createZKInstance( );
60.            dm.ZKOperations();
61.            dm.ZKClose();
62.     }
63.}

• —软件人才免语言低担保 赴美带薪读研！—

对于敏捷开发，我前面其实已经有很多文章提到了，再次强调下敏捷的核心思想个人理解为三个重要的方面。其一是需求的条目化并以需求点进行的全程追踪和跟踪；其二是短周期迭代；其三是基于持续集成思想的进度和质量可视化。

对于敏捷开发本身，对于很多内容我仍然坚持自己的观点，具体如下：

对于大型全新系统的开发，如果是以底层数据为核心的业务系统，则不能单纯的应用敏捷开发。这类系统对全局业务建模和数据建模的要求会更高，以保证架构完整性和概念一致性。而不是任务已经并行分配下去，出现问题了再去做调整，敏捷的短周期迭代不是做这个用的。这类的总体设计个人理解主要包括了子系统或模块的划分，接口的识别，底层全局数据概念模型，这些必须一开始就要搞清楚。

对于新组建的团队，团队成员相互不了解或能力差异过大，团队没有历史项目实践的磨合和经验积累，没有比较成熟稳定的技术框架时候，建议慎用敏捷开发。敏捷开发是迭代计划和版本，但是当前的迭代版本仍然是需要我们能够做出合理的估算，而不是存在大量的不确定性。

敏捷开发里面有一个重要的实践，即CI持续集成，这里面会涉及到单元测试，但是这不是XP极限编程里面的TDD测试驱动开发。有人认为没有采用TDD就不是敏捷开发是相当教条型的错误。即使再CI持续集成和每日构建，冒烟里面我们仍然是多种做法。一种是只写能够冒烟测试通过的少量单元测试用例，一种是只对按界面展现和逻辑实现横向分工的团队要求对于技术组件接口的朝外提供要首先写单元测试代码。TDD测试驱动开发真正能够实践好能够坚持下来的多内基本很少，这个根本就不是熟悉了TDD就能降低工作量的问题，其次对于希望通过写测试代码来想清楚需求的方法不推荐，需求是需要可验证但是不代表必须测试代码能够写清楚需求才可验证；再次单元测试往往比较难到UI和展现层，即使有Junit自动跑了还是需要人工测试，这个工作量并没有省。

敏捷方法论本身的思想是重视沟通和协同，减少不必要的文档，因此敏捷并不是没有文档。当前还是很多人认为通过实施敏捷方法可以不写文档，认为文档没有用处这又是走到一个极端。那么什么叫不必要的文档？个人理解其一已经在项目团队里面形成规约性质的内容，则已经有历史规约可以追溯到；其二是各种日常沟通协调中形成的讨论，记录，白板等内容，不会太注重规范格式但是要能够记录下来；其三是对于他人看你的源代码就能够理解清楚的东西不必再文档化。

想到哪里就做到哪里，拿着需求点就马上去做，出现问题了不断的返工和修改还美其名曰重构，通过敏捷为幌子来逃避写文档，虽然第一个迭代快速能出来但是产品能够真正上线运行进度周期反而成倍增加，再者或强调我们是敏捷每周40小时工作时间。这些都是中敏捷的毒太深，还是那句话，传统的类似瀑布的软件生命周期模型都没有应用好，能够把敏捷应用好是不可能的。团队人员本身编程能力和经验就差距较大，对自我能力和生产率评估也很弱，相互也不了解情况下能够简单的通过敏捷来纠正这些问题也是不可能的。