概述
我们之道作为一个码农,不论其实现如何,功能怎样,写的一手清晰靠谱的代码是其代码功力的体现。好的、清洁的代码可以方便自己以后维护,让你的继任者马上能接手维护它,而不是给你檫屁股,被人戳脊梁骨、被骂垃圾代码。所以,写清洁代码非常重要。
那么什么才是清洁代码的呢?不言而喻,清洁的代码就是可以让人易于人理解、易于更改、方便扩展的代码。写清洁的代码要常扪心自问:
为什么要这样写?
为什么要在这儿写?
为什么不换个写法?
Robert C. Martin在《代码整洁之道》一书中说过:
就算是的坏代码也能运行,但如果代码不干净,也能会让你的开发团队陷入困境。
在本文中,虫虫就给大家讲讲JavaScript代码的整洁知道,全面对比下好的代码和坏的代码的写法。
强类型检查,使用“===”,不用“==”
类型的检查非常重要,使用强类型检查可以帮我理清程序逻辑,如果类型检查松懈了(使用==),有可能使你的逻辑“南辕北撤了”,试看下面的例子:
所以从现在开始就强类型检查,“亡羊补牢,犹未晚也”!
const value = “520”;
if (value === 520) {
console.log(value);
}
条件不会满足。
if (value === “520”) {
console.log(value);
}
条件满足。
变量命名
变量的命名要有意义,而不是随意乱起。最好是“望文生义”,一看到变量名就知道是干嘛用的。
望文生义
坏代码:
let daysSLV= 10;
let y = new Date().getFullYear();
let
ok;if
(user.age>30){
ok=true;}
好代码:
const
MAX_AGE=30;
letdaysSinceLastVisit=10;
letcurrentYear=newDate().getFullYear();
...
constisUserOlderThanAllowed=user.age>MAX_AGE;不要给变量添加额外不需要的单词
坏代码:
let
nameValue;
lettheProduct;好代码:
let
name;let
product;不要让我们需要从上下文中了解变量的意思
坏代码:
const ans = ["Chongchong", "maomaochong", "bollworm"];
ans.forEach(an => {
doSomething();
doSomethingElse();
// ...
// 等等,这个u是干嘛用的?
register(an);
好代码:
const animals = ["Chongchong", "maomaochong", "bollworm"];
animals.forEach(animal => {
doSomething();
doSomethingElse();
// ...
// ...
register(animal);
});
不添加多余的上下文
坏代码:
const
user={
userName:"Chongchong",
userNameAbb:"CC",
userAge:"28"
};
...
user.userName;
好代码:
const
user={
Name:"Chongchong",
NameAbb:"CC",
userAge:"28"
};...
user.userName;函数
使用长而具有描述性的函数名。
由于函数一般来说表示某种行为,函数名称应该是动词或短语,这样可以显示功能以及参数的意义。
坏代码:
function
notif(user){
// 代码逻辑
}好代码:
function notifyUser(emailAddress){
//代码逻辑
}
避免使用大量参数。
理想情况下,函数应该指定两个或更少的参数。参数越少,函数单元测试就越容易。
坏代码:
function
getUsers(fields, fromDate, toDate){
//代码逻辑}
好代码:
function
getUsers({ fields, fromDate, toDate }){
// 码逻辑
}getUsers({
fields:['name','surname','email'],
fromDate:'2019-05-22',
toDate:'2019-05-31'
});getUsers({
字段:['name','surname','email'],
fromDate:'2019-01-01',
toDate:'2019-01-18'
});
使用默认参数,不用条件。
坏代码:
function
createShape(type){
constshapeType=type||"circle";
// ...
}好代码:
function
createShape(type="circle"){
// ...}
一个函数做一件事。避免在单个函数中执行多个操作,多种逻辑
坏代码:
function
notifyUsers(users){
users.forEach(user=>{
constuserRecord=database.lookup(user);
if(userRecord.isVerified()){
notify(user);
}
});
}好代码:
function
notifyVerifiedUsers(users){
users.filter(isUserVerified).forEach(notify);
}function
isUserVerified(user){
constuserRecord=database.lookup(user);
returnuserRecord.isVerified();
}使用Object.assign配置默认对象
坏代码:
const
shapeConfig={
type:"cube",
width:200,
height:null};
function
createShape(config){
config.type=config.type||"cube";
config.width=config.width||250;
config.height=config.width||250;}
createShape(
shapeConfig);function createShape(config){
config.type = config.type || “立方体”;
config.width = config.width || 250;
config.height = config.width || 250;
}
createShape(shapeConfig);
好代码:
const
shapeConfig={
type:"cube",
width:200};
function
createShape(config){
config=Object.assign(
{
type:"cube",
width:250,
height:250
},config
);
...}
createShape(
shapeConfig);不要使用标志作为参数。
坏代码:
function
createFile(name, isPublic){
if(isPublic){
fs.create(`./public/${name}`);
}else{
fs.create(name);
}}
好代码:
function
createFile(name){
fs.create(name);}
function
createPublicFile(name){
createFile(`./public/${name}`);}
不要让全局函数污染
如果需要扩展现有对象,请使用ES类和继承,不要在对象原型链上创建函数。
坏代码:
Array.
prototype.myFunc=functionmyFunc(){
// 代码逻辑};
好代码:
class
SuperArrayextendsArray{
myFunc(){
//代码逻辑
}}
条件
不要用负面条件
坏代码:
function
isUserNotBlocked(user){
//代码逻辑}
if
(!isUserNotBlocked(user)){
//代码逻辑}
好代码:
function
isUserBlocked(user){
//代码逻辑}
if
(isUserBlocked(user)){
//代码逻辑}
使用布尔变量直接判断,而不是条件语句
坏代码:
if
(isValid===true){
//代码逻辑}
if
(isValid===false){
//代码逻辑}
好代码:
if
(isValid){
//代码逻辑}
if
(!isValid){
//代码逻辑}
避免使用条件,用多态和继承。
坏代码:
class
Car{
// ...
getMaximumSpeed(){
switch(this.type){
case"Ford":
returnthis.someFactor()+this.anotherFactor();
case"Benz":
returnthis.someFactor();
case"BYD":
returnthis.someFactor()-this.anotherFactor();
}
}}
好代码:
class
Car{
// ...}
class
FordextendsCar{
// ...
getMaximumSpeed(){
returnthis.someFactor()+this.anotherFactor();
}}
class
BenzextendsCar{
// ...
getMaximumSpeed(){
returnthis.someFactor();
}}
class
BYDextendsCar{
// ...
getMaximumSpeed(){
returnthis.someFactor()-this.anotherFactor();
}}
ES类
类是JavaScript中的新的语法糖。除了语法不同外,其他都和prototype一样工作。使用ES类可以让你的代码更加简洁清晰。
坏代码:
const
Person=function(name){
if(!(thisinstanceofPerson)){
thrownewError("Instantiate Person with `new` keyword");
}
this.name=name;};
Person.
prototype.sayHello=functionsayHello(){/**/};const
Student=function(name, school){
if(!(thisinstanceofStudent)){
thrownewError("Instantiate Student with `new` keyword");
}
Person.call(this,name);
this.school=school;};
Student.
prototype=Object.create(Person.prototype);Student.
prototype.constructor=Student;Student.
prototype.printSchoolName=functionprintSchoolName(){/**/};好代码:
class
Person{
constructor(name){
this.name=name;
}
sayHello(){
/* ... */
}}
class
StudentextendsPerson{
constructor(name, school){
super(name);
this.school=school;
}
printSchoolName(){
/* ... */
}}
使用方法链接
许多库如jQuery和Lodash都使用该模式。因此,该方法可以让的代码简洁。在主类中,只需在每个函数的末尾返回“this”,就可以将更多的类方法链接到该方法。
坏代码:
class
Person{
constructor(name){
this.name=name;
}
setSurname(surname){
this.surname=surname;
}
setAge(age){
this.age=age;
}
save(){
console.log(this.name,this.surname,this.age);
}}
const
person=newPerson("Chongchong);
person.setSurname("CC");
person.setAge(29);
person.save();好代码:
class Person {
constructor(name) {
this.name = name;
}
setSurname(surname) {
this.surname = surname;
return this;
}
setAge(age) {
this.age = age;
return this;
}
save() {
console.log(this.name, this.surname, this.age);
return this;
}
}
const person = new Person("Chongchong")
.setSurname("CC")
.setAge(29)
.save();
其他
通常情况下,尽量不要写不要重复代码,不要写不使用的函数和死代码。
出于历史原因,可能会遇到重复的代码。例如,有两段你略有不同的低吗,但是又很多共同之处逻辑,为省事或者赶工期,导致你复制了大段代码,略做小改然后使用了。针对这种代码,后期一定要及早抽象出相同逻辑部分删除重复代码越早越好,不要欠死账,不然后越积越多就不好处理了。
关于死代码,码如其名。就是啥事不干,删了可能引入错误,这和上面的一样处理,及早处理,不用了就早处理,早删除。
结论
上面只是代码整洁的部分原理,而且个别条款也可能需要商榷。这些大部分理论来源于《代码整洁之道》这本书。有什么建议意见请回复,一起学习讨论。
]]>
概述
很多人喜欢乐高积木,但是苦于囊中羞涩,媳妇不给钱买,怎么办呢?不要愁!虫虫今天给大家介绍一个很有意思的项目brickr,利用它我们可以利用R语言编程来玩乐高积木,学习游戏两不误,何乐而不为呢?
brickr是基于R tidyverse和rayshader包来创建LEGO 2D和3D模型的工具包。利用它我们可以:
将图像文件转换为2D和3D LEGO马赛克
从简单的数据框架构建3D乐高模型
安装
必备软件和包:
必须安装Rgui(或RStudio),Rtools,基本依赖包devtools,tidyverse,rayshader,dplyr等。
R和Rtools必须下载二进制安装包安装。
依赖包的安装方法很简单直接利用install.packages(”XXX”)
安装brickr
安装brickr要利用devtools从github库安装,安装方法如下:
devtools::install_githu(”ryantimpe/brickr”)
基本使用
3D建模
3D模型可以用两种方法构建:bricks_from_table函数和或bricks_from_coords函数。
bricks_from_table():将矩阵数组转换为乐高积木。对于简单模型,可以通过data.frame()或tibble::tribble()函数手动构建。对于更高级的模型,建议可以通过Excel或.csv文件导入数据。导入的表格数据中最左侧的列与模型的Level或z轴相关联。默认情况下,该功能会将此值转换为数字。其他列是x坐标,每行是y坐标。
bricks_from_coords():则使用用带有x,y和z整数值以及颜色列的数据框,其中x,y和z的每个组合都是三维空间中的一个点。颜色必须是display_colors()列出的官方乐高颜色名称。这种方法比bricks_from_table函数更灵活,还允许进行3D模型的编程开发。
将任何brick_from _*()函数的输出传递给display_bricks()就可以查看其3D模型图。从一个简单例子开始:
结果:
打印这个图
上色
有两种方法给brickr上色。display_colors()可以列出,支持的颜色标识ID和名称:
在模型输入表中使用brickrID值而不是“1”。值“0”表示空值。
创建颜色分配表并将其传递给bricks_from_table()即可,比如:
结果显示:
堆积
输入数组的Level列确定砖块的高度。bricks_from_table()会将字母数字级别转换为z坐标。
结果:
同理,我们可叠更多的层,不同的层使用不同的颜色
结果如下:
一个比较的模型
对于较大的模型,可以使用tibble::tribble(),从而更轻松地显示模型。如果在大一点的模型就需要从外部文件(exce)导入数据了。下面是一个使用tibble::tribble()的实例:
结果显示如下:
以编程方式构建模型
使用bricks_from_coords()以编程方式构建3D LEGO模型,而不是通过表格手动绘。使用该函数,必须要提供x,y和z的坐标数组,以及每个点的颜色名称。比如:
结果如下:
马赛克
马赛克功能可以对导入的JPG或PNG图像文件用乐高颜色和brick渲染生成2D和3D的马赛克拼图。我们以最近流行的苏大强表情为原始图进行处理:
原始图:
对原始图做渲染处理,渲染出蒙太奇拼图效果
mosaic1 <- jpeg::readJPEG(“sdq.jpg”) %>%
image_to_bricks(img_size = 148)
mosaic1 %>% display_set()
显示效果图如下:
分辨率太高显示不出拼图效果来,我们把分辨率调小:
mosaic1 <- jpeg::readJPEG(“sdq.jpg”) %>%
scale_image(img_size = 48) %>%
legoize() %>%
collect_bricks()
效果如下:
2D马赛克
image_to_brick函数可以参数设置如下:
img_size: 单个值(例如148)表示图像裁剪为正方形;2元素阵列c(56,48)将输出宽度*高度的矩形图像。
color_table:马赛克中可能的拼块颜色的数据框。默认为包含的数据集lego_colors。
brightness:大于1的值将使图像变亮,而小于1的值将使图像变暗。
display_set(): 引入的ggplot图像。
3D马赛克
另外两个函数可以以使用rayshader包将image_to_bricks数据输出转换为3D马赛克:
collect_3d(): 将2D LEGO马赛克转换为两个矩阵:一个用于彩色图像,另一个用于图像上每个点的高度。默认情况下,生成的图像具有6个LEGO板(2个LEGO砖)的高度,颜色较浅,具有较高的高度。可以使用mosaic_height设置马赛克的高度,通过highest_el =’dark’设置最高的砖块以较暗的颜色。
display_3d: 调用rayshader::plot_3d(),但是从collect_3d的输出中提取山体阴影和高程矩阵并修复一些参数。更详细信息参考rayshader::plot_3d()的官方文档。比如:
library(rayshader)
mosaic1 %>%
collect_3d() %>%
display_3d(fov=0,theta=-20,phi=30,windowsize=c(1000,800),zoom=0.7)
render_snapshot()
3D拼图效果如下:
乐高马赛克IRL
该项目还支持,建立乐高马赛克拼图过程图集。具体功能介绍如下:
使用generate_instructions()将LEGO马赛克图像分解为更易于阅读的构建集合的步骤。默认为6步,具体步骤可以通过整数参数设置。
mosaic1 %>% generate_instructions(9)
实需部件计数
当然brickr实际上不是一个纯指上谈兵的项目,而是一个可以线下实操的项目,项目可以这些提供功能,包括display_piece和table_pieces函数。
使用display_pieces()函数可以生成所有必需的插图块的形状和数量。这些按颜色和大小排序,可以适用男高级搜索选项在乐高官网的Pick-a-Brick购买,当然前提是你必须先让媳妇批准你的预算。也可以使用table_pieces()生成所有必需砖块的数据框表。
mosaic1 %>% display_pieces()
mosaic1 %>% table_pieces()
怎么样,少年?是不是心动了,那就赶紧整一个,拼呗。什么?没钱!那好吧,今天的内容就到这里,欢迎关注虫虫。
]]>大家都知道麻省理工MIT是世界数一数二的大学,更是计算机技术科学界的翘楚。去年麻省理工又投资十亿美刀建立苏世民(Stephen A. Schwarzman)计算机学院。在最近院庆活动中,麻省了推出了其CS科技成果展,罗列了一些了伟大的发明包括了数字电路到可可消化胶囊肠壁治疗机器人。本文虫虫和大家一起来看看麻省这些改变世界的伟大发明。
1937年
数字电路
1937年克劳德·香农(Claude Elwood Shannon)在麻省发表硕士论文《A Symbolic Analysis of Relay and Switching Circuits》(继电器与开关电路的符号分析):真/假逻辑的原理可以用来代表电气开关的开关状态。该论文开创了数字电路领域的基础,是整个数字行业,计算机的基础。基于该开创新的发现及后续一系列的理论,克劳德·香农被称为信息论之父。
上世纪40年代
数字计算机
世界上第一台可以实时运行的数字计算机来自旋风计划(Project Whirlwind)。这是二战期间的一项军方研究,1944年由麻省理工学院与美国海军合作开发完成旋风机器人,用于通用飞行模拟。该计划成功导致了世界上第一胎可实时运行的数字计算机旋风计算机,也为后续1951年麻省理工学院林肯实验室的成立奠定了基础。
Memex数据系统
Vannevar Bush教授1945年发表论文《As We May Think》提出了一个名为“Memex”的“扩展存储器(Memory-Extender)” 数据系统。该系统设想可以用来“存储用户所有的书籍,记录和通信信息”并能随意检索它们。这个概念启发了早期的超文本系统,正是由于系统的产生和繁荣,启发了几十年后万维网的诞生。
上世纪50年代
函数式编程语言LISP
第一种函数式编程语言LISP是由John McCarthy教授于1958年在麻省理工发明的。在LISP之前,基于功能事的编程很难同时处理多个进程。函数式编程可让您更简单地描述所需的行为,从而可以处理比以往更大的问题。LISP诞生带动了大量的语言产生比如Clojure, Scala, Erlang, Haskell和 Elixir等,甚至在当今的编程语言中,增加函数式功能也还是个热点。
实时传真
1959年麻省理工学院的学生Sam Asano发明了一种通过电话线传输扫描材料的技术,可以让你的听到声音的同时也能看到画面。但是该发明并未引起重视,日本电信公司NTT收购,NTT认为可以用来代替发电报,因为写下了传输图形,敲打字符要来的快。
上世纪60年代
多人制视频游戏
麻省理工电气工程系气采购了PDP-1计算机首先被用来不是计算,而是被一群贪玩的学生用来打游戏了。1962年Marvin Minsky AI团队的学生Steven “Slug” Russell和游友们一起开发了一款空战视频游戏“SpaceWar!”,并在码农中广为流行,这是世界上第一款多人制游戏。
CTSS、Multics和密码
我们每天都要和密码打交道,密码是保障我们安全的最重要的屏障。而密码的发明也是来自于麻省理工。世界上第一个使用密码的系统是麻省理工学院的分时系统CTSS,弗尔南多考巴托(Fernando Jose Corbato) 教授于1963年在开发CTSS时候发明了密码,当时系统为了实现一个多终端,多用户,又互相隔离,每个用户自有文件目录,通过密码来区别用户成了简便快捷的解决方案。需要提及的是CTSS系统和后续的Multics,为Ken Thompson和Dennis Ritchie开发UNIX操作系统奠定了基础。考巴托教授因为这些突出的贡献于1990年被授予了计算机图灵奖 。
图形用户界面
麻省理工的Ivan Sutherland博士生已经有了直接与电脑屏幕连接的想法,在前面提到的Memex系统的启发下,他于1963年开发“Sketchpad”系统,允许用户使用触摸笔绘制几何形状,开创了“计算机辅助绘图”的先河!
阿波罗导航系统
1969年玛格丽特.汉密尔顿(Margaret Hamilton)率领麻省理工学院的团队编写了阿波罗11号导航系统,该系统辅助宇航员Neil Armstrong和 Buzz Aldrin成功登月。系统功能强大,还覆盖了将飞行器计算机执行指令,比如从优先系统到雷达系统的切换等,更值得称道的的该系统在载人登月的阿波罗登月计划任务中始终未出现任何bug。汉密尔顿作为码农中的巾帼好英雄在2016年被奥巴马总统亲自颁发了自由总统自由勋章。
上世纪70年代
电子邮件Email
1971年麻省理工校友Ray Tomlinson发送了第一封通过计算机网络传递的电子邮件。他在BBN Technologies工作时,创造了Email,也是第一个使用@的人。
个人电脑
麻省理工教授Butler Lampson教授创立了施乐公司施乐帕克(Xerox Palo Alto)研究中心研究中心(PARC)。由于突出性研究工作,使Lampson教授赢得了“现代PC之父”的称号。1973年PARC创造世界上第一台个人电脑奥拓(Alto)。在奥拓电脑上有了世界上第一个图形用户界面(GUI),第一个位图显示,以及第一个“所见即所得”(WYSIWYG)编辑器。
数据加密
1977年麻省理工团队在发明电子商务时候,发明了数据加密的RSA算法,RSA算法是一种非对称加密算法,它基于大质数的因数分解的困难度,来保证RSA的可靠性。
该算法在虫虫之前的文章中曾今介绍过,大家可以关注虫虫,从历史文章中查看详情介绍。
RSA算发的名字也是来自于麻省理工的三个发明人罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)的名字,取他们名字的第一个字母就是RSA。
电子表格
1979年,Bob Frankston和Dan Brickson在麻省理工的大型机上工作夜以继日的工作,并创造了世界上第一个电子表格系统VisiCalc。VisiCalc一出世就受到广泛好评,第一年就卖出了超10万份的拷贝。有意思的是,VisiCalc还是推动苹果AppleⅡ电脑的大卖,因为当时VisiCalc和AppleⅡ是捆绑销售的。
上世纪80年代
以太网
通过以太网技术可让我们通过简单的电缆插件就可以联网。以太网技术的发明源于麻省理工校友鲍勃.梅特卡夫Bob Metcalfe。他曾在1973年了一篇有关以太网潜力的备忘录,1979他和助手一起发表了论文《以太网:局域计算机网络的分布式包交换技术》为以太网的诞生奠定了理论基础。1980梅特卡夫创建了3com公司,3com公司联合DEC、英特尔和施乐一起起早指定了太网标准化规范标志着以太网的正式诞生。由于以太网的发展和促进,才有了后来互联网的飞速发展和流行。
光学鼠标
麻省理工本科生史蒂夫.基尔希(Steve Kirsch)于1980年第一个申请了光学计算机鼠标专利。他设想使用最少的精密移动部件制作一个“点设备”,为此,他创立了鼠标系统公司。他还发明了跟踪方法专利,通过点击计数来计算在线广告展示次数。
自由软件的兴起
黑客文化和自由软件运动的主要先驱麻省AI实验室的Richard Stallman教父于1983年发起了GNU(GNU代表“GNU’s Not Unix”)计划,项目旨在开发Unix操作系统的免费替代品,GUN项目开发GCC、GDB、Gxxx等以G开头的自由软件。也为GNU/Linux操作系统和其他重要的计算创新奠定了基础。
生成树算法
Radia Perlman 是码农界的又一女豪杰,具有 “互联网之母”之称。她于1985年开发了生成树算法是全球计算机网络数据传输路由的基础。该算法将以太网从原始有限可扩展的单线CSMA/CD转换为可处理大型网络的协议,并使以太网可极大地利用带宽。路由生成树算法对互联网数据传输产生了深远影响,提高了整改互联网的鲁棒性,从此,互联网具具有了自我管理和可扩展的特性。
值得提及的是她还创建了LOGO,这是第一种面向儿童的编程语言。
上世纪90年代
万维网联盟(W3C)
WWW之父Tim Berners-Lee在发明Web之后,于1994年加入麻省理工并成立了一个致力于建立全球标准的互联网联盟,为建站、浏览器和设备提供服务,这就是W3C的来历。W3C标准用于构建可访问,安全,并可以轻松被搜索引擎优化(SEO)的网站标准。
区块链的诞生
1999年麻省理工教授Barbara Liskov的发表了关于实用拜占庭容错算法(PBFT: Practical Byzantine Fault Tolerance)论文奠定了区块链的理论基础,并生成了第一个区块链,这是一种广泛使用的密码系统。利斯科夫教授团队的区块链系统可以处理高吞吐量的事务,还首创了很多当今区块链平台至关重要的概念。
近20年
Roomba扫地机器人
Colin Angle在读本科的时候加入了AI 实验室,在实验室时他萌生了让机器人能够和真实的环境进行实时反馈的想法,他开发了一款可移动机器人GenghiS。Genghis仿生了蚂蚁的灵感,他的导师是著名的机器人之父 Rodney Brooks教授。1990年, Colin Angle和导师 Rodney 教授同学 Helen Greiner 一起创办了机器人公司 iRobot。iRobot创建很多NB的机器人,比如火星车火星(漫游者Sojourner Rover),但是他的商业模式都不是很成功,直到2002年Roomba的推出,对,就是它,没有腿的机器人。截止目前Roomba扫地人已售出超2000万台,并催生了整个自动化清洁产品行业。
移动个人助理
大家都知道苹果的Siri和亚马逊的Alexa。但是,很早之前就有了这样的系统。2007年麻省理工的教授Boris Katz就开发了StartMobile,一款可进行约会安排,信获取息以及使用语音完成各类任务的APP。
EdX在线开放课堂
由前CSAIL主管Anant Agarwal领导,2012年麻省理工联合哈佛大学开办了大规模在线开放课堂平台EdX,通过该EdX提供免费的在线课程。截止目前EdX免费在线课程已经吸引了全球逾1800万学习者。
可消化胶囊机器人
麻省计算机科学与人工智能实验室(CSAIL)Daniela Rus于2016年等开发了可消化折叠胶囊机器人,可将其吞咽到肠胃,预热可从胶囊状自动展开,可以在体外磁场控制它攀爬你的胃壁,修复伤口,去除结石和误吞咽下去的异物等。
波士顿动力
Marc Raibert教授于1992年创建了波士顿动力公司。该公司制造了让人们大饱眼福的“大狗”,“Atlas”, “SpotMini”等机器人明星,可以攀爬,跑步,跳跃,甚至可以进行翻转。其中Atlas被用于DARPA机器人挑战赛,取得很棒的成绩。2013年波士顿动力公司被谷歌收购,2017年波士顿动力再次易主被日本软银收归旗下。
Perl6的开发如何做到自动化?其实很简单,只需要一个应用Tomtit。
Tomtit是一个全新的Perl6任务运行器,可让你很便捷地自动执行日常任务。
本文中,我们将展示如何使用Tomtit实现Perl6开发自动化,我们以实例展示Perl6开发中的典型场景:设置git存储库、测试本地源代码、安装本地源代码、发布CPAN模块。关于Tomtit的详细介绍请参考文章(https://dev.to/melezhik/one-tomtit-for-it–1j3f)。
本文译自Alexey Melezhik 的博客,原文链接 https://dev.to/melezhik/automation-of-perl6-development-workflow-through-the-tomtit-task-runner-10jj
安装
Tomit的安装很简单只需通过Perl6 模块生态系统命令zef:
zef install Tomtit
现在让我们从远程git存储库获得本实例应用程序源代码:
git clone $ git-repo
Tomtit实例
本文的内容限制为在Perl6开发和发布时典型的应用场景:设置git存储库、测试本地源代码、安装本地源代码、发布CPAN模块。
首先我们为每个涉及的实例定义tomtit场景。场景配置文件位于.tom目录中,配置文件为纯Perl6脚本,同这些脚本调用Tomtit API。
案例1.设置git存储库。
在新建应用时候,先要设置用户和电子邮件,这样可以支持push到远程git仓。我们也希望在缓存中保存git密码。防止每次手动输入,这些任务都可以在.tom文件中配置:
.tom/set-get.pl6:
task-run “set git”, “git-base”, %(
email => ‘[email protected]’,
name => ‘chongchong’,
config_scope => ‘local’,
set_credential_cache => ‘on’
);
实例中的工作流程有点复杂,需要将源代码推送到GitHub和BitBucket两个远程库。
为push操作的任务场景配置也很容易:
.tom/push-gh.pl6:
# push到 github
bash “git push origin master”;
.tom/push-bb.pl6:
# push 到bitbucket
bash “git push bb master”;
.tom/push.pl6:
# push到github和bitbucket
EVALFILE “.tom/push-bb.pl6”
EVALFILE “.tom/push-gh.pl6”
案例2.测试本地源代码。
对于许多Perl6项目,会通过zef test测试在t/目录中的单元测试用例,本例子中我们还要做Outthentic测试并且验证META6.json文件,看看是否有任何JSON语法错误,任务的配置实例如下:
.tom/test.pl6:
task-run “check json files”, “json-lint”, %( path => “{$*CWD}” );
bash “zef test .”;
bash “sh run-test.sh”;
案例3.安装源代码。
该操作简单,只是在当前工作目录的下执行zef install命令。
.tom/install.pl6:
bash “zef install . –force-install”;
案例4.打包成CPAN模块,并自动发布
实例中我们使用App::Mi6工具将Perl6模块打包并发布到CPAN,执行该操作首先要在它需要通过~/.pause配置CPAN Update的用户和密码,下面是该任务的配置文件:
.tom/set-pause.pl6:
my $password = prompt(“enter your CPAN password: “);
template-create “/home/{%*ENV<USER>}/.pause”, %(
mode => ‘700’,
variables => %(
user => ‘chongchong’,
password => $password
),
source => q:to /TEMPL/
user [%= user %]
password [%= password %]
TEMPL
);
发布的任务配置就简单了:
.tom/release.pl6:
zef “App::Mi6”;
bash “mi6 release”;
工作流程
当tomtit场景准备就绪时,开发工作流就变的简单明了,当一切都配置到位的时候:
1、chekout应用程序源代码:
git clone $git-repo
2、安装Tomtit:
zef intall Tomtit
3、列出可用的tomtits任务:
tom –list
4、修改源代码
vim foo/bar/app.pl6
5、运行测试:
tom test
安装应用:
tom install
6、设置git repo:
tom git-setup
7、提交更改
git commit -a
8、推送更改:
tom push
9、设置PAUSE帐户凭据:
tom set-pause
10、发布到CPAN:
tom release
结论
本文中,我们实现了Perl6开发的自动化任务执行过程,所有操作只需要Tomtit就可以实现。更多典型任务请关注官方文档和探索。
]]>
Tomtit介绍
Tomtit是基于Perl6语言开发的任务执行器,它方便好用、任务定义快捷简洁,内置数十个常用场景任务插件,利用该雀儿帮我们自动化Perl/Perl6以及更多的语言开发任务。
最适合Perl5/Perl6开发人员,也支持其他开发场景使用;
支持Perl6语言的编程API;
自带许多常见任务任务配置:运行Bash脚本、创建文件和启动/停止服务 ,更多的任务脚本详见:
https://github.com/melezhik/sparrowdo/blob/master/core-dsl.md
它有几十个插件,详细列表请访问http://sparrowhub.org
支持扩展, 你可以使用自己喜欢的语言并编写新的插件来满足的特定需求。
最重要的是作为底线,它可以帮助我们轻松完成常见的任务,但不限于静态DSL,而是允许你使用现代化的强大的Perl6语言来配置任务场景。说这么多,你一定心动了把,那让咱们开始把。
安装
Tomtit是一个标准的Perl6模块,可以使用Perl6模块生态系统包管理软件zef安装。
zef install Tomtit
成功安装后,Tomcatit在你的shell环境增加tom -命令行客户端来执行具体的任务。
启动
你需要一个系统引启动器(*)来引导Tomtit的内部任务器的运行,实际上就是一个简单的命令
tom –bootstrap
注意:你需要sudo权限来启动该任务器。
完成启动后,你就可以执行任务脚本,接着让我们来看看典型的tomtit工作流程。
Tomtit工作流程
通常使用tomtit的工作流程是先定义方案(任务脚本),然后运行它们时。它基于任务为中心的方法非常便捷,我们可以检查应用程序的源代码并运行一些相关的任务。比如,我们有一个应用程序源代码,我们只需执行3个标准操作:
build,测试和安装
我们定以后任务方案后,我们命名他们然后构建,测试和安装。如果使用make程序来构建项目,则方案对应make对应参数的3次调用。让我们创建我们的第一个Tomtit场景:
git checkout $git-repo
mkdir .tom
nano .tom/build.pl6
nano .tom/test.pl6
nano .tom/install.pl6
每个场景的代码和bash命令运行make一样简单:
.tom/build.pl6:
bash “make”
.tom/test.pl6:
bash “make test”
.tom/install.pl6:
bash “sudo make install”
程序化API
tomtit的任务方案场景的脚本是用Perl6编写的,对应于调用不同的任务,但这些场景不一定是有限的任务调用,它们只是Perl6程序,基于Perl6的强大功能你可以使用它做任何事情。
Tomtit中有两种语法不同的任务。你通过任务运行函数调用的第一个是快捷方式,它与task-run几乎相同但具有助记符名称,有时更容易签名。
在上述make实用程序的场景中,我们使用bash快捷方式调用一段Bash代码。tomtie可调用的完整快捷方式列表,请浏览:
https://github.com/melezhik/sparrowdo/blob/master/core-dsl.md
任务和插件
换句话说,任务运行和快捷方式只是一种调用任务块的方法,如果代码从SparrowHub下载,脚本存储库然后由sparrow内部脚本运行执行,虽然不之前没有提到过,但实际上zoo-repository支持更多的birds!
这些小脚本或任务也叫Sparrow插件。Tomtits的任务场景基对应于一个执行的Sparrow插件或任务的列表。
命令行API
通过运行tom –list,你可以到当前可用的所有任务场景:
[scenarios list]
build
test
install
一旦定义了任务方案,就可以通过tom –run=$scenario命令运行它们。例如:
tom run = build,tom run = test等等。
要回想一下你运行的最后一个场景是什么,可使用tom –last命令。更多文档,请参考tomtitgithub页面的tom命令行的相关说明。
自定义任务
就上上文中我们提到的,我们不必受限于Tomtit场景中运行Bash和官方一些标准的任务场景。我们可以下载和自己开发相关插件,可以实现各种形形色色的任务。
例如,我们创建一个用用户参数(如用户名和电子邮件)配置本地git存储库的方案。你要clone一个新项目时,通常需要对其做修改并提交修改,最后push到远程库。那么本任务就是帮助你实现这个任务,并能自动缓存用户账号信息,以后不需要再输入用户名和密码(http/https)。
.tom/git-setup.pl6:
task-run “set git”, “git-base”, %(
email => ‘[email protected]’,
name => ‘chongchong’,
config_scope => ‘local’,
set_credential_cache => ‘on’
);
通过设置config_scope,我们定义任务为对本地git存储库进行设置,并通过设置set_credential_cache为“on”,我们要求git缓存密码。
可以在SparrowHub的sparrow插件存储库中找到可在Tomtit方案中使用的插件列表。
在下面的场景示例中,我们创建任务以通过vsts-build插件远程运行VSTS构建:
.tom/build-vsts.pl6:
task_run “run my build”, “vsts-build”, %(
definition => “BackEndBuild”
)
你可以在Tomtit方案中使用许多其他插件作为任务。 关于更多的插件,请查看SparrowHub存储库SparrowHub。
总结
Tomtit为我们提供了大量可用于日常任务的小脚本或插件,尤其是在处理开发类的源代码管理和自动化构建的任务。Tomtit任务场景配置脚本使用的是普通Perl6脚本,用于生成执行任务的动态列表。任务脚本支持语法糖,你可以使用预定义的内置函数集,而不是引用插件,使代码更简洁,更容易阅读。
如果由于某些原因你找不到解决你特定任务的插件,你可以随时创建自己的插件。
]]>命令行是一个强大的工具,而我们大多数却都不会用,可以说没有命令行的世界等于你失去了一多半的乐趣和技能。
本文虫虫和大家一起来聊聊命令行,并教大家一起来学习命令,不管你是运维、开发、测试、DBA,甚至是项目经理、PM都能通过命令行获得很大的裨益。当然我们主要是以开发了主要受众来举例子说明。
日常编码时,你是选择集成开发环境IDE呢,还是文本编辑器(Vim、Emacs、sublime)+插件+命令行呢?
现代IDE(VS、Eclipse、IDEA等)可以一个界面提供给我们所有必需的开发工具:代码版本,语法高亮,自动格式化,自动补全,版本控制,编译,调试、可视化断点、还有运行时环境!一键编译、一键运行,那么,为什么选择简单的文本编辑器呢?
对这个问题,有很多问题、当然可能有一个原因是IDE太慢了!就个人而言,主要是是对于简单的项目和脚本,使用轻量化的文本编辑以及一些插件,一方面可以节省我编译的时间,而且我更喜欢欢命令行的各个工具栈套件GCC+GDB等强大的编译调试套件,更加适合我的胃口。
我更喜欢学习掌握每个工具,比如GDB强大的各种特性和命令,可以让你更加编辑的操作,用键盘而不是点鼠标,还有就是让你可以更深入到程序和开发的精髓之处。。
听起来有点泛泛而谈,但在IDE中,我们时常会受到约束并受限于固定的功能项,而在命令行中,有许多工具,脚本,框架可以在借鉴,支持多环境,许多语言以及Linx下强大的Shell流水栈、Perl onelines等可以把许多最高效最优秀的工具连接起来,最主要你随时可以修改完善他们,甚至自己造个更趁手的工具。
当然,如果你是在Windows使用命令行,虽然现在Powershell已经增强改善了很多很多,以及有WSL的Linux子系统,但是由于其终端模拟器的限制,你可能还是可能会有不爽之处,所以建议你来使用Linux,Mac也是个很棒的选择。
为啥,我只举两个个例子Docker,时下最火的容器技术,以及Git服务器Gitlab都是只支持Linux的,你还想多学点技术,Linux是不好躲的。
Fish shell
Fish shell(或“fish”)是一个面向用户交互的shell,它是日常和交互式使用的良好候选者。我们很多人可能都用的是Bash,但是说实话Bash更适合做脚本而Fish则更加人性化,更适合做交互操作。
Fish shell包括许多命令和工具的原生语法高亮,也原生支持自动完成。
Zsh是这种用例的另一种可靠替代方案。
以下是使用git自动完成的示例:
通过敲打git,空格,在输入<tab>,fish会列出git命令列表(checkout,commit,log,…)。通过反复敲<tab>建,可以浏览命令直到达到所需的命令,然后我们只需输入回车(例如git checkout),这时fish就显示它的强大的魔力,他可以自动列出你仓库的分支和Tag列表。当然对其他工具,fish也是有很多类似的魔力的,你需要做的就是安装并且使用探索它。
这儿我推荐两个框架可以增强的fish的功能:oh-my-fish(github/oh-my-fish)和fisherman(github/fisherman)。
oh-my-fish
fisherman
它们都可以用来给提示符和各种插件安装主题样式。
命令提示符主题
你可能会说,定制提示符能有啥蛋用呢,但当你只面对一个主窗口的时候,那么定制它就很有必要了。比如
当你用git的时候,用他可以告诉我们:
当前所处的分支;
你要push/pull的远程仓库地址是啥;
你的索引干净,有没有你有未提交或未跟踪的文件;
等等。
一般情况下时候:
你当前目录(pwd);
你上一条执行的命令是啥(!);
上一条命令的状态($?);
上一条命令的响应时间;
等等。
系统可以有几十个提示可供自由选择,因此大家都可以按照自己喜好和需求进行选择。我一般用两个:bobthefish和neolambda主题,你可以在oh-my-fish框架下安装:omf install bobthefish。他可以提供:
第一个主题bobthefish,高度可视化,基于powerline,Vim的状态行,包括许多模式和符号,使其更加用户友好:
后一个主题neolambda更时尚,功能更少,但有趣(omf install neolambda):
更多插件推荐
除了命令提示符,许多插件允许增强用户界面,值得推荐的有:
colorman,为man添加语法高亮显示(omf install colorman)
grc为Linux命令添加语法高亮,比如cat,cvs,df,diff,dig,gcc,ping,ps...(omf install grc)
g2是一个简化git命令的打包。
weather在 Fish shell 中使用以下命令查看天气。(注意该插件依赖jq来处理json数据需要先安装yum install jq 安装,后面日志部分会介绍)。
colorls(gem install colorls),这个美化的ls工具是必备的。他非常好看,使用用颜色变化来突出当前目录文件的修改工具期。它使文件大小做对人友好话适配(-h);最重要的是,它显示可以当前文件/文件夹的git状态!
让你的日志更好看
如果你是,运维或或者开发人员工程师,那么日志可视化是你日常一项重复性任务,你必须选择好的工具才能提高工作效率。
现代IDE都不适合查看日志,因为它们已经被源文件过载,而且它日志文件通常尺寸都不小,会严重影响你编辑器的性能。一旦文件大小超过10Mb,大多数IDE和编辑器都会“卡壳”。
解决方案:使用head和tail工具来得到最先或者最新的日志,同时从可用于shell中的grep、awk、sort、uniq等形成流水处理栈,你可以启用语法突出显示并执行搜索。
根据日志类型,我们在还这推荐两个工具
ccze用于传统日志(Apache,syslog,php,…)
jq用于JSON日志
jq的好处是,除了JSON语法突出显示之外,它还会自动格式化你的日志,以方便阅读。因此,如果你的ELK或任何其他数据分析栈如果有单行压缩的JSON日志,你可以用jq解压缩日志并使其做人性化阅读适配。jq是一个功能更强大的工具,它还自带有描述语言的JSON解析器,与XML的xpath类似,但JSON的最简单。
因此,通过命令行的tail -f access 实时获取最新每个日志行,并根据类型将stdout传送到jq或ccze,你就可以快速得到所需信息,并以优雅人性化的格式呈现在你的眼前。
更多命令行工具推荐列表
命令行的世界丰富多彩,群芳流彩,虫虫在此列一些我收集到很好的工具。
ccat:cat的语法高亮显示
tig:允许增强许多已知git命令的输出(例如git log|tig)
howdoi:常量格式化工具,可生成多种语言的格式,比如你需要python的格式,那么只需输入howdoi format date python。
你要显示tar命令你只需 howdoi create tar archive
会显示 > tar -cf backup.tar --exclude "www/subf3" www
htop:炫酷当前进程列表展示。
glances(pip install glances):计算机的监控控制台(进程,内存,网络,磁盘I/O,绑定器……)
clog(cargo install clog):从你的git repo的元数据生成CHANGELOG。
googler:命令行下搜索,SSH肉身搜索。
you-get和youtube-dl:命令行下载视频:
dockly(npm install -g dockly):监控你的指定的容器及Docker镜像:
newman(npm install -g newman):你想将Postman集成到CI/CD Pipeline中吗?newman就是专门干这个的!
ttyrec/ttygif:通过shell会话创建GIF动画。
对于上面引用的每个命令/工具,我都在其名称后的括号里附上了安装命令(主要有yum pip npm等)。如果不能通过包管理器安装,请你下载源码安装。如果你有更好的工具也请留言告诉我和大家分享。炎炎夏日,让我们一起来命令行的世界沐浴来把!
]]>
JDK 8将停止支持
Oracle JDK 8将于2019年1月(从现在起153天)停止发布公共更新,时间不多了,所以虫虫认为现在是最好的时机迁移到最新版JDK版本,享受新版本的各种黑魔法和新功能了。
另外,在虫虫以前的文章中也提到过,从JDK 11开始,其发布周期变为每6个月一个新版本,每3年发布一个新的LTS版本(下一个是JDK 11)。
值得一提的是,发布的公开使用的Oracle JDK将支持OpenJDK源代码进行编译而无需更改。
Java会收费吗?
ORACLE确保,不会对Java公共开放不会收费。所有Java/JDK开发基于OpenJDK版本库中完成,所有修复和增强功能都将推送到该开放库。
另外,三方公司也都有自己JRE实现,比如谷歌,Azul和RedHat等,以及IBM开源的Java/JDK实现OpenJ9:
向Java 11迁移
在Java 9,10和即将发布的Java 11 LTE,我们来着重介绍下如何迁移Java应用程序和模块及其可能存在的未解决的问题。虽然类似的文章问多,但是深入的太少,大多数文章都集中在简单的Hello World应用程序上。
本文我们将介绍个基于Spring Boot框架的应用程序为实例分步介绍迁移具体过程。选择这样做的示例应用程序是Spring PetClinic,一个使用WebMVC,Actuator,Cache,Data JPA,Thymeleaf和Test starters的Spring Boot 2示例应用程序。完全迁移到Java 11基本上有三个主要过程:
1.使用JDK 11运行现有Java应用程序。
2.使用Java 11编译应用程序。
3.模块化应用程序以使用模块系统。
如果你还没有准备好同时做这三件事,那请追随虫虫脚本开始。
JDK 11开发环境构建
首先,你需要为你的操作系统下载并安装JDK 11。
首先更新你喜欢的IDE以支持Java模块系统:
根据各自的IDE官网下载相应模块(地址略):
Eclipse IDE,IntelliJ IDEA,Apache NetBeans
1.使用JDK 11运行现有Java应用程序
为什么要从JDK 8升级到JDK 11?因为我们将能享受到以下这些的黑魔法:
JDK 11 黑魔法
继Java 8后最新LTS长期支持版本(如果你拥有商业许可证)。
完全支持Linux容器(包括Docker)。
支持G1上的并行完全垃圾收集。
免费应用程序类,数据共享功能。
免费的低耗能飞行记录仪和堆分析仪。
备用存储设备上的堆分配。
新的默认根权限证书集。
新的ZGC和Epsilon垃圾收集器。
Ahead-of-time编译和GraalVM。
最新的HTTPS安全协议TLS 1.3。
JShell。
支持“shebang”Java脚本文件!#!/bin/java
运行你的应用程序
这是一个非常简单的步骤,使用早期Java版本创建的应用程序都可以在JDK 11上运行而不会出现重大问题,除非你得依赖模块中包括JEP-320中从JDK中删除的Java EE或CORBA模块。
如果缺少类,你可能需要显式添加java.activation,java.transaction和java.xml.bind依赖项。在类文件错误的情况下,你将需要更新Java字节码增强库,如ASM,bytebuddy,javassist或cglib等。
2.使用Java 11编译应用程序
为什么要将源代码升级到Java 11?
局部变量类型推断(var关键字)。
新的本机不可修改集合API。
新的反应流API。
改进的流/谓词/可选API。
改进的系统过程API。
改进的文件API。
支持HTTP/2。
标准Java异步HTTP客户端。
多版本JAR。
详细步骤:
1.克隆Spring PetClinic存储库
git clone github:spring-projects/spring-petclinic.git
2.更新版本信息
打开pom.xml并更新java.version属性
<java.version>11</java.version>
<maven.compiler.source>${java.version}</maven.compiler.source>
<maven.compiler.target>${java.version}</maven.compiler.target>
3.删除cobertura-maven-plugin引用
因为它不支持JDK 11,而且也有年头不维护了。你可以使用支持较新JDK版本的JaCoCo。
4.更新javassist和mockito-core依赖项
<dependency>
<groupId>org.javassist</groupId>
<artifactId>javassist</artifactId>
<version>3.23.1-GA</version>
</dependency>
<dependency>
<groupId>org.mockito</groupId>
<artifactId>mockito-core</artifactId>
<version>2.20.0</version>
<scope>test</scope>
</dependency>
5.包括mockito-core depende
<plugin>
…
<dependency>
<groupId>org.mockito</groupId>
<artifactId>mockito-core</artifactId>
<version>2.20.0</version>
</dependency>
…
</plugin>
6.使用最新的asm依赖项将maven-compiler-plugin更新到3.7.0+版本
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<version>3.7.0</version>
<configuration>
<release>${java.version}</release>
</configuration>
<dependencies>
<dependency>
<groupId>org.ow2.asm</groupId>
<artifactId>asm</artifactId>
<version>6.2</version>
</dependency>
</dependencies>
</plugin>
7.使用最新的asm依赖项将maven-surefire-plugin更新到2.21.0+版本
<plugin>
<artifactId>maven-surefire-plugin</artifactId>
<version>2.21.0</version>
<dependencies>
<dependency>
<groupId>org.ow2.asm</groupId>
<artifactId>asm</artifactId>
<version>6.2</version>
</dependency>
</dependencies>
</plugin>
8.包含java.xml.bind模块依赖项,因为JEP-320在JDK 11中删除了这些模块
<dependency>
<groupId>org.glassfish.jaxb</groupId>
<artifactId>jaxb-runtime</artifactId>
<version>2.4.0-b180608.0325</version>
</dependency>
9.在pom.xml中包含GlassFish JAXB存储库
<repositories>
<repository>
<id>jvnet-nexus-staging</id>
<url>http://maven.java.net/content/repositories/staging/</url>
<layout>default</layout>
</repository>
</repositories>
10.使用spring-boot-maven-plugin运行应用程序
./mvnw spring-boot:run
然后可以通过浏览器访问应用程序界面:localhost:8080
11.打包应用程序并运行测试
./mvnw clean package
12.使用打包的可执行jar运行应用程序
java -jar target/spring-petclinic-2.0.0.BUILD-SNAPSHOT.jar
现在,你可以使用Java 11编译和运行应用程序,但还没用到模块系统。
3.模块化应用程序以使用模块系统
为什么要迁移到模块系统?
配置更可靠:用程序组件声明显式依赖的方法来替换脆弱的,容易出错的类路径机制。
强封装:允许组件声明其中哪些公共类型可供其他组件访问,哪些不可访问。
为你的应用程序创建最小的JRE映像。
•减少应用程序内存占用量。
•优化应用程序启动时间。
具体步骤如下:
1.创建模块文件module-info.java
在src/main/java目录中创建一个名为module-info.java的文件,其中包含以下内容:
module spring.petclinic {
}
现在,当你尝试编译应用程序时,你会看到如下所示很多错误告警:
Error:(19, 27) java: package org.springframework.boot is not visible
(package org.springframework.boot is declared in module spring.boot, but module spring.petclinic does not read it)
这表明应用程序已经表现为模块化布局,并且必须连接模块以进行编译和运行时。
你可以使用Maven依赖项插件解析目标列出当前在类路径中的所有模块名称,并将它们添加到module-info中:
./mvnw compile org.apache.maven.plugins:maven-dependency-plugin:3.1.1:resolve
注意:上面的命令不排除传递依赖项或包括JDK模块。
遗憾的是,由于许多原因,jdeps无法帮助你生成模块描述列表,但主要是因为第三方库尚未添加模块系统描述,它们被视为特殊的自动模块。
最终的模块描述符应如下所示:
open module spring.petclinic {
requires cache.api;
requires java.activation;
requires java.instrument;
requires java.persistence;
requires java.sql;
requires java.transaction;
requires java.validation;
requires java.xml.bind;
requires org.hibernate.validator;
requires spring.beans;
requires spring.boot;
requires spring.boot.autoconfigure;
requires spring.context;
requires spring.core;
requires spring.data.commons;
requires spring.data.jpa;
requires spring.tx;
requires spring.web;
requires spring.webmvc;
requires jdk.unsupported;
}
注意:由于Spring Framework和Hibernate JPA的反射要求,open关键字是必需的,jdk.unsupported是sun.misc.Unsafe的survivors。
2.构建并引入modules目录
引入maven-jar-plugin以创建应用程序jar(仅限类)并将其复制到modules目录。
<plugin>
<artifactId>maven-jar-plugin</artifactId>
<version>3.1.0</version>
<configuration>
<outputDirectory>
${project.build.directory}/modules
</outputDirectory>
</configuration>
</plugin>
3.引入maven-dependency-plugin以将运行时依赖项复制到模块目录。
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-dependency-plugin</artifactId>
<version>3.1.1</version>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>copy-dependencies</goal>
</goals>
<configuration>
<outputDirectory>
${project.build.directory}/modules
</outputDirectory>
<includeScope>runtime</includeScope>
<excludeArtifactIds>
spring-boot-devtools
</excludeArtifactIds>
</configuration>
</execution>
</executions>
</plugin>
注意:应该从模块中排除spring-boot-devtools依赖项。
4.包括java.persistence和java.transaction模块依赖项
它们修复了更新版本的自动模块问题:
<dependency>
<groupId>org.hibernate.javax.persistence</groupId>
<artifactId>hibernate-jpa-2.1-api</artifactId>
<version>1.0.2.Final</version>
</dependency>
<dependency>
<groupId>org.jboss.spec.javax.transaction</groupId>
<artifactId>jboss-transaction-api_1.2_spec</artifactId>
<version>1.1.1.Final</version>
</dependency>
同样增加javax.transaction依赖给 spring-boot-starter-data-jpa.
<exclusions>
<exclusion>
<artifactId>javax.transaction-api</artifactId>
<groupId>javax.transaction</groupId>
</exclusion>
</exclusions>
注意:当存在module-info.java并且启用了fork进程时,surefire会创建一个包含模块和未命名模块的混合类路径,从而导致模块可见性问题,这会阻止应用程序启动。
6.打包并测试应用程序
./mvnw clean package
7.使用Java模块系统运行应用程序
java –add-opens java.base/java.lang=spring.core,javassist \
–module-path target/modules \
–module spring.petclinic/org.springframework.samples.petclinic.PetClinicApplication
注意:由于Spring和Hibernate依赖项会有请求JDK反射访问,因此需要–add-opens。
8.设置main-class属性
使用以下命令设置模块main-class属性,删除使用module参数指定的主类:
jar –update \
–file=target/modules/spring-petclinic-2.0.0.BUILD-SNAPSHOT.jar \
–main-class=org.springframework.samples.petclinic.PetClinicApplication
9.为了自动执行上一步,你可以添加exec-maven-plugin:
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>exec-maven-plugin</artifactId>
<version>1.6.0</version>
<executions>
<execution>
<id>module-main-class</id>
<phase>package</phase>
<goals>
<goal>exec</goal>
</goals>
<configuration>
<executable>jar</executable>
<arguments>
<argument>
–update
</argument>
<argument>
–file=${project.build.directory}/modules/${project.build.finalName}.jar
</argument>
<argument>
–main-class=org.springframework.samples.petclinic.PetClinicApplication
</argument>
<argument>
–module-version=${project.version}
</argument>
</arguments>
</configuration>
</execution>
</executions>
</plugin>
10.现在你可以在没有显式主类声明的情况下运行应用程序:
./mvnw clean package
java –add-opens java.base/java.lang=spring.core,javassist \
–module-path=target/modules \
–module spring.petclinic
注意:由于MJAR-238,Maven还不支持开箱即用。
ok,整个迁移过程就完成。如果你对该文档和问题,请给虫虫留言,欢迎关注虫虫。
]]>但从那以后,很多事情都发生了变化,微软真真切切的改变了游戏规则,并将ASP.NET从被迫使用的东西变成适宜的选择,因为即使是最铁杆时髦开发者,你的雇主也需要使用它来满足需求,.net core 变成了满足需求的称手工具。
当很多年前第一次学习C#时,我认为它是有史以来最好的编程语言。但是我的兴奋并没有持续很长时间,很快我就发现发现他有很多的缺点。我很早就开始学习ASP.NET Core,几乎在第刚开始公开发布的时候就已经关注它了。当微软微软宣布要实现ASP.NET Core跨平台时候,我对ASP.NET Core和C#的兴趣就再次被提了起来。
所以,微软当时的体系的问题并不在于他们技术、性能或其他大多数指标。问题在于它被限定在Windows这个专有的平台,你不得不使用专有的需要付费微软技术,比如Windows Server和IIS来部署你的应用程序。这意味着与大多数其他技术体系相比,你服务的运行成本要高得多,甚至是C#的最大竞争对手Java。就算这成本对于每年产生很多收入的大型企业而言,与支付的开发人员工资而言算不得什么。但对于早期初创企业或试图用其搞点副业的的开发人员来说,这还是有点贵。
与微软的体系相关的另一个糟糕的问题是,他们的技术太陈旧,有很多陈旧的、丑陋的和不一致的API,这使得整个体系看起来很臃肿。
随着.NET Core,ASP.NET Core和C#的更新版本的推出,微软确实改变了游戏规则。 C#已经是行业内使用的顶级语言之一,但微软采取的顺应潮流的做法确实使他们的位置得到了保留,并帮助其被大量运用。如果你对这比较生疏,让我来先来解释下:.NET Core是微软几年前发布的一个新框架,在此之前它解决了所有缺点。它是跨平台,高性能,精致,并且最重要的是他还开源。以前没有人想过微软会发布任何可以在Windows以外的平台上运行的东西,没想过微软整个开发平台可以在Linux或者苹果的Mac OS X上运行。
微软.net core开发体系
微软体系结构有点庞乱,下面概要介绍下其中的主角:
C# 语言
这是微软开发的通用编程语言的名称,是ECMA(欧洲计算机制造联合会)批准的标准语言(ECMA 334),也是ISO标准语言(ISO/IEC 23271:2006)。本文章主要以C# V7为例,其他相关信息,参考微软的C#网站。
说到ECMA我们说给话外主题,大家常说Javascript的实际上是个惯例叫法,但是这个叫法是有问题的。js的真正名字是ECMAScript(ECMA262),早期js还是归网景公司的时候,为了蹭java语言的热点,所以叫了Javascript,但是这个名字是被SUN注册商标的,但是SUN还是个很地道的公司,也没有究其法律责任,所以叫法就延续下来了。直到网景公司将他捐给了ECMA,才真正叫了ECMAScript,Javascript但是叫顺了也被延续下来了。但是后来SUN被Oracle收购了,包括Java、mysql和Javascript都是Oracle的商标,所以现在如果公司在某些商业场合时候不注意用Javascript时候会有版权纠纷的。毕竟Oracle已经把谷歌告了,还要求赔几十亿刀,也有js开发者的应用使用Javascript这个名字收到Oracle的律师信,所以作为一个话外题给大家提个醒。
.NET 框架
这是一个通用应用程序程序开发框架。它可以用于创建从桌面应用程序、移动应用程序到Web应用程序的所有应用。但只能在Microsoft的Windows平台上运行。
.NET Core
这是跨平台.NET的新版本,适用于大多数主要平台等非微软Windows平台。这应该是下一代.NET框架
ASP.NET Core
这是一个基于.NET Core框架构建的Web应用程序框架。这是之前ASP.NET的后继者。ASP.NET只支持在windows IIS下运行。
看完主角简介,让我们更深入了解下微软基于.NET Core的新技术体系,就是这些技术体系让我喜欢上C#和.NET Core的。
特性
从外部看,整个新的.NET Core生态系统可能看起来像是一只披着喜羊羊皮的灰太狼,对那些没有做过多少研究的人来说,很容易认为它只是旧版.NET Framework旧人换新婚纱的版本。但事实并非如此,微软近年内一直在努力推动开源战略。微软宣称,.NET Core与其前任不同之处在于新增的功能。最大的特点是新的技术体系是跨平台的。跨平台实施并不像我们过去看到过的其他一些语言那样简单,他们基于跨平台的思想重新构建了整个体系架构。这也使得能够使用最新的应用包装系统,例如容器和的Docker。他们还开发了一些合宜的工具,可以让你基于.NET Core进行跨平台开发,这是微软以前从未做过的事情。
另一个主要功能是删除对IIS的依赖,这是微软自家的Web服务器。微软创建了一个新的没有依赖的嵌入式Web服务器Kestrel,它不仅没有任何的依赖,而且还支持开发人员将它嵌入到应用程序中去,无需另外再安装运行环境,从而为部署增加了更多的灵活性。然而,这些还不是的.NET Core所带来的全部功能。更多功能,可以参考,微软官方的Microsoft .NET Core Guide系列。
体系架构的新鲜血液注入不仅限于.NET Core,C#也一直在持续更新,并增加了许多有用的功能。值得提及的有tuples,Async/await,local 函数等,C#的开发也更加便捷高效。
性能
开始使用.NET Core的另一个重要原因就是性能的极大改进。当涉及流行的通用编程语言之间的性能对比项目是,微软再次成为了吸人眼球的焦点。性能是开发社区中一个敏感的主题,因为体系和工具只有在优化应用程序的性能时才能带你到达目的地,剩下的事由码农来搞定就行。但是,开发体系可以做的是鼓励并强化性能的最佳实践,并优化常用的使用场景,以便在更大的范围内最大限度地提高性能,而这正是微软所最擅长的。
C#本身就是一种令人惊叹的语言,并且内置许多功能,可以让你调整应用程序的性能,但.NET Core团队一直在努力优化大量内置API以实现最佳性能。即使早期版本的ASP.NET Core在TechEmpower Benchmarks的性能都已经夺人眼球。有大量的企业利用.NET Core中可用的性能优化以最大限度地提高效率的例子。微软最近发布了最新版本的.NET Core 2.1以及带来的巨大地性能改进。
多功能性
让我再次拾起微软体系的最大原因是多功能性。由于他是开源、跨平台的,我几乎可以用一个技术栈不出体系就能构建一切,做全栈开发。你可以使用UWP构建桌面应用程序,使用Xamarin(现为Microsoft的一部分)开发跨平台移动应用程序,使用ASP.NET Core做Web开发,使用SignalR发布实时应用程序等。我的开发哲学是“用正确的工作,做正确的任务”,而.net core让我仍然可以使用我熟悉和喜爱的语言,高效的工具和API的高效率的完成开发,而且最重要的是所有这一切都是免费的。
工具
我最后要说的是工具。工具链是当前.NET生态系统做的最好的事情之一。你有很多种在多个平台上开发的方式。如果你喜欢使用IDE,Microsoft的主IDE,Visual Studio是首屈一指的。对于那些喜欢对其工具进行更多设置改装的,并且比较讨厌使用现成IDE提供的工具的用户,可以选择微软开源的Visual Studio Code,这是微软一个免费开源的代码编辑器和命令行工具,它们允许你构建,测试和开发应用程序,也算是一个完整的IDE。 VS Code支持大量的第三方扩展,可以帮助你更好地开发,提升你的开发体验。
微软也推出了 Mac版的Visual Studio,与Windows版本不同,但它是一个完整的软件包,可让你在Mac OS上的Microsoft全新开发体系下进行开发。如果你在Linux上,或者只是想使用非微软家产品的IDE,可以选用Jetbrains的产品,他们已经发布了一个名为Rider的IDE,非常棒,是我在Mac上开发的主力开发工具。
Rider支持Windows、Linux和Mac OS三大要平台。我的主要开发机器是MacBook,我非常喜欢Jetbrains Rider或VSCode的工作流程。微软的Intellisense自动完成系统是我在现有的开发体系中找到的最佳地解决方案,而且通过添加诸如Jetbrains ReSharper等工具,可以实现一个完美高效的开发平台,应该找不到比这更好的其他工具组合了。
微软一直在开发工具上长期投入时间和工程设计,他们拥有稳定的开发体系,经验丰富且知识渊博的工程团队以及多年积累的信任。新的.NET Core开辟了一个更大的市场,同时展示了一家大型公司可以做什么以及他们能够怎么快速转型。在现任CEO Satya Nadella被任命后,他开始推动公司的工程和开发方面,从而进行所有这些重大变革,依托其工程背景,改革目前看来很成功。
C#和.NET Core可能是微软在开发领域长期以来所做最好的事情,也是献给开源界的一份大礼。当然我在此还要提到这体系外用来替代JS的一个最流行的免费开源编程语言Typescript。也是伟大程序员安德斯·海尔斯伯格发明有又一干货(Delphi,.net,J++ ,C#,F#)。
下载地址:https://rakudo.perl6.org/downloads/star/
Windows 二进制安装包,MAC 二进制安装包稍后会在同一地址提供下载。
这是继 Perl 6 圣诞版本 v6.c 版本后,又一个生产版本,支持官方 MoarVM 虚拟机向后全功能兼容(对支持平台所有模块的测试都通过)。
目前 Perl 6 版本发布周期是季度性发布。
需要提及的是,本次发布的 Rakudo Star 版本不能完全向后兼容 JVM 所有功能,只能完全向后兼容 MoarVM。
本地发行包 —— 包括 2018.01 版本的 Rakudo Perl 6 编译器,MoarVM 虚拟机及核心模块、文档以及 Perl 6 社区收集的其他资源。
Rakudo 编译器的更新列表,详见安装包 rakudo/docs/announce 目录下的 2017.10、2017.11.md、2017.12.md、2018.01.md 文档里。
额外科普:
Perl 6 仅仅指语言,Rakudo Star 是官方的 Perl 发行版本,包括编译器、虚拟机和核心功能模块。当然 Perl 6 还有其他官方和第三方的 Perl 6 发行版版本,比如大家都熟悉的春哥的 fanlang 语言就是运行在 Openresty 上的Perl 6 “方言“。
MoarVM 是官方的 Perl 6 虚拟机,Perl 的虚拟机还支持 Java 虚拟机的 JVM,用于在 JVM 上跑 Perl 6。
Perl 6 文档中文化 —— 笔者在 github 上创建了一个官方文档 Perl 6 doc 中文化项目,欢迎有志的同学一起加入,完善和推广。
码云的托管地址为:https://gitee.com/ijz/perl6doc
据腾讯玄武实验室研究,市面上 200 多款安卓应用中,27款 App 有此漏洞。漏洞列表及影响如下,其中18个可被远程攻击,9个只能从本地攻击。根据国家信息安全漏洞共享平台(cnvd)披露 ,截止到2018年1月9日,有11个 App 进行了修复,但其中3个修复存在缺陷。
攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对App用户账户的完全控制。由于该组件广泛应用于安卓平台,导致大量App受影响,构成较为严重的攻击威胁。该“应用克隆”的移动攻击威胁模型是基于移动应用的一些基本设计特点导致的,所以几乎所有移动应用都适用该攻击模型。在这个攻击模型的视角下,很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等。
漏洞描述
WebView是Android用于显示网页的控件,是一个基于Webkit引擎、展现Web页面、解析并执行JavaScript代码的控件,Android应用可以使用WebView空间,灵活的扩展自身的业务功能。
市面上大多数使用HTML5技术开发的应用均使用WebView进行HTML5页面的展示。除了从远程服务器加载Web页面,WebView还可以通过修改特定配置,从文件中进行HTML5页面的加载。在未正确配置WebView的情况下,会致使WebView同源策略失效,导致HTTP协议、file协议跨源攻击的发生。该漏洞使得WebView能够访问当前应用内部数据,如果WebView加载了来源不明的HTML文件,可能导致当前应用内部数据被攻击者窃取,如身份认证信息、加密密钥、用户隐私信息等。
漏洞分析
Android应用内部分可导出的Activity组件中,WebView允许通过file URL对http域进行访问,并且未对访问路径进行严格校验,由此导致了本次漏洞的出现。
该漏洞的产生条件:
(1)应用中存在设置为可被导出的Activity组件,并且组件中包含Webview调用。
(2)Webview调用中setAllowFileAccessFromFileURLs 或
setAllowUniversalAccessFromFileURLs 设置为true(minSdk<=4.1 默认为true,minSdk>4.1 默认为false)。
风险等级
高危
影响评估
漏洞影响使用WebView控件,开启file域访问且未按安全策略开发的安卓应用(App)。
解决方案
具备开发能力的企业,请按照如下检查步骤进行修复:
(1) 严格限制包含WebView调用的Activity组件的导出权限,关闭导出权限或者限制导出组件的发起者。
(2) 对于功能要求必须导出的Activity组件,手动设置
setAllowFileAccessFromFileURLs(false)或
setAllowUniversalAccessFromFileURLs(false)
(3) 对于必须使用file URL对http域进行访问时,可对传入的URL路径范围严格控制,例如建立URL白名单,设置允许访问的URL列表(不要遗漏路径中可能出现的特殊情况如“../../”等,避免限制被绕过)
]]>