微服务定义

微服务将功能分解为由RESTful API松散耦合的独立应用程序。例如，eBay在2006年开发的独立Java servlet应用程序，用于处理用户、项目、账户、反馈、交易和70多项其他要素，其中每一个逻辑功能应用程序都是一个微服务。

这些微服务都是独立的，并且不共享数据层，每一个都有自己的数据库和负载均衡器，隔离是微服务架构的关键要素。不同的微服务需要不同的扩展技术，例如，有些微服务可能使用关系型数据库，而其他的可能使用NoSQL数据库。

微服务的好处

微服务架构可以将内部架构非常复杂的大型单体应用程序，分解成小型的可独立扩展的应用程序。每个微服务都很小，开发、更新和部署也不太复杂。

在考虑微服务时，为什么首先要将这些功能都构建到单个应用程序中呢？至少在理论上，你可以想象为：它们可以存在于单独的应用程序和数据孤岛中，这不会有什么大问题。例如，如果在拍卖中收到两份投标，但只有四分之一的销售收到反馈，那么在一天中的任何时间里，投标服务的活跃程度至少是反馈应用程序的八倍。如果将这些组合到一个应用程序中，你最终运行并更新的代码将比经常需要的代码更多。在本质上，将不同的功能组分隔成不同的应用程序，自有其道理。

而且，围绕微服务架构进行开发可获得一些隐性优势，例如可与PaaS、Docker和Linux容器等新技术紧密结合。

以微服务方式构建应用程序不仅可使应用程序更加灵活，更具可扩展性，它们还增加了构建应用程序的团队的可伸缩性。使用单一代码，你可以建立一支大型团队，虽然团队成员能够处理大段代码，但是他们始终彼此掣肘，随着代码整体数量的增长，开发速度会呈指数级下降。

不过，借助微服务架构，应用程序可由小型的、分散的开发团队进行构建，他们可以独立地工作和修改微服务。这样做的好处是升级服务和添加功能更加容易，软件和开发流程也将变得更加灵活。

微服务的挑战

但每种架构都有优点和缺点。虽然优点明显，但是微服务架构也带来了一系列难以解决的新问题–特别是记录、监控、测试和调试去中心化且松耦合的新应用程序。

如果有一个漏洞，那么哪个微服务应当对此负责呢？微服务之间的相互依存关系使得这个问题很难回答。微服务通常通过轻量级JSON REST API相互交换数据。与其前身XML-RPC和SOAP不同的地方是，REST接口的定义正变得越来越松散。虽然这些轻量级API更灵活，更容易扩展，但是它们增加了需要监控的新接口，这可能会产生中断或导致出现漏洞。

在单体应用程序中，你可以在代码中添加调试钩子，并在逻辑上逐步执行每个执行层，以发现问题区域。如果当数十个甚至数百个独立的微服务使用松散定义的API相互交换数据，那么在处理由这些微服务组成的网格时，你就不能再这么做了。

尽管如此，只要精心安排，这些困难是可以克服的。一些调试工具可以提供帮助，不过你可能需要根据其他部分的情况整合自己的解决方案。

微服务与容器和PaaS的关系

有一种常见的误解是，如果要使用微服务，那么你就需要使用PaaS或Linux容器。其实事实根本不是这么回事。你可以在没有微服务的情况下使用PaaS和Linux容器，也可以在没有PaaS或Linux容器的情况下使用微服务。它们彼此并不需要对方。

不过，它们之间确实能够很好地相互补充。无论是Heroku等公有云，还是Cloud Foundry或者OpenShift等私有云，PaaS环境都可以优化运行许多小型应用程序。像将330万行C ++应用程序移植到PaaS平台的事情永远都不会发生。

如果将应用程序分解为小的、可独立扩展的自足型应用程序，那么这些小型应用程序通常都非常适合在PaaS环境中运行。

同样，Linux容器更适合如微服务这样小型的无状态应用程序，而不是大型的单体应用程序。

毕竟，虚拟机和Linux容器之间最大和最明显的区别之一是缺少状态。虚拟机可通过配置保持其状态，而Linux容器的架构在本质上已经不再与基础映像有任何差异。你可以在Linux容器中安装状态文件夹，但是除非你提交更改，否则容器本身不会进行更改。

微服务架构的横向扩展理念促进了无共享、无状态应用程序的观念。它们不存储或修改底层文件系统。这就是为什么人们容易将微服务与Linux容器混为一谈，原因在于两者都不保留状态。

微服务与SOA的关系

微服务与SOA（面向服务的架构）关系密切，但又存在明显差异。从表面上看，SOA与SOAP和XML-RPC相关联，而微服务则与JSON相关联。但在某些方面，相关的API格式有着明显的外观差异。

同样，SOA使用企业服务总线，而微服务使用更轻量级的发布-订阅服务总线。尽管后者更为轻便，但原理是相似的。

微服务架构和SOA之间最大的区别在于微服务必须是可独立部署的，而SOA服务通常在部署整体中实现。

http://www.ccw.com.cn/intelumbrellacampaign/163yun/index.php/Home/Index/wenzhang/id/5818/lanid/8

1

In microservice architecture, multiple loosely coupled services work together. Each service focuses on a single purpose and has a high cohesion of related behaviors and data.

This definition includes three microservice design principles:

• Single purpose — each service should focus on one single purpose and do it well.
• Loose coupling — services know little about each other. A change to one service should not require changing the others. Communication between services should happen only through public service interfaces.
• High cohesion — each service encapsulates all related behaviors and datatogether. If we need to build a new feature, all the changes should be localized to just one single service.

https://medium.engineering/microservice-architecture-at-medium-9c33805eb74f

用 Passport 做的 API 认证，用 Postman 测试 API 时，在没有获取 token 的情况下访问接口，会自动跳转到登录界面，这显然不是我想要的，虽然可以设置 Headers 解决，但是我希望即使在浏览器端测试 API ，也是返回 json 格式的错误信息，而不是跳转到登录界面。

下面是解决办法：

1、新建中间件 JsonResponse：

1

php artisan make:middleware JsonResponse

2、编辑 app/Http/Middleware/JsonResponse 文件：

1
2
3
4
5
6
7

public function handle($request, Closure $next)
    {
        if ($request->is('api/*')){
            $request->headers->set('Accept', 'application/json');
        }
        return $next($request);
    }

3、把 JsonResponse 添加到 Kernel 中，编辑 app/Http/Kernel:

1
2
3
4
5
6

protected $middleware = [
		......
		
        //Application Middleware
        \App\Http\Middleware\JsonResponse::class,
    ];

再次访问接口,会有如下响应：

1
2
3

{
  "message": "Unauthenticated."
}

1. Effective Java
2. Clean Code
3. Java Concurrency in Practice
4. Head First Design Patterns
5. Spring in Action
6. Test Driven
7. The Definitive Guide to Java Performance
8. Head First Java
9. Head First Object-Oriented Analysis and Design
10. Java: A Beginner’s Guide

摘录自

摘自 https://medium.com/devtrailsio/beginners-web-development-guide-part-2-backend-fd466212dbfc

Roadmap to becoming a web developer in 2019

https://github.com/kamranahmedse/developer-roadmap

1、发布的应用应当开启 Proguard/R8

能够防止简单的反编译；能够去除无用的代码，减少应用体积等，在 build.gradle 文件中简单配置即可开启：

1
2
3
4
5
6
7

buildTypes {
    release {
        minifyEnabled true
        shrinkResources true
        proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
    }
}

https://medium.com/androiddevelopers/practical-proguard-rules-examples-5640a3907dc9

2 、不要把密码和私钥保存在 shared preference 中

3、Log 打印

推荐使用 Timber

https://medium.com/@caueferreira/timber-enhancing-your-logging-experience-330e8af97341

4、Use Internal Storage for Sensitive data

Store all private user data within the device’s internal storage, which is sandboxed per app. This means that files cannot be accessed by any other app on the device. Your app doesn’t need to request permission to view these files. Files inside this directory are very secure because they use the MODE_PRIVATE file creation mode by default. As an added security measure, when the user uninstalls an app, the device deletes all files that the app saved within internal storage.

You can access it like this. A bonus point encrypt that data before storing it on the desk

1

val file = File(context.filesDir,"my_super_secret_file.txt")

5、Do not pass sensitive information through Broadcast

https://proandroiddev.com/developing-secure-android-apps-8edad978d8ba

Ubuntu 16.04
https://laravel-china.org/docs/laravel/5.7/scheduling/2287

1

sudo crontab -e

添加如下内容：

1

* * * * * cd /var/www/data &&  php artisan schedule:run >> /dev/null 2>&1

保存并退出。

重启 cron 服务：

1

service cron restart

查看添加的定时任务：

1

sudo crontab -u root -l

laravel 版本： 5.6.*

安装 spatie/laravel-backup:

composer require spatie/laravel-backup

发布配置：

php artisan vendor:publish --provider="Spatie\Backup\BackupServiceProvider"

生成配置文件 config/backup.php.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

'source' => [
		/*
		*设置要备份的文件
		*/
		'files' => [

			/*
			 * 默认是备份整个项目文件，实际上是不必要的，一般只备份上传的文件、图片等。
			 */
			'include' => [
				base_path(),
			],

			/*
			* 配合上面的设置，去除不需要备份的目录或文件
			 */
			'exclude' => [
				base_path('vendor'),
				base_path('node_modules'),
			],
		],

		/*
		*要备份的数据库
		*/
		'databases' => [
			'mysql',
		],
	],

1
2
3

'mail' => [
            'to' => 'example@example.com',
        ],

这里配置接受备份通知的邮箱地址，可以参考Laravel Mail 配置 配置邮箱。

接下来，在 config/database.php 配置数据库备份的相关信息，文档 https://docs.spatie.be/laravel-backup/v5/installation-and-setup#dumping-the-database ：

1
2
3
4
5
6
7
8
9
10
11
12
13

/config/database.php
'connections' => [
	'mysql' => [
		'driver'    => 'mysql'
		...,
		'dump' => [
		   'dump_binary_path' => '/path/to/the/binary', // only the path, so without `mysqldump` or `pg_dump`
		   'use_single_transaction',
		   'timeout' => 60 * 5, // 5 minute timeout
		   'exclude_tables' => ['table1', 'table2'],
		   'add_extra_option' => '--optionname=optionvalue', 
		]  
	],

其中 dump_binary_path 指 mysqldump 等所在的目录，在 Linux 系统中，可以通过 which mysqldump 命令查看。

示例：

1
2
3
4
5
6
7
8
9
10

'connections' => [
	'mysql' => [
		'driver'    => 'mysql'
		...,
		'dump' => [
		  'dump_binary_path' => '/usr/bin', 
                'use_single_transaction' => true,
                'timeout' => 60 * 5, 
		]  
	],

运行备份：

1

php artisan backup:run

生成的备份文件位于 storage/app/Laravel 目录下。

参考：
https://docs.spatie.be/laravel-backup/v5/introduction
https://www.jianshu.com/p/39457bc6ca22

邮件相关的默认配置，打开 .env :

1
2
3
4
5
6

MAIL_DRIVER=smtp
MAIL_HOST=smtp.mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null

在 config/mail.php 中有相关说明：

MAIL_DRIVER： 一般保持默认的 smtp 即可。
MAIL_HOST ：邮箱的主机，常用的：QQ邮箱（smtp.qq.com）、163 邮箱（smtp.163.com）等。
MAIL_PORT：用于配置邮箱发送服务端口号,一般为 25, 但如果设置SMTP使用SSL加密，该值为465。
MAIL_USERNAME：邮箱的登录名，即为邮箱账号。
MAIL_PASSWORD：邮箱登录密码，QQ 邮箱有例外，后面说明。
MAIL_ENCRYPTION：加密类型，默认为 null,如果使用 SSL,则为 ssl 。

在 mail.php 中，还有 from 的配置：

MAIL_FROM_ADDRESS ： 发送邮件的账号，一般设置和 MAIL_USERNAME 相同。
MAIL_FROM_NAME：发送邮件的用户名，一般设为应用的名称。

QQ 邮箱的设置：

开启 smtp:

如下图，复制左侧生成的授权码作为密码：

如果要保存已发送的邮箱到服务器，在收取选项中勾选 SMTP 发信后保存到服务器。

配置示例：

1
2
3
4
5
6
7
8

MAIL_DRIVER=smtp
MAIL_HOST=smtp.qq.com
MAIL_PORT=465
MAIL_USERNAME=mailteam@qq.com
MAIL_PASSWORD=11111
MAIL_ENCRYPTION=ssl
MAIL_FROM_ADDRESS =mailteam@qq.com
MAIL_FROM_NAME=App

参考：
https://www.jianshu.com/p/8ccb2820df23
https://blog.csdn.net/wulove52/article/details/71172842

系统：Ubuntu 16.0.4

错误：

It seems you are upgrading from 10.x version series to 11.x series.

解决：

先升级到 10.x 的最后一个版本，然后再升级到 11.x 版本。

1

sudo gitlab-rake gitlab:backup:create STRATEGY=copy

1

sudo apt-get update && sudo apt-get install gitlab-ce=10.8.7-ce.0

1

sudo apt-get update && sudo apt-get install gitlab-ce

1
2
3

 sudo gitlab-ctl reconfigure

sudo gitlab-ctl restart

参考：

Upgrade paths[](https://docs.gitlab.com/ee/update/index.html#upgrade-paths

https://about.gitlab.com/update/#ubuntu
https://forum.gitlab.com/t/upgrading-gitlab-from-7-x-to-8-x/3008/12

gitlab releases:

https://gitlab.com/gitlab-org/gitlab/-/releases

Upgrading GitLab | GitLab

Android新特性介绍，ConstraintLayout完全解析

ConstraintLayout 完全解析 快来优化你的布局吧

使用 ConstraintLayout 制作漂亮的动画

实战篇ConstraintLayout的崛起之路

android ConstraintLayout 约束布局

ConstraintLayout的使用

https://juejin.cn/post/6844903998294589454

https://juejin.cn/post/6844903872255754248

https://juejin.cn/post/6854573221312725000