不知不觉间2022年只剩下几天了，这意味着我即将迈入30岁的殿堂，作为一个搞车载的程序员，而立之年感受颇多，借助掘金社区的活动，简单分享一下2022年的个人总结。

回顾2022

2022年对我而言，是很糟的一年，2021年底由于工作和我个人的原因和异地的女友分手了，经过一段时间的混乱后，我选择写技术博客来转移自己的注意力。

紧接着2022年年初，我顺利通过公司的内部答辩从 “高级软件工程师” 晋级 “资深软件工程师” ，这是我这一年中最值得开心的事。上家公司是一家上市企业，我个人学历以及工作年限其实并不符合晋升要求，但是得益于我在车载应用领域的文章积累，成为众多候选者中举证材料最完整的人，所以算是破格晋级。

从部门总监那里得知晋级成功的那一刻，还是非常开心的，这样开心的时间大概持续了一周左右，这段时间，我一直在问自己，这样是不是就足够了？还要继续深入应用开发吗？它都有哪些前景呢？

做车载这三年，在公司我一直主要从事车载应用的开发，偶尔也会参与Framework层一些模块的开发，我的晋升依据也是基于我在应用方面的积累，但是我其实一直对Android Framework、Native开发有着相当大的兴趣，但是公司内部预计很难安排相应的工作给到我，所以经过艰难的权衡，我还是决定在2022年10月离职了。

离职之后，简单尝试了几个互联网公司的面试，主要还是验证自己的一些想法，这里列举几个我印象比较深的问题。

Q：应用的换肤机制和原理

A：不知道！

车载应用虽然有换肤的需求，但是车载系统应用是基于Android Runtime Resource Overlay实现换肤，不过这套机制并不支持非系统应用，导致车载应用与移动端应用实现换肤的技术手段完全不同，所以我并没有实践过移动端应用的换肤，也就谈不上理解原理了。

结果：挂了！

Q：有没有使用过Flutter，描述一下它的绘制原理

A：额，同样不知道！！

国内主流的车载IVI系统，基本都是Android OS，也没听过车载系统应用有跨平台的需求，所以Flutter在车载应用开发领域使用的很有限，以至于做了三年车载应用开发，完全没有接触过Flutter。

结果：不出意外，挂了！

Q：插件化的原理

A：不造啊！！！

车载应用的一个重要特点就是交互逻辑要尽可能简单，方便驾驶员操作，所以车载应用一般页面都很少，基本用不上那么插件化这么复杂的工具。

结果：当然还是挂了！

简单的几次面试，基本验证了我的想法是合理的，移动端应用和车载应用开发还是有不少区别的，想进来其实并不难，但是做久了想出去就难了。

展望2023

“如果我不能教会新手，那么就说明我没有真正理解这个知识”

最近在B站看到的费曼学习法启发了我，最高效的学习方式就是，将学到的内容化繁为简的教会别人。

2022年我大约写了18篇技术性博客，但是多数时候，我都是把它当做对学习或工作内容的一次总结，回过头再来看这些内容，总结的质量差，大面积的拼凑了源码，阅读起来枯燥又乏味，而且缺乏提炼和总结，仿佛写了很多，但是抓不到重点。

所以，2023年要继续磨炼自己的写作技巧，把文章内容写得更加浅显易懂，同时也准备在B站制作一些视频教程，锻炼自己的总结能力。

转行车载的建议

为什么要写换行建议？因为总会有人问我，做手机开发如何转行车载开发，那么就在这里简单提一下。

APP工程师

基于我这次找工作的经验来看，APP工程师如果希望转行Framework岗位，实际工作经验偏少的话基本不现实，所以只能考虑转行车载APP工程师。

但是要注意的是，车载应用与移动端的应用开发还是存在一些不同的，例如开发一个车载系统设置、或SystemUI应用，使用的API往往是Android SDK没有暴露的API，手机应用开发基本不会涉及这块的内容，所以各个公司往往更愿意招聘有一定车载经验的程序员。

但是，手机应用开发转车载不代表没有机会，一般只要实力过硬，转行成功的概率还是非常大的。所以还是建议提升自己应用开发实力，写一些博客、做一些开源项目，有空闲时间的再看一下原生SystemUI、Launher、系统设置这些应用是如何实现的，都是非常不错的加分项目。

当然如果有一个211或985的学历，那就另当别论了，学历永远是硬实力！

Framework或Native/HAL工程师

从事FW或Native/HAL的工程师转行车载没什么特别值得犹豫的，FW/Native工程师一直都是车载稀缺的岗位，主机厂商也愿意接收没有车载经验的FW/Native工程师，如果转行之后薪资会迎来一波提升，那么直接转就行。

小结

以上就我的2022年终总结了，需要指出的是，文中提到的我个人的职业规划并不适用于大多数人，而且属于一个潜在风险很大的发展路径，极容易变成什么都会什么都不精，所以对于多数人我建议还是做深度发展，而不是横向发展。

写这篇总结的时候，惊讶的发觉我开始低烧了，寄，不会刚上一周的班就阳了吧。吃药休息了，咱们2023年再见吧！

错过了前三次的伟大革命（蒸汽机革命、电气革命、信息革命），GPT-4 你还要错过人工智能AI革命吗！！！

看 GPT-4 是如何炼成绝世神功：葵花宝典？

欲练神功，不必自宫。西方不败——GPT-4！

GPT-4 is OpenAI’s most advanced system, producing safer and more useful responses

GPT-4 是 OpenAI 最先进的系统，可产生更安全、更有用的响应

更牛的问题解决能力

GPT-4由于其更广泛的通用知识和解决问题的能力，可以更准确地解决难题。

Creativity 创造力

GPT-4 比以往任何时候都更具创造性和协作性。它可以生成、编辑并与用户一起完成创意和技术写作任务，例如创作歌曲、编写剧本或学习用户的写作风格。

GPT-4 Input 输入:

Explain the plot of Cinderella in a sentence where each word has to begin with the next letter in the alphabet from A to Z, without repeating any letters.

用一个句子解释灰姑娘的情节，其中每个单词必须以字母表中从 A 到 Z 的下一个字母开头，不重复任何字母。

GPT-4 Output 输出：

A beautiful Cinderella, dwelling eagerly, finally gains happiness; inspiring jealous kin, love magically nurtures opulent prince; quietly rescues, slipper triumphs, uniting very wondrously, xenial youth zealously.

美丽的灰姑娘，渴望安居，终于获得幸福；激起嫉妒的亲人，爱情神奇地孕育出富贵的王子；悄悄拯救，拖鞋胜利，团结无比，热心青年。

ChatGPT Input 输入：

Explain the plot of Cinderella in a sentence where each word has to begin with the next letter in the alphabet from A to Z, without repeating any letters.

用一个句子解释灰姑娘的情节，其中每个单词必须以字母表中从 A 到 Z 的下一个字母开头，不重复任何字母。

ChatGPT Output 输出：

After attending a ball, Cinderella dances enchantingly for good-hearted King, leaving midnight noticed or perhaps quickly returning slipper to unite victoriously with prince, resulting in ultimate victory with wonderful, extravagant, youthful zest.

参加舞会后，灰姑娘为好心的国王翩翩起舞，留下午夜的注意，或者迅速返回拖鞋，与王子胜利团结，以美妙、奢侈、青春的热情取得最终胜利。

对比看下哪个更牛～

Visual input 视觉输入

GPT-4 can accept images as inputs and generate captions, classifications, and analyses.

GPT-4 可以接受图像作为输入并生成说明、分类和分析。下面是接受一个图像的输入之后，生成图像说明、分类和分析的输出结果：

Input 输入：

What can I make with these ingredients?

我可以用这些原料做什么？

Output 输出：

你可以用这些原料做很多选择！一些可能性包括： 

- 煎饼或华夫饼 

- 可丽饼 

- 法式吐司 

- 煎蛋卷或菜肉馅煎蛋饼 

- 乳蛋饼 

- 奶油冻或布丁 

- 蛋糕或纸杯蛋糕 

- 松饼或面包 

- 饼干或饼干 

这些只是几个例子，但可能性是无穷无尽的！

有木有很牛逼～

能够识别分析图像那就越来越接近人类了，不但可以对话，还可以感知外在的世界，如果可以聊天时有脑有嘴的话，GPT-4那现在就是有眼了，有视觉能力了。当一个机器有视觉能力之后会发生什么？？？大家可与脑洞一下～

有视觉能力这是GPT-4有别于前几代GPT重大的升级，也是人工智能发展到另一个新的里程碑的意义。AI 革命现在不是未来可期了，而是未来已来了，就发生在你我所处的这个共同的时代，老铁们还不赶紧上车 （观众公众号“李荣生”，了解及时准确全面的GPT的进展，ChatGPT新技术的在业务中的调教、应用和体验） 。

错过了前三次的伟大革命（蒸汽机革命、电气革命、信息革命），你还要错过人工智能AI革命吗！！！

Longer context 更长的上下文

GPT-4 能够处理超过 25,000 个单词的文本，允许使用长格式内容创建、扩展对话以及文档搜索和分析等用例。

Input 输入：

[Text from: https://en.wikipedia.org/wiki/Rihanna]

​

Describe her Super Bowl performance and what made it special.

描述她在超级碗比赛中的表现以及它的特别之处。

Output 输出：

Rihanna's Super Bowl LVII halftime show performance was special for a number of reasons. For one, it marked her first live performance in over five years, and it was her first time headlining the Super Bowl halftime show. Additionally, she made history by becoming the first person to perform at the Super Bowl while pregnant. The show itself was critically acclaimed, with many praising her high-energy performance and impressive vocals. It also garnered a massive viewership, becoming the second most-watched halftime show in history.

出于多种原因，蕾哈娜 (Rihanna) 的超级碗 LVII 中场秀表演很特别。首先，这是她五年多来的第一次现场表演，也是她第一次登上超级碗中场秀的头条新闻。此外，她还创造了历史，成为第一个在怀孕期间在超级碗上表演的人。该节目本身广受好评，许多人称赞她充满活力的表演和令人印象深刻的歌声。它还获得了巨大的收视率，成为历史上收视率第二高的中场秀。

备注： Super Bowl 超级碗是美国职业橄榄球联盟(NFL)每年举行的年度总决赛，通常在每年的二月初举行，是美国和全球最受关注和观看的单一体育赛事之一。

可以接收wikipedia网址地址的输入，并经过分析之后归纳蕾哈娜 (Rihanna)比赛的表现和特别之处。为解决部分老铁不方便之门，我把wikipedia地址的部分内容截图如下：是个美女哦～

可以接收更多文字的输入，包括网址地址的搜索和分析，经过理解之后可以根据prompt提示输出，理解问题的能力更强大了。

GPT-4的能力总结一句话：会说、会看、更懂你！！！

更牛的推理能力

GPT-4 的高级推理能力超越了 ChatGPT，ChatGPT VS GPT-4 推理能力对比：

ChatGPT Input 输入：

Andrew从上午11点到下午3点有空，Joanne从中午到下午2点，然后下午3:30到5点有空。Hannah在中午有半个小时的时间，然后下午4点到6点。Andrew、Hannah和Joanne 30分钟会议的开始时间有哪些选择？

ChatGPT Output 输出：

以下是它们的可用性列表：

-安德鲁：上午11点至下午3点

-乔安妮：中午至下午2点，下午3:30至下午5点

-汉娜：中午至下午12:30，下午4点至6点

​

根据他们的可用性，他们三人都有30分钟的可用时间，从下午4点到下午4点30分。因此，会议可以安排在下午4点。

ChatGPT-4 Input 输入：

Andrew从上午11点到下午3点有空，Joanne从中午到下午2点，然后下午3:30到5点有空。Hannah在中午有半个小时的时间，然后下午4点到6点。Andrew、Hannah和Joanne 30分钟会议的开始时间有哪些选择？

ChatGPT-4 Output 输出：

安德鲁：上午11点至下午3点

乔安妮：下午12点至2点，下午3:30至5点

汉娜：下午12点至12点30分，下午4点至6点

​

30分钟会议的常见时间：中午12点至中午12点30分

ChatGPT VS GPT-4 考试能力对比

参加 美国 （Uniform Bar Exam 统一律师考试）和（Biology Olympiad 生物奥林匹克竞赛考试）的对比，GPT-4 通过在测试中获得更高的近乎一百分满分数证明优于 ChatGPT。

备注： Uniform Bar Exam（普通考试统一律师资格考试），简称UBE，是一个跨越美国多个州的法律考试。它是由具有法律职业监管权的各州联合开发的，旨在便捷地实现律师的跨州执业。通过UBE，考生只需参加一次考试，就能将成绩用于多个州的律师资格申请。UBE考试由三个部分组成，包括多项选择题、法律分析和写作。考试的题材涵盖了民法、刑法和司法程序等多个领域的知识。通过UBE考试是律师在跨州执业时的重要成就之一，同时也证明了其掌握了足够的法律知识和技能，能够为客户提供高质量的法律服务。

Biology Olympiad（生物奥林匹克竞赛）是一个面向中学生的国际生物学竞赛。它由国际生物学奥林匹克委员会（IBO）组织，旨在鼓励中学生研究生物学、发展科学技能以及推动全球青少年对生物学的兴趣。每年，参赛国家都会选派最优秀的中学生代表参加IBO大赛。本竞赛通常包括一系列基础和高级的生物学知识测试、实验考察和科学研究等项目。参加Biology Olympiad不仅能锻炼和展示学生的生物学技能，还可以帮助学生获得在全球范围内访问高水平生物学教育和研究资源的机会。

GPT-X 进化中

遵循 GPT、GPT-2 和 GPT-3 的研究路径，我们的深度学习方法利用更多数据和更多计算来创建越来越复杂和强大的语言模型。

GPT-4进化之旅

We spent 6 months making GPT-4 safer and more aligned. GPT-4 is 82% less likely to respond to requests for disallowed content and 40% more likely to produce factual responses than GPT-3.5 on our internal evaluations.

花费了6个月的时间来确保GPT-4更加安全和准确。我们对GPT-4进行了多次内部测试和修改，使其回答不被允许的内容请求的可能性降低了82%，同时在产生事实回答时的准确率比GPT-3.5提高了40%。这意味着我们对GPT-4进行了改进，解决了其可能存在的问题，并提高了它的准确性和可靠性，使其更适合用于公共平台。

简单一句话就是：我更牛逼了～。更要命的是，这个家伙还不断迭代、不断进化中～

欲练神功，不必自宫，是否会炼就为真正的一个——西方不败（GTP-X）？

如果做到更安全和更准确？

Safety & alignment 他们（OpenAI）是这样做的：

人工反馈训练

我们在训练GPT-4时，吸收了更多人类反馈，包括ChatGPT用户提交的反馈，以改善GPT-4的行为。我们还与超过50位专家合作，包括AI安全和安全领域的专家，进行早期反馈。

通过真实世界的使用不断改进

我们将从以前模型在真实世界使用时的经验教训中，应用到GPT-4的安全研究和监控系统中。就像ChatGPT一样，随着越来越多的人使用GPT-4，我们也将以定期的节奏更新和改进它。

GPT-4协助的安全研究

GPT-4的高级推理和指令遵循能力加速了我们的安全工作。我们使用GPT-4来创建训练数据，进行模型微调，并在训练、评估和监控中迭代分类器。

有谁在使用 GPT-4 能力？

使用 GPT-4 构建创新产品的组织合作包括：

Stripe互联网支付平台 Stripe 利用 GPT-4 来简化用户体验并打击欺诈。

Morgan Stanley华尔街摩根士丹利投资银行 摩根士丹利财富管理部署 GPT-4 来组织其庞大的知识库。

Khan Academy全球在线平台可汗学院 可汗学院在有限的试点项目中探索 GPT-4 的潜力

Government of Iceland冰岛政府 冰岛如何使用 GPT-4 来保护其语言。

Duolingo GPT-4 加深了 Duolingo 上的对话。Duolingo是一款流行的语言学习应用程序，允许用户以游戏化的方式学习一系列不同的语言。Duolingo 提供了一个互动平台，通过其独特的教学方法和游戏元素，让用户在轻松有趣的环境中学习语言。Duolingo的目标是帮助人们学习语言、提高沟通技能和拓宽对其他文化的理解。它同时也为用户提供一个可持续的、个性化的学习体验。Duolingo 影响了全球数百万语言学习者，并在广泛的年龄范围内取得了成功。

Be My Eyes 利用GPT-4技术改变了视觉辅助功能。Be My Eyes是一款志愿者和盲人用户之间的求助平台。该平台让盲人用户请求帮助时，匹配到愿意帮助的志愿者。使用GPT-4技术，Be My Eyes可以识别图像并实时将描述发送给需要帮助的盲人用户。这使得盲人用户可以像有视力的人一样，获取到更多关于周围环境的信息。

通过在技术上方便快捷地连接盲人用户和有视力的志愿者，Be My Eyes广泛地改变着视觉障碍群体的生活中的社交和日常方面。这项技术帮助他们更好地融入社会，增强了他们的自信和独立性。最重要的是，Be My Eyes通过与GPT-4技术的整合，成为了利用人工智能的科技慈善的优秀典范。

还有下面其他应用案例：

关于 GPT-4 的更多信息

More on GPT-4 ：

We’re excited to see how people use GPT-4 as we work towards developing technologies that empower everyone.

我们很期待看到人们如何使用 GPT-4，同时我们将努力开发能够赋予每个人权力的技术。

View contributions

GPT-4 API 候补名单

We’re making GPT-4 available as an API for developers to build applications and services.

我们将 GPT-4 作为 API 供开发人员构建应用程序和服务。

Join waitlist 加入候补名单

加入候补名单地址：openai.com/waitlist/gp…

Availability 可用性

During the gradual rollout of GPT-4, we’re prioritizing API access to developers that contribute exceptional model evaluations to OpenAI Evals to learn how we can improve the model for everyone. We are processing requests for the 8K and 32K engines at different rates based on capacity, so you may receive access to them at different times. Researchers studying the societal impact of AI or AI alignment issues can also apply for subsidized access via our Researcher Access Program.

在 GPT-4 的逐步推出期间，我们优先考虑为 OpenAI Evals 贡献卓越模型评估的开发人员访问 API，以了解我们如何为每个人改进模型。我们正在根据容量以不同的速率处理对 8K 和 32K 引擎的请求，因此您可能会在不同时间获得对它们的访问权限。研究 AI 的社会影响或 AI 对齐问题的研究人员也可以通过我们的研究人员访问计划申请补贴访问。

For use cases we tried, GPT-3.5 did not reliably handle multi-language text. We hope to explore GPT-4 for this use case.

对于我们尝试的用例，GPT-3.5不能可靠地处理多语言文本。我们希望为这个用例探索GPT-4。

robin 的演示

我们用 robin 的演示例子来对比一下 文心一言和 ChatGPT 的真实表现（毕竟发布会上是录的）。 注意，我使用的 GPT 版本是 4.0

文学创作

1 三体的作者是哪里人？

文心一言：

ChatGPT：

嗯，中文表现上文心一言更好。

2 电视剧三体的演员都有谁？

文心一言：

ChatGPT：

关于这个问题 ，由于 ChatGPT 的数据只能查到 2021 年的，所以它不知道是正常的。

3 主演 于和伟 和 张鲁一 谁更高？

文心一言：

ChatGPT：

4 可以总结一下《三体》的核心内容吗？如果要续写的话，可以从哪些角度出发？

文心一言：

ChatGPT：

虽然网络出一点儿问题，但我更喜欢 ChatGPT 的回答。

商业文案创作

1 如果要成立一个用大模型服务中小企业数字化升级的科技服务公司，可以起个什么公司名？

文心一言：

ChatGPT：

显然我更喜欢文心一言的，但如果你跟 ChatGP 继续聊下去，它可能提供更进一步符合你需求的答案。

2 数智云图这个名称不错，给我起一个公司的服务 Slogan，表达共赢的概念

文心一言：

ChatGPT：

这一轮文心一言的回答更好。

3 帮我生成一篇公司成立的新闻稿，数智云图以共赢的服务理念用大模型服务中小企业数字化升级。字数 600 字

文心一言：

ChatGPT：

ChatGPT 试了几次网络都有问题，这一轮不好评价。

数理逻辑推算任务

1 鸡兔同笼问题

文心一言：

ChatGPT：

这一轮没有意外，我更喜欢 ChatGPT 的回答。

中文理解能力

1 “洛阳纸贵”是什么意思？

文心一言：

ChatGPT：

感觉差不多。

2 当时洛阳的纸到底有多贵？

文心一言：

ChatGPT：

那么这一题，ChatGPT 开始一本正经的胡说八道了。

3 这个成语在现在的经济学原理里，对应的理论是什么？

文心一言：

ChatGPT：

4 用洛阳纸贵四个字写一首藏头诗。

文心一言：

ChatGPT：

ChatGPT 给出的结果明显不对。

多模态生成

目前文心一言的测试版本并不能生成语音和视频，但是可以直接生成图片，图片的质量比想象中的要好，而且还有很多的风格可以选择，比如说卡通风格，油画风格，还有很多的风格，可以满足不同的需求。

绘画能力应该是集成了现成的文心一格。

以下是我试的几个例子

描述： 请为 2023 世界智能交通大会创作一张海报。

描述：“灌木丛中的一朵机械花，有金属花瓣，周围环境和人的镜面反射，鸟瞰图。 构图夸张，具有强烈的视觉冲击力和叙事性”

描述：“雨天香港、哥特式建筑 3D 画风”

描述：“一只睡在柜子上面的猫，卡通风格”

描述：“麦田中的少年，油画风”

坦率讲与 midjourney 的绘画能力相比，文心一格的绘画能力还是有差距的。

编程

1 请帮我写一个网页版的贪吃蛇游戏

文心一言：

ChatGPT：

虽然又遇到了网络问题，但各位开发老铁们，不用我说了吧，都知道该选啥哈

2 生成测试数据

文心一言：

ChatGPT：

ChatGPT 完胜

文心一言使用注意事项

在使用过程中出现了排队的情况：

这我在使用 ChatGPT 的时候可没有遇到过。

可以输入“/” 来获取模版

绘画的例子上文举过了，我们来看看剩下 2 个：

查一个知识

写一篇报告

总结

经过试用文心一言，再对比 ChatGPT，我认为：文心在中文语料上应该是更丰富些。多语言上目前一定不如 ChatGPT 优秀。虽然这两个模型在某些方面有所重叠，但它们在应对特定语言和领域问题时具有各自的优势。

其实最令我意外的是，文心一言并没有发布会时让人感觉的那么差。它不是 chatPPT, 至少目前看不是，它完成了从 0 到 1 的过程 ，虽然有差距，但还是真心地希望国内的企业能够在 AI 的领域做出一些成绩，而不是一味地跟风。

我现在理解了 😊

今天分享一个很有特色的按钮交互效果，如封面图所示，保证让你停不下来，原作者是Adam Kuhn，有兴趣的可以去codepen体验，地址：codepen，本文将核心功能逐一讲解。

基于这个动图可以将主要实现的几个功能点拆分为以下几点：

• 按钮的径向渐变背景色可以随着鼠标的移动变化


• 按钮的背景区域会随着鼠标的移动产生弹性变化效果


• 按钮的文字阴影会随着鼠标的变化而变化

鼠标位置获取

在正式开始前做一些准备工作，分析主要的这几个功能点可以发现每个功能都和鼠标的移动有关，都需要借助于鼠标移动的坐标，所以我们首先获取鼠标的位置并传递到css中，代码如下：

document.querySelectorAll(".inner").forEach((button) => {

  button.onmousemove = (e) => {

    const target = e.target;

    const rect = target.getBoundingClientRect();

    const x = e.clientX - rect.left;

    const y = e.clientY - rect.top;



    button.style.setProperty("--x", `${x}px`);

    button.style.setProperty("--y", `${y}px`);

    button.style.setProperty("--height", `${rect.height}px`);

    button.style.setProperty("--width", `${rect.width}px`);

  };

});

这里除开传递鼠标的位置，还传递了当前按钮的宽高用于后续按钮文案阴影的依赖。

径向渐变背景动起来

背景色默认是纯色，随着鼠标的产生变化，所以这里和两个关键点有关，鼠标移入hover，移动过程中的坐标变化。实现过程核心是通过background定义两个背景色，默认的显示部分background-size是100%，渐变部分的background-size是0，待hover时设置为100%，这时就会显示渐变背景色内容了。

  background: 

    // 渐变背景色

    radial-gradient(

      circle at center,

      var(--lightest),

      var(--light) 5%,

      var(--dark) 30%,

      var(--darkest) 50%

    ),

    // 默认显示背景色

    var(--darkest);

  background-size: 0px 0px, 100%;



  :hover {

    background-size: 100%, 100%;

  }

显示之后要动起来，基于js传入的坐标值应用到transform的translate平移，这里注意移动是要基于当前元素的中心点位所以x和y都要减去自身的50%。

transform: translate(calc(var(--x) - 50%), calc(var(--y) - 50%));

如图所示，绿色区域是按钮部分，整个背景的中心点要和鼠标移动的坐标一致，所以要减去自身宽高的各一半。还有一点需要注意的是不能在移动的过程中让背景色漏出，所以背景区域是整个按钮的2倍。

这时整个背景区域很大，这里使用了CSS3的混合模式mix-blend-mode: lighten，最终只会应用亮色部分也就是中间的绿色区域。这里的混合模式给下一步中的弹性伸缩效果起到重要的作用。

此时的效果就是这样的，原代码在此基础上还增加了transition和filter体验让效果更佳，因涉及篇幅较长这里就不一一说明了，

背景区域弹性变化交互效果

背景弹性交互效果需要增加一个元素，与当前按钮同级别。此时的html如下：

<div class="inner">

  <button type="button">南城FEbutton>

  <div class="blob">div>

div>

blob元素和button都使用了绝对定位，因为按钮上面有文字，所以层级上button更高。blob元素增加了两个伪元素，先看after：

&:after {

  width: calc(100% - 4rem);

  height: calc(100% - 4rem);

  top: 2rem;

  left: 2rem;

  border-radius: 5rem;

  box-shadow: 0 0 0 8rem #fff;

}

基于当前界面减少实际按钮的区域，并通过定位居中，再通过box-shadow填充白色背景，还增加了圆角，此时按钮的背景变成如下所示，按钮的雏形已经有了。

然后before主要也是通过box-shadow来增加额外的元素显示，分为三个部分，中间部分跟随鼠标移动，上下两个部分为鼠标移动到边界的反向效果区域。核心代码如下：

box-shadow: 0 0 0 0.75rem #fff, 0 -8rem 0 2rem #fff, 0 8rem 0 2rem #fff;

再配合基于js传入的坐标值应用到translate平移，box-shadow部分的内容即可跟随鼠标动起来了。这里用到了一个css3的函数clamp，它可以用来限制一个值的范围。clamp函数接受三个参数，分别表示最小值、推荐值和最大值。函数的返回值为推荐值，但是它会被限制在最小值和最大值之间。所以这里超出按钮的显示区域会有临界点，不会完全脱离，核心代码如下：

transform: translate(

  clamp(5%, calc(var(--x) - 50%), 550%),

  clamp(1rem, calc(var(--y) - 50%), 5rem)

);

此时按钮的效果如下，圆形部分即是上面的0 0 0 0.75rem #fff，下面的半圆即是0 8rem 0 2rem #fff，因为增加了圆角border-radius: 100%所以都是圆形。为什么下面的是半圆白色，因为after中的box-shadow白色背景遮挡了，所以不会完全显示，又因为是白色阴影加上混合模式所以这块区域以亮色白色显示。

是不是和目标效果有些接近了，加上一行关键代码即可。

filter: blur(12px) contrast(50);

这里使用filter属性处理，首先对元素进行模糊处理，如果只是增加模糊的效果如下，可以看到增加的伪元素圆形都被磨平了，完美的融入到了按钮本身的背景色中。

再加上contrast调整元素的对比度即可达到最终的效果，这里切记执行的顺序不能写反。在CSS中 filter 属性中的函数是按照从左到右的顺序执行的。如果你在 filter 属性中使用了多个函数，那么它们会按照从左到右的顺序依次执行。

按钮的文字阴影变化

文字的阴影变化主要是改变其水平和垂直的偏移量，以及模糊半径，这里就要用到最开始传入的按钮宽高的数据了，因为偏移量的计算会基于整个按钮的面积，这样才会显得更逼真。

先看水平和垂直的偏移量，核心还是基于clamp函数，设置最小值，最大值，中间的推荐值则会随着鼠标的坐标值变化而变化，具体的数值有兴趣的可以调整体验，以下是文字阴影的水平和垂直的偏移量计算的代码：

clamp(-6px, calc((var(--width) / 2 - var(--x)) / 12), 6px)

clamp(-4px, calc((var(--height) / 2 - var(--y)) / 16), 4px)

然后是模糊半径的计算，这里用到了max函数，最大取5px，其他情况基于坐标值和宽高计算得出。

max(

  calc((var(--width) / 2 - var(--x)) / 8 +

      ((var(--height) / 2 - var(--y)) / 3)),

  calc((

        ((var(--width) / 2 - var(--x)) / 8) +

        ((var(--height) / 2 - var(--y)) / 3)

      ) * -1

  ),

  5px

)

最终的效果如下：

最后

到此整个核心的实现过程就结束了，整个代码中我们使用了box-shadow，text-shadow，mix-blend-mode，filter等属性，还有CSS3函数max，clamp，calc。还有transition动画相关没有说明，涉及的知识点比较多，有兴趣的同学可以看源码了解。

在线代码预览：

到此本文就结束了，看完本文如果觉得有用，记得点个赞支持，收藏起来说不定哪天就用上啦～

为了提高网络数据传输的安全性，业内采用HTTPS的方式取代原来的HTTP，Android的应用开发也不例外，我们似乎只需要修改一下域名就能完成http到https的切换，无需做其他额外的操作，那么这个HTTPS是如何实现的？是否真的就安全了？在不同的Android版本上是否有差异？今天我们就来详细研究一下以上的问题。

Tips：本篇旨在讨论HTTPS传输的安全性，应用本地安全不在讨论范畴。

HTTPS原理

诞生背景

首先就是老生常谈的问题，什么是HTTPS，相信大家有有所了解，这里简单提一下：

由于HTTP协议（HyperText Transfer Protocol，超文本传输协议）中，传输的内容是明文的，请求一旦被劫持，内容就会完全暴露，劫持者可以对其进行窃取或篡改，因此这种数据的传输方式存在极大的安全隐患。

因此，在基于HTTP协议的基础上对传输内容进行加密的HTTPS协议（HyperText Transfer Protocol over Secure Socket Layer）便诞生了，这样即使传输的内容被劫持，由于数据是加密的，劫持者没有对应的密钥也很难对内容进行破解，从而提高的传输的安全性。

密钥协商

既然要对传输的内容进行加密，那就要约定好加密的方式与密钥管理。首先在加密方式的选择上，有对称加密和非对称加密两种，这两种方式各有有缺。

对称加密：

加密和解密使用相同的密钥，这种效率比较高，但是存在密钥维护的问题。如果密钥通过请求动态下发，会有泄漏的风险。如果密钥存放到Client端，那么密钥变更时就要重新发版更新密钥，而且如果要请求多个服务器就要维护多个密钥，对于服务器端也是同理，这种密钥的维护成本极高。

非对称加密：

加密和解密使用不同的密钥，即公钥与私钥，私钥存放在Server端，不对外公开，公钥是对外公开的，这样无论是公钥打包进Client端还是由Server端动态下发，也无需担心泄漏的问题。但是这种加密方式效率较低。

HTTPS协议中，结合了对称加密和非对称加密两种方式，取其精华，弃其糟粕，发挥了两者各自的优势。

假设目前Server端有一对密钥，公钥A和私钥A，在Client端发起请求时，Server端下发公钥A给Client端，Client端生成一个会话密钥B，并使用公钥A对会话密钥B进行加密传到Server端，Server端使用私钥A进行解密得到会话密钥B，这时Client端和Server端完成了密钥协商工作，之后Client和和Server端交互的数据都使用会话密钥B进行对称加解密。在密钥协商过程中，就算被劫持，由于劫持者没有私钥A，也无法获取协商的会话密钥B，因此保证了数据传输的安全性。

密钥协商过程简图如下：

CA证书

上面的过程貌似解决了数据传输的安全问题，但依然有一个漏洞，就是如果劫持者篡改了Server端下发给Client端的公钥的情况。

中间人攻击（MITM攻击）简图如下：

为了解决Client端对Server端下发公钥的信任问题，出现了一个被称作CA（Certificate Authority）的机构。

CA机构同样拥有采用非对称加密的公钥和私钥，公钥加上一些其他的信息（组织单位、颁发时间、过期时间等）信息被制作成一个cer/pem/crt等格式的文件，被称作证书，这些CA机构用来给其他组织单位签发证书的证书叫做根证书，根证书一般都会被预装在我们的设备中，被无条件信任。

以Android设备为例，我们可以在设置 -> 安全 -> 更多安全设置 -> 加密与凭据 -> 信任的凭据中查看当前设备所有的预装的证书。

如果Server端部署的证书是正规CA机构签发的证书（CA机构一般不会直接用根证书为企业签发域名证书，而是使用根证书生成的中间证书，一般情况下证书链是三级，根证书-中间证书-企业证书），那么我们在进行HTTPS请求的时候，不需要做其他额外操作，Client端获取到Server端下发的证书会自动与系统预装的证书进行校验，以确认证书是否被篡改。

如果Server端的证书是自签的，则需要在Client端自行处理证书校验规则，否则无法正常完成HTTPS请求。

这也是为什么，我们在Android开发网络请求时，无需做额外操作便能丝滑切换到HTTPS，但是这样真的就能保证网络请求的安全性了吗？

真的安全了吗？

经过上面的介绍我们可以了解到，如果Client端（手机、浏览器）中预装了大量正规CA机构的根证书，Server端如果是正规CA签发的证书，理论上是解决了HTTPS通信中双端的信任问题，但是还存在一个问题，就是这些Client端一般都会支持用户自行安装证书，这将会给Android端的网络安全带来哪些风险？接下来我们就继续来聊聊。

由于Android版本更新迭代较快，且不同版本之前差异较大，因此分析这个问题的时候一定要基于一个特定的系统版本，区别分析。Android 5.0（21）之前的版本太过古老，这里就不再进行分析，直接分析5.0之后的版本。

在一个只采用默认配置的的测试项目中进行HTTPS请求的抓包测试，发现在5.0（包括）到7.0（不包括）之间的版本，可以通过中间人或VPN的方式进行抓包，而7.0及以上版本则无法正常抓包，抓包情况如下

7.0以下手机代理抓包情况：

7.0及以上手机代理抓包情况：

之所以7.0是个分水岭，是因为在Android7.0之前，系统除了对系统内置CA证书无条件信任外，对用户手动安装的CA证书也无条件信任了。

虽然说7.0及以上的设备不再信用用户自行添加的CA证书，安全性比之前的高很多，但是无门却无法阻止那些抓包的人使用7.0之下的手机，除非提高应用的最小支持版本，但这样就意味着要放弃一些用户，显然也不适用于所有情况。

那么如何在保证低版本兼容性的同时兼顾安全性呢，我们接下来继续探讨。

如何更安全

除了系统默认的安全校验之外，我们也可以通过如下手段来提高请求的安全性，让抓包变得更加困难。

禁用代理

该方式适用于所有Android版本。

在网络请求时，通过调用系统API获取当前网络是否设置了代理，如果设置了就终止请求，达到保护数据安全的目的。因为通过中间人的方式进行抓包，需要把网络请求转发到中间人的代理服务器，如果禁止了代理相当于从源头解决了问题。

优势：设置简单，系统API简单调用即可获取代理状态。

劣势：

1. 
   

   会错杀一些因为其他场景而使用代理的用户，导致这样的用户无法正常使用

   
   


2. 
   

   通过开启VPN在VPN上设置代理转发到中间人服务器的方式绕过

   
   

由于设置禁用代理的方式很容易被绕过且有可能影响正常开启VPN用户的使用，因此不推荐使用该方式。

数据加密

该方式适用于所有Android版本。

对请求传输的数据进行加密，然后再通过HTTPS协议传输。HTTPS本身在传输过程中会生成一个会话密钥，但是这个密钥可以被抓包获取，如果对传输的数据进行一次加密后再传输，即使被抓包也没法解析出真实的数据。

优势：安全性较高，只要密钥没有泄漏，数据被破获的风险较低

劣势：

1. 
   

   修改同时修改Client端和Server端代码，增加加解密逻辑

   
   


2. 
   

   加解密操作影响效率且有密钥维护的成本

   
   

在对数据安全性要求比较高的接口上，可以采用这种方式对传输内容进行增强保护。

证书单向认证

该方式适用于所有Android版本。

在默认情况下，HTTPS在握手时，Server端下证书等信息到Client端，Client端校验该证书是否为正规CA机构签发，如果是则通过校验。这里我们可以自定义校验规则，可以下载Server端的证书到打包到APK中，在请求时进行证书校验。

优势：安全性高。

劣势：证书容易过期，当前企业证书有效期只有1年，需要每年进行续签，Client需要维护证书更新的问题。

证书双向认证

该方式适用于所有Android版本。

在单向认证中，Client端会验证Server端是否安全，但是Server端并没有对Client进行校验，这里可以让Server端对Client也进行一次认证。这种认证需要在单向认证的基础上再额外创建一套证书B，存放在Client端，并在Client端完成对Server端的校验后，把Client端的公钥证书发送到Server端，由Server端进行校验，校验通过后开始密钥协商等后续步骤。

优势：安全性非常高！

劣势：

1. 
   

   Server端要存放Client端公钥证书，如果一个Server对应多个Client则需要维护多套

   
   


2. 
   

   增加了校验成本，会降低相应速度

   
   

网络安全配置文件

该方案为google官方推荐的方案，也是一种证书的单向校验，不过在Android7.0及更高版本上，配置简单，只需要再清单文件的application节点下增加一个networkSecurityConfig项，并指向一个按固定的格式创建一个xml文件，即可完成网络安全的校验，体验相当丝滑，唯一美中不足的是该配置不支持7.0以下的版本。

在7.0及以上版本中，在xml文件夹下创建名为network_security_config_wanandroid的网络安全配置文件：

该文件只需要在清单文件application节点的networkSecurityConfig中引用该文件即可，如此就完成了对wanandroid.com域名及其所有次级域名的证书单向认证。

在7.0以下版本中：

由于networkSecurityConfig是7.0版本新增的，因此在所有7.0以下的设备上无法生效，所以针对7.0以下的设备只能通过代码进行认证。推荐使用OkHttp：

需要注意的是，在通过代码配置指定域名的证书校验时，根域名和次级域名需要分别进行配置。

优势：安全性较高，代码改动少。

劣势：本质还是证书的单向认证。

选择要校验的证书

如果说采取了google推荐的方式进行安全校验，那校验证书链中的哪个证书比较合适呢？

理论上来说，当然是校验企业自己的证书最好，即证书链的第三层企业证书：

但是该层证书的有效期比较短，一般每年都要进行重签，重签之后证书的Sha256就会发生变化，这时候就要及时更新Client端中信息，否则就无法正常完成校验。

为了规避证书频繁过期的问题，我们可以直接对根证书进行校验，一般来说，根证书的有效期是比较长的：

这样就不用担心证书频繁过期的问题了，但是如果再企业证书续签的时候更换了CA机构，那就必须要更新Client端中的根证书信息了，不过这就是另外的一个问题了。

只校验根证书会不会存在风险？

几乎不会，因为正规的CA机构在给一个企业颁发证书的时候，会有审核机制的，一般不会出现错误办法的状况，但在历史上确实出现过CA机构被骗，将证书颁发给了相应域名之外的人。下面截图来自Google官网：

不过这是非常小概率的事件了，因此校验域名+根证书摘要算是即安全又避免了证书频繁过期的问题，再加上google官方的推荐，算的上是最佳解决方案了。

这篇文章就介绍到这里，感谢观看~~

背景

最近在对一些大厂App进行研究学习，在对某音App进行研究时，发现其在线程方面做了一些优化工作，并且其解决的问题也是之前我在做线上卡顿优化时遇到的，因此对其具体实现方案做了深入分析。本文是对其相关源码的研究加上个人理解的一个小结。

问题

创建线程卡顿

在Java中，真正的内核线程被创建是在执行 start函数的时候， nativeCreate的具体流程可以参考我之前的一篇分析文章 Android虚拟机线程启动过程解析 。这里假设你已经了解了，我们可以可以知道 start()函数底层涉及到一系列的操作，包括 栈内存空间分配、内核线程创建 等操作，这些操作在某些情况下可能出现长耗时现象，比如由于linux系统中，所有系统线程的创建在内核层是由一个专门的线程排队实现，那么是否可能由于队列较长同时内核调度出现问题而出现长耗时问题？ 具体的原因因为没有在线下复现过此类问题，因此只能大胆猜测，不过在线上确实收集到一些case, 以下是线上收集到一个阻塞现场样本:

那么是不是不要直接在主线程创建其他线程，而是直接使用线程池调度任务就没有问题？ 让我们看下 ThreadPoolExecutor.execute(Runnable command)的源码实现

从文档中可以知道，execute函数的执行在很多情况下会创建(JavaThread)线程，并且跟踪其内部实现后可以发现创建Java线程对象后，也会立即在当前线程执行start函数。

来看一下线上收集到的一个在主线程使用线程池调度任务依旧发生卡顿的现场。

线程数过多的问题

在ART虚拟机中，每创建一个线程都需要为其分配独立的Java栈空间，当Java层未显示设置栈空间大小时，native层会在FixStackSize函数会分配默认的栈空间大小.

从这个实现中，可以看出每个线程至少会占用1M的虚拟内存大小，而在32位系统上，由于每个进程可分配的用户用户空间虚拟内存大小只有3G，如果一个应用的线程数过多，而当进程虚拟内存空间不足时，创建线程的动作就可能导致OOM问题.

另一个问题是某些厂商的应用所能创建的线程数相比原生Android系统有更严格的限制，比如某些华为的机型限制了每个进程所能创建的线程数为500, 因此即使是64位机型，线程数不做控制也可能出现因为线程数过多导致的OOM问题。

优化思路

线程收敛

首先在一个Android App中存在以下几种情况会使用到线程

• 通过 Thread类 直接创建使用线程


• 通过 ThreadPoolExecutor 使用线程


• 通过 ThreadTimer 使用线程


• 通过 AsyncTask 使用线程


• 通过 HandlerThread 使用线程

线程收敛的大致思路是, 我们会预先创建上述几个类的实现类，并在自己的实现类中做修改， 之后通过编译期的字节码修改，将App中上述使用线程的地方都替换为我们的实现类。

使用以上线程相关类一般有几种方式：

1. 直接通过 new 原生类 创建相关实例


2. 继承原生类，之后在代码中 使用 new 指令创建自己的继承类实例

因此这里的替换包括：

• 修改类的继承关系，比如 将所有 继承 Thread类的地方，替换为 我们实现 的 PThread


• 修改上述几种类直接创建实例的地方，比如将代码中存在 new ThreadPoolExecutor(..) 调用的地方替换为 我们实现的 PThreadPoolExecutor

通过字码码修改，将代码中所有使用线程的地方替换为我们的实现类后，就可以在我们的实现类做一些线程收敛的操作。

Thread类 线程收敛

在Java虚拟机中，每个Java Thread 都对应一个内核线程，并且线程的创建实际上是在调用 start()函数才开始创建的，那么我们其实可以修改start()函数的实现，将其任务调度到指定的一个线程池做执行, 示例代码如下

class ThreadProxy : Thread() {

    override fun start() {

        SuperThreadPoolExecutor.execute({

            this@ThreadProxy.run()

        }, priority = priority)

    }

}

线程池 线程收敛

由于每个ThreadPoolExecutor实例内部都有独立的线程缓存池，不同ThreadPoolExecutor实例之间的缓存互不干扰，在一个大型App中可能存在非常多的线程池，所有的线程池加起来导致应用的最低线程数不容小视。

另外也因为线程池是独立的，线程的创建和回收也都是独立的，不能从整个App的任务角度来调度。举个例子: 比如A线程池因为空闲正在释放某个线程，同时B线程池确可能正因为可工作线程数不足正在创建线程，如果可以把所有的线程池合并成 一个统一的大线程池，就可以避免类似的场景。

核心的实现思路为:

1. 首先将所有直接继承 ThreadPoolExecutor的类替换为 继承 ThreadPoolExecutorProxy，以及代码中所有new ThreadPoolExecutor(..)类 替换为 new ThreadPoolExecutorProxy(...)


2. ThreadPoolExecutorProxy 持有一个 大线程池实例 BigThreadPool ，该线程池实例为应用中所有线程池共用，因此其核心线程数可以根据应用当前实际情况做调整，比如如果你的应用当前线程数平均是200，你可以将BigThreadPool 核心线程设置为150后，再观察其调度情况。


3. 在 ThreadPoolExecutorProxy 的 addWorker 函数中，将任务调度到 BigThreadPool中执行

AsyncTask 线程收敛

对于AsyncTask也可以用同样的方式实现，在execute1函数中调度到一个统一的线程池执行

public abstract class AsyncTaskProxy<Params,Progress,Result> extends AsyncTask<Params,Progress,Result>{



    private static final Executor THREAD_POOL_EXECUTOR = new PThreadPoolExecutor(0,20,

            3, TimeUnit.MILLISECONDS,

            new SynchronousQueue<>(),new DefaultThreadFactory("PThreadAsyncTask"));





    public static void execute(Runnable runnable){

        THREAD_POOL_EXECUTOR.execute(runnable);

    }



    /**

     * TODO 使用插桩 将所有 execute 函数调用替换为 execute1

     * @param params  The parameters of the task.

     * @return This instance of AsyncTask.

     */

    public AsyncTask<Params, Progress, Result> execute1(Params... params) {

        return executeOnExecutor(THREAD_POOL_EXECUTOR,params);

    }





}

Timer类

Timer类一般项目中使用的地方并不多，并且由于Timer一般对任务间隔准确性有比较高的要求，如果收敛到线程池执行，如果某些Timer类执行的task比较耗时，可能会影响原业务，因此暂不做收敛。

卡顿优化

针对在主线程执行线程创建可能会出现的阻塞问题，可以判断下当前线程，如果是主线程则调度到一个专门负责创建线程的线程进行工作。

    private val asyncExecuteHandler  by lazy {

        val worker = HandlerThread("asyncExecuteWorker")

        worker.start()

        return@lazy Handler(worker.looper)

    }





    fun execute(runnable: Runnable, priority: Int) {

        if (Looper.getMainLooper().thread == Thread.currentThread() && asyncExecute

        ){

            //异步执行

            asyncExecuteHandler.post {

                mExecutor.execute(runnable,priority)

            }

        }else{

            mExecutor.execute(runnable, priority)

        }



    }

32位系统线程栈空间优化

在问题分析中的环节中，我们已经知道 每个线程至少需要占用 1M的虚拟内存，而32位应用的虚拟内存空间又有限，如果希望在线程这里挤出一点虚拟内存空间来，可以参考微信的一个方案， 其利用PLT hook需改了创建线程时的栈空间大小。

而在另一篇 juejin.cn/post/720930… 技术文章中，也介绍了另一个取巧的方案 ：在Java层直接配置一个 负值，从而起到一样的效果

OOM了? 我还能再抢救下！

针对在创建线程时由于内存空间不足或线程数限制抛出的OOM问题，可以做一些兜底处理, 比如将任务调度到一个预先创建的线程池进行排队处理, 而这个线程池核心线程和最大线程是一致的 因此不会出现创建线程的动作，也就不会出现OOM异常了。

另外由于一个应用可能会存在非常多的线程池，每个线程池都会设置一些核心线程数，要知道默认情况下核心线程是不会被回收的，即使一直处于空闲状态，该特性是由线程池的 allowCoreThreadTimeOut控制。

该参数值可通过 allowCoreThreadTimeOut(value) 函数修改

从具体实现中可以看出，当value值和当前值不同 且 value 为true时 会触发 interruptIdleWorkers()函数, 在该函数中，会对空闲Worker 调用 interrupt来中断对应线程

因此当创建线程出现OOM时，可以尝试通过调用线程池的 allowCoreThreadTimeOut 来触发 interruptIdleWorkers 实现空闲线程的回收。 具体实现代码如下:

因此我们可以在每个线程池创建后，将这些线程池用弱引用队列保存起来，当线程start 或者某个线程池execute 出现OOM异常时，通过这种方式来实现线程回收。

线程定位

线程定位 主要是指在进行问题分析时，希望直接从线程名中定位到创建该线程的业务，关于此类优化的文章网上已经介绍的比较多了，基本实现是通过ASM 修改调用函数，将当前类的类名或类名+函数名作为兜底线程名设置。这里就不详细介绍了，感兴趣的可以看 booster 中的实现

字节码修改工具

前文讲了一些优化方式，其中涉及到一个必要的操作是进行字节码修改，这些需求可以概括为如下

• 替换类的继承关系，比如将 所有继承于 java.lang.Thread的类，替换为我们自己实现的 ProxyThread


• 替换 new 指令的实例类型，比如将代码中 所有 new Thread(..) 的调用替换为 new ProxyThread(...)

针对这些通用的修改，没必要每次遇到类似需求时都 进行插件的单独开发，因此我将这种修改能力集成到 LanceX插件中，我们可以通过以下 注解方便实现上述功能。

替换 new 指令

@Weaver

@Group("threadOptimize")

public class ThreadOptimize {



    @ReplaceNewInvoke(beforeType = "java.lang.Thread",

    afterType = "com.knightboost.lancetx.ProxyThread")

    public static void replaceNewThread(){

    }



}

这里的 beforeType表示原类型，afterType 表示替换后的类型，使用该插件在项目编译后，项目中的如下源码

会被自动替换为

替换类的继承关系

@Weaver

@Group("threadOptimize")

public class ThreadOptimize {



    @ChangeClassExtends(

            beforeExtends = "java.lang.Thread",

            afterExtends = "com.knightboost.lancetx.ProxyThread"

    )

    public void changeExtendThread(){};



    



}

这里的beforeExtends表示 原继承父类，afterExtends表示修改后的继承父类，在项目编译后，如下源码

会被自动替换为

总结

本文主要介绍了有关线程的几个方面的优化

• 主线程创建线程耗时优化


• 线程数收敛优化


• 线程默认虚拟空间优化


• OOM优化

这些不同的优化手段需要根据项目的实际情况进行选择，比如主线程创建线程优化的实现方面比较简单、影响面也比较低，可以优先实施。 而线程数收敛需要涉及到字节码插桩、各种对象代理 复杂度会高一些，可以根据当前项目的实际线程数情况再考虑是否需要优化。

线程OOM问题主要出现在低端设备 或一些特定厂商的机型上，可能对于某些大厂的用户基数来说有一定的收益，如果你的App日活并没有那么大，这个优化的优先级也是较低的。

性能优化专栏历史文章：

参考资料

1.某音App

2.内核线程创建流程

3.juejin.cn/post/720930… 虚拟内存优化: 线程 + 多进程优化

4.github.com/didi/booste…

在进行一些小型APP的开发，或者是对拍照界面没有自定义要求时，我们可以用调起系统相机的方式快速完成拍照需求

和不需读写权限进行读写操作的方案一样，都是通过Intent启动系统的activity让用户进行操作，系统再将用户操作的结果告诉我们，因为过程对APP是完全透明的，所以不会侵犯用户隐私。

有两种方法可以调起系统相机拍照获取图片，我们先讲比较简单的一种

1、直接获取用户拍照结果

val launcher = registerForActivityResult(ActivityResultContracts.TakePicturePreview()) {bitmap->

    bitmap ?: return@registerForActivityResult

    vm.process(bitmap)

}



launcher.launch("image/*")

这个在旧版本的API中就等于

startActivityForResult(Intent(MediaStore.ACTION_IMAGE_CAPTURE),CODE)

等到用户完成拍照，返回我们的activity时，我们就可以得到一张经过压缩的bitmap。这个方法很简单，它的缺点就是获得的bitmap像素太低了，如果对图片像素有要求的话需要使用第二种方法

2、用户拍照之后指定相机将未压缩的图片存放到我们指定的目录

var uri: Uri? = null



val launcher =

  registerForActivityResult(ActivityResultContracts.TakePicture()) {

      if(it){

          uri?.let { it1 -> vm.process(it1) }

      }

  }

  

val picture = File(externalCacheDir?.path, "picture")

picture.mkdirs()

uri = FileProvider.getUriForFile(

  this,

  "${BuildConfig.APPLICATION_ID}.fileprovider",

  File(picture, "cache")

)

launcher.launch(uri)

这里我逐行进行解释：

1. 首先，我们需要指定拍摄的照片要存到哪，所以我们先指定图片的存放路径为externalCacheDir.path/picture/cache 注意这张图片在文件系统中的名字就叫做cache了（没有文件后缀）。


2. 然后我们通过FileProvider构建一个有授权的Uri给系统相机，相机程序拿到我们的临时授权，才有权限将文件存放到APP的私有目录。


3. 系统相机拍照完成之后就会走到回调，如果resultCode为RESULT_OK才说明用户成功拍照并保存图片了。这样我们就能得到一张系统相机拍出来的原图的Uri，这样我们就可以用这张图片去处理业务了。

注意：使用方法二需要用到FileProvider，所以我们还要在AndroidManifest里声明

<provider

  android:name="androidx.core.content.FileProvider"

  android:authorities="${applicationId}.fileprovider"

  android:exported="false"

  android:grantUriPermissions="true">

  <meta-data

      android:name="android.support.FILE_PROVIDER_PATHS"

      android:resource="@xml/provider_paths" />

</provider>

@xml/provider_paths是我们授权访问的文件路径，这里我写的是

<paths xmlns:android="http://schemas.android.com/apk/res/android">

  <external-path name="external_files" path="."/>

</paths>

关于这个"path.xml"，其实还有一些可以补充说明的，后面有空会补上，这里我简单说明一下：

因为我们创建临时文件的时候，文件指定的目录是externalCacheDir?.path，对应的path就是external-cache-path，表示我们要临时授权的目录是externalCacheDir，如果文件目录指定的是其他路径，那path节点也需要改成代表对应文件夹的节点，这样其他应用才能访问到

当下互联网和移动互联网的流量已经触顶，虽然偶尔还会出现一些爆款的产品，但是流量总量摆在那里，各个产品之间流量只是此消彼长而已。就互联网技术而言，现在大厂们出的互联网技术，基本是那种花很大力气但是收效并不大。在这种情况下，ChatGPT 或者 AI 会是下一个引爆点吗？

1、ChatGPT

首先，让我们来了解下 ChatGPT。

ChatGPT 刚出来那会儿我就用了几次。当时我还调侃了一下，

客观来说，ChatGPT 的效果还是挺震撼的。尤其是用它来生成一些基本的算法和 Android 代码的时候，

对于我来说，我可能会用它来帮助我做润色文本，修正英语翻译中的错误等一些基础性的工作。

ChatGPT 的问题是你无法保证它的结果总是正确，

有时候还会给人一种说正确的废话的感觉。

尽管 ChatGPT 在回答问题方面已经很强大，但把 ChatGPT 和搜索引擎关联起来简直是误导。搜索引擎和 ChatGPT 的区别在于，搜索引擎给你提供的是参考，而 ChatGPT 直接告诉你了一个可能的答案。搜索引擎需要你自己去甄别，这在一定程度上可以保证你得到的答案的正确性。在搜索引擎的应用场景中，ChatGPT 只适合充当一个助手。另一个问题在于，在产品层面，很难将两者有机的结合在一起。因为两者提供的功能是存在重叠的。

ChatGPT 很火，在我看来起最重要的价值是，它是一种重要的人机交互能力。虽然，几年之前涌现出了大批不同品牌的智能音箱，但是那些智能音箱的“智能”还无法和 ChatGPT 媲美。ChatGPT 可以帮助机器更好地理解人类的语言。ChatGPT 的上下文关联的能力还可以通过对话修正 ChatGPT 的答案。想象一下 ChatGPT 和机器人结合在一起的场景。科幻片中的机器人指日可待。这也是我觉得 ChatGPT 这种人工智能的产品形态最大的潜力。

ChatGPT 只是 AI 应用的一个方面，加上之前的 AlphaGo 等，足以彰显 AI 的巨大潜力。

2、谁将被 AI 取代？

在未来，ChatGPT 以及未来的 AI 产品必将会取代一部分人工，甚至现在都已经有了这个苗头。这可不是危言耸听，
比如当下非常火的 AICG 技术。我们可以用 AI 来生成插画。这将取代一部分插画师的角色。

我们可以用 AI 生成模特效果图（现在已经有公司在研究这个），这可能取代一部分模特的角色。可以说，任何重复性的工作都可以被人工智能取代。

不过以上只是从使用价值来讨论 AI. 如果说从情感价值呢？

就比如说，一只猫和一个 ChatGPT 音箱，谁能给我们提供更多的情感价值呢？我觉得是猫。猫的价值在于不可预测性。它有自己的想法、行为。如果从输入信息来看，AI 输入的是二维平面的，但是猫输入的是三维的空间。所以，在这方面，当下的人工智能还无法和猫相比。

不过，假如有一天，AI 机器人已经足够强大，你会愿意和 AI 机器人谈恋爱吗？这可能是不久我们就要面对的问题。

3、AI 即未来

我之前的文章里也提到过互联网红利将尽。事实上有些头部互联网已经在寻找下一个风口。比如之前火过的 Web3 和元宇宙。

对于 web3，我之前提到过，它本质上并没有新的技术产生，是基于产品逻辑的创新。web3 的本质诉求是用户的数据归属和隐私安全。web3 是一次创新，但还不足以引领下一次变革。对于元宇宙，我个人无法理解为什么要放弃现实生活去追求虚拟的生活，还要求虚拟的世界尽可能接近现实。所以，元宇宙更像是大厂推动起来的一个伪风口。

但 AI 不一样！AI 很有可能会推动下一次产业的革新，而且是彻底的革新。生产方式都可能会由此发生翻天覆地的变化。 判断一个技术是否足以称得上变革，一个评价标准是它是否能够提升社会的生产效率。比如，石器时代是从赤手空拳进化到用石器而提升了效率，此外，还有蒸汽和电气带动的工业革命。从这个层面讲，AI 甚至比互联网能带来更大的变革。

But，AI 可能会带来一系列的社会问题。相比于失业而言，更严重的问题在于，但在一个不够公平的社会里，新的生产方式的变革可能会导致社会贫富的分化更加严重。因为，相对公平的社会里可以通过对 AI 企业征收更多的税，然后把税收用在公共福利上让普通人享受社会发展的红利。而不公平的社会里，普通人不仅无法享受到科技、社会进步带来的福利，还可能会因为 AI 失去工作。

4、参与 AI

最近我也有一个想法“是不是现在不学习 AI 就晚了”。AI 学习需要一定的数学门槛，此外，数据和计算资源也是一个门槛。比如，ChatGTP 用到的大模型就需要大量的数据进行训练，需要调几千个参数。这不是小作坊能够搞得起的。但不妨碍我们学习一些入门的 AI，做一些小的产品。大体上还是要了解一些 AI，不然很容易跟社会脱节。

今天我也看到了百度发布的文心一言。花费很短的时间仓促得地做出来，总给人一种趋之若鹜的感觉。

我也常常想一个问题，是不是任何行业都是外国人发现了一个行业，然后一帮中国人进去死命的卷。

科技的创新并不是靠商业判断规划出来的，只有靠兴趣的推动还需要一些冒险精神才能发现新大陆。另一方面也说明，靠中国式的内卷和低容错的生活节奏是很难孕育出创新的。当然我们可以通过看准了机遇之后快速推进。但，说到底，这种方式在科技进步的道路上只能做一个追随者而不是领导者。

总结

新的时代在呼唤着新的英雄，也许下一个乔布斯已经准备在车库里组装自己的产品了。AI 必将引领一次新的变革，让我们拭目以待。

前言

作为脉脉和前端技术社区的活跃分子，我比较幸运的有了诸多面试机会并最终一路升级打怪如愿来到了这里。正式入职时间为2021年1月4日，也就是元旦后的第一个工作日。对于这一天，我印象深刻。踩着2020年的尾巴接到offer,属实是过了一个快乐的元旦。不知不觉已经两年多了,细细回想起来，更多的是岁月推移，并没有回头看看现在的自己和两年前的自己有什么差别。

决定写文章记录一下还要感谢那个离职前在飞书上和我告别的老哥，他说已经学到了想学的。

那我呢？似乎还没有。

和优秀的人做有挑战的事不止是简单的一句话。

在字节停留时间越久，越是能感觉到身边人的优秀，也正是这份优秀推动着我不断前进。

本文将会从思维方式、问题排查、技术思考三个方面以回顾自我成长的视角展开叙述，欢迎阅读。

思维方式

思维方式指的是看待事物的角度、方式和方法。放到工作当中来看，我逐渐摸索出了几个具体的点。

工作优先级

曾很长一段时间里，我在工作上没有刻意区分优先级或者说有优先级但是区分度不是那么明显。这意味着只要不是恰好有紧急事情处理，基本上业务方提过来的合理需求我都会第一时间安排。不论需求大小，也不问紧急程度，都默认当作紧急处理。

诚然，在交付后得到业务方肯定的那一刻是有成就感的。但我逐渐意识到，这真的是有点本末倒置。由于我负责的这部分工作和底层数据相关，可能很多需求直接或间接的都会找到我。事实上，完成对齐过的工作才是我更应该高优做的事，剩下时间用来完成这些零散需求才更为合理。

起初我觉得有些小需求可能就是一两行代码的事，顺手一个分支就带上去了。但仔细想想，这好像引发了蝴蝶效应。一件事仅仅完成是不够的，该有的环节要有。 开发，测试，上线，周知业务方验收。这样一个小流程走下来耗费的时间可不仅仅是一两行代码占用的时间可比。更何况，可能还不止一个零散需求。时不时被打断，自然就会导致原有工作安排非预期delay。

在意识到这个问题后，来自业务方的需求我会主动问一下优先级。如果不是特别紧急的事情将不会安排在当前周期的工作计划里。此外，优先级判定上我会和业务方确认完使用场景后有自己的思考。对接次数多了，发现有些紧急并不是真的紧急，只是单纯的性子急。后来，对于这种零散需求，我会在项目管理平台写好描述和需求提出人，方便后续沟通。

这个记录还是很有意义的，深感好处明显。

• 可以起到一个备忘录的作用，定期查看，提醒自己有todo要处理


• 业务方(需求提出人)可能因业务场景变更或有了其他解决方案，不再需要后续支持


• 原业务方(需求提出人)转岗或离职，不再需要后续支持

等到决定去做的时候，如果发现时间间隔较久，不要急着写代码，先和业务方二次确认这个需求是否有必要继续做。试想，如果耗时耗力做完，最后邀请业务方验收时候对方又反馈用不到了。什么心情？那肯定满脸黑人问号啊？实惨如我，曾有过这样的经历。深感前置确认真的很有必要，这样能有效避免打黑工的场景。

在有意识对工作优先级进行划分后，原定对齐的工作进展基本都可以得到保障。等到工作周期结束进行总结的时候，看到比较高的完成度，我觉得这份成就感更高。

ROI考量

ROI 全称为 Return On Investment，指的是投资回报率。我是在完成一个比较重要的功能模块迁移后才更加认识到这个东西的重要性。在做数据迁移的时候，我写脚本进行的全量迁移。为了兼容新旧平台的格式差异，我做了好几处的格式转换，过程中还遇到好几个bad case需要手动处理，总之并不是那么顺利。等到一切准备就绪，我开始拉群周知用户并以表格形式逐个进行使用情况的回访。结果很尴尬，实际使用的用户远低于历史存量用户。量少到我完全可以采用更快的手动迁移，省去做格式转换和写脚本的时间。

对于那些实际没人用的数据，我后来又进行了删除处理。这一波操作下来，真的投入产出比就不高了。算是吃一堑长一智吧，在对一个功能模块进行迁移的时候，前置工作除了搞清楚历史背景，实现原理，更应该确定实际使用人群。尤其是对于一个存在年头比我入职时间还久的功能，更应该花时间在这个点上好好调研下。确定目标人群才好"对症下药",这样才有可能是多人的狂欢而非仅仅是一个人单纯完成迁移工作的孤独玩耍。

有心和无意真的是两种不同的感觉。 实际上，在经历这个事情之前我对自己研发的模块也会有很多想法。有较长一段时间里，我脑海中冒出来的小想法会连同某个分支功能带上去，改动不大，但是可能要思考的点会比较多。现在回想起来，大多数属于ROI比较低的。而现在，不论是业务方提出的需求还是我自己的小想法我都会优先考虑ROI的问题。时间是很宝贵的，在有限时间内产生更高价值带来的成就感和自我认同感绝对是翻倍的。

技术与业务关联

在来字节前，我很喜欢花大把的时间去钻研一些自己喜欢但可能实际未必会用到或者说使用场景比较局限的东西。比如我曾跟着视频教程鼓捣过一段时间的Angular 1.x 。当时觉得ng-xx这个指令写起来倍感新奇，有种发现新大陆的小激动。也曾跟风学过一段时间的php,被其数量庞大的内置函数所震惊。等转回到业务上，发现花费大量时间研究的东西和业务根本不沾边或者说没必要为了尝试而去强切技术栈。如此一来，割裂就产生了。我曾好长一段时间困在这个技术和业务二选一的局面走不出来。

等入职字节并工作了一段时间后，我发现当业务形态开始变得复杂，对技术的考验也会随之而来。善于运用技术恰到好处地解决业务痛点，远远比单纯研究技术有意义。 自嗨终究是自嗨，没有实际落地场景，过一段时间就会忘记。如果还没想清楚技术服务于业务这个关键点，那就会陷入【钻研技术->长久不用->遗忘->钻研技术】这个循环。保持技术热情是好事，但是对于一个几乎没有业务落地场景的技术，投入大把时间研究又有什么用呢？知识是检索的，当需要时自然会朝着这个方向靠近，有具体落地场景才能更好地巩固。

进一步让我体会到技术与业务是相辅相成的契机是对图数据库bytegraph的相关技术调研和最终的投入使用。业务场景需要，我这边会涉及不同类型数据之间关联关系的管理(CRUD操作)。这个关联有层级的概念，全部关联建立数据量已到千万级别。从设计角度和实践角度综合考量，已经不是MySQL擅长的场景。细想一下，层层关联铺开不就是一张图吗？自然是图数据库存储更为合适。

在我看完bytegraph相关文档并使用Gremlin图数据库语言写了几个符合自我预期的基础语句后，突然又找回了曾经独自钻研技术的快乐。在使用过程中，很自然的就和业务关联起来了。比如如何设计点和边？如何提高关联图查询速度？我曾写过一篇关于图数据库bytegraph介绍和基本使用的文档，有同学在看过后就着某个具体业务场景下点该如何设计这个话题和我进行了语音交流，最后我结合实际使用场景给出了有效结论，被肯定的瞬间同样是成就感满满。此外，在工作中对bytegraph的使用诉求，还推动了bytegraph NodeJS SDK 的诞生。有幸成为第一个吃螃蟹的人，真的很有纪念意义。

寻求长期方案

很多时候，解决问题的方案都不止一个。绝大多数情况下，选择临时解决方案是最快最省力的。当然，也不排除某些极限情况下足够的临时趋近于长久。但临时终归是临时，这意味着中后期规划可能会有变更，从而导致现有的方案不再适用，所以说寻求长期稳定的解决方案才是最终目的。尤其是当系统稳定性和切换成本冲突时，更应攻坚克难去破局。近期完成了权限平台相关接口的升级替换，由于历史包袱沉重，旧的权限接口越来越不稳定，已经影响平台侧权限的正常使用。在这种情况下，真的是不得不换。好处还是很明显的，虽然过程艰难，但稳定性上确实得到了保障。

相信字节内很多平台都是对权限系统强依赖的，这意味着一旦权限系统服务出了问题，其他的下游服务都会受牵连。这种权限问题感知相当明显，最简单的一个例子：为什么自己创建的东西在操作时提示没权限？

为了降低权限系统不可用对自身业务的影响，我用redis对所有涉及权限读数据的地方做了缓存(如用户权限列表)。每次刷新页面会在获取用户信息的同时查询最新的权限信息，当检测到返回结构非预期时，则不再更新，直接返回缓存数据。一般来说，读权限场景比写权限场景更多，有这样一层缓存来兜底，还是很有价值的。

此外，为了避免自己创建的东西在操作时提示没权限的尴尬局面，我进行了业务自身数据库优先权限系统接口查询的处理。这个很好理解，写到自己数据库再读取往往比写到权限系统数据库再读取来的方便，后者可能会有延迟。完成整体权限系统接口升级替换，再结合redis缓存，数据库优先权限系统接口读取这两个策略，在业务侧整体权限稳定性上可以看作是一个长期稳定的方案了。

直面问题

对于一个开发来说，出现问题在所难免。解决问题固然重要，但是摆正心态也同样重要。工作中基本都是多人协作开发，当收到线上报警消息时，如果能确定和自己的某些操作有关应及时和相关同学说明，避免其他人一同跟着排查。有句话听起来很矛盾，但是语境还挺合适的："我知道你很慌，但是先别慌。" 出现问题，排查清楚后，及时修复就好，切莫讳疾忌医。

此外，有些问题隐藏比较深，复现链路较为隐晦，甚至可能除了开发自身，其他人几乎不会有感知。我曾遇到过一个这样的case,代码写完过了一年，也没有人反馈，最后还是我自己在某次调试时候发现并修复的。随着编码经验的积累，思维发散性也会更广，不同阶段考虑的点自然也有差异。没必要过多纠结当时为什么没有考虑到这个场景，更应该思量的是下次遇到类似情况如何避免。亡羊补牢，为时未晚。

问题排查

问题排查可以说是一个开发人员必备的能力。个人感觉保证开发永远不出bug的方式就是不去开发。当然，这并不现实。在字节这两年多的时间里，我踩过好多的坑，也出过事故，逐渐摸索出了一些问题排查的经验。

环境一致性校验

工作中我这边常用到的是本地环境、测试环境(boe)，生产预览环境(ppe)和正式生产环境(prod)。每个阶段都有可能会引发问题，在开始排查问题前，需要先确定自己的调试环境与引发问题的环境一致。乍一看可能感觉这句话是废话，但是有过相关经验的人都知道这一条真的很重要。

说来惭愧，我有过本地调试半天发现死活不生效最后意识到看的是生产环境页面的尴尬经历，真的是又气又无奈。

优先保证这一点，能少走很多弯路。

格式一致性校验

格式一致性校验指的是确认原始数据在有意格式处理或漏处理后，是否和后续程序要接收的数据格式保持一致。

一般来说，编码粗心或者测试不够充分都有可能引发格式相关的问题。

有意处理的场景：

const list=[1,2,3]

// 有意处理

const formatList =list.map(d=>({

    id:d

}))

// 省略一大段代码



// 此处错误传入了list，应使用formatList

getData(list)



function getData(list){

 // do something...

 return xxx

}

在前端操纵数据store也有可能存在类似的问题，原始数据格式在某个组件里被修改导致另一个组件无法预期解析。

漏处理的场景：

// sequelize findAll查询 限定只返回id属性

const ids = await modelA.findAll({

  attributes: ['id'],

});



await modelB.findAll({

  where: {

    id: ids,//这里漏掉了对ids的处理 

  },

});

如图，使用了sequelize model方法中的findAll查询并限定只返回id属性，且变量命名为ids。

实际上，返回的结构是对象数组{id:number}[]，而不是数字数组number[]。

请求响应一致性校验

服务里定义的路由地址和前端请求时的地址对不上，导致请求404。

可能是因为单词拼写错误：username or ursename? cornjob or cronjob? 或者cv后没有改全。

前置条件确认

这个偏向于涉及事件触发的场景，要先满足其前置条件。

下面列举几个有代表性的场景:

1. 如果想在群里接收某个机器人推送的消息，需要先把机器人拉进群


2. 如果想在eventbus消费生产者产生的数据，需要确保消费者是开启状态


3. 如果想使用sdk正常解析hive数据，需要先申请表权限

分区间排查

这种方式适用于排查由程序代码引起但尚不确定具体代码位置的场景。

我将其划分为三段式：

1. 给怀疑会出问题的代码圈定一个区间，非怀疑区间代码直接注释(前端更有效)或return掉(后端更有效)


2. 添加相关打印并重新运行程序，观测输出和程序运行结果是否符合预期


3. 收缩区间，重复1，2步骤，直至发现问题

这里举一个我在使用bytegraph过程中亲身遇到的一个cpu暴涨的例子。

最初bytegraph并不支持全图查询，所以在获取某个点所在的整张关联图谱时拆分成了以下三个步骤：

1. 查询某个点在整张图上的关联点


2. 遍历每个点，查询入边和出边


3. 根据边的指向拼出完整的图谱

伪代码如下：

function getGraph(vertex:Vertex){

    // 查询某个点在整张图上的关联点

    const nodes=await getNodes(vertex);

    console.log('get nodes')

    // return  分割区间一，后续直接return

    // 遍历每个点，查询入边和出边。

    const edges=await getEdges(nodes)

    console.log('get edges')

    // return  分割区间二，后续直接return 

    // ... other

}



async function getEdges(vertexs: Vertex[]) {

  let res: any = [];

  for (let i = 0; i < vertexs.length; i++) {

    const vertex = vertexs[i];

    // 根据点查询入边和出边

    const itemEdges=await findEdge(vertex);

    res = [ ... res, ... itemEdges];

  }

  // return res 分割区间三，不执行uniqWith返回res

  // 深度去重

  return uniqWith(res, isEqual);

}

采用分区间排查问题的思路，在关键节点添加打印日志，触发调试。

查看打印信息，发现每次都是在获取所有边那里卡住。

此时可以进到getEdges里边查看，发现内部有一个去重操作。

试着去掉这个过程，再重试，问题未复现。ok,定位问题。

针对这个问题，我写了一个可复现的最小demo，感兴趣的可自行尝试。

结论是lodash的uniqWith和isEqual方法对大数据 量且重复率不高的数据进行深度去重会导致cpu暴涨。

const { uniqWith, isEqual } = require('lodash');

const http = require('http');

http

  .createServer(async (req, res) => {

    const arr = [];

    for (let i = 0; i < 10000; i++) {

      arr.push({

        n: Math.random() * 20000,

        m: Math.random() * 20000,

      });

    }

    console.log(uniqWith(arr, isEqual));

    res.end('hello world');

  })

  .listen(3000);

请求溯源

对于有提供Open API 给其他业务方使用或者说当前服务存在开放性接口(未设置权限)的情况下，都有可能存在非预期调用，其中最典型的是参数错误和session信息缺失。

我有过类似经历，某个已经线上稳定运行过一段时间的接口突然开始报错，从错误信息来看是参数错误。随后我仔细查找了代码里的调用点，只有可能在平台使用时触发。进一步查看，确认是开放性接口，没有权限管控。意识到应该是某个用户手动触发的,因为平台侧正常使用的请求参数符合预期。如果能定位到具体的人自然最好，如果找不到人就需要在代码层面做一个参数校验，如果传递过来的参数不符合预期，直接return掉。类似的，平台侧调用一定可以拿到session信息，但是接连几次报错都是拿不到session导致的，怀疑是非常规调用，直接return。

安全日志记录

我负责的工作中涉及很多底层数据，这些数据属性变更有可能会引发非预期的安全卡点。开启卡点的资产越多，类似问题感知就会越明显。内部定时任务，外部平台配置变更，扫描任务，人工变更都可以导致资产属性发生变化。因此，究竟是哪一环节发生的变更显得尤为重要，这能有效缩短问题排查链路。

通过在每个变更节点添加一条安全日志记录，可以有效辅助排查。此外，还可以作为业务方溯源的一个途径。比如解答某个资产卡点什么时候开启的？卡点开启同步自哪个部门？

审查数据库字段

在某些业务场景里会在数据库中存储JSON 字符串，此时需要对实际可能的JSON大小做一个预判，之后再设定与之匹配的字段类型和数据大小。否则当实际长度超过数据库设定字段长度时，JSON字符串就会被截断，导致最后的解析环节出错。

超时归因

开发中遇到网络超时问题太常见了，大多数情况下都可以通过添加重试机制，延长timeout的方式解决。这里我想说的是一个比较特别的场景，海外，国内跨机房通信。 绝大多数海外和国内的通信都是存在区域隔离的，调用不通表现上可能就是网络超时，这种情况下，重试也没用。解决途径也比较直观，要么直接避免这种情况，海外调海外，国内调国内，要么申请豁免。

善用工具

argos观测诊断平台

在问题排查上，观测诊断平台能起到有效的辅助作用。除了报错日志，还可以看到所在服务psm，集群，机房。这些都是缩短问题排查链路的有效信息，在服务实例比较多的情况下表现尤为明显。此外，还可以配置报警规则，命中后会有报警机器人进行推送，可及时感知线上问题的发生。

飞书机器人

真心觉得飞书机器人是一个很好用的小东西。用它可以干很多事，比如按时提醒该喝水了。在报警感知上，也可以通过机器人搞点事情。例如在某个装饰器里对核心接口请求地址(如包含/core/)进行识别，随后在catch代码块里捕获错误，最后将error message or error stack 推送到指定的飞书群里，这样团队其他成员也能及时感知。

飞书表格

个人精力有限，不可能时时刻刻盯着报警信息其他什么都不干。对于一些看起来影响不大，不用紧急修复的报警可以先通过飞书表格记录下来，等有时间后当成待办事项逐一解决。亲测，这种先收集后集中处理的方式比发现一个处理一个更省时间。

技术思考

规范

很长一段时间里我对技术的理解是运用掌握的知识完成开发，仅此而已。但事实上，开发流程不应仅局限于开发环节，还有其他很多有价值的事情需要关注,比如一些规范。团队协作和独立开发还是有明显区别的，没有规矩不成方圆。既然是协作，就要有达成一致的规范。

我曾写过一篇关于lint的文章并在小组内和其他同事对齐，共同商讨缩进风格，哪些规则要开启，哪些规则要禁用。项目编码风格统一的管控实现上依赖husky和lint-staged,在提交代码时进行lint检测，不符合检测规则无法提交，这样可以有效避免个人编码风格差异导致的格式change。

在代码提交上，由组内另一个同学制定了git工作流规范，共同约定了不同功能分支如何命名，分支间如何检出与合并，commit 应该如何编写。这种规范形成文档后作用明显，不论是日常开发还是线上部署，都有了更清晰的操作流程。此外，见名知意的commit message也更有助于查找具体功能点。试想一下，如果简写一个fix,或fix err ,等过段时间再看，哪里还记得到底fix了个什么？

类似的，小组内还有需求迭代，上线部署等相关规范，这些规范站在开发的全局视角来看，都是很有价值的。

质量

研发质量问题是一个非常值得重视的点，开发完成并不意味着整个研发环节就结束了，质量过关才是最后的收尾节点。简单来说，上线后功能平稳运行，无bug和性能问题，这样才算是合格。虽说百密一疏，但反复踩同样的坑或者踩不应该踩的坑就有些说不过去了。我印象比较深刻的踩坑点在于数据格式处理，这个在上文报警排查处有提到，不再赘述。还有一点，对于跨越大版本的sdk升级，一定要认真且足够详细的审查是否存在break change。有些break change是比较隐晦的，乍一看可能察觉不到玄机，切记想当然，在项目代码中搜索看看，总比自我回忆要可信的多。想要收获一批忠实用户，研发质量一定是排位比较靠前的。

稳定性

这里特指研发的系统稳定性，初期我这边涉及到的系统架构比较简单，所有功能模块共用一个服务。这样好处是很多代码可以复用，开发和上线也比较方便。祸福相依，但是一旦服务崩溃，除了影响自身业务正常使用，还会朝着下游其他业务辐射。具体表现上来看，一般是OEPN API不可用。为避免类似问题再发生，我和小组内其他同事一起完成了服务架构升级，将不同子模块拆分成不同的服务，接口层面根据重要等级和业务类型并借助负载均衡能力，分散至各自所在服务的不同集群。架构升级完成后，即使某个子模块出现问题，也不至于牵动整个服务崩盘。在此次架构升级中更深刻体会到了不同类型数据库在特定场景下的使用，Redis,MySQL,MongoDB,bytegraph都有涉及，收获颇多。

文档先行

对于一些偏复杂的模块，先找个文档梳理一下，逐步拆解清楚后再开始编码，属于磨刀不误砍柴工。以前我的习惯是想一个大概，然后投入开发，写着写着发现之前想错了，然后删掉代码，再写新的，这个过程可能会反复好几次。冷静下来好好想想，真不如先写清楚文档更省时省力。实测，让思维在文档上交锋，远比在编辑器里打架轻松的多。

沉淀总结

我始终觉得，有输入就应该有输出。不论是日常基础搬砖，还是攻坚克难了某个业务痛点，又或者加深了自己对某项技术的理解，都应该有所展现。并不是说非要落笔成文，但至少应该在一个属于自己的小天地里留些痕迹。如果实在懒得打字，不妨试试拍照式记忆。亲测，这个是科学中带有点玄学的方法。

先找到想要记住的画面，可以是控制台的数据打印，也可以是bug调试截图，又或者某段关键代码，然后想一个主题，与之进行关联，重复思考几次。好的，记住了。

还是那句话，有心和无意是不一样的。有心留意，这份记忆就会更为深刻。当下次遇到类似场景，近乎是条件反射的思维反应。比如我现在每次写删除语句一定会检查是否加上了where条件。这是有特殊意义的一段经历，不堪回首。

落地统计

辛辛苦苦搬砖究竟产生了怎样的价值呢？究竟有哪些人在用？这同样是一个比较关键的点。我曾梳理了一个关于OPEN API 业务落地情况的表格，里边记载了哪些业务方在用，什么场景下会用，对接人是谁。这样除了价值考量，还可以在接口变更或下线时及时联系使用方，避免造成非预期的影响。

总结

不知不觉，洋洋洒洒写了几千字，梦回毕业论文。曾觉得自己属于有所成长，但是成长算不上快那种。写完这篇文章后再回首，竟也方方面面很多点。不错，经过一番努力，终于从一棵小葱茁壮成长为一棵参天大葱了。

回到最初的问题上，时至今日，我仍然觉得还有很多东西要学。距离把想学的都学到，大概还有很长一段路要走。

好在这一路不算孤独，能和身边优秀的人一起做有挑战的事。

前方的路，仍然值得期待。

完结，撒花！

大家好，我是 shixin。

岁数越大，越不愿承认自己的真实年龄。前段时间别人问我年纪的时候，我嘴硬的说“二十九周岁”，现在，就只能无奈的说“三十”了。

说来也奇怪，为什么会觉得无奈呢？我想，我是想保留「二十多岁」的青春朝气、心无旁骛，抗拒「三十多岁」的中年危机、生活压力。

无论怎样我终究还是和三十岁相遇了，既然逃不掉，那今天就和它聊一聊。

三十岁意味着什么

我拿着这个问题问了 ChatGPT，它根据我的上下文给的回答如下：

可以看到，它给的回答还是蛮好的，基本上道出了现在困扰我的一些点。

三十岁，工作和生活对我的要求更高了。

工作方面，现在需要考虑的比以前更多了一些。除了个人贡献还需要做团队贡献，为自己的小组和整个团队带来更大价值，把自己知道的技术和经验传播给更多小伙伴。

家庭方面，快到要小孩的时候了。理论上三十岁已经年纪不小应该响应国家号召，但无奈生娃养娃的成本太大，还得多奋斗几年才有底气。今年准备先把婚礼办了（疫情影响婚礼日期改了好几次，上帝保佑这次顺利），过两年再考虑要孩子吧。

至于工作生活的平衡，老实讲目前还没有足够的资本，还得在工作上投入大部分时间。如何解决这种情况呢？是个值得思考的问题。

三十岁前我的人生

三十岁前，我的人生里有很多意想不到。

十岁的我，没有想到未来我会去包头，更没有想到会在高中遇到现在的老婆。那时的我在呼和浩特，有四五个很要好的朋友，搬家的时候心里有一万个不舍。

十五岁的我，没有想到我会去西安读书，学的是计算机。那时的我还在想方设法溜到网吧通宵打游戏。

二十岁的我，没有想到我会从事安卓开发，也没有想到会去上海工作。那时的我在盲目瞎学，手机上写 OJ，看小甲鱼和黑马程序员，图书馆借了几本很老的 MFC 和 HTML CSS 书，跟着例子敲出来一个 H5 打飞机游戏。

二十五岁的我，没有想到我会在上海定居。那时我想的是干几年去西安定居，在那里离老家近一点，买房压力也小一点。后来机缘巧合，在买房时和几个前辈朋友聊了聊，听了他们的劝导，改成在上海定居。

ChatGPT 的这段回答让我泪目。有时候打的字越多，越渴望得到认可的回复，这种感觉，它给到了。

三十岁的我，虽然没有 100% 达到五年前预想的目标，但好在完成了一些当时觉得很难的事，比如买房、写书、直播分享，这些事是我成长的见证，也让我沉淀下一些经验和教训。

希望自己可以继续保持的

我希望自己继续保持的第一个点：在损失可以接受的情况下，多尝试多探索。

之前打德扑的时候，我属于比较激进和浪的那种，这种性格的缺点是会浪费很多筹码，但优点是过程很有趣，也常常会博到一些额外的收益。

生活里也是类似，在大学做小生意的时候，我愿意多跑几家店看看有没有价格更合适的货，也愿意多推开一扇门去问一下是否有需求，虽然收到不少白眼、也没赚大钱，但这段经历让我意识到：反正被拒绝也没什么损失，多试一次就多一个机会。

第二个需要继续保持的点：多种善因。

过往人生的关键节点，让我深刻的感受到：当下的果，往往来自过去不经意间种下的因。

就拿今年的几件事来说：

1. 二月有机会在社区里做分享，缘自去年国庆主动报名 GDE 项目，虽然没通过筛选，但好在建立了联系，有这种机会时人家才会想到我

2. 上周组里做的 ReactNative 技术培训，缘自字节时做的 Diggo 项目，在其中提升了前端开发技术，以至于后面做 RN 很顺畅，从而走在团队前头

今年很多事都是之前种下的善因结出的果实，除了满足，还需要多想想：

1. 怎样为以后种下更多善因

2. 现在要做的事，从长期来看，重复多次后的收益是怎样的

第三个需要继续保持的点：每日、每周、每年必做计划。

每日预则立，不立则废。我是一个善忘的人，如果哪天没有定好计划，基本上就稀里糊涂的过去了。首次发现这个问题，是我写2016 年度总结的时候，回顾发现好多细节都不记得了，有的月份里可能只记得一两件事，剩下的日子都进了黑洞无影无踪。

从那以后我就经常做记录、做计划，既然内存不够用，那就用磁盘缓存。做好每天的计划后，即使被突发事情分了心，我也可以及时调整状态回归高优。在日积月累下，才渐渐地完成了一件件看似很难的事，比如一篇有价值的文章、一个高质量的开源库（github.com/shixinzhang…）。

希望自己可以避免的

除了需要继续保持的，我也有很多后悔的事，比如做错事、说错话、浪费时间。

总结原因后，大概有这几点需要避免：

1. 避免思想上的懒惰，少说这样的话：没办法、算了、就这样吧；多说：我试试、或许这样做就可以

2. 避免和他人比较，比别人优秀或者差都不重要，重要的是有没有持续前进

3. 避免没有进展的时候硬逼自己，多思考方向、方法是不是有问题

4. 避免花钱的时候只看价钱，不对比购买后的体验和长期区别

5. 避免做计划的时候过于悲观，目标定高点才可能做的更好

6. 避免追求完美而不愿意开始，做完比做好优先级更高

7. 避免在累的时候不休息，贪图享乐而继续浑浑噩噩

8. 
   

   避免骄傲自满、自我膨胀，骄傲一来羞耻就来了

   
   

大胆想象一下，三十五岁的我

借用亚马逊的逆向工作法，先想象一下我 35 岁的情况：

1. 第一种可能：独立开发了某个产品，为细分领域的人提供了独特的价值，从而获得不错的收益，业务比较忙的时候雇佣了几个助手

2. 第二种可能：继续打工，但因为技术较好、沟通表达能力不错、有商业思维，担任某个业务的技术负责人

3. 第三种可能：因为工作经验和年纪薪资不匹配被裁，投简历基本没有回复，最后忍痛降薪 50% 接了个 offer

要达到第一种情况，需要具备技术广度，可以独立完成产品的需求调研、设计、全栈开发和运营，更重要的是，尽早捕捉到信息，挖掘出其中的信息不平衡点或者需求点。这种情况对人的要求更高、风险也更高。

要达到第二种情况，需要付出的努力比上面略微少一点，需要具备一定的技术深度和广度、提升对公司业务和行业趋势的了解，主导完成一些有价值的事，同时在公司内部有一定的影响力。这种情况比第一种更稳一点。

要避免第三种情况，需要经常了解市场相关岗位的要求，不断提升自己的技术和业务价值以匹配要求，最好有代表性的作品和影响力。

总结

这篇文章是我三十岁当天开始动笔写的，因为种种原因拖到今天才完成，实在不应该（捂脸哭。

总是听人讲“三十而立”，为了看自己到底立没立，我看了好些名人的视频，想从中寻找答案。

到现在我悟了，所谓的“立“就是建立、确定、稳固。人活着最重要的就是吃饱和开心，三十岁，能够有一技之长和自我融洽的三观，就算是立住了吧！

☀️ 前言

• 不知道最近大家有没有在 b 站刷到硬核的HeyMatt老师一个视频，标题叫做放弃熬夜，做清晨的霸主（人生效率的巨变）。


• 抱着随便看看的心情点了进去后，我沉默了并思考了片刻，我决定按照他视频里的建议和方法尝试一下。


• 在尝试早起将近一个月的时间后，我发现，我的效率确实是有了质的提升，接下来我会根据HeyMatt老师提到的方法和我一些实践来进行说明，感兴趣的小伙伴欢迎收藏慢慢看。

🕐 极致利用晚上时间的错觉

• 会不会有很多小伙伴会有这种情况，每天辛勤劳作后，到了11点半大脑就会提示你:累了一天了，要不要放松一下呢？视频里说到，这种大脑暗示的放松大体分为三种：
  
  
  
  • 开始刷视频，打个游戏，借助浅层的刺激感来放松
  
  
  • 点个宵夜，搞个小烧烤吃吃，借助食物换取特定心境
  
  
  • 想一些过往能够牵动情绪的往事，沉浸在起伏连绵的情绪中
  
  
  
  


• 绝了，以上三种我都尝试过，全中，但是作为程序员我还会有其他的几种：
  
  
  
  • 学习知识📖
  
  
  • 优化代码💼
  
  
  • 加快需求进度，赶需求🏃
  
  
  
  


• 我经常会有这种想法，如果晚上11点半到1点半我可以把这些事情做完或者做多一点，那么我的时间就会被延长🕐。


• 错❌，看了这个视频后我真的悟了，我花掉了N个晚上的两个小时，但是换不回来人生相应的发展，甚至很多质量很差的决策、代码都是在这个时间段产出的。


• 可能你确实在这晚上获得了很多愉悦感，但是这个愉悦感是没有办法持续的第二天又赖床又想逃避，你会去想我白白浪费了晚上两个小时刷剧，过了一个晚上这个愉悦感在你早上醒来的时候会忽然转化为你的焦虑感。


• 确实是这样的，特别是在周末熬夜的时候，你会潜意识的特别晚睡，第二天让睡眠拉满，直接到中午才起床，但其实这样不是浪费了更多的时间吗？
  

🤔 三个风险

• HeyMatt老师提到在熬夜的这些时间，面临了至少三个风险。

时间的消耗不可控

• 就拿我来举例，我前段时间老是想着公司需求怎么做，需求的方案是不是不完整，是不是有可以优化的点，要修复的Bug怎么定位，怎么解决。


• 我不自觉的就会想，噢我晚上把它给搞定，那么第二天就可以放下心去陪家人出去走走。


• 可是事实呢？运气好一点或许可以在2个小时解决1点准时睡觉，但是运气不好时，时间会损耗越来越多，2个半小时，3个小时，4个小时，随着时间的消逝，问题没有解决就会越发焦虑，不禁查看时间已经凌晨3-4点了。


• 就更不用说以前大学的时候玩游戏，想着赢一局就睡觉，结果一晚上都没赢过...😓

精神方面的损耗

• 当我们消耗了晚上睡眠时间来工作、来学习、来游戏，那么代价就是你第二天会翻倍的疲惫。


• 你会不自觉的想要睡久一点，因为这样才能弥补你精神的损耗，久而久之你就会养成晚睡晚起的习惯，试问一下自己有多久没有在周末看过清晨的阳光了？


• 再说回我，当我前一个晚上没有解决问题带着焦虑躺在床上时，我脑子会不自觉全是需求、Bug，这真的不夸张，我真的睡着了都会梦到我在敲代码。这其实就是一种极度焦虑而缺乏休息的大脑能干出来的事情。


• 我第二天闹钟响了想起我还有事情没做完，就会强迫自己起床，让自己跟**“想休息的大脑”**打架，久而久之这危害可想而知。

健康维度的损耗

• 随着熬夜次数的增多，年龄的增长，很多可见或不可见的身体预警就会越来越多，具体有什么危害，去问AI吧，它是懂熬夜的。

🔥 做清晨的霸主

• 那么怎么解决这些问题呢，其实很简单，把晚上11.30后熬夜的时间同等转化到早上即可，比如11.30-1.30，那么就转化到6.30-8.30，这时候就会有同学问了：哎呀小卢，你说的这么简单，就是起不来呀！！


• 别急，我们都是程序员，最喜欢讲原理了，HeyMatt老师也将原理告诉了我们。

赖床原理

• 其实我们赖床起不来的很大一部分原因是自己想太多了。


• 闹钟一响，你会情不自禁去思考，“我真的要现在起床吗？” “我真的需要这一份需要早起的工作吗？” “我起床之后我需要干什么？” “这么起来会不会很累，要不还是再睡一会，反正今天不用上班？”


• 这时候咱们大脑就处于一种**“睡眠”与“清醒”**的重叠状态，就跟叠buffer一样，大脑没有明确的收到指令是要起床还是继续睡。


• 当我们想得越多，意识就变得越模糊，但是大脑不愿意去思考，大脑无法清晰地识别并执行指令，导致我们又重新躺下了。

练就早起

• 在一次采访中，美国作家 Jocko Willink 老师提出了一种早起方法：：闹钟一响，你的大脑什么都不要想，也不需要去想，更不用去思考，让大脑一片空白，你只需执行动作即可。


• 而这个动作其实特别简单，就是坐起来--->站起来--->去洗漱，什么都不用想，只用去做就好。


• 抱着试一试的心态，我尝试了一下这种方法，并在第二天调整了闹钟到 6:30。第二天闹钟一响，直接走进卫生间刷个牙洗个脸，瞬间清醒了，而且我深刻的感觉到我的专注力和精神力有着极大的提升，大脑天然的认为现在是正常起床，你是需要去工作和学习👍。


• 绝了，这个方法真的很牛*，这种方法非常有效，让我觉得起床变得更容易了,推荐大家都去试试，你会回来点赞的。

克服痛苦

• 是的没错，上面这种办法是会给人带来痛苦的，在起床的那一瞬间你会感觉仿佛整个房间的温度都骤降了下来，然后，你使劲从被窝里钻出来，脚底下着地的瞬间，你感到冰凉刺骨，就像是被一桶冰水泼醒一样。你感到全身的毛孔都瞬间闭合，肌肉僵硬，瑟瑟发抖，好像一股冰冷的气流刺痛着你的皮肤。


• 但是这种痛苦是锐减的，在三分钟之后你的痛苦指数会从100%锐减到2%。


• 带着这种征服痛苦的快感，会更容易进入清晨的这两小时的写作和工作中。
  

✌️ 我得到了什么

• 那么早起后，我收获了什么呢❓❓

更高效的工作时间

• 早起可以让我在开始工作前有更多的时间来做自己想做的事情，比如锻炼、读书、学习新技能或者提升自己的专业知识等，这些事情可以提高我的效率和专注力，让我在工作时间更加高效。


• 早起可以让我更容易集中精力，因为此时还没有太多事情干扰我的注意力。这意味着我可以更快地完成任务，更少地分心，更少地出错

更清晰的思维

• 早上大脑比较清醒，思维更加清晰，这有助于我更好地思考和解决问题，我不用担心我在早上写的需求方案是否模糊，也能更好的做一些决策。


• 此外，早起还可以让我避免上班前匆忙赶路的情况，减少心理上的紧张和压力。

更多可支配的时间

• 早起了意味着早上两个最清醒的时间随便我来支配，我可以用半小时运动，再用10分钟喝个咖啡，然后可以做我喜欢做的事情。


• 可以用来写代码，可以用来写文章，也可以用来运营个人账号。


• 可以让我有更多的时间来规划和安排工作，制定更好的工作计划和时间管理策略，从而提高工作效率和减少压力。

更好的身体健康

• 空腹运动对我来说是必须要坚持的一件事情，早起可以让我有更多的时间来锻炼身体，这对程序员来说非常重要，因为长时间的坐着工作容易导致身体不健康。


• 用来爬楼，用来跑步，用来健身环等等等等，随便我支配，根本不用担心下班完了后缺乏运动量。

👋 写在最后

• 我相信，我坚持了一年后，我绝对可以成为清晨的霸主，你当然也可以。


• 而且通过早起不思考这个方法，很多在生活有关于拖延的问题都可以用同样的方式解决，学会克服拖延，直接去做，在之后就会庆幸自己做出了正确的决定。


• 如果您觉得这篇文章有帮助到您的的话不妨🍉🍉关注+点赞+收藏+评论+转发🍉🍉支持一下哟~~😛您的支持就是我更新的最大动力。


• 如果想跟我一起讨论和学习更多的前端知识可以加入我的前端交流学习群，大家一起畅谈天下~~~

🌅 往期精彩

我被骂了，但我学会了如何构造高性能的树状结构🔥
466👍🏻

入职Apifox研发组三个月，我领悟了30个高效开发方法🔥
1218👍🏻

面试官:你觉得你最大的缺点是什么? 433👍🏻

几个一看就会的实用JavaScript优雅小技巧🌟
826👍🏻

前言

大家好，我是林三心，用最通俗的话讲最难的知识点是我的座右铭，基础是进阶的前提是我的初心，今天跟大家来唠唠嗑，如果后端真的返回给前端10万条数据，咱们前端要怎么优雅地展示出来呢？（哈哈假设后端真的能传10万条数据到前端）

前置工作

先把前置工作给做好，后面才能进行测试

后端搭建

新建一个server.js文件，简单起个服务，并返回给前端10w条数据，并通过nodemon server.js开启服务

没有安装nodemon的同学可以先全局安装npm i nodemon -g

// server.js



const http = require('http')

const port = 8000;



http.createServer(function (req, res) {

  // 开启Cors

  res.writeHead(200, {

    //设置允许跨域的域名，也可设置*允许所有域名

    'Access-Control-Allow-Origin': '*',

    //跨域允许的请求方法，也可设置*允许所有方法

    "Access-Control-Allow-Methods": "DELETE,PUT,POST,GET,OPTIONS",

    //允许的header类型

    'Access-Control-Allow-Headers': 'Content-Type'

  })

  let list = []

  let num = 0



  // 生成10万条数据的list

  for (let i = 0; i < 100000; i++) {

    num++

    list.push({

      src: 'https://p3-passport.byteacctimg.com/img/user-avatar/d71c38d1682c543b33f8d716b3b734ca~300x300.image',

      text: `我是${num}号嘉宾林三心`,

      tid: num

    })

  }

  res.end(JSON.stringify(list));

}).listen(port, function () {

  console.log('server is listening on port ' + port);

})

前端页面

先新建一个index.html

// index.html



// 样式

<style>

    * {

      padding: 0;

      margin: 0;

    }

    #container {

      height: 100vh;

      overflow: auto;

    }

    .sunshine {

      display: flex;

      padding: 10px;

    }

    img {

      width: 150px;

      height: 150px;

    }

  </style>



// html部分

<body>

  <div id="container">

  </div>

  <script src="./index.js"></script>

</body>

然后新建一个index.js文件，封装一个AJAX函数，用来请求这10w条数据

// index.js



// 请求函数

const getList = () => {

    return new Promise((resolve, reject) => {

        //步骤一:创建异步对象

        var ajax = new XMLHttpRequest();

        //步骤二:设置请求的url参数,参数一是请求的类型,参数二是请求的url,可以带参数

        ajax.open('get', 'http://127.0.0.1:8000');

        //步骤三:发送请求

        ajax.send();

        //步骤四:注册事件 onreadystatechange 状态改变就会调用

        ajax.onreadystatechange = function () {

            if (ajax.readyState == 4 && ajax.status == 200) {

                //步骤五 如果能够进到这个判断 说明 数据 完美的回来了,并且请求的页面是存在的

                resolve(JSON.parse(ajax.responseText))

            }

        }

    })

}



// 获取container对象

const container = document.getElementById('container')

直接渲染

最直接的方式就是直接渲染出来，但是这样的做法肯定是不可取的，因为一次性渲染出10w个节点，是非常耗时间的，咱们可以来看一下耗时，差不多要消耗12秒，非常消耗时间

const renderList = async () => {

    console.time('列表时间')

    const list = await getList()

    list.forEach(item => {

        const div = document.createElement('div')

        div.className = 'sunshine'

        div.innerHTML = `<img src="${item.src}" /><span>${item.text}</span>`

        container.appendChild(div)

    })

    console.timeEnd('列表时间')

}

renderList()

setTimeout分页渲染

这个方法就是，把10w按照每页数量limit分成总共Math.ceil(total / limit)页，然后利用setTimeout，每次渲染1页数据，这样的话，渲染出首页数据的时间大大缩减了

const renderList = async () => {

    console.time('列表时间')

    const list = await getList()

    console.log(list)

    const total = list.length

    const page = 0

    const limit = 200

    const totalPage = Math.ceil(total / limit)



    const render = (page) => {

        if (page >= totalPage) return

        setTimeout(() => {

            for (let i = page * limit; i < page * limit + limit; i++) {

                const item = list[i]

                const div = document.createElement('div')

                div.className = 'sunshine'

                div.innerHTML = `<img src="${item.src}" /><span>${item.text}</span>`

                container.appendChild(div)

            }

            render(page + 1)

        }, 0)

    }

    render(page)

    console.timeEnd('列表时间')

}

requestAnimationFrame

使用requestAnimationFrame代替setTimeout，减少了重排的次数，极大提高了性能，建议大家在渲染方面多使用requestAnimationFrame

const renderList = async () => {

    console.time('列表时间')

    const list = await getList()

    console.log(list)

    const total = list.length

    const page = 0

    const limit = 200

    const totalPage = Math.ceil(total / limit)



    const render = (page) => {

        if (page >= totalPage) return

        // 使用requestAnimationFrame代替setTimeout

        requestAnimationFrame(() => {

            for (let i = page * limit; i < page * limit + limit; i++) {

                const item = list[i]

                const div = document.createElement('div')

                div.className = 'sunshine'

                div.innerHTML = `<img src="${item.src}" /><span>${item.text}</span>`

                container.appendChild(div)

            }

            render(page + 1)

        })

    }

    render(page)

    console.timeEnd('列表时间')

}

文档碎片 + requestAnimationFrame

文档碎片的好处

• 1、之前都是每次创建一个div标签就appendChild一次，但是有了文档碎片可以先把1页的div标签先放进文档碎片中，然后一次性appendChild到container中，这样减少了appendChild的次数，极大提高了性能


• 2、页面只会渲染文档碎片包裹着的元素，而不会渲染文档碎片

const renderList = async () => {

    console.time('列表时间')

    const list = await getList()

    console.log(list)

    const total = list.length

    const page = 0

    const limit = 200

    const totalPage = Math.ceil(total / limit)



    const render = (page) => {

        if (page >= totalPage) return

        requestAnimationFrame(() => {

            // 创建一个文档碎片

            const fragment = document.createDocumentFragment()

            for (let i = page * limit; i < page * limit + limit; i++) {

                const item = list[i]

                const div = document.createElement('div')

                div.className = 'sunshine'

                div.innerHTML = `<img src="${item.src}" /><span>${item.text}</span>`

                // 先塞进文档碎片

                fragment.appendChild(div)

            }

            // 一次性appendChild

            container.appendChild(fragment)

            render(page + 1)

        })

    }

    render(page)

    console.timeEnd('列表时间')

}

懒加载

为了比较通俗的讲解，咱们启动一个vue前端项目，后端服务还是开着

其实实现原理很简单，咱们通过一张图来展示，就是在列表尾部放一个空节点blank，然后先渲染第1页数据，向上滚动，等到blank出现在视图中，就说明到底了，这时候再加载第二页，往后以此类推。

至于怎么判断blank出现在视图上，可以使用getBoundingClientRect方法获取top属性

IntersectionObserver 性能更好，但是我这里就拿getBoundingClientRect来举例

<script setup lang="ts">

import { onMounted, ref, computed } from 'vue'

const getList = () => {

  // 跟上面一样的代码

}



const container = ref<HTMLElement>() // container节点

const blank = ref<HTMLElement>() // blank节点

const list = ref<any>([]) // 列表

const page = ref(1) // 当前页数

const limit = 200 // 一页展示

// 最大页数

const maxPage = computed(() => Math.ceil(list.value.length / limit))

// 真实展示的列表

const showList = computed(() => list.value.slice(0, page.value * limit))

const handleScroll = () => {

  // 当前页数与最大页数的比较

  if (page.value > maxPage.value) return

  const clientHeight = container.value?.clientHeight

  const blankTop = blank.value?.getBoundingClientRect().top

  if (clientHeight === blankTop) {

    // blank出现在视图，则当前页数加1

    page.value++

  }

}



onMounted(async () => {

  const res = await getList()

  list.value = res

})

</script>



<template>

  <div id="container" @scroll="handleScroll" ref="container">

    <div class="sunshine" v-for="(item) in showList" :key="item.tid">

      <img :src="item.src" />

      <span>{{ item.text }}</span>

    </div>

    <div ref="blank"></div>

  </div>

</template>

虚拟列表

虚拟列表需要讲解的比较多，在这里我分享一下我的一篇虚拟列表的文章，哈哈我自认为讲的不错吧哈哈哈哈哈哈

结合“康熙选秀”，给大家讲讲“虚拟列表”

结语

如果你觉得此文对你有一丁点帮助，点个赞，鼓励一下林三心哈哈。

如果你想一起学习前端或者摸鱼，那你可以加我，加入我的摸鱼学习群，点击这里 ---> 摸鱼沸点

如果你是有其他目的的，别加我，我不想跟你交朋友，我只想简简单单学习前端，不想搞一些有的没的！！！

👋 事情是这样的

作为一名母胎 solo 二十几年的我，平平无奇的一直活在别人的狗粮之下。渐渐的，我好像活成了一个随时见证别人爱情，也随时能为失恋的人排忧解难的角色。

直到前两天，公司新来了一个前端妹子。

相视的第一眼，我神迷了，我知道，终究是躲不过去了......

相逢却似曾相识，未曾相识已相思！

当晚，彻夜未眠...

第二天早上，从同事的口中得知了女生的名字，我们暂且叫她小舒吧。

为了不暴露我的狼子野心（欲擒故纵拿捏的死死的），我决定出于同事的关心询问一下项目了解的怎么样了，有没有需要我帮忙的。

没想到小舒像抓到了救命稻草一样：“小哥，你来的正好，过来帮我看看项目怎么跑不起来？？”

我回到座位上，很快的发现是由于项目中部分包的版本不兼容导致的，更新下版本就可以了。

正准备起身去找小舒时，一个奇怪的念头闪过......

我决定给我们的第一次交流一个惊喜：借着这次解决问题的机会，好好拉近一下我们之间的关系！！！

想法一来便挡也挡不住。我决定在项目中运行一个插件：当启动项目时，直接在控制台中向小舒表达我的心意！！！😏😏😏

没办法，单身这么多年肯定是有原因的！一定是我不够主动！这次我可要好好把握这个机会！！！

🏂 说干就干

有了想法就开干，哥从来不是一个拖拖拉拉的人。

小舒的项目用的是 Webpack + React 技术栈，既然想要在项目启动的时候做事情，那肯定是得写个 Webpack 插件了。

先去官网了解一下 Webpack Plugin 的概念：

Webpack Plugin：向第三方开发者提供了 Webpack 引擎中完整的能力。使用阶段式的构建回调，开发者可以在 Webpack 构建流程中引入自定义的行为。创建插件比创建 loader 更加高级，因为你需要理解 Webpack 底层的特性来处理相应的钩子

通俗点说就是可以在构建流程中插入我们的自定义的行为，至于在哪个阶段插入或者做什么事情都可以通过 Webpack Plugin 来完成。

另外官网还提到，想要弄清楚 Webpack 插件 得先弄清楚这三个东西：tapable、compiler 和 compilation对象，先快点花几分钟去了解一下，争取在中午吃饭前搞定！

💁 tapable的使用姿势

tapable是一个类似于 Node.js 中的 EventEmitter 的库，但它更专注于自定义事件的触发和处理。通过 tapable 我们可以注册自定义事件，然后在适当的时机去触发执行。

举个例子🌰：类比到 Vue 和 React 框架中的生命周期函数，它们就是到了固定的时间节点就执行对应的生命周期，tapable 做的事情就和这个差不多，可以先注册一系列的生命周期函数，然后在合适的时间点执行。

概念了解的差不多了，接下来去实操一下。初始化项目，安装依赖：

npm init //初始化项目

yarn add tapable -D //安装依赖

安装完项目依赖后，根据以下目录结构来添加对应的目录和文件：

├── dist # 打包输出目录

├── node_modules

├── package-lock.json

├── package.json

└── src # 源码目录

     └── index.js # 入口文件

根据官方介绍，tapable 使用起来还是挺简单的，只需三步：

1. 实例化钩子函数（ tapable会暴露出各种各样的 hook，这里以同步钩子Synchook为例）


2. 注册事件


3. 触发事件

src/index.js

const { SyncHook } = require("tapable"); //这是一个同步钩子



//第一步：实例化钩子函数，可以在这里定义形参

const syncHook = new SyncHook(["author"]);



//第二步：注册事件1

syncHook.tap("监听器1", (name) => {

  console.log("监听器1:", name);

});



//第二步：注册事件2

syncHook.tap("监听器2", (name) => {

  console.log("监听器2", name);

});



//第三步：触发事件

syncHook.call("不要秃头啊");

运行 node ./src/index.js，拿到执行结果：

监听器1 不要秃头啊

监听器2 不要秃头啊

从上面的例子中可以看出 tapable 采用的是发布订阅模式，通过 tap 函数注册监听函数，然后通过 call 函数按顺序执行之前注册的函数。

大致原理：

class SyncHook {

  constructor() {

    this.taps = [];

  }



  //注册监听函数，这里的name其实没啥用

  tap(name, fn) {

    this.taps.push({ name, fn });

  }



  //执行函数

  call(...args) {

    this.taps.forEach((tap) => tap.fn(...args));

  }

}

另外，tapable 中不仅有 Synchook，还有其他类型的 hook:

这里详细说一下这几个类型的概念：

• Basic（基本的）：执行每一个事件函数，不关心函数的返回值


• Waterfall（瀑布式的）：如果前一个事件函数的结果 result !== undefined，则 result 会作为后一个事件函数的第一个参数（也就是上一个函数的执行结果会成为下一个函数的参数）


• Bail（保险的）：执行每一个事件函数，遇到第一个结果 result !== undefined 则返回，不再继续执行（也就是只要其中一个有返回了，后面的就不执行了）


• Loop（循环的）：不停的循环执行事件函数，直到所有函数结果 result === undefined

大家也不用死记硬背，遇到相关的需求时查文档就好了。

在上面的例子中我们用的SyncHook，它就是一个同步的钩子。又因为并不关心返回值，所以也算是一个基本类型的 hook。

👫 tabpable 和 Webpack 的关系

要说它们俩的关系，可真有点像男女朋友之间的难舍难分......

Webpack 本质上是一种事件流的机制，它的工作流程就是将各个插件串联起来，比如

• 在打包前需要处理用户传过来的参数，判断是采用单入口还是多入口打包，就是通过 EntryOptionPlugin 插件来做的


• 在打包过程中，需要知道采用哪种读文件的方式就是通过 NodeEnvironmentPlugin 插件来做的


• 在打包完成后，需要先清空 dist 文件夹，就是通过 CleanWebpackPlugin 插件来完成的


• ......

而实现这一切的核心就是 tapable。Webpack 内部通过 tapable 会提前定义好一系列不同阶段的 hook ，然后在固定的时间点去执行（触发 call 函数）。而插件要做的就是通过 tap 函数注册自定义事件，从而让其控制在 Webapack 事件流上运行：

继续拿 Vue 和 React 举例，就好像框架内部定义了一系列的生命周期，而我们要做的就是在需要的时候定义好这些生命周期函数就好。

🏊‍♀️ Compiler 和 Compilation 

在插件开发中还有两个很重要的资源：compiler 和 compilation对象。理解它们是扩展 Webpack 引擎的第一步。

• compiler 对象代表了完整的 webpack 生命周期。这个对象在启动 Webpack 时被一次性建立，并配置好所有可操作的设置，包括 options，loader 和 plugin。当在 Webpack 环境中应用一个插件时，插件将收到此 compiler 对象的引用。可以使用它来访问 Webpack 的主环境。


• compilation 对象代表了一次资源版本构建。当运行 Webpack 开发环境中间件（ webpack-dev-server）时，每当检测到一个文件变化，就会创建一个新的 compilation，从而生成一组新的编译资源。一个 compilation 对象表现了当前的模块资源、编译生成资源、变化的文件、以及被跟踪依赖的状态信息。compilation 对象也提供了很多关键时机的回调，以供插件做自定义处理时选择使用。

还是拿 React 框架举例子...... React:

把compiler比喻成 React 组件，在 React 组件中有一系列的生命周期函数（componentDidMount()、render()、componentDidUpdate()等等），这些钩子函数都可以在组件中被定义。

把compilation比喻成 componentDidUpdate()，componentDidUpdate()只是组件中的某一个钩子，它专门负责重复渲染的工作（compilation只是compiler中某一阶段的 hook ,主要负责对模块资源的处理，只不过它的工作更加细化，在它内部还有一些子生命周期函数）。

如果还是不理解，这里画个图帮助大家理解：

图上的 entryOption、afterPlugins、beforeRun、compilation 等均是构建过程中的生命周期，而 compilation 只是该过程中的其中一部分，它主要负责对模块资源的处理。在 compilation 内部也有自己的一系列生命周期，例如图中的 buildModule、finishModules 等。

至于为什么要这么处理，原因当然是为了解耦！！！

比如当我们启动 Webpack 的 watch模式，当文件模块发生变化时会重新进行编译，这个时候并不需要每次都重新创建 compiler 实例，只需要重新创建一个 compilation 来记录编译信息即可。

另外，图中并没有将全部的 hook 展示出来，更多的hook可以自行查阅官网：compiler上挂载的 hook ，compilation上挂载的 hook 。

🏃 如何编写插件

说了这么多，到底要怎么写一个 Webpack 插件？小舒还等着我呢！！！

刚才知道了在 Webpack 中的 compiler 和 compilation 对象上挂载着一系列的生命周期 hook ，那接下来应该怎么在这些生命周期中注册自定义事件呢？

webpack 插件：

Webpack Plugin 其实就是一个普通的函数，在该函数中需要我们定制一个 apply 方法。当 Webpack 内部进行插件挂载时会执行 apply 函数。我们可以在 apply 方法中订阅各种生命周期钩子，当到达对应的时间点时就会执行。

这里可能有同学要问了，为什么非要定制一个apply方法？为什么不是其他的方法？

在这里我贴下官方源码：github.com/webpack/web… ，
大家一看便一目了然：

if (options.plugins && Array.isArray(options.plugins)) {

  //这里的options.plugins就是webpack.config.js中的plugins

  for (const plugin of options.plugins) {

    plugin.apply(compiler); //执行插件的apply方法

  }

}

这里官方写死了执行插件中的 apply 方法....，并没有什么很高深的原因.....

那我们就按照规范写一个简易版的插件赶紧来练练手：在构建完成后打印日志。

首先我们需要知道构建完成后对应的的生命周期是哪个，通过 查阅文档得知是 complier 中的done 这个 hook ：

接下来创建一个新项目验证我们的想法，时间不早了！小舒现在肯定很着急！！！

安装依赖：

npm init //初始化项目

yarn add webpack webpack-cli -D

安装完项目依赖后，根据以下目录结构来添加对应的目录和文件：

├── dist # 打包输出目录

├── plugins # 自定义插件文件夹

│   └── demo-plugin.js

├── node_modules

├── package-lock.json

├── package.json

├── src # 源码目录

│   └── index.js # 入口文件

└── webpack.config.js # webpack配置文件

demo-plugin.js

class DemoPlugin {

  apply(compiler) {

    //在done（构建完成后执行）这个hook上注册自定义事件

    compiler.hooks.done.tap("DemoPlugin", () => {

      console.log("DemoPlugin：编译结束了");

    });

  }

}



module.exports = DemoPlugin;

package.json

{

  "name": "webpack-plugin",

  "version": "1.0.0",

  "description": "",

  "license": "ISC",

  "author": "",

  "main": "index.js",

  "scripts": {

    "build": "webpack"

  },

  "devDependencies": {

    "tapable": "^2.2.1",

    "webpack": "^5.74.0",

    "webpack-cli": "^4.10.0"

  }

}

src/index.js

console.log("author："，"不要秃头啊");