时间过得很快,从2014.6.5入职实习到2015.1.5已经是7个月的时间了,在这边还是学到了很多东西,遇到的人大多数比较nice。中间拿到了留任offer,本来也是想来深圳,也就没有再去找工作。实习过程做了不少事,也遇到一些坑,犯过几个小错误。此篇不会记录流水账,也不会写技术细节,关于生活经历可能会在空间写写吧,在这里就是做些总结,和摸索以后要走的路。
工作、为人处事、心态篇:
1. 尽量用低权限用户操作,特别是涉及数据库表的删除和目录文件的删除,需要特别小心!
2. 涉及组外的工作,如果不是立马能搞定的,尽量拉上组长,让leader知道你在做什么。
3. 工作时间尽量不要上qq! 午间和晚间休息时间可以查看下消息
4. 工作中遇到的技术问题google半小时如果还没解决,再去咨询同事,把自己做过的尝试和猜想讲出来
5. 对待工作不要抱着侥幸心里,认真对待,偷懒换来的可能是反复的整改。
6. 说明问题尽量用数据说话,需要先明确需求是什么,进而预研技术设计是否能够实现,再着手开展。
7. 遇到业务投诉问题,先回复安抚下,再根据情况排期解决,rtx 回复及语气也是需要非常注意的!
8. 遇到完全不会的开发语言或者环境,先找篇tutorial了解下基本语法,慢慢可以在查看别人代码和修改中提高。
9. 跟同事或者leader开玩笑要注意场合和话题。
10.不要在难受的时候选择 ‘逃避/离开‘ : 冲突 à 难受 à 倒空情绪 à 分析问题 à寻找解决方案 à 化解冲突 à 再分析问题 à ……
11. 测试包括功能测试和性能测试,功能测试要覆盖到位,性能测试要一个进程均匀发包带时间戳Ext,另一个进程异步收包gettimeofday()-Ext=响应时间,计算丢包率,平均响应时间等。需要server支持测试命令回包。
12. 编写高性能c/c++服务器程序,对于调用的系统api耗时要有比较清晰的认识,比如解一个很大的包,可以先init(把结构体每个字段,如果是字符串则首字符设‘\0‘,数值则设0),解包后再在字符串字段后append ‘\0‘ 。
海量服务,一切尽在掌握,你才敢说满足性能要求。
13. shell/perl/python操作文本之类需要非常注意各种空格问题,regex时出现的问题很多。还有一些并行and or的操作需要想清楚逻辑,别笑,你也许正在犯这个错误。
14. 对于脚本来说是解释执行的,故可能存在一些代码拼写错误之类的,在没运行到此行时会也是不出错的。
15. 调试程序,有时真是心态问题,实在没思路就出去溜达一圈,也许会有新的想法。淡定,最能诠释在调试Bug时需要的心境要求了,特别是项目比较急的时候。
16. 一般的服务器程序需要做到支持平滑扩容,一些配置尽量写在配置文件里,代码也不要出现魔鬼数字,如果需要重新加载新配置,搞个命令客户端发命令即可。各种异常监控也要到位,记住,异常总是会有的,网络抽风了?有人恶意攻击你?雪崩了?流量穿透?
17. 关于网络协议包结构,看需求而定,有传统的定长结构体,长度+body结构,TLV变长数组等等。你需要明白的是,网络传输底层永远是字节流,只是说多字节的变量需要hton一下,无论你本来想发送的是什么类型的数据,所以如果结构体有填充字段而直接send(&struct, sizeof(struct)),接收解析时可能会出现问题。此外注意protobuf 序列化成string时,string大小要用size(),不要strlen,中间可能有‘\0‘,踩过的坑,其实这涉及到 string("aa\0a")和string("aa\0aa",
5)两种初始化方式的不同。
18. firefox f12可以直接调试js,一些基本的前端调试需求是可以满足了。
19.模仿,尽量地模仿,有可用的框架就用,现成的工具修改就用,模仿优秀的人做事方式,比如导师说:不可忍受原则。面对重复手工劳作你不搞个自动化工具?机器老是告警你只是重启而不去深究?用别人的框架而不先学习?..., 这些都是不可以忍受的!跨出自己的舒适区很难,但跨出去了就是成长。
20. 需求分析--概要设计--详细设计--开发--测试--部署上线--运营。需要能把握节奏,总周期最好能精确到工作日,不要低估测试的时间,约占开发的1/4左右。最好给自己留几天预备突发插入的其他事情,避免项目延期。
21. 在做python之类的开发时可以用一些enum配置文件写好不同环境的配置,如开发/测试/正式 环境的数据库连接配置,在调试/测试时只需要修改当前配置项的值即可适应环境。
巩固基础篇:
1. 《操作系统教程》第4版,孙钟秀著,陈怀临注解。主要多了解一些基本概念。
2. 重读《linux c编程一站式学习》。重点关注关于编译链接动态库调试等方面的内容。
3. 阅读《C学习笔记》。内容难度比较大,对于makefile&gdb要做相关延伸,一定要完全掌握。
4. 阅读 《Advanced Data Structures》。数据结构与算法还不够扎实,再搞搞。
5. svn的操作还要再熟悉下,最好明白不同操作的影响,包括打分支branch,svn软链接等常用技能。
6. 对于数据库基本概念的事务ACID属性,索引等概念深入了解下。
7. Linux Performance Tools.ppt 需要大致了解一遍linux可用的工具。
8. 阅读《effective c++》 和《more effective c++》。c++进阶好书,有一定开发经验再读效果好些。
9. 阅读《web application hacker‘s handbook》。力争对web安全由比较全面清晰的认识。
长远进阶篇:
1. 每个程序员都需要读的论文,有三个版本共31篇paper,尽量都读一下并记笔记。
2. 了解大公司安全布局,各类安全技术都要有所了解,各种KM文章/培训ppt仔细研读。
3. 同事分享的后台系统如何设计,顺带阅读组内项目源码,直到自己能够独立设计一个后台系统。
4. 同事分享的程序员练级攻略,主要是参考源码阅读指引,顺便参考http://dirlt.com/#sec-1。
5. 阅读 http://drops.wooyun.org/
上面的文章以及各种安全书籍 http://dfir.org/?q=node/8。