Qcon上海2014(三)

Qcon上海第三天，从日程来看，还是有很多干货，一个是小微金服CTO程立的专题演讲，其他的是关于Java以及隐私安全的专场。

先说一下专题分享《大数据时代的金融技术变革》，分享者程立是支付宝技术平台的奠基人之一，这次分享的内容更多也是阿里系对未来金融改造的一个方向，这个方向具体体现的方式就是小微金服，关于金融首先就会想到银行和证券，通过阿里，我们看到如果银行不改变，阿里就会去改变它，阿里为什么会有这样的底气，其实背后是实力，其中有几个关于技术的点，高并发的金融交易:3万笔/秒, 这是程立提到的一个金融交易的一个挑战，阿里已经做到了，这是中国人的骄傲。做过交易系统的都知道，每一笔交易所要经过的节点和要处理的内容是很复杂的，阿里关注了哪些内容呢？ 分布式事务(强一致性)、实时服务风控(亚秒级服务)、分布服务与数据(万级/秒业务交易)、弹性供给与调度(极低交易成本)、强一致秒级容灾(高可用)等方向，拿其中一个方向来说，目前各家金融系统做到这些均是使用了高昂的设备和复杂的业务来做，阿里在这个点上通过自身技术积累实现了研发、应用的融合，例如伸缩性研发有阿里云、强一致性研发有分布式数据库，通过这些点，阿里可以为更多的中小银行服务，牛逼呐╮(╯▽╰)╭

关于程立，听了现场分享，实力派，在网络上找到的评价是:很少遇到这么功力深厚、勤奋、敬业的技术人，感觉他就像一台自我修正的计算机，能一直朝着既定的目标前进，这一点值得很多技术人员学习。

之后听了分享《JIT编译和Hotspot JVM内部探秘》，分享者是一个老外，对JVM不了解，边听边犯晕，这里的探秘主要是还是针对JVM编译后的字节码，讲解了字节码的编译生成、通过对字节码级别的源文件进行操作，我们可以获取比日常编程接口更大的权限或者能力，例如之后有个分享《JVM虚拟化》就讲到了如果在JVM上进行虚拟化，这里就会在字节码环节加入拦截器，处理同一个JVM下不同应用共享全局静态变量的问题。

《无意的内部威胁：社会工程》，很少听网络安全方面的分享，去听了下樊山的分享，不过只听了一半，关于社会工程学，分享出来的东西感觉进步大不啊，抛开具体技术细节，方式方法上和以前看过的资料差不多，比如PPT上对社工的分类，大类是有无直接的人际关系、小类是一些情报收集、肩窥、开源研究、木马、逆向等,感觉不是很清晰，这里提到了一点内部威胁，其实很多企业在这一块做的还是不够的，员工主观上的破坏追溯性还好，如果非主观的就稍微麻烦一点，小一点的类似不给电脑设置密码造成网络入侵，大一点的可能就直接是商业机密丢失，造成经济损失。

《Netty架构剖析和行业应用》，出自华为的分享，对netty不够了解，但觉得这货对于目前业务背景下的系统架构还是很有帮助的，自己下来需要多学习，整个分享还是谈了华为在使用netty上的一些经验和走过的坑，主要集中在性能和内存管理这块，还是很多干货。

《Java BI新生代——百度商业运营实践》，一个百度BI架构师的分享，百度的团队在BI实施上还是走过了很多坑，他们曾经遇到的问题，和目前自己遇到的问题比较类似，公司业务发展，传统的简单报表很难满足这块业务的要求，直接上BI又有很多问题，商业的很贵、开源的很少、数据抽取、建模麻烦，实施起来更是一脚一个坑，在分享中也提到了自己之前使用过的一些产品例如jasper、pentaho以及其中的问题。现在问题来了，百度是咋解决的呢？他们自己搞了一套BI产品，包括了前端到后端~然后侃侃而谈其中的架构和关注点，后面更加类似于一种推广，马上就会开源出来，让自己这种被折腾来折腾去的，到时又多了一种选择。

一天下来，干货还是很多·· 都是各自在行业内的一些积累和挖掘，其实各家公司都是发现问题分析问题并解决问题，只是分析和解决的选择有的公司能有十种，有的只能有一两种，结合自己目前所遇到的情况，可能在遇到同样的问题时，数据规模或者系统复杂性还是不及这些大公司，但还是得努力去寻找合适的解决方案来处理业务和技术的瓶颈，这样才能缩小差距和更大发展。

ps：这几天听下来，这些大公司的技术能力的确很牛逼，从会场的情况来看，其他很多公司在技术这块的一些解决方案和办法和一线公司差距还是很大，即便是在上海，来参加Qcon的可能更多的是需找一种方向和了解别人在怎么做。