自我介绍

2016年6月计算机硕士毕业之后进入移动地级市公司工作。原本以为国企铁饭碗很香,也没想到那么快会对这份工作失去兴趣。每日的工作主要是取数和资产管理类工作,中间穿插大大小小的培训,这样的形式很快让我产生了倦怠和厌恶,

17年5月离职去了另一家相对轻松的国企做数据库管理工作。和上一份工作相比,这份工作显然轻松了很多,每天基本就是看数据库相关的技术书籍,在这个阶段中也迷茫过,但是没有放弃知识的摄取。

18年8月,运气使然上岸体制内某一事业单位,开始接触全栈开发的相关内容至今。这个时期开始基本是最艰难的开始。所有知识全部通过自学完成,但也感谢这段经历,让我在这个阶段基本沉淀了编程自学的方式和方法。

你现在所看到的个人博客也是从18年12月底开始搭建的,起初是想做知识搬运,翻译文章来获取流量,但是发现对自我提升实在太少,于是静下心来学些一个个项目。经过两年半的爬坑,用 Python、Nodejs、Go、C# 都做过工程,目前沉淀下来的基本思路是,前端框架 React,后端框架 Gin,机器学习 Python。在这个过程中也逐步开始自己的产品构思。

不瞒你们说,16年底17年初小程序刚兴起那会儿,我就想着利用这个风口做一些应用。但是当时职场新人工作压力比较大,自学时间比较少,所以迟迟没有落实。直到现在,通过这段时间的积累,我也在逐步实现这个目标。风口已过,期待利用自己的所学能抓住下一次的机会。

看自己走过的这段路,的确是有点曲折,但是不曾后悔。因为我既尊重了自己的兴趣,又在工作和生活上做到了一个平衡。在一个三线的城市,可能这条路也是无奈之举,一个可行的生存状态可能都是回归体制,然后在此之上利用自己所学,创造更多的机会。

哦又是this——浅谈 React 事件绑定

Photo by Jeremy Zero on Unsplash

在使用 React JSX 事件绑定中有个最大的问题是它不会帮你处理 this 的指向问题。我刚刚上手的时候有些疑惑,看了教程之后豁然开朗。

React 事件绑定的需要和显示的修改对应事件处理函数的 this 的值。这主要是因为 Babel 开启了严格模式。若这个函数 this 指向没有改变,直接赋值给 onClick,那么函数体内的 this 仍是 undefined 。为此需要使用 bind 函数来修改函数体内的 this 指向。比如下面这段代码 :

import React, { Component } from "react";

class test extends Component {
  test() {}
  render() {
    return <div onClick="this.test.bind(this)"></div>;
  }
}

export default test;

对于一个类组件,this 指向的是类的实例,this.test 方法会沿着原型链找到类中定义的 test 方法,然后将这个类方法中的 this 替换为当前实例对象。这样一来, test 方法中的 this 就可以当前实例对象的值。

另一种方法是将 test 写出箭头函数的形式。这里有两个含义。首先 test = func 的形式,test 就是一个实例属性,但是这样仍然没有改变这个直接调用时函数内部的 this 的指向。但是假如写成箭头函数的形式,箭头函数中的 this 会使用实例对象的 this,如下所示。

import React, { Component } from "react";

class test extends Component {
  test = () => {};
  render() {
    return <div onClick="this.test.bind(this)"></div>;
  }
}

export default test;

对应视频教程

bind https://www.bilibili.com/video/BV1wy4y1D7JT?p=16

箭头函数 https://www.bilibili.com/video/BV1wy4y1D7JT?p=18

模块化工程杂感

Photo by Michael Scherback on Unsplash

为了更好的分解大规模的代码,包(package)的概念就产生了。包可以隔离命名空间,消除函数变量的命名冲突。一般的做法是,相同包下的文件都会放在在一个文件夹下。针对这个习惯,Python 在文件夹下定义__init__的方法来组织下面的小文件,JavaScript 的模块系统基本也是这个思路。

和这两者不同, Golang 不在单独在文件夹下指定一个导出文件,而是直接使用关键字 package 来指定,同时摒弃了文件导入这个概念,包为导入的最小单位。这样一来,同一个包内的各个文件可以直接使用而无需再次引入。而包外部的代码想要使用包内代码必须是显示的调用。这和它们家 Angular 的模块是一个思路。而导出文件的作用被大小写导出的内容所取代。

产品护城河杂感

Photo by Zane Persaud on Unsplash

一个产品必定有其竞品,而一个优秀的产品则有他特有的被市场认可的模式(这个模式可以是用户体验也可以是生态),以至于其他参与者无法轻易获取这部分市场。比如微信,他的护城河是他的产品体验以及庞大的社交基础,后来者很难轻易的再造一个微信从他这里夺走用户。而这个能力就是所谓的护城河。

在打造一个产品的时候,很多时间也需要考虑护城河的问题。因为 UI 界面,交互这些都是可以被轻易复制的东西,而打造模式才是将竞争对手甩在身后的有利武器。我也做过没有护城河的产品,因此深深知道,类似的产品一旦被人模仿,利润就会被打得很薄,而不能额外获取更多的利润。

我在 W2SOLO 上也看到过某开发者投诉被碰瓷的事情(像素级抄袭),虽然很同情他,但这是一般工具类产品都会遇到的问题。一般工具类产品都是为了解决某个特定的小问题,非衣食住行等消费类每天都会接触,一般比较低频,这也导致了品牌建立困难,用户留存度低,从赛道来讲是先天不足,第二、工具类产品技术壁垒也很低,一般由个人开发者开发维护,项目逻辑复杂度低,技术难度小,容易复制。

继续阅读产品护城河杂感

独立开发者宣言

宣言两字用的比较大,但是很符合独立开发者渺小又要发声的定位。本文节选自 W2SOLO chicken(肯德鸡)自我介绍

全职开发者和独立开发者工作性质不同。全职 APP 开发者处理的是公司的业务中的一部分,面对的是产品经理、测试人员、美工设计、后端工程师等。按组织的项目计划和要求尽好自己的职责完成工作,月底(到)公司收工资。

(而)独立开发者的工作更像一种创业活动,为了容易接触广大消费者和其他平台公司合作,需要注册公司,商标注册,亲自了解市场客户需求,产品设计、产品开发测试迭代、产品推广运营等工作,和创业一样需要承担经营风险,(以防)竞争对手模仿,自负盈亏(等)。 独立开发者工作是一个成长过程也是一种对自己的投资。

我觉得每个 APP 的核心价值和用户群体需要沉淀,也不是每个开发者运气那么好都像买股票一样能追上风口,但怀着帮助人们更好地生活,解决问题烦恼的心,加深对用户的沟通了解,一定会找到自己的客户贡献。

Windows Server 设定 eggjs 自启

Windows Server 总是感觉很心虚,有些程序相性不太好,一旦八字不合就要调试半天,若非单位有这使用 Windows Server 的传统,我是绝不用它作为主力系统。这不,今天又碰到一个 eggjs 写的转接口应用需要在 Windows Server 2012 做自启,不出所料又折腾半天。

半天时间,我试了很多种方案,比如 pm2-windows-startup,任务计划+node-cmd,无一例外失败了。其中只有 pm2-windows-service 竟然在折腾之下意外成功,这里记录一下关键点。

继续阅读Windows Server 设定 eggjs 自启

颜色术语——来自 Happy Hues

今天看了 Happy Hues 这个网站,很有意思,其中的动效很棒值得借鉴。除此之外,也收获了一些色彩方面的术语,Hues、Tint、Shade、Tone、Value、Saturation

Hues 是指原色,Tint 是指在原色上加入白色(在 PS 中一般降低饱和度来调节),Shade 是指在原色上加入黑色(在 PS 中一般通过明度来调节),Tone 是指在原色上加入灰色,Value 是指原色的亮度,Saturation 是指原色的纯度(饱和度),色彩越纯就越鲜艳和亮、否则就会越暗淡。

我在 PS 中操作了一下的确也验证了。饱和度 S 实际上是通过加入白色多少来控制,亮度 B 实际上是通过加入黑色多少来控制,颜色 Hue 实际上是通过设定色轮上的度数(0-360)来控制。

走火入魔做产品

在业余时间一直开发一款小程序应用,陆陆续续也有大半年的时间。半年时间来,我的感受是产品和开发不同,开发侧重与实现与做到,产品注重是做好。

做好相对于做到没有一个明确的目标,因此需要反复迭代。半年以来设计了很多 UX/UI,过了一段时间觉得很不好用,又推翻重来。这种自虐的感觉真的很难受。

UX/UI 到组件封装复用其实每个过程都是渐进迭代,过程很曲折,但是想到也算慢慢接近目标,也就宽慰了。放上目前的阶段性成果留作纪念。

继续阅读走火入魔做产品

HTTPS 理解关键问题

Photo by stefan moertl on Unsplash

防止中间人攻击

为了防止中间人拦截攻击,对于采用证书机构来加密服务器端公钥。这样中间人假如拦截了 HTTPS 流量,并且使用自己生成公私钥对,使用自己的私钥加密数据发给客户端,那么客户端无法使用机构提供的服务器公钥对密文进行解密,从而导致协议出错。

防止中间人窥探

由于在握手阶段是协议出一个双方都可以对称密钥,客户端采用机构认证的服务器公钥对协商好的对称密钥进行加密。这样即使中间人劫持到,由于没有服务器私钥所以无法对这段密文进行解密。

证书防篡改

证书颁发机构将服务器公钥等一系列信息首先做摘要算法,然后使用 CA 机构的私钥(非服务器公钥)对服务器公钥信息进行加密,作为数字签名,在客户端需要使用机构的公钥对证书内容进行解密。

继续阅读HTTPS 理解关键问题