#Java盲盒
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
seventhmccn
INFORMATION HIGH
53 posts
radaralternativo-blog
RADAR ALTERNATIVO
1 post
cat-creating
Cat
535 posts
budsegment
Будівельний Сегмент
119 posts
rosiesatombomb
rose
29 posts
Fun Fact
28.6 is the average number of monthly visits per US mobile user.
soft-sy001 · 7 months ago
Text
Tumblr media
#盲盒源码 #盲盒app开发 #盲盒系统开发 #PC盲盒系统 #H5盲盒系统 #多语言盲盒系统 #海外盲盒系统 #抢购盲盒 #番赏盲盒 #合成盲盒 #置换盲盒 #对战盲盒 #PK盲盒 #福利盲盒 #潮玩盲盒 #夺宝盲盒 #碎片盲盒 #PHP盲盒 #Java盲盒 源头开发 演示体验私信@Soft_sy001
#盲盒#海外盲盒#多语言盲盒#PC盲盒#盲盒App#盲盒系统#H5盲盒#PHP盲盒#Java盲盒#抢购盲盒#番赏盲盒#合成盲盒#碎片盲盒#对战盲盒#PK盲盒#福利盲盒#潮玩盲盒#夺宝盲盒
0 notes
sy-soft001 · 2 years ago
Video
youtube
无限赏盲盒一番赏盲盒福利赏盲盒打拳场,达标必中,概率标准返佣比例后台可控。海外盲盒APP开发,海外盲盒H5开发,PC海外盲盒开发,java盲盒开...
#youtube
1 note · View note
isozhj · 5 years ago
Text
乔布斯级创新技术管理人才寻求伯乐慧眼识才
附个人创新思维展示
本人简历
姓名: 张洪军
电话: 18611527639
QQ : 55714710
工作状态:在职
职位:系统分析师,软件工程师,项目经理
目前月薪:5万
特长: 富有创新思维,发散思维,丰富基础科学知识,善于从特殊切入点思考,解决技术,企管,创意类问题,有全局观和战略眼光,善于把控全局,制定企业管理流程,架构,发展方向等宏观路线。能进行发明创造,商业模式创新工作。本人初中时就独立想出了枪瞄镜,万能钥匙的原理,如中文域名,百度知识库,google地图之类的东西,本人在2001年就设想出来了这些商业模式。只是没有投资来做,这些模式滞后了4年才出现。
 现将本人多年灵感公布如下,思维发散,所以顺序有些混乱,请原谅.
 饭店特色介绍,菜谱,包厢图片,视频,3D演示,网上在线定位,短信通知,或者,短信接收更改位置。
新式洗衣设备,纳米机器人洗衣,只要把衣服放水里就行了。过一段时间捞出来就已经干净。
 牙线锁定器,锁定牙线,便于使用。叉子上面锁定一段牙线。
 闪光弹自卫武器,夜间携带,遇有暴徒,闪光中歹徒双眼暂时失明。配合催泪使用更好。
 闪光弹家庭防卫系统,发现有非法闯入者,闪光致盲
 红外闸栅,布置在门窗上,有歹徒非法进入报警。
 通用保安系统的研究。方便快捷利用视频摄像头搭建安全监控系统。
 可坐可躺式的办公座椅,有枕垫,半躺姿势就可以舒适睡眠,病人,办公室人员用。
 生产一种全频率无线电台,带gprs定位,能发送,接收,手机信号,��星信号,无线电爱好者信号,用于海上搜救。
 定时喂狗器,电脑控制定时开关打开,重力作用下泄漏一定量的狗粮,同理可以做给水器,喂鸡用的饮水器也许更经济实用
 蜘蛛样机器人,以及交通工具,使用轻而坚固的材料,如铝合金,陶瓷,工程塑料做骨架,使用仿生电子肌肉做动力,电信号控制肌肉的舒张和收缩,带动骨架仿蜘蛛一样的昆虫,或者动物移动.提高可靠性和动作灵活性.
 线编织机器人制作各种设备外科,由密集高强度线编织成的一体的外壳,具有蛋壳一样的高强度,高韧性,高频电焊接连接线和线之间的接触面,或者编织完成后在高频电场中焊接或者采用高效胶粘剂.激光焊接也可以
 炮瞄雷达,或者炮瞄激光定位器。前方侦查人员用激光定位器瞄准目标,由计算机根据激光定位器的位置(全球卫星定位系统决定位置)和激光定位器距离目标的距离,风速,通过无线通讯设备传输到后方的大炮,大炮自动根据计算所得的数据进行射击(人操纵的带电脑瞄准系统的炮,或者是自动火炮,可以由激光瞄准器遥控火炮进行炮火延伸)。同理,遥控的坦克就可以让炮塔特别低,装甲更厚,更不容易被击毁,而且可以进行自杀式任务。(关键技术难点在于无线通讯的速度和保密性)。
 voip协议电话,用一个服务器建立一个终端,每个用户建立一个唯一号码,然后当该用户连接于网络上时,自动到服务器注册该用户和ip地址。然后其它用户就可以通过访问该服务器得到ip地址,然后直接拨打电话。廉价终端,就是廉价电话机,专门用于以上场合,用单片机和静态存储芯片制造。
 儿童坦克玩具车,能开动,能发炮,能越野。
 磁流体潜水泵,利用通过水的强大电流在磁场中的运动,推动水流扬出,参考磁流体发动机潜水艇用,缩小电极板的距离增大电流和磁场强度
 小口径望远镜,多台组合,利用光纤等传输手段,将光信号叠加,产生和大天文望远镜同样的效果,需实验证明。电信号的放大,以及光电转换器件的分辨率和光强度感应率的改善可以产生出小口径大清晰度的望远镜。
 单线缆并行通信,光纤并行通信,利用光纤传输图像的原理,收端和发端采用发光管阵列,从而,可以实现并行通信,微波和无线电通信同理可行。
 头脑风暴网站,提出各种难题,网友们给出自己的解决方案和建议,保留最适合的。
 退相干理论对模式识别的启示,当我们在像素级别考虑文字,车牌的识别的时候,我们在一个精细的领域考虑两个图片的区别,所以造成了这个问题难以解决,我们可以借鉴量子物理的退相干理论,运用某种算法,将检测放在更粗粒的层面,从而更好的识别文字和数字。
 文字数字识别,随机选取白色区中的一点,根据该点位置,左右探测,取得该文字图形笔画的中点,然后选取该文字笔画中点像素点的近邻像素点。依次类推下去,最终应该能得到该文字的单像素点图。此时就更好识别该文字了。对单像素点图进行扫描,根据得到的点数的图谱,可以曲线图,或者微积分以后获得特征曲线,或者点数集合,和标准模版比较,识别出该文字,除了提取点数,还要提取位置,比如空白 线条 空白 用 010表示, 空白 线条 线条 线条 线条 空白 用 011110表示。从车牌的左侧向右侧扫描,或者从右侧向左侧扫描,则不需要分离文字
 电动钢丝去土豆皮器
 利用google  earth将租房,卖房信息标在地图上,建立这样的网站收取费用和广告费。
 排行榜网站,专门列出各种各样的排行。
 google earth 地图,道路,建筑,范围变色。能更方便的发挥地图功能。
 ip电话,利用振铃,启动猫,拨号到网上,在服务器上注册ip地址,然后呼叫方根据该ip地址建立语音链接。
 网络望远镜,架设大型望远镜,用户可以在家里操纵望远镜的观测.观看望远镜的观测图像.光纤型望远镜,通过在户外架设镜头,可以遥控观测星空,不用再忍受寒冷,同相双电机定位,由于电机的步进幅不同,可以造成更高的精度,利用游标卡尺,和千分尺的原理,制成精确定位电机系统.
 狂犬病毒检验试纸,或者芯片,设备,出售给养宠物人,监测病毒,然后决定行动
 陶瓷装甲坦克,陶瓷金属组合装甲,陶瓷履带坦克,陶瓷履带越野车,全地形车,陶瓷履带式全地形车
 透明显示屏和壳体的手机
 人才博客 根据自己的专业类别,教育背景,工作经历,进行分类的博客系统,可以供用人单位挑选,同样,也可以有用人单位博客。介绍用人单位。在这样更丰富信息的网站,可以更高效的招聘。提供即时通讯工具,类似QQ
 全方位警报,救护系统。电话拨叫一个号码,服务台自动显示位置,姓名,既往病史。适合去的医院。平时登记,Gps定位信号指示所在位置。
 手机通信软件,java平台,通过数据线连接到电脑上,就可以通过电脑上的一个上位机软件
可以收发短信,彩信等,上位机软件和手机java平台上的特制软件通信,实现该功能。
 立体成像系统 显示3D立体图像,利用两个激光束的向交 来产生图像发光点.利用两个激光束的扫描,来实现一个立体的像.
 折叠投影显示器 方便携带 比液晶便宜。
 像导弹一样的飞机,三台发动机成120度角均匀分布在机体四周,三个翅膀也是120度分布,
 二战德国"别隆采圆盘"的创意.
 绿茶味儿,薄荷味儿,水果味儿香水。
 日常用品英语贴,可以贴在各种日常用品上帮助孩子学英语。贴上附带条形码,扫描以后发出读音。
 卖配好的菜,客户买回去下锅煮就可以了。
 家用汽水机,投入原料就制造出汽水。
 爬楼梯运输器,轮子设计成三角形,通过杠杆的力量推动车子向前走,履带式爬楼梯运输器,通过履带行走,承载平台设计成水平,液压调整坡度。
 由于人们的找工作成本太高,将可以度量的工作发布到网络上或者放在现实生活中的某个地方,像网络游戏一样,人们随时来就可以工作,工作完以后就可以拿到相应的报酬.软件开发,打字录入之类的工作.
 散热片一样原理的衣服,表面密布铝翅儿,超薄,超软,并相互之间分离,可以用刷子一样的隔离措施,保证两片翅儿不会挨在一起。
 保温服,双层碳纤维,两面镀银,中间蜂窝状骨架,分离开两层,密封填充空气。利用空气,双面镀银,碳纤维等隔热能力。
 网上杀人游戏,多人视频泥玩游戏,根据输赢计算积分。输赢由主持人(法官)决定.或者没有视频。大家聊天推断。
 程序按功能划分dll,类似功能写在一个dll里,每个表或者每个汇总视图一个dll。比方说有关人员基本信息的东西就放在一个dll里,然后每次使用都可以调用该dll,同时该
dll可以单独使用。和其他功能完全分离。该dll还包括使用界面,可以单独执行。
 公司待遇查询网站,通过各种渠道调研各个公司的岗位位置,待遇,福利待遇,人文环境之类的.兼招聘,求职的网站
 二手交易,房屋出租的网站,除了用户登录的,还要派出人员调查走访,收集资料.
 地震预报系统,研究老鼠等动物对地震的预感原理,研制高灵敏度监听设备.震动感应设备.
 马路改造成电梯的样子,一个大电梯,不管什么东西放在上面都能运到地方,站点负责追上电梯速度,上货或者卸货
 心电图,体温曲线,X射线,B超,核磁共振等设备搬入家庭中,通过特定的传感器采集设备配合电脑软件,生成心电曲线,透视图像等。根据心电曲线,心跳频度,温度曲线,分析人体病情,根据特定部位的温度曲线变化,分析人体健康状况。比如胃疼,胃部的曲线变化。特定传感设备可以粘贴到人体上,采集数据并自动存储到存储芯片中,接驳电脑以后根据数据描绘出图像,和曲线。
 程序分成各个功能模块,每个模块有个配置文件,配置数据库,存储表结构,各个功能模块之间通过Xml格式的协议进行调用。除此之外没有任何连接关系。从而达到任意组合
各个程序。以这种格式还可以很方便的在网络上进行各个模块之间的调用。各个模块由统一的装配模块加载入内存,共同提供服务。
 不锈钢网衬里包 防止小偷用刀割
 电加热捕蟑螂器,利用蟑螂喜热做为诱饵,吸引蟑螂爬入,然后杀掉.
 高压电杀蟑器,当蟑螂接近到一定距离,高压电击穿空气,和蟑螂之间产生电弧,杀死蟑螂.不定时产生电弧,金属网屏蔽.
 电脑硬件超市,明码标价,工本费组装
自动变价价目表,联网实时更新商品价格,适合超市使用,led或者发光液晶显示,或者某种黑白色翻转板,只需一次触动,就不再需要通电。
铲雪机,如同一排刚针一样的刀头,可以随地形的起伏调整,铲掉以后由输送带或者抽吸泵装入卡车。
针点式胎模锻,密排的针按电脑程序调整出锻件的样子,上下两半合锻
指纹锁式手机套,只有主人才可以打开手机套,
 用戒指上的一个小花做钥匙的手机套,只有用特定的钥匙戒指才可以打开.
 手机或者手提电脑中自带的默认定位程序,只要开机就显示位置,用买的时候指定的编号和密码到特定网站上查询,就能找到该物体所在的位置.
防盗网,所有的产品都带有一个唯一的编号,和一个唯一的密码,用户通过身份证,或者指纹来查询密码,如果密码不能正确输入,可以通过网站锁死电子产品,其他产品。不能通过网站密码认证的不是假冒产品就是盗窃产品.无法销赃.以上一切,依赖于.最廉价GPS定位系统的诞生
电杀蟑螂器,悬挂于墙上的一块绝缘板,上面一一条一条的电极,正极和负极交错排列,板下面放一个盒子接死蟑螂,电极板通电发热,吸引蟑螂来聚集.当蟑螂横跨两个电极时,高压电击穿蟑螂,掉在盒子里.
或者用一种胶带,上面有两个电极丝.把蟑螂出没的窝口圈起来,只要蟑螂爬过电极丝,即被电死,电极丝上通高压电.
遥控潜水艇,水下摄影,打捞,配合红外,声纳打捞物体.
 手机集成廉价GPS,加入全球追友交友网站,当遇到拿相同功能手机的人,就可以搜寻并且添加对方为好友,可以发送短消息。以达成不尴尬的初始接触。手持该手机可以发现自己周围的会员。并定位他们的位置,同理超声波定位交友手机,可以根据发送声波到返回声波的时间,定位两个手机的距离,同时根据移动手机的速度和两次回波时长的差,准确定位对方手机的位置,现在支持蓝牙网络的也支持类似功能,将来GPS将是移动设备的标准配置,并且只有用指纹等特长密码才能打开追踪功能,被盗窃以后自动追踪位置并且销毁某核心数据造成该手机无法入网使用。
 飞碟,超音波动力,高频高压音波,会让空气类似于固体,所以可以产生极大的反作用力,空气超流现象可能是飞碟的运行方式,由于没有阻力,所以飞碟可以以极高的速度移动.如何能让飞碟后部的空气产生强大反作用力,前面的空气没有阻力,力场也许可以实现这种改变,空气超流是我根据超导幻想出的一种空气状态,这种状态下空气阻力为0
 推送式网站信息交互平台,将自己需要的信息类型登记在网站上,当有人发布自己感兴趣的信息时,由网站分析该信息是否对应你的需求,如果对应则将该信息推送到你的网
站客户端上,类似QQ的一种东西。例如火车票的转让和求购信息,则有人发布求购的要求以后,当有人出售车票时,则将该信息转发给需要的用户。还可以用来进行各种交易性信息处理
 综合办公知识中心平台,把OA办公自动化,网站,实时交互,视频会议,公文流传,工作计划,工作总结,ERP,CRM,之类的所有的各种在办公中交流沟通需要的信息,综合到一个大系统的系列产品中,使他们之间能够方便的进行信息交互,互转,共享,查询。
 ��3D城市,街景,地球,风景模拟系统底层架构,把所有的街道,建筑模型,划分成一个一个的单位记录条,每一条里面保存一个平面图和一个3D立体建模,当用户要详细浏览的时候,调出3D模型,进行位置计算,呈现各种状态,当用户看大范围全景的时候只要平面图即可。还可以在一些关键点设置摄像头,提供实时的,可以遥控操作放大,左右移动的看所需要看的景象。网络遥控监控系统,在单位就可以通过网站看到自己家的景象。
 电子元器件组合套件,可以为儿童普及电学尝试,方便的连接.中央电视台宣传过这种东西.
 X射线透视无线设备,做到能够看到电子流动流,显示到电脑屏幕上,比照电路图,迅速找出电路故障.
 网络三围试衣网站,同时卖衣服 炫衣网
软件咨询公司,评估各种软件适合什么样的公司,各种游戏适合什么类型的人玩,各种电影适合谁来看,同时建立一个网站,解决很多人的不知道买什么样衣服,家具,房子,软件,电影的问题.提供形象设计,虚拟形象设计网站,虚拟装修设计网站.
.
老人健康监控软件,戴在老人身上,提取心跳,脉搏,心电信息,无线发送到接收机上,当出现病理异常,自动拨打指定人员的号码,包括120,提供位置信息给120,同时连接电脑,采集大量数据,进行健康状况分析。
 三维虚拟酒店选房网站,放在网上供客户网上选房,别墅选房,网上看房,网上租房,个人网络上的家园回顾,自动3维模型生成器。
 自动3维模型生成器,激光扫描视野内的被模型物,获取物体上每一个点的距离,角度,颜色,4,5个方向获取。由计算机计算生成3维图像。
 没有网,专放其他网站没有的东西
 软件价格,成本,评估企业,或者网站。
 文档管理软件
1。版本控制
2。全文本检索
3。网络浏览
4。网页修改和文本同步,互相映射
5。
 高级程序版本控制同步软件,所有程序员写的程序在保存,并编译成功,并且代码量达到一个设定值以后,自动同步到中心服务器,中心服务器自动将该版本代码下发给所有项目组成员。或者,所有成员的编译操作涉及到其他人写的模块,直接通过网络远程调用服务器的代码模块,将服务器编译好的模块自动传输到每个人的编译环境,或者将每个人写好的模块传输到中心服务器,中心服务器运行以后将结果返回给个人的开发环境,这一切操作都是透明的,除此还要提供所有版本控制所需要的功能。
 特斯拉线圈式通信工具,根据特斯拉线圈的能量传输原理,可以在地球上任意两个位置间利用磁场传递能量,同样也可以传输信��,由于磁场是闭合的磁力线,所以振动一个位置必���会在整个环上产生振动。参考一个南北两极的极光是完全相同的原理
 磁单极子是否能用来超远程传送能量和信息,磁场是否有衰减,如果没有衰减的话,那么从一个磁单极子出发的磁力线必然会终止于另一个磁单极子,如果有多个磁单极子会怎么样,如果有严格的对应选择关系,那么就可以实现磁力的远程传输,从而实现电力,信息的远程传输,对地球磁场的轻微扰动是否会造成整个地球磁场的振动,如果可以,就会实现全球通信和电力传输.
 高温蒸汽手持设备杀灭蟑螂.蚊子,蚂蚁等
 水柱电极电击枪,炮,高压水柱连接目标和枪体,枪体产生高压电击目标.
 厨房温度计,用来测试油温。
 驱蚊设备,研究蚊子,小咬等的翅膀震动频率,用喇叭,超声波,次生波发生器等,发出能够引起蚊子,小咬等共振的频率,导致蚊子小咬等不能飞行。同理可以用在飞鸟身上,用来在飞机场驱鸟。高压电线驱鸟,高速公路驱鸟等。
 超声波光盘清洗设备,把超声波发生器和光盘一起泡在水里,启动超声波发生器,带动水体震动,洗涤干净光盘。
 阵列式风扇,把很多电脑cpu风扇那样的小风扇排列起来,由12v电源集中供电,体积小,风力强。安全,可以特制小风扇能够自由组合,这样可以组合成任意大小的风扇。
 胎压监控系统,拧在气门芯上的传感器,压下气门芯堵头,传输气压数据和胎内空气温度给中央控制电脑,显示给开车的人看,利用压电陶瓷压力传感。传感压力,或者硅压力传感。金属封闭腔压力传感可以考虑,活塞真空弹簧压力传感。
 网络相册结合IE右键菜单,直接把在网络上看到的图片通过右键加入到网络相册中,同理可以收集网页内容,文章,直接加入到自己的博客,或者论坛中。统一帖子格式是一种必要
2 notes · View notes
gozealouscloudcollection · 6 years ago
Text
“霸道總裁”還是黯然離場,馬雲的十八羅漢今何在?
Tumblr media
文 | 搜狐科技 尹莉娜
最初,阿里巴巴以正式合同的形式將18位創始人來自各行各業的原始路徑綁定到了一起,��群怀揣夢想的年輕人自稱“十八羅漢”,共同創造出了被稱為”六脈神劍“的企業價值觀。
但隨著阿里逐漸枝繁葉茂,“十八羅漢”也走向解體,合夥人們開始競聘上崗,他們有人出任總裁,有人退居幕後,有人仍在基層,也有人黯然離場。大浪淘沙,多數人沒能追上阿里前進的步伐,當初重合的人生軌跡也開始逐漸分化。
隨著馬雲退居幕後,當初創立阿里巴巴的十八羅漢也淡出歷史舞台。搜狐科技帶你看一看,除了最為高調的馬雲外,阿里的十八羅漢今何在?
張瑛:押上全部身家、台前退居幕後
Tumblr media
馬雲的成功離不開妻子的支持,畢業後馬雲開始做海博翻譯社時,她就和馬雲結婚,開始共克時艱。為了讓翻譯社維持下去,他們背著麻袋去義烏、廣州進貨,販賣鮮花、禮品、服裝,做了3年的小商小販,支撐了翻譯社的3年發展。
而在創立阿里巴巴時,張瑛更是搭上全部身家甚至舉債全力支持馬雲的事業。當馬雲苦於沒資金、沒人脈、沒背景的境況時,張瑛拿出了6000元積蓄,又向親朋好友借錢,湊夠了八萬元給馬雲當做創業的資本。
不過,在大家在會議室里大談B2C、C2C時,張瑛卻只能“頂著政委的虛職,乾著勤雜工的事”:在廚房裡做飯、準備夜宵,準備給食堂“開伙”。實際上,張瑛並非毫無抱怨:“當老師���得好好的,為什麼就成了一個倒貼伙食費的老媽子?”
但付出總算有所回報,煎熬了一年多後,張瑛問馬雲:
——“我們現在到底賺了多少錢?“
他伸出一根手指頭給我看。
——“1000萬?”他搖頭。
——“1億?”他還是搖頭,告訴我:“100萬。”
——“這麼少?”
——“每天。現在是一天利潤100萬,將來,會變成一天納稅100萬。”
不過,這樣的“政委“日子也沒有維持多久。在阿里收購了雅虎中國,發展出了淘寶、支付寶、阿里軟件等業務後,張瑛被馬雲勸離了總經理的崗位,回家做起了全職太太。 “你辭職吧,我們家現在比阿里巴巴更需要你。你離開阿里巴巴,少的只是一份薪水;可你不回家,兒子將來變壞了,多少錢都拉不回來。兒子跟錢,挑一樣,你要哪個?”
自此,張瑛開始了每天接送孩子上下學,回家以後準備兩葷一素一湯的生活。有一次,馬雲和雅虎公司CEO楊致遠閒聊,楊致遠問起張瑛,馬雲這麼告訴他:“張瑛以前是我事業上的搭檔,我有今天,她沒有功勞也有苦勞,我也一直把她當作生產資料。但現在我覺得,作為太太,她更適合做生活資料……”
蔡崇信:從放棄70萬美金年薪到“運動隊投資人”
Tumblr media
如果說張瑛是馬雲背後的女人,那麼蔡崇信則當之無愧是馬雲背後的男人。
蔡崇信在阿里巴巴剛成立時加入,就任CFO。他的到來,讓阿里從徹底的“草台班子”開始走向規範化運作。 “在湖畔花園炎熱的夏夜,蔡崇信揮著汗水對著白板和第一批員工講股份講權益,將十八份個完全符合國際慣例的英文合同,叫馬雲等十八羅漢們簽字畫押。”這樣的文字也經常出現在描寫蔡崇信的文章之中。
在當時看來,蔡崇信是在十八羅漢中“犧牲”最大的一位。擁有耶魯大學經濟學士和商學院法學博士學位的他為了加入阿里,放下七十萬美元年薪(約合當時580萬元人民幣)的德國投資公司工作,每月只拿五百塊人民幣的微薄薪資,妻子還在孕中。馬雲後來也開玩笑稱:“蔡崇信可以買下十幾個當時的阿里巴巴。”
從註冊公司的等看似瑣碎的事情開始,蔡崇信先後成立了阿里巴巴設在香港的總部,負責國際市場推廣、業務拓展及公司財務運作。
他靠家族關係從台灣商界人士手中拉來投資,又攔住孫正義4000萬美元占股49%的投資意向,只允許投進2000萬,保住了創始團隊的控制權,讓阿里的後續融資得以順利進行,主導了協商收購雅虎中國及雅虎對阿里巴巴集團的10億美金的投資。
後來隨著阿里的業務逐漸枝繁葉茂,蔡崇信又開始從零到一組建戰投團隊,從最能“籌錢”的人變成了最能“花錢”的人,幫助阿里巴巴從單一的電商公司逐漸擴展成為匯聚各類業務的“商業帝國”。
最近,蔡崇信還收購了NBA籃網隊。此前,他還買下了WNBA紐約自由人隊和聖地亞哥的一支曲棍球隊。
孫彤宇:從戰功赫赫的總裁到栽培勁敵的天使投資人
Tumblr media
與蔡崇信做戰投、買球隊的瀟灑人生不同的是,同屬於十八羅漢團隊、為淘寶發展立下戰功的孫彤宇卻最終離開了阿里。
早在1996年馬雲創立中國黃頁時,孫彤宇就已經加入了創始團隊。從2003年起,他一直擔任著淘寶網總裁的職位,並在短短幾年時間裡就把淘寶網做到年銷售額400億,市場份額達80%。
但在阿里巴巴B2B公司上市後,同年的12月公司宣布了孫彤宇的休整、學習計劃,2008年3月1日,孫彤宇正式卸任淘寶網總裁一職,並前往倫敦商學院等的海內外著名商學院進修。自此以後,一直在台前的孫彤宇似乎銷聲匿跡了。
2008年5月,在線教育軟件博卡思創立。次年年初,一個叫做盒子世界的兒童虛擬在線社區開始在線運營,這正是孫彤宇休整後的“首秀”。遺憾的是,這款軟件在當時並沒有泛起多大的水花,這次的回歸算是“失敗”了。
而當孫彤宇沉寂許久,再次出現在公眾視野中時,則是作為阿里電商業務的勁敵、拼多多的天使投資人。而關於孫彤宇當初卸任總裁的原因,也再次被翻找,顯得撲朔迷離了起來。
彭蕾:耿直的“女版馬雲“和傳聞中的“大義滅親”
Tumblr media
雖然曾經的“正規軍”孫彤宇離開了阿里,但曾作為“隨軍家屬”的彭蕾卻“意外轉正”。在杭州商學院財經學院做了4年老師之後,彭蕾因為丈夫孫彤宇追隨馬雲北上創業而辭職。
從阿里創業早期彭蕾化名“小土豆”扮演公司客服接線員,到先後轉戰人力資源部副總裁、市場部副總裁和服務部副總裁,再到最後被委以重任,成為支付寶CEO,彭蕾一路走來稱得上是披荊斬棘。
不過,與彭蕾傳奇的工作歷史相比,她的“花邊新聞”似乎讓同樣引人注目。當外界普遍認為她將成為阿里CEO時,彭蕾在公司內網發文表示“無論是誰接人集團CEO,我的任務都只有一個,幫助這個決定成為最正確的決定。”
彭蕾也曾回應過孫彤宇離開公司的原因:這些年一直有諸多揣測,“陰謀論”甚多。每個人最終都會離開公司,離開的原因真那麼重要嗎?耳聽為虛,眼見也未必為實,真相不是靠盲人摸象得出來的,一切交給時間吧,都洗洗睡吧。
而關於長相上“女版馬雲”的言論,她也曾直截了當:”都怪我一直覺得馬總五官雖不咋地但湊一起就是氣質獨特很有範兒。但長相這事吧,美也好,醜也罷,說到底就一句話,我長什麼樣關你屁事。”
而關於傳聞已久的“大義滅親”,彭蕾也坦誠回應稱淘寶網前總裁孫彤宇是自己的丈夫,不是前夫。兩人曾經有過短暫離婚,但很快复婚。 “離婚复婚是私事,這跟公司並沒有半毛錢的關係,但現在被演繹成一段大義滅親的傳奇。”
今年4月9日,彭蕾卸任螞蟻金服董事長。馬雲在內部信中說:“帶領螞蟻走過的這八年,彭蕾用她堅定的內心和傑出的領導力,用女性獨有的溫暖和洞察,讓一個支付工具充滿了愛、信任和責任觀。”
金建杭:從筆桿子��發聲筒
Tumblr media
金建杭與馬雲是從採訪稿結緣,他曾在外經貿部機關報《國際商報》工作5年,也是外經貿部官方站點的首任主編,而金建杭在阿里的後續也還是沒能擺脫與“筆桿子們”打交道的“宿命”。
“讓天下沒有難做的生意”這一句如雷貫耳的阿里巴巴集團使命,正是出自他之手。而曾經在全網刷屏的馬雲創業系列視頻,也正是他所錄下的。他常常作為阿里巴巴發言人,向外界披露消息。後來,他主導承辦的“西湖論劍”大會成為了互聯網界的一大盛事。
如今的金建杭,擔任著阿里巴巴集團資深副總裁,負責阿里巴巴集團公關、政府事務、市場活動。
謝世煌:從米飯鹹菜到“一擲千金“
Tumblr media
在謝世煌吃米飯、就鹹菜的時候,可能並沒有想到如今的“風光生活”。
在同樣從事資本運作的蔡崇信在思考如何考取耶魯時,謝世煌看到同學吃餅乾時,“口水只能��肚子裡咽。”曾經的謝世煌家境貧寒,父親是鐵匠,兄妹四人全靠父親賺錢養家。女友也因貧困與他分手,令他臥病在床整整一個星期。
不過,事情很快就發生了轉機。畢業後,經過了三年朝九晚五的安逸國企生活後,謝世煌不甘如此,加入了杭州電信下面的通訊公司,因考取了CPA註冊會計師證書被安排做投資工作,也因此結識了被他認為是“另類”、“瘋狂”的馬雲。
1998年底,謝世煌通過自己的努力,已經成為了年薪4萬的公司高管,公司還試圖用事業編制、一套75平米的杭州房子將他“套牢”,但顯然,阿里和馬雲更為吸引他。加入阿里後,謝世煌一直從事著資本相關的工作,他曾與馬雲聯手奪回支付寶的股權,打贏中國支付工具爭奪戰。後來,他又幫助阿里進行多領域的投資併購,主導收購了恆生電子(600570)、華數傳媒(000156)、光線傳媒(300251)等優秀公司,幫阿里獲得了不菲的收益。
戴珊:愛吃梅干菜的首席人才官和法定代表人
Tumblr media
作為十八羅漢的之一,戴珊本人並不高調。不過,2018年8月4日,戴珊卻“意外”地接替CEO張勇成為阿里巴巴集團的法人代表。
從2002年到2005年,戴珊擔任阿里中國市場部誠信通高級銷售總監,建立電話銷售小組。從2005年開始,戴珊晉升為廣東分公司總經理,負責廣東省的直銷及電話銷售、市場推廣及人力資源。隨後,戴珊的行動一直頗為低調,直到2013年4月,阿里宣布戴珊正式接任集團首席人才官時,才開始進入到人們的視線。如今戴珊出任B2B事業群業務總裁。
戴珊曾有一趣聞:18年前的一天,愛吃梅干菜的戴珊在湖畔花園民房裡吃著盒飯,突然對大家說,“等我有錢了,我就去買一屋子的梅干菜! ”
蔣芳:鐵腕手段,從打雜走向權力中心
Tumblr media
如果要說出追隨馬雲最久的女性,人們可能會猜張瑛、彭蕾,但實際上,這個人是蔣芳。曾有人稱她是馬雲身邊的“錦衣衛”, 也被認為是“唯一敢拆馬雲台的人”。
不過,如今擔任著阿里巴巴集團首席人才官(CPO)的職位的她,曾是個不折不扣的農村姑娘。從打雜開始,蔣芳一步一步地走向了權力中心。
2010年底,蔣芳調到了被稱為“阿里鐵軍”、 “現金奶牛”的中供(中國供應商)。與此同時,滴滴CEO程維、美團COO幹嘉偉、大眾點評COO呂廣渝、去哪兒網COO張強,趕集網COO陳國環等等,也都出自其中。
不過,隨著阿里業務體量的擴大,內部的貪腐現像也變得尤為嚴重。在她的多方斡旋下,阿里成立獨立調查組,根據2300多位黑名單客戶,順藤摸瓜找到了內外勾結簽黑名單客戶的銷售。上千名中層、基層員工也因此被開除或降級處理。
吳泳銘:從技術人才到總裁再到投資人的“轉型”人生
Tumblr media
程序員中也有特例,就像十八羅漢中的吳泳銘。當時是淘寶網的核心開發人員之一,如今是阿里健康的董事會主席,而且還是國內知名的投資人。
吳泳銘當年跟隨馬雲進京,是做外經貿部網站的,就他一人負責網站技術開發,成為第一代程序員,也是史上最有錢的程序員之一。
2011年,淘寶分拆為3家公司,分別是一淘網,淘寶網和淘寶商城(現天貓商城),吳泳銘任一淘網總裁。
金媛影:在“家庭”裡做9個月一換崗的“小孩”
Tumblr media
金媛影也同為馬雲的學生。金媛影外號小孩,也是馬雲的學生。
當時金嬡影在北京五道口聽研究生課,經常到潘家園去看同學和老師,馬雲問她有什麼感覺?她說:不像個公司,像一個家庭。金媛影的父親是民營企業家,聽說女兒要到阿里巴巴,擔心受騙親自跑來查看,知道馬雲是女兒的老師後就放心了。
同時,阿里也給了金媛影更多的鍛煉機會,張瑛曾親手教她寫英文郵件。後來做客服做得很投入,無論多晚都要回复客戶。由於郵件回復得非常快,以��於客戶懷疑他們的真實存在。有報導說金媛影差不多9個月換一個崗位,幾乎阿里巴巴的所有部門都乾過。
金媛影曾為阿里巴巴集團阿里學院高級專家、資深經理,如今是市場部阿里學院經理。
師昱峰:被慫恿著從氣象局轉行電商的技術達人
Tumblr media
師昱峰加入阿里算是半路轉行,因為酷愛研究網絡技術,因此境界頗高。 1999年,師昱峰還在中央氣象局工作。同年便被網友吳泳銘慫恿入夥。
在北京孔乙己餐廳,他第一次見到吳泳銘的“帶頭大哥”馬雲。當時馬雲正準備殺回杭州第三次創業。馬雲的激情,深深震撼了師昱峰。
第一代的阿里網站的建設者,隨著阿里在美國上市股票瘋漲,師昱峰與妻子金影媛手中的原始股票市值達到了上百億人民幣。
盛一飛:就是他,決定了淘寶logo長啥樣
Tumblr media
盛一飛是阿里巴巴Logo的設計者,現任支付寶產品部總監。
1995年大學畢業後,他花了1600多元錢自費學電腦。 1995年,馬雲創辦了中國黃頁。盛一飛與中國黃頁結緣於��第一屆上海電視節”的項目招標。1996年,他成為了中國黃頁的第一個設計師。在中國黃頁工作一年後,盛一飛和馬雲到了北京,開發了外經貿部的官方網站後又回到杭州,一起投身到阿里巴巴的創業中。
2005年,他接觸到“用戶體驗”和“以用戶為中心的設計”等外來詞彙,開始嘗試將UED的概念帶入公司。就在這時,盛一飛突然接到通知,去支援剛成立的支付寶團隊,3天內到崗。到崗後,盛一飛馬上對支付寶進行了完全脫離淘寶的改造,在一個多月的時間裡,項目組重新設計了整個網站。
樓文勝
Tumblr media
樓文勝是B2B中國市場運營部核心產品部產品規劃師,江甦的辦事處蘇州才開不久,他從杭州調動過來,負責江蘇阿里巴巴銷售團隊的管理。外界只知道他彈得一手好吉他,其部下都親切的稱呼其為“老樓”。
周悅虹
Tumblr media
阿里巴巴創始人之一,馬雲的學生,java架構師,技術精湛,為人低調,是一個典型的Geek。而他給阿里帶來的個人突出貢獻,則是淘寶最早採用的Turbine風格的MVC框架WebX,其核心代碼就是周悅虹所編寫。目前他已經離職阿里巴巴,在杭州的一家智能家居公司任技術總監。
麻長煒
麻長煒在2005年8月曾參與了阿里巴巴併購雅虎中國後的一系列前期整合工作。其領導的團隊致力於人機交互、圖形化設計、界面設計、用戶體驗研究等技術領域。如今,他在淘寶網產品技術中心擔任用戶體驗設計總監。
饒彤彤
關於饒彤彤的資料少之又少,就連接近他的人也說,饒彤彤相當低調, 而且平易近人。據公開的資料,目前饒彤彤遠離杭州總部,外調到香港,隸屬於阿里基礎運維部,從事與網絡及基礎設施有關的工作。
韓敏
關於韓敏的公開資料也並不多,從目前的信息看,韓敏曾擔任支付寶市場運營部總監,如今是小微金服集團人力資源部上海分公司總經理。
馬雲為讓阿里巴巴建立起“合夥人”制度,奠定公司百年發展的基礎,免去了十八羅漢的創始人職位,讓他們從零開始,重新競聘上崗。
隨著馬雲的卸任,十八羅漢也幾乎全盤退出了阿里的主舞台,阿里巴巴集團由張勇挑樑,螞蟻金服集團由井賢棟掌舵,阿里的“草創時代”結束,“後馬雲時代”的阿里將駛向何方?
訪問:
阿里雲 – 最高1888元通用代金券立即可用
.(tagsToTranslate)人物 – 馬雲(t)“霸道總裁”還是黯然離場,馬雲的十八羅漢今何在? (t)kknews.xyz from “霸道總裁”還是黯然離場,馬雲的十八羅漢今何在? via KKNEWS
#業內資訊#霸道總裁還是黯然離場馬雲的十八羅漢今何在
0 notes
lupbiy · 8 years ago
Text
百亿互金平台救火故事
多年前,又是周六客服打电话过来,平台官网不能访问,app完全��法打开,客户在QQ群和微信群中各种反馈,说平台是不是跑路了?客服的多条400热线完全被打爆,电话已经接不过来…
前言
一直以来总是想以什么方式去记录下自己在互金行业的这段经历,趁着自己还记得清楚,还能找到一些资料原型,一方面可以分享出来供大家参考,但是更重要就是多年以后我可以根据这些文章回忆起来自己的那段激情岁月。
想了很久但一直没有实施,后来觉得应该从架构的角度来梳理一篇文章,就写《从零到百亿互联网金融架构发展史》这篇文章;最后认为只有实战出来的东西以及解决问题的过程,���是工作中最宝贵的经验,应该把它分享出来,在梳理的过程中觉得有三起事故比较有代表性就整理出了下面这三篇文章,本篇文章从整体来回忆一下一路走过来所经历过的救火故事。
一次生产事故的优化经历
一次 DNS 缓存引发的惨案
一个脚本引发的血案
作为一个互联网金融平台,涉及到用户资金,任何的服务(资金)差错用户都是不可容忍的,用户不懂什么是数据库,不知道什么网络不通,就是一会看不到钱在app里面展示都会觉得不安。在已经有很多P2P公司跑路的前提下,用户个个已经被锻炼成为福尔摩斯侦探,每天打开app查看收益,监控着平台一切,甚至半夜升级断网十分钟,也会被用户察觉,直接就发到群里面,更有甚者直接在QQ群或者微信群中你们的技术行不行!
我们常说的互联网工作经验,一方面是开发经验,但其实更重要的是处理问题的能力。那么处理问题的能力怎么来呢,就是不断的去解决问题,不断的去总结经验,其中处理生产环境中问题的经验更甚,因为在处理生产环境中对个人的压力和临危应变的能力要求最高,你不但需要面临千万个用户反馈,客服不时得催促而且旁边可能就站了N个领导在看着你,一副你行不行的样子要求立刻马上解决问题!这个时候你的操作就非常重要,稍有不慎便会引发二次生产事故。
说了这么多,只是想说明,生产事故对技术综合能力要求颇高,更是锻炼处理问题能力最佳时机!下面给大家介绍我们从零开发到现在百亿交易量所遇到的几次关键事故,有大有小挑出一些比较有代表性的事件来分享。
并发满标
公司系统刚上线的时候,其实没有经历过什么大量用户并发的考验,结果公司做了一个大的推广,涌入了一批用户来抢标,共1000万的标的几乎都在10秒之内搞定,大概会有上万左右的用户会同时去抢标,平均每秒大概有千人左右的并发,满标控制这块没有经过大的并发测试,上来之后就被打垮了,导致得结果是什么呢,1000万的标的,有可能到一千零几万满标,也有可能会九百多万就满标,也就说要不就是多了一些,要不就是少了一些,就满标了。
这就会很尴尬,因为借款用户就借款一千万整,那么多出来的钱既不能给用户退回了,因为用户好不容易才抢上了,无端退了用户也闹;少了也是问题,用户借款一千万,少了几十万也不行,如果短得少了可以想办法找一些有钱的客户直接给买了,多了就必须重新放出来让用户投资,非常影响士气,这个问题困扰了我们有一段时间。
购买标的流程图,不知道大家是否能根据此图发现问题呢?
超募
为何会产生超募?在最早前的版本中没有使用乐观锁来控制,如果在最后购买的用户一单出现并发,就会出现超募,比如最后剩余30000份的购买份额,因为并发量特别大,可能同时会有十几个用户拿到了剩余30000份余额的可购买额度,有的买1000份、有的买上3000份、有的买上20000份都会驱动满标,所以最后导致了超募。
针对这个问题,主要是引入了memcached乐观锁的概念(底层主要是cas、gets两个命令),在发标的时候存入标的总份额,当用户购买的时候首先去锁定用户购买的份额,因为乐观锁的原因,如果同时有两个用户拿到份额的时候保证只有一个最后可以更新成功(锁定份额),(锁定份额)失败直接返回,这样就保证了在入口的时候就直接屏蔽了部分并发的请求。
少募 为何产生少募?少募是可能1000万的标的突然到980万就给满标了,这是因为在超募情况下我们完善了代码,用户一进来首先就是锁定购买份额,只有锁定购买份额才能进行下面的流程,如果锁定购买份额失败直接返回,这样虽然保证了在1000万份额在购买初期必须每一个用户只能锁定一份,但是在高并发的情况下,因为购买流程中有十几个分支,每一个分支失败就会退回锁定的份额,这样就会导致这样的现象,就是可能是并发一上来,马上就满标了,过了一会进度就回退回来了。
少募主要是因为分支失败回退导致的,一方面我们分析了容易导致回退热点,因为在用户抢标的时候会给用户实时的展示标的进度,在很早的版本中直接就是存入到一个标的进度表里面,并且采用了乐观锁,如果并发一高就频繁的更新失败导致回退,因此优化了标的进度这块,直接去掉了标的进度表,实时根据查询来展示标的进度(可以有延迟,有缓存);另一方面在回退份额的时候在次判断试下memcached的份额和标的的状态,如果份额不为零并且标的状态是满标,马上自动更新状态保证后续用户可以立即购买再次驱动满标。
做了以上的两种优化后,我们还遇到了其它的一些小问题,在不断的优化过程中,终于稳定下来;在后期版本中将考虑使用MQ队列或者redis队列来处理抢标更合理对用户也更公平一些。
黑客攻击
2015年应该是互联网行业受黑客攻击最多的一年吧,各互金公司都深受其害,其中我就记得网贷���家有一段时间被黑客攻击的太厉害,连续几天网站都无法打开。当然了我们也未能幸免,什么DDOS攻击、SQL注入、寻找系统漏洞等都几乎都经历过了,有的黑客还比较好,应该是出于善意或者展示自己,将漏洞放到乌云上面或者漏洞盒子里面让厂商来修复。但更多的是一些黑产完全就是威胁、敲诈想捞一笔钱,先看看下面这位吧:
这个家伙潜伏到我们公司的客户群里面,冒充我们的客户代表将头像和资料替换成一样,然后给群里所有的客服让他们发送我们内部的后台地址,想通过这种方式来寻找突破口,当然了这个算是里面的小菜鸟吧。
DDOS攻击
DDOS攻击我们也是遇到了很多次,确实也没有比较好办法,最后都是通过一些笨办法来尽量的避免,先说说我们的经历吧。有一次我正在敲代码,客服QQ又闪烁了起来,还没来得及打开查看信息,客服的经理电话就直接打了过来,我立刻就有一种不祥的预感,说官网打不开了,后台也登录不了。
挂了电话,我在本机进行了测试果然不行,立刻准备登录VPN查看服务器各项指标,结果登录不上去,马上上楼找运维经理,他也登录不上,刚准备给机房打电话的时候,机房来电话了,说我们的一个IP正经历着1G多的流量访问,问我们是否正在做什么活动,刚话没有说完就说流量已经到5G,不到一分钟之后流量已经到达18G之多。因为我们的机房和集团公用了一个宽带入口,结果陆续的集团上面反馈他们的网站、服务也都出现了问题,机房方面害怕引起更大的冲击,直接把我们官网对外的IP封掉,集团的其它业务也才慢慢都恢复了过来,我们也紧急的更换了外网IP,重新切换了域名解析才恢复。
事后我们根据apache分析了日志,流量来自N多个不同的IP地址根本无法应对,也正式因为这次攻击也才让我们领导重视了起来,将我们公司的机房网络层和公司集团彻底分离,这样的话不管那方受到大流量攻击都不会相互影响,我们也想了一些笨办法,因为上次我们更换了外网IP之后攻击也就停止了,那么我们认为肯定是针对我们外网来攻击的,所有我们就多准备了6个外网IP,当监控到对某一个外网进行攻击的时候马上切换到另一个外网地址,就这样跟他们玩,可以起到非常有限的一点作用,如果黑客真的想跟我们玩,这个办法就像是小孩子捉迷藏。
周年庆的DDOS攻击
还有一次我们正在做周年庆活动,突然有人在QQ群里面给我们客服说了一句,叫你们的技术负责人来找我,然后我们的网站就挂了,我还保留了当时的一个截图如下:
完了之后客服就来找我,然后按照往常的策略处理完之后,我根据客服给我的QQ号码加上了那个人,开口就来吓我,我依稀记当年的对话如下:
黑客:你是平台的技术负责人吗? 我:算是吧 黑客:你信不信我可以让你们官网在5秒之内挂掉? 我:…(沉默,还真害怕又把官网搞挂了) 黑客:你们的官网漏洞很大 我:如果有好的建议请您赐教 黑客:你们的服务器是不是什么防护软件都没有装? 我:…(继续沉默,这会在想不会是那个安全厂商来推广产品的吧,当然我们基础的防护肯定有) 黑客:我们有非常多的肉鸡,想攻击谁,几秒之内肯定搞定 我:… 黑客:我们已经给很多互联网金融行业做了渗透测试,花点钱帮买你们平安,保证以后不会在出事情 我:… 黑客:免费的策略也有很多,比如360、百度云的安全产品可以免费低档10G左右的流量
……(中间省略)
黑客:我说了这多,你们也是不是给包烟钱,表示表示。
……
后来也和领导进行了商议,坚决不能给他们钱,不能助涨这种嚣张气焰,实在不行就报警!
曝光一下当年使用的假QQ号,刚查了下变了个头像和描述,如下:
后来我一直在想为什么DDOS攻击总是喜欢根据外网IP来攻击呢,慢慢好像是理解了如果针对域名来攻击的话,那不就是攻击到域名商的服务器了吗,一般域名商比较强大,黑客不太搞的定,也确实没有必要。当然记的前一段时间,某著名域名服务商被攻击,导致国外twitter等著名的互联网公司访问不断到达半天以上,还是很严重的。但是对于我们这些小公司,倒不至于搞这么大的动作。
到底如何正确的防止DDOS攻击:
第一种方案,隐藏服务器外网地址,服务器前端加CDN中转,免费的有百度云加速、360网站卫士、加速乐、安全宝等,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
第二种方案,买一些安全产品来进行流量清洗,主要是阿里云、腾讯云这种大厂商提供的一种服务。
第三种方案,有很多的防火墙产品声称可以防止Ddos攻击,但是我个人使用感觉效果非常有限。
SQL注入
我们的官网使用的是PHP开发,因为框架比较老旧的原因,存在着一些SQL注入的点,我们发现了一些进行了修补,没想到还是被一些黑客找到了突破点,这块还是比较感谢这些黑客的在漏洞盒子上面提交了bug(如下图),最后我们根据提示进行了紧急修复,后来我们也在WAF防火墙配置了一些拦截SQL注入的策略,起到双保险的作用。
我一直在想为什么PHP一般比较容易出现SQL注入呢,而Java较少的暴漏出来SQL漏洞的情况,我估摸着有两方面的原因:第一,PHP一般会在前端使用的较多,受攻击的机会更多一些,Java一般做为后端服务攻击的可能性会比较少;第二,PHP框架较多而且很多早期的框架并没有特别考虑SQL注入的情况,Java大量普及了mybaits\hibernate这种orm框架,框架本身对常见的SQL注入有防止的功能,但不是说mybaits/hibernate框架就没有被sql注入的可能,大部分场景下是OK的。另外参数化查询可以有效的避免SQL注入。
通过一段时间的学习,我发黑客一般先使用工具对网站做整体的扫描类似Acunetix,在根据扫描出来的漏洞做个大概的分析,但是比较深入的漏洞都需要根据网站的业务在进行调整,比如sql注入会根据页面的查询使用sqlmap等工具来进一步的渗透。当然我对这方面还是外行,描述的可能不够清晰。
其它攻击
其它方面的攻击,主要是在业务方面,比如我们当初有一个很小的失误,有一个程序员在H5的小网页中将发送短信验证码返回了前端,最后被haker发现了,利用这个漏洞可以给任意的用户重置登录密码;短信攻击,现在的网站几乎都有发送短信或者短信验证码的功能,如果前端不做校验,haker会随便写一个for循环来发短信,一般系统的短信会进行全方位的防控,比如:1、前端加验证(字符验证码,有的是拖拽的动画);2、后端根据用户或者IP加限制,比如用户一分钟只可以发送一条短信,忘记密码的短信一天只能发送10条、一个IP地址限制每天只能发送100条短信等。
BUG
重复派息
15年的某一天看到一个新闻说是陆金所的一个用户发现自己银行里面突然多了很多钱,没过多久又被扣走了,然后收到陆金所那边的解���,说是给用户还本派息的时候程序出现了问题导致还本派息两次,当他们程序员发现了此问题后紧急进行了处理,用户当然闹了呀,就上了新闻,当然陆金所通道能力确实比较强可以直接从用户卡里面扣,当大家都兴致勃勃的谈论这个话题的时候,我却有一股淡淡的忧伤,为什么呢?因为这个错误我们也犯过,具体说就是我搞的,大家可不知道当时的心里压力有多大!
事情是这样子的,我们使用的第三方支付的扣款接口不是特别的稳定,于是我们前期就对接了两种不通的扣款接口,平时前端投资的时候走一个接口,后端派息或者还本的时候走另外的一个接口,在初期的时候扣款接口不稳定,因此在给用户跑批的时候经常会有个别用户失败,需要手动给失败的用户二次派息。做为一个有志向的程序员当然觉得这种方式是低效的,于是将程序改造了一下,在后端派息的时候当第一种扣款失败的时候,自动再次调用第二种扣款接口进行扣款,当时想着这种方式挺好的,各个环境测试也没有问题,上线之后监控过一段时间也运行稳定。
当我感觉一切都很美妙的时候,事故就来了,突然有一天客服反馈说有的用户说自己收到的利息感觉不对,好像是多了(真的是太感谢这个用户了),我登录后台看了一下派息的流水复核了一遍,果然利息被重复派了,一股冷水从头而下,把当天所有的用户派息记录和到期记录都进行了检查,影响了70多个用户,导致多派息了6万多元,幸亏只是派息出了问题,如果是到期的话金额会翻N倍,其中70多个人里面有几个进行了提现、几个进行了再次投资,绝大部分用户在我们发现的时候还不知情,金额也没有动。
怎么处理呢,当然不能直接就动用户的钱了,给每个重复派息的用户打电话,说明原因赠送小礼物,请求谅解后我们把重复派过的利息在次调回来。大部分用户进行了核对之后都还是比较配合的,但是肯定有一些用户不干了,当然也不能怪客户,都是我的原因,有的客户需要上门赔礼道歉,有的客户需要公司出具证明材料,我们的老板亲自给客户打了N个电话被客户骂了N遍,我心里压力可想而知,其中有一个客户特别难缠,各种威胁说既然到了我的账户里面肯定是我的,你们的失误不应该让他来承担,折腾了很久,还是不能怪客户。可能会说有的互联网公司经常出现这种问题后就送给客户了,哎,我们是小公司呀!这个噱头玩不起。
到底是什么原因呢,事后进行了复盘也给领导做了汇报,平时都是首先进行派息的定时任务,过一个小时之后进行到期的定时任务,当天的派息标的比较多,跑了一个半小时,就导致了派息和到期的两个定时任务同时进行,转账有了并发,第三方支付的接口不稳定给我们返回的失败,其实有的是成功的,就导致了我们进行了二次的扣款尝试引发了此问题。这个事情给我带来了非常大的教训,对于金融扣款的这种事情一定需要谨慎,哪怕付款引发报警之后在人工处理,也不能盲目重试可能引发雪崩效应。
杂七杂八
还有就是其它一些零碎的问题了,记的有一次对用户的登录过程进行优化,导致有一块判断少了一个括号结果用户在那两个小时内,只要输入账户,任意密码就可以登录了,幸好及时发现这个问题,正是这个问题才导致了我们正式确立了规范的上线流程,为以后的上线制度建定了基础。
还有一次我们在模拟用户投资一种标的时候,留了一个入口通过http就可以调用,测试也没有问题,有一天正好给领导演示呢,就在次用http请求的方式在浏览器执行了一下,前端就会看到自动投标的过程,因为生产的数据有点多,投标的过程有点长,我们��了加快进度,找了好几个人同时来执行这http请求,导致最后出现了问题,最后发现写测试脚本的这个同事根本就没有考虑并发的情况,才导致出现了问题。
也做了很多的活动,记得做一个网贷之家的一个活动的时候,活动上线比较紧张,我们团队曾经连续工作超过30个小时(一天一夜再一天),当天晚上我2点左右写完程序,测试从2两点测试到早上9点,最终确认没有任何问题,才进行投产。半夜公司没有暖气,我们实在冻的不行了,就在办公室跑步,从这头跑到那头,第二天上线之后,又害怕出现问题,监控了一天,确认没有任何问题,才到下午正常下班回家,那时候真是激情满满呀。
说到做活动肯定少了羊毛党,说哪一家互金公司没有遇到过羊毛党那很少见,而且现在的羊毛党规模简直逆天了,我们用户里面就有一个羊毛党在两三天之内邀请了六七千位用户,如果说邀请一个用户送1元,那这个用户就可以搞几千块一次,而且有很多专业的网站、QQ群、微信公共账号都是他们的聚集地,那天那个平台有活动门清,他们写的淘羊毛操作手册有时候比我们官网的帮助文档还清晰,所以做活动的时候要考虑特别周全,各种限制,有封定、有预案、讲诚信,只要是符合我们活动规则的坚决按照流程走。
还有一个有趣的事情,app推送,一次我在公交车上就看到xx盒子app弹出hhhhh的推送,这个事情我们也搞过,因为在调试的时候生产和测试就差了一个参数,有时候开发人员不注意就把生产参数部署到uat环境了,测试一发送就跑到生产了,这方面只能严格流产管理来防止了。
其实还很多问题:mongodb集群和mysql的同步出现的一些状况、后台大量数据查询下的sql优化、golang使用mapreduce碰到的问题… 限于篇幅这里就不一一清晰的描述了。
其实每次的出现问题都是对团队一次非常好的锻炼机会,通过发现问题,定位问题,解决问题,再次回过头来反思这些问题;重新梳理整个环节, 举一反三避免下次再次出现类似的问题。正是因为经历这些种种的困难、考验才让团队变的更强大更稳定,也更体现了流程的重要性,更是避免再次发生类似问题。
总结
古代对将军的要求是,心有万马奔腾而过,而面平静如湖水可照镜,在互联网行业对大牛的要求也同如此,特别是技术的负责人,在面对生产事故的时候,一定首先是安抚同事,静下下心来找到问题本质在去解决,而不是不断去施加压力催促解决,重压之下很多心里承受能力稍弱的队友,更���慌乱而不利于解决问题或者引发二次事故。
在看淘宝双十一视频中,有一段特别受到感触,在双十一初期,虽然技术团队做了很多的准备,但是在零点过后流量瞬间涌入,服务被打垮,部分用户投诉刷新不出网页,紧接着隔壁同事也都反馈网站打不开,在大家都在慌乱中,xx一拍桌子大喊一声,大家都别动,三分钟之后再说,过了几分钟之后服务慢慢部分恢复了正常。后来回忆说,当时虽然服务瘫痪,但是监控还是有部分得业务成功,说明系统并没有被压垮,而此时的任何操作都有可能引发更大的问题,从此之后此人一战成名,成为阿里大将。
互联网平台发展大抵都会经历三个阶段:
1、上线初期,此阶段问题最为繁多,生产事故不断,系统快速迭代优化。有人说为什么不测试到完全没有问题在投产吗?说实话在互联网行业这个很难,第一小公司很难做到生产环境和测试环境一致,成本太高;时间紧迫,一般都是很短的时间内要求上线,上线之后在快速迭代。另外互联网本就是一个快速试错的行业,错过半年时间可能风口早过;
2、发展期,此阶段主要业务模式已经得到验证,系统出现问题的频繁度较少,低级错误减少,但此时是用户量和交易量不断爆发的时候,对系统性能、高并发的要求又上来了,所以此时出现的问题大多都是性能的问题;
3、成熟期,发展期过后系统相对比较平稳,用户量和交易量都已经慢慢稳定下来,生产问题越来越少,出现问题几乎都是细小的bug,这个阶段也是公司最忽略技术得阶段,恰好我们公司就处于这个阶段,在这个阶段就需要静下心里,组织架构升级,补齐在初期和发展起所欠的技术债务,做好公司在升下一个量级的技术准备。
所有的这些问题几乎都集中在14年底到15年初的这个阶段,15年后半年开始到现在平台慢慢稳定了下来,到现在几乎没有再出现过类似的问题,也因为几乎都是两年前的事情,有很多记的不是特别清楚了,写的比较粗糙望见谅。
百亿互金平台救火故事,首发于文章 - 伯乐在线。
0 notes