开发

2025-01-16

丑陋的单元测试 - 测试恐怖故事集

从一次测试所有东西的怪物到睡眠并祈祷的方法,探索真实世界中最丑陋的单元测试以及如何修复它们。

开发

2022-04-01

软件开发反模式：当良好意图导致糟糕代码

反模式是看似合理但会制造更多问题的常见解决方案。学会识别并避免这些陷阱，防止它们破坏你的代码库。

开发

2022-01-03

编程范式：为问题选择正确的思维模型

编程范式塑造了我们思考和解决问题的方式。理解它们的优势、权衡和适用场景可以做出更好的软件设计决策。

开发

2021-11-30

依赖倒置原则：高层模块不应依赖低层模块

高层模块不应依赖低层模块。两者都应依赖抽象。这一原则颠倒了传统的依赖结构，但开发者经常创建违反它的僵化架构。

开发

2021-11-01

接口隔离原则：不应强迫客户端依赖未使用的方法

不应强迫客户端依赖它们不使用的接口。这一原则防止臃肿接口给实现者带来不必要方法的负担，但开发者经常创建违反它的臃肿抽象。

开发

2021-10-01

里氏替换原则：不可违背的契约

子类型必须能够替换其基类型而不破坏程序正确性。这一原则确保继承层次结构保持健全，但开发者经常通过看似无害的设计决策违反它。

开发

2021-09-12

开闭原则：在不破坏的情况下扩展

软件实体应该对扩展开放，对修改关闭。这个原则承诺在不破坏的情况下提供灵活性，但开发者在何时应用抽象以及何时会变成过度工程方面挣扎。

开发

2021-09-09

单一职责原则：SOLID 设计的基石

一个类应该只有一个改变的理由。这个简单的陈述构成了 SOLID 设计的基础，但开发者却在什么是'单一职责'以及何时拆分类的问题上挣扎。

开发

2021-08-08

DRY 原则：当代码重复成为技术债

Don't Repeat Yourself 听起来简单，但知道何时应用它需要判断力。了解何时重复是有害的、何时可接受，以及过早抽象如何比重复更糟。

网络安全

2021-05-01

Defang URL：分享威胁信息的简单安全实践

Defang URL 可防止在分享威胁情报时意外点击恶意链接。了解安全团队为何使用这种做法以及如何实施。

网络安全

2021-04-04

移动应用安全要点：保护用户口袋中的数据

移动设备存储敏感数据并连接到关键服务。学习基本的安全架构原则，保护用户免受数据泄露、逆向工程和运行时攻击。

网络安全

2020-12-25

OAuth 2.0 安全最佳实践 - 从设计到实现

OAuth 2.0 不只是获取访问令牌。学习如何设计安全的授权流程，在攻击者利用漏洞之前，保护用户数据并防止常见漏洞。

开发

2020-11-03

应用程序日志最佳实践 - 从设计到生产

日志是应用程序的黑匣子记录器。学习如何设计日志策略，在编写代码之前就将调试噩梦转变为五分钟解决的问题。

开发

2020-10-01

监控最佳实践 - 为什么可观测性胜过猜测

看不见就无法修复。了解适当的监控如何将被动的救火转变为主动的问题解决——以及为什么可观测性是系统的健康保险。

 

架构

2020-05-13

架构模式快速参考指南

云端架构模式的完整快速参考指南。通过决策树、比较表格和实用选择标准，找到适合您挑战的正确模式。

开发

2018-12-02

测试替身：理解 Mock、Stub、Fake 和 Spy

掌握测试替身的艺术，理解 mock、stub、fake 和 spy 之间的区别——这些是编写有效、可维护单元测试的必备模式。

架构

2002-12-10

IT 命名规范：为基础设施建立清晰度

命名规范将基础设施的混乱转化为清晰。从主机名称到数据库表格，探索系统化命名的重要性，以及如何建立跨环境、网络和云端平台扩展的规范。