问题

业务场景

业务需求上经常会有一些边缘操作，比如主流程操作A：用户报名课程操作入库，边缘操作B：发送邮件或短信通知。

业务要求

• 操作A操作数据库失败后，事务回滚，那么操作B不能执行。

• 操作A执行成功后，操作B也必须执行成功

如何实现

• 普通的执行A，之后执行B，是可以满足要求1，对于要求2通常需要设计补偿的操作

• 一般边缘的操作，通常会设置成为异步的，以提升性能，比如发送MQ，业务系统负责事务成功后消息发送成功，然后接收系统负责保证通知成功完成

本文内容

如何在spring事务提交之后进行异步操作，这些异步操作必须得在该事务成功提交后才执行，回滚则不执行。

要点

• 如何在spring事务提交之后操作

• 如何把操作异步化

实现方案

使用TransactionSynchronizationManager在事务提交之后操作

public void insert(TechBook techBook){
        bookMapper.insert(techBook);
       // send after tx commit but is async
        TransactionSynchronizationManager.registerSynchronization(new TransactionSynchronizationAdapter() {
            @Override
            public void afterCommit() {
                System.out.println("send email after transaction commit...");
            }
        }
       );
        ThreadLocalRandom random = ThreadLocalRandom.current();
        if(random.nextInt() % 2 ==0){
            throw new RuntimeException("test email transaction");
        }
        System.out.println("service end");
    }

该方法就可以实现在事务提交之后进行操作

操作异步化

使用mq或线程池来进行异步，比如使用线程池：

private final ExecutorService executorService = Executors.newFixedThreadPool(5);
    public void insert(TechBook techBook){
        bookMapper.insert(techBook);
//        send after tx commit but is async
        TransactionSynchronizationManager.registerSynchronization(new TransactionSynchronizationAdapter() {
            @Override
            public void afterCommit() {
                executorService.submit(new Runnable() {
                    @Override
                    public void run() {
                        System.out.println("send email after transaction commit...");
                        try {
                            Thread.sleep(10*1000);
                        } catch (InterruptedException e) {
                            e.printStackTrace();
                        }
                        System.out.println("complete send email after transaction commit...");
                    }
                });
            }
        }
        );
//        async work but tx not work, execute even when tx is rollback
//        asyncService.executeAfterTxComplete();
        ThreadLocalRandom random = ThreadLocalRandom.current();
        if(random.nextInt() % 2 ==0){
            throw new RuntimeException("test email transaction");
        }
        System.out.println("service end");
    }

封装以上两步

对于第二步来说，如果这类方法比较多的话，则写起来重复性太多，因而，抽象出来如下：
这里改造了 azagorneanu的代码:

public interface AfterCommitExecutor extends Executor {
}
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.transaction.support.TransactionSynchronizationAdapter;
import org.springframework.transaction.support.TransactionSynchronizationManager;
import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
@Component
public class AfterCommitExecutorImpl extends TransactionSynchronizationAdapter implements AfterCommitExecutor {
    private static final Logger LOGGER = LoggerFactory.getLogger(AfterCommitExecutorImpl.class);
    private static final ThreadLocal<List<Runnable>> RUNNABLES = new ThreadLocal<List<Runnable>>();
    private ExecutorService threadPool = Executors.newFixedThreadPool(5);
    @Override
    public void execute(Runnable runnable) {
        LOGGER.info("Submitting new runnable {} to run after commit", runnable);
        if (!TransactionSynchronizationManager.isSynchronizationActive()) {
            LOGGER.info("Transaction synchronization is NOT ACTIVE. Executing right now runnable {}", runnable);
            runnable.run();
            return;
        }
        List<Runnable> threadRunnables = RUNNABLES.get();
        if (threadRunnables == null) {
            threadRunnables = new ArrayList<Runnable>();
            RUNNABLES.set(threadRunnables);
            TransactionSynchronizationManager.registerSynchronization(this);
        }
        threadRunnables.add(runnable);
    }
    @Override
    public void afterCommit() {
        List<Runnable> threadRunnables = RUNNABLES.get();
        LOGGER.info("Transaction successfully committed, executing {} runnables", threadRunnables.size());
        for (int i = 0; i < threadRunnables.size(); i++) {
            Runnable runnable = threadRunnables.get(i);
            LOGGER.info("Executing runnable {}", runnable);
            try {
                threadPool.execute(runnable);
            } catch (RuntimeException e) {
                LOGGER.error("Failed to execute runnable " + runnable, e);
            }
        }
    }
    @Override
    public void afterCompletion(int status) {
        LOGGER.info("Transaction completed with status {}", status == STATUS_COMMITTED ? "COMMITTED" : "ROLLED_BACK");
        RUNNABLES.remove();
    }
}
public void insert(TechBook techBook){
        bookMapper.insert(techBook);
//        send after tx commit but is async
//        TransactionSynchronizationManager.registerSynchronization(new TransactionSynchronizationAdapter() {
//            @Override
//            public void afterCommit() {
//                executorService.submit(new Runnable() {
//                    @Override
//                    public void run() {
//                        System.out.println("send email after transaction commit...");
//                        try {
//                            Thread.sleep(10*1000);
//                        } catch (InterruptedException e) {
//                            e.printStackTrace();
//                        }
//                        System.out.println("complete send email after transaction commit...");
//                    }
//                });
//            }
//        }
//        );
        //send after tx commit and is async
        afterCommitExecutor.execute(new Runnable() {
            @Override
            public void run() {
                try {
                    Thread.sleep(5*1000);
                } catch (InterruptedException e) {
                    e.printStackTrace();
                }
                System.out.println("send email after transactioin commit");
            }
        });
//        async work but tx not work, execute even when tx is rollback
//        asyncService.executeAfterTxComplete();
        ThreadLocalRandom random = ThreadLocalRandom.current();
        if(random.nextInt() % 2 ==0){
            throw new RuntimeException("test email transaction");
        }
        System.out.println("service end");
    }

关于Spring的Async

spring为了方便应用使用线程池进行异步化，默认提供了@Async注解，可以整个app使用该线程池，而且只要一个@Async注解在方法上面即可，省去重复的submit操作。关于async要注意的几点：

1、async的配置

<context:component-scan base-package="com.yami" /><!--配置@Async注解使用的线程池，这里的id随便命名，最后在task:annotation-driven executor= 指定上就可以--><task:executor id="myExecutor" pool-size="5"/><task:annotation-driven executor="myExecutor" />

这个必须配置在root context里头，而且web context不能扫描controller层外的注解，否则会覆盖掉。

<context:component-scan base-package="com.yami.web.controller"/><mvc:annotation-driven/>

2、async的调用问题

async方法的调用，不能由同类方法内部调用，否则拦截不生效，这是spring默认的拦截问题，必须在其他类里头调用另一个类中带有async的注解方法，才能起到异步效果。

3、事务问题

async方法如果也开始事务的话，要注意事务传播以及事务开销的问题。而且在async方法里头使用如上的TransactionSynchronizationManager.registerSynchronization不起作用，值得注意。

http://www.cnblogs.com/gxbk629/p/4473569.html

• —软件人才免语言低担保 赴美带薪读研！—

在理想的情况下，Twitter 的基础设施与运营总监马兹达克·哈希米（Mazdak Hashemi）可以走到公司的数据中心，然后拔掉其中一台服务器的电源线，这时公司的服务也不会受到影响。虽然他现在还不会这么做，但是他和他的团队一直在研究如何在 Twitter 内部模拟类似的故障，同时确保服务能够维持正常运行。

“在如此大的服务规模之下，我们的基础设施有可能会出现各种各样的问题，我们随时都可能出现断电、机架故障、配置不当或者网络故障。”哈希米说道，“所以我们开始思考，除了面对突如其来的故障以外，检测故障的最佳方式是什么。”

他的工程团队基本上设计了一系列的测试，他们会以可控的方式向系统注入故障，模拟上面提到的情况。这样做的目的是确保所有工作人员可以为各种意外故障做好准备，比如服务器宕机，或者电源线意外脱落导致整个服务器节点离线。

Twitter 会在服务中注入一些小型的故障，测试运行系统和基础设施的反应。它会监控 Twitter 服务的系统健康状况，确保不会有全站规模的故障发生，然后回滚之前注入的故障状态。在整个测试过程当中，这支团队还可以使用一系列的工具来了解系统的情况。他们希望可以监控服务器集群出现断电，或者在写入新配置的时候出现断网的问题。

以上都是 Twitter 内部应急工具的一部分，确保 Twitter 在任何情况之下都不会束手无策。“失败鲸”（Fail Whale）曾经是 Twitter 网站上的常驻吉祥物，不过现在 Twitter 正不遗余力地避免这条鲸鱼再次出现。

最终这个工具有望会被开源，这样就可以让开发者社区找到更多的使用方式，甚至对它进行改进。“Twitter 与其他公司的区别在于——我们的所有东西都是实时的。”哈希米说道，“我们不会说‘你去准备黑色星期五，你去准备超级碗。’其他人想到某些日子将要来临的时候就会做准备，但是对我们来说，每一天都可以是黑色星期五，每一天都可以是超级碗。我们的网站是充满不确定性的，世界这么大，什么事情都有可能发生。”

这些测试的意义当然不止如此。如果仅仅是为了测试的话，他们随时都可以拔掉 服务器的网线来测试服务能否继续运行。这些测试的目标是为了确保每个团队都能准备好应对任何级别的真正事故。

“我希望终有一天可以在数据中心里随便拔掉一条电线，然后看看会发生什么事情。”哈希米说道，“我今天会这么做吗？也许不会，不过我现在还不想这么做。我对部分情况还是比较放心的，但是如果故障的层级越高，它所造成的影响也会越大。我们团队的终极考验是，当我们在数据中心随意拔掉各种线缆的时候，系统能否保持安然无恙。”

题图来自：Bryce Durbin

翻译：关嘉伟（ @consideRay）

A Look At One Way Twitter Prepares For Hardware Failures

• —软件人才免语言低担保 赴美带薪读研！—

介绍一下基于zookeeper的一些API的编程。
在此之前，我们先来熟悉一下相关知识：
Zookeeper的Session：
（1）客户端和server间采用长连接
（2）连接建立后，server产生session ID（64位）返还给客户端
（3）客户端定期发送ping包来检查和保持和server的连接
（4）一旦session结束或超时，所有ephemeral节点会被删除
（5）客户端可根据情况设置合适的session超时时间

Zookeeper的Watchs：
Watch是客户端安装在server的事件侦听方法
（1） 当侦听的变化发生时，server发消息给客户端进行通知
（2） 客户端使用单线程对所有事件按顺序同步回调
（3） 触发回调条件：
• 客户端连接、断开连接
• 节点数据发生改变
• 节点本身发生变化
（4）Watch是单发的，每次触发后会被自动删除
（5）如果需要再次侦听事件，必须重新安装watch
（6）无法保证跟踪到每一个变化
（7）避免安装大量watches侦听在同一个节点

Zookeeper的一些注意事项：
在客户端事件回调实现有阻塞调用
• 试图跟踪每个状态变化
• 大量watch侦听同一个znode的状态变化
• 客户端会有需要长时间处理的GC(garbage collection)
• Session超时后上层应用不进行恢复处理 

可以把zookper看成一个文件系统，文件系统中的所有文件形成一个数状结构，zookeeper维护着这样的树形层次结构，树中的节点称为znode。每个znode有一个与之相关联的ACL（Access Control List）
znode通过路径被引用，而且要采用绝对路径，即必须以/开头。znode存储的数据要小于1M，这个可以配置，建议不要存储太大的东西，避免同步操作时间过长。
znode类型
短暂znode：回话结束，zookeeper就会把短暂znode删除，短暂znode不可以有子节点。
持久znode：回话结束也不会被删除，除非客户端明确要删除此znode，持久znode可以有子节点。
对于在特定时刻需要知道有哪些分布式资源可用的应用来说，使用短暂znode比较合适。

znode的观察机制
znode以某种方式发生变化时，“观察”（watch）机制可以让客户端得到通知。可以针对ZooKeeper服务的“操作”来设置观察，该服务的其他操作可以触发观察。比如，客户端可以对某个客户端调用exists操作，同时在它上面设置一个观察，如果此时这个znode不存在，则exists返回false，如果一段时间之后，这个znode被其他客户端创建，则这个观察会被触发，之前的那个客户端就会得到通知。

zookeeper的一些基本操作如下：

 

 

 

操作

描述

create

创建一个znode（必须有父节点）

delete

删除一个znode（该znode不能有任何子节点）

exists

测试一个znode是否存在，并且查询它的元数据

getACL,setACL

获取/设置一个znode的ACL

getChildren

获取一个znode的子节点名字列表

getData,setData

获取/设置一个znode所保存的数据

sync

将客户端的znode视图与ZooKeeper服务端同步

Zookeeper中的更新操作是有条件的。在使用delete或者setData操作时必须提供被更新znode的版本号，如果版本号不匹配，则更新操作失败。一般情况下设置-1即可。 

API
目前主要有java和C两种客户端，每种操作都有同步和异步两种执行方式。
观察触发器
可以设置观察的操作：exists,getChildren,getData
可以触发观察的操作：create,delete,setData
下面给出一些事件截图：

 

 

NodeCreated:节点创建事件
NodeDeleted：节点被删除事件
NodeDataChanged：节点数据改变事件
NodeChildrenChanged：节点的子节点改变事件

下面我们再来看下ACL（zookeeper的访问控制列表）,每个znode被创建时都会带有一个ACL列表，用于决定谁可以对它执行何种操作。

ACL权限

允许的操作

CREATE

创建节点create("name")

READ

getChildren()  getData()

WRITE

setData

DELETE

delete("name")删除节点

ADMIN

setACL()设置权限

每个ACL都是身份验证模式、符合该模式的一个身份和一组权限的组合。身份验证模式有三种：
digest:用户名，密码

host:通过客户端的主机名来识别客户端

ip： 通过客户端的ip来识别客户端

所以我们可以类似这样构建一个ACL类：
new ACL(Perms.READ,new Id("host","example.com"));
这个ACL对应的身份验证模式是host
符合该模式的身份是example.com
权限的组合是：READ

下面给出一个API连接zookeeper的示例：

Java代码  

1. package com.util;  
2.   
3. import java.util.concurrent.CountDownLatch;  
4.   
5. import org.apache.zookeeper.WatchedEvent;  
6. import org.apache.zookeeper.Watcher;  
7. import org.apache.zookeeper.ZooKeeper;  
8.   
9. /** 
10.  * 测试zookeeper的连接 
11.  * @author 三劫散仙 
12.  *  
13.  * ***/  
14. public class Test {  
15.       
16.       
17.       
18.     public static void main(String[] args)throws Exception {  
19.           
20.           
21.           
22.         ZooKeeper  zk=new ZooKeeper("10.2.143.5:2181", 5000, new Watcher() {  
23.             CountDownLatch down=new CountDownLatch(1);//同步阻塞状态  
24.             @Override  
25.             public void process(WatchedEvent event) {  
26.              if(event.getState()==Event.KeeperState.SyncConnected){  
27.                  down.countDown();//连接上之后，释放计数器  
28.              }  
29.                   
30.             }  
31.         });  
32.           
33.         System.out.println("连接成功："+zk.toString());  
34.         zk.close();//关闭连接  
35.     }  
36.   
37. }  

package com.util;

import java.util.concurrent.CountDownLatch;

import org.apache.zookeeper.WatchedEvent;
import org.apache.zookeeper.Watcher;
import org.apache.zookeeper.ZooKeeper;

/**
 * 测试zookeeper的连接
 * @author 三劫散仙
 * 
 * ***/
public class Test {
	
	
	
	public static void main(String[] args)throws Exception {
		
		
		
		ZooKeeper  zk=new ZooKeeper("10.2.143.5:2181", 5000, new Watcher() {
			CountDownLatch down=new CountDownLatch(1);//同步阻塞状态
			@Override
			public void process(WatchedEvent event) {
			 if(event.getState()==Event.KeeperState.SyncConnected){
				 down.countDown();//连接上之后，释放计数器
			 }
				
			}
		});
		
		System.out.println("连接成功："+zk.toString());
		zk.close();//关闭连接
	}

}

打印效果如下：

Java代码  

1. 连接成功：State:CONNECTING sessionid:0x0 local:null remoteserver:null lastZxid:0 xid:1 sent:0 recv:0 queuedpkts:0 pendingresp:0 queuedevents:0 

• —软件人才免语言低担保 赴美带薪读研！—

1、机器学习在企业生根发芽

机器学习（Machine learning）的历史可以追溯到 1950 年，但直到最近，它都只是精英人才的领域并长期被人忽视。我预言机器学习会就此稳步发展，因为许多大型企业正在接纳机器学习。如今除了研究者和数字时代原住民，企业也在探索如何把机器学习变为生产力。在一些已经规范化的行业，模型解释性较差，曾导致模型难以应用。如今这些行业的从业者使用机器学习，寻找更多创造性的方法，从模型中选择变量，而这些变量之后能由常用工具进一步构建。机器学习从多个学科中获取营养，所以未来预计会产生更多跨学科的兴趣。回想去年 INFORMS 年会的主题，Dimitris Bertsimas 讲“现代优化视野下的统计与机器学习”（ Statistics and Machine Learning via a Modern Optimization Lens ）。我的同事 Patrick Hall 也对于“为什么是机器学习？为什么是现在？”（Why Machine Learning? Why Now?）这一话题给出了他的看法。

2、物联网大潮降温，面对现实

根据 Gartner 公司的新科技周期理论（Hype Cycle）来看， 物联网 （Internet of Things, IoT）正处在科技周期的顶峰。但在 2016 年我预计物联网这个概念将有所降温，开始面对现实。如何采集是一个很实际的障碍——信息太多了。我的一个同事正在把我们新大楼的HVAC 暖通系统，作为一个物联网测试项目进行分析。这栋楼里到处都是传感器，但获取数据却并不容易。设施部门告诉他这是IT部门的职权，IT部门把他又踢到了制造商那里，因为 HVAC 收集数据之后发送给了制造商。“数据所有权”是一个在逐渐浮现的议题：你生产了数据，却无法获取它。如何证实自己的价值是物联网面对的更大挑战。物联网在企业级的整体生产应用依然有限。物联网给出的承诺无与伦比，所以在 2016 年让我们期待早期使用者们能解决问题，给出答案。

3、 大数据走出喧嚣，让模型变得丰富

大数据已经走出了喧嚣，产生了实际的价值。如今的建模者可以获取的数据种类前所未有地丰富（例如，非结构数据，地理空间数据，图像，声音），而这些数据使得模型可以变得更加丰富。大数据的另一新进展来自各类竞赛，这些竞赛超越了之前游戏化的形式，通过众包和数据分享产生了实际价值。拿前列腺癌 DREAM 挑战为例，参赛队伍使用四种临床诊断的匿名数据挑战开放的临床研究问题。这些数据来源众多，大部分是第一次公之于众。参赛队伍的数目史无前例，最终的获胜者战胜了之前此领域尖端研究者开发的模型。

4、通过分析提高信息安全

随着物联网发展，传感器的广泛使用肯定让数码空间的犯罪分子感到兴奋。他们使用这些设备，用一种缓慢而低调的木马手段进行劫持。许多传统的侦查手段对此无效，因为侦查不再是寻找一个稀有事件的过程，而需要对情境中事件的累积进行理解。跟物联网一样，信息安全面对的一个挑战和数据有关。我预计先进的分析作为追踪数据的手段，能为侦查和预防做出新的贡献。很可惜，本文无法谈论大数据的合作中正在发展出的方法，因为我们不想让坏蛋知道我们是怎么发现它们的。这方面的许多优秀工作都是在高度安全的隔离环境中完成的。不过，2016 年 SAS 和其他各方仍会高度关注信息安全。

5、分析驱动着 企业 与学界加强互动

北卡罗来纳州立大学的高级分析研究所（The Institute for Advanced Analytics, IAA）关注分析领域的硕士项目数量增长。新的硕士项目与日俱增。企业的招聘需求促进了增长，但同时我也看到了它们对于研究的兴趣。越来越多的企业在设立学术扩展部门，并表现出对于研究合作的浓厚兴趣。有时这种兴趣超越合作伙伴关系，转而直接雇佣学界名人。这些学界名人可能是休假期间来工作，或者在学界和企业往返。例如，机器学习顶尖研究者 Yann LeCun 曾在贝尔实验室工作，也曾是纽约大学的教授，曾是建立纽约大学数据科学中心的主管，现在在 Facebook 带领人工智能研究团队。INFORMS（运筹学与管理科学研究协会），通过为学界提供与分析有关的教学材料的方式，支持这种产学互动。2016 年 INFORMS 会为业界提供一个可查询的、分析领域（硕士）项目的数据库以促进双方往来，并提供新的 Associate Certified Analytics Professional 证书来帮助选拔毕业生。

您可能也喜欢的文章：
缔元信：2015年12月第五周热门车型销量预测	中国人民银行：2016 年中国宏观经济预测	预测2016年VR元年将遭遇哪些问题和机遇	ReadWrite：2013年的14个预测	App Annie ：2016年热门应用预测
无觅

<bean id="car" class="com.za.Car"><property name="IDCard"><value>123</value></property></bean>

Class Car{
    private Integer iDCard;
    public void setIDCard(Integer iDCard){
        this.iDCard=iDCard;
    }
}

Class Car{
    private String name;
    private Double price;
    public Class(String name,Double price){
        this.name = name;
        this.price = price;
    }
    //setter、getter...
}

<bean id="car" class="com.za.Car"><constructor-arg type="java.lang.String" value="hongqi"/><constructor-arg type="java.lang.Double" value="555555"></bean>

Class Car{
    private String name;
    private String CarNo;
    private Double price
    public Class(String name,String CarNo,Double price){
        this.name = name;
        this.CarNo= CarNo;
        this.price=price;
    }
    //setter、getter...
}

<bean id="car" class="com.za.Car"><constructor-arg index="0" value="hongqi"/><constructor-arg index="1" value="苏A00000"><constructor-arg index="2" value="555555"></bean>

public CarFactory{
    public Car creatCar(){
        Car car = new Car();
        car.setName("红旗");
        return car;
    }
}

<bean id="car" class="com.za.Car" factory-bean="carFactory" factory-method="creatCar"></bean><bean id="carFactory class="com.za.CarFactory/>

public CarFactory{
    public static Car creatCar(){
        Car car = new Car();
        car.setName("红旗");
        return car;
    }
}

<bean id="car" class="com.za.CarFactory" factory-method="creatCar"/>

• —软件人才免语言低担保 赴美带薪读研！—

//使用jsapi接口
$jsApi = new JsApi_pub();

//=========步骤1：网页授权获取用户openid============
//通过code获得openid
if (!isset($_GET['code']))
{
    //触发微信返回code码
    $url = $jsApi->createOauthUrlForCode(WxPayConf_pub::JS_API_CALL_URL);
     Header("Location: $url"); 
 }else
 {
     //获取code码，以获取openid
     $code = $_GET['code'];
     $jsApi->setCode($code);
     $openid = $jsApi->getOpenId();
}

//=========步骤3：使用jsapi调起支付============
$jsApi->setPrepayId($prepay_id);
$jsApiParameters = $jsApi->getParameters();

{"appId": "wx8888888888888888","timeStamp": "1414411784","nonceStr": "gbwr71b5no6q6ne18c8up1u7l7he2y75","package": "prepay_id=wx201410272009395522657a690389285100","signType": "MD5","paySign": "9C6747193720F851EB876299D59F6C7D"
}

<html><head><meta http-equiv="content-type" content="text/html;charset=utf-8"/><title>微信安全支付</title><script type="text/javascript">
        //调用微信JS api 支付
        function jsApiCall()
        {
            WeixinJSBridge.invoke(
                'getBrandWCPayRequest',<?php echo $jsApiParameters; ?>,
                function(res){
                    WeixinJSBridge.log(res.err_msg);
                    //alert(res.err_code+res.err_desc+res.err_msg);
                }
            );
        }

        function callpay()
        {
            if (typeof WeixinJSBridge == "undefined"){
                if( document.addEventListener ){
                    document.addEventListener('WeixinJSBridgeReady', jsApiCall, false);
                }else if (document.attachEvent){
                    document.attachEvent('WeixinJSBridgeReady', jsApiCall); 
                    document.attachEvent('onWeixinJSBridgeReady', jsApiCall);
                }
            }else{
                jsApiCall();
            }
        }</script></head><body></br></br></br></br><div align="center"><button style="width:210px; height:30px; background-color:#FE6714; border:0px #FE6714 solid; cursor: pointer;  color:white;  font-size:16px;" type="button" onclick="callpay()" >贡献一下</button></div></body></html>

<xml><appid><![CDATA[wx8888888888888888]]></appid>  <bank_type><![CDATA[CFT]]></bank_type>  <fee_type><![CDATA[CNY]]></fee_type>  <is_subscribe><![CDATA[Y]]></is_subscribe>  <mch_id><![CDATA[10012345]]></mch_id>  <nonce_str><![CDATA[60uf9sh6nmppr9azveb2bn7arhy79izk]]></nonce_str>  <openid><![CDATA[ou9dHt0L8qFLI1foP-kj5x1mDWsM]]></openid>  <out_trade_no><![CDATA[wx88888888888888881414411779]]></out_trade_no>  <result_code><![CDATA[SUCCESS]]></result_code>  <return_code><![CDATA[SUCCESS]]></return_code>  <sign><![CDATA[0C1D7F2534F1473247550A5A138F0CEB]]></sign>  <sub_mch_id><![CDATA[10012345]]></sub_mch_id>  <time_end><![CDATA[20141027200958]]></time_end>  <total_fee>1</total_fee>  <trade_type><![CDATA[JSAPI]]></trade_type>  <transaction_id><![CDATA[1002750185201410270005514026]]></transaction_id> </xml>

• —软件人才免语言低担保 赴美带薪读研！—

• NO_ENGINE_SUBSTITUTION

• ONLY_FULL_GROUP_BY
• STRICT_TRANS_TABLES
• NO_ZERO_IN_DATE
• NO_ZERO_DATE
• ERROR_FOR_DIVISION_BY_ZERO
• NO_AUTO_CREATE_USER NO_ENGINE_SUBSTITUTION

• —软件人才免语言低担保 赴美带薪读研！—

【TechWeb报道】1月4日消息，魅族科技宣布裁员约5%。

魅族科技人力资源部在1月1日发布内部邮件称，为了优化团队结构，每年进行一次裁员，2016年1月1日部分员工将离开公司。

魅族科技宣布裁员约200人 以后每年裁5%

在裁员比例方面，根据总裁白永祥在内部群上的说法，本次裁员不会超过5%。

根据白永祥在内部群有关“魅族目前接近4000人”的说法，5%的比例将意味着此次裁员波及200人左右。

魅族科技一位发言人向TechWeb透露，以后每年会进行一次约5%比例的裁员。

在本此裁员补偿方面，转正员工在年终额外获得一个月工资补偿之外，再根据2N+1（N为在魅族工作年限）月工资进行补偿，未转正员工将获得1个月工资补偿。（小峰）

本文系 ArchSummit 大会 CODING 工程师王振威演讲实录。

大家好，非常高兴在这里跟大家分享，我是王振威，来自 Coding 的一个程序员。今天给大家带来的分享主要是我们团队在使用 Docker 改进原有的业务系统的演进计划和实施的经验教训。

说起 Docker，必须要介绍 Docker 是什么东西，为什么中小企业私有云适合使用 Docker。其次是我们做一套架构系统的变迁，总是事出有因的，我们必须介绍一下为什么变迁。第三是怎么变迁，作为中小型企业要想把业务假设到私有云上，如何一步一步来做。最后我们在使用Docker的过程中遇到了比较棘手和麻烦的问题。

第一，Docker，在座有相当一部分人已经了解了，它是容器技术，跟私有云有什么关系？那么首先要解释一下什么叫私有云。

私有云用这样一句话来形容是最为贴切的：就是企业内部的服务于企业自身的云服务平台。企业内部有很多服务器，有不同的业务系统，但是想让这些业务系统高效地运行起来，我们往往会采用类似于 IaaS 或者 PaaS 的技术来搭建这个平台。那么 Docker 为什么适用于搭建一个私有云的企业平台呢？因为容器技术比传统的VM技术成本更低、效率更高。关键点在于这种技术是兼容性又好的，可以使我们传统的架构变迁显得更为平滑，这是最为重要的一点。另外，容器技术一大特点就是快速实现隔离，统一调配。有如下三快：

• 构建快
  一个应用最终的形式往往是环境加上程序包，形成最终的镜像，image 就是程序本身外加环境，Docker 让我们可以用 Dockerfile 之类的技术定义镜像，自动构建，免去在很多服务器上繁杂的安装配置应用程序环境的过程

• 启动快
  容器相比虚拟机的启动速度是非常快的，开一台虚拟机的启动速度慢一点的一分钟，快一点的也要十几秒，但是容器往往可以做到秒级启动，这为我们后面所讲的容器化交付奠定了基础。

• 迁移快
  应用以容器的方式标准化交付，这个主机跟另外一个主机只要安装了 Docker 就没有什么差别，image 不管扔到这里还是扔到那里都可以很快地正常运行。而传统的 VM，只是省去了我们购置租用物理服务器的过程，本质上来讲还是一个裸的操作系统，本来这个程序在 A 机运行，但 A 机挂了，现在来配置 B机，装了 JDK，发现不行，这个 JDK 版本不对啦，JDK 缺少了本地的库啦，之类一系列问题。但是如果用了 Docker，用了容器技术，它把这些依赖环境全打成 image，只要把 image 下载下来就行了，这是编程语言，框架无关的，因为应用的环境是跟着应用走的。

看一下现在的架构图

开个玩笑。

如果我们的架构是这样的话那就没什么好讲了，我的意思是说一个成熟的以容器来做基层建设的私有云环境，最终的效果应该像巨轮一样，可以把所有的货舱都码放整齐，可以平稳地向前航行，这是基于容器的私有云的愿景。

有人会问了，如果说你之前的架构没问题，为何要迁移到这个环境来呢？

事出有因，假如传统的架构是很好的，我们没必要迁移到 Docker 这种私有云环境来，我们为什么要迁移？

有几个原因：

• 第一是我们之前的业务系统随着时间的发展越来越多，不同的组件需要协同去做不同的工作，给运维带来了巨大的挑战，有 JAVA 写的程序，还有些程序制定了必须用 JDK7，一些部门觉得 JDK8 有些特性比较好用所以用了 JDK8，还有些组件是用 Ruby 写的，还有 Golang，NodeJS等等，目前我们系统中牵扯的系统语言已经达到了八九种，这对运维来讲是一个巨大的挑战，我们必须要给各种各样的程序准备各种各样的环境，维护，迁移都非常麻烦。

• 另外配置混乱，当你应用的服务器数量越来越多，有的系统可能是用 upstart 来管理程序，有的是用 Supervisor , 有些程序可能只是个 定时任务。我们的编程语言每一种都会有自己的构建工具，构建工具对依赖的管理也不太一样。最终的结果是操作系统中的配置文件和各种黑科技补丁脚本散落在系统的各个角落，没人能找得到，也没人搞得懂。

• 最后致命的一点是监控和资源的混乱, 监控混乱，如果是一个很简单的程序，往往只需要做到当发生错误，把这个错误日志打印出来，运维上看一下日志就行了。当涉及到几百台应用服务器，其中的各个组件每天打印上百万条、上千万条各种不同级别的日志的时候，运维是没有精力去了解的，我们只能做错误报告，做消息的推送，但是因整体系统混乱，每个应用有各自的方式，最终导致日志，错误监控都没能达到相应的预期。然后是混乱的资源，我们做 WEB 的应用往往出现白天是高峰期，晚上是低峰期，低峰期zi'yuanziyuan使用率很低，属于资源的浪费。另外有些业务在申请计算资源的时候不能提前预估到使用量有多少，申请的过多或者过少，运维又要经常承担着缩容扩容的问题。

• 有因必有果，环境不匹配导致测试跟生产环境不一样，比如生产环境是 JDK8 跑的，某一个开发者本地用 JDK7 测试的程序，上去发现这个东西根本不对，虽然 JDK7 和 JDK8 的兼容性已经是99%以上，但是一个严谨的业务系统必须要做到测试环境跟生产环境是一致的。

配置混乱导致事故频发，做过运维的肯定了解，这个配置被谁改掉了，这个服务宕掉了，当你的组件越来越多的时候根本无从管理。监控不一致，资源效率低。计算资源的成本很高，却达不到相应的目标。所以之前那艘看起来航行很平稳的巨轮，在上面这四大原因的影响下，事实上是这样的。

上面这四点导致我们必须要统一架构，最终把整个业务系统迁移到基于 Docker 的类似于 PaaS 的私有云的平台。

架构变迁，作为一个架构团队的 Leader，在做架构变迁遵循的时候要掌握如下原则：

DevOps 变迁原则

• 即面向未来，又不过于激进

• 即追求稳定，又不过与保守

其实就是掌握平衡，追求一个度。我们用新技术，必然是为了解决旧技术的问题我们才用，但如果过于追求新技术，忽略了业务的重要性，你会发现你最终是得不偿失的。所以我们遵循的原则是既面向未来，又不过于激进，既追求稳定，又不过于保守。

关于技术选型，这是我们团队的做法。

容器技术现在有几种选择，Docker 本身的底层就是 RunC。谷歌内部有自己的容器技术，VMware 也有容器技术，但是就目前来讲，Docker 是最好的选择。服务发现我们用了 ETCD，我不再讲哪个软件好哪个软件坏，不同的软件会适用不同的业务场景，只有适合与不适合。

接下来我会讲具体的架构变迁三步走。

架构变迁三步走遵循的最重要的一点是平滑演进。我们都知道我们的业务系统是脆弱的，经不起风吹雨打，如果大动干戈搞一下，新的架构出问题了，业务系统是承受不住，技术部门也无法承受住其他部门带来的压力。所以我们必须有序平稳平滑的演进升级。微服务是这套升级的一个基础点，如果你的这些应用不是微服务，不是无状态化的，那你就没办法让多个实例协同工作。最后是软硬分离，分割计算资源和具体业务的强依赖，其实这个问题，在我们全部走完，只要在配置好的服务器环境装一个 Docker 就搞定了。

三步走的具体第一步是 Dockerize，什么叫 Dockerize？

先把应用无状态化，你可以采用一些集中式缓存这种技术让应用变得没有自己的状态，它随时起停，起多少份都是无所谓的，只要有负载均衡器就可以让这些组件对外提供一致的服务。当无状态化应用实现之后，我们就可以给这个应用写 Dockerfile 了，Dockerfile 构建的结果就是 Docker  image ，其本身就是应用和环境，第一行是from java jdk7，第二行设置应用程序，第三行把这个程序运行起来。

# Base
FROM java:jdk-7

COPY ./.src/target/app-1.0.jar /app/

# ENTRYPOINT
WORKDIR /app
CMD [ "java", "-Dfile.encoding=UTF-8", "-jar", "./app-1.0.jar" ]

这是很简单的 Dockerfile，不要看他简单，我推荐的是各位用 Docker 就应该这么用。不需要在 Dockerfile 里写一堆 apt-get install ,一大堆 run 命令这些东西，记住 Dockerfile 就是声明应用环境和应用本身。Docker 现在做的功能太多了，很多都是不怎么靠谱的，Docker 需要更专注于它本身作为容器的技术。完成无状态化应用和写完 Dockerfile 之后，这个程序就可以被打报成 Docker image 了，放到一个 Docker Host 上运行起来就得到了无状态的应用容器，也就完成了把应用装容器的过程。

架构变迁的第二步是管理你的容器。

不能说应用扔进去就不管了，如何管，管的办法有很多，容器技术这个圈里争论最多的就是编排技术。

容器的管理方式对 Docker 来讲，目前就三种：

• 第一是直接管，我们都知道Docker 官方有一个 CLI 工具，只要装了 Docker 就可以使用这个 CLI 工具把指定的程序运行在容器里，这是更直接的方式。但明显我们有几十台上百台服务器的时候，不能每个都上去搞一下，虽然它更直接，但它比较麻烦。

• 另外一个是 Docker remote API，更为灵活，提供了相关的编程接口来管理容器。

• 最后是编排系统，它们更为复杂，定义的条条框框更多。我这里不推荐做架构渐变演化的团队采用。主要原因是，我们迁移到这些编排系统往往都是跳跃式的升级，不是平滑演进，业务系统不能容许直接把整个业务系统跳跃式升级，无法承担风险，出问题的回退预案也很难定制。当然如果是一个本身从零开始的系统，那你可以尝试一下，但也不保证这种编排系统就适应于你的业务系统。我们推荐一步一步走，先把这种应用变成容器，再来想办法管理这些容器。

很显然我们采用的是第二种选择。

配置文件配合 Docker remote API。根据实际情况，选择Docker的少量的一些特性，例如文件系统、网络、资源限定等这些成熟的，我们最为需要的功能，我们编写了一个便捷的操作工具 cli/web。

在配置文件中定义一个任务，名字写下来，这个任务用什么 image 跑，什么版本，运行在哪台机器上，注意这里，机器名并不跟具体的业务绑定，而是一个资源池，不管什么应用都是无差别的，只要是无状态的应用，所有的存储、依赖都通过网络的形式来解决，我们整个资源池就可以实现自由调度。

如果把这个应用绑定到某一些具体的特有的机器上的话，局限性比较大，万一这些机器出问题，将无法快速迁移。有一些选项是没填的，比如 port， port 其实是 Docker 支持把容器内的某个端口映射到容器外，我们没填这个东西是因为，我们默认在全系统级都只使用Docker的 host 网络模式。 host 模式下，Docker 内部容器的网络跟宿主机的网络是一样的，这是 Docker 所有网络模式中性能最高的，缺点是不能做隔离。

这里有人可能会问，为什么要放弃隔离呢？这里解释下没用 Docker 的高级的网络模式，以及 SDN、端口映射等的原因。就是没必要。注意我们讲的是私有云平台，私有云平台内部都是企业自身的业务，大部分业务都基于业务层面做隔离和权限就可以了， 所以 Docker 用 host 的模式运行就跟传统应用没有差别，不需要做 NAT，SDN，也不需要做端口影射，另外一个好处就是，对于应用来讲他们的依赖用容器和不用容器都是一样的，这完全符合我们要求的平滑演进。

下面还有其他的配置，我们会通过环境变量控制一些应用内部的参数，因为我们的配置文件往往是打包到 image 里面，但是 Docker 这点挺烦的，改一个配置文件都要重新打一个 image，我们最终把配置项做成环境变量或者 CMD 参数，这样可以在组件间共享一些 image。

这是我们用CLI在更新某个实例的时候打印出的内容，这是我们自己的定制的，它会告诉我们当前运行的实例的名字是什么，运行时间是什么等等一系列内容，只要选择指定版本代码的 Docker image，我们就可以完成全自动化的更新。

另外我们还部署了一套 DockerUI，这个软件总体用下来不是特别好用，这是它大概的界面，跟我们 CLI 的功能比较类似，我们之后会自己定制一个运维的系统级 DashBoard。

架构变迁第三步就是如何真正地把我们上面实现的内容替换到现有的系统中。

釜底抽薪，这个形容是比较贴切的。我们的服务都是无状态化的，这个服务运行在哪里是无关紧要的，运行多少份也是无关紧要的，只要把这些新的容器化的交付应用替换掉之前的以各种杂乱的形式运行的应用，由于演进是平滑的，直接替换即可，整个系统就有机结合起来了。

完成架构变迁前两部之后，假如现在系统有50个组件，只完成了5个组件的 Docker 化、无状态化、编排。没问题，我们的原则就是平滑，渐进，你不需要全部搞定，就可以开始应用到生产环境了。目前 Coding 的 95% 的组件都运行在 Docker里面，为什么留5%，是因为有一些极其边缘的组件，因历史遗留原因还没有迁移过去。事实上我们发现只要前两步做的好，第三步是很容易的，简单来说就是停掉旧服务，启动新服务。

这里值得一提的是，不光我们的主业务系统需要这么做，我们的一些附属业务系统包括监控系统、负载均衡系统、服务发现等等，都应该按照这个架构一步一步替换过来。最后实现计算和存储分离，软件和硬件分离。因之前不是在容器中运行，应用对某个服务器可能都是一种强依赖的状态，而现在把这些组件替换掉之后，你所有应用的环境都封装在 Docker image 里面，这些服务器上本身没有任何各个语言的执行环境，他们都是 Docker 宿主机，自动就变成无差别化的了。Docker Image只要放到任何一台装有 Docker 的环境上，就可以很快运行起来。

这是线上的 Docker 容器的列表截图，这是某一台服务器运行的实例。最终形成的架构是这样的：

当你们看到这个架构的时候觉得它并不高端也并不奇怪，因为很多传统架构就是这样。而我想说的是我们完成这些东西其实也并不违背传统的高可用分布式架构，只是釜底抽薪，把底层的进程组件换成了容器，把原来管理应用的方式换成了管理容器的方式。

我们现在运维的流程是这样，运维有两种方式来操作这些容器，分别是 CLI 和 UI 界面，运维操作都是发往这个工具，这个工具是可以管理现有所有的容器，所有的容器的定义都会存放在相应的配置文件里，这些配置文件还会在 ETCD 里做一个副本，LB 系统监控系统等等需要知道这些组件的状态。

LB系统是内部服务的总入口，比如内部有一个很小的服务，这个服务做的事情很简单，所以它属于微服务的特点，微服务就是某一个组件每一个服务只做好一件事情，把这个事情做到极致。而 LB 就是把对这些服务的请求转发给相应的无状态组件。

我们有一个微服务的组件 md2html 就做一件事情，就是编译 Markdown ，所有其他组件但凡有需要编译 Markdown 的都通过 LB 系统调它。这个组件使用 Ruby 写的，其运行环境比较难配置，牵扯到一些原生的 C 的库，会对一些本地库有些版本需求，新增服务器很容易配置错误。现在就没问题了，这个应用的环境已经被我们打包成 image 存入了 Docker registry ，即便我们装有运行环境的那台机器宕了，我们只要用 Docker pull 下来，立马就能迁移到另外一台服务器。

我们的监控系统跟 LB 是什么关系？监控系统会对每一个容器的关键指标做数据收集，比如 LB，比如刚提到的 md2html ，都会维护一个 Http 接口，这个接口里提供它的关键指标的数据信息。计算资源服务器的关键指标有内存使用量，CPU 使用率等等。应用程序的关键指标都由各个业务应用自己定义。

例如我们这个 md2html 他的一个关键指标就是每秒钟处理的MD数量。

我们的监控系统会定时抓取这些关键指标，要求较高的是 5 秒一次，要求低的可能是1分钟，抓取之后存入数据库，再配上一些监控的报警规则。比如一个 md2html 实例，正常业务量可能是每秒钟处理10个编译的任务，但是监控系统查到连续五分钟处理量都低于3，我们就认为这个实例有问题了。

监控系统在遇到问题时，一方面会发一条消息到 ETCD 里面，告知现在这个实例异常，LB 系统订阅ETCD，LB 系统 watch 到相应的改变之后就会把自己的配置改一下然后做一次 reload，这个实例就自动下线了。另外，监控系统监测到问题的时候会发一条消息到通知中心，通知中心会把错误的信息直接通过手机 APP 推送给运维人员。另外我们还支持包括发邮件，发短信，打电话等等形式。通知中心是我们这个系统中组件共用的，还有些普通的业务应用也会用到通知中心这个组件。

这些组件都是运行的多个实例，不要觉得业务量不大何必运行这么多实例，对一个服务来讲，它没什么负载，它运行着也不会占你太多的计算资源，据我的了解我接触大多数人的系统架构里计算资源都属于过剩的状态，他们却不愿意去多运行几个实例来提升可靠度。

这里是我们这个架构图的一些细节：

• LB 系统： Nginx / HAProxy / confd / Etcd

• 监控系统： Prometheus / cAdvisor / Http Metrics

• Docker Registry V1

• Docker 网络：Host

• Docker 日志：Mount 宿主机

HAProxy/ nginx这些很普通的负载均衡软件。confd 是一个很简单的程序，就做一件事情，confd 一直 watch  Etcd 中服务的容器应用状态，一旦有改动，就生成新的LB 配置文件，并 reload LB 程序。这也印证了我们坚持的一点，系统中所有的组件只做一件事情，而且把这件事情做到极致。

假如说我们现在有三个 md2html 实例，当某一个实例挂了，监控系统检查到了相关问题，知道它挂了，这时监控系统会两件事情，把它挂的消息通知到 ETCD，推送到ETCD 后，confd 会自动 reload LB，实现 LB 系统的自动切换。另外就是发送通知给运维人员，好让运维查出系统的问题，从而做出响应。

我们搭建一个 Docker RegistryV1 版本，现在已经发布了V2 版本，Docker 官方 V1 和 V2 版本不兼容，V2 也改了名字，叫做 Distribution。我们用到现在没出特别大的问题，完全没有激发我们升级新版本的动力，因为V1用得挺好的。

Docker 网络，Host 模式，优点在于性能高，平滑。如果不用Host的模式，用 NAT 模式会非常痛苦，NAT 模式虽然安全，但是对于私有云内部来讲没有危险的应用，所有程序都是自己写的，没有不安全的，就算它不安全，你之前没有用 Docker 的时候它也是这样，所以用这个 Host 模式并没有增加不安全度。最后是 Docker 日志，我们之前踩了一些坑，现在的做法是让它直接写到宿主机的日志文件里。

我们的架构接下来的改进方向是如下几个点：

• Job-Tool 进化成 Job DashBoard ，集成监控(cAdivsor)，日志(ELK)等功能

• 利用监控系统的硬件指标，根据业务用量实现自动扩容，缩容

• 分析各个业务对硬件资源的使用量和高低峰，设计混布实现提升硬件使用率

• Docker image 的构建和管理

• 动态调整 container 的资源限制

吐槽一下Docker的问题。Dockerfile 有点用，但没什么大用，就是几句话的问题非要编译那么大的镜像，改一行配置都需要重新编译一个 image。Docker Daemon，很不稳定，我们出的很多问题都是它导致的，它功能太多，很多问题也就是他这些无用的功能导致，我们认为 Docker daemon 只需要做几件简单的事情，帮你管理容器，起、停、删除就完了。Docker 官方最近刚推出了一个 ContainerD，就是一个简化版的 Docker Daemon，基于 RunC 的，就非常符合我们对于 Container 管理的看法。

我们之前踩了两个比较大的坑，一个是容器标准输出输出大量数据，会导致内存泄露，从而导致 Docker Daemon crash。另外一个是Docker Daemon 在频繁创建删除容器（每天几十万个）会出现性能严重下降等问题，只能重启 Docker Daemon。标准输出问题，必须要满足的两个条件是输出数据量大、输出速度快。

这里列出了我们关于标准输出问题的简易重现方式和最终 Docker 的修复方案。

• 重现方式一： docker run ubuntu yes “something long”

• 重现方式二：docker run -i ubuntu dd if=/dev/zero of=/proc/self/fd/1 bs=1M count=1000

• Issue: https://github.com/docker/docker/issues/14460

• Fix By: https://github.com/docker/docker/pull/17877

最后，关于并发性能问题，测试环境比较复杂，还在进一步研究中，欢迎各位来 Coding.net冒泡 共同探讨。

谢谢大家。

• —软件人才免语言低担保 赴美带薪读研！—

本文附件下载:
• architect-201512.pdf (3.2 MB)

• —软件人才免语言低担保 赴美带薪读研！—

编者按：本文作者 陈悦天，创新工场投资总监，看在线娱乐、社区和游戏，勾搭可移步 知乎。本文是《创新工场文化内容投资手札》系列的第三篇，其他文章见文末目录。

这次就不长篇大论了，我选了内容产业一个较有代表性的门类来提出我的一个观点。大家先来仔细看几个养眼的 MV 吧

• AKB48，乃木坂 46，Perfume，BabyMetal
• WonderGirls，T-ara，少女时代，Stellar，GFriend

日本女子偶像团体近年来的演变

• AKB48 《 Flying Get》
• 乃木坂 46 《 何度目の青空か》
• BabyMetal 《 さくら学院》

从音乐、服装、舞蹈三个角度来感受的话

• AKB48：JPOP，强烈的架子鼓点；短裙，制服，略有时尚感的学生妹；热血的感觉，蹦蹦跳跳的感觉
• 乃木坂 46：钢琴、小提琴的抒情情歌；过膝长裙，蕾丝；没有大幅度跳跃动作。希望的感觉，仙仙的感觉
• BabyMetal：三弦 + 重金属；红黑两色的蓬蓬裙，狐妖面具，和服；1 人演唱，2 人舞蹈，重金属萝莉？已经有点看不懂了

韩国女子偶像团体近年来的演变

• WonderGirls 《 Tell me》
• T-ara 《 Bo peep Bo peep》
• 少女时代 《 Paparazzi》
• Stellar 《 Marionette》
• GFriend 《 玻璃珠》

从音乐、服装、舞蹈三个角度来感受的话

• WonderGirls：KPOP 舞曲；时尚顽皮的可爱系少女；活力的感觉
• T-ara：KPOP 舞曲；猫耳朵 + 猫手套 + 猫尾巴；迪斯科复古舞蹈，背对着镜头抖尾巴。可爱性感
• 少女时代：KPOP 舞曲；大长腿，皮靴，丝袜，突出腰线的紧身衣，军帽；Jazz，有大量的大幅度扭胯动作，前后移动两腿交叉过肩。青春活力性感
• Stellar：丝袜，胸部镂空毛衣，裙子干脆就没有了，超高跟鞋；基本就是标准的自摸和扭胯，还有很多基本背对着镜头的动作。这是我第一次在 MV 里面看到女生背对镜头摸屁股的…令人汗颜。超过尺度的性感
• GFriend：运动球鞋，运动短裤，运动 T 恤，同一色的连衣裙，发卡；体操动作的舞蹈，跳马等，大风车甩臂。青春、力量

总体来说，韩国的女子团体的舞蹈和服装，尺度都偏大，逃脱不了 “性感” 这种感觉。与韩国比起来，日本的女子团体简直都是小白兔…

这也导致受众受到的刺激太过于简单直接，差异化偏弱，好比中国的网页游戏，付钱付钱付钱→爽爽爽→什么都没留下，只能刷流量，还是大量的低质量流量。

日本团体的演变经历过：

清正美的偶像（山口百惠时代）→帅气女子团体（Speed 时代）→活蹦乱跳的元气女孩（早安美少女，桃色幸运草，AKB 时代）→多元化（乃木坂的清纯感动，大家闺秀；BabyMetal 的重金属萝莉）

韩国团体经历过：

早期 WonderGirls（Tell Me） →BrownEyed Girls（Abracadabra）→Nobody 时代的 Wonder Girls→T-ara（可爱性感）→少女时代（清纯性感）→Stellar（过尺度性感）→GFriend（力量青春活力）

在性感层面真是一骑绝尘，彻底地跑偏了。到了 GFriend 总算看到了些许清流的状况，但毕竟 1年 不到的时间，2 首热门单曲还不能确定团队的未来会如何。

但不管是日本还是韩国，总体来说都是在不断创造新的感觉。当旧的感觉成为业界标准的时候，总会有能够创造新感觉的团体冒出来。

用一种新的感觉去攻打旧的感觉是内容产业在任何战略层面都正确的做法。

所以说，做内容就是做感觉，为受众创造新的感觉。

做内容就是做感觉。

内容是通过引起受众的共鸣来发生作用的，共鸣的发生是通过将受众的一种感受关联（或者叫做 “固定”、“锚定 anchor”）到某一个具体的元素上，形成 “投射” 来完成的

※NLP（Neuro-Linguistic Programming）和催眠疗法大部分就是通过感受和语言、图像、声音的锚定来完成的

做内容，就是不断缩短感受 和 元素 间的反射弧，让受众最终形成条件反射的过程。

上篇里面之所以列出这么多音乐、舞蹈、服装是为了让大家更深切地体会元素和感觉到底是如何关联起来的。比如红黑二色到底是怎样一种感觉，皮靴和运动球鞋分别代表的是什么感觉，三弦、钢琴、小提琴、架子鼓或者变音吉他到底分别是什么感觉。

再举一些例子大家就能明白：

1. 有很多人听一段红白机上《魂斗罗》的 8bit 主题曲的时候就会觉得莫名的兴奋

2. 为什么东方系列的 BGM 可以这么受欢迎？

• 独特的纵版飞行游戏配合上华丽的弹幕创造了一种特殊的游戏感觉（视觉 + 操作），音乐地不断循环固定住了这种感觉
• 但是更重要的是 ZUN 主在做东方系列的游戏的时候是先谱曲，再做游戏的。
• 实际上音乐的起伏感和节奏感已经预先设定好了，之后只是拿弹幕和 BOSS 配上去，让感觉更强烈更具象而已

3. 80 后听灌篮高手和圣斗士星矢的片头曲的时候，90 后听数码宝贝的片头曲的时候就会浑身汗毛直立。等待动画片的激动兴奋感被固定到了主题歌上

4. 小朋友看到王尼玛的头套就会一下子觉得很开心并且笑起来

5. 23333 在 B 站里面就是代表了一种心理状态，经历了两个步骤

• 一开始是某一些人不断地在觉得好笑的地方发 2333 用来自我表达
• 但是到了最后，电脑屏幕另一端的人看到 “23333” 的时候，可以产生愉悦感，他能够同感发弹幕人的心理状态

6. 摇滚俱乐部的乐迷们为何要做这个手势

符号化

人幼年和少年时体会到某一种新鲜的感觉时，身体和大脑会寻找解释，并且将这种感觉和找到的解释进行关联。前面 3 个例子都和音乐有关，王尼玛的例子和图像有关，23333 和语言有关、更符号化。

首先要创造一种全新的感觉，然后再提供一些元素和符号让受众与之产生关联，这种关联可以通过经年累月地被动重复达成，也可以主动诱导而产生。

相关的元素和符号，我们称为 “文化符号”。迈克尔杰克逊就是个符号化特别强的人，礼帽、太空舞步、亮片手套，这些都是会重复不断出现的元素。

如何评价内容的好坏？

看内容要看一表一里，即表现形式和内涵，“形” 和 “意”

两个特性都可以让受众产生共鸣：

• 形
  • “搞笑漫画日和” 和 “万万没想到” 的特殊节奏感
  • 鬼畜音乐（duang 和加特技）
  • 哲♂学
• 意，即内容本身宣言和需要表述的价值主张和态度

优秀内容必须具有两个特性中的最起码一个，“意” 的能量比 “形” 更大，在受众中产生的共鸣更长久、更丰富

内容的 “形” 方面

1. 优秀的内容往往具有一种特殊的 “节奏感”。比如唐诗宋词、郭敬明的小说、幕星社的条漫，在消费内容时可以明显感受到紧张、舒缓的速度和上下起伏的感觉。
2. 优秀的内容在内容格式（指文字、图片）和内容创造模式（指流水线化机制）上是易复制的，从而可以系列化、规模化的量产。
3. 足够高质量，是指品质感上的质量，外在的。比如《大圣归来》的品质感就很不错

内容的 “意” 方面：

1. 优秀的内容附带了一种精神内核和价值观，是一个想法（盗梦空间中说的 idea），可以称之为 “文化”。
2. 文化是内容的高阶形式，后文会详解。优秀的文化易传播，因为它贴合了某一个已存在的人群的精神内核和价值观

附注：如果再深入，会发现有真实的节奏感和虚拟的节奏感。虚拟的节奏感就是《故事》里面所说的价值的起伏和正负，用古话说的是 “起”“承”“转”“合”。虚拟的节奏感同样和 “意” 相关

另外初期的抓人眼球的内容还要足够独特、足够稀缺，有冲击性、要与众不同，这是由 “形” 和 “意” 同时构成的。优质的内容初期独特性就会很强，独特性只会随时间被稀释；模仿人多了、扩大受众，口味就被稀释了

符合上述标准的优秀内容，我还可以举出很多例子，就不一一分析了，我罗列如下：

• 舌尖上的中国，以纪录片的形式，通过拍摄每个地区的特色食物，勾起中国人的乡愁，同时让大家体会到泱泱大国的饮食文化的博大精深，增加了自豪感，后续可能炫耀。（微博上的舌尖上的英国、舌尖上的美国系列）
• 阿里巴巴的企业文化，以阿里人手册和内部论坛为主，主要传递的价值观是 “为中国千千万万的中小企业服务，让中国没有难做的生意”。 这个愿景有相当强的正能量和传播性，让大家一听就热血沸腾，感觉正在从事的是一件非常伟大的事业。当我们挖掘这句话的时候，发现，帮助弱小，实现梦想潜藏在这个愿景背后。这两个潜意识的正能量让我们热血沸腾，产生了情绪上的反应。利他是一个伟大的愿景，很多优秀的文化内容中都包含利他的成分，我在后面会再次提到。
• 小时代，4 本书 +4 部电影。传递的精神内核是：大上海的纸醉金迷，年轻、梦想、友情。我们说好不分离，要一直一直在一起；就算与世界为敌，就算与全世界背离
• 海贼王、火影忍者、圣斗士星矢等集英社漫画（但是由于非统一画风的原因，这些不能整合到一个统一世界观内，甚为可惜）
• 古风音乐，以用古诗词、文言文填曲的歌曲为主，传播的价值内核是：中华浩荡五千年，英雄儿女代代出；盛唐大宋，泱泱大国，引起的是民族自豪感。可以欣赏诗词的人能体会优美，从而产生优越感。
• 宗教，精神内核是 “牺牲”“救赎”“博爱”。同样也是利他的，奉献的，从而升华成伟大的。“我不入地狱，谁入地狱？”

※多提一句 “利他主义”，帮助弱小、实现梦想。强调理想牺牲救赎、强调集体精神（对用户产生更好的粘性、控制力）、不强调现世。

常碰到一个问题：“请帮我说说二次元吧？” 好吧，那我做一下知识普及。

NACG产业链到底是什么？

• 这条产业链其实是参照着日本目前的业态搭建起来的：
• A：Animation 动画
• C：Comics 漫画
• G：Game 游戏
• N：Novel 轻小说

在日本，内容类产品的改编路径在早些时候是 N->C->A->G

但是近年来会发现逐步跳过了 C 的阶段，变成了 N->A->C->G

意味着一本热门的轻小说会被直接改编成动画之后才会同步成为漫画作品，这可能和动画产业的产能提高和产业链完善有关。

N

N 即为轻小说，是一种在日本年轻人中非常流行的内容形态，主要的特点为：

• 轻量纸的纸质书本
• 每页没有多少的文字
• 文字大多为剧中人的对话
• 在关键场景和核心人设上采用漫画的方式来固定感觉，更有冲击力，但是同时文字的生产效率要比漫画高

以上 4 个特点使得轻小说在阅读的过程中，读者感觉非常轻松，唰唰唰地就翻完了一本书，阅读目标感明确，阅读成就感倍增。其主要的写作题材也多为魔幻、校园、恋爱等青少年喜闻乐见的题材。生产的过程一般就是作者一个人拼命写，有极少部分采用作者团的机制，但是成型的模型并没有被很好的开发出来。

C

C 为漫画，这个就比较好理解了，90年 代初的时候大部分中国的书报亭和书店都有售各类的黑白漫画书。当前在中国有以下几种形式：

• 黑白漫画，日本的大部分故事类漫画，国内《漫友》、《漫画行》上的作品多是传统的黑白故事漫画
• 彩色四拼一漫画，《知音漫客》和《漫画世界》上大开本周刊上面的基本是这些漫画
• 四格漫画，比如像老夫子之类的，多是幽默类型的超小短篇。
• 条漫，顾名思义，长条状的漫画，在移动平台上多见，微博上现在很多

漫画比小说就是画面感更强，冲击力更好，但就是生产成本高，内容积累慢。

一般漫画的生产过程中涉及到几种角色，漫画家（主笔），漫画助手，漫画编辑。漫画家一般是创意（包括故事人物世界观等等）的源头，漫画助手是帮助漫画家提升效率的核心，漫画编辑是漫画面向市场和受众的比较重要的开口。

A

A 为动画，这个就更好理解了。

一般谈论到动画在 “中二” 的年龄明显把人群隔成了两拨人，14 岁以下的内容被称为子供向动画，之上的内容被称为少年（少女）向动画。

顾名思义，子供向动画的特点是题材低幼。由于受众年龄小，所以播出渠道往往选择在电视台。后端商业模式单一，一个是玩具，一个是文具。玩具做起来的动漫公司上市公司最好的例子就是奥飞动漫，上市的文具公司就是晨光文具，他们也投资了一家漫画公司。

但是子供向市场最大的问题就是小孩长得太快，而且每年长大都会鄙视从前的自己，抛弃从前的内容。付费也都是家长口袋里掏，所以是个非常难伺候的市场。

少年（少女）向动画就不同了，由于都是在中二青春期自主意识非常强的时候开始喜欢的内容，非常容易狂热地爱上一辈子，因为这种内容消费定义了 “自己”。像我还深刻的记得当年自己一遍遍看 EVA 的场景。少年少女向的漫画无论是周边产品、影视剧、游戏，开发的空间都很大，后端变现模式多，前端的内容就可以多投入，产量和品质就可以提升。

G

G 为游戏，也更好理解了。这就不多说了，游戏制作，游戏发行，游戏渠道，都各有门道。

创新工场，顺着这条链子，每个环节都有布局，比如 8kana（不可能的世界），橙光 66rpg，有妖气（已出售给奥飞），翻翻动漫，卢恒宇与李姝洁工作室，绘梦文化等公司。在这个系列文章的最后会有每家公司的公司志，大家可以去翻看。

动漫和二次元是两个东西！

在这章的末尾，需要谈一谈的是一个非常重要的纠偏点：动漫和二次元是有区别的：

动漫作为一种内容表现形式，它的地位是应该和小说、电影、电视剧等内容形式齐平的。其上可以承载的故事和所要表达的精神内核是可以多种多样的。

国内以前的状况是动画的播放都只在电视台，受严厉监管，所以国家定位动漫为低幼类内容，很多内容不能用这种形式表现。网络视频平台，特别是像 AB 站这样的专门平台的发展，使在网络上播放原创动漫内容成为可能，很多青少年向和成人向的内容有了展示的空间。

从国产动画和漫画的质量和数量来讲，中国的动漫产业还有长足的发展，空间还非常大。所以，多多关注动漫内容生产端的机会，一定会有很多收获。

而二次元是作为当前主流的动漫内容（大部分是日漫和日本动画）所衍生出来的一种文化，这中间的用户是存在一道转化的，不是所有的动漫内容的消费者都是二次元用户。观察市面上大部分的产品，内容消费类产品如 Bilibili，布卡漫画，布丁动画，腾讯动漫，基本上的日活跃量级都在百万以上，但是社区社群类产品，特别是二次元向的社区类产品，日活跃基本都是百万以下，第一个坎是过 10 万，然后是 30 万，然后是 50 万，50 万日活的产品非常少。

所以内容消费，是动漫领域的最底层需求；基于内容消费，其上才能构筑文化和社群。

抛弃内容消费谈社群，都是扯淡。

无数人问我这个问题，按照 “传统” 的 VC 逻辑，我们不应该去投上游的内容生产，既耗时费力、没有持续性还很难规模化。但是我想说，这是基于我们对于目前整个中国内容产业链的特殊状况作出的判断。我来分三点来回答：

1. VC们到底投资于什么？

我想，应该是投资于可能产生垄断的机会，垄断是基于某个产业链环节的市场份额来说的。垄断也是大公司基业长青的保证，基于高市场份额的垄断公司可以制定行业标准，拥有更高的利润率，从而在未来的竞争中也同样占有先机。

所以 VC 们不是一定要投渠道和平台，只是因为在渠道和平台端，由于靠用户最近，在 C 端的传播扩散更容易，网络效应更容易产生，导致垄断形态的产生概率更高而已。

VC 们本质投资的是垄断。

但是垄断并不一定产生于渠道和平台环节，考察海外大型传媒公司的发展路径，Disney、NewsCorp、Viacom 等，有好几家是从内容生产端先产生了更大规模的垄断之后向下收购和自建发行、营销、渠道端做起来的。垂直整合的前提是在当前产业链环节做到足够大的垄断规模，这样对环节上下游就产生了更大的议价优势。

2. 中国的内容产业链（特别是视频类内容）现在的状况是什么样子？

经过多年的渠道乱战，上方是相当分散的各种内容提供方，图中左下是线上渠道的情况，图中右下是线下渠道的情况。线上优土背后是阿里，爱奇艺背后是百度，腾讯视频是腾讯自己的，乐视是家千亿市值的上市公司。线下 4 家卫视和后面的同类拉开了巨大的差距（广告收入和收视率上）。视频目前是中国互联网流量的必争之地，所以这样的寡头垄断局面短期内看来不会有终结的迹象。

那我们就来思考一个可能性，有没有可能上游出现一个更大的垄断形态的内容制作或者内容发行公司，利用现在的市场博弈窗口，获得较大的市场份额呢？内容制作和发行端是没有机会的吗？目前就我们了解到的流量结构，流量向头部内容的集中程度还是相当明显的，这可能归功于常年视频渠道端烧钱购买版权的状况，把上游养肥了。

在美国和日本，Youtube 作为 UGC 的温床，Netflix 作为高清点播的渠道，Niconico 作为弹幕视频的代表，在其所在的每个市场几乎都是垄断的。所以上游的大型内容生产和发行公司很难做大，尽管出现了 MCN 这类的运营公司，由于可选择的平台太少，只能作为平台的寄生。但中国的视频产业格局是明显不同的，故而内容端的机会也不一样。

当然大家也会问，平台会不会整合上游的制作力量，那回过头来，整合也是好事，VC 们的投资，就有了一个好的出路。

3. 基础设施下沉

再谈得更泛一些的话，中国的网络内容产业正在进入一个 “基础设施下沉” 的阶段。而内容端在这个 “基础设施下沉” 的年代，本质上成为了流量入口。

“基础设施下沉” 这种现象，其实发生于诸多历史上的新兴行业，比如早年的铁路网络、电网、有线电视网络、电信网络、互联网。可以看到，大部分是平台型的机会。

平台和渠道型的公司，网络效应较好，市场最终往往会被垄断或者寡头垄断。但又由于本身服务的泛用性较广，多是比拼效率，所以差异化空间必然小，利润空间也会在竞争过程中逐步挤压，最后都会逐步成为基础设施下沉。然后基于这些较好的基础设施，其上的商品、服务、内容可以脱颖而出，其中有一些会具有较好的利润空间。有一些，发展成未来的渠道和平台。

像现如今的电子商务，O2O，互联网金融，互联网教育等等，莫不如是，大家有没有发现有很多 O2O 平台已经渐渐成为基础设施开始下沉了？

这么看来内容端，无论是点播形态的大型视频网站，还是直播形态的 9158、YY、斗鱼等，如果短期内不能迅速垄断市场，都会面临上游大内容 CP 的议价和挤压。事实上，秀场业务被多家演艺公会把持多年，业内没有道破罢了。

当今的视频平台之争，也是因为当年优土合并没有一下子垄断市场，乐视网上市、爱奇艺携百度的巨量资本直接参战。

归根结底，靠资本推起来的壁垒（外购版权和流量），只要土豪加入战斗，壁垒不攻自破。视频平台的核心差异化点早已不是产品和技术了，不然芒果 TV 不会在 1年 半的时间内异军突起。壁垒应该是自己产生独家内容的能力，不管是 PGC 还是 UGC。在受众心里树立起品牌和差异化的服务，让用户 “爽” 到，才是长久的经营之道。

© 推荐 for 互联网的那点事. | 猛击下载： iPhone客户端猛击下载： Android客户端

在看这篇文章： 成功的CEO的8条贴士，标注如下：

日历别排的过满

完全同意。当你在公司的时候，其实很难思考公司的事情。当你离开一段的时候，反而可以想得更清楚。每个人都需要足够长的安静的没有打断的时间来思考。进入思考的状态就跟进入睡眠的状态很像，需要一段时间的安静，才会进入。每隔帮个小时有人来说一句话是绝对睡不着的。思考也一样。CEO很需要思考，而思考需要空白的时间。37Signals的工作方式从这句话看来我是同意的。

把自己泡在数据中

不同意。虽然数据很重要，比数据更重要的是用户洞察。用户洞察来自于直觉和与用户交流。数据能告诉一些东西，但是过于依赖数据会容易陷入局部最大化的窘境。越是大的决定越不能只依靠数据。

走动管理

同意。通过走动，和相关的人聊天，不断的重复战略，不断的让每个人理解为什么我们要做某一件事情，是保持一个公司的方向的最好方式。通过持续做这件事情，可以让公司这个社区变得更加透明。沟通不会发生，除非你设计它发生。

少看邮件

现在这个问题应该变成少看微信朋友圈，少漫无目的的看网页。这一条其实在我看来不是非常有深度的一个tip，忽略吧。

自己接电话

公司大了以后人会变的不那么个体。这是一个问题。我认为这绝对是一个问题。一个公司需要多大才可以把founder或CEO藏起来呢？需要腾讯那么大吗？美国那么大吗？看到罗胖的PPT里的一个现象，很多的中国老字号和世界的知名品牌都是人名（张小泉，Dell，还有说这句话的Essie Cosmetics）保持人性化在现在这个时代比以前更加重要。

聘请信任的人，放手让他们干活

他说他通过别人做所有的事情。我认为这一定是夸张，为了表明某一个观点的夸张的修辞手法。但它背后表达的意思我是同意的。通过让有能力的人放手去做，一个人的确可以做到比自己的能力大得多的事情。宏观的思考问题，把问题简化成：第一步打开冰箱，第二步放进大象，第三步关上冰箱是一种能力。但同时，辩证的看这个问题，很多的细节就是在放进大象这一步。如何Trust but verify是做好这件事情的关键。

看什么都要想着自己的生意 ／ 面试的时候问关于处理压力的问题

这两个我觉得深度不够。第一条我表示反对，不是所有的时候都想着自己的生意是最好的使用时间的方法。很多的灵感多出现在不想自己的生意的时候。第二条我没有感觉到这个问题的重要性。有很多比这重要得多的问题。

• —软件人才免语言低担保 赴美带薪读研！—

近日，新闻中曝光了多起通过GPS定位设备跟踪绑架事件。通过对市面上一些GPS定位设备进行研究，发现这些GPS定位系统后台采用的是一套通用程序，其云平台上存在多个高危漏洞，攻击者利用漏洞可定位到使用该设备的任意用户或车辆的当前位置，历史轨迹，甚至可远程切断行驶车辆的油电。

一、简介

我们在淘宝上搜索gps定位装置，发现绝大多数卖家销售的主流gps定位系统均为同一套程序，均受到漏洞影响。

该系统的大致原理和架构如下：

在GPS定位装置里装有一张3G手机卡，定位装置获取到当前位置坐标后通过3g网络传输到云监控平台，用户通过pc或者移动设备登录监控平台，即可定位绑定在自己账号下的设备位置。

二、漏洞详情

以下面这套月成交8000+，累计评价超过22000的定位装置为例。

其云平台使用.NET开发，登录界面如下：

对于经销商，输入账号密码可控制其账号下所有设备，对于一般用户，选择输入IMEI和密码可定位单一的设备位置。

通过研究发现，在其云平台上，存在大量可未授权访问的webservice接口，我们通过协议规范调用这些接口，可获取任意用户的信息，修改其密码，甚至定位其位置。

通过接口将管理员的密码初始化，然后登录查看可以看到，仅仅这一个平台，就有超过25万的设备，当前在线设备就有2.7万。

可以直接定位到这些设备的具体地理位置

可以获取到使用该设备的车辆及人员的具体信息（电话、车牌号、姓名等）

可以定位到其车辆当前的具体位置：

还可以通过历史数据分析车辆的行驶轨迹：

甚至可以直接远程切断行驶车辆的油电：

通过进一步的研究我们发现，该系统的webservice接口还存在有sql注入漏洞，通过在soap消息中插入恶意数据，我们甚至可直接控制该服务器。

三、漏洞影响

研究发现，这套商业化的GPS定位程序使用量非常大，用户遍布中国、欧洲、中东、非洲、东南亚等多个地区。

还包括一些中东地区，战乱地区都比较喜欢用GPS跟踪。这里就体现出GPS的应用场景了。

而且我们发现这套gps定位程序不仅仅被用于车辆定位，还衍生出了儿童手表、人员定位器甚至宠物定位等多个版本。

人员定位器

儿童手表

宠物定位

我们从淘宝销售的gps定位装置中选择了多个销量较大的商家测试，发现绝大多数平台都存在漏洞，总数超过了100万台，以下是做的部分统计：

www.tourrun.net  总设备数量：496805
www.zg666gps.com  总设备数量：253426
www.indlifelocate.com  总设备数量：252980
ry.i365gps.com 总设备数量：93638
www.gpsjm.com 总设备数量：55451
gps.zg002gps.com 总设备数量：42993
www.mkcx.net 总设备数量：41894
www.aika168.com总设备数量：40586
www.xmsyhy.com 总设备数量：12645
www.twogps.com总设备数量：3587
www.lkgps.net 总设备数量：3434
ec-dbo.cn总设备数量：2961

四、安全建议

如何发现自己的车辆有没有被人装上定位器？

很多人看到新闻都产生了顾虑，生怕自己的车辆是否被装上了定位器。这里可以告诉大家几个思路去排除，首先这类定位器是装有强磁铁的，所以车上除了这个定位器以外不会有其它的强磁设备，可以去一些磁力检测仪来检测。第二种方法是GPS定位系统是需要用GPS信号的定位车辆的，可以在一个信号屏蔽的环境下检测车辆是否有GPS信号。第三个就是通过利用云平台的漏洞检测自己的车辆轨迹是否被跟踪，这也是没有办法中的办法了。

以后如何选用GPS定位平台？

GPS定位的需求很多，因为GPS定位一方面是为了保障用户，但是存在漏洞的被不法分子利用的话，就成了暴露用户位置信息的一条路径，往往需要GPS定位的都是有价值的东西，这就成了攻击者的一块福地。对于GPS产品应当选用可靠的，大品牌的产品。购买前应当在网上搜索一下有没有相关的安全漏洞。如果购买了产品发现有漏洞，建议用户停止使用，等待厂商更新平台漏洞。

*作者：360安全卫士（企业账号），转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）