category: 每周一问

前言 什么是 API？ 什么是 SDK？ 两者之间有何关系？ 欢迎来到本次的每周一问系列。 既然点进来了，相信你或多或少都听说过这两个名词了，因此，在为你解答之前，让我们先从一个例子出发。 假如你想开发一个 OCR 应用（通俗的说就是文字识别应用），他的功能是识别用户上传的一张图片，然后将图片中的文字识别出来返回给用户。如下图所示： 通常，OCR 应用的后端服务都会部署在云上，那么我们应该如何在移动应用程序与基于云的服务之间进行通信呢？ 这就是 API 和 SDK 的用武之地了。 API API 的特点 通信 首先我们要明白的是 API 是和通信有关的，是用于应用（服务）与其他应用（服务）对话所定义的协议。在上述例子中，你可以简单理解为 API 是 OCR 应用和云端服务之间沟通的桥梁。 那么 API 到底是什么？ API 全称 Application Programming Interface，即 「应用程序接口」 。 一般是指一些预先定义的函数，目的是供应用程序与开发人员基于某软件或硬件得以访问一组程序的能力，而又无需访问源码，或理解内部工作机制的细节。 以 Java 为例，当你想要实现一个数组排序的功能时，你是会先手写一个排序算法，还是直接使用Arrays.sort()函数？我想你心里是有答案的。 抽象 其次，我们要理解，API 的另一个重要特点——抽象。 抽象指的又是什么？ 还是以这个 OCR 应用为例，当我们在使用云端提供的文字识别能力时（比如百度文字识别），他的背后可能会有成千上万的代码，比如提供识别能力的机器学习的代码、提供 Web 能力的后端代码等等。 但是你作为一个 APP 的开发者，你需要去看这些代码是怎么写的吗？难道不知道背后的源码就不能调用百度提供的文字识别能力了吗？当然不是。 通常服务商已经给你提供了文档，告诉你如何去调用相应服务，只要你按照他的要求来即可。 因此，在你的 APP 和 OCR 服务之间，API 抽象出所有复杂的逻辑，简化了调用过程，这使得你只需要考虑获取所需的数据即可。 标准化 API 是标准化的，这意味着存在有关如何定义 API 的行业标准，比如 SOAP、REST、GraphQL 等。...

我们经常可以在影视作品中见到某某组织通过对某个人的 IP 地址进行监控，定位其位置，甚至精确到某栋大楼的某一层，如此可怕的场景在现实生活中真的有可能会发生吗？ 先来说结果，仅通过 IP 地址最精确能够达到街道级别。而且在不通过运营商的用户数据库查询情况下，定位到家庭住址和单元楼的情况难度很高。 ISP 在《互联网是如何工作的》一文中，我们介绍道，IP 地址是类似于现实世界中的地址这样的东西，通过 IP 地址，我们就可以在网络上定位到一台计算机，在现实世界中，IP 地址是由一个叫互联网服务提供商，即 ISP 提供的。 回想一下我们上网的过程： 去运营商（移动、电信、联通）办理宽带业务 -> 业务员上门拉线 -> 电脑连接宽带 -> 访问互联网 在这一过程中，三大运营商就是我们能接触到的 ISP 的，ISP 可以从互联网管理机构申请到很多 IP 地址，然后一些机构和个人从某个 ISP 获取 IP 地址的使用权，并可通过该 ISP 连接到互联网。 那么 ISP 又是如何标记 IP 地址的地理位置的呢？ 我们先来说说 ISP 的三层结构。 三层 ISP 结构分为主干 ISP，地区 ISP，本地 ISP。本地 ISP 给用户提供最直接的服务，本地 ISP 可以连接到地区 ISP，也可以连接到主干 ISP。从原理上讲。只要每一个本地 ISP 都安装了路由器连接到某个地区 ISP，而每一个地区 ISP 也有路由器连接到主干 ISP，那么在这些相互连接的 ISP 的共同作用下，就可以完成互联网中的所有的分组转发任务。 这里我们通过计算机网络教材中的一张图来理解三层结构，如图 1 所示 👇 也就是说，当你向好友发了一条微信，这条微信首先会从你所在公司/学校的内网上发到当地的服务器，再从当地服务器发送到地区服务器，之后从地区服务器通过移动/联通/电信的服务器向你好友所在地的地区服务器转发，再通过本地服务器最终转发到好友所在公司/学校的内网。 如此一来，既然你的 IP 地址是由当地的 ISP 分配给你的，自然也就知道了你所在的 IP 地址的大致位置了。...

在回答标题这个问题之前，我们先试想一下，在没有 try…catch 的情况下，如果想要对函数的异常结果进行判断，我们应该怎么做？ 异常 第一个想法肯定就是 if…else 了，一般情况下，相关的代码段我们都是放在一起的，如果此时你的程序中有大量的代码段要做这做判断，这就意味着后面执行的逻辑会依赖你前面语句的执行情况，也就意味着你每调用一个可能会出现错误的函数的时候，都要先判断是否成功，然后再继续执行后面的语句。这就会导致你的代码中会充斥着大量的 if…else。 Java 是一门工程性的语言，而工程也是一种艺术，因此采用这样的做法显然是很不优雅的。《Thinking in Java》中提到“badly formed code will not be run.”，意思是结构不优雅的代码不应该被执行，于是一个适用于 Java 的异常处理机制便应运而生了。 Java 的异常处理其目的在于通过使用少于目前数量的代码来简化大型程序，举个简单的例子 🌰 不用 try…catch FileReader fr = new FileReader("path"); if (fr == null) { System.err.println("Open File Error"); } else { BufferedReader br = new BufferedReader(fr); while (br.ready()) { String line = br.readLine(); if (line == null) { System.err.println("Read Line Error"); } else { System.out.println(line); } } } 用了 try…catch...

背景 实习的时候被问过一个问题，为什么 redis 会有 pipline，mysql 会有 batch，这些东西都具有批量操作的共性，是什么原因让我们在处理数据时需要批量操作？ 这么说可能有些抽象，举一个和 API 调用有关的例子 🌰： 现有三个服务 service A、service B 和 service C。因业务需要，我们需要在 service A 中调用 service B 获取一组 id，然后根据 id 从 service C 中读取最终内容。然后组织成结果返回前端。由于 service C 只提供了单个 id 查询内容的 API，所以如果我们想要获取批量的信息，最先想到的办法是通过 for 循环多次调用 service C。但是这样的办法是极其不优雅的，接下来我们从以下两个方面来分析。 网络通信 鉴于现在的分布式架构，每个 service 都分布在不同的服务、不同的机器中，所以我们每次调用都要通过 RPC 来实现，这就要求我们不得不构造同等数量的请求来获取数据。这样就会导致了一些效率问题。如下图所示： 所以我们通常会通过在 service C 中提供一个批量查询的接口来解决多次通信的问题。如下图所示 👇 我们知道，并不是每一次网络传输都非常稳定，中途可能会遇到丢包等一系列问题，而用批量查询代替 for 循环单个查询，这样做的好处是，我们可以减少网络通信的次数，一定程度上可以增加整个系统的健壮性。 数据查询 解释完多次 rpc 调用可能造成的网络延迟的问题后，我们再往深一点的地方看。 一般情况下，数据都是存放在数据库中的，所以无论是单个查询还是批量查询，我们最终都是要访问到数据库的。 现假设，我们需要从数据库中查询一个 id 为 123 的用户信息，我们可以用类似下面这样的代码。 long id = 123; Person p = serviceA....

这个问题是一个读者面试时遇到的一个问题，准备过面试的人应该都记得，非对称加密与对称加密的区别之一就是非对称加密的速度慢，但是我们做业务开发的时候通常都是直接调用算法，对其原因并没有过多深究，因此如果有面试官问到了这个问题，的确会让人措手不及。正好借着这篇文章来说一说。 对称加密与非对称加密 首先我们先来说一下到底什么是对称加密，什么是非对称加密，这一节主要是用一些例子来介绍一下对称加密和非对称加密是什么，如果你已经了解了，可以跳过本节。 对称加密 高中生小明和小红是一对“地下情侣”，可偏偏他们一个坐在教室前，一个坐在教室后，所以晚自习的时候也只能通过纸条传情。这时一个很尴尬的事情就出现了，由于无法直接将纸条交给对方，因此纸条必须要经过多个人的传递，可总有一两个八卦的人喜欢看纸条里写的什么。为了避免被班主任抓包以及被同学们窥视，他们两约定，用现代汉语词典当作“密码本”，以后传纸条时，纸条上的内容是要写的字在词典里的页码及顺序，这样即使纸条被别人看了，不知道密码本是什么的人也就不会得知纸条里的真正内容了。 在上述的例子中，纸条是承载信息的载体，纸条里的内容是信息，汉语词典是密钥，将文字映射到汉语词典的页码和顺序是加密方式（算法）。 类似于上面这种，在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥的加密方式就是对称密钥加密（Symmetric-key algorithm），简称对称加密。常见的对称加密算法有：AES、DES、3DES 所以你可以将对称加密简单理解为：一方通过密钥将信息加密后，把密文传给另一方，另一方通过这个相同的密钥将密文解密，转换成可以理解的明文。他们之间的关系如下图所示（这里借用一下@寒食君的图）： 弊端 这种加密方式虽然简单，但是其弊端也是非常明显的。在上面的例子中，如果传递纸条的人知道了他们这种加密方式，那就同样可以通过查阅汉语词典解析出他们的纸条内容。如下图所示。这样为什么众多抗战片中会出现疯狂抢夺密码本这一情节也就很好理解了。 非对称加密 再举一个生活中非常常见的例子。小区里的小伙伴们经常可以在自家的邮箱里收到信件，比如你的录取通知书，当然更多可能是广告。不过，虽然说所有人都可以往里面扔邮件，但是只有你可以打开这个邮箱查看这个邮件。 上面这个过程就是一个很形象的非对称加密。 非对称加密不同于对称加密，它有一对秘钥，一个称为公钥（publicKey） ，另一个称为私钥（privateKey），并且***只知道公钥是无法推算出私钥**。*就和上面的例子中只知道邮箱位置却并不能打开邮箱是一个道理。常见的非对称加密算法有：RSA、DSA、ECC 另外，这种算法还有一个特别神奇的功能，那就是通过公钥加密的内容，只有私钥才可以解开，而通过私钥加密的内容，只有公钥才可以解开。 公钥/私钥的用法 第一种用法：公钥加密，私钥解密。—用于加解密 第二种用法：私钥签名，公钥验签。—用于签名 其实很容易理解： 既然是加密，那肯定是不希望别人知道我的消息，所以只有我才能解密，所以可得出公钥负责加密，私钥负责解密； 既然是签名，那肯定是不希望有人冒充我发消息，只有我才能发布这个签名，所以可得出私钥负责签名，公钥负责验证。 这里提一点：签名 ≠ 加密，通俗点说加密就是你哪怕看到了不该看到的东西，也理解不了。而签名就是你做了任何事，都抵赖不了。 为什么非对称加密比对称加密慢？ 介绍了这两种加密方式后，我们终于可以回到本篇文章的开头了，为什么非对称加密会比对称加密慢？ 这是因为对称加密主要的运算是位运算，速度非常快，如果使用硬件计算，速度会更快。以 AES 算法为例，如下图所示，其运算本质上来说就是位移和替换。 但是非对称加密计算一般都比较复杂，比如 RSA，它里面涉及到大数乘法、大数模等等运算。其加解密可以用下面的公式来表示： 我们知道，幂运算的本质是乘法，乘法的基础单位是加法，也就是我们最常见的整数加。学过数字逻辑电路的同学想必都知道，在电路上实现“加法”比异或（XOR）要麻烦的多，况且后面还有一个模运算。因此非对称加密的速度自然而然是比不过对称加密的。 当然，我想另外还有一个原因是，AES 中的许多中间计算过程是可以事先计算好的。加密数据时许多中间过程可以直接查表，而不需要实时地计算。 通常情况下，非对称加密（如 RSA）的解密速度会比加密速度更慢，详情可参考Why is RSA decryption slow? 时空性 这里另外提一点，我们在学习算法的时候，一定听过时间复杂度和空间复杂度这两个名词。鱼和熊掌不可兼得，通常情况下，一个算法如果运行比较快，那么空间消耗相对来说就会高一些，反之亦然。因此才会有拿空间换时间的说法。 从上一节我们可以知道，非对称加密运行起来通常比对称加密慢，那么这时就有一个问题了，对于密钥的存储情况也是这样吗？非对称加密对于密钥的存储会比对称加密的密钥存储少吗？ 答案是的确如此，在对称加密中，当信息量大的时候，要求密钥量也要足够大，需要每两个人之间都有一个密钥，也就是对于 n 个人来说，一共需要 个密钥才能确保两两之间对话不被其他人知道。 而在非对称加密中，每个人都有公钥和私钥，对于 n 个人来说，一共要 个密钥，就能保证两两之间对话不被其他人知道。 什么？你问我这个公式怎么来的？数学归纳法了解一下？ 这么看，非对称加密虽然效率低下，但是存储成本低且相对安全，这也就解释了为什么非对称加密应用如此广泛了。 HTTPS 既然无法做到既安全又快速的加解密，那我们在实际使用时只能尽量达到一个动态的平衡。 因此我们在项目中通常会采用如下这种将两种加密算法结合在一起的使用方式：...

前言 在初学 Java 时，相信大家下载安装完 JDK 后的第一件事就是 「配置环境变量」，几乎所有的教程都会告诉你当你在命令行工具中输入了 java 命令和 javac 命令后看到类似如下的结果就说明你的 Java 环境配置好了 👇 不知道你有没有思考过这个「环境变量」究竟是什么？为什么配置了之后就会显示这样的内容，为什么不配置，就会提示你一个错误：'javac' 不是内部命令或外部命令，也不是可运行的程序或批处理文件。 如果你也有这样的疑问，不要着急，我们今天就来一探究竟。 文内相关的演示，均在 Windows10 操作系统下执行 从打开软件的两种方式说起 我们平时打开一个应用程序，一般是双击桌面图标或在开始菜单链接，无论是桌面的快捷图标还是菜单链接都包含了应用程序的安装位置信息，打开它们的时候系统会按照这些位置信息找到安装目录然后启动程序，这里以 QQ 这个软件为例： 上面是我们最常用的打开软件的方式，当然了，既然知道了一个应用程序的安装目录位置，我们也可以通过命令行工具进入启动程序所在的文件，通过命令打开，如笔者 QQ 的位置为： "C:\Program Files (x86)\Tencent\QQ\Bin\QQScLauncher.exe" QQ 的启动程序名为 QQScLauncher，那么我们打开终端工具，使用 cd 命令进入该目录，再输入.\QQScLauncher.exe，即可通过命令启动 QQ。 做一点改进 如果想要炫技，每次都先进入安装目录再打开文件显然有些麻烦，那有没有什么简单的方式，直接在命令行工具中输入 QQScLauncher 甚至直接输入 QQ 就能打开软件呢？ 当然是可以的，我们只需要在用户变量名Path中添加安装路径的字符，我们在命令行工具无需进入软件的安装路径即可打开软件了。 我们来试下直接在命令行工具中输入 QQScLauncher，果然可以直接打开软件了。 原因 为什么配置环境变量前，直接输入 QQScLauncher 无法打开软件呢？ 这是因为操作系统并不知道你的 QQScLauncher.exe 这个文件在哪里，所以无法执行对应的文件。 你在命令行里输入的那几个符号，其实就是一些可执行程序的名字(标签、别名)，是可以直接被当前系统直接执行的程序。如果是在 Windows 系统中，则这些被输入的符号就是可以直接被 windows 系统执行、后缀为'.exe’的程序(文件)。 那么为了能够让操作系统找到这个可执行文件，我们就需要把 QQScLauncher.exe 这个 可执行文件所在的目录作为 PATH 环境变量的一部分设置起来，这样当你在命令行输入一个命令的时候，操作系统就会自动搜索 PATH 变量中所指定的所有目录 了。...