最近在读《Google软件工程》，其中有一句话让我印象深刻：
代码是负债，而不是资产。

然而作为程序员，相信很多人都认为自己的代码就是资产，是自己智慧的结晶，怎么会是负债呢？

Read More

提到OAuth2，大家多少都有些了解。

不了解的话可以先看下之前的简单聊聊鉴权背后的那些技术先回顾一下基本概念和流程。

简单来说，以google授权为例，一般就是通过用户授权页面登录google账号，再跳转用code换取到相应权限的token，就可以代表用户去发起一些google api的请求。

直接代码实现这套授权逻辑并不复杂，不过如果还需要接入facebook授权，instagram授权呢，总不能挨个去实现一遍吧。

最好能有一套通用的解决方案来解放双手， 今天我们就聊聊如何用keycloak实现一套通用的身份验证和授权管理方案。

提前说明，无法本地复刻的技术方案不利于理解，也不利于方案探讨。虽然本文章所用代码是使用了rust的axum框架（为啥？因为rust is future！）+keycloak，但从服务启动到keycloak服务及相关配置，都用docker-compose+terraform+shell 脚本化管理，可100%本地复刻，欢迎本地尝试。（当然我说的是Mac下）代码地址： https://github.com/NewbMiao/axum-koans

Read More

最近开始学习《陈天 · Rust 编程第一课》，在用docker镜像打包构建代码示例时，每次都会在更新crate.io索引上等上一会，即便在没有修改Cargo.tomal依赖的前提下。

想着难道没有办法缓存下更新么，于是就有了这篇新手踩坑指南。

Read More

最近弄了一个keycloak鉴权相关demo(地址附文末)， 可以让不熟悉的keycloak的同学有一个快速、直观的了解。

今天结合背后的技术概念，简单聊聊：鉴权（authentication）和授权（authorization）以及Oauth2、OpenID Connect、JWT 和 JWKS。

Read More

ringbuffer，是环形缓存区, 或叫环形队列。

不同于一般常见的队列，环形队列收尾相连，通过移动指针来控制队列中内容的读写。

这样做有什么好处呢？

最大的好处是环形队列出队（读取）后，不需要对后续队列内容进行搬移，可以后续由入队（写入）覆盖。

下面来看下一种常见的实现方式， 通过读写指针计数来实现环形队列

计数法实现

先过一遍代码，后边会有图解版说明，方便理解

代码参考自鸟窝无限缓存 channel-chanx

Read More

今天回顾下常用的两种channel应用模式: fanIn和fanOut,

分别对应了，对一组相同类型chan的合并和广播。

Read More

今天在修正昨天的文章《orDone的两种实现》中的压测代码时，无意发现其中的二分递归版的代码是有问题的。

主要是goroutine泄露的问题，下边简单说明下，也参考自文章记一次学习 orDone 模式爬坑经历

Read More

or channel模式是一种并发控制模式，旨在多任务场景下实现，有一个任务成功返回即立即结束等待。

今天我们来看下两种不同的实现方式：

Read More

最近看了鸟窝的《Go并发编程实战课》，写的挺有意思的，打算后边弄些例子再回顾下并发原语。

今天来看看cond原语。

cond 是用于等待或通知场景下的并发原语，条件不满足时，阻塞(wait)一组goroutine；条件满足后，唤醒单个（signal）或所有(broadcast)阻塞的goroutine.

比如10个运动员跑步，都准备好了，裁判才发令的例子：

Read More

最近看Dave Cheney的一篇文章，发现一个有趣的代码片段，里面展示了一个8byte的内存优化。

代码片段是这样的：

1
2
3
4
5
6
7
8
9

func BenchmarkSortStrings(b *testing.B) {
 s := []string{"heart", "lungs", "brain", "kidneys", "pancreas"}
 b.ReportAllocs()
 for i := 0; i < b.N; i++ {
  var ss sort.StringSlice = s
  var si sort.Interface = ss
  sort.Sort(si)
 }
}

Read More