程序员电子刊2017年第六期

ContentsCSDN要闻3外刊速递4GoogleI/O2017行纪作为移动开发者，我们需要关注什么？7CCTC2017掠影一场云计算开发者的年度聚会9CCTC2017Hyper容器云及云上运维12基于Spark的大规模机器学习在微博的应用15HBase在滴滴出行的应用场景和最佳实践18封面报道物联网技术现状与新可能24基于JavaScript语言的快速物联网开发架构28使用JavaScript和MQTT开发物联网应用34游历JavaScriptIoT应用开发平台38使用Python进行物联网端到端原型开发43管中窥豹：一线工程师看MQTT48物联网安全与实战55金梁村智慧村落控制系统60主办单位：CSDN出品人：陈鸣顾问：李航俞栋总编：孟迎霞主编：卢鸫翔编辑：何永灿魏伟唐小引陈秋歌张红月郭芮钱曙光屠敏仲培艺付江贾维娣景琦孙浩峰特约编辑：徐威龙杨福川张国强杨爽责任编辑：郭芮美术设计：纪明超美术编辑：张虓Tel：010-64351458E-mail：editor@csdn.net读者服务部读者信箱：reader@csdn.net地址：北京市朝阳区广顺北大街33号院6号楼福泰中心9层邮政编码：100102电话：010-64351436传真：010-64348545出版日期：每月1日文章版权归CSDN所有，未经许可不得转载如发现装订错误或缺页，请寄回读者服务部调换2017.06欢迎关注CSDN微信公众账号物联网应用案例：镇海智慧水务65未来物联网全栈开发JavaScriptorPython？69人工智能面向图像分析应用的海量样本过滤方案72基于ApacheSpark的REST服务89Heron：Twitter的新一代流处理引擎原理篇94移动58同城iOS客户端Hybrid框架探索100美团点评酒旅移动端Vue.js最佳实践109前端详解HTTP/2ServerPush进一步提升页面加载速度113百味幽默120News资讯要闻Headline3比特币敲诈再升级：WannaCry勒索病毒席卷全球5月12日晚，新型“蠕虫式”勒索病毒软件WannaCry在全球范围内爆发，大规模网络攻击席卷而至，堪称史上最强，导致多国政府、学校、医疗、银行等机构蒙受巨大损失。据统计显示，此次攻击事件受害最严重的操作系统当属Windows7，占据总感染量的98%，而事件发生后，微软官方也在第一时间给出了处理措施指导。在这场安全攻防中，还有一个戏剧化的插曲起到了关键性作用：一名英国研究员偶然发现并注册的未知域名，竟是隐藏在病毒中的“删除开关”，误打误撞之下成功阻止了病毒的再传播，因此网友称其为“意外英雄”。然而此后出现的新变种“WannaCry2.0”取消了删除开关，使这一防控手段再次失效。有评论认为安全反击战长路漫漫，道阻且长。CockroachDB1.0生产环境就绪5月10日，CockroachDB1.0生产环境就绪版本正式发布，此次发布标志着其从beta版本向前迈进了一大步。作为第一个开源的MP3专利到期，面临免费格局：将死or重生？2017年4月，MP3格式的开发者——德国夫琅和费集成电路研究所宣布，将终止MP3相关专利的授权，令人不由怀疑这种上世纪90年代开始兴起的播放格式是否将退出历史舞台。而该研究所也指出，如今AAC已成为手机下载音乐、播放视频的实际标准，且其效率更高，功能也更全面。不乏评论认为MP3格式在音质等方面劣势明显，淘汰已是必然。同时也有很多评论相信专利失效并非死局，甚至可以看作重生的契机，此后的MP3格式将完全免费，加之长久累积的市场占有率基础，摆脱专利权限制约的MP3前路尚有无限可能。Facebook开源Java代码优化工具Prepack5月上旬，Facebook开源领域又有新动作：一款名为Prepack的工具强势进入公众视野，立时引发广泛讨论。据官网介绍，Prepack是一款优化Java源代码的工具，旨在缩减启动时间，提升JavaScript的运行速度。面对这样一款工具，有用户表示其经实践用感良好，深感值得期待之余也在不断探索新玩法。此外，也有评论在肯定该工具构想的同时指出，一个层面的优化往往会带来其他方向上的折损，“这样的优化不可能是百利而无一弊的，编译体积和运行性能在大多数情况下是相互矛盾的”，因而表示Prepack的未来发展是否一片光明还有待商榷。互联网时代创新先驱BobTaylor逝世4月13日，BobTaylor于家中辞世，享年85岁。时至今日，提及BobTaylor，往往知者甚寡，但实际上其可谓是当之无愧的技术先驱之首。比起技术人，他更像是一位创新者：他虽并非计算机科学家，却又和这个圈子里的一切源头密切相关——从如今的互联网网络，到日常的办公软件，乃至鼠标等硬件设施，几乎无一不是脱胎于他起初的灵犀一念。1970年，Taylor以团队领导者的身份加入了XeroxPARC，招募顶尖科学家，以其无可替代的纽带作用和超越时代局限的思维模式，带领团队一步步改变世界。Taylor在他的最后一封邮件中强调了团队创造力的意义，他认为“创新成果不应诉诸个人，团队凝聚的智慧高于一切个体的巧思”。有评论用“传奇”二字总结BobTaylor的一生，而他也的确以极其敏锐的科技触觉推动了整个互联网行业的巨大变革。Kotlin成为Android官方支持的开发语言北京时间5月18日凌晨，GoogleI/O2017开发者大会正式拉开帷幕。会间，Google宣布Kotlin将取代Java作为Android开发的一级编程语言。此消息一出，瞬间引爆科技圈。Kotlin是JetBrains公司于2011年开源的基于JVM的编程语言，起初并未得到广泛关注。而对于这一决策，Google官方解释称，Kolin对于开发基于Android系统的应用非常友好，在语法特性及性能上有明显优势，十分简洁且可与Java混编，当属Android开发新阶段的首选。一时间“Java将死”的言论再度甚嚣尘上，对此有驳斥称Java并不单纯仰赖Android，而且Kotlin仍遵循JVM规范，Java地位短期难于撼动。也有评论表示在Kotlin身上看到了Swift的影子，直言其或许并无想象中惊艳。CSDN要闻2017年4月13日~5月28日责任编辑：仲培艺（zhongpy@csdn.net）云本地SQL数据库，CockroachDB旨在为各发展阶段的企业提供业务支持，用以构建全球的、可扩展的云服务。据了解，百度也在CockroachDB的用户之列，并已将其应用于生产环境。CockroachDB官方对于“云本地”一词给出的定义是：水平可扩展性、无单点故障、强生存能力、自动化操作，以及无特定平台负担。此外，官博中亦谈及了接下来的发展规划，重点强调了“地理分区”功能，该功能测试版预计将在2017年年底落地。44AbroadMedia外刊速递News资讯2017.05终结空指针崩溃Eiffel编程语言因它的契约式设计技术而闻名，但这一技术仅仅是系统性设计的一部分，其重点在于使开发人员能够最大限度地发挥其能力，并从代码中消除崩溃和错误行为的根源。谈到代码崩溃的根源，现代编程最主要的灾难之一便是空指针的引用。在面向对象的编程语言中，空指针问题尤其严重。每个单一的执行都面临空指针的危险，试想一下，当你开始读这篇文章的时候，全世界正在运行的程序中，有数以亿计的指针面对这样的风险？许多程序语言编译器只是抓出这样的错误——打印出错误，比如打印出一个变量被赋予的错误类型——但是它们并没有阻止空指针的引用。现如今，这种根本的脆弱性正威胁着大部分程序的执行。把空指针错误称为“数亿美元的错误”一点都不夸张。各代编程语言通过类型系统根除不安全转换，通过垃圾回收机制根除内存管理错误，通过SCOOP并发机制根除数据争用之后，空指针引用成为了唯一遗留下来的严重问题。而在Eiffel编程语言中，这种空指针的情况再也不能被容忍。如今，Eiffel编程语言可以做到“空指针安全”：空指针引用不会发生。如果接受你的程序，编译器保证每一次引用都可以找到真实的对象，而不是空指针。其基本思想很简单：该机制依赖于类型声明和静态分析。静态分析产生更多的保证，无需程序员进行特定的操作，而代码始终是安全的。Eiffel编程语言的空指针安全特性已经存在很多年了，凡是用过它的人都不想再回到过去没有它的那个时代。编写无空指针安全问题的代码将成为可能。ACM获奖者谈物联网计算机学会（ACM）于1966年创立图灵奖，专门奖励对计算机事业做出重要贡献的个人，而今，它已经成为了计算机界最负盛名的奖项。为了庆祝图灵奖50周年，并纪念此奖项具有远见卓识的得主，今年计算机学会发起了一个名叫“PanelsinPrint”的活动，这个活动旨在收集获奖者以及其他的一些计算机学会专家对给定主题的回应。在第三期“PanelinPrint”活动中，邀请了2009年ACM获奖者EricBrewer，2004年图灵奖获得者VintCerf，2016-2017年雅典娜演讲人奖获得者JenniferRexford，2012年霍普奖获得者MartinCasado，计算机学会院士NickFeamster和JimKurose，以及计算机学会成员GeorgeRoussos，来一起探讨有关物联网（IoT）的话题。对于网络给我们带来的重大转变以及接下来我们将何去何从的问题，Eric、Nick、Jennifer和Vint各自从不同的角度表达了自己的观点。Eric认为，网络为我们带来的最重要的转变是自主赋权能力（self-empowerment）。如果你不知道某件事物，你可以自己通过网络搜索找到它们。如果想自学一些知识，可以直接从网络上公平获取。人们觉得他们现在可以在任何国家学习任何自己想要学习的东西。Nick指出，早期的网络只是部分彼此信任的研究机构之间的网络，涉及很少的利益相关者。那时的网络没有商业交易，没有可获取的利润，也几乎没有安全问题，其主要目的是互联，主要的挑战都是技术方面的。而今天情况已经非常不同，我们可以看到利益相关者之间逐渐增加的紧张度，尤其在网络服务提供者和内容提供者之间。我们也可以看到网络攻击者、企业和用户之间在网络安全问题上的紧张关系。Jennifer表示，近年来互联网已经成为收集和分析数据的重要途径。这样也使得我们在网上看到的信息更加定制化，像谷Google搜索等等。这些还为我们带来了互联网最新的演进发展：互联网和物理世界的连接，即物联网。Vint则认为，展望未来，我们可以看到更高速的网络接入，更多无线接入，以及在更多人工智能和机器学习的帮助下实现我们的目标。我们将走向更丰富的环境。我们有理由更多关注有关安全、隐私、可塑性和健壮性等问题。他还尤其关注他所说的“自治力（autonomy）”，CommunicationsoftheACM5AbroadMedia外刊速递News资讯2017.05硬件绑匪的入侵：克隆电子产品污染市场近年来，美国联邦调查局调查和指控了多起克隆电子硬件案件，涉及汽车引擎传感器乃至网络路由器及其相关部件。这些伪造的克隆电子元件不仅会引起汽车引擎产生一系列问题，还包括安全隐患；甚至有可能会被黑客利用后门通过网络进行入侵，例如其中一起案件所涉及的克隆版思科千兆网络接口转换器原本计划销售给美国国防部，用于驻伊拉克海军陆战队作战指挥系统的安全网络。与过去的仿冒电子元器件不同，现代电子克隆非常复杂。以前，造假者只会重新标记或重新包装旧的或劣质的零部件，然后再它们冒充最新的零部件出售，这些仿冒产品的主要问题是可靠性差。而当今的克隆电子产品可能更加恶毒：假冒者从零开始制作自己的组件、电路板和系统，然后将其封装成外表相似的产品。克隆电子产品从未经过严格的测试，可能比正品不可靠，而且它们还可能会带有恶意软件、固件或硬件，买家可能不知道这些差异，甚至不知道要查什么。几乎所有类别的消费电子产品都已被克隆。然而没有人真正了解电子克隆的实际规模，因为该活动的隐秘性和全球供应链中缺乏适当的检测