随着 Marshmallow 的发布，安卓增加了一种新的权限管理模式，要求开发者们采用一种不同的方式来处理安卓的权限管理。在本系列文章中，我们将会从技术角度和如何提供流畅用户体验的角度来探讨权限问题的处理方法。（#Permissions – Part 1）

【编者按】TiDB 是国内 PingCAP 团队开发的一个分布式 SQL 数据库。其灵感来自于 Google 的 F1，TiDB 支持包括传统 RDBMS 和 NoSQL 的特性。在国内 ITOM 管理平台 OneAPM 举办的技术公开课中，TiDB 的高级工程师刘奇从 HBase 特性、TiDB 的优势和系统架构等方面进行了详细阐述。以下为演讲整理：

OneAlert 是国内首个 SaaS 模式的云告警平台，集成国内外主流监控/支撑系统，实现一个平台上集中处理所有 IT 事件，提升 IT 可靠性。有了 OneAlert，你可以更快更合理地为事件划分优先级、分配路径，从而极大地提高团队的协作能力、优化协作流程。本文是 OneAlert 入门系列文章的第二篇，帮助你快速了解和配置 OneAlert...

DevOps 是一个众所周知的开发方法，其主要目的是自动化软件交付。事实上，DevOps 的目标是不断的测试，代码质量，功能开发，更容易维护版本。因此，DevOps 的一个最终目标是为开发者进行快速，可信赖和自动化发布提供指导，理想化状态是在这个过程中不牵涉任何人工劳动。这就是所谓的持续交付。我写这篇文章来证明，我们...

1月13日，云应用数据监控企业 Datadog 宣布获得 9450 万美元融资，云端监控的市场究竟有多大？在 Web Scale IT 的潮流中，云端监控已经越来越成为一种必需。下面我们来看看 Monitoring Strategies in the Cloud 这篇文章关于云端监控的真知灼见。

2015 将要结束，这一年对于 Ruby 来说非常重要。如果回顾一下本年度的标志性事件及其相关故事，一定会妙趣横生。有点类似敏捷型开发流程的回顾，笔者将把 2015 年分为一系列的短跑冲刺，从中查看我们的收获。

OneAlert 是国内首个 SaaS 模式的云告警平台，集成国内外主流监控/支撑系统，实现一个平台上集中处理所有 IT 事件，提升 IT 可靠性。它能以史上第二快的速度，对事件进行智能的组织、排序和分类，从而极大地提高团队在处理运维告警与事件时的协作能力。本文是 OneAlert 入门系列文章的第一篇，主要介绍事件流。

近一年来，Docker 已经逐渐成为 container 界的事实标准，成为技术人员不可或缺的技能之一，就像 Docker 宣称的那样，「Build，Ship，and Run Any App，Anywhere」，容器极大简化了环境部署的步骤，并且很好的保证了环境的一致性。

【编者按】本文作者 Yegor Bugayenko 是 Teamed.io 公司的联合创始人，在软件质量和工程管理方法领域有深入的研究。本文中，作者通过对比 JSON ，向大家更详细地阐述了 XML 的四大特性，帮助大家在搭建项目时选择适合的数据格式类型。

刚刚检查完支持工单中的一些代码，笔者想针对 ASP.NET MVC 应用的改进写一些建议。这些内容仍在笔者脑海中，愿与各位一同分享。若你已使用 MVC 一段时间，那么以下内容可能并不新鲜。本文更适用于不常使用 MVC 或尚未充分了解 MVC 的读者。

曾经有一段「垃圾代码」放在我的面前，我没有拒绝，等我真正开始接手的时候我才后悔莫及，程序员最痛苦的事莫过于此！当然，这些都是改编自周星星同学的经典台词，不过相信读者看完今天的讨论内容，应该也会有同感，接手垃圾代码实在是一件太痛苦、太折磨人的事情！

【编者按】微服务背后的大理念是将大型、复杂且历时长久的应用在架构上设计为内聚的服务，这些服务能够随着时间的流逝而演化。本文主要介绍了利用 Java 生态系统构建微服务的多种方法，并分析了每种方法的利弊。

Nginx（"engine-x"）是一个 HTTP 和反向代理服务器，同时也是一个邮件代理服务器和通用的 TCP 代理服务器。作为一个免费开源的服务器，Nginx 具有高性能、稳定和较低的资源占用的特点。它拥有丰富的特征集，同时配置也很简单。

Twitter 的公司网站和移动应用在 1 月 19 日早上出现宕机，导致全球部分地区用户无法正常访问。这次宕机影响了很多用户，英国和印度用户已经无法访问 Twitter 。第三方监测机构 DownDetector 称，北欧地区受此次 Twitter 宕机影响最大，特别是英国、法国和德国。无独有偶，京东主页最近也总出现各种问题，谁让奶茶妹妹怀...

尽管 IT 管理员尽心尽责地监控设备、主机和网络是否存在恶意活动的迹象，却往往出力不讨好。主机入侵检测和端点保护对很多公司来说可能是“必需”的安全措施，但如果要找出 RAT、rootkit、APT 或其他盘踞在网络上的恶意软件，就没什么比监控 DNS 流量更有效了。

公司所有的服务器告警消息会塞满自己的整个邮箱，如果公司的运维团队有几个人到几十人不等，当你处理邮箱中的告警消息的时候，处理一半会发现问题已经解决了，这个现象很常见，会导致工作效率的下降。改善的方法有很多，比如团队内部多一些沟通，然而沟通的成本也是非常高的。解决问题应该从源头出发，治标不治本的方法...

大多数 PHP 程序员对 MySQL 肯定不陌生，至于各种 MySQL 函数的用法在开发手册和 w3school 这类网站上也有很多介绍。但是，你所用的写法真的安全吗？面对越来越猖獗的黑客攻击，SQL 注入防范非常重要，所以使用 MySQL 也要有更正确的姿势。

【编者按】本文作者在和同事的一次讨论中发现，对 IntelliJ IDEA 内存采用不同的设置方案，会对 IDE 的速度和响应能力产生不同的影响。

走过 C 轮的 OneAPM，旗下的产品已经日渐丰满，从应用性能监控的 Application Insight 到系统监控工具 Cloud Insight，再到安全产品 OneRASP，以及日志分析工具 .LogInsight。而今，我们一直困顿于一个问题：监控帮助人们更快地发现了问题，而解决问题的落点在哪？

测试工程师是很多人迈进软件行业的起点。从负责很小的局部到把握整个产品的质量，每个人花费的时间长短不一——从功能到性能、可用性到容错性、从兼容性到扩展性、稳定性到健壮性……方方面面逐渐做广做深。

对于程序员来说，总结和整理自己的知识是非常重要的！还记得巧哥之前分享过一篇文章《涅槃重生：我的技术转管理之路》，其中这几年，他就积累了超过 150 篇原创技术文章，在 iOS 技术圈子里面也小有名气，也出版了一本《iOS 开发进阶》的书，相信写作也件事也帮助对巧哥「涅槃重生」起到很大的作用。

在团队纷纷谈起工作效率的时候，对运维工作者，他们通常喜欢用「故障的平均解决时间」来衡量团队的工作效率。然而这往往是不正确的。一个迅速解决大量突发事故的团队十分高效，而实际上这更有可能意味着该团队的基础设施十分脆弱易损。那我们应该使用什么标准来衡量团队的工作效率呢？

前两部分，《如何用 React Native 创建一个iOS APP？》，《如何用 React Native 创建一个iOS APP （二）？》中，我们分别讲了用 React Native 来创建 Navigation Bar，Tab Bar 等这些控件，今天在第三节，我们着重讲一下剩下的一些控件。闲话少叙，我们直入主题！

本文作为一篇软文，没错，就是软文，主要目的是宣传产品（太直接了是不是不太好），但是小编保证，本文所说的皆为事实，可作为呈堂证供~！ 互联网时代下，每个网站最看重的指标是什么？ 流量！ 再说一遍，流量！ 流量实际上是用户访问网站的数目，这个数目会让上到 CEO 下到客服都为之疯狂。流量可以帮助优化者了解到这...

CSRF，通常称为跨站请求伪造，英文名 Cross-site request forgery 缩写 CSRF，是一种对网站的恶意攻击。一个跨站请求伪造攻击迫使登录用户的浏览器将伪造的HTTP请求,包括该用户的会话 cookie 和其他认证信息,发送到一个存在漏洞的web应用程序。这就允许了攻击者迫使用户浏览器向存在漏洞的应用程序发送请求,而这些请求会...

安全无小事！这句话放在互联网行业依然很贴切。对企业而言，用户的数据信息就是发展的命脉。但是对安全领域稍微了解的人都有一个共识，那就是网络攻击者所使用的方法、技术和工具的发展速度都远远超过网络防御者。而新兴的网络威胁正在不断「侵蚀」着企业的网络、核心数据以及应用程序安全。我们应该如何应对？

首先，这是一篇软文，没错！就是一篇软文。因为我知道「PHP 是世界上最好的语言」，所以我相信很多人愿意读这篇用户帮忙写的软文，因为这篇软文应该能帮助 PHP 开发的同学一点小忙。我们是一家成立了7年的公司，所以 OneAPM 的技术实力是得到市场认可的，也得到了很多用户的认可，我们看看用户是如何使用我们的产品的：

然而随着商业的飞速发展，工程师团队的规模不断扩大，基础架构的复杂度也不断提高。提高生产效率的方法仍旧只在一小部分人中间传播，虽然生产效率在不断提高，但是如果想一直保持高速增长，还要全面修整基础架构。

而今，大多数应用都依赖于像入侵防护系统（Instrusion Prevention System）和 Web 应用防火墙（Web Application Firewall，以下全文简称 WAF）这样的外部防护。然而，许多这类安全功能都可以内置到应用程序中，实现应用程序运行的自我保护。

移动互联网大潮来袭！据统计，2015 年平均每天有 1000 个新的应用上架，而这些应用的现状可以说是鱼龙混杂，同是每个人的眼光、品味、意识和利益都不同，因此每人眼中的应用也是不同的。在巨大的市场竞争中每个企业都需要打造自己的 APP，而越来越多人认识到 APP 的带给人们的 UI 感知越来越成为用户留存的关键。