国产午夜亚洲不卡,亚洲日本中文字幕天堂网,亚洲人成电影福利在线播放

josson — Fri, 09 Dec 2011 08:09:00 GMT

1、介�l?br />

通过证书验证用户�w�䆾�Q�浏览器�Q�，其核心是利用cookie实现http和https的信息共享（同域名）。如http://test.abc.com/app/index.html 发现未验证后�Q�蟩转到https://test.abc.com:443/app/checkCrt.html�w�䆾验证�Q�要求出去证书，��认后将�w�䆾信息带入http��h��头部�Q�蟩转到原请求页面（http://test.abc.com/app/index.html �Q�，��d��w�䆾信息后进入页�?��Z��安全考虑Cookie需要加�?�?/div>

��程�?br />
��程说明�Q?br />

��d��程详细介绍�Q?/div>

1�Q? 未登录用戯��问页�?如：http://test.abc.com/app/index.html

2�Q? 【CertAuthValve】判断是否访问受限制资源�Q�如讉K��受限制的资源则判断用戯��n份是否已验证�Q�未验证则将用户重定向到�w�䆾验证��面�Q�原始请求的url做�ؓ

query的一部分�Q�登录成功后可以跌��{回来�Q?如：https://test.abc.com:443/app/checkCrt.htm?done=/index.html�?/div>

3�Q? 【CertAuthValve】对于https��h��Q�apache��d��h��提供的用戯��书，获取证书中的邮�g地址�Q��ƈ��该信息写入��h��头中�?/div>

4�Q? 【GetUserInfoValve】读取请求头�Q�获取刚刚设�|�的用户邮�g地址信息�Q�进一步获取用��L��详细信息�Q�然后将�q�些信息加密后放入cookie中�?/div>

5�Q? ��d��完成�Q�将用户外部重定向回原始��面�?/div>

2、具体实�?br />1�Q�、安装apache、ssh、java、jboss�{�环境，略�?br />2�Q�、生成服务证书和服务密码

openssl req -new -x509 -nodes -out /home/admin/app/conf/ssl.crt/server.crt -keyout /home/admin/app/conf/ssl.crt/server.key -days 3600

因�ؓ要和内网证书交互�Q�所以需要一个内�|�证书公钥文�Ӟ��可以通过以下方式获取:

获取�Ҏ��Q�IE->工具->Internet选项->内容->证书->受信�ȝ��根证书颁发机构，扑ֈ�intranet行，点击导出�Q�选择下一步，选择Base64�~�码X.509,��证书文件保存�ؓintranet-ca.crt�Q�拷贝到目录/home/admin/app/conf/ssl.crt/�?br />3�Q�、apache(httpd.conf)配置

应用和��n份验证页面放在一��P��所以需要同旉��|�两个虚拟主机，同时监听80�Q�处理http��h��Q��?43�Q�处理https��h��Q�端口�?br />

#监听端口
Listen 80
Listen 443

#app的虚拟主机配�|?/font>

NameVirtualHost *:80

ServerAdmin sa@abc.com

ServerName test.abc.com

DocumentRoot /home/admin/app/target/app/htdocs/

#�w�䆾验证的虚拟主机配�|?/font>

NameVirtualHost *:443

ServerAdmin sa@abc.com

ServerName test.abc.com

DocumentRoot /home/admin/app/target/app/htdocs/

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+SSLv3:+EXP:+eNULL

#该指令�ؓ虚拟��L��指定证书文�g名�?/div>

SSLCertificateFile /home/admin/app/conf/ssl.crt/server.crt

#该指令�ؓ证书指定一个对应的�U�钥文�g

SSLCertificateKeyFile /home/admin/app/conf/ssl.crt/server.key

#该指令�ؓ指定一个包含Certificate Authority证书的文�?br />

#证书公钥

SSLCACertificateFile /home/admin/app/conf/ssl.crt/intranet-ca.cer

SSLProxyEngine on

RewriteEngine on

#讄��客户端证书验证�ؓ必须

SSLVerifyClient require

#因�ؓ一个CA证书能够被另一个CA证书验证�Q�所以可以�Ş成一个CA证书�?使用该指令可指定服务器验证用戯��书时可以查找多少个CA证明�?/div>

#讄��认证深度�Q�一般用默认10�?/div>

SSLVerifyDepth 10

#把mod_ssl里的变量变�ؓ全局环境的变�?/div>

SSLOptions +StdEnvVars

#��证书中的邮件地址��d��到请求头�?/div>

RequestHeader unset SSL_CLIENT_S_DN_Email

RequestHeader add SSL_CLIENT_S_DN_Email %{SSL_CLIENT_S_DN_Email}e

4)、代码片�D?br />

        //CertAuthValve.java
        //判断session中是否有用户邮箱地址
        SessionValue session = SessionHelper.getSessionValue(rundata);
        if (StringUtil.isNotEmpty(session.getCropEmail())) {
            return null;
        }

        // 从内�|�证书中获取用户邮箱地址: SSL_CLIENT_S_DN_Email
        String cropEmail = rundata.getRequest().getHeader(SSL_CLIENT_HEADER_MAIL);
        if (StringUtil.isNotEmpty(cropEmail)) {
            //��邮��地址保存到session
            session.setCropEmail(cropEmail);
            SessionHelper.saveSessionValue(rundata, session);
            if (log.isDebugEnabled()) {
                log.debug("用户" + session.getCropEmail() + "已经通过证书验证");
            }
            return null;
        }

        URIBrokerService uriBrokerService = (URIBrokerService) getWebxComponent().getService(
                URIBrokerService.SERVICE_NAME);
        URIBroker noPermissionUriBroker = uriBrokerService.getURIBroker(CHECK_CRT_URL);
        //��h��的原始URL & 验证的URL
        String requestPath = rundata.getPathInfo().replace("_", "");
        String checkCrtUrl = (String) noPermissionUriBroker.getPath().get(
                noPermissionUriBroker.getPath().size() - 1);

        try {
            //原始��h��判断
            if (requestPath.equalsIgnoreCase(checkCrtUrl)) {
                //当前是https��h��Q�但是依然不能得到证书信�?转到��止��面
                //(要将��止��面加入到允许访问的配置文�g中，不然会导致��@环重定向)
                URIBroker uriBroker = uriBrokerService.getURIBroker("forbidden");
                rundata.setRedirectLocation(uriBroker.render());
            } else {
                //转到证书验证��面
                rundata.setRedirectLocation(noPermissionUriBroker.render() + "?done=" + rundata.getPathInfo());
            }
        } catch (IOException e) {
            log.error("权限验证重定向出�?, e);
        }
        return new BreakPipeline();

        //GetUserInfoValve.java
        Object user = rundata.getSession().getAttribute("userInfo");
        if (user == null) {
            SessionValue session = SessionHelper.getSessionValue(rundata);
            String email = session.getCropEmail();
Employe employe = PersonInfoUtil.getPersonInfoByEmail(email);

            // 写入cookie
            session.setEmployeeId(employe.getEmployeId());
            session.setName(employe.getName());
            session.setCropEmail(employe.getEmail());
            SessionHelper.saveSessionValue(rundata, session);
        }

firefox中证书的使用

josson — Fri, 09 Dec 2011 05:54:00 GMT

受限于证书的原因�Q�以前经�怸�得已用IE打开一些应用。其实有一工具可以帮助我们导出IE证书�Q�用于firefox�Q�解册��书的困惑�?br />

Jailbreak [https://www.isecpartners.com/application-security-tools/jailbreak.html]�Q�win32的一个小软�g�Q�可以帮助我们导出IE证书�Q��用很��单�?br />1、windows环境�Q�xp\win7均可�Q�，以adminstrator��d��Q?br />2、下载jailbreak�Q�解包后�Q�运行jailbreak.exe�Q�非jailbreak.msc�Q�；
3、导��书：Certificates - Current User > 个�h > 证书�Q�选所有�Q务导出；

选择导出�U�钥�?br />

4、在firefox中导入证书：选项 > 高�� > 查看证书�Q�您的证书） > 导入(刚导��书文�?�Q?br />
5、搞定�?/div>

josson — Mon, 13 Jun 2011 07:53:00 GMT

互联�|�的产品大都是面向�v量用��L��服务�Q�且用户分布区域�q�泛�Q�其教育水��^、习惯也大多不同�Q�具有高度不��定性，我们必须非常��x��用户的行为和反馈。因而，在互联网产品服务的整个用��L��IӞ��需求分析、��品研发及交付服务的过�E�中�Q�都采用探烦式、适应性的研发理念�q�行产品的研发。通常�Q�会把整个��品研发周期划分�ؓ若干个�P代，采用�q�代式的演进�q�程�Q�不断的��M��付新的��品特性，�q��过观察用户的行为和反馈获取�Q�进而随时调整��品的思�\和方向。一切以用户价��gؓ核心是互联网产品最核心的特点，而以价值驱动的敏捷开发方法非常符合这一特点�?/span>

一、敏捷项目管理实�?/span>

从阿里��Y件开始，内��N团队��׃��直在实行着敏捷��目��理实践�Q?/span>通过��步快跑�Q�快速�P代、增量交付用户�h��|��不断获取用户反馈�Q�持�l�、快速的调整产品�Q�验证�ƈ适合用户价倹{��正是通过�q�些实践�z�d��Q�我们以�q�代的、增量的交付用户价��|��最大限度的保证产品朝着�W�合用户实际需求方向发展。目前，在内贸团队应用较成熟的敏捷实跉|��动有�Q?/span>

1)、�P代计�?Sprint Planning Meeting)

2)、每日晨�?Daily Scrum Meeting) & ��d��?Task Wall)

3)、功能预�?Spring Review)

4)、项目�ȝ��(Retrospect Meeting)

5)、结对编�E?Pair Programming)

6)、其他技术实跉|��动等

二、敏捷团�?/span>

�Q?、自�l�织文化

如google、facebook�{�互联网企业�Q�他们很��甚��x��有特定的��目��程�Q�通常怎么敏捷怎么做，��h��厚的工�E�师驱动文化。我们则有较完整的开发流�E�指导和规范我们的项目研发工作，相比而言�Q��׃��一些灵�z�L��和�U�极性，不利于我们工�E�师自我��理、自我驱动意识的培养。臃�ѝ��缺乏灵�z�L��的��程同互联网产品快速更新、快速发展是不相适应的，同时也弱化我们的责�Q心意识。除了遵守详��的��程�Q�我们是否可以换个角度、换�U�方法，提倡和营造一�U�自我管理、自我驱动的开发文化，省却一些�ƈ不能�l�我们带来帮助却影响效率的流�E�呢�Q?/span>

敏捷团队的自�l�织�Ҏ��弱化了团队技术领��D��个角�Ԍ��自我��理和自我驱动�?/span>虽然�q�对工程师的素质要求更高�Q�相�Ҏ��术能力更难提高。但是，团队导向很重要，我们努力营造这��L��氛围�Q�从��团队做��P��逐渐�ȝ��和培养自�l�织团队。相信在�q�样的开发氛围下�Q�会让我们做的更高效、更敏捷�Q�可以走的更�E�뀁更�q��?/span>

�Q�）、追求一体化

一体化团队作�ؓ敏捷开发方法中最��L��益思想基因的实践，是指每个��目团队包括分析�Q�开发，��试�{�角�Ԍ��使团队满��一个需求从设计�Q�开发到��试各个阶段��利完成�Q�达到符合质量标准�ƈ满��需求的软�g。这�U�以��目/产品为单位的虚拟团队�Q�坐在一��P��全��n心的为共同的目标而努力，可以更好的凝聚项目组中的各种角色�Q�消除部门墙�?nbsp;

3�Q�、追求全功能

�q�里所指的全功能是希望��目团队能打破工�E�师角色之间的边界，如研发、测试和前端工程师的界线�Q�消除开发、测试流�E�中一些潜在浪费，提高效率。在��目团队内部通过角色互换�Q�不限角色的�l�对工作�Q�加��Z��同角�Ԍ��不同模块间的知识传递，打破技术壁垒，帮助员工从不同视角理解项目，�ȝ��技能，�q�而增加团队均衡生产的能力�?/span>

��Z��么要提倡打破边界？��目整体效率依赖于项目过�E�中各环节的工作效率�Q�而整体效率的优化往往依赖于均衡生�?�_��思想的按需生��)�Q�即消除生��的�L�?�q�度生��)和�L�?生��不��)�Q�只有局部效率的增加无法直接转换为整体效率的增加(��p��桶能装多��水�Q�决定于最短的那块�?。整体效率的优化要求IT团队消除技能壁垒，培养多面手，�Ҏ��计划的的变动�Q�弹性地调整��d��Q�达到各角色和流�E�之间的�q��?/span>

三、质量保�?/span>

我们�q�求开发效率，同时也注重项目质量。如何去保证质量�Q�就象美国的一位教授爱德化.戴明�Q�W.Edwards Deming�Q�所��_��“我们应该停止依靠大量��验来保证质量�Q�而是要改�q�工艺流�E�，从一开始就生��Z��质的产品”。我们要在整个开发过�E�中多个环节��M��证质量。同�Ӟ��质量保证是整个团队的责�Q�Q�就如同前面所说的�q�求全功能团队，打破边界�?/span>

至于在哪些环节采用哪些实践，我们先做个分�c�，按是否能被系�l�用��h��知将质量问题区分内部质量和外部质量。外部质量指能直接被�pȝ��用户感知�Q�如�q�行�~�慢�Q�不可操作或是操作复杂就属于外部质量低劣。而不能直接�ؓ�pȝ��用户所直接感知的要素，对��品键壮性、可�l�护性有��p��影响的问题就属于外部质量�Q�如�pȝ��设计的一致性、代码可��L��、逻辑完整性等。内部质量对用户的媄响比较间接，但比外部质量意义更深�q�。一般来��_��pȝ��内部质量优秀�Q�外部质量仍有可能很差。而内部质量差的系�l�，外部质量肯定也不怎么栗��?/span>

1�Q�、外部质量保�?/span>

在外部质量保证上�Q�大部分会在开发后期介入，可以通过性能��试、自动化��试及工�E�师的功能测试来保证�Q�通过�q�些实践�z�d��发现�q�保证例如运行缓慢、不可操作等质量问题不会存在。针对交互特别复杂的web应用�Q�可以更多的考虑采用webui自动化测试工��P��如selenium、pwaitr(b2b)、automan(淘宝)�{�，可以很好的完成那些简单、重复的TC用例�Q�可以大大提高测试效率，解决��试工程师的资源瓉��?/span>

2)、内部质量保�?/span>

相对于外部质量，内部质量问题影响更�ؓ��p��Q�在开发开始阶�D�就应该��M��证。如通过单元��试、静态代码扫�?PMD\findbugs)、持�l�集成、重构、结对编�E�、code review�{�多�U�实跉|��动来保证��目代码的健店��?/span>

除了一些实跉|��动去��查代码质量外�Q�更为重要的是研发工�E�师对内部质量的重视�Q�如果工�E�师没有形成良好的质量意识，很可能这些实践也只是停留于�Ş式，�q�不能带来较好的�l�果。如我们在开发过�E�中的编码规范、单元测试的质量及覆盖率�Q�code review的及时性及问题是否持箋跟进�{�等。此外，有选择的采用结对编�E�实践，有助于质量的提高�?/span>

本文以敏捗��精益（消除��费、按需生��Q�思想的角�?/span>试图��L��讨一�U�适合互联�|�公司的产品开发体�p�，上述概要的介�l�了��目��理、团队、质量方面的一些敏捷实跉|��动，主要涉及了我们对敏捷斚w��的经验分享或者是些正在研�I�探讨的��N��?/span>文中涉及的实跉|��动，后箋我将逐一展开详细介绍�Q�帮助大家更好的理解和认识。希望本文的分��n能成��Z��个引子，引�v大家�Ҏ��捷开发的思考和讨论�Q�或者更好的了解敏捷和精益思想�?

josson 2011-06-13 15:53 发表评论

josson — Fri, 20 May 2011 08:39:00 GMT

以下为本人在公司内部关于��目质量和工作效率邮件回复的一此意见和��x��?br />

1�?谈流�E?/span>

不可否认��程的重要性，�?strong>我们需要根据具合格情况分析�Q�不断的梳理和优化我们的��程�Q�让��程更好的指导我们工作，而不是束�~��?/strong>目前�Q�我们的��程慢慢多了��h��Q�感觉不如以前敏捷了。经�q�rpm攚w��后�Q�无论在��试环节�q�是发布阶段�Q�较之前失去了很大的灉|��性。测试阶�D�，开发bugfix后想在测试环境验证，每次必须重走aone的流�E�及打包布��v�Q�相比之前的build效率真的差了好多。当�Ӟ��也许是我们项目组对这个流�E�熟�l�度、方法还不够�Q�很多环节有待改�q��?/span>

发布阶段�Q�目前统一由SCM来发布，必然会导致开发对�U�上环境及发��程更加陌生�Q�同我们提倡的打破边界�Q�敏捷响应有些相背。再者，SCM资源有限的原因，要支持ITU众多产品�U�，能否应付的过来，始终是个问题。发布统一��理有好处，同样也带来了弊端�Q�ITU不同于网站，大多数的技术团队共同在�l�护在几个应用，而itu的应用多、规模相对小、环境各异，�q�样的��品线采用�l�一��理性�h比不高�?strong>希望相应的owner�Q�能不定期的搜集各��品线的意见和反馈�Q�不断的优化�Q�让我们的流�E�更合理�?/strong>

2�?谈自��?/span>

我们团队一直在��自测意识�Q�也在这斚w��不断的�ȝ��和改�q�。我觉的要提高自��，首先应让每位开发同学�Ş成较好的自测意识�Q�而不是自上而下的命令式��理�Q�只有自己有�q�方面的意，才会��L��考、去惛_��法，��d��c�?strong>再者，需要PM或技术经理去思考，目前阶段实行自测会有什么困�?/strong>�Q�如没有�pȝ��的自��方法、时间不充��Q�需要熟悉下阶段的UC、下�q�代的设计、单元测试补写等�Q�，扑ֈ��q�些困难或问题，��容易对症下药了�?strong>最后，不断�ȝ��和积累自��方式，优化��目��程�?/strong>自测不是一�U��Ş式，而要�q�求效果�Q�开发自��同样需要计划和�Ҏ��Q�所以我们需要向QA同学��h��Q��ȝ��q�去 bug常犯的错误，整理自己的check��V��相信通过�q�样的一些自��方法，能真正提高我们的��目质量�Q�打破同QA的界�U�，我们的开发、测试资源比例可以得到更大的优化�Q�将以前开发阶�D늴��Q�测试阶�D�|��的状况加以改善，使整个项目过�E�中的紧张度��于�q�缓�?/span>

3�?谈故障分

“��量不要让故障分成�ؓ大家包袱�Q�可以考虑被实施��品对事故�U�和A�c�L��对个��故障分，B和C�c�L��障分记在�ȝ��头上�Q?#8221;�Q�个��Z��比较支持骆驼的观炏V��目前大家对�U�上故障都小心翼��|��大家对质量的意识很高�Q�这当然是好事，但同时带来的影响是效率低了。我的观�Ҏ��Q�作为增值服务的互联�|��品，我们更需要快速�P代增量提供用户�h��|��快获取用户反馈�q�改善��品，产品推出的迟早，不仅影响获得回报的时��_��q�媄响到获得价值的多少�Q�错�q�了一个时间窗口，产品可能��׃��再有��M��价倹{��所以，我们需要找��C��个��^衡量点，可接受的质量状况辑ֈ�最大的效率�?/strong>

从客��L��一角度谈质量，某些时候，客户可以接受服务偶而不可用重启下，却不能接受��品没价倹{��交互性太差，操作太复杂。所以，对于客户来说什么对他们更重要，��需要我们每个�h��d��析和评估。所以，我们一呛_��注重质量�Q�而忽略客��L��实需求，那就太悲哀�?strong>我的观点是，case by case�Q�带着�q�样的观点去思考和解决问题�?/strong>

4、谈敏捷��目团队

从打破边界，我想��C��一体化的敏捷项目管理团队，一个目标一致、自我管理的团队�Q�应该具备良好的目标意识和执行力�Q�不仅能��好自己的一亩三分地�Q�同时也能站在项目、团队的角度看待问题�?/strong>PD出现了问题，开发积极去弥补�Q�开发出��C��问题�Q�QA�U�极��d�I补，��目团队的目标非�怸�致。每位项目组成员一定要把好每一养I��万不可把问题向下抛，因�ؓ�q�有开发或QA会把养I��所以差不多��p��了，�q�样往往��是��N��的开始�?/span>

josson 2011-05-20 16:39 发表评论

我的2010

josson — Wed, 02 Feb 2011 13:46:00 GMT
2010已成为历�Ԍ��记忆�?010�q�变化很多、做的很多、收获也很多�?010是个转型期、创业期�Q�从�q�初开始，��在新的Marking中努力耕耘。前半年�Q�以��C�品研发�ؓ主；后半�q�_��l�合客户使用产品后的反馈�Q�不断的优化和改�q��品功能，努力提升产品价值和用户体验。通过大家的努力，几款��C�品还是彼受用��h��q�的�Q�最�ƣ喜的是我们提前完成�?010�q�的KPI目标�?br />
�q�去的一�q�_��有着太多的痛苦和艰辛�Q��ؓ了新产品的上�U�，晚上、周未都没了�Q�唯一想的和做的就是确保��品如期上�Uѝ��过�E�虽然很艰苦�Q�但大家都努力坚持，齐心协力�Q�确保�Q务如期完成，我们保持了一贯的说到做到、如期交付的作风。因��L��练�Q�我和我们的团队得到了更多成�ѝ��困隑�ƈ不可怕，熬过去，明天的太阳会更加灿烂�?br />
1、谈谈成长和不��Q?/strong>
1�Q�、职业�{型，开发到��理
虽然Team Leader已经做了几年了，但一直停留在��目上，多�ؓ��事不管人，对细节问题关注较多，所以之前谈不上��理�Q�只能算是积累些��目��理�l�验。经�q�这一�q�的学习和发展，有了更多的管理意识，逐渐��x��团队��、团队成长，注意�l�小�l�成员更多的��Z��和空��_��让他们得到锻炼和成长�Q�承担更多团队或��目中的重要事项�Q�而他们通过完成�q�些重要��d��Q�不仅得��C��练�Q�同时在团队中徏立了自己的媄响力�?br /> 攑֜�以前�Q�我会认为有风险�Q�或者自己做更快�Q�更省事�Q�或最有把握的人去。现在想来，以前认识太肤��了�Q�我们需要的团队战斗力，而不是个别�h的能力，若��^�怸�注重团队成员的培养，团队的战斗力永远不行�Q�承担不了关键�Q务�?br /> 谈到成长和培养，团队需要什么样的�h呢？作�ؓ互联�|�企业，同一般��Y件企业不同，产品在推��Z��前，谁也无法肯定是否会受用户�Ƣ迎�Q�只能快速推出，让市场来验证�Q�不断的改进和适应用户的需要。因而，需要我们技术�h员也具备技术判断力�Q�改变命令式��理体制下的工作习惯�Q�充分发挥主观能动性和创新意识�Q�共同做好��品�?br />
2�Q�、学会拥抱变化；
2010�q�变化很多，有些也许对个人、团队没有媄响或影响很小�Q�有些直接关�p�自己或团队�Q�如团队的核心成员不断的被抽调、�h员调整、KPI�?71考评�{�，每次的变化都会带来不同的问题。持�l�输血�Q�新��允，使团队战斗力大打折扣�Q�很长一�D�|��间非常的�U�结和无耐。事情��L��h��两面性，往好处看，�q�对我、对团队也未必是件坏事，没有�l�验�q�挫折和��练�Q�又怎能成佛呢？既然是组�l�需要或Boss的决定，那就多些理解和支持，支持和协助上�U�完成也是每个下属的职责�Q�况且，某些变化臛_��对于一些同学也是�g好事�Q�他们有更多的机会和更大的��^台去一展才华�?br />
大概人都是喜�Ƣ按习惯办事的缘故，每每有变化都觉的很痛苦。我觉的如何拥抱变化关键在于心态，我们需要理性看待变化，多往�U�极的方向思考，不仅更容易调整好心态，而且可以在变化中吸取�l�验和教训，鞭策我们成长�?br />
3�Q�、提升项目管理能�?br /> 虽然在项目管理知识上没有太多的时间和�_�֊��ȝ��l�的学习�Q�但通过不断实践和�ȝ��Q�还是有了不��的�U�篏和沉淀�Q�对��目��理有了更多的理解和把握�Q�对敏捷��目��理也有不同的认识，�l�合团队自��n��L��适合我们的实跉|��式。在��目��理斚w��Q�还有很多需要去提升和学习，2011�q�希望安排更多的旉��pȝ��的学习项目管理知识及敏捷��目��理�Q��ƈ�l�合实际应用到工作中�?br />
4�Q�、提升向上沟通力
在拥抱变化的同时�Q�同样需要理性的分析和积极的向上沟通。在�q�去�Q�虽然会��可能的去表辑֒�反馈自己的想法和意见�Q�但我重新审视下�Q�总觉得表达还不够明确或不是那么的��C��Q�或许在表达时还有更好的方式�Q�至��还有提升的必要。向上沟通也是门学问�Q�需要好好研�I�下�?br />
5)、提升团队徏讑֒�辅导能力
相对来说�Q�过�ȝ��一�q�所有的同学都会��x��刎ͼ�但领悟能力和基础较好的同学成长更快，基础�E�弱的没有太大变化。显�Ӟ��q�_��辅导工作没有做好或做��C��Q�关注程度不够。越是基��差些的同学需要关注和帮助的点��多�Q�需要帮助他们找��C��_��问题所在，一��h��改进办法�Q��ƈ�l�予必要的督促和��查，��L��好的学习习惯�Q�促�q�成�ѝ�?011�q�_��q�方面需要做的还有更多�?br />
2、谈�?011�q�的期望
1�Q�、团�?br /> 解决目前团队��C�h多，有效资源��的问题�Q�积极关注和帮助��C�h溶入团队�Q�熟悉业务，以减��对��目开展的影响�Q?br /> 抓好梯队��Q�关注和辅导基础较差同学的，共同制定改进计划和Action�Q�做好必要的监督和指��|��促进成长�Q?br /> 2�Q�、能�?br /> �pȝ��学习��目��理和敏捯��Y件开发方面的知识�Q��ƈ应用到项目管理实践中�Q�同时积极参与相��x��面的分��n和讨论�?br /> 3�Q�、媄�?br /> 推动兴趣��组�z�d��的开展，借开发工��L��发展和分享，建立团队在部门或技术部的媄响；
鼓励团队成员�U�极参与技术部的公�׃��务，提升影响力�?br />
�l�力2010�Q�加�?011!!!

josson 2011-02-02 21:46 发表评论

josson — Mon, 31 Jan 2011 06:26:00 GMT
1、什么是iteration和release�Q?br /> iteration和release是两个不同的概念�Q�但在敏捷实跉|��动中�Q�我们往往认识的比较模�p�，一个Iteration��是一�ơrelease�Q�其实不然。那么，具体有什么区别和联系呢？
Iteration�Q��P代）�Q�在固定的周期内�Q�经�q�需求分析、设计、实现、测试等�z�d��Q�完成计划的的业务需求，�q�代�l�束提供一个可工作的��品。计划的业务需求，可能是一个完整的User Story�Q�也可能是一个Story中的若干task�?br /> Release(发布)�Q�经�q�一个或若干个iteration后，完成计划中的所有User Story�Q�经�q�测试后才release�Q�最�l�真正交付给客户使用�?br /> 在我们的实践�z�d��中，一个User Story所需的工作量��过我们的有效资源，无法安排在一个iteration内。我们就会想当然的会��d�g长�P代周期，增加有效资源以适应所需工作量。殊不知�Q�这更象是�Ş式上的�P代开发，无异于瀑布式项目开发过�E��?br />
2、徏立固定的�q�代周期�Q�保持稳定的开发节�?/strong>
Scurm�Ҏ��也非常强调稳定的�q�代节奏�Q�一个稳定的�q�代节奏��如同项目的的心跟뀂Simon Baker描述��_��"��像心脏有规律地跛_��来保持��n体运行，固定的�P代长度提供了一个恒量，有助于徏立开发和交付的节奏。根据我的经验，节奏是帮助取得不变的步幅的重要因�?�Q?004�Q�。对于敏捷开发的团队而言�Q�稳定的�q�代节奏可以让��品保持更�E�_��的交付�?br />
3、如何保持稳定的开发节奏？
当一个�P代期内可提供的有效资源无法实��C��个User Story�Ӟ��我们如何按排呢？ �?谈�P代周期控制的困惑中已谈到�Q�这里不在细�q��?br />
4、如何选择适合自己团队的�P代周期？
一般需要考虑以下因素�Q?br /> 1�Q�、整个项目周期长度（完成计划的商业需求所需旉��Q?br /> 较短的�P代周期将会有以下一些好处：更频�J�的向客户展�C?交付可用的��Y�Ӟ��更频�J�的度量开发进度；更频�J�的取得反馈�q�改�q�；一般大的项目最好有多次(3�ơ或以上)获取反馈、修正的��Z��Q�根据项目周期调整�P代周期长度�?br /> 2�Q�、不��定性的多少
不确定性有多种形式�Q�客户到底想要的是什么？��组的工作效率，旉��Q�技术门槛等都不存在不确定性，不确定性越多，�q�代��应该越短�?br /> 3�Q�、获得反馈的难易�E�度
指小�l�获取反馈数量、频度和及时性，视所处的环境不同�Q�选择合适的�q�代长度�Q?br /> 4�Q�、优先��要以多久保持不变
开发小�l�承诺在一�ơ�P代中完成一�l�特定的功能�Q�重要的是不要改变他们的目标方向�Q?/span>优先�U�不会被改变的时间长度是选择�q�代长度旉��要考虑的因素�?/span>
5�Q�、�P代的�pȝ��开销
每次�q�代的成本（旉��Q�，如�P代中�q�行的完整回归测试。最佌��P代周期的目标之一��是减少或近似消除每�ơ�P代的�pȝ��开销。如每次回归旉��成本很高�Q�那军_��周期长度时更們֐�于长一些�?br /> 6�Q�、团队成员的紧迫�?br /> Niels Malotaux指出�Q?只要��目的结束日期还在遥�q�的��来�Q�我们就不会感到��M��压力�Q��ƈ从容不迫的工作。当�l�束日期��D��Ӟ��我们才会开始更努力的工�?。意思指��目开始大家比较放松，而越临近�l�束�Q�工作越忙压力越大。因此，选择一个合适的�q�代周期长度�Q�让团队成员在整个�P代过�E�中感受到的压力更��^均，不是�l�团队更多的压力�Q�而是压力总量�q�_��分布在�P代过�E�中�?br />
每个团队�Ҏ��所在环境和条�g��定一个合适的�q�代长度�Q�一般徏�?~4周。在我们的实践中�Q�以2周一�ơ�P代的频率�Q�保持相对稳定的开发和交付的节奏�?br />
5、参考资�?
《敏捷估计与规划�?Mike Cohn

josson 2011-01-31 14:26 发表评论

josson — Fri, 28 Jan 2011 10:56:00 GMT
敏捷宣言中说刎ͼ�"最好的架构、需求和设计来自于自�l�织的团�?。在自组�l�团队中�Q�我们每个�h既是团队/��目的管理者，又是执行者，要取得优异的�l�果�Q�必��d��我管理�?br />
如何做好自我��理呢？

1、��^和的心�?/strong>�Q�我们会不断的遇到各�c�L��好事或坏事、或成功或挫折，什么样的心态去对待军_��了我们成长的方向及高度，"态度军_��一�?�?br /> 2、目标感�Q�大��C��业规划，��到每�g事的期望�Q�对于目�?期望)的制定和��理�Q�都需要我们认真的��d��待；
3、执行力�Q�目标是方向�Q�不能执行就不会有结果，好的执行力是优秀个�h或团队的必要条�g�?br /> 4、时间管�?/strong>�Q�工作需要区分轻重缓急，不能对事情没有计划和按排�Q�对事需要分析重要性和紧急程度，分别对待�Q?br /> 5、学习能�?/strong>�Q?学历代表�q�去�Q�能力代表现在，学习能力代表��来�?�Q�一个�h的学习能力决定他��来的成�l�；

��M��人都不希望自��p��人管着�Q�但要想不被人管只有一�U�办法：时时严格要求自己�Q�主动、出色的完成每项工作�Q�努力学习，与团队共成长�?br />

josson 2011-01-28 18:56 发表评论

谈�P代周期控制的困惑

josson — Thu, 13 Jan 2011 07:31:00 GMT
昨日PM��组例会�Q�谈��C��需求评估工作量�q�大于有效资源情况下�Q�如何保证�P代周期稳定的问题。讨论的内容�Q�对于PM如何控制、保持�P代周期稳定有较大的参考�h倹{�?br />

　有效资源评估工作�?/td>

1 �?/td> ��?/td>

2 ��?/td> �?/td>

3 相同相同

注：
有效资源�Q�指�q�代周期内，开发团队所能提供的有效工作日，单位�?天�?br /> 评估工作量：指�P代周期内�Q��品经理提供需要实现的业务需求所评估的工作量之和�?br />
上表描述以固定周期�ؓ两周的�P代中�Q�可能会出现的有效资源和评估工作量对比情��c��其中，1�?两种情况因�ؓ评估工作量小于或�{�同能提供的有效资源�Q�所以不会媄响�P代周期。重炚w��讨论的是有效资源��于评估工作量时�Q�如何保持固定周期？

例�D�Q�一�q�代周期�Q�能提供有效资源20�?天，需求评估工作量30�?天�?br /> 1、功能较独立�Q�需求不能拆分发布；
安排一个release�Q�两个iterative。这�U�情况需要在�q�代2中附加一些技术改造或低优先��的小需求、bugfix�Q�release日期相对会慢几天�?br />
2、一个�P代中包括多个产品的需�?需要各位��品经理协商，军_��需求优先��)�Q?br /> a)、以保证质量为重�Q?br /> 忽略商业优先�U�，先处理一个�P代中��p��全部完成的需求�?br />
b)、保证�h�?br /> 分两个�P代完成，一�ơrelease�?br />
通常情况下，我们��力保证�q�代周期的稳定，但也允许例外�Q�如�Q�商业需求，产品上确定了发布旉��点，或者节假期间团队请假比较多�Q�一个�P代所能提供的有效资源相对比较��的情况�?br />
保持�q�代周期�E�_��Q�其核心是：固定Timebox和可提供的资源，让��品经理来军_��需求的优先�U�，每�P代只接纳(开�?QA资源)可承受的需求�?/strong>

josson 2011-01-13 15:31 发表评论

josson — Thu, 16 Dec 2010 07:57:00 GMT
对于互联�|�行业来��_��快速推��Z�品占领市场、快速检验��品的价值和方向性、快速调整及优化是极期重要的。因此，采用��步快跑、持�l��P代的敏捷实践一�U�不错的��目��理�Ҏ��。我们团队在敏捷��目��理斚w��持箋开展了二年多时��_��在scrum、xp�{�敏��h��佛_��늚�基础上，�l�合团队自��n的基��和条�Ӟ��不断的偿试和优化�Q��ȝ��和积累了一些经验。目前，�q�些敏捷��目��理实践在项目组开展情况良好，得到了大多数团队成员的认同，特别是业务方、QA�{�合作方的认可�?br />

上图描述了一个基本项目�P代流�E�，其中涉及三个角色�Q�其职责同等于Scrum中的Product Owner、Scrum Master、Scrum Team。�P代流�E�中分别包含了以下敏捷实践：
1�Q�、�P代计划会议，按商业优先��{�选需求列表，��定本项目需求范��_��
2�Q�、确认本�ơ�P代需求、资源、时间的具体情况�Q?br /> 3�Q�、简单设计，对关键技术点�q�行必要的设计；
4�Q�、晨会；
5�Q�、结对编�E�；
6�Q�、持�l�集成；
7�Q�、showcase�Q?br /> 8�Q�、项目�ȝ��会；
9�Q�、新�q�代的开�?.. ...

以上具体实践�z�d��内容及组�l��Ş式，后箋��逐一介绍�Q�敬请关注�?br />

josson 2010-12-16 15:57 发表评论

josson — Thu, 16 Dec 2010 06:52:00 GMT

1、什么是java序列�?/strong>

Java 序列�?/span> API 提供一�U�处理对象序列化的标准机制�?/span>序列�?/span>�Q?/span>Serialization�Q?/u>是指��java对象用一�q�串字节描述的一个过�E�；反序列化�Q?span class="SpellE">deserialization�Q?/span>是一�U�将�q�一串字节构建成一个对象的�q�程�?/span>

2、序列化的作用（必要性）

Java中，一切都是对象，在分布式环境中经帔R��要将对象从这一端网�l�或讑֤�传递到另一端�?/span>Java 序列化机制就是一�U�解�?/span>在网�l�两端传输数据的问题而��生的协议�?/span>下图表示客户�?服务器之间通信�Q�一个对象是从客��L��传送到服务器通过序列化的视图�?/span>

3、如何序列化一个对�?/span>

为序列化一个对象，你需��保对象�c�d��?/span>Serializable接口�?/span>Serializable接口没有�Ҏ��Q�只要实��C��序列化接口，Class ��p��被序列化机制处理�?/span>

�C�Z��代码�Q�需序列化的java对象:

1 import java.io.Serializable;
2
3 public class TestClassSerial implements Serializable  {
4     public byte version = 100;
5     public byte count = 0;
6 }

�C�Z��代码�Q?span style="font-family: SimSun;">�?/span>TestClassSerial对照�?span style="font-family: SimSun;">输出�?/span> Byte ��，存储�?/span> temp.out 文�g里：
1     public static void main(String args[]) throws IOException {
2         FileOutputStream fos = null;
3         ObjectOutputStream oos = null;
4         try {
5             fos = new FileOutputStream("c:/temp.out");
6             oos = new ObjectOutputStream(fos);
7             TestClassSerial tcs = new TestClassSerial();
8             oos.writeObject(tcs);
9             oos.flush();
10         }
11         finally {
12             if(oos != null) {
13                 oos.close();
14             }
15             if(fos != null) {
16                 fos.close();
17             }
18         }
19     }

�C�Z��代码�Q?span style="font-family: SimSun;">从持久的文�g中读�?/span> Bytes 重徏对象�Q?/span>
1     public static void main1(String args[]) throws IOException {
2         FileInputStream fis = null;
3         ObjectInputStream oin = null;
4         try {
5             fis = new FileInputStream("c:/temp.out");
6             oin = new ObjectInputStream(fis);
7             TestClassSerial tcs = (TestClassSerial) oin.readObject();
8             System.out.println("version="+tcs.version);
9         }
10         finally {
11             if(fis != null) {
12                 fis.close();
13             }
14             if(oin != null) {
15                 oin.close();
16             }
17         }
18     }

执行�l�果为：100.

4、对象的序列化格�?/span>

TestClassSerial对象序列化输出的 temp.out 文�g�Q�以 16 �q�制方式昄��Q�内容如下：

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65
73 74 A0 0C 34 00 FE B1 DD F9 02 00 02 42 00 05
63 6F 75 6E 74 42 00 07 76 65 72 73 69 6F 6E 78
70 00 64

�q�些二进制字节就是用来描�q�序列化以后�?/span>TestClassSerial对象的，我们注意�?/span> TestSerial �c�M��只有两个域：

1 public  byte version = 100;
2 public byte count = 0;

都是 byte 型，理论上存储这两个域只需�?/span> 2 �?/span> byte �Q�但是实际上 temp.out 占据�I�间�?/span> 51bytes �Q�也��是说除了数据以外，�q�包括了对序列化对象的其他描�q��?/span>

5、Java 的序列化��法

序列化算法一般会按步骤做如下事情�Q?/span>

1�?/span>��对象实例相关的�cȝ��元数据输出；
2�?/span>递归地输出类的超�c�d��数据描述直到不再有超�c�；
3�?/span>�c�d��数据完了以后�Q�开始从最��层的超�c�d��?/span>输出对象实例的实际数据��|��
4�?/span>从上至下递归输出实例的数据；

更多序例化事例及二进制字节含义参考文档：http://my.oschina.net/god/blog/1291

josson 2010-12-16 14:52 发表评论

	有效资源	评估工作�?/td>
1	�?/td>	��?/td>
2	��?/td>	�?/td>
3	相同	相同