基本术语

之后专门写一个章节来解释吧。

详解

生成及查看rsa密钥

• openssl: 一个开源组织，配套做了一套开源的工具，囊括了主要的加密算法及周边的内容

1. 下面的命令生成了一个“私钥密钥对”，这个key里面包含了公钥和私钥。

   openssl genpkey -algorithm rsa -out rsa_demo_001.key

2. 直接查看文件内容

   vim rsa_demo_001.key

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

-----BEGIN PRIVATE KEY-----
MIIEwAIBADANBgkqhkiG9w0BAQEFAASCBKowggSmAgEAAoIBAQDc+fOnG1mzB7v8
qHONlgXjqPtdZ30Dso+xvwLwv+U4sAtqsuIZdqMYaoU71BNcSx/fIYo/ArtlkPfr
Qg4QlGNflyB9ylcxKmAhgdt/5QrIPc6Pswkxaw4EVQhSsmw6gecx7fZxaE2Y+F6M
TI8paTFy0c25OiztB1RLs39nBzQr7o1OA3opng3jO5XiTsgMQP1rVkjz3EZiduga
AA7Xy5XVmisrZTL8pPaX50PjgBdF2GQ7FubJr6DU7Tr9sP6lXqSoIWnQ9IouDbLU
4v4z7MXevIPMixsTkRfG4Qn0T86j4wtSvh/e255z42fkZCiMRjTMVmXFOb/0JCc7
poashZYTAgMBAAECggEBAIqXHVBuH+jf7e/9elOPhuwM3HHtaQO7ptG02dRCljHi
f5aQ0Ktls86paBxo2yekWj3oXDs+rGd773GWQRn25whZ0V/zWpIUYKxDNHZXIVcL
JJUNlbNv0B+5cPnku2pKdMTk2Q6xexF4nFvj3Fn9hqzbluoX6XtTgHPmBP6KDxeJ
YBdRlCke3Y3yMeo44LiiogMUIe1E7DVCzhn1GRFN8HHRMHFLmwJQLcr+wnOkjvz+
6MYKuAcHriqihykNfS7DXruqfrWTuipTX3OcaemFYbeuu+KdtCOuiHszTnLml7/W
7OO51qCXvJrHf6ibnPBoXWrgFt9It0+fWV3ICx0EzpkCgYEA/WMfCHO4YM2UJYPw
QnkK1fibCP1FfX5ZGnC0m5q4M6mBW5pBeoLyonkpTGsqOgbLZjDTsqaHAyo3GAyK
QZIHF51ruH5EfnLDTntUFZZ9CoTrWAea8ZYFke9x5zdBN5ssCQMYmLQVR3c4UvzY
tsaJXL2LhBjErbCjdcRqWfehPt8CgYEA30FGKzPLg2M46cX/CWfEandLvTeZuLPk
FXflrifGaPgDJbaSMHT+O0/WAUVVCC4xBjSkidVem39YlUhuGB/2lhwlvi17zHCS
tawaJofNy7MaP/JYPN02iyGIcxNTBaH5wLFAVD+X81To2cwzcr5vruZkk+lcGTsi
UQhpxCCo800CgYEAlDE5gB710Z/KKhq9FJNoM/Ye7iX6U0fm4uDRsEPPwV88aY+R
Bg65yy4jai8u1hsNMGoUFeLxCXfSGv2SioDWJwiJbLBkbLO/6BGW/r0xykosviJM
i0hbX5tzuW+Gc/gLzAWEiCKiY1almVuJf3Qj+BpfE1XNCWxKXWEPdiiupG8CgYEA
xf7TxjjXQpzauqj4OFUo4usN5q/Kyv3vSALfVYa89hcOY4H5QLRhTCTPvKzKbsjY
fZJuYjczAmD8JNjpmseuHw6zgmhAJN2pnykUwBssrn0WyKObEc92Mgn5Q2Vd+d7e
6r/IN292yT0CjTYGYrr1vX1isbMCFPZWxtrZQjFc5PkCgYEA81fd5J8ZAWp+FCSV
N2T5JNW7sbPAVMmtQYslxHsrzcbI1zWTM/gLVJU5KYmjJKFcu7GefqD0tPqVzJOI
/xaeYOtPaUtY+UnleOrLMex5XftiajZ+eny2EgdbOXN9mhSnOLtYsAOFHHsNOKmK
6xW4E2PEiRq/6CfhvcOXqfgF110=
-----END PRIVATE KEY-----

3. 查看其中的公钥和私钥。

   openssl rsa -in rsa_demo_001.key -text

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118

Private-Key: (2048 bit)
modulus:
    00:dc:f9:f3:a7:1b:59:b3:07:bb:fc:a8:73:8d:96:
    05:e3:a8:fb:5d:67:7d:03:b2:8f:b1:bf:02:f0:bf:
    e5:38:b0:0b:6a:b2:e2:19:76:a3:18:6a:85:3b:d4:
    13:5c:4b:1f:df:21:8a:3f:02:bb:65:90:f7:eb:42:
    0e:10:94:63:5f:97:20:7d:ca:57:31:2a:60:21:81:
    db:7f:e5:0a:c8:3d:ce:8f:b3:09:31:6b:0e:04:55:
    08:52:b2:6c:3a:81:e7:31:ed:f6:71:68:4d:98:f8:
    5e:8c:4c:8f:29:69:31:72:d1:cd:b9:3a:2c:ed:07:
    54:4b:b3:7f:67:07:34:2b:ee:8d:4e:03:7a:29:9e:
    0d:e3:3b:95:e2:4e:c8:0c:40:fd:6b:56:48:f3:dc:
    46:62:76:e8:1a:00:0e:d7:cb:95:d5:9a:2b:2b:65:
    32:fc:a4:f6:97:e7:43:e3:80:17:45:d8:64:3b:16:
    e6:c9:af:a0:d4:ed:3a:fd:b0:fe:a5:5e:a4:a8:21:
    69:d0:f4:8a:2e:0d:b2:d4:e2:fe:33:ec:c5:de:bc:
    83:cc:8b:1b:13:91:17:c6:e1:09:f4:4f:ce:a3:e3:
    0b:52:be:1f:de:db:9e:73:e3:67:e4:64:28:8c:46:
    34:cc:56:65:c5:39:bf:f4:24:27:3b:a6:86:ac:85:
    96:13
publicExponent: 65537 (0x10001)
privateExponent:
    00:8a:97:1d:50:6e:1f:e8:df:ed:ef:fd:7a:53:8f:
    86:ec:0c:dc:71:ed:69:03:bb:a6:d1:b4:d9:d4:42:
    96:31:e2:7f:96:90:d0:ab:65:b3:ce:a9:68:1c:68:
    db:27:a4:5a:3d:e8:5c:3b:3e:ac:67:7b:ef:71:96:
    41:19:f6:e7:08:59:d1:5f:f3:5a:92:14:60:ac:43:
    34:76:57:21:57:0b:24:95:0d:95:b3:6f:d0:1f:b9:
    70:f9:e4:bb:6a:4a:74:c4:e4:d9:0e:b1:7b:11:78:
    9c:5b:e3:dc:59:fd:86:ac:db:96:ea:17:e9:7b:53:
    80:73:e6:04:fe:8a:0f:17:89:60:17:51:94:29:1e:
    dd:8d:f2:31:ea:38:e0:b8:a2:a2:03:14:21:ed:44:
    ec:35:42:ce:19:f5:19:11:4d:f0:71:d1:30:71:4b:
    9b:02:50:2d:ca:fe:c2:73:a4:8e:fc:fe:e8:c6:0a:
    b8:07:07:ae:2a:a2:87:29:0d:7d:2e:c3:5e:bb:aa:
    7e:b5:93:ba:2a:53:5f:73:9c:69:e9:85:61:b7:ae:
    bb:e2:9d:b4:23:ae:88:7b:33:4e:72:e6:97:bf:d6:
    ec:e3:b9:d6:a0:97:bc:9a:c7:7f:a8:9b:9c:f0:68:
    5d:6a:e0:16:df:48:b7:4f:9f:59:5d:c8:0b:1d:04:
    ce:99
prime1:
    00:fd:63:1f:08:73:b8:60:cd:94:25:83:f0:42:79:
    0a:d5:f8:9b:08:fd:45:7d:7e:59:1a:70:b4:9b:9a:
    b8:33:a9:81:5b:9a:41:7a:82:f2:a2:79:29:4c:6b:
    2a:3a:06:cb:66:30:d3:b2:a6:87:03:2a:37:18:0c:
    8a:41:92:07:17:9d:6b:b8:7e:44:7e:72:c3:4e:7b:
    54:15:96:7d:0a:84:eb:58:07:9a:f1:96:05:91:ef:
    71:e7:37:41:37:9b:2c:09:03:18:98:b4:15:47:77:
    38:52:fc:d8:b6:c6:89:5c:bd:8b:84:18:c4:ad:b0:
    a3:75:c4:6a:59:f7:a1:3e:df
prime2:
    00:df:41:46:2b:33:cb:83:63:38:e9:c5:ff:09:67:
    c4:6a:77:4b:bd:37:99:b8:b3:e4:15:77:e5:ae:27:
    c6:68:f8:03:25:b6:92:30:74:fe:3b:4f:d6:01:45:
    55:08:2e:31:06:34:a4:89:d5:5e:9b:7f:58:95:48:
    6e:18:1f:f6:96:1c:25:be:2d:7b:cc:70:92:b5:ac:
    1a:26:87:cd:cb:b3:1a:3f:f2:58:3c:dd:36:8b:21:
    88:73:13:53:05:a1:f9:c0:b1:40:54:3f:97:f3:54:
    e8:d9:cc:33:72:be:6f:ae:e6:64:93:e9:5c:19:3b:
    22:51:08:69:c4:20:a8:f3:4d
exponent1:
    00:94:31:39:80:1e:f5:d1:9f:ca:2a:1a:bd:14:93:
    68:33:f6:1e:ee:25:fa:53:47:e6:e2:e0:d1:b0:43:
    cf:c1:5f:3c:69:8f:91:06:0e:b9:cb:2e:23:6a:2f:
    2e:d6:1b:0d:30:6a:14:15:e2:f1:09:77:d2:1a:fd:
    92:8a:80:d6:27:08:89:6c:b0:64:6c:b3:bf:e8:11:
    96:fe:bd:31:ca:4a:2c:be:22:4c:8b:48:5b:5f:9b:
    73:b9:6f:86:73:f8:0b:cc:05:84:88:22:a2:63:56:
    a5:99:5b:89:7f:74:23:f8:1a:5f:13:55:cd:09:6c:
    4a:5d:61:0f:76:28:ae:a4:6f
exponent2:
    00:c5:fe:d3:c6:38:d7:42:9c:da:ba:a8:f8:38:55:
    28:e2:eb:0d:e6:af:ca:ca:fd:ef:48:02:df:55:86:
    bc:f6:17:0e:63:81:f9:40:b4:61:4c:24:cf:bc:ac:
    ca:6e:c8:d8:7d:92:6e:62:37:33:02:60:fc:24:d8:
    e9:9a:c7:ae:1f:0e:b3:82:68:40:24:dd:a9:9f:29:
    14:c0:1b:2c:ae:7d:16:c8:a3:9b:11:cf:76:32:09:
    f9:43:65:5d:f9:de:de:ea:bf:c8:37:6f:76:c9:3d:
    02:8d:36:06:62:ba:f5:bd:7d:62:b1:b3:02:14:f6:
    56:c6:da:d9:42:31:5c:e4:f9
coefficient:
    00:f3:57:dd:e4:9f:19:01:6a:7e:14:24:95:37:64:
    f9:24:d5:bb:b1:b3:c0:54:c9:ad:41:8b:25:c4:7b:
    2b:cd:c6:c8:d7:35:93:33:f8:0b:54:95:39:29:89:
    a3:24:a1:5c:bb:b1:9e:7e:a0:f4:b4:fa:95:cc:93:
    88:ff:16:9e:60:eb:4f:69:4b:58:f9:49:e5:78:ea:
    cb:31:ec:79:5d:fb:62:6a:36:7e:7a:7c:b6:12:07:
    5b:39:73:7d:9a:14:a7:38:bb:58:b0:03:85:1c:7b:
    0d:38:a9:8a:eb:15:b8:13:63:c4:89:1a:bf:e8:27:
    e1:bd:c3:97:a9:f8:05:d7:5d
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpgIBAAKCAQEA3PnzpxtZswe7/KhzjZYF46j7XWd9A7KPsb8C8L/lOLALarLi
GXajGGqFO9QTXEsf3yGKPwK7ZZD360IOEJRjX5cgfcpXMSpgIYHbf+UKyD3Oj7MJ
MWsOBFUIUrJsOoHnMe32cWhNmPhejEyPKWkxctHNuTos7QdUS7N/Zwc0K+6NTgN6
KZ4N4zuV4k7IDED9a1ZI89xGYnboGgAO18uV1ZorK2Uy/KT2l+dD44AXRdhkOxbm
ya+g1O06/bD+pV6kqCFp0PSKLg2y1OL+M+zF3ryDzIsbE5EXxuEJ9E/Oo+MLUr4f
3tuec+Nn5GQojEY0zFZlxTm/9CQnO6aGrIWWEwIDAQABAoIBAQCKlx1Qbh/o3+3v
/XpTj4bsDNxx7WkDu6bRtNnUQpYx4n+WkNCrZbPOqWgcaNsnpFo96Fw7Pqxne+9x
lkEZ9ucIWdFf81qSFGCsQzR2VyFXCySVDZWzb9AfuXD55LtqSnTE5NkOsXsReJxb
49xZ/Yas25bqF+l7U4Bz5gT+ig8XiWAXUZQpHt2N8jHqOOC4oqIDFCHtROw1Qs4Z
9RkRTfBx0TBxS5sCUC3K/sJzpI78/ujGCrgHB64qoocpDX0uw167qn61k7oqU19z
nGnphWG3rrvinbQjroh7M05y5pe/1uzjudagl7yax3+om5zwaF1q4BbfSLdPn1ld
yAsdBM6ZAoGBAP1jHwhzuGDNlCWD8EJ5CtX4mwj9RX1+WRpwtJuauDOpgVuaQXqC
8qJ5KUxrKjoGy2Yw07KmhwMqNxgMikGSBxeda7h+RH5yw057VBWWfQqE61gHmvGW
BZHvcec3QTebLAkDGJi0FUd3OFL82LbGiVy9i4QYxK2wo3XEaln3oT7fAoGBAN9B
Riszy4NjOOnF/wlnxGp3S703mbiz5BV35a4nxmj4AyW2kjB0/jtP1gFFVQguMQY0
pInVXpt/WJVIbhgf9pYcJb4te8xwkrWsGiaHzcuzGj/yWDzdNoshiHMTUwWh+cCx
QFQ/l/NU6NnMM3K+b67mZJPpXBk7IlEIacQgqPNNAoGBAJQxOYAe9dGfyioavRST
aDP2Hu4l+lNH5uLg0bBDz8FfPGmPkQYOucsuI2ovLtYbDTBqFBXi8Ql30hr9koqA
1icIiWywZGyzv+gRlv69McpKLL4iTItIW1+bc7lvhnP4C8wFhIgiomNWpZlbiX90
I/gaXxNVzQlsSl1hD3YorqRvAoGBAMX+08Y410Kc2rqo+DhVKOLrDeavysr970gC
31WGvPYXDmOB+UC0YUwkz7ysym7I2H2SbmI3MwJg/CTY6ZrHrh8Os4JoQCTdqZ8p
FMAbLK59FsijmxHPdjIJ+UNlXfne3uq/yDdvdsk9Ao02BmK69b19YrGzAhT2Vsba
2UIxXOT5AoGBAPNX3eSfGQFqfhQklTdk+STVu7GzwFTJrUGLJcR7K83GyNc1kzP4
C1SVOSmJoyShXLuxnn6g9LT6lcyTiP8WnmDrT2lLWPlJ5XjqyzHseV37Ymo2fnp8
thIHWzlzfZoUpzi7WLADhRx7DTipiusVuBNjxIkav+gn4b3Dl6n4Bddd
-----END RSA PRIVATE KEY-----

4. 提取其中的公钥

   openssl rsa -pubout -in rsa_demo_001.key

1
2
3
4
5
6
7
8
9
10

writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3PnzpxtZswe7/KhzjZYF
46j7XWd9A7KPsb8C8L/lOLALarLiGXajGGqFO9QTXEsf3yGKPwK7ZZD360IOEJRj
X5cgfcpXMSpgIYHbf+UKyD3Oj7MJMWsOBFUIUrJsOoHnMe32cWhNmPhejEyPKWkx
ctHNuTos7QdUS7N/Zwc0K+6NTgN6KZ4N4zuV4k7IDED9a1ZI89xGYnboGgAO18uV
1ZorK2Uy/KT2l+dD44AXRdhkOxbmya+g1O06/bD+pV6kqCFp0PSKLg2y1OL+M+zF
3ryDzIsbE5EXxuEJ9E/Oo+MLUr4f3tuec+Nn5GQojEY0zFZlxTm/9CQnO6aGrIWW
EwIDAQAB
-----END PUBLIC KEY-----

5. 写入公钥到文件里面,指定了-out就不会再输出到控制台。

   openssl rsa -pubout -in rsa_demo_001.key -out rsa_demo_001.pub.key

使用密钥加密解密文件

1. 生成一个数据文件

   echo “{“data”:[{“6544242”:[121.40541199401648,32.95890201633851]}]}” > data.json

2. 使用公钥对文件进行加密操作。

   openssl rsautl -encrypt -in data.json -inkey rsa_demo_001.pub.key -pubin -out data-encrypt.json

此时获得的文件 data-encrypt.json是加密后的文件，不可被直接理解了。一般在传输过程中，会对这个二进制流转码成hex或者base64。

3. 在2的基础上，使用私钥文件进行解密。

   openssl rsautl -decrypt -in data-encrypt.json -inkey rsa_demo_001.key

4. 重要: 在实际操作过程中，我们一般会把私钥保存，把公钥发出去，这样通过公钥加密的内容，只有接收者可以看到。实际上、私钥加密的内容，公钥可以解密。但是因为私钥中已经包含了公钥，所以如果私钥文件发出去，就失去了非对称加密的意义了。私钥加密的场景，其实是验证，私钥签名的内容，可以用公钥验证是这个私钥签名的。

5. 私钥“签名”（也是加密），公钥验证签名（也是解密）。

   openssl rsautl -sign -in data.json -inkey rsa_demo_001.key -out data-sign.json

openssl rsautl -verify -in data-sign.json -inkey rsa_demo_001.pub.key -pubin

可以看出，其实和上面的过程是类似的，只是定义不同。从数学上来说没有区别。加密的中间文件可能会不一样。

证书

密钥虽然已经有了，但是上面没有任何组织或者个人的标识，那么如何才能通过证书本身来标志组织或者持有者的身份呢。当你拿到这个公钥之后，怎么知道这个公钥是这个组织所有的，而不是被偷梁换柱之后的？

所以我们有证书： 公钥信息+额外的附加信息（所属实体，采取的加密算法等）=证书。扩展名一般为crt。（cert)

证书的获得

1. 自行通过密钥对生成证书。

   openssl genpkey -algorithm rsa -out rsa_for_cert.key # 和前面的证书章节一样。

2. 基于这个私钥生成一个CSR（证书签名请求）。

   采用私钥生成一个CSR，过程中需要输入一些信息，这些信息都是公开的
   openssl req -new -key rsa_for_cert.key -out server.csr

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:CN
State or Province Name (full name) []:TIANJIN
Locality Name (eg, city) []:HEPING
Organization Name (eg, company) []:hugerfuture
Organizational Unit Name (eg, section) []:IT Corp
Common Name (eg, fully qualified host name) []:IT 
Email Address []:shengling@hugerfuture.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:!@#$1234QWER

3. 文件生成了，我们查看一下。

   openssl req -in server.csr -text -noout

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=CN, ST=TIANJIN, L=HEPING, O=hugerfuture, OU=IT Corp, CN=IT /emailAddress=shengling@hugerfuture.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:9d:fe:64:ce:c2:db:69:35:7c:59:e4:b7:84:ac:
                    8e:9b:af:a3:c3:f5:48:78:cd:b3:c9:1a:de:78:a2:
                    47:92:50:2e:8d:c1:3c:75:d6:22:a2:ce:07:98:f5:
                    ce:cc:48:76:fb:40:4b:3d:ef:65:f2:21:09:a6:65:
                    a4:45:86:c5:5c:1b:01:a9:55:75:1d:76:e8:8f:0c:
                    6b:02:7b:d6:3f:55:39:60:99:fd:48:d3:99:fd:25:
                    74:83:7e:33:41:02:2a:59:df:e3:63:29:5c:77:d4:
                    f8:5c:8a:03:53:3e:b5:d9:06:1a:2c:ea:d7:4c:9f:
                    0e:fa:b9:f2:e4:3a:7f:a3:81:7f:78:70:a1:84:e6:
                    b9:d4:a5:4c:23:e8:30:c0:fe:cb:db:46:87:bd:0d:
                    c6:8c:5a:b6:d7:88:05:ba:0d:27:1c:10:74:8c:cf:
                    83:ee:3c:0d:44:71:aa:b1:89:98:a0:21:57:d9:3e:
                    e8:ec:e8:d8:4d:65:77:a7:1e:4c:30:fd:4e:ae:3d:
                    14:a1:f0:eb:39:45:0f:1b:a7:50:99:b1:66:5f:a3:
                    45:88:a6:61:62:9b:89:fd:28:5e:d3:88:1f:18:38:
                    90:4c:6f:d7:45:40:90:ba:dd:d6:5b:ce:d5:8c:ad:
                    eb:32:26:89:46:0c:7b:10:50:4e:9d:b4:9a:96:28:
                    be:07
                Exponent: 65537 (0x10001)
        Attributes:
            challengePassword        :unable to print attribute
    Signature Algorithm: sha256WithRSAEncryption
         93:46:f3:0c:69:16:32:e6:d5:a4:be:2d:09:6c:23:12:e8:4a:
         a5:62:db:e8:bd:ab:14:1b:5a:4e:17:d3:18:d2:cc:f0:e8:d2:
         a5:61:62:aa:93:e6:4e:44:f9:45:d7:6a:7f:22:5a:6c:d9:0b:
         61:31:26:75:03:78:75:73:b1:8d:47:12:08:53:e9:93:a9:63:
         62:e0:2f:f1:7d:fa:67:b4:1b:d3:02:20:63:3f:87:14:1d:66:
         85:49:7e:29:d6:ac:e1:f5:d9:fb:35:d0:6e:91:87:9b:f0:37:
         10:65:b4:ea:eb:b3:79:27:9f:43:1c:42:f3:04:64:c7:7b:b0:
         f7:25:c7:92:47:86:ee:b2:cf:3b:a1:2c:99:6d:3c:e4:3f:cf:
         52:15:01:08:f8:0e:89:54:c2:ee:78:96:f9:f3:00:45:40:bc:
         df:c5:3d:01:eb:0a:29:d5:80:8d:89:0a:11:07:7e:ce:93:09:
         bc:eb:1e:56:70:20:b0:fa:29:b8:f5:62:db:76:32:51:33:ea:
         3c:e5:7e:ea:6f:4b:da:67:0b:c8:cc:9b:53:d9:8e:4d:0b:8e:
         2e:f8:e4:ef:db:d6:6f:28:58:e9:66:76:84:63:7e:0f:35:24:
         87:58:df:15:95:a2:ba:5f:78:ac:61:ff:21:6f:51:66:a5:d7:
         f9:f4:a4:b4

4. 我们可以把这个证书发给CA机构，让他们认证。CA认证过的(签名）的证书，是可以被主流浏览器直接识别的。唯一的问题是要收钱。

5. 自己充当CA来注册一下。并且这里是把自己当做root证书来自签名。（而浏览器里面是预埋了各个CA机构的公钥，可以来验证是不是由这个CA机构签发的证书,因为公钥可以verify私钥sign的内容）。

   openssl x509 -req -days 365 -in server.csr -signkey rsa_for_cert.key -out my-cert.crt

1
2
3

Signature ok
subject=/C=CN/ST=TIANJIN/L=HEPING/O=hugerfuture/OU=IT Corp/CN=IT /emailAddress=shengling@hugerfuture.com
Getting Private key

6. 查看证书相关信息

   openssl x509 -in my-cert.crt -text

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71

Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 16079925940232298387 (0xdf275f7292229f93)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=CN, ST=TIANJIN, L=HEPING, O=hugerfuture, OU=IT Corp, CN=IT /emailAddress=shengling@hugerfuture.com
        Validity
            Not Before: Nov  3 08:48:50 2020 GMT
            Not After : Nov  3 08:48:50 2021 GMT
        Subject: C=CN, ST=TIANJIN, L=HEPING, O=hugerfuture, OU=IT Corp, CN=IT /emailAddress=shengling@hugerfuture.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:9d:fe:64:ce:c2:db:69:35:7c:59:e4:b7:84:ac:
                    8e:9b:af:a3:c3:f5:48:78:cd:b3:c9:1a:de:78:a2:
                    47:92:50:2e:8d:c1:3c:75:d6:22:a2:ce:07:98:f5:
                    ce:cc:48:76:fb:40:4b:3d:ef:65:f2:21:09:a6:65:
                    a4:45:86:c5:5c:1b:01:a9:55:75:1d:76:e8:8f:0c:
                    6b:02:7b:d6:3f:55:39:60:99:fd:48:d3:99:fd:25:
                    74:83:7e:33:41:02:2a:59:df:e3:63:29:5c:77:d4:
                    f8:5c:8a:03:53:3e:b5:d9:06:1a:2c:ea:d7:4c:9f:
                    0e:fa:b9:f2:e4:3a:7f:a3:81:7f:78:70:a1:84:e6:
                    b9:d4:a5:4c:23:e8:30:c0:fe:cb:db:46:87:bd:0d:
                    c6:8c:5a:b6:d7:88:05:ba:0d:27:1c:10:74:8c:cf:
                    83:ee:3c:0d:44:71:aa:b1:89:98:a0:21:57:d9:3e:
                    e8:ec:e8:d8:4d:65:77:a7:1e:4c:30:fd:4e:ae:3d:
                    14:a1:f0:eb:39:45:0f:1b:a7:50:99:b1:66:5f:a3:
                    45:88:a6:61:62:9b:89:fd:28:5e:d3:88:1f:18:38:
                    90:4c:6f:d7:45:40:90:ba:dd:d6:5b:ce:d5:8c:ad:
                    eb:32:26:89:46:0c:7b:10:50:4e:9d:b4:9a:96:28:
                    be:07
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha1WithRSAEncryption
         26:08:e9:54:20:6d:11:6c:b7:fe:4b:67:9a:d5:27:6b:f1:89:
         70:2e:fd:58:7d:9f:83:a5:c6:f6:13:6f:76:94:02:cd:e7:a2:
         cf:2a:73:6c:75:52:87:69:2c:f7:2f:1f:57:05:dc:b2:72:ca:
         8a:16:07:65:1b:ba:7b:85:a1:0b:44:99:20:bc:e6:28:2e:bf:
         8e:a1:f8:82:82:66:2e:56:5e:28:65:ff:81:fe:3c:51:99:74:
         d0:c8:87:f5:31:cc:59:a6:dd:d3:8b:ad:dd:0c:27:99:53:85:
         13:db:ef:3b:18:67:e1:61:e2:8c:e6:de:2b:32:a8:b9:64:73:
         5b:c3:c5:c1:4c:7e:08:30:1c:6d:bf:09:f5:ca:86:15:44:8f:
         38:01:57:92:bf:2a:6b:07:a3:b6:d9:08:65:a1:2b:a4:d3:7d:
         71:76:0e:8b:e3:09:f2:c9:2b:36:3b:ed:44:ac:d2:4b:39:f8:
         7d:a5:e6:8e:82:be:ba:cc:fb:7c:53:96:8e:a5:18:95:02:43:
         9d:39:e4:52:a4:a5:49:21:1c:38:88:99:ab:45:1d:cb:1d:2f:
         85:32:e0:e8:64:97:f3:7c:f9:04:c8:fc:8d:2b:1b:61:aa:36:
         e7:11:f0:dd:4f:c8:3a:ec:4f:29:46:16:65:00:27:2f:61:58:
         7b:46:3c:1d
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

依赖准备

准备好对应的虚拟环境(略)
将对应的依赖下载下来

配置文件

vim config.yml

language: zhpipeline: - name: "nlp_mitie"  model: "data/total_word_feature_extractor_zh.dat"- name: "tokenizer_jieba"- name: "ner_mitie"- name: "ner_synonyms"- name: "intent_featurizer_mitie"- name: "intent_classifier_sklearn"

数据准备

nlu.json

{  "rasa_nlu_data": {    "common_examples": [      {        "intent": "weather_address_date-time",        "entities": [          {            "start": 2,            "end": 4,            "value": "上海",            "entity": "address"          },          {            "start": 4,            "end": 6,            "value": "明天",            "entity": "date-time"          }        ],        "text": "我要上海明天的天气"      },   ...

stories.md

## simple path with greet* greet  - utter_greet* weather_address_date-time{"address": "上海", "date-time": "明天"}  - utter_working_on_it  - action_report_weather  - utter_report_weather## simple path* weather_address_date-time{"address": "上海", "date-time": "明天"}  - utter_working_on_it  - action_report_weather  - utter_report_weather ...

domain.yml

intents:  - greet  - goodbye  - weather  - weather_address_date-time  - weather_address  - weather_date-timeslots:  address:    type: text  date-time:    type: text  matches:    type: unfeaturizedentities:  - address  - date-timeactions:  - utter_greet  - utter_ask_address  - utter_ask_date-time  - utter_working_on_it  - action_report_weather  - utter_report_weather  - utter_goodbyetemplates:  utter_greet:    - text: "你好，请说出需要提供天气预测服务的地点和时间"  utter_working_on_it:    - text: "正在查询中，请稍后 ..."  utter_goodbye:    - text: "再见！"  utter_ask_address:    - text: "哪里呢？"  utter_ask_date-time:    - text: "什么时候？"  utter_report_weather:    - text: "{matches}"  utter_default:    - text: "系统不明白您说的话"

配置endpoints.yml

action_endpoint:  url: "http://localhost:5055/webhook"

运行

生成模型

rasa train

运行action服务

git clone https://github.com/howl-anderson/WeatherBot_Action
pip3 install -r requirements.txt
python3 -m rasa_core_sdk.endpoint –actions bot

使用restapi访问

import jsonimport secretsimport requestsdef post(url, data=None):    data = json.dumps(data, ensure_ascii=False)    data = data.encode(encoding="utf-8")    r = requests.post(url=url, data=data)    r = json.loads(r.text)    return rsender = secrets.token_urlsafe(16)url = "http://localhost:5005/webhooks/rest/webhook"while True:    message = input("Your input ->  ")    data = {        "sender": sender,        "message": message    }    result = post(url, data)    for i in result:        print(i)

Rasa_NLU_Chi方案

官方地址在: https://github.com/crownpku/Rasa_NLU_Chi

配置文件如下:

language: "zh"  pipeline:- name: "nlp_mitie"  model: "data/total_word_feature_extractor_zh.dat"- name: "tokenizer_jieba"- name: "ner_mitie"- name: "ner_synonyms"- name: "intent_entity_featurizer_regex"- name: "intent_classifier_mitie"

tensorflow_embedding

language: "zh"   pipeline: - name: "tokenizer_jieba" - name: "ner_crf" - name: "intent_featurizer_count_vectors"   OOV_token: oov   token_pattern: '(?u)\b\w+\b' - name: "intent_classifier_tensorflow_embedding"

Rasa_NLU自定义component

参考: https://www.jianshu.com/p/4ecd09be4419，作者定义了一套component，可以实现两个实体识别模型: bilstm+crf 和 idcnn + crf。代码在https://github.com/GaoQ1/rasa_nlu_gq,可以通过pip3安装

pip3 install rasa-nlu-gao

ner_bilstm_crf

language: "zh" pipeline:   - name: "tokenizer_jieba"   - name: "intent_featurizer_count_vectors"     token_pattern: '(?u)\b\w+\b'   - name: "intent_classifier_tensorflow_embedding"   - name: "ner_bilstm_crf"     lr: 0.001     char_dim: 100     lstm_dim: 100     batches_per_epoch: 10     seg_dim: 20     num_segs: 4     batch_size: 200     tag_schema: "iobes"     model_type: "bilstm" # 模型支持两种idcnn膨胀卷积模型或bilstm双向lstm模型     clip: 5     optimizer: "adam"     dropout_keep: 0.5     steps_check: 100

jieba_pseg_extractor

上面对slot filling的精度进行了提高，但是前提还是需要有大量的训练数据，如果训练数据不多的话还是建议使用ner_crf。原作者还自定义了组件jieba_pseg_extractor,以借助jieba来解决人名识别的问题。

language: "zh" pipeline: - name: "tokenizer_jieba" - name: "ner_crf" - name: "jieba_pseg_extractor"   part_of_speech: ["nr", "ns", "nt"] - name: "intent_featurizer_count_vectors"   OOV_token: oov   token_pattern: '(?u)\b\w+\b' - name: "intent_classifier_tensorflow_embedding"

使用指南

安装

npm install -g chatito

说明

One particular behavior of the Rasa adapter is that when a slot definition sentence only contains one alias, and that alias defines the ‘synonym’ argument with ‘true’, the generated Rasa dataset will map the alias as a synonym. e.g.:

Rasa适配器的一种特殊行为是，当插槽定义语句仅包含一个别名，并且该别名将“ synonym”参数定义为“ true”时，生成的Rasa数据集会将别名映射为同义词。 例如:

%[some intent]('training': '1')    @[some slot]@[some slot]    ~[some slot synonyms]~[some slot synonyms]('synonym': 'true')    synonym 1    synonym 2

创建定义语料文件

vim botTrainData.chatito

这里选用了一个定义好的配置文件: https://github.com/GaoQ1/chatito_gen_nlu_data/blob/master/trainClimateBot.chatito

具体的文件定义语法可以参考: https://github.com/rodrigopivi/Chatito/blob/master/spec.md

%[greet]('training': '2')    ~[hi] @[name?] ~[whatsUp?]~[hi]    hi    hey    你好    你好啊    嗨    哈罗    hello@[name]    Janis    Bob    shengl    盛领    小皮~[whatsUp]    whats up    how is it going    怎么样    咋啦    最近咋样了

生成训练文件

npx chatito botTrainData.chatito

NOTE: Using regular as default frequency distribution.Processing file: /Users/shengl/0000-hugerfuture/0-code/20-xiaoling/205-brain/00-github-demo/02-rasa-chatbot-cn/chatito_gen_nlu_data/01-hellochatito/botTrainData.chatitoSaved training dataset: /Users/shengl/0000-hugerfuture/0-code/20-xiaoling/205-brain/00-github-demo/02-rasa-chatbot-cn/chatito_gen_nlu_data/01-hellochatito/default_dataset_training.json

查看生成的文件

vim default_dataset_training.json

{
    “greet”: [
        [{
            “type”: “Text”,
            “value”: “嗨 “
        }, {
            “value”: “Bob”,
            “type”: “Slot”,
            “slot”: “name”
        }, {
            “type”: “Text”,
            “value”: “ how is it going”
        }],
        [{
            “type”: “Text”,
            “value”: “你好 咋啦”
        }]
    ]
}

编写文档

swagger: "2.0"info:  version: 1.0.0  title: HelloWorld API  description: A simple API to learn how to write OpenAPI Specificationschemes:  - httpshost: api.domain.iobasePath: /helloworldpaths:  /persons:    get:      summary: Gets some persons      description: Returns a list containing all persons.      responses:        200:          description: A list of Person          schema:            type: array            items:              required:                - username              properties:                firstName:                  type: string

使用swagger-codegen

官方地址在: https://github.com/swagger-api/swagger-codegen

使用pip3安装

pip3 install swagger-py-codegen

生成代码

• 其中helloworld.yml文件参考前面的文档，也可以自行编写。
• swagger本身的规范移步谷歌即可。

swagger_py_codegen –swagger-doc helloworld.yml helloworld-py-app

generate    helloworld-py-app/helloworld_py_app/helloworld/schemas.pygenerate    helloworld-py-app/helloworld_py_app/helloworld/routes.pygenerate    helloworld-py-app/helloworld_py_app/helloworld/api/persons.pygenerate    helloworld-py-app/helloworld_py_app/helloworld/validators.pygenerate    helloworld-py-app/helloworld_py_app/helloworld/api/__init__.pygenerate    helloworld-py-app/helloworld_py_app/helloworld/__init__.pygenerate    helloworld-py-app/helloworld_py_app/__init__.pygenerate    helloworld-py-app/requirements.txt

可选参数

如果不指定-tlp参数，默认将使用flask作为框架，如果指定–ui –spec则会在-p指定的目录下生成ui目录static

swagger_py_codegen –help

Usage: swagger_py_codegen [OPTIONS] DESTINATIONOptions:  -s, --swagger-doc TEXT   Swagger doc file.  [required]  -f, --force              Force overwrite.  -p, --package TEXT       Package name / application name.  -t, --template-dir TEXT  Path of your custom templates directory.  --spec, --specification  Generate online specification json response.  --ui                     Generate swagger ui.  --validate               Validate swagger file.  -tlp, --templates TEXT   gen flask/tornado/falcon/sanic templates, default                           flask.  --version                Show current version.  --help                   Show this message and exit.

swagger_py_codegen –swagger-doc helloworld.yml helloworld-py-app-ui –ui –spec

generate    helloworld-py-app-ui/helloworld_py_app_ui/static/swagger-uigenerate    helloworld-py-app-ui/helloworld_py_app_ui/helloworld/schemas.pygenerate    helloworld-py-app-ui/helloworld_py_app_ui/helloworld/routes.pygenerate    helloworld-py-app-ui/helloworld_py_app_ui/helloworld/api/persons.pygenerate    helloworld-py-app-ui/helloworld_py_app_ui/static/helloworld/swagger.jsongenerate    helloworld-py-app-ui/helloworld_py_app_ui/helloworld/validators.pygenerate    helloworld-py-app-ui/helloworld_py_app_ui/helloworld/api/__init__.pygenerate    helloworld-py-app-ui/helloworld_py_app_ui/helloworld/__init__.pygenerate    helloworld-py-app-ui/helloworld_py_app_ui/__init__.pygenerate    helloworld-py-app-ui/requirements.txtgenerate    helloworld-py-app-ui/helloworld_py_app_ui/static/swagger-ui/index.html

此时可以看到app框架已经生成了，routes.py是自动生成的路由，运行init.py

python3 init.py

* Serving Flask app "__init__" (lazy loading) * Environment: production   WARNING: This is a development server. Do not use it in a production deployment.   Use a production WSGI server instead. * Debug mode: on * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit) * Restarting with stat * Debugger is active! * Debugger PIN: 851-087-703

访问http://127.0.0.1:5000/static/swagger-ui/index.html

• 最终效果如下:

使用sanic模板

生成框架代码

swagger_py_codegen –swagger-doc helloworld.yml helloworld-app-sanic-ui –ui –spec -tlp sanic

generate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/static/swagger-uigenerate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/helloworld/schemas.pygenerate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/helloworld/routes.pygenerate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/helloworld/api/persons.pygenerate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/static/helloworld/swagger.jsongenerate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/helloworld/validators.pygenerate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/helloworld/api/__init__.pygenerate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/helloworld/__init__.pygenerate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/__init__.pygenerate    helloworld-app-sanic-ui/requirements.txtgenerate    helloworld-app-sanic-ui/helloworld_app_sanic_ui/static/swagger-ui/index.html

下载依赖

cd helloworld-app-sanic-ui/
pip3 install -r requirements.txt

安装RASA及RASA X

假设已经安装好了python3(因为本机已经有python2.7版本，所以使用了别名),virtualenv.

virtualenv -p python3 venvsource venv/bin/activatepip3 install rasa-x --extra-index-url https://pypi.rasa.com/simple

RASA的Helloworld

官方示例：https://rasa.com/docs/rasa/prototype-an-assistant#train-and-talk-to-your-assistant，这里可以直接通过浏览器测试。

创建默认的初始项目

rasa init –no-prompt

安装过程效果如下

Welcome to Rasa! 🤖To get started quickly, an initial project will be created.If you need some help, check out the documentation at https://rasa.com/docs/rasa.Created project directory at '/Users/shengl/0000-hugerfuture/0-code/20-xiaoling/205-brain/2052-rasa-framework'....Your Rasa model is trained and saved at '/Users/shengl/0000-hugerfuture/0-code/20-xiaoling/205-brain/2052-rasa-framework/models/20200926-023658.tar.gz'.If you want to speak to the assistant, run **'rasa shell'** at any time inside the project directory.

• 如描述所说，可以使用“rasa shell”来运行对话管理。

这些命令将创建以下文件

-rw-r--r--  1 shengl  staff     0  9  3 22:33 __init__.pydrwxr-xr-x  4 shengl  staff   128  9 26 02:36 __pycache__-rw-r--r--  1 shengl  staff   757  9  3 22:33 actions.py-rw-r--r--  1 shengl  staff   622  9  3 22:33 config.yml-rw-r--r--  1 shengl  staff   938  9  3 22:33 credentials.ymldrwxr-xr-x  4 shengl  staff   128  9 26 02:36 data-rw-r--r--  1 shengl  staff   549  9  3 22:33 domain.yml-rw-r--r--  1 shengl  staff  1456  9  3 22:33 endpoints.ymldrwxr-xr-x  3 shengl  staff    96  9 26 02:38 modelsdrwxr-xr-x  3 shengl  staff    96  9 26 02:36 tests

解读

nlu

• data/nlu.md 用于定义我们的对话管理想要处理的意图。系统默认的有这些:

## intent:greet- hey- hello- hi- good morning- good evening- hey there## intent:goodbye- bye- goodbye- see you around- see you later## intent:affirm- yes- indeed- of course- that sounds good- correct

• RASA NLU会识别其中的intents(意图)

系统配置

vim config.yml # 主要定义了pipline和策略

pipeline:  - name: WhitespaceTokenizer  - name: RegexFeaturizer  - name: LexicalSyntacticFeaturizer  - name: CountVectorsFeaturizer  - name: CountVectorsFeaturizer    analyzer: "char_wb"    min_ngram: 1    max_ngram: 4  - name: DIETClassifier    epochs: 100  - name: EntitySynonymMapper  - name: ResponseSelector    epochs: 100

对话的流程

• 对话管理(DM,Dialogue Management)是对话平台的核心调度模块。在RASA中由RASA Core负责。我们需要定义好stories(对话场景的流程,一个story处理一种对话场景)。基本要素包括用户的意图和它需要处理的行动。

vim data/stories.md

## happy path* greet  - utter_greet* mood_great  - utter_happy## sad path 1* greet  - utter_greet* mood_unhappy  - utter_cheer_up  - utter_did_that_help* affirm  - utter_happy

Domain-领域

Domain定义了意图（intent)和动作(action),以及对应的内容模板(templates).

vim domain.yml

ntents:  - greet  - goodbye  - affirm  - deny  - mood_great  - mood_unhappy  - bot_challengeresponses:  utter_greet:  - text: "Hey! How are you?"  utter_cheer_up:  - text: "Here is something to cheer you up:"    image: "https://i.imgur.com/nGF1K8f.jpg"  utter_did_that_help:  - text: "Did that help you?"  utter_happy:  - text: "Great, carry on!"

• RASA Core将管理这些流程，并且在对应的场景选择对应的动作。

训练模型

rasa train

Nothing changed. You can use the old model stored at '/Users/shengl/0000-hugerfuture/0-code/20-xiaoling/205-brain/2052-rasa-framework/01-rasa-startup/models/20200926-023658.tar.gz'.

对话

rasa shell

2020-09-26 03:26:31 INFO     root  - Connecting to channel 'cmdline' which was specified by the '--connector' argument. Any other channels will be ignored. To connect to all given channels, omit the '--connector' argument.2020-09-26 03:26:31 INFO     root  - Starting Rasa server on http://localhost:50052020-09-26 03:26:41 INFO     root  - Rasa server is up and running.Bot loaded. Type a message and press enter (use '/stop' to exit): Your input ->  hello                                                                                                                                                                                        Hey! How are you?Your input ->  whats your name                                                                                                                                                                              I am a bot, powered by Rasa.Your input ->  who am i                                                                                                                                                                                     I am a bot, powered by Rasa.Your input ->         

中文样例

配置修改

• 在data/nlu.md, data/stories.md和domain.yml里面增加对中文的支持。

vim data/nlu.md

## intent:greet- hey- hello- hi- good morning- good evening- hey there- 你好- 早上好- 中午好- 晚上好- 你好呀## intent:mood_happy- great- very good- nice- 很好- 不错- 我很好## intent:mood_unhappy- sad

vim data/stories.md # 由于这里只涉及流程，我们不准备新增流程，所以中文和英文的流程是一样的，暂时不做修改。

vim domain.yml

...responses:  utter_greet:  - text: 你好，你今天过的如何?  utter_happy:  - text: 那很不错  utter_unhappy:  - text: 发生什么事情啦，可以和我说说嘛?actions:...

训练及运行

rasa train
rasa shell nlu
rasa shell

2020-09-26 03:37:03 INFO     root  - Connecting to channel 'cmdline' which was specified by the '--connector' argument. Any other channels will be ignored. To connect to all given channels, omit the '--connector' argument.2020-09-26 03:37:03 INFO     root  - Starting Rasa server on http://localhost:50052020-09-26 03:37:13 INFO     root  - Rasa server is up and running.Bot loaded. Type a message and press enter (use '/stop' to exit): Your input ->  hello                                                                                                                                                                                        你好，你今天过的如何?Your input ->  你好                                                                                                                                                                                         你好，你今天过的如何?Your input ->  还可以                                                                                                                                                                                       你好，你今天过的如何?Your input ->  不错                                                                                                                                                                                         那很不错Your input ->  晚上好                                                                                                                                                                                       你好，你今天过的如何?Your input ->  不好                                                                                                                                                                                         发生什么事情啦，可以和我说说嘛?Your input ->  你懂个啥                                                                                                                                                                                     你好，你今天过的如何?Your input ->    

• 最终效果如下:

克隆代码到本地

git clone https://github.com/crownpku/rasa_nlu_chi

处理流程

下载依赖

pip3 –default-timeout=1000 install -U jieba -i https://pypi.tuna.tsinghua.edu.cn/simple

pip3 sklearn

使用处理好的训练数据

python3 -m rasa_nlu.train -c sample_configs/config_jieba_mitie_sklearn.yml –data data/examples/rasa/demo-rasa_zh.json –path models

修改sklearn相关的代码

代码位置在: rasa_nlu/classifiers/sklearn_intent_classifier.py

修改的git记录

         :param y: List of labels to convert to numeric representation -        return self.le.inverse_transform(y) +        #return self.le.inverse_transform(y) +        return self.le.inverse_transform(np.squeeze(y))     def train(self, training_data, cfg, **kwargs):         # type: (TrainingData, RasaNLUModelConfig, **Any) -> None

运行服务

python3 -m rasa_nlu.server -c sample_configs/config_jieba_mitie_sklearn.yml –path models

运行时的日志如下

2020-09-05 21:04:26 WARNING  py.warnings - /Users/shengl/0000-hugerfuture/0-code/20-xiaoling/209-github-demo/Rasa_NLU_Chi/rasa_nlu/utils/__init__.py:236: YAMLLoadWarning: calling yaml.load() without Loader=... is deprecated, as the default Loader is unsafe. Please read https://msg.pyyaml.org/load for full details.  return yaml.load(read_file(filename, "utf-8"))2020-09-05 21:04:26+0800 [-] Log opened.2020-09-05 21:04:26+0800 [-] Site starting on 50002020-09-05 21:04:26+0800 [-] Starting factory 

• 测试请求

curl -XPOST localhost:5000/parse -d ‘{“q”:”我发烧了该吃什么药？”}’

• 测试效果

  {"intent": {  "name": "medical",  "confidence": 0.4941633432400155},"entities": [  {    "entity": "disease",    "value": "发烧",    "start": 1,    "end": 3,    "confidence": null,    "extractor": "ner_mitie"  }],"intent_ranking": [  {    "name": "medical",    "confidence": 0.4941633432400155  },  {    "name": "restaurant_search",    "confidence": 0.20337275690232598  },  {    "name": "affirm",    "confidence": 0.11712655806238002  },  {    "name": "goodbye",    "confidence": 0.11572347313876986  },  {    "name": "greet",    "confidence": 0.0696138686565087  }],"text": "我发烧了该吃什么药？"}

• 请求后的日志
  

  
  2020-09-05 21:04:26 WARNING  py.warnings - /Users/shengl/0000-hugerfuture/0-code/20-xiaoling/209-github-demo/Rasa_NLU_Chi/rasa_nlu/utils/init.py:236: YAMLLoadWarning: calling yaml.load() without Loader=… is deprecated, as the default Loader is unsafe. Please read https://msg.pyyaml.org/load for full details.
  return yaml.load(read_file(filename, “utf-8”))

2020-09-05 21:04:26+0800 [-] Log opened.
2020-09-05 21:04:26+0800 [-] Site starting on 5000
2020-09-05 21:04:26+0800 [-] Starting factory <twisted.web.server.Site object at 0x110a80b00>
2020-09-05 21:06:09+0800 [-] /Library/Frameworks/Python.framework/Versions/3.6/lib/python3.6/site-packages/scipy/init.py:143: builtins.UserWarning: NumPy 1.14.5 or above is required for this version of SciPy (detected version 1.14.0)
2020-09-05 21:06:14+0800 [-] No Jieba Default Dictionary found
2020-09-05 21:06:14+0800 [-] No Jieba User Dictionary found
2020-09-05 21:06:15+0800 [-] Building prefix dict from the default dictionary …
2020-09-05 21:06:16+0800 [-] Dumping model to file cache /var/folders/xq/n7_8pfk11qz8p9l5s_09d5zw0000gn/T/jieba.cache
2020-09-05 21:06:16+0800 [-] Loading model cost 1.322 seconds.
2020-09-05 21:06:16+0800 [-] Prefix dict has been built successfully.
2020-09-05 21:06:16+0800 [-] “127.0.0.1” - - [05/Sep/2020:13:06:15 +0000] “POST /parse HTTP/1.1” 200 722 “-“ “curl/7.54.0”

设计原则

• 无状态: 为了合理保持微服务水平扩展的特性。
• 客户端无关: 需要设计统一的安全策略来满足不同终端请求。
• 统一登录: 一次登录，可以在平台各个模块间共享登录状态及信息。
• 权限控制: 每个组件或者子系统应该有不同的权限控制。

常见的鉴权方案

分布式session

• 相对于传统单体应用使用的session+中间件(如tomcat)session共享机制,服务的水平扩展受到了极大的制约。一般的优化方案是把session放在跨进程的存储架构中，比如redis。
• Springcloud同样也可以使用redis做分布式session的存储方案。
• Spring Session对分布式Session提供了支持，同时也可以与Springboot/SpringCloud无缝集成。

API Tokens

流程

• Token一般会包含用户的鉴权相关信息，通过在请求当中携带token来传递状态，保证服务本身易于水平扩展。其他微服务可以从token当中提取用户，权限信息完成认证(确定是系统合法用户)和鉴权(确定该用户的角色，权限)，而不需要建立客户端对服务器端的session(一般tomcat或者其他容器共享session很麻烦)。

• 客户端调用登录接口(或者获取token接口),传入用户名密码。
• 服务器端请求身份认证中心，确认用户名密码正确。
• 服务端创建JWT,返回给客户端。
• 客户端拿到JWT，进行存储(可以存储在缓存中，数据库中,如果是浏览器，存储在cookie中)，在后续请求中，在HTTP请求头加上JWT。
• 服务端校验JWT，校验通过后，返回相关资源和数据。

JWT数据结构

header.payload.signature

JWT是由此三段信息的BASE64编码之后通过.连接起来的。

• 图上的header参数表示类型为JWT，签名算法是RS256
• payload用来存放有效信息
  • iss: jwt的签发者。
  • sub: jwt所面向的用户。
  • aud: 接收jwt的接收方，比如测试环境用 test-api.domain.io, 生产环境用api.domain.io
  • exp: jwt的过期时间，必须大于签发时间。
  • iat: jwt的签发时间。
  • scope: jwt的唯一身份标志，用来标识token的一次性，避免重放攻击。
  • 还可以定义私有字段。
• 签名(signature): 使用header及payload进行base65编码，并且使用私钥进行加密。

rsa256.sign(<base64.encode(header)>.<base64.encode(payload)>)

优点

• 是api tokens的一个标准实现，比自定义方案更加成熟稳定，易于统一规范和共识。
• 跨语言支持，使用JSON作为标准结构。
• 基于token，无状态。
• 占用字节小，便于传输。

token注销方式

• 由于jwt的校验方式只依赖客户端持有，如果用户显式的注销，可能服务器端还未进行注销状态同步，而各个业务服务器的校验token的方式并不会去集中式的查一下是否合法，而是直接依赖非对称加密算法在业务服务器自身完成。
• token可以存储在localstorage中，浏览器注销时自然情况。
• token放在分布式缓存，每次校验时去查一下状态是否已经注销，但这样的话就落入了方式1当中的分布式session的逻辑，失去了快速校验的优点。
• 过期自动注销，过期时间可以短一些，比如20分钟。现在大部分服务的策略应该是基于此。

范例

参考github.com/sunsetyan/9008-blog-demo/01-jwt.git

OAuth2

• OAuth2是一个跨服务授权(Authorization)的开放网络标准，在业界广泛应用的是2.0版本。
• 简单来说是客户端应用程序代表用户(得到用户的批准的情况下)去访问受保护的资源。常见的微信授权登录、支付宝小程序授权都是OAuth2的实现方案或者变种。

Spring Cloud Security

• 包含了Spring Security和Spring Scurity OAuth
• 基于OAuth2和OPENID协议的可配置SSO登录机制。
• 基于tokens保证访问安全。
• 引入UAA(User Account and Authenticaiton)鉴权。

范例

参考github.com/sunsetyan/9008-blog-demo/02-springcloud-security.git

参考文献

https://www.dazhuanlan.com/2019/12/17/5df8295721b81/
https://blog.csdn.net/u013322876/article/details/60139167

我在想存在一种好的思维框架。那是物理学的东西，你知道，有点儿像第一原理推理（first principles reasoning）。总体来讲，我认为存在将事情缩减至其根本实质……你必须能够把那些问题“煮沸”才能从里面找出那些最基本的东西。
– Elon Musk

定义

第一性原理听起来有点难以理解，最开始的定义来自于亚里士多德曾经提出的思维模式：“在每一种系统的探索中，存在第一性原理，这是一个最基本的命题或假设，不能被省略或删除，也不能被违反。”而Elon Musk描述的是，其实我们思考问题的时候，应该总是尝试思考我当前面临的场景下，最本质的问题是什么，应该去推理得出这个领域的最本质的原理。所以也叫第一原理（比如热力学第一原理，行星运动三定律的第一定律）。那么这个模型思维的过程，可以定义为推到第一原理的思维方式。

说明

1. 第一性原理负责解决什么问题呢？比如当你想要了解用户需求的时候，你会怎么去做呢，同行的经验是”调查问卷“。当然还有用户访谈什么的。这种同行业累积的经验，就是你工作的基础层。在生活中，我们有80%的事情，依赖经验的判断就够了(正是生活中的这些不变，才能让我们应付剩下来的20%的变化和创新-但是这不是今天的重点)。但是，总有一些时候，我们需要跳出事情的表象，找到本质。

2. 比如汽车大亨 Henry Ford 曾经说过：

如果我当初问用户需要什么，他们会说“一匹更快的马”。

3. 正如《教父》中所说的:

   ”在一秒钟内看到本质的人和花半辈子也看不清一件事本质的人,自然是不一样的命运。“

4. 当你在现有的框架下做事情，可能能够稳扎稳打的获取1%，3%的进步。但是想要持续指数级的增长10%，20%呢，很难吧。但是因为这条路，大家都已经优化了很多了，想要更进一步，其实没那么容易。

5. 但是，换个角度呢，也许200%的增速，反而会很容易，跳出原有的思维框架。

6. 参考李少加的解释，第一性原理有三个关注点

   • 需要针对”具体情境来分析讨论“，它不是孤立的系统。
   • 我们要分析第一性原理所在的层次和粒度。仍然是要思考本质。
   • 需要经过长期的实践，思考，洞察才可以。但是我们都是要调出原有的框架，思考本质。

7. 另外，不要满足于简单的解释，要思考到底，要利用自己的好奇心。同时，不停的思考自己的思维有什么局限性，想想有哪些东西是自己不知道的，并且善于运用知识体系去寻找并且发掘自己的知识盲点。

8. 有两个学习笔记当中，有更好的例子和解释,这里就不复制粘贴了，参考:

   • 什么是第一性原理？
   • 第一性原理:戳中问题本质的人是怎么思考的？

案例

”涨工资“的第一性原理

工资是由你的苦劳决定的吗？是由其他人的工资决定的吗？都不是。是由市场供求决定的。一个教授或者一个作家，也许要比看上去的有些职业要难得多，”有价值的“多，但是呢，因为供求关系，决定了另外一些职业的工资更高。为什么，因为商人有利可图。招聘也是一样，很多时候并不是你不符合要求，或者是你符合要求（被录取的时候），只是因为，供求刚好决定了。高考录取也是一样的，往年的录取分数线只能当做参考，今年的录取分数是由填写志愿的人的分数决定的。

想要提升工资，那么你需要换一个岗位，或者提升自己的核心竞争力而变得不可获取，或者给公司创造更多价值。

总结

定义： 机会成本是指在面临多个选择时，被舍弃的选项中最高价值(不一定是金钱的)是本次决策的机会成本,当然，你得需要等到复盘的时候才能看到。
推论1： 没有“选项”就等于没有成本(如果你没有选择，其实等于没有成本)，一切成本都是机会的成本。

定义

说明解读

机会成本所指的机会必须是决策者可选择的项目，“不要说我本来可以..”，如果不是可选择的选项便不是机会。放弃的机会中的收益最高的项目才是机会成本，而不是所有放弃的可选项的收益的总和。而“沉没成本”是不能算作机会成本的。

机会成本是奥地利经济学家弗冯维塞尔在其《自然价值》中首先提出的。他通过分析成本定律，联系效用和成本，独创机会成本。他认为机会成本是潜在利益的减少而非实际发生的支出。

机会成本通常有显性机会成本和隐形机会成本组成。
显性机会成本：做出最优选择需要额外付出的成本，或者使用他人资源需要付给资源拥有者的货币代价。
隐形机会成本：使用自有资源而放弃的那个最大预期回报。

案例

工作选择

场景

笔者同时拿到了多个offer，A公司年薪120万,B公司年薪80万+60万/年的股票但是有条件(数学期望0.8）兑付,在B公司的时间要多每天2小时。

解答

假设其他要素相同(笔者之前做过一个工作机会的评估模型，但是这里为了讲述此思维模型先简化)，包括行业地位，公司规模，发展，职位话语权和未来机会相同。
那么，如果选择A公司任职，总的机会成本是：80万+60乘以0.8 = 128万
选择B公司任职，机会成本=120万+2小时乘以22天*12=120万+528小时

而考虑到单位时间的收益(不考虑加班带来的别的问题)，每小时单价是 120万/22乘以8乘以12 = 576/小时。实际上多付出的528小时时间是价值30万的，所以应该选择工作A。

兼职与学习

场景

平时日常有时间，可以考虑学习或者兼职。假设兼职可以每月赚5000元,每天需要2小时。而培训需要学费8000元/月，并且伙食费需要1000，住宿费需要2000.那么选择培训学习的机会成本是多少呢？

解答

机会成本=学费+住宿费（如果是额外的）+放弃兼职的收益 = 8800 + 2000 + 5000 = 15800。伙食费不应该当做机会成本，因为你本来就需要吃饭。如果伙食费有差价，可以算到机会成本里面。如果与放弃的东西无关，就不应该作为机会成本。

感情取舍

场景

女朋友跟你分手了，你以前付出的感情全部付诸东流。此时可以选择自杀或者郁郁不欢，努力挽回，纠缠不休，或者果断放弃转而寻找新的爱情。

解答

1. 自杀的成本是: 生命，得到的收益是：解脱。
2. 郁郁不欢的成本是：心情受损，得到的收益：负。
3. 努力挽回的成本是：挽回所需要花的时间，心力和精力以及金钱，总成本量化为1。得到的收益是：可能（概率是0.3）可以把以前的感情挽回，假设收益是3，则数学期望是0.9。
4. 纠缠不休：挽回所需要花的时间，心力和精力以及金钱，总成本量化为2。并且需要付出心情受损，痛苦等等，总成本量化为3。得到的收益是：可能（概率是0.3）可以把以前的感情挽回，假设收益是3，则数学期望是0.9。并且有概率（0.3）使得情况恶化，数学期望为0或者负，量化为0或者-0.3。
5. 果断放弃转而寻找新的爱情的成本是：所需要花的时间，心力和精力以及金钱，总成本量化为1（假设把挽回的资源投入新的感情)，得到的收益：可能概率是（0.5）找到新的感情，但是因为没有感情基础(相比原来的感情收益-2)，但是也没有负担(收益+1），那么数学期望是0.5*（3-2+1）=1。
6. 结论，应该选择3或者5.最优选择可能是5（随着概率不同略有差别）

总结

人生中要面临无数次选择，不管恋爱，择业，投资都会面临选择，每次选择都要付出代价，如果你选了A，可能就不能选B。而你选择B的机会成本，不是你当前付出的成本，而是你放弃了B的收益。

结果

• 因为后面的数据导入过程实在是太长，所以先上个效果图。

MATCH (n) RETURN n LIMIT 2000

* 诸葛亮的性别是男* 你还能看出什么别的呢?

环境安装

• 安装neo4j
• 安装python3(也可以用shell处理数据，不过还是算了吧)
• 安装go(数据处理工具,有现成的,也可以自己写python)

数据准备

从百度网盘或者官网下载 https://www.ownthink.com/docs/kg/#_1

解压得到的csv文件
wc -l ownthink_v2.csv #可以看到其数据量

• zip文件应该是1.95G
• 解压后的csv文件有8G多

解压及处理后前20行如下:

实体,属性,值胶饴,描述,别名: 饴糖、畅糖、畅、软糖。词条,描述,词条（拼音：cí tiáo）也叫词目，是辞书学用语，指收列的词语及其释文。词条,标签,文化红色食品,描述,红色食品是指食品为红色、橙红色或棕红色的食品。红色食品,中文名,红色食品红色食品,是否含防腐剂,否红色食品,主要食用功效,预防感冒，缓解疲劳红色食品,适宜人群,全部人群红色食品,用途,增强表皮细胞再生和防止皮肤衰老红色食品,标签,非科学红色食品,标签,生活大龙湫,描述,雁荡山景区分散，东起羊角洞，西至锯板岭；南起筋竹溪，北至六坪山。大龙湫,中文名称,大龙湫大龙湫,外文名称,big dragon autrum大龙湫,地理位置,浙江省温州市雁荡山景区大龙湫,开放时间,08:00~18:00大龙湫,门票价格,50元大龙湫,著名景点,芙蓉峰大龙湫,著名景点,剪刀峰

数据处理&清洗

说明

基于上面的数据分析，这里的知识图谱数据是三元组，实体，属性，值(也可以处理为实体)。用图的模型来分析，应该将他们清洗为两个点和一个边的关系才好。
当然更进一步，应该分析出来，哪些应该作为属性，哪些应该作为关系。
比如我不应该把姚明的性别“男”作为一个实体。但是应该把他的老婆“叶莉”作为实体。

数据结构转换

• 将三元组数据转换为实体关系
• 下载 https://github.com/jievince/rdf-converter
• 重新编译根目录下

go build

• 处理数据

./rdf-converter –path /path/to/ownthink_v2.csv

• 结果数据应该是4000万左右的实体数据和1.4亿左右的边的数据。

• vertex.csv

  -2469395383949115281,过度包装-5567206714840433083,Over  Package3836323934884101628,有的商品故意增加包装层数1185893106173039861,很多采用实木、金属制品3455734391170888430,非科学9183164258636124946,教育5258679239570815125,成熟市场-8062106589304861485,"成熟市场是指低增长率,高占有率的市场。"

• edge.csv

  3413383836870836248,-948987595135324087,含义3413383836870836248,8037179844375033188,定义3413383836870836248,-2559124418148243756,标签3413383836870836248,8108596883039039864,标签2587975790775251569,-4666568475926279810,描述2587975790775251569,2587975790775251569,中文名称2587975790775251569,3771551033890875715,外文名称2587975790775251569,2900555761857775043,地理位置2587975790775251569,-1913521037799946160,占地面积2587975790775251569,-1374607753051283066,开放时间

数据格式转换

• 之前数据清洗的工具是照着Nebula Graph 开发的，所以要改造成neo4j可导入的格式，还需要弄一下neo4j。参考ownthink格式转换

python格式转换代码

def prep_vertex_all():    # 注意替换成自己的路径    ferror = open("kg/kg-clean/err_vertex.csv",'w')    frname = "kg/kg-clean/vertex.csv"    fwname = "kg/kg-clean/vertex_output_vertex_all.csv"    with open(frname, 'r') as fr:        with open(fwname, 'w') as fw:            fw.write("{},{},{}\n".format(":ID", "name", ":LABEL"))            for line in fr:                try:                    # print(line.strip())                    line = line.strip()                    if not line:                        continue                    spo = line.split(",")                    # print(spo)                    fw.write("{},{},{}\n".format(spo[0], spo[1].replace('"',''), "ENTITY"))                except:                    ferror.write("{}\n".format(line))                    continuedef prep_edge_all():    ferror = open("kg/kg-clean/err_edge.csv",'w')    frname = "kg/kg-clean/edge.csv"    fwname = "kg/kg-clean/edge_output_all.csv"    print(frname)    print(fwname)    with open(frname, 'r') as fr:        with open(fwname, 'w') as fw:            fw.write("{},{},{},{}\n".format(":START_ID", "name", ":END_ID", ":TYPE"))            for line in fr:                try:                    # print(line.strip())                    line = line.strip()                    if not line:                        continue                    spo = line.split(",")                    # print(spo)                    fw.write("{},{},{},{}\n".format(spo[0], spo[2].replace('"', ''), spo[1], "RELATIONSHIP"))                except:                    ferror.write("{}\n".format(line))                    continueif __name__ == '__main__':    prep_vertex_all()    prep_edge_all()

格式转换后的csv文件

• 实体

  :ID,name,:LABEL-201035082963479683,实体,ENTITY-1779678833482502384,值,ENTITY4646408208538057683,胶饴,ENTITY-1861609733419239066,别名: 饴糖、畅糖、畅、软糖。,ENTITY-2047289935702608120,词条,ENTITY5842706712819643509,词条（拼音：cí tiáo）也叫词目，是辞书学用语，指收列的词语及其释文。,ENTITY-3063129772935425027,文化,ENTITY-2484942249444426630,红色食品,ENTITY-3877061284769534378,红色食品是指食品为红色、橙红色或棕红色的食品。,ENTITY-3402450096279275143,否,ENTITY4786182067583989997,预防感冒，缓解疲劳,ENTITY-8978611301755314833,全部人群,ENTITY-382812815618074210,增强表皮细胞再生和防止皮肤衰老,ENTITY3455734391170888430,非科学,ENTITY-4368442157131186527,生活,ENTITY-4016848910133347272,大龙湫,ENTITY-1751058806841876591,雁荡山景区分散，东起羊角洞，西至锯板岭；南起筋竹溪，北至六坪山。,ENTITY-4369745808943528904,big dragon autrum,ENTITY-3278556255913778158,浙江省温州市雁荡山景区,ENTITY

• 关系

  :START_ID,name,:END_ID,:TYPE-201035082963479683,属性,-1779678833482502384,RELATIONSHIP4646408208538057683,描述,-1861609733419239066,RELATIONSHIP-2047289935702608120,描述,5842706712819643509,RELATIONSHIP-2047289935702608120,标签,-3063129772935425027,RELATIONSHIP-2484942249444426630,描述,-3877061284769534378,RELATIONSHIP-2484942249444426630,中文名,-2484942249444426630,RELATIONSHIP-2484942249444426630,是否含防腐剂,-3402450096279275143,RELATIONSHIP-2484942249444426630,主要食用功效,4786182067583989997,RELATIONSHIP-2484942249444426630,适宜人群,-8978611301755314833,RELATIONSHIP-2484942249444426630,用途,-382812815618074210,RELATIONSHIP-2484942249444426630,标签,3455734391170888430,RELATIONSHIP-2484942249444426630,标签,-4368442157131186527,RELATIONSHIP-4016848910133347272,描述,-1751058806841876591,RELATIONSHIP-4016848910133347272,中文名称,-4016848910133347272,RELATIONSHIP-4016848910133347272,外文名称,-4369745808943528904,RELATIONSHIP-4016848910133347272,地理位置,-3278556255913778158,RELATIONSHIP-4016848910133347272,开放时间,-1081363081064284954,RELATIONSHIP-4016848910133347272,门票价格,3797530799472559859,RELATIONSHIP-4016848910133347272,著名景点,6249183780323029504,RELATIONSHIP

数据导入neo4j

• 使用neo4j-admin import指令来导入

  ./bin/neo4j-admin import –database=graph.db –mode=csv –nodes /Users/shengl/24-xiaoling/1600-data/01-Archived/01-cleandata/rdf-converter/vertex_output_vertex_all.csv –relationships /Users/shengl/24-xiaoling/1600-data/01-Archived/01-cleandata/rdf-converter/edge_output_all.csv –ignore-duplicate-nodes=true –ignore-missing-nodes=true –id-type=string

• 导入的执行过程如下

• Tips中途有几次卡死的情况，我每次都是重新处理的。但是考虑到我们的数据量实在是太大，占用内存很多，所以其实可以安静的等待结果

Neo4j version: 3.5.12Importing the contents of these files into /Users/shengl/2-sys-ai/neo4j-3.5.12/data/databases/graph.db:Nodes:  /Users/shengl/24-xiaoling/1600-data/01-Archived/01-cleandata/rdf-converter/vertex_output_vertex_all.csvRelationships:  /Users/shengl/24-xiaoling/1600-data/01-Archived/01-cleandata/rdf-converter/edge_output_all.csvAvailable resources:  Total machine memory: 8.00 GB  Free machine memory: 443.01 MB  Max heap memory : 1.78 GB  Processors: 4  Configured max memory: 5.60 GB  High-IO: trueWARNING: 300.88 MB memory may not be sufficient to complete this import. Suggested memory distribution is:heap size: 1.02 GBminimum free and available memory excluding heap size: 2.52 GBImport starting 2020-06-21 00:56:14.222+0800  Estimated number of nodes: 124.08 M  Estimated number of node properties: 124.04 M  Estimated number of relationships: 153.90 M  Estimated number of relationship properties: 153.88 M  Estimated disk space usage: 23.27 GB  Estimated required memory usage: 2.52 GBInteractiveReporterInteractions command list (end with ENTER):  c: Print more detailed information about current stage  i: Print more detailed information(1/4) Node import 2020-06-21 00:56:14.318+0800  Estimated number of nodes: 124.08 M  Estimated disk space usage: 12.52 GB  Estimated required memory usage: 2.52 GB.......... .......... .......... .......... ..........   5% ∆59s 400ms.......... .......... .......... .......... ..........  10% ∆44s 67ms.......... .......... .......... .......... ..........  15% ∆40s 843ms.......... .......... .......... .......... .......-..  20% ∆1s 846ms.......... .......... .......... .......... ..........  25% ∆0ms.......... .......... .......... .......... ..........  30% ∆21s 900ms.......... .......... .......... .......... ..........  35% ∆24s 483ms.......... .......... .......... .......... ..........  40% ∆21s 689ms.......... .......... .......... .......... ..........  45% ∆3s 624ms.......... .......... .......... .......... ..........  50% ∆9s 70ms.......... .......... .......... .......... ..........  55% ∆19s 469ms.......... .......... .......... .......... ..........  60% ∆22s 82ms.......... .......... .......... .......... ..........  65% ∆26s 136ms.......... .......... .......... .......... ..........  70% ∆43s 238ms.......... .......... .......... .......... ..........  75% ∆1m 21s 497ms.......... ........-. .......... .......... ..........  80% ∆12m 31s 254ms.......... .......... .......... .......... ..........  85% ∆8ms.......... .......... .......... .......... ..........  90% ∆0ms.......... .......... .......... .......... ..........  95% ∆0ms.......... .......... .......... .......... .........(2/4) Relationship import 2020-06-21 01:16:45.024+0800  Estimated number of relationships: 153.90 M  Estimated disk space usage: 10.75 GB  Estimated required memory usage: 3.19 GB.......... .......... .......... .......... ..........   5% ∆3m 13s 542ms.......... .......... .......... .......... ..........  10% ∆3m 11s 870ms.......... .......... .......... .......... ..........  15% ∆3m 19s 289ms.......... .......... .......... .......... ..........  20% ∆3m 9s 639ms.......... .......... .......... .......... ..........  25% ∆3m 950ms.......... .......... .......... .......... ..........  30% ∆2m 55s 403ms.......... .......... .......... .......... ..........  35% ∆2m 59s 21ms.......... .......... .......... .......... ..........  40% ∆2m 32s 129ms.......... .......... .......... .......... ..........  45% ∆2m 34s 393ms.......... .......... .......... .......... ..........  50% ∆2m 41s 458ms.......... .......... .......... .......... ..........  55% ∆2m 52s 905ms.......... .......... .......... .......... ..........  60% ∆2m 8s 285ms.......... .......... .......... .......... ..........  65% ∆2m 9s 676ms.......... .......... .......... .......... ..........  70% ∆2m 10s 811ms.......... .......... .......... .......... ..........  75% ∆2m 2s 33ms.......... .......... .......... .......... ..........  80% ∆3m 55s 170ms.......... .......... .......... .......... ..........  85% ∆3m 31s 936ms.......... .......... .......... .......... ..........  90% ∆3m 18s 954ms.......... .......... .......... .......... ..........  95% ∆51s 591ms.......... .......... .......... .......... .......... 100% ∆1ms(3/4) Relationship linking 2020-06-21 02:09:24.090+0800  Estimated required memory usage: 1.46 GB.......... .......... .......... .......... ..........   5% ∆20s 682ms.......... .......... .......... .......... ..........  10% ∆30s 169ms.......... .......... .......... .......... ..........  15% ∆29s 796ms.......... .......... .......... .......... .........-  20% ∆202ms.......... .......... .......... .......... ..........  25% ∆6s 441ms.......... .......... .......... .......... ..........  30% ∆6s 818ms.......... .......... .......... .......... ..........  35% ∆12s 849ms.......... .......... .......... .......... ..........  40% ∆5s 14ms.......... .......... .......... .......... ..........  45% ∆16s 472ms.......... .......... .......... .......... ..........  50% ∆14s 857ms.......... .......... .......... .......... ..........  55% ∆24s 711ms.......... .......... .......... .......... ........-.  60% ∆331ms.......... .......... .......... .......... ..........  65% ∆5s 810ms.......... .......... .......... .......... ..........  70% ∆7s 29ms.......... .......... .......... .......... ..........  75% ∆15s 47ms.......... .......... .......... .......... ..........  80% ∆7s 229ms.......... .......... .......... .......... ..........  85% ∆20s 888ms.......... .......... .......... .......... ..........  90% ∆26s 123ms.......... .......... .......... .......... ..........  95% ∆15s 461ms.......... .......... .......... .......... .......... 100% ∆23s 694ms(4/4) Post processing 2020-06-21 02:15:32.752+0800  Estimated required memory usage: 1020.01 MB-......... .......... .......... .......... ..........   5% ∆5s 435ms.......... .......... .......... .......... ..........  10% ∆2s 612ms.......... .......... .......... .......... ..........  15% ∆3s 407ms.......... .......... .......... .......... ..........  20% ∆2s 9ms.......... .......... .......... .......... ..........  25% ∆2s 10ms.......... .......... .......... .......... ..........  30% ∆1s 423ms.......... .......... .......... .......... ..........  35% ∆1s 609ms.......... .......... .......... .......... ......-...  40% ∆349ms.......... .......... .......... .......... ..........  45% ∆1s 809ms.......... .......... .......... .......... ..........  50% ∆2s 5ms.......... .......... .......... .......... ..........  55% ∆4s 214ms.......... .......... .......... .......... ..........  60% ∆2s 207ms.......... .......... .......... .......... ..........  65% ∆6s 821ms.......... .......... .......... .......... ..........  70% ∆4s 7ms.......... .......... .......... .......... ..........  75% ∆2s 612ms.......... .......... .......... .......... ..........  80% ∆2s 610ms.......... .......... .......... .......... ..........  85% ∆4s 8ms.......... .......... .......... .......... ..........  90% ∆2s 2ms.......... .......... .......... .......... ..........  95% ∆2s 804ms.......... .......... .......... .......... .......... 100% ∆1s 807msIMPORT DONE in 1h 20m 44s 293ms. Imported:  45464809 nodes  139951301 relationships  185317766 propertiesPeak memory usage: 3.19 GBThere were bad entries which were skipped and logged into /Users/shengl/2-sys-ai/neo4j-3.5.12/import.report

待改进

• 最后效果可以看文章开头的结果。
• 如何识别其中的属性值(非实体的值,比如身高175这种)，可能要专门写数据处理程序来处理。
• 参考文献
  • https://cloud.tencent.com/developer/article/1451738
  • https://blog.csdn.net/muruibin88/article/details/106475757/
  • https://github.com/jievince/rdf-converter
  • https://www.cnblogs.com/nebulagraph/p/11934229.html
  • https://blog.csdn.net/sinat_26917383/article/details/82424508
  • http://openkg.cn/

这样的自律，一旦少了外力的作用，就极易反弹，于是周而复始，绵绵无期。

01

数学上有一个概念，叫马尔可夫过程。

指的是不管初始条件为何，均会收敛于特定均衡的过程。

02

伪自律者的“改变”，也是一个马尔可夫过程。

比如，加入学习群的人，闲暇时只做两件事，读书和玩手机；如果读书就有60%概率继续读下去，40%概率转去玩手机；如果玩手机就有90%概率继续玩手机，10%概率转去读书。

那么，计算后会发现，不管最初在读书和玩手机上怎么分配时间，不管反复多少次，最终都会收敛到一个均衡：80%时间玩手机，20%时间读书。

也就是说，即便你有一段时间发疯式地，将100%闲暇时间都用于读书，过一段时间也会故态复萌。

这就是为什么强迫自己自律一段时间后，打卡活动一结束，坏习惯又反弹的原因。

要改善这个问题，就必须改变状态切换的概率。

比如，读书时，60%概率继续读下去，提高到90%。玩手机时，90%概率继续玩手机，降低到50%。

做到这一点的方法有很多，比如读书时把手机调静音、关机、或是放在自己不容易看到的地方等等。

要想从根本上解决自律的问题，就必须改变整个生活方式，而不是为了打卡而学习，为了“读完多少页”而读书。

关于健身和减肥的问题也是一样，不是为了让自己“看到”体重的下降，规定自己要进食多少、完成多少的运动量，而是应该从根本上改变自己的生活方式。

什么是所谓的生活方式？

作家Lachel提到，可持续的，无需费力的，才是生活方式。

把减肥健身当任务，当作苦差事，每次吃饭都要精挑细选算上大半天，这种方式就不可持续。

好的生活方式是，锻炼先从简单的有氧运动开始，饮食一点一点地改善。

在锻炼的过程中，去体会其中的乐趣，感受它带给你的改变：精力更旺盛了；不容易疲劳了……慢慢地，你就会坚持下来，直到变成一种习惯，乃至于停不下来。

调整饮食的过程中，先戒掉零食，接着妥善安排好一日三餐的摄入量，直到你的身体适应了这种模式，再也不想吃太多东西为止。

在这个过程中，你的体重不一定会下降，有可能会波动，但是你的整个生活状态在慢慢变好，慢慢变健康。

长此以往，当这种生活状态成为习惯后，你想要达到的目标自然也慢慢实现了。

03

那些玩一样就减肥成功的人，并没有多神通广大。

他们只不过比那些急功近利的人，更能沉下心来，一点一滴地改变自己的整个生活模式，系统地让自己进入更好的状态。

74岁黄百鸣保持一身肌肉的秘诀，也是如此。

对于身材管理，黄百鸣早前就有自曝过他健康的生活方式：

饮食上，少油，拒绝零食和垃圾食品，多吃蔬菜和水果，饭只吃七分饱。

运动上，他时间有限，只有周末的两天时间去健身房。

但即便如此，只要身体适应了这个规律，古稀之年的黄百鸣，也依然能够拥有六块腹肌的好身材。

作家桐华曾说：“最终能让人成功的，还是不带任何功利心的兴趣。”

最好的自律，不是刻意去做什么，以成为什么样的人，而是先成为什么样的人，并从中体验到乐趣，那么一切就会自然而然地变好。

希望你我都能掌握这个规律，摆脱“伪自律”的人生。

跨域问题解释

跨域访问，是指浏览器在一个网站下不能执行其他网站的脚本，它是由浏览器的同源策略造成的，是浏览器对JavaScript试试的安全限制。

同源策略限制了以下行为：

• Cookie、LocalStorage和IndexDB无法读取。
• DOM和JS对象无法获取。
• Ajax请求发送不出去。

跨域场景说明

跨域的反义词是同源，那么同源是指的域名、端口、协议均相同。

http://www.xiaoyuyu.net/index.html 调用 http://www.xiaoyuyu.net/helloworld.do 非跨域

http://www.xiaoyuyu.net/index.html 调用 http://www.baidu.com/helloworld.do 跨域，主域名不同。

http://www.xiaoyuyu.net/index.html 调用 http://blog.xiaoyuyu.net/hello.do 跨域，子域名不同。

http://www.xiaoyuyu.net/index.html 调用 http://www.xiaoyuyu.net:8080/hello.do 跨域，端口不同

http://www.xiaoyuyu.net/index.html 调用 https://www.xiaoyuyu.net/hello.do 跨域，协议不同

localhost 调用127.0.0.1 跨域，IP不同(浏览器并不会去查路由表)

解决方案-降低浏览器安全策略

由于跨域限制是浏览器行为，所以首先可以通过降低浏览器安全策略的方式来进行调试。这种方式适用于联调阶段且生产环境最后是同源的情况。比如开发在本地进行联调，最后代码会部署到同源的服务器上。这样做的意义在于不要为了解决跨域问题引入跨站攻击(当然跨站攻击应该额外防御)。

Chrome

mkdir ~/.chrome-config-for-cors # 文件夹是用来保存关闭安全策略后的用户信息的

open -n /Applications/Google\ Chrome.app/ –args –disable-web-security –user-data-dir=~/.chrome-config-for-cors

Firefox

• 进入浏览器配置页，浏览器地址栏输入： about:config
• 点击我了解此风险。
• 搜索 security.fileuri.strict_origin_policy, 设置为false
• 重启浏览器

跨域解决方案-技术方案

如果本来就需要使用非同源策略来进行最终的生产环境部署，那么我们不应该采用上面的策略。

JSONP跨域

jsonp跨域其实也是JavaScript设计模式中的一种代理模式，在HTML页面中通过相应的标签从不同域名下加载静态资源文件是被浏览器允许的，所以可以用这种方式先绕过跨域限制。一般我们可以动态的创建Script标签，再去请求一个带参数网址来实现跨域通信。

原生方式实现

let script = document.createElement('script');script.src = 'http://www.xiaoyuyu.net/login?username=shengl&callback=callback';document.body.appendChild(script);function callback(res) {    console.log(res);}

JQuery方式实现

$.ajax({    url: "http://www.xiaoyuyu.net/login',    type: "GET",    dataType: "jsonp", // 请求方式为jsonp    jsonpCallback: "callback",    data: {        "username": "shengl"    }})

使用JSONP只能满足GET请求。

document.domain + iframe跨域

这种跨域方式主要要求主域名相同。
假设a.xiaoyuyu.net和b.xiaoyuyu.net分别指向不同ip的服务器。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

// a.xiaoyuyu.net/text.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>html</title>
    <script type="text/javascript" src = "jquery-1.12.1.js"></script>
</head>
<body>
    <div>A页面</div>
    <iframe 
    style = "display : none" 
    name = "iframe1" 
    id = "iframe" 
    src="http://b.xiaoyuyu.net/1.html" frameborder="0"></iframe>
    <script type="text/javascript">
        $(function(){
            try{
                document.domain = "xiaoyuyu.net"
            }catch(e){}
            $("#iframe").load(function(){
                var jq = document.getElementById('iframe').contentWindow.$
                jq.get("http:/xiaoyuyu.net/test.json",function(data){
                    console.log(data);
                });
            })
        })
    </script>
</body>
</html>

跨域资源共享CORS

目前主流的跨域解决方案

简介

• CORS是一个W3C标准，全称是“跨域资源共享”(Cross-Origin Resource Sharing)。他允许浏览器向跨院服务器发出XMLHttpRequest请求，从而克制AJAX只能同源使用的限制。
• CORS需要浏览器和服务器同时支持，IE8以下不能支持，IE8/IE9需要使用XDomainRequest对象来支持CORS。
• 整个CORS通信过程都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS通信与同源的AJAX通信没有差别。浏览器一旦发现AJAX请求跨源，就会自动添加一些附加的头信息，有时候还会多出一次附加请求。

两种请求

在此场景下分为两种请求，一种是简单请求，一种是非简单请求。简单请求的条件如下:

• 请求方式为HEAD、POST或者GET。
• http头信息不超过以下字段：Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type(限于三个值: application/x-www-form-urlencoded、multipart/form-data、text/plain)
• 浏览器对于简单请求和非简单请求的处理方式不同。

简单请求基本流程

对于简单请求，浏览器直接发出CORS请求。具体来说，就是在头信息中加一个origin字段。下面是一个例子，浏览器发现这次跨源AJAX请求是简单请求，就自动在头信息之中，添加一个Origin字段。

1
2
3
4
5
6

GET /cors HTTP/1.1
Origin: http://api.bob.com
Host: api.alice.com
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0

Origin字段用来说明，本次请求来自哪个源(协议+域名+端口)。服务器根据这个值，决定是否同意这次请求。
如果Origin指定的源，不在许可范围内，服务器会返回一个正常的HTTP回应。浏览器发现这个回应的头信息没有包含Access-Control-Allow-Origin字段，就知道出错了，从而抛出一个错误，被XMLHttpRequest的onerror回调捕获。
这种错误无法通过状态码识别。因为HTTP返回码有可能是200.
如果Origin指定的域名在许可范围内，服务器返回的响应，会多出几个头信息字段。

1
2
3
4

Access-Control-Allow-Origin: http://api.bob.com
   Access-Control-Allow-Credentials: true
   Access-Control-Expose-Headers: FooBar
   Content-Type: text/html; charset=utf-8

上面的头信息之中，有三个与CORS请求相关的字段，都以Access-Control-开头

Access-Control-Allow-Origin :该字段是必须的。它的值要么是请求时Origin字段的值，要么是一个*，表示接受任意域名的请求
Access-Control-Allow-Credentials: 该字段可选。它的值是一个布尔值，表示是否允许发送Cookie。默认情况下，Cookie不包括在CORS请求之中。设为true，即表示服务器明确许可，Cookie可以包含在请求中，一起发给服务器。这个值也只能设为true，如果服务器不要浏览器发送Cookie，删除该字段即可。
Access-Control-Expose-Headers:该字段可选。CORS请求时，XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段：Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段，就必须在Access-Control-Expose-Headers里面指定

withCredentials 属性

上面说到，CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器，一方面要服务器同意，指定Access-Control-Allow-Credentials字段。
另一方面，开发者必须在AJAX请求中打开withCredentials属性。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容

// 前端设置是否带cookie
xhr.withCredentials = true;

xhr.open('post', 'http://www.domain2.com:8080/login', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send('user=admin');

xhr.onreadystatechange = function() {
    if (xhr.readyState == 4 && xhr.status == 200) {
        alert(xhr.responseText);
    }
};

// jquery
$.ajax({
    ...
   xhrFields: {
       withCredentials: true    // 前端设置是否带cookie
   },
   crossDomain: true,   // 会让请求头中包含跨域的额外信息，但不会含cookie
    ...
});

否则即使服务器同意发送cookie，浏览器也不会发送。或者服务器要求设置Cookie，浏览器也不会处理。但是如果省略withCredentials设置，有的浏览器还是会一起发送Cookie。这时可以显式关闭withCredentials。
需要注意的是，如果要发送cookie，Access-Control-Allow-Origin就不能设置为星号，必须指定明确的，与请求网页一致的域名。同时Cookie依然需要遵循同源策略，只有用服务器域名设置的Cookie才会上传，其他域名的Cookie并不会上传，且（跨源）原网页代码中的document.cookie也无法读取服务器域名下的Cookie。

非简单请求

非简单请求是那种对服务器有特殊要求的请求，比如请求方法是PUT或DELETE，或者Content-Type字段的类型是application/json。
非简单请求的CORS请求，会在正式通信之前，增加一次HTTP查询请求，称为”预检”请求（preflight）。
浏览器先询问服务器，当前网页所在的域名是否在服务器的许可名单之中，以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复，浏览器才会发出正式的XMLHttpRequest请求，否则就报错。

1
2
3
4
5

var url = 'http://api.alice.com/cors';
var xhr = new XMLHttpRequest();
xhr.open('PUT', url, true);
xhr.setRequestHeader('X-Custom-Header', 'value');
xhr.send();

浏览器发现，这是一个非简单请求，就自动发出一个“预检”请求。要求服务器确认可以这样请求。下面是这个“预检”请求的HTTP头信息。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

OPTIONS /cors HTTP/1.1
Origin: http://api.bob.com
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: X-Custom-Header
Host: api.alice.com
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0...
``` 
"预检"请求用的请求方法是OPTIONS，表示这个请求是用来询问的。头信息里面，关键字段是Origin，表示请求来自于哪个源。
* Access-Control-Request-Method: 该字段是必须的，用来列出浏览器的CORS请求会用到哪些HTTP方法，比如这里的PUT。
* Access-Control-Request-Headers：该字段是一个逗号分隔的字符串，指定浏览器CORS请求会额外发送的头信息字段，上例是X-Custom-Header

#### 预检请求的回应
服务器收到"预检"请求以后，检查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后，确认允许跨源请求，就可以做出回应

```html
HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: http://api.bob.com
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: X-Custom-Header
Content-Type: text/html; charset=utf-8
Content-Encoding: gzip
Content-Length: 0
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Content-Type: text/plain

上面的HTTP回应中，关键的是Access-Control-Allow-Origin字段，表示http://api.bob.com可以请求数据。该字段也可以设为星号，表示同意任意跨源请求。
如果浏览器否定了”预检”请求，会返回一个正常的HTTP回应，但是没有任何CORS相关的头信息字段。这时，浏览器就会认定，服务器不同意预检请求，因此触发一个错误，被XMLHttpRequest对象的onerror回调函数捕获。控制台会打印出如下的报错信息。
服务器回应的其他CORS相关字段如下：

1
2
3
4

Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: X-Custom-Header
Access-Control-Allow-Credentials: true
Access-Control-Max-Age: 1728000

• Access-Control-Allow-Methods：该字段必需，它的值是逗号分隔的一个字符串，表明服务器支持的所有跨域请求的方法。注意，返回的是所有支持的方法，而不单是浏览器请求的那个方法。这是为了避免多次”预检”请求。
• Access-Control-Allow-Headers：如果浏览器请求包括Access-Control-Request-Headers字段，则Access-Control-Allow-Headers字段是必需的。它也是一个逗号分隔的字符串，表明服务器支持的所有头信息字段，不限于浏览器在”预检”中请求的字段。
• Access-Control-Allow-Credentials： 该字段与简单请求时的含义相同。
• Access-Control-Max-Age： 该字段可选，用来指定本次预检请求的有效期，单位为秒。上面结果中，有效期是20天（1728000秒），即允许缓存该条回应1728000秒（即20天），在此期间，不用发出另一条预检请求。

浏览器正常请求回应

一旦服务器通过了”预检”请求，以后每次浏览器正常的CORS请求，就都跟简单请求一样，会有一个Origin头信息字段。服务器的回应，也都会有一个Access-Control-Allow-Origin头信息字段。

1
2
3
4
5
6
7

PUT /cors HTTP/1.1
Origin: http://api.bob.com
Host: api.alice.com
X-Custom-Header: value
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0...

浏览器的正常CORS请求。上面头信息的Origin字段是浏览器自动添加的。下面是服务器正常的回应。

1
2

Access-Control-Allow-Origin: http://api.bob.com
Content-Type: text/html; charset=utf-8

Access-Control-Allow-Origin字段是每次回应都必定包含的。

结论

CORS与JSONP的使用目的相同，但是比JSONP更强大。JSONP只支持GET请求，CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器，以及可以向不支持CORS的网站请求数据。

WebSocket协议跨域

• WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信，同时允许跨域通讯，是server push技术的一种很好的实现。
• 原生WebSocket API使用起来不太方便，我们使用Socket.io，它很好地封装了webSocket接口，提供了更简单、灵活的接口，也对不支持webSocket的浏览器提供了向下兼容。

前端代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

<div>user input：<input type="text"></div>
<script src="./socket.io.js"></script>
<script>
var socket = io('http://www.domain2.com:8080');

// 连接成功处理
socket.on('connect', function() {
    // 监听服务端消息
    socket.on('message', function(msg) {
        console.log('data from server: ---> ' + msg); 
    });

    // 监听服务端关闭
    socket.on('disconnect', function() { 
        console.log('Server socket has closed.'); 
    });
});

document.getElementsByTagName('input')[0].onblur = function() {
    socket.send(this.value);
};
</script>

node server

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

var http = require('http');
var socket = require('socket.io');

// 启http服务
var server = http.createServer(function(req, res) {
    res.writeHead(200, {
        'Content-type': 'text/html'
    });
    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

// 监听socket连接
socket.listen(server).on('connection', function(client) {
    // 接收信息
    client.on('message', function(msg) {
        client.send('hello：' + msg);
        console.log('data from client: ---> ' + msg);
    });

    // 断开处理
    client.on('disconnect', function() {
        console.log('Client socket has closed.'); 
    });
});

node代理跨域

• node中间件实现跨域代理，是通过启一个代理服务器，实现数据的转发，也可以通过设置 * cookieDomainRewrite参数修改响应头中cookie中域名，实现当前域的cookie写入，方便接口登录认证。
• 利用node + express + http-proxy-middleware搭建一个proxy服务器

前端代码

1
2
3
4
5
6
7
8

var xhr = new XMLHttpRequest();

// 前端开关：浏览器是否读写cookie
xhr.withCredentials = true;

// 访问http-proxy-middleware代理服务器
xhr.open('get', 'http://www.domain1.com:3000/login?user=admin', true);
xhr.send();

后端代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

var express = require('express');
var proxy = require('http-proxy-middleware');
var app = express();

app.use('/', proxy({
    // 代理跨域目标接口
    target: 'http://www.domain2.com:8080',
    changeOrigin: true,

    // 修改响应头信息，实现跨域并允许带cookie
    onProxyRes: function(proxyRes, req, res) {
        res.header('Access-Control-Allow-Origin', 'http://www.domain1.com');
        res.header('Access-Control-Allow-Credentials', 'true');
    },

    // 修改响应信息中的cookie域名
    cookieDomainRewrite: 'www.domain1.com'  // 可以为false，表示不修改
}));

app.listen(3000);
console.log('Proxy server is listen at port 3000...');

VUE-CLI解决跨域

• 首先创建项目

1

vue init webpack cors

• 在vue-cli项目文件夹中找到/config/index.js,找到proxyTable: {} 加入如下配置:

1
2
3
4
5
6
7
8
9

 proxyTable: {
  '/v1': {
    target: 'http://tingapi.ting.baidu.com', //需要代理的网址
    changeOrigin: true,
    pathRewrite: {
      '^/v1': '/v1'
    }
  }
},

• 在/src/main.js中引入axios

1
2

import axios from 'axios'
Vue.prototype.$http = axios;

• 在vue-cli项目中找到/src/App.vue 在方法中添加如下代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

<template>
  <div id="app">
    <button v-on:click="sbt">访问跨域</button>
  </div>
</template>

<script>
import axios from 'axios'
import VueAxios from 'vue-axios'

export default {
  name: 'App',
  methods: {
    sbt: function() {
      this.$http.get("/v1/restserver/ting?type=1&size=30&offset=0&method=baidu.ting.billboard.billList").then(m=>console.log(m));
    }
  }
}

• 最终访问效果如下:
  

• 源代码放在: https://github.com/sunsetyan/vue-cli-cross-domain-demo

参考文献

https://www.jianshu.com/p/abbfe1143ff1
https://juejin.im/post/5a2f92c65188253e2470f16d

背景

TOGAF，全称The Open Group Architecture Framework，是由组织The Open Group在1995年发布的企业架构框架，最新版本是9.2。The Open Group（开放群组）是国际著名标准化组织，拥有超过20年的标准制定与推广历史，而TOGAF框架可以说是它最著名的贡献了。TOGAF可以说是企业架构理论从政府进入到社会各研究机构的一个典型案例，它起源于美国国防部的信息管理技术架构框架（TAFIM，Technical Architecture Framework for Information Management），并在获得美国国防部的允许和鼓励之后，借助于美国政府大笔资金的投入，经过多年的努力最终于1995年发布了TOGAF的第一版。到目前为止，可以说TOGAF是最主流、最为人所广知的一个EA框架。由80%全球排名前50的公司都在使用它，中国企业对TOGAF的认可度也超过50%，以至于说起企业架构，很多人第一时间就以为是TOGAF。它还是唯一一个提供认证的框架。

框架介绍

图中具有彩色的部分就是TOGAF几大组成部分，下面分别说明一下。

• TOGAF架构开发方法（TOGAF ADM（Architecture Development Method））：这是TOGAF框架的核心部分，是TOGAF针对企业架构建设方法的论述，它以一个循环迭代模型为基础将企业架构的建设过程划分为前后衔接的若干步骤，并对每个步骤的输入、输出以及所采用方法都进行了详尽的阐述。

• TOGAF内容框架（Architecture Content Framework）：这部分是TOGAF 9新加入的部分，是针对企业架构中所包含的各种工作产品以及他们之间的关系作出了详细的描述，从此改变了只重视架构开发过程和方法的风格，填补了以往没有架构内容描述和指导方面的空白。

• TOGAF能力框架（TOGAF Capability Framework）：为了在一个企业中有效地操作企业架构并使其发挥最大的效能，一系列适当的组织结构、流程、技能、角色和责任需要被定义并结合起来，而TOGAF的能力框架正为如何组织好这些元素提供了指南。

• TOGAF企业迭代框架和工具（TOGAF Enterprise Continuum and Tools）：企业连续体是企业架构资源库的一张视图，它为企业中的各种架构和解决方案制品提供了一种分类和组织的方法。

• 上述四部分相对独立，其中能力框架方面的内容着重于帮助企业更好地使用企业架构，架构开发方法和内容框架着重于帮助企业提高其企业架构建设和维护过程的标准化水平和执行效率，而企业连续体以及各种方法工具则更关注于为企业在企业架构的开发、使用和维护过程中提供参考和最佳实践。虽然这三个部分相对独立，但是一个优良的企业架构的创建、使用和维护是他们三者紧密配合、相互作用的结果。

在这四部分中，个人认为架构开发方法ADM是TOGAF最核心的部分，把它搞懂了，TOGAF就八九不离十了。

ADM介绍

ADM方法被迭代式的应用在架构演进的整个过程中、阶段之间和每个阶段内部。

ADM便形成了3个级别的迭代概念：

1. 基于ADM整体的迭代，应用ADM方法，表明在一个架构开发循环结束后又进入新的循环。
2. 多个架构过程的迭代，列入在完成了技术架构阶段的设计工作后又重新回到业务架构设计阶段。
3. 在一个阶段内部的迭代，TOGAF支持基于一个阶段内部的多个开发活动，对复杂的架构内容进行迭代设计。

ADM方法中各个阶段的活动：

• 准备阶段: 为实施成功的企业架构做好准备，包括定义组织机构特定的架构框架(?文档范围？大纲)，架构原则和架构工具。
• 需求管理: 完成需求识别，需求管理和交付（持续的过程）？需求管理是贯穿整个架构设计的全生命周期的。具体和架构相关的活动可能包括需求分析及需求评审(可能时间上在设计开始之前)，需求确认(设计过程中)，需求验证(设计及开发活动结束之后)三种活动。按照优先级进行持续迭代。TOGAF项目的每个阶段，都是建立在业务需求至上并且需要对需求进行确认。
• 架构愿景阶段(规划): 设置TOGAF项目的范围，约束和期望。
  • 创建架构愿景。
  • 定义利益相关者（干系人）。
  • 确认业务的上下文及环境，外部系统之间的调用关系及依赖。
  • 创建架构设计说明书（大纲，条目？）
  • 取得上层批准。
• 阶段B：业务架构 阶段C：信息系统架构（应用架构，数据架构），阶段D：技术架构。
  • 从业务，信息系统和技术三个层面进行架构设计，在每一个层面分别完成以下三个活动：
    • 开发基线架构描述。
    • 开发目标架构描述。
    • 执行差距分析。
• 阶段E：机会和解决方案：
  • 进行初步的实施规划，提出实施计划，并且确认在前面的各个阶段中确定的各种构建块的交付物形式；确定主要实施项目。
  • 对项目分组并且纳入过渡架构。
  • 决定各个模块的落地方案（制造，购买，重用，外包，商用，使用开源框架）。
  • 评估优先级顺序。
  • 识别依赖项。
• 阶段F: 迁移规划
  • 对阶段E确定的项目进行绩效分析和风险评估。
  • 制定一个详细的实施和迁移计划。
• 阶段G: 实施治理
  • 定义实施项目的架构限制。
  • 提供实施项目的架构监督。
  • 发布实施项目的架构合同。
  • 检测实施项目以确保符合架构要求。
• 阶段H: 架构变更管理
  • 提供持续检测和变更管理的流程，以确保架构可以响应企业的需求并且将架构对于业务的价值最大化。

方法的详细说明

在ADM过程的应用过程中，根据ADM提供的相位目标，根据一些输入和步骤产生许多输出。比如：

• 流程、
• 架构要求、
• 项目计划
• 。。。

为了以一致和结构化的方式整理和展示这些主要的工作产品，TOGAF定义了一个结构模型，用于放置他们。

• 这些只是建议，不需要完全遵循。
• 生成的每个可交付成果应进行版本化以指示何时发生更改。
• 显示的版本编号也只是一个建议，大致表示处于哪个阶段。

以下的文档从目标、步骤、输入和输出几个方面对ADM环中每个阶段进行了分析和描述。

准备阶段

整理一个文档，回答如下问题。

目标

• 对进行企业架构活动的组织的背景和环境进行审查;
• 确认利益相关者、他们的需求、优先级和需要承担的义务;
• 确定并审视企业机构中受到影响的部分，并且对其范围进行界定，定义约束条件和假设条件，这一点在使用联邦式体系结构环境的大型机构中特别重要;
• 定义组织的“架构足迹”，包括确定执行架构开发工作的人是谁、他们在哪里，以及他们的责任是什么;
• 定义用于进行企业架构建设的框架和详细方法，这里通常是对ADM进行适应性的改变（裁剪或者修改）;
• 确定一个治理和支持框架，用来在整个ADM过程中为架构治理提供业务流程和资源方面的支持，此种框架将会确保目标架构的适用性（fitness-for-purpose），并对其在进行过程中的效能进行评测；
• 选择和落实用于支持架构活动的各种工具和基础设施；
• 定义架构原则，而这些原则将会成为约束架构工作的一个部分。

步骤

• 界定将要受到影响的企业组织的范围；
• 确定治理和支持框架；
• 建立企业架构团队；
• 定义架构原则；
• 选择架构框架并裁减定义；
• 落实相关架构工具；

输入

• TOGAF架构框架资料；
• 其他的架构框架资料；
• 业务原则、业务目标和驱动力；
• 架构治理策略;
• IT战略；
• 当前企业架构组织模型；
• 当前企业架构框架；
• 当前企业架构原则；
• 当前企业架构资源库；

输出

• 企业架构的组织模型；
• 定制的企业架构框架，包括架构原则；
• 企业架构资源库的雏形；
• 针对业务目标，原则和驱动力的声明或者引用；
• 治理框架；
• 架构工作要求说明书；

阶段A-架构的愿景

在架构愿景阶段，将启动一次架构开发过程的迭代，设置迭代工作范围，约束和期望，创建架构愿景、验证业务上下文，创景架构工作说明书并且取得大家的一致认可。
愿景表达了我们对架构的期望结果，阐明重要涉众关注的问题和目标，可帮助团队关注架构的核心领域。

目标

• 获取管理层对这次特定的ADM循环的相关承诺;
• 制定一个架构开发周期;
• 确认业务原则、业务目标、驱动力和KPI(Key Performance Indicators);
• 定义基线架构的范围，明确其所包含的组件以及组件的优先级;
• 确认相关的干系人，他们的关注点和目标;
• 定义架构工作所要解决的关键业务需求，以及必须应对的各项约束;
• 阐明架构愿景，并且定制价值主张，这些价值主张被用来阐述对于那些需求和约束的回应；
• 创建一个符合企业项目管理框架要求的综合计划；
• 去的继续下一个步骤工作的正式批准；
• 理解与其他并行的企业架构开发循环之间的相互影响；

步骤

• 成立架构项目（这里应该融合进企业整体的项目管理范畴）；
• 识别干系人、关注点和业务需求；
• 确定并且拆书业务目标、驱动力和约束；
• 评估业务能力；
• 评估业务转型的准备情况；

输入

• 架构工作要求说明书；
• 业务原则、业务目标和驱动力；
• 企业架构的组织模型，包括受影响的组织范围、成熟度评测、差距及解决办法、架构团队所担当的角色和职责；
• 定制的架构框架，包括定制的架构方法、架构内容、架构原则和配置部署工具；
• 初具内容的架构资源库（包括初始的框架说明、架构描述和基线描述内容）

输出

• 得到批准的架构工作说明书；
  
  
• 范围和约束；
• 架构工作计划；
• 角色和职责；
• 风险和应对措施；
• 工作产品效能评测；
• 业务案例与KPI指标；
  
  
• 改善的业务原则、业务目标和驱动力说明；
• 架构原则；
• 能力评估；
• 定制的架构框架（方法、内容、工具）；
• 架构愿景；
  
  
• 改善的关键高层次干系人的需求；
• 基线业务架构0.1版
• 基线数据架构0.1版（信息架构）
• 基线应用架构0.1版
• 基线技术架构0.1版
• 目标业务架构0.1版
• 目标应用架构0.1版
• 目标数据架构0.1版
• 目标技术架构0.1版
  
  
• 沟通计划
• 纳入到架构资源库中的新增内容

阶段B-业务架构

在业务架构阶段，将开发一个支持架构愿景的业务架构。架构愿景中概括的基线和目标业务架构将在此被细化，从而使它们可以作为技术分析的有用输入。业务过程建模、业务目标建模和用例建模是用于生成业务架构的一些技术，这又包含了所期望状态的差距分析。
本阶段的核心内容包括组织如何满足业务目标；企业静态特征（业务目标、业务组织结构、业务角色）；企业动态特征（流程、功能、服务）。

目标

• 描述基线业务架构；
• 设计出目标业务架构；
• 执行以上二者的差距分析；
• 选择和开发相关的架构视角，通过这些视角架构师可以阐述业务架构是如何对各个干系人的关注点进行解答的；
• 确定与架构视角相关的工具和技术；

步骤

• 选择参考模型、视角和工具；
• 开发基线业务架构描述；
• 开发目标业务架构描述；
• 执行差距分析；
• 定义架构路线图组件；
• 分析对整个架构的影响；
• 涉众评审；
• 最终确定业务架构；
• 创建架构定义文档；

输入

• 架构工作要求书；
• 业务原则、业务目标和驱动力；
• 能力评估；
• 沟通计划
  
  
• 企业架构的组织模型;
• 得到批准的架构工作说明书；
• 业务架构原则、包括在此之前已经存在了的业务原则；
• 定制的架构框架；
• 企业连续体；
• 架构资源库：
  • 可重用的组件和模块；
  • 公开且可得的参考模型；
  • 组织特定的参考模型；
  • 组织标准；
• 架构愿景，包括：
  • 经过改善的关键高层次干系人的需求
  • 基线业务架构0.1版
  • 基线数据架构0.1版
  • 基线应用架构0.1版
  • 基线技术架构0.1版
  • 目标业务架构0.1版
  • 目标应用架构0.1版
  • 目标数据架构0.1版
  • 目标技术架构0.1版

输出

• 架构工作说明书（更新）
• 经过验证的业务原则、业务目标和驱动力；
• 详细的业务架构原则；
• 架构定义文档草稿；
• 基线业务架构1.0版本；如果有
• 目标业务架构1.0版本
• 组织结构；
• 业务目标；
• 业务功能；
• 业务服务；
• 业务流程，包括测评和交付物；
• 业务角色，包括相关技能需求的发展与改进；
• 业务数据模型；
• 组织和功能之间的相互关联；
• 主要涉众关注的业务架构视图；
• 架构需求说明书草稿；
• 差距分析的结果；
• 技术需求；
• 更新的业务需求；
• 架构路线图和业务架构组件；

阶段C-信息系统架构

在信息系统架构设计阶段，确定主要的信息类型和处理这些信息的应用系统。在本阶段有两个主要的步骤，数据架构设计（信息架构）和应用架构设计，二者既可以依次开发，也可以并行开发。核心内容为：IT系统如何满足企业的业务目标；信息以及信息之间的关系；应用以及应用之间的关系。

数据架构(归纳且符合企业整体的信息架构)-目标

• 定义业务运行所需的数据源和数据类型。

步骤

• 选择参考模型、视角和工具；
• 开发基线数据架构1.0版本；
• 开发目标数据架构1.0版本；
• 执行差距分析；
• 定义组件；
• 分析对整个架构的影响；
• 涉众评审；
• 确定最终的数据架构；
• 完善架构定义文档；

输入

• 架构工作要求说明书；
• 能力评估；
• 沟通计划；
  
  
• 企业架构的组织模型；
• 定制的架构框架；
• 数据原则（如果有，在整体的信息架构基础上）；
• 架构工作说明书；
• 架构资源库；
  
  
• 可重用的构建快；
• 公开可得的参考模型；
• 组织特定的参考模型；
• 组织标准；
  
  
• 按机构定义文档草稿-包括:
  • 基线业务架构1.0版；
  • 目标业务架构1.0版；
  • 基线数据架构0.1版；
  • 目标数据架构0.1版；
  • 基线应用架构（0.1或1.0版）；
  • 目标应用架构（0.1或1.0版）；
  • 基线技术架构（0.1版）；
  • 目标技术架构（0.1版）；
• 架构需求说明书:
  • 差距分析结果；
  • 适用于此阶段的相关技术需求；
  • 在架构路线图中的业务架构组件；

输出

• 经过改善或者更新的架构与安静阶段中的各交付物；
• 架构工作说明（update）
• 经过验证的数据原则或者新增的数据原则；
• 更新的架构定义文档草稿；
• 基线数据架构1.0版本；
• 目标数据架构1.0版本；
  
  
• 业务数据模型；
• 逻辑数据模型；
• 数据管理流程模型；
• 数据实体/业务功能矩阵；
  
  
• 主要涉众关注的数据架构视图；
• 更新的架构需求说明书；
• 差距分析结果；
• 数据集成需求；
• 适用于当前阶段的相关技术需求；
• 对于下一步将要设计的技术架构约束；
• 更新的也无需求；
• 更新的应用需求；
• 架构路线图中的数据架构组件；

应用架构-目标

• 定义处理数据并支撑业务运行所需的各种应用系统；

步骤

• 选择参考模型、视角和工具；
• 开发基线应用架构1.0版本；
• 开发目标应用架构1.0版本；
• 执行差距分析；
• 定义组件；
• 分析对整个架构的影响；
• 涉众评审；
• 最终确定应用架构；
• 完善架构定义文档；

输入

• 架构工作要求说明书；
• 能力评估；
• 沟通计划；
  
  
• 企业架构的组织模型；
• 定制的架构框架；
• 应用原则；
• 架构工作说明书；
• 架构资源库；
  
  
• 架构定义文档草稿-包括：
  • 基线业务架构1.0版；
  • 目标业务架构1.0版；
  • 基线数据架构（0.1或者1.0版本);
  • 目标数据架构（0.1版或1.0版）；
  • 基线应用架构0.1版；
  • 目标应用架构0.1版；
  • 基线技术架构0.1版；
  • 目标技术架构0.1版；
• 架构需求说明书草稿，包括：
  • 差距分析结果；
  • 适用于此阶段的相关技术需求；
  • 架构路线图的业务架构组件和数据架构组件；

输出

• 经过改善和更新的架构愿景阶段中的各交付物：
• 架构工作说明（Update）；
• 经过验证的应用原则或新增的应用原则；
• 更新的架构定义文档：
• 基线应用架构1.0版
• 目标应用架构1.0版
• 主要涉众关注的应用架构视图
• 更新的架构需求说明书：
• 差距分析结果
• 应用交互需求
• 适用于当前阶段的相关技术需求；
• 对于将要设计的技术架构的约束；
• 更新的业务需求；
• 更新的数据需求；
• 架构路线图的应用架构组件。

阶段D-技术架构

在技术架构阶段，完成对IT系统基础服务设施的设计，定义了架构解决方案的物理实现，包括硬件、软件和通信技术。

目标

• 开发一个目标技术架构，并以此作为后续的实施和迁移计划的基础。
• 将应用架构中定义的各种应用组件映射为相应的技术组件，
• 这些技术组件代表了各种可以从市场或组织内部获得的软件和硬件组件。

步骤

• 选择参考模型，视角和工具；
• 开发基线技术架构1.0版；
• 开发目标技术架构1.0版；
• 执行差距分析；
• 定义组件；
• 分析对整个架构的影响；
• 涉众评审；
• 技术架构定稿；
• 完善架构定义文档。

输入

• 架构工作要求说明书
• 能力评估；
• 沟通计划
  
  
• 企业架构的组织模型；
• 定制的架构框架；
• 技术原则；
• 架构工作说明书；
• 架构资源库（四个方面）；
• 架构定义文档草稿-包括：
  • 基线业务架构1.0版
  • 目标业务架构1.0版
  • 基线数据架构1.0版
  • 目标数据架构1.0版
  • 基线应用架构1.0版
  • 目标应用架构1.0版
  • 基线技术架构0.1版
  • 目标技术架构0.1版
• 架构需求说明书草稿-包括：
  • 差距分析结果；
  • 来自于之前各个阶段的相关技术需求；
  • 架构路线图的业务、数据和应用架构组件；

输出

• 经过改善和更新的架构愿景阶段中的各个交付物；
• 架构工作说明（update）
• 经过验证的或者新增的技术原则；
• 更新的架构定义文档；
• 基线技术架构1.0版
• 目标技术架构1.0版
• 个技术组件以及他们与信息系统之间的关系；
• 各个技术平台以及他的结构组成；
• 环境和位置；
• 期望的处理符合以及技术组件间的负荷分布；
• 物理（网络）通信；
• 硬件及网络说明；
• 主要涉众关注的技术架构视图；
• 更新的架构需求说明书；
• 差距分析结果；
• 从业务架构和信息系统架构阶段输出的需求；
• 更新后的技术需求；
• 架构路线图的技术架构组件；

机会及解决方案

这是第一个直接关注实施的阶段，该阶段主要描述确定目标架构交付物（项目、程序或文件）的过程。

目标

• 重新审查业务目标和业务能力，合并从阶段B到阶段D的差距分析，确定主要工作包并分组；
• 重新审查并确认企业承受变化的能力；
• 获得一系列过渡架构，它们可以通过对各种机会的开发利用，来为各构建块的实现提供持续的业务价值；
• 产生概要性的实施与迁移策略，并取得共识。

步骤

• 确定关键的公司变更属性；
• 确定项目实施的业务约束；
• 审查并合并从阶段B到阶段D的差距分析结果；
• 从功能的角度审查IT需求；
• 确定并加强交互需求；
• 改善并验证依赖关系；
• 确认业务转型的准备情况和风险；
• 制订高层次的实施和迁移策略；
• 识别主要的工作包并进行分组；
• 确定过渡架构；
• 创建项目投资组合和项目章程，同时对架构进行更新。

输入

• 产品信息；
  
  
• 架构工作要求书；
• 能力评估；
• 沟通计划；
• 规划方法；
  
  
• 企业架构的组织模型；
• 定制的架构框架；
• 架构工作说明书；
• 架构愿景；
• 架构资源库；
• 架构定义文档草稿（v1.0版的4个基线架构和4个目标架构）；
• 架构需求说明书草稿：
• 差距分析结果（业务、数据、应用和技术架构）
• 架构需求
• IT服务管理一体化要求
• 现存业务程序或项目的变更请求。

输出

• 经过改善和更新的架构愿景、业务架构、信息系统架构和技术架构阶段中的各交付物：
• 架构工作说明（Update）；
• 架构愿景（Update）；
• 架构定义文档草稿：
• 识别出的增量内容
• 交互和共存需求
• 实现和移植策略
• 项目清单和项目章程
• 架构需求说明书草稿（Update）；
• 能力评估：
• 企业架构成熟度概况
• 转型准备工作报告
• 过渡架构1.0版：
• 确定的关于差距、解决方案和依赖性的评估
• 风险注册表1.0版本
• 影响分析（项目列表）
• 依赖性分析报告
• 实施因素的评估和推导矩阵(Deduction Matrix)
• 实施和迁移计划0.1版本（概述）

阶段F-迁移规划

该阶段通过制订一个详细的实现和迁移计划完成从基线架构向目标架构的转变。

目标

• 确保实施和迁移规划与企业中正在使用的各种管理框架相协调；
• 通过分配业务价值和执行业务成本分析，划分所有工作包、项目和构建块的优先级；
• 最终确定架构愿景和架构定义文档，使其与共同商定的实施方法一致；
• 与相关干系人一起确认在机会和解决方案阶段中定义的过渡架构；
• 创建、演进并监控详细的实施和迁移规划，提供实现过渡架构所需的各种资源。

步骤

• 确定管理框架与实施和迁移规划之间的相互作用；
• 为每个项目指定业务价值；
• 估算资源需求、项目时间和交付工具；
• 通过绩效评估和风险验证，确定迁移项目的优先级；
• 确定过渡架构的增量内容并更新架构定义文档；
• 生成架构实现路线图（有时间标识）和迁移计划；
• 创建架构演进循环并记录收到的经验教训。

输入

• 架构工作要求书；
• 能力评估（企业架构成熟度概况和转型准备报告）；
• 沟通计划；
  
  
• 企业架构的组织模型；
• 治理模型和框架：
• 企业架构管理框架
• 能力管理框架
• 投资组合管理框架
• 项目管理框架
• 运营管理框架
• 定制的架构框架；
• 架构工作说明；
• 架构愿景；
• 架构资源库；
• 架构定义文档草稿：
• 迁移规划策略
• 影响分析（项目列表和章程）
• 架构需求说明书草稿：
• 差距分析结果（业务、数据、应用和技术架构）
• 架构需求
• IT服务管理一体化要求
• 现存业务程序和项目的变更请求；
• 经过确认和验证的架构路线图；
• 过渡架构1.0版：
• 确定的关于差距、解决方案和依赖性的评估
• 风险注册表1.0版本
• 影响分析（项目列表）
• 依赖性分析报告
• 实施因素评估和推导矩阵
• 实现和迁移计划0.1版。

输出

• 实施和迁移计划1.0版；
• 定稿的架构定义文档；
• 定稿的架构需求说明书；
• 定稿的架构路线图；
• 定稿的过渡架构；
• 可重用的架构构建块；
• 架构工作要求书（各实施项目，如果有的话）；
• 架构契约（关于各实施项目）；
• 实施治理模型；
• 从经验教训中产生的变更请求。

阶段G——实施治理

该阶段定义了实施项目的架构约束，提供项目构建的架构监督，产生一个架构契约。

目标

• 为每个实施项目给予建议；
• 对涵盖整个实施和部署过程的架构契约进行治理；
• 在解决方案正在实施和部署时，行使恰当的治理职责；
• 确保各实施项目符合于规定的架构；
• 确保按工作计划成功部署了解决方案的相关程序；
• 确保已经部署的解决方案与目标架构一致；
• 组织各种支持性行动，确保被部署的解决方案长期有效。

步骤

• 通过开发管理工作，确认部署的范围和优先级；
• 明确用于部署的资源和技能；
• 指导部署解决方案的开发工作；
• 执行企业架构合规审查；
• 实施业务和IT运营；
• 执行实施后审查并结束实施工作。

输入

• 架构工作要求说明书；
• 能力评估；
  
  
• 企业架构的组织模型：
• 受影响的组织范围
• 成熟度评测、差距及解决方法
• 架构团队所担当的角色和职责
• 架构工作的约束
• 预算需求
• 治理和支持策略
• 定制的架构框架：
• 定制的架构方法
• 定制的架构内容（交付物和制品）
• 配置和部署工具
• 架构工作说明书；
• 架构愿景；
• 架构资源库：
• 可重用的构建块
• 公开且可得的参考模型
• 组织特定的参考模型
• 组织标准
• 架构定义文档；
• 架构需求说明书：
• 架构需求
• 差距分析结果（业务、数据、应用和技术）
• 架构路线图；
• 过渡架构；
• 实施治理模型；
• 架构契约；
• 架构工作要求书（经过机会与解决方案和迁移规划阶段明确的）；
• 实施和迁移计划。

输出

• 架构契约（签字）；
• 变更请求；
• 影响分析（实施）；
• 建议；
• 可部署的符合架构要求的解决方案：
• 实现的符合架构要求的系统
• 填充了相关资料的架构资源库
• 架构合规性建议与特许
• 对服务交付需求的建议
• 关于效能指标的建议
• 服务水平协议（SLAs）
• 在实施后经过更新的架构愿景
• 在实施后经过更新的架构定义文档
• 在实施后经过更新的过渡架构
• 已实施解决方案的业务和IT运营模型

阶段H——架构变更管理

该阶段确保能够以一种可控制的方式对架构的改变进行管理。

目标

• 确保基线架构持续符合当前实际情况；
• 评估架构性能并提出改进建议；
• 评估在之前阶段中制定的框架和原则的变化；
• 为实施治理阶段建立的新的企业架构基线建立一个架构变更管理流程；
• 将架构和运营的业务价值最大化；
• 运用治理框架。

步骤

• 建立价值实现过程；
• 部署监控工具；
• 管理风险；
• 提供架构变更管理分析；
• 开发变更需求以满足性能目标；
• 管理治理过程；
• 启动实施变更的流程。

输入

• 在阶段E和F中确认的架构工作要求书；
  
  
• 企业架构的组织模型；
• 架构工作说明书；
• 架构愿景；
• 架构资源库；
• 架构定义文档；
• 架构需求说明书；
• 架构路线图；
• 由技术变化产生的变更请求：
• 新技术报告
• 资产管理成本削减措施
• 技术退出报告
• 各标准举措
• 由业务变化产生的变更请求：
• 业务发展
• 业务异常
• 业务革新
• 业务技术革新
• 战略变化发展
• 由经验教训产生的变更请求；
• 过渡架构；
• 实施治理模型；
• 架构契约（签字）；
• 合规性的评估；
• 实施和迁移计划。

输出

• 架构的各种更新；
• 对架构框架和原则的变更；
• 新的架构工作要求书，用于发起另一次ADM循环；
• 架构工作说明书（Update）；
• 架构契约（Update）；
• 合规性的评估（Update）。

需求管理

架构需求管理适用于ADM的所有阶段，这是一个动态的过程，完成对企业需求的识别、存储并把它们插入或取出相应的ADM阶段。需求管理是ADM流程的中心。处理需求变化的能力对于ADM过程是非常重要的，架构通过其天然处理不确定性和变化的能力在涉众诉求之间架起桥梁并交付一个可实践的解决方案。

目标

• 定义一个可以贯穿ADM循环各个阶段的管理架构需求的过程；
• 识别和存储企业需求并与相应的ADM阶段进行交互。

步骤

• 通过业务情景或其它模拟技术来识别并记录需求（ADM各阶段）；
• 建立需求基线：
• 确定产生于当前架构开发方法阶段的各优先级事项
• 确认干系人认可各个结果优先级事项
• 记录需求优先级并将其放入需求库
  
  
• 监控需求基线；
• 识别发生变更的需求（ADM各阶段）：
• 增、删、改处理并重新评定优先级
• 识别并解决冲突
• 生成需求影响说明
• 评估变更的需求对现在和之前的ADM阶段产生的影响（ADM各阶段）；
• 实施架构变更管理阶段的需求（ADM架构变更管理阶段）；
• 更新需求资源库；
• 实施当前阶段的需求变更（ADM各阶段）；
• 评估并修订先前阶段的差距分析（ADM各阶段）。

输入

• 各个ADM阶段中与需求相关的输出就是需求管理流程的输入；
• 最初高层次的需求是作为一部分的架构愿景所产生；
• 每个架构领域都有相应的详细需求，之后的ADM阶段交付物也包含了对新的需求类型的映射（如一致性需求）。

输出

• 更新的架构需求说明（如有必要）；
• 需求影响的评估，识别出需要回到的ADM阶段。最终版本必须包含需求的全部含义（如成本、时间范围和业务流程）。

建立架构活动的范围

ADM方法不能够确定架构活动的范围，这必须由企业自己确定。需要限定架构活动范围的原因与以下因素有关：

• 创建架构的团队所具备的组织权力；
• 需要在架构中实现的目标和干系人的诉求；
• 可利用的人、资金以及其它资源。

选定的架构活动范围理论上应该地支持企业中的架构师高效地完成治理和整合工作。这需要一套一致的“架构分区”，确保架构师不会从事重复劳动或冲突的活动。这同样需要定义重用和多个架构分区间的服从关系。下面从四个维度对架构活动范围的限定进行了说明。

企业范围或焦点

• 企业最大的业务范围是什么？其中又有多少是需要架构工作聚焦的？
• 许多企业的规模非常大，实际上形成了一个组织单位成员的联盟，每个成员都有自己独立的企业权利。(如事业部或者子公司)
• 现代企业越来越突破它的传统界线，包括了一个由供应商、客户和合作伙伴形成的模糊的传统行业企业联盟。

架构领域

一个全面的企业架构描述应该包括全部四个架构领域（业务、数据、应用、技术），但是实际的资源和时间约束经常意味着没有充分的时间、资金或其它资源去设计一个自顶而下的、包含全部四个架构领域的架构描述。即使在选定的架构活动范围小于企业整体业务范围时也是这样。

详述垂直范围或级别

• 架构工作应该细化到第几层？怎么样的架构工作才算充分的？
• 架构工作和其它相关工作（系统设计、系统工程以及系统开发）的界线是什么？一般是配合的，松散的分工

时间周期

架构愿景的准确时间周期是什么？它是否意味着要在这个时间期间内用详细的架构描述填充满？如果不是，那么需要定义多少个中间级别的目标架构，并且它们的时间周期是多少？

TOGAF方法论系列文章

• 系统架构设计方法论-TOGAF-概述: 背景介绍，ADM，以及TOGAF各个阶段的输入输出说明
• TOGAF架构能力框架说明
• 各种架构方法论的对比

参考文档

https://segmentfault.com/a/1190000019704801
https://baike.baidu.com/item/TOGAF/9832356?fr=aladdin
https://www.cnblogs.com/xiang--liu/p/9710229.html
https://blog.csdn.net/watermelonbig/article/details/77620847
https://www.jianshu.com/p/0a867fe89e90
https://zhuanlan.zhihu.com/p/83618027
https://zhuanlan.zhihu.com/p/84110694

https://www.visual-paradigm.com/cn/features/togaf-adm-tools/

修身

尚学

• 不可愚蠢且懒惰。
• 世界上的事情，只要肯吃苦，一定可以做成。
• 多读历史，以史为鉴。
• 不要被经验束缚。遇到大事情，八成靠经验，二成靠思考和创新。
• 努力，还要有方法。
• 应该要多元，应该要拓宽视野，不要有局限性。

修身

• 顺天应人。
• 善于忍耐。大丈夫能屈能伸。
• 自我反省，时常总结。
• 偶尔回头看看，适当后退。
• 严谨果决。
• 严于律己。

养性

• 不要轻视任何人。
• 弱小和无知从不是生存的障碍，傲慢才是。
• 说我好的人未必是好人，说我坏的人未必是坏人。
• 立场大于原则。
• 做人要厚道。
• 不可以玩物丧志。
• 不要轻浮，切忌性躁。
• 沉稳大气有格局。
• 不可穷追不舍，做事要留有余地。

齐家

• 花繁柳密处拨得开，方见手段；风狂雨骤时立得定，才是脚跟。
• 守正出奇。
• 家里的事情，要通盘考虑，不可偏颇局限。
• 保证多元性，不要钻牛角尖，不要给可能性设限。
• 良好的规则才能造就良好的家庭。
• 长幼有序，疏不间亲。父慈子孝，兄友弟恭。
• 一屋不扫何以扫天下，家里要安排的井井有条。
• 祖宗虽远，祭祀宜诚；子孙虽愚，诗书须读。
• 娶媳求淑女，勿计妆奁；嫁女择佳婿，勿慕富贵。
• 家富提携宗族，置义塾与公田；岁饥赈济亲朋，筹仁浆与义粟。
• 勤俭为本，自必丰亨；忠厚传家，乃能长久。
• 恤寡矜孤，敬老怀幼。

治国

• 信交朋友，惠普乡邻。
• 不可色厉胆薄，好谋无断；干大事而惜身，见小利而忘命。
• 小人固当远，断不可显为仇敌；君子固当亲，亦不可曲为附和。
• 见贤思齐。
• 执法如山，守身如玉。
• 严以律己，宽以待人。
• 走心。
• 利在一身勿谋也，利在天下者必谋之；利在一时固谋也，利在万世者更谋之。
• 大智兴邦，不过集众思；大愚误国，只为好自用。
• 不可用战术的勤奋弥补战略的懒惰。
• 最忌愚蠢而勤奋的人。
• 聪明睿智，守之以愚；功被天下，守之以让；勇力振世，守之以怯；富有四海，守之以谦。
• 庙堂之上，以养正气为先；海宇之内，以养元气为本。

平天下

• 弱小和无知从不是生存的障碍，傲慢才是。

目标review

工作

• 混一下，能够做点自己的事情，工资能提升。
• 失去了一号位的位置。其实之前自己没有想清楚。

生活

• 做好一切能做的。

个人

• 齐家治国?修身养性?加薪了，但是没升职。身价提升了。
• 时间利用更有效了，只是没有产生质变。有了自己的时间，思考。

家庭与团队

• 有好有坏吧。

做了哪些事情

工作

• 一份工作。一个还算大厂的背景。
• 把土带了一下。
• 写了一个机器人。相当于尝试了两个方向，打基础。
• 做了一个量化交易平台。
• AI入门了。
• 别的没有了。
• review了一下2017年的总结，其实更多的在退步。在这里拿出来，警示一下自己。

    * 大局观  * 补位  * 持续集成卓有成效  * 安全管理方案  * Scrum团队管理  * 团队几次危机和风险应对  * 各种流程，恰到好处  * 自动化测试，白盒黑盒压力测试  * springboot的基础架构  * 推动力&执行力  * 客户端各种奇技淫巧&版本管理  * 前端的可行性方案&基础架构&技术栈梳理  * Devops技术栈梳理  * 团队里打鸡血和最苛刻的人  * 成功的团队招聘。面试了超过300人。几个技术骨干。ygy,lyf,xwq,wqq,lch,yzx和另外一些合适的人。  * 品质管理各种流程控制  * 几个亮点项目  * 一整套数据分析，实施方法论。  * 数据库玩的更熟了  * 分析&解决节奏

生活

• 铁蛋有了一些改进。
• 读了更多的书。今年读完大约了10本。
• 给家里建立了图书馆，需要靠后续引导了。
• 开始做喜马拉雅主播，锻炼语法能力。
• PPT做的包装的更好了，但是没有干货提升。
• 铁蛋的培养体系，包括知识体系和书单。
• 优化了投资策略，存下了钱。
• 本来就是慢下来，让自己有机会走的慢一点。更加恰如其分。
• 但是之前的种种，其实没有进步。之前已经做了的。
  • 精力分配的思维导图。
  • 家庭食谱。
  • 财务预算决算。
  • 家庭资金分配。
  • 家庭生活的思维导图。包括投资等。
  • 保险规划。
  • 工作机会评估模型。

个人

• 自己想要维护的产品列表:
  • 博客,后续拓展到微信公众号，头条，博客，和土一起维护。
  • 音乐推荐网站。
  • 对话机器人。加AI的整个基础体系。
  • 量化交易平台。
  • 比特币定投平台。(第一个可见的可以生产化的的产品)
• 身体:
  • 健身了至少，全年跑了100公里。健身时间增加了。

家庭和团队

• 失去了一号位的定位。明年要重建。
• 带了学弟和他们公司，继续做顾问。
• 给南京的团队帮了忙，其实性价比极其低下。这些事情三年前都是看不上的。
• 父母的关系恶化，其实是极大的打击。
• 目前养下来的人，其实只是权宜之计。
• 花在家里的时间增加了。
• 组织了6次线下聚餐，但是没有转化为收益。
• 去旅游了一次。还回家了一次。

其他

没想到了。

有哪些做得好的

• 真的是在退步的一年。可能好处就是身体和心理压力减少了。但是主要是多赚了钱，给了土一个还可以的位置。

有哪些做的不好的?

• 再想想。

2020的目标

• 天津买房。
• 铁蛋的教育。
• 坚定地执行可控的投资策略。定投+理财。即便是数字货币和股票也坚决定投。保守主义。
• 模型思维，全部学一下。读10本书单上的书。
• 帮几个人的工作稳固一下，培养自己的人，尤其是土。
• 重归一号位，想办法攒一个事情，养活1个全职(下半年)+3个兼职的人，争取一年发出去6万工资,并且公司能取得对应的利润。搭建一套靠谱的框架便于接项目。
• 继续组织6次线下聚餐。更靠谱的给两家公司做顾问，不求多。
• 和土的博客写出10篇高质量的文章。
• 升职。
• 对话机器人+定投平台产品化。
• 学会游泳。
• 给自己+土和铁蛋制定调养+健身计划。自己全年跑完100公里(20次5公里,其中争取像今年一样奥森10次)，游泳10公里,跳绳2万次。爬山5次。其他热身10小时。
• 其他计划能完成。包括预算，保险，投资，食谱等。

知识图谱（Knowledge Graph），在图书情报界称为知识域可视化或知识领域映射地图，是显示知识发展进程与结构关系的一系列各种不同的图形，用 可视化技术描述知识资源及其载体，挖掘、分析、 构建、绘制和显示知识及它们之间的相互联系。 知识图谱是通过将应用数学、 图形学、信息可视化技术、 信息科学等学科的理论与方法与计量学引文分析、共现分析等方法结合，并利用可视化的图谱形象地展示学科的核心结构、发展历史、 前沿领域以及整体知识架构达到多学科融合目的的现代理论。它能为学科研究提供切实的、有价值的参考。而Neo4j是目前比较主流的构建知识图谱的存储方式。

安装

官网 https://neo4j.com/ 下载并且解压：/Users/shengl/2-sys-ai/neo4j-3.5.12

进入目录/Users/shengl/2-sys-ai/neo4j-3.5.12/bin/
./neo4j start 来运行

Active database: officialdemo.dbDirectories in use:  home:         /Users/shengl/2-sys-ai/neo4j-3.5.12  config:       /Users/shengl/2-sys-ai/neo4j-3.5.12/conf  logs:         /Users/shengl/2-sys-ai/neo4j-3.5.12/logs  plugins:      /Users/shengl/2-sys-ai/neo4j-3.5.12/plugins  import:       /Users/shengl/2-sys-ai/neo4j-3.5.12/import  data:         /Users/shengl/2-sys-ai/neo4j-3.5.12/data  certificates: /Users/shengl/2-sys-ai/neo4j-3.5.12/certificates  run:          /Users/shengl/2-sys-ai/neo4j-3.5.12/run

基本操作

进入运行时环境

访问 http://127.0.0.1:7474/browser/
默认账号密码是neo4j
登录后的界面如下:

neo4j提供了类似SQL的声明式命令，用户可以通过命令对neo4j进行基本操作，如
创建、更新、删除节点和关系
通过模式匹配来查询和修改节点和关系
管理索引和约束等。
neo4j的核心是节点而不是数据条目。

创建节点

• 语法说明： CREATE创建操作，Person是标签,代表节点的类型。{}括号里面代表节点的属性。

CREATE (n:Person {name:’姚明’}) RETURN n
创建一个标签为Person的节点，该节点有一个属性name，这个属性的值是姚明；执行后，可以看到创建成功的节点。

• 继续创建节点。

CREATE (n:Person {name:’特雷西·麦克格雷迪’}) RETURN n
CREATE (n:Person {name:’易建联’}) RETURN n
CREATE (n:Person {name:’叶莉’}) RETURN n
CREATE (n:Person {name:’杰夫·范甘迪’}) RETURN n
CREATE (n:Person {name:’路易斯·斯科拉’}) RETURN n
CREATE (n:Person {name:’大卫·斯特恩’}) RETURN n
CREATE (n:Person {name:’莱斯利·亚历山大’}) RETURN n

• 插入之后的效果:

创建地区节点

CREATE (n:Location {city:’休斯顿’, country:’USA’})
CREATE (n:Location {city:’上海’, country:’CHINA’})
CREATE (n:Location {city:’广州’, country:’CHINA’})
CREATE (n:Location {city:’纽约’, country:’USA’})

• 插入之后的效果:

创建关系

• 注意箭头是有方向的。

MATCH (a:Person {name:’姚明’}), (b:Person {name:’特雷西·麦克格雷迪’}) MERGE (a)-[:FRIENDS]->(b)
MATCH (a:Person {name:’姚明’}), (b:Person {name:’特雷西·麦克格雷迪’}) MERGE (b)-[:FRIENDS]->(a)

• 关系可以增加属性:比如姚明和斯科拉2006年开始成为队友。

MATCH (a:Person {name:’姚明’}), (b:Person {name:’路易斯·斯科拉’}) MERGE (a)-[:TEAMATE {since:2006}]->(b)
MATCH (a:Person {name:’姚明’}), (b:Person {name:’路易斯·斯科拉’}) MERGE (b)-[:TEAMATE {since:2006}]->(a)

建立人物和地点之间的关系

• 姚明1980年出生于上海。

MATCH (a:Person {name:’姚明’}), (b:Location {city:’上海’}) MERGE (a)-[:BORN_IN {year:1980}]->(b)

• 插入之后的效果:
  

查询

• 查询下所有在上海出生的人物,按照目前的关系数据，只能查到姚明。

MATCH (a:Person)-[:BORN_IN]->(b:Location {city:’上海’}) RETURN a,b

• 查询所有有对外关系的节点: 可以查出姚明，麦迪和斯科拉。

MATCH (a)–>() RETURN a

• 反过来，可以查询到姚明，麦迪，斯科拉，和上海:

MATCH (a)<–() RETURN a

• 查询所有有关系的节点，同上面一样。

MATCH (a)–() RETURN a

• 查询所有对外有关系的节点，以及关系类型

MATCH (a)-[r]->() RETURN a.name, type(r)

效果如下图:

创建节点的时候就创建好关系

CREATE (a:Person {name:’刘翔’})-[r:FRIENDS]->(b:Person {name:’姚明’})

关联查询:

• 查询麦迪的朋友姚明的队友

MATCH (a:Person {name:’特雷西·麦克格雷迪’})-[r1:FRIENDS]-()-[r2:TEAMATE]-(teamate_of_a_friend) RETURN teamate_of_a_friend.name AS tofName

增加&修改节点属性

• 这里的SET表示修改操作

MATCH (a:Person {name:’姚明’}) SET a.age=40
MATCH (a:Person {name:’斯科拉’}) SET a.age=45
MATCH (a:Person {name:’姚明’}) SET a.age=44

• 删除节点属性:删除属性操作主要通过REMOVE

MATCH (a:Person {name:’姚明’}) SET a.role=’中国篮协主席’
MATCH (a:Person {name:’姚明’}) REMOVE a.role

删除节点

MATCH (a:Location {city:’休斯顿’}) DELETE a

• 删除有关系的节点

MATCH (a:Person {name:’刘翔’})-[rel]-(b:Person) DELETE a,b,rel

• 删除前的效果:
  

• 删除后的效果:
  

基础部分

• 表存储引擎必须使用InnoDB。
• 表字符集默认使用utf8，必要时候使用utf8mb4。
• 数据库，表，字段字符集一定要统一，统一字符集可以避免由于字符集转换产生的乱码。
• 不允许使用存储过程，视图，触发器，Event。
• 禁止在数据库中存储大文件，例如照片，可以将大文件存储在对象存储系统，数据库中存储访问路径。
• 禁止在线上环境做数据库压力测试。各个环境的数据库应该隔离。
• 事物尽可能的小，不要在代码层面直接一个大的transaction。
• 我们不删除记录，我们总是用删除标记(软删除)来进行”删除”操作。
• UUID ()，USER () 这样的 MySQL INSIDE 函数对于复制来说是很危险的，会导致主备数据不一致，所以请不要使用。如果一定要使用 UUID 作为主键，让应用程序来产生。
• 控制单表数据量，最佳实践是在500万条以下，应该在一开始就考虑： 可以用历史数据归档（应用于日志数据），分库分表（应用于业务数据）等手段来控制数据量大小。
• 字段约束和索引应该分开来设计。

命名规范

• 库名，表名，列名必须用小写，采用下划线分隔。因为默认情况下，mysql对大小写敏感，mysql数据库本质上是linux系统下的一个文件，而linux系统是大小写敏感的。
• 库名，表名，列名必须见名知义，长度不要超过32字符
• 建议: 字典表以 ${domain缩写dict}为前缀。如 cm_dict_, 关联表以${domain缩写relation}为前缀。
• 有数据库对象名称禁止使用mysql保留关键字。
• 所有存储相同数据的列名和列类型必须一致，比如user表中的id和order表中的user_id。

字段设计及约束

• 禁止对数据库表字段进行删除和修改的操作。
• 不要使用联合主键，目前我们规范中推荐的是使用业务无关的自增主键。
• 在设计时尽量包含两个日期字段:create_time (创建日期),update_time (修改日期) 且 非空，对表的记录进行更新的时候，必须包含对 update_time 字段的更新。
• 建议将大字段，访问频度低的字段拆分到单独的表中存储，分离冷热数据。
• 设计表时尽量用“小数据类型”，比如尽量避免text，blob,如果必须使用，应该在单独的表中进行存储,实际上更应该存储到别的存储系统并且在mysql中保存链接即可。
• 禁止使用外键，如果要保证完整性，应由代码来实现。
• 根据业务区分使用tinyint/int/bigint，分别会占用1/4/8字节。
• 字段长度比较固定，或者长度近似的业务场景，适合使用char，能够减少碎片，查询性能高。
• 字段长度相差较大，或者更新较少的业务场景，适合使用varchar(n)，能够减少空间。其中n表示字符数而不是字节数。
• 建议: 必须把字段定义为NOT NULL并设默认值。
• 使用varchar(20)存储手机号，不要使用整数。或者char(20)。
• 使用INT UNSIGNED存储IPv4，不要用char(15)。
• 使用TINYINT来代替ENUM。
• 不要在表中建立预留字段，新增字段的代价并不是很大。
• 对于非负型的数据（如自增ID、整型IP）来说，要优先使用无符号整型来存储。
• 同财务相关的金额类数据必须使用decimal类型,可以保证不出现精度丢失。
• 手机号，身份证号等可以作为索引，可以建立唯一约束，但是不要作为主键。

索引规范

• 在select，delete，update的where从句中的列,包含在order by，group by，distinct字段中的列和多表join的关联列建立索引
• 唯一索引使用uniq_[字段名]来命名。
• 非唯一索引使用idx_[字段名]来命名。
• 单张表索引数量建议控制在5个以内。
• 索引会影响写的性能。
• 异常复杂的查询需求，可以选择ES等更为适合的方式存储。
• 区分度最高的放在联合索引的最左侧（区分度=列中不同值的数量/列的总行数）。
• 尽量把字段长度小的列放在联合索引的最左侧（因为字段长度越小，一页能存储的数据量越大，IO性能也就越好）。
• 使用最频繁的列放到联合索引的左侧（这样可以比较少的建立一些索引）。
• 组合索引字段数不建议超过5个。
• 不建议在频繁更新的字段上建立索引。
• 非必要不要进行JOIN查询，如果要进行JOIN查询，被JOIN的字段必须类型相同，并建立索引
• 理解组合索引最左前缀原则，避免重复建设索引，如果建立了(a,b,c)，相当于建立了(a), (a,b), (a,b,c)。
• 对于非主键唯一的int类型字段，没有将其单独设置为索引比必要。设置索引后反倒增大了内存的占用，检索时的性能也不见得会有提升。
• 对于频繁的查询优先考虑使用覆盖索引(只在必要且数据量较大频繁使用的场景)。覆盖索引：就是包含了所有查询字段(where,select,ordery by,group by包含的字段)的索引。

SQL语句规范

• 禁止使用select *，只获取必要字段。
• insert必须指定字段，禁止使用insert into T values()。指定字段插入，在表结构变更时，能保证对应用程序无影响。
• 不允许在where条件列使用函数。
• 建议: 不要负向查询以及%开头的模糊查询。
• 同一个字段上的OR必须改写为IN，IN的值必须少于50个。
• 应用程序必须捕获SQL异常，并且记录日志。
• SQL事物不能设计太大，比如一次性提交10W条insert，一般来说insert事物的话，5K~1W来做批处理就可以了。
• 过大的SQL应该拆分成小的，减少锁的时间。同时也更容易运用CPU的性能。
• update时，where语句尽量要走索引，不然会全表扫描，一般情况下1G的数据至少需要10S。
• 禁止使用order by rand 进行随机排序。

操作建议

• 进行非查询操作时，尽量使用begin来开启事务。否则可能因为少写了where条件或者其他误操作无法回滚。
• 应用程序中的数据库账号应该只赋予所需的最小权限。最佳实践是不分配DELETE的权限。
• 禁止从开发环境，测试环境直连生产环境数据库。
• 合理使用临时表，备份表，报表，而不是直接操作原有数据表。

设计checklist

• 是否详细定义了数据库的组织结构和内容？
• 是否有合理的数据库规范。
• 是否按照组件进行了合理的划分。
• 是否指出了所用关键的业务规则，并描述其对系统的影响？
• 是否有不是必须的实体？
• 是否梳理清楚了实体与设计之间的关系。
• 基本表的性质: 在有必要的场景，是否设计了合适的结果表(存储统计数据)。
• 原子性。基本表中的字段是不可再分解的。
• 原始性。基本表中的记录是原始数据（基础数据）的记录。
• 演绎性。由基本表与代码表中的数据，可以派生出所有的输出数据。
• 稳定性。基本表的结构是相对稳定的，表中的记录是要长期保存的。
• 是否在设计范式和性能之间做了良好的权衡,并且在此基础上做了合理的字段冗余。
• 是否识别与正确处理多对多的关系。
• E-R图是否满足: 结构清晰、关联简洁、实体个数 适中、属性分配合理、没有低级冗余。

推荐一篇文章，原文来自便利峰的公众号-《自杀前的13秒。》

因为我们每个个体,组成这个世界的每一个部分,每一个原子都不完美。你要知道这个世界的局限性。

但是这个世界,总有一些值得你鼓起勇气去珍惜的地方。

生命是一场体验,一次修行。所以,不要轻易放弃啊。

之前一直说要极简主义，目前已经在各个维度开始执行和总结。今天又到了搬家的前夕，正好趁着周末把衣服重新整理了一下。

有本书叫做《法国人只需要十件衣服》，虽然没有拜读过，但是我自己整理了一个列表。然后依据这个原则，只做替换，不买多余的。控制数量之后，也很容易提升品质，同时可以极大的减少打理衣物所需的时间。

#列表：

杂项

• 内裤: 5 四季共享，但是一般4个月轮换一批。
• 袜子：10 只分厚薄两款即可，也是4个月轮换一批。
• 棉裤： 1 只有过冬最冷的几天需要。很少会用到。
• 凉拖：1 夏天及洗澡时使用。
• 棉拖鞋：1 其他季节使用。

通用

• 保暖内衣: 3套 半年轮换一次。除了夏天，都可以穿了。

衣物

• POLO衫: 2 应付夏天，百搭各种场合。两件轮换。
• 圆领衫: 1 夏天晚上睡觉偶尔穿，也可以运动穿。
• 运动T恤 1 和圆领衫轮换。
• 西裤: 2 日常上班轮换。
• 厚牛仔裤：1 冬天非正式场合。
• 薄休闲裤：1 各种非正式场合，家里及运动时穿。
• 毛衣: 2 厚，薄各一件。
• 短袖衬衣: 3 夏天正装
• 长袖衬衣: 3 春秋正装。里面一般还可以搭配内衣。
• 开领卫衣: 1 卫衣场合。
• 正装: 西服外套1，其他衬衣和西裤复用日常工作装即可
• 运动马裤：1 和短裤一起轮换夏天的场合即可。夏天休闲也可以穿。
• 运动短裤: 1 和马裤一起轮换夏天的场合即可。夏天休闲也可以穿。
• 运动长裤：复用休闲裤
• 厚长羽绒服：1 北京过冬室外时间也不长。
• 短薄羽绒服：1 轮换用，初冬和初春都可以用。
• 风衣: 1 需要的场合也不是很多。

鞋

• 运动鞋：1 不会每天锻炼，所以一双足够。
• 皮鞋： 2 轮换，基本3个月换一双。已经是固定搭配。
• 冬天御寒鞋： 1 一双足矣。

其他配饰

• 背包：1 从来出差的各种场合都希望自己控制在一个包以内。
• 皮带：1 很少需要。

四季及各种场合搭配:

• 深冬
  • 室外 厚长羽绒服+衬衣+毛衣+保暖内衣,保暖内裤+棉裤+西裤。
  • 室内 室外基础上减去羽绒服即可。
  • 运动休闲 室内运动为主，和秋天运动一致。
• 初冬，深秋，初春：
  • 室外 薄羽绒服+衬衣+保暖内衣, 保暖内裤+西裤。风衣轮换。
  • 室内 室外基础上减去羽绒服即可。
  • 运动休闲 保暖内衣+卫衣，保暖内裤+休闲裤（运动裤）。
• 春秋时节：
  • 室外 衬衣+保暖内衣，保暖内裤+西裤。
  • 室内 基本一致。
  • 运动休闲 保暖内衣+薄衬衣，保暖内裤+休闲裤（运动裤）。
• 盛夏：
  • 室外 POLO衫（长短衬衣），西裤。
  • 室内 同室外。
  • 运动休闲 圆领衫（运动T恤），休闲裤（马裤，短裤）。

如何处理旧衣物呢？

• 款式比较新，但是自己已经没法穿的，大件，咸鱼和转转上低价卖好了。
• 质量好，没坏的，款式朴素的捐给小区旧衣物箱。
• 款式不适合捐赠，较新的整理好用单独的袋子，放垃圾箱边上。有需要的会取走。也有论斤收旧衣服的。直接处理也可以。
• 其他已经坏掉的，就直接扔了吧。