“PHP之父”西湖纵论开源受追捧

　　你在建立一个网站所需要做的事情，首先你必须吸引客户的眼光，你的网站要运行得非常好。我们在过去发现，有一些很好的理念，可以吸引很多的用 户，但是你的网站建立起来，但是崩溃了，当用户点击你的网站却看不到什么东西的时候，这是一个很不好的问题。这是让一个网站死亡最快的办法，也是让一个用 户离开你的最快的办法。我们看到非常多的商业网站，他们的理念和点子非常好，但是他们执行得不好，因此他们就败给了竞争对手。因此网站的性能是非常重要 的。这是几个问题当中的一个。我给大家讲一下，我们怎么处理性能的问题，首先要评测。

　　你要知道这个网站到底有多快，在这个例子里面，我是想要来测试一下它到底有多快，如果我们要来建立或者启动这格应用的话，我们到底是可以应付多 大的流量等等，同时我要知道，它的响应时间是多快。我这里有一些例子，我们可以看到测试运行了很多次，反应的时候却非常慢。那你要怎么办呢？已经有这么多 代码了，你也建立网站了，怎么办呢？我们就要处理2000个请求的话，我们需要很多的服务器，但是我们的预算可能是不够的，哪怕是你有预算可以买服务器的 话，还是有很多的服务器是非常慢的，因此响应时间会非常慢。这是技术和表现之间的区别。这个工具来看一下运行的代码，并且告诉我这个运代码已经到哪一段 了，每个代码用了多少时间，这个工具是非常重要的，它可以提供一个图形化的界面来告诉你。今天下午我会给大家讲一些更详细的问题。

　　另外我们也用一些别的工具。只要你是X86系列的，都可以用这些的工具。如果你要用不同的语言的话，你可能就需要用不同的DEBEG的工具，我 经常看到在优化自己的代码的时候并不真正知道代码的瓶颈在哪里。这个时候我建议一定要用DEBEG工具，它可以告诉你到底什么地方出问题了。

　　我们今天下午会详细讲。在对它进行了检测之后，我在底部的评测就告诉我，我们并不是一秒钟三次，而是81次。那么我们的响应时间也降低到了50毫秒。因此起到了一个非常大的提升。其实我们说在每秒钟的处理请求，不是特别重要。因为你的整体性能提高了。

　　但是如果处理时间短的话就是安全问题，我们要保护个人信息，我们不能泄漏用户的信息。如果安全性不高的话，网站会很快死掉而且有的人来攻击你的 网站，攻击的老用户，你的用户也会流失掉。而且你也得不到新用户，因为他们不回来你的网站。所以你必须非常担心安全性的问题。在这边有比较常见的问题，我 们有一个跨域的脚本问题，如果这个数据可以返回用户这边的话，可以由人利用它来窃取这些信息。如果他们能够窃取这个信息的话，他们可能引诱用户区访问一个 错误的页面，然后提供了用户非常隐秘的信息。这里有一些常见的情况，比方说有人看到了404页面，就是这个页面到找到了，想到的信息找不到了。

　　同时你在搜索页面里可能也会嵌入一些

　　还有其他的一些问题。比方说有一些IE的插件和远程的欺骗等等。所以我们对网络的平台不是很安全、不是很稳定。它其实随时会倒塌和崩溃。我们在使用这些技术的时候，如果说底层平台完全崩溃了，就什么事都干不了了。

　　我们必须尝试和做的事，在我们的页面里尽量争取。给大家看一下到底是怎么样的情况，要真正地描述一下真正碰到的问题是非常困难的。有一件事是可 以做的，有一个坏蛋可以放到这样一个页面，大家可以看到，他们放了很多的一些页面，看上去所有的坏蛋是可以找出来了他知道了你浏览了这些网站，然后他可以 进入你所有最近浏览的页面，知道你去过了一个银行，或者是阿里巴巴、雅虎，然后他知道了你是阿里巴巴的用户，他可以偷窥到这些信息。他以前也在雅虎工作。 如果他能够在网站上找到这些东西的话，他可以看到用户以前浏览的东西是什么。然后把这些网站放在那边看上是正常的，就像是你在浏览一样，像正常的网站页面 是一样的。但是你浏览了之后，把他那个猫眼放在你后面，偷窥到了你的信息。

　　在防火墙的后边可以偷取你的资源和信息。把很多的要求放到了你的页面上面。你在这个门户后面是很多人都这样的。看到了这个宽带上面及他们的密码 都是不改变的。很多人来接触到我的网关上面。比方说这个小孩能够完全地掌控所有的浏览器，然后在网关上发命令，现在你并没有改你的密码，他会把很多的设 置。也就是说有一些在防火墙的服务商就在防火墙一样的，通常情况下，很多的人都会说，有一个黑客进入了这个网关。把这些所有的机器放在防火墙的后面，所以 发生了这样的事情，就把所有的信息共享与互联网了。这点的话，是非常严重的问题。有很多的问题都会出现，作为一个用户会受到黑客的袭击，因为发生了以上的 问题。所以如果一个用户他们跟防火墙后面的内容根互联网接连了，黑客可以通过袭击防火墙后面的东西。作为防火墙就毫无意义了，这是一个非常严重的大问题。

　　那么PHP所做的事情就是我在五年前为雅虎写了一个程序，现在也是PHP公共共享的一个软件了。大家可以看到，这个网站，已经写好了。我们是放 一个数据的防火墙，每样都是就被屏蔽了，这就是把所有收录的信息过滤掉，什么东西都没有了，所有奇怪的东西都不可能来运行了。你看到有一些洞，我说我要去 得到这些信息，通过这些过滤器和过滤网这是我们所做东西的理念，对所有运用软件的写是非常简单的。比如雅虎的PHP我可以看到所有的漏洞在哪里，我们有很 多的变数，我们会看到在数据的防火墙后面，有很多的黑洞和漏洞。比方说，我们回到用户，看看到底发生了什么情况，如果你没有这个数据的方向，所有的东西， 任何一个信息，你可以得到他们以前痕迹轨道。来看看他们的历史。

　　现在我们已经讲到了为什么我们的用户他们要他谈到这个问题。他的驱动力是什么？我们讲过了两个问题，我们的安全，怎么样使他的页边运行得更快、 更安全，最后我们我想IPS非常重要的一些理念， 因为这个网站实在是太好了。它建立了一个非常好的社区，他几乎已经成为了我们图片应用一个标准，比方说你建立一个网站的应用软件，不管是博客等等。如果这 不是你的主营业务的话，你不用再做所有的基础基建了。 他们有非常简单API。就像…的图片到处可以做到一样，每个人都可以使用你的网站，不是直接的访问，都是通过API来看到你的图片。所以这件事情就不断地 一直持续下去。

　　给大家一些简单的例子，也就是说为什么API是非常好和非常的酷的。比如说你的现在的图片刚刚上传，在上面我们就看到只有一行字，或者是二行 字。比方说你下载了XML，我知道有这样有一个图片，是我们刚刚差不多30秒钟之前拍的，然后我上传了。不过总是要冒险的，来放这样的一个幻灯片。因为人 们不知道会上传怎么样的照片。但是我发现他们真的是很酷。因为这个…只要一行PHP的编码就可以应用这个软件，所以说是有非常有趣的编码。

　　第二个例子也是我非常喜欢的，大概是一年前，FLIKER加上了一个地理的编码，做了一个数学的概念，就是说一个正方形或者是长方形，来定一个 中心的地方我现在举的例子比如说是北京，然后一个正方形的。我说我要这些图片。我要四天前所拍的所有的这些图片。那么在这样一个长方形的尺寸当中，所以我 不需要去搜索北京的图片 ，我要在一个特定的地理位置当中，在任何一个地方都可以，在北京可以，在世界任何的角落都可以。那么我们看看是什么样的图片。对我来说是真的非常神奇，尤 其是我们有这么一个照相机，这个照相机可以自动地进行地理编码。你拍一张照片，它会自动存储下来。那么人们做到了地理编码的图片。我想这个功能是非常强大 的。在雅虎我们有一个打球赛、排球赛不管任何时候，人们在很小的一个地方，在雅虎 上拍的一个排球赛，这么一个排球赛的话，我在任何时候都可以得到这个图片。大家想象一下我们可以在地球上的任何一个地方拍照片。这是非常有趣但是也很恐 怖，要看你怎么去运用它了这么一个功能。

　　最后一点，当然等一下我会给大家一些时间问问题。

　　当你建立这些现代网站的运用时，你不要一些人用户付钱的事，这样你的规模不会成倍地增加，人们会觉得为什么我们来加入你呢？从历史上来说，这样 的做法也是不可能做到的。要让我们的用户跟你来进行连接，通过你的网站可以进行人们之间的互动。比方…我们有很多的图片，来进行讨论这样图片，看看任何一 个成功的现代化的网站有很多的用户来进行贡献，他们输入了很多的信息，来进行对某一个主题的讨论。这是非常重要的。

　　我为雅虎工作，我是雅虎的一员。我有很多的门户来解决一个问题。不管是API也好，我们要提供一个很简捷的用户界面，你要知道你的表现是怎样的。你每秒钟处理了多少请求，而且你要不断地检测这些性能，你要非常地明确你在你的网站上有任何的小错误来导致了你网站的崩溃。

　　如果你的网站性能突然变慢的话，这也是不好的，这和崩溃没有区别。

　　最后你一定要让你的网站很好地工作。在人的层面上，你必须促发人很多的激素。我的演讲到这里差不多结束了。在这里有很多的地址可以去下载。我们有几分钟可以来进行问题的讨论。