应该是防止 Timing Attack 参考 http://drops.wooyun.org/papers/1404

#9 楼 @blacktulip 哦 看错问题了。。。

换个思路呢？去掉空格再判断咯~ params[:x].gsub(' ', '').blank?

#35 楼 @alsotang 如果是我描述的这种情况，是的，因为在一些业务中长耗时的外部调用无法避免

#31 楼 @alsotang 我没在工作中遇到这种情况，但是 Fiber 和 Celluoid 应该是可以实现异步 IO 的，这个可以召唤 @luikore 来详细解答下，原来也是看他的帖子讲解异步 IO

#32 楼 @jayliud 不能，不是一回事，我说的这种情况也可以更抽象理解成：一个页面响应时间 必须 是数秒，如何优化。因为是必须，所以代码没有优化空间的。

#87 楼 @yukihiro_matz 我比较希望自己在不同层次上各掌握一两门语言，所以排列下来 底层 C 和 Rust，应用层面强类型 C#、动态 Ruby、Coffee 和 JS 没办法工作要用必须会 C#上学时候还是有些底子的，而且对C#的发展感到很满意，正好也要有内部系统用.net系开发更好一些，所以就重学一遍咯

#28 楼 @alsotang 说的不是一回事，举个例子（因为具体情况比较复杂所以简化了下逻辑看上去可能不是那么合理）：我们的生成订单的时候其中一步必须要调用一个外部 API，而同时用户需要立刻得知他创建订单的结果，以便进行后续的支付，所以这时候这个外部 API 必须同步的调用，恰好这个 API 又很耗时。这种情况下除非变通这个业务逻辑，否则没有任何技术手段来优化他。

#25 楼 @est 恩，这种情况还是比较容易搞的，那种业务逻辑中要求同步调用的才是蛋疼...

#22 楼 @shangrenzhidao 我基本只玩暴雪的几个游戏

我说配置过剩是说 web 开发情况下，如果你从事 IOS 或者 C 之类的编译型语言开发，那显然 CPU 越快越好，Solr 这种本地开发用途，单用户连接没什么资源消耗的，除了内存

#20 楼 @shangrenzhidao 另外，从官方途径买的话，新一代出来，上一代就停售了，除非官翻，所以这个算盘还是不好打

#20 楼 @shangrenzhidao Web 开发的话，性能永远是过剩状态，SSD 和大内存就足够了 我因为要打游戏，每代更新的图形部分还是很瞩目的

rust 和 c#

#18 楼 @shangrenzhidao 新品理论是第二季度初上市（有概率提前），Broadwell 架构的 Core 主要对续航影响比较大，当然我这台 2012 mid 的第一代 rMBP 即使是今天也可以保证 4 小时的工作续航

rmbp 顶配（硬盘可以保持 512G 其他到顶），这台机器性能可以使用约 3-4 年（正常使用通常很皮实，配合国行的 applecare 受法律要求可以管三年），所以长远来看性价比很高

mac mini 我最近刚入了一台，优点是静音，在深夜，长时间编译的情况下仍然保持超安静，但个人认为性价比不高，低配 3k5 看似很超值，但是加 SSD 和内存到 16G 后，价格就很高了，而且这两个投资目前看来是必须的

#1 楼 @hjleochen cc @alsotang 慢速外部请求调用这个情况太多了，我这边遇到两种 第一种类似查水表，解决方法是用 Sinatra 写了个服务，单独跑，这样就不阻塞网站的进程了，主要还是 Rails 目前还是多进程模型为主，IO 阻塞对于系统吞吐量影响还是挺大 第二种是业务中必须要同步调用外部 API，这种就不好说了，条件允许的情况可以变通业务逻辑，异步化（比如支付，增加支付处理中状态，支付的真实逻辑放在队列中实现），不能变通的，我目前还在思考的方案是启动两个 Unicorn master，其中一个专门负责复杂的业务逻辑（在 Nginx 中配置就好了）

话是这么说，但是抛出异常的方式对交互会造成很大困扰（遇到异常后回转向到 500 页面，或者在控制器中增加 rescue_from blcok） 当然也是有很多好处，AirBrake 能够接到异常然后汇报。

我的话，一直在重要的业务逻辑中使用 fail-fast 方式来编写（比如涉及金钱），外部 IO 也可以使用这个手法，好处是容易收集到现场信息，便于调试

#7 楼 @flowerwrong KnewOne 已经在生产环境使用了两个多月了，我仅仅实现了 API 中的支付功能因为目前我们只需要这一个 只有 KO 需要其他 API 的时候，我才会去实现，并应用到我们的生产环境中。

#8 楼 @davidlichao 对。。是没有 - -

#4 楼 @hooooopo 应该是他之前的 File.open 占用了文件指针，这是操作系统层面的事情了

想玩就玩嘛...

你也可以用 rw+ 方式打开文件

file = File.new("debug.txt", "rw+:UTF-8")
3000.times { |row| file.puts row }

file.rewind # 将文件指针指回文件开头

puts file.read

大概是这样子~

mina 还有 generator 的功能啊，不错~

过去我是用 Rails 的 Generator 实现的动态生成配置 https://github.com/jasl/a_rails_start_up_omakase/tree/master/lib/generators/conf/templates

monit 有个问题是调试命令会比较坑爹，比方说默认执行用的 shell 是 sh，然后有可能因为环境变量的原因在不知情的情况下脚本会失败，然后也不会留下任何日志做记录 用https://github.com/jasl/a_rails_start_up_omakase/blob/master/script/debug_monit 包装命令就可以啦~

#10 楼 @saiga 我应该下周三回深圳 可以邮件联系咯

#5 楼 @badboy 来呀 我们最近还需要一位资深的哦~

http://knewone.com 在招人哦

回家的时候有空来我们这边坐坐吧，坐标蛇口网谷

一个工作 20 年的老前辈建议刚毕业的去创业团队...怎么感觉怪怪的 - -

要说大学生刚毕业不要去大公司，也得我这种在校期间在大公司实习过，然后被骗到创业公司的人来说嘛...

支持一下，感谢 SF 的场地赞助哦，是个新开的咖啡馆

#41 楼 @shangrenzhidao 椅子是大头....Dock 不值，其他其实没多少钱

点此来试试 KnewOne