yue (zhouj)

[深圳] 2018-06-30 Ruby 技术交流活动 [活动报名]

yue — Wed, 06 Jun 2018 22:23:22 +0800

活动时间

2018-06-30 (周六) 下午 14:30 - 16:30

地点

广东省深圳市南山区高新南四道 18 号创维半导体设计大厦西座 14 层

https://www.amap.com/place/B0FFG27DCF

主题

Stimulus.js - 后端友好的前端框架 by Rei.Huang
ActiveStorage 技术原理剖析 by 亚飞 - 先从用户需求分析 AtiveStorage 使用方法，通过源代码静态分析和动态分析研究分析它的设计和优点，最后总结文件上传的解决方案
互联网部门安全培训实践之白帽成长记 by 陈于康，介绍互联网部门做安全培训的思路，安全培训系统的设计和实现，以及常见的 Ruby 安全漏洞案例分析

讲师征集

截止时间：2018-06-22【周五】

联系：周建平 (zjp472059)

欢迎 Ruby/Rails 和相关工程实践主题，包括但不限安全、前后端结合、dockers & k8s 等等，都可以给大家分享，促进学习，扩大你的影响力~

报名链接

报名请戳：https://wx.duohui.co/event/4778

活动微信群

往期活动

AWS 使用小记－ Beanstalk + Rails + Passenger + PostgreSQL

yue — Wed, 16 Mar 2016 17:59:20 +0800

如题。图片有点多，就不费力迁移到 ruby-china 了（图片要重新上传粘贴），请移步我的博客。

AWS 使用小记－ Beanstalk + Rails + Passenger + PostgreSQL

最后粘迁徙的一些感想：

整个迁徙过程很不顺利，一是自己不熟悉 AWS 的服务和环境，二是 AWS 入中国后一些服务受到限制，文档不齐全等，算是摸黑完成了这个过程。这个文章远不算不上完整和正确，因为文中采用的解决方案并不是最佳实践，只是一种 Walk Around。 还有一点，AWS 80，8080 端口在中国区是默认不可用的，需要联系客服把自己的网站设置为 Exception。这里花费了不少时间，一直以为是网络配置错误。

[已解决] 有人能安装 rails v5.0.0.beta1 吗？

yue — Fri, 08 Jan 2016 18:05:21 +0800

想要试试 rails action cable，但是 rails 5 死活装不上。不报错，bundle install 一直停在

Fetching https://github.com/rails/rails.git

以下是 Gemfile.

source 'https://rubygems.org'

ruby '2.3.0'
gem 'rails', git: "https://github.com/rails/rails.git", tag: 'v5.0.0.beta1'

gem 'sqlite3'
gem 'sass-rails'
gem 'uglifier'
gem 'coffee-rails'

gem 'jquery-rails'
gem 'turbolinks'
gem 'jbuilder', '~> 2.0'
# gem 'sdoc', '~> 0.4.0',          group: :doc

gem 'spring',        group: :development

gem 'puma'

求有经验的同学指点。

微信用户访问统计及渠道推广力统计

yue — Sun, 22 Nov 2015 15:10:52 +0800

背景和需求

加入访问统计模块，完成用户行为的分析，是面向 C 端用户必不可少的功能。现在市面上也有不少现成的访问监控统计工具，如百度统计和 Google 分析，都提供了很不错的功能。不过短板在于，百度统计定制化程度低，展示数据不够直接，不能直接满足市场运维人员的查看分析需要。谷歌问题是被墙，访问不方便。因此有必要内部开发这样的模块。分析下来，原理和实现都不困难，获得的效果也很显著。

需求如下：

针对不同的功能，分别统计该功能下的推广页（首页）PV，UV，新用户 UV，以及其他跳转页面的访问情况
统计不同功能的用户转发，分享，取消转发情况
便于给新功能添加访问统计模块
提供可视化界面来实时查看各功能下的用户访问情况

设计和技术选型

按照上面提出的需求，可以转化为下面的用例 (User Story)：

记录用户的每次访问，需要知道用户访问是什么功能，访问时间，上游链接，访问参数
记录用户对自有公众号的关注情况（仅针对微信用户）
实现统计的算法和统计数据的展示

由于功能都限制在微信浏览器下使用，因此借助微信授权机制来创建系统用户。在这里需要定义用户模型：visitor，这个模型目前仅保存了用户的微信 openid，后期有需要可以添加更多属性。

那么如何保存用户的访问记录呢？可以使用 impressionist。它把访问数据存到一个叫做 impression 的模型中，属性包括了：controller_name，action_name（这两个属性可以用来确定用户访问的是哪个功能），request_hash，session_hash，ip_address，message，referrer，params（访问的参数）。满足了目前我们保存数据的需求。不过它也有短板，在后面会提到。

界面的展示借助了 active admin ，定制化程度高，上手快，view DSL 够用。下图是最后出来的效果。统计了整体的访问情况和最近一周的数据。

实现 controller 层逻辑

考虑到这是一个通用功能，是属于 before_action 的行为，所以把逻辑提出到一个 controller concern 中。

# 在控制器中调用
class FeatureController < ApplicationController
  include Concerns::ImpressionConcern
  before_action :checkin_wechat_visitor # 识别当前微信用户
  before_action :trace_wechat_visitor, only: [:index] # 仅记录 index 的访问
end

下面是在 concern 中的逻辑，主要是实现微信用户识别和记录访问请求。

# controllers/concern/impression_concern.rb
def checkin_wechat_visitor # 需要通过微信用户的 openid 来识别用户
  if !(session.has_key?(:openid) && session.has_key?(:subscribe))
    redirect_to wechat_authorize_url(authentication_check_subscription_url) and return
  end
  checkin
end

def trace_wechat_visitor # 记录用户访问情况
  impressionist(visitor, impression_message) and return if visitor
end

private
  def checkin
    @visitor = Visitor.find_or_create_by(openid: session[:openid])
    @subscribe = session[:subscribe]
  end

实现 active admin 逻辑

首先使用 active admin Arbre 中的 panel 和 table_for 来绘制统计表格。在这里 FeatureStatistician 是实现统计算法的模块。通过调用 calculate 方法返回过去 7 的各个指标下的访问情况。再传递到 table_for 中实现遍历输出。当有其他的功能模块需要统计的时候，就是添加一个新的 panel 和对应的 Statistician 就行。

# models/admin/dashboard.rb
panel "速查统计" do
  statistician = Utilities::Admin::FeatureStatistician.new
  stat = statistician.calculate
  table_for stat do
    column "日期" do |item| 
      item[:captain].is_a?(String) ? item[:captain] : item[:captain].strftime("%Y-%-m-%d")
    end
    column "PV" do |item| item[:page_view] end
    column "UV" do |item| item[:wechat_visitor] end
    column "新用户(未关注)" do |item| item[:unsubscribe_visitor] end
    column "点击收藏" do |item| item[:click_collect_count] end
    column "查看收藏夹" do |item| item[:click_collection_count] end
    column "转发朋友" do |item| item[:friend_share_count] end
    column "转发朋友圈" do |item| item[:circle_share_count] end
    column "取消转发" do |item| item[:share_cancel_count] end
  end
end

实现 Statistician 逻辑

Statistician 中的逻辑很直接，就是提取做数据库的聚合。比如说计算过去 7 天的 PV：

# lib/utilities/admin/feature_statistician.rb
def pv_in_last_week
  Impression.where(controller_name: 'feature', action_name: 'index')
    .where("created_at::date >= ?", 7.day.ago.to_date)
    .group("to_char(created_at, 'YYYY-MM-dd')")
    .select("to_char(created_at, 'YYYY-MM-dd') as date, count(id) as count")
    .map{|i| [i.date, i.count] }
end

设计渠道推广力统计功能（省略实现）

功能会有不同的渠道合作伙伴进来推广，针对不同的推广方式，需要查看此方式带来的用户访问量。建模是定义了 channel 和 advertisement 两个表格。上面的 UML 图就修改为下图。后期传播出去的 url 都会带上推广方式标示，这样就能识别进入系统是通过哪个渠道。

impression 的问题

Impression 增加了 params 字段，可以保存请求携带的参数。在统计过程中往往需要匹配参数。可是 gem 把 params 定义为 text 类型，然后仅是存了序列化的 ActiveSupport::HashWithIndifferentAccess，这样就不能借助 sql 自带的查找方法来做聚合，只能通过 ruby 逻辑。

PostgreSQL 提供了 hstore 机制，可以在 hash 中做查找。若 impressionist 能针对这个做改进会更好。

[已解决] 求助，Sidekiq Default Queue 任务莫名消失

yue — Thu, 29 Oct 2015 18:15:24 +0800

问题： 假设创建 7 个同样任务，都是 30 秒后执行，但是最终不是全部执行，可能只执行 5 个，不一定。

Debug:

查看 web UI，可以看到 7 个任务都成功进入列队。
查看 log，却只有部分的任务被执行了。其他莫名其妙的就消失了。
Google, 因为 sidekiq/testing 导致了冲突文档链接。 (但是这个原因被排除)
本地开发环境下任务全部完成，但是 staging/production 会有遗失现象。
本地 redis 版本是 2.8.17，服务器版本是 2.8.4 (查看 redis release log 没看到问题，同时任务插入没有问题，可以排除版本问题)

debug 很久都没有结果，请问大家有没有碰到过。

以下是其他信息：

#Gemfile
gem 'sidekiq', '3.4.2', require: ['sidekiq', 'sidekiq/web']
gem 'sidekiq-failures'
gem 'sidetiq'
gem 'redis'
group :development do
  gem 'capistrano-sidekiq'
end

group :test do
  gem 'rspec-sidekiq'
end

#sidekiq.yml 配置文件
:concurrency: 5
:pidfile: ./tmp/pids/sidekiq.pid
:logfile: ./log/sidekiq.log 
:queues:
    - default
development:
  :verbose: true
  :concurrency: 5
staging:
  :concurrency: 10
production:
  :concurrency: 20

# config/initializers/sidekiq.rb
Sidekiq::Web.use Rack::Session::Cookie, :secret => "SOMETHING SECRET"
Sidekiq::Web.instance_eval { @middleware.reverse! } # Last added, First Run

Sidekiq.configure_server do |config|
  config.redis = { url: 'redis://localhost:6379/12' }
end

Sidekiq.configure_client do |config|
  config.redis = { url: 'redis://localhost:6379/12' }
end

Sidekiq::Web.use(Rack::Auth::Basic) do |user, password|
  [user, password] == ["", ""]
end

#调用代码
def create_qr_codes
  logger.info "#{Time.now}, invoke create_qr_codes"
  QRCodeWorker.perform_in(30.seconds, object_id)
end

class QRCodeWorker
  include Sidekiq::Worker
  sidekiq_options :retry => 1

  def perform(id)
    # do hard work
  end
end

解决方法 问题出在了服务器上同时跑了多个 sidekiq 的 instances，但是没有设置 namespace。修改如下：

# config/initializers/sidekiq.rb
# 旧的配置，没有 namespace
Sidekiq.configure_server do |config|
  config.redis = { url: 'redis://localhost:6379/12' }
end

Sidekiq.configure_client do |config|
  config.redis = { url: 'redis://localhost:6379/12' }
end

# 新的配置，有 namespace
Sidekiq.configure_server do |config|
  config.redis = { url: 'redis://localhost:6379/12', namespace: 'your namespace' }
end

Sidekiq.configure_client do |config|
  config.redis = { url: 'redis://localhost:6379/12', namespace: 'your namespace'  }
end

这样就可以了。吃一堑长一智。

又一个 MessageVerifier 的使用场景

yue — Sun, 13 Sep 2015 19:28:06 +0800

问题描述

假设微信应用有转发产品介绍和引导注册的页面，如何知道哪些已有用户的转发带来最多的新注册用户呢？

Short Answer

解决的办法是在每个分享链接里面携带推荐人的用户信息。一旦新用户通过链接完成注册，则通过链接携带的推荐人信息和新用户建立推荐关系。这里分享链接的用户信息可以使用 MessageVerifier 转码签名用户类型 (user_type) 和用户 ID(user_id)，然后作为参数加入链接。

Modelling

目标是保存新用户和推荐人的关联关系。可以使用 self referential model。用户模型（User) 作为新用户 (referred) 有且仅有一个推荐人 (referee)。而老用户可以是多位新用户的推荐人。

More Modelling

如果推荐人是多种用户类型，如学生 (Student) 互相之间，老师 (Teacher) 对学生可以推荐，那么这样的推荐关系可以通过多态 polymorphic 的 self referential 模型来实现。如下是模型的 UML 图。

分享链接携带一个含有推荐人信息的 share_token

那么该如何传递推荐人的信息呢？方法一是为每一位用户创建一个全局唯一的 share_token 字段，然后在分享链接里面携带这个 token，每个点击携带 share_token 的分享链接的潜在用户，在创建新账号的时候就可以通过 token 找到推荐人。第二种方法是使用 MessageVerifier 来签发用户身份信息作为 share_token。在定位推荐人的时候，只需要验证令牌和读取里面的推荐人信息。显然第二种更巧妙，减少了额外的数据库字段。

实现 models

首先是学生，老师和推荐的模型。学生和老师都有多个推荐记录（referrals），而一个新学生只能有一个推荐人（referee）。这里的中间表格 Referral 是为了支持多态而引入的。如果仅仅是学生之间才存在推荐关系，那么不需要这个表。

class Student < ActiveRecord::Base
  has_one :referral, foreign_key: 'referred_id'
  has_many :referrals, foreign_key: "referee_id", as: :referee
end

class Teacher < ActiveRecord::Base
  has_many :referrals, foreign_key: "referee_id", as: :referee
end

class Referral < ActiveRecord::Base
  belongs_to :referee, polymorphic: true
  belongs_to :referred, class_name: 'Student'

  validates_presence_of :referee, :referred
  validates_uniqueness_of :referred_id
end

实现 share_token generator

下面的代码定义了一个单例模式的 TokenGenerator。通过调用 generate_share_token 方法，它可以为某一个用户生成一个 share_token。这个 share_token 含有 "#{user_type}_#{user_id}" 信息，并且使用秘钥签字。

module Utilities::TokenGenerator
  include Singleton
  attr_accessor :verifier
  def initialize
    @secret_key = Rails.application.secrets.secret_key_base || "any_key"
    @verifier = ActiveSupport::MessageVerifier.new(@secret_key)
  end

  def generate_share_token(user)
    return "" unless user
    generate("#{user.class.to_s.downcase}_#{user.id}")
  end

  def generate(message)
    Base64.urlsafe_encode64(verifier.generate(message))
  end
end

同时它可以验证和提取给定 share_token 的用户信息。如验证不通过（token 被修改导致无效），则返回 false。

# token_generator.rb
def verify(encode_token)
  begin
    decode = Base64.urlsafe_decode64(encode_token)
    verifier.verify decode
  rescue ActiveSupport::MessageVerifier::InvalidSignature => e
    false
  rescue ArgumentError => e
    false 
  end
end

组合了推荐人的微信分享链接

最终的分享链接如下：

https://yoursite.com?share_token=QkFoSklnNXpkSFZrWlc1MFh6RUdPZ1pGUmc9PS 0tMDBjMjEzNzMwZmQ5MDA4N2ZkZDZkN2NiYzVkMWIwNDEzNDAyZmNlMw==

# 在 ApplicationController 中定义 share_url 需要携带 share_token
# 生成携带推荐人信息的分享链接
def share_url
  share_token = Utilities::TokenGenerator.instance.generate_share_token(current_user)
  share_path(share_token: share_token)
end

创建新用户并建立推荐关系

在到达创建这一步之前，用户还可能去其他页面，所以 share_token 会先被保存在 session 里面（此处不展示保存代码）。在创建新用户成功后，调用 set_referral 来建立推荐关系。

# 在创建了新用户之后建立推荐关系 #set_referral

def set_referral
  # 获取 share_token 并验证
  return unless share_token = session[:share_token]
  if referee_st = verifier.verify(share_token)
    # 从验证通过的 share_token 中获取用户信息，并还原推荐人
    klass, id = referee_st.split('_')
    referee = klass.classify.safe_constantize.find_by_id(id)
    # 建立推荐关系
    Referral.create(referee: referee, referred: @student)
    # 删除 session 中的 share_token
    session.delete(:share_token)
  end
end

总结

遇到需要生成 token 的情景，如激活链接，忘记密码连接等等，都可以使用 MessageVerifier 来解决，代码很简洁也容易理解。
单例模式在这个场景下使用比较适合，推荐这份介绍单例的文章。

重新思考找回忘记密码解决方法

yue — Thu, 09 Apr 2015 23:24:10 +0800

TL, DR: 本文简述如何用 JWT 来实现不需要数据库 columns 的找回忘记密码解决方法

前记：虽然 Devise 提供了成熟的登陆认证，找回忘记密码的支持，但在纯 REST API 开发的情况下不适用。使用 cookie 和 session 不利于服务的拓展。

所以在最近的项目中，我们采用了 token-based authorization，运用了 JWT 这样一个小但是优雅的标准。简单来说 JWT (JSON Web Token) 定义了高可靠的数字签名解决标准。它可以携带自定义用户信息，经过 base64 编码，hamc SHA256 加密生成 token, 然后通过 http authorization 请求头传递作为登陆凭证。

具体实现如下：

require gem 'jwt' in Gemfile

# 返回登陆认证令牌
class Api::V1::AuthTokenController < ApplicationController
  include Concerns::AuthTokenConcern

  def create
    @account = Account.authenticate(params[:email], params[:password])
    if @account && @account.is_activated
       # 验证成功，生成并返回登陆令牌
       @jwt = create_jwt(@account)
       respond_with @jwt, status: :created
     elsif @account && !@account.is_activated
       ＃处理账户没激活
     else
       # 处理验证失败
     end
  end
end

# 生成认证令牌
module Concerns::AuthTokenConcern
  extend ActiveSupport::Concern
  included do
    ＃携带用户的邮箱和令牌过期时间作为 token body
    def create_jwt(account)
      secret_key = account.password_salt ＃签发令牌的密钥
      payload = { email: account.email }
      expire_at = set_auth_token_expired_time
      payload.merge!("exp" => expire_at)
      payload.merge!({id: account.id, telephone: account.telephone })
      JWT.encode(payload, secret_key) 
    end
    # 设置令牌7天过期
    def set_auth_token_expired_time
      7.days.from_now.to_i
    end
  end
end

# 验证认证令牌
class ApplicationController < ActionController::API
  before_action :verify_auth_token

  private
  def verify_auth_token
    handle_signin_excaption
  end

  def handle_signin_excaption
    unless get_current_account!
      # 处理令牌为空
    end
    rescue JWT::ExpiredSignature => e
      # 处理令牌过期
    rescue JWT::DecodeError => e
      # 处理令牌非法
  end

  def get_current_account!
    ＃从请求头获取令牌
    auth_type, jwt = request.headers["HTTP_AUTHORIZATION"].try(:split, ' ') 
    return false unless jwt
    ＃读取令牌携带用户信息，此处不作令牌的验证，不会抛出异常
    payload, header = JWT.decode(jwt, nil, false, verify_expiration: false) 
    account = Account.find_by_email(payload["email"])
    ＃获取验证令牌的密钥
    secret = account ? account.password_salt : "" 
    ＃用秘钥验证令牌，会抛出 JWT::ExpiredSignature 或 JWT::DecodeError 异常
    payload, header = JWT.decode(jwt, secret) 
    ＃验证成功，设置当前用户
    @current_account = account 
  end
end

这样做的好处有三方面：

不需要再存储 auth_token，因为 token 只会存在客户端，服务器端只需要验证传来的 token 是否合法有效。
支持服务拓展。服务器不需要存储 session 信息，和客户状态松耦合。
实现简单。

正文：那么 JWT 是否可以解决找回忘记密码的问题呢？参考 Devise 的实现，它是这样做的：

运用 password controller 来处理找回功能。create action 是发出找回忘记密码指示邮件；update action 是重置密码。
在 account 表下 (或任何存储用户信息的表格)，存储 reset_password_token 和 reset_password_at 两个字段。reset_password_token 是一个全局唯一的随机的字符串。reset_password_token 会被包含到重置密码到链接里面，然后和新密码一起作为 update action 的参数传到后台，后台再验证这个 token 是否合法和这个请求是否过期。

这样看来，我们只需要一个唯一的 reset_token，同时需要设置重置链接的过期时间。以下是我们的解决方法，不需要任何数据库 columns。

＃ 重置密码的 controller
class Api::V1::PasswordsController < ApplicationController
  skip_before_action :verify_auth_token

  PARAMS_ACCESSOR = [:email, :new_password, :reset_password_token] 
  PARAMS_ACCESSOR.each do |param|
    define_method param do 
      params[param]
    end
  end

  # create action 发送重置忘记密码邮件
  def create
    account = get_account
   # 运用列队处理邮件发送
    ResetPasswordMailWorker.perform_async(account.id) if account
  end

  ＃ update action 验证重置密码令牌，重置密码
  def update
    handle_email_account_reset
  end

  private
  def get_account
    Account.find_by_email(email)
  end

  def handle_email_account_reset
    begin
    ＃ 获取重置密码中的用户信息，不验证令牌，此处不会抛出异常
    payload, header = JWT.decode(reset_password_token, nil, false, verify_expiration: false)
    account = Account.find_by_email(payload["email"])
    # 验证令牌，抛出异常如果验证失败
    JWT.decode(reset_password_token, account.password_salt)
    # 验证成功，重置密码
    if account.update(password: new_password)
      # 返回成功信息
      render_message I18n.t('password.reset_password_success'), :ok      
    end
    rescue JWT::ExpiredSignature => e
      # 处理重置令牌过期
    rescue JWT::DecodeError => e
      # 处理重置令牌非法
    end
  end

end

# 发送重置密码邮件
class ResetPasswordMailWorker
  include Sidekiq::Worker
  sidekiq_options :retry => 1

  def perform(account_id)
    account = Account.find(account_id)
    token = get_reset_password_token account
    # 发送重置密码邮件，里面会携带参有合法重置密码令牌的连接
    AccountMailer.reset_password_instructions(account, token).deliver
  end

  def get_reset_password_token(account)
    payload = { email: account.email }
    payload.merge!("exp" => expired_at)
    JWT.encode(payload, secret_key(account))
  end

  ＃设置令牌两天内过期
  def expired_at
    2.days.from_now.to_i
  end

  def secret_key(account)
    account.password_salt
  end
end

#重置密码连接格式
  "https://www.example.com/password?reset_password_token=any_valid_reset_password_token"

通过签发和验证 JWT 格式的 reset password token, 服务器端可以知道请求是否合法，这样就不需要数据库的介入。

（完）

Ruby 自学书单

yue — Sun, 18 Jan 2015 12:24:39 +0800

比起 C, C++, Java 等语言，Ruby 相关书籍真是少得可怜。本文罗列那些年楼主自学 Ruby 看过的书，按照入门到中级到深入的顺序，希望对于想学习 Ruby 的人有帮助。

补充：这个帖子总结得更好： https://ruby-china.org/topics/768

入门

The Well-Grounded Rubyist, Second Edition, 2014, David A. Black

入门书籍不在于多，就是有那么一本全面的介绍语言的基本语法，核心库，再多带那么些高级特性就够了。这本是第二版，发行于 2014 年 7 月，针对的是 Ruby 2.1 版。它涵盖了语言的基本特性，包括了 Ruby object, class, module, control flow 等这些基础；同时深入的介绍了 Ruby String, Symbol, Collection, Regular Expressions，还有 I/O；最后一部分是 Ruby 动态特性的入门，介绍了 Ruby 下的 callable and runnable objects, 如 lambda, proc, Proc. 作者是一个耐心的老师，用生动的比喻来解释 Ruby 下的概念，再用很多的例子来引导教学，你可以跟着书一起练习熟悉 Ruby。书面这位优雅的女士，暗喻的是 Ruby 优雅的语法，而这本书也恰到好处的把她勾勒了出来。

Eloquent Ruby, 2011,Russ Olsen

如果你是 Java 或者 C# 的开发员转到 Ruby, 难免会把编写前两种语言的习惯带到 Ruby 来。这也就使得你的代码看起来不那么 Ruby。这本书就是针对专治以上症结的。不单是从写法上，还从思考角度上，让你更好的利用 Ruby 的特性，从 Ruby 的角度编写程序。它不单止于介绍 Ruby 的语言特性，如 symbol, module, 还指出了使用它们的最佳实践。同时它还是一本字典，其中解释了 DSL, Framework, Gem, Ruby Implementation 这些概念，为你通往下一个学习阶段做好准备。如果第一本书是教你扎马步，那么这本书就是让你修炼轻功了。

The RSpec Book, 2011

Ruby 社区是很重视测试的，无论是 TDD 还是 BDD。 RSpec 是 Ruby TDD 的一个测试框架，以其语言化的语法在社区里流行。书从介绍 RSpec 的基本语法，特性开始，用实例来描述如何从 TDD 的角度做开发，如何做 Mock 和 Stub，如何让测试也做到 DRY ( Don't Repeat Yourself )。这本书算是护体神功，帮助你消减 Bugs 的攻击。

Cucumber: 行为驱动测试，2013

介绍了那么多，总于有一本中文翻译的了。。。。我没有读过翻译版本，不知道如何。但是原著是很不错的。与其把它看成是编程书籍，不如是思想书籍：如何通过测试来编写有效的代码？

中级

Ruby 不难入门，接下来是大量反复的练习和实践，基于这些实践来反思。 Rails 框架很强大，能简化开发时间；但另外一面，太过于依赖框架，很容易忽视软件开发，OOP 思想的原则。懂得使用框架，不代表能写出优质，可拓展，拥抱变化的系统。所以在这个阶段，楼主还会推荐一些软件设计和最实践的书籍。

Agile Web Development with Rails 4, 2013

经典书系列，随着 Rails 的版本发布不断的跟进修改。亚马逊上的中文版本被批斗出翔了，又一本经典的烂翻译。做编程的，英文是逃不掉的，好在 Rails 的中文社区也是很活跃，书籍慢慢的看，不单收获技术，英语能力也能提升。

Sinatra: up and running, 2011

Sinatra 是 Ruby 底下另一个很流行的 Web Framework。她比 Rails 更轻量，灵活可配置，上手快。这本书很薄，才 100 多页，可是信息量很大。涵盖了 HTTP Request/Response, Session 这些 Web 开发中的基本概念，还专门用一个章节来细致介绍了 Rack 和 Rack Middleware。最后是介绍如何用 Sinatra 来开发一个 Blog 系统。短小精悍。如果再结合查看 Sinatra 的源码，会得到很大的提升。

Rails AntiPatterns: Best Practice Ruby on Rails Refactoring

如果要找 Rails 开发的最佳实践，那这本书一定要读。书的结构很清晰，从 Model 层，到 Controller 到 Views, 然后是 DB, Testing 和 Deployment, 一一介绍开发中会碰到的 AntiPatterns，同时给出详细的解决方案。对于有过一定 Rails 开发经验的人，再来阅读这本书，能从别人的经验谈中优化自己的开发，学习更好的解决方案，收益会很大。

Practical Object-Oriented Design in Ruby: An Agile Primer, 2012, Sandi Metz

这本书也是有中文翻译的，据说质量翔。。。 Rails 框架的流行推动了 Ruby 的发展，太多的 Rails/Ruby Apps 被快速的开发出来，可却以牺牲维护性和拓展性为代价。系统紧耦合 ( Tightly Coupling), 破坏封装 ( Encapsulation Broken ), 违反 Law of Demeter，这些都会损害系统的健康。归根结底是没有做到合理的 OOP 设计，而重度依赖了框架或者工具。这本书让你重新认识 OOP 的编程思想，以及在 Ruby 下如何实现。 “As a self-taught programmer, this was an extremely helpful dive into some OOP concepts that I could definitely stand to become better acquainted with! And, I’m not alone: there’s a sign posted at work that reads, ‘WWSMD? – What Would Sandi Metz Do?’” —Jonathan Mukai, Pivotal in NYC

深入

楼主也是在深入学习 Ruby 的阶段。这个阶段更多是思考设计和架构。

Refactoring: Ruby Edition, 2009, Jay Fields, Shane Harvie, Martin Fowler, Kent Beck

楼主没有读过这本书，但是冲着 Martin Folwer 和 Kent Back 的大名来的。在此摘抄官方的介绍： This book will help you 这本书会帮助你: • Understand the core principles of refactoring and the reasons for doing it 理解重构的核心原则以及为什么要这么做 • Recognize“bad smells”in your Ruby code 发现你 Ruby 代码中的 "bad smells" • Rework bad designs into well-designed code, one step at a time 一步一个脚印的修复恶劣设计 • Build tests to make sure your refactorings work properly 测试驱动重构 • Understand the challenges of refactoring and how they can be overcome 认识重构会面临的挑战以及如何克服 • Compose methods to package code properly 运用 package 的思想来重构 methods • Move features between objects to place responsibilities where they fit best 优化对象设计，封装职责 • Organize data to make it easier to work with 组织数据，让它更好的被调用 • Simplify conditional expressions and make more effective use of polymorphism 利用多态来简化选择逻辑 • Create interfaces that are easier to understand and use 设计简单易用的接口 • Generalize more effectively 更有效的简化 • Perform larger refactorings that transform entire software systems and may take months or years 大型系统的重构
• Successfully refactor Ruby on Rails code 成功的重构 ROR 代码

Design Patterns in Ruby, Russ Olsen, 2007

GoF's patterns 的 Ruby 诠释。

Metaprogramming Ruby 2: Program Like the Ruby Pros, 2014, Paolo Perrotta

学习元编程的不二选择，出到了第二版。书中最后一章是介绍了 Rails 框架如何运用了元编程的思想，大大的满足好奇心。

Ruby Under a Microscope, 2013, Pat Shaughnessy

Ruby 到底是如何实现的，又如何运行你的代码，为什么说 Class 和 Module 是一样的，几乎所有东西都是 Object? Ruby 如何做 GC？这本书就回答了这些问题。作者深入到 C code，但是不需要你有很强的 C 知识，借用大量的图片和实践来描绘 Ruby 的内部工作。

大家怎么做授权？

yue — Sun, 21 Dec 2014 22:31:31 +0800

最近的项目涉及到较为复杂的权限。虽然 cancan 用得很顺畅，但是总禁不住思考其他的解决方案。于是查看了一些资料和看了别人写的总结，自己也弄了一份列表出来。 http://jianpingz.info/uncategorized/simple_authorisation_review/

解决方案分为两种：

入门，小型到中型的系统，可使用 CanCan，节省自己写通用接口的时间，不需要 role related tables，简单灵活。
采用 role-based authorisation 的理论，资源的权限都是基于角色的，需要额外的 tables 来定义角色。代表有 acl9 和 declarative_authorization

实践并且思考更好的解决方案，是程序员的通病，所以想请求大家： 1.大家在项目里面都怎么做授权的，以及为什么这样么做？算是做个小调查吧。

还有什么好的授权方面的资料推荐？
大型的系统，比如淘宝，微信，银行这些是怎么做授权的

[广州] 艾道信息咨询诚聘前端开发工程师 / ROR 开发工程师 / 实习生

yue — Mon, 15 Dec 2014 09:36:23 +0800

关于我们

广州艾道信息咨询公司专注于咨询与培训领域，既为企业客户提供培训管理咨询、管理系统开发、数据分析等服务，同时也向个人客户提供移动互联网产品。

我们是怎样的团队

我们都是热爱技术，相信他/她能创造优秀的产品来改变生活的一群人。我们有敏锐的心系市场的产品经理，我们有资深的系统架构开发工程师，我们还有懂得先进的前端框架，拥有完美美学追求的前端工程师。

这些品质，主动 ( Initiative )，激情 ( Passionate )，专业 ( Professional )，坚持 ( Consistency )，友好 ( friendly ) 把我们凝聚在一起。

工作环境

不求高大上，但是贵在环境舒适，交通方便。

公司地址：广州花园酒店写字楼 9 层，环市东路 368 号，地铁 5 号线淘金站 A 出口即到。

我们的技术栈

Ruby, Rails
TDD
MySql, Postgresql, NoSQL
Node.js, Twisted, Ember.js, d3js, AngularJS
Hypermedia API
Anything meets requirements.

我们在寻觅

Web 前端开发工程师 ( 5-8K )

工作职能

根据产品需求和设计完成兼容性良好的前端 UI 实现和设计。
与后台协作，完成数据交互，动态信息展示。
维护优化前端性能。
研究前端技术动态。

任职要求

精通 HTML(5)/CSS(3)/Javascript
理解 AJAX 原理，熟练掌握 AJAX 开发
熟悉常用的前端框架，如 Bootstrap
重视团队协作，愿意探寻和改进目前还不成熟的前端开发流程，了解各种常用工具
熟悉移动端前端的加分
熟悉数据可视化的加分
了解 Ruby&Rails, MVC 框架的加分

Web ( Rails & Ruby ) 开发工程师 ( 5-8K )

工作职能

完成 Web 端相关产品的功能开发和维护
参与产品功能架构设计，参与技术文档的编写和维护

任职要求

1 年以上 Rails&Ruby 开发
熟悉 HTML(5)/CSS(3)/Javascript
熟悉 Web 相关标准
熟悉 Web 应用开发安全规范
认可并实践敏捷开发，测试驱动开发
有责任心，自驱力强

Rails & Ruby 实习生（120/天）

热爱编程，有一定的编程基础。
了解 Rails&Ruby。会用 rails 开发简单的系统。
熟悉 web 标准。
能保证每周四天的实习时间。

以上职位加分项

优秀的英语交流阅读能力（会有需要大量阅读英语专业文档）
热衷开源项目，有自己的开源项目尤佳。
对计算机体系架构有深刻的理解。
对操作系统原理和实现有深刻的理解。
精通系统架构和设计模式
精通除 Ruby 以外的另外一种语言：C/C++/C#/Java/Python/Perl/Lisp/Erlang/Golang/Scala/...

关于福利

按照能力定义薪水，上不封顶
正式员工录用，安排五险一金
上班不打卡，弹性工作时间，9:00-18:00
扁平化管理，没有办公司政治，看能力说话
定期的技术分享活动
提供生日蛋糕活动，公司聚餐，无限的办公室零食

联系方式

发简历到：zhouj@adachina.cn。

邮件请提供尽可能多的信息（Blog/作品或链接/Github/StackOverflow/dribbble）方便我们了解你。

[广州] 艾道信息咨询诚聘前端开发工程师 / ROR 开发工程师 / 实习生

yue — Mon, 20 Oct 2014 13:47:52 +0800

“人生匆匆，来时一人，去时也一人，但若中间几十年能快乐度过，加速宇宙的熵增，验证宇宙终极答案是否 42，想必那也是极好的。”

“翻译一下！”

“人生要有追求、有理想，人生意义即在于奋斗，让这个世界更美好。既然选择了 IT 这门职业，那么留给世界的只能是惊艳的产品！移动互联网的大浪潮已经迅猛涌来，抓住时机，挑战自己，抓住一个改变自身命运的绝佳机会。”

“说人话！”

“赶紧加入我们！让我们一起改变世界！”

关于我们

我们是怎样的团队

我们都是热爱技术，相信她能创造优秀的产品来改变生活的一群人。我们有敏锐的心系市场的产品经理，我们有资深的系统架构开发工程师，我们还有懂得先进的前端框架，拥有完美美学追求的前端工程师。

这些品质，主动 ( Initiative )，激情 ( Passionate )，专业 ( Professional )，坚持 ( Consistency )，友好 ( friendly ) 把我们凝聚在一起。

工作环境

不求高大上，但是贵在环境舒适，交通方便。

公司地址：广州花园酒店写字楼 9 层，环市东路 368 号，地铁 5 号线淘金站 A 出口即到。

我们的技术栈

Ruby, Rails
Rspec, Cucumber
MySql, Postgresql, Redis
Node.js, Twisted, Ember.js, d3js, AngularJS
Hypermedia API
Anything meets requirements.

我们在寻觅

Web 前端开发工程师 ( 5-8K )

工作职能

根据产品需求和设计完成兼容性良好的前端 UI 实现和设计。
与后台协作，完成数据交互，动态信息展示。
维护优化前端性能。
研究前端技术动态。

任职要求

精通 HTML(5)/CSS(3)/Javascript
理解 AJAX 原理，熟练掌握 AJAX 开发
熟悉常用的前端框架，如 Bootstrap
重视团队协作，愿意探寻和改进目前还不成熟的前端开发流程，了解各种常用工具
熟悉移动端前端的加分
熟悉数据可视化的加分
了解 Ruby&Rails, MVC 框架的加分

Web ( Rails & Ruby ) 开发工程师 ( 5-8K )

工作职能

完成 Web 端相关产品的功能开发和维护
参与产品功能架构设计，参与技术文档的编写和维护

任职要求

1 年以上 Rails&Ruby 开发
熟悉 HTML(5)/CSS(3)/Javascript
熟悉 Web 相关标准
熟悉 Web 应用开发安全规范
认可并实践敏捷开发，测试驱动开发
有责任心，自驱力强

Rails & Ruby 实习生（120/天）

热爱编程，有一定的编程基础。
了解 Rails&Ruby。会用 rails 开发简单的系统。
熟悉 web 标准。
能保证每周四天的实习时间。

以上职位加分项

优秀的英语交流阅读能力（会有需要大量阅读英语专业文档）
热衷开源项目，有自己的开源项目尤佳。
对计算机体系架构有深刻的理解。
对操作系统原理和实现有深刻的理解。
精通系统架构和设计模式
精通除 Ruby 以外的另外一种语言：C/C++/C#/Java/Python/Perl/Lisp/Erlang/Golang/Scala/...

关于福利

按照能力定义薪水，上不封顶
正式员工录用，安排五险一金
上班不打卡，弹性工作时间，9:00-18:00（机智地避开上下班高峰期）
扁平化管理，没有办公司政治，看能力说话
定期的技术分享活动
提供生日蛋糕活动，公司聚餐，无限的办公室零食

联系方式

发简历到：zhouj@adachina.cn。

邮件请提供尽可能多的信息（Blog/作品或链接/Github/StackOverflow/dribbble）方便我们了解你。

yue (zhouj)

[深圳] 2018-06-30 Ruby 技术交流活动 [活动报名]

活动时间

地点

主题

讲师征集

报名链接

活动微信群

往期活动

AWS 使用小记－ Beanstalk + Rails + Passenger + PostgreSQL

[已解决] 有人能安装 rails v5.0.0.beta1 吗？

微信用户访问统计及渠道推广力统计

背景和需求

设计和技术选型

实现 controller 层逻辑

实现 active admin 逻辑

实现 Statistician 逻辑

设计渠道推广力统计功能（省略实现）

impression 的问题

[已解决] 求助，Sidekiq Default Queue 任务莫名消失

又一个 MessageVerifier 的使用场景

问题描述

Short Answer

Modelling

More Modelling

分享链接携带一个含有推荐人信息的 share_token

实现 models

实现 share_token generator

组合了推荐人的微信分享链接

创建新用户并建立推荐关系

总结

重新思考找回忘记密码解决方法

Ruby 自学书单

入门

中级

深入

大家怎么做授权？

[广州] 艾道信息咨询 诚聘 前端开发工程师 / ROR 开发工程师 / 实习生

关于我们

我们是怎样的团队

工作环境

我们的技术栈

我们在寻觅

Web 前端开发工程师 ( 5-8K )

Web ( Rails & Ruby ) 开发工程师 ( 5-8K )

Rails & Ruby 实习生（120/天）

以上职位加分项

关于福利

联系方式

[广州] 艾道信息咨询 诚聘 前端开发工程师 / ROR 开发工程师 / 实习生

关于我们

我们是怎样的团队

工作环境

我们的技术栈

我们在寻觅

Web 前端开发工程师 ( 5-8K )

Web ( Rails & Ruby ) 开发工程师 ( 5-8K )

Rails & Ruby 实习生（120/天）

以上职位加分项

关于福利

联系方式

[广州] 艾道信息咨询诚聘前端开发工程师 / ROR 开发工程师 / 实习生

[广州] 艾道信息咨询诚聘前端开发工程师 / ROR 开发工程师 / 实习生