2016年Node.js十大文章

本文转载自:众成翻译 译者:dainiel 链接:http://www.zcfy.cc/article/2201 原文:https://blog.risingstack.com/10-most-important-node-js-articles-2016

对于Node.js开发者来说,2016是振奋人心的一年。 看看这张图就知道我的意思了:

Every Industry has adopted Node.js

回首Node.js从无到有的6年,我们可以大声宣布我们最爱的框架已经长大成人——基本上世界上每个行业的牛逼公司都开始使用它。

另外一个好消息是Node.js已经成为史上最大的开源平台——每月1500万和每周超过10亿的下载量足以证明。我们有超过1100位开发者来为Node.js的开源平台添钻加瓦,正因如此,其贡献量也达到了历史峰值。

? Code and Learn #Node开发者交流大会#将会把@nodejs 的核心贡献者推到高达1100的高度

— Tierney Cyren (@bitandbang) 2016年12月1日 译者注释:Code and Learn是一个Nodejs的组织,他们举办的会议叫NodeInteractive,翻译成我们日常用语就是Node开发者交流大会

回顾这一年,我们精心挑选了十大文章,大家走过路过不要错过。这些内容围绕2016这一年中Node.js的发展,包罗万象好坏兼顾。

让我们一起来看看吧!

1: 我怎么用11行代码搞垮了Node,Babel和不计其数的工程

**程序员们都震惊了!!!**眼睁睁的看着编译失效、安装失败,而这一切都是Azer Koçulu在16年3月将他自己的250个模块从NPM中下线导致的———搞垮了不计其数的组件,包括Node和Babel

译者注释:果然不要得罪程序员……

Koçulu删除自己代码的原因是他有一个叫Kik的组件——和那个即时通信应用同名,正因如此,Kik的律师声称其侵权,之后NPM就直接移除了他的组件。

“这件事让我意识到NPM只是某些人的私有领域,公司在那里比普通人更有权利,而我开源只因权利属于人民” - Azer Koçulu

译者注释:Power To The People是美国常见的标语,这里直译为“权利属于人民”,可以参考wiki https://en.wikipedia.org/wiki/Power_to_the_people_(slogan)

Azer有一个叫做left-pad的组件,其可以用0和空格将字符串左边进行填充。不幸的是,一大堆组件对其有依赖。

整件事的后续可以在The Register's great article 查看到,事件的更新也会及时布告在上面。

2: Facebook联合Google发布了新的JavaScript包管理工具

2016年十月,Facebooke联合Google发布了Yarn,一个全新的JavaScript包管理工具

为啥要搞这个?Facebook的工作流在融合npm时出现了不少原则性的问题

  • 在Facebook,npm确实不能发挥其效。

  • npm降低了公司持续集成工作流的效率。

  • 在仓库中检查所有组件也十分低效。

  • npm的不确定因素太多,这也是无法改变的——然而Facebook的工程师需要一个持续而有效的系统,来保证他们的DevOps工作流的正常运作。

与其说用hack的方式绕过npm的限制,Facebook索性自己从头开始,开发了Yarn:

译者注释:其实就是造轮子

  • Yarn在本地缓存文件上很有优势。

  • Yarn同样可以对某些操作进行并行化处理,这也使得新模块的安装更加迅速。

  • Yarn使用文件锁和一套成熟的安装算法,来保证跨终端的文件结构一致性。

  • 出于安全方面的考虑,在安装过程中Yarn不允许包开发者运行所需的第三方代码,

Yarn向不在Facebook工作的开发者宣称其可以带来大幅度的性能提成,但是,其使用的还是npm的注册机制,本质上只是npm客户端的仿制品

你可以在TechCrunch上了解到全文的细节内容。

3: 使用Chrome开发者工具调试Node.js

对Node.js新增的调试能力支持已在五月份登录到Node.js主干

使用新的调试工具,你需要

  • nvm install node

  • 添加inspect 参数运行Node: node --inspect index.js

  • 你会获得一个以 “chrome-devtools://..” 开头的URL,打开它

可以通过阅读此文章Read the great tutorial from Paul Irish了解所有特性和相关细节!

4: 100块的服务器+5天=50万用户,我是怎么做到的,你猜?

Jonathan Zarra,GoChat for Pokémon GO的创建者,在五天内获得了一百万用户。Zarra在支付服务器成本上颇感压力(大约 4,000美元 / 月),然而维护一百万的活跃用户相关费用是必不可少的。

他做梦的没想到会有如此多的用户。 他把这个应用作为一个明星产品来构建,同时也关注其日后的扩展性。可他并未成功。

Zara之前已经和VC们讨论过这个应用的发展和盈利。他之前也认为将其作为明星产品来构建,那么其发展就能足够好。

他错了。

由于其简陋的设计, GoChat并未维系住这么多的用户,随后就倒闭了。 钱花了,用户却都走了

五天,100美元/月的服务器上跑出的500,000用户

Unboxd的CTO Erik Duindam究其一生在设计构建网络平台的工作上,服务了不计其数的活跃用户。

受挫于Zarra的GoChat的简陋设计和霉运,Erik决定自己搞出一套方案, GoSnaps: 为Pokémon GO而生的Instagram/Snapchat。

Erik使用Node.js在24小时里开发一个可以轻松处理50万独立用户的可扩展明星应用

所有的安装只是搭建在一个100美元/月的中型Goolge云服务器上,外加一个用来存储图片的(简易版)Google云存储服务——而其性能却格外显著。

GoSnap - The Node.js MVP that can Scale

他是怎么做的? 想知技术细节如何,请阅读下文:

读下我的 《100块的服务器+5天=50万用户,我是怎么做到的,你猜?》 https://t.co/euP0OFJdZJ #startups #pokemongo #tech

— Erik Duindam (@erikduindam) July 18, 2016

5: 从0开始学习Node.js - Node明星教程系列

Node明星教程系列的目的是帮助开发新人从0开始学习Node.js,进而用其交付软件产品!

Node Hero - Getting started with Node.js

你可以从下面找到所有内容:

  1. 从0开始学习Node.js

  2. 使用NPM

  3. 了解异步编程

  4. 你的第一个Node.js HTTP服务器

  5. Node.js数据库教程

  6. Node.js request组件教程

  7. Node.js项目结构教程

  8. 使用Passport.js来实现Node.js认证

  9. Node.js单元测试教程

  10. 调试Node.js应用

  11. Node.js安全教程

  12. 把Node.js应用部署到PaaS上

  13. 监控Node.js应用

6: 在Node.js中使用RabbitMQ和AMQP分发工作列队

此教程可以帮助你使用RabbitMQ来协调生产者和消耗者之间的工作。

不像Redis, RabbitMQ唯一目的是提供一个可靠和可扩展的通信解决方案,以及目前在Redis上没有或者很难实现的特性。

RabbitMQ是一个跑在本地或者网上某些node端的服务器。客户端可以是工作进程和消耗者的其一或兼顾,其使用高级通信列队协议(AMQP)来和服务器对话。

你可以在这里阅读完整的教程

7: Node.js, TC-39,以及组件

IBM的Node.js技术老大James M Snell在九月底参加了他的第一次TC-39会议。

为啥?

一个被TC-39定义的JavaScript语言特性,或者说是组件,已经给Node.js核心团队引起了不少麻烦了。

James和Bradley Farias _(@bradleymeck)_一直在试图寻找怎么在Node.js中给ECMAScript组件(ESM)以实现最好的支持,从而不必引起更多不值得的麻烦和困惑

ECMAScript modules vs. CommonJS

图片上文字翻译如下: 事实证明,Node.js和TC-39对于组件的相关问题有很大的分歧:什么是,如何定义,以及他们怎样被载入内存和使用。 从最开始,Node.js已经有一套起源于CommonJS,相当宽松的组件系统。

由于涉及的问题十分复杂,与TC-39促膝长谈看起来才是目前最高效的促进方法。

全文讨论了他们从对话中所发现和理解的。

8: Node.js开发者问卷调查及结果

2016年夏天我们在Trace by RisingStack进行了一项问卷调查,以了解开发者们是如何使用Node.js的。

结果显示:对于Node.js应用的开发,打包和发布来说,MongoDB, RabbitMQ, AWS, Jenkins, Docker和Amazon Container Services是首选。

结果同样表明Node开发者主要的痛点是:调试

Node.js Survey - How do you identify issues in your app? Using logs.

你可以在《这里有Node.js调查结果和图表展示》阅读完整内容。

9: Node.js基金会将采取新的合作方式来保证对Node安全问题的管理

Node基金会在北美Node.js开发者大会上宣布其将接手Node.js安全项目,此项目是由Adam Baldwin所创建,之前由^Lift所管理。

作为Node.js基金会的一部分,Node.js安全项目将提供一个统一的流程,以探索和挖掘在Node.js组件生态系统中发现的安全漏洞。基金会里的一个小组会负责项目的管理工作。

Node.js基金会将从^Lift那接管下列事宜:

  • 维护生态系统漏洞挖掘的入口;

  • 维护审核漏洞的非公开交流频道;

  • 审核非公开安全挖掘群组的参与者;

  • 促进安全数据可持续性的研究和测试;

  • 持有和发表漏洞的基础数据,同时

  • 制定数据标准,以让工具开发商可以在其基础上开发,与此同时,安全和开发商也可以对其添加数据和内容。

你可以在The New Stack了解到全文细节。

10: Node.js成熟度清单

Node.js成熟度清单可以让你开始着手了解Node.js在你公司的接纳程度。

从建立公司文化,培训员工,着手构建基础设施,编写代码和运行应用等方面出发,清单因你接受度的不同而异。

你可以阅读全文 《Node.js成熟度清单》.