code安全上线指南(记一次挖坑经历)

2018年9月24日17:47:47

在2018年9月23日22:25的这一刻,我对线上的视频截图任务进行了更改(红色)

微信截图_20180924183327.png

由于改动比较小,我就没有重新上传视频测试,就直接上了线,在今天下午三点五十多的时候PM告诉我,视频依旧无法拿到截图

我的心里当时就是u=2853659226,595830760&fm=26&gp=0.jpg

然后我就迅速地打开电脑,手动执行了 处理视频任务的脚本发现

微信图片_20180924184042_看图王.png

身份认证失败 ??? timg.jpg

什么情况 满脑子黑人 问号 ,于是我第一反应就觉得是不是腾讯云有问题,没有去调试自身代码,便把问题 报告给了 后端的张哥 和 刚哥

20分钟后 得到了两位大哥的回复

微信截图_20180924184649.png

这一瞬间 我突然觉得自己好像不太适合当开发....  祭天当中..............................................

虽然这是一个很简单的修复,但是也发现了自身很多的不足,对逻辑的严谨性还欠佳,自身对问题把控还不是很到位,很多时候我们还是应该从自己身上去找问题,业务代码阅读量不够高,在暑假开发中,遇到问题或者不明白的地方 都是直接问刚哥解决 自身并没有去深入了解那一块业务的逻辑,以后应该多阅读业务逻辑、官方文档等知识,不懂再去问同事..

上面的牢骚话就这么多了 下面是自己总结出来的安全上线指南(按照这个操作,99%没问题)----------------------------------------------------------------------------------

在实际工作中,代码上线是很重要的,而作为开发人员,对流程要严格把控,对需要上线代码的更新是需要仔细研究!!

1.尽量遵循一个原则 先在staging中跑通.

staging 尽最大可能模拟了生产环境(硬件、数据库、网络),每次在对一些功能进行改动的时候,都因先上staging环境中实测一遍,确认无误后,才push到生产环境当中。

2.测试前本地先跑一遍,记录好操作步骤

很多开发同学开发过程中本地都是可以跑通的,但是一到staging或者test就多多少少出现了一点小问题,很多时候都是因为一些小问题,比如数据不同步,或者操作步骤不同,所以在上线前,最好是对线上最新的数据进行拉取,并同时记录下自己的操作步骤,以便出现意外的时候可以准确定位到问题的所在。

3.记录上线操作步骤,涉及文件

这一步看起来很鸡肋,虽然有(history),但是万一哪天跑偏了,请别人帮忙解决的时候会很费工作效率

4.仔细核查 分析

上面的步骤只是一般的正常操作,实际开发过程中,有些模块的改动只是简单的改动了一行代码,由于改动的地方很小,我们便跳过了测试等步骤,直接上了线,最后造成程序员祭天....

705AB48F49EBD556B963E6A24D709F0D68495576_size62_w640_h1138.jpeg

在对重大的模块(用户、内容、交易等)进行改动的时候,用户实际操作可能会有影响的地方,哪怕就是改变了一个字符串,也需要认真审查,local->staging 通知测试人员进行多轮测试后 再发布到生产环境当中.

5.测试用例

做完以上步骤 最后跑一遍测试用例通过后,就差不多稳了

在laralvel中的执行方法为 /vendor/bin/phpunit

微信截图_20180924190714.png

日记本

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

赞赏支持
被以下专题收入,发现更多相似内容