推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html Pocoo 值得关注的项目 PyPy Celery Jinja2 Read the Docs gevent pyenv virtualenv Stackless Python Beautiful Soup 结巴中文分词 Green Unicorn Sentry Shovel Pyflakes pytest Python 编程 pep8 Checker Styles PEP 8 Google Python Style Guide Code Style from The Hitchhiker's Guide
这是一个创建于 3641 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家应该都知道, python 本身不适合用来开发支付相关的模块。
相比之下,静态语言 java ,要适合的多,但是我们现在的系统,支付相关的模块,就是由 python 来做的,
那么就目前而言,我要如何在用 python 的同时,保证这个项目“可靠”
首先我认为:动态语言没有静态类型检查,所以在项目做大的时候,项目的维护成本会变的越来越高。支付系统的安全性很重要,而动态语言过于灵活,不易保证,他可能在做业务系统上会快很多。
我想请教一下:
1.除了我说的,用 python 做一个支付相关的系统,会有的那些风险,还会有哪些风险。
2.我如何在使用 python 的前提下,竟可能的保证项目”可靠”。
这个项目包括付款渠道,收款渠道。钱包,收银台等。逻辑不是很复杂,大概 2w 多行的代码。
 | 1 leavic 2015-10-22 19:02:01 +08:00 类型我倒不觉得有问题,其实 python 是强类型语言,关键是 python 并没有办法真正的隐藏接口,现在都是靠着 PEP 规范修改接口名字来做的,别人要不遵守这个规则,想访问一样可以访问。 |
 | 2 test0x01 2015-10-22 19:58:05 +08:00 via Android 任何语言项目的维护都是要靠程序员自己。 靠语言根本不靠谱,你说 java 厉害吧,程序员要是不靠谱能把你搞死。 |
 | 3 surfire91 2015-10-22 20:17:31 +08:00 "大家应该都知道, python 本身不适合用来开发支付相关的模块。" 我就不知道 python 不适合用来开发支付相关的模块,也不知道为什么不适合。 楼主你知道吗? |
 | 4 imn1 2015-10-22 20:20:58 +08:00 大家是谁? |
 | 5 binux 2015-10-22 20:24:31 +08:00  1 我怎么不知道 python 不适合开发支付相关的模块? 没有类型检查, 最多给你的余额改成 [100, 3], 或者执行到一半抛出异常. 说得好像静态类型检查自带 UPS 不会瞬间断电重启一样. 该算错帐的, 难道静态类型检查了就不算错了? |
 | 6 PythonAnswer 2015-10-22 20:31:01 +08:00 支付模块需要什么样的功能?性能? 你还没分析,就说大家认为 xx 不适合做 xx... |
 | 7 stackpop 2015-10-22 20:35:31 +08:00 和语言没有关系。 之前在猪厂用 python 做过支付模块,接入了银联 /支付宝 /stripe 等第三方渠道做支付, 服务千万级的游戏用户,没有出现过账务错误。 |
 | 8 wkdhf233 2015-10-22 20:49:12 +08:00 动态语言过于灵活无法保证安全性,这逻辑也是醉了 |
 | 9 kaneg 2015-10-22 20:55:39 +08:00 这不就和打错字怪键盘一样的逻辑吗 |
 | 10 domty 2015-10-22 21:07:56 +08:00 安全性跟你用啥语言没关系吧。 首先保证你的业务流程没有空子让别人钻。 技术角度的安全交给专业的安全人员去考虑,比如框架上的,协议上的,系统上的。 再不济还可以抛异常强制回滚整个业务呢。 |
 | 11 RitianZhao1988 2015-10-22 21:09:59 +08:00 槽点太多,喷不过来 |
 | 12 janxin 2015-10-22 21:15:34 +08:00 如果你得想类型检查,可以考虑上支持 Type Hints 的 Pycharm ? |
 | 13 imlonghao 2015-10-22 21:15:36 +08:00 我不是大家中的一员,我觉得只有写不好的代码没有很糟糕不好的语言 |
 | 14 ipconfiger 2015-10-22 21:31:48 +08:00 楼举神逻辑,第一句大家都知道不知道楼举是怎么知道的。 一种我代表全国人民的既视感 |
 | 15 111111111111 2015-10-22 21:35:48 +08:00 "大家应该都知道, python 本身不适合用来开发支付相关的模块。" 我怎么不知道?听谁说的 |
 | 16 aiqier OP 其实我觉得,如果要是不能客观分析我问的问题,就不要回答的,天天喷累不累,天天说这个是人的问题,那个是人的问题,买不起房是人的问题。我只是说动态语言,太活了,如何在一定程度上能“框住”设计懂么?做一个项目的经费就那么多,哪里招的起那么多 python 大神?那时候还不是靠 java 的静态类型检查过滤到一些错误再说,有一天你走了,别人接手这个项目,是 java 容易维护还是 python 容易维护?有些东西就是不能用 python 做的 ok ?那么既然是人的问题,那么为啥不用 lisp 写, lisp 多牛逼!写不出来也是人的问题是吧? https://www.quora.com/Why-does-Google-prefer-the-Java-stack-for-its-products-instead-of-Python/answer/Robert-Love-1?srid=pu2I&share=1 |
 | 17 hahastudio 2015-10-22 23:18:19 +08:00 |
| 18 aiqier OP |
 | 20 geeklian 2015-10-23 00:13:57 +08:00 醉了,醉了,一个主观问题何必要客观的回答? 业务流程没漏洞就 ok 了,真要是程序语言有什么安全漏洞,那就认栽吧,好像有也是 java 多。 另外: python 现在也可以支持静态类型检查,有个库叫 typing.py |
 | 22 xiazi 2015-10-23 08:51:42 +08:00 1 看了 Why-does-Google-prefer-the-Java-stack-for-its-products-instead-of-Python: 里面提到的 python 缺点实际只有两点 Concurrency 和 Performance(完全没有提动态类型这些), 而两点实际就是性能问题, 而性能问题就是因为 GIL, 而现实中需要大量占用 cpu 的应用并不多(支付模块中应该不会存在这类问题). |
 | 23 XianZaiZhuCe 2015-10-23 09:04:34 +08:00 喷子真多 |
 | 24 est 2015-10-23 09:29:40 +08:00 LZ 挖坑机器人。大家不要理会。人的固有偏见为啥大家要白费力气去纠正呢。偏激就要放纵他偏激一辈子。 |
 | 25 mengzhuo 2015-10-23 10:01:00 +08:00/span> () 无稽之谈 我司 IAP 模块就是 Python 写的,还是 mongodb 做的存储 收入、对账、从来没有错过~~ |
 | 26 youxiaer 2015-10-23 10:14:33 +08:00 1 @aiqier 支付公司用 java 的确实比较多,但是动态语言做支付也是可以的,首先得看业务复杂度,其次就是开发人员对所使用的语言的掌握程度,即使使用 java ,如果出现逻辑错误也是很危险的。 php 就是动态语言,用 php 做支付的也不少。 |
| 27 domty 2015-10-23 10:37:35 +08:00 1 @aiqier 你说的这些东西实际上涉及的是技术选型和技术架构,譬如开发人员的成本,开发后产品的负载能力,代码的维护成本。你说 python 是动态类型,维护成本高,在高访问量下响应慢,我觉得的都有道理,但是这和你用它开发产品的安全性低没啥必然联系。 作为一个程序员的角度,我只能尽可能的保证我开发的业务流程尽可能没有漏洞就够了,该效验的地方效验,该加密的地方加密,让恶意的请求被过滤掉就够了。这些业务代码,即使换门开发语言我也能轻松写出来。 |
| 28 aiqier OP @geeklian 能够天生的支持静态类型检查,和用库去实现类型检查是两码事,类似说“ c 也能写出面相对象的代码”,那和 java 直接支持一样么? |
 | 29 shenqiu2015 2015-10-23 16:09:25 +08:00 java 那套严苛的规则是用来约束猪队友的,只有猪队友,才离了规则就不会走路吃饭 |
| 30 shenqiu2015 2015-10-23 16:12:05 +08:00 java 的静态类型检查有利于 IDE 智能感知,有利于加快编译运行速度。但是跟业务逻辑没有关系,没有了静态类型检查就不会写业务逻辑?这个说法不成立。 |
Select Language