Search for a command to run...
現在,我們要將目光轉向「對外」的窗口。如果說資料庫是內功,那麼 API (Application Programming Interface) 就是招式與門面。一個優秀的後端工程師,必須懂得如何設計出優雅、易用且安全的 API,讓前端、App 或第三方服務能夠順暢地與你的核心系統對話。
在 Module 2中,從網路世界的共通語言——HTTP 協定與 RESTful 風格開始,學習如何讓 API 說一口標準的「國際語言」。
但網路世界充滿了惡意,因此我們也會有部分篇幅聚焦於「安全性」與「防禦」。我們會探討如何識別使用者(Authentication)、如何控管權限(Authorization),以及如何透過中介層(Middleware)與驗證機制(Validation),在惡意資料進入核心商業邏輯之前就將其攔截。我們也會講到 CORS、CSRF 與 XSS 這些讓前後端工程師頭痛的資安議題。
記住一句後端金句:「永遠不要相信客戶端傳來的資料」。
“從 Rookie 到 Junior:一個後端成長的 30 堂課” 是一套專為後端新手所設計的成長型技術系列文章。內容以實務為導向,逐步拆解後端工程的核心能力,包括程式語言基礎、架構思維、框架運作原理、業務邏輯設計、資料庫操作、以及常見的開發模式。 本系列的目標是協助讀者從零散的學習堆疊,建立成體系的後端知識框架。讀者能夠理解各語言背後不變的工程思維與設計原則。這套內容旨在讓學習者從「會寫程式」進入「能理解系統設計」的階段,逐步具備勝任 Junior Backend Engineer 的能力。
在上一篇文說到了:三種讀取異常,也介紹了四種隔離等級,如果是第一次接觸到這些概念的人一定會有疑問: Q:既然 RR 已經保證『可重複讀』了,為什麼搶票系統還是會超賣?資料庫不是隔離了嗎? A:隔離級別(透過 MVCC)通常只保證「你看得到的資料」是一致的(快照),但它擋不住多個人同時對同一筆資料進行「寫入」 回到搶票案例: A 讀取 (Select):MVCC 給了 A 一張「剩餘 1 張」的照片。 B 讀取 (Select):MVCC 給了 B 一張「剩餘 1 張」的照片。 A 寫入 (...
當這幾個名詞出現後,代表我們進到了一個高併發/大流量的系統了。在這個章節中,我們一起來看看如何透過一些方式來避免高併發導致我們的系統crash掉。 限流(Rate Limiting) 相信大家對這個名詞並不陌生,限流其實就是字面上的含意,限制流量。 限流的目的是保護「接收方」,確保系統不會因為瞬間的高併發請求而癱瘓。 限流通常發生在 API Gateway 或服務的最前端。它像是一個夜店門口的保全
過去我們討論了 要把程式寫在哪、程式要怎麼拆的題目,接下來我們來看看「如何服務不同客戶」,這些架構反映了軟體開發在擴充性與複雜度之間的權衡。 軟體架構深度解析:從系統拆分到商業規模化 在軟體工程的演進中,架構的選擇往往是在「開發效率」、「系統擴充性」與「營運成本」之間尋求平衡。我們可以從兩個核心維度來觀察這些架構:系統如何運行(單體 vs. 分散式) 以及 如何服務客戶(單租戶 vs. 多租戶)。
為什麼要讀寫分離? 大多數的 Web 應用都是 「讀多寫少」(例如:看文的人多,發文的人少,Heavy Read System)。當所有的請求都塞給同一台資料庫時,磁碟 I/O 和連線數會成為瓶頸。 Master (主庫): 負責寫入 (Insert/Update/Delete),確保數據一致性。 Slave (從庫): 負責讀取 (Select),可以有多個從庫來分擔讀取壓力。 為什麼讀
從2025年3月開始,我陸陸續續參與了從新創到上市櫃公司的Senior - Tech Lead的相關面試,其中有不乏 尊重面試者、展現高度專業的企業(公司),當然也有遇到幾場面試鬼故事,這篇文章主要分享我對於軟體工程師面試的方向分享,以及部分鬼故事,以此警惕自己不要成為這樣的面試官。 AI的洪流,改變了SWE的生態 LLM的發展確確實實的影響到了軟體工程師的生態。 過去受限於算力與資料規模,深度學
佇列 佇列的實作工具非常多,舉凡AWS SQS、RabbitMQ、Kafka…等。 佇列的特性,其實是一個非常強大的系統緩衝區,應用層面非常廣。 什麼是佇列? 佇列可以想像成,在既有流程中外,有另一個”水管”,來連接原有的資料流(或邏輯過程),其中 呼叫方將資料 推(Push)到水管中,接受方(監聽) 從水管中將資料拉(Pull)出處理 為什麼佇列是「強大的緩衝區」? 在同步處理中,系統像是一
