http://blog.csdn.net/cedricliang/article/details/48437437
对于那些需要web服务的初创公司里的大型新项目,我会选择何种后端编程语言呢?在客户端侧有CSS、html和JavaScript(包括CoffeeScript和TypeScript这类衍生语言)可供选择。而对于存储,我曾经用过MySQL和Redis,这也基本够用了。但是选择服务器端的语言却没那么容易。我曾经使用了好长时间的PHP,因为在我刚开始编程时候,它最简单,成本也最低。但是时过境迁,现在的我不用再担心昂贵的服务器托管费用了。尽管我对web项目的经验没那么多,但我还是想分享自己的一些看法。
定义:后端与安全性
事先声明一下:我只讨论后端。所谓的后端,指的是处理服务器请求的数据接入层。它需要肩负着处理很多请求(大于100请求每秒)和快速处理请求(平均处理时间小于300ms)的职责。而那些可以被提前计算,或者是不需要直接展示给客户端的繁重计算的工作,则并不适合用后端进行处理。这些工作可以通过其他的语言通过另外的方式实现。后端也并不直接处理对用户的展现,这是前端应该做的。但是后端开发者,应该对如何给前端提供数据有着清晰的认知。我所见过最清晰的方式就是在前后端之间使用纯Restful API进行交互。
后端语言也应该很容易校验前端发来的数据,方便的连接数据库,以及从文件系统保存或是获取文件。
在接下来的篇幅中,我会描述语言的安全性。但这并不意味着你不能用不安全的语言写出安全的代码,而是不同语言编译器能够保证你的代码不出现某些特定的bug。举例而言,C的编译器并不进行边界检查,因此它是一种非常不安全的语言。而那些可以被自动工具检查出来的错误包括:
- 语法错误
- 读越界
- 内存溢出(C/C++并不检查,但在java中几乎不可能)
- 未被使用的变量
- 类型问题:这个问题略微有些模棱两可,因为在每种语言你都能写出强类型的代码。但是在一些语言中,类型更为常见。有些语言同样也使用类型系统来发现错误。举例而言,php从这个意义上来说十分不安全。连
123=="123ab"都可以为true。 Python稍微安全一点,但你却可以随意的返回值。Java相比之下安全多了。Haskel从这个层面来说更加安全,因为它的强类型系统会拒绝执行任何无意义的表达式,同时也不会进行任何形式的强制转换。
在程序的运行时,也有一些错误会被发现。而在不同的语言中,对这种运行时错误的处理完全不同。举例来说,C和C++会默默的失败。(就像这个链接里说的) 这当然是很不好的。相比C/C++对越界错误的忽略,Rust则会发出明显的提示。(之前的heartbleed是一个典型的例子,可以看看这篇文章)
当然了,所有这些问题都可以通过良好的测试来发现。但是,能够被自动化的过程越多,当你测试不那么充分的时候,可能发生的意外也就越少。
Java
Java是跑在Java虚拟机的面向对象的语言。对于商业网站而言,java是使用最广泛的语言。为什么呢?
- java比较成熟:1995年就已出现
- 很多大学都会教授Java,很多人也因此至少对它一知半解。所以公司寻找Java的开发者也并不困难。尽管那些号称了解Java的人可能都是泛泛之辈。
- Java的生态系统非常成熟:
- Java是由Oracle开发的。因此当遇到的问题的时候,可以向他们寻求技术支持。
上述是Java的优点,那么它的缺点呢:
- 非常笨拙的语法。为了完成一个功能,你可能要打很多字。。当然自动补全是必不可少的,但是要打的东西还是不少。代码越多,维护起来成本越高。
- 要把一个工具跑起来难度很高
- 那些被设计用来扩展的super-abstract结构,事实上可能永远不会被用到。
- 因为没有指针的存在,Java不能访问越界的数组,所以比C/C++安全一些。那些烦恼你的内存溢出也几乎不存在了。但是付出的代价就是,语法更加的复杂,而且你如果一不小心,就会掉入Java中得不安全的陷阱。
- 速度和内存使用量:Java在速度上并不突出,而在内存使用上则是相当的多。但是这并没给它的大范围使用带来太多的问题。感兴趣的可以看看这篇文章
对于Java还可以参考以下文章:
Javascript: Node.js
Node.js自从2009年发布一下,使用十分广泛。Node.js具有异步,事件驱动以及可扩展的特性。Node.js应用是由JavaScript开发的,因此它具有JavaScript的所有优点:
- 享受到了JavaScript V8引擎的好处
- 灵活而轻量级的语法
- 跟Java一样,JavaScript出现在1995年。所以语言本身发展历史很长,相对稳定。
还有什么要补充的?
参考:
Go
Go是由Google开发的,静态类型的编译语言。它直到2009年才出现,十分短暂。
- Go提供了那些你进行web开发需要的基本工具
- 有不错的教程和一些web开发的材料
- 有一些任务在Go语言中超过预期的复杂,比如排序,详见link
- Go有一些跟其他语言完全不同的diffuser,比如如果你想声明一个public方法,那这个方法的第一个字母一定要是大写的。还有未被使用的变量会导致编译错误。
参考:
C
C#是由微软开发的具有静态类型的编译语言。但是它却有很多动态特性。 它出现在2000年。而针对web开发的框架ASP.NET直到2002年才发布。
C#的生态系统包括:
我对C#/ASP.NET的理解并不深入,因此无法更详尽的分析它的优略。
Python
python是现在在用的最古老的语言之一。它最早出现于1991年。Python是具有动态的类型,面向对象的解释性语言。而且它具有函数编程的特性。
尽管我曾经在很多项目中使用过Python,但并不包括web项目。因此那些重要的工具和框架可能会被遗漏:
- 生态系统:
- 有些使用Python的开发者切换到了Go 1 2
- Python有不错的教程和很赞的文档:
- Flask和Django配合Pypy(源码), 性能会更高。
- 那些使用Python的成熟公司:
我认为Python最主要的优势在于代码容易撰写,而且可读性很高。我对Python显然是有偏爱的,而且我坚信很多人和我有着同样的观点。
PHP
PHP是动态类型的服务器端语言,它在1995年被推出。
PHP最大的优势是学习门槛低。它基本可以在任何地方被执行,托管和非常简单。Wikipedia使用的就是PHP,所以很明显使用PHP来创建可用的大型网站是可行的。
Hack
Hack是由Facebook在2014年开发的编程语言。它是PHP的变体。它与PHP最主要的不同在于:
- 函数参数和返回值是指定类型的
- Hack并不完全支持PHP的一些特性source,比如goto、可变变量、字符串自增,这有时候也挺好的。
参考:
Rust
Rust是很安全的语言,但是对于它在生产环境的使用,仍有疑虑。
参考:
其他
Ruby with Rails: 我知道它应用广泛,但是我对Ruby的了解并不充分。Ruby的语法与Python类似。
参考
结论
仔细想来,对我来说以下的语言更适合我做后端:
- Go:很快,而且是编译型的
- node.js: 很好的可扩展性
- Python: 这是我最了解的语言。除此之外,它有非常清晰的语法,很好的社区开发的变法风格,以及易读性。
对我来说不适合的语言:
- PHP: 因为语言的不一致,导致建立稳定的后端没那么简单。
- C#: 这个语言太以微软为中心了
- Java:语法有点拖沓,成本高。
其他语言可能也是很好的选择,只是我知之甚少。我对rust在后端使用的可行性非常好奇。Hack语言非常年轻,让我们对它未来的发展拭目以待。
原文链接:http://martin-thoma.com/languages-for-back-ends/#tocAnchor-1-11
posted on 2016-12-28 10:03
思月行云 阅读(1173)
评论(0) 编辑 收藏 引用 所属分类:
C\C++