由于libreoffice的soffice不支持多进程,只允许同时有一个进程来转换docx文件为pdf文件,因此无法多线程并发执行转换操作。
为实现并发转换操作,有两种方案:
方案一:将转换代码部署到不同的服务器上,此种方案需要单独服务器,对资源要求较高,部署也麻烦;
方案二:利用docker对资源的隔离特性,把libreoffice 放到docker中,然后启用多个libreoffice容器,java代码调用不同容器的soffice命令来并发转换docx文件。
1、安装docker相关程序
CentOS7已经缺省支持docker
yum install docker
service docker start
chkconfig docker on
简单的安装使用可以参考 https://linux.cn/article-4340-1.html
2、把缺省的docker镜像仓库换成国内的网易镜像
echo "DOCKER_OPTS=\"\$DOCKER_OPTS –registry-mirror=http://hub-mirror.c.163.com\"" >> /etc/default/docker
service docker restart
3、下载centos docker镜像
docker pull centos
4、启动centos的docker镜像
docker run -it centos /bin/bash
5、进入docker容器
docker run -it centos -v /root/install:/root/install /bin/bash
由于生产镜像时候,可能需要与宿主主机共享一些文件,例如中文ttf文件,因此在run 时候使用了-v参数,用于宿主主机与docker container之间的共享目录。
假设docker 容器与宿主机的共享目录为/root/install 。
Docker容器和主机之间共享数据,可以参考 https://www.howtoing.com/how-to-share-data-between-the-docker-container-and-the-host/
6、安装libreoffice、中文字体库等所需的软件
yum install libreoffice-writer.x86_64
yum groupinstall "Fonts"
yum groupinstall "Input Methods"
7、生成安装了libreoffice、中文字体等软件的docker 镜像
docker commit CONTAINER_ID liang/libreoffice1
其中:
CONTAINER_ID是docker ps -a得到了容器id docker ps -a|grep "centos"|awk ‘{print $1}’
liang/libreoffice1 是我们生成的docker镜像
8、停掉刚才启动的centos容器
docker stop CONTAINER_ID
9、启动我们新生成的docker 镜像
根据并发转换docx为pdf文件的需要,基于我们自己生成的docker镜像,启动多个docker的容器,利用docker容器对资源的隔离,调用不同容器中的soffice来并发处理不同的pdf文件
docker run –name office1 -it -d -v /root/pdf1:/root/pdf1 liang/libreoffice1
docker run –name office2 -it -d -v /root/pdf1:/root/pdf1 liang/libreoffice1
镜像文件与宿主机的共享目录为/root/pdf1和/root/pdf2,在共享目录中放入要转换的docx文件
docker exec -it office1 /bin/bash
10、调用soffice命令行,将docx转为pdf
docker exec -it office1 /bin/soffice –headless –invisible –norestore –nodefault –nolockcheck –nofirststartwizard –convert-to pdf:writer_pdf_Export –outdir /root/pdf1 /root/pdf1/liang1.docx
docker exec -it office2 /bin/soffice –headless –invisible –norestore –nodefault –nolockcheck –nofirststartwizard –convert-to pdf:writer_pdf_Export –outdir /root/pdf2 /root/pdf2/liang2.docx
以上命令行放到java代码中,同时可以在多个线程中并发调用。
背景:
1、生产服务器采用了dnspod-sr作为内网DNS服务器,以方便应用的部署。
2、所有服务器都采用CentOS,IP采用IPv4,未禁用IPv6,但操作系统路由、路由器及防火墙皆未启用IPv6地址。
虽然以前也遇到过因为IPv6导致类似curl、wget之类的系统命令执行太慢的问题,但一直未对IPv6引起足够的重视。
最近接连出现了一堆与IPv6相关的问题。
1、先是APP上APP Store审核,被苹果因为IPv6的问题接连打回来几次。最终直接把服务器的IPv6禁用了事。
2、有一台Redis服务器作为缓存服务器,其他Spring Boot应用通过内部DNS连接Redia。比较诡异的是,每一次重启Spring Boot应用,初始化Redis连接池时候,至少需要15秒。
最终查明了是DNS解析惹的祸,直接采用IP连接就不存在问题。原因是应用通过内部域名连接Redis时,做域名解析时候,发送了两条AAAA(IPv6)、A(IPv4)域名解析请求,其中AAAA > A记录请求 。
而且CentOS下即便禁用了IPv6,采用TCPDUMP抓包发现似乎仍然也会发送AAAA域名解析请求,导致先AAAA请求超时后,再处理IPv4。
网上大部分资料都建议直接禁用掉IPv6,只不IPv6是趋势,IPv6 Ready还是有必要的,尤其是外部一些IPv6环境的访问服务器时候,服务器端获取IPv6相关信息还是挺有价值的。
有没有在不禁用IPv6的情况下,让操作系统优先使用IPv4而非IPv6呢?
按照RFC3484 的说法,在IPv6、IPv4共存的环境下,解析顺序为
1. IPv6
2. IPv4
3. 6to4-Traffic
如果能够采用 Prefer IPv4 over IPv6,则可以实现IPv4 和IPv6并存。
办法一:修改/etc/gai.conf
/etc/gai.conf是socket getaddrinfo(3)函数的配置文件,因此修改此配置文件,可以影响各种socket程序对IPv4、IPv6地址的处理顺序。
配置样例:
label ::1/128 0
label ::/0 1
label 2002::/16 2
label ::/96 3
label ::ffff:0:0/96 4
precedence ::1/128 50
precedence ::/0 40
precedence 2002::/16 30
precedence ::/96 20
precedence ::ffff:0:0/96 100
配置文件说明可以参考Linux MAN
http://man7.org/linux/man-pages/man5/gai.conf.5.html
http://man7.org/linux/man-pages/man3/getaddrinfo.3.html
方案2、在Java应用中,指定-Djava.net.preferIPv4Stack=true
可以参考官方文档 Networking Properties
由于在上线部署Java应用后需要重启tomcat等应用服务器,由于此时可能仍有用户登陆了需要重启的应用服务器,如果此时侯强制停止服务器,已经登陆用户的操作可能中断掉(例如正在做支付),用户体验并不好。为避免此类情况发生,服务器上线时候需要支持所谓的drain stop、soft stop或者Session Draining(nginx术语)。
所谓Session Draining指对已经登陆要上线服务器的用户,保持其session,直到其操作完成。但不允许新的request接入要上线的服务器。
借用nginx plus的图:
除了采用F5这样高大上的硬件方案外,可以选用的方案:
方案1、采用tomcat 7 支持的并行部署Parallel Deployment特征
http://tomcat.apache.org/tomcat-7.0-doc/config/context.html#Parallel_deployment
http://www.javacodegeeks.com/2011/06/zero-downtime-deployment-and-rollback.html
http://www.tomcatexpert.com/blog/2011/05/31/parallel-deployment-tomcat-7
要实现旧版本的session失效后,Tomcat自动卸载掉,使用undeployOldVersions参数。
<Host undeployOldVersions=”true” …>
…
</Host>
http://tomcat.apache.org/tomcat-8.0-doc/config/host.html#Standard_Implementation
如果应用服务器是tomcat,且技术栈皆为java,此种方案最为简单。
方案2:采用haproxy+nginx方案,haproxy作为负载均衡服务器,nginx作为反向代理服务器,利用haproxy对drain stop的支持
参考资料:https://github.com/haproxy/haproxy-1.5/blob/master/doc/architecture.txt 的4. Soft-stop for application maintenance部分内容.
haproxy 管理界面可以对各服务器的session进行监控。
命令行方式可以采用haproxyctl https://github.com/flores/haproxyctl
也可以采用haproxy原生命令 http://serverfault.com/questions/249316/how-can-i-remove-balanced-node-from-haproxy-via-command-line
此种方案也较为方便。
方案3、采用LVS
将需要部署的服务器权重设置为0或从池中移除,则LVS会对已有会话保持,但不允许新的请求分配到权重为0的服务。
对采用LVS集群的,可以考虑采用。
方案4、nginx
nginx plus(收费)支持所谓的Session Draining,原理上使用了ngx_http_upstream_conf_module的drain参数。
nginux plus关于session persistence的文章值得一看:https://www.nginx.com/products/session-persistence Session Draining部分内容。
对于开源的nginx,有两种方案:
1、proxy_next_upstream+proxy_pass
2、-quit 命令 kill -QUIT $( cat /usr/local/nginx/logs/nginx.pid )
以上两种方案都只能实现粗略功能,且无方便的管理界面(无法查看活跃session),没有haproxy方便,不采用。
一、目前对账的算法:
1、从上游渠道(银行、银联等金融机构)获取对账文件,程序逐行解析入库
2、在存储过程中,以上游对账文件的表为基准,程序逐行读取并与我们系统的交易记录/账务记录(有账务系统情况下,合理方案应该是于账务记录)对比,查找出差异记录。
3、以我们系统的交易记录/账务记录为基准,程序逐行读取与上游对账文件对比,查找出差异记录
二、目前对账算法问题:
1、使用存储过程,对账过程都在数据库端完成,对数据库性能影响较大,而且对账逻辑扩展极为麻烦
2、逐行比对算法效率较低,但算法上并无好的优化余地。如果采用数据库INTERSECT、MINUS对数据库压力也高。
3、在业务量大的情况下(例如有上百家上游渠道需要对,每一家都有几十万条交易记录),对账服务器及数据库服务器负荷较高。即便采用读写分离,对账时候使用读库,压力一样很大。
4、导入批量文件,逐行入库效率较为低下(每一次都需要建立网络连接、关闭连接)
三、对账算法优化思路:
1、涉及网络传输的,尽量采用批量方式操作,减少网络消耗及时间消耗
2、使用Redis等NOSQL数据库,降低数据库服务器的压力。同时在扩展上也容易,一台Redis服务器不够,可以无限制增加用于对账用的服务器。
3、使用Redis的set集合的sdiff功能,利用Redis sdiff算法的高性能,比对上游记录和我方记录的差异
四、对账算法说明:
1、利用Oracle/Mysql的load data infile将对账文件批量导入到数据库
2、程序读取上游账务记录表,对上游账户记录执行select concat(channel_id, ":" , order_id , ":" , HASH_MD5(channel_id , order_id , amount , status , timestamp1 , timestamp2 ,…) ) as hashid from table ,得到对应的SET集合。
这里思路是将需要对账的记录拼成格式为:channel_id:order_id:hashid形式的串,以便作为Redis SET集合的item。
其中channel_id和order_id用于标识对应的渠道及订单,只是例子,根据实际需要补充。之所以要在hashid前面带上channel_id和order_id,主要目的是在sdiff后,能够作为主键,根据set结合的item查找出对应的数据库记录。
3、对我方的交易记录表/账户历史表采用上一步的类似算法,得到对应的SET结合
4、采用Redis的pipeline功能(Redis的各种客户端,包括java客户端jedis 都提供此功能),将上游账务记录SET集合和我方的交易记录/账务历史记录SET集分别批量执行sadd插入Redis,得到两个SET集合。
由于单条记录sadd 插入Redis效率较差(每一次都涉及网络open、close、传输消耗),因此使用Redis的pipeline功能,已实现批量入库功能。
可以参考:http://redis.io/topics/mass-insert
5、利用redis的sdiff功能查找出上游账务集合与我方记录集合的差值
6、从sdiff 集合中channel_id:order_id:hash,定位对应的数据库记录,更新对账状态。
具体性能及实现可以在实现后测试对比一下,应该会有大幅的性能提升。
我在知乎就问题《POS签购单上的授权号,凭证号,参考号,批次号,分别是什么?有什么作用》做的回答。
下面定义及术语参考了《中国银联POS终端规范》及《中国银联银行卡联网联合技术规范V2.1 第2部分 报文接口规范》两个规范。
批次号(Batch NO.):POS从签到起至结算、签退为止的交易为一批次,交易批次号标识一批交易。POS中心为每个POS的每个批次分配一个批次号,在签到响应报文中下传给POS终端。
对应银联ISO8583报文的报文头域7: 批次号(Batch Number)
序号(Ref. NO.):POS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。
对应银联ISO8583报文的域37:检索参考号(Retrieval Reference Number)
授权号(Auth Code):授权标识应答码,简称“授权码”。是发卡行返回或银联CUPS代授权时返回的授权序号。
对应银联ISO8583报文的域38:授权标识应答码 Authorization Identification Response
查询号(Trace NO.):POS机为每一笔交易产生的顺序编号。POS每上送一次交易此号码增加1。 POS流水号为6位数字,值从1至999999循环使用。在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一。
交易发起方赋予交易的一组数字,与域7(交易传输时间 Transmission Date/Time)、域32(受理机构标识码 Acquiring Institution Identification Code)和域33(发送机构标识码 Forwarding Institution Identification Code)的组合值唯一标识一笔交易的编号。
凭证号(Voucher NO.):查询号(Trace NO. 也叫POS流水号)也作为交易凭证号(在签购单上打印为Voucher NO.),在进行撤销等交易时,输入原交易凭证号作为确定原交易的要素之一,并且必须上送原交易的凭证号。
要确认一笔交易,分为发卡行和收单方:
对发卡行来说:卡号+参考号+授权号,就能够确定一笔交易
对于收单方来说:凭证号+域7(对应签购单上的日期/时间)+域32(对应签购单上的收单机构)+33域(对应签购单上的发卡机构)能够唯一确定一笔交易
因此如果是向发卡行投诉,则需要提供卡号、参考号、授权号。
如果是向收单方投诉,则需要提供凭证号、交易日期时间、收单机构、发卡机构
知乎回答原文链接:http://www.zhihu.com/question/29519161/answer/45062087
我在知乎就问题《如何开发一个好的普惠金融产品?》做的回答。
这话题太庞大,只能尝试从自己角度回答一下。
1、互联网金融产品从产品属性属性来说分为两种:金融端产品、互联网端产品
其中金融端产品主要指传统金融提供的各种金融产品。究其原因在于目前金融监管限制,互联网金融还很难有真正意义上的金融端产品创新。
互联网端产品主要指依托互联网渠道的各种产品、服务等。
2、互联网金融产品产品度量指标:
金融端产品的度量指标:风险、收益、流动性
互联网端产品的度量指标:创新、用户体验、用户口碑、用户数/流量
3、互联网金融产品玩法:
a、金融产品端的玩法:
监管套利、信息不对称、资源重配置等。
对现有传统金融产品通过组合、移植、包装等方式,形成互联网金融的金融端产品。
b、互联网产品端的玩法:
去中介化/脱媒、口碑传播、流量及长尾效应、持续运营
4、普惠金融产品开发挑战:
a、团队磨合
由于涉及金融产品团队、互联网产品团队等不同角色,不同团队的文化氛围、管理模式、风格、关注点等都不尽相同,怎样让团队尽快磨合,协同作战。
b、口碑及信任感建立
互联网金融的价值之一在于可以利用互联网渠道的口碑传播,快速放大产品及公司品牌影响力,但由于互联网金融产品的金融属性,用户对平台的信任感是平台的核心竞争力。怎样让产品获得良好口碑,培育用户起对平台信任感成为优秀产品的核心任务。
5、产品开发模式
精益创业的MVP方法、Scrum等。
6、怎样开发一个好的互联网金融产品
1)、跨职能的项目团队搭建
2)、市场调研,定位目标用户群
3)、金融产品设计及定价
4)、互联网产品设计
5)、互联网产品开发
6)、种子期用户试点
由于互联网产品的研发有一个过程,如果业务模式允许,在系统未上线前可并行采用手工方式进行金融产品试点验证(MVP方法)。
7)、运营数据分析及产品策略分析
8)、产品完善(包括定价策略、营销策略、IT系统等)
9)、扩大试点范围(受众群、区域、渠道等)
10)、运营数据分析->产品完善->更大规模推广及运营
7、好的互联网金融产品评价标准
可以参考 互联网金融运营需要关注的数据有哪些呢? – 梁川的回答
知乎回答原文链接:http://www.zhihu.com/question/29358993/answer/44781757
我在知乎就问题《如何搭建二维码支付系统?》做的回答。
1、如果是在线交易,要支持扫码支付,只需要在将原有交易过程的支付链接及信息生成对应的二维码即可。
2、如果是线下交易,要支持二维码支付,主要问题在于考虑怎样让传统线下收银机、POS机支持扫码支付。
目前业内的主流做法:
a、铺设定制终端设备,串接在收银机、打印机之间,抓取收银机、打印机之间的通信协议,将传统的小票信息改造成支持二维码的小票。消费者使用银行/商户/第三方支付的APP对着打印出来的小票扫码完成支付。
b、铺设支持二维码的POS机或收银机,例如微信POS机。消费者对着POS或收银机或打印出的小票扫码完成支付。
1、2中,在支付环节,与传统在线支付/移动支付并无太大差异。
在安全上,与传统在线支付的商户收款链接的安全处理类似,最核心的问题是:怎样保证支付链接地址不是钓鱼地址。
知乎回答原文链接地址:http://www.zhihu.com/question/29325751/answer/43978310
我在知乎就问题《美团、饿了么这些平台先收消费者的钱,然后再转账给商户,在财务上是怎么处理的?》做的回答。
本质上是美团、饿了这样的平台对合作商户结算及结算资金转移问题。
为简单起见,未单独说明的,以下所指的“平台”指美团、饿了这样的平台。
1、平台自己接银行
如果平台与银行有较深的合作关系(例如与银行联合做营销活动,银行有营销费用补贴等优惠),或者第三方支付的支付接口满足不了业务需要时候,平台可以直接银行,提供在线支付、银企直连等功能。
账户设置上,平台在银行开设自己的银行账户。
平台与银行的对账、结算:平台按照结算周期与银行对账后,银行将结算周期内的资金结算到平台在银行设立的账户上。此处由于是同行交易,因此不存在费用。
平台与商户的对账、结算:平台按照与商户约定的结算周期进行对账、结算(如果存在类似联盟、分销的情况,可能还包括分账),此时只是在平台自己的交易、账务系统中做处理,并未完成资金实际的转移。一般情况下,由于平台具有话语权,而且考虑到手续费问题,平台与商户不一定按照结算周期就结算的,可能会在交易额达到一定额度时候再一次性结算。
平台将结算资金实际转移给商户时候,存在几种途径:
a、平台的财务人员通过企业网银同行/跨行转账
b、平台调用银行的银企直连之类的接口完成同行/跨行转账
c、通过其他平台的代付功能(也有叫委托结算)完成代付。
具体收费上,只能具体情况谈。
2、平台接第三方支付
第一种方式由于涉及与银行接口联调以及还需要平台自己处理对商户的清结算、分账、代付等问题,这些并不是平台所擅长的,而且在整体费用上并不具备优势(例如涉及一堆小银行跨行转账),因此平台会同时接入多家第三方支付,借助第三方支付相对专业化服务来帮助解决这块。
账户设置上,第三方支付会按照商户接入流程要求平台提供银行结算账户、营业执照等信息,然后在运营系统中开通平台对应的虚拟账户。
每一笔成功交易产生后,都会汇总到平台在第三方支付的虚拟账户中。
在银行端,按照央行备付金管理办法,第三方支付会有收付户、汇缴户等类型的账户,用于存放所有合作商户的备付金,但并不区分某一个商户的资金。从资金安全角度来说,备付金管理办法就是为了监管第三方支付对商户资金挪用、洗钱等风险。
第三方支付平台按照结算周期与平台对账、结算,对账结算完成后,第三方支付平台一般提供了诸如代付/委托结算、分账功能,能够将资金代付给商户。另外还提供了诸如对公/对私结算、周末及节假日委托结算、T+0结算、商户自助上传批量代付文件、银行回单等增值服务。
在具体费用上,正如前面提到的,如果平台合作商户的结算银行比较分散,则在整体成本上,应该比平台自己接银行具有优势。
知乎回答原文链接:http://www.zhihu.com/question/29276036/answer/43865460
我在知乎就问题《如何从零起步学习支付行业相关知识?》做的回答。
既然提的是产品经理,需要明确强调的一点:
虽然同为互联网产品经理,作为支付产品经理与其他偏内容、体验导向的互联网产品经理(例如微博、门户、SNS等)在技能有很多不同。
最大的差异在于:支付产品经理需要较强的逻辑思维能力,并对后端系统技术实现有一定的理解。主要原因在于支付系统最为麻烦不在于前端的用户体验,而是后端复杂业务逻辑。如果不理解已有系统的需求场景、实现逻辑、局限性、约束,那最终产品经理只能沦落为需求的传声筒。这也是为何诸多支付公司的技术同学们总觉得产品经理可有可无(虽然偏妥,但也不无道理)。
因此,要入门支付行业做产品,如果不希望变为只是空谈用户体验“传声筒式”的产品经理,首先一定要努力提升自己的逻辑思维能力、技术能力,这也是为何在支付行业摸爬滚打多年的都有类似观点:好的支付产品经理应当有技术背景。
由于支付行业涉及金融、电子商务、所处行业知识、互联网产品管理等等方面的知识,不可能三言两语就说清楚需要学习那些知识,这里从怎样入门提一些参考建议。
1、先作为用户及商户体验了解第三方支付平台在整个交易过程中的角色及作用
商户涉及签约、系统接入、交易及异常处理(例如掉单、重复订单)、运营对账及清结算等方面。
用户涉及从商家平台(例如电商、游戏)购物、生成订单、支付等过程。
商户角色可以看看第三方支付所提供的接入SDK。
用户可以直接找个电商平台、游戏平台实际购买体验一下支付过程。
值得注意的是由于有使用神州行卡、游戏点卡支付的场景,因此游戏行业的商户与电商平台的商户支付流程上并不完全相同,同理POS收单、预付费、移动支付、外卡收单等支付过程也不尽相同。
2、积极参与一个支付产品日常运营问题处理,从问题入手,进而熟悉所负责产品的行业需求、业务逻辑、问题、行业知识
如果是从零开始做支付,强烈建议先做上一段时间的运营人员、客服人员,并建立与客服的沟通机制。在此过程中熟悉所负责产品的主要问题,从运营问题入手,边干边学。这样目标更明确。
3、在日常产品设计中,对自己高标准要求,不要以传声筒或撒手掌柜的标准来要求自己。在产品方案中,强迫自己写清楚产品业务用例的实现逻辑,全程参与技术实现细节的讨论中(注意是参与不是主导),不耻下问,向技术了解系统实现逻辑。
4、多多使用竞争对手的产品及行业解决方案,扩大知识面及视野
支付方面的图书较少,可以在当当、亚马逊搜索一下,就不做推荐了。
提供一本电子书《第三方电子支付探索与实践》,供参考 第三方电子支付探索与实践,完整扫描版.pdf_免费高速下载 。
利益相关:参与过此书写作,并不是说很好,只是供参考。
知乎回答原文链接:http://www.zhihu.com/question/29217557/answer/43815296
我在知乎就问题《什么样的能量才能支撑一个人走过人生的低谷和迷茫?》做的回答。
自己在2012–2014年之间也经历了从全力以赴创业到创业失败的痛苦经历,能够理解题主当下的孤独、迷茫和内心煎熬。
处在人生的低谷中,持久的激励只能依靠自身内在的觉醒,外部给予的各种正能量只能是短暂的。同时也别太指望通过各种理性分析方法来帮助自己从迷茫中走出来,我们之所以遭遇失败及感到迷茫,很大的原因之一在于:我们处于能力瓶颈期(平台期),我们很难依靠固有的思维模式及理性分析来突破当前的平台。
要突破这个瓶颈,可以通过放空自己的方式来获得。强烈建议通过肉体的锻炼+内心的修炼来帮助自己看清楚人生的意义、自己的价值和需求。
肉体的锻炼推荐快走、跑步。
内心的修炼推荐打坐、禅修。
在 你是如何度过那些孤独又恐惧的日子? – 梁川的回答 和 哪些书让你读了之后对自己进行了深刻的内省? – 梁川的回答 做过类似的阐述,供参考,希望有所帮助。
知乎回答原文链接:http://www.zhihu.com/question/29064178/answer/43728359
欢迎来到 出家如初,成佛有余.我是 chuanliang.
