@twofox 貌似 nginx 在 windows 下的性能是不如 linux 的，但是除了 nginx 我也没能找到更好的用来做反代的工具，IIS 的反代需要插件，而且功能实在弱鸡

@Mithril 我认为这不是语言的罪过，现在谁负责 js 的语言进化的方向，谁就该背这个锅，没有 commons 库？开发一个呗，java 又不是从天下掉下来的时候就什么都有的的，jcp 委员会付出了多少努力？ JavaScript 标准委员会这么多年，除了不停的加语法糖，为啥不干这个标准库的工作？还有 js 基金会，npm 公司不在乎不管，那这个基金会也不在乎？也不管？那这个锅它们不背，谁背？

@LawlietZ Java 领域的主流包管理工具就是 maven ，背后的中央仓库，你去网上找几个“被黑客黑进去加了恶意代码”，“或者某个作者发疯在升级包里下毒”，然后造成后果的事件让我开开眼。我反正是放狗找过，没找到过类似的事件。maven 背后的审核机制拦住了这些东西。

顺便说一句，python 那边包管理工具我也没听说过这样的事情。我还专门去搜过，也没找到，如果有麻烦让我开开眼。

这就是我刚才说的，和别人家的包管理工具比起来，NPM 跟没人管一样，这很不正常，黑客，作者发疯都是很正常的事情。第一次听说 NPM 被人黑进去改了代码然后造成了严重后果时，我是震惊的，但是后来又来了几次我就变成了莫名其妙——还是那句话，npm 没人管的吗？谁在负责 npm 的包审核工作？堂堂 js 基金会对不管事的吗？

@LawlietZ 前端社区有没有问题我不知道，但是 NPM 肯定有问题，我没见过哪家的包管理工具像这样跟没人管一样。

@LawlietZ log4j2 是软件出了 bug ，哪家软件没 bug 呢？ bug 又不是作者故意写的。可是 npm 的几次事件都是人故意作恶，不管是黑客入侵篡改代码，还是像这一次这样作者恶意删除代码。npm 给人感觉是完全没审核，没人管。

所以为啥 npm 老出这种问题，这么久了，nodejs 社区还是建立不起一个依赖库审核机制吗？不是黑客入侵，就是作者删库

就是故意做的这么复杂，不然怎么薅你的钱？云厂商希望的就是你不要去看，老老实实按他们的账单交钱就好，这样它们就可以安稳的当“基础设置水电煤”，攫取超额利润

技术上保证不重发，那就只能加锁变成序列化。除此之外，看看有没有人能在业务模型上提出个新方案来

你还没越过从 0 到 1 的过程，所以觉得很难，没有别的巧，憋不出代码就去抄别人的，然后一行行的搞清楚别人这么写的意思到底是什么，然后慢慢的你就能自己写出来了

@alexkkaa 我不知道你是开发什么的。不过你的言行证明了我的那个判断：

[普遍的，不是一两个人，都不知道自己干的事情，对用户的设备意味着什么。]

不就是个 hook(钩子)吗，不就是个事件通知吗？这怎么就耗电了呢？用户怎么就不理解呢？

那我就要说了，用户就 TM 该被注册这个 hook 啊？你问过用户的意见了没有？你觉得，那些毒瘤疯狂搞事，我这就是个 hook ，所以不应该被这么对待是吗？你觉得系统里还有更多费电的垃圾程序，所以我的 hook 就没啥问题对吗？

你去别人家偷 100w 叫偷，偷 1 块就不叫偷了吗？对与错是性质问题，不是数量级问题，你先搞清楚这点

我懒得和你这样的人辩论，因为你这样的人我见太多了，这是个程序员红利时代，大把新出的技术框架大大降低了编程难度，程序员写的爽就行了，至于用户怎么想，关我屁事，这样的人满坑满谷，你不是第一个，也不是最后一个。

至于国内安卓的环境不好，我觉得是还不够好，但是至少比前几年各种 app 疯狂驻留后台要好的多了，希望加大力度。顺便说一下，你以为国外安卓就好？ google 是几年一直在围追堵截各种要权限的，私自驻留的。为啥？流氓开发者太多了，给点阳光就灿烂。

@alexkkaa 笑话，注册一个一直在转的广播，然后说这玩意不耗电。。。

这就是我之前说的，国内新生代前端(甭管是 web ，PC 客户端，还是移动端)，普遍的，不是一两个人，都不知道自己干的事情，对用户的设备意味着什么。一个二个都不把用户的设备当人——我就是要常驻后台，至于你用户爽不爽，关我屁事，现在觉得安卓抓的严？之前那些开发者搞各种骚操作常驻后台，让消费者叫苦不迭的时候。消费者说国内安卓 app 是地狱，苹果大法好，搞死这帮喜欢驻留后台的傻 xApp 的时候，你没看见是吗？

@mmmfj 我不这么认为，作为从 win95 用到 win11 的老用户，win7 的稳定性是一个巅峰。win7 之后 windows 的稳定性就掉了一个档次，现在还在坑里，没爬出来

不愿意读书?送到工地上打几天灰？就哭着喊着要回学校了，没受过社会毒打的中二小孩

@vishun 实践表明单元测试并不能保证检测出你所说的“基本的错误”，因为单元测试的执行过程本身也是业务逻辑的一部分。不要过于抬高单元测试，测试是必要的，但是单元测试也只是测试的一种手段而已，它能测试出来的东西用别的测试方法照样可以，同样的，有些很难弄出来的隐藏的问题，单元测试照样测不出来。这东西不是银弹，不要觉得这东西存在就能解决一切问题。

就目前来讲，单元测试这东西在规模不大的公司里演变成了老板不搞测试降低成本，变相给程序员加单位时间工作量的工具（要求写单元测试，却不允许延长项目时间）了。所以我个人建议是，如果你待的公司很正规，那你就按要求写单元测试，如果你待的公司不那么正规，老板是拿单元测试来压榨你们，那就想尽一切办法别写单元测试

@Mithril 我看了 rust 之后觉得 rust 的学习曲线没有比 c++低到哪里去，可能唯一的优势就是没有 C++那么多的特性