ようやく風邪から治ったので初投稿です。

Javaの方向性

Javaのキーワードにnimbleが新しく追加。
nimbleは軽量、素早さ。
ITの変化の速さに対応していく。

Javaのリリースについて

まず、OracleJDKとOpenJDKの技術差を1年かけてなくす。
ソースコードは一本化。

OpenJDKは6ヶ月ごとのリリース。
LTSはなしで、6ヶ月ごとに最新版にアップデートして使う。
OracleJDKと技術的な差分がないバイナリ配布。

OracleJDKの無償版は18.3まで。
18.9以降は3年ごとに8年間のLTSがある有償版。

http://www.oracle.com/technetwork/jp/java/eol-135779-ja.html

次の機能リリースであるJava SE 18.3スケジュールや追加される機能は

http://openjdk.java.net/projects/jdk/18.3/

Java EE

間違えやすいけど、EE4Jは移管プロジェクト名。
ブランド名はこれから決める。
速度が落ちるのでJCPのような仕様策定の標準化はしないけど、JSRのような仕組みは取り入れる予定。

OracleはJava EEサポートに関する既存のベンダー(日本だとNECや富士通とか)との契約は尊重。 ライセンスやJava EEの認定も引き続きサポート。
Java EE 8は2025年まではサポートするので、ベンダーはその間にEE4Jへの移行方針を決めてほしい。

その他

IntelがPM(Persistent Memory)に合わせてJavaに力を入れている。
PMはDRAMより大容量で価格が安い代わりに速度は遅い。
Javaでは揮発するヒープとしても、永続化先としても使える。
揮発するヒープとしての用途はビッグデータやインメモリDBのような大容量を使うアプリ。

マイクロサービス関連は細かい実装よりも取り組んだ事例や組織面のセッションが多かったらしい。
フレームワークやライブラリは自前で開発したりラッピングするものではなく、consumeするもの。
それよりも、「サービス」という部品をどう協調させていくかが重要。

コミュニティ関連やフォトセッション、LTは非常に面白かった。
ただ、写真で見るのと現地に行ってその場の空気を感じるのは大きく違うと思うので、機会があれば是非行きたい。

週末風邪で倒れてたので初投稿です。
教科書の話ではなく、実プロジェクトの経験ベースの貴重な発表がきけました。

無理をしないマイクロサービス

資料は非公開。
実際にマイクロサービスを導入したときの話。

無理をしない

自分たちの体制や得意な技術に合うやり方で、これまでやりたくてもできなかったことをする。

実際にやったこと

• 最初はBigMonolith。リリーススピードをあげたい

  • コンフリクトが発生すると解消に時間かかる

• バックエンドをチーム毎に分割して、フロントエンドにUIサービスを置いてAPIで呼ぶ

  • フロントエンドのUIが全チームで共有するため、フロントエンドでコンフリクトが発生

• コンポーネント指向のSPAやBFFは、サーバーサイドスキル中心のチームで採用するのは厳しい（無理をする）

• 各サービスがUIまで持つ完結したアプリケーションの構成

  • 注文、カート、オーダーといったアプリケーションが画面遷移で繋がってる構成

• ユーザー情報の連携はもともとあったSSOの仕組みを利用

  • cookieにJWTで暗号化したユーザー情報を保存してサブドメインで共有
  • PreAuthenticatedAuthenticationを利用して連携

• リンクのURLはSpringCloudConfigで一括管理

  • 開発中とプロダクションで値の切替もできる

• 他のサービスと連携する部分はAPI

• API呼び出しで障害が発生すると、障害の連鎖で最悪LBがダウンする

  • 障害の連鎖を防ぐためのサーキットブレーカー（Hystrix）の導入
  • Fallbackが注目されがちだが、障害の発生したAPIにアクセスさせないことが重要な目的

• 各APIにHystrixのアノテーションを書きたくないため、APIゲートウェイを導入しそこでサーキットブレーカーを設定

  • 各チームの作業コストは0

• Zuul2の開発は停滞中。yamlで定義がかけるSpringCloudGatewayが開発進行中

• サービスディスカバリーは使わず、Cloud FoundryのRouterを利用

  • Cloud FoundryではLB→ルーター→サービスという流れになるので、パフォーマンスを気にする場合はサービスディスカバリーを導入すべき

• サービスディスカバリーの種類

  • 名前解決：DNS、REST
  • 提供方法：アプリ、プラットフォーム
  • EurekaはREST、アプリ
  • ConsulはDNS、アプリ
  • k8sはDNS、プラットフォーム

• CloudFoundryもサービスディスカバリーをプラットフォームで提供する予定

  • アプリケーション側ではなく、プラットフォーム側でやるべき

• 最近はEnvoyがホット

  • サービスメッシュを形成する
  • メッシュを管理するIstioもホット

envoyproxy.github.io

istio.io

• APIでクラスを共有すると、サービス側の変更でクライアントも影響を受けるので、サービス側がクライアントを提供する

  • 破壊的変更がない限りは影響なし

• k8sやCloudFoundryのようなXaaSを利用する

  • k8sはコンテナから先を実装するCaaS
  • CloudFoundryはコンテナやランタイム/ミドルウェアまでをプラットフォームが提供

• Spring Bootはコンテナにする利点があまりないのでCloud Foundry

  • コンテナにしてもjava -jarをするだけ

• CI/CDのパイプラインはconcourse

  • Concourse: CI that scales with your project
  • Yamlで定義でき、1チームが作成した後コピペで増やせる

重要なこと

• やりたいこと(これまでできなかったこと)が解決できているか
• 技術を目的にしない

俺のマイクロサービス

• マイクロサービスは目指すものではなく結果論
• マイクロサービスには守破離の守がなく、こうやれば始められるというものがない

ECサイトの例

• もともとはオフショアで作られたシステムで品質がひどい

• HTML5+Java APIで作り直した

  • 既存システムに比べて安定したが問題も

• APIが画面項目とひも付き、再利用できない

• RDBの負荷が高い
• Tomcatを再起動するとセッションが初期化されるため、誰もアクセスして来ないであろう深夜にしかリリースできない
• 非同期処理がやっつけ

15のやったこと

1.SpringBootの導入

2.サービスディスカバリーとロードバランス

• Eurekaを導入。サービスメッシュは検討中

3.キューイング

• ファイルでやってたところを、オープンな仕様のAMQP（RabbitMQ）を導入
• 今ならSpringCloudStreamとkafka使うかも

4.セッションレプリケーション

• SpringSession＋Hazelcastを利用。今の所は問題ないが、ヘビーに使い込んでないので、後ほど再評価したい

5.Versioned Platform

• Sprong+Javaで統一し、親Pomを各サービスで共有

6.shared interface

• 共通のインターフェースを提供し、コンパイルエラーで気付けるようにする
• 便利だったけどMSAっぽくないと言われる

7.client library

• 6はコンシューマーでインターフェースを実装しなければならず、同じコードがたくさんできて効率悪い
• 実装したクライアントをサービス側で配布。コンシューマー側の実装が楽に。

8.service unit test

• 各マイクロサービスは、Controllerに対してJunitテストを書く（必須）
  • 別サービスの呼び出しはモックにする。Mokitoとかつかわず、オーバーライド。
• 複雑な計算等不安な部分は局所的に書く（任意）
• Http通信の部分はSpringbootを利用
  • 正常系、異常系のJSONやバリデーションをテスト

9.Service integration test

• サービス結合で期待したデータと違う等のインターフェース齟齬が発生し試験が進まなかった。
• 複数のマイクロサービスを手動で立ち上げてテストする
  • 実行をjunitにしておけば残しておける
  • 数ケースだけでもかなり問題が検出できる（それくらいインターフェース齟齬が多かった）

10.CI/CD

• AnsibleとJenkinsを利用して環境構築を自動化
• APIのバージョニングをしていなかったので困っている。バージョニングはすごく重要

11.monitoring

• 障害がユーザーからの問い合わせで発覚することが多く監視が必要
• elasticsearchをつかって全サーバーのCPU、メモリ使用率、ディスク使用率やログを採取
• ログは5分間でてないと異常と判断
  • 既存メッセージを取り除いて、未知のメッセージが出ているか調べる
• 気づかれなければいいで片付けない。

12.Frontend service & backend service

• 再利用できるバックエンド、再利用しない前提のフロント

13.serverless

• AWS LambdaをPythonで利用
• バッチや非同期処理で使っている。APIでは使ってない

14.separated data store

• RDBMSだと1つのJSONを保存するのに8個のテーブルを更新しないと行けないばあいがある
• 使いやすいKVSを探しているが見つからない
  • トランザクションはいらない。データが壊れなければいい。

15.イベントソーシング

• 買い物かごのAPIを、データベース視点のCRUDや追加・削除のようなビジネスロジック的なAPIではなくイベントを登録するAPIだけ提供

  • 商品を入れる、出すを全てイベントとして記録する。

• データ不整合が発生しても、イベントなら何が原因かがトレースできる

• 処理の追い越しや不正な遷移が発生したときの対応は検討が必要

これからやりたこと

• サーキットブレーカー、リアクティブAPI、コンテナやプラットフォーム

感想とか

• 手段を目的にしないことが大事

• 自然と教科書の構成に近づいていく

  • 教科書的な構成に合わせなくてもいい
  • 自然と似てくる

• サービスメッシュとか知らない言葉が増えてたので、常にトレースしていくのが重要

JSUGからのお知らせ

• 11/24にSpringFest2017

  • 会場は両国KFCホール
  • 前回と同じく400〜500人の規模を想定

• 来月の勉強会は10/27。会場は恵比寿のRedhat

都合のため、キーノートとナイトセッションは参加できず。
午後の５セッションの感想です。
スライドがアップされたら更新するかも

Introduction to MVC 1.0

Java EE 8に含まれるMVC1.0の概要の説明。
深く突っ込んだ内容はなし。
「MVCとは？」の説明からなので、基本的なところから学べた。

そうは言いつつも、さりげなくViewでFreeMaker使ってるサンプルがスライドに入ってたり。

実装はOzark。
仕様はそれほど難しくなく、JAX-RSを使いこなせてる人ならそのまま使えそうな感じ。
SpringMVC慣れてる人も大丈夫そう。
感想としては、Viewの指定方法が沢山あるのは使う時に迷いそうなのが微妙。

まとめにもあったけど、Java EEにMVCという選択肢が増えるのは良いことであるのは間違いない。
ただ・・・遅すぎない？
EE７に入っていればよかったのに・・・。

Java EE 7 アプリケーションとWebセキュリティ

スーツ姿の裏紙さんセッション。
IPAが公開している、安全なWebサイトの作り方をJava EEでどう実現するかの話。

重要なこと

• 最初からセキュアなコードを書くこと。セキュアじゃないコードをセキュアにするのはコストが高い
• 対策も必要だけど、脆弱なコードをチェックする仕組みも必要
• それぞれの対策は簡単だけど、攻撃がどういう仕組みでどういう理由で対策できるのかを知らないと対策しても不安が残る
• セキュリティに関する資料は一般的に多く出回っているので、普段から勉強しておくのが大事
• ビジネスロジック（モデル）で対応するのは、可読性や保守性に悪影響。なるべくViewやControllerで対応する

各攻撃に対する対策

JSPや低レベルな処理の話もあったけど、面倒なので割愛。JSFを使おう。

XSS

Faceletならデフォルトで対策済。

CSRF

JSFなら対策不要。
ただしViewをステートレスにすると対策が必要になる。
ステートレスとステートフルを使い分けるといい。

SQLインジェクション

JPAの@NamedQueryアノテーションを使う。
em.createQueryはクエリ文字列を受け取るため、SQLインジェクションの脆弱性があるクエリを指定される可能性がある。
CriteriaAPIを使う手もあるが、学習コストが高いのでオススメはしない。

パスのパラメーターチェック

JavaのFileAPIをそのまま使うのではなく、パラメータチェックを行うラップAPIを作成して利用する。
こうすることで、FileAPIで検索して脆弱なところを検出できる。

クリックジャッキング

レスポンスヘッダーに、X-Frame-Optionsをつけることでiframe、frameを禁止できる。
ただし、Ajaxで行うファイルアップロードも潰してしまう可能性があるので、すべて禁止するのではなくSameOrigin指定を推奨する。

OSコマンドインジェクション、バッファーオーバーフロー

割愛。
どちらも普通に作っていれば起こらない。

その他

レスポンスヘッダーに以下の二つをつけるといい。

• X-Content-Type-Options:nosniff
  IEはコンテントタイプが指定されていないものを自動で判断する。
  そのため、悪意のあるコンテンツを解析した際にスクリプトを実行される可能性がある。
  このヘッダーをつければ自動解析を無効にできる。

• Content-Sequrity-Policy 最強のCSRF対策だけど、CSSやイメージを妨げる可能性あり。
  すべて禁止ではなく、許容するリソースを指定する。

Java Concurrency A(nother) Peek the Hood

Javaの並行処理に関する話。
わかりやすかったけど、技術的にはかなり深い所。

概要

• Webアプリケーション、GUIはマルチスレッドが普通
• ライブラリを公開する場合も、マルチスレッドで使われることを考慮しよう

• というより、シングルスレッドが許されるのは学校の宿題まで

• ConcurrentAPIとか使い方を暗記していても仕組みを理解してないのは危険

• メモリモデルを正しく理解しよう

• 予期しない動きをする犯人は、JITコンパイラとメモリオーダリング

  • コンパイラの最適化は、開発者がわからない
  • 同じコードでも、JREがServerとClientで動きが異なるケースがある
  • メモリオーダリングはCPUによって仕様が異なる。Intel、Sparkは厳密。ARMは少しゆるい。

• マルチスレッドの場合、各スレッドによって実行順の基準が異なる

• Javaの場合はHappened-before

• Java SE 5まではfinalがイミュータブルではなかった

• 並列処理ライブラリを利用するときは、なるべく抽象化されているものを使う。具体的な処理を利用すると実行効率が良さそうに思えるが、とても難しく問題も出やすい。

• 本番と同じ環境でテストすることが大事

• 本を読むならJava Concurrency in Practiceがおすすめ

実践してわかったJavaマイクロサービス開発

モノリシックなWebアプリケーションをマイクロサービスに変えていった経験の話。
マイクロサービスは技術的な話は多いけど、実践例は少なかったので参考になった。
スライドが丁寧だったので、内容の詳細は省略。

参考になった点

• サービスディスカバリーは必須
• クライアントとサービスを共通のインターフェースにすることで、IF仕様書を作らなくて良くなる
• 多言語化はEurekaとの関係もあり難しい
• サーキットブレーカーは障害が起きたらどうすればいいかまだわからない
• HTTPは同期処理。AMQPは戻り値なしの非同期
• 画面を中心にAPIを考えると、巨大なものになりやすい
• ドメイン分割は大事。ドメインごとにサービスを作るくらいがちょうどいい

Javaエンジニアのためのクラウド時代の過ごし方

これもスライドがとてもいい感じなのでポイントだけ。
決してお酒が回って面倒なわけではない。

考えさせられた点

• 今までは作ることが大変だった。しかし今は作るところは簡単になり、運用面の問題に向かい合えるようになった。
• 良いコードを書くことは大事だけどそれだけじゃダメ
• アジャイル、クラウド、DevOPS、マイクロサービスは、それぞれの組織が取り組んできた結果
• クラウドによって、ハードウェアがソフトウェアとして定義できる
  • 自動化、コピーができる
  • 非機能要件のテストが書ける
• PaaSは稼働しているミドルウェアを借りるイメージ
  • 制約はあるが、使うことで便利になる
  • 個々の問題に対するミドルウェアを簡単に調達できる
  • オンプレで作ったものをIaaSに移行するのは非効率でクラウドの利点を生かせない
• インフラのテストは本番環境でしかできない。そのテストをするのがNetflixのカオスモンキー
  • カオスモンキーはランダムにサービスをダウンさせる
  • カオスゴリラはAZを丸ごとダウンさせる
  • カオスキングコングはリージョン丸ごとダウン
• ダウンの目的は自動で復旧するかの確認。手順書ではなくコード。運用を不要にする。

これからのエンジニア

２つのどちらかにならないといけない

• 専門家
  • 圧倒的な生産性
  • JavaであればJVM、コンパイラ、フレームワークについての知識
• ゼネラリスト
  • テクノロジー以外の分野とのバランス
  • 最低でも技術と業務を両方見れる