そもそも大規模とは

• データ的に５０億レコードあるとか
• トランザクション的に１００万トランザクション/secとか

ポイント

• 最初から大きくあることがわかっているテーブルは、あらかじめ分割して別々のサーバに置く => あとから分割するのは難しい
• 購入履歴 => 日付毎のテーブル
• 所持カードのリスト => ユーザIDでmodとって１００分割

よくやる解決法

• スレーブ増やす
• スケールアップ（メモリ増やす、Fusion-io使う)
• クエリチューニング(covering index, index full scan)

実際のチューニング(1)

• 月に数回 slow query が発生してレプリケーション遅延が発生していた
• DBのサイズは10GB強
• MyISAM -> InnoDB
• メモリ 16GB -> 24GB
• slaveを６台 -> 3台に縮小
• 課題：サービスを止めずに alter しないといけない

オンサービスでのDBきりかえ

• 現行 master の slave として、新セットの master/slave をつける
• レプリケーションできる形で alter しておく
• slave を新セットの slave におきかえる
• master の切り替えのために、auto_increment をあげる。＃ id 指定で insert しておく
• あげておかないと２重 master からのレプリケーションで slave で衝突する

結果

• 新セットへの切り替えのみですべての問題が解決
• クエリのチューニング計画は空振り orz

実際のチューニング（２）

• バッチの処理が遅くなって来ている
• レプリケーション遅延が頻発
• 4000/sec のupdate 文が飛んでいた
• in 句で５０件ずつまとめて更新するようにした
• 簡単な対応だけど効果がすごく大きかった
• 大昔のコードにこういうのがあって、いきなり火を噴くことがある

＜継続＞

• よりよいシステムを作る => 完璧なシステムを作る？ => 間違い
• 完璧＝その時点での完璧。環境は変化する。

GREE７年間のアーキテクチャ変遷

2005

• Ethna 利用
• Action(Controller), View, Manager(Model)
• DBI master/slaveを選択

2006

• serviceを追加
• DAO: データ変換、分割DB対応、SQL動的生成

2007

• serviceがservice層に。釣りスタサービス
• Generic DAO 多様な分割DB対応、SQL動的生成廃止、チューニングが必要だから

2011 激動

• Aoi カスケード（社内フレームワーク)
• Service と Manager 併用という状況の打破。
• Cascade(Generic DAOの拡張) より厳密な型変換。
• KVS ドライバ(同じインターフェースで mamcache, flare にアクセス。flare とは gree内製の KVS
• Service -> Processor (１つの機能) -> Module (Managerに相当)
• => DataAccessor (DAO) => Cascade
• => Legacy Module => (Manager, Service) Adapterパターンでレガシー関数をModuleインターフェースに変えている

Ethna

• 2005年から変わらずに存在する
• 機能自体には目新しいものはない。認証。ルーティング。バリデーション。
• すごく良くはないけど、とくに困らない。

DOA -> SOA

• 2005年 DOA Data Oriented Architecture
• 2007年 SOA Serivce Oriented Architecture
• サービスの種類が増え、データの扱い方という単位でサービスを表現できなくなった
• manager -> service -> Aoi/cascade に段階的に移行したから、できた。
• 段階的（少しずつ）なので、失敗したら戻せる

安定運用

• 監視と障害対応
• 監視。定期的にGangliaのグラフを確認。深夜のアラートは担当者の電話が鳴る
• pull request のレビューを重要度に合わせてエスカレーション
• デプロイのサイクルを短く。個別は毎日

お知らせ

• github.com/gree
• Cascade, LWF オープンソース化

鉄則１：php の脆弱性

• 脆弱性報告を読もう
• is_a メソッドに文字列を渡すと何故か autoload が呼ばれるという脆弱性

鉄則２：ajaxの脆弱性

• ブラウザ側でエスケープ vs phpコードでエスケープ。どっちでもいいけどやろうね
• JSON解釈をevalでやる、と怪しい。jQueryに任せるのが楽
• X-Content-Type-Options: nosniff を入れないとIE9だと json.php/a.html がHTMLと解釈される脆弱性。IE7だとダメ。
• IE6, 7 用には <> をユニコードエンコードして、エスケープしてあげること

JSONハイジャック

• JSONを罠サイトからscript要素で読み出す
• 利用者のブラウザからは、正規のcookieが送信されるので、認証済みの状態でJSONが取得できる
• Firefox11.0だと問題なし。Android標準ブラウザでは動いてしまう。Android4.0.3では動かない。

鉄則３：競合条件（排他制御）の脆弱性対処をしよう

• ドリランド。カード増殖
• トレードの時に、A さんが B, C さんにトレード。select して insert (相手) して delete (自分)。これで２個に insert できていた。
• 鳥ランドwwwでデモ

排他制御が必要

• transaction + 行ロック (SELECT FOR UPDATE)

まとめ

徳丸本読んで勉強してね

xdebugとは？

• デバッグや開発を支援してくれる
• コードカバレッジ取得
• 関数とレース
• リモートでバッグ
• プロファイル

コードカバレッジ機能

• 実際に実行した行を調べる。テストの網羅率を調べるのに使う。
• xdebug_start_code_coverage(); をファイル頭で呼ぶ。＃めんどいね
• PHPはどのようにコードを解釈して実行される？

1. 字句解析
2. 構文解析 (bison)
3. コンパイル(Zend Engine)
4. 実行

コンパイル zend_op_array 構造体を作る

• zend_op 構造体
• ZendEngine への命令を表現
  • ZEND_NOP_ZEND_ADD
  • ZEND_SUB
  • などなど

実行 (zend_execute関数)

• zend_op 構造体を解釈し実行
• xdebug.c 588行目あたりの初期化コードでなにかオーバーライドしている
• ZendEngine の振る舞いを拡張ライブラリから変更できるAPI zend_set_user_opcode_handler
• 実行時の行を保持するようにオーバーライドしている

関数トレース機能

• zend_execute 関数をすげ変えてフックを追加
• zend_execute は関数ポインタ。拡張ライブラリも書き換え可能。
• xdebug_old_execute = zend_execute;
• zend_execute = xdebug_execute;

リモートデバッグ機能

• ブレークポイント、ステップ実行。MacGDB と PHP で通信。
• DBGPプロトコルで通信
• DBGPデバッガ(MacGDB)がソケットをlisten. デバッガ(php + xdebug) が接続
• xdebugが止まっている間は命令待ち。DBGPデバッガがデバッガに命令
• statement_handler. すべての構文の実行ごとに呼び出されるフック。xdebugはここでブレーク
• xdebug_dbgp_breakpoint ブレークポイントの実装

まとめ

• PHPの中にはフックできるところがたくさん
• 「へー」と思ってもらえたらうれしい

感想

• 「へー」と思いました！面白かった

Git 移行について考える

• git に移行するkとは、svn に対応するコマンドを覚えることではない
• git を最大活用できる開発フロー、業務フローに変えていくこと

git の活用とは

• ローカルコミット
• 気軽にブランチを切る
• これを生かしたブランチ戦略！

git のブランチ戦略

• A Successful Git Branching Model ベストプラクティスのひとつ
• Crocos ではこれをカスタマイズしたものを使っている

A Successful Git Branching Model の説明

• master 常に、最新の安定したソースコードが手に入るブランチ。リリースブランチ
• develop masterから分岐した日々の開発を行うブランチ
• release リリース前の確認を行う必要があれば修正する。本番リリース前のテスト、確認作業。developはdevelopで使えるようにdevelopからブランチ切っておく。日々のプロセスと、リリースプロセスを平行にできるようにするため。
• feature 機能追加はdevelopブランチから分岐して開発。その機能はまだリリースに追加しない、となった場合はdevelopにマージしない
• hotfix developの完成を待たずに緊急修正。masterからhotfixブランチを切る。必要になったときに考えれば思いつくのでいいや。

ツール

• git-flow Successful Branch に準拠したものを簡単にできます。
• git-daily Crocosの運用ルールに則って作ったもの

git-daily

• pearでインストールできます
• いちいちタグつけない
• いちいちバージョン番号つけない。Webでバージョンなんていちいちみないよね、という理論。

pull request の話

他の人の責任範囲に対して、変更が必要な場合

1. 依頼タイプ。コミュニケーション不足で違う物が作られたり
2. コピーして独自改造タイプ
3. 勝手に変更タイプ（勝手にcommit)
4. ！pull requestタイプ

pull request タイプ

• パッチを書いて、取り込んでもらうことを依頼

ブランチ戦略に pull request を組み込む

• feature ブランチを develop に入れる際に、pull request を送る
• pull request 毎にレビューする
• 変更の context が明確なため、レビューが超効果的

pull request のよいところ

• パッチのやりとりが可視化され、オープンで記録が残る
• リファクタの機械が与えられる

システム

• GitHub 落ちてるとリリースできなくなっちゃうよね
• GitHub Enterprise
• GitLab クローンだけど、バグある。。。

クロコスでの事例

• feture ブランチから、pull request
• 多段 feature ブランチ
• 大きな feature ブランチの場合は、レビューのしやすい粒度で、さらに切ってレビュー

効果

• 自分の担当以外の部分の実装・仕様の把握ができるようになる
• お互いに、だれがどういうコードを書くのかをわかるようになる

うまくいくコツ

• できるだけ細かくリリース
• 小さめのチームに分割する # どういう意味かわからなかった。小さくしたら担当（チーム）以外の実装がわからなくなるとおもうけど

感想

• 自分たちのチームのやり方とあまり変わらなかった
• ので、違う所として git-daily にもう少しふみこんでほしかったなぁ

generator でなにがうれしいの？

• 汎用性の高いループ処理を generator 関数にして、ex) each_line
• 汎用性の低いループ内処理だけ、別ループで書く foreach (each_line($filename) as $line)

もっと generator

• generator 関数の引数を generator　オブジェクトにして、generator を重ねる、なんてこともできる.

途中退室＞＜

8分でわかる最近のCakePHP @shin1x1

今のCakePHPは？

• CakePHP2.2.2
• PHP5.2.8以上
• フレームワークをリファクタリング
• lazy loading によるパフォーマンス改善
• PHPUnit

いまどきのコントローラ

• ファイル名とコントローラクラス名が同じに

CakePHP2.2の新機能

• ビューブロック、継承
• Event System (Dispatcher Filters) オブサーバパターン
• Hash
• ModelValidator

次のCakePHP

• 2.2.3 が１０月予定
• CakePHP3 も発表済み

CakePHP3

• PHP5.4以上
• Modelが連想配列ではなく、オブジェクトを返す

まとめ

• これから使うから CakePHP2.2.2
• オフィシャルのオンラインドキュメント cakephp cookbook が大変便利です
• CakePHP2実践入門 2012/09/29発売！

Symfony 株式界社エイチーム

Symfony リリース状況

• 2.1 が最新

2.0 から 2.1 への変更

• パッケージ管理が composer に。bin/vendors スクリプトはかかなくなった。
• composer http://www.ryuzee.com/contents/blog/5681

FuelPHP

発音

• まさかの２大派閥
• フューエル
• ふえる(日本)

イメージ

• Symfony は野球, クラシック
• CakePHP はサッカー, ジャズ
• FulePHP は散歩, アニソン
• アニソン好きが１人で使う手軽なフレームワーク

今

• ユーザが急増
• 最も注目されている次世代フレームワーク

特徴

• 規約より設定
• ゆるい制約
• コアを改造することも容易
• オレオレ化もオK

課題

• PostgreSQL非標準

業務での実績

• 小規模開発only

転職市場

• Symphony: 7件
• CakePHP: 6件
• FuelPHP: 0件

Yii @crifff

• CodeIgniter から yii にいこうか fuel にいこうかという時代もあったが、
• fuel にダブルスコアでまけている
• 中国、ロシアで流行っている気がする
• 他のフレームワークから良い所どりした洗練されたフレームワーク

yii 2.0

• PHP5.3.8
• composer によるパッケージ管理
• リリースは未定

BEAR.Sunday

特徴

• API Driven Framework
• Web API を内部でも使う

Hypertext-Driven API

• Hypertext じゃないと REST とはなのっていけない
• Hypertext-Driven？ = 情報がつながっている
• OPTIONS メソッドで、どのメソッドとどのパラメータが使えるのかが分かる
• HAL http://stateless.co/hal_specification.html