服务器后端的编程语言

写的很棒,转载过来和大家分享!



本文为 csdn cedricliang 编纂翻译,如有转载,请于原文篇头出标明译者及原文出处,以示尊重!

翻译:cedricliang

原文:http://blog.csdn.net/cedricliang/article/details/48437437

对于那些需要web服务的初创公司里的大型新项目,我会选择何种后端编程语言呢?在客户端侧有CSS、html和JavaScript(包括CoffeeScript和TypeScript这类衍生语言)可供选择。而对于存储,我曾经用过MySQLRedis,这也基本够用了。但是选择服务器端的语言却没那么容易。我曾经使用了好长时间的PHP,因为在我刚开始编程时候,它最简单,成本也最低。但是时过境迁,现在的我不用再担心昂贵的服务器托管费用了。尽管我对web项目的经验没那么多,但我还是想分享自己的一些看法。

定义:后端与安全性

事先声明一下:我只讨论后端。所谓的后端,指的是处理服务器请求的数据接入层。它需要肩负着处理很多请求(大于100请求每秒)和快速处理请求(平均处理时间小于300ms)的职责。而那些可以被提前计算,或者是不需要直接展示给客户端的繁重计算的工作,则并不适合用后端进行处理。这些工作可以通过其他的语言通过另外的方式实现。后端也并不直接处理对用户的展现,这是前端应该做的。但是后端开发者,应该对如何给前端提供数据有着清晰的认知。我所见过最清晰的方式就是在前后端之间使用纯Restful API进行交互。

后端语言也应该很容易校验前端发来的数据,方便的连接数据库,以及从文件系统保存或是获取文件。

在接下来的篇幅中,我会描述语言的安全性。但这并不意味着你不能用不安全的语言写出安全的代码,而是不同语言编译器能够保证你的代码不出现某些特定的bug。举例而言,C的编译器并不进行边界检查,因此它是一种非常不安全的语言。而那些可以被自动工具检查出来的错误包括:

  • 语法错误
  • 读越界
  • 内存溢出(C/C++并不检查,但在java中几乎不可能)
  • 未被使用的变量
  • 类型问题:这个问题略微有些模棱两可,因为在每种语言你都能写出强类型的代码。但是在一些语言中,类型更为常见。有些语言同样也使用类型系统来发现错误。举例而言,php从这个意义上来说十分不安全。连123=="123ab"都可以为true。 Python稍微安全一点,但你却可以随意的返回值。Java相比之下安全多了。Haskel从这个层面来说更加安全,因为它的强类型系统会拒绝执行任何无意义的表达式,同时也不会进行任何形式的强制转换。

在程序的运行时,也有一些错误会被发现。而在不同的语言中,对这种运行时错误的处理完全不同。举例来说,C和C++会默默的失败。(就像这个链接里说的) 这当然是很不好的。相比C/C++对越界错误的忽略,Rust则会发出明显的提示。(之前的heartbleed是一个典型的例子,可以看看这篇文章

当然了,所有这些问题都可以通过良好的测试来发现。但是,能够被自动化的过程越多,当你测试不那么充分的时候,可能发生的意外也就越少。

Java

Java是跑在Java虚拟机的面向对象的语言。对于商业网站而言,java是使用最广泛的语言。为什么呢?

上述是Java的优点,那么它的缺点呢:

  • 非常笨拙的语法。为了完成一个功能,你可能要打很多字。。当然自动补全是必不可少的,但是要打的东西还是不少。代码越多,维护起来成本越高。
  • 要把一个工具跑起来难度很高
  • 那些被设计用来扩展的super-abstract结构,事实上可能永远不会被用到。
  • 因为没有指针的存在,Java不能访问越界的数组,所以比C/C++安全一些。那些烦恼你的内存溢出也几乎不存在了。但是付出的代价就是,语法更加的复杂,而且你如果一不小心,就会掉入Java中得不安全的陷阱。
  • 速度和内存使用量:Java在速度上并不突出,而在内存使用上则是相当的多。但是这并没给它的大范围使用带来太多的问题。感兴趣的可以看看这篇文章

对于Java还可以参考以下文章:

Javascript: Node.js

Node.js自从2009年发布一下,使用十分广泛。Node.js具有异步,事件驱动以及可扩展的特性。Node.js应用是由JavaScript开发的,因此它具有JavaScript的所有优点:

  • 享受到了JavaScript V8引擎的好处
  • 灵活而轻量级的语法
  • 跟Java一样,JavaScript出现在1995年。所以语言本身发展历史很长,相对稳定。 

还有什么要补充的?

  • Node很快,而且可扩展。(参考 Performance Comparison Between Node.js and Java EE
  • JavaScript不太安全。即使很小的语法错误也只会在执行的时候暴露出来。因此单元测试十分重要。
  • Node.js被LinkedIn,Yahoo!, Uber, Paypal使用
  • 有很多人从Node.js转向了Go 1 2 3

参考:

Go

Go是由Google开发的,静态类型的编译语言。它直到2009年才出现,十分短暂。

  • Go提供了那些你进行web开发需要的基本工具 
  • 有不错的教程和一些web开发的材料
  • 有一些任务在Go语言中超过预期的复杂,比如排序,详见link
  • Go有一些跟其他语言完全不同的diffuser,比如如果你想声明一个public方法,那这个方法的第一个字母一定要是大写的。还有未被使用的变量会导致编译错误。

参考:

C

C#是由微软开发的具有静态类型的编译语言。但是它却有很多动态特性。 它出现在2000年。而针对web开发的框架ASP.NET直到2002年才发布。

C#的生态系统包括:

我对C#/ASP.NET的理解并不深入,因此无法更详尽的分析它的优略。

Python

python是现在在用的最古老的语言之一。它最早出现于1991年。Python是具有动态的类型,面向对象的解释性语言。而且它具有函数编程的特性。 
尽管我曾经在很多项目中使用过Python,但并不包括web项目。因此那些重要的工具和框架可能会被遗漏:

我认为Python最主要的优势在于代码容易撰写,而且可读性很高。我对Python显然是有偏爱的,而且我坚信很多人和我有着同样的观点。

PHP

PHP是动态类型的服务器端语言,它在1995年被推出。

PHP最大的优势是学习门槛低。它基本可以在任何地方被执行,托管和非常简单。Wikipedia使用的就是PHP,所以很明显使用PHP来创建可用的大型网站是可行的。 
这里写图片描述

Hack

Hack是由Facebook在2014年开发的编程语言。它是PHP的变体。它与PHP最主要的不同在于:

  • 函数参数和返回值是指定类型的
  • Hack并不完全支持PHP的一些特性source,比如goto、可变变量、字符串自增,这有时候也挺好的。

参考:

Rust

Rust是很安全的语言,但是对于它在生产环境的使用,仍有疑虑。

参考:

其他

Ruby with Rails: 我知道它应用广泛,但是我对Ruby的了解并不充分。Ruby的语法与Python类似。

参考

结论

仔细想来,对我来说以下的语言更适合我做后端:

  • Go:很快,而且是编译型的
  • node.js: 很好的可扩展性
  • Python: 这是我最了解的语言。除此之外,它有非常清晰的语法,很好的社区开发的变法风格,以及易读性。

对我来说不适合的语言:

  • PHP: 因为语言的不一致,导致建立稳定的后端没那么简单。
  • C#: 这个语言太以微软为中心了
  • Java:语法有点拖沓,成本高。

其他语言可能也是很好的选择,只是我知之甚少。我对rust在后端使用的可行性非常好奇。Hack语言非常年轻,让我们对它未来的发展拭目以待。

原文链接:http://martin-thoma.com/languages-for-back-ends/#tocAnchor-1-11

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页