微信小程序登录中另一种思路

背景

最近在做一个小程序，里面当然有登录功能。小程序的账号和后台管理系统中的账号是有关系的，只有在后台管理系统中录入的、状态正常的账号，小程序端对应的账号才有某些数据操作权限，小程序端和后台管理端的账号是通过手机号码进行匹配的。

方案

当用户首次打开小程序时，会有一个获取用户手机号码的button

<button open-type="getPhoneNumber" @getphonenumber='getPhoneNumber' withCredentials="true" lang="zh_CN">微信快捷登录</button>

在getPhoneNumber回调中，可以获取到code、encryptedData和iv三个数据。

先使用wx.checkSession方法看下当前微信的登录状态：

1. 如果没有登录，那么调用wx.login方法进行登录，也会获取到一个code，注意这个code和上面通过getPhoneNumber获取到的code是不一样的。将wx.login获取到的code和encryptedData以及iv这三个参数传递到后台进行处理。
   后台首先通过code调用微信接口获取到session信息，从session信息中可以获取到session_key、openid和unionid三个数据，然后根据session_key、encryptedData以及iv可以解密出手机号码。
   最后，可以保存openid等信息，根据手机号码匹配进行登录操作，下发token等。
2. 如果微信登录状态是登录中，那么直接将 getPhoneNumber获取到的code传给后台，后台通过phonenumber.getPhoneNumber这个微信提供的接口直接获取到手机号码，从而进行后续操作（重新下发token、续签token等）。

其实，在微信小程序的登录中，最关键的就是小程序的登录态如何同业务本身的登录态进行统一。至少现在小程序的登录态不知道持续多久，并且也无法主动登出。所以只能通过另外的手段来进行登录态的控制。
这里采用的就是手机号码这个数据，这个手机号码可以在不调用wx.login接口的情况下使用，也就是说是独立的，和小程序登录状态无关的，那么我们就可以使用这个手机号进行相关token的处理。
甚至如果你不需要用户openid的话，甚至连wx.login这个接口都可以不理，根本无需关注微信的登录状态，就以我们通过手机号码获得的token为准即可。

fluter 2.0 刚刚发布，其中对Desktop的应用程序支持更加完善，虽然现在仍然任务是“beta snapshot”。

我就早早下载了flutter 2.0的sdk，用Microsoft Visual Code编写，将官方的默认的例子跑了起来。

1、到官网下载sdk，注意使用国内的官网，速度会快很多，按照教程进行安装，官网链接：https://flutter.cn/docs/get-started/install。注意，国内下载的sdk里面引用的repo地址依然是国外的，想提高下载速度，需要设定：

setx PUB_HOSTED_URL "https://pub.flutter-io.cn"
setx FLUTTER_STORAGE_BASE_URL "https://storage.flutter-io.cn"

2、安装完sdk，配置下vs code，安装flutter的插件

3、按照官网的流程，创建项目，带有的默认例子是一个counting的例子

4、默认的flutter项目是不支持desktop的，需要设定，

flutter config --enable-windows-desktop

5、这样在vs code中，就可以编译成windows的应用程序了。打包后包括一个exe文件、一个flutter_windows.dll，还有一个data，这些必须在同一个目录下。

6、程序分发的时候，当然可以将这些文件压缩打包，然后再解压缩执行。

7、如果想使用installer这种安装工具进行安装，支持window的HKEY、卸载等功能，那么就需要进行打包，推荐使用NSIS这个免费强大的工具，链接：https://nsis.sourceforge.io/Main_Page。

附上我写的打包脚本：

; The name of the installer
Name "demo_install"

; The file to write
OutFile "demo_install.exe"

; Request application privileges for Windows Vista
RequestExecutionLevel user

; Build Unicode installer
Unicode True

; The default installation directory
InstallDir $PROGRAMFILES\demo_install

;--------------------------------

ShowInstDetails show

; Pages

Page directory
Page instfiles

UninstPage uninstConfirm
UninstPage instfiles

RequestExecutionLevel admin

;--------------------------------

; The stuff to install
Section "" ;No components page, name is not important

  ; Set output path to the installation directory.
  SetOutPath $INSTDIR
  
  ; Put file there
  ;RegDLL $INSTDIR/flutter_windows.dll
  File flutter_windows.dll
  File flutter_application_1.exe
  File /r data
  Rename $INSTDIR\flutter_application_1.exe demo_install.exe
  WriteUninstaller "$INSTDIR\uninstall.exe"
  
SectionEnd ; end the section

; Optional section (can be disabled by the user)
Section "Start Menu Shortcuts"

  CreateDirectory "$SMPROGRAMS\demo_install"
  CreateShortcut "$SMPROGRAMS\demo_install\Uninstall.lnk" "$INSTDIR\uninstall.exe"
  CreateShortcut "$SMPROGRAMS\demo_install\demo_install.lnk" "$INSTDIR\demo_install.exe"

SectionEnd

;--------------------------------

; Uninstaller

Section "Uninstall"
  
  ; Remove registry keys
  DeleteRegKey HKLM "Software\Microsoft\Windows\CurrentVersion\Uninstall\Example2"
  DeleteRegKey HKLM SOFTWARE\NSIS_Example2

  ; Remove files and uninstaller
  Delete $INSTDIR\example2.nsi
  Delete $INSTDIR\uninstall.exe
  Delete $INSTDIR\*
  ; Remove shortcuts, if any
  Delete "$SMPROGRAMS\demo_install\*.lnk"

  ; Remove directories
  RMDir /r "$SMPROGRAMS\demo_install"
  RMDir /r "$INSTDIR\data"
  RMDir /r "$INSTDIR"

SectionEnd

基于缓存的两个局部性，可以充分利用这两个局部性写出缓存友好的代码。

0 时间局部性

时间局部性最常见的例子就是循环中访问同一变量了。

比如下面求min（inclusive）到max（exclusive）之间的整数之和：

public static int sum(int min, int max) {
    int sum = 0;
    for (int i = min; i < max; i++) {
        sum += i;
    }
    return sum;
}

sum这一变量在循环外声明，在循环内使用。这样就利用了sum的时间局部性。

实践应用提示

1. 循环处理时，将每次都要处理的数据声明放在循环外，即用数据的时间局部性
2. 批量处理数据时，将相同的操作放在一起执行，利用指令的时间局部性，比如读数据-处理数据-写数据，再读数据-处理数据-写数据，可以转变成读数据-读数据-处理数据-处理数据-写数据-写数据

1 空间局部性

空间局部性的例子就是数组了。

比如下面求数据之和：

public static int sum(int[] arr) {
    int sum = 0;
    for (int i = 0; i < arr.length; i++) {
        sum += arr[i];
    }
    return sum;
}

上面的例子中，arr中的每个成员在内存中的地址是相邻的，这样访问第一个元素的时候，会把相邻的第二个、第三个等元素都放在缓存中，这样后续再访问这些元素的时候就快了。

实践应用提示

1. 经常一并访问的对象尽量放在内存地址相近的地方

本周三（2020-09-23）我进行了disruptor的分享，其中disruptor的一个优化就是缓存友好。

我就上网搜了资料，分享下在实际工作中，如何写出缓存友好的代码。

0 缓存简介

wiki链接：Cache_(computing))

计算机缓存的产生是一下两种情况的权衡：

1. 大小和速度（缓存越大，意味着物理距离上越远，这样就会影响处理速度）
2. 前进但昂贵的的存储技术和便宜但容易制造的存储技术（前者比如SRAM，后者比如DRAM或硬盘）

缓存有两个优势：

1. 延迟
2. 吞吐量

现在的计算机缓存有如下两个局部性原理：

• 时间局部性，基于假设：最近引用的对象在不久的将来大概率会再次引用

Temporal Locality: If an address gets accessed, then it is very likely that the exact same address will be accessed once again in the near future.

int a = 1;
//  'a' will hopefully be used again soon

• 空间局部性，基于假设：需要引用的对象周围的对象大概率会被引用

Spatial Locality: If an address gets accessed, then it is very likely that nearby addresses will be accessed in the near future.

int[] arr = new int[10];
arr[5] = 10;
//  'A[4]' or 'A[6]' will hopefully be used soon

参考资料：

1. Writing Cache-Friendly Code

在官方github中的issue-482中介绍了使用tt命令获取执行现场，然后用ognl获取spring的ApplicationContext从而为所欲为的示例。

在spring的生态中，如果可以获取到ApplicationContext，无疑真的可以为所欲为了。

但是在实际使用的，我发现这个获取途径有如下两个问题：

1. 需要触发才能获取到执行现场，从而进行后续的步骤。这意味着你的应用必须提供一个类似于http接口的形式。
2. 在多classloader的应用中，使用tt命令执行ognl表达式的时候，会出现ClassNotFound的错误，是因为classloader不对的问题，但是tt命令无法指定classloader

为了解决上述两个问题，只能使用一个类静态变量保存这个ApplicationContext，然后直接使用ongl命令去操作，ognl命令是可以使用-c参数指定classloader的。当然这个方法的缺陷就是侵入了应用。

下面附一个我用的保存ApplicationContext的示例：

package com.chengjf.example.context;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationContext;
import org.springframework.stereotype.Component;

@Component("contextHolder")
public class ContextHolder {

    public static ApplicationContext context;

    @Autowired
    public void setApplicationContext(ApplicationContext applicationContext) {
        context = applicationContext;
    }

}

这样，就可以直接使用ognl表达式为所欲为了。

第一步，获取合适的classloader，使用sc命令：

sc -d com.chengjf.example.context.ContextHolder
结果中可能有多个classloader，根据class-loader选择合适的classloader，记住classLoaderHash

第二部，直接使用ognl表达式，获取ApplicationContext，然后获取你想要的bean，为所欲为：

ognl -c 1fe72c5c '#[email protected]@context,#o=#c.getBean("roomService"),#o.queryById(0L)'