GB 红蓝对抗赛 - 蓝队 **1、站点多语言配置目前已经存在滥用问题，比如都是add cart在不同页面不同模块存在不同的数据；导致的问题是多语言文件数据过大，如何解决，如何在之后去规范和避免** 2、**目前各个组代码框架上存在的不合理的地方有哪些怎么解决，（测试组可以从工作方式，测试用例等方面诉说）；工作方式，氛围等也可以作为讨论对象【可选一组细聊也可多线发展】** 1) PHP组：task系统上执行着一些需要常驻进程的脚本文件，非PHP和larval的专业领域，需要对脚本进行细分拆解，使用其他语言或者方式管控 如 ejob ，java脚本（同时需要考虑这些脚本在GB这边执行是否合理划分好业务界线）【邱】 2) 测试组：平均专业水平较低，较多的测试只停留在页面操作上的测试，测试用例无复用等问题；（邱） 解决方案： 1】按照页面模块划分功能，每个模块的功能的测试用例进行集中管理，将测试用例作转化为自动化 测试脚本； 2】测试人员需要进行环境配置的相关知识培训，遇到问题和报错时能够进行自主分析，了解和懂得 常规的注入，伪造攻击（csrf），dos等攻击方式，测试时理解需求并分析出边界数据 3】开发人员对于重点功能需提供单元测试接口 3) 网页组：页面功能模块化和代码复用率低，导致问题，功能修改容易出现遗漏现象，从而导致功能bug，代码难以管理等现象，从而加大开发难度。 （引入文件乱，导致某一功能多次调用，例子：公共头部和底部） 解决方案：功能代码模块化抽象化，接口化 3、**鉴于目前的监控系统和数据，如何快速定位线上bug，和实现快速上线【从发现到解决到上线流程何如优化】？** 4、如何缩短服务响应用时？ 提高数据处理速度咯（~~好像都没啥营养~~） 5、如何避免 DOM 规模过大，具体的措施 砍需求？（~~好像都没啥营养~~） 6、如何采用高效缓存策略 提供静态的资源，具体的措施 7、**现有的系统架构有哪些问题，如果让你优化，应该怎么进行？** 8、**如何快速系统化地去检测和监测系统的安全性问题？（做到可真实落实执行，制定怎样的开发规范）** #9、如何把我们网站搞崩溃？有多少种方法？ （老虎可能要提的） #10、当我们用户的是现在 100 倍的时候，我们现在要做些什么工作？（老虎可能要提的） #11、当我们网站服务器宕机了，我们有啥预防措施？ 12、如何高效的找到技术优化或者需求改动影响业务的范围？ 13、各组的技术或者测试文档如何落实和管理？ 14，如何让系统应对电商网站经常出现的瞬间高峰问题？