http://blog.csdn.net/cedricliang/article/details/48437437
對于那些需要web服務的初創公司里的大型新項目，我會選擇何種后端編程語言呢？在客戶端側有CSS、html和JavaScript（包括CoffeeScript和TypeScript這類衍生語言）可供選擇。而對于存儲，我曾經用過MySQL和Redis，這也基本夠用了。但是選擇服務器端的語言卻沒那么容易。我曾經使用了好長時間的PHP，因為在我剛開始編程時候，它最簡單，成本也最低。但是時過境遷，現在的我不用再擔心昂貴的服務器托管費用了。盡管我對web項目的經驗沒那么多，但我還是想分享自己的一些看法。

定義：后端與安全性

事先聲明一下：我只討論后端。所謂的后端，指的是處理服務器請求的數據接入層。它需要肩負著處理很多請求（大于100請求每秒）和快速處理請求（平均處理時間小于300ms）的職責。而那些可以被提前計算，或者是不需要直接展示給客戶端的繁重計算的工作，則并不適合用后端進行處理。這些工作可以通過其他的語言通過另外的方式實現。后端也并不直接處理對用戶的展現，這是前端應該做的。但是后端開發者，應該對如何給前端提供數據有著清晰的認知。我所見過最清晰的方式就是在前后端之間使用純Restful API進行交互。

后端語言也應該很容易校驗前端發來的數據，方便的連接數據庫，以及從文件系統保存或是獲取文件。

在接下來的篇幅中，我會描述語言的安全性。但這并不意味著你不能用不安全的語言寫出安全的代碼，而是不同語言編譯器能夠保證你的代碼不出現某些特定的bug。舉例而言，C的編譯器并不進行邊界檢查，因此它是一種非常不安全的語言。而那些可以被自動工具檢查出來的錯誤包括：

• 語法錯誤
• 讀越界
• 內存溢出（C/C++并不檢查，但在java中幾乎不可能）
• 未被使用的變量
• 類型問題：這個問題略微有些模棱兩可，因為在每種語言你都能寫出強類型的代碼。但是在一些語言中，類型更為常見。有些語言同樣也使用類型系統來發現錯誤。舉例而言，php從這個意義上來說十分不安全。連123=="123ab"都可以為true。 Python稍微安全一點，但你卻可以隨意的返回值。Java相比之下安全多了。Haskel從這個層面來說更加安全，因為它的強類型系統會拒絕執行任何無意義的表達式，同時也不會進行任何形式的強制轉換。

在程序的運行時，也有一些錯誤會被發現。而在不同的語言中，對這種運行時錯誤的處理完全不同。舉例來說，C和C++會默默的失敗。（就像這個鏈接里說的） 這當然是很不好的。相比C/C++對越界錯誤的忽略，Rust則會發出明顯的提示。（之前的heartbleed是一個典型的例子，可以看看這篇文章）

當然了，所有這些問題都可以通過良好的測試來發現。但是，能夠被自動化的過程越多，當你測試不那么充分的時候，可能發生的意外也就越少。

Java

Java是跑在Java虛擬機的面向對象的語言。對于商業網站而言，java是使用最廣泛的語言。為什么呢？

• java比較成熟：1995年就已出現 
  
  • 很多大學都會教授Java，很多人也因此至少對它一知半解。所以公司尋找Java的開發者也并不困難。盡管那些號稱了解Java的人可能都是泛泛之輩。
  • Java的生態系統非常成熟: 
    
    • IDE有eclipse、IntelliJIDEA和Netbeans
    • Jenkins進行持續集成
    • GlassFish
    • Apache Ant/Apache Maven 或 Gradle進行自動化構建
    • JUnit, Mockito是自動化單元測試的利器
    • log4J和log4J2進行打log
    • Apache JMeter進行負載測試
    • Jersey提供RESTful的web服務
    • Apache Tomcat/WildFly: 應用服務器、web服務器、servlet容器
    • Grizzly/Jetty: Web服務器
    • FindBugs,SonarQube 進行代碼質量把控與靜態代碼分析
    • Hibernate進行ORMapping
    • 像Spring，JSF,JSP,Apache Struts 2,Apache Wicket這類框架。
  • Java是由Oracle開發的。因此當遇到的問題的時候，可以向他們尋求技術支持。

上述是Java的優點，那么它的缺點呢：

• 非常笨拙的語法。為了完成一個功能，你可能要打很多字。。當然自動補全是必不可少的，但是要打的東西還是不少。代碼越多，維護起來成本越高。
• 要把一個工具跑起來難度很高
• 那些被設計用來擴展的super-abstract結構，事實上可能永遠不會被用到。
• 因為沒有指針的存在，Java不能訪問越界的數組，所以比C/C++安全一些。那些煩惱你的內存溢出也幾乎不存在了。但是付出的代價就是，語法更加的復雜，而且你如果一不小心，就會掉入Java中得不安全的陷阱。
• 速度和內存使用量：Java在速度上并不突出，而在內存使用上則是相當的多。但是這并沒給它的大范圍使用帶來太多的問題。感興趣的可以看看這篇文章

對于Java還可以參考以下文章：

• Java是編譯還是解釋性的語言? 答案是否定的，但是Java可能不想聽到這個結論:)
• 為什么我聽到了這么多關于Java不安全的論點？其他語言更安全么？: 答案也是否定的，想想C/C++吧。
• JVM對服務器的安全性
• C++ 性能 Vs Java/C#

Javascript: Node.js

Node.js自從2009年發布一下，使用十分廣泛。Node.js具有異步，事件驅動以及可擴展的特性。Node.js應用是由JavaScript開發的，因此它具有JavaScript的所有優點：

• 享受到了JavaScript V8引擎的好處
• 靈活而輕量級的語法
• 跟Java一樣，JavaScript出現在1995年。所以語言本身發展歷史很長，相對穩定。 
  
  • 很多開發者都或多或少的了解一些JavaScript
  • 生態系統很成熟 
    
    • npm和bower進行包管理
    • Backbone.js/AngularJS進行MVP/MVC
    • Unit.js進行單元測試
    • Grunt進行自動化任務管理
    • Sequelize進行ORM
    • Karma進行測試構建
    • expressjs：web應用框架
  • 很多非常簡單的教程

還有什么要補充的？

• Node很快，而且可擴展。（參考 Performance Comparison Between Node.js and Java EE）
• JavaScript不太安全。即使很小的語法錯誤也只會在執行的時候暴露出來。因此單元測試十分重要。
• Node.js被LinkedIn，Yahoo!, Uber, Paypal使用
• 有很多人從Node.js轉向了Go 1 2 3

參考：

• 如何決定何時使用Node.js
• 如何debug Node.js的應用
• Node.js教程

Go

Go是由Google開發的，靜態類型的編譯語言。它直到2009年才出現，十分短暫。

• Go提供了那些你進行web開發需要的基本工具 
  
  • martini/Gin Gonic: 一個web開發框架
  • mustache 進行模板渲染
  • gorm： ORM
• 有不錯的教程和一些web開發的材料
• 有一些任務在Go語言中超過預期的復雜，比如排序，詳見link
• Go有一些跟其他語言完全不同的diffuser，比如如果你想聲明一個public方法，那這個方法的第一個字母一定要是大寫的。還有未被使用的變量會導致編譯錯誤。

參考：

• Gin Gonic 可能比Martini快40倍, 但卻沒什么luan用
• Go vs Node.js

C

C#是由微軟開發的具有靜態類型的編譯語言。但是它卻有很多動態特性。 它出現在2000年。而針對web開發的框架ASP.NET直到2002年才發布。

C#的生態系統包括：

• buget.org
• IIS: web服務器
• Enity Framework: ORM
• LINQ: SQL查詢
• Visual Studio: IDE
• ASP.NET: MVC框架

我對C#/ASP.NET的理解并不深入，因此無法更詳盡的分析它的優略。

Python

python是現在在用的最古老的語言之一。它最早出現于1991年。Python是具有動態的類型，面向對象的解釋性語言。而且它具有函數編程的特性。 
盡管我曾經在很多項目中使用過Python，但并不包括web項目。因此那些重要的工具和框架可能會被遺漏：

• 生態系統： 
  
  • pypi.python.org和pip: 包托管和包管理
  • Sphinx: 自動代碼文檔生成，比如scipy docs就是通過Sphinx生成的。這是我所見過的最好的文檔
  • Django/Flash作為框架
  • pytest/nose進行測試
  • gevent: 基于協程的Python網絡框架
  • Tornado: Web服務器
• 有些使用Python的開發者切換到了Go 1 2
• Python有不錯的教程和很贊的文檔： 
  
  • Flash
  • djandobook.com和docs.djangoproject.com
  • fullstackpython.com
• Flask和Django配合Pypy(源碼), 性能會更高。
• 那些使用Python的成熟公司： 
  
  • Quora(source)
  • Prezi,Pinterest,Instagram(source)
  • Bitbucket, The Onionsource

我認為Python最主要的優勢在于代碼容易撰寫，而且可讀性很高。我對Python顯然是有偏愛的，而且我堅信很多人和我有著同樣的觀點。

PHP

PHP是動態類型的服務器端語言，它在1995年被推出。

• 語言的不連續性是PHP很大的一個問題，可以看看這篇文章
• 生態系統是比較完善的： 
  
  • PHPCI和cruisecontrol進行持續集成
  • Zend Framework/Symfony
  • 有類似于CakePHP和Code Igniter這類輕量級框架
  • Drupal/Joomla/TYP03/WordPress
  • PHPUnit進行單元測試
  • Composer進行包管理，packagist.org來尋找php包

PHP最大的優勢是學習門檻低。它基本可以在任何地方被執行，托管和非常簡單。Wikipedia使用的就是PHP，所以很明顯使用PHP來創建可用的大型網站是可行的。 

Hack

Hack是由Facebook在2014年開發的編程語言。它是PHP的變體。它與PHP最主要的不同在于：

• 函數參數和返回值是指定類型的
• Hack并不完全支持PHP的一些特性source，比如goto、可變變量、字符串自增，這有時候也挺好的。

參考：

• hacklang.org

Rust

Rust是很安全的語言，但是對于它在生產環境的使用，仍有疑慮。

參考：

• arewewebyet.com
• Rust Web Frameworks

其他

Ruby with Rails: 我知道它應用廣泛，但是我對Ruby的了解并不充分。Ruby的語法與Python類似。

參考

• Web Framework Benchmarks
• 網站服務器端的編程語言使用
• todobackend.com: 很不多不同的后端技術集合
• bento.io: 不少教程
• RedMonk的編程語言排行：2015年1月
• 不同編程語言的對比

結論

仔細想來，對我來說以下的語言更適合我做后端：

• Go：很快，而且是編譯型的
• node.js: 很好的可擴展性
• Python: 這是我最了解的語言。除此之外，它有非常清晰的語法，很好的社區開發的變法風格，以及易讀性。

對我來說不適合的語言：

• PHP: 因為語言的不一致，導致建立穩定的后端沒那么簡單。
• C#: 這個語言太以微軟為中心了
• Java：語法有點拖沓，成本高。

其他語言可能也是很好的選擇，只是我知之甚少。我對rust在后端使用的可行性非常好奇。Hack語言非常年輕，讓我們對它未來的發展拭目以待。

原文鏈接：http://martin-thoma.com/languages-for-back-ends/#tocAnchor-1-11