http://blog.csdn.net/cedricliang/article/details/48437437
對于那些需要web服務(wù)的初創(chuàng)公司里的大型新項(xiàng)目，我會選擇何種后端編程語言呢？在客戶端側(cè)有CSS、html和JavaScript（包括CoffeeScript和TypeScript這類衍生語言）可供選擇。而對于存儲，我曾經(jīng)用過MySQL和Redis，這也基本夠用了。但是選擇服務(wù)器端的語言卻沒那么容易。我曾經(jīng)使用了好長時(shí)間的PHP，因?yàn)樵谖覄傞_始編程時(shí)候，它最簡單，成本也最低。但是時(shí)過境遷，現(xiàn)在的我不用再擔(dān)心昂貴的服務(wù)器托管費(fèi)用了。盡管我對web項(xiàng)目的經(jīng)驗(yàn)沒那么多，但我還是想分享自己的一些看法。

定義：后端與安全性

事先聲明一下：我只討論后端。所謂的后端，指的是處理服務(wù)器請求的數(shù)據(jù)接入層。它需要肩負(fù)著處理很多請求（大于100請求每秒）和快速處理請求（平均處理時(shí)間小于300ms）的職責(zé)。而那些可以被提前計(jì)算，或者是不需要直接展示給客戶端的繁重計(jì)算的工作，則并不適合用后端進(jìn)行處理。這些工作可以通過其他的語言通過另外的方式實(shí)現(xiàn)。后端也并不直接處理對用戶的展現(xiàn)，這是前端應(yīng)該做的。但是后端開發(fā)者，應(yīng)該對如何給前端提供數(shù)據(jù)有著清晰的認(rèn)知。我所見過最清晰的方式就是在前后端之間使用純Restful API進(jìn)行交互。

后端語言也應(yīng)該很容易校驗(yàn)前端發(fā)來的數(shù)據(jù)，方便的連接數(shù)據(jù)庫，以及從文件系統(tǒng)保存或是獲取文件。

在接下來的篇幅中，我會描述語言的安全性。但這并不意味著你不能用不安全的語言寫出安全的代碼，而是不同語言編譯器能夠保證你的代碼不出現(xiàn)某些特定的bug。舉例而言，C的編譯器并不進(jìn)行邊界檢查，因此它是一種非常不安全的語言。而那些可以被自動(dòng)工具檢查出來的錯(cuò)誤包括：

• 語法錯(cuò)誤
• 讀越界
• 內(nèi)存溢出（C/C++并不檢查，但在java中幾乎不可能）
• 未被使用的變量
• 類型問題：這個(gè)問題略微有些模棱兩可，因?yàn)樵诿糠N語言你都能寫出強(qiáng)類型的代碼。但是在一些語言中，類型更為常見。有些語言同樣也使用類型系統(tǒng)來發(fā)現(xiàn)錯(cuò)誤。舉例而言，php從這個(gè)意義上來說十分不安全。連123=="123ab"都可以為true。 Python稍微安全一點(diǎn)，但你卻可以隨意的返回值。Java相比之下安全多了。Haskel從這個(gè)層面來說更加安全，因?yàn)樗膹?qiáng)類型系統(tǒng)會拒絕執(zhí)行任何無意義的表達(dá)式，同時(shí)也不會進(jìn)行任何形式的強(qiáng)制轉(zhuǎn)換。

在程序的運(yùn)行時(shí)，也有一些錯(cuò)誤會被發(fā)現(xiàn)。而在不同的語言中，對這種運(yùn)行時(shí)錯(cuò)誤的處理完全不同。舉例來說，C和C++會默默的失敗。（就像這個(gè)鏈接里說的） 這當(dāng)然是很不好的。相比C/C++對越界錯(cuò)誤的忽略，Rust則會發(fā)出明顯的提示。（之前的heartbleed是一個(gè)典型的例子，可以看看這篇文章）

當(dāng)然了，所有這些問題都可以通過良好的測試來發(fā)現(xiàn)。但是，能夠被自動(dòng)化的過程越多，當(dāng)你測試不那么充分的時(shí)候，可能發(fā)生的意外也就越少。

Java

Java是跑在Java虛擬機(jī)的面向?qū)ο蟮恼Z言。對于商業(yè)網(wǎng)站而言，java是使用最廣泛的語言。為什么呢？

• java比較成熟：1995年就已出現(xiàn) 
  
  • 很多大學(xué)都會教授Java，很多人也因此至少對它一知半解。所以公司尋找Java的開發(fā)者也并不困難。盡管那些號稱了解Java的人可能都是泛泛之輩。
  • Java的生態(tài)系統(tǒng)非常成熟: 
    
    • IDE有eclipse、IntelliJIDEA和Netbeans
    • Jenkins進(jìn)行持續(xù)集成
    • GlassFish
    • Apache Ant/Apache Maven 或 Gradle進(jìn)行自動(dòng)化構(gòu)建
    • JUnit, Mockito是自動(dòng)化單元測試的利器
    • log4J和log4J2進(jìn)行打log
    • Apache JMeter進(jìn)行負(fù)載測試
    • Jersey提供RESTful的web服務(wù)
    • Apache Tomcat/WildFly: 應(yīng)用服務(wù)器、web服務(wù)器、servlet容器
    • Grizzly/Jetty: Web服務(wù)器
    • FindBugs,SonarQube 進(jìn)行代碼質(zhì)量把控與靜態(tài)代碼分析
    • Hibernate進(jìn)行ORMapping
    • 像Spring，JSF,JSP,Apache Struts 2,Apache Wicket這類框架。
  • Java是由Oracle開發(fā)的。因此當(dāng)遇到的問題的時(shí)候，可以向他們尋求技術(shù)支持。

上述是Java的優(yōu)點(diǎn)，那么它的缺點(diǎn)呢：

• 非常笨拙的語法。為了完成一個(gè)功能，你可能要打很多字。。當(dāng)然自動(dòng)補(bǔ)全是必不可少的，但是要打的東西還是不少。代碼越多，維護(hù)起來成本越高。
• 要把一個(gè)工具跑起來難度很高
• 那些被設(shè)計(jì)用來擴(kuò)展的super-abstract結(jié)構(gòu)，事實(shí)上可能永遠(yuǎn)不會被用到。
• 因?yàn)闆]有指針的存在，Java不能訪問越界的數(shù)組，所以比C/C++安全一些。那些煩惱你的內(nèi)存溢出也幾乎不存在了。但是付出的代價(jià)就是，語法更加的復(fù)雜，而且你如果一不小心，就會掉入Java中得不安全的陷阱。
• 速度和內(nèi)存使用量：Java在速度上并不突出，而在內(nèi)存使用上則是相當(dāng)?shù)亩唷５沁@并沒給它的大范圍使用帶來太多的問題。感興趣的可以看看這篇文章

對于Java還可以參考以下文章：

• Java是編譯還是解釋性的語言? 答案是否定的，但是Java可能不想聽到這個(gè)結(jié)論:)
• 為什么我聽到了這么多關(guān)于Java不安全的論點(diǎn)？其他語言更安全么？: 答案也是否定的，想想C/C++吧。
• JVM對服務(wù)器的安全性
• C++ 性能 Vs Java/C#

Javascript: Node.js

Node.js自從2009年發(fā)布一下，使用十分廣泛。Node.js具有異步，事件驅(qū)動(dòng)以及可擴(kuò)展的特性。Node.js應(yīng)用是由JavaScript開發(fā)的，因此它具有JavaScript的所有優(yōu)點(diǎn)：

• 享受到了JavaScript V8引擎的好處
• 靈活而輕量級的語法
• 跟Java一樣，JavaScript出現(xiàn)在1995年。所以語言本身發(fā)展歷史很長，相對穩(wěn)定。 
  
  • 很多開發(fā)者都或多或少的了解一些JavaScript
  • 生態(tài)系統(tǒng)很成熟 
    
    • npm和bower進(jìn)行包管理
    • Backbone.js/AngularJS進(jìn)行MVP/MVC
    • Unit.js進(jìn)行單元測試
    • Grunt進(jìn)行自動(dòng)化任務(wù)管理
    • Sequelize進(jìn)行ORM
    • Karma進(jìn)行測試構(gòu)建
    • expressjs：web應(yīng)用框架
  • 很多非常簡單的教程

還有什么要補(bǔ)充的？

• Node很快，而且可擴(kuò)展。（參考 Performance Comparison Between Node.js and Java EE）
• JavaScript不太安全。即使很小的語法錯(cuò)誤也只會在執(zhí)行的時(shí)候暴露出來。因此單元測試十分重要。
• Node.js被LinkedIn，Yahoo!, Uber, Paypal使用
• 有很多人從Node.js轉(zhuǎn)向了Go 1 2 3

參考：

• 如何決定何時(shí)使用Node.js
• 如何debug Node.js的應(yīng)用
• Node.js教程

Go

Go是由Google開發(fā)的，靜態(tài)類型的編譯語言。它直到2009年才出現(xiàn)，十分短暫。

• Go提供了那些你進(jìn)行web開發(fā)需要的基本工具 
  
  • martini/Gin Gonic: 一個(gè)web開發(fā)框架
  • mustache 進(jìn)行模板渲染
  • gorm： ORM
• 有不錯(cuò)的教程和一些web開發(fā)的材料
• 有一些任務(wù)在Go語言中超過預(yù)期的復(fù)雜，比如排序，詳見link
• Go有一些跟其他語言完全不同的diffuser，比如如果你想聲明一個(gè)public方法，那這個(gè)方法的第一個(gè)字母一定要是大寫的。還有未被使用的變量會導(dǎo)致編譯錯(cuò)誤。

參考：

• Gin Gonic 可能比Martini快40倍, 但卻沒什么luan用
• Go vs Node.js

C

C#是由微軟開發(fā)的具有靜態(tài)類型的編譯語言。但是它卻有很多動(dòng)態(tài)特性。 它出現(xiàn)在2000年。而針對web開發(fā)的框架ASP.NET直到2002年才發(fā)布。

C#的生態(tài)系統(tǒng)包括：

• buget.org
• IIS: web服務(wù)器
• Enity Framework: ORM
• LINQ: SQL查詢
• Visual Studio: IDE
• ASP.NET: MVC框架

我對C#/ASP.NET的理解并不深入，因此無法更詳盡的分析它的優(yōu)略。

Python

python是現(xiàn)在在用的最古老的語言之一。它最早出現(xiàn)于1991年。Python是具有動(dòng)態(tài)的類型，面向?qū)ο蟮慕忉屝哉Z言。而且它具有函數(shù)編程的特性。 
盡管我曾經(jīng)在很多項(xiàng)目中使用過Python，但并不包括web項(xiàng)目。因此那些重要的工具和框架可能會被遺漏：

• 生態(tài)系統(tǒng)： 
  
  • pypi.python.org和pip: 包托管和包管理
  • Sphinx: 自動(dòng)代碼文檔生成，比如scipy docs就是通過Sphinx生成的。這是我所見過的最好的文檔
  • Django/Flash作為框架
  • pytest/nose進(jìn)行測試
  • gevent: 基于協(xié)程的Python網(wǎng)絡(luò)框架
  • Tornado: Web服務(wù)器
• 有些使用Python的開發(fā)者切換到了Go 1 2
• Python有不錯(cuò)的教程和很贊的文檔： 
  
  • Flash
  • djandobook.com和docs.djangoproject.com
  • fullstackpython.com
• Flask和Django配合Pypy(源碼), 性能會更高。
• 那些使用Python的成熟公司： 
  
  • Quora(source)
  • Prezi,Pinterest,Instagram(source)
  • Bitbucket, The Onionsource

我認(rèn)為Python最主要的優(yōu)勢在于代碼容易撰寫，而且可讀性很高。我對Python顯然是有偏愛的，而且我堅(jiān)信很多人和我有著同樣的觀點(diǎn)。

PHP

PHP是動(dòng)態(tài)類型的服務(wù)器端語言，它在1995年被推出。

• 語言的不連續(xù)性是PHP很大的一個(gè)問題，可以看看這篇文章
• 生態(tài)系統(tǒng)是比較完善的： 
  
  • PHPCI和cruisecontrol進(jìn)行持續(xù)集成
  • Zend Framework/Symfony
  • 有類似于CakePHP和Code Igniter這類輕量級框架
  • Drupal/Joomla/TYP03/WordPress
  • PHPUnit進(jìn)行單元測試
  • Composer進(jìn)行包管理，packagist.org來尋找php包

PHP最大的優(yōu)勢是學(xué)習(xí)門檻低。它基本可以在任何地方被執(zhí)行，托管和非常簡單。Wikipedia使用的就是PHP，所以很明顯使用PHP來創(chuàng)建可用的大型網(wǎng)站是可行的。 

Hack

Hack是由Facebook在2014年開發(fā)的編程語言。它是PHP的變體。它與PHP最主要的不同在于：

• 函數(shù)參數(shù)和返回值是指定類型的
• Hack并不完全支持PHP的一些特性source，比如goto、可變變量、字符串自增，這有時(shí)候也挺好的。

參考：

• hacklang.org

Rust

Rust是很安全的語言，但是對于它在生產(chǎn)環(huán)境的使用，仍有疑慮。

參考：

• arewewebyet.com
• Rust Web Frameworks

其他

Ruby with Rails: 我知道它應(yīng)用廣泛，但是我對Ruby的了解并不充分。Ruby的語法與Python類似。

參考

• Web Framework Benchmarks
• 網(wǎng)站服務(wù)器端的編程語言使用
• todobackend.com: 很不多不同的后端技術(shù)集合
• bento.io: 不少教程
• RedMonk的編程語言排行：2015年1月
• 不同編程語言的對比

結(jié)論

仔細(xì)想來，對我來說以下的語言更適合我做后端：

• Go：很快，而且是編譯型的
• node.js: 很好的可擴(kuò)展性
• Python: 這是我最了解的語言。除此之外，它有非常清晰的語法，很好的社區(qū)開發(fā)的變法風(fēng)格，以及易讀性。

對我來說不適合的語言：

• PHP: 因?yàn)檎Z言的不一致，導(dǎo)致建立穩(wěn)定的后端沒那么簡單。
• C#: 這個(gè)語言太以微軟為中心了
• Java：語法有點(diǎn)拖沓，成本高。

其他語言可能也是很好的選擇，只是我知之甚少。我對rust在后端使用的可行性非常好奇。Hack語言非常年輕，讓我們對它未來的發(fā)展拭目以待。

原文鏈接：http://martin-thoma.com/languages-for-back-ends/#tocAnchor-1-11