Node.js: использование веб-потоков
Веб-потоки (web streams) — это стандарт для потоков (streams), который поддерживается всеми основными веб-платформами. Потоки — это абстракция для чтения и записи данных последовательно, небольшими частями из любого вида источника — файлов, данных, находящихся на сервере, и т.д.
В этой статье вы узнаете, как правильно использовать веб-потоки и где они будут полезны:
https://habr.com/ru/companies/timeweb/articles/675676/
#бэкенд #nodejs
Веб-потоки (web streams) — это стандарт для потоков (streams), который поддерживается всеми основными веб-платформами. Потоки — это абстракция для чтения и записи данных последовательно, небольшими частями из любого вида источника — файлов, данных, находящихся на сервере, и т.д.
В этой статье вы узнаете, как правильно использовать веб-потоки и где они будут полезны:
https://habr.com/ru/companies/timeweb/articles/675676/
#бэкенд #nodejs
Как использовать многопоточность в Node.js
Node.js запускает код JavaScript в одном потоке, что означает, что ваш код может выполнять только одну задачу одновременно. Хотя сам по себе Node.js является многопоточным. Чтобы сделать его многопоточным существует модуль worker-threads, который позволяет создавать потоки и выполнять несколько задач JavaScript параллельно.
В этом руководстве вы создадите Node.js приложение с ресурсоемкой задачей, которая блокирует основной поток. А затем посмотрите, как
https://www.digitalocean.com/community/tutorials/how-to-use-multithreading-in-node-js
#nodejs
Node.js запускает код JavaScript в одном потоке, что означает, что ваш код может выполнять только одну задачу одновременно. Хотя сам по себе Node.js является многопоточным. Чтобы сделать его многопоточным существует модуль worker-threads, который позволяет создавать потоки и выполнять несколько задач JavaScript параллельно.
В этом руководстве вы создадите Node.js приложение с ресурсоемкой задачей, которая блокирует основной поток. А затем посмотрите, как
worker-threads помогает разделить задачу, ускоряя её выполнение и снижая нагрузку на процессор:https://www.digitalocean.com/community/tutorials/how-to-use-multithreading-in-node-js
#nodejs
Как упростить импорт JavaScript-модулей с помощью Node.js Subpath Imports
В этой статье вы узнаете, за что отвечает поле imports в файле package.json, и как с его помощью настроить маппинг путей.Вы также рассмотрите поддержку данного способа в распространённых инструментах разработки и напишете оптимальную конфигурацию:
https://tproger.ru/articles/kak-uprostit-import-javascript-modulej-s-pomoshhyu-node-js-subpath-imports/
#javascript #nodejs
В этой статье вы узнаете, за что отвечает поле imports в файле package.json, и как с его помощью настроить маппинг путей.Вы также рассмотрите поддержку данного способа в распространённых инструментах разработки и напишете оптимальную конфигурацию:
https://tproger.ru/articles/kak-uprostit-import-javascript-modulej-s-pomoshhyu-node-js-subpath-imports/
#javascript #nodejs
Как настроить Node.js Express сервер для React
С помощью сервера на Express.js можно сделать многое, например, осуществлять вызовы к базе данных. Однако, в этом руководстве мы сосредоточились на том, как быстро подключить клиентское React приложение к серверу.
#nodejs #react
С помощью сервера на Express.js можно сделать многое, например, осуществлять вызовы к базе данных. Однако, в этом руководстве мы сосредоточились на том, как быстро подключить клиентское React приложение к серверу.
#nodejs #react
Этот репозиторий — компиляция десятков лучших статей по Node.js
У репозитория почти 100 тысяч звезд. В нём собрано более 80 рекомендаций и лучших практик, например:
— какую структуру проекта выбрать;
— как обрабатывать ошибки;
— как оформлять и тестировать код;
— как обеспечить безопасность кода.
Репозиторию — звездочку, пост — в сохраненки: https://github.com/goldbergyoni/nodebestpractices/blob/master/README.russian.md
#nodejs #лучшиепрактики
У репозитория почти 100 тысяч звезд. В нём собрано более 80 рекомендаций и лучших практик, например:
— какую структуру проекта выбрать;
— как обрабатывать ошибки;
— как оформлять и тестировать код;
— как обеспечить безопасность кода.
Репозиторию — звездочку, пост — в сохраненки: https://github.com/goldbergyoni/nodebestpractices/blob/master/README.russian.md
#nodejs #лучшиепрактики
Ничего необычного, просто пакет для Node.js, который чистит терминал «шваброй».
Исходники: https://github.com/JeanJouliaCode/wipeClean
#nodejs
Исходники: https://github.com/JeanJouliaCode/wipeClean
#nodejs
Создаем чат в реальном времени с помощью React, Node, Socket.io и HarperDB
Фронтенд: React (фронтенд-фреймворк JavaScript для создания интерактивных приложений).
Бэкенд: Node и Express (Express — очень популярный фреймворк NodeJS, который помогает легко создавать API и бэкенды).
БД: HarperDB (платформа для работы с данными и приложениями, которая позволяет запрашивать данные с помощью SQL или NoSQL. HarperDB также имеет встроенный API, что избавляет нас от необходимости писать много кода для бэкенда).
Коммуникация в реальном времени: Socket.io.
Исходники: https://github.com/DoableDanny/Realtime-chat-app-with-rooms
Гайд с пояснениями: https://habr.com/ru/companies/otus/articles/778594/
#nodejs #react
Фронтенд: React (фронтенд-фреймворк JavaScript для создания интерактивных приложений).
Бэкенд: Node и Express (Express — очень популярный фреймворк NodeJS, который помогает легко создавать API и бэкенды).
БД: HarperDB (платформа для работы с данными и приложениями, которая позволяет запрашивать данные с помощью SQL или NoSQL. HarperDB также имеет встроенный API, что избавляет нас от необходимости писать много кода для бэкенда).
Коммуникация в реальном времени: Socket.io.
Исходники: https://github.com/DoableDanny/Realtime-chat-app-with-rooms
Гайд с пояснениями: https://habr.com/ru/companies/otus/articles/778594/
#nodejs #react
Для тех, кто пропустил: на днях пакет Everything, охватывающий зависимостями все пакеты в репозитории NPM, чуть не сломал сам NPM.
На праздниках NPM-пакет Everything от разработчика PatrickJS, охватывающий зависимостями все пакеты в репозитории NPM, случайно чуть не сломал NPM под девизом «мы оживили демона».
Ситуацию постарались быстро исправить, но она все равно оказалась очень интересной. Для этого случая даже сделали специальный сайт: https://everything-registry-website.pages.dev/
Как такое стало возможно и к чему привело:
— Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета everything, который охватывает зависимостями все существующие пакеты в репозитории.
— Для реализации подобной возможности пакет everything связан прямыми зависимостями с пятью пакетами @everything-registry/chunk-N, которые в свою очередь привязываются зависимостями к более 3000 пакетов sub-chunk-N, в каждом из которых осуществляется привязка к 800 существующих пакетов в репозитории;
— Размещение пакета everything в NPM привело к тому, что пакет everything стал инструментом для совершения DoS-атак, так как попытка его установки приводит к загрузке миллионов размещённых в NPM пакетов и исчерпанию имеющегося дискового пространства или остановке выполнения сборочных процессов. NPM пакет был загружен 250 раз, но никто не мешает добавить его в зависимости к другому пакету после взлома учётной записи разработчика для совершения диверсии. Кроме того, невольно атаке оказались подвержены некоторые службы и инструменты осуществляющие мониторинг и проверку новых пакетов, размещаемых в NPM.
— Публикация пакета everything фактически заблокировала возможность удаления любых пакетов в NPM, которые оказались в списке его зависимостей. Пакет из NPM может быть удалён автором только если он ещё не используется в зависимостях других пакетов, но после публикации everything зависимостями оказались охвачены все пакеты в репозитории.
— Примечательно, что удаление самого пакета everything также оказалось заблокированным, так как 9 лет назад в репозитории был размещён тестовый пакет everything-else, в котором была указана строка everything в списке зависимостей. Таким образом, пакет everything после публикации оказался в зависимостях у другого пакета.
Дьявол ещё никогда не заходил так далеко.
#javascript #безопасность #nodejs
На праздниках NPM-пакет Everything от разработчика PatrickJS, охватывающий зависимостями все пакеты в репозитории NPM, случайно чуть не сломал NPM под девизом «мы оживили демона».
Ситуацию постарались быстро исправить, но она все равно оказалась очень интересной. Для этого случая даже сделали специальный сайт: https://everything-registry-website.pages.dev/
Как такое стало возможно и к чему привело:
— Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета everything, который охватывает зависимостями все существующие пакеты в репозитории.
— Для реализации подобной возможности пакет everything связан прямыми зависимостями с пятью пакетами @everything-registry/chunk-N, которые в свою очередь привязываются зависимостями к более 3000 пакетов sub-chunk-N, в каждом из которых осуществляется привязка к 800 существующих пакетов в репозитории;
— Размещение пакета everything в NPM привело к тому, что пакет everything стал инструментом для совершения DoS-атак, так как попытка его установки приводит к загрузке миллионов размещённых в NPM пакетов и исчерпанию имеющегося дискового пространства или остановке выполнения сборочных процессов. NPM пакет был загружен 250 раз, но никто не мешает добавить его в зависимости к другому пакету после взлома учётной записи разработчика для совершения диверсии. Кроме того, невольно атаке оказались подвержены некоторые службы и инструменты осуществляющие мониторинг и проверку новых пакетов, размещаемых в NPM.
— Публикация пакета everything фактически заблокировала возможность удаления любых пакетов в NPM, которые оказались в списке его зависимостей. Пакет из NPM может быть удалён автором только если он ещё не используется в зависимостях других пакетов, но после публикации everything зависимостями оказались охвачены все пакеты в репозитории.
— Примечательно, что удаление самого пакета everything также оказалось заблокированным, так как 9 лет назад в репозитории был размещён тестовый пакет everything-else, в котором была указана строка everything в списке зависимостей. Таким образом, пакет everything после публикации оказался в зависимостях у другого пакета.
Дьявол ещё никогда не заходил так далеко.
#javascript #безопасность #nodejs
Репозиторий, в котором собраны лучшие практики по тестированию JavaScript и Node.js приложений
Подборка советов составлена на основе десятков статей, книг и инструментов:
— cтруктура тестов,
— тесты для бэкенда и микросервисов,
— UI-тесты для веб-компонентов,
— анализ эффективности тестов,
— настройка CI.
Сохраните, чтобы не потерять: https://github.com/goldbergyoni/javascript-testing-best-practices
#javascript #nodejs #тестирование #лучшиепрактики
Подборка советов составлена на основе десятков статей, книг и инструментов:
— cтруктура тестов,
— тесты для бэкенда и микросервисов,
— UI-тесты для веб-компонентов,
— анализ эффективности тестов,
— настройка CI.
Сохраните, чтобы не потерять: https://github.com/goldbergyoni/javascript-testing-best-practices
#javascript #nodejs #тестирование #лучшиепрактики
Вышла Node.js 22: что нового?
На днях состоялся релиз JavaScript-платформы Node.js 22. Она может быть использована как для серверного сопровождения работы веб-приложений, так и для создания обычных клиентских и серверных сетевых программ.
Основные изменения и дополнения в Node.js 22:
— Движок V8 обновлён до версии 12.4, применяемой в Chromium 124.
— Включён по умолчанию оптимизирующий JIT-компилятор Maglev, нацеленный на быструю генерацию высокопроизводительного машинного кода для активно используемого кода на JavaScript.
— Ускорена работа с потоками за счёт увеличения значения опции highWaterMark с 16 KB до 65 KB (определяет лимит, до которого выполняется буферизация записи).
— Повышена производительность API fetch() и test runner за счёт повышения эффективности создания экземпляров AbortSignal.
— Добавлена экспериментальная возможность запуска скриптов, определённых в файле package.json, используя команду --run.
— Стабилизирована встроенная реализация API WebSocket, позволяющего использовать WebSocket в режиме клиента без установки дополнительных зависимостей.
— Добавлена частичная поддержка API Navigator.
— Объявлен устаревшим API util.
Версия проекта Node.js 22 отнесена к веткам с длительным сроком поддержки (LTS), но этот статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 22.x будет осуществляться до 30 апреля 2027 года. Сопровождение прошлой LTS-ветки Node.js 20.x продлится до апреля 2026 года, а позапрошлой LTS-ветки 18.x — до апреля 2025 года. Сопровождение промежуточной ветки Node.js 21.x будет прекращено 1 июня 2024 года.
Подробнее: https://nodejs.org/en/blog/announcements/v22-release-announce
#javascript #nodejs
На днях состоялся релиз JavaScript-платформы Node.js 22. Она может быть использована как для серверного сопровождения работы веб-приложений, так и для создания обычных клиентских и серверных сетевых программ.
Основные изменения и дополнения в Node.js 22:
— Движок V8 обновлён до версии 12.4, применяемой в Chromium 124.
— Включён по умолчанию оптимизирующий JIT-компилятор Maglev, нацеленный на быструю генерацию высокопроизводительного машинного кода для активно используемого кода на JavaScript.
— Ускорена работа с потоками за счёт увеличения значения опции highWaterMark с 16 KB до 65 KB (определяет лимит, до которого выполняется буферизация записи).
— Повышена производительность API fetch() и test runner за счёт повышения эффективности создания экземпляров AbortSignal.
— Добавлена экспериментальная возможность запуска скриптов, определённых в файле package.json, используя команду --run.
— Стабилизирована встроенная реализация API WebSocket, позволяющего использовать WebSocket в режиме клиента без установки дополнительных зависимостей.
— Добавлена частичная поддержка API Navigator.
— Объявлен устаревшим API util.
Версия проекта Node.js 22 отнесена к веткам с длительным сроком поддержки (LTS), но этот статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 22.x будет осуществляться до 30 апреля 2027 года. Сопровождение прошлой LTS-ветки Node.js 20.x продлится до апреля 2026 года, а позапрошлой LTS-ветки 18.x — до апреля 2025 года. Сопровождение промежуточной ветки Node.js 21.x будет прекращено 1 июня 2024 года.
Подробнее: https://nodejs.org/en/blog/announcements/v22-release-announce
#javascript #nodejs
