技術演化的方向是什么宣蠕？
第一搁胆，生產(chǎn)的成本越來越低弥搞；
第二，做事的效率越來越高

一 【讓程序員頭痛的問題】

1 . 海量存儲
在互聯(lián)網(wǎng)的應用中渠旁，用戶會上傳大量的圖片以及文件攀例，而且訪問頻繁，如果文件都以傳統(tǒng)方式存在服務器磁盤上（單節(jié)點）顾腊，對CPU粤铭，內(nèi)存，磁盤空間和網(wǎng)絡帶寬等服務器資源都是很大的挑戰(zhàn)杂靶。主要體現(xiàn)在：

• 單節(jié)訪問承耿，并發(fā)問題
• 單節(jié)點存儲，單點故障
• 訪問權限控制
• 擴容（水平擴展）

2 . 圖片處理

• 為了滿足前端顯示需要伪煤，一個圖片在不同的地方需要不同的尺寸加袋，需要剪裁活壓縮圖片。
• 原圖太大抱既，帶寬的資源非常寶貴职烧，為了節(jié)省帶寬，需要圖片壓縮防泵。
• 圖片鑒黃
• 圖片加水印

二 【傳統(tǒng)的解決方案】

• FastDFS蚀之，一個開源的輕量級，需自己部署和維護捷泞，解決海量存儲問題足删，但是成本高。

• GraphicsMagick锁右，號稱圖像處理領域的瑞士軍刀失受，解決圖片處理問題讶泰，但是一樣成本高。

三 【七牛云解決方案】

優(yōu)點：

• 高并發(fā)
• 高可用
• 易擴展
• 低成本

四 【先看一下七牛的安全機制】

image.png

• 上傳憑證：上傳文件的時候拂到，需要把uploadToken通過http post傳給七牛服務器才能完成身份驗證痪署。
• 管理：如音視頻轉碼，視頻加水印兄旬，持久化處理等操作時狼犯，需要在調(diào)用api接口是，在http header 里加入Authorization : QBox AccessToken
• 下載：如果空間為私有訪問時领铐，下載文件需要下載憑證悯森，就是在http get url 后面加入token參數(shù)

關于 uploadToken，AccessToken绪撵，token 生成算法呐馆，本文后面只談上傳：uploadToken

五 【上傳圖片】

1 . 快速入門，這個簡單莲兢，可以參考七牛官方文檔：
https://developer.qiniu.com/kodo/manual/1233/console-quickstart#step1

注：快速入門 會創(chuàng)建一個存儲空間（bucket）：test汹来，后面生成uploadToken需要用到。

2 .生成uploadToken改艇， 因為我們通常是通過api接口上傳圖片的收班，根據(jù)七牛的安全機制，我們需要先生成uploadToken谒兄，然后把uploadToken作為post的參數(shù)摔桦，保證上傳的安全性。

uploadToken生成算法

• AccessKey：必須參數(shù)承疲，可以在七牛后臺生成
• SecretKey： 必須參數(shù)邻耕，可以在七牛后臺生成
• bocket ： 必須參數(shù)，快速入門里已經(jīng)創(chuàng)建燕鸽，名為：test
• key ： 是可選參數(shù)兄世，如果加了該參數(shù)，上傳文件時啊研，必須和這里的key保持一致
• 策略參數(shù)：是可選參數(shù)御滩，比如文件的大小，文件的類型等党远∠鹘猓可以參考：
  https://developer.qiniu.com/kodo/manual/1206/put-policy

AccessKey/SecretKey生成入口

AccessKey/SecretKey可以生成多個，用其中一個就行沟娱。

生成uploadToken的php代碼如下：

//安全的base64函數(shù)
function urlsafe_b64encode($string) {
   $data = base64_encode($string);
   $data = str_replace(array('+','/'),array('-','_',''),$data);
   return $data;
}
//AccessKey,SecretKey,bucket  參數(shù)賦值
$accessKey = '這里填寫自己的accessKey';
$secretKey = '這里填寫自己的secretKey';
$bucket = 'test';
//生成必要json數(shù)據(jù)氛驮，json里的scope就是空間名稱：bucket ，deadline 是過期時間济似，單位時間戳
$deadline = time() + 3600; //一小時后過期
$putPolicy = '{"scope":"test","deadline":' . $deadline . '}';
$encodedPutPolicy  = urlsafe_b64encode($putPolicy);
//對上面的數(shù)據(jù)進行簽名,其實就是hash算法
$sign = hash_hmac('sha1', $encodedPutPolicy, $secretKey, true);
$encodedSign = urlsafe_b64encode($sign);
//通過三個參數(shù)拼接uploadToken矫废。
$uploadToken = $accessKey . ':' . $encodedSign . ':' . $encodedPutPolicy;

echo "uploadToken: " . $uploadToken . "\n";

驗證規(guī)則說明：hash算法是不可逆的摘要算法盏缤，主要的目的就是保證傳遞的參數(shù)不被篡改。在這里傳遞的參數(shù)是putPolicy 磷脯，包括scope和deadline蛾找，傳遞過程中信息是公開的娩脾，和簽名后的sign 一起傳遞七牛服務器赵誓，七牛服務器會根據(jù)同樣的算法，同樣的參數(shù)再hash一次柿赊，然后用hash后的值跟傳過去sign值比較俩功，如果相等，說明數(shù)據(jù)沒有被篡改碰声，如果不等诡蜓，說明數(shù)據(jù)被篡改了。
這里要注意的是：一定要用url安全的base64算法

3.通過表單提交上傳文件到七牛云

image.png

標注1. 上傳的接口地址（http://upload.qiniu.com/ ）
標注2. multipart/form-data 提交方式
標注3. 參數(shù)：

• token： 是上面生成的uploadToken
• file：需要上傳的文件
• key：給上傳到七牛服務器的文件起個名字胰挑，這個名字是唯一的蔓罚，不能重復。

標注4.返回成功的數(shù)據(jù)

注：這個是標準的http post 表單提交瞻颂，同樣可以用代碼模擬實現(xiàn)豺谈。這里就不具體寫了。
如果下載七牛的sdk贡这，只要通過設置三個參數(shù)（accessKey 茬末，secretKey ，bucket ）盖矫，所有的功能代碼都已經(jīng)提供丽惭，只要調(diào)用相關方法就可以了。
官方參考地址：https://developer.qiniu.com/sdk#official-sdk

六 【圖片處理】

圖片處理其實非常簡單辈双，只要再圖片訪問的URL地址后面加上相關參數(shù)即可：
url?Imageslim ：圖片瘦身
url? imageView2/0/w/<Width>/h/<Height> ：等比縮放责掏，不裁剪
url? imageView2/1/w/<Width>/h/<Height> ：等比縮放，居中裁剪

分別舉例：
http://7xqy21.com1.z0.glb.clouddn.com/1510647826.png?imageslim
http://7xqy21.com1.z0.glb.clouddn.com/1510647826.png?imageView2/0/w/200
http://7xqy21.com1.z0.glb.clouddn.com/1510647826.png?imageView2/1/w/200

更多處理方式參考：
https://developer.qiniu.com/dora/manual/1279/basic-processing-images-imageview2