近期又到了毕业招聘季，我作为技术分享嘉宾，回到母校参加宣讲会，做了一个主题为《如何在毕业三年完成技术跃迁》的分享，本文由此次分享整理而成，希望能够给将进入职场的准程序员，或者刚进入职场的程序员，带来一些指导，帮助你们在技术的道路上少走些弯路。请注意，本文源于我的经验思考，非教条或准则，仅供参考。另由于本人主要的项目经验来源于App端（主要是iOS、Android），Web前端及后端只是稍有涉猎，因此文中的例子大多也来自App端，其他端同学可能会觉得陌生，但应该不会影响理解。

    在互联网行业混迹足足8年有余，本人一直觉得读书是非常重要的学习成长的方式，阅读能够帮助你形成体系化的知识，这是其他方式——如工作、逛论坛、看博客、参加技术峰会交流等——所不能替代的。 本书单来源于本人的阅读经历，带有较强的个人主观因素，仅供参考。也正因为比较主观，所以在某些分类下，我所推荐的书只代表我个人，并不代表其他同类型书籍不优秀。需要说明的是并非每本都一字不漏地看完，有些大部书只看了大半。

    并发编程是每一个开发工程师需要掌握的基本技能，而只有在深入了解了多线程相关基础之后，我们才能根据需要设计出健壮的多线程机制。本系列主要面向中级的iOS开发工程师，结合个人的开发实践，深入系统地探讨并发编程中核心思想。

    在iOS开发混了4年之后，又重拾荒废了4年的Android，感慨时间过得太快，有时间我们会回顾下2010当年的iOS/Android平台的萌芽期历史； 从重拾摸索，再到上线两个App，四五个月时间。这段时间的学习和研究，颇多冲击和体会，所以就有了这篇文章。本文主要从iOS转Android开发角度，对比两个平台应用开发的异同。希望对想学习Android开发的iOS开发者，或者想兼Android、iOS开发的同学，有所帮助。

    “你是谁？从哪里来？到哪里去？”，这三个富有哲学气息的问题，是每一个人在不断解答的问题。我们Code，Build，Run，一个活生生的App跃然方寸屏上，这一切是如何发生的？从用户点击App到执行main函数这短短的瞬间发生了多少事呢？探寻App的启动新生，可以帮助我们更了解App开发本身。

    本人最近工作上遇到并解决了一些HTTPS相关的问题，以此为契机，决定写这篇更深入介绍HTTPS的文章。本文分为以下五节：1、中间人攻击：介绍中间人攻击常见方法，并模拟了一个简单的中间人攻击；2、校验证书的正确姿势：介绍校验证书的一些误区，并讨论了正确校验方式；3、ATS：讨论下 iOS 9.0 新发布的的特性App Transport Security；4、调试SSL/TLS：讨论使用Wireshark进行SSL/TLS调试的方法；5、后记

    如何打造一个安全的App？这是每一个移动开发者必须面对的问题。在移动App开发领域，开发工程师对于安全方面的考虑普遍比较欠缺，而由于iOS平台的封闭性，遭遇到的安全问题相比于Android来说要少得多，这就导致了许多iOS开发人员对于安全性方面没有太多的深入，但对于一个合格的软件开发者来说，安全知识是必备知识之一。 对于未越狱的iOS设备来说，由于强大的沙箱和授权机制，以及Apple自己掌控的App Store， 基本上杜绝了恶意软件的入侵。但除系统安全之外，我们还是面临很多的安全问题：网络安全、数据安全等，每一项涉及也非常广，安全是非常大的课题，本人并非专业的安全专家，只是从开发者的角度，分析我们常遇到的各项安全问题，并提出通常的解决方法，与各位交流。