Git · 提交圈
diff
差异
看代码改了啥;既指动作也指补丁内容本身。stash
藏
git stash 把工作区改动临时塞抽屉,方便切分支,回头 pop 拿回来。amend
修订
git commit --amend 把改动合并进上一个提交,会改写历史。rebase
变基
把分支贴到目标分支最新提交后面,历史是直线,不留分叉。squash
压扁
把多个提交合并成一个,常用于合 PR 前清理历史。cherry-pick
摘樱桃
只挑某一个提交搬到当前分支,不要前后的提交。fast-forward
快进
合并时目标分支没新提交,直接把指针往前挪,不产生 merge 提交。force-push
强推
git push --force,用本地历史覆盖远端,可能覆盖别人的工作。detached HEAD
游离头
checkout 到具体 commit 而不是分支,新提交不属于任何分支。blame
追责
git blame 看每行代码是谁、哪次提交改的。bisect
二分
git bisect 二分查找哪个提交引入了 bug。fixup
修补
专门用于 rebase 时自动并入前一个提交的小修正。WIP
Work In Progress
临时提交标记,"还没写完先存一下",合入前一般会 squash。PR / MR
Pull / Merge Request
代码合并请求,GitHub 叫 PR,GitLab 叫 MR。tag
标签
给某个提交打版本名(v1.2.0),发版常用。fetch
拉远端最新引用但不合并到工作区,纯下载。
pull
git pull = fetch + merge/rebase,把远端改动并到本地分支。gist
GitHub 的代码片段服务,粘一段小代码分享。
reflog
git reflog 记录 HEAD 的所有移动,误删分支/提交也能找回来。commit
提交。把暂存区改动打包成一个版本节点,有作者 / 时间 / 信息 / hash。
push
git push 把本地提交推送到远端分支;首次推需要 -u 建立追踪关系。merge
合并。把另一分支的改动并到当前分支,会产生 merge 提交(除非 fast-forward)。
clone
克隆。把远端仓库完整下载到本地,含全部历史。
checkout / switch
切换分支或文件版本;新版 git 把切分支拆成更专一的
switch。branch
分支。一条独立的提交链,本质是指向某个 commit 的指针。
upstream
上游。本地分支追踪的远端分支;也指 fork 关系里的源仓库。
conflict
冲突。merge / rebase 时两边都改了同一行,需手动选择保留哪边。
HEAD
指针,指向你"当前所在"的提交;通常 = 当前分支的最新提交。
origin / remote
远端仓库。
origin 是默认远端名;一个仓库可以挂多个 remote。staged / staging area
暂存区(又叫 index)。git 三区之一:工作区 → 暂存区 → 仓库。
.gitignore
告诉 git 忽略哪些文件,常忽略构建产物 / 依赖目录 / 密钥。
git hook
钩子脚本,在 commit / push 等时机自动跑;
.git/hooks/ 下,与 React Hooks 同名易混。修 bug · 改代码 · 口语
fallback
兜底方案。主路径失败就走 fallback。
churn
无意义的改动噪声(格式化抖动、空白变化、import 重排),review 时讨厌看到。
hack
不优雅但能跑通的临时招(中性偏贬义)。
shim
垫片。新旧 API 之间塞一层适配代码,比 polyfill 更轻。
polyfill
补全。在不支持新特性的环境里用 JS 实现一份。
wrapper
包一层。在原 API 外面再套一个壳调它。
workaround
绕过去的办法。不修根因,先让它能跑。
hotfix
线上紧急修复,通常直接打到生产分支。
rollback
回滚。出问题了把版本退回去。
regression
回归。原来好的功能因为新改动坏了。
flaky
抖。测试时通时不通,不是稳定失败。
plumbing
管道工活。把数据从 A 传到 B 的胶水代码。
boilerplate
样板代码。每次都得写一遍的固定结构。
scaffold
脚手架。生成项目骨架的工具或这件事。
guard
守卫 / 早返回。函数开头那些
if (xxx) return 防御性判断。noop / no-op
No Operation,空函数,啥也不干,常用作占位。
spike
尖刺。一次性的探索性实现,只为验证可行性,不求质量。
yak shaving
剃牦牛。为了做 A 不得不先做 B,B 又依赖 C…陷进无关链条出不来。
bikeshedding
车棚问题。团队在小事上反复争(用 tab 还是 space),核心问题反而没人讨论。
footgun
脚枪。设计上特别容易让人误用、自己开枪打到脚的 API。
cruft / cargo cult
cruft = 无人维护的烂代码遗迹;cargo cult = 照抄一段代码但不知为啥它有用。
tech debt
技术债。当下偷懒留下、以后要还的烂账。
refactor
重构。不改外部行为,只改代码结构使其更易读 / 易维护。
rewrite
重写。直接推倒重来,与 refactor 相对。
port
移植。把功能从一个平台 / 语言搬到另一个,如 "port to Swift"。
MVP
Minimum Viable Product,最小可行产品,先跑起来再迭代。
POC
Proof of Concept,概念验证,只为证明"这事能成"。
dogfooding
吃自家狗粮。团队自己先用自己的产品,提前发现问题。
jargon
行话 / 黑话。圈内人才懂的术语,新人不查不问就听不懂。本站收录的就是这玩意儿。
buzzword
流行语 / 烫嘴词。听起来高大上但常被滥用,真正含义反而模糊(如"AI 赋能")。
acronym
首字母缩写词(API、JWT 等);
backronym 则是先有词后凑缩写。DI
Dependency Injection,依赖注入。把依赖从外面传进来而不是内部 new,便于测试 / 解耦。
singleton
单例。全局只允许一个实例的模式(如全局配置、日志器)。
monkey patch
猴子补丁。运行时直接改第三方对象 / 类的方法,危险但有时必要。
调试 · 性能 · 状态
repro / reproducer
复现步骤 / 最小复现 demo。报 bug 的标配。
root cause / RCA
根因 / 根因分析。区别于"先治标"。
red herring
红鲱鱼。看起来像原因实际不是的线索,会带偏排查方向。
heisenbug
海森堡 bug。一加 log 或调试就消失的诡异 bug。
race condition
竞态。两段代码顺序不固定导致偶发问题。
deadlock
死锁。互相等对方释放,永远卡住。
leak
泄漏。内存/句柄/订阅没释放,越用越多。
idempotent
幂等。同样的操作做一次和做多次结果一样,网络重试场景关键。
debounce / throttle
防抖 / 节流。一段时间内多次触发只生效一次/限频率。
backoff
退避。失败后等一段时间再重试,等待时长逐次增加。
cache hit / miss
缓存命中 / 未命中。
TTL
Time To Live,缓存/记录的有效期。
cold start / warm
冷启动(刚拉起,缓存空)/ 热(已就绪,缓存满)。
hydration
水合。服务端渲染的静态 HTML 在浏览器端接管事件、变成可交互。
serialize / deserialize
序列化 / 反序列化。对象 ↔ 字节流(JSON、protobuf 等)。
snapshot
快照。① 数据某一刻的拷贝 ② 测试基线,下次比对。
trace
追踪。比 log 详细的调用链记录。
stack trace
调用栈追踪。报错时打出"从哪里调到哪里",定位 bug 第一手线索。
OOM
Out Of Memory,内存不够,进程被系统杀掉。
segfault
Segmentation Fault,访问非法内存导致崩溃,C / C++ 经典。
NPE
Null Pointer Exception,空指针异常,Java 经典 bug。
GC
Garbage Collection,垃圾回收。GC 暂停 / GC 抖动是性能问题来源。
panic
Go / Rust 等语言里的不可恢复错误,等同于"崩溃"。
breakpoint
断点。调试器在该行暂停,让你查变量 / 单步执行。
timeout
超时。等到这个时长还没结果就放弃,避免无限等待。
latency / throughput
延迟(单次响应快慢)/ 吞吐量(单位时间能处理多少),两者常此消彼长。
p50 / p95 / p99
百分位延迟。p99 = 99% 请求快于这个值;看尾延迟比看平均值更有意义。
mutex / semaphore
互斥锁(只允许一个进入)/ 信号量(允许 N 个进入),并发同步原语。
thundering herd
惊群效应。一个事件唤醒大量等待者同时争抢,常压垮系统。
cache stampede
缓存击穿。热点 key 过期瞬间,大量请求穿透到数据库。
React / RN
hook / hooks
React 函数组件复用逻辑的机制,以
use 开头。ref
引用。直接拿到组件实例去命令式调用(如
canvasRef.current.add())。forwardRef
把外层传入的 ref 透传给内层组件。
context / provider / consumer
Context API。Provider 在树顶塞数据,下面任意层 Consumer 都能拿。
render / re-render
渲染 / 重渲染。state 变化触发 re-render。
memoize
记忆化。
useMemo / useCallback,相同输入复用结果,减少重算。HOC
Higher-Order Component,高阶组件。函数接收组件、返回新组件。
bridge
RN 旧架构里 JS 和原生通信的桥;新架构不走 bridge,日志会出
(NOBRIDGE)。Fabric
RN 新架构的 UI 层(替代旧的 Paper)。
TurboModules
RN 新架构的原生模块层(替代旧 NativeModules)。
codegen
代码生成。新架构用规范文件自动生成原生接口。
autolinking
自动链接。安装 RN 库后自动把原生工程接上,不用手改 Xcode/Gradle。
toggle
开关。"toggle 一下"= 切换状态。
modal / sheet / toast / banner / chip
UI 类型:弹窗 / 底部抽屉 / 飘条提示 / 顶部横条 / 小标签。
imperative / declarative
命令式("怎么做")/ 声明式("要什么")。React 是声明式,但画布库常用命令式。
state
组件内部数据,变化会触发 re-render。
props
父组件传给子组件的参数,只读。
lifecycle
生命周期。组件挂载 → 更新 → 卸载各阶段,Hook 里对应
useEffect 不同写法。Virtual DOM
虚拟 DOM。React 内部的轻量树,diff 后批量改真实 DOM。
controlled / uncontrolled
受控 / 非受控组件。表单值由 React state 管(受控)还是由 DOM 自己管(非受控)。
useEffect
最常用的 Hook。监听依赖变化,执行副作用(订阅、网络请求、操作 DOM)。
key
列表渲染必填 prop。React 用它判断哪些元素新增 / 删除 / 复用。
error boundary
错误边界。包住子树,捕获其中渲染抛出的错误,显示降级 UI。
Fragment
空包装
<>...</>。包多个兄弟节点但不引入额外 DOM 层。Portal
把子节点渲染到父组件 DOM 树之外的某处(常用于 Modal / Toast)。
Suspense / lazy
lazy 动态导入组件,Suspense 在加载时显示 fallback。SSR / CSR / SSG / ISR
服务端渲染 / 客户端渲染 / 静态生成 / 增量静态再生,Next.js 四种渲染模式。
Strict Mode
React 开发模式,组件会被故意渲染两次,帮你发现副作用未清理等问题。
reconciliation
协调。React 比较新旧虚拟 DOM,算出最小改动应用到真实 DOM 的过程。
测试
mock
假对象。用假依赖替换真依赖(假数据库、假 API)。
stub
桩。比 mock 简单,固定返回预设值。
fixture
测试夹具。预备好的测试数据/环境。
smoke test
冒烟。最低限度的"开机能用"验证。
happy path
理想路径。最常见、最顺利的那条用户流程。
edge case / corner case
边界场景。极端但合法的输入。
regression test
回归测试。验证老功能没被新改动破坏。
E2E
End-to-End,端到端,模拟真实用户操作的全链路测试。
Jest
Facebook 出的 JS 测试框架,RN 项目默认。
Maestro
移动端 E2E 自动化测试工具,YAML 写 flow。
Detox
另一个 RN 端 E2E 框架,基于灰盒同步机制。
lint / linter
静态检查工具,扫风格/语法/常见错误。
AAA
Arrange-Act-Assert,测试三段式:准备数据 → 调用 → 断言。
coverage
覆盖率。代码被测试触达的比例,行 / 分支 / 函数三种粒度。
given-when-then
BDD 风格断言写法:在某前提下 → 当某事发生 → 应当如何。
golden file
黄金文件。把预期输出存成文件,下次跑测试时对比。
flake rate
抖动率。一段时间内 flaky 测试失败的比例,衡量 CI 稳定度。
unit / integration / E2E
单元(单个函数)/ 集成(多模块协作)/ 端到端(模拟用户),测试金字塔三层。
TDD / BDD
Test-Driven / Behavior-Driven Development,先写测试再写实现 / 用业务行为描述测试。
spy
间谍。包住真实函数,既执行原逻辑也记录调用次数 / 参数。
assertion
断言。测试里"我期望它等于 X"那行,失败则用例 fail。
setup / teardown
测试前置 / 收尾。每个用例运行前后跑的钩子(
beforeEach / afterEach)。发布 · 运维
staging
预发环境,介于 dev 和 prod 之间。
canary
金丝雀发布,先放一小部分用户验证。
blue-green
蓝绿发布。两套环境并行,切流量瞬时切换。
blast radius
影响半径。出问题会牵连多大范围。
feature flag
功能开关。把新功能藏在开关后,可不发版开/关。
kill switch
熔断开关。一键关停某功能(feature flag 的极端版)。
OTA
Over-The-Air,热更新,不发新包,远程下发资源/代码。
CodePush
RN 的一种 OTA 方案,微软出。
CI / CD
持续集成 / 持续部署。代码进主干 → 自动测试 → 自动发布。
fastlane
iOS/安卓自动化发版工具链(签名、打包、上架)。
manifest
清单文件。AndroidManifest.xml、PWA manifest.json 等。
circuit breaker
熔断器。某依赖连续失败时,直接短路一段时间不再调用。
gradual rollout
渐进放量。从 1% → 10% → 50% → 100% 慢慢放,出问题及时叫停。
A/B test
A/B 测试。同时跑两个版本对比效果,数据说话。
SLA / SLO / SLI
服务可用性承诺 / 内部目标 / 度量指标。SLA 对外,SLO 对内,SLI 是测量值。
RC
Release Candidate,候选发布版。功能冻结后给 QA / 内测的预发版本。
semver
Semantic Versioning,语义化版本号。
MAJOR.MINOR.PATCH,破坏性升 MAJOR。rolling deploy
滚动发布。逐批替换实例,旧新版本短时共存,无停机。
dark launch
暗发布。代码已上但功能对用户隐藏,先在生产环境验证。
oncall
值班。轮到你处理线上告警 / 用户问题的时段。
postmortem
事后复盘 / 尸检报告。线上事故后总结时间线、根因、改进项。
runbook
操作手册。"X 报警时第一步看 Y, 第二步重启 Z" 这种应急流程。
bug bash
集中找 bug 活动。团队约定时间一起测,赌谁找到最多 / 最严重。
Claude Code · AI Agent
agent / subagent
可调度的"子助手",处理特定任务(Explore、Plan 等)。
tool use
模型主动调用工具(读文件、跑命令)的行为。
MCP
Model Context Protocol,Anthropic 推的工具接入协议。
worktree
git worktree,一个仓库挂多个工作目录到不同分支,agent 隔离模式用它。hooks
Claude Code 配置里的钩子脚本,事件触发时跑 shell 命令。
plan mode
"先出方案再执行"模式,不立即改文件。
compaction
上下文压缩。对话超长时自动总结早期内容。
prompt caching
提示词缓存,重复部分命中缓存可省费用、加速。
system reminder
系统注入的提醒消息,常在 tool result 后追加。
slash command / skill
/xxx 触发的功能,背后挂着一段 skill 指令。extended thinking
扩展思考。Claude 在回答前先生成隐藏的推理过程,提升复杂任务质量。
streaming
流式输出。模型一边生成一边返回 token,而不是憋到全部生成完再返回。
checkpoint
检查点。Claude Code 把对话 / 文件状态存档,可回退到某个时间点。
permission mode
权限模式。控制 Claude Code 调工具前要不要弹确认(default / acceptEdits / plan / bypassPermissions)。
中文圈口语
兜底
fallback。兜住意外情况的保底逻辑/默认值。
命中
hit。"命中缓存"= cache hit,"命中分支"= 进了某 if。
单测
单元测试(unit test)的简称。
回归 / 回归用例
改完后跑一遍老的测试,确认没破坏既有功能。
冒烟
最基础的"开机能用"级别测试。
硬编码
hard-code。把值写死在代码里,与配置化/i18n 相对。
编排
orchestration。多个步骤/任务的组合调度。
声明式 / 命令式
declarative("要什么")/ imperative("怎么做")。
置顶 / 置底
在 Z 轴方向移到最上/最下层。
上移 / 下移一层
bringForward / sendBackward,Z 序前后挪一层。
影响范围
这次改动会动到哪些功能/页面,review 必看。
类型检查
TypeScript 的
tsc --noEmit 这种静态检查。状态管理
应用全局数据怎么存、怎么同步。Redux、Zustand、MobX 等。
埋点
在代码里插入数据上报,统计用户行为/性能。
灰度
小范围放量发布,对应英文 canary。
脏数据
不符合预期格式/状态的数据,需要清洗。
链路
一次请求经过的多个服务/模块。"全链路追踪"= 跨服务 trace。
上线 / 下线
功能正式发布 / 撤下;也指服务器加入 / 移出集群。
排期
把任务安排到具体迭代 / 日期。
拆需求
把大需求切成多个可独立交付的小任务。
解耦
把绑在一起的模块 / 数据 / 流程分开,各自独立演进。
抽象
把共性提取出来,形成更通用的形式;过度抽象反而难维护。
复盘
事后回顾。线上事故、迭代结束、项目交付后梳理经验。
对齐
同步信息,让相关方理解一致;不是技术词,是协作动词。
透出 / 收口
透出 = 把内部信息暴露出来;收口 = 把多入口统一到一处。
颗粒度
粒度。模块 / 接口 / 数据切得多细;粗粒度合一起,细粒度分开。
闭环
完整链路打通:从触发 → 处理 → 反馈 → 数据沉淀,不留断点。
全链路
一次请求经过的所有服务 / 模块;全链路压测 / 追踪 / 监控很常用。
落地
从方案变成可运行的代码 / 上线的功能。"先看能不能落地"= 评估可行性。
跑通
最低限度让流程从头走到尾不报错,质量先不论。
弱网
网络差(2G / 信号弱 / 高延迟丢包),移动端必测场景。
长连接 / 短连接
长 = 一次建立持续传(WebSocket);短 = 每次请求新建 + 关闭(普通 HTTP)。
黑盒 / 白盒
黑盒 = 只看输入输出,不看内部;白盒 = 看实现细节。测试 / 攻防都常用。
平替
平价替代品。"找个 X 的平替"= 找便宜 / 开源 / 简化版本顶替。
提效 / 降本
提升效率 / 降低成本,大厂年度关键词。
起服务 / 拉起
把服务进程启动起来;"先把服务起一下"。
常见缩写
API
应用程序接口。
SDK
Software Development Kit,开发工具包。
CLI / GUI / IDE
命令行 / 图形界面 / 集成开发环境。
JSON / XML / YAML
三种常见的结构化数据格式。
HTTP / HTTPS / TLS
网络协议;TLS 是 HTTPS 底层的加密层。
URI / URL
资源标识符 / 资源定位符。
OCR
Optical Character Recognition,文字识别。
DPI
Dots Per Inch,显示/打印分辨率。
JSX / TSX
React 用的 JS / TS 含标签扩展语法。
RN
React Native,跨平台移动开发框架。
JS / TS
JavaScript / TypeScript。
OC
Objective-C,iOS 原生语言。
AAR / APK
安卓库打包格式 / 安卓安装包。
ATS
App Transport Security,iOS 强制 HTTPS 的策略。
ADO
Azure DevOps,微软的工作项/代码托管平台。
P0 / P1 / P2
优先级,P0 最高(线上故障级),P2 较低。
RCA
Root Cause Analysis,根因分析。
RAF
requestAnimationFrame,下一帧回调。
TBD / TBA
To Be Determined / Announced,待定 / 待公布。
TL;DR
Too Long; Didn't Read,长文太长懒得看,这里是简版。
LGTM / SGTM
Looks/Sounds Good To Me,review 通过 / 同意。
IIRC / FWIW / YMMV
If I Recall Correctly / For What It's Worth / Your Mileage May Vary,常见英文社区缩写。
ETA
Estimated Time of Arrival,预计完成时间。
foo / bar / baz / qux
示例代码里的占位名,无实际含义。
RPC
Remote Procedure Call,远程过程调用,像调本地函数一样调远端服务。
DNS
Domain Name System,域名解析,把域名转成 IP。
NAT
Network Address Translation,网络地址转换,让多台内网设备共用一个公网 IP。
DDL / DML / DCL
SQL 三类:Data Definition(建表)/ Data Manipulation(增删改查)/ Data Control(权限)。
IAM
Identity and Access Management,身份与访问管理,云上权限控制中枢。
UUID / GUID
通用唯一标识符,128 位随机字符串,几乎不会撞。
DOM
Document Object Model,文档对象模型。浏览器把 HTML 解析成的对象树。
AJAX
Asynchronous JavaScript and XML。早期 fetch / XHR 的统称,现在泛指前端发异步请求。
SPA
Single Page Application,单页应用。一次加载后靠 JS 切页面,不刷新整页。
PWA
Progressive Web App,渐进式 Web 应用。可离线、可装到桌面、像原生 App。
TCP / UDP
TCP 可靠有序(HTTP 走它);UDP 无连接、丢包不重传(直播 / 游戏走它)。
QPS / TPS
Queries / Transactions Per Second,每秒查询数 / 事务数,衡量服务能扛多少。
LRU / LFU
Least Recently / Frequently Used,最近最少 / 最不常用淘汰,缓存替换策略。
FIFO / LIFO
First In First Out(队列)/ Last In First Out(栈),两种数据结构访问顺序。
BFS / DFS
Breadth / Depth First Search,广度 / 深度优先搜索,图遍历两种方式。
DAG
Directed Acyclic Graph,有向无环图。任务依赖、git 历史、构建图都是 DAG。
MAU / DAU
Monthly / Daily Active Users,月 / 日活跃用户数,产品规模指标。
CRDT
Conflict-free Replicated Data Type,无冲突复制数据类型。多端并发改同一份数据可自动合并。
语言 / 区域代码
zh-CN / zh-TW
简体中文 / 繁体中文(台湾)。
en
英语(en-US 美式,en-GB 英式)。
ja
日语(语言码);
jp 是国家码,规范上多语言文件用 ja。ko
韩语。
de / fr / es / it / pt / nl
德 / 法 / 西 / 意 / 葡 / 荷兰语。
es-419
拉美西班牙语,419 是联合国划的"拉美与加勒比"代码。
安全 · 认证
OAuth
开放授权框架。第三方应用获得用户授权访问资源,不直接拿密码。
OIDC
OpenID Connect,OAuth 之上的身份层,解决"我是谁"。
JWT
JSON Web Token,自包含的 token,服务端无需查库即可验证签名。
SSO
Single Sign-On,单点登录,一次登录访问多个系统。
SAML
XML 风格的 SSO 协议,企业老系统常见。
2FA / MFA
两步 / 多步验证,密码之外再加一道(短信 / TOTP / 硬件 key)。
CSRF
Cross-Site Request Forgery,跨站请求伪造,浏览器带 cookie 替你发请求。
XSS
Cross-Site Scripting,跨站脚本注入,攻击者在网页里塞 JS 偷信息。
SQL injection
SQL 注入。拼接字符串导致用户输入变成可执行 SQL。
CORS
Cross-Origin Resource Sharing,跨源资源共享,浏览器决定能不能跨域调 API。
CSP
Content Security Policy,白名单控制网页能加载哪些脚本 / 资源。
MITM
Man-In-The-Middle,中间人攻击,在通信中间窃听 / 篡改。
mTLS
mutual TLS,双向 TLS,服务器和客户端互验证书。
salt
盐。密码哈希前混入随机串,防彩虹表反查。
nonce
Number Used Once,一次性随机数,防重放。
replay attack
重放攻击。截获请求原样再发一次。
rate limiting
限流。按 IP / 用户 / API 限制单位时间请求数。
OWASP
Web 安全开源社区,出名的 Top 10 漏洞清单。
least privilege
最小权限原则。只给完成任务所需的最少权限。
zero trust
零信任。不分内 / 外网,每次访问都重新验证身份。
RBAC / ABAC
Role / Attribute Based Access Control,基于角色 / 属性的访问控制,权限模型两大流派。
bcrypt / scrypt / argon2
密码哈希专用算法,故意慢 + 加盐;别再用 MD5 / SHA 存密码。
KMS
Key Management Service,密钥管理服务。云上统一存 / 轮转 / 审计密钥。
audit log
审计日志。谁在什么时间做了什么操作,合规 / 安全调查必备。
phishing
钓鱼。冒充正经网站 / 邮件骗用户输入凭据。
pen test
Penetration Test,渗透测试。白帽子模拟攻击,挖你系统的安全漏洞。
WAF
Web Application Firewall,Web 应用防火墙,在前面挡 XSS / SQLi / DDoS 等。
secret
密钥 / 凭据。API key、密码、私钥等;绝不能进 git,放环境变量 / KMS。
Web 性能 · 指标
FCP
First Contentful Paint,首屏第一帧渲染时间。
LCP
Largest Contentful Paint,页面主要内容完成渲染的时间。
TTI
Time to Interactive,可交互时间。主线程空闲到能响应用户的时刻。
CLS
Cumulative Layout Shift,累积布局偏移。衡量页面跳动严重程度。
INP
Interaction to Next Paint,交互到下一帧绘制延迟。Core Web Vitals 新指标。
TBT
Total Blocking Time,主线程被长任务阻塞的总时长。
TTFB
Time To First Byte,首字节时间。请求发出到收到第一个字节。
Core Web Vitals
Google 推的核心三指标(LCP / INP / CLS),影响 SEO 排名。
Lighthouse
Google 出的性能审计工具,Chrome 自带,出分 + 建议清单。
jank
卡顿。动画掉帧 / 不流畅。
frame budget
单帧预算。60fps 下约 16.67ms 内必须画完。
long task
长任务。主线程一次执行超过 50ms,会阻塞用户交互。
code splitting
代码分割。按路由 / 按需加载,减少首屏 JS 体积。
tree shaking
摇树。打包时静态分析,删掉未引用的导出。
lazy loading
懒加载。组件 / 图片 / 路由要用时才加载。
prefetch / preload
prefetch 空闲时下载下一屏要用的资源;preload 优先级高,马上要用。
critical path
关键渲染路径。首屏渲染必经的最短依赖链,越短越好。
bundle size
打包产物体积。越小首屏越快,常用 webpack-bundle-analyzer 看构成。
minify / mangle
压缩 / 混淆。去空白注释 + 变量重命名为单字母,显著减小 JS 体积。
gzip / brotli
HTTP 压缩算法。brotli 比 gzip 压缩率更高,现代浏览器都支持。
service worker
浏览器后台脚本。拦截网络请求,实现离线缓存 / 推送通知,PWA 核心。
cache-control / ETag
HTTP 缓存头。Cache-Control 控时长,ETag 是资源指纹,变了才重传。
CSR / SSR / SSG
客户端 / 服务端 / 静态生成渲染。Next.js 等框架可混搭使用。
FPS
Frames Per Second,每秒帧数;60fps 流畅,30fps 能看,<24 卡顿。
数据库
CRUD
Create / Read / Update / Delete,增删改查,数据库四大基本操作。
ACID
原子性 / 一致性 / 隔离性 / 持久性。关系型数据库事务四特性。
BASE
Basically Available / Soft state / Eventual consistency,NoSQL 的弱一致替代。
ORM
Object-Relational Mapping,对象关系映射。把数据库表当对象操作。
N+1
经典查询陷阱:取 N 个对象,又各发一次查询取关联,共 N+1 次。
index
索引。加快查询但拖慢写入,过多反而占空间。
transaction
事务。一组操作要么全成要么全失败。
migration
数据库 schema 迁移脚本,版本化管理表结构变更。
seed
种子数据。初始化时灌入的默认数据(国家、字典、admin 账号)。
replica
副本。主库的只读拷贝,用于分担读压力 / 灾备。
master / replica
主从架构。写主库,读从库,读写分离。
sharding
分片。数据按规则(用户 ID 取模等)散到多个库 / 表。
范式 / 反范式
范式拆表减少冗余;反范式合并表减少 JOIN,空间换时间。
query plan
查询计划。数据库执行 SQL 的步骤,
EXPLAIN 看。soft delete
软删除。加
deleted_at 字段而不是真删行,可恢复。upsert
Update or Insert,有则更新无则插入,一次性搞定。
NoSQL
非关系型数据库统称(Redis / MongoDB / Cassandra 等)。
eventual consistency
最终一致。写入后不立刻全局可见,但终会一致。
JOIN
连接。把多张表按某字段拼起来查;
INNER / LEFT / RIGHT / OUTER 四种。primary key / foreign key
主键 = 这张表里唯一标识一行;外键 = 引用另一张表的主键,建立关联。
connection pool
连接池。复用数据库连接,避免每次请求都重新握手。
OLTP / OLAP
事务处理(增删改查、高并发)/ 分析处理(大表聚合、报表)。前者用 MySQL,后者用数仓。
ETL / ELT
Extract-Transform-Load,数据从业务库抽 → 清洗 → 灌入数仓的流程。
CAP theorem
分布式系统三选二:一致性 / 可用性 / 分区容忍性,网络分区时必须取舍。
data warehouse / data lake
数仓存结构化数据走分析;数据湖存原始数据(JSON / 日志 / 图片)按需处理。
CDC
Change Data Capture,变更数据捕获。监听数据库变更并推到下游(MQ / 搜索引擎)。
AI · LLM
token
LLM 处理的最小单位。英文一个词约 1-2 token,中文一字约 1-2 token,计费基础。
context window
上下文窗口。模型一次能"看到"的 token 上限,超出就被截掉或压缩。
system prompt
系统提示。放在最前面定义模型角色 / 约束的特殊 prompt。
prompt engineering
提示工程。精心设计 prompt 让输出更好,半艺术半经验。
temperature
采样温度。0 最确定,越高越发散有创造力。
top-p / top-k
采样参数。top-p 取累积概率达 p 的词;top-k 只在概率最高的 k 个里选。
hallucination
幻觉。模型一本正经地胡说八道,生成看似合理但错误的内容。
prompt injection
提示注入。在用户输入里塞指令,绕开系统提示,操纵模型行为。
jailbreak
越狱。通过特殊 prompt 绕过模型的安全限制。
fine-tune
微调。在预训练模型上继续训练自己的数据。
LoRA
Low-Rank Adaptation,轻量微调方法,只训练少量参数。
embedding
嵌入向量。把文本变成高维向量表示语义,语义相近向量相近。
vector DB
向量数据库。按相似度(cosine 等)查向量,RAG 的存储底座。
RAG
Retrieval-Augmented Generation,检索增强生成。先检索再让模型基于检索结果回答。
CoT
Chain of Thought,思维链。让模型先写推理过程再给答案,提升复杂任务正确率。
few-shot / zero-shot
在 prompt 里给几个示例(few)/ 不给示例(zero),直接让模型完成任务。
function calling
函数调用。模型按 schema 选择调用预定义工具的能力。
agentic
代理化 / 智能体。模型自主规划、调用工具、循环执行直到完成任务。
guardrails
护栏。在输入 / 输出上加约束,防止模型说不该说的话。
alignment
对齐。让模型符合人类意图与价值观,RLHF 是常见手段。
inference
推理。模型已训练好后被调用生成结果,与 training(训练)相对。
RLHF
Reinforcement Learning from Human Feedback,基于人类反馈的强化学习,主要的对齐手段。
pretrain
预训练。在海量通用数据上训练出基础模型,后续可再 fine-tune。
distillation
蒸馏。用大模型当老师训练小模型,保留大部分能力但跑得更快更便宜。
quantization
量化。把模型参数从 fp32 压到 int8 / int4,显存降几倍,精度小幅损失。
KV cache
键值缓存。生成 token 时缓存前面的注意力 K / V 矩阵,大幅加速解码。
TTFT
Time To First Token,首字延迟。从请求发出到模型吐第一个 token 的时间。
chunking
分块。把长文本切成小段(按字符 / 句子 / 语义),便于 embedding 和 RAG 检索。
multimodal
多模态。模型同时处理文本 + 图片 + 音频 + 视频。
MoE
Mixture of Experts,专家混合。每次只激活部分子网络,大参数量 + 低推理成本。
transformer / attention
现代 LLM 底层架构。attention(注意力)让模型关注上下文相关 token。
prompt caching
提示缓存。重复使用的 prompt 前缀走缓存命中,大幅省钱省时。
后端 · 基建
LB
Load Balancer,负载均衡。把流量分到多台后端。
CDN
Content Delivery Network,内容分发网络。就近给用户发静态资源。
K8s
Kubernetes,容器编排平台,管几千个容器的部署 / 扩缩 / 重启。
Docker
容器化运行时。把应用 + 依赖打包,在哪都能跑同一份。
microservice
微服务。拆成多个小服务独立部署 / 演进。
monolith
单体应用。所有功能在一个进程,与 microservice 相对。
BFF
Backend For Frontend。给特定前端(Web / iOS / 安卓)定制的中间层。
sidecar
边车容器。陪主容器跑、共享网络 / 存储,常用于注入通用能力(日志 / 代理)。
service mesh
服务网格。把微服务间通信抽到基础设施层(Istio / Linkerd)。
gRPC
Google 的 RPC 框架,基于 HTTP/2 + protobuf,二进制高效。
GraphQL
Facebook 的查询语言。前端按需取字段,一个端点搞定所有查询。
REST
Representational State Transfer。基于 HTTP 动词(GET / POST 等)的 API 风格。
WebSocket
全双工长连接。客户端 / 服务端可主动推消息,实时场景必备。
pub/sub
Publisher / Subscriber,发布订阅模式。生产者发消息,消费者按 topic 订阅。
MQ
Message Queue,消息队列(Kafka / RabbitMQ / RocketMQ)。异步解耦 / 削峰填谷。
backpressure
背压。下游处理不过来时反向施加压力,让上游减速。
IaaS / PaaS / SaaS
基础设施 / 平台 / 软件即服务,云上三层抽象。
IaC
Infrastructure as Code。用代码(Terraform / Pulumi)管理基础设施。
DDoS
Distributed Denial of Service,分布式拒绝服务。海量请求把服务打瘫。
水平 / 垂直扩展
水平 = 加机器(scale out);垂直 = 加配置(scale up)。
stateless / stateful
无状态服务(请求间不依赖,易扩容)/ 有状态(需粘性会话 / 持久化)。
reverse proxy
反向代理。Nginx / Envoy 站在后端前面,转发请求 + 负载均衡 + TLS 卸载。
API gateway
API 网关。所有 API 流量入口,做鉴权 / 限流 / 路由 / 协议转换。
serverless / FaaS
无服务器 / Function as a Service。按请求计费,你只写函数,运维系统给你跑。
webhook
回调式集成。事件发生时第三方主动 POST 到你提供的 URL,与轮询相对。
health check
健康检查。LB / K8s 定期访问
/health 判断实例是否存活,挂的踢下线。idempotency key
幂等键。请求带上唯一 key,重复发送服务端只生效一次,支付场景必备。
cron job
定时任务。按 cron 表达式周期执行(每分钟 / 每天凌晨等)。
service discovery
服务发现。微服务上线 / 下线后自动注册 / 注销,调用方能查到当前可用实例。
saga
分布式事务模式。一系列本地事务 + 补偿操作,失败时回滚已成功的步骤。
bulkhead
舱壁隔离。把资源(线程池 / 连接池)按业务分隔,一个崩了不会拖垮整船。
VPC
Virtual Private Cloud,虚拟私有云。云上隔离的网络空间,你定义子网 / 路由 / 防火墙。
移动 · iOS · Android
deep link
深链接。从外部直接跳到 App 内特定页面(URL scheme)。
universal link
iOS 的 https 深链。无需 URL scheme,系统自动判断打开 App 还是浏览器。
App Links
Android 的 https 深链,作用同 universal link。
IAP
In-App Purchase,内购。iOS / Android 商店分账(苹果税 30%)。
push
推送通知。APNs(iOS)/ FCM(Android)远程推消息到设备。
silent push
静默推送。不显示给用户,只触发 App 后台逻辑(同步数据等)。
background fetch
后台拉取。App 在后台被系统周期唤醒拉数据。
ANR
Application Not Responding。Android 主线程卡超 5s,系统弹"应用无响应"。
ProGuard / R8
Android 代码混淆 + 优化工具。R8 是 ProGuard 的官方替代。
entitlement
iOS 权能。声明 App 能用的能力(推送 / iCloud / 后台等)。
provisioning profile
iOS 描述文件。把证书 + 设备 + 权能绑在一起,装机必备。
TestFlight
Apple 官方内测分发平台。免审 1 万人,审过 1 万人。
SwiftUI
Apple 的声明式 UI 框架,与 React 思想类似(替代 UIKit)。
segue
Storyboard 里页面跳转的连线,老 iOS UI 术语。
KVO
Key-Value Observing,iOS 的属性变化监听机制。
delegate
委托模式。一个对象代另一个对象处理回调,iOS 经典套路。
Storyboard
iOS 老的 UI 拖拽工具,XML 描述页面 + 跳转关系。
Jetpack Compose
Android 的声明式 UI 框架,替代 XML 布局。
bundle ID / package name
App 全局唯一标识。iOS 叫 bundle ID(
com.x.app),Android 叫 package name。code signing
代码签名。iOS / Android 都强制,证明 App 没被篡改、属于注册开发者。
splash screen
启动屏。App 冷启动时第一帧画面,遮住加载过程。
Hermes
Facebook 为 RN 优化的 JS 引擎,启动更快、内存更小,替代 JavaScriptCore。
CocoaPods / SPM / Gradle
iOS 老 / 新依赖管理器 / Android 构建系统兼包管理。
Auto Layout / Constraints
iOS 约束式布局。声明视图间相对关系,系统自动算位置。
App Bundle / AAB
Android App Bundle,新的发布格式;Play Store 按设备生成最小 APK 分发。
activity / fragment
Android 页面单元 / 可复用片段,组合构成 UI 层级。
UIKit / AppKit
iOS / macOS 经典 UI 框架,与 SwiftUI 共存。
XCFramework
Apple 多架构二进制包(arm64 / x86_64 / simulator 等),替代老的 fat framework。
Code Review · 工程原则
nit
nitpick 缩写。鸡毛蒜皮的小意见,可改可不改。
blocker
必须改完才能合的问题。
non-blocking
可改可不改的建议,不影响合入。
drive-by
路过留个评论,不深参与 review。
stamp
盖章 / 鼓掌通过。形式上 approve,不细看。
follow-up
留到后面跟进的事项,这次 PR 不做。
ack
Acknowledged,收到 / 同意,通常对 nit 类评论的简短回复。
ship it
可以发了 / 强烈赞同合入。
code smell
代码异味。有问题感但说不准是哪类,常见于过长函数 / 重复逻辑。
DRY
Don't Repeat Yourself,别重复自己,把重复抽取成函数 / 常量。
WET
Write Everything Twice,与 DRY 相反,讽刺重复代码。
KISS
Keep It Simple Stupid,保持简单,别过度设计。
YAGNI
You Aren't Gonna Need It,别提前实现未必用得上的功能。
SOLID
面向对象五大原则缩写:单一职责 / 开闭 / 里氏替换 / 接口隔离 / 依赖反转。
TODO / FIXME / HACK
代码注释标记:TODO 待办,FIXME 待修,HACK 临时招。
punt
推到以后处理,不在这次范围内。
back of the napkin
餐巾纸背面。指草草估算,不要求精确。
anti-pattern
反模式。看起来像最佳实践,实际上是坑(如 god object)。
god object / god class
上帝对象。一个类啥都管,变得难以测试 / 修改 / 复用。
magic number / string
魔法数 / 魔法字符串。代码里直接写的字面量(如
if x == 7),应该提成常量。cyclomatic complexity
圈复杂度。函数里独立路径数,越高越难测;>10 通常该拆。
bus factor
公交因子。"几个核心成员被公交车撞了项目就完蛋",衡量知识集中风险。
fail fast
快速失败。出问题立刻报错,别假装继续运行制造更难查的 bug。
defensive programming
防御式编程。对所有输入都假设不可信,加各种校验 / 边界检查。
premature optimization
过早优化。Knuth 名言"过早优化是万恶之源",先让代码跑对再谈快慢。
law of Demeter
迪米特法则。只跟"朋友"说话,别
a.b.c.d() 链式深入别人内部。