【CSDN现场报道】2012中国软件开发者大会（SDCC）于9月8-9日在国家会议中心召开，本次大会由CSDN、《程序员》杂志、ITEye合办。作为年度最具实战的技术盛会，大会云集了来自国内外一线互联网和企业级软件公司的实战专家，就高可用性系统架构、海量数据挖掘、开放平台服务与架构、智能推荐系统、异构计算等话题和参会者进行了深入分享与探讨。

腾讯开放平台部副总经理 陈磊

在大会主会场，腾讯开放平台部副总经理陈磊带来了主题为《腾讯开放平台的架构设计与实践》的精彩演讲。他表示开放本质上是对资源进行重新分配，让更多的人通过合作的模式，把有限的资源所创造的价值最大化，从而更好的服务各方，达到共赢的目的。

陈磊认为做开放平台需要把握三个要素：

首先是系统，系统的作用是让资源能够流通起来，能够被第三方使用。最终的目的是形成一个生态环境，让大家在这个生态环境当中能够创造价值。

其次是政策，开放的时候必须有政策让开放平台形成的生态环境正向互动，不能让资源很容易就被少数人独占。而且这个资源的使用不能是主流型的，腾讯有一个开放平台部门，它的一部分就是去制定政策。

再一个就是运营，运营也非常重要，运营的目的是让这个生态环境活跃起来，把第三方引进到这个生态系统里面去，竖立标杆，起到一个领头的作用，去扩大提升资源的使用效率。

这三点要素是开放平台的三驾马车，在本着这三个角度设计开放平台之后，陈磊指出腾讯能够做出优秀的开发平台还有几点：首先，腾讯开放平台是全方位开放平台，海量用户关系链能够开放；其次，腾讯开放平台包括触达海量用户的渠道，开放平台上有被用户广泛使用的功能，比如相册、音乐、视频、微云等，把这些功能开放出来，让开发商在这些强大的功能之上继续创新。还有就是能力，腾讯开放平台把海量计算能力、安全能力、支付能力开放给第三方开发。

针对三点要素，陈磊继续为大家讲了腾讯开放平台的三个架构：

开放平台系统架构：

系统架构中，大家首先能够看到的就是API体系，该体系允许第三方使用腾讯的一些功能。但为了保护用户隐私，所以在API体系下面还有OpneDI体系、QQ互联体系。同时腾讯在改变加强一些应用开放方式，让腾讯可以在第三方引用UGC。腾讯有三个渠道，一个是社交，比如说微信信息、QQ消息，这是人与人之间互相沟通的渠道，腾讯把沟通渠道有管理有政策的开放出来，让第三方利用这个渠道沟通。社交广告的魅力在于精品投放，通过腾讯对用户的理解和关系链的理解、用户行为的理解，精准的把这部分用户推荐给喜欢这些应用并且付费的应用中心。应用中心是个很大的路口，很多应用挂在应用中心上，这个里面可以查找应用。渠道之外就是腾讯云计算的能力。

开放平台政策架构：

系统架构之下就是政策架构，政策架构是怎么样把钱分到开发商那里，支付分成是对谁收钱，腾讯最新建立的政策是支付分成和收费，这上面任何一个政策都是公平的，也是引导性的。开发商星级管理体系是希望支持扶持优质企业，核心目标是让更多的创业者可以得到资源完成初始活动，除了扶植之外还有运营规范。运营规范要有安全的平台，要有一定的可行性，不能涉黄、涉黑和反动，你不能随便仿变异别人的一个应用。你要善待你的用户，有用户投诉所以就得有一个受理政策。

开放平台运营架构：

运营核心目的是收入和活跃，收入这边想了很多方法让开发商赚到钱，包括介绍付费业务和平台上的付费包月业务给他们给开发商、用金券体系拉动付费业务、建立任务集市，让没有成熟商业模式的用户可以进行收费。

在活跃这一栏，腾讯经营一些项目，比如电商应用、母婴应用、视频应用等，开拓更大的电商广告投放。同时腾讯也希望开发商引导开发商认证空间跟他的用户空间之间的联系，在用户空间沉淀粉丝，这些粉丝是将来推广这个平台的最核心，包括帮助开发商提高广告投放的效率，在腾讯平台上获取用户的成本是非常低的。

开放的基本原则

以上那些架构体系的建设都是要基于一定的原则。

安全：确保用户的隐私、财产不受到危害，用户对平台的使用体验不受到影响，确保合作伙伴的知识财富不被窃取，系统不被破坏；

透明：开放的规则透明，保证应用之间在一致的规则下竞争，减少人为因素的影响，建设一个没有腐败的开放平台；

高效：把平台的资源效率最大化；

共赢：创造对用户，开发商和腾讯都有价值的生态环境。

在这几项原则中，都是跟技术相关的，都需要技术去保障的，陈磊着重讲解了安全和高效两个原则。

安全一：用户隐私安全。

OpenID体系：第三方应用或网站使用的是OpenID，而不是用户的QQ号。QQ号对应的OpenID在每一个应用中是不同的。OpenID的生成采用One Time Pad方法。

API调用安全监控：腾讯开放平台会把很多用户行为收敛成平台一个fusion，所有API应用会盘固到一个安全系统通过一些安全模型来分析，看有没有开发商滥用的行为，这些安全模型包括看他的频次、同一个用户调用是否合理。发现问题之后及时处理，比如说降低他的级别，甚至不让其使用。

安全扫描：很多时候不同开发商开发出来的应用价值是没有保障的，所以在部署到设备上之前就先扫描。其次会在外网不属于安全扫描的系统中去尝试攻击这些应用，找到这个应用的隐患所在。自动化测试的目的是看到这个应用是否打得开、响应时间是不是还OK，假如应用打不开了该如何解决等，这也是用户使用高水平高质量应用的前提。

安全二：用户财产安全。

在保护用户财产安全方面，腾讯开放平台将以下几种方法结合使用：

Q点直付：保护用户财产重要的一点是用户怎么支付，腾讯采用的是Q点直付的方式，页面采用防钓鱼机制，使平台能够保证用户支付的安全性。

双token认证：云支付采用双token认证的方式，防止支付陷阱，确保发货的准确性。

多级对账：云支付多级对账，并配以实时安全监控策略。

提醒及查询：用户支付提醒和便捷查询功能。

安全监控策略：采用安全监控策略，对可疑支付行为进行告警或用户确认。

安全三：保护应用安全。

TGW和外网IP收敛：保护应用安全，最有效的策略之一是把外网IP收敛，没有外网IP就使得外网来的攻击无法完成。腾讯有一个系统叫TGW，当外网用域名访问内网一个设备及开发商外部服务器时，需要先跟腾讯TGW建立连接，腾讯通过七层解析知道域名在那儿，然后根据域名再去绕，腾讯TGW再跟后端建立联系，腾讯TGW是一个可扩展的系统，扩展是采用OSPF协议，这其实就是最短路径，所以腾讯TGW可以用于反DOS。

DFW：腾讯平台内有个DFW把不同开发商的设备分割开，使得不同开发商在同一个网络环境内不能互相攻击，这是通过一个网槽实现的。

除了以上两点，陈磊还简单介绍了Netagent、洋葱系统以及仿ADS的宙斯盾。

高效：社交驱动

腾讯社交广告跟其他传统广告最大的区别是他们能够知道用户的信息，同时也知道用户之间的关系，把用户之间的关系，比如说你的好友在使用什么应用，腾讯就会在广告系统内倾向性的把他的广告展示给你，这两个优势使其广告系统能够非常的精准。比如说有的用户在游戏里面已经玩到第七关了，但是有俩月没来了，而游戏开发商又发明了新的玩法放在这个应用里，腾讯如果感觉这个用户为了这个新玩法会回来，就可以通过平台专门为这个用户打一个广告。

社交渠道。比如说用户A的一个好友在用胡莱三国，他就可以发一个广告让A也用三国，可以用奖励的模式促进用户之间发邀请的积极性。但邀请只是其中一种模式，社交渠道里面最重要的是智能化，每天通过社交渠道发出来的feeds量非常大，通过对用户的理解、通过机器学习找到最合适的通知渠道，比如说通过QQ提醒，同时挑选用户最感兴趣的消息，保证用户首先看到这个消息。

在应用中心里面腾讯采用的也是智能化的训练方式，对于每个用户来说展现的应用是不一样的，比如说男性用户喜欢玩的游戏是什么？同时腾讯有很多应用，让对不同应用感兴趣的人可以直接进入这些类别，形成一个集市的效果。这就是高效。