chenghui.he

2021年05月 — 2023年09月

技术,后端开发,Golang

优化后台代码模块、调整代码组织架构、规范项目编码规范(包括开发流程、功能模块编码等，主要解决项目代码混乱、扩展新功能 困难等问题)、优化游戏配置读写性能问题、优化业务层修改配置数据问题、新增配置检测代码自动生成功能解决运维配置错误引 入的线上问题、优化部分业务 cpu 占用过高问题、重构道具发放模块解决业务层无脑多次读写 redis 问题(包括接口抽象不好用、新 增业务困难问题等)、重构 dao 模块解决与业务逻辑耦合问题与 redis 工具重复开发问题、新增配置代码+配置检测代码+道具发放代 码+redis 接口代码等自动生成工具(模版+golang 语法解析功能)、版本新功能开发、线上问题追踪与修复等等。

2020年11月 — 2021年05月

技术,后端开发,Golang

1、 负责公有云 waf 应用防火墙的技术服务指导、功能模块设计和开发。例如独立设计开发 waf 应用防火墙的 IP 审计功能和安全报表功能，解决客户使用 waf 应用防火墙过程中遇到的各类技术问题。 2、 负责公有云 ULB 版本的 waf 功能开发、适配和迁移。例如 waf、ulb 分别有自己的证书管理功能，因此需要适配两个证书的同步等问题。因为公有云版本的 waf 需要购买或租用机器用做负载均衡和 CC、ddos 等攻击的防护集群，成本比较高。而 ulb 是基于公有云的云主机开发的负载均衡产品。因此，将 waf和 ulb 结合就减少了集群的高成本。 3、 负责私有云版本的 waf 功能开发、适配和迁移。主要还是将 waf的 api 和规则防护核心分别封装成 docker 镜像，同时对接私有云的业务逻辑调整 waf 的购买管理、域名管理等功能。

2016年07月 — 2020年11月

技术,运维/技术支持,系统工程师

1、2019.2~2020.2期间，主要负责IDTrust版本迭代的需求开发（包括客户定制的需求开发），主要包括需求细化分析、风险分析、方案预研、方案选型、数据流程和逻辑流程设计、设计文档编写、模块接口定义、编码实现、代码调试等工作。独立负责的模块有应用管理模块、管理员权限控制与登录认证模块、openldap子账号扩展认证模块和用户异常行为分析模块。 2、2020.2~至今，主要负责IDTrust各个版本漏洞扫描和修复。包括源码审计分析、威胁建模分析、blackduck扫描、绿盟扫描、漏洞修复方案设计、漏洞编码修复与验证等工作。常见高频漏洞如命令注入、端口泄漏、xss攻击、crlf攻击、crsf攻击、暴力破解、内存泄漏等。