代码优化

　苹果公司的ApplePay移动支付服务在2016年2月18日来到了中国大陆，在国内的iPhone用户中掀起了一阵热潮，甚至有很多果粉不惜等待更长的队伍而体验科技带来的“便利”。

三星在去年8月也推出了移动支付服务“三星智付(SamsungPay)”，并于同年在韩国本土以及美国上市。并于今年2月24日证实在国内公测。

那么三星智付的体验如何？与ApplePay又有什么区别？新浪科技本文将为你带来大概是最全的三星智付讲解。

支持设备

在公测阶段，仅国行版GalaxyS6edgePlus和Note5两款手机支持，主要限制在于手机硬件。

由于三星智付支持基于NFC(近场通讯)和MST(磁力安全传输)两种不同技术的零售交易，所以可运行三星智付的手机必须同时内置了NFC和MST两款芯片。

目前三星手机中，只有以上两款手机同时内置这两款芯片，国行版GalaxyS6和S6edge已阉割MST芯片，故目前仅两款产品可用。

是否支持非国行版手机？

三星方面表示，国内的三星智付并非仅仅是韩国、美国的汉化版，三星中国在原版的基础上进行了一些代码以及用户体验的优化。只有国行版的手机才能收到带有三星智付的系统更新推送。

以上是软件层面的，在硬件层面，国行版S6和S6edge被阉割了MST芯片。所以这两款设备无望接入三星智付。

其他地区版的S6以及S6edge是支持MST芯片的，硬件层面理论上是支持的，是否会适配就要期待三星或者民间大神移植了。

绑卡流程

在绑卡之前，需要完成两个准备工作：

1。确定手机已经录入了指纹信息、

2。已经注册三星账户(没有的可以去三星官网注册下)。

这两步完成后可选择右上方的“添加银行卡”，可选择摄像头识别和手动输入两种方式。按照提示输入信息，绑定就完成了。

绑定完成后系统会下载一些配置文件，所以这个环节还是建议在WiFi环境下完成。

支持银行

本次三星智付也是由银联牵头达成合作的，所以与ApplePay相同，只有接入银联系统的卡才能绑定，像单VISA或Master卡是不能用的。同时支持和银联机构的卡绑定后将仅能支持银联系统支付。

在本次公测阶段，目前只支持7家银行的信用卡和两家银行的借记卡，分别是

信用卡：中国工商银行、中国建设银行、广发银行、中信银行、中国光大银行、中国民生银行、平安银行

借记卡：中国建设银行、中信银行

三星方面表示，发卡量较大的招商银行目前正在洽谈中，将于近日上线。其他银行也将陆续登陆三星智付。

使用场景

主要应用场景包括国内外绝大多数银联POS机、公交地铁和应用内支付。

三星智付由于加入了MST技术(模拟磁条)，理论上可以兼容市面上绝大多数POS机产品，无论POS是否带NFC功能。不像苹果只支持带有云闪付技术的POS机，

值得一提的是，经三星测试，不仅限于大陆，在全球范围内银联POS机上基本都可以使用。

国内公共交通支付系统也是基于MST技术的，所以刷三星手机也可以乘坐公交、地铁等交通工具的。不过目前这一功能还未上线，官方预计在今年第二季度登陆国内市场。

为什么三星能兼容绝大多POS机ApplePay不行

这就要从三星智付的原理说起了。

简单来说NFC是近几年飞利浦、诺基亚、索尼联合研发的一种通信标准，需要单独的接收、发送芯片来进行数据传输。而MST磁力安全传输技术是另外一种传输方式，这种通信方式可兼容POS机侧边的刷卡槽。ApplePay只支持前者，而三星智付支持全部两种通信方式。

目前市面上的POS机产品，大多想对较老，仅支持侧边磁条刷卡，并没有内置NFC芯片。这就造成了同样是POS机，ApplePay不能哪里都能用的原因。

而三星通过支付公司LoopPay从而获得MST技术，可完美兼容老式POS机的侧边刷卡槽通信，从而可以实现绝大多数设备的兼容。

使用流程

介绍三星之前我们先来回顾下支付宝/微信和ApplePay的体验。

支付宝/微信：点亮手机——解锁——进入应用——点付款——输入密码(或指纹)——确认付费。同时全程需要联网。

ApplePay：手机碰一下刷卡器——输入指纹(或密码)。不需联网。

三星智付：在黑屏待机/锁屏/主界面状态下从Home键向上滑动屏幕——输入指纹(或密码)——手机放在POS机附近。不需联网。

要提示的是使用NFC支付时需要把手机放倒POS机附近，而实用MST方式则需要把手机放在刷卡磁条附近。

三星的工程师认为，从用户体验出发，相比熄屏直接支付，加入一个呼出虚拟卡片的过程能给用户带来心理层面的安全感，让用户觉得什么时候支付可以受到掌控，减少误操作的几率。

除了指纹需要在POS机输入密码么？

密码这部分需要分NFC和MST两部分讲。NFC方式支付和ApplePay一样，输入完指纹后是否需要在POS机上输密码，取决于绑定的银行卡刷卡时是否需要输入密码。

大多数国人的借记卡和信用卡在交易时候都是需要输入密码的，而只有部分银行卡是可以支持小额免密码“闪付”快捷支付的。而至于小额闪付是否需要输入密码，这也和店家也有关。

而使用MST方式的话，只要银行卡有密码，那么就一定要在POS机输入密码了。

手机套影响支付么？

只要背部手机套不是金属的都没有影响，已实测塑料、硅胶以及皮质手机壳，均不影响两种方式支付。

手表能使用三星智付么？

不能。官方并未解释原因，也未透露上线日期。

安全性如何保障

MST确实是模拟磁卡的技术，磁卡也是可以被复制，但这并不意味着三星的MST技术就不安全。这要从软硬两部分来解答。

硬件方面三星智付采用了类似苹果的机制，所有记录的银行卡信息将单独纪录在独立芯片中，且只有SamsungPay的应用可以调用该芯片的数据。

此外，银行卡号并非直接存储在芯片中，而是经过了两层加密。

首先不同通信方式会有不同的算法进行加密，也就是说一个银行卡账号在通过NFC支付时候是一个虚拟号码，通过MST支付时候是另外一个虚拟号码。这只是第一层。

三星智付与苹果相同同样使用了token加密。储存账户信息的独立芯片内部有实时简单应用，根据实时算法在不同时刻加密出不同结果。由于帐号是动态的，即便有人窃取了这一时刻的虚拟帐号，也很难盗取资金。

在软件方面，三星曾经于2013年MWC上推出了KNOX系统，这是一款基于Android平台的安全解决方案。简单来说可以把KNOX理解成一个安全容器、在硬盘上隔离出一块独立的区域，使得系统其他程序都不可见更无法访问。三星智付正好就在这个容器里面。

KNOX系统还可依靠软硬件可检测手机是否会被root，如果被root，手机将无法启动knox，保证内部信息的绝对安全。

假设你的手机不小心遗失了，在别人破解你的指纹或备用密码之前，你也有充足的时间来用FineMyMobile远程清除手机上的内容。

三星智付有什么折扣或者优惠么？

三星官方表示这个目前还不便透露具体相关信息，但正式上线后会有很多宣传活动。

按照以往三星死磕苹果的经历，为了赶超苹果，三星在营销上的支出从未手软过。不过与支付宝、微信这种大金主相比，三星的优惠力度还是要看上市以后的具体规则了。

最后用一张表格来对比SamsungPay和ApplePay的区别

随着互联网的发展，越来越多的业务不仅仅由单一节点（或是单一语言）就可承载，而是趋向多语言分布式协同开发（如接入层由Node.js完成，逻辑（数据）层由C++/GO/Python实现）并由此组成大型异构系统。

我们（现SuperTeam）基于 Tars 体系研发出 Tars.js 以便用户在不改变异构系统整体架构的情况下快速搭建（迁移）Node.js服务，并可非常方便的将原来的单一服务拆分为多个（逻辑）子服务。

Tars.js在腾讯内部经过5年多的沉淀与迭代（Node.js@0.10版本即提供支持），广泛运用于腾讯QQ浏览器、腾讯桌面浏览器、腾讯地图、应用宝、腾讯手机管家、互联网+、腾讯医疗、腾讯觅影、保险、彩票等几十个重要业务中，日承担了上百亿流量。

Tars.js包含下述特性：

l 100%由JavaScript编写，不包含任何C/C++代码。

l 多进程负载均衡与管理。

l 代码异常监控与重启。

l 服务日志搜集与处理。

l HTTP(s)服务监控与用量自动上报，并支持用户自定义维度上报（PP监控）。

l 符合 Tars(IDL)规范的编解码模块。

l 支持 TarsRPC调用与染色（模调自动上报）。

l 支持在线发送管理命令、拉取服务配置。

l 独创 LongStackTrace™异常跟踪机制。

l …… 更多特性可访问 @tars/node-agent 了解

设计理念：

»A．高自由度：

l 兼容所有（≥0.10）官方Node.js版本。

l 对 Node.js源码无侵入无修改。

l 底层对上层完全透明，支持各种上层框架，无需变更。

也就是说：

您可以使用任何您熟悉的框架（如 Express.js/Koa.js等，包括但不仅限于Web框架），也无需对框架进行任何修改（无需引入任何中间件）。即可通过Tars.js运行，享受平台提供的各种监控与管理特性。

与此同时，Tars.js所提供的模块，也可以根据您的需求引入（如未使用到则可不引入）。

»B．高性能：

Tars.js为高性能与大并发量而设计，使用了大量的前端（V8）优化技巧（如FlattenString/FastProperties等）尽量降低所提供的能力对于业务性能的影响。

经过我们测试（WebServer），默认的旁路上报与监控对服务性能的影响≤5%，常用模块（RPC、日志等）性能位于业界前列。

»C．差异化：

Tars.js根据不同的业务类型提供差异化运营方案：

l 高流量业务：尽力降低框架对业务性能的影响。

l 低流量业务：充分利用硬件资源提升开发体验。

HelloWorld

我们来看Node.js官网的 例子 (如下)，无需任何变更，直接通过Tars.js进行部署，它会拥有哪些特性？

✓ 进程管理

默认基于 cluster 模块进行负载均衡，进程数可以配置为1~max（CPU核心数）、还可配置为auto（物理核心数相同）以减小内存压力提升“性价比”。

与此同时，进程僵死检测也会同时启动，实时监控业务进程。

»案例说明

某服务在论坛UBB代码转HTML时，使用未优化的正则表达式进行XSS攻击过滤，但由于用户发帖时图片采用BASE64编码，导致正则表达式计算时间过长，CPU使用率飙涨到100%：

开启僵死检测后，Tars.js监控到业务进程僵死时，自动重启业务进程，从而缩短了业务无响应时间：

Tars.js虽然无法解决业务代码的问题（BUG），但会尽最大努力保证业务的可用性。

✓ 服务监控

以服务名、接口名（URL-PATH节）为纬度，统计总流量、平均耗时、超时率、异常率：

其中返回码大于400（可配置）作为异常进行上报。

»监控说明

Web服务一般由静态与动态资源（接口）组成，由于静态资源（本地文件）的请求耗时远低于动态资源（业务逻辑），请求量往往又很高，拉低了服务整体耗时。

基于此，Tars.js将请求URL中的PATH节作为接口，每个接口均可查看其总流量、平均耗时、异常率，便于用户全面了解服务性能。

✓ 特性监控

无论您服务的类型是什么，总是会上报下述特性，便于回溯问题与评估性能：

l memUsage：内存用量，将会上报rss、heapUsed、heapTotal这三个用量（单位为字节）

l cpuUsage：CPU用量，将会上报CPU使用率，数据汇总为逻辑单核（单位为百分比）

l eventloopLag：（任务）队列延迟，每隔2秒采样（单位为毫秒）

l libuv：I/O用量，将会上报activeHandles、activeRequests这两个用量

各策略以平均值（Avg）、最大值（Max）、最小值（Min）分节点进行统计：

✓ 日志输出

所有通过Console模块（如console.log）输出的日志，都会输出到服务本地文件内。并附加相关信息（如下），方便定位问题。

日志格式：日期时间|进程PID|日志级别|输出文件名与行号|日志内容

2018-07-0112:00:00|332|DEBUG|app.js:13|Serverrunningathttp://127.0.0.1:3000/

✓ LongStackTrace™

由于Node.js采用异步机制，在发生异常时堆栈不完整，导致定位问题复杂。

鉴于此，我们提供了长链路跟踪技术在产生异常时自动附加前序调用堆栈，同时还支持在异常堆栈中过滤出用户代码部分。

由于开启此特性时会造成性能损耗，故默认关闭，管理平台等性能不敏感业务可直接通过配置开启。

»案例说明

执行上述代码会抛出下述异常：

ReferenceError:ThisMayThrowErrorisnotdefined

atTimeout.setTimeoutas_onTimeout

at_disibledevent="http://superzheng.com/">@SuperZheng 创立于2017年。团队成员均为全栈架构师（Super寓意Superman——无所不能），熟知Web(3D)、终端、后端与大数据计算，并由传统前端向互联网从业者方向发展。欢迎前端牛人加入，共创前端美好未来。