Visual Studio中断NPM套件库服务-阿里云开发者社区

开发者社区> 开发与运维> 正文

Visual Studio中断NPM套件库服务

简介:

微软在VS代码1.7版本中断了npm套件库的服务之后,推出了VS代码1.7.1版本。

VS代码1.7版本提供的自动类型获取(ATA)功能,旨在监视开发人员的package.json文件,并自动将所有依赖项(dependencies)的类型声明文件(type declaration files)安装在文件系统上的缓存中。这不同于以前依靠开发人员手动安装类型声明文件来为package.json中的依赖项提供IntelliSense。

以下摘录于项目经理Wade Anderson的微软1.7回滚事件报告,事件发生在他们团队在V1.7版本中将ATA功能推向市场之后:

11月2日 4:12 pm PST npm与我们联系, 告知他们监测到巨大的套件库活动峰值,这些活动来自于试图在@types范围内访问不存在的包(package)的客户端。峰值时,这些请求占所有流量的大约10%(有趣的是,VS代码用户发送请求的数量大约与npm监测到的印度的请求数量相同),并短暂地妨碍了他们的服务。

npm dev ops迅速采取行动,以减轻无意的DDoS攻击,并判断该事件来源于VS代码 1.7版本。关键原因是大量对不存在的包(package)的请求。

Anderson解释说,TypeScript语言服务器会先检查package.json中所列出的模块是否已在应用缓存中,然后再为那些不在缓存中的模块向npm 发送请求:请求@ types/{module},添加任何尚未存在的模块。

“每次打开一个项目或文件,会为不存在的模块发出请求,并预期着将新的类型声明文件添加到@types范围。这导致了npm响应404错误信息。鉴于不在@types范围内的模块数量很大,大量的404会短暂影响npm的可用性”,Anderson说。

除了应对ATA的无意DDoS攻击之外,1.7版本还实现了许多重要更新,包括在HTML中CSS的自动补全。现在开发人员可以看到CSS语言特性了,它用于嵌入到HTML中的CSS样式的自动补全、验证和着色注释,如下图所示。

20161115114233851.png

根据微软的博客文章,该版本还包含“多目标调试”的初期实现。这功能允许在VS代码的单个实例中同时活跃着多个调试进程。该更新使开发人员可以同时调试扩展及其调试适配器和/或语言服务器,同时还可以在单个项目文件夹中调试客户端和服务器,以及调试集群程序。

1.7版本还提供了Node.js调试,把那些必要但极少改变的属性设置成灰色,删除不太常用的属性,并把重写和改进的文档以及注释链接到在线文档。

Anderson说VS代码团队将与Typescript团队合作,为ATA寻找一个“令人满意的修复”。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章