Современные тулчейны предлагают множество средств для поиска ошибок на фазе QA (различные санитайзеры, фаззинг, property-based-тестирование и т. п.). Но для критического программного обеспечения защита от UB требуется и в проде. Такая защита (т. н. hardening) должна быть достаточно полной, чтобы предотвращать наиболее частые уязвимости, и достаточно дешёвой, чтобы не влиять заметно на производительность. В докладе расскажем о средствах hardening, предоставляемых современными тулчейнами (ASLR, проверки Glibc и STL и т. д.), и их влиянии на развитие языка C++.

Perforator — система непрерывного профилирования (continuous profiling), которую мы используем внутри Яндекса для анализа производительности большинства сервисов. Исходный код системы и инфраструктура для развёртывания своей инсталляции Perforator на кластере Kubernetes выложена в опенсорс. На воркшопе покажем как работает эта система и как можно её попробовать локально или развернуть у себя. Разберём как вообще можно анализировать исполнение программ с помощью профилировщиков. Обсудим базовое объяснение работы сэмплирующих профилировщиков, расскажем немножко про то, что мы умеем мониторить: циклы CPU, реальное время — wall time и прочее

А ещё поговорим про:

• Способы использования Perforator — локальный запуск и поднятие своей инсталляции постоянного профилирования;
• Использование консольной утилиты perforator record;
• Способы визуализации исполнения программы: Flamegraph, Top, Side-by-Side, навигация по данным форматам;
• UI Perforator — как смотреть и анализировать профили;
• Performance-сравнение различных версией программы через Diff Flamegraph.

И разыграем настоящий перфоратор среди участников 🙂

Вход свободный, записываться заранее не нужно

Коротенький рассказ про сериализацию JSON вдогонку к прошлогоднему докладу про экранирование строк. Очень быстро пройдёмся по экранированию строк как запчасти сериализации, и зачем там валидация UTF-8 (вспомним про продолб и драму вокруг экранирования строк в PostgreSQL).

Посмотрим на сериализацию в JSON и коснёмся:

• способов обхода элементов JSON-документа с учётом рекурсии;
• нюанса при сериализации чисел с плавающей точкой;
• обработки ошибок и нюансов типов исключений (в контексте сериализации строк);
• сериализации элементов из неупорядоченного словаря (ассоциативного контейнера) в отсортированном порядке. И ещё немного.

Вход свободный, записываться заранее не нужно

userver — open source фреймворк, разрабатываемый в Техплатформе Городских сервисов Яндекса, который позволяет быстро создавать эффективные микросервисы на языке C++. На вайбкодинге мы будем решать задачки на userver вместе с AI-ассистентами и посмотрим, как они работают с C++.

Как C++ проекты подключали внешние библиотеки раньше — и как делают это сейчас. Разберём системные зависимости через pkg-config, магию find_package () в CMake и директиву dependency () в Meson. Посмотрим, как conan и vcpkg меняют подход к сборке, и заглянем в будущее: CPS как новый стандарт для кросс-языковых зависимостей.

Строгий алиасинг, restrict, оптимизации, которые от них зависят, и неожиданные нюансы поведения. Разбираемся, как это влияет на производительность, и в чём сложности поддержки в компиляторах и в стандарте C++.

Записаться можно будет на стойке регистрации и в зоне Городских сервисов

В интерактивном формате решим практические задачи из опыта Городских сервисов Яндекса. Разделимся на команды и вместе с модераторами будем решать кейс по повышению доступности микросервисного приложения. Подойдёт тем, кто интересуется SRE и устойчивостью сервисов и хочет делать стабильные надёжные приложения.