译 你的软件可以从ATM机的巧妙设计里学到点什么?

简介: 译 你的软件可以从ATM机的巧妙设计里学到点什么?

原文链接: https://www.simplethread.com/your-software-can-learn-a-lot-from-atms/

为良好失败设计

回忆一下你最后一次使用ATM,很有可能,你附近就有一台,你使用ATM机的次数,你自己都数不清。

你从ATM接收到过数目不对的钱嘛?我猜的答案一定是没有过,尽管ATM机每年存取数百万的钱。尽管处理像发放正确数量现金这样的复杂任务,ATM机的可靠性证明了设计的独创性。ATM机是如何实现高可靠的。可能你会感到非常惊讶,答案是相当简单的。ATM机采用了一个比较简单的机制,从一叠钞票中一张一张的抽出,然后在通过时验证他们的厚度。如果抽取的钞票比预期的要厚,很可能是因为多张钞票粘在了一起,取款就会被拒绝并留下来供人工检查,这个系统并不完美,它为良好失败所设计。

那么这与软件设计有什么关系呢?

ATM给我们提供了好多宝贵的经验:

  1. 执行任务
  2. 验证任务
  3. 验证任务执行失败,停止和再次尝试,

这种设计的美妙之处在于其简洁性,ATM机不是通过创建复杂的机制来确保百分之百的可靠性,而是被设计为优雅的处理故障。这是软件开发者需要用心记下来的一节课。为了构建可靠的系统,下面一些步骤需遵循。

被许多开发者所遗忘的准则

为了建立高可靠的系统,你需要:

  • 执行单一、可验证的任务
  • 验证任务的执行结果
  • 如果验证失败,就撤销可撤销的操作,通知相关人员。

下面设设计软件中,也需要避免一些做法:

下图是软件设计中需要遵循的实践

  1. 在验证之前不要做多个操作: 保持简单, 验证每个步骤。
  2. 避免为了清理删除一些东西: 相反,隔离有问题的文件可以保留状态信息,这会帮助我们解决问题。
  3. 不要自动去修复问题: 除非你对问题确信无疑,否则编写错误处理代码可能会引发意料之外的问题。
  4. 失败的时候要有日志记录或状态隔离: 当出现错误时,收集数据,并将其放置在已知的错误位置。
  5. 不要在共享位置执行操作: 如何可能出现故障,在一个临时区域先执行操作。

简单,验证,有效的失败处理

简而言之,软件设计哲学应当和ATM设计类似,崇尚简单,确保验证,有效的处理失败。软件的可靠并不需要借助复杂,他需要拥有良好的故障处理能力。让我们继续从物理工程里面吸取灵感,在软件设计中记录这个有效的教训。

下面是文章的评论

  • 读者Nicholas Piasecki的评论:

如果技术人员调换了10美元和20美元 墨盒,那么ATM机就会给出错误的金额,这揭示了一个令人沮丧的事实,就是总有出错空间。因为我遇到过一次这样的情况,我立刻走入了附近的一家分行,加入了沮丧人群的队伍,他们都不太高兴,想象一下,被扣掉80美元,但只拿到了40美元。(有些机器已经通过只有20美元来解决这个问题)

但这仍然是一个不错的建议,就像红绿灯一样,如果时间错误导致两个相反方向的的红绿灯都出现了绿灯,那么保险丝会被熔断,导致所有的信号灯都进入到闪烁的“黄灯/红灯模式”。很多软件都可以采用类似的保险丝技术。他放弃了继续运行,直到有人来检查我为止。但是不幸的是,这种故障保护在软件中意味着“崩溃”而不是降级。

尤其是故障很少发生时,你可以直接点重试,而不是编写很少使用的异常代码。

  • 读者mat roberts的评论:

我曾经在ATM机里面取出错误的金额,只有一次,那是一个硬件问题--纸币又旧又皱,不知道是什么原因,在机器里面被卡住了。

作者回复Nicholas Piasecki:

这就是互联网,我知道我一发这篇文章就能收到1000条从ATM机里面取到错误金额的评论。

Jonathan Pryor的评论:

总结这篇文章就是保持简单,保持简单,保持简单,保持简单。哦,还是保持简单(由于保持简单而容易验证),这也是我们为什么要有开发者准则,不要捕获异常(Exception 异常的基类),除非后面跟着软件的退出,因为它不简单而且无法确定具体捕获的是什么异常(比如OutOfMemoryException),程序是否安全的继续执行。

保持简单、愚蠢,如果我们认为很厉害,我们已经失败了,我们需要时刻提醒自己我们并不聪明,这样做,我们将确保我们的软件可以被普通人所理解,这对我们都有好处,因为我们都是凡人。

读者Al Tenhundfeld的评论:

这与Erlang的“让其失败”原则有些类似,尽管不完全相同。目标是尽量避免失败复杂化你的设计。

我没有使用Erlang工作过,但据我了解,Erlang在处理故障的时候使用了一种有趣的单一职责方法,你不会在你的领域实现里面混杂大量的错误补偿代码。相反,你有监督进程来观察你的实现进程,并决定在失败的时候做些什么?这样做对嘛?

另外,这也让我想起了测试驱动开发获得的很多有价值方法中的一个。当我实践TDD的时候,我发现更倾向于思考代码应该如何失败。而且,我经常能够重新设计API,使其不对错误进行补偿,而是不允许错误状态的存在。

作者对Al Tenhundfeld的回复:

你说的很有趣,因为整个文章都变成了关于软件故障的内容。我同意,在大多数情况下,用错误处理来污染你的代码只是一种浪费。通常情况下,更好的做法是花时间记录日志,这样当错误发生的时候,你就知道发生了什么,并且能够通过修复软件进行补偿,而不是让软件经历繁琐的操作来尝试自我修复。

相关文章
|
5月前
|
监控 网络协议 安全
Verilog代码在上网行为管理软件中的网络设备控制与协议分析
**Verilog摘要:** Verilog是硬件描述语言,用于数字电路设计和网络设备控制。它在上网行为管理软件中用于控制路由器、交换机等,例如通过简单模块控制端口状态。此外,Verilog还支持协议分析,如解析以太网帧提取MAC地址。监控数据可结合Verilog实现自动化提交,例如通过HTTP发送请求到服务器,实现实时监控和响应。这些示例展示了Verilog在网络安全和性能优化中的应用潜力。
122 1
|
6月前
|
网络协议 算法 安全
|
网络架构
2021年4月-(计算机网络)小型校园网络模拟搭建,最全最准确版!(二)
2021年4月-(计算机网络)小型校园网络模拟搭建,最全最准确版!!!!!
119 0
Clumsy 利用无线网卡结合Clumsy软件模拟弱网络测试
Clumsy 利用无线网卡结合Clumsy软件模拟弱网络测试
170 0
|
网络虚拟化 网络架构
2021年4月-(计算机网络)小型校园网络模拟搭建,最全最准确版!(一)
2021年4月-(计算机网络)小型校园网络模拟搭建,最全最准确版!!!!!
310 0
|
数据库
第一次机房收费系统之下机
第一次机房收费系统之下机
109 0
|
监控 算法
Booth算法在局域网监控软件中的运用和具体例子
通过使用Booth算法,局域网监控软件可以更加高效地完成IP地址匹配、范围查询和信息更新等任务,提高软件的性能和效率,从而更好地满足用户的监控和管理需求
284 0
|
缓存 安全
二层交换机的工作原理和风险
二层交换机的工作原理和风险
121 0