大型数据处理问题怎么解决

在开始谈我对架构本质的理解之前，先谈谈对今天技术沙龙主题的个人见解，千万级规模的网站感觉数量级是非常大的，对这个数量级我们战略上 要重 视 它 ， 战术上又 要 藐 视 它。先举个例子感受一下千万级到底是什么数量级？现在很流行的优步(Uber)，从媒体公布的信息看，它每天接单量平均在百万左右， 假如每天有10个小时的服务时间，平均QPS只有30左右。对于一个后台服务器，单机的平均QPS可以到达800-1000，单独看写的业务量很简单 。为什么我们又不能说轻视它？第一，我们看它的数据存储，每天一百万的话，一年数据量的规模是多少？其次，刚才说的订单量，每一个订单要推送给附近的司机、司机要并发抢单，后面业务场景的访问量往往是前者的上百倍，轻松就超过上亿级别了。 今天我想从架构的本质谈起之后，希望大家理解在做一些建构设计的时候，它的出发点以及它解决的问题是什么。 架构，刚开始的解释是我从知乎上看到的。什么是架构？有人讲， 说架构并不是一 个很 悬 乎的 东西 ， 实际 上就是一个架子 ， 放一些 业务 和算法，跟我们的生活中的晾衣架很像。更抽象一点，说架构其 实 是 对 我 们 重复性业务 的抽象和我 们 未来 业务 拓展的前瞻，强调过去的经验和你对整个行业的预见。 我们要想做一个架构的话需要哪些能力？我觉得最重要的是架构师一个最重要的能力就是你要有 战 略分解能力。这个怎么来看呢: 第一，你必须要有抽象的能力，抽象的能力最基本就是去重，去重在整个架构中体现在方方面面，从定义一个函数，到定义一个类，到提供的一个服务，以及模板，背后都是要去重提高可复用率。 第二， 分类能力。做软件需要做对象的解耦，要定义对象的属性和方法，做分布式系统的时候要做服务的拆分和模块化，要定义服务的接口和规范。 第三， 算法（性能），它的价值体现在提升系统的性能，所有性能的提升，最终都会落到CPU，内存，IO和网络这4大块上。 这一页PPT举了一些例子来更深入的理解常见技术背后的架构理念。 第一个例子，在分布式系统我们会做 MySQL分 库 分表，我们要从不同的库和表中读取数据，这样的抽象最直观就是使用模板，因为绝大多数SQL语义是相同的，除了路由到哪个库哪个表，如果不使用Proxy中间件，模板就是性价比最高的方法。 第二看一下加速网络的CDN，它是做速度方面的性能提升，刚才我们也提到从CPU、内存、IO、网络四个方面来考虑，CDN本质上一个是做网络智能调度优化，另一个是多级缓存优化。 第三个看一下服务化，刚才已经提到了，各个大网站转型过程中一定会做服务化，其实它就是做抽象和做服务的拆分。第四个看一下消息队列，本质上还是做分类，只不过不是两个边际清晰的类，而是把两个边际不清晰的子系统通过队列解构并且异步化。新浪微博整体架构是什么样的 接下我们看一下微博整体架构，到一定量级的系统整个架构都会变成三层，客户端包括WEB、安卓和IOS，这里就不说了。接着还都会有一个接口层， 有三个主要作用： 第一个作用，要做 安全隔离，因为前端节点都是直接和用户交互，需要防范各种恶意攻击； 第二个还充当着一个 流量控制的作用，大家知道，在2014年春节的时候，微信红包，每分钟8亿多次的请求，其实真正到它后台的请求量，只有十万左右的数量级（这里的数据可能不准），剩余的流量在接口层就被挡住了； 第三，我们看对 PC 端和移 动 端的需求不一样的，所以我们可以进行拆分。接口层之后是后台，可以看到微博后台有三大块： 一个是 平台服 务， 第二， 搜索， 第三， 大数据。到了后台的各种服务其实都是处理的数据。 像平台的业务部门，做的就是 数据存储和读 取，对搜索来说做的是 数据的 检 索，对大数据来说是做的数据的 挖掘。微博其实和淘宝是很类似 微博其实和淘宝是很类似的。一般来说，第一代架构，基本上能支撑到用户到 百万 级别，到第二代架构基本能支撑到 千万 级别都没什么问题，当业务规模到 亿级别时，需要第三代的架构。 从 LAMP 的架构到面向服 务 的架构，有几个地方是非常难的，首先不可能在第一代基础上通过简单的修修补补满足用户量快速增长的，同时线上业务又不能停， 这是我们常说的 在 飞 机上 换 引擎的 问题。前两天我有一个朋友问我，说他在内部推行服务化的时候，把一个模块服务化做完了，其他部门就是不接。我建议在做服务化的时候，首先更多是偏向业务的梳理，同时要找准一个很好的切入点，既有架构和服务化上的提升，业务方也要有收益，比如提升性能或者降低维护成本同时升级过程要平滑，建议开始从原子化服务切入，比如基础的用户服务， 基础的短消息服务，基础的推送服务。 第二，就是可 以做无状 态 服 务，后面会详细讲，还有数据量大了后需要做数据Sharding，后面会将。 第三代 架构 要解决的 问题，就是用户量和业务趋于稳步增加（相对爆发期的指数级增长），更多考虑技术框架的稳定性， 提升系统整体的性能，降低成本，还有对整个系统监控的完善和升级。 大型网站的系统架构是如何演变的 我们通过通过数据看一下它的挑战，PV是在10亿级别，QPS在百万，数据量在千亿级别。我们可用性，就是SLA要求4个9，接口响应最多不能超过150毫秒，线上所有的故障必须得在5分钟内解决完。如果说5分钟没处理呢？那会影响你年终的绩效考核。2015年微博DAU已经过亿。我们系统有上百个微服务，每周会有两次的常规上线和不限次数的紧急上线。我们的挑战都一样，就是数据量，bigger and bigger，用户体验是faster and faster，业务是more and more。互联网业务更多是产品体验驱动， 技 术 在 产 品 体验上最有效的贡献 ， 就是你的性能 越来越好 。 每次降低加载一个页面的时间，都可以间接的降低这个页面上用户的流失率。微博的技术挑战和正交分解法解析架构 下面看一下 第三代的 架构 图 以及 我 们 怎么用正交分解法 阐 述。 我们可以看到我们从两个维度，横轴和纵轴可以看到。 一个 维 度 是 水平的 分层 拆分，第二从垂直的维度会做拆分。水平的维度从接口层、到服务层到数据存储层。垂直怎么拆分，会用业务架构、技术架构、监控平台、服务治理等等来处理。我相信到第二代的时候很多架构已经有了业务架构和技术架构的拆分。我们看一下， 接口层有feed、用户关系、通讯接口；服务层，SOA里有基层服务、原子服务和组合服务，在微博我们只有原子服务和组合服务。原子服务不依赖于任何其他服务，组合服务由几个原子服务和自己的业务逻辑构建而成 ，资源层负责海量数据的存储（后面例子会详细讲）。技 术框架解决 独立于 业务 的海量高并发场景下的技术难题，由众多的技术组件共同构建而成 。在接口层，微博使用JERSY框架，帮助你做参数的解析，参数的验证，序列化和反序列化；资源层，主要是缓存、DB相关的各类组件，比如Cache组件和对象库组件。监 控平台和服 务 治理 ， 完成系统服务的像素级监控，对分布式系统做提前诊断、预警以及治理。包含了SLA规则的制定、服务监控、服务调用链监控、流量监控、错误异常监控、线上灰度发布上线系统、线上扩容缩容调度系统等。 下面我们讲一下常见的设计原则。 第一个，首先是系统架构三个利器： 一个， 我 们 RPC 服 务组 件 （这里不讲了）， 第二个，我们 消息中 间 件 。消息中间件起的作用：可以把两个模块之间的交互异步化，其次可以把不均匀请求流量输出为匀速的输出流量，所以说消息中间件 异步化 解耦 和流量削峰的利器。 第三个是配置管理，它是 代码级灰度发布以及 保障系统降级的利器。 第二个 ， 无状态 ， 接口 层 最重要的就是无状 态。我们在电商网站购物，在这个过程中很多情况下是有状态的，比如我浏览了哪些商品，为什么大家又常说接口层是无状态的，其实我们把状态从接口层剥离到了数据层。像用户在电商网站购物，选了几件商品，到了哪一步，接口无状态后，状态要么放在缓存中，要么放在数据库中， 其 实 它并不是没有状 态 ， 只是在 这 个 过 程中我 们 要把一些有状 态 的 东 西抽离出来 到了数据层。 第三个， 数据 层 比服 务层 更需要 设计，这是一条非常重要的经验。对于服务层来说，可以拿PHP写，明天你可以拿JAVA来写，但是如果你的数据结构开始设计不合理，将来数据结构的改变会花费你数倍的代价，老的数据格式向新的数据格式迁移会让你痛不欲生，既有工作量上的，又有数据迁移跨越的时间周期，有一些甚至需要半年以上。 第四，物理结构与逻辑结构的映射，上一张图看到两个维度切成十二个区间，每个区间代表一个技术领域，这个可以看做我们的逻辑结构。另外，不论后台还是应用层的开发团队，一般都会分几个垂直的业务组加上一个基础技术架构组，这就是从物理组织架构到逻辑的技术架构的完美的映射，精细化团队分工，有利于提高沟通协作的效率 。 第五， www .sanhao.com 的访问过程，我们这个架构图里没有涉及到的，举个例子，比如当你在浏览器输入www.sanhao网址的时候，这个请求在接口层之前发生了什么？首先会查看你本机DNS以及DNS服务，查找域名对应的IP地址，然后发送HTTP请求过去。这个请求首先会到前端的VIP地址（公网服务IP地址），VIP之后还要经过负载均衡器（Nginx服务器），之后才到你的应用接口层。在接口层之前发生了这么多事，可能有用户报一个问题的时候，你通过在接口层查日志根本发现不了问题，原因就是问题可能发生在到达接口层之前了。 第六，我们说分布式系统，它最终的瓶颈会落在哪里呢？前端时间有一个网友跟我讨论的时候，说他们的系统遇到了一个瓶颈， 查遍了CPU，内存，网络，存储，都没有问题。我说你再查一遍，因为最终你不论用上千台服务器还是上万台服务器，最终系统出瓶颈的一定会落在某一台机（可能是叶子节点也可能是核心的节点），一定落在CPU、内存、存储和网络上，最后查出来问题出在一台服务器的网卡带宽上。微博多级双机房缓存架构 接下来我们看一下微博的Feed多级缓存。我们做业务的时候，经常很少做业务分析，技术大会上的分享又都偏向技术架构。其实大家更多的日常工作是需要花费更多时间在业务优化上。这张图是统计微博的信息流前几页的访问比例，像前三页占了97%，在做缓存设计的时候，我们最多只存最近的M条数据。 这里强调的就是做系统设计 要基于用 户 的 场 景 ， 越细致越好 。举了一个例子，大家都会用电商，电商在双十一会做全国范围内的活动，他们做设计的时候也会考虑场景的，一个就是购物车，我曾经跟相关开发讨论过，购物车是在双十一之前用户的访问量非常大，就是不停地往里加商品。在真正到双十一那天他不会往购物车加东西了，但是他会频繁的浏览购物车。针对这个场景，活动之前重点设计优化购物车的写场景， 活动开始后优化购物车的读场景。 你看到的微博是由哪些部分聚合而成的呢？最右边的是Feed，就是微博所有关注的人，他们的微博所组成的。微博我们会按照时间顺序把所有关注人的顺序做一个排序。随着业务的发展，除了跟时间序相关的微博还有非时间序的微博，就是会有广告的要求，增加一些广告，还有粉丝头条，就是拿钱买的，热门微博，都会插在其中。分发控制，就是说和一些推荐相关的，我推荐一些相关的好友的微博，我推荐一些你可能没有读过的微博，我推荐一些其他类型的微博。 当然对非时序的微博和分发控制微博，实际会起多个并行的程序来读取，最后同步做统一的聚合。这里稍微分享一下， 从SNS社交领域来看，国内现在做的比较好的三个信息流： 微博 是 基于弱关系的媒体信息流 ； 朋友圈是基于 强 关系的信息流 ； 另外一个做的比 较 好的就是今日 头 条 ， 它并不是基于关系来构建信息流 ， 而是基于 兴趣和相关性的个性化推荐 信息流 。 信息流的聚合，体现在很多很多的产品之中，除了SNS，电商里也有信息流的聚合的影子。比如搜索一个商品后出来的列表页，它的信息流基本由几部分组成：第一，打广告的；第二个，做一些推荐，热门的商品，其次，才是关键字相关的搜索结果。 信息流 开始的时候 很 简单 ， 但是到后期会 发现 ， 你的 这 个流 如何做控制分发 ， 非常复杂， 微博在最近一两年一直在做 这样 的工作。刚才我们是从业务上分析，那么技术上怎么解决高并发，高性能的问题？微博访问量很大的时候，底层存储是用MySQL数据库，当然也会有其他的。对于查询请求量大的时候，大家知道一定有缓存，可以复用可重用的计算结果。可以看到，发一条微博，我有很多粉丝，他们都会来看我发的内容，所以 微博是最适合使用 缓 存 的系统，微博的读写比例基本在几十比一。微博使用了 双 层缓 存，上面是L1，每个L1上都是一组（包含4-6台机器），左边的框相当于一个机房，右边又是一个机房。在这个系统中L1缓存所起的作用是什么？ 首先，L1 缓 存增加整个系 统 的 QPS， 其次 以低成本灵活扩容的方式 增加 系统 的 带宽 。想象一个极端场景，只有一篇博文，但是它的访问量无限增长，其实我们不需要影响L2缓存，因为它的内容存储的量小，但它就是访问量大。这种场景下，你就需要使用L1来扩容提升QPS和带宽瓶颈。另外一个场景，就是L2级缓存发生作用，比如我有一千万个用户，去访问的是一百万个用户的微博 ，这个时候，他不只是说你的吞吐量和访问带宽，就是你要缓存的博文的内容也很多了，这个时候你要考虑缓存的容量， 第二 级缓 存更多的是从容量上来 规划，保证请求以较小的比例 穿透到 后端的 数据 库 中 ，根据你的用户模型你可以估出来，到底有百分之多少的请求不能穿透到DB， 评估这个容量之后，才能更好的评估DB需要多少库，需要承担多大的访问的压力。另外，我们看双机房的话，左边一个，右边一个。 两个机房是互 为 主 备 ， 或者互 为热备 。如果两个用户在不同地域，他们访问两个不同机房的时候，假设用户从IDC1过来，因为就近原理，他会访问L1，没有的话才会跑到Master，当在IDC1没找到的时候才会跑到IDC2来找。同时有用户从IDC2访问，也会有请求从L1和Master返回或者到IDC1去查找。 IDC1 和 IDC2 ，两个机房都有全量的用户数据，同时在线提供服务，但是缓存查询又遵循最近访问原理。还有哪些多级缓存的例子呢？CDN是典型的多级缓存。CDN在国内各个地区做了很多节点，比如在杭州市部署一个节点时，在机房里肯定不止一台机器，那么对于一个地区来说，只有几台服务器到源站回源，其他节点都到这几台服务器回源即可，这么看CDN至少也有两级。Local Cache+ 分布式 缓 存，这也是常见的一种策略。有一种场景，分布式缓存并不适用， 比如 单 点 资 源 的爆发性峰值流量，这个时候使用Local Cache + 分布式缓存，Local Cache 在 应用 服 务 器 上用很小的 内存资源 挡住少量的 极端峰值流量，长尾的流量仍然访问分布式缓存，这样的Hybrid缓存架构通过复用众多的应用服务器节点，降低了系统的整体成本。 我们来看一下 Feed 的存 储 架构，微博的博文主要存在MySQL中。首先来看内容表，这个比较简单，每条内容一个索引，每天建一张表，其次看索引表，一共建了两级索引。首先想象一下用户场景，大部分用户刷微博的时候，看的是他关注所有人的微博，然后按时间来排序。仔细分析发现在这个场景下， 跟一个用户的自己的相关性很小了。所以在一级索引的时候会先根据关注的用户，取他们的前条微博ID，然后聚合排序。我们在做哈希（分库分表）的时候，同时考虑了按照UID哈希和按照时间维度。很业务和时间相关性很高的，今天的热点新闻，明天就没热度了，数据的冷热非常明显，这种场景就需要按照时间维度做分表，首先冷热数据做了分离（可以对冷热数据采用不同的存储方案来降低成本），其次， 很容止控制我数据库表的爆炸。像微博如果只按照用户维度区分，那么这个用户所有数据都在一张表里，这张表就是无限增长的，时间长了查询会越来越慢。二级索引，是我们里面一个比较特殊的场景，就是我要快速找到这个人所要发布的某一时段的微博时，通过二级索引快速定位。 分布式服务追踪系统 分布式追踪服务系统，当系统到千万级以后的时候，越来越庞杂，所解决的问题更偏向稳定性，性能和监控。刚才说用户只要有一个请求过来，你可以依赖你的服务RPC1、RPC2，你会发现RPC2又依赖RPC3、RPC4。分布式服务的时候一个痛点，就是说一个请求从用户过来之后，在后台不同的机器之间不停的调用并返回。 当你发现一个问题的时候，这些日志落在不同的机器上，你也不知道问题到底出在哪儿，各个服务之间互相隔离，互相之间没有建立关联。所以导致排查问题基本没有任何手段，就是出了问题没法儿解决。 我们要解决的问题，我们刚才说日志互相隔离，我们就要把它建立联系。建立联系我们就有一个请求ID，然后结合RPC框架， 服务治理功能。假设请求从客户端过来，其中包含一个ID 101，到服务A时仍然带有ID 101，然后调用RPC1的时候也会标识这是101 ，所以需要 一个唯一的 请求 ID 标识 递归迭代的传递到每一个 相关 节点。第二个，你做的时候，你不能说每个地方都加，对业务系统来说需要一个框架来完成这个工作， 这 个框架要 对业务 系 统 是最低侵入原 则 ， 用 JAVA 的 话 就可以用 AOP，要做到零侵入的原则，就是对所有相关的中间件打点，从接口层组件（HTTP Client、HTTP Server）至到服务层组件（RPC Client、RPC Server），还有数据访问中间件的，这样业务系统只需要少量的配置信息就可以实现全链路监控 。为什么要用日志？服务化以后，每个服务可以用不同的开发语言， 考虑多种开发语言的兼容性 ， 内部定 义标 准化的日志 是唯一且有效的办法。最后，如何构建基于GPS导航的路况监控？我们刚才讲分布式服务追踪。分布式服务追踪能解决的问题， 如果 单一用 户发现问题 后 ， 可以通 过请 求 ID 快速找到 发 生 问题 的 节 点在什么，但是并没有解决如何发现问题。我们看现实中比较容易理解的道路监控，每辆车有GPS定位，我想看北京哪儿拥堵的时候，怎么做？ 第一个 ， 你肯定要知道每个 车 在什么位置，它走到哪儿了。其实可以说每个车上只要有一个标识，加上每一次流动的信息，就可以看到每个车流的位置和方向。 其次如何做 监 控和 报 警，我们怎么能了解道路的流量状况和负载，并及时报警。我们要定义这条街道多宽多高，单位时间可以通行多少辆车，这就是道路的容量。有了道路容量，再有道路的实时流量，我们就可以基于实习路况做预警？ 对应于 分布式系 统 的话如何构建？ 第一 ， 你要 定义 每个服 务节 点它的 SLA A 是多少 ？SLA可以从系统的CPU占用率、内存占用率、磁盘占用率、QPS请求数等来定义，相当于定义系统的容量。 第二个 ， 统计 线 上 动态 的流量，你要知道服务的平均QPS、最低QPS和最大QPS，有了流量和容量，就可以对系统做全面的监控和报警。 刚才讲的是理论，实际情况肯定比这个复杂。微博在春节的时候做许多活动，必须保障系统稳定，理论上你只要定义容量和流量就可以。但实际远远不行，为什么？有技术的因素，有人为的因素，因为不同的开发定义的流量和容量指标有主观性，很难全局量化标准，所以真正流量来了以后，你预先评估的系统瓶颈往往不正确。实际中我们在春节前主要采取了三个措施：第一，最简单的就是有降 级 的 预 案，流量超过系统容量后，先把哪些功能砍掉，需要有明确的优先级 。第二个， 线上全链路压测，就是把现在的流量放大到我们平常流量的五倍甚至十倍（比如下线一半的服务器，缩容而不是扩容），看看系统瓶颈最先发生在哪里。我们之前有一些例子，推测系统数据库会先出现瓶颈，但是实测发现是前端的程序先遇到瓶颈。第三，搭建在线 Docker 集群 ， 所有业务共享备用的 Docker集群资源，这样可以极大的避免每个业务都预留资源，但是实际上流量没有增长造成的浪费。 总结 接下来说的是如何不停的学习和提升，这里以Java语言为例，首先， 一定要 理解 JAVA；第二步，JAVA完了以后，一定要 理 解 JVM；其次，还要 理解 操作系统；再次还是要了解一下 Design Pattern，这将告诉你怎么把过去的经验抽象沉淀供将来借鉴；还要学习 TCP/IP、 分布式系 统、数据结构和算法。

Go 的优势在于能够将简单的和经过验证的想法结合起来，同时避免了其他语言中出现的许多问题。本文概述了 Go 背后的一些设计原则和工程智慧，作者认为，Go 语言具备的所有这些优点，将共同推动其成为接替 Java 并主导下一代大型软件开发平台的最有力的编程语言候选。很多优秀的编程语言只是在个别领域比较强大，如果将所有因素都纳入考虑，没有其他语言能够像 Go 语言一样“全面开花”，在大型软件工程方面，尤为如此。 基于现实经验 Go 是由经验丰富的软件行业老手一手创建的，长期以来，他们对现有语言的各种缺点有过切身体会的痛苦经历。几十年前，Rob Pike 和 Ken Thompson 在 Unix、C 和 Unicode 的发明中起到了重要作用。Robert Griensemer 在为 JavaScript 和 Java 开发 V8 和 HotSpot 虚拟机之后，在编译器和垃圾收集方面拥有数十年的经验。有太多次，他们不得不等待 Google 规模的 C++/Java 代码库进行编译。于是，他们开始着手创建新的编程语言，将他们半个世纪以来的编写代码所学到的一切经验包含进去。 专注于大型工程 小型工程项目几乎可以用任何编程语言来成功构建。当成千上万的开发人员在数十年的持续时间压力下，在包含数千万行代码的大型代码库上进行协作时，就会发生真正令人痛苦的问题。这样会导致一些问题，如下： 较长的编译时间导致中断开发。代码库由几个人 / 团队 / 部门 / 公司所拥有，混合了不同的编程风格。公司雇佣了数千名工程师、架构师、测试人员、运营专家、审计员、实习生等，他们需要了解代码库，但也具备广泛的编码经验。依赖于许多外部库或运行时，其中一些不再以原始形式存在。在代码库的生命周期中，每行代码平均被重写 10 次，被弄得千疮百痍，而且还会发生技术偏差。文档不完整。 Go 注重减轻这些大型工程的难题，有时会以使小型工程变得更麻烦为代价，例如，代码中到处都需要几行额外的代码行。 注重可维护性 Go 强调尽可能多地将工作转给自动化的代码维护工具中。Go 工具链提供了最常用的功能，如格式化代码和导入、查找符号的定义和用法、简单的重构以及代码异味的识别。由于标准化的代码格式和单一的惯用方式，机器生成的代码更改看起来非常接近 Go 中人为生成的更改并使用类似的模式，从而允许人机之间更加无缝地协作。 保持简单明了 初级程序员为简单的问题创建简单的解决方案。高级程序员为复杂的问题创建复杂的解决方案。伟大的程序员找到复杂问题的简单解决方案。 ——Charles Connell 让很多人惊讶的一点是，Go 居然不包含他们喜欢的其他语言的概念。Go 确实是一种非常小巧而简单的语言，只包含正交和经过验证的概念的最小选择。这鼓励开发人员用最少的认知开销来编写尽可能简单的代码，以便许多其他人可以理解并使用它。 使事情清晰明了 良好的代码总是显而易见的，避免了那些小聪明、难以理解的语言特性、诡异的控制流和兜圈子。 许多语言都致力提高编写代码的效率。然而，在其生命周期中，人们阅读代码的时间却远远超过最初编写代码所需的时间（100 倍）。例如，审查、理解、调试、更改、重构或重用代码。在查看代码时，往往只能看到并理解其中的一小部分，通常不会有完整的代码库概述。为了解释这一点，Go 将所有内容都明确出来。 错误处理就是一个例子。让异常在各个点中断代码并在调用链上冒泡会更容易。Go 需要手动处理和返回每个错误。这使得它可以准确地显示代码可以被中断的位置以及如何处理或包装错误。总的来说，这使得错误处理编写起来更加繁琐，但是也更容易理解。 简单易学 Go 是如此的小巧而简单，以至于人们可以在短短几天内就能研究通整个语言及其基本概念。根据我们的经验，培训用不了一个星期（相比于掌握其他语言需要几个月），初学者就能够理解 Go 专家编写的代码，并为之做出贡献。为了方便吸引更多的用户，Go 网站提供了所有必要的教程和深入研究的文章。这些教程在浏览器中运行，允许人们在将 Go 安装到本地计算机上之前就能够学习和使用 Go。 解决之道 Go 强调的是团队之间的合作，而不是个人的自我表达。 在 Go（和 Python）中，所有的语言特性都是相互正交和互补的，通常有一种方法可以做一些事情。如果你想让 10 个 Python 或 Go 程序员来解决同一个问题，你将会得到 10 个相对类似的解决方案。不同的程序员在彼此的代码库中感觉更自在。在查看其他人的代码时，国骂会更少，而且人们的工作可以更好地融合在一起，从而形成了一致的整体，人人都为之感到自豪，并乐于工作。这还避免了大型工程的问题，如： 开发人员认为良好的工作代码很“混乱”，并要求在开始工作之前进行重写，因为他们的思维方式与原作者不同。 不同的团队成员使用不同的语言子集来编写相同代码库的部分内容。  简单、内置的并发性 Go 专为现代多核硬件设计。 目前使用的大多数编程语言（Java、JavaScript、Python、Ruby、C、C++）都是 20 世纪 80 年代到 21 世纪初设计的，当时大多数 CPU 只有一个计算内核。这就是为什么它们本质上是单线程的，并将并行化视为边缘情况的马后炮。通过现成和同步点之类的附加组件来实现，而这些附加组件既麻烦又难以正确使用。第三方库虽然提供了更简单的并发形式，如 Actor 模型，但是总有多个可用选项，结果导致了语言生态系统的碎片化。今天的硬件拥有越来越多的计算内核，软件必须并行化才能高效运行。Go 是在多核处理器时代编写的，并且在语言中内置了简单、高级的 CSP 风格并发性。 面向计算的语言原语 就深层而言，计算机系统接收数据，对其进行处理（通常要经过几个步骤），然后输出结果数据。例如，Web 服务器从客户端接收 HTTP 请求，并将其转换为一系列数据库或后端调用。一旦这些调用返回，它就将接收到的数据转换成 HTML 或 JSON 并将其输出给调用者。Go 的内置语言原语直接支持这种范例： 结构表示数据 读和写代表流式 IO 函数过程数据 goroutines 提供（几乎无限的）并发性 在并行处理步骤之间传输管道数据 因为所有的计算原语都是由语言以直接形式提供的，因此 Go 源代码更直接地表达了服务器执行的操作。 OO — 好的部分 更改基类中的某些内容的副作用 面向对象非常有用。过去几十年来，面向对象的使用富有成效，并让我们了解了它的哪些部分比其他部分能够更好地扩展。Go 在面向对象方面采用了一种全新的方法，并记住了这些知识。它保留了好的部分，如封装、消息传递等。Go 还避免了继承，因为它现在被认为是有害的，并为组合提供了一流的支持。 现代标准库 目前使用的许多编程语言（Java、JavaScript、Python、Ruby）都是在互联网成为当今无处不在的计算平台之前设计的。因此，这些语言的标准库只提供了相对通用的网络支持，而这些网络并没有针对现代互联网进行优化。Go 是十年前创建的，当时互联网已全面发展。Go 的标准库允许在没有第三方库的情况下创建更复杂的网络服务。这就避免了第三方库的常见问题： 碎片化：总是有多个选项实现相同的功能。 膨胀：库常常实现的不仅仅是它们的用途。 依赖地狱：库通常依赖于特定版本的其他库。 未知质量：第三方代码的质量和安全性可能存在问题。 未知支持：第三方库的开发可能随时停止支持。 意外更改：第三方库通常不像标准库那样严格地进行版本控制。 关于这方面更多的信息请参考 Russ Cox 提供的资料 标准化格式 Gofmt 的风格没有人会去喜欢，但人人都会喜欢 gofmt。 ——Rob Pike Gofmt 是一种以标准化方式来格式化 Go 代码的程序。它不是最漂亮的格式化方式，但却是最简单、最不令人生厌的格式化方式。标准化的源代码格式具有惊人的积极影响： 集中讨论重要主题： 它消除了围绕制表符和空格、缩进深度、行长、空行、花括号的位置等一系列争论。 开发人员在彼此的代码库中感觉很自在， 因为其他代码看起来很像他们编写的代码。每个人都喜欢自由地按照自己喜欢的方式进行格式化代码，但如果其他人按照自己喜欢的方式格式化了代码，这么做很招人烦。 自动代码更改并不会打乱手写代码的格式，例如引入了意外的空白更改。 许多其他语言社区现在正在开发类似 gofmt 的东西。当作为第三方解决方案构建时，通常会有几个相互竞争的格式标准。例如，JavaScript 提供了 Prettier 和 StandardJS。这两者都可以用，也可以只使用其中的一个。但许多 JS 项目并没有采用它们，因为这是一个额外的决策。Go 的格式化程序内置于该语言的标准工具链中，因此只有一个标准，每个人都在使用它。 快速编译  对于大型代码库来说，它们长时间的编译是促使 Go 诞生的原因。Google 主要使用的是 C++ 和 Java，与 Haskell、Scala 或 Rust 等更复杂的语言相比，它们的编译速度相对较快。尽管如此，当编译大型代码库时，即使是少量的缓慢也会加剧编译的延迟，从而激怒开发人员，并干扰流程。Go 的设计初衷是为了提高编译效率，因此它的编译器速度非常快，几乎没有编译延迟的现象。这给 Go 开发人员提供了与脚本类语言类似的即时反馈，还有静态类型检查的额外好处。 交叉编译 由于语言运行时非常简单，因此它被移植到许多平台，如 macOS、Linux、Windows、BSD、ARM 等。Go 可以开箱即用地为所有这些平台编译二进制文件。这使得从一台机器进行部署变得很容易。 快速执行 Go 的运行速度接近于 C。与 JITed 语言（Java、JavaScript、Python 等）不同，Go 二进制文件不需要启动或预热的时间，因为它们是作为编译和完全优化的本地代码的形式发布的。Go 的垃圾收集器仅引入微秒量级的可忽略的停顿。除了快速的单核性能外，Go 还可以轻松利用所有的 CPU 内核。 内存占用小 像 JVM、Python 或 Node 这样的运行时不仅仅在运行时加载程序代码，每次运行程序时，它们还会加载大型且高度复杂的基础架构，以进行编译和优化程序。如此一来，它们的启动时间就变慢了，并且还占用了大量内存（数百兆字节）。而 Go 进程的开销更小，因为它们已经完全编译和优化，只需运行即可。Go 还以非常节省内存的方式来存储数据。在内存有限且昂贵的云环境中，以及在开发过程中，这一点非常重要。我们希望在一台机器上能够快速启动整个堆栈，同时将内存留给其他软件。 部署规模小 Go 的二进制文件大小非常简洁。Go 应用程序的 Docker 镜像通常比用 Java 或 Node 编写的等效镜像要小 10 倍，这是因为它无需包含编译器、JIT，以及更少的运行时基础架构的原因。这些特点，在部署大型应用程序时很重要。想象一下，如果要将一个简单的应用程序部署到 100 个生产服务器上会怎么样？如果使用 Node/JVM 时，我们的 Docker 注册表就必须提供 100 个 docker 镜像，每个镜像 200MB，那么一共就需要 20GB。要完成这些部署就需要一些时间。想象一下，如果我们想每天部署 100 次的话，如果使用 Go 服务，那么 Docker 注册表只需提供 10 个 docker 镜像，每个镜像只有 20MB，共只需 2GB 即可。大型 Go 应用程序可以更快、更频繁地部署，从而使得重要更新能够更快地部署到生产环境中。 独立部署 Go 应用程序部署为一个包含所有依赖项的单个可执行文件，并无需安装特定版本的 JVM、Node 或 Python 运行时；也不必将库下载到生产服务器上，更无须对运行 Go 二进制文件的机器进行任何更改。甚至也不需要讲 Go 二进制文件包装到 Docker 来共享他们。你需要做的是，只是将 Go 二进制文件放到服务器上，它就会在那里运行，而不用关心服务器运行的是什么。前面所提到的那些，唯一的例外是使用net和os/user包时针对对glibc的动态链接。 供应依赖关系 Go 有意识避免使用第三方库的中央存储库。Go 应用程序直接链接到相应的 Git 存储库，并将所有相关代码下载（供应）到自己的代码库中。这样做有很多好处： 在使用第三方代码之前，我们可以对其进行审查、分析和测试。该代码就和我们自己的代码一样，是我们应用程序的一部分，应该遵循相同的质量、安全性和可靠性标准。 无需永久访问存储依赖项的各个位置。从任何地方（包括私有 Git repos）获取第三方库，你就能永久拥有它们。 经过验收后，编译代码库无需进一步下载依赖项。 若互联网某处的代码存储库突然提供不同的代码，这也并不足为奇。 即使软件包存储库速度变慢，或托管包不复存在，部署也不会因此中断。 兼容性保证 Go 团队承诺现有的程序将会继续适用于新一代语言。这使得将大型项目升级到最新版本的编译器会非常容易，并且可从它们带来的许多性能和安全性改进中获益。同时，由于 Go 二进制文件包含了它们需要的所有依赖项，因此可以在同一服务器上并行运行使用不同版本的 Go 编译器编译的二进制文件，而无需进行复杂的多个版本的运行时设置或虚拟化。 文档 在大型工程中，文档对于使软件可访问性和可维护性非常重要。与其他特性类似，Go 中的文档简单实用： 由于它是嵌入到源代码中的，因此两者可以同时维护。 它不需要特殊的语法，文档只是普通的源代码注释。 可运行单元测试通常是最好的文档形式。因此 Go 要求将它们嵌入到文档中。 所有的文档实用程序都内置在工具链中，因此每个人都使用它们。 Go linter 需要导出元素的文档，以防止“文档债务”的积累。 商业支持的开源 当商业实体在开放式环境下开发时，那么一些最流行的、经过彻底设计的软件就会出现。这种设置结合了商业软件开发的优势——一致性和精细化，使系统更为健壮、可靠、高效，并具有开放式开发的优势，如来自许多行业的广泛支持，多个大型实体和许多用户的支持，以及即使商业支持停止的长期支持。Go 就是这样发展起来的。 缺点 当然，Go 也并非完美无缺，每种技术选择都是有利有弊。在决定选择 Go 之前，有几个方面需要进行考虑考虑。 未成熟 虽然 Go 的标准库在支持许多新概念（如 HTTP 2 Server push 等）方面处于行业领先地位，但与 JVM 生态系统中的第三方库相比，用于外部 API 的第三方 Go 库可能不那么成熟。 即将到来的改进 由于清楚几乎不可能改变现有的语言元素，Go 团队非常谨慎，只在新特性完全开发出来后才添加新特性。在经历了 10 年的有意稳定阶段之后，Go 团队正在谋划对语言进行一系列更大的改进，作为 Go 2.0 之旅的一部分。 无硬实时 虽然 Go 的垃圾收集器只引入了非常短暂的停顿，但支持硬实时需要没有垃圾收集的技术，例如 Rust。 结语 本文详细介绍了 Go 语言的一些优秀的设计准则，虽然有的准则的好处平常看起来没有那么明显。但当代码库和团队规模增长几个数量级时，这些准则可能会使大型工程项目免于许多痛苦。总的来说，正是这些设计准则让 Go 语言成为了除 Java 之外的编程语言里，用于大型软件开发项目的绝佳选择。

转自：阿飞的博客 一、数据库技术选型的思考维度 我们做选型的时候首先要问： 谁选型？是负责采购的同学、 DBA 还是业务研发？ 如果选型的是采购的同学，他们更注重成本，包括存储方式、网络需求等。 如果选型的是 DBA 同学，他们关心的： ① 运维成本 首先是运维成本，包括监控告警是否完善、是否有备份恢复机制、升级和迁移的成本是否高、社区是否稳定、是否方便调优、排障是否简易等； ② 稳定性 其次，DBA会关注稳定性，包括是否支持数据多副本、服务高可用、多写多活等； ③ 性能 第三是性能，包括延迟、QPS 以及是否支持更高级的分级存储功能等； ④ 拓展性 第四是扩展性，如果业务的需求不确定，是否容易横向扩展和纵向扩容； ⑤ 安全 最后是安全，需要符合审计要求，不容易出现 SQL 注入或拖库情况。 ⑥ 其他 除了采购和 DBA之外，后台应用研发的同学同样会关注稳定性、性能、扩展性等问题，同时也非常关注数据库接口是否便于开发，是否便于修改数据库 schema 等问题。 接下来我们来看一下爱奇艺使用的数据库类型： MySQL，互联网业务必备系统； TiDB，爱奇艺的 TiDB 实践会有另外的具体介绍； Redis，KV 数据库，互联网公司标配； Couchbase，这个在爱奇艺用得比较多，但国内互联网公司用得比较少，接下来的部分会详细说明； 其他，比如 MongoDB、图数据库、自研 KV 数据库 HiKV 等； 大数据分析相关系统，比如 Hive、Impala 等等。 可以看到爱奇艺的数据库种类还是很多的，这会造成业务开发的同学可能不太清楚在他的业务场景下应该选用哪种数据库系统。 那么，我们先对这些数据库按照接口（SQL、NoSQL）和面向的业务场景（OLTP、OLAP）这两位维度进行一个简单非严谨的分类。 下图中，左上角是面向 OLTP、支持 SQL 的这样一类系统，例如 MySQL，一般支持事务不同的隔离级别， QPS 要求比较高，延时比较低，主要用于交易信息和关键数据的存储，比如订单、VIP 信息等。 左下角是 NoSQL 数据库，是一类针对特殊场景做优化的系统，schema 一般比较简单，吞吐量较高、延迟较低，一般用作缓存或者 KV 数据库。 整个右侧都是 OLAP 的大数据分析系统，包括 Clickhouse、Impala等，一般支持SQL、不支持事务，扩展性比较好，可以通过加机器增加数据的存储量，响应延迟较长。 还有一类数据库是比较中立的，在数据量比较小的时候性能比较好，在数据量较大或复杂查询的时候性能也不差，一般通过不同的存储引擎和查询引擎来满足不同的业务需求，我们把它叫做 HTAP，TiDB 就是这样一种数据库。 二、iQIYI对数据库的优化与完善 前面我们提到了很多种的数据库，那么接下来就和大家介绍一下在爱奇艺我们是怎么使用这些数据库的。 1、MySQL在爱奇艺的使用 ① MySQL 首先是 MySQL。MySQL 基本使用方式是 master-slave + 半同步，支持每周全备+每日增量备份。我们做了一些基本功能的增强，首先是增强了数据恢复工具 Xtrabackup 的性能。 之前遇到一个情况，我们有一个全量库是 300G 数据，增量库每天 70G 数据，总数据量 700G 左右。我们当时只需要恢复一个表的数据，但该工具不支持单表恢复，且整库恢复需要 5 个小时。 针对这个情况我们具体排查了原因，发现在数据恢复的过程中需要进行多次写盘的 IO 操作并且有很多串行操作，所以我们做了一些优化。例如删减过程中的一些写盘操作，减少落盘并将数据处理并行化，优化后整库恢复耗时减少到 100 分钟，而且可以直接恢复单表数据。 然后是适配 DDL 和 DML 工具到内部系统，gh-ostt 和 oak-online-alter-table 在数据量大的时候会造成 master-slave 延时，所以我们在使用工具的时候也增加了延时上的考虑，实时探测Master-Slave 库之间延时的情况，如果延时较大会暂停工具的使用，恢复到正常水平再继续。 ② MySQL高可用 第二是 MySQL 高可用。Master-slave 加上半同步这种高可用方式不太完善，所以我们参照了 MHA 并进行了改动，采用 master + agent 的方式。Agent 在每一个物理机上部署，可以监控这个物理机上的所有实例的状态，周期性地向 master 发送心跳，Master 会实时监测各个Agent的状态。 如果 MySQL故障，会启动 Binlog 补偿机制，并切换访问域名完成 failover。考虑到数据库跨机房跨地区部署的情况，MHA 的 master 我们也做了高可用设计，众多 master 会通过 raft 组成一个 raft group，类似 TiDB 的 PD 模块。目前 MySQL failover 策略支持三种方式：同机房、同地域跨机房以及跨地域。 ③ MySQL拓展能力 第三是提高MySQL扩展能力，以提供更大容量的数据存储。扩展方式有 SDK，例如开源的 ShardingSphere，在爱奇艺的使用也比较广泛。另外就是 Proxy，开源的就更多了。但是 SDK 和 Proxy 使用的问题是支持的 SQL 语句简单，扩容难度大，依赖较多且运维复杂，所以部分业务已经迁移至 TiDB。 ④ 审计 第四是审计。我们在 MySQL 上做了一个插件获取全量 SQL 操作，后端打到 Kafka，下游再接入包括 Clickhouse 等目标端进行 SQL 统计分析。除此之外还有安全策略，包括主动探索是否有 SQL 注入及是否存在拖库情况等，并触发对应的告警。 MySQL 审计插件最大的问题是如何降低对 MySQL 性能的影响，对此我们进行了一些测试，发现使用 General Log 对性能损耗较大，有 10%~20% 的降低。 于是我们通过接口来获取 MySQL 插件里的监控项，再把监控项放到 buffer 里边，用两级的 RingBuffer 来保证数据的写入不会有锁资源竞争。在这个插件里再启动一个线程，从 RingBuffer 里读取数据并把数据打包写到 FIFO 管道里。 我们在每台 MySQL 的物理机里再启动一个 Agent，从管道里阻塞地读取数据发至 Kafka。优化后我们再次进行压测，在每台机器上有 15 万的更新、删除或插入操作下不会丢失数据，性能损耗一般情况下小于 2%。 目前已经在公司内部的集群上线了一年时间，运行比较稳定，上线和下线对业务没有影响。 ⑤ 分级存储 第五是分级存储。MySQL 里会存一些过程性的数据，即只需要读写最近一段时间存入的数据，过段时间这些数据就不需要了，需要进行定时清理。 分级存储就是在 MySQL 之上又用了其他存储方式，例如 TiDB 或其他 TokuDB，两者之间可以进行数据自动搬迁和自动归档，同时前端通过 SDK + Proxy 来做统一的访问入口。这样一来，业务的开发同学只需要将数据存入 MySQL 里，读取时可能从后端接入的任意数据库读出。这种方式目前只是过渡使用，之后会根据 TiDB 的特性进行逐步迁移。 Redis在爱奇艺的使用 接下来是 Redis。Redis 也是使用 master - slave 这种方式，由于网络的复杂性我们对 Sentinel 的部署进行了一些特殊配置，在多机房的情况下每个机房配置一定数量 Sentinel 来避免脑裂。 备份恢复方面介绍一个我们的特殊场景，虽然 Redis 是一个缓存，但我们发现不少的业务同学会把它当做一个 KVDB 来使用，在某些情况下会造成数据的丢失。 所以我们做了一个 Redis 实时备份功能，启动一个进程伪装成 Redis 的 Slave 实时获取数据，再放到后端的 KV 存储里，例如 ScyllaDB，如果要恢复就可以从 ScyllaDB 里把数据拉出来。 我们在用 Redis 时最大的痛点就是它对网络的延迟或抖动非常敏感。如有抖动造成 Redis Master 超时，会由 Sentinel 重新选出一个新的节点成为 Master，再把该节点上的数据同步到所有 Slave 上，此过程中数据会放在 Master 节点的 Buffer 里，如果写入的 QPS 很高会造成 Buffer 满溢。如果 Buffer 满后 RDB 文件还没有拷贝过去，重建过程就会失败。 基于这种情况，我们对 Redis 告警做了自动化优化，如有大量 master - slave 重建失败，我们会动态调整一些参数，例如把 Buffer 临时调大等， 此外我们还做了 Redis 集群的自动扩缩容功能。 我们在做 Redis 开发时如果是 Java 语言都会用到 Jedis。用 Jedis 访问客户端分片的 Redis 集群，如果某个分片发生了故障或者 failover，Jedis 就会对所有后端的分片重建连接。如果某一分片发生问题，整个 Redis 的访问性能和 QPS 会大幅降低。针对这个情况我们优化了 Jedis，如果某个分片发生故障，就只针对这个分片进行重建。 在业务访问 Redis 时我们会对 Master 绑定一个读写域名，多个从库绑定读域名。但如果我们进行 Master failover，会将读写域名从某旧 Master 解绑，再绑定到新 Master 节点上。 DNS 本身有一个超时时间，所以数据库做完 failover 后业务程序里没有立刻获取到新的 Master 节点的 IP的话，有可能还会连到原来的机器上，造成访问失败。 我们的解决方法是把 DNS 的 TTL 缩短，但对 DNS 服务又会造成很大的压力，所以我们在 SDK 上提供 Redis 的名字服务 RNS，RNS 从 Sentinel 里获取集群的拓扑和拓扑的变化情况，如果集群 failover，Sentinel 会接到通知，客户端就可以通过 RNS 来获取新的 Master 节点的 IP 地址。我们去掉域名，通过 IP 地址来访问整个集群，屏蔽了 DNS 的超时，缩短了故障的恢复时间。 SDK 上还做了一些功能，例如 Load Balance 以及故障检测，比如某个节点延时较高的话会被临时熔断等。 客户端分片的方式会造成 Redis 的扩容非常痛苦，如果客户端已经进行了一定量的分片，之后再增加就会非常艰难。 Redis 在 3.0 版本后会提供 Redis Cluster，因为功能受限在爱奇艺应用的不是很多，例如不支持显示跨 DC 部署和访问，读写只在主库上等。 我们某些业务场景下会使用 Redis 集群，例如数据库访问只发生在本 DC，我们会在 DC 内部进行 Cluster 部署。 但有些业务在使用的过程中还是想做 failover，如果集群故障可以切换到其他集群。根据这种情况我们做了一个 Proxy，读写都通过它来进行。写入数据时 Proxy 会做一个旁路，把新增的数据写在 Kafka 里，后台启用同步程序再把 Kafka 里的数据同步到其他集群，但存在一些限制，比如我们没有做冲突检测，所以集群间数据需要业务的同学做单元化。线上环境的Redis Cluster 集群间场景跨 DC 同步 需要 50 毫秒左右的时间。 2、Couchbase在爱奇艺的使用 Redis 虽然提供 Cluster 这种部署方式，但存在一些问题。所以数据量较大的时候（经验是 160G），就不推荐 Redis 了，而是采用另一种存储方式 Couchbase。 Couchbase 在国内互联网公司用的比较少，一开始我们是把他当做一个 Memcached 来使用的，即纯粹的缓存系统。 但其实它性能还是比较强大的，是一个分布式高性能的 KV 系统，支持多种存储引擎 (bucket)。第一种是 Memcached bucket，使用方式和 Memcached 一样为 KV 存储，不支持数据持久化也没有数据副本，如果节点故障会丢失数据； 第二种是 Couchbase bucket，支持数据持久化，使用 Json 写入，有副本，我们一般会在线上配置两个副本，如果新加节点会对数据进行 rebalance，爱奇艺使用的一般是 Couchbase bucket 这种配置。 Couchbase 数据的分布如下图，数据写入时在客户端上会先进行一次哈希运算，运算完后会定位 Key 在哪一个 vBucket （相当于数据库里的某个分片）。之后客户端会根据 Cluster Map 发送信息至对应的服务端，客户端的 Cluster Map 保存的是 vBucket 和服务器的映射关系，在服务端数据迁移的过程中客户端的 Cluster Map 映射关系会动态更新，因此客户端对于服务端的 failover 操作不需要做特殊处理，但可能在 rebalance 过程中会有短暂的超时，导致的告警对业务影响不大。 Couchbase 在爱奇艺应用比较早，2012 年还没有 Redis Cluster 的时候就开始使用了。集群管理使用 erlang 语言开发，最大功能是进行集群间的复制，提供多种复制方式：单向、双向、星型、环式、链式等。 爱奇艺从最初的 1.8 版本使用到如今的 5.0 版本，正在调研的 6.0，中间也遇到了很多坑，例如 NTP 时间配置出错会导致崩溃，如果每个集群对外 XDCR 并发过高导致不稳定，同步方向变更会导致数据丢失等等，我们通过运维和一些外部工具来进行规避。 Couchbase 的集群是独立集群，集群间的数据同步通过 XDCR，我们一般配置为双向同步。对于业务来说，如果 Cluster 1 写入， Cluster 2 不写入，正常情况下客户端会写 Cluster 1。如果 Cluster 1 有故障，我们提供了一个 Java SDK，可以在配置中心把写入更改到 Cluster 2，把原来到 Cluster 1 的连接逐步断掉再与Cluster 2 新建连接。这种集群 failover 的过程对于客户端来说是相对透明和无感的。 3、爱奇艺自研数据库HiKV的使用 Couchbase 虽然性能非常高，并且数据的存储可以超过内存。但是，如果数据量超过内存 75% 这个阈值，性能就会下降地特别快。在爱奇艺，我们会把数据量控制在可用内存的范围之内，当做内存数据库使用。但是它的成本非常高，所以我们后面又开发了一个新的数据库—— HiKV。 开发 HiKV 的目的是为了把一些对性能要求没那么高的 Couchbase 应用迁移到 HiKV 上。HiKV 基于开源系统 ScyllaDB，主要使用了其分布式数据库的管理功能，增加了单机存储引擎 HiKV。 ScyllaDB 比较吸引人的是它宣称性能高于 Cassandra 十倍，又完全兼容 Cassandra 接口，设计基本一致，可以视为 C++ 版 Cassandra 系统。 ScyllaDB 性能的提升主要是使用了一些新的技术框架，例如 C++ 异步框架 seastar，主要原理是在j每台物理机的核上会 attach 一个应用线程，每个核上有自己独立的内存、网络、IO 资源，核与核之间没有数据共享但可以通信，其最大的好处是内存访问无锁，没有冲突过程。 当一个数据读或写到达 ScyllaDB 的 server 时，会按照哈希算法来判断请求的 Key 是否是该线程需要处理的，如果是则本线程处理，否则会转发到对应线程上去。 除此之外，它还支持多副本、多数据中心、多写多活，功能比较强大。 在爱奇艺，我们基于 SSD 做了一个 KV 存储引擎。Key 放在内存里，Value 放在盘上的文件里，我们在读和写文件时，只需要在内存索引里定位，再进行一次盘的 IO 开销就可以把数据读出来，相比 ScyllaDB 原本基于 LSM Tree 的存储引擎方式对 IO 的开销较少。 索引数据全部放在内存中，如果索引长度较长会限制单机可存储的数据量，于是我们通过开发定长的内存分布器，对于比较长的 Key 做摘要缩短长度至 20 字节，采用红黑树索引，限制每条记录在内存里的索引长度至为 64 字节。内存数据要定期做 checkpoint，客户端要做限流、熔断等。 HiKV 目前在爱奇艺应用范围比较大，截至目前已经替换了 30% 的 Couchbase，有效地降低了存储成本。 4、爱奇艺的数据库运维管理 爱奇艺数据库种类较多，如何高效地运维和管理这些数据库也是经历了不同的阶段。 最初我们通过 DBA 写脚本的方式管理，如果脚本出问题就找 DBA，导致了 DBA 特别忙碌。 第二个阶段我们考虑让大家自己去查问题的答案，于是在内部构建了一个私有云，通过 Web 的方式展示数据库运行状态，让业务的同学可以自己去申请集群，一些简单的操作也可以通过自服务平台实现，解放了 DBA。一些需要人工处理的大型运维操作经常会造成一些人为故障，敲错参数造成数据丢失等。 于是在第三个阶段我们把运维操作 Web 化，通过网页点击可以进行 90% 的操作。 第四个阶段让经验丰富的 DBA 把自身经验变成一些工具，比如有业务同学说 MySQL master-slave 延时了，DBA 会通过一系列操作排查问题。现在我们把这些操作串起来形成一套工具，出问题时业务的同学可以自己通过网页上的一键诊断工具去排查，自助进行处理。 除此之外我们还会定期做预警检查，对业务集群里潜在的问题进行预警报告；开发智能客服，回答问题；通过监控的数据对实例打标签，进行削峰填谷地智能调度，提高资源利用率。 三、不同场景下数据库选型建议 1、实用数据库选型树 最后来说一些具体数据库选型建议。这是 DBA 和业务一起，通过经验得出来的一些结论。 对于关系型数据库的选型来说，可以从数据量和扩展性两个维度考虑，再根据数据库有没有冷备、要不要使用 Toku 存储引擎，要不要使用 Proxy 等等进行抉择。 NoSQL 也是什么情况下使用 master-slave，什么情况下使用客户端分片、集群、Couchbase、HiKV 等，我们内部自服务平台上都有这个选型树信息。 2、一些思考 ① 需求 我们在选型时先思考需求，判断需求是否真实。 你可以从数据量、QPS、延时等方面考虑需求，但这些都是真实需求吗？是否可以通过其他方式把这个需求消耗掉，例如在数据量大的情况下可以先做数据编码或者压缩，数据量可能就降下来了。 不要把所有需求都推到数据库层面，它其实是一个兜底的系统。 ② 选择 第二个思考的点是对于某个数据库系统或是某个技术选型我们应该考虑什么？是因为热门吗？还是因为技术上比较先进？但是不是能真正地解决你的问题？如果你数据量不是很大的话就不需要选择可以存储大数据量的系统。 ③ 放弃 第三是放弃，当你放弃一个系统时真的是因为不好用吗？还是没有用好？放弃一个东西很难，但在放弃时最好有一个充分的理由，包括实测的结果。 ④ 自研 第四是自研，在需要自己开发数据库时可以参考和使用一些成熟的产品，但不要盲目自研。 ⑤ 开源 最后是开源，要有拥抱开源的态度。

为什么你的代码是一个单体？ 除了已经实现了微前端的应用之外，所有前端应用本质上都是单一的应用。原因是如果您正在使用 React 库进行开发，并且如果您有两个团队，则两个团队都应该使用相同的React 库，并且两个团队应该在部署时保持同步，并且在代码合并期间始终会发生冲突。它们没有完全分离，很可能它们维护着相同的仓库并具有相同的构建系统。单体应用的退出被标志为微服务的出现。但是它适用于后端！ 什么是微服务？ 对于微服务，一般而言最简单的解释是，它是一种开发技术，允许开发人员为平台的不同部分进行独立部署，而不会损害其他部分。独立部署的能力允许他们构建孤立或松散耦合的服务。为了使这个体系结构更稳定，有一些规则要遵循，可以总结如下：每个服务应该只有一个任务，它应该很小。所以负责这项服务的团队应该很小。关于团队和项目的规模，James Lewis 和 Martin Fowler 在互联网上做出的最酷解释之一如下： 在我们与微服务从业者的对话中，我们看到了一系列服务规模。报道的最大规模遵循亚马逊关于Two Pizza Team的概念（即整个团队可以由两个比萨饼供给），意味着不超过十几个人。在规模较小的规模上，我们已经看到了一个由六人组成的团队支持六项服务的设置。 我画了一个简单的草图，为整体和微服务提供了直观的解释： 从上图可以理解，微服务中的每个服务都是一个独立的应用，除了UI。UI仍然是一体的！当一个团队处理所有服务并且公司正在扩展时，前端团队将开始苦苦挣扎并且无法跟上它，这是这种架构的瓶颈。 除了瓶颈之外，这种架构也会导致一些组织问题。假设公司正在发展并将采用需要 跨职能 小团队的敏捷开发方法。在这个常见的例子中，产品所有者自然会开始将故事定义为前端和后端任务，而 跨职能 团队将永远不会成为真正的 跨职能 部门。这将是一个浅薄的泡沫，看起来像一个敏捷的团队，但它将在内部分开。关于管理这种团队的更多信息将是一项非常重要的工作。在每个计划中，如果有足够的前端任务或者sprint中有足够的后端任务，则会有一个问题。为了解决这里描述的所有问题和许多其他问题，几年前出现了微前端的想法并且开始迅速普及。 解决微服务中的瓶颈问题：Micro Frontends 解决方案实际上非常明显，采用了多年来为后端服务工作的相同原则：将前端整体划分为小的UI片段。但UI与服务并不十分相似，它是最终用户与产品之间的接口，应该是一致且无缝的。更重要的是，在单页面应用时代，整个应用在客户端的浏览器上运行。它们不再是简单的HTML文件，相反，它们是复杂的软件，达到了非常复杂的水平。现在我觉得微型前端的定义是必要的： Micro Frontends背后的想法是将网站或Web应用视为独立团队拥有的功能组合。每个团队都有一个独特的业务或任务领域，做他们关注和专注的事情。团队是跨职能的，从数据库到用户界面开发端到端的功能。（micro-frontends.org） 根据我迄今为止的经验，对于许多公司来说，直接采用上面提出的架构真的很难。许多其他人都有巨大的遗留负担，这使他们无法迁移到新的架构。出于这个原因，更柔软的中间解决方案更加灵活，易于采用和安全迁移至关重要。在更详细地概述了体系结构后，我将尝试提供一些体系结构的洞察，该体系结构确认了上述提议并允许更灵活的方式。在深入了解细节之前，我需要建立一些术语。 整体结构和一些术语 让我们假设我们通过业务功能垂直划分整体应用结构。我们最终会得到几个较小的应用，它们与单体应用具有相同的结构。但是如果我们在所有这些小型单体应用之上添加一个特殊应用，用户将与这个新应用进行通信，它将把每个小应用的旧单体UI组合成一个。这个新图层可以命名为拼接图层，因为它从每个微服务中获取生成的UI部件，并为最终用户组合成一个无缝 UI，这将是微前端的最直接实现朗 为了更好地理解，我将每个小型单体应用称为微应用，因为它们都是独立的应用，而不仅仅是微服务，它们都有UI部件，每个都代表端到端的业务功能。 众所周知，今天的前端生态系统功能多样，而且非常复杂。因此，当实现真正的产品时，这种直接的解决方案还不够。 要解决的问题 虽然这篇文章只是一个想法，但我开始使用Reddit讨论这个想法。感谢社区和他们的回复，我可以列出一些需要解决的问题，我将尝试逐一描述。 当我们拥有一个完全独立的独立微应用时，如何创建无缝且一致的UI体验？ 好吧，这个问题没有灵丹妙药的答案，但其中一个想法是创建一个共享的UI库，它也是一个独立的微应用。通过这种方式，所有其他微应用将依赖于共享的UI库微应用。在这种情况下，我们刚刚创建了一个共享依赖项， 我们就杀死了独立微应用的想法。 另一个想法是在根级共享CSS自定义变量（ CSS custom variables ）。此解决方案的优势在于应用之间的全局可配置主题。 或者我们可以简单地在应用团队之间共享一些SASS变量和混合。这种方法的缺点是UI元素的重复实现，并且应该对所有微应用始终检查和验证类似元素的设计的完整性。 我们如何确保一个团队不会覆盖另一个团队编写的CSS？ 一种解决方案是通过CSS选择器名称进行CSS定义，这些名称由微应用名称精心选择。通过将该范围任务放在拼接层上将减少开发开销，但会增加拼接层的责任。 另一种解决方案可以是强制每个微应用成为自定义Web组件（custom web component）。这个解决方案的优点是浏览器完成了范围设计，但需要付出代价：使用shadow DOM进行服务器端渲染几乎是不可能的。此外，自定义元素没有100％的浏览器支持，特别是IE。 我们应该如何在微应用之间共享全局信息？ 这个问题指出了关于这个主题的最关注的问题之一，但解决方案非常简单：HTML 5具有相当强大的功能，大多数前端开发人员都不知道。例如，自定义事件（custom events） 就是其中之一，它是在微应用中共享信息的解决方案。 或者，任何共享的pub-sub实现或T39可观察的实现都可以实现。如果我们想要一个更复杂的全局状态处理程序，我们可以实现共享的微型Redux，通过这种方式我们可以实现更多的相应式架构。 如果所有微应用都是独立应用，我们如何进行客户端路由？ 这个问题取决于设计的每个实现, 所有主要的现代框架都通过使用浏览器历史状态在客户端提供强大的路由机制, 问题在于哪个应用负责路由以及何时。 我目前的实用方法是创建一个共享客户端路由器，它只负责顶级路由，其余路由器属于相应的微应用。假设我们有 /content/:id 路由定义。共享路由器将解析 /content，已解析的路由将传递到ContentMicroApp。ContentMicroApp是一个独立的服务器，它将仅使用 /:id 进行调用。 我们必须是服务器端渲染，但是有可能使用微前端吗？ 服务器端呈现是一个棘手的问题。如果你正在考虑iframes缝合微应用然后忘记服务器端渲染。同样，拼接任务的Web组件也不比iframe强大。但是，如果每个微应用能够在服务器端呈现其内容，那么拼接层将仅负责连接服务器端的HTML片段。 与传统环境集成至关重要！但是怎么样？ 为了整合遗留系统，我想描述我自己的策略，我称之为“ 渐进式入侵 ”。 首先，我们必须实现拼接层，它应该具有透明代理的功能。然后我们可以通过声明一个通配符路径将遗留系统定义为微应用：LegacyMicroApp 。因此，所有流量都将到达拼接层，并将透明地代理到旧系统，因为我们还没有任何其他微应用。 下一步将是我们的 第一次逐步入侵 ：我们将从LegacyMicroApp中删除主要导航并用依赖项替换它。这种依赖关系将是一个使用闪亮的新技术实现的微应用：NavigationMicroApp 。 现在，拼接层将每个路径解析为 Legacy Micro App ，它将依赖关系解析为 Navigation MicroApp ，并通过连接这两个来为它们提供服务。 然后通过主导航遵循相同的模式来为引导下一步。 然后我们将继续从Legacy MicroApp中获取逐步重复以上操作，直到没有任何遗漏。 如何编排客户端，这样我们每次都不需要重新加载页面？ 拼接层解决了服务器端的问题，但没有解决客户端问题。在客户端，在将已粘贴的片段作为无缝HTML加载后，我们不需要每次在URL更改时加载所有部分。因此，我们必须有一些异步加载片段的机制。但问题是，这些片段可能有一些依赖关系，这些依赖关系需要在客户端解决。这意味着微前端解决方案应提供加载微应用的机制，以及依赖注入的一些机制。 根据上述问题和可能的解决方案，我可以总结以下主题下的所有内容： 客户端 编排路由隔离微应用应用之间通信微应用UI之间的一致性 服务端 服务端渲染路由依赖管理 灵活、强大而简单的架构 所以，这篇文章还是很值得期待的！微前端架构的基本要素和要求终于显现！ 在这些要求和关注的指导下，我开始开发一种名为microfe的解决方案。在这里，我将通过抽象的方式强调其主要组件来描述该项目的架构目标。 它很容易从客户端开始，它有三个独立的主干结构：AppsManager， Loader， Router 和一个额外的MicroAppStore。 AppsManager AppsManager 是客户端微应用编排的核心。AppsManager的主要功能是创建依赖关系树。当解决了微应用的所有依赖关系时，它会实例化微应用。 Loader 客户端微应用编排的另一个重要部分是Loader。加载器的责任是从服务器端获取未解析的微应用。 Router 为了解决客户端路由问题，我将 Router 引入了 microfe。与常见的客户端路由器不同，microf 的功能有限，它不解析页面而是微应用。假设我们有一个URL /content/detail/13 和一个ContentMicroApp。在这种情况下，microfe 将URL解析为 /content/，它将调用ContentMicroApp /detail/13 URL部分。 MicroAppStore 为了解决微应用到微应用客户端的通信，我将MicroAppStore引入了 microfe。它具有与Redux库类似的功能，区别在于：它对异步数据结构更改和reducer 声明更灵活。 服务器端部分在实现上可能稍微复杂一些，但结构更简单。它只包含两个主要部分 StitchingServer 和许多MicroAppServer。 MicroAppServer MicroAppServer 的最小功能可以概括为 init 和 serve。 虽然 MicroAppServer 首先启动它应该做的是使用 微应用声明 调用 SticthingServer 注册端点，该声明定义了 MicroAppServer 的微应用 依赖关系， 类型 和 URL架构。我认为没有必要提及服务功能，因为没有什么特别之处。 StitchingServer StitchingServer 为 MicroAppServers 提供注册端点。当 MicroAppServer 将自己注册到 StichingServer 时，StichingServer 会记录MicroAppServer 的声明。 稍后，StitchingServer 使用声明从请求的URL解析 MicroAppServers。 解析M icroAppServer 及其所有依赖项后，CSS，JS和HTML中的所有相对路径都将以相关的 MicroAppServer 公共URL为前缀。另外一步是为CSS选择器添加一个唯一的 MicroAppServer 标识符，以防止客户端的微应用之间发生冲突。 然后 StitchingServer 的主要职责就是：从所有收集的部分组成并返回一个无缝的HTML页面。 其他实现一览 甚至在2016年被称为微前端之前，许多大公司都试图通过 BigPipe 来解决Facebook等类似问题。如今这个想法正在获得验证。不同规模的公司对该主题感兴趣并投入时间和金钱。例如，Zalando开源了其名为Project Mosaic的解决方案。我可以说，微型和 Project Mosaic.遵循类似的方法，但有一些重要的区别。虽然microfe采用完全分散的路由定义来增强每个微应用的独立性，但Project Mosaic更喜欢每条路径的集中路由定义和布局定义。通过这种方式，Project Mosaic可以实现轻松的A/B测试和动态布局生成。 对于该主题还有一些其他方法，例如使用iframe作为拼接层，这显然不是在服务器端而是在客户端。这是一个非常简单的解决方案，不需要太多的服务器结构和DevOps参与。这项工作只能由前端团队完成，因此可以减轻公司的组织负担，同时降低成本。 已经有一个框架叫做 single-spa。该项目依赖于每个应用的命名约定来解析和加载微应用。容易掌握想法并遵循模式。因此，在您自己的本地环境中尝试该想法可能是一个很好的初步介绍。但是项目的缺点是你必须以特定的方式构建每个微应用，以便他们可以很好地使用框架。 最后的想法 我相信微前端话题会更频繁地讨论。如果该主题能够引起越来越多公司的关注，它将成为大型团队的事实发展方式。在不久的将来，任何前端开发人员都可以在这个架构上掌握一些见解和经验，这真的很有用。 关于本文 译者：@Vincent.W 译文：https://zhuanlan.zhihu.com/p/82965940 作者：@onerzafer 原文：https://hackernoon.com/understanding-micro-frontends-b1c11585a297 加入阿里云钉钉群享福利：每周技术直播，定期群内有奖活动、大咖问答 阿里云开发者社区

面试官心理分析 其实面试官主要是想看看： 第一，你知不知道你们系统里为什么要用消息队列这个东西？ 不少候选人，说自己项目里用了 Redis、MQ，但是其实他并不知道自己为什么要用这个东西。其实说白了，就是为了用而用，或者是别人设计的架构，他从头到尾都没思考过。 没有对自己的架构问过为什么的人，一定是平时没有思考的人，面试官对这类候选人印象通常很不好。因为面试官担心你进了团队之后只会木头木脑的干呆活儿，不会自己思考。 第二，你既然用了消息队列这个东西，你知不知道用了有什么好处&坏处？ 你要是没考虑过这个，那你盲目弄个 MQ 进系统里，后面出了问题你是不是就自己溜了给公司留坑？你要是没考虑过引入一个技术可能存在的弊端和风险，面试官把这类候选人招进来了，基本可能就是挖坑型选手。就怕你干 1 年挖一堆坑，自己跳槽了，给公司留下无穷后患。 第三，既然你用了 MQ，可能是某一种 MQ，那么你当时做没做过调研？ 你别傻乎乎的自己拍脑袋看个人喜好就瞎用了一个 MQ，比如 Kafka，甚至都从没调研过业界流行的 MQ 到底有哪几种。每一个 MQ 的优点和缺点是什么。每一个 MQ 没有绝对的好坏，但是就是看用在哪个场景可以扬长避短，利用其优势，规避其劣势。 如果是一个不考虑技术选型的候选人招进了团队，leader 交给他一个任务，去设计个什么系统，他在里面用一些技术，可能都没考虑过选型，最后选的技术可能并不一定合适，一样是留坑。 面试题剖析 为什么使用消息队列 其实就是问问你消息队列都有哪些使用场景，然后你项目里具体是什么场景，说说你在这个场景里用消息队列是什么？ 面试官问你这个问题，期望的一个回答是说，你们公司有个什么业务场景，这个业务场景有个什么技术挑战，如果不用 MQ 可能会很麻烦，但是你现在用了 MQ 之后带给了你很多的好处。 先说一下消息队列常见的使用场景吧，其实场景有很多，但是比较核心的有 3 个：解耦、异步、削峰。 解耦 看这么个场景。A 系统发送数据到 BCD 三个系统，通过接口调用发送。如果 E 系统也要这个数据呢？那如果 C 系统现在不需要了呢？A 系统负责人几乎崩溃...... 在这个场景中，A 系统跟其它各种乱七八糟的系统严重耦合，A 系统产生一条比较关键的数据，很多系统都需要 A 系统将这个数据发送过来。A 系统要时时刻刻考虑 BCDE 四个系统如果挂了该咋办？要不要重发，要不要把消息存起来？头发都白了啊！ 如果使用 MQ，A 系统产生一条数据，发送到 MQ 里面去，哪个系统需要数据自己去 MQ 里面消费。如果新系统需要数据，直接从 MQ 里消费即可；如果某个系统不需要这条数据了，就取消对 MQ 消息的消费即可。这样下来，A 系统压根儿不需要去考虑要给谁发送数据，不需要维护这个代码，也不需要考虑人家是否调用成功、失败超时等情况。 总结：通过一个 MQ，Pub/Sub 发布订阅消息这么一个模型，A 系统就跟其它系统彻底解耦了。 面试技巧：你需要去考虑一下你负责的系统中是否有类似的场景，就是一个系统或者一个模块，调用了多个系统或者模块，互相之间的调用很复杂，维护起来很麻烦。但是其实这个调用是不需要直接同步调用接口的，如果用 MQ 给它异步化解耦，也是可以的，你就需要去考虑在你的项目里，是不是可以运用这个 MQ 去进行系统的解耦。在简历中体现出来这块东西，用 MQ 作解耦。 异步 再来看一个场景，A 系统接收一个请求，需要在自己本地写库，还需要在 BCD 三个系统写库，自己本地写库要 3ms，BCD 三个系统分别写库要 300ms、450ms、200ms。最终请求总延时是 3 + 300 + 450 + 200 = 953ms，接近 1s，用户感觉搞个什么东西，慢死了慢死了。用户通过浏览器发起请求，等待个 1s，这几乎是不可接受的。 一般互联网类的企业，对于用户直接的操作，一般要求是每个请求都必须在 200 ms 以内完成，对用户几乎是无感知的。 如果使用 MQ，那么 A 系统连续发送 3 条消息到 MQ 队列中，假如耗时 5ms，A 系统从接受一个请求到返回响应给用户，总时长是 3 + 5 = 8ms，对于用户而言，其实感觉上就是点个按钮，8ms 以后就直接返回了，爽！网站做得真好，真快！ 削峰 每天 0:00 到 12:00，A 系统风平浪静，每秒并发请求数量就 50 个。结果每次一到 12:00 ~ 13:00 ，每秒并发请求数量突然会暴增到 5k+ 条。但是系统是直接基于 MySQL 的，大量的请求涌入 MySQL，每秒钟对 MySQL 执行约 5k 条 SQL。 一般的 MySQL，扛到每秒 2k 个请求就差不多了，如果每秒请求到 5k 的话，可能就直接把 MySQL 给打死了，导致系统崩溃，用户也就没法再使用系统了。 但是高峰期一过，到了下午的时候，就成了低峰期，可能也就 1w 的用户同时在网站上操作，每秒中的请求数量可能也就 50 个请求，对整个系统几乎没有任何的压力。 如果使用 MQ，每秒 5k 个请求写入 MQ，A 系统每秒钟最多处理 2k 个请求，因为 MySQL 每秒钟最多处理 2k 个。A 系统从 MQ 中慢慢拉取请求，每秒钟就拉取 2k 个请求，不要超过自己每秒能处理的最大请求数量就 ok，这样下来，哪怕是高峰期的时候，A 系统也绝对不会挂掉。而 MQ 每秒钟 5k 个请求进来，就 2k 个请求出去，结果就导致在中午高峰期（1 个小时），可能有几十万甚至几百万的请求积压在 MQ 中。 这个短暂的高峰期积压是 ok 的，因为高峰期过了之后，每秒钟就 50 个请求进 MQ，但是 A 系统依然会按照每秒 2k 个请求的速度在处理。所以说，只要高峰期一过，A 系统就会快速将积压的消息给解决掉。 消息队列有什么优缺点 优点上面已经说了，就是在特殊场景下有其对应的好处，解耦、异步、削峰。 缺点有以下几个： 系统可用性降低 系统引入的外部依赖越多，越容易挂掉。本来你就是 A 系统调用 BCD 三个系统的接口就好了，ABCD 四个系统还好好的，没啥问题，你偏加个 MQ 进来，万一 MQ 挂了咋整？MQ 一挂，整套系统崩溃，你不就完了？如何保证消息队列的高可用，可以点击这里查看。 系统复杂度提高 硬生生加个 MQ 进来，你怎么保证消息没有重复消费？怎么处理消息丢失的情况？怎么保证消息传递的顺序性？头大头大，问题一大堆，痛苦不已。 一致性问题 A 系统处理完了直接返回成功了，人都以为你这个请求就成功了；但是问题是，要是 BCD 三个系统那里，BD 两个系统写库成功了，结果 C 系统写库失败了，咋整？你这数据就不一致了。 所以消息队列实际是一种非常复杂的架构，你引入它有很多好处，但是也得针对它带来的坏处做各种额外的技术方案和架构来规避掉，做好之后，你会发现，妈呀，系统复杂度提升了一个数量级，也许是复杂了 10 倍。但是关键时刻，用，还是得用的。 综上，各种对比之后，有如下建议： 一般的业务系统要引入 MQ，最早大家都用 ActiveMQ，但是现在确实大家用的不多了，没经过大规模吞吐量场景的验证，社区也不是很活跃，所以大家还是算了吧，我个人不推荐用这个了； 后来大家开始用 RabbitMQ，但是确实 erlang 语言阻止了大量的 Java 工程师去深入研究和掌控它，对公司而言，几乎处于不可控的状态，但是确实人家是开源的，比较稳定的支持，活跃度也高； 不过现在确实越来越多的公司会去用 RocketMQ，确实很不错，毕竟是阿里出品，但社区可能有突然黄掉的风险（目前 RocketMQ 已捐给 Apache，但 GitHub 上的活跃度其实不算高）对自己公司技术实力有绝对自信的，推荐用 RocketMQ，否则回去老老实实用 RabbitMQ 吧，人家有活跃的开源社区，绝对不会黄。 所以中小型公司，技术实力较为一般，技术挑战不是特别高，用 RabbitMQ 是不错的选择；大型公司，基础架构研发实力较强，用 RocketMQ 是很好的选择。 如果是大数据领域的实时计算、日志采集等场景，用 Kafka 是业内标准的，绝对没问题，社区活跃度很高，绝对不会黄，何况几乎是全世界这个领域的事实性规范。

一、系统迁移捅了13亿用户的娄子 故事，是从一桩“离婚再嫁”的案子开始的。 离婚再嫁的主角，是英国银行TSB。 2015年，TSB银行结束了与劳埃德银行（Lloyds Bank）长达20年的“婚姻”，从他们合并的集团中拆分出来，并卖身给了新欢、西班牙公司萨瓦德尔（Sabadell）集团，收购价17亿英镑，按当时的汇率大概是158亿人民币。 然而，过去的20年，世界变了太多，银行业也进步了太多。20年的“婚姻”留给TSB银行的，还有和“前夫”剪不断理还乱的IT系统。 TSB银行540万客户的数十亿记录，都还留在“前夫”劳埃德银行的系统里，而且因为缘分已断，不能白嫖人家的系统，每年还要给前夫交1亿英镑（大约9.3亿人民币）的费用。 这就好像肉身虽然已经和“新欢”在一起，但支付宝和微信账号还是跟“前夫”共用一套，而且还要给“前夫”付账号租金，自然令人不爽。 于是，在筹备了许久之后，2018年，他们终于要行动了：把“前夫”IT系统里的客户信息记录，迁移到“新欢”专门为TSB银行准备的新系统里。 他们把迁移的日子，定在了4月22日星期日的晚上，先把银行的IT系统离线，迁移完之后再上线，恢复客户访问自己银行账户的权限。 为了这场迁移，他们已经投入了超过2500人年的人力成本，西班牙“新欢”集团的CEO在前一年的圣诞节就大声放话：这是全欧洲史无前例的大项目，我们投入了1000多名专业人才，将极大地促进我们在英国的增长。 不过，虽然大佬们在台上豪言壮语，实际上负责迁移的员工们心里却慌得一逼。这个迁移项目本来要筹备18个月，结果时间超了，预算也超了，事情难办的很。 Flag果然不能立太早，打脸的结果很快就来了。 迁移结束，客户的访问权限，他们以为万无一失，但就在20分钟后，收到了问题报告： 有的客户发现自己的钱不见了； 有的客户花了一点小钱，账户里却记录成了花费数千美元； 有的客户登录上去之后，发现不是自己的账户，而是看到了别人的银行账户。 13亿客户的账户记录都出了问题，于是，他们把TSB银行骂成狗，金融监管机构们则连夜找银行喝茶。 而此后的几个星期，银行都在拼命的恢复系统，但数以百万计的客户们已经人心惶惶，拼命的把自己存在TSB银行的钱取出来。 TSB银行，被自己捅的篓子扔进了地狱模式。 而问题的根源，在于测试。 英国金融监管机构金融行为监管局（FCA）首席执行官Andrew Bailey在事故几周后对外公开表示，造成系统混乱的很大原因在于缺少测试，而TSB银行请来救急的IBM专家也发现，TSB银行没有采用严格的上线标准。 而且由于地球上的金融体系都是相连的，事故所造成的错误被永久的保留在了金融体系里，不可逆转。 这起弥天大祸，也让TSB银行赔了很多钱。为了赔偿客户、解决系统出问题后浑水摸鱼的交易、找第三方帮忙总共花了3.302亿英镑，按当时汇率算大约28.4亿人民币。 而TSB的乙方、IT提供商Sabis也因为这起事故收到了1.53亿英镑（超过13亿人民币）的赔偿账单。 而受此影响，TSB银行当年亏损了1.054亿英镑（9.2亿人民币），CEO Paul Pester引咎辞职。 业绩这么差，银行的经营也难以为继，今年11月底TSB关闭了英国86个分行，至少400个工作岗位也因此消失。 二、银行系统很复杂 信息化时代，银行的IT系统也变得越来越复杂。 六十年前，人们只能选择在柜台存取现金，普通客户并没有机会直接接触计算机系统。当时，银行虽然也启用了巨型计算机，但它们只会在一天或一周交易结束的时候对纸质数据进行汇总。 也就是说，银行的IT系统仅由银行员工使用，银行与客户在柜台上的交互用的还是纸质工具。 这种情况在1967年发生了改变。 这一年，世界上第一台自动柜员机（ATM）在英国诞生，并被安装到伦敦北部的巴克莱银行Enfield分行。从此，银行和客户交互的方式发生重大变革。 ITRS Group首席执行官盖伊·沃伦（Guy Warren）解释说： 直到真正的ATM和在线银行业务出现，公众才可以直接访问银行的IT系统。 这还仅仅是个开始。 全球互联的时代，互联网和移动银行的发展进一步拉近了客户和银行IT系统之间的距离，而这样的系统，也越来越成为银行赖以运营的关键所在。 或许你会觉得，登个支付宝/微信，亮出付款码，让小钱钱在银行跟银行之间发生小小的流动，并没有什么难度。但事实上，每一次信息的加载和刷新背后，都发生了复杂的数据移动： 每一次动作可能关联到许多个单独的系统，所有这些系统都必须彼此交互，并与核心大型计算机连通。系统要现在后端复制数据，将现金从一个账户转移到另一个账户，保持同步更新。 而这样的运算量，还要乘以数十亿倍。 根据世界银行的数据，现在，全球至少有69%的成年人都拥有银行账户。人们每一天都在通过银行账户支付账单、贷款还款、订阅各种服务……并且，这些活动常常是跨行，甚至跨国进行的。 一家银行内部的多个IT系统（移动银行、ATM等），不仅需要彼此交互，甚至还必须跟其他国家的银行建立联系。比如我在国内办了一张visa信用卡，在美国也要能消费才行。 三、迁移问题很麻烦 TSB正是栽在了这样的高度复杂性上。 IBM在为TSB编写的报告中指出：新应用程序的组合，对先进微服务的应用和双活数据中心的使用，导致了TSB生产中的复合风险。 如何正确地处理银行IT系统迁移中出现的问题，对于任何一个银行来说，都是不小的挑战。 其中，大量的事前规划和测试工作是不可避免的。 像汇丰银行这样的跨国银行，具有高度复杂、相互关联的系统，这些系统会定期进行测试、迁移和更新。 即使在这方面如此经验丰富，汇丰银行的前IT主管兰开斯特仍坦承：诀窍就是让员工在这件事上付出更多的时间。 他还指出，TSB的IT系统迁移是一件很复杂的事： 我不确定他们是不是真的意识到了这件事的复杂程度。他们甚至没有完全想好要怎么去测试系统。 FCA首席执行官Andrew Bailey则表示： TSB的这一事故反映出他们缺少强大的回归测试。 注：回归测试是软件测试的一种，旨在检验软件原有功能在修改后是否保持完整 而最新的事故报告也引起了hacker news上网友们的热烈讨论。 有网友表示，如果TSB能选择小规模多次迁移，而不是在某一天进行大爆炸式迁移，那这种严重的事故可能就不会发生。 花几周/几个月的时间在生产过程中进行检查，以确保旧数据库和新数据库返回的结构相同。最终，将数据都转移到新数据库中，并在一段时间之后再关闭旧的数据库。这样做效果是比较好的。 而对测试不足导致了银行系统瘫痪的这一调查结论，有人吐槽说： 作为测试工程师，我一点也不意外。花费更多的时间、投入更多的人员来打造更好的测试架构，对于很多公司来说都是“可以节省的成本”。 经理们总是在设定的上线日期前问：“测试咋能花那么多时间？！”真要出事了他们又开始甩锅了。 也有网友严厉批评道：TSB的问题不应该说是测试不足，而是在多个层面上都测试不足，并且缺少可恢复的备份。 也有人指出，避免出错最简单的办法就是减少变化。 问题在于，无论是银行还是其他领域的公司，业务都是在不断进化的。 根据FCA发布的数据，从2017年到2018年，英国金融服务部门报告的技术中断增加了187%。 盖伊·沃伦就认为：系统停机不会消失。问题在于，可接受的度在哪里？ 你怎么看呢？在评论区留下你的看法~

简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 同时ES还是一个分布式文档数据库，其中每个字段均可被索引，而且每个字段的数据均可被搜索，能够横向扩展至数以百计的服务器存储以及处理PB级的数据。 可以在极短的时间内存储、搜索和分析大量的数据。通常作为具有复杂搜索场景情况下的核心发动机。 ES就是为高可用和可扩展而生的。一方面可以通过升级硬件来完成系统扩展，称为垂直或向上扩展（Vertical Scale/Scaling Up）。 另一方面，增加更多的服务器来完成系统扩展，称为水平扩展或者向外扩展（Horizontal Scale/Scaling Out）。尽管ES能够利用更强劲的硬件，但是垂直扩展毕竟还是有它的极限。真正的可扩展性来自于水平扩展，通过向集群中添加更多的节点来分担负载，增加可靠性。ES天生就是分布式的，它知道如何管理多个节点来完成扩展和实现高可用性。意味应用不需要做任何的改动。 Gateway，代表ES索引的持久化存储方式。在Gateway中，ES默认先把索引存储在内存中，然后当内存满的时候，再持久化到Gateway里。当ES集群关闭或重启的时候，它就会从Gateway里去读取索引数据。比如LocalFileSystem和HDFS、AS3等。 DistributedLucene Directory，它是Lucene里的一些列索引文件组成的目录。它负责管理这些索引文件。包括数据的读取、写入，以及索引的添加和合并等。 River，代表是数据源。是以插件的形式存在于ES中。　 Mapping，映射的意思，非常类似于静态语言中的数据类型。比如我们声明一个int类型的变量，那以后这个变量只能存储int类型的数据。比如我们声明一个double类型的mapping字段，则只能存储double类型的数据。 Mapping不仅是告诉ES，哪个字段是哪种类型。还能告诉ES如何来索引数据，以及数据是否被索引到等。 Search Moudle，搜索模块，支持搜索的一些常用操作 Index Moudle，索引模块，支持索引的一些常用操作 Disvcovery，主要是负责集群的master节点发现。比如某个节点突然离开或进来的情况，进行一个分片重新分片等。这里有个发现机制。 发现机制默认的实现方式是单播和多播的形式，即Zen，同时也支持点对点的实现。另外一种是以插件的形式，即EC2。 Scripting，即脚本语言。包括很多，这里不多赘述。如mvel、js、python等。　　　 Transport，代表ES内部节点，代表跟集群的客户端交互。包括 Thrift、Memcached、Http等协议 RESTful Style API，通过RESTful方式来实现API编程。 3rd plugins，代表第三方插件。 Java(Netty)，是开发框架。 JMX，是监控。 使用案例 1、将ES作为网站的主要后端系统 比如现在搭建一个博客系统，对于博客帖子的数据可以直接在ES上存储，并且使用ES来进行检索，统计。ES提供了持久化的存储、统计和很多其他数据存储的特性。 注意：但是像其他的NOSQL数据存储一样，ES是不支持事务的，如果要事务机制，还是考虑使用其他的数据库做真实库。 2、将ES添加到现有系统 有些时候不需要ES提供所有数据的存储功能，只是想在一个数据存储的基础之上使用ES。比如已经有一个复杂的系统在运行，但是现在想加一个搜索的功能，就可以使用该方案。 3、将ES作为现有解决方案的后端部分 因为ES是开源的系统，提供了直接的HTTP接口，并且现在有一个大型的生态系统在支持他。比如现在我们想部署大规模的日志框架、用于存储、搜索和分析海量的事件，考虑到现有的工具可以写入和读取ES，可以不需要进行任何开发，配置这些工具就可以去运作。 设计结构 1、逻辑设计 文档 文档是可以被索引的信息的基本单位，它包含几个重要的属性： 是自我包含的。一篇文档同时包含字段和他们的取值。 是层次型的。文档中还可以包含新的文档，一个字段的取值可以是简单的，例如location字段的取值可以是字符串，还可以包含其他字段和取值，比如可以同时包含城市和街道地址。 拥有灵活的结构。文档不依赖于预先定义的模式。也就是说并非所有的文档都需要拥有相同的字段，并不受限于同一个模式 {   "name":"meeting",   "location":"office",   "organizer":"yanping" } {   "name":"meeting",   "location":{     "name":"sheshouzuo",        "date":"2019-6-28"   },   "memebers":["leio","shiyi"] } 类型 类型是文档的逻辑容器，类似于表格是行的容器。在不同的类型中，最好放入不同的结构的文档。 字段 ES中，每个文档，其实是以json形式存储的。而一个文档可以被视为多个字段的集合。 映射 每个类型中字段的定义称为映射。例如，name字段映射为String。 索引 索引是映射类型的容器一个ES的索引非常像关系型世界中的数据库，是独立的大量文档集合。   关系型数据库与ES的结构上的对比 2、物理设计 节点 一个节点是一个ES的实例，在服务器上启动ES之后，就拥有了一个节点，如果在另一个服务器上启动ES，这就是另一个节点。甚至可以在一台服务器上启动多个ES进程，在一台服务器上拥有多个节点。多个节点可以加入同一个集群。 当ElasticSearch的节点启动后，它会利用多播(multicast)(或者单播，如果用户更改了配置)寻找集群中的其它节点，并与之建立连接。这个过程如下图所示： 节点主要有3种类型，第一种类型是client_node，主要是起到请求分发的作用，类似路由。第二种类型是master_node，是主的节点，所有的新增，删除，数据分片都是由主节点操作（elasticsearch底层是没有更新数据操作的，上层对外提供的更新实际上是删除了再新增），当然也能承担搜索操作。第三种类型是date_node，该类型的节点只能做搜索操作，具体会分配到哪个date_node，就是由client_node决定，而data_node的数据都是从master_node同步过来的 分片 一个索引可以存储超出单个结点硬件限制的大量数据。比如，一个具有10亿文档的索引占据1TB的磁盘空间，而任一节点都没有这样大的磁盘空间；或者单个节点处理搜索请求，响应太慢。   为了解决这个问题，ES提供了将索引划分成多份的能力，这些份就叫做分片。当你创建一个索引的时候，你可以指定你想要的分片的数量。每个分片本身也是一个功能完善并且独立的“索引”，这个“索引”可以被放置到集群中的任何节点上。 分片之所以重要，主要有两方面的原因：   1、允许你水平分割/扩展你的内容容量 允许你在分片（潜在地，位于多个节点上）之上进行分布式的、并行的操作，进而提高性能/吞吐量 至于一个分片怎样分布，它的文档怎样聚合回搜索请求，是完全由ES管理的，对于作为用户的你来说，这些都是透明的。   2、在一个网络/云的环境里，失败随时都可能发生，在某个分片/节点不知怎么的就处于离线状态，或者由于任何原因消失了。这种情况下，有一个故障转移机制是非常有用并且是强烈推荐的。为此目的，ES允许你创建分片的一份或多份拷贝，这些拷贝叫做复制分片，或者直接叫复制。 复制之所以重要，主要有两方面的原因： （1）在分片/节点失败的情况下，提供了高可用性。因为这个原因，注意到复制分片从不与原/主要（original/primary）分片置于同一节点上是非常重要的。 （2）扩展你的搜索量/吞吐量，因为搜索可以在所有的复制上并行运行 总之，每个索引可以被分成多个分片。一个索引也可以被复制0次（意思是没有复制）或多次。一旦复制了，每个索引就有了主分片（作为复制源的原来的分片）和复制分片（主分片的拷贝）之别。分片和复制的数量可以在索引创建的时候指定。在索引创建之后，你可以在任何时候动态地改变复制数量，但是不能改变分片的数量。   默认情况下，ES中的每个索引被分片5个主分片和1个复制，这意味着，如果你的集群中至少有两个节点，你的索引将会有5个主分片和另外5个复制分片（1个完全拷贝），这样的话每个索引总共就有10个分片。一个索引的多个分片可以存放在集群中的一台主机上，也可以存放在多台主机上，这取决于你的集群机器数量。主分片和复制分片的具体位置是由ES内在的策略所决定的。 3、插件HEAD elasticsearch-head是一个界面化的集群操作和管理工具 ● node：即一个 Elasticsearch 的运行实例，使用多播或单播方式发现 cluster 并加入。 ● cluster：包含一个或多个拥有相同集群名称的 node，其中包含一个master node。 ● index：类比关系型数据库里的DB，是一个逻辑命名空间。 ● alias：可以给 index 添加零个或多个alias，通过 alias 使用index 和根据index name 访问index一样，但是，alias给我们提供了一种切换index的能力，比如重建了index，取名● customer_online_v2，这时，有了alias，我要访问新 index，只需要把 alias 添加到新 index 即可，并把alias从旧的 index 删除。不用修改代码。 ● type：类比关系数据库里的Table。其中，一个index可以定义多个type，但一般使用习惯仅配一个type。 ● mapping：类比关系型数据库中的 schema 概念，mapping 定义了 index 中的 type。mapping 可以显示的定义，也可以在 document 被索引时自动生成，如果有新的 field，Elasticsearch 会自动推测出 field 的type并加到mapping中。 ● document：类比关系数据库里的一行记录(record)，document 是 Elasticsearch 里的一个 JSON 对象，包括零个或多个field。 ● field：类比关系数据库里的field，每个field 都有自己的字段类型。 ● shard：是一个Lucene 实例。Elasticsearch 基于 Lucene，shard 是一个 Lucene 实例，被 Elasticsearch 自动管理。之前提到，index 是一个逻辑命名空间，shard 是具体的物理概念，建索引、查询等都是具体的shard在工作。shard 包括primary shard 和 replica shard，写数据时，先写到primary shard，然后，同步到replica shard，查询时，primary 和 replica 充当相同的作用。replica shard 可以有多份，也可以没有，replica shard的存在有两个作用，一是容灾，如果primary shard 挂了，数据也不会丢失，集群仍然能正常工作；二是提高性能，因为replica 和 primary shard 都能处理查询。另外，如上图右侧红框所示，shard数和replica数都可以设置，但是，shard 数只能在建立index 时设置，后期不能更改，但是，replica 数可以随时更改。但是，由于 Elasticsearch 很友好的封装了这部分，在使用Elasticsearch 的过程中，我们一般仅需要关注 index 即可，不需关注shard。   shard、node、cluster 在物理上构成了 Elasticsearch 集群，field、type、index 在逻辑上构成一个index的基本概念，在使用 Elasticsearch 过程中，我们一般关注到逻辑概念就好，就像我们在使用MySQL 时，我们一般就关注DB Name、Table和schema即可，而不会关注DBA维护了几个MySQL实例、master 和 slave 等怎么部署的一样。 ES中的索引原理 （1）传统的关系型数据库 二叉树查找效率是logN，同时插入新的节点不必移动全部节点，所以用树型结构存储索引，能同时兼顾插入和查询的性能。因此在这个基础上，再结合磁盘的读取特性(顺序读/随机读)，传统关系型数据库采用了B-Tree/B+Tree这样的数据结构做索引 （2）ES 采用倒排索引 那么，倒排索引是个什么样子呢？ 首先，来搞清楚几个概念，为此，举个例子： 假设有个user索引，它有四个字段：分别是name，gender，age，address。画出来的话，大概是下面这个样子，跟关系型数据库一样 Term（单词）：一段文本经过分析器分析以后就会输出一串单词，这一个一个的就叫做Term Term Dictionary（单词字典）：顾名思义，它里面维护的是Term，可以理解为Term的集合 Term Index（单词索引）：为了更快的找到某个单词，我们为单词建立索引 Posting List（倒排列表）：倒排列表记录了出现过某个单词的所有文档的文档列表及单词在该文档中出现的位置信息，每条记录称为一个倒排项(Posting)。根据倒排列表，即可获知哪些文档包含某个单词。（PS：实际的倒排列表中并不只是存了文档ID这么简单，还有一些其它的信息，比如：词频（Term出现的次数）、偏移量（offset）等，可以想象成是Python中的元组，或者Java中的对象） （PS：如果类比现代汉语词典的话，那么Term就相当于词语，Term Dictionary相当于汉语词典本身，Term Index相当于词典的目录索引） 我们知道，每个文档都有一个ID，如果插入的时候没有指定的话，Elasticsearch会自动生成一个，因此ID字段就不多说了 上面的例子，Elasticsearch建立的索引大致如下： name字段： age字段： gender字段： address字段： Elasticsearch分别为每个字段都建立了一个倒排索引。比如，在上面“张三”、“北京市”、22 这些都是Term，而[1，3]就是Posting List。Posting list就是一个数组，存储了所有符合某个Term的文档ID。 只要知道文档ID，就能快速找到文档。可是，要怎样通过我们给定的关键词快速找到这个Term呢？ 当然是建索引了，为Terms建立索引，最好的就是B-Tree索引（MySQL就是B树索引最好的例子）。 我们查找Term的过程跟在MyISAM中记录ID的过程大致是一样的 MyISAM中，索引和数据是分开，通过索引可以找到记录的地址，进而可以找到这条记录 在倒排索引中，通过Term索引可以找到Term在Term Dictionary中的位置，进而找到Posting List，有了倒排列表就可以根据ID找到文档了 （PS：可以这样理解，类比MyISAM的话，Term Index相当于索引文件，Term Dictionary相当于数据文件） （PS：其实，前面我们分了三步，我们可以把Term Index和Term Dictionary看成一步，就是找Term。因此，可以这样理解倒排索引：通过单词找到对应的倒排列表，根据倒排列表中的倒排项进而可以找到文档记录） 为了更进一步理解，用两张图来具现化这一过程： （至于里面涉及的更加高深的数据压缩技巧，以及多个field联合查询利用跳表的数据结构快速做运算来查询，这些大家有兴趣可以自己去了解）

转自：思否 本文作者：Michael van der Gulik 原文链接：《Why WebAssembly is a big deal》 译者：敖小剑 WebAssembly 是每个程序员都应该关注的技术。WebAssembly 会变得更流行。 WebAssembly 将取代 JavaScript。WebAssembly 将取代 HTML 和 CSS。 WebAssembly 将取代手机应用。WebAssembly 将取代桌面应用。在 10 年内，我保证每个程序员至少需要知道如何使用工具来操作 WebAssembly 并理解它是如何工作的。 你可能会说，“太离谱了！” 好吧，请继续阅读。 什么是 WebAssembly 当前形式的 WebAssembly 是 Web 浏览器的新扩展，可以运行预编译代码…快速地。在 C ++ 中编写了一些小代码，然后使用 Emscripten 编译器将该代码编译为 WebAssembly。通过一些 Javascript 粘合，就可以在 Web 浏览器中调用这一小段代码，例如，运行粒子模拟。 WebAssembly 文件，扩展名为.wasm，本身是包含可执行指令的二进制格式。要使用该文件，必须编写一个运行某些 Javascript 的 HTML 文件来获取、编译和执行 WebAssembly 文件。WebAssembly 文件在基于堆栈的虚拟机上执行，并使用共享内存与其 JavaScript 包装器进行通信。 到目前为止，这似乎并不有趣。它看起来只不过是 JavaScript 的加速器。但是，聪明的读者会对 WebAssembly 可能成为什么有所了解。 WebAssembly 将成为什么？ 第一个重要发现是 WebAssembly 是一个安全的沙盒虚拟机。可以从 Internet 运行喜欢的 WebAssembly 代码，而确保它不会接管 PC 或服务器。四个主流 Web 浏览器对它的安全性非常有信心，它已经默认实现并启用了。它的真正安全性还有待观察，但安全性是 WebAssembly 的核心设计目标。 第二个重要发现是 WebAssembly 是一个通用的编译目标。它的原始编译器是一个 C 编译器，这个编译器很好地指示了 WebAssembly 虚拟机的低级和可重定向性。许多编程语言都使用 C 语言编写虚拟机，其他一些语言甚至使用 C 本身作为编译目标。 此时，有人整理了一个可以编译为 WebAssembly 的编程语言列表。这份名单将在未来很多年中继续增长。 WebAssembly 允许使用任何编程语言编写代码，然后让其他人在任何平台上安全地运行该代码，无需安装任何内容。朋友们，这是美好梦想的开始。 部署问题 我们来谈谈如何将软件提供给用户。 为新项目选择编程语言的一个重要因素是如何将项目部署到客户。您的程序员喜欢用 Haskell，Python，Visual Basic 或其他语言编写应用程序，具体取决于他们的喜好。要使用喜欢的语言，他们需要编译应用，制作一些可安装的软件包，并以某种方式将其安装在客户端的计算机上。有许多方法可以提供软件 - 包管理器，可执行安装程序或安装服务，如 Steam，Apple App Store，Google Play 或 Microsoft store。 每一个安装机制都意味着痛苦，从应用商店安装时的轻微疼痛，到管理员要求在他的 PC 上运行一些旧的 COBOL 代码时的集群头痛。 部署是一个问题。对于开发人员和系统管理员来说，部署一直是一个痛点。我们使用的编程语言与我们所针对的平台密切相关。如果大量用户在 PC 或移动设备上，我们使用 HTML 和 Javascript。如果用户是 Apple 移动设备用户，我们使用……呃…… Swift？（我实际上不知道）。如果用户在 Android 设备上，我们使用 Java 或 Kotlin。如果用户在真实计算机上并且愿意处理掉他们的部署问题，那么我们开发人员才能在我们使用的编程语言中有更多选择。 WebAssembly 有可能解决部署问题。 有了 WebAssembly，您可以使用任何编程语言编写应用，只要这些编程语言可以支持 WebAssembly，而应用可以在任何设备和任何具有现代 Web 浏览器的操作系统上运行。 硬件垄断 想购买台式机或笔记本电脑。有什么选择？好吧，有英特尔，有 AMD。多年来一直是双寡头垄断。保持这种双寡头垄断的一个原因是 x86 架构只在这两家公司之间交叉许可，而且通常预编译的代码需要 x86 或 x86-64（也就是 AMD-64）架构。还有其他因素，例如设计世界上最快的 CPU 是一件很艰难但也很昂贵的事情。 WebAssembly 是一种可让您在任何平台上运行代码的技术（之一）。如果它成为下一个风口，硬件市场将变得商品化。应用编译为 WebAssembly，就可以在任何东西上运行 - x86，ARM，RISC-V，SPARC。即便是操作系统市场也会商品化；您所需要的只是一个支持 WebAssembly 的浏览器，以便在硬件可以运行时运行最苛刻的应用程序。 编者注：Second State 研发的专为服务端优化的 WebAssembly 引擎 SSVM 已经可以运行在高通骁龙芯片上。Github 链接：https://github.com/second-sta... 云计算 但等等，还有更多。云计算成为IT经理办公室的流行词已有一段时间，WebAssembly 可以直接迎合它。 WebAssembly 在安全沙箱中执行。可以制作一个容器，它可以在服务器上接受和执行 WebAssembly 模块，而资源开销很小。对于提供的每个服务，无需在虚拟机上运行完整的操作系统。托管提供商只提供对可以上传代码的WebAssembly 容器的访问权限。它可以是一个原始容器，接收 socket 并解析自己的 HTTP 连接，也可以是一个完整的 Web 服务容器，其中 WebAssembly 模块只需要处理预解析的HTTP请求。 这还不存在。如果有人想变得富有，那么可以考虑这个想法。 编者注：目前已经有人正在实现这个想法，Byte Alliance 计划将WebAssembly 带到浏览器之外，Second State 已经发布了为服务端设计的WebAssembly 引擎开发者预览版。 不是云计算 WebAssembly 足以取代 PC 上本地安装的大多数应用程序。我们已经使用 WebGL（又名OpenGL ES 2.0）移植了游戏。我预测不久之后，受益于WebAssembly，像 LibreOffice 这样的大型应用可以直接从网站上获得，而无需安装。 在这种情况下，在本地安装应用没什么意义。本地安装的应用和 WebAssembly 应用之间几乎没有区别。WebAssembly 应用已经可以使用屏幕，键盘和鼠标进行交互。它可以在 2D 或 OpenGL 中进行图形处理，并使用硬件对视频流进行解码。可以播放和录制声音。可以访问网络摄像头。可以使用 WebSockets。可以使用 IndexedDB 存储大量数据在本地磁盘上。这些已经是 Web 浏览器中的标准功能，并且都可以使用 JavaScript 向 WebAssembly 暴露。 目前唯一困难的地方是 WebAssembly 无法访问本地文件系统。好吧，可以通过 HTML 使用文件上传对话，但这不算。最终，总会有人为此创建 API，并可能称之为 “WASI”。 “从互联网上运行应用程序！？胡说八道！“，你说。好吧，这是使用 Qt 和 WebAssembly 实现的文本编辑器 （以及更多）。 这是一个简单的例子。复杂的例子是在 WebBrowser 中运行的 Adobe Premier Pro 或 Blender。或者考虑像 Steam 游戏一样可以直接从网络上运行。这听起来像小说，但从技术上说这并非不能发生。 它会来的。 让我们裸奔！ 目前，WebAssembly 在包含 HTML 和 Javascript 包装器的环境中执行。为什么不脱掉这些？有了 WebAssembly，为什么还要在浏览器中包含 HTML 渲染器和 JavaScript 引擎？ 通过为所有服务提供标准化 API，这些服务通常是 Web 浏览器提供的，可以创建裸 WebAssembly。就是没有 HTML和 Javascript 包装来管理的 WebAssembly。访问的网页是 .wasm 文件，浏览器会抓取并运行该文件。浏览器为WebAssembly 模块提供画布，事件处理程序以及对浏览器提供的所有服务的访问。 这目前还不存在。如果现在使用 Web 浏览器直接访问 .wasm 文件，它会询问是否要下载它。我假设将设计所需的 API 并使其工作。 结果是 Web 可以发展。网站不再局限于 HTML，CSS 和 Javascript。可以创建全新的文档描述语言。可以发明全新的布局引擎。而且，对于像我这样的 polyglots 最相关，我们可以选择任何编程语言来实现在线服务。 可访问性 但我听到了强烈抗议！可访问性怎么样？？搜索引擎怎么办？ 好吧，我还没有一个好的答案。但我可以想象几种技术解决方案。 一个解决方案是我们保留内容和表现的分离。内容以标准化格式编写，例如 HTML。演示文稿由 WebAssembly 应用管理，该应用可以获取并显示内容。这允许网页设计师使用想要的任何技术进行任意演示 - 不需要 CSS，而搜索引擎和需要不同类型的可访问性的用户仍然可以访问内容。 请记住，许多 WebAssembly 应用并不是可以通过文本访问的，例如游戏和许多应用。盲人不会从图像编辑器中获得太多好处。 另一个解决方案是发明一个 API，它可以作为 WebAssembly 模块，来提供想在屏幕上呈现的 DOM，供屏幕阅读器或搜索引擎使用。基本上会有两种表示形式：一种是在图形画布上，另一种是产生结构化文本输出。 第三种解决方案是使用屏幕阅读器或搜索引擎可以使用的元数据来增强画布。执行 WebAssembly 并在画布上呈现内容，其中包含描述渲染内容的额外元数据。例如，该元数据将包括屏幕上的区域是否是菜单以及存在哪些选项，或者区域是否想要文本输入，以及屏幕上的区域的自然排序（也称为标签顺序）是什么。基本上，曾经在 HTML 中描述的内容现在被描述为具有元数据的画布区域。同样，这只是一个想法，它可能在实践中很糟糕。 可能是什么 1995年，Sun Microsystems 发布了 Java，带有 Java applets 和大量的宣传。有史以来第一次，网页可以做一些比 和 GIF 动画更有趣的事情。开发人员可以使应用完全在用户的 Web 浏览器中运行。它们没有集成到浏览器中，而是实现为繁重的插件，需要安装整个 JVM。1995年，这不是一个小的安装。applets 也需要一段时间来加载并使用大量内存。我们现在凭借大量内存，这不再是一个问题，但在 Java 生命的第一个十年里，它让体验变得令人厌烦。 applets 也不可靠。无法保证它们会运行，尤其是在用户使用 Microsoft 的实现时。他们也不安全，这是棺材里的最后一颗钉子。 以 JVM 为荣，其他语言最终演变为在 JVM 上运行。但现在，那艘船航行了。 FutureSplash / Macromedia / Adobe Flash 也是一个竞争者，但是是专有的，具有专有工具集和专有语言的专有格式。我读到他们确实在2009年开启了文件格式。最终从浏览器中删除了支持，因为它存在安全风险。 这里的结论是，如果希望您的技术存在于每个人的机器上，那么安全性就需要正视。我真诚地希望 WebAssembly 作为标准对安全问题做出很好的反应。 需要什么？ WebAssembly 仍处于初期阶段。它目前能很好的运行代码，而规范版本是 1.0，二进制格式定型。目前正在开展SIMD 指令支持。通过 Web Workers 进行多线程处理也正在进行中。 工具可用，并将在未来几年不断改进。浏览器已经让你窥视 WebAssembly 文件。至少 Firefox 允许查看WebAssembly 字节码，设置断点并查看调用堆栈。我听说浏览器也有 profiling 支持。 语言支持包括一套不错的语言集合–C，C++和Rust是一流的公民。C＃，Go和Lua显然有稳定的支持。Python，Scala，Ruby，Java和Typescript都有实验性支持。这可能是一个傲慢的陈述，但我真的相信任何想要在21世纪存在的语言都需要能够在 WebAssembly 上编译或运行。 在访问外部设备的 API 支持方面，我所知道的唯一可用于裸 WebAssembly 的 API 是 WASI，它允许文件和流访问等核心功能，允许 WebAssembly 在浏览器外运行。否则，任何访问外部世界的 API 都需要在浏览器中的 Javascript 中实现。除了本地机器上的文件访问，打印机访问和其他新颖的硬件访问（例如非标准蓝牙或USB设备）之外，应用所需的一切几乎都可以满足。“裸WebAssembly”并不是它成功的必要条件; 它只是一个小的优化，不需要浏览器包含对 HTML，CSS 或 Javascript 的支持。 我不确定在桌面环境中让 WebAssembly 成为一等公民需要什么。需要良好的复制和粘贴支持，拖放支持，本地化和国际化，窗口管理事件以及创建通知的功能。也许这些已经可以从网络浏览器中获得; 我经常惊讶与已经可能的事情。 引发爆炸的火花是创建允许现有应用移植的环境。如果创造了“用于 WebAssembly 的 Linux 子系统”，那么可以将大量现有的开源软件移植到 WebAssembly 上。它需要模拟一个文件系统 - 可以通过将文件系统的所有只读部分都缓存为 HTTP 请求来完成，并且所有可写部分都可以在内存中，远程存储或使用浏览器可以提供的任何文件访问。图形支持可以通过移植 X11 或 Wayland 的实现来使用 WebGL（我理解已经作为 AIGLX 存在？）。 一些 SDL 游戏已经被移植到 WebAssembly - 最着名的是官方演示。 一旦 JVM 在 WebAssembly 中运行，就可以在浏览器中运行大量的 Java 软件。同样适用于其他虚拟机和使用它们的语言。 与 Windows 软件的巨大世界一样，我没有答案。WINE 和 ReactOS 都需要底层的 x86 或 x86-64 机器，所以唯一的选择是获取源代码并移植它，或者使用 x86 模拟器。 尾声 WebAssembly 即将到来。 它来得很慢，但现在所有的部分都可以在你正在使用的浏览器上使用。现在我们等待构建用于从各种编程语言中定位 WebAssembly 的基础设施。一旦构建完成，我们将摆脱 HTML，CSS 和 Javascript 的束缚。 加入阿里云钉钉群享福利：每周技术直播，定期群内有奖活动、大咖问答 阿里云开发者社区

Layout Go工程项目的整体组织 首先我们看一下整个 Go 工程是怎么组织起来的。 很多同事都在用 GitLab 的，GitLab 的一个 group 里面可以创建很多 project。如果我们进行微服务化改造，以前很多巨石架构的应用可能就拆成了很多个独立的小应用。那么这么多小应用，你是要建 N 个 project 去维护，还是说按照部门或者组来组织这些项目呢？在 B 站的话，我们之前因为是 Monorepo，现在是按照部门去组织管理代码，就是说在单个 GitLab 的 project 里面是有多个 app 的，每一个 app 就表示一个独立的微服务，它可以独立去交付部署。所以说我们看到下面这张图里面，app 的目录里面是有好多个子目录的，比方说我们的评论服务，会员服务。跟 app 同级的目录有一个叫 pkg，可以存放业务有关的公共库。这是我们的一个组织方式。当然，还有一种方式，你可以按照 GitLab 的 project 去组织，但我觉得这样的话可能相对要创建的 project 会非常多。 如果你按部门组织的话，部门里面有很多 app，app 目录怎么去组织？我们实际上会给每一个 app 取一个全局唯一名称，可以理解为有点像 DNS 那个名称。我们对业务的命名也是一样的，我们基本上是三段式的命名，比如账号业务，它是一个账号业务、服务、子服务的三段命名。三段命名以后，在这个 app 目录里面，你也可以按照这三层来组织。比如我们刚刚说的账号目录，我可能就是 account 目录，然后 VIP，在 VIP 目录下可能会放各种各样的不同角色的微服务，比方说可能有一些是做 job，做定时任务或者流式处理的一些任务，有可能是做对外暴露的 API 的一些服务，这个就是我们关于整个大的 app 的组织的一种形式。 微服务中的 app 服务分类 微服务中单个 app 的服务里又分为几类不同的角色。我们基本上会把 app 分为 interface（BFF）、service、job（补充：还有一个 task，偏向定时执行，job 偏向流式） 和 admin。 Interface 是对外的业务网关服务，因为我们最终是面向终端用户的 API，面向 app，面向 PC 场景的，我们把这个叫成业务网关。因为我们不是统一的网关，我们可能是按照大的业务线去独立分拆的一些子网关，这个的话可以作为一个对外暴露的 HTTP 接口的一个目录去组织它的代码，当然也可能是 gRPC 的（参考 B 站对外的 gRPC Moss 分享）。 Service 这个角色主要是面向对内通信的微服务，它不直接对外。也就是说，业务网关的请求会转发或者是会 call 我们的内部的 service，它们之间的通讯可能是使用自己的 RPC，在 b 站我们主要是使用 gRPC。使用 gRPC 通讯以后，service 它因为不直接对外，service 之间可能也可以相互去 call。 Admin 区别于 service，很多应用除了有面向用户的一些接口，实际上还有面向企业内部的一些运营侧的需求，通常数据权限更高，从安全设计角度需要代码物理层面隔离，避免意外。 第四个是 ecode。我们当时也在内部争论了很久，我们的错误码定义到底是放在哪里？我们目前的做法是，一个应用里面，假设你有多种角色，它们可能会复用一些错误码。所以说我们会把我们的 ecode 给单独抽出来，在这一个应用里面是可以复用的。注意，它只在这一个应用里面复用，它不会去跨服跨目录应用，它是针对业务场景的一个业务错误码的组织。 App 目录组织 我们除了一个应用里面多种角色的这种情况，现在展开讲一下具体到一个 service 里面，它到底是怎么组织的。我们的 app 目录下大概会有 api、cmd、configs、 internal 目录，目录里一般还会放置 README、CHANGELOG、OWNERS。 API 是放置 api 定义以及对应的生成的 client 代码，包含基于 pb 定义（我们使用 PB 作为 DSL 描述 API） 生成的 swagger.json。 而 cmd，就是放 main 函数的。Configs 目录主要是放一些服务所需的配置文件，比方说说我们可能会使用 TOML 或者是使用 YAML 文件。 Internal 的话，它里面有四个子目录，分别是 model、dao、service 和 server。Model 的定位职责就是对我们底层存储的持久化层或者存储层的数据的映射，它是具体的 Go 的一个 struct。我们再看 dao，你实际就是要操作 MySQL 或者 Redis，最终返回的就是这些 model（存储映射）。Service 组织起来比较简单，就是我们通过 dao 里面的各个方法来完成一个完整的业务逻辑。我们还看到有个 server，因为我一个微服务有可能企业内部不一定所有 RPC 都统一，那我们处于过渡阶段，所以 server 里面会有两个小目录，一个是 HTTP 目录，暴露的是 HTTP 接口，还有一个是 gRPC 目录，我们会暴露 gRPC 的协议。所以在 server 里面，两个不同的启动的 server，就是说一个服务和启动两个端口，然后去暴露不同的协议，HTTP 接 RPC，它实际上会先 call 到 service，service 再 call 到 dao，dao 实际上会使用 model 的一些数据定义 struct。但这里面有一个非常重要的就是，因为这个结构体不能够直接返回给我们的 api 做外对外暴露来使用，为什么？因为可能从数据库里面取的敏感字段，当我们实际要返回到 api 的时候，可能要隐藏掉一些字段，在 Java 里面，会抽象的一个叫 DTO 的对象，它只是用来传输用的，同理，在我们 Go 里面，实际也会把这些 model 的一些结构体映射成 api 里面的结构体（基于 PB Message 生成代码后的 struct）。 Rob Pike 当时说过的一句话，a little copying is better than a little dependency，我们就遵循了这个理念。在我们这个目录结构里面，有 internal 目录，我们知道 Go 的目录只允许这个目录里面的人去 import 到它，跨目录的人实际是不能直接引用到它的。所以说，我们看到 service 有一个 model，那我的 job 代码，我做一些定时任务的代码或者是我的网关代码有可能会映射同一个 model，那是不是要把这个 model 放到上一级目录让大家共享？对于这个问题，其实我们当时内部也争论过很久。我们认为，每一个微服务应该只对自己的 model 负责，所以我们宁愿去做一小部分的代码 copy，也不会去为了几个服务之间要共享这一点点代码，去把这个 model 提到和 app 目录级别去共用，因为你一改全错，当然了，你如果是拷贝的话，就是每个地方都要去改，那我们觉得，依赖的问题可能会比拷贝代码相对来说还是要更复杂的。 这个是一个标准的 PB 文件，就是我们内部的一个 demo 的 service。最上面的 package 是 PB 的包名，demo.service.v1，这个包使用的是三段式命名，全局唯一的名称。那这个名称为什么不是用 ID？我见过有些公司对内部做的 CMDB 或者做服务树去管理企业内部微服务的时候，是用了一些名称加上 ID 来搞定唯一性，但是我们知道后面那一串 ID 数字是不容易被传播或者是不容易被记住的，这也是 DNS 出来的一个意义，所以我们用绝对唯一的一个名称来表示这个包的名字，在后面带上这一个 PB 文件的版本号 V1。 我们看第二段定义，它有个 Service Demo 代码，其实就表示了我们这个服务要启动的服务的一个名称，我们看到这个服务名称里面有很多个 RPC 的方法，表示最终这一个应用或者这个 service 要对外暴露这几个 RPC 的方法。这里面有个小细节，我们看一下 SayHello 这个方法，实际它有 option 的一个选项。通过这一个 PB 文件，你既可以描述出你要暴露的是 gRPC 协议，又暴露出 HTTP 的一个接口，这个好处是你只需要一个 PB 文件描述你暴露的所有 api。我们回想一下，我们刚刚目录里面有个 api 目录，实际这里面就是放这一个 PB 文件，描述这一个工程到底返回的接口是什么。不管是 gRPC 还是 HTTP 都是这一个文件。还有一个好处是什么？实际上我们可以在 PB 文件里面加上很多的注释。用 PB 文件的好处是你不需要额外地再去写文档，因为写文档和写服务的定义，它本质上是两个步骤，特别容易不一致，接口改了，文档不同步。我们如果基于这一个 PB 文件，它生成的 service 代码或者调用代码或者是文档都是唯一的。 依赖顺序与 api 维护 就像我刚刚讲到的，model 是一个存储层的结构体的一一映射，dao 处理一些数据读写包，比方说数据库缓存，server 的话就是启动了一些 gRPC 或者 HTTP Server，所以它整个依赖顺序如下：main 函数启动 server，server 会依赖 api 定义好的 PB 文件，定义好这些方法或者是服务名之后，实际上生成代码的时候，比方说 protocbuf 生成代码的时候，它会把抽象 interface 生成好。然后我们看一下 service，它实际上是弱依赖的 api，就是说我的 server 启动以后，要注册一个具体的业务代码的逻辑，映射方法，映射名字，实际上是弱依赖的 api 生成的 interface 的代码，你就可以很方便地启动你的 server，把你具体的 service 的业务逻辑给注入到这个 server，和方法进行一一绑定。最后，dao 和 service 实际上都会依赖这个 model。 因为我们在 PB 里面定义了一些 message，这些 message 生成的 Go 的 struct 和刚刚 model 的 struct 是两个不同的对象，所以说你要去手动 copy 它，把它最终返回。但是为了快捷，你不可能每次手动去写这些代码，因为它要做 mapping，所以我们又把 K8s 里类似 DeepCopy 的两个结构体相互拷贝的工具给抠出来了，方便我们内部 model 和 api 的 message 两个代码相互拷贝的时候，可以少写一些代码，减少一些工作量。 上面讲的就是我们关于工程的一些 layout 实践。简单回溯一下，大概分为几块，第一就是 app 是怎么组织的，app 里面有多种角色的服务是怎么组织的，第三就是一个 app 里面的目录是怎么组织的，最后我重点讲了一下 api 是怎么维护的。 Unittest 测试方法论 现在回顾一下单元测试。我们先看这张图，这张图是我从《Google 软件测试之道》这本书里面抠出来的，它想表达的意思就是最小型的测试不能给我们的最终项目的质量带来最大的信心，它比较容易带来一些优秀的代码质量，良好的异常处理等等。但是对于一个面向用户场景的服务，你只有做大型测试，比方做接口测试，在 App 上验收功能的这种测试，你应用交付的信心可能会更足。这个其实要表达的就是一个“721 原则”。我们就是 70% 写小型测试，可以理解为单元测试，因为它相对来说好写，针对方法级别。20% 是做一些中型测试，可能你要连调几个项目去完成你的 api。剩下 10% 是大型测试，因为它是最终面向用户场景的，你要去使用我们的 App，或者用一些测试 App 去测试它。这个就是测试的一些简单的方法论。 单元测试原则 我们怎么去对待 Go 里面的单元测试？在《Google 软件测试之道》这本书里面，它强调的是对于一个小型测试，一个单元测试，它要有几个特质。它不能依赖外部的一些环境，比如我们公司有测试环境，有持续集成环境，有功能测试环境，你不能依赖这些环境构建自己的单元测试，因为测试环境容易被破坏，它容易有数据的变更，数据容易不一致，你之前构建的案例重跑的话可能就会失败。 我觉得单元测试主要有四点要求。第一，快速，你不能说你跑个单元测试要几分钟。第二，要环境一致，也就是说你跑测试前和跑测试后，它的环境是一致的。第三，你写的所有单元测试的方法可以以任意顺序执行，不应该有先后的依赖，如果有依赖，也是在你测试的这个方法里面，自己去 setup 和 teardown，不应该有 Test Stub 函数存在顺序依赖。第四，基于第三点，你可以做并行的单元测试，假设我写了一百个单元测试，一个个跑肯定特别慢。 doker-compose 最近一段时间，我们演进到基于 docker-compose 实现跨平台跨语言环境的容器依赖管理方案，以解决运行 unittest 场景下的容器依赖问题。 首先，你要跑单元测试，你不应该用 VPN 连到公司的环境，好比我在星巴克点杯咖啡也可以写单元测试，也可以跑成功。基于这一点，Docker 实际上是非常好的解决方式。我们也有同学说，其他语言有一些 in-process 的 mock，是不是可以启动 MySQL 的 mock ，然后在 in-process 上跑？可以，但是有一个问题，你每一个语言都要写一个这样的 mock ，而且要写非常多种，因为我们中间件越来越多，MySQL，HBase，Kafka，什么都有，你很难覆盖所有的组件 Mock。这种 mock 或者 in-process 的实现不能完整地代表线上的情况，比方说，你可能 mock 了一个 MySQL，检测到 query 或者 insert ，没问题，但是你实际要跑一个 transaction，要验证一些功能就未必能做得非常完善了。所以基于这个原因，我们当时选择了 docker-compose，可以很好地解决这个问题。 我们对开发人员的要求就是，你本地需要装 Docker，我们开发人员大部分都是用 Mac，相对来说也比较简单，Windows 也能搞定，如果是 Linux 的话就更简单了。本地安装 Docker，本质上的理解就是无侵入式的环境初始化，因为你在容器里面，你拉起一个 MySQL，你自己来初始化数据。在这个容器被销毁以后，它的环境实际上就满足了我们刚刚提的环境一致的问题，因为它相当于被重置了，也可以很方便地快速重置环境，也可以随时随地运行，你不需要依赖任何外部服务，这个外部服务指的是像 MySQL 这种外部服务。当然，如果你的单元测试依赖另外一个 RPC 的 service 的话，PB 的定义会生成一个 interface，你可以把那个 interface 代码给 mock 掉，所以这个也是能做掉的。对于小型测试来说，你不依赖任何外部环境，你也能够快速完成。 另外，docker-compose 是声明式的 API，你可以声明你要用 MySQL，Redis，这个其实就是一个配置文件，非常简单。这个就是我们在单元测试上的一些实践。 我们现在看一下，service 目录里面多了一个 test 目录，我们会在这个里面放 docker-compose 的 YAML 文件来表示这次单元化测试需要初始化哪些资源，你要构建自己的一些测试的数据集。因为是这样的，你是写 dao 层的单元测试的话，可能就需要 database.sql 做一些数据的初始化，如果你是做 service 的单元测试的话，实际你可以把整个 dao 给 mock 掉，我觉得反而还相对简单，所以我们主要针对场景就是在 dao 里面偏持久层的，利用 docker-compose 来解决。 容器的拉起，容器的销毁，这些工作到底谁来做？是开发同学自己去拉起和销毁，还是说你能够把它做成一个 Library，让我们的同学写单元测试的时候比较方便？我倾向的是后者。所以在我们最终写单元测试的时候，你可以很方便地 setup 一个依赖文件，去 setup 你的容器的一些信息，或者把它销毁掉。所以说，你把环境准备好以后，最终可以跑测试代码也非常方便。当然我们也提供了一些命令函，就是 binary 的一些工具，它可以针对各个语言方便地拉起容器和销毁容器，然后再去执行代码，所以我们也提供了一些快捷的方式。 刚刚我也提到了，就是我们对于 service 也好，API 也好，因为依赖下层的 dao 或者依赖下层的 service，你都很方便 mock 掉，这个写单元测试相对简单，这个我不展开讲，你可以使用 GoMock 或者 GoMonkey 实现这个功能。 Toolchain 我们利用多个 docker-compose 来解决 dao 层的单元测试，那对于我刚刚提到的项目的一些规范，单元测试的一些模板，甚至是我写了一些 dao 的一些占位符，或者写了一些 service 代码的一些占位符，你有没有考虑过这种约束有没有人会去遵循？所以我这里要强调一点，工具一定要大于约束和文档，你写了约束，写了文档，那么你最终要通过工具把它落实。所以在我们内部会有一个类似 go tool 的脚手架，叫 Kratos Tool，把我们刚刚说的约定规范都通过这个工具一键初始化。 对于我们内部的工具集，我们大概会分为几块。第一块就是 API 的，就是你写一个 PB 文件，你可以基于这个 PB 文件生成 gRPC，HTTP 的框架代码，你也可以基于这个 PB 文件生成 swagger 的一些 JSON 文件或者是 Markdown 文件。当然了，我们还会生成一些 API，用于 debug 的 client 方便去调试，因为我们知道，gRPC 调试起来相对麻烦一些，你要去写代码。 还有一些工具是针对 project 的，一键生成整个应用的 layout，非常方便。我们还提了 model，就是方便 model 和 DTO，DTO 就是 API 里面定义的 message 的 struct 做 DeepCopy，这个也是一个工具。 对于 cache 的话，我们操作 memcache，操作 Redis 经常会要做什么逻辑？假如我们有一个 cache aside 场景，你读了一个 cache，cache miss 要回原 DB，你要把这个缓存回塞回去，甚至你可能这个回塞缓存想异步化，甚至是你要去读这个 DB 的时候要做归并回源（singleflight），我们把这些东西做成一些工具，让它整个回源到 DB 的逻辑更加简单，就是把这些场景描述出来，然后你通过工具可以一键生成这些代码，所以也是会比较方便。 我们再看最后一个，就是 test 的一些工具。我们会基于项目里面，比方说 dao 或者是 service 定义的 interface 去帮你写好 mock 的代码，我直接在里面填，只要填代码逻辑就行了，所以也会加速我们的生产。 上图是 Kratos 的一个 demo，基本就是支持了一些 command。这里就是一个 kratos new kratos-demo 的一个工程，-d YourPath 把它导到某一个路径去，--proto 顺便把 API 里面的 proto 代码也生成了，所以非常简单，一行就可以很快速启动一个 HTTP 或者 gRPC 服务。 我们知道，一个微服务的框架实际非常重，有很多初始化的方式等等，非常麻烦。所以说，你通过脚手架的方式就会非常方便，工具大于约定和文档这个这个理念就是这么来的。 Configuration 讲完工具以后，最后讲一下配置文件。我为什么单独提一下配置文件？实际它也是工程化的一部分。我们一个线上的业务服务包含三大块，第一，应用程序，第二，配置文件，第三，数据集。配置文件最容易导致线上出 bug，因为你改一行配置，整个行为可能跟 App 想要的行为完全不一样。而且我们的代码的开发交付需要经过哪些流程？需要 commit 代码，需要 review，需要单元测试，需要 CD，需要交付到线上，需要灰度，它的整个流程是非常长的。在一步步的环境里面，你的 bug 需要前置解决，越前置解决，成本越低。因为你的代码的开发流程是这么一个 pipeline，所以 bug 最终流到线上的概率很低，但是配置文件没有经过这么复杂的流程，可能大家发现线上有个问题，决定要改个线上配置，就去配置中心或者配置文件改，然后 push 上线，接着就问题了，这个其实很常见。 从 SRE 的角度来说，导致线上故障的主因就是来自配置变更，所以 SRE 很大的工作是控制变更管理，如果能把变更管理做好，实际上很多问题都不会出现。配置既然在整个应用里面这么重要，那在我们整个框架或者在 Go 的工程化实践里面，我们应该对配置文件做一些什么事情？ 我觉得是几个。第一，我们的目标是什么？配置文件不应该太复杂，我见过很多框架，或者是业务的一些框架，它实际功能非常强大，但是它的配置文件超级多。我就发现有个习惯，只要有一个同事写错了这个配置，当我新起一个项目的时候，一定会有人把这个错误的配置拷贝到另外一个系统里面去。然后当发现这个应用出问题的时候，我们一般都会内部说一下，你看看其他同事有没有也配错的，实际这个配错概率非常高。因为你的配置选项越多，复杂性越高，它越容易出错。所以第一个要素就是说，尽量避免复杂的配置文件。配得越多，越容易出错。 第二，实际我们的配置方式也非常多，有些用 JSON，有些用 YAML，有些用 Properties，有些用 INI。那能不能收敛成通用的一种方式呢？无论它是用 Python 的脚本也好，或者是用 JSON 也好，你只要有一种唯一的约定，不需要太多样的配置方式，对我们的运维，对我们的 SRE 同时来说，他跨项目的变更成本会变低。 第三，一定要往简单化去努力。这句话其实包含了几个方面的含义。首先，我们很多配置它到底是必须的还是可选的，如果是可选，配置文件是不是就可以把它踢掉，甚至不要出现？我曾经有一次看到我们 Java 同事的配置 retry 有一个重试默认是零，内部重试是 80 次，直接把 Redis cluster 打故障了，为什么？其实这种事故很低级，所以简单化努力的另外一层含义是指，我们在框架层面，尤其是提供 SDK 或者是提供 framework 的这些同事尽量要做一些防御编程，让这种错配漏配也处于一个可控的范围，比方重试 80 次，你觉得哪个 SDK 会这么做？所以这个是我们要考虑的。但是还有一点要强调的是，我们对于业务开发的同事，我们的配置应该足够的简单，这个简单还包含，如果你的日志基本上都是写在这个目录，你就不要提供这个配置给他，反而不容易出错。但是对于我们内部的一些 infrastructure，它可能需要非常复杂的配置来优化，根据我的场景去做优化，所以它是两种场景，一种是业务场景，足够简单，一种是我要针对我的通用的 infrastructure 去做场景的优化，需要很复杂的配置，所以它是两种场景，所以我们要想清楚你的业务到底是哪一种形态。 还有一个问题就是我们配置文件一定要做好权限的变更和跟踪，因为我们知道上线出问题的时候，我们的第一想法不是查 bug，是先止损，止损先找最近有没有变更。如果发现有变更，一般是先回滚，回滚的时候，我们通常只回滚了应用程序，而忘记回滚了配置。每个公司可能内部的配置中心，或者是配置场景，或者跟我们的二进制的交付上线都不一样，那么这里的理念就是你的应用程序和配置文件一定是同一个版本，或者是某种意义上让他们产生一个版本的映射，比方说你的应用程序 1.0，你的配置文件 2.0，它们之间存在一个强绑定关系，我们在回滚的时候应该是一起回滚的。我们曾经也因为类似的一些不兼容的配置的变更，二进制程序上线，但配置文件忘记回滚，出现过事故，所以这个是要强调的。 另外，配置的变更也要经过 review，如果没问题，应该也是按照 App 发布一样，先灰度，再放量，再全量等等类似的一种方式去推，演进式的这种发布，我们也叫滚动发布，我觉得配置文件也是一样的思路。 加入阿里云钉钉群享福利：每周技术直播，定期群内有奖活动、大咖问答 原文链接