操作系統(tǒng)原理
第二個(gè)層面我們談?wù)劜僮飨到y(tǒng)原理。這塊最核心的就是線程和進(jìn)程之間的通訊�,這個(gè)通訊包括互斥、同步�����、消息��。大家經(jīng)常會(huì)接觸到互斥��。只要有共享變量就一定會(huì)有鎖。在Go語言的服務(wù)器開發(fā)��,很難避開鎖���。為什么呢?因?yàn)榉?wù)器本身是其實(shí)是有很多請(qǐng)求同時(shí)在響應(yīng)的�,服務(wù)器本身就是共享資源�����,既然是共享資源���,那么必然是有鎖的��。
這里我話外要提一提的是 Erlang����。Erlang里面很多人會(huì)說它沒有鎖����。我一直有個(gè)看法��,不是因?yàn)镋rlang是函數(shù)式程序設(shè)計(jì)語言�,它沒有變量,所以沒有鎖���。只要是服務(wù)器���,有很多并發(fā)的請(qǐng)求���,那么服務(wù)器就一定是共享資源,這個(gè)是物理事實(shí)�����,是不可改變的����。為什么Erlang可以沒有鎖,原因是因?yàn)镋rlang強(qiáng)制讓所有的請(qǐng)求排隊(duì)了����。排隊(duì)其實(shí)就是單線程化,那當(dāng)然沒有鎖的��,在C里面��,在Go里面都可以這么做����,所以這并不奇怪���。因此,本質(zhì)上來講�����,并不是因?yàn)樗呛瘮?shù)式程序設(shè)計(jì)語言�����,而是因?yàn)樗颜?qǐng)求串行化����,也就是說不并發(fā)。那怎么并發(fā)呢?Erlang里面想要并發(fā)��,其實(shí)是用異步消息����,也就是將消息發(fā)出去,讓別人做�����,自己繼續(xù)往下執(zhí)行��。這樣就涉及到的異步編程���,這些我今天不展開講����。但是我認(rèn)為����,本質(zhì)上來講,服務(wù)器編程其實(shí)互斥是難以避免的��,因此�����,Golang服務(wù)器runtim.GOMAXPROCS(1)將程序設(shè)為單線程后����,仍然需要鎖,單線程!=所有請(qǐng)求串行化處理��。而鎖主要存在以下幾個(gè)問題�����。
1. 鎖最大的問題:不易控制
很多人會(huì)因?yàn)槁荛_鎖,其實(shí)這樣做是錯(cuò)誤的���。大部分框架想避開鎖并不是因?yàn)殒i慢����,而是不易控制��,主要表現(xiàn)為如果鎖忘記了Unlock�,結(jié)果將是災(zāi)難性的,因?yàn)椴恢故窃撜?qǐng)求掛掉���,而是整個(gè)服務(wù)器掛掉了����,所有的請(qǐng)求都會(huì)被這個(gè)鎖擋在外面����。如果Lock和Unlock不匹配,將因?yàn)橐粋€(gè)請(qǐng)求而導(dǎo)致所有人均受影響����。
2. 鎖的次要問題:性能殺手
鎖雖然會(huì)導(dǎo)致代碼串行化執(zhí)行���,但鎖并不是特別慢�����。因?yàn)榫€程之間的通訊��,它有其他原語���,如同步�����、收發(fā)消息����,這些都是比鎖慢很多的原語�����。網(wǎng)絡(luò)上有部分人用Golang的Channel實(shí)現(xiàn)鎖����,這很不正確�����。因?yàn)镃hannel就是線程之間發(fā)消息��,成本比鎖高很多��。比鎖快的東西���,一是沒有鎖,二是原子操作���。其中�����,原子操作并未比鎖快很多�,因?yàn)槿绻跊_突不多的情況下���,一個(gè)鎖基本上就是一個(gè)原子操作���,發(fā)現(xiàn)沒有沖突,直接繼續(xù)執(zhí)行�。所以鎖的成本并沒有像大家想象的那么高����,尤其是在服務(wù)端�����,因?yàn)榉?wù)端絕大部分應(yīng)用的程序其實(shí)是IO比較多�,更多的時(shí)間是花在IO上面的����。
在鎖的最佳實(shí)踐里面,核心是控制鎖的粒度�。如果鎖的粒度太大,例如把某一個(gè)IO操作給包進(jìn)去了����,那這個(gè)鎖就比較災(zāi)難了。比如這個(gè)IO操作是操作數(shù)據(jù)庫�,那么這個(gè)鎖把數(shù)據(jù)庫的操作,請(qǐng)求和返回結(jié)果這樣一個(gè)操作包進(jìn)去了�����,那這個(gè)鎖的粒度就很大�����,就會(huì)導(dǎo)致很多人都會(huì)被擋在外面。這個(gè)是鎖粒度的問題����。這也是鎖里面比較難控制的一個(gè)點(diǎn)。
在鎖的最佳實(shí)踐里面�����,第一點(diǎn)是要懂得善用defer��。在Go里面有一點(diǎn)是比較好的�����,Go語言里面有defer���,容易讓你避免鎖的Lock和Unlock不匹配的問題���,可以大大降低用鎖的心智負(fù)擔(dān)。但濫用defer可能會(huì)導(dǎo)致鎖的粒度變得很大�,因?yàn)槟憧赡茉诤瘮?shù)的開始就Lock,然后defer Unlock,這樣整個(gè)函數(shù)的執(zhí)行全都被鎖���,函數(shù)里面只要有時(shí)間較長的IO操作��,服務(wù)器的性能就會(huì)下降���。這是鎖需要注意的地方。
另外�,鎖的最佳實(shí)踐中,第二點(diǎn)是要善用讀寫鎖��。絕大部分服務(wù)器里面�����,尤其是一些請(qǐng)求量比較大的請(qǐng)求�����,大部分請(qǐng)求的讀操作居多而寫操作較少����,這種情況下用讀寫鎖是非常好的方法����,可以大大降低鎖的成本����。另外一個(gè)降低鎖粒度的方法是鎖數(shù)組����。鎖數(shù)組是用于什么場(chǎng)景呢?如果服務(wù)器共享資源本身有很強(qiáng)的分區(qū)特征,那么用鎖數(shù)組比較好��。例如你要做一個(gè)網(wǎng)盤服務(wù)��,不同用戶之間的數(shù)據(jù)沒有關(guān)系����,網(wǎng)盤就是一個(gè)文件系統(tǒng),它是樹型結(jié)構(gòu)���,這個(gè)樹型結(jié)構(gòu)的操作往往需要較高的一致性的要求�,不能出現(xiàn)操作到一半被另外一個(gè)操作給中斷�,導(dǎo)致文件系統(tǒng)的樹結(jié)構(gòu)被破壞。所以在網(wǎng)盤里面更有可能出現(xiàn)包含了IO操作的大鎖�����,這種情況下,如果某個(gè)用戶的一次網(wǎng)盤同步操作會(huì)影響其他用戶就會(huì)很難受����。因此,在網(wǎng)盤服務(wù)的一個(gè)系統(tǒng)里�,用鎖數(shù)組會(huì)比較自然,你可以直接用用戶的ID除以鎖數(shù)組的數(shù)組大小然后取模��,數(shù)組的大小決定于服務(wù)的并發(fā)量有多大�,選一個(gè)合適的值就好。這樣可以讓不同的用戶相互不干擾���,同一個(gè)用戶只影響他自己���。
我認(rèn)為�,掌握好與鎖相關(guān)的技術(shù),基本上是將服務(wù)器里面很可能最大的一個(gè)坑給解決了��。線程間其他的通訊�,比如說同步、消息相關(guān)的坑相對(duì)少���。例如�����,Go語言的channel實(shí)際上非常好用��,既可以作為同步原語���,也可以作為收發(fā)消息的原語�。channel唯一一個(gè)需要注意的���,channel是有緩沖區(qū)大小的����,所以如果不設(shè)緩沖區(qū)的話���,有一個(gè)goroutine發(fā)消息�,另一個(gè)goroutine如果沒有及時(shí)接收的話����,發(fā)消息的那個(gè)goroutine就阻塞了。但是這個(gè)其實(shí)也很容易就能找到問題����,所以這個(gè)問題不是很大��。但是要注意�,channel不是唯一的同步原語�。Go語言里面其實(shí)同步原語還是蠻多的。比如說Group��,這是一個(gè)很好用的同步原語��,它是用來干嗎的呢?它是讓很多人一起干做某件事情�,然后最后在某一個(gè)總控的地方等所有的人干完,然后繼續(xù)往下走的一個(gè)原語�。另外一個(gè)就是Cond原語,Cond其實(shí)用得不多���,原因是channel把大部分Cond適用的場(chǎng)景給滿足了���。但是作為操作系統(tǒng)原理中經(jīng)常提的生產(chǎn)者消費(fèi)者模型里面最重要的一個(gè)原語,了解它是很重要的���。因?yàn)閏hannel這樣一個(gè)通訊設(shè)施,它背后其實(shí)是可以認(rèn)為就是用Cond實(shí)現(xiàn)的���。而Cond它要比channel原始很多�����,應(yīng)用范疇也要廣得多�。我今天不展開講Cond了,大家要感興趣��,可以翻一翻操作系統(tǒng)原理相關(guān)的書��。
存儲(chǔ)系統(tǒng)原理
七牛就是做存儲(chǔ)的����。我覺得存儲(chǔ)這個(gè)東西對(duì)服務(wù)端開發(fā)來說很重要。為什么呢?因?yàn)閷?shí)際上服務(wù)器端開發(fā)的難度原理上比大家想象得要大�,之所以今天大家不會(huì)覺得特別特別累,就是因?yàn)橛写鎯?chǔ)中間件����。存儲(chǔ)是什么東西呢?存儲(chǔ)其實(shí)是狀態(tài)的維持者,存儲(chǔ)它本身不是問題�,但是有了服務(wù)器之后,它就是問題����。因?yàn)榇蠹以谧烂娑耍蠹抑来鎯?chǔ)的要求不高的�,文件系統(tǒng)就是一個(gè)存儲(chǔ)�,那它放圖片或者放什么����,丟了就丟了,也沒有多少操作系統(tǒng)關(guān)心它丟了會(huì)怎么樣����。但是在服務(wù)器端大家都知道,服務(wù)必須邏輯上是不宕機(jī)的����。也就意味著狀態(tài)維持的人是不能掛掉的。物理的服務(wù)器肯定是會(huì)掛掉的�����,但是哪怕物理服務(wù)器掛掉了���,你的邏輯的服務(wù)或者說服務(wù)器本身不應(yīng)該被掛掉的���。因此,它的狀態(tài)繼續(xù)要維持����,那誰維持呢?就是存儲(chǔ)。如果這個(gè)世界上沒有存儲(chǔ)中間件的話�����,大家可以想象���,寫服務(wù)器是非常非常累的���,你每做一件事情,做這件事情的每一步���,都要想一想��,中間需要把狀態(tài)存下來����,以便萬一掛掉之后我該怎么辦這樣一個(gè)問題��。
因此�,存儲(chǔ)中間件是大家最重要的生存基礎(chǔ)。對(duì)于服務(wù)器程序員來講�,它是真正革命性的,它是讓你能夠今天這么輕松的寫代碼的基礎(chǔ)����。這也是我們需要理解存儲(chǔ)系統(tǒng)為什么重要��,它是大家賴以生存的最重要的一個(gè)外部條件��。存儲(chǔ)我蠻早的時(shí)候提過一個(gè)觀點(diǎn)����,存儲(chǔ)就是數(shù)據(jù)結(jié)構(gòu)�����。這個(gè)世界上存儲(chǔ)中間件是寫不完的���,很多很多���,消息隊(duì)列這些是存儲(chǔ),文件系統(tǒng)��、數(shù)據(jù)庫����、搜索引擎的倒排檔等等,這些其實(shí)都是存儲(chǔ)。為什么說存儲(chǔ)就是數(shù)據(jù)結(jié)構(gòu)呢?因?yàn)樵谧烂娑碎_發(fā)的時(shí)候���,大家都知道數(shù)據(jù)結(jié)構(gòu)通常都是自己寫的,或者說某個(gè)語言的標(biāo)準(zhǔn)庫寫的�����。但是在服務(wù)端里面�����,因?yàn)闋顟B(tài)通常是持久化的�����,所以數(shù)據(jù)結(jié)構(gòu)很難寫��。而存儲(chǔ)其實(shí)就是一個(gè)中間件服務(wù)�����,是讓你把狀態(tài)維持這樣一件事情��,從業(yè)務(wù)里面剝離出來��。可以想象���,存儲(chǔ)是非常多樣化的��,并且會(huì)和大家熟知的各種各樣的數(shù)據(jù)結(jié)構(gòu)對(duì)應(yīng)起來(參考文檔)�。
靠譜的服務(wù)器是怎么構(gòu)建的呢?很核心的一個(gè)原理���,叫Fail Fast��,也就是速錯(cuò)���。我認(rèn)為,速錯(cuò)思想對(duì)于服務(wù)端開發(fā)來說非常非常重要�����。但是速錯(cuò)理念的基礎(chǔ)是靠譜的存儲(chǔ)��。因?yàn)樗馘e(cuò)的意思是說�����,系統(tǒng)萬一有問題����,就掛掉了�����,掛要之后要重啟重新做�。但是重新做�����,你得知道它剛才在干什么��,它的基礎(chǔ)就是要有人維持狀態(tài)��,也就是存儲(chǔ)��。速錯(cuò)的思想最早是在硬件領(lǐng)域�����,后來Erlang語言中首先提出將速錯(cuò)這樣一個(gè)思想運(yùn)用在軟件開發(fā)里面���,以構(gòu)建高可靠的軟件系統(tǒng)。這是一篇Erlang作者的博士論文����。這篇文章對(duì)于我的影響是非常大的����,是我個(gè)人在服務(wù)端開發(fā)里面的啟蒙的一個(gè)著作���。大家知道軟件是偏實(shí)踐的科學(xué)���,比較少有體系化的理念出現(xiàn),這個(gè)是我見過的很棒的一個(gè)服務(wù)端開發(fā)或者分布式系統(tǒng)相關(guān)的理論��,個(gè)人受益匪淺����。
然而存儲(chǔ)為什么難呢?是因?yàn)閯e人都可以Fail Fast,但是存儲(chǔ)系統(tǒng)不行�����。存儲(chǔ)系統(tǒng)必須遵守頂層設(shè)計(jì)理念����,其實(shí)是和Fail Fast相反的,它需要達(dá)到的結(jié)果是�����,無論怎么錯(cuò)都應(yīng)該有正確的結(jié)果。當(dāng)然如果說存儲(chǔ)系統(tǒng)完全和Fail Fast相反倒也不至于���,因?yàn)榇鎯?chǔ)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)本身����,還是會(huì)用到很多速錯(cuò)相關(guān)的原理��。但是存儲(chǔ)系統(tǒng)對(duì)外表現(xiàn)出來的���、所呈現(xiàn)的使用界面,和速錯(cuò)原理會(huì)有反過來的感覺����。因?yàn)闊o論發(fā)生什么樣的錯(cuò)誤,包括軟件���、網(wǎng)絡(luò)��、磁盤�����、服務(wù)器斷電�����、內(nèi)存��,甚至是IDC故障等等����,對(duì)于一個(gè)存儲(chǔ)系統(tǒng)來講,它都認(rèn)為�����,這必須是能承受的��,必須有合理的結(jié)果�����。當(dāng)然這個(gè)能承受的范圍��,不同的存儲(chǔ)系統(tǒng)是不一樣的�����,代價(jià)也不一樣。比如說MemCache這樣的存儲(chǔ)系統(tǒng)����,它就不考慮斷電這樣的問題。對(duì)于MySQL這樣的東西�����,如果說在最早的時(shí)候����,它是不考慮宕機(jī)這樣的故障的,后來引入了主從之后���,你就可以想象����,它就能夠解決服務(wù)器掛掉����、硬盤掛掉等問題���。不同的存儲(chǔ)系統(tǒng)�����,因?yàn)閷?duì)可靠性要求不一樣���,它的實(shí)現(xiàn)難度也有非常大的差別(參考文檔)�。
那么現(xiàn)實(shí)中的存儲(chǔ)���,好吧���,第一個(gè)我提了七牛云存儲(chǔ),我這是打廣告了�。第二像MongoDB、MySQL等這些都是存儲(chǔ)�����。大家經(jīng)常接觸的也主要是這一些���。
模塊的設(shè)計(jì)
我一般講模塊設(shè)計(jì)的時(shí)候�,都會(huì)先講架構(gòu)相關(guān)的一些東西���。當(dāng)然架構(gòu)這個(gè)話題�,要完整的講,可以講很長很長時(shí)間���。因?yàn)榧軜?gòu)的話題真的很復(fù)雜���。如果只是用一兩頁描述架構(gòu)的話,我會(huì)談這么一些點(diǎn)�����。首先架構(gòu)師必須重視的第一件事情是需求����,因?yàn)榧軜?gòu)的目的是為了滿足需求,這一點(diǎn)千萬不能搞錯(cuò)����。談到架構(gòu),很多人都會(huì)喜歡說���,我設(shè)計(jì)了一個(gè)牛逼的框架。但是我長期以來在強(qiáng)調(diào)的一個(gè)觀點(diǎn)是說����,框架這種事情其實(shí)在架構(gòu)哲學(xué)里面一點(diǎn)都不重要�����,框架其實(shí)是實(shí)踐層面的事情�,架構(gòu)真正需要關(guān)心的其實(shí)是需求的正交分解��,怎么樣把需求分解得足夠的正交�����。所謂的正交就是兩個(gè)模塊之間沒有什么太復(fù)雜的關(guān)系�。當(dāng)然正交是數(shù)學(xué)里面的詞,我不知道其他人有沒有會(huì)把它用到這個(gè)領(lǐng)域�。但是我覺得正交這個(gè)詞很符合需求分解的這個(gè)概念。
隨著大需求(比如說一個(gè)應(yīng)用程序���,或者一個(gè)服務(wù)器)逐漸被切成很多個(gè)小需求�,小的需求繼續(xù)分解變成一個(gè)個(gè)類和函數(shù)����。這一層層的需求分解的單元,本質(zhì)上來講��,都是同樣的東西,都是模塊�,只是粒度問題。所有這些app�、service、package�����、class�����、func等��,統(tǒng)一都可以稱之為模塊����。那所有的模塊,第一重要的是什么呢?是它的規(guī)格���。模塊里面最核心的����,任何一個(gè)模塊的規(guī)格是要體現(xiàn)需求��。為什么我會(huì)說我是反框架的�,因?yàn)榭蚣芷鋵?shí)就是模塊的連接方式,不同的模塊如何連接這個(gè)框架�����。那這種連接方式通常是易變的��、不穩(wěn)定的����,因?yàn)榭蚣苁切枰葸M(jìn)的。隨著需求的增加�����、修改�����,它會(huì)不斷演進(jìn)����,肯定后面會(huì)發(fā)現(xiàn),之前搭的框架不太好了�����,需要重構(gòu)?����?蚣苄枰兊臅r(shí)候��,通常很痛苦�,所以也是很多人為什么重視框架的原因。但是不應(yīng)該因?yàn)檫@一點(diǎn)兒把框架看得太重����。因?yàn)椴环€(wěn)定的東西,通常是最不重要的東西�。你要抓住的是穩(wěn)定的東西。因此���,框架只是實(shí)踐程度可依賴的東西����,但是從架構(gòu)來講不要太強(qiáng)調(diào)�����。
模塊,剛才我講了�����,模塊其實(shí)最重要的是規(guī)格����,也就是使用界面���,或者叫interface(接口)�。對(duì)于一個(gè)應(yīng)用程序來說�����,interface就是用戶交互���。對(duì)于一個(gè)service來說���,interface就是api。對(duì)于一個(gè)package來說��,就是包的導(dǎo)出的函數(shù)或者類����。對(duì)于一個(gè)class來說����,就是公開的方法�。對(duì)于函數(shù)來說就是函數(shù)的原型。這些都是interface�����。模塊的interface必須體現(xiàn)需求����,否則這個(gè)interface就不是一個(gè)好interface。
總結(jié)一下��,如果要提煉模塊的最佳實(shí)踐的話���,我會(huì)提煉這樣三點(diǎn)��。
第一��,模塊的需求一定要是單一職責(zé)�����。就是這個(gè)模塊不能做太多的事情��,如果有太多的事情�����,它就要進(jìn)一步的分解��。
第二�,模塊的使用界面要體現(xiàn)需求�。大家一看這個(gè)模塊的界面,就知道這個(gè)模塊是干什么的�����。比如一個(gè)軟件����,你下載下來玩的時(shí)候,一看就應(yīng)該知道這個(gè)軟件目的是什么��,而不是看了好幾眼都分不清楚這個(gè)軟件到底是財(cái)務(wù)軟件還是什么軟件�,那這個(gè)interface就太糟糕了。所以其實(shí)所有的interface都是一樣的�,都要體現(xiàn)需求��。
第三是模塊的可測(cè)試性����。任何一個(gè)模塊����,如果提煉得好的話,它應(yīng)該很容易測(cè)試���。為什么這一點(diǎn)很重要呢?因?yàn)闇y(cè)試在軟件系統(tǒng)里面其實(shí)非常重要�,尤其是在服務(wù)端開發(fā)���,尤其是像七牛這樣一個(gè)做基礎(chǔ)服務(wù)的����,一個(gè)bug或者一個(gè)故障會(huì)導(dǎo)致成千上萬甚至上百萬的公司受影響�����,那么這個(gè)測(cè)試非常非常重要�。可測(cè)試性包括什么呢?它包括把模塊跑起來的最小的環(huán)境。如果一個(gè)模塊耦合小����,意味著外部環(huán)境依賴少,這個(gè)模塊就很容易測(cè)試��。反過來�����,很容易測(cè)試意味著這個(gè)模塊的耦合很低���。因此�,模塊的可測(cè)試性���,其實(shí)能夠反向來推導(dǎo)這個(gè)模塊設(shè)計(jì)得好與不好。
展開來講�����,第一����,模塊的使用界面,它應(yīng)該符合需求�,而不應(yīng)該符合某種框架的需要�����。這一點(diǎn)����,我為什么強(qiáng)調(diào)呢?而且是反復(fù)強(qiáng)調(diào)呢?是因?yàn)槲艺J(rèn)為很多剛剛踏入這個(gè)行業(yè)的人會(huì)違背這一點(diǎn)���,包括我自己�����。最早做office軟件的時(shí)候��,我很清楚自己犯了無數(shù)次這樣的錯(cuò)誤�,所以我后來把這一條作為非常重要的告誡自己的點(diǎn)��。因?yàn)椴惑w現(xiàn)需求的話�,意味著這個(gè)模塊的使用界面是不穩(wěn)定的。最自然體現(xiàn)需求的使用界面是最穩(wěn)定的�。第二,我認(rèn)為模塊應(yīng)該是可完成的��。也就是說它的需求是穩(wěn)定的可預(yù)期的,或者是說模塊的目標(biāo)是單一的�����,只做一件事情�����。只有這樣才能做到模塊可完成�����。但是反例很多很多��。比如C++里面有Boost����、MFC、QT這些庫����。其實(shí)你知道����,它們都是大而統(tǒng),包含很多的東西,你不知道這個(gè)庫是干嘛的���。這種我個(gè)人是非常反對(duì)�。我早期也是這樣的���,早期自己寫了一些通用庫��,都是很含糊�,想到一個(gè)很好的東西�����,就把它扔到通用庫里面���,最后這個(gè)通用庫就變成垃圾筒���,什么東西都有。任何一個(gè)模塊����,都有一個(gè)你對(duì)它的邊界的界定,邊界界定好之后�,這個(gè)模塊總歸有一天�����,它逐步趨于穩(wěn)定���,最終幾乎不必去修改(就算修改也只是實(shí)現(xiàn)上的優(yōu)化)。
剛才我也講了模塊應(yīng)該是可測(cè)試的��?��?蓽y(cè)試性可以表征一個(gè)模塊的耦合度����。耦合越低越容易測(cè)試�。所謂的耦合就是環(huán)境依賴,我依賴外部的東西越少越容易測(cè)試�����。一個(gè)模塊要測(cè)試的話����,必須要模擬整個(gè)環(huán)境��,讓它跑起來。
服務(wù)器的設(shè)計(jì)
服務(wù)器的設(shè)計(jì)首先要遵循模塊的設(shè)計(jì)��,其次是服務(wù)器有服務(wù)器特有的一些東西���。第一是服務(wù)器的測(cè)試���。七牛對(duì)于測(cè)試非常看重�,參加過上次Gopher China大會(huì)的都知道我講的內(nèi)容,就是HTTP服務(wù)器如何測(cè)試���。七牛為此自己發(fā)明了一個(gè)DSL語言����,就是領(lǐng)域?qū)S谜Z言��,專門用于測(cè)試?���,F(xiàn)在這個(gè)DSL在我們團(tuán)隊(duì)用得非常廣泛,基本上所有新增的模塊都會(huì)用這個(gè)方法進(jìn)行單元測(cè)試����。第二個(gè)是服務(wù)器的可維護(hù)性��。我沒有講服務(wù)器本身應(yīng)該怎么設(shè)計(jì)����,因?yàn)檫@個(gè)其實(shí)跟領(lǐng)域是有關(guān)系的�����,也就是你做什么事情����,本身是很具化的,我沒辦法告訴你應(yīng)該怎么樣設(shè)計(jì)���。服務(wù)器的設(shè)計(jì)�����,無非遵循我剛剛講的模塊設(shè)計(jì)的一些準(zhǔn)則�����,但是服務(wù)器有它自己的特征���,因?yàn)樗鳛橐粋€(gè)互聯(lián)網(wǎng)����,或者作為一個(gè)C/S結(jié)構(gòu)的東西��,它有一些通用的需求�����。剛才我們講模塊需要做需求的正交分解��,那作為一個(gè)Web服務(wù)器的話��,除了業(yè)務(wù)相關(guān)的東西�,會(huì)不會(huì)有一些通用的需求?其實(shí)通用的需求是非常多的����,我這里列了很多,但是肯定不完整�����,當(dāng)然列這一些��,已經(jīng)有更多細(xì)節(jié)的話題可以展開來講��。
第一個(gè)比如路由,這個(gè)就不用說了�。大家看到大部分的Web框架都會(huì)解決路由相關(guān)的問題。第二個(gè)是協(xié)議����,通常大家看到比較多的協(xié)議,如果用HTTP的話��,會(huì)比較多的見到form�、json或者xml。第三個(gè)是授權(quán)�,授權(quán)我就不展開了。會(huì)話����,其實(shí)跟授權(quán)類似。第四個(gè)是問題的跟蹤和定位�����。這個(gè)我等一下再講�。第五個(gè)是審計(jì)。審計(jì)有兩個(gè)用處�,一個(gè)是計(jì)費(fèi),像七牛這樣的服務(wù)需要審計(jì),因?yàn)槊恳淮蜛PI請(qǐng)求����,會(huì)有計(jì)費(fèi)相關(guān)的東西;另一個(gè)做對(duì)賬,你說有我說沒有�,那最終是有還是沒有,看服務(wù)器的日志來說了算����。第六個(gè)是性能的調(diào)優(yōu)���,然后是測(cè)試和監(jiān)控����。為什么會(huì)有這么多的需求呢?原因是因?yàn)榉?wù)器開發(fā)�����,我覺得大家可能關(guān)注了開發(fā)兩個(gè)字��,但是可能忘了服務(wù)器開發(fā)完了是干什么的���。服務(wù)器開發(fā)完了��,它后面還要在線上跑很長時(shí)間����,而且絕大部分的時(shí)間是在線上。所以服務(wù)器的開發(fā)其實(shí)和在線上運(yùn)維的過程是不能脫節(jié)的�����。正因?yàn)椴荒苊摴?jié)�����,所以我們才會(huì)關(guān)注像監(jiān)控��、性能調(diào)優(yōu)�、問題跟蹤定位、審計(jì)相關(guān)的一些需求�����。
這一些其實(shí)都是和具體的業(yè)務(wù)無關(guān)的�,所有的服務(wù)器都需要。那么其實(shí)這些需求����,可以被分解出來,由一些基礎(chǔ)組件去實(shí)現(xiàn)。當(dāng)然因?yàn)檫@些東西�����,很多都是和七牛內(nèi)部的組件相關(guān)�,所以我沒有展開。
1. 服務(wù)器的測(cè)試
我大概的講一下服務(wù)器的測(cè)試方法��,在七牛這邊怎么用的����,還有服務(wù)器可維護(hù)性相關(guān)的東西�。第一個(gè)是七牛用的兩個(gè)東西,一個(gè)是叫mockhttp���,當(dāng)然這個(gè)不一定要用��,因?yàn)槲抑繥o其實(shí)有標(biāo)準(zhǔn)的httptest模塊�����,它能夠監(jiān)聽隨機(jī)端口的服務(wù)���。七牛也用這種方式起測(cè)試服務(wù)器,但是我自己個(gè)人更喜歡用mockhttp。因?yàn)樗槐O(jiān)聽物理的端口��,所以它沒有端口沖突問題�,心智相對(duì)負(fù)擔(dān)比較低,而且相比那種監(jiān)聽真正物理端口的程序跑得會(huì)更快一些��。這個(gè)mockhttp已經(jīng)開源了�,在github.com/qiniu上可以找到。
第二個(gè)是基于七牛的httptest���,暫時(shí)還沒有開源�。今天我沒有辦法完整地講�����,因?yàn)槲抑坝袀€(gè)完整的講座�����,在網(wǎng)上可以搜索得到��。它最核心的思想是什么呢?你不用寫client端sdk��,直接就可以基于http協(xié)議寫測(cè)試案例����。如果沒有這樣的工具����,寫一個(gè)服務(wù)器的測(cè)試��,顯然第一件事情就寫一個(gè)sdk�����,把你的服務(wù)器的interface����,也就是網(wǎng)絡(luò)api包裝一下,包裝成一個(gè)類�,里面有很多函數(shù)����。然后通過這個(gè)類去測(cè)你的服務(wù)。這種模式有什么不好的地方呢?最大的問題是這個(gè)sdk��,其實(shí)很多時(shí)候是不穩(wěn)定的���。不穩(wěn)定會(huì)帶來一個(gè)問題���,就是這個(gè)sdk你改改改��,有可能改sdk的人忘了服務(wù)器的測(cè)試案例在用它�,改了后會(huì)導(dǎo)致編不過���,從而導(dǎo)致測(cè)試案例失敗���。當(dāng)然也有另外一種做法,就是我為服務(wù)器的測(cè)試專門寫一個(gè)sdk��,但是我覺得這個(gè)成本是比較高昂的����,因?yàn)槟阆喈?dāng)于只為某一個(gè)具體的場(chǎng)景專門做一個(gè)事情,而這個(gè)事情��,可能工作量不一定非常巨大����,但是很繁雜。因此��,七牛的httptest最本質(zhì)的點(diǎn)是���,可以直接寫一個(gè)看起來像直接發(fā)網(wǎng)絡(luò)包的方式去做測(cè)試����。然后盡可能把網(wǎng)絡(luò)協(xié)議的文本描述讓它看起來更人性化一些,讓人一看就知道發(fā)過去的是什么�。這樣也可以認(rèn)為是寫了一個(gè)sdk,但是這個(gè)sdk非常通用�����,所有的HTTP服務(wù)器都能去用它���。這樣所有的HTTP服務(wù)測(cè)試���,包括單元測(cè)試和集成測(cè)試,都可以用這種方式測(cè)��。
2. 服務(wù)器的可維護(hù)性
我剛才在講服務(wù)器的需求時(shí)提過這一點(diǎn)���,也是我覺得非常非常需要去強(qiáng)調(diào)的一點(diǎn),就是服務(wù)器的可維護(hù)性��。這一點(diǎn)是極其極其重要的��,因?yàn)榉?wù)器的開發(fā)和運(yùn)維并不能分割的,服務(wù)器本身的設(shè)計(jì)需要為運(yùn)維做好準(zhǔn)備�。這個(gè)系統(tǒng)跑到線上會(huì)發(fā)生很多問題,發(fā)生這些問題之后���,如何快速地解決��,需要在開發(fā)階段就去思考����。正因?yàn)槿绱?,所以才?huì)有很多出于可維護(hù)性上的一些基礎(chǔ)的需求,包括日志�。日志其實(shí)是最基礎(chǔ)的。沒有日志怎么排除這種故障呢?但是對(duì)于經(jīng)常要發(fā)生的情況��,服務(wù)器設(shè)計(jì)本身就需要避免����,最最基本的不能有單點(diǎn),因?yàn)橛袉吸c(diǎn)����,一個(gè)服務(wù)器掛掉了,線上就完蛋了�����,運(yùn)維就要立刻跟上。但是這種事情必然會(huì)發(fā)生���。對(duì)于必然會(huì)發(fā)生的事情���,必然是需要在開發(fā)階段就去避免。所以某種意義上來說���,高可用是為了可維護(hù)性���,如果不是為了可維護(hù)性,就不用考慮高可用的問題�����。
服務(wù)器的可維護(hù)性����,我覺得大概分為這樣幾個(gè)類別的需求。第一個(gè)是性能瓶頸��。性能瓶頸���,比如說你發(fā)現(xiàn)業(yè)務(wù)支撐的并發(fā)量不夠����,經(jīng)常需要加機(jī)器��,這時(shí)候要發(fā)現(xiàn)慢到底慢在哪里����。也許你認(rèn)為網(wǎng)站剛剛上線的時(shí)候,不用考慮這個(gè)問題��,但是如果這個(gè)網(wǎng)站能做大的話��,總有一天會(huì)碰到瓶頸問題��。因此����,最早的時(shí)候,就要為瓶頸問題考慮好����,如果萬一發(fā)生瓶頸,如何能盡快發(fā)現(xiàn)瓶頸在哪里。此外�,我認(rèn)為非常非常關(guān)鍵的是異常情況的預(yù)警。很多時(shí)候如果存在瓶頸�,那么等它發(fā)生的時(shí)候就已經(jīng)是災(zāi)難了。最好的情況下����,在達(dá)到災(zāi)難的臨界點(diǎn)之前,最好有個(gè)預(yù)警線���,在那個(gè)預(yù)警線上開放排除問題就比較好一點(diǎn)�。
第二個(gè)是故障發(fā)現(xiàn)和處理�。當(dāng)線上真的發(fā)現(xiàn)故障了,雖然我們極力去避免����,但是肯定避免不了了,一定會(huì)發(fā)生故障�,沒有一個(gè)公司不會(huì)發(fā)生故障。發(fā)生故障的時(shí)候�����,如何去快速地響應(yīng)����,這個(gè)就是快速地定位故障源�����。這個(gè)其實(shí)也是服務(wù)器開發(fā)里面,我覺得需要深度去考慮的一個(gè)問題��。對(duì)于經(jīng)常發(fā)生的故障��,必須要實(shí)現(xiàn)自我恢復(fù)����。也就是我剛剛第一個(gè)講的。一旦發(fā)生這個(gè)事情�,不是偶然,是經(jīng)常的�。那么你必須要在開發(fā)階段解決,而不是到線上運(yùn)維階段解決這個(gè)問題����。
第三個(gè)是用戶問題排查,一個(gè)用戶���,提供了一個(gè)非常個(gè)例化的問題����,不是服務(wù)總體的一個(gè)問題,可能就是一個(gè)客服的個(gè)例問題�,那么就需要有所謂的reqid。每一個(gè)用戶請(qǐng)求都有一個(gè)唯一的reqid���,一旦是個(gè)例的問題需要跟進(jìn)��,客戶要告訴我你的reqid是多少����,輸入這個(gè)ID�,就能把所有和該請(qǐng)求相關(guān)的東西都能找到。整個(gè)服務(wù)端的請(qǐng)求鏈都能找到之后����,這個(gè)問題的排查就更容易。
