丁靖:2007年开始PHP, PECL开发,Swoole开发组成员;2015年开始Golang,从事存储,图像处理,高并发服务开发;目前是贝壳找房基础服务负责人
前言
今天我分享的主题是go的工程效率实践,做一个简单的自我介绍,我叫丁靖,8年PHP、PECL开发,2015年开始接触go,现在从事存储和图象处理以及高并发服务开发,目前是贝壳找房基础服务负责人。
先做一个铺垫,分享一下我对技术团队价值的理解,还有我们有哪些效率问题,以及我们是怎么解决的。
技术价值
技术团队的价值
首先看技术的价值,商业社会,在商言商,技术团队扮演了什么角色?我总结了三点:
第一点,做业务流程的自动化,可以提升业务的效率,在很多公司IT方面都是这个作用;第二点,可以让老板的想法快速落地,有一个指标,从老板一拍脑袋到项目上线的时间,时间越短表示我们的技术价值越大;第三,技术创新,改变世界。说的范围有点大,但是我们周围都在发生,比如说我们贝壳找房的VR看房。
技术从本质上讲都是解决效率问题
我觉得技术在本质上都是要解决效率问题,上面提到的业务流程提效、想法的快速落地以及技术创新,都是为了提高大家的工作效率和生活效率,比如在找房的过程中提升看房效率等等。
有哪些效率问题
接下来我讲一下开发过程中存在的效率问题,我总结了以下几点,可能降低我们开发的效率:
首先是我们怎么去组织工程?golang很松散,很灵活,这可能会让我们不知道怎么做,或者看不懂别人的代码;第二点是代码复用,代码复用率越高,开发效率越高;第三点问题定位,这个效率越高,故障恢复的效率越高;最后是接口设计,接口定义的通用性,权限设计的抽象性也会直接影响后期维护成本。
工程效率方面:介绍模块化、生命周期管理 、依赖注入、系统分层、现在使用的目录结构和包管理;代码复用:封装了数据库、缓存等基础组建、解决配置和路由问题;问题定位:主要介绍我们怎么做日志和监控;接口设计:简单介绍我们的接口抽象原则以及权限管理的方法。
工程组织
生命周期管理
首先从工程组织开始,PHP大概也是这样处理生命周期。不同的是,PHP只需要处理接收请求之后的逻辑,而Go还要关注怎么接收请求。大致分这么几个阶段:第一,进程启动,加载配置,创建一些临时文件,记下进程PID以方便进程管理,这些做完之后才开始进程请求。请求开始,并行的多个请求都要开始,每个请求都要分配内存,申请一些资源,比如创建数据库连接,做权限验证,签名校验,之后才到我们后面真正的业务逻辑。这样可以更好地组织工程。请求结束之后把申请的内存和资源释放掉。进程结束时,删除创建的临时文件等。
模块化
我刚刚说到生命周期,现在开始介绍模块化。基于这个生命周期,我们把很多建立的业务模型模块化,并和生命周期对应上。比如说做权限验证,有一种做法是在每个请求之前都调鉴权方法做权限验证,有了生命周期,可以定义一个权限模块,并定义请求开始时回调函数来实现。这就实现了我们常说的高内聚低耦合,把权限验证的逻辑内聚到模块里,而与其他逻辑低耦合。
依赖注入
下面一个问题,对于依赖注入可能有理解偏差和模糊的地方,这里举个例子,比如要组织一个工程,可能需要拆分成很多包,不同的包之间存在互相的调用。例如我现在有两个模块,互相之间存在调用关系,很多的做法是定义一个全局的容器(container),把各个包实例化后放到这个容器里面,运行过程中就可以调用到这些模块了。依然注入能自动化完成这个工作。我们可以在程序启动时把模块一二三实例化后放到框架里面,通过反射把实例注入到需要的模块中。这里还有个细节存在问题,如果模块一先初始化,那模块一初始化时模块二和三没有分配内存,无法在模块一初始化时使用模块二和三。因此依赖注入要分析他们之间的关系,模块三应该最先初始化,然后是模块二,最后是模块一。我们实现的依赖注入需要先注册,然后对所有注册的模块进行排序,利用反射知道模块二依赖模块三,模块一也依赖模块三,于是就排成这样的序,先对模块三分配内存,再把模块三注入到模块二里面去。后面逻辑就可以直接调用了,省去了很多手工劳动,依赖注入就是解决这个问题。
系统分层
接下来是系统分层,我们最初的想法是结合模块和生命周期,就可以比较好地组织代码了,但是实际上发现还是不行,特别是不同的人可能习惯不一样,比如有些人更习惯MVC,于是我们也支持了MVC的代码组织方式。
包管理
包管理,引用vendor属性之后各种包管理都出现了,我们选择了dep,理由是支持私有git仓库、本地代码缓存、忽略_test文件等等特性。忽略_test文件这点做得比较细,因为依赖包里面的这些测试文件,对使用来说没什么意义,忽略它们可以更快地拉取。还有一点就是Dep项目一直在更新,一直在跟进修复问题。现在官方又出来vgo,但是没有一些文档,所以我们没有深入了解。
工程目录
工程目录,vendor还在实验阶段的时期,我们把项目目录作为GOPATH,go1.7之后改为了vendor 方式管理代码仓库。编译统一使用Makefile进行,一个项目中可能存在多个service,比如这里就可以使用make app-service来编译app-service,编译用到了 go build。这里面有个坑,编译时加-race参数可以做动态并发检查,但是对并发有限制,当并发达到域值就会自动退出。所以我们做了区分,DEBUG环境编译时才加这个参数。make test执行测试。这样基本上go编译的几个环节可以比较完好的映射到 make 命令上。
代码复用
代码复用,首先挑选了一些优秀的开源项目放到框架里,比如 gorm、redigo 等等。但我们并不是按照操作资源来封装,而是面向功能封装。这样封装是为了通过配置改变底层操作的资源,通过接口抽象出各种操作而不直接调用原生的,以便扩展。我们封装了数据库、队列、缓存、会话等功能。总结一下这样做主要的目:1. 为了方便扩展 2. 接口更稳定
配置
接下来介绍配置,因为使用了go语言,可以做更深层次优化,现在我们配置的逻辑是这样的:三个数据源:环境变量、配置文件、配置服务,最终都缓存到内存中,同时监听配置服务h和配置文件的变化,发现变化就拉到内存里缓存起来。应用层只从内存获取配置,配置又分业务配置和系统配置,业务配置为什么要分开呢?因为业务配置的数据结构更复杂,有树状结构和网络结构,但系统配置相对固定,基本都是key-value的结构。
请求路由
路由:可分请求路由和命令行路由。命令行路由有什么用呢?比如服务启动时候,运维工具有更多参数,不同参数有不同作用。请求路由,我们在原生路由的基础上做了扩展,原生路由是指定一个回调函数(handler),我们可以把 handler 拆成更多小handler,可以把一个过程拆分成很多小 handler,有的 handler 只负责记录访问日志,有的handler负责加 recover 把做异常恢复,捕获异常后打一条日志,还有可以加权限验证的 handler,每个 handler 一旦失败就会走终止执行 handler 。再结合刚刚介绍的模块化,可以帮助我们更好的组织代码,构建可扩展易维护的项目。
问题定位
日志
问题定位:首先分享一下我对日志的观点,总结下来有这几个日志:访问日志、错误日志、系统错误日志、调试日志。访问日志,可以搜集很多信息,可以参考常见nginx访问日志格式,能有效的帮助我们分析系统运行状态;错误日志,正常的请求响应,没有错误日志,主要目的是快速定位异常请求的问题;系统错误日志,在系统崩溃(panic)recover时会打,方便追溯问题,这属于比较严重的错误,所以独立出来没有和错误日志放在一起。同时所有日志都可以输出到不同的存储引擎里,比如在Kafka、文件、Hdfs。
日志格式
日志格式,首先介绍一个日志组件,有些同学习惯把错误日志分开打印,这样不太容易检索,比较浪费存储空间。我们的做法是当发生错误时,把调用栈拼接起来打印一条日志。所以一个请求会产生一条访问日志,如果出错则只会产生一条错误日志,这条错误日志需要包含能帮助你快速定位错误的信息。另外在处理逻辑中可以多打一些调试日志,提高在开发阶段的调试效率,在线上把调试日志大打印开关关闭。这是我们定的日志格式,通过request_id能够很快过滤出某个请求执行过程中的所有日志。另外我们把所有日志都统一输出到一个文件里,不管错误日志还是访问日志都以相对统一的格式输出,这样能方便我们做日志切分。日志里面需包含几个关键信息:时间、错误级别、来源请求ID、请求ID、日志信息、上下文。通过请求ID可以在服务间做链路追踪。
监控
后面的是监控,前面的日志搞定了,通过切割和分析,最后输出到存储里面,当然就很容易了,方法很多,这里就不展开讲了。
接口设计
接口抽象
最后介绍一下我们的接口设计。接口抽象,将所有操作都能够抽象到一个资源上,如果能把大量操作都能抽象到增删改查上,那这个建模就比较成功了。但是不可避免在某些前端界面上不能按照这个方法抽象,比如说登录等等,所以前端的我们管不了了,希望我们的后端接口是稳定的。这就是Restful的设计思想,1.资源 2. 表现层 3. 状态转换。这里面映射到接口里面,资源对应 URI,表现层对应接口返回内容,状态转换对应我们的更新和删除、获取,操作资源使它的状态变换。
如何确保身份合法
设计接口用不用Restful有什么区别?我们不光要把接口实现,还要控制权限。Restful接口做权限控制就非常简单了,要做权限首先要获取调用接口的调用者身份,身份如何标识?我们参照AWS IAM的设计通过AK来标识。那么如何保证AK合法呢?这就涉及到签名,也是接口设计的一部分。签名通过,下一步才是鉴权。
权限配置
同样参考AWS IAM,通过Policy来设置权限。一个接口能否被访问到,是应用在该调用者身上的很多条Policy综合作用的结果,每个Policy配置包含能访问什么资源,能做什么操作,这个操作是允许还是不允许。把所有规则遍历一遍,就根据这个流程图知道这个资源到底能不能被执行。实现起来非常简单,仅需要几十行代码。剩余工作只要给每个调用者添加Policy,但是前提是接口能通过资源来标识。
有疑问加站长微信联系(非本文作者)