- 博客(151)
- 收藏
- 关注
RSS订阅原创 仓位规划与补货:ABC/XYZ + 热力路径的“智能补货”模块
本文在 .NET/ABP vNext 落地“智能补货”方案:以 ABC/XYZ 分层与热力路径评分进行库位规划与补货阈值;对 Z 类间歇性需求用 Croston/SBA 预测;由后台 Worker+分布式锁生成波次前置补货任务,Outbox/Inbox 保证一致性。
2025-11-11 01:35:31
287
原创 “事件风暴 → 上下文映射 → 模块化”在 ABP vNext 的全链路模板
本文给出从事件风暴到可运行 ABP vNext 工程的闭环模板:依据上下文映射确定七层模块边界与依赖矩阵;用 HttpApi.Client+Polly、Outbox/Inbox 实现跨上下文协作与一致性;以 Swashbuckle+oasdiff、NetArchTest、PactNet、Testcontainers 构建契约与架构门禁;支持多租户与分阶段迁移。
2025-10-12 23:58:51
1048
原创 Envoy Gateway + ext_authz 做“入口统一鉴权”,ABP 只做资源执行
本文将鉴权前移到 Envoy Gateway,利用 ext_authz 在允许时回注 x-tenant-id/field-mask/row-filter,并通过 headersToBackend 透传给 ABP;ABP 仅做资源执行:ICurrentTenant 绑定、EF Core 行级过滤与查询阶段字段投影、HMAC 验签。网关统一路由/灰度、HTTPRoute.timeouts 超时与 BackendTrafficPolicy 熔断重试,提供可复现 YAML、.NET 最小实现、k6 压测与观测;提示
2025-10-12 22:30:11
941
原创 OPA/Rego “策略即代码”在 ABP vNext 的统一授权落地
PDP/PEP 分离:OPA 负责策略决策(PDP),ABP/网关负责拦截执行(PEP);开启 Decision Logs 后,Data API 响应会带,可与应用审计关联。版本锚点:以 /v1/status中作为灰度/回滚与缓存失效的唯一锚点;通过后台轮询获取,不走热路径。健康/可观测与?,配合/metrics与状态上报形成 SLO。:使用 Compile API +生成 SQL 过滤;也支持 multitarget。.NET 韧性管控总超时/重试/熔断/限流;将,避免与总超时双重冲突。
2025-10-11 23:58:09
897
原创 多区域主动-主动(PostgreSQL 逻辑复制 + 冲突解决)在 ABP 的落地
分区式主动-主动(主推 ✅)按TenantId将租户路由到各自“主区域-主库”;跨区仅订阅只读副本(逻辑复制)。TRUNCATE不受行/列过滤影响;发布 UPDATE/DELETE时,过滤列必须在副本标识(Replica Identity)中;PG16 起可;PG16 起有origin防回环;PG17 起可(与物理 HA 的 failover slot 协同)。真多主(双活/多活 🔁)双向订阅 + 表级冲突策略。PG 原生不自动合并冲突(缺失行的会跳过,PG18 起可被统计/写日志);
2025-10-11 23:53:31
530
原创 Fine-Grained Auditing 在 ABP vNext 的落地
本文在 ABP vNext 落地细粒度访问审计:采集层(ABP 审计+EF Core Tag/拦截器+pgAudit/SQL Server Audit)、账本层(Append-only+哈希链+KMS/Key Vault 签名+CAS 防断链)、回放层(Temporal/历史表时间旅行+摘要校验)。附可复现代码、批量入账、有界通道、指纹归一化与合规报表,兼顾高性能与多租户。
2025-10-04 23:29:53
895
原创 OpenSearch/Ingest Pipeline + k-NN 在 ABP 的“双索引”落地
在 ABP vNext 中落地“文档+日志”双索引:写入侧用 Ingest Pipeline 的 text_embedding 生成向量写入 knn_vector;检索侧以 Hybrid Query + Search Pipeline(归一化或 RRF)混排 BM25/向量。优选 Lucene HNSW,size 建议 100–200;多租户用 tenantId 前缀/过滤 + DLS/FLS。涵盖 2.x(bool/filter)与 3.x(common filter)兼容、可观测与成本优化。
2025-10-04 18:41:31
954
原创 冷热分层与归档:S3/Glacier + ABP 生命周期任务
本文基于 ABP vNext 与 AWS S3,给出可复现的冷热分层与归档方案:通过 BlobStoring.Aws 接入并规范多租户命名;用 S3 Lifecycle(含 <128KB 默认门槛)实施分层;以 Object Lock/Legal Hold 满足合规;用 S3 Inventory+A thena 或 S3 Metadata(Iceberg)构建可检索目录;以 ABP Workers/Jobs 编排 Restore→Copy 升温与 Batch 并发;并提供成本模型与监控策略。
2025-09-27 19:06:09
821
原创 Redis Streams × 消费组:在 ABP 中实现轻量事件流
基于 Redis Streams 与消费组,在 ABP vNext(.NET 8)中实现轻量事件流:支持回溯重放、XAUTOCLAIM 自动接管超时 Pending、限次重试+DLQ、幂等去重与多租户上下文;采用 MAXLEN~ 近似修剪、批量 ACK、可选 BLOCK 专用连接;配套健康检查与 Testcontainers 集成测试,给出架构与时序图,工程化可复现。
2025-09-27 18:15:09
1029
原创 基于 Stripe/Metering 的用量计费:从 SLO 指标到账单流水
本文搭建一条从SLO指标→计量→账单的闭环:ABP vNext埋点入账、按UTC窗口聚合、向Stripe Billing Meters上报(v1/v2流式)、发票与Webhook对账、欠费保护。给出表结构、ABP模块与上报/重试幂等实践、Adjustment/Credit Note修正、Test Mode与S3批量,支持多租户与高吞吐。
2025-09-21 23:56:24
1102
原创 OpenFeature 标准在 ABP vNext 的落地
本文介绍了如何在 ABP vNext(.NET 8)中接入 OpenFeature .NET SDK,实现统一的特性开关管理,并支持多租户上下文、灰度发布和热更新。通过 flagd、LaunchDarkly、Flipt 等 Provider 的灵活接入,底层切换无需修改业务代码。文中详细阐述了如何使用 OpenFeature API 进行特性开关的运行时评估、集成 Polly v8 提供的超时、断路、重试策略,以及如何保证高可用性和缓存策略。
2025-09-21 21:23:18
888
原创 ABP + Verify(快照) 驱动的 PDF/Excel 导出回归
基于 ABP 与 Verify.NET 构建文档导出回归:以 PdfPig 文本快照 + ImageMagick 像素快照双通路验证 QuestPDF/EPPlus 输出;固化时区、字体与元数据确保确定性;EPPlus 8 需授权,PDF 栅格化依赖 Ghostscript;用 ZXing(SkiaSharp)评估二维码清晰度;CI 中上传 .received/.verified 工件并配置阈值与页抽样。
2025-09-16 22:07:39
1112
原创 最小可见与字段级加密:EF Core 拦截器 + Always Encrypted
本文落地“字段级加密”方案:以 SQL Server Always Encrypted 实现客户端加/解密;在 EF Core 以 DbCommandInterceptor 强制参数化与命令级开关(含 ResultSetOnly),并统一审计“谁看过什么”。强调同列仅一 CEK、多租户需分库/分表;支持 Enclave 原地重加密与 PowerShell/SSMS 轮换,配套基准测试、灰度与回滚。
2025-09-16 00:13:44
776
原创 ABP vNext + OpenXML / QuestPDF:复杂票据/发票模板与服务器端渲染
本文在 ABP 中实现票据/发票服务端渲染的工程化方案:OpenXML(DOCX)与 QuestPDF(PDF)双路线,支持多租户模板覆盖、SDT/书签占位、表头跨页(含多行)、ZXing→SVG 二维码、中文字体注册与流式输出。提供模板仓库+缓存索引/ETag+VFS,并用 BenchmarkDotNet/k6 做性能与清晰度评测,附安全与回滚策略。
2025-09-14 19:00:46
1513
原创 消息语义一致性:Exactly-Once 之外的“效果等价”设计
本文指出端到端 Exactly-Once 难以达成,提出以 Effectively-Once 为目标:在总线环路内用事务/去重,在系统边界外以幂等键、Inbox/Outbox、顺序分区、补偿/对账、指数退避+抖动与可观测组合,收敛副作用只发生一次。文中提供 PostgreSQL 表结构、幂等中间件、Outbox/Inbox 代码、k6 与 Toxiproxy 演练及 SLO 指标,确保高性能、可复现与可回滚。
2025-09-14 18:25:50
652
原创 ABP + Event Sourcing(基于 EventStoreDB / Marten):聚合根事件化、投影/快照、补偿与重放
本文在 ABP 中以统一接口落地事件溯源:命令→事件→状态,读写分离(CQRS)。分别实现 EventStoreDB(NoStream/StreamRevision 并发、Persistent/Catch-up 订阅)与 Marten(Inline/Async/Live、Async Daemon HotCold)。提供聚合基类、幂等与快照、投影与一致性校验、回放/对账工具、多租户与异常/序列化策略及基准测试,工程化可复现、可上线。
2025-09-12 23:11:19
1085
原创 API 资产治理:ETag/Cache-Control/分页/排序/投影的“契约基线”
本文给出一套可执行的 HTTP API「契约基线」:统一分页/过滤/排序/投影;规范缓存(强/弱 ETag、If-Match/If-None-Match、304 元数据、Cache-Control);统一错误(ProblemDetails)与追踪(Trace Context);并提供 ABP 落地代码、门禁(Spectral/OperationFilter)、兼容性测试。
2025-09-12 21:49:43
710
原创 只读查询的“零分配”之路:EF Core + Dapper + MemoryPack 的组合优化
文章提出面向只读接口的“三轨并行”性能方案:常规用 EF Core 编译查询+AsNoTracking 显式投影;热点用 Dapper 非缓冲+扁平 DTO;对外以 MemoryPack 直写 IBufferWriter,JSON 作为回退。配套 BenchmarkDotNet、dotnet-counters/trace 与分段 Flush,系统性降低分配与 p95/p99 尾延迟。
2025-09-11 22:51:42
865
原创 Chaos Mesh / LitmusChaos 混沌工程:验证 ABP 的韧性策略
本文以 ABP(.NET 8/9) 微服务为对象,在 Kubernetes 上用 Chaos Mesh 与 LitmusChaos 注入网络抖动、HTTP 延迟与磁盘占满;结合 K8s 探针、Istio 超时/重试/熔断与 .NET Resilience 实现自愈;以 Prometheus+Grafana+Sloth 的 SLO 驱动验收,提供可复现的 YAML、Mermaid 流程与回滚剧本,保障高可用与可评测。
2025-09-10 23:25:21
1194
原创 KEDA/HPA/VPA 三件套:ABP 后台作业的事件驱动伸缩
文中给出在 Kubernetes 中以 KEDA/HPA/VPA 落地 ABP 后台作业(RabbitMQ)的事件驱动伸缩:KEDA 负责 0↔1 与外部指标(队列长度/消息速率),HPA 依据 behavior 完成 1↔N,VPA 收敛 requests/limits。结合 activationValue、cooldown/initialCooldown、RateLimiter 与 Prefetch 防抖。
2025-09-10 23:21:09
1293
原创 Kubernetes Operator for Tenants:用 CRD 驱动 ABP 租户全生命周期
本文以 Kubernetes CRD + Operator 实现 ABP 多租户全生命周期编排:定义 Tenant 资源,结合 Admission 校验、Finalizer 回收、/status+Conditions 状态回传;用 External Secrets 同步云密钥,Gateway API+证书管理完成域名与 TLS;配合 Argo CD 实现 GitOps;并提供 Go/.NET 实现、Envtest 测试、SLO 与并发/限流等生产级实践。
2025-09-06 22:15:39
1119
原创 Knative Serving:ABP 应用的 scale-to-zero 与并发模型
面向 ABP/.NET 应用,系统讲解 Knative Serving 的并发模型与 scale-to-zero:用 KPA 按并发/RPS 伸缩,Activator 在 0→1 与突发时缓冲,queue-proxy 执行硬并发与排队。提供可复现 KService 清单(initial/activation-scale、TBC、window、rollout-duration)、探针与限流最佳实践,以及 k6/hey 压测与 PromQL 告警方案。
2025-09-06 22:11:47
1041
原创 无密码登录与设备信任:ABP + WebAuthn/FIDO2
本文在 ABP 多租户场景落地基于 WebAuthn/FIDO2 的无密码登录与设备信任:给出 rpId/eTLD+1 计算、一次性 Options(flowId+Redis+CSRF)、UserHandle 持久化、authenticatorData 中 BE/BS 解析、Conditional UI 免用户名、fido2-net-lib 集成、MDS 与 Attestation 关系、Redis+PostgreSQL 实施、风控与高可用,并附可复现 API/前端示例与 Mermaid 图。
2025-09-05 20:25:54
1064
原创 多模联邦查询网关:ABP + Trino/Presto 聚合跨源数据
构建基于 ABP 的多租户查询网关,联动 Trino/Presto 聚合 PostgreSQL、Hive/S3、Kafka 等异构源。以 File-based/OPA 列掩码与行过滤实现最小可见;动态过滤 + CBO 降本增效;Resource Groups 分队列限流;FTE+Exchange 容错与 Worker 优雅下线。提供 Docker Compose 基线与遵循 /v1/statement + nextUri 的流式客户端、可观测与压测方案。
2025-09-05 20:00:31
1029
原创 差分隐私在运营指标:ABP 的 DP 计数器与噪声预算
面向 ABP vNext 的生产级差分隐私指标方案:以用户/设备为隐私单元,先剪裁 K,再对计数/比例用拉普拉斯/高斯加噪;构建按“租户×指标×UTC 窗口”的 ε/δ 预算账本(Redis+Lua 原子),发布侧用幂等锁与后处理;支持灰度/A-B、RDP 会计、可视化面板与评测脚本。
2025-09-03 22:02:08
1252
原创 按租户数据加密:Envelope Encryption + KMS/HSM 一体化
按租户实施信封加密:正文用 AES-GCM(DEK)本地加密,DEK 由 KMS/HSM(KEK)包裹。优先 AWS GenerateDataKey,KEK 轮换用 ReEncrypt(Azure 多为 unwrap→wrap)。提供帧式 AEAD 大对象方案、.NET 8/ABP/EF Core 拦截器集成、最小密钥面与私网接入、严格 Encryption Context、审计与基准评测,给出可复现的 SDK、CLI 与看板。
2025-09-03 21:47:05
972
原创 多租户配额与预算:限额、配额周期与突发桶的结算模型(Final)
本文系统阐述多租户配额/预算与限流的协同:入口用 ASP.NET Core Rate Limiter 抑制尖峰,后台以 Redis 原子扣费 + PostgreSQL 账本结算控总量,设计突发桶(容量+补给)与动态 Retry-After。提供集群友好 Lua、长整型安全解析、ABP 多租户穿透、Prometheus 录制规则与 k6 压测、TTL/对账/Shadow Mode 等可复现实践。
2025-08-31 16:12:06
913
原创 DuckDB 内嵌分析:ABP 的「本地 OL盘快照」
本博客介绍了如何利用 DuckDB 在 ABP 框架下实现高性能的本地 OLAP 快照。通过定期快照、列式压缩与增量刷新,结合 DuckDB 的内嵌特性,快速处理短查询,并提供了权限穿透、数据隔离等功能。文章详细探讨了快照的全量与增量策略、数据建模、空间回收机制(CHECKPOINT)、以及如何使用 Parquet 高效存储。提供了可复现的工程骨架、SQL 模板与基准测试方法,帮助开发者在实际生产中优化查询性能,提升系统可靠性和可维护性。
2025-08-31 16:07:23
1123
原创 离线大文件与断点续传:ABP + TUS + MinIO/S3
本文给出 ABP+tusdotnet+MinIO/S3 的离线大文件上传方案:前端 tus-js-client 并发分片与断点续传,后端对接 S3 Multipart 自适应分片;分片/整对象 CRC32C 端到端校验,ClamAV 隔离扫描后发布;并提供限流、预签名直传、可观测与压测实践及运维要点。
2025-08-30 22:12:04
867
原创 ABP + ClickHouse 实时 OLAP:物化视图与写入聚合
面向 .NET/ABP 工程师,文章给出“直连微批”和“Kafka→ClickHouse”两条实时 OLAP 链路:以 ReplacingMergeTree 去重、AggregatingMergeTree+增量物化视图实现写时聚合;提供可复现 SQL 与 ABP Worker 代码、TTL 热/温/冷分层与观测方法,并含写入/查询压测及 ClickHouse vs ES/Pinot 选型建议。
2025-08-30 02:55:20
1360
原创 数据防泄与最小可见:ABP 统一封装行级安全(RLS)+ 列级脱敏
本文在 ABP+EF Core 中落地“最小可见”数据防泄:以数据库原生强制为主——PostgreSQL RLS+安全视图(security_barrier/invoker)、SQL Server RLS(过滤+BEFORE/AFTER 阻断)+DDM;应用侧用 AsyncLocal 上下文与连接/事务拦截器统一注入租户/角色,视图脱敏与最小授权;补齐 SELECT/INSERT/UPDATE/DELETE 策略、审计(TagWith/pgaudit/Audit)、SARGable 索引、灰度与回滚。
2025-08-29 23:00:26
920
原创 高性能 JSON:System.Text.Json Source Generator vs 手写 Span(Utf8JsonReader/Writer)
系统对比 System.Text.Json 的反射默认、Source Generator 与手写 Span(Utf8JsonReader/Writer)在序反性能、内存与端到端吞吐上的差异;提供可复现的 BDN 基准、Minimal API 零拷贝实现与 wrk/hey 压测脚本,并给出 AOT/Trim、安全转义、多态与反模式的工程化选型指南。
2025-08-29 21:24:08
1391
原创 EF Core 编译模型 / 模型裁剪:冷启动与查询优化
本文系统落地 EF Core 编译模型:用 dotnet ef dbcontext optimize 生成模型并在 ABP 中通过 UseModel 挂载,配回滚开关与可复现实验脚本,显著优化首启/首查。明确限制(不支持全局查询过滤器/代理),给出模型裁剪、预热 SOP、N+1 审计拦截器、Split/Single 策略,并附 DbContext Pooling 建议。
2025-08-28 20:48:42
1049
原创 ValueTask / IAsyncEnumerable 的吞吐与背压:Channel 协作、取消/超时与反模式清单
面向高吞吐低延迟的 .NET 实战:用 ValueTask 降分配、以 Channel<T> 构建有界缓冲与 Wait/Drop* 背压,配合 IAsyncEnumerable 拉式消费与优雅取消。
2025-08-28 05:15:16
637
原创 跨库文件监听与变更感知:FileSystemWatcher vs inotify vs USN Journal
本文系统比较了 FileSystemWatcher、inotify 与 USN Journal 三种文件变更感知机制,结合跨平台适配、去抖与批处理、事件风暴下的补偿策略。
2025-08-27 05:25:43
334
原创 进程内加密与安全字符串:Data Protection + Key Rotation
本文详细介绍了在 .NET/ABP 项目中实现 进程内加密与安全字符串的最佳实践,重点讲解了 Data Protection API 在密钥持久化、轮换、吊销与审计中的应用。包括 自动/手动密钥轮换、双人审批机制、应急吊销及 静态加密(DPAPI、X.509、Azure Key Vault)等内容。文章通过实际代码示例展示了如何配置 Redis、文件系统、Azure Blob 存储与密钥加密方案,确保加密数据的安全性与系统的高可用性。
2025-08-26 00:22:34
1123
原创 System.IO.Pipelines 与“零拷贝”:在 .NET 打造高吞吐二进制 RPC
本文详细介绍了如何在 .NET 环境中使用 System.IO.Pipelines 实现高吞吐量的二进制 RPC,重点强调了零拷贝、背压控制和内存池的使用。通过两种示例实现(TCP 和 HTTP),演示了如何设计二进制帧协议、处理并发请求、以及使用 PipeReader 和 PipeWriter 进行高效 I/O。文章还包括性能压测、错误处理、并发控制以及可观测性实践。
2025-08-24 21:50:58
992
原创 离线优先与冲突解决:ABP vNext + PWA 的边缘同步
ABP vNext + PWA 边缘同步技术方案 摘要 本文介绍基于ABP vNext框架与PWA技术实现离线优先的边缘同步解决方案。针对巡检、外勤等低网络场景,设计了一套完整的同步架构: 核心指标:离线可用性100%,网络恢复后同步延迟p95≤3s,支持字段级冲突解决(LWW/OT/CRDT) 技术架构:前端采用Service Worker+IndexedDB实现离线缓存和操作队列,后端通过ABP vNext提供同步API和冲突合并服务 同步协议:设计操作日志(oplog)与检查点机制,支持幂等去重和操作
2025-08-23 20:32:48
989
原创 搜索体验优化:ABP vNext 的查询改写(Query Rewrite)与同义词治理
本文介绍了在 ABP vNext 框架下实现查询改写与同义词治理的完整方案,包括 拼写纠错、别名/同义词扩展、业务规则改写、轻量点击反馈重排,并涵盖 多租户词典治理流程、Elasticsearch DSL 优化、Redis 行为信号加权 等工程实践,助力搜索体验优化与高可用落地。
2025-08-23 17:31:26
1261
原创 多级缓存一致性矩阵:ABP vNext 下的旁路 / 写穿 / 写回组合实战
本文系统梳理 ABP vNext 多级缓存治理,涵盖 L1/L2/CDN 架构下的 旁路/写穿/写回策略组合,提出租户级 TTL、SWR、单飞、布隆与负缓存等治理手段,有效应对 缓存雪崩/穿透/击穿。文章提供策略矩阵、决策树、可观测性指标与 k6 压测方案,并给出可复现的 ABP 模块代码,助力 SaaS/.NET 工程师构建高性能、高可用缓存体系。
2025-08-21 23:46:05
952
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人