2021-11-24系统健壮性

最新推荐文章于 2025-05-07 10:12:53 发布

原创最新推荐文章于 2025-05-07 10:12:53 发布 · 648 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#java #开发语言 #后端

T31 专栏收录该内容

16 篇文章

订阅专栏

本文探讨了代码评审的重要性，强调了其在熵减、团队成长和提高代码质量方面的作用，并提供了代码审查的实施建议。接着，文章深入讨论了系统健壮性和鲁棒性，涵盖负载均衡、容灾能力、数据健壮性和代码健壮性的实现策略。最后，介绍了混沌工程的概念，以及如何通过混沌工程来测试和增强系统的健壮性。

代码评审

烂代码

人的视角
维护者脏话的频率高、维护者脏话的类型丰富、存在打架斗殴的可能性、面向离职编程
代码的视角
不遵守代码规约、代码像迷宫、代码流程脚踩西瓜皮、代码执行效率低、10行代码15个bug
星级代码
☆ 计算机可以理解
☆☆ 自己未来可以理解
☆☆☆ 别人可以自我理解
程序员自我修养 在这里插入图片描述
代码评审（CR）
• 熵减的过程：减少系统混乱
• 团队成长：养成团队成员间的交流文化，有利于团队的知识共享
• 提升代码规范度：通过代码审查，发现纠正不规范情况，慢慢形成良好开发规范
• 提高代码质量：工程师互相review，扫除知识盲区，提升代码的质量
CR的副作用
• 提高自己的抗打击能力
• 对于自己错误的深刻理解
• 交流中碰撞出激情的火花
• 有可能锻炼肺活量
如何做CR
统一的编码与设计规范、完整的技术架构说明与事例
不定期的Review会议
小项目（3个月内）可以10天/次；大项目（6个月以上）15天/次；
前期可以安排密集一些，后期考虑1月/次
推荐工具
• Phabricator:Facebook开源的代码审查工具
• Gerrit：非常强的CodeReview+代码托管工具
• CheckStyle：代码规范检查工具
CR建议
对事不对人、至少一条正面评价、PR内容一定要少、不要在review中讨论需求、明确各模块负责人

健壮性和鲁棒性

个人经常生病的话那我们说他体质差。软件会有黑客的各类破解，病毒。或者在使用中因为数据错误、操作错误、设计功能问题等等导致软件的可用性差，即称为软件的健壮性差。
• 健壮性（意译）：异常情况、特殊环境、超限情况、依然能够稳定运行的能力
• 鲁棒性（音译）：形容词robust强健的、强壮的、耐用的、坚固的、富有活力的
健壮性度量
• 架构：负载均衡容灾能力
• 代码：参数校验、异常处理、分支覆盖
• 环境：混沌工程、异地多活

构建健壮性系统

负载均衡

负载均衡是防止服务或者数据热点问题的出现，使得集群内的所有服务器的负载水位在同一个水平线上
• 轮询法按顺序轮流地分配到各个服务器上（可以加权）
• 随机法流量随机分发
• IP哈希法保证IP地址请求到同一服务器上
• 最小连接数法根据服务器的连接数来分配流量

容灾能力

• 限流有策略地丢弃部分用户请求
• 降级部分功能不可用或用户体验被降级
• 灾备复制多份系统能力或解决数据核心服务单点问题
• 熔断服务全部停止响应，以保护核心流程

数据健壮性

数据是企业生命线
• 逻辑删除杜绝物理删除
• 定时本地冷备份可以作为数据日志快照
• 定时云端离线备份防地震、防水灾
• 主备准实时备份快速切换服务能力

代码健壮性

• 所有的POJO类属性必须使用包装数据类型
• 定义DO/DTO/VO等POJO类时，不要设定任何属性默认值
• 定义数据对象DO类时，属性类型要与数据库字段类型相匹配
• geter/setter方法中，不要增加业务逻辑
• 禁止在POJO类中，同时存在对应属性XXX的isXxx()和getXxx()方法。
• 构造方法里面禁止加入任何业务逻辑，如果有初始化逻辑，请放在init方法中
封装是一种对象功能内聚的表现形式，主要是被封装的组件、类、方法的影响半径尽可能地小，这也是提升系统健壮性的一种思维方式。

失败的架构思维

• 网络抖动甚至是断网，如何提示、恢复、切换
• 服务超时任何服务都要考虑超时没有返回的可能性
• 弱电断电多云。多地部署能力
• 洪峰流量流量打爆服务器后的架构健壮性
面向失败设计
从面向对象角度来看，这还是面向功能或者业务视角的，是功能的性能，功能的容量，功能的稳定性。面向失败的设计，就是以“失败”为对象，天然为了失败而存在的设计思想。
软件如同人一样，在孕育及成长过程中，受先天基因及后天成长环境影响，都会遇到不同程度影响生命安全的问题
在软件生命周期中，也会出现各式各样的问题，我们需要通过面向失败的设计，防范和监控已知的确定性风险及末知的不确定性风险
• 任何环境都是不可信赖的
• 任何外部依赖接口都有可能出错的
• 任何异常都需要响应和处理的
• 任何行为都需要日志记录的
• 任何系统的上线都需要严酷的测试
健壮性测试
• 功能性测试想象用户的一切可能行为进行正确性验证
• 稳定性测试确定系统长时间在正常压力情况下运行的有效性
• 性能测试系统能够提供的最大服务级别的能力
• 混沌工程确定线上系统故障的恢复能力
分支覆盖
• 代码覆盖率
• 条件判定覆盖
• 路径覆盖

混沌工程

混沌工程 (Chaos Engineering)：是在分布式系统上进行实验的学科，是一种未雨绸缪的心态。由薄弱的环节上，做到自我发现。特点是放置一个炸弹进去，控制爆炸半径，评估损伤和自我修复能力。
Netflix提出 Chaos Monkey
混沌原则
• 建立稳定状态的假设
• 多样化现实世界事件
• 在生产环境运行实验
• 持续自动化运行实验
• 最小化“爆炸半径”
阶段划分
准备：流量录制、环境搭建
执行：开启流量、注入故障
检查：执行SOP，监控数据
恢复：验证、恢复故障
混沌平台
在这里插入图片描述