#!/bin/bash

# set the unsplash API access key
access_key="YOUR_UNSPLASH_API_ACCESS_KEY"

# define the query to search for wallpaper images
query="nature"

# search for a random wallpaper image
result=$(/usr/bin/curl -s -H "Authorization: Client-ID $access_key" "https://api.unsplash.com/photos/random?query=$query")

# extract the image URL from the JSON response
image_url=$(echo "$result" | /opt/homebrew/bin/jq -r '.urls.full')

# download the image
/usr/bin/curl -s "$image_url" > ~/Pictures/wallpaper.jpg

# set the image as the desktop wallpaper
osascript -e "tell application \"Finder\" to set desktop picture to POSIX file \"$HOME/Pictures/wallpaper.jpg\""

chmod +x update-wallpaper.sh

./update-wallpaper.sh

which curl
which jq

crontab -e

0 9 * * * /path/to/update-wallpaper.sh

想给大家分享一款技术人必备的接口测试神器：ApiKit，应该是我目前用过，算得上良心的接口工具

1.背景

作为互联网行业技术从业者，接口调试是必不可少的一项技能，通常我们都会选择使用 Postman 这类工具来进行接口调试，在接口调试方面 Postman 做的确实非常出色。

但是在整个软件开发过程中，接口调试只是其中的一部分，还有很多事情 Postman 是无法完成的，或者无法高效完成，比如：接口文档定义、Mock 数据、接口自动化测试等等。

今天给大家推荐的一款神器: ApiKit=API 管理 + Mock + 自动化测试 + 异常监控 + 团队协作

1.1聊一聊接口管理的现状

对于接口管理的现状来说，目前行业大部分采取的解决方案有如下几种：

1.使用 **Swagger**管理接口文档。 

2. 使用 Postman 调试接口。

3.使用 **RAP或Easy Mock**来进行 **Mock**数据。 

4. 使用 JMeter 做接口自动化测试。

而上述的接口管理手段，咋一看，貌似没有什么问题，但仔细分析，不难发现，当中存在的问题还真不少，比如要维护不同工具，并且这些工具之间数据一致性非常困难、非常低效。这里不仅仅是工作量的问题，更大的问题是多个系统之间数据不一致，导致协作低效，频繁出问题，开发人员、测试人员工作起来也痛苦不堪。

设想一下这样的一个协作流程（官方示例）：

1. 开发人员在Swagger定义好文档后，接口调试的时候还需要去 Postman 再定义一遍。 2. 前端开发Mock 数据的时候又要去RAP 或Easy Mock定义一遍，手动设置好 Mock 规则。 3. 测试人员需要去 JMeter定义一遍。 4. 前端根据 RAP或Easy Mock定义 Mock 出来的数据开发完，后端根据 Swagger定义的接口文档开发完，各自测试测试通过了，本以为可以马上上线，结果一对接发现各种问题：原来开发过程中接口变更，只修改了 Swagger，但是没有及时同步修改 RAP 或Easy Mock。 5. 同样，测试在 JMeter 写好的测试用例，真正运行的时候也会发现各种不一致。 6. 时间久了，各种不一致会越来越严重。

我们建议对本地测试有需求的用户使用PC端，可满足更多本地测试需求。

发起 API 测试

进入 API 文档详情页，点击上方 测试 标签，进入 API 测试页，系统会根据API文档自动生成测试界面并且填充测试数据。

填写请求参数

首先填写好请求参数。

请求头部

您可以输入或导入请求头部。批量导入的数据格式为 key : value ，一行一条header信息，如：

Connection: keep-alive
Content-Encoding: gzip
Content-Type: application/json
Date: Mon, 30 Dec 2019 20:49:45 GMT

/user/login?user_name=jackliu

api.eolinker.com/user/login?user_name=jackliu&user_password=hello

/user/login/{user_name}/{user_password}

pip install --target=. Alfred-Workflow

3.创建脚本 timestamp_2_time.py，然后开发对应的代码即可 。代码里面有注释大家可以看下

# -*- coding: utf-8 -*-
import sys
from datetime import datetime
from workflow import Workflow, ICON_CLOCK # 导包

def main(wf):
    query = wf.args[0] # 获取传入的参数，这里能获取到需要转换的呢绒
    if not query:
        return
    # 时间戳转时间字符串的方法
    d = datetime.fromtimestamp(int(query) / 1000)
    str1 = d.strftime("%Y-%m-%d %H:%M:%S")
    '''
    调用框架的方法添加运行的结果
    可选参数是标题、副标题，arg是下一个节点的入参，icon是这个item展示的图标
    如果有多个结果可以放多个，然后通过上下键选择
    '''
    wf.add_item(title=query, subtitle=str1, arg=str1, valid=True, icon=ICON_CLOCK)
    # 展示结果内容list
    wf.send_feedback()


if __name__ == '__main__':
    '''构造 Workflow 对象，运行完退出
    '''
    wf = Workflow()
    sys.exit(wf.run(main))

一次请求的过程

从请求链路可以看到，最核心的只有三层：编解码、协议、网络通信

下面会从这3个角度去对比HTTP和RPC

HTTP VS RPC自定义协议

HTTP和RPC 2个关键词不具备可比较性，因为RPC包含了HTTP。

但是RPC自定义协议(thrift, protobuf, dubbo, kitex-thrift等) 是RPC的具体实现，HTTP也是RPC的具体实现，它们是具备可比较性的

编解码(序列化)

• 序列化： 指将程序运行过程中的动态内存数据（java的class、go的struct）转化为硬盘中静态二进制数据的过程，以方便网络传输。


• 反序列化：指将硬盘中静态二进制数据转化为程序运行过程中的动态内存数据的过程，以方便程序计算。

HTTP/1.1 一般用json

自定义RPC协议 一般用 thrift、protobuf

kitex序列化协议

协议层

编码之后，数据转换成字节流，但是RPC通信时，每次请求发送的数据大小不是固定的，那么为了区分消息的边界，避免粘包、半包等现象，我们需要定义一种协议，来使得接收方能够正确地读出不定长的内容。简单点说，通信协议就是约定客户端和服务器端传输什么数据，以及如何解析数据。

可参考

1、kitex：概览，传输协议

2、dubbo：triple 协议，概览

可以思考一下 序列化、传输协议、网络通信的关系，下面以kitex为例进行分析

kitex codec 接口定义，kitex thrift 序列化实现，kitex ttheader协议，kitex 发送请求核心代码

可以发现 Encode中，先根据message构造出header，写入out，然后再把data(实际的业务数据)写到out。

encode函数完全遵守 ttheader协议去构造数据。

最后再把out通过网络库发送出去

网络通信层

网络通信层主要提供一个易用的网络库，封装了操作系统提供的socket api。

HTTP的长连接和TCP长连接不是一个东西，需要注意下，TCP Keepalive是操作系统实现的功能，并不是TCP协议的一部分，需要在操作系统下进行相关配置(只能保证网络没问题，不能代表服务没问题)

其中 HTTP2 拥有多路复用、优先级控制、头部压缩等优势

可以参考

kitex：连接类型

RPC自定义协议 和 HTTP的使用场景

公司内部的微服务，对客户端提供的服务 适合用RPC，更好的性能

对外服务、单体服务、为前端提供的服务适合用HTTP

我的思考

rpc在编解码、协议层、网络通信 都比HTTP有更大的优势，那为啥不把HTTP换成RPC呢

1、人的认知，HTTP已经深入人心(或者说生态好，通用性强)，几乎所有的机器、浏览器和语言默认都会支持。但是自定义RPC协议 可能很多人都没听过(比如kitex、dubbo等)，还让别人支持，根本不可能。

• 需要建设全局的DNS等等，HTTP链路中的组件都需要换成 自定义的那一套，成本极高。

• 但是公司内部可以搞成一套，可以极大提高性能，何乐而不为。

• 我见过的案例是很多时候并没有深入思考为什么用，而是大家都这么用，我也这么用。

2、浏览器只支持 http协议。而且浏览器不支持自定义编解码的解析

      为啥大家面向浏览器/前端 不用自定义编解码？

• 举例：protobuf不支持前端语言，但是支持java

• 就是自定义编解码框架支持语言有限，很多语言没有工具可以做，并且浏览器也不支持。对于问题排查比较困难。

• https://github.com/protocolbuffers/protobuf#protobuf-runtime-installation

     http不仅可以传输json、还可以传输二进制、图片等。所以协议层可以用http，编解码用protobuf/thrift也是可行的。

• 公司内部实际案例：服务端和客户端交互时，为了提高性能，采用protobuf编解码数据，使用http协议传输数据。

• 但是每次请求/响应数据都是不可读的。服务端会把protobuf编码前的数据转为json，用于打印log/存储，方便排查问题。

3、RPC框架 可以自定义负载均衡，重试机制，高可用，流量控制等策略。这些是HTTP不能支持的

• 我理解是协议层用的http，但是内部的运行机制还是自定义的。http只是定义了传输数据的格式。举个例子：http的流量控制其实用的是 tcp的滑动窗口，http协议本身不具备这些功能。但是rpc是可以自己加这些功能的。这些功能必然有数据传输，这个传输协议用的http。

作者：cli
链接：https://juejin.cn/post/7264454873588449336
来源：稀土掘金

问题原因

解决方案：

#这个参数设置了HTTP请求头的Host字段，host表示请求的Host头，也就是请求的域名。通过这个设置，Nginx会将请求的Host头信息传递给后端服务。
proxy_set_header Host $host;
#这个参数设置了HTTP请求头的X−Real−IP字段，remote_addr表示客户端的IP地址。通过这个设置，Nginx会将客户端的真实IP地址传递给后端服务
proxy_set_header X-Real-IP $remote_addr;
#这个参数设置了HTTP请求头的 X-Forwarded-For字段，"X-Forwarded-For"是一个标准的HTTP请求头，用于表示HTTP请求经过的代理服务器链路信息，proxy_add_x_forwarded_for表示添加额外的服务器链路信息。
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

修改后我的nginx.conf中的server如下所示

server {
  listen 443 ssl;
  server_name xxx.com;

  ssl_certificate "ssl证书pem文件";
  ssl_certificate_key "ssl证书key文件";
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;

  location / {
    root   前端html文件目录;
    index  index.html index.htm;
  }

  error_page   500 502 503 504  /50x.html;
  location = /50x.html {
    root html;
  }
  # 关键在下面这个配置，上面的配置自己根据情况而定就行
  location /hello{
    proxy_pass http://127.0.0.1:8090;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

SpringBoot代码实现

@Slf4j
public class CommonUtil {
    /**
     * <p> 获取当前请求客户端的IP地址 </p>
     *
     * @param request 请求信息
     * @return ip地址
     **/
    public static String getIp(HttpServletRequest request) {
        if (request == null) {
            return null;
        }
        String unknown = "unknown";
        // 使用X-Forwarded-For就能获取到客户端真实IP地址
        String ip = request.getHeader("X-Forwarded-For");
        log.info("X-Forwarded-For:" + ip);
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
            log.info("Proxy-Client-IP:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
            log.info("WL-Proxy-Client-IP:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
            log.info("HTTP_X_FORWARDED_FOR:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED");
            log.info("HTTP_X_FORWARDED:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_CLUSTER_CLIENT_IP");
            log.info("HTTP_X_CLUSTER_CLIENT_IP:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
            log.info("HTTP_CLIENT_IP:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_FORWARDED_FOR");
            log.info("HTTP_FORWARDED_FOR:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_FORWARDED");
            log.info("HTTP_FORWARDED:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_VIA");
            log.info("HTTP_VIA:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getHeader("REMOTE_ADDR");
            log.info("REMOTE_ADDR:" + ip);
        }
        if (ip == null || ip.length() == 0 || unknown.equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
            log.info("getRemoteAddr:" + ip);
        }
        return ip;
    }

第二种方式：在application.yml文件中加以下配置，直接通过request.getRemoteAddr()并可以获取到真实IP

server:
  port: 8090
  tomcat:
    #Nginx转发 获取客户端真实IP配置
    remoteip:
      remote-ip-header: X-Real-IP
      protocol-header: X-Forwarded-Proto

作者：BivinCode
链接：https://juejin.cn/post/7266040474321027124
来源：稀土掘金

下载安装

以Windows的包为例，解压后可以获得这些内容：

[common]
bind_port = 7000

[common]
server_addr = x.x.x.x 
server_port = 7000

[secret_ssh]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22

[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_ssh
sk = abcdefg
# 绑定本地端口用于访问 SSH 服务
bind_addr = 127.0.0.1
bind_port = 6000

ssh -oPort=6000 test@127.0.0.1

这几天，深圳的几个达友张罗着找时间线下聚聚。

这两天在看《狂飙》。

自从开始写公众号后，业余时间不是在码字，就是在思考怎么码字。

这么热门的片子，加一起才看 6 集。

里面的张颂文，演技的确赞。

不过东哥想的是，演技这么好，怎么出道20年才火起来？

他缺的，是什么？

人怎么能成功？简单地说

成功 = 能力 × 机会

能力是修炼内功，让自己变得更专业，成为头部的专家，是自己应该搞定的事情。

机会这事儿，就朦胧多了。

酒香不怕巷子深，是物质稀缺时代的事情。

整个镇子只有一家酿酒，巷子再深都有酒鬼登门。

而当前世界已经进入到了产能过剩、需求不足的时代。

国民总时间恒定，大家在存量的池子里杀的头破血流。

没机会展现的才华，只能被风沙埋没。

机会，越来越重要。

你与成功之间，可能就差一个机会。

比如张颂文，没机会拿到好剧本好角色，就只能是个小演员。

46 岁，买不起房子，没存款，感觉自己好失败。

每天都被拒绝，甚至侮辱地拒绝，让他滚蛋。

所以我们不能只死磕自己苦练内功，坐等被赏识被发现。

傻傻的，感动自己。

要为自己的野心，创造机会。

怎么创造呢？

去机会更多的地方。 在水多的地方打井，选鱼多的地方捞鱼。

最关键的选择，一个是城市，一个是赛道。

做金融，就到上海和深圳，搞互联网，就去北京和深圳。

东哥做香港保险，一个很大的优势就是所在的城市。

从福田站到香港西九龙，高铁15分钟。

市中心到市中心。

赛道选择上，做和钱近的工作，做可积累的工作。

能和人打交道，就别和机器打交道；能做销售，就别做售后。

销售看到的都是机会和钱，售后看到的都是负面问题。

向上链接，寻找大节点，利用好高能级的关系。

人和人能量密度不同，大节点就是个人崛起的发动机。

达叔曾谈到过，在他写公众号的过程中，曾被欧神、医业观察的星哥、凯叔药械升职记的凯叔推荐。

三次推荐，引来了大批流量，成就了达叔的崛起。

在职场，就是要发现身边的强者，做深度绑定，成为强者权力结构件的一部分。

多花心思，多花钱，努力走进领导的小圈子，成为他身边的人。

利用他的势能，实现职业和财富的崛起。

就像《人民的名义》里面，高育良提到汉大帮的时候说

主观上说，我从没想过把人民赋予的权力向任何一位学生私相授受，但客观上也许私相授受了。
做了这么多年的法学教授，教了这么多年书，学生少不了，对自己学生呢，谁都不可能没感情，用人时就难免有偏爱。

进入不了核心圈子，就注定是个边缘人物，最后沦为炮灰。

如果在食物、资源匮乏的时候，你不坐在桌子旁，大概率就得躺在桌子上。

需要注意的是，链接的能级差不能太大。

基层员工，就别总想着去链接总经理董事长。

除非你是王思聪，他是王健林。

县官不如现管，链接好那个直接自己升职加薪的人，最有价值。

多和人互动，无论是线上还是线下。

人和人之间的互动永远是这个世界的最核心的算法，剩下全是工具。

职场中，多和实权派互动，和业务部门互动，和给公司赚钱最多的部门互动。

最忌讳的，就是整天对着电脑研究计算模型。

上班一天，接触的人不过办公室里这三五个，和固定的几个窗口，加一起超不过10个人。

能深入沟通和交流的，只有个位数。

除非你能成为公司最顶级的技术大牛，非你不可的那种，否则随时都可能被干掉。

东哥在自己的在每一篇文章后，都会附上了自己的个人微信，也是希望能和大家链接。

短视频时代，能潜下心来阅读文字本身就很可贵。

尤其还是东哥这种枯燥乏味谈赚钱的文章。

但有趣的是，很多人加微信以后一声不吱，甚至我主动询问也不回应。

这样的链接很难有实际价值。

只有沟通彼此的链接才会有价值，无论这个价值是信息、资源还是项目。

没有互动，彼此就仅仅是微信系统里面的几个号码。

多尝试，多拓展。机会是干出来的，不是想出来的。

就像猫王和村上春树的故事。

猫王是二十世纪收入最高的歌星，在卖唱及作明星之前是一位货车司机，每月的收入只数百美元。

工余之暇，他去试唱，被唱片公司相中，然后一举成名。

每年的收入以千万美元计。

村上春树则是在看棒球比赛的时候，突然想要写本小说。

比赛一结束，他就立马赶到文具店买了笔和纸，开始创作他的第一本小说《且听风吟》。

人生有无数种可能。当前的状态，不代表永远。

状态之外，要不断向外拓展，比如猫王的试镜，村上春树的小说。

只有不断地试，才会发现身上其他可能。

否则就只能，守着安静的沙漠 等待花开，看着别人的快乐默默感慨。

尤其自媒体，轻资产，风险可控，是时代给予我们的拓展机会。

多想想，自己有什么东西，可以不断打磨放大？

写公众号这几个月，和各路大 V 沟通，大开眼界。

医生讲医疗，房 V 讲房产都是常规操作。

搞心理学的做星座内容，看桃花运、分析财运，居然也有不少客户。

擅长做饭的可以做美食博主，身材好的可以做服装博主。

你擅长的是什么，能打出什么机会？

用无限游戏的思维方式，多推销自己。

无论做什么，总有一双眼睛在背后默默看着你。

合作的过程就是展现自己的机会。

工作中做汇报做提案，与同事沟通方案，最高任务是什么？

有人会说是把事情搞定，所以应该对事不对人。

对项目推进有利的，就要据理力争。

实际上，这样的工作是低效的，有时候甚至会起反作用。

同样的事情，不同的人沟通，常会有完全相反的结果。

对事不对人，现实中不存在。

理念和现实冲突时，错的永远是理念，不会是现实。

沟通的最高任务，不是推销自己对项目的主张，而是推销自己这个人。

从这个角度想，我们就不会局限于一城一地之得失，一朝一夕之荣辱。

而会站在一个更高层面，整个职业生涯的高度，来看待当下的问题。

项目成败的因素有很多，不一定是我们可以控制的。

但项目可以失败，人不可以失败。

每一次沟通，都要展现自己足够靠谱，足够专业，是更长远合作的好伙伴。

所以要利用好每一次沟通，甚至是每一次刁难。

都是在给自己种善因。

资源也好，技术也罢，多分享，多展现。

不要藏着掖着，害怕教会徒弟饿死师傅。

太阳下面没有新鲜事，你能找到，别人也能找到。

真正的强者，你打压不了。

与其彼此竞争拼个头破血流，不如投资强者。

在他发展壮大的必然道路上，助他一臂之力。

也助以后的自己一臂之力。

你能成就多少强者，就有多大能量。

就像春秋时期齐桓公，想拜鲍叔牙为相，同时还要宰了对手公子纠的谋士管仲。

谁知鲍叔牙对他说：“我的才能只能让齐国平安，如果您要称霸天下，一定得拜管仲为相。”

齐桓公从之，尽释前嫌，拜管仲为国相，终成王霸之业，鲍叔牙也成就了自己千古美名。

结合多动手和多分享的思路，打造自己的产品。

就像伟大的程序员 Linus 说的

Talk is cheap. Show me the code.
被扯没用的，给我看代码。

产品是创作能力的背书，是自控能力的表现，是你最大的筹码。

自己的作品，可以理解为一种社交货币。

打磨作品就是往里钱，在将来的某个时刻，可以兑换它。

陌生人介绍的时候，就可以直接把作品丢出来。

有了作品，就有了各种合作的可能。

东哥这么小一个号，都有人过来谈合作，有时会一些意外的机会。

最后一点，给生活增加一些随机性。

平时晚上在家读书写作充电。下班时，朋友邀请参加一个陌生的聚会，去不去？

马上出发。

这就是生活中的随机性，说不定在聚会过程中会有新的收获。

一个漂亮的妞做女朋友，或一个合作的机会赚点钱。

这就是《黑天鹅》里面提到的正面黑天鹅。

努力把自己暴露在可能发生正向意外的环境里。

用时间上微小的损失，换正面黑天鹅出现的可能，进而突破路径依赖。

就像这几天，深圳的几个达友张罗着找时间线下聚聚。

这群人里面有做医疗的，做芯片贸易的，做生物的，还有东哥是卖保险的。

彼此之间可能交流什么，完全未知。

但也就是因为这种未知，才能让自己突破日常的局限，也就更值钱。

供给过剩的时代，无数人在存量的池子里杀得头破血流。

给自己多创造一些机会，杀出来的可能就大一些

• 去鱼多的地方捞鱼，挤到机会多的地方；
• 向上链接，发现强者，进入到强者的核心圈子；
• 多和人互动，不要沉迷于技术；
• 基于自身优势多对外拓展，寻找机会；
• 无限游戏思维，办事儿的时候笑面挑战，推销自己；
• 多分享，尤其挖掘并投资潜力股；
• 打造自己的作品，积累社交货币；
• 给生活增加一些随机性；

避免像张颂文，满腹才华，却走了漫长的二十年。

你距离成功，也许只缺一个机会。

那就造一个出来。

问题描述

最近家里有了宝宝，孩子他妈很希望孩子早日长出双眼皮，并因为他至今是单眼皮而有些担心。虽然我小时候也是单眼皮，后来才显现出双眼皮，但不排除孩子长大后仍是单眼皮的概率。为此我感到需要计算一下孩子是单眼皮基因的概率。

我家的情况是这样，宝爸宝妈、爷爷奶奶、姥姥姥爷都是双眼皮。

查了一下资料，双眼皮是显性基因，因此除非宝爸宝妈都是杂合性基因且都贡献单眼皮片段，孩子才能是单眼皮。

这里做一下假设，全部人群中有3/4是双眼皮，双眼皮人群中纯合基因有1/2。即

其中S表示双眼皮，D表示单眼皮，C表示纯合基因，Z表示杂合基因。

祖父辈人基因类型的后验概率

父母双方的情况是对等的，因此只挑选其中一方进行计算。以父亲为例，爷爷奶奶可能的基因类型组合有：CC，CZ和ZZ。先验概率为：

已知父亲是双眼皮，则爷爷奶奶是CC组合的后验概率为：

类似地可以算出

进行归一化后得到：

这里之所以要进行归一化，是因为在计算过程中对概念进行了替换，我们利用了爷爷奶奶都是双眼皮的信息。

父母基因类型的概率

仍然以父亲为对象进行计算，其是纯合基因的概率为：

是杂合基因的概率为：

剩下1/20的概率是表现为单眼皮的概率，需要排除掉。也就是说，在观察到爷爷奶奶父亲都是双眼皮的情况下，父亲是纯合基因的概率为






































，是杂合基因的概率为






































。

孩子双眼皮的概率

综合以上，孩子是双眼皮的概率为：

可见这个概率是很高的。

压力测试

在之前的计算里面，由于没有一般人群的统计数据，我们假设全部人群中有3/4是双眼皮，双眼皮人群中纯合基因有1/2。这里我们换一组数据，假设全部人群中有1/4是双眼皮，双眼皮人群中纯合基因有1/4，看看这样会对结果造成多大影响。

这种情况下

父母任意一方是纯合基因的概率为







































，是杂合基因的概率为








































。

最终得到孩子是双眼皮的概率是

可见概率依然非常高。“六个钱包”都是双眼皮是一个非常可靠的信号。

腾小云导读

成为架构师，是许多程序员的职业梦想。然而其中只有少数有着丰厚编码积累、超强自驱力和独到思维的程序员才能最终成为架构师。其实，日常工作中小到某个功能的开发，大到整个业务系统的设计，都可以看到架构设计的影子。《从0开始学架构》一书是颇受程序员欢迎的架构设计入门教程。接下来本文作者将提取该书籍之精髓，结合自身经验分享架构设计常见方法以及高可用、高性能、可扩散架构模式的实现思路，将架构设计思维“为我所用”、提升日常研效。希望对你有帮助~

目录

1 基本概念与设计方法

2 高性能架构模式

2.1 存储高性能

2.2 计算高性能

3 高可用架构模式

3.1 理论方法

3.2 存储高可用

3.3 计算高可用

4 可扩展架构模式

5 总结

之前本栏目《腾讯专家10年沉淀：后海量时代的架构设计》、《工作十年，在腾讯沉淀的高可用系统架构设计经验》两篇文章中，两位腾讯的开发者结合自身经历，分享了架构设计的实践经验。而本期，本栏目特邀腾讯云对《从0开始学架构》一书提取精髓，并结合亲身经验做分享。

01、基本概念与设计方法

系统：系统泛指由一群有关联的个体组成，根据某种规则运作，能完成个别元件不能单独完成的工作的群体。 子系统：子系统也是由一群有关联的个体所组成的系统，多半会是更大系统中的一部分。模块：从业务逻辑的角度来拆分系统后，得到的单元就是“模块”。划分模块的主要目的是职责分离。组件：从物理部署的角度来拆分系统后，得到的单元就是“组件”。划分组件的主要目的是单元复用。框架：是一整套开发规范，是提供基础功能的产品。架构：关注的是结构，是某一套开发规范下的具体落地方案，包括各个模块之间的组合关系以及它们协同起来完成功能的运作规则。
由以上定义可见，所谓架构，是为了解决软件系统的某个复杂度带来的具体问题，将模块和组件以某种方式有机组合，基于某个具体的框架实现后的一种落地方案。

而讨论架构时，往往只讨论到系统与子系统这个顶层的架构。

可见，要进行架构选型，首先应该知道自己要解决的业务和系统复杂点在哪里，是作为秒杀系统有瞬间高并发，还是作为金融科技系统有极高的数据一致性和可用性要求等。

一般来说，系统的复杂度来源有以下几个方面：

高性能

如果是单机系统，需要利用多进程、多线程技术。

如果是集群系统，则还涉及任务拆分、分配与调度，多机器状态管理，机器间通信，当单机性能达到瓶颈后，即使继续加机器也无法继续提升性能，还是要针对单个子任务进行性能提升。

高可用

针对计算高可用，可以采用主备（冷备、温备、热备）、多主的方式来冗余计算能力，但会增加成本、可维护性方面的复杂度。

针对存储高可用，同样是增加机器来冗余，但这也会带来多机器导致的数据不一致问题，如遇到延迟、中断、故障等情况。难点在于怎么减少数据不一致对业务的影响。

既然主要解决思路是增加机器来做冗余，那么就涉及到了状态决策的问题。即如果判断当前主机的状态是正常还是异常，以及异常了要如何采取行动（比如切换哪台做主机）。

对主机状态的判断，多采用机器信息采集或请求响应情况分析等手段，但又会产生采集信息这一条通信链路本身是否正常的问题，下文会具体展开讨论。事实上，状态决策本质上不可能做到完全正确。

而对于决策方式，有以下几种方式：

独裁式：存在一个独立的决策主体来收集信息并决定主机，这样的策略不会混乱，但这个主体本身存在单点问题。 协商式：两台备机通过事先指定的规则来协商决策出主机，规则虽然简单方便，但是如果两台备机之间的协商链路中断了，决策起来就会很困难，比如有网络延迟且机器未故障、网络中断且机器未故障、网络中断其机器已故障，多种情况需要处理。民主式：如果有多台备机，可以使用选举算法来投票出主机，比如 Paxos 就是一种选举算法，这种算法大多数都采取多数取胜的策略，算法本身较为复杂，且如果像协商式一样出现连接中断，就会脑裂，不同部分会各自决策出不同结果，需要规避。

可扩展性

这里首先要明确的一个观点就是，在做系统设计时，既不可能完全不考虑可扩展性，也不可能每个设计点都考虑可扩展性，前者很明显，后者则是为了避免舍本逐末，为了扩展而扩展，实际上可能会为不存在的预测花费过多的精力。

那么怎么考虑系统的未来可能性从而做出相应的可扩展性设计呢？这里作者给出了一个方法：只预测两年内可能的变化，不要试图预测五年乃至十年的变化。因为对于变化快的行业来说，预测两年已经足够远了，再多就可能计划赶不上变化。而对变化慢的行业，则预测的意义更是不大。

要应对变化，主要是将变与不变分隔开来。

这里可以针对业务，提炼变化层和稳定层，通过变化层将变化隔离。比如通过一个 DAO 服务来对接各种变化的存储载体，但是上层稳定的逻辑不用知晓当前采用何种存储，只需按照固定的接口访问 DAO 即可获取数据。

也可以将一些实现细节剥离开来，提炼出抽象层，仅在实现层去封装变化。比如面对运营上经常变化的业务规则，可以提炼出一个规则引擎来实现核心的抽象逻辑，而具体的规则实现则可以按需增加。

如果是面对一个旧系统的维护，接到了新的重复性需求，而旧系统并不支持较好的可扩展性，这时是否需要花费时间精力去重构呢？作者也提出了《重构》一书中提到的原则：事不过三，三则重构。

简而言之，不要一开始就考虑复杂的做法去满足可扩展性，而是等到第三次遇到类似的实现时再来重构，重构的时候采取上述说的隔离或者封装的方案。

这一原则对新系统开发也是适用的。总而言之就是，不要为难以预测的未来去过度设计，为明确的未来保留适量的可扩展性即可。

低成本

那如何在有限的成本下满足复杂性要求呢？往往只有“创新”才能达到低成本的目标。举几个例子：

NoSQL 的出现是为解决关系型数据库应对高并发的问题。 全文搜索引擎的出现是为解决数据库 like 搜索效率的问题。Hadoop 的出现是为解决文件系统无法应对海量数据存储与计算的问题。Facebook 的 HipHop PHP 和 HHVM 的出现是为解决 PHP 运行低效问题。新浪微博引入 SSD Cache 做 L2 缓存是为解决 Redis 高成本、容量小、穿透 DB 的问题。Linkedin 引入 Kafka 是为解决海量事件问题。
上述案例都是为了在不显著增加成本的前提下，实现系统的目标。

这里还要说明的是，创造新技术的复杂度本身就是很高的，因此一般中小公司基本都是靠引入现有的成熟新技术来达到低成本的目标；而大公司才更有可能自己去创造新的技术来达到低成本的目标，因为大公司才有足够的资源、技术和时间去创造新技术。

安全

功能安全是为了“防小偷”，即避免系统因安全漏洞而被窃取数据，如 SQL 注入。常见的安全漏洞已经有很多框架支持，所以更建议利用现有框架的安全能力，来避免重复开发，也避免因自身考虑不够全面而遗漏。在此基础上，仍需持续攻防来完善自身的安全。

架构安全是为了“防强盗”，即避免系统被暴力攻击导致系统故障，比如 DDOS 攻击。这里一方面只能通过防火墙集运营商或云服务商的大带宽和流量清洗的能力进行防范，另一方面也需要做好攻击发现与干预、恢复的能力。

规模

这个量，体现在访问量、功能数量及数据量上。

访问量映射到对高性能的要求。功能数量需要视具体业务会带来不同的复杂度。而数据量带来的收集、加工、存储、分析方面的挑战，现有的方案基本都是基于 Google 的三篇大数据论文的理论：

Google File System 是大数据文件存储的技术理论。Google Bigtable 是列式数据存储的技术理论。Google MapReduce 是大数据运算的技术理论。
经过上面的分析可以看到，复杂度来源很多，想要一一应对，似乎会得到一个复杂无比的架构，但对于架构设计来说，其实刚开始设计时越简单越好，只要能解决问题，就可以从简单开始再慢慢去演化，对应的是下面三条原则：

合适原则：不需要一开始就挑选业界领先的架构，它也许优秀，但可能不那么适合自己，比如有很多目前用不到的能力或者大大超出诉求从而增加很多成本。其实更需要考虑的是合理地将资源整合在一起发挥出最大功效，并能够快速落地。简单原则：有时候为了显示出自身的能力，往往会在一开始就将系统设计得非常复杂，复杂可能代表着先进，但更可能代表着“问题”，组件越多，就越可能出故障，越可能影响关联着的组件，定位问题也更加困难。其实只要能够解决诉求即可。演化原则：不要妄想一步到位，没有人可以准确预测未来所有发展，软件不像建筑，变化才是主题。架构的设计应该先满足业务需求，适当的预留扩展性，然后在未来的业务发展中再不断地迭代，保留有限的设计，修复缺陷，改正错误，去除无用部分。这也是重构、重写的价值所在。

即使是 QQ、淘宝这种如今已经非常复杂的系统，刚开始时也只是一个简单的系统，甚至淘宝都是直接买来的系统，随着业务发展也只是先加服务器、引入一些组件解决性能问题，直到达到瓶颈才去重构重写，重新在新的复杂度要求下设计新的架构。

明确了设计原则后，当面对一个具体的业务，我们可以按照如下步骤进行架构设计：

识别复杂度：无论是新设计一个系统还是接手一个混乱的系统，第一步都是先将主要的复杂度问题列出来，然后根据业务、技术、团队等综合情况进行排序，优先解决当前面临的最主要的复杂度问题。复杂度的主要来源上文已经说过，可以按照经验或者排查法进行分析。方案对比：先看看业界是否有类似的业务，了解他们是怎么解决问题的，然后提出3~5个备选方案，不要只考虑做一个最优秀的方案，一个人的认知范围常常是有限的，逼自己多思考几个方案可以有效规避因为思维狭隘导致的局限性，当然也不要过多，不用给出非常详细的方案，太消耗精力。备选方案的差异要比较明显，才有扩宽思路和对比的价值。设计详细方案：当多个方案对比得出最终选择后，就可以对目标方案进行详细的设计，关键细节需要比较深入，如果方案本身很复杂，也可以采取分步骤、分阶段、分系统的实现方式来降低实现复杂度。当方案非常庞大的时候，可以汇集一个团队的智慧和经验来共同设计，防止因架构师的思维盲区导致问题。

02、高性能架构模式

2.1 存储高性能

读写分离

在大多数业务中，用户查询和修改数据的频率是不同的，甚至是差别很大的，大部分情况下都是读多写少的，因此可以将对数据的读和写操作分开对待，对压力更大的读操作提供额外的机器分担压力，这就是读写分离。

读写分离的基本实现是搭建数据库的主从集群，根据需要提供一主一从或一主多从。

注意是主从不是主备，从和备的差别在于从机是要干活的。

通常在读多写少的情况下，主机负责读写操作，从机只负责读操作，负责帮主机分担读操作的压力。而数据会通过复制机制（如全同步、半同步、异步）同步到从机，每台服务器都有所有业务数据。

既然有数据的同步，就一定存在复制延迟导致的从机数据不一致问题，针对这个问题有几种常见的解法，如：

写操作后同一用户一段时间内的读操作都发给主机，避免数据还没同步到从机，但这个逻辑容易遗漏。读从机失败后再读一次主机，该方法只能解决新数据未同步的问题，无法解决旧数据修改的问题（不会读取失败），且二次读取主机会给主机带来负担，容易被针对性攻击。关键读写操作全部走主机，从机仅负责非关键链路的读，该方法是基于保障关键业务的思路。
除了数据同步的问题之外，只要涉及主从机同时支持业务访问的，就一定需要制定请求分配的机制。上面说的几个问题解法也涉及了一些分配机制的细节。具体到分配机制的实现来说，有两种思路：

程序代码封装：实现简单，可对业务定制化，但每个语言都要自己实现一次，且很难做到同步修改，因此适合小团队。中间件封装：独立出一套系统管理读写的分配，对业务透明，兼容 SQL 协议，业务服务器就无需做额外修改适配。需要支持多语言、完整的 SQL 语法，涉及很多细节，容易出 BUG，且本身是个单点，需要特别保障性能和可用性，因此适合大公司。
分库分表

除了高频访问的压力，当数据量大了以后，也会带来数据库存储方面的压力。此时就需要考虑分库分表的问题。分库分表既可以缓解访问的压力，也可以分散存储的压力。

先说分库，所谓分库，就是指业务按照功能、模块、领域等不同，将数据分散存储到不同的数据库实例中。

比如原本是一个 MySQL 数据库实例，在库中按照不同业务建了多张表，大体可以归类为 A、B 两个领域的数据。现在新建一个库，将原库中 A 领域的数据迁移到新的库中存储，还是按需建表，而 B 领域的数据继续留在原库中。

分库一方面可以缓解访问和存储的压力，另一方面也可以增加抗风险能力，当一个库出问题后，另一个库中的数据并不会受到影响，而且还能分开管理权限。

但分库也会带来一些问题：原本同一个库中的不同表可以方便地进行联表查询，分库后则会变得很复杂。由于数据在不同的库中，当要操作两个库中的数据时，无法使用事务操作，一致性也变得更难以保障。而且当增加备库来保障可用性的时候，成本是成倍增加的。

基于以上问题，初创的业务并不建议在一开始就做这种拆分，会增加很多开发时的成本和复杂度，拖慢业务的节奏。

再说分表。所谓分表，就是将原本存储在一张表里的数据，按照不同的维度，拆分成多张表来存储。

按照诉求与业务的特性不同，可以采用垂直分表或水平分表的方式。

垂直分表相当于垂直地给原表切了一刀，把不同的字段拆分到不同的子表中，这样拆分后，原本访问一张表可以获取的所有字段，现在则需要访问不同的表获取。

垂直分表适合将表中某些不常用又占了大量空间的列（字段）拆分出去，可以提升访问常用字段的性能。

但相应的，当真的需要的字段处于不同表中时，或者要新增记录存储所有字段数据时，要操作的表变多了。

水平分表相当于横着给原表切了一刀，那么原表中的记录会被分散存储到不同的子表中，但是每张子表的字段都是全部字段。

水平分表适合表的量级很大以至影响访问性能的场景，何时该拆分并没有绝对的指标，一般记录数超过千万时就需要警觉了。

不同于垂直分表依然能访问到所有记录，水平分表后无法再在一张表中访问所有数据了，因此很多查询操作会受到影响，比如 join 操作就需要多次查询后合并结果，count 操作也需要计算多表的结果后相加，如果经常用到 count 的总数，可以额外维护一个总数表去更新，但也会带来数据一致性的问题。

值得特别提出的是范围查询，原本的一张表可以通过范围查询到的数据，分表后也需要多次查询后合并数据，如果是业务经常用到的范围查询，那建议干脆就按照这种方式来分表，这也是分表的路由方式之一：范围路由。

所谓路由方式是指：分表后当新插入记录时，如何判断该往哪张表插入。常用的插入方式有以下三种：

范围路由：按照时间范围、ID 范围或者其他业务常用范围字段路由。这种方式在扩充新的表时比较方便，直接加表给新范围的数据插入即可，但是数量和冷热分布可能是不均匀的。 Hash 路由：根据 Hash 运算来路由新记录插入的表，这种方式需要提前就规划好分多少张表，才能决定 Hash 运算方式。但表数量其实很难预估，导致未来需要扩充新表时很麻烦，但数据在不同表中的分布是比较均匀的。配置路由：新增一个路由表来记录数据 id 和表 id 的映射，按照自定义的方式随时修改映射规则，设计简单，扩充新表也很方便。但每次操作表都需要额外操作一次路由表，其本身也成为了单点瓶颈

无论是垂直分表还是水平分表，单表切分为多表后，新的表即使在同一个数据库服务器中，也可能带来可观的性能提升，如果性能能够满足业务要求，可以不拆分到多台数据库服务器，毕竟分库也会引入很多复杂性的问题；如果单表拆分为多表后，单台服务器依然无法满足性能要求，那就不得不再次进行业务分库的设计了。

NoSQL 数据库

基于这些缺点，也有很多新的数据库框架被创造出来，解决其某方面的问题。

比如以 Redis 为代表的的 KV 存储，可以解决无法存储结构化数据的问题；以 MongoDB 为代表的的文档数据库可以解决扩展表结构被强 Schema 约束的问题；以 HBase 为代表的的列式数据库可以解决大数据场景下的 I/O 问题；以 ES 为代表的的全文搜索引擎可以解决全文检索效率的问题等。

这些数据库统称为 NoSQL 数据库，但 NoSQL 并不是全都不能写 SQL，而是 Not Only SQL 的意思。

NoSQL 数据库除了聚焦于解决某方面的问题以外也会有其自身的缺点，比如 Redis 没有支持完整的 ACID 事务、列式存储在更新一条记录的多字段时性能较差等。因此并不是说使用了 NoSQL 就能一劳永逸，更多的是按需取用，解决业务面临的问题。

关于 NoSQL 的更多了解，推荐大家可以看看《NoSQL 精粹》这本书。

缓存

缓存最直接的概念就是把常用的数据存在内存中，当业务请求来查询的时候直接从内存中拿出来，不用重新去数据库中按条件查询，也就省去了大量的磁盘 IO 时间。

一般来说缓存都是通过 Key-Value 的方式存储在内存中，根据存储的位置，分为单机缓存和集中式缓存。单机缓存就是存在自身服务器所在的机器上，那么势必会有不同机器数据可能不一致，或者重复缓存的问题，要解决可以使用查询内容做路由来保障同一记录始终到同一台机器上查询缓存。集中式缓存则是所有服务器都去一个地方查缓存，会增加一些调用时间。

缓存可以提升性能是很好理解的，但缓存同样有着它的问题需要应对或规避。数据时效性是最容易想到的问题，但也可以靠同时更新缓存的策略来保障数据的时效性，除此之外还有其他几个常见的问题。

如果某条数据不存在，缓存中势必查不到对应的 KEY，从而就会请求数据库确认是否有新增加这条数据，如果始终没有这条数据，而客户端又反复频繁地查询这条数据，就会变相地对数据库造成很大的压力，换句话说，缓存失去了保护作用，请求穿透到了数据库，这称为缓存穿透。

应对缓存穿透，最好的手段就是把“空值”这一情况也缓存下来，当客户端下次再查询时，发现缓存中说明了该数据是空值，则不会再问询数据库。但也要注意如果真的有对应数据写入了数据库，应当能及时清除”空值“缓存。

为了保障缓存的数据及时更新，常常都会根据业务特性设置一个缓存过期时间，在缓存过期后，到再次生成期间，如果出现大量的查询，会导致请求都传递到数据库，而且会多次重复生成缓存，甚至可能拖垮整个系统，这就叫缓存雪崩，和缓存穿透的区别在于，穿透是面对空值的情况，而雪崩是由于缓存重新生成的间隔期大量请求产生的连锁效应。

既然是缓存更新时重复生成所导致的问题，那么一种解法就是在缓存重新生成前给这个 KEY 加锁，加锁期间出现的请求都等待或返回默认值，而不去都尝试重新生成缓存。

另一种方法是干脆不要由客户端请求来触发缓存更新，而是由后台脚本统一更新，同样可以规避重复请求导致的重复生成。但是这就失去了只缓存热点数据的能力，如果缓存因空间问题被清除了，也会因为后台没及时更新导致查不到缓存数据，这就会要求更复杂的后台更新策略，比如主动查询缓存有效性、缓存被删后通知后台主动更新等。

虽说在有限的内存空间内最好缓存热点数据，但如果数据过热，比如微博的超级热搜，也会导致缓存服务器压力过大而崩溃，称之为缓存热点问题。

可以复制多份缓存副本，来分散缓存服务器的单机压力，毕竟堆机器是最简单有效。此处也要注意，多个缓存副本不要设置相同的缓存过期时间，否则多处缓存同时过期，并同时更新，也容易引起缓存雪崩，应该设置一个时间范围内的随机值来更新缓存。

2.2 计算高性能

负载均衡

负载均衡的策略，从分类上来说，可以分为三类：

DNS 负载均衡：通过 DNS 解析，来实现地理级别的均衡，其成本低，分配策略很简单，可以就近访问来提升访问速度，但 DNS 的缓存时间长，由于更新不及时所以无法快速调整，且控制权在各域名商下，且无法根据后端服务器的状态来决定分配策略。 硬件负载均衡：直接通过硬件设备来实现负载均衡，类似路由器路由，功能和性能都很强大，可以做到百万并发，也很稳定，支持安全防护能力，但是同样无法根据后端服务器状态进行策略调整，且价格昂贵。软件负载均衡：通过软件逻辑实现，比如 nginx，比较灵活，成本低，但是性能一般，功能也不如硬件强大。

一般来说，DNS 负载均衡用于实现地理级别的负载均衡；硬件负载均衡用于实现集群级别的负载均衡；软件负载均衡用于实现机器级别的负载均衡。

所以部署起来可以按照这三层去部署，第一层通过 DNS 将请求分发到北京、上海、深圳的机房；第二层通过硬件负载均衡将请求分发到当地三个集群中的一个；第三层通过软件策略将请求分发到具体的某台服务器去响应业务。

就负载均衡算法来说，多是我们很熟悉的算法，如轮询、加权轮询、负载最低优先、性能最优优先、Hash 分配等，各有特点，按需采用即可。

03、高可用架构模式

3.1 理论方式

在一个分布式系统（指互相连接并共享数据的节点的集合）中，当涉及读写操作时，只能保证一致性（Consistence）、可用性（Availability）、分区容错性（Partition Tolerance）三者中的两个，另外一个必须被牺牲。

大家可能都知道 CAP 定理是什么，但大家可能不知道，CAP 定理的作者（Seth Gilbert & Nancy Lynch）其实并没有详细解释 CAP 三个单词的具体含义，目前大家熟悉的解释其实是另一个人（Robert Greiner）给出的。而且他还给出了两版有所差异的解释。

书中第二版解释算是对第一版解释的加强，他要加强的点主要是：

CAP 描述的分布式系统，是互相连结并共享数据的节点的集合。因为其实并不是所有的分布式系统都会互连和共享数据。CAP 理论是在涉及读写操作的场景下的理论，而不是分布式系统的所有功能。一致性只需要保障客户端读操作能读到最新的写操作结果，并不要求时时刻刻分布式系统的数据都是一致的，这是不现实的，只要保障客户读到的一致即可。可用性要求非故障的节点在合理的时间内能返回合理的响应，所谓合理是指非错误、非超时，即使数据不是最新的数据，也是合理的“旧数据”，是符合可用性的。分区容错性要求网络分区后系统能继续履行职责，不仅仅要求系统不宕机，还要求能发挥作用，能处理业务逻辑。比如接口直接返回错误其实也代表系统在运行，但却没有履行职责。
在分布式系统下，P（分区容忍）是必须选择的，否则当分区后系统无法履行职责时，为了保障 C（一致性），就要拒绝写入数据，也就是不可用了

在此基础上，其实我们能选择的只有 C+P 或者 A+P，根据业务特性来选择要优先保障一致性还是可用性。

在选择保障策略时，有几个需要注意的点：

CAP 关注的其实是数据的粒度，而不是整个系统的粒度，因此对于系统内的不同数据（对应不同子业务），其实是可以按照业务特性采取不同的 CAP 策略的。CAP 实际忽略了网络延迟，也就是允许数据复制过程中的短时间不一致，如果某些业务比如金融业务无法容忍这一点，那就只能对单个对象做单点写入，其他节点备份，无法做多点写入。但对于不同的对象，其实可以分库来实现分布式。当没有发生分区现象时，也就是不用考虑 P 时，上述限制就不存在，此时应该考虑如何保障 CA。当发生分区后，牺牲 CAP 的其中一个并不代表什么都不用做，而是应该为分区后的恢复 CA 做准备，比如记录分区期间的日志以供恢复时使用。

随 CAP 的一个退而求其次，也更现实的追求，是 BASE 理论，即基本可用，保障核心业务的可用性；软状态，允许系统存在数据不一致的中间状态；最终一致性，一段时间后系统应该达到一致。

FMEA 分析法

FMEA 的基本思路是，面对初始的架构设计图，考虑假设其中某个部件发生故障，对系统会造成什么影响，进而判断架构是否需要优化。

具体来说，需要画一张表，按照如下步骤逐个列出：

功能点：列出业务流程中的每个功能点。故障模式：量化描述该功能可能发生怎样的故障，比如 MySQL 响应时间超过3秒。故障影响：量化描述该每个故障可能导致的影响，但不用非常精确，比如20%用户无法登录。严重程度：设定标准，给每个影响的严重程度打分。故障原因：对于每个故障，考虑有哪些原因导致该故障。故障概率：对于每个原因，考虑其发生的概率，不用精确，分档打分即可。风险程度：=严重程度 * 故障概率，据此就可以算出风险的处理优先级了，肯定是程度分数越高的越应该优先解决。已有措施、解决措施、后续规划：用于梳理现状，思考未来的改进方案等。
基于上面这套方法论，我们可以有效地对系统的风险进行梳理，找出需要优先解决的风险点，从而提高系统的可用性。

除了 FMEA，其实还有一种应用更广泛的风险分析和治理的理论，即 BCP——业务连续性计划，它是一套基于业务规律的规章流程，保障业务或组织在面对突发状况时其关键业务功能可以持续不中断。

相比 FMEA，BCP 除了评估风险及重要程度，还要求详细地描述应对方案、残余风险、灾备恢复方案，并要求进行相应故障的培训和演习安排，尽最大努力保障业务连续性。

知道风险在哪、优先治理何种风险之后，就可以着手优化架构。和高性能架构模式一样，高可用架构也可以从存储和计算两个方面来分析。

3.2 存储高可用

双机架构

当机器变成两台后，根据两台机器担任的角色不同，就会分成不同的策略，比如主备、主从、主主。

主备复制的架构是指一台机器作为客户端访问的主机，另一台机器纯粹作为冗余备份用，当主机没有故障时，备机不会被客户端访问到，仅仅需要从主机同步数据。这种策略很简单，可以应对主机故障情况下的业务可用性问题，但在平常无法分担主机的读写压力，有点浪费。

主从复制的架构和主备复制的差别在于，从机除了复制备份数据，还需要干活，即还需要承担一部分的客户端请求（一般是分担读操作）。当主机故障时，从机的读操作不会受到影响，但需要增加读操作的请求分发策略，且和主备不同，由于从机直接提供数据读，如果主从复制延迟大，数据不一致会对业务造成更明显的影响。

对于主备和主从两种策略，如果主机故障，都需要让另一台机器变成主机，才能继续完整地提供服务，如果全靠人工干预来切换，会比较滞后和易错，最好是能够自动完成切换，这就涉及双机切换的策略。

在考虑双机切换时，要考虑什么？首先是需要感知机器的状态，是两台机器直连传递互相的状态，还是都传递给第三方来仲裁？所谓状态要包含哪些内容才能定义一台主机是故障呢？是发现一次问题就切换还是多观察一会再切换？切换后如果主机恢复了是切换回来还是自动变备机呢？需不需要人工二次确认一下

这些问题可能都得根据业务的特性来得出答案，此处仅给出三种常见的双机切换模式：

互连式：两台机器直接连接传递信息，并根据传递的状态信息判断是否要切换主机，如果通道本身发生故障则无法判断是否要切换了，可以再增加一个通道构成双通道保障，不过也只是降低同时故障的概率。中介式：通过第三方中介来收集机器状态并执行策略，如果通道发生断连，中介可以直接切换其他机器作为主机，但这要求中介本身是高可用的，已经有比较成熟的开源解决方案如 zookeeper、keepalived。模拟式：备机模拟成客户端，向主机发送业务类似的读写请求，根据响应情况来判断主机的状态决定是否要切换主机，这样可以最真实地感受到客户端角度下的主机故障，但和互连式不同，能获取到的其他机器信息很少，容易出现判断偏差。
最后一种双机架构是主主复制，和前面两种只有一主的策略不同，这次两台都是主机，客户端的请求可以达到任何一台主机，不存在切换主机的问题。但这对数据的设计就有了严格的要求，如果存在唯一 ID、严格的库存数量等数据，就无法适用，这种策略适合那些偏临时性、可丢失、可覆盖的数据场景。

数据集群

如果是因为处理能力达到瓶颈，此时可以增加从机帮主机分担压力，即一主多从，称为数据集中集群。这种集群方式需要任务分配算法将请求分散到不同机器上去，主要的问题在于数据需要复制到多台从机，数据的一致性保障会比一主一从更为复杂。且当主机故障时，多台从机协商新主机的策略也会变得复杂。这里有开源的 zookeeper ZAB 算法可以直接参考。

如果是因为存储量级达到瓶颈，此时可以将数据分散存储到不同服务器，每台服务器负责存储一部分数据，同时也备份一部分数据，称为数据分散集群。数据分散集群同样需要做负载均衡，在数据分区的分配上，hadoop 采用独立服务器负责数据分区的分配，ES 集群通过选举一台服务器来做数据分区的分配。除了负载均衡，还需要支持扩缩容，此外由于数据是分散存储的，当部分服务器故障时，要能够将故障服务器的数据在其他服务器上恢复，并把原本分配到故障服务器的数据分配到其他正常的服务器上，即分区容错性。

数据分区 

做不同地理位置的数据分区，首先要根据业务特性制定分区规则，大多还是按照地理位置提供的服务去做数据分区，比如中国区主要存储中国用户的数据。

既然分区是为了防灾，那么一个分区肯定不止存储自身的数据，还需要做数据备份。从数据备份的策略来说，主要有三种模式：

集中式：存在一个总备份中心，所有的分区数据都往这个总中心备份，设计起来简单，各个分区间没有联系，不会互相影响，也很容易扩展新的分区。但总中心的成本较高，而且总中心如果出故障，就要全部重新备份。互备式：每个分区备份另一个分区的数据，可以形成一个备份环，或者按地理位置远近来搭对备份，这样可以直接利用已有的设备做数据备份。但设计较复杂，各个分区间需要联系，当扩展新分区时，需要修改原有的备份线路。独立式：每个分区配备自己的备份中心，一般设立在分区地理位置附近的城市，设计也简单，各个分区间不会影响，扩展新分区也容易。但是成本会很高，而且只能防范城市级的灾难。

3.3 计算高可用

因此计算高可用的复杂性也主要是在多机器下任务分配的问题，比如当任务来临（比如客户端请求到来）时，如何选择执行任务的服务器？如果任务执行失败，如何重新分配呢？这里又可以回到前文说过的负载均衡相关的解法上。

计算服务器和存储服务器在多机器情况下的架构是类似的，也分为主备、主从和集群。

主备架构下，备机仅仅用作冗余，平常不会接收到客户端请求，当主机故障时，备机才会升级为主机提供服务。备机分为冷备和温备。冷备是指备机只准备好程序包和配置文件，但实际平常并不会启动系统。温备是指备机的系统是持续启动的，只是不对外提供服务，从而可以随时切换主机。

主从架构下，从机也要执行任务，由任务分配器按照预先定义的规则将任务分配给主机和从机。相比起主备，主从可以发挥一定的从机性能，避免成本空费，但任务的分配就变得复杂一些。

集群架构又分为对称集群和非对称集群。

对称集群也叫负载均衡集群，其中所有的服务器都是同等对待的，任务会均衡地分配到每台服务器。此时可以采用随机、轮询、Hash 等简单的分配机制，如果某台服务器故障，不再给它分配任务即可。

非对称集群下不同的服务器有不同的角色，比如分为 master 和 slave。此时任务分配器需要有一定的规则将任务分配给不同角色的服务器，还需要有选举策略来在 master 故障时选择新的 master。这个选举策略的复杂度就丰俭由人了。

异地多活

接口级故障

04、可扩展架构模式

分层架构

SOA 架构

微服务

05、总结

对，没错，又趁着周末两天 + 几个工作日晚上熬夜开发了个支付项目出来，赞赏平台。

我对这个项目的定位非常简单，就是一个买卖平台。平台内容由我来发布，免费内容大家只需注册即可观看，如需付费则支付相关费用方可查看。

下面是项目运行首页

下面是项目登录注册页

下面是商品支付页面

虽然项目整体规模较小但也算是五脏俱全，有认证相关、有支付相关、也有分布式问题相关。对于没有做过个人项目特别是没做过支付项目的小伙伴来说，用来练手或者写在简历上都是未尝不可的。

那下面我来具体项目中几个重要的业务点。

1、网关认证

以前我们开发项目要进行认证基本都是通过在服务中写个拦截器，然后配置拦截器拦截所有的请求，最终通过拦截器的逻辑进行认证。这中方法不是不可以，但我觉得不好，如果我们项目中有三个微服务以上，那么这个拦截器的认证逻辑就会存在于每个微服务中，这是我认为的不好的点。

那我是怎么做的呢！

对，在网关服务里做认证动作。将认证动作迁移，因为我的个人项目是通过网关进行请求转发，所以，所有的请求都会先进入网关，再进入各个具体的业务服务，那问题就好办了。我直接通过实现网关的 GlobalFilter 接口拦截所有的请求，通过实现该接口进行认证逻辑处理，完成本平台的认证、续约、限流等功能。

下面来看看请求流程图

2、支付逻辑

支付功能可以说是本项目的重中之重，需要有非常强的健壮性。因为我是一位个人开发者，所以不能对接需要有营业执照的支付功能，最终我选择了支付宝的当面付这一个功能。

当面付的好处很多，第一它不需要营业执照，第二对接也非常简单而且有支付宝封装的SDK，所以本人再对接的过程中没有费多少力气就把接口打通了。

主要就是对接了当面付的三个接口：

1. 获取支付二维码接口

2. 支付成功的回调接口

3. 订单状态回查接口

当然，这三个接口的代码量也是很大的，所以本人为了通用就又对他做了一层封装，使得项目调用支付功能就更加简单了。如下就可以完成一个支付功能的完整逻辑：

是不是很简单，如果需要代码的可以看文章末尾哦！

下面我来介绍一下本项目中付费内容的整个业务流程。

1、用户获取付费商品详情

2、点击查看内容，这里就有两种结果了

• 第一种结果：商品已支付，直接显示内容给用户观看

• 第二种结果：商品未支付，提示用户付款查看

3、当显示第二种结果时，如果用户点击付款，则进入后续流程

4、服务器请求支付宝第三方，获取对应金额的支付二维码，并将返回的二维码和用户绑定生成一个未支付的订单，最终将这个待支付二维码返回给页面

5、页面显示二维码之后，用户就需要进行扫码付款（打开支付宝APP扫码付款）

6、用户付款成功之后，支付宝第三方会自动回调第四步我给支付宝的回调地址。回调接口的逻辑就是将订单状态改为已支付并做一些后续的流程操作。

7、为了防止回调接口出问题，还写了一个定时任务，定时回查订单表中未支付订单的状态，循环请求支付宝询问支付支付成功并执行支付成功的相应回调逻辑。

支付业务流程图