78 lines
7.7 KiB
Markdown
78 lines
7.7 KiB
Markdown
# **2.1 系统架构设计原则**
|
||
|
||
本章节规定了 CPS 研发团队在进行系统设计和架构演进时应遵循的核心指导原则。我们的目标是构建**高内聚、低耦合、易于演进且对开发者友好**的软件系统。
|
||
|
||
### **2.1.1 架构与框架边界原则**
|
||
|
||
**核心理念:对外统一规范,对内顺应框架(求同存异)。**
|
||
|
||
很多团队在追求“跨语言/跨框架统一”时,往往会造出过度抽象的中间层,导致“对抗框架”的现象。我们主张明确界定“宏观系统架构”与“微观框架实现”的边界:
|
||
|
||
* **系统间(宏观边界):遵循绝对统一的标准。**
|
||
* 微服务之间、前后端之间的通信,必须遵循团队统一的 API 规范(如 RESTful / gRPC)、统一的鉴权机制、统一的链路追踪(TraceId)和日志埋点标准。
|
||
* 系统间的交互应当是语言无关、框架无关的。
|
||
* **系统内(微观落地):优先顺应所选框架的最佳实践。**
|
||
* **避免过度抽象:** 不要为了所谓的“框架无关性”去生搬硬套。例如,在 Spring Boot 中应当充分利用其依赖注入(DI)和注解生态(如 @Transactional);在 Django 中应当拥抱其强大的 ORM 和信号机制。
|
||
* **不强求内部绝对一致:** 如果团队同时存在 Java 和 Python 栈,不要强求 Python 按照 Java 的厚重分层来写,也不要强求 Java 采用 Python 的极简脚本流。尊重并利用每种语言/框架的原生优势。
|
||
|
||
### **2.1.2 微服务与单体划分原则与边界**
|
||
|
||
**核心理念:单体优先,演进式拆分,警惕“分布式单体”。**
|
||
|
||
* **默认选择:模块化单体 (Modular Monolith)**
|
||
* 对于新业务或探索型项目,默认采用**模块化单体**架构。通过良好的包划分(Package/Module)和代码审查来保持内部逻辑的隔离,而不是一上来就拆分物理微服务。
|
||
* **微服务拆分的触发条件(何时拆分?):**
|
||
* **隔离性要求:** 核心高可用业务(如交易链路)与边缘易错业务(如报表导出)需要物理隔离,防止边缘业务 OOM 拖垮核心逻辑。
|
||
* **扩展性要求(Scale):** 计算密集型模块(需要大量 CPU)与 IO 密集型模块(需要大内存/高并发连接)需要采用不同的扩容策略。
|
||
* **独立部署与演进:** 某些模块变更极其频繁,而核心模块要求极度稳定,通过拆分实现独立发版。
|
||
* **康威定律(团队规模):** 单一代码库的协同开发人数过多,导致大量的代码冲突和发布阻塞。
|
||
* **拆分边界与底线:**
|
||
* **禁止跨库 JOIN:** 微服务必须拥有独立的数据库(或独立的 Schema)。如果两个服务频繁需要跨库 JOIN,说明它们本该是一个服务。
|
||
* **避免网状依赖:** 服务间的调用链路应尽量保持单向或树状,严禁出现 A 调用 B,B 调用 C,C 又调用 A 的循环依赖。
|
||
|
||
### **2.1.3 分层架构与灵活决策原则**
|
||
|
||
**核心理念:没有银弹。架构必须匹配业务阶段与框架特性,绝不为了分层而分层。**
|
||
|
||
软件分层的唯一目的是**隔离变化,控制复杂度**(将业务复杂度与技术实现复杂度剥离开来)。在实际落地时,团队必须基于以下基本原则,**结合项目实际情况进行灵活决策,并在架构决策记录(ADR)中予以说明**。
|
||
|
||
#### **1\. 分层设计的通用底线原则(必须遵守)**
|
||
|
||
* **关注点分离 (Separation of Concerns):** 无论采用何种架构,必须严格区分“协议处理(如 HTTP/RPC)”、“业务逻辑计算”和“数据持久化”。**严禁在 Controller/View 层直接拼接 SQL,也严禁在数据访问层包含核心业务判断。**
|
||
* **单向依赖流 (Unidirectional Dependency):** 上层可以依赖下层(或外层依赖内层),**绝对禁止**下层反向依赖上层(例如:数据库持久化类绝不能引入 API 层的 request 对象或状态码)。
|
||
* **演进式设计 (Evolutionary Design):** 架构是长出来的,不是一开始就设计完美的。允许系统从简单的 CRUD 逐渐重构为复杂的领域驱动模型,前提是模块间的边界清晰。
|
||
|
||
#### **2\. 因地制宜的模式选择建议(灵活应用)**
|
||
|
||
以下模式是我们的“架构工具箱”,严禁教条主义,应根据业务场景的实际痛点组合或选择使用:
|
||
|
||
* **场景 A:敏捷交付与数据驱动型业务(如:后台管理、报表、内容发布)**
|
||
* **决策建议:拥抱框架原生的 MVC / MTV 模式,追求效率。**
|
||
* 如果使用 Spring Boot,可以采用经典的 Controller \-\> Service \-\> Mapper。Service 作为事务边界,处理所有逻辑。
|
||
* 如果使用 Django / Rails,应当顺应框架特色,采用\*\*“胖模型、瘦视图 (Fat Model, Skinny View)”\*\*。利用框架内置的 ORM、信号量和 Serializer 快速打通 CRUD,不要强行造一个虚伪的 Service 层。
|
||
* **场景 B:核心交易与复杂规则型业务(如:订单流转、促销计价、资产核心)**
|
||
* **决策建议:采用 领域驱动设计 (DDD) 或 干净架构/六边形架构,保护业务资产。**
|
||
* 将复杂的业务规则收拢到独立于任何框架的**领域层 (Domain Layer)** 中(纯粹的 POJO/POCO)。
|
||
* 基础设施(如数据库、Redis、MQ)通过**依赖倒置 (DIP)** 接入。即使未来从 MySQL 换到 MongoDB,或者从 Spring 换到其他框架,核心业务规则代码一行都不需要改。
|
||
* **场景 C:多端展现或前端聚合诉求强烈的业务(如:同时支持 App、小程序、复杂 Web 端)**
|
||
* **决策建议:引入 BFF (Backend for Frontend) 层。**
|
||
* 不要让底层的核心微服务为了适配某个特定的 UI 而妥协返回臃肿的数据。
|
||
* 在前端与核心服务之间建立 BFF 层,专门负责接口聚合、字段裁剪、格式化。BFF 归属前端/客户端团队主导,底层服务归属后端团队主导。
|
||
* **场景 D:读写模型严重不平衡,存在性能瓶颈(如:秒杀扣减与复杂商品详情查询)**
|
||
* **决策建议:局部或全局引入 CQRS(命令与查询职责分离)。**
|
||
* 写操作走复杂的领域模型,保证数据一致性(写入主库)。
|
||
* 读操作绕过所有复杂的业务对象,直接通过原生 SQL 或缓存(Redis/ES)构建扁平的 DTO 输出给前端,实现极致的性能。
|
||
|
||
### **2.1.4 依赖与解耦原则**
|
||
|
||
**核心理念:降低变更成本,控制爆炸半径。**
|
||
|
||
* **依赖倒置原则 (DIP \- Dependency Inversion Principle):**
|
||
* 高层模块不应该依赖低层模块,两者都应该依赖其抽象(接口)。
|
||
* *实践:* 业务逻辑代码不应直接实例化具体的数据库仓储类或第三方 API 客户端,而是通过构造器注入(Constructor Injection)接口,方便后续的替换和单元测试(Mock)。
|
||
* **事件驱动与异步解耦:**
|
||
* **区分核心流与旁路流:** 主业务流程(如“用户下单”)应当是同步的;而非核心流程(如“下单后发送短信通知”、“增加积分”)应当通过**事件总线 (Event Bus)** 或 **消息队列 (MQ)** 异步解耦。
|
||
* *底线:* 旁路流的失败(如短信网关宕机)绝对不能导致主业务流程的回滚或失败。
|
||
* **防腐层设计 (ACL \- Anti-Corruption Layer):**
|
||
* 在对接老旧的遗留系统或不可控的第三方外部 API(如支付网关、SaaS 接口)时,必须在系统边界建立防腐层(Adapter/Facade)。
|
||
* *实践:* 将外部混乱的数据模型在防腐层转换为系统内部干净的标准模型,防止外部概念“污染”我们的核心业务代码。外部接口升级时,只需修改防腐层即可。 |