软件架构，一切尽在权衡

最新推荐文章于 2024-07-21 23:51:12 发布

元闰子

最新推荐文章于 2024-07-21 23:51:12 发布

阅读量580

点赞数 12

文章标签：架构

本文链接：https://blog.csdn.net/ruanrunxue/article/details/139728345

版权

荐语

本文要介绍的是 2021 年 O’Reilly 出版的书籍 Software Architecture: The Hard Parts（后文简称 SAHP），某种程度上，它是 Fundamentals of Software Architecture（后文简称 FSA）的延续，两本书的主要作者相同。FSA 是基础篇，重点介绍了常见的 8 种架构模式；SAHP 是进阶篇，重点介绍了如何从单体架构演进到分布式架构。

软件架构，特别是分布式架构，是很复杂的。这世上不存在所谓的通用架构模式，针对特定的应用场景，架构师需要在数据一致性、可扩展性、性能等多个因素上进行权衡，这也是本书标题强调的 The Hard Parts。

FSA 里有一句名言，“Everything in software architecture is a trade-off.”。本书的重点就是要教会你，在单体架构演进到分布式架构的过程中，如何众多因素上进行权衡分析，以此来选择出一个符合实际业务场景的软件架构。

为什么叫 “The Hard Part”？

书的名字叫 Software Architecture: The Hard Parts，其中，Hard 有两层含义。

第一，软件架构很难。设计软件架构需要考虑的因素很多，架构师也必然会遇到各式各样的难题，而且它们往往没有通用的解决方法。软件工程的问题，很多时候可以通过 Google 搜索来解决；而软件架构的问题，只能根据实际的业务场景，在众多的考虑因素上进行权衡。所以，在软件架构上，不要试图找到最好的设计，而是要努力实现最不糟糕的权衡组合。

Don’t try to find the best design in software architecture; instead, strive for the least worst combination of trade-offs.

第二，软件架构是稳定的。Hard 取自于硬件的英文单词 Hardware，相比软件 Software，硬件是更稳定的一个，它是软件的基础。同理，软件架构是一款软件的架子、基础，好的架构通常都是稳定的，不轻易随软件的变更而变化。

SAHP 从内容上分成 2 大部分，第一部分讲拆分，如何拆分服务、数据，服务拆分的粒度如何控制等；第二部分讲协作，功能如何复用、工作流如何编排、分布式事务如何实现等。

软件架构的“UT”（Fitness Function）

我们通常会为程序编写单元测试 UT，防止因代码修改导致不在预期内的功能变化。UT 会集成到 CICD 流水线上，在构建阶段就能够拦截代码 Bug。

软件架构是易腐化的，特别是多人协作开发时，稍不注意就会向“大泥球”方向演进。因此，软件架构也需要“UT”，书中把它称为 Fitness Function。Fitness Function 也会集成到 CICD 流水线上，因此架构师就能及时清除架构的腐化，并阻止它。

这里是一个防止循环依赖的 Fitness Function 的例子：

public class CycleTest {
    private JDepend jdepend;

    @BeforeEach
    void init() {
	  jdepend = new JDepend();
	  jdepend.addDirectory("/path/to/project/persistence/classes");
	  jdepend.addDirectory("/path/to/project/web/classes");
	  jdepend.addDirectory("/path/to/project/thirdpartyjars");
    }

    @Test
    void testAllPackages() {
	  Collection packages = jdepend.analyze();
	  assertEquals("Cycles exist", false, jdepend.containsCycles());
    }
}

架构量子（Architecture Quantum）

作者提出了架构量子（Architecture Quantum）的概念。量子在物理学中指参与基本相互作用的任何物理实体的最小量；架构量子则是指在软件架构中能够独立部署的最小集合。书中定义如下：

An architecture quantum is an independently deployable artifact with high functional cohesion, high static coupling, and synchronous dynamic coupling.

提起独立部署的最小集合，大家可能最先想到的是服务，但架构量子还需要把服务所依赖的数据库、UI 等考虑进来。

最典型的，单体架构的架构量子数量就是 1，如下图所示：

另一个典型，微服务架构的架构量子数量为 n，其中 n 为微服务数量，如下图所示：

微服务架构是典型的分布式架构，但分布式架构的架构量子并不一定都为 n，比如服务化架构，虽然有多个服务，但它们依赖同一数据库。现假设服务 A 对数据表做了升级，因而重新部署；那么依赖同一张表的服务 B 也因适配新数据表而重新部署。所以，服务 A 和服务 B 并不具备独立部署的性质，如下图所示：

拆分

软件中的耦合

服务拆分一般可以依据以下 3 个步骤：

找到软件中哪些模块耦合在一起。
分析清楚它们是如何耦合在一起的。
评估改变它们的耦合关系对系统的影响，并对影响进行权衡分析，得出最终的拆分方式。

书中对耦合的定义如下：

Two parts of a software system are coupled if a change in one might cause a change in the other.

也即如果 A 的变化可能会导致 B 也跟着变，那么 A 和 B 就是耦合的。作者认为，耦合有两种：

静态耦合（Static coupling）。常见于单体架构中，比如软件对操作系统、编程框架、静态库/动态库等的依赖。静态耦合通常发生在编译时，在架构量子的边界之内。
动态耦合（Dynamic coupling）。常见于分布式架构中，比如服务间通信、工作流、分布式事务等。

然而，耦合在软件系统中是必然存在的，它不应该是驱动拆分的主要因素。

驱动服务拆分的因素

清晰的业务述求是拆分的唯一驱动力，好的软件，必然是敏捷的、能够快速响应市场需求、具备竞争力的优势，映射到软件架构语言上，主要是软件的可维护性（Maintainability）、可测试性（Testability）、可部署性（Deployability）、可扩展性（Scalability）和可用性（Availability）。

可维护性

可维护性（Maintainability）指在软件中新增/改变/删除特性的容易程度，可维护性越高，就越能拥抱变化。相比于分布式架构，单体架构的可维护性更差，新需求会导致整个系统的变更，这显然无法满足敏捷的要求。

可测试性

可测试性（Testability）指软件中完成自动化测试的容易程度。假设应用的测试集是固定的。如果采用单体架构，每次变更上线都必须执行一次全量的测试用例；如果是分布式架构，因为已经按业务领域进行了服务拆分，当某个领域服务变更上线时，只需执行该领域的测试用例即可，测试时长和范围大大减少。

当然，如果变更内容涉及服务间通信，如 API 接口变更，那么相关的服务的用例都需要重新执行。

可部署性

可部署性（Deployability）不仅是软件部署的容易程度，还包含部署的频率以及部署对系统的影响。跟可测试性类似，单体架构下，每次变更都会导致系统的重新部署；分布式架构下，只有实际变更的服务才需重新部署，因而新特性导致系统不可用的风险会更低。同理，如果服务拆分粒度太细，服务间的通信、分布式事务等动态耦合也会使得部署风险的提升。

可扩展性

可扩展性（Scalability）指在用户负载逐步上升时，系统仍然能够快速响应的能力。另一个容易混淆的性质是可伸缩性（Elasticity），指系统在面临瞬间高峰负载时仍然能够快速响应的能力。

可用性

可用性（Availability）指系统在部分异常时能够保持服务不中断的能力。单体架构可用性很低，多实例部署并不能应对程序 Bug 导致的可用性问题；分布式架构下，如果服务间动态耦合较深，可用性一样会很低。

服务拆分方法论

书中介绍了 2 种服务拆分方法，Component-Based Decomposition 和 Tactical Forking。前者基于组件进行拆分，适用于代码结构划分清晰的单体架构；后者则是做减法，不断删除不想要的代码，适用于代码结构模糊的单体架构。

基于组件的拆分（Component-Based Decomposition）

组件（Component）被定义为应用中具备特定角色和职责的构建块（building block），通常在编程语言中以命名空间或者目录的形式组织。比如，在下图目录结构中，命名空间 penultimate.ss.ticket.assign 就表示 Ticket Assign 组件。

值得注意的是，组件下只包含文件，上图中 assign 为组件，而 ticket 为子领域（subdomain）。

基于组件进行服务拆分可以分成 6 步走，书中把每一步总结成一个模式，整体的 roadmap 如下：

明确组件及其大小模式（Identify and Size Components Pattern）

第一步，明确系统中的组件，及其大小。组件的定义如前文所述，那么组件的大小如何判定呢？组件内包含的文件数量？类的数量？代码行数？书中给的建议是语句（statement）的数量，在编程语言中，语句通常以特殊的字符结束，比如在 Java 或 C/C++ 中以分号 ; 结束。从语句数量的多少，大概就能够看出该组件的职责有多少，以及它的复杂程度。

在进行这一步的分析时，建议按照如下的表格把当前的组件梳理清楚：

组件名	组件命名空间	语句数量占比	语句数量	文件数量
Login	`ss.login`	2%	1865	3
Billing Payment	`ss.billing.payment`	5%	4,312	23
Billing History	`ss.billing.history`	4%	3,209	17
Reporting	`ss.reporting`	33%	27,765	162
Ticket	`ss.ticket`	8%	7,009	45
Ticket Assign	`ss.ticket.assign`	9%	7,845	14
…	…	…	…	…

这样，我们就能对当前系统组件的情况一目了然，比如上表中 Reporting 组件显然是一个大组件，需要重点审视是否需要拆分。

聚合公共领域组件模式（Gather Common Domain Components Pattern）

第二步，识别属于公共领域的组件，把它们整合到一起，方便后面能够快速拆分出公共服务。

比如下述的例子，Customer Notification、Ticket Notify 和 Survey Notify 三个组件都属于通知领域，那么我们就可以把它们整合到一起。

组件	命名空间	职责
Customer Notification	`ss.customer.notification`	通用通知
Ticket Notify	`ss.ticket.notify`	票务业务通知
Survey Notify	`ss.survey.notify`	调查问卷业务通知

整合之后的组件如下，后续就能基于该组件拆分出一个通知服务了。

组件	命名空间	职责
Notification	`ss.notification`	包含通用通知、票务通知、调查问卷通知等公共通知的能力

组件扁平化模式（Flatten Components Pattern）

第三步，避免组件与类文件在同一层级下，比如下图中，.survey 子领域下既有类文件，又有组件 .templates。

针对这种方向，我们有 2 种扁平化解决方案。（1）将 .templates 组件合并到 .survery 组件下；（2）将 .survery 子领域下的类文件抽象成新的组件。

明确组件依赖关系模式（Determine Component Dependencies Pattern）

第四步，明确组件间的依赖关系。当组件 A 中引用了组件 B 中的类/接口/方法/变量时，我们称组件 A 依赖组件 B。明确组件间依赖能够让我们清楚拆分的代价。

比如，在下图 a 中的依赖关系下，拆分是低代价的，可能只须进行简单的代码重构，就能顺利地完成拆分；而在图 b 的依赖关系下，拆分的代价变得高昂，须要对代码进行大规模的重写，才可能完成拆分。

聚合领域组件模式（Create Component Domains Pattern）

第五步，尽可能地将组件归属到同一领域之下，这样就能够拆分出粒度较大的服务。这样做的原因是，从单体架构演进到分布式架构时，演进的第一步建议是服务化架构（service-based architecture），然后再到其他架构，如微服务架构。

在实践该模式前，先了解命名空间的组成，以 ss.customer.billing.payment.MonthlyBilling 为例，它的各层级含义如下：

假设有如下组件：

组件	命名空间
Billing Payment	`ss.billing.payment`
Billing History	`ss.billing.history`
Customer Profile	`ss.customer.profile`
Support Contract	`ss.supportcontract`

因为上述组件从业务功能上看都属于 Customer 领域，那么，我们可以把这些组件都归到 customer 命名空间下：

组件	命名空间
Billing Payment	`ss.customer.billing.payment`
Billing History	`ss.customer.billing.history`
Customer Profile	`ss.customer.profile`
Support Contract	`ss.customer.supportcontract`

创建领域服务模式（Create Domain Services Pattern）

经过前 5 步之后，我们可以得到功能内聚的领域了，最后一步就是将这些领域拆分成独立的服务。

Tactical Forking

Component-Based Decomposition 的拆分思路可以看成是抽取（Extraction），而 Tactical Forking 则是删除（Deletion），删除你不想要的代码，直至达成拆分目的。

假设有一应用，包含 3 个模块，现需要对应用拆分成 2 个服务，分别由 2 个团队来负责维护。其中，团队 A 负责正方形和棱形；团队 B 负责三角形。

那么，采用 Tactical Forking 进行服务拆分的步骤如下：

复制整个应用，这样每个团队都各自拥有一份应用代码。
各团队分别删除不需要的代码模块，这里，团队 A 逐渐删除三角形代码、团队 B 逐渐删除正方形和棱形代码。
反复执行删除操作，直至完成拆分。

Tactical Forking 的优势在于落地简单，无须过多的前置分析，且删除代码总比抽取模块要容易得多；缺点也很明显，一方面剩余的代码没经过优化依旧是“大泥球”，另一方面可能会导致两个团队间存在重复的代码。

驱动数据拆分的因素

通过前文所述的服务拆分方法论，我们已经成功将单体架构应用拆分成服务化架构应用，但各服务之间仍然共享一个数据库，数据需要进行拆分吗？

驱动数据拆分的因素主要有 6 个，分别是变更影响范围、数据库连接数、可扩展性、容错性、架构量子以及数据库类型的选择。

变更影响范围

服务化架构下，可能会存在多个服务依赖同一数据表的情况，这时如果该数据表做了变更，比如列名修改，那么依赖此表的服务都要进行变更升级。

一种更危险的情况是，数据库变更发生时，服务 E 却忘记同步变更了，那么服务 E 相关的业务将不可用。

为了避免这种情况发生，我们可以根据系统的限界上下文进行数据拆分。限界上下文内的服务访问各自的数据库，变更的影响范围得到了控制；限界上下文间的数据访问通过服务接口进行，即使数据表结构变更了，只要服务接口不变，数据消费端也不会受此影响。

数据库连接数

数据库连接很耗资源，因此我们常用数据库连接池来提升系统性能，一方面可以进行复用，另一方面也能够限制连接数。

分布式架构下，服务通常会存在多个实例，当系统大到一定规模时，很可能就会出现数据库连接数达到上限的情况，这时，我们就要考虑分库了。

可扩展性

服务化架构下，初始阶段我们可以通过增加服务实例来提升系统性能，但最后，数据库一定会成为性能瓶颈，从而影响了系统的可扩展性。这时，我们就要考虑分库了。

容错性

服务化架构下，如果数据库出现故障，那么整个系统都会不可用。分库之后，数据库的故障只会影响相关的服务，容错性大大增强。

架构量子

假设一个系统中，服务 A 和 B 更关注数据的强一致性，而服务 C、D 和 E 这只需最终一致性节课，但因共享数据库的存在，使得系统的架构量子始终为 1，它们无法根据自己的架构特征来进行对应的设计。分库之后，这个问题也解决了。服务 A 和 B 共享一个数据库，通过数据库的 ACID 保证数据的强一致性；服务 C、D、E 有独立的数据库，架构更解耦。

数据库类型的选择

和架构量子类似，一个系统中，服务 A 和 B 提供 OLTP 服务，而服务 C、D、E 提供 OLAP 服务，那么它们的数据库选型可能就完全不一样，前者可能会选择关系型数据库，而后者这可能会选择数据仓库。

数据库的选型通常会考虑如下几个因素，架构师需要根据实际的业务属性进行权衡：

学习曲线。
数据建模的难度。
可扩展性/吞吐量。
可用性/分区容错性。
数据一致性。
读写优先级。
编程语言支持、产品成熟度、SQL 支持、社区活跃度等其他因素。

不建议数据拆分的场景

然而，并不是所有场景都需要数据拆分：

**数据模型中，表与表之间存在较多的依赖的场景，**如外键、触发器、视图、存储过程等。这种情况下，拆分的难度会很大，而且强行拆分后也会使得系统更加复杂。
业务流程依赖数据库事务来实现的场景。共享数据库使得事务具备了 ACID 的性质，分库之后，分布式事务将会使得系统变得复杂，而且也很难保证 ACID。

数据拆分的步骤

书中总结数据拆分的 5 个步骤。

第一步：明确数据领域

分析数据模型，根据系统的限界上下文，梳理出系统的数据领域。

第二步：数据表聚类

在数据库中针对每个数据领域建立一个 schema，将数据表们分别归属到各自的 schema 之下。

在进行数据表归类时，我们常常会遇到这样的场景，服务 A 和 B 都依赖数据表 T，那么，数据表 T 应该归属到哪个服务上呢？

书中给出了以下几种归类方法：

1、数据表拆分。针对服务 A 和 B 分别依赖数据表 T 的不同列的场景，我们可以将表 T 一分为二，Ta 和 Tb。

2、服务接口访问数据。根据业务优先级将表 T 归属给服务 A，服务 B 通过调用 A 的接口访问相关数据。

3、合并服务。如果是在无法归属，说明服务 A 和 B 耦合较深，它们就不应该拆分成独立的服务，应该合并在一起。

第三步：隔离数据库连接

对服务的数据库连接配置进行调整，使其连接到对应的 schema 之上。如果业务流程需要 2 个 schema 的数据，则通过服务接口调用来进行数据关联。

第四步：备份 schema

将 schema 复制到独立的数据库之中，因为数据的同步需要时间，这一步中，业务流程仍然访问共享数据库。

第五步：切换新的数据库

schema 同步完成后，下一步就是将业务流程切换到独立数据库中去。

分布式数据的访问

数据拆分之后，我们将面临如何访问分布式数据的问题。

书中给出了 3 种常用的方法，服务间接口调用、数据副本、分布式缓存。

（1）服务间接口调用

这是最常见、最简单的一种方法，优缺点总结如下：

优点	缺点
简单。	数据访问性能低下，网络时延、数据时延（比如上图例子中服务 B 查询 item_desc 数据的时延）、数据安全等因素都会影响系统性能。
数据只存一份，不会存在数据容量过大问题。	系统吞吐量可能存在问题。
	系统可用性存在问题。直接的服务间接口调用意味着双方服务具有较强的耦合，一旦生产端服务异常宕机，消费端服务也服务对外提供业务。
	需要通信双方遵循接口契约。

（2）数据副本

可以针对需要跨服务传输的数据建立副本，比如，在前面的例子中，我们可以在表 Ta 上建立新增一列 item_desc，这样，服务 A 就无须调用服务 B 的接口获取 item_desc 了。

数据副本的优缺点总结如下：

优点	缺点
数据访问性能高。	同一份数据存在于不同的数据库内，容易产生数据不一致问题。
不存在数据访问吞吐量问题。	存在数据归属问题，这种情况下服务 A 和 B 都能够对 `item_desc` 进行更新，数据归属边界模糊。
不存在可用性问题。	需要在不同数据库间进行数据同步。
无服务依赖。

（3）数据缓存

缓存是最常见的提升数据访问性能的一种技术手段，也常用于分布式数据的访问和共享。普通的缓存通常是将数据库里的热点数据在本地内存中缓存一份，以提升数据访问性能，但此类型的缓存不具备分布式数据共享的能力。

而用于分布式数据访问的缓存大体上可以分成两种类型，中心化缓存和去中心化缓存。

中心化缓存下，系统有一个独立的缓存服务供所有业务服务共同使用，所有服务都可以对缓存数据进行读取和写入，常见的如 Redis、Memcached 等分布式缓存系统。中心化缓存方案简单，服务通过远程调用接口读写缓存数据，但缓存服务容易成为系统单点瓶颈。另外，远程调用存在网络时延，会有一定的性能影响；而且所有服务都具备数据的读写权限，数据归属模糊。

去中心化缓存下，每个服务的本地内存空间里都存有一份全量的缓存数据，而且它们之间会自动进行数据同步，常见如 Hazelcast、Apache Ignit 等内存数据网格。去中心化缓存架构下，缓存数据都在本地内存空间，具备很好的访问性能；且不存在缓存单点瓶颈，容错性、可扩展型都不错。

当然，去中心化缓存也有不少缺点：

服务存在启动依赖。比如，在服务 A 异常宕机后，服务 B 再次启动时需要依赖服务 A 恢复正常，以初始化缓存。
需要庞大的内存空间。每个服务的缓存都是全量的，如果数据量很大，所需的内存也会很大。
如果内存数据变更频率很快，可能存在同步不及时的情况。
内存数据的同步依赖 TCP 协议，如果集群庞大，节点间进行 TCP 建立连接也会很耗时。

拆分粒度的权衡

软件设计里有一项单一职责原则，这意味着拆分的服务粒度越细越好吗？其实不然，影响拆分粒度的因素很多，架构师需要做权衡。

很多人有这样的一个误区，根据代码行、类的多少来决定服务拆分的粒度。然而，每个开发者的编码风格、技术水平都有所差异，这就导致他们开发出来的代码在代码行、类数量上会存在差异。所以，这并不合适。

驱动细粒度服务的因素

服务职责

服务的职责是首要考虑因素，在实践GoF的23种设计模式：SOLID原则里我们提到，单一职责原则强调要从用户的视角来把握拆分的度，把面向不同用户的功能拆分开。太过聚合会导致牵一发动全身，拆分过细又会提升复杂性。

举个例子。下图 a 中，通知服务包含了 SMS 模块、Email 模块和信件模块，从职责上看似可以拆分成 3 个服务，但从业务层面考虑，它们所服务的对象都是一样的，具有强相关性，所以就不必要拆分；下图 b 中，消费者服务包含了用户资料模块、偏好模块和意见模块，它们是弱相关性，用户资料模块服务于后台管理、偏好模块服务于商品推荐、意见模块服务于 XXX，所以拆分就合理了。

代码改动频率

可以根据模块间代码改动的频率进行服务划分，将改动频率高的模块与改动频率低的模块分开，有利于提升系统的稳定性和可用性。同样考虑通知服务，假设 SMS 模块和 Email 模块很少改动，而信件模块则改动频繁，那么可以拆分成 2 个服务。

可扩展性和吞吐量

将具备不同吞吐量的模块拆分成服务，可以更精确地进行系统扩展，节省资源。

容错性

如果某些模块经常异常，从而导致系统不可用，那么可以考虑将它们拆分开。跟前面介绍的代码改动频率相关，通常改动频率越高，模块越不稳定，也就越容易出异常。

安全

一个系统中，每个功能模块对安全的要求不一样，因此在进行技术选型时也会有所差异，比如用户资料服务包含基本信息模块和支付信息模块，后者对安全的要求就远大于前者，可以考虑将支付信息模块单独拆分成钱包服务。

可延展性

可延展性（Extensibility）指系统业务的增长不断扩充功能的能力，更强调功能，而可扩展性（Scalability）更强调性能。举个例子，当前支付服务包含了储蓄卡、信用卡两种支付方式，在可预见的未来，还会新增如微信、支付宝、华为钱包等支付方式。如果不拆分，每次新增功能就会导致支付服务的升级部署，而且新功能的异常也会导致旧功能的不可用，从而影响了系统的可用性。

驱动粗粒度服务的因素

ACID 事务

分布式 ACID 事务是很复杂的，如果两个模块间的业务流需要 ACID 事务来保证，就要考虑将它们保留在一个服务内。

数据依赖

如果模块间数据依赖比较多、复杂，强行拆分会到来高昂的服务间通信代价。

工作流

工作流的影响与数据依赖类似，如果系统的工作流需要服务间紧密协作，那么服务间通信的代价会很大，最直接的影响就是性能下降。

共享代码

如果模块间共享代码具备如下特征，不建议进行更细力度的拆分了：

共享的代码属于领域层，带有业务逻辑。这说明模块间具有较深的业务耦合关系。
共享的代码变更频繁。这种情况下，各个服务也需要频繁升级适配最新版本，维护成本变大。
共享的代码无法实现版本控制。版本控制是当多个服务依赖公共代码库/服务时，避免因功能升级导致相互影响的重要手段。如果不能实现版本控制，系统可维护性将会大幅下降。

协作

服务间的代码复用

在分布式系统中，服务间多多少少会存在着代码复用，下面我们将介绍几种常见的代码复用方法。

代码复制

最简单的代码复用方法是将同样的代码复制到各个服务上。

优点	缺点
真正实现了“零共享架构”。	功能变更需要在每个服务进行代码修改，工作量大。
	可能存在因同步不全而导致的代码不一致的问题。

适用场景：需要共享的代码是比较简单的静态代码，如属性、简答的工具类等。

共享库

共享库是最常见的代码复用方法，它将需要复用的代码打包成共享库文件，比如 Java 中的 jar 文件、C++ 中的 so 文件，在编译时集成到服务中去。

根据每个服务依赖的类文件的不同，我们可以将粗粒度的共享库拆分，避免不必要的耦合出现。

另外，我们也可以通过版本管理来控制共享库的影响范围。比如，服务 C 需要类文件 C3 和 C4 升级功能，而服务 A 和 B 并不需要，我们可以给共享库进行版本升级，只需服务 C 更新依赖版本即可。

优点	缺点
可以实现版本管理。	依赖管理比较困难。
共享库在编译器集成，能够减少运行时的错误。	在存在多种编程语言的系统中，仍然会存在代码重复。
功能变更只需修改共享库即可，工作量小。	废弃老旧版本会很困难，某些原本无须升级的也会被迫切换到新版本。
编译时集成，不影响系统的性能、可扩展性、容错性	版本变更对某些用户必然存在着信息滞后。

适用场景：适用于同构的、编程语言相同的系统下的代码复用。

共享服务

如果系统是异构的、有多种编程语言的，那么我们可以使用共享服务来实现代码复用。该方法将公共的代码抽离出一个服务，通过接口对外开放能力，因此，只要消费端服务遵循同样的接口协议，就能使用该功能，无论系统异构或者由不同编程语言开发而成。

共享服务的一大好处是，消费端服务与它的依赖是运行时依赖，共享服务的改变不会导致消费端服务的重新部署；当然，如果共享服务出现异常宕机，所有服务都会受此影响。

优点	缺点
在共享代码变更频繁的场景，无须升级消费端服务。	版本管理比较困难，与共享库有着类似的缺点。
完全不存在代码重复。	功能的使用，从服务内接口调用变成服务间接口调用，网络时延影响系统性能。
无静态代码依赖。	共享服务的异常会影响整个系统的可用性
	共享服务可能成为单点瓶颈，从而影响系统的可扩展性和吞吐量。
	相比于编译时依赖，运行时依赖存在更多意料之外的异常。

适用场景：异构或多编程语言系统、公共功能变化频繁的场景。值得注意的是，如果系统对性能或时延要求很高，这不适合使用该方法。

分布式事务

在单体架构或多个服务共享一个数据库的服务化架构之下，我们可以利用数据库的能力实现 ACID 事务。比如在下图中，在一个 ACID 事务内有三次 Insert，当最后一次失败时，数据库会将两次的 Insert 操作回滚。

ACID 指的是数据库为保证事务的正确可靠所必须具备的 4 个特性。

原子性（Atomicity）：一个事务的所有操作要么全部 commit 成功，要么全部失败 rollback。
一致性（Consistency）：事务执行前后，数据库的完整性约束没有被破坏。比如，A 给 B 转账事务中，转账前后总金额应该保持一致。
隔离性（Isolation）：多事务并发访问时，事务之间是隔离的，不会看到中间状态的数据。
持久性（Durability）：事务完成后，所有对数据的更改都不会丢失。

然而，在微服务架构之下，服务间的数据库是隔离的，分布式事务并不会遵循 ACID 性质。

1、每个服务的 Insert 操作都独自 commit，原子性只限于当前服务内，在业务流程上并不具备原子性；

2、当前服务 C Insert 失败后，服务 A 和 B 并不会自动实现回滚，从而产生了数据不一致，因此不具备一致性。

3、服务 A 插入数据成功后，其他服务就能通过服务 A 访问到该数据，此时业务流程可能并未结束，因此不具备隔离性。

4、持久性只局限于当前服务内，也即服务 A 插入成功，数据持久化了，但并不能保证服务 B 和 C 也如此。

分布式事务通常会遵循 BASE 性质，也即

基本可用（Basically Available），出现故障时系统仍然可用，只会牺牲响应时间或功能降级；
软状态（Soft State），允许系统中的数据存在中间状态；
最终一致性（Eventually Consistent），系统不能一直处于软状态之下，经过一定时间后，系统数据要能够达到一个最终一致的状态。

基本可用通常基于服务间异步通信实现。如下图所示，在同步通信下，如果服务 C 异常宕机，客户端将得不到响应；在异步通信下，则不会受到影响。

实现最终一致性的方法主要有以下几种：

1、后台服务数据同步。该方法会专门独立出一个后台数据同步服务，通过离线同步达成最终一致性。这里的关键点是后台服务需要知道哪些数据需要同步，可以通过数据库触发器、事件流等技术手段实现。

后台服务数据同步的优缺点如下：

优点	缺点
服务间解耦。	所有的数据都因为后台同步服务而产生了耦合。
良好的用户响应时间。	需要新增一个同步服务，实现起来比较复杂。
	数据同步过程可能涉及业务逻辑，从而导致这部分代码重复于业务服务和同步服务上。
	数据离线同步通常发生在深夜业务空闲间隙，从而导致实现最终一致性的时间很长

2、服务间同步通信。服务间采用同步通信方式，就能实现在业务流程结束后达成最终一致性。同步通信的最大缺点是，当服务 C 故障时，整个系统将处于不可用状态，表现为用户得不到正常响应。

服务间同步通信的优缺点如下：

优点	缺点
服务间解耦。	糟糕的用户响应时间。
能够及时达成最终一致性。	异常处理复杂，因为没有统一的控制中心，需要各个服务自己实现错误回滚逻辑。
业务流程具备原子性。

3、事件通知。相当于基于消息队列的异步通信方式，综合了前面两种方式的优点，但错误处理仍然会很复杂。

事件通知的优缺点如下：

优点	缺点
服务间解耦。	异常处理复杂。
能够及时达成最终一致性。
良好的用户响应时间。

工作流编排

工作流（Workflow）指让各个服务协作起来共同完成的业务流程。分布式架构之下，工作流的编排通常可以分成两大类，中心化的 Orchestration 和去中心化的 Choreography。

Orchestration 编排方式

Orchestration 编排的架构如下，Orchestrator 服务作为控制节点，也是业务流程的起始点，负责整个工作流的编排、任务下发，各个业务服务只须处理 Orchestrator 下发的任务即可。

下面以购物订单流程举例，用户提交订单后，Orchestrator 完成工作流编排，总共需要执行 4 个业务流程，其中订单创建和订单支付为同步流程，执行结束后即可响应用户；商品配送和邮件通知为异步流程。

Orchestration 编排架构方案简单，各业务服务只须处理任务即可，这在在错误处理和状态管理上具有明显的优势，下面是支付失败场景的举例：

Orchestration 编排架构下，Orchestrator 服务容易成为单点瓶颈，因此容错性、可扩展性、性能是劣势。

Choreography 编排方式

Choreography 编排的架构如下，是去中心化的编排方式，各个业务服务需要管理与自身业务相关的工作流，既负责任务执行，也要负责下一步流程的选择与触发。

同样以购物订单流程举例，与Orchestration 编排架构相比，去除了Orchestrator 单点瓶颈，因此在容错性、可扩展性和性能得到了提升。值得注意的是，例子中我们使用了异步流程，这是为了更能发挥 Choreography 编排的性能优势：

Choreography 编排架构下，错误处理的逻辑遍布在各个业务服务之上，随着业务的不断增长，错误处理将会越来越复杂。以下是支付失败的场景举例：

Choreography 编排架构在状态管理上也存在劣势，没了统一编排服务，每个业务服务需要维护整个工作流的处理状态，状态同步上会存在不少挑战，稍有不慎可能就出现状态不一致的问题。

Saga 分布式事务

Saga 事务是分布式事务中的一种，也是我们实现分布式事务最常用的模式之一。Saga 由一系列事务组成，事务间通过消息或事件来触发。如果某个事务失败，则 Saga 将执行补偿事务，以抵消上一个事务的影响。

书中根据通信、一致性、编排三个维度的不同对 Saga 事务模式进行了划分，共有八种类型，名称系作者根据类似的实际生活例子命名，可以不用深究：

Saga 模式名称	通信方式	一致性	工作流编排方式
Epic Saga	同步	强一致性	Orchestration 编排
Phone Tag Saga	同步	强一致性	Choreography 编排
Fairy Tale Saga	同步	最终一致性	Orchestration 编排
Time Travel Saga	同步	最终一致性	Choreography 编排
Fantasy Fiction Saga	异步	强一致性	Orchestration 编排
Horror Story Saga	异步	强一致性	Choreography 编排
Parallel Saga	异步	最终一致性	Orchestration 编排
Anthology Saga	异步	最终一致性	Choreography 编排

每种模式都是在性能、可扩展性、可用性、复杂性等方面的权衡，同步通信 VS 异步通信、强一致性 VS 最终一致性、Orchestration 编排 VS Choreography 编排，它们之间的优缺点在前文中已进行了介绍，我们需要根据实际的业务场景去做出选择。

不过在这八种模式中，有一种连作者也不推荐使用，那就是 Horror Story Saga，它在通信方式、一致性、工作流编排方式上都选择了相对更复杂的一种，组合起来会使得整个架构变得极其复杂。而且选择异步通信和 Choreography 编排通常是为了提升系统的性能和可用性，但强一致性又限制了它们，所以，这是一个矛盾的模式！

最后

SAHP 书中，作者构造了一个虚拟的设计案例，各个章节都基于该案例串联起来，通过阅读该案例，读者对各个知识点会有更深的理解。

本文只是介绍了 SAHP 重要的知识点，书中还有关于服务通信协议（JSON、XML等）、如何利用数据分析技术来更好地做权衡等内容，感兴趣的可以直接阅读原书。

文章配图

可以在用Keynote画出手绘风格的配图中找到文章的绘图方法。

参考

[1] Software Architecture: The Hard Parts, Neal Ford, Mark Richards

[2] Saga 分布式事务模式, Microsoft Azure architecture reference

更多文章请关注微信公众号：元闰子的邀请