到了第五天終於把前面開頭幾個限流算法介紹並實作完了,其實實作到一半時有點心虛,覺得是不是應該要把重點放在系統架構的設計,而不是太 Detail 的算法邏輯,但寫都寫了,而且也在過程中認識了那些從前沒有花時間搞清楚的用法、資料結構等等,例如 ConcurrentHashMap、Atomic 的整數類,以及為何要在訪問 Bucket 時使用 synchronized,當然我沒有深挖其中的底層邏輯,但還是建立了對他們高層次的理解,了解了它們的特性,下次再碰到時已經可以知道其出現背後的原因了。接下來幾篇的文章將會把視角拉高、擴大,開始考慮如何在分散式、微服務的環境下也能把限流器使用得當,設計出乾淨、健康的後端服務。
在現代微服務架構下,一個看似簡單的用戶請求往往需要牽涉到多個模組、不同服務才能完成,就以我最近參與的專案來說,單單一顆小按鈕就需要經過 3 個後端服務,每個服務都需要知道這個請求「屬於哪個用戶」、「從哪個 IP 發起」等等的相關基本信息,最直觀的做法是方法需要什麼信息就直接作為參數傳遞進去,但這會有點問題:
這時如果在請求進入到 Controller 以前,就將請求的基本信息統一提取出來,整理好包成一個物件,業務邏輯有需要調用相關信息時再引入該物件取得數據即可,當流程中有需要訪問其他微服務時,也可以很輕鬆地將這個基本信息放在 Header 中傳遞過去,包括用戶 ID、用戶 IP、請求 ID 等等重要數據。
總而言之,做好 RequestContext 的基礎信息管理就好像為每個請求打造一個身份證,這個身份證的資訊在整個請求的過程中都可以輕易地被調用、獲取,處理業務邏輯的方法再也不需要定義更多不必要的參數,可以專注於核心邏輯的實作,所有的微服務也都統一用一套定義好的方式獲取 RequestContext,避免出現資訊不一致的狀況,假設需要為身份證件多新增一個欄位,此時也不需修改業務邏輯,只要在 RequestContext 的管理層面做添加即可,這個統一的 Context 管理也同樣為系統的權限控制、日誌紀錄、限流等安全機制提供了可靠的基礎,優勢整理如下:
大部分時候 RequestContext 都會選擇在 API Gateway 就處理完成,所有的外部請求都會經過 API Gateway,因此這當然是一個做信息提取的絕佳位置,在 API Gateway 將 RequestContext 基礎信息都管理好後,會透過 Http Header 傳遞給下游的微服務,微服務僅需從 Header 中獲取需要的信息即可,這樣一來各個服務都能專注在特定的業務邏輯上,不需管理複雜的上下文,最多僅需要生成一個屬於該服務的 TraceId 用於後續日誌監控的需求。
而 RequestContext 的數據結構設計需要考慮通用性和擴展性兩個核心原則:
原則上會先在系統裡定義一個 RequestInfo 的 DTO,大致如下:
public class RequestInfo {
/**
* 請求ID
*/
private String requestId;
/**
* 請求開始時間
*/
private Date startTime = new Date();
private String uri;
}
甚至可以在裡面定義一個用來裝 Http Header 的 Map 結構:
/**
* http client 所需 header
*/
private Map<String, String> headers;
等到有一個來自外部的請求訪問到後端時,另一個 class 就會創建一個 ThreadLocal<RequestInfo> 的物件,作為每個線程的專屬存儲空間,然後開始把前端請求裡面包含的基本信用從 HttpServletRequest 裡面拿出來,接著往這個 RequestInfo 物件裡面塞呀塞,存放到 ThreadLocal 中,之後就可以在任何地方通過靜態方法獲取當前請求的上下文,這就是 RequestContext 的核心精髓,後面一兩天會具體來實作 RequestContext 的基礎管理類到我們前幾天的限流 Lab 內,今天就只是簡單建立一個高層次的理解,我也是第一次花時間好好了解 RequestContext 的設計哲學跟用途,之前都是直接拿前人的東西來用而已,等到後面實作下去我想一定會越來越熟悉這些概念,今天先到這個段落,明天再戰吧!
iThome鐵人賽
看影片追技術