Clever Geek Handbook

Checkliste für die Codeüberprüfung in verteilten Systemen

Sichtweisen von Sanja



Microservice Architektur ist in der Softwareentwicklung weit verbreitet. Unternehmen, die es verwenden, sehen sich neben den Schwierigkeiten bei der Implementierung der Geschäftslogik auch verteilten Fehlern gegenüber.



Verteilte Rechenfehler sind gut dokumentiert, aber schwer zu erkennen. Infolgedessen wird der Aufbau einer groß angelegten und zuverlässigen verteilten Systemarchitektur zu einer komplexen Herausforderung. Code, der auf einem monolithischen System gut aussieht, kann zu einem Problem werden, wenn Sie zum Netzwerk wechseln. Mail.ru Cloud Solutions-



Teamübersetzte einen Artikel, dessen Autor seit mehreren Jahren an der Erkennung typischer Fehler im Produktionscode beteiligt ist, und untersuchte die Gründe, die zu diesem Ergebnis führten. Dieser Artikel enthält Richtlinien zur Codeüberprüfung, die der Autor als grundlegende Checkliste verwendet.



Das Remote-System fällt aus



Unabhängig davon, wie sorgfältig das System entworfen wurde, wird es irgendwann abstürzen - dies ist eine Tatsache, wenn die Software in Produktion geht.



Ausfälle treten aus verschiedenen Gründen auf: Fehler, Infrastrukturprobleme, plötzliche Verkehrsspitzen, Verfall der Vernachlässigung, aber sie treten fast immer auf. Die Robustheit und Zuverlässigkeit der gesamten Architektur hängt davon ab, wie die aufrufenden Module mit Fehlern umgehen:



  1. . . , , . — . , .
  2. . , . ? ? , ? ? .




Diese Situation ist schlimmer als ein vollständiger Fehler, da nicht bekannt ist, ob das Remote-System betriebsbereit ist. Um dieses Szenario zu handhaben, sollten Sie daher immer nach den unten beschriebenen Problemen suchen.



Einige der Probleme können mithilfe von Service Mesh-Technologien wie Istio transparent im Anwendungscode gelöst werden. Sie müssen jedoch sicherstellen, dass solche Probleme unabhängig von der Methode behandelt werden:



  1. Legen Sie Zeitüberschreitungen für Remote-Systemaufrufe fest . Dies gilt auch für Zeitüberschreitungen für Remote-API- und Datenbankaufrufe sowie für die Veröffentlichung von Ereignissen. Überprüfen Sie, ob für alle Remote-Systeme in Anrufen nachfolgende und angemessene Zeitüberschreitungen festgelegt sind. Dadurch wird vermieden, dass beim Warten Ressourcen verschwendet werden, wenn das Remote-System nicht mehr reagiert.
  2. -. , — . , .



    , - (, ). , , . — , .
  3. (Circuit Breaker). , , Hystrix. . , Circuit Breaker . — .
  4. - . - — , . , . , -. , .
  5. . , . , , .
  6. . , ( API, ), — . : , , . .


,



  1. , API . - API. , API . API API, — .
  2. SLA — . SLA , . , .



    SLA : — . , SLA. — , , .
  3. API-. SLA — SLA.
  4. . — , . , , , . .



    — «» , «» . , id = 123, id =123. , «» , « ». .




  1. . , , . , Redis, . , .
  2. . API (), ? , , ? API ?
  3. . , , , . . . , , . . .




  1. Überprüfen Sie die Eingabe an jedem Einstiegspunkt. In einer verteilten Umgebung kann jeder Teil des Systems aus Sicherheitsgründen gefährdet sein oder Fehler aufweisen. Daher muss jedes Modul prüfen, was es als Eingabe empfängt. Und gehen Sie nicht davon aus, dass er saubere, dh sichere Eingaben erhält.
  2. Speichern Sie niemals Anmeldeinformationen in einem Code-Repository. Dies ist ein sehr häufiger Fehler und schwer zu beseitigen. Anmeldeinformationen sollten jedoch immer von einem externen, vorzugsweise sicheren Speicher in die Systemlaufzeit geladen werden.


Ich hoffe, Sie finden diese Richtlinien hilfreich, um häufige Fehler im Code verteilter Systeme zu reduzieren.



Viel Glück!



Was noch zu lesen:



  1. , : .
  2. -Agile .
  3. .


More articles:


All Articles