微服務架構 #2, 按照架構,重構系統
一定要做的事: 程式碼重構,
重構的技巧,很多大師都說過了,應該也輪不到我來獻醜 XD,不過我這邊要講的不是技巧,而是你可以先 想清楚你現在做 重構 的目的是什麼?
通常,你都會看到目前程式碼架構上的缺陷,或是有其他目的想達成,而必須改變程式碼架構的前提,才會進行 重構,這就是我指的 “重構的目的”。以我自己的習慣,我會這樣做:
架構設計 : 先構思我要改變什麼架構? 有哪些模組要被切割獨立成服務?
程式碼重構 : 使用 proxy + factory 這兩個 design patterns, 盡可能的將這些模組調整成高內聚+低耦合的狀態
建構服務 : 開始將服務獨立出來,增加 remote proxy, 改變 factory, 將調用這些模組的 code 無痛的轉移到外部服務
驗證轉移的結果 : 運用單元測試,以及雙重驗證技巧,確保移轉過程順利進行。
這樣講有點抽象,我寫一小段 code 來說明我的想法好了。就舉最常見的會員系統為例。大部分的系統,總是要 有個會員管理吧? 若沒有串接其他認證機制,通常就是應用程式內部會自帶一個會員機制。於是,你的系統可能到處 都會出現這樣的 code, 會員認證授權的功能四處散落在你的 code 內:
Copy // your application code here...
public void LoginCheck()
{
// user login, and get login token
LoginToken token = this.UserLogin(
"andrew",
this.ComputePasswordHash("1234567890"));
if (token == null)
{
// do something when login failure...
}
else
{
// login success.
// ...
}
}
private string ComputePasswordHash(string password)
{
//
return null;
}
public LoginToken UserLogin(string userid, string pwdhash)
{
// query membership database ...
return null;
}
public class LoginToken
{
// token 的類別定義
} 如果你的系統還處於這種狀態,那我強烈建議,先別急著把它微服務化吧! 相信我,變成微服務架構後,問題的偵錯 的難度會遠高於單體式架構。微服務架構的系統,是很要求架構的正確性的,這也意味著你程式碼的結構也必須正確 才有可能。否則未來規模越來越大,架構越來越複雜,體質不佳的程式碼 + 微服務架構,你維護起來應該會很想哭…。
STEP 1, 決定架構,訂定重構的目標
其實很多系統,一開始發展時並不重視架構,老闆可能認為 time to market 最重要,programmer 自然而然 就寫出這樣的 code 也不足為奇。但是若這套系統要持續發展,這些欠下的技術債總是要逐步償還的。若公司發展 下去,提供的服務變多了之後,架構師或是技術主管,自然會希望把會員機制切出來,在多套系統之間重複使用。 通常架構的演變都會按照這樣順序發展:
只有一套系統 使用會員機制時: 會員機制直接藏在你的 application 內 (如上述 example code)。
有幾套系統 (N < 5) 共用會員機制時: 會將會員模組函式庫標準化 + 共用會員資料庫。
更多服務 共用會員機制時: 會將會員機制獨立成專屬的服務,會員服務有自己的 service, 有自己的 database, 也會定義標準的 API,供 其他服務來使用會員機制。
STEP 2, 重構目標 - 模組化
上述的程式碼範例,大概就是停留在 (1) “只有一套系統” 的程度而已。若要進展到 (2), 其實要做的就是會員機制程式碼的重構後切割為 涵式庫。各種架構上的原則都可以套用上來,例如這個模組要高內聚(對模組內)與低耦合(對其他模組),單一責任原則,封閉開放 原則等等。我這邊假設架構師眼光夠遠,在為了 (2) 準備重構時,也顧慮到 (3) 的可能性。不需要在這時做過多 的預先準備,只要確保目前的決策是能延續到 (3) 來到的那天,不用到時得整個打掉重練。
這時重構的原則,我會把 “低耦合” 當作第一優先,同時我會採用 Factory + Proxy 設計模式,做好將來要擴展 到 (3) 的準備。上述的 code, 經過調整後,大概會長的像這樣:
系統主程式:
Copy public void LoginCheck()
{
LoginServiceBase lsb = LoginServiceBase.Create();
// user login, and get login token
LoginToken token = lsb.UserLogin("andrew", "1234567890");
if (token == null)
{
// do something when login failure...
}
else
{
// login success.
// ...
}
} 會員機制 Library:
Copy public abstract class LoginServiceBase
{
public static LoginServiceBase Create()
{
// 目前只有 local database 的會員機制實作。預留將來擴充其他的登入機制,先在這邊
// 採用 Factory Pattern.
return new LocalDatabaseService();
}
protected string ComputePasswordHash(string password)
{
// 傳回 password 的 hash value, 做驗證用途。hash 的方式應該包括在 API 規格內,不應隨意更動
}
public virtual LoginToken UserLogin(string userid, string password)
{
string hash = this.ComputePasswordHash(password);
if (this.VerifyPassword(userid, hash))
{
// 密碼驗證成功,應傳回正確的 login token
return new LoginToken();
}
else
{
// 密碼驗證失敗
return null;
}
}
protected abstract bool VerifyPassword(string userid, string passwordHash);
}
public class LocalDatabaseService : LoginServiceBase
{
internal LocalDatabaseService()
{
}
protected override bool VerifyPassword(string userid, string passwordHash)
{
// 查詢會員資料庫,確認 userid 與 password hash 的內容正確。
}
}
public class LoginToken
{
// token 的類別定義
} 這樣改變有幾個目的,第一就是引入 Factory 這設計模式。在可見的未來,架構師已經預期到會員資料庫總有獨立的 一天,因此現在先用 Factory 的方式,把取得對應的服務模組的過程抽離出來,交給 Factory 負責。另一個目的, 是將所有登入機制的相關邏輯,都集中到獨立的 DLL 內。DLL 內都是處理登入相關的動作,屬高內聚力的部分。而對 於需要呼叫登入機制的系統,則只能透過 LoginServiceBase 定義的抽象介面來使用,其他管道一律不准。這是透過 abstract class 實作出來的低耦合的設計。這部分在之後也會進一步演化成 interface 與 API 的定義。
實作到這個地方,基本上 (2) 的需求已經滿足了,同時這個架構將來也足以延伸到 (3) 的需求,同時目前也還不用 投入人力去為了 (3) 提供任何的實作。這樣也算是做到開放封閉原則了 - 對修改封閉,對擴充開放。
STEP 3, 重構目標 - 服務化
若公司的業務持續擴大,(3) 的需求已經需要去滿足他的一天到來,那麼這系統會如何進化? 首先,我們一定要有一個 獨立的會員服務,將所有會員機制相關的 server side code, 還有會員資料庫,都集中到這個服務身上。我就簡單的 用 ASP.NET MVC 的 webapi 來當作範例。我這邊省略一切我沒有要討論的實作細節,只針對重點的部分貼出 code, 對應帳號密碼驗證的 api controller 應該長這樣:
Copy using System;
using System.Net.Http.Formatting;
using System.Web.Http;
namespace WebApplication1.Controllers
{
public class LoginController : ApiController
{
public string UserLogin(FormDataCollection parameters)
{
string userid = parameters["userid"];
string passwordHash = parameters["passwordhash"];
// validate userid + passwordHash
// generate and return login token text
return Guid.NewGuid().ToString("N");
}
// todo: 其他支援的 webapi here...
}
} 雖然 ASP.NET MVC webapi 是跟平台無關的規格,任何平台都可以輕易的呼叫使用,不過每個平台都要自己去寫一些 HTTP 處理相關的 code 也是挺辛苦的,通常前端我會搭配開發一組 SDK,來簡化使用 API 的門檻。其實很多例子都這樣做,例如 Flickr 有很清楚的 HTTP API doc , 但是它也提供了 Flickr.Net , 包裝成 .net 原生的 class library 簡化你使用的步驟, 這就是 SDK 存在的目的。
對應我們改善後的 SDK (其實就是從上個例子的 class library 進化而來的),code 長的會像這樣:
Copy public class RemoteLoginService : LoginServiceBase
{
private readonly Uri serviceBaseUri = null;
internal RemoteLoginService(Uri serviceUri)
{
this.serviceBaseUri = serviceUri;
}
public override LoginToken UserLogin(string userid, string password)
{
using (var client = new HttpClient())
{
client.BaseAddress = this.serviceBaseUri;
var content = new FormUrlEncodedContent(new[]
{
new KeyValuePair<string, string>("userid", userid),
new KeyValuePair<string, string>("passwordHash", this.ComputePasswordHash(password))
});
var result = client.PostAsync("/api/login", content).Result;
string resultContent = result.Content.ReadAsStringAsync().Result;
return new LoginToken(resultContent);
}
}
protected override bool VerifyPassword(string userid, string passwordHash)
{
// 不支援,這動作直接隱含在 server side api 內執行
throw new NotSupportedException();
}
} 然而,這樣的改變,需要調整一下 Factory 的部分。其實只要改一行就好了:
Copy public abstract class LoginServiceBase
{
public static LoginServiceBase Create()
{
//return new LocalDatabaseService();
return new RemoteLoginService(new Uri("http://localhost:50000"));
}
// ... 最後,真正要呼叫這些服務的 code, 完全不用改, 維持原樣,重新編譯 & 更新 SDK 後就能正常執行:
Copy public void LoginCheck()
{
LoginServiceBase lsb = LoginServiceBase.Create();
// user login, and get login token
LoginToken token = lsb.UserLogin("andrew", "1234567890");
if (token == null)
{
// do something when login failure...
}
else
{
// login success.
// ...
}
} STEP 4, 確保服務化過程的正確性
最後,提供一點我自己的經驗談,如何能讓上面的重構步驟進行的更順利一點。
微服務架構,其實就代表了分散式的架構。其中最難的,就是揪出 bug 到底在哪邊? 主系統,或是搭配的服務? 甚至不穩定的 網路連線都有可能。這類問題可不是把 debugger 打開就可以解決,你可能得同時除錯好幾個 services, 同時監控好幾個服務 之間的 network traffic …
由於除錯的成本是如此的高,有任何能降低 bug 發生的預防措施,都是非常值得一試的。不知還有多少人看過這本 23 年前的書? “Writing Solid Code”, 零錯誤程式設計… 裡面提到一個做法,直到現在都令我印象深刻:
這本書作者,當年是 Microsoft 開發 DOS 版本 Excel 的 program manager, 在當年那個時代, CPU RAM 都是很有限的。 因此計算整張試算表,要用到非常多的最佳化… Microsoft 如何能在開發的過程中,同時兼顧正確性 & 最佳化?
書中的做法,工程師先開發了一版很笨,沒有最佳化,但是結果一定正確的版本.. 之後再逐步最佳化,改善效能與記憶體的使用。 過程中只要開啟了 debug mode, 每次計算試算表,都會用兩種版本各跑一次,然後再逐一比對兩個版本的結果是否一致?
如果不一致,就用 Assert 發出維護警告,提醒工程師進來檢查。因為兩個版本不一致,一定至少有一個版本是錯誤的。這個方法 乍看很笨,用了兩倍以上的 RAM 跟 CPU 來做同一件事。但是換來的好處是會在第一時間回報錯誤,省下不少除錯的精神…
對,有沒有發現一道曙光? 我實際上就真的用這招,解決了大問題。以這個 case 來說,我有最開始的版本 LocalDatabaseService, 以及之後改寫成服務化的版本 RemoteLoginService, 如果這兩段 code 對於主系統的結果應該是一模一樣的話,那不就是這本骨董 書上講的兩種版本嗎?
於是,我改了第三個版本… 當我切換到 debug mode 就會自動啟動檢查機制。一樣,不相關的 code 我就刪掉了,大家看的懂 我要表達的重點即可:
Copy public abstract class LoginServiceBase
{
public static LoginServiceBase Create()
{
#if (!DEBUG)
// release mode: 直接使用 RemoteLoginService
return new RemoteLoginService(new Uri("http://localhost:50000"));
#else
// debug mode: 透過 DebugService 來確認 Remote / Local 兩個版本的行為是一致的
return new DebugService(new Uri("http://localhost:50000"));
#endif
}
protected string ComputePasswordHash(string password) {...}
public virtual LoginToken UserLogin(string userid, string password) {...}
protected abstract bool VerifyPassword(string userid, string passwordHash);
}
public class DebugService : LoginServiceBase
{
private LocalDatabaseService _local_service = null;
private RemoteLoginService _remote_service = null;
public DebugService(Uri serviceUri)
{
this._local_service = new LocalDatabaseService();
this._remote_service = new RemoteLoginService(serviceUri);
}
public override LoginToken UserLogin(string userid, string password)
{
LoginToken _remote_token = this._remote_service.UserLogin(userid, password);
LoginToken _local_token = this._local_service.UserLogin(userid, password);
Debug.Assert(_remote_token.Equals(_local_token), "something wrong when calling: UserLogin(...)");
return _remote_token;
}
protected override bool VerifyPassword(string userid, string passwordHash)
{
throw new NotSupportedException();
}
} 光是這套 debug 版本,就幫我抓出了改版初期不少的問題。尤其如果你改版的過程,跟我描述的一樣,是依序由 單體式系統,逐一重構程式碼逐步改良而來的話,那連兩種版本都不用準備了,是自然而然就有兩個版本可以比對的。
Debug.Assert 很多地方,其實跟 UnitTest 的 Assert 有很多相似的地方。不過最大的差異就是,單元測試是在 另外安排好的環境內執行的,是在 develop time / testing time 時執行的。
而 Debug.Assert 則是藏在你實際運作的 code 內,隨時在 runtime (啟用 debug mode 前提下) 執行的。比起單元測試, 更有機會在第一時間捕捉到你意料之外的 bug. 但是別誤會了,這些不是互斥的技術,不需要因為用了這個就不寫單元測試。
總結: 切割為微服務的實作案例
寫到這邊先告一段落,這篇寫的,也許跟各位看到微服務架構的做法有些出入。不用覺得奇怪,這的確是我個人採用的做法。 我的重點擺在: 你已經先有了一個龐大的單體式架構的系統,要將它切割為服務化架構為前提,而我採取的作法是先做好重構 再服務化。不是說別人的作法是錯的,而是這是我自己嘗試數種做法之後,我自己覺得最可靠的作法。因此才會生出這一篇文章~ 跟大家分享我實作的經驗談。
接下來,下一篇來談談: 該如何決定要將那些模組,切割為獨立服務? 敬請期待 :D
Last updated 10 months ago