系统开发设计规范

强制                

系统必须支持横向扩展

• API服务无状态 - 服务本身不保存数据，需要的数据都从独立的存储设备中读取和保存，如数据库，缓存中间件，ElasticSearch等

• API服务有状态 - 服务保存数据在自身节点上，且该部分数据只需要提供给服务自身节点读取，不需要提供给服务的其他节点读取

强制                

服务接口必须符合幂等性要求。对于相同的请求，如果重复发送，其处理结果必须要保持一致。

• 对于请求中存在能够唯一标识处理对象的字段，如订单号，商品ID等，则依据该字段判断是否重复处理

• 反例结果：订单已取消，返回失败

• 正例结果:   返回订单取消成功

• 举例：取消订单接口，对于订单号XXX，因为网络等原因，请求被重复发送了多次。对于第一次取消订单请求，返回订单取消成功，第二次及以后的取消订单请求的处理应该如何处理？

• 对于请求中不存在能够唯一标识的字段，则需要在请求中添加请求ID。客户端需保证相同的请求只发送统一请求ID, 服务端需保证对于同一请求ID，返回相同的处理结果

• 举例: 会员添加积分接口的设计。由于添加会员积分的场景有很多，注册、推荐会员、签到等，这个接口在设计时没有字段可以唯一标识添加积分的处理对象，则需要在接口中添加积分交易ID, 这个ID由客户端创建且做唯一性管理。服务端接口则需判断交易ID，如果对于交易ID之前已处理成功，则需返回处理成功结果。

强制                

服务接口必须向下兼容。必须要保证新旧版本兼容。如果接口无法兼容的情况下，采取新建接口的方式。

• 举例：版本V1.0中订单交易中，订单的渠道只有商城，且无标识渠道的字段。版本V1.1中，订单的渠道增加了访销，车销。那么V1.1中的订单接口中，需要添加订单渠道字段，且必须把该字段设定为非必须字段，默认值为"商城"。

强制                

强制                

强制                

强制                

推荐                

推荐                

推荐                

需求分析与系统设计在考虑主干功能的同时，需要充分评估异常流程与业务边界。

• 反例: 用户在淘宝付款过程中，银行扣款成功，发送给用户扣款成功短信，但是支付宝入款时 由于断网演练产生异常，淘宝订单页面依然显示未付款，导致用户投诉。

推荐                

系统设计阶段，共性业务或公共行为抽取出来公共模块、公共配置、公共类、公共方法等，避免出现重复代码或重复配置的情况。

• 说明: 随着代码的重复次数不断增加，维护成本指数级上升。

推荐                

推荐                

推荐                

参考                

系统设计主要目的是明确需求、理顺逻辑、后期维护，次要目的用于指导编码。

• 说明: 避免为了设计而设计，系统设计文档有助于后期的系统维护，所以设计结果需要进行分类归档保存。

参考                

设计的本质就是识别和表达系统难点，找到系统的变化点，并隔离变化点。

• 说明: 世间众多设计模式目的是相同的，即隔离系统变化点。

参考                

系统架构设计的目的:

• 确定系统边界。确定系统在技术层面上的做与不做。

• 确定系统内模块之间的关系。确定模块之间的依赖关系及模块的宏观输入与输出。

• 确定指导后续设计与演化的原则。使后续的子系统或模块设计在规定的框架内继续演化。

• 确定非功能性需求。非功能性需求是指安全性、可用性、可扩展性等。

强制                

强制                

强制                

如果某个业务对象的状态超过 3 个，使用状态图来表达并且明确状态变化的各个触发 条件。

• 说明: 状态图的核心是对象状态，首先明确对象有多少种状态，然后明确两两状态之间是否存 在直接转换关系，再明确触发状态转换的条件是什么。

强制                

推荐                

如果系统中模型类超过 5 个，并且存在复杂的依赖关系，使用类图来表达并且明确类 之间的关系。

• 说明: 类图像建筑领域的施工图，如果搭平房，可能不需要，但如果建造蚂蚁 Z 空间大楼，肯 定需要详细的施工图。

推荐                

如果系统中超过 2 个对象之间存在协作关系，并且需要表示复杂的处理流程，使用活 动图来表示。

• 说明: 活动图是流程图的扩展，增加了能够体现协作关系的对象泳道，支持表示并发等。

强制                

推荐                

推荐                

推荐                

强制                

强制                

强制                

强制                

强制                

强制                

强制                

强制                

推荐                

强制                

隶属于用户个人的页面或者功能必须进行权限控制校验。

• 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据，比如查看他人的私信 内容、修改他人的订单。

请在查询或者修改数据的时候添加用户权限

示例：select/update... where addressID=#addressID# and ownerId=#userId#                

强制                

用户敏感数据禁止直接展示，必须对展示数据进行脱敏。

• 说明:中国大陆个人手机号码显示为:158****9119，隐藏中间 4 位，防止隐私泄露。

注：此处最好是在服务端做数据处理

强制                

用户输入的 SQL 参数严格使用参数绑定或者 METADATA 字段值限定，防止 SQL 注入， 禁止字符串拼接 SQL 访问数据库。

注：

1.   避免拼接SQL语句

强制                

禁止向 HTML 页面输出未经安全过滤或未正确转义的用户数据。

注：

1.  string 类型字段要经过处理 null => ""

2.  number/decimal 类型字段 要经过小数格式化处理

强制                

表单、AJAX 提交必须执行 CSRF 安全验证（原站One Time Token校验）。

• 说明: CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程漏洞。对于存在 CSRF 漏洞的应用/网站，攻击者可以事先构造好 URL，只要受害者用户一访问，后台便在用户 不知情的情况下对数据库中用户参数进行相应修改。

推荐                

强制                

需要支持多种触发机制（时间触发，事件触发，甚至API触发，指定对象主键触发强制处理等）

强制                

原则上要支持分布式并发处理，并且幂等（可以被反复执行）

强制                

要支持优雅结束（shutdown hooks）

强制                

要有死活监控（包括发现实际被挂起无响应的进程），报警以及主动恢复现场和断点续传的功能

强制                

强制                

强制                

强制                

表名、字段名必须使用小写字母或数字，禁止出现数字开头，禁止两个下划线中间只 出现数字。数据库字段名的修改代价很大，因为无法进行预发布，所以字段名称需要慎重考虑。                

• 说明:MySQL 在 Windows 下不区分大小写，但在 Linux 下默认是区分大小写。因此，数据库名、 表名、字段名，都不允许出现任何大写字母，避免节外生枝。

• 正例:aliyun_admin，rdc_config，level3_name

• 反例:AliyunAdmin，rdcConfig，level_3_name

强制                

表名不使用复数名词。

• 说明:表名应该仅仅表示表里面的实体内容，不应该表示实体数量，对应于 DO 类名也是单数 形式，符合表达习惯。

强制                

强制                

主键索引名为 pk_字段名;唯一索引名为 uk_字段名;普通索引名则为 idx_字段名。                

• 说明:pk_ 即 primary key;uk_ 即 unique key;idx_ 即 index 的简称。

强制                

小数类型为 decimal，禁止使用 float 和 double。                

• 说明:float 和 double 在存储的时候，存在精度损失的问题，很可能在值的比较时，得到不 正确的结果。如果存储的数据范围超过 decimal 的范围，建议将数据拆成整数和小数分开存储。

强制                

强制                

强制                

表必备三字段:id, create_time, update_time。                

• 说明:其中id必为主键，类型为bigint unsigned、单表时自增、步长为1。create_time, update_time 的类型均为 datetime 类型，前者现在时表示主动创建，后者过去分词表示被 动更新。

注：                

 update_time 默认值： CURRENT_TIMESTAMP(6) ON UPDATE CURRENT_TIMESTAMP(6)                

create_time 默认值： CURRENT_TIMESTAMP(6)                

强制                

推荐                

表的命名最好是加上“业务名称_表的作用”。                

• 正例:alipay_task / force_project / trade_config

推荐                

推荐                

推荐                

字段允许适当冗余，以提高查询性能，但必须考虑数据一致。冗余字段应遵循:

1. 不是频繁修改的字段。

2. 不是 varchar 超长字段，更不能是 text 字段。

• 正例:商品类目名称使用频率高，字段长度短，名称基本一成不变，可在相关联的表中冗余存 储类目名称，避免关联查询。

推荐                

单表行数超过 500 万行或者单表容量超过 2GB，才推荐进行分库分表。                

• 说明:如果预计三年后的数据量根本达不到这个级别，请不要在创建表时就分库分表。

参考                

合适的字符存储长度，不但节约数据库表空间、节约索引存储，更重要的是提升检 索速度。

• 正例:如下表，其中无符号值可以避免误存负数，且扩大了表示范围。

对象年龄区间类型字节表示范围人150 岁之内tinyint unsigned1无符号值:0 到 255龟数百岁smallint unsigned2无符号值:0 到 65535恐龙化石数千万年int unsigned4无符号值:0 到约 42.9 亿太阳约 50 亿年bigint unsigned8无符号值:0 到约 10 的 19 次方

强制                

强制                

强制                

强制                

在 varchar 字段上建立索引时，必须指定索引长度，没必要对全字段建立索引，根据 实际文本区分度决定索引长度即可。                

• 说明: 索引的长度与区分度是一对矛盾体，一般对字符串类型数据，长度为 20 的索引，区分度会高达 90%以上，可以使用 count(distinct left(列名, 索引长度))/count(*)的区分度 来确定。

强制                

页面搜索严禁左模糊或者全模糊，如果需要请走搜索引擎来解决。                

• 说明: 索引文件具有 B-Tree 的最左前缀匹配特性，如果左边的值未确定，那么无法使用此索 引。

下面是使用like的几种方式对比

1. 单独使用 like 不管是 作用在 索引字段还是非索引字段 效果都不好

2. 要使用 like 请配合一个索引字段，相当于缩小了数据范围，在其他字段上面使用 like，图中最后一个例子

推荐                

如果有 order by 的场景，请注意利用索引的有序性。order by 最后的字段是组合 索引的一部分，并且放在索引组合顺序的最后，避免出现 file_sort 的情况，影响查询性能。 正例:where a=? and b=? order by c; 索引:a_b_c                

• 反例: 索引中有范围查找，那么索引有序性无法利用，如:WHERE a>10 ORDER BY b; 索引 a_b 无法排序。

正确使用的案例：                

下面是正确的使用顺序, 注意：组合索引在 where 处可以不考虑顺序， MySQL 已经做过优化，但是在 order by 必须是 索引的顺序，                

字段顺序使用对比：                

看一个常见的情况：                

 这里 使用条件 a='a' and b > 'b' order by c, 有常量相当， 有比较大小，还需要排序，通常是常量字段和排序字段组成索引，其他中组合都会产生 filesort                

下面是个反例，还是使用 a 和 c 的 组合索引， 下面的例子会产生 filesort，而且like 还会产生 type=ALL                

推荐                

利用覆盖索引来进行查询操作，避免回表。

• 说明: 如果一本书需要知道第 11 章是什么标题，会翻开第 11 章对应的那一页吗?目录浏览 一下就好，这个目录就是起到覆盖索引的作用。

• 正例:能够建立索引的种类分为主键索引、唯一索引、普通索引三种，而覆盖索引只是一种查 询的一种效果，用explain的结果，extra列会出现:using index。

推荐                

利用延迟关联或者子查询优化超多分页场景。                

• 说明: MySQL 并不是跳过 offset 行，而是取 offset+N 行，然后返回放弃前 offset 行，返回 N 行，那当 offset 特别大的时候，效率就非常的低下，要么控制返回的总页数，要么对超过 特定阈值的页数进行 SQL 改写。

• 正例:先快速定位需要获取的 id 段，然后再关联: 
  SELECT a.* FROM 表 1 a, (select id from 表 1 where 条件 LIMIT 100000,20 ) b where a.id=b.id

分页查询数据测试（字段数据少，返回条数少）随着数量的增多耗时在不断增加，                

1. 数据量不超过一百万的时候，可以通过测试SQL语句测试时间

2. 过数据量超过一百万以上，必须要优化SQL语句

五十万数据的查询对比

一百五十万的数据查询对比

推荐                

SQL 性能优化的目标:至少要达到 range 级别，要求是 ref 级别，如果可以是 consts 最好。                

• 说明: 
  

1. consts 单表中最多只有一个匹配行(主键或者唯一索引)，在优化阶段即可读取到数据。

2. ref 指的是使用普通的索引(normal index)。

3. range 对索引进行范围检索。

• 反例: explain 表的结果，type=index，索引物理文件全扫描，速度非常慢，这个 index 级 别比较 range 还低，与全表扫描是小巫见大巫。

推荐                

建组合索引的时候，区分度最高的在最左边。

• 正例: 如果 where a=? and b=? ，如果 a 列的几乎接近于唯一值，那么只需要单建 idx_a 索引即可。

• 说明:存在非等号和等号混合时，在建索引时，请把等号条件的列前置。如:where c>? and d=? 那么即使 c 的区分度更高，也必须把 d 放在索引的最前列，即索引 idx_d_c。

推荐                

防止因字段类型不同造成的隐式转换，导致索引失效。

因为数据类型转变（int → varchar），导致索引失效

参考                

创建索引时避免有如下极端误解:                

• 宁滥勿缺。认为一个查询就需要建一个索引。

• 宁缺勿滥。认为索引会消耗空间、严重拖慢更新和新增速度。

• 抵制惟一索引。认为业务的惟一性一律需要在应用层通过“先查后插”方式解决。