MVC是傳統(tǒng)web服務(wù)的常用框架，直到出現(xiàn)新的需求：私有API、開放API，還有業(yè)務(wù)龐大后進(jìn)行soa拆分，這就需要新的框架了。

關(guān)于MVC，有一個(gè)經(jīng)典講解：http://www.symfony-project.org/jobeet/1_2/Doctrine/zh_CN/04

對(duì)這張圖進(jìn)行修改和細(xì)化：

1、controller只支持http(s)，不支持cli命令行

http參數(shù)的獲取和cli完全不一樣，web服務(wù)用不上cli，所以只支持http(s)。

2、一個(gè)uri應(yīng)只支持一種http method

從安全和http規(guī)范兩個(gè)方面來(lái)說(shuō)，一個(gè)uri應(yīng)只支持一種http method，不能讓一個(gè)請(qǐng)求即支持get又支持put、post，所以在controller中的每個(gè)action都要指定一種http method，如果請(qǐng)求不符合method，返回錯(cuò)誤。

安全：假如修改個(gè)人簽名的頁(yè)面提交地址為http://example.com/user/status，參數(shù)為content=xxxx，用戶請(qǐng)求時(shí)驗(yàn)證本人cookie即可。這個(gè)頁(yè)面接口應(yīng)該只支持post，如果同時(shí)支持get，會(huì)出現(xiàn)什么問(wèn)題？user 1發(fā)表了一張圖片<img src="http://example.com/user/status?content=某商城促銷，地址xxxxx" alt="" />，很明顯這張圖片是無(wú)法顯示的。當(dāng)user 1的所有好友user 2、user 3看到這張圖片時(shí)，瀏覽器嘗試載入圖片，就會(huì)自動(dòng)把user 2、user 3的簽名改成廣告。這就是典型的sns攻擊的原理。

http規(guī)范：http://book.douban.com/subject/3094230/

3、MVC各層職責(zé)與禁止

index.php：職責(zé)——作為入口——根據(jù)路由規(guī)則，把uri請(qǐng)求映射到某個(gè)controller；作為出口——接收controller層返回的數(shù)據(jù)，然后輸出

controller：職責(zé)——取http數(shù)據(jù)$_GET、$_POST、put、delete，然后作為參數(shù)傳遞給model層，把model層返回的數(shù)據(jù)傳遞給view層。一個(gè)uri只支持一種http method。禁止——使用$_REQUEST。

model：職責(zé)——處理業(yè)務(wù)，向下調(diào)用dao（數(shù)據(jù)訪問(wèn)對(duì)象），由于不知道下層用的是什么sql，所以無(wú)法寫sql。禁止——寫SQL，取http數(shù)據(jù)（$_GET、$_POST）。

dao：職責(zé)——根據(jù)原子業(yè)務(wù)，封裝各種存儲(chǔ)（mysql、pgsql、mongodb、hbase、memcache、redis、file）。確保當(dāng)從mysql遷移到pgsql時(shí)，對(duì)外接口輸入和輸出不變。禁止——對(duì)外暴露用的是什么sql。

view：職責(zé)——只對(duì)數(shù)據(jù)進(jìn)行顯示格式處理。禁止——業(yè)務(wù)邏輯。

4、輸出

頁(yè)面返回html，訂閱是atom。

5、異常

經(jīng)過(guò)了PP面向過(guò)程的初級(jí)階段，進(jìn)入中等階段class + return false的OOP，再進(jìn)入高級(jí)階段class + exception的徹底OOP，就會(huì)發(fā)現(xiàn)OOP的簡(jiǎn)潔易于維護(hù)。

Exception從底層說(shuō)起比較清晰。

dao：catch 數(shù)據(jù)庫(kù)異常（php是PDOException），throw 自定義錯(cuò)誤碼DaoException（打詳細(xì)log，這種數(shù)據(jù)庫(kù)錯(cuò)誤應(yīng)由log平臺(tái)發(fā)出警報(bào)給工程師）。

model：catch DaoException，throw 自定義錯(cuò)誤碼ModelException。

controller：catch ModelException、catch所有Exception，return http狀態(tài)碼、content-type、數(shù)據(jù)、模板名稱。如果是http狀態(tài)碼是302，還需要return uri。

index.php：index.php作為出口，接收到controller傳來(lái)的結(jié)果，header輸出http狀態(tài)碼，根據(jù)http status code決定是跳轉(zhuǎn)還是輸出，根據(jù)content-type決定是輸出html、json還是atom。

todo參考：《錯(cuò)誤碼與狀態(tài)碼》

細(xì)化之后如下圖：

todo細(xì)化：view層之多模板templates、view層之多l(xiāng)ayout與模塊化、bigpipe

MVC框架細(xì)化到這個(gè)程度，能很好的支持傳統(tǒng)web服務(wù)，直到出現(xiàn)了新的挑戰(zhàn)：

1、移動(dòng)互聯(lián)網(wǎng)的需求，官方app需要api（開放或私有）：iPhone、Android智能手機(jī)逐漸普及，在手機(jī)上使用互聯(lián)網(wǎng)服務(wù)更方便，各公司推出官方手機(jī)app，需要api。

2、開放帳號(hào)和數(shù)據(jù)的需求，第三方app需要api（開放）：隨著sns的興起，各大sns社區(qū)發(fā)現(xiàn)開放數(shù)據(jù)給開發(fā)者app，能夠形成生態(tài)圈，能夠盈利，OAuth這種授權(quán)方案流行了起來(lái)。開放的數(shù)據(jù)如果屬于用戶，那需要先開放帳號(hào)，用戶登錄授權(quán)第三方app獲得頭像、好友列表。如果是地圖這種自有數(shù)據(jù)，則無(wú)需開放帳號(hào)。

3、開放帳號(hào)的需求：為什么到各個(gè)網(wǎng)站都要重新注冊(cè)呢？于是出現(xiàn)了OpenID，但是使用不夠方便，小白不容易理解，而且OpenID只做認(rèn)證，各公司如果支持OpenID沒(méi)有什么額外的價(jià)值。后來(lái)各社區(qū)開放數(shù)據(jù)時(shí)，采用了OAuth，OAuth用于授權(quán)也包含了類似OpenID的認(rèn)證功能。所以現(xiàn)在流行用OAuth登錄，而不是OpenID。比如在別的網(wǎng)站上或者app里“用Google帳號(hào)登錄”、“用微博帳號(hào)登錄”、“用QQ帳號(hào)登錄”并且授權(quán)導(dǎo)入頭像。

4、業(yè)務(wù)龐大后，按照soa進(jìn)行拆分，也會(huì)面臨跨產(chǎn)品線（服務(wù)）如何內(nèi)部調(diào)用的問(wèn)題。參考淘寶的數(shù)據(jù)拆分演進(jìn)。

框架進(jìn)化如下：

soa服務(wù)拆分，內(nèi)部各產(chǎn)品線之間如何調(diào)用數(shù)據(jù)？

即使只有1個(gè)業(yè)務(wù)，比如一個(gè)web提供服務(wù)，Android、iPhone app也提供服務(wù)，那web和外網(wǎng)api如何調(diào)用共同的底層？

用http？

因?yàn)閣eb工程師經(jīng)常接觸“外網(wǎng)遠(yuǎn)程調(diào)用”，大家都比較熟悉：以前是SOAP（http + xml），現(xiàn)在是https + json、https rest + json。

在“內(nèi)網(wǎng)遠(yuǎn)程調(diào)用”使用http + json不可以嗎？

雖然內(nèi)網(wǎng)外網(wǎng)都是RPC，但外網(wǎng)要求：安全第一、性能第二；而內(nèi)網(wǎng)要求：性能第一、內(nèi)網(wǎng)無(wú)需考慮安全。

用http是很簡(jiǎn)單，大家都熟悉無(wú)學(xué)習(xí)成本，http比https性能高一些，但性能還是太低，因?yàn)閔ttp是應(yīng)用層，調(diào)用傳輸層的tcp，而socket是tcp的封裝接口，所以socket比http性能高很多。todo參考《http與socket性能比較》。

Facebook很早就發(fā)現(xiàn)這個(gè)問(wèn)題，開發(fā)了socket協(xié)議的跨語(yǔ)言遠(yuǎn)程服務(wù)調(diào)用框架，這就是thift，2008年進(jìn)入Apache開源項(xiàng)目。

而國(guó)內(nèi)普遍落后一些，某博用http，因?yàn)樾阅艿停驮趙eb層加了memcache以保證性能。

類似的內(nèi)部遠(yuǎn)程調(diào)用框架還有：Google Protocol Buffers。

todo：《php thrift》

參考資料：

http://www.symfony-project.org/jobeet/1_2/Doctrine/zh_CN/04

http://www.yiiframework.com/doc/guide/1.1/zh_cn/basics.mvc

http://www.biaodianfu.com/oauth-openid.html

http://zh.wikipedia.org/wiki/OAuth

http://zh.wikipedia.org/wiki/OpenID

http://www.ibm.com/developerworks/cn/java/j-lo-apachethrift/

http://blog.csdn.net/wdwbw/article/details/5336799

原文鏈接：http://www.cnblogs.com/sink_cup/archive/2012/09/19/mvc_rpc_thrift.html