一年之前，我開始在彭博擔任全職工作。從那時起，我就在構(gòu)思這篇文章。我想象自己能夠在時機成熟時，把自己的想法都傾訴于紙端。但剛剛過去一個月，我就意識到這并非易事：隨著工作的推進，我忘掉了很多自己剛剛學(xué)到的東西。這些東西快速內(nèi)化，使我的大腦開始欺騙自己，令我誤以為自己早就掌握了這些清晰記得的知識，或者是認定自己從未聽說過那些實際上是被忘記了的內(nèi)容。

正因為如此，我才開始保留自己的日志。每當遇到有趣的情況，我都會把它記錄下來。感謝坐在我身邊的高級軟件工程師們，我可以認真觀察他們在做什么、與我的做法又有何區(qū)別。我們會經(jīng)常結(jié)對編程，這能夠大大降低工作的難度。另外，在我們的團隊文化當中，“窺探”其他人的編碼過程并不是什么不光彩的事情。每當我感覺有趣的事情要發(fā)生時，總坐很快轉(zhuǎn)過身去查看。這種敏銳，讓我總能快速弄清事情的來龍去脈。

下面來看看坐在一位高級軟件工程師身旁一年，我都學(xué)到了哪些重要經(jīng)驗。 

編寫代碼

如何命名

我在工作中接觸的第一項任務(wù)是開發(fā)一款 React UI。當時我們擁有一個主組件，用于容納其它所有組件。我喜歡在代碼當中加點幽默元素，所以我把它命名為 GodComponent。但在代碼審查時，我才意識到為什么命名工作如此重要、也如此困難。

計算機科學(xué)領(lǐng)域有兩大難題：緩存失效、命名以及緩沖溢出錯誤。-—— Leon Bambrick

我命名的每一段代碼都包含隱藏的含義。GodComponent？這個組件的含義，就是我會把所有不知道該放在哪的組件都放在這里。它囊括一切。如果我把它命名為 LayoutComponent，后續(xù)我才會意識到它的作用就是布局分配，其中不包含任何狀態(tài)。

我發(fā)現(xiàn)的另一項心得在于：如果其體積過于龐大，就像是這里提到的包含大量業(yè)務(wù)邏輯的 LayoutComponent，那么我就會意識到是時候進行重構(gòu)了，因為通過名稱就能看出業(yè)務(wù)邏輯并不屬于這里。但使用 GodComponent 這個名稱，我們無法判斷業(yè)務(wù)邏輯出現(xiàn)在這里是否正常。如何命名集群？最好是在運行了服務(wù)之后再對集群進行命名，而后根據(jù)運行內(nèi)容的變化重新調(diào)整名稱。最終，我們用自己的團隊名稱完成了集群命名。

函數(shù)命名的情況也是一樣。doEverything() 這個名字就不怎么樣，其會帶來嚴重的后果。如果這項函數(shù)能夠完成所有操作，那么我們將很難測試函數(shù)當中的某些特定部分。而且無論這個函數(shù)有多大，我們都會覺得很正常，畢竟它的名字可是叫“everything”。所以，最好的辦法當然是更換名稱，進行重構(gòu)。

但是，我們在命名中也要考慮到另一類問題。如果名稱的含義太過具體并忽略了某些細微差別，該怎么辦？例如，在 SQLAlchemy 當中調(diào)用 session.close() 時，關(guān)閉會話不會關(guān)閉基礎(chǔ)數(shù)據(jù)庫連接。（我本應(yīng)該跳出手冊限制，對這項 bug 進行處理，具體情況將在調(diào)試部分進一步說明。）在這種情況下，我們可以考慮 x, y, z 這樣的名稱，而非 count(), close(), insertIntoDB()，從而避免為其分配隱含的意義。太過具體，會迫使我們不得不在后續(xù)維護時費力檢查這些函數(shù)到底是用來干嘛的。

最后，當時的我從來沒想到命名會成為值得單獨一提的重要工作。

遺留代碼與下一位開發(fā)者

大家有沒有面對一段代碼時，感覺摸不著頭腦？他們?yōu)槭裁匆@么寫？這完全說不通啊。

我就“有幸”接手過遺留代碼庫。其中就存在類似于“跟穆罕默德確認過情況之后，取消注釋”這類說明。這話是誰說的？穆罕默德又是哪位？

在這方面，我們不妨做個角色轉(zhuǎn)換——考慮下一位接手我所編寫代碼的開發(fā)者。他們同樣會發(fā)現(xiàn)我的代碼非常奇怪。同行評審能夠很好地解決這個問題。這不禁讓我想到上下文原則，即：了解團隊開展工作時的實際處境。

如果我跑去忙別的事，稍后又回來，我可能也無法重新建立這種上下文。我坐說，“當時我是怎么想的？這根本沒道理……哦等等，我原來是這么干的。”

正是為了實現(xiàn)這種提示作用，文檔與代碼注釋才會如此重要。

文檔與代碼注釋

文檔與代碼注釋的意義，在于保持上下文并分享知識。

正如 Li 在如何構(gòu)建良好軟件中所言，“軟件的主要價值并不在于生成的代碼，而在于生成代碼的過程中開發(fā)者所積累下來的知識。”

“軟件的主要價值并不在于生成的代碼，而在于生成代碼的過程中開發(fā)者所積累下來的知識。” - Li

 

我們當時有一套面向 API 端點的隨機客戶端，好像從來就沒人用過。那么要不要把它刪除掉？畢竟這也屬于技術(shù)債務(wù)。

但如果我告訴大家，每年在特定的國家 / 地區(qū)，都會有 10 名記者將新聞發(fā)送到該端點，又該怎么辦？我們是如何測試的？如果沒有文檔（也確實沒有），我們找不到答案。因此，我們刪除了該端點，并在對應(yīng)時間點上發(fā)現(xiàn)了問題——這 10 名記者無法發(fā)送 10 份重要的報道，因為該端點已經(jīng)不復(fù)存在。

了解產(chǎn)品的成員已經(jīng)離開了團隊，現(xiàn)在只能靠代碼當中的注釋來解釋該端點的作用。

從這件事上，我意識到文檔是每個團隊都在努力解決、但卻難以奏效的問題。除了代碼文檔之外，與代碼相關(guān)的流程也有類似的情況。

時至今日，我們也沒有找到完美的解決方案。

原子提交

如果必須要回滾（而且回滾需求早晚會出現(xiàn)，我們將在測試部分具體討論），此次提交還是否有意義？

在刪除垃圾代碼時要充滿信心

刪除垃圾或者過時的代碼總是讓我感覺很不舒服。我總覺得以往的工作成果有種神圣不可侵犯的意義。我那時候認為，“在他們寫與這些代碼時，肯定是有所考量的。”這是一種傳統(tǒng)的理解方式，而且與第一性原則有所沖突。出于類似的理由，我在每年進行代碼審查與清理時也是困難重重。這樣的糟糕習(xí)慣，讓我吃了不少苦頭。

我曾經(jīng)嘗試調(diào)整代碼問題，也有些老成員習(xí)慣于繞過這些代碼。但刪除，刪除聽起來更嚴重正經(jīng)。一個永遠用不上的 if 語句、一個永遠用不上的函數(shù)，會在我的一聲令下徹底消失，這樣不好。因此，我更多是把自己的函數(shù)覆蓋在上面。但這并沒有減少技術(shù)債務(wù)，只是增加了代碼的復(fù)雜性與誤導(dǎo)性。如此一來，后繼者將更難把這些片段以有意義的方式拼湊起來。

我現(xiàn)在采取的方式是：總會存在我們無法理解的代碼，也總會存在我們永遠不會使用的代碼。刪除這些永遠不會使用的代碼，但對無法理解的代碼保持謹慎的態(tài)度。

代碼審查

代碼審查是學(xué)習(xí)中的重要組成部分。審查的過程，就是從編寫代碼、到了解如何更好地編寫代碼的反饋循環(huán)。我們自己的編碼思路，跟其他人的編碼思路有何不同？我在每一次代碼審查時都會問自己：“他們?yōu)槭裁匆@樣做？”如果實在找不到合理的答案，我就會跟他們當面聊聊。在第一個月的過渡期結(jié)束之后，我開始瘋狂地從同事的代碼當中查找錯誤（當然，他們也不會放過我）。真的很瘋狂，這也讓評審工作變成一項有趣的調(diào)劑——或者說像是一種游戲，能夠改善我們編碼水平的小游戲。

我的心得：在理解代碼作用之前，不要輕下斷言。

測  試

我特別喜歡測試這項工作，事實上如果不加測試，我根本就不愿意直接在代碼庫中編寫代碼。

如果您的整個應(yīng)用程序只需要執(zhí)行一項任務(wù)（我在學(xué)校里的實驗性項目就是這樣），那么手動測試即可解決問題，我以前也一直習(xí)慣于這種方式。但是，當應(yīng)用程序當中包含上百種功能，情況又會如何？我不想拿出大量時間挨個測試，而且我也知道自己肯定會忘掉某些需要測試的部分。這絕對會是一場噩夢。

這時候，我們就該請出測試自動化方案了。

在我看來，測試跟記錄文檔差不多。測試的過程，就是記錄我對于代碼的假設(shè)是否正確的過程。測試會告訴我，我自己（或者是當初寫下代碼的開發(fā)）當時希望代碼如何運行，以及認為哪里有可能出問題。

因此，現(xiàn)在再編寫測試時，我會牢記以下兩點：

1. 演示如何使用我正在測試的類 / 函數(shù) / 系統(tǒng)。
2. 展示我認為可能出問題的部分。

第一條相信很多朋友都能理解，畢竟在大多數(shù)情況下，我們需要測試的其實是行為，而非實現(xiàn)。但我個人總會忽略第 2 條，即 bug 可能出現(xiàn)在哪里。

因此，每當我發(fā)現(xiàn) bug 時，我都會確保代碼修復(fù)程序在相應(yīng)的測試（也就是回歸測試）當中記錄下其它有可能引發(fā)錯誤的方式。

當然，編寫這類測試本身并不能提供代碼質(zhì)量，只有真正編寫代碼才會真正影響質(zhì)量。不過我從閱讀測試結(jié)果當中獲得的見解，確實能夠幫助自己編寫出更好的代碼。

這就是測試的宏觀意義。

除此之外，測試還肩負著另一項重要使命：確定部署環(huán)境。

大家可能擁有完美的單元測試，但如果沒有進行系統(tǒng)測試，就有可能發(fā)生以下情況：

[[278372]]

鎖到底是好的，還是壞的？

對于經(jīng)過良好測試的代碼也是如此：如果您的機器上沒有其需要的庫，代碼就會崩潰。

• 您開發(fā)所在的機器環(huán)境。（「一切都能在我的機器上正常運行！」）
• 您測試所在的機器環(huán)境。（可能就是您開發(fā)所使用的那臺機器。）
• 最后，您部署所在的機器環(huán)境。（請一定換一臺別的機器。）

如果測試與部署機器間的環(huán)境不匹配，那一般都會出點問題。而這，正是部署環(huán)境的意義所在。我們在自己的機器上使用 docker 構(gòu)建本地開發(fā)環(huán)境。

在這套開發(fā)環(huán)境當中安裝有一組庫（及開發(fā)工具），我們則以此為基礎(chǔ)安裝已經(jīng)編寫完成的代碼。所有與其它依賴系統(tǒng)相關(guān)的測試，都在這里完成。

然后是 beta 測試 / 分段環(huán)境，其與生產(chǎn)環(huán)境完全一致。

最后是生產(chǎn)環(huán)境，也就是負責運行代碼并為實際客戶提供服務(wù)的機器。

我們的基本思路是努力捕捉那些不會在單元與系統(tǒng)測試中出現(xiàn)的錯誤。例如，請求與響應(yīng)系統(tǒng)之間的 API 不匹配問題。

我猜個人項目或者小型企業(yè)的情況可能有所不同，畢竟并不是每個人都有資源來設(shè)置自己的一套基礎(chǔ)設(shè)施。但是，如果大家愿意使用 AWS 以及 Azure 等云服務(wù)，這里提到的方法仍然適合各位。大家可以為開發(fā)以及生產(chǎn)環(huán)境設(shè)置單獨的集群。AWS ECS 利用 docker 鏡像進行部署，因此各環(huán)境之間相對一致。比較棘手的部分，就是如果與其它 AWS 服務(wù)順利整合。例如，我們是否從正確的環(huán)境中調(diào)用了正確的端點？

大家甚至可以更進一步：為其它 AWS 服務(wù)下載備用容器鏡像，并利用 docker-compose 命令設(shè)置完整的本地環(huán)境。這樣能夠加速反饋循環(huán)。

如此一來，當我的附帶項目啟動并開始運行之后，我就能積累到更多經(jīng)驗心得。

消除風險

所謂消除風險，就是在部署代碼的過程中盡可能降低風險水平的一種藝術(shù)。

那么，我們可以采取哪些措施來消除災(zāi)難性后果？

如果我們希望推出的一項突破性的變更，那么一旦出現(xiàn)問題，如果確保業(yè)務(wù)盡可能不受嚴重影響？

“我們不需要對所有的新變化進行全系統(tǒng)部署！”哦，是嗎……抱歉，我沒想到。

設(shè)   計

很多朋友可能會問，我為什么要把設(shè)計放在編寫代碼與完成測試之后？好吧，設(shè)計在實際流程中可能比較靠前，但如果沒有在當前環(huán)境中進行編碼與測試，我個人很難設(shè)計出一套能夠與特定環(huán)境完美適配的系統(tǒng)。在設(shè)計系統(tǒng)時，我們需要考慮很多問題，包括： 

資源使用量是多少？

存在多少用戶？預(yù)計用戶會以怎樣的速度增長？（這將直接決定未來存在多少數(shù)據(jù)庫行）

未來可能出現(xiàn)的陷阱是什么？

我需要把這些轉(zhuǎn)化成一份名為“要求匯總”的清單。目前我還沒有積累到充分的相關(guān)經(jīng)驗，根據(jù)計劃，明年我的工作內(nèi)容就是著力解決這方面問題。

這個過程有點違背敏捷原則——在開始實施之前，我們能夠做出多少設(shè)計判斷？這是個權(quán)衡問題，我們需要選擇在怎樣的時間點上做什么。我們什么時候該深入剖析，又該在什么時候退后一步進行規(guī)劃？

當然，這里收集到的要求不需要也不可能真正全面。我認為把開發(fā)的過程納入設(shè)計考量也是完全可行的，例如：

• 本地開發(fā)將如何運作？
• 我們?nèi)绾未虬安渴穑?/li>
• 我們?nèi)绾芜M行端到端測試？
• 我們?nèi)绾螌@項新服務(wù)進行壓力測試？
• 我們?nèi)绾喂芾肀Ｃ苄畔ⅲ?/li>
• 我們?nèi)绾螌崿F(xiàn) CI/CD 集成？

我們最近為 BNEF 開發(fā)出一套新的搜索系統(tǒng)，這方面工作也給了我們很大的啟發(fā)。我們必須設(shè)計出本地開發(fā)流程、思考 DPKG 方法（打包與部署），同時確保敏感信息不致外泄。

那么，為什么把保密信息引入生產(chǎn)環(huán)境可能引發(fā)問題？

1. 我們不能將其直接添加到代碼當中，否則任何人都能夠直接查看。
2. 是否應(yīng)該將其作為環(huán)境變量，如同 12 因素應(yīng)用所要求的那樣？這確實是個好辦法，但我們該如何實現(xiàn)？（在每次機器啟動時都訪問生產(chǎn)設(shè)備以填充環(huán)境變量，絕對是個痛苦的過程。）
3. 將其部署為保密文件？那么該文件來自哪里？又該如何填充？

最后，整個過程當然不可能手動實現(xiàn)。

總而言之，我們使用了具有角色訪問控制機制的數(shù)據(jù)庫（只有我們的機器以及我們自己能夠與該數(shù)據(jù)庫通信）。我們的代碼會在啟動時從該數(shù)據(jù)庫處獲取保密信息。這部分信息能夠在開發(fā)、beta 測試以及生產(chǎn)環(huán)境之間順暢復(fù)制，且各自保留在對應(yīng)的數(shù)據(jù)庫當中。

這里要再提一句，AWS 等各家云服務(wù)供應(yīng)商提供的具體方案可能有所區(qū)別。大家不用為保密信息費多少心。獲取角色賬戶、在 UI 當中輸入保密信息，而后即可確保代碼在需要時獲取其內(nèi)容。這些服務(wù)能夠顯著簡化整個流程，但之前的探索也并沒有白費——我很高興自己能夠真正理解并欣賞這種簡潔的解決方案。

在設(shè)計當中考慮維護要求

設(shè)計系統(tǒng)令人興奮，但維護呢？恐怕就沒什么成就感可言了。

在維護系統(tǒng)的過程中，我想到了這樣一個問題：我們?yōu)槭裁匆M行系統(tǒng)降級，又該如何實現(xiàn)系統(tǒng)降級？

第一部分的答案是，因為總有人不愛丟棄陳舊的部分，而是添加新的部分。厚古而薄今，至少我自己就有這樣的毛病。

至于第二部分，答案是我們在進行系統(tǒng)設(shè)計時提出的終極目標，后續(xù)可能不再適用。在系統(tǒng)的發(fā)展當中，其很可能會以與設(shè)計假設(shè)相沖突的方式進行使用，這意味著我們當初做出的一切預(yù)期需求都不再有效。這時候我們就需要后退一步，層層剝離那些不再適用的部分。

目前，我至少知道三種能夠降低降級率的辦法。

1. 保證業(yè)務(wù)邏輯與基礎(chǔ)設(shè)施彼此分離：一般來說，需要降級的往往基礎(chǔ)設(shè)施部分——例如使用量增加、框架過時、出現(xiàn)零日漏洞等等。
2. 圍繞維護需求設(shè)計流程。對新代碼與舊代碼采用同樣的更新手段，從而防止新舊之間出現(xiàn)差異，確保代碼整體保持“現(xiàn)代”特性。
3. 始終堅持去掉一切不需要的 / 陳舊的代碼。

部   署

我更傾向于把功能捆綁在一起，還是逐一進行部署？

這要取決于現(xiàn)有流程，但如果答案是捆綁部署，那么很可能會引發(fā)后續(xù)問題。

這里我們需要回答的問題是，我們?yōu)槭裁匆压δ芾壠饋砑右圆渴穑?/p>

• 是因為部署需要耗費太多時間嗎？
• 是因為代碼審查比較困難嗎？

無論是因為什么原因，我們都需要解決瓶頸本身，而不是在部署方法上做出遷就。捆綁方式至少會帶來以下兩大弊端。

1. 如果其中一項功能出了錯誤，就會阻止另一功能的執(zhí)行。
2. 這會提高風險水平，或者說導(dǎo)致發(fā)生問題的機率上升。

接下來，無論大家選擇哪一種部署流程，各位肯定是希望自己的機器能像耕牛一樣勤勤懇懇，而不是像寵物那樣動不動耍脾氣。機器必須吃苦耐勞，我們知道每臺機器上運行的是什么，在宕機時又該如何恢復(fù)。一旦發(fā)生宕機，我們不會感到沮喪——啟動一臺新的就行。這些設(shè)備應(yīng)該像放養(yǎng)的牛羊，而不是需要精心呵護的小貓小狗。

出現(xiàn)問題時

一旦出了問題——而且早晚肯定會出問題——我們的黃金法則就是盡可能降低對客戶造成的影響。

在出現(xiàn)問題時，我的第一反應(yīng)就是解決問題。但事實證明，這并不是最高效的應(yīng)對思路。相反，即使只是小小的問題，最高效的辦法其實是選擇回滾。返回之前能夠正常工作的狀態(tài)，這樣才能縮短客戶無法正常使用服務(wù)的時間窗口。

也只有這樣，我們才能安心查找錯誤并動手加以修復(fù)。

正如集群中的“故障”機器一樣，在嘗試判斷機器出了什么問題之前，我們首先應(yīng)該將其下線并標記為不可用。

我發(fā)現(xiàn)這確實是種反直覺的辦法，而且我的本能總會把自己帶離最佳解決途徑。

我覺得正是這樣的本能，逼迫我走上解決 bug 的漫長道路。有時候，引發(fā)問題的根源就是我編寫的代碼出了問題，而我會深入研究自己寫下的第一行代碼。這有點像深度優(yōu)先搜索的過程。

如果最后證明是配置發(fā)生了變化，而我沒能及時調(diào)整功能本身，我就會非常生氣。因為這個錯誤太低級了，本不該發(fā)生。

從那時起，我的心得就是在深度優(yōu)先搜索之前先來一輪廣度優(yōu)先搜索，暫時不觸及頂級節(jié)點。我能利用自己手頭的資源確認哪些問題？

• 機器還在運行嗎？
• 安裝的代碼是否正確？
• 配置是否到位？
• 代碼是否使用到特定配置，例如代碼中的路由是否正確？
• 架構(gòu)版本是否正確？
• 最后，再看代碼內(nèi)容。
• 我們原本以為是 nginx 在機器上沒有正確安裝。但事實證明，只是配置文件被設(shè)置為 false。*

當然，大多數(shù)情況下并不需要這么麻煩。有時候，單靠錯誤消息就足以幫我快速找到存在問題的代碼。

當我找不出問題時，我會嘗試分步對代碼進行變更以查找可能的根源。變更的數(shù)量越少，找到真正問題的速度就越快。總之，請盡可能讓推理過程變得有跡可循，太過跳躍只會錯失線索。我現(xiàn)在還記得自己曾花了一個多小時解決幾個 bug：問題在哪？一般都是我忘了檢查的一些低級問題，例如設(shè)置路由、確保架構(gòu)版本與服務(wù)版本匹配等等。這只能說明我對自己使用的技術(shù)堆棧還不夠熟悉，因此需要通過犯錯誤的方式積累經(jīng)驗。最終，我可以單靠直覺就判斷出為什么代碼沒能正常運行。

戰(zhàn)爭故事

一邊是調(diào)整參數(shù)與查看統(tǒng)計數(shù)據(jù)，另一邊是修復(fù)底層問題根源。

如果沒有戰(zhàn)爭故事（war story，指一段令人難忘的經(jīng)歷，往往涉及危險、困難或者冒險因素），這篇文章又怎么會完整？我很喜歡回顧這類經(jīng)歷，分享環(huán)節(jié)馬上開始。

這是個關(guān)于搜索與 SQLAlchemy 的故事。在 BNEF，我們需要處理大量由分析師們撰寫的研究報告。每當報告發(fā)布時，我們都會收到一條消息；在收到消息之后，我們會通過 SQLAlchemy 進入數(shù)據(jù)庫，獲取我們需要的全部信息，進行轉(zhuǎn)換，并將結(jié)果發(fā)送至 solr 實例進行索引。但這時候，我們發(fā)現(xiàn)了奇怪的 AF bug。

每天早上，連接數(shù)據(jù)庫的操作都會失敗，消息提示“MYSQL 服務(wù)器不存在”。有時候連下午都會出現(xiàn)這種狀況。由于下午時段的使用量最大，所以我首先進行了一番檢查。沒問題，機器的運行狀態(tài)一切正常。我們?nèi)鞎驍?shù)據(jù)庫發(fā)出數(shù)千次請求，都沒有失敗。那么，為什么負載強度這么低的情況反而會出問題呢?

哦，可能是我們在事務(wù)結(jié)束后沒有關(guān)閉會話？所以失敗其實來自同一段會話，只不過下一個請求出現(xiàn)在很長一段時間之后，這就引發(fā)了超時——因為此次服務(wù)器已經(jīng)關(guān)閉了?？焖俨榭创a，我們通過上下文管理器檢查了每一次在 exit() 上調(diào)用 session.close() 的讀取操作。

經(jīng)過一整天的排查，沒發(fā)現(xiàn)任何問題。在第二天早上，我又遇到了同樣的情況。錯誤發(fā)生的一秒之后，其他三項索引請求都成功了。這明顯就是會話未能正確關(guān)閉的典型表現(xiàn)。好了，相信大家能夠腦補出接下來的完整故事。

SQLAlchemy mysql 語言中的 Session.close() 無法關(guān)閉底層數(shù)據(jù)庫連接，除非使用 NullPool。是的，這就是修復(fù)方案。

引發(fā)這個 bug 的原因很簡單，這是因為我們不會在夜間以及午餐時段發(fā)布研究報告。此外，我們也吸取到另一個教訓(xùn)——大多數(shù)堆棧溢出問題的答案（我是從谷歌上查來的），正是 bug 本身會調(diào)整會話的超時時間，或者控制每條 SQL 語句所能發(fā)送數(shù)據(jù)量的參數(shù)。這些對我來說都沒有意義，因為它們與問題的根源無關(guān)。我檢查了查詢大小是否在限制范圍之內(nèi)，而且由于會話本身正在關(guān)閉，所以也不會發(fā)生超時狀況。

我們當然可以把超時時間從 1 個小時增加到 8 個小時來快速“修復(fù)”這個 bug。但這顯然解決不了問題，到第二天早上，又會有研究報告引發(fā)的錯誤出現(xiàn)在我們面前。

一邊是調(diào)整參數(shù)與查看統(tǒng)計數(shù)據(jù)，另一邊是修復(fù)底層問題根源。這就是我們的日常生活。

監(jiān)    控

我之前從來沒想過監(jiān)控也會歸自己管。坦白講，在接受全職編碼職位之前，我從來不管系統(tǒng)維護這些事。我只是構(gòu)建系統(tǒng)，用上一個禮拜，然后再換一套系統(tǒng)。

現(xiàn)在，我日常使用的是兩套系統(tǒng)，其中一套擁有良好的監(jiān)控機制，另一套的監(jiān)管機制則比較差。通過實際體驗，我感受到了監(jiān)控的重要意義。畢竟如果意識到問題，我又怎么能解決問題呢？最差的情況，就是連客戶都發(fā)現(xiàn) bug 了，我自己還蒙在鼓里。“我在做什么？！我連自己的系統(tǒng)出了問題都不知道？”

我認為監(jiān)控機制主要包含三大組件——日志記錄、指標與警報。

日志記錄以代碼的形式存在，類似于人類記錄，這是一種漸進的過程。

我們可以找到需要監(jiān)控的內(nèi)容，記錄這些內(nèi)容，同時運行系統(tǒng)。隨著時間的推移，我們可能會發(fā)現(xiàn)自己缺少某些解決 bug 所需要的信息。這正是調(diào)整日志記錄的好機會——我們忘了記錄哪些重要的內(nèi)容？

我認為，最重要就是直觀地理解哪些內(nèi)容值得進行記錄。作為我的觀察對象，他（標題中的高級軟件工程師）和我在記錄服務(wù)方面的想法有著很大的不同。我認為記錄請求 - 響應(yīng)就足夠了，但他卻列出了很多指標，比如查詢執(zhí)行時間、代碼中的一些特定內(nèi)部調(diào)用以及何時輪換日志等等。很明顯，如果沒有日志記錄作為參考，我們幾乎不可能進行任何調(diào)試工作——如果我們不清楚系統(tǒng)的當前狀態(tài)，重建系統(tǒng)自然也就成了癡人說夢。

指標可以從日志當中提取，也可以在代碼當中單獨建立。（例如將事件發(fā)送至 AWS CloudWatch 以及 Grafana）。大家可以自行設(shè)定指標，并在代碼運行時發(fā)出對應(yīng)的數(shù)字。

警報則是將所有內(nèi)容整合在優(yōu)秀監(jiān)控系統(tǒng)中的重要粘合劑。如果某項指標代表著當前正處于生產(chǎn)狀態(tài)的機器數(shù)量，那么這個數(shù)字下降到 50% 則代表著一種嚴重警報——肯定是出了什么大問題。失敗計數(shù)超過栽個閾值？又會有新警報給我們發(fā)出提醒。

這樣我就能安心睡覺了，因為我很清楚即使出了什么問題，系統(tǒng)也會馬上提醒我～對吧……

而這中間又隱藏著另一種重要的習(xí)慣。在修復(fù) bug 時，我們不應(yīng)單純關(guān)注如何解決問題，而是為什么我們沒能早點發(fā)現(xiàn)？警報有沒有及時提醒？如何更好地設(shè)置監(jiān)控以防止出現(xiàn)類似的問題？我到現(xiàn)在也沒弄明白如何監(jiān)控 UI。目前的組件選項還無法了解問題究竟來自哪里。而且，仍有相當一部分問題是由客戶上報過來的——這里頭肯定還有提升空間。

總   結(jié)

過去一年以來，我學(xué)到了很多。在開始撰寫這篇文章時，我很高興自己接受了這份新的工作。動筆的過程中，我也深切體會到自己的成長。希望大家也能從這篇文章里獲得一點啟發(fā)！

我非常幸運地加入了一支優(yōu)秀的團隊——我們完成了大量編碼工作、我們每天都過得很開心、我們從零開始設(shè)計系統(tǒng)，我們也與很多其他團隊攜手協(xié)作。

今年，我身邊又多了一位高級開發(fā)人員。我很期待能學(xué)到更多重要的心得。多謝啦，我的團隊！

優(yōu)秀的工程師能夠設(shè)計出更健壯且更易被他人理解的系統(tǒng)。這將帶來乘積效應(yīng)，幫助同事們更快更可靠地構(gòu)建他們的工作成果。- *如何構(gòu)建良好軟件（How to Build Good Software）