再也不见了，公司的“烂系统”！！-轻识

“

本篇文章作者给大家分享一个复杂系统的拆分改造实践！

图片来自 Pexels

为什么要拆分？

先看一段对话：

从上面对话可以看出拆分的理由：

应用间耦合严重。系统内各个应用之间不通，同样一个功能在各个应用中都有实现，后果就是改一处功能，需要同时改系统中的所有应用。
这种情况多存在于历史较长的系统，因各种原因，系统内的各个应用都形成了自己的业务小闭环。
业务扩展性差。数据模型从设计之初就只支持某一类的业务，来了新类型的业务后又得重新写代码实现，结果就是项目延期，大大影响业务的接入速度。
代码老旧，难以维护。各种随意的 if else、写死逻辑散落在应用的各个角落，处处是坑，开发维护起来战战兢兢。
系统扩展性差。系统支撑现有业务已是颤颤巍巍，不论是应用还是DB都已经无法承受业务快速发展带来的压力。
新坑越挖越多，恶性循环。不改变的话，最终的结果就是把系统做死了。

拆前准备什么?

多维度把握业务复杂度

一个老生常谈的问题，系统与业务的关系？

我们最期望的理想情况是第一种关系（车辆与人），业务觉得不合适，可以马上换一辆新的。

但现实的情况是更像心脏起搏器与人之间的关系，不是说换就能换。一个系统接的业务越多，耦合越紧密。

如果在没有真正把握住业务复杂度之前贸然行动，最终的结局就是把心脏带飞。

如何把握住业务复杂度？需要多维度的思考、实践。

一个是技术层面，通过与 PD 以及开发的讨论，熟悉现有各个应用的领域模型，以及优缺点，这种讨论只能让人有个大概，更多的细节如代码、架构等需要通过做需求、改造、优化这些实践来掌握。

各个应用熟悉之后，需要从系统层面来构思，我们想打造平台型的产品，那么最重要也是最难的一点就是功能集中管控，打破各个应用的业务小闭环，统一收拢。

这个决心更多的是开发、产品、业务方、各个团队之间达成的共识，“按照业务或者客户需求组织资源”。

此外也要与业务方保持功能沟通、计划沟通，确保应用拆分出来后符合使用需求、扩展需求，获取他们的支持。

定义边界，原则：高内聚，低耦合，单一职责

业务复杂度把握后，需要开始定义各个应用的服务边界。怎么才算是好的边界？像葫芦娃兄弟一样的应用就是好的！

举个例子，葫芦娃兄弟（应用）间的技能是相互独立的，遵循单一职责原则，比如水娃只能喷水，火娃只会喷火，隐形娃不会喷水喷火但能隐身。

更为关键的是，葫芦娃兄弟最终可以合体为金刚葫芦娃，即这些应用虽然功能彼此独立，但又相互打通，最后合体在一起就成了我们的平台。

这里很多人会有疑惑，拆分粒度怎么控制？很难有一个明确的结论，只能说是结合业务场景、目标、进度的一个折中。

但总体的原则是先从一个大的服务边界开始，不要太细，因为随着架构、业务的演进，应用自然而然会再次拆分，让正确的事情自然发生才最合理。

确定拆分后的应用目标

一旦系统的宏观应用拆分图出来后，就要落实到某一具体的应用拆分上了。

首先要确定的就是某一应用拆分后的目标。拆分优化是没有底的，可能越做越深，越做越没结果，继而又影响自己和团队的士气。

比如说可以定这期的目标就是将 DB、应用分拆出去，数据模型的重新设计可以在第二期。

确定当前要拆分应用的架构状态

例如，代码情况、依赖状况，并推演可能的各种异常。

动手前的思考成本远远低于动手后遇到问题的解决成本。应用拆分最怕的是中途说“他*的，这块不能动，原来当时这样设计是有原因的，得想别的路子！”

这时的压力可想而知，整个节奏不符合预期后，很可能会接二连三遇到同样的问题，这时不仅同事们士气下降，自己也会丧失信心，继而可能导致拆分失败。

给自己留个锦囊，“有备无患”

锦囊就四个字“有备无患”，可以贴在桌面或者手机上。

在以后具体实施过程中，多思考下“方案是否有多种可以选择？复杂问题能否拆解？实际操作时是否有预案？”，应用拆分在具体实践过程中比拼得就是细致二字，多一份方案，多一份预案，不仅能提升成功概率，更给自己信心。

放松心情，缓解压力

收拾下心情，开干！

改造实践

DB 拆分实践

DB 拆分在整个应用拆分环节里最复杂，分为垂直拆分和水平拆分两种场景，我们都遇到了。垂直拆分是将库里的各个表拆分到合适的数据库中。

比如一个库中既有消息表，又有人员组织结构表，那么将这两个表拆分到独立的数据库中更合适。

水平拆分：以消息表为例好了，单表突破了千万行记录，查询效率较低，这时候就要将其分库分表。

①主键 id 接入全局 id 发生器

DB 拆分的第一件事情就是使用全局id发生器来生成各个表的主键 id。为什么？

举个例子，假如我们有一张表，两个字段 id 和 token，id 是自增主键生成，要以 token 维度来分库分表，这时继续使用自增主键会出现问题。

正向迁移扩容中，通过自增的主键，到了新的分库分表里一定是唯一的，但是，我们要考虑迁移失败的场景，如下图所示，新的表里假设已经插入了一条新的记录，主键 id 也是 2。

这个时候假设开始回滚，需要将两张表的数据合并成一张表（逆向回流），就会产生主键冲突！

因此在迁移之前，先要用全局唯一 id 发生器生成的 id 来替代主键自增 id。

这里有几种全局唯一 id 生成方法可以选择：

Snowflake：非全局递增。
MySQL 新建一张表用来专门生成全局唯一 id（利用 auto_increment 功能）（全局递增）。
有人说只有一张表怎么保证高可用？那两张表好了（在两个不同 db），一张表产生奇数，一张表产生偶数。或者是 n 张表，每张表的负责的步长区间不同（非全局递增）
……

我们使用的是阿里巴巴内部的 tddl-sequence（MySQL+内存），保证全局唯一但非递增。

在使用上遇到一些坑：

对按主键 id 排序的 SQL 要提前改造。因为 id 已经不保证递增，可能会出现乱序场景，这时候可以改造为按 gmt_create 排序。
报主键冲突问题。这里往往是代码改造不彻底或者改错造成的，比如忘记给某一 insert sql 的 id 添加 #{}，导致继续使用自增，从而造成冲突。

②建新表&迁移数据&binlog 同步

新表字符集建议是 utf8mb4，支持表情符。新表建好后索引不要漏掉，否则可能会导致慢 SQL！

从经验来看索引被漏掉时有发生，建议事先列计划的时候将这些要点记下，后面逐条检查。

使用全量同步工具或者自己写 job 来进行全量迁移；全量数据迁移务必要在业务低峰期时操作，并根据系统情况调整并发数。

增量同步：全量迁移完成后可使用 binlog 增量同步工具来追数据，比如阿里内部使用精卫，其他企业可能有自己的增量系统，或者使用阿里开源的。

cannal/otter：https://github.com/alibaba/canal?spm=5176.100239.blogcont11356.10.5eNr98https://github.com/alibaba/otter/wiki/QuickStart?spm=5176.100239.blogcont11356.21.UYMQ17

增量同步起始获取的 binlog 位点必须在全量迁移之前，否则会丢数据，比如我中午 12 点整开始全量同步，13 点整全量迁移完毕，那么增量同步的 binlog 的位点一定要选在 12 点之前。

位点在前会不会导致重复记录？不会！线上的 MySQL binlog 是 row 模式，如一个 delete 语句删除了 100 条记录，binlog 记录的不是一条 delete 的逻辑 SQL，而是会有 100 条 binlog 记录。

insert 语句插入一条记录，如果主键冲突，插入不进去。

③联表查询 SQL 改造

现在主键已经接入全局唯一 id，新的库表、索引已经建立，且数据也在实时追平，现在可以开始切库了吗？no！

考虑以下非常简单的联表查询 SQL，如果将 B 表拆分到另一个库里的话，这个 SQL 怎么办？毕竟跨库联表查询是不支持的！

因此，在切库之前，需要将系统中上百个联表查询的 SQL 改造完毕。如何改造呢？

业务避免：业务上松耦合后技术才能松耦合，继而避免联表 SQL。但短期内不现实，需要时间沉淀。

全局表：每个应用的库里都冗余一份表，缺点：等于没有拆分，而且很多场景不现实，表结构变更麻烦。

冗余字段：就像订单表一样，冗余商品 id 字段，但是我们需要冗余的字段太多，而且要考虑字段变更后数据更新问题。

内存拼接：通过 RPC 调用来获取另一张表的数据，然后再内存拼接。

适合 job 类的 SQL，或改造后 RPC 查询量较少的 SQL。
不适合大数据量的实时查询 SQL。

假设 10000 个 ID，分页 RPC 查询，每次查 100 个，需要 5ms，共需要 500ms，RT 太高。

本地缓存另一张表的数据，适合数据变化不大、数据量查询大、接口性能稳定性要求高的 SQL。

④切库方案设计与实现（两种方案）

以上步骤准备完成后，就开始进入真正的切库环节，这里提供两种方案，我们在不同的场景下都有使用。

DB 停写方案，如下图：

优点：快，成本低。

缺点：

如果要回滚得联系 DBA 执行线上停写操作，风险高，因为有可能在业务高峰期回滚。
只有一处地方校验，出问题的概率高，回滚的概率高。

举个例子，如果面对的是比较复杂的业务迁移，那么很可能发生如下情况导致回滚：

SQL 联表查询改造不完全。
SQL 联表查询改错&性能问题。
索引漏加导致性能问题。

字符集问题：此外，binlog 逆向回流很可能发生字符集问题（utf8mb4 到 gbk），导致回流失败。

这些 binlog 同步工具为了保证强最终一致性，一旦某条记录回流失败，就卡住不同步，继而导致新老表的数据不同步，继而无法回滚！

双写方案，如下图：

第 2 步“打开双写开关，先写老表 A 再写新表 B”，这时候确保写 B 表时 try catch 住，异常要用很明确的标识打出来，方便排查问题。

第 2 步双写持续短暂时间后（比如半分钟后），可以关闭 binlog 同步任务。

优点：

将复杂任务分解为一系列可测小任务，步步为赢。
线上不停服，回滚容易。
字符集问题影响小。

缺点：

流程步骤多，周期长。
双写造成 RT 增加。

⑤开关要写好

不管什么切库方案，开关少不了，这里开关的初始值一定要设置为 null！

如果随便设置一个默认值，比如“读老表 A”，假设我们已经进行到读新表 B 的环节了。

这时重启了应用，在应用启动的一瞬间，最新的“读新表 B”的开关推送等可能没有推送过来，这个时候就可能使用默认值，继而造成脏数据！

拆分后一致性怎么保证？

以前很多表都在一个数据库内，使用事务非常方便，现在拆分出去了，如何保证一致性？

如下：

分布式事务，性能较差，几乎不考虑。
消息机制补偿（如何用消息系统避免分布式事务？）
定时任务补偿用得较多，实现最终一致，分为加数据补偿，删数据补偿两种。

应用拆分后稳定性怎么保证？

一句话：怀疑第三方，防备使用方，做好自己！

①怀疑第三方

防御式编程，制定好各种降级策略；比如缓存主备、推拉结合、本地缓存……

遵循快速失败原则，一定要设置超时时间，并异常捕获。

强依赖转弱依赖，旁支逻辑异步化：我们对某一个核心应用的旁支逻辑异步化后，响应时间几乎缩短了 1/3，且后面中间件、其它应用等都出现过抖动情况，而核心链路一切正常。

适当保护第三方，慎重选择重试机制。

②防备使用方

设计一个好的接口，避免误用：

遵循接口最少暴露原则：很多同学搭建完新应用后会随手暴露很多接口，而这些接口由于没人使用而缺乏维护，很容易给以后挖坑。听到过不只一次对话，“你怎么用我这个接口啊，当时随便写的，性能很差的”。
不要让使用方做接口可以做的事情：比如你只暴露一个 getMsgById 接口，别人如果想批量调用的话，可能就直接 for 循环 RPC 调用，如果提供 getMsgListByIdList 接口就不会出现这种情况了。
避免长时间执行的接口：特别是一些老系统，一个接口背后对应的可能是 for 循环 select DB 的场景。
…

容量限制：