动机​

移动设备上的 HTTP 实时流媒体视频服务，...

1. ==内存/存储有限==
2. 遭受不稳定的网络连接和可变带宽的影响，并需要 ==中途质量调整。==

解决方案​

1. 服务器端：在典型配置中，硬件编码器接收音视频输入，将其编码为 H.264 视频和 AAC 音频，并以 MPEG-2 传输流的形式输出。

   1. 然后，流被软件流分段器分解为一系列短媒体文件（.ts 可能为 10 秒）。
   2. 分段器还创建并维护一个索引（.m3u8）文件，其中包含媒体文件的列表。
   3. 媒体文件和索引文件都发布在网络服务器上。

2. 客户端：客户端读取索引，然后按顺序请求列出的媒体文件，并在段之间无任何暂停或间隙地显示它们。

架构​

SOLID 是一组设计原则的首字母缩写，帮助软件工程师在项目中编写稳健的代码。

1. S - 单一职责原则。一个模块应该只对一个角色负责，一个模块只是一个功能和数据结构的内聚集合。

2. O - 开放/封闭原则。软件工件应该对扩展开放，但对修改封闭。

3. L - 里氏替换原则。通过接口和实现、泛型、子类化和鸭子类型来简化代码的继承。

4. I - 接口隔离原则。将单一的庞大接口分割成更小的接口，以解耦模块。

5. D - 依赖倒置原则。源代码的依赖关系与控制流相反。我们架构图中最明显的组织原则。

   1. 事物应该是稳定的具体，或者是过时的抽象，而不是 ==具体和不稳定==。
   2. 因此使用 ==抽象工厂== 来创建不稳定的具体对象（管理不希望的依赖关系）。产生接口的接口
   3. DIP 违规无法完全消除。大多数系统至少会包含一个这样的具体组件——这个组件通常被称为主组件。

结构化编程 vs. 面向对象编程 vs. 函数式编程

1. 结构化编程是一种对直接控制转移的约束。

   1. 可测试性：软件就像科学：科学不是通过证明陈述为真来工作的，而是通过证明陈述为假来工作的。结构化编程迫使我们递归地将程序分解为一组小的可证明函数。

2. 面向对象编程是一种对间接控制转移的约束。

   1. 封装、继承、多态（指向函数的指针）并不是面向对象特有的。
   2. 但面向对象使多态的使用变得安全和方便。然后启用强大的==插件架构==与依赖反转
      1. 源代码依赖关系和控制流通常是相同的。然而，如果我们让它们都依赖于接口，依赖关系就会反转。
      2. 接口赋予独立部署的能力。例如，在部署Solidity智能合约时，导入和使用接口消耗的气体远远少于对整个实现进行操作。

3. 函数式编程：不可变性。是一种对变量赋值的约束。

   1. 为什么重要？所有的竞争条件、死锁条件和并发更新问题都是由于可变变量造成的。
   2. ==事件溯源==是一种策略，我们存储事务，而不是状态。当需要状态时，我们只需从时间的开始应用所有事务。

为什么副本和一致性？​

大数据集 ⟶ 扩展 ⟶ 数据分片/分区 ⟶ 1) 数据访问路由 2) 可用性副本 ⟶ 一致性挑战

CAP定理的一致性权衡​

• 一致性：所有节点在同一时间看到相同的数据
• 可用性：保证每个请求都能收到关于其成功或失败的响应
• 分区容忍性：系统在任意消息丢失或部分系统故障的情况下继续运行

任何网络共享数据系统只能拥有三种理想属性中的两种。

• 关系数据库管理系统（rDBMS）倾向于CP ⟶ ACID
• NoSQL倾向于AP ⟶ BASE

“2 of 3”是误导性的​

12年后，作者埃里克·布鲁尔（Eric Brewer）表示“2 of 3”是误导性的，因为

1. 分区是罕见的，当系统没有分区时，几乎没有理由放弃C或A。
2. 选择实际上可以在同一系统内的多个地方以非常细的粒度应用。
3. 选择不是二元的，而是有一定程度的。

因此，当没有分区（节点正确连接）时，这种情况经常发生，我们应该同时拥有AC。当出现分区时，处理它们的步骤如下：

1. 检测分区的开始，
2. 进入可能限制某些操作的显式分区模式，并
3. 当通信恢复时启动分区恢复（补偿错误）。

一般来说，负载均衡器分为三类：

• DNS 轮询（很少使用）：客户端获得一个随机顺序的 IP 地址列表。
  • 优点：易于实现且免费
  • 缺点：难以控制且响应不佳，因为 DNS 缓存需要时间过期
• 网络（L3/L4）负载均衡器：流量通过 IP 地址和端口进行路由。L3 是网络层（IP）。L4 是会话层（TCP）。
  • 优点：更好的粒度，简单，响应迅速
• 应用（L7）负载均衡器：流量根据 HTTP 协议中的内容进行路由。L7 是应用层（HTTP）。

B 树的优点

• 与每个键相关联的数据 ⟶ 频繁访问的节点可以更靠近根节点，因此可以更快地访问。

B+ 树的优点

• 内部节点没有关联数据 ⟶ 内存中更多的键 ⟶ 更少的缓存未命中
• B+ 树的叶子节点是链接的 ⟶ 更容易遍历 ⟶ 更少的缓存未命中

目标受众​

经验中等或更少，或在之前的职位中没有担任领导或设计职位（无论是正式还是非正式）的人

问题描述​

描述您之前的一个项目，这个项目对您来说特别有趣或令人难忘。后续问题：

是什么让这个项目有趣？ 项目中最具挑战性的部分是什么，您是如何应对这些挑战的？ 您从项目中学到了什么，您希望在开始之前知道什么？ 您考虑过其他设计/实施方法吗？您为什么选择了您所选择的那个？如果您要重新做同样的项目，您会有什么不同的做法？

面试官提示​

由于这里的目标是评估一个可能从未担任过可以进行速成课程角色的人的技术沟通能力和兴趣水平，您应该准备好不断向他们提问（无论是为了获取更多细节，还是关于项目的其他方面）。如果他们是最近毕业的学生并做了论文，通常这是一个很好的谈论选择。虽然这个问题在许多方面与电话筛选中的简历问题相似，但这个问题的预期长度大约是四倍，并且应该更详细地探讨他们所做的事情。因此，评分标准相似，但应以更高的期望和更多的数据进行评估。

评分​

优秀候选人将会

• 能够在整个时间内谈论项目，面试官的互动将是对话而非指引

• 对整个项目有深入了解，而不仅仅是他们关注的领域，并能够清晰表达项目的意图和设计

• 对项目充满热情，能够清楚描述激发这种热情的项目元素

• 能够清晰解释考虑过的替代方案，以及为什么选择了他们所采用的实施策略

• 对自己的经历进行了反思并从中学习

良好候选人将会

• 可能在全程谈话中遇到一些困难，但在面试官的帮助和提问下能够进行交流

• 可能对项目的整体范围缺乏一些了解，但仍对他们的特定领域和直接与他们互动的部分有较强的知识

• 可能表现出热情，但无法清楚解释是什么激发了这种热情

• 可能能够讨论他们所做的替代方案，但没有深入考虑

• 对自己的经历进行了反思并从中学习

差劲候选人将会

• 在全程谈话中遇到困难。面试官可能会感到他们是在审问而不是与候选人交谈

• 可能对项目缺乏详细了解，即使在他们工作的领域内。他们可能不理解他们的部分是如何设计的，或者可能不理解它如何与其他系统互动

• 对项目似乎不太感兴趣——请记住，您是在询问他们做过的最有趣的项目，他们应该对无论是什么项目都非常感兴趣

• 可能对他们的实施方法的潜在替代方案不熟悉

• 似乎没有从项目的经历中学习或反思。一个关键的迹象是对“你学到了什么”和“你会有什么不同的做法”的回答很简短和/或几乎相同。

为什么要进行数据分区与路由？​

大数据集 ⟶ 扩展 ⟶ 数据分片 / 分区 ⟶ 1) 数据访问的路由 2) 可用性的副本

• 优点
  • 可用性
  • 读取（并行化，单次读取效率）
• 缺点
  • 一致性

如何进行数据分区与路由？​

路由抽象模型本质上只有两张地图：1) 键-分区图 2) 分区-机器图

哈希分区​

1. 哈希和取模

   • (+) 简单
   • (-) 灵活性（紧耦合两张地图：添加和移除节点（分区-机器图）会破坏现有的键-分区图）

2. 虚拟桶：键--(哈希)-->虚拟桶，虚拟桶--(表查找)-->服务器

   • 使用案例：Membase 也称为 Couchbase，Riak
   • (+) 灵活性，解耦两张地图
   • (-) 集中式查找表

3. 一致性哈希和 DHT

   • [Chord] 实现
   • 虚拟节点：用于异构数据中心的负载均衡
   • 使用案例：Dynamo，Cassandra
   • (+) 灵活性，哈希空间解耦两张地图。两张地图使用相同的哈希，但添加和移除节点==只影响后续节点==。
   • (-) 网络复杂性，难以维护

范围分区​

按主键排序，按主键范围分片

范围-服务器查找表（例如 HBase .META. 表）+ 本地基于树的索引（例如 LSM，B+）

(+) 搜索范围 (-) log(n)

使用案例：Yahoo PNUTS，Azure，Bigtable

系统设计面试是为了让人们找到能够独立设计和实施互联网服务的团队成员。面试是展示你“工程能力”的绝佳机会——你必须将你的知识与决策能力结合起来，为正确的场景设计合适的系统。

为你的受众发出正确的信号​

关于系统设计面试，你需要知道的第一件事是，你必须在整个面试过程中保持健谈。当然，你必须咨询面试官，以确定你是否在正确的轨道上，能够满足他们的需求；然而，你仍然需要证明你可以独立完成工作。因此，理想情况下，在面试过程中，你应该不断谈论面试官所期望的内容，甚至在他们提出问题之前。

其次，不要仅限于一种解决方案。面对同样的问题，可能有很多种解决方法，成为工程师并不需要许可证。你所做的所有选择都有利弊。与面试官讨论权衡，并选择最适合你假设和约束条件的解决方案。这就像在现实世界中，人们不会在沟渠上建造金门大桥，也不会在旧金山湾上建造临时桥。

最后，要在面试中表现出色，你最好带来一些新东西。“优秀的工程师编写脚本；伟大的工程师创新”。如果你不能教会人们一些新东西，你只是优秀，而不是伟大。优质答案 = 新颖性 x 共鸣。

4 步模板​

如果你不确定如何在面试中保持健谈，这里有一个简单的 4 步模板，你可以以分而治之的方式遵循：

1. 澄清需求并做出假设。
2. 勾勒出高层设计。
3. 深入各个组件及其相互作用。
4. 总结盲点或瓶颈。

本书中的所有设计都将遵循这些步骤。

特别是对于这个“设计 Pinterest”，我将尽可能详细地解释一切，因为这是整本书的第一个案例。然而，为了简单起见，我不会在本书的其他设计中涵盖许多元素。

设计 Pinterest

第一步：澄清需求并做出假设​

所有系统存在都是有目的的，软件系统也是如此。同时，软件工程师不是艺术家——我们构建东西是为了满足客户的需求。因此，我们应该始终从客户出发。同时，为了将设计适应 45 分钟的会议，我们必须通过做出假设来设定约束和范围。

Pinterest 是一个高度可扩展的照片分享服务，拥有数亿月活跃用户。以下是需求：

• 最重要的功能
  • 新闻推送：客户登录后会看到一系列图像。
  • 一个客户关注其他客户以订阅他们的推送。
  • 上传照片：他们可以上传自己的图像，这些图像会出现在关注者的推送中。
• 扩展性
  • 功能和开发产品的团队太多，因此产品被解耦为微服务。
  • 大多数服务应具有水平扩展性和无状态性。

第二步：勾勒出高层设计​

在勾勒出大局之前，不要深入细节。 否则，走错方向会浪费时间，并阻止你完成任务。

这是高层架构，其中箭头表示依赖关系。（有时，人们会使用箭头来描述数据流的方向。）

第三步：深入各个组件及其相互作用​

一旦架构确定，我们可以与面试官确认他们是否希望与你一起深入探讨每个组件。有时，面试官可能希望聚焦于一个意想不到的领域问题，比如设计照片存储（这就是我总是说没有一种适合所有的系统设计解决方案的原因。继续学习...）。然而，在这里，我们仍然假设我们正在构建核心抽象：上传照片，然后发布给关注者。

再次强调，我将尽可能多地以自上而下的顺序进行解释，因为这是我们的第一个设计示例。在现实世界中，你不必逐个组件地详细讨论；相反，你应该首先关注核心抽象。

移动和浏览器客户端通过边缘服务器连接到 Pinterest 数据中心。边缘服务器是提供网络入口的边缘设备。在图中，我们看到两种类型的边缘服务器——负载均衡器和反向代理。

负载均衡器（LB）​

负载均衡器将传入的网络流量分配给一组后端服务器。它们分为三类：

• DNS 轮询（很少使用）：客户端获得随机顺序的 IP 地址列表。
  • 优点：易于实现，通常免费。
  • 缺点：难以控制，响应性不强，因为 DNS 缓存需要时间过期。
• L3/L4 网络层负载均衡器：流量通过 IP 地址和端口路由。L3 是网络层（IP）。L4 是传输层（TCP）。
  • 优点：更好的粒度，简单，响应迅速。例如，根据端口转发流量。
  • 缺点：内容无关：无法根据数据的内容路由流量。
• L7 应用层负载均衡器：流量根据 HTTP 协议内部的内容进行路由。L7 是应用层（HTTP）。如果面试官想要更多，我们可以建议具体的算法，如轮询、加权轮询、最少负载、最少负载与慢启动、利用率限制、延迟、级联等。查看设计 L7 负载均衡器以了解更多。

负载均衡器可以存在于许多其他地方，只要有平衡流量的需求。

反向代理​

与位于客户端前面的“正向”代理不同，反向代理是一种位于服务器前面的代理，因此称为“反向”。根据这个定义，负载均衡器也是一种反向代理。

反向代理根据使用方式带来了许多好处，以下是一些典型的好处：

1. 路由：将流量集中到内部服务，并为公众提供统一的接口。例如，www.example.com/index 和 www.example.com/sports 看似来自同一个域，但这些页面来自反向代理后面的不同服务器。
2. 过滤：过滤掉没有有效凭证的请求，以进行身份验证或授权。
3. 缓存：某些资源对 HTTP 请求非常受欢迎，因此你可能希望为该路由配置一些缓存，以节省一些服务器资源。

Nginx、Varnish、HAProxy 和 AWS 弹性负载均衡是市场上流行的产品。我发现编写一个轻量级反向代理在 Golang 中既方便又强大。在 Kubernetes 的上下文中，这基本上就是 Ingress 和 Ingress 控制器所做的。

Web 应用​

这是我们提供网页的地方。在早期，网络服务通常将后端与页面渲染结合在一起，如 Django 和 Ruby on Rails 框架所做的。后来，随着项目规模的增长，它们通常被解耦为专用的前端和后端项目。前端专注于应用渲染，而后端为前端提供 API 供其使用。

移动应用​

大多数后端工程师对移动设计模式不熟悉，可以查看 iOS 架构模式。

专用的前端 Web 项目与独立的移动应用非常相似——它们都是服务器的客户端。有些人会称它们为“整体前端”，当工程师能够同时在两个平台上构建用户体验时，比如 Web 的 React 和移动的 React-Native。

API 应用​

客户端通过公共 API 与服务器通信。如今，人们通常提供 RESTful 或 GraphQL API。了解更多信息，请查看公共 API 选择。

无状态 Web 和 API 层​

整个系统有两个主要瓶颈——负载（每秒请求数）和带宽。 我们可以通过以下方式改善情况：

1. 使用更高效的软件，例如使用具有异步和非阻塞反应器模式的框架，或者
2. 使用更多硬件，例如
   1. 向上扩展，即垂直扩展：使用更强大的机器，如超级计算机或大型机，或
   2. 向外扩展，即水平扩展：使用更多数量的低成本机器。

互联网公司更倾向于水平扩展，因为

1. 使用大量商品机器更具成本效益。
2. 这也有利于招聘——每个人都可以用一台 PC 学习编程。

为了水平扩展，我们最好保持服务无状态，这意味着它们不在本地内存或存储中保存状态，因此我们可以随时意外终止或重新启动它们。

了解更多关于扩展的信息，请查看如何扩展 Web 服务。

服务层​

单一责任原则提倡小型和自主的服务协同工作，以便每个服务可以“做好一件事并做好”，并独立增长。拥有小型服务的小团队可以更积极地规划超高速增长。了解更多关于微服务与单体服务的信息，请查看设计 Uber。

服务发现​

这些服务如何找到彼此？

Zookeeper 是一个流行的集中式选择。每个服务的实例（名称、地址、端口等）注册到 ZooKeeper 的路径中。如果一个服务不知道如何找到另一个服务，它可以查询 Zookeeper 以获取位置，并在该位置不可用之前记住它。

Zookeeper 是一个 CP 系统，根据 CAP 定理（有关更多讨论，请参见第 2.3 节），这意味着在发生故障时它保持一致性，但集中共识的领导者将无法注册新服务。

与 Zookeeper 相比，Uber 以去中心化的方式做了一些有趣的工作，称为hyperbahn，基于Ringpop 一致性哈希环，尽管最终被证明是一个巨大的失败。阅读亚马逊的 Dynamo以理解 AP 和最终一致性。

在 Kubernetes 的上下文中，我想使用服务对象和 Kube-proxy，因此程序员可以轻松指定目标服务的地址，使用内部 DNS。

关注者服务​

关注者和被关注者之间的关系围绕这两个简单的数据结构：

1. Map<Followee, List of Followers>
2. Map<Follower, List of Followees>

像 Redis 这样的键值存储非常适合这里，因为数据结构相当简单，并且该服务应该是关键任务，具有高性能和低延迟。

关注者服务为关注者和被关注者提供功能。为了使图像出现在推送中，有两种模型可以实现。

• 推送。一旦图像上传，我们将图像元数据推送到所有关注者的推送中。关注者将直接看到其准备好的推送。
  • 如果 Map <Followee, List of Followers> 的扇出太大，则推送模型将消耗大量时间和数据重复。
• 拉取。我们不提前准备推送；相反，当关注者检查其推送时，它获取关注者列表并获取他们的图像。
  • 如果 Map<Follower, List of Followees> 的扇出太大，则拉取模型将花费大量时间遍历庞大的关注者列表。

推送服务​

推送服务在数据库中存储图像帖子的元数据，如 URL、名称、描述、位置等，而图像本身通常保存在像 AWS S3 和 Azure Blob 存储这样的 Blob 存储中。以 S3 为例，当客户通过 Web 或移动客户端创建帖子时，可能的解决方案如下：

1. 服务器生成一个 S3 预签名 URL，授予写入权限。
2. 客户端使用生成的预签名 URL 将图像二进制文件上传到 S3。
3. 客户端将帖子和图像元数据提交给服务器，然后触发数据管道，如果存在推送模型，则将帖子推送到关注者的推送中。

客户随着时间的推移向推送中发布，因此 HBase / Cassandra 的时间戳索引非常适合此用例。

图像 Blob 存储和 CDN​

传输 Blob 消耗大量带宽。一旦我们上传了 Blob，我们会频繁读取它们，但很少更新或删除它。因此，开发人员通常使用 CDN 来缓存它们，这将把这些 Blob 分发到离客户更近的地方。

AWS CloudFront CDN + S3 可能是市场上最流行的组合。我个人使用 BunnyCDN 来处理我的在线内容。Web3 开发人员喜欢使用像 IPFS 和 Arware 这样的去中心化存储。

搜索服务​

搜索服务连接到所有可能的数据源并对其进行索引，以便人们可以轻松搜索推送。我们通常使用 ElasticSearch 或 Algolia 来完成这项工作。

垃圾邮件服务​

垃圾邮件服务使用机器学习技术，如监督学习和无监督学习，来标记和删除不当内容和虚假账户。了解更多信息，请查看使用半监督学习的欺诈检测。

第四步：总结盲点或瓶颈。​

上述设计的盲点或瓶颈是什么？

• 截至 2022 年，人们发现使用关注者-被关注者的方式组织推送不太可取，因为这对新客户来说很难启动，对现有客户来说也很难找到更有趣的内容。TikTok 和 Toutiao 引领了通过推荐算法组织推送的新一波创新。然而，这个设计并没有涵盖推荐系统的部分。
• 对于一个流行的基于照片的社交网络，扩展是系统面临的最大挑战。因此，为了确保设计能够承受负载，我们需要进行容量规划。

使用电子表格和简单计算进行容量规划​

我们可以通过两种方向来接近估算问题：自下而上和自上而下。

对于自下而上，你可以对现有系统进行负载测试，并根据公司的当前性能和未来增长率进行未来规划。

对于自上而下，你从理论上的客户开始，并进行简单的计算。我强烈建议你使用数字电子表格，在那里你可以轻松列出公式和假设/计算的数字。

当我们依赖外部 Blob 存储和 CDN 时，带宽不太可能成为问题。因此，我将以关注者服务为例估算容量：

行	描述（“/”表示每）	估算数量	计算结果
A	每日活跃用户	33,000,000
B	每用户每天请求数	60
C	每台机器的请求数	10,000（c10k 问题）
D	扩展系数 (用户增长的冗余)	3 倍
E	服务实例数量	= A * B / (24 * 3600) / C * D	~= 7

我们可以看到 行 E 是公式的计算结果。在对每个微服务和存储应用此估算方法后，我们将更好地理解整个系统。

现实世界的容量规划不是一次性的交易。准备过多的机器会浪费资金，而准备过少的机器会导致停机。我们通常会进行几轮估算和实验，以找到正确的答案；或者如果系统支持并且预算不是问题，则使用自动扩展。

大型公司的工程师通常享受丰富的计算和存储资源。然而，优秀的工程师会考虑成本和收益。我有时会尝试不同等级的机器，并为它们的月度支出添加行以进行估算。