common-technical-practices

仓库: tencentblueking/bk-ci
安装量: 39
排名: #18195

安装

npx skills add https://github.com/tencentblueking/bk-ci --skill common-technical-practices

通用技术实践指南 Skill 概述

本 Skill 涵盖了 BK-CI 后端开发中常用的 7 大通用技术实践,这些技术是横跨多个模块的 横切关注点(Cross-Cutting Concerns),与 Spring Boot 框架紧密集成。

核心主题 主题 说明 文档 AOP 切面编程 拦截器、日志切面、权限切面 [1-aop-aspect.md] 分布式锁 Redis 锁、并发控制、死锁预防 [2-distributed-lock.md] 重试机制 重试策略、退避算法、幂等性 [3-retry-mechanism.md] 参数校验 JSR-303 注解、自定义校验器 [4-parameter-validation.md] 性能监控 Micrometer 指标、Prometheus [5-performance-monitoring.md] 定时任务 Spring Scheduled、分布式调度 [6-scheduled-tasks.md] 审计日志 操作审计、行为追踪、合规性 [7-audit-logging.md] ⚠️ 与 utility-components 的区别 定位对比 Skill 定位 关注点 典型场景 common-technical-practices (本 Skill) 框架级实践 如何在 Spring Boot 中使用这些技术 AOP 切面、分布式锁、重试机制、参数校验、性能监控、定时任务、审计日志 utility-components 工具级组件 如何使用特定的工具类和组件 JWT 认证、表达式解析、线程池使用、责任链实现 使用选择 需要实现横切关注点(AOP、锁、重试、监控) → 使用 common-technical-practices (本 Skill)

需要使用特定工具类(JWT、表达式、线程池、责任链) → 使用 utility-components

示例对比:

需要 添加性能监控切面 → common-technical-practices (reference/5-performance-monitoring.md) 需要 使用线程池批量处理 → utility-components (reference/3-thread-pool-loop-util.md) 需要 实现分布式锁 → common-technical-practices (reference/2-distributed-lock.md) 需要 实现 JWT 认证 → utility-components (reference/1-jwt-security.md) 技术实践架构 横切关注点视图 ┌─────────────────────────────────────────────────────────────────┐ │ BK-CI 业务逻辑层 │ │ (Process/Project/Store/Auth/Repository/Dispatch...) │ └─────────────────────────────────────────────────────────────────┘ ↓ ┌────────────────────┼────────────────────┐ │ │ │ ┌────▼────┐ ┌────▼────┐ ┌────▼────┐ │ AOP │ │ 参数 │ │ 审计 │ │ 切面 │ │ 校验 │ │ 日志 │ └─────────┘ └─────────┘ └─────────┘ │ │ │ └────────────────────┼────────────────────┘ ↓ ┌─────────────────────────────────────────────────────────────────┐ │ 通用技术实践层 │ ├─────────────────────────────────────────────────────────────────┤ │ • 分布式锁(并发控制) │ │ • 重试机制(容错处理) │ │ • 性能监控(可观测性) │ │ • 定时任务(调度管理) │ └─────────────────────────────────────────────────────────────────┘

使用指南 场景 1:实现 AOP 切面

需求: 添加日志切面、权限切面、性能监控切面

步骤:

查阅 reference/1-aop-aspect.md 了解切点表达式语法 选择通知类型(Before/After/Around) 实现切面逻辑

典型问题:

如何定义切点表达式? Around 通知如何获取方法参数? 切面执行顺序如何控制? 场景 2:使用分布式锁

需求: 并发控制、资源竞争、数据一致性保证

步骤:

查阅 reference/2-distributed-lock.md 选择合适的锁粒度 使用 RedisLock.kt 工具类 处理锁超时和死锁

典型问题:

如何避免死锁? 锁超时时间如何设置? 可重入锁如何实现? 场景 3:配置重试机制

需求: 处理临时性故障、网络抖动、服务降级

步骤:

查阅 reference/3-retry-mechanism.md 选择重试策略(固定延迟/指数退避) 配置重试次数和超时 确保操作幂等性

典型问题:

什么情况下应该重试? 如何实现指数退避? 重试次数上限如何确定? 场景 4:添加参数校验

需求: 接口参数校验、数据完整性检查

步骤:

查阅 reference/4-parameter-validation.md 使用 JSR-303 注解(@NotNull/@Size/@Valid) 编写自定义校验器(如需) 配置校验分组

典型问题:

如何自定义校验注解? 嵌套对象如何校验? 校验错误消息如何国际化? 场景 5:实现性能监控

需求: 添加性能埋点、监控慢查询、分析瓶颈

步骤:

查阅 reference/5-performance-monitoring.md 使用 @BkTimed 注解或 Watcher 工具类 配置 Prometheus 指标采集 分析性能数据

典型问题:

如何添加自定义指标? Micrometer 如何使用? 如何监控数据库慢查询? 场景 6:创建定时任务

需求: 定期清理、数据同步、统计报表

步骤:

查阅 reference/6-scheduled-tasks.md 使用 @Scheduled 注解配置 Cron 表达式 添加分布式锁防止并发执行 实现任务监控

典型问题:

Cron 表达式如何编写? 如何避免任务重复执行? 分布式环境下如何调度? 场景 7:记录审计日志

需求: 操作审计、行为追踪、合规性要求

步骤:

查阅 reference/7-audit-logging.md 使用审计日志工具类 记录关键操作(创建/修改/删除) 存储审计数据

典型问题:

哪些操作需要审计? 审计日志如何存储? 如何追溯历史操作? 核心类与文件速查 AOP 切面 类/文件 路径 说明 BkAspect common-web/aop/BkAspect.kt 基础切面类 LogAspect common-web/aop/LogAspect.kt 日志切面 分布式锁 类/文件 路径 说明 RedisLock common-redis/RedisLock.kt Redis 分布式锁 RedisOperation common-redis/RedisOperation.kt Redis 操作工具 重试机制 类/文件 路径 说明 RetryUtils common-service/utils/RetryUtils.kt 重试工具类 参数校验 类/文件 路径 说明 BkField common-web/annotation/BkField.kt 自定义校验注解 性能监控 类/文件 路径 说明 BkTimed common-service/prometheus/BkTimed.kt 性能监控注解 Watcher common-api/util/Watcher.kt 性能监控工具 审计日志 目录 路径 说明 common-audit/ common/common-audit/ 审计日志模块 开发规范 1. AOP 切面开发 ✅ 切面类放在 *.aop 包下 ✅ 使用 @Aspect + @Component 注解 ✅ 切点表达式尽量精确,避免过度拦截 ✅ 注意切面执行顺序(使用 @Order) 2. 分布式锁使用 ✅ 锁粒度要细,避免大锁 ✅ 设置合理的超时时间(建议 10-30 秒) ✅ 使用 try-finally 确保锁释放 ✅ 避免在锁内执行耗时操作 3. 重试机制配置 ✅ 仅对 临时性故障 重试(网络抖动、超时) ✅ 不要对 业务错误 重试(参数错误、权限不足) ✅ 确保操作幂等性 ✅ 使用指数退避避免雪崩 4. 参数校验规范 ✅ Controller 层必须校验入参 ✅ 使用标准 JSR-303 注解 ✅ 复杂校验使用自定义校验器 ✅ 校验失败返回明确错误信息 5. 性能监控埋点 ✅ 关键业务流程必须埋点 ✅ 慢查询(>1s)必须监控 ✅ 指标命名遵循 Prometheus 规范 ✅ 避免高基数标签(如 userId) 6. 定时任务开发 ✅ 使用分布式锁避免并发执行 ✅ 任务执行时间不要与业务高峰重叠 ✅ 长时间任务要有进度监控 ✅ 任务失败要有告警机制 7. 审计日志记录 ✅ 记录 谁 在 什么时间 做了 什么操作 ✅ 敏感信息要脱敏 ✅ 审计日志不可修改 ✅ 保留足够长的存储周期(至少 1 年) 与其他 Skill 的关系 common-technical-practices (本 Skill) ↓ 依赖 backend-microservice-development # 后端微服务开发基础 design-patterns # 设计模式 ↓ 被依赖 process-module-architecture # Process 模块使用这些技术 auth-module-architecture # Auth 模块使用这些技术 ... # 其他业务模块

前置知识:

backend-microservice-development - 了解 Spring Boot 基础 design-patterns - 了解常见设计模式

相关 Skill:

microservice-infrastructure - 微服务基础设施(事件驱动、服务通信) database-design - 数据库设计(与审计日志存储相关) 详细文档导航 文档 内容 行数 典型问题 1-aop-aspect.md AOP 切面编程 74 如何定义切点?Around 通知如何使用? 2-distributed-lock.md 分布式锁 164 如何避免死锁?锁超时如何处理? 3-retry-mechanism.md 重试机制 75 如何实现指数退避?幂等性如何保证? 4-parameter-validation.md 参数校验 74 如何自定义校验注解?嵌套对象如何校验? 5-performance-monitoring.md 性能监控 77 如何添加自定义指标?慢查询如何监控? 6-scheduled-tasks.md 定时任务 65 Cron 表达式如何写?分布式调度如何做? 7-audit-logging.md 审计日志 69 哪些操作需要审计?审计日志如何存储? 常见问题 FAQ Q1: AOP 切面不生效?

A: 检查:

切面类是否加了 @Aspect 和 @Component 切点表达式是否正确 目标方法是否是 Spring Bean 的 public 方法 Q2: 分布式锁死锁如何排查?

A:

检查锁是否设置了超时时间 确认 finally 块中释放了锁 使用 Redis 命令查看锁状态:GET lock_key Q3: 重试机制导致雪崩?

A:

使用 指数退避 而非固定延迟 设置 最大重试次数(建议 3-5 次) 添加 熔断器 快速失败 Q4: 参数校验失败返回 500?

A:

确认有全局异常处理器捕获 MethodArgumentNotValidException 返回 400 而非 500 错误信息格式统一 Q5: 性能监控指标不准?

A:

确认 @BkTimed 注解的方法是 Spring Bean 检查 Prometheus 配置 避免在循环中使用 Watcher Q6: 定时任务重复执行?

A:

添加 分布式锁 检查是否有多个实例同时运行 确认 Cron 表达式正确 Q7: 审计日志丢失?

A:

检查审计日志存储是否正常 确认异步写入的队列没有溢出 添加日志持久化机制 总结

本 Skill 涵盖了 BK-CI 后端开发中 7 大通用技术实践,这些技术是横跨多个模块的基础设施,掌握它们对于开发高质量、高可靠的微服务至关重要。

学习路径:

先了解 Spring Boot 基础(backend-microservice-development) 按需深入具体技术(AOP/锁/重试/...) 在实际开发中应用并总结经验

最佳实践:

✅ 横切关注点使用 AOP ✅ 并发控制使用分布式锁 ✅ 临时性故障使用重试 ✅ 接口入参必须校验 ✅ 关键流程必须监控 ✅ 定时任务避免并发 ✅ 敏感操作必须审计

开始使用这些技术实践,让你的代码更加健壮和可维护!🚀

返回排行榜