纯洁地做人,是一种美德。写纯函数,是程序员的美德。
纯函数
纯函数的美德就是,对于同样的输入,总是给予相同的输出,不改变系统的状态,不产生非预期的行为。非纯函数会导致各种意想不到的后果,并且很难排查原因。曾经遇到过一个奇葩的偶现问题,就是由于非纯函数导致的,后面花费了很长时间才定位到问题,详见: https://zhuanlan.zhihu.com/p/351300690 一文中的血淋淋的例子。
虽然总是呼吁大家写纯函数,但现实总是会接触到不纯的函数代码。上文中提到的例子,最后的修复办法也是改写了不纯的部分代码,让原来的不纯的函数成为一个纯函数。那个问题虽然难以重现和排查,但好在修改起来的代码量非常小,改写是容易的。除这种情况之外,本文又提供了一个案例,不仅排查困难,而且改写也麻烦。在这种情况下,又提供了另一种方式,只需要在不纯的函数头部添加一个幂等修饰符,就让它再次纯洁起来,这样完全可以不用改写。
一般我们说幂等,是从系统外部视角,针对的是用户做的某些操作,映射为后端服务中的某些 API。比如我们常说某某接口是幂等的,特别是 GET 请求的接口,只要输入参数一样,返回结果永远一样。本文实现的幂等修饰符,是方法级别的,粒度更细。当然,如果这个方法本来就是纯函数,自然不需要这个幂等修饰符了。如果某个方法有副作用,它就派上了用场,可以在不改变方法实现的前提下,让它的行为和纯函数一样,完全不需要了解函数到底做了啥。
本文将从实际问题引入,并以 TDD (非教条主义的)的开发方式,以及渐进增强的思想,逐步实现这个“幂等修饰符”。具体编程语言是该实际项目用到的 TypeScript。
非纯函数惹的祸
但是,如果维护一个屎山项目时,你不要期待迎接你的全是纯函数。我最近遇到一个情况,对于系统中的消息通知呀,有时候有用户反映,一模一样的通知,会收到两条甚至更多条。
简要分析和修复想法
我看了一下代码,发送消息是由一个长长的函数进行处理的,而这个函数有很多触发路径,比如接口触发、定时触发、消息队列触发等等,所以要从源头找出原因并不容易。
可以看到,它的输入参数是一个名为 post 的 PostRecord 对象,好在它有一个的 postId 键值,同一个消息推送通知,拥有一个唯一的 postId 键值: typescript
export class PostRecord { ... @Expose() postId: string ... }
它的问题在于,对于同一个 postId 的消息推送通知对象,被不同的调用路径分别处理了多次,所以很自然的想法是,使用 postId 作为缓存键,将发送结果(布尔值)作为缓存值,将第一次执行的结果保存下来,后面的执行直接短路返回第一次执行的结果值。而且,通过修饰符来添加这个功能,似乎是最优雅的,因为对原有代码没有任何修改,只在方法头部增加一行而已:
diff
- @idempotent()
public async handlePost(post: PostRecord): Promise
版本一:一个幼稚的实现
只考虑一个服务实例的情况,也就是一个进程。那么只需要使用一个内存变量来做这个缓存存储就行了。
先写测试
有了这个想法,为了文档、以及保证后面的扩展过程顺利,先写测试来构建安全屏障。尽管测试也是一个一个实现的,但为了行文不啰嗦,这里直接贴出主要测试用例代码: typescript import { idempotent } from @/utils/idempotent
let count = 0
class TestingClass { @idempotent() testMethod() { console.log(adding count = , count) return count++ } }
describe(idempotent, () => { it(a function without idempotent annotation would be called multiple times, async () => { let c = 0 const testFunction = jest.fn().mockImplementation(() => c++) testFunction() testFunction()
expect(testFunction).toHaveBeenCalledTimes(2)
expect(c).toEqual(2)
})
it(a function with idempotent annotation would only be called once, async () => {
const sut = new TestingClass()
sut.testMethod()
sut.testMethod()
expect(count).toEqual(1)
})
})
其实,主要的测试意图就是,多次调用一个方法,如果该方法没有幂等修饰符,那么该方法带来的影响是多次执行;而如果这个方法有幂等修饰符呢,其效果是只有第一次是真正执行了,后续的执行被短路了。于是写了这样的一个幼稚实现版本:
实现
typescript const cache = {}
export function idempotent() { console.log(making , idempotent) return function (target, propertyKey, descriptor) { console.log(idempotent called: , target, propertyKey, descriptor) console.log(target.propertyKey = , target[propertyKey].toString())
const originalMethod = descriptor.value
descriptor.value = () => {
console.log(cache = , cache)
if (typeof cache[propertyKey] === undefined) {
cache[propertyKey] = originalMethod()
}
return cache[propertyKey]
}
console.log(target.propertyKey now = , target[propertyKey].toString())
}
}
增强版本
然后再回头审视代码,这个缓存键用了方法名,但没有类信息,会导致不同类的同一方法名,出现混淆情况。我们将类的信息也编码到缓存键里去: diff const cache = {}
export function idempotent() {
- console.log(making , idempotent)
return function (target, propertyKey, descriptor) {
-
console.log(idempotent called: , target, propertyKey, descriptor) -
console.log(target.propertyKey = , target[propertyKey].toString())
-
const cacheKey = ${target.constructor}.${propertyKey} const originalMethod = descriptor.value descriptor.value = () => {
-
console.log(cache = , cache) -
if (typeof cache[propertyKey] === undefined) { -
cache[propertyKey] = originalMethod()
-
if (typeof cache[cacheKey] === undefined) { -
cache[cacheKey] = originalMethod() }
-
return cache[propertyKey]
-
return cache[cacheKey] }
-
}console.log(target.propertyKey now = , target[propertyKey].toString())
}
测试通过,提交代码。
再次审视,我们需要将对象的信息编码进入缓存键中,不然,同一个类下的不同对象之间也会出现混淆,这是一个后面的优化点。
继续增强——支持参数
以上的实现版本,幂等装饰器是一个不带参数的函数。这次再增强一下,允许传入一个函数作为幂等装饰器的参数,该函数接收装饰目标方法的参数为参数,并返回一个键值,成为缓存键的一部分。整个过程就不啰嗦了,为了测试这些场景,新的测试文件内容如下:
typescript import { idempotent } from @/utils/idempotent/idempotent
describe(idempotent, () => { describe(idempotent without key, () => { let count = 0
class TestingClass {
@idempotent()
async testMethod() {
return count++
}
}
it(a function without idempotent annotation would be called multiple times, async () => {
let c = 0
const testFunction = jest.fn().mockImplementation(() => c++)
testFunction()
testFunction()
expect(testFunction).toHaveBeenCalledTimes(2)
expect(c).toEqual(2)
})
it(a function with idempotent annotation would only be called once, async () => {
const sut = new TestingClass()
await Promise.all([sut.testMethod(), sut.testMethod()])
expect(count).toEqual(1)
})
})
describe(idempotent with key, () => {
class TestingClass {
@idempotent((obj) => obj.id)
testMethod(obj: { id: string; count: number }) {
obj.count++
return obj.count
}
}
it(calls testMethod multiple times, only the 1st one takes effect, async () => {
const sut = new TestingClass()
const obj1 = { id: 1, count: 0 }
const obj2 = { id: 2, count: 0 }
sut.testMethod(obj1)
sut.testMethod(obj1)
sut.testMethod(obj2)
expect(obj1.count).toEqual(1)
expect(obj2.count).toEqual(1)
})
})
})
其实,主要的测试意图就是,多次调用一个方法,如果该方法没有幂等修饰符,那么该方法带来的影响是多次执行;而如果这个方法有幂等修饰符呢,其效果是只有第一次是真正执行了,后续的执行被短路了。然后,分别考虑这个方法接收参数与不接收参数的场景,不接收参数,该方法至多只会被执行一次;接收参数,对“同样的”参数至多只执行一次。但是这个“同样”的涵义,是在写修饰符时定义的。也就是说,这个修饰符自己也接受一个参数,用来定义这个“同样”。比如根据参数的某个唯一属性决定,或者自行实现一个哈希值进行比对,都可以。
满足这样的测试的装饰器实现如下:
typescript import * as crypto from crypto import { sleep } from @/common
const inMemoryStorage = { executedMethods: {}, returnValues: {}, }
export enum MethodStatus { pending = 0, done = 1, error = 2, }
export interface IIdempotentStorage
export class HashDuplicationError extends Error {} export class OriginalMethodError extends Error { constructor(readonly originalError: Error) { super() } }
export class InMemoryIdempotentStorage
try {
inMemoryStorage.returnValues[hash] = await valueEvaluator()
} catch (ex) {
inMemoryStorage.executedMethods[hash] = MethodStatus.error
inMemoryStorage.returnValues[hash] = ex
throw new OriginalMethodError(ex)
}
inMemoryStorage.executedMethods[hash] = MethodStatus.done
}
}
async get(hash) {
if (inMemoryStorage.executedMethods[hash] === MethodStatus.error) {
throw new OriginalMethodError(inMemoryStorage.returnValues[hash])
}
if (inMemoryStorage.executedMethods[hash] !== MethodStatus.done) {
await sleep(500)
return await this.get(hash)
}
return inMemoryStorage.returnValues[hash]
}
}
export function idempotent
descriptor.value = async function (...args) {
const hash = hashFunc ? hashFunc(...args) :
const cacheKey = ${cachePrefix}:${hash}
const fallback = async () => await originalMethod.call(this, ...args)
const idempotentOrFallback = async () =>
await Promise.race([
idempotentStorage.get(cacheKey),
new Promise((resolve, reject) => setTimeout(reject, 30000)),
]).catch(fallback)
try {
await idempotentStorage.saveReturnValuesIfNotExecuted(cacheKey, fallback)
} catch (ex) {
// if its duplicate error, wait for done and then get
if (ex instanceof HashDuplicationError) {
return await idempotentOrFallback()
} else if (ex instanceof OriginalMethodError) {
throw ex.originalError
} else {
console.error(ex)
return await fallback()
}
}
return await idempotentOrFallback()
}
}
}
这中间跳跃比较大了,实际情况并不是一步到位的。有一个改动比较明显,即装饰器函数变复杂了。其中 descriptor.value 不再用箭头表达式,而是用了 function。这是为了利用 this,保证如果目标方法依赖类中的其他属性或者成员,在被装饰器改写后,仍然可以照常使用,而不会报 某某方法、成员、或者属性在 undefined 中不存在等之类的错误。
还可以看到,内存缓存不再是一个对象,而是包括了两个对象的对象。这是由于考虑到异步函数,存在方法正在执行但是返回结果还没有拿到的情况,所以增加了executedMethods做为了一个互斥锁。并且将装饰器的依赖,显式使用接口 IIdempotentStorage 说明,不再隐式依赖内存缓存。同时,使用 class 方式实现了使用内存缓存的幂等存储接口 IIdempotentStorage 。
这个接口设计上只有两个方法,即 saveReturnValuesIfNotExecuted 和 get。get 显然就是用来获取缓存值的,并且保证获取到值,如果装饰目标函数正在运行,值还没有拿到,这个 get 不会返回,也不会返回空,而是会等待一段时间,再去获取,直到获取到值。若因为某种原因一直拿不到返回值,最终这个装饰目标方法会报超时错误,这个逻辑见装饰器的代码。
这个接口的另一方法,叫 saveReturnValuesIfNotExecuted,会被装饰后的方法首先执行。这个方法名很长,正如这个名字暗示的,只会在第一次执行原方法时保存返回值到存储中。这个方法,在执行原方法时,需要先检查是不是已经有一个实例在执行中了,即需要先拿到一个互斥锁。所以会在 InMemoryIdempotentStorage看到对之前说的 executedMethods进行检查。由于是内存存储,通过这个锁来防止对原方法的重复调用是简单且有效的,在后面增加非内存存储时,就需要利用别的机制了,会更复杂一些。
版本二:支持多个服务实例
在版本一实现后,非常清楚这个方式解决问题的关键在于需要一个缓存存储。内存版本只能支持一个服务实例,要支持多个服务实例,我们必须找到一个外部存储,这个外部存储可以是 Redis、也可以是其他数据库。本文采用了 DynamoDb 作为缓存存储,因为该项目已经引用了 AWS 的 DynamoDb,并且没有使用 Redis,所以继续沿用不需要增加依赖。如果使用 Redis 的话,可以考虑使用 RedLock 这个库,它应该是利用了 Redis 的分布式锁功能。据说 DynamoDb 也有分布式锁方案,但是本文没有采用分布式锁,而且利用了数据库的唯一约束,完成了幂等功能,详见后面的叙述。
测试先行
既然决定了使用 DynamoDb,那么有个挑战就是如果在测试时,排除 DynamoDb 这个外部依赖。好在之前有文章《扫清 Cloud Native 开发时的 TDD 障碍 - Jeff Tian的文章 - 知乎 https://zhuanlan.zhihu.com/p/555302858》已经部分解决了这个挑战,即通过 Mockery 将 AWS SDK 中的方法用 jest.fn() 去模拟掉了,但是,本篇文章的需求,要使用更多的 AWS SDK 中的方法,所以需要在那篇文章的基础上,增加更多的模拟。
主要是,在实现接口的 saveReturnValuesIfNotExecuted方法时,需要利用数据库的唯一约束,在多次写入同一键值时,能够让数据库报错。这里使用了 AWS DynamoDb 的 transactWriteItems方法,在测试中,需要将它模拟掉:
diff export const mockDynamoDB = {
- transactWriteItems: jest.fn().mockImplementation((params: DynamoDB.Types.TransactWriteItemsInput) => {
-
return { -
promise: () => { -
const hash = params.TransactItems[0].Put?.Item[hash].S -
if (!hash) { -
return Promise.reject(hash empty!) -
} -
if (!db[hash]) { -
db[hash] = params.TransactItems[0].Put?.Item -
return Promise.resolve() -
} else { -
return Promise.reject(duplicated!) -
} -
}, -
} - }),
- describeTable: jest.fn().mockImplementation(({ TableName }) => {
-
return { -
promise: () => { -
return Promise.resolve({ TableName }) -
}, -
} - }),
createTable: jest.fn().mockImplementation(() => {
return {
打通了这个自动化测试障碍,就可以写测试用例了。主要的测试目的,就是验证当我们实现了基于 DynamoDb 的幂等存储后,如果尝试多次调用 saveReturnValuesIfNotExecuted方法,只有第一次的调用能够成功,而重复的调用应该抛错,并且 get只会取到第一次存储的值。
typescript import { mockAwsSdk } from ../../../test/mocks/aws jest.mock(aws-sdk, () => mockAwsSdk)
import { DynamodbIdempotentStorage } from @/utils/idempotent/dynamodb.idempotent.storage import { AWSAdapterService } from @/common/adapters/aws import { HashDuplicationError } from @/utils/idempotent/idempotent
describe(dynamodb.idempotent.storage, () => { it(throws HashDuplicationError when saving duplicate hash record, async () => { const dynamodbStorage = new DynamodbIdempotentStorage(new AWSAdapterService()) await dynamodbStorage.saveReturnValuesIfNotExecuted(1234, async () => { return hello })
await expect(async () => {
await dynamodbStorage.saveReturnValuesIfNotExecuted(1234, async () => {
return world2
})
}).rejects.toThrow(HashDuplicationError)
const res = await dynamodbStorage.get(1234)
expect(res).toStrictEqual(hello)
})
})
基于 DynamoDb 的幂等存储
也不啰嗦,最后的实现大致是这样的: typescript import { HashDuplicationError, IIdempotentStorage, MethodStatus, OriginalMethodError, } from @/utils/idempotent/idempotent import { BaseDynamoService } from @/common/base import { Expose, plainToClass } from class-transformer import { DynamoDB } from aws-sdk import { sleep } from @/common
export class IdempotentCache { @Expose() hash: string
@Expose()
status: MethodStatus
@Expose()
returnValue: string
@Expose()
ttl: number
}
const getTtl = () => Math.floor(new Date().getTime() / 1000 + 3600 * 24)
export class DynamodbIdempotentStorage
if (record && record.status.toString() === MethodStatus.error.toString()) {
throw new OriginalMethodError(new Error(record.returnValue))
}
if (!record || record.status.toString() !== MethodStatus.done.toString()) {
console.log(record of , hash, = , record)
await sleep(500)
return await this.get(hash)
}
return record?.returnValue ? JSON.parse(record?.returnValue) : undefined
}
async saveReturnValuesIfNotExecuted(hash: string, valueEvaluator: () => Promise<T>): Promise<void> {
await this.ensureTable(this.table)
try {
await this.transactionalWriteItems({
TransactItems: [
{
Put: {
TableName: this.table,
ConditionExpression: attribute_not_exists(#hsh),
ExpressionAttributeNames: { #hsh: hash },
Item: this.toAttributeMap({
hash,
status: MethodStatus.pending,
returnValue: ,
ttl: getTtl(),
}),
},
},
],
})
} catch (ex) {
console.error(ex)
throw new HashDuplicationError(ex.message)
}
let returnValue
try {
returnValue = await valueEvaluator()
} catch (ex) {
const item = this.toAttributeMap({
hash,
status: MethodStatus.error,
returnValue: ex.message,
ttl: getTtl(),
})
await this.putItem({
TableName: this.table,
Item: item,
})
throw new OriginalMethodError(ex)
}
const item = this.toAttributeMap({
hash,
status: MethodStatus.done,
returnValue: JSON.stringify(returnValue),
ttl: getTtl(),
})
await this.putItem({
TableName: this.table,
Item: item,
})
}
protected getTableConfig(): Partial<DynamoDB.CreateTableInput> {
return {
TableName: this.table,
AttributeDefinitions: [
{
AttributeName: hash,
AttributeType: S,
},
],
KeySchema: [
{
AttributeName: hash,
KeyType: HASH,
},
],
}
}
protected toAttributeMap(record: IdempotentCache): DynamoDB.AttributeMap {
return {
hash: this.toS(record.hash),
status: this.toS(record.status),
returnValue: this.toS(record.returnValue),
ttl: this.toN(record.ttl),
}
}
protected toInstance(item: DynamoDB.AttributeMap): IdempotentCache {
return plainToClass(IdempotentCache, {
hash: this.toValue(item.hash),
status: this.toValue(item.status),
returnValue: this.toValue(item.returnValue),
ttl: this.toValue(item.ttl),
})
}
protected getTTLConfig(): Partial<DynamoDB.UpdateTimeToLiveInput> | null {
return {
TimeToLiveSpecification: {
Enabled: true,
AttributeName: ttl,
},
}
}
}
这个实现,依赖了一个 BaseDynamoService,关于它的更多信息,见之前的《强行在 TypeScript 里应用 C# 的 partial class - Jeff Tian的文章 - 知乎 https://zhuanlan.zhihu.com/p/561384584》,其实就是对 Aws Sdk 中的 DynamoDb 做了一些封装。
另外,利用了 DynamoDb 的 ttl 机制,只缓存一天的数据。
关于前面和这里反复用到的 sleep 函数,相信你分分钟就能写一个吧,不做赘述。
在真实的 AWS 环境里测试
尽管测试愉快地通过了,但那都是基于我们模拟的环境。如果放在真实的 AWS 环境,它真的会如期工作吗?真的会!
这里分享一下从本地连接真实的 AWS 环境进行测试的技巧。首先,需要安装 aws 命令行,登录之后,你可以 cat ~/.aws/config 看到一些关键信息,如:
shell [default] aws_access_key_id = xxxx aws_secret_access_key = yyy aws_session_token = zzz output = json region = cn-northwest-1
要在跑测试时,通过以上信息连接到真实的 AWS 环境,需要将环境变量 AWS_SDK_LOAD_CONFIG�设置为 1,于是要么: shell AWS_SDK_LOAD_CONFIG=1 yarn test
要么,在测试文件顶部加入: shell process.env[AWS_SDK_LOAD_CONFIG] = 1
并且删除之前的对 mock 的执行: diff
- process.env[AWS_SDK_LOAD_CONFIG] = 1
- import { mockAwsSdk } from ../../../test/mocks/aws
- jest.mock(aws-sdk, () => mockAwsSdk)
ADFS?
如果你的 AWS 登录采用了 adfs,那么推荐使用 https://github.com/Jeff-Tian/aws-adfs-auth ,让你可以在命令行里直接登录 AWS。详见使用教程见其 README。
使用基于 DynamoDb 的幂等存储
到了这一步,我们已经走了很远。现在回头来解决最初的问题。在简要分析与修复想法中,我们希望只通过添加一个幂等修饰符,不改其他代码,就修复掉重复发消息的问题。于是最终的代码改动如下: diff
- @idempotent((post) => post.postId, new DynamodbIdempotentStorage())
public async handlePost(post: PostRecord): Promise
思考与总结
为什么没有使用 memoize 模式?
memoize 是我很喜欢的一个模式,它不仅也让不纯的函数变得纯洁,而且实现起来非常简洁。在之前的文章中我一再提到它:
- 闭包的妙用 —— memoize - Jeff Tian的文章 - 知乎 https://zhuanlan.zhihu.com/p/353365352
- 闭包的妙用,再次以 memoize 举例 - Jeff Tian的文章 - 知乎 https://zhuanlan.zhihu.com/p/439222057
- 屡试不爽的 memoize - Jeff Tian的文章 - 知乎 https://zhuanlan.zhihu.com/p/553902109
但是这次没有采用,因为它也是利用内存做为缓存,更适合只有一个实例的场景,比如用在前端就很好。但是基于要用到数据库的原因,就没有采用它。
发布 npm 包
如果后面再发现其它项目中也需要用它,或者本文点赞数过千,那说明这个装饰器很有复用价值,到那时再发布成一个 npm 包。