https://mp.weixin.qq.com/s/BZcRwgGZNinBK9K2L38LYg

Infra 软件的主要使用者, 正在从开发者迅速转向 AI Agent.

计算机底层的东西只从被发明出来之后就一直没变过.

• 文件系统
• 操作系统
• 编程语言
• 进程模型
• I/O

现在的计算机世界都构建在这上面. 大模型在训练的时候,阅读了大量的代码. 对这些底层东西的"理解/认知"已经很深了.

所以设计给 Agent 使用的软件并不是去发明一套"全新的接口",而是贴近这些底层东西的.

好的心智模型的特征是它一定是可扩展的。

心智模型的理解: 就类似于 java 中的接口.心智模型(接口)不变, 实现是可以各种各样.

以文件系统为例: 在文件系统中有 目录,文件, echo, cat, ls, cp 等概念. 这个就理解为心智模型.

关系型数据库有 mysql, oracle, ms sql, sqlite 等. 都有 库, 表, 字段, 行 的概念, 都能增删改查. 只是语法有些许区别.

软件生态重不重要?

对于 Agent 来说, 并不关心你数据库选的是 mysql, oracle, ms sql, sqlite 哪个, 对于它们之间的区别 Agent 都能很快适配.

接口设计

对 Agent 来说好的接口设计应该

• 可以被自然语言描述(Agent 对图片的理解不是很好, 你无法告诉 Agent 应该点击某个地方来交互, 应该使用自然语言告诉 Agent 如何交互. 你可能会在想 自然语言能描述的清楚吗? 实际上,大多数情况下, 还是很准的. 因为 Agent 在训练的时候,已经见过了无数类似的意图表达, 上下文约束和任务模式.)
• 可以被符号逻辑固化 (需求能够通过代码准确描述, 以 sql 为例, 想要查询某个表的数据这个需求, 可以通过 select * from table_name 这个 sql 来完成)
• 能够交付确定性的结果

当底层系统软件的心智模型是对的、接口的语义是稳定的、结果是可验证的时，上层调用者（Agent）的少量歧义并不会成为系统性问题。Agent 可以通过上下文、反馈和反复尝试来消解它（通常不会错得离谱），而不需要一开始就被迫进入一套过度严格的形式体系。

基本知识​

Server-Sent Events, 是一种基于 HTTP 协议的服务器推送技术. 只允许从服务端到客户端的单向推送.

• 单向(服务端->客户端)
• 自动重连
• 基于 HTTP 协议
• 浏览器支持比较好

使用场景

1. 实时通知系统
2. 实时更新的动态数据
3. 数据流展示
4. 数据更新频繁
5. 低延迟单向通信
6. ChatGPT 的流式输出

简单代码​

JS 通过 EventSource 对象与服务端建立连接

1. new EventSource(url)
2. onmessage
3. onopen
4. onerror
5. close

const url = "xxxx";
// 1. 建立连接
const eventSource = new EventSource(url);

// 2. 消息事件
eventSource.addEventListener("message", this.handleMessage); // 还可以使用 onmessage 方法

// 3. 错误事件
eventSource.addEventListener("error", this.handleError); // 还可以使用 onerror 方法

// 4. 关闭 SSE 连接
eventSource.close();

@GetMapping(path = "/stream-flux", produces = MediaType.TEXT_EVENT_STREAM_VALUE)
public Flux<ServerSentEvent<MessageData>> streamFlux(@RequestParam("id") String id) {
    return Flux.interval(Duration.ofSeconds(1))
        .map(sequence ->
            ServerSentEvent.<MessageData>builder()
                .id(id)  // id
                .event("periodic-event") // 事件
                .retry(Duration.ofSeconds(30)) // 重连时间
                .data(new MessageData(  // 自定义数据
                    UUID.randomUUID().toString(),
                    "heartbeat",
                    LocalDateTime.now(),
                    Map.of("clientId", UUID.randomUUID(),
                        "status", "connected"
                    )))
                .build()
        )
        .take(1)
        ;
}

基本原理​

响应头​

服务器会设置三个响应头:

1. Context-Type: text/event-stream; charset=utf-8：响应的内容类型是事件流
2. Cache-Control: no-cache：禁止缓存响应内容，确保客户端每次都能接收到最新的数据。
3. Connection: keep-alive 保持 HTTP 连接打开， 以便服务器可以持续向客户端推送数据。

如果使用到了 Nginx, 一般还会加上 x-accel-buffering: no, 让 Nginx 不缓冲后端服务器的响应

SSE 报文​

服务端响应报文:

: 注释\n
id: xxx\n
retry: 5000\n
event:message\n
data: xxxx\n
\n

1. 每行结束都要有一个\n
2. : 注释
3. id: 消息 id
4. retry: 设置断线重连等待的时间
5. event: 设置事件名
6. data: 数据
7. 空行表示消息结束

SSE 与 Websocket 对比​

• ws 是双向的, 因此长连接情况下 ws 数据传输效率会比 SSE 高.
• 相对于 SSE 的 HTTP 协议, ws 协议的开销更大, 实现起来也更复杂.
• ws 支持传输二进制, SSE 只支持 UTF-8 文本(二进制类格式可以通过 base64 编码成文本进行传输)
• SSE 内置自动重连机制, ws 需要手动实现重连和心跳机制.

自动重连机制​

当 HTTP 长连接因网络波动, 服务器重启或者其他异常断开时， EventSource 会自动在一段固定的间隔(未设置 retry 时，默认是 3000ms)后重新发起连接请求。

重连等待时间: 可以通过服务端响应的事件流设置 retry 字段告知客户端下次重连等待的时间。 如 retry: 10000, 等待 10s 再重新连接.

断点续传：Last-Event-ID, 如果发生了重连, 浏览器会把最近接收到的 id 通过 Last-Event-ID 请求头传给服务端. 服务端可以根据这个字段续传, 避免数据丢失.

异常处理，EventSource.onerror 可以监听异常事件。

断线重连的几种情况​

1. EventSource 自动重连

const source = new EventSource(url);

在出现异常情况之后, 客户端会自动重连.

下面几种情况, 浏览器端在连接断开后会重新建立连接请求。

• 网络故障
• 服务器崩溃
• 连接超时
• 服务器主动断开(调用了 emitter.complete())

SSE 会无限次重连，直到成功或被手动关闭。

不会重连的情况

1. 客户端手动调用 eventSource.close()
2. 服务器返回 HTTP 204 No Content
3. 服务器返回非 text/event-stream 的 Content-Type
4. 服务区返回 HTTP 错误码(204, 401,403,404 等)

错误处理, 不同类型的错误需要使用不同的处理策略

• 暂时性错误(重连)
• 致命错误(需要向用户报告)

2. 服务端控制重连的时机

服务端通过设置 retry 来控制客户端在断连之后等待重连的时间.

3. 异常情况下的手动重连

通过监听 EventSource.onerror 事件来实现断线重连机制。

const source = new EventSource(url);

// 在 onerror 中实现断线重连
source.onerror = function (event) {
  setTimeout(() => {
    source = new EventSource(url);
  }, 1000);
};

4. 服务端主动要求客户端重连

服务器端可以通过发送特定事件(如 reconnect )来要求客户端重新连接。

// 服务器端设置重连延迟
emitter.send(SseEmitter.event()
    .reconnectTime(5000L)  // 5秒后重连
    .data("数据"));

上面代码对应的报文

retry: 5000\n
data: 数据\n
\n

// 客户端
eventSource.addEventListener("reconnect", function (e) {
  console.log("收到重连指令：", e.data);
  eventSource.close(); // 关闭当前连接
  setTimeout(() => {
    connect(); // 重新连接
  }, 5000);
});

执行这段代码后，客户端会先断开连接，然后在 5s 后重新连接。

Authentication 问题​

1. 同源, 会直接携带 cookie

2. 跨源, (处于同一主域名的情况下可以使用 withCredentials 来是跨源请求携带 cookie)

   const eventSource = new EventSource("https://api.myapp.com/sse", {withCredentials:true})
   

3. 使用 npm event-source-polyfill 包提供的 EventSourcePolyfil 来携带请求头

   const headers = {
     "Authorization": "..."  // somewhat can update this token when it's refreshed
   }
   const eventSource = new EventSourcePolyfill("/sse", { headers })
   

   需要注意的是, EventSourcePolyfil 会将 Last-Event-ID 作为请求参数传递,而不是请求头

注意事项​

如果使用 Nginx 配置需要将 proxy_buffering 关闭

proxy_buffering off;

设置响应头 x-accel-buffering 也可以让 Nginx 不缓冲后端服务器的响应

x-accel-buffering: no

分布式架构设计​

1. 主题分片 Topic Sharding
   • 按业务领域分片
     • 用户消息
     • 订单消息
     • 通知消息
   • 用户分片: 根据 userID hash 分配到不同的服务器

安全问题​

1. 防止 XSS 攻击: 一般来说, SSE 接收到数据大多数情况下会显示到前端, 因此需要防范 XSS 攻击

2. 验证连接请求: 检查 Referer 头或使用身份验证令牌.

3. 限制连接数据, 避免资源耗尽

   • 应用层面: 对每个连接计数

   • Nginx 层面: 限制每个 IP 的连接数

       # /etc/nginx/nginx.conf 或站点配置文件
     
       # limit_conn_zone 用于定义连接限制的存储区域
       # $binary_remote_addr 使用客户端 IP地址的二进制格式作为 key
       # sse_conn 共享内存区域的名称(这个是自定义的)
       # 10m 分配 10MB 内存,大概可以存储 160,000 个 IP 地址的连接状态
       limit_conn_zone $binary_remote_addr zone=sse_conn:10m;
     
       # 请求速率限制
       # rate=10r/s, 单 IP 每秒限制 10 个请求
       limit_req_zone $binary_remote_addr zone=sse_req:10m rate=10r/s;
     
       server {
            listen 80;
            server_name example.com;
     
            location /events {
              # 每个 IP 最多 10 个连接
              # limit_conn 应用连接限制指令
              # sse_conn 前面定义的共享内存区域
              # 10 每个 IP 最大连接数
              limit_conn sse_conn 10;
     
              # 请求速率限制
              # burst=20 令牌桶容量 20, 允许短时间内处理 20 个请求
              limit_req zone=sse_req burst=20;
     
              # SSE 特殊配置
              proxy_pass http://localhost:3000;
              proxy_set_header Connection '';
              proxy_http_version 1.1;
              chunked_transfer_encoding off;
              proxy_buffering off;
              proxy_cache off;
              proxy_read_timeout 24h;
           }
       }
     

   • 系统层面

     • 修改文件描述符 (默认是 1024)

       # 临时将当前 Shell 会话的文件描述符限制到 65535
       # -n 指定文件描述符(nofile)参数
       ulimit -n 65535
       
       # 永久修改 /etc/security/limits.conf
       echo "* soft nofile 65535" | sudo tee -a /etc/security/limits.conf # 软限制
       echo "* hard nofile 65535" | sudo tee -a /etc/security/limits.conf # 硬限制
       
       # 修改系统级别限制
       echo "fs.file-max = 2097152" | sudo tee -a /etc/sysctl. conf # 内核参数
       
       cat /proc/sys/fs/file-max        # 查看系统限制
       cat /proc/sys/fs/file-nr         # 查看当前使用情况
       
       sudo sysctl -w fs.file-max=2097152  # 直接修改（临时）
       sudo sysctl -p                       # 从文件加载（永久）
       

     • 优化 TCP 连接参数

       # /etc/sysctl.conf
       # 客户端连接请求 → [SYN队列] → [Accept队列] → accept()处理
       net.core.somaxconn = 4096 # 设置listen() 系统调用的最大连接队列长度
       net.ipv4.tcp_max_syn_backlog = 4096  # 设置 SYN 半连接队列的最大长度
       net.ipv4.ip_local_port_range = 1024 65535 # 可使用的临时端口范围
       net. ipv4.tcp_tw_reuse = 1 # 允许将处于 TIME_WAIT 状态的 socket 用于新的 TCP 连接
       

4. 监控和日志记录

5. 访问控制,只有授权用户才能接受敏感数据

性能优化​

1. 使用 gzip 对数据进行压缩
2. 浏览器对同一网站打开的连接数(HTTP/1.1 6 个). 如果允许的话, 建议使用 HTTP/2 协议, 它支持更多并发连接(100+).
   • 需要避免每位用户的连接数量过多
3. 引入心跳机制,定时发送 : heartbeat (以冒号开头表示在注释,会被 EventSource API 忽略)
4. 优化数据降低带宽,只发送变更的数据
5. 需要避免常见的资源泄露
   • 未关闭的数据库连接
   • 为已断开连接的客户端运行后台任务
   • 处理用户请求时分配的内存
   • 流式传输过程中创建的临时文件或缓冲区

参考文章​

• https://dennistretyakov.com/sse-cost-efficient-real-time-updates-for-web-apps/#authentication
• https://www.cnblogs.com/crazymakercircle/p/19065461
• https://tigerabrodi.blog/server-sent-events-a-practical-guide-for-the-real-world#heading-how-sse-works

问题: 在接口响应的实体类的字段上加 @DateTimeFormat(pattern = "yyyy-MM-dd HH:mm:ss") 发现这个注解没有生效.

@DateTimeFormat 使用的场景是: 用于 Spring MVC 的数据绑定和格式化.

• 在 @RequestParam 的字段上
• 在 @PathVariable 的字段上
• 在 @ModelAttribute 的实体类字段上

原因: @DateTimeForma 不生效的原因是 @DateTimeForma 不支持 @RequestBody 的反序列化.

解决方案: 改用 @JsonFormat 注解

@JsonFormat 是 Jackson 提供的注解, 用于 JSON 序列化和反序列化.

• @RequestBody
• @ResponseBody / @RestController
• 需要序列化或反序列化实体类的字段上
• Feign Client 调用
• Redis 序列化
• MQ 消息
• Websocket 消息

问题：在 Docusaurus 在 static 文件夹下添加一个自己写的 html 文件，在浏览器访问会出现乱码

解决方法：

添加 <meta charset="UTF-8" />

<head>
  <meta charset="UTF-8" />
  <meta name="viewport" content="width=device-width, initial-scale=1.0" />
</head>

• 短期: 其影响范围仍集中于初级信息相关行业.
  • 例如程序员, IT 高速发展的时候, 创造了很多程序员, 只从事简单脑力劳动的部分程序员,在短期内会受到 AI 的冲击.所有,不要追求浅层的技巧,要追寻其中的道(核心原理)
• 长期: 最终或许仅剩下最高级别的工作岗位由人类承担.

AI 替代的过程是逐步的.

1. 若想让计算机实现特定编程需求,使用者自身必须具备编程能力.(不然一旦出现漏洞,很难排查问题)
2. 当前计算机需解决的问题复杂程度与技术工具的提升速率同步推进，但问题复杂程度的提升速度，实际上远超技术本身的提升速度

一般具体技能的生命周期仅为 5~6 年.

广博且多元的知识储备.

需要掌握的知识真的变多了.

写作能力还是很重要的(逻辑清晰表达的能力,以及运行统计视角分析和解读数据的能力.).

有观点,并从事实去论证这个观点.

中国产业工人不到 2 亿人, 让 2 亿人放开量生产，两倍的地球人都消费不完.

有了 AI 之后,学习知识的门槛在变低.

未来更需要驾驭 AI 的人.

未来的活会越来越难. 以前十个人干的话现在一个人就能干. 但现在一个人干的活,未来需要十个人干(因为功能/需求复杂了).

未来,创新类工作会增加. 因为人们的精神消费需求会越来越多.

写作需要阅读, 研究, 思考和修订.

1. 准备阶段
   • 多读书
     • 读各种各样的书
     • 保持稳定的阅读习惯
     • 做好摘抄和储备
   • 寻找创作地
   • 选择写作方式
   • 头脑风暴
     • 是你要表达的东西吗?
     • 主要观点是什么?
     • 会产生歧义吗?
     • 读者会对它感兴趣吗?
   • 研究
     • 确保你写的东西真实可靠.
     • 尽信书不如无书.
2. 写草稿
   • 第一稿: 写一个想法清单
     • 可以是任何东西
   • 设定时间,自由写作
     • 类似于番茄钟, 到点为止.
   • 第二稿: 对草稿进行编辑
     • 逻辑
     • 错别字和语法
     • 前后保持一致性
     • 简化表达
   • 校对
   • 第三稿: 润色
3. 发表文章
   • 平台
   • 排版
     • 行间距,字间距,对齐方式,图片插入等
   • 对某一领域的文章汇集成专栏

https://www.aadillpickle.com/blog/post-more

Z 世代(Gen Z: 指 1997-2012 出生的一群人)是被记录和观察得最彻底的一代。你的人生就是场真人秀，永远有观众在盯着看。

想要做出好东西，你必须先跨过尴尬这道坎。

若在真空中创作，你将无从进步。私下里，我做的每件作品都是杰作。只要我不示于人前，就无人能否定这一点。反之亦然。有时我会觉得自己做的东西一文不值，因为距离太近，所有瑕疵都清晰可见；但旁观者保持适当距离审视，反而可能比我自己更懂其价值。无论你对自己作品的评判标准严苛还是宽松，你永远是自己作品最糟糕的裁判。

你发内容的唯一标准，就是觉得至少会有一个人喜欢。

反复发布垃圾意味着你永远不会进步，但从不发布任何东西也一样。

要让内容真正见效，通常需要三次曝光。

广告三次曝光原则

1. What's this? 这是什么?

• 建立认知, 吸引注意力.

2. What's is saying? 说了什么?

• 用户再次看到广告, 会思考这个广告说了什么.

3. I need it? 我是否需要

• 第三次看到广告时,用户基本了解产品. 此时会与自己的需求进行匹配.

一个被百万人浏览的网络梗，对世界的影响几乎为零。而你倾注心血的东西，哪怕只有一百个人看到，却可能真正触动某个人，甚至改变他的人生。或者改变你的人生。或者，改变你们俩的人生。

应该发布更多的内容. 这个内容应该对于至少一个人是有价值的/需要的. 不要发布垃圾.

发布的内容应该需要至少三次曝光. 因此, 需要修改你所发布的内容.

快照类比为一张照片.

镜像类比为一个胶卷, 可以生成多个照片.

快照主要用于保护现有服务器的数据, 便于回滚. 镜像主要用于复制环境或批量部署多台相同配置的服务器.

使用到的工具：

1. Docker Compose
2. Nginx
3. Git
4. fcgiwrap

Docker Compose 配置​

services:
  nginx:
    restart: always
    container_name: nginx
    user: root
    image: nginx
    extra_hosts:
      - "host.docker.internal:host-gateway"
    ports:
      - 80:80
      - 443:443
    volumes:
      - ./nginx/nginx.conf:/etc/nginx/nginx.conf
      - ./nginx/mine.types:/etc/nginx/mine.types
      - ./nginx/conf.d:/etc/nginx/conf.d
      - ./nginx/html:/etc/nginx/html
      - ./nginx/screen:/etc/nginx/screen
      - ./nginx/logs:/etc/nginx/logs
      # 重要：
      - /run/fcgiwrap.socket:/var/run/fcgiwrap.socket
      # 这里不需要映射进去，因为 fcgiwrap 是运行在宿主机里面的
      # - "/usr/lib/git-core/:/usr/libexec/git-core/:ro"
    environment:
      - NGINX_PORT=80
      - TZ=Asia/Shanghai
    privileged: true

Nginx 配置​

# 443 端口
server {
    listen 443 ssl;
    server_name git.wangzhy.com;
    ssl_certificate /etc/nginx/ssl/wangzhy.com_ecc/fullchain.cer;
    ssl_certificate_key /etc/nginx/ssl/wangzhy.com_ecc/wangzhy.com.key;
    
    # 设置 SSL 会话缓存。存储 SSL 会话参数，以便在同一客户端的后续连接中重用，从而减少 SSL 握手的开销
    # shared:SSL:1m 表示创建一个名为 "SSL" 的共享内存区，大小为 1MB。这个内存区可以被所有工作进程（worker process）共享，用于存储 SSL 会话参数。
    ssl_session_cache    shared:chat_ssl_cache:10m;
    ssl_session_timeout 1h;

    #请按照以下协议配置
    ssl_protocols TLSv1.2 TLSv1.3;
    #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
#     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_ciphers EECDH+AESGCM:EECDH+CHACHA20:EECDH+AES256:!aNULL:!MD5:!RC4; # 高效率加密套件
    ssl_prefer_server_ciphers on;

    # 强制 HSTS (提高安全性)
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
    
    charset utf-8;
    default_type text/plain;

    include /etc/nginx/ip-conf/whitelist.conf;
    deny all;

    root         /etc/nginx/html;

    # 通过 https 请求 git
    location ~ (/.*)$ {
        # 使用 Basic 认证
        # auth_basic "Restricted";
        # auth_basic_user_file /etc/nginx/passwd;

        # FastCGI 参数
        include       fastcgi_params;
        fastcgi_pass  unix:/var/run/fcgiwrap.socket;
        # 因为 fastcgi 是通过 docker 将宿主机的程序映射过来的，fastcgi 实际是运行在宿主机的，所以在这里要是有宿主机的地址。
        fastcgi_param SCRIPT_FILENAME "/usr/lib/git-core/git-http-backend";
        fastcgi_param GIT_HTTP_EXPORT_ALL "";
        # git 库在服务器上的根目录
        fastcgi_param GIT_PROJECT_ROOT    /wangzhy/gitrepo;
        fastcgi_param PATH_INFO           $1;
        # 将认证用户信息传递给 fastcgi 程序
        # fastcgi_param REMOTE_USER $remote_user;
        # 将允许客户端 post 的最大值调整为 100 兆
    }

    error_page 400 402 403 404 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}

Git 配置​

允许远程访问 git 仓库：

git config --system http.receivepack true
git config --system http.uploadpack true

fcgiwrap 配置​

安装

apt update && apt install fcgiwrap

启动

systemctl start fcgiwrap
systemctl enable fcgiwrap

问题处理​

权限问题​

1. error: remote unpack failed: unable to create temporary object directory

检查下面文件、文件夹的权限

• /run/fcgiwrap.socket
• /usr/lib/git-core/git-http-backend
• ps aux | grep fcgiwrap
• Docker Compose Nginx 的主线线的用户
• xxx.git 文件夹的权限，一般要求是 chmod -R 755 xxx.git

2. fatal: unable to access 'https://xxxx/.git/': The requested URL returned error: 403

检查 xxx.git/config 文件，查看是否配置了 http.receivepack true

修改运行 fcgiwrap 的用户​

系统默认是 www-data，如果需要修改成其他用户，比如 nginx，可以使用下面命令：

systemctl edit --full fcgiwrap.service

记录询问 AI 的问题与答案

Docker​

1. docker compose pull && docker compose down && docker compose up -d 命令优化​

重新创建并重启服务

# 最简洁的方式 - 重新创建并启动服务
docker compose up -d --pull always --force-recreate

拉取镜像并重启有变化的服务

docker compose up -d --pull always

场景安全的滚动更新

docker compose pull && docker compose up -d --no-deps --force-recreate