让我们只从后端角度出发，考虑写一个简单的博客系统会有哪些问题。这篇文章谈论的并不是某个 Web 框架的 TODO list demo 之类的东西，那都是玩具性质的，而是会谈一谈生产环境中的要考虑的一些实际问题。本文中，我们也不会涉及到像是 MySQL 的几种隔离模式或者是 Kafka 是不是 Exactly Once 这种后端面试常问的八股文，而是从全局考虑一些简单但是又避不开的繁琐问题。

数据库

首先，需要定义一下数据库的表吧。在博客中，我们至少需要两个表：

1. articles
2. users

其中 articles 表中应该有一个 author_id 字段关联到 users 表中。那么问题来了，要不要在数据库层面定义物理外键呢？还是仅仅从逻辑上把两者关联起来。

使用物理外键的好处是可以少处理很多异常情况，因为数据库层面已经帮你解决了。但是在开发阶段，当需要删除数据的时候会有很繁琐的依赖问题。在生产环境中，外键也可能带来一些写入的性能问题。

如果只使用逻辑外键呢？那么就需要经常考虑有非法外键的情况，代码中要做好处理，不然就异常满天飞了。

关于数据库的第二个问题，要不要使用 ORM 呢？或许你已经习惯了使用 SQLAlchemy 或是 Hibernate 这类 ORM，并且认为这就是最佳实践。实际上，ORM 并不一定是最好的选择，选择 ORM 可能会有三个缺点：

1. 意味着你在 SQL 语法之外还要另外学习一门 ORM 中包含的 DSL；
2. ORM 也不能覆盖所有的 SQL 语句，很多时候你还是得手写 SQL；
3. ORM 生成的 SQL 经常性能有问题，比如说经常就不小心 N+1 问题或者 select * 了。

甚至于，有的人认为 ORM 技术就是一团泥潭，堪比计算机界的越南战争（美国视角）。

当然，不用 ORM 问题也很多，手工拼接 SQL 非常恶心不说，还容易出现 SQL 注入攻击的漏洞。

安全漏洞

正如刚刚提到的 SQL 注入攻击一样，作为一个生产环境的应用，面向大众开放，自然要考虑一些恶意攻击者的访问。

举个例子，你为了方便前端调用，在 API 中留下了一个 order_by=xxx 的参数，为了开发更灵活，这个参数直接对应到了数据库的字段而没有过滤。正常情况下，在你的客户端或者前端代码中，只是简单调用了一下 order_by=create_time，而这个字段是加了索引的，那么皆大欢喜。但是，恶意攻击者可不是这么想的，『我干嘛不调用一下没有索引的字段呢？』。比如说，发送大量的攻击请求到 order_by=first_name 上，那么很快你的数据库就可能被慢查询拖垮了。

这个例子蕴含了一个普遍的道理：灵活和安全不可得兼，你必须针对你的应用，选择一个恰当的地方做好折中。

上面的例子还没有涉及到数据，只是把网站搞挂了而已。另一个容易产生漏洞的地方，就是权限管理了。

假设你有一个用户更新自己文章的 API。那么就应该在其中校验用户传过来的 article_id 是不是他自己的文章。前端校验是不够的，假如恶意用户构造一个请求呢？如果不校验，就可能导致任意修改他人文章的漏洞。再比如，文章状态可能包含草稿和已发布，那么应该只有已发布的文章才可以浏览，但是用户也应该能预览和编辑自己未发布的草稿，你都需要判断是否有适当的权限。问题还可以变得更复杂一点，用户可能分为普通用户和管理员用户，管理员用户又可以查看所有的文章。在稍微大型一点的应用中，文章可能有不同的属性分类，用户更是可能有不同的角色，比如编辑、审核、管理员等等，文章的展现形式也可能多种多样，比如说是完全不可见，还是仅列表隐藏，还是仅列表可见标题，实际访问才会提示不可见/付费内容呢？

后台系统

前面提到了管理员用户，那么就引入了又一个问题——后台管理系统。对于一个博客系统的普通浏览者，看到的可能就是一篇篇的博客，但是对于博客的作者或者管理员来说，一定还有一个后台管理系统来写博客。后台管理系统需要有权限控制，对普通作者，需要限制访问后台的权限，比如说只能访问写作模块，对于管理员，则可以访问用户管理模块。一般来说，后台系统是一个复杂度不亚于前台的部分，这工作量一下就 double 了。现实中的应用，比如说新浪博客，可能还要复杂一些，至少分为三个部分。普通用户看到的博客页面，这部分在水面上，大家都能看到；博主撰写文章，管理自己文章的个人后台；而在新浪博客内部，一定还有一个审核文章，管理用户的内部后台，这工作量一下子就 triple 了。

你可能会说，django admin 这种自动生成的后台系统它不香么？等你尝试着添加一些 JS/CSS 或者是更改一下权限系统就知道了。有人专程写文章批判过：CRUD 代码生成的反模式典范：django admin

性能问题

等你把一切业务功能性的开发都搞定了，是时候考虑性能了。还是以博客系统为例，假如你有一个点赞的功能，那么根据学校里面教的数据库范式，这是一个典型的多对多关系啊，应该弄一个关联表，大概像这样：

users(n) <-> user_liked_articles <-> articles(n)

问题来了，如果首页要展现一个用户最喜欢的文章列表怎么办？在首页上有一个三个表的 join 操作对性能的影响是可想而知的。这时候至少有两种思路：

1. 放弃正交化，在 article 表中增加一个 num_likes 字段，这样直接只查一个表就出来结果啦。缺点是要在代码中做好冗余信息的同步。
2. 增加一个缓存，可以缓存整个首页，也可以缓存这条 SQL 的查询结果。缺点是你又得多一个组件，而且查询结果是有延迟的。

这已经是简单到不能再简单的一个小小性能问题了，真正的性能瓶颈可能需要通过使用 profile 工具或者是 wrk 这类的压测工具才能找出并修复。

部署

当你把性能问题也解决差不多的时候，终于到部署了。相对来说，部署还算中规中矩，没有多少幺蛾子。但是至少也要涉及到配置 nginx，申请 SSL 证书这些方面。

在 2021 年的今天，肯定得上 docker 吧，那还得写 dockerfile。如果进一步，要用 k8s 的话，还得写 deployments。或许你还需要配置一下 Jenkins 或者其他 CI 工具……

另外，静态文件怎么放也得考虑一下，就不说 CDN 或者优化图片大小了。至少开发时候你存放的目录得挪到 nginx 对应的目录吧？都是不疼不痒但是必须考虑的杂活儿。

结语

大概写到这里吧，还有好多问题没有涉及，包括但不限于：

1. 搜索。总不能用 select * like %keyword% 吧？如果上 ES 的话，ES 的查询语法大概也得了解吧，还得考虑到配置从 SQL 数据库到 ES 的同步问题。
2. 监控和日志。从两个方面来说，一是程序的性能监控，服务挂了得即使知道。另一方面是业务数据的监控，比如说 DAU 是多少。
3. 测试。代码的单元测试，集成测试等等。
4. 异步消息。比如说刚刚提到的点赞，被点赞的用户要不要收到一个通知呢？是否要发送邮件通知？邮件通知是不是该搞个消息队列异步操作？redis/kafka？又引入了一个新系统。
5. 反爬。前面提到的恶意攻击都是以破坏数据为目的的。爬虫稍微好点，只是想把你的数据（全部）搞走。或许你会愿意搜索引擎赶紧收录你的博客文章，但是肯定不希望一个竞争对手把你的所有用户信息全都爬走，然后挨个邀请过去。举两个在反爬上很简单的错误：
   1. 暴露数据库的物理 id。假如你的数据库直接用的自增 id，并且把这个 id 暴露在 API 中，那好了，我直接遍历就完了，所有用户信息拿到。
   2. 没有频控。最起码也要针对 IP 做一个漏桶或者令牌桶的频控吧，不然爬虫流量消耗服务器资源都是很大的问题。

看到这里，希望你对一个系统的复杂和琐碎性能有一个大体的印象，就不要再问出

1. 10 万块钱能不能做个淘宝？
2. 4 个月能不能山寨个抖音？
3. 不就是加个字段么，为啥还要排期？

这种奇葩问题了。总体来说，以上没有什么技术难点。但是每一个点都需要做出取舍折中，特别琐碎。要把每一个小事都考虑好了，还挺复杂的，工作量也不小，而且也不一定是一个人能搞定的。以上所有的这些还都只是后端的问题，另一半前端的问题还完全没有考虑……

对于前端，使用 React 还是 Vue。考虑到 SEO 的话，哪些页面还需要做静态化，这些都是需要考虑的众多问题之一……

最后，或许你还是看不起一个简单的 CRUD 的 web 应用。什么大数据啊、深度学习啊、高并发才是应该掌握的知识嘛！但是，要知道互联网的根基或者说起点从来都是一个简单的后端+前端。你首先做出一个有用的东西，有了用户，慢慢才会产生大数据，才会有高并发的需求。

本文像之前写的「爬虫思路」那篇文章一样，纯意识流瞎写，没有什么架构图，也没有任何参考文章。或许过几个月，我还会写一篇关于前端或者机器学习的文章吧。