惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
Google Online Security Blog
Google Online Security Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Simon Willison's Weblog
Simon Willison's Weblog
T
Threat Research - Cisco Blogs
C
CXSECURITY Database RSS Feed - CXSecurity.com
L
Lohrmann on Cybersecurity
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Forbes - Security
Forbes - Security
P
Palo Alto Networks Blog
Schneier on Security
Schneier on Security
S
Schneier on Security
T
Tor Project blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
WordPress大学
WordPress大学
The Hacker News
The Hacker News
Hacker News - Newest:
Hacker News - Newest: "LLM"
罗磊的独立博客
Application and Cybersecurity Blog
Application and Cybersecurity Blog
F
Fortinet All Blogs
博客园 - 三生石上(FineUI控件)
小众软件
小众软件
C
Check Point Blog
Stack Overflow Blog
Stack Overflow Blog
Blog — PlanetScale
Blog — PlanetScale
雷峰网
雷峰网
S
Security @ Cisco Blogs
PCI Perspectives
PCI Perspectives
Spread Privacy
Spread Privacy
W
WeLiveSecurity
SecWiki News
SecWiki News
A
About on SuperTechFans
H
Help Net Security
博客园 - 司徒正美
Recent Commits to openclaw:main
Recent Commits to openclaw:main
爱范儿
爱范儿
S
Securelist
M
MIT News - Artificial intelligence
云风的 BLOG
云风的 BLOG
月光博客
月光博客
Jina AI
Jina AI
博客园 - 叶小钗
Vercel News
Vercel News
阮一峰的网络日志
阮一峰的网络日志
Recent Announcements
Recent Announcements
S
Secure Thoughts
The Cloudflare Blog
美团技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

暗无天日

读:AI Agent 安全日志——从可见性与隐私的两难说起 - 暗无天日 AI写作的语言指纹——如何让文字不那么像机器 - 暗无天日 读:50 条 Claude Code 技巧——一个工程经理的六个月使用心得 读:AI 辅助开发为什么让 E2E 测试更有价值 - 暗无天日 读:在Emacs中使用Claude Code(Spacemacs适配版) - 暗无天日 Claude Code 背后的工程哲学——读 Agent Harness Engineering 读:Agent Harness Engineering——AI 智能体不只是模型,还有套件 - 暗无天日 browser-harness:让 AI 直接接管你的浏览器 - 暗无天日 读:Security-First CI/CD —— DevSecOps 自动化实践指南 TIL: 数字小键盘的小数点陷阱与行内算术求值 - 暗无天日 读:Immutability 不是万能药,它是一种权衡 - 暗无天日 Conducty:给 Claude Code 加上项目记忆和并行执行能力 - 暗无天日 读 — GitHub Trending 里的 Claude Code 技能包 读 — Prompt Caching 省钱指南 TIL: Emacs 中那些跟鼠标配合的冷门快捷键 - 暗无天日 读:Anvil——把 Emacs 变成 AI 的工具服务器 读:Emacs 代码折叠终极指南 - 暗无天日 读:Clojure 搭车客指南 - 暗无天日 git推送失败后恢复仓库损坏的完整记录 - 暗无天日 多智能体系统的两个有效模式——以及对 Claude Code 用户的启示 - 暗无天日 用 Org Babel 写 Literate 博文:扩展执行 + 定制导出 proced:Emacs 内置的进程查看器 - 暗无天日 从 proced 定制中学到的 Elisp 模式 读:让 Emacs proced 在 macOS 上显示 CPU 和内存 异步编程的函数着色税 - 暗无天日 链式调用的代价:JavaScript 和 Clojure 的共同教训 - 暗无天日 hyperfine:命令行基准测试工具 - 暗无天日 管道中的变量去哪了?——子 shell 作用域陷阱 - 暗无天日 开源包装器的信任陷阱:四个危险信号 - 暗无天日 程序员愿意为 AI 写文档,却不愿为同事写 - 暗无天日 mktemp: Shell 脚本中临时文件的安全陷阱与最佳实践 - 暗无天日 WSL9x —— 在 Windows 9x 里跑 Linux 内核 6.19 用 ox.el 做你想做的事 —— org-export 高级编程指南 读:Hot-wiring the Lisp Machine —— 用纯 Elisp 构建零依赖的 Org 静态站点生成器 Elisp 性能优化的六个实战教训 - 暗无天日 fcitx5 下 Emacs 无法切换输入法的排查 - 暗无天日 ERT 测试交互命令的三种方式 - 暗无天日 SEM Assistant: 当 Elisp 守护进程遇上 LLM 用 dmsg 给 Elisp 加上结构化调试日志 用 org-habit 追踪非每日习惯 - 暗无天日 Clojure X-Men:当编程语言特性变成超能力 - 暗无天日 TIL: 用 diff-hl 在 fringe 中显示 git 变更 读:llm-test —— 用 LLM agent 驱动 Emacs 测试 TIL: AI 时代的橡皮鸭调试 - 暗无天日 fcitx 启动后键盘输入卡顿的排查 - 暗无天日 TIL: 早期网页的图片热区导航 - 暗无天日 读 Seeing the Whole System 用 Emacs 自动生成每周链接推荐 - 暗无天日 读:ASCII control characters in my terminal 读 What to learn - 暗无天日 Lisp 的括号之痛——一个愚人节玩笑揭开的老伤疤 - 暗无天日 一本书该"线性读"还是"并行读" - 暗无天日 读 How to Monetize a Blog:一篇伪装成变现指南的讽刺文 Python Mock 第三方依赖的四种策略 - 暗无天日 Emacs Lisp 热重载实用指南 - 暗无天日 Prot 的 Emacs 配置哲学 - 暗无天日 TIL: 从直播对谈中学到的三个 Emacs 技巧 - 暗无天日 TIL: 自动使用项目虚拟环境的 Python - 暗无天日 TIL: 让 Help buffer 自动获得焦点 一条命令让本地开发用上 HTTPS —— slim 工具介绍 用 fsck 检查和修复 Linux 文件系统 排查Linux进程"卡死"实战:从strace到gdb全流程 - 暗无天日 PostgreSQL 索引:从基础到你可能不知道的高级用法 - 暗无天日 用 .pdbrc 自定义 Python 调试器 ANSI 转义码的标准化现状 - 暗无天日 终端程序的潜规则 - 暗无天日 PARA Org-mode 测试配置 - 暗无天日 AI越强越辣鸡?控制论说这是必然的 - 暗无天日 AI 越强越需要你盯着——反馈循环实操指南 - 暗无天日 你的AI代理正在偷你的密钥——四种你没想到的泄露通道 - 暗无天日 LLM 在 DevOps 中的三种角色 - 暗无天日 写作风格的反建议 - 暗无天日 反驳本质复杂性——Dan Luu 论为什么《没有银弹》错了 - 暗无天日 文件充满了危险——Dan Luu 谈文件系统的可靠性陷阱 - 暗无天日 AI 时代的 PARA 方法:用 Org-mode 和 AI 打造个人知识管理系统 Linux 数据去重学习笔记 - 暗无天日 创建跨平台 ZIP 文件的隐藏陷阱:Extra Field - 暗无天日 X11 Forwarding 排障指南 - 暗无天日 IP欺骗端口扫描:当别人冒充你去扫描别人 - 暗无天日 Linux 输入栈全景解析:从硬件按键到屏幕响应 - 暗无天日 Unix 系统中那些被埋没的配置开关——以 FontConfig 为例 - 暗无天日 在Linux上限制儿童使用电脑 - 暗无天日 GIF不仅仅是一种图片格式——用GIF流做些奇怪的事 - 暗无天日 Leiningen 学习笔记:Clojure 项目构建与管理从入门到实战配置 - 暗无天日 Google SRE Book 读书笔记 - 暗无天日 yes 管道 head 发生了什么 - 暗无天日 为什么 nohup 在 crontab 中不起作用 Bash中的Indirection与Nameref - 暗无天日 Linux PAM 简介 - 暗无天日 从Linux ISO文件启动计算机 - 暗无天日 用 Bash 打造一个Screen Locker 用GitHub Actions自动构建EGO博客 - 暗无天日 blocking I/O 的作用 - 暗无天日 mobileog 手机端同步提示Error:2 No such file 的解决方法 回收 WSL2 VHDX 文件占用空间 使用 org-mode columnview 生成任务列表 - 暗无天日 Emacs 作为 MPD 客户端 - 暗无天日 移动文件路径却不破坏org file link的方法 - 暗无天日 如何合理的导出help link 成HTML - 暗无天日 笑话理解之Biology - 暗无天日
TIL DDD战术模式:用Clojure让代码说人话 - 暗无天日
lujun9972,Claude Code · 2026-05-24 · via 暗无天日

目录

  • 是什么
  • 为什么
  • 怎么做
    • Entity:对象由身份定义
    • Value Object:对象由值定义
    • Aggregate Root:访问聚合的唯一入口
    • Domain Event:事件是领域的一等公民
    • Factory:封装创建逻辑
    • Repository:隔离领域与持久化
    • Domain Service:无处可去的领域逻辑
    • Application Service:编排用例步骤
  • 多说一句:DDD 的核心到底是什么

是什么

先花一分钟搞清楚 DDD 在说什么。

DDD(领域驱动设计)是一套软件设计方法论,核心观点是: 写代码之前,先搞清楚业务 。它分两层:

  • 战略 DDD :划定领域边界(这个系统管什么、不管什么),和业务专家定义一套统一语言,同一件事,代码里和会议上叫同一个名字
  • 战术 DDD :用具体的编码模式把业务理解落实到代码里。本文讲的 Entity、Value Object 这些,就是战术模式

战略先搞清楚"是什么",战术再回答"怎么写到代码里"。如果反过来,先设计数据库表再想业务,代码迟早变成一堆 getThing()setThing()

代码烂掉,绝大多数时候不是因为写得差。

真正的原因更简单:三个月后你打开那段代码,你已经不知道它当时在解决什么业务问题了。函数名叫 handle-alert ,但你不知道它是升级告警、静默告警还是只是打印日志。注释早就过期了,commit message 只写了"fix"。

DDD 的战术模式要解决的就是这个问题。它不关心你用了什么框架、数据库、消息队列,它只坚持一件事: 代码结构本身应该说出业务在做什么

为什么

(defn handle-alert [alert-id new-level]
  (let [alert (db/find :alerts alert-id)
        old-level (:level alert)]
    (when (should-escalate? old-level new-level)
      (db/update! :alerts alert-id {:level new-level})
      (notify-team (:team-id alert) new-level)
      (log/info "alert" alert-id "escalated from" old-level "to" new-level))))

此示例为概念示意,函数 db/findshould-escalate? 等未定义,不可直接执行。

代码能跑,但你一眼扫过去,脑子里全是问题:

  • "升级"规则是什么? should-escalate? 里的逻辑为什么长这样?
  • notify-teamdb/update! 为什么非得捆在一起?能不能只升级不发通知?
  • alert 那张 map 里到底有哪些字段?什么变了还算是同一条告警,什么变了就不再是?

这段代码没有 bug,SQL 也没毛病。问题是 业务意图在代码里找不到地方落地 。DDD 的战术模式就是给这些意图分配明确的"住处"。

怎么做

这里用告警系统的场景来展示八个模式。例子用 Clojure。

Entity:对象由身份定义

告警规则( AlertRule )是典型的 Entity,改名字、改阈值、改级别,只要 :id 不变,它就是同一条规则:

(defrecord AlertRule [id name query-expr level])

;; 同一条规则,:id 不变,name/level 改了也认它
(def cpu-rule (->AlertRule "r-cpu-001"  "CPU过高" "cpu>90"   :p1))
(def cpu-rule-v2 (->AlertRule "r-cpu-001" "CPU过高-改" "cpu>95" :p0))
cpu-rule id: r-cpu-001 name: CPU过高 level: :p1
cpu-rule-v2 id: r-cpu-001 name: CPU过高-改 level: :p0
Same id? true

defrecord 在这里的实际作用是给读代码的人一个信号:这东西有独立身份,不要用 assoc 随便改它。

Value Object:对象由值定义

告警级别 P0P1P2 不需要身份。只要值相同,它们就是同一个东西,典型的 Value Object。在 Clojure 里用 clojure.spec 约束:

(require '[clojure.spec.alpha :as s])

(s/def ::alert-level #{:p0 :p1 :p2 :p3})
:p1 valid? true
:p5 valid? false
:urgent valid? false

不用 spec 的时候,级别就是一个裸 keyword,你靠什么拦着别人写成 :p5 或者 :urgent ?spec 把"告警级别只能有这四个值"这条 业务规则 钉在代码里,而不是在开发者的脑子里。

Aggregate Root:访问聚合的唯一入口

告警通知组( AlertGroup )是一组告警规则的集合。要求是:外部不能直接捅进 :rules 字段里增删规则,必须走 add-rule / remove-rule 。这层控制不只是一个技术约束——=add-rule= 这个名字本身就是业务语言,它在说"往组里加规则"是一件合法的业务操作。以后加校验(比如一个组最多 10 条规则),只改这两个方法就行。

(defrecord AlertGroup [id name rules])

(defn add-rule [group rule]
  (update group :rules conj rule))

(defn remove-rule [group rule-id]
  (update group :rules #(remove (fn [r] (= (:id r) rule-id)) %)))

(defn get-rules [group]
  (:rules group))
After adds, rules count: 2
After remove r-001, rules count: 1
Remaining rule id: r-002

add-ruleremove-rule 现在可以在代码库里被 grep 到了。它们是有名字的业务操作,将来搜 add-rule 一眼就能看出谁在往通知组里加规则。

Domain Event:事件是领域的一等公民

告警升级不是一段逻辑,它是一个 已经发生的事实 。把它变成一个显式的 record,代码中发生升级的位置只管创建这个 record。至于创建之后谁来读取、读取之后做什么,是发通知、记统计、写审计日志都由关心它的模块各自处理,互不耦合。

(defrecord AlertEscalated [alert-id old-level new-level escalated-at group-id])

;; 升级逻辑只负责"产出事实"
(defn escalate [alert-rule new-level]
  (let [event (->AlertEscalated (:id alert-rule)
                                (:level alert-rule) new-level
                                (java.time.Instant/now)
                                (:group-id alert-rule))]
    ;; 更新状态
    ;; (publish-event! event) ; 依赖具体实现,此处仅示意发布位置
    event))
Event alert-id: r-001
Event old-level: :p1
Event new-level: :p0
Event escalated-at type: java.time.Instant
Event group-id: g-001

AlertEscalated 的存在本身就是文档:一看就知道"这个系统有告警升级这回事,并且升级时会记录哪些信息"。

Factory:封装创建逻辑

创建一条告警规则看起来只是 new AlertRule() ,但实际上要生成 ID、校验级别合法、可能还要设默认值。这些逻辑如果散落在各处,新手拷贝代码时就很容易漏掉校验。Factory 把创建规则集中起来进行管理:

(defn create-alert-rule [name expr level]
  {:pre [(s/valid? ::alert-level level)]}  ;; 业务校验:级别必须合法
  (->AlertRule (str (java.util.UUID/randomUUID)) name expr level))
Created rule id: da2eaeb7-... name: 磁盘告警 level: :p1

注意 :pre 那行。如果你传了个 :p5 进去,函数直接抛错,不会让一条非法规则进入系统。这条校验原来可能在 Controller 里写一次、在 Service 里又写一次,现在 Factory 替它们干了。

Repository:隔离领域与持久化

业务代码不需要知道数据存在 PostgreSQL、MongoDB 还是内存里。它只需要说"存这个组"或者"按 id 查这个组"。Repository 定义一个接口,实现细节隐藏:

(defprotocol AlertGroupRepository
  (save [this group] "持久化通知组")
  (find-by-id [this id] "按 id 查询通知组"))
Found group: 基础设施

上面这个 defprotocol 只是契约。测试时用内存实现,生产环境换成 Postgres,业务代码不用改。更关键的是, savefind-by-id 这两个方法名本身就是业务语言:你在存一个通知组、查一个通知组,不是在写 SQL。

Domain Service:无处可去的领域逻辑

"把一条规则从 P2 升级到 P0"这个操作只涉及规则本身,不关别的事。但有些逻辑天生跨多个对象。"把一条规则从 A 组迁移到 B 组"就同时涉及源组和目标组,这个方法放哪边都不对。Domain Service 用来收容这类无处安放的业务逻辑:

(defn escalate-alert [rule new-level]
  {:pre [(s/valid? ::alert-level new-level)]}
  (assoc rule :level new-level))

(defn transfer-rule [rule source-group dest-group]
  (->> source-group
       (remove-rule (:id rule))
       ((fn [src] [(add-rule dest-group rule) src]))))
Original level: :p2 → escalated level: :p0

escalate-alerttransfer-rule 都是纯函数,输入规则,输出新状态。不碰数据库,不发消息,不调 API。这是 Domain Service 和 Application Service 的关键区别:Domain Service 只管业务规则本身——输入什么,输出什么。输出之后要不要存起来、要不要通知别人、要不要发消息,这些由 Application Service 来管。

Application Service:编排用例步骤

业务规则写好了、持久化接口有了、事件类型也定义了,谁来把它们串成一条完整的业务流程?Application Service 干的就是这个,它是指挥,不是执行者:

(defn handle-escalation [repo rule new-level]
  (let [escalated (escalate-alert rule new-level)         ;; 1. 执行业务规则
        group (find-by-id repo (:group-id rule))]
    (save repo (update-group-rule group escalated))       ;; 2. 持久化
    (publish! (->AlertEscalated (:id rule)                ;; 3. 发事件
                                (:level rule) new-level
                                (java.time.Instant/now)))
    escalated))
Published: AlertEscalated old-level: :p2, new-level: :p0

注意 handle-escalation 自己不包含任何业务规则,它只是把 Domain Service、Repository、Event 按顺序串起来。往后加审计日志或者加事务控制,改这一个函数就行,不用满项目找。

多说一句:DDD 的核心到底是什么

看完八个模式,一个自然的印象是:DDD 不就是用业务语言来给函数和方法起名吗?

这个直觉对,但不全对。DDD 实际上有三层:

第一层:语言一致。 函数叫 escalate-alert 而不叫 handle-alert ,方法名叫 add-rule 而不叫 update-list 。代码里的词就是会议上用的词。这一层 Clean Code 也在做,DDD 真正的穿透力在后面。

第二层:结构映射。 *Entity 和 Value Object 的区别不是命名习惯:Entity 有独立身份,改了属性还是它自己;Value Object 没有身份,值一样就是同一个东西。如果把一切东西都当 Entity(全都有 ID),或者全都用裸 map 不管有没有身份,你不会损失可读性,你损失的是 * 业务分类在代码层面的表达力

第三层:约束写进代码。 Factory 的 :pre 校验保证"级别只能是 P0-P3 这四个值",不经过 Factory 就创建不出一条非法规则。Aggregate 的 add-rule / remove-rule 保证外部永远只能走这两个入口修改通知组。这些约束原来在开发者脑子里、在团队约定的文档里、在 code review 的 checklist 里,DDD 把它们写进代码,不可绕过。

所以回到那个问题——"用业务语言表达函数和方法"是第一层,第二层是"用恰当的数据结构区分业务概念",第三层是"用代码边界强制执行业务规则"。三层加起来,让代码替你说出业务在干什么。