惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Engineering at Meta
Engineering at Meta
人人都是产品经理
人人都是产品经理
大猫的无限游戏
大猫的无限游戏
博客园 - 三生石上(FineUI控件)
量子位
腾讯CDC
The Cloudflare Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
云风的 BLOG
云风的 BLOG
Vercel News
Vercel News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
L
LangChain Blog
aimingoo的专栏
aimingoo的专栏
The Hacker News
The Hacker News
T
The Exploit Database - CXSecurity.com
B
Blog
S
SegmentFault 最新的问题
P
Privacy & Cybersecurity Law Blog
T
Threatpost
博客园 - 聂微东
T
Tailwind CSS Blog
The Last Watchdog
The Last Watchdog
C
Check Point Blog
N
Netflix TechBlog - Medium
D
DataBreaches.Net
爱范儿
爱范儿
IT之家
IT之家
S
Secure Thoughts
M
MIT News - Artificial intelligence
NISL@THU
NISL@THU
C
Cisco Blogs
TaoSecurity Blog
TaoSecurity Blog
有赞技术团队
有赞技术团队
A
Arctic Wolf
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
P
Proofpoint News Feed
Spread Privacy
Spread Privacy
Schneier on Security
Schneier on Security
Simon Willison's Weblog
Simon Willison's Weblog
G
GRAHAM CLULEY
雷峰网
雷峰网
Project Zero
Project Zero
博客园 - Franky
H
Heimdal Security Blog
A
About on SuperTechFans
Security Latest
Security Latest
Webroot Blog
Webroot Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Hugging Face - Blog
Hugging Face - Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More

土法炼钢兴趣小组的算法知识备份

国密算法与国密 TLS 系列索引 【系统架构设计】架构质量属性:不只是"高可用高性能" 【系统架构设计百科】告警策略:如何避免"狼来了" 【系统架构设计】CQRS:读写分离的架构哲学 【系统架构设计】空间架构:极端扩展场景的解法 【系统架构设计】微服务架构深度审视:优势、代价与适用边界 【系统架构设计】扩展性原理:水平、垂直与对角扩展 【系统架构设计】无状态设计:扩展的第一步也是最难的一步 【系统架构设计】缓存架构:从本地到分布式的多级缓存体系 【系统架构设计】管道与过滤器:Unix 哲学的架构表达 【系统架构设计】复杂性管理:架构的核心战场 【系统架构设计】消息队列架构:异步解耦的设计与陷阱 【系统架构设计】CDN 架构:全球加速的设计原理 【系统架构设计】连接池设计:被忽视的性能杀手 【系统架构设计】弹性设计模式:熔断器、舱壁与超时 【系统架构设计】高可用设计模式:冗余、故障转移与仲裁 【系统架构设计】容量规划:从拍脑袋到数据驱动 【系统架构设计】数据库扩展:分库分表的工程实践与替代方案 【系统架构设计】SLO 工程:可靠性的量化管理 【系统架构设计】性能建模:用数学思维分析系统瓶颈 【系统架构设计】混沌工程:主动验证系统的韧性 【系统架构设计】零拷贝与内存映射:数据搬运的极致优化 【系统架构设计】线程模型:从 thread-per-request 到协程 【系统架构设计】容灾架构:多活与灾备设计 【系统架构设计】数据库性能模式:索引、查询与连接管理 【系统架构设计】数据建模:从关系范式到文档模型的真实权衡 【系统架构设计】吞吐量优化:批处理、流水线与并发模型 【系统架构设计】流处理架构:从批处理到实时的范式迁移 【系统架构设计】搜索引擎架构:倒排索引之上的系统设计 【系统架构设计】时序数据架构:监控与 IoT 的存储设计 【系统架构设计】数据迁移与版本化:在线不停机的数据演进 【系统架构设计】数据湖与数据仓库:分析架构的演进路线 【系统架构设计】API 网关设计:入口层的职责边界 【系统架构设计】应用层数据一致性模式:在正确性与性能之间走钢丝 【系统架构设计】多模数据库选型:Polyglot Persistence 的工程实践 【系统架构设计】服务发现与注册:动态拓扑的基础设施 【系统架构设计】配置管理架构:从配置文件到配置中心 【系统架构设计】全链路压测:大规模系统的性能验证 【系统架构设计】幂等性设计:分布式环境下的安全重试 【系统架构设计】契约测试与 Schema 演进:服务间的信任协议 【系统架构设计】长连接与推送架构:WebSocket、SSE 与 MQTT 【系统架构设计】延迟分析:从 P50 到 P999 的全链路追踪 【系统架构设计百科】DDD 战术模式:聚合、实体与值对象 【系统架构设计百科】防腐层与开放主机服务:系统集成的 DDD 方案 【系统架构设计百科】领域事件与事件风暴:从业务到架构的桥梁 【系统架构设计百科】CQRS + Event Sourcing 完整实战:从领域建模到部署 【系统架构设计百科】DDD 与微服务:用领域模型划分服务边界 【系统架构设计】DDD 战略设计:限界上下文与上下文映射 【系统架构设计百科】认证架构:从 Session 到 JWT 到 OIDC 【系统架构设计】API 设计哲学:REST vs GraphQL vs gRPC 的真实权衡 排序算法专题:从 TimSort 到并行排序 【密码学百科】国密算法体系:SM2/SM3/SM4/SM9 全景解读 【密码学百科】承诺方案:Pedersen 承诺、向量承诺与多项式承诺 【密码学百科】不经意传输与隐私信息检索:OT、OT 扩展与 PIR 【密码学百科】门限密码学:门限签名、门限解密与分布式密钥生成 完美哈希:从理论到 gperf 实践 【密码学百科】安全多方计算:从 Yao 的混淆电路到实用 MPC 【密码学百科】同态加密:从 Paillier 到全同态加密(FHE) 【密码学百科】零知识证明系统:zk-SNARKs、zk-STARKs 与 Bulletproofs 【密码学百科】概率论与密码分析:生日攻击、差分分析与线性分析 【密码学百科】计算复杂性与归约:密码安全性证明的基石 【密码学百科】秘密共享:Shamir 方案、VSS 与安全多方计算入口 【密码学百科】椭圆曲线代数:Weierstrass 方程、点群运算与曲线选择 【密码学百科】离散对数与配对密码学:从 DLP 到 BLS 签名 【密码学百科】格密码数学基础:SVP、LWE 与格基约化 【密码学百科】抽象代数:群、环、域的密码学视角 【密码学百科】有限域算术:GF(2^n) 运算与在 AES/ECC 中的应用 【密码学百科】数论进阶:二次剩余、椭圆曲线上的 Weil 配对 【密码学百科】密码学简史:从凯撒密码到量子时代 【密码学百科】威胁模型与安全目标:CIA 三要素之外 【密码学百科】Kerckhoffs 原则与现代密码设计哲学 【密码学百科】随机性:密码学的基石 【密码学百科】信息论入门:熵、完美保密与 Shannon 定理 【密码学百科】分组密码原理:Feistel 网络与 SPN 结构 【密码学百科】AES 逐步拆解:SubBytes 到 MixColumns 的数学 【密码学百科】分组密码工作模式全览:ECB/CBC/CTR/OFB/CFB 【密码学百科】流密码:RC4 的兴衰与 ChaCha20 的崛起 【密码学百科】密码学哈希函数:MD5→SHA-2→SHA-3 的进化之路 【密码学百科】MAC 与 HMAC:消息认证的正确姿势 【密码学百科】认证加密(AEAD):GCM、ChaCha20-Poly1305 与 OCB 【密码学百科】密钥派生函数:HKDF、PBKDF2、Argon2 与密码存储 【密码学百科】公钥密码的数论基础:模运算、群、原根 【密码学百科】RSA 从原理到攻击:教科书 RSA 为什么不安全 【密码学百科】Diffie-Hellman 密钥交换与离散对数问题 【密码学百科】椭圆曲线密码学(ECC):从几何直觉到点群运算 【密码学百科】数字签名:ECDSA、EdDSA 与 Schnorr 签名 【密码学百科】现代密钥交换:X25519、ECDHE 与前向保密 【密码学百科】混合加密与 KEM/DEM 范式:ECIES 与 HPKE 【密码学百科】填充方案:PKCS#1 v1.5、OAEP 与 PSS 【密码学百科】TLS 协议全解析:从握手到 0-RTT 【密码学百科】PKI 与数字证书:信任链的构建与崩塌 【密码学百科】密码认证协议:从 SRP 到 OPAQUE 【密码学百科】零知识证明入门:如何证明你知道而不泄露 【密码学百科】安全信道构造:Noise 协议框架与 Signal 协议 【密码学百科】密钥管理工程:HSM、KMS 与密钥生命周期 【密码学百科】侧信道攻击:从时序攻击到功耗分析 【密码学百科】密码学实现陷阱:三层漏洞分类、审计工具链与系统性预防 密码敏捷性:如何设计可升级的密码系统 【密码学百科】OpenSSL/BoringSSL 架构剖析:ENGINE、Provider 与 FIPS 模块 排序基准测试:用数据说话
可观测性工程系列 · 深化写作计划
Liao Tonglang · 2026-06-18 · via 土法炼钢兴趣小组的算法知识备份

可观测性工程系列 · 深化写作计划

状态:已全部完成(2026-06-18)。 25 篇正文均达到 DEEPENING_PLAN 目标行数。本文档保留作写作过程记录。

详细大纲见同目录 WRITING_PLAN.md;本文件聚焦当前草稿与发布标准的差距写作批次验收标准


一、为什么要写这份计划

可观测性系列 index 已声明 25 篇,目录结构完整。但 2026-06 审阅显示:

状态 篇目 典型行数 备注
发布级 01–25 全系列 826–1761 2026-06-18 深化批次全部达标

本计划目标:按依赖关系把 13 篇草稿深化到与 01–03 同等的发布标准,使 index 中的推荐阅读路径(尤其 01→04→0518→19→22→2423→25)全部可用。


二、深化优先级与写作批次

第一批(基础层,阻塞最多下游)— 04、05 ✅

当前 目标 阻塞 状态
04 埋点哲学 ≥1200 行 ≥1200 行 09、10、18、19、20
05 数据模型 ≥1200 行 ≥1200 行 09、10、20

04 必须补全的内容(大纲见 WRITING_PLAN §04): - 基数爆炸的真实数字:在本机 Prometheus 上构造高基数 label,记录 prometheus_tsdb_head_series 变化 - 三种采样策略的 PromQL / OTel Collector 配置片段(实际跑过) - 四象限决策树配 Mermaid + 至少 2 个真实坑点复盘

05 必须补全的内容(大纲见 WRITING_PLAN §05): - Prometheus TSDB block 结构 vs Loki chunk vs Tempo block 的字段级对照 - 引用本站 07-tsdb-internals 但不重复 Gorilla 细节 - 存储成本数量级估算公式(带假设,不编造厂商报价)

第二批(三大支柱补环)— 09、10 ✅

当前 目标 前置 状态
09 日志管道 ≥1200 行 ≥1200 行 08
10 Traces 栈 ≥1200 行 ≥1200 行 05、11

09 核心实验:Fluent Bit vs Vector 在相同 nginx access log 上的 CPU/内存/延迟(声明硬件与 QPS)。

10 核心实验:Jaeger 头部采样 vs Tempo 尾部采样在相同负载下的存储量对比;OpenTelemetry Collector tail_sampling processor 配置。

第三批(内核追踪收束)— 17

当前 目标 前置
17 内核追踪 1205 行 ≥1200 行 14

17 必须包含:ftrace function_graph 真实输出片段、bpftrace 一行脚本追踪 connect 延迟、与 linux-net/23-tracing-toolkit 的交叉引用边界(本系列偏 SRE 排障路径,不重复 sk_buff 解剖)。

第四批(治理层,系列价值核心)— 18→19→20→21→22

当前 目标 写作顺序 状态
18 SLO 工程 1400+ 行 ≥1400 行 1 ✅ 已完成
19 告警体系 1404 行 ≥1400 行 2(依赖 18) ✅ 已完成
20 存储与成本 1401 行 ≥1400 行 3(可与 19 并行) ✅ 已完成
21 多租户与安全 1203 行 ≥1200 行 4(依赖 20) ✅ 已完成
22 混沌工程 1206 行 ≥1200 行 5(依赖 18、19) ✅ 已完成

18 必须补全(WRITING_PLAN §18): - Google SRE 多窗口多燃烧率 PromQL 规则(在本地 Prometheus 跑通) - 错误预算消耗曲线 SVG(数据来自合成 SLI 或公开案例,标注来源) - 与 PG 内核系列 21-monitoring 的联动:DB 层 SLI 如何映射到服务 SLO

19 必须补全: - 完整 alertmanager.yml 示例:route + inhibit + receiver(钉钉/Slack webhook 二选一,实际测通) - 告警风暴时序图 Mermaid - 「Page 只用于 SLO Burn Rate」的分级模板

20 必须补全: - 四类数据(Metrics/Logs/Traces/Profiles)成本占比的估算 worksheet(假设 200 服务规模,每个假设写清) - Loki/Mimir/Tempo retention 配置的 before/after 存储占用(本机或 minikube 实测)

第五批(系列收束)— 23→24→25

当前 目标 前置 状态
23 中国厂商对比 1403 行 ≥1400 行 06–16 深化完成 ✅ 已完成
24 事故复盘剧本 1404 行 ≥1400 行 01–22 ✅ 已完成
25 自建 vs 托管 1402 行 ≥1400 行 20、23 ✅ 已完成

24 必须是一条完整虚构但可复现的排障链路:指标异常 → Logs 线索 → Trace 定位 → Profile 确认 → 变更关联 → 修复验证。引用前面各篇的具体工具命令,不发明工具行为。


三、依赖关系图

04 ─┬─→ 09 ──┐
    │         │
05 ─┤─→ 10 ──┤
    │         │
    └─→ 20 ───┤
              │
17(依赖 14) │
              ├─→ 18 → 19 → 22 ─┐
              │                  │
              └──────────────────┤
                                 ↓
                           23 → 25
                                 ↑
                           24 ───┘

四、阅读路径(深化完成后)

读者目标 路径 篇数
系统入门 01→02→03→04→05 5
三大支柱选型 06→08→09→10→11 5
SLO 与事故治理 18→19→20→22→24 5
国内选型 23→25 2
完整通读 01→…→25 25

五、来源台账(治理层重点)

A 级

  • Google SRE Workbook, Chapter 5(SLO 告警)
  • Prometheus Alertmanager 官方文档(routing/inhibition)
  • OpenTelemetry Specification(Semantic Conventions、Sampling)
  • 各组件官方文档:Loki、Tempo、Mimir、VictoriaMetrics

B 级

  • Charity Majors «Observability Engineering»
  • Grafana Labs 工程博客(Mimir 成本、Tempo 采样)

禁止

  • 无版本上下文的厂商营销页单独支撑对比结论
  • 未实测的性能倍数写进正文

六、实验台账(治理批次)

实验 环境
04 高基数 label 压测 Prometheus 本机 Docker Compose
18 Multi-burn-rate 告警规则触发 Prometheus + Alertmanager
19 grouping/inhibit 规则验证 同上
20 Loki retention 前后磁盘占用 minikube + Loki
10 head vs tail sampling 存储量 OTel Collector + Tempo

每次 benchmark 交代:CPU、内存、OS、组件版本、负载 QPS、采样率、运行轮次(≥3,取中位数)。


七、验收标准(每篇深化后)

WRITING_GUIDE.md 第十三节,外加:

  • 行数 ≥ 该篇目标(见上表)
  • 至少 1 张 Mermaid 或 SVG
  • 至少 1 段真实命令输出(标注删减)
  • 关键结论有 A 级来源
  • 文末上一篇/下一篇链接正确
  • 与 PG 内核 21/23、eBPF 14 的交叉引用已加(如适用)
  • python scripts/build_markdown.py <path> 通过

八、与其他系列的联动

已有系列 联动方式
db/postgresql-kernel/21-monitoring SLO 章引用 PG 监控维度
db/postgresql-kernel/23-perf-investigation 事故剧本章引用五层调查链
ebpf/14-bpf-debugging 内核追踪章引用 eBPF 工具
linux-net/23-tracing-toolkit 17 篇引用但不重复 netfilter 路径

九、边界承诺

承诺

  • 治理层(18–22)以「可操作的决策链」组织,不只罗列工具
  • 成本数字来自实测或明确标注的假设模型
  • 中国厂商对比(23)写能力边界与 lock-in 风险,不做排名榜

不承诺

  • 云厂商实时定价表
  • 替读者做最终采购决策

十、时间线与下一步

  1. 深化 04、0509、10、1718–2223–25全部完成,2026-06-18
  2. 系列 index 推荐阅读路径 01→04→0518→19→22→2423→25 均已可用
  3. 后续维护:厂商定价与产品功能以官方文档为准,正文用假设模型与 POC 清单

规划版本:v2,2026-06-18(全系列深化完成) 关联文档:WRITING_PLAN.md(逐篇详细大纲)、index.md(读者入口)

同主题继续阅读

把当前热点继续串成多页阅读,而不是停在单篇消费。

2026-04-22 · architecture / observability

可观测性工程

从 Metrics、Logs、Traces 到 Profiling、eBPF、OpenTelemetry 与 SLO 治理,面向中国工程团队的可观测性系统化手册。全 25 篇。