Losita/smartmate
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
dev
smartmate/docs/功能决策记录/Outbox_Kafka_异步持久化决策记录.md
Losita 626fc700d2 Version: 0.6.1.dev.260316 
♻️ refactor(outbox): 抽离通用事件总线,并完成 event_type-only 收口

-  新增 `infra` 层通用 `EventBus` / `EventContract`,统一事件发布与消费协议
- 🔄 将聊天持久化链路调整为通过 `service/events` 注册 handler 并发布事件,进一步解耦业务逻辑与异步处理流程
- 🧹 移除 `chat_history_async` 旧适配实现,以及基于 `biz_type` 的兼容分发逻辑
- 📝 更新 Outbox 异步持久化决策记录,明确保留方案 A,并正式启用方案 B
- 📚 同步更新 README 中关于 Outbox + Kafka 可靠异步链路的说明
- 🚚 当前 `outbox + kafka` 已与项目业务链路完全解耦,沉淀为通用、可靠性更强的消息队列能力;后续将参考消息队列的典型使用方式,逐步扩展到更多业务场景
-  补充跨不同分类事务管理器中的 `agent dao` 注册与接入支持
2026-03-16 13:00:26 +08:00

166 lines
7.8 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 功能决策记录FDROutbox + Kafka 异步持久化链路
## 1. 基本信息
- 记录编号FDR-2026-03-OUTBOX-KAFKA
- 功能名称聊天消息异步可靠持久化Outbox + Kafka
- 记录日期2026-03-16
- 决策状态方案A保留历史阶段方案B生效当前阶段
- 负责人:项目协作实现(你 + Codex
- 关联模块:
- `backend/service/agentsvc`
- `backend/service/events`
- `backend/infra/outbox`
- `backend/infra/kafka`
- `backend/dao/agent.go`
- `backend/cmd/start.go`
## 2. 背景与问题
- 业务背景:`/agent/chat` 是流式接口,用户对首字延迟敏感;但聊天记录又必须可靠落库,不能因为 Kafka 瞬时抖动而丢失。
- 决策前的核心矛盾:
1. 直接同步写 Kafka会把 broker 网络抖动算进请求耗时。
2. 只发 Kafka 不落本地,会出现“发送失败即丢消息”的可靠性缺口。
3. 业务代码直接依赖 Kafka 细节,复用性和可维护性差。
## 3. 决策目标
1. 请求主链路只承担“本地可控成本”,不阻塞外部消息系统。
2. 持久化链路具备明确状态机(`pending/published/consumed/dead`)与可重试能力。
3. 业务层调用尽量简化为“发布业务事件”,不耦合 outbox/kafka 细节。
4. 为后续新增事件类型(不仅聊天)保留扩展空间。
## 4. 方案对比
### 4.1 方案A历史方案保留记录
Outbox 入库 + 扫描投 Kafka + 消费落库,且包含“历史兼容逻辑”。
- 历史实现特征:
1. 业务入口存在聊天语义适配层(如早期 `chat_history_async` 风格的适配)。
2. 消费侧路由曾兼容旧字段与旧格式(包括 `biz_type` 兼容路径)。
3. 代码可运行,但“基础设施层”仍残留业务痕迹。
- 优点:
1. 可靠性目标已达成,消息不会因 Kafka 瞬时故障直接丢失。
2. 首字延迟不再直接绑定 Kafka 可用性。
- 缺点:
1. 兼容分支较多,可读性与长期维护成本偏高。
2. 不利于沉淀成“通用事件总线”,扩展新业务事件时心智负担大。
### 4.2 方案B当前生效方案
把 Outbox + Kafka 沉淀为通用事件总线,仅保留 `event_type` 统一协议,不再保留旧格式回退。
- 当前实现特征:
1. 业务层通过 `EventPublisher.Publish(...)` 发布事件,不直接操作 Kafka。
2. outbox payload 统一为事件外壳:`event_id/event_type/event_version/aggregate_id/payload`
3. 消费侧仅按 `event_type` 路由 handler不再做旧协议回退。
4. 业务 handler 下沉到 `backend/service/events/*`infra 只负责总线能力与状态机推进。
- 优点:
1. 解耦更彻底:基础设施和业务语义边界清晰。
2. 新增业务事件只需“定义事件 + 注册 handler”复用链路成本低。
3. 可观测性更统一,排障路径更短。
- 代价:
1. 对历史旧格式消息不再兼容,切换前需确认无旧积压。
2. 需要团队统一遵守 `event_type` 协议规范。
## 5. 最终决策
- 采用结果方案B当前生效
- 保留方案A文档用于复盘演进路径与面试叙述从可用到可扩展的重构过程
- 关键判断依据:
1. 方案B在不牺牲可靠性的前提下显著提升架构清晰度。
2. 方案B更符合“通用总线”目标便于后续挂载标题生成、token统计、更多 agent 事件。
## 6. 当前实现细节方案B
### 6.1 分层与职责
1. 通用事件总线门面:`backend/infra/outbox/event_bus.go`
2. Outbox 核心引擎(扫描/投递/消费/路由):`backend/infra/outbox/engine.go`
3. Outbox 状态仓储(状态流转 + 通用消费事务):`backend/infra/outbox/repository.go`
4. 统一事件协议解析:`backend/infra/outbox/event_contract.go`
5. Kafka 协议包装:`backend/infra/kafka/envelope.go`
6. 业务事件注册与发布(聊天持久化):`backend/service/events/chat_history_persist.go`
7. 启动接线:`backend/cmd/start.go`
### 6.2 现行主链路event_type-only
```mermaid
flowchart TD
A["AgentService.saveChatHistoryReliable"] --> B{"异步总线是否启用"}
B -- 否 --> C["同步写库 dao.SaveChatHistory"]
B -- 是 --> D["PublishChatHistoryPersistRequested"]
D --> E["EventBus.Publish -> outbox.CreateMessage(status=pending)"]
E --> F["dispatch loop 扫描 due outbox"]
F --> G["producer.Enqueue -> Kafka"]
G --> H["outbox.MarkPublished"]
H --> I["consume loop 拉取 Kafka 消息"]
I --> J["按 event_type 分发 handler"]
J --> K["ConsumeAndMarkConsumed(事务)"]
K --> L["dao.SaveChatHistoryInTx 写 chat_histories"]
K --> M["更新 agent_chats.message_count/last_message_at"]
K --> N["outbox.status=consumed"]
```
### 6.3 状态机口径
- `pending`:已入 outbox待投递。
- `published`:已投递 Kafka待消费处理。
- `consumed`:业务处理成功并完成状态推进(最终态)。
- `dead`:达到重试上限或不可恢复错误(最终态)。
状态流转:
- 正常:`pending -> published -> consumed`
- 可重试失败:`pending/published -> pending(next_retry_at++)`
- 不可恢复/超限:`pending/published -> dead`
### 6.4 当前关键策略
1. 请求链路只写 outbox不在主链路做 Kafka 网络 IO。
2. 消费侧统一通过 `ConsumeAndMarkConsumed` 做“业务写入 + consumed 推进”同事务。
3. `event_type` 缺失、payload 非法、未知事件类型等,按不可恢复错误处理并标 `dead`
4. 重试采用指数退避,上限由配置控制(默认 `max_retry=20`)。
## 7. 与方案A差异清单本次更新重点
1. 删除聊天专用 outbox 适配层文件,改为通用事件发布/注册方式。
2. 路由统一收敛为 `event_type`,不再依赖旧 `biz_type` 兼容分发语义。
3. payload 解析仅接受统一事件外壳,不再保留旧业务 JSON 回退逻辑。
4. 业务消费处理器迁移到 `backend/service/events`infra 不再承载聊天业务语义。
## 8. 影响范围
1. 代码层:
- `backend/infra/outbox/*`
- `backend/infra/kafka/*`
- `backend/service/events/*`
- `backend/service/agentsvc/agent.go`
- `backend/cmd/start.go`
2. 数据层:
- 仍使用 `agent_outbox_messages` 作为状态机表(表结构不变)。
- 逻辑字段改为 `EventType`(映射数据库列 `biz_type`,仅为兼容历史表结构命名)。
3. 接口层:
- `/api/v1/agent/chat` 对外协议不变。
## 9. 风险与应对
### 风险1切换时存在历史旧格式积压消息
- 现象:旧格式消息可能被判定为不可解析并进入 `dead`
- 应对:
1. 切换前确认 outbox 积压清零。
2. 若必须保留旧消息,先做一次人工迁移/回放再切流。
### 风险2事件类型规范失控命名冲突/语义漂移)
- 应对:
1. 统一事件命名规范:`domain.resource.action`
2. 通过 `event_version` 控制未来演进,避免“同名不同义”。
### 风险3消费者停摆导致积压
- 应对:
1. 启动日志打印核心配置并可观测状态。
2. 监控 `pending/published/dead` 数量与 `next_retry_at` 老化。
## 10. 验证与回滚
### 10.1 验证项
1. 端到端:确认 outbox 记录从 `pending -> published -> consumed`
2. 异常注入Kafka 暂停后消息保留在 outbox 并按退避重试。
3. 恢复验证Kafka 恢复后积压可继续消费并落库。
4. 一致性:`chat_histories``agent_chats.message_count` 语义一致。
### 10.2 回滚策略
1. 配置 `kafka.enabled=false`,服务自动降级到同步直写路径。
2. outbox 表数据保留,可在恢复后继续处理或人工回放。
## 11. 后续计划
1. 在总线层补结构化指标(积压量、重试分布、死信速率)。
2. 增加 dead-letter 管理工具(筛选、重放、归档)。
3. 持续扩展事件类型,把标题生成、统计类异步任务挂到同一总线。
Reference in New Issue View Git Blame Copy Permalink