编程助手

你是我的橡皮鸭调试搭档。我会向你解释一段代码的逻辑，请你扮演一位经验丰富但对我的项目完全不了解的高级工程师。

你的任务：
1. 认真"倾听"我的解释
2. 在每个关键逻辑节点上追问："你确定这里的假设是成立的吗？"
3. 当我的解释出现跳跃、模糊或自相矛盾时，立即打断我并指出
4. 特别关注以下常见盲区：
   - 变量的实际值 vs 我以为的值
   - 边界条件（空值、零值、极大值、并发）
   - 隐含的执行顺序假设
   - 副作用和状态变化
5. 不要直接给出答案，而是通过提问引导我自己发现问题

我的代码语言：[编程语言]
问题描述：[用一句话描述 Bug 现象]
相关代码：
[粘贴你的代码]

请开始提问吧。

请用第一性原理帮我设计系统架构。不要从"业界常用方案"出发，而是从需求的本质出发逐层推导。

第一步：需求本质分析
- 这个系统最核心要解决的问题是什么？（一句话）
- 数据的本质是什么？（结构化/非结构化、读写比例、一致性要求）
- 用户交互的本质是什么？（同步/异步、延迟敏感度）
- 规模的本质是什么？（用户量、数据量、增长曲线）

第二步：约束条件分解
- 物理约束：网络延迟、存储容量、计算资源
- 业务约束：预算、团队规模、上线时间
- 合规约束：数据安全、隐私保护、行业法规

第三步：从底层逐层推导
- 基于数据本质 → 推导存储方案
- 基于交互本质 → 推导通信协议
- 基于规模本质 → 推导扩展策略
- 每一层决策都要说明"为什么这样选"而不是"大家都这样做"

第四步：验证架构
- 这个架构的每个组件都是必要的吗？（去掉任何一个会怎样？）
- 有没有引入不必要的复杂性？
- 最可能出问题的环节在哪里？

我的项目：[项目描述]
团队规模：[人数和技术栈背景]
预期规模：[用户量/数据量/QPS]
上线时间：[期限]

请用科学方法帮我排查这个 Bug。严格按照以下步骤：

【观察】
Bug 现象：[详细描述你观察到的异常行为]
复现条件：[什么情况下会出现/不出现]
环境信息：[操作系统、运行时版本、依赖版本等]
最近变更：[最近改动了什么代码或配置]

请执行以下步骤：

步骤一：生成假设清单
基于以上观察，列出所有可能的原因（至少 5 个），并按可能性从高到低排序。格式：
| # | 假设 | 可能性 | 依据 |

步骤二：设计验证实验
对每个假设，设计一个最小成本的验证步骤。关键原则：
- 每次只验证一个变量
- 优先验证能排除最多假设的实验
- 给出具体的命令/代码/检查步骤

步骤三：预测与判定
对每个实验，明确：
- 如果假设成立，预期会观察到什么
- 如果假设不成立，预期会观察到什么
- 如何判定实验结论

步骤四：推荐执行顺序
给出最优的验证顺序，原则是"用最少的实验排除最多的假设"（信息增益最大化）。

请对以下代码进行全面审查，按照五个维度逐一检查。每个维度都必须给出具体发现，不能只说"看起来没问题"。

代码语言：[编程语言]
代码功能：[一句话说明这段代码做什么]
上下文：[这段代码在系统中的位置/重要程度]

代码：
[粘贴代码]

请按以下清单逐项检查：

## 一、安全性 (Security)
- [ ] 是否有 SQL 注入/XSS/CSRF 风险？
- [ ] 用户输入是否经过验证和清洗？
- [ ] 敏感数据（密码、token、密钥）是否安全处理？
- [ ] 是否有越权访问的可能？
- [ ] 错误信息是否泄露了系统内部细节？

## 二、性能 (Performance)
- [ ] 是否有 N+1 查询问题？
- [ ] 循环中是否有不必要的重复计算或 IO 操作？
- [ ] 数据结构选择是否合理？时间/空间复杂度如何？
- [ ] 是否需要缓存？是否有缓存失效的问题？
- [ ] 大数据量场景下是否会有瓶颈？

## 三、可读性 (Readability)
- [ ] 命名是否清晰表达意图？（能否通过名称理解用途）
- [ ] 是否有过长的函数/方法需要拆分？
- [ ] 注释是否足够？是否有过时/误导性的注释？
- [ ] 代码结构是否符合所在项目的约定？
- [ ] 是否有"魔法数字"或硬编码的字符串？

## 四、可维护性 (Maintainability)
- [ ] 是否符合单一职责原则（SRP）？
- [ ] 依赖关系是否合理？耦合度如何？
- [ ] 是否容易编写单元测试？
- [ ] 配置是否外部化？环境切换是否方便？
- [ ] 是否有适当的日志记录？

## 五、边界与异常 (Edge Cases & Error Handling)
- [ ] 空值/null 是否处理？
- [ ] 空集合/空字符串是否处理？
- [ ] 并发/竞态条件是否考虑？
- [ ] 超时和重试机制是否合理？
- [ ] 异常是否被正确捕获和处理？（不是吞掉异常）

最后，请给出：
1. 🔴 必须修复（阻塞上线的问题）
2. 🟡 建议修复（不紧急但应该改进）
3. 🟢 锦上添花（代码质量提升建议）

请帮我分析这段代码是否需要重构，以及如何重构。

代码语言：[编程语言]
代码历史：[大约多久的历史，多少人维护过]
当前问题：[为什么觉得需要重构]
代码：
[粘贴代码]

请按以下框架分析：

## 第一步：坏味道诊断
对照 Martin Fowler 的代码坏味道清单，逐一检查：
1. 过长函数 (Long Method)
2. 过大的类 (Large Class)
3. 过长参数列表 (Long Parameter List)
4. 发散式变化 (Divergent Change)
5. 霰弹式修改 (Shotgun Surgery)
6. 依恋情结 (Feature Envy)
7. 数据泥团 (Data Clumps)
8. 基本类型偏执 (Primitive Obsession)
9. 重复代码 (Duplicated Code)
10. 冗余的注释 (Comments as Deodorant)

## 第二步：重构价值评估矩阵
| 评估维度 | 评分(1-5) | 说明 |
|---------|-----------|------|
| 变更频率 | | 这段代码多久改一次？ |
| Bug 密度 | | 这段代码经常出 Bug 吗？ |
| 理解成本 | | 新人看懂需要多久？ |
| 测试覆盖 | | 有没有测试保护？ |
| 业务重要性 | | 这是核心功能还是边缘功能？ |

综合评分 > 15 → 强烈建议重构
综合评分 10-15 → 可以排期重构
综合评分 < 10 → 暂时不动，标记技术债

## 第三步：重构方案
如果决定重构，给出：
1. 推荐的重构手法（用 Fowler 的标准命名）
2. 重构前后的代码对比
3. 风险评估：重构可能引入什么新问题
4. 安全重构的前提条件（需要先补什么测试）
5. 可以分几步完成（每步都可独立验证和回退）

请用 TDD 方法帮我实现以下功能。严格遵循"红-绿-重构"循环。

功能需求：[描述你要实现的功能]
编程语言：[语言]
测试框架：[如 pytest / Jest / JUnit 等]

请按以下步骤执行：

【第 1 轮：红灯 — 写第一个失败的测试】
1. 先分析功能需求，拆解为最小的可测试行为单元
2. 从最简单的 case 开始，写出第一个测试用例
3. 解释为什么从这个 case 开始（为什么它是最小的有价值的行为）
4. 此时还没有实现代码，测试应该失败

【第 2 轮：绿灯 — 写最少的代码让测试通过】
1. 写出让当前所有测试通过的最少代码
2. 注意：此时不要追求完美，可以用最"笨"的方式实现
3. 确认测试通过

【第 3 轮：重构 — 优化实现】
1. 在所有测试保护下，优化代码结构
2. 消除重复、改善命名、提取函数
3. 确认重构后测试仍然全部通过

【继续循环】
4. 添加下一个测试用例（覆盖新的行为/边界条件）
5. 重复红-绿-重构循环
6. 直到所有需求行为都被测试覆盖

最终输出：
- 完整的测试文件
- 完整的实现代码
- 每一轮循环的说明（为什么这样写这个测试、为什么这样实现）

请帮我撰写一份技术方案 RFC 文档，格式参考 Amazon 六页备忘录和 Uber RFC 模板。

项目名称：[项目名]
一句话描述：[这个方案要解决什么问题]
作者：[你的名字]

请按以下结构生成完整 RFC：

## 1. 背景与动机（Why）
- 当前存在什么问题？用数据和具体案例说明痛点
- 为什么现在需要解决？不解决会怎样？（量化影响）
- 之前是否尝试过其他方案？为什么没有成功？

## 2. 目标与非目标（Scope）
- 本方案要达成的目标（明确、可衡量）
- 明确标注本方案不打算解决的问题（避免范围蔓延）
- 成功标准：如何衡量方案是否成功？

## 3. 方案详细设计（How）
- 整体架构图（用文字描述或 ASCII 图）
- 核心模块说明
- 数据模型设计
- 关键接口定义
- 关键流程的时序描述

## 4. 方案对比（Alternatives）
| 维度 | 方案 A（推荐） | 方案 B | 方案 C（不做） |
|------|--------------|--------|--------------|
| 开发成本 | | | |
| 维护成本 | | | |
| 性能 | | | |
| 扩展性 | | | |
| 风险 | | | |

为什么推荐方案 A？逐条说明决策依据。

## 5. 风险评估与缓解
- 技术风险：[风险] → [缓解策略]
- 业务风险：[风险] → [缓解策略]
- 运维风险：[风险] → [缓解策略]
- 回滚方案：如果方案失败，如何回退？

## 6. 里程碑与排期
| 阶段 | 交付物 | 时间 | 负责人 |
|------|--------|------|--------|

## 7. 开放问题
列出当前尚未确定、需要进一步讨论的问题。

请用 80/20 法则帮我分析性能问题，找到导致 80% 性能损耗的 20% 代码。

问题描述：[当前的性能问题，如"API 响应时间 > 2s"]
系统概况：[技术栈、架构简述]
已有数据：[如果有性能监控数据、profile 结果请提供]
代码/架构：
[粘贴相关代码或描述系统架构]

请从以下四个维度逐一分析：

### 维度一：算法与数据结构
- 是否有 O(n^2) 或更差复杂度的操作？
- 数据结构选型是否合理？（例如频繁查找却用了 List 而非 HashMap）
- 是否有可以用空间换时间的优化点？
- 是否有重复计算可以用备忘录模式消除？

### 维度二：I/O 与网络
- 数据库查询是否高效？（N+1 问题、缺少索引、全表扫描）
- 是否有不必要的网络往返？（可以批量的操作被逐条执行）
- 文件 I/O 是否有优化空间？（缓冲、异步、流式处理）
- 外部 API 调用是否可以并行化？

### 维度三：内存
- 是否有内存泄漏的迹象？
- 大对象是否及时释放？
- 缓存策略是否合理？（缓存命中率、过期策略、内存上限）
- GC 压力如何？是否有频繁的 Full GC？

### 维度四：并发
- 是否充分利用了多核/多线程？
- 是否有锁竞争导致的性能退化？
- 线程池/连接池的配置是否合理？
- 异步操作是否适当使用？

最终输出：
1. 瓶颈排名：按影响程度排序的问题清单
2. 优化方案：每个瓶颈的具体优化建议（带代码示例）
3. 预期收益：每项优化预计带来多少提升
4. 优化优先级：投入产出比最高的优化应该先做

请评审以下 API 设计，从 RESTful 最佳实践和一致性原则出发给出改进建议。

API 列表：
[列出你的 API 端点，格式如：
GET /api/v1/users
POST /api/v1/users
GET /api/v1/users/{id}
PUT /api/v1/users/{id}
DELETE /api/v1/users/{id}
...]

业务背景：[简述业务场景]

请从以下方面逐一评审：

### 1. 资源命名
- 是否使用名词复数形式？（/users 而非 /getUser）
- 是否使用 kebab-case？（/user-profiles 而非 /userProfiles）
- URL 层级是否清晰表达资源关系？
- 是否有动词混入了 URL？（应该用 HTTP 方法表达动作）

### 2. HTTP 方法使用
- GET：是否用于无副作用的查询？
- POST：是否用于创建资源？
- PUT/PATCH：更新语义是否正确？（整体替换 vs 部分更新）
- DELETE：删除行为是否明确？（硬删除 vs 软删除）
- 是否有方法不安全或非幂等的误用？

### 3. 状态码
- 是否正确使用了 2xx（成功）、4xx（客户端错误）、5xx（服务端错误）？
- 是否区分了 400（格式错误）和 422（业务校验失败）？
- 创建成功是否返回 201 而非 200？
- 是否有信息量不足的状态码使用？

### 4. 错误处理
- 错误响应格式是否统一？
- 是否提供了足够的错误细节帮助调用方定位问题？
- 是否避免了暴露系统内部信息？
- 推荐的错误响应结构是什么？

### 5. 分页、排序、过滤
- 列表接口是否支持分页？采用什么分页方式？
- 排序参数设计是否合理？
- 过滤条件是否灵活且安全？
- 是否有性能保护机制（最大每页数量等）？

### 6. 版本化策略
- 是否有版本控制？（URL 路径 vs Header）
- 版本升级策略是否合理？
- 向后兼容性如何保证？

### 7. 认证与安全
- 认证方式是否合理？（JWT / OAuth / API Key）
- 是否有速率限制？
- 敏感数据是否加密传输？
- CORS 策略是否正确配置？

请最终给出：
1. 改进后的 API 设计（完整列表）
2. 每项改进的理由
3. 不兼容变更的迁移建议

请对以下系统进行全面的故障预演分析（Pre-mortem Analysis），用混沌工程的思维方式，主动想象各种可能的故障场景。

系统描述：[系统架构和关键组件]
依赖服务：[数据库、消息队列、第三方 API 等]
流量特征：[QPS、峰值时间、流量分布]
当前保护措施：[已有的容错机制]

请按以下框架进行故障预演：

### 一、基础设施故障
假设以下故障逐一发生，分析影响和应对：
1. 单台应用服务器宕机
2. 数据库主节点不可用
3. Redis/缓存集群故障
4. 网络分区（部分节点之间不通）
5. 磁盘空间耗尽
6. DNS 解析故障

### 二、依赖服务故障
1. 下游 API 响应时间从 100ms 飙升到 10s
2. 下游 API 返回 50% 的错误响应
3. 消息队列积压 100 万条消息
4. 第三方支付/短信服务完全不可用
5. CDN 故障，静态资源无法加载

### 三、流量异常
1. 流量突增 10 倍（热点事件/营销活动）
2. 恶意爬虫发起大量请求
3. DDoS 攻击
4. 某个接口被循环调用（客户端 Bug）

### 四、数据异常
1. 数据库数据被误删
2. 缓存与数据库数据不一致
3. 上游系统发送了格式异常的数据
4. 数据迁移过程中出现部分失败

### 五、人为操作故障
1. 错误的配置变更被推送到生产
2. 部署了有 Bug 的新版本
3. 数据库 DDL 变更导致锁表
4. 错误地扩缩容了关键服务

对每个故障场景，请分析：
- **爆炸半径**：影响范围有多大？（某个功能/某类用户/全站不可用）
- **检测时间**：多久能发现这个问题？（有没有监控告警）
- **恢复时间**：预计多久能恢复？
- **应对方案**：具体怎么处理？
- **预防措施**：如何避免或减轻这类故障的影响？

最后，请给出：
1. 系统当前最大的 3 个可靠性风险
2. 优先级最高的 5 项改进措施
3. 建议制定的应急预案清单