2025年11月19日·1 分钟
马丁·福勒的观点:超越潮流技术栈的持久架构
探索马丁·福勒关于实用架构的观点:模式、重构与演进式架构,超越潮流技术栈,降低长期风险。
为何追随潮流的技术栈并不等于好架构
新的框架、闪亮的云服务,或热门公司常用的“标准栈”看起来像通往质量的捷径。但以栈为先的思路常把工具和结构混为一谈。你可以用最现代的技术搭出一个难以维护、难以更改的烂系统;也可以用平凡且成熟的选择搭出一个干净、易演进的系统。
“以栈为先”思路的问题
先选技术栈会推动团队做出在幻灯片上看起来很漂亮、却没回答真正问题的决定:
- 边界在哪里?
- 哪些东西需要经常变动?
- 哪些必须保持稳定?
当技术选择主导时,架构就变成了意外产物——导致紧耦合、逻辑重复,以及让简单改动变得昂贵的依赖关系。
因此,“我们在用微服务”(或“我们现在无服务器化了”)并不是架构。那只是部署与工具方向。架构关乎系统各部分如何协作、决策如何限制未来工作、产品能多容易地演进。
一个实际含义是:工具能加速交付,但不能替代架构思考。即便在现代的“vibe-coding”方式下——通过聊天生成并快速迭代——相同的问题仍然存在。像 Koder.ai 这样的平台可以显著加快 Web、后端和移动应用的构建速度,但取得最佳效果的团队仍会把边界、所有权和可变性作为一等关注点(不是指望框架来神奇地解决)。
福勒的影响:清晰、务实与随时间演化
马丁·福勒的著作不断把注意力拉回到重要的事情上:清晰的设计胜过时髦的组件,务实的权衡胜过意识形态,以及随着学习持续演进系统的能力。他把架构当作持续改进的对象,而不是一次性的“大设计”里程碑。
本文关注点
将反复出现三条主线:把模式当作可选工具(而非教条)、把重构当作常态习惯、以及演进式架构——为变化而建,而非为确定性下注。
适合谁读
如果你是工程经理、技术负责人或希望在不让质量崩塌的情况下更快交付的产品团队,这篇文章适合你。目标不是挑选“完美”技术栈,而是做出能在路线图不可避免地变动时保持软件易改的决策。
“软件架构”真实含义(无行话)
软件架构是一组会以昂贵(难以改变)的方式塑造系统的决策。
这个定义刻意很直白。它不要求特殊图表或“架构师”头衔。它关乎那些决定软件如何增长、团队如何协作、以及运维成本的选择。
架构不是你的技术栈
框架、工具和编码风格很重要——但与真正的架构决策比起来,大多数都容易替换。
- 选择 React vs Vue 往往是可逆的。
- 决定“所有写入都必须通过单一服务”则要难得多撤销。
架构更接近结构与边界:系统各部分如何通信、数据驻留在哪里、如何处理故障、以及哪些变更需要跨团队协调。
架构主要是权衡
不存在普适的“最佳”架构。每个重大决策都在优化某些目标并对其他目标造成成本:
- 性能 vs 简单性:缓存层能加速,但增加复杂性与棘手的边界情况。
- 团队速度 vs 可靠性:快速发布有助于学习,但需要更强的测试与发布策略。
- 成本 vs 弹性:冗余提高可用性,但增加基础设施与维护开销。
好的架构把这些权衡显式化,而不是让它们成为偶然结果。
快速示例:架构决策 vs 库选择
-
架构决策:“我们将计费拆成可独立部署的服务并拥有自己的数据库,系统其余部分通过异步事件集成。”
这会影响部署、数据所有权、故障模式、监控与团队协作。
-
库选择:“我们将使用库 X 来生成 PDF。”
有用但通常可替换,影响范围有限。
如果撤销某个决策需要数周的协同工作,那它很可能就是架构。
模式作为工具:有用、可选、有时被滥用
设计模式最好被理解为“可复用的解决重复问题的方法”,而不是戒律。福勒的总体立场是务实的:当模式能澄清设计时它们有用,当模式替代思考时它们有害。
模式有帮助的情况
善用时,模式为团队提供共享词汇。说“strategy”或“repository”可以把长篇解释压缩成一个术语,加快审查并减少误解。
模式也让系统行为更可预测。熟悉的模式会设定关于逻辑所在、对象如何协作以及哪些变更会产生波及效应的期望。这种可预测性意味着生产中的惊喜更少,也让新成员更快上手。
模式有害的情况
失败模式是礼仪性的模仿(cargo-cult):因为流行、书上写了或“我们这儿一直这样做”而套用模式。这经常导致过度工程——额外层、间接性和不值当的抽象。
另一个常见陷阱是“每个问题都有一个模式”。当每个小问题都被命名并套上解决方案时,代码库可能变成一个巧思博物馆,而不是一个用于发布与维护的软件工具。
实用的选择方式
从问题出发,而不是从模式出发。
问:
- 我们想让哪种变更更容易?
- 我们在减少什么风险?
- 我们将引入什么复杂性?
然后选出符合今日需求且保留未来选项的最简单模式。若日后需要更多结构,可以逐步引入——通常由真实痛点驱动,并通过重构来确定,而不是事先猜测。
重构:保持架构健康的习惯
重构是改善软件内部设计而不改变其外在行为的做法。用户不应在重构后感知到功能变化——但未来的变更应该更容易、更安全、更快。
福勒的观点不是“保持代码漂亮”。而是架构不是你一开始画的一个图就完事了。架构是一组决定,决定了系统能多容易改动。重构是防止这些决定僵化为限制的手段。
为什么重构是架构活动
随着时间推移,即便是设计良好的系统也会发生漂移。新特性在时间压力下加入,临时修复变为常态,边界变模糊。重构能恢复清晰的分离并减少偶然复杂性,使系统保持可变性。
一个健康的架构是这样的:
- 重要业务规则不与 UI 细节纠缠
- 模块有明确职责
- 依赖朝合理方向指向
重构是保持这些品质的日常工作。
常见触发信号
你通常不会因为日历提醒而安排重构,而是因为代码开始“反抗”:
- 重复:同一规则在三个地方实现并缓慢分叉
- 边界不清:“所有东西都互相触及”,让改动很危险
- 交付缓慢:简单需求需要多天,因为每次改动都会有意外
当看到这些时,架构已经受影响——重构就是修复。
如何安全重构(不破坏东西)
安全重构依赖几个习惯:
- 测试:捕捉无意间改变行为的测试(尤其是核心业务逻辑)
- 小步走:许多微小、可逆的编辑,而非一次性大型重写
- 代码审查:另一双眼睛能发现漏掉的副作用和范围扩张
如此一来,重构成为例行维护——让系统为下一个变更保持准备,而不是在上一次变更后变得脆弱。
技术债务:它如何累积与如何偿还
技术债务是今天的捷径带来的未来成本。这不是“糟糕代码”的道德审判;它是你有意识或无意识做出的交易,会增加未来改动的代价。福勒的表述有用之处在于:只有当你停止追踪债务并假装它不存在时,债务才会成为问题。
有意债务 vs 偶然债务
有意债务是在知情下承担的:“我们现在先发布一个简单版本,下个迭代再强化。”这可以是理性的——前提是你也计划偿还。
偶然债务是在团队没有意识到时产生的:混乱的依赖侵入、模糊的领域模型散开,或临时替代方案变成默认。偶然债务通常更贵,因为无人认领。
债务如何悄然积累
债务通过日常压力堆积:
- 赶工期导致“先让它能用”
- 不明确的所有权,没人对某模块的健康负责
- 缺失或脆弱的测试,让改动变得可怕,从而催生更多捷径
结果可预见:特性变慢、bug 增多、重构从常态变成风险。
轻量管理与偿还方式
你不需要大规模计划就能开始偿还债务:
- 持续预算时间(例如每个迭代的一小部分)
- 跟踪热点,而非全盘:关注你常触及且最担心的代码
- 以小块偿还:把重构与功能工作结合,阻止“利息”复利增长
若你把与债务相关的决策可见化(参见 /blog/architecture-decision-records),你就能把隐藏成本变为可管理的工作。
演进式架构:为变化而建,而非为确定性
在安全网下重构
用快照和回滚降低重构风险,当实验失败时可回退。
软件架构不是一份你“做对了”的蓝图。福勒更实用的观点是:假设需求、流量、团队与约束都会变化——然后设计,让系统能在不做痛苦重写的情况下适应。
“演进式架构”意味着什么
演进式架构就是为变化而设计,而不是追求完美。与其押注长期预测(“我们需要微服务”,“我们会扩展一百倍”),不如构建一个能安全演进的架构:清晰边界、自动化测试、以及允许频繁、低风险调整的部署实践。
小发布与真实反馈
计划只是猜测,生产才是真相。小步发布能让你知道用户真实如何使用、系统的真实运行成本,以及性能或可靠性真正重要的地方。
小发布也改变了决策方式:你可以尝试小规模改进(比如拆分一个模块或引入新的 API 版本),并度量它是否有帮助——而不是承诺大规模迁移。
这正是快速迭代工具有用的地方——前提是你保持架构护栏。例如,若你使用 Koder.ai 这类平台来快速生成与迭代特性,将速度与稳定模块边界、良好测试和频繁部署配合,能避免“快速交付把自己逼进死角”。
健身函数(通俗说法)
一个关键的演进式思想是“健身函数”:可度量的检查,用来保护某个架构目标。把它想象成护栏。如果护栏是自动化且持续运行的,你就能有把握地改变系统,因为护栏会在你偏离时发出警告。
健身函数不必复杂。它们可以是简单的度量、测试或阈值,反映你所关心的内容。
实用的健身检查示例
- 构建时间: 若构建/测试超出预算(例如 10 分钟)则让 pipeline 失败。慢构建会阻碍重构与安全改动。
- 错误率: 若生产错误率超过基线则告警或阻止发布。
- 安全扫描: 自动扫描依赖与容器;对已知关键漏洞使构建失败。
- API 兼容性: 合同测试确保新版本不破坏现有客户端或内部消费者。
要点不是测一切,而是挑几项反映你的架构承诺——变更速度、可靠性、安全与互操作性——并让这些检查引导日常决策。
微服务 vs 单体:按约束而非时髦选择
微服务不是工程成熟度的徽章。福勒的观点更简单:把系统拆成服务既是组织行为也是技术选择。如果你的团队无法端到端拥有服务(构建、部署、运行与演进),你会得到复杂性而非收益。
三种形态,三种权衡
单体(monolith) 是一个可部署单元。优点:更少移动部件、调试简单、数据一致性直观。缺点在于代码库纠缠时,小改动需要大量协调。
模块化单体(modular monolith) 仍是一个可部署单元,但代码被有意划分为清晰模块并强制边界。你保留单体的运营简单性,同时减少内部耦合。对许多团队这是最好的默认选项。
微服务 让每个服务拥有自身部署与生命周期。若组织准备好,能解锁独立更快发布与明确所有权;否则,往往把“一个难题”变成“十个难题”。
人们常忘记的隐性成本
微服务增加的开销在架构图上不容易看见:
- 部署: 更多流水线、版本管理、回滚与协调
- 可观测性: 分布式追踪、日志关联与有意义的指标
- 值班负荷: 更多故障模式、更多告警、更多事件演练
- 数据一致性: 事务更难、最终一致性与复杂报告
实用启发式
先用模块化单体。在拆分前衡量真实压力:发布瓶颈、团队对某模块的争用、扩展热点或可靠性隔离需求。当这些压力持续且量化时,再把某边界抽出为服务,并配备明确所有权与运维计划——而非仅仅写代码。
边界、耦合与依赖的真实成本
通过学习获得回报
分享你的作品,通过 Koder.ai 内容计划赚取积分。
好架构不在于有多少服务,而在于你改动一部分时不会无意间破坏另外三部分。福勒常把这表述为管理耦合(部件间的纠缠程度)和内聚(部件自身的紧密性)。
用无行话方式理解耦合与内聚
想象一家餐厅厨房。一个内聚的工位(如“沙拉”)拥有所需的一切——食材、工具与明确职责。一个高度耦合的厨房意味着做沙拉需要烧烤厨停手、糕点师批准酱汁、经理去开冰箱。
软件也是如此:内聚模块拥有明确职责;低耦合模块通过简单且稳定的协议交互。
如何发现不健康的耦合
不健康的耦合通常在日程上先显现而非代码。常见信号:
- 协调发布:“我们要等 B 团队一起发布才能上线。”
- 频繁跨团队阻塞:工作因另一个团队必须先改动而暂停
- 连锁改动:一个小功能需要在许多仓库或服务中修改
若你的交付过程常需要大组协作,依赖成本已经在以会议和延迟的形式支付。
降低耦合的设计动作
降低耦合不需要重写。实用动作包括:
- 清晰 API 与合同: 把接口当作产品;保持稳定并命名清晰
- 有界上下文(bounded contexts): 决定每个领域“拥有”什么,包括规则与术语
- 模块化: 即便在单体内,具有显式边界的模块也能像“迷你服务”一样运作,而无需运营开销
当决策重要时,用轻量笔记(例如 /blog/architecture-decision-records)记录,使边界保持有意为之。
数据:最难的边界
共享数据库制造“秘密耦合”:任何团队都能改表并意外破坏其他人。共享 DB 经常迫使协调发布,即使服务看起来是独立的。
更健康的做法是数据所有权:某个系统拥有数据集并通过 API 或事件暴露它。这使依赖可见,从而可管理。
架构也是社会性的:团队塑造系统
软件架构不仅仅是方框与箭头。它也是关于人:如何划分工作、如何做决策、当设计与现实不符时团队能多快响应。这就是社会-技术架构的理念——系统结构往往会映射团队结构。
当组织架构与设计冲突时
常见失败模式是纸面上设计了“干净”边界,而日常工作却跨越这些边界。系统或许能编译与部署,但改动却代价高昂。
不匹配的迹象包括:
- 频繁交接(“A 团队要审批,B 团队部署,C 团队监控”)
- 不明确的所有权(“谁负责这个端点?”“不是我们。”)
- 事件响应慢,因为告警、日志与修复跨多个团队
- 路线图依赖于多个组的同步发布
降低摩擦的实用做法
从所有权而非完美开始。目标是使边界契合团队的现实运作能力。
- 将模块/服务与团队对齐: 一个团队应能在不与五个其他团队协调下做出有意义改动
- 明确责任: 定义谁构建、运营与改进每个组件(包括值班与运营预算)
- 限制交接: 偏好能让团队独立行动的接口——稳定合同、明确 API、在有益处时采用共享标准
对约束保持现实
有时你无法重组团队、拆分遗留模块或通过招聘解除瓶颈。在这些情况下,把架构当作谈判:选择能减少最昂贵协调的边界,投资于能解锁自治的重构,并在偿还技术和组织债务的同时接受过渡性妥协。
让决策可见:简单的架构决策记录
软件架构不仅仅是你构建的东西——也是你沿路做出的决策。架构决策记录(ADR)是简短笔记,在上下文尚新鲜时捕获这些决策。
什么是 ADR(以及不是)
ADR 是一页备忘,回答:“我们做了什么决定,为什么?”它不是长篇设计文档,也不是许可单。把它当作团队的持久记忆。
包含什么
保持结构一致以便快速扫描。轻量 ADR 通常包含:
- 决策: 你选择了什么(例如“v1 使用模块化单体”)
- 背景: 你在解决什么问题与当时的约束
- 备选方案: 2–3 个现实选项
- 后果: 权衡——什么变简单、什么变难
- 日期 和 状态: proposed/accepted/superseded
- 负责人: 谁推动了决策(不是“怪罪谁”)
为什么值得做
ADRs 加速入职,因为新成员可以跟随推理过程,而非仅仅看到结果。它们也能防止重复争论:当同一问题数月后再出现时,你可以回顾并更新 ADR,而不是从头再辩论。最重要的是,ADRs 让权衡显式——当现实改变需要修订计划时尤其有用。
保持轻量
使用简单模板,把 ADR 放在代码旁(例如 /docs/adr/),写一篇大约 10–20 分钟即可完成。
# ADR 012: API versioning strategy
Date: 2025-12-26
Status: Accepted
Owners: Platform team
Context:
We need to evolve public APIs without breaking partners.
Decision:
Adopt URL-based versioning (/v1/, /v2/).
Alternatives:
- Header-based versioning
- No versioning; rely on backward compatibility
Consequences:
+ Clear routing and documentation
- More endpoints to support over time
如果一条 ADR 让人觉得像繁文缛节,就缩短它——别放弃这个习惯。
持续交付与反馈:演进的引擎
先规划架构
使用规划模式在生成代码前绘制边界、归属和权衡。
架构不会因为某人画了一次漂亮图而长期保持良好。它会在系统能以小步、在现实压力下安全改变时保持良好。这就是为何持续交付(CD)与快速反馈环如此重要:它们把演进从高风险事件变成常态习惯。
CI/CD 让重构可行
当改动小且可逆时,重构最容易。健康的 CI/CD 管道通过在改动到达用户前自动构建、测试与验证每次改动来支持这一点。当管道值得信赖时,团队可以持续改善设计,而不是等待从未交付过的“大重写”。
使能变更的质量闸门(而非官僚)
质量闸门应快速、一致并与成果相关。常见闸门包括:
- 自动化测试(单元 + 集成)以在内部改变时保持行为稳定
- 静态分析以早期捕捉高风险模式(复杂度、不安全调用、依赖问题)
- 安全检查(依赖扫描、基础 SAST)以防惊喜漏洞
目标不是完美,而是提高破坏性改动的成本,同时降低安全改进的成本。
可观测性是架构反馈
良好架构部分在于知道生产中系统在做什么。没有反馈,你就是在基于猜测优化。
- 日志告诉你事件发生了什么(以及为什么)
- 指标显示趋势:错误率、延迟、队列深度、饱和度
- 追踪揭示跨服务边界的时间走向
当这些信号到位,你就可以用证据而非意见来验证架构决策。
发布安全:无惧上线
演进要求频繁发布变更,因此你需要应对失败的退路。功能开关让部署与发布解耦。灰度发布通过先在小范围内推出来限制冲击半径。明确的回滚策略(包括数据库考虑)使故障变为可恢复事件。
若你使用支持快照与回滚的应用平台(例如 Koder.ai),你可以在产品交付层面强化相同原则:快速移动,同时将可逆性与运维安全作为默认。
把 CI/CD 与反馈组合在一起,就能形成持续演进的系统——正是那种能经得起潮流更替的架构。
将福勒思想应用到本季度的实用清单
你不需要重写来获得更好的架构。你需要一些可复用的习惯,让设计问题变得可见、可逆并持续改进。
计划时的快速清单
- 清晰性: 新成员能否在一页纸内解释系统主要职责?如果不能,为每个主要领域写短 README,并记录系统的“形状”。
- 边界: 模块/服务是否有明确所有权与目的,还是共享数据库、工具桶与“上帝”包?挑一个边界来加强。
- 测试作为安全网: 是否有能让你无惧重构的快速测试?优先在最常变动的代码周围建立薄而高价值的覆盖层。
- 部署: 能否频繁部署小改动?若发布痛苦,先把部署变得乏味,再考虑新的架构复杂度。
- 所有权: 谁维护什么是否清楚?尽量使代码边界与团队边界对齐,并把这种映射显式化。
30/60/90 天改进计划
未来 30 天: 选择一个“热点”(高变动、高事故)。添加表征测试套件,简化一个依赖链,并开始为新改动写轻量决策记录。
60 天内: 重构一个有问题的接缝:提取模块、定义接口,或把基础设施关注点(如持久化或消息)隔离到边界之后。减少改动的冲击半径。
90 天内: 改善交付循环。目标是更小的 PR、更快的构建与可预测的发布节奏。如果在考虑微服务,通过证明某边界无法在现有代码库内管理来证明拆分的必要性。
(如果你的一部分目标仅仅是更少交接地发布更多产品,考虑自动化能在哪儿帮忙。对某些团队而言,使用聊天驱动的构建工作流如 Koder.ai——带有计划模式、源代码导出、部署/托管、自定义域名及从免费到企业的分层定价——能减少机械开销,让你把架构注意力放在边界、测试与运维反馈上。)
衡量结果,而非投入
每月跟踪几个信号:
- 从提交到生产的周期时间(Lead time)
- 变更失败率(回滚、热修)
- 事件量与重复原因
若这些指标没有改善,就调整计划——架构只有在让变更更安全、更便宜时才算“更好”。
栈会不断变化。基础要点——清晰边界、重构纪律与快速反馈——才是经久不衰的。
常见问题
技术栈和软件架构有什么区别?
架构是一组很难(且代价高)在以后改回来的决策:边界、数据所有权、集成方式和故障处理方式。
技术栈主要是用来实现这些决策的工具(框架、库、云产品)。很多工具是可替换的,影响有限;但改变边界或数据流通常需要数周的跨团队协调。
我如何判断一个决策是“架构”还是只是实现细节?
一个简便的判断是可逆性:如果撤销一个决策需要数周并且需要多个团队协同,那它就是架构决策。
示例:
- 架构决策:“计费拆成独立服务并拥有自己的数据库,通过异步事件集成。”
- 非架构决策:“使用库 X 来生成 PDF。”
什么时候应该使用设计模式,什么时候又会变成过度工程?
把模式当作解决重复问题的工具,而不是为了显得“专业”而强行使用。
快速选择清单:
- 我们试图让哪种变更更容易?
- 我们会引入什么新复杂度(额外层、间接性)?
- 哪个最简单的模式能满足今日需求同时保留未来选项?
如果不能清晰描述要解决的问题,就别急着加模式。
最可靠的信号表明该重构是什么?
把重构当作基于真实摩擦的常规维护,而不是偶尔的“大清理”。
常见触发器:
- 开始分叉的重复实现
- “所有东西都互相触及”的依赖链
- 简单改动引发意外故障
用测试、小步和严格的代码审查来保持重构安全。
如何在不大幅放慢交付的情况下管理技术债务?
把技术债务当作未来成本来跟踪,而不是可耻的秘密。
实际做法:
- 在每个迭代保留一小块时间预算
- 关注热点(高变动、高事故区域),而不是整个代码库
- 将偿还和功能开发结合起来,防止“利息”复利增长
把债务决策可见化(例如用轻量 ADR)可以把隐含成本变成可管理的工作。
“演进式架构”在实践中是什么意思?
这意味着在学习过程中能安全改变方向,而不是把赌注压在长期预测上。
典型要素:
- 明确边界和所有权
- 自动化测试使变更低风险
- 小而频繁的交付实践
目标是“可适应性”,不是事前的完美蓝图。
什么是“健身函数(fitness functions)”,我们应该先从哪些开始?
健全的守护栏,用自动化持续运行的检查来保护架构目标。
有用的例子:
- 若构建/测试时间超出预算则使 CI 失败
- 若错误率超出基线则阻止发布
- 对关键依赖或容器进行安全扫描
- 合同测试防止破坏客户端或内部消费者
选取反映你关心的承诺(变更速度、可靠性、安全性)的几项并持续运行它们。
如何在单体、模块化单体和微服务之间做选择?
默认采用模块化单体(modular monolith),除非存在经量化、持续且真实的压力,说明需要独立部署。
微服务通常在以下条件下才值得:
- 清晰、稳定的边界和数据所有权
- 团队能端到端负责服务(构建、部署、运行)
- 强大的可观测性和发布实践
如果不能舒适地在生产环境运行一个单服务,拆成十个通常只会放大痛苦。
减少耦合和依赖痛点的最快方法是什么?
先把依赖可视化并让它们变成为有意图的。
高影响动作:
- 定义稳定的 API/合同
- 给边界明确的所有权(某个团队负责边界及其演进)
- 避免共享数据库;优先使用由系统拥有并通过 API 或事件暴露的数据所有权
共享数据库会产生“隐秘耦合”,即便系统看上去独立也会迫使协调发布。
为什么要写架构决策记录(ADR),它应该有多详细?
用 ADR 把“我们做了什么、为什么这么做”记录下来,趁着上下文还新鲜。
轻量 ADR 应包含:
- 决策、背景、备选项、后果
- 日期/状态(已接受/已被替代)
- 负责人
把 ADR 放在接近代码的位置(例如 /docs/adr/),并保持简短便写。