CQRS 与事件溯源:读写分离与审计追溯
CQRS 与事件溯源:从理论到实践的完整导航
在现代分布式系统与领域驱动设计(DDD)的实践中,CQRS(命令查询职责分离) 与 事件溯源(Event Sourcing) 是两个经常被同时提及的模式。它们并非必须绑定,但结合后可实现极致的可扩展性、完整的审计追溯与灵活的业务建模。本教程将带你从零开始,逐步理解这两个模式的设计哲学、实现细节以及它们如何协同工作。
1. 为什么需要 CQRS?——打破单一模型的困境
在传统 CRUD 应用中,我们通常使用同一个领域模型来完成数据的写入(创建、更新、删除) 与读取(查询)。这种“统一模型”在小规模场景下足够简单,但随着业务复杂度增长,会暴露出三大问题:
- 模型臃肿:一个实体既要满足复杂的业务规则校验,又要支持多条件的查询、排序和投影,导致类属性爆炸、方法职责混乱。
- 读写不匹配:写操作注重事务一致性与业务逻辑,而读操作则追求高性能、可定制化的视图。两者并发时容易产生锁竞争或数据库开销。
- 扩展困难:你无法独立地为读或写端进行水平扩展,因为它们共享同一个存储与模型。
CQRS(Command Query Responsibility Segregation) 的核心思想极其简单:将系统的读操作(Query)与写操作(Command)分离到不同的模型中。一个命令负责改变状态,一个查询负责返回数据,两者走完全不同的路径。
命令 = 意图表达(如
PlaceOrderCommand),它应产生副作用(状态变更)。
查询 = 请求数据(如GetOrderSummaryQuery),它不应修改任何状态。
2. CQRS 的基本架构
CQRS 最简单的实现甚至可以是同库同表的两套 ORM 配置,但更常见的架构如下:
[ 客户端 ]
|
/ \
/ \
[命令总线] [查询总线]
| |
[命令处理程序] [查询处理程序]
| |
[写模型] [读模型]
| |
[事件存储] [投影数据库]
- 命令总线:接收命令并将其路由到相应的处理程序。
- 写模型(领域模型):包含全部业务规则,负责接收命令并产生领域事件。
- 读模型(查询服务):通常直接操作专门为查询优化的“扁平”表或视图。
- 同步或异步投影:写模型产生事件后,通过投影将数据同步到读模型。
这种分离允许你让写端使用关系型数据库以保证强一致性,而读端使用文档数据库或缓存以支持高性能查询。
3. 事件溯源:以事实为唯一数据源
事件溯源(Event Sourcing) 颠覆了传统的数据持久化思维。我们不再存储对象的当前状态,而是存储所有导致状态变化的领域事件序列。
例如,一个银行账户的操作不是保存 余额 = 100 这一行记录,而是记录:
账户已创建 (初始余额 0)
存入 100 元
提取 20 元
任何时刻的当前余额80都可以通过从事件流中重放这些事件计算得出。
3.1 事件溯源的核心特征
- 不可变事件流:事件一旦写入便不可修改或删除,形成完整的审计日志(Audit Log)。
- 事实单点来源:系统状态是事件的投影,因此可以从事件流中重建任意历史时刻的状态。
- 高度可审计:所有变更都有完整记录,满足金融、医疗等行业的合规要求。
- 补全缺失的业务洞察:通过回放事件,你可以回答“余额为何是80元?”而不仅是“余额是多少?”。
3.2 事件存储(Event Store)
事件存储是事件溯源的关键基础设施,必须是仅追加(append-only)的日志。设计上需要支持:
- 高效按聚合根ID检索事件流。
- 乐观并发控制(通常基于事件版本号)。
- 可订阅的事件流,用于驱动投影和下游服务。
4. CQRS 与事件溯源的结合:天作之合
CQRS 和事件溯源经常被一起使用,因为事件溯源天然解决了 CQRS 写模型的持久化问题,并极佳地支撑了读模型的构建。
- 写模型:命令处理完成后,聚合根产生领域事件并追加到事件存储中。写模型本身只负责做决策,不负责持久化当前状态快照(尽管可以可选地做快照以提高性能)。
- 读模型:事件处理器监听事件流,将每个事件投影到为特定查询优化的读表中。这种投影是异步的、可重复的、可抛弃的。
这样的结合带来了以下重要能力:
- 完整的审计追溯:所有状态变化被记录为事件,你可以随时追溯任何操作发生的时间、操作人与上下文。
- 灵活的业务报表:后期可以创建新的投影表来回答全新的业务问题,只需从头重放事件流。
- 故障恢复:若读数据库损坏,只需清除并重建投影即可恢复。
- 时间旅行:可以重建过去某一时刻的完整数据视图,用于调试或分析。
5. 实现细节与最佳实践
5.1 定义命令与事件
命令应该用明确的业务语言命名,而不是技术术语。例如:
// 命令
public record PlaceOrderCommand(Guid OrderId, Guid CustomerId, List<OrderItem> Items);
// 事件
public record OrderPlacedEvent(Guid OrderId, Guid CustomerId, decimal TotalAmount, DateTime OccurredAt);
事件必须是不可变的、携带完整的业务含义。建议包含事件发生的时间戳和事件 ID,便于去重与排序。
5.2 写模型内的处理流程(以聚合根为例)
PlaceOrderCommand 到达处理器
↓
从事件存储加载订单聚合根 (通过重放历史事件)
↓
聚合根执行 `PlaceOrder()` 方法,内部校验业务规则
↓
若校验通过,返回 `OrderPlacedEvent` (未持久化)
↓
将新事件追加到事件存储 (使用预期版本号进行乐观锁控制)
↓
成功提交后,发布事件到消息队列以驱动投影
5.3 构建读模型:投影(Projection)
一个独立的“投影器”订阅事件,并更新读数据库:
订阅 OrderPlacedEvent
↓
投影器收到事件
↓
插入/更新读库表 `OrderSummaryView`
字段可能包括:OrderId, CustomerName, TotalAmount, Status, CreatedAt
为了提高性能,投影通常采用幂等操作,并以事务方式处理(单个事件内可更新多张表)。对于高并发场景,可用分区键并行消费不同聚合根的事件。
5.4 应对最终一致性
由于读模型是异步更新的,系统将呈现最终一致性。也就是说,一条命令执行成功后,查询可能暂时看不到最新状态。这需要在用户界面层作出相应处理,例如在写入后提供乐观更新或轮询机制。
常用于改善体验的模式:
- 客户端提交命令后,直接返回包含新生成事件 ID 的确认,并提示“数据将在几秒内刷新”。
- 在查询端提供基于 version 的校验,当客户期望版本已到位时才返回数据。
6. 审计追溯与事件溯源的深度应用
事件溯源最大的亮点之一就是透明的审计性。与传统的基于日志表的审计不同,事件溯源使得操作历史本身就是核心数据,而非附属品。
6.1 不可变审计日志
因为事件存储是仅追加的,任何状态的改变都有迹可循。你可以构建一个审计查询端,让合规人员查看任意聚合根的所有历史事件,例如:
订单 #1234 的事件流:
- 订单已创建 (2025-01-01)
- 订单已支付 (2025-01-02)
- 订单已发货 (2025-01-02)
- 订单已退款 (2025-01-05)
无需额外的代码编写,审计即内建。
6.2 错误纠正与补偿操作
在事件溯源中,你不能简单地删除或修改历史事件(这违背了不可变性)。如果需要纠正错误,应追加一个反向事件(Compensating Event)。例如,错误地支付了 200 元,应追加“支付回滚”事件,使余额正确。这保留了完整的上下文,包括错误与纠正。
6.3 重建任意时间点的数据
通过重放到指定时间点的事件,可生成即时快照。这对于分析历史数据、重现 bug、训练机器学习模型等场景极具价值。
7. 常见误区与挑战
7.1 并非所有系统都需要事件溯源
事件溯源增加了复杂度和基础设施要求。对于简单的 CRUD 业务,直接使用状态存储更合适。通常,当领域规则复杂且需要高审计性时,才适合采用。
7.2 事件版本化与演化
随着业务发展,事件的结构可能会变化。必须设计事件版本化策略:可以引入新版本事件,或在投影层处理多版本兼容。切勿修改已有的事件类型(破坏不可变性)。
7.3 性能与快照
长聚合根的生命周期可能会包含成千上万个事件,每次加载时都重放会造成性能问题。这时可使用快照(Snapshot) 模式,定期保存聚合根的状态快照。加载时,先拿最近的快照,再重放快照之后的事件。
7.4 跨聚合根的事务
事件溯源通常建立在单一聚合根事务之上。跨聚合根的操作需要通过最终一致性(Saga/Process Manager)来协调,而不是分布式事务。
8. 实践演练:一个极简的订单系统示例
假设我们要实现一个支持审计的订单系统,核心流程为“创建订单 -> 支付订单”。
8.1 定义命令与事件
// 命令
interface CreateOrderCommand {
orderId: string;
customerId: string;
amount: number;
}
// 事件
interface OrderCreatedEvent {
type: 'OrderCreated';
orderId: string;
customerId: string;
amount: number;
timestamp: Date;
}
interface OrderPaidEvent {
type: 'OrderPaid';
orderId: string;
paidAt: Date;
timestamp: Date;
}
8.2 订单聚合根
class OrderAggregate {
private state: { status: string; amount: number } | null = null;
// 通过事件重建状态
loadFromHistory(events: any[]) {
for (const event of events) {
this.apply(event);
}
}
apply(event: any) {
switch(event.type) {
case 'OrderCreated':
this.state = { status: 'PENDING', amount: event.amount };
break;
case 'OrderPaid':
this.state!.status = 'PAID';
break;
}
}
createOrder(cmd: CreateOrderCommand): OrderCreatedEvent {
if (this.state) throw new Error('Order already exists');
return {
type: 'OrderCreated',
orderId: cmd.orderId,
customerId: cmd.customerId,
amount: cmd.amount,
timestamp: new Date()
};
}
pay(): OrderPaidEvent {
if (!this.state) throw new Error('Order does not exist');
if (this.state.status === 'PAID') throw new Error('Already paid');
return {
type: 'OrderPaid',
orderId: '...',
paidAt: new Date(),
timestamp: new Date()
};
}
}
8.3 投影到读模型
// 监听事件,更新查询专用的表
function handleEvent(event: any) {
switch(event.type) {
case 'OrderCreated':
db.orders.insert({ id: event.orderId, customerId: event.customerId,
amount: event.amount, status: 'PENDING' });
break;
case 'OrderPaid':
db.orders.update({ id: event.orderId }, { status: 'PAID' });
break;
}
}
8.4 审计查询
审计接口可以直接返回事件流:
GET /orders/123/events
-> [ OrderCreated, OrderPaid ]
这样后端无需任何额外代码即可提供完整的变更记录。
9. 总结
CQRS 分离了读写职责,让系统能够针对不同场景独立优化;事件溯源将状态变更建模为不可变事件序列,提供了无与伦比的审计性与灵活性。两者的结合,使得领域逻辑更加清晰、历史追溯成为可能、系统扩展性大幅提升。
但请记住,这是一把双刃剑。开发团队需要应对分布式复杂度、最终一致性以及对事件模型的谨慎设计。在确实需要高审计、复杂业务规则或复杂查询场景时,这套模式将是你工具箱中最强大的武器之一。
下一步学习建议:尝试在一个简单的项目中手工实现事件存储与内存投影,体验事件的加载、存储与重放过程,再逐步引入真实数据库和消息队列。