Сети и протоколы
Retry-бури, circuit breakers и load shedding
Суть Автоматические retry усиливают нагрузку в 2^K раз через K слоёв микросервисов; circuit breakers останавливают каскад быстрыми 503; retry-бюджеты и экспоненциальный откат с джиттером — обязательные production-меры.
Высота — путь к senior
НольJuniorMiddleSenior
Ты на senior-высоте — в орбитеУ backend GC-пауза 500 мс. Сто клиентов истекают по таймауту. Каждый делает retry. Теперь у backend в очереди 200 запросов к уже приостановленному backend. Retry от retry накапливаются. За секунды сбой 500 мс превращается в полный сбой кластера. Это retry-буря — и автоматические retry её вызвали.
Проблема retry-усиления
Backend даёт сбой (GC-пауза, исчерпание thread pool, кратковременная перегрузка). Запросы истекают по таймауту. Клиенты и LB делают retry. Retry добавляет нагрузку на уже нарушенный backend. Backend ещё больше отстаёт. Накапливается ещё больше retry.
Математика усиления. С N=100 клиентами и 1 retry каждый: 100 оригинальных запросов + 100 retry = 200 запросов на backend, который не мог обработать 100. При 2 retry каждый: 300. При K=10 слоях микросервисов с 1 retry на ошибку, усиление в худшем случае достигает 2^10 = 1024 раз от исходной нагрузки.
Это не теоретическая проблема. Это наиболее частая причина продолжительных сбоев кластера в архитектурах микросервисов.
Почему retry ухудшают, а не улучшают ситуацию. Retry правильны для преходящих сбоев (кратковременная потеря пакетов, мгновенный сбой DNS). Они катастрофичны для перегрузочных сбоев: retry в перегруженный backend добавляет именно ту нагрузку, что вызвала перегрузку. Backend не может разгрузить очередь, потому что retry её постоянно пополняют.
Circuit breakers
Circuit breaker стоит на уровне LB или клиента сервиса и отслеживает частоту отказов для каждого backend. Три состояния:
- Closed (нормальное): Запросы проходят. Счётчик отказов отслеживается.
- Open: После N последовательных отказов (или превышения порога частоты отказов) breaker открывается. Все новые запросы получают
503 Service Unavailableнемедленно — без очереди, без ожидания. - Half-open: После периода остывания один запрос пропускается. Если он успешен, breaker закрывается. Если нет — вновь открывается и период остывания сбрасывается.
Почему быстрый 503 помогает. Когда breaker открыт, клиенты получают 503 немедленно вместо ожидания таймаута (30 с). Они могут перейти к fallback, retry другого сервиса или сбросить запрос. Перегруженный backend не получает новой нагрузки — он может разгрузить существующую очередь и восстановиться.
Конфигурация circuit breaking Envoy:
max_connections: максимум одновременных TCP-соединений к backend (например, 1 000). 1 001-й запрос: 503 немедленно.max_pending_requests: максимум запросов в очереди при занятости всех соединений (например, 100). Избыток: 503 немедленно.max_requests: максимум одновременных HTTP/2-запросов на соединение (например, 1 000).
- 100 клиентов × 1 retry
- 200 запросов к тонущему backend
- 100 клиентов × 2 retry
- 300 запросов
- K=10 слоёв × 1 retry каждый
- усиление до 1 024 раз
- Безопасная частота retry (production SLO)
- <0,1% от частоты запросов
- Circuit breaker открыт → клиент видит
- 503 немедленно (без ожидания таймаута)
- Диапазон джиттера (base откат 1 с)
- случайная задержка 0–1 с
Retry-бюджеты
Вместо неограниченных retry установите глобальный retry-бюджет: ограничьте общее число retry от всех клиентов до ~10% от общей частоты запросов.
Пример: если сервис обрабатывает 10 000 RPS, разрешить не более 1 000 RPS retry. Любой retry сверх этого возвращает 503 немедленно (fail fast). Это предотвращает превышение усиления ограниченного коэффициента независимо от числа одновременно делающих retry клиентов.
Экспоненциальный откат с джиттером
Клиенты не должны делать retry немедленно — это синхронизирует все retry и создаёт thundering herd. Два компонента:
- Экспоненциальный откат: Задержка retry удваивается при каждой попытке: 1 с → 2 с → 4 с → 8 с → … до максимума (например, 32 с).
- Джиттер: Добавить случайное значение
random(0, base)к каждой задержке. Это рассинхронизирует клиентов, чтобы они делали retry в разное время.
delay = min(base × 2^attempt + random(0, base), max_delay)Пример с base=1 с, max=32 с:
- Попытка 1: 1 с + rand(0, 1 с).
- Попытка 2: 2 с + rand(0, 2 с).
- Попытка 3: 4 с + rand(0, 4 с).
Без джиттера все 100 клиентов, истёкших по таймауту в t=30 с, делают retry в t=31 с, создавая новый всплеск. С джиттером они делают retry в разное время в диапазоне t=31–32 с.
Load shedding
LB и backend оба принудительно ограничивают глубину очереди. Когда очередь превышает порог, новые запросы немедленно сбрасываются с 503 вместо принятия и постановки в очередь.
Без load shedding:
- Очередь растёт безгранично.
- Задержка каждого запроса в очереди увеличивается.
- Память раздувается.
- В итоге всё истекает по таймауту одновременно.
С load shedding:
- Клиенты получают быстрый 503 — знают, что нужно отступить.
- Очередь backend остаётся ограниченной.
- Запросы, попавшие в очередь, обрабатываются за конечное время.
- Система разгружается и восстанавливается вместо коллапса.
Проследи
1/5 Проследите каскадный отказ: перегрузка backend, retry-буря, срабатывание circuit breaker.
1
Step 1 of 5
Backend B1 испытывает исчерпание thread pool. Запросы становятся в очередь. Активный health check (HTTP GET) всё ещё успешен (endpoint доступен). Что видят LB и клиенты?
Health check возвращает 200 OK — он обращается к endpoint здоровья, который вне thread pool. Но реальные запросы истекают по таймауту (30 с или таймаут уровня приложения). Клиенты и слой LB делают retry. B1 всё ещё принимает соединения, поэтому каждый retry добавляет ещё один запрос в очередь.
2
Locked
При 100 клиентах, каждый делает 1 retry, нагрузка на B1 возрастает со 100 до скольки запросов? Что происходит с очередью B1?
200+ запросов (100 оригинальных + 100 retry, некоторые из которых тоже истекают и делают retry). Очередь B1 растёт. Время обработки запроса увеличивается, пока thread pool остаётся исчерпанным. B1 теперь также начинает возвращать 5xx на health check endpoint при деградации приложения. Пассивное обнаружение выбросов исключает B1 после 5 последовательных 5xx.
3
Locked
B1 исключён. Его 200 запросов из очереди теперь перераспределяются на B2, B3, B4. Каков риск?
B2, B3, B4 теперь поглощают трафик B1 плюс собственный. Если они были уже близко к пределу, они достигнут его за секунды. Без circuit breakers они принимают нагрузку из очереди и начинают истекать по таймауту, запуская собственные retry. Каскад распространяется.
4
Locked
LB имеет circuit breaker: максимум 100 одновременных запросов на backend. B2 достигает предела. Что видят новые запросы?
503 Service Unavailable немедленно — без ожидания, без очереди. Клиенты получают быстрый отказ и могут применить экспоненциальный откат с джиттером. Кластер сбрасывает нагрузку вместо её накопления. B2 может разгрузить текущую очередь и восстановиться.
5
Locked
Thread pool B1 восстанавливается через 2 минуты. Как он должен вернуться в пул?
Slow start: трафик нарастает 10% → 50% → 100% в течение 5 минут. Без slow start полная нагрузка кластера мгновенно обрушивается на B1, потенциально повторно вызывая аварию. Постепенное нарастание позволяет thread pool стабилизироваться и внутрипроцессной очереди разгрузиться.
✓ Прослежено.
Найди ошибку
Completed
Дамп статистики Envoy во время retry-бури
cluster.api_backend.requests: 10000
cluster.api_backend.errors: 245
cluster.api_backend.retries: 189
cluster.api_backend_retry_limit: 1200
upstream_rq_retry.api_backend: 189
upstream_rq_retry_limit_exceeded: 45
upstream_rq_total.api_backend: 10000
upstream_cx: 156
health_checks.failed: 12
health_checks.success: 188
circuit_breaker.default.rq_open: 0
circuit_breaker.default.cx_open: 0
outlier_detection.ejected_count: 0
load_balancer.least_request.unbalanced_requests_delta: 234Статистика показывает 189 retry из 10 000 запросов (~1,9% частота retry) и 45 запросов достигли предела retry. Кластер здоров? Что должен делать оператор?
Hint
Посмотрите на частоту retry vs SLO 0,1%. Что означает 1,9%? Circuit breaker не открыт — что это говорит?
Answer
Частота retry 1,9% значительно выше SLO 0,1% — это сигнал проблем с backends (ошибки приложения, медлительность или деградирующий узел). 45 запросов, достигших предела retry, означают исчерпание retry-бюджета и быстрый отказ — правильное поведение. Circuit breaker не открыт, значит нет полной аварии, но система нагружена. Действия: исследовать backends — проверить CPU, память, пул соединений к БД, логи GC. Health check показывает 12 отказов и 188 успехов — периодические отказы указывают на нестабильность. Увеличить порог отказов до 3–5 для снижения флаппинга. Добавить алертинг при частоте retry > 0,1%. Определить, является ли это проблемой одного деградирующего узла или системной.
Граничные случаи
Бюджет retry на слой vs глобальный. В стеке микросервисов, если каждый из 10 слоёв разрешает 1 retry, усиление в худшем случае равно 2^10. Правильная архитектура: выделить общий retry-бюджет на самом внешнем слое (API gateway или клиент) и распространять заголовок retry-remaining внутрь. Внутренние сервисы вообще не делают retry, если только заголовок не предоставляет им бюджет. Это ограничивает усиление до 2 раз независимо от глубины стека.
- 01Объясните проблему retry-усиления в архитектуре микросервисов с N слоями. Почему частота retry 1% на слой катастрофична?
- 02Как circuit breaker останавливает retry-бурю и каковы его три состояния?
- 03Почему нужно добавлять джиттер к экспоненциальному откату и что он предотвращает?
Итог
Retry-бури — наиболее частая причина продолжительных аварий микросервисов. Когда backend даёт сбой, автоматические retry добавляют нагрузку к уже нарушенному backend — усиленную в 2^K раз через K слоёв сервисов. Circuit breakers останавливают каскад, возвращая 503 немедленно после N отказов, давая backend пространство для разгрузки и восстановления. Минимальные production-меры: retry-бюджеты, ограничивающие retry до <10% от RPS; экспоненциальный откат с джиттером для рассинхронизации времени retry; load shedding для сброса новых запросов при превышении глубины очереди. Алертинг при частоте retry выше 0,1% — это самый ранний предупреждающий знак до эскалации бури.
Связанные уроки
встречается в258
- Почему GraphQL получает N+1junior
- Механика DataLoader: батчинг на границе тикаmiddle
- Контракты batch-функции: порядок, формы, ошибкиmiddle
- Federation и lookahead: батчинг за пределами DataLoadermiddle
- Защита сложности запросов: depth, cost, persisted queriesmiddle
- Senior GraphQL API: scheduling-контракт, изоляция арендаторов, наблюдаемостьsenior
- Путь запроса: семь остановок от сокета до ответаjunior
- Accept и парсинг: от очереди ядра до типизированного запросаmiddle
- Маршрутизация и middleware: что выполняется и в каком порядкеmiddle
- Обработчик и ответ: от бизнес-логики до байтов на проводеmiddle
- Стриминг и backpressure: когда клиент читает медленнее, чем вы пишетеsenior
- Таймауты и хвостовая задержка: бюджеты, дедлайны и ловушка fan-outsenior
- Middleware и DI: два паттерна, формирующие любой backendjunior
- Пишем middleware: сигнатуры, next() и три модели фреймворковmiddle
- Инверсия управления: как зависимости добираются до классаmiddle
- Скоупы и время жизни DI: singleton, request, transientmiddle
- DI как шов для тестов: фейки, моки и граница, которая важнаsenior
- DI-контейнеры в продакшене: графы разрешения, циклы и когда не стоитsenior
- Блокирующий vs неблокирующий I/O: два способа ждатьjunior
- Event loop: один поток, упорядоченные фазыmiddle
- Что блокирует цикл: CPU-работа и синхронные вызовыmiddle
- Вынос CPU-работы: worker threads и пул libuvmiddle
- Backpressure и ограниченная конкурентностьsenior
- Пропускная способность под нагрузкой: хвостовая задержка и насыщениеsenior
- Зачем пул: цена создания соединенияjunior
- Размер пула: почему больше не значит быстрееmiddle
- Взятие и таймауты: очередь ожидания — настоящий дроссель задержкиmiddle
- Зачем идемпотентность: безопасные retryjunior
- Серверный state machine: четыре состояния idempotency keymiddle
- Стратегии retry: backoff, jitter и thundering herdmiddle
- Outbox и inbox: effectively-once через dual-write границуmiddle
- Конкурентность и архитектура кеша для идемпотентности на масштабеsenior
- Наблюдаемость, production-инциденты и дизайн для глобального масштабаsenior
- Event loop: один поток, три очередиjunior
- Задачи, микрозадачи и scheduler.yield()middle
- Точность таймеров, троттлинг и фоновая работаmiddle
- Голодание микрозадач, длинные задачи и LoAFsenior
- Event loop Node.js: фазы, nextTick и задержка циклаsenior
- React, Vue и наблюдаемость INP в продакшенеsenior
- Render pipeline: шесть стадий от байтов до пикселейjunior
- Цена стадий и модель процесса рендерераmiddle
- Инвалидация, dirty-биты и containmiddle
- Слои композитора: продвижение, перекрытие и память GPUmiddle
- Флейм-стрип DevTools и жизненный цикл кадраmiddle
- Layout thrash: форсированная синхронная компоновкаsenior
- BeginMainFrame, анимации на потоке compositor и память GPUsenior
- Observability в проде: LoAF, INP и полная поверхность атакиsenior
- Что такое V8 и почему производительность различается в 100 разjunior
- Четырёхуровневый JIT-конвейер V8 и профилированная тиеризацияmiddle
- Hidden classes, деревья переходов и расположение в памятиmiddle
- Inline caches, состояния IC и деоптимизацияmiddle
- Orinoco GC: параллельный scavenger, конкурентная разметка и барьеры записиmiddle
- Спекулятивный движок TurboFan и ловушка deopt-loopsenior
- V8 в production: Isolates, сжатие указателей и реальные аварииsenior
- Жизненный цикл service worker и стратегии кешированияmiddle
- Граничные случаи service worker: version skew, долговременность и ловушка навигацииsenior
- Что делает реконсилер: render vs commitjunior
- Объект fiber и дерево с двойной буферизациейmiddle
- Чистота фазы render и подшаги фазы commitmiddle
- Реконсиляция: эвристики диффа и ловушка ключейmiddle
- Приоритетные lanes, time-slicing и useTransitionmiddle
- Bailout, мемоизация и tearingsenior
- React Profiler, компилятор и продакшн-наблюдаемостьsenior
- Стратегии рендеринга: SSG, SSR, ISR, streaming и гидратацияjunior
- SSG, SSR, ISR, streaming и RSC — как работает каждая стратегияmiddle
- Цена гидратации: selective, progressive, острова, resumabilitymiddle
- Hydration mismatch: причины, обнаружение и правило детерминизмаsenior
- RSC, стратегия на маршрут и production-наблюдаемостьsenior
- Core Web Vitals: что измеряют LCP, INP и CLSjunior
- LCP: четыре фазы, одна доминирующая стоимостьmiddle
- INP: input delay, processing, presentationmiddle
- CLS: почему происходят сдвиги лейаута и как их остановитьmiddle
- Lab vs field: почему они расходятся и как использовать каждыйmiddle
- Трейдоффы метрик, RUM-атрибуция и цикл CI+полеsenior
- Общая картина: от URL до LCP до INP как эстафетаjunior
- Восемь слоёв трассировки: от service worker до второй навигацииmiddle
- Пять канонических поломок: где производство стабильно ломаетсяsenior
- Метод трёх треков: чтение трасс и построение системы мониторингаsenior
- Что такое cache stampede и почему он делает всё хужеjunior
- Лок и single-flight: ограничение параллельных rebuildmiddle
- XFetch: вероятностное раннее истечение без координацииmiddle
- Stale-while-revalidate и CDN request coalescingmiddle
- Детектирование stampede и дизайн TTL для продакшенаmiddle
- Метастабильный сбой, fencing-токены и production-постмортемыsenior
- Что такое отношение: таблицы, строки, ключи и ограниченияjunior
- Ограничения, ключи и типы данных Postgresmiddle
- Нормальные формы, денормализация и почему схемы «прилипают»middle
- JSONB, массивы и когда side table побеждаетmiddle
- Heap-хранилище, TOAST и выравнивание колонокsenior
- Целостность схемы: deferral, версионирование и сбои в продакшнеsenior
- Реляционная модель vs документные, wide-column, граф и key-valuesenior
- Что такое индекс и как он ускоряет запросыjunior
- Leading-column rule: почему порядок столбцов в composite-индексе важенmiddle
- Partial, expression и covering-индексыmiddle
- Типы индексов: GIN, GiST, BRIN, Hash, Bloom и HOT-обновленияmiddle
- Index-only scan, Visibility Map и INCLUDEsenior
- Типичные сбои в продакшне и аудит индексовsenior
- Упражнение по проектированию индексов: стратегия полнотекстового поискаsenior
- EXPLAIN и планы выполнения: что решает планировщик и почемуjunior
- Типы сканирования: Seq, Index, Bitmap, Index-Onlymiddle
- Алгоритмы соединения и каскад ошибок оценки строкmiddle
- pg_statistic, ANALYZE и производственная наблюдаемостьmiddle
- Расширенная статистика: исправление ошибок оценки для коррелированных колонокsenior
- Кеш планов, настройка константных стоимостей и внутренности планировщикаsenior
- Производственные режимы отказа и стабильность плановsenior
- MVCC: как Postgres раздаёт согласованные снимкиjunior
- Заголовок tuple и механика снимковmiddle
- HOT-обновления и уровни изоляцииmiddle
- VACUUM, bloat и autovacuummiddle
- CLOG, XID wraparound и MultiXactsenior
- SSI и production-тюнинг autovacuumsenior
- Реальные провалы MVCC, deployment-паттерны и распределённые снимкиsenior
- Connection pool: зачем амортизировать стоимость backend Postgresjunior
- Режимы PgBouncer: session, transaction и statementmiddle
- Размер пула: формула (ядра × 2) + шпинделей и двухуровневый стекmiddle
- Исчерпание пула и idle-in-transaction: сценарий отказа в 3 ночиmiddle
- Миграция на transaction mode: план развёртывания и prepared statements в PgBouncer 1.21middle
- Процессная модель Postgres и почему увеличение max_connections снижает производительностьsenior
- Ландшафт пулеров 2026, serverless connection storms и полная таксономия отказовsenior
- Что такое миграция схемы и почему она заменяет ad-hoc DDLjunior
- ADD COLUMN: мгновенно в PG 11+ против перезаписи в старом Postgresjunior
- Режим отказа очереди блокировок: почему мгновенный DDL может заморозить базуmiddle
- Безопасные DDL-паттерны: NOT VALID, CONCURRENTLY и исправления небезопасных операцийmiddle
- Expand-contract: нулевой простой для ломающих изменений схемыmiddle
- Advisory-блокировки, инструменты миграций и координация деплояsenior
- Таксономия сбоев миграций и дисциплина продакшнаsenior
- Зачем нужно шардирование: потолок одного Postgresjunior
- Выбор ключа шарда: стратегии hash, range, list и directorymiddle
- Партиционирование против шардирования: одно слово, два разных понятияmiddle
- Ко-локация и Citus: инвариант, делающий шардирование пригодным к использованиюmiddle
- Режим отказа hot shard: обнаружение, изоляция и долгосрочная политикаmiddle
- Schema-based шардирование и альтернативы мультиарендностиsenior
- Онлайн-решардинг, 2PC и операционная стоимость шардированияsenior
- Семь актов: от CREATE TABLE до Citusjunior
- Акты 1–3 в глубину: схема, индексы и статистика планировщикаmiddle
- Акты 4–6 в глубину: MVCC bloat, connection pooling и безопасные миграцииmiddle
- Акт 7 в глубину: шардинг, co-location и семиуровневый каскад трейдоффовmiddle
- Наблюдаемость, антипаттерны и производственный триажsenior
- Роли Raft, term и почему majority-кворум предотвращает split brainjunior
- Как Raft реплицирует log entry и решает, что его безопасно коммититьmiddle
- Выборы лидера в Raft: таймауты, правила голосования и четыре свойства безопасностиmiddle
- Raft в реальном мире: partition, медленный диск и клиентская маршрутизацияmiddle
- Расширения Raft: pre-vote, learner, snapshot и линеаризуемые чтенияsenior
- Raft в production: membership change, Multi-Raft и observabilitysenior
- Где происходит data fetching — и почему это решает LCPjunior
- Fetch waterfall''''ы — диагностика и лечение через Promise.allmiddle
- React Server Components и Suspense streamingmiddle
- Клиентский кэш: TanStack Query, SWR и stale-while-revalidatemiddle
- LCP, prefetch и race conditions в интерактивном fetchingmiddle
- Senior internals: RSC payload, слои кэша и production паденияsenior
- Что такое три сигнала: метрики, логи, трейсыjunior
- Метрики и cardinality: cost-модель time-series databasemiddle
- Логи и объём: cost-модель структурного логированияmiddle
- Трейсы и сэмплирование: cost-модель distributed tracingmiddle
- Join-ключи и exemplar''''ы: как три сигнала становятся компонуемымиmiddle
- Observability 2.0: широкие события и сдвиг стоимостиsenior
- Режимы сбоя и инженерная практика: cardinality budget''''ы, PII и сэмплированиеsenior
- Зачем нужны структурные логи: дневник против таблицыjunior
- Схема продакшн-лога: поля, которые несёт каждая строкаmiddle
- Log levels и маршрутизация алертовmiddle
- Стратегии sampling и стоимость логовmiddle
- PII-редакция и log injectionsenior
- Propagation trace-контекста в логахsenior
- OTel Logs Data Model и audit-логи как подсистемаsenior
- Сигналы OTel, Semantic Conventions и проводной формат OTLPmiddle
- Авто-инструментирование и ручные спаны: правило 80/20 в OTelmiddle
- Collector OTel: receivers, processors, exporters и паттерны развёртыванияmiddle
- Стратегии сэмплирования: head, tail и parent-basedmiddle
- Vendor-нейтральность, eBPF-инструментирование, Operator и OTel в браузере и serverlesssenior
- Эксплуатация OTel Collector: надёжность, version skew, режимы отказа и управлениеsenior
- RED и USE: два чек-листа, одна дисциплина триажаjunior
- Инструментация RED в Prometheus: счётчики, гистограммы и дисциплина cardinalitymiddle
- USE на Linux: CPU, память, диск, сеть и PSImiddle
- Golden signals, структура дашборда и auto-RED в service meshmiddle
- Cardinality как драйвер затрат: label, PII, exemplars и семплированиеmiddle
- Native histograms, SLO и паттерны production-сбоевmiddle
- SLI, SLO и error budget: надёжность в числахjunior
- Выбор SLI и SLO-целей: отношения, не ощущенияmiddle
- Multi-window multi-burn-rate-алертинг: почему AND лучше ORmiddle
- Error budget policy, latency SLO и составные journeysmiddle
- Iceberg SLI, математика составного SLO и SLA vs SLOsenior
- Продакшн-отказы SLO, самонаблюдаемость, безопасность и общая картинаsenior
- Flame graph: читаем картинку, которая показывает, куда ушло времяjunior
- Sampling vs instrumentation profiling: почему 99 Гц побеждает в productionmiddle
- Типы профилей: CPU, память, off-CPU, mutex — какой когда братьmiddle
- Continuous profiling: always-on flame graphs с eBPF и корреляцией trace-idmiddle
- Как flame graph строится из сэмплов и как использовать его в productionmiddle
- Linux perf, внутренности eBPF, PGO и ограничения sampling''''аsenior
- Profiling в production: безопасность, war stories, OTel profiles и дизайн инфраструктурыsenior
- Debugging-воронка: SLO → RED → trace → profilejunior
- Архитектура OTel: один SDK, четыре сигнала, один wire-форматmiddle
- Экономия на observability: удерживаем затраты в пределах 5% inframiddle
- Петля инцидента: от пейджера до постмортема до предотвращенияmiddle
- Масштаб, безопасность и ROI наблюдаемых системsenior
- Сначала профиль: измерь куда реально уходит времяjunior
- Закон Амдала и self-time: потолок любого ускорения, которое ты можешь выпуститьmiddle
- Измерительный цикл: микробенч, макробенч, prod-профиль, эффект наблюдателяmiddle
- Чтение флейм-графов: формы, профайлеры по языкам и 60-секундный сканmiddle
- Статистические baseline''''ы: почему один запуск — не измерениеmiddle
- История профайлеров и ловушки микробенчей: от Кнута до GWPsenior
- Hardware counters, профили холодного старта и безопасность профилейsenior
- Непрерывное профилирование в масштабе: затраты, CI-гейты, корреляция с трейсами и антипаттерныsenior
- Что делает путь горячим: симптом против причиныjunior
- Пять форм hotspot''''а: CPU, аллокации, кэш, лок, syscallmiddle
- Чтение parent и child chains: где применять правкуmiddle
- JIT deopt, цикл fix-and-verify и PR-time профилированиеmiddle
- Аппаратные счётчики и Intel TMA: диагностика подкатегорийsenior
- False sharing и горячие пути нативных мостовsenior
- Горячие пути в production: безопасность, хвостовая латентность и происхождение инструментовsenior
- Иерархия памяти: почему расстояние важнее числа операцийjunior
- Row-major vs column-major: порядок доступа и разрыв в 9xjunior
- Cache lines и false sharing: когда параллелизм замедляет кодmiddle
- Branch prediction: 10–30 циклов штрафа за неожиданный ifmiddle
- SIMD и data layout: AoS vs SoA и разница в 4–8xmiddle
- Hardware prefetcher, TLB и memory-level parallelismsenior
- Cache-oblivious алгоритмы, PGO и production failuressenior
- Основы GC: за что рантайм берёт налогjunior
- Алгоритмы GC: поколенческая гипотеза, concurrent marking и write barriermiddle
- GC tradeoffs: пауза, throughput, память и давление аллокацийmiddle
- Настройка GC: пейсинг, форма кучи и наблюдаемость аллокацийmiddle
- Внутреннее устройство GC: tri-color инвариант, write barriers и глубокое погружение в рантаймыsenior
- GC в production: наблюдаемость, безопасность, edge cases и управление флотомsenior
- N+1: одна логическая операция, много round-trip''''овjunior
- Семейства фиксов: JOIN, IN, preload и DataLoadermiddle
- Обнаружение N+1: query logs, APM traces и CI gatesmiddle
- DataLoader: батчинг по дереву резолверовmiddle
- Кросс-протокольный N+1: HTTP fan-out и Redis MGETmiddle
- N+1 в масштабе: исчерпание пула, изменения планов и денормализацияsenior
- Batching: амортизируй фиксированную цену каждой операцииjunior
- Окно батчинга: размер и время ожиданияmiddle
- Batching в Kafka и Postgresmiddle
- io_uring и наблюдаемость пакетированияmiddle
- От Nagle до io_uring: эволюция пакетированияmiddle
- Backpressure, изоляция сбоев и безопасность батчей в продакшенеsenior
- Что на самом деле стоит bundle: download, parse, compile, executejunior
- Core Web Vitals: LCP, INP и CLSmiddle
- Code splitting: route-level, component-level, vendor splittingmiddle
- Tree shaking и compression: удаляем то, что не используемmiddle
- Third-party scripts: тихий убийца бюджетаmiddle
- CI enforcement и RUM: делаем бюджеты рабочимиmiddle
- V8 JIT-пайплайн, HTTP-приоритеты и безопасность bundlesenior
- Цикл performance: дисциплина, а не проектjunior
- Классификация и исправление: сопоставление family bottleneck с методамиmiddle
- Observability-стек и CI gates: ловить регрессии до выпускаmiddle
- От инцидента к enforcement: SLO burn до верифицированного исправления за 35 минутmiddle
- Культура, экономика и масштаб performancesenior
- At-most-once, at-least-once, exactly-once: три контракта доставкиjunior
- Три ножки сбоя — где реально происходят дубликаты и потериmiddle
- Consumer-side dedup: самый дешёвый путь к exactly-once processingmiddle
- Kafka exactly-once semantics: idempotent producer и транзакцииmiddle
- SQS visibility timeout, DLQ и outbox patternmiddle
- Exactly-once в production: impossibility-доказательство, гибридные паттерны и реальные инцидентыsenior
- Что такое OAuth и почему пароли — не ответjunior
- Authorization code flow с PKCEmiddle
- Валидация ID-токена и управление JWKS-кешемmiddle
- Ротация refresh-токенов и scope-based least privilegemiddle
- Sender-constrained токены: DPoP и mTLSsenior
- OAuth в production: audience атаки, observability и реальные провалыsenior