Производительность
Цикл performance: дисциплина, а не проект
Суть Performance деградирует по умолчанию. Восьмишаговый цикл — observe, profile, classify, predict, fix, verify, enforce, repeat — это дисциплина, удерживающая сервис быстрым год за годом.
Высота — путь к senior
НольJuniorMiddleSenior
Ты на junior-высоте — поверхностьКоманда исправила p99 с 1,2 с до 200 мс. Они объявили задачу завершённой, выпустили релиз и занялись другим. Через шесть месяцев p99 снова 900 мс. Не одна регрессия — просто новые фичи, новые библиотеки, больший JSON-ответ от upstream-сервиса. Исправление было правильным. Не хватало дисциплины.
Почему performance деградирует по умолчанию
Каждая новая фича добавляет байты, запросы или аллокации. Каждое обновление зависимостей привносит новые code path. Каждое изменение схемы может превратить быстрый запрос в медленный. Без механизма для обнаружения этих добавлений performance непрерывно деградирует.
Разовая оптимизация имеет эффективный период полураспада три-шесть месяцев. После этого окна накопленные изменения от новых фич отменяют улучшения. Команды, которые воспринимают performance как проект, добиваются результата — и постепенно откатываются назад. Команды, которые воспринимают его как дисциплину, удерживают результат.
Разница — в одном механизме: цикле.
Восьмишаговый цикл performance
Каждое расследование производительности, независимо от слоя, следует одной структуре:
- Observe — появляется симптом: SLO burn, RUM-регрессия, жалоба пользователя, алерт на дашборде. Это говорит о том, что что-то не так, но не что именно.
- Profile — захватить данные, подходящие к симптому. Flame graph по CPU для CPU-спайков, allocation profile для роста памяти, network waterfall для медленных загрузок страниц, bundle analyzer для client-side раздутости.
- Classify — назвать bottleneck по family: CPU-algorithmic, allocation-bound, cache-bound, lock-bound, I/O-bound (N+1), syscall-bound (batching), JIT-deopt, bundle-bound. Каждая family имеет известный набор исправлений.
- Predict — использовать закон Амдала для оценки улучшения headline-метрики при устранении этого hotspot. Если прогноз ниже целевого SLO, это не тот hotspot — вернитесь к шагу 2.
- Fix — из playbook family выбрать технику, соответствующую конкретной форме hotspot. Применить только предсказанное изменение; никакого scope creep.
- Verify — повторно профилировать под той же нагрузкой. Подтвердить, что и локальный hotspot уменьшился, И headline-метрика улучшилась.
- Enforce — добавить CI gate, алерт или запись в runbook, предотвращающую возврат именно этой регрессии.
- Move on — найти следующий bottleneck. Цикл никогда не заканчивается; он перемещается между слоями.
| Шаг | Действие | Результат служит входом для |
|---|---|---|
| 1. Observe | Заметить симптом | Какой сервис / метрику профилировать |
| 2. Profile | Захватить правильный поток данных | Имя горячей функции / span |
| 3. Classify | Назвать family bottleneck | Playbook для исправлений |
| 4. Predict | Оценка по Амдалу | Решение работать с этим hotspot или нет |
| 5. Fix | Применить подходящую технику | Изменённый код / конфиг |
| 6. Verify | Повторно профилировать под той же нагрузкой | Подтверждение или откат |
| 7. Enforce | CI gate / алерт / runbook | Деплой, защищённый от регрессий |
| 8. Move on | Найти следующий bottleneck | Следующая итерация шага 1 |
Метафора с кухней
Performance похожа на уборку кухни, а не на покраску комнаты. Покрасить один раз — достаточно. Кухня, убранная однажды, снова загрязняется по мере приготовления еды; её убирают непрерывно.
Каждый из семи фрагментов этой главы — инструмент: профилировщик, классификатор горячих путей, средство исправления GC, детектор N+1, бэтчер, анализатор бандла. Ни один не удержит кухню чистой сам по себе; это делает цикл.
Почему это работает
Команды без цикла получают совещания “почему сайт снова медленный?” каждые шесть месяцев, каждое из которых потребляет 5–20 инженерных дней. Команды с циклом поддерживают стабильные метрики год за годом. Разница в общих инженерных затратах невелика — дисциплина просто переносит инвестиции с пожаротушения на CI gates и observability.
Квартал Беа и Свена
Беа приходит в команду, где год назад сервис был быстрым. Теперь p99 — 1,2 с вместо 200 мс. Свен объясняет ей цикл: профиль показывает GC pressure на 18%, N+1 в /orders добавляет 50 запросов на запрос, бандл /dashboard вырос на 800 КБ за шесть месяцев. Никакого единственного кризиса — три отдельных медленных накопления.
Они запускают цикл для каждого bottleneck поочерёдно: исправление аллокации логгера (неделя 1), дедупликация запросов (недели 2–3), code-split бандла (неделя 4). Через месяц p99 — 280 мс. CI gates удерживают работу живой в следующем квартале при поставке фич.
Викторина
Completed
Команда применила исправление производительности и выпустила релиз. Через шесть месяцев производительность хуже, чем до исправления. Наиболее вероятная причина?
Heads-up Возможно, но маловероятно — исправление изначально работало. Регрессия пришла от нового кода, а не от сломавшегося старого.
Heads-up Некоторый эффект возможен, но типичная причина — внутренний дрейф от новых фич без enforcement.
Heads-up Железо не замедляется за месяцы; ПО растёт при отсутствии gates.
Расставь шаги по порядку
Completed
Упорядочите восемь шагов цикла performance, которые senior-инженер выполняет каждый раз:
- 1 Заметить симптом — SLO burn, RUM-регрессия, алерт профиля
- 2 Открыть профиль — определить горячий путь с конкретными числами
- 3 Классифицировать hotspot: CPU, аллокация, кеш, lock, I/O, syscall, JIT, бандл
- 4 Спрогнозировать влияние на headline-метрику по закону Амдала
- 5 Применить только предсказанное изменение; никакого scope creep
- 6 Повторно профилировать под той же нагрузкой; подтвердить улучшение и локального фрейма, и headline-метрики
- 7 Добавить CI gate или алерт, чтобы регрессия не могла вернуться незаметно
- 8 Задокументировать и перейти к следующему bottleneck
Закончи аналогию
Completed
Заполните пропуск: performance — это _______ кодовой базы, измеряемая непрерывно, применяемая при каждом коммите, принадлежащая каждому инженеру.
Answer
здоровье / health (свойство, требующее постоянного ухода, а не разового достижения) — Как физическое здоровье, performance-здоровье деградирует незаметно без постоянного внимания. Семь фрагментов — это диагностика и методы лечения; цикл — это режим. Команды без режима получают кризис раз в шесть месяцев; команды с ним — стабильные метрики год за годом.
Викторина
Completed
Что значит воспринимать performance как 'цикл', а не как 'проект'?
Heads-up Преждевременная оптимизация — противоположность цикла. Цикл начинается с измерения; оптимизировать следует только то, что действительно медленно.
Heads-up Выделенная команда помогает, но цикл — методология, которую любая команда применяет с нужными инструментами.
Heads-up Переписывание редко является правильным ответом. Цикл применяет инкрементальные, измеренные исправления.
- 01Почему разовое исправление производительности имеет период полураспада три-шесть месяцев?
- 02Какова роль шага 'enforce', и почему он самый важный из восьми?
- 03В сценарии Беа и Свена три отдельных bottleneck накапливались шесть месяцев. Что помешало команде заметить каждый из них по мере появления?
Итог
Performance деградирует по умолчанию. Каждая новая фича, зависимость и деплой добавляют байты, запросы или аллокации незаметно. Разовая оптимизация имеет период полураспада три-шесть месяцев до того, как накопленные изменения отменят улучшения. Цикл performance — observe, profile, classify, predict, fix, verify, enforce, repeat — превращает разовое исправление в устойчивое свойство. Критический шаг — enforcement: CI gates, которые не пропускают PR, вводящие тот же класс регрессии. Команды без цикла получают кризис производительности каждые шесть–восемнадцать месяцев и перестраивают всё с нуля; команды с ним поддерживают стабильные метрики год за годом при затратах пяти–десяти процентов инженерного времени против двадцати–сорока процентов в кризисном режиме.
Связанные уроки
опирается на
углубляется в
встречается в260
- Почему GraphQL получает N+1junior
- Механика DataLoader: батчинг на границе тикаmiddle
- Контракты batch-функции: порядок, формы, ошибкиmiddle
- Federation и lookahead: батчинг за пределами DataLoadermiddle
- Защита сложности запросов: depth, cost, persisted queriesmiddle
- Senior GraphQL API: scheduling-контракт, изоляция арендаторов, наблюдаемостьsenior
- Путь запроса: семь остановок от сокета до ответаjunior
- Accept и парсинг: от очереди ядра до типизированного запросаmiddle
- Маршрутизация и middleware: что выполняется и в каком порядкеmiddle
- Обработчик и ответ: от бизнес-логики до байтов на проводеmiddle
- Стриминг и backpressure: когда клиент читает медленнее, чем вы пишетеsenior
- Таймауты и хвостовая задержка: бюджеты, дедлайны и ловушка fan-outsenior
- Middleware и DI: два паттерна, формирующие любой backendjunior
- Пишем middleware: сигнатуры, next() и три модели фреймворковmiddle
- Инверсия управления: как зависимости добираются до классаmiddle
- Скоупы и время жизни DI: singleton, request, transientmiddle
- DI как шов для тестов: фейки, моки и граница, которая важнаsenior
- DI-контейнеры в продакшене: графы разрешения, циклы и когда не стоитsenior
- Блокирующий vs неблокирующий I/O: два способа ждатьjunior
- Event loop: один поток, упорядоченные фазыmiddle
- Что блокирует цикл: CPU-работа и синхронные вызовыmiddle
- Вынос CPU-работы: worker threads и пул libuvmiddle
- Backpressure и ограниченная конкурентностьsenior
- Пропускная способность под нагрузкой: хвостовая задержка и насыщениеsenior
- Зачем пул: цена создания соединенияjunior
- Размер пула: почему больше не значит быстрееmiddle
- Взятие и таймауты: очередь ожидания — настоящий дроссель задержкиmiddle
- Зачем идемпотентность: безопасные retryjunior
- Серверный state machine: четыре состояния idempotency keymiddle
- Стратегии retry: backoff, jitter и thundering herdmiddle
- Outbox и inbox: effectively-once через dual-write границуmiddle
- Конкурентность и архитектура кеша для идемпотентности на масштабеsenior
- Наблюдаемость, production-инциденты и дизайн для глобального масштабаsenior
- Event loop: один поток, три очередиjunior
- Задачи, микрозадачи и scheduler.yield()middle
- Точность таймеров, троттлинг и фоновая работаmiddle
- Голодание микрозадач, длинные задачи и LoAFsenior
- Event loop Node.js: фазы, nextTick и задержка циклаsenior
- React, Vue и наблюдаемость INP в продакшенеsenior
- Render pipeline: шесть стадий от байтов до пикселейjunior
- Цена стадий и модель процесса рендерераmiddle
- Инвалидация, dirty-биты и containmiddle
- Слои композитора: продвижение, перекрытие и память GPUmiddle
- Флейм-стрип DevTools и жизненный цикл кадраmiddle
- Layout thrash: форсированная синхронная компоновкаsenior
- BeginMainFrame, анимации на потоке compositor и память GPUsenior
- Observability в проде: LoAF, INP и полная поверхность атакиsenior
- Что такое V8 и почему производительность различается в 100 разjunior
- Четырёхуровневый JIT-конвейер V8 и профилированная тиеризацияmiddle
- Hidden classes, деревья переходов и расположение в памятиmiddle
- Inline caches, состояния IC и деоптимизацияmiddle
- Orinoco GC: параллельный scavenger, конкурентная разметка и барьеры записиmiddle
- Спекулятивный движок TurboFan и ловушка deopt-loopsenior
- V8 в production: Isolates, сжатие указателей и реальные аварииsenior
- Жизненный цикл service worker и стратегии кешированияmiddle
- Граничные случаи service worker: version skew, долговременность и ловушка навигацииsenior
- Что делает реконсилер: render vs commitjunior
- Объект fiber и дерево с двойной буферизациейmiddle
- Чистота фазы render и подшаги фазы commitmiddle
- Реконсиляция: эвристики диффа и ловушка ключейmiddle
- Приоритетные lanes, time-slicing и useTransitionmiddle
- Bailout, мемоизация и tearingsenior
- React Profiler, компилятор и продакшн-наблюдаемостьsenior
- Стратегии рендеринга: SSG, SSR, ISR, streaming и гидратацияjunior
- SSG, SSR, ISR, streaming и RSC — как работает каждая стратегияmiddle
- Цена гидратации: selective, progressive, острова, resumabilitymiddle
- Hydration mismatch: причины, обнаружение и правило детерминизмаsenior
- RSC, стратегия на маршрут и production-наблюдаемостьsenior
- Core Web Vitals: что измеряют LCP, INP и CLSjunior
- LCP: четыре фазы, одна доминирующая стоимостьmiddle
- INP: input delay, processing, presentationmiddle
- CLS: почему происходят сдвиги лейаута и как их остановитьmiddle
- Lab vs field: почему они расходятся и как использовать каждыйmiddle
- Трейдоффы метрик, RUM-атрибуция и цикл CI+полеsenior
- Общая картина: от URL до LCP до INP как эстафетаjunior
- Восемь слоёв трассировки: от service worker до второй навигацииmiddle
- Пять канонических поломок: где производство стабильно ломаетсяsenior
- Метод трёх треков: чтение трасс и построение системы мониторингаsenior
- Что такое cache stampede и почему он делает всё хужеjunior
- Лок и single-flight: ограничение параллельных rebuildmiddle
- XFetch: вероятностное раннее истечение без координацииmiddle
- Stale-while-revalidate и CDN request coalescingmiddle
- Детектирование stampede и дизайн TTL для продакшенаmiddle
- Метастабильный сбой, fencing-токены и production-постмортемыsenior
- Что такое отношение: таблицы, строки, ключи и ограниченияjunior
- Ограничения, ключи и типы данных Postgresmiddle
- Нормальные формы, денормализация и почему схемы «прилипают»middle
- JSONB, массивы и когда side table побеждаетmiddle
- Heap-хранилище, TOAST и выравнивание колонокsenior
- Целостность схемы: deferral, версионирование и сбои в продакшнеsenior
- Реляционная модель vs документные, wide-column, граф и key-valuesenior
- Что такое индекс и как он ускоряет запросыjunior
- Leading-column rule: почему порядок столбцов в composite-индексе важенmiddle
- Partial, expression и covering-индексыmiddle
- Типы индексов: GIN, GiST, BRIN, Hash, Bloom и HOT-обновленияmiddle
- Index-only scan, Visibility Map и INCLUDEsenior
- Типичные сбои в продакшне и аудит индексовsenior
- Упражнение по проектированию индексов: стратегия полнотекстового поискаsenior
- EXPLAIN и планы выполнения: что решает планировщик и почемуjunior
- Типы сканирования: Seq, Index, Bitmap, Index-Onlymiddle
- Алгоритмы соединения и каскад ошибок оценки строкmiddle
- pg_statistic, ANALYZE и производственная наблюдаемостьmiddle
- Расширенная статистика: исправление ошибок оценки для коррелированных колонокsenior
- Кеш планов, настройка константных стоимостей и внутренности планировщикаsenior
- Производственные режимы отказа и стабильность плановsenior
- MVCC: как Postgres раздаёт согласованные снимкиjunior
- Заголовок tuple и механика снимковmiddle
- HOT-обновления и уровни изоляцииmiddle
- VACUUM, bloat и autovacuummiddle
- CLOG, XID wraparound и MultiXactsenior
- SSI и production-тюнинг autovacuumsenior
- Реальные провалы MVCC, deployment-паттерны и распределённые снимкиsenior
- Connection pool: зачем амортизировать стоимость backend Postgresjunior
- Режимы PgBouncer: session, transaction и statementmiddle
- Размер пула: формула (ядра × 2) + шпинделей и двухуровневый стекmiddle
- Исчерпание пула и idle-in-transaction: сценарий отказа в 3 ночиmiddle
- Миграция на transaction mode: план развёртывания и prepared statements в PgBouncer 1.21middle
- Процессная модель Postgres и почему увеличение max_connections снижает производительностьsenior
- Ландшафт пулеров 2026, serverless connection storms и полная таксономия отказовsenior
- Что такое миграция схемы и почему она заменяет ad-hoc DDLjunior
- ADD COLUMN: мгновенно в PG 11+ против перезаписи в старом Postgresjunior
- Режим отказа очереди блокировок: почему мгновенный DDL может заморозить базуmiddle
- Безопасные DDL-паттерны: NOT VALID, CONCURRENTLY и исправления небезопасных операцийmiddle
- Expand-contract: нулевой простой для ломающих изменений схемыmiddle
- Advisory-блокировки, инструменты миграций и координация деплояsenior
- Таксономия сбоев миграций и дисциплина продакшнаsenior
- Зачем нужно шардирование: потолок одного Postgresjunior
- Выбор ключа шарда: стратегии hash, range, list и directorymiddle
- Партиционирование против шардирования: одно слово, два разных понятияmiddle
- Ко-локация и Citus: инвариант, делающий шардирование пригодным к использованиюmiddle
- Режим отказа hot shard: обнаружение, изоляция и долгосрочная политикаmiddle
- Schema-based шардирование и альтернативы мультиарендностиsenior
- Онлайн-решардинг, 2PC и операционная стоимость шардированияsenior
- Семь актов: от CREATE TABLE до Citusjunior
- Акты 1–3 в глубину: схема, индексы и статистика планировщикаmiddle
- Акты 4–6 в глубину: MVCC bloat, connection pooling и безопасные миграцииmiddle
- Акт 7 в глубину: шардинг, co-location и семиуровневый каскад трейдоффовmiddle
- Наблюдаемость, антипаттерны и производственный триажsenior
- Роли Raft, term и почему majority-кворум предотвращает split brainjunior
- Как Raft реплицирует log entry и решает, что его безопасно коммититьmiddle
- Выборы лидера в Raft: таймауты, правила голосования и четыре свойства безопасностиmiddle
- Raft в реальном мире: partition, медленный диск и клиентская маршрутизацияmiddle
- Расширения Raft: pre-vote, learner, snapshot и линеаризуемые чтенияsenior
- Raft в production: membership change, Multi-Raft и observabilitysenior
- Где происходит data fetching — и почему это решает LCPjunior
- Fetch waterfall''''ы — диагностика и лечение через Promise.allmiddle
- React Server Components и Suspense streamingmiddle
- Клиентский кэш: TanStack Query, SWR и stale-while-revalidatemiddle
- LCP, prefetch и race conditions в интерактивном fetchingmiddle
- Senior internals: RSC payload, слои кэша и production паденияsenior
- Биты в проводеjunior
- Математика задержкиmiddle
- Bufferbloat и перегрузкаsenior
- Граница физического уровняsenior
- Трёхстороннее рукопожатие TCPjunior
- Номера последовательности и состояние соединенияmiddle
- Управление потоком и перегрузкойmiddle
- BBR, производственная наблюдаемость и за пределами TCPsenior
- DNS: что делает и зачем существуетjunior
- Обход резолвера: перенаправления, типы записей и gluemiddle
- TTL, кеширование и распространение DNSmiddle
- Рукопожатие за 1 RTT: key share и ECDHEmiddle
- Возобновление сессии и 0-RTTmiddle
- CDN: контент по соседствуjunior
- Anycast и GeoDNS: маршрутизация к ближайшему edgemiddle
- Многоуровневый кеш и Cache-Controlmiddle
- Заголовок Vary и cache keysmiddle
- Stale-while-revalidate и cache stampedesenior
- Edge workers и edge-side compositionsenior
- CDN: операции и observabilitysenior
- WebSocket: HTTP-апгрейд до постоянного соединенияjunior
- Формат WebSocket-фрейма: opcodes, маскирование, фрагментацияmiddle
- WebSocket vs SSE vs long-polling: выбор правильного транспортаmiddle
- Backpressure в WebSocket: когда клиенты не успеваютmiddle
- Реконнект: jittered backoff, thundering herd, восстановление сообщенийsenior
- WebSocket в масштабе: HTTP/2 мультиплексирование, permessage-deflate, C10Msenior
- WebSocket в production: прокси, безопасность и распределённая архитектураsenior
- Что делают обратные проксиjunior
- Алгоритмы балансировки: от round-robin до power-of-two-choicesmiddle
- L4 vs L7 балансировка и сохранение IP клиентаmiddle
- Health checks, connection draining и slow startmiddle
- Session affinity, consistent hashing и правильное решениеmiddle
- Retry-бури, circuit breakers и load sheddingsenior
- Устойчивая архитектура LB: anycast, zone-aware маршрутизация и observabilitysenior
- Почему QUIC, а не TCP+TLSjunior
- QUIC-потоки и head-of-line blockingjunior
- Объединённое рукопожатие и 1-RTTmiddle
- Connection ID и миграция сетиmiddle
- Обнаружение потерь и управление перегрузкойmiddle
- Возобновление 0-RTT и шифрование пакетовsenior
- Развёртывание и стоимость CPUsenior
- DDoS: что это и почему работаетjunior
- Атаки усиления и истощение состоянияmiddle
- Ограничение скорости: алгоритмы и архитектураmiddle
- WAF, межсетевые экраны, mTLS и HSTSmiddle
- Отравление DNS-кэша и BGP-перехватsenior
- Эшелонированная защита и экономика атакsenior
- Двенадцать слоёв: один URL, семь действующих лицjunior
- DNS, TCP, TLS по очереди: куда уходят миллисекундыmiddle
- Критический путь рендеринга и Core Web Vitalsmiddle
- Перехват прокси и шлюзы безопасности: rate limiter, WAF, mTLSmiddle
- Альтернативные пути: QUIC 0-RTT, WebSocket upgrade, миграция соединенияmiddle
- Наблюдаемость: распределённые трейсы, USE/RED и семплированиеsenior
- Устойчивость: каскадные повторы, circuit breakers и error budgetsenior
- Что такое три сигнала: метрики, логи, трейсыjunior
- Метрики и cardinality: cost-модель time-series databasemiddle
- Логи и объём: cost-модель структурного логированияmiddle
- Трейсы и сэмплирование: cost-модель distributed tracingmiddle
- Join-ключи и exemplar''''ы: как три сигнала становятся компонуемымиmiddle
- Observability 2.0: широкие события и сдвиг стоимостиsenior
- Режимы сбоя и инженерная практика: cardinality budget''''ы, PII и сэмплированиеsenior
- Зачем нужны структурные логи: дневник против таблицыjunior
- Схема продакшн-лога: поля, которые несёт каждая строкаmiddle
- Log levels и маршрутизация алертовmiddle
- Стратегии sampling и стоимость логовmiddle
- PII-редакция и log injectionsenior
- Propagation trace-контекста в логахsenior
- OTel Logs Data Model и audit-логи как подсистемаsenior
- Сигналы OTel, Semantic Conventions и проводной формат OTLPmiddle
- Авто-инструментирование и ручные спаны: правило 80/20 в OTelmiddle
- Collector OTel: receivers, processors, exporters и паттерны развёртыванияmiddle
- Стратегии сэмплирования: head, tail и parent-basedmiddle
- Vendor-нейтральность, eBPF-инструментирование, Operator и OTel в браузере и serverlesssenior
- Эксплуатация OTel Collector: надёжность, version skew, режимы отказа и управлениеsenior
- RED и USE: два чек-листа, одна дисциплина триажаjunior
- Инструментация RED в Prometheus: счётчики, гистограммы и дисциплина cardinalitymiddle
- USE на Linux: CPU, память, диск, сеть и PSImiddle
- Golden signals, структура дашборда и auto-RED в service meshmiddle
- Cardinality как драйвер затрат: label, PII, exemplars и семплированиеmiddle
- Native histograms, SLO и паттерны production-сбоевmiddle
- SLI, SLO и error budget: надёжность в числахjunior
- Выбор SLI и SLO-целей: отношения, не ощущенияmiddle
- Multi-window multi-burn-rate-алертинг: почему AND лучше ORmiddle
- Error budget policy, latency SLO и составные journeysmiddle
- Iceberg SLI, математика составного SLO и SLA vs SLOsenior
- Продакшн-отказы SLO, самонаблюдаемость, безопасность и общая картинаsenior
- Flame graph: читаем картинку, которая показывает, куда ушло времяjunior
- Sampling vs instrumentation profiling: почему 99 Гц побеждает в productionmiddle
- Типы профилей: CPU, память, off-CPU, mutex — какой когда братьmiddle
- Continuous profiling: always-on flame graphs с eBPF и корреляцией trace-idmiddle
- Как flame graph строится из сэмплов и как использовать его в productionmiddle
- Linux perf, внутренности eBPF, PGO и ограничения sampling''''аsenior
- Profiling в production: безопасность, war stories, OTel profiles и дизайн инфраструктурыsenior
- Debugging-воронка: SLO → RED → trace → profilejunior
- Архитектура OTel: один SDK, четыре сигнала, один wire-форматmiddle
- Экономия на observability: удерживаем затраты в пределах 5% inframiddle
- Петля инцидента: от пейджера до постмортема до предотвращенияmiddle
- Масштаб, безопасность и ROI наблюдаемых системsenior
- At-most-once, at-least-once, exactly-once: три контракта доставкиjunior
- Три ножки сбоя — где реально происходят дубликаты и потериmiddle
- Consumer-side dedup: самый дешёвый путь к exactly-once processingmiddle
- Kafka exactly-once semantics: idempotent producer и транзакцииmiddle
- SQS visibility timeout, DLQ и outbox patternmiddle
- Exactly-once в production: impossibility-доказательство, гибридные паттерны и реальные инцидентыsenior
- Что такое OAuth и почему пароли — не ответjunior
- Authorization code flow с PKCEmiddle
- Валидация ID-токена и управление JWKS-кешемmiddle
- Ротация refresh-токенов и scope-based least privilegemiddle
- Sender-constrained токены: DPoP и mTLSsenior
- OAuth в production: audience атаки, observability и реальные провалыsenior