于涛：WebApp开放平台的系统架构设计腾讯于涛要点.docVIP

A-PDF Watermark DEMO: Purchase from www.A-PDF.com to remove the watermark SACC2012 个人简介 腾讯 腾讯高级工程师 腾讯AlloyTeam负责人 主要负责腾讯Q+开放平台、WebQQ、以及其他一些WebApp业 务。 HTML5梦工场 深圳负责人 HTML5技术推广 HTML5技术沙龙 HTML5 CodeJam活动 3D地图引擎 SACC2012 WebQQ  WebApp开放平台 SACC2012 Q+ 桌面 WebApp in QQ SACC2012 App Store 用户 7.5 亿活跃用户 日均在线 6.3 小时 SACC2012 百亿级好友关系 海量用户关系链  系统架构 业务架构 用户 开发者 前端 Webkit引擎 AppStore 云支付 开发者工具 App接入平台  IE引擎 OpenID 广点通 VM 统计分析系统   CGI  配置引擎  服务引擎  SDK 运维 Monitor监控  状态上报 安全模块 自动化监控   后台 AppInfo  Feeds  云服务 自动发布系统 伯努利系统  UDC SAAppC管理平C台 Push系统 SNS 20内容1运营2系统 日志分析系统 运维质量分析系统 应用接入流程 核心系统架构  消息中心 个人中心  App client AppStore  Webkit VM IE  开发者网站  CDN conn CGI  AppInfo UDC Feeds OpenID  Push SNS 管理 后台  SACC2012  后台架构 Q+的后台架构图 HTTPProxy 安全模块 统一  频率限制 配置 管理 配 CGI管理引擎 模板引擎 状 中心 置 引 擎 统 网 负 容 态 一 络 服务引擎 载 错 上 命 通 均 模 报 名 讯 衡 块 监控系统 LOG  SACC2012 系统 IM 云存储 APPSTORE DESKTOP OIDB …… 第三方 海量服务 2000W活跃用户 支撑5000/s的HTTP请求 对异步、并发模式的支持提高了机器负载能力，尤其是防 雪崩能力 高可用性设计 容错处理（机器故障或单点故障） 可靠度达到99.99% 过载保护 cpu、内存、请求队列监控，超过发之后自我保护； CGI立体化监控 动态加载 定义层，执行层 部署设计 关键服务独立部署，其他服务混合部署； SACC2012 高开发效率 目标：5分钟开发一个安全高效CGI 统一命名服务：给后台的服务统一命名，使用后台某个服 务时，只需要提供服务的名称和相关参数，然后就可以自 动调用，无需开发人员关注各种环境、安全、监控、容灾 等问题； 不需要考虑安全问题 不需要考虑复杂的网络环境 不需要考虑监控 不需要考虑容错、过载保护 只需要关注业务逻辑 安全设计 旁路频率限制模块：可针对ip、uin限制 XSS：平文本、富文本 CSRF UIN加解密 验证码 脏词过滤 业务鉴权：PTLOGIN、群角色、好友关系 SACC2012  前端架构 开放平台OpenAPI架构 Web 前端 VM  封装所有客户端和CGI层的API接口 API权限控制  第三方 Server  SDK  OpenID第 三方部分 客户端  平台基础接口 窗口设置接口  CGI 用户信息 获取好友 安全 邀请 分享  SA云支C付 CF2eed0s动态12OpenID VM架构设计 Seamless ：“编译”后随平台输出 如：Facebook 、人人网、淘宝等 安全可控，实现难度大，灵活性不够 Sandbox：以 iframe 嵌入平台 如：QZone、百度开放平台等 可控性不足，实现难度低，同源策略 VM架构设计 SACC2012 VM架构设计 Webapp启动 重构前的应用 加载过程 Webapp启动 重构后的应用 加载过程  加载appinfo中的 VM地址 加载appinfo中的 CGI地址  VM创建iframe，加 载CGI CGI跳转应用首页  CGI跳转应用首页 是否载入VM 加载qplus.api.js 是 创建iframe加载VM  否 应用加载完成 应用加载完成 VM架构优化结果 优化后平均每次访问App可以节省1秒 如果按App每天有1000w次的总访问量，每天节省的时间 可以乘飞机绕地球55圈 SACC2012  子系统架构  开放平台Feeds系统 SACC2012