去年夏天,我接手了一个”经典”的遗留系统改造项目。经典到什么程度呢?前端是jQuery+ASP.NET WebForms,后端是2008年的SQL Server存储过程,代码里还藏着对IE6的兼容逻辑。更绝的是,整个系统的业务逻辑有70%写在数据库里,一位离职十年的DBA留下的注释成了我们团队的”考古文献”。
老板的要求很简单:”保持业务不中断,六个月完成现代化改造。”我笑了笑,想起二十年前第一次做类似项目时的意气风发,以及随后被现实按在地上摩擦的惨痛经历。这次,我决定把这些年踩过的坑、流过的泪,都化作一套可落地的战略战术。
战略先行:别急着写代码
年轻十岁的我,接到这种项目会立刻打开IDE,想着”先重构几个类再说”。但现在我会先泡杯咖啡,拉着业务方聊三天。
第一个血泪教训:技术债务的利息是复利计算的。 我们花了两周时间做系统全景扫描,结果触目惊心:核心订单流程涉及23张表的隐式关联,一个”简单”的库存查询会触发7层嵌套视图,最底层还有一个触发器在默默改数据。如果贸然动手,相当于在承重墙上砸洞。
我们制定了三条铁律:
- 业务价值驱动:只改造阻碍业务发展的部分。那个IE6兼容代码虽然恶心,但当前用户量为零,直接删除即可。
- 可回滚性设计:每一步改造都必须能在30分钟内回滚。这要求我们在数据库层面保留双写机制,在应用层做特性开关。
- 数据主权原则:数据模型改造必须优先于应用层。因为数据是永恒的,应用是暂时的。
这里分享一个评估矩阵工具,我用它来决定哪个模块先动手:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
class ModernizationScorer:
def __init__(self):
self.criteria_weights = {
'business_value': 0.35,
'technical_debt': 0.25,
'migration_risk': 0.20,
'team_velocity': 0.20
}
def score_module(self, module):
biz_score = module.monthly_change_requests * 2
debt_score = min(10, len(module.critical_bugs_last_year) / 5)
risk_score = 10 - (module.downstream_systems * 2 + module.peak_hour_factor)
velocity_score = module.team_experience_level * 2
final_score = (
biz_score * self.criteria_weights['business_value'] +
debt_score * self.criteria_weights['technical_debt'] +
risk_score * self.criteria_weights['migration_risk'] +
velocity_score * self.criteria_weights['team_velocity']
)
return final_score
|
这个评分模型帮我们避免了”从最简单的开始”的陷阱。报表系统虽然简单,但改造它几乎不产生业务价值,纯粹是技术自嗨。
战术选择:绞杀者模式不是唯一解
说到遗留系统改造,很多人第一反应是”绞杀者模式”(Strangler Fig Pattern)——在旁边建一个新系统,慢慢把流量切过去。这确实是个好方法,但在我经历过的一个物流系统改造中,它差点让我们翻车。
那个系统的特点是:实时性要求极高,毫秒级的延迟就会导致分拣线瘫痪。如果我们做流量切换,新旧系统的数据一致性窗口期就是一颗定时炸弹。最后我们采用了”数据库先行+API防腐层”的混合战术。
具体做法是这样的:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
public class LegacyOrderFacade
{
private readonly IOrderRepository _newRepository;
private readonly LegacyDbContext _legacyContext;
private readonly FeatureToggle _toggle;
public async Task<Order> GetOrderDetails(string orderId)
{
if (_toggle.IsEnabled("read-from-new-db"))
{
return await _newRepository.GetByIdAsync(orderId);
}
var legacyData = await _legacyContext
.OrderStoredProcedure(orderId)
.FirstOrDefaultAsync();
return MapToNewModel(legacyData);
}
public async Task UpdateOrderStatus(string orderId, OrderStatus status)
{
if (_toggle.IsEnabled("dual-write-enabled"))
{
using var transaction = await _legacyContext.Database.BeginTransactionAsync();
try
{
await _legacyContext.UpdateOrderStatusSP(orderId, status);
await _newRepository.UpdateStatusAsync(orderId, status);
await transaction.CommitAsync();
}
catch
{
await transaction.RollbackAsync();
await _compensationQueue.PublishAsync(new DualWriteFailure(orderId));
throw;
}
}
else
{
await _legacyContext.UpdateOrderStatusSP(orderId, status);
}
}
}
|
这个模式的关键是渐进式数据同步。我们花了三个月时间,让新旧数据库保持实时同步,期间修复了200多个数据映射bug。等到切换那天,只是改了个配置,用户毫无感知。
但这里有个大坑:存储过程里的业务逻辑怎么办?我们遇到过一个2000行的存储过程,负责计算复合促销折扣。直接迁移到应用层?风险太大。我们的做法是:
- 先用SQL Profiler抓取其输入输出模式
- 用.NET封装成微服务,保持SQL逻辑不变
- 逐步用单元测试覆盖各种折扣场景
- 重构一小段,就上线验证一小段
这个过程像给飞行中的飞机换引擎,刺激得很。
数据迁移:最隐蔽的战场
如果说代码改造是明枪,数据迁移就是暗箭。我曾在一次用户中心改造中,被字符集问题坑到怀疑人生。
老系统是Latin1编码,新系统是UTF-8。看起来很简单,对吧?但实际操作时发现,老系统里已经存了一堆”伪UTF-8”数据——前端页面是UTF-8,强制写进了Latin1数据库,变成了所谓的”Mojibake”乱码。直接转码会让用户的姓名从”张三”变成”å¼ ä¸”。
我们写了这么个验证工具:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
| import chardet
from typing import Tuple, List
def detect_encoding_mess(text: bytes) -> Tuple[str, List[str]]:
"""
检测遗留系统中的编码乱码问题
返回:检测到的编码,可能的原始编码列表
"""
detection = chardet.detect(text)
detected_encoding = detection['encoding']
confidence = detection['confidence']
issues = []
if detected_encoding == 'ISO-8859-1':
try:
decoded = text.decode('utf-8')
if any('\u4e00' <= c <= '\u9fff' for c in decoded):
issues.append(f"疑似UTF-8内容被存储为Latin1: {decoded[:50]}")
except UnicodeDecodeError:
pass
if b'\x00' in text and detected_encoding != 'UTF-16':
issues.append("包含NULL字节,可能是UTF-16残留")
return detected_encoding, issues
|
数据迁移的另一个噩梦是ID生成策略冲突。老系统用自增int,新系统用Snowflake算法。这意味着在双写期间,同一条业务数据在新旧系统里的ID完全不同。我们的解决方案是建立ID映射表,但这又引入了新的同步问题。
后来我们学聪明了:在新系统中增加一个legacy_id字段,所有对外接口同时支持新旧两种ID查询。这个设计多花了三天时间,但避免了后续无穷的麻烦。
接口契约:新老系统的桥梁
改造期间,最痛苦的莫过于下游系统还在调用你的老接口。有一次,我们改了一个订单查询接口的返回字段,结果导致三个外部系统报错,其中一个还是财务对账系统。
从此我们立下规矩:接口契约比代码更重要。我们引入Pact做契约测试:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
@Pact(consumer = "payment-service")
RequestResponsePact orderDetailsPact(PactDslWithProvider builder) {
return builder
.given("order with id 12345 exists")
.uponReceiving("a request for order details")
.path("/api/orders/12345")
.method("GET")
.willRespondWith()
.status(200)
.headers(["Content-Type": "application/json"])
.body(
new PactDslJsonBody()
.stringType("orderId", "12345")
.decimalType("amount", 99.99)
.stringType("status", "PAID")
.stringType("legacyStatusCode", "02")
.array("items")
.`object`()
.stringType("sku", "ABC123")
.integerType("quantity", 2)
.closeObject()
.closeArray()
)
.toPact()
}
|
这个契约文件被提交到Git,任何改动都会触发所有消费者的测试。这保证了我们在改造过程中,不会无意中破坏下游系统。
但真实世界总是更复杂。有些老接口返回的是XML,新系统只支持JSON。我们不可能让200个调用方同时升级。于是做了智能内容协商:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| @RestController
public class OrderController {
@Autowired
private LegacyXmlConverter xmlConverter;
@GetMapping(value = "/orders/{id}",
produces = {MediaType.APPLICATION_JSON_VALUE,
MediaType.APPLICATION_XML_VALUE})
public ResponseEntity<?> getOrder(@PathVariable String id,
@RequestHeader("Accept") String accept) {
Order order = orderService.getOrder(id);
if (accept.contains("application/xml")) {
String xml = xmlConverter.toLegacyFormat(order);
return ResponseEntity.ok()
.contentType(MediaType.APPLICATION_XML)
.body(xml);
} else {
return ResponseEntity.ok(order);
}
}
}
|
这个设计让我们支持新旧协议长达六个月,直到所有调用方完成迁移。期间,我们通过日志分析,每周给下游系统发迁移进度报告,软磨硬泡地推动他们升级。
团队与文化:被忽视的关键因素
技术方案再完美,也抵不过团队的抵触情绪。我见过最失败的改造项目,不是技术不行,而是老员工集体”躺平”——“反正这系统能用,改坏了算谁的?”
这次我们采取了”代码考古学家“策略:让最熟悉老系统的同事负责写”系统墓志铭”——详细文档记录每个诡异设计的由来。这给了他们极高的尊重感,也挖掘出无数隐藏知识。比如,我们才发现某个看似多余的字段,是为了兼容十年前的一个政府监管要求。
我们还搞了”遗留系统博物馆“:每迁移一个模块,就在团队墙上贴一张纪念卡,写着”今天,我们让2000行存储过程退役了”。这种仪式感极大地提升了士气。
最重要的是错误预算机制。我们约定:每次上线新改造,允许引入不超过5个轻微bug。这让大家敢于动手,而不是追求完美导致无限延期。实际上,有了这个机制后,我们的bug率反而下降了,因为小步快跑比大爆炸更安全。
总结:在飞行中换引擎的艺术
六个月后,我们成功将核心订单系统从.NET Framework迁移到.NET 6,数据库从存储过程为主转变为领域驱动设计,前端开始逐步引入React组件。最关键的是,整个过程零重大故障,业务方几乎无感知。
回头看,这次成功不在于用了多先进的技术,而在于:
- 把改造当成产品来做:有路线图、有优先级、有用户(业务方)反馈
- 接受不完美:允许双系统并存,允许老代码暂时”腐烂”
- 投资工具:自动化测试、数据校验、监控告警,这些比新功能更重要
- 尊重历史:每个遗留代码都是前人解决实际问题的方案,先理解再批判
遗留系统现代化没有银弹,它更像是在飞行中给飞机换引擎。你需要确保每个螺丝都拧紧了,每个仪表都监控着,还要安抚好机舱里的乘客。但当你看到新引擎启动,老引擎平稳退役的那一刻,所有的小心翼翼都值得了。
最后送大家一句话:改造遗留系统,最重要的不是技术,而是耐心。毕竟,这些系统能活到今天,靠的不是优雅,而是顽强。 而我们,既要保持业务的顽强,又要注入技术的优雅。这,才是现代化改造的真正意义。
