什么是架构?#

各位同学,我是雪狼。今天咱们不聊代码,聊聊飞机,特别是那架曾经让全球航空业为之震颤的波音737 MAX。你可能会问,这跟我们搞软件的有啥关系?关系大了去了!这背后,藏着工程、商业、物理定律多方妥协的无奈,以及技术决策中那些深刻的哲学思考。而这,不正是我们架构师每天都在面对的「取舍之道」吗?

别急着下结论,我雪狼今天就用这个血淋淋的案例,掰开揉碎了,给你讲讲什么叫「架构」,什么又叫「权衡」。在脑子里先记下两个关键词:整体抽象

首先,老规矩,咱们来看看百科里对「软件架构」的定义:

架构值多少钱? —— 当「螺蛳壳里做道场」遇上「新挑战」#

当「老骥伏枥」遇上「新引擎」:一场技术与商业的「拧巴」#

各位同学,我是雪狼。你可能会觉得,「架构」这东西,听起来高大上,但到底值多少钱?我想说,它可能值几百条人命,也可能值几千亿美金。这绝不是危言耸听,咱们就拿波音737 MAX 这个「老伙计」的故事来掰扯掰扯。

想象一下,你有一辆开了几十年的老伙计,底盘扎实,操控顺手,你对它的一切都了如指掌,就像我们对一些经典代码库的感情一样。现在,时代变了,你想给它换个更强劲、更省油的发动机,以便在新的「市场竞争」中保持优势。问题来了,这新发动机又大又重,塞不进原来的「引擎舱」。咋办?你只能像「螺蛳壳里做道场」一样,把它往前挪,往上抬,勉强装进去。

这,就是波音737 MAX 当年面临的真实困境。737系列是航空史上最成功的窄体客机之一,但它的基本设计可以追溯到上世纪60年代。为了与竞争对手空客 A320neo 抗衡,波音决定在737的「老底盘」上,搭载更大、更省油的 CFM LEAP-1B 发动机。然而,737的机身离地较低,为了给这些直径更大的发动机提供足够的离地间隙,工程师们不得不将发动机安装位置向前、向上移动。这一改动,看似解决了空间问题,却悄然埋下了架构层面的深层隐患。我们常说「牵一发而动全身」,在架构设计中,这种「动」可不是闹着玩的。

意料之外的「抬头」与「补丁」:当「小聪明」成了「大祸患」#

发动机位置的改变,带来了意想不到的空气动力学效应。在某些飞行姿态下,特别是大迎角(Angle of Attack, AoA)飞行时,发动机短舱本身会产生额外的升力。由于发动机位于飞机重心前方,这股升力会产生一个向上的力矩,导致飞机机头自动上扬,也就是所谓的「抬头趋势」。这种「抬头趋势」在工程上被称为「不稳定或发散条件」,对于客机而言是不可接受的。

按照规定,飞机在接近失速时,操纵杆的反馈力应该逐渐增大,以提醒飞行员。但737 MAX 的这种新特性,却让飞行员在拉杆时感觉更「轻」,这与737系列一贯的操纵特性不符。各位同学,你们在开发中,是否也遇到过这种「老代码新需求」带来的「别扭」?

为了让737 MAX 的操纵感受与之前的737型号保持一致,从而避免飞行员进行昂贵的模拟机训练(这是航空公司和波音都希望避免的成本),波音引入了一个新的软件系统 —— 机动特性增强系统(Maneuvering Characteristics Augmentation System),简称 MCAS。MCAS 的「初心」是好的,它旨在通过自动下压机头,来抵消这种不自然的抬头趋势,让飞机在飞行员手中依然是那架熟悉的737。

「一叶障目」的悲剧:架构缺陷的「连锁反应」#

然而,正是这个旨在弥补物理架构缺陷的「软件补丁」,最终酿成了两起震惊世界的空难。MCAS 的设计存在一个致命缺陷:它仅仅依赖于一个迎角传感器的数据来判断飞机是否处于大迎角状态。这意味着,如果这个唯一的迎角传感器发生故障,提供了错误的数据(例如,错误地指示飞机处于大迎角),MCAS 就会被错误地激活,反复地将机头向下压。飞行员虽然可以尝试通过手动操作来对抗,但 MCAS 的设计允许它在短时间内多次激活,并且其下压的力度可能非常大,使得飞行员难以有效干预。

在2018年的狮子航空610号航班和2019年的埃塞俄比亚航空302号航班空难中,正是由于错误的迎角传感器数据,导致 MCAS 系统反复启动,将飞机推向了无法挽回的俯冲,最终造成了346人遇难的悲剧。

所以,架构值多少钱?显然,对这次 MAX8 事件波音会赔很多钱,至于间接损失多少钱,还是个未知数。这不单单是金钱上的损失,更是对品牌、声誉,乃至整个行业信任的巨大冲击

架构为什么重要?最简单的答案是:因为它真的很值钱,值到你可能想象不到的代价。 那些看起来无关紧要的底层设计决策,最终会通过一系列的「补丁」和「妥协」,在某个临界点爆发,成为无法承受之重。这就像我们写代码一样,一个小小的初期设计缺陷,可能会导致后期无数的加班和 bug,甚至重构。

架构是一种权衡 —— 「中庸之道」的工程实践#

各位同学,我雪狼常说,设计是一种权衡。这话没错,但对于架构设计而言,它更是一场关于「取舍」的艺术,一场在多重矛盾目标中寻找「中庸之道」的艰难实践。比如737的架构中较低的机翼,这在当年可是个「设计亮点」:它大大降低了检修成本,提升了运营效率。而其代价呢?就是难以加挂更大、更先进的发动机。

显然,在当时的需求和技术条件下,低检修成本带来的竞争优势是巨大的,而更大、更省油的发动机那会儿还没影儿,更别提有多紧迫的需求了。这种「幸福」的局面持续了四十多年,直到竞争对手空客 A320 neo 带着更先进、更省油,也更大直径的发动机横空出世。

这时候,波音面临的权衡就变得异常残酷了。省油,变成了市场最迫切的需求,而更大的发动机,也就成了由业务需求衍生出的硬核技术需求。这个「新需求」,与 737 老旧架构的固有约束产生了剧烈冲突。

虽然我们可以通过「打补丁」的方式,貌似很「聪明」地解决了这种冲突(比如用软件 MCAS 来「纠正」物理问题),但这种所谓的「小聪明」 ,往往会在架构级别埋下巨大的隐患。这种架构级的冲突点,就像被不断拉扯的橡皮筋,其内部的「应力」会越来越高,最终可能在某一个临界点,彻底撕裂。

各位同学,在做架构时,务必深入理解它当初做出的那些「牺牲」和「选择」。不了解这些权衡,你就没真正理解这个架构。 千万不要轻易使用「小聪明」去解决架构级冲突,那无异于「头痛医头脚痛医脚」。真正的解法,要么是调整架构,要么是选择与现有架构没有本质性冲突的部件。 这就是我们常说的「知其然,更要知其所以然」,否则,你解决的可能只是表象,而真正的「病灶」却在深处 fester。

架构权衡的是整体利益 —— 「君子不器」与「大局观」#

既然架构是一种权衡,那么它到底权衡的是什么呢?我的同学们,答案是:整体利益。这就像我们常说的「君子不器」,不能只盯着一个点看,要看到全局。

这种利益是广义的,比如飞机的安全、性能、重量、省油、易维护性,以及我们软件系统中的稳定性、扩展性、开发效率、成本等等。每个「部件」(无论是航空发动机还是软件模块)都可以在很大范围内满足这些利益。比如你要追求省油到什么程度?你可以选用省油 5% 到 15% 之间的任何一款发动机,但可能付出的代价是安全性能削弱 1% 到 10%。

这时候,各位架构师同学们,你们该如何权衡呢?这就要看你对「需求」的把握了。一个优秀的架构师,不应该只理解技术,更应该理解商业。你要洞察在商业上,节油 10% 是否已经有了足够的竞争力?或者是否可以通过其他方面(比如舒适度、航线覆盖)来提供另一部分的竞争力?这可能是一次在几十个甚至上百个子目标之间的艰难权衡。

显然,如果你无法找到安全和省油之间的黄金平衡点,或者对某个单一子目标(例如「极致省油」)有着狂热的迷之追求,最终就可能会像波音 737 MAX 一样,付出巨大的、甚至无法承受的代价。这就像我们开发中,如果只为了追求极致的性能,而忽略了可维护性、开发效率,甚至团队的学习曲线,那么最终的结果很可能是项目烂尾。

总结: 把整体利益拆分成多个清晰的子目标,深入理解每个子目标的商业价值、潜在风险和实现代价,然后在各个子目标之间小心翼翼地权衡。当你对某个子目标过度狂热时,请先冷静下来想想:它会牺牲哪些其他子目标? 永远记住,没有绝对完美的架构,只有最适合当前业务和环境的平衡之道。这,就是架构师的「大局观」和「中庸之道」。

架构要不断演化 —— 「周虽旧邦,其命维新」的工程之道#

老话说得好,「唯一不变的就是变化本身」。各位同学,这句话放在软件架构领域,简直是真理中的真理。整体利益不是一成不变的,它会随着市场风云变幻而不断调整,各个子目标的权重也在不停地波动。这些波动可能很小,润物细无声;也可能因为某个颠覆性技术的出现、客户特征的剧烈变化,或者某个强大竞品的横空出世,而发生排山倒海般的变化。

所以,作为架构师,我们要拥抱变化,但更要保持审慎。 「周虽旧邦,其命维新」,意指周朝虽然是古老的国家,但它的使命却在不断革新。这就像我们的架构,虽然是旧的基础,但也需要不断地适应新的时代,焕发新的生命力。 但这个「维新」的过程,可不是盲目激进。

如果你对一个架构还没有足够深刻的理解,那么在面对演化时,务必要格外关注风险。在风险敏感型的行业,比如航空、医疗,安全这个子目标的权重可能会比你想象的更高,它往往是「一票否决」的存在。而在一些互联网快速试错的场景中,初期的安全权重可能会略低,你还有机会弥补失误。但即便如此,在激烈的市场竞争阶段,一个架构上的失误也可能让你万劫不复。

所以,一个合格的架构师,绝不能「闭门造车」。要多走出技术的象牙塔,多跟产品经理、销售、客服等一线同事深入交流,听听他们的「炮火声」。更要多跟你的 CEO 喝喝茶、聊聊天,理解他的短、中、长期战略目标。这些看似「非技术」的沟通,对于架构的健康演化至关重要。

总结: 架构师是技术和商业之间的桥梁,切忌闭门造车。 架构是随着商业逻辑的演进而不断演化的,要时刻抑制住「技术至上」的冲动,让技术更好地服务于业务。就像《易经》所言:「穷则变,变则通,通则久。」 变化的目的是为了长久发展,而不是为了变化而变化。

架构师的责任和职业精神 —— 「不积跬步,无以至千里」的坚守#

各位同学,聊到这里,我们不得不面对一个沉重的话题:架构师的责任

无论是对于客户的生命安全(如航空业),还是对于雇主的商业成败,架构师都担负着重大的责任。波音 737 MAX 的悲剧,就是血淋淋的教训,它警示我们:任何技术上的「小聪明」,如果掩盖了架构层面的深层问题,都可能导致无法挽回的灾难性后果。

并不是说技术越牛,你就是个好架构师。架构师和技术专家,是两条虽然有交集但却不完全相同的成长路线。当你选择架构师这条路时,你的职业精神和视角,就不能仅仅停留在单纯追求技术的极致上。你需要在商业和技术之间,在多个看似矛盾的子目标之间,艰难地寻找那个平衡点。

甚至,你都不应该盲目地追求个人简历有多么亮眼。如果为了往简历中写进一个「先进」或「时髦」的技术,却可能给雇主或客户带来长期的风险和灾难,那么,请果断放弃这种冲动。设计出经典级架构的机会可遇不可求,但守住底线、避免犯错,是每一个架构师的基本素养。

或许,没有惊喜的架构师,才是最好的架构师。先做一个平凡的架构师吧,几十年后,当你的系统依然稳健运行,为你所服务的企业和用户创造价值时,总会有人发现你当初做的架构是多么优秀,多么经得起时间考验。这份平凡中的伟大,远比一时的技术炫技更有分量。

参考资料 (Sources)#

Backward 5.电梯演讲的艺术 DDD核心思想 Forward