common-technical-practices
通用技术实践指南,涵盖 AOP 切面、分布式锁、重试机制、参数校验、性能监控、定时任务、审计日志等后端开发中的常见技术实践。当用户需要实现横切关注点、处理并发控制、配置重试策略、添加性能监控或实现审计功能时使用。
Install
mkdir -p .claude/skills/common-technical-practices && curl -L -o skill.zip "https://mcp.directory/api/skills/download/2170" && unzip -o skill.zip -d .claude/skills/common-technical-practices && rm skill.zipInstalls to .claude/skills/common-technical-practices
About this skill
通用技术实践指南
Skill 概述
本 Skill 涵盖了 BK-CI 后端开发中常用的 7 大通用技术实践,这些技术是横跨多个模块的 横切关注点(Cross-Cutting Concerns),与 Spring Boot 框架紧密集成。
核心主题
| 主题 | 说明 | 文档 |
|---|---|---|
| AOP 切面编程 | 拦截器、日志切面、权限切面 | [1-aop-aspect.md] |
| 分布式锁 | Redis 锁、并发控制、死锁预防 | [2-distributed-lock.md] |
| 重试机制 | 重试策略、退避算法、幂等性 | [3-retry-mechanism.md] |
| 参数校验 | JSR-303 注解、自定义校验器 | [4-parameter-validation.md] |
| 性能监控 | Micrometer 指标、Prometheus | [5-performance-monitoring.md] |
| 定时任务 | Spring Scheduled、分布式调度 | [6-scheduled-tasks.md] |
| 审计日志 | 操作审计、行为追踪、合规性 | [7-audit-logging.md] |
⚠️ 与 utility-components 的区别
定位对比
| Skill | 定位 | 关注点 | 典型场景 |
|---|---|---|---|
| common-technical-practices (本 Skill) | 框架级实践 | 如何在 Spring Boot 中使用这些技术 | AOP 切面、分布式锁、重试机制、参数校验、性能监控、定时任务、审计日志 |
| utility-components | 工具级组件 | 如何使用特定的工具类和组件 | JWT 认证、表达式解析、线程池使用、责任链实现 |
使用选择
需要实现横切关注点(AOP、锁、重试、监控)
→ 使用 common-technical-practices (本 Skill)
需要使用特定工具类(JWT、表达式、线程池、责任链)
→ 使用 utility-components
示例对比:
- 需要 添加性能监控切面 →
common-technical-practices(reference/5-performance-monitoring.md) - 需要 使用线程池批量处理 →
utility-components(reference/3-thread-pool-loop-util.md) - 需要 实现分布式锁 →
common-technical-practices(reference/2-distributed-lock.md) - 需要 实现 JWT 认证 →
utility-components(reference/1-jwt-security.md)
技术实践架构
横切关注点视图
┌─────────────────────────────────────────────────────────────────┐
│ BK-CI 业务逻辑层 │
│ (Process/Project/Store/Auth/Repository/Dispatch...) │
└─────────────────────────────────────────────────────────────────┘
↓
┌────────────────────┼────────────────────┐
│ │ │
┌────▼────┐ ┌────▼────┐ ┌────▼────┐
│ AOP │ │ 参数 │ │ 审计 │
│ 切面 │ │ 校验 │ │ 日志 │
└─────────┘ └─────────┘ └─────────┘
│ │ │
└────────────────────┼────────────────────┘
↓
┌─────────────────────────────────────────────────────────────────┐
│ 通用技术实践层 │
├─────────────────────────────────────────────────────────────────┤
│ • 分布式锁(并发控制) │
│ • 重试机制(容错处理) │
│ • 性能监控(可观测性) │
│ • 定时任务(调度管理) │
└─────────────────────────────────────────────────────────────────┘
使用指南
场景 1:实现 AOP 切面
需求: 添加日志切面、权限切面、性能监控切面
步骤:
- 查阅 reference/1-aop-aspect.md
- 了解切点表达式语法
- 选择通知类型(Before/After/Around)
- 实现切面逻辑
典型问题:
- 如何定义切点表达式?
- Around 通知如何获取方法参数?
- 切面执行顺序如何控制?
场景 2:使用分布式锁
需求: 并发控制、资源竞争、数据一致性保证
步骤:
- 查阅 reference/2-distributed-lock.md
- 选择合适的锁粒度
- 使用
RedisLock.kt工具类 - 处理锁超时和死锁
典型问题:
- 如何避免死锁?
- 锁超时时间如何设置?
- 可重入锁如何实现?
场景 3:配置重试机制
需求: 处理临时性故障、网络抖动、服务降级
步骤:
- 查阅 reference/3-retry-mechanism.md
- 选择重试策略(固定延迟/指数退避)
- 配置重试次数和超时
- 确保操作幂等性
典型问题:
- 什么情况下应该重试?
- 如何实现指数退避?
- 重试次数上限如何确定?
场景 4:添加参数校验
需求: 接口参数校验、数据完整性检查
步骤:
- 查阅 reference/4-parameter-validation.md
- 使用 JSR-303 注解(@NotNull/@Size/@Valid)
- 编写自定义校验器(如需)
- 配置校验分组
典型问题:
- 如何自定义校验注解?
- 嵌套对象如何校验?
- 校验错误消息如何国际化?
场景 5:实现性能监控
需求: 添加性能埋点、监控慢查询、分析瓶颈
步骤:
- 查阅 reference/5-performance-monitoring.md
- 使用
@BkTimed注解或Watcher工具类 - 配置 Prometheus 指标采集
- 分析性能数据
典型问题:
- 如何添加自定义指标?
- Micrometer 如何使用?
- 如何监控数据库慢查询?
场景 6:创建定时任务
需求: 定期清理、数据同步、统计报表
步骤:
- 查阅 reference/6-scheduled-tasks.md
- 使用
@Scheduled注解配置 Cron 表达式 - 添加分布式锁防止并发执行
- 实现任务监控
典型问题:
- Cron 表达式如何编写?
- 如何避免任务重复执行?
- 分布式环境下如何调度?
场景 7:记录审计日志
需求: 操作审计、行为追踪、合规性要求
步骤:
- 查阅 reference/7-audit-logging.md
- 使用审计日志工具类
- 记录关键操作(创建/修改/删除)
- 存储审计数据
典型问题:
- 哪些操作需要审计?
- 审计日志如何存储?
- 如何追溯历史操作?
核心类与文件速查
AOP 切面
| 类/文件 | 路径 | 说明 |
|---|---|---|
BkAspect | common-web/aop/BkAspect.kt | 基础切面类 |
LogAspect | common-web/aop/LogAspect.kt | 日志切面 |
分布式锁
| 类/文件 | 路径 | 说明 |
|---|---|---|
RedisLock | common-redis/RedisLock.kt | Redis 分布式锁 |
RedisOperation | common-redis/RedisOperation.kt | Redis 操作工具 |
重试机制
| 类/文件 | 路径 | 说明 |
|---|---|---|
RetryUtils | common-service/utils/RetryUtils.kt | 重试工具类 |
参数校验
| 类/文件 | 路径 | 说明 |
|---|---|---|
BkField | common-web/annotation/BkField.kt | 自定义校验注解 |
性能监控
| 类/文件 | 路径 | 说明 |
|---|---|---|
BkTimed | common-service/prometheus/BkTimed.kt | 性能监控注解 |
Watcher | common-api/util/Watcher.kt | 性能监控工具 |
审计日志
| 目录 | 路径 | 说明 |
|---|---|---|
common-audit/ | common/common-audit/ | 审计日志模块 |
开发规范
1. AOP 切面开发
- ✅ 切面类放在
*.aop包下 - ✅ 使用
@Aspect+@Component注解 - ✅ 切点表达式尽量精确,避免过度拦截
- ✅ 注意切面执行顺序(使用
@Order)
2. 分布式锁使用
- ✅ 锁粒度要细,避免大锁
- ✅ 设置合理的超时时间(建议 10-30 秒)
- ✅ 使用 try-finally 确保锁释放
- ✅ 避免在锁内执行耗时操作
3. 重试机制配置
- ✅ 仅对 临时性故障 重试(网络抖动、超时)
- ✅ 不要对 业务错误 重试(参数错误、权限不足)
- ✅ 确保操作幂等性
- ✅ 使用指数退避避免雪崩
4. 参数校验规范
- ✅ Controller 层必须校验入参
- ✅ 使用标准 JSR-303 注解
- ✅ 复杂校验使用自定义校验器
- ✅ 校验失败返回明确错误信息
5. 性能监控埋点
- ✅ 关键业务流程必须埋点
- ✅ 慢查询(>1s)必须监控
- ✅ 指标命名遵循 Prometheus 规范
- ✅ 避免高基数标签(如 userId)
6. 定时任务开发
- ✅ 使用分布式锁避免并发执行
- ✅ 任务执行时间不要与业务高峰重叠
- ✅ 长时间任务要有进度监控
- ✅ 任务失败要有告警机制
7. 审计日志记录
- ✅ 记录 谁 在 什么时间 做了 什么操作
- ✅ 敏感信息要脱敏
- ✅ 审计日志不可修改
- ✅ 保留足够长的存储周期(至少 1 年)
与其他 Skill 的关系
common-technical-practices (本 Skill)
↓ 依赖
backend-microservice-development # 后端微服务开发基础
design-patterns # 设计模式
↓ 被依赖
process-module-architecture # Process 模块使用这些技术
auth-module-architecture # Auth 模块使用这些技术
... # 其他业务模块
前置知识:
backend-microservice-development- 了解 Spring Boot 基础design-patterns- 了解常见设计模式
相关 Skill:
microservice-infrastructure- 微服务基础设施(事件驱动、服务通信)database-design- 数据库设计(与审计日志存储相关)
详细文档导航
| 文档 | 内容 | 行数 | 典型问题 |
|---|---|---|---|
| 1-aop-aspect.md | AOP 切面编程 | 74 | 如何定义切点?Around 通知如何使用? |
| 2-distributed-lock.md | 分布式锁 | 164 | 如何避免死锁?锁超时如何处理? |
| 3-retry-mechanism.md | 重试机制 | 75 | 如何实现指数退避?幂等性如何保证? |
| 4-parameter-validation.md | 参数校验 | 74 | 如何自定义校验注解?嵌套对象如何校验? |
| 5-performance-monitoring.md | 性能监控 | 77 | 如何添加自定义指标?慢查询如何监控? |
| 6-scheduled-tasks.md | 定时任务 | 65 | Cron 表达式如何写?分布式调度如何做? |
| 7-audit-logging.md | 审计日志 | 69 | 哪些操作需要审计?审计日志如何存储? |
常见问题 FAQ
Q1: AOP 切面不生效?
A: 检查:
- 切面类是否加了
@Aspect和@Component - 切点表达式是否正确
- 目标方法是否是 Spring Bean 的 public 方法
Q2: 分布式锁死锁如何排查?
A:
- 检查锁是否设置了超时时间
- 确认 finally 块中释放了锁
- 使用 Redis 命令查看锁状态:
GET lock_key
Q3: 重试机制导致雪崩?
A:
- 使用 指数退避 而非固定延迟
- 设置 最大重试次数(建议 3-5 次)
- 添加 熔断器 快速失败
Q4: 参数校验失败返回 500?
A:
- 确认有全局异常处理器捕获
MethodArgumentNotValidException - 返回 400 而非 500
- 错误信息格式统一
Q5: 性能监控指标不准?
A:
- 确认
@BkTimed注解的方法是 Spring Bean - 检查 Prometheus 配置
- 避免在循环中使用 Watcher
Q6: 定时任务重复执行?
A:
- 添加 分布式锁
- 检查是否有多个实例同时运行
- 确认 Cron 表达式正确
Q7: 审计日志丢失?
A:
- 检查审计日志存储是否正常
- 确认异步写入的队列没有溢出
- 添加日志持久化机制
总结
本 Skill 涵盖了 BK-CI 后端开发中 7 大通用技术实践,这些技术是横跨多个模块的基础设施,掌握它们对于开发高质量、高可靠的微服务至关重要。
学习路径:
- 先了解 Spring Boot 基础(
backend-microservice-development) - 按需深入具体技术(AOP/锁/重试/...)
- 在实际开发中应用并总结经验
最佳实践:
- ✅ 横切关注点使用 AOP
- ✅ 并发控制使用分布式锁
- ✅ 临时性故障使用重试
- ✅ 接口入参必须校验
- ✅ 关键流程必须监控
- ✅ 定时任务避免并发
- ✅ 敏感操作必须审计
开始使用这些技术实践,让你的代码更加健壮和可维护!🚀
More by TencentBlueKing
View all skills by TencentBlueKing →You might also like
flutter-development
aj-geddes
Build beautiful cross-platform mobile apps with Flutter and Dart. Covers widgets, state management with Provider/BLoC, navigation, API integration, and material design.
ui-ux-pro-max
nextlevelbuilder
"UI/UX design intelligence. 50 styles, 21 palettes, 50 font pairings, 20 charts, 8 stacks (React, Next.js, Vue, Svelte, SwiftUI, React Native, Flutter, Tailwind). Actions: plan, build, create, design, implement, review, fix, improve, optimize, enhance, refactor, check UI/UX code. Projects: website, landing page, dashboard, admin panel, e-commerce, SaaS, portfolio, blog, mobile app, .html, .tsx, .vue, .svelte. Elements: button, modal, navbar, sidebar, card, table, form, chart. Styles: glassmorphism, claymorphism, minimalism, brutalism, neumorphism, bento grid, dark mode, responsive, skeuomorphism, flat design. Topics: color palette, accessibility, animation, layout, typography, font pairing, spacing, hover, shadow, gradient."
drawio-diagrams-enhanced
jgtolentino
Create professional draw.io (diagrams.net) diagrams in XML format (.drawio files) with integrated PMP/PMBOK methodologies, extensive visual asset libraries, and industry-standard professional templates. Use this skill when users ask to create flowcharts, swimlane diagrams, cross-functional flowcharts, org charts, network diagrams, UML diagrams, BPMN, project management diagrams (WBS, Gantt, PERT, RACI), risk matrices, stakeholder maps, or any other visual diagram in draw.io format. This skill includes access to custom shape libraries for icons, clipart, and professional symbols.
godot
bfollington
This skill should be used when working on Godot Engine projects. It provides specialized knowledge of Godot's file formats (.gd, .tscn, .tres), architecture patterns (component-based, signal-driven, resource-based), common pitfalls, validation tools, code templates, and CLI workflows. The `godot` command is available for running the game, validating scripts, importing resources, and exporting builds. Use this skill for tasks involving Godot game development, debugging scene/resource files, implementing game systems, or creating new Godot components.
nano-banana-pro
garg-aayush
Generate and edit images using Google's Nano Banana Pro (Gemini 3 Pro Image) API. Use when the user asks to generate, create, edit, modify, change, alter, or update images. Also use when user references an existing image file and asks to modify it in any way (e.g., "modify this image", "change the background", "replace X with Y"). Supports both text-to-image generation and image-to-image editing with configurable resolution (1K default, 2K, or 4K for high resolution). DO NOT read the image file first - use this skill directly with the --input-image parameter.
pdf-to-markdown
aliceisjustplaying
Convert entire PDF documents to clean, structured Markdown for full context loading. Use this skill when the user wants to extract ALL text from a PDF into context (not grep/search), when discussing or analyzing PDF content in full, when the user mentions "load the whole PDF", "bring the PDF into context", "read the entire PDF", or when partial extraction/grepping would miss important context. This is the preferred method for PDF text extraction over page-by-page or grep approaches.