# 标准 Web 应用 架构模板

> **代表产品**:企业官网、博客、中小型 SaaS 后台、内部工具站——也就是「90% 的项目真正需要的架构」
> **一句话定位**:一个把数据存好、按权限读写、渲染成页面给用户用的系统。它不性感,但它能扛住绝大多数你以为需要「分布式」的场景。

---

## 1. 一句话定位

一个标准 Web 应用 = **一个单体应用** + **一个数据库** + **(需要时再加)一层缓存**。

架构上最反直觉的一点,恰恰是「**没有那么多花样**」。当代工程师最容易犯的错,不是把系统设计得太简单,而是**还没遇到问题就先把架构搞复杂**。这份模板的核心立场只有一句话:**绝大多数系统是死于过度设计,而不是死于欠设计。** 它存在的目的,是教你一件比「会上微服务」更难的事——**克制**:看清「单体 + 一个数据库 + 缓存」到底能扛多远(答案是:远得超出你的想象),从而把宝贵的复杂度预算,留到真正需要的那一天。

## 2. 业务本质:它在解决什么问题

绝大多数软件,本质上就是在做一件朴素的事:**把信息存下来,按规则读出来、改回去,呈现给对的人。**

- 企业官网 / 博客:把内容存好,渲染成页面给访客看(读远多于写);
- SaaS 后台 / 内部工具:让用户登录后,按权限增删改查一些业务数据(订单、客户、工单、文章);
- 工具站:接收输入,处理后返回结果。

它取代的是「用 Excel / 纸质表格 / 来回发邮件」的笨办法。

价值与成本从哪来:
- 价值:省下人工流转、集中管理、随时可查;
- 成本:**这类系统的最大成本,往往不是服务器,而是「你为不存在的规模付出的复杂度」**——多余的服务、多余的中间件、多余的运维,都是在烧钱和制造故障。

> **关键事实:对 90% 的项目来说,「能不能扛住流量」根本不是瓶颈,「能不能快速、低成本地把功能做对、改对」才是。** 这一条决定了:简单本身就是一种核心竞争力。

## 3. 核心需求与约束

把需求拆成两类。**这是架构师最重要的基本功:区分「功能」和「质量」。**

**功能性需求(系统要能做什么):**
- [ ] 用户认证与授权:谁能登录、谁能看/改什么。
- [ ] 增删改查(CRUD):对核心业务实体的基本操作。
- [ ] 页面渲染:把数据变成用户能看的界面。
- [ ] 处理用户上传(图片、附件)。
- [ ] 一些异步/定时任务(发邮件、生成报表、清理数据)。

**非功能性需求 / 质量属性(系统要做得多好):**
| 质量属性 | 目标 | 为什么对这类系统重要 |
|---|---|---|
| **可改性 / 开发速度** | 改一个功能要快、要稳 | 这是这类系统真正的主战场——业务在变,谁改得快谁赢。 |
| **简单性 / 可维护** | 一个新人几天能看懂全貌 | 简单 = 故障少、招人易、改起来不怕。这是被严重低估的质量属性。 |
| **可用性** | 99.9% 通常就够 | 别一上来就追求 99.999%——那要付出指数级的复杂度代价。 |
| **响应延迟** | 常规页面几百毫秒内 | 够快即可,绝大多数场景不需要极致优化。 |
| **运维成本** | 越低越好 | 小团队的人力是最稀缺资源,运维越简单,越多精力投在业务上。 |

**关键约束(不可逾越的边界):**
- 🔴 **团队规模小、预算有限、人力是头号稀缺资源。** 这是这类系统最重要的约束,它直接决定了「越简单越好」。
- 🔴 **业务需求在持续变化。** 架构要服务「快速、安全地改」,而不是「一次设计、永不变更」。
- 🔴 **真实规模通常远小于你的想象。** 你不是大厂,先别按大厂的图来画。
- 复杂度预算是有限的:每加一个组件,都在消耗团队理解、运维、排障的精力。

## 4. 架构全景图

```
                        用户(浏览器 / 移动端)
                              │
                              ▼
                    ┌──────────────────┐        静态资源(JS/CSS/图片)
                    │       CDN        │◀───────  就近分发,别让应用服务器伺候静态文件
                    └────────┬─────────┘
                             │ 动态请求
                             ▼
                    ┌──────────────────┐
                    │   负载均衡器      │   ← 应用层无状态,所以可以摆好几台、随便加
                    └────────┬─────────┘
                             │
              ┌──────────────┼──────────────┐
              ▼              ▼              ▼
      ┌────────────┐ ┌────────────┐ ┌────────────┐
      │  应用实例   │ │  应用实例   │ │  应用实例   │   ← 一个单体,内部是经典三层:
      │ ┌────────┐ │ │   (无状态)  │ │   (无状态)  │      表现层 → 业务逻辑层 → 数据访问层
      │ │表现层  │ │ └────────────┘ └────────────┘
      │ ├────────┤ │        │                              ┌───────────────┐
      │ │业务逻辑│ │        │   ① 先查缓存 ───────────────▶ │ 内存级 KV 缓存 │
      │ ├────────┤ │        │   ◀── 命中就直接返回 ──────── └───────────────┘
      │ │数据访问│ │        │   ② 未命中才查库
      │ └────────┘ │        ▼
      └─────┬──────┘ ┌───────────────────────────┐
            └───────▶│        数据库(主)         │ ← 通常是【第一个】也是最久的瓶颈
                     │   (大多数项目一个就够)    │
                     └─────────────┬─────────────┘
                                   │ (规模大了再加)读复制
                                   ▼
                     ┌───────────────────────────┐
                     │      只读副本(读副本)      │ ← 读多写少时,把读分流到这里
                     └───────────────────────────┘

       ┌─────────────────────────────────────────────────────────────┐
       │  旁路:异步任务(发邮件、生成报表…)                            │
       │  应用 ──放入──▶ [任务队列] ──▶ 后台工作进程 ──▶ 写库 / 调外部服务 │
       └─────────────────────────────────────────────────────────────┘

       ┌─────────────────────────────────────────────────────────────┐
       │  旁路:用户上传的图片/附件 ──▶ [对象存储] ──▶ 经 CDN 回源给用户   │
       └─────────────────────────────────────────────────────────────┘
```

> 灵魂部件就是中间那个**单体应用 + 一个数据库**。CDN、缓存、读副本、任务队列、对象存储——**这些全是「需要时才加」的旁路**,不是开局标配。**先把核心那两个框做扎实,比早早画满一墙的框重要得多。**

## 5. 组件职责

逐个说明每个关键部件**做什么 + 为什么需要它**(没有「为什么」的部件就是过度设计)。

- **单体应用(内含经典三层)**:一个可独立部署的程序,内部清晰分为**表现层**(处理请求/响应、渲染)、**业务逻辑层**(规则、流程、事务)、**数据访问层**(与数据库打交道)。*为什么需要*:它是系统的全部业务所在。**注意:「单体」指的是部署形态(一个东西一起发布),不等于「代码一团乱」**——内部依然要分层、模块边界清晰。单体让你在一个进程内就能完成调试、事务、改动,开发与运维成本最低。
- **数据库(主库)**:系统的**事实源**(source of truth),存所有核心业务数据,提供事务与强一致。*为什么需要*:你的数据得有一个权威的、不会丢、能保证一致的家。对绝大多数项目,**一个关系型数据库就足以支撑很久很久**。
- **负载均衡器**:把流量分发到多台应用实例。*为什么需要*:让应用层可以「多摆几台」来扛量;但它能成立的前提是**应用层无状态**(见决策 5)。
- **CDN**:把静态资源(JS、CSS、图片)缓存到离用户近的节点。*为什么需要*:静态文件没必要每次都让应用服务器伺候;交给 CDN,既快又卸载了大量流量。这是性价比极高、可以较早就加的一项。
- **内存级 KV 缓存**:把「读得多、变得少、算起来贵」的结果缓存在内存里,挡在数据库前面。*为什么需要*:数据库通常是第一个瓶颈,缓存能把大量重复读挡下来。**但它有真实代价(缓存一致性),所以是『遇到读压力时才加』,不是开局就上**(见决策 3)。
- **只读副本(读副本)**:数据库的只读拷贝,专门承接读流量。*为什么需要*:读多写少时,把读分流到副本,给主库减压。**同样是按需才加**(见决策 4)。
- **任务队列 + 后台工作进程**:把「慢的、能晚点做的」事(发邮件、生成报表、第三方调用)从请求主链路里挪出去异步执行。*为什么需要*:别让用户为一封邮件的发送等在那;把耗时操作异步化,主请求才能快。
- **对象存储**:存用户上传的图片、附件等大文件。*为什么需要*:大文件不该塞进数据库(撑爆、变慢、备份困难);对象存储专为「大、不常变、按 key 取」而生,再配 CDN 分发给用户。

## 6. 关键数据流

挑两个最能体现这类系统特点的场景:一次读、一次写。**你会发现它朴素得让人安心。**

**场景一:读请求(例如打开一个详情页)**
```
1. 用户请求某页面 ──▶ 负载均衡器 ──▶ 某个应用实例
2. 应用(业务逻辑层)先问缓存:这条数据有没有现成的?
       ┌── 命中 ──▶ 直接拿来用,跳到第 4 步(没碰数据库,最快)
       └── 未命中 ──▶ 第 3 步
3. 应用(数据访问层)查数据库 ──▶ 拿到数据 ──▶ 顺手写入缓存(下次就能命中)
4. 业务逻辑层组织数据 ──▶ 表现层渲染成页面/JSON ──▶ 返回用户
```
> 这就是「**缓存挡读**」的全部精髓:让最频繁的读,大部分都在缓存这一层就被满足,数据库只在缓存未命中时才被惊动。

**场景二:写请求(例如提交一个表单 / 更新一条记录)**
```
1. 用户提交 ──▶ 负载均衡器 ──▶ 某个应用实例
2. 业务逻辑层:① 校验输入(合法吗?有权限吗?)
3.            ② 在一个事务里写入数据库(这是事实源,必须对)
4.            ③ 让相关缓存失效(把刚被改掉的那条缓存删掉/更新)
       ⚠️ 顺序很重要:先写库(权威),再失效缓存。否则可能读到脏数据。
5. (可选)④ 把「能晚点做的副作用」丢进任务队列:发通知邮件、记审计日志、刷新报表
6. 返回结果给用户(用户不必等第 5 步那些异步活儿做完)
```
> 两个要点:① **写永远以数据库这个事实源为准,缓存只是它的影子**——影子要在数据变了之后及时失效。② **能异步的副作用就别卡在主链路上**,用户只等「必须同步完成的那部分」。

## 7. 数据模型与存储选择

核心实体通常很朴素:`用户` ─ `角色/权限`;若干**业务实体**(订单 / 文章 / 工单 / 客户)及其相互关系;`上传的文件`;`审计/操作日志`。它们之间是清晰的、强关系的结构。

| 数据 | 存储类型 | 为什么 |
|---|---|---|
| 用户 / 权限 / 核心业务实体 | 关系型 | 实体间关系强、要事务、要强一致;这正是关系型最擅长的,**别舍近求远** |
| 热点读结果(详情、列表、配置) | 内存级 KV 缓存 | 读多写少、能容忍极短的不一致,挡在数据库前面省力 |
| 用户上传的图片 / 附件 | 对象存储 | 文件大、不常变、按 key 取;塞进数据库会撑爆它、拖慢它、让备份变噩梦 |
| 静态资源(JS/CSS/图片) | CDN(边缘缓存) | 不变、要全球就近快取;不该消耗应用服务器 |
| 操作 / 审计日志 | 关系型(量大后再考虑追加日志/列存) | 早期一张表就够,**别为「将来可能很大」提前上专用存储** |
| 会话状态 | 外部共享存储(缓存/库),不放进程内存 | 放进程内存会导致会话黏连、扩不动(见决策 5) |

> 教学点:**默认就用一个关系型数据库,直到你有具体证据表明它不够用。** 「这数据将来会不会很大?」「会不会需要全文搜索?」——这些「将来可能」不是现在就引入专用存储的理由。**一个关系型数据库 + 合理的索引,能陪你走过绝大多数项目的一生。** 真遇到了再加,是廉价的;为没发生的事提前加,是昂贵的。

## 8. 关键架构决策与权衡 ⭐

**(本模板最值钱的一节。这一节的每个决策,几乎都指向同一个答案:先选简单的那条路。)**

**决策 0(凌驾于一切之上):先别问「怎么扩」,先问「现在这个规模,我真的需要它吗?」**
- 这不是某一个技术岔路,而是贯穿全篇的元决策。**过度设计的代价是真实且立刻发生的**:更多的组件 = 更多要理解的东西、更多的运维、更大的故障面、更慢的开发。而它换来的「未来可扩展性」往往是**你这辈子在这个项目上都用不到的规模**。
- **取向**:**默认拒绝复杂度,让需求来「迫使」你加东西,而不是你预判着加。** 加任何一个组件(缓存、队列、第二个服务、读副本)前,先回答:「我现在有没有遇到非它不可的具体问题?」答不上来,就不加。这是本模板最重要的一条。

**决策 1:服务端渲染(SSR)还是客户端渲染(CSR)?**
- 服务端渲染:服务器直接把 HTML 拼好返回。优点是**首屏快、对 SEO 友好**(爬虫直接看到内容),实现也更直接。代价是交互性弱一些、服务器要承担渲染。
- 客户端渲染:返回一个空壳 + 一堆脚本,在用户浏览器里拉数据、拼界面。优点是**交互体验丰富**(像桌面应用)。代价是首屏慢、SEO 需额外处理、复杂度更高。
- **取向**:**看产品形态。** 内容型(官网、博客、电商详情——要被搜到、要首屏快)优先服务端渲染;重交互的后台/工具(用户登录后长时间操作、SEO 无所谓)适合客户端渲染。**别因为「客户端渲染时髦」就给一个博客上重型前端**——那是用复杂度换了你不需要的东西。

**决策 2:单体还是微服务?**
- 微服务:按业务拆成多个独立部署的服务。优点是各服务可独立扩展、独立部署、技术异构、团队可并行。但代价**极其昂贵**:分布式事务、服务间通信与故障、数据一致性、可观测性、部署编排——**你把「一个进程内的函数调用」换成了「会失败、有延迟的网络调用」**,复杂度陡增。
- 单体:一个可独立部署的程序,内部分层清晰。优点是开发、调试、事务、部署都简单,小团队效率最高。代价是「整体一起发布」,以及单一代码库到极大规模后的协作摩擦。
- **取向**:**先单体!几乎永远先单体。** 微服务解决的是「**组织规模**」问题(很多团队要并行、互不阻塞),不是「技术先进性」问题。在你只有一个小团队、业务边界还没稳定时上微服务,是在给自己凭空制造一套分布式系统的全部苦难,却享受不到它的好处。**正确路径是:先做一个内部模块清晰的单体,等到组织/规模真的把它撑不下了,再沿着已经清晰的模块边界拆分**(见第 12 节)。

**决策 3:什么时候才该加缓存?**
- 一开始就加缓存:似乎「更快」,但你引入了**缓存一致性**这个经典难题(数据改了缓存没失效 = 用户看到旧数据),凭空增加了一类 bug,而此时你可能根本没有读压力。
- 等到出现读压力再加:数据库扛不住重复读时,把「读多写少、可容忍极短不一致」的数据缓存起来。
- **取向**:**读多写少、且数据库确实开始吃力时才加,而不是开局标配。** 缓存是「以一点一致性复杂度,换大量重复读的性能」的交易——没有读压力时,这笔交易你是净亏的(只付了复杂度,没换到收益)。

**决策 4:什么时候才该做读写分离(加读副本)?**
- 过早分离:维护主从复制、处理复制延迟(刚写完去读副本可能读到旧的),为不存在的读量徒增运维。
- 适时分离:当**读流量**明显成为主库瓶颈、且业务能容忍副本的微小延迟时,把读分流到只读副本。
- **取向**:**先靠索引和缓存顶住;它们都不够了,且瓶颈确实在『读』,再上读副本。** 注意它解决的是「读多」,解决不了「写多」——写多是另一类问题(更晚才会遇到,手段也不同)。**别在数据库还很闲的时候就搞一主多从。**

**决策 5:应用层有状态还是无状态?**
- 有状态(把会话/数据存在某台应用实例的内存里):单机时方便,但一旦多实例就出大问题——用户的请求必须次次回到「存了他状态的那台」(会话黏连),某台一挂用户状态就丢,而且**根本没法自由地水平扩展**。
- 无状态(应用实例不保存任何会话状态,状态放外部共享存储):任何一台实例都能处理任何请求。
- **取向**:**应用层必须无状态。** 把会话等状态放到外部共享存储(缓存或数据库)。这是「负载均衡 + 水平扩展」能成立的前提,**也是少数『应该从第一天就遵守』的纪律之一**——它不增加什么复杂度,却为未来的扩展扫清了最大障碍。代价仅仅是每次取状态多一次外部读,完全划算。

## 9. 规模化与瓶颈

这一节回答:从几百用户到很多用户,**第一个会撑不住的地方在哪**?顺序非常有规律,**记住这个顺序,你就不会在错误的地方提前发力**。

- **第一个瓶颈,几乎永远是数据库。**(尤其是读)
  破解(按代价从低到高、依次尝试):
  ① **加索引**——最便宜、最常被忽视的优化,很多「慢」其实是缺索引或全表扫描;
  ② **加缓存**——把热点重复读挡在库前(决策 3);
  ③ **加读副本**——把读流量分流出去(决策 4);
  ④ 再不够,才考虑更重的手段(见下)。
  > **关键:在动「分库分表」这种核武器之前,先老老实实把索引、缓存、读副本这三板斧用满。** 大多数项目用不到第四步。
- **第二个瓶颈,才是应用层(CPU/内存不够)。**
  破解:**因为应用层无状态(决策 5),直接『多摆几台 + 负载均衡』水平扩展即可**——这是整个架构里最轻松的扩展,前提是你一开始就守住了无状态纪律。
- **静态资源 / 带宽压力**:交给 CDN(可以较早就上,性价比高)。
- **慢操作拖累响应**:把它们异步化(任务队列),别卡在用户的请求主链路上。
- **最后,在真的非常大之后**,才轮到分库分表、按业务域拆服务这类重型演进——而**到那一步时,你早该有数据、有团队、有明确的瓶颈证据来支撑这个决定了**,绝不是凭感觉提前上。

> 这个瓶颈顺序的实践意义:**它告诉你『力气该按什么顺序花』。** 在数据库还没加索引时就去拆微服务,等于跳过了最便宜的药,直接上最贵、最痛的手术。

## 10. 安全与合规要点

这类系统不性感,但安全的基本功一个都不能少——而且**绝大多数事故都来自基础没做好,而非缺少高级防御**。

- **认证与授权分清楚**:认证(你是谁)和授权(你能干什么)是两件事。**最常见的漏洞是「认证做了、授权没做细」**——比如把记录 ID 一改就能看到/改掉别人的数据(越权)。每一次数据访问都要校验「这个用户有没有权限碰这条」。
- **永远不要信任用户输入**:所有输入都要校验与转义,挡住注入类攻击(让数据永远只是数据,不会被当成命令/代码执行)。这是最古老也最有效的纪律。
- **敏感数据要保护**:密码绝不明文存(用单向不可逆的方式保存);传输与静态存储加密;别把密钥/口令写进代码或日志里。
- **会话与凭证安全**:防止会话被窃取/伪造;敏感操作二次确认。
- **最小权限**:应用连数据库、连第三方,都只给「干这件事所必需」的权限;一旦被攻破,影响面才小。
- **别把安全寄望于「没人知道」**:架构上设清楚边界(谁能访问什么),而不是靠「这个接口比较隐蔽」。
- **合规按需**:涉及个人数据时,做到可删除、可导出、明确告知用途——但同样**按实际涉及的范围来做,别为用不到的合规等级提前堆复杂度**。

## 11. 常见误区 / 反模式

**这一节是这份模板的精华——几乎每一条都是『过度设计』或『跳过基本功』的具体形态。**

- ❌ **一上来就上微服务** → ✅ 先单体,内部分层清晰;微服务是为「组织规模」准备的,不是为「显得先进」(决策 2)。
- ❌ **过早分库分表** → ✅ 先把索引、缓存、读副本三板斧用满;分库分表是最后才动的核武器(第 9 节)。
- ❌ **应用层有状态,导致会话黏连、扩不动** → ✅ 应用层无状态,状态放外部共享存储(决策 5)。
- ❌ **N+1 查询(在循环里一条条查库)** → ✅ 一次性批量查询/连表;这是这类系统最高频的性能杀手,且常被索引掩盖到流量大了才爆。
- ❌ **没有读压力就先加一层缓存** → ✅ 缓存是用一致性复杂度换性能,没压力时是净亏(决策 3)。
- ❌ **给一个内容型站点上重型客户端渲染** → ✅ 内容型优先服务端渲染(首屏 + SEO),别用复杂度换你不需要的东西(决策 1)。
- ❌ **把大文件(图片/附件)塞进数据库** → ✅ 放对象存储,数据库只存它的引用;否则撑爆库、拖慢查询、备份变噩梦。
- ❌ **把慢操作(发邮件、生成报表)卡在请求主链路里** → ✅ 异步化丢进任务队列,用户只等必须同步的部分。
- ❌ **「为了将来可能的规模」提前堆一堆中间件** → ✅ 让真实需求迫使你加,而不是预判着加(决策 0)。
- ❌ **认证做了、授权没做细(越权)** → ✅ 每次数据访问都校验「这个用户能不能碰这条」(第 10 节)。

## 12. 演进路线:MVP → 成长期 → 成熟期

架构是会长大的。**别拿成熟期的图去套 MVP——但更要警惕:大多数项目其实一辈子停在第一、二阶段,根本到不了第三阶段。**

| 阶段 | 用户/规模量级 | 架构长什么样 | 此时该操心什么 |
|---|---|---|---|
| **MVP** | 启动 ~ 几万 | **一个单体 + 一个数据库**,就这么简单。可能连负载均衡都还不需要。 | **把功能做对、把模块边界划清楚**;抵制住一切「先进架构」的诱惑 |
| **成长期** | 几万 ~ 较大 | 还是单体,但开始**按需**加旁路:CDN(早加)、缓存(有读压力时)、读副本(读成瓶颈时)、任务队列(有慢操作时);应用层多摆几台 + 负载均衡 | **沿着第 9 节的瓶颈顺序,哪疼治哪**;守住无状态;别一次性全加 |
| **成熟期** | 很大,且组织也变大 | **只在真正撑不住、且团队规模也要求并行时**,才沿着早已清晰的模块边界,把单体拆成几个服务;数据库做更重的分片 | 成本、容灾、组织协同;此时你应已有充分的数据和瓶颈证据来支撑每一步 |

> 演进的黄金法则:**让单体陪你走到它真的走不动为止——这个「真的走不动」,通常比你以为的晚得多。** 拆分是「被规模逼出来的结果」,不是「一开始就规划好的蓝图」。而第 1 阶段就划清的模块边界,正是将来能否平滑拆分的关键——**所以『先单体』不等于『不设计』,恰恰相反,它要求你把边界想得很清楚,只是先不拆开部署而已。**

## 13. 可复用要点

- 💡 **简单是要主动争取的、最被低估的架构属性。** 每一个你没加的组件,都是你不用理解、不用运维、不会出故障、不会拖慢开发的东西。**「我能不能不加这个?」应该是你的默认提问。**
- 💡 **过度设计的代价是真实且即时的,而它换来的「可扩展性」往往永远用不到。** 先问「我现在这个规模,真的需要它吗?」——这一个问题能帮你省下大半的麻烦。
- 💡 **沿瓶颈的真实顺序花力气:数据库(索引→缓存→读副本)在前,应用层水平扩展在后。** 别跳过最便宜的药直接上最贵的手术。
- 💡 **「单体优先」不是因为它落后,而是因为它把『分布式系统的全部苦难』推迟到了你真的负担得起、也真的需要的那一天。** 微服务解决的是组织问题,不是技术问题。
- 💡 **无状态是一条几乎零成本、却为未来扫清最大障碍的纪律——值得从第一天就遵守。** 它让「加机器」成为最轻松的扩展手段。
- 💡 **让需求来驱动架构演进,而不是让你的预判来。** 真遇到问题再加是廉价的,为没发生的事提前加是昂贵的。

## 🎯 随堂检验

<Quiz
  question="对 90% 的普通项目,正确的架构起点是?"
  :options="['一上来就微服务,显得先进', '模块化单体 +「够用就好」,被痛驱动再演进', '必须先分库分表']"
  :answer="1"
  explanation="绝大多数系统死于过度设计。单体把『分布式的全部苦难』推迟到你真正需要、也负担得起的那天。"
/>

---

## 参考原型与延伸阅读

> 本模板基于以下**经典方法论**与**官方架构文档**整理。

**📖 方法论 / 官方文档:**
- [The Twelve-Factor App](https://12factor.net/) — 构建 SaaS 应用的经典方法论:配置、无状态进程、可水平扩展等 12 原则。
- [Cache-Aside Pattern (Azure Architecture Center)](https://learn.microsoft.com/en-us/azure/architecture/patterns/cache-aside) — 经典的旁路缓存(Cache-Aside)分层缓存策略。
- [Scaling reads with Amazon Aurora (AWS Docs)](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Replication.ReadScaling.html) — 用 reader endpoint + 多只读副本实现读写分离 / 读扩展。

---

> 📌 一句话记住标准 Web 应用:**它教的不是「怎么把系统做复杂」,而是「怎么忍住不把它做复杂」——绝大多数系统死于过度设计,而克制,恰恰是最难、也最值钱的架构能力。**