自我介紹：我作為自由 Web 開(kāi)發(fā)人員已有大約 1.5 年的時(shí)間。我從來(lái)沒(méi)有考慮過(guò)寫(xiě) HLD 或 LLD。相反，我專注於根據(jù)客戶的具體要求開(kāi)發(fā)應(yīng)用程式。當(dāng)我渴望過(guò)渡到企業(yè)環(huán)境時(shí)，我渴望提升自己的技能並獲得新知識(shí)。

所以，這是我寫(xiě) HLD 的嘗試

客戶需求：基於 E2EE Web 的聊天應(yīng)用程式。在任何給定時(shí)間可擴(kuò)展到 1000 個(gè)同時(shí)使用者。

系統(tǒng)架構(gòu)

該應(yīng)用程式主要由前端（react）、後端（Node）、資料庫(kù)（Redis 和 SQL）組成。

1. 前端：

   • 這管理使用者看到的內(nèi)容
   • 處理使用者登入、使用者註冊(cè)。
   • 處理發(fā)送和接收訊息。
   • 響應(yīng)式設(shè)計(jì)。

2. 後端:

   • 這管理訊息和登入的內(nèi)容以及方式
   • 負(fù)責(zé)管理登入/註冊(cè)
   • 負(fù)責(zé)儲(chǔ)存訊息和使用者資料
   • 處理頁(yè)面路由

3. 資料庫(kù):

   • 這儲(chǔ)存加密訊息和使用者資料/登入資訊

4. WebSocket 伺服器:

   • 用戶之間即時(shí)雙向通訊的專用服務(wù)。

5. 快取層（選購(gòu)）：

   • 使用Redis暫時(shí)快取活躍用戶、訊息佇列或線上狀態(tài)以提高效能。

進(jìn)階流程

1. 使用者透過(guò)前端登入→後端對(duì)使用者進(jìn)行身份驗(yàn)證。
2. 前端與後端建立WebSocket連線進(jìn)行即時(shí)通訊。
3. 當(dāng)用戶發(fā)送訊息時(shí)：
   • WebSocket 伺服器接收它。
   • 它處理訊息並將其路由到預(yù)期收件人。
   • 後端將訊息儲(chǔ)存在資料庫(kù)中。
4. 接收者透過(guò)WebSocket連接即時(shí)接收訊息。

架構(gòu)圖

資料流

1. 註冊(cè)流程

   • 使用者建立帳戶
   • 產(chǎn)生公共哈希和私有哈希，公共哈希與使用者資訊一起儲(chǔ)存在資料庫(kù)中。
   • 成功後：
     • 成功消息
     • 重新導(dǎo)向至登入

2. 登入流程

   • 系統(tǒng)會(huì)提示使用者使用電子郵件和密碼登入。
   • 後端在輸入時(shí)驗(yàn)證資料。
   • 成功後：
     • 用戶重定向到聊天
   • 拒絕後：
     • 啟動(dòng)彈出窗口，通知出現(xiàn)的問(wèn)題。

3. 房間訊息流程

   • 使用者加入房間：
     • 前端將房間ID送到後端。
     • joinRoom 事件被編輯到特定房間。
   • 房間裡的消息：
     • 全域房間訊息目前尚未加密，它們只是共享並儲(chǔ)存在資料庫(kù)中。
     • 即時(shí)發(fā)送給房間內(nèi)的所有參與者。

4. 使用者 - 使用者訊息流

   1. 前端：
      • 前端使用收件人的公鑰對(duì)訊息進(jìn)行加密。
      • 加密訊息透過(guò)套接字共享到後端。
   2. 後端：
      • 將訊息儲(chǔ)存在 PSQL 中
      • 使用 userID 將訊息路由至使用者
   3. 收件者前端解密訊息

詳細(xì)範(fàn)例流程

即時(shí)直接訊息流

• 前端：
  • 使用者透過(guò) WebSocket 向另一個(gè)使用者發(fā)送訊息。
  • 訊息在傳輸前使用接收者的公鑰進(jìn)行加密。
• 後端：
  • WebSocket 伺服器接收加密訊息。
  • 訊息與元資料（例如寄件者、收件者、時(shí)間戳記）一起儲(chǔ)存在 PostgreSQL 中。
  • 後端將加密訊息路由到收件人的 WebSocket 連線。
• 收件人前端：
  • 透過(guò) WebSocket 接收加密訊息。
  • 私鑰用於解密訊息。
  • 聊天中顯示明文訊息。

技術(shù)堆疊

1. 前端：

   • React：建立使用者介面（聊天視窗、按鈕、輸入框）。
   • Context API 或 Redux：管理應(yīng)用程式狀態(tài)（例如，目前使用者、活動(dòng)聊天）。
   • GSAP：用於動(dòng)畫(huà)（例如，聊天氣泡平滑滑入）。
   • WebSocket 客戶端：與後端建立即時(shí)連線。

2. 後端：Node.js Express.js：

   • 處理 REST API（用於登入、註冊(cè)、取得訊息）。
   • JWT（JSON Web 令牌）：透過(guò)基於令牌的身份驗(yàn)證來(lái)保護(hù)通訊。
   • Passport.js：實(shí)作身分驗(yàn)證策略（例如，Google 或 Facebook 登入）。
   • Socket.IO：處理即時(shí)訊息傳遞的 WebSocket 連線。

3. 資料庫(kù) :

   • PostgreSQL：儲(chǔ)存持久數(shù)據(jù)，如使用者設(shè)定檔、訊息和聊天室詳細(xì)資料。
   • Redis（可選）：快取即時(shí)資料（例如，活動(dòng)用戶狀態(tài)、最近發(fā)送的訊息）。

4. 託管與部署:

   • AWS（EC2、S3、RDS）：託管後端、儲(chǔ)存靜態(tài)檔案和管理資料庫(kù)。
   • Nginx 或 AWS ELB（負(fù)載平衡器）：跨後端伺服器分配流量。

非功能性需求 (NFR)

• 性能：
  • 目標(biāo)即時(shí)訊息延遲低於 100 毫秒。
  • 確保 1,000 位使用者的讀/寫(xiě)操作一致。
• 可擴(kuò)充性：
  • 後端應(yīng)該透過(guò)水平擴(kuò)展來(lái)處理越來(lái)越多的使用者（例如，使用 Redis 和 AWS ELB）。
  • 每臺(tái)伺服器支援 10,000 個(gè)活動(dòng) WebSocket 連線。
• 可用性：
  • 透過(guò)備份和災(zāi)難復(fù)原確保 99.9% 的正常運(yùn)作時(shí)間。
• 安全：
  • 使用 E2EE 進(jìn)行私人訊息傳遞。
  • 對(duì)所有傳輸中的資料採(cǎi)用 HTTPS。
  • 確保靜態(tài)資料在 PostgresSQL 中加密。

總結(jié)

建立可擴(kuò)展且安全的端對(duì)端加密訊息應(yīng)用程式需要在效能、可用性和安全性之間取得深思熟慮的平衡。透過(guò)這種高級(jí)設(shè)計(jì)，我的目的是展示現(xiàn)代訊息傳遞系統(tǒng)的架構(gòu)和流程，該系統(tǒng)能夠處理即時(shí)通信，同時(shí)確保用戶隱私。

這個(gè)專案不僅展示了前端的 React、後端的 Node.js 以及用於資料管理的 PostgreSQL/Redis 等關(guān)鍵技術(shù)技能，而且還強(qiáng)調(diào)了可擴(kuò)展性和可靠性設(shè)計(jì)的重要性。

如果您是一位開(kāi)發(fā)者或愛(ài)好者，有興趣創(chuàng)建強(qiáng)大的系統(tǒng)或探索更多有關(guān)實(shí)時(shí)通信架構(gòu)的信息，我希望本文提供有價(jià)值的見(jiàn)解。

我很想聽(tīng)聽(tīng)您的想法或回饋！請(qǐng)隨意聯(lián)絡(luò)、分享您的想法或在評(píng)論部分提出問(wèn)題。讓我們繼續(xù)學(xué)習(xí)和建立！

也請(qǐng)繼續(xù)關(guān)注我的LLD！

每個(gè)專案都離掌握軟體開(kāi)發(fā)技巧更近了一步。這教會(huì)了我平衡功能與可擴(kuò)展性的重要性，我期待將來(lái)建立更複雜的系統(tǒng)！

以上是端對(duì)端加密訊息傳遞應(yīng)用程式：高級(jí)設(shè)計(jì)和架構(gòu)的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！