自我介紹：我作為一名自由 Web 開發(fā)人員已有大約 1.5 年的時(shí)間。我從來沒有考慮過寫 HLD 或 LLD。相反，我專注于根據(jù)客戶的具體要求開發(fā)應(yīng)用程序。當(dāng)我渴望過渡到企業(yè)環(huán)境時(shí)，我渴望提高自己的技能并獲取新知識(shí)。

所以，這是我編寫 HLD 的嘗試

客戶需求：基于 E2EE Web 的聊天應(yīng)用程序。在任何給定時(shí)間可擴(kuò)展到 1000 個(gè)并發(fā)用戶。

系統(tǒng)架構(gòu)

該應(yīng)用程序主要由前端（react）、后端（Node）、數(shù)據(jù)庫（Redis 和 SQL）組成。

1. 前端：

   • 這管理用戶看到的內(nèi)容
   • 處理用戶登錄、用戶注冊(cè)。
   • 處理發(fā)送和接收消息。
   • 響應(yīng)式設(shè)計(jì)。

2. 后端:

   • 這管理消息和登錄的內(nèi)容以及方式
   • 負(fù)責(zé)管理登錄/注冊(cè)
   • 負(fù)責(zé)存儲(chǔ)消息和用戶數(shù)據(jù)
   • 處理頁面路由

3. 數(shù)據(jù)庫:

   • 這存儲(chǔ)加密消息和用戶數(shù)據(jù)/登錄信息

4. WebSocket 服務(wù)器:

   • 用戶之間實(shí)時(shí)雙向通信的專用服務(wù)。

5. 緩存層（可選）：

   • 使用Redis臨時(shí)緩存活躍用戶、消息隊(duì)列或在線狀態(tài)以提高性能。

高級(jí)流程

1. 用戶通過前端登錄→后端對(duì)用戶進(jìn)行身份驗(yàn)證。
2. 前端與后端建立WebSocket連接進(jìn)行實(shí)時(shí)通信。
3. 當(dāng)用戶發(fā)送消息時(shí)：
   • WebSocket 服務(wù)器接收它。
   • 它處理消息并將其路由到預(yù)期收件人。
   • 后端將消息存儲(chǔ)在數(shù)據(jù)庫中。
4. 接收者通過WebSocket連接實(shí)時(shí)接收消息。

架構(gòu)圖

數(shù)據(jù)流

1. 注冊(cè)流程

   • 用戶創(chuàng)建帳戶
   • 生成公共哈希和私有哈希，公共哈希與用戶信息一起存儲(chǔ)在數(shù)據(jù)庫中。
   • 成功后：
     • 成功消息
     • 重定向至登錄

2. 登錄流程

   • 系統(tǒng)會(huì)提示用戶使用電子郵件和密碼登錄。
   • 后端在輸入時(shí)驗(yàn)證數(shù)據(jù)。
   • 成功后：
     • 用戶重定向到聊天
   • 拒絕后：
     • 啟動(dòng)彈出窗口，通知出現(xiàn)的問題。

3. 房間消息流程

   • 用戶加入房間：
     • 前端將房間ID發(fā)送到后端。
     • joinRoom 事件被編輯到特定房間。
   • 房間里的消息：
     • 全局房間消息目前尚未加密，它們只是共享并存儲(chǔ)在數(shù)據(jù)庫中。
     • 實(shí)時(shí)發(fā)送給房間內(nèi)的所有參與者。

4. 用戶 - 用戶消息流

   1. 前端：
      • 前端使用收件人的公鑰對(duì)消息進(jìn)行加密。
      • 加密消息通過套接字共享到后端。
   2. 后端：
      • 將消息存儲(chǔ)在 PSQL 中
      • 使用 userID 將消息路由至用戶
   3. 收件人前端解密消息

詳細(xì)示例流程

實(shí)時(shí)直接消息流

• 前端：
  • 用戶通過 WebSocket 向另一個(gè)用戶發(fā)送消息。
  • 消息在傳輸前使用接收者的公鑰進(jìn)行加密。
• 后端：
  • WebSocket 服務(wù)器接收加密消息。
  • 消息與元數(shù)據(jù)（例如發(fā)件人、收件人、時(shí)間戳）一起存儲(chǔ)在 PostgreSQL 中。
  • 后端將加密消息路由到收件人的 WebSocket 連接。
• 收件人前端：
  • 通過 WebSocket 接收加密消息。
  • 私鑰用于解密消息。
  • 聊天中顯示明文消息。

技術(shù)堆棧

1. 前端：

   • React：構(gòu)建用戶界面（聊天窗口、按鈕、輸入框）。
   • Context API 或 Redux：管理應(yīng)用程序狀態(tài)（例如，當(dāng)前用戶、活動(dòng)聊天）。
   • GSAP：用于動(dòng)畫（例如，聊天氣泡平滑滑入）。
   • WebSocket 客戶端：與后端建立實(shí)時(shí)連接。

2. 后端：Node.js Express.js：

   • 處理 REST API（用于登錄、注冊(cè)、獲取消息）。
   • JWT（JSON Web 令牌）：通過基于令牌的身份驗(yàn)證來保護(hù)通信。
   • Passport.js：實(shí)現(xiàn)身份驗(yàn)證策略（例如，Google 或 Facebook 登錄）。
   • Socket.IO：處理實(shí)時(shí)消息傳遞的 WebSocket 連接。

3. 數(shù)據(jù)庫 :

   • PostgreSQL：存儲(chǔ)持久數(shù)據(jù)，如用戶配置文件、消息和聊天室詳細(xì)信息。
   • Redis（可選）：緩存實(shí)時(shí)數(shù)據(jù)（例如，活動(dòng)用戶狀態(tài)、最近發(fā)送的消息）。

4. 托管和部署:

   • AWS（EC2、S3、RDS）：托管后端、存儲(chǔ)靜態(tài)文件和管理數(shù)據(jù)庫。
   • Nginx 或 AWS ELB（負(fù)載均衡器）：跨后端服務(wù)器分配流量。

非功能性需求 (NFR)

• 性能：
  • 目標(biāo)實(shí)時(shí)消息延遲低于 100 毫秒。
  • 確保 1,000 個(gè)用戶的讀/寫操作一致。
• 可擴(kuò)展性：
  • 后端應(yīng)該通過水平擴(kuò)展來處理越來越多的用戶（例如，使用 Redis 和 AWS ELB）。
  • 每臺(tái)服務(wù)器支持 10,000 個(gè)活動(dòng) WebSocket 連接。
• 可用性：
  • 通過備份和災(zāi)難恢復(fù)確保 99.9% 的正常運(yùn)行時(shí)間。
• 安全：
  • 使用 E2EE 進(jìn)行私人消息傳遞。
  • 對(duì)所有傳輸中的數(shù)據(jù)采用 HTTPS。
  • 確保靜態(tài)數(shù)據(jù)在 PostgresSQL 中加密。

總結(jié)

構(gòu)建可擴(kuò)展且安全的端到端加密消息應(yīng)用程序需要在性能、可用??性和安全性之間取得深思熟慮的平衡。通過這種高級(jí)設(shè)計(jì)，我的目的是展示現(xiàn)代消息傳遞系統(tǒng)的架構(gòu)和流程，該系統(tǒng)能夠處理實(shí)時(shí)通信，同時(shí)確保用戶隱私。

這個(gè)項(xiàng)目不僅展示了前端的 React、后端的 Node.js 以及用于數(shù)據(jù)管理的 PostgreSQL/Redis 等關(guān)鍵技術(shù)技能，而且還強(qiáng)調(diào)了可擴(kuò)展性和可靠性設(shè)計(jì)的重要性。

如果您是一位開發(fā)者或愛好者，有興趣創(chuàng)建強(qiáng)大的系統(tǒng)或探索更多有關(guān)實(shí)時(shí)通信架構(gòu)的信息，我希望本文提供有價(jià)值的見解。

我很想聽聽您的想法或反饋！請(qǐng)隨意聯(lián)系、分享您的想法或在評(píng)論部分提出問題。讓我們繼續(xù)學(xué)習(xí)和建設(shè)！

也請(qǐng)繼續(xù)關(guān)注我的LLD！

每個(gè)項(xiàng)目都離掌握軟件開發(fā)技巧更近了一步。這教會(huì)了我平衡功能與可擴(kuò)展性的重要性，我期待將來構(gòu)建更復(fù)雜的系統(tǒng)！

以上是端到端加密消息傳遞應(yīng)用程序：高級(jí)設(shè)計(jì)和架構(gòu)的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！