Eino

Eino 的适配:Eino 内置了 Embedding 模型(也可对接第三方 Embedding API,如 OpenAI Embedding),无需你手动处理文本转向量的过程;它会在 Elasticsearch 中自动创建向量字段(比如content_vector),存储帖子 / 评论的向量值,检索时直接基于向量字段计算相似度。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
// Elasticsearch索引映射(mapping)示例
{
  "mappings": {
    "properties": {
      "content": { // 关键词检索字段
        "type": "text",
        "analyzer": "ik_max_word", // 中文IK分词器,适配关键词检索
        "fields": {
          "keyword": { "type": "keyword" } // 用于精确匹配
        }
      },
      "content_vector": { // 向量检索字段
        "type": "dense_vector", // Elasticsearch的向量类型
        "dims": 1536, // 向量维度(和Embedding模型一致,如OpenAI Embedding是1536维)
        "index": true,
        "similarity": "cosine" // 相似度计算方式:余弦相似度
      },
      "post_id": { "type": "keyword" },
      "create_time": { "type": "date" }
    }
  }
}

没有提前生成向量

Eino 库针对 “未提前生成向量” 的场景,做了隐式处理—— 它并没有要求你提前把文本转成向量存到 ES,而是在检索阶段动态处理,核心逻辑是:
你只需要往 ES 存原始文本 → 用户提问时,Eino 先把「用户问题」转成向量 → 再用这个向量去匹配 ES 中「纯文本字段」的语义相似度(ES 会基于文本动态计算向量) → 最终返回语义相关的文本内容。

索引 + 事务 + 分布式锁

1. 索引优化:针对性提升核心查询效率

应用场景:用户列表分页查询、帖子按发布时间 / 热度查询、根据用户 ID 查帖子等高频场景,索引是解决 MySQL 慢查询的核心手段。具体实现:
用 GORM 的gorm:”index”标签给核心字段加索引,或手动创建复合索引;
针对不同查询场景设计索引(单字段索引 / 复合索引),避免冗余索引

2. 事务控制:保障核心操作的原子性

应用场景:用户发布帖子(扣减积分 + 创建帖子记录)、帖子删除(删除帖子 + 删除关联评论)等 “多步操作必须同时成功 / 失败” 的场景。

3. 分布式锁:解决高并发下的数据竞争

应用场景:用户并发点赞帖子、并发修改个人资料、秒杀类场景(若项目有)等,防止多个请求同时修改同一条数据导致的逻辑错误。具体实现:基于 Redis 实现分布式锁(和项目中已用的 Redis 复用),结合 GORM 的数据库操作,确保同一时间只有一个请求修改目标数据。

简历已更新

HYM - Golang后端开发实习生
📱 ****1800
📧 1960583030@qq.com
🐱 GitHub: pooi-woop

男 / 2005.12
微信: dag667
博客: https://pooiwoop-github-io.pages.dev/

教育背景

:::left
重庆邮电大学 - 计算机科学与技术学院
:::
:::right
2024.09 - 今
:::
已通过英语六级。作为信息化办蓝山工作室成员参与工作室相关项目,如集成大语言模型的课程平台,负责 AI 模块的研发,基于 Eino 框架实现核心推理引擎,并设计 RAG 架构以支撑智能问答与知识检索能力。

项目

恶雨论坛:类似小黑盒贴吧小红书的社交平台Demo

Eino MySQL Redis Elasticsearch Vue3 element plus Kafka gorm Snowflake Github Action Viper SMTP Zap

一个由我独立完成的论坛项目

后端仓库-pooi-woop/EyuForum-Backend | 前端仓库-pooi-woop/EyuForum-Frontend

  • 针对高并发场景,基于 Kafka+Redis 搭建消息队列转接架构,显著提升消息处理吞吐量与系统并发承载能力;

  • 基于 GORM 库构建 MySQL 数据层:通过索引优化、事务控制、分布式锁保障用户 / 帖子核心数据的操作效率与一致性;Redis 存储验证码、Refresh Token 等高频数据并配置持久化策略,兼顾访问性能与数据可靠性。

  • 引入 Snowflake 算法生成分布式唯一 ID,规避 ID 碰撞风险,提升核心业务数据标识的安全性与唯一性;

  • 构建全文检索与 AI 问答能力:将帖子、评论内容同步至 Elasticsearch 支撑搜索功能,并基于 Eino 库落地 RAG 技术流程,赋能 AI 问答场景的上下文语义理解;

  • 通过Github Action实现CI/CD

  • 基于 Viper 库实现配置文件集中管理,支持配置热更新、环境隔离,保障配置管理的便捷性、安全性与可维护性;

  • 集成第三方 API 能力:对接 QQ 邮箱 SMTP 接口实现注册、密码重置、账号注销等邮件通知功能;调用高德开放 API 实现天气预报核心功能,丰富产品服务维度;

  • 基于 Zap 库搭建结构化日志体系,实现日志分级、多端输出,大幅降低问题定位与错误处理成本;

  • 强化系统安全机制:密码采用加盐哈希算法存储,杜绝明文泄露风险;前后端 ID 传输采用 String 类型,规避 JSON 序列化导致的数值精度丢失问题;

  • feed 流实现:采用拉模式核心逻辑,先查询用户关注的用户 ID 列表,再通过 MySQL 复合索引高效筛选这些用户的帖子并按发布时间倒序分页,同时基于 Redis 缓存 Feed 流结果降低数据库查询压力。

  • 利用vue3框架和element plus组件库实现了前端页面

    其他项目请看我的github主页

技能

  • Golang基础:熟悉golang基础知识,熟悉goroutine,channel,熟悉GMP原理。
  • 数据库:熟练使用Mysql、Redis及常见的优化手段,有elasticsearch相关开发经验.
  • RPC:在工作室工作期间使用过grpc与kitex,相关项目例:pooi-woop/LanshanClass
  • AI相关: 熟悉Eino库,RAG,MCP,skill开发
  • 工具:熟悉Git,npm,githubAction等项目管理及构建工具。
  • 音视频处理:熟悉livego,obs等推拉流相关工具,熟练使用sox,gpt-sovits,sovits-svc,whisper等开源音声处理项目。

引入 Kafka 作为写操作异步削峰层,Redis 作为热点数据缓存层,将核心写入链路从同步落库改为异步消费

用户请求 → API网关 → 业务逻辑 → Kafka(消息队列) → 异步消费 → 数据库

Redis(缓存层,供读请求使用)

概念 含义
削峰 把瞬间的高峰流量”削平”,像水库蓄水一样
异步 用户不用等数据真正落库,提交到Kafka就算成功
场景 处理方式
读请求 先查Redis,命中直接返回;未命中再查DB并回填缓存
写请求 数据写入Kafka后,同时更新/删除Redis缓存,保证一致性

Redis SETNX

Redis 的 SETNXSET if Not eXists)是一个原子操作命令,用于在键不存在时设置键值对。如果键已存在,则操作失败。

基本用法

1
SETNX key value
  • 返回 1:键不存在,设置成功
  • 返回 0:键已存在,设置失败

典型应用场景

1. 分布式锁(最常用)

1
2
3
4
5
6
# 尝试获取锁
SETNX lock:resource "unique_id" EX 30  # Redis 2.6.12+ 支持 NX + EX 组合

# 或者分步执行(旧版本)
SETNX lock:resource "unique_id"
EXPIRE lock:resource 30

2. 防止重复操作

1
2
# 确保幂等性,如防止重复提交订单
SETNX order:12345 "processing"

现代替代方案(推荐)

从 Redis 2.6.12 开始,推荐使用更强大的 SET 命令组合:

1
2
3
4
5
6
7
8
# 原子性设置 + 过期时间(替代 SETNX + EXPIRE)
SET key value NX EX 30

# 参数说明:
# NX - Not Exists(仅当键不存在时设置)
# XX - Exists(仅当键存在时设置)
# EX 30 - 30秒过期
# PX 30000 - 30000毫秒过期

对比总结

特性 SETNX SET ... NX EX
原子性 仅设置操作 设置+过期时间整体原子
过期时间 需单独设置 EXPIRE 一次性完成
代码复杂度 需要处理竞态条件 单条命令,更安全
推荐程度 旧项目兼容 ⭐ 新项目首选

Python 示例

1
2
3
4
5
6
7
8
9
10
11
12
13
import redis

r = redis.Redis()

# 现代推荐写法(原子操作)
is_locked = r.set("lock:order", "user_123", nx=True, ex=30)
if is_locked:
    try:
        # 执行业务逻辑
        pass
    finally:
        # 释放锁(需验证唯一标识防止误删)
        r.delete("lock:order")

注意事项

  1. 必须设置过期时间:避免死锁
  2. 释放锁要验证身份:防止误删他人的锁
  3. 看门狗机制:对于执行时间不确定的任务,需要续期机制

SETNX 是 Redis 实现分布式锁的基础,但在生产环境中建议直接使用 SET key value NX EX 或成熟的 Redlock 算法。

如何避免snowflake生成的id暴露数据量

这是一个关于数据库架构和数据隐私的技术问题,我来为您详细解答如何避免 Snowflake ID 暴露数据量信息。

Snowflake ID 的问题

Twitter 的 Snowflake 算法生成的 ID 是趋势递增的( roughly sortable by time),其结构如下:

1
| 1位符号位 | 41位时间戳 | 10位机器ID | 12位序列号 |

暴露数据量的风险

  • 通过连续生成的 ID 差值,可以估算单位时间内的数据写入量
  • 通过 ID 的绝对值大小,可以估算历史总数据量
  • 例如:ID 1387263847263847263 暗示了这是某个时间点后的第 N 条记录

解决方案

1. ID 混淆/加密(推荐)

将 Snowflake ID 通过加密算法转换为无规律字符串:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
import base64
from cryptography.fernet import Fernet

class IdObfuscator:
    def __init__(self, key):
        self.cipher = Fernet(key)
        self.mask = 0xFFFFFFFFFFFFFF  # 56位掩码
    
    def encode(self, snowflake_id):
        # 混淆:添加随机前缀 + 加密
        masked = (snowflake_id & self.mask) ^ self.mask  # 位混淆
        # 或采用 Format-Preserving Encryption (FPE)
        return base64.urlsafe_b64encode(
            self.cipher.encrypt(str(masked).encode())
        ).decode()[:22]
    
    def decode(self, obfuscated_id):
        # 解密还原
        pass

优点:完全隐藏原始 ID 规律
缺点:需要额外存储映射关系,查询时需要解码

2. UUID v7 + 随机后缀

使用 UUID v7(时间排序)但截断或混淆时间部分:

1
2
3
4
5
6
7
8
9
import uuid
import secrets

def generate_safe_id():
    # UUID v7 包含时间信息,但添加随机噪声
    base_uuid = uuid.uuid7()
    # 将时间部分与随机数混合
    random_component = secrets.randbits(32)
    return str(base_uuid.int ^ random_component)[:20]

3. 数据库分片 + 随机起始偏移

1
2
3
4
5
6
7
8
9
class DistributedIdGenerator:
    def __init__(self, shard_id, epoch_offset=random.randint(0, 1_000_000_000)):
        self.shard_id = shard_id
        self.epoch_offset = epoch_offset  # 随机起始时间偏移
        self.sequence = 0
    
    def next_id(self):
        timestamp = int(time.time() * 1000) - self.epoch_offset  # 混淆时间基准
        # 继续标准 Snowflake 逻辑...

关键点:每个分片使用不同的 epoch_offset,使 ID 绝对值失去全局可比性

4. 完全不使用时间序 ID(最彻底)

使用纯随机 ID(数据库性能友好型):

1
2
3
4
5
import secrets

def generate_random_id():
    # 64位随机数,冲突概率极低 (birthday paradox: ~4 billion for 50% collision)
    return secrets.randbits(64)

配合策略

  • 数据库主键使用 BIGINT UNSIGNED AUTO_INCREMENT(内部)
  • 对外暴露的 public_id 使用随机生成的 64 位整数
  • 建立 public_id ↔ internal_id 映射表

5. 业务层隔离(最佳实践)

层级 ID 类型 说明
内部 Snowflake ID 保持趋势递增,利于分片、排序
对外 混淆 ID / UUID 完全无规律,防枚举、防数据量推断
API 短码 ID(可选) a1b2c3d,用于 URL 分享

推荐方案总结

场景 推荐方案
高并发、需排序 方案5(内 Snowflake + 外 UUID)
已有系统改造 方案1(FPE 加密现有 ID)
全新设计 方案4(纯随机 64 位 + 映射表)
需要可排序对外 ID 方案3(分片随机偏移)

核心原则内部使用趋势 ID 保证性能,外部暴露随机 ID 保证隐私

FPE

这是一个非常专业的方案。FPE(Format-Preserving Encryption,格式保留加密)可以在不改变数据长度和格式的前提下,将可预测的 Snowflake ID 转换为看似随机的数值,同时保持可逆性。

FPE 的核心特性

特性 说明
格式保留 密文与明文长度相同,仍是数字
可逆性 有密钥即可还原原始 ID
无碰撞 一一映射,不像哈希有冲突风险
确定性 相同输入 + 密钥 = 相同输出(可用来做查询)

实战方案:FF1 算法(NIST 标准)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
from cryptography.hikdf import HMAC
from cryptography.hazmat.primitives import hashes
import base64

class SnowflakeFPE:
    """
    基于 FF1 的格式保留加密
    将 64 位 Snowflake ID 加密为相同位数的随机外观数值
    """
    
    def __init__(self, key: bytes, tweak: bytes = b"snowflake_fpe_v1"):
        """
        key: 32 字节 AES-256 密钥
        tweak: 上下文标识,防止跨场景重放
        """
        self.key = key
        self.tweak = tweak
        # 使用 ff3-1 或 ff1 实现,这里简化为核心逻辑
        
    def _ff1_encrypt(self, plaintext: int, radix: int = 10, min_len: int = 19) -> int:
        """
        FF1 加密核心(简化示意,生产环境请用成熟库如 pyFPE)
        """
        # 实际实现需遵循 NIST SP 800-38G
        # 此处展示核心思路:将 64 位整数映射到数字空间进行分组加密
        
        # 1. 将整数转为固定长度数字字符串
        pt_str = str(plaintext).zfill(min_len)
        
        # 2. FF1 轮函数(10 轮 Feistel 网络)
        # 每轮使用 AES-CBC-MAC 作为轮函数
        left, right = pt_str[:len(pt_str)//2], pt_str[len(pt_str)//2:]
        
        for round_idx in range(10):
            # 轮函数 F(K, round_idx, tweak, right) -> 输出与左半等长
            round_output = self._round_function(right, round_idx)
            # Feistel 交换
            new_right = self._str_mod_sub(left, round_output, radix)
            left, right = right, new_right
            
        ciphertext = left + right
        return int(ciphertext)
    
    def _round_function(self, data: str, round_idx: int) -> str:
        """AES-CBC-MAC 作为轮函数"""
        # 实际实现需严格遵循 NIST 规范
        pass
    
    def _str_mod_sub(self, a: str, b: str, radix: int) -> str:
        """数字字符串模减(按位)"""
        result = []
        for ca, cb in zip(a.zfill(len(b)), b.zfill(len(a))):
            diff = (int(ca) - int(cb)) % radix
            result.append(str(diff))
        return ''.join(result)
    
    def encrypt(self, snowflake_id: int) -> int:
        """加密:Snowflake ID -> 混淆 ID"""
        if snowflake_id > 10**19 - 1:  # 64 位上限检查
            raise ValueError("ID exceeds 64-bit range")
        return self._ff1_encrypt(snowflake_id)
    
    def decrypt(self, obfuscated_id: int) -> int:
        """解密:混淆 ID -> Snowflake ID"""
        # FF1 解密与加密结构相同,只是轮函数顺序调整
        return self._ff1_decrypt(obfuscated_id)


# 使用示例
fpe = SnowflakeFPE(key=b"your-32-byte-secret-key-here-!!!")

# 原始 Snowflake ID(趋势递增)
snowflake_id = 1387263847263847263

# 加密后:外观随机,长度相同
public_id = fpe.encrypt(snowflake_id)
print(f"原始: {snowflake_id}")      # 1387263847263847263
print(f"加密: {public_id}")         # 4928374928374928374(看似随机)

# 可逆还原
original = fpe.decrypt(public_id)
assert original == snowflake_id

生产级方案:使用成熟库

1
pip install pyfpe_ff1  # 或类似实现
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
from pyfpe_ff1 import FF1

class ProductionFPE:
    def __init__(self, key: bytes):
        # FF1 需要 128/192/256 位密钥
        self.ff1 = FF1(key, radix=10, minlen=19, maxlen=19)
        
    def encode(self, snowflake_id: int) -> str:
        """返回定长数字字符串"""
        plaintext = str(snowflake_id).zfill(19)
        return self.ff1.encrypt(plaintext, tweak=b"snowflake")
    
    def decode(self, ciphertext: str) -> int:
        plaintext = self.ff1.decrypt(ciphertext, tweak=b"snowflake")
        return int(plaintext)

架构设计

1
2
3
4
5
6
7
8
9
┌─────────────────┐     ┌─────────────────┐     ┌─────────────────┐
│   对外暴露层     │────→│   FPE 加密层    │←────│   内部存储层    │
│  (API/URL/日志)  │     │  (可逆混淆)      │     │  (Snowflake ID) │
│                 │     │                 │     │                 │
│ 4928374928...   │     │  加密/解密       │     │ 1387263847...   │
│ 看起来随机无规律 │     │  密钥管控        │     │ 趋势递增高性能  │
└─────────────────┘     └─────────────────┘     └─────────────────┘
         ↑                                               ↓
         └──────────────── 双向映射 ─────────────────────┘

关键安全要点

风险 对策
密钥泄露 HSM 托管,定期轮换,分级密钥(不同业务不同密钥)
tweak 复用 每个业务线独立 tweak,防止跨库碰撞分析
枚举攻击 加 rate limiting,敏感 ID 额外加访问控制
格式分析 确保密文分布均匀,避免统计特征泄露

与其他方案对比

方案 可逆性 长度变化 性能 适用场景
FPE ❌ 不变 中等 需要双向查询、长度敏感
UUID 映射 ✅ 变长 低(需查表) 无需长度限制
哈希(SHA256) ✅ 变长 无需还原、日志脱敏
截断/位运算 ❌ 不变 极高 低安全需求、快速混淆

FPE 的核心优势:长度不变 + 可逆,完美适配”对外混淆,对内高效”的场景。
以下是 Go 版本的 FPE(格式保留加密)实现,基于成熟的 miscreantff1 库:

方案一:使用 capsule8/ff1(推荐,NIST FF1 标准实现)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
package main

import (
	"encoding/binary"
	"fmt"
	"math/big"
	"strconv"

	"github.com/capsule8/go-ff1"
)

// SnowflakeFPE 基于 FF1 的格式保留加密
type SnowflakeFPE struct {
	ff1    *ff1.Cipher
	tweak  []byte
	radix  int
	minLen int
	maxLen int
}

// NewSnowflakeFPE 创建 FPE 加密器
// key: 32字节 AES-256 密钥
func NewSnowflakeFPE(key []byte) (*SnowflakeFPE, error) {
	if len(key) != 32 {
		return nil, fmt.Errorf("key must be 32 bytes for AES-256")
	}

	// FF1 参数:10进制数字,19位长度(覆盖 64 位整数)
	radix := 10
	minLen := 19
	maxLen := 19

	// 创建 FF1 密码器
	cipher, err := ff1.NewCipher(radix, minLen, maxLen, key, nil)
	if err != nil {
		return nil, fmt.Errorf("failed to create FF1 cipher: %w", err)
	}

	return &SnowflakeFPE{
		ff1:    cipher,
		tweak:  []byte("snowflake_v1"),
		radix:  radix,
		minLen: minLen,
		maxLen: maxLen,
	}, nil
}

// Encrypt 将 Snowflake ID 加密为混淆 ID
func (s *SnowflakeFPE) Encrypt(snowflakeID uint64) (string, error) {
	// 转为定长数字字符串(19位,覆盖 uint64 最大值 18446744073709551615)
	plaintext := fmt.Sprintf("%019d", snowflakeID)

	// FF1 加密
	ciphertext, err := s.ff1.Encrypt(plaintext, s.tweak)
	if err != nil {
		return "", fmt.Errorf("encryption failed: %w", err)
	}

	return ciphertext, nil
}

// Decrypt 将混淆 ID 解密为 Snowflake ID
func (s *SnowflakeFPE) Decrypt(ciphertext string) (uint64, error) {
	if len(ciphertext) != s.minLen {
		return 0, fmt.Errorf("invalid ciphertext length: %d", len(ciphertext))
	}

	// FF1 解密
	plaintext, err := s.ff1.Decrypt(ciphertext, s.tweak)
	if err != nil {
		return 0, fmt.Errorf("decryption failed: %w", err)
	}

	// 转回 uint64
	id, err := strconv.ParseUint(plaintext, 10, 64)
	if err != nil {
		return 0, fmt.Errorf("parse uint64 failed: %w", err)
	}

	return id, nil
}

// EncryptToUint64 加密并尝试转为 uint64(可能溢出,谨慎使用)
func (s *SnowflakeFPE) EncryptToUint64(snowflakeID uint64) (uint64, error) {
	ciphertext, err := s.Encrypt(snowflakeID)
	if err != nil {
		return 0, err
	}

	// 尝试将结果转回 uint64(注意:加密结果可能 > max uint64)
	bigInt := new(big.Int)
	bigInt.SetString(ciphertext, 10)
	if bigInt.BitLen() > 64 {
		return 0, fmt.Errorf("encrypted value exceeds uint64")
	}
	return bigInt.Uint64(), nil
}

func main() {
	// 生成 32 字节密钥(实际应从 HSM/密钥管理服务获取)
	key := make([]byte, 32)
	for i := range key {
		key[i] = byte(i) // 示例密钥,生产环境用 crypto/rand
	}

	fpe, err := NewSnowflakeFPE(key)
	if err != nil {
		panic(err)
	}

	// 测试:原始 Snowflake ID(趋势递增)
	var snowflakeID uint64 = 1387263847263847263

	// 加密
	encrypted, err := fpe.Encrypt(snowflakeID)
	if err != nil {
		panic(err)
	}
	fmt.Printf("原始 ID: %d\n", snowflakeID)
	fmt.Printf("加密后: %s\n", encrypted)

	// 解密
	decrypted, err := fpe.Decrypt(encrypted)
	if err != nil {
		panic(err)
	}
	fmt.Printf("解密后: %d\n", decrypted)

	// 验证可逆性
	if decrypted == snowflakeID {
		fmt.Println("✓ 加解密成功,数据无损")
	}

	// 测试:连续 ID 加密后无规律
	fmt.Println("\n连续 ID 加密测试:")
	for i := uint64(1000000); i < 1000010; i++ {
		enc, _ := fpe.Encrypt(i)
		fmt.Printf("%d -> %s\n", i, enc)
	}
}

依赖安装

1
go get github.com/capsule8/go-ff1

方案二:轻量级 Feistel 网络(无外部依赖)

如果担心第三方库,可以用精简的 Feistel 实现(安全性略低于 FF1,但够用):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
package main

import (
	"crypto/aes"
	"crypto/cipher"
	"encoding/binary"
	"fmt"
)

// SimpleFPE 基于 Feistel 网络的简化 FPE
// 注意:非 NIST 标准,仅用于理解原理,生产环境建议用 FF1
type SimpleFPE struct {
	block cipher.Block
	rounds int
}

// NewSimpleFPE 使用 AES 作为轮函数
func NewSimpleFPE(key []byte) (*SimpleFPE, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}
	return &SimpleFPE{
		block:  block,
		rounds: 10, // Feistel 轮数
	}, nil
}

// feistelRound Feistel 轮函数:使用 AES 加密并取模
func (s *SimpleFPE) feistelRound(right uint64, roundKey byte) uint64 {
	// 将 right 和 roundKey 转为 16 字节块
	data := make([]byte, 16)
	binary.BigEndian.PutUint64(data[0:8], right)
	data[15] = roundKey

	// AES 加密
	encrypted := make([]byte, 16)
	s.block.Encrypt(encrypted, data)

	// 取前 8 字节作为输出
	return binary.BigEndian.Uint64(encrypted[0:8])
}

// Encrypt 加密 64 位整数
func (s *SimpleFPE) Encrypt(plaintext uint64) uint64 {
	// 分成左右两半(各 32 位)
	left := uint32(plaintext >> 32)
	right := uint32(plaintext)

	// Feistel 网络
	for i := 0; i < s.rounds; i++ {
		// 轮函数 F(K, round, right) -> 与 left 等长
		fOutput := uint32(s.feistelRound(uint64(right), byte(i)) >> 32)
		newLeft := right
		newRight := left ^ fOutput
		left, right = newLeft, newRight
	}

	// 合并(注意:最后一轮不交换,这里简化处理)
	return (uint64(left) << 32) | uint64(right)
}

// Decrypt 解密(轮函数顺序反转)
func (s *SimpleFPE) Decrypt(ciphertext uint64) uint64 {
	left := uint32(ciphertext >> 32)
	right := uint32(ciphertext)

	for i := s.rounds - 1; i >= 0; i-- {
		fOutput := uint32(s.feistelRound(uint64(left), byte(i)) >> 32)
		newRight := left
		newLeft := right ^ fOutput
		left, right = newLeft, newRight
	}

	return (uint64(left) << 32) | uint64(right)
}

func main() {
	// 16 字节 AES-128 密钥(示例)
	key := []byte("0123456789abcdef")

	fpe, err := NewSimpleFPE(key)
	if err != nil {
		panic(err)
	}

	// 测试
	original := uint64(1387263847263847263)
	encrypted := fpe.Encrypt(original)
	decrypted := fpe.Decrypt(encrypted)

	fmt.Printf("原始: %d (0x%016x)\n", original, original)
	fmt.Printf("加密: %d (0x%016x)\n", encrypted, encrypted)
	fmt.Printf("解密: %d (0x%016x)\n", decrypted, decrypted)

	// 验证连续 ID 无规律
	fmt.Println("\n连续 ID 加密:")
	for i := uint64(1000); i < 1010; i++ {
		enc := fpe.Encrypt(i)
		fmt.Printf("%4d -> %d\n", i, enc)
	}
}

方案三:生产级完整架构(含密钥管理)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
package main

import (
	"context"
	"crypto/rand"
	"encoding/hex"
	"fmt"
	"sync"
	"time"

	"github.com/capsule8/go-ff1"
)

// FPEKeyManager 密钥管理接口
type FPEKeyManager interface {
	GetKey(ctx context.Context, keyID string) ([]byte, error)
	RotateKey(ctx context.Context, keyID string) error
}

// SecureSnowflakeFPE 生产级 FPE 实现
type SecureSnowflakeFPE struct {
	mu      sync.RWMutex
	current *ff1.Cipher
	keyID   string
	km      FPEKeyManager
	tweak   []byte
}

// NewSecureFPE 创建安全的 FPE 实例
func NewSecureFPE(km FPEKeyManager, keyID string) (*SecureSnowflakeFPE, error) {
	ctx, cancel := context.WithTimeout(context.Background(), 5*time.Second)
	defer cancel()

	key, err := km.GetKey(ctx, keyID)
	if err != nil {
		return nil, fmt.Errorf("failed to get key: %w", err)
	}

	cipher, err := ff1.NewCipher(10, 19, 19, key, nil)
	if err != nil {
		return nil, err
	}

	return &SecureSnowflakeFPE{
		current: cipher,
		keyID:   keyID,
		km:      km,
		tweak:   []byte("secure_snowflake_v1"),
	}, nil
}

// Encrypt 线程安全的加密
func (s *SecureSnowflakeFPE) Encrypt(snowflakeID uint64) (string, error) {
	s.mu.RLock()
	defer s.mu.RUnlock()

	plaintext := fmt.Sprintf("%019d", snowflakeID)
	return s.current.Encrypt(plaintext, s.tweak)
}

// Decrypt 线程安全的解密
func (s *SecureSnowflakeFPE) Decrypt(ciphertext string) (uint64, error) {
	s.mu.RLock()
	defer s.mu.RUnlock()

	plaintext, err := s.current.Decrypt(ciphertext, s.tweak)
	if err != nil {
		return 0, err
	}

	var result uint64
	_, err = fmt.Sscanf(plaintext, "%d", &result)
	return result, err
}

// 示例:本地密钥管理(生产环境对接 HSM/KMS)
type LocalKeyManager struct {
	keys map[string][]byte
}

func (l *LocalKeyManager) GetKey(ctx context.Context, keyID string) ([]byte, error) {
	if key, ok := l.keys[keyID]; ok {
		return key, nil
	}
	// 生成新密钥
	key := make([]byte, 32)
	if _, err := rand.Read(key); err != nil {
		return nil, err
	}
	l.keys[keyID] = key
	fmt.Printf("Generated new key %s: %s\n", keyID, hex.EncodeToString(key)[:16]+"...")
	return key, nil
}

func (l *LocalKeyManager) RotateKey(ctx context.Context, keyID string) error {
	// 密钥轮换逻辑
	return nil
}

func main() {
	// 初始化密钥管理
	km := &LocalKeyManager{keys: make(map[string][]byte)}

	// 创建 FPE 实例
	fpe, err := NewSecureSnowflakeFPE(km, "snowflake_prod_key_01")
	if err != nil {
		panic(err)
	}

	// 模拟 Snowflake ID 生成器
	var seq uint64 = 1387263847263847000

	// 批量加密测试
	fmt.Println("批量加密测试(原始 -> 加密):")
	for i := 0; i < 5; i++ {
		seq++
		enc, err := fpe.Encrypt(seq)
		if err != nil {
			panic(err)
		}
		dec, err := fpe.Decrypt(enc)
		if err != nil {
			panic(err)
		}
		fmt.Printf("%d -> %s -> %d\n", seq, enc, dec)
	}
}

依赖与选型建议

安装 特点 推荐场景
capsule8/go-ff1 go get github.com/capsule8/go-ff1 NIST FF1 标准,成熟稳定 生产环境首选
mozilla-services/go-fpe go get github.com/mozilla-services/go-fpe Mozilla 维护,FF1 实现 企业级合规
自研 Feistel 无依赖 轻量,可控 内部系统、低安全需求

关键提醒

  • FPE 密钥必须 32 字节(AES-256)
  • Tweak 必须 业务隔离(不同业务不同 tweak)
  • 生产环境密钥必须 HSM 托管(AWS KMS、HashiCorp Vault 等)

ELK stack

ELK 是三个开源项目的首字母缩写:
Elasticsearch:分布式搜索和分析引擎
Logstash:数据收集和处理管道
Kibana:数据可视化和探索工具
后来加入了 Beats(轻量级数据发送器),官方现在更常称之为 Elastic Stack。

Beat 类型 用途
Filebeat 日志文件收集
Metricbeat 系统和应用指标
Packetbeat 网络数据分析
Heartbeat 运行时间监控
Auditbeat 安全审计数据
[数据源]

[Beats/Filebeat] ——→ 轻量级场景

[Logstash] ——→ 需要复杂处理时

[Elasticsearch] ←—— 存储和索引

[Kibana] ←—— 查询和可视化

简历更新

hym - Golang后端开发实习生

::: left
📱 ******
📧 1960583030@qq.com
🐱 GitHub: pooi-woop
:::

::: right
男 / 2005.12
微信: dag667
博客: https://pooiwoop-github-io.pages.dev/
:::

教育背景

:::left
重庆邮电大学 - 计算机科学与技术学院
:::
:::right
2024.09 - 今
:::
已通过英语六级。作为信息化办蓝山工作室成员参与工作室相关项目,如集成大语言模型的课程平台,负责 AI 模块的研发,基于 Eino 框架实现核心推理引擎,并设计 RAG 架构以支撑智能问答与知识检索能力。

项目

恶雨论坛:类似小黑盒贴吧小红书的社交平台Demo

Eino MySQL Redis Elasticsearch Vue3 element plus Kafka gorm Snowflake Github Action Viper SMTP Zap ELK

后端仓库-pooi-woop/EyuForum-Backend | 前端仓库-pooi-woop/EyuForum-Frontend

  • 引入 Kafka 作为写操作异步削峰层,Redis 作为热点数据缓存层,将核心写入链路从同步落库改为异步消费;

  • 针对帖子列表按时间/热度排序的高频查询,建立复合索引大幅降低全表扫描查询耗时;针对用户点赞/取消点赞的并发竞态问题,基于 Redis SETNX 实现分布式锁,消除重复计数 bug。

  • 引入 Snowflake 算法生成分布式唯一 ID,规避 ID 碰撞风险,采用 NIST FF1 格式保留加密(FPE) 对趋势递增 ID 进行可逆混淆,在保持 64 位数值格式不变的前提下,实现对外标识的不可推断性,消除数据规模暴露风险。
    -通过 Kafka 消费帖子写入事件,异步同步至 Elasticsearch,实现帖子标题、正文的全文检索;基于 Eino 框架实现 RAG 问答功能,以论坛历史帖子作为知识库,通过向量检索召回相关上下文后调用大模型生成回答,提升问答准确性。

  • 通过Github Action实现CI/CD,代码推送后自动触发单元测试和远程部署。

  • 基于 Viper 库实现配置文件集中管理,支持配置热更新、环境隔离,保障配置管理的便捷性、安全性与可维护性;

  • 集成第三方 API 能力:对接 QQ 邮箱 SMTP 接口实现注册、密码重置、账号注销等邮件通知功能;调用高德开放 API 实现天气预报核心功能,丰富产品服务维度;帖子评论经由eino库调用大模型智能审核。

  • 基于 Zap 库搭建结构化日志体系,通过 Kafka 接入 ELK 实现分布式日志采集与实时分析,支撑全链路追踪、可视化大盘及智能告警,大幅降低问题定位与故障排查成本。

  • 强化系统安全机制:密码采用加盐哈希算法存储,杜绝明文泄露风险;排查到前端 JS 处理 int64 类型 Snowflake ID 时出现精度丢失 bug,将 API 响应中的 ID 字段统一转为 String 类型传输,根治该问题。

  • Feed流采用推拉结合模式:普通用户发帖时异步写入所有粉丝的个人Timeline队列(维护在Redis中),读取时直接查询自己的Timeline并按时间倒序分页。大V发帖采用拉模式热点缓存。

  • 利用vue3框架和element plus组件库实现了前端页面

    其他项目请看我的github主页

技能

  • Golang基础:熟悉golang基础知识,熟悉goroutine,channel,熟悉GMP原理。
  • 数据库:熟练使用Mysql、Redis及常见的优化手段,有elasticsearch相关开发经验.
  • RPC:在工作室工作期间使用过grpc与kitex,相关项目例:pooi-woop/LanshanClass
  • AI相关: 熟悉Eino库,RAG,MCP,skill开发
  • 工具:熟悉Git,npm,githubAction等项目管理及构建工具。
  • 音视频处理:熟悉livego,obs等推拉流相关工具,熟练使用sox,gpt-sovits,sovits-svc,whisper等开源音声处理项目。

我来帮你了解如何在 Eino 框架中配置 Elasticsearch 的向量字段映射。让我先搜索一下相关的最新信息和最佳实践。
基于搜索结果,我来为你详细介绍如何在 Eino 框架中配置 Elasticsearch 的向量字段映射。Eino 提供了对 Elasticsearch 7/8/9 版本的完整支持。

Eino + Elasticsearch 向量字段映射配置

1. 核心概念

在 Eino 中,向量字段映射主要通过 DocumentToFields 函数在 Indexer 组件中配置,而向量检索通过 RetrieverSearchMode 配置 。

2. Indexer 向量字段配置

在索引文档时,通过 FieldValue 结构体的 EmbedKey 字段指定向量存储目标:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
import (
    "github.com/cloudwego/eino-ext/components/indexer/es8" // 或 es7, es9
)

// 定义字段常量
const (
    fieldContent       = "content"        // 原始文本字段
    fieldContentVector = "content_vector" // 向量字段名
    fieldCategory    = "category"       // 元数据字段
)

// 创建 Indexer
indexer, err := es8.NewIndexer(ctx, &es8.IndexerConfig{
    Client:    client,           // ES 客户端
    Index:     "eino_docs",      // 索引名称
    BatchSize: 10,
    
    // 关键:配置字段映射
    DocumentToFields: func(ctx context.Context, doc *schema.Document) (map[string]es8.FieldValue, error) {
        return map[string]es8.FieldValue{
            // 1. 向量字段配置:Value 是原始文本,EmbedKey 指定向量存储字段
            fieldContent: {
                Value:    doc.Content,           // 原始文本内容
                EmbedKey: fieldContentVector,    // 指定向量化后存储到 "content_vector"
            },
            
            // 2. 普通元数据字段(不向量化)
            fieldCategory: {
                Value: doc.MetaData["category"],
            },
            
            // 3. 可添加更多自定义字段...
        }, nil
    },
    
    // 必须提供 Embedding 组件用于向量化
    Embedding: embedder,
})

FieldValue 结构说明

字段 类型 说明
Value any 原始字段值
EmbedKey string 若设置,Value 会被向量化并存储到该字段
Stringify func(any) (string, error) 可选:自定义字符串转换函数

3. Retriever 向量检索配置

检索时通过 SearchMode 指定向量字段和相似度算法 :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
import (
    "github.com/cloudwego/eino-ext/components/retriever/es8"
    "github.com/cloudwego/eino-ext/components/retriever/es8/search_mode"
)

// 创建向量检索器
retriever, err := es8.NewRetriever(ctx, &es8.RetrieverConfig{
    Client: client,
    Index:  "eino_docs",
    TopK:   10,
    
    // 配置向量搜索模式
    SearchMode: search_mode.DenseVectorSimilarity(
        search_mode.DenseVectorSimilarityTypeCosineSimilarity, // 相似度算法
        "content_vector", // 向量字段名(必须与 Indexer 中的 EmbedKey 一致)
    ),
    
    Embedding: embedder, // 用于查询向量化
})

4. Elasticsearch 索引映射模板

虽然 Eino 的 Indexer 会自动处理数据写入,但你需要预先创建 ES 索引并配置 dense_vector 字段映射 :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
PUT /eino_docs
{
  "mappings": {
    "properties": {
      "content": {
        "type": "text"
      },
      "content_vector": {
        "type": "dense_vector",
        "dims": 1024,              // 根据 Embedding 模型维度设置
        "index": true,             // 启用近似最近邻搜索 (ANN)
        "similarity": "cosine",    // 相似度算法:cosine/dot_product/l2_norm
        "index_options": {
          "type": "hnsw",        // 索引类型:hnsw(近似搜索)或 flat(精确搜索)
          "ef_construction": 128,  // HNSW 构建参数
          "m": 16                // HNSW 图连接数
        }
      },
      "category": {
        "type": "keyword"
      }
    }
  },
  "settings": {
    "index.mapping.exclude_source_vectors": false  // 是否在 _source 中存储原始向量
  }
}

关键参数说明

  • dims: 向量维度(如 1024、1536、768 等,需匹配 Embedding 模型输出)
  • index: 是否构建 ANN 索引(true 支持近似搜索,false 仅支持精确搜索)
  • similarity: cosine(余弦相似度)、dot_product(点积)、l2_norm(欧氏距离)
  • index_options.type: hnsw(分层导航小世界图,适合大数据集)或 flat(暴力搜索,适合小数据集)

5. 完整示例:RAG 向量存储与检索

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
package main

import (
    "context"
    "fmt"
    "log"
    "os"

    "github.com/cloudwego/eino/components/embedding"
    "github.com/cloudwego/eino/schema"
    elasticsearch "github.com/elastic/go-elasticsearch/v8"
    
    "github.com/cloudwego/eino-ext/components/embedding/ark"
    "github.com/cloudwego/eino-ext/components/indexer/es8"
    "github.com/cloudwego/eino-ext/components/retriever/es8"
    "github.com/cloudwego/eino-ext/components/retriever/es8/search_mode"
)

const (
    indexName          = "knowledge_base"
    fieldContent       = "content"
    fieldContentVector = "content_vector"
    fieldTitle         = "title"
)

func main() {
    ctx := context.Background()
    
    // 1. 初始化 ES 客户端
    client, _ := elasticsearch.NewClient(elasticsearch.Config{
        Addresses: []string{"http://localhost:9200"},
        Username:  os.Getenv("ES_USERNAME"),
        Password:  os.Getenv("ES_PASSWORD"),
    })
    
    // 2. 初始化 Embedding 组件(以火山方舟为例)
    embedder, _ := ark.NewEmbedder(ctx, &ark.EmbeddingConfig{
        APIKey: os.Getenv("ARK_API_KEY"),
        Region: os.Getenv("ARK_REGION"),
        Model:  "ep-xxx",  // 嵌入模型端点
    })
    
    // 3. 创建 Indexer(配置向量字段映射)
    indexer, _ := es8.NewIndexer(ctx, &es8.IndexerConfig{
        Client:    client,
        Index:     indexName,
        BatchSize: 10,
        DocumentToFields: func(ctx context.Context, doc *schema.Document) (map[string]es8.FieldValue, error) {
            return map[string]es8.FieldValue{
                fieldContent: {
                    Value:    doc.Content,
                    EmbedKey: fieldContentVector,  // 关键:指定向量字段
                },
                fieldTitle: {
                    Value: doc.MetaData["title"],
                },
            }, nil
        },
        Embedding: embedder,
    })
    
    // 4. 索引文档
    docs := []*schema.Document{
        {
            ID:      "doc1",
            Content: "Eino 是 CloudWeGo 开源的 Go 语言 AI 应用开发框架",
            MetaData: map[string]any{"title": "Eino 介绍"},
        },
        {
            ID:      "doc2", 
            Content: "Elasticsearch 支持高效的向量相似度搜索",
            MetaData: map[string]any{"title": "ES 向量搜索"},
        },
    }
    
    ids, err := indexer.Store(ctx, docs)
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println("Indexed:", ids)
    
    // 5. 创建 Retriever(配置向量检索)
    retriever, _ := es8.NewRetriever(ctx, &es8.RetrieverConfig{
        Client: client,
        Index:  indexName,
        TopK:   5,
        SearchMode: search_mode.DenseVectorSimilarity(
            search_mode.DenseVectorSimilarityTypeCosineSimilarity,
            fieldContentVector,  // 必须与 Indexer 中的 EmbedKey 一致
        ),
        Embedding: embedder,
    })
    
    // 6. 执行向量检索
    results, err := retriever.Retrieve(ctx, "什么是 Eino 框架?")
    if err != nil {
        log.Fatal(err)
    }
    
    for _, doc := range results {
        fmt.Printf("ID: %s, Score: %.4f, Content: %s\n", 
            doc.ID, doc.Score(), doc.Content)
    }
}

6. 不同 ES 版本的选择

Eino 支持多个 ES 版本,根据你的 ES 集群版本选择对应包 :

ES 版本 Eino 包 安装命令
7.x es7 go get github.com/cloudwego/eino-ext/components/indexer/es7
8.x es8 go get github.com/cloudwego/eino-ext/components/indexer/es8
9.x es9 go get github.com/cloudwego/eino-ext/components/indexer/es9

7. 高级配置建议

  1. 混合搜索:结合 DenseVectorSimilarityBM25 实现语义+关键词混合检索
  2. 过滤搜索:在检索时添加元数据过滤条件提升精度
  3. 量化优化:ES 8.12+ 支持标量量化(scalar quantization)和二值量化(BBQ),可大幅降低存储成本

通过以上配置,你可以在 Eino 框架中完整实现 Elasticsearch 的向量存储、索引和语义检索功能。

ai模拟面试

https://www.doubao.com/thread/w179e1808c7f083e6

Refresh Token

https://www.doubao.com/thread/w629b9d18b8d7b24d