想像你家中的電路系統。當過多電流流經電線時——可能是短路或插座過載——斷路器會跳脫,切斷電源以防止損壞或火災。斷路器不會持續嘗試將電力強制通過危險的情況。相反地,它會快速失敗,保護整個系統。問題修復後,你可以重置斷路器並恢復供電。
同樣的原理適用於分散式系統。當遠端服務故障時,斷路器模式可防止應用程式重複嘗試注定失敗的操作,保護系統資源並實現優雅降級。
電路斷路器類比
就像電路斷路器:
- 監控電流(請求失敗)
- 超過閾值時跳脫(過多失敗)
- 開啟時阻擋進一步嘗試(防止連鎖故障)
- 冷卻後允許測試(半開狀態)
- 服務恢復時重置(關閉狀態)
軟體斷路器:
- 監控服務呼叫失敗
- 達到失敗閾值時開啟
- 開啟時立即拒絕請求
- 逾時後允許有限的測試請求
- 服務展現恢復時關閉
stateDiagram-v2
[*] --> Closed
Closed --> Open: 達到失敗閾值
Open --> HalfOpen: 逾時到期
HalfOpen --> Closed: 達到成功閾值
HalfOpen --> Open: 發生任何失敗
note right of Closed
正常運作
請求通過
計算失敗次數
end note
note right of Open
快速失敗
請求被拒絕
計時器運行中
end note
note right of HalfOpen
有限測試
允許試探請求
評估恢復狀況
end note
問題:分散式系統中的連鎖故障
在分散式環境中,遠端服務呼叫可能因各種原因失敗:
暫時性故障
// 會自行解決的臨時問題
class PaymentService {
async processPayment(orderId, amount) {
try {
// 網路短暫中斷 - 重試可能成功
return await this.paymentGateway.charge(amount);
} catch (error) {
if (error.code === 'NETWORK_TIMEOUT') {
// 暫時性 - 重試可能有效
return await this.retry(() =>
this.paymentGateway.charge(amount)
);
}
}
}
}持續性故障
// 服務完全當機 - 重試無濟於事
class InventoryService {
async checkStock(productId) {
try {
return await this.inventoryApi.getStock(productId);
} catch (error) {
if (error.code === 'SERVICE_UNAVAILABLE') {
// 服務崩潰 - 重試浪費資源
// 每次重試都會佔用執行緒、記憶體、連線
// 逾時期間會阻擋其他操作
throw new Error('Inventory service unavailable');
}
}
}
}資源耗盡
// 失敗的服務消耗關鍵資源
class OrderProcessor {
async processOrder(order) {
// 每次失敗的呼叫都會佔用資源直到逾時
const promises = [
this.inventoryService.reserve(order.items), // 30秒逾時
this.paymentService.charge(order.total), // 30秒逾時
this.shippingService.schedule(order.address) // 30秒逾時
];
try {
await Promise.all(promises);
} catch (error) {
// 如果庫存服務當機:
// - 100個並發訂單 = 100個執行緒被阻擋
// - 每個等待30秒逾時
// - 資料庫連線被佔用
// - 待處理請求消耗記憶體
// - 其他服務無法取得資源
}
}
}⚠️ 連鎖故障問題
初始故障:一個服務變慢或無法使用
資源阻塞:呼叫者等待逾時,佔用執行緒和連線
資源耗盡:系統耗盡執行緒、記憶體或連線
連鎖影響:其他不相關的操作因資源匱乏而失敗
全系統中斷:整個應用程式變得無回應
解決方案:斷路器模式
斷路器作為代理監控失敗並防止呼叫故障服務:
class CircuitBreaker {
constructor(options = {}) {
this.failureThreshold = options.failureThreshold || 5;
this.successThreshold = options.successThreshold || 2;
this.timeout = options.timeout || 60000; // 60秒
this.monitoringPeriod = options.monitoringPeriod || 10000; // 10秒
this.state = 'CLOSED';
this.failureCount = 0;
this.successCount = 0;
this.nextAttempt = Date.now();
}
async execute(operation) {
if (this.state === 'OPEN') {
if (Date.now() < this.nextAttempt) {
throw new Error('Circuit breaker is OPEN');
}
// 逾時到期,嘗試半開
this.state = 'HALF_OPEN';
this.successCount = 0;
}
try {
const result = await operation();
this.onSuccess();
return result;
} catch (error) {
this.onFailure();
throw error;
}
}
onSuccess() {
this.failureCount = 0;
if (this.state === 'HALF_OPEN') {
this.successCount++;
if (this.successCount >= this.successThreshold) {
this.state = 'CLOSED';
console.log('斷路器關閉 - 服務已恢復');
}
}
}
onFailure() {
this.failureCount++;
this.successCount = 0;
if (this.state === 'HALF_OPEN') {
this.state = 'OPEN';
this.nextAttempt = Date.now() + this.timeout;
console.log('斷路器開啟 - 服務仍在故障中');
}
if (this.state === 'CLOSED' &&
this.failureCount >= this.failureThreshold) {
this.state = 'OPEN';
this.nextAttempt = Date.now() + this.timeout;
console.log('斷路器開啟 - 達到閾值');
}
}
getState() {
return this.state;
}
}斷路器狀態
graph TB
subgraph Closed["🟢 關閉狀態"]
C1[請求到達]
C2[傳遞給服務]
C3{成功?}
C4[增加失敗計數器]
C5{達到
閾值?} C6[回傳結果] C1 --> C2 C2 --> C3 C3 -->|是| C6 C3 -->|否| C4 C4 --> C5 C5 -->|否| C6 end subgraph Open["🔴 開啟狀態"] O1[請求到達] O2[立即失敗] O3[回傳快取/預設值] O4{逾時
到期?} O1 --> O2 O2 --> O3 O3 --> O4 end subgraph HalfOpen["🟡 半開狀態"] H1[有限請求] H2[傳遞給服務] H3{成功?} H4[增加成功計數器] H5{成功
閾值?} H1 --> H2 H2 --> H3 H3 -->|是| H4 H4 --> H5 end C5 -->|是| Open O4 -->|是| HalfOpen H5 -->|是| Closed H3 -->|否| Open style Closed fill:#d3f9d8,stroke:#2f9e44 style Open fill:#ffe3e3,stroke:#c92a2a style HalfOpen fill:#fff3bf,stroke:#f59f00
閾值?} C6[回傳結果] C1 --> C2 C2 --> C3 C3 -->|是| C6 C3 -->|否| C4 C4 --> C5 C5 -->|否| C6 end subgraph Open["🔴 開啟狀態"] O1[請求到達] O2[立即失敗] O3[回傳快取/預設值] O4{逾時
到期?} O1 --> O2 O2 --> O3 O3 --> O4 end subgraph HalfOpen["🟡 半開狀態"] H1[有限請求] H2[傳遞給服務] H3{成功?} H4[增加成功計數器] H5{成功
閾值?} H1 --> H2 H2 --> H3 H3 -->|是| H4 H4 --> H5 end C5 -->|是| Open O4 -->|是| HalfOpen H5 -->|是| Closed H3 -->|否| Open style Closed fill:#d3f9d8,stroke:#2f9e44 style Open fill:#ffe3e3,stroke:#c92a2a style HalfOpen fill:#fff3bf,stroke:#f59f00
關閉狀態:正常運作
class InventoryServiceClient {
constructor() {
this.circuitBreaker = new CircuitBreaker({
failureThreshold: 5,
timeout: 60000
});
}
async checkStock(productId) {
return await this.circuitBreaker.execute(async () => {
// 正常運作 - 請求通過
const response = await fetch(
`https://inventory-api.example.com/stock/${productId}`
);
if (!response.ok) {
throw new Error(`HTTP ${response.status}`);
}
return await response.json();
});
}
}
// 使用方式
const client = new InventoryServiceClient();
// 前4次失敗 - 斷路器保持關閉
for (let i = 0; i < 4; i++) {
try {
await client.checkStock('product-123');
} catch (error) {
console.log(`嘗試 ${i + 1} 失敗`);
}
}
// 第5次失敗 - 斷路器開啟
try {
await client.checkStock('product-123');
} catch (error) {
console.log('斷路器開啟');
}開啟狀態:快速失敗
class OrderService {
constructor() {
this.inventoryClient = new InventoryServiceClient();
this.defaultStock = { available: false, quantity: 0 };
}
async processOrder(order) {
try {
// 斷路器開啟 - 立即失敗
const stock = await this.inventoryClient.checkStock(order.productId);
return this.completeOrder(order, stock);
} catch (error) {
if (error.message === 'Circuit breaker is OPEN') {
// 優雅降級
console.log('庫存服務無法使用,使用預設值');
return this.completeOrder(order, this.defaultStock);
}
throw error;
}
}
completeOrder(order, stock) {
if (!stock.available) {
return {
status: 'PENDING',
message: '庫存檢查無法使用。訂單將很快被驗證。'
};
}
return {
status: 'CONFIRMED',
message: '訂單已確認'
};
}
}半開狀態:測試恢復
class CircuitBreakerWithHalfOpen extends CircuitBreaker {
async execute(operation) {
if (this.state === 'OPEN') {
if (Date.now() < this.nextAttempt) {
throw new Error('Circuit breaker is OPEN');
}
// 進入半開狀態
this.state = 'HALF_OPEN';
this.successCount = 0;
console.log('斷路器半開 - 測試服務');
}
if (this.state === 'HALF_OPEN') {
// 在半開狀態限制並發請求
if (this.pendingRequests >= 3) {
throw new Error('Circuit breaker is HALF_OPEN - limiting requests');
}
}
try {
this.pendingRequests++;
const result = await operation();
this.onSuccess();
return result;
} catch (error) {
this.onFailure();
throw error;
} finally {
this.pendingRequests--;
}
}
}實際實作
這是一個生產就緒的斷路器,具有監控功能:
class ProductionCircuitBreaker {
constructor(serviceName, options = {}) {
this.serviceName = serviceName;
this.failureThreshold = options.failureThreshold || 5;
this.successThreshold = options.successThreshold || 2;
this.timeout = options.timeout || 60000;
this.monitoringPeriod = options.monitoringPeriod || 10000;
this.state = 'CLOSED';
this.failureCount = 0;
this.successCount = 0;
this.nextAttempt = Date.now();
this.lastStateChange = Date.now();
// 指標
this.metrics = {
totalRequests: 0,
successfulRequests: 0,
failedRequests: 0,
rejectedRequests: 0
};
// 定期重置失敗計數
this.resetInterval = setInterval(() => {
if (this.state === 'CLOSED') {
this.failureCount = 0;
}
}, this.monitoringPeriod);
}
async execute(operation, fallback = null) {
this.metrics.totalRequests++;
if (this.state === 'OPEN') {
if (Date.now() < this.nextAttempt) {
this.metrics.rejectedRequests++;
if (fallback) {
return await fallback();
}
throw new CircuitBreakerOpenError(
`Circuit breaker is OPEN for ${this.serviceName}`
);
}
this.transitionTo('HALF_OPEN');
}
try {
const result = await operation();
this.onSuccess();
this.metrics.successfulRequests++;
return result;
} catch (error) {
this.onFailure(error);
this.metrics.failedRequests++;
if (fallback && this.state === 'OPEN') {
return await fallback();
}
throw error;
}
}
onSuccess() {
this.failureCount = 0;
if (this.state === 'HALF_OPEN') {
this.successCount++;
if (this.successCount >= this.successThreshold) {
this.transitionTo('CLOSED');
}
}
}
onFailure(error) {
this.failureCount++;
this.successCount = 0;
if (this.state === 'HALF_OPEN') {
this.transitionTo('OPEN');
} else if (this.state === 'CLOSED' &&
this.failureCount >= this.failureThreshold) {
this.transitionTo('OPEN');
}
this.logError(error);
}
transitionTo(newState) {
const oldState = this.state;
this.state = newState;
this.lastStateChange = Date.now();
if (newState === 'OPEN') {
this.nextAttempt = Date.now() + this.timeout;
}
this.emitStateChange(oldState, newState);
}
emitStateChange(oldState, newState) {
console.log(
`[${this.serviceName}] 斷路器:${oldState} → ${newState}`
);
// 發送指標供監控
this.publishMetrics({
service: this.serviceName,
state: newState,
timestamp: Date.now(),
metrics: this.metrics
});
}
logError(error) {
console.error(
`[${this.serviceName}] 請求失敗:`,
error.message
);
}
publishMetrics(data) {
// 發送到監控系統
// 範例:CloudWatch、Prometheus、Datadog
}
getMetrics() {
return {
...this.metrics,
state: this.state,
failureCount: this.failureCount,
successCount: this.successCount
};
}
destroy() {
clearInterval(this.resetInterval);
}
}
class CircuitBreakerOpenError extends Error {
constructor(message) {
super(message);
this.name = 'CircuitBreakerOpenError';
}
}真實世界範例:電子商務平台
class RecommendationService {
constructor() {
this.circuitBreaker = new ProductionCircuitBreaker(
'recommendation-service',
{
failureThreshold: 5,
successThreshold: 3,
timeout: 30000
}
);
this.cache = new Map();
}
async getRecommendations(userId) {
const fallback = async () => {
// 回傳快取的推薦
if (this.cache.has(userId)) {
return {
recommendations: this.cache.get(userId),
source: 'cache'
};
}
// 回傳熱門商品作為備援
return {
recommendations: await this.getPopularItems(),
source: 'fallback'
};
};
return await this.circuitBreaker.execute(
async () => {
const response = await fetch(
`https://recommendations-api.example.com/users/${userId}`
);
if (!response.ok) {
throw new Error(`HTTP ${response.status}`);
}
const data = await response.json();
// 成功時更新快取
this.cache.set(userId, data.recommendations);
return {
recommendations: data.recommendations,
source: 'live'
};
},
fallback
);
}
async getPopularItems() {
// 回傳靜態熱門商品
return [
{ id: 'item-1', name: '熱門商品 1' },
{ id: 'item-2', name: '熱門商品 2' },
{ id: 'item-3', name: '熱門商品 3' }
];
}
}
// 使用方式
const recommendationService = new RecommendationService();
async function displayRecommendations(userId) {
try {
const result = await recommendationService.getRecommendations(userId);
if (result.source === 'cache') {
console.log('顯示快取的推薦');
} else if (result.source === 'fallback') {
console.log('顯示熱門商品(服務無法使用)');
} else {
console.log('顯示個人化推薦');
}
return result.recommendations;
} catch (error) {
console.error('無法取得推薦:', error);
return [];
}
}斷路器與重試模式結合
結合斷路器與重試以處理暫時性故障:
class ResilientServiceClient {
constructor(serviceName) {
this.circuitBreaker = new ProductionCircuitBreaker(serviceName, {
failureThreshold: 3,
timeout: 60000
});
}
async callWithRetry(operation, maxRetries = 3) {
return await this.circuitBreaker.execute(async () => {
let lastError;
for (let attempt = 1; attempt <= maxRetries; attempt++) {
try {
return await operation();
} catch (error) {
lastError = error;
// 某些錯誤不重試
if (this.isNonRetryableError(error)) {
throw error;
}
if (attempt < maxRetries) {
// 指數退避
const delay = Math.min(1000 * Math.pow(2, attempt - 1), 10000);
await this.sleep(delay);
}
}
}
throw lastError;
});
}
isNonRetryableError(error) {
// 不重試客戶端錯誤(4xx)
return error.status >= 400 && error.status < 500;
}
sleep(ms) {
return new Promise(resolve => setTimeout(resolve, ms));
}
}監控與指標
關鍵考量
💡 例外處理
應用程式必須優雅地處理斷路器例外:
- 提供備援回應
- 顯示使用者友善的訊息
- 記錄以供監控和警示
💡 逾時設定
平衡逾時時間與恢復模式:
- 太短:服務恢復前斷路器重新開啟
- 太長:使用者不必要地等待
- 根據歷史資料使用自適應逾時
⚠️ 監控至關重要
追蹤斷路器指標:
- 狀態轉換(關閉 → 開啟 → 半開)
- 請求成功/失敗率
- 在每個狀態花費的時間
- 斷路器頻繁開啟時發出警示
💡 備援策略
斷路器開啟時提供有意義的備援:
- 快取資料
- 預設值
- 降級功能
- 使用者通知
何時使用斷路器
使用此模式當:
✅ 防止連鎖故障:阻止故障在服務間擴散
✅ 保護共享資源:防止故障相依性造成資源耗盡
✅ 優雅降級:服務故障時維持部分功能
✅ 快速失敗:避免在已知故障上等待逾時
不要使用此模式當:
❌ 本地資源:記憶體內操作不需要斷路器
❌ 業務邏輯例外:用於基礎設施故障,而非業務規則
❌ 簡單重試就足夠:快速恢復的暫時性故障
❌ 訊息佇列:死信佇列能更好地處理故障
與重試模式比較
| 面向 | 斷路器 | 重試模式 |
|---|---|---|
| 目的 | 防止呼叫故障服務 | 從暫時性故障恢復 |
| 何時使用 | 持續性故障 | 臨時故障 |
| 行為 | 達到閾值後快速失敗 | 持續嘗試並延遲 |
| 資源使用 | 最小(立即拒絕) | 較高(等待重試) |
| 恢復偵測 | 主動(半開測試) | 被動(重試成功) |
💡 最佳實踐:結合兩種模式
在斷路器內使用重試模式:
- 斷路器包裝操作
- 重試處理暫時性故障
- 斷路器防止過度重試
- 系統獲得兩種方法的優點
總結
斷路器模式對於建構彈性分散式系統至關重要:
- 防止連鎖故障透過停止對故障服務的呼叫
- 保護系統資源免於在中斷期間耗盡
- 實現優雅降級透過備援回應
- 提供快速失敗而非等待逾時
- 監控服務健康並自動偵測恢復
就像電路斷路器保護你的家一樣,這個模式保護你的分散式系統免受故障相依性造成的損害。它不是為了防止故障——而是為了優雅地失敗並快速恢復。