Nacos 健康检查机制 89 Nacos 配置管理模块 97 配置⼀致性模型 97 Nacos ⾼可⽤设计 100 Nacos 高可用设计 100 Nacos 鉴权插件 103 Nacos 账号权限体系 103 Nacos 认证机制 110 Nacos 前端设计 117 Nacos 前端设计 117 Nacos 性能报告 122 Nacos Naming 大规模测试报告 122 Nacos Trace：暴露标准 Trace，方便与 SLA 系统打通，日志白平化，推送轨迹等能力，并且可以和计 量计费系统打通。  接入管理：相当于阿里云开通服务，分配身份、容量、权限过程。  用户管理：解决用户管理，登录，SSO 等问题。  权限管理：解决身份识别，访问控制，角色管理等问题。 Nacos 架构 < 20  审计系统：扩展接口方便与不同公司审计系统打通。  通知系统：核心数据变更，或者操作，方便通过 、线程池、日志级别等配置项。 命名空间（Namespace） 用于进行租户粒度的配置隔离。不同的命名空间下，可以存在相同的 Group 或 Data ID 的配置。 Namespace 的常用场景之⼀是不同环境的配置的区分隔离，例如开发测试环境和生产环境的资源 （如数据库配置、限流阈值、降级开关）隔离等。如果在没有指定 Namespace 的情况下，默认使 用 public 命名空间。

解决并发访问和热点账户的 性能痛点，从而满足金融级高频交易场景需求。 • 在安全性方面，FISCO BCOS 平台通过节点准入控制、可靠的密钥管理、灵活的权限控制，在应 用、存储、网络、主机层实现全面的安全保障。在隐私保护的设计上，支持权限管理、物理隔 离，支持国密算法（国家密码局认证的标准算法），同时也对外开源了包括同态加密、零知识证 明、群签名、环签名等多种隐私保护算法的实现方案。 • 在可用性方面，FISCO • 各群组独立执行共识流程，由群组内参与者决定如何进行共识，一个群组内的共识不受其他群组 影响，各群组拥有独立的账本，维护自己的交易事务和数据，使得各群组之间解除耦合独立运 作，可以达成更好的隐私隔离； • 机构的节点只需部署一次，通过群组设置即可参与到不同的多方协作业务中，或将一个业务按用 户、时间等维度分到各群组，群组架构可快速地平行扩展，在扩大了业务规模同时，极大简化了 运维复杂度，降低管理成本。 统中，克服了本地 化数据存储的诸多限制。该方案有以下优点： • 支持多种存储引擎，选用高可用的分布式存储系统，可以支持数据简便快速地扩容； • 将计算和数据隔离，节点故障不会导致数据异常； • 数据在远端存储，数据可以在更安全的隔离区存储，这在很多场景中非常有意义； • 分布式存储不仅支持Key-Value形式，还支持SQL方式，使得业务开发更为简便； • 世界状态的存储从原来的MPT存

解决并发访问和热点账户的 性能痛点，从而满足金融级高频交易场景需求。 • 在安全性方面，FISCO BCOS 平台通过节点准入控制、可靠的密钥管理、灵活的权限控制，在应 用、存储、网络、主机层实现全面的安全保障。在隐私保护的设计上，支持权限管理、物理隔 离，支持国密算法（国家密码局认证的标准算法），同时也对外开源了包括同态加密、零知识证 明、群签名、环签名等多种隐私保护算法的实现方案。 • 在可用性方面，FISCO • 各群组独立执行共识流程，由群组内参与者决定如何进行共识，一个群组内的共识不受其他群组 影响，各群组拥有独立的账本，维护自己的交易事务和数据，使得各群组之间解除耦合独立运 作，可以达成更好的隐私隔离； • 机构的节点只需部署一次，通过群组设置即可参与到不同的多方协作业务中，或将一个业务按用 户、时间等维度分到各群组，群组架构可快速地平行扩展，在扩大了业务规模同时，极大简化了 运维复杂度，降低管理成本。 统中，克服了本地 化数据存储的诸多限制。该方案有以下优点： • 支持多种存储引擎，选用高可用的分布式存储系统，可以支持数据简便快速地扩容； • 将计算和数据隔离，节点故障不会导致数据异常； • 数据在远端存储，数据可以在更安全的隔离区存储，这在很多场景中非常有意义； • 分布式存储不仅支持Key-Value形式，还支持SQL方式，使得业务开发更为简便； • 世界状态的存储从原来的MPT存

Documentation, 发 发 发布 布 布 v2.4.0 1.2 核 核 核心 心 心模 模 模块 块 块 FISCO BCOS采用高通量可扩展的多群组架构，可以动态管理多链、多群组，满足多业务场景的扩展需 求和隔离需求，核心模块包括： • 共 共 共识 识 识机 机 机制 制 制：可插拔的共识机制，支持PBFT、Raft和rPBFT共识算法，交易确认时延低、吞吐量 高，并具有最终一致性。其中PBFT和rPBFT可解决拜占庭问题，安全性更高。 储：世界状态的存储从原来的MPT存储结构转为分布式存储，避免了世界状态急剧膨胀导致性 能下降的问题；引入可插拔的存储引擎，支持LevelDB、RocksDB、MySQL等多种后端存储，支持 数据简便快速扩容的同时，将计算与数据隔离，降低了节点故障对节点数据的影响。 • 网 网 网络 络 络：支持网络压缩功能，并基于负载均衡的思想实现了良好的分布式网络分发机制，最大化降 低带宽开销。 1.3 性 性 性能 能 能 为提升系统性能，FISCO 单 单机 机 机制 制 制：每个群组仅可接收相应群组的消息，保证群组间网络通信的隔离性；CA黑名单机 制可及时与作恶节点断开网络连接，保障了系统安全。 • 权 权 权限 限 限管 管 管理 理 理机 机 机制 制 制：基于分布式存储权限控制机制，灵活、细粒度地控制外部账户部署合约和创建、 插入、删除和更新用户表的权限。 • 支 支 支持 持 持国 国 国密 密 密算 算 算法 法 法：支持国密加密、签名算法和国密通信协议。

Documentation, 发 发 发布 布 布 v2.5.0 1.3 核 核 核心 心 心模 模 模块 块 块 FISCO BCOS采用高通量可扩展的多群组架构，可以动态管理多链、多群组，满足多业务场景的扩展需 求和隔离需求，核心模块包括： • 共 共 共识 识 识机 机 机制 制 制：可插拔的共识机制，支持PBFT、Raft和rPBFT共识算法，交易确认时延低、吞吐量 高，并具有最终一致性。其中PBFT和rPBFT可解决拜占庭问题，安全性更高。 储：世界状态的存储从原来的MPT存储结构转为分布式存储，避免了世界状态急剧膨胀导致性 能下降的问题；引入可插拔的存储引擎，支持LevelDB、RocksDB、MySQL等多种后端存储，支持 数据简便快速扩容的同时，将计算与数据隔离，降低了节点故障对节点数据的影响。 • 网 网 网络 络 络：支持网络压缩功能，并基于负载均衡的思想实现了良好的分布式网络分发机制，最大化降 低带宽开销。 1.4 性 性 性能 能 能 为提升系统性能，FISCO 单 单机 机 机制 制 制：每个群组仅可接收相应群组的消息，保证群组间网络通信的隔离性；CA黑名单机 制可及时与作恶节点断开网络连接，保障了系统安全。 • 权 权 权限 限 限管 管 管理 理 理机 机 机制 制 制：基于分布式存储权限控制机制，灵活、细粒度地控制外部账户部署合约和创建、 插入、删除和更新用户表的权限。 • 支 支 支持 持 持国 国 国密 密 密算 算 算法 法 法：支持国密加密、签名算法和国密通信协议。

BCOS区块链内置的智能合约。一条链对应唯一的系统合 约。系统合约实现了对链的控制和管理。如节点注册，机构准入等等。 系统合约是一组合约的集合，包括： 系统代理合约 节点管理合约 注销证书合约 权限管理合约 全网配置合约 节点相关 系统合约在创世节点生成时，脚本已自动将其部署到链上，并设置了节点 config.json文件中的systemproxyaddress来指向系统合约的地址。重新更新 json 权限管理合约 权限管理合约是对区块链权限模型的实现。 一个外部账户只属于一个角色，一个角色拥有一个权限项列表。 一个权限项由合约地址加上合约接口来唯一标识。 源码路径：systemcontract/AuthorityFilter.sol 交易权限Filter systemcontract/Group.sol 接口说明 合约 接口名 输入 输出 备注 角色 设置用户权限组 权限项 权限项 setPermission 合约地址、合约接 口、权限标记 无 无 获取权限标记 getPermission 合约地址、合约接口 权限 标记 无 交易权限 Filter 设置用户所属角色 setUserGroup 用户外部账户、用户 所属角色合约 无 无 交易权限检查 process 用户外部账户、交易 发起账户、 合约地址、合约 接口、交易数据 无 无 web3调用示例

决并发访问和热 点账户的性能痛点，从而满足金融级高频交易场景需求。 在安全性方面，FISCO BCOS 平台通过节点准入控制、可靠的密钥管 理、灵活的权限控制，在应用、存储、网络、主机层实现全面的安全保 障。在隐私保护的设计上，支持权限管理、物理隔离，支持国密算法 （国家密码局认证的标准算法），同时也对外开源了包括同态加密、零 知识证明、群签名、环签名等多种隐私保护算法的实现方案。 在可用性方面，FISCO 识过程中。该架构的特点是： 各群组独立执行共识流程，由群组内参与者决定如何进行共识，一个群 组内的共识不受其他群组影响，各群组拥有独立的账本，维护自己的交 易事务和数据，使得各群组之间解除耦合独立运作，可以达成更好的隐 私隔离； 机构的节点只需部署一次，通过群组设置即可参与到不同的多方协作业 务中，或将一个业务按用户、时间等维度分到各群组，群组架构可快速 地平行扩展，在扩大了业务规模同时，极大简化了运维复杂度，降低管 理成本。 远端 分布式系统中，克服了本地化数据存储的诸多限制。该方案有以下优点： 支持多种存储引擎，选用高可用的分布式存储系统，可以支持数据简便 快速地扩容； 将计算和数据隔离，节点故障不会导致数据异常； 数据在远端存储，数据可以在更安全的隔离区存储，这在很多场景中非 常有意义； 分布式存储不仅支持Key-Value形式，还支持SQL方式，使得业务开发更 为简便； 世界状态的存储从原来的MPT存储结构转为分布式存储，避免了世界状

决并发访问和热 点账户的性能痛点，从而满足金融级高频交易场景需求。 在安全性方面，FISCO BCOS 平台通过节点准入控制、可靠的密钥管 理、灵活的权限控制，在应用、存储、网络、主机层实现全面的安全保 障。在隐私保护的设计上，支持权限管理、物理隔离，支持国密算法 （国家密码局认证的标准算法），同时也对外开源了包括同态加密、零 知识证明、群签名、环签名等多种隐私保护算法的实现方案。 在可用性方面，FISCO 识过程中。该架构的特点是： 各群组独立执行共识流程，由群组内参与者决定如何进行共识，一个群 组内的共识不受其他群组影响，各群组拥有独立的账本，维护自己的交 易事务和数据，使得各群组之间解除耦合独立运作，可以达成更好的隐 私隔离； 机构的节点只需部署一次，通过群组设置即可参与到不同的多方协作业 务中，或将一个业务按用户、时间等维度分到各群组，群组架构可快速 地平行扩展，在扩大了业务规模同时，极大简化了运维复杂度，降低管 理成本。 远端 分布式系统中，克服了本地化数据存储的诸多限制。该方案有以下优点： 支持多种存储引擎，选用高可用的分布式存储系统，可以支持数据简便 快速地扩容； 将计算和数据隔离，节点故障不会导致数据异常； 数据在远端存储，数据可以在更安全的隔离区存储，这在很多场景中非 常有意义； 分布式存储不仅支持Key-Value形式，还支持SQL方式，使得业务开发更 为简便； 世界状态的存储从原来的MPT存储结构转为分布式存储，避免了世界状

决并发访问和热 点账户的性能痛点，从而满足金融级高频交易场景需求。 在安全性方面，FISCO BCOS 平台通过节点准入控制、可靠的密钥管 理、灵活的权限控制，在应用、存储、网络、主机层实现全面的安全保 障。在隐私保护的设计上，支持权限管理、物理隔离，支持国密算法 （国家密码局认证的标准算法），同时也对外开源了包括同态加密、零 知识证明、群签名、环签名等多种隐私保护算法的实现方案。 在可用性方面，FISCO 识过程中。该架构的特点是： 各群组独立执行共识流程，由群组内参与者决定如何进行共识，一个群 组内的共识不受其他群组影响，各群组拥有独立的账本，维护自己的交 易事务和数据，使得各群组之间解除耦合独立运作，可以达成更好的隐 私隔离； 机构的节点只需部署一次，通过群组设置即可参与到不同的多方协作业 务中，或将一个业务按用户、时间等维度分到各群组，群组架构可快速 地平行扩展，在扩大了业务规模同时，极大简化了运维复杂度，降低管 理成本。 远端 分布式系统中，克服了本地化数据存储的诸多限制。该方案有以下优点： 支持多种存储引擎，选用高可用的分布式存储系统，可以支持数据简便 快速地扩容； 将计算和数据隔离，节点故障不会导致数据异常； 数据在远端存储，数据可以在更安全的隔离区存储，这在很多场景中非 常有意义； 分布式存储不仅支持Key-Value形式，还支持SQL方式，使得业务开发更 为简便； 世界状态的存储从原来的MPT存储结构转为分布式存储，避免了世界状

更新，实现HTTP 请求的定制化路由。 随着公司业务的高速发展，路由场景也越来越复杂。比如： 团购秒杀要灵活控制压测流量，实现线上服务单节点、各机房、各地域等多维度的压测。 外卖业务要做流量隔离，把北方地域的流量转发到分组a，南方地域的流量转发到分组b。 酒旅业务要对App新版本进行灰度，让千分之一的用户试用新版本，其他用户访问老版本。 QA部门要通过请求的自定义参数指定转发分组，构建稳定且高可用的测试环境。 服务的可用性 服务的可用性 在服务的可用性方面，我们对接入的服务进行了鉴权，保证服务的安全可靠，部分核心行为，我们做了物 理上的隔离，保证行为数据之间不会相互影响，同时接入了公司内部基于Docker的容器管理和可伸缩平 台HULK，能做到自动扩容。对于数据使用有严格权限审计，并且做了相关数据脱敏工作。 监控 监控 从用户行为数据的产生，到收集分发，到最后的处理，我们都做到了相关的监控，比如因为我们的代码改 账号对上层业务提供的鉴权和查询服务即核心服务，这些服务的QPS非常高，业务方对它们的可用性要求 也很高，别说是服务故障，就连任何一点抖动都是不能接受的。对此我们先从整体架构上把服务拆分，其 次在服务内对下游依赖做资源隔离，都尽可能的缩小故障发生时的影响范围。 另外对非关键路径上的服务故障做了降级。例如账号的一个查询服务依赖Redis，当Redis抖动的时候服 务的可用性也随之降低，我们通过公司内部另外一套缓存中