服务端面试题手册

每次 npm install 都从网络下载包？不是的——npm 会把下载过的包缓存在本地，下次安装同一个版本时直接从缓存读取，跳过网络请求。理解缓存机制，能让 CI 构建更快、排查依赖问题更精准。缓存存在哪里npm config get cache# macOS/Linux: ~/.npm# Windows: %AppData%/npm-cache缓存目录结构：~/.npm/_cacache/├── content-v2/ # 包的原始内容（按 hash 存储）├── index-v5/ # 包的元数据索引└── tmp/ # 临时文件_cacache 是 npm 缓存的核心——它基于 content-addressable storage（内容寻址存储），每个文件按内容的 hash 命名，相同内容只存一份。缓存怎么工作的安装一个包时，npm 的流程是：查询 registry 获取包的元数据（版本号、tarball 地址）检查本地缓存中是否已有该 tarball（通过 hash 比对）缓存命中 → 直接从本地解压，跳过下载缓存未命中 → 下载 tarball，存入缓存，再解压# 强制忽略缓存，全部重新下载npm install --no-cache# 验证缓存完整性npm cache verifynpm cache verify 会检查缓存文件的完整性，删除损坏的条目并输出统计信息。如果遇到安装报错怀疑是缓存损坏，先跑一次这个命令。加速依赖安装的 4 个方法1. 锁文件是第一优先级# 有 package-lock.json 时，npm 按锁文件精确安装，不需要重新解析依赖npm cinpm ci 比 npm install 快 2-3 倍——它直接按 package-lock.json 安装，跳过依赖解析，而且会先删掉 node_modules 保证干净环境。CI 环境永远用 npm ci，不用 npm install。2. 配置 registry 镜像国内访问 npm 官方源经常超时，换成镜像源能大幅加速：# 淘宝镜像（最常用）npm config set registry https://registry.npmmirror.com# 验证npm config get registry# 临时使用npm install --registry=https://registry.npmmirror.com3. 利用 CI 缓存目录GitHub Actions / GitLab CI 都支持缓存目录。把 npm 缓存目录缓存下来，下次构建就能直接复用：# GitHub Actions 示例- name: Cache npm uses: actions/cache@v3 with: path: ~/.npm key: ${{ runner.os }}-npm-${{ hashFiles('**/package-lock.json') }} restore-keys: | ${{ runner.os }}-npm-- run: npm ci锁文件没变时 key 完全匹配，缓存命中率 100%。锁文件变了也会用 restore-keys 匹配部分缓存——大部分包的版本没变，仍然能命中。4. 优先使用本地缓存在 monorepo 或频繁切换分支的场景，不同项目的依赖大量重叠：# 查看缓存大小npm cache ls # 旧版du -sh ~/.npm # 直接看目录大小# 不要随便清缓存！npm cache clean --force # 除非确认缓存损坏，否则别跑这个很多开发者习惯性地 npm cache clean --force，然后重新安装——这等于把缓存全部清空，下次所有包都要重新下载。除非缓存验证报错，不要清缓存。package-lock.json 和缓存的关系package-lock.json 记录了每个依赖的精确版本和 integrity hash。npm 安装时会用这个 hash 校验缓存中的文件是否完整：// package-lock.json 片段"node_modules/lodash": { "version": "4.17.21", "resolved": "https://registry.npmjs.org/lodash/-/lodash-4.17.21.tgz", "integrity": "sha512-v3kCN8h1WT3dbmE...=="}integrity 字段就是内容的 SHA-512 hash。如果缓存中的文件 hash 不匹配，npm 会重新下载——这保证了缓存不会返回被篡改的包。所以：package-lock.json 一定要提交到 git。没有锁文件，npm 每次都要重新解析依赖、查询 registry，安装慢且结果不确定。常见问题安装一直失败，报 EINTEGRITY缓存文件损坏了，integrity 校验不通过：npm cache verify # 先验证# 如果还不行npm cache clean --force # 清缓存重试CI 里 npm ci 比 npm install 还慢大概率是缓存没配。检查 CI 配置是否缓存了 ~/.npm 目录。另外确认没有用 --no-cache 参数。磁盘空间被缓存占了太多# 查看缓存大小du -sh ~/.npm# 清理npm cache verify # 先验证（会自动清理损坏条目）npm cache clean --force # 强制清空长期不清理的缓存可能占几个 GB。npm cache verify 比 clean 更温和——只清理损坏和过期的条目，保留有用的缓存。缓存策略速查| 场景 | 建议 ||------|------|| 日常开发 | 不用管，缓存自动工作 || CI 构建 | npm ci + 缓存 ~/.npm 目录 || 国内网络慢 | 换淘宝镜像源 || 安装报 EINTEGRITY | npm cache verify → 不行再 clean --force || 切换分支后安装慢 | 正常，不同分支依赖可能不同，缓存命中率低 || monorepo 多项目 | 依赖重叠多，缓存命中率高，不要频繁清缓存 |

拦截器和异常过滤器是 NestJS 请求处理管道中的两个关键环节。拦截器在请求成功时介入，做响应转换、日志记录、缓存等；异常过滤器在请求出错时介入，统一错误格式。两者配合，就能控制 API 返回给客户端的所有内容。先搞清执行顺序NestJS 处理一个请求的完整流程：请求 → Middleware → Guard → Interceptor(前) → Controller → Interceptor(后) → 响应 ↓ (异常) Exception Filter → 错误响应拦截器包住了 Controller——请求进来时先执行拦截器的"前"逻辑，Controller 处理完后执行"后"逻辑。如果 Controller 抛异常，跳过"后"逻辑，直接进异常过滤器。拦截器：请求前后的横切逻辑响应格式统一后端 API 最常见的需求：所有响应都包成统一格式 { code, data, message }：// interceptors/transform.interceptor.tsimport { Injectable, NestInterceptor, ExecutionContext, CallHandler } from '@nestjs/common';import { map } from 'rxjs/operators';export interface ApiResponse<T> { code: number; data: T; message: string;}@Injectable()export class TransformInterceptor<T> implements NestInterceptor<T, ApiResponse<T>> { intercept(context: ExecutionContext, next: CallHandler): Observable<ApiResponse<T>> { return next.handle().pipe( map(data => ({ code: 0, data, message: 'success', })), ); }}next.handle() 返回的是 Controller 的原始响应 Observable，用 map 操作符在"后"阶段转换格式。请求耗时日志@Injectable()export class LoggingInterceptor implements NestInterceptor { private readonly logger = new Logger('HTTP'); intercept(context: ExecutionContext, next: CallHandler): Observable<any> { const request = context.switchToHttp().getRequest(); const { method, url } = request; const now = Date.now(); this.logger.log(`${method} ${url} - Started`); return next.handle().pipe( tap(() => { this.logger.log(`${method} ${url} - ${Date.now() - now}ms`); }), ); }}tap 操作符只观察不修改——适合做日志、指标采集等副作用操作。缓存拦截器@Injectable()export class CacheInterceptor implements NestInterceptor { private cache = new Map<string, { data: any; expire: number }>(); intercept(context: ExecutionContext, next: CallHandler): Observable<any> { const request = context.switchToHttp().getRequest(); const key = `${request.method}:${request.url}`; const cached = this.cache.get(key); if (cached && cached.expire > Date.now()) { return of(cached.data); // 命中缓存，直接返回，不进 Controller } return next.handle().pipe( tap(data => { this.cache.set(key, { data, expire: Date.now() + 60000 }); // 缓存 1 分钟 }), ); }}这个拦截器的特别之处：of(cached.data) 直接返回数据，next.handle() 根本不会执行——Controller 被完全跳过了。这就是拦截器的强大之处：它可以选择不调用 Controller。超时控制import { timeout, TimeoutError } from 'rxjs/operators';import { throwError } from 'rxjs';@Injectable()export class TimeoutInterceptor implements NestInterceptor { intercept(context: ExecutionContext, next: CallHandler): Observable<any> { return next.handle().pipe( timeout(5000), // 5 秒超时 catchError(err => { if (err instanceof TimeoutError) { return throwError(() => new RequestTimeoutException('请求超时')); } return throwError(() => err); }), ); }}绑定拦截器// 方法级别@UseInterceptors(LoggingInterceptor)@Get('users')getUsers() {}// Controller 级别@UseInterceptors(TransformInterceptor)@Controller('users')export class UserController {}// 全局app.useGlobalInterceptors(new TransformInterceptor());全局绑定时用 useGlobalInterceptors 简单直接，但如果拦截器需要依赖注入，必须用 Module 方式注册：// 在任意 Module 中providers: [ { provide: APP_INTERCEPTOR, useClass: TransformInterceptor, },]异常过滤器：统一错误处理基本异常过滤器NestJS 内置了默认的异常处理，但返回格式不够友好。自定义过滤器可以统一错误格式：// filters/http-exception.filter.tsimport { ExceptionFilter, Catch, ArgumentsHost, HttpException } from '@nestjs/common';import { Response } from 'express';@Catch(HttpException)export class HttpExceptionFilter implements ExceptionFilter { catch(exception: HttpException, host: ArgumentsHost) { const ctx = host.switchToHttp(); const response = ctx.getResponse<Response>(); const status = exception.getStatus(); const exceptionResponse = exception.getResponse(); response.status(status).json({ code: status, message: typeof exceptionResponse === 'string' ? exceptionResponse : (exceptionResponse as any).message || exception.message, data: null, timestamp: new Date().toISOString(), }); }}捕获所有异常@Catch() 不带参数捕获一切异常——包括非 HttpException 的错误（如数据库异常、第三方库异常）：@Catch()export class AllExceptionsFilter implements ExceptionFilter { private readonly logger = new Logger('ExceptionFilter'); catch(exception: unknown, host: ArgumentsHost) { const ctx = host.switchToHttp(); const response = ctx.getResponse(); const request = ctx.getRequest(); const status = exception instanceof HttpException ? exception.getStatus() : 500; // 非业务异常记录完整堆栈 if (!(exception instanceof HttpException)) { this.logger.error(exception instanceof Error ? exception.stack : String(exception)); } response.status(status).json({ code: status, message: status === 500 ? '服务器内部错误' : (exception as any).message, data: null, path: request.url, timestamp: new Date().toISOString(), }); }}500 错误不要把内部细节暴露给客户端——统一返回"服务器内部错误"，详细信息只写日志。业务异常的优雅处理定义业务异常码，让过滤器按类型处理：// 自定义业务异常export class BusinessException extends HttpException { private readonly errorCode: string; constructor(errorCode: string, message: string, statusCode = 400) { super(message, statusCode); this.errorCode = errorCode; } getErrorCode() { return this.errorCode; }}// 在 Service 中使用async transfer(fromId: number, toId: number, amount: number) { if (amount <= 0) { throw new BusinessException('INVALID_AMOUNT', '转账金额必须大于0'); } const from = await this.findOne(fromId); if (from.balance < amount) { throw new BusinessException('INSUFFICIENT_BALANCE', '余额不足'); } // ... 执行转账}// 过滤器中区分处理@Catch(BusinessException)export class BusinessExceptionFilter implements ExceptionFilter { catch(exception: BusinessException, host: ArgumentsHost) { const ctx = host.switchToHttp(); const response = ctx.getResponse(); response.status(exception.getStatus()).json({ code: exception.getErrorCode(), // 'INSUFFICIENT_BALANCE' message: exception.message, // '余额不足' data: null, }); }}绑定过滤器// 方法级别@UseFilters(HttpExceptionFilter)@Get('users')getUsers() {}// 全局app.useGlobalFilters(new AllExceptionsFilter());// 全局（支持依赖注入）providers: [ { provide: APP_FILTER, useClass: AllExceptionsFilter, },]拦截器 vs 异常过滤器的边界| 场景 | 用哪个 | 原因 ||------|--------|------|| 响应格式统一 | 拦截器 | 处理正常响应 || 日志记录 | 拦截器 | 记录请求和响应 || 缓存 | 拦截器 | 控制是否调用 Controller || 超时控制 | 拦截器 | 用 RxJS timeout 操作符 || 错误格式统一 | 异常过滤器 | 处理异常响应 || 错误日志 | 异常过滤器 | 记录异常堆栈 || 错误码映射 | 异常过滤器 | 把技术异常翻译成业务错误码 |一个常见错误：在拦截器里用 catchError 处理异常。虽然技术上可行，但违反了职责分离——拦截器负责"正常路径"，过滤器负责"异常路径"。混在一起会让代码难以维护。全局注册的最佳实践在 main.ts 中统一注册全局拦截器和过滤器：// main.tsconst app = await NestFactory.create(AppModule);app.useGlobalInterceptors( new TransformInterceptor(), new LoggingInterceptor(),);app.useGlobalFilters( new AllExceptionsFilter(), new BusinessExceptionFilter(),);await app.listen(3000);需要注意注册顺序：过滤器按注册顺序反向执行（后注册的先执行），拦截器按注册顺序正向执行。所以 AllExceptionsFilter 放最后——它兜底处理所有未捕获的异常。

NestJS 对 GraphQL 的支持是所有 Node.js 框架里做得最顺的——代码优先模式下，你只写 TypeScript 类，Schema 自动生成，不用手写 .graphql 文件也不用维护两套类型定义。这篇讲清楚两种集成方式的选择、核心配置、以及 Resolver/ObjectType/InputType 的写法。代码优先 vs Schema 优先NestJS 支持两种 GraphQL 集成方式，90% 的项目应该选代码优先：| | 代码优先（推荐） | Schema 优先 ||---|---|---|| 工作流 | 写 TypeScript → 自动生成 Schema | 写 Schema → 自动生成 TypeScript 类型 || 类型安全 | 天然安全，TypeScript 是单一事实来源 | 需要生成类型定义，可能和手写代码不同步 || 维护成本 | 低——只维护一份代码 | 高——Schema 和代码要同步 || 适合场景 | 纯 TypeScript 项目 | 多语言共享 Schema、已有 Schema 的项目 |安装和基本配置npm install @nestjs/graphql @nestjs/apollo graphql @apollo/server代码优先配置// app.module.tsimport { GraphQLModule } from '@nestjs/graphql';import { ApolloDriver, ApolloDriverConfig } from '@nestjs/apollo';import { join } from 'path';@Module({ imports: [ GraphQLModule.forRoot<ApolloDriverConfig>({ driver: ApolloDriver, autoSchemaFile: join(process.cwd(), 'src/schema.gql'), sortSchema: true, // 生成的 Schema 按字母排序，减少 git diff 噪音 playground: true, // 开发环境启用 GraphQL Playground }), ],})export class AppModule {}autoSchemaFile 是代码优先模式的关键——NestJS 会根据你的 TypeScript 装饰器自动生成 GraphQL Schema 文件。sortSchema: true 让生成的 Schema 内容顺序稳定，避免每次重新生成都产生无意义的 diff。Schema 优先配置GraphQLModule.forRoot<ApolloDriverConfig>({ driver: ApolloDriver, typePaths: ['./**/*.graphql'], // 指向你的 .graphql 文件 definitions: { path: join(process.cwd(), 'src/graphql.ts'), // 生成的 TypeScript 类型 outputAs: 'class', },})定义 ObjectType（对应数据库模型）ObjectType 是 GraphQL 的返回类型，相当于 REST 里的响应 DTO：// models/user.model.tsimport { ObjectType, Field, Int } from '@nestjs/graphql';@ObjectType()export class User { @Field(() => Int) id: number; @Field() email: string; @Field({ nullable: true }) nickname?: string; @Field(() => Int) age: number; @Field() createdAt: Date;}注意：TypeScript 的 number 对应 GraphQL 的 Int 和 Float 两种类型，必须显式指定 @Field(() => Int) 或 @Field(() => Float)，否则 NestJS 不知道该映射到哪个。nullable: true 标记可空字段。默认所有字段都是非空的——这比 REST 的 JSON 响应更严格，客户端能明确知道哪些字段一定有值。定义 InputType（对应请求参数）InputType 是 GraphQL 的输入类型，相当于 REST 的请求 DTO：// dto/create-user.input.tsimport { InputType, Field } from '@nestjs/graphql';@InputType()export class CreateUserInput { @Field() email: string; @Field({ nullable: true }) nickname?: string; @Field(() => Int) age: number;}ObjectType 和 InputType 的区别：ObjectType 用于返回数据，InputType 用于接收参数。GraphQL 规范要求输入和输出类型必须分开定义——虽然字段可能一样，但不能复用同一个类。部分更新用 Patch@InputType()export class UpdateUserInput { @Field(() => Int) id: number; @Field({ nullable: true }) email?: string; @Field({ nullable: true }) nickname?: string; @Field(() => Int, { nullable: true }) age?: number;}所有字段都设为 nullable: true，客户端只需传要更新的字段。在 Service 层判断哪些字段有值就更新哪些。写 Resolver（对应 Controller）Resolver 是 GraphQL 的"控制器"，处理查询和变更请求：// resolvers/user.resolver.tsimport { Resolver, Query, Mutation, Args } from '@nestjs/graphql';@Resolver(() => User)export class UserResolver { constructor(private readonly userService: UserService) {} @Query(() => [User]) async users(): Promise<User[]> { return this.userService.findAll(); } @Query(() => User, { nullable: true }) async user(@Args('id', { type: () => Int }) id: number): Promise<User | null> { return this.userService.findOne(id); } @Mutation(() => User) async createUser( @Args('input') input: CreateUserInput, ): Promise<User> { return this.userService.create(input); } @Mutation(() => User) async updateUser( @Args('input') input: UpdateUserInput, ): Promise<User> { return this.userService.update(input); } @Mutation(() => Boolean) async deleteUser(@Args('id', { type: () => Int }) id: number): Promise<boolean> { return this.userService.remove(id); }}@Query 用于读取数据（对应 REST GET）@Mutation 用于修改数据（对应 REST POST/PUT/DELETE）@Args 提取参数，和 Controller 里的 @Param/@Body 类似{ nullable: true } 表示查询可能返回 null（比如按 ID 查不到）关联查询（关系型数据）用户和文章是一对多关系，GraphQL 的优势是客户端可以按需获取关联数据：// models/post.model.ts@ObjectType()export class Post { @Field(() => Int) id: number; @Field() title: string; @Field(() => Int) authorId: number; @Field(() => User) author: User; // 关联字段}// resolvers/post.resolver.ts@Resolver(() => Post)export class PostResolver { @ResolveField('author', () => User) async getAuthor(@Parent() post: Post): Promise<User> { return this.userService.findOne(post.authorId); }}@ResolveField 是懒加载——只有客户端请求了 author 字段时才会执行。如果客户端只查 title，就不会触发额外的数据库查询。N+1 问题关联查询的陷阱是 N+1：查 10 篇文章的作者，会执行 1 次查文章 + 10 次查作者 = 11 次查询。解决方案是用 DataLoader 批量加载：import * as DataLoader from 'dataloader';// 在 Module 中注册 DataLoaderproviders: [ { provide: 'USER_LOADER', useFactory: (userService: UserService) => { return new DataLoader(async (ids: number[]) => { const users = await userService.findByIds(ids); return ids.map(id => users.find(u => u.id === id)); }); }, inject: [UserService], },]// 在 Resolver 中使用@ResolveField('author', () => User)async getAuthor( @Parent() post: Post, @Inject('USER_LOADER') userLoader: DataLoader<number, User>,) { return userLoader.load(post.authorId);}DataLoader 会把同一批次的所有 load() 调用合并成一次 findByIds() 查询，11 次变 2 次。认证和授权在 Resolver 层面守卫@UseGuards(GqlAuthGuard)@Mutation(() => Post)async createPost( @Args('input') input: CreatePostInput, @CurrentUser() user: User,): Promise<Post> { return this.postService.create(user.id, input);}GqlAuthGuard 需要从 GraphQL 上下文中提取用户信息，和 REST 的 AuthGuard 略有不同：@Injectable()export class GqlAuthGuard extends AuthGuard('jwt') { getRequest(context: ExecutionContext) { const ctx = GqlExecutionContext.create(context); return ctx.getContext().req; // GraphQL 请求对象 }}分页查询GraphQL 常用的游标分页（Relay 风格）：@ObjectType()class PaginatedUsers { @Field(() => [User]) items: User[]; @Field(() => Int) totalCount: number; @Field() hasNextPage: boolean; @Field(() => String, { nullable: true }) cursor?: string;}@Query(() => PaginatedUsers)async users( @Args('limit', { type: () => Int, defaultValue: 10 }) limit: number, @Args('cursor', { type: () => String, { nullable: true } }) cursor?: string,): Promise<PaginatedUsers> { return this.userService.findPaginated(limit, cursor);}客户端可以灵活选择每页数量和起始位置，不像 REST 分页那么死板。调试技巧在 Playground 里测试启动应用后访问 http://localhost:3000/graphql，可以直接写查询测试。比用 Postman 方便得多——左侧写查询，右侧看结果，还有自动补全。查看生成的 Schema代码优先模式下，autoSchemaFile 指向的文件就是生成的 Schema。如果查询报类型错误，先看看生成的 Schema 是否符合预期——可能是装饰器写错了。常见报错"Cannot determine a GraphQL type for User"：忘了加 @ObjectType() 装饰器"Query root type must be provided"：没有任何 @Query 装饰器，Schema 是空的Circular dependency：两个 ObjectType 互相引用，用 () => import('./other.model').then(m => m.OtherType) 延迟引用解决快速配置清单| 检查项 | 配置 ||--------|------|| 选择模式 | 代码优先（autoSchemaFile） || Driver | ApolloDriver || 数字类型 | 显式指定 () => Int 或 () => Float || 可空字段 | { nullable: true } || 关联查询 | @ResolveField + DataLoader 防 N+1 || 认证 | GqlAuthGuard 从 GqlExecutionContext 取 req || Schema 排序 | sortSchema: true 减少 diff 噪音 |

Electron 让你用 JavaScript、HTML、CSS 写桌面应用——VS Code、Discord、Slack 都是它做的。它不是什么黑科技，本质就是把 Chromium（浏览器内核）和 Node.js（服务端运行时）打包在一起，让 Web 页面能调用系统级 API。三层架构Electron 的架构可以拆成三层来看：┌──────────────────────────────────────────────┐│ 你的应用代码 │├──────────────────┬───────────────────────────┤│ Chromium │ Node.js ││ (渲染 UI) │ (系统 API、文件、网络) │├──────────────────┴───────────────────────────┤│ 操作系统 (Windows / macOS / Linux) │└──────────────────────────────────────────────┘Chromium：负责把 HTML/CSS/JS 渲染成用户看到的界面。Electron 内嵌了完整的 Chromium，所以你的应用就是一个独立的浏览器窗口Node.js：负责和操作系统打交道——读写文件、创建子进程、访问网络、操作剪贴板等。Electron 内嵌了完整的 Node.js 运行时你的代码：运行在上述两个环境之上，通过 Electron 提供的 API 把两者串联起来这就是 Electron 的核心卖点：一个代码库同时拥有浏览器的渲染能力和 Node.js 的系统能力，编译一次就能跑在 Windows、macOS、Linux 上。多进程模型Electron 继承了 Chromium 的多进程架构。这不是随意设计——Chromium 之所以用多进程，是因为单个网页崩溃不应该拖垮整个浏览器。Electron 同理：一个窗口崩了，其他窗口和主进程还能继续工作。主进程 (Node.js)├── 渲染进程 1 (Chromium) → 窗口 A├── 渲染进程 2 (Chromium) → 窗口 B├── 渲染进程 3 (Chromium) → 窗口 C└── GPU 进程 (共享)主进程应用入口，package.json 的 main 字段指向的文件运行在 Node.js 环境中，可以使用 fs、path、child_process 等所有 Node.js 模块负责创建 BrowserWindow、管理应用生命周期（app.whenReady()、app.quit()）处理原生对话框、系统菜单、托盘图标渲染进程每个 BrowserWindow 对应一个独立的渲染进程运行在 Chromium 环境中，就是一个完整的网页运行环境默认不能直接使用 Node.js API（安全原因），需要通过 preload 脚本桥接GPU 进程Chromium 自动管理，负责图形渲染（硬件加速）一般不需要手动干预，但如果 GPU 加速导致问题，可以通过 app.disableHardwareAcceleration() 关闭两个运行时怎么协作Chromium 和 Node.js 各自有一套事件循环。Electron 在底层把它们整合到了一起：Node.js 的 libuv 事件循环 和 Chromium 的消息循环 被合并，两个环境的 I/O 和定时器可以互不阻塞地运行你可以在同一个 JavaScript 上下文中既用 setTimeout（浏览器 API）又用 fs.readFile（Node.js API）但在渲染进程中，出于安全考虑，这种融合是被限制的——contextIsolation 默认开启，Node.js API 被隔离。你只能通过 preload 脚本和 IPC 通信来间接使用系统能力。IPC 通信机制主进程和渲染进程之间通过 IPC（进程间通信）传递消息：// 主进程ipcMain.handle('read-config', async () => { const data = await fs.promises.readFile('config.json', 'utf-8') return JSON.parse(data)})// 渲染进程（通过 preload 暴露的 API）const config = await window.electronAPI.readConfig()通信是异步的，数据经过结构化克隆序列化——所以不能传函数、DOM 节点或循环引用的对象。Electron 的优势和代价优势跨平台：一套代码跑三个系统，开发成本远低于分别写原生应用前端友好：会写网页就能写桌面应用，团队不需要学 Swift / C# / Qt生态丰富：npm 上所有包都能用，Web 社区的 UI 库（React、Vue）直接拿来用自动更新：内置 autoUpdater，不需要自己实现增量更新代价包体积大：内嵌 Chromium + Node.js，最小打包也要 100MB+内存占用高：每个渲染进程就是一个 Chromium 标签页，开多窗口内存涨得很快性能不如原生：JS 的执行效率和内存管理比 C++/Rust 差，CPU 密集型任务会卡顿启动慢：冷启动需要加载 Chromium 和 Node.js，比原生应用慢这些代价不是"优化一下就好了"——它们是 Electron 架构的固有特征。如果你的应用对包体积、内存或启动速度有硬性要求（比如轻量工具类应用），Electron 可能不是最佳选择。Tauri（Rust + WebView）和 Wails（Go + WebView）是更轻量的替代方案。什么时候该用 Electron| 适合 | 不适合 ||------|--------|| 内容型应用（编辑器、笔记、聊天） | 轻量工具（计算器、截图） || 需要丰富 UI 的桌面端 | 对启动速度极敏感 || 团队是前端为主 | 需要极低内存占用 || 需要快速跨平台上线 | 大量原生系统集成 |Electron 最大的价值是降低桌面应用的开发门槛。如果团队已经会写 Web 应用，Electron 能让你们在几周内交付一个可用的桌面端——这个效率优势是原生开发无法比拟的。

Electron 应用跑起来后，打开任务管理器你会看到好几个进程——一个主进程加上若干渲染进程。它们各司其职，也各有局限，搞不清谁负责什么，写出的代码就会出各种诡异 bug。一句话区分主进程：管窗口、管系统、管生命周期，是整个应用的"大管家"渲染进程：管页面、管 UI、管用户交互，是每个窗口的"画师"主进程只有一个，渲染进程可以有多个（每个 BrowserWindow 一个）。运行环境对比| | 主进程 | 渲染进程 ||---|---|---|| 运行环境 | Node.js | Chromium（浏览器） || 可用 API | 全部 Node.js API + Electron 主进程 API | Web API + 部分通过 preload 暴露的 Node.js API || 进程数量 | 1 个 | 每个窗口 1 个，相互隔离 || 职责 | 窗口管理、系统交互、原生菜单/对话框 | 渲染 UI、处理用户交互 || 能直接操作 DOM 吗 | 不能 | 能 || 能直接读文件吗 | 能 | 不能（需要通过 IPC 请求主进程） || 默认能访问 Node.js 吗 | 能 | 不能（contextIsolation 默认开启） |这个表基本说明了一切：主进程有系统权限但不会画界面，渲染进程会画界面但没系统权限。两者必须协作。主进程做什么主进程是 Electron 应用的入口，package.json 的 main 字段指向的那个文件就是主进程代码：// main.js - 主进程const { app, BrowserWindow, ipcMain, dialog } = require('electron')let mainWindowapp.whenReady().then(() => { mainWindow = new BrowserWindow({ webPreferences: { preload: path.join(__dirname, 'preload.js'), contextIsolation: true, nodeIntegration: false // 安全：不让渲染进程直接用 Node.js } }) mainWindow.loadFile('index.html')})// 处理系统级操作ipcMain.handle('open-file-dialog', async () => { const result = await dialog.showOpenDialog({ properties: ['openFile'] }) return result.filePaths[0]})主进程的核心职责：创建和管理窗口：new BrowserWindow() 只能在主进程调用控制应用生命周期：app.whenReady()、app.quit() 等事件系统级交互：文件对话框、系统菜单、托盘图标、通知IPC 中转：处理渲染进程发来的请求，或协调多个窗口间的通信渲染进程做什么每个 BrowserWindow 加载的网页就运行在一个独立的渲染进程里：// renderer.js - 渲染进程（通过 preload 暴露的 API 与主进程通信）const filePath = await window.electronAPI.openFileDialog()document.getElementById('file-path').textContent = filePath渲染进程的核心职责：渲染 UI：HTML + CSS + JavaScript，和写网页一模一样处理用户交互：按钮点击、表单提交、滚动等数据展示：从主进程获取数据后渲染到界面渲染进程之间是相互隔离的——窗口 A 的渲染进程不能直接访问窗口 B 的 DOM 或变量，必须通过主进程中转。preload 脚本：两个世界之间的桥梁渲染进程默认无法访问 Node.js API（这是安全设计），但很多场景又确实需要调用系统功能。preload 脚本就是解决这个问题的：// preload.js - 运行在渲染进程的上下文中，但有 Node.js 访问权限const { contextBridge, ipcRenderer } = require('electron')contextBridge.exposeInMainWorld('electronAPI', { openFileDialog: () => ipcRenderer.invoke('open-file-dialog'), readFile: (path) => ipcRenderer.invoke('read-file', path), onSave: (callback) => { ipcRenderer.on('trigger-save', (event, data) => callback(data)) }})preload 的执行时机很特殊：它在渲染进程的网页加载之前运行，既可以用 Node.js API，又可以访问渲染进程的 window 对象。contextBridge.exposeInMainWorld 把方法安全地挂到 window 上，让网页代码能调用。常见的坑在主进程里操作 DOM不行。主进程没有 DOM 环境。如果你想修改 UI，必须在渲染进程里操作，或者通过 IPC 通知渲染进程去改。在渲染进程里直接 require('fs')默认不行。nodeIntegration 默认关闭，contextIsolation 默认开启——这是 Electron 的安全最佳实践。需要读文件时，通过 preload 暴露方法，让主进程来读。多窗口间的全局状态渲染进程之间不共享内存。如果你需要一个全局状态（比如用户登录信息），有三种方案：主进程做状态中心：所有窗口通过 IPC 读写主进程中的变量LocalStorage/IndexDB：同一 origin 下共享，但只适合简单场景共享内存/文件：性能要求高时使用渲染进程崩溃不影响主进程这是一个设计优势——某个网页崩溃了，主进程可以检测到并重新创建窗口，整个应用不会挂掉：mainWindow.webContents.on('crashed', () => { mainWindow.destroy() mainWindow = new BrowserWindow({ ... }) mainWindow.loadFile('index.html')})进程架构图┌─────────────────────────────────┐│ 主进程 (1个) ││ app / BrowserWindow / ipcMain ││ 文件系统 / 系统对话框 / 原生菜单 │└──────────┬──────────────────────┘ │ IPC 通信 ┌──────┴──────┬──────────────┐ ▼ ▼ ▼┌────────┐ ┌────────┐ ┌────────┐│渲染进程1│ │渲染进程2│ │渲染进程3││窗口 A │ │窗口 B │ │窗口 C ││DOM/JS │ │DOM/JS │ │DOM/JS │└────────┘ └────────┘ └────────┘理解了这个架构，就明白了 Electron 开发的核心原则：系统操作在主进程，UI 操作在渲染进程，两者通过 IPC 通信。

Electron 的主进程和渲染进程跑在不同的环境里——一个有 Node.js 权限，一个只有浏览器能力。它们要协作，就得靠 IPC（进程间通信）。理解 IPC 的几种通信模式和它们的取舍，是写好 Electron 应用的基本功。IPC 通信的三种模式1. send/on —— 单向通知，不等回复渲染进程向主进程"喊一声"，不等回应：// 渲染进程const { ipcRenderer } = require('electron')ipcRenderer.send('log:message', { level: 'info', text: '用户点击了导出按钮' })// 主进程const { ipcMain } = require('electron')ipcMain.on('log:message', (event, data) => { logger.log(data.level, data.text)})主进程也可以主动向渲染进程推消息：// 主进程mainWindow.webContents.send('update:progress', { percent: 75 })// 渲染进程ipcRenderer.on('update:progress', (event, data) => { progressBar.style.width = data.percent + '%'})适用场景：日志记录、状态通知、进度更新——发送方不需要知道处理结果。2. invoke/handle —— 请求-响应，现代写法渲染进程发起请求，主进程处理后返回结果：// 渲染进程const filePath = await ipcRenderer.invoke('dialog:openFile')console.log('选择的文件：', filePath)// 主进程const { dialog } = require('electron')ipcMain.handle('dialog:openFile', async () => { const result = await dialog.showOpenDialog({ properties: ['openFile'] }) return result.filePaths[0] || null})invoke 返回 Promise，handle 里可以写异步逻辑。这比老式的 send + event.reply 干净太多，是 Electron 官方推荐的双向通信方式。为什么比 send/on 好：代码更简洁——不用手动配对 send 和 on天然支持 async/await错误能通过 catch 捕获，不会被静默吞掉适用场景：需要主进程执行操作并返回结果——打开文件对话框、读写本地文件、调用系统 API。3. send + event.reply —— 老式双向通信Electron 7 之前的双向通信方式：// 渲染进程ipcRenderer.send('get-file-content', { path: '/data/config.json' })ipcRenderer.on('file-content-response', (event, data) => { console.log(data)})// 主进程ipcMain.on('get-file-content', (event, data) => { const content = fs.readFileSync(data.path, 'utf-8') event.reply('file-content-response', content)})现在不建议用了——invoke/handle 是更好的替代。event.reply 的主要问题是：渲染进程需要额外监听一个回调通道，代码更散乱，也不支持 async/await。安全：contextBridge 是必须的从 Electron 12 开始，contextIsolation 默认开启。这意味着渲染进程的 JavaScript 不能直接 require('electron')——必须通过 preload 脚本和 contextBridge 安全地暴露 API。// preload.jsconst { contextBridge, ipcRenderer } = require('electron')contextBridge.exposeInMainWorld('electronAPI', { // 只暴露方法，不暴露 ipcRenderer 对象本身 openFile: () => ipcRenderer.invoke('dialog:openFile'), readFile: (path) => ipcRenderer.invoke('file:read', path), onProgress: (callback) => { const handler = (event, data) => callback(data) ipcRenderer.on('update:progress', handler) return () => ipcRenderer.removeListener('update:progress', handler) }})// 渲染进程（普通网页环境）const filePath = await window.electronAPI.openFile()const content = await window.electronAPI.readFile(filePath)// 监听进度const cleanup = window.electronAPI.onProgress((data) => { updateUI(data.percent)})// 组件卸载时清理cleanup()安全原则永远不要把整个 ipcRenderer 暴露给渲染进程——只暴露具体方法通道名用命名空间：dialog:openFile 比 openFile 更不容易冲突主进程必须验证输入——渲染进程的代码可能被 XSS 篡改，不能信任传来的数据窗口间通信多个 BrowserWindow 之间不能直接通信，需要主进程中转：// 主进程作为消息中转ipcMain.on('message:forward', (event, data) => { // 转发给所有其他窗口 BrowserWindow.getAllWindows().forEach(win => { if (win.webContents !== event.sender) { win.webContents.send('message:broadcast', data) } })})或者用 MessagePort 建立两个渲染进程之间的直接通道：// 主进程：给两个窗口搭桥const { MessageChannelMain } = require('electron')ipcMain.on('setup-channel', (event) => { const [port1, port2] = new MessageChannelMain() // port1 给请求方 event.sender.postMessage('channel-established', null, [port1]) // port2 给目标窗口 targetWindow.webContents.postMessage('channel-established', null, [port2])})// 渲染进程 AipcRenderer.on('channel-established', (event) => { const port = event.ports[0] port.postMessage({ type: 'hello', from: 'window-a' }) port.onmessage = (e) => console.log('Received:', e.data)})MessagePort 的优势是两个窗口直接通信，不经过主进程中转，延迟更低。适合窗口间需要频繁交互的场景（比如编辑器的主窗口和面板窗口）。IPC 性能优化批量发送，别逐条发// 差：1000 次 IPC 调用items.forEach(item => ipcRenderer.send('process', item))// 好：1 次 IPC 调用ipcRenderer.invoke('process-batch', items)每次 IPC 调用都有序列化和跨进程传输的开销。批量处理能减少调用次数，显著提升性能。大数据走文件系统或共享内存IPC 传输大量数据（比如图片、大文件内容）会很慢，因为要经过结构化克隆序列化。正确的做法是：// 渲染进程请求文件路径，自己读取const filePath = await ipcRenderer.invoke('file:getPath')// 用 Node.js（preload 暴露的方法）读取文件const content = await window.electronAPI.readFile(filePath)// 或者用共享内存const sharedBuffer = await ipcRenderer.invoke('buffer:getShared')耗时任务用 Worker Threads不要在主进程里跑 CPU 密集任务——会阻塞所有窗口的 IPC 处理：// 主进程const { Worker } = require('worker_threads')ipcMain.handle('heavy-task', async (event, data) => { return new Promise((resolve, reject) => { const worker = new Worker('./heavy-worker.js', { workerData: data }) worker.on('message', resolve) worker.on('error', reject) })})TypeScript 类型安全给 IPC 通道加上类型定义，能在编译时捕获参数错误：// ipc-types.tsexport interface IpcChannels { 'dialog:openFile': { args: void; result: string | null } 'file:read': { args: { path: string }; result: string } 'log:message': { args: { level: string; text: string }; result: void }}// preload.tscontextBridge.exposeInMainWorld('electronAPI', { invoke: <K extends keyof IpcChannels>( channel: K, ...args: IpcChannels[K]['args'] extends void ? [] : [IpcChannels[K]['args']] ): Promise<IpcChannels[K]['result']> => ipcRenderer.invoke(channel, ...args)})这样渲染进程调用 window.electronAPI.invoke('file:read', { path: 123 }) 时，TypeScript 会报错——path 应该是 string 不是 number。IPC 通道设计清单| 检查项 | 说明 ||--------|------|| 通道名有命名空间 | file:read 而不是 readFile || 用 invoke/handle 不用 send/reply | 更安全、更简洁 || contextBridge 只暴露方法 | 不暴露 ipcRenderer 对象 || 主进程验证输入 | 不信任渲染进程的数据 || 大数据不走 IPC | 走文件系统或共享内存 || 耗时任务用 Worker | 不阻塞主进程 || 监听器记得清理 | 组件卸载时 removeListener |

回调函数是 TensorFlow 训练过程中最灵活的钩子——它让你在不修改训练循环代码的情况下，介入训练的每个阶段：每个 epoch 开始前、每个 batch 结束后、训练结束时……几乎所有"想在训练过程中做点什么"的需求，都可以用回调实现。最常用的 5 个内置回调不用全记住，先把这 5 个用熟：1. EarlyStopping —— 训练自动刹车from tensorflow.keras.callbacks import EarlyStoppingearly_stop = EarlyStopping( monitor="val_loss", patience=5, restore_best_weights=True, mode="min")patience=5 表示连续 5 个 epoch 验证损失没有改善就停。restore_best_weights=True 是关键——不加它，模型停在最后一个 epoch 的权重上，可能已经过拟合了。常见错误：patience 设太小（2-3），训练还在正常波动就停了。大部分任务 5-10 是合适的起点。2. ModelCheckpoint —— 自动存档from tensorflow.keras.callbacks import ModelCheckpoint# 只保存验证集上最好的模型checkpoint = ModelCheckpoint( filepath="best_model.h5", monitor="val_loss", save_best_only=True, mode="min", verbose=1)# 只保存权重（更省磁盘）checkpoint = ModelCheckpoint( filepath="weights_{epoch:02d}.h5", save_weights_only=True, save_freq="epoch")save_best_only=True 比 save_freq="epoch" 更实用——前者只在模型刷新最优记录时保存，不会占满磁盘。训练时间长的任务务必加上这个回调，防止中途断线或 OOM 白跑。3. ReduceLROnPlateau —— 损失停滞时自动降学习率from tensorflow.keras.callbacks import ReduceLROnPlateaureduce_lr = ReduceLROnPlateau( monitor="val_loss", factor=0.1, # 学习率乘以 0.1 patience=3, # 连续 3 个 epoch 没改善就降 min_lr=1e-7, # 最低不低于这个值 verbose=1)这个回调和 EarlyStopping 配合使用效果最好：先用 ReduceLROnPlateau 降学习率尝试突破瓶颈，如果降了好几次还是没改善，EarlyStopping 再出手停止训练。4. TensorBoard —— 训练可视化from tensorflow.keras.callbacks import TensorBoardimport datetimelog_dir = "logs/" + datetime.datetime.now().strftime("%Y%m%d-%H%M%S")tensorboard = TensorBoard( log_dir=log_dir, histogram_freq=1, write_graph=True, update_freq="epoch")启动 TensorBoard：tensorboard --logdir=logs/，浏览器打开 localhost:6006。histogram_freq=1 会记录每层权重的分布变化，对调试梯度消失/爆炸特别有用——如果某层权重分布越来越窄，说明那层基本没在学。5. CSVLogger —— 训练日志留底from tensorflow.keras.callbacks import CSVLoggercsv_logger = CSVLogger("training_log.csv")最不起眼但最实用。训练跑完几小时后想回看每个 epoch 的 loss/accuracy 变化，CSV 日志比 TensorBoard 更方便做数据分析和画图。5 个回调的标准组合callbacks = [ EarlyStopping(monitor="val_loss", patience=10, restore_best_weights=True), ModelCheckpoint("best_model.h5", monitor="val_loss", save_best_only=True), ReduceLROnPlateau(monitor="val_loss", factor=0.5, patience=3, min_lr=1e-7), TensorBoard(log_dir="logs/" + datetime.datetime.now().strftime("%Y%m%d-%H%M%S")), CSVLogger("training_log.csv")]model.fit(x_train, y_train, epochs=200, validation_data=(x_val, y_val), callbacks=callbacks)这套组合覆盖了：自动刹车 + 自动存档 + 自动降学习率 + 可视化 + 日志记录。日常训练够用了。回调的执行顺序：按列表顺序依次执行。如果你的自定义回调依赖 ModelCheckpoint 的保存结果，确保 ModelCheckpoint 排在前面。其他内置回调：什么时候才需要LearningRateScheduler —— 自定义学习率曲线from tensorflow.keras.callbacks import LearningRateSchedulerdef lr_schedule(epoch, lr): if epoch < 10: return 0.001 elif epoch < 30: return 0.0005 else: return 0.0001lr_callback = LearningRateScheduler(lr_schedule, verbose=1)和 ReduceLROnPlateau 的区别：LearningRateScheduler 按预定计划降（不看指标），ReduceLROnPlateau 根据指标自适应降。大多数情况 ReduceLROnPlateau 更好用——你不需要提前猜学习率该什么时候降。BackupAndRestore —— 训练中断恢复from tensorflow.keras.callbacks import BackupAndRestorebackup = BackupAndRestore(backup_dir="backup", save_freq="epoch")长时间训练（几小时甚至几天）时加上这个，遇到 OOM 或手动中断后可以从上次保存的 epoch 继续。配合 ModelCheckpoint 使用不冲突——BackupAndRestore 只保存训练状态（优化器状态等），ModelCheckpoint 保存模型权重。LambdaCallback —— 最简自定义from tensorflow.keras.callbacks import LambdaCallback# 只想在某个时机做一件简单的事print_callback = LambdaCallback( on_epoch_end=lambda epoch, logs: print(f"Epoch {epoch}: lr={float(model.optimizer.lr):.6f}"))一行 lambda 搞定，不需要写完整的 Callback 子类。缺点是不能保存状态，复杂逻辑还是要用类。自定义回调：真实场景的写法场景 1：梯度裁剪监控训练不稳定时，想知道是不是梯度爆炸了：class GradientMonitor(tf.keras.callbacks.Callback): def on_batch_end(self, batch, logs=None): if batch % 100 != 0: return grads = self.model.optimizer.get_gradients( self.model.total_loss, self.model.trainable_weights ) grad_norms = [tf.norm(g).numpy() for g in grads if g is not None] if grad_norms: max_grad = max(grad_norms) if max_grad > 10.0: print(f" Batch {batch}: max gradient norm = {max_grad:.2f} (potential explosion)")如果频繁打印爆炸警告，说明需要加梯度裁剪：optimizer = Adam(clipnorm=1.0)。场景 2：验证集上计算自定义指标TensorFlow 内置的验证指标有限，想算 F1、AUC 或业务指标时：from sklearn.metrics import f1_scoreclass F1ScoreCallback(tf.keras.callbacks.Callback): def __init__(self, validation_data): super().__init__() self.x_val, self.y_val = validation_data def on_epoch_end(self, epoch, logs=None): y_pred = self.model.predict(self.x_val, verbose=0) y_pred_labels = (y_pred > 0.5).astype(int) f1 = f1_score(self.y_val, y_pred_labels, average="macro") print(f" val_f1: {f1:.4f}") logs["val_f1"] = f1 # 写入 logs，TensorBoard 和 CSVLogger 会自动记录把自定义指标写入 logs 字典后，TensorBoard 和 CSVLogger 会自动记录它，不需要额外代码。场景 3：动态冻结/解冻层迁移学习中常用：先只训练顶层几轮，再解冻全部层精调。class UnfreezeCallback(tf.keras.callbacks.Callback): def __init__(self, unfreeze_at_epoch=5): super().__init__() self.unfreeze_at_epoch = unfreeze_at_epoch def on_epoch_begin(self, epoch, logs=None): if epoch == self.unfreeze_at_epoch: for layer in self.model.layers: layer.trainable = True # 重新编译模型以应用更改 self.model.compile( optimizer=self.model.optimizer.__class__(learning_rate=1e-5), loss=self.model.loss, metrics=["accuracy"] ) print(f" Unfreezed all layers at epoch {epoch}, lr reduced to 1e-5")场景 4：训练达到目标精度后自动停止比 EarlyStopping 更精确的停止条件：class TargetAccuracyCallback(tf.keras.callbacks.Callback): def __init__(self, target=0.95): super().__init__() self.target = target def on_epoch_end(self, epoch, logs=None): if logs.get("val_accuracy", 0) >= self.target: print(f" Reached {self.target*100}% val accuracy, stopping training") self.model.stop_training = Trueself.model.stop_training = True 是在回调中中断训练的标准方式，所有回调都能用。自定义回调的完整生命周期Callback 基类提供了这些钩子方法，按需重写：class FullLifecycleCallback(tf.keras.callbacks.Callback): def on_train_begin(self, logs=None): """训练开始前，初始化状态""" def on_train_end(self, logs=None): """训练结束后，收尾工作""" def on_epoch_begin(self, epoch, logs=None): """每个 epoch 开始前""" def on_epoch_end(self, epoch, logs=None): """每个 epoch 结束后，最常用""" def on_batch_begin(self, batch, logs=None): """每个 batch 开始前""" def on_batch_end(self, batch, logs=None): """每个 batch 结束后，注意频率别打印太多""" def on_predict_begin(self, logs=None): """推理开始前""" def on_predict_end(self, logs=None): """推理结束后"""on_epoch_end 是用得最多的——大部分监控和决策都在 epoch 级别做。on_batch_end 谨慎使用，如果一个 epoch 有 10000 个 batch，每个 batch 都执行你的回调逻辑，开销不小。回调使用中的常见问题多个回调修改学习率会冲突吗？会。ReduceLROnPlateau 和 LearningRateScheduler 同时使用时，后者会覆盖前者的调整。只用其中一个。回调里能修改模型结构吗？不建议。回调里修改模型层（增删层、改激活函数）会导致计算图和优化器状态不一致。但修改 trainable 属性是可以的——只要随后重新编译。回调里访问训练数据的正确方式回调的 logs 字典里只有 loss 和 metrics，不包含训练数据。如果回调需要访问数据（如计算自定义指标），在 __init__ 中传入：class MyCallback(tf.keras.callbacks.Callback): def __init__(self, validation_data): super().__init__() self.x_val, self.y_val = validation_data不要通过 self.model 反向获取训练数据——模型对象里不存这些。

优化器决定了模型参数更新的方向和步长——选错了，再好的模型架构也训不出好结果。TensorFlow 提供了十几种优化器，但 90% 的场景你只需要在 Adam 和 SGD 之间做选择。这篇文章不罗列 API，而是讲清楚每个优化器的原理差异、什么时候用哪个、以及一些实战中容易踩的坑。先搞懂优化器在做什么优化器的核心工作就一件事：根据梯度更新参数。区别在于"怎么用梯度"——SGD：梯度指向哪，就往那走一步，步长固定Adam：记住历史梯度的方向和大小，自适应调整步长其他优化器：在这两个思路之间做各种变体理解了这个本质，选优化器就不是背表格了。SGD —— 简单但被低估from tensorflow.keras.optimizers import SGD# 基本 SGDoptimizer = SGD(learning_rate=0.01)# 带动量——实际使用时的标准配置optimizer = SGD(learning_rate=0.01, momentum=0.9)# Nesterov 动量——更激进的变体optimizer = SGD(learning_rate=0.01, momentum=0.9, nesterov=True)为什么 SGD 值得重视纯 SGD（无动量）确实慢，但加上 momentum 之后完全不同。动量的效果是：梯度方向一致时加速（积累动量），方向变化时减速（动量抵消），帮助逃出局部最优和鞍点。SGD 最大的优势是泛化性能。大量研究表明，虽然 Adam 收敛更快，但 SGD（+momentum）最终往往能达到更好的泛化结果。原因在于 SGD 的更新路径更"曲折"，更容易跳出尖锐的局部最优，找到更平坦的最优解——平坦的最优解泛化性更好。什么时候用 SGD追求最终精度（打比赛、生产部署）数据量大（>100K 样本），有足够时间训练你愿意花时间调学习率学习率调参是 SGD 的主要成本SGD 需要手动设置学习率，而且不同阶段需要不同的学习率。典型做法是配合学习率衰减：from tensorflow.keras.optimizers.schedules import CosineDecaylr_schedule = CosineDecay(initial_learning_rate=0.1, decay_steps=50000)optimizer = SGD(learning_rate=lr_schedule, momentum=0.9)0.1 是 SGD 的经典初始学习率（配合 momentum），比 Adam 的 0.001 大很多——因为 SGD 没有自适应机制，需要更大的步长来补偿。Adam —— 不用动脑的默认选择from tensorflow.keras.optimizers import Adamoptimizer = Adam(learning_rate=0.001)Adam 为什么好用Adam 维护了两个移动平均：一阶矩（梯度的指数平均，即方向）和二阶矩（梯度平方的指数平均，即大小）。然后用一阶矩除以二阶矩的平方根来更新参数——效果是梯度大时步长自动缩小，梯度小时步长自动放大。这带来两个实际好处：几乎不需要调学习率：0.001 对大多数任务都工作每个参数有独立的学习率：稀疏特征也能得到合理的更新Adam 的坑权重衰减实现有 bug：标准 Adam 把 L2 正则化加到了梯度里，而不是直接惩罚权重。这导致正则化效果被自适应学习率削弱。解决方案是用 AdamW：from tensorflow.keras.optimizers import AdamWoptimizer = AdamW(learning_rate=0.001, weight_decay=0.01)AdamW 在 Transformer 类模型（BERT、ViT 等）中几乎是标配。有时泛化不如 SGD：Adam 收敛快，但可能收敛到尖锐的最优解，测试集表现反而不如 SGD。Adam vs SGD：到底选哪个这是最常见的问题，直接给结论：| 维度 | Adam | SGD + Momentum ||------|------|---------------|| 收敛速度 | 快（通常快 2-5 倍） | 慢 || 调参难度 | 低（lr=0.001 开箱即用） | 高（需调 lr + schedule） || 最终精度 | 一般 | 通常更高 || 泛化性能 | 稍差 | 更好 || 稀疏数据 | 好 | 差 || 显存占用 | 高（额外存储一阶/二阶矩） | 低 |实战建议项目初期 / 快速验证：用 Adam，快速跑出基线结果追求最佳精度：先 Adam 预训练，再切换 SGD 精调数据稀疏（NLP、推荐）：Adam 或 Adagrad显存紧张：SGDAdam 预训练 + SGD 精调的混合策略这是竞赛和工业界常用的套路：# 阶段 1：Adam 快速收敛model.compile(optimizer=Adam(learning_rate=0.001), loss="...")model.fit(x_train, y_train, epochs=20)# 阶段 2：切换 SGD 精调model.compile(optimizer=SGD(learning_rate=0.001, momentum=0.9), loss="...")model.fit(x_train, y_train, epochs=30)切换时学习率通常设为 Adam 最终学习率的 1/10 到 1/100，让 SGD 在 Adam 找到的最优解附近精细搜索。其他优化器：什么时候才需要RMSprop —— RNN 的老搭档from tensorflow.keras.optimizers import RMSpropoptimizer = RMSprop(learning_rate=0.001)RMSprop 是 Adam 的前身之一，只维护二阶矩（不做一阶矩的指数平均）。在 RNN/LSTM 训练中曾有不错的效果，但现在基本被 Adam 替代了。如果你没有特别理由，不需要选 RMSprop。Adagrad —— 稀疏特征的经典选择from tensorflow.keras.optimizers import Adagradoptimizer = Adagrad(learning_rate=0.01)Adagrad 对频繁出现的特征用小学习率，对罕见特征用大学习率。适合处理极度稀疏的数据（比如广告点击率预测，特征空间几百万维但每条样本只激活几十个）。缺点是学习率只减不增，训练后期可能过早衰减到接近 0。Adadelta 是 Adagrad 的改进版，限制了累积历史的影响，但实际效果不如 Adam。Nadam —— Adam 的 Nesterov 版本from tensorflow.keras.optimizers import Nadamoptimizer = Nadam(learning_rate=0.001)Nadam 把 Nesterov 动量的思路融入 Adam——在计算梯度时先用当前动量"往前看一步"。理论上收敛更快，但实际差异很小。如果你对 Adam 的收敛速度不满意，Nadam 可以试一下，但别期望质变。Ftrl —— 大规模稀疏场景专用from tensorflow.keras.optimizers import Ftrloptimizer = Ftrl(learning_rate=0.01, l1_regularization_strength=0.01)Ftrl（Follow-the-Regularized-Leader）是 Google 为点击率预测设计的优化器，天生支持 L1/L2 正则化，适合在线学习场景。只在推荐系统/广告的工业级部署中才会用到。学习率调参实战优化器选对了，学习率没调好还是白搭。几个实用经验：学习率太大 vs 太小的信号太大：Loss 震荡不下降，或直接 NaN太小：Loss 下降极慢，几百个 epoch 还在慢慢爬刚好：Loss 在前几个 epoch 快速下降，然后稳定收敛学习率预热（Warmup）大模型训练的标准操作——前 N 步用很小的学习率，线性增加到目标值：warmup_steps = 1000total_steps = 50000def warmup_cosine_schedule(step): lr = 0.001 if step < warmup_steps: return lr * (step / warmup_steps) # 之后余弦衰减 progress = (step - warmup_steps) / (total_steps - warmup_steps) return lr * 0.5 * (1 + tf.cos(3.14159 * progress))optimizer = Adam(learning_rate=warmup_cosine_schedule)预热避免训练初期参数还很随机时，大梯度导致的不稳定更新。Transformer 类模型几乎必用。快速决策参考| 你的情况 | 推荐优化器 | 学习率 ||---------|-----------|--------|| 刚开始，不确定 | Adam | 0.001 || 追求最高精度 | SGD + Momentum | 0.1 + 余弦衰减 || 大模型微调 | AdamW | 0.001, weight_decay=0.01 || NLP/稀疏特征 | Adam | 0.001 || 推荐系统/广告 | Ftrl | 0.01 || 显存不够 | SGD + Momentum | 0.1 || 想两全其美 | Adam → SGD | Adam: 0.001, SGD: 0.001 |别在优化器上纠结太久——先选 Adam 跑出结果，再根据需要切换。大部分性能提升来自数据和模型架构，不是优化器。

训练集准确率 99%，测试集只有 70%——这就是过拟合。模型把训练数据"背"下来了，遇到新数据就懵。TensorFlow 提供了一堆正则化工具，但问题不是没有工具，而是不知道什么时候用哪个、哪些能组合、哪些会冲突。先判断是不是真的过拟合别急着加正则化——先确认问题确实出在过拟合上：训练 Loss 持续下降，验证 Loss 开始上升：典型的过拟合信号训练和验证的差距持续增大：模型在训练集上越来越"专精"，泛化越来越差训练集远小于模型容量：1 万条数据训练 100 万参数的模型，不过拟合才奇怪如果训练和验证都在高位下不去，那是欠拟合——加正则化只会更差。先解决欠拟合（加层、加节点、换更好的特征），再考虑正则化。L1 vs L2：权重惩罚的两种思路两种正则化都是给损失函数加惩罚项，限制权重大小，但效果有本质区别。L2 正则化（权重衰减）—— 最常用的默认选择from tensorflow.keras import regularizersmodel = tf.keras.Sequential([ layers.Dense(128, activation="relu", kernel_regularizer=regularizers.l2(0.01)), layers.Dense(10, activation="softmax")])L2 惩罚权重的平方和，效果是让所有权重都变小但不会变成 0。系数 0.01 是典型起点——太小没效果，太大欠拟合。调参时按 10 倍调：0.001 → 0.01 → 0.1。L1 正则化 —— 需要特征选择时才用model = tf.keras.Sequential([ layers.Dense(128, activation="relu", kernel_regularizer=regularizers.l1(0.01)), layers.Dense(10, activation="softmax")])L1 惩罚权重的绝对值和，能把不重要的权重压到精确的 0，起到自动特征选择的作用。但缺点也很明显：会让模型变得不稳定——微小的数据变化可能导致不同的特征被选中。怎么选| 场景 | 选择 | 原因 ||------|------|------|| 一般深度学习 | L2 | 稳定，效果好 || 特征很多，想自动筛选 | L1 | 稀疏化，自动选特征 || 不确定 | L1 + L2（Elastic Net） | 两种好处都占 |# Elastic Netkernel_regularizer=regularizers.l1_l2(l1=0.01, l2=0.01)Dropout —— 最简单粗暴也最有效Dropout 的原理一句话就能说清楚：训练时随机"关闭"一部分神经元，让模型不能依赖任何一条路径，必须学到冗余的特征表示。model = tf.keras.Sequential([ layers.Dense(256, activation="relu"), layers.Dropout(0.5), # 训练时随机丢弃 50% layers.Dense(128, activation="relu"), layers.Dropout(0.3), # 丢弃 30% layers.Dense(10, activation="softmax")])Dropout 的实战经验Dropout 率不是越高越好：0.5 是全连接层的常见选择，但超过 0.5 会让模型容量不足，反而欠拟合靠近输入的层用较低的 Dropout：前几层提取的是基础特征，丢失太多会影响后续所有层卷积层一般不用 Dropout：卷积层参数少，本身不容易过拟合。如果非要加，用 0.1-0.2 的小比例，或者用 SpatialDropout（整通道丢弃）代替推理时 Dropout 自动关闭：training=False 时 Dropout 不生效，不需要手动处理SpatialDropout2D —— 卷积网络的 Dropout 变体from tensorflow.keras.layers import SpatialDropout2Dmodel = tf.keras.Sequential([ layers.Conv2D(64, 3, activation="relu"), SpatialDropout2D(0.2), # 随机丢弃整个特征图通道 layers.Conv2D(128, 3, activation="relu"),])普通 Dropout 在卷积层效果不好——相邻像素高度相关，丢掉零散的像素意义不大。SpatialDropout2D 丢弃整张特征图，强制模型不依赖某个特定通道，效果更好。Batch Normalization —— 不只是正则化Batch Norm 的初衷是加速训练（解决内部协变量偏移），但它有一个副作用：每个 mini-batch 的均值和方差带有随机性，相当于给每层输出加了噪声，起到了类似 Dropout 的正则化效果。model = tf.keras.Sequential([ layers.Dense(128), layers.BatchNormalization(), layers.Activation("relu"), layers.Dense(10, activation="softmax")])Batch Norm 的位置有讲究把 Batch Norm 放在激活函数之前（Dense → BN → ReLU）而不是之后（Dense → ReLU → BN），这是学术界验证过的最佳实践。ReLU 会截断负值，放在 BN 之前会让 BN 看到的输入分布更完整。Batch Norm 和 Dropout 的关系这是一个常见的困惑：两者都有正则化效果，能不能一起用？全连接网络：可以一起用，但有时 BN 的正则化效果已经够强，加 Dropout 反而过度正则化。建议先只用 BN，验证集表现不够再加 Dropout卷积网络：BN 基本够了，通常不需要再加 Dropout小 batch size（：BN 的均值/方差估计不稳定，正则化效果打折。这时 Dropout 更可靠Early Stopping —— 最被低估的正则化手段说句大实话：大部分过拟合问题，Early Stopping 就能解决。from tensorflow.keras.callbacks import EarlyStoppingearly_stop = EarlyStopping( monitor="val_loss", patience=5, # 连续 5 个 epoch 没改善就停 restore_best_weights=True, # 回到最优权重 mode="min")model.fit(x_train, y_train, epochs=200, # 设大点，让 EarlyStopping 决定什么时候停 validation_data=(x_val, y_val), callbacks=[early_stop])patience 是关键参数：设太小（如 2）可能训练还没充分收敛就停了；设太大（如 20）可能已经过拟合很久才停。5-10 是大多数任务的甜区。restore_best_weights=True 很重要——不加这个，模型会在停止时保持最后一个 epoch 的权重（可能已经过拟合），而不是验证集上表现最好的那个 epoch。数据增强 —— 用更多数据打败过拟合所有正则化方法都是在有限数据上做文章，数据增强则是直接从源头解决问题：人工扩充训练数据量。# 图像数据增强data_augmentation = tf.keras.Sequential([ layers.RandomFlip("horizontal"), layers.RandomRotation(0.1), layers.RandomZoom(0.1), layers.RandomContrast(0.1),])# 作为模型的第一层model = tf.keras.Sequential([ data_augmentation, layers.Conv2D(32, 3, activation="relu"), layers.MaxPooling2D(), layers.Flatten(), layers.Dense(10, activation="softmax")])数据增强的度增强力度太弱等于没做，太强会生成不真实的图片。旋转超过 30 度、缩放超过 50% 的图像看起来已经不像原来的物体了，反而会误导模型。实际操作中，人眼看起来"还是同一张图"的增强幅度最合适。NLP 数据增强的不同思路：文本数据不能旋转翻转，常用的方法是同义词替换、随机删词、回译（翻译成英文再翻回中文）。学习率衰减 —— 间接正则化学习率本身不是正则化手段，但衰减策略对过拟合有间接影响：后期降低学习率让参数更新幅度变小，相当于在最优解附近"精细调整"而不是大幅震荡。from tensorflow.keras.optimizers.schedules import CosineDecaylr_schedule = CosineDecay( initial_learning_rate=0.001, decay_steps=10000)optimizer = tf.keras.optimizers.Adam(learning_rate=lr_schedule)余弦衰减比阶梯衰减更平滑，训练后期学习率趋近于 0，参数更新越来越小，不容易在最优解附近来回跳。标签平滑 —— 防止模型过于自信def label_smoothing_loss(smoothing=0.1): def loss(y_true, y_pred): num_classes = tf.shape(y_pred)[-1] y_true = tf.one_hot(tf.cast(y_true, tf.int32), num_classes) y_true = y_true * (1 - smoothing) + smoothing / tf.cast(num_classes, tf.float32) return tf.keras.losses.categorical_crossentropy(y_true, y_pred) return lossmodel.compile(optimizer="adam", loss=label_smoothing_loss(smoothing=0.1))标签平滑把 one-hot 标签从 [0, 1, 0] 变成 [0.033, 0.9, 0.033]（3 类、smoothing=0.1 时），不让模型对任何一个类别有 100% 的信心。这个技巧在图像分类比赛中几乎是被标配的——见效快、无副作用。实战：组合使用正则化的策略不是所有正则化方法都要一股脑加上。根据经验，推荐以下组合策略：小数据集（< 10K 样本）数据增强（图像）/ 回译增强（文本）Early Stopping（patience=5-10）Dropout（0.3-0.5）L2 正则化（0.01）中等数据集（10K - 100K 样本）Early StoppingBatch Normalization轻度 Dropout（0.1-0.3）大数据集（> 100K 样本）Early StoppingBatch Normalization学习率衰减数据量越大，越不需要激进的正则化——数据本身就是最好的正则化。一个完整的过拟合诊断流程假设你发现模型过拟合了，按这个顺序排查：检查数据量 vs 模型大小：参数量远超样本量 → 减少模型层数或节点数加 Early Stopping：最简单，效果立竿见影加 Batch Norm：如果网络里还没有的话加 Dropout：0.3 起步，逐步增大直到验证集表现不再提升加 L2 正则化：0.01 起步数据增强：如果适用的话每加一种正则化，观察训练/验证曲线的变化。不要一次加好几种——你分不清哪个在起作用，出了问题也不知道该调哪个。

张量操作写起来简单，但写对和写快是两回事。很多 TensorFlow 新手习惯用 Python 循环逐个处理数据，结果训练速度慢得离谱——原因往往不是模型复杂，而是张量操作没写对。这篇文章不讲 API 速查，讲的是怎么写出让 GPU 跑满的张量代码。创建张量：选对方式省内存基础创建import tensorflow as tf# 从列表创建a = tf.constant([1, 2, 3])# 指定数据类型——省内存从创建开始b = tf.constant([1, 2, 3], dtype=tf.float16) # 比 float32 省一半内存# 常用初始化zeros = tf.zeros([256, 512]) # 全零ones = tf.ones([128, 64]) # 全一range_t = tf.range(0, 100, 2) # 步长序列随机张量——初始化权重用得最多# 正态分布初始化权重weights = tf.random.normal([784, 256], mean=0.0, stddev=0.05)# 截断正态——比普通正态更稳，避免极端值初始化weights = tf.random.truncated_normal([784, 256], stddev=0.05)# 均匀分布uniform = tf.random.uniform([100, 50], minval=-0.1, maxval=0.1)效率要点：用 tf.random.truncated_normal 而不是 tf.random.normal 初始化权重——截断版本不会产生极端值，训练初期更稳定，不容易梯度爆炸。形状操作：reshape 和 transpose 的性能差异reshape —— 视图变换，不复制数据x = tf.random.normal([32, 28, 28, 3]) # batch of images# reshape 不复制数据，只是换个视角看同一块内存flat = tf.reshape(x, [32, 28 * 28 * 3]) # → [32, 2352]# 顺序很重要：先展平再 reshape 和直接 reshape 可能结果不同wrong = tf.reshape(x, [32, -1]) # 自动推算，等价于 [32, 2352]reshape 是 O(1) 操作——它不移动数据，只改元数据。所以遇到需要改变形状的场景，放心用 reshape，不用担心性能问题。transpose —— 真正的数据重排# NHWC → NCHW（某些 GPU 算子要求 NCHW 格式更快）x = tf.random.normal([32, 28, 28, 3]) # NHWCx_nchw = tf.transpose(x, [0, 3, 1, 2]) # → [32, 3, 28, 28] NCHW和 reshape 不同，transpose 需要真正移动数据，是 O(n) 操作。在性能敏感的代码里，能用 reshape 解决的就不要用 transpose。expand_dims 和 squeeze —— 加减维度# 加维度（常用于给单个样本加 batch 维度）image = tf.random.normal([28, 28, 3])batch = tf.expand_dims(image, 0) # → [1, 28, 28, 3]# 去维度prediction = tf.random.normal([1, 10])squeezed = tf.squeeze(prediction, 0) # → [10]expand_dims 和 squeeze 都是视图操作，和 reshape 一样不复制数据。广播机制：写少量代码做大量计算广播（broadcasting）是 TensorFlow 里最容易被忽视的效率神器。它让不同形状的张量直接做运算，不需要手动扩展。# 给每个样本加上偏置——不用循环，广播自动处理features = tf.random.normal([128, 512]) # 128 个样本，512 维特征bias = tf.random.normal([512]) # 偏置向量result = features + bias # 自动广播，等价于对每行加 bias# 标量运算也是广播scaled = features * 0.5 # 每个元素乘 0.5广播的隐含代价广播方便，但需要注意内存：# 这样写没问题a = tf.ones([100, 1])b = tf.ones([1, 100])c = a + b # 结果 [100, 100]，但中间不会真的把 a 和 b 扩展到 [100, 100]# 但如果你主动 tile 了，就是真复制a_tiled = tf.tile(a, [1, 100]) # 真正复制数据到 [100, 100]原则：让 TensorFlow 自动广播，不要手动 tf.tile——tile 是真复制数据，广播是虚拟扩展。索引和切片：避免 Python 循环基本切片x = tf.random.normal([1000, 100])# NumPy 风格切片——GPU 上原生执行，很快first_10 = x[:10] # 前 10 行every_5 = x[::5] # 每隔 5 行取一个last_col = x[:, -1] # 最后一列用 tf.gather 和 tf.gather_nd 做高级索引# 取指定行data = tf.random.normal([10000, 128])indices = tf.constant([0, 5, 10, 999])selected = tf.gather(data, indices) # 取第 0、5、10、999 行# 取指定位置的元素（多维索引）coords = tf.constant([[0, 1], [2, 3], [4, 0]])elements = tf.gather_nd(data[:5, :4], coords) # 取 (0,1), (2,3), (4,0)用 tf.boolean_mask 做条件筛选# 筛选大于阈值的样本scores = tf.random.uniform([1000])high_scores = tf.boolean_mask(scores, scores > 0.8)# 在原始数据上应用同样的 maskdata = tf.random.normal([1000, 128])filtered = tf.boolean_mask(data, scores > 0.8) # 只保留高分样本效率关键：用 tf.gather、tf.boolean_mask 代替 Python for 循环筛选。循环是在 CPU 上逐个执行的，Tensor 原生操作在 GPU 上并行。数学运算：向量化 vs 循环这是性能差距最大的地方。反面教材：Python 循环逐个计算# 慢！不要这样写result = []for i in range(len(data)): result.append(data[i] * 2 + 1)result = tf.stack(result)正面教材：向量化运算# 快！一次操作搞定全部result = data * 2 + 1向量化版本在 10 万条数据上可能快 100 倍以上。常用数学运算a = tf.constant([1.0, 2.0, 3.0])tf.sqrt(a) # [1.0, 1.414, 1.732]tf.square(a) # [1.0, 4.0, 9.0]tf.exp(a) # 指数tf.math.log(a) # 自然对数tf.abs(a) # 绝对值矩阵运算a = tf.random.normal([256, 512])b = tf.random.normal([512, 128])# 矩阵乘法——最常用的线性代数操作c = tf.matmul(a, b) # [256, 128]# 或用 @ 运算符c = a @ b矩阵乘法是 GPU 最擅长的操作之一，务必用 tf.matmul 而不是手动实现点积循环。规约运算x = tf.random.normal([32, 100])tf.reduce_mean(x) # 全局均值tf.reduce_mean(x, axis=0) # 每列均值 → [100]tf.reduce_mean(x, axis=1) # 每行均值 → [32]tf.reduce_sum(x, axis=1) # 每行求和tf.reduce_max(x, axis=1) # 每行最大值拼接和堆叠：选对操作a = tf.ones([32, 100])b = tf.ones([32, 100])# concat：沿已有维度拼接joined = tf.concat([a, b], axis=1) # [32, 200] 横向拼接joined = tf.concat([a, b], axis=0) # [64, 100] 纵向拼接# stack：创建新维度堆叠stacked = tf.stack([a, b], axis=0) # [2, 32, 100]区别：concat 拼在已有维度上（不增加维度数），stack 堆出新维度（多一个维度）。搞混了会导致 shape 对不上，是新手常见 bug 来源。类型转换：小心隐式转换的性能陷阱# tf.cast 做显式类型转换x_int = tf.constant([1, 2, 3], dtype=tf.int32)x_float = tf.cast(x_int, tf.float32)# 混合类型运算会触发隐式转换——慢a = tf.constant([1, 2, 3], dtype=tf.float32)b = tf.constant([4, 5, 6], dtype=tf.float64)c = a + b # a 被隐式转为 float64，多一次转换操作原则：保持运算中所有张量类型一致。混合 float32 和 float64 会让 TensorFlow 额外做类型提升，在 GPU 上这种隐式转换尤其慢。数据搬运：CPU ↔ GPU 之间的隐性开销# 检查张量所在设备with tf.device("/GPU:0"): gpu_tensor = tf.random.normal([1000, 1000])# 拷回 CPU——只有需要用 NumPy 处理时才做cpu_tensor = gpu_tensor.numpy() # GPU → CPU 拷贝，有开销# 避免：频繁在 GPU 和 CPU 之间搬运小张量# 每次调用 .numpy() 或 tf.constant(numpy_array) 都是一次数据拷贝效率建议：数据预处理尽量用 tf.data 流水线完成，保持在 GPU 上只在最终输出时才 .numpy() 转回 CPU避免在训练循环里反复 .numpy() 再 tf.constant()实战：把循环改成向量化操作假设你要对一批向量做归一化：data = tf.random.normal([10000, 128])# 反面：Python 循环，极慢normalized = []for i in range(data.shape[0]): row = data[i] norm = tf.sqrt(tf.reduce_sum(row ** 2)) normalized.append(row / (norm + 1e-8))result = tf.stack(normalized)# 正面：向量化，快几十倍norms = tf.sqrt(tf.reduce_sum(data ** 2, axis=1, keepdims=True))result = data / (norms + 1e-8)关键技巧：keepdims=True 保持维度，让除法能正确广播。效率检查清单| 操作 | 推荐做法 | 避免的做法 ||------|---------|------------|| 扩展维度 | tf.expand_dims / reshape | tf.tile（真复制数据） || 批量运算 | 向量化 x * 2 | Python 循环 || 类型一致 | 统一 dtype | 混合 float32/float64 || 形状变换 | reshape（O(1)） | transpose（O(n)，必要时才用） || 索引筛选 | tf.gather / tf.boolean_mask | Python for 循环 || GPU 数据 | 保持在 GPU 上 | 频繁 .numpy() 和 tf.constant() || 初始化权重 | truncated_normal | normal（可能产生极端值） |

损失函数决定了模型往哪个方向优化——选错了，训练再久也是白费。TensorFlow 内置了十几种损失函数，加上自定义能力，选择面很广，但真正常用且需要搞清楚的也就那么几类。先搞清楚你的任务类型选损失函数的第一步不是看哪个函数厉害，而是明确你的任务：回归（预测连续值，比如房价、温度）→ MSE / MAE / Huber二分类（是或否，比如垃圾邮件检测）→ Binary Crossentropy多分类（多个互斥类别，比如手写数字识别）→ Categorical / Sparse Categorical Crossentropy特殊场景（类别不平衡、图像分割、生成模型）→ Focal Loss / Dice Loss / KL Divergence这个分类不是随便列的——同一类里的函数互相之间有明确的取舍逻辑，下面挨个说清楚。回归损失：MSE、MAE 和 Huber 的取舍三个函数各有脾气，选谁取决于你的数据长什么样。MSE（均方误差）—— 默认选择，但对异常值过敏model.compile(optimizer="adam", loss="mse")MSE 对大误差施加二次惩罚——预测偏差 10 的样本，惩罚是偏差 1 的 100 倍。这意味着如果你的数据里有几个极端异常值（比如房价数据里突然混入一栋别墅），MSE 会拼命去拟合它们，结果把整体预测带偏。什么时候用：数据干净、分布均匀，且你确实想对大误差更严格。MAE（平均绝对误差）—— 异常值多时的保底方案model.compile(optimizer="adam", loss="mae")MAE 的惩罚和误差成线性关系，异常值不会像 MSE 那样获得不成比例的影响力。代价是在 0 点处不可导，梯度始终相同，收敛可能比 MSE 慢一些。什么时候用：数据有明显异常值，或者你不想让少数极端样本主导训练方向。Huber —— 两者的折中from tensorflow.keras.losses import Hubermodel.compile(optimizer="adam", loss=Huber(delta=1.0))Huber 的设计很直觉：误差小于 delta 时按 MSE 算（收敛快），误差大于 delta 时切换成 MAE（不被异常值绑架）。delta 就是那个分界线，调大调小直接影响模型对异常值的容忍度。什么时候用：数据有异常值但你仍然想保留 MSE 在小误差时的收敛优势。实际上大多数回归任务 Huber 都是个比 MSE 更稳的选择，只是很多人不知道。一个实际例子：预测用户付费金额时，90% 的用户付费在 0-100 元，但有个别用户付费过万。用 MSE 会导致模型过度关注那些大额用户，预测结果偏高；用 Huber（delta=10）就能忽略极端值的影响，同时保证小额预测的精度。分类损失：交叉熵家族分类任务几乎都用交叉熵（Crossentropy），区别在于标签格式和分类数量。二分类 → Binary Crossentropymodel.compile(optimizer="adam", loss="binary_crossentropy")输出层用 sigmoid 激活，标签是 0 或 1。这是二分类的标准配置，没什么好犹豫的。注意：如果你的正负样本比例悬殊（比如欺诈检测，正常交易 99.9%，欺诈 0.1%），直接用 Binary Crossentropy 会让模型倾向于全预测为多数类。这时候需要 Focal Loss 或加权交叉熵。多分类 → 两种 Crossentropy这是很多人搞混的地方：| | Categorical Crossentropy | Sparse Categorical Crossentropy ||---|---|---|| 标签格式 | one-hot 编码，如 [0, 1, 0] | 整数，如 1 || 输出层激活 | softmax | softmax || 适合场景 | 类别少、标签已 one-hot | 类别多、不想手动 one-hot |# 标签是 one-hoty_train = [[0, 1, 0], [1, 0, 0], [0, 0, 1]]model.compile(optimizer="adam", loss="categorical_crossentropy")# 标签是整数y_train = [1, 0, 2]model.compile(optimizer="adam", loss="sparse_categorical_crossentropy")经验：类别超过 10 个时，Sparse 版本更省内存也更好用。功能上完全等价，只是输入格式不同。特殊场景的损失函数Focal Loss —— 类别不平衡的杀手锏def focal_loss(gamma=2.0, alpha=0.25): def loss(y_true, y_pred): y_true = tf.cast(y_true, tf.float32) epsilon = tf.keras.backend.epsilon() y_pred = tf.clip_by_value(y_pred, epsilon, 1.0 - epsilon) cross_entropy = -y_true * tf.math.log(y_pred) weight = alpha * tf.pow(1.0 - y_pred, gamma) return tf.reduce_mean(tf.reduce_sum(weight * cross_entropy, axis=1)) return lossmodel.compile(optimizer="adam", loss=focal_loss(gamma=2.0, alpha=0.25))Focal Loss 的核心思想：模型已经分对的样本，少花点力气；分不对的样本，加大火力。gamma 控制对易分类样本的抑制程度（越大抑制越强），alpha 控制正类的权重。什么时候用：目标检测、欺诈检测、罕见病诊断——任何正负样本比例超过 10:1 的场景。Dice Loss —— 图像分割标配def dice_loss(smooth=1.0): def loss(y_true, y_pred): y_true = tf.cast(y_true, tf.float32) y_pred = tf.cast(y_pred, tf.float32) intersection = tf.reduce_sum(y_true * y_pred) union = tf.reduce_sum(y_true) + tf.reduce_sum(y_pred) dice = (2.0 * intersection + smooth) / (union + smooth) return 1.0 - dice return lossmodel.compile(optimizer="adam", loss=dice_loss(smooth=1.0))图像分割任务中，前景像素通常远少于背景像素。Dice Loss 基于 Dice 系数（衡量两个区域的重叠度），对小目标分割更友好。实际项目中经常和 Crossentropy 组合使用：total_loss = bce + dice_loss。KL Divergence —— 生成模型专用model.compile(optimizer="adam", loss="kld")KL 散度衡量两个概率分布的差异，在 VAE（变分自编码器）中让编码分布逼近标准正态分布，在知识蒸馏中让学生模型模仿教师模型的输出分布。日常分类回归任务用不上它。自定义损失函数内置函数覆盖不了所有场景。两种写法：函数式——简单直接def custom_loss(y_true, y_pred): mse = tf.reduce_mean(tf.square(y_true - y_pred)) reg = tf.reduce_mean(tf.square(y_pred)) return mse + 0.01 * regmodel.compile(optimizer="adam", loss=custom_loss)类式——需要传参数时class WeightedMSE(tf.keras.losses.Loss): def __init__(self, weight=1.0, name="weighted_mse"): super().__init__(name=name) self.weight = weight def call(self, y_true, y_pred): return self.weight * tf.reduce_mean(tf.square(y_true - y_pred))model.compile(optimizer="adam", loss=WeightedMSE(weight=2.0))类式写法的好处是参数可以在 __init__ 中初始化，不用 functools.partial 那种绕弯路的方式。而且保存模型时能正确序列化。多任务学习中的损失组合一个模型同时预测多个目标时，需要组合多个损失函数。关键问题是权重怎么设——最简单的做法是手动调，更科学的方法是用 Uncertainty Weighting：def multi_task_loss(y_true, y_pred): cls_pred, reg_pred = y_pred[:, :10], y_pred[:, 10:] cls_true, reg_true = y_true[:, :10], y_true[:, 10:] cls_loss = tf.keras.losses.categorical_crossentropy(cls_true, cls_pred) reg_loss = tf.keras.losses.mse(reg_true, reg_pred) return 0.5 * cls_loss + 0.5 * reg_lossmodel.compile(optimizer="adam", loss=multi_task_loss)手动设 0.5/0.5 是起点，实际项目里通常需要根据各任务的收敛速度调整——哪个任务 loss 下降太快就降低权重，反之加大，保持各任务梯度量级大致相当。损失函数调试要点选完损失函数不代表万事大吉，训练过程中需要关注几个信号：Loss 值是否在合理范围：MSE 在房价预测时可能几百，在手写数字分类时可能 0.01，这都正常。但如果 Binary Crossentropy 跑到负数，说明标签或预测值有问题。训练/验证 Loss 的差距：训练 Loss 持续下降但验证 Loss 开始上升，不是损失函数的问题，是过拟合——该加正则化或早停，不是换损失函数。Loss 突然变 NaN：学习率太大或交叉熵里预测值出现了 0——加上 epsilon 裁剪：tf.clip_by_value(y_pred, 1e-7, 1 - 1e-7)。快速选择参考| 你的任务 | 数据特点 | 推荐损失函数 ||---------|---------|------------|| 回归 | 数据干净 | MSE || 回归 | 有异常值 | Huber（delta 根据异常值大小设） || 回归 | 异常值很多 | MAE || 二分类 | 样本均衡 | Binary Crossentropy || 二分类 | 样本不平衡 | Focal Loss || 多分类 | 标签 one-hot | Categorical Crossentropy || 多分类 | 标签整数 | Sparse Categorical Crossentropy || 图像分割 | 前景小 | Dice Loss + BCE 组合 || 生成模型 | VAE/GAN | KL Divergence |选损失函数不需要一步到位——先用最简单的（回归用 MSE，分类用 Crossentropy），跑出基线结果，再根据训练曲线和业务需求调整。大部分情况下换个损失函数带来的提升远不如调数据和特征。

Next.js 应用的测试比纯 React 复杂——它有服务端组件、客户端组件、API 路由、Server Actions、还有 SSR/SSG 渲染模式。照搬 React 的测试方法会踩很多坑。这篇文章按组件类型分类，把每类该测什么、用什么工具、怎么 Mock 讲清楚。测试工具选择| 工具 | 用途 | 替代方案 ||------|------|----------|| Jest + React Testing Library | 组件单元测试 | Vitest（更快，配置类似） || MSW (Mock Service Worker) | Mock API 请求 | nock（只 Node 环境） || Playwright | E2E 测试 | Cypress || @testing-library/user-event | 模拟用户交互 | fireEvent（不如 user-event 贴近真实） |Next.js 项目推荐用 Vitest 代替 Jest——Vite 生态集成更好，速度快 3-5 倍：npm install -D vitest @vitejs/plugin-react @testing-library/react @testing-library/jest-dom @testing-library/user-eventVitest 配置// vitest.config.tsimport { defineConfig } from 'vitest/config';import react from '@vitejs/plugin-react';import path from 'path';export default defineConfig({ plugins: [react()], test: { environment: 'jsdom', setupFiles: ['./vitest.setup.ts'], include: ['**/*.{test,spec}.{js,jsx,ts,tsx}'], }, resolve: { alias: { '@': path.resolve(__dirname, './src'), }, },});// vitest.setup.tsimport '@testing-library/jest-dom';客户端组件测试客户端组件（文件顶部有 'use client'）的测试和普通 React 组件一样：// components/Counter.tsx'use client';import { useState } from 'react';export function Counter() { const [count, setCount] = useState(0); return ( <div> <span data-testid="count">{count}</span> <button onClick={() => setCount(c => c + 1)}>+1</button> </div> );}// components/__tests__/Counter.test.tsximport { render, screen } from '@testing-library/react';import userEvent from '@testing-library/user-event';import { Counter } from '../Counter';describe('Counter', () => { it('increments count on click', async () => { const user = userEvent.setup(); render(<Counter />); expect(screen.getByTestId('count')).toHaveTextContent('0'); await user.click(screen.getByRole('button', { name: '+1' })); expect(screen.getByTestId('count')).toHaveTextContent('1'); });});Mock hooks测试依赖 useSearchParams 等 Next.js hooks 的组件：// Mock next/navigationvi.mock('next/navigation', () => ({ useSearchParams: () => new URLSearchParams('tab=settings'), useRouter: () => ({ push: vi.fn(), replace: vi.fn() }), usePathname: () => '/dashboard',}));Next.js 的 hooks 在测试环境里不工作——它们依赖 Next.js 的路由上下文。Mock 是唯一的方式。服务端组件测试服务端组件（默认，没有 'use client'）不能直接用 React Testing Library 渲染——它们是异步函数，返回的不是标准 JSX。方案一：抽取逻辑为纯函数最佳做法——把业务逻辑从服务端组件里抽出来，单独测试：// lib/filterProducts.tsexport function filterProducts(products: Product[], category: string) { return products.filter(p => p.category === category);}// lib/__tests__/filterProducts.test.tsimport { filterProducts } from '../filterProducts';describe('filterProducts', () => { it('filters by category', () => { const products = [ { id: 1, name: 'Widget', category: 'tools' }, { id: 2, name: 'Book', category: 'books' }, ]; expect(filterProducts(products, 'tools')).toHaveLength(1); });});服务端组件本身只是数据获取 + 渲染的组合，逻辑都在纯函数里——纯函数好测、快、不依赖任何框架。方案二：测试渲染输出如果必须测服务端组件的渲染结果，用 renderToString：import { renderToString } from 'react-dom/server';import { ProductList } from '../components/ProductList';it('renders product names', async () => { const products = [{ id: 1, name: 'Widget' }]; const html = renderToString(await ProductList({ products })); expect(html).toContain('Widget');});这种方式比较粗糙——只能断言 HTML 字符串包含什么，不能用 screen.getByRole 等 DOM 查询 API。适合快速验证组件不会报错、渲染了关键内容。API 路由测试Next.js App Router 的 API 路由是 route.ts 文件，导出 GET、POST 等函数。测试时直接调用这些函数：// app/api/users/route.tsimport { NextResponse } from 'next/server';export async function GET(request: Request) { const { searchParams } = new URL(request.url); const page = searchParams.get('page') || '1'; const users = await fetchUsers(Number(page)); return NextResponse.json({ users, page: Number(page) });}// __tests__/api/users.test.tsimport { GET } from '@/app/api/users/route';// Mock 数据获取vi.mock('@/lib/data', () => ({ fetchUsers: vi.fn().mockResolvedValue([{ id: 1, name: 'Alice' }]),}));describe('GET /api/users', () => { it('returns users with page number', async () => { const request = new Request('http://localhost/api/users?page=2'); const response = await GET(request); const data = await response.json(); expect(response.status).toBe(200); expect(data.page).toBe(2); expect(data.users).toHaveLength(1); });});直接构造 Request 对象传入——不需要启动服务器，测试跑在 Node 环境里，速度极快。Mock 外部 APIAPI 路由通常要调外部服务。用 MSW 拦截请求：import { setupServer } from 'msw/node';import { http, HttpResponse } from 'msw';const server = setupServer( http.get('https://api.example.com/users', () => { return HttpResponse.json([{ id: 1, name: 'Mocked User' }]); }),);beforeAll(() => server.listen());afterEach(() => server.resetHandlers());afterAll(() => server.close());MSW 在 Node 层面拦截 HTTP 请求——不需要改业务代码，测试完自动恢复。Server Actions 测试Server Actions 是 Next.js 13+ 的服务端函数，在客户端通过 useServer 调用。测试方式和 API 路由类似——直接调用函数：// app/actions/createPost.ts'use server';export async function createPost(formData: FormData) { const title = formData.get('title') as string; if (!title || title.length < 3) { return { error: '标题至少 3 个字符' }; } await db.post.create({ data: { title } }); return { success: true };}import { createPost } from '@/app/actions/createPost';vi.mock('@/lib/db', () => ({ db: { post: { create: vi.fn().mockResolvedValue({ id: 1 }) } },}));describe('createPost', () => { it('rejects short titles', async () => { const formData = new FormData(); formData.set('title', 'ab'); const result = await createPost(formData); expect(result.error).toBeDefined(); }); it('creates post with valid title', async () => { const formData = new FormData(); formData.set('title', 'My Post'); const result = await createPost(formData); expect(result.success).toBe(true); });});E2E 测试（Playwright）单元测试验证组件逻辑，E2E 测试验证完整用户流程——从打开页面到完成操作。基础配置// playwright.config.tsimport { defineConfig } from '@playwright/test';export default defineConfig({ testDir: './e2e', baseURL: 'http://localhost:3000', use: { locale: 'zh-CN', },});页面测试// e2e/home.spec.tsimport { test, expect } from '@playwright/test';test('homepage shows products', async ({ page }) => { await page.goto('/'); await expect(page.getByText('热门商品')).toBeVisible(); await expect(page.getByTestId('product-card')).toHaveCount(10);});test('can add product to cart', async ({ page }) => { await page.goto('/'); await page.getByTestId('product-card').first().getByRole('button', { name: '加入购物车' }).click(); await expect(page.getByTestId('cart-count')).toHaveText('1');});E2E 测试需要 Next.js 服务器在跑。Playwright 的 webServer 配置可以自动启动：export default defineConfig({ webServer: { command: 'npm run dev', port: 3000, reuseExistingServer: !process.env.CI, },});测试策略总结| 层级 | 测试什么 | 工具 | 占比 ||------|----------|------|------|| 纯函数/工具 | 业务逻辑、数据转换 | Vitest | 40% || 客户端组件 | 交互、状态、渲染 | RTL + Vitest | 25% || API 路由/Actions | 请求处理、验证、错误 | Vitest + MSW | 20% || E2E | 关键用户流程 | Playwright | 15% |服务端组件不直接测——逻辑抽到纯函数，渲染验证留给 E2E。这样 85% 的测试跑在 Vitest 里（< 100ms/个），只有 15% 需要启动浏览器。

数据库事务保证一组操作要么全部成功、要么全部回滚——转账是最经典的例子：A 扣 100 元和 B 加 100 元必须在同一个事务里，不能只执行一半。TypeORM 提供三种写事务的方式，这篇文章把每种的使用场景和容易踩的坑讲清楚。为什么需要事务不用事务会怎样：// ❌ 没有事务保护async function transfer(fromId: number, toId: number, amount: number) { const from = await userRepo.findOne({ where: { id: fromId } }); from.balance -= amount; await userRepo.save(from); // 成功 const to = await userRepo.findOne({ where: { id: toId } }); to.balance += amount; await userRepo.save(to); // 如果这里报错，A 扣了钱但 B 没收到}事务保证：要么两步都成功，要么两步都回滚。方式一：DataSource.transaction()（日常首选）最简洁的写法——传一个回调，回调里所有操作自动在一个事务里：await dataSource.transaction(async (manager) => { const from = await manager.findOne(User, { where: { id: fromId } }); const to = await manager.findOne(User, { where: { id: toId } }); if (from.balance < amount) { throw new Error('余额不足'); // 抛异常 → 自动 rollback } from.balance -= amount; to.balance += amount; await manager.save([from, to]); // 正常返回 → 自动 commit});最关键的规则：回调里必须用 manager 参数操作数据库，不能用全局的 userRepository。// ❌ 错误：全局 repository 不在事务里await dataSource.transaction(async (manager) => { await manager.save(from); // 在事务里 ✅ await userRepository.save(to); // 不在事务里 ❌});全局 Repository 拿到的连接不在事务的连接上，它的操作不受事务保护。这是最常见的事务 bug——代码不报错，但数据不一致。回调正常返回 → commitawait dataSource.transaction(async (manager) => { await manager.save(user); // 没有 throw → 自动 commit});回调抛异常 → rollbackawait dataSource.transaction(async (manager) => { await manager.save(user); throw new Error('出错了'); // → 自动 rollback，上面的 save 被撤销});不需要手动 commit 或 rollback——TypeORM 自动处理。方式二：QueryRunner（精细控制）当你需要手动控制 commit/rollback 时机、设隔离级别、或同一个连接上跑多个事务时：const queryRunner = dataSource.createQueryRunner();await queryRunner.connect(); // 获取数据库连接await queryRunner.startTransaction(); // 开启事务try { await queryRunner.manager.save(user1); await queryRunner.manager.save(user2); // 可以在这里做其他判断，决定 commit 还是 rollback if (someCondition) { await queryRunner.commitTransaction(); } else { await queryRunner.rollbackTransaction(); }} catch (err) { await queryRunner.rollbackTransaction(); throw err;} finally { await queryRunner.release(); // 必须释放连接！}release() 是必须的——QueryRunner 持有数据库连接，不释放会泄漏连接池。finally 块保证即使 commit 失败也能释放。什么时候用 QueryRunner需要手动控制 commit 时机（如根据业务逻辑决定）需要设置隔离级别：queryRunner.startTransaction('SERIALIZABLE')需要在同一个连接上执行原生 SQL 和 ORM 操作批量操作需要分批 commit（避免单个大事务锁表太久）分批 commit 的模式const queryRunner = dataSource.createQueryRunner();await queryRunner.connect();const users = await queryRunner.manager.find(User, { take: 10000 });for (let i = 0; i < users.length; i += 1000) { await queryRunner.startTransaction(); try { const batch = users.slice(i, i + 1000); for (const user of batch) { user.processed = true; await queryRunner.manager.save(user); } await queryRunner.commitTransaction(); } catch (err) { await queryRunner.rollbackTransaction(); }}await queryRunner.release();每 1000 条一个事务，而不是 10000 条一个大事务。大事务持有锁太久会阻塞其他查询。方式三：NestJS + TypeORMNestJS 项目里注入 DataSource 用事务：import { Injectable } from '@nestjs/common';import { InjectDataSource } from '@nestjs/typeorm';import { DataSource } from 'typeorm';@Injectable()export class OrderService { constructor( @InjectDataSource() private dataSource: DataSource, ) {} async createOrder(dto: CreateOrderDto) { return this.dataSource.transaction(async (manager) => { const order = manager.create(Order, dto); await manager.save(order); for (const item of dto.items) { const product = await manager.findOne(Product, { where: { id: item.productId }, }); product.stock -= item.quantity; await manager.save(product); } return order; }); }}常见陷阱事务里调用了事务外的方法// ❌ 事务里调用了不在事务里的方法async function updateProfile(userId: number) { await userRepo.update(userId, { name: 'new' }); // 不在事务里}await dataSource.transaction(async (manager) => { await manager.save(order); await updateProfile(userId); // 这步不在事务保护下！});解决：把需要事务保护的操作都放在回调里，或者把 manager 传进去：async function updateProfile(manager: EntityManager, userId: number) { await manager.update(User, userId, { name: 'new' });}await dataSource.transaction(async (manager) => { await manager.save(order); await updateProfile(manager, userId); // ✅ 在事务里});事务里做了网络请求// ❌ 事务里调第三方 APIawait dataSource.transaction(async (manager) => { await manager.save(order); await fetch('https://payment-gateway/charge', { ... }); // 网络请求可能超时 await manager.save(payment);});网络请求可能耗时几秒甚至超时——事务期间数据库锁一直持有，其他请求被阻塞。正确做法：先完成数据库事务，再调外部 API，失败时用补偿机制回滚。忘记 await// ❌ 没有 await，事务还没 commit 就返回了await dataSource.transaction(async (manager) => { manager.save(user); // 没有 await！});manager.save() 返回 Promise，没有 await 的话，事务 commit 时 save 可能还没执行完。TypeScript 的 async 函数里忘记 await 不会报错——这是个无声的 bug。事务 vs 批量操作不是所有操作都需要事务。批量插入、批量更新如果不需要原子性，可以不用事务——更快：// 不需要事务：批量插入日志await logRepo.insert(logs);// 需要事务：转账（必须保证原子性）await dataSource.transaction(async (manager) => { // ...});判断标准：这些操作是否必须"全部成功或全部失败"？是 → 用事务，否 → 不用。

synchronize: true 在开发时很方便——改实体自动同步表结构。但生产环境这么做会丢数据：删字段时直接 DROP COLUMN，重命名字段被当作"删旧的加新的"。迁移（Migration）是生产环境管理数据库结构变更的唯一正确方式。这篇文章把迁移的完整流程和常见坑都讲清楚。迁移的工作原理迁移就是一个类，有 up() 和 down() 两个方法——up() 执行变更，down() 回滚变更。TypeORM 按顺序执行迁移文件，并在数据库里记录哪些已经跑过。数据表 _migration:┌──────────────────────────────┬────────────┐│ id │ timestamp │├──────────────────────────────┼────────────┤│ InitSchema1700000000000 │ 2024-01-01 ││ AddUserEmail1700000000001 │ 2024-01-02 │└──────────────────────────────┴────────────┘每次 migration:run，TypeORM 对比已执行的迁移和待执行的迁移文件，只跑新的。创建迁移方式一：自动生成（推荐）修改实体后，让 TypeORM 自动对比生成迁移：npx typeorm migration:generate src/migration/AddUserEmail -d src/data-source.tsTypeORM 会对比实体定义和当前数据库结构，生成差量的迁移文件。这是最安全的方式——不会漏字段、不会写错类型。前提：数据库必须和当前代码的实体一致（上次迁移已执行）。如果数据库和实体不同步，生成会报错。方式二：手动创建npx typeorm migration:create src/migration/AddUserEmail创建空模板，自己写 SQL：import { MigrationInterface, QueryRunner } from 'typeorm';export class AddUserEmail1700000000001 implements MigrationInterface { name = 'AddUserEmail1700000000001'; public async up(queryRunner: QueryRunner): Promise<void> { await queryRunner.addColumn( 'user', new TableColumn({ name: 'email', type: 'varchar', length: '255', isUnique: true, }), ); } public async down(queryRunner: QueryRunner): Promise<void> { await queryRunner.dropColumn('user', 'email'); }}手动迁移用于自动生成搞不定的场景：数据迁移（把数据从一列搬到另一列）、复杂的 schema 重构。执行迁移# 执行所有未执行的迁移npx typeorm migration:run -d src/data-source.ts# 回滚最后一次迁移npx typeorm migration:revert -d src/data-source.ts# 查看迁移状态npx typeorm migration:show -d src/data-source.tsmigration:show 输出：[X] InitSchema1700000000000 # 已执行[X] AddUserEmail1700000000001 # 已执行[ ] AddPostTags1700000000002 # 未执行在 NestJS 里执行// main.ts 或专门的迁移脚本import { DataSource } from 'typeorm';import { AppDataSource } from './data-source';async function runMigrations() { await AppDataSource.initialize(); await AppDataSource.runMigrations(); await AppDataSource.destroy();}runMigrations();或在启动时自动跑：async function bootstrap() { const app = await NestFactory.create(AppModule); // 启动时自动执行迁移 const dataSource = app.get(DataSource); await dataSource.runMigrations(); await app.listen(3000);}注意：生产环境自动跑迁移有风险——如果迁移有 bug，服务启动就失败。更安全的做法是在部署流程里单独跑迁移，确认成功后再部署新代码。常见迁移场景加列public async up(queryRunner: QueryRunner): Promise<void> { await queryRunner.addColumn('user', new TableColumn({ name: 'email', type: 'varchar', isNullable: true, // 先允许 NULL，后续填充数据后再设 NOT NULL }));}安全做法：新列先 isNullable: true，应用层填充数据后，再用另一个迁移改为 NOT NULL。直接 NOT NULL 会导致已有行插入失败。删列public async up(queryRunner: QueryRunner): Promise<void> { await queryRunner.dropColumn('user', 'deprecatedField');}删列不可逆——数据丢了就没了。确保没有代码引用这个列后再删。建议先在代码里移除对列的引用，部署一版，确认没有报错，再加迁移删列。改列类型public async up(queryRunner: QueryRunner): Promise<void> { await queryRunner.changeColumn('user', 'age', new TableColumn({ name: 'age', type: 'int', // 从 smallint 改为 int isNullable: false, }));}类型变更可能导致数据丢失——varchar(255) 改 varchar(50) 会截断数据。改之前检查现有数据是否都在新范围内。重命名列public async up(queryRunner: QueryRunner): Promise<void> { await queryRunner.renameColumn('user', 'name', 'fullName');}renameColumn 比 "删旧列+加新列" 安全——它用 ALTER TABLE RENAME COLUMN，数据不丢失。数据迁移纯 schema 迁移只改表结构，不改数据。数据迁移需要在 up() 里写 SQL：public async up(queryRunner: QueryRunner): Promise<void> { // 把 name 拆成 firstName 和 lastName await queryRunner.addColumn('user', new TableColumn({ name: 'firstName', type: 'varchar', isNullable: true })); await queryRunner.addColumn('user', new TableColumn({ name: 'lastName', type: 'varchar', isNullable: true })); // 数据迁移 await queryRunner.query(` UPDATE "user" SET "firstName" = split_part("name", ' ', 1), "lastName" = split_part("name", ' ', 2) `); // 数据填充完后删除旧列 await queryRunner.dropColumn('user', 'name');}数据迁移要注意性能——百万级表的 UPDATE 可能跑几十分钟。大表迁移分批执行：// 分批更新，每批 1000 行await queryRunner.query(` UPDATE "user" SET "firstName" = split_part("name", ' ', 1) WHERE "firstName" IS NULL LIMIT 1000`);迁移最佳实践每个迁移只做一件事——加列是一个迁移，改类型是另一个。出错时可以精确回滚先加列后删列——加列不影响现有代码，删列必须先改代码再跑迁移生产迁移先在 staging 测试——同样的迁移在测试环境跑一遍确认没有报错永远不要手动修改 _migration 表——TypeORM 靠它判断哪些迁移已执行，手动改会导致迁移混乱迁移文件提交到 git——团队成员 pull 后跑 migration:run 就能同步数据库结构down() 必须正确实现——回滚时 down() 是唯一的恢复手段部署流程里迁移先行——先跑迁移再部署新代码，避免新代码期望新列但列还不存在

N+1 查询是 ORM 里最经典的性能坑：查 100 个用户，再查 100 次每个用户的文章——1 次主查询 + N 次关联查询 = N+1 次数据库往返。TypeORM 默认不加载关联数据，所以 N+1 不是 bug 而是默认行为——你得主动告诉 TypeORM 你要哪些关联数据。这篇文章讲清楚 N+1 怎么产生的、怎么解决、以及各种方案的取舍。N+1 是怎么产生的// 查 100 个用户：1 次 SQLconst users = await userRepository.find();// 每个用户查文章：100 次 SQLfor (const user of users) { user.posts = await postRepository.find({ where: { authorId: user.id } });}// 总共 101 次数据库查询100 个用户 101 次查询，1000 个用户 1001 次——线性增长。数据库连接池很快耗尽，API 响应从 50ms 飙到 5s。解决方案一：relations 选项最简单的方案，在 find 时声明要加载的关联：const users = await userRepository.find({ relations: ['posts', 'profile'],});生成的 SQL：SELECT * FROM user;SELECT * FROM post WHERE authorId IN (1, 2, 3, ...);SELECT * FROM profile WHERE userId IN (1, 2, 3, ...);3 条 SQL——不管有多少用户。TypeORM 先查主表，拿 ID 列表，再用 IN 查关联表，最后在内存里组装关系。嵌套关联const users = await userRepository.find({ relations: ['posts', 'posts.comments'],});加载用户的文章，以及文章的评论。每多一层嵌套多一条 SQL，但仍是固定数量。只加载部分关联字段const users = await userRepository.find({ relations: ['posts'], select: { id: true, name: true, posts: { id: true, title: true, // 只加载文章的 id 和 title }, },});解决方案二：leftJoinAndSelectQueryBuilder 版本，更灵活：const users = await userRepository .createQueryBuilder('user') .leftJoinAndSelect('user.posts', 'post') .leftJoinAndSelect('user.profile', 'profile') .getMany();和 relations 的区别：| | relations | leftJoinAndSelect ||---|---|---|| SQL 数量 | 多条（主查询 + 每个关联一条） | 一条（JOIN 合并） || 大数据量性能 | 更好（IN 查询，无重复行） | 可能差（JOIN 产生笛卡尔积） || 灵活性 | 只能加载，不能过滤 | 可以加 WHERE、ORDER BY || 去重 | 自动 | 自动（TypeORM 处理） |什么时候用 leftJoinAndSelect：需要对关联数据做过滤或排序时。// 只加载已发布的文章const users = await userRepository .createQueryBuilder('user') .leftJoinAndSelect('user.posts', 'post', 'post.published = :published', { published: true }) .getMany();第三个参数是 JOIN 条件——只有 published=true 的文章会被加载。relations 做不到这个。什么时候用 relations：只是加载数据不过滤时。relations 在数据量大时性能更好——JOIN 1000 个用户每人 10 篇文章会产生 10000 行中间结果，IN 查询只有 1000 + 10 = 1010 行。解决方案三：Eager 加载在实体定义里设置 eager: true，每次查用户自动加载文章：@Entity()export class User { @OneToMany(() => Post, post => post.author, { eager: true }) posts: Post[];}// 自动加载 posts，不需要显式声明const users = await userRepository.find();不推荐。eager: true 让你失去控制——有时候你只需要用户名，结果把文章也查出来了。而且 eager 关联嵌套时，层层加载，性能不可预测。只在一种场景下用 eager：关联数据总是需要一起加载。比如 User 和 UserProfile（一对一，用户资料总是要一起展示的）。解决方案四：DataLoader（GraphQL 场景）GraphQL 的查询深度不确定——客户端可能查用户文章，也可能不查。用 relations 或 leftJoinAndSelect 会过度加载。DataLoader 按需批量加载：import DataLoader from 'dataloader';const postLoader = new DataLoader(async (authorIds: number[]) => { // 一次查出所有作者的文章 const posts = await postRepository.find({ where: { authorId: In(authorIds) }, }); // 按 authorId 分组 return authorIds.map(id => posts.filter(p => p.authorId === id));});// 在 resolver 里使用const resolvers = { User: { posts: (user) => postLoader.load(user.id), },};DataLoader 自动合并同一个请求里的多次 load() 调用——10 个用户查文章，只触发 1 次数据库查询。常见陷阱忘记加 relations 就访问关联属性const users = await userRepository.find();console.log(users[0].posts); // undefined 或 []没加 relations，关联属性不会自动加载。TypeORM 不会报错——它返回 undefined 或空数组，你的代码以为没有数据。leftJoin vs leftJoinAndSelect// leftJoin：只 JOIN 不过 SELECT，关联数据不返回.leftJoin('user.posts', 'post')// leftJoinAndSelect：JOIN 并且 SELECT，关联数据返回.leftJoinAndSelect('user.posts', 'post')用了 leftJoin 但没 addSelect，关联属性始终为空——很多人卡在这里。过度加载// ❌ 加载了所有关联，但只需要文章数const users = await userRepository.find({ relations: ['posts'] });const postCounts = users.map(u => u.posts.length);// ✅ 用子查询只拿计数const users = await userRepository .createQueryBuilder('user') .loadRelationCountAndMap('user.postCount', 'user.posts') .getMany();loadRelationCountAndMap 只查 COUNT，不加载完整的关联数据——1000 个用户只需 1 条额外的 COUNT 查询。

TypeORM 提供三种写事务的方式：@Transaction 装饰器（0.3.x 已移除）、EntityManager.transaction、和 QueryRunner。选哪种取决于你的场景——简单事务用 EntityManager.transaction，需要精细控制用 QueryRunner。这篇文章把三种方式、隔离级别、锁机制都讲清楚，以及分布式事务的替代方案。三种事务 API方式一：EntityManager.transaction（推荐日常使用）最常用的事务写法——传一个回调函数，回调里所有操作在同一个事务里：await dataSource.transaction(async (manager) => { // 所有操作必须用 manager，不能用全局 repository const user = await manager.findOne(User, { where: { id: 1 } }); user.balance -= 100; await manager.save(user); const target = await manager.findOne(User, { where: { id: 2 } }); target.balance += 100; await manager.save(target);});关键规则：回调里必须用 manager 参数（EntityManager），不能用 dataSource.getRepository()。全局 Repository 不在事务里，它的操作不受事务保护。回调函数正常返回 → 自动 commit。抛异常 → 自动 rollback。方式二：QueryRunner（需要精细控制时）当你需要手动控制 commit/rollback 时机、设置隔离级别、或者同一个 QueryRunner 上执行多个事务时：const queryRunner = dataSource.createQueryRunner();await queryRunner.connect();await queryRunner.startTransaction();try { await queryRunner.manager.save(User, { name: 'Alice', balance: 100 }); await queryRunner.manager.save(User, { name: 'Bob', balance: 200 }); await queryRunner.commitTransaction();} catch (err) { await queryRunner.rollbackTransaction(); throw err;} finally { await queryRunner.release(); // 必须释放，否则连接泄漏}release() 很关键——QueryRunner 持有数据库连接，不释放连接池会耗尽。finally 块里 release 保证即使 commit/rollback 抛异常也能释放。方式三：NestJS 里的 @TransactionEntityManagerNestJS + TypeORM 项目用 @Transaction() 装饰器（TypeORM 0.3.x 已移除，改用 DataSource.transaction）：import { Injectable } from '@nestjs/common';import { InjectDataSource } from '@nestjs/typeorm';import { DataSource } from 'typeorm';@Injectable()export class TransferService { constructor( @InjectDataSource() private dataSource: DataSource, ) {} async transfer(fromId: number, toId: number, amount: number) { return this.dataSource.transaction(async (manager) => { const from = await manager.findOne(User, { where: { id: fromId } }); const to = await manager.findOne(User, { where: { id: toId } }); if (from.balance < amount) { throw new Error('余额不足'); } from.balance -= amount; to.balance += amount; await manager.save([from, to]); }); }}隔离级别隔离级别决定事务之间能看到彼此的修改到什么程度。| 隔离级别 | 脏读 | 不可重复读 | 幻读 | 性能 | 适用场景 ||----------|------|-----------|------|------|----------|| READ UNCOMMITTED | ✅ 可能 | ✅ 可能 | ✅ 可能 | 最快 | 几乎不用 || READ COMMITTED | ❌ 不会 | ✅ 可能 | ✅ 可能 | 快 | PostgreSQL 默认 || REPEATABLE READ | ❌ 不会 | ❌ 不会 | ✅ 可能 | 中 | MySQL 默认 || SERIALIZABLE | ❌ 不会 | ❌ 不会 | ❌ 不会 | 最慢 | 金融交易 |设置隔离级别// QueryRunner 方式await queryRunner.startTransaction('SERIALIZABLE');// DataSource.transaction 不支持直接设隔离级别// 需要先用 QueryRunner 设const queryRunner = dataSource.createQueryRunner();await queryRunner.connect();await queryRunner.startTransaction('REPEATABLE READ');实际场景READ COMMITTED：大多数 Web 应用。你的 API 请求处理用这个级别够了——一个请求不会因为另一个请求的未提交数据而出错。REPEATABLE READ：同一个事务里多次读同一行数据，结果必须一致。比如生成报表时，事务期间数据不能变。SERIALIZABLE：转账、库存扣减等绝对不能出错的场景。性能代价大，只在关键业务上用。锁机制悲观锁：数据库层面加锁查询时直接锁行，其他事务不能修改：// 排他锁（FOR UPDATE）：其他事务不能读也不能写const user = await manager.findOne(User, { where: { id: 1 }, lock: { mode: 'pessimistic_write' },});// 共享锁（FOR SHARE）：其他事务可读不可写const user = await manager.findOne(User, { where: { id: 1 }, lock: { mode: 'pessimistic_read' },});使用场景：扣库存、转账——先锁住行，再修改，防止两个事务同时读到同一个余额然后覆盖。await dataSource.transaction(async (manager) => { // 先锁行 const account = await manager.findOne(Account, { where: { id: 1 }, lock: { mode: 'pessimistic_write' }, }); // 再修改 account.balance -= amount; await manager.save(account);});不加锁的并发问题：事务 A 和事务 B 同时读到余额 1000，各扣 100，都写入 900——应该是 800。加 pessimistic_write 后，事务 B 等 A commit 后才能读，拿到 900 再扣，最终 800。乐观锁：应用层面检查不锁行，更新时检查数据是否被改过。实体加 @Version() 列：@Entity()export class User { @PrimaryGeneratedColumn() id: number; @Column() name: string; @VersionColumn() version: number; // 每次更新自动 +1}const user = await manager.findOne(User, { where: { id: 1 } });// user.version = 1user.name = 'Alice';await manager.save(user);// SQL: UPDATE user SET name = 'Alice', version = 2 WHERE id = 1 AND version = 1// 如果另一个事务已经改了这行（version 变成 2），WHERE 条件不匹配，影响行数为 0// TypeORM 抛出 OptimisticLockVersionMismatchError乐观锁不锁行，不阻塞读，适合读多写少的场景。缺点是冲突时需要重试。乐观锁重试模式async function updateWithRetry(id: number, updateFn: (user: User) => void, retries = 3) { for (let i = 0; i < retries; i++) { const user = await dataSource.getRepository(User).findOne({ where: { id } }); updateFn(user); try { await dataSource.getRepository(User).save(user); return; } catch (err) { if (err.name === 'OptimisticLockVersionMismatchError' && i < retries - 1) { continue; // 重试 } throw err; } }}死锁两个事务互相等对方释放锁，永远卡住。TypeORM 不会自动检测死锁——依赖数据库的死锁检测机制。MySQL 和 PostgreSQL 会自动检测并回滚其中一个事务。避免死锁的原则：事务尽量短——快进快出，不持有锁太久按固定顺序访问资源——总是先锁 A 再锁 B，不要一个先 A 后 B，另一个先 B 后 A不要在事务里做网络请求——网络慢会长时间持有锁分布式事务TypeORM 没有内置分布式事务支持。如果两个操作分别在不同数据库或不同服务上，不能用 TypeORM 的事务保证原子性。替代方案：Saga 模式把分布式事务拆成一系列本地事务，每步成功后触发下一步，失败时执行补偿操作：async function createOrderSaga(orderData: OrderData) { // 步骤1：创建订单（本地事务） const order = await orderService.createOrder(orderData); try { // 步骤2：扣库存（远程调用） await inventoryService.deduct(orderData.items); try { // 步骤3：扣款（远程调用） await paymentService.charge(orderData.amount); } catch (err) { // 步骤3失败：补偿步骤2（还库存） await inventoryService.restore(orderData.items); throw err; } } catch (err) { // 步骤2失败：补偿步骤1（取消订单） await orderService.cancelOrder(order.id); throw err; }}Saga 不保证强一致性——中间状态对外可见（订单创建了但库存还没扣）。但这是分布式系统里唯一的实用方案——两阶段提交（2PC）性能太差，跨服务基本不用。

find() 和 findBy() 只能处理简单查询——多表关联、条件组合、子查询、聚合分组，都得用 QueryBuilder。但 QueryBuilder 的 API 设计有时让人困惑：leftJoin 和 innerJoin 有什么区别？where 和 andWhere 能不能混用？子查询怎么写？这篇文章用实际场景把 QueryBuilder 的高级用法讲清楚。QueryBuilder 基础回顾// 简单查询：find() 能搞定的const users = await userRepository.find({ where: { active: true }, order: { createdAt: 'DESC' }, take: 20,});// 复杂查询：必须用 QueryBuilderconst users = await userRepository .createQueryBuilder('user') .where('user.active = :active', { active: true }) .orderBy('user.createdAt', 'DESC') .limit(20) .getMany();'user' 是别名，后续引用这个表都用这个别名。SQL 里变成 SELECT ... FROM user user。条件组合：OR、AND、嵌套OR 条件// 错误：连续写 where，后面的会覆盖前面的.where('user.active = :active', { active: true }).where('user.role = :role', { role: 'admin' })// 生成：WHERE user.role = 'admin'（第一个 where 被覆盖！）// 正确：用 orWhere.where('user.active = :active', { active: true }).orWhere('user.role = :role', { role: 'admin' })// 生成：WHERE user.active = true OR user.role = 'admin'混合 AND + OR// 需求：活跃用户，且（管理员 或 创建于2024年之后）.where('user.active = :active', { active: true }).andWhere( new Brackets(qb => { qb.where('user.role = :role', { role: 'admin' }) .orWhere('user.createdAt > :date', { date: '2024-01-01' }); }))// 生成：WHERE user.active = true AND (user.role = 'admin' OR user.createdAt > '2024-01-01')Brackets 是关键——不加的话 OR 会和前面的 AND 混在一起，逻辑不对。需要括号的地方就用 Brackets。动态条件根据用户输入动态拼查询条件：function buildUserQuery(filters: { name?: string; role?: string; minAge?: number; maxAge?: number;}) { const qb = userRepository.createQueryBuilder('user'); if (filters.name) { qb.andWhere('user.name LIKE :name', { name: `%${filters.name}%` }); } if (filters.role) { qb.andWhere('user.role = :role', { role: filters.role }); } if (filters.minAge) { qb.andWhere('user.age >= :minAge', { minAge: filters.minAge }); } if (filters.maxAge) { qb.andWhere('user.age <= :maxAge', { maxAge: filters.maxAge }); } return qb;}注意参数占位符：用 :paramName + 对象传参，不要字符串拼接——防止 SQL 注入：// ❌ SQL 注入风险qb.where(`user.name = '${filters.name}'`);// ✅ 参数化查询qb.where('user.name = :name', { name: filters.name });关联查询：leftJoin vs innerJoinleftJoin：左连接，左表数据全保留const users = await userRepository .createQueryBuilder('user') .leftJoin('user.posts', 'post') .getMany();// 即使没有文章的用户也会返回，post 字段为 []innerJoin：内连接，只返回有关联数据的行const usersWithPosts = await userRepository .createQueryBuilder('user') .innerJoin('user.posts', 'post') .getMany();// 只返回至少有一篇文章的用户关联数据的选择和过滤// 只查用户的文章标题，不加载整个 post 对象const users = await userRepository .createQueryBuilder('user') .leftJoinAndSelect('user.posts', 'post') .where('post.published = :published', { published: true }) .getMany();leftJoinAndSelect 会把关联数据一起查出来（自动 SELECT），leftJoin 只 JOIN 不 SELECT。如果你后面要用 post.title 做过滤但不需要返回 post 数据，用 leftJoin；如果需要返回 post 数据，用 leftJoinAndSelect。子查询WHERE 里的子查询查"有超过 5 篇文章的用户"：const users = await userRepository .createQueryBuilder('user') .where((qb) => { const subQuery = qb .subQuery() .select('post.authorId') .from(Post, 'post') .groupBy('post.authorId') .having('COUNT(post.id) > :count') .getQuery(); return `user.id IN ${subQuery}`; }) .setParameter('count', 5) .getMany();SELECT 里的子查询（关联计数）查每个用户的文章数：const users = await userRepository .createQueryBuilder('user') .leftJoin('user.posts', 'post') .groupBy('user.id') .select('user.id', 'id') .addSelect('user.name', 'name') .addSelect('COUNT(post.id)', 'postCount') .getRawMany();// 返回: [{ id: 1, name: 'Alice', postCount: '3' }, ...]注意 getRawMany() 返回原始数据库行，字段名是 select 里指定的别名，类型都是字符串。getMany() 返回实体对象，但聚合查询返回的不是实体，所以必须用 getRawMany()。分页TypeORM 的 skip + take 是最简单的分页：const [users, total] = await userRepository .createQueryBuilder('user') .orderBy('user.createdAt', 'DESC') .skip((page - 1) * pageSize) .take(pageSize) .getManyAndCount();getManyAndCount() 返回 [数据, 总数]——一次查询做 SELECT + COUNT，比分开两次高效。深度分页的坑：skip(100000).take(20) 在 MySQL 上很慢——数据库要扫描前 100020 行再丢弃前 100000 行。深度分页用 keyset pagination：// 不用 offset，用上一页最后一条的 IDconst users = await userRepository .createQueryBuilder('user') .where('user.id > :lastId', { lastId: lastIdOfPrevPage }) .orderBy('user.id', 'ASC') .take(20) .getMany();ID 有索引时，不管翻到第几页都是 O(1)。聚合和分组// 每个分类的文章数const stats = await postRepository .createQueryBuilder('post') .select('post.category', 'category') .addSelect('COUNT(*)', 'count') .addSelect('MAX(post.createdAt)', 'latestPost') .groupBy('post.category') .having('COUNT(*) > :minCount', { minCount: 1 }) .getRawMany();where 过滤行（分组前），having 过滤组（分组后）。窗口函数TypeORM 的 QueryBuilder 不直接支持窗口函数语法。用 .getRawMany() + 原生 SQL：// PostgreSQL：查每个用户的文章数和排名const ranked = await dataSource.createQueryRunner() .query(` SELECT u.id, u.name, COUNT(p.id) AS post_count, RANK() OVER (ORDER BY COUNT(p.id) DESC) AS rank FROM "user" u LEFT JOIN post p ON p."authorId" = u.id GROUP BY u.id ORDER BY rank `);或者用 QueryBuilder 的 select 写原始片段：const result = await userRepository .createQueryBuilder('user') .leftJoin('user.posts', 'post') .groupBy('user.id') .select('user.id', 'id') .addSelect('user.name', 'name') .addSelect('COUNT(post.id)', 'postCount') .addSelect('RANK() OVER (ORDER BY COUNT(post.id) DESC)', 'rank') .getRawMany();窗口函数只有 PostgreSQL 和 SQL Server 完整支持，MySQL 8+ 也支持。SQLite 不支持。批量操作批量插入await userRepository.insert([ { name: 'Alice', email: 'a@test.com' }, { name: 'Bob', email: 'b@test.com' }, { name: 'Charlie', email: 'c@test.com' },]);比循环 save() 快得多——一条 INSERT 语句插入多行。批量更新await userRepository .createQueryBuilder() .update(User) .set({ active: false }) .where('lastLoginAt < :date', { date: sixMonthsAgo }) .execute();Upsert（PostgreSQL / MySQL）// PostgreSQL: ON CONFLICTawait userRepository .createQueryBuilder() .insert() .into(User) .values([{ id: 1, name: 'Alice', email: 'new@test.com' }]) .onConflict('("id") DO UPDATE SET "email" = EXCLUDED."email"') .execute();// MySQL: ON DUPLICATE KEY UPDATEawait userRepository .createQueryBuilder() .insert() .into(User) .values([{ id: 1, name: 'Alice', email: 'new@test.com' }]) .orUpdate(['email'], ['id']) .execute();Upsert 的语法在 PostgreSQL 和 MySQL 上不同——这是 TypeORM "一套代码多数据库" 最大的例外之一。

TypeORM 的卖点之一是"一套代码跑在多种数据库上"。实际体验下来，SQL 数据库之间迁移确实顺畅，但 MongoDB 是另一回事——文档模型和关系模型的 API 差异很大。这篇文章聚焦实际项目中的数据库选择、配置、以及多数据源场景。支持的数据库一览TypeORM 支持的数据库分两类：SQL 数据库（API 统一，切换成本低）：MySQL / MariaDBPostgreSQLSQLiteSQL ServerOracleCockroachDBSAP Hana文档数据库（API 有差异）：MongoDB关键区别：SQL 数据库共享同一套 QueryBuilder API，切换只改 DataSource 配置。MongoDB 不支持 QueryBuilder 的大部分方法，也不支持事务（TypeORM 层面）、关系懒加载等特性。基础配置MySQLimport { DataSource } from 'typeorm';export const appDataSource = new DataSource({ type: 'mysql', host: process.env.DB_HOST || 'localhost', port: 3306, username: process.env.DB_USER || 'root', password: process.env.DB_PASSWORD, database: process.env.DB_NAME || 'myapp', entities: ['src/entity/*.ts'], synchronize: process.env.NODE_ENV !== 'production', // 生产环境禁止 logging: ['error'], // 只记录错误 SQL});PostgreSQLexport const appDataSource = new DataSource({ type: 'postgres', host: process.env.DB_HOST || 'localhost', port: 5432, username: process.env.DB_USER || 'postgres', password: process.env.DB_PASSWORD, database: process.env.DB_NAME || 'myapp', entities: ['src/entity/*.ts'], synchronize: process.env.NODE_ENV !== 'production', // PostgreSQL 特有配置 ssl: process.env.DB_SSL === 'true' ? { rejectUnauthorized: false } : false, schema: 'public',});MySQL 和 PostgreSQL 的配置几乎一样——改 type 和端口就行。实体代码不需要任何修改。SQLite（本地开发和测试）export const appDataSource = new DataSource({ type: 'sqlite', database: 'data/myapp.db', // 文件数据库 // database: ':memory:', // 内存数据库（测试用） entities: ['src/entity/*.ts'], synchronize: true,});SQLite 的优势：零配置、零依赖、单文件。适合桌面应用（Electron）、CLI 工具、本地开发。缺点：不支持并发写入、不支持 RETURNING、JSON 函数有限。MongoDBexport const appDataSource = new DataSource({ type: 'mongodb', url: process.env.MONGODB_URL || 'mongodb://localhost:27017/myapp', entities: ['src/entity/*.ts'], synchronize: process.env.NODE_ENV !== 'production', // MongoDB 特有配置 authSource: 'admin', replicaSet: 'rs0', // 如果用了副本集});MongoDB 的实体定义和 SQL 不同——没有 @Column，用 @ObjectIdColumn 和 @Field：import { Entity, ObjectIdColumn, ObjectId, Column as Field } from 'typeorm';@Entity()export class User { @ObjectIdColumn() _id: ObjectId; @Field() name: string; @Field() email: string; @Field(type => [String]) // 数组字段 tags: string[];}MongoDB 的限制：不支持 @JoinColumn、@ManyToMany 等 SQL 关系装饰器不支持 QueryBuilder 的 leftJoin、subQueryRepository.find() 的 where 语法不同（用 MongoDB 查询对象）不支持数据库层面的约束（唯一约束、外键）数据库选择指南| 场景 | 推荐 | 原因 ||------|------|------|| Web 后端 API | PostgreSQL | 功能最全（JSON、全文搜索、数组、窗口函数） || 已有 MySQL 基础设施 | MySQL | 不需要额外学习，TypeORM 完全支持 || 桌面应用（Electron） | SQLite | 零依赖，单文件分发 || 测试 | SQLite :memory: | 最快，每个测试隔离 || 文档型数据、灵活 schema | MongoDB | 无需预定义表结构 || 高并发读 + 简单写 | MySQL + 读写分离 | MySQL 主从复制成熟 |PostgreSQL 是新项目的默认推荐——JSON 支持、全文搜索、数组类型、窗口函数，比 MySQL 功能丰富很多，而且 TypeORM 的 PostgreSQL 支持最完善。多数据源配置一个项目需要连接多个数据库的场景：读写分离（主从）、跨库查询、迁移过渡期。注册多个 DataSource// data-sources.tsexport const primaryDataSource = new DataSource({ name: 'primary', // 必须有 name type: 'postgres', host: 'primary-db.example.com', // ... entities: ['src/entity/*.ts'],});export const secondaryDataSource = new DataSource({ name: 'secondary', // 必须有 name type: 'mysql', host: 'legacy-db.example.com', // ... entities: ['src/entity-legacy/*.ts'],});NestJS 里使用多数据源import { TypeOrmModule } from '@nestjs/typeorm';@Module({ imports: [ TypeOrmModule.forRoot({ name: 'primary', type: 'postgres', host: 'primary-db.example.com', entities: [User, Post], }), TypeOrmModule.forRoot({ name: 'secondary', type: 'mysql', host: 'legacy-db.example.com', entities: [LegacyUser], }), // 模块指定使用哪个数据源 TypeOrmModule.forFeature([User, Post], 'primary'), TypeOrmModule.forFeature([LegacyUser], 'secondary'), ],})export class AppModule {}第二个参数 'primary' / 'secondary' 指定该模块用哪个数据源。不同模块可以用不同数据源。跨库查询TypeORM 不支持跨数据源的 JOIN。需要手动查两个库再在代码里合并：async function getUserWithLegacy(userId: number) { const user = await primaryDataSource.getRepository(User) .findOne({ where: { id: userId } }); const legacyUser = await secondaryDataSource.getRepository(LegacyUser) .findOne({ where: { email: user.email } }); return { ...user, legacyData: legacyUser };}数据库切换和迁移从 MySQL 切换到 PostgreSQL修改 DataSource 配置（type: 'mysql' → type: 'postgres'）检查实体里的 MySQL 特有类型（如 tinyint 改成 boolean）生成迁移文件：npx typeorm migration:generate -d src/data-source.ts src/migration/InitPg跑迁移：npx typeorm migration:run -d src/data-source.ts检查 QueryBuilder 里有没有 MySQL 专有语法（如 `backtick` 改成 "double quote"）大部分情况下只需改配置和迁移，实体代码不用动。synchronize 的正确用法synchronize: true 在开发时方便——改实体自动同步表结构。但生产环境必须关闭，否则：删字段时直接 ALTER TABLE DROP COLUMN，数据丢失重命名字段被当作"删旧列 + 加新列"，数据丢失并发启动多个实例可能同时执行 schema 变更生产环境用迁移：typeorm migration:run。

TypeORM 支持三种实体继承模式，名字听着抽象，但对应的是数据库设计里真实的问题：不同类型的数据，是放一张表还是分多张表？放一张表会有大量 NULL 列，分多张表 JOIN 查询变慢。这篇文章把三种模式的实现方式、优缺点、以及什么时候选哪种，都讲清楚。三种模式对比| 模式 | 表结构 | 查询性能 | NULL 列 | 适用场景 ||------|--------|----------|---------|----------|| 单表继承（STI） | 一张表，鉴别列区分类型 | 最好（无 JOIN） | 多 | 子类字段差异小 || 类表继承（CTI） | 父类一张 + 每个子类一张 | 中（需 JOIN） | 少 | 子类字段差异大，但有关联查询需求 || 具体表继承（CTI-var） | 每个子类独立一张表 | 差（UNION 查所有类型） | 无 | 子类完全独立，很少跨类型查询 |单表继承（Single Table Inheritance）所有子类存在同一张表里，用鉴别列（discriminator column）标识类型。子类独有的列在不对应的行里为 NULL。实现import { Entity, PrimaryGeneratedColumn, Column, ChildEntity, DiscriminatorValue } from 'typeorm';@Entity()@DiscriminatorColumn({ name: 'type' })export class Content { @PrimaryGeneratedColumn() id: number; @Column() title: string; @Column({ type: 'text' }) body: string;}@ChildEntity()@DiscriminatorValue('article')export class Article extends Content { @Column({ nullable: true }) // 必须设 nullable: true author: string; @Column({ nullable: true }) category: string;}@ChildEntity()@DiscriminatorValue('video')export class Video extends Content { @Column({ nullable: true }) url: string; @Column({ nullable: true }) duration: number;}生成的表结构：content┌────┬───────┬───────────┬────────┬──────┬──────────┬─────┬──────────┐│ id │ type │ title │ body │ url │ duration │ author │ category │├────┼───────┼───────────┼────────┼──────┼──────────┼─────┼──────────┤│ 1 │ article│ ... │ ... │ NULL │ NULL │ Alice│ tech ││ 2 │ video │ ... │ ... │ a.mp4│ 600 │ NULL │ NULL │└────┴───────┴───────────┴────────┴──────┴──────────┴─────┴──────────┘查询方式// 查所有内容（不管类型）const all = await dataSource.getRepository(Content).find();// 只查文章（TypeORM 自动加 WHERE type = 'article'）const articles = await dataSource.getRepository(Article).find();// 按 type 过滤const videos = await dataSource.getRepository(Content) .find({ where: { type: 'video' } });NULL 列问题单表继承最大的问题：子类独有字段在不对应的行里全是 NULL。3 个子类各 5 个独有字段，表里就有 15 个可能为 NULL 的列。如果子类差异大，一张表 20+ 列一半是 NULL，可读性和索引效率都差。适合场景：子类字段少、差异小。比如 User 分 Admin/Member，独有字段各 2-3 个。类表继承（Class Table Inheritance）父类一张表，每个子类各一张表，子类表通过外键关联父类表。没有 NULL 列问题，但查询需要 JOIN。实现@Entity()@TableInheritance({ column: { type: 'varchar', name: 'type' } })export class Person { @PrimaryGeneratedColumn() id: number; @Column() name: string; @Column() email: string;}@ChildEntity()export class Employee extends Person { @Column() position: string; @Column({ type: 'decimal', precision: 10, scale: 2 }) salary: number;}@ChildEntity()export class Customer extends Person { @Column() companyName: string; @Column({ default: 0 }) loyaltyPoints: number;}生成的表结构：person employee customer┌────┬───────┬──────┬───────────┐ ┌────┬──────────┬────────┐ ┌────┬─────────────┬───────────────┐│ id │ type │ name │ email │ │ id │ position │ salary │ │ id │ companyName │ loyaltyPoints │├────┼───────┼──────┼───────────┤ ├────┼──────────┼────────┤ ├────┼─────────────┼───────────────┤│ 1 │ employee│ Alice│ a@t.com│ │ 1 │ Engineer │ 80000 │ │ │ │ ││ 2 │ customer│ Bob │ b@t.com│ │ │ │ │ │ 2 │ Acme Inc │ 100 │└────┴───────┴──────┴───────────┘ └────┴──────────┴────────┘ └────┴─────────────┴───────────────┘person.id 和 employee.id/customer.id 是同一个值——子类表的主键同时也是父类表的外键。查询方式// 查所有人（TypeORM 自动 JOIN）const all = await dataSource.getRepository(Person).find();// 只查员工（自动 JOIN person + employee）const employees = await dataSource.getRepository(Employee).find();// 保存const emp = new Employee();emp.name = 'Alice';emp.email = 'alice@test.com';emp.position = 'Engineer';emp.salary = 80000;await dataSource.getRepository(Employee).save(emp);// 自动向 person 和 employee 两张表插入数据JOIN 的性能代价每次查子类都要 JOIN 父类表。数据量大时 JOIN 比单表查询慢。但如果你的查询经常只查父类字段（如按 name 搜索），不需要 JOIN，直接查 person 表即可。适合场景：子类字段差异大，且经常需要跨类型查询公共字段。具体表继承（Concrete Table Inheritance）每个子类一张独立的表，父类不建表。公共字段在每个子类表里重复。TypeORM 用 @Column() 在抽象类里定义，子类继承后各自建表。实现export abstract class Payment { @PrimaryGeneratedColumn() id: number; @Column() amount: number; @Column() currency: string; @Column() createdAt: Date;}@Entity()export class CreditCardPayment extends Payment { @Column() cardNumber: string; @Column() expiryDate: string;}@Entity()export class BankTransferPayment extends Payment { @Column() bankName: string; @Column() accountNumber: string;}生成的表结构：credit_card_payment bank_transfer_payment┌────┬────────┬──────────┬──────┬───────────┬────────────┐ ┌────┬────────┬──────────┬──────┬──────────┬───────────────┐│ id │ amount │ currency │ date │ cardNumber│ expiryDate│ │ id │ amount │ currency │ date │ bankName │ accountNumber │└────┴────────┴──────────┴──────┴───────────┴────────────┘ └────┴────────┴──────────┴──────┴──────────┴───────────────┘公共字段 amount、currency、createdAt 在每张表里都有。没有父类表，没有 JOIN，也没有 NULL 列。查询所有支付类型具体表继承最大的问题：查"所有类型的支付"需要 UNION：// TypeORM 不直接支持跨子类的 UNION 查询// 需要手动查每张表再合并const [creditCards, bankTransfers] = await Promise.all([ dataSource.getRepository(CreditCardPayment).find(), dataSource.getRepository(BankTransferPayment).find(),]);const allPayments = [...creditCards, ...bankTransfers] .sort((a, b) => b.createdAt.getTime() - a.createdAt.getTime());没有统一的 Repository 可以查所有子类——因为根本没有父类表。适合场景：子类完全独立，几乎不需要跨类型查询。比如支付方式、通知渠道。选择决策子类独有字段多吗？├─ 少（每个子类 2-3 个独有字段）→ 单表继承（STI）└─ 多（每个子类 5+ 个独有字段）→ 经常跨类型查询吗？ ├─ 是 → 类表继承（CTI） └─ 否 → 具体表继承迁移时的注意事项单表继承加新子类：加列就行，ALTER TABLE ADD COLUMN，不用建新表类表继承加新子类：新建一张子类表，父类表不变具体表继承加新子类：新建一张独立表单表继承加子类最灵活——只加列，不动已有数据。类表和具体表继承加子类需要新表，但不会影响已有表结构。如果未来子类数量不确定或可能频繁增加，优先选单表继承。

TypeORM 的测试分两层：不依赖数据库的纯逻辑测试（单元测试），和需要真实数据库交互的测试（集成测试）。很多人所有测试都连数据库，跑得又慢又不稳定；也有人不连数据库，Mock 了一大堆，测完发现线上还是出 bug。这篇文章把两种策略的使用场景和实现方式都讲清楚。测试环境：SQLite 内存数据库集成测试需要真实数据库，但不需要用 MySQL/PostgreSQL——SQLite 内存数据库够用，速度快 10 倍以上，每个测试文件启动不到 100ms：import { DataSource } from 'typeorm';import { User } from '../entity/User';import { Post } from '../entity/Post';export const testDataSource = new DataSource({ type: 'sqlite', database: ':memory:', entities: [User, Post], synchronize: true, // 自动建表 logging: false,});为什么用 SQLite 而不是真实数据库：零配置：不需要装数据库、建测试库、管连接字符串隔离性：内存数据库每次测试完自动销毁，测试之间无干扰速度：内存操作，无网络 IO，单测 < 50ms但 SQLite 不支持某些 MySQL/PostgreSQL 特性（如 RETURNING、ON CONFLICT、JSON 函数）。如果你的查询用了这些特性，需要用真实的 PostgreSQL 做集成测试。测试基础设施// test/setup.tsimport { DataSource } from 'typeorm';let dataSource: DataSource;beforeAll(async () => { dataSource = new DataSource({ type: 'sqlite', database: ':memory:', entities: [__dirname + '/../src/entity/*.ts'], synchronize: true, }); await dataSource.initialize();});afterAll(async () => { await dataSource.destroy();});// 每个测试前清空所有表afterEach(async () => { const entities = dataSource.entityMetadatas; for (const entity of entities) { const repository = dataSource.getRepository(entity.name); await repository.clear(); }});单元测试：不连数据库单元测试只测业务逻辑，不测数据库交互。Repository 方法用 Mock 替代。Mock Repositoryimport { UsersService } from './users.service';import { Repository } from 'typeorm';import { User } from './user.entity';describe('UsersService', () => { let service: UsersService; let mockRepository: jest.Mocked<Repository<User>>; beforeEach(() => { // 创建 Mock Repository mockRepository = { find: jest.fn(), findOne: jest.fn(), create: jest.fn(), save: jest.fn(), remove: jest.fn(), count: jest.fn(), } as any; service = new UsersService(mockRepository); }); it('should return all users', async () => { const mockUsers = [ { id: 1, name: 'Alice', email: 'alice@test.com' }, { id: 2, name: 'Bob', email: 'bob@test.com' }, ]; mockRepository.find.mockResolvedValue(mockUsers as User[]); const result = await service.findAll(); expect(result).toEqual(mockUsers); expect(mockRepository.find).toHaveBeenCalled(); }); it('should create a user', async () => { const dto = { name: 'Alice', email: 'alice@test.com' }; const savedUser = { id: 1, ...dto }; mockRepository.create.mockReturnValue(savedUser as User); mockRepository.save.mockResolvedValue(savedUser as User); const result = await service.create(dto); expect(result).toEqual(savedUser); expect(mockRepository.create).toHaveBeenCalledWith(dto); expect(mockRepository.save).toHaveBeenCalled(); }); it('should throw when user not found', async () => { mockRepository.findOne.mockResolvedValue(null); await expect(service.findOne(999)).rejects.toThrow('User not found'); });});Mock 的核心原则：只 Mock 外部依赖（数据库），不 Mock 被测代码本身的逻辑。如果 Service 里有个计算函数，直接测它，不要 Mock。什么时候用 Mock，什么时候不用| 场景 | 策略 | 原因 ||------|------|------|| 纯逻辑函数 | 不 Mock | 没有外部依赖 || Service → Repository | Mock Repository | 隔离数据库，测试快 || 复杂查询逻辑 | 不 Mock，用集成测试 | Mock 查询结果无法验证 SQL 正确性 || 第三方 API | Mock HTTP | 不能调外部服务 |关键判断：你的测试目的是验证"代码逻辑对不对"还是"SQL 查询对不对"？前者用 Mock，后者用集成测试。集成测试：连真实数据库集成测试验证 SQL 是否正确、事务是否生效、约束是否有效——这些 Mock 测不了。事务回滚策略每个测试跑在一个事务里，测完回滚，数据库回到干净状态：describe('User integration tests', () => { let dataSource: DataSource; let userRepository: Repository<User>; beforeAll(async () => { dataSource = new DataSource({ type: 'sqlite', database: ':memory:', entities: [User], synchronize: true, }); await dataSource.initialize(); userRepository = dataSource.getRepository(User); }); afterAll(async () => { await dataSource.destroy(); }); it('should create and find a user', async () => { const user = userRepository.create({ name: 'Alice', email: 'alice@test.com', }); await userRepository.save(user); const found = await userRepository.findOne({ where: { email: 'alice@test.com' }, }); expect(found).toBeDefined(); expect(found!.name).toBe('Alice'); }); it('should enforce unique email constraint', async () => { await userRepository.save({ name: 'Alice', email: 'alice@test.com' }); await expect( userRepository.save({ name: 'Bob', email: 'alice@test.com' }) ).rejects.toThrow(); // SQLite 会抛 UNIQUE constraint 错误 });});测试复杂查询Query Builder 的复杂查询必须用集成测试——Mock 的 find 返回值证明不了 SQL 写对了：it('should find users with post count > 5', async () => { // 准备数据 const user = await userRepository.save({ name: 'Alice', email: 'a@test.com' }); for (let i = 0; i < 6; i++) { await postRepository.save({ title: `Post ${i}`, authorId: user.id }); } // 执行复杂查询 const result = await userRepository .createQueryBuilder('user') .leftJoin('user.posts', 'post') .groupBy('user.id') .having('COUNT(post.id) > 5') .getMany(); expect(result).toHaveLength(1); expect(result[0].name).toBe('Alice');});NestJS + TypeORM 测试NestJS 项目里，TypeORM 通过模块注入，测试需要用 @nestjs/testing：单元测试（Mock DataSource）import { Test } from '@nestjs/testing';import { getRepositoryToken } from '@nestjs/typeorm';import { UsersService } from './users.service';import { User } from './user.entity';describe('UsersService', () => { let service: UsersService; let mockRepo: any; beforeEach(async () => { mockRepo = { find: jest.fn().mockResolvedValue([]), findOne: jest.fn().mockResolvedValue(null), save: jest.fn().mockResolvedValue({}), create: jest.fn().mockReturnValue({}), }; const module = await Test.createTestingModule({ providers: [ UsersService, { provide: getRepositoryToken(User), useValue: mockRepo }, ], }).compile(); service = module.get<UsersService>(UsersService); }); it('should be defined', () => { expect(service).toBeDefined(); });});getRepositoryToken(User) 是关键——NestJS 用这个 token 注入 Repository，Mock 时也用同一个 token。E2E 测试（真实数据库）import { Test } from '@nestjs/testing';import { INestApplication } from '@nestjs/common';import { TypeOrmModule } from '@nestjs/typeorm';import * as request from 'supertest';describe('Users API (e2e)', () => { let app: INestApplication; beforeAll(async () => { const moduleFixture = await Test.createTestingModule({ imports: [ TypeOrmModule.forRoot({ type: 'sqlite', database: ':memory:', entities: [User], synchronize: true, }), TypeOrmModule.forFeature([User]), UsersModule, ], }).compile(); app = moduleFixture.createNestApplication(); await app.init(); }); afterAll(async () => { await app.close(); }); it('POST /users', () => { return request(app.getHttpServer()) .post('/users') .send({ name: 'Alice', email: 'alice@test.com' }) .expect(201); }); it('GET /users', () => { return request(app.getHttpServer()) .get('/users') .expect(200); });});E2E 测试用 SQLite 内存数据库，请求走完整的 HTTP → Controller → Service → Repository → 数据库链路，最接近真实场景。测试策略总结| 测试类型 | 用途 | 速度 | 数据库 | 覆盖范围 ||----------|------|------|--------|----------|| 单元测试 | 验证业务逻辑 | < 10ms | 不需要（Mock） | Service 层逻辑 || 集成测试 | 验证 SQL 和约束 | 50-200ms | SQLite 内存 | Repository 查询 || E2E 测试 | 验证完整请求链路 | 100-500ms | SQLite 内存 | HTTP → 数据库 |经验法则：单元测试占 70%，集成测试占 20%，E2E 测试占 10%。核心业务逻辑用单元测试覆盖，复杂查询用集成测试验证，API 入口用少量 E2E 测试保证链路畅通。