1. 为什么你需要C4模型?
刚入行的架构师常常会遇到这样的困惑:画了一堆UML图,结果开发团队看不懂;写了厚厚的设计文档,产品经理翻两页就睡着了;系统越做越复杂,最后连自己都说不清楚各个模块的关系。这就是典型的架构表达失效。
我第一次接触C4模型是在一个电商平台重构项目。当时我们用了传统的4+1视图,结果在需求评审时,运营总监直接打断说:"这些方框箭头我看不懂,你就告诉我新系统能不能支持秒杀活动?"那次尴尬经历让我意识到:好的架构描述必须像讲故事一样,让不同角色都能听懂自己关心的部分。
C4模型最妙的地方在于它的分层表达。就像给不同观众准备不同版本的PPT:给老板看精简版,给技术团队看详细版。最上层的系统上下文视图用大白话说明"系统与外界如何互动",最底层的代码视图则用程序员熟悉的类图展示实现细节。这种渐进式披露的设计,完美解决了"一图难调众口"的问题。
2. 系统上下文视图:画出你的战场地图
2.1 三要素快速上手
想象你要向投资人介绍创业项目。系统上下文视图就是你的"电梯演讲",必须30秒内说清三个关键点:
- 核心系统(你的产品)
- 关键用户(谁会用它)
- 重要伙伴(需要哪些外部支持)
以智能家居系统为例:
[业主] → [智能家居中枢] ← [天气服务API] ↑ [物业管理系统] ←→ [安防摄像头]这张图立刻让人明白:系统要服务业主,需要对接天气API,还要与物业系统和摄像头交互。我建议用手绘草图开始,避免过早陷入工具细节。实际项目中,我们经常先用白板画出初稿,拍下来发给相关方确认理解是否一致。
2.2 避开三个常见坑
新手最容易在这些地方翻车:
- 过度细化:把内部模块当外部系统画(比如把"用户管理模块"单独列出)
- 关系遗漏:忘记标注数据流向(比如只画连线不说明是推送还是拉取)
- 术语壁垒:使用技术缩写(如"OSS"代替"对象存储服务")
有个血泪教训:我们曾把第三方物流系统简写为"TMS",结果测试团队误以为是交通管理系统,导致接口测试用例全部写错。现在团队强制要求所有缩写必须在图例中注明全称。
3. 容器视图:技术架构的X光片
3.1 定义技术边界
容器视图要回答的关键问题是:"系统由哪些运行时单元构成?"这些单元可以是:
- 移动端APP
- 前端Web应用
- 后端微服务
- 数据库集群
- 消息队列
比如在线教育平台的容器视图:
[学生APP] → [CDN] ← [教师Web] ↓ [API Gateway] ←→ [课程服务] ↑ ↓ [Redis缓存] ← [MySQL集群]这个视图清晰地展示了:
- 移动端和Web端都通过CDN加速
- 所有请求经过API网关路由
- 课程服务同时使用缓存和数据库
3.2 技术选型的可视化论证
容器视图最适合讨论架构决策。我们在做技术评审时,会要求每个方框旁边标注技术栈选择理由。例如:
- 为什么用Redis而不是Memcached?(需要持久化和数据结构支持)
- 为什么API网关选Kong而不是Nginx?(需要插件生态)
这招特别适合防止"技术镀金"——有次团队坚持要用Elasticsearch,结果在画容器视图时发现,其实90%的查询场景用MySQL索引就能满足。
4. 组件视图:模块设计的导航仪
4.1 从接口定义开始
画组件视图时,我习惯先用契约先行的方法:
- 列出每个容器需要暴露的接口
- 定义接口的输入输出规范
- 再设计实现这些接口的组件
比如支付服务的组件视图:
// 先定义接口契约 public interface PaymentService { PaymentResult process(PaymentRequest request); RefundResult refund(RefundRequest request); } // 再设计实现组件 public class AlipayAdapter implements PaymentService { // 具体实现... }这种方法能有效避免"过度耦合"——曾经有个项目因为组件之间直接调用数据库表,导致无法单独部署,用接口约束后就解决了这个问题。
4.2 可视化依赖关系
组件视图最重要的价值是暴露不合理的依赖。我们团队有个经典案例:订单组件居然依赖了用户组件的内部枚举类型,导致每次用户权限变更都要重新部署订单服务。通过组件视图发现这个问题后,我们:
- 提取公共枚举到独立库
- 定义清晰的DTO边界
- 引入依赖注入
改造后的组件关系变得清晰可维护。推荐使用依赖方向检查:所有箭头应该从高层组件指向底层组件,比如"订单→支付"合理,但"支付→订单"就是设计异味。
5. 代码视图:防止设计腐化的最后防线
5.1 与架构守护的结合
代码视图不是简单的类图生成,而是设计意图的落地验证。我们会在关键包上标注架构约束:
@ArchitectureTest public void domain_layer_should_not_depend_on_infra() { // 领域层不允许依赖基础设施层 deny().that().classes().resideInAPackage("..domain..") .should().dependOnClassesThat().resideInAPackage("..infra.."); }配合ArchUnit这样的工具,可以把代码视图中的架构规则自动化验证。曾经有个项目在迭代过程中,有人图方便直接在领域对象里注入Repository,导致领域层污染。正是这个自动化检查及时发现了问题。
5.2 关键抽象的可视化
代码视图最适合展示核心领域模型。比如电商系统的订单处理:
class Order { +String orderId +List<OrderItem> items +calculateTotal() +applyPromotion() } class OrderRepository { +save(Order) +findById(String) }注意我们只展示承载业务语义的类,忽略工具类、DTO等实现细节。建议定期用代码视图做"架构健康度检查",看看核心类的代码膨胀程度——如果Order类超过500行,就该考虑拆分了。
6. 实战技巧:让C4模型真正用起来
6.1 分层文档的自动化
最怕文档变成"写完即过时"的摆设。我们的解决方案是:
- 用Structurizr工具链维护C4模型
- 代码视图通过注解自动生成
- CI流水线中校验架构一致性
比如Spring组件可以通过注解自动生成组件视图:
@Component @ArchitectureComponent("支付服务") public class AlipayAdapter implements PaymentService { //... }6.2 渐进式精炼工作法
复杂系统不要试图一次画完所有视图。我们的迭代流程是:
- 先画L1上下文视图(1小时)
- 关键技术决策确定后画L2容器视图(2小时)
- 模块设计时画L3组件视图(按需)
- 关键复杂模块补充L4代码视图
有个项目我们甚至用便签纸做视图组件,方便随时调整。记住:C4模型是思考工具而非汇报材料,初期越粗糙越好。
