如何成为优秀的技术主管？你要作到这三点

时间 2019-11-10

原文原文链接

阿里妹导读：技术主管，又叫「技术经理」，英文通常是 Tech Leader ，简称 TL。随着工做经验的不断积累，能力的不断提高，每一个人都有机会成为Team Leader。然而在机会到来前，咱们必须提早作好准备，对TL的工做职责有必定了解。固然，这也会为当下更好地配合TL工做打下基础。git

今天，阿里巴巴高级技术专家云狄将结合本身多年的经验，从开发规范、开发流程、技术规划与管理三个角度出发，分享对技术TL这一角色的理解与思考，欢迎一块儿探讨交流。程序员

「技术主管」是开发团队中的某位程序员须要对一块儿建立系统的整个开发团队负责时所承担的角色。一般他既要对最终交付的软件系统负责，另外也会像一个程序员同样去开发实现系统。数据库

一个技术主管的 60% ～ 70% 的时间可能花在了开发任务分解分配、开发实践、技术架构评审、代码审核和风险识别上，而余下的 30% ～ 40% 的时间则花在为了保障系统按时交付所需的各类计划、协做、沟通、管理上。和团队管理者不一样的是，技术主管的大部分管理工做都是针对具体研发任务和技术事务的。api

接下来基于我在技术TL这个角色上，在开发规范、开发流程、技术管理与规划等方面个人一些心路历程，和你们共勉。安全

开发规范

我当时负责的业务是集团收购一家子公司的业务，在总体技术标规范上与集团的技术标准存在很大的差别。开发规范能够说是我来到这个团队干的第一件事，我当时面对的问题是API接口格式混乱，没有标准的RPC服务化，代码没有统一标准的开发规范，技术框架组件非标准化等一系列问题，做为一名业务上的新人，我第一时间制定了一套相对标准、全面的技术开发规范，边写代码边梳理开发规范，引领团队走向统一标准化开发道路。性能优化

针对团队研发规范暴露的上述问题，主要制定了以下规范：网络

命名规范

我本身很是注重搭建项目结构的起步过程，应用命名规范、模块的划分、目录（包）的命名，我以为很是重要，若是作的足够好，别人导入项目后可能只须要10分钟就能够大概了解系统结构。mybatis

具体规范包括包命名、类的命名、接口命名、方法命名、变量命名、常量命名。架构

统一IDE代码模板

约定了IDEA/Eclipse IDE代码的统一模板，代码风格必定要统一，避免不一样开发人员使用不一样模板带来的差别化以及代码merge成本。使用IDEA的同窗能够安装Eclipse Code Formatter插件，和Eclipse统一代码模板。并发

Maven使用规范

全部二方库、三方库的版本统必定义到parent pom里，这样来全部业务应用工程统一继承parent pom里所指定的二方库、三方库的版本，统一框架与工具的版本(Spring、Apache commons工具类、日志组件、JSON处理、数据库链接池等)，同时要求生产环境禁用SNAPSHOT版本。这样以来升级通用框架与工具的版本，只须要应用工程升级parent pom便可。

代码Commit规范

基于Angular Commit Message规范生成统一的ChangeLog，这样一来对于每次发布release tag很是清晰，Mac下都须要安装对应的插件，IDEA也有对应的插件，具体能够参考阮一峰老师的《Commit message 和 Change log 编写指南》。

此刻突然想起Linus面对pull request里的骚操做所发的飚：

Get rid of it. And I don’t ever want to see that shit again. ——Linus

代码的commit的规范对团队很是重要，清晰的commit信息生成的release tag，对于生产环境的故障回滚业很是关键，可以提供一些有价值的信息。

统一API规范

统一Rpc服务接口的返回值ResultDTO,具体代码以下：

success表明接口处理响应结果成功仍是失败，errorCode、errorMsg表示返回错误码和错误消息，module表示返回结果集，把ResultDTO定义到common-api顶层二方库，这样以来各个应用不须要来回转换返回结果。

Http Rest接口规范约定同ResultDTO相差无几，须要额外关注一下加解密规范和签名规范、版本管理规范。

异常处理规范

异常处理不只仅是狭义上遇到了Exception怎么去处理，还有各类业务逻辑遇到错误的时候咱们怎么去处理。service服务层捕获的异常主要包括BusinessException(业务异常)、RetriableException (可重试异常) 到 common-api，定义一个公共异常拦截器，对业务异常、重试异常进行统一处理，对于可重试的异常调用的服务接口须要保证其幂等性。

另外其余业务层有些特殊异常不须要拦截器统一处理，内部能够进行自我消化处理掉，根据场景对应的处理原则主要包括：

直接返回
抛出异常
重试处理
熔断处理
降级处理

这又涉及到了弹力设计的话题，咱们的系统每每会对接各类依赖外部服务、Api，大部分服务都不会有SLA，即便有在大并发下咱们也须要考虑外部服务不可用对本身的影响，会不会把本身拖死。咱们老是但愿：

尽量以小的代价经过尝试让业务能够完成；

若是外部服务基本不可用，而咱们又同步调用外部服务的话，咱们须要进行自我保护直接熔断，不然在持续的并发的状况下本身就会垮了；

若是外部服务特别重要，咱们每每会考虑引入多个同类型的服务，根据价格、服务标准作路由，在出现问题的时候自动降级。

推荐使用Netflix开源的hystrix容灾框架，主要解决当外部依赖出现故障时拖垮业务系统、甚至引发雪崩的问题。目前我团队也在使用，可以很好的解决异常熔断、超时熔断、基于并发数限流熔断的降级处理。

分支开发规范

早期的时候源码的版本管理基于 svn，后来逐步切换到 git，分支如何管理每个公司（在Gitflow的基础上）都会略有不一样。

针对分支开发规范，指定以下标准：

分支的定义（master、develop、release、hotfix、feature）
分支命名规范
checkout、merge request流程
提测流程
上线流程
Hotfix流程

虽然这个和代码质量和架构无关，按照这一套标准执行下来，可以给整个研发团队带领很大的便利：

减小甚至杜绝代码管理致使的线上事故；

提升开发和测试的工做效率，人多也乱；

减小甚至杜绝代码管理致使的线上事故；

方便运维处理发布和回滚；

让项目的开发能够灵活适应多变的需求，多人协同开发。

统一日志规范

日志是产品必不可少的一个功能，具有可回溯性、可以抓取问题现场信息是其独一无二的优势，尤为在生产系统上问题定位等方面具备不可替代的做用。

这里着重强调一下针对异常的日志规范：

WARN和ERROR的选择须要好好考虑，WARN通常我倾向于记录可自恢复但值得关注的错误，ERROR表明了不能本身恢复的错误。对于业务处理遇到问题用ERROR不合理，对于catch到了异常也不是全用ERROR。

记录哪些信息，最好打印必定的上下文（链路TraceId、用户Id、订单Id、外部传来的关键数据）而不只仅是打印线程栈。

记录了上下问信息，是否要考虑日志脱敏问题？能够在框架层面实现，好比自定义实现logback的ClassicConverter。

正确合理的使用日志，可以指引开发人员快速查找错误、定位问题，所以约定了一套日志使用标准规范，如今能够更多的参考《阿里经济体开发规约——日志规约》。

统一MYSQL开发规范

表的设计和 Api 的定义相似，属于那种开头没有开好，之后改变须要花10x代价的，我知道，一开始在业务不明确的状况下，设计出良好的一步到位的表结构很困难，可是至少咱们能够作的是有一个好的标准。

统一工具与框架

对开发过程当中所用到的公共组件进行了统一抽象与封装，包括 dao 层框架mybatis、cache 组件 jetcache、httpclien t组件、common-tools (公共工具)，同时抽取出全局惟一ID、分布式锁、幂等等公共组件，把以上公共组件进行集成到各个应用，进行统一升级、维护，这样以来方便你们将更多的精力集中到业务开发上。

开发流程

目前团队的开发模式仍是基于传统的瀑布开发模式，总体开发流程涉及需求评审、测试用例评审、技术架构评审、开发与测试、验收与上线，这里主要基于TL的角度从需求管理、技术架构评审、代码评审、发布计划评审几个关键重点环节进行探讨，欢迎拍砖。

需求管理

美国专门从事跟踪IT项目成功或失败的权威机构 Standish Group的CHAOS Reports 报导了该公司的一项研究，该公司对多个项目做调查后发现，百分之七十四的项目是失败的，既这些项目不能按时按预算完成。其中提到最多的致使项目失败的缘由就是"变动用户需求"。另外从历年的 Standish Group 报告分析看，致使项目失败的最重要缘由与需求有关。Standish Group 的CHAOS 报告进一步证明了与成功项目最密切的因素是良好的需求管理，也就是项目的范围管理，特别是管理好项目的变动。

产品因需求而生，在产品的整个生命周期中，产品经理会收到来自各个方面的需求，可是每个需求的必要性、重要性和实现成本都须要通过深思熟虑的分析和计划，避免盲目的决定需求或者变动需求，这样很容易致使工做混乱，技术TL若是不能正确的对需求进行把控，会致使整个项目偏离正确的轨道。

需求管理的第一步就是要梳理不一样来源的需求，主要包括从产品定位出发、外部用户反馈、竞争对手状况、市场变化以及内部运营人员、客服人员、开发人员的反馈。首先技术TL对产品有足够认知和把控，简单来讲就是个人产品是为了知足哪些人的哪些需求而作，产品需求必定要根植于客户的需求、根植于客户的环境。每款产品一定有其核心价值，可以为客户创造更多的价值，基于此考虑每每能获得一些核心需求，摒除价值不大的需求。

需求管理中最重要的就是对发散性需求的管理，每每所以也会致使产品在执行过程当中不断的变动或增长需求。因为人的思惟是发散性的，因此每每在产品构思的过程当中会出现各类新鲜好玩的想法，这些想法可能来自领导或者产品经理本身，可是这些想法每每都是和产品核心方向不相关的，可是因为这些想法可以在当时带来诱惑，所以这些不相关的需求会严重干扰了技术团队的精力，打乱或者延误产品本来的计划。一样技术研发同窗也须要创建对产品的深度思考，不要把本身定位成产品需求的实现者，一样须要对需求负责。

不少时候需求的变动或增长是由于咱们面临太多选择和想要的太多，没有适当的控制本身的欲望，并以本身的喜爱来决定需求，这些因素很容易致使产品没有明确的方向、团队成员疲于奔命，可是却没有实际的成果。因此技术TL必定要可以评估出从新审视产品和筛选需求的优先级，识别每个需求的必要性、重要性和实现成本。经过深思熟虑给团队明确方向并专一，聚焦资源的支配，确保团队的精力都聚焦在产品的核心需求上。

技术架构评审

互联网时代，你们提倡敏捷迭代，总嫌传统方式过重，流程复杂，影响效率，什么都但愿短平快，在扁平化的组织中，常常是需求火速分发到一线研发，而后就靠我的折腾去了，其实技术架构评审这一样是一个很是重要的环节。架构评审或技术方案评审的价值在于集众人的力量你们一块儿来分析看看方案里是否有坑，方案上线后是否会遇到不可逾越的重大技术问题，提早尽量把一些事情先考虑到提出质疑其实对项目的健康发展有很大的好处。

基于架构评审，咱们的目标核心是要知足如下几点：

1.设计把关，确保方案合格，各方面都考虑到了，避免缺陷和遗漏，不求方案多牛，至少不犯错。

保证架构设计合理和基本一致，符合总体原则。
维持对系统架构的全局认知，避免黑盒效应。
经过评审发掘创新亮点，推广最佳实践。

架构设计既要保证架构设计的合理性和可扩展性，又要避免过分设计。架构设计不只仅是考虑功能实现，还有不少非功能需求，以及持续运维所须要的工做，须要工程实践经验，进行平衡和取舍。

架构评审须要如下几点：

技术选型：为何选用A组件不选用B、C组件，A是开源的，开源协议是啥？基于什么语言开发的，出了问题咱们自身是否可以维护？性能方面有没有压测过？这些全部问题做为技术选型咱们都须要考虑清楚，才能作最终决定。
高性能：产品对应的TPS、QPS和RT是多少？设计上会作到的TPS、QPS和RT是多少？而实际上咱们总体随着数据量的增大系统性能会不会出现明显问题？随着业务量、数据量的上升，咱们的系统的性能如何去进一步提升？系统哪一个环节会是最大的瓶颈？是否有抗突发性能压力的能力，大概能够知足多少的TPS和QPS，怎么去作来实现高性能，这些问题都须要咱们去思考。
高可用：是否有单点的组件，非单点的组件如何作故障转移？是否考虑过多活的方案？是否有数据丢失的可能性？数据丢失如何恢复？出现系统宕机状况，对业务会形成哪些影响？有无其余补救方案？这些问题须要想清楚，有相应的解决方案。
可扩展性：A和B的业务策略相差无几，后面会不会继续衍生出C的业务策略，随着业务的发展哪些环节能够作扩展，如何作扩展？架构设计上须要考虑到业务的可扩展性。
可伸缩性：每一个环节的服务是否是无状态的？是否都是能够快速横向扩展的？扩容须要怎么作手动仍是自动？扩展后是否能够提升响应速度？这全部的问题都须要咱们去思考清楚，并有对应的解决方案。
弹性处理：消息重复消费、接口重复调用对应的服务是否保证幂等？是否考虑了服务降级？哪些业务支持降级？支持自动降级仍是手工降级？是否考虑了服务的超时熔断、异常熔断、限流熔断？触发熔断后对客户的影响？服务是否作了隔离，单一服务故障是否影响全局？这些问题通通须要咱们想清楚对应的解决方案，才会进一步保证架构设计的合理性。
兼容性：上下游依赖是否梳理过，影响范围多大？怎么进行新老系统替换？新老系统可否来回切换？数据存储是否兼容老的数据处理？若是对你的上下游系统有影响，是否通知到上下游业务方？上下游依赖方进行升级的方案成本如何最小化？这些问题须要有完美的解决方案，稍有不慎会致使故障。
安全性：是否完全避免SQL注入和XSS？是否有数据泄露的可能性？是否作了风控策略？接口服务是否有防刷保护机制？数据、功能权限是否作了控制？小二后台系统是否作了日志审计？数据传输是否加密验签？应用代码中是否有明文的AK/SK、密码？这些安全细节问题须要咱们通通考虑清楚，安全问题任什么时候候都不能轻视。
可测性：测试环境和线上的差别多大？是否能够在线上作压测？线上压测怎么隔离测试数据？是否有测试白名单功能？是否支持部署多套隔离的测试环境？测试黑盒白盒工做量的比例是怎么样的？新的方案是否很是方便测试，在必定程度也须要考量。
可运维性：系统是否有初始化或预热的环节？数据是否指数级别递增？业务数据是否须要按期归档处理？随着时间的推移若是压力保持不变的话系统须要怎么来巡检和维护？业务运维方面的设计也须要充分考虑到。
监控与报警：对外部依赖的接口是否添加了监控与报警？应用层面系统内部是否有暴露了一些指标做监控和报警？系统层面使用的中间件和存储是否有监控报警？只有充分考虑到各个环节的监控、报警，任何问题会第一时间通知到研发，阻止故障进一步扩散。

其实不一样阶段的项目有不一样的目标，咱们不会在项目起步的时候作99.99%的可用性支持百万QPS的架构，高效完成项目的业务目标也是架构考虑的因素之一。并且随着项目的发展，随着公司中间件和容器的标准化，不少架构的工做被标准化替代，业务代码须要考虑架构方面伸缩性运维性等等的需求愈来愈少，慢慢的这些工做都能由架构和运维团队来接。一开始的时候咱们能够花一点时间来考虑这些问题，可是不是全部的问题都须要有最终的方案。

代码评审

代码质量包括功能性代码质量和非功能性代码质量，功能质量大多经过测试可以去发现问题，非功能性代码质量用户不能直接体验到这种质量的好坏，代码质量很差，最直接的“受害者”是开发者或组织自身，由于代码质量好坏直接决定了软件的可维护性成本的高低。代码质量应该更多的应该从可测性，可读性，可理解性，容变性等代码可维护性维度去衡量，其中 CodeReview 是保证代码质量很是重要的一个环节，创建良好的 CodeReview 规范与习惯，对于一个技术团队是一件很是重要核心的事情，没有 CodeReview 的团队没有将来。

每次项目开发自测完成后，一般会组织该小组开发人员集体进行代码 review，代码 review 通常 review 代码质量以及规范方面的问题，另外须要关注的是每一行代码变动是否与本次需求相关，若是存在搭车发布或者代码重构优化，须要自行保证测试经过，不然不予发布。

CodeReview 我会重点关注以下事情：

确认代码功能：代码实现的功能知足产品需求，逻辑的严谨和合理性是最基本的要求。同时须要考虑适当的扩展性，在代码的可扩展性和过分设计作出权衡，不编写无用逻辑和一些与代码功能无关的附加代码。

在真正须要某些功能的时候才去实现它，而不是你预见到它将会有用。 —— RonJeffries

编码规范：以集团开发规约、静态代码规约为前提，是否遵照了编码规范，遵循了最佳实践。除了形式上的要求外，更重要的是命名规范。目标是提升代码的可读性，下降代码可维护性成本。
潜在的BUG：可能在最坏状况下出现问题的代码，包括常见的线程安全、业务逻辑准确性、系统边界范围、参数校验，以及存在安全漏洞(业务鉴权、灰产可利用漏洞)的代码。。
文档和注释：过少（缺乏必要信息）、过多（没有信息量）、过期的文档或注释，总之文档和注释要与时俱进，与最新代码保持同步。其实不少时候我的以为良好的变量、函数命名是最好的注释，好的代码赛过注释。
重复代码：当一个项目在不断开发迭代、功能累加的过程当中，重复代码的出现几乎是不可避免的，一般能够经过PMD工具进行检测。类型体系以外的重复代码处理一般能够封装到对应的Util类或者Helper类中，类体系以内的重复代码一般能够经过继承、模板模式等方法来解决。
复杂度：代码结构太复杂（如圈复杂度高），难以理解、测试和维护。
监控与报警：基于产品的需求逻辑，须要有些指标来证实业务是正常work的，若是发生异常须要有监控、报警指标通知研发人员处理，review业务需求对应的监控与报警指标也是Code Review的重点事项。
测试覆盖率：编写单元测试，特别是针对复杂代码的测试覆盖是否足够。

实际上维护单元测试的成本不比开发成本低，这点团队目前作的的不到位。

针对以上每次代码review所涉及到的经典案例会统一输出到文档里，你们能够共同窗习避免编写出一样的Ugly Code。

发布计划评审

涉及到10人日以上的项目，必须有明确的发布计划，并组织项目成员统一参加项目发布计划review，发布计划主要包含以下几点：

1）明确是否有外部依赖接口，若有请同步协调好业务方；

2）发布前配置确认包括配置文件、数据库配置、中间件配置等各类配置，尤为各类环境下的差别化配置项；

3）二方库发布顺序，是否有依赖；

4）应用发布顺序；

5）数据库是否有数据变动和订正，以及表结构调整；

6）回滚计划，必需要有回滚计划，发布出现问题要有紧急回滚策略；

7）生产环境回归测试重点Case。

技术规划与管理

我在带技术团队的这些年，对团队一直有一个要求，每周都要作系统健康度巡检，未雨绸缪、晴天修屋顶，避免在极端场景下某些隐藏的bug转变成了故障。

系统健康度巡检

为何要把系统健康度巡检放到技术管理里，我以为这是一个很是重要的环节。像传统的航空、电力、汽车行业都要有必定的巡检机制，保障设备系统正常运转，一样软件系统也一样须要巡检机制保障业务健康发展。

随着业务的不断发展，业务量和数据量不断的上涨，系统架构的腐蚀是避免不了的，为了保障系统的健康度，须要不断的考虑对系统架构、性能进行优化。

系统的监控与报警可以必定程度发现系统存在的问题，系统存在的一些隐患须要经过对系统的巡检去发现，若是优化不及时在极端状况会致使故障，巡检粒度建议每周巡检一次本身所负责的业务系统。

系统巡检重点要关注以下几点：

系统指标：系统CPU、负载、内存、网络、磁盘有无异常状况波动，确认是否由发布致使，仍是系统调用异常。

慢接口：一般rt大于3s的接口须要重点关注，极端并发场景下容易致使整个系统雪崩。

慢查询：MYSQL慢查询须要重点关注，随着数据量上涨，须要对慢查询进行优化。

错误日志：经过错误日志去发现系统隐藏的一些bug，避免这些bug被放大，甚至极端状况下会致使故障。

技术规划

技术规划一般由团队的TL负责，每一个财年TL须要从大局的角度去思考每一个季度的技术优化规划，去偿还技术债，技术债也是有利息的，由于利息的存在，技术债务不及时偿还的话，会在将来呈现出非线性增加，形成始料不及的损失。

这里的技术规划包括以下几点：

架构优化：一些结构不良、低内聚高耦合的代码则会使得哪怕是微小的需求变动或功能扩展都无从下手，修改的代价极可能超过了重写的代价。一样系统之间的耦合也须要重点去关注，遵循微服务化的原则，系统也要遵循单一职责原则，对于职责不清晰的系统去作解耦优化，进行一些模块化改造、服务隔离、公用服务抽象。

性能优化：基于财年对于业务量、数据量的发展评估，根据目前系统服务的QPSRT,须要提早规划对系统性能进行一些升级策略，包括重点关注对一些慢接口、慢查询的优化。

弹性与可靠性：系统提供的服务须要保障括数据一致性、幂等、防重攻击，同时也须要从熔断降级、异地多活的角度去考虑存在哪些问题，目前系统的SLA指标是否可以达到高可用，须要作哪些优化保障系统的高可用。

可伸缩：应用服务是否保证无状态，关键节点发生故障可以快速转移、扩容，避免故障扩大化。

总结

你们不知道有没有相似的经历，某个时间段忽然一些线上故障频发，各类技术债、业务债被业务方穷追猛打要求还债，若是出现这种现象很大程度这个TL已经失位了，这个团队失控了。也曾经有人跟我吐槽他的TL把活都分给他们，而TL本身什么都不干！这个技术TL真的什么都不干？曾经有一段时间我也在思考技术TL的核心职责究竟是什么？技术TL应该具有哪些素质？

首先技术说究竟是为业务服务的，除非技术就是业务自己，必须体现它的商业价值。在不少公司里技术研发真的就成了实现其余部门需求的工具，我以为这样的技术TL确定是不合格的。首先它不能影响业务发展，需求提出方会通过不少转化，若是不是不假思索传递需求，整个过程会失真。

第二个，我认为最最重要的是架构设计的能力，可能管理能力还次之。对于管理能力我认为最重要的是对团队的感知能力，由于一旦到了技术TL这个级别，不能脱离一线太远，业务细节能够不清楚，大的方向必需要明确。若是没有很细腻的感知能力，不少的决策会有误差。

若是他不是一个业务架构师，不是一个能给团队指明更好方向的人，他最终会沦为一个需求翻译器，产品经理说怎么作就怎么作。他更多的只是负责保证产品的质量、开发的速度，最终被肢解成一个很琐碎的人。一旦团队上了必定的规模，团队就会从单纯的需求实现走向团队运营，而运营是须要方向的，业务架构就是一个基于运营和数据的一种综合的能力。

关于技术层面，技术TL须要具有以下素养：

技术视野良好，解决问题能力与架构设计能力出色。

技术TL要有良好的技术视野，不须要各类技术都样样精通，可是必需要全部涉猎，有所了解，对各类技术领域的发展趋势，主流非主流技术的应用场景要很是了解。知道在什么场景应用什么技术，业务发展到什么规模应该预先作哪些技术储备。产品架构的设计要有足够的弹性，既可以保证当前开发的高效率，又可以对将来产品架构的演进留出扩展的余地。

动手能力要强，学习能力出色。

技术TL并不须要本身亲自动手写代码，可是若有必要，本身能够随时动手参与第一线的编码工做，技术TL不能长期远离一线工做，自废武功，纸上谈兵。不然久而久之，会对技术的判断产生严重的失误。另外，技术TL也应该是一个学习能力很是出色的人，毕竟IT行业的技术更新换代速度很是快，若是没有快速学习能力，是没有资格作好技术TL的。

技术TL除了管人和管事以外，其余还有不少事情要作包括创建团队研发文化、团队人才培养与建设、跨部门协调与沟通等，这样以要求技术TL也同时也须要具有良好的沟通和管理能力，以上观点仅是我的的一些思考和观点，仅供参考。

本文做者：阿里技术

阅读原文

本文来自云栖社区合做伙伴“ 阿里技术”，如需转载请联系原做者。