02 | 原理：通过一个案例，理解FaaS的运行逻辑

你好，我是秦粤。上一讲我们介绍了什么是Serverless，从概念的角度我们已经对Serverless有了一个深入的了解；那从应用角度来看，Serverless对于开发者究竟有什么魔力呢？这一讲，我准备通过快速部署纯FaaS的Serverless应用，给你讲一讲FaaS应用背后的运行原理。

为了让你更好地体验Serverless带来的变革，这节课我们以Serverless版本的"Hello World"实操例子进行展示。鉴于我的熟悉程度，我选择了阿里云，当然，你也可以选择你熟悉的云服务商（我在专栏的最后一课还会讲到如何解除云服务商的限制，混合使用多云运营商服务等等）。

另外，需要注意的是，如果你是跟着我一步步实操练习的，那么开通云服务可能会产生少量费用，遇到充值提示你要自行考虑一下。当然，如果你不着急体验，我觉得看我的视频演示也已经足够了。

我们从上面的演示也看到了，会用Serverless这个目标我觉得不难实现，但这不是我们这节课的终极目的。今天我就想带着你打开这个FaaS "Hello World"应用的引擎盖，来看看它内部到底是如何运行的。为什么要急着给你讲原理呢？因为如果你不理解原理的话，后面在应用Serverless化的时候就无从下手了。

FaaS是怎么运行的？

现在大家都觉得Serverless是个新东西，是个新风口，刚才在演示的视频里你也能看到，它确实很方便。但你也不用把它想得多复杂，运行应用的那套逻辑还没有变化，Serverless只是用技术手段帮我们屏蔽了复杂性，这点它和其他的云技术没有任何差别。

你可以想想，在Serverless出现之前，我们要部署这样一个"Hello World"应用得何等繁琐。首先为了运行我们的应用，我们要在服务端构建代码的运行环境：我们要购买虚拟机服务，初始化虚拟机运行环境，安装我们需要的应用运行环境，尽量和本地开发环境保持一致；紧接着为了让用户能够访问我们刚刚启动的应用，我们需要购买域名，用虚拟机IP注册域名；配置Nginx，启动Nginx；最后我们还需要上传应用代码，启动应用。

你可以闭上眼睛想想是不是我说的这样，当然，为了方便你理解，我还画了张图。前面5步都准备好了，用户在第6步才能成功访问到我们的应用。

与上面传统流程形成鲜明对比的是，我们刚刚的Serverless部署只需要简单的3步，而且目前这样操作下来，没有产生任何费用。上一课我们讲过，Serverless是对服务端运维体系的极端抽象。注意，这句话里面有个关键词，“抽象”，我没有用“革新”“颠覆”之类的词语，也就是说，用户HTTP数据请求的全链路，并没有质的改变，Serverless只是将全链路的模型简化了。

具体来说，之前我们需要在服务端构建代码的运行环境，而FaaS应用将这一步抽象为函数服务；之前我们需要负载均衡和反向代理，而FaaS应用将这一步抽象为HTTP函数触发器；之前我们需要上传代码和启动应用，而FaaS应用将这一步抽象为函数代码。

触发器、函数服务……咦，是不是发现开始出现了一些陌生名词？不用着急，还是对照着上面这张图，我给你再串下"Hello World"这个纯FaaS应用的数据请求链条。理解了这些链条，你自然就理解了这几个新名词的背景了。

咱们先从图的右边开始看，图上我标注了次序。当用户第一次访问HTTP函数触发器时，函数触发器就会Hold住用户的HTTP请求，并产生一个HTTP Request事件通知函数服务。

紧接着函数服务就会检查有没有闲置的函数实例；如果没有函数实例，就去函数代码仓库中拉取你的代码；初始化并启动一个函数实例，执行这个函数，传入这个HTTP Request对象作为函数的参数，执行函数。

再进一步，函数执行的结果HTTP Response返回函数触发器，函数触发器再将结果返回给等待的用户客户端。

如果你还记得的话，我们刚刚的视频演示，你可以看到我们的纯FaaS "Hello World"应用例子中，默认创建了3个服务。

第一个"GreetingServiceGreetingFunctionhttpTrigger"函数触发器，函数触发器是所有请求的统一入口，当请求发生时，它会触发事件通知函数服务，并且等待函数服务执行返回后，将结果返回给等待的请求。

第二个"GreetingService"函数服务，当函数触发器通知的“事件”到来，它会查看当前有没有闲置的函数实例，如果有则调用函数实例处理；如果没有，则会创建函数实例，等实例创建完毕后，再调用函数实例处理事件。

第三个"GreetingServiceGreetingFunction"函数代码，“函数服务”在第一次实例化函数时，就会从这个代码仓库中拉取代码，并构建函数实例。

理解了FaaS应用调用链路，我想你可能会问：“真够复杂，折腾来折腾去，怎么感觉它的这套简化逻辑很像以前新浪的SAE或者Heroku那样的NoOps应用托管PaaS平台？”不知道你是不是有这样的问题，反正我当时第一次接触Serverless时就有类似的疑问。

其实，FaaS与应用托管PaaS平台对比，最大的区别在于资源利用率，这也是FaaS最大的创新点。FaaS的应用实例可以缩容到0，而应用托管PaaS平台则至少要维持1台服务器或容器。

你注意看的话，在上面"Hello World"例子中，函数在第一次调用之前，实际的服务器占用为0。因为直到用户第一次HTTP数据请求过来时，函数服务才被HTTP事件触发，启动函数实例。也就是说没有用户请求时，函数服务没有任何的函数实例，也就不占用任何的服务器资源。而应用托管PaaS平台，创建应用实例的过程通常需要几十秒，为了保证你的服务可用性，必须一直维持着至少一台服务器运行你的应用实例。

打个比方的话，FaaS就有点像我们的声控灯，有人的时候它可以很快亮起来，没人的时候又可以关着。对比传统的需要人手动开关的灯，声控灯最大的优势肯定就是省电了。但你想想，能省电的前提是有人的时候，声控灯能够找到比较好的方式快速亮起来。

FaaS也是这样，它优势背后的关键点是可以极速启动。那它是怎么做的呢？要理解极速启动背后的逻辑，这里我就要引入冷启动的概念了。

FaaS为什么可以极速启动？

冷启动本来是PC上的概念，它是指关闭电源后，PC再启动仍然需要重新加载BIOS表，也就是从硬件驱动开始启动，因此启动速度很慢。

现在的云服务商，线上物理服务器断电重启几乎是不太可能的。FaaS中的冷启动是指从调用函数开始到函数实例准备完成的整个过程。冷启动我们关注的是启动时间，启动时间越短，我们对资源的利用率就越高。现在的云服务商，基于不同的语言特性，冷启动平均耗时基本在100～700毫秒之间。得益于Google的JavaScript引擎Just In Time特性，Node.js在冷启动方面速度是最快的。

100～700毫秒的冷启动时间，我不知道你听到这个数据的时候是不是震惊了一下。

下面这张图是FaaS应用冷启动的过程。其中，蓝色部分是云服务商负责的，红色部分由你负责，而函数代码初始化，一人一半。也就是说蓝色部分在冷启动时候的耗时你不用关心，而红色部分就是你的函数耗时。至于资源调度是要做什么，你可以先忽略，我后面会提到。

例如从刚才演示视频的云服务控制台我们可以看到，"Hello World"的单次函数耗时是0.0125 CU-S，也就是说耗时12.5毫秒，实际我们抓数据包来看，除去建立连接的时间，我们整个HTTPS请求到完全返回结果需要100毫秒。我们负责的红色部分耗时是12.5毫秒，也就是说云服务商负责的蓝色部分耗时是87.5毫秒。

注意，FaaS服务从0开始，启动并执行完一个函数，只需要100毫秒。这也是为什么FaaS敢缩容到0的主要原因。通常我们打开一个网页有个关键指标，响应时间在1秒以内，都算优秀。这么一对比，100毫秒的启动时间，对于网页的秒开率影响真的极小。

而且可以肯定的是，云服务商还会不停地优化自己负责的部分，毕竟启动速度越快对资源的利用率就越高，例如冷启动过程中耗时比较长的是下载函数代码。所以一旦你更新代码，云服务商就会偷偷开始调度资源，下载你的代码构建函数实例的镜像。请求第一次访问时，云服务商就可以利用构建好的缓存镜像，直接跳过冷启动的下载函数代码步骤，从镜像启动容器，这个也叫预热冷启动。所以如果我们有些业务场景对响应时间比较敏感，我们就可以通过预热冷启动或预留实例策略[1]，加速或绕过冷启动时间。

了解了冷启动的概念，我们再看看为什么FaaS可以极速启动，而应用托管平台PaaS不行？

首先应用托管平台PaaS为了适应用户的多样性，必须支持多语言兼容，还要提供传统后台服务，例如MySQL、Redis。

这也意味着，应用托管平台PaaS在初始化环境时，有大量依赖和多语言版本需要兼容，而且兼容多种用户的应用代码往往也会增加应用构建过程的时间。所以通常应用托管平台PaaS无法抽象出轻量的可复用的层级，只能选择服务器或容器方案，从操作系统层开始构建应用实例。

FaaS设计之初就牺牲了用户的可控性和应用场景，来简化代码模型，并且通过分层结构进一步提升资源的利用率。学到这里，我们得来看看隐藏在FaaS冷启动中最重要的革新技术：分层结构。

FaaS是怎么分层的？

你的FaaS实例执行时，就如上图所示，至少是3层结构：容器、运行时Runtime、具体函数代码。

容器你可以理解为操作系统OS。代码要运行，总需要和硬件打交道，容器就是模拟出内核和硬件信息，让你的代码和Runtime可以在里面运行。容器的信息包括内存大小、OS版本、CPU信息、环境变量等等。目前的FaaS实现方案中，容器方案可能是Docker容器、VM虚拟机，甚至Sandbox沙盒环境。

运行时Runtime [2]，就是你的函数执行时的上下文context。Runtime的信息包括代码运行的语言和版本，例如Node.js v10，Python3.6；可调用对象，例如aliyun SDK；系统信息，例如环境变量等等。

关于FaaS的3层结构，你可以这么想象：容器层就像是Windows操作系统；Runtime就像是Windows里面的播放器暴风影音；你的代码就像是放在U盘里的电影。

这样分层有什么好处呢？容器层适用性更广，云服务商可以预热大量的容器实例，将物理服务器的计算资源碎片化。Runtime的实例适用性较低，可以少量预热；容器和Runtime固定后，下载你的代码就可以执行了。通过分层，我们可以做到资源统筹优化，这样就能让你的代码快速低成本地被执行。

理解了分层，我们再回想一下FaaS分层对应冷启动的过程，其实你就不难理解云服务商负责的就是容器和Runtime的准备阶段了。而开发者自己负责的则是函数执行阶段。一旦容器&Runtime启动后，就会维持一段时间，这段时间内的这个函数实例就可以直接处理用户数据请求。当一段时间内没有用户请求事件发生（各个云服务商维持实例的时间和策略不同），则会销毁这个函数实例。

具体你可以看下下面这张图，以辅助你理解。

总结

这一讲，我带你体验了只需要三步就能快速部署纯FaaS的Web应用上线，我们也打开了FaaS引擎盖，介绍了FaaS的内部运行机制。现在我们就来总结一下这节课的关键点。

纯FaaS应用调用链路由函数触发器、函数服务和函数代码三部分组成，它们分别替代了传统服务端运维的负载均衡&反向代理，服务器&应用运行环境，应用代码部署。
对比传统应用托管PaaS平台，FaaS应用最大的不同就是，FaaS应用可以缩容到0，在事件到来时极速启动，Node.js的函数甚至可以做到100ms启动并执行。
FaaS在设计上牺牲了用户的可控性和应用场景，来简化代码模型，并且通过分层结构进一步提升资源的利用率，这也是为什么FaaS冷启动时间能这么短的主要原因。关于FaaS的3层结构，你可以这么想象：容器层就像是Windows操作系统；Runtime就像是Windows里面的播放器暴风影音；你的代码就像是放在U盘里的电影。

作业

最后，给你留个作业吧。我知道整个原理你听起来肯定还不是那么好理解，实践是检验真理的唯一标准，如果你有时间并且方便的话，可以试着自己动手Run一个FaaS的Hello World例子，然后思考其中的原理。

当然，如果今天这节课让你有所收获，也欢迎你把它分享给更多的朋友。

参考资料

[1] 预留实例介绍，https://help.aliyun.com/document_detail/138103.html

[2] Node.js Runtime介绍，https://help.aliyun.com/document_detail/58011.html

精选留言

程序员二师兄

2020-04-20 09:20:24

采用留言式学习法学习本专栏，小结：
1、Serverless 是对服务端运维体系的极端抽象。
2、关于 Faas 三层结构非常形象的描述，容器是操作系统，Runtime 是播放器，代码是小电影。
3、容器、Runtime 和函数实例的关系，一旦容器和 Runtime 启动后，就会维持一段时间，这段时间内函数实例可以直接处理用户数据请求。当一段时间内没有用户请求时，则会销毁函数实例，这样子可以达到缩容为 0。这里举手提个小问题，文章中提到的一段时间通常是多久呢？
今天把作业完成了再来留言 ~~

作者回复

阿里云是15分钟，AWS是5分钟，腾讯云还不清楚这个数据。知道的同学，可以帮忙回复一下。

2020-04-20 11:29:55
奕

2020-04-20 14:15:11

老师有个疑问，一个函数实例就会启动启动一个 runtime 吗? 会不会出现一个 runtime 运行多个函数实例？每个函数实例都初始化一个runtime 会不会浪费资源？

还有在新建函数的时候都会有个函数运行内存，这个是一个runtime 限制的内存吗？如果超过这个内存限制会怎么样的？

作者回复

好问题，说明你在认真学习。
每个函数实例对应一个runtime。runtime运行多个函数实例是可以的，就是常驻进程模型，我们下节课会讲到。每个函数初始化一个runtime不会浪费资源，如果函数执行完就销毁，就是用完即毁型，我们下节课会讲到。
函数运行的内存，是容器层的限制，不是runtime。如果内存超过了内存限制，会报内存溢出的错误。

2020-04-20 14:50:58
张英杰

2020-04-24 09:37:01

目前发展来说，是不是更适合一些个人项目？

作者回复

整个应用部署上FaaS的话，一些个人项目比较合适。在大型项目中，可以利用FaaS的特性，处理部分事件驱动的场景。

2020-04-24 13:50:15
北天魔狼

2020-05-02 07:16:42

老师：我最近在做即时通讯，faas可以创建websocket数据类应用吗

作者回复

据我所知还不行，主要是需要等HTTP 触发器支持才行。而且要维持WS的长链接，估计后续也很难支持（因为影响FaaS资源的快速释放）。这种场景可以用容器即服务CaaS自己处理。

2020-05-03 00:11:12
麦乐

2020-06-20 08:18:34

老师您好，如何解决这个 "F" 不够纯函数的问题？FaaS 里面的函数理论上应该尽可能以函数式编程的思想去编写，那就意味着，函数本身是无状态的，但是业务逻辑是有状态的。比如，用户鉴权，如果只用一个函数去完成这样的逻辑，那这个函数与业务就强耦合了。怎么让这个函数与业务解耦呢？
第二个问题是怎么实现像 Koa 中间件那样的场景呢？是一个函数实例调用另一个函数实例吗？

作者回复

后面的课程会讲到，状态要放到BaaS中。FaaS虽然叫函数即服务，实际使用也可以部署整个应用，不过有体积大小限制。拆解成一堆函数也有调用成本，所以通常是需要折中。中间件的用法是一样的，你可以通过npm安装，在代码中require使用。

2020-06-21 15:49:12
吴小智

2020-04-20 00:32:43

runtime 是一个进程吗？

作者回复

runtime是进程的上下文，node.js的话你可以理解为就是require加载进内容的依赖模块。

2020-04-20 11:23:57
Monday

2020-12-25 00:27:52

“云服务商可以预热大量的容器实例，将物理服务器的计算资源碎片化。Runtime 的实例适用性较低，可以少量预热”
Runtime实例适用性较低，指的是语言的多样性和单个语言的多版本？

作者回复

这里指约束性，越靠近应用实例约束性越高，适用性就会越低。runtime里面包含了具体的语言版本，系统lib，定制的依赖库等等。

2020-12-29 11:14:12
哎呦歪

2020-12-12 02:32:46

老师这句话有点不太懂
“云服务商可以预热大量的容器实例，将物理服务器的计算资源碎片化。Runtime 的实例适用性较低，可以少量预热”
为什么 Runtime 的实例适用性较低？按照 window 和播放器来理解的话，既然要播放U盘里面的视频，那么window和播放器不都应该是打开的嘛

作者回复

这个类似于空间换时间的概念。runtime的适用范围更小。
如果用windows播放U盘的视频视频，还是需要先安装播放器，再播放视频。操作系统容器就相当于给你一个裸的windows操作系统。
runtime就像已经安装了播放器的windows系统，启动后，就可以直接播放了。

2020-12-19 23:34:29
lyonger

2020-05-05 20:15:46

请问下老师，serverless当前只支持http类型的触发器是吧？

作者回复

不是的，serverless支持的触发器很多，不过每个云服务商提供的不一样。除了HTTP触发器，基本的OSS触发器，MQ触发器，DB触发器都有。

2020-05-06 10:48:34
liuyu5337

2020-04-20 20:43:55

复杂应用场景适合吗？比如要用到连接池数据库 redis Kafka等中间件，这些中间件都是一个函数实例吗？

作者回复

现在有很多人尝试用FaaS去实现复杂场景，云服务商也还在发展，所以会遇到很多FaaS的限制。有些场景定制Runtime，也无法处理。所以复杂场景，我建议还是采用CaaS方案。

2020-04-20 22:22:04
郭嵩阳

2020-04-20 09:18:35

老师能不能说一下如果是java服务的流程应该是怎样启动的，还有就是FaaS如果调用的是java的服务这个java的微服务是否应该是先部署的

作者回复

Java FaaS的启动流程是一样的，拉取你的Java代码构建docker镜像。调用Java的时候则从镜像启动。不过有些云厂商可能会用JVM黑科技，加速。Java做微服务，往往受限于FaaS的runtime，适用FaaS的场景比较少。因此微服务还是推荐CaaS。我课程后面的专栏会讲到后端应用BaaS化，介绍FaaS的runtime限制如何通过CaaS打破。

2020-04-20 11:36:19
寻云

2020-04-20 08:42:06

“一旦容器 &Runtime 启动后，就会维持一段时间，这段时间内……数据请求。当一段时间内没有用户请求事件发生（各个云服务商维持实例的时间和策略不同），则会销毁这个函数实例。”

请问老师，函数应用实例具体会在什么时候（或者说多少时间无访问后）被缩容释放？各个主流云平台具体是多少？

作者回复

阿里云是1分钟~5分钟无请求。AWS是5分钟。腾讯云1分钟~30分钟。

2020-04-20 11:24:41
cheless

2023-07-24 16:09:27

像 go 这样的编译型语言，用户代码和运行时代码是一起编译的。可以做到 runtime 预热吗？

作者回复

可以的，预热也是分层的。例如你的运行时环境，和环境依赖可以先预热好

2023-08-17 19:37:49
Monday

2020-12-25 12:49:53

函数计算，好东西。我已经在阿里云了时间了，分分钟就可以部署好。
不过要开通东西还真不少，阿里云的账号，函数计算，oss等等等等

作者回复

FaaS的一个优势就是会激活串联多个云服务商的服务。这样的云服务编排，可以组合出更强大的功能。这也是基础设施to code的核心理念。

2020-12-29 11:16:05
Geek_dn82ci

2020-06-29 00:58:47

个人觉得IT技术架构的演进不外乎逻辑架构分层（顶层设计）——调用链bypaas优化（软件层面优化）——硬件offload（掏钱解决），这么看的话serverless的本质也是优化冷启动来提升应用的敏捷响应，然后尽量把用户侧的工作做最大化精简，后端的工作能封装的封装，尽量对用户黑盒，至于冷启动、预留实例，其实都是比较tricky的手段

作者回复

也可以这样理解的。未来服务端开发的门槛和成本都只会越来越低。

2020-06-29 17:54:01
Luke

2020-05-07 08:02:04

得益于 Google 的 JavaScript 引擎 Just In Time 特性，Node.js 在冷启动方面速度是最快的。
老师，很多语言都支持JIT特性，为什么Node.js就最快呢？

作者回复

首先Node.js代码没有编译过程，Node.js启动的时候，V8不会完全编译代码，只会解析代码，边运行边优化。
其他支持JIT的语言，你能具体举一下这个语言启动的例子，跟Node.js的启动过程对比一下吗？
https://www.youtube.com/watch?v=PsDqH_RKvyc

2020-05-07 14:24:19
GL€

2020-04-25 10:58:22

函数代码文中提到有云服务商和用户负责一半，具体云服务商负责哪些？用户负责哪些代码？

作者回复

FaaS应用冷启动过程图，这个图中蓝色的部分是云服务商负责的。你可以理解为用户只负责代码执行的部分。

2020-04-25 17:19:18
leo

2020-04-22 22:33:27

解释性语言在这里可能是个优势，静态语言的编译耗时、运行时加载耗时都是很大的问题吧。
另外更期待课程聊聊如何自己搞Serverless平台而不是借助公有云实现，因为在业务场景实现上可能会有限制，自己测试玩玩还是可以的

作者回复

介绍到docker的原理，其实这些地方就不难理解了。自己搭建Serverless平台，成本也挺高的呢。FaaS还是便宜。

2020-04-24 11:35:58
dony.zhang

2020-04-21 20:48:45

老师，Faas平台目前主流云厂商也是通过文章中分层来实现，其中：
1. 容器：通过k8s集群管理docker容器；
2. runtime：定制各运行时中间件平台，如Node.js, Java等，并开发各平台的framework,提供给云函数开发者；
3. function code：基于各平台framework，开发者编写云函数代码；
其中runtime这层具体实现原理，可以讲解下吗？

作者回复

你如果理解Docker镜像分层，其实比较好理解runtime这块的:其实就是函数库和二进制包打包构建好了一层docker runtime镜像。最后上面一层docker镜像，只需要拉取你的代码，构建函数代码镜像就可以了。

2020-04-22 09:03:21
Fxjeep

2020-04-21 11:00:57

有没有可能自己的机器上搭一个serverless环境？

作者回复

有，后面的课程会讲到这个内容。请同学先按部就班，一步步学习。

2020-04-21 11:22:33