Δημιουργία ταυτοτήτων

1) Γιατί δίνεται προσοχή στα αναγνωριστικά μέσα

• Μοναδικότητα και κλίμακα (συγκρούσεις, οριζόντια ανάπτυξη).
• Διάταξη και διαλογή (συσχέτιση χρόνου, αντιγραφή, αφαίρεση).
• Επιδόσεις αποθήκευσης (δείκτες, θερμές σελίδες, μέγεθος κλειδιού).
• Ασφάλεια (απρόβλεπτη, διαρροές, εικασίες).
• Χρηστικότητα/ολοκλήρωση (σύντομη, ασφαλής URL, μη ευαίσθητη περίπτωση).

Η επιλογή ταυτότητας είναι ένας συμβιβασμός μεταξύ εντροπίας, τάξης, μήκους, ρυθμού παραγωγής και εκμετάλλευσης.

2) Βασικές απαιτήσεις και όροι

Μοναδικότητα: η πιθανότητα σύγκρουσης πρέπει να είναι μικρότερη από τον αποδεκτό κίνδυνο.
Εντροπία: «πόση τυχαιότητα» περιέχει ID (bit).
Διαλογή με βάση το χρόνο/k-sabely-lexicographic ≈ time-based.
Μονοτονία: μια μη φθίνουσα ακολουθία μέσα σε έναν κόμβο/ρεύμα.
Τόπος εισόδου: πόσο συγκεντρώνεται το νέο ένθετο στην «ουρά» του ευρετηρίου (κίνδυνος θερμών σελίδων).
Προβλεψιμότητα: Είναι δυνατόν να μαντέψουμε γειτονικές ταυτότητες (σημαντικές για την ασφάλεια/API).
Αναπαράσταση: δυαδική/συμβολοσειρά, Base16/32/36/58/64, παύλα, θήκη.

3) Οικογένειες βασικών αναγνωριστικών στοιχείων

3. 1 UUID

v4 (τυχαία): 122 bits εντροπίας. Διαταραγμένη, καλή για την ασφάλεια και την απλότητα. Μείον: «χαοτικοί» δείκτες λόγω τυχαίας κατανομής - η οποία, ωστόσο, διαλύει ομοιόμορφα τα φορτία και αφαιρεί «θερμές σελίδες».
v1 (χρόνος + MAC): αλλά μεταφέρει MAC/χρόνο (ιδιωτικότητα)· συχνά αποφεύγονται.
v7 (χρονική σειρά): χιλιοστά του δευτερολέπτου + τυχαίο μέρος. Σχεδιασμός για λεξικογραφική διαλογή ανά χρόνο και καλή συμπίεση στη βάση δεδομένων. Συμβιβασμός: Εμφανίζεται η «καυτή ουρά» του δείκτη. επεξεργασία με ψύξη/προθέματα/προσαύξηση.

Συμβουλές

Για εξωτερικούς API και απαιτήσεις χαλαρής τάξης - v4.
Για βάσεις δεδομένων event/log και κλειδιά «sorted» - v7.

3. 2 ULID (Crockford Base32)

128 bits: 48 bit χρόνου (ms) + 80 bit τυχαιότητας. Λεξικογραφικά ταξινομημένο ανά χρόνο, φιλικό προς τον άνθρωπο (χωρίς «I, L, O, U»), ασφαλές URL. Υπάρχει μια μονοτονική παραλλαγή (με την ίδια χρονοσφραγίδα, το τυχαίο μέρος αυξάνεται).
Πλεονεκτήματα: αναγνωσιμότητα, ικανότητα παραγγελίας, φορητότητα.
Κατά: με πολύ υψηλή συχνότητα ένθετων σε μια χρονική στιγμή - «θερμή ουρά».

3. 3 KSUID

160 bits: 32 bit του χρόνου (sec) σε σχέση με την εποχή + 128 bit της τυχαιότητας. Μεγαλύτερη χρονική κλίμακα και σταθερή διαλογή, συμβολοσειρές μικρότερες από ULID (όχι - περισσότερο, αλλά με τη δική του κωδικοποίηση), καλό για κατανεμημένα κούτσουρα και αντικείμενα.

3. 4 Ταυτότητες νιφάδων χιονιού (k-sabely flake ID)

[ timestamp bits ][ region/datacenter bits ][ worker bits ][ sequence bits ]

Ιδιότητες: μονοτονική ανάπτυξη σε έναν κόμβο, οιονεί παγκόσμια μοναδικότητα, σύντομη (64 bit) δυαδική αναπαράσταση.
Κίνδυνοι: ωρολογιακή εξάρτηση (χρονική μετατόπιση/οπισθοδρόμηση), εξάντληση της αλληλουχίας σε ένα τσιμέντο, συντονισμός των κομματιών περιοχής/εργαζομένου.
Επεξεργασία: προστασία από «πίσω ρολόι», εφεδρική ακολουθία, ανιχνευτής χρόνου, πειθαρχία PTP/NTP.

3. 5 αλληλουχίες DB (ΑΚΟΛΟΥΘΙΑ/ΤΑΥΤΟΤΗΤΑ)

Η απλούστερη μονοτονική γενιά σε ένα DBMS/θραύσμα.
Επαγγελματίες: σύντομη, γρήγορη, βολική για τους τοπικούς πίνακες.
Cons: είναι δύσκολο σε παγκόσμιο επίπεδο σε ένα κατανεμημένο σύμπλεγμα· προβλέψιμο (ανασφαλές ως δημόσιο κλειδί), δημιουργεί μια θερμή ουρά του δείκτη.

3. 6 Ταυτότητες διεύθυνσης περιεχομένου (περιεχόμενο hash)

Περιεχόμενο SHA-256/Blake3 → σταθερή ταυτότητα, απενεργοποίηση, έλεγχος ακεραιότητας, αποθήκευση σε θήκη.
Pros: προσδιορισμός, προστασία από την υποκατάσταση.
Κατά: ακριβή γενιά (ΚΜΕ), οι συγκρούσεις είναι πρακτικά μηδενικά, χωρίς διαλογή χρόνου, μήκος.

4) Συγκρούσεις και το «παράδοξο των γενεθλίων» (διαισθητικό)

p ≈ 1 - exp (-n (n-1 )/2/2 ^ b) ≈ n ^ 2/2 ^ (b + 1) (for small p)

• (122 bits) σε n = 10 UUIDv4 12 (τρισεκατομμύρια) → p ~ 1e-14 (αμελητέα).
• 64-bit τυχαία με n = 10 9 ήδη p ~ 0. 027 (αξιοσημείωτος κίνδυνος).
• Συμπέρασμα: 64-bit τυχαία συχνά δεν αρκεί για τεράστια συστήματα. χρήση 96/128 bits.

5) Ευρετήρια, θερμές σελίδες και αποθήκευση

Τυχαία κλειδιά (v4) κατανέμουν ομοιόμορφα τα ένθετα σε όλο το δέντρο ευρετηρίου → δεν υπάρχει «ουρά», αλλά η τοποθεσία της κρύπτης είναι χειρότερη.
Παρεμβάλλονται οι λέξεις «στην ουρά» καλύτερη τοποθεσία και συμπίεση, αλλά ο κίνδυνος θερμών σελίδων υπό υψηλή παράλληλη καταγραφή.

• προθέματα/περιτύλιγμα ανά ενοικιαστή/περιφέρεια (προσθήκη 1-2 ψηφιολέξεων πριν από τον χρόνο)·
• διασπορά: μέρος της τυχαιότητας στα υψηλότερα bits·
• ένθετα παρτίδας, γεμιστήρας σε δένδρο Β, αυτόματη μετάβαση σε BRIN/ομαδοποίηση για μεγάλα κούτσουρα.

• 'UUID (16B)' vs 'BIGINT (8B) '/' INT8' μνήμη/κρύπτη, οι σειρές αυξάνουν το μέγεθος κατά 20-60%. Για τη βάση δεδομένων, αποθηκεύστε δυαδικό, σειριοποιήστε σε μια συμβολοσειρά στην άκρη.

6) Ασφάλεια και ιδιωτικότητα

Μη χρησιμοποιείτε το SEQUENCE/INT ως δημόσια ταυτότητα στο URL/API: εικάζεται → καταμέτρηση των πόρων.
Προσθήκη τυχαίων, απρόβλεπτων ταυτοτήτων (v4/v7/ULID/KSUID) για εξωτερικές αναφορές.
Μη κωδικοποιήσετε το PII σε ID. Αν θέλετε να ενεργοποιήσετε το χαρακτηριστικό, κρυπτογράφηση/σήμα (για παράδειγμα, JWE/JWS) ή να χρησιμοποιήσετε αδιαφανείς μάρκες.
Κωδικοποιήσεις ασφαλείας URL: Base32 Crockford, Base58 (χωρίς '0OIl'), Base64url.

7) Πολυπλοκότητα, προθέματα και δρομολόγηση

Μορφή: '[TENANT _ PREFIX] - [ID]' ή δυαδικό: 'ενοικιαστής _ id

Pros: γρήγορα φίλτρα/ενοικιαστές, προστασία από N + 1 σαρώσεις.
Κατά: μπορεί να επιδεινώσει την πυκνότητα της εντροπίας στα υψηλότερα bits → να εξετάσει την κατανομή (πρόθεμα hash).
Το επίθημα Hash (2-3 ψηφιολέξεις) μειώνει τις συγκρούσεις και βοηθά στη διατμητική διαδρομή: 'shard = hash (id)% N'.

8) Πρακτικές συστάσεις για την επιλογή

API, δημόσιοι σύνδεσμοι, διανεμημένες υπηρεσίες χωρίς αυστηρή τάξη: UUIDv4, ULID/KSUID.
Καταγραφές/γεγονότα/παραγγελίες, όπου συχνά ταξινομούμε ανά χρόνο: UUIDv7 ή ULID (μονοτόνη).
Υπερ-υψηλό εύρος ζώνης με τοπική μονοτονία και σύντομο κλειδί: Snowflake-like 64-bit (απαιτείται πειθαρχία χρόνου).
Θησαυροφυλάκια από τεχνουργήματα/κατασκευές/blobs: περιεχόμενο-addressable (SHA-256), και πάνω - μια φιλική προς τον άνθρωπο σύντομη «showcase» (Hashids/link).
Τοπικοί πίνακες σε μία βάση δεδομένων: ΑΚΟΛΟΥΘΙΑ/ΤΑΥΤΟΤΗΤΑ + εξωτερικό «περιτύλιγμα» για δημόσιους συνδέσμους (συγκάλυψη).

9) Εφαρμογές και παραδείγματα

9. 1 PostgreSQL

Αποθήκευση δυαδικού UUID, δεικτών - 'btree' ή 'hash' όπως απαιτείται.

sql
CREATE EXTENSION IF NOT EXISTS "uuid-ossp";

CREATE TABLE orders (
id uuid PRIMARY KEY DEFAULT gen_random_uuid(), -- или uuid_generate_v4()
created_at timestamptz NOT NULL DEFAULT now(),
tenant smallint NOT NULL
);

-- For time-sortable (UUIDv7) store binary (uuid), generation in the application.
-- If you want a cluster by time:
CREATE INDEX ON orders (created_at DESC);

sql
CREATE TABLE orders_t1 PARTITION OF orders FOR VALUES IN (1);
CREATE TABLE orders_t2 PARTITION OF orders FOR VALUES IN (2);

9. 2 Redis (ατομικοί μετρητές/μονουτονία)

bash
INCR "seq: orders" # local sequence combine: epoch_ms<<20     (worker_id<<10)      (seq & 1023)

9. 3 Γεννήτρια τύπου νιφάδας χιονιού (ψευδοκώδικας)

pseudo const EPOCH =  1704067200000  # custom epoch (ms)
state: last_ms=0, seq=0, worker=7, region=3

next():
now = epoch_ms()
if now < last_ms: wait_until(last_ms)    # защита от clock back if now == last_ms:
seq = (seq + 1) & ((1<<12)-1)      # 12 бит if seq == 0: wait_next_ms()
else:
seq = 0 last_ms = now return (now-EPOCH)<<22      region<<17      worker<<12      seq

9. 4 ULID/UUID σε εφαρμογές

Μετάβαση

go
// ULID t:= time. Now(). UTC()
entropy:= ulid. Monotonic(rand. New(rand. NewSource(t. UnixNano())), 0)
id:= ulid. MustNew(ulid. Timestamp(t), entropy)

//UUID v7 (if there is a library)
id:= uuid. Must(uuid. NewV7())

κόμβος. js

js import { ulid } from 'ulid';
import { v4 as uuidv4 } from 'uuid';
const id1 = ulid();
const id2 = uuidv4(); // v4

Python

python import uuid, time id_v4 = uuid. uuid4()
For v7, use a library (for example, uuid6/7 third-party packages)

10) Κωδικοποιήσεις και αναπαραστάσεις

• Crockford (ULID): περίπτωση αναίσθητη, χωρίς οπτικά παρόμοιους χαρακτήρες.
• : εν ολίγοις για αναγνώσιμες από τον άνθρωπο μάρκες, ασφαλείς για URL.
• : σύντομη, αλλά '- Base64url και' _ 'στο URL.

Σταθεροποιείται η περίπτωση και ο μορφότυπος (παύλες/κανένα) για την αποφυγή αντιγράφων κατά τη σύγκριση συμβολοσειρών.

11) Βιβλία δοκιμών και παρατηρησιμότητα

Συγκρούσεις: μετρικό 'id _ collision _ total' (πρέπει να είναι 0), συναγερμός σε> 0.
Διανομή προθέματος: ιστόγραμμα υψηλών ψηφιολέξεων - ψάχνουμε για αγορά.
Ρυθμός παραγωγής: 'ids _ per _ sec', p99 generator latency.
Ρολόι skew (για χιονονιφάδα): κόμβοι όφσετ, «το ρολόι γύρισε πίσω» γεγονότα.
Index tails: p95/p99 'INSERT' latency. αναλογία κλειδαριών/θερμών σελίδων.

• Η έγχυση «παρασυρόμενο ρολόι/πλάτη» → να βεβαιωθείτε ότι η γεννήτρια περιμένει/αλλάζει.
• Υπερχείλιση σε χιλιοστά του δευτερολέπτου → next_ms έλεγχος αναμονής.
• Ο μαζικός παραλληλισμός → αν υπάρχουν καταιγίδες κλειδαριών στο δείκτη.

12) Αντι-μοτίβα

ως δημόσια ταυτότητα: μαντεμένος, διαρροές. Χρησιμοποιήστε μια δημόσια αδιαφανή ταυτότητα πάνω από μια εσωτερική.
(MAC/χρόνος) έξω: ιδιωτικότητα.
τυχαία ταυτότητα 64-bit ανά τρισεκατομμύριο εγγραφών: πραγματικός κίνδυνος συγκρούσεων.
Παγκόσμια «κεντρική γεννήτρια» χωρίς HA: SPOF και σημεία συμφόρησης.
Χρονοδιαμορφωμένες ταυτότητες χωρίς προστασία από την πλάτη του ρολογιού: αντίγραφα/παλινδρόμηση της τάξης.
Ανάμειξη διαφορετικών μορφών ταυτότητας χωρίς ρητή έκδοση/πρόθεμα χάους στη συζήτηση/μετανάστευση.
Αποθήκευση ταυτότητας ως συμβολοσειράς με διαφορετικά μητρώα/έντυπα → κρυμμένα αντίγραφα.

13) Κατάλογος ελέγχου εφαρμογής

• Επιλεγμένη μορφή (v4/v7/ULID/KSUID/Snowflake/SEQ/hash) για απαιτήσεις πεδίου.
• Καθορισμός των απαιτήσεων παραγγελίας (εάν απαιτείται η δυνατότητα βασανισμού).
• Εκτιμάται η πιθανότητα συγκρούσεων (b bits, n γενιές) και ορίζεται το όριο κινδύνου.
• Η κωδικοποίηση είναι σχεδιασμένη (δυαδικό σε DB + αναγνώσιμη από τον άνθρωπο βιτρίνα).
• Για χρονική διαλογή - προστασία πίσω ρολόι, όρια ακολουθίας και πειθαρχία NTP/PTP.
• Για δημόσια ταυτότητα - απρόβλεπτη (τυχαία/ULID/KSUID), απουσία PII.
• Σκέψου χασίς (id)% Ν, προθέματα πολλαπλών ενοικιαστών.
• Παρατηρησιμότητα: σύγκρουση, κατανομή, καθυστέρηση, μετρήσεις ρολόι skew.
• Ακολουθία/Διαμάχη/Περιπτώσεις δοκιμής υπερχείλισης μήκους παραθύρου.
• Μορφή, έκδοση, εποχή, bitmap, και τεκμηρίωση του σχεδίου μετανάστευσης.

14) ΣΥΧΝΈΣ ΕΡΩΤΉΣΕΙΣ

Ε: Τι να επιλέξετε «προκαθορισμένο» για μικροϋπηρεσίες

A: UUIDv7 ή ULID: παραγγελία χρόνου, πολλή εντροπία, απλή γενιά στην άκρη. Για τα εξωτερικά API, η ULID/UUIDv4 είναι επίσης περίπου.

Ε: Χρειάζεται σύντομη και αναγνώσιμη από τον άνθρωπο ταυτότητα.
A: Κωδικοποίηση ULID/KSUID ή Base58-128-bit τυχαίας/προσωρινής ταυτοποίησης. Θυμηθείτε το μήκος και τις συγκρούσεις.

Ε: Είναι δυνατόν να γίνουν «σύντομες αριθμητικές» ταυτότητες, αλλά ασφαλείς

A: Ναι: αποθηκεύστε το εσωτερικό SEQ, και έξω δώστε το αδιαφανές σύμβολο (τυχαία 96-128 bits) ή Hashids με αλάτι + υπογραφή.

Ε: Πώς μπορώ να μεταβώ από το SEQ στο UUIDv7

Α: Εισάγετε μια νέα στήλη 'id _ new' (UUID), δύο κομμάτια, δημοσιεύστε αναφορές στο νέο ID, στη συνέχεια αλλάξτε DC/ξένα κλειδιά και διαγράψτε το παλιό.

Ε: Γιατί τα ένθετα ULID μου έγιναν «καυτά»

Α: Εισαγωγή αυστηρά αυξανόμενων κλειδιών σε έναν δείκτη. Κατάτμηση/ενοικιαστής, αναμείξτε υψηλής ποιότητας κομμάτια, χρησιμοποιήστε ένθετα παρτίδας.

15) Σύνολα

Μια καλή ταυτότητα είναι το σωστό σύνολο ιδιοτήτων για το πρόβλημα: αρκετή εντροπία, προβλέψιμη διαλογή (αν είναι απαραίτητο), ασφαλής δημοσιότητα και υγιής εκμετάλλευση των δεικτών. Επιλέξτε UUIDv4/ULID/UUIDv7/KSUID για απλότητα και κατανομή, Νιφάδα χιονιού για πυκνή μονοτονία και μικρά κλειδιά (για πειθαρχία χρόνου), ακολουθίες για τοπικούς πίνακες, hashes περιεχομένου για τεχνουργήματα. Καθορισμός της παρατηρησιμότητας και των δοκιμών - και τα αναγνωριστικά θα πάψουν να αποτελούν πηγή εκπλήξεων.