Skip to content

ARCHITECTURE.zh-CN.md

Latest commit

 

History

History
84 lines (64 loc) · 5.13 KB

ARCHITECTURE.zh-CN.md

File metadata and controls

84 lines (64 loc) · 5.13 KB

PrivyDrop - 系统架构总览

本文档旨在提供一个关于 PrivyDrop 项目整体架构的高层次概览,帮助开发者理解各个技术组件是如何协同工作的。

一、核心组件

PrivyDrop 系统主要由以下几个核心部分组成:

  1. 前端 (Frontend): 一个使用 Next.js 构建的单页应用 (SPA)。它是用户直接交互的界面,负责处理文件选择和 UI 展示。其内部采用现代化的分层架构,清晰地分离了 UI (React 组件)、中心化状态管理 (Zustand) 以及封装在框架无关的服务层中的核心 WebRTC 业务逻辑。
  2. 后端 (Backend): 一个使用 Node.js 和 Express 构建的服务器。它不处理任何文件数据,其核心职责是:
    • 信令服务 (Signaling): 通过 Socket.IO 实现,为 WebRTC 连接建立前的“握手”过程传递信令消息 (如 SDP 和 ICE Candidates)。
    • 房间管理 (Room Management): 处理房间的创建、加入和状态检查。
    • API 服务: 提供一些辅助性的 HTTP 接口。
  3. Redis: 一个内存数据库,用于后端存储临时数据,如房间信息、房间内的用户列表等,并利用其 TTL 特性自动清理过期房间。
  4. TURN/STUN 服务器【可选】: 用于辅助 WebRTC 进行 NAT 穿透,确保在复杂网络环境下的 P2P 连接成功率。STUN 用于发现公网地址,TURN 则作为最后的备选方案,当中继服务器使用。

二、数据流与交互图

下图展示了用户建立连接和传输文件的主要流程:

graph TD
    subgraph "用户A 浏览器 (前端)"
        ClientA[UI 组件] --> HooksA[Hooks 层]
        HooksA --> StoreA[Zustand Store]
        HooksA --> ServiceA[WebRTC 服务]
        ServiceA --> StoreA
    end
    subgraph "用户B 浏览器 (前端)"
        ClientB[UI 组件] --> HooksB[Hooks 层]
        HooksB --> StoreB[Zustand Store]
        HooksB --> ServiceB[WebRTC 服务]
        ServiceB --> StoreB
    end

    subgraph "服务器基础设施"
        Nginx[Nginx 反向代理]
        Backend[Backend API / Socket.IO]
        Redis[Redis 缓存]
        TURN[TURN/STUN 服务器]
    end

    ServiceA -- 1. 创建/加入房间 (HTTP/Socket) --> Nginx
    Nginx --> Backend
    Backend -- 读/写房间状态 --> Redis

    ServiceB -- 2. 加入同一房间 (HTTP/Socket) --> Nginx

    Backend -- 3. 广播用户加入事件 --> ServiceA
    Backend -- 3. 广播用户加入事件 --> ServiceB

    ServiceA -- 4. 发送信令 (Offer/ICE) --> Backend
    Backend -- 5. 转发信令 --> ServiceB
    ServiceB -- 6. 发送信令 (Answer/ICE) --> Backend
    Backend -- 7. 转发信令 --> ServiceA

    ServiceA <-.-> |8.&nbsp;STUN检查| TURN
    ServiceB <-.-> |8.&nbsp;STUN检查| TURN

    ServiceA <-..- |9.&nbsp;P2P直连数据传输| ServiceB
    ServiceA <-.-> |9.&nbsp;TURN中继数据传输| TURN
    ServiceB <-.-> |9.&nbsp;TURN中继数据传输| TURN
Loading

流程说明:

  1. 房间创建/加入: 用户 A 的前端服务层请求后端创建一个唯一的房间 ID。后端在 Redis 中记录该房间。
  2. 分享与加入: 用户 A 将房间 ID 分享给用户 B。用户 B 的前端服务层使用此 ID 请求加入房间。
  3. 信令交换:
    • 一旦房间内有两位或更多用户,他们各自的 WebRTC Service 实例便开始通过后端的 Socket.IO 服务交换信令。
    • 这个过程包括交换网络信息 (ICE candidates) 和会话描述 (SDP offers/answers)。后端服务器仅作为这些信令消息的“邮差”。
  4. NAT 穿透: 浏览器利用从信令中获取的网络信息,并借助 STUN/TURN 服务器来尝试建立直接的 P2P 连接。
  5. P2P 连接建立: 一旦连接成功建立——在绝大多数情况下是直接的点对点链路——所有文件和文本数据都将直接在用户 A 和用户 B 的浏览器之间通过各自的 WebRTC Service 实例进行传输,不再经过任何服务器。在少数网络环境极其复杂、无法建立直连的情况下,数据将通过 TURN 服务器进行中继。即便是在中继模式下,数据依然由 WebRTC 进行端到端加密,TURN 服务器无法窥探其内容。

三、设计哲学

  • 隐私优先: 核心文件数据永不上传到服务器。服务器只承担“介绍人”的角色。
  • 前后端分离: 前后端职责清晰。前端负责所有与用户交互和 WebRTC 的复杂逻辑;后端则提供轻量、高效的信令和房间管理服务。
  • 水平扩展: 后端是无状态的(状态存储在 Redis 中),理论上可以通过增加 Node.js 实例来水平扩展,以应对大量并发信令请求。

四、运行时会话模型(前端)

  • SPA 站内导航保持:前端为单页应用(App Router)。在同一标签页内进行站内跳转时,应用状态(Zustand 单例)与 WebRTC 连接服务(webrtcService 单例)不会被销毁,进行中的传输不中断,已选择/已接收内容保持。
  • 边界说明:页面刷新、关闭标签页或在新标签页打开页面,不属于保持范围;如调整布局/SSR 策略,需避免在布局卸载阶段清理连接。