Workers平台全景概览
Cloudflare Workers是以V8 Isolate为基础的FaaS,截至2026年4月,已在全球330个以上PoP节点即时部署相同代码。冷启动接近于零(大多数请求低于5ms),但由于使用Isolate而非AWS Lambda式的容器启动,Node.js原生模块与长时间阻塞I/O从根本上不适合。2025年下半年正式GA的nodejs_compat_v2大幅改善了fs/crypto/stream的兼容性,但若不理解「Isolate的编程规范」直接编写,仍会触碰子请求上限(1000次)或CPU时间限制(付费计划5分钟)。
Workers真正发挥价值的场景,是在与Durable Objects组合处理有状态逻辑的瞬间。Durable Object(下称DO)是「拥有全局唯一ID、单线程、强一致性的Actor」,针对同一DO的请求必然串行化执行。这一模型被设计为「边缘侧的mutex替代方案」,可以将传统上用Redis或Postgres advisory lock实现的「单用户粒度的速率限制」「单会议室粒度的信令」「单交易ID粒度的库存预留」等逻辑,无需往返RTT地在本地完结。
Durable Objects的事务模型
DO的持久化存储在内部提供基于SQLite的storage API。自2025年SQLite-backed DO对所有套餐开放以来,单DO最多可存储10GB关系数据,并可在transaction()回调内原子性地执行多个put/delete操作。重要的是DO内置了「输入门」和「输出门」。输入门在请求处理中等待storage写入时阻塞新请求,输出门在storage写入持久化完成前暂缓fetch响应。这双重门机制保证了即使应用代码自由使用async/await也不会破坏一致性。
```typescript export class InventoryDO { state: DurableObjectState; constructor(state: DurableObjectState) { this.state = state; } async fetch(req: Request) { const { sku, qty } = await req.json<{ sku: string; qty: number }>(); return await this.state.storage.transaction(async (tx) => { const current = (await tx.get<number>(sku)) ?? 0; if (current < qty) return new Response("oos", { status: 409 }); await tx.put(sku, current - qty); return new Response(JSON.stringify({ remain: current - qty })); }); } } ```
以Actor方式使用DO时,常见的误用是「用1个DO处理所有租户」的设计。DO成为热点后,PoP节点会被固定,导致地理上距离较远的用户承受高RTT。正确做法是通过idFromName()将「租户ID + 资源ID」拼接进行分片,使写入操作具备地理局部性。读取可通过replica DO(2025年GA)从异步副本以O(1)时间返回。
Workers KV、Hyperdrive、D1的适用场景区分
三个数据层各有明确定位。Workers KV是最终一致性的读优化存储,适合可以接受60秒内传播的配置项和元数据。PUT传播延迟为数秒至60秒,读取可从PoP本地缓存1ms内返回。Hyperdrive是连接外部Postgres/MySQL的连接池,在复用与源端的TCP连接的同时,将查询结果在PoP侧缓存。对于拥有现有关系数据库资产的组织迁移到边缘时,这是最现实的第一步。D1是Cloudflare自研的基于SQLite的关系数据库,2025年read replica正式GA,可以采用写入到主节点、读取从最近副本的PostgreSQL风格拓扑。
选型标准可按「写入频率」与「一致性要求」分解:每秒1000次以上写入且可按租户隔离时选DO;全局低频写+地理分散读选D1;已有外部数据库选Hyperdrive;基于TTL的配置分发选KV。R2(S3兼容对象存储)与以上正交,利用免出口费的特性用于视频分发、备份和数据湖。
Workers AI与推理路由
Workers AI自2024年GA以来,可按量调用Llama 3.3 70B、Mistral Large 2、GPT-OSS-120B、Qwen 3系列等主要OSS模型。截至2026年,通过BYOK可经由同一API(AI Gateway)路由OpenAI/Anthropic/Google,响应缓存、重试、速率限制均由Workers侧统一管理,这是其优势所在。AI Gateway的日志流入Analytics Engine,可以用SQL查询每个提示词的Token成本。
延迟优化的标准思路是「小型判定使用Workers AI的本地推理,复杂推理使用外部LLM」的混合模式。例如,将Bot判定、NSFW分类、多语言检测交由Workers AI的Llama Guard/Llama-3 8B处理,仅当结果「不确定」时才升级到Claude或GPT的两段式路由,我司已有多个案例确认成本削减70%。
Rust + WASM绑定实现热路径优化
TypeScript耗时5ms,Rust + WASM仅需0.8ms。当每秒请求量达到10万时,这一差异直接影响CPU时间预算。workers-rs(Rust crate)通过#[event(fetch)]宏编译为Workers运行时,并通过wasm-bindgen访问JS API(fetch/crypto/R2)。将JSON解析密集型API网关,或HMAC验证、JWT验证、图片缩放用Rust重写,可实现显著的成本节约。
```rust use worker::*; #[event(fetch)] async fn main(req: Request, env: Env, _ctx: Context) -> Result<Response> { let body: serde_json::Value = req.json().await?; let signature = req.headers().get("x-signature")?.unwrap_or_default(); if !verify_hmac(&body, &signature, &env.secret("HMAC_KEY")?.to_string()) { return Response::error("invalid signature", 401); } Response::ok("ok") } ```
注意事项:WASM模块大小应控制在10MB以内,通过wasm-opt -Oz与wee_alloc的组合可将实际大小减半。Isolate复用使启动成本几乎可以忽略,但首次编译需要20至50ms,因此在流量极低的PoP上,TypeScript反而更快的逆转现象也会发生。基准测试务必在生产PoP上进行。
全局状态机的构建模式
WebSocket Hibernation + Durable Objects的组合,已成为实时协作编辑、直播信令、IoT设备编排的标准方案。通过Hibernation API,WebSocket连接可保持打开的同时释放内存,DO仅在「活跃时间」计费。即便维持100万个连接,月费也能控制在数千美元的规模,这一成本结构催生了自行构建类似Ably或Pusher服务的动力。
设计上的关键是将DO视为「状态机的单一节点」。状态转换在storage.transaction内以CAS方式更新state version,外部事件通过Queues触发。失败时的补偿事务可通过alarm() API延迟执行。由此可实现低延迟的「从边缘发起、在边缘结束」的Saga模式。不回溯至源站的架构,是2026年分布式系统设计的主战场。