前言
好久不见,我是高峰君主。
最近,一款名为“死了么”(现更名为Demumu)的APP在社交媒体上引发了现象级的讨论,甚至一度冲上了App Store付费榜榜首。它的功能极其简单,甚至可以说有些“简陋”:用户每日签到,若超过设定时间(如36小时)未签到,系统自动给预设的紧急联系人发送邮件或短信。
很多开发者初看这个功能,往往会嗤之以鼻:“这不就是一个简单的定时任务吗?我两小时就能写出来。” 确实,从代码复杂度的维度来看,它不需要高深的算法,也不涉及复杂的图形渲染。但如果从产品架构、高可用性设计、隐私安全以及**“Dead Man's Switch(死人开关)”**的逻辑应用来看,这绝对是一个教科书级别的MVP(Minimum Viable Product)案例。
在“孤独经济”盛行、独居青年数量突破9000万的今天,这款APP切中了最隐秘的痛点。今天,我们就抛开社会争议,纯粹从技术逻辑、分布式架构、代码实现细节的角度,深度剖析这款APP是如何运行的,并手把手带大家复刻其核心后端逻辑,探讨如何构建一个高可靠、不漏报、不误报的“生命守护系统”。
一、 为什么它会火?(需求与心理分析)
在进入代码世界之前,理解业务逻辑是架构师的第一课。
-
击中“空巢青年”的极致痛点:根据民政部数据,我国单身成年人口早已过亿,独居成年人口也极为庞大。在日本,有一个词叫“孤独死”,而国内一二线城市的独居青年,很多人潜意识里担心的不是孤独,而是“万一突发疾病晕倒,谁来帮我打120?”或者“万一出事了,我的猫怎么办?”。
-
极简主义的胜利(KISS原则):在各大APP都在做加法、塞入直播、社区、理财等臃肿功能时,它做到了极致的减法。没有广告,没有社交压力,只是一个纯粹的“心跳检测器”。这种工具属性的回归,反而赢得了用户的信任。
-
FOMO与猎奇心理:初期的名字虽然激进,但具有极强的传播属性,引发了社交裂变。用户下载不仅仅是为了使用,也是为了参与这场关于“生死”的讨论。
二、 逻辑架构分析
这款APP的核心逻辑在计算机领域被称为 “看门狗(Watchdog)” 或 “死人开关(Dead Man's Switch)”。虽然原理简单,但在百万级用户量下,保证系统不崩、不漏发、不重发,需要精细的架构设计。
1. 业务流程图
2. 基础架构设计
为了支撑可能爆发的高并发,并确保数据的绝对安全,我们不能单机部署。
-
客户端 (Client):
-
建议使用 Flutter 或 Uni-app。这不仅是为了跨平台降低成本,更重要的是利用其本地通知能力(Local Notification),在不消耗服务器资源的情况下,每天定时提醒用户“该打卡了”。
-
-
服务端 (Server):
-
Golang 是最佳选择。Golang 的协程(Goroutine)模型非常适合处理大量并发的定时检查任务,且内存占用极低。
-
或者 Python (FastAPI) + Celery,开发效率极快,生态丰富。
-
-
数据库 (DB):
-
Redis: 核心组件。利用 Redis 的
TTL(Time To Live) 或Sorted Set(ZSET) 来存储用户的最后签到时间戳,查询效率极高。 -
PostgreSQL: 存储用户档案、加密后的联系人信息。PG的稳定性优于MySQL。
-
-
消息队列 (MQ):
-
RabbitMQ/RocketMQ: 削峰填谷。当大批量用户在同一时间段(如凌晨)触发告警阈值时,通过MQ异步发送邮件,避免阻塞主业务线程。
-
三、 核心代码实现原理(Python高可用版复刻)
既然是技术拆解,光说不练假把式。以下是基于 Python FastAPI + MongoDB + Redis 的核心后端逻辑实现。
1. 完整代码结构规划
SiLeMe_Backend/
├── app/
│ ├── __init__.py
│ ├── models.py # 数据库模型 (Pydantic models)
│ ├── api.py # 签到接口 (FastAPI routers)
│ ├── watchdog.py # 核心逻辑:扫描超时用户
│ ├── notifier.py # 邮件/短信发送服务 (SMTP封装)
│ └── security.py # 数据加解密工具
├── config.py # 配置文件 (SMTP, Redis, 阈值等)
├── main.py # Web服务启动入口
├── requirements.txt
└── run_scheduler.py # 独立的定时任务进程
2. 数据库模型设计 (Models)
我们需要存储用户的最后签到时间。为了保护隐私,联系人信息建议加密存储。
# app/models.py
from datetime import datetime
from pydantic import BaseModel, EmailStr, Field
class User(BaseModel):
user_id: str = Field(..., description="用户唯一标识")
username: str
email: EmailStr
# 敏感信息,实际落库时应为加密字符串
emergency_contact_encrypted: str
last_check_in: datetime # 核心字段:最后签到时间
check_in_threshold_hours: int = 48 # 阈值,默认48小时
status: str = "alive" # alive, missing, confirmed_dead, alert_sent
class Config:
schema_extra = {
"example": {
"user_id": "u12345",
"username": "GaoFeng",
"email": "[email protected]",
"last_check_in": "2023-10-27T10:00:00",
"status": "alive"
}
}
3. 签到接口 (API) - 引入 Redis 缓存
这是最高频的接口,直接打数据库(DB)在高峰期会扛不住,必须引入 Redis。
# app/api.py
from fastapi import APIRouter, HTTPException, Depends
from datetime import datetime
from app.database import db, redis_client
router = APIRouter()
@router.post("/checkin/{user_id}")
async def check_in(user_id: str):
"""
用户签到接口:极速响应
"""
# 1. 先写 Redis (作为热数据,快速响应)
# 使用 Hash 结构或者简单的 Key-Value
# 这里我们用 ZSET (Sorted Set) 存储,Score 为时间戳,方便范围查询
current_ts = datetime.utcnow().timestamp()
await redis_client.zadd("user_last_active", {user_id: current_ts})
# 2. 异步更新数据库 (MongoDB/Postgres)
# 实际生产中这一步应该丢给 Celery 或 消息队列
await db.users.update_one(
{"user_id": user_id},
{"$set": {"last_check_in": datetime.utcnow(), "status": "alive"}}
)
return {"status": "success", "msg": "Life signal received. Keep living."}
4. 核心看门狗逻辑 (The Watchdog) - 分布式锁防重
这是整个APP的灵魂。在多实例部署时,必须防止多个节点同时检测到同一个用户超时,导致重复发送告警邮件。
# app/watchdog.py
import asyncio
import time
from datetime import datetime, timedelta
from app.database import db, redis_client
from app.notifier import send_emergency_email
LOCK_EXPIRE = 60 # 锁过期时间 60秒
async def acquire_lock(lock_name, acquire_timeout=10):
"""简单的 Redis 分布式锁实现"""
identifier = str(time.time())
end = time.time() + acquire_timeout
while time.time() < end:
if await redis_client.set(lock_name, identifier, ex=LOCK_EXPIRE, nx=True):
return identifier
await asyncio.sleep(0.1)
return False
async def release_lock(lock_name, identifier):
"""释放锁"""
script = """
if redis.call("get", KEYS[1]) == ARGV[1] then
return redis.call("del", KEYS[1])
else
return 0
end
"""
await redis_client.eval(script, keys=[lock_name], args=[identifier])
async def scan_for_inactive_users():
"""
扫描所有超时未签到的用户
"""
print(f"[{datetime.now()}] Starting Watchdog Scan...")
now = datetime.utcnow()
# 优化查询:只查询状态为 'alive' 的用户
async for user in db.users.find({"status": "alive"}):
threshold = timedelta(hours=user['check_in_threshold_hours'])
# 判断是否超时
if now - user['last_check_in'] > threshold:
# === 关键点:获取分布式锁 ===
# 锁的粒度细化到 user_id,防止多个 Worker 同时处理同一个用户
lock_key = f"lock:alert:{user['user_id']}"
identifier = await acquire_lock(lock_key)
if identifier:
try:
print(f"ALERT: User {user['user_id']} is silent! Triggering Protocol.")
await trigger_alarm(user)
finally:
# 任务完成后释放锁,或者让其自然过期(防止任务挂死)
await release_lock(lock_key, identifier)
else:
print(f"User {user['user_id']} is being processed by another worker.")
async def trigger_alarm(user):
# 1. 解密联系人邮箱 (此处省略解密步骤)
contact_email = user['emergency_contact_encrypted']
# 2. 发送邮件
success = await send_emergency_email(
to_email=contact_email,
subject=f"【紧急提醒】用户 {user['username']} 长时间未响应",
body=f"这是一封来自 {user['username']} 设定的自动邮件。检测到该用户已超过 {user['check_in_threshold_hours']} 小时未操作手机。请尝试联系。"
)
# 3. 更新状态,防止下一轮扫描再次触发
if success:
await db.users.update_one(
{"user_id": user['user_id']},
{"$set": {"status": "alert_sent", "alert_time": datetime.utcnow()}}
)
5. 邮件发送服务 (Notifier)
# app/notifier.py
import aiosmtplib
from email.message import EmailMessage
from app.config import settings
async def send_emergency_email(to_email: str, subject: str, body: str):
msg = EmailMessage()
msg["From"] = settings.SMTP_USER
msg["To"] = to_email
msg["Subject"] = subject
msg.set_content(body)
try:
await aiosmtplib.send(
msg,
hostname=settings.SMTP_HOST,
port=settings.SMTP_PORT,
username=settings.SMTP_USER,
password=settings.SMTP_PASSWORD,
use_tls=True
)
return True
except Exception as e:
print(f"Failed to send email: {e}")
# 这里应该加入重试队列 (Retry Queue)
return False
四、 隐私安全与技术难点
这种涉及“身后事”的APP,安全性是红线。
-
数据零知识证明(Zero-Knowledge):
-
理想情况下,服务器端不应存储明文的遗嘱内容或联系人方式。
-
方案:内容应在本地加密,密钥由用户保管(或拆分存储)。只有当触发告警时,才通过特定的机制解密,或者直接发送加密包,由接收方解密。
-
-
防止“社会性死亡”的误报机制:
-
误报是最大的敌人。用户可能只是去深山露营没信号,或者手机丢了。
-
技术解法 - 预警缓冲期:在到达48小时阈值前的最后4小时(即第44小时),系统必须进入“预警状态”。
-
此时,后端应调用短信API、语音电话API(如阿里云语音服务)疯狂轰炸用户本人。只有这4小时内依然无响应,才发送给紧急联系人。
-
-
心跳源的多样化:
-
仅靠APP签到太反人性。
-
未来架构:接入 iOS HealthKit / Android Google Fit 步数接口。后端逻辑升级为:
if (未签到 AND 步数无变化 AND 屏幕无解锁记录) then 报警。
-
五、 发展前景与法律风险分析
虽然目前火爆,但作为技术人,我们必须冷静分析其演进路径。
1. 法律风险与免责
如果APP服务器宕机导致告警未发出,或者因误报导致用户家庭矛盾,平台责任如何界定?
-
技术合规:必须保留完整的日志审计(Audit Log),证明系统在特定时间点确实尝试了发送请求。
-
用户协议:必须明确这只是辅助工具,不能替代110或医疗急救系统。
2. 商业化与硬件结合(IoT)
单纯的APP留存率极低,最好的载体是可穿戴设备。
-
智能手环接入:若心率监测归零或长时间静止(跌倒检测),直接触发最高级别报警。
-
SaaS化:开放API给养老院或独居监护机构,作为他们的技术底层。
3. 终极形态:去中心化(Web3)
目前的逻辑依赖中心化服务器。如果公司倒闭了,服务器关停,谁来守护用户?
-
区块链遗嘱:这是“Dead Man's Switch”最硬核的应用场景。利用以太坊智能合约(Smart Contract)。
-
逻辑:用户向合约地址定期发送 0 ETH 交易作为心跳。若超时,合约自动执行,将预存的加密资产转移给受益人钱包地址。Code is Law,无人能篡改,无人能关停。
结语
“死了么”的爆火,本质上是技术对现代社会原子化生存状态的一种补救。代码虽然简单,核心逻辑甚至可以在一个脚本中写完,但它承载的人文关怀和对生命状态的监测是沉重的。
作为开发者,我们常说“技术改变世界”。有时候,不需要复杂的AI大模型,不需要炫酷的3D效果,哪怕只是一个简单的 if (time_diff > threshold) send_mail(),只要用对了地方,也能给这冰冷的代码世界带来一丝温度。
转载自CSDN-专业IT技术社区
原文链接:https://blog.csdn.net/xinnian_yyds/article/details/157057056
