amf (AMF Serialization/Deserialization)

项目背景与战略目标

amf 项目旨在为仓颉语言生态构建一个原生、高效的 AMF (Action Message Format) 序列化与反序列化引擎。AMF 是一种紧凑的二进制协议，曾广泛用于 Adobe Flash/Flex 应用与服务端（如 Java BlazeDS, PHP AmfPHP）之间的高性能数据交换。尽管 Flash 前端已逐渐退出历史舞台，但在许多遗留的金融交易系统、实时游戏服务器、物联网网关及多媒体流处理系统中，AMF 仍是核心通信协议。现有的 JavaScript 或 Java 实现往往依赖重型运行时或存在对象引用处理不完善的问题。本项目将利用仓颉编程语言（Cangjie Language）1.0.0+ 的内存安全特性，彻底消除二进制解析中的缓冲区溢出风险；借助轻量级线程模型，实现高并发下的低延迟消息处理；利用强类型系统与精确的对象引用追踪机制，确保复杂对象图（Object Graph）序列化的正确性。目标是打造一款兼容 AMF0/AMF3 标准、性能卓越且易于集成的后端二进制通信组件。

核心功能需求与技术规格

功能模块分解

非功能性需求规范

• 性能指标：单条消息序列化延迟 < 2μs，高吞吐场景下（>10k QPS）CPU 占用率比 Java BlazeDS 降低 30%。

• 安全要求：依托仓颉编译期内存检查，杜绝缓冲区溢出；严格限制递归深度与对象数量，防止恶意构造的 AMF 包导致 DoS 攻击。

• 可靠性：完善的异常捕获机制，确保在畸形数据包输入下服务不崩溃，资源自动回收。

• 可维护性：模块化设计，协议解析与业务逻辑解耦，符合仓颉编码规范。

核心接口设计示例 (伪代码)

// 定义 AMF 版本枚举
enum AmfVersion {
    case AMF0
    case AMF3
}

// 定义序列化错误类型
enum AmfError {
    case UnsupportedType(String)
    case CircularReferenceDetected
    case BufferOverflow
    case InvalidFormat(String)
    case ObjectMappingFailed(String)
}

// AMF 编解码器核心接口
interface AmfCodec<T> {
    // 序列化对象到字节数组，支持指定版本
    func serialize(value: T, version: AmfVersion) throws<AmfError> Result<ByteArray, AmfError>

    // 反序列化字节数组到对象，自动推断版本或指定版本
    func deserialize(data: ByteArray, version: AmfVersion?) throws<AmfError> Result<T, AmfError>
    
    // 注册自定义类型映射，用于复杂对象转换
    func registerTypeMapping(amfType: String, cjType: Type<T>) -> Unit
}

项目交付物与实施路线图

阶段性交付物清单

• 第一阶段：AMF0/AMF3 基础解析与编码器 + 对象引用追踪机制 + 单元测试 (覆盖率≥95%)。

• 第二阶段：复杂类型映射支持 (Collection, Custom Objects) + 性能优化 (零拷贝) + 集成测试 (兼容性验证)。

• 第三阶段：与仓颉网络框架集成示例 + 压力测试报告 + 生产级部署指南 + cjpm 发布包。

项目实施路线图

技术实现规范与质量认证体系

仓颉语言专项质量规范

• 编码规范：100% 符合仓颉语言官方编码规范，通过 cjfmt 自动格式化校验。

• 类型安全：充分利用泛型与模式匹配处理动态类型映射，减少强制类型转换；所有权设计需确保二进制缓冲区的安全访问。

• 错误处理：显式声明异常类型（throws），杜绝不可控的运行时崩溃，所有解析错误必须转换为业务友好的错误码。

测试与验证标准

• 单元测试：核心模块行覆盖率≥95%（通过 cjpm test --coverage 验证），重点覆盖边界条件、循环引用及非法输入。

• 兼容性测试：使用标准的 AMF 测试套件（来自 BlazeDS 或开源社区）进行双向兼容性验证。

• 安全扫描：通过仓颉语言内置静态分析工具扫描，确保无内存安全隐患，并通过模糊测试 (Fuzzing) 验证协议健壮性。

文档与可维护性

• API 文档：代码须包含规范的文档注释（Doc Comments），详细说明类型映射规则及版本差异。

• 架构决策记录（ADR）：记录关于对象引用追踪算法选型的技术依据。

• 贡献指南：明确仓颉项目构建、调试、提交全流程规范。

持续集成质量门禁

#!/bin/bash
# PR 自动化流水线脚本

# 1. 格式检查
cjpm fmt --check

# 2. 构建检查
cjpm build
cjpm build --release

# 3. 静态 lint 检查
cjpm lint --deny-warnings

# 4. 全量测试与覆盖率
cjpm test --all-features --coverage

# 5. 性能基准测试
cjpm bench

# 6. 兼容性测试 (模拟旧系统数据)
cjpm test --suite compatibility

技术栈与开发环境

• 核心语言：仓颉编程语言（Cangjie Language）1.0.0 及以上版本（强制）。

• 构建与包管理：CJPM (Cangjie Package Manager)。

• 测试框架：仓颉原生测试框架。

• 质量工具：cjfmt, cjpm lint, cjpm bench。

• 环境要求：仓颉 1.0.0+ 标准工具链，CI 使用官方/社区认证 Docker 镜像，支持 Linux/x86_64 及 Linux/ARM64 架构。

交付件

验收标准

1.功能

1. 三方库必须有明确的功能；

2. 如果参考对标库移值开发，功能与参考三方库保持一致。

2.资料

1. Readme：包含简介，软件架构，目录结构，下载安装（编译构建），接口说明，使用示例，约束限制，开源协议，参与贡献等内容；

2. Changelog，三方库版本需包含基本的修改说明。

3.标准遵从性（可选），三方库实现需满足对应协议或行业标准，举例

1. appquth：支持对OAuth 的PKCE扩展；

2. icu4j：支持unicode标准库，通用字符集ISO/IEC 10646。

4.性能目标

1. 性能敏感三方库接口运行性能持平对标三方库

5.开源协议遵从，必须包含License文件

1. 放置合适的开源License协议，建议Apache License Version 2.0；

2. 引用或参考开源三方库，需遵从开源协议。

6.网络安全要求

1. 满足基础的网络安全红线及隐私要求，符合安全编码规范。

过程质量要求