java项目上线前必须区分开发、测试、生产环境,核心是配置与代码分离,通过spring boot profile机制、外部化配置、环境变量注入、ci/cd构建控制及分级可观测性实现安全隔离。
Java项目上线前必须区分开发、测试、生产环境,否则容易因配置错误导致服务异常或数据污染。核心思路是“配置与代码分离”,通过外部化配置 + 环境标识 + 自动化加载机制实现安全切换。
用Spring Boot的Profile机制做环境隔离
Spring Boot原生支持多环境配置,通过spring.profiles.active指定当前激活的环境,如dev、test、prod。项目中只需按约定命名配置文件:
- application.yml:公共配置(所有环境共用)
- application-dev.yml:开发环境专属配置(如本地数据库、调试日志)
- application-test.yml:测试环境配置(如测试库地址、Mock开关)
- application-prod.yml:生产环境配置(如连接池大小、敏感信息占位符)
启动时通过命令行参数或JVM参数指定:java -jar app.jar --spring.profiles.active=prod
敏感配置不进代码库,用外部配置中心或挂载方式
数据库密码、API密钥等绝不能写死在application-*.yml中,尤其不能提交到Git。推荐做法:
立即学习“Java免费学习笔记(深入)”;
- 在配置文件中使用占位符,如spring.datasource.password=${DB_PASSWORD:}
- 运行时通过系统环境变量注入:export DB_PASSWORD="xxx"
- 容器部署时用K8s Secret挂载或Docker -e 参数传入
- 大型项目可接入Nacos、Apollo等配置中心,按环境+命名空间隔离配置
构建阶段明确环境归属,避免手动改配置
禁止开发人员手动修改配置文件再打包。应通过构建工具统一控制:
- Maven中用profiles定义不同环境的构建目标,配合resources filtering替换占位符
- CI/CD流水线中为每个环境设置独立的构建任务,例如Jenkins Job:build-dev、build-test、build-prod
- 打包产物命名带环境标识,如myapp-1.2.0-prod.jar,避免混淆
日志、监控、告警也要按环境分级
不同环境对可观测性的要求不同:
- 开发环境:INFO级别日志 + 控制台输出 + 本地Prometheus暴露指标
- 测试环境:WARN以上日志 + 文件归档 + 接入统一日志平台(如ELK)
- 生产环境:ERROR日志为主 + 异步刷盘 + 全链路追踪(SkyWalking/Zipkin) + 告警阈值调低
这些差异也应通过Profile控制,避免生产环境打满调试日志拖慢性能。
