场景2——排查一个线上Bug ​

"@开发 用户反馈下单失败，已经有好几个人说了，
能看一下吗？"

可能的情况：
1. 前端按钮无响应
2. 请求发了但后端报错
3. 后端正常但返回失败
4. 特定条件下才失败

问运营：
1. 大概有多少用户反馈？
2. 是所有用户都有问题，还是部分用户？
3. 是特定的商品/支付方式有问题，还是都有问题？
4. 问题是什么时候开始的？

运营回复：
"大概5-6个人反馈了，好像都是用支付宝的。
今天上午才开始有反馈，昨天没人说。"

服务器日志：发现从今早9点开始有支付回调失败
错误信息：支付宝回调签名验证失败
报错数量：40多次

问题：支付宝支付回调签名验证失败
触发条件：用户选择支付宝支付
开始时间：今早9点
影响范围：所有支付宝订单

假设1：代码改动导致
→ 查最近的发布记录：今早没有发布，排除

假设2：配置改动导致
→ 查配置变更记录：今早8:50运维改过支付配置，有嫌疑

假设3：第三方问题
→ 查支付宝公告：没有变更通知，先排除

假设4：证书过期
→ 查证书有效期：到明年，排除

查看8:50的配置变更：
运维把支付宝appId从生产环境的换成了测试环境的
原因：运维在测试一个新功能，不小心改到了生产环境

支付宝appId被错误改成测试环境的值，
导致签名验证失败

"问题找到了，是配置问题，正在修复，预计5分钟恢复。"

"支付宝支付问题排查结果：

问题：今早9点开始，支付宝支付全部失败
原因：8:50的配置变更把appId改成了测试环境的值
影响：约40笔订单受影响
解决：已恢复正确配置，支付已恢复
后续：
1. 排查受影响的订单，联系用户重新支付
2. 配置变更流程增加二次确认机制"

做得好的：
1. 先收集信息再排查，没有盲目看代码
2. 假设驱动排查，有条理
3. 快速定位到配置变更

可以改进的：
1. 一开始没有第一时间看监控，浪费了一些时间
2. 配置变更应该有审批流程，避免误操作

直接原因：运维误改配置
根本原因：
1. 配置变更没有审批流程
2. 生产和测试环境配置没有隔离

线上问题排查流程：
1. 先看监控和日志，定位问题范围
2. 查最近的变更（代码发布、配置变更）
3. 假设可能原因，逐一验证
4. 定位根因后先修复，再分析

1. 配置变更增加审批流程
2. 生产环境配置和测试环境物理隔离
3. 配置变更后自动触发健康检查

❌ 一收到问题就看代码
✅ 先问清楚问题的范围、条件、时间

信息收集得越充分，排查方向越准确。

列出可能的原因 → 逐一验证 → 排除或确认

假设1：代码改动 → 查发布记录 → 排除
假设2：配置变更 → 查变更记录 → 确认
假设3：第三方问题 → 查公告 → 排除

查什么变更：
1. 代码发布
2. 配置变更
3. 数据库变更
4. 依赖服务变更

问什么问题：
- 最近有发布吗？
- 有配置改动吗？
- 有依赖服务变更吗？

发现问题 → 快速恢复 → 事后分析

不要在用户还在受影响的时候慢慢分析原因。
先让系统恢复正常，再做深入分析。

直接原因：运维误改配置
→ 解决：恢复正确配置

根本原因：配置变更没有审批流程
→ 解决：增加审批流程

只解决直接原因，下次还会出问题。
要解决根本原因，防止类似问题再发生。