0. 引言:从“概率幻觉”回归“物理确定性”
在当前的大模型(LLM)落地潮中,开发者普遍面临一个幽灵般的困境:LLM 天生是概率机器。 当脏数据流入、Prompt 崩塌或上下文爆表时,基于 Python 的传统 Agent 往往会陷入内存泄露、逻辑死循环或无意义的空跑。
本项目拒绝“概率博弈”。基于第一性原理,我们在单张 RTX 3090 的物理约束下,通过 Rust 与 Wasm 的深度重构,建立了一套具备物理级隔离与因果律审计能力的工业级提取机床。
1. 物理防御架构:Wasm 隔离舱与指令级熔断
为了彻底终结 AI 的“爆炸半径”,我们没有采用重量级的进程隔离,而是选择了 Software-Based Fault Isolation (SFI) 路径。
1.1 48KB 线性内存硬顶
我们将每一个网页提取任务封锁在独立的 WebAssembly (Wasm) 沙箱中。
- 物理约束: 强制 48KB - 64KB 线性内存限制。
- 设计哲学: 绝不给脏数据任何“膨胀”的机会。如果提取逻辑试图超支内存,沙箱会触发原子级的
Trap瞬间自毁,绝不污染主线程。
1.2 Fuel Instrumentation (算力燃油制)
为了防止恶意正则或长文本导致的 GPU 算力黑洞,我们引入了指令级计费:
- 每一个提取动作都必须消耗“燃油(Fuel)”。
- 一旦燃油耗尽,系统强制熔断,并在毫秒级完成状态回滚。
2. 性能极致压榨:零拷贝异步假脱机 (Zero-Copy Spooler)
在单机环境下,同步 I/O 是算力最大的杀手。为了消灭 I/O 等待产生的“算力气泡”,我们实施了 Phase 2.29 重构:
- 所有权转移: 利用 Rust 的
Arc<str>引用计数,在主推理链与持久化 Worker 之间仅传递指针。 - 无锁背压机制: 采用有界异步队列。利用
try_send策略,当后端写入压力过载时,物理丢弃非核心副作用记录,确保主推理引擎(3090)的吞吐量始终保持在峰值。 - 流式原子落盘: 彻底抛弃内存中拼接巨型 JSON 字符串的低效行为,改用
serde_json::to_writer配合磁盘原子重命名(Atomic Rename),确保数据的物理一致性。
3. 审计标准:.replay.json 与时空胶囊
一个无法被复现的 AI 提取结果是毫无商业价值的。我们通过 .replay.json 架构,实现了金融级的因果律自证:
- 数据完整性: 每一份导出都包含 Raw Evidence 的 SHA-256 哈希。
- 逻辑快照: 记录了 Wasm 沙箱执行时的完整上下文与逻辑质证路径。
- 离线重放: 通过配套的离线 Coroner (验尸官终端),第三方可以在完全断网的环境下,复现完整的推理与提取链路。
4. 结论:工业级机床的审美
这半个月的死磕,让我深刻意识到:智能或许是昂贵的,但确定性必须是廉价且坚韧的。
我们放弃了对“暴力算力”的迷信,转而追求对硬件每一比特、每一条指令的极致掌控。在 3090 的极限压榨下,个人开发者同样可以构建出不逊色于大厂微服务集群的、具备高度韧性的数据管道。
