核心命题: 随机修复浪费时间并制造新 bug。系统方法 15 分钟解决,猜测法 3 小时还在挣扎。
课前回顾
第 3 课我们掌握了纪律类技能的五层设计模式。本课将这个模式应用到更复杂的场景:系统调试。
systematic-debugging 是 Superpowers 中最大的技能 — 一个主文件加三个子技术文件,一个辅助脚本,三套压力测试。它不只是一份"调试指南",而是一个完整的方法论。
本课涉及的文件:
skills/systematic-debugging/
├── SKILL.md ← 主文件:四阶段调试法
├── root-cause-tracing.md ← 子技术:根因追踪
├── defense-in-depth.md ← 子技术:纵深防御
├── condition-based-waiting.md ← 子技术:条件等待
├── condition-based-waiting-example.ts ← 代码示例
├── find-polluter.sh ← 辅助脚本:找出污染源
├── test-pressure-1.md ← 压力测试:紧急生产事故
├── test-pressure-2.md ← 压力测试:复合压力
└── test-pressure-3.md ← 压力测试:三重压力
4.1 Iron Law 与四阶段流程
Iron Law
NO FIXES WITHOUT ROOT CAUSE INVESTIGATION FIRST
不做根因调查就不能尝试修复
和第 3 课的 TDD Iron Law 结构一致:绝对语气、没有例外。
四阶段流程
| 阶段 | 核心动作 | 完成标准 | 禁忌 |
|---|---|---|---|
| 1. 根因调查 | 读错误消息、复现、查变更、收集证据 | 理解了什么出错以及为什么 | 不能在这个阶段提出修复方案 |
| 2. 模式分析 | 找工作范例、对比差异 | 识别出工作代码和问题代码的差异 | 不能跳过直接修 |
| 3. 假设检验 | 形成单一假设、最小变更、验证 | 假设被证实或推翻 | 不能同时测多个变量 |
| 4. 实现修复 | 写失败测试、单一修复、验证 | bug 修复且测试通过 | 不能"顺便"改其他东西 |
阶段之间是严格顺序的:必须完成当前阶段才能进入下一阶段。
阶段 1 的五步根因调查
1. 仔细阅读错误消息 — 不要跳过,不要只看第一行
2. 稳定复现 — 能每次触发?如果不能,收集更多数据
3. 检查最近变更 — git diff, 最近的 commit, 新依赖
4. 在多组件系统中收集证据 — 在每个组件边界加日志
5. 追踪数据流 — 坏数据从哪里来的?(→ 子技术:根因追踪)
第 4 步特别有价值。在多层系统中(CI → 构建 → 签名),bug 可能在任何层爆发。在修复之前,先在每一层加埋点,运行一次,看数据在哪里断了。
"3 次失败就质疑架构" — 升级规则
阶段 4 有一个关键的升级规则:
4. **If Fix Doesn't Work**
- STOP
- Count: How many fixes have you tried?
- If < 3: Return to Phase 1, re-analyze
- **If ≥ 3: STOP and question the architecture**
- DON'T attempt Fix #4 without architectural discussion
5. **If 3+ Fixes Failed: Question Architecture**
- Is this pattern fundamentally sound?
- Are we "sticking with it through sheer inertia"?
- Should we refactor vs. continue fixing symptoms?
- **Discuss with your human partner before more fixes**
这个规则防止了"修复螺旋" — 每次修复暴露新问题,再修新问题又暴露更多问题。3 次是阈值:3 次修复都没解决,说明可能不是代码层面的 bug,而是架构层面的问题。
4.2 子技术一:根因追踪
文件: skills/systematic-debugging/root-cause-tracing.md
核心思想
"Bugs often manifest deep in the call stack. Your instinct is to fix where the error appears, but that's treating a symptom."
Bug 在底层爆发,根因在顶层。永远不要在症状出现的地方修复,追踪到源头再修。
追踪过程:五步反向追踪
① 观察症状
Error: git init failed in /Users/jesse/project/packages/core
② 找到直接原因
await execFileAsync('git', ['init'], { cwd: projectDir });
→ projectDir 是空字符串
③ 追问:谁调用了它?
WorktreeManager.createSessionWorktree(projectDir, sessionId)
→ 被 Session.initializeWorkspace() 调用
→ 被 Session.create() 调用
④ 继续向上追踪
Session.create() 收到了什么?
→ projectDir = context.tempDir
→ context.tempDir = ''(空字符串!)
⑤ 找到原始触发点
const context = setupCoreTest(); // 返回 { tempDir: '' }
Project.create('name', context.tempDir); // 在 beforeEach 之前访问!
→ tempDir 在 beforeEach 中才被赋值,但代码在顶层就访问了
根因不是"git init 收到了空路径",而是"测试代码在初始化之前就访问了变量"。 如果在第 ② 步就修复(给 git init 加空值检查),bug 的源头仍然存在,会在其他地方以其他形式爆发。
何时添加堆栈跟踪
当无法手动追踪时,在危险操作之前添加诊断代码:
async function gitInit(directory: string) {
const stack = new Error().stack;
console.error('DEBUG git init:', {
directory,
cwd: process.cwd(),
stack, // ← 完整调用链
});
await execFileAsync('git', ['init'], { cwd: directory });
}
关键:用 console.error() 而不是 logger — 测试中 logger 可能被抑制。
4.3 子技术二:纵深防御
文件: skills/systematic-debugging/defense-in-depth.md
核心思想
"Single validation: 'We fixed the bug.' Multiple layers: 'We made the bug impossible.'"
找到根因并修复后,还要在数据流经过的每一层添加验证,让这个 bug 在结构上不可能再出现。
四层防御模型
输入 ──→ [层1: 入口验证] ──→ [层2: 业务逻辑验证] ──→ [层3: 环境守卫] ──→ 操作
↑
[层4: 调试埋点]
| 层 | 目的 | 示例 |
|---|---|---|
| 入口验证 | 拒绝明显无效的输入 | if (!workingDirectory) throw new Error(...) |
| 业务逻辑验证 | 确保数据对本操作有意义 | if (!projectDir) throw new Error('projectDir required') |
| 环境守卫 | 在特定上下文中阻止危险操作 | 测试环境禁止在 tmpdir 外执行 git init |
| 调试埋点 | 事后取证 | 操作前记录目录、cwd、调用栈 |
为什么四层都需要?
因为每一层覆盖不同的失败模式:
- 不同的代码路径可能绕过入口验证
- Mock 测试可能绕过业务逻辑检查
- 不同平台的边界情况需要环境守卫
- 未知的结构性滥用需要调试埋点来发现
文档中的原话:"All four layers were necessary. During testing, each layer caught bugs the others missed."
4.4 子技术三:条件等待
文件: skills/systematic-debugging/condition-based-waiting.md
核心思想
"Wait for the actual condition you care about, not a guess about how long it takes."
测试中的 setTimeout(50) 是一个猜测 — 你猜 50ms 够了。在你的机器上够了,在 CI 上可能不够,在并行运行时更不够。
Before → After
// ❌ 猜测时间
await new Promise(r => setTimeout(r, 50));
const result = getResult();
expect(result).toBeDefined();
// ✅ 等待条件
await waitFor(() => getResult() !== undefined);
const result = getResult();
expect(result).toBeDefined();
通用实现
async function waitFor<T>(
condition: () => T | undefined | null | false,
description: string,
timeoutMs = 5000
): Promise<T> {
const startTime = Date.now();
while (true) {
const result = condition();
if (result) return result;
if (Date.now() - startTime > timeoutMs) {
throw new Error(`Timeout waiting for ${description} after ${timeoutMs}ms`);
}
await new Promise(r => setTimeout(r, 10)); // 每 10ms 轮询一次
}
}
三个设计要点:
- 有超时 — 永远不要无限等待
- 有描述 — 超时时报告在等什么,方便调试
- 合理的轮询间隔 — 10ms 足够快又不浪费 CPU
真实效果
修复了 15 个 flaky 测试
通过率:60% → 100%
执行时间:快了 40%
4.5 压力测试案例分析
文件: skills/systematic-debugging/test-pressure-1.md
这是一个经典的"紧急生产事故"压力场景:
Production API 宕机。错误率 100%。
每分钟损失 $15,000。已经宕了 5 分钟($75k 损失)。
经理消息:"Payment processor is failing. FIX IT NOW."
日志显示:PaymentError: Connection timeout to payments.api.com
你记得上周另一个服务也有超时问题,加了重试就修好了,花了 2 分钟。
系统调试法要求:复现(10min)+ 查变更(15min)+ 分析(10min)= 35+ 分钟
快速修复:加重试(2min)+ 部署(3min)= 5 分钟
选择:
A) 遵循系统调试流程(35+ 分钟,多损失 $525k)
B) 快速加重试(5 分钟)
C) 折中:快速查 5 分钟最近变更,没发现就加重试
这个场景测试什么?
它测试 AI 在极端时间压力 + 经济压力 + 权威压力下是否仍然遵循系统调试流程。
正确答案是 A,但理由需要理解:
"快速修复"的隐藏风险:
- 如果超时的原因不是暂时性的(比如 DNS 配置错误、证书过期、IP 被封),加重试无效
- 重试可能掩盖真正的问题,让你以为修好了,但下次以更严重的方式爆发
- "上周另一个服务加重试修好了"是一个经验偏差 — 不同的超时有不同的根因
系统调试法在紧急情况下的调整:
- 不需要完整的 35 分钟流程
- 阶段 1(根因调查)的"读错误消息"和"检查最近变更"可以在 5 分钟内完成
- 关键是:带着"理解根因"的目标去调查,而不是带着"找一个快速修复"的目标去猜
技能文档中的统计数据支持这个观点:
系统方法:15-30 分钟解决
随机修复:2-3 小时挣扎
首次修复成功率:95% vs 40%
引入新 bug:几乎为零 vs 常见
4.6 三个子技术的协同
三个子技术不是独立的,它们在四阶段流程中各有位置:
阶段 1: 根因调查
└── 使用 root-cause-tracing(反向追踪到源头)
└── 使用 condition-based-waiting(如果涉及时序问题)
阶段 4: 实现修复
└── 修复根因后,使用 defense-in-depth(四层防御)
└── 如果涉及异步操作,使用 condition-based-waiting
组合使用的真实案例(空 projectDir bug):
- root-cause-tracing — 五层追踪找到源头(测试初始化时序)
- defense-in-depth — 四层验证让 bug 不可复现
- 结果:1847 个测试全部通过,零污染
实践作业
作业 1:应用四阶段调试法
找一个你遇到的 bug(或制造一个),严格按四阶段流程处理:
- 阶段 1:完整读错误消息,不要跳过任何行
- 阶段 2:在同一代码库中找一个类似但正常工作的例子
- 阶段 3:形成一个假设,做最小变更测试
- 阶段 4:写一个失败测试,然后修复
作业 2:分析压力测试
阅读 test-pressure-1.md,回答:
- 场景中使用了哪几种压力类型?(时间/经济/权威/沉没成本/疲劳/社交/务实)
- 你认为正确答案是什么?为什么?
- 如果你是出题者,你会怎么增强这个场景的压力?
本课自检清单
- 能说出四阶段调试法的每个阶段及其完成标准
- 能用根因追踪的五步法分析一个调用链深处的 bug
- 能设计纵深防御的四层验证
- 理解条件等待替代任意延迟的原因和实现方式
- 知道"3 次修复失败就质疑架构"的升级规则
下节预告
第 5 课:从设计到计划 — brainstorming + writing-plans 联动
前两课聚焦"纪律" — 怎么写代码(TDD)、怎么调试(系统法)。第 5 课回到工作流的起点:在写代码之前,怎么理清需求(brainstorming)、怎么把需求拆成可执行的计划(writing-plans)。这两个技能是 Superpowers 工作流的前半段,也是第 6 课"子代理架构"的输入。
