当LLM同时调用多个工具时,如何确保调用顺序正确、依赖关系清晰、且不会因为某个工具超时而让整个对话崩溃?
当我拿到这个面试题目时,我同事开玩笑的说道:“难道是用try-catch包一下。”
00-封面
字节、阿里、腾讯的Agent岗面试,已经开始把“多工具调用的工程稳定性”从加分题移到了必答题。
因为大厂们正在把自己的核心业务流程Agent化——订单处理、支付清算、合同审批——这些场景里,一次多工具调用链的崩溃不是“回答出错”,是直接造成资金损失或用户流失。
而在面试现场,绝大多数候选人只知道“模型能调工具”,却从来没想过“调完一个失败了,下一个怎么办”。
这篇文章,我想把这个问题从面试现场拆到工程底层。不讲概念,不讲趋势,只讲一件事:当一个LLM同时面对多个有依赖关系的工具时,你必须用哪几层工程机制,才能让它在生产环境里不崩。
一、先讲清楚一个最基本的认知错位:模型不是执行者
01-认知错位
在拆架构之前,先纠正一个几乎所有新手都会犯的认知错误。很多人以为,大模型调工具,是模型自己“动手”去调。实际上完全不是。
无论是OpenAI的Function Calling V3还是Anthropic的Claude Agent机制,工具调用的核心逻辑只有一句话:模型负责判断、选择和生成结构化的工具调用请求,你的应用程序负责真正执行操作,执行结果回传给模型后,由模型继续推理。
换句话说,模型是一个“决策者”,不是“执行者”。它输出的是一份结构化的指令——{"tool": "check_order_status", "params": {"order_id": "12345"}}——然后你的程序拿着这份指令去真实调用那个API,拿到结果后再喂回给模型。
这个认知之所以重要,是因为它直接决定了你的防御机制应该建在哪一层。你没法在模型内部加超时控制,因为模型自己根本不做网络请求。
你必须在“执行层”——也就是你的程序拿着模型输出的指令去真正调API的那一层——加上所有防护。这一点在后面讲具体机制时会反复用到。
二、面试官问的其实是三个问题,你只答了一个
02-三个问题
字节面试官那句“确保调用顺序正确、依赖关系清晰、且不会因为某个工具超时而让整个对话崩溃”,其实是三个独立但互相咬合的问题,被压缩成了一句话:
第一层:依赖管理。查库存→创建订单→调支付→发通知,这四步的顺序不能乱。你怎么让模型知道谁先谁后?
第二层:超时防护。支付接口突然卡了15秒,你的Agent是傻等着,还是自动进入备用方案?
第三层:异常熔断。支付接口连续返回500,Agent开始疯狂重试,上下文窗口被越来越长的错误日志撑爆——你用什么机制阻止这种雪崩?
下面一层一层拆,从最底层的工程实现讲起。
三、Claude Code给出的标准答案:从“模型自己决定”到“系统替模型管好每一步”
03-标准答案
在回答这三个问题之前,先看一套已经在全球几百万开发者终端里跑起来的成熟方案。
Claude Code是目前生产环境里调用工具最频繁、工具种类最多的Agent系统之一,它内部有42个工具,还能通过MCP协议接入任意数量的外部工具。
它的多工具调用治理体系,可以看作大厂Agent岗面试的活体参考答案。
Claude Code对这个问题的解法,不是让模型更聪明,而是让模型只负责决策,系统负责所有工程约束。
从模型决定调用一个工具,到工具真正被执行,中间有一条14步的治理流水线。这条流水线做的事,翻译成面试官能听懂的语言,就是:把“调用顺序、依赖关系、超时控制、异常回退”从模型的自由意志里剥离出来,焊死在一套不可跳过的工程流程里。
3.1 依赖管理:不让模型瞎猜,用Graph给工具排好队
在多工具调用场景里,依赖关系有两种完全不同的处理方式。
方式一:无依赖工具 → 并行调用。
如果两个工具之间没有数据依赖——比如同时搜索两个不同关键词——模型可以在一次响应中返回多个工具调用请求,客户端同时发起这两个请求,结果全部拿到后再一起喂回模型。
Anthropic的API原生支持在单次响应中返回多个tool_use块,客户端并行执行后统一返回。
方式二:有依赖工具 → 顺序调用,且依赖链条必须被明确建模。
这是面试官真正在考的点。
比如查库存→创建订单→调支付→发通知,这四个工具之间有严格的数据依赖:创建订单需要库存查询的结果,调支付需要订单创建的结果。
如果让模型自己“觉得”该先调哪个,它在第40轮对话上下文腐烂之后,可能直接跳过“创建订单”去调支付接口。
生产环境里,这个依赖链条必须被编码成有向无环图(DAG) 来管理。
每一步工具调用完成后,结果被注入到当前节点的下游节点作为前置输入,节点没有拿到上游结果之前,下游根本无法被触发。
Anthropic在自己的任务管理系统里也是这么做的。
Claude Code的Task系统明确把任务之间的依赖关系建模——Tool A的输出是Tool B的输入,B必须等A完成、且拿到A的结果后,才能开始执行。
这个依赖图是提前定义好的,不靠模型猜。
而Claude Code的Agent Teams更进一步:当一个Team Agent准备修改某个文件时,它先检查这个文件在共享任务列表里有没有被其他Agent锁定。
如果没有,它加锁、修改、解锁。
如果发现冲突——比如另一个Agent也在改同一行——系统触发人工介入或让Lead Agent重新协调。
依赖关系不是靠“模型记得住”,而是靠外部任务列表和文件锁机制硬控。
3.2 超时控制:工具卡住了,系统不陪你等
这是面试官那个问题里最致命的一半:“某个工具超时了怎么办?”
MCP协议有一个很多人不知道的隐性约束:它默认期望工具在约7-10秒内返回响应。一旦超出这个时间,连接就会断开,抛出一个424(Failed Dependency)错误。Agent收到的是错误而不是数据,用户得到的是一张冷漠的白屏。
所以超时控制必须做在工具的执行层,而不是推理层。具体来说,每一条工具调用指令在被真正发出之前,你的系统(不是模型,是你的程序)必须先给它套上三层约束:
第一,硬超时。 直接设置HTTP超时阈值(比如15秒),超时立即中断,返回{"status": "timeout", "message": "调用超过15秒未响应"}。
第二,异步化。 对于已知会慢的API(比如生成一份几十页的报告),不要同步等待。MCP的推荐方案是async handleId模式——工具立即返回一个job_id,Agent用这个ID轮询结果,中间的时间完全不被阻塞。
第三,超时后的信息反馈必须结构化。 不是简单返回一个error字符串,而是返回模型能理解、能据此重新决策的信息:{"status": "failed", "error_type": "Timeout", "retry_after": 5}。模型拿到这个信息,可以判断“是临时超时,应该等5秒重试”,还是“这个服务不可用,应该走降级方案”。
3.3 异常熔断:防止Agent陷入重试死循环
这是整个面试问题里最容易挂掉的一环。面试官说“不会因为某个工具超时而让整个对话崩溃”,表面上问的是超时,实际上问的是循环熔断。
当一个工具调用失败后,最自然的做法是告诉模型“这个调用失败了”,让模型决定下一步。但模型在部分输出概率崩塌的情况下,有相当高的概率选择“再试一次”。
同一个工具参数相同、上下文高度相似、前面已经失败了——它可能再次输出同样的调用指令。你重试,它再失败,你再次喂回错误——循环就此开始。
这就是社区反复讨论的“Agent死循环”问题。解法是三层防御机制,从工具层一直覆盖到规划层。
第一层:工具层硬隔离。 每条工具调用都包在try-catch里。任何异常都被吞掉,并转化为结构化的错误信息返回给模型,不让一个未捕获异常把整个Agent进程炸掉。
第二层:推理层熔断。 这是字节面试官真正想听到的考点。你在系统中必须实现一个最大迭代检查或循环检测模块。
如果同一个工具连续失败3次,或者在“调用→失败→再调用”的循环里被检测到重复模式,系统强制中断当前推理链,不再将新的工具调用请求发给下游执行器,直接返回兜底信息:任务失败,原因已记录,请检查。
第三层:规划层自修正。 当工具调用失败被熔断后,不是直接放弃,而是让Agent进入反思模式:“刚才哪里做错了?是不是参数有问题?要不要换一个工具?”这正是微软提出的Reflection Pattern的核心思想。
系统将失败日志回传给Lead Agent,让它重新规划这个子任务的执行路径,而不是继续在同一个错误方向上硬推。
这三层合在一起,面试官听到的反应就会从“用try-catch包一下”变成一段让他沉默至少三秒的回答。
四、你以为这就答完了?面试官大概率还会追问这三个问题
04-追问
如果你在面试现场把依赖管理、超时控制、循环熔断三层全部讲清楚了,面试官的表情可能会松下来一些。但他大概率还会沿着这三条线继续往下挖。
追问一:并行工具调用时,上下文窗口被多个工具结果同时回灌撑爆了怎么办?
这个问题考的是上下文管理。Anthropic在2025年底推出的高级工具调用包中给出了一个标准解法:Programmatic Tool Calling。
允许Claude编写Python代码来编排工具调用,工具在代码执行环境中运行,处理大量数据,仅将最终摘要返回给模型上下文。实测复杂研究任务的Token使用量平均下降37%。
追问二:几十个工具挤在一起,光描述就占了几万Token,怎么解决?
答案是用Tool Search Tool——给工具定义打上“延迟加载”标记,模型只在需要时才通过搜索动态发现并加载相关工具,而不是一次性把所有工具定义全部灌进上下文。
实测上下文消耗从约7.7万Token降低到8700 Token,减少85%;工具选择准确性从79.5%提升至88.1%。
追问三:如果工具的输入参数极其复杂——可选参数十几个、日期格式有严格限制——模型乱填参数怎么办?
这个问题的解法是给模型提供Tool Use Examples——在工具定义中直接嵌入具体的参数填写示例,用实例展示正确的调用方式。实测复杂参数处理的准确率从72%提升至90%。
写在最后
05-写在最后
回到开头那个字节面试官的三个问题:调用顺序、依赖关系、超时崩溃。
他问的不是“你会不会写prompt”,不是“你知不知道工具调用API怎么用”,甚至不是“你能不能说清楚这几个概念的表面区别”。
他问的是你能不能理解,当一个LLM从单工具的“查询→返回”循环,升级到多工具的“规划→依赖解析→并发执行→异常熔断→自修正”完整链路时,它需要的是一整套新的工程基础设施——而不是一个更会写提示词的人。
这套基础设施,就是2026年AI Agent岗位最值钱的硬通货。
它跟模型无关,跟prompt无关,跟token速度也无关。它是工程判断力:知道在哪个节点加超时、在哪个节点做熔断、在哪个节点用DAG图代替模型的自由意志。
面试官在黑板上画那三个工具的时候,他不是在考你有没有用过Claude Code、有没有读过Function Calling文档。
他在看你有没有那个意识——当你把真正重要的业务交给一群非确定性的概率程序时,你会不会事先在每一步的执行链路上,替它把那条能保护自己也能保护用户的闸门焊死。
