Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

Durcissement de FlinDB pour la production

Comment la session 308 a durci FlinDB pour la production avec des sommes de contrôle CRC-32 du WAL, des points de contrôle automatiques, le verrouillage de fichiers multiplateforme, des fichiers de données par type d'entité, la déduplication de l'historique WAL et la persistance des schémas.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 2 min flin
EN/ FR/ ES
flinflindbhardeningproductiondurability

Il y a un gouffre entre « la base de données fonctionne » et « la base de données est prête pour la production ». La session 308 a comblé ce gouffre. Six fonctionnalités de durcissement, chacune adressant un mode de défaillance spécifique en production.

Sommes de contrôle CRC-32 : détecter la corruption

Chaque entrée WAL est maintenant préfixée avec une somme de contrôle CRC-32 :

CRC:a1b2c3d4\t{"op":"Save","entity_type":"Todo","data":{...}}

Pendant le rejeu du WAL, chaque entrée est vérifiée. Les entrées corrompues sont ignorées avec un avertissement, pas une erreur fatale. La base de données récupère autant de données que possible.

Points de contrôle automatiques : limiter la croissance du WAL

Deux seuils configurables : 1 000 entrées ou 10 Mo (ce qui est atteint en premier déclenche le point de contrôle).

Verrouillage de fichiers : empêcher la corruption concurrente

Un DbLock acquiert un verrou exclusif sur .flindb/lock au démarrage. Si un serveur plante, le système d'exploitation libère automatiquement le verrou.

Fichiers de données par type d'entité

Tous les enregistrements d'un type d'entité sont consolidés dans un seul fichier .flindb :

.flindb/data/
+-- Todo.flindb            # All 847 Todo records
+-- User.flindb            # All 203 User records

Déduplication de l'historique WAL

Les entrées Save du WAL n'incluent plus le tableau d'historique complet. La croissance passe de quadratique à linéaire.

Persistance des schémas

schema.flindb persiste le schéma complet des entités à côté des données, rendant la base de données auto-descriptive.

Principes de conception

Configuration zéro. Chaque fonctionnalité de durcissement a des valeurs par défaut raisonnables.

Rétrocompatibilité. Le code durci lit les anciens formats et migre automatiquement.

Tolérance aux pannes. Les entrées WAL corrompues sont ignorées, pas fatales. La base de données récupère autant de données que possible.

Ceci est la partie 13 de la série « How We Built FlinDB ».

Navigation de la série : - [066] Database Encryption and Configuration - [067] Tree Traversal and Integration Testing - [068] FlinDB Hardening for Production (vous êtes ici) - [069] FlinDB vs SQLite: Why We Built Our Own - [070] Persistence in the Browser

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

Le Step Zero ne suffisait pas : comment valider un constructeur sans valider le runtime a fait tomber toutes les sessions vocales de Déblo l’heure où nous avons livré le streaming caméra temps réel

La phase 14 a livré Déblo Eyes — streaming caméra temps réel via LiveKit vers Gemini Live native audio. Le premier deploy a fait tomber toutes les sessions vocales en production en quatre-vingt-dix secondes parce que notre Step 0 avait validé le constructeur sans exercer le runtime. Le build log de comment Déblo a eu des yeux, ce qu’un pré-vol incomplet a coûté, et quels points de polish ont été livrés ou reportés.

33 min May 20, 2026
debloclaude-opus-4.7claude-codegemini-live +25
Thales & Claude deblo

Le tiret cadratin qui a tué la production : comment un slogan marketing dans un header HTTP a fait tomber le chat de Déblo pendant 24 heures

Deux jours avant la soumission App Store, tout le produit chat de Déblo s’est cassé silencieusement. Pas de spinner, pas de toast, aucune erreur dans l’UI — juste un silence radio. L’incident de 24 heures se résumait à un seul « é » dans la valeur d’un header HTTP qui levait une UnicodeEncodeError avant qu’aucune requête vers OpenRouter ne quitte le backend. Post-mortem d’une fausse hypothèse, d’une trace Sentry, et d’un fix de six lignes qui a débloqué le lancement.

30 min May 19, 2026
debloclaude-opus-4.7claude-codeincident +19
Thales & Claude deblo

Six heures, d’une page blanche à la review Apple — Comment nous avons soumis Déblo à l’App Store, en direct

Marche à marche en direct de la soumission de Déblo à l’App Store iOS en six heures : ce que les validateurs d’Apple ont rejeté (un superscript Unicode), ce que nous avons corrigé (un Promotional Text gaspillé sur des marques tierces), et les rouages de l’ASO iOS que presque tout le monde rate.

30 min May 13, 2026
debloclaude-opus-4.7claude-codeapp-store +16