Kovacs

永续合约 11 - 一些边界问题

2025-12-10T02:00:00.000Z

本文整理了永续合约相关的 30 个边界问题, 涵盖 OI 机制, 保证金细节, 清算边界条件, vAMM 可行性, JIT 做市以及 JELLY 攻击等场景, 每个问题附对应文档链接.

一、目录

#	分类	问题
1	基础概念	OI (未平仓合约) 为什么 long = short?
2	交易	开仓后亏了能取消吗?
3	保证金	合约盈利了, 为什么显示的保证金反而在减少?
4	保证金	持仓保证金 vs 维持保证金到底什么关系?
5	保证金	$300 → $90 之间发生了什么?
6	保证金	维持保证金率是谁定的?
7	清算	ADL 触发后盈利方怎么被选中?
8	清算	Chainlink Keepers 是 Chainlink 自己的清算机器人吗?
9	清算	级联清算为什么会进入死亡螺旋? 为什么没人去 “捡钱”?
10	模型	vAMM 还有人在用吗?
11	Oracle	CEX 互相引用价格会不会 “死锁”?
12	Funding	为什么用 premium 而不是 basis 计算资金费率?
13	Funding	资金费率计算方式是公开的吗?
14	撮合	买单最高价优先, 卖单为什么最低价优先?
15	撮合	买方出 $3000, 卖方要 $2900, 差价归谁?
16	撮合	为什么交易所不自己赚差价?
17	JIT	JIT 做市靠的是 Solana 原生支持永续合约吗?
18	JIT	JIT 窗口只有 400ms, 做市商来得及吗?
19	JIT	JIT 失败只损失 gas 吗?
20	GMX	GMX Swap vs Uniswap, 能替代 DEX 换币吗?
21	GMX	GLP vs 直接持有资产, 谁更划算?
22	GMX	GLP 持有者和 GMX Staker 什么区别?
23	GMX	为什么 GMX 需要双代币设计?
24	Hyperliquid	为什么要做现货订单簿?
25	Hyperliquid	代码不开源怎么确认安全?
26	Hyperliquid	HIP-1 意味着任何人发币就有流动性?
27	攻击	JELLY 攻击者怎么用两个账户盈利?
28	攻击	Hyperliquid 为什么没发现异常?
29	基础设施	OP Stack 是什么?
30	术语	L2 Book 里的 L2 是什么意思?

二、基础概念

2.1 OI (未平仓合约) 为什么 long 总量 = short 总量? {#q1}

相关: 永续合约机制详解 §1

因为每一笔成交必然同时产生 1 个 long position + 1 个 short position. 这是撮合机制的数学必然, 不是市场行为的结果.

1	`OI = Σ long notional = Σ short notional // 恒等式, 不是取 min 也不是取 max`

常见误解: “我做多, 没人做空, OI 怎么算?”

答案: 没人做空, 你的订单就不会成交, OI 不增加.

交易所类型	没有对手方时的表现
订单簿型 (dYdX, Hyperliquid)	你的 long order 挂在 order book 上, 无人吃单, 不成交, OI 不变
Oracle 型 (GMX)	LP 池 (GLP/GM) 充当对手方, 但有 OI 上限 (max open interest cap), 超限拒绝开仓

“未平仓” 这个翻译容易误导. “未平仓合约” 不是 “还没成交的合约”, 而是 “已成交但还没关闭的合约”:

1	`挂单 (order) → 成交/开仓 (fill) → 持仓中 (open position, 计入 OI) → 平仓 (close, OI 减少)`

杠杆不影响配对关系. 假设 ETH @ $3,000:

角色	保证金	杠杆	名义价值	数量
A (Long)	$300	10x	$3,000	1 ETH
B (Short)	$150	20x	$3,000	1 ETH

撮合按数量 (1 ETH) 匹配, 不看保证金和杠杆. OI += 1 ETH. 如果 B 想做空 2 ETH 但只有 A 的 1 ETH 买单, 则成交 1 ETH, B 剩余 1 ETH 卖单继续挂着, 不计入 OI.

平仓不需要原对手方配合. 你平仓 long = 你在市场上卖出, 接单的可以是任何人:

接单方	结果
新人开 long	你的仓位关了, 新人开了, OI 不变
某个 short 平仓	两个仓位都关了, OI -= 1

你和原对手方之间没有绑定关系, 开仓和平仓是两笔独立的撮合.

OI 的计价单位. 各平台不统一, 常见三种 (以 ETH @ $3,000 为例, 同一笔 OI):

计价方式	例子	使用平台
张 (contracts)	OI = 50,000 张, 每张 = 0.01 ETH → 500 ETH	Binance, OKX (币本位合约)
底层资产数量	OI = 500 ETH	Hyperliquid, dYdX, GMX
USD 名义价值	OI = $1,500,000	数据聚合平台 (Coinglass, DeFiLlama)

互转公式:

1 2	`张数 × 面值 = 底层资产数量 // 50,000 × 0.01 = 500 ETH 底层资产数量 × 价格 = USD 名义价值 // 500 × $3,000 = $1,500,000`

注意: Binance 币本位合约 (coin-margined) 的 “张” = 固定 USD 面值 (BTC 合约 1 张 = $100, ETH 合约 1 张 = $10); U 本位合约 (USDT-margined) 通常直接用底层资产数量, 没有 “张” 的概念.

USD 计价的 OI 会随价格波动: ETH 从 $3,000 涨到 $4,000, 即使没有新开仓, USD OI 也会从 $1,500,000 变成 $2,000,000. 所以看 OI 变化时要区分 “真实开仓增加” 还是 “价格波动导致的名义值变化”.

三、交易

3.1 开仓后亏了能取消吗?

相关: GMX 协议深度解析 §4

不能. 永续合约开仓执行后, 没有 “撤回” 操作, 只能平仓止损.

GMX Two-Step 开仓流程:

  Step 1: createIncreasePosition() → 创建请求, 进入队列
  Step 2: Keeper 执行 → 查 oracle 价格 → 开仓成交

  Step 1 和 Step 2 之间有极短窗口 (~30s):
    → 可以调 cancelOrder() 取消请求
    → 但这个窗口极短, 且只能取消未执行的请求

  Step 2 执行后:
    → 仓位已开, 无法取消
    → 只能通过平仓 (close position) 退出

为什么不允许 “亏了撤回”? 因为这会产生 free option (免费期权) 漏洞:

假设允许亏损时撤回:

  1. 你做多 ETH @ $3000, 10x 杠杆
  2. ETH 涨到 $3100 → 你赚了, 不撤回, 平仓获利 $1000
  3. ETH 跌到 $2900 → 你亏了, 撤回, 假装没开过仓

  结果: 你永远只赚不亏
  LP 的处境: 只要交易者赚, 就要赔; 交易者亏, 拿不回来
  → LP 几天内被抽干, 没人愿意当 LP

限制损失的正确手段:

手段	说明
Acceptable Price	开仓时设最大滑点, oracle 价超过则拒绝执行
Stop-Loss	设止损价, 亏损到阈值自动平仓
Take-Profit	设止盈价, 达到目标自动平仓
小仓位试探	先开小仓位测试方向, 确认后再加仓

四、保证金

4.1 合约盈利了, 为什么显示的保证金反而在减少? {#q3}

相关: 保证金管理与清算引擎

现象: 做空盈利时, 未实现盈亏 ↑ 但 “保证金” ↓; 反之亏损时保证金 ↑. 看起来钱在变少.

原因: 交易所界面显示的 “保证金” 不是你最初存入的固定金额, 而是按当前标记价格动态计算的:

1 2	`显示的保证金 = 当前仓位名义价值 / 杠杆 = mark_price × size / leverage`

做空时, 价格跌 (你盈利) → 仓位名义价值变小 → 显示的保证金跟着变小:

开仓: mark_price=$100, size=100, 10x
  名义价值 = $10,000 → 显示保证金 = $1,000, 未实现盈亏 = $0

价格跌到 $95 (盈利):
  名义价值 = $9,500  → 显示保证金 = $950,  未实现盈亏 = +$500

价格涨到 $103 (亏损):
  名义价值 = $10,300 → 显示保证金 = $1,030, 未实现盈亏 = -$300

关键: 你的钱没有变少. 真正要看的是 仓位权益:

1
2
3

仓位权益 = 初始保证金 + 未实现盈亏
        = $1,000 + $500 = $1,500  (价格 $95 时)
        = $1,000 - $300 = $700   (价格 $103 时)

概念	含义	是否变化
初始保证金 (Initial Margin)	你投入的 $1,000	固定不变
显示保证金 (Displayed Margin)	mark_price × size / leverage	随价格变化
未实现盈亏 (Unrealized PnL)	当前浮盈浮亏	随价格变化
仓位权益 (Position Equity)	初始保证金 + 未实现盈亏	才是你真正拥有的

区分真实损耗: funding rate 扣款会让仓位权益下降, 那才是真正在 “吃” 你的钱. 而显示保证金的变化只是名义价值重算, 不影响仓位权益.

4.2 持仓保证金 vs 维持保证金到底什么关系?

相关: 保证金管理与清算引擎

例: 做多 ETH $3000, 10x 杠杆

持仓保证金 (Initial Margin, IM):
  = 仓位价值 / 杠杆 = $3000 / 10 = $300
  → 开仓时实际掏的钱, 可以理解为 "本金" / "押金"
  → 这是开仓的最低门槛

维持保证金 (Maintenance Margin, MM):
  = 仓位价值 × 维持保证金率
  → 比如维持保证金率 3%, MM = $3000 × 3% = $90
  → 这是 "保住仓位" 的最低底线

关系:
  IM ($300) > MM ($90)
  IM = "开仓要多少钱" (入场门票)
  MM = "什么时候被清算" (清算红线)

4.3 $300 → $90 之间发生了什么?

开仓后, 保证金余额 = 初始保证金 - 未实现亏损:

  ETH 从 $3000 跌到 $2930:
    未实现亏损 = $70
    保证金余额 = $300 - $70 = $230

  这 $230 就是你此刻的 "账面本金":
    平仓 → 拿回 $230, 确认亏 $70
    不平仓 → 继续扛, 等反弹

  $300 → $90 之间: 你有选择权 (扛或跑)
  到 $90 以下: 选择权没了, 系统替你做决定 (强制清算)

清算后能拿回多少?
  理想: 剩余保证金扣掉清算罚金 → 剩几块钱还给你
  穿仓: 价格跳空, 亏损 > 保证金 → 差额由 Insurance Fund / ADL 承担

4.4 维持保证金率是谁定的?

CEX (Binance, OKX):
  - 平台单方面设定, 随时可调
  - 通常阶梯制: 仓位越大, 保证金率越高
  - 极端行情前可能临时上调
  - 用户没有话语权

DEX:
  - 初始参数由团队设定
  - 之后走链上治理:
    dYdX v4: DYDX 持有者投票 (链上提案 → 投票 → 自动执行)
    GMX: Snapshot 投票 (实际团队影响力大)
    Hyperliquid: 团队直接调整 (偏中心化)

现实矛盾:
  维持保证金率是风控参数, 需要快速响应 (行情剧变时几分钟内调)
  但链上治理投票要好几天
  → 大部分 DEX 给团队 "紧急调参" 权限, 事后补治理流程
  → 本质上和 CEX 没太大区别

五、清算

5.1 ADL 触发后盈利方怎么被选中?

相关: 保证金管理与清算引擎, dYdX 演进之路 §5.3

ADL (Auto-Deleveraging, 自动减仓) 触发链:

  穿仓 → Insurance Fund 兜底 → Insurance Fund 耗尽 → ADL

选中规则:
  系统按 "盈利比例 × 杠杆倍数" 排序
  排名越靠前 → 越先被强制减仓

  例:
    李四: 做空 ETH, 浮盈 200%, 5x 杠杆 → 分数 = 200% × 5 = 10
    王五: 做空 ETH, 浮盈 50%, 2x 杠杆  → 分数 = 50% × 2 = 1
    → 李四先被 ADL

  这就是为什么很多交易者会:
    - 主动降杠杆 (降低分数)
    - 分批止盈 (降低盈利比例)
    → 避免成为 ADL 首选目标

5.2 Chainlink Keepers 是 Chainlink 自己的清算机器人吗?

相关: 清算引擎架构与实现

不是. Chainlink Keepers (现已改名 Chainlink Automation) 是一个通用的链上自动化服务, 不是专门的清算机器人. 它的作用是 “当条件满足时, 帮你调一个合约函数”, 仅此而已.

和清算 Keeper 的区别:

	Chainlink Automation	清算 Keeper
本质	通用任务调度服务	专门的清算机器人
运行者	Chainlink 节点网络	协议自建 or 第三方套利者
懂清算吗	不懂, 只检查条件调函数	懂, 专门为此设计
驱动力	按 LINK 付费	清算奖励 (0.25%~1%)

工作流程: 你的合约实现两个函数:

checkUpkeep(): Chainlink 节点链下模拟调用 (不花 gas), 你在里面写 “有没有仓位 margin <= MM?”, 返回 true 则触发
performUpkeep(): 条件满足时 Chainlink 发链上交易执行, 你在里面写实际清算逻辑

实际上谁在用什么?

协议	清算方式
Aave	Chainlink Automation 触发清算 + 利率更新
GMX	自建 Keeper 网络
dYdX	链下清算引擎, 不需要链上 Keeper
大部分 DeFi	套利者自建 Keeper (利润驱动)

为什么高利润清算不用 Chainlink Automation? 大仓位清算奖励高, 被专业 MEV 搜索者盯上 — 他们自建机器人 + Flashbots 抢跑, 延迟比 Chainlink 节点网络低得多. Chainlink Automation 更适合 “没人抢但必须有人做” 的任务: 定时更新价格, 自动复投收益, 喂价超时检测等.

一句话: Chainlink Automation 是 “通用闹钟”, 不是 “清算专家”. 协议可以用它来触发清算, 但高竞争场景下自建机器人更有优势.

5.3 级联清算为什么会进入死亡螺旋? 为什么没人去 “捡钱”?

相关: 保证金管理与清算引擎, 永续合约中的 MEV §7

为什么会进入死亡螺旋?

直觉上, 清算 = 有人爆仓 = 有人能低价接盘赚钱, 应该自动恢复平衡. 但实际上级联清算是一个正反馈循环, 越清算越跌, 越跌越清算:

价格下跌 → 多头仓位触发清算
  → 清算 = 强制平仓 = 在订单簿上挂卖单
  → 卖压增大 → 价格进一步下跌
  → 更多多头仓位触发清算
  → 更多卖单涌入 → 价格继续跌
  → 循环...

关键: 做空的人并不能帮忙 “接盘”. 清算多头 = 卖出, 新开空单 = 也是卖出. 两者站在订单簿的同一边, 都在竞争稀缺的买方流动性:

操作	在订单簿上等价于	需要谁来接?
清算多头	卖出	买方
新开空单	卖出	买方

真正能 “接住” 清算单的只有: 新开多仓的人 或 空头获利了结 (= 买入). 但暴跌时几乎没人愿意做这两件事.

为什么没人去 “捡钱”?

正常行情下, 清算人 (Keeper/MEV Searcher) 确实会抢着接盘, 因为有清算奖励可赚. 但极端行情下 “捡钱” 变成了 “接刀”:

1. 不确定性 — 不知道底在哪

价格还在跌, 你 “捡” 到的仓位可能马上又被清算. 2022 年 LUNA 从 $80 跌到 $0.00001, 每个价位都有人觉得 “到底了”, 结果都成了新的被清算者.

2. 流动性枯竭 — 做市商主动撤单

极端行情时做市商会关掉机器人撤走挂单, 因为提供流动性的风险远大于赚价差的收益. 订单簿买方深度瞬间变薄, 即使想接盘也可能滑点巨大.

3. 基础设施过载 — 交易发不出去

链上拥堵 (gas 暴涨), 交易所 API 延迟/宕机, 清算机器人的交易发不出去. 2021 年 5.19 期间以太坊 gas 飙到几千 gwei, 很多链上清算机器人因为 gas 不够直接停摆.

4. 对冲困难 — 小市值 token 无处可对冲

清算人的标准操作: 接盘 → 立刻在其他交易所对冲锁定利润. 但如果被清算的是 JELLY 这种垃圾 token, 根本没有足够的对冲场所, 接盘 = 纯赌方向.

防线逐层击穿的过程

第一层: 清算人/Keeper       — 正常情况下抢着接, 有利可图
  击穿: 价格跌太快 / 标的流动性太差 / 基础设施过载

第二层: 保险基金             — 兜底清算中的穿仓亏损
  击穿: 亏损金额 > 基金余额 (LUNA 崩盘时多个平台被打穿)

第三层: ADL (自动减仓)       — 强制减仓盈利方, 不依赖订单簿
  击穿: 没有盈利的对手方可减 (单边行情, 所有人都在亏)

最终: 各平台的兜底策略不同
  - GMX: GLP/GM 池承担
  - Hyperliquid: HLP vault 接管
  - dYdX: 坏账挂账 + 治理介入

核心结论: 级联清算的本质是 — 卖压自我强化, 而买方在恐慌中消失. 所有防护机制 (保险基金, ADL) 都基于一个假设: “有足够的对手方”. 当这个假设不成立时, 系统就会进入死亡螺旋.

六、模型

6.1 vAMM 还有人在用吗?

相关: vAMM 永续合约演进史

纯 vAMM → 基本死了:
  Perpetual Protocol: 2021 巅峰 $60M TVL → 现在 < $2M, 基本停滞

  死因:
    - 滑点大 (k 值靠治理调)
    - 容易被操纵 (大户单边推价格逼仓)
    - 脱锚 (vAMM 价格经常偏离现货)
    - Oracle 型和订单簿型全面碾压

混合模型 → 还活着:
  Drift Protocol (Solana): vAMM 只作兜底, 优先 JIT 做市商 + DLOB 限价单
  → vAMM 已经不是核心, 是 fallback
  → 有一定用户量, 但远不如 Hyperliquid / dYdX

根本问题:
  虚拟流动性 ≠ 真实流动性
  GMX 用 oracle 绕开了流动性问题
  dYdX 用真实订单簿正面解决了
  vAMM 用虚拟数字模拟 → 两头不靠

七、Oracle

7.1 CEX 互相引用价格会不会 “死锁”? {#q11}

相关: 永续合约机制详解 §2 (Index Price / Mark Price)

多家 CEX 互相引用对方价格来计算 Index Price (指数价格), 看起来像循环依赖:

1
2
3

Binance Index = Coinbase 现货价 + Kraken 现货价 + ...
Coinbase Index = Binance 现货价 + Kraken 现货价 + ...
Kraken Index  = Binance 现货价 + Coinbase 现货价 + ...

不会死锁. 因为 Index Price 引用的是对方的 现货成交价 (spot last traded price), 不是对方的 Index Price. 现货价由各自订单簿上的真实买卖交易独立产生, 不依赖任何外部 index, 所以没有环.

用代码类比: 不是 A.lock() → wait B.lock() (互相等待), 而是 A.read(B.spot) 和 B.read(A.spot), 两个 spot 都是独立可读的值.

但有回声效应 (Echo Effect):

虽然不会死锁, 但存在价格传染:

  1. 攻击者在 Kraken (流动性薄) 砸盘, Kraken 现货暴跌
  2. Binance Index 引用了 Kraken → Binance Mark Price 下降 → 触发部分清算
  3. 清算卖压让 Binance 现货也下跌
  4. Coinbase Index 引用了 Binance → Coinbase 也受影响
  5. 波动在多个交易所之间来回放大

这是级联故障 (cascading failure), 不是死锁.

防护手段:

手段	作用
偏离剔除	某 CEX 价格偏离中位数 > 阈值时自动踢出
权重按流动性分配	薄流动性的 CEX 权重低, 影响小
EMA 平滑	不用瞬时价格, 用时间窗口内的加权平均
熔断机制	价格短时间剧烈波动时暂停引用

真正的风险场景: 小市值 token, 各 CEX 流动性都很薄, 攻击者用很少的钱就能在多个交易所制造价格偏移, 回声放大后触发大量清算. 这也是 JELLY 事件能发生的背景条件之一 (Q27).

八、Funding

8.1 为什么用 premium 而不是 basis 计算资金费率? {#q12}

相关: 永续合约机制详解 §2.3 (Basis), §3 (Funding Rate)

两者都在描述 “永续价格偏离现货”, 但取值来源不同:

1 2	`basis = mark_price - index_price (标记价格 - 指数价格) premium = mid_price - index_price (订单簿中间价 - 指数价格)`

关键区别:

mark_price 经过 EMA/TWAP 平滑, 变化慢, 抗操纵
mid_price = (best_bid + best_ask) / 2, 实时反映订单簿当前供需

	basis (mark - index)	premium (mid - index)
数据源	mark (已平滑)	mid (实时订单簿)
反应速度	慢 (EMA/TWAP 滞后)	快 (瞬时)
抗操纵	强	弱 (一笔大单能影响)
用途	描述市场整体趋势	计算 funding rate

为什么 funding rate 需要用 premium: 资金费率的目标是纠偏, 必须感知当下. 有人拉盘 → mid_price 瞬间偏离 → premium 立刻变大 → funding rate 加重惩罚偏离方. 如果用 basis (已平滑), 拉盘后要等几轮 EMA 才反映出来, 纠偏太慢.

但也不能直接用单次 premium (容易被一笔大单操纵), 所以对 premium 再做一次 TWAP/EMA 平滑后才作为最终费率:

完整链路:
  订单簿 mid_price (实时)
      ↓
  premium = mid - index (实时偏差, 可能被操纵)
      ↓
  TWAP/EMA 平滑 premium (抗操纵)
      ↓
  funding_rate (最终费率, 既及时又稳定)

如果用 basis: 等于从一个已被平滑过的值再出发, 灵敏度不够 (二阶滞后)

8.2 资金费率计算方式是公开的吗? {#q13}

相关: 永续合约机制详解 §3 (Funding Rate), dYdX 演进之路 §6 (dYdX Funding)

全部公开, CEX 和 DEX 都是. 不公开的话交易者没法做套利, 没人套利费率就拉不回来, 整个锚定机制失效. 公开公式是 机制正常运行的前提.

平台	公开程度	说明
Binance	公开公式 + 实时数据	文档详列 premium index, interest rate, clamp 规则, API 可查
OKX / Bybit	同上	各家公式略有差异, 但都完整公开
dYdX v4	开源代码	费率逻辑在链上模块, 任何人可审计
Hyperliquid	公开公式	文档描述计算方式, 但代码不开源, 无法验证实现是否与文档一致
GMX v2	开源合约	资金费率逻辑在 Solidity 合约中, 链上可验证

“公开” 不等于 “相同”, 各平台差异点:

参数	可能不同的地方
采样频率	每 15s / 每 1min / 每个区块
平滑方式	TWAP (Binance) / EMA (GMX) / 每分钟采样取中位数 (dYdX)
Clamp 范围	±0.05%/8h ~ ±0.75%/8h, 各家不同
Interest Rate	有的固定 0.01%/8h, 有的为 0, 有的可治理调整
结算频率	每 8h / 每 1h / 每个区块连续累积

同一时刻, 同一个 ETH-USD 永续合约, Binance 和 dYdX 的 funding rate 可能完全不同. 这也是跨平台 funding rate 套利能存在的原因: 在费率高的平台做反向, 在费率低的平台做正向, 吃差价.

九、撮合引擎

9.1 买单最高价优先, 卖单为什么最低价优先?

相关: 撮合引擎原理与 Go 实现 §3.2 Price-Time Priority

两边的目标都是 "让交易尽快发生":

  你想买 ETH, 卖家有三个:
    Dave $3003, Eve $3005, Frank $3010
    → 你当然想买最便宜的 → 卖单最低价排最前

  你想卖 ETH, 买家有三个:
    Alice $3002, Bob $3001, Carol $3000
    → 你当然想卖给出价最高的 → 买单最高价排最前

本质: 让最容易成交的订单排在最前面

  Bids: $3002 > $3001 > $3000 (高→低)
  Asks: $3003 < $3005 < $3010 (低→高)
            ↑           ↑
       $3002 和 $3003 最接近 → 各自排第一
       如果反过来排: $3002 配 $3010 → 根本成交不了

9.2 买方出 $3000, 卖方要 $2900, 差价归谁?

成交价按 maker (先挂单的人) 的价格, 差价归 taker (后到的人):

  场景 A: 卖方先挂
    Dave 先挂 Sell @ $2900 (maker)
    Alice 后下 Buy @ $3000 (taker)
    → 成交价 = $2900
    → Alice 本想花 $3000, 实际花 $2900, 省了 $100

  场景 B: 买方先挂
    Alice 先挂 Buy @ $3000 (maker)
    Dave 后下 Sell @ $2900 (taker)
    → 成交价 = $3000
    → Dave 本想卖 $2900, 实际卖 $3000, 多赚 $100

为什么用 maker 的价格:
  maker 先挂单, 他的报价 = 他愿意接受的价格 → 按此成交他满意
  taker 后到, 获得 "价格改善" (比预期更好) → 他也满意
  双方都不吃亏, 交易所也不从中抽差价

实际上大差价很少出现: 做市商在 bid/ask 两侧密集挂单, spread 通常只有几美分.

9.3 为什么交易所不自己赚差价?

三种现实中的处理方式:

  1. 标准撮合 (主流 CEX/DEX):
     成交价 = maker 价, 差价归 taker
     交易所不碰差价, 只收手续费
     Binance, dYdX, Hyperliquid 都是这样
     → 公平透明, 用户信任 = 长期利益

  2. 交易所吃差价 (早期/小型 CEX):
     对买方报 $3000, 对卖方报 $2900, 中间 $100 归平台
     合规的叫 "internalization" (内部化)
     不合规的叫 "吃客损" / 对赌

  3. PFOF (Payment for Order Flow, 订单流付费):
     Robinhood 模式 (美国股市):
       用户下单 Buy @ $100
       Robinhood 卖给 Citadel (做市商)
       Citadel 以 $99.90 成交, 给用户 $99.95
       差价 $0.05: Citadel 和 Robinhood 分
       → 用户以为 "零佣金", 实际被吃了差价
       → 欧盟已经禁了 PFOF

为什么正规交易所不吃:
  - 信任崩塌: 用户发现 → 跑了 (DEX 链上可验证, 一眼看出)
  - 手续费更赚: Binance 日交易量 $10B, 0.1% 手续费 = $10M/天
  - 监管风险: 不披露吃差价 = 违法
  - DEX 做不到: 开源代码 + 链上可查, 改不了成交价
    (但 Hyperliquid 闭源... 理论上可以做手脚, 用户无法验证)

十、JIT 做市

10.1 JIT 做市靠的是 Solana 原生支持永续合约吗?

相关: vAMM 永续合约演进史 §5.3 JIT 做市商

不是. Solana 是通用公链, 不原生支持永续合约.
JIT 能在 Solana 上实现, 靠的是链的两个底层能力:

  1. 交易可见性 (Transaction Visibility)
     交易提交后, 执行前, 其他人能看到
     Solana: 验证者 / RPC 可见待执行交易
     Ethereum: mempool 公开可见

  2. 交易排序可控性 (Transaction Ordering)
     能在目标交易之前插入自己的交易
     Solana: Leader 控制排序, 做市商可通过 Priority Fee 争取优先
     Ethereum: Block Builder 控制排序 (Flashbots)

Solana 的优势不是 "原生支持永续":
  - slot 时间短 (400ms) → JIT 响应窗口合理
  - gas 极低 (~$0.001) → 高频操作成本可接受
  - 并行执行 → 不同市场的 JIT 互不干扰

同样的技术在 Ethereum 上:
  "看到交易 → 抢先插入" 如果害用户 = 三明治攻击 (MEV)
  "看到交易 → 注入流动性" 如果帮用户 = JIT 做市
  技术完全相同, 区别在于用户是否得到更好价格

10.2 JIT 窗口只有 400ms, 做市商来得及吗?

很紧张, 而且需要验证者配合:

  拆解 400ms 窗口:
    网络传播 (收到交易通知):    ~50-100ms
    计算报价 (查价格, 算 spread): ~1-5ms
    提交 JIT 交易 (发给 Leader):  ~50-100ms
    Leader 排序:                 不确定
    ────────────────────────────────
    剩余窗口: 100-200ms, 可能来不及

  做市商怎么抢到排序?
    1. 地理优势: 服务器和 Leader 放同一机房 (co-location)
    2. Priority Fee: 给更多小费, Leader 优先排你
    3. 直连 Leader: 不走公开 RPC, 私有端口直连

  所以 JIT 做市商往往是:
    - 专业量化团队 (Wintermute, Jump)
    - 有自己的 Solana 验证者节点
    - 服务器在验证者同机房
    → 普通人根本做不了

  成功率:
    ~60-70% 交易通过 JIT 成交 (最优价格)
    ~20-30% 通过 DLOB 成交
    ~5-10% 通过 vAMM 兜底
    → 这就是 Drift 需要三层架构的原因: JIT 不保证成功

  和 CEX 高频交易本质一样:
    CEX: 服务器放交易所机房, 专线网络, 抢速度
    Solana JIT: 服务器放验证者机房, 直连 Leader, 抢速度
    "去中心化" 的永续合约, 做市环节其实非常中心化

10.3 JIT 失败只损失 gas 吗?

几乎是, JIT 失败的成本极低:

  场景 1: 交易没被打包 (超时/Leader 没收到)
    → 损失: $0 (没上链, 不扣 gas)

  场景 2: 被打包但排序靠后 (别人抢先了)
    → 损失: ~$0.001 (Solana gas)
    → 注入的流动性没人吃, 自动过期或撤回

  Solana vs Ethereum 失败成本:
    Solana: ~$0.001/tx → 10 万笔失败 = $100/天
    Ethereum: ~$0.5-5/tx → 10 万笔失败 = $50,000-500,000/天
    → 500-5000 倍差距, 这是 JIT 在 Solana 可行的关键

真正的风险不是 gas, 而是 JIT 成功后:

  1. 价格移动风险
     JIT 成交后做市商持有敞口 ~400ms
     如果这 400ms 内价格跳变 → 亏损
     → 但 400ms 极短, 且可以立即对冲

  2. 毒流量 (Toxic Flow)
     知情交易者 (知道即将有大新闻) 下单
     做市商不知情, JIT 给了报价 → 成交 → 价格暴动 → 亏了
     → 和传统做市的逆向选择风险一样, 只是时间窗口缩短了

  3. 利润被竞争压缩
     多个做市商竞争同一笔 JIT → spread 越报越窄
     → 最终只有基础设施最好的团队能赚钱 (速度军备竞赛)

总结: JIT 失败 ≈ 免费 (Solana gas 可忽略)
     JIT 成功后的风险也很小 (400ms 暴露时间)
     → 这是做市商愿意给更窄 spread 的根本原因

十一、GMX

11.1 GMX Swap vs Uniswap, 能替代 DEX 换币吗?

相关: GMX 协议深度解析 §3.1

GMX Swap 看起来很诱人: 零滑点 (基于 oracle 价格成交) + 不被 MEV 三明治攻击. 但手续费 0.2%~0.8%, 远高于 Uniswap 的 0.01%~0.3%.

小额交易 ($100~$5000):
  Uniswap: 手续费低, 滑点小 → 总成本更低
  GMX Swap: 手续费高, 吃掉了零滑点的优势

大额交易 ($50,000+):
  Uniswap: 手续费低, 但滑点大 (吃掉深度)
  GMX Swap: 手续费固定比例, 零滑点 → 可能更便宜

“零滑点” 不是免费午餐:

	Uniswap	GMX Swap
定价	AMM 曲线 (供需决定)	Oracle 喂价 (外部决定)
滑点	有, 随金额增大	无 (oracle 价格不受单笔交易影响)
手续费	0.01%~0.3%	0.2%~0.8%
MEV 风险	有 (三明治攻击)	无 (不走 mempool 撮合)
LP 风险	无常损失 (Impermanent Loss)	方向性风险 (交易者赚 = LP 亏)

GMX 的高费率是 LP 承担方向性风险的补偿 – LP 本质上在做交易者的对手方, 必须收更高费率覆盖风险.

结论: GMX 核心优势是杠杆交易, 不是现货兑换. 日常换币用 Uniswap/1inch, 大额 swap 可以比较一下 GMX 的报价.

11.2 GLP vs 直接持有资产, 谁更划算?

相关: GMX 协议深度解析 §7

直接买 ETH + BTC:
  收益 = 资产涨跌
  就这么简单

买 GLP:
  收益 = 资产涨跌 + 手续费 (APR ~15-40%) + 交易者净亏损
  风险 = 资产涨跌 + 交易者净盈利 (你赔)

GLP 本质: 持有一篮子加密资产 + 卖出 “交易者盈利” 的看涨期权.

	直接持有	GLP
资产组合	你自己决定	固定比例 (~50% 稳定币, ~25% ETH, ~25% BTC)
额外收益	无	手续费分成 (70%) + 交易者亏损
额外风险	无	交易者盈利时 LP 亏损
灵活性	随时调仓	赎回有冷却期, 组合比例固定
牛市表现	纯跟涨	涨幅被稳定币稀释, 但手续费补偿
熊市表现	纯跟跌	跌幅被稳定币缓冲, 手续费补偿

如果你本来就打算 hold 一篮子加密资产, GLP 是增强收益的选择. 手续费 APR 15-40% 不是白给的 – 你在用方向性风险换取这个收益. 历史上交易者整体净亏损, 所以 GLP 持有者整体是赚的, 但不保证未来也是.

11.3 GLP 持有者和 GMX Staker 什么区别?

相关: GMX 协议深度解析 §7

用赌场类比最直观:

GLP 持有者 = 赌场庄家 (LP)
  投入: 真金白银 (ETH, BTC, USDC 等)
  收入: 70% 手续费 + 交易者亏损
  风险: 交易者赚钱时你赔钱 (方向性风险)
  本质: 用资产做对手方, 承担风险换收益

GMX Staker = 赌场股东
  投入: GMX 代币
  收入: 30% 手续费 (以 ETH/AVAX 发放, 不是代币通胀)
  风险: GMX 代币价格波动 (无对赌风险)
  本质: 持有治理代币, 分享协议利润

	GLP 持有者	GMX Staker
角色	LP (庄家)	质押者 (股东)
投入资产	ETH, BTC, USDC 等	GMX 代币
手续费分成	70%	30%
收益形式	ETH/AVAX + esGMX	ETH/AVAX + esGMX + MP
对赌风险	有 (交易者盈利 = 你亏损)	无
收益稳定性	波动大 (取决于交易者盈亏)	相对稳定 (只看手续费)

MP = Multiplier Points, 质押越久积累越多, 增加 ETH 分成比例, 激励长期持有.

11.4 为什么 GMX 需要双代币设计 (GLP + GMX)?

相关: GMX 协议深度解析 §7

GLP 解决 “谁来出钱当庄家”, GMX 解决 “谁来长期拥有和治理赌场”.

如果只有 GLP, 没有 GMX:

  问题 1: LP 没有长期绑定
    手续费高 → LP 涌入; 手续费低 → LP 跑路
    流动性不稳定, 交易体验忽好忽坏

  问题 2: 没有治理
    参数调整 (手续费率, OI 上限, 支持哪些资产) 谁决定?
    GLP 持有者目标不统一 (有人要高收益, 有人要低风险)

  问题 3: 无法融资
    协议早期需要资金开发, GLP 是 LP 资产, 不能拿来花
    需要一个可以出售的 "股权代币" 募资

GMX 代币的三个作用:

作用	机制
治理	GMX 持有者投票决定协议参数
利润分享	30% 手续费以 ETH/AVAX 发放 (real yield, 不是通胀代币)
长期绑定	esGMX + Multiplier Points 奖励长期质押者

esGMX (Escrowed GMX) 的设计巧妙之处:

质押 GMX → 获得 esGMX 奖励
esGMX 不能直接卖, 有两个选择:

  选择 1: 质押 esGMX → 和 GMX 一样获得手续费分成
  选择 2: Vest esGMX → 1 年线性解锁为 GMX → 可以卖

→ 想卖要等 1 年, 短期投机者没耐心
→ 长期持有者不在乎, 边等边赚手续费
→ 自然过滤出真正的长期参与者

Real Yield 模式 vs 通胀代币模式:

	GMX (Real Yield)	典型 DeFi 协议 (通胀)
质押收益来源	协议真实手续费收入	增发新代币
收益币种	ETH/AVAX (硬通货)	自家代币 (不断稀释)
可持续性	只要有交易量就有收益	通胀停止则收益归零
代币价格压力	小 (收益不靠增发)	大 (持续卖压)

十二、Hyperliquid

12.1 Hyperliquid 为什么要做现货订单簿?

相关: Hyperliquid 深度解析 §7 Spot 交易

三个战略价值:

  1. 价格自主权
     永续合约需要现货价格做锚点
     没有自己的现货市场 → 依赖外部 oracle / CEX 价格
     JELLY 事件就是被外部价格操纵搞垮的
     有自己的现货 → 套利者在内部搬砖, 天然锚定

  2. 上币权 = 收入 + 生态
     HIP-1 荷兰拍卖: 新 token 上线要竞拍 ticker
     拍卖收入归协议 (热门 ticker 拍出几百万美元)
     项目方选择在 Hyperliquid 首发 = 用户留在生态内

  3. 套利闭环
     现货 + 永续在同一条链 → 套利者天然活跃
     套利行为 = 免费的价格锚定 + 手续费收入

本质: 永续是赚钱的, 但现货是根基.
     没有自己的现货 = 建在别人地基上的楼.

12.2 代码不开源怎么确认安全?

简短回答: 没法确认, 只能选择信不信.

当前信任来源 (都不是技术验证):
  1. 链上可审计 → 能验证 "结果", 但无法验证 "过程" (撮合引擎是黑盒)
  2. 验证者声誉 → 约 16 个, 多数知名机构, 但他们也看不到源码
  3. Bridge 合约有审计 → 但核心撮合引擎 (Rust) 没有公开审计
  4. 市场验证 → 跑了一年多没出资金安全事故 (≠ 安全)

社区质疑:
  - 撮合公平性: 团队能不能 "偷看" 订单簿抢跑? → 不知道
  - 紧急干预权限: 边界是什么? → 不透明
  - 验证者跑的是编译好的二进制, 无法确认内容一致性

透明度对比:
  dYdX v4: 全开源 (Go), 多次审计, 任何人可审查撮合逻辑
  GMX: 全开源 (Solidity), 多次审计
  Hyperliquid: 仅 Bridge 审计, 核心闭源

不开源的可能原因:
  - 竞争壁垒 (HyperBFT 是核心竞争力, 开源 = 被 fork)
  - 快速迭代 (闭源不受社区约束)
  - "Security through obscurity" (靠隐藏求安全, 安全界普遍不认可)

12.3 HIP-1 意味着任何人发币就有流动性?

不完全是, 有门槛:

  第 1 步: 荷兰拍卖竞拍 Ticker (门槛在这)
    热门 ticker: 几十万~几百万美元
    冷门 ticker: 几千~几万美元
    → 不是免费的, 拍卖费 = 上币成本

  第 2 步: 部署代币

  第 3 步: HIP-2 自动做市 (流动性来了)
    协议自动在订单簿两侧挂单
    → 不需要自己找做市商

但这个 "流动性" 质量有限:
  - 协议做市不是无限资金, spread 可能很大
  - 没有外部做市商补充, 深度很差
  - 流动性薄 → 容易被操纵 (JELLY 事件的根源)

更准确的说法:
  HIP-2 提供的是 "能交易" 的最低流动性
  不是 "交易体验好" 的充足流动性

vs 其他上币方式:
  Uniswap: 无门槛, 但需要自己注入真金白银做 LP
  pump.fun: 零门槛, 几美元, 99% rug pull
  HIP-1: 拍卖过滤, 但有钱的骗子也拍得起
  Binance: 极高门槛 (审核 + 做市商协议)

十三、攻击

13.1 JELLY 攻击者怎么用两个账户盈利?

相关: Hyperliquid 深度解析 §11.2 JELLY 事件

核心: 两个市场联动 + 两个账户配合

  账户 A: $2M 做空 JELLY (故意送死的 "炸弹")
  账户 B: $5M 做多 JELLY (赚钱的主力)

  第 1 步: 现货拉盘
    花 $3M 在 DEX 买 JELLY, 价格从 $0.01 → $0.03

  第 2 步: 账户 A 空头爆仓
    价格涨 200%, 5x 杠杆空头 → 穿仓
    损失 = $2M 保证金 (全没了)
    剩余亏损 → HLP 自动接盘 (被迫持有这个毒空头)

  第 3 步: 账户 B 做多猛赚
    价格涨 200%, 做多盈利 = $5M × 200% = $10M

  算账:
    账户 A: -$2M
    账户 B: +$10M
    现货买卖: 约持平
    净利润: ~$8M
    谁亏了: HLP 用户 (存 USDC 的普通人)

本质:
  做空亏损有上限 = 保证金没了就没了 (穿仓后 HLP 兜底)
  做多收益无上限 = 价格涨多少赚多少
  → 用有限亏损换无限收益, 差额转嫁给 HLP

13.2 Hyperliquid 为什么没发现异常?

三个风控漏洞 (缺一不可):

  1. 无关联账户检测
     - 账户 A 做空, 账户 B 做多, 同一个人
     - CEX 有 KYC + IP + 行为分析, 能识别
     - Hyperliquid 无 KYC, 钱包地址随便建 → 无法检测

  2. 单方向 OI 异常没触发风控
     - 小 token 突然出现巨额空头, 应该触发警报
     - 实际 OI 上限设置过高, 没拦截

  3. OI 与市值不匹配
     - JELLY 市值 ~$10M, 但允许远超市值的 OI
     - 操纵现货的成本 << 永续端能获取的利润
     - 合理做法: OI 上限 ≤ 现货市值的 20-30%

CEX 为什么很少被这样攻击:
  不是技术更好, 而是有 KYC (追溯到人), 实时风控团队 (异常冻结),
  法律威慑 (市场操纵 = 刑事犯罪).
  DEX 拆掉了这些 "中心化护栏", 就必须用纯技术手段补, Hyperliquid 没补到位.

十四、基础设施

14.1 OP Stack 是什么?

类比:
  Cosmos SDK → 造 L1 的工具包 (dYdX v4 用它造链)
  OP Stack   → 造 L2 的工具包 (Base, Worldcoin 用它造 L2)

组成:
  执行层 (op-geth)     → 修改版 go-ethereum, 处理交易
  排序器 (op-node)     → 接收交易, 排序, 出块
  数据发布 (DA)        → 压缩后发到 Ethereum L1
  欺诈证明 (Fault Proof) → L1 上的挑战合约 (7 天窗口)
  跨链桥 (Bridge)      → L1 ↔ L2 资产转移

谁在用 (Superchain 生态):
  Base (Coinbase), Worldcoin, Mantle, Zora, Mode, Lisk

vs 其他方案:
  OP Stack     → Optimistic Rollup 工具包 (7 天挑战期)
  Arbitrum Orbit → 类似定位, Arbitrum 生态
  ZK Stack     → ZK Rollup 工具包 (无需 7 天等待)
  Cosmos SDK   → 独立 L1 工具包 (不是 L2)

十五、术语

15.1 L2 Book 里的 L2 是什么意思?

相关: Hyperliquid 深度解析 §10.2

L2 = Level 2 (二档行情), 不是 Layer 2 (二层网络)!

这是交易所 API 的通用术语, 来自传统金融 (比区块链早几十年):

  L1 (Level 1): 只有最优报价
    best bid: $3000 × 50 ETH
    best ask: $3001 × 30 ETH

  L2 (Level 2): 多档聚合报价
    bid: $3000 × 50, $2999 × 120, $2998 × 200 ...
    ask: $3001 × 30, $3002 × 80, $3003 × 150 ...
    → 同一价格的订单合并, 只显示总量

  L3 (Level 3): 每笔订单明细
    bid: $3000 × 10 (order #1), $3000 × 25 (order #2) ...
    → 不聚合, 每笔单独显示, 做市商用

Binance, OKX, dYdX, Hyperliquid 的 API 都用同样的命名.

这些问题的共同特点: 都是 “教程不会讲, 但实战中一定会遇到” 的问题. 理解这些延伸 case, 比背诵主线机制更能帮你判断一个协议的真实风险.

永续合约 10 - 清算引擎架构与实现

2025-11-25T02:00:00.000Z

本文介绍清算引擎的架构和实现. 覆盖三种执行模式 (本地, 远程 gRPC, 链上 Keeper), 通过 Executor 接口把清算逻辑和执行层解耦, 同时讨论部分清算策略, ADL 自动减仓和保险基金管理, 附 Go 和 Solidity 实现.

一、术语表

1.1 清算核心

术语	英文	含义
清算引擎	Liquidation Engine	监控所有仓位, 在保证金不足时触发强制平仓的组件
清算价格	Liquidation Price	仓位保证金降至维持保证金时对应的标记价格, 预先计算
破产价格	Bankruptcy Price	仓位保证金恰好归零时的价格, 清算订单以此价格挂单
维持保证金率	Maintenance Margin Rate	仓位必须维持的最低保证金比例, 低于此触发清算
保证金率	Margin Ratio	当前保证金 / 仓位名义价值, 衡量仓位健康度
逐仓保证金	Isolated Margin	每个仓位独立保证金, 清算不影响其他仓位
全仓保证金	Cross Margin	账户所有仓位共享保证金池, 盈利仓位可以 “撑住” 亏损仓位
保险基金	Insurance Fund	清算盈余积累的资金池, 用于覆盖清算亏损
部分清算	Partial Liquidation	只平掉一部分仓位 (如 25%), 使保证金恢复健康, 避免全平
自动减仓	ADL (Auto-Deleveraging)	保险基金不足时, 强制减少盈利方仓位以覆盖亏损

1.2 执行模式

术语	英文	含义
进程内执行	Local Execution	清算引擎和撮合引擎在同一进程, 直接函数调用
远程执行	Remote Execution	清算引擎作为独立服务, 通过 gRPC/MQ 提交清算订单
链上执行	On-Chain Execution	清算逻辑在智能合约中, 由 Keeper 调用触发
Keeper	Keeper	监控链上仓位并调用清算合约的链下机器人, 赚取清算奖励

二、清算引擎 vs 撮合引擎

维度	撮合引擎 (Matching Engine)	清算引擎 (Liquidation Engine)
触发方式	被动: 用户提交订单	主动: 价格变动触发扫描
输入	买卖订单	所有持仓 + 实时标记价格
输出	成交记录 (Trade)	清算订单 (提交给撮合引擎或链上合约)
频率	有单就撮	每次价格更新都要扫描
现货需要吗	需要	不需要 (现货无杠杆, 不存在爆仓)
故障影响	无法交易	坏账累积, 可能导致系统性风险

关键关系: 清算引擎是撮合引擎的上游. 清算引擎判断 “谁该被清算”, 然后生成一个清算订单, 交给撮合引擎执行. 撮合引擎不关心这个订单是用户主动下的还是清算引擎生成的.

2.1 清算的本质: 谁来接盘?

清算 = 强制关闭仓位 = 做一笔反向交易. 核心问题: 谁来接这笔反向交易?

被清算的 1 ETH Long 仓位
    ↓ 强制平仓 = 卖出 1 ETH
    ↓
谁来买这 1 ETH?
    ├─ 订单簿上的买单 → 撮合引擎配对
    ├─ AMM 池子 (Uniswap) → 直接 swap
    ├─ LP 池 (GMX GLP) → Oracle 定价, 池子接盘
    └─ 保险基金 → 自己吃下 (最后手段)

撮合引擎不是清算的必要条件, 它只是 “找对手方” 的一种方式:

对手方模式	代表	需要撮合引擎	特点
订单簿撮合	Binance, dYdX, Hyperliquid	需要	清算订单和普通订单竞争同一个流动性池, 深度越好滑点越小
AMM Swap	链下清算 + Uniswap 结算	不需要	清算订单路由到链上池子 swap, 受池子深度和滑点影响
LP 池接盘	GMX (GLP/GM)	不需要	Oracle 定价, 零滑点, 但 LP 承担全部对手方风险
保险基金直接吃	紧急兜底	不需要	保险基金承担全部风险, 仅作为最后手段

本文的 Executor 接口设计正是为了适配这些不同模式:
订单簿 → LocalExecutor / GRPCExecutor, AMM → UniswapExecutor (swap 路由), LP 池 → 直接调用池合约.
清算引擎的核心逻辑 (扫描, 判断, 生成清算指令) 完全不变, 只替换 Executor 实现.

三、整体架构

四、核心类型与接口

4.1 基础类型

package liquidation

import (
"context"
"time"

"github.com/shopspring/decimal" // go get github.com/shopspring/decimal
)

// Side 表示仓位方向.
type Side int

const (
Long  Side = iota // 多头
Short             // 空头
)

func (s Side) String() string {
if s == Long {
return "Long"
}
return "Short"
}

// MarginMode 保证金模式.
type MarginMode int

const (
Isolated MarginMode = iota // 逐仓: 每个仓位独立保证金, 亏损不影响其他仓位
Cross                      // 全仓: 账户所有仓位共享保证金池, 盈利仓位可以 "救" 亏损仓位
)

// Account 表示一个交易账户.
// 全仓模式下, 清算判断在账户级别进行: 账户总保证金率 <= MMR 时触发清算.
type Account struct {
ID        string                     // 账户地址或 ID
Balance   decimal.Decimal            // 可用余额 (未分配给逐仓仓位的部分)
Positions map[string]*Position       // positionID → Position (该账户下所有仓位)
}

// TotalEquity 计算账户总权益 = 余额 + 所有全仓仓位的未实现盈亏.
// 逐仓仓位不参与, 因为它们的保证金已经从 Balance 中扣除.
func (a *Account) TotalEquity(markPrices map[string]decimal.Decimal) decimal.Decimal {
equity := a.Balance
for _, pos := range a.Positions {
if pos.MarginMode != Cross {
continue
}
mp, ok := markPrices[pos.Symbol]
if !ok {
continue
}
equity = equity.Add(UnrealizedPnL(pos, mp))
}
return equity
}

// TotalMaintenanceMargin 计算账户下所有全仓仓位的维持保证金之和.
func (a *Account) TotalMaintenanceMargin(markPrices map[string]decimal.Decimal) decimal.Decimal {
total := decimal.Zero
for _, pos := range a.Positions {
if pos.MarginMode != Cross {
continue
}
mp, ok := markPrices[pos.Symbol]
if !ok {
continue
}
// MM = markPrice × size × maintenanceRate
total = total.Add(mp.Mul(pos.Size).Mul(pos.MaintenanceRate))
}
return total
}

// Position 表示一个未平仓仓位.
type Position struct {
ID               string          // 仓位唯一标识
Account          string          // 账户地址或 ID
Symbol           string          // 交易对, 如 "ETH-USD"
Side             Side            // Long 或 Short
Size             decimal.Decimal // 仓位数量, 如 1.5 (ETH)
EntryPrice       decimal.Decimal // 开仓均价, 如 3000 (USD)
Margin           decimal.Decimal // 当前保证金 (逐仓: 独立保证金, 全仓: 初始保证金仅做记录)
MaintenanceRate  decimal.Decimal // 维持保证金率, 如 0.005 (0.5%)
MarginMode       MarginMode      // 逐仓 or 全仓
LiquidationPrice decimal.Decimal // 预计算的清算价格 (仅逐仓有效)
UpdatedAt        time.Time
}

// UnrealizedPnL 计算仓位的未实现盈亏.
func UnrealizedPnL(pos *Position, markPrice decimal.Decimal) decimal.Decimal {
if pos.Side == Long {
return markPrice.Sub(pos.EntryPrice).Mul(pos.Size)
}
return pos.EntryPrice.Sub(markPrice).Mul(pos.Size)
}

// LiquidationOrder 清算引擎生成的清算指令.
type LiquidationOrder struct {
PositionID      string          // 被清算的仓位 ID
Account         string          // 被清算账户
Symbol          string          // 交易对
Side            Side            // 清算方向 (与仓位方向相反)
Size            decimal.Decimal // 清算数量
BankruptcyPrice decimal.Decimal // 破产价格 (保证金归零的价格)
MarkPrice       decimal.Decimal // 触发清算时的标记价格
Timestamp       time.Time
}

// LiquidationResult 清算执行结果.
type LiquidationResult struct {
PositionID string
Executed   bool            // 是否成功执行
FillPrice  decimal.Decimal // 实际成交价格
FillSize   decimal.Decimal // 实际成交数量
Surplus    decimal.Decimal // 盈余 (> 0 归保险基金) 或亏损 (< 0 保险基金垫付)
}

为什么用 decimal.Decimal 而不是 float64?
永续合约涉及大量资金计算, 浮点数的精度丢失在累积后会导致严重问题.
shopspring/decimal 底层基于 big.Int, 但提供了人类可读的 API:
decimal.NewFromFloat(3000) 而不是 big.NewInt(3000_000_000).
到链上边界 (OnChainExecutor) 时再转为 big.Int 即可.

4.2 Executor 接口

清算引擎的核心抽象: 判断逻辑和执行逻辑分离.

// Executor 抽象清算指令的执行方式.
// 清算引擎只负责 "谁该被清算", Executor 负责 "怎么清算".
type Executor interface {
// Liquidate 执行单个清算指令, 返回执行结果.
Liquidate(ctx context.Context, order LiquidationOrder) (*LiquidationResult, error)
}

三种实现对比:

Executor	适用场景	延迟	特点
LocalExecutor	单体架构, 测试	< 1μs	直接调用撮合引擎函数
GRPCExecutor	微服务, L2	~1ms	独立部署, 可扩缩容
OnChainExecutor	DeFi 协议	1~12s	发送链上交易, Keeper 竞争

五、保证金计算

5.1 清算价格公式

以下公式适用于逐仓 (Isolated) 模式, 每个仓位有独立保证金.
全仓 (Cross) 模式没有单仓位清算价 — 清算判断在账户级别进行, 见 §4.4.

清算价格是 “保证金刚好降到维持保证金” 时的标记价格. 提前算好, 避免每次价格更新都遍历全量仓位.

多头 (Long) 清算条件: 价格下跌导致亏损, 保证金不足:

margin + (markPrice - entryPrice) × size = maintenanceRate × markPrice × size

解出 markPrice:
liquidationPrice = (entryPrice × size - margin) / (size × (1 - maintenanceRate))

空头 (Short) 清算条件: 价格上涨导致亏损:

margin + (entryPrice - markPrice) × size = maintenanceRate × markPrice × size

解出 markPrice:
liquidationPrice = (entryPrice × size + margin) / (size × (1 + maintenanceRate))

5.2 破产价格公式

破产价格是 “保证金恰好归零” 的价格. 清算订单以此价格挂单, 成交价与破产价之间的差额归保险基金:

1 2	`Long: bankruptcyPrice = entryPrice - margin / size Short: bankruptcyPrice = entryPrice + margin / size`

5.3 全仓 (Cross) 模式清算判断

全仓模式没有单仓位的清算价格, 清算判断在账户级别:

totalEquity = balance + Σ unrealizedPnL(position_i)   // 账户所有全仓仓位的 PnL 汇总
totalMM     = Σ (markPrice_i × size_i × MMR_i)         // 账户所有全仓仓位的维持保证金之和

accountMarginRatio = totalEquity / totalMM

清算条件: accountMarginRatio <= 1 (即总权益不足以覆盖总维持保证金)

逐仓 vs 全仓对比:

场景: Alice 账户余额 $10,000, 同时持有:
  ETH-USD Long  10 ETH @ $3,000 (浮亏 $2,000)  MMR=0.5%
  BTC-USD Short 0.5 BTC @ $60,000 (浮盈 $1,500) MMR=0.5%

逐仓模式: 两个仓位独立判断
  ETH 仓位保证金率 = (margin - 2000) / notional  ← 可能已触发清算
  BTC 仓位保证金率 = (margin + 1500) / notional  ← 非常健康

全仓模式: 账户级别判断
  totalEquity = 10000 + (-2000) + 1500 = $9,500
  totalMM     = (markPrice_ETH × 10 × 0.005) + (markPrice_BTC × 0.5 × 0.005)
  BTC 的盈利 "撑住了" ETH 的亏损 → 账户整体安全

5.4 Go 实现

// CalcLiquidationPrice 计算清算价格.
//
//Long:  (entryPrice * size - margin) / (size * (1 - maintenanceRate))
//Short: (entryPrice * size + margin) / (size * (1 + maintenanceRate))
func CalcLiquidationPrice(pos *Position) decimal.Decimal {
one := decimal.NewFromInt(1)
entryTimesSize := pos.EntryPrice.Mul(pos.Size)

if pos.Side == Long {
numerator := entryTimesSize.Sub(pos.Margin)
denominator := pos.Size.Mul(one.Sub(pos.MaintenanceRate))
return numerator.Div(denominator)
}

// Short
numerator := entryTimesSize.Add(pos.Margin)
denominator := pos.Size.Mul(one.Add(pos.MaintenanceRate))
return numerator.Div(denominator)
}

// CalcBankruptcyPrice 计算破产价格 (保证金归零).
//
//Long:  entryPrice - margin / size
//Short: entryPrice + margin / size
func CalcBankruptcyPrice(pos *Position) decimal.Decimal {
marginPerUnit := pos.Margin.Div(pos.Size)
if pos.Side == Long {
return pos.EntryPrice.Sub(marginPerUnit)
}
return pos.EntryPrice.Add(marginPerUnit)
}

// IsPositionLiquidatable 判断逐仓仓位是否应被清算.
// 用 margin <= MM (乘法) 而非 marginRatio <= MMR (除法), 避免精度损失.
func IsPositionLiquidatable(pos *Position, markPrice decimal.Decimal) bool {
currentMargin := pos.Margin.Add(UnrealizedPnL(pos, markPrice))
mm := markPrice.Mul(pos.Size).Mul(pos.MaintenanceRate) // MM = notional × MMR
return !currentMargin.IsPositive() || currentMargin.LessThanOrEqual(mm)
}

// IsAccountLiquidatable 判断全仓账户是否应被清算.
// 用 equity <= totalMM (乘法) 而非 ratio <= 1 (除法).
//
// 全仓模式下, 所有仓位的盈亏共享同一个保证金池:
//   - 一个仓位亏 $500, 另一个赚 $300 → 净亏 $200, 从账户余额扣
//   - 只要账户总权益 > 总维持保证金, 就不会被清算
//   - 触发清算时, 引擎选择该账户下风险最高的仓位优先清算
func IsAccountLiquidatable(account *Account, markPrices map[string]decimal.Decimal) bool {
totalMM := account.TotalMaintenanceMargin(markPrices)
if totalMM.IsZero() {
return false // 无仓位
}
equity := account.TotalEquity(markPrices)
return !equity.IsPositive() || equity.LessThanOrEqual(totalMM)
}

// CalcMarginRatio 计算单仓位保证金率 (用于展示/日志, 非清算判断).
// 清算判断请用 IsPositionLiquidatable (纯乘法, 无精度损失).
func CalcMarginRatio(pos *Position, markPrice decimal.Decimal) decimal.Decimal {
effectiveMargin := pos.Margin.Add(UnrealizedPnL(pos, markPrice))
if !effectiveMargin.IsPositive() {
return decimal.Zero
}
notional := markPrice.Mul(pos.Size)
return effectiveMargin.Div(notional)
}

六、仓位优先队列

全量遍历在仓位多了之后太慢. 更好的做法: 按清算价格排序, 价格更新时只从队列头部开始检查.

ETH 当前价格: $3,000, 正在下跌

Long 优先队列 (按清算价从高到低):
  ┌──────────────────────────────────────────────────┐
  │ Alice  liqPrice=$2,980  ← 最先被清算 (离当前价最近)  │
  │ Bob    liqPrice=$2,850                            │
  │ Carol  liqPrice=$2,500                            │
  │ ...                                               │
  └──────────────────────────────────────────────────┘
  价格跌到 $2,980 → 扫 Alice → 清算
  价格继续跌到 $2,850 → 扫 Bob → 清算
  价格反弹到 $2,900 → 扫到 Carol ($2,500) 发现安全 → 停止

Short 优先队列 (按清算价从低到高):
  价格上涨时从头部开始扫, 逻辑对称

6.1 Go 实现

import "github.com/tidwall/btree"

// positionItem 是优先队列中的元素, 按清算价排序.
type positionItem struct {
LiquidationPrice decimal.Decimal
PositionID       string
}

// PositionQueue 维护按清算价排序的仓位优先队列.
// 使用 btree.BTreeG 泛型版本, 自定义 less 函数 (decimal.Decimal 不是 cmp.Ordered).
type PositionQueue struct {
tree *btree.BTreeG[positionItem]
}

func NewPositionQueue() *PositionQueue {
return &PositionQueue{
tree: btree.NewBTreeG[positionItem](func(a, b positionItem) bool {
return a.LiquidationPrice.LessThan(b.LiquidationPrice)
}),
}
}

// Insert 插入仓位到优先队列.
func (pq *PositionQueue) Insert(posID string, liqPrice decimal.Decimal) {
pq.tree.Set(positionItem{
LiquidationPrice: liqPrice,
PositionID:       posID,
})
}

// Remove 从优先队列移除仓位 (平仓或保证金变更后需要重新插入).
func (pq *PositionQueue) Remove(posID string, liqPrice decimal.Decimal) {
pq.tree.Delete(positionItem{
LiquidationPrice: liqPrice,
PositionID:       posID,
})
}

// ScanLongsAt 从最高清算价开始, 返回所有清算价 >= markPrice 的多头仓位 ID.
// 即: 这些仓位在当前 markPrice 下应该被清算.
// Reverse: 从树的最大值开始降序遍历, 无需构造 fake pivot.
func (pq *PositionQueue) ScanLongsAt(markPrice decimal.Decimal) []string {
var result []string
pq.tree.Reverse(func(item positionItem) bool {
if item.LiquidationPrice.GreaterThanOrEqual(markPrice) {
result = append(result, item.PositionID)
return true // 继续
}
return false // 安全了, 停止
})
return result
}

// ScanShortsAt 从最低清算价开始, 返回所有清算价 <= markPrice 的空头仓位 ID.
// Scan: 从树的最小值开始升序遍历.
func (pq *PositionQueue) ScanShortsAt(markPrice decimal.Decimal) []string {
var result []string
pq.tree.Scan(func(item positionItem) bool {
if item.LiquidationPrice.LessThanOrEqual(markPrice) {
result = append(result, item.PositionID)
return true
}
return false
})
return result
}

七、清算引擎主循环

// LiquidationConfig 清算引擎配置.
type LiquidationConfig struct {
// PartialRatio 部分清算比例, 范围 (0, 1].
// 每次清算平掉仓位的这个比例. 例如 0.25 表示每次清算 25%.
// 部分清算后仓位仍不健康会在下一轮继续清算.
// 设为 1.0 则退化为全部清算.
PartialRatio decimal.Decimal // 建议 0.25 ~ 0.50

// MinPositionSize 最小仓位名义价值 (USD).
// 仓位名义价值低于此阈值时直接全部清算, 不做部分清算.
// 原因: 小仓位拆分清算不划算 (gas 成本 / 撮合开销 > 收益).
MinPositionSize decimal.Decimal // 建议 $500 ~ $1,000
}

// Engine 是清算引擎核心.
// 同时支持逐仓和全仓模式:
//   - 逐仓: 通过优先队列按单仓位清算价扫描 (O(log n))
//   - 全仓: 遍历有风险的账户, 计算账户级别保证金率
type Engine struct {
config     LiquidationConfig
positions  map[string]*Position  // positionID → Position
accounts   map[string]*Account   // accountID → Account
longQueue  *PositionQueue        // 逐仓多头优先队列 (按清算价 DESC)
shortQueue *PositionQueue        // 逐仓空头优先队列 (按清算价 ASC)
executor   Executor              // 清算执行器 (可替换)
insurance  *InsuranceFund        // 保险基金
adl        *ADLEngine            // 自动减仓引擎
}

// NewEngine 创建清算引擎.
func NewEngine(config LiquidationConfig, executor Executor, insuranceFund *InsuranceFund) *Engine {
return &Engine{
config:     config,
positions:  make(map[string]*Position),
accounts:   make(map[string]*Account),
longQueue:  NewPositionQueue(),
shortQueue: NewPositionQueue(),
executor:   executor,
insurance:  insuranceFund,
adl:        NewADLEngine(),
}
}

// GetOrCreateAccount 获取或创建账户.
func (e *Engine) GetOrCreateAccount(accountID string) *Account {
if acc, ok := e.accounts[accountID]; ok {
return acc
}
acc := &Account{
ID:        accountID,
Balance:   decimal.Zero,
Positions: make(map[string]*Position),
}
e.accounts[accountID] = acc
return acc
}

// RegisterPosition 注册新仓位到清算引擎.
// 逐仓仓位进入优先队列, 全仓仓位只注册到账户.
func (e *Engine) RegisterPosition(pos *Position) {
e.positions[pos.ID] = pos

// 注册到账户
acc := e.GetOrCreateAccount(pos.Account)
acc.Positions[pos.ID] = pos

if pos.MarginMode == Isolated {
// 逐仓: 预计算清算价, 插入优先队列
pos.LiquidationPrice = CalcLiquidationPrice(pos)
if pos.Side == Long {
e.longQueue.Insert(pos.ID, pos.LiquidationPrice)
} else {
e.shortQueue.Insert(pos.ID, pos.LiquidationPrice)
}
}
// 全仓: 不进队列, 在 OnPriceUpdate 时按账户扫描
}

// RemovePosition 从清算引擎移除仓位 (平仓时调用).
func (e *Engine) RemovePosition(posID string) {
pos, ok := e.positions[posID]
if !ok {
return
}

if pos.MarginMode == Isolated {
if pos.Side == Long {
e.longQueue.Remove(posID, pos.LiquidationPrice)
} else {
e.shortQueue.Remove(posID, pos.LiquidationPrice)
}
}

// 从账户中移除
if acc, ok := e.accounts[pos.Account]; ok {
delete(acc.Positions, posID)
}

delete(e.positions, posID)
}

// OnPriceUpdate 是清算引擎的核心入口.
// 每次 mark price 更新时调用, 分别扫描逐仓和全仓仓位.
func (e *Engine) OnPriceUpdate(ctx context.Context, symbol string, markPrice decimal.Decimal) error {
markPrices := map[string]decimal.Decimal{symbol: markPrice}

// ── 逐仓模式: 优先队列扫描 ──

// 1. 扫描需要清算的多头 (价格下跌, 清算价 >= 当前价)
for _, posID := range e.longQueue.ScanLongsAt(markPrice) {
if err := e.liquidatePosition(ctx, posID, markPrice); err != nil {
return fmt.Errorf("liquidate long %s: %w", posID, err)
}
}

// 2. 扫描需要清算的空头 (价格上涨, 清算价 <= 当前价)
for _, posID := range e.shortQueue.ScanShortsAt(markPrice) {
if err := e.liquidatePosition(ctx, posID, markPrice); err != nil {
return fmt.Errorf("liquidate short %s: %w", posID, err)
}
}

// ── 全仓模式: 账户级别扫描 ──

for _, acc := range e.accounts {
if !e.accountHasCrossPositions(acc, symbol) {
continue
}
if IsAccountLiquidatable(acc, markPrices) {
if err := e.liquidateCrossAccount(ctx, acc, markPrices); err != nil {
return fmt.Errorf("liquidate cross account %s: %w", acc.ID, err)
}
}
}

return nil
}

// accountHasCrossPositions 检查账户是否有指定 symbol 的全仓仓位.
func (e *Engine) accountHasCrossPositions(acc *Account, symbol string) bool {
for _, pos := range acc.Positions {
if pos.MarginMode == Cross && pos.Symbol == symbol {
return true
}
}
return false
}

// liquidateCrossAccount 清算全仓账户: 选择亏损最大的仓位优先清算.
// 每次清算一个仓位后重新检查账户保证金率, 直到恢复健康或无仓位可清算.
func (e *Engine) liquidateCrossAccount(ctx context.Context, acc *Account, markPrices map[string]decimal.Decimal) error {
for {
// 账户恢复健康则停止
if !IsAccountLiquidatable(acc, markPrices) {
return nil
}

// 找亏损最大的全仓仓位
var worst *Position
worstPnL := decimal.Zero
for _, pos := range acc.Positions {
if pos.MarginMode != Cross {
continue
}
mp, ok := markPrices[pos.Symbol]
if !ok {
continue
}
pnl := UnrealizedPnL(pos, mp)
if worst == nil || pnl.LessThan(worstPnL) {
worst = pos
worstPnL = pnl
}
}

if worst == nil {
return nil // 无全仓仓位
}

mp := markPrices[worst.Symbol]
if err := e.liquidatePosition(ctx, worst.ID, mp); err != nil {
return err
}
}
}

// liquidatePosition 执行单个仓位的清算 (逐仓和全仓共用).
// 根据 config 决定部分清算还是全部清算:
//   - 仓位名义价值 < MinPositionSize → 全部清算 (小仓位不值得拆分)
//   - 否则 → 部分清算 (按 PartialRatio 比例平仓)
//   - 部分清算后仍不健康 → 下一轮 OnPriceUpdate 继续清算
func (e *Engine) liquidatePosition(ctx context.Context, posID string, markPrice decimal.Decimal) error {
pos, ok := e.positions[posID]
if !ok {
return nil // 已被清算或平仓
}

// 决定清算数量: 部分 or 全部
liqSize := e.calcLiquidationSize(pos, markPrice)

// 构建清算订单
order := LiquidationOrder{
PositionID:      pos.ID,
Account:         pos.Account,
Symbol:          pos.Symbol,
Side:            1 - pos.Side, // 反向: Long 仓位 → 卖出清算
Size:            liqSize,
BankruptcyPrice: CalcBankruptcyPrice(pos),
MarkPrice:       markPrice,
Timestamp:       time.Now(),
}

// 通过 Executor 执行清算
result, err := e.executor.Liquidate(ctx, order)
if err != nil {
return fmt.Errorf("executor.Liquidate: %w", err)
}

if !result.Executed {
return e.adl.Execute(ctx, pos, e.positions, e.executor)
}

// 处理清算盈余/亏损
e.insurance.Settle(result.Surplus)

// 保险基金为负 → 触发 ADL
if e.insurance.Balance().IsNegative() {
deficit := e.insurance.Balance().Neg()
if err := e.adl.CoverDeficit(ctx, pos.Symbol, pos.Side, deficit, e.positions, e.executor); err != nil {
return fmt.Errorf("ADL cover deficit: %w", err)
}
e.insurance.Reset()
}

isFullLiquidation := liqSize.Equal(pos.Size)

if isFullLiquidation {
e.RemovePosition(posID)
} else {
// 部分清算: 按比例缩减仓位和保证金
e.applyPartialLiquidation(pos, result, markPrice)
}

return nil
}

// calcLiquidationSize 计算本次清算的数量.
func (e *Engine) calcLiquidationSize(pos *Position, markPrice decimal.Decimal) decimal.Decimal {
notional := markPrice.Mul(pos.Size)

// 小仓位 → 全部清算
if notional.LessThanOrEqual(e.config.MinPositionSize) {
return pos.Size
}

// 部分清算: size × partialRatio
liqSize := pos.Size.Mul(e.config.PartialRatio)

// 如果剩余仓位名义价值 < MinPositionSize, 也全部清算
remaining := pos.Size.Sub(liqSize)
if markPrice.Mul(remaining).LessThan(e.config.MinPositionSize) {
return pos.Size
}

return liqSize
}

// applyPartialLiquidation 部分清算后更新仓位状态.
// 按清算比例缩减 size 和 margin, 重新计算清算价格.
func (e *Engine) applyPartialLiquidation(pos *Position, result *LiquidationResult, markPrice decimal.Decimal) {
liqRatio := result.FillSize.Div(pos.Size) // 实际清算比例
remainRatio := decimal.NewFromInt(1).Sub(liqRatio)

// 缩减保证金: 按比例扣除, 并扣除清算亏损 (如有)
// 清算盈余归保险基金 (已在 insurance.Settle 处理), 这里只扣 margin
pos.Margin = pos.Margin.Mul(remainRatio)
pos.Size = pos.Size.Sub(result.FillSize)
pos.UpdatedAt = time.Now()

// 逐仓模式: 重新计算清算价格并更新优先队列
if pos.MarginMode == Isolated {
oldLiqPrice := pos.LiquidationPrice
pos.LiquidationPrice = CalcLiquidationPrice(pos)

if pos.Side == Long {
e.longQueue.Remove(pos.ID, oldLiqPrice)
e.longQueue.Insert(pos.ID, pos.LiquidationPrice)
} else {
e.shortQueue.Remove(pos.ID, oldLiqPrice)
e.shortQueue.Insert(pos.ID, pos.LiquidationPrice)
}
}
}

八、三种 Executor 实现

8.1 LocalExecutor (进程内调用)

// MatchingEngine 是撮合引擎的接口.
// 如果已有撮合引擎原理与 Go 实现的实现, 直接对接即可.
type MatchingEngine interface {
SubmitOrder(symbol string, side Side, price, size decimal.Decimal) ([]Trade, error)
}

type Trade struct {
Price decimal.Decimal
Size  decimal.Decimal
}

// LocalExecutor 在同一进程内直接调用撮合引擎.
type LocalExecutor struct {
engine MatchingEngine
}

func NewLocalExecutor(engine MatchingEngine) *LocalExecutor {
return &LocalExecutor{engine: engine}
}

func (e *LocalExecutor) Liquidate(ctx context.Context, order LiquidationOrder) (*LiquidationResult, error) {
trades, err := e.engine.SubmitOrder(order.Symbol, order.Side, order.BankruptcyPrice, order.Size)
if err != nil {
return nil, err
}

if len(trades) == 0 {
return &LiquidationResult{PositionID: order.PositionID, Executed: false}, nil
}

// 计算加权平均成交价
totalSize := decimal.Zero
totalValue := decimal.Zero
for _, t := range trades {
totalSize = totalSize.Add(t.Size)
totalValue = totalValue.Add(t.Price.Mul(t.Size))
}
avgPrice := totalValue.Div(totalSize)

// 计算盈余/亏损
// Long 清算 (卖出): surplus = (fillPrice - bankruptcyPrice) * size
// Short 清算 (买入): surplus = (bankruptcyPrice - fillPrice) * size
var surplus decimal.Decimal
if order.Side == Short { // 原仓位是 Long, 清算卖出
surplus = avgPrice.Sub(order.BankruptcyPrice).Mul(totalSize)
} else {
surplus = order.BankruptcyPrice.Sub(avgPrice).Mul(totalSize)
}

return &LiquidationResult{
PositionID: order.PositionID,
Executed:   true,
FillPrice:  avgPrice,
FillSize:   totalSize,
Surplus:    surplus,
}, nil
}

8.2 GRPCExecutor (远程调用)

// GRPCExecutor 通过 gRPC 调用远程撮合服务.
type GRPCExecutor struct {
client MatchingServiceClient // protobuf 生成的 client
}

func NewGRPCExecutor(addr string) (*GRPCExecutor, error) {
conn, err := grpc.Dial(addr, grpc.WithTransportCredentials(insecure.NewCredentials()))
if err != nil {
return nil, fmt.Errorf("dial matching service: %w", err)
}
return &GRPCExecutor{client: NewMatchingServiceClient(conn)}, nil
}

func (e *GRPCExecutor) Liquidate(ctx context.Context, order LiquidationOrder) (*LiquidationResult, error) {
resp, err := e.client.SubmitLiquidation(ctx, &LiquidationRequest{
PositionId:      order.PositionID,
Symbol:          order.Symbol,
Side:            int32(order.Side),
Size:            order.Size.String(),
BankruptcyPrice: order.BankruptcyPrice.String(),
})
if err != nil {
return nil, fmt.Errorf("grpc SubmitLiquidation: %w", err)
}

fillPrice, _ := decimal.NewFromString(resp.FillPrice)
fillSize, _ := decimal.NewFromString(resp.FillSize)
surplus, _ := decimal.NewFromString(resp.Surplus)

return &LiquidationResult{
PositionID: order.PositionID,
Executed:   resp.Executed,
FillPrice:  fillPrice,
FillSize:   fillSize,
Surplus:    surplus,
}, nil
}

对应的 protobuf 定义:

syntax = "proto3";
package matching;

service MatchingService {
  rpc SubmitLiquidation(LiquidationRequest) returns (LiquidationResponse);
}

message LiquidationRequest {
  string position_id = 1;
  string symbol = 2;
  int32  side = 3;
  string size = 4;             // decimal 序列化为字符串
  string bankruptcy_price = 5;
}

message LiquidationResponse {
  bool   executed = 1;
  string fill_price = 2;
  string fill_size = 3;
  string surplus = 4;
}

8.3 OnChainExecutor (链上合约调用)

// OnChainExecutor 通过发送链上交易调用清算合约.
// 适用于 DeFi 协议, Keeper 模式.
//
// 注意: 链上交互需要 big.Int (EVM uint256), 在边界处转换:
//   decimal → big.Int: order.Size.Shift(18).BigInt() (乘以 1e18 转定点数)
//   big.Int → decimal: decimal.NewFromBigInt(val, -18)
type OnChainExecutor struct {
client     *ethclient.Client
contract   *LiquidationContract // abigen 生成的合约绑定
privateKey *ecdsa.PrivateKey
chainID    *big.Int
}

func NewOnChainExecutor(rpcURL string, contractAddr common.Address, key *ecdsa.PrivateKey) (*OnChainExecutor, error) {
client, err := ethclient.Dial(rpcURL)
if err != nil {
return nil, fmt.Errorf("dial rpc: %w", err)
}
contract, err := NewLiquidationContract(contractAddr, client)
if err != nil {
return nil, fmt.Errorf("bind contract: %w", err)
}
chainID, err := client.ChainID(context.Background())
if err != nil {
return nil, fmt.Errorf("get chain id: %w", err)
}
return &OnChainExecutor{
client: client, contract: contract,
privateKey: key, chainID: chainID,
}, nil
}

func (e *OnChainExecutor) Liquidate(ctx context.Context, order LiquidationOrder) (*LiquidationResult, error) {
auth, err := bind.NewKeyedTransactorWithChainID(e.privateKey, e.chainID)
if err != nil {
return nil, fmt.Errorf("create transactor: %w", err)
}

tx, err := e.contract.Liquidate(auth, order.Account, order.Symbol)
if err != nil {
return nil, fmt.Errorf("send liquidation tx: %w", err)
}

receipt, err := bind.WaitMined(ctx, e.client, tx)
if err != nil {
return nil, fmt.Errorf("wait tx mined: %w", err)
}

if receipt.Status == 0 {
return &LiquidationResult{PositionID: order.PositionID, Executed: false}, nil
}

result, err := e.parseLiquidationEvent(receipt)
if err != nil {
return nil, fmt.Errorf("parse event: %w", err)
}
return result, nil
}

九、链上清算合约 (Solidity)

链上清算与链下清算的关键区别: 任何人都能调用清算, 不需要信任单一的清算引擎.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

/// @title Liquidation - 链上清算合约
/// @notice 任何人都能调用 liquidate() 触发清算, 赚取清算奖励
contract Liquidation {
    struct Position {
        address account;
        bool    isLong;
        uint256 size;          // 仓位数量 (1e18 精度)
        uint256 entryPrice;    // 开仓均价 (1e6 精度)
        uint256 margin;        // 当前保证金 (1e6 精度)
    }

    uint256 public constant MAINTENANCE_RATE = 5e15;    // 0.5%, 精度 1e18
    uint256 public constant LIQUIDATION_REWARD = 25e14; // 0.25%, 给 Keeper 的奖励
    uint256 public constant PRECISION = 1e18;

    mapping(bytes32 => Position) public positions;
    uint256 public insuranceFund;

    IPriceOracle public oracle;

    event PositionLiquidated(
        bytes32 indexed positionId,
        address indexed account,
        address indexed liquidator,
        uint256 markPrice,
        uint256 reward
    );

    /// @notice 清算指定仓位
    /// @param positionId 仓位标识
    /// @dev 任何人 (Keeper) 都可以调用, 成功后获得清算奖励
    function liquidate(bytes32 positionId) external {
        Position storage pos = positions[positionId];
        require(pos.size > 0, "position not found");

        uint256 markPrice = oracle.getPrice(pos.isLong ? "ETH-USD" : "ETH-USD");

        // 检查是否满足清算条件: margin <= MM (纯乘法, 避免除法精度损失)
        require(_isLiquidatable(pos, markPrice), "position is healthy");

        // 计算清算奖励 (从仓位保证金中扣除, 给 Keeper)
        uint256 notional = pos.size * markPrice / PRECISION;
        uint256 reward = notional * LIQUIDATION_REWARD / PRECISION;

        // 计算破产价格和盈余/亏损
        uint256 bankruptcyPrice = _calcBankruptcyPrice(pos);
        int256 surplus = _calcSurplus(pos, markPrice, bankruptcyPrice);

        // 处理保险基金
        if (surplus > 0) {
            insuranceFund += uint256(surplus);
        } else if (surplus < 0) {
            uint256 deficit = uint256(-surplus);
            if (insuranceFund >= deficit) {
                insuranceFund -= deficit;
            } else {
                // 保险基金不足, 触发 ADL (此处简化)
                insuranceFund = 0;
            }
        }

        // 支付 Keeper 奖励 (实际实现中通过 USDC transfer)
        payable(msg.sender).transfer(reward);

        delete positions[positionId];
        emit PositionLiquidated(positionId, pos.account, msg.sender, markPrice, reward);
    }

    // 用 margin <= MM (乘法) 判断, 而非 marginRatio <= MMR (除法)
    function _isLiquidatable(Position storage pos, uint256 markPrice)
        internal view returns (bool)
    {
        int256 pnl;
        if (pos.isLong) {
            pnl = int256(markPrice) - int256(pos.entryPrice);
        } else {
            pnl = int256(pos.entryPrice) - int256(markPrice);
        }
        pnl = pnl * int256(pos.size) / int256(PRECISION);

        int256 currentMargin = int256(pos.margin) + pnl;
        if (currentMargin <= 0) return true; // 已破产

        // MM = notional × MMR = size × markPrice × MAINTENANCE_RATE / PRECISION^2
        uint256 mm = pos.size * markPrice / PRECISION * MAINTENANCE_RATE / PRECISION;
        return uint256(currentMargin) <= mm;
    }

    function _calcBankruptcyPrice(Position storage pos)
        internal view returns (uint256)
    {
        uint256 marginPerUnit = pos.margin * PRECISION / pos.size;
        if (pos.isLong) {
            return pos.entryPrice > marginPerUnit ? pos.entryPrice - marginPerUnit : 0;
        } else {
            return pos.entryPrice + marginPerUnit;
        }
    }

    function _calcSurplus(Position storage pos, uint256 markPrice, uint256 bankruptcyPrice)
        internal view returns (int256)
    {
        int256 diff;
        if (pos.isLong) {
            diff = int256(markPrice) - int256(bankruptcyPrice);
        } else {
            diff = int256(bankruptcyPrice) - int256(markPrice);
        }
        return diff * int256(pos.size) / int256(PRECISION);
    }
}

interface IPriceOracle {
    function getPrice(string calldata symbol) external view returns (uint256);
}

9.1 链上 vs 链下清算对比

维度	链下清算 (Go 服务)	链上清算 (Solidity)
谁能触发	仅清算引擎服务	任何人 (Keeper)
信任模型	信任运营方	信任代码 (无需许可)
Keeper 激励	不需要	需要 (否则没人调用)
延迟	μs ~ ms	1~12s (出块)
Gas 成本	无	每次清算消耗 gas
适用场景	CEX, L2 永续	DeFi 协议 (GMX, Aave)

十、保险基金与 ADL

10.1 保险基金

// InsuranceFund 管理清算盈余和亏损.
type InsuranceFund struct {
balance decimal.Decimal
mu      sync.RWMutex
}

func NewInsuranceFund(initial decimal.Decimal) *InsuranceFund {
return &InsuranceFund{balance: initial}
}

// Settle 结算清算盈余或亏损.
// surplus > 0: 清算盈余, 归入保险基金
// surplus < 0: 清算亏损, 从保险基金扣除
func (f *InsuranceFund) Settle(surplus decimal.Decimal) {
f.mu.Lock()
defer f.mu.Unlock()
f.balance = f.balance.Add(surplus)
}

func (f *InsuranceFund) Balance() decimal.Decimal {
f.mu.RLock()
defer f.mu.RUnlock()
return f.balance
}

func (f *InsuranceFund) Reset() {
f.mu.Lock()
defer f.mu.Unlock()
f.balance = decimal.Zero
}

10.2 ADL (自动减仓)

当保险基金不足以覆盖清算亏损时, 系统需要从盈利方的仓位中 “借” 来覆盖. ADL 的核心是排序: 选谁来被减仓?

排序公式 (与 Binance, Hyperliquid 类似):

ADL 优先级 = 盈利百分比 × 有效杠杆

其中:
  盈利百分比 = unrealizedPnL / margin
  有效杠杆   = notionalValue / (margin + unrealizedPnL)

直觉: 赚得越多 + 杠杆越高的仓位, 被 ADL 的优先级越高. 因为这些仓位从市场失衡中获益最多, 且高杠杆本身就是风险来源.

// ADLEngine 自动减仓引擎.
type ADLEngine struct{}

func NewADLEngine() *ADLEngine { return &ADLEngine{} }

// adlCandidate 是 ADL 候选仓位.
type adlCandidate struct {
Position *Position
Priority decimal.Decimal // 越大越优先被减仓
}

// CoverDeficit 通过 ADL 覆盖保险基金亏损.
// 选择对手方向的盈利仓位, 按优先级从高到低减仓, 直到覆盖 deficit.
func (a *ADLEngine) CoverDeficit(
ctx context.Context,
symbol string,
liquidatedSide Side,
deficit decimal.Decimal,
positions map[string]*Position,
executor Executor,
) error {
targetSide := 1 - liquidatedSide

var candidates []adlCandidate
for _, pos := range positions {
if pos.Symbol != symbol || pos.Side != targetSide {
continue
}
priority := a.calcPriority(pos)
if priority.IsPositive() {
candidates = append(candidates, adlCandidate{Position: pos, Priority: priority})
}
}

sort.Slice(candidates, func(i, j int) bool {
return candidates[i].Priority.GreaterThan(candidates[j].Priority)
})

remaining := deficit
for _, c := range candidates {
if !remaining.IsPositive() {
break
}
order := LiquidationOrder{
PositionID: c.Position.ID,
Account:    c.Position.Account,
Symbol:     symbol,
Side:       1 - c.Position.Side,
Size:       c.Position.Size,
MarkPrice:  c.Position.EntryPrice,
Timestamp:  time.Now(),
}
if _, err := executor.Liquidate(ctx, order); err != nil {
return fmt.Errorf("ADL position %s: %w", c.Position.ID, err)
}
remaining = remaining.Sub(c.Position.Margin)
}
return nil
}

// calcPriority 计算 ADL 优先级.
// priority = profitPercent * effectiveLeverage
func (a *ADLEngine) calcPriority(pos *Position) decimal.Decimal {
// 实际生产中需要传入 markPrice 计算 unrealizedPnL
// 此处为 placeholder
return decimal.Zero
}

// Execute 在清算订单无法成交时触发 ADL.
func (a *ADLEngine) Execute(ctx context.Context, pos *Position, positions map[string]*Position, executor Executor) error {
return a.CoverDeficit(ctx, pos.Symbol, pos.Side, pos.Margin, positions, executor)
}

十一、完整 Demo

用 LocalExecutor 模拟一个完整的清算流程: 创建仓位, 价格波动, 触发清算.

package main

import (
"context"
"fmt"

"github.com/shopspring/decimal"
)

func main() {
// === 初始化 ===
insuranceFund := NewInsuranceFund(decimal.NewFromInt(100_000)) // $100,000
mockEngine := &MockMatchingEngine{}
executor := NewLocalExecutor(mockEngine)

config := LiquidationConfig{
PartialRatio:    decimal.NewFromFloat(0.25),  // 每次清算 25%
MinPositionSize: decimal.NewFromInt(500),     // 名义价值 < $500 时全部清算
}
engine := NewEngine(config, executor, insuranceFund)

// === 注册仓位 ===
// Alice: $300 保证金, 10x 杠杆做多 ETH @ $3,000
// 名义价值 = $300 × 10 = $3,000, 数量 = 1 ETH
// ── 逐仓仓位 ──

alice := &Position{
ID:              "pos-alice",
Account:         "alice",
Symbol:          "ETH-USD",
Side:            Long,
Size:            decimal.NewFromInt(1),       // 1 ETH
EntryPrice:      decimal.NewFromInt(3000),    // $3,000
Margin:          decimal.NewFromInt(300),      // $300
MaintenanceRate: decimal.NewFromFloat(0.005), // 0.5%
MarginMode:      Isolated,
}
engine.RegisterPosition(alice)
fmt.Printf("Alice (逐仓) 清算价格: $%s\n", alice.LiquidationPrice.StringFixed(2))

bob := &Position{
ID:              "pos-bob",
Account:         "bob",
Symbol:          "ETH-USD",
Side:            Short,
Size:            decimal.NewFromInt(1),
EntryPrice:      decimal.NewFromInt(3000),
Margin:          decimal.NewFromInt(150),
MaintenanceRate: decimal.NewFromFloat(0.005),
MarginMode:      Isolated,
}
engine.RegisterPosition(bob)
fmt.Printf("Bob   (逐仓) 清算价格: $%s\n", bob.LiquidationPrice.StringFixed(2))

// ── 全仓仓位: Carol 同时做多 ETH 和做空 BTC ──

// 先给 Carol 账户充值
carolAcc := engine.GetOrCreateAccount("carol")
carolAcc.Balance = decimal.NewFromInt(10000) // $10,000 可用余额

carolETH := &Position{
ID:              "pos-carol-eth",
Account:         "carol",
Symbol:          "ETH-USD",
Side:            Long,
Size:            decimal.NewFromInt(10),      // 10 ETH
EntryPrice:      decimal.NewFromInt(3000),    // $3,000
Margin:          decimal.NewFromInt(3000),     // $3,000 (10x)
MaintenanceRate: decimal.NewFromFloat(0.005),
MarginMode:      Cross,
}
engine.RegisterPosition(carolETH)
fmt.Printf("Carol (全仓) ETH Long 10 @ $3,000\n")

carolBTC := &Position{
ID:              "pos-carol-btc",
Account:         "carol",
Symbol:          "BTC-USD",
Side:            Short,
Size:            decimal.RequireFromString("0.5"), // 0.5 BTC
EntryPrice:      decimal.NewFromInt(60000),        // $60,000
Margin:          decimal.NewFromInt(3000),          // $3,000 (10x)
MaintenanceRate: decimal.NewFromFloat(0.005),
MarginMode:      Cross,
}
engine.RegisterPosition(carolBTC)
fmt.Printf("Carol (全仓) BTC Short 0.5 @ $60,000\n")

// === 模拟价格波动 ===
ctx := context.Background()
prices := []int64{3000, 2900, 2800, 2750, 2710, 2700}

for _, p := range prices {
markPrice := decimal.NewFromInt(p)
fmt.Printf("\n--- Mark Price: $%d ---\n", p)

if err := engine.OnPriceUpdate(ctx, "ETH-USD", markPrice); err != nil {
fmt.Printf("Error: %v\n", err)
}

fmt.Printf("保险基金余额: $%s\n", insuranceFund.Balance().StringFixed(2))
fmt.Printf("活跃仓位数: %d\n", len(engine.positions))

// 打印 Carol 全仓状态
if len(carolAcc.Positions) > 0 {
// 假设 BTC 价格同步小幅波动 (简化: 固定 $59,000)
carolPrices := map[string]decimal.Decimal{
"ETH-USD": markPrice,
"BTC-USD": decimal.NewFromInt(59000), // BTC 微跌, Carol 空头盈利
}
ratio := CalcAccountMarginRatio(carolAcc, carolPrices)
equity := carolAcc.TotalEquity(carolPrices)
fmt.Printf("Carol 全仓权益: $%s, 保证金率: %s\n",
equity.StringFixed(2), ratio.StringFixed(4))
}
}
}

// MockMatchingEngine 模拟撮合引擎.
type MockMatchingEngine struct{}

func (m *MockMatchingEngine) SubmitOrder(symbol string, side Side, price, size decimal.Decimal) ([]Trade, error) {
fmt.Printf("  [撮合] 清算订单: %s %s %s @ $%s\n",
symbol,
map[Side]string{Long: "BUY", Short: "SELL"}[side],
size.String(),
price.StringFixed(2),
)
return []Trade{{Price: price, Size: size}}, nil
}

运行效果:

Alice 清算价格: $2714.57
Bob   清算价格: $3149.25

--- Mark Price: $3000 ---
保险基金余额: $100000.00
活跃仓位数: 2

--- Mark Price: $2900 ---
保险基金余额: $100000.00
活跃仓位数: 2

--- Mark Price: $2800 ---
保险基金余额: $100000.00
活跃仓位数: 2

--- Mark Price: $2750 ---
保险基金余额: $100000.00
活跃仓位数: 2

--- Mark Price: $2710 ---
  [撮合] 清算订单: ETH-USD SELL 1 @ $2700.00
保险基金余额: $100010.00
活跃仓位数: 1

--- Mark Price: $2700 ---
保险基金余额: $100010.00
活跃仓位数: 1

十二、小结

12.1 级联清算与死亡螺旋

12.2 核心要点

要点	说明
清算引擎是主动组件	每次价格更新触发扫描, 不等用户操作
Executor 接口分离判断和执行	同一套扫描逻辑适配进程内/gRPC/链上三种模式
优先队列避免全量扫描	按清算价排序, 从危险端开始扫, 遇到安全仓位就停
部分清算优于全部清算	可配置比例 (25%~50%), 小仓位直接全平, 大仓位分批减仓
逐仓/全仓双模式	逐仓按仓位判断, 全仓按账户判断 (盈利仓可救亏损仓)
保险基金 + ADL 是最后防线	清算盈余喂保险基金, 不足时 ADL 减仓盈利方
链上清算靠 Keeper 激励	清算奖励 (仓位名义值的 0.25%) 驱动链下机器人竞争清算

12.3 延伸阅读

保证金管理与清算引擎 - 保证金与清算的机制原理
撮合引擎原理与 Go 实现 - 撮合引擎 (本文的 LocalExecutor 直接对接撮合引擎的实现)
永续合约 FAQ - 清算相关的延伸问题

永续合约 09 - 撮合引擎原理与 Go 实现

2025-11-08T02:00:00.000Z

本文介绍撮合引擎的原理和实现. 从红黑树, BTree, 跳表的选型对比入手, 用 Go 完整实现一个 Price-Time Priority 撮合引擎, 然后讨论分片, Lock-Free 队列, Event Sourcing 等生产级扩容方案.

一、目录

#	章节	内容
-	术语表	撮合核心, 数据结构, 扩容相关术语
3	撮合引擎架构	整体架构, Price-Time Priority, 核心数据结构需求
4	数据结构选型: 红黑树 vs BTree	有序树需求, 红黑树, BTree, 选型对比
5	Go 实现: 撮合引擎	Order ID, 排序器, 数据结构, 订单簿操作, 撮合算法, 性能分析
6	扩容方案	扩容挑战, 方案对比, 分片 + Event Sourcing, Go 优化, DEX 考量
7	小结	核心要点, 延伸阅读

二、术语表

2.1 撮合核心

术语	英文	含义
撮合引擎	Matching Engine	按规则将买单和卖单配对成交的核心组件
价格-时间优先	Price-Time Priority	撮合规则: 最优价格优先; 同价格下先到的订单优先成交
订单簿	Order Book	维护当前所有未成交订单的数据结构, 分 bid (买) 和 ask (卖) 两侧
价格档位	Price Level	同一价格下所有订单的聚合, 包含该价格的总挂单量
成交记录	Trade / Fill	一次撮合的结果, 包含价格, 数量, 买卖双方信息
吃单	Taker	主动与订单簿中已有订单成交的一方
挂单	Maker	订单进入订单簿等待成交的一方

2.2 数据结构

术语	英文	含义
红黑树	Red-Black Tree	自平衡二叉搜索树, 保证 O(log n) 的插入/删除/查找
B-Tree	B-Tree	多路平衡搜索树, 每个节点存多个 key, 对缓存友好
跳表	Skip List	多层链表, 概率平衡, Redis 的有序集合使用此结构
FIFO 队列	FIFO Queue	先进先出队列, 同一价格档位内的订单按时间排序

2.3 扩容

术语	英文	含义
分片	Sharding	按交易对 (symbol) 将订单簿分配到不同引擎实例
无锁队列	Lock-Free Queue	基于 CAS (Compare-And-Swap) 的并发队列, 避免锁竞争
事件溯源	Event Sourcing	所有状态变更以事件流形式记录, 可回放恢复状态
热备	Hot Standby	备用引擎实时同步主引擎状态, 主引擎故障时秒级切换

三、撮合引擎架构

3.1 整体架构

3.2 撮合规则: Price-Time Priority

3.3 核心数据结构需求

为什么选择树 (tree) 而不是数组或哈希表? 从上表可以看出, Order Book 对数据结构有三个同时成立的硬性要求:

有序 (ordered): 买方需要最高价优先, 卖方需要最低价优先. 撮合的第一步就是找到最优价 — 这要求数据结构天然维护排序, 排除哈希表 (无序).
插入/删除快 (O(log n)): 活跃市场每秒有成千上万笔订单新增和取消. 排序数组虽然有序, 但插入/删除是 O(n) (需要移动元素), 在万级档位下无法承受.
可顺序遍历 (traversable): 大单吃穿当前最优价时, 需要从最优价开始逐档向下遍历. 堆 (Heap) 虽然能快速找到最大/最小值, 但不支持按序遍历下一个档位.

同时满足这三个条件的数据结构只有平衡有序树 (BST): 插入/删除/查找均为 O(log n), 天然有序, 支持 in-order 遍历. 红黑树, B-Tree, 跳表 (Skip List) 都属于这一类. 这就是为什么几乎所有撮合引擎的 Order Book 都基于树结构.

四、数据结构选型: 红黑树 vs BTree

4.1 为什么需要有序树?

Order Book 的价格档位必须有序: 买方需要快速找到最高价 (降序), 卖方需要快速找到最低价 (升序). 哪种数据结构能同时满足有序, 快速增删, 可遍历?

4.2 红黑树 (Red-Black Tree)

红黑树特点:

  结构: 自平衡二叉搜索树, 每个节点有颜色 (红/黑)
  平衡保证: 最长路径 ≤ 2 × 最短路径 (通过旋转维护)

  优点:
    - 严格 O(log n) 所有操作
    - 中序遍历天然有序 (从最优价逐档吃单)
    - Go 标准库没有, 第三方库维护普遍停滞 (emirpasic/gods 可用)
    - 适合频繁插入/删除 (旋转操作最多 3 次)

  缺点:
    - 每个节点一个 key → 树高较大
    - 指针跳转多 → 缓存不友好 (cache miss 多)
    - 实现复杂 (旋转 + 重着色逻辑)

4.3 BTree

BTree 特点:

  结构: 多路平衡搜索树, 每个节点存多个 key (如 64 个)
  平衡保证: 所有叶子在同一层

  优点:
    - 节点内多个 key 连续存储 → 缓存友好 (一次 cache line 读多个 key)
    - 树高更矮 (degree=64 时, 10 万个 key 只需 3 层)
    - Go 生态成熟: tidwall/btree 库 (泛型, 活跃维护)
    - 批量操作友好 (节点内线性扫描, 利用 CPU 预取)

  缺点:
    - 节点分裂/合并比红黑树旋转更重 (但频率更低)
    - 内存使用可能略高 (节点预分配空间)
    - 范围删除需要额外处理

4.4 选型对比

维度	红黑树	BTree (degree=64)	胜出
理论复杂度	O(log₂ n)	O(log₆₄ n)	BTree (树高更矮)
实际查找性能	~17 次指针跳转	~3 次节点访问	BTree (缓存友好)
插入/删除	旋转 (最多 3 次)	节点分裂/合并	红黑树 (略快)
缓存命中率	低 (指针分散)	高 (连续内存)	BTree
Go 生态	需自行实现	tidwall/btree (泛型)	BTree
内存效率	精确分配	有预分配浪费	红黑树
有序遍历	中序遍历, O(n)	叶节点链式遍历, O(n)	平手

选型结论: 本文使用 BTree (tidwall/btree). 原因:

1. 在 Go 中实际基准测试, BTree 通常比红黑树快 2-5x (缓存效应主导)
2. tidwall/btree 支持 Go 泛型, 无需类型断言; 活跃维护 (google/btree 已归档)
3. 原生 Ascend/Descend 范围查询 + Path Hinting, 天然适合 Order Book 的价格区间扫描
4. 红黑树的优势 (频繁单点插入/删除) 在现代 CPU 缓存体系下被 BTree 的局部性碾压

补充: 其他选择
跳表 (Skip List): Redis 的选择, 实现简单, 并发友好 (可以细粒度加锁). 适合需要高并发但不追求极致性能的场景.
数组 + 二分查找: 如果价格档位很少 (< 100), 简单数组可能是最快的, 但不适合活跃市场.
实际生产: Binance 据传使用 LMAX Disruptor 模式 + 自定义内存结构, 不依赖通用树.

五、Go 实现: 撮合引擎

5.1 Order ID 生成

订单 ID 看似简单, 实际是个工程难题: 需要同时满足: 唯一, 有序, 高性能, 分布式安全.

import (
"sync/atomic"
"time"
)

// ─────────────────────────────────────────────
// 方案 1: 原子自增 (单机撮合引擎推荐)
// ─────────────────────────────────────────────
// 最简单, 最快, 单机场景完全够用.
// 撮合引擎本身就是单线程的, 但 API 层可能多 goroutine 提交订单,
// 所以用 atomic 保证并发安全.

type AtomicIDGen struct {
counter uint64
}

func (g *AtomicIDGen) Next() uint64 {
return atomic.AddUint64(&g.counter, 1)
}

// ─────────────────────────────────────────────
// 方案 2: Snowflake (多机分片推荐)
// ─────────────────────────────────────────────
// Twitter 发明, 64-bit 整数, 天然有序, 分布式唯一.
// 适合多个撮合引擎实例 (按交易对分片) 共存的场景.

const (
epoch        = 1700000000000             // 自定义纪元 (ms), 减小时间戳位数
machineBits  = 10                        // 机器 ID 占 10 位 (最多 1024 台)
sequenceBits = 12                        // 序列号占 12 位 (每毫秒 4096 个)
machineShift = sequenceBits              // 12
timeShift    = machineBits + sequenceBits // 22
sequenceMask = (1 << sequenceBits) - 1   // 0xFFF
)

type Snowflake struct {
machineID uint64
sequence  uint64
lastTime  int64
}

func NewSnowflake(machineID uint64) *Snowflake {
return &Snowflake{machineID: machineID}
}

func (s *Snowflake) Next() uint64 {
now := time.Now().UnixMilli() - epoch

if now == s.lastTime {
// 同一毫秒内, 序列号递增
s.sequence = (s.sequence + 1) & sequenceMask
if s.sequence == 0 {
// 序列号溢出 (4096/ms 用完了), 等下一毫秒
for now <= s.lastTime {
now = time.Now().UnixMilli() - epoch
}
}
} else {
s.sequence = 0
}
s.lastTime = now

// 拼接: 时间戳 (41-bit) | 机器 ID (10-bit) | 序列号 (12-bit)
return uint64(now)<}

本文选择: 单机用原子自增 (最简单), 分片时升级为 Snowflake. 下面的 Sequencer 使用原子自增.

为什么不用 UUID?
Order ID 是撮合引擎的热路径: 每个订单创建, 每次成交, 每次取消都要用. uint64 (8 bytes) 比 UUID (16 bytes) 省一半内存, map 查找也更快. 性能敏感场景下, 64-bit 整数是最优选择.

5.1.1 Snowflake 在容器化环境下的 Machine ID 问题

Snowflake 依赖一个稳定的 Machine ID, 但容器化 (K8s / Docker) 环境中 Pod 随时创建/销毁/漂移, 没有 “固定机器” 的概念:

1 2	`传统部署: 机器固定, 手动分配 Machine ID = 1, 2, 3 → 永远不变容器化: Pod 随时重建, IP/hostname 都会变 → Machine ID 从哪来?`

解决方案:

// ─────────────────────────────────────────────
// 方案 1: K8s StatefulSet 序号 (推荐, 零依赖)
// ─────────────────────────────────────────────
// StatefulSet Pod 名字天然有序: engine-0, engine-1, engine-2 ...
// K8s 保证序号唯一且稳定 (Pod 重建后序号不变)

func MachineIDFromStatefulSet() uint64 {
hostname := os.Getenv("HOSTNAME") // "engine-3"
parts := strings.Split(hostname, "-")
id, _ := strconv.ParseUint(parts[len(parts)-1], 10, 64)
return id % 1024 // Machine ID 10-bit, 最大 1023
}

// ─────────────────────────────────────────────
// 方案 2: 中心化分配 (Redis / etcd)
// ─────────────────────────────────────────────
// Pod 启动时向 Redis INCR 拿唯一编号
// 优点: 适用任何部署模式
// 缺点: 依赖外部服务, Redis 挂了 → 新 Pod 起不来

func MachineIDFromRedis(client *redis.Client) uint64 {
id, _ := client.Incr(context.Background(), "snowflake:machine_id").Result()
return uint64(id) % 1024
}

// ─────────────────────────────────────────────
// 方案 3: 交易对 hash (撮合引擎专用, 推荐)
// ─────────────────────────────────────────────
// 撮合引擎按交易对分片, 每个交易对只有 1 个活跃实例
// 用交易对名称 hash 作为 Machine ID:
//   - Pod 重启/漂移, 只要交易对不变, ID 不变
//   - 不同交易对天然不同 Machine ID
//   - 零依赖, 确定性计算

func MachineIDFromSymbol(symbol string) uint64 {
h := fnv.New32a()
_, _ = h.Write([]byte(symbol))
return uint64(h.Sum32()) % 1024
}
// MachineIDFromSymbol("ETH-USDC") → 固定值, 不随 Pod 变
// MachineIDFromSymbol("BTC-USDC") → 另一个固定值

方案对比:

方案	适用场景	可靠性	外部依赖
原子自增 (不用 Snowflake)	单实例	最高	无
交易对 hash	按交易对分片的撮合引擎	高	无
StatefulSet 序号	K8s 有状态服务	高	K8s
Redis/etcd 分配	通用分布式服务	中	Redis/etcd
IP 哈希 / 随机数	非关键路径	低 (有碰撞)	无

为什么撮合引擎不怕 Machine ID 问题?
撮合引擎按交易对分片, 每个交易对只有一个活跃实例 (单线程撮合).
同一交易对不存在多实例并发生成 ID 的情况.
所以单机场景直接用原子自增就够了; 只有跨交易对合并 Trade 时才需要 Snowflake, 用交易对 hash 做 Machine ID 即可.
这也是为什么 “分片 + Snowflake” 是天然搭配: 分片 key 本身就是稳定的 Machine ID 来源.

5.2 排序器 (Sequencer)

排序器是撮合引擎的 “入口闸门”: 所有订单必须先经过排序器, 分配全局序号, 再送入撮合核心.

// OrderType 区分不同的操作类型.
type OrderType int

const (
OrderTypeLimit  OrderType = iota // 限价单 (指定价格)
OrderTypeMarket                  // 市价单 (价格为 0, 表示不限价)
OrderTypeCancel                  // 取消订单
)

// InboundOrder 是从 API 层提交到排序器的原始请求.
// 此时还没有 ID 和 Timestamp, 这些由 Sequencer 分配.
type InboundOrder struct {
Type     OrderType
Side     Side
Price    int64  // 限价单: 指定价格; 市价单: 0
Qty      int64
CancelID uint64 // Type=Cancel 时, 要取消的订单 ID
}

// Sequencer 是撮合引擎的入口.
// 接收多个 goroutine 的并发提交, 串行化后送入撮合引擎.
//
// 为什么需要 Sequencer?
//   撮合引擎是单线程的, 但外部请求是并发的 (HTTP/gRPC/WebSocket).
//   Sequencer 用 channel 将并发请求排成一个队列,
//   保证每个订单有全局唯一的 ID 和确定的处理顺序.
type Sequencer struct {
inbound chan InboundOrder   // 并发安全的输入队列
idGen   AtomicIDGen        // ID 生成器
book    *OrderBook         // 撮合引擎
trades  chan []Trade        // 成交结果输出
done    chan struct{}       // 关闭信号
}

func NewSequencer(book *OrderBook, bufferSize int) *Sequencer {
return &Sequencer{
inbound: make(chan InboundOrder, bufferSize), // 带缓冲, 削峰
book:    book,
trades:  make(chan []Trade, bufferSize),
done:    make(chan struct{}),
}
}

// Submit 由 API 层调用, 提交订单到排序器.
// 多个 goroutine 可以并发调用, channel 保证安全.
func (s *Sequencer) Submit(order InboundOrder) {
s.inbound <- order
}

// Run 启动排序器的主循环 (单 goroutine).
// 这是整个撮合引擎的串行瓶颈点: 所有订单在这里排队.
func (s *Sequencer) Run() {
go func() {
for {
select {
case in := <-s.inbound:
s.process(in)
case <-s.done:
return
}
}
}()
}

func (s *Sequencer) process(in InboundOrder) {
switch in.Type {
case OrderTypeCancel:
// 取消订单: 直接从 Order Book 移除
_ = s.book.CancelOrder(in.CancelID)

case OrderTypeLimit:
// 限价单: 分配 ID → 撮合
order := &Order{
ID:        s.idGen.Next(),
Side:      in.Side,
Price:     in.Price,
Qty:       in.Qty,
Timestamp: time.Now(),
}
result := s.book.Match(order)
if len(result.Trades) > 0 {
s.trades <- result.Trades
}

case OrderTypeMarket:
// 市价单: 用极端价格确保吃掉所有可成交档位
// Buy: 用 MaxInt64 表示 "不限价, 多贵都买"
// Sell: 用 1 表示 "不限价, 多便宜都卖"
price := int64(1<<63 - 1) // MaxInt64
if in.Side == Sell {
price = 1
}
order := &Order{
ID:        s.idGen.Next(),
Side:      in.Side,
Price:     price,
Qty:       in.Qty,
Timestamp: time.Now(),
}
result := s.book.Match(order)
if len(result.Trades) > 0 {
s.trades <- result.Trades
}
// 市价单如果没完全成交, 剩余部分不挂簿 (丢弃)
// 因为市价单的语义是 "立即成交, 成交不了就算了"
if result.MakerResting {
s.book.CancelOrder(order.ID)
}
}
}

// Stop 优雅关闭排序器.
func (s *Sequencer) Stop() {
close(s.done)
}

5.2.1 Channel 性能与缓冲策略

Channel 本身是瓶颈吗?

Go buffered channel 性能:
  多生产者 → 单消费者: ~100-200ns/op (内部有 mutex)
  → 换算吞吐: 5,000,000 ops/sec

实际需求:
  Binance 峰值:   ~100,000 orders/sec
  Hyperliquid:    ~100,000 orders/sec
  dYdX v4:        ~10,000 orders/sec

  channel 的 5M/sec 远超需求 → 不是瓶颈

真正的瓶颈在消费端 (process 方法):
  分配 ID:        ~1ns   (atomic)
  记录 Timestamp:  ~20ns  (time.Now)
  调用 Match():   ~1-10μs (BTree 查找 + 撮合) ← 大头在这里
  → channel 的 100ns 只占总延迟的 ~1%

缓冲大小怎么选?

缓冲的作用: 削峰 (吸收突发流量)

  太小 (64):    突发瞬间填满 → Submit 阻塞 → API goroutine 卡住
  太大 (1M):    队列堆积 → 延迟从 1μs 变成 100ms → 不可接受

  推荐公式:
    bufferSize = 峰值 QPS × 可接受延迟

    例: 峰值 50,000/sec, 可接受 10ms 延迟
    bufferSize = 50,000 × 0.01 = 500

  实际: 1024 ~ 4096 (覆盖短暂突发, 不堆积太多)

Channel 满了怎么办? (背压策略)

// 策略 2 的实现: 非阻塞提交, 满了返回错误
func (s *Sequencer) TrySubmit(order InboundOrder) error {
select {
case s.inbound <- order:
return nil
default:
// channel 满了, 立即返回而不是阻塞
return fmt.Errorf("sequencer overloaded, retry later")
}
}

更激进的优化: 去掉 channel

如果 channel 的 mutex 开销成了问题 (极端低延迟 CEX 场景):

  1. LMAX Disruptor 模式
     - 预分配固定大小 ring buffer (如 2^20 个 slot)
     - 生产者和消费者通过 atomic 指针协调
     - 零内存分配, 零锁, CPU cache 友好

  2. 批量处理
     - 攒一批 (如 100 个) 再一起处理
     - 减少 channel 读写次数, 代价是增加固定延迟

  DEX 场景下不需要这些优化:
    dYdX 出块 ~1-2s, Hyperliquid ~200ms
    channel 的 100ns 相比出块时间可以忽略
    只有 CEX (追求 < 1μs 延迟) 才需要干掉 channel

5.2.2 排序器可靠性: 重启与冷热分离

排序器重启会丢失 channel 中未处理的订单. 生产环境需要考虑可靠性:

重启会丢什么?
  1. channel 里的订单 (还没被 process 的) → 全丢
  2. 已分配但未完成撮合的订单 → 丢了
  3. trades channel 里未推送的成交 → 丢了

关键洞察: 不是所有订单都需要同等保护
  做市商的限价单: 每秒更新几十次, 丢了自动重发 → 不需要持久化
  用户的止损单: 可能挂几天, 丢了用户不知道 → 必须持久化

冷热分离架构:

// WAL 条目状态.
type WALStatus int

const (
WALPending   WALStatus = iota // 已写入, 未处理完
WALCompleted                  // 撮合/触发完成
)

// WALEntry 是写入 WAL 的一条记录.
type WALEntry struct {
SeqNo  uint64       // 全局序号 (WAL 内递增)
Status WALStatus    // 处理状态
Order  InboundOrder // 原始订单
}

// WAL 是 Write-Ahead Log, 用于冷路径订单的持久化.
// 只有止损/GTC 等长期订单走 WAL, 市价单/做市商报价不走.
type WAL struct {
file    *os.File
encoder *json.Encoder
seqNo   uint64
mu      sync.Mutex // WAL 写入需要串行化
}

func NewWAL(path string) (*WAL, error) {
f, err := os.OpenFile(path, os.O_CREATE|os.O_APPEND|os.O_WRONLY, 0644)
if err != nil {
return nil, fmt.Errorf("open WAL: %w", err)
}
return &WAL{
file:    f,
encoder: json.NewEncoder(f),
}, nil
}

// Append 写入一条 WAL 记录并 fsync.
// fsync 保证数据落盘, 即使进程崩溃, 数据不丢.
func (w *WAL) Append(order InboundOrder) (uint64, error) {
w.mu.Lock()
defer w.mu.Unlock()

w.seqNo++
entry := WALEntry{
SeqNo:  w.seqNo,
Status: WALPending,
Order:  order,
}

if err := w.encoder.Encode(entry); err != nil {
return 0, fmt.Errorf("encode WAL entry: %w", err)
}
// fsync: 强制刷盘, 这是可靠性的关键
// 没有 fsync, 数据可能还在 OS 缓冲区, 断电会丢
if err := w.file.Sync(); err != nil {
return 0, fmt.Errorf("fsync WAL: %w", err)
}
return w.seqNo, nil
}

// MarkCompleted 标记某条 WAL 记录已处理完成.
// 实际生产中用 checkpoint 文件记录已完成的最大 SeqNo, 而非逐条标记.
func (w *WAL) MarkCompleted(seqNo uint64) {
// 简化实现: 追加一条 completed 记录
// 生产级: 维护 checkpoint, 定期截断已完成的 WAL 段
w.mu.Lock()
defer w.mu.Unlock()
_ = w.encoder.Encode(WALEntry{SeqNo: seqNo, Status: WALCompleted})
_ = w.file.Sync()
}

// ─────────────────────────────────────────────
// WAL 回放 (Recovery & Replay)
// ─────────────────────────────────────────────
//
// 回放流程:
//   1. 读取 WAL 文件, 解析所有条目
//   2. 读取 Checkpoint (记录已确认处理到哪个 SeqNo)
//   3. 过滤: SeqNo > checkpoint 且 Status = Pending 的条目
//   4. 按 SeqNo 排序 (保证和原始顺序一致)
//   5. 逐条重新注入 Sequencer → 重建 Order Book 状态
//
// 为什么要 Checkpoint?
//   WAL 会不断增长, 不能每次重启都从头回放.
//   Checkpoint 记录 "这个 SeqNo 之前的全部处理完了",
//   回放时只需要处理 checkpoint 之后的条目.

// Checkpoint 记录已确认完成的最大 SeqNo.
// 定期写入独立文件, 重启时读取.
type Checkpoint struct {
LastCompletedSeqNo uint64 `json:"last_completed_seq_no"`
Timestamp          int64  `json:"timestamp"`
}

// SaveCheckpoint 将当前 checkpoint 写入文件.
// 使用 write-rename 模式: 先写临时文件, 再 rename.
// rename 是原子操作, 即使写入中途崩溃, 旧 checkpoint 文件不会损坏.
func SaveCheckpoint(path string, cp Checkpoint) error {
data, err := json.Marshal(cp)
if err != nil {
return fmt.Errorf("marshal checkpoint: %w", err)
}

tmpPath := path + ".tmp"
if err := os.WriteFile(tmpPath, data, 0644); err != nil {
return fmt.Errorf("write temp checkpoint: %w", err)
}
// rename 是原子操作: 要么完全替换, 要么不动
return os.Rename(tmpPath, path)
}

// LoadCheckpoint 读取 checkpoint, 不存在则返回零值 (从头回放).
func LoadCheckpoint(path string) (Checkpoint, error) {
data, err := os.ReadFile(path)
if err != nil {
if os.IsNotExist(err) {
return Checkpoint{}, nil // 首次启动, 从头开始
}
return Checkpoint{}, fmt.Errorf("read checkpoint: %w", err)
}
var cp Checkpoint
if err := json.Unmarshal(data, &cp); err != nil {
return Checkpoint{}, fmt.Errorf("unmarshal checkpoint: %w", err)
}
return cp, nil
}

// RecoverResult 包含回放的结果统计.
type RecoverResult struct {
TotalEntries   int   // WAL 中总条目数
SkippedEntries int   // 已完成或在 checkpoint 之前, 跳过的条目数
ReplayedOrders int   // 实际回放的订单数
LastSeqNo      uint64 // WAL 中最大的 SeqNo (用于恢复 ID 生成器)
}

// Recover 读取 WAL + Checkpoint, 返回需要回放的订单和统计信息.
func Recover(walPath, checkpointPath string) ([]InboundOrder, *RecoverResult, error) {
// 1. 读取 checkpoint
cp, err := LoadCheckpoint(checkpointPath)
if err != nil {
return nil, nil, fmt.Errorf("load checkpoint: %w", err)
}

// 2. 读取 WAL 文件
f, err := os.Open(walPath)
if err != nil {
if os.IsNotExist(err) {
return nil, &RecoverResult{}, nil // 没有 WAL, 首次启动
}
return nil, nil, fmt.Errorf("open WAL: %w", err)
}
defer func() { _ = f.Close() }()

// 3. 解析所有条目, 构建 SeqNo → 最新状态 的映射
//    同一个 SeqNo 可能出现两次: 先 Pending, 后 Completed
//    用 map 自动保留最新状态
entries := make(map[uint64]WALEntry)
result := &RecoverResult{}
decoder := json.NewDecoder(f)

for decoder.More() {
var entry WALEntry
if err := decoder.Decode(&entry); err != nil {
// WAL 末尾可能有不完整的写入 (崩溃时半条 JSON)
// 这是正常的: 最后一次 fsync 之后, 崩溃前写了半条
// 安全策略: 跳过损坏的条目, 从最后一条完整的恢复
break
}
entries[entry.SeqNo] = entry
result.TotalEntries++
if entry.SeqNo > result.LastSeqNo {
result.LastSeqNo = entry.SeqNo
}
}

// 4. 过滤: 只保留 checkpoint 之后且状态为 Pending 的条目
type seqOrder struct {
seqNo uint64
order InboundOrder
}
var pending []seqOrder

for seqNo, entry := range entries {
if seqNo <= cp.LastCompletedSeqNo {
result.SkippedEntries++ // checkpoint 之前, 已确认完成
continue
}
if entry.Status == WALCompleted {
result.SkippedEntries++ // 显式标记完成
continue
}
pending = append(pending, seqOrder{seqNo: seqNo, order: entry.Order})
}

// 5. 按 SeqNo 排序, 保证回放顺序和原始提交顺序一致
//    这一步至关重要: 乱序回放会导致 Order Book 状态不一致
sort.Slice(pending, func(i, j int) bool {
return pending[i].seqNo < pending[j].seqNo
})

orders := make([]InboundOrder, len(pending))
for i, p := range pending {
orders[i] = p.order
}
result.ReplayedOrders = len(orders)
return orders, result, nil
}

冷热分离的 Sequencer (含完整恢复流程):

// ReliableSequencer 在基础 Sequencer 之上增加了冷热分离和 WAL 回放.
type ReliableSequencer struct {
*Sequencer
wal            *WAL
checkpointPath string
completedCount uint64 // 自上次 checkpoint 以来完成的条目数
}

// NewReliableSequencer 创建可靠排序器, 启动时自动回放 WAL.
//
// 启动流程:
//   1. 打开 WAL 文件
//   2. 读取 Checkpoint (上次确认处理到哪里)
//   3. 回放 WAL 中未完成的条目 → 重建 Order Book 状态
//   4. 恢复 ID 生成器的计数器 (避免重复 ID)
//   5. 启动 Sequencer 主循环
func NewReliableSequencer(book *OrderBook, walPath, cpPath string, bufSize int) (*ReliableSequencer, error) {
wal, err := NewWAL(walPath)
if err != nil {
return nil, err
}

rs := &ReliableSequencer{
Sequencer:      NewSequencer(book, bufSize),
wal:            wal,
checkpointPath: cpPath,
}

// ── 回放 WAL ──
pending, result, err := Recover(walPath, cpPath)
if err != nil {
return nil, fmt.Errorf("WAL recovery: %w", err)
}

if result.ReplayedOrders > 0 {
fmt.Printf("[Recovery] WAL entries: %d, skipped: %d, replaying: %d\n",
result.TotalEntries, result.SkippedEntries, result.ReplayedOrders)

// 逐条回放: 按原始顺序重新注入撮合引擎
for _, order := range pending {
rs.Sequencer.Submit(order)
}
fmt.Printf("[Recovery] Replay complete. Order Book restored.\n")
}

// 恢复 ID 生成器: 从 WAL 最大 SeqNo 之后继续分配
// 避免重启后生成重复 ID
if result.LastSeqNo > 0 {
rs.Sequencer.idGen.counter = result.LastSeqNo
}

return rs, nil
}

// Submit 根据订单类型分流: 热路径直接进 channel, 冷路径先写 WAL.
func (rs *ReliableSequencer) Submit(order InboundOrder) error {
if rs.isColdPath(order) {
// 冷路径: 先写 WAL (fsync 保证落盘), 再进 channel
seqNo, err := rs.wal.Append(order)
if err != nil {
return fmt.Errorf("WAL write failed: %w", err)
}
order.walSeqNo = seqNo
}
rs.Sequencer.Submit(order)
return nil
}

// OnOrderCompleted 在订单撮合/触发完成后调用.
// 标记 WAL 条目为已完成, 并定期写 Checkpoint.
func (rs *ReliableSequencer) OnOrderCompleted(walSeqNo uint64) {
if walSeqNo == 0 {
return // 热路径订单没有 walSeqNo, 跳过
}

// 标记该条目完成
rs.wal.MarkCompleted(walSeqNo)
rs.completedCount++

// 每 1000 条完成后写一次 Checkpoint
// Checkpoint 频率是个权衡:
//   太频繁: 磁盘 IO 增加
//   太稀疏: 重启时需要回放更多条目
if rs.completedCount%1000 == 0 {
_ = SaveCheckpoint(rs.checkpointPath, Checkpoint{
LastCompletedSeqNo: walSeqNo,
Timestamp:          time.Now().UnixMilli(),
})
}
}

// isColdPath 判断订单是否走冷路径 (需要持久化).
func (rs *ReliableSequencer) isColdPath(order InboundOrder) bool {
return order.Type == OrderTypeStopLoss ||
order.Type == OrderTypeGTC
}

// GracefulShutdown 优雅关闭: 写最终 Checkpoint + 关闭 WAL.
// 优雅关闭后重启, 回放量为 0 (所有条目都已确认完成).
func (rs *ReliableSequencer) GracefulShutdown() {
// 写最终 checkpoint
_ = SaveCheckpoint(rs.checkpointPath, Checkpoint{
LastCompletedSeqNo: rs.wal.seqNo,
Timestamp:          time.Now().UnixMilli(),
})
_ = rs.wal.file.Close()
rs.Sequencer.Stop()
}

回放流程图:

与 dYdX / Hyperliquid 的对应关系:

概念	本文实现	dYdX v4	Hyperliquid
热路径	channel, 纯内存	Short-Term Order (内存 + gossip)	N/A (全部上链)
冷路径	WAL 持久化	Stateful Order (上链)	每个订单都上链
重启恢复	回放 WAL 未完成条目	从链上状态恢复	从链上状态恢复
热路径丢失后果	做市商自动重发	做市商自动重发	不会丢
冷路径丢失后果	不会丢 (WAL 保证)	不会丢 (链上保证)	不会丢

区块链 = 天然 WAL: 链上的每个区块就是一条 WAL 记录, 全球共识 + 不可篡改. Hyperliquid “每个订单上链” 等于所有订单都走冷路径, 可靠性最强, 代价是需要 HyperBFT 的极高吞吐才扛得住. dYdX 的冷热分离 (Short-Term vs Stateful) 和本文的设计思路完全一致.

5.2.3 WAL 存储选型: 文件 vs 数据库

纯文件 WAL 不是性能差, 反而是最快的. 数据库底层也是在写文件 WAL (MySQL redo log, PostgreSQL WAL), 直接写文件跳过了网络/事务/索引等中间层.

各方案对比:

方案	写入延迟	跨节点恢复	查询能力	适用场景
本地文件 WAL	~10-50μs	不支持 (本地)	无 (只能顺序读)	单机撮合, 极致速度
嵌入式 KV (BadgerDB / BoltDB)	~20-100μs	不支持 (本地)	有 (索引查询)	单机 + 需要查历史
Redis AOF	~50-500μs	主从复制	有 (KV + TTL)	需要过期机制的订单
PostgreSQL / MySQL	~0.5-5ms	主从复制	强 (SQL)	多机分片, K8s, 需要运维成熟
Kafka	~2-5ms	多副本	无 (只能顺序消费)	Event Sourcing, 多下游消费

冷路径选 DB 完全合理:

冷路径订单 (止损 / GTC) 的性质:
  - 频率低: 用户一天设几个止损, 不是每秒几万
  - 延迟不敏感: 多 1ms 无所谓, 这不是高频交易
  - 可靠性要求高: 丢了 = 用户爆仓

  → 多 1ms 延迟换来: 主从复制, SQL 查询, 运维成熟
  → 对止损单来说非常划算

生产级典型组合:
  热路径: channel (纯内存) → 撮合引擎       ← 速度优先
  冷路径: PostgreSQL → channel → 撮合引擎   ← 可靠优先
  审计流: Kafka (成交结果) → 下游系统        ← 回放优先

5.2.4 审计流 (Audit Trail)

审计流记录撮合引擎的所有输出, 是合规, 风控, 对账的 “唯一事实来源” (source of truth).

审计点在输出端, 不在输入端:

为什么不在输入端 (Sequencer)?
  - 热路径订单还没撮合, 记录了没意义 (可能被取消/失败)
  - 会增加热路径延迟
  - 信息不完整 (不知道成交价, 对手方是谁)

为什么在输出端 (Match 之后)?
  - 有确定性结果: 谁和谁成交, 什么价格, 什么数量
  - 不在撮合关键路径上 (异步推送, 不影响下一笔撮合)
  - 信息完整, 可作为所有下游系统的数据源

审计流记录的事件类型:

事件	说明	重要性
OrderAccepted	订单被 Sequencer 接受, 分配了 ID	中
OrderRejected	订单被拒绝 (参数非法, 余额不足)	中
OrderMatched	撮合成交 (双方 ID, 价格, 数量)	核心, 监管/对账的唯一依据
OrderCancelled	订单被取消	低
OrderExpired	订单超时过期	低
LiquidationTriggered	清算触发	高

各平台的审计方式:

平台	审计流实现	特点
CEX (Binance)	本地 Event Log + Kafka + 数据仓库	完整审计链, 监管可查
dYdX v4	链上区块 = 审计 (只有成交结果上链)	撮合过程不可审计 (内存中)
Hyperliquid	链上区块 = 审计 (每个订单上链)	全链路可审计, 但代码闭源
传统股票交易所	FIX Drop Copy + 监管报告	法律强制, 保存 7 年+

DEX 的天然优势: CEX 要自己建审计系统 (Event Log + Kafka + 数据仓库), DEX 的链本身就是全球共识的审计流: 每个区块 = 一条不可篡改的审计记录. 这是 “去中心化” 在合规层面最实际的好处: 不是 “没人管”, 而是 “人人都能查”.

5.3 数据结构定义 (Order / PriceLevel / OrderBook)

package engine

import (
"container/list"
"fmt"
"time"

"github.com/tidwall/btree"
)

// Side 表示订单方向.
type Side int

const (
Buy  Side = iota // 买单 (Bid)
Sell             // 卖单 (Ask)
)

// Order 表示一个订单.
// 这是撮合引擎中最基本的数据单元.
type Order struct {
ID        uint64    // 唯一订单 ID, 由 Sequencer 分配
Side      Side      // Buy 或 Sell
Price     int64     // 价格, 用整数表示 (如 $3000.50 → 300050, 精度 0.01)
Qty       int64     // 剩余数量 (部分成交后会减少)
Timestamp time.Time // 到达时间, 用于同价格下的 FIFO 排序

// element 是订单在 PriceLevel 队列中的位置指针.
// 有了它, 取消订单时可以 O(1) 定位, 不需要遍历队列.
element *list.Element
}

// PriceLevel 表示一个价格档位.
// 同一价格的所有订单按 FIFO 排列在 orders 链表中.
type PriceLevel struct {
Price    int64      // 该档位的价格
Orders   *list.List // 订单 FIFO 队列 (双向链表, 支持 O(1) 头部取出和任意位置删除)
TotalQty int64      // 该档位的总挂单量 (冗余字段, 避免遍历计算)
}

// Trade 表示一次成交记录.
type Trade struct {
BidOrderID  uint64 // 买方订单 ID
AskOrderID  uint64 // 卖方订单 ID
Price       int64  // 成交价格 (= maker 的挂单价格)
Qty         int64  // 成交数量
Timestamp   time.Time
}

// OrderBook 维护单个交易对的买卖订单簿.
// 内部使用两棵 BTree 分别管理 bid 和 ask 的价格档位.
// tidwall/btree.Map 是泛型有序映射, key=价格, value=PriceLevel 指针.
type OrderBook struct {
Symbol string                          // 交易对, 如 "ETH-USDC"
Bids   btree.Map[int64, *PriceLevel]   // 买单价格树 (需要快速找最大值)
Asks   btree.Map[int64, *PriceLevel]   // 卖单价格树 (需要快速找最小值)
Orders map[uint64]*Order               // 全局订单索引: orderID → Order (用于 O(1) 查找/取消)
levels map[int64]*PriceLevel           // 价格 → PriceLevel 的快速映射 (避免重复 BTree 查找)
}

// NewOrderBook 创建一个新的订单簿.
// btree.Map 零值即可使用, 内部按 key (int64 价格) 自然排序.
func NewOrderBook(symbol string) *OrderBook {
return &OrderBook{
Symbol: symbol,
// Bids, Asks: btree.Map 零值可用, 默认 degree 适合大多数场景
Orders: make(map[uint64]*Order),
levels: make(map[int64]*PriceLevel),
}
}

5.4 订单簿操作

// addOrder 将订单加入对应的价格档位.
// 如果该价格档位不存在, 创建新档位并插入 BTree.
func (ob *OrderBook) addOrder(order *Order) {
// 查找或创建价格档位
level, exists := ob.levels[order.Price]
if !exists {
level = &PriceLevel{
Price:  order.Price,
Orders: list.New(),
}
ob.levels[order.Price] = level

// 插入到对应的 BTree (泛型, 无需类型断言)
if order.Side == Buy {
ob.Bids.Set(level.Price, level)
} else {
ob.Asks.Set(level.Price, level)
}
}

// 订单追加到队列末尾 (FIFO: 后到的排后面)
order.element = level.Orders.PushBack(order)
level.TotalQty += order.Qty

// 加入全局索引
ob.Orders[order.ID] = order
}

// removeOrder 从订单簿中移除一个订单.
// 如果移除后价格档位为空, 从 BTree 中删除该档位.
func (ob *OrderBook) removeOrder(order *Order) {
level, exists := ob.levels[order.Price]
if !exists {
return
}

// 从 FIFO 队列中移除 (O(1), 因为有 element 指针)
level.Orders.Remove(order.element)
level.TotalQty -= order.Qty

// 从全局索引移除
delete(ob.Orders, order.ID)

// 如果档位空了, 清理 BTree
if level.Orders.Len() == 0 {
if order.Side == Buy {
ob.Bids.Delete(order.Price)
} else {
ob.Asks.Delete(order.Price)
}
delete(ob.levels, order.Price)
}
}

// CancelOrder 取消一个订单.
// 通过全局索引 O(1) 找到订单, 然后 O(1) 从队列中移除.
func (ob *OrderBook) CancelOrder(orderID uint64) error {
order, exists := ob.Orders[orderID]
if !exists {
return fmt.Errorf("order %d not found", orderID)
}
ob.removeOrder(order)
return nil
}

// BestBid 返回当前最高买价档位, 没有则返回 nil.
// btree.Map.Max() 返回 (key, value, ok), 泛型无需类型断言.
func (ob *OrderBook) BestBid() *PriceLevel {
_, level, ok := ob.Bids.Max()
if !ok {
return nil
}
return level
}

// BestAsk 返回当前最低卖价档位, 没有则返回 nil.
func (ob *OrderBook) BestAsk() *PriceLevel {
_, level, ok := ob.Asks.Min()
if !ok {
return nil
}
return level
}

5.5 撮合算法

// MatchResult 包含一次撮合的所有产出.
type MatchResult struct {
Trades       []Trade // 成交记录 (可能多笔, 跨越多个价格档位)
IncomingOrder *Order // 输入的订单 (可能部分成交, Qty 已更新)
MakerResting bool   // true = 订单有剩余, 已挂入订单簿
}

// Match 接收一个新订单, 执行撮合, 返回成交结果.
//
// 核心逻辑 (以 Buy 订单为例):
//   1. 找到 Asks 最低价 (best ask)
//   2. 如果 buy.Price >= best_ask.Price → 可以成交
//   3. 按 FIFO 逐个吃掉该档位的订单
//   4. 该档位吃完 → 移到下一档, 重复
//   5. 吃不动了 (价格不够或 Asks 空了) → 剩余挂入 Bids
func (ob *OrderBook) Match(incoming *Order) *MatchResult {
result := &MatchResult{IncomingOrder: incoming}

for incoming.Qty > 0 {
// 找对手方最优价
var bestLevel *PriceLevel
if incoming.Side == Buy {
bestLevel = ob.BestAsk()
} else {
bestLevel = ob.BestBid()
}

// 没有对手单, 停止撮合
if bestLevel == nil {
break
}

// 价格不匹配, 停止撮合
// Buy: 我出的价 < 对方要的价 → 买不起
// Sell: 我要的价 > 对方出的价 → 对方嫌贵
if incoming.Side == Buy && incoming.Price < bestLevel.Price {
break
}
if incoming.Side == Sell && incoming.Price > bestLevel.Price {
break
}

// 逐个吃掉该档位的订单 (FIFO)
for bestLevel.Orders.Len() > 0 && incoming.Qty > 0 {
// 取队首 (最早到达的订单)
front := bestLevel.Orders.Front()
resting := front.Value.(*Order)

// 计算成交量 = min(incoming 剩余, resting 剩余)
matchQty := min(incoming.Qty, resting.Qty)

// 生成成交记录
trade := Trade{
Price:     resting.Price, // 成交价 = maker 的挂单价
Qty:       matchQty,
Timestamp: time.Now(),
}
if incoming.Side == Buy {
trade.BidOrderID = incoming.ID
trade.AskOrderID = resting.ID
} else {
trade.BidOrderID = resting.ID
trade.AskOrderID = incoming.ID
}
result.Trades = append(result.Trades, trade)

// 更新数量
incoming.Qty -= matchQty
resting.Qty -= matchQty
bestLevel.TotalQty -= matchQty

// resting 订单完全成交 → 移除
if resting.Qty == 0 {
ob.removeOrder(resting)
}
}
}

// 如果 incoming 还有剩余, 挂入订单簿 (成为 maker)
if incoming.Qty > 0 {
ob.addOrder(incoming)
result.MakerResting = true
}

return result
}

5.6 使用示例

func main() {
// ─── 初始化完整链路: OrderBook → Sequencer ───

ob := NewOrderBook("ETH-USDC")
seq := NewSequencer(ob, 1024) // 缓冲 1024 个订单
seq.Run()

// 消费成交结果 (实际生产中推送到 WebSocket / MQ)
go func() {
for trades := range seq.trades {
for _, t := range trades {
fmt.Printf("Trade: %d @ $%.2f\n", t.Qty, float64(t.Price)/100)
}
}
}()

// ─── 模拟做市商挂单 (通过 Sequencer 提交) ───

seq.Submit(InboundOrder{Type: OrderTypeLimit, Side: Sell, Price: 300100, Qty: 50})
seq.Submit(InboundOrder{Type: OrderTypeLimit, Side: Sell, Price: 300200, Qty: 80})
seq.Submit(InboundOrder{Type: OrderTypeLimit, Side: Sell, Price: 300100, Qty: 30})

// ─── 模拟用户下单 ───

// 限价买单: 出价 $3002, 买 100 个
seq.Submit(InboundOrder{Type: OrderTypeLimit, Side: Buy, Price: 300200, Qty: 100})

// 撮合过程 (Sequencer 内部自动完成):
//   Sequencer 分配 ID=1,2,3 给三个卖单
//   Sequencer 分配 ID=4 给买单
//   调用 ob.Match(buy):
//     1. Best ask = $3001 (ID:1, qty=50) → 成交 50 @ $3001
//     2. 同价 $3001 (ID:3, qty=30) → FIFO → 成交 30 @ $3001
//     3. 下一档 $3002 (ID:2, qty=80) → 成交 20 @ $3002 (部分成交)
//     4. 买单全部成交, 不挂簿

// Output:
//   Trade: 50 @ $3001.00
//   Trade: 30 @ $3001.00
//   Trade: 20 @ $3002.00

// ─── 市价单示例 ───

// 市价卖单: 不限价, 卖 30 个 (吃掉 Bids 最高价)
seq.Submit(InboundOrder{Type: OrderTypeMarket, Side: Sell, Qty: 30})

// ─── 取消订单 ───

seq.Submit(InboundOrder{Type: OrderTypeCancel, CancelID: 2}) // 取消 ID=2 的挂单

time.Sleep(100 * time.Millisecond) // 等待异步处理完成
seq.Stop()
}

完整链路: API 多 goroutine 并发调用 seq.Submit() → channel 排队 → Sequencer 单 goroutine 分配 ID + Timestamp → ob.Match() 单线程撮合 → 成交结果送入 trades channel → 下游消费推送.

5.7 性能分析

单次撮合的时间复杂度:

  找最优价 (BestAsk/BestBid):  O(log n): BTree Min/Max
  逐档吃单:                    O(k × m): k=吃掉的档数, m=每档订单数
  挂入订单簿:                  O(log n): BTree Insert
  取消订单:                    O(1):     map 查找 + 链表删除

  其中 n = 价格档位数, 典型值 1,000~10,000
  BTree degree=64 时, log₆₄(10000) ≈ 2.3, 实际只需 3 次节点访问

内存占用 (粗估):
  Order:       ~100 bytes
  PriceLevel:  ~60 bytes + 链表开销
  10 万挂单, 1 万档位: ~12 MB
  → 完全在 L2/L3 cache 内, 性能极佳

六、扩容方案

6.1 扩容挑战

撮合引擎的特殊性:

  1. 严格串行
     - 同一个交易对的订单必须按时间顺序处理
     - 不能并行处理同一个 Order Book (会导致成交顺序不一致)
     - 这是撮合引擎最大的扩容瓶颈

  2. 极致延迟要求
     - CEX 目标: 单次撮合 < 1μs (微秒)
     - DEX 目标: < 1ms (受出块时间限制)
     - 加锁, 跨进程通信都会引入延迟

  3. 突发峰值
     - 正常: 1,000 orders/sec
     - 行情剧变: 100,000+ orders/sec
     - 必须能扛住峰值, 否则就是 "交易所宕机"

6.2 扩容方案对比

6.3 推荐组合: 分片 + 单线程 + Event Sourcing

6.3.1 热备 (Hot Standby) 详细实现

热备的核心思想: 主引擎每执行一个操作, 就把该操作的事件发给备引擎; 备引擎回放同样的事件, 维护一份一模一样的 Order Book. 主引擎挂了, 备引擎立即接管.

事件定义:

// EngineEvent 是主引擎产生的事件, 用于热备同步.
// 所有改变 Order Book 状态的操作都必须生成事件.
type EventType int

const (
EventOrderAccepted  EventType = iota // 新订单加入 Order Book
EventOrderMatched                     // 撮合成交
EventOrderCancelled                   // 订单取消
EventOrderExpired                     // 订单过期
EventHeartbeat                        // 心跳 (不改变状态, 只证明活着)
)

type EngineEvent struct {
SeqNo     uint64    // 全局递增序号 (备引擎用来检测是否有遗漏)
Type      EventType
Timestamp time.Time
// 不同事件类型携带不同数据
Order     *Order    // Accepted / Cancelled / Expired
Trades    []Trade   // Matched
}

主引擎: 产生事件流

// PrimaryEngine 在撮合的同时产生事件流, 发送给备引擎.
type PrimaryEngine struct {
book      *OrderBook
seq       *Sequencer
eventSeq  uint64           // 事件序号, 严格递增
replicas  []chan EngineEvent // 备引擎的事件通道 (可以有多个备)
heartbeat *time.Ticker
}

func NewPrimaryEngine(symbol string, bufSize int) *PrimaryEngine {
book := NewOrderBook(symbol)
pe := &PrimaryEngine{
book:      book,
seq:       NewSequencer(book, bufSize),
heartbeat: time.NewTicker(100 * time.Millisecond),
}
return pe
}

// AddReplica 注册一个备引擎的事件通道.
func (pe *PrimaryEngine) AddReplica(ch chan EngineEvent) {
pe.replicas = append(pe.replicas, ch)
}

// emit 将事件广播给所有备引擎.
func (pe *PrimaryEngine) emit(event EngineEvent) {
pe.eventSeq++
event.SeqNo = pe.eventSeq
event.Timestamp = time.Now()

for _, ch := range pe.replicas {
// 非阻塞发送: 如果备引擎消费慢, 跳过而不是阻塞主引擎
select {
case ch <- event:
default:
// 备引擎跟不上 → 记录告警, 备引擎需要从 WAL 全量恢复
// 不能因为备慢了就阻塞主引擎的撮合
}
}
}

// Run 主引擎主循环: 撮合 + 产生事件 + 心跳.
func (pe *PrimaryEngine) Run() {
// 心跳 goroutine
go func() {
for range pe.heartbeat.C {
pe.emit(EngineEvent{Type: EventHeartbeat})
}
}()

// 撮合循环 (在 Sequencer 的 process 中 hook 事件产生)
pe.seq.Run()
}

// OnMatched 撮合完成后调用, 产生事件.
// 在 Sequencer.process() 中, Match() 返回后调用此方法.
func (pe *PrimaryEngine) OnMatched(order *Order, result *MatchResult) {
if result.MakerResting {
// 订单挂入簿, 产生 Accepted 事件
pe.emit(EngineEvent{
Type:  EventOrderAccepted,
Order: order,
})
}
if len(result.Trades) > 0 {
// 有成交, 产生 Matched 事件
pe.emit(EngineEvent{
Type:   EventOrderMatched,
Trades: result.Trades,
})
}
}

备引擎: 消费事件流 + 故障检测

// StandbyEngine 消费主引擎的事件流, 维护一份镜像 Order Book.
type StandbyEngine struct {
book          *OrderBook
events        chan EngineEvent // 从主引擎接收事件
lastEventSeq  uint64          // 最后收到的事件序号 (检测遗漏)
lastHeartbeat time.Time       // 最后收到心跳的时间
state         EngineState     // STANDBY or ACTIVE
onPromote     func()          // 切换为主引擎时的回调 (通知路由层)
}

type EngineState int

const (
StateStandby EngineState = iota
StateActive
)

func NewStandbyEngine(symbol string, events chan EngineEvent, onPromote func()) *StandbyEngine {
return &StandbyEngine{
book:          NewOrderBook(symbol),
events:        events,
lastHeartbeat: time.Now(),
state:         StateStandby,
onPromote:     onPromote,
}
}

// Run 备引擎主循环: 消费事件 + 监控心跳.
func (se *StandbyEngine) Run() {
// 心跳超时检测 (独立 goroutine)
failoverTimeout := 300 * time.Millisecond // 3 次心跳未收到 → 故障
go func() {
ticker := time.NewTicker(50 * time.Millisecond) // 检测频率
defer ticker.Stop()
for range ticker.C {
if se.state == StateStandby &&
time.Since(se.lastHeartbeat) > failoverTimeout {
se.promote()
return
}
}
}()

// 事件消费循环
for event := range se.events {
se.handleEvent(event)
}
}

// handleEvent 处理单个事件, 回放到本地 Order Book.
func (se *StandbyEngine) handleEvent(event EngineEvent) {
// 检测事件是否有遗漏 (序号不连续)
if event.Type != EventHeartbeat {
if event.SeqNo != se.lastEventSeq+1 && se.lastEventSeq != 0 {
// 有遗漏! 需要从 WAL 全量恢复
// 生产环境: 触发告警, 暂停接受请求, 全量同步
fmt.Printf("[Standby] event gap: expected %d, got %d\n",
se.lastEventSeq+1, event.SeqNo)
}
se.lastEventSeq = event.SeqNo
}

switch event.Type {
case EventHeartbeat:
se.lastHeartbeat = time.Now()

case EventOrderAccepted:
// 订单挂入簿 → 在本地 Order Book 执行同样的操作
se.book.addOrder(event.Order)

case EventOrderMatched:
// 成交 → 更新本地 Order Book 中对应订单的数量
for _, trade := range event.Trades {
se.applyTrade(trade)
}

case EventOrderCancelled:
if event.Order != nil {
_ = se.book.CancelOrder(event.Order.ID)
}
}
}

// applyTrade 将成交结果应用到本地 Order Book.
func (se *StandbyEngine) applyTrade(trade Trade) {
// 更新 bid 方订单
if bidOrder, ok := se.book.Orders[trade.BidOrderID]; ok {
bidOrder.Qty -= trade.Qty
if bidOrder.Qty <= 0 {
se.book.removeOrder(bidOrder)
}
}
// 更新 ask 方订单
if askOrder, ok := se.book.Orders[trade.AskOrderID]; ok {
askOrder.Qty -= trade.Qty
if askOrder.Qty <= 0 {
se.book.removeOrder(askOrder)
}
}
}

// promote 将备引擎提升为主引擎.
func (se *StandbyEngine) promote() {
fmt.Printf("[Standby → Primary] Failover triggered! last heartbeat: %v ago\n",
time.Since(se.lastHeartbeat))

se.state = StateActive

// 通知路由层: 把新请求发到我这里
if se.onPromote != nil {
se.onPromote()
}

// 此时 se.book 的状态和主引擎最后一刻一致
// 可以基于这个 Order Book 启动新的 Sequencer 开始处理请求
}

完整启动流程:

func main() {
symbol := "ETH-USDC"
eventCh := make(chan EngineEvent, 4096)

// 启动主引擎
primary := NewPrimaryEngine(symbol, 1024)
primary.AddReplica(eventCh)
primary.Run()

// 启动备引擎
standby := NewStandbyEngine(symbol, eventCh, func() {
// 通知路由层切换
// 实际生产: 更新 K8s Service endpoint / DNS / etcd leader key
fmt.Println("[Router] Switching traffic to standby engine")
})
go standby.Run()

// 正常情况:
//   主引擎处理请求 → 产生事件 → eventCh → 备引擎回放
//   备引擎的 Order Book 始终是主引擎的镜像
//
// 故障切换:
//   主引擎崩溃 → 心跳停止 → 备引擎 300ms 后检测到
//   → promote() → 备引擎变成新的主引擎 → 路由层切换流量
//   → 用户感知: 最多 ~300ms 中断
}

生产级补充 (本文不实现, 列出要点):

1. 路由层切换
   K8s: 更新 Service 的 endpoint (备 Pod IP 替换主 Pod IP)
   etcd: Leader Election: 主引擎持有 lease, 崩溃后 lease 过期, 备引擎竞选
   DNS: 更新 A 记录 (TTL 要极短, 否则切换慢)

2. 脑裂防护 (Split Brain)
   主引擎没挂, 只是网络抖动 → 备引擎以为主挂了 → 两个都变成 Active
   → 两个引擎同时撮合 → 订单重复成交 → 灾难

   解决:
     Fencing Token: 每次 promote 递增一个 token
     路由层只接受最新 token 的引擎
     旧主引擎恢复后发现自己的 token 过期 → 自动降级为 Standby

3. 全量同步 (Full Sync)
   备引擎启动时 Order Book 是空的, 不能只靠事件流 (会遗漏之前的状态)
   需要: 主引擎定期做 Snapshot (序列化完整 Order Book)
   备引擎启动流程: 加载最新 Snapshot → 从 Snapshot 对应的 SeqNo 开始消费事件流

4. 多备引擎
   可以有多个备, 一个挂了还有下一个
   类似 MySQL 的一主多从: Primary → Standby A, Standby B

与各平台的对应:

概念	本文实现	dYdX v4	Hyperliquid	CEX (Binance)
主引擎	PrimaryEngine	Block Proposer (轮换)	Leader 验证者	主撮合服务器
备引擎	StandbyEngine	其他验证者 (回放区块)	其他验证者	热备服务器
事件流	TCP channel	区块 (CometBFT 共识)	区块 (HyperBFT)	内部 Event Log
故障切换	心跳超时 + promote	共识自动选新 Proposer	共识自动选新 Leader	手动/自动切换
脑裂防护	Fencing Token	BFT 共识天然防脑裂	BFT 共识天然防脑裂	ZooKeeper / etcd

区块链的 BFT 共识 = 天然的热备: 在 dYdX / Hyperliquid 中, 所有验证者都维护一份 Order Book 副本, 共识协议自动处理 Leader 轮换和故障切换. 不需要自己实现心跳/切换/脑裂防护, 这些都被共识层解决了. 这也是为什么 “自建撮合引擎” 比 “在区块链上跑撮合” 工程复杂度更高的原因之一.

6.4 Go 特有的优化

6.4.1 对象池: 避免频繁 GC

// sync.Pool: 复用 Order 对象, 减少 GC 压力
// 撮合引擎每秒创建/销毁几万个 Order, 不复用 → GC 频繁 → 延迟抖动
var orderPool = sync.Pool{
New: func() any { return new(Order) },
}

// 从池中获取, 而不是 new
order := orderPool.Get().(*Order)
// 用完后归还 (归还前清零, 避免脏数据)
*order = Order{}
orderPool.Put(order)

6.4.2 Channel 异步流水线

// Go channel 天然适合撮合引擎的多阶段流水线:
// 每个阶段一个 goroutine, 用 channel 连接
type Pipeline struct {
incoming  chan *Order  // 接收阶段 → 验证阶段
validated chan *Order  // 验证阶段 → 撮合阶段
trades    chan []Trade // 撮合阶段 → 推送阶段
}

6.4.3 CPU 绑核 (Linux)

Go 绑核需要两步: 先锁 goroutine 到 OS 线程, 再绑线程到 CPU 核心.

为什么需要两步?

  Go 的 goroutine 默认在多个 OS 线程间调度:
    goroutine A → 可能跑在 thread 1, 下一秒跑在 thread 3
  
  CPU affinity 绑定的是 OS 线程, 不是 goroutine:
    1. LockOSThread()      → goroutine 不再迁移到其他线程
    2. SchedSetaffinity()   → 线程不再迁移到其他 CPU 核心
    
  不先锁线程, 绑核无效, goroutine 换了线程, affinity 就失效了

import (
"fmt"
"runtime"

"golang.org/x/sys/unix"
)

// PinToCPU 将当前 goroutine 绑定到指定 CPU 核心.
// 只在 Linux 上有效, macOS/Windows 不支持 SchedSetaffinity.
func PinToCPU(cpuID int) error {
// Step 1: 锁定 goroutine 到当前 OS 线程
runtime.LockOSThread()

// Step 2: 设置 CPU affinity
var cpuSet unix.CPUSet
cpuSet.Zero()
cpuSet.Set(cpuID) // 只允许运行在 cpuID 这个核心上

// pid=0 表示当前线程
if err := unix.SchedSetaffinity(0, &cpuSet); err != nil {
return fmt.Errorf("sched_setaffinity cpu=%d: %w", cpuID, err)
}
return nil
}

// 使用: 撮合引擎主循环绑到 CPU 1
func (s *Sequencer) RunPinned(cpuID int) error {
if err := PinToCPU(cpuID); err != nil {
return err
}
for {
select {
case in := <-s.inbound:
s.process(in)
case <-s.done:
return nil
}
}
}

为什么绑核能提升性能:

不绑核:
  OS 把线程从 CPU 0 迁移到 CPU 3
  → L1/L2 cache 全部失效 (cold cache)
  → BTree 节点要从内存重新加载, 每次 cache miss ≈ 100ns

绑核后:
  线程永远在 CPU 0 上 → cache 一直是热的
  → 性能提升 2-5x, p99 抖动消失

实测 (典型):
  不绑核: p99 = 15μs, 偶发 50μs+ 抖动
  绑核后: p99 = 5μs, 抖动消失

生产环境 CPU 分配:

典型配置:
  CPU 0: 系统 / 中断处理 (不要绑业务到 CPU 0)
  CPU 1: Sequencer 撮合主循环 (绑核, isolcpus 隔离)
  CPU 2: 网络 I/O (API, WebSocket)
  CPU 3: Kafka producer / 审计流
  CPU 4-7: Go runtime / GC / 其他 goroutine

配合 Linux isolcpus:
  # kernel cmdline
  isolcpus=1     ← 把 CPU 1 从调度器隔离, 只有显式绑定的线程能用
                   避免其他进程 "偷" 撮合引擎的 CPU 时间

平台兼容性:

平台	LockOSThread	CPU Affinity	说明
Linux	支持	`unix.SchedSetaffinity`	完整支持, 生产推荐
macOS	支持	不支持	只能锁线程, 不能绑核
K8s/Docker	支持	容器层 `--cpuset-cpus`	K8s CPU Manager static policy: requests=limits=整数 → 自动独占核心

K8s 绑核完整配置:

K8s 通过 CPU Manager 的 static policy 实现独占核心分配. 当 Pod 的 CPU requests = limits 且为整数时, kubelet 自动分配独占核心.

# 1. kubelet 配置: 启用 CPU Manager static policy
# /var/lib/kubelet/config.yaml (或 kubelet 启动参数)
# 注: v1beta1 仍是主流; K8s 已推出 kubelet.config.k8s.io/v1, 按集群版本选择
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cpuManagerPolicy: static            # 默认 none, 改为 static
# 可选: 预留 CPU 给系统组件
kubeReserved:
  cpu: "1"                           # CPU 0 留给 kubelet / 系统
systemReserved:
  cpu: "1"                           # CPU 1 留给 OS 内核
# 应用于节点上的所有 Pod, 修改后需要:
#   1. 停止 kubelet
#   2. 删除 /var/lib/kubelet/cpu_manager_state
#   3. 重启 kubelet

# 2. Pod spec: 撮合引擎 (Guaranteed QoS, 独占 CPU)
apiVersion: v1
kind: Pod
metadata:
  name: matching-engine-eth
spec:
  containers:
  - name: engine
    image: matching-engine:latest
    resources:
      # requests = limits 且为整数 → 触发 static policy 独占分配
      requests:
        cpu: "2"                     # 2 个完整核心
        memory: "4Gi"
      limits:
        cpu: "2"                     # 必须和 requests 相同
        memory: "4Gi"
    env:
    - name: GOMAXPROCS
      value: "2"                     # 限制 Go 只用分配到的 2 个核心
    # 可选: 通过 Downward API 获取分配到的 CPU 列表
    # 然后在代码里用 SchedSetaffinity 绑到具体核心

# 3. 完整 StatefulSet 示例: 撮合引擎 + 绑核 + 持久化 WAL
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: matching-engine
spec:
  replicas: 3                        # ETH, BTC, SOL 各一个实例
  selector:
    matchLabels:
      app: matching-engine
  template:
    metadata:
      labels:
        app: matching-engine
    spec:
      # 调度到有 static CPU Manager 的节点
      nodeSelector:
        cpu-manager: "static"
      containers:
      - name: engine
        image: matching-engine:latest
        resources:
          requests:
            cpu: "2"
            memory: "4Gi"
          limits:
            cpu: "2"
            memory: "4Gi"
        env:
        - name: GOMAXPROCS
          value: "2"
        - name: SYMBOL
          # 从 StatefulSet 序号推导交易对 (engine-0=ETH, engine-1=BTC, ...)
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        volumeMounts:
        - name: wal-storage
          mountPath: /data/wal       # WAL 持久化目录
  # PVC: WAL 文件需要持久化存储, Pod 重建后数据不丢
  volumeClaimTemplates:
  - metadata:
      name: wal-storage
    spec:
      accessModes: ["ReadWriteOnce"]
      storageClassName: ssd          # SSD, 因为 WAL fsync 对 IOPS 敏感
      resources:
        requests:
          storage: 10Gi

K8s 绑核的工作原理:

  static CPU Manager 分配流程:
    1. Pod 声明 cpu requests=limits=2 (整数, Guaranteed QoS)
    2. kubelet 从可用 CPU 池中分配 2 个独占核心 (如 CPU 4, CPU 5)
    3. 通过 cgroup cpuset 限制容器只能使用这两个核心
    4. 其他 Pod 不会被调度到这两个核心上

  容器内代码进一步绑核:
    K8s 分配了 CPU 4 和 5 → 容器只能用这两个
    代码里 PinToCPU(0) → 实际绑到容器的第一个核心 (CPU 4)
    → 双重保障: K8s 层独占 + 代码层绑核

  GOMAXPROCS 的作用:
    Go 默认 GOMAXPROCS = 机器总核心数 (如 64)
    但容器只分配了 2 个核心 → Go 创建 64 个线程争抢 2 个核心
    → 大量上下文切换, 性能暴跌
    设置 GOMAXPROCS=2 → Go 只创建 2 个 P (处理器), 匹配实际核心数

6.4.4 预分配 slice

1 2	`// 预估单次撮合最多 64 笔成交, 避免 append 反复扩容 trades := make([]Trade, 0, 64)`

6.5 DEX 特有的扩容考量

DEX 和 CEX 的扩容面临不同约束:

CEX:
  - 单机房, 内网通信, 延迟 < 1ms
  - 可以自由选择硬件 (高频交易用 FPGA)
  - 不需要共识, 撮合结果即最终结果

dYdX v4:
  - 撮合在验证者内存中, 但结果要走 CometBFT 共识
  - 出块时间 ~1-2s 是硬瓶颈 (不是撮合速度, 而是共识速度)
  - 扩容方向: 优化共识 (减少通信轮次), 而非优化撮合

Hyperliquid:
  - 每个订单都上链, 共识层就是撮合层
  - HyperBFT ~200ms 出块, 100k+ orders/sec
  - 扩容方向: 优化共识吞吐 (HyperBFT 针对订单簿场景优化)

总结:
  CEX 瓶颈: 撮合引擎本身 → 优化数据结构和单机性能
  DEX 瓶颈: 共识层 → 优化共识协议, 撮合引擎不是瓶颈

七、小结

7.1 核心要点

维度	要点
撮合规则	Price-Time Priority: 价格优先, 同价时间优先
数据结构	BTree (缓存友好, tidwall/btree 泛型) > 红黑树 (理论优雅但缓存差)
订单簿结构	BTree 管理价格档位 + FIFO 链表管理同价订单 + HashMap 全局索引
单机优化	单线程 + CPU 绑核 + 对象池 + Ring Buffer
水平扩展	按交易对分片 (天然无依赖)
高可用	Event Sourcing + 热备引擎
CEX vs DEX	CEX 瓶颈在撮合引擎; DEX 瓶颈在共识层

7.2 延伸阅读

- LMAX Disruptor: 低延迟撮合引擎的经典设计 (Java, 开源)
- tidwall/btree: Go BTree 实现, 支持泛型 (github.com/tidwall/btree)
- dYdX v4 源码: 订单撮合逻辑 (Go, 开源)
  github.com/dydxprotocol/v4-chain → protocol/x/clob/
- Hyperliquid: 撮合在共识层, 代码未开源, 但架构文档可参考

相关阅读:
→ 永续合约中的 MEV - 撮合引擎的公平性问题: 谁能先看到订单, 谁就能抢跑
→ dYdX 演进之路 §2.1 - dYdX 的链下 Order Book + 链上结算架构
→ Hyperliquid 深度解析 §3 - Hyperliquid 链上订单簿的撮合实现
→ 永续合约 FAQ - 撮合相关的延伸问题 (Q13-Q18)

永续合约 08 - 数据解析实战

2025-10-22T02:00:00.000Z

本文用 Go 分别对接 GMX v2 (EVM 合约调用), dYdX v4 (gRPC/REST) 和 Hyperliquid (REST/WebSocket), 读取 funding rate, Mark Price, OI 等核心数据. 在此基础上设计一个统一的跨协议抽象层, 并实现三个监控工具: funding rate 多协议对比, 仓位清算风险预警, OI 不平衡分析.

一、目录

#	章节	内容
-	术语表	数据读取相关术语
1	概述: 链上数据读取方法	三种协议的数据获取方式概览
2	GMX v2 数据读取 (Go)	通过合约调用读取 GMX v2 数据
3	dYdX v4 数据读取 (Go)	通过 gRPC/REST 读取 dYdX 数据
4	Hyperliquid 数据读取 (Go)	通过 REST/WS 读取 Hyperliquid 数据
5	通用数据结构 (Go)	统一的跨协议数据结构定义
6	实战: Funding Rate 监控	多协议资金费率监控工具
7	实战: 清算风险监控	仓位清算风险预警工具
8	实战: OI 分析	未平仓量数据分析工具
9	数据源对比表	三个协议数据源特性对比
10	小结: 全系列回顾	永续合约系列总结

二、术语表

术语	英文	含义
ABI 编码	ABI Encoding	Solidity 函数调用/返回的二进制编码格式, 每个参数占 32 bytes
Event Log	Event Log	EVM 合约发出的日志, 存在 receipt 中, 用 topic + data 编码
Multicall	Multicall	一次 RPC 调用中批量执行多个合约读取, 减少网络往返
OI	Open Interest	未平仓合约总量. 注意: GMX 的 “long OI / short OI” 指交易者单侧敞口 (LP 池做对手方, 两侧可不等); 订单簿中 long OI = short OI
Funding Rate	Funding Rate	多空定期互付的费率, 详见《永续合约机制详解》
Margin Ratio	Margin Ratio	保证金 / 头寸价值, 低于维持保证金率触发清算
gRPC	gRPC	Google 的 RPC 框架, dYdX v4 的主要查询接口
WebSocket	WebSocket	全双工通信协议, 用于实时数据订阅
L2 Data	Level 2 Data	订单簿深度数据, 包含多个价格档位的挂单量
GM Pool	GM Pool	GMX v2 的流动性池, 每个 market 一个独立池

三、概述: 链上数据读取方法

3.1 两种数据获取范式

3.2 ABI 编码回顾

回顾: Solidity ABI 编码的核心规则是 每个参数对齐到 32 bytes.

// function getPosition(address account, bytes32 key) returns (Position)
//
// 编码结构:
// [0:4]     function selector (函数选择器) = keccak256("getPosition(address,bytes32)")[:4]
// [4:36]    account (地址, 左填充 0 到 32 bytes)
// [36:68]   key (键, bytes32, 原样 32 bytes)

在 Go 中, 用 go-ethereum/accounts/abi 包处理编码/解码:

import "github.com/ethereum/go-ethereum/accounts/abi"

// 解析 ABI JSON
parsed, _ := abi.JSON(strings.NewReader(abiJSON))

// 编码调用
data, _ := parsed.Pack("getPosition", account, key)

// 解码返回
result := new(Position)
parsed.UnpackIntoInterface(result, "getPosition", output)

3.3 本文数据源分布

协议	链	数据获取方式	主要工具
GMX v2	Arbitrum (EVM)	eth_call + getLogs	go-ethereum
dYdX v4	Cosmos appchain	REST + gRPC + WS	net/http, google.golang.org/grpc
Hyperliquid	自研 L1	REST + WS	net/http, gorilla/websocket

四、GMX v2 数据读取 (Go)

GMX v2 部署在 Arbitrum, 核心数据存储在 DataStore 合约中, 通过 Reader 合约批量读取.

4.1 合约地址与 ABI

package gmxv2

import (
"context"
"fmt"
"math/big"
"reflect"
"strings"

"github.com/ethereum/go-ethereum"
"github.com/ethereum/go-ethereum/accounts/abi"
"github.com/ethereum/go-ethereum/common"
"github.com/ethereum/go-ethereum/crypto"
"github.com/ethereum/go-ethereum/ethclient"
)

// GMX v2 Arbitrum 合约地址
var (
ReaderAddr    = common.HexToAddress("0xf60becbba223EEA9495Da3f606753867eC10d139")
DataStoreAddr = common.HexToAddress("0xFD70de6b91282D8017aA4E741e9Ae325CAb992d8")
EventEmitter  = common.HexToAddress("0xC8ee91A54287DB53897056e12D9819156D3822Fb")
)

// Reader ABI (精简, 仅包含常用函数)
const readerABI = `[
  {
    "name": "getMarket",
    "type": "function",
    "stateMutability": "view",
    "inputs": [
      {"name": "dataStore", "type": "address"},
      {"name": "key", "type": "address"}
    ],
    "outputs": [
      {
        "name": "",
        "type": "tuple",
        "components": [
          {"name": "marketToken", "type": "address"},
          {"name": "indexToken", "type": "address"},
          {"name": "longToken", "type": "address"},
          {"name": "shortToken", "type": "address"}
        ]
      }
    ]
  },
  {
    // NOTE: 简化版 ABI, 实际 GMX v2 Reader.getPosition 返回嵌套结构:
    // Position.Addresses (account, market, collateralToken)
    // Position.Numbers (sizeInUsd, sizeInTokens, collateralAmount, ...)
    // Position.Flags (isLong)
    // 如需 abigen 或 reflect 解码, 请使用完整嵌套 ABI
    "name": "getPosition",
    "type": "function",
    "stateMutability": "view",
    "inputs": [
      {"name": "dataStore", "type": "address"},
      {"name": "key", "type": "bytes32"}
    ],
    "outputs": [
      {
        "name": "",
        "type": "tuple",
        "components": [
          {"name": "sizeInUsd", "type": "uint256"},
          {"name": "sizeInTokens", "type": "uint256"},
          {"name": "collateralAmount", "type": "uint256"},
          {"name": "borrowingFactor", "type": "uint256"},
          {"name": "fundingFeeAmountPerSize", "type": "uint256"},
          {"name": "longTokenClaimableFundingAmountPerSize", "type": "uint256"},
          {"name": "shortTokenClaimableFundingAmountPerSize", "type": "uint256"},
          {"name": "increasedAtBlock", "type": "uint256"},
          {"name": "decreasedAtBlock", "type": "uint256"},
          {"name": "isLong", "type": "bool"}
        ]
      }
    ]
  },
  {
    "name": "getOpenInterestWithPnl",
    "type": "function",
    "stateMutability": "view",
    "inputs": [
      {"name": "dataStore", "type": "address"},
      {"name": "market", "type": "tuple", "components": [
        {"name": "marketToken", "type": "address"},
        {"name": "indexToken", "type": "address"},
        {"name": "longToken", "type": "address"},
        {"name": "shortToken", "type": "address"}
      ]},
      {"name": "indexTokenPrice", "type": "tuple", "components": [
        {"name": "min", "type": "uint256"},
        {"name": "max", "type": "uint256"}
      ]},
      {"name": "isLong", "type": "bool"},
      {"name": "maximize", "type": "bool"}
    ],
    "outputs": [
      {"name": "", "type": "int256"}
    ]
  }
]`

4.2 读取 Market 信息

// GMXClient 封装 GMX v2 的读取逻辑
type GMXClient struct {
client    *ethclient.Client
readerABI abi.ABI
}

// Market 表示一个 GMX v2 市场
type Market struct {
MarketToken common.Address
IndexToken  common.Address
LongToken   common.Address
ShortToken  common.Address
}

func NewGMXClient(rpcURL string) (*GMXClient, error) {
client, err := ethclient.Dial(rpcURL)
if err != nil {
return nil, fmt.Errorf("dial rpc: %w", err)
}
parsed, err := abi.JSON(strings.NewReader(readerABI))
if err != nil {
return nil, fmt.Errorf("parse abi: %w", err)
}
return &GMXClient{client: client, readerABI: parsed}, nil
}

// GetMarket 读取单个 market 信息
func (g *GMXClient) GetMarket(ctx context.Context, marketAddr common.Address) (*Market, error) {
data, err := g.readerABI.Pack("getMarket", DataStoreAddr, marketAddr)
if err != nil {
return nil, fmt.Errorf("pack getMarket: %w", err)
}

result, err := g.client.CallContract(ctx, ethereum.CallMsg{
To:   &ReaderAddr,
Data: data,
}, nil) // nil = latest block
if err != nil {
return nil, fmt.Errorf("call getMarket: %w", err)
}

var market Market
if err := g.readerABI.UnpackIntoInterface(&market, "getMarket", result); err != nil {
return nil, fmt.Errorf("unpack getMarket: %w", err)
}
return &market, nil
}

4.3 读取 Open Interest

GMX v2 的 OI 存储在 DataStore 中, 用 keccak256("OPEN_INTEREST", market, collateralToken, isLong) 作为 key. 可以直接读 DataStore, 也可以通过 Reader 合约:

// OIData 表示某个 market 的 OI (Open Interest, 未平仓量)
type OIData struct {
LongOI  *big.Int // 多头 OI, 30 decimals (USD)
ShortOI *big.Int // 空头 OI, 30 decimals (USD)
}

// GetOpenInterest 读取指定 market 的 long/short OI
// GMX v2 的 OI 存储用 30 位精度 (1e30 = 1 USD)
func (g *GMXClient) GetOpenInterest(ctx context.Context, marketKey [32]byte) (*OIData, error) {
// DataStore 直接读取方式: getUint(bytes32 key)
// key = keccak256(abi.encode("OPEN_INTEREST", market, collateral, isLong))
//
// 这里用更简单的方式: 通过 Reader 合约的 getMarketInfo
// 内部会聚合 long/short OI

dataStoreABI, _ := abi.JSON(strings.NewReader(`[{
"name": "getUint",
"type": "function",
"stateMutability": "view",
"inputs": [{"name": "key", "type": "bytes32"}],
"outputs": [{"name": "", "type": "uint256"}]
}]`))

// 构造 OI key: keccak256(abi.encode(keccak256("OPEN_INTEREST"), market, collateral, isLong))
// 实际实现中需要知道 collateral token 地址
// 简化示例: 直接用预计算的 key

longKey := computeOIKey(marketKey, true)
shortKey := computeOIKey(marketKey, false)

// 批量读取 (见 2.6 Multicall)
longData, _ := dataStoreABI.Pack("getUint", longKey)
shortData, _ := dataStoreABI.Pack("getUint", shortKey)

longResult, err := g.client.CallContract(ctx, ethereum.CallMsg{
To: &DataStoreAddr, Data: longData,
}, nil)
if err != nil {
return nil, fmt.Errorf("get long OI: %w", err)
}

shortResult, err := g.client.CallContract(ctx, ethereum.CallMsg{
To: &DataStoreAddr, Data: shortData,
}, nil)
if err != nil {
return nil, fmt.Errorf("get short OI: %w", err)
}

longOI := new(big.Int).SetBytes(longResult)
shortOI := new(big.Int).SetBytes(shortResult)

return &OIData{LongOI: longOI, ShortOI: shortOI}, nil
}

4.4 读取 Funding Rate

GMX v2 的 funding rate 不是单一数值, 而是累积值 (cumulative funding amount per size). 要计算当前费率需要差值:

// FundingData 表示 GMX v2 的 funding (资金费率) 累积数据
type FundingData struct {
LongFundingAmountPerSize  *big.Int // 多头每单位头寸累积资金费
ShortFundingAmountPerSize *big.Int // 空头每单位头寸累积资金费
Timestamp                 uint64
}

// GetFundingFactorPerSecond 读取 funding factor (资金费率因子) (每秒)
// GMX v2 funding = fundingFactor * (longOI (交易者做多敞口) - shortOI (交易者做空敞口)) / (longOI + shortOI) * elapsed (经过时间)
func (g *GMXClient) GetFundingFactorPerSecond(ctx context.Context, marketKey [32]byte) (*big.Int, error) {
// DataStore key: keccak256(abi.encode(keccak256("FUNDING_FACTOR"), market))
key := computeFundingFactorKey(marketKey)

dataStoreABI, _ := abi.JSON(strings.NewReader(`[{
"name": "getUint",
"type": "function",
"stateMutability": "view",
"inputs": [{"name": "key", "type": "bytes32"}],
"outputs": [{"name": "", "type": "uint256"}]
}]`))

data, _ := dataStoreABI.Pack("getUint", key)
result, err := g.client.CallContract(ctx, ethereum.CallMsg{
To: &DataStoreAddr, Data: data,
}, nil)
if err != nil {
return nil, fmt.Errorf("get funding factor: %w", err)
}

return new(big.Int).SetBytes(result), nil
}

// CalculateCurrentFundingRate 根据 OI 不平衡计算当前 funding rate (资金费率)
// fundingRate = fundingFactor (费率因子) * (longOI (做多敞口) - shortOI (做空敞口)) / (longOI + shortOI)
// 结果为每秒费率, annualized (年化) = result * 86400 * 365
func CalculateCurrentFundingRate(fundingFactor, longOI, shortOI *big.Int) *big.Float {
if new(big.Int).Add(longOI, shortOI).Sign() == 0 {
return new(big.Float) // 无 OI 时 funding = 0
}

diff := new(big.Int).Sub(longOI, shortOI)       // longOI - shortOI
total := new(big.Int).Add(longOI, shortOI)       // longOI + shortOI

// fundingFactor * diff / total
// 使用 big.Float 避免精度损失
fFactor := new(big.Float).SetInt(fundingFactor)
fDiff := new(big.Float).SetInt(diff)
fTotal := new(big.Float).SetInt(total)

rate := new(big.Float).Mul(fFactor, fDiff)
rate.Quo(rate, fTotal)

return rate
}

4.5 读取用户 Position

// GMXPosition 表示 GMX v2 上的一个头寸 (position)
type GMXPosition struct {
SizeInUsd        *big.Int // 头寸规模 (USD), 30 decimals
SizeInTokens     *big.Int // 头寸代币数量
CollateralAmount *big.Int // 抵押品数量
BorrowingFactor  *big.Int // 借贷因子
IsLong           bool     // 多/空方向
IncreasedAtBlock *big.Int // 加仓区块号
DecreasedAtBlock *big.Int // 减仓区块号
}

// GetPosition 读取用户的 position
// positionKey = keccak256(abi.encode(account, market, collateralToken, isLong))
func (g *GMXClient) GetPosition(ctx context.Context, positionKey [32]byte) (*GMXPosition, error) {
data, err := g.readerABI.Pack("getPosition", DataStoreAddr, positionKey)
if err != nil {
return nil, fmt.Errorf("pack getPosition: %w", err)
}

result, err := g.client.CallContract(ctx, ethereum.CallMsg{
To:   &ReaderAddr,
Data: data,
}, nil)
if err != nil {
return nil, fmt.Errorf("call getPosition: %w", err)
}

// 手动解码 tuple
values, err := g.readerABI.Unpack("getPosition", result)
if err != nil {
return nil, fmt.Errorf("unpack getPosition: %w", err)
}

// GMX v2 Reader.getPosition 返回的是一个嵌套 struct
// 推荐方式: 用 abigen 生成类型绑定, 避免手动解码
//
//   abigen --abi Reader.json --pkg gmx --type Reader --out reader.go
//
// 生成后直接调用:
//   reader, _ := gmx.NewReader(ReaderAddr, client)
//   posInfo, _ := reader.GetPosition(nil, DataStoreAddr, positionKey)
//   posInfo.Position.Numbers.SizeInUsd  // *big.Int, 30 decimals
//
// GMX v2 的 Position 结构体是深层嵌套的 (Addresses, Numbers, Flags 子结构)
// 手动 reflect 解码容易出错, 强烈推荐 abigen:
//
//   abigen --abi Reader.json --pkg gmx --type Reader --out reader.go
//   reader, _ := gmx.NewReader(ReaderAddr, client)
//   posInfo, _ := reader.GetPosition(nil, DataStoreAddr, positionKey)
//
// 如需手动解码, 需使用完整的嵌套 ABI 定义 (非上方的简化版)
pos := &GMXPosition{} // placeholder, 实际需要完整 ABI + abigen
_ = values

return pos, nil
}

// ComputePositionKey 计算 position key
func ComputePositionKey(account, market, collateralToken common.Address, isLong bool) [32]byte {
// keccak256(abi.encode(account, market, collateralToken, isLong))
isLongByte := byte(0)
if isLong {
isLongByte = 1
}

// 手动 ABI encode (每个参数 32 bytes)
var encoded []byte
encoded = append(encoded, common.LeftPadBytes(account.Bytes(), 32)...)
encoded = append(encoded, common.LeftPadBytes(market.Bytes(), 32)...)
encoded = append(encoded, common.LeftPadBytes(collateralToken.Bytes(), 32)...)
encoded = append(encoded, common.LeftPadBytes([]byte{isLongByte}, 32)...)

return crypto.Keccak256Hash(encoded)
}

// CalculatePnL 计算头寸的未实现盈亏
// Long:  PnL (盈亏) = (currentPrice (当前价格) - entryPrice (开仓价)) * sizeInTokens (头寸代币数量)
// Short: PnL = (entryPrice - currentPrice) * sizeInTokens
func CalculatePnL(pos *GMXPosition, currentPrice *big.Int) *big.Int {
if pos.SizeInTokens.Sign() == 0 {
return big.NewInt(0)
}

// 直接用乘法避免整除精度损失
// Long:  PnL = currentPrice * sizeInTokens - sizeInUsd
// Short: PnL = sizeInUsd - currentPrice * sizeInTokens
product := new(big.Int).Mul(currentPrice, pos.SizeInTokens)

var pnl *big.Int
if pos.IsLong {
pnl = new(big.Int).Sub(product, pos.SizeInUsd)
} else {
pnl = new(big.Int).Sub(pos.SizeInUsd, product)
}

return pnl
}

4.6 监听事件

GMX v2 通过 EventEmitter 合约统一发出所有事件:

import (
"github.com/ethereum/go-ethereum"
"github.com/ethereum/go-ethereum/common"
"github.com/ethereum/go-ethereum/core/types"
"github.com/ethereum/go-ethereum/crypto"
)

// GMX v2 EventEmitter 的事件 topic
var (
// EventLog1(address msgSender, string eventName, string eventNameHash, EventLogData eventData)
EventLog1Topic = crypto.Keccak256Hash([]byte(
"EventLog1(address,string,string,bytes32,(((string,address)[],(string,address[])[]),((string,uint256)[],(string,uint256[])[]),((string,int256)[],(string,int256[])[]),((string,bool)[],(string,bool[])[]),((string,bytes32)[],(string,bytes32[])[]),((string,bytes)[],(string,bytes[])[]),((string,string)[],(string,string[])[])))",
))

// 常用事件名的 keccak256 (作为 topic[2] 索引)
PositionIncreaseTopic = crypto.Keccak256Hash([]byte("PositionIncrease"))
PositionDecreaseTopic = crypto.Keccak256Hash([]byte("PositionDecrease"))
LiquidationTopic      = crypto.Keccak256Hash([]byte("LiquidatePosition"))
)

// WatchPositionEvents 监听仓位变更事件
func (g *GMXClient) WatchPositionEvents(ctx context.Context, fromBlock *big.Int) (<-chan types.Log, error) {
query := ethereum.FilterQuery{
FromBlock: fromBlock,
Addresses: []common.Address{EventEmitter},
Topics: [][]common.Hash{
{EventLog1Topic}, // topic[0]: event signature
{},               // topic[1]: msgSender (any)
{                 // topic[2]: eventNameHash (filter by name)
PositionIncreaseTopic,
PositionDecreaseTopic,
LiquidationTopic,
},
},
}

logs := make(chan types.Log)
sub, err := g.client.SubscribeFilterLogs(ctx, query, logs)
if err != nil {
return nil, fmt.Errorf("subscribe: %w", err)
}

// 包装: 处理错误和重连
out := make(chan types.Log, 100)
go func() {
defer close(out)
for {
select {
case log := <-logs:
out <- log
case err := <-sub.Err():
if err != nil {
// 日志记录, 外部处理重连
fmt.Printf("subscription error: %v\n", err)
}
return
case <-ctx.Done():
return
}
}
}()

return out, nil
}

// 也可以用 FilterLogs 查询历史事件
func (g *GMXClient) GetHistoricalPositionEvents(
ctx context.Context,
fromBlock, toBlock *big.Int,
) ([]types.Log, error) {
query := ethereum.FilterQuery{
FromBlock: fromBlock,
ToBlock:   toBlock,
Addresses: []common.Address{EventEmitter},
Topics: [][]common.Hash{
{EventLog1Topic},
{},
{PositionIncreaseTopic, PositionDecreaseTopic, LiquidationTopic},
},
}

return g.client.FilterLogs(ctx, query)
}

4.7 Multicall 批量读取

单次 RPC 往返读取多个数据, 大幅减少延迟:

// Multicall3 合约地址 (Arbitrum 上与 mainnet 相同)
var Multicall3Addr = common.HexToAddress("0xcA11bde05977b3631167028862bE2a173976CA11")

// Call3 表示 Multicall3 的一次调用
type Call3 struct {
Target       common.Address
AllowFailure bool
CallData     []byte
}

// Result 表示 Multicall3 的返回
type MulticallResult struct {
Success    bool
ReturnData []byte
}

const multicall3ABI = `[{
"name": "aggregate3",
"type": "function",
"stateMutability": "payable",
"inputs": [{
"name": "calls",
"type": "tuple[]",
"components": [
{"name": "target", "type": "address"},
{"name": "allowFailure", "type": "bool"},
{"name": "callData", "type": "bytes"}
]
}],
"outputs": [{
"name": "returnData",
"type": "tuple[]",
"components": [
{"name": "success", "type": "bool"},
{"name": "returnData", "type": "bytes"}
]
}]
}]`

// BatchRead 通过 Multicall3 批量读取
func (g *GMXClient) BatchRead(ctx context.Context, calls []Call3) ([]MulticallResult, error) {
mcABI, _ := abi.JSON(strings.NewReader(multicall3ABI))

data, err := mcABI.Pack("aggregate3", calls)
if err != nil {
return nil, fmt.Errorf("pack multicall: %w", err)
}

result, err := g.client.CallContract(ctx, ethereum.CallMsg{
To:   &Multicall3Addr,
Data: data,
}, nil)
if err != nil {
return nil, fmt.Errorf("call multicall: %w", err)
}

values, err := mcABI.Unpack("aggregate3", result)
if err != nil {
return nil, fmt.Errorf("unpack multicall: %w", err)
}

// 解析返回
// values[0] 是 []struct{Success bool, ReturnData []byte}
_ = values
var results []MulticallResult
// ... 解码逻辑
return results, nil
}

// 使用示例: 一次 RPC 读取 5 个 market 的 OI
func (g *GMXClient) BatchGetOI(ctx context.Context, marketKeys [][32]byte) ([]*OIData, error) {
dataStoreABI, _ := abi.JSON(strings.NewReader(`[{
"name": "getUint",
"type": "function",
"stateMutability": "view",
"inputs": [{"name": "key", "type": "bytes32"}],
"outputs": [{"name": "", "type": "uint256"}]
}]`))

var calls []Call3
for _, mk := range marketKeys {
longKey := computeOIKey(mk, true)
shortKey := computeOIKey(mk, false)

longData, _ := dataStoreABI.Pack("getUint", longKey)
shortData, _ := dataStoreABI.Pack("getUint", shortKey)

calls = append(calls,
Call3{Target: DataStoreAddr, AllowFailure: true, CallData: longData},
Call3{Target: DataStoreAddr, AllowFailure: true, CallData: shortData},
)
}

results, err := g.BatchRead(ctx, calls)
if err != nil {
return nil, err
}

// 每 2 个结果对应一个 market (long, short)
var oiList []*OIData
for i := 0; i < len(results); i += 2 {
oi := &OIData{
LongOI:  new(big.Int).SetBytes(results[i].ReturnData),
ShortOI: new(big.Int).SetBytes(results[i+1].ReturnData),
}
oiList = append(oiList, oi)
}

return oiList, nil
}

五、dYdX v4 数据读取 (Go)

dYdX v4 运行在 Cosmos appchain 上, 不是 EVM. 数据通过 REST indexer 和 gRPC 获取.

5.1 API 基础

5.2 REST 客户端

package dydxv4

import (
"context"
"encoding/json"
"fmt"
"io"
"net/http"
"time"
)

const (
IndexerBaseURL = "https://indexer.dydx.trade/v4"
WSBaseURL      = "wss://indexer.dydx.trade/v4/ws"
)

// DYDXClient 封装 dYdX v4 API
type DYDXClient struct {
httpClient *http.Client
baseURL    string
}

func NewDYDXClient(baseURL string) *DYDXClient {
return &DYDXClient{
httpClient: &http.Client{Timeout: 10 * time.Second},
baseURL:    baseURL,
}
}

// doGet 通用 GET 请求
func (d *DYDXClient) doGet(ctx context.Context, path string, result interface{}) error {
req, err := http.NewRequestWithContext(ctx, http.MethodGet, d.baseURL+path, nil)
if err != nil {
return fmt.Errorf("create request: %w", err)
}

resp, err := d.httpClient.Do(req)
if err != nil {
return fmt.Errorf("do request: %w", err)
}
defer func() { _ = resp.Body.Close() }()

if resp.StatusCode != http.StatusOK {
body, _ := io.ReadAll(resp.Body)
return fmt.Errorf("status %d: %s", resp.StatusCode, body)
}

return json.NewDecoder(resp.Body).Decode(result)
}

5.3 读取 Markets 信息

// PerpMarket 表示 dYdX 的永续市场
type PerpMarket struct {
Ticker                string `json:"ticker"`
Status                string `json:"status"`
BaseOpenInterest      string `json:"baseOpenInterest"`
OpenInterest          string `json:"openInterest"`
OraclePrice           string `json:"oraclePrice"`
NextFundingRate       string `json:"nextFundingRate"`
AtomicResolution      int    `json:"atomicResolution"`
StepBaseQuantums      int64  `json:"stepBaseQuantums"`
SubticksPerTick       int64  `json:"subticksPerTick"`
InitialMarginFraction string `json:"initialMarginFraction"`
MaintenanceMarginFr   string `json:"maintenanceMarginFraction"`
}

type MarketsResponse struct {
Markets map[string]PerpMarket `json:"markets"`
}

// GetMarkets 获取所有永续市场信息
func (d *DYDXClient) GetMarkets(ctx context.Context) (map[string]PerpMarket, error) {
var resp MarketsResponse
if err := d.doGet(ctx, "/perpetualMarkets", &resp); err != nil {
return nil, fmt.Errorf("get markets: %w", err)
}
return resp.Markets, nil
}

5.4 读取 Order Book

// OrderBookLevel 表示一个价格档位
type OrderBookLevel struct {
Price string `json:"price"`
Size  string `json:"size"`
}

// OrderBook 表示订单簿
type OrderBook struct {
Bids []OrderBookLevel `json:"bids"`
Asks []OrderBookLevel `json:"asks"`
}

// GetOrderBook 获取指定 market 的订单簿深度
func (d *DYDXClient) GetOrderBook(ctx context.Context, ticker string) (*OrderBook, error) {
var resp OrderBook
path := fmt.Sprintf("/orderbooks/perpetualMarket/%s", ticker)
if err := d.doGet(ctx, path, &resp); err != nil {
return nil, fmt.Errorf("get orderbook: %w", err)
}
return &resp, nil
}

5.5 读取 Funding Rate

// FundingPayment 表示一次 funding 结算
type FundingPayment struct {
Ticker      string `json:"ticker"`
Rate        string `json:"rate"`
Price       string `json:"price"`
EffectiveAt string `json:"effectiveAt"`
}

type FundingResponse struct {
HistoricalFunding []FundingPayment `json:"historicalFunding"`
}

// GetFundingRates 获取历史 funding rate
func (d *DYDXClient) GetFundingRates(ctx context.Context, ticker string, limit int) ([]FundingPayment, error) {
var resp FundingResponse
path := fmt.Sprintf("/historicalFunding/%s?limit=%d", ticker, limit)
if err := d.doGet(ctx, path, &resp); err != nil {
return nil, fmt.Errorf("get funding: %w", err)
}
return resp.HistoricalFunding, nil
}

// GetCurrentFundingRate 获取当前 funding rate (从 markets 接口)
func (d *DYDXClient) GetCurrentFundingRate(ctx context.Context, ticker string) (string, error) {
markets, err := d.GetMarkets(ctx)
if err != nil {
return "", err
}
market, ok := markets[ticker]
if !ok {
return "", fmt.Errorf("market %s not found", ticker)
}
return market.NextFundingRate, nil
}

5.6 读取用户持仓

// Subaccount 表示 dYdX 子账户
type Subaccount struct {
Address          string              `json:"address"`
SubaccountNumber int                 `json:"subaccountNumber"`
Equity           string              `json:"equity"`
FreeCollateral   string              `json:"freeCollateral"`
OpenPositions    map[string]SubaccountPosition `json:"openPerpetualPositions"`
}

// SubaccountPosition 表示子账户持仓
type SubaccountPosition struct {
Market       string `json:"market"`
Side         string `json:"side"`       // "LONG" or "SHORT"
Size         string `json:"size"`
EntryPrice   string `json:"entryPrice"`
UnrealizedPnl string `json:"unrealizedPnl"`
}

type SubaccountResponse struct {
Subaccount Subaccount `json:"subaccount"`
}

// GetSubaccount 获取子账户信息 (含持仓)
func (d *DYDXClient) GetSubaccount(ctx context.Context, address string, subaccountNum int) (*Subaccount, error) {
var resp SubaccountResponse
path := fmt.Sprintf("/addresses/%s/subaccountNumber/%d", address, subaccountNum)
if err := d.doGet(ctx, path, &resp); err != nil {
return nil, fmt.Errorf("get subaccount: %w", err)
}
return &resp.Subaccount, nil
}

5.7 WebSocket 实时订阅

import (
"encoding/json"
"fmt"
"log"
"sync"

"github.com/gorilla/websocket"
)

// WSClient 封装 dYdX WebSocket 连接
type WSClient struct {
conn *websocket.Conn
mu   sync.Mutex
}

// WSMessage 表示 WebSocket 消息
type WSMessage struct {
Type       string          `json:"type"`
Channel    string          `json:"channel"`
ID         string          `json:"id"`
Contents   json.RawMessage `json:"contents"`
Connection string          `json:"connection_id,omitempty"`
}

// NewWSClient 建立 WebSocket 连接
func NewWSClient(url string) (*WSClient, error) {
conn, _, err := websocket.DefaultDialer.Dial(url, nil)
if err != nil {
return nil, fmt.Errorf("ws dial: %w", err)
}
return &WSClient{conn: conn}, nil
}

// Subscribe 订阅频道
func (ws *WSClient) Subscribe(channel, id string) error {
ws.mu.Lock()
defer ws.mu.Unlock()

msg := map[string]string{
"type":    "subscribe",
"channel": channel,
"id":      id,
}
return ws.conn.WriteJSON(msg)
}

// Listen 持续监听消息
func (ws *WSClient) Listen(ctx context.Context, handler func(WSMessage)) error {
for {
select {
case <-ctx.Done():
return ctx.Err()
default:
}

var msg WSMessage
if err := ws.conn.ReadJSON(&msg); err != nil {
return fmt.Errorf("ws read: %w", err)
}
handler(msg)
}
}

// Close 关闭连接
func (ws *WSClient) Close() error {
return ws.conn.Close()
}

// 使用示例
func ExampleDYDXWebSocket() {
ws, err := NewWSClient(WSBaseURL)
if err != nil {
log.Fatal(err)
}
defer func() { _ = ws.Close() }()

// 订阅 BTC-USD 的 order book 更新
_ = ws.Subscribe("v4_orderbook", "BTC-USD")

// 订阅 trades
_ = ws.Subscribe("v4_trades", "ETH-USD")

// 订阅子账户更新 (仓位变化, 订单状态等)
_ = ws.Subscribe("v4_subaccounts", "dydx1abc.../0")

ctx := context.Background()
_ = ws.Listen(ctx, func(msg WSMessage) {
fmt.Printf("[%s/%s] %s\n", msg.Channel, msg.ID, msg.Contents)
})
}

六、Hyperliquid 数据读取 (Go)

Hyperliquid 是自研 L1, 所有数据通过 REST API 和 WebSocket 获取. API 设计与 dYdX 类似但更简洁.

6.1 API 基础

package hyperliquid

import (
"bytes"
"context"
"encoding/json"
"fmt"
"io"
"net/http"
"time"
)

const (
MainnetAPIURL = "https://api.hyperliquid.xyz"
MainnetWSURL  = "wss://api.hyperliquid.xyz/ws"
)

// HLClient 封装 Hyperliquid API
type HLClient struct {
httpClient *http.Client
baseURL    string
}

func NewHLClient(baseURL string) *HLClient {
return &HLClient{
httpClient: &http.Client{Timeout: 10 * time.Second},
baseURL:    baseURL,
}
}

// Hyperliquid 用 POST + JSON body 风格的 "info" API
// 所有查询发送到 /info endpoint, 用 type 字段区分
func (h *HLClient) postInfo(ctx context.Context, reqBody interface{}, result interface{}) error {
body, err := json.Marshal(reqBody)
if err != nil {
return fmt.Errorf("marshal: %w", err)
}

req, err := http.NewRequestWithContext(ctx, http.MethodPost, h.baseURL+"/info", bytes.NewReader(body))
if err != nil {
return fmt.Errorf("create request: %w", err)
}
req.Header.Set("Content-Type", "application/json")

resp, err := h.httpClient.Do(req)
if err != nil {
return fmt.Errorf("do request: %w", err)
}
defer func() { _ = resp.Body.Close() }()

if resp.StatusCode != http.StatusOK {
respBody, _ := io.ReadAll(resp.Body)
return fmt.Errorf("status %d: %s", resp.StatusCode, respBody)
}

return json.NewDecoder(resp.Body).Decode(result)
}

6.2 读取 Meta (所有 Markets)

// AssetMeta 表示一个交易对的元数据
type AssetMeta struct {
Name       string `json:"name"`
SzDecimals int    `json:"szDecimals"`
MaxLeverage int   `json:"maxLeverage"`
}

// Universe 包含所有交易对的元数据
type Universe struct {
Universe []AssetMeta `json:"universe"`
}

// MetaResponse 表示 meta 查询的返回
type MetaResponse struct {
Universe []AssetMeta `json:"universe"`
}

// GetMeta 获取所有市场元数据
func (h *HLClient) GetMeta(ctx context.Context) ([]AssetMeta, error) {
var resp MetaResponse
req := map[string]string{"type": "meta"}
if err := h.postInfo(ctx, req, &resp); err != nil {
return nil, fmt.Errorf("get meta: %w", err)
}
return resp.Universe, nil
}

// MetaAndAssetCtx 包含市场元数据 + 实时数据
type AssetContext struct {
Funding    string `json:"funding"`
OpenInterest string `json:"openInterest"`
DayNtlVlm string `json:"dayNtlVlm"` // 24h notional volume
MarkPx     string `json:"markPx"`
OraclePx   string `json:"oraclePx"`
PrevDayPx  string `json:"prevDayPx"`
}

type MetaAndAssetCtxResponse struct {
Meta []AssetMeta    `json:"-"` // index 0
Ctx  []AssetContext `json:"-"` // index 1
}

// GetMetaAndAssetCtx 获取元数据 + 实时市场数据
func (h *HLClient) GetMetaAndAssetCtx(ctx context.Context) ([]AssetMeta, []AssetContext, error) {
req := map[string]string{"type": "metaAndAssetCtxs"}

// Hyperliquid 返回的是一个 array: [meta, [assetCtx1, assetCtx2, ...]]
var raw []json.RawMessage
if err := h.postInfo(ctx, req, &raw); err != nil {
return nil, nil, fmt.Errorf("get metaAndAssetCtx: %w", err)
}

if len(raw) < 2 {
return nil, nil, fmt.Errorf("unexpected response length: %d", len(raw))
}

var meta MetaResponse
if err := json.Unmarshal(raw[0], &meta); err != nil {
return nil, nil, fmt.Errorf("unmarshal meta: %w", err)
}

var assetCtxs []AssetContext
if err := json.Unmarshal(raw[1], &assetCtxs); err != nil {
return nil, nil, fmt.Errorf("unmarshal assetCtxs: %w", err)
}

return meta.Universe, assetCtxs, nil
}

6.3 读取 Order Book (L2 Data)

// L2Book 表示 Level 2 订单簿
type L2Book struct {
Levels [][]L2Level `json:"levels"` // [bids, asks]
}

// L2Level 表示一个档位
type L2Level struct {
Px string `json:"px"` // price
Sz string `json:"sz"` // size
N  int    `json:"n"`  // number of orders
}

// GetL2Book 获取指定 coin 的 L2 订单簿
func (h *HLClient) GetL2Book(ctx context.Context, coin string) (*L2Book, error) {
var resp L2Book
req := map[string]interface{}{
"type": "l2Book",
"coin": coin,
}
if err := h.postInfo(ctx, req, &resp); err != nil {
return nil, fmt.Errorf("get l2book: %w", err)
}
return &resp, nil
}

6.4 读取 Funding Rate History

// FundingHistoryEntry 表示一条 funding 记录
type FundingHistoryEntry struct {
Coin        string `json:"coin"`
FundingRate string `json:"fundingRate"`
Premium     string `json:"premium"`
Time        int64  `json:"time"` // unix ms
}

// GetFundingHistory 获取 funding rate 历史
func (h *HLClient) GetFundingHistory(ctx context.Context, coin string, startTime, endTime int64) ([]FundingHistoryEntry, error) {
var resp []FundingHistoryEntry
req := map[string]interface{}{
"type":      "fundingHistory",
"coin":      coin,
"startTime": startTime,
"endTime":   endTime,
}
if err := h.postInfo(ctx, req, &resp); err != nil {
return nil, fmt.Errorf("get funding history: %w", err)
}
return resp, nil
}

6.5 读取用户持仓

// UserPosition 表示用户的一个持仓
type UserPosition struct {
Coin           string         `json:"coin"`
EntryPx        string         `json:"entryPx"`
Leverage       PositionLeverage `json:"leverage"`
LiquidationPx  string         `json:"liquidationPx"`
MarginUsed     string         `json:"marginUsed"`
PositionValue  string         `json:"positionValue"`
ReturnOnEquity string         `json:"returnOnEquity"`
Szi            string         `json:"szi"` // signed size: positive = long, negative = short
UnrealizedPnl  string         `json:"unrealizedPnl"`
}

type PositionLeverage struct {
Type  string `json:"type"`  // "cross" or "isolated"
Value int    `json:"value"` // leverage multiplier
}

// ClearinghouseState 表示用户的全部状态
type ClearinghouseState struct {
AssetPositions []struct {
Position UserPosition `json:"position"`
} `json:"assetPositions"`
MarginSummary struct {
AccountValue    string `json:"accountValue"`
TotalMarginUsed string `json:"totalMarginUsed"`
TotalNtlPos     string `json:"totalNtlPos"`
} `json:"marginSummary"`
}

// GetUserState 获取用户完整的持仓和保证金状态
func (h *HLClient) GetUserState(ctx context.Context, address string) (*ClearinghouseState, error) {
var resp ClearinghouseState
req := map[string]string{
"type": "clearinghouseState",
"user": address,
}
if err := h.postInfo(ctx, req, &resp); err != nil {
return nil, fmt.Errorf("get user state: %w", err)
}
return &resp, nil
}

6.6 WebSocket 订阅

import (
"github.com/gorilla/websocket"
)

// HLWSClient 封装 Hyperliquid WebSocket
type HLWSClient struct {
conn *websocket.Conn
}

// HLWSMessage 表示 WebSocket 消息
type HLWSMessage struct {
Channel string          `json:"channel"`
Data    json.RawMessage `json:"data"`
}

func NewHLWSClient(url string) (*HLWSClient, error) {
conn, _, err := websocket.DefaultDialer.Dial(url, nil)
if err != nil {
return nil, fmt.Errorf("ws dial: %w", err)
}
return &HLWSClient{conn: conn}, nil
}

// SubscribeL2Book 订阅 L2 订单簿更新
func (ws *HLWSClient) SubscribeL2Book(coin string) error {
msg := map[string]interface{}{
"method": "subscribe",
"subscription": map[string]string{
"type": "l2Book",
"coin": coin,
},
}
return ws.conn.WriteJSON(msg)
}

// SubscribeTrades 订阅成交流
func (ws *HLWSClient) SubscribeTrades(coin string) error {
msg := map[string]interface{}{
"method": "subscribe",
"subscription": map[string]string{
"type": "trades",
"coin": coin,
},
}
return ws.conn.WriteJSON(msg)
}

// SubscribeUserEvents 订阅用户事件 (fills, liquidations, funding)
func (ws *HLWSClient) SubscribeUserEvents(address string) error {
msg := map[string]interface{}{
"method": "subscribe",
"subscription": map[string]string{
"type": "userEvents",
"user": address,
},
}
return ws.conn.WriteJSON(msg)
}

// Listen 持续接收消息
func (ws *HLWSClient) Listen(ctx context.Context, handler func(HLWSMessage)) error {
for {
select {
case <-ctx.Done():
return ctx.Err()
default:
}

var msg HLWSMessage
if err := ws.conn.ReadJSON(&msg); err != nil {
return fmt.Errorf("ws read: %w", err)
}
handler(msg)
}
}

func (ws *HLWSClient) Close() error {
return ws.conn.Close()
}

七、通用数据结构 (Go)

三个协议的数据结构各不相同. 要做跨协议分析, 需要统一抽象.

7.1 统一接口设计

7.2 数据模型定义

package perp

import (
"context"
"math/big"
"time"
)

// --- 统一数据模型 ---

// Position 表示一个标准化的永续合约仓位 (normalized perpetual position)
type Position struct {
Protocol    string     // "gmx", "dydx", "hyperliquid"
Market      string     // 交易对, "ETH-USD", "BTC-USD"
Side        Side       // Long (多) or Short (空)
Size        *big.Float // position size (头寸规模) in USD
Collateral  *big.Float // collateral (抵押品) in USD
EntryPrice  *big.Float // 开仓价
MarkPrice   *big.Float // 标记价格
LiqPrice    *big.Float // liquidation price (清算价)
Leverage    float64    // 杠杆倍数
UnrealizedPnl *big.Float // 未实现盈亏
UpdatedAt   time.Time
}

// Side 表示仓位方向
type Side int

const (
Long  Side = 1
Short Side = -1
)

func (s Side) String() string {
if s == Long {
return "LONG"
}
return "SHORT"
}

// Market 表示一个标准化的永续市场 (normalized perpetual market)
type Market struct {
Protocol        string
Symbol          string     // 交易对, "ETH-USD"
IndexPrice      *big.Float // 指数价格 (来自预言机)
MarkPrice       *big.Float // 标记价格
FundingRate     *big.Float // current hourly rate (当前每小时资金费率)
LongOI          *big.Float // 多头 OI (USD)
ShortOI         *big.Float // 空头 OI (USD)
TotalOI         *big.Float // 总 OI (USD), LongOI + ShortOI
MaxLeverage     int        // 最大杠杆
InitialMarginFr float64    // 初始保证金率 (initial margin fraction)
MaintMarginFr   float64    // 维持保证金率 (maintenance margin fraction)
Volume24h       *big.Float // 24小时交易量
}

// FundingRate 表示一条标准化的资金费率记录
type FundingRate struct {
Protocol    string
Symbol      string
Rate        *big.Float // hourly rate (每小时费率)
Annualized  *big.Float // annualized rate (年化费率) = rate * 8760 (365 * 24)
Timestamp   time.Time
}

// OISnapshot 表示标准化的 Open Interest (未平仓量) 快照
type OISnapshot struct {
Protocol    string
Symbol      string
LongOI      *big.Float // 多头未平仓量
ShortOI     *big.Float // 空头未平仓量
TotalOI     *big.Float // 总未平仓量
LSRatio     float64    // Long / Short ratio (多空比)
Timestamp   time.Time
}

// --- 统一接口 ---

// PerpDataProvider 定义跨协议的数据获取接口
type PerpDataProvider interface {
// Protocol 返回协议名称
Protocol() string

// GetMarkets 获取所有市场信息
GetMarkets(ctx context.Context) ([]Market, error)

// GetFundingRate 获取指定市场的当前 funding rate
GetFundingRate(ctx context.Context, symbol string) (*FundingRate, error)

// GetFundingHistory 获取历史 funding rate
GetFundingHistory(ctx context.Context, symbol string, limit int) ([]FundingRate, error)

// GetPositions 获取指定账户的所有持仓
GetPositions(ctx context.Context, account string) ([]Position, error)

// GetOI 获取指定市场的 OI
GetOI(ctx context.Context, symbol string) (*OISnapshot, error)
}

7.3 适配器实现 (以 Hyperliquid 为例)

// HLProvider 实现 PerpDataProvider 接口
type HLProvider struct {
client *HLClient
}

func NewHLProvider(baseURL string) *HLProvider {
return &HLProvider{client: NewHLClient(baseURL)}
}

func (p *HLProvider) Protocol() string { return "hyperliquid" }

func (p *HLProvider) GetMarkets(ctx context.Context) ([]Market, error) {
metas, ctxs, err := p.client.GetMetaAndAssetCtx(ctx)
if err != nil {
return nil, err
}

markets := make([]Market, 0, len(metas))
for i, meta := range metas {
if i >= len(ctxs) {
break
}
c := ctxs[i]

markPx, _ := new(big.Float).SetString(c.MarkPx)
oraclePx, _ := new(big.Float).SetString(c.OraclePx)
fundingRate, _ := new(big.Float).SetString(c.Funding)
oi, _ := new(big.Float).SetString(c.OpenInterest)
vol, _ := new(big.Float).SetString(c.DayNtlVlm)

markets = append(markets, Market{
Protocol:    "hyperliquid",
Symbol:      meta.Name + "-USD",
MarkPrice:   markPx,
IndexPrice:  oraclePx,
FundingRate: fundingRate,
TotalOI:     oi,
MaxLeverage: meta.MaxLeverage,
Volume24h:   vol,
})
}

return markets, nil
}

func (p *HLProvider) GetFundingRate(ctx context.Context, symbol string) (*FundingRate, error) {
markets, err := p.GetMarkets(ctx)
if err != nil {
return nil, err
}

for _, m := range markets {
if m.Symbol == symbol && m.FundingRate != nil {
annualized := new(big.Float).Mul(m.FundingRate, big.NewFloat(8760))
return &FundingRate{
Protocol:   "hyperliquid",
Symbol:     symbol,
Rate:       m.FundingRate,
Annualized: annualized,
Timestamp:  time.Now(),
}, nil
}
}

return nil, fmt.Errorf("market %s not found", symbol)
}

func (p *HLProvider) GetPositions(ctx context.Context, account string) ([]Position, error) {
state, err := p.client.GetUserState(ctx, account)
if err != nil {
return nil, err
}

var positions []Position
for _, ap := range state.AssetPositions {
pos := ap.Position
szi, _ := new(big.Float).SetString(pos.Szi)
entryPx, _ := new(big.Float).SetString(pos.EntryPx)
liqPx, _ := new(big.Float).SetString(pos.LiquidationPx)
marginUsed, _ := new(big.Float).SetString(pos.MarginUsed)
posValue, _ := new(big.Float).SetString(pos.PositionValue)
unrealizedPnl, _ := new(big.Float).SetString(pos.UnrealizedPnl)

side := Long
if szi.Sign() < 0 {
side = Short
szi.Neg(szi) // absolute value for size
}

positions = append(positions, Position{
Protocol:      "hyperliquid",
Market:        pos.Coin + "-USD",
Side:          side,
Size:          posValue,
Collateral:    marginUsed,
EntryPrice:    entryPx,
LiqPrice:      liqPx,
Leverage:      float64(pos.Leverage.Value),
UnrealizedPnl: unrealizedPnl,
UpdatedAt:     time.Now(),
})
}

return positions, nil
}

// GetOI 和 GetFundingHistory 的实现类似, 省略

八、实战: Funding Rate 监控

8.1 完整实现

package main

import (
"context"
"fmt"
"math/big"
"os"
"sort"
"strings"
"text/tabwriter"
"time"
)

// FundingMonitor 跨协议 funding rate 监控
type FundingMonitor struct {
providers []PerpDataProvider
symbols   []string
threshold float64 // 年化 spread 阈值 (如 0.1 = 10%)
}

func NewFundingMonitor(providers []PerpDataProvider, symbols []string, threshold float64) *FundingMonitor {
return &FundingMonitor{
providers: providers,
symbols:   symbols,
threshold: threshold,
}
}

// FundingSnapshot 单次快照 (funding rate snapshot)
type FundingSnapshot struct {
Symbol    string
Rates     map[string]*FundingRate // protocol → rate (各协议费率)
MaxSpread float64                 // 最大年化 spread (费率价差)
BestLong  string                  // 做多最划算的协议 (FR 最负)
BestShort string                  // 做空最划算的协议 (FR 最正)
}

// Scan 执行一次全量扫描
func (m *FundingMonitor) Scan(ctx context.Context) ([]FundingSnapshot, error) {
var snapshots []FundingSnapshot

for _, symbol := range m.symbols {
snap := FundingSnapshot{
Symbol: symbol,
Rates:  make(map[string]*FundingRate),
}

// 并发查询各协议
type result struct {
protocol string
rate     *FundingRate
err      error
}

ch := make(chan result, len(m.providers))
for _, p := range m.providers {
go func(provider PerpDataProvider) {
rate, err := provider.GetFundingRate(ctx, symbol)
ch <- result{provider.Protocol(), rate, err}
}(p)
}

for range m.providers {
r := <-ch
if r.err != nil {
fmt.Fprintf(os.Stderr, "warning: %s/%s: %v\n", r.protocol, symbol, r.err)
continue
}
snap.Rates[r.protocol] = r.rate
}

// 计算 max spread
if len(snap.Rates) >= 2 {
var rates []struct {
protocol string
annual   float64
}
for proto, fr := range snap.Rates {
ann, _ := fr.Annualized.Float64()
rates = append(rates, struct {
protocol string
annual   float64
}{proto, ann})
}
sort.Slice(rates, func(i, j int) bool { return rates[i].annual < rates[j].annual })

snap.MaxSpread = rates[len(rates)-1].annual - rates[0].annual
snap.BestLong = rates[0].protocol           // 最负的 FR → long 便宜
snap.BestShort = rates[len(rates)-1].protocol // 最正的 FR → short 赚 FR
}

snapshots = append(snapshots, snap)
}

return snapshots, nil
}

// PrintReport 输出格式化报告
func (m *FundingMonitor) PrintReport(snapshots []FundingSnapshot) {
w := tabwriter.NewWriter(os.Stdout, 0, 0, 2, ' ', 0)
defer func() { _ = w.Flush() }()

// Header
protocols := make([]string, 0, len(m.providers))
for _, p := range m.providers {
protocols = append(protocols, p.Protocol())
}
fmt.Fprintf(w, "Market\t%s\tMax Spread\tArb?\n", strings.Join(protocols, "\t"))
fmt.Fprintf(w, "------\t%s\t----------\t----\n",
strings.Join(make([]string, len(protocols)), "--------\t"))

for _, snap := range snapshots {
var rateCols []string
for _, proto := range protocols {
if fr, ok := snap.Rates[proto]; ok {
ann, _ := fr.Annualized.Float64()
rateCols = append(rateCols, fmt.Sprintf("%+.1f%% APR", ann*100))
} else {
rateCols = append(rateCols, "N/A")
}
}

arb := ""
if snap.MaxSpread > m.threshold {
arb = fmt.Sprintf("YES: long@%s short@%s", snap.BestLong, snap.BestShort)
}

fmt.Fprintf(w, "%s\t%s\t%.1f%%\t%s\n",
snap.Symbol,
strings.Join(rateCols, "\t"),
snap.MaxSpread*100,
arb,
)
}
}

// Run 持续运行, 每 interval 扫描一次
func (m *FundingMonitor) Run(ctx context.Context, interval time.Duration) error {
ticker := time.NewTicker(interval)
defer ticker.Stop()

for {
fmt.Printf("\n=== Funding Rate Scan @ %s ===\n", time.Now().Format("15:04:05"))
snapshots, err := m.Scan(ctx)
if err != nil {
fmt.Fprintf(os.Stderr, "scan error: %v\n", err)
} else {
m.PrintReport(snapshots)
}

select {
case <-ctx.Done():
return ctx.Err()
case <-ticker.C:
}
}
}

// main 入口
func main() {
providers := []PerpDataProvider{
// NewGMXProvider("https://arb1.arbitrum.io/rpc"),
// NewDYDXProvider(IndexerBaseURL),
NewHLProvider(MainnetAPIURL),
}

symbols := []string{"ETH-USD", "BTC-USD", "SOL-USD", "ARB-USD", "DOGE-USD"}
monitor := NewFundingMonitor(providers, symbols, 0.10) // 10% 阈值

ctx := context.Background()
if err := monitor.Run(ctx, 5*time.Minute); err != nil {
fmt.Fprintf(os.Stderr, "fatal: %v\n", err)
os.Exit(1)
}
}

九、实战: 清算风险监控

9.1 清算距离计算

package main

import (
"context"
"fmt"
"math"
"math/big"
"os"
"text/tabwriter"
"time"
)

// LiquidationAlert 清算风险告警信息 (liquidation risk alert)
type LiquidationAlert struct {
Position         Position
MarginRatio      float64 // 当前保证金率 (current margin ratio)
MaintMarginRatio float64 // 维持保证金率 (maintenance margin ratio)
DistanceToLiq    float64 // 距清算价的百分比距离 (distance to liquidation %)
RiskLevel        string  // "SAFE", "WARNING", "DANGER", "CRITICAL"
}

// LiquidationMonitor 清算风险监控器
type LiquidationMonitor struct {
providers []PerpDataProvider
accounts  map[string][]string // protocol → []account addresses
}

func NewLiquidationMonitor(
providers []PerpDataProvider,
accounts map[string][]string,
) *LiquidationMonitor {
return &LiquidationMonitor{
providers: providers,
accounts:  accounts,
}
}

// CalculateMarginRatio 计算保证金率
// marginRatio (保证金率) = (collateral (抵押品) + unrealizedPnl (未实现盈亏)) / positionSize (头寸规模)
func CalculateMarginRatio(pos Position) float64 {
collateral, _ := pos.Collateral.Float64()
pnl, _ := pos.UnrealizedPnl.Float64()
size, _ := pos.Size.Float64()

if size == 0 {
return math.Inf(1)
}

return (collateral + pnl) / size
}

// CalculateDistanceToLiq 计算当前价格到清算价的距离 (distance to liquidation, 百分比)
func CalculateDistanceToLiq(pos Position) float64 {
if pos.MarkPrice == nil || pos.LiqPrice == nil {
return math.Inf(1) // 无法计算
}

markPx, _ := pos.MarkPrice.Float64()
liqPx, _ := pos.LiqPrice.Float64()

if markPx == 0 {
return math.Inf(1)
}

// distance (清算距离) = |markPrice (标记价格) - liqPrice (清算价)| / markPrice
return math.Abs(markPx-liqPx) / markPx
}

// ClassifyRisk 根据距清算距离分级
func ClassifyRisk(distanceToLiq float64) string {
switch {
case distanceToLiq > 0.30:
return "SAFE"     // > 30%
case distanceToLiq > 0.15:
return "WARNING"  // 15-30%
case distanceToLiq > 0.05:
return "DANGER"   // 5-15%
default:
return "CRITICAL" // < 5%
}
}

// CheckAllPositions 检查所有账户的持仓风险
func (m *LiquidationMonitor) CheckAllPositions(ctx context.Context) ([]LiquidationAlert, error) {
var alerts []LiquidationAlert

for _, provider := range m.providers {
proto := provider.Protocol()
addrs, ok := m.accounts[proto]
if !ok {
continue
}

for _, addr := range addrs {
positions, err := provider.GetPositions(ctx, addr)
if err != nil {
fmt.Fprintf(os.Stderr, "warning: %s/%s: %v\n", proto, addr, err)
continue
}

for _, pos := range positions {
marginRatio := CalculateMarginRatio(pos)
distToLiq := CalculateDistanceToLiq(pos)
risk := ClassifyRisk(distToLiq)

alerts = append(alerts, LiquidationAlert{
Position:      pos,
MarginRatio:   marginRatio,
DistanceToLiq: distToLiq,
RiskLevel:     risk,
})
}
}
}

return alerts, nil
}

// PrintAlerts 输出风险报告
func (m *LiquidationMonitor) PrintAlerts(alerts []LiquidationAlert) {
w := tabwriter.NewWriter(os.Stdout, 0, 0, 2, ' ', 0)
defer func() { _ = w.Flush() }()

fmt.Fprintf(w, "Protocol\tMarket\tSide\tSize\tLeverage\tMark Px\tLiq Px\tDist%%\tRisk\n")
fmt.Fprintf(w, "--------\t------\t----\t----\t--------\t-------\t------\t-----\t----\n")

for _, alert := range alerts {
pos := alert.Position
size, _ := pos.Size.Float64()
markPx, _ := pos.MarkPrice.Float64()
liqPx, _ := pos.LiqPrice.Float64()

riskColor := ""
switch alert.RiskLevel {
case "CRITICAL":
riskColor = "!!!"
case "DANGER":
riskColor = "!!"
case "WARNING":
riskColor = "!"
}

fmt.Fprintf(w, "%s\t%s\t%s\t$%.0f\t%.0fx\t%.2f\t%.2f\t%.1f%%\t%s %s\n",
pos.Protocol,
pos.Market,
pos.Side,
size,
pos.Leverage,
markPx,
liqPx,
alert.DistanceToLiq*100,
alert.RiskLevel,
riskColor,
)
}
}

// Run 持续监控
func (m *LiquidationMonitor) Run(ctx context.Context, interval time.Duration) error {
ticker := time.NewTicker(interval)
defer ticker.Stop()

for {
fmt.Printf("\n=== Liquidation Risk Check @ %s ===\n", time.Now().Format("15:04:05"))
alerts, err := m.CheckAllPositions(ctx)
if err != nil {
fmt.Fprintf(os.Stderr, "check error: %v\n", err)
} else {
m.PrintAlerts(alerts)

// 对高风险仓位额外提醒
for _, a := range alerts {
if a.RiskLevel == "CRITICAL" || a.RiskLevel == "DANGER" {
fmt.Printf("\n*** ALERT: %s %s %s - %.1f%% to liquidation ***\n",
a.Position.Protocol,
a.Position.Market,
a.Position.Side,
a.DistanceToLiq*100,
)
}
}
}

select {
case <-ctx.Done():
return ctx.Err()
case <-ticker.C:
}
}
}

十、实战: OI 分析

10.1 OI 快照与趋势分析

package main

import (
"context"
"fmt"
"math/big"
"os"
"sync"
"text/tabwriter"
"time"
)

// OIAnalyzer 跨协议 OI 分析器
type OIAnalyzer struct {
providers []PerpDataProvider
symbols   []string
history   map[string][]OISnapshot // symbol → 历史快照 (环形缓冲)
maxHist   int
mu        sync.RWMutex
}

func NewOIAnalyzer(providers []PerpDataProvider, symbols []string, maxHistory int) *OIAnalyzer {
return &OIAnalyzer{
providers: providers,
symbols:   symbols,
history:   make(map[string][]OISnapshot),
maxHist:   maxHistory,
}
}

// AggregatedOI 聚合各协议的 OI (aggregated open interest)
type AggregatedOI struct {
Symbol      string
ByProtocol  map[string]*OISnapshot
TotalLong   *big.Float // 总多头 OI
TotalShort  *big.Float // 总空头 OI
TotalOI     *big.Float // 总 OI
LSRatio     float64    // 多空比 (Long/Short ratio)
DeltaFromPrev float64 // 与上次快照的 OI 变化百分比 (delta %)
}

// Snapshot 执行一次 OI 快照
func (a *OIAnalyzer) Snapshot(ctx context.Context) ([]AggregatedOI, error) {
var results []AggregatedOI

for _, symbol := range a.symbols {
agg := AggregatedOI{
Symbol:     symbol,
ByProtocol: make(map[string]*OISnapshot),
TotalLong:  new(big.Float),
TotalShort: new(big.Float),
TotalOI:    new(big.Float),
}

// 并发查询
type result struct {
protocol string
oi       *OISnapshot
err      error
}

ch := make(chan result, len(a.providers))
for _, p := range a.providers {
go func(provider PerpDataProvider) {
oi, err := provider.GetOI(ctx, symbol)
ch <- result{provider.Protocol(), oi, err}
}(p)
}

for range a.providers {
r := <-ch
if r.err != nil {
continue
}
agg.ByProtocol[r.protocol] = r.oi

if r.oi.LongOI != nil {
agg.TotalLong.Add(agg.TotalLong, r.oi.LongOI)
}
if r.oi.ShortOI != nil {
agg.TotalShort.Add(agg.TotalShort, r.oi.ShortOI)
}
}

agg.TotalOI.Add(agg.TotalLong, agg.TotalShort)

// L/S Ratio
longF, _ := agg.TotalLong.Float64()
shortF, _ := agg.TotalShort.Float64()
if shortF > 0 {
agg.LSRatio = longF / shortF
}

// 与上次快照比较
a.mu.RLock()
if hist, ok := a.history[symbol]; ok && len(hist) > 0 {
prev := hist[len(hist)-1]
prevTotal, _ := prev.TotalOI.Float64()
currTotal, _ := agg.TotalOI.Float64()
if prevTotal > 0 {
agg.DeltaFromPrev = (currTotal - prevTotal) / prevTotal
}
}
a.mu.RUnlock()

// 存储快照
a.mu.Lock()
snapshot := OISnapshot{
Symbol:    symbol,
LongOI:    new(big.Float).Copy(agg.TotalLong),
ShortOI:   new(big.Float).Copy(agg.TotalShort),
TotalOI:   new(big.Float).Copy(agg.TotalOI),
LSRatio:   agg.LSRatio,
Timestamp: time.Now(),
}
a.history[symbol] = append(a.history[symbol], snapshot)
if len(a.history[symbol]) > a.maxHist {
a.history[symbol] = a.history[symbol][1:]
}
a.mu.Unlock()

results = append(results, agg)
}

return results, nil
}

// PrintOIReport 输出 OI 分析报告
func (a *OIAnalyzer) PrintOIReport(results []AggregatedOI) {
w := tabwriter.NewWriter(os.Stdout, 0, 0, 2, ' ', 0)
defer func() { _ = w.Flush() }()

fmt.Fprintf(w, "Market\tTotal OI\tLong OI\tShort OI\tL/S Ratio\tDelta\n")
fmt.Fprintf(w, "------\t--------\t-------\t--------\t---------\t-----\n")

for _, agg := range results {
totalOI, _ := agg.TotalOI.Float64()
longOI, _ := agg.TotalLong.Float64()
shortOI, _ := agg.TotalShort.Float64()

deltaStr := "N/A"
if agg.DeltaFromPrev != 0 {
deltaStr = fmt.Sprintf("%+.2f%%", agg.DeltaFromPrev*100)
}

fmt.Fprintf(w, "%s\t$%.1fM\t$%.1fM\t$%.1fM\t%.2f\t%s\n",
agg.Symbol,
totalOI/1e6,
longOI/1e6,
shortOI/1e6,
agg.LSRatio,
deltaStr,
)
}

// 各协议 OI 明细
fmt.Fprintf(w, "\n--- 各协议 OI 明细 ---\n")
fmt.Fprintf(w, "Market\tProtocol\tLong OI\tShort OI\tL/S\n")
fmt.Fprintf(w, "------\t--------\t-------\t--------\t---\n")

for _, agg := range results {
for proto, oi := range agg.ByProtocol {
longOI, _ := oi.LongOI.Float64()
shortOI, _ := oi.ShortOI.Float64()
fmt.Fprintf(w, "%s\t%s\t$%.1fM\t$%.1fM\t%.2f\n",
agg.Symbol,
proto,
longOI/1e6,
shortOI/1e6,
oi.LSRatio,
)
}
}
}

十一、数据源对比表

11.1 API Endpoint 对比

维度	GMX v2	dYdX v4	Hyperliquid
链类型	Arbitrum (EVM)	Cosmos appchain	自研 L1
主要接口	eth_call (RPC)	REST indexer	REST POST /info
实时推送	eth_subscribe (logs)	WebSocket	WebSocket
Funding Rate	DataStore 读取 + 计算	`/historicalFunding/{ticker}`	`{"type":"fundingHistory"}`
OI 数据	DataStore 读取	`/perpetualMarkets` 字段	`{"type":"metaAndAssetCtxs"}`
用户持仓	Reader.getPosition()	`/addresses/{addr}/subaccountNumber/{n}`	`{"type":"clearinghouseState"}`
订单簿	N/A (Oracle 定价, 无订单簿)	`/orderbooks/perpetualMarket/{ticker}`	`{"type":"l2Book"}`
批量查询	Multicall3 合约	多次 REST 请求	单次请求可查全部 market

11.2 数据格式对比

维度	GMX v2	dYdX v4	Hyperliquid
价格精度	30 decimals (big.Int)	string (float)	string (float)
OI 单位	USD, 30 decimals	string (float, USD)	string (float, coins)
Funding Rate 格式	每秒累积值 (需差值)	每小时费率 (直接用)	每小时费率 (直接用)
Position 方向	bool isLong	string “LONG”/“SHORT”	signed size (正=long)
认证	无 (public RPC)	无 (公开数据)	无 (公开数据)
Rate Limit	取决于 RPC provider	~100 req/10s	~120 req/min

11.3 更新频率对比

数据	GMX v2	dYdX v4	Hyperliquid
Funding 结算	每秒累积	每小时	每小时
OI 更新	每笔交易 (区块级)	准实时 (indexer)	准实时
价格更新	Chainlink heartbeat (~1min)	每秒 (撮合)	每笔成交
事件延迟	~1 区块 (0.25s on Arb)	~1s (indexer)	~1s

十二、小结: 全系列回顾

系列核心脉络

阶段	笔记	核心问题	关键概念
机制	永续合约机制详解	永续合约为什么存在? 如何锚定价格?	funding rate, mark/index price
风控	保证金管理与清算引擎	如何防止穿仓?	IM/MM, 清算引擎, ADL
实现	GMX ~ Hyperliquid	不同协议如何设计永续?	Oracle 型, 订单簿, vAMM, L1
攻防	永续合约中的 MEV	永续合约有哪些 MEV?	清算 MEV, Oracle 抢跑
实战	永续合约数据解析实战	如何读取和使用这些数据?	ABI, API, 统一抽象, 监控工具

从理论到实战的桥梁

前面的系列文章解释了 “是什么” 和 “为什么”, 本文解决 “怎么做”:

《永续合约机制详解》讲了 funding rate 的机制 → 本文展示如何从 3 个协议读取 funding rate 并计算年化
《保证金管理与清算引擎》讲了清算的触发条件 → 本文展示如何读取持仓并计算清算距离
《GMX 协议深度解析》讲了 GMX 的 DataStore 架构 → 本文展示如何用 Go + ABI 读取链上状态
《dYdX 演进之路》讲了 dYdX 的 Cosmos appchain → 本文展示如何用 REST/WS 查询 indexer
《Hyperliquid 深度解析》讲了 Hyperliquid 的 API 设计 → 本文展示如何用 POST /info 风格的接口
《永续合约中的 MEV》讲了 OI 不平衡带来的 MEV 机会 → 本文展示如何跨协议分析 OI

下一步

有了本文的数据基础, 可以继续构建:

自动交易 bot: 在 funding rate 套利机会出现时自动开仓
Dashboard: 用 Grafana + Prometheus 可视化各协议数据
Alerting: 接入 Telegram/Discord bot 推送清算预警
Backtesting: 用历史 funding rate 数据回测套利策略收益

永续合约 07 - 永续合约中的 MEV

2025-10-05T02:00:00.000Z

永续合约因为有杠杆和清算机制, MEV 的类型和收益都比现货 DeFi 多. 本文梳理永续合约特有的六类 MEV (清算抢跑, Oracle 抢跑, 三明治攻击, funding rate 套利, 跨市场套利, 清算级联), 对比 GMX/dYdX/Hyperliquid 各自的防护方案, 最后给出清算监控 Bot 的 Go 实现思路.

一、术语表

术语	英文	含义
清算 MEV	Liquidation MEV	通过抢先执行清算交易获取的清算奖励
清算人	Liquidator / Keeper	监控并执行清算的链上参与者
清算罚金	Liquidation Penalty	被清算者额外损失的保证金比例, 部分给清算人
Oracle 抢跑	Oracle Front-running	在 oracle 价格更新前抢先交易, 利用已知的价格变动获利
三明治攻击	Sandwich Attack	在目标交易前后各插一笔交易, 利用价格影响获利
清算级联	Liquidation Cascade	大额清算引发价格下跌, 触发更多清算的连锁反应
基差交易	Basis Trade	利用现货与永续价格差异的套利策略
虚拟 AMM	vAMM (Virtual AMM)	不持有真实流动性, 用虚拟储备计算价格的永续 DEX 模型
优先费	Priority Fee / Tip	用户给验证者的小费, 决定交易在区块中的排序
搜索者	Searcher	扫描 mempool/链上状态, 寻找并提取 MEV 的角色

二、永续 MEV 概述

2.1 Spot MEV vs Perp MEV

现货 MEV 和永续 MEV 的来源和规模有本质区别:

2.2 为什么永续 MEV 更复杂

三个核心因素让永续 MEV 远比现货复杂:

杠杆放大效应: 10x 杠杆意味着 1% 的价格操纵可以造成 10% 的仓位盈亏. 搜索者可以用较小的资金撬动巨大的利润, 同时也能造成巨大的损害.

清算机制: 永续合约独有. 当保证金不足时必须强制平仓, 这创造了一个巨大的 MEV 市场: 清算人竞相抢夺清算奖励. 而清算的执行又会进一步影响市场价格.

Funding rate: 每 8h (或更频繁) 的资金费率结算创造了跨市场套利机会. 不同协议、CEX vs DEX 之间的 funding rate 差异, 是 searcher 持续关注的信号.

2.3 永续 MEV 的分类

三、清算 MEV (Liquidation MEV)

3.1 最大的永续 MEV 来源

清算 MEV 是永续合约中最主要的 MEV 类型. 当交易者的保证金率低于维持保证金要求时, 任何人都可以调用 liquidate() 来强制平仓该头寸, 并获得一部分清算罚金作为奖励.

清算奖励 = 被清算头寸的 liquidation penalty (清算罚金) 的一部分

例: 100,000 USDC 的头寸, 5% liquidation penalty
→ penalty (罚金) = 5,000 USDC
→ keeper (清算人) 奖励 = 2,500 USDC (各协议比例不同)
→ insurance fund (保险基金) = 2,500 USDC

3.2 Keeper 竞赛

清算 MEV 的核心是一场速度竞赛: 谁先调用 liquidate() 谁拿到奖励:

竞赛的关键因素:

因素	说明
Priority fee	出价越高, 在区块中排序越靠前
延迟	离验证者/builder 越近, 交易到达越快
检测速度	更快识别可清算头寸 (监控 + 计算)
Gas 估算	精确估算 gas limit, 避免失败
利润计算	确保清算奖励 > gas 成本, 否则亏本

3.3 各协议的清算机制

不同协议对清算 MEV 的处理方式完全不同:

GMX: 外部 Keeper

GMX 清算流程:
1. 任何人都可以调用 liquidatePosition()
2. 链上检查: margin ratio (保证金率) < maintenance margin (维持保证金)?
3. 是 → 强制平仓, 扣除 liquidation fee (清算费)
4. Keeper (清算人) 获得固定清算费 (如 5 USD)
5. 剩余 penalty (罚金) 进入保险基金 (fee reserve)

清算奖励相对固定 → MEV 竞争集中在 "谁先提交"

dYdX v4: 验证者执行

dYdX v4 (Cosmos appchain) 清算流程:
1. validator (验证者) 节点自动检测可清算头寸
2. 验证者在出块时将清算作为 protocol operation (协议操作) 执行
3. 无需外部 keeper (清算人) 提交交易
4. 没有 mempool (交易池) 竞争 → 没有传统意义的清算 MEV

关键: 验证者有动力执行清算 (维持系统健康)
但验证者本身可能优先清算对自己有利的头寸

Hyperliquid: 协议自动执行

Hyperliquid 清算流程:
1. validator (验证者) 自动检测并执行清算
2. 被清算头寸进入 "liquidation auction (清算拍卖)"
3. HLP vault (协议 LP 金库) 作为清算头寸的接收方
4. 清算的 profit/loss (利润/损失) 由 HLP vault 承担

没有外部 keeper (清算人) 竞赛, MEV 被内化到协议中

四、Oracle 抢跑 (Oracle Front-running)

4.1 攻击原理

Oracle 抢跑主要针对使用链外 Oracle 定价的协议 (如 GMX). 核心思路: 在 oracle 价格更新上链之前, 利用已知的价格变动方向抢先开仓.

4.2 GMX 的防御: Two-Step Execution

GMX v2 引入了两步执行机制来对抗 oracle 抢跑:

传统 (v1, 易被抢跑):
  用户提交开仓交易 → 立即以当前 oracle price (预言机价格) 执行

两步执行 (v2, 抗抢跑):
  Step 1: 用户提交 "开仓请求" (createOrder)
     ↓  等待 keeper (执行者) 执行 (至少 1 个 block delay (区块延迟))
  Step 2: Keeper 调用 executeOrder(), 使用该时刻最新的 oracle price

  关键: execution price (执行价格) 是 Step 2 时的价格, 不是 Step 1 时的
  → 攻击者无法锁定旧价格

即使攻击者在 Step 1 看到 oracle 即将更新, 到 Step 2 执行时 oracle 已经更新了, 价格优势消失.

额外防护:

机制	说明
Execution fee	用户预付 keeper 执行的 gas 费, 增加攻击成本
Position fee	开仓/平仓手续费 (0.05-0.1%), 侵蚀套利空间
Price impact	大单有额外的价格影响, 模拟滑点
Min block delay	开仓请求和执行之间至少间隔 N 个区块

4.3 Chainlink 延迟利用

即使有 two-step execution, Chainlink oracle 本身也有延迟:

Chainlink oracle 更新条件 (两者满足其一):
1. Heartbeat (心跳): 每 T 秒强制更新一次 (如 ETH/USD heartbeat = 3600s)
2. Deviation (偏差): 价格偏离超过阈值时更新 (如 0.5%)

在 heartbeat 间隔内, 如果价格缓慢移动且未触发 deviation threshold (偏差阈值),
oracle price (预言机价格) 可能落后于真实价格.

这个窗口虽然很小, 但高频交易者仍然可以利用.

五、三明治攻击 (Sandwich Attack on Perps)

5.1 vAMM 三明治攻击

三明治攻击主要影响使用 vAMM 定价的永续协议 (如早期 Perpetual Protocol). 原理与现货 AMM 三明治相同, 但因为涉及杠杆, 影响被放大:

5.2 哪些协议容易被三明治?

协议类型	三明治风险	原因
vAMM (Perpetual Protocol)	高	交易直接影响虚拟价格, 和现货 AMM 一样
Oracle 型 (GMX)	低	价格由 oracle 决定, 交易不影响 oracle 价格
订单簿 (dYdX, Hyperliquid)	低	Maker/taker 模型, 无 AMM 滑点曲线

Oracle 型协议对三明治免疫, 因为无论你交易量多大, GMX 的价格都来自 Chainlink, 不会被你的交易推动. 但 GMX v2 引入了 price impact 机制 (模拟滑点), 大单仍会有额外成本.

订单簿型协议没有共享的流动性池, 每笔交易只和 maker 对手方成交, 没有可以被 “推动” 的价格曲线.

六、Funding Rate 套利

6.1 跨交易所 Funding Rate 差异

不同交易所的 funding rate 几乎不可能完全一致, 因为每个市场的多空比例不同:

Binance ETH-PERP  funding rate (资金费率): +0.03%  (多头付给空头)
dYdX    ETH-PERP  funding rate: +0.08%  (多头付给空头)
GMX     ETH-PERP  funding rate: +0.01%  (多头付给空头)

套利策略:
- 在 dYdX 开空 (收取 0.08% funding)
- 在 GMX 开多 (支付 0.01% funding)
- net profit (净收益): 0.08% - 0.01% = 0.07% per funding interval (资金费率结算周期)
- 价格风险对冲 (一多一空), 只赚 funding spread (费率差)

6.2 CEX vs DEX Funding Rate

CEX (如 Binance) 和 DEX 的 funding rate 经常存在显著差异:

场景	CEX Funding	DEX Funding	策略
CEX 多头拥挤	+0.1%	+0.02%	CEX 开空 (收 0.1%) + DEX 开多 (付 0.02%)
DEX 空头拥挤	+0.01%	-0.05%	DEX 开多 (收 0.05%) + CEX 开空 (收 0.01%)

这种策略严格来说不是传统 MEV (不需要操纵交易排序), 但它利用了链上信息的可见性优势:

DEX 的 funding rate 可以实时从链上计算
CEX 的 funding rate 也是公开的
Searcher 可以在 funding 结算前精确计算套利空间

6.3 风险

Funding rate 套利不是无风险的:

风险	说明
执行风险	多空两侧交易不一定同时成交, 单侧成交期间暴露方向性风险
Funding 反转	Rate 可能在下次结算前改变方向
清算风险	价格剧烈波动时, 一侧可能被清算
手续费	开仓/平仓手续费可能吃掉利润
资金效率	需要在多个协议分别质押保证金

七、跨市场套利

7.1 现货-永续套利 (Basis Trade)

Basis trade 是利用现货与永续价格差 (基差) 的经典策略:

7.2 DEX-CEX 永续套利

dYdX ETH-PERP: $2010
Binance ETH-PERP: $2000
spread (价差) = $10

套利:
- Binance 开多 @ $2000
- dYdX 开空 @ $2010
- 等 price convergence (价格收敛), 双边平仓
- profit (利润) ≈ $10/ETH (减 fee (手续费))

链上优势: dYdX 的 order book (订单簿) 状态公开透明,
searcher (搜索者) 可以看到所有挂单, 精确计算套利空间.

7.3 DEX-DEX 永续套利

不同 DEX 永续协议之间也存在价差:

GMX  ETH-PERP (oracle price (预言机价格)): $2000 (Chainlink)
dYdX ETH-PERP (order book (订单簿)):   $2015
basis (基差) = $15

如果 GMX 还有 open interest (未平仓量) 额度:
- GMX 开多 @ $2000 (零 slippage (滑点), oracle 价)
- dYdX 开空 @ $2015
- 锁定 $15 差价

注意: GMX 有 position fee (持仓费) 和 borrow fee (借贷费),
实际 profit (利润) = basis - GMX 费用 - dYdX 费用

八、清算级联 (Liquidation Cascade)

8.1 级联机制

清算级联是永续合约市场最危险的现象之一: 一个大额清算可以触发连锁反应:

8.2 历史案例

2022 年 LUNA/UST 崩盘: LUNA 价格螺旋下跌期间, 多个 DeFi 永续协议出现大规模清算级联. 部分协议的保险基金被完全耗尽, 导致系统性亏损 (socialized loss).

2023 年 3 月 SVB 事件: USDC 脱锚期间, 使用 USDC 作为保证金的永续协议出现异常. 保证金价值下降触发清算, 但被清算者并非因为交易方向错误, 而是因为抵押品贬值.

Hyperliquid 2025 年 3 月 JELLY 事件: 攻击者操纵 JELLY token 价格, 在 Hyperliquid 上开巨额空头后自我清算, 迫使 HLP vault 接管空头头寸. 随后在现货市场拉升 JELLY 价格, 使 HLP vault 面临巨额浮亏. 最终 Hyperliquid 验证者投票以有利价格强制平仓, 引发社区对去中心化的讨论.

8.3 协议的级联防护

防护机制	说明	采用协议
保险基金	清算不足时由保险基金补贴, 避免穿仓	标配: 所有永续合约平台
OI 上限	限制单边未平仓量, 降低清算冲击	标配: 所有永续合约平台
ADL (Auto-Deleveraging)	保险基金耗尽时, 强制减仓盈利最多的对手方; 极端情况下可能失效 (无盈利对手方可减)	标配: 所有永续合约平台
动态维持保证金	头寸越大, 要求的维持保证金率越高	标配: 所有永续合约平台
阶梯清算	不一次性清算全部头寸, 分批清算减少价格冲击	dYdX (每区块限制清算量), Hyperliquid, Binance
最终兜底	ADL 之外的额外安全网	Hyperliquid: HLP vault 接管; GMX: GLP/GM 池承担; dYdX: 坏账挂账 + 治理介入

九、各协议 MEV 防护措施对比

MEV 类型	GMX v2	dYdX v4	Hyperliquid	vAMM (Perp Protocol)
清算 MEV	外部 keeper 执行, 赚执行费	协议清算引擎生成订单匹配订单簿, 盈亏归保险基金	协议清算引擎先匹配订单簿, 无人接则 HLP 兜底	外部 keeper, 竞争奖励
Oracle 抢跑	Two-step execution + price impact	Slinky sidecar + VoteExtensions 共识聚合, 每区块更新	验证者从 8 个 CEX 加权中位数, 每 3s 更新	依赖 Chainlink, 有延迟风险
三明治	免疫 (oracle 定价)	低风险 (订单簿)	低风险 (订单簿)	高风险 (vAMM 价格曲线)
Funding 套利	存在 (rate 差异)	存在 (rate 差异)	存在 (rate 差异)	存在 (rate 差异)
跨市场套利	存在 (oracle vs 市场价差)	较少 (实时撮合)	较少 (实时撮合)	存在 (vAMM 偏移)
清算级联防护	保险基金 + ADL + OI 上限	保险基金 + ADL + 每区块清算量限制	保险基金 + ADL + HLP vault 兜底	保险基金 (早期不足)

总结:

dYdX v4 MEV 防护最强: 验证者内化了大部分 MEV (清算 + oracle), 但验证者本身的行为需要治理约束
GMX v2 通过 two-step execution 有效抵御 oracle 抢跑, 但清算仍是外部竞争
Hyperliquid 将清算内化到 HLP vault, 减少了 keeper 竞赛, 但 HLP 持有者承担风险
vAMM 协议 MEV 暴露面最大, 这也是 vAMM 模型逐渐被淘汰的原因之一

十、Go: 清算监控 Bot 架构

一个基本的永续合约清算 Bot 需要: 监听链上头寸状态, 实时计算 margin ratio, 判断可清算, 提交清算交易.

以下是核心模块的实现思路:

10.1 数据结构

package liquidator

import (
"math/big"
"sync"
)

// Position 表示链上读取的永续头寸 (perpetual position)
type Position struct {
Account     string   // 持仓者地址
Market      string   // 交易对 (trading pair), 如 "ETH-USD"
IsLong      bool     // true = long (多), false = short (空)
Size        *big.Int // 头寸大小 (position size, scaled, 如 1e30)
Collateral  *big.Int // 抵押品金额 (collateral amount, scaled)
EntryPrice  *big.Int // 开仓均价 (entry price, scaled)
LastUpdated uint64   // 上次更新的区块号
}

// MarketConfig 协议的市场参数
type MarketConfig struct {
MaintenanceMarginRate *big.Int // 维持保证金率 (maintenance margin rate), 如 0.005 = 0.5%
LiquidationFee        *big.Int // 清算费率 (liquidation fee rate)
MaxLeverage           uint64   // 最大杠杆 (max leverage)
}

// LiquidationCandidate 可清算的候选头寸
type LiquidationCandidate struct {
Position    Position
MarginRatio *big.Int // 当前保证金率
Profit      *big.Int // 预估清算利润 (扣除 gas)
}

// PositionStore 维护所有已知头寸的本地缓存
type PositionStore struct {
mu        sync.RWMutex
positions map[string]*Position // key: account + market
}

func NewPositionStore() *PositionStore {
return &PositionStore{
positions: make(map[string]*Position),
}
}

func (s *PositionStore) Upsert(p *Position) {
s.mu.Lock()
defer s.mu.Unlock()
key := p.Account + ":" + p.Market
s.positions[key] = p
}

func (s *PositionStore) All() []*Position {
s.mu.RLock()
defer s.mu.RUnlock()
result := make([]*Position, 0, len(s.positions))
for _, p := range s.positions {
result = append(result, p)
}
return result
}

10.2 保证金率计算

package liquidator

import "math/big"

var (
precision = new(big.Int).Exp(big.NewInt(10), big.NewInt(30), nil) // 1e30
)

// CalcMarginRatio 计算头寸的当前保证金率
// marginRatio (保证金率) = (collateral (抵押品) + unrealizedPnL (未实现盈亏)) / positionValue (头寸价值)
// 返回值 scaled by 1e30
func CalcMarginRatio(pos *Position, markPrice *big.Int) *big.Int {
// positionValue = size * markPrice / precision
positionValue := new(big.Int).Mul(pos.Size, markPrice)
positionValue.Div(positionValue, precision)

if positionValue.Sign() == 0 {
return new(big.Int) // avoid division by zero
}

// unrealizedPnL (未实现盈亏) for long: (markPrice (标记价格) - entryPrice (开仓价)) * size (头寸规模) / precision
// unrealizedPnL for short: (entryPrice - markPrice) * size / precision
priceDiff := new(big.Int)
if pos.IsLong {
priceDiff.Sub(markPrice, pos.EntryPrice)
} else {
priceDiff.Sub(pos.EntryPrice, markPrice)
}
unrealizedPnL := new(big.Int).Mul(priceDiff, pos.Size)
unrealizedPnL.Div(unrealizedPnL, precision)

// effectiveMargin (有效保证金) = collateral + unrealizedPnL
effectiveMargin := new(big.Int).Add(pos.Collateral, unrealizedPnL)

// marginRatio = effectiveMargin * precision / positionValue
ratio := new(big.Int).Mul(effectiveMargin, precision)
ratio.Div(ratio, positionValue)

return ratio
}

// IsLiquidatable 判断头寸是否可被清算
func IsLiquidatable(pos *Position, markPrice *big.Int, config MarketConfig) bool {
ratio := CalcMarginRatio(pos, markPrice)
return ratio.Cmp(config.MaintenanceMarginRate) < 0
}

// EstimateLiquidationProfit 预估清算利润
func EstimateLiquidationProfit(pos *Position, config MarketConfig, gasCostUSD *big.Int) *big.Int {
// liquidationReward (清算奖励) = positionSize (头寸规模) * liquidationFee (清算费率) / precision
reward := new(big.Int).Mul(pos.Size, config.LiquidationFee)
reward.Div(reward, precision)

// profit (利润) = reward - gasCost (gas 成本)
profit := new(big.Int).Sub(reward, gasCostUSD)
return profit
}

10.3 监控循环

package liquidator

import (
"context"
"log"
"math/big"
"time"
)

// PriceOracle 获取最新标记价格的接口
type PriceOracle interface {
GetMarkPrice(ctx context.Context, market string) (*big.Int, error)
}

// LiquidationExecutor 提交清算交易的接口
type LiquidationExecutor interface {
// SubmitLiquidation 提交清算交易, 返回 tx hash
SubmitLiquidation(ctx context.Context, pos *Position) (string, error)
// EstimateGas 估算清算交易的 gas 成本 (USD)
EstimateGas(ctx context.Context, pos *Position) (*big.Int, error)
}

// Monitor 清算监控器
type Monitor struct {
store    *PositionStore
oracle   PriceOracle
executor LiquidationExecutor
configs  map[string]MarketConfig // market -> config
interval time.Duration
}

func NewMonitor(
store *PositionStore,
oracle PriceOracle,
executor LiquidationExecutor,
configs map[string]MarketConfig,
interval time.Duration,
) *Monitor {
return &Monitor{
store:    store,
oracle:   oracle,
executor: executor,
configs:  configs,
interval: interval,
}
}

// Run 启动监控循环
func (m *Monitor) Run(ctx context.Context) error {
ticker := time.NewTicker(m.interval)
defer ticker.Stop()

log.Printf("liquidation monitor started, interval=%v", m.interval)

for {
select {
case <-ctx.Done():
return ctx.Err()
case <-ticker.C:
m.scanAndLiquidate(ctx)
}
}
}

func (m *Monitor) scanAndLiquidate(ctx context.Context) {
positions := m.store.All()
candidates := make([]LiquidationCandidate, 0)

for _, pos := range positions {
config, ok := m.configs[pos.Market]
if !ok {
continue
}

markPrice, err := m.oracle.GetMarkPrice(ctx, pos.Market)
if err != nil {
log.Printf("failed to get mark price for %s: %v", pos.Market, err)
continue
}

if !IsLiquidatable(pos, markPrice, config) {
continue
}

gasCost, err := m.executor.EstimateGas(ctx, pos)
if err != nil {
log.Printf("failed to estimate gas for %s: %v", pos.Account, err)
continue
}

profit := EstimateLiquidationProfit(pos, config, gasCost)
if profit.Sign() <= 0 {
log.Printf("skip %s: profit %v <= 0 (gas too high)", pos.Account, profit)
continue
}

candidates = append(candidates, LiquidationCandidate{
Position:    *pos,
MarginRatio: CalcMarginRatio(pos, markPrice),
Profit:      profit,
})
}

// 按利润排序, 优先清算利润最高的
// (实际生产中应并发提交, 这里简化)
for _, c := range candidates {
log.Printf("liquidating %s %s, margin ratio=%v, est profit=%v",
c.Position.Account, c.Position.Market, c.MarginRatio, c.Profit)

txHash, err := m.executor.SubmitLiquidation(ctx, &c.Position)
if err != nil {
log.Printf("liquidation failed: %v", err)
continue
}
log.Printf("liquidation submitted: %s", txHash)
}
}

10.4 架构总结

十一、小结

核心要点

清算 MEV 是永续合约最大的 MEV 来源: keeper 竞赛推高 gas, 但也保障了系统安全
Oracle 抢跑 是 Oracle 型协议的核心挑战, two-step execution 是主要防御手段
三明治攻击 主要影响 vAMM 协议, Oracle 型和订单簿型天然免疫
清算级联 是系统性风险, ADL 和 OI 上限是主要防护
协议设计决定 MEV 暴露面: dYdX v4 通过验证者内化 MEV, GMX 通过 two-step execution 降低 MEV, vAMM 模型 MEV 暴露最大

MEV 的两面性

正面: 清算 MEV 激励 keeper 维持系统健康, 套利 MEV 促进价格一致
负面: 推高 gas 费, 增加用户成本, 清算级联可能加剧市场波动

下一步

《永续合约数据解析实战》将实现完整的链上交互:

读取 GMX/dYdX 的真实头寸数据
计算实时 funding rate
构建可运行的清算/套利监控工具

永续合约 06 - Hyperliquid 深度解析

2025-09-20T02:00:00.000Z

Hyperliquid 没有基于以太坊或 Cosmos, 而是从共识层 (HyperBFT) 到撮合引擎全部用 Rust 自研了一条 L1, 200ms 出块, 在链上跑订单簿. 本文介绍其 L1 架构, 链上订单簿机制, HLP Vault 做市模式, 保证金清算流程, 以及 JELLY 事件暴露出的一些问题.

一、术语表

1.1 架构

术语	英文	含义
应用链	Appchain	专为单一应用构建的区块链, 不与其他 dApp 共享资源
共识	Consensus	验证者节点对交易排序/确认达成一致的协议
HyperBFT	HyperBFT	Hyperliquid 自研 BFT 共识, 基于 HotStuff 优化
验证者	Validator	运行共识 + 撮合引擎的节点
区块时间	Block Time	出块间隔, Hyperliquid ~200ms

1.2 交易

术语	英文	含义
链上订单簿	On-chain Order Book	每个订单作为交易提交到链上, 撮合在共识层完成
撮合引擎	Matching Engine	按 price-time priority 配对买卖订单
做市	Market Making	在买卖两侧同时挂单, 赚取 bid-ask spread
HLP	Hyperliquid LP Vault	协议原生做市 vault, 用户存 USDC 参与做市
ADL	Auto-Deleveraging	保险基金不足时, 强制让盈利方减仓

1.3 代币

术语	英文	含义
HYPE	HYPE Token	Hyperliquid 原生代币, 用于 staking + 手续费折扣
HIP-1	Hyperliquid Improvement Proposal 1	代币标准 + Spot 上币规则: 定义如何在 L1 上发行代币, 通过荷兰拍卖竞拍 ticker 上线交易对
HIP-2	Hyperliquid Improvement Proposal 2	协议自动做市: 新 token 上线后协议自动在订单簿两侧挂单, 解决冷启动流动性问题, 不依赖外部做市商

二、Hyperliquid 概述

2.1 为什么需要 Hyperliquid?

现有链上永续协议的问题:

协议	问题
GMX (Oracle 型)	零滑点但 OI 受限, LP 被动承担对手方风险
dYdX v3 (StarkEx)	订单簿在 StarkEx 链下, 依赖中心化 sequencer
dYdX v4 (Cosmos)	订单簿在内存中 (off-chain), 只有撮合结果上链
vAMM (Perp Protocol)	虚拟流动性, 滑点大, 易被操纵

Hyperliquid 的目标: 把完整的订单簿和撮合引擎搬到链上, 同时保持 CEX 级别的性能.

2.2 当前规模 (量级参考)

指标	数值 (约)
日均交易量	$1B ~ $10B
总 OI (Open Interest)	$1B ~ $5B
上线交易对	100+
最大杠杆	50x

注: 具体数据随市场波动, 以上为 2025 年 Q1 的量级参考. 请以 Hyperliquid Stats 为准.

三、架构: 自研 L1

Q: Hyperliquid L1 到底是什么? 跟 Ethereum L2, Cosmos 链, EVM 链是什么关系?

Hyperliquid L1 是完全自建的独立 L1, 不是 Ethereum L2, 不是 Cosmos 链, 也不是 EVM 链. 用 Rust 从零写的, 不基于任何现有框架 (不用 OP Stack, 不用 Cosmos SDK, 不用 Substrate). 共识协议是 HyperBFT, 基于学术界的 HotStuff 改进而来.

维度	GMX (Arbitrum L2)	dYdX v4 (Cosmos appchain)	Hyperliquid (自建 L1)
基础框架	Ethereum L2 (OP Stack)	Cosmos SDK (Go)	自研 (Rust)
安全性继承	Ethereum	自身验证者	自身验证者
定制性	低	高	极高
EVM 兼容	完全	不兼容	后期加了 HyperEVM

3.1 HyperBFT 共识

HyperBFT 基于学术界的 HotStuff 协议优化:

HotStuff (学术论文, Facebook/Meta Libra 使用)
    ↓ 优化
HyperBFT (Hyperliquid 自研)
    - 降低通信轮次
    - 针对订单簿场景优化
    - ~200ms 区块时间
    - 100k+ orders/sec 吞吐

关键特性:

特性	说明
区块时间	~200ms (vs Ethereum ~12s, vs Cosmos ~6s)
吞吐量	100k+ orders/sec
确认	单次共识即最终确认 (no reorg)
容错	BFT: 容忍 < 1/3 恶意节点

3.2 vs dYdX v4: 同为 Appchain, 路径不同

维度	dYdX v4	Hyperliquid
基础框架	Cosmos SDK	自研
共识	CometBFT	HyperBFT (HotStuff)
订单簿位置	内存 (off-chain)	链上 (on-chain)
上链内容	撮合结果	每个订单
透明性	中 (撮合过程不可验证)	高 (全链路可验证)
语言	Go (开源)	Rust (未开源)
IBC 互操作	支持	不支持

核心区别: dYdX 的订单簿在验证者内存中, 用户无法验证撮合过程是否公平.
Hyperliquid 每个订单都上链, 撮合过程完全可审计, 但代价是对共识层性能要求极高.

四、链上订单簿

4.1 工作原理

Hyperliquid 的每个操作都是一笔链上交易:

4.2 订单类型

订单类型	说明
Limit Order	指定价格, 到价成交
Market Order	按当前最优价格立即成交
Stop Loss	价格跌到触发价 → 自动卖出
Take Profit	价格涨到触发价 → 自动卖出
TWAP	时间加权均价, 大单拆分为小单分时段执行

4.3 撮合规则: Price-Time Priority

4.4 vs dYdX: 订单簿的关键区别

维度	dYdX v4	Hyperliquid
订单存储	验证者内存	链上状态
挂单	gossip 到验证者内存	作为交易上链
撮合	内存中完成, 结果打包上链	共识层执行, 结果写入链上状态
可审计性	只能验证最终结果	每笔订单可追溯
取消订单	从内存删除 (免费)	需要上链 (消耗资源)

类比: dYdX 像一个公证处: 你看不到内部审批过程, 但可以看到公证结果.
Hyperliquid 像法庭公开审理: 每个环节都公开记录.

五、HLP Vault

HLP (Hyperliquid LP) 是 Hyperliquid 最独特的设计之一: 一个协议原生的做市 vault.

5.1 工作原理

5.2 HLP vs GMX GLP: 本质区别

维度	GMX GLP	Hyperliquid HLP
角色	被动对手方	主动做市
策略	无策略, 交易者赚 = GLP 亏	协议运行做市策略, 赚 spread
风险来源	交易者的盈亏 (零和)	做市策略的库存风险
收益模式	手续费 + 交易者亏损	手续费 + spread + 清算利润
资产	多种 (ETH, BTC, USDC…)	仅 USDC
赎回	随时 (有冷却期)	随时 (有冷却期)

GLP: “你存钱进来, 交易者赢了你就亏, 交易者亏了你就赢.”
HLP: “你存钱进来, 协议帮你做市赚差价, 但行情剧烈时可能亏.”

5.3 HLP 的子策略

HLP vault 内部运行多个策略组件:

策略	说明
Hyperliquidity	在多个交易对提供流动性 (挂 bid/ask)
Liquidator	接管被清算的仓位
Clearinghouse	处理 ADL 和风险管理

用户存入 USDC 后, 资金按比例分配到各策略, 收益也按比例分配.

六、保证金与清算

详细的保证金/清算机制见保证金管理与清算引擎. 这里只记录 Hyperliquid 的特殊实现.

6.1 保证金模式

模式	说明
Cross Margin (默认)	所有头寸共享保证金, 一个赚的可以 cover 另一个亏的
Isolated Margin	每个头寸独立保证金, 亏完就清算, 不影响其他头寸

6.2 Mark Price

1	`mark_price (标记价格) = median (中位数)(binance_price, okx_price, bybit_price, ...)`

Hyperliquid 的 mark price 由验证者节点从多个 CEX 拉取价格, 取 中位数 (median).

为什么用中位数而不是加权平均?

中位数天然抗单个数据源异常 (一个 CEX 宕机或被操纵, 中位数不受影响)
加权平均会被极端值拉偏

6.3 清算流程

Hyperliquid vs 其他协议的清算区别:

协议	清算执行者	清算激励
GMX	Keeper 网络 (外部)	清算奖励
dYdX v4	任意链上交易 (外部)	清算利润
Hyperliquid	协议自动 (内部)	无需外部激励

Hyperliquid 的清算由验证者节点自动执行, 不需要外部 keeper.
这降低了清算延迟, 但也意味着清算逻辑完全由协议控制 (不像 GMX/dYdX 由竞争性 keeper 执行).

七、Funding Rate

7.1 结算频率

协议	Funding 频率	说明
Binance / OKX	8h 离散结算	每 8 小时结算一次
dYdX v3	8h 离散结算	每 8 小时结算一次
dYdX v4	连续累积, 费率/8h	每个区块连续累积
Hyperliquid	连续累积, 费率/1h	每个区块连续累积
GMX	连续累积, 费率/1h	每个区块连续累积

Hyperliquid 每个区块连续累积 funding, 费率以 1h 为单位标注. 连续累积意味着:

价格偏离被更快纠正
不存在 “结算前抢跑” 的套利窗口
套利者有更多机会参与

7.2 计算逻辑

premium (溢价) = (mark_price (标记价格) - oracle_price (预言机价格)) / oracle_price

funding_rate (资金费率) = clamp(premium, -0.05%, +0.05%)
               // 每小时上限 ±0.05% (年化 ±438%)

funding_payment (资金支付) = position_size (头寸规模) × funding_rate

// 正 funding_rate: 多头付给空头
// 负 funding_rate: 空头付给多头

7.3 为什么连续累积比离散结算好?

八、Spot 交易

Hyperliquid 不只做永续, 它也在链上运行了完整的 Spot 订单簿.

8.1 HIP-1: 链上 Spot Order Book

HIP-1 定义了 Hyperliquid L1 上的代币标准和 spot 交易规则:

代币在 Hyperliquid L1 上原生发行
交易通过链上订单簿完成 (与 perp 相同的撮合引擎)
通过 bridge 与 Arbitrum 互通 (USDC 桥接)

8.2 HIP-2: Hyperliquidity (协议自有做市)

HIP-2 是 Hyperliquid 的创新: 协议自动为 spot 市场做市, 不依赖外部做市商.

传统 spot DEX:
  新 token 上线 → 需要找做市商 → 没人做市 → 流动性差 → 没人交易
  (冷启动问题)

Hyperliquid HIP-2:
  新 token 上线 → 协议自动做市 (protocol-owned liquidity)
  → 立即有流动性 → 用户可以交易

维度	Uniswap (AMM)	Hyperliquid HIP-2
模型	x * y = k	订单簿 + 协议做市
流动性来源	LP 提供	协议自有
冷启动	需要 LP 注入	自动启动
价格发现	AMM 曲线	订单簿 (更高效)

8.3 Bridge

Hyperliquid 通过 bridge 连接 Arbitrum:

用户将 USDC 从 Arbitrum 桥接到 Hyperliquid L1
提款时从 Hyperliquid L1 桥回 Arbitrum
bridge 由验证者集合维护 (多签)

Q: Hyperliquid 上的 USDC 是 Circle 原生发行的吗?

不是. Hyperliquid 上的 USDC 是从 Arbitrum 桥接过来的, 不是 Circle 在 Hyperliquid 上原生发行的. bridge 安全性由 Hyperliquid 验证者集合保障 (多签), 不是 trustless 的. dYdX 也是类似情况, USDC 通过 Noble chain 经 IBC 转入, 也不是 Circle 直接发行.

Circle 是否在某条链上原生发行 USDC, 本质上是对该链的信任背书. 目前 Circle 原生支持的链包括 Ethereum, Arbitrum, Base, Solana, Avalanche 等, 但不包括 Hyperliquid 和 dYdX chain.

8.4 代币的三种上线方式

Q: Hyperliquid 上的代币有几种来源?

Hyperliquid 上的代币有三种来源:

跨链桥接 (Bridge): 从 Arbitrum 桥接 USDC 到 Hyperliquid, 目前只支持 USDC 一种资产
原生层 HIP-1 代币: 通过荷兰拍卖 (Dutch Auction) 机制上币, 无需审批, 任何人出价竞拍 ticker 即可上线 spot 交易对
HyperEVM ERC20: 任何人都可以在 HyperEVM 上部署 Solidity 合约, 发行标准 ERC20 代币

这三种方式对应 Hyperliquid 的双层架构:

Native 层性能极高 (200ms 区块, 100k+ orders/sec), 但只能运行 Hyperliquid 预定义的逻辑. HyperEVM 层更灵活 (任意 Solidity), 但性能受限于 EVM 执行开销. 两层之间可以互操作.

九、HYPE Token

9.1 用途

用途	说明
Staking	质押 HYPE 参与网络验证, 获得 staking 收益
手续费折扣	持有/质押 HYPE 降低交易手续费
治理	未来可能用于协议治理 (目前治理权集中)

9.2 空投

2024 年 11 月, Hyperliquid 进行了大规模空投:

基于历史交易量和协议使用情况
总供应量 31% 分配给社区
无 VC 轮次, 无 lockup (社区空投部分)
被认为是 2024 年最大规模的空投之一

十、费率结构

10.1 Maker/Taker 分层费率

层级	30d 交易量	Maker	Taker
基础	< $5M	0.01%	0.035%
VIP 1	$5M ~ $25M	0.008%	0.03%
VIP 2	$25M ~ $100M	0.006%	0.025%
VIP 3	$100M ~ $500M	0.004%	0.02%
VIP 4	> $500M	0.002%	0.015%

注: 费率随协议更新可能调整, 以上为参考值.

特点:

Maker 费率极低 (鼓励挂单提供流动性)
与 CEX 相比, 整体费率有竞争力 (Binance maker 0.02%, taker 0.04%)
HYPE staking 可获得额外折扣

10.2 Referral System

推荐人获得被推荐人手续费的一定比例 (通常 ~10%)
被推荐人获得手续费折扣 (~5%)
referral code 绑定在地址上

十一、Go: 与 Hyperliquid API 交互

Hyperliquid 提供 REST + WebSocket API. 以下用 Go 演示常见操作.

11.1 基础设置

package main

import (
"bytes"
"context"
"encoding/json"
"fmt"
"io"
"log"
"net/http"
"time"
)

const (
baseURL = "https://api.hyperliquid.xyz"
infoURL = baseURL + "/info"
)

// Client wraps HTTP client for Hyperliquid API.
type Client struct {
http *http.Client
}

func NewClient() *Client {
return &Client{
http: &http.Client{Timeout: 10 * time.Second},
}
}

// post sends a POST request with JSON body to the info endpoint.
func (c *Client) post(ctx context.Context, payload any) ([]byte, error) {
body, err := json.Marshal(payload)
if err != nil {
return nil, fmt.Errorf("marshal payload: %w", err)
}

req, err := http.NewRequestWithContext(ctx, http.MethodPost, infoURL, bytes.NewReader(body))
if err != nil {
return nil, fmt.Errorf("create request: %w", err)
}
req.Header.Set("Content-Type", "application/json")

resp, err := c.http.Do(req)
if err != nil {
return nil, fmt.Errorf("do request: %w", err)
}
defer func() { _ = resp.Body.Close() }()

data, err := io.ReadAll(resp.Body)
if err != nil {
return nil, fmt.Errorf("read response: %w", err)
}
if resp.StatusCode != http.StatusOK {
return nil, fmt.Errorf("unexpected status %d: %s", resp.StatusCode, string(data))
}
return data, nil
}

11.2 读取 Order Book (L2)

L2 = Level 2 (二档行情), 不是 Layer 2 (二层网络). 这是交易所 API 的通用术语:
L1 (Level 1): 只返回最优买卖价 (best bid/ask)
L2 (Level 2): 返回多档聚合报价 (同一价格的订单合并, 显示总量和档数)
L3 (Level 3): 返回每笔订单明细 (不聚合)
CEX (Binance, OKX) 的 API 也用同样的 L1/L2/L3 命名.

// L2Book represents the order book snapshot.
type L2Book struct {
Levels [][]PriceLevel `json:"levels"` // [0]=bids, [1]=asks
}

type PriceLevel struct {
Px string `json:"px"` // price
Sz string `json:"sz"` // size
N  int    `json:"n"`  // number of orders
}

// GetL2Book fetches L2 order book for a given coin.
func (c *Client) GetL2Book(ctx context.Context, coin string) (*L2Book, error) {
payload := map[string]any{
"type": "l2Book",
"coin": coin,
}
data, err := c.post(ctx, payload)
if err != nil {
return nil, fmt.Errorf("get l2 book: %w", err)
}

var book L2Book
if err := json.Unmarshal(data, &book); err != nil {
return nil, fmt.Errorf("unmarshal l2 book: %w", err)
}
return &book, nil
}

11.3 读取 Open Interest 和 Funding Rate

// Meta contains perpetual market metadata.
type Meta struct {
Universe []AssetMeta `json:"universe"`
}

type AssetMeta struct {
Name          string `json:"name"`
SzDecimals    int    `json:"szDecimals"`
MaxLeverage   int    `json:"maxLeverage"`
OnlyIsolated  bool   `json:"onlyIsolated"`
}

// AssetCtx contains real-time context for an asset.
type AssetCtx struct {
Funding    string `json:"funding"`    // current funding rate
OpenInterest string `json:"openInterest"` // total OI in contracts
PrevDayPx  string `json:"prevDayPx"`
DayNtlVlm  string `json:"dayNtlVlm"` // 24h notional volume
MarkPx     string `json:"markPx"`
MidPx      string `json:"midPx"`
OraclePx   string `json:"oraclePx"`
}

// MetaAndAssetCtx is the response from metaAndAssetCtxs.
type MetaAndAssetCtx struct {
Meta      Meta       `json:"-"`
AssetCtxs []AssetCtx `json:"-"`
}

// GetMetaAndAssetCtxs fetches market metadata + real-time context.
func (c *Client) GetMetaAndAssetCtxs(ctx context.Context) (*MetaAndAssetCtx, error) {
payload := map[string]any{
"type": "metaAndAssetCtxs",
}
data, err := c.post(ctx, payload)
if err != nil {
return nil, fmt.Errorf("get meta: %w", err)
}

// Response is a JSON array: [meta, [assetCtx, ...]]
var raw []json.RawMessage
if err := json.Unmarshal(data, &raw); err != nil {
return nil, fmt.Errorf("unmarshal outer: %w", err)
}
if len(raw) != 2 {
return nil, fmt.Errorf("expected 2 elements, got %d", len(raw))
}

result := &MetaAndAssetCtx{}
if err := json.Unmarshal(raw[0], &result.Meta); err != nil {
return nil, fmt.Errorf("unmarshal meta: %w", err)
}
if err := json.Unmarshal(raw[1], &result.AssetCtxs); err != nil {
return nil, fmt.Errorf("unmarshal asset ctxs: %w", err)
}
return result, nil
}

11.4 查询用户持仓

// UserState contains a user's account and positions.
type UserState struct {
AssetPositions []AssetPosition `json:"assetPositions"`
CrossMarginSummary MarginSummary `json:"crossMarginSummary"`
}

type AssetPosition struct {
Position Position `json:"position"`
Type     string   `json:"type"`
}

type Position struct {
Coin           string `json:"coin"`
Szi            string `json:"szi"`            // signed size (negative = short)
EntryPx        string `json:"entryPx"`
PositionValue  string `json:"positionValue"`
UnrealizedPnl  string `json:"unrealizedPnl"`
Leverage       Leverage `json:"leverage"`
}

type Leverage struct {
Type  string `json:"type"`  // "cross" or "isolated"
Value int    `json:"value"` // leverage multiplier
}

type MarginSummary struct {
AccountValue    string `json:"accountValue"`
TotalMarginUsed string `json:"totalMarginUsed"`
TotalNtlPos     string `json:"totalNtlPos"`
}

// GetUserState fetches positions and margin info for an address.
func (c *Client) GetUserState(ctx context.Context, address string) (*UserState, error) {
payload := map[string]any{
"type": "clearinghouseState",
"user": address,
}
data, err := c.post(ctx, payload)
if err != nil {
return nil, fmt.Errorf("get user state: %w", err)
}

var state UserState
if err := json.Unmarshal(data, &state); err != nil {
return nil, fmt.Errorf("unmarshal user state: %w", err)
}
return &state, nil
}

11.5 使用示例

func main() {
client := NewClient()
ctx := context.Background()

// 1. 读取 ETH order book
book, err := client.GetL2Book(ctx, "ETH")
if err != nil {
log.Fatalf("get order book: %v", err)
}
if len(book.Levels) == 2 && len(book.Levels[0]) > 0 {
fmt.Printf("ETH best bid: %s, best ask: %s\n",
book.Levels[0][0].Px, book.Levels[1][0].Px)
}

// 2. 读取所有市场的 funding rate 和 OI
meta, err := client.GetMetaAndAssetCtxs(ctx)
if err != nil {
log.Fatalf("get meta: %v", err)
}
for i, asset := range meta.Meta.Universe {
if i >= len(meta.AssetCtxs) {
break
}
actx := meta.AssetCtxs[i]
fmt.Printf("%-8s  funding: %s  OI: %s  mark: %s\n",
asset.Name, actx.Funding, actx.OpenInterest, actx.MarkPx)
}

// 3. 查询用户持仓
state, err := client.GetUserState(ctx, "0x...")
if err != nil {
log.Fatalf("get user state: %v", err)
}
fmt.Printf("Account value: %s\n", state.CrossMarginSummary.AccountValue)
for _, ap := range state.AssetPositions {
p := ap.Position
fmt.Printf("  %s: size=%s entry=%s pnl=%s\n",
p.Coin, p.Szi, p.EntryPx, p.UnrealizedPnl)
}
}

11.6 WebSocket 订阅

// WebSocket endpoint
const wsURL = "wss://api.hyperliquid.xyz/ws"

// Subscribe message format:
// {"method": "subscribe", "subscription": {"type": "l2Book", "coin": "ETH"}}
// {"method": "subscribe", "subscription": {"type": "trades", "coin": "ETH"}}
// {"method": "subscribe", "subscription": {"type": "userEvents", "user": "0x..."}}

// Example subscription payload:
type WSSubscription struct {
Method       string            `json:"method"`
Subscription map[string]string `json:"subscription"`
}

// 实际使用时, 推荐用 gorilla/websocket 或 nhooyr.io/websocket 库连接.
// 伪代码:
//
//   conn, _, err := websocket.Dial(ctx, wsURL, nil)
//   sub := WSSubscription{
//       Method: "subscribe",
//       Subscription: map[string]string{
//           "type": "l2Book",
//           "coin": "ETH",
//       },
//   }
//   _ = wsjson.Write(ctx, conn, sub)
//   for {
//       var msg json.RawMessage
//       _ = wsjson.Read(ctx, conn, &msg)
//       // process msg...
//   }

十二、风险与争议

12.1 中心化程度

维度	现状
验证者数量	有限 (远少于 Ethereum 的数千节点)
代码	未开源 (Rust 实现, 不可审计)
治理	团队主导, 无链上治理
Bridge	验证者多签, 非 trustless

虽然 Hyperliquid 声称 “链上透明”, 但核心代码未开源, 用户无法验证撮合引擎是否真的公平.
这是一个 信任假设: 你信任验证者集合不会作恶.

12.2 JELLY 事件 (2025 年 3 月)

2025 年 3 月发生的 JELLY 事件是 Hyperliquid 迄今最大的争议, 也是典型的 “市场操纵 + 强制清算转嫁” 攻击.

攻击对象: JELLY (JellyJelly), 一个极小市值的 meme token, 流动性极差, 价格容易被操纵.

攻击步骤:

第 1 步: 建立巨额空头
  在 Hyperliquid 上做空 JELLY, 仓位远超正常水平
  例: $5M 保证金, 10x 杠杆, 做空 $50M 的 JELLY

第 2 步: 拉盘
  自己在现货市场 (链上 DEX) 大量买入 JELLY
  JELLY 市值本来就小, 几百万美元就能把价格拉起来
  → 攻击者在现货端赚了

第 3 步: 等空头被清算
  价格被拉高 → 攻击者自己的空头仓位爆仓
  但攻击者根本不在乎, 他故意让自己被清算

  关键: 清算后这个巨额空头仓位去哪了?
  → HLP (协议做市 vault) 自动接盘! 被迫持有这个巨额空头

结果:
  JELLY 价格还在高位 → HLP 持有的空头巨亏
  攻击者: 现货端赚的钱 > 空头保证金的损失 → 净赚
  HLP 用户 (存 USDC 的普通人) → 承担亏损

攻击成功的三个条件 (缺一不可):

条件	说明
小市值 token 上了永续合约	现货流动性差, 容易操纵价格
OI 上限 (Open Interest Cap) 设置过高	允许建立与市值不匹配的巨额仓位 (如市值 $10M 却允许 $50M 空头)
HLP 自动接管清算仓位	攻击者利用此机制把 “毒仓位” 转移给 HLP

团队应对 (争议核心):

团队做了什么:
  1. 紧急下架 JELLY 永续合约
  2. 以 "团队认为合理的价格" 强制结算所有 JELLY 仓位
  3. HLP 的亏损被部分挽回

为什么有争议:
  - "合理价格" 由团队单方面决定, 非市场价格
  - 链上交易的不可篡改性被绕过: 直接改了结算价格
  - 本质上与 CEX "拔网线" 无异

问题:

问题	说明
市场操纵	攻击者利用小市值 token 的低流动性, 联动现货和永续两个市场
HLP 风险暴露	HLP 作为清算接收方, 被迫持有高风险头寸, 成为定向攻击目标
中心化干预	团队单方面下架 token 并以自定价格强制结算, 违背去中心化原则
信任危机	“链上透明” 的叙事被动摇: 关键时刻团队可以直接干预

教训:

链上订单簿不等于去中心化: 如果运营方能单方面干预, 本质上与 CEX 无异
HLP 的风险不只是做市亏损: 作为清算接收方, 面临被定向攻击的风险
小市值 token 的 OI 上限需要严格控制, 应与现货市值挂钩

vs GMX: GMX 的 Oracle 模型 (Chainlink 多源聚合) 不容易被单个 DEX 的价格操纵影响; Hyperliquid 的链上订单簿直接反映市场价格, 被操纵了就是被操纵了

12.3 审计状况

核心代码未开源, 难以进行完整审计
团队声称内部有安全审计流程, 但缺乏第三方独立审计报告
智能合约 (bridge 等) 部分有审计

十三、小结

13.1 Hyperliquid 的定位

优势	劣势
CEX 级别性能 (~200ms)	验证者数量有限, 偏中心化
完全链上订单簿, 可审计	代码未开源
HLP vault 创新做市模式	HLP 面临被定向攻击风险 (JELLY)
连续累积 funding (费率/1h), 价格锚定更紧	Bridge 依赖验证者多签
大规模社区空投	关键时刻团队可单方面干预

13.2 核心问题

Hyperliquid 本质上是一个 “由少数验证者运行的高性能订单簿”.
它比传统 DeFi 更快, 比 CEX 更透明, 但它真的去中心化吗?
JELLY 事件表明, 当危机发生时, 它的行为与中心化交易所并无二致.

下一步: → 永续合约中的 MEV - 清算 MEV, Oracle 抢跑, 跨市场套利.

永续合约 05 - vAMM 永续合约演进史

2025-09-06T02:00:00.000Z

vAMM (Virtual AMM) 是 DeFi 永续合约的第一代链上定价方案, 借用 x * y = k 曲线定价但不持有真实代币. 本文梳理从 Perpetual Protocol v1 到 v2 集中流动性再到 Drift 的 vAMM+DLOB 混合方案的演进过程, 分析每一代的改进点和遗留问题.

一、术语表

1.1 vAMM 基础

术语	英文	含义
vAMM	Virtual AMM	虚拟自动做市商, 用 AMM 公式定价但不持有真实代币
虚拟储备	Virtual Reserves	vAMM 中的 x_v 和 y_v, 仅用于计算价格, 不是实际代币余额
k 值	k (Constant Product)	x_v * y_v = k 中的常数, 决定池子的虚拟深度和滑点
保证金池	Margin Vault / Clearing House	存放所有交易者保证金的合约, 负责真实资金的结算
虚拟价格	vAMM Price	由虚拟储备计算的价格, price = y_v / x_v

1.2 协议与架构

术语	英文	含义
Clearing House	清算所	管理保证金、开平仓、清算的核心合约
Insurance Fund	保险基金	用于覆盖穿仓损失的资金池
DLOB	Decentralized Limit Order Book	去中心化限价订单簿, Drift 的混合流动性层之一
JIT	Just-In-Time Liquidity	Drift 中做市商在交易执行前一刻注入的即时流动性
Maker	流动性提供者	Perp v2 中在 vAMM 内提供集中流动性的角色
Taker	交易者	在 vAMM 中执行交易的一方

1.3 风险

术语	英文	含义
Squeeze	挤压/逼仓	大户通过大量单边交易推动虚拟价格到极端, 触发他人清算
脱锚	De-peg / Price Divergence	vAMM 价格长时间偏离现货指数价格
k 值治理	k Governance	通过治理调整 k 值, 平衡滑点和价格灵敏度

二、vAMM 概念: 虚拟的做市商

2.1 从真实 AMM 到虚拟 AMM

在 Uniswap (真实 AMM) 中:

LP 存入真实的 token0 和 token1, 形成储备 x, y
交易者用一种 token 换另一种, x * y = k 决定价格
LP 承担无常损失, 交易者获得真实 token

vAMM 的核心洞察: 永续合约不需要真实的 token 交换, 只需要一个定价机制.

在 vAMM 中:

没有 LP 存入代币, x_v 和 y_v 是协议设定的虚拟数字
交易者开多/开空, 虚拟储备发生变化, 产生一个虚拟价格
所有资金结算在独立的保证金池 (Clearing House) 中进行

关键洞察: vAMM 把 AMM 的两个功能拆开了:
定价功能 → vAMM (虚拟池)
资金托管功能 → Clearing House (保证金池)
这样就不需要 LP 存入两种 token, 只要交易者存入 USDC 保证金就够了.

2.2 为什么叫 “虚拟”?

真实 AMM (Uniswap):
  池子里有 100 ETH + 200,000 USDC
  x (base储备) * y (quote储备) = 100 * 200000 = 20,000,000
  price (价格) = y/x = 2000 USDC/ETH
  → 这些 ETH 和 USDC 是真实存在的代币

虚拟 AMM:
  x_v (虚拟base储备) = 100 (虚拟 ETH 储备)
  y_v (虚拟quote储备) = 200,000 (虚拟 USDC 储备)
  k (常数乘积) = 100 * 200000 = 20,000,000
  price (价格) = y_v / x_v = 2000 USDC/ETH
  → x_v 和 y_v 只是数字, 合约里没有 100 ETH
  → 它们的唯一作用是: 计算交易的成交价格和滑点

三、Perpetual Protocol v1

3.1 历史背景

Perpetual Protocol v1 (2020 年底, xDai/Gnosis Chain) 是第一个将 vAMM 概念落地的永续合约协议. 它证明了一个重要的事情: 链上永续合约不需要订单簿, 也不需要 LP.

3.2 架构

三个核心组件:

组件	职责	是否持有真实资金
vAMM	定价: 根据交易方向和大小, 计算成交价格	否
Clearing House	结算: 管理保证金, 计算盈亏, 执行清算	是
Insurance Fund	兜底: 当清算不足以覆盖亏损时, 由保险基金补偿	是

3.3 开多/开空在 vAMM 中的运作

核心直觉:

开多 (Long) = 在虚拟池中用 quote token (USDC) 买入 base token (ETH) → 推高虚拟价格
开空 (Short) = 在虚拟池中卖出 base token (ETH) 换取 quote token → 压低虚拟价格
平仓 = 反向操作

示例 1 (合理 k 值): x_v (虚拟base)=10000, y_v (虚拟quote)=20000000, k (常数)=200000000000, price (价格)=2000

Alice 开多, 保证金 10,000 USDC, 杠杆 5x = notional (名义价值) 50,000 USDC

1) 向虚拟池注入 50,000 quote:
   y_v' = 20,000,000 + 50,000 = 20,050,000
   x_v' = k / y_v' = 200,000,000,000 / 20,050,000 ≈ 9,975.06
   Alice 获得虚拟 base = 10,000 - 9,975.06 = 24.94 vETH

2) 虚拟价格变化:
   开仓前: price = 20,000,000 / 10,000 = 2,000
   开仓后: price = 20,050,000 / 9,975.06 ≈ 2,010
   slippage (滑点) = (2,010 - 2,000) / 2,000 = 0.5%   ← 正常范围

3) 注意: 没有真实 ETH 被转移
   Alice 的 10,000 USDC 保证金存入 Clearing House
   vAMM 只是记录了 "Alice 有 24.94 vETH 多头仓位"

示例 2 (极端小 k): x_v (虚拟base)=100, y_v (虚拟quote)=200000, k (常数)=20000000, price (价格)=2000

同样的 50,000 USDC 开多:
   y_v' = 250,000
   x_v' = 20,000,000 / 250,000 = 80
   Alice 获得 20 vETH

   开仓后: price = 250,000 / 80 = 3,125
   slippage (滑点) = (3,125 - 2,000) / 2,000 = 56.25%  ← 滑点极大!

对比: 同样的交易, k 值差 10,000 倍, 滑点从 0.5% 飙到 56%.
k 值本质上决定了 vAMM 的 “虚拟深度”. 实际协议会设置很大的 k 来模拟合理的市场深度.
但 k 值设多大, 本身就是一个治理难题 (后面第 6 节讨论).

3.4 k 值的设定

k 值决定了 vAMM 的 “虚拟深度”:

k 值	影响	类比
k 大	滑点小, 交易体验好, 但价格对交易不敏感	像一个深水游泳池, 扔石头几乎没波浪
k 小	滑点大, 价格对交易敏感, 容易被操纵	像一个浅水杯, 滴一滴水就溢出

Perpetual Protocol v1 中, k 值由治理 (governance) 调整, 不是市场自然形成的.

这是 vAMM 最根本的设计缺陷之一: 深度是人为设定的, 不是真实供需决定的.

四、vAMM 的数学

4.1 虚拟储备常数乘积

vAMM 复用了 Uniswap V2 的常数乘积公式 (参见 Uniswap V2 常数乘积公式):

x_v (虚拟base储备) * y_v (虚拟quote储备) = k (常数乘积)

x_v = 虚拟 base token 储备 (如 vETH)
y_v = 虚拟 quote token 储备 (如 vUSDC)
k   = 常数, 由治理设定

当前价格:
  P (价格) = y_v / x_v

4.2 开多仓位计算

交易者用 notional_quote 金额开多 (实际支付 notional_quote / leverage 的保证金):

开多: 注入 Δy (quote增量) → 取出 Δx (base增量)

y_v' = y_v + Δy
x_v' = k / y_v' = k / (y_v + Δy)
Δx   = x_v - x_v' = x_v - k / (y_v + Δy)

avg_price (平均成交价) = Δy / Δx

new_price (新价格) = y_v' / x_v' = (y_v + Δy)^2 / k

4.3 开空仓位计算

开空: 注入 Δx (base增量) → 取出 Δy (quote增量) (但这里没有真实 base token!)

实际操作: 协议用 notional (名义价值) 金额反推虚拟 base 数量

x_v' = x_v + Δx_implied (隐含base增量)
y_v' = k / x_v'
虚拟价格下降: y_v' / x_v' < y_v / x_v

4.4 滑点公式

对于开多 (买入 base):

  slippage (滑点)(%) = | avg_price (平均成交价) - initial_price (初始价格) | / initial_price
  // 注意: 这里用平均成交价计算滑点 (更准确), 前面 §2.3 的示例用的是 spot price 变化率 (更直觉但高估了实际滑点)

  avg_price = Δy (quote增量) / Δx (base增量) = Δy / (x_v - k/(y_v + Δy))

  简化近似 (Δy << y_v 时):
    slippage ≈ Δy / y_v = trade_size (交易规模) / virtual_quote_reserve (虚拟quote储备)

  关键关系:
    slippage = f(trade_size / k)
    k (常数乘积) 越大 → 同样交易量的滑点越小

4.5 数值验证

初始: x_v (虚拟base)=1000, y_v (虚拟quote)=2,000,000, k (常数)=2,000,000,000, P (价格)=2000

Case 1: 开多 notional (名义价值) = 100,000 USDC
  y_v' = 2,000,000 + 100,000 = 2,100,000
  x_v' = 2,000,000,000 / 2,100,000 = 952.381
  Δx (base增量) = 1000 - 952.381 = 47.619 vETH
  avg_price (平均成交价) = 100,000 / 47.619 = 2,100 USDC/ETH
  slippage (滑点) = (2100 - 2000) / 2000 = 5%

Case 2: 开多 notional = 500,000 USDC
  y_v' = 2,000,000 + 500,000 = 2,500,000
  x_v' = 2,000,000,000 / 2,500,000 = 800
  Δx = 1000 - 800 = 200 vETH
  avg_price = 500,000 / 200 = 2,500 USDC/ETH
  slippage = (2500 - 2000) / 2000 = 25%

→ 交易量增大 5 倍, 滑点增大 5 倍. 基本呈线性关系 (在交易量远小于 k 时).

五、Perpetual Protocol v2 (Curie)

5.1 v1 的问题

Perpetual Protocol v1 上线后暴露了几个关键问题:

k 值治理: 人为设定深度, 调整滞后
资本效率低: 虚拟深度在全价格范围均匀分布 (和 Uniswap V2 一样的问题)
Maker 无激励: 没有 LP 的角色, 协议无法吸引做市流动性
滑点竞争力差: 和 CEX 及 Oracle 型协议相比, 滑点偏大

5.2 v2 的方案: 用 Uniswap V3 做 vAMM

Perpetual Protocol v2 (2021, Optimism) 做了一个大胆的决定: 直接复用 Uniswap V3 合约作为 vAMM 引擎.

5.3 Maker vs Taker

v2 引入了 Maker 角色 (类比 Uniswap V3 的 LP):

角色	行为	盈利来源	风险
Taker	开多/开空 (交易)	仓位盈利	仓位亏损, 清算
Maker	在 vAMM 的 tick 范围内提供流动性	手续费 + funding 收入	无常损失 (虚拟), 对手方风险

Maker 存入保证金到 Clearing House, 然后在 Uniswap V3 vAMM 的指定价格区间提供虚拟流动性. 这和在 Uniswap V3 做 LP 的体验类似, 但所有流动性都是虚拟的.

5.4 为什么选 Uniswap V3?

成熟 & 经过审计: Uniswap V3 是最经过实战检验的 AMM 合约
集中流动性: Maker 可以在当前价格附近集中提供流动性, 大幅减少滑点
Tick 系统: 现成的离散价格点和 bitmap 结构, 适合永续合约的精确定价
手续费机制: 可以复用 Uniswap V3 的手续费累积逻辑, 激励 Maker

关于 Uniswap V3 的集中流动性机制, 详见 Uniswap V3 集中流动性机制.

六、Drift Protocol (Solana)

6.1 混合流动性模型

Drift Protocol (Solana, 2021) 采用了 vAMM + DLOB + JIT 的三层混合架构, 试图解决纯 vAMM 的流动性问题:

6.2 为什么用混合而不是纯 vAMM?

纯 vAMM	Drift 混合模型
所有交易都和虚拟池成交	JIT 做市商提供真实报价, 滑点更小
k 值决定一切	vAMM 只是兜底, 大部分交易在 JIT/DLOB 完成
容易被操纵	多层流动性分散操纵风险
价格可能长期脱锚	DLOB 的限价单提供锚定力

6.3 JIT 做市商 (Just-In-Time Liquidity) 详解

JIT 做市是 Drift 最核心的创新: 做市商不是提前挂单等着, 而是看到交易请求后, 在执行前的瞬间注入流动性.

传统做市 (dYdX / CEX):

  做市商 → 提前挂大量买卖单 → 等交易者来吃单
  问题: 挂单期间价格变动 → 做市商被套 (逆向选择风险)
  所以做市商要: 不停撤单/改价, 每秒几十次 → 高频操作

JIT 做市 (Drift):

  做市商 → 不提前挂单, 而是监听待执行的交易
  → 看到 "有人要买 100 ETH" → 瞬间注入卖单流动性
  → 交易完成 → 做市商立即撤出

  类比: 传统做市 = 开一家店等客人; JIT = 看到客人来了才摆摊

JIT 的完整流程:

为什么 JIT 只在 Solana 可行?

JIT 的前提: 做市商能在交易执行前看到交易, 并插入自己的流动性

Solana:
  - 交易提交后有一个等待窗口 (~5s) 才执行
  - 做市商可以通过验证者 / RPC 节点看到待执行交易
  - 在同一个 slot 内插入自己的 JIT 交易
  → 技术上可行

Ethereum / Arbitrum:
  - 交易进入 mempool, 任何人都能看到
  - 但 "在别人交易前插入自己的交易" = 这就是 MEV (三明治攻击)!
  - Uniswap 上的 JIT LP 被视为有争议的 MEV 行为
  → 技术上可行, 但有道德和监管争议

dYdX / Hyperliquid:
  - 订单簿模型, 不需要 JIT, 做市商直接挂单就行
  → 不适用

JIT vs 普通做市 vs AMM LP:

维度	JIT 做市 (Drift)	普通做市 (dYdX)	AMM LP (Uniswap)
流动性注入时机	看到交易后瞬间注入	提前挂单等待	存入池子长期锁定
风险暴露时间	~400ms (1 个 slot)	秒~小时 (挂单期间)	永久 (直到撤出)
逆向选择风险	极低 (已知价格)	高 (价格可能跳变)	高 (无常损失)
资金效率	极高 (按需使用)	中 (资金锁在挂单里)	低 (大部分闲置)
技术门槛	高 (需要监听 + 快速响应)	高 (高频交易基础设施)	低 (存钱就行)
对用户的好处	更窄 spread, 更好价格	深度好, 大单滑点低	无需许可, 人人可参与

JIT 做市的本质: 做市商最怕的是 “我挂了单, 价格突然变了, 我被吃掉了” (逆向选择). JIT 把做市从 “猜价格方向的赌博” 变成了 “看到确定订单再报价的生意”. 风险大幅降低, 做市商愿意给更窄的 spread, 用户得到更好的价格. 这是 Drift 能在 Solana 上和订单簿型 DEX 竞争的关键.

6.4 为什么 Drift 选 Solana

Drift 选择 Solana 而非 EVM 链, 正是因为 JIT 做市需要 Solana 的特性:

低延迟 (~400ms slot time): JIT 做市商必须在交易前瞬间响应, 400ms 窗口刚好够
低 Gas: 频繁更新订单簿不会造成高成本
并行执行: Sealevel 运行时允许不同市场并行处理

七、vAMM 的问题

7.1 Squeeze 风险 (挤压/逼仓)

这是 vAMM 最严重的问题:

场景: 大户 Squeeze 攻击

初始: x_v (虚拟base)=1000, y_v (虚拟quote)=2,000,000, k (常数)=2B, price (价格)=2000
       多个小散户持有空头仓位

1) 大户 "鲸鱼" 开巨额多头 (notional (名义价值) = 1,000,000 USDC):
   y_v' = 3,000,000
   x_v' = 2B / 3M = 666.67
   price = 3,000,000 / 666.67 = 4,500
   → 虚拟价格从 2000 暴涨到 4500 (+125%)

2) 空头们的 mark price 暴涨 → 触发清算
   小散户被强制平仓 (买入平空) → 虚拟价格进一步上涨

3) 清算的级联效应:
   清算空头 = 在虚拟池中买入 = 推高价格 = 触发更多清算
   → 清算螺旋 (Liquidation Cascade)

4) 鲸鱼在高价平多头获利, 走人
   留下 Insurance Fund 的窟窿

在真实 AMM (如 Uniswap) 中, 如果价格偏离, 套利者会立即搬砖纠正.
但 vAMM 没有真实的代币可以搬, 只有 funding rate 这一个纠偏手段, 而 funding rate 的纠偏速度太慢.

7.2 k 值治理难题

k 太大:
  ✅ 滑点小, 交易体验好
  ❌ 价格不灵敏, 大量交易才能推动价格
  ❌ 和现货价格脱锚更严重 (需要更多交易来纠偏)

k 太小:
  ✅ 价格灵敏, 快速反映交易意图
  ❌ 滑点大, 交易成本高
  ❌ 容易被操纵 (少量资金就能大幅推动价格)

Perpetual Protocol 的治理投票:
  → 每次调 k 都是在两害之间取其轻
  → 而且市场状况实时变化, 治理投票的反应速度跟不上
  → 牛市需要大 k (高交易量), 熊市需要小 k (低交易量), 但治理无法快速切换

7.3 脱锚风险

vAMM 价格可能长时间偏离现货:

场景	原因	后果
单边行情 (如暴跌)	大量开空推低 vAMM 价格, 但 k 值限制纠偏速度	vAMM 价格 < 现货价格
流动性真空	某方向没人开仓, 无法推回价格	长期脱锚
Funding rate 不足	即使 funding rate 很高, 如果没人愿意反方向开仓, 价格也回不来	持续偏离

7.4 Funding Rate 的局限性

在 Oracle 型协议 (如 GMX) 中, funding rate 直接基于 OI 偏差计算, 且价格来自 Oracle.
在 vAMM 中, funding rate = f(vAMM_price - index_price), 但:

vAMM price 本身可能被操纵
Funding rate 是 “事后纠偏”, 无法阻止 “事中操纵”
如果套利者不够多, funding 的经济激励不足以吸引反方向交易

八、vAMM vs Oracle 型 vs 订单簿: 综合对比

维度	vAMM (Perp v1/v2)	Oracle 型 (GMX)	订单簿 (dYdX/Hyperliquid)
定价来源	虚拟储备计算	Chainlink Oracle	买卖挂单撮合
滑点	取决于 k 值和交易量	零滑点 (有 OI 上限)	取决于订单簿深度
流动性来源	协议设定 (v1) / Maker (v2)	GLP 池 (LP 做对手方)	做市商挂单
价格锚定	Funding rate (慢)	Oracle 直接锚定	套利者撮合
操纵风险	高 (Squeeze)	中 (Oracle 抢跑)	低 (需要真实挂单)
资本效率	中 (v2 用集中流动性)	高 (零滑点复用)	高 (做市商管理)
无许可性	高 (无需做市商)	高 (LP 即可)	中 (依赖做市商)
上线新市场	容易 (设 k 值即可)	需要 Oracle 支持	需要做市商愿意做市
链上成本	低 (一次合约调用)	低	高 (频繁挂撤单)
代表协议	Perp Protocol, Drift	GMX, Jupiter Perps	dYdX, Hyperliquid

九、Solidity 实现: vAMM 核心逻辑

9.1 vAMM 合约 (简化版)

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.19;

/// @title SimpleVAMM - vAMM 核心逻辑演示
/// @notice 仅用于学习, 生产环境需要完整的安全检查和精度处理
contract SimpleVAMM {
    // 虚拟储备 (使用 uint256, 实际协议用定点数表示)
    uint256 public baseReserve;   // x_v: 虚拟 base (如 vETH)
    uint256 public quoteReserve;  // y_v: 虚拟 quote (如 vUSDC)
    uint256 public k;             // 常数乘积

    // 仓位信息
    struct Position {
        int256  size;        // 正 = 多头, 负 = 空头 (base token 数量)
        uint256 openNotional; // 开仓的 quote 金额
        uint256 margin;       // 保证金
    }

    mapping(address => Position) public positions;

    // 保证金池 (简化: 实际应独立为 Clearing House)
    uint256 public totalMargin;

    event PositionChanged(
        address indexed trader,
        int256 sizeChange,
        uint256 notional,
        uint256 newPrice
    );

    constructor(uint256 _baseReserve, uint256 _quoteReserve) {
        baseReserve = _baseReserve;
        quoteReserve = _quoteReserve;
        k = _baseReserve * _quoteReserve;
    }

    /// @notice 获取当前虚拟价格
    /// @return price = quoteReserve / baseReserve (quote per base)
    function getPrice() public view returns (uint256) {
        return (quoteReserve * 1e18) / baseReserve; // 18 位精度
    }

    /// @notice 开多头仓位
    /// @param _margin 保证金金额 (USDC)
    /// @param _leverage 杠杆倍数
    function openLong(uint256 _margin, uint256 _leverage) external {
        require(positions[msg.sender].size == 0, "position exists");

        uint256 notional = _margin * _leverage;

        // 向虚拟池注入 quote, 计算获得的 base
        uint256 newQuoteReserve = quoteReserve + notional;
        uint256 newBaseReserve = k / newQuoteReserve;
        uint256 baseReceived = baseReserve - newBaseReserve;

        // 更新虚拟储备
        quoteReserve = newQuoteReserve;
        baseReserve = newBaseReserve;

        // 记录仓位
        positions[msg.sender] = Position({
            size: int256(baseReceived),
            openNotional: notional,
            margin: _margin
        });

        totalMargin += _margin;

        emit PositionChanged(
            msg.sender,
            int256(baseReceived),
            notional,
            getPrice()
        );
    }

    /// @notice 开空头仓位
    /// @param _margin 保证金金额
    /// @param _leverage 杠杆倍数
    function openShort(uint256 _margin, uint256 _leverage) external {
        require(positions[msg.sender].size == 0, "position exists");

        uint256 notional = _margin * _leverage;

        // 计算等值的虚拟 base 数量: baseAmount = notional / currentPrice
        // 即: baseAmount = notional * baseReserve / quoteReserve
        uint256 baseAmount = (notional * baseReserve) / quoteReserve;

        // 向虚拟池注入 base, 取出 quote
        uint256 newBaseReserve = baseReserve + baseAmount;
        uint256 newQuoteReserve = k / newBaseReserve;

        // 更新虚拟储备
        baseReserve = newBaseReserve;
        quoteReserve = newQuoteReserve;

        // 记录仓位 (空头 size 为负)
        positions[msg.sender] = Position({
            size: -int256(baseAmount),
            openNotional: notional,
            margin: _margin
        });

        totalMargin += _margin;

        emit PositionChanged(
            msg.sender,
            -int256(baseAmount),
            notional,
            getPrice()
        );
    }

    /// @notice 完全平仓
    function closePosition() external {
        Position storage pos = positions[msg.sender];
        require(pos.size != 0, "no position");

        uint256 closeNotional;

        if (pos.size > 0) {
            // 多头平仓: 卖出 base (反向操作)
            uint256 baseToSell = uint256(pos.size);
            uint256 newBaseReserve = baseReserve + baseToSell;
            uint256 newQuoteReserve = k / newBaseReserve;
            closeNotional = quoteReserve - newQuoteReserve;

            baseReserve = newBaseReserve;
            quoteReserve = newQuoteReserve;
        } else {
            // 空头平仓: 买入 base (反向操作)
            uint256 baseToBuy = uint256(-pos.size);
            uint256 newBaseReserve = baseReserve - baseToBuy;
            uint256 newQuoteReserve = k / newBaseReserve;
            closeNotional = newQuoteReserve - quoteReserve;

            baseReserve = newBaseReserve;
            quoteReserve = newQuoteReserve;
        }

        // 计算 PnL
        int256 pnl;
        if (pos.size > 0) {
            // 多头: PnL = closeNotional - openNotional
            pnl = int256(closeNotional) - int256(pos.openNotional);
        } else {
            // 空头: PnL = openNotional - closeNotional
            pnl = int256(pos.openNotional) - int256(closeNotional);
        }

        // 结算: margin + pnl (简化, 实际需检查是否为负)
        uint256 withdrawal = uint256(int256(pos.margin) + pnl);
        totalMargin -= pos.margin;

        // 清除仓位
        delete positions[msg.sender];

        emit PositionChanged(msg.sender, 0, closeNotional, getPrice());

        // 实际应转 USDC 给 trader, 此处省略 token transfer
    }

    /// @notice 获取仓位未实现盈亏
    function getUnrealizedPnl(address _trader) external view returns (int256) {
        Position storage pos = positions[_trader];
        if (pos.size == 0) return 0;

        // 模拟平仓计算 PnL
        if (pos.size > 0) {
            uint256 baseToSell = uint256(pos.size);
            uint256 newBase = baseReserve + baseToSell;
            uint256 newQuote = k / newBase;
            uint256 closeNotional = quoteReserve - newQuote;
            return int256(closeNotional) - int256(pos.openNotional);
        } else {
            uint256 baseToBuy = uint256(-pos.size);
            uint256 newBase = baseReserve - baseToBuy;
            uint256 newQuote = k / newBase;
            uint256 closeNotional = newQuote - quoteReserve;
            return int256(pos.openNotional) - int256(closeNotional);
        }
    }
}

9.2 Go 实现: vAMM 模拟器

package main

import (
"fmt"
"math/big"
)

// VAMM 虚拟自动做市商模拟器
type VAMM struct {
BaseReserve  *big.Float // x_v: 虚拟 base 储备
QuoteReserve *big.Float // y_v: 虚拟 quote 储备
K            *big.Float // 常数乘积 k = x_v * y_v
}

// Position 仓位信息
type Position struct {
Size         *big.Float // 正 = 多头, 负 = 空头
OpenNotional *big.Float // 开仓 notional
AvgPrice     *big.Float // 平均开仓价
}

// NewVAMM 创建 vAMM 实例
func NewVAMM(baseReserve, quoteReserve float64) *VAMM {
base := big.NewFloat(baseReserve)
quote := big.NewFloat(quoteReserve)
k := new(big.Float).Mul(base, quote)
return &VAMM{
BaseReserve:  base,
QuoteReserve: quote,
K:            k,
}
}

// GetPrice 获取当前虚拟价格 (quote per base)
func (v *VAMM) GetPrice() *big.Float {
return new(big.Float).Quo(v.QuoteReserve, v.BaseReserve)
}

// OpenLong 开多头: 注入 quote, 取出 base
func (v *VAMM) OpenLong(notionalQuote float64) *Position {
notional := big.NewFloat(notionalQuote)
priceBefore := v.GetPrice()

// y_v' = y_v + notional
newQuote := new(big.Float).Add(v.QuoteReserve, notional)

// x_v' = k / y_v'
newBase := new(big.Float).Quo(v.K, newQuote)

// Δx = x_v - x_v' (base received)
baseReceived := new(big.Float).Sub(v.BaseReserve, newBase)

// 更新储备
v.QuoteReserve = newQuote
v.BaseReserve = newBase

// 计算平均成交价
avgPrice := new(big.Float).Quo(notional, baseReceived)

priceAfter := v.GetPrice()

// 计算滑点
slippage := new(big.Float).Sub(avgPrice, priceBefore)
slippage.Quo(slippage, priceBefore)
slippageF, _ := slippage.Float64()

fmt.Printf("  开多 notional=%.0f, base_received=%s, avg_price=%s\n",
notionalQuote, baseReceived.Text('f', 4), avgPrice.Text('f', 2))
fmt.Printf("  价格: %s → %s, 滑点: %.2f%%\n",
priceBefore.Text('f', 2), priceAfter.Text('f', 2), slippageF*100)

return &Position{
Size:         baseReceived,
OpenNotional: notional,
AvgPrice:     avgPrice,
}
}

// OpenShort 开空头: 注入 base, 取出 quote
func (v *VAMM) OpenShort(notionalQuote float64) *Position {
notional := big.NewFloat(notionalQuote)
priceBefore := v.GetPrice()

// 计算等值 base: baseAmount = notional / currentPrice
baseAmount := new(big.Float).Quo(notional, priceBefore)

// x_v' = x_v + baseAmount
newBase := new(big.Float).Add(v.BaseReserve, baseAmount)

// y_v' = k / x_v'
newQuote := new(big.Float).Quo(v.K, newBase)

// 更新储备
v.BaseReserve = newBase
v.QuoteReserve = newQuote

priceAfter := v.GetPrice()
slippage := new(big.Float).Sub(priceBefore, priceAfter)
slippage.Quo(slippage, priceBefore)
slippageF, _ := slippage.Float64()

// 空头 size 为负
negBase := new(big.Float).Neg(baseAmount)

fmt.Printf("  开空 notional=%.0f, base_sold=%s\n",
notionalQuote, baseAmount.Text('f', 4))
fmt.Printf("  价格: %s → %s, 滑点: %.2f%%\n",
priceBefore.Text('f', 2), priceAfter.Text('f', 2), slippageF*100)

return &Position{
Size:         negBase,
OpenNotional: notional,
AvgPrice:     priceBefore,
}
}

// SimulateSlippage 模拟不同 k 值下的滑点
func SimulateSlippage(tradeSize float64) {
fmt.Printf("\n=== 滑点 vs k 值 (trade_size=%.0f USDC) ===\n", tradeSize)
fmt.Println("初始价格固定为 2000 USDC/ETH")
fmt.Println()

kValues := []float64{1e6, 5e6, 20e6, 100e6, 500e6, 2e9}
for _, kVal := range kValues {
// 从 k 和 price=2000 反推储备: y/x=2000, x*y=k
// x = sqrt(k/2000), y = sqrt(k*2000)
xReserve := sqrt(kVal / 2000)
yReserve := sqrt(kVal * 2000)

// 计算开多后的平均成交价
newQuote := yReserve + tradeSize
newBase := kVal / newQuote
baseReceived := xReserve - newBase
avgPrice := tradeSize / baseReceived
slippage := (avgPrice - 2000) / 2000 * 100

fmt.Printf("  k=%10.0f  base=%.2f  quote=%.0f  滑点=%.2f%%\n",
kVal, xReserve, yReserve, slippage)
}
}

func sqrt(x float64) float64 {
// Newton's method
z := x / 2
for i := 0; i < 100; i++ {
z = (z + x/z) / 2
}
return z
}

func main() {
fmt.Println("=== vAMM 模拟 ===")
fmt.Println()

// 创建 vAMM: 1000 vETH, 2,000,000 vUSDC, price = 2000
vamm := NewVAMM(1000, 2_000_000)
fmt.Printf("初始状态: base=%.0f, quote=%.0f, price=%s, k=%.0f\n",
1000.0, 2_000_000.0, vamm.GetPrice().Text('f', 2),
2_000_000_000.0)
fmt.Println()

// Alice 开多 100,000 USDC
fmt.Println("--- Alice 开多 (notional=100,000 USDC) ---")
alice := vamm.OpenLong(100_000)
fmt.Println()

// Bob 开空 50,000 USDC
fmt.Println("--- Bob 开空 (notional=50,000 USDC) ---")
_ = vamm.OpenShort(50_000)
fmt.Println()

fmt.Printf("Alice 仓位: size=%s vETH, openNotional=%s, avgPrice=%s\n",
alice.Size.Text('f', 4),
alice.OpenNotional.Text('f', 0),
alice.AvgPrice.Text('f', 2))

// 滑点对比
SimulateSlippage(100_000)
}

运行输出:

=== vAMM 模拟 ===

初始状态: base=1000, quote=2000000, price=2000.00, k=2000000000

--- Alice 开多 (notional=100,000 USDC) ---
  开多 notional=100000, base_received=47.6190, avg_price=2100.00
  价格: 2000.00 → 2205.00, 滑点: 5.00%

--- Bob 开空 (notional=50,000 USDC) ---
  开空 notional=50000, base_sold=22.6757
  价格: 2205.00 → 2103.63, 滑点: 4.60%

Alice 仓位: size=47.6190 vETH, openNotional=100000, avgPrice=2100.00

=== 滑点 vs k 值 (trade_size=100000 USDC) ===
初始价格固定为 2000 USDC/ETH

  k=   1000000  base=22.36  quote=44721  滑点=223.61%
  k=   5000000  base=50.00  quote=100000  滑点=100.00%
  k=  20000000  base=100.00  quote=200000  滑点=50.00%
  k= 100000000  base=223.61  quote=447214  滑点=22.36%
  k= 500000000  base=500.00  quote=1000000  滑点=10.00%
  k=2000000000  base=1000.00  quote=2000000  滑点=5.00%

十、小结: 为什么 vAMM 在竞争中逐渐落后

10.1 数据说话

Perpetual Protocol 的 TVL 和交易量变化:

Perpetual Protocol TVL (近似值):
  2021 Q1 (v1 高峰):  ~$60M TVL, 日均交易量 ~$100M
  2022 Q1 (v2 上线):  ~$30M TVL, 日均交易量 ~$50M
  2023 Q1:            ~$5M TVL,  日均交易量 <$10M
  2024 Q1:            <$2M TVL,  基本停滞

同期对比:
  GMX (Oracle 型):    2023 TVL ~$500M
  dYdX (订单簿型):    2023 日均交易量 ~$1B
  Hyperliquid:        2024 日均交易量 ~$3B

10.2 落后的根本原因

总结:

竞争对手	对 vAMM 的优势
GMX (Oracle 型)	零滑点, 简单直觉, LP 只需存入即可, 价格由 Oracle 保证
dYdX (订单簿)	真实订单深度, 专业交易体验, 做市商竞争提供最优价格
Hyperliquid (链上订单簿)	链上订单簿 + 自研 L1, 兼具去中心化和性能

vAMM 的历史贡献:

开创了链上永续合约的定价范式, 证明了不需要订单簿就能做永续
无许可性最强: 不需要 LP, 不需要做市商, 设个 k 值就能启动新市场
但这些优势在市场成熟后变得不那么重要, 用户更在意滑点和安全性

十一、下一步

vAMM 型永续的故事, 本质上是 DeFi 永续合约定价机制探索的第一个阶段.

从 vAMM 的 “虚拟深度” 到 Oracle 型的 “零滑点”, 再到订单簿的 “真实深度”
市场在 2023-2024 年明确选择了 订单簿型 作为主流方向

下一篇: Hyperliquid 深度解析 - 看链上订单簿如何在自研 L1 上实现 CEX 级体验.

永续合约 04 - dYdX 演进之路

2025-08-25T02:00:00.000Z

dYdX 是链上永续合约里订单簿方向的代表, 从以太坊 L1 到 StarkEx 再到自建 Cosmos appchain, 经历了四个大版本. 本文梳理 v1 到 v4 的演进路径和每次迁移的技术取舍, 重点介绍 v4 的链上订单簿撮合机制和保证金清算设计.

一、术语表

1.1 订单簿核心

术语	英文	含义
订单簿	Order Book	买卖订单的集合, 按价格排列, 买方出价 (bid) 和卖方要价 (ask)
限价单	Limit Order	指定价格和数量的订单, 只在达到指定价格时成交
市价单	Market Order	以当前最优价格立即成交的订单
止损单	Stop Order	价格触达某个阈值后触发的订单 (止损/止盈)
做市商	Market Maker	同时挂买单和卖单, 提供流动性, 赚取 bid-ask spread
挂单方	Maker	提供流动性的一方, 挂出的订单在 order book 中等待成交
吃单方	Taker	消耗流动性的一方, 下单立即与 order book 中已有订单成交
买卖价差	Bid-Ask Spread	最高买价 (best bid) 和最低卖价 (best ask) 之间的差距
深度	Depth	订单簿中各价位累积的订单量, 深度越大, 大单滑点越小
滑点	Slippage	实际成交均价与预期价格的偏差, 由 depth 不足导致

1.2 dYdX 特有

术语	英文	含义
应用链	Appchain	为单一应用定制的独立区块链 (dYdX v4 用 Cosmos SDK 构建)
验证者	Validator	运行 dYdX 节点的实体, 同时维护链上状态和内存中的 order book
撮合引擎	Matching Engine	将买卖订单按价格-时间优先级配对的核心组件
区块提案者	Block Proposer	每轮共识中负责打包交易、撮合订单的验证者
去杠杆	Deleveraging (ADL)	保险基金耗尽后, 强制盈利方减仓来覆盖亏损方的穿仓损失
Maker Rebate	Maker Rebate	给 maker 的返佣 (负手续费), 激励做市商提供流动性

二、dYdX 发展历程

dYdX 经历了四个大版本, 每次迁移都是为了解决上一版的核心瓶颈:

2.1 v1: Ethereum L1 尝试

2019 年, dYdX 在 Ethereum L1 上做 margin trading:

保证金交易 (不是永续合约)
每笔订单提交/取消都是一笔 L1 交易
Gas 费高, 成交慢, 体验极差

教训: L1 根本不适合做高频交易场景.

2.2 v2/v3: StarkEx 混合架构

2021 年, dYdX 迁移到 StarkEx (StarkWare 提供的 zk-rollup):

优点: 性能大幅提升 (1000+ TPS), gas 费大幅降低
缺点: 撮合引擎是中心化的, dYdX Trading Inc 可以:

审查订单 (censor)
宕机导致整个协议停止
被监管机构要求关停

什么是 ZK-Rollup?

dYdX v3 用的 StarkEx 就是一种 ZK-Rollup. 两种 Rollup 都在链下执行交易, 把数据提交到 Ethereum, 区别在于 L1 怎么确认结果:

维度	Optimistic Rollup (如 Arbitrum)	ZK-Rollup (如 StarkEx)
验证方式	有人挑战才验证 (fraud proof)	每次都验证 (validity proof)
最终确认	~7 天 (挑战期)	几分钟 (proof 生成+验证)
提款到 L1	7 天等待	几分钟~几小时
EVM 兼容	完全兼容 (容易)	困难 (ZK 电路不天然兼容 EVM)
proof 成本	无 (只在被挑战时验证)	高 (每批都要生成 proof, 需 GPU 集群)

Optimistic: "先信你, 出了问题再查" → 7 天后确认
ZK:         "每次交卷附上解题过程"  → 当场批改确认

dYdX v3 选 ZK-Rollup: 提款快, 不用等 7 天
dYdX v4 放弃 ZK-Rollup: StarkEx 是 StarkWare 的闭源产品, 想自主 → 改用 Cosmos

2.3 v4: Cosmos Appchain (当前版本)

2023 年 10 月, dYdX v4 在自己的 Cosmos appchain 上线:

完全去中心化: 没有任何中心化组件
验证者运行 order book: 撮合发生在共识层面
费用归协议: 交易费分配给验证者和 DYDX staker
协议主权: 独立链, 自主升级, 自主治理

三、dYdX v4 架构

3.1 核心设计: 链下 Order Book + 链上结算

dYdX v4 最精妙的设计是: order book 不上链.

为什么订单不上链?

一个活跃市场, 每秒可能有 100+ 笔订单提交和取消
如果每笔都要上链走共识, 吞吐量远远不够
CEX 的核心竞争力就是 “内存中的订单簿 + 极速撮合”
dYdX v4 把这个模式搬到了验证者节点里

3.1.1 两类订单: 短期 vs 长期

并非所有订单都只在内存中. dYdX 按订单生命周期分为两类:

1. Short-Term Order (短期订单)
   - 默认类型, 类似 CEX 的普通限价单 / 市价单
   - 只存在验证者内存中, 有效期极短 (最多 20 个区块 ≈ 几十秒)
   - 不上链, 不付 gas
   - 适合: 做市商高频报价, 普通用户市价单

2. Stateful Order (长期订单 / 条件单)
   - 止损单, GTC (Good-Till-Cancel, 撤销前有效) 等
   - 提交时上链 (写入区块, 付 gas), 取消时也上链
   - 即使没有成交, 也在链上状态中持久保存
   - 适合: 设好止损后关电脑走人的场景

为什么长期订单必须上链:
  止损单可能挂几天甚至几周
  如果只在内存中, 节点重启 → 止损丢失 → 用户不知道 → 爆仓
  这个风险不可接受, 所以宁可付 gas 也要上链

3.1.2 节点间同步: Gossip 协议 (弱同步)

短期订单在验证者之间通过 P2P gossip (八卦协议) 传播:

传播过程:
  用户提交订单 → 发到最近的验证者 A
  验证者 A → gossip 给 B, C, D...
  B 收到后 → gossip 给 E, F...
  通常几百 ms 内所有验证者都收到

这是弱同步 (最终一致性), 不是强同步:
  - 没有 "所有人确认收到" 的机制
  - 不同验证者在同一瞬间可能看到不同的 order book
  - 谁当 block proposer, 就用自己内存里的版本来撮合

节点重启时会发生什么?

场景 1: 节点 A 收到订单, 还没 gossip 出去就挂了
  → 订单丢失, 用户需要重新提交

场景 2: 订单已广播到其他节点, A 挂了
  → 没影响, 其他节点继续撮合

场景 3: 所有节点同时重启 (极端)
  → Short-Term Orders 全丢, 需要用户重发
  → Stateful Orders 从链上状态恢复, 不丢

实际影响很小: 短期订单有效期只有几十秒, 做市商每秒都在更新报价会自动重发, 普通用户的市价单几百 ms 内就该成交了.

vs Hyperliquid: 架构取舍对比

维度	dYdX v4 (订单不上链)	Hyperliquid (订单全上链)
短期订单持久性	可能丢 (内存 + gossip)	不丢 (链上有记录)
吞吐量	高 (内存操作, 无共识开销)	受限于共识速度 (需 HyperBFT)
一致性	弱 (最终一致, 各节点瞬时可能不同)	强 (每个订单经过共识)
可审计性	中 (撮合过程不可验证)	高 (全链路可验证)
对共识层要求	低 (只处理成交结果)	极高 (处理每个订单)

dYdX 选择 “订单不上链” 换来高吞吐, 代价是弱一致性和可能丢单;
Hyperliquid 选择 “每个订单上链” 保证不丢单和可审计, 代价是需要自研超高性能共识才扛得住.

3.2 CometBFT 共识

dYdX v4 使用 CometBFT (原 Tendermint) 作为共识引擎:

特性	说明
共识类型	BFT (Byzantine Fault Tolerant)
最终性	即时最终性: 区块确认后不会回滚 (无 reorg)
出块时间	~1-2 秒
验证者数量	60 个活跃验证者
容错	最多 1/3 验证者作恶仍能正常运行

vs Ethereum: Ethereum 有 reorg 风险, 需要等多个 block confirmation.
CometBFT 一旦出块就是最终的, 这对交易所至关重要, 因为你不希望 “成交了的交易” 被回滚.

3.3 为什么选 Cosmos SDK?

需求	Cosmos 如何满足
自定义共识逻辑	ABCI 接口允许在共识过程中插入自定义逻辑 (如订单撮合)
独立出块节奏	appchain 独立运行, 不受其他链拥堵影响
无 gas 竞争	不与其他 DApp 争抢 block space
协议级定制	可以在应用层实现 order book, oracle, liquidation 等
主权治理	DYDX token holder 投票决定协议升级

Cosmos appchain (应用链) 是什么?

Cosmos 不是一条链, 而是一套造链工具包:

Cosmos SDK  = 造链框架 (Go 语言)
CometBFT    = 共识引擎 (原名 Tendermint)
IBC         = 跨链通信协议 (Inter-Blockchain Communication)

用 Cosmos SDK 造出来的链 = appchain (应用链)
每条 appchain 都是独立的 L1, 有自己的验证者集合

类比:
  在 Arbitrum 部署合约 = 在商场里租铺位 (共享设施, 受商场规则限制)
  Cosmos appchain     = 自己盖一栋楼 (完全自主, 但要自己招保安)

Cosmos 生态知名链:
  Cosmos Hub (ATOM), Osmosis (DEX), dYdX Chain, Celestia (DA 层),
  Injective (交易链), Noble (USDC 发行链)
  总计 70+ 条 appchain, 通过 IBC 互联

dYdX 用户存 USDC 的路径:
  Ethereum USDC → Noble chain (Circle 在 Cosmos 的官方链) → IBC → dYdX

IBC 特点:
  不需要信任第三方桥 (不像 Hyperliquid 的 bridge)
  安全性由两条链的验证者共同保障
  标准化协议, 所有 Cosmos 链原生支持

四、订单簿机制

4.1 订单类型

4.2 Maker vs Taker

这是理解订单簿的核心概念:

Maker (提供流动性):
  - 挂出限价单, 放进 order book 等待
  - 增加了 order book 的深度 → 对市场有益
  - 通常享受更低手续费, 甚至 rebate (负手续费)

Taker (消耗流动性):
  - 下单立即与 book 中已有的订单成交
  - 消耗了 order book 的深度
  - 手续费较高

判定规则: 不是看订单类型, 而是看是否立即成交
  - 限价单如果刚提交就能与 book 中已有订单匹配 → 这笔限价单是 Taker
  - 限价单如果挂在 book 上等待 → 它是 Maker
  - 市价单一定是 Taker (它总是立即成交)

4.3 Price-Time Priority (价格-时间优先)

dYdX v4 使用经典的 价格-时间优先 (Price-Time Priority) 撮合算法, 和 CEX 完全一致:

4.4 订单簿深度与滑点

深度决定滑点: 如果 order book 在 best ask 附近只有 5 ETH, 而你要买 50 ETH, 就需要往上 “吃” 很多层, 成交均价会远高于 best ask. 这就是 slippage.

vs GMX: GMX 用 oracle 定价, 理论上零滑点 (不管你买 1 ETH 还是 100 ETH, 价格一样).
但 GMX 有 open interest 上限, 大单可能根本无法成交.
Order book 模式没有硬上限, 但大单会有滑点.

五、做市商 (Market Maker)

做市商是订单簿型 DEX 的 “生命线”. 没有做市商, order book 就是空的, 没有人能交易.

5.1 做市商的角色

做市商的核心工作: 同时在 bid 和 ask 两侧挂单

  例: ETH 当前价格 $3000

  做市商挂出:
    Buy  (Bid): 100 ETH @ $2999   ← "我愿意以 $2999 买入"
    Sell (Ask): 100 ETH @ $3001   ← "我愿意以 $3001 卖出"

  如果有人 market buy → 成交 $3001
  如果有人 market sell → 成交 $2999

  做市商赚取 spread (价差) = $3001 - $2999 = $2
  每成交一对, 赚 $2 / ETH

5.2 做市商的风险

主要风险: Adverse Selection (逆向选择)

  做市商挂了 Sell 100 ETH @ $3001
  突然 ETH 暴涨到 $3100

  知情交易者 (知道要涨) 立刻买走做市商的便宜货:
    买入 100 ETH @ $3001
    真实价值已经 $3100
    做市商亏了 100 × ($3100 - $3001) = $9,900

  做市商的 spread 收入远不够覆盖这笔亏损

  → 这就是为什么做市商需要:
    1. 极快的速度 (在价格变动时迅速撤单/更新报价)
    2. 足够大的 spread (覆盖逆向选择风险)
    3. 协议给的 maker rebate (降低成本)

5.3 dYdX 的做市商激励

激励机制	说明
Maker Rebate	maker 成交不收手续费, 反而获得 rebate (如 -0.011%)
低延迟	验证者间 P2P gossip 传播快, 做市商可以快速更新报价
Trading Rewards	DYDX token 奖励, 按交易量分配
API 支持	完善的 gRPC/REST/WebSocket API, 方便程序化做市

5.4 为什么 DEX 订单簿特别需要做市商?

CEX 和 DEX 的订单簿结构相同, 但流动性来源完全不同:

CEX 的流动性来源 (多层叠加):

1. 散户挂限价单 (大量)
   - 用户习惯: "我想 $2950 买 ETH" → 挂单等着
   - CEX 界面鼓励挂单, 几百万用户自然形成深度

2. 量化团队 / 高频交易
   - 部署做市机器人, 延迟 < 1ms

3. 专业做市商 (Jump, Wintermute 等)
   - 提供核心流动性, 尤其在新币和小币上

DEX 订单簿的致命问题:

1. 用户习惯不同
   - DeFi 用户被 Uniswap "一键 swap" 教育过
   - 很少有人去 DEX 手动挂限价单

2. 链上挂单有成本
   - 每次挂单/撤单 = 一笔交易 = gas fee
   - 做市商每秒可能调整几十次报价
   - CEX: 免费  vs  链上: 每次付 gas → 成本不可接受

3. 延迟问题
   - CEX 挂单生效 < 1ms, 链上等区块确认 几百 ms ~ 几秒
   - 做市商需要在价格变动时瞬间撤单/更新报价
   - 延迟太大 → 被套利者的 "毒流量" (toxic flow) 吃掉

4. 死亡螺旋
   - 没有散户挂单 → order book 空 → 滑点巨大 → 没人用 → 更没人挂单

CEX vs DEX 订单簿对比:

维度	CEX 订单簿	DEX 订单簿
散户挂单量	大量 (免费, 习惯)	几乎没有 (付 gas, 不习惯)
做市商调整成本	免费, < 1ms	每次付 gas, 几百 ms
自然深度	有 (百万级用户)	无 (用户都用 swap)
没有做市商会怎样	深度变薄, 但还能用	基本不可用, book 是空的

各协议的解决方案:

协议	方案	本质
dYdX v4	order book 放内存 (不付 gas) + Maker Rebate + DYDX token 奖励	花钱请做市商来填满 order book
Hyperliquid	自研高性能 L1 (~200ms) + HLP Vault (协议自己跑做市策略) + HIP-2 (新 token 自动做市)	做市商不来? 那协议自己当做市商
GMX	不用订单簿, Oracle 定价, LP 池当对手方	绕开了订单簿流动性问题, 代价是 LP 承担对手方风险

六、保证金与清算

保证金基础概念详见保证金管理与清算引擎. 这里只讲 dYdX v4 的特有实现.

6.1 Cross Margin (全仓保证金)

dYdX v4 默认使用 cross margin 模式:

Cross Margin (全仓):
  - 所有持仓共享同一个保证金池
  - 任何一个持仓的未实现利润可以作为其他持仓的保证金
  - 好处: 资金效率高, 不容易被清算
  - 风险: 一个持仓大亏可能连带其他持仓一起被清算

  例: 账户 10,000 USDC
    - ETH Long: +$500 未实现利润
    - BTC Short: -$300 未实现亏损
    available margin (可用保证金) = 10,000 + 500 - 300 = $10,200

Isolated Margin (逐仓, 也支持):
  - 每个持仓单独分配保证金
  - 一个持仓爆仓不影响其他持仓
  - 资金效率较低

6.2 验证者执行清算

dYdX v4 的清算机制与 GMX 有本质区别:

6.3 Insurance Fund (保险基金) & ADL (自动减仓)

七、Funding Rate

dYdX v4 的 funding rate 机制与 CEX 标准一致 (详见永续合约机制详解 section 3):

7.1 计算方式

funding_rate (资金费率) = premium_component (溢价分量) + interest_component (利息分量)
// v4 中 interest_component = 0 (已移除, v3 遗留), 实际 funding_rate = premium_component

premium (溢价) = (mark_price (标记价格) - index_price (指数价格)) / index_price

其中:
  mark_price  = order book 的 mid-price (中间价) = (best_bid (最高买价) + best_ask (最低卖价)) / 2
  index_price = 验证者从多个 CEX 获取的加权价格

  注意 vs GMX: GMX 没有 order book, 所以用不同的 premium 计算方式.
  dYdX 和 CEX 一样, 直接用 order book mid-price 和 index price 的偏差.

7.2 结算周期

参数	dYdX v4	dYdX v3 / CEX (Binance)
结算频率	每个区块连续累积	每 8 小时离散结算
结算时间	无固定时间点 (持续生效)	0:00, 8:00, 16:00 UTC
费率显示	以 8h 为单位显示 (方便对比)	以 8h 为单位
Premium 采样	每分钟采样, 取 8h 加权平均	类似
上限	有 clamp, 防止极端值	有 clamp

v4 vs v3 区别: v3 和 CEX 一样, 在固定时间点 (每 8h) 离散结算 funding.
v4 改为每个区块连续累积, 持仓者的 funding 每个区块都在更新.
费率仍以 “8h” 为单位显示, 便于和 CEX 对比, 但实际按区块时间等比例累计.

核心机制回顾 (详见永续合约机制详解):
永续价格 > 现货 → funding rate 正 → 多头付钱给空头 → 抑制做多, 拉回价格
永续价格 < 现货 → funding rate 负 → 空头付钱给多头 → 抑制做空, 拉回价格

八、Oracle

dYdX v4 的 oracle 设计是完全去中心化的:

8.1 价格获取流程

8.2 Skip Protocol (Slinky)

dYdX v4 集成了 Skip Protocol 的 Slinky oracle:

特性	说明
集成方式	作为验证者 sidecar 运行, 每个验证者节点旁边跑一个 Slinky 进程
数据源	多个 CEX (Binance, OKX, Coinbase, Kraken, etc.)
更新频率	每个区块都更新价格 (~1-2 秒)
安全模型	价格由 2/3+ 验证者共识确认, 无单点故障
vs Chainlink	Chainlink 是外部 oracle network; Slinky 内置在验证者中, 延迟更低

为什么不用 Chainlink?
dYdX 是 Cosmos appchain, Chainlink 主要服务 EVM 链
内置 oracle 延迟更低 (不需要等外部 oracle 更新)
安全模型统一: oracle 和协议用同一套验证者, 不需要信任第三方

九、费率结构

9.1 Maker/Taker 费率分层

dYdX v4 根据 30 天交易量分层收费:

层级	30d 交易量	Maker Fee	Taker Fee
1	< $1M	-0.011% (rebate)	0.050%
2	$1M - $5M	-0.011%	0.045%
3	$5M - $25M	-0.011%	0.040%
4	$25M - $125M	-0.011%	0.035%
5	> $125M	-0.011%	0.030%

注: 具体费率可能随治理提案调整, 以上为典型结构.

关键点:

Maker 始终获得 rebate (负手续费 = 协议倒贴钱给你)
这是吸引做市商的核心手段
协议的收入来源是 taker fee

9.2 Trading Rewards

DYDX Token 奖励:
  - 按交易量分配 DYDX token
  - 相当于额外降低了交易成本
  - 激励早期用户和做市商
  - 随时间递减 (类似流动性挖矿)

9.3 费用去向

十、vs CEX 对比

10.1 dYdX vs GMX (定价与撮合方式对比)

“Oracle 型” vs “订单簿型” 指的是定价机制和成交方式的区别, 不是风控模型的区别, 两者都有 OI 限制等风控措施.

维度	dYdX v4 (订单簿型)	GMX (Oracle 型)
定价机制	Order book 供需撮合	Chainlink oracle 直接喂价
滑点	有 (取决于 depth)	零滑点 (但有 price impact)
对手方	其他交易者 (P2P)	GLP/GM 池 (交易者 vs LP)
做市商	需要专业做市商	不需要 (oracle 定价)
大单支持	取决于 depth	受 OI 上限限制
LP 角色	做市商提供报价	GLP holder 被动做对手方
价格发现	有 (自己的 order book)	无 (跟随外部 oracle)
复杂度	高 (需要 appchain)	低 (EVM 智能合约)
OI 限制	有, 治理参数设定每个市场的 OI Cap	有, Reserve 机制 (池子资产决定上限)
OI 调整方式	DYDX 持有者链上治理投票	由池子规模自动决定

关键洞察: 订单簿型 perp 有 价格发现 能力: 它可以反映市场供需, 甚至领先于现货市场.
Oracle 型 perp 只能跟随现货价格, 永远不会 “发现” 新价格.
这就是为什么 CEX 都用订单簿: 它不仅是交易场所, 也是价格发现场所.

十一、Go: 与 dYdX v4 交互

dYdX v4 是 Cosmos appchain, 可以通过 gRPC 和 REST API 交互.

11.1 查询 Order Book

package main

import (
"context"
"encoding/json"
"fmt"
"io"
"net/http"
"time"
)

// dYdX v4 REST API (Indexer)
const baseURL = "https://indexer.dydx.trade/v4"

// OrderBookResponse 表示 order book 查询结果
type OrderBookResponse struct {
Bids []OrderBookEntry `json:"bids"`
Asks []OrderBookEntry `json:"asks"`
}

type OrderBookEntry struct {
Price string `json:"price"`
Size  string `json:"size"`
}

// GetOrderBook 查询指定交易对的 order book
func GetOrderBook(ctx context.Context, ticker string) (*OrderBookResponse, error) {
url := fmt.Sprintf("%s/orderbooks/perpetualMarket/%s", baseURL, ticker)

req, err := http.NewRequestWithContext(ctx, http.MethodGet, url, nil)
if err != nil {
return nil, fmt.Errorf("create request: %w", err)
}

resp, err := http.DefaultClient.Do(req)
if err != nil {
return nil, fmt.Errorf("do request: %w", err)
}
defer func() { _ = resp.Body.Close() }()

if resp.StatusCode != http.StatusOK {
body, _ := io.ReadAll(resp.Body)
return nil, fmt.Errorf("unexpected status %d: %s", resp.StatusCode, body)
}

var book OrderBookResponse
if err := json.NewDecoder(resp.Body).Decode(&book); err != nil {
return nil, fmt.Errorf("decode response: %w", err)
}

return &book, nil
}

func main() {
ctx, cancel := context.WithTimeout(context.Background(), 10*time.Second)
defer cancel()

book, err := GetOrderBook(ctx, "ETH-USD")
if err != nil {
fmt.Printf("Error: %v\n", err)
return
}

fmt.Println("=== ETH-USD Order Book ===")
fmt.Printf("\nTop 5 Asks (卖单):\n")
for i := range min(5, len(book.Asks)) {
fmt.Printf("  %s @ %s\n", book.Asks[i].Size, book.Asks[i].Price)
}

fmt.Printf("\nTop 5 Bids (买单):\n")
for i := range min(5, len(book.Bids)) {
fmt.Printf("  %s @ %s\n", book.Bids[i].Size, book.Bids[i].Price)
}
}

11.2 查询持仓信息

// SubaccountResponse 表示子账户 (包含持仓和余额)
type SubaccountResponse struct {
Subaccount struct {
Address          string `json:"address"`
SubaccountNumber int    `json:"subaccountNumber"`
Equity           string `json:"equity"`
FreeCollateral   string `json:"freeCollateral"`
OpenPerpPositions []struct {
Market       string `json:"market"`
Side         string `json:"side"`   // "LONG" or "SHORT"
Size         string `json:"size"`
EntryPrice   string `json:"entryPrice"`
UnrealizedPnl string `json:"unrealizedPnl"`
} `json:"openPerpetualPositions"`
} `json:"subaccount"`
}

// GetSubaccount 查询指定地址的持仓和余额
func GetSubaccount(ctx context.Context, address string, subaccountNum int) (*SubaccountResponse, error) {
url := fmt.Sprintf("%s/addresses/%s/subaccountNumber/%d", baseURL, address, subaccountNum)

req, err := http.NewRequestWithContext(ctx, http.MethodGet, url, nil)
if err != nil {
return nil, fmt.Errorf("create request: %w", err)
}

resp, err := http.DefaultClient.Do(req)
if err != nil {
return nil, fmt.Errorf("do request: %w", err)
}
defer func() { _ = resp.Body.Close() }()

if resp.StatusCode != http.StatusOK {
body, _ := io.ReadAll(resp.Body)
return nil, fmt.Errorf("unexpected status %d: %s", resp.StatusCode, body)
}

var result SubaccountResponse
if err := json.NewDecoder(resp.Body).Decode(&result); err != nil {
return nil, fmt.Errorf("decode response: %w", err)
}

return &result, nil
}

11.3 查询 Funding Rate

// FundingRateResponse 表示历史 funding rate
type FundingRateResponse struct {
HistoricalFunding []FundingEntry `json:"historicalFunding"`
}

type FundingEntry struct {
Ticker      string `json:"ticker"`
Rate        string `json:"rate"`
Price       string `json:"price"`
EffectiveAt string `json:"effectiveAt"`
}

// GetFundingRates 查询指定交易对的历史 funding rate
func GetFundingRates(ctx context.Context, ticker string, limit int) (*FundingRateResponse, error) {
url := fmt.Sprintf("%s/historicalFunding/%s?limit=%d", baseURL, ticker, limit)

req, err := http.NewRequestWithContext(ctx, http.MethodGet, url, nil)
if err != nil {
return nil, fmt.Errorf("create request: %w", err)
}

resp, err := http.DefaultClient.Do(req)
if err != nil {
return nil, fmt.Errorf("do request: %w", err)
}
defer func() { _ = resp.Body.Close() }()

if resp.StatusCode != http.StatusOK {
body, _ := io.ReadAll(resp.Body)
return nil, fmt.Errorf("unexpected status %d: %s", resp.StatusCode, body)
}

var result FundingRateResponse
if err := json.NewDecoder(resp.Body).Decode(&result); err != nil {
return nil, fmt.Errorf("decode response: %w", err)
}

return &result, nil
}

11.4 通过 gRPC 查询链上数据

// dYdX v4 是 Cosmos appchain, 也可以用 gRPC 直接查询链上状态
// 需要 dYdX 的 proto 定义: github.com/dydxprotocol/v4-chain

// 示例: 连接 gRPC endpoint
import (
"google.golang.org/grpc"
"google.golang.org/grpc/credentials/insecure"
)

func connectGRPC() (*grpc.ClientConn, error) {
// dYdX v4 公共 gRPC endpoint
conn, err := grpc.NewClient(
"dydx-grpc.polkachu.com:23890",
grpc.WithTransportCredentials(insecure.NewCredentials()),
)
if err != nil {
return nil, fmt.Errorf("connect grpc: %w", err)
}
return conn, nil
}

// 可查询的数据:
// - perpetuals.QueryAllPerpetualsRequest  → 所有永续市场信息
// - prices.QueryAllMarketPricesRequest    → 所有市场价格 (oracle)
// - subaccounts.QuerySubaccountRequest    → 子账户持仓/余额
// - clob.QueryClobPairRequest             → CLOB (订单簿) 配置

十二、小结

12.1 核心要点

1. dYdX 选择 "造自己的链" 来解决永续 DEX 的性能问题
   - 通用 L1/L2 无法同时满足高吞吐 + 低延迟 + 自主定制

2. 订单簿模式 vs Oracle 模式是两种根本不同的设计哲学:
   - 订单簿: 价格由供需决定, 有价格发现, 需要做市商, 有滑点
   - Oracle:  价格由外部喂入, 无价格发现, 无需做市商, 零滑点但有上限

3. dYdX v4 的关键创新:
   - In-memory order book (不上链, 极快)
   - 验证者即撮合引擎 (完全去中心化)
   - 内置 oracle (Slinky, 无需外部依赖)
   - 费用归社区 (验证者 + staker)

4. 做市商是订单簿 DEX 的生命线:
   - 没有做市商 = 没有流动性 = 没有交易
   - 所以 dYdX 必须用 maker rebate + rewards 吸引做市商

5. dYdX 的真正优势不是 "比 CEX 快":
   - 而是 非托管 + 无 KYC + 透明 + 抗审查

12.2 下一步

vAMM 永续合约演进史: 另一种 DEX 永续的实现方式, 用虚拟 AMM 替代 order book
该篇会讲 Perpetual Protocol 的 vAMM 和 Drift Protocol, 以及 vAMM 模型的 squeeze 风险
之后是 Hyperliquid 深度解析, 另一个订单簿型永续, 但走了自研 L1 而非 Cosmos 的路线

思考题:
dYdX v4 的 in-memory order book 在验证者之间通过 gossip 同步, 如果不同验证者看到的 order book 状态不一致怎么办?
为什么 dYdX 选择 Cosmos 而不是自己从零写一条链 (像 Hyperliquid)?
如果 dYdX 上没有足够的做市商, 和 GMX 相比, 哪个模式对普通交易者更友好?

永续合约 03 - GMX 协议深度解析

2025-08-10T02:00:00.000Z

GMX 不走 AMM 做市的路子, 直接拿 Oracle 报价成交, LP 池作为交易者的对手方. 本文介绍 GMX v1/v2 的 GLP/GM 池架构, Oracle 定价与零滑点机制, Funding Rate 实现, 以及 LP 承担 counterparty 风险时的收益模型.

一、目录

#	章节	内容
二	术语表	GMX 核心术语与概念
三	GMX 概述: 为什么重要	Oracle 型永续的核心设计理念
四	GLP / GM Pool: 流动性池	LP 池结构与资产组成
五	零滑点交易 (Oracle Pricing)	预言机定价机制与零滑点原理
六	开仓/平仓流程: Two-step Execution	两步执行的开仓与平仓流程
七	Funding Rate 在 GMX 中的实现	GMX 特有的资金费率机制
八	OI 限制与风险管理	未平仓量上限与风控策略
九	LP 的风险与收益	流动性提供者的收益来源与风险
十	GMX 合约架构概览	核心合约结构与调用关系
十一	Go: 读取 GMX 数据	用 Go 读取链上 GMX 数据实战
十二	与 CEX 永续对比表	GMX 与中心化交易所永续对比
十三	小结 + 下一步	总结与后续学习路径

二、术语表

2.1 GMX 核心概念

术语	英文	含义
GLP	GLP (GMX Liquidity Provider)	v1 的多资产流动性池代币, LP 存入资产获得 GLP
GM	GM Token	v2 的隔离市场池代币, 每个交易对一个独立池
零滑点	Zero Slippage	交易按 Oracle 价格执行, 没有 AMM 曲线滑点
Price Impact	Price Impact Fee	v2 引入的基于 OI 偏斜的动态费用, 替代 AMM 滑点的保护机制
Long/Short OI	Long/Short Open Interest	GMX 特有: 交易者单侧持仓的总名义价值. 因为 LP 池统一做对手方, 两侧不需要相等 (区别于订单簿中 long OI = short OI 的恒等关系, 见永续合约 FAQ Q22)
OI 偏斜	OI Imbalance / Skew	abs(Long OI - Short OI), 即 LP 池承担的净方向性敞口
Two-step Execution	Two-step Execution	用户提交请求 → keeper 执行, 防止 Oracle 抢跑
Keeper	Keeper	监控链上请求并触发执行的链下机器人
Borrow Fee	Borrow Fee	向 LP 池借入资产的利率, v1 中替代 funding rate
Target Weight	Target Weight	GLP 池中每种资产的目标占比

2.2 角色

术语	英文	含义
Trader	Trader	开仓做多/做空的交易者
LP	Liquidity Provider	向 GLP/GM 池存入资产, 赚手续费但承担方向性风险
Liquidator	Liquidator	监控并执行清算的链上参与者

三、GMX 概述: 为什么重要

3.1 Oracle 型永续的开创者

DeFi 永续合约有三种主流模型 (详见永续合约机制详解 §6 三种定价模型):

Oracle 型 (GMX): Chainlink 喂价, LP 池做对手方, 零滑点
订单簿型 (dYdX, Hyperliquid): 做市商报价撮合, 接近 CEX
vAMM 型 (Perpetual Protocol): 虚拟 AMM 曲线定价, 纯链上

GMX 的核心创新在于: 用 Chainlink Oracle 的价格直接作为成交价, LP 池作为所有交易者的统一对手方. 这意味着:

无论你交易 10 USDC 还是 1,000,000 USDC, 成交价格都是 Oracle 报价 (v1)
没有 AMM 滑点, 没有订单簿深度问题
代价是: LP 池承担所有交易者的反向 PnL, 且有 OI 上限

3.2 GMX v1 vs v2 的演进

维度	GMX v1	GMX v2
上线时间	2021 年 9 月	2023 年 8 月
流动性池	GLP (单一多资产池)	GM tokens (每个市场隔离池)
定价	纯 Oracle 价格, 零滑点	Oracle + price impact fee
Funding Rate	无 (只有 borrow fee)	有, 基于 OI 偏斜
支持资产	ETH, BTC, LINK, UNI + 稳定币	更多市场, 可快速上新
风险隔离	无 (所有市场共享 GLP)	有 (每个市场独立池)
OI 平衡激励	无	price impact + funding 双重激励

v2 解决了 v1 的几个核心问题:

风险隔离: v1 中 LINK 暴涨的风险由整个 GLP 承担; v2 中每个市场独立
OI 平衡: v1 没有机制激励多空平衡; v2 通过 price impact 和 funding rate 双重引导
可扩展性: v1 上新资产需要修改 GLP 组成; v2 只需创建新的 GM pool

3.3 部署

GMX 部署在两条链上:

Arbitrum (主要): 绝大部分 TVL 和交易量
Avalanche (辅助): 较小规模

选择 Arbitrum 的原因: 低 gas, 快确认, EVM 兼容, 适合高频交易场景.

四、GLP / GM Pool: 流动性池

4.1 GMX v1: GLP 池

GLP 是 GMX v1 的核心: 一个包含多种资产的流动性池:

GLP 是单边流动性 (Single-sided Liquidity):

与 Uniswap 的区别:
  Uniswap: 必须同时存入两种资产, 按 50:50 比例 (双边流动性)
  GLP:     存入任意单个资产即可 (单边流动性)

原因: GLP 不做价格发现, 价格由 Chainlink Oracle 提供
      池子只是 "赔付资金池", 不是 "定价池", 所以不需要凑交易对

注意: 虽然你存的是单个资产, 但 GLP 代表整个池子的份额
      存入纯 ETH → 拿到 GLP → 实际持有 ETH+BTC+USDC+... 的混合敞口
      赎回时可以选择取回任意一种池中资产 (不一定是你当初存的那个)

GLP 的工作方式:

LP 存入 ETH → Vault 按 Oracle 价格计算 USD 价值 → mint 等值 GLP
LP 赎回 GLP → burn GLP → 按比例取回池中资产

GLP price (GLP价格) = (池中所有资产 USD 总价值) / GLP total supply (GLP总供应量)

收益来源:
  1. 交易手续费 (swap fee + margin trading fee) → 70% 给 GLP
  2. Borrow fee (杠杆交易者付的借贷费)
  3. 交易者的亏损 (直接进入池子)

风险:
  1. 交易者大规模盈利 → 从池子提取利润 → GLP 贬值
  2. 池中资产价格下跌 → GLP 价格下跌 (持有 ETH/BTC 敞口)

4.2 目标权重 (Target Weight)

GLP 池对每种资产有一个目标权重 (target weight). 存入低于目标权重的资产收取更低的手续费, 高于目标权重的收取更高手续费:

目标权重示例 (Arbitrum):
  ETH:  30%
  BTC:  25%
  USDC: 25%
  USDT: 5%
  DAI:  5%
  LINK: 5%
  UNI:  5%

如果当前 ETH 占比只有 20% (低于目标 30%):
  → 存入 ETH: 手续费 0.2% (优惠)
  → 取出 ETH: 手续费 0.5% (惩罚)

如果当前 ETH 占比已达 35% (高于目标 30%):
  → 存入 ETH: 手续费 0.5% (惩罚)
  → 取出 ETH: 手续费 0.2% (优惠)

这个机制引导 GLP 池组成趋向目标权重.

4.3 GMX v2: GM 隔离池

v2 用 GM tokens 替代 GLP, 核心区别是 每个交易对有独立的流动性池:

GM Pool 结构:

GM:ETH-USDC 池:
  Long token = ETH   (做多方需要的底层资产)
  Short token = USDC  (做空方的抵押品)

LP 存入资产:
  - 存 ETH → mint GM (按 Oracle 价格计算 USD 价值)
  - 存 USDC → mint GM
  - 可以同时存两者

交易发生时:
  - Trader 做多 ETH: 从池中 "借" ETH 的上涨收益
  - Trader 做空 ETH: 从池中 "借" USDC (做空盈利时)

GM price (GM价格) = (池中 long token (多头代币) 价值 + short token (空头代币) 价值) / GM total supply (GM总供应量)

v2 的隔离设计意味着: LP 可以选择性地只为 ETH-USDC 市场提供流动性, 不必承担 LINK 或其他小币种的风险.

4.4 GM 池保证金选择: long token 还是 short token?

GM 池有两种代币 (如 ETH + USDC), 做多做空都可以选择存入哪种作为保证金:

做多 ETH	保证金用 ETH	保证金用 USDC
上涨时	赚更多 (仓位盈利 + 保证金本身涨)	只赚仓位盈利
下跌时	亏更多 (仓位亏损 + 保证金缩水)	亏损更可控
清算线	更高 (更容易被清算)	更低 (更安全)
适合	极度看涨, 愿意承担更大风险	稳健做多

用 ETH 做保证金做多 = “杠杆 on 杠杆”, 风险和收益都被放大.
大多数人的做法: 做多/做空都存 USDC, 用稳定币做保证金更可控.

long/short token 是固定规则, 不需要 “定义”:

GM 池命名: GM:[波动资产]-[稳定币]
  → 波动资产 = long token, 稳定币 = short token
  → GM:ETH-USDC → long=ETH, short=USDC
  → GM:BTC-USDC → long=BTC, short=USDC

GMX v2 不支持双波动资产交易对 (如 ETC/BNB):
  原因: 两个都在波动 → 需追踪两个 Oracle → LP 风险无法有效对冲
  对比: CEX (Binance) 支持, 因为订单簿不需要 LP 池兜底
  变通: 想赌 ETC 涨 BNB 跌 → 开两个仓: 做多 ETC/USDC + 做空 BNB/USDC

4.5 GMX 的杠杆本质: 记账式差价合约 (CFD)

GMX 的杠杆不是真的借币, 而是纯记账:

Alice 10x 做多 ETH, 保证金 $1,000:

  错误理解: Alice 借了 $9,000 → 买入 $10,000 ETH → 持有 ETH
  ❌ 没有任何 ETH 被借出或买入

  GMX 实际做法:
    1. Alice 的 $1,000 USDC 转入 Vault (transferFrom, 链上不可逆)
    2. 合约记录一条 position (仓位):
       { size: $10,000, collateral: $1,000, entryPrice: $2,000, isLong: true }
    3. 完事. 没有 ETH 移动, 只是一条记录.

  平仓时:
    Oracle 报价 $2,200 (+10%)
    PnL (盈亏) = ($2,200 - $2,000) / $2,000 × $10,000 = +$1,000
    Alice 取走: $1,000 (保证金) + $1,000 (盈利) = $2,000
    → 盈利从池子支出

    Oracle 报价 $1,900 (-5%)
    PnL = ($1,900 - $2,000) / $2,000 × $10,000 = -$500
    Alice 取走: $1,000 - $500 = $500
    → 亏损留在池子, 成为 LP 收益

本质: LP 池和交易者之间的差价合约 (CFD, Contract for Difference)

1
2
3

传统 CFD (IG Group 等):   平台报价, 你和平台对赌
GMX CFD:                  Oracle 报价, 你和 LP 池对赌
→ Oracle 替代平台报价, 智能合约替代平台结算

池子的 Reserve (预留) 机制:

Alice 做多 $10,000 ETH:
  池子必须预留 $10,000 等值的 ETH, 不允许被取走

为什么预留 ETH 而不是 USDC?
  ETH 从 $2,000 涨到 $4,000 → Alice 盈利 $10,000
  如果池子只留了 $10,000 USDC → 不够赔
  但如果留了 5 ETH → 现在值 $20,000 → 够赔

  → 预留 ETH 天然对冲做多盈利
  → 这就是 GM 池分 long token (ETH) + short token (USDC) 的原因

与其他杠杆方式对比:

维度	GMX (池子记账)	Aave 借贷杠杆	dYdX (订单簿)
对手方	LP 池	借贷池	其他交易者
资产移动	无, 纯记账	真的借出 ETH	真的撮合成交
价格来源	Oracle	市场价 (去 DEX 买)	订单簿成交价
杠杆上限	50x	~3-5x (受抵押率限制)	20x
LP 风险	方向性亏损	坏账风险	无 (非 LP 对赌)

4.6 GMX 核心能力栈

五、零滑点交易 (Oracle Pricing)

5.1 v1: 纯 Oracle 定价

GMX v1 的交易完全按 Chainlink Oracle 的报价执行:

用户做多 ETH, 开仓 $100,000:
  Oracle 报价: ETH = $2,000
  成交价: $2,000 (无论仓位多大)
  买入数量: 100,000 / 2,000 = 50 ETH (名义)

对比 Uniswap V3:
  如果在 AMM 上买 $100,000 的 ETH:
  → 滑点可能 0.1% ~ 1% (取决于流动性深度)
  → 实际均价可能是 $2,005 ~ $2,020

对比订单簿 (dYdX):
  如果市场深度不够:
  → 可能需要吃掉多个价格层级
  → 大单仍有市场冲击成本

这就是 GMX 对大户最有吸引力的地方: 交易 $1M 和交易 $100 的价格完全一样.

GMX Swap vs Uniswap: GMX 的核心优势是杠杆交易, 不是现货兑换. 详见永续合约 FAQ Q24.

5.2 v2: Price Impact 机制

v1 的零滑点有个问题: 如果所有人都做多, LP 池承担巨大的方向性风险. v2 引入了 price impact fee 来解决:

Price Impact = 基于 OI 偏斜的动态费用

当前 OI 状态:
  Long OI:  $50M
  Short OI: $30M
  偏斜: Long 偏多 $20M

用户想再做多 $1M:
  → 加剧偏斜 → price impact 为正 (需要额外付费)
  → 相当于: 成交价比 Oracle 价格稍高

用户想做空 $1M:
  → 减少偏斜 → price impact 为负 (获得折扣)
  → 相当于: 成交价比 Oracle 价格稍低

Price Impact 计算 (简化):
  impact (价格影响) = (finalDiff (最终偏差)^2 - initialDiff (初始偏差)^2) * impactFactor (影响因子)
  其中:
    initialDiff = |longOI (交易者做多敞口) - shortOI (交易者做空敞口)| (交易前的偏斜)
    finalDiff = |longOI' - shortOI'| (交易后的偏斜)
    impactFactor = 协议参数, 每个市场不同

5.3 费用结构 (Fee Structure)

Borrow Fee (借贷费) 公式:
  borrow_fee_per_hour (每小时借贷费)
    = borrowing_factor (借贷因子) × (OI (未平仓合约总量) / pool_size (池子总量))

  例: borrowing_factor = 0.00001, OI = $50M, pool = $100M
      → 每小时费率 = 0.00001 × (50M / 100M) = 0.000005 = 0.0005%
      → 持仓 1 天 = 0.0005% × 24 = 0.012%
      → 持仓 1 年 ≈ 4.38%

六、开仓/平仓流程: Two-step Execution

6.1 为什么需要两步执行

直觉上, 用户提交交易 → 立刻成交, 很简单. 但在 Oracle 型协议中, 这会导致严重的抢跑问题:

6.2 详细流程

开仓 (Long ETH, 10x leverage, $10,000 collateral):

Step 1 - 用户发起请求:
  → 调用 ExchangeRouter.createOrder()
  → 参数: market, collateral token, size, leverage, acceptable price
  → 用户发送 collateral ($10,000 USDC) + execution fee ($0.3)
  → 合约存储 Order 结构体, 不立即执行

Step 2 - Keeper 执行:
  → Keeper 监控到新 Order
  → 获取最新 Chainlink Oracle 价格 (含签名)
  → 调用 OrderHandler.executeOrder()
  → 合约验证:
    - Oracle 价格在 acceptable price 范围内?
    - 池子有足够流动性?
    - OI 上限未超?
  → 验证通过 → 创建 Position, 更新 OI
  → 验证失败 (如价格超出 acceptable) → 取消, 退还 collateral

平仓:
  同样两步: createDecreaseOrder → executeDecreaseOrder
  → 计算 PnL (盈亏) = (exit price (平仓价) - entry price (开仓价)) * size (仓位大小) / entry price
  → 盈利 → 从池中转给 trader
  → 亏损 → 从 collateral 中扣除, 归入池中

6.2.1 两步执行为什么能防抢跑: 核心规则

核心规则:
  订单创建时间 = t1
  Keeper 执行时使用的 Oracle 价格时间 = t2
  
  t2 必须 >= t1 (永远只能用订单创建之后的价格)

为什么有效:
  用户在 t1 提交订单时, t2 时刻的价格还不存在 → 无法预知成交价
  
  单步执行: 成交价 = 提交时的 Oracle (旧价格) → 攻击者能利用信息差
  两步执行: 成交价 = 执行时的 Oracle (新价格) → 提交时的价格没用

Keeper 执行流程:

一句话: 两步执行的本质是把 “定价权” 从用户手中拿走.
用户只能说 “我想交易”, 不能决定 “按什么价格交易”.
价格由 Keeper 执行时刻的 Oracle 决定, 消除了信息优势.

6.3 v2 的 Oracle 改进

GMX v2 使用了 Chainlink Data Streams (而非传统的 on-chain feed), 特点:

Off-chain 签名价格: Chainlink 节点签名价格数据, Keeper 将签名提交到合约验证
更高频: 可以获得更精确的时间点价格, 而非等链上 feed 更新
更低延迟: 减少 Oracle 抢跑的时间窗口

// GMX v2 - Oracle price validation (simplified)
struct OraclePrice {
    uint256 min;    // 最低价 (用于做多平仓, 做空开仓)
    uint256 max;    // 最高价 (用于做多开仓, 做空平仓)
}

// 使用 min/max 而非单一价格, 对交易者稍微不利, 保护 LP:
// - 做多开仓: 用 max price (买贵一点)
// - 做多平仓: 用 min price (卖便宜一点)
// - 做空开仓: 用 min price (卖便宜一点)
// - 做空平仓: 用 max price (买贵一点)
// 这个 min/max spread 通常很小 (< 0.05%), 但提供了额外的 LP 保护

开仓后能取消吗? 不能. Step 2 执行后只能平仓, 否则会产生 “免费期权” 漏洞. 详见永续合约 FAQ Q25.

七、Funding Rate 在 GMX 中的实现

7.1 v1: Borrow Fee 替代 Funding Rate

GMX v1 没有传统的 funding rate (多空互付), 而是用 borrow fee 替代:

v1 Borrow Fee 逻辑:
  - 所有杠杆交易者 (无论多空) 都要付 borrow fee
  - 相当于: 你向 GLP 池 "借" 了资产, 需要付利息
  - 费率 = borrowing_rate (借贷利率) * utilization (利用率)

  Long 交易者: 借入 ETH 的上涨收益 → 付 ETH borrow fee
  Short 交易者: 借入 USDC (用于做空) → 付 USDC borrow fee

  borrow_fee_per_hour (每小时借贷费) = (assets_borrowed (已借出资产) / total_pool_amount (池子总量)) * borrowing_factor (借贷因子)

v1 的问题:
  - 没有多空平衡激励: 不管 OI 多偏, 费率结构相同
  - 多头市场: 所有人做多, 没人做空, LP 承担巨大单边风险
  - 没有 funding rate → 没有套利者来平衡多空

7.2 v2: 引入 Funding Rate

GMX v2 引入了基于 OI 偏斜的 funding rate:

v2 Funding Rate 特点:

多数方付给少数方 (与 CEX 永续一致)
费率与 OI 偏斜成正比: 偏斜越大, funding rate 越高
持续累积, 按秒计算 (不是固定 8h 结算)
与 borrow fee 共存: 交易者同时支付 funding fee + borrow fee

v2 费用对比:

                     v1                     v2
Borrow Fee:          所有方向都付             所有方向都付 (保留)
Funding Rate:        无                      多数方 → 少数方
Price Impact:        无                      加剧偏斜付费, 减少偏斜折扣

v2 的三重平衡机制:
  1. Price Impact: 开仓时的一次性费用 → 阻止偏斜加剧
  2. Funding Rate: 持仓期间的持续费用 → 激励多数方平仓
  3. Borrow Fee: 持仓成本 → 抑制过度杠杆

八、OI 限制与风险管理

8.1 单侧 OI 上限

GMX 对每个市场设置 OI 上限, 防止 LP 池承担过大的方向性风险:

ETH-USDC 市场 OI 上限示例:
  Long OI Cap:  $200M  (做多上限)
  Short OI Cap: $200M  (做空上限)

为什么需要上限?
  假设 LP 池 (GLP/GM) 有 $500M 资产, 其中 ETH 占 $150M
  如果 Long OI = $300M, 且 ETH 涨 50%:
    Trader 盈利 = $300M * 50% = $150M
    → 等于 LP 池中 ETH 部分的全部价值!
    → LP 池会严重亏损

  OI 上限确保: 即使极端行情, LP 池不会被掏空

实际运营参数 (GMX v2 Arbitrum, 近似):
  ETH-USDC:
    Long OI Cap:  ~$200M
    Short OI Cap: ~$200M
    Pool Size:    ~$300M

  BTC-USDC:
    Long OI Cap:  ~$150M
    Short OI Cap: ~$150M
    Pool Size:    ~$200M

  ARB-USDC:
    Long OI Cap:  ~$20M
    Short OI Cap: ~$20M
    Pool Size:    ~$30M

8.2 OI 上限与池大小的关系

安全比例 (经验值):
  OI Cap (未平仓上限) / Pool Size (池子大小) ≈ 0.5 ~ 0.8

  过高 (如 OI Cap / Pool = 1.5):
    → 极端行情下 LP 可能亏损 > 池子大小 → 类似 "穿仓"
    → 不安全

  过低 (如 OI Cap / Pool = 0.2):
    → 大量流动性闲置, 资本效率低
    → 交易者无法开足够大的仓位

GMX 通过 governance 动态调整 OI 上限, 权衡安全与效率.

8.3 Reserve 机制

Reserve 和 OI Cap 是两个独立的检查, 都要通过才能开仓:

OI Cap:  控制 "规模" → current_OI + new_size <= OI_Cap?
Reserve: 控制 "偿付能力" → 池中可用资产 >= 新仓位需要预留的量?

两者都需要, 任一不满足都拒绝开仓

Reserve 怎么算:

GM:ETH-USDC 池:
  池中 ETH: 5,000 ETH ($15,000,000 @ $3,000)
  池中 USDC: $10,000,000

做多仓位总名义: $12,000,000
  → 需预留: $12,000,000 / $3,000 = 4,000 ETH (锁住, 不能被赎回)
  → 可用 ETH: 5,000 - 4,000 = 1,000 ETH = $3,000,000

Alice 想开多 $5,000,000:
  需要额外预留 $5,000,000 的 ETH → 但可用只有 $3,000,000 → ❌ 拒绝

Bob 想开多 $2,000,000:
  需要额外预留 $2,000,000 → 可用有 $3,000,000 → ✓ 通过

做空同理, 锁的是 USDC:
  做空仓位名义 $8,000,000 → 预留 $8,000,000 USDC
  池中 $10,000,000 - $8,000,000 = $2,000,000 USDC 可用

关键问题: 价格可以无限涨, Reserve 够用吗?

做多 reserve 锁的是 ETH (long token), 不是 USDC. 价格涨了, reserve 也跟着涨:

Alice 做多 $100,000 ETH @ $3,000:
  Reserve 锁定: $100,000 / $3,000 = 33.3 ETH

ETH 涨到 $30,000 (10 倍):
  Alice 盈利 = ($30,000 - $3,000) / $3,000 × $100,000 = $900,000
  Reserve 价值 = 33.3 ETH × $30,000 = $999,000
  → $999,000 > $900,000 → 够赔 ✓

ETH 涨到 $300,000 (100 倍):
  Alice 盈利 = $9,900,000
  Reserve 价值 = 33.3 × $300,000 = $9,990,000
  → 还是够赔 ✓

数学证明: 无论价格怎么涨, reserve 永远够赔

做多仓位, 价格从 entry 涨到 P:
  盈利         = size × (P/entry - 1)
  Reserve 价值 = (size/entry) × P = size × P/entry

  Reserve - 盈利 = size × P/entry - size × (P/entry - 1)
                 = size
                 → 永远等于原始名义价值, 不依赖 P

→ 无论 ETH 涨到多少, 赔完盈利后池子还剩 size 等值的资产
→ 这就是为什么做多锁 ETH, 做空锁 USDC, 天然对冲

做空的情况更简单:

做空 reserve 锁 USDC (稳定币, 不波动):
  ETH 跌到 0 → 空头最大盈利 = 名义价值 (如 $100,000)
  Reserve = $100,000 USDC → 刚好够赔
  价格不能跌破 0 → USDC reserve 永远够用

完整的开仓检查链:

用户请求开多 $X:
  ① OI Cap:       current_long_OI + $X <= long_OI_cap?
  ② Reserve:      可用 long token 价值 >= $X?
  ③ Max Leverage:  $X / collateral <= max_leverage?
  ④ Min Collateral: collateral >= min_collateral_usd?
  全部通过 → 允许开仓; 任一失败 → 拒绝, 退回保证金

8.4 GMX v2 清算: 理论开放, 实际集中

1
2
3

v1 清算: 任何人调用 Vault.liquidatePosition() → 一步完成 → 真正 "人人可清算"
v2 清算: 走 Two-step → 执行需要 Chainlink Data Streams 签名 → 签名需付费订阅
        → 实际上只有 Keeper 能执行

极端行情下的风险:

ETH 30 分钟跌 30%, 5000 个仓位同时触发清算:

  瓶颈 1: Keeper 数量有限 → 逐个提交清算 tx → 排队延迟
  瓶颈 2: Arbitrum 区块容量 → gas 飙升 → 更慢
  瓶颈 3: Chainlink Data Streams 并发限制 → 签名返回变慢

  结果: 清算不及时 → 仓位穿仓 → 保险基金承担 → 不够则 ADL

缓解措施:

1. 多 Keeper 冗余 (分布不同地理位置, 一组挂了其他继续)
2. 大仓位优先清算 (穿仓损失更大)
3. 保险基金兜底 (~$50M+)
4. ADL 作为最后防线
5. OI Cap 限制同时需要清算的仓位数上限

这是 Two-step 的 trade-off: 防抢跑 (好) ↔ 清算中心化 (代价).
对比: dYdX v4 / Hyperliquid 把清算内置到共识层, 出块时顺便清算, 不需要外部 Keeper.

九、LP 的风险与收益

9.1 LP 收益来源

9.2 LP 收益的数学本质

GLP/GM 的收益可以分解为:

GLP 回报 (GLP return) = 底层资产回报 + 手续费收入 + trader 净亏损

分解举例 (一个月):
  底层资产涨 5% (ETH/BTC 上涨):     +5%
  手续费收入:                        +2%
  交易者净亏损:                      +1.5%
  交易者净盈利 (Long ETH 赚钱):      -3%
  -----------------------------------------
  GLP 净回报:                        +5.5%

关键洞察:
  - 如果市场单边暴涨 + 大量多头盈利 → LP 亏损可能超过手续费
  - 如果市场震荡 + 交易者频繁交易 → LP 赚手续费 + 交易者亏损, 最好的场景
  - 长期: 散户交易者整体亏损是统计规律 → LP 长期正 EV

更多 LP 相关问题:
GLP vs 直接持有资产, 谁更划算? → 永续合约 FAQ Q26
GLP 持有者和 GMX Staker 什么区别? → 永续合约 FAQ Q27
为什么 GMX 需要双代币设计 (GLP + GMX)? → 永续合约 FAQ Q28

十、GMX 合约架构概览

10.1 v1 核心合约

10.2 v2 核心合约

10.3 核心 Solidity 接口

// GMX v1 - Vault.sol (simplified key functions)
interface IVault {
    // 开仓: collateralToken 为抵押品, indexToken 为标的
    // isLong: true = 做多, false = 做空
    function increasePosition(
        address _account,
        address _collateralToken,
        address _indexToken,
        uint256 _sizeDelta,      // 增加的仓位大小 (USD, 30 decimals)
        bool _isLong
    ) external;

    // 平仓: 减少仓位, 将盈亏结算到 collateral
    function decreasePosition(
        address _account,
        address _collateralToken,
        address _indexToken,
        uint256 _collateralDelta, // 取出的抵押品
        uint256 _sizeDelta,       // 减少的仓位大小
        bool _isLong,
        address _receiver         // 接收平仓资金的地址
    ) external returns (uint256);

    // 清算: 任何人都可以调用, 清算保证金不足的仓位
    function liquidatePosition(
        address _account,
        address _collateralToken,
        address _indexToken,
        bool _isLong,
        address _feeReceiver      // 清算奖励接收者
    ) external;

    // 读取仓位信息
    function getPosition(
        address _account,
        address _collateralToken,
        address _indexToken,
        bool _isLong
    ) external view returns (
        uint256 size,             // 仓位大小 (USD)
        uint256 collateral,       // 抵押品 (USD)
        uint256 averagePrice,     // 平均开仓价
        uint256 entryFundingRate, // 开仓时的 cumulative funding rate
        uint256 reserveAmount,    // 保留的资产数量
        int256 realisedPnl,       // 已实现盈亏
        uint256 lastIncreasedTime // 最后加仓时间
    );
}

// GMX v2 - Order creation (simplified)
struct CreateOrderParams {
    address receiver;
    address callbackContract;
    address market;              // GM 市场地址
    address initialCollateralToken;
    OrderType orderType;         // MarketIncrease, MarketDecrease, LimitIncrease, etc.
    uint256 sizeDeltaUsd;        // 仓位变化量 (USD)
    uint256 initialCollateralDeltaAmount; // 抵押品数量
    uint256 triggerPrice;        // 触发价格 (限价单)
    uint256 acceptablePrice;     // 可接受的最差价格
    uint256 executionFee;        // 给 Keeper 的 gas 补偿
    bool isLong;
    bool shouldUnwrapNativeToken;
}

十一、Go: 读取 GMX 数据

11.1 读取 v1 GLP 价格和池子组成

package main

import (
"context"
"fmt"
"log"
"math/big"
"strings"

"github.com/ethereum/go-ethereum"
"github.com/ethereum/go-ethereum/accounts/abi"
"github.com/ethereum/go-ethereum/common"
"github.com/ethereum/go-ethereum/ethclient"
"github.com/shopspring/decimal"
)

// GMX v1 Arbitrum 合约地址
var (
vaultAddr      = common.HexToAddress("0x489ee077994B6658eAfA855C308275EAd8097C4A")
glpManagerAddr = common.HexToAddress("0x3963FfC9dff443c2A94f21b129D429891E32ec18")
readerAddr     = common.HexToAddress("0x2b43c90D1B727cEe1Df34925bcd5Ace52Ec37694")
)

// 常用 token 地址 (Arbitrum)
var (
wethAddr = common.HexToAddress("0x82aF49447D8a07e3bd95BD0d56f35241523fBab1")
wbtcAddr = common.HexToAddress("0x2f2a2543B76A4166549F7aaB2e75Bef0aefC5B0f")
usdcAddr = common.HexToAddress("0xaf88d065e77c8cC2239327C5EDb3A432268e5831")
)

// readGLPAum 读取 GLP 池 AUM (USD)
// ABI 层返回 *big.Int (30 decimals), 转为 decimal 返回
func readGLPAum(client *ethclient.Client) (decimal.Decimal, error) {
parsed, err := abi.JSON(strings.NewReader(`[{
"inputs": [{"type": "bool"}],
"name": "getAum",
"outputs": [{"type": "uint256"}],
"stateMutability": "view",
"type": "function"
}]`))
if err != nil {
return decimal.Zero, fmt.Errorf("parse ABI: %w", err)
}

// maximise = false → 用较保守的价格计算 AUM
data, err := parsed.Pack("getAum", false)
if err != nil {
return decimal.Zero, fmt.Errorf("pack call: %w", err)
}

result, err := client.CallContract(context.Background(), ethereum.CallMsg{
To:   &glpManagerAddr,
Data: data,
}, nil)
if err != nil {
return decimal.Zero, fmt.Errorf("call getAum: %w", err)
}

values, err := parsed.Unpack("getAum", result)
if err != nil {
return decimal.Zero, fmt.Errorf("unpack getAum: %w", err)
}

// 30 decimals → 人类可读 USD
return decimal.NewFromBigInt(values[0].(*big.Int), -30), nil
}

// readPoolAmounts 读取 Vault 中某 token 的池子数量
// tokenDecimals: ETH=18, BTC=8, USDC=6
func readPoolAmounts(client *ethclient.Client, token common.Address, tokenDecimals int32) (decimal.Decimal, error) {
parsed, err := abi.JSON(strings.NewReader(`[{
"inputs": [{"type": "address"}],
"name": "poolAmounts",
"outputs": [{"type": "uint256"}],
"stateMutability": "view",
"type": "function"
}]`))
if err != nil {
return decimal.Zero, fmt.Errorf("parse ABI: %w", err)
}

data, err := parsed.Pack("poolAmounts", token)
if err != nil {
return decimal.Zero, fmt.Errorf("pack call: %w", err)
}

result, err := client.CallContract(context.Background(), ethereum.CallMsg{
To:   &vaultAddr,
Data: data,
}, nil)
if err != nil {
return decimal.Zero, fmt.Errorf("call poolAmounts: %w", err)
}

values, err := parsed.Unpack("poolAmounts", result)
if err != nil {
return decimal.Zero, fmt.Errorf("unpack: %w", err)
}

return decimal.NewFromBigInt(values[0].(*big.Int), -tokenDecimals), nil
}

func main() {
// 替换为你的 Arbitrum RPC (如 Alchemy, Infura), 公共 RPC 有速率限制
client, err := ethclient.Dial("https://arb1.arbitrum.io/rpc")
if err != nil {
log.Fatal(err)
}
defer client.Close()

// 1. 读取 GLP AUM
aum, err := readGLPAum(client)
if err != nil {
log.Fatal("readGLPAum: ", err)
}
fmt.Printf("GLP AUM: $%s\n\n", aum.StringFixed(2))

// 2. 读取各 token 池子数量 (不同 token 精度不同)
tokens := []struct {
name     string
addr     common.Address
decimals int32
}{
{"WETH", wethAddr, 18},
{"WBTC", wbtcAddr, 8},
{"USDC", usdcAddr, 6},
}
for _, t := range tokens {
amount, err := readPoolAmounts(client, t.addr, t.decimals)
if err != nil {
log.Printf("readPoolAmounts %s: %v", t.name, err)
continue
}
fmt.Printf("%s pool: %s\n", t.name, amount.StringFixed(4))
}
}

11.2 读取 v2 GM 池价格和组成

v2 的状态存在通用 DataStore 中, 通过 Reader 合约聚合读取. 价格精度从 v1 的 30 decimals 降到 18 decimals.

package main

import (
"context"
"fmt"
"log"
"math/big"
"strings"

"github.com/ethereum/go-ethereum"
"github.com/ethereum/go-ethereum/accounts/abi"
"github.com/ethereum/go-ethereum/common"
"github.com/ethereum/go-ethereum/crypto"
"github.com/ethereum/go-ethereum/ethclient"
"github.com/shopspring/decimal"
)

// GMX v2 Arbitrum 合约地址
var (
dataStoreAddr = common.HexToAddress("0xFD70de6b91282D8017aA4E741e9Ae325CAb992d8")
readerV2Addr  = common.HexToAddress("0x60a0fF4cDaF0f6D496d71e0bC0fFa86FE8E6B23c")
)

// GMX v2 market 地址 (每个交易对一个 GM 池)
var (
ethUsdcMarket = common.HexToAddress("0x70d95587d40A2caf56bd97485aB3Eec10Bee6336") // GM:ETH-USDC
)

// MarketInfo v2 市场信息
type MarketInfo struct {
MarketToken common.Address
IndexToken  common.Address
LongToken   common.Address
ShortToken  common.Address
}

// readGMMarketInfo 读取 GM 池的市场信息, 返回真实的 token 地址
func readGMMarketInfo(client *ethclient.Client, market common.Address) (MarketInfo, error) {
readerABI, err := abi.JSON(strings.NewReader(`[{
"inputs": [
{"type": "address", "name": "dataStore"},
{"type": "address", "name": "key"}
],
"name": "getMarket",
"outputs": [{
"type": "tuple",
"components": [
{"type": "address", "name": "marketToken"},
{"type": "address", "name": "indexToken"},
{"type": "address", "name": "longToken"},
{"type": "address", "name": "shortToken"}
]
}],
"stateMutability": "view",
"type": "function"
}]`))
if err != nil {
return MarketInfo{}, fmt.Errorf("parse ABI: %w", err)
}

data, err := readerABI.Pack("getMarket", dataStoreAddr, market)
if err != nil {
return MarketInfo{}, fmt.Errorf("pack: %w", err)
}

result, err := client.CallContract(context.Background(), ethereum.CallMsg{
To:   &readerV2Addr,
Data: data,
}, nil)
if err != nil {
return MarketInfo{}, fmt.Errorf("call getMarket: %w", err)
}

values, err := readerABI.Unpack("getMarket", result)
if err != nil {
return MarketInfo{}, fmt.Errorf("unpack: %w", err)
}

raw := values[0].(struct {
MarketToken common.Address `json:"marketToken"`
IndexToken  common.Address `json:"indexToken"`
LongToken   common.Address `json:"longToken"`
ShortToken  common.Address `json:"shortToken"`
})

return MarketInfo{
MarketToken: raw.MarketToken,
IndexToken:  raw.IndexToken,
LongToken:   raw.LongToken,
ShortToken:  raw.ShortToken,
}, nil
}

// hashString 计算 keccak256(abi.encode(s))
// 匹配 Solidity: bytes32 constant X = keccak256(abi.encode("X"))
func hashString(s string) common.Hash {
stringTy, _ := abi.NewType("string", "", nil)
encoded, _ := abi.Arguments{{Type: stringTy}}.Pack(s)
return crypto.Keccak256Hash(encoded)
}

// readGMPoolAmounts 读取 GM 池中 long/short token 的余额
// v2 通过 DataStore 的 key-value 读取, key = keccak256(abi.encode(keccak256(abi.encode("POOL_AMOUNT")), market, token))
func readGMPoolAmounts(client *ethclient.Client, market, token common.Address, tokenDecimals int32) (decimal.Decimal, error) {
dsABI, err := abi.JSON(strings.NewReader(`[{
"inputs": [{"type": "bytes32"}],
"name": "getUint",
"outputs": [{"type": "uint256"}],
"stateMutability": "view",
"type": "function"
}]`))
if err != nil {
return decimal.Zero, fmt.Errorf("parse ABI: %w", err)
}

keyHash := hashString("POOL_AMOUNT")
key := crypto.Keccak256Hash(
common.LeftPadBytes(keyHash.Bytes(), 32),
common.LeftPadBytes(market.Bytes(), 32),
common.LeftPadBytes(token.Bytes(), 32),
)

data, err := dsABI.Pack("getUint", key)
if err != nil {
return decimal.Zero, fmt.Errorf("pack: %w", err)
}

result, err := client.CallContract(context.Background(), ethereum.CallMsg{
To:   &dataStoreAddr,
Data: data,
}, nil)
if err != nil {
return decimal.Zero, fmt.Errorf("call getUint: %w", err)
}

values, err := dsABI.Unpack("getUint", result)
if err != nil {
return decimal.Zero, fmt.Errorf("unpack: %w", err)
}

return decimal.NewFromBigInt(values[0].(*big.Int), -tokenDecimals), nil
}

func main() {
client, err := ethclient.Dial("https://arb1.arbitrum.io/rpc")
if err != nil {
log.Fatal(err)
}
defer client.Close()

// 1. 读取 GM 池的真实 token 地址 (不要硬编码, 可能是 USDC.e 而非 native USDC)
fmt.Println("=== GM:ETH-USDC Pool ===")
info, err := readGMMarketInfo(client, ethUsdcMarket)
if err != nil {
log.Fatal("readGMMarketInfo: ", err)
}
fmt.Printf("GM Pool:       %s\n", ethUsdcMarket.Hex())
fmt.Printf("Index Token:   %s\n", info.IndexToken.Hex())
fmt.Printf("Long Token:    %s\n", info.LongToken.Hex())
fmt.Printf("Short Token:   %s\n", info.ShortToken.Hex())

// 2. 用真实地址查余额 (Long Token 通常是 ETH=18dec, Short Token 通常是 USDC/USDC.e=6dec)
fmt.Println()
tokens := []struct {
name     string
addr     common.Address
decimals int32
}{
{"Long Token", info.LongToken, 18},
{"Short Token", info.ShortToken, 6},
}
for _, t := range tokens {
amount, err := readGMPoolAmounts(client, ethUsdcMarket, t.addr, t.decimals)
if err != nil {
log.Printf("readGMPoolAmounts %s: %v", t.name, err)
continue
}
fmt.Printf("%s in pool: %s\n", t.name, amount.StringFixed(4))
}
}

v1 vs v2 读取方式对比:
v1 Vault.poolAmounts(token) → 一个调用, 函数名即字段名.
v2 DataStore.getUint(key) → 需要先算 key: keccak256(abi.encode(keccak256(abi.encode("POOL_AMOUNT")), market, token)).
注意 key 编码陷阱: GMX v2 的 key 常量定义为 keccak256(abi.encode("X")), 不是 keccak256("X") (raw bytes).
abi.encode(string) 会加 offset + length 前缀, 两者哈希完全不同. 算错 key 不会 revert, 只会返回 0.
v2 有两种读取模式:
Reader 聚合: Reader.getMarket(), Reader.getPosition() — Reader 内部帮你算 key, 参数错会 revert
DataStore 直接读: DataStore.getUint(key) — 需要手动构造 key, 适用于 Reader 未封装的字段 (如 pool amount, OI)

11.3 读取 v1 OI 和仓位信息

package main

import (
"context"
"fmt"
"log"
"math/big"
"strings"

"github.com/ethereum/go-ethereum"
"github.com/ethereum/go-ethereum/accounts/abi"
"github.com/ethereum/go-ethereum/common"
"github.com/ethereum/go-ethereum/ethclient"
"github.com/shopspring/decimal"
)

var (
vaultAddr = common.HexToAddress("0x489ee077994B6658eAfA855C308275EAd8097C4A")
wethAddr  = common.HexToAddress("0x82aF49447D8a07e3bd95BD0d56f35241523fBab1")
)

// readOpenInterest 读取某个 token 的全局 OI (USD)
func readOpenInterest(client *ethclient.Client, token common.Address, isLong bool) (decimal.Decimal, error) {
funcName := "globalShortSizes"
if isLong {
funcName = "guaranteedUsd" // long OI 通过 guaranteedUsd 间接计算
}

parsed, err := abi.JSON(strings.NewReader(fmt.Sprintf(`[{
"inputs": [{"type": "address"}],
"name": "%s",
"outputs": [{"type": "uint256"}],
"stateMutability": "view",
"type": "function"
}]`, funcName)))
if err != nil {
return decimal.Zero, fmt.Errorf("parse ABI: %w", err)
}

data, err := parsed.Pack(funcName, token)
if err != nil {
return decimal.Zero, fmt.Errorf("pack: %w", err)
}

result, err := client.CallContract(context.Background(), ethereum.CallMsg{
To:   &vaultAddr,
Data: data,
}, nil)
if err != nil {
return decimal.Zero, fmt.Errorf("call %s: %w", funcName, err)
}

values, err := parsed.Unpack(funcName, result)
if err != nil {
return decimal.Zero, fmt.Errorf("unpack: %w", err)
}

// 30 decimals → USD
return decimal.NewFromBigInt(values[0].(*big.Int), -30), nil
}

// readPosition 读取某个地址的仓位
func readPosition(
client *ethclient.Client,
account, collateralToken, indexToken common.Address,
isLong bool,
) error {
parsed, err := abi.JSON(strings.NewReader(`[{
"inputs": [
{"type": "address"},
{"type": "address"},
{"type": "address"},
{"type": "bool"}
],
"name": "getPosition",
"outputs": [
{"type": "uint256"},
{"type": "uint256"},
{"type": "uint256"},
{"type": "uint256"},
{"type": "uint256"},
{"type": "int256"},
{"type": "uint256"}
],
"stateMutability": "view",
"type": "function"
}]`))
if err != nil {
return fmt.Errorf("parse ABI: %w", err)
}

data, err := parsed.Pack("getPosition", account, collateralToken, indexToken, isLong)
if err != nil {
return fmt.Errorf("pack: %w", err)
}

result, err := client.CallContract(context.Background(), ethereum.CallMsg{
To:   &vaultAddr,
Data: data,
}, nil)
if err != nil {
return fmt.Errorf("call getPosition: %w", err)
}

values, err := parsed.Unpack("getPosition", result)
if err != nil {
return fmt.Errorf("unpack: %w", err)
}

// 30 decimals → decimal
size := decimal.NewFromBigInt(values[0].(*big.Int), -30)
collateral := decimal.NewFromBigInt(values[1].(*big.Int), -30)
avgPrice := decimal.NewFromBigInt(values[2].(*big.Int), -30)
realisedPnl := decimal.NewFromBigInt(values[5].(*big.Int), -30)

fmt.Printf("Position Size:     $%s\n", size.StringFixed(2))
fmt.Printf("Collateral:        $%s\n", collateral.StringFixed(2))
fmt.Printf("Average Price:     $%s\n", avgPrice.StringFixed(2))
fmt.Printf("Realised PnL:      $%s\n", realisedPnl.StringFixed(2))

return nil
}

func main() {
client, err := ethclient.Dial("https://arb1.arbitrum.io/rpc")
if err != nil {
log.Fatal(err)
}
defer client.Close()

// 1. 读取 ETH 的 Long/Short OI
for _, isLong := range []bool{true, false} {
oi, err := readOpenInterest(client, wethAddr, isLong)
if err != nil {
log.Printf("readOpenInterest(long=%v): %v", isLong, err)
continue
}
dir := "Short"
if isLong {
dir = "Long"
}
fmt.Printf("ETH %s OI: $%s\n", dir, oi.StringFixed(2))
}

// 2. 读取某地址的仓位 (替换为实际地址)
account := common.HexToAddress("0x0000000000000000000000000000000000000000")
fmt.Println("\n--- Position ---")
if err := readPosition(client, account, wethAddr, wethAddr, true); err != nil {
log.Printf("readPosition: %v", err)
}
}

11.4 读取 v2 OI 和仓位信息

v2 的 OI 和仓位数据都存在 DataStore 中, 通过 Reader 合约的聚合方法读取.

package main

import (
"context"
"fmt"
"log"
"math/big"
"strings"

"github.com/ethereum/go-ethereum"
"github.com/ethereum/go-ethereum/accounts/abi"
"github.com/ethereum/go-ethereum/common"
"github.com/ethereum/go-ethereum/crypto"
"github.com/ethereum/go-ethereum/ethclient"
"github.com/shopspring/decimal"
)

var (
dataStoreAddr = common.HexToAddress("0xFD70de6b91282D8017aA4E741e9Ae325CAb992d8")
readerV2Addr  = common.HexToAddress("0x60a0fF4cDaF0f6D496d71e0bC0fFa86FE8E6B23c")
ethUsdcMarket = common.HexToAddress("0x70d95587d40A2caf56bd97485aB3Eec10Bee6336")
wethAddr      = common.HexToAddress("0x82aF49447D8a07e3bd95BD0d56f35241523fBab1")
usdcAddr      = common.HexToAddress("0xaf88d065e77c8cC2239327C5EDb3A432268e5831")
)

// hashString 计算 keccak256(abi.encode(s))
// 匹配 Solidity: bytes32 constant X = keccak256(abi.encode("X"))
func hashString(s string) common.Hash {
stringTy, _ := abi.NewType("string", "", nil)
encoded, _ := abi.Arguments{{Type: stringTy}}.Pack(s)
return crypto.Keccak256Hash(encoded)
}

// readV2OpenInterest 读取 v2 市场的 long/short OI (USD)
// key = keccak256(abi.encode(keccak256(abi.encode("OPEN_INTEREST")), market, collateralToken, isLong))
func readV2OpenInterest(client *ethclient.Client, market common.Address, isLong bool) (decimal.Decimal, error) {
dsABI, err := abi.JSON(strings.NewReader(`[{
"inputs": [{"type": "bytes32"}],
"name": "getUint",
"outputs": [{"type": "uint256"}],
"stateMutability": "view",
"type": "function"
}]`))
if err != nil {
return decimal.Zero, fmt.Errorf("parse ABI: %w", err)
}

// long OI 用 long token (WETH), short OI 用 short token (USDC)
collateralToken := usdcAddr
if isLong {
collateralToken = wethAddr
}

keyHash := hashString("OPEN_INTEREST")
isLongBytes := make([]byte, 32)
if isLong {
isLongBytes[31] = 1
}
key := crypto.Keccak256Hash(
keyHash.Bytes(),
common.LeftPadBytes(market.Bytes(), 32),
common.LeftPadBytes(collateralToken.Bytes(), 32),
isLongBytes,
)

data, err := dsABI.Pack("getUint", key)
if err != nil {
return decimal.Zero, fmt.Errorf("pack: %w", err)
}

result, err := client.CallContract(context.Background(), ethereum.CallMsg{
To:   &dataStoreAddr,
Data: data,
}, nil)
if err != nil {
return decimal.Zero, fmt.Errorf("call getUint: %w", err)
}

values, err := dsABI.Unpack("getUint", result)
if err != nil {
return decimal.Zero, fmt.Errorf("unpack: %w", err)
}

// 18 decimals → USD
return decimal.NewFromBigInt(values[0].(*big.Int), -18), nil
}

// readV2Position 读取 v2 仓位
// positionKey = keccak256(abi.encode(account, market, collateralToken, isLong))
func readV2Position(
client *ethclient.Client,
account, market, collateralToken common.Address,
isLong bool,
) error {
isLongBytes := make([]byte, 32)
if isLong {
isLongBytes[31] = 1
}
positionKey := crypto.Keccak256Hash(
common.LeftPadBytes(account.Bytes(), 32),
common.LeftPadBytes(market.Bytes(), 32),
common.LeftPadBytes(collateralToken.Bytes(), 32),
isLongBytes,
)

readerABI, err := abi.JSON(strings.NewReader(`[{
"inputs": [
{"type": "address", "name": "dataStore"},
{"type": "bytes32", "name": "key"}
],
"name": "getPosition",
"outputs": [{
"type": "tuple",
"components": [
{"type": "address", "name": "account"},
{"type": "address", "name": "market"},
{"type": "address", "name": "collateralToken"},
{"type": "uint256", "name": "sizeInUsd"},
{"type": "uint256", "name": "sizeInTokens"},
{"type": "uint256", "name": "collateralAmount"},
{"type": "bool",    "name": "isLong"}
]
}],
"stateMutability": "view",
"type": "function"
}]`))
if err != nil {
return fmt.Errorf("parse ABI: %w", err)
}

data, err := readerABI.Pack("getPosition", dataStoreAddr, positionKey)
if err != nil {
return fmt.Errorf("pack: %w", err)
}

result, err := client.CallContract(context.Background(), ethereum.CallMsg{
To:   &readerV2Addr,
Data: data,
}, nil)
if err != nil {
return fmt.Errorf("call getPosition: %w", err)
}

values, err := readerABI.Unpack("getPosition", result)
if err != nil {
return fmt.Errorf("unpack: %w", err)
}

pos := values[0].(struct {
Account          common.Address `json:"account"`
Market           common.Address `json:"market"`
CollateralToken  common.Address `json:"collateralToken"`
SizeInUsd        *big.Int       `json:"sizeInUsd"`
SizeInTokens     *big.Int       `json:"sizeInTokens"`
CollateralAmount *big.Int       `json:"collateralAmount"`
IsLong           bool           `json:"isLong"`
})

// 18 decimals → decimal
sizeUsd := decimal.NewFromBigInt(pos.SizeInUsd, -18)
sizeTokens := decimal.NewFromBigInt(pos.SizeInTokens, -18)
collateral := decimal.NewFromBigInt(pos.CollateralAmount, -18)

fmt.Printf("v2 Position Size: $%s\n", sizeUsd.StringFixed(2))
fmt.Printf("Size in Tokens:   %s\n", sizeTokens.StringFixed(6))
fmt.Printf("Collateral:       %s\n", collateral.StringFixed(6))
fmt.Printf("Is Long:          %v\n", pos.IsLong)

return nil
}

func main() {
client, err := ethclient.Dial("https://arb1.arbitrum.io/rpc")
if err != nil {
log.Fatal(err)
}
defer client.Close()

// 1. 读取 ETH-USDC 市场的 Long/Short OI
fmt.Println("=== ETH-USDC v2 OI ===")
for _, isLong := range []bool{true, false} {
oi, err := readV2OpenInterest(client, ethUsdcMarket, isLong)
if err != nil {
log.Printf("readV2OpenInterest(long=%v): %v", isLong, err)
continue
}
dir := "Short"
if isLong {
dir = "Long"
}
fmt.Printf("%s OI: $%s\n", dir, oi.StringFixed(2))
}

// 2. 读取仓位 (替换为实际地址)
account := common.HexToAddress("0x0000000000000000000000000000000000000000")
fmt.Println("\n--- v2 Position ---")
if err := readV2Position(client, account, ethUsdcMarket, wethAddr, true); err != nil {
log.Printf("readV2Position: %v", err)
}
}

v1 vs v2 仓位读取对比:
v1 v2
函数 Vault.getPosition(account, collateral, index, isLong) Reader.getPosition(dataStore, positionKey)
仓位标识 4 个参数组合 positionKey = keccak256 编码的 4 参数
价格精度 30 decimals 18 decimals
返回格式多返回值 (7 个 uint256) 结构体 (typed struct)
OI 读取 Vault.globalShortSizes(token) DataStore.getUint(OPEN_INTEREST key)

11.5 计算 v1 Position PnL

package main

import (
"fmt"

"github.com/shopspring/decimal"
)

// calculatePnL 计算仓位的未实现盈亏
// Long:  pnl = size * (markPrice - avgPrice) / avgPrice
// Short: pnl = size * (avgPrice - markPrice) / avgPrice
func calculatePnL(size, avgPrice, markPrice decimal.Decimal, isLong bool) decimal.Decimal {
if isLong {
return size.Mul(markPrice.Sub(avgPrice)).Div(avgPrice)
}
return size.Mul(avgPrice.Sub(markPrice)).Div(avgPrice)
}

func main() {
size := decimal.NewFromInt(100_000)   // $100,000 仓位
avgPrice := decimal.NewFromInt(2000)  // 开仓价 $2,000
markPrice := decimal.NewFromInt(2100) // 当前价 $2,100

longPnL := calculatePnL(size, avgPrice, markPrice, true)
shortPnL := calculatePnL(size, avgPrice, markPrice, false)

// Long PnL = 100000 * (2100 - 2000) / 2000 = $5,000
fmt.Printf("Long PnL:  $%s\n", longPnL.StringFixed(2))
// Short PnL = 100000 * (2000 - 2100) / 2000 = -$5,000
fmt.Printf("Short PnL: $%s\n", shortPnL.StringFixed(2))
}

11.6 计算 v2 PnL

v2 的 PnL 计算逻辑相同, 但精度从 30 decimals 改为 18 decimals, 且仓位大小直接存了 sizeInTokens 字段.

package main

import (
"fmt"

"github.com/shopspring/decimal"
)

// calculateV2PnL 计算 v2 仓位的未实现盈亏
// v2 存储了 sizeInTokens, 计算更直接:
//   Long:  pnl = sizeInTokens * markPrice - sizeInUsd
//   Short: pnl = sizeInUsd - sizeInTokens * markPrice
func calculateV2PnL(sizeInUsd, sizeInTokens, markPrice decimal.Decimal, isLong bool) decimal.Decimal {
if sizeInTokens.IsZero() {
return decimal.Zero
}
currentValue := sizeInTokens.Mul(markPrice)
if isLong {
return currentValue.Sub(sizeInUsd)
}
return sizeInUsd.Sub(currentValue)
}

func main() {
sizeInUsd := decimal.NewFromInt(100_000) // $100,000
sizeInTokens := decimal.NewFromInt(50)   // 50 ETH (开仓价 $2,000)
markPrice := decimal.NewFromInt(2100)    // 当前价 $2,100

longPnL := calculateV2PnL(sizeInUsd, sizeInTokens, markPrice, true)
shortPnL := calculateV2PnL(sizeInUsd, sizeInTokens, markPrice, false)

// Long: 50 * 2100 - 100000 = $5,000
fmt.Printf("v2 Long PnL:  $%s\n", longPnL.StringFixed(2))
// Short: 100000 - 50 * 2100 = -$5,000
fmt.Printf("v2 Short PnL: $%s\n", shortPnL.StringFixed(2))
}

v2 PnL 计算更简洁: v1 用 size * priceDelta / avgPrice (需要处理方向和符号),
v2 直接用 sizeInTokens * markPrice - sizeInUsd (多头) 或反过来 (空头).
因为 v2 存了 sizeInTokens, 不需要回算 token 数量.

11.7 监控 v1 清算机会

package main

import (
"fmt"

"github.com/shopspring/decimal"
)

// calculatePnL 计算仓位的未实现盈亏 (同 §9.5)
func calculatePnL(size, avgPrice, markPrice decimal.Decimal, isLong bool) decimal.Decimal {
if isLong {
return size.Mul(markPrice.Sub(avgPrice)).Div(avgPrice)
}
return size.Mul(avgPrice.Sub(markPrice)).Div(avgPrice)
}

// isLiquidatable 判断仓位是否可以被清算
func isLiquidatable(
size, collateral, avgPrice, markPrice decimal.Decimal,
isLong bool,
marginFeeBasisPoints int64, // 通常 10 (0.1%)
) bool {
// 1. 剩余抵押品 = 抵押品 + PnL (PnL 为负时自动扣减)
pnl := calculatePnL(size, avgPrice, markPrice, isLong)
remaining := collateral.Add(pnl)

// 2. 扣除平仓手续费
marginFee := size.Mul(decimal.NewFromInt(marginFeeBasisPoints)).Div(decimal.NewFromInt(10000))
remaining = remaining.Sub(marginFee)

// 3. GMX v1: remainingCollateral < $5 (固定清算费) 时可清算
liquidationFee := decimal.NewFromInt(5)
return remaining.LessThan(liquidationFee)
}

func main() {
size := decimal.NewFromInt(100_000)     // $100,000 ETH 多仓
collateral := decimal.NewFromInt(1_000) // $1,000 抵押品
avgPrice := decimal.NewFromInt(2000)    // 开仓价 $2,000

for _, price := range []int64{2000, 1990, 1985, 1980} {
markPrice := decimal.NewFromInt(price)
result := isLiquidatable(size, collateral, avgPrice, markPrice, true, 10)
pnl := calculatePnL(size, avgPrice, markPrice, true)
remaining := collateral.Add(pnl).Sub(size.Mul(decimal.NewFromInt(10)).Div(decimal.NewFromInt(10000)))
fmt.Printf("ETH=$%d → PnL=$%s, remaining=$%s, liquidatable=%v\n",
price, pnl.StringFixed(2), remaining.StringFixed(2), result)
}
// 预期: $2000 安全, $1980 附近触发清算 (亏损 $1000 ≈ 全部抵押品)
}

11.8 监控 v2 清算机会

v2 清算判断和 v1 逻辑不同: v1 用固定 $5 liquidationFee, v2 用 minCollateralFactor (最低抵押因子) — 本质是动态的维持保证金率.

package main

import (
"context"
"fmt"
"math/big"
"strings"

"github.com/ethereum/go-ethereum"
"github.com/ethereum/go-ethereum/accounts/abi"
"github.com/ethereum/go-ethereum/common"
"github.com/ethereum/go-ethereum/crypto"
"github.com/ethereum/go-ethereum/ethclient"
"github.com/shopspring/decimal"
)

var (
dataStoreAddr = common.HexToAddress("0xFD70de6b91282D8017aA4E741e9Ae325CAb992d8")
ethUsdcMarket = common.HexToAddress("0x70d95587d40A2caf56bd97485aB3Eec10Bee6336")
)

// hashString 计算 keccak256(abi.encode(s)) (同 §9.2)
func hashString(s string) common.Hash {
stringTy, _ := abi.NewType("string", "", nil)
encoded, _ := abi.Arguments{{Type: stringTy}}.Pack(s)
return crypto.Keccak256Hash(encoded)
}

// calculateV2PnL 计算 v2 PnL (同 §9.6)
func calculateV2PnL(sizeInUsd, sizeInTokens, markPrice decimal.Decimal, isLong bool) decimal.Decimal {
if sizeInTokens.IsZero() {
return decimal.Zero
}
currentValue := sizeInTokens.Mul(markPrice)
if isLong {
return currentValue.Sub(sizeInUsd)
}
return sizeInUsd.Sub(currentValue)
}

// isV2Liquidatable 判断 v2 仓位是否可清算
// v2 清算条件: remaining <= minCollateral
//   minCollateral = sizeInUsd * minCollateralFactor
//   remaining = collateralUsd + pnl - pendingFees
func isV2Liquidatable(
sizeInUsd, sizeInTokens, collateralUsd, markPrice decimal.Decimal,
isLong bool,
minCollateralFactor, pendingFees decimal.Decimal,
) bool {
pnl := calculateV2PnL(sizeInUsd, sizeInTokens, markPrice, isLong)
remaining := collateralUsd.Add(pnl).Sub(pendingFees)
minCollateral := sizeInUsd.Mul(minCollateralFactor)
return remaining.LessThanOrEqual(minCollateral)
}

// readMinCollateralFactor 从 DataStore 读取 minCollateralFactor
// key = keccak256(abi.encode(keccak256("MIN_COLLATERAL_FACTOR"), market))
// 返回 decimal (如 0.01 = 1%), 内部 ABI 层仍用 big.Int
func readMinCollateralFactor(client *ethclient.Client, market common.Address) (decimal.Decimal, error) {
dsABI, err := abi.JSON(strings.NewReader(`[{
"inputs": [{"type": "bytes32"}],
"name": "getUint",
"outputs": [{"type": "uint256"}],
"stateMutability": "view",
"type": "function"
}]`))
if err != nil {
return decimal.Zero, fmt.Errorf("parse ABI: %w", err)
}

keyHash := hashString("MIN_COLLATERAL_FACTOR")
key := crypto.Keccak256Hash(
keyHash.Bytes(),
common.LeftPadBytes(market.Bytes(), 32),
)

data, err := dsABI.Pack("getUint", key)
if err != nil {
return decimal.Zero, fmt.Errorf("pack: %w", err)
}

result, err := client.CallContract(context.Background(), ethereum.CallMsg{
To:   &dataStoreAddr,
Data: data,
}, nil)
if err != nil {
return decimal.Zero, fmt.Errorf("call: %w", err)
}

values, err := dsABI.Unpack("getUint", result)
if err != nil {
return decimal.Zero, fmt.Errorf("unpack: %w", err)
}

// 18 decimals → decimal (如 0.01e18 → 0.01)
return decimal.NewFromBigInt(values[0].(*big.Int), -18), nil
}

func main() {
// 模拟: 50 ETH 多仓 ($100,000), $1,500 抵押品, minCollateralFactor=1%, 累积费用 $50
sizeInUsd := decimal.NewFromInt(100_000)
sizeInTokens := decimal.NewFromInt(50)
collateralUsd := decimal.NewFromInt(1_500)
minCollateralFactor := decimal.NewFromFloat(0.01) // 1%
pendingFees := decimal.NewFromInt(50)

// minCollateral = 100000 * 1% = $1,000
for _, price := range []int64{2000, 1992, 1990, 1980} {
markPrice := decimal.NewFromInt(price)
result := isV2Liquidatable(sizeInUsd, sizeInTokens, collateralUsd, markPrice, true, minCollateralFactor, pendingFees)
pnl := calculateV2PnL(sizeInUsd, sizeInTokens, markPrice, true)
remaining := collateralUsd.Add(pnl).Sub(pendingFees)
fmt.Printf("ETH=$%d → PnL=$%s, remaining=$%s, liquidatable=%v\n",
price, pnl.StringFixed(0), remaining.StringFixed(0), result)
}
// 预期: remaining <= $1,000 (minCollateral) 时触发清算
}

v1 vs v2 清算判断对比:
v1 v2
清算阈值固定 $5 (liquidationFeeUsd) 动态: sizeInUsd × minCollateralFactor
费用扣除只扣 margin fee 扣 borrowing + funding + position fee
精度 30 decimals 18 decimals
谁能清算任何人调 Vault.liquidatePosition() 只有 Keeper (需要 Chainlink Data Streams 签名)

十二、与 CEX 永续对比表

维度	CEX (Binance Perps)	GMX v1	GMX v2
定价方式	订单簿撮合	Chainlink Oracle	Chainlink Data Streams
滑点	取决于深度	零	Price Impact (基于偏斜)
对手方	其他交易者	GLP 池	GM 池
Funding Rate	基于 mark-index 偏差	无 (只有 borrow fee)	基于 OI 偏斜
最大杠杆	125x (BTC)	50x (ETH/BTC)	50x (ETH/BTC)
清算引擎	中心化撮合	链上, 任何人可触发	链上, Keeper 执行
KYC	需要	不需要	不需要
资产托管	中心化 (交易所持有)	链上 (Vault 合约)	链上 (GM Pool)
交易速度	~10ms	~1-30s (two-step)	~1-30s (two-step)
手续费	0.02%/0.05% (maker/taker)	0.1%	0.05-0.07%
OI 限制	几乎无限	有 (受 GLP 大小限制)	有 (受 GM 池大小限制)
上线新市场	交易所决定	需改 GLP 组成	创建新 GM 池即可
透明度	不透明	完全链上可验证	完全链上可验证
宕机风险	交易所维护/拔网线	Arbitrum 网络拥堵	Arbitrum 网络拥堵

选择建议:

大单, 追求零滑点: GMX (尤其 v1)
高频交易, 追求速度: CEX
无 KYC 需求, 链上可验证: GMX
小币种永续: CEX (GMX OI 上限低)

十三、小结 + 下一步

13.1 核心要点回顾

GMX 的核心创新:
  1. Oracle 定价: 用 Chainlink 价格直接成交, 消除 AMM 滑点
  2. LP 做对手方: GLP/GM 池是所有交易者的统一对手方
  3. Two-step execution: 防止 Oracle 抢跑
  4. v2 改进: 隔离池 + price impact + funding rate

LP 的核心逻辑:
  - 收益 = 手续费 + 借贷费 + 交易者亏损
  - 风险 = 交易者盈利 (方向性风险)
  - 长期 EV 为正 (因为散户整体亏损)

与其他模型的对比:
  - vs 订单簿 (dYdX): GMX 更简单, 无需做市商, 但有 OI 上限
  - vs vAMM (Perp Protocol): GMX 用真实资产, 不靠虚拟曲线
  - vs CEX: GMX 无 KYC, 链上透明, 但速度慢, 上限低

13.2 关键权衡

13.3 下一步

dYdX 演进之路: 从 StarkEx 到 Cosmos appchain, 链下撮合 + 做市商的订单簿模型. 与 GMX 的 Oracle 模型形成对比.
永续合约中的 MEV: 深入分析 GMX 的 Oracle 抢跑问题, 以及 two-step execution 如何缓解但不完全消除 MEV.

永续合约 02 - 保证金管理与清算引擎

2025-07-28T02:00:00.000Z

本文介绍永续合约的保证金管理和清算机制. 从全仓与逐仓保证金的区别讲起, 推导清算价格公式, 然后介绍保险基金不够赔付时 ADL (Auto-Deleveraging) 的介入流程, 附 Solidity 和 Go 的实现示例.

一、术语表

1.1 保证金

术语	英文	含义
保证金	Margin / Collateral	开仓时抵押的资金, 作为履约担保
初始保证金	Initial Margin (IM)	开仓所需的最低保证金, `IM = position_size / leverage`
维持保证金	Maintenance Margin (MM)	持仓所需的最低保证金, `MM = position_size × MMR`
维持保证金率	Maintenance Margin Rate (MMR)	协议规定的最低保证金比例, 通常 0.5%~5%
保证金率	Margin Ratio	`margin / position_size`, 低于 MMR 时触发清算
全仓保证金	Cross Margin	账户所有可用余额共同担保所有仓位
逐仓保证金	Isolated Margin	每个仓位独立分配保证金, 亏损不影响其他仓位

1.2 清算

术语	英文	含义
清算	Liquidation	保证金率跌至 MMR 时, 协议强制平仓
清算价格	Liquidation Price	触发清算的标记价格
穿仓	Bankruptcy / Negative Equity	清算后仍然亏损, 保证金不足以覆盖损失
清算人	Liquidator / Keeper	执行清算操作的链上角色, 任何人都可以做
清算罚金	Liquidation Penalty / Fee	被清算者支付的额外费用, 作为 Keeper 奖励
部分清算	Partial Liquidation	只平掉一部分仓位, 使保证金率恢复到安全水平

1.3 ADL 与保险基金

术语	英文	含义
自动减仓	Auto-Deleveraging (ADL)	保险基金不足时, 强制减少盈利方的仓位来覆盖穿仓损失
保险基金	Insurance Fund	协议储备金, 用于覆盖穿仓损失
社会化亏损	Socialized Loss	穿仓损失由所有交易者按比例分摊 (ADL 的替代方案, 体验更差)

1.4 易混淆: “维持保证金率” vs “资金费率”

这两个名词都带 “率”, 但完全不是一回事:

	维持保证金率 (MMR)	资金费率 (Funding Rate)
英文	Maintenance Margin Rate	Funding Rate
是什么	协议规定的最低保证金比例	多空双方之间的周期性费用
谁定的	协议固定 (0.5%~5%), 和行情无关	市场动态计算, 随多空比例变化
作用	决定何时被清算	让合约价格锚定现货价格
触发时机	每次标记价格变动时持续检查	按固定周期结算 (CEX 8h, HL/dYdX 1h)
方向	无方向, 是一个阈值	有方向: 正=多头付空头, 负=空头付多头
对保证金的影响	跌破 → 强制清算	扣减或增加保证金余额

一句话区分: MMR 决定你 “什么时候爆仓”, Funding Rate 决定你 “持仓要付多少钱”.
资金费率的计算公式和验证代码见永续合约机制详解 §7.3, 链上数据获取见永续合约数据解析实战.

二、保证金类型

2.1 Cross Margin vs Isolated Margin

维度	Cross Margin (全仓)	Isolated Margin (逐仓)
保证金来源	账户全部可用余额	仅该仓位分配的保证金
最大亏损	整个账户余额	该仓位的 margin
清算价距离	远 (余额越多越远)	近 (margin 固定)
风险隔离	无, 一个仓爆全账户遭殃	有, 互不影响
适用场景	对冲组合, 低杠杆长持	高杠杆投机, 控制最大亏损

2.2 保证金数学

三个核心公式:

Initial Margin (初始保证金):
  IM = position_size (仓位名义价值) / leverage (杠杆倍数)
  例: 10x 杠杆, $5000 仓位 → IM = $5000 / 10 = $500

Maintenance Margin (维持保证金):
  MM = position_size × MMR (维持保证金率)
  例: MMR = 0.5%, $5000 仓位 → MM = $5000 × 0.005 = $25

Maintenance Margin Rate (维持保证金率, MMR):        ← 固定阈值, 协议规定
  例: MMR = 0.5%, 不随价格变化

Margin Ratio (保证金率):                          ← 动态值, 随价格实时变化
  margin_ratio = margin (当前保证金) / position_size
  例: $500 margin, $5000 仓位 → ratio = 500 / 5000 = 10%

清算条件: margin <= MM
  即: 当前保证金 <= 维持保证金 → 触发清算
  等价于 margin_ratio <= MMR, 但工程上用绝对值比较, 避免除法精度损失

保证金率 vs 维持保证金率: 名字只差两个字, 但本质不同.
保证金率 (Margin Ratio) 是仓位的 “体温”, 实时变化;
维持保证金率 (MMR) 是 “发烧标准”, 协议固定.
体温降到标准以下 → 清算.
IM vs MM 的关系: IM 是 “开仓门槛”, MM 是 “清算门槛”.
IM 总是 > MM, 中间的差额就是你的 “安全缓冲区”.
例: 10x 杠杆, IM = 10%, MM = 0.5% → 从开仓到清算, 你有 9.5% 的缓冲.

三、清算机制详解

3.1 清算触发条件

清算触发:
  margin (当前保证金) <= MM (维持保证金)

其中:
  margin = initial_margin (初始保证金) + unrealized_pnl (未实现盈亏)
  MM     = position_size (仓位名义价值) × MMR (维持保证金率)

展开:
  initial_margin + unrealized_pnl <= position_size × MMR

注: 数学上等价于 margin_ratio <= MMR (两边同除 position_size),
    但实际引擎中用 margin <= MM (只有乘法, 无除法精度损失).

3.2 清算价格公式推导

Long Position (做多) 清算价格推导:

已知:
  - entry_price (开仓价格)
  - margin (初始保证金)
  - position_size (仓位名义价值, 以 USD 计)
  - MM (维持保证金) = position_size × MMR (维持保证金率)
  - quantity (持仓数量, 以 token 计) = position_size / entry_price

注: 这里用 USDT 本位 (linear) 合约推导. 大多数协议的 PnL (盈亏) 公式:
  PnL = (exit_price (平仓价格) - entry_price) × quantity
      = (exit_price - entry_price) × (position_size / entry_price)
      = (exit_price - entry_price) / entry_price × position_size
  两种写法等价, 下面使用后者 (方便用 position_size 直接计算).

当 mark_price (标记价格) 跌到 liq_price (清算价格) 时:
  unrealized_pnl (未实现盈亏) = (liq_price - entry_price) / entry_price × position_size
                                 ↑ 做多, 价格跌了亏钱 (负数)

触发条件: margin + unrealized_pnl = MM

代入:
  margin + (liq_price - entry_price) / entry_price × position_size = MM

解 liq_price:
  (liq_price - entry_price) / entry_price × position_size = MM - margin
  liq_price - entry_price = (MM - margin) × entry_price / position_size
  liq_price = entry_price + (MM - margin) × entry_price / position_size
  liq_price = entry_price × (1 + (MM - margin) / position_size)
  liq_price = entry_price × (1 - (margin - MM) / position_size)

Short Position (做空) 清算价格推导:

当 mark_price (标记价格) 涨到 liq_price (清算价格) 时:
  unrealized_pnl (未实现盈亏) = (entry_price (开仓价格) - liq_price) / entry_price × position_size (仓位名义价值)
                                                            ↑ 做空, 价格涨了亏钱 (负数)

触发条件: margin (当前保证金) + unrealized_pnl = MM (维持保证金)

代入:
  margin + (entry_price - liq_price) / entry_price × position_size = MM

解 liq_price:
  (entry_price - liq_price) / entry_price × position_size = MM - margin
  entry_price - liq_price = (MM - margin) × entry_price / position_size
  liq_price = entry_price - (MM - margin) × entry_price / position_size
  liq_price = entry_price × (1 - (MM - margin) / position_size)
  liq_price = entry_price × (1 + (margin - MM) / position_size)

总结:

1
2

Long:  liq_price (清算价) = entry_price (开仓价) × (1 - (margin (保证金) - MM (维持保证金)) / position_size (仓位名义价值))
Short: liq_price = entry_price × (1 + (margin - MM) / position_size)

3.3 实际数字例子

不同杠杆下的清算距离 (MMR = 0.5%):

杠杆	IM Rate	缓冲 = IM - MM	Long 清算价 (entry=$3000)	Short 清算价
2x	50%	49.5%	$1,515	$4,485
5x	20%	19.5%	$2,415	$3,585
10x	10%	9.5%	$2,715	$3,285
20x	5%	4.5%	$2,865	$3,135
50x	2%	1.5%	$2,955	$3,045
100x	1%	0.5%	$2,985	$3,015

100x 杠杆: 价格只要反向波动 0.5% 就会被清算. ETH 的日内波动通常 3%~10%, 100x 基本是送钱.

3.4 部分清算 vs 全部清算

大多数 DeFi 协议采用 部分清算 (Partial Liquidation) 策略:

3.5 清算人 (Liquidator / Keeper)

链上清算不是协议自动执行的, 需要外部参与者 (Keeper) 主动调用清算函数:

清算流程:
  1. Keeper (清算人) 监控所有 position (仓位) 的保证金水平
  2. 发现 margin (当前保证金) <= MM (维持保证金) 的仓位
  3. 调用协议的 liquidate() 函数
  4. 协议验证该仓位确实满足清算条件
  5. 强制平仓, 扣除 liquidation fee (清算罚金)
  6. Keeper 获得 liquidation reward (清算奖励, 一部分 fee)
  7. 剩余保证金 (如果有) 归入 insurance fund (保险基金)

为什么用 Keeper 而不是协议自动清算?
链上合约不能 “主动” 执行, 需要有人发交易触发. Keeper 网络是 “anyone can liquidate” 的设计, 经济激励驱动.

四、ADL (Auto-Deleveraging, 自动减仓)

4.1 什么时候需要 ADL?

4.2 ADL 排序算法

ADL Priority Score (ADL 优先级分数) = PnL_percentage (盈亏百分比) × leverage (杠杆倍数)

其中:
  PnL_percentage = unrealized_pnl (未实现盈亏) / margin (保证金)
  leverage = position_size (仓位名义价值) / margin

例: 两个 long 对手方
  A: margin=$1000, PnL=+$500, size=$10000 → score = (500/1000) × (10000/1000) = 0.5 × 10 = 5.0
  B: margin=$2000, PnL=+$300, size=$6000  → score = (300/2000) × (6000/2000)  = 0.15 × 3 = 0.45

A 的 priority score = 5.0 >> B 的 0.45, 所以 A 先被 ADL.

为什么 ADL 瞄准高盈利+高杠杆?
高盈利说明这个人赚了很多 (有 “余粮” 可以减), 高杠杆说明风险偏好高.
直觉上: 你赚得多且冒的险大, 在极端行情下 “让” 一部分利润给系统是合理的.

五、保险基金 (Insurance Fund)

5.1 资金来源

Insurance Fund (保险基金) 资金流入:
  1. 清算剩余保证金
     → 被清算仓位的 margin (保证金) 扣除亏损和 liquidation fee (清算罚金) 后, 剩余部分归入 fund
     → 例: margin=$500, loss=$400, liq_fee=$50 → fund += $50

  2. 协议手续费注入
     → 部分交易手续费 (如 10%~50%) 定期注入 insurance fund
     → 例: daily trading fee = $100k, 20% → $20k/day 注入

  3. 初始注资
     → 协议上线时, 团队/DAO 注入初始资金
     → 例: GMX v1 insurance fund 初始注入 $2M

5.2 资金用途

Insurance Fund (保险基金) 资金流出:
  1. 覆盖穿仓损失
     → 被清算仓位的保证金不足以覆盖亏损
     → deficit (亏空) = abs(remaining_margin (剩余保证金))  // negative = 穿仓
     → fund -= deficit

  2. 如果 fund 耗尽
     → 触发 ADL (详见上节)

5.3 链上实现

保险基金通常是一个独立的合约地址, 持有 USDC/USDT:

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

import "@openzeppelin/contracts/token/ERC20/IERC20.sol";
import "@openzeppelin/contracts/access/Ownable.sol";

/// @title InsuranceFund - 保险基金合约
/// @notice 接收清算剩余保证金, 覆盖穿仓损失
contract InsuranceFund is Ownable {
    IERC20 public immutable usdc;

    // 授权的清算引擎合约
    mapping(address => bool) public isLiquidationEngine;

    event Deposit(address indexed from, uint256 amount, string reason);
    event Withdraw(address indexed to, uint256 amount, string reason);

    constructor(address _usdc) Ownable(msg.sender) {
        usdc = IERC20(_usdc);
    }

    modifier onlyLiquidationEngine() {
        require(isLiquidationEngine[msg.sender], "not authorized");
        _;
    }

    /// @notice 清算引擎存入剩余保证金
    function depositFromLiquidation(uint256 amount) external onlyLiquidationEngine {
        usdc.transferFrom(msg.sender, address(this), amount);
        emit Deposit(msg.sender, amount, "liquidation_surplus");
    }

    /// @notice 清算引擎提取资金覆盖穿仓
    function coverBankruptcy(uint256 deficit) external onlyLiquidationEngine returns (bool covered) {
        uint256 balance = usdc.balanceOf(address(this));
        if (balance >= deficit) {
            usdc.transfer(msg.sender, deficit);
            emit Withdraw(msg.sender, deficit, "bankruptcy_coverage");
            return true; // 完全覆盖
        }
        // 基金不足, 全部转出, 剩余需要 ADL
        if (balance > 0) {
            usdc.transfer(msg.sender, balance);
            emit Withdraw(msg.sender, balance, "partial_bankruptcy_coverage");
        }
        return false; // 未完全覆盖 → 触发 ADL
    }

    function setLiquidationEngine(address engine, bool authorized) external onlyOwner {
        isLiquidationEngine[engine] = authorized;
    }
}

六、链上清算的实现

6.1 Solidity: 清算函数

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

/// @title PerpLiquidation - 清算引擎伪代码
/// @notice 演示链上清算的核心逻辑
contract PerpLiquidation {
    struct Position {
        address trader;
        bool isLong;
        uint256 size;         // position size (仓位名义价值) in USD (6 decimals)
        uint256 entryPrice;   // entry price (开仓价格) (6 decimals)
        uint256 margin;       // collateral amount (保证金) (6 decimals)
    }

    uint256 public constant MMR = 50;           // 0.5% = 50 basis points (维持保证金率)
    uint256 public constant BPS = 10_000;       // basis points denominator (基点分母)
    uint256 public constant LIQ_FEE_BPS = 100;  // 1% liquidation fee (清算罚金率)
    uint256 public constant PRICE_DECIMALS = 1e6;

    mapping(bytes32 => Position) public positions;
    address public insuranceFund; // 保险基金合约地址
    address public oracle;        // 预言机合约地址

    event PositionLiquidated(
        bytes32 indexed positionId,
        address indexed trader,
        address indexed liquidator,  // 清算人
        uint256 markPrice,           // 标记价格
        uint256 marginRemaining,     // 剩余保证金
        uint256 liquidatorReward     // 清算人奖励
    );

    /// @notice 任何人都可以调用清算函数 (Keeper)
    /// @param positionId 被清算仓位的 ID
    function liquidate(bytes32 positionId) external {
        Position storage pos = positions[positionId];
        require(pos.size > 0, "position does not exist");

        uint256 markPrice = getMarkPrice(); // 标记价格

        // 1. 计算未实现盈亏 (unrealized PnL)
        int256 pnl = _calcUnrealizedPnL(pos, markPrice);

        // 2. 判断是否可清算: margin <= MM (用乘法避免除法精度损失)
        int256 currentMargin = int256(pos.margin) + pnl; // 当前保证金 = 初始保证金 + 未实现盈亏
        uint256 maintenanceMargin = (pos.size * MMR) / BPS; // MM = size × MMR
        require(currentMargin <= 0 || uint256(currentMargin) <= maintenanceMargin,
                "position is healthy");

        // 3. 计算清算费用 (liquidation fee)
        uint256 liqFee = (pos.size * LIQ_FEE_BPS) / BPS;          // 清算罚金
        uint256 liquidatorReward = liqFee / 2;                     // 清算人奖励, 一半给 Keeper
        uint256 protocolFee = liqFee - liquidatorReward;           // 协议收入

        // 4. 结算 (settlement)
        uint256 marginRemaining = 0; // 剩余保证金
        if (currentMargin > int256(liqFee)) {
            marginRemaining = uint256(currentMargin) - liqFee;
            // 剩余保证金 → 保险基金
            _transferToInsuranceFund(marginRemaining);
        } else if (currentMargin < 0) {
            // 穿仓 → 从保险基金提取
            _coverFromInsuranceFund(uint256(-currentMargin));
        } else {
            // 0 <= currentMargin <= liqFee: margin 不足以支付全部罚金
            // 剩余 margin 全部作为清算奖励, 保险基金不收不付
        }

        // 5. 支付 Keeper 奖励
        _transferToLiquidator(msg.sender, liquidatorReward);

        // 6. 删除仓位
        emit PositionLiquidated(positionId, pos.trader, msg.sender, markPrice, marginRemaining, liquidatorReward);
        delete positions[positionId];
    }

    function _calcUnrealizedPnL(Position storage pos, uint256 markPrice) internal view returns (int256) {
        if (pos.isLong) {
            // Long PnL = (markPrice - entryPrice) / entryPrice * size
            return int256(pos.size) * (int256(markPrice) - int256(pos.entryPrice)) / int256(pos.entryPrice);
        } else {
            // Short PnL = (entryPrice - markPrice) / entryPrice * size
            return int256(pos.size) * (int256(pos.entryPrice) - int256(markPrice)) / int256(pos.entryPrice);
        }
    }

    function _maintenanceMargin(uint256 size) internal pure returns (uint256) {
        return (size * MMR) / BPS; // MM = size × MMR, 只有乘法和一次整除
    }

    function getMarkPrice() public view returns (uint256) {
        // 从 Oracle 获取价格 (简化)
        // 实际使用 Chainlink / Pyth / 自建 Oracle
        return 0; // placeholder
    }

    function _transferToInsuranceFund(uint256 amount) internal { /* 转入保险基金 */ }
    function _coverFromInsuranceFund(uint256 deficit) internal { /* 从保险基金覆盖亏空 */ }
    function _transferToLiquidator(address liquidator, uint256 reward) internal { /* 支付清算人奖励 */ }
}

6.2 Go: 清算监控 Bot (Keeper)

package main

import (
"fmt"
"math"
)

// Position represents an on-chain perpetual position (链上永续合约仓位).
type Position struct {
ID         string
Trader     string
IsLong     bool
Size       float64 // position size in USD (仓位名义价值)
EntryPrice float64 // entry price (开仓价格)
Margin     float64 // collateral (保证金)
}

// LiquidationParams holds protocol-level liquidation parameters (清算参数).
type LiquidationParams struct {
MMR           float64 // maintenance margin rate (维持保证金率, e.g. 0.005 = 0.5%)
LiqFeeRate    float64 // liquidation fee rate (清算罚金率, e.g. 0.01 = 1%)
KeeperReward  float64 // keeper's share of liq fee (清算人奖励比例, e.g. 0.5 = 50%)
}

// CalcUnrealizedPnL computes unrealized PnL (未实现盈亏) at the given mark price (标记价格).
func CalcUnrealizedPnL(pos Position, markPrice float64) float64 {
if pos.IsLong {
return pos.Size * (markPrice - pos.EntryPrice) / pos.EntryPrice
}
return pos.Size * (pos.EntryPrice - markPrice) / pos.EntryPrice
}

// CalcMarginRatio returns current margin ratio (当前保证金率).
func CalcMarginRatio(pos Position, markPrice float64) float64 {
pnl := CalcUnrealizedPnL(pos, markPrice)
currentMargin := pos.Margin + pnl // 当前保证金 = 初始保证金 + 未实现盈亏
if currentMargin <= 0 {
return 0
}
return currentMargin / pos.Size
}

// CalcLiquidationPrice derives the liquidation price (清算价格) for a position.
func CalcLiquidationPrice(pos Position, mmr float64) float64 {
mm := pos.Size * mmr                  // mm: 维持保证金
buffer := (pos.Margin - mm) / pos.Size // buffer: 安全缓冲比例
if pos.IsLong {
return pos.EntryPrice * (1 - buffer)
}
return pos.EntryPrice * (1 + buffer)
}

// IsLiquidatable checks if a position should be liquidated (是否应被清算).
// 用 margin <= MM (乘法) 而非 margin_ratio <= MMR (除法), 避免精度损失.
func IsLiquidatable(pos Position, markPrice float64, params LiquidationParams) bool {
currentMargin := pos.Margin + CalcUnrealizedPnL(pos, markPrice) // 当前保证金
mm := pos.Size * params.MMR                                     // 维持保证金
return currentMargin <= mm
}

// CalcADLPriority computes the ADL priority score (ADL 优先级分数).
// Higher score = gets ADL'd first (分数越高, 越先被自动减仓).
func CalcADLPriority(pos Position, markPrice float64) float64 {
pnl := CalcUnrealizedPnL(pos, markPrice)
if pnl <= 0 {
return 0 // 亏损仓位不会被 ADL
}
pnlPct := pnl / pos.Margin       // 盈亏百分比
leverage := pos.Size / pos.Margin // 杠杆倍数
return pnlPct * leverage
}

func main() {
params := LiquidationParams{
MMR:          0.005,  // 0.5%
LiqFeeRate:   0.01,   // 1%
KeeperReward: 0.5,    // 50%
}

pos := Position{
ID:         "pos-001",
Trader:     "0xAlice",
IsLong:     true,
Size:       30_000, // $30,000 position
EntryPrice: 3_000,  // ETH @ $3,000
Margin:     3_000,  // $3,000 margin (10x leverage)
}

// 计算清算价格
liqPrice := CalcLiquidationPrice(pos, params.MMR)
fmt.Printf("=== Position: %s ===\n", pos.ID)
fmt.Printf("Direction:       %s\n", map[bool]string{true: "Long", false: "Short"}[pos.IsLong])
fmt.Printf("Size:            $%.0f\n", pos.Size)
fmt.Printf("Entry Price:     $%.0f\n", pos.EntryPrice)
fmt.Printf("Margin:          $%.0f (%.0fx leverage)\n", pos.Margin, pos.Size/pos.Margin)
fmt.Printf("Liquidation Price: $%.2f\n", liqPrice)
fmt.Printf("Buffer:          %.2f%%\n\n", math.Abs(liqPrice-pos.EntryPrice)/pos.EntryPrice*100)

// 模拟不同价格下的 margin ratio
testPrices := []float64{3000, 2900, 2800, 2750, 2715, 2700}
fmt.Println("Mark Price | Margin Ratio | Liquidatable?")
fmt.Println("-----------|-------------|---------------")
for _, price := range testPrices {
ratio := CalcMarginRatio(pos, price)
liquidatable := IsLiquidatable(pos, price, params)
status := "Safe"
if liquidatable {
status = "** LIQUIDATE **"
}
fmt.Printf("$%-9.0f | %10.2f%% | %s\n", price, ratio*100, status)
}

// ADL priority 示例
fmt.Println("\n=== ADL Priority Ranking ===")
counterparties := []Position{
{ID: "cp-A", IsLong: false, Size: 10_000, EntryPrice: 2_800, Margin: 1_000},
{ID: "cp-B", IsLong: false, Size: 6_000, EntryPrice: 2_900, Margin: 2_000},
{ID: "cp-C", IsLong: false, Size: 20_000, EntryPrice: 2_700, Margin: 5_000},
}
adlPrice := 2_600.0 // 价格跌了, short 方盈利
fmt.Printf("Mark Price: $%.0f\n", adlPrice)
fmt.Println("ID    | PnL       | Leverage | ADL Score")
fmt.Println("------|-----------|----------|----------")
for _, cp := range counterparties {
pnl := CalcUnrealizedPnL(cp, adlPrice)
lev := cp.Size / cp.Margin
score := CalcADLPriority(cp, adlPrice)
fmt.Printf("%-5s | $%7.0f | %6.1fx  | %.2f\n", cp.ID, pnl, lev, score)
}
}

运行输出:

=== Position: pos-001 ===
Direction:       Long
Size:            $30000
Entry Price:     $3000
Margin:          $3000 (10x leverage)
Liquidation Price: $2715.00
Buffer:          9.50%

Mark Price | Margin Ratio | Liquidatable?
-----------|-------------|---------------
$3000      |      10.00% | Safe
$2900      |       6.67% | Safe
$2800      |       3.33% | Safe
$2750      |       1.67% | Safe
$2715      |       0.50% | ** LIQUIDATE **
$2700      |       0.00% | ** LIQUIDATE **

=== ADL Priority Ranking ===
Mark Price: $2600
ID    | PnL       | Leverage | ADL Score
------|-----------|----------|----------
cp-A  | $    714 |     10.0x  | 7.14
cp-B  | $    621 |      3.0x  | 0.93
cp-C  | $    741 |      4.0x  | 0.59

6.3 MEV 与清算

清算在链上是公开的, 存在 MEV 问题:

清算 MEV 攻击路径:
  1. Keeper A 发现可清算仓位, 提交 liquidate() tx
  2. MEV searcher 在 mempool 看到这笔 tx
  3. Searcher 提交更高 gas 的 liquidate() tx (front-running)
  4. Searcher 获得 liquidator reward (清算人奖励), 原始 Keeper A 被抢

对策:
  - 私有 mempool (Flashbots Protect): tx 不经过公共 mempool
  - 链上分配机制: 多个 Keeper 按轮次/随机分配清算权
  - 时间窗口: 给第一个提交者优先权 (first-come-first-served + 时间锁)

详见永续合约中的 MEV: 清算 MEV 是永续协议 MEV 的主要来源之一, 与 sandwich attack, oracle extraction 并列.

七、各协议保证金对比

维度	GMX (v2)	dYdX (v4)	Hyperliquid
保证金模式	Isolated only	Cross margin	Cross + Isolated
清算类型	全部清算	部分清算	部分清算
Mark Price	Chainlink oracle	自建 oracle (验证者共识)	验证者中位数 oracle
MMR	1% (大部分币对)	3%~5% (按层级)	动态, 按仓位大小递增
清算费	~1% position size	~1% position size	~0.5%~1%
保险基金	GLP 池兜底 + protocol fee	独立 insurance fund	独立 insurance fund
ADL	有, GLP 池亏损时触发	有, insurance fund 耗尽时触发	有, 按 priority score 排序
Keeper	Chainlink Keepers	验证者内置	验证者内置
特点	简单直观, oracle 依赖强	专业级, 支持组合保证金	速度快, 支持两种模式切换

GMX 的特殊之处: GMX 没有传统的保险基金, 而是用 GLP/GM 流动性池作为对手方.
当交易者亏损, 钱流入池子 (LP 赚钱); 当交易者盈利, 钱从池子流出 (LP 亏钱).
极端情况下, 池子亏损过大 = 变相的 “社会化亏损” 给 LP.

八、小结

概念	一句话
Initial Margin (IM)	开仓门槛, `IM = size / leverage`
Maintenance Margin (MM)	清算门槛, `MM = size × MMR`
Cross Margin	全仓共享余额, 资金效率高但风险不隔离
Isolated Margin	逐仓独立保证金, 最大亏损可控
清算	`margin <= MM` 时 Keeper 强制平仓
清算价	Long: `entry × (1 - (margin - MM) / size)`, Short 反过来
ADL	保险基金不足时, 减仓盈利最多+杠杆最高的对手方
Insurance Fund	清算剩余 + 手续费注入, 覆盖穿仓损失
清算 MEV	front-running 清算交易, 抢夺 Keeper 奖励

8.1 下一步

GMX 协议深度解析: Oracle 型永续的具体实现, GM 池运作, LP 的风险与收益
永续合约中的 MEV: 清算 MEV, oracle extraction, 公平排序

九、参考

Binance Margin & Liquidation - CEX 保证金和清算标准
GMX Docs - Liquidation - Oracle 型清算实现
dYdX v4 Docs - Liquidation - 订单簿型清算和 ADL
Hyperliquid Docs - 双模式保证金和清算
Paradigm - An Analysis of Liquidation Mechanisms - 清算机制学术分析

永续合约 01 - 永续合约机制详解

2025-07-15T02:00:00.000Z

永续合约没有到期日, 不需要持有现货, 通过 Funding Rate 让多空双方持续互相支付资金费用来把合约价格锚定到现货. 本文介绍永续合约的核心机制, 包括 Index / Mark / Last Price 三价体系, Funding Rate 计算逻辑, 盈亏公式, 以及链上三种定价模型 (vAMM, Oracle 型, 订单簿) 的对比.

一、术语表

1.1 基础概念

术语	英文	含义
永续合约	Perpetual Swap / Perp	无到期日的衍生品合约, 追踪底层资产价格
底层资产	Underlying Asset	合约追踪的标的, 如 ETH, BTC
做多	Long	押注价格上涨, 价格涨了赚差价
做空	Short	押注价格下跌, 价格跌了赚差价
杠杆	Leverage	用少量保证金控制更大头寸. 10x 杠杆 = 用 100U 控制 1000U
头寸	Position	持有的合约仓位, 包含方向 (多/空), 大小, 开仓价格

1.2 价格体系

术语	英文	含义
指数价格	Index Price	多个现货交易所的加权平均价格, 代表 “真实市场价”
标记价格	Mark Price	协议用于计算盈亏和清算的参考价格, 通常基于指数价格 + 溢价的移动平均
最新成交价	Last Price	协议内最近一笔交易的成交价格
中间价	Mid Price	订单簿 (所有挂单的列表) 最高买价和最低卖价的平均值
溢价	Premium	本协议价格比现货贵多少 (或便宜多少). 溢价 = 中间价 - 指数价格. 正数=贵, 负数=便宜
溢价指数	Premium Index	对一段时间内的溢价做加权平均后的值, 用于计算资金费率 (见下方)
基差	Basis	标记价格与指数价格的偏差. 和溢价相关但不等价 (详见 §2.3)

1.3 资金费率

术语	英文	含义
资金费率	Funding Rate	多空双方定期互相支付的费率, 用于锚定永续价格到现货价格
资金费用	Funding Payment	实际支付金额 = 仓位大小 × 资金费率
结算周期	Funding Interval	资金费率结算频率, 通常 8h (CEX, 中心化交易所) 或 1h (部分 DeFi, 去中心化金融)

1.4 保证金 (详见保证金管理与清算引擎)

术语	英文	含义
保证金	Margin / Collateral	开仓时抵押的资金, 作为履约担保
初始保证金	Initial Margin (IM)	开仓所需的最低保证金, IM = position size / leverage
维持保证金	Maintenance Margin (MM)	持仓所需的最低保证金, 低于此触发清算
清算	Liquidation	保证金不足时强制平仓, 防止穿仓 (负债)

二、为什么需要永续合约?

2.1 传统期货 vs 永续合约

维度	传统期货	永续合约
到期日	有 (季度/月度)	无
价格锚定	到期日交割收敛	funding rate (资金费率) 持续锚定
移仓成本	每个到期日需要移仓	无, 一直持有
流动性	分散在多个到期日	集中在一个合约
持仓费用	无 (到期前)	funding payment (资金费用, 可正可负)

核心区别: 传统期货用 “到期交割” 拉回价格, 永续合约用 “资金费率 (funding rate)” 持续锚定.
永续合约的 funding rate 本质上是 把到期日交割的一次性收敛, 分摊成每 8h 的微调.

2.2 到期交割 vs Funding Rate (资金费率)

两种锚定机制的本质不同: 到期交割是 硬锚定 (hard peg), funding rate 是 软锚定 (soft peg):

真实案例: 2021 年牛市高峰, BTC 永续溢价持续 +2%~3%, funding rate 连续几周 > +0.1%/8h (年化超过 100%), 但价格就是不收敛, 做多情绪太强, 即使付高额 funding 也不愿平仓. 同期 CME BTC 季度合约也有 +5%~8% basis (基差, 期货价与现货价的偏差), 但到期前几天 basis 快速收敛, 因为做市商知道 deadline 一定会来.

一句话总结: 传统期货是 “考试交卷”: 平时可以乱写, 但交卷时必须对. Funding rate 是 “持续随堂测验”: 每次纠偏一点, 但没有一个时刻能保证完全正确. 日常运行中 funding rate 的锚定更平滑; 但遇到极端行情, 到期交割的硬保证是 funding rate 无法替代的.

2.3 为什么对标期货而不是股票?

期货不一定要交割实物. 加密货币期货几乎全部是 现金交割 (cash-settled), 到期时只按 index price (指数价格) 算盈亏, 多退少补, 从来没有人真的 “交付 BTC”.

交割方式	到期时	例子
实物交割 (Physical Delivery)	真的交付商品	原油期货 → 交付原油
现金交割 (Cash Settlement)	只结算价差	BTC 季度期货 → 结算 USD 差价

所以期货的本质不是 “交割实物”, 而是: 一份关于未来价格的合约 (contract).

永续合约对标期货而非股票, 是因为两者共享同一套 DNA:

特征	股票 (Stock)	期货 (Futures)	永续 (Perp)
持有底层资产	是 (你是股东)	否 (只是一份合约)	否
杠杆能力: 少量资金撬动大头寸	非原生 (融资: 向券商借钱买股)	原生 (交保证金即可, 比例决定杠杆)	原生
做空能力: 看跌也能赚钱	非原生 (融券: 向券商借股票来卖)	原生 (卖出合约即可)	原生
对手方	无 (你拥有资产)	有 (零和博弈)	有
到期日 (Expiry)	无	有	无

一句话: 永续合约是 “去掉到期日的期货”, 不是 “加了杠杆的股票”.
它和期货一样, 本质是一份关于价格的 对赌合约 (contract), 交易者从未拥有底层资产.
补充: 传统金融中的 CFD (Contract for Difference, 差价合约) 和永续合约非常像 –
也是不持有资产, 只赌价差, 有杠杆. 永续合约本质上就是加密货币版的 CFD,
但多了 funding rate (资金费率) 这个锚定机制.

2.4 永续合约 = 链上做空最简单的方式

链上做空不止永续合约一种, 但永续是成本最低、操作最简单的:

方式	操作	持续成本	复杂度
借贷做空 (Aave)	存抵押 → 借 ETH → 卖 → 等跌 → 买回 → 还	借贷利率 + 2 次 swap 费	高 (6 步)
期权做空 (Lyra)	买 PUT 期权 (看跌期权)	期权费 (注: 这里 premium 指买期权的费用, 和后文的 “溢价” 是不同含义)	中
永续做空	开 short position	funding (可能收钱)	低 (1 步)

永续合约让做空变得和做多一样简单: 开一个 short position (空头仓位), 价格跌了就赚钱.

三、价格体系: Index, Mark, Last

三个价格各有分工, 不要混淆:

3.1 Index Price: 真实市场价

Index price 是多个现货交易所的加权平均价格:

index_price (指数价格) = Σ(weight_i (权重) × spot_price_i (现货价格))

// 例: ETH Index
// = 0.30 × Binance_ETH + 0.25 × OKX_ETH + 0.25 × Coinbase_ETH + 0.20 × Kraken_ETH

链上协议获取 index price 的方式:

CEX (Binance/OKX): 自己算, 取多个交易所价格加权
GMX: 用 Chainlink oracle 喂价 (多个 data source 聚合)
dYdX v4: 验证者节点各自从多个交易所拉价格, 链上达成共识
Hyperliquid: 验证者从多个 CEX 拉价格, 取中位数

3.2 Mark Price: 清算参考价

Mark price 是协议内部使用的价格, 用于:

计算未实现盈亏 (unrealized PnL)
判定是否触发清算
计算保证金率

// 常见公式 (Binance 风格)
mark_price (标记价格) = index_price (指数价格) + EMA(last_price (最新成交价) - index_price)
//                                               ↑ 基差的指数移动平均 (下面详解)

// 简化版 (部分 DeFi 协议)
mark_price = index_price   // 直接用 oracle 价格, 如 GMX

为什么 Mark ≠ Last? Last price 是单一市场内的价格, 可以被操纵.
如果用 last price 判定清算, 攻击者只需在本协议内砸盘就能批量清算他人.
Mark price 锚定 index (多交易所均价), 攻击者必须同时操纵多个交易所, 成本极高.

3.3 基差移动平均 (EMA of Premium) 怎么算?

EMA (Exponential Moving Average, 指数移动平均) 是一种 “算平均值” 的方法,
但 越新的数据越重要, 越旧的数据越不重要.

先和简单平均对比:

递推公式:

手算一遍 (α = 0.4):

α 的大小决定了 “反应速度”:

3.4 什么是 TWAP (时间加权平均价格)?

TWAP (Time-Weighted Average Price, 时间加权平均价格) 是另一种 “算平均值” 的方法.
和 EMA 的思路类似, 都是让新数据权重大于旧数据, 但实现方式不同:

TWAP 的核心思想 + 手算:

EMA vs TWAP 对比:

链上和链下在同一个概念 (如资金费率) 上用不同算法,
不是因为数学上哪个更好, 而是 链上存储成本 决定了选择.

3.5 Binance 实际怎么算 Mark Price

Binance 的做法更接近 TWAP 而非经典 EMA:

1. 每 15 秒采样一次溢价 (premium, 本协议价格比现货贵多少):

   先理解订单簿 (order book, 就是所有挂单的列表) 的两个关键价格:
   - best_bid (最高买价): 所有买单中出价最高的, 即 "有人愿意最多花这么多钱买"
   - best_ask (最低卖价): 所有卖单中要价最低的, 即 "有人愿意最少收这么多钱卖"
   - mid_price (中间价): 两者的平均值 = (best_bid + best_ask) / 2

   例: best_bid = $2998, best_ask = $3002
       mid_price = ($2998 + $3002) / 2 = $3000

   premium_i (瞬时溢价) = mid_price 和 index_price (指数价格) 的差距:
   premium_i = mid_price - index_price

   // premium_i > 0: 本协议价格高于现货 → 多头偏强
   // premium_i < 0: 本协议价格低于现货 → 空头偏强

2. 过去 8h 内有 1920 个采样点 (8h × 60min × 每分钟 4 个)

3. 对所有采样点做 TWAP (时间加权平均):
   premium_index (溢价指数) = Σ(premium_i × 时间权重_i) / Σ(时间权重_i)

   时间权重_i = max(0, 480 - 距今分钟数_i)
   // 刚采的: 权重=480 (最大)
   // 4h 前的: 权重=240 (一半)
   // 8h 前的: 权重=0 (完全忽略)

4. Mark Price (标记价格):
   mark_price = index_price + premium_index

数字例子:
─────────────────────────────────
ETH index_price (指数价格) = $3000

过去几个采样点的溢价 (旧→新):
  8h 前:  mid=$3010, 溢价 = +$10, 权重 = 0   (太旧, 忽略)
  4h 前:  mid=$3018, 溢价 = +$18, 权重 = 240
  15s 前: mid=$3012, 溢价 = +$12, 权重 = 479
  刚才:   mid=$3015, 溢价 = +$15, 权重 = 480
  ...
  (实际有 1920 个点, 这里只展示 4 个帮助理解)

时间加权平均后, premium_index (溢价指数) ≈ +$13

mark_price = $3000 + $13 = $3013

// mark ($3013) 既不是最新的 mid ($3015) 也不是 index ($3000)
// 而是 index + 平滑后的溢价, 抗短期操纵

3.6 为什么不直接用 EMA(last_price)?

方案 A: mark (标记价格) = EMA(last_price (最新成交价))
  问题: last_price 被砸盘到 $2800, EMA 虽然平滑但会被逐渐拖下去
        攻击者持续施压, 最终可以操纵 mark price

方案 B: mark = index (指数价格) + EMA(last - index)   ← 实际采用
  优势: index 来自多个外部交易所, 攻击者无法操纵
        EMA 只平滑 "溢价" 部分
        即使本协议的 last_price 被操纵, mark price 仍然锚定 index
        极端情况: 协议内被砸但外部不动 → 溢价 (premium) 变负 → EMA 拉回 → mark ≈ index

各协议对比:
Binance: index + TWAP(溢价), 每 15s 采样, 8h 窗口
GMX: 直接 mark = chainlink_oracle_price, 无需 EMA (Oracle 本身已是多源聚合)
dYdX v4: 验证者各自从多个 CEX 拉价格, 链上共识取中位数
Uniswap TWAP: 同样的思路, 用时间窗口内的加权平均来抗短期操纵

3.7 Basis (基差): 标记价格与指数价格的偏差

basis (基差) = mark_price (标记价格) - index_price (指数价格)

// basis > 0: 永续价格 > 现货价格 (溢价, 说明多头更强)
// basis < 0: 永续价格 < 现货价格 (折价, 说明空头更强)

// 注意区分:
// basis   = mark_price - index_price  (描述 mark 和 index 的偏差)
// premium (溢价) = mid_price (中间价) - index_price   (用于计算 funding rate, 详见 §3.2)
// 两者相关但不等价: basis 用于描述市场状态, premium 用于 funding rate 计算

basis 反映市场状态, 而 funding rate 的计算基于 premium (order book 中间价与 index 的偏差), 下一节详解.

四、Funding Rate: 永续合约的灵魂

Funding rate 是永续合约最核心的创新. 它解决了一个关键问题:

没有到期日, 永续价格凭什么跟着现货走?
答: 每隔固定时间, 让 “赢的一方” 付钱给 “输的一方”, 制造经济激励, 把价格拉回来.

4.1 直觉理解

4.2 资金费率 (Funding Rate) 计算

资金费率的计算因协议而异, 但核心逻辑一致:

资金费率 = 溢价分量 + 利率分量

即:
funding_rate            = premium_component + interest_rate_component
(资金费率)                (溢价分量)            (利率分量)

// 溢价分量: 衡量 "永续价格偏离现货多远", 是主要部分
// 利率分量: 两种货币的借贷利率差, 通常很小, 可忽略

4.3 Binance 模型 (中心化交易所标准, 也是很多 DeFi 协议的参考)

// 1) 每 15s 采样一次瞬时溢价率 (详见 §2.2 中间价/溢价的定义)
//
//    中间价 = (最高买价 + 最低卖价) / 2
//    溢价率 = (中间价 - 指数价格) / 指数价格
//
premium_i = (mid_price - index_price) / index_price
(瞬时溢价率) (中间价)     (指数价格)     (指数价格)

// 2) 溢价指数 = 对过去 8h 内所有瞬时溢价率做时间加权平均 (详见 §2.2 TWAP)
//
premium_index = TWAP(premium_i, window=8h)
(溢价指数)      (时间加权平均)(瞬时溢价率)

// 3) 利率分量 (通常固定, 很小)
//    = USDT 的借贷利率 - BTC 的借贷利率
//
interest_rate = 0.01% per 8h
(利率分量)

// 4) 资金费率 (每 8 小时结算一次)
//
//    clamp 的作用: 把利率分量限制在 -0.05% ~ +0.05% 之间, 防止利率异常时影响太大
//
funding_rate   = premium_index + clamp(interest_rate - premium_index, -0.05%, +0.05%)
(资金费率)       (溢价指数)       (限幅函数)(利率分量)

// 简化理解: 利率分量很小, clamp 项 ≈ 0
// 所以大多数情况下: 资金费率 ≈ 溢价指数 ≈ "永续价格偏离现货多远"

4.4 资金费用 (Funding Payment)

每次结算时, 每个仓位需要支付 (或收取) 的金额:

资金费用 = 仓位名义价值 × 资金费率

即:
funding_payment = position_size × funding_rate
(资金费用)        (仓位名义价值)   (资金费率)

// 例: 保证金 $300, 10x 杠杆做多 ETH @ $3000
//     仓位名义价值 = $300 × 10 = $3000 (= 1 ETH)
//     资金费率 = +0.01%
//     资金费用 = $3000 × 0.01% = $0.30
//
// 注意: 按仓位名义价值 $3000 计算, 不是按保证金 $300
// 所以 10x 杠杆意味着 funding 对保证金的影响也被放大了 10 倍

关键: funding 是 多空之间互相支付, 协议不收取也不支付 funding (零和博弈).
这和借贷利率不同, Aave 的利息由借款人付给存款人, 平台抽成.

4.5 Funding Rate 的经济含义

funding rate 不仅是锚定机制, 还是 市场情绪的晴雨表:

资金费率	市场情绪	含义	套利机会
大幅正 (>0.05%)	极度看多	多头愿意付高额费率持仓	现货买入 + 永续做空 = 赚资金费用 (详见 §3.4)
小幅正 (~0.01%)	温和看多	正常市场, 多头略多	-
0 附近	中性	多空均衡	-
小幅负	温和看空	空头略多	-
大幅负 (<-0.05%)	极度看空	空头愿意付高额费率持仓	借币卖出 (做空) + 永续做多 = 赚资金费用

4.6 资金费率套利 (Delta-Neutral, 方向中性)

核心思路: 一边做多, 一边做空, 价格涨跌对你没影响, 只赚资金费用.

当资金费率持续为正时 (多头付钱给空头), 经典套利策略:

策略: 现货买入 + 永续做空 (Cash-and-Carry)
───────────────────────────────

1. 现货市场: 买入 1 ETH ($3000)         ← 真的持有 ETH
2. 永续合约: 做空 1 ETH ($3000, 1x)     ← 开空头仓位

两边对冲:
  +1 ETH (现货持有) - 1 ETH (永续做空) = 0  ← 净敞口为零, 不赌方向

价格涨跌对你没影响:
  ETH 涨到 $3500 → 现货赚 $500, 永续亏 $500, 互相抵消
  ETH 跌到 $2500 → 现货亏 $500, 永续赚 $500, 互相抵消

利润来源 = 资金费用:
  资金费率 = +0.01% 每 8h
  你的空头仓位每 8h 收到: $3000 × 0.01% = $0.30
  每天 3 次结算: $0.30 × 3 = $0.90
  年化收益率 ≈ 0.01% × 3 × 365 = 10.95%

风险:
  - 资金费率可能转负 → 你从收钱变成付钱, 需要及时关仓
  - 永续做空需要保证金, 极端行情可能被清算
  - 交易所风险 (中心化交易所跑路) / 合约风险 (DeFi 智能合约漏洞)

反过来, 当资金费率持续为负时 (空头付钱给多头):

策略: 借币卖出 + 永续做多
───────────────────────────────

1. 借贷平台 (如 Aave): 借 1 ETH, 卖掉得 $3000  ← 现货做空
2. 永续合约: 做多 1 ETH ($3000, 1x)               ← 开多头仓位

两边对冲, 净敞口 = 0
利润来源 = 你的多头仓位每 8h 收到资金费用
额外成本 = 借贷利率 (需要利润 > 借贷成本才有赚)

这就是为什么资金费率不会长期偏离太远, 套利者会持续把它拉回来.
费率越高, 套利利润越大, 吸引越多人来做反向对冲, 费率就被压下去了.

五、盈亏计算 (PnL)

5.1 基本公式

// 做多 (Long)
PnL (盈亏) = (exit_price (平仓价) - entry_price (开仓价)) × quantity (持仓数量)
           = (exit_price - entry_price) / entry_price × position_size (名义价值)  // 等价写法, 详见 P02 §2.2

// 做空 (Short)
PnL = (entry_price - exit_price) × quantity

// 其中:
//   quantity      = 持有的 token 数量 (如 1 ETH)
//   position_size = quantity × entry_price = 名义价值 (如 $3000)

ROE (回报率) = PnL / margin (保证金) = PnL × leverage (杠杆) / position_size

// 例: 10x 杠杆做多 1 ETH @ $3000
// quantity = 1 ETH, position_size = $3000
// margin = $3000 / 10 = $300 (初始保证金)
// ETH 涨到 $3150 (+5%)
// PnL = ($3150 - $3000) × 1 = $150
// ROE = $150 / $300 = 50%   ← 5% 的价格变动, 10x 杠杆 = 50% 收益

5.2 完整 PnL (含 funding + 费用)

realized_PnL (已实现盈亏) = trading_PnL (交易盈亏) + Σ(funding_payments (资金费用)) - trading_fees (交易手续费)

// trading_PnL:    开/平仓的价差盈亏
// funding:        持仓期间所有 funding 结算的累计 (可正可负)
// trading_fees:   开仓 + 平仓的手续费 (taker ~0.05%, maker ~0.02%)

5.3 杠杆的双面性

10x 杠杆做多: 价格涨 10% → 翻倍; 价格跌 10% → 清零 (清算).
杠杆放大收益的同时, 等比例放大亏损. 清算线 ≈ 1/leverage - MMR ≈ 9.5% (详见 P02 §2.3).

六、多空平衡与 Open Interest

6.1 Open Interest (OI, 未平仓合约)

open_interest (未平仓合约总量) = Σ(所有未平仓的 long positions (多头仓位))
                              = Σ(所有未平仓的 short positions (空头仓位))
                              // 两者相等, 因为每一个多头必须有一个空头对手方

// 注: OI 统计的是 "合约数量", 不是 "人数"
// 100 个人做多 vs 1 个人做空, 只要名义价值相等, 就是平衡的

6.2 OI 的意义

OI 变化	含义
OI 上升 + 价格上升	新多头入场 (看多信号增强)
OI 上升 + 价格下降	新空头入场 (看空信号增强)
OI 下降 + 价格上升	空头平仓 (空头投降)
OI 下降 + 价格下降	多头平仓 (多头投降)

6.3 链上 vs CEX 的 OI 限制

维度	CEX (Binance)	DeFi (GMX)	DeFi (dYdX)
OI 上限	动态调整	硬上限 (per asset)	硬上限 (per market)
多空平衡	市场自由决定	OI cap 限制单侧	funding rate 调节
OI 数据	API 查询	链上可读	链上可读

DeFi 特有问题: GMX 这类 Oracle 型永续, LP 池 (GLP) 是所有交易者的对手方.
如果 90% 的人做多, LP 池就承担了巨大的空头风险.
所以 GMX 必须设置 OI cap 限制单侧持仓, 否则 LP 可能被抽干.
这个话题在 P03 (GMX) 中详细展开.

七、链上永续合约的三种定价模型

链上实现永续合约有三种主流方式, 各有优劣:

7.1 模型对比

维度	Oracle 型 (GMX)	订单簿型 (dYdX)	vAMM 型 (Perp Protocol)
价格来源	Chainlink 喂价	做市商报价撮合	虚拟 x*y=k 曲线
市价单滑点	无滑点	取决于订单簿深度	取决于虚拟池大小
LP 风险	高 (方向性风险)	无传统 LP	无真实 LP
资本效率	低 (需要大 GLP 池)	高 (做市商杠杆)	中
去中心化程度	中 (依赖 Oracle)	低~中 (链下撮合)	高 (v1 纯链上, v2 依赖 Oracle)
可扩展性	受 Oracle 币种限制	理论无限	受虚拟池参数限制

八、Funding Rate 的链上实现

不同协议对 funding rate 的实现差异很大, 这里给出核心思路:

8.1 离散结算 (CEX 风格)

// 每 8h 结算一次 (Binance 模式)
// 结算时间: 00:00, 08:00, 16:00 UTC

if block.timestamp >= next_funding_time (下次结算时间):
    rate (费率) = calculate_funding_rate()
    for each position (仓位):
        payment (费用) = position.size (仓位大小) * rate
        if position.is_long:
            position.margin (保证金) -= payment   // rate > 0 时多头付钱
        else:
            position.margin += payment            // rate > 0 时空头收钱
    next_funding_time += 8 hours

8.2 连续累积 (DeFi 常见)

链上不可能遍历所有 position, 所以用 全局累积变量 实现:

// 类似 Uniswap 的 feeGrowthGlobal 思路
int256 public cumulativeFundingRate;  // 全局累积资金费率

// 每次有交互时更新全局状态
function _updateFunding() internal {
    int256 rate = _calculateFundingRate();                // rate (费率)
    int256 elapsed = block.timestamp - lastFundingUpdate; // elapsed (经过时间)
    cumulativeFundingRate += rate * elapsed;               // 累积资金费率 += 费率 × 时间
    lastFundingUpdate = block.timestamp;
}

// 每个 position (仓位) 记录 "入场时的累积值"
struct Position {
    int256 size;              // size (仓位大小): 正=多头, 负=空头
    uint256 margin;           // margin (保证金)
    int256 entryFundingRate;  // entryFundingRate (入场累积费率): 开仓时的 cumulativeFundingRate
}

// 计算某个 position 的 pending funding (待结算资金费用)
function pendingFunding(Position memory pos) view returns (int256) {
    int256 fundingDelta = cumulativeFundingRate - pos.entryFundingRate; // fundingDelta (费率差值)
    return pos.size * fundingDelta;
    // size > 0 = long, size < 0 = short
    // fundingDelta > 0 = 多头付钱
}

这个模式和 Uniswap 的手续费累积完全一样 (Uniswap V3 的手续费累积机制).
核心思想: 不逐个更新, 而是维护一个全局累积值, 每个 position 只记录 “入场快照”.
任何时刻: pending = global_cumulative - entry_snapshot.
这样无论有多少 position, gas 成本都是 O(1).

累积值是双向变化的, 不是单调递增:

rate 是 int256 (有符号), 所以:

多头多 → premium > 0 → rate > 0 → 累积值上升
空头多 → premium < 0 → rate < 0 → 累积值下降

// 手算示例: rate 在正负之间切换
t=0:   cumulative (累积值) = 0
t=100: rate=+0.001%  → cumulative = 0 + (+0.001% × 100)   = +0.1%  ↑
t=300: rate=-0.002%  → cumulative = 0.1% + (-0.002% × 200) = -0.3% ↓
t=500: rate=+0.001%  → cumulative = -0.3% + (+0.001% × 200) = -0.1% ↑
// 累积值围绕 0 波动, 不会单方向跑飞

为什么不会跑飞: 负反馈机制:

累积值持续上涨 → 做多成本越来越高 → 多头平仓
  → premium 下降 → rate 转负 → 累积值回落

累积值持续下跌 → 做空成本越来越高 → 空头平仓
  → premium 上升 → rate 转正 → 累积值回升

funding rate 本质上是一根弹簧: 价格偏离越大, 回拉力越强.
在一个活跃市场里, 累积值会围绕某个区间波动, 自动趋于平衡.

8.3 Go: Funding Rate 计算

上面 Solidity 代码中的 cumulativeFundingRate 和 entryFundingRate 是链上合约的 storage 变量,
需要通过 RPC 调用合约的 view 函数读取. 完整的链上读取示例见 P08 (perp-data).

这里展示拿到数据后的本地计算逻辑:

package main

import (
"fmt"

"github.com/shopspring/decimal"
)

// CalcPendingFunding 计算某个 position (仓位) 的待结算 funding (资金费用)
//
// 参数来源 (需通过 RPC 从合约读取, 读到的 big.Int 用 decimal.NewFromBigInt 转换):
//   - positionSize:         合约的 positions[account].size
//   - entryFundingRate:     合约的 positions[account].entryFundingRate
//   - currentCumulativeRate: 合约的 cumulativeFundingRate (全局累积值)
//
// 返回值 > 0 表示需要支付, < 0 表示可以收取
func CalcPendingFunding(
positionSize decimal.Decimal,         // 仓位大小: 正=多头, 负=空头
entryFundingRate decimal.Decimal,     // 开仓时记录的全局累积费率
currentCumulativeRate decimal.Decimal, // 当前全局累积费率
) decimal.Decimal {
// fundingDelta (费率差值) = 当前累积值 - 入场时累积值
delta := currentCumulativeRate.Sub(entryFundingRate)
// pending (待结算) = 仓位大小 × 费率差值
return positionSize.Mul(delta)
}

// AnnualizedRate 将单周期 funding rate 转换为年化收益率 (%)
//
// 不同协议结算周期不同:
//   - CEX (Binance 等):       每 8h, periodsPerDay = 3
//   - Hyperliquid, dYdX v4:   每 1h, periodsPerDay = 24
//   - GMX v2:                 每秒连续累积, periodsPerDay = 86400
func AnnualizedRate(ratePerPeriod decimal.Decimal, periodsPerDay int) decimal.Decimal {
// annual(%) = rate × periodsPerDay × 365 × 100
return ratePerPeriod.
Mul(decimal.NewFromInt(int64(periodsPerDay))).
Mul(decimal.NewFromInt(365)).
Mul(decimal.NewFromInt(100))
}

func main() {
// === 验证 1: CEX 8h funding rate ===
rate8h := decimal.NewFromFloat(0.0001) // 0.01% per 8h
fmt.Printf("CEX 8h rate:  %s%%\n", rate8h.Mul(decimal.NewFromInt(100)).StringFixed(4))
fmt.Printf("Annualized:   %s%%\n", AnnualizedRate(rate8h, 3).StringFixed(2))

// === 验证 2: Hyperliquid 1h funding rate (真实数据 2026-04-05 23:00 BTC) ===
// 数据来源: POST https://api.hyperliquid.xyz/info
//   body: {"type": "fundingHistory", "coin": "BTC", "startTime": , "endTime": }
//   响应: [{"coin":"BTC", "fundingRate":"-0.0000177249", "premium":"...", "time":1743890400000}]
hlRate := decimal.RequireFromString("-0.0000177249") // 每小时
fmt.Printf("\nHL 1h rate:   %s%%\n", hlRate.Mul(decimal.NewFromInt(100)).StringFixed(6))
fmt.Printf("Annualized:   %s%%\n", AnnualizedRate(hlRate, 24).StringFixed(2))

// === 验证 3: dYdX v4 1h funding rate (真实数据 2026-04-05 15:00 BTC-USD) ===
// 数据来源: GET https://indexer.dydx.trade/v4/historicalFunding/BTC-USD?limit=8
//   响应: {"historicalFunding": [{"rate":"-0.000004", "effectiveAt":"2026-04-05T15:00:00.381Z"}]}
dydxRate := decimal.RequireFromString("-0.000004") // 每小时
fmt.Printf("\ndYdX 1h rate: %s%%\n", dydxRate.Mul(decimal.NewFromInt(100)).StringFixed(6))
fmt.Printf("Annualized:   %s%%\n", AnnualizedRate(dydxRate, 24).StringFixed(2))

// === 验证 4: CalcPendingFunding ===
// 假设: 多头 10 ETH, 开仓时累积费率 0.005, 当前 0.008
size := decimal.NewFromInt(10)
entry := decimal.RequireFromString("0.005")
current := decimal.RequireFromString("0.008")
pending := CalcPendingFunding(size, entry, current)
fmt.Printf("\nPending funding: %s (正=需支付)\n", pending.StringFixed(4))

// Output:
// CEX 8h rate:  0.0100%
// Annualized:   10.95%
//
// HL 1h rate:   -0.001772%
// Annualized:   -15.52%
//
// dYdX 1h rate: -0.000400%
// Annualized:   -3.50%
//
// Pending funding: 0.0300 (正=需支付)
}

九、小结

概念	一句话
永续合约	无到期日的衍生品, 靠 funding rate 锚定现货
Index Price	多交易所加权均价, 代表 “真实价格”
Mark Price	协议内部参考价, 用于清算和 PnL, 抗操纵
Funding Rate	多空互付的定期费率, rate > 0 多头付空头, 是自动平衡弹簧
PnL	价差盈亏 + funding 收支 - 手续费
Open Interest	未平仓合约总量, 多头 OI = 空头 OI (零和)
三种定价模型	Oracle 型 (GMX), 订单簿型 (dYdX), vAMM 型 (Perp)

9.1 下一步

保证金管理与清算引擎: 初始/维持保证金数学, 清算引擎, ADL, 保险基金
GMX 协议深度解析: Oracle 型永续的具体实现, GLP 池的运作

十、参考

Binance Funding Rate - CEX funding rate 标准实现
GMX Docs - Oracle 型永续代表
dYdX v4 Docs - 订单簿型永续代表
Perpetual Protocol Docs - vAMM 型永续代表
Hyperliquid Docs - 链上订单簿永续

永续合约 00 - 总览与学习路线

2025-07-05T02:00:00.000Z

这个系列以 EVM 为主线, 从 funding rate 和保证金原理出发, 拆解 GMX, dYdX, Hyperliquid 三个主流协议的设计, 最后落到撮合与清算引擎的工程实现. 本文是整个系列的路线图, 列出了阅读顺序和各篇之间的依赖关系.

一、目录

#	文档	内容	依赖
1	永续合约机制详解	永续 vs 期货, funding rate, mark/index price, 多空平衡	定点数运算
2	保证金管理与清算引擎	初始/维持保证金, 清算引擎, ADL, 保险基金	永续合约机制详解
3	GMX 协议深度解析	GLP 池, Oracle 定价, 零滑点模型, 费率结构	永续合约机制详解+保证金管理与清算引擎+预言机
4	dYdX 演进之路	StarkEx → Cosmos appchain, 链下撮合, 做市商	永续合约机制详解+保证金管理与清算引擎
5	vAMM 永续合约演进史	Perpetual Protocol vAMM, Drift, Squeeze 风险	永续合约机制详解+Uniswap 流动性
6	Hyperliquid 深度解析	L1 永续, 订单簿 on-chain, HLP vault, 清算机制	永续合约机制详解+保证金管理与清算引擎
7	永续合约中的 MEV	清算 MEV, Oracle 抢跑, 跨市场套利	永续合约机制详解+MEV 基础
8	永续合约数据解析实战	合约交互, 持仓/资金费率读取, Go 实现	永续合约机制详解~Hyperliquid 深度解析
9	撮合引擎原理与 Go 实现	红黑树/BTree 选型, 撮合算法, 扩容方案	dYdX 演进之路+Hyperliquid 深度解析
10	清算引擎架构与实现	链下清算服务 (Go), 链上清算合约 (Solidity), 保险基金, ADL	保证金管理与清算引擎+撮合引擎原理与 Go 实现
11	永续合约 FAQ	保证金细节, 攻击手法, 撮合边角 case, 闭源风险	永续合约机制详解~清算引擎架构与实现

二、协议对比

维度	GMX (Oracle 型)	dYdX v4 (订单簿)	Hyperliquid (链上订单簿)
定价	Chainlink Oracle	链下撮合	链上订单簿
滑点	零滑点 (有限 OI)	取决于深度	取决于深度
LP 模式	GLP 池做对手方	做市商	HLP vault + 做市商
结算层	Arbitrum	Cosmos appchain	自研 L1
最大杠杆	50x	20x	50x

三、学习路线

网易 UU + OpenWrt 单臂路由(旁路由)配置

2024-01-16T08:15:00.000Z

一、系统选择

目前网易 UU 对于路由器系统只支持合作伙伴路由器、梅林固件以及开源的 OpenWrt 系统, “合作伙伴” 已经被我放弃了, 梅林固件的路由器也没有… 所以只能选择 OpenWrt 了; 不过需要注意的是官方标注只支持 OpenWrt 19.X 和 OpenWrt 21.X 系统, 所以本文将采用 21.X 系统作为安装演示.

二、OpenWrt 安装

目前我家里只有一台 T350 服务器, 所以上层系统选择的是 ESXi, 接下来本文仅使用 ESXi 作为演示, PVE 理论上原理相同所以不做过多演示.

首先从官网下载 X86 版本的 OpenWrt 镜像, 这里不选择各路大神的第三方版本原因是: 我仅需要一个 UU 加速器, 不需要过多的其他应用集成, 且 OpenWrt 资源占用非常小, 有其他需求我会考虑再开一个虚拟机.

接下来需要创建一个虚拟机, 虚拟机我的规划如下:

1、内存 256MB 足以, 毕竟只有一个 UU 加速器运行
2、需要两个网卡, 一个进一个出, 尽量模拟真实路由器环境, 防止出现意外的兼容性问题
3、暂时不需要添加硬盘, 稍后会将 OpenWrt 镜像转换成启动硬盘
3、使用 EFI 引导, 但需要关闭安全引导选项, 否则无法开机

虚拟机创建好以后, 需要将 OpenWrt 的 img 格式镜像转换成 vmdk, 这里借助 StarWind V2V Converter 工具(免费)进行转换, StarWind V2V Converter 可以直接将转换好的镜像设置到 ESXi 虚拟机中:

到此虚拟机安装部分已经完成, 打开 ESXi 管理界面应该能看到虚拟机中已经存在转换好的磁盘了.

三、OpenWrt 配置

在安装 UU 加速器之前, 我们需要先对 OpenWrt 做一些基础配置, 否则可能会导致安装失败.

虚拟机开机后, 系统启动成功日志会停在特定位置, 此时按下回车即可进入终端; 此时第一件事需要做的就是关闭防火墙, 因为仅在内网作为加速器使用完全不需要考虑安全问题:

1 2	`/etc/init.d/firewall stop /etc/init.d/firewall disable`

接下来需要编辑网卡配置, 需要将 br-lan 的 IP 调整到与上级路由一个 IP 段内, 最简单的做法就是直接让 LAN 网卡使用 DHCP:

vi /etc/config/network

# 以下为修改后的内容
config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'eth0'

config interface 'lan'
        option device 'br-lan'
        option proto 'dhcp'
        option defaultroute '0'

config interface 'wan'
        option device 'eth1'
        option proto 'dhcp'

修改完网络以后, 还需要关闭 br-lan 网桥上的 DHCP 广播; 因为 OpenWrt 毕竟是一个路由器系统, 默认 dnsmasq 会在局域网开启 DHCP Server, 如果不关闭很可能它会抢答你内网的 DHCP 请求导致其他设备无法获取到正确的 IP 地址:

vi /etc/config/dhcp

# 以下为修改后的内容
config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
        option nonwildcard '1'
        option localservice '1'
        option ednspacket_max '1232'

config dhcp 'lan'
        option interface 'lan'
        option ignore '1'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

网络修改完成后, 调整 OpenWrt 镜像源, 安装 kmod-tun 和 open-vm-tools(PVE 用户替换成 qemu-ga):

# 切换到清华大源
sed -i 's@downloads.openwrt.org@mirrors.tuna.tsinghua.edu.cn/openwrt@g' /etc/opkg/distfeeds.conf

# 安装软件包
opkg update && opkg install kmod-tun open-vm-tools

全部修改完后, 重启即可.

四、安装 UU 加速器

其实 OpenWrt 配置好以后安装 UU 加速器就简单了, 直接执行一下官方文档的脚本即可:

1
2
3

wget http://uu.gdl.netease.com/uuplugin-script/20231117102400/install.sh

/bin/sh install.sh openwrt $(uname -m)

安装完成后可看到 SN 码, 如果 SN 为空则证明安装步骤有问题, 请仔细阅读文章重新安装.

五、激活和配置

插件安装完成后, 手机上需要将网关设置为路由器 br-lan 的 IP, 然后打开 APP 添加路由器即可; 大多数人失败都是因为 OpenWrt 配置错误导致提示 “路由器型号不支持”, 如果出现了上述情况请重新仔细阅读文章, 尤其是有关 br-lan 的配置部分(其他文章中的添加防火墙规则之类的按本文教程不需要):

六、更懒一点

为了发挥 “懒惰使人进步” 的思想, 我在 GitHub 上专门通过 CI Build 好了一个专用版本, 只需要下载镜像启动即可完成全自动配置, 做到激活一下就直接用.

MySQL Binlog 数据恢复

2024-01-11T07:20:00.000Z

一、恢复原理

发现很多网上的教程都是不完整的, 整个流程中完全不符合实际生产环境, 所以这里做一下简要说明.

1.1、Binlog 是什么

MySQL Binary Log (BinLog) is a record of all changes made to a MySQL database. It serves as an audit trail of changes and can be used for various purposes, such as data recovery, replication, and database monitoring. BinLogs are created by the MySQL server and contain a record of all SQL statements that modify data.

简而言之, Binlog 是 MySQL 内部记录数据修改的 “日志”, 通过 Binlog 我们可以重放以前的执行流程.

1.2、Binlog 恢复前提

想要使用 MySQL Binlog 进行恢复数据, 大致需要两个前提:

1、你要有 Binlog, 也就是说 MySQL 服务器必须已经开启了 Binlog
2、你需要有一个被删除时间点之前的完整备份

网上很多 Binlog 恢复都不谈核心问题, 核心问题就是你想做恢复之前必须有一份删除时间点之前的完整数据库备份, 因为本质上恢复流程就是重放所有 SQL 执行, 只不过只重放到被删之前而已.

二、数据库配置

对于 MySQL 8.0.x 可以使用以下配置让 MySQL 开启 Binlog 记录, 样例中有些配置不是必须的, 请自行参考引用文章:

# 开启 binlog
log_bin=/data/mysql/binlogs/mysql-bin
# 作为从库时，同步信息依然写入 binlog，方便链式同步
log_slave_updates=1
# 每 n 次事务 binlog 刷新到磁盘
# refs http://liyangliang.me/posts/2014/03/innodb_flush_log_at_trx_commit-and-sync_binlog/
sync_binlog=100
innodb_flush_log_at_trx_commit=2
# binlog 格式(refs https://zhuanlan.zhihu.com/p/33504555)
binlog_format=row
# binlog 自动清理时间(20d)
binlog_expire_logs_seconds=1728000
# 开启 relay-log，一般作为 slave 时开启
relay_log=mysql-replay
# 每个 session binlog 缓存
binlog_cache_size=4M
# binlog 滚动大小
max_binlog_size=1024M

三、测试环境准备

本测试中所有数据库版本为 8.0.35, 理论上 5.x 版本和更高版本思路应该一致.

3.1、测试环境

为了测试数据恢复搭建了一套测试环境, 测试环境中所有节点统一采用 Percona MySQL 8.0.35, 备份工具采用 Percona XtraBackup 执行完整全量备份. 其中数据库安装系统为 Ubuntu 22.04, 一个主库一个从库, 另外恢复操作在单独的测试库进行; 全部节点如下:

172.16.11.251(bintest1): 主库, 假设在此进行数据删除
172.16.11.252(bintest2): 从库, 实时同步主库数据, 生产环境负责定时备份
172.16.11.253(bintest3): 测试库, Binlog 数据恢复在此进行

3.2、测试数据

测试时采用独立的数据库(bintest), 测试删除数据的表为 userinfo, 建表语句以及测试数据如下所示:

# 创建数据库
CREATE DATABASE bintest CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

# 创建测试表
CREATE TABLE userinfo
(
    id          BIGINT AUTO_INCREMENT,
    name        VARCHAR(255)           NOT NULL,
    idno        VARCHAR(255)           NOT NULL,
    address     VARCHAR(255)           NOT NULL,
    create_time DATETIME DEFAULT NOW() NOT NULL,
    CONSTRAINT userinfo_pk
        PRIMARY KEY (id)
);

# 插入测试数据
INSERT INTO userinfo(name,idno,address) VALUES ('李瑞芳','636920199802136451','山西省临汾市顺靯路5032号疞嶥小区14单元2141室');
INSERT INTO userinfo(name,idno,address) VALUES ('方方竣','146324198806075248','甘肃省天水市婄煄路3816号没卾小区17单元229室');
INSERT INTO userinfo(name,idno,address) VALUES ('常明珠','441439198304217281','湖南省湘西土家族苗族自治州僄籓路3511号贪堕小区7单元2074室');
INSERT INTO userinfo(name,idno,address) VALUES ('陆奕然','629162201311010724','广西壮族自治区玉林市秈瑨路704号鮗捤小区11单元2409室');
INSERT INTO userinfo(name,idno,address) VALUES ('郝博雅','138088201811117959','河南省驻马店市紎筦路1380号攃摍小区13单元2363室');
INSERT INTO userinfo(name,idno,address) VALUES ('夏婉君','122839198907076789','山西省忻州市聜鳁路24号詿臜小区12单元1961室');
INSERT INTO userinfo(name,idno,address) VALUES ('邱新宜','129192199311154795','辽宁省葫芦岛市攣盗路7356号嚓檧小区14单元1326室');
INSERT INTO userinfo(name,idno,address) VALUES ('吴东','642398199908131195','陕西省渭南市污岕路1288号鯭蕄小区10单元1252室');
INSERT INTO userinfo(name,idno,address) VALUES ('尉迟妙己','719031198308109317','陕西省宝鸡市逳彄路1441号骘鼽小区11单元1128室');
INSERT INTO userinfo(name,idno,address) VALUES ('公孙昱晔','372078200010227375','福建省莆田市顪夹路4222号蝣宣小区2单元2046室');

3.3、备份方式

前面已经说过, Binlog 恢复先决条件是有一份完整的备份, 本文中备份和恢复会使用 xtrabackup, 假定定时任务会每小时执行一次完整备份; xtrabackup 工具请自行安装(需要与 MySQL 大版本匹配), 同时 xtrabackup 工具会使用 qpress 进行压缩和解压备份, 需要单独安装. 备份和恢复脚本如下:

backup.sh

#!/usr/bin/env bash

set -e

MYSQL_BACKUP_USER='root'
BACKUP_DIR="/data/mysql_backup"
BACKUP_NAME=full_$(date "+%Y%m%d%H%M%S")
MYSQL_CONFIG="/etc/mysql/mysql.conf.d/mysqld.cnf"

function cleanup(){
    echo "Clean Backup Dir ---> ${BACKUP_DIR}/${BACKUP_NAME}"
    rm -rf ${BACKUP_DIR}/${BACKUP_NAME}
}

trap cleanup EXIT

echo "Running xtrabackup command to create backup files..."
xtrabackup --backup \
    --dump-innodb-buffer-pool \
    --parallel=4 \
    --compress \
    --compress-threads=4 \
    --user=${MYSQL_BACKUP_USER} \
    --target-dir=${BACKUP_DIR}/${BACKUP_NAME}

echo "Copy MySQL config [${MYSQL_CONFIG}] to backup dir..."
cp ${MYSQL_CONFIG} ${BACKUP_DIR}/${BACKUP_NAME}/mysqld.cnf.xtra

echo "Generate backup information..."
echo "$(mysql -V)" > ${BACKUP_DIR}/${BACKUP_NAME}/mysql_backup.info
echo "" >> ${BACKUP_DIR}/${BACKUP_NAME}/mysql_backup.info
echo "$(xtrabackup -v)" >> ${BACKUP_DIR}/${BACKUP_NAME}/mysql_backup.info

echo "Pack backup files..."
tar -C ${BACKUP_DIR} -cvf ${BACKUP_DIR}/${BACKUP_NAME}.tar ${BACKUP_NAME}

echo "New Backup File ---> ${BACKUP_DIR}/${BACKUP_NAME}.tar"

restore.sh

#!/usr/bin/env bash

set -ex

BACKUP_FILE=${1:-""}

if [ ! ${BACKUP_FILE} ]; then
    echo "BACKUP_FILE is empty."
    exit 1
fi

tar -xvf ${BACKUP_FILE}

BACKUP_FILE_DIR=${BACKUP_FILE%\.tar}

systemctl stop mysql

# clean old config and data file
rm -rf /etc/mysql/mysql.conf.d/mysqld.cnf /var/lib/mysql/ /var/lib/mysql-keyring/ /var/lib/mysql-files/ /var/log/mysql/ /data/mysql/

# create dir
mkdir -p /data/mysql/{binlogs,mysql_data,mysql_tmp} /var/lib/mysql/ /var/lib/mysql-keyring/ /var/lib/mysql-files/ /var/log/mysql/

# modify permissions
chown -R mysql:mysql /data/mysql /var/lib/mysql/ /var/lib/mysql-keyring/ /var/lib/mysql-files/ /var/log/mysql/

# copy config file
cp ${BACKUP_FILE_DIR}/mysqld.cnf.xtra /etc/mysql/mysql.conf.d/mysqld.cnf

# xtrabackup process
xtrabackup --decompress --parallel=4 --target-dir=${BACKUP_FILE_DIR}
xtrabackup --prepare --target-dir=${BACKUP_FILE_DIR}
xtrabackup --defaults-file=/etc/mysql/mysql.conf.d/mysqld.cnf --copy-back --target-dir=${BACKUP_FILE_DIR}

# modify permissions
chown -R mysql:mysql /data/mysql

3.4、SLAVE 创建

由于真实环境会涉及到 SLAVE 备份, 故本文测试时会加入 SLAVE 节点; SLAVE 创建过程这里不再过多赘述, 具体可以参考 How to set up a replica for replication in 6 simple steps with Percona XtraBackup.

四、测试数据恢复

4.1、基础恢复

基础数据恢复流程中将会模拟最理想化的环境: 由于误操作在主库发生了删除, 同时主库临近时间点有完整备份, 且主库的 Binlog 未滚动(与备份时使用相同的 Binlog 文件). 整个场景的事件发生顺序如图所示:

1、在 T1 时刻定时任务执行了 backup.sh 对主库进行了备份
2、在 T2 时刻执行 UPDATE userinfo SET idno=1111111 WHERE id = 8 数据发生了更改
3、在 T3 时刻误操作删除了数据(DELETE FROM userinfo WHERE id = 8), 我们需要找回误删除的数据

数据变化过程如下图所示:

4.1.1、恢复备份

在这种情况下首先要做的就是立即使用主库在 T1 时刻的完整备份在测试库进行还原, 保证测试库与备份时刻的数据一致:

# 复制备份文件
root@bintest1 ~ # ❯❯❯ scp /data/mysql_backup/full_20240110182316.tar 172.16.11.253:~

# 恢复 MySQL 备份
root@bintest3 ~ # ❯❯❯ ./restore.sh full_20240110182316.tar

由于备份是在 T1 时刻创建的, 所以备份不包含 T2 时刻的修改; 也就是说备份数据还原后应该与初始化数据一致:

mysql> select * from userinfo;
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
| id | name         | idno               | address                                                                           | create_time         |
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
|  1 | 李瑞芳       | 636920199802136451 | 山西省临汾市顺靯路5032号疞嶥小区14单元2141室                                      | 2024-01-05 13:53:07 |
|  2 | 方方竣       | 146324198806075248 | 甘肃省天水市婄煄路3816号没卾小区17单元229室                                       | 2024-01-05 13:53:07 |
|  3 | 常明珠       | 441439198304217281 | 湖南省湘西土家族苗族自治州僄籓路3511号贪堕小区7单元2074室                         | 2024-01-05 13:53:07 |
|  4 | 陆奕然       | 629162201311010724 | 广西壮族自治区玉林市秈瑨路704号鮗捤小区11单元2409室                               | 2024-01-05 13:53:07 |
|  5 | 郝博雅       | 138088201811117959 | 河南省驻马店市紎筦路1380号攃摍小区13单元2363室                                    | 2024-01-05 13:53:07 |
|  6 | 夏婉君       | 122839198907076789 | 山西省忻州市聜鳁路24号詿臜小区12单元1961室                                        | 2024-01-05 13:53:07 |
|  7 | 邱新宜       | 129192199311154795 | 辽宁省葫芦岛市攣盗路7356号嚓檧小区14单元1326室                                    | 2024-01-05 13:53:07 |
|  8 | 吴东         | 642398199908131195 | 陕西省渭南市污岕路1288号鯭蕄小区10单元1252室                                      | 2024-01-05 13:53:07 |
|  9 | 尉迟妙己     | 719031198308109317 | 陕西省宝鸡市逳彄路1441号骘鼽小区11单元1128室                                      | 2024-01-05 13:53:07 |
| 10 | 公孙昱晔     | 372078200010227375 | 福建省莆田市顪夹路4222号蝣宣小区2单元2046室                                       | 2024-01-05 13:53:07 |
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
10 rows in set (0.00 sec)

4.1.2、找到起始 Pos 点

由于 Binlog 恢复逻辑就是重复执行, 所以对于起始 Pos 点来说就是备份时间的 Pos 点; 这里可以直接从 xtrabackup 备份文件中找到:

1 2	`root@bintest3 ~ # ❯❯❯ cat full_20240110182316/xtrabackup_binlog_info mysql-bin.000007 157`

4.1.3、找到结束 Pos 点

对于结束 Pos 点来说, 它应当是执行数据误删除(DELETE FROM userinfo WHERE id = 8)之前的最后一个点, 这里就需要借助 mysqlbinlog 命令来进行查找和解析:

首先在主库查看当前使用的 Binlog

mysql> show master status;
+------------------+----------+--------------+------------------+-------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+------------------+----------+--------------+------------------+-------------------+
| mysql-bin.000007 |     1048 |              |                  |                   |
+------------------+----------+--------------+------------------+-------------------+
1 row in set (0.00 sec)

接下来通过 mysqlbinlog 工具转换成 SQL 并进行搜索

root@bintest1 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.000007 -vv | grep -A 20 -B 20 'DELETE'
/*!80014 SET @@session.immediate_server_version=80035*//*!*/;
SET @@SESSION.GTID_NEXT= 'ANONYMOUS'/*!*/;
# at 739
#240110 18:38:14 server id 11251  end_log_pos 817 CRC32 0x747d3221      Query   thread_id=12    exec_time=0     error_code=0
SET TIMESTAMP=1704883094/*!*/;
BEGIN
/*!*/;
# at 817
#240110 18:38:14 server id 11251  end_log_pos 888 CRC32 0xd733973c      Table_map: `bintest`.`userinfo` mapped to number 89
# has_generated_invisible_primary_key=0
# at 888  <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 删除前 Pos 点
#240110 18:38:14 server id 11251  end_log_pos 1017 CRC32 0x9ea5d5b0     Delete_rows: table id 89 flags: STMT_END_F

BINLOG '
lnOeZRPzKwAARwAAAHgDAAAAAFkAAAAAAAEAB2JpbnRlc3QACHVzZXJpbmZvAAUIDw8PEgf8A/wD
/AMAAAEBAAIB4DyXM9c=
lnOeZSDzKwAAgQAAAPkDAAAAAFkAAAAAAAEAAgAF/wAIAAAAAAAAAAYA5ZC05LicBwAxMTExMTEx
PQDpmZXopb/nnIHmuK3ljZfluILmsaHlspXot68xMjg45Y+36a+t6JWE5bCP5Yy6MTDljZXlhYMx
MjUy5a6kmbJK3Uew1aWe
'/*!*/;
### DELETE FROM `bintest`.`userinfo`
### WHERE
###   @1=8 /* LONGINT meta=0 nullable=0 is_null=0 */
###   @2='吴东' /* VARSTRING(1020) meta=1020 nullable=0 is_null=0 */
###   @3='1111111' /* VARSTRING(1020) meta=1020 nullable=0 is_null=0 */
###   @4='陕西省渭南市污岕路1288号鯭蕄小区10单元1252室' /* VARSTRING(1020) meta=1020 nullable=0 is_null=0 */
###   @5='2024-01-05 13:53:07' /* DATETIME(0) meta=0 nullable=0 is_null=0 */
# at 1017
#240110 18:38:14 server id 11251  end_log_pos 1048 CRC32 0x60cc5630     Xid = 55
COMMIT/*!*/;
SET @@SESSION.GTID_NEXT= 'AUTOMATIC' /* added by mysqlbinlog */ /*!*/;
DELIMITER ;
# End of log file
/*!50003 SET COMPLETION_TYPE=@OLD_COMPLETION_TYPE*/;
/*!50530 SET @@SESSION.PSEUDO_SLAVE_MODE=0*/;

通过查看生成的 SQL 可以看到, 在删除之前的最后一个 Pos 点为 888.

4.1.4、生成重做 SQL

有了起始 Pos 点和结束 Pos 点, 我们就可以在主库上通过 Binlog 来生成 从备份到删除之前所有的执行 SQL:

1	`root@bintest1 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.000007 -vv --start-position=157 --stop-position=888 > ~/redo.sql`

4.1.5、恢复数据到删除前

有了重做 SQL 以后, 我们就可以直接在测试库上重新应用它, 让测试库 “回到” 被删除之前的状态:

# 复制重做 SQL 到测试库
root@bintest1 ~ # ❯❯❯ scp redo.sql 172.16.11.253:~

# 执行应用
root@bintest3 ~ # ❯❯❯ mysql < redo.sql

接下来可以在测试库查看恢复结果, 测试库应该回到了 T2 时刻即删除前的最后一刻:

root@bintest3 ~ # ❯❯❯ mysql
mysql> select * from userinfo;
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
| id | name         | idno               | address                                                                           | create_time         |
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
|  1 | 李瑞芳       | 636920199802136451 | 山西省临汾市顺靯路5032号疞嶥小区14单元2141室                                      | 2024-01-05 13:53:07 |
|  2 | 方方竣       | 146324198806075248 | 甘肃省天水市婄煄路3816号没卾小区17单元229室                                       | 2024-01-05 13:53:07 |
|  3 | 常明珠       | 441439198304217281 | 湖南省湘西土家族苗族自治州僄籓路3511号贪堕小区7单元2074室                         | 2024-01-05 13:53:07 |
|  4 | 陆奕然       | 629162201311010724 | 广西壮族自治区玉林市秈瑨路704号鮗捤小区11单元2409室                               | 2024-01-05 13:53:07 |
|  5 | 郝博雅       | 138088201811117959 | 河南省驻马店市紎筦路1380号攃摍小区13单元2363室                                    | 2024-01-05 13:53:07 |
|  6 | 夏婉君       | 122839198907076789 | 山西省忻州市聜鳁路24号詿臜小区12单元1961室                                        | 2024-01-05 13:53:07 |
|  7 | 邱新宜       | 129192199311154795 | 辽宁省葫芦岛市攣盗路7356号嚓檧小区14单元1326室                                    | 2024-01-05 13:53:07 |
|  8 | 吴东         | 1111111            | 陕西省渭南市污岕路1288号鯭蕄小区10单元1252室                                      | 2024-01-05 13:53:07 |
|  9 | 尉迟妙己     | 719031198308109317 | 陕西省宝鸡市逳彄路1441号骘鼽小区11单元1128室                                      | 2024-01-05 13:53:07 |
| 10 | 公孙昱晔     | 372078200010227375 | 福建省莆田市顪夹路4222号蝣宣小区2单元2046室                                       | 2024-01-05 13:53:07 |
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
10 rows in set (0.00 sec)

最后提取数据重新还原到主库即可.

4.1.6、时间点恢复

起始除了使用 Pos 点恢复以外, 还可以根据时间来进行恢复, 前提你能精准的把控删除发生的时间以及备份的时间:

1
2

# 按时间点生成重做 SQL
root@bintest1 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.000007 -vv --start-datetime="2024-01-10 18:23:16" --stop-datetime="2024-01-10 18:38:00" > ~/redo.sql

总体来说按照时间点恢复可能会有一些误差, 比如同一时刻发生很多修改; 但是如果你能完全确定删除发生时间也不失为一个简单方法.

4.2、多 Binlog 恢复

多 Binlog 恢复流程中假设在非理想情况下, T1 时刻进行备份, T2 时刻更改数据后主库 Binlog 发生了滚动, 然后在 T3 时刻数据被删除; 整个流程中复杂的点为 在备份时间(T1)到数据删除时间(T3)之间可能发生多次 Binlog 滚动, 这时我们必须联合多个 Binlog 文件来生成重做 SQL.

4.2.1、找到起始 Pos 点

备份恢复步骤与 4.1 部分相同, 这里暂且省略; 查找起始 Pos 点采用同样的方法, 直接查看备份文件:

1 2	`root@bintest3 ~ # ❯❯❯ cat full_20240111152100/xtrabackup_binlog_info mysql-bin.000007 157`

4.2.2、找到结束 Pos 点

查找结束 Pos 点大致方法相同, 但是需要注意的是 Binlog 已经发生过滚动, 所以我们在过滤时需要联合多个 Binlog 进行查找:

首先查看当前主库的 Binlog 与备份 Binlog, 通过对比确定中间还有哪些 Binlog

mysql> show master status;
+------------------+----------+--------------+------------------+-------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+------------------+----------+--------------+------------------+-------------------+
| mysql-bin.000010 |     1263 |              |                  |                   |
+------------------+----------+--------------+------------------+-------------------+
1 row in set (0.00 sec)

可以看到, 主库 Binlog 已经滚动到 mysql-bin.000010, 而备份时的 Binlog 为 mysql-bin.000007, 这意味着我们需要搜索 7、8、9、10 四个 Binlog 来确定删除到底发生在哪里, 从而得到结束 Pos 点:

root@bintest1 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.0000{07,08,09,10} -vv | grep -A 20 -B 20 'DELETE FROM `bintest`.`userinfo`'
# at 954
#240111 15:25:54 server id 11251  end_log_pos 1032 CRC32 0x85eabcc8     Query   thread_id=12    exec_time=0     error_code=0
SET TIMESTAMP=1704957954/*!*/;
/*!\C utf8mb4 *//*!*/;
SET @@session.character_set_client=45,@@session.collation_connection=45,@@session.collation_server=45/*!*/;
BEGIN
/*!*/;
# at 1032
#240111 15:25:54 server id 11251  end_log_pos 1103 CRC32 0x08a5a623     Table_map: `bintest`.`userinfo` mapped to number 89
# has_generated_invisible_primary_key=0
# at 1103  <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 删除前 Pos 点
#240111 15:25:54 server id 11251  end_log_pos 1232 CRC32 0x95e1f664     Delete_rows: table id 89 flags: STMT_END_F

BINLOG '
ApifZRPzKwAARwAAAE8EAAAAAFkAAAAAAAEAB2JpbnRlc3QACHVzZXJpbmZvAAUIDw8PEgf8A/wD
/AMAAAEBAAIB4COmpQg=
ApifZSDzKwAAgQAAANAEAAAAAFkAAAAAAAEAAgAF/wAIAAAAAAAAAAYA5ZC05LicBwAxMTExMTEx
PQDpmZXopb/nnIHmuK3ljZfluILmsaHlspXot68xMjg45Y+36a+t6JWE5bCP5Yy6MTDljZXlhYMx
MjUy5a6kmbJK3Udk9uGV
'/*!*/;
### DELETE FROM `bintest`.`userinfo`
### WHERE
###   @1=8 /* LONGINT meta=0 nullable=0 is_null=0 */
###   @2='吴东' /* VARSTRING(1020) meta=1020 nullable=0 is_null=0 */
###   @3='1111111' /* VARSTRING(1020) meta=1020 nullable=0 is_null=0 */
###   @4='陕西省渭南市污岕路1288号鯭蕄小区10单元1252室' /* VARSTRING(1020) meta=1020 nullable=0 is_null=0 */
###   @5='2024-01-05 13:53:07' /* DATETIME(0) meta=0 nullable=0 is_null=0 */
# at 1232
#240111 15:25:54 server id 11251  end_log_pos 1263 CRC32 0x25708781     Xid = 359
COMMIT/*!*/;
SET @@SESSION.GTID_NEXT= 'AUTOMATIC' /* added by mysqlbinlog */ /*!*/;
DELIMITER ;
# End of log file
/*!50003 SET COMPLETION_TYPE=@OLD_COMPLETION_TYPE*/;
/*!50530 SET @@SESSION.PSEUDO_SLAVE_MODE=0*/;

从生成的 SQL 中可以看到, 结束的 Pos 点为 1103.

4.2.3、生成重做 SQL

在涉及到多个 Binlog 文件, 通过起始 Pos 点生成重做 SQL 时需要注意一点: Pos 点不是一直自增的, 它是在每个 Binlog 中自增, 所以如果直接联合所有 Binlog 使用起始 Pos 点(157~1103) 来生成重做 SQL 是有问题的:

1 2	`# 错误示例 root@bintest1 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.0000{07,08,09,10} -vv --start-position=157 --stop-position=1103 > ~/redo.sql`

因为在 mysql-bin.000009 中 Pos 点可能增长到 1500, 然后在 mysql-bin.000010 中重新从 157 开始; 直接这样生成的重做 SQL 会丢失一部分数据, 正确做法是为每个中间 Binlog 生成完整重做 SQL, 然后再以起始 Pos 点为边界为两端 Binlog 生成重做 SQL:

# 起始 Binlog + 起始 Pos 点
root@bintest1 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.000007 -vv --start-position=157 > ~/redo.sql

# 中间 Binlog 全量
root@bintest1 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.000008 -vv >> ~/redo.sql
root@bintest1 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.000009 -vv >> ~/redo.sql

# 结束 Binlog + 结束 Pos 点
root@bintest1 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.000010 -vv --stop-position=1103 >> ~/redo.sql

4.2.4、恢复数据到删除前

恢复数据这一步跟上面的操作相同, 直接导入备份数据库然后查看被删除数据, 最后导出恢复到主库即可:

root@bintest1 ~ # ❯❯❯ scp redo.sql 172.16.11.253:~
root@bintest3 ~ # ❯❯❯ mysql < redo.sql

mysql> select * from userinfo;
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
| id | name         | idno               | address                                                                           | create_time         |
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
|  1 | 李瑞芳       | 636920199802136451 | 山西省临汾市顺靯路5032号疞嶥小区14单元2141室                                      | 2024-01-05 13:53:07 |
|  2 | 方方竣       | 146324198806075248 | 甘肃省天水市婄煄路3816号没卾小区17单元229室                                       | 2024-01-05 13:53:07 |
|  3 | 常明珠       | 441439198304217281 | 湖南省湘西土家族苗族自治州僄籓路3511号贪堕小区7单元2074室                         | 2024-01-05 13:53:07 |
|  4 | 陆奕然       | 629162201311010724 | 广西壮族自治区玉林市秈瑨路704号鮗捤小区11单元2409室                               | 2024-01-05 13:53:07 |
|  5 | 郝博雅       | 138088201811117959 | 河南省驻马店市紎筦路1380号攃摍小区13单元2363室                                    | 2024-01-05 13:53:07 |
|  6 | 夏婉君       | 122839198907076789 | 山西省忻州市聜鳁路24号詿臜小区12单元1961室                                        | 2024-01-05 13:53:07 |
|  7 | 邱新宜       | 129192199311154795 | 辽宁省葫芦岛市攣盗路7356号嚓檧小区14单元1326室                                    | 2024-01-05 13:53:07 |
|  8 | 吴东         | 1111111            | 陕西省渭南市污岕路1288号鯭蕄小区10单元1252室                                      | 2024-01-05 13:53:07 |
|  9 | 尉迟妙己     | 719031198308109317 | 陕西省宝鸡市逳彄路1441号骘鼽小区11单元1128室                                      | 2024-01-05 13:53:07 |
| 10 | 公孙昱晔     | 372078200010227375 | 福建省莆田市顪夹路4222号蝣宣小区2单元2046室                                       | 2024-01-05 13:53:07 |
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
10 rows in set (0.00 sec)

4.3、从库恢复

在大多数生产环境, 我们都不会选择直接从主库生成备份, 因为直接从主库生成备份时会产生较大磁盘 IO, 备份文件传输时又会造成网络占用; 大多数情况下我们都会在从库备份, 所以在本流程中假设:

1、T1 时刻在从库产生了备份
2、T2 时刻主库产生了数据修改, 且同步到了从库
3、T3 时刻主库发生了误删除, 我们只有从库的备份

在这种复杂环境中, 需要明确一点: 备份只有从库的, 所以一切要以从库为基准, 包括 Binlog Pos 点查找还原等.

4.3.1、找到起始 Pos 点

在这种带有从库的环境中, 如果备份是从从库备份的, 那么 Binlog 恢复时仍然应该选择以从库为主进行操作; 对于起始 Pos 点, 仍然需要查看从库的备份文件:

1
2
3

# 这里略从库备份复制到测试库, 以及测试库恢复过程
root@bintest3 ~ # ❯❯❯ cat full_20240111162313/xtrabackup_binlog_info
mysql-bin.000009        157

4.3.2、找到结束 Pos 点

对于结束 Pos 点来说, 首先要确认数据删除时主库的删除动作成功同步到从库, 然后在从库上根据 Binlog 查询删除动作, 获取结束 Pos 点:

查询删除后从库的 Pos 点

# 从库 252 执行
mysql> show master status;
+------------------+----------+--------------+------------------+-------------------+
| File             | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+------------------+----------+--------------+------------------+-------------------+
| mysql-bin.000009 |     1043 |              |                  |                   |
+------------------+----------+--------------+------------------+-------------------+
1 row in set (0.00 sec)

对比从库备份可得知 Binlog 未发生滚动(如果发生滚动参考 4.2 部分), 接下来查询结束 Pos 点:

root@bintest2 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.000009 -vv | grep -A 20 -B 20 'DELETE FROM `bintest`.`userinfo`'
/*!80014 SET @@session.immediate_server_version=80035*//*!*/;
SET @@SESSION.GTID_NEXT= 'ANONYMOUS'/*!*/;
# at 739
#240111 16:33:40 server id 11251  end_log_pos 812 CRC32 0x35941d40      Query   thread_id=11    exec_time=0     error_code=0
SET TIMESTAMP=1704962020/*!*/;
BEGIN
/*!*/;
# at 812
#240111 16:33:40 server id 11251  end_log_pos 883 CRC32 0xcfe618de      Table_map: `bintest`.`userinfo` mapped to number 99
# has_generated_invisible_primary_key=0
# at 883  <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 删除前 Pos 点
#240111 16:33:40 server id 11251  end_log_pos 1012 CRC32 0xd03d3ff0     Delete_rows: table id 99 flags: STMT_END_F

BINLOG '
5KefZRPzKwAARwAAAHMDAAAAAGMAAAAAAAEAB2JpbnRlc3QACHVzZXJpbmZvAAUIDw8PEgf8A/wD
/AMAAAEBAAIB4N4Y5s8=
5KefZSDzKwAAgQAAAPQDAAAAAGMAAAAAAAEAAgAF/wAIAAAAAAAAAAYA5ZC05LicBwAxMTExMTEx
PQDpmZXopb/nnIHmuK3ljZfluILmsaHlspXot68xMjg45Y+36a+t6JWE5bCP5Yy6MTDljZXlhYMx
MjUy5a6kmbJK3UfwPz3Q
'/*!*/;
### DELETE FROM `bintest`.`userinfo`
### WHERE
###   @1=8 /* LONGINT meta=0 nullable=0 is_null=0 */
###   @2='吴东' /* VARSTRING(1020) meta=1020 nullable=0 is_null=0 */
###   @3='1111111' /* VARSTRING(1020) meta=1020 nullable=0 is_null=0 */
###   @4='陕西省渭南市污岕路1288号鯭蕄小区10单元1252室' /* VARSTRING(1020) meta=1020 nullable=0 is_null=0 */
###   @5='2024-01-05 13:53:07' /* DATETIME(0) meta=0 nullable=0 is_null=0 */
# at 1012
#240111 16:33:40 server id 11251  end_log_pos 1043 CRC32 0x084b4d2e     Xid = 88
COMMIT/*!*/;
SET @@SESSION.GTID_NEXT= 'AUTOMATIC' /* added by mysqlbinlog */ /*!*/;
DELIMITER ;
# End of log file
/*!50003 SET COMPLETION_TYPE=@OLD_COMPLETION_TYPE*/;
/*!50530 SET @@SESSION.PSEUDO_SLAVE_MODE=0*/;

从查询结果中可以看到, 删除发生前的结束 Pos 点为 883.

4.3.3、生成重做 SQL

有了两个 Pos 点以后, 同样老办法在从库生成重做 SQL:

1	`root@bintest2 ~ # ❯❯❯ mysqlbinlog --no-defaults /data/mysql/binlogs/mysql-bin.000009 -vv --start-position=157 --stop-position=883 > ~/redo.sql`

4.3.4、恢复数据到删除前

同样有了重做 SQL, 只需要在测试库还原从库备份, 然后在从库备份上应用重做 SQL, 将数据还原到被删除前, 最后导出恢复到主库即可:

# 复制重做 SQL 文件
root@bintest2 ~ # ❯❯❯ scp ~/redo.sql 172.16.11.253:~

# 应用重做 SQL
root@bintest3 ~ # ❯❯❯ mysql < redo.sql

# 确认数据状态
root@bintest3 ~ # ❯❯❯ mysql
mysql> select * from userinfo;
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
| id | name         | idno               | address                                                                           | create_time         |
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
|  1 | 李瑞芳       | 636920199802136451 | 山西省临汾市顺靯路5032号疞嶥小区14单元2141室                                      | 2024-01-05 13:53:07 |
|  2 | 方方竣       | 146324198806075248 | 甘肃省天水市婄煄路3816号没卾小区17单元229室                                       | 2024-01-05 13:53:07 |
|  3 | 常明珠       | 441439198304217281 | 湖南省湘西土家族苗族自治州僄籓路3511号贪堕小区7单元2074室                         | 2024-01-05 13:53:07 |
|  4 | 陆奕然       | 629162201311010724 | 广西壮族自治区玉林市秈瑨路704号鮗捤小区11单元2409室                               | 2024-01-05 13:53:07 |
|  5 | 郝博雅       | 138088201811117959 | 河南省驻马店市紎筦路1380号攃摍小区13单元2363室                                    | 2024-01-05 13:53:07 |
|  6 | 夏婉君       | 122839198907076789 | 山西省忻州市聜鳁路24号詿臜小区12单元1961室                                        | 2024-01-05 13:53:07 |
|  7 | 邱新宜       | 129192199311154795 | 辽宁省葫芦岛市攣盗路7356号嚓檧小区14单元1326室                                    | 2024-01-05 13:53:07 |
|  8 | 吴东         | 1111111            | 陕西省渭南市污岕路1288号鯭蕄小区10单元1252室                                      | 2024-01-05 13:53:07 |
|  9 | 尉迟妙己     | 719031198308109317 | 陕西省宝鸡市逳彄路1441号骘鼽小区11单元1128室                                      | 2024-01-05 13:53:07 |
| 10 | 公孙昱晔     | 372078200010227375 | 福建省莆田市顪夹路4222号蝣宣小区2单元2046室                                       | 2024-01-05 13:53:07 |
+----+--------------+--------------------+-----------------------------------------------------------------------------------+---------------------+
10 rows in set (0.00 sec)

五、其他工具

5.1、bytebase

强烈推荐有能力的在内网部署 Bytebase 工具, 这个工具应该是腾讯出的, 基础特性开源同时也有商用版本; 简单的说可以把你的数据库修改变为标准的代码协作模式; 比如提交 PR、Review 合并等, 同时可以针对修改的 SQL 直接生成回滚 SQL, 出问题可以立即回滚:

5.2、canal2sql

这是一个 Java 编写的工具, 支持在线解析 Binlog, 同时直接生成回滚 SQL, 我这里没有实际尝试, 具体请参考项目 GitHub 页面.

六、总结

备份永远说数据恢复的首选! 不管是 Slave 还是 Binlog, 多留点备份.

容器化系统折腾

2023-07-20T10:06:00.000Z

一、简介

相较于传统的 Linux 发行版来说, 纯容器化系统一般有以下优点:

系统直接内置容器化工具, 例如 Docker、Podman 等
自定义服务大部分可直接通过容器化运行, 简化部署和依赖
系统特定区域具有不可变性, 即无法自行修改和写入, 保证系统完整性
系统会自动滚动更新以保持最新状态
系统一般为精简系统, 资源占用低, 攻击面较小

从上面这些优点来看, 纯容器化系统一般适合运行一些固定服务, 且可以容忍一定的服务中断(系统需要滚动更新). 当然纯容器化系统也有一些缺点:

系统内可能没有内置任何包管理器, 不方便自行扩展系统级组件
某些分区无法写入, 跟现有的一些配置规范等冲突, 需要大量调整
系统默认集成的一些组件可能比较固定且无法替换
需要重新学习配置文件等, 有一定时间成本(yaml 工程师)

二、容器化系统简史

最开始做容器化系统的应该是大名鼎鼎的 CoreOS, 当时 CoreOS 开源了很多工具, 比如大名鼎鼎的 etcd 等; 后来 CoreOS 被红帽收购, 原来的版本也停止更新, 新版本 CoreOS 由红帽重构, 此后便出现了两个版本:

Fedora CoreOS(fcos): 红帽收购后重新基于 Fedora 系统创建的 CoreOS
FlatCar: CoreOS 的直接替代品, 现在由 “巨硬” 收购了

从 “名义” 上来说 Fedora CoreOS 算是 CoreOS 的继承者, 但实际上内部已经重构; 所以从 “血统” 上来讲还是 FlatCar 更加像以前的 CoreOS.

三、Fedora CoreOS VS FlatCar

Fedora CoreOS 是红帽基于 Fedora 重新创建的 CoreOS, 该系统的特点是使用 rpm-ostree 工具来跟踪系统变化; rps-ostree 工具有点类似于 Git 一样跟踪系统变化, 同时也允许安装第三方 rpm 包; 相较于 FlatCar 来说其扩展性更强, 且并不是按照分区来保证系统的不可变性, 这样灵活度更高.

与 Fedora CoreOS 不同的是 FlatCar 采用与现在很多安卓手机的类似机制, 采用 A/B 分区的模式进行系统更新, 即系统启动时运行在 A 分区, 更新时只更新 B 分区, 下次重启自动切换到 B 分区启动; 这种方法的好处是简单直接可靠, 坏处就是没有 Fedora CoreOS 那样灵活.

还有一些区别就是 Fedora CoreOS 同时内置了 Podman 和 Docker 工具, 而 FlatCar 只内置了 Docker; 同时 Fedora CoreOS 网络工具采用的 NetworkManager, 而 FlatCar 采用的是 systemd-networkd.

综合来说两者各有优缺点, 我个人比较不喜欢 NetworkManager, 但 Podman 与 systemd 深度集成这点我还是挺喜欢的; 最后测试完纠结好久还是选择了 FlatCar, 因为 Podman 与 Docker 还是有些差异, 既然用不上又不喜欢 NetworkManager 同时 rpm-ostree 有一定学习成本, 那就干脆 FlatCar 好了; 不过值得说明的是两个系统配置文件大部分通用, 所以只是个人喜好问题.

四、FlatCar 安装

FlatCar 官方默认提供了各种软硬件环境的集成安装, 对于纯物理机提供 iso、iPEX 等安装方式, 针对于 VM 部署也提供了预构建的磁盘镜像; 由于安装方式过多, 这里只以 VMWare 平台 VCSA/ESXi 为例, 其他平台请参考官方文档.

针对于 VMWare 平台, 需要先下载官方提供的 ova 虚拟机模版文件:

1	`curl -LO https://stable.release.flatcar-linux.net/amd64-usr/current/flatcar_production_vmware_ova.ova`

4.1、ESXi 部署

对于 ESXi 平台可以直接部署, 但每次部署都需要上传 ova 虚拟机模版:

首先新建虚拟机, 并选择 “从 OVA 文件部署”
然后输入虚拟机名称, 并上传 ova 文件
其中启动打开电源选项请根据实际需求调整, 如果稍后要调整磁盘、网卡等则可以先取消勾选, 防止直接启动
其他设置中的 Options 配置暂时可以不写, 下一章节将会详细介绍配置
完成后可调整虚拟机硬件配置(比如磁盘大小、CPU等), 然后启动即可

4.2、VCenter 部署

对于 VCenter 来说与 ESXi 大体相同, 不同的是 VCenter 需要新创建一个 “内容库”, 然后上传 ova 虚拟机模版, 安装时需要从内容库来选择 ova, 免去了每次都要上传 ova 的问题.

首先创建存储 ova 的内容库
名称可随意填写
选择本地内容库
然后不启用安全策略, 选择存储即可创建完成
接下来点击 “操作” - “导入项目”
然后选择本地文件导入即可

后续步骤与 ESXi 基本一致, 都是新建虚拟机然后选择 ova 部署, 最后启动就可.

五、FlatCar 配置

上面水了一堆, 其实并没有体现出容器化核心配置以及优势; 本部分将着重介绍容器化系统的配置方式和相关的配置样例.

5.1、配置格式

由于历史原因容器化系统从最初的 CoreOS 发展到现在 Fedora CoreOS 和 FlatCar 经历了一系列变更, 其中配置文件最初以 Ignition File 变为现在的好几种格式; 下面说一下这几种格式的区别和应该用哪个:

Ignition File: 采用 JSON 格式描述, 是 Fedora CoreOS 和 FlatCar 最终使用的配置文件; 但是大量配置造成了 Ignition File 基本可读性很差, 所以一般都是通过其他配置转换成 Ignition File.
Butane Config: 采用 YAML 格式描述, 比较贴近系统原理, 配置清晰且可读性强; Fedora CoreOS 和 FlatCar 都支持此配置, 一般通过工具将其转换成 Ignition File 再使用.
Container Linux Config: 采用 YAML 格式描述, 该配置格式最初为 CoreOS 创建, 有一定上层抽象且目前似乎只支持 FlatCar, 同样通过工具转换为 Ignition File 使用, 所以不太推荐.

所以综上所述, 对于配置文件只需要看 Butane Config 就行了; 而 Butane Config 我个人认为 Fedora CoreOS 的文档样例描述的相对清晰, 两者都支持 Butane Config 所以区别不大, 所以即使最终选择使用 FlatCar 系统, 在学习配置时也可以参考 Fedora CoreOS 的文档.

5.2、Butane 安装

由于 Butane Config 需要转换成 Ignition File 才能被系统使用, 所以这里会用到一个转换工具, 即 butane 命令; 该命令可执行文件可以直接从 GitHub 下载, 也可以采用 Docker 镜像 quay.io/coreos/butane:release; 具体的安装方式和细节请参考官方文档.

docker run --rm -i \
    quay.io/coreos/butane:latest \
    --pretty --strict < butane_config.yaml \
    | base64 -w0

5.3、配置使用

详细配置说明放在下面, 这里讲一下怎么简单使用这个配置.

假设有以下 Butane Config, 且文件名为 test.yaml:

variant: flatcar
version: 1.0.0
kernel_arguments:
  should_not_exist:
    - flatcar.autologin
passwd:
  users:
    - name: root
      ssh_authorized_keys:
        - ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMskC9phaoO1WJkQOvXcUxH+DlG8u/2u1ReMXOO9vkbW mritd@linux.com

我们需要先使用以下命令将其转换为 Ignition 配置:

1	`butane --pretty --strict test.yaml \| base64 -w0`

转换完成后将会输出一长串 base64 编码的文本, 在创建虚拟机时将此内容添加到 Ignition/coreos-cloudinit data 字段中, 同时在 Ignition/coreos-cloudinit data encoding 中指定编码为 base64, 虚拟机启动后将会自动应用配置.

5.4、用户配置

Butane Config 中可以通过 passwd 属性配置容器化系统的内置用户和用户组, 需要注意的是默认情况下 root 用户是禁止 SSH 登陆的. 简单的配置样例如下:

passwd:
  users:
    - name: root
      ssh_authorized_keys:
        - ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMskC9phaoO1WJkQOvXcUxH+DlG8u/2u1ReMXOO9vkbW mritd@linux.com

以上配置在系统首次启动时会对 root 用户设置 ssh 登陆密钥, 后续就可以通过 ssh 使用 root 用户登陆; 除了 ssh_authorized_keys 字段以外还有一些常用的配置如下:

passwd:
  # 用户配置
  users:
    - name: test
      # 设置特定用户的密码, 密码可通过以下命令生成
      #   openssl passwd -6 -salt SLAT PASSWD
      password_hash: $6$slat$OKqcnY96krXmy7rRCdpIgN90jMQ5kqJkgJxIc1sEE21SBIyW7kd4hYa91pfCy.lo1qiN4NM7B9R8NTrdGLWq81
      ssh_authorized_keys:
        - ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMskC9phaoO1WJkQOvXcUxH+DlG8u/2u1ReMXOO9vkbW mritd@linux.com
      # 定义用户的 UID(一般用于新增用户使用)
      uid: 1023
      # 定义用户的家目录
      home_dir: /home/test
      # 是否自动创建家目录
      no_create_home: false
      # 用户的主用户组
      primary_group: test
      # 用户的其他用户组
      groups:
        - admin
      # 用户登陆的 shell
      shell: /bin/bash
      # 如果对一个已有用户设置为 false, 则启动后会删除此用户
      should_exist: true
      # 设置用户是否为系统级用户
      system: true
  # 组配置    
  groups:
    # 用户组名称
    - name: test1
      # 组 ID
      gid: 9977
      # 组密码
      password_hash: ...
      # 是否应该存在(false 则删除已存在的组)
      should_exist: true
      # 是否为系统组
      system: false

5.5、磁盘配置

在某些情况下我们可能需要采用独立磁盘作为数据存储, 例如挂载独立的 SSD 磁盘等; 磁盘相关的处理可以通过 storage.disks 字段进行配置, 配置完成后系统首次启动将会按照配置中的定义自动进行磁盘分区. 下面是磁盘配置的详细样例:

storage:
  # 磁盘配置
  disks:
    # 设备文件位置, 推荐直接使用 PCI 位置进行匹配, 因为 /dev/sda 这种配置多磁盘可能会
    # 出现磁盘盘符漂移问题
    device: /dev/disk/by-path/pci-0000:02:00.0-scsi-0:0:0:0
    # 是否强制清除分区表
    wipe_table: true
    # 定义分区结构
    partitions:
      # 定义分区 Label
      label: data
      # 分区编号, 如果为 0 则自动选择下一个可用的分区编号
      number: 1
      # 分区大小, 如果为 0 则默认占据最大空间
      size_mib: 0
      # 分区开头位置, 同样如果为 0 则采用最大可用的开头位置
      start_mib: 0
      # 如果分区表已存在是否重置, 为 true 时如果分区表已存在且与配置不符则会自动重建
      # 为 false 时如果分区表已存在且不匹配则启动失败
      wipe_partition_entry: false
      # 如果为 true, 当分区表存在且除大小以外都与当前配置相同时, 会自动扩容分区
      resize: false

5.6、文件系统配置

上面使用完 storage.disks 对磁盘进行分区后, 还需要通过 storage.filesystems 对磁盘分区进行格式化创建文件系统和挂载; 文件系统创建及挂载的配置样例如下:

storage:
  # 文件系统配置
  filesystems:
    # 通过 Label 选中目标分区
    label: data
    # 配置格式化的格式
    format: xfs
    # mkfs 的额外参数
    options:
      - "-f"
    # 是否在创建之前清除数据
    wipe_filesystem: true
    # 文件系统挂载点
    path: /data
    # 挂载的额外参数
    mount_options:

值得一提的是 FlatCar 默认采用 ext4 作为根文件系统格式, 你可以通过以下配置改变根文件系统格式为 xfs:

filesystems:
  - device: /dev/disk/by-partlabel/ROOT
    wipe_filesystem: true
    format: xfs
    label: ROOT

5.7、文件配置

在 FlatCar 和 Fedora CoreOS 这类系统中, 其实大部分配置都是基于文件配置, 通过在 yaml 中定义配置文件内容和属性来达到自动配置的目的. 大部分常用的文件配置参数如下:

storage:
  # 文件配置
  files:
    # 文件的存储路径
    - path: /data/testfile
      # 是否覆盖文件
      overwrite: true
      # 文件权限
      mode: 0644
      # 文件属主
      user:
        id: 0
        name: root
      # 文件属组
      group:
        id: 0
        name: root
      # 文件内容
      contents:
        # 直接在 yaml 中定义文件内容
        inline: |
          asdsngjsdngda
        # 与 inline 互斥, 可以通过此字段定义远程文件, 系统启动后会自动下载
        # 支持协议 http, https, tftp, s3, gs
        source: http://exmaple.com/testfile
        # http 请求头, 当使用远程文件时可设置
        http_headers:
          - name: X-AUTH
            value: xxxxxxxxx
      # 与 contents 结构类似, 但是此部分定义的文件内容将会附加到目标文件之后
      append:
        contents:
          inline: |
            asnfbshdgbds
  # 目录配置
  # 一般用于创建特定目录使用, 比如 Fedora CoreOS 在使用 Podman 挂载时不会自动
  # 创建宿主机目录, 此时可以通过此配置预先创建目录          
  directories:
    - path: /data/mysql
      mode: 0755
      user:
        id: 3306
      group:
        id: 3306
  
  # 链接文件配置
  links:
    # 目标文件位置
    - path: /etc/localtime
      # 原始文件位置
      target: ../usr/share/zoneinfo/Asia/Shanghai
      # 是否创建硬链接
      hard: false
      user:
        id: 0
      group:
        id: 0

5.7.1、配置 Hostname

以下配置样例用于配置当前主机的 Hostname:

storage:
  files:
    - path: /etc/hostname
      mode: 0644
      contents:
        inline: test

5.7.2、配置 sysctl

以下配置样例用于配置特定的 sysctl 参数

storage:
  files:
    - path: /etc/sysctl.d/55-custom.conf
      mode: 0644
      contents:
        inline: |
          net.core.rmem_max=2500000

5.7.3、配置静态 IP

注意: 静态 IP 配置和 DNS 配置仅适用于 FlatCar, Fedora CoreOS 采用的是 NetworkManager, 所以配置有所不同, 请参考 Host Network Configuration 文档.

以下配置样例用于为第一个有线网卡配置静态 IP(默认情况下为 DHCP):

storage:
  files:
    - path: /etc/systemd/network/25-xnet.network
      contents:
        inline: |
          [Match]
          Name=en*

          [Network]
          DHCP=no
          NTP=time.windows.com time.apple.com

          [Address]
          Address=172.16.4.24/24

          [Route]
          Destination=0.0.0.0/0
          Gateway=172.16.4.253

5.7.4、配置 DNS

以下配置样例用于配置系统 DNS:

storage:
  files:
    - path: /etc/systemd/resolved.conf.d/25-xnet.conf
      contents:
        inline: |
          [Resolve]
          DNS=223.5.5.5
          DNS=119.29.29.29
          #Domains=~.
          #DNSStubListener=no

5.7.5、配置系统更新策略

由于 FlatCar 是自动滚动更新的, 滚动更新时需要进行重启保证 A/B 分区切换, 所以为了可控性一般我们需要配置一下可以重启的时间(更新策略):

storage:
  files:
    - path: /etc/flatcar/update.conf
      mode: 0420
      contents:
        # 如果有更新的话, 默认在每天 10:30 进行重启更新, 最长的更新窗口期为 1 小时
        inline: |
          REBOOT_STRATEGY=reboot
          LOCKSMITHD_REBOOT_WINDOW_START=10:30
          LOCKSMITHD_REBOOT_WINDOW_LENGTH=1h

5.7.6、其他配置

文件配置是一个灵活的配置选项, 除了做一些系统配置外我们还可以利用它放入一些我们自己的东西, 比如自定义脚本之类的:

storage:
  files:
    - path: /opt/scripts/pre-update.sh
      mode: 0755
      contents:
        inline: |
          #!/usr/bin/env bash

          curl -fsSL -XPOST -H 'Authorization: Bearer xxxxxxxxxxxxxxxxxxxxx' https://noti.example.com/message -d 'markdown=false' -d 'message=应用正在更新...'

5.8、Systemd 配置

当需要运行特定服务时, 一般我们需要创建一个 Systemd Service 配置文件, 这时就需要使用 Systemd 配置; Systemd 配置与文件配置类似, 不同之处在于 Systemd 配置虽然也只是定义 Systemd 文件, 但是提供了自启动等针对于 Systemd 的高级配置. 以下为运行 watchtower 容器的样例:

systemd:
  units:
    - name: watchtower.service
      enabled: true
      contents: |
        [Unit]
        Description=A container-based solution for automating Docker container base image updates.
        After=network-online.target
        Wants=network-online.target

        [Service]
        ExecStartPre=-/usr/bin/docker rm -f watchtower
        ExecStartPre=/usr/bin/docker pull containrrr/watchtower
        ExecStart=/usr/bin/docker run --tty \
                                  --name watchtower \
                                  -v /var/run/docker.sock:/var/run/docker.sock \
                                    containrrr/watchtower --cleanup --interval 3600

        [Install]
        WantedBy=multi-user.target

需要注意的是, name 属性需要以完整的 systemd units 名称结尾, 即可以通过文件名指定 units 类型, 例如 test.timer 代表创建一个定时器.

5.9、内核参数配置

除了一些常规配置以外, 特殊情况下可能需要配置一些内核参数来控制系统行为; 比如默认情况下 FlatCar 会自动登录, 想关闭此行为可以通过一下配置调整内核参数:

kernel_arguments:
  # 确保将特定参数从内核参数中移除
  should_not_exist:
    - flatcar.autologin

同样也可以使用 should_exist 添加一些内核参数:

kernel_arguments:
  # 确保特定参数被添加到内核参数列表
  should_exist:
    - systemd.unified_cgroup_hierarchy=0

六、完整样例

以下是一个 FlatCar 部署 GitLab 的完整样例, 仅供参考:

variant: flatcar
version: 1.0.0
kernel_arguments:
  should_not_exist:
    - flatcar.autologin
passwd:
  users:
    - name: root
      # openssl passwd -6 -salt SALT PASSWORD
      password_hash: $6$kovacs$7svc/7vosETJvIXF3G1SIV9NGdu.j6FRPHPR9DAp0nAQ1CnLuc766hHJQWZlJjlCRj9Nlx4KJjSMGcdtvH4dJ/
      ssh_authorized_keys:
        - ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMskC9phaoO1WJkQOvXcUxH+DlG8u/2u1ReMXOO9vkbW mritd@linux.com
storage:
  filesystems:
    - device: /dev/disk/by-partlabel/ROOT
      wipe_filesystem: true
      format: xfs
      label: ROOT
  # TimeZone
  links:
    - path: /etc/localtime
      target: ../usr/share/zoneinfo/Asia/Shanghai

  files:
    # Update policy
    - path: /etc/flatcar/update.conf
      mode: 0420
      contents:
        inline: |
          REBOOT_STRATEGY=reboot
          LOCKSMITHD_REBOOT_WINDOW_START=10:30
          LOCKSMITHD_REBOOT_WINDOW_LENGTH=1h
    # Sysctl Config
    - path: /etc/sysctl.d/55-custom.conf
      mode: 0644
      contents:
        inline: |
          net.core.rmem_max=2500000
    # Set hostname
    - path: /etc/hostname
      mode: 0644
      contents:
        inline: gitlab
    # Set static ip
    - path: /etc/systemd/network/25-xnet.network
      contents:
        inline: |
          [Match]
          Name=en*

          [Network]
          DHCP=no
          NTP=time.windows.com time.apple.com

          [Address]
          Address=172.16.1.6/24

          [Route]
          Destination=0.0.0.0/0
          Gateway=172.16.1.1
    # DNS Config
    - path: /etc/systemd/resolved.conf.d/25-xnet.conf
      contents:
        inline: |
          [Resolve]
          DNS=223.5.5.5
          DNS=119.29.29.29
          #Domains=~.
          #DNSStubListener=no

    # GitLab Config
    # ref: https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/files/gitlab-config-template/gitlab.rb.template
    - path: /etc/gitlab/gitlab.rb
      contents:
        inline: |
          external_url 'https://git.example.com'

          gitlab_rails['time_zone'] = 'Asia/Shanghai'

          ### GitLab email server settings
          ###! Docs: https://docs.gitlab.com/omnibus/settings/smtp.html
          ###! **Use smtp instead of sendmail/postfix.**
          gitlab_rails['smtp_enable'] = true
          gitlab_rails['smtp_address'] = "smtp.example.com"
          gitlab_rails['smtp_port'] = 465
          gitlab_rails['smtp_user_name'] = "gitlab@example.com"
          gitlab_rails['smtp_password'] = "asdassgdfgd"
          gitlab_rails['smtp_domain'] = "example.com"
          gitlab_rails['smtp_authentication'] = "login"
          gitlab_rails['smtp_enable_starttls_auto'] = false
          gitlab_rails['smtp_tls'] = true
          gitlab_rails['gitlab_email_from'] = 'gitlab@example.com'
          gitlab_rails['gitlab_email_reply_to'] = 'gitlab@example.com'

          ### Default Theme
          ### Available values:
          ##! `1`  for Indigo
          ##! `2`  for Dark
          ##! `3`  for Light
          ##! `4`  for Blue
          ##! `5`  for Green
          ##! `6`  for Light Indigo
          ##! `7`  for Light Blue
          ##! `8`  for Light Green
          ##! `9`  for Red
          ##! `10` for Light Red
          gitlab_rails['gitlab_default_theme'] = 2

          ### Reply by email
          ###! Allow users to comment on issues and merge requests by replying to
          ###! notification emails.
          ###! Docs: https://docs.gitlab.com/ee/administration/reply_by_email.html
          gitlab_rails['incoming_email_enabled'] = false

          ### GitLab Shell settings for GitLab
          gitlab_rails['gitlab_shell_ssh_port'] = 2222

          #### Change the initial default admin password and shared runner registration tokens.
          ####! **Only applicable on initial setup, changing these settings after database
          ####!   is created and seeded won't yield any change.**
          gitlab_rails['initial_root_password'] = "hgfghwerwefwfw"
          gitlab_rails['initial_shared_runners_registration_token'] = "asfdfhfghfgsfsdfs"

          ### Settings used by GitLab application
          gitlab_rails['registry_enabled'] = false

          ### Settings used by Registry application
          registry['enable'] = false

          ## GitLab NGINX
          nginx['listen_port'] = '2080'
          nginx['listen_https'] = false
          nginx['redirect_http_to_https'] = false
          nginx['real_ip_trusted_addresses'] = ['127.0.0.0/8', '10.0.0.0/8', '172.16.0.0/12', '192.168.0.0/16']
          nginx['real_ip_header'] = 'X-Forwarded-For'
          nginx['real_ip_recursive'] = 'on'

          ## GitLab Logging
          logging['logrotate_frequency'] = "daily" # rotate logs daily
          logging['logrotate_size'] = nil # do not rotate by size by default
          logging['logrotate_rotate'] = 30 # keep 30 rotated logs
          logging['logrotate_compress'] = "compress" # see 'man logrotate'
          logging['logrotate_method'] = "copytruncate" # see 'man logrotate'
          logging['logrotate_postrotate'] = nil # no postrotate command by default
          logging['logrotate_dateformat'] = nil # use date extensions for rotated files rather than numbers e.g. a value of "-%Y-%m-%d" would give rotated files like p

    # Caddy config
    - path: /etc/caddy/Caddyfile
      contents:
        inline: |
          (LOG_FILE) {
              log {
                  format transform "[{ts}] {request>remote_ip} [{status}] {request>proto} {request>method} {request>host} {request>uri} {request>headers>User-Agent>[0]}" {
                      time_format "iso8601"
                  }
                  output file "{args.0}" {
                      roll_size 100mb
                      roll_keep 3
                      roll_keep_for 7d
                  }
              }
          }
          
          (TLS_MODERN) {
              protocols tls1.3
          }
          
          (TLS_INTERMEDIATE) {
              protocols tls1.2 tls1.3
              ciphers TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
          }
          
          (TLS_OLD) {
              protocols tls1.0 tls1.3
              ciphers TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA
          }
          
          (HSTS) {
              # HSTS (63072000 seconds)
              header / Strict-Transport-Security "max-age=63072000"
          }
          
          (SECURITY) {
              # hidden server name
              header -Server
          }
          
          (ACME_PROVIDER_CLOUDFLARE) {
              dns cloudflare {$CLOUDFLARE_API_TOKEN}
          }
          
          (ACME_PROVIDER_DNSPOD) {
              dns dnspod {$DNSPOD_TOKEN}
          }
          
          (ACME_PROVIDER_DUCKDNS) {
              dns duckdns {$DUCKDNS_API_TOKEN}
          }
          
          (ACME_PROVIDER_GANDI) {
              dns gandi {$GANDI_API_TOKEN}
          }
          
          (ACME_PROVIDER_ALIYUN) {
              dns alidns {
                  access_key_id {$ALIYUN_ACCESS_KEY_ID}
                  access_key_secret {$ALIYUN_ACCESS_KEY_SECRET}
              }
          }
          
          (ACME_DNS) {
              # 压缩支持
              encode zstd gzip
          
              # TLS 配置
              tls {
                  import TLS_{args.0}
                  import ACME_PROVIDER_{args.1}
                  resolvers 8.8.8.8
              }
          
              # HSTS
              import HSTS
          
              # security config
              import SECURITY
          }
          
          
          # sysctl -w net.core.rmem_max=2500000
          # ref https://github.com/lucas-clemente/quic-go/wiki/UDP-Receive-Buffer-Size
          {
              # ZeroSSL
              acme_ca https://acme.zerossl.com/v2/DV90
              #email {$ACME_EMAIL:}
              #cert_issuer {$ACME_ISSUER:} {$ACME_ISSUER_PARAMS:}
          
              # ECC cert
              key_type p384
          
              servers :443 {
                  protocols h1 h2 h3
              }
          
          }

          git.example.com {
              reverse_proxy gitlab:2080
          
              import ACME_DNS MODERN ALIYUN
              import LOG_FILE /data/git.example.com.log
          }

    - path: /etc/caddy/env
      contents:
        inline: |
          ALIYUN_ACCESS_KEY_ID=xxxxxxxxxxxxxxxxxxxx
          ALIYUN_ACCESS_KEY_SECRET=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    - path: /etc/mc/config.json
      contents:
        inline: |
          {
            "version": "10",
            "aliases": {
              "nas": {
                "url": "https://s3.example.com",
                "accessKey": "admin",
                "secretKey": "xxxxxxxxxxxxxxxxxxxxxx",
                "api": "s3v4",
                "path": "auto"
              }
            }
          }

    - path: /opt/scripts/gitlab-backup.sh
      mode: 0755
      contents:
        inline: |
          #!/usr/bin/env bash
          
          set -e
          
          TMPDIR=$(mktemp -d)
          BACKUP_DIR=${TMPDIR}/gitlab
          BACKUP_DATE=$(date '+%Y-%m-%d-%H-%M-%S')
          BACKUP_FILE=${BACKUP_DATE}_gitlab_backup.tar
          GITLAB_VERSION=$(docker exec gitlab gitlab-rails runner 'puts Gitlab::VERSION')
          PACKAGE_NAME=gitlab_${GITLAB_VERSION}_${BACKUP_DATE}.tar
          
          function cleanup(){
              rm -rf ${TMPDIR}
          }
          
          trap cleanup EXIT
          
          echo "GitLab Backup Running..."
          echo "Backup Filename => ${PACKAGE_NAME}"
          mkdir -p ${BACKUP_DIR}
          
          echo "Creating GitLab Backup Tarball..."
          docker exec -i gitlab gitlab-backup create BACKUP=${BACKUP_DATE} STRATEGY=copy
          
          echo "Moving GitLab Tarball..."
          mv /data/gitlab/data/backups/${BACKUP_FILE} ${BACKUP_DIR}
          
          echo "Copying GitLab Config..."
          docker cp gitlab:/etc/gitlab/gitlab.rb ${BACKUP_DIR}
          docker cp gitlab:/etc/gitlab/gitlab-secrets.json ${BACKUP_DIR}
          
          echo "Packaging All Backup Files..."
          (cd ${TMPDIR} && tar -cvf ${PACKAGE_NAME} gitlab)
          
          echo "Sync Backup File To Remote Storage..."
          docker run --rm -v /etc/mc:/root/.mc -v /tmp:/host/tmp hub.mi.os.sb/minio/mc cp /host/${TMPDIR}/${PACKAGE_NAME} nas/gitlab/${PACKAGE_NAME}
          
          echo "Backup Success!"

    - path: /opt/scripts/gitlab-restore.sh
      mode: 0755
      contents:
        inline: |
          #!/usr/bin/env bash
          
          set -e
          
          tar -xvf $1
          
          TARBALL=$(basename $(find gitlab/ -type f -name '*.tar' | head -n 1))
          BACKUP_NAME=$(echo ${TARBALL} | sed 's@_gitlab_backup.tar$@@')
          
          mv gitlab/${TARBALL} /data/gitlab/data/backups
          chmod 777 /data/gitlab/data/backups/${TARBALL}
          
          docker exec -it gitlab gitlab-ctl stop puma
          docker exec -it gitlab gitlab-ctl stop sidekiq
          docker exec -it gitlab gitlab-backup restore BACKUP=${BACKUP_NAME} force=yes
          docker exec -it gitlab gitlab-rake gitlab:check SANITIZE=true
          
          docker cp gitlab/gitlab.rb gitlab:/etc/gitlab
          docker cp gitlab/gitlab-secrets.json gitlab:/etc/gitlab
          
          systemctl restart gitlab
          journalctl -fu gitlab

systemd:
  units:
    - name: gitlab.service
      enabled: true
      contents: |
        [Unit]
        Description=The DevSecOps Platform
        After=network-online.target
        Wants=network-online.target

        [Service]
        TimeoutStartSec=0
        ExecStartPre=-/usr/bin/docker pull gitlab/gitlab-ce 
        ExecStart=/usr/bin/docker run --rm --tty \
                                  --name gitlab \
                                  --hostname gitlab \
                                  -p 2222:22 \
                                  -p 2080:2080 \
                                  -e GITLAB_OMNIBUS_CONFIG="from_file('/host/etc/gitlab/gitlab.rb')" \
                                  -v /etc/gitlab:/host/etc/gitlab \
                                  -v /opt/scripts:/host/opt/scripts \
                                  -v /data/gitlab/data:/var/opt/gitlab \
                                  -v /data/gitlab/logs:/var/log/gitlab \
                                  -v /data/gitlab/config:/etc/gitlab \
                                    gitlab/gitlab-ce

        [Install]
        WantedBy=multi-user.target

    - name: gitlab-backup.service
      enabled: false
      contents: |
        [Unit]
        Description=GitLab Backup Service
        After=network-online.target gitlab.service
        Wants=network-online.target
        
        [Service]
        Type=simple
        Restart=on-failure
        ExecStart=/opt/scripts/gitlab-backup.sh
        
        [Install]
        WantedBy=multi-user.target

    - name: gitlab-backup.timer
      enabled: true
      contents: |
        [Unit]
        Description=GitLab Auto Backup Timer
        After=network-online.target gitlab.service
        Wants=network-online.target
        
        [Timer]
        # Run at 3am, 11am, 5pm and 8pm every day in UTC+8
        OnCalendar=*-*-* 3,11,17,20:00:00 Asia/Shanghai
        
        [Install]
        WantedBy=timers.target

    - name: caddy.service
      enabled: true
      contents: |
        [Unit]
        Description=The Ultimate Server
        After=network-online.target gitlab.service
        Wants=network-online.target

        [Service]
        TimeoutStartSec=0
        ExecStartPre=-/usr/bin/docker pull mritd/caddy
        ExecStart=/usr/bin/docker run --rm --tty \
                                  --name caddy \
                                  --env-file /etc/caddy/env \
                                  --link gitlab \
                                  -p 80:80 \
                                  -p 443:443/tcp \
                                  -p 443:443/udp \
                                  -v /etc/caddy:/etc/caddy \
                                  -v /data/caddy/data:/data \
                                  -v /data/caddy/config:/config \
                                    mritd/caddy

        [Install]
        WantedBy=multi-user.target

    - name: watchtower.service
      enabled: true
      contents: |
        [Unit]
        Description=A container-based solution for automating Docker container base image updates.
        After=network-online.target
        Wants=network-online.target

        [Service]
        ExecStartPre=/usr/bin/docker pull containrrr/watchtower
        ExecStart=/usr/bin/docker run --rm --tty \
                                  --name watchtower \
                                  -v /var/run/docker.sock:/var/run/docker.sock \
                                    containrrr/watchtower --cleanup --schedule "0 30 17 * * *"

        [Install]
        WantedBy=multi-user.target

七、其他说明

默认情况下 FlatCar 的 /usr 分区是不可写入的, 所以不要尝试向此目录中写入文件这会导致启动失败; 除此之外类似 /opt 之类的目录都可以持久化存放数据; 不过 Fedora CoreOS 似乎并不相同, 具体需要查阅官方文档.

FlatCar 如果想要扩展一些系统级的目录需要使用 Systemd-sysext, 具体请查看官方文档; Fedora CoreOS 可以通过 rpm-ostree 直接安装软件包, 但有些服务可能需要重启才能生效(例如 open-vm-tools).

本篇文章仅描述了基本使用, 复杂情况例如批量更新控制等限于篇幅还请阅读官方文档.

Golang 编写 MySQL UDF

2023-05-23T05:20:00.000Z

一、MySQL UDF

这玩意全称 “MySQL user-definable function”, 从名字就可以看出来叫 “用户定义的方法”; 那么 UDF 到底是干啥的呢?

简单一句话说就是说: 你可以自己写点代码处理数据, 然后把这段代码编译成动态链接库(so), 最后在 MySQL 中动态加载后用户就可以用了.

二、解决方案

由于要检查数据库, 但是实际上审查并不会关注每个表甚至数据库细节; 所以想到最简单的方案就是在读取和写入时通过 UDF 定义一个 SM4 的加密算法把数据动态加密和解密, 关于其他细节这里不做详细说明, 本文主要阐述如何用 Go 搓一个简单的 UDF 并使用.

三、UDF 方法

由于 UDF 官方支持是 C/C++, 所以在 Go 中需要使用 CGO; 一个 UDF 实现通常包含两个 func:

func xxx_init(initid *C.UDF_INIT, args *C.UDF_ARGS, message *C.char) C.int {
    // ... 逻辑实现
}

func xxx(initid *C.UDF_INIT, args *C.UDF_ARGS, result *C.char, length *C.ulong, is_null *C.char, error *C.char) *C.char {
    // ...逻辑实现
}

其中 xxx_init 用于预检查, xxx 作为真正的逻辑实现; 当 xxx 方法被调用之前会先通过 xxx_init 方法做一次参数、内存分配等预处理.

注意: 从 MySQL 8.0.1 开始 xxx_init 的返回值从 my_bool 变更为 int, 网上很多代码写 my_bool 的会导致无法通过编译; 具体参考 https://bugs.mysql.com/bug.php?id=85131

四、Go 实现 UDF

知道了方法签名以后, 就不多废话直接上代码实现:

package main

// #include 
// #include 
// #include 
// #include 
// #include 
// #include 
// #cgo CFLAGS: -D ENVIRONMENT=0 -I/usr/include/mysql -fno-omit-frame-pointer
import "C"

import (
"github.com/tjfoc/gmsm/sm4"
)

//export xsm4_enc_init
func xsm4_enc_init(initid *C.UDF_INIT, args *C.UDF_ARGS, message *C.char) C.int {
if args.arg_count != 1 {
msg := "xsm4_enc() 仅支持单个字符串参数\n"
C.strcpy(message, C.CString(msg))
return 1
}

return 0
}

//export xsm4_enc
func xsm4_enc(initid *C.UDF_INIT, args *C.UDF_ARGS, result *C.char, length *C.ulong, is_null *C.char, error *C.char) *C.char {
// 将 C 的指针转换为 Go 的类型
var str = C.GoString(*args.args)

var resp string
enc, err := sm4.Sm4Ecb([]byte("1234567890abcdef"), []byte(str), true)
if err != nil {
resp = err.Error()
} else {
resp = string(enc)
}

// 将结果转换为 C 的类型
var res = C.CString(resp)

// 设置输出参数
*length = C.ulong(len(resp))
*is_null = 0

// 返回结果
return res
}

func main() {}

xsm4_enc_init 方法做一下检查, 当前只支持单个字段参数, xsm4_enc 通过开源的 gmsm 库对传入的字段进行简单的 SM4 加密并返回; 在真实环境中需要调用加密机来实现相关加密, 这里只演示直接使用开源库+固定密码.

五、编译并加载

将上面的代码保存为 xsm4_enc.go, 然后在安装有 MySQL 头文件的的服务器上使用以下命令编译:

1	`go build -o xsm4_enc.so -buildmode=c-shared xsm4_enc.go`

如果没问题将会生成一个 xsm4_enc.so 文件, 如果提示 C.xxx 类型没找到等问题说明头文件没有加载, 自行检查或修改 -I/usr/include/mysql 位置.

生成好 so 文件以后将其复制到 MySQL 的插件目录(插件目录可通过 SHOW VARIABLES LIKE 'plugin_dir'; 查询到):

1	`cp xsm4_enc.so /usr/lib/mysql/plugin/`

最后在 MySQL 中创建 UDF:

# 创建
CREATE FUNCTION xsm4_enc RETURNS STRING SONAME 'xsm4_enc.so';

# 删除
DROP FUNCTION xsm4_enc;

六、UDF 使用

使用就简单了, 在查询的时候直接把你的 func 名称写上就行:

1	`SELECT id, xsm4_enc(username), username FROM users;`

同理也可以创建一个解密 UDF, 当然这些 UDF 最终配合视图啥的做啥、怎么用就不做过多赘述了.

ESXi ARPL 安装黑群晖

2023-03-21T06:20:00.000Z

一、ARPL 介绍

ARPL 全称 Automated Redpill Loader, 从名字可以看出其基于 Redpill 项目; 使用 ARPL 的优势在于:

直接提供 ESXi 引导盘
基本全自动完成修复
提供友好地交互 UI
支持常用插件集成
基本一致保持在最新版本

二、初始化虚拟机

2.1、下载 ARPL

由于 ARPL 直接提供 ESXi 的磁盘镜像, 所以我们直接从 Release 页面下载最新的磁盘镜像即可:

2.2、创建虚拟机

因为黑群晖需要安装在虚拟机中, 所以我们就需要先创建一下用于运行黑群晖的虚拟机, 不过在创建时有些选项需要调整:

1、虚拟机名称随意, 客户机操作系统选择 Linux, 内核选择 “其他 4.x Linux(64 位)”
2、内存需要至少 4G, 且最好选择锁定内存(勾选预留所有客户机内存), 如后续采用 PCIE 直通则此步骤是必须的
3、不要额外创建其他硬盘, 默认创建的 “硬盘1” 磁盘控制器切换到 SATA 0:0
4、删除默认的 SCSI 控制器还有 CD/DVD 驱动器
5、引导选项必须设置为 BIOS 引导
6、如果有购买的洗白码的话, 最好再添加一个网卡(新增网络适配器)

具体请看下面的截图:

2.3、上传磁盘

创建好虚拟机后, 需要使用下载的 ARPL 磁盘替换默认的启动磁盘, 在替换之前需要将我们下载的磁盘上传到 ESXi 虚拟机目录(先自行解压 ARPL zip 文件):

1、首先在存储选项中找到虚拟机目录
2、在虚拟机目录中点击上载
3、上传两个 arpl 磁盘文件, 上传成功后将只显示一个

2.4、调整启动盘

我们需要使用 ARPL 的磁盘作为引导盘, 所以需要将默认的 “硬盘1” 替换为上传的 ARPL 磁盘; 这个替换操作一般两种方式:

UI 添加: 直接在 UI 界面编辑虚拟机, 删除掉 “硬盘1”, 然后使用 “添加现有硬盘功能” 选择上传的 ARPL 硬盘
命令该配置: 先取消注册虚拟机, 然后 SSH 到 ESXi 宿主机通过直接编辑 vmx 文件更改 “硬盘1” 配置

说下两者优缺点, 无疑第一种方式是最简单且好用的, 但是测试在 ESXi7+ 版本似乎没法识别 ARPL 的硬盘, 保存时会报错(测试是 UI BUG, 自己创建的硬盘重新导入也不行); 而第二种方式经过测试直接修改是完全没问题, 且在 ESXi8 上也没问题(第一种 ESXi8 一样不能用).

所以这里采用更通用的第二种方式, 直接修改 vmx 文件:

1、首选在虚拟机列表中找到虚拟机, 右键 “取消注册”
2、ESXi 主机管理中启动 SSH 服务
3、通过 SSH 连接到 ESXi 主机, 进入到虚拟机目录
4、使用 vi 命令编辑 [虚拟机名称].vmx 文件
5、替换 sata0:0.fileName = "XPEnology.vmdk" 为 sata0:0.fileName = "arpl.vmdk" 并保存
6、重新注册虚拟机, 选择刚刚修改过的 vmx 文件

2.5、调整必要参数

经过上面的调整以后, 就可以直接启动黑群晖虚拟机并进行调整了; 虚拟机启动后会直接进入控制台, 并打印 VNC 访问地址, 我们需要使用 VNC 调整参数来安装黑群晖:

访问该地之后会看到一个菜单列表, 根据需要一步一步填写信息即可:

1、Choose a model: 选择一个型号, 请根据需要自行填写
2、Choose a Build Number: 选择 build 版本, 一般直接最新的即可(选择型号后才会出现)
3、Choose a serial number: 选择序列号, 默认自动生成的, 无法登陆群晖账号等; 可以选择填写自己淘宝买的
4、Addons: 添加插件驱动等, 如果没有必要请不要添加, 除非你知道你在干什么
5、Cmdline menu: 启动参数, 核心配置, 可以在此调整网卡数量和添加自己的 mac 地址
6、Build the loader: 编译引导, 这一步会自动化下载文件并编译引导

下面是一系列的操作截图和说明, 推荐完全看完后再操作, 关于特殊的网卡和磁盘参数下一部分会有详细说明:

2.6、必要参数说明

在调整参数时首次使用的用户可能比较懵逼, 下面详细说一下一些要点:

1、菜单列表中只要选择了 “Yes” 或者 “Ok” 只要不重启就已经保存了, 保存完成后的 “Exit” 和 “Cancel” 都可以回退到上一层菜单, 不用担心没保存上.
2、像 “Cmdline menu” 之类的参数菜单一般都提供一个预览选项, 可以完整的看到自己设置的参数

2.6.1、网卡参数配置

netif_num 这个参数用于告诉群晖系统现在系统有几个网卡, 一般自己生成或者购买的洗白码都会给你两个 mac 地址; 所以通常 netif_num 会设置成 2, 当然如果你直接使用 arpl 随机生成的大概率不能登录群晖账号, 所以默认一个能联网就行.

mac[N] 这个参数用于定义具体网卡的 mac 地址, 众所周知群晖账户登录校验是要判断网卡 mac 的; 所以一般买来的洗白码出了序列号意外也会给两个 mac 地址, 依次填写 mac1、mac2 就行; 同时推荐也在 ESXi 里把这两个 “网络适配器” 手动设置成跟群晖里一样的 mac 地址, 避免 ESXi 某些安全机制导致你没法联网:

2.6.2、SataPortMap 和 DiskIdxMap

SataPortMap 用于定义我们有几个 Sata 驱动器, 如果按照我的教程来走基本上是两个驱动器:

Sata0: 专门挂载 arpl 启动盘
Sata1: 专门挂载用自己的磁盘, 主要用于 RDM 模式

如果不使用 RDM 而是直通 Sata Controller, 那么理论上这个 Sata 控制器等同于 Sata1(都是第二个). 明白了这一点就好理解为什么 SataPortMap 教程里被设置为 14 了: 因为第一个 Sata0 肯定只有 arpl 启动盘, 所以是 1, 第二个需要根据用户实际情况自己写自己有几个盘; 我这里是 4 个 RDM, 所以自然写 4.

DiskIdxMap 用于定义群晖里硬盘识别的计数, 有个小技巧就是如果你把某个 SATA 控制器上的磁盘计数设置成 0F 就会隐藏这个驱动器上的所有磁盘; 文章里 0F00 的意思就是告诉群晖: 挂 arpl 启动盘的这个 “Stata0” 控制器上所有磁盘给我隐藏掉, 所有硬盘序号从第二个控制器开始数”.

2.7、添加物理硬盘

我在这一步翻车遇到了点问题, 当时以为是 ESXi 版本问题, 所以从 7.0 切换到 8.0; 后续截图会看到是 8.0 的截图, 所以不用怀疑, 我不是在胡编滥造… 当然升级 ESXi 8.0 以后得到了一个好消息和一个坏消息, 好消息是确实是版本问题, 坏消息是 8.0 也特么没修复(郭德纲经典相声了属于是)…

~~这部分本来不太想写, 网上随便一搜就有~~(翻车了…); 简单的说 ESXi 把物理硬盘直通到虚拟机里就两种方式, 一种是编辑 /etc/vmware/passthru.map 直接把 SATA 控制器直通进去, 另一种就是采用 RDM 方式创建 RDM 磁盘链接来直通; 两种方式孰优孰劣这里不做讨论; 唯一要说明的是如果采用 RDM 记得把 RDM 盘挂载到 Sata1 上, 因为上面的 SataPortMap 和 DiskIdxMap 都是按照两个 SATA 控制器设计的.

下面是我添加 RDM 的一些步骤和截图, 仅供参考:

首先命令行创建 RDM 磁盘, 核心命令就是 vmkfstools -z "物理磁盘路径" "RDM 磁盘路径":

接下来就是把 RDM 磁盘添加到虚拟机里; 说起来我写文章的时候觉得我以前操作很简单… 没想到这里翻车了; 简单说下问题, 估计大部分人跟我都一样, RDM 创建好以后发现添加现有硬盘添加不上, 表现跟上面说 UI 添加 ARPL 磁盘一样, 都是容量不显示也没法保存; 经过查论坛文章发现这是从 “ESXi 7.0 Update 3i” 版本开始导致的 UI BUG, 目前解决方案只有通过 PowerCLI 命令行方式解决:

1、准备一台 Windows 11 的虚拟机, 以管理员权限运行 PowerCLI(Terminal)
2、执行 Install-Module VMware.PowerCLI 安装 VMWare 的命令行工具, 过程中出现的提示全部选 “(Y) 是”
3、执行 Set-ExecutionPolicy Unrestricted 设置执行策略不受限制
4、执行 Set-PowerCLIConfiguration -Scope User -InvalidCertificateAction warn 设置忽略 TLS 证书不信任问题(一般 ESXi 默认自签名证书)
5、退出终端重新打开, 同样要以管理员身份运行
6、执行 Connect-VIServer -Server 服务器IP地址 -SaveCredentials -Protocol https -User root -Password 密码 完成登陆
7、执行 $vm = Get-VM -Name "你的虚拟机名称" 设置 $vm 这个变量
6、执行 New-HardDisk -VM $vm -diskPath 磁盘位置 -Confirm:$false 来添加 RDM 磁盘

其中第 6 步的 “磁盘存储位置” 可以从 “数据存储浏览器” 中复制, 注意要连前面的存储名称一起复制, 比如我的第一块盘就是 “[ssd] XPEnology/RDM-S4Y0TMG0.vmdk”; 实操请看截图:

最后一步, 去 UI 界面编辑虚拟机, 把后添加的这几个 RDM 磁盘的控制器全部切换到 Sata1 上, 然后把命令行添加 RDM 时自动创建的 SCSI 控制器删了.

本部分参考:

三、安装黑群晖

总结一下上面 ARPL 虚拟机初始化的核心步骤:

1、创建一个 BIOS 引导的虚拟机
2、设置两个 SATA 控制器
3、ARPL 挂载到第一个 SATA
4、其他磁盘挂载到第二个 SATA
5、配置 ARPL 参数

在完整这些步骤后只需要简单的重启虚拟机, 等待启动完成就可以着手安装群晖系统了; 安装群晖系统不需要借助群晖的 Find 查找工具, 虚拟机启动后会在控制台打印 IP, 直接访问 http://IP:5000 端口即可.

安装时可以直接从提示处在线下载系统, 不过需要注意的是如果 ARPL 的编译版本号与最新的不匹配可能会有问题, 所以还是推荐点一下 “All Downloads” 然后自行查找.

剩下的安装步骤这里就不截图了, 基本上有手就行.

四、关机修复

ESXi 默认情况下想要安全关闭一个虚拟机, 需要虚拟机内安装 VMWare 的 open-vm-tools 工具; 该工具作为一个 Agent 运行, 并上报系统的 IP、网速、磁盘、内存使用情况等信息给 ESXi; 当 ESXi 发出关机等指令时该工具根据系统类型自动调用系统命令来完成该操作. 当我们在 ESXi 上安装黑群晖后, ESXi 无法识别系统类型, 所以在管理界面只会显示一个 “关闭电源” 的按钮, 这个关机等同于物理机直接拔电源, 非常容易造成数据损坏.

解决办法只有一个就是安装 open-vm-tools, 问题在于黑群晖系统不在 VMWare 官方的支持列表中, 所以并未提供安装包; 不过目前也有两种解决方案, 一种是采用 docker 运行 open-vm-tool, 另一种是自己编译 open-vm-tools; 两种方案各有优缺点:

docker 安装: 缺点是 ESXi 界面显示操作系统选择错误, 因为 open-vm-tools 上报的操作系统是 docker 容器的系统; 好处就是 “永久兼容” 没有群晖版本依赖问题.
自编译 open-vm-tools: 缺点是绑定群晖系统版本, 需要等待社区大神改代码才能跟上群晖的发版; 好处就是原生运行不需要群晖内有额外的系统资源占用.

4.1、Docker 安装 open-vm-tools

这个是最简单的, 需要先在系统内安装 Docker 套件, 然后 SSH 到群晖系统, 执行以下命令运行容器(需要使用 root 用户):

# 生成 ssh key, 一顿回车就行, 其实目的是创建 .ssh 目录
ssh-keygen

# 直接运行这个容器即可
docker run -dt --name open-vm-tools -v /root/.ssh:/root/.ssh --privileged --pid host --ipc host --uts host --network host --restart always mritd/open-vm-tools

关于 mritd/open-vm-tools 这个镜像是我自己编译的, 担心安全问题的可以自行查看源码 AutoBuild; 原理其实就是点关机时帮你自动从 Docker 容器 ssh 到群晖系统然后执行关机命令.

4.2、自编译安装 open-vm-tools

期望自行编译 open-vm-tools 可以参考 synology-dsm-open-vm-tools 仓库文档, 编译时请保证网络环境畅通, 有条件的最好用国外 VPS 8C 16G 配置进行编译. 编译完成后会生成 SPK 安装包, 直接在套件中心选择手动安装即可:

安装成功后, 回到 ESXi 中就可以看到虚拟机电源控制中出现了 “关机” 选项:

目前我已经编译好了适用于 7.1.1 系统的 open-vm-tools, 截止文章编写时间还没想上传到公网, 有需要的可以留言.

五、开机自启动

目前我使用的是 HPE Gen8 作为主机, 宿主机的来电自启动 ESXi 都已经配置完成; 如果想要让特殊情况断电以后 ESXi 能够自动启动黑群晖, 只需要在 ESXi 中配置一下即可:

到此 ESXi 上基本的黑群晖已经安装完成, 剩下的系统内折腾就各凭本事了.

UPS Nut 配置教程

2023-03-18T11:16:00.000Z

一、Nut 安装

这里我采用的是 Ubuntu Server 22.04 系统, 安装直接一条 apt 命令即可:

1	`apt install -y nut`

二、Nut 服务组成

在配置 Nut 之前需要先了解下一 Nut 的各个组件及其作用, Nut 主要包含三个核心服务:

nut-driver: 这个服务负责通过特定放驱动来与 UPS 进行通信
nut-server: 该服务利用 nut-dirver 沟通 UPS, 并将 UPS 状态通过网络服务发布
nut-monitor(nut-client): 该服务连接 nut-server, 根据 UPS 状态做出特定响应

注意: nut-client 实际上是一个 systemd 软连接文件, 本质上还是 nut-monitor.

为了更容易理解这里画了一个简单的图:

             ┌─────────────┐                  ┌────────────┐
       ┌──── │ nut-monitor │ ───────────────► │ nut-server │
       │     └─────────────┘                  └────────────┘
       │
       │                                            │
       │                                            │
       ▼                                            ▼
 ┌─────────────┐                              ┌────────────┐
 │  upssched   │                              │ nut-driver │
 └─────────────┘                              └────────────┘

        │                                           │
        │                                           │
        │                                           │
        ▼                                           ▼
┌────────────────┐                            ┌─────────────┐
│  user scripts  │                            │     UPS     │
└────────────────┘                            └─────────────┘

三、Nut 基本配置

在 Nut 安装完成后会自动在 /etc/nut 目录生成配置文件, 接下来的配置工作主要是调整该目录下的各种配置文件.

3.1、nut.conf

该配置主要定义 nut 的运行模式, 只有一个配置字段 MODE=xxxx, 该配置可选值及含义如下:

none: Nut 未配置或使用外部系统启动 Nut 服务, 可以理解为 “啥也不干”.
standalone: 独立模式, 一般在只有一个 UPS 且只负责本地系统(不提供网络服务)的情况下使用.
netserver: 跟独立模式类似, 会启动 driver、upsd 和 upsmon 服务, 不同之处是可以提供网络服务, 其他机器上的 nut-monitor 可以通过网络来连接 Nut Server.
netclient: 仅客户端模式, 只启动 nut-monitor, 用于连接远程的 Nut 服务.

我这是为了方便后续扩展, 所以使用了最全的 netserver 模式:

1	`MODE=netserver`

3.2、ups.conf

该配置用于定义 nut-driver 如何连接到物理 UPS, 该配置文件的饿配置格式如下:

1
2
3

[nutdev1]
    driver = "usbhid-ups"
    port = "auto"

其中 nutdev1 表示该 UPS 名称, 可以随意定义; driver 用于定义连接到该 UPS 需要使用的驱动, 一般情况下如果使用 USB 连接像我这样写都是可以识别到的. 如果同样都是用 USB 连接但识别不到, 可以使用 nut-scanner 命令进行扫描, 扫描成功后会在控制台打印出 UPS 相关配置样例.

需要注意的是, 如果想要群晖或者 QNAP 能通过网络连接 UPS, 那么 UPS 的名称是有特殊要求的(群晖必须起名叫 ups, QNAP 没有测试过可能叫 qnapups); 因为这两个系统都写死了, 包括后面的用户名和密码也是, 具体在下文会有说明.

除了 USB 连接 UPS 之外 Nut 还支持多种驱动连接 UPS, 例如 APC 专用的驱动程序, 有关于 Nut 具体连接方式请查看官方文档:

3.3、upsd.conf

该配置文件用于控制 nut-server 的网络服务, 例如监听端口、最大连接数、证书配置等; 由于我是在内网使用, 所以只需要配置网络监听, 其他参数保持默认即可:

1	`LISTEN 0.0.0.0 3493`

如果想要完整查看支持哪些配置, 请参考官方文档: UPSD.CONF(5)

3.4、upsd.users

upsd.users 配置文件用于定义通过网络连接到 nut-server 的用户名和密码, 该配置样例如下:

[monuser]
    password = secret
    upsmon = master
[admin]
    password = 123456
    upsmon = master

上面的 [xxxx] 代表用户名, 密码由 password 字段指定; 除此之外还有一些特殊参数:

actions: 指定该用户具有哪些操作权限, 可选值 SET(更改 UPS 变量)、FSD(设置 UPS 强制关机标志); 如果需要两个都指定, 则需要写两次 actions.
instcmds: 让用户启动的即时命令, 值 ALL 代表所有, 其他的可通过 upscmd -l 查看; 同样如果要指定多个需要写多次 instcmds.
upsmon: 为 upsmon 进程添加必要的操作, 可选值 primary、secondary(一般用不到)

注意: Ubuntu Server 22.04 上的版本可能没有那么新, upsmon 实际上支持的是 master、slave 两个参数(怀疑与某场运动有关).

关于群晖和 QNAP 用户: 如果期望这两个 NAS 可以直接连接到 Nut Server, 可以确认的是群晖需要保证存在用户名为 monuser 密码为 secret 的用户; QNAP 我没有验证过, 网上查询到的结果是需要保证存在用户名为 admin 密码为 123456 的用户.

四、Nut 监控配置

相较于基本配置来说, Nut 核心处理在于如何做好监控配置; Nut 对于监控策略支持大致有两种:

1、直接由 upsmon.conf 配置, 任何事件直接由用户指定的脚本负责处理, 没有定时器等高级特性
2、在 upsmon.conf 中配置执行脚本为 upssched, 任何事件先由 upssched 处理, 借助于 upssched 可以实现一些高级功能, 比如选择性触发关机等

4.1、upsmon.conf

该配置主要用于配置 nut-monitor 如何监控 UPS, 同时定义 UPS 出现哪些事件要进行怎样的处理动作, 下面详细解释一下核心配置.

4.1.1、MONITOR 指令

MONITOR 指令用于定义要监控 UPS 的连接地址, 其格式如下:

1	`MONITOR ("master"\|"slave")`

: nut-server 链接地址, 格式为 “UPS 名称” + “@” + “nut-server 地址”, 例如 myups@192.168.1.2
: UPS 数量, 大多数情况你只有一个 UPS 电源, 所以写 1 就行
/: 在 upsd.users 中定义的用户名和密码
master/slave: master 表示该系统将最后关闭, 让从属系统先关闭; slave 表示该系统立即关闭

以下为我的配置样例:

1	`MONITOR ups@localhost 1 monuser secret master`

4.1.2、SHUTDOWNCMD

SHUTDOWNCMD 指令用于定义在 UPS 电量不足或者需要主动关机时的关机命令, 建议填写完整路径

1	`SHUTDOWNCMD "/usr/sbin/poweroff"`

4.1.3、NOTIFYCMD

NOTIFYCMD 指令是一个非常重要的指令, 该指令用于配置在发生特定事件(如市电中断、UPS 处于低电量等)时, nut-monitor 所执行的命令. 简单的说就是 NOTIFYCMD 定义了具体执行命令, 可以直接在此处配置一个自己编写的脚本, 当 UPS 有事件发生时此脚本都会被调用.

NOTIFYCMD 指令大致有两种配置方式, 一种是配置成自己的脚本, 脚本需要有可执行权限, 脚本内可以通过 NOTIFY 环境变量获取事件类型, 然后自己进行处理. 这种方式有点 “简单粗暴” 的意思, 可定制化程度完全依赖于你的脚本怎么写. 具体可以使用哪些变量请自行测试, 因为版本不同可能环境变量名称也不同.

还有一种方式是将 NOTIFYCMD 配置为执行内置的 upssched 命令; upssched 是 Nut 提供的一个带有特定策略的调度程序; 简而言之就是基于常用的功能进行了抽象, upssched 有自己单独配置, 可以实现 “如果市电在 180s 内恢复则不进行关机” 的这种高级调度策略.

这里我选择使用第二种方式, 因为自己搓脚本能力实在不怎么样:

1	`NOTIFYCMD /usr/sbin/upssched`

4.1.4、NOTIFYFLAG

NOTIFYFLAG 同样是关键配置, 需要与 NOTIFYCMD 配合使用; NOTIFYFLAG 指令负责指定一系列的 UPS 事件应该触发何种操作, 该指令格式如下:

1	`NOTIFYFLAG [+][+] ...`

其中表示事件类型, 可选类型如下:

ONLINE: UPS 在线, 即市电恢复时会触发
ONBATT: UPS 使用电池供电, 即市电中断时会触发
LOWBATT: UPS 低电量时会触发
FSD: UPS 正在被关闭(Forced Shutdown)
COMMOK: 与 nut-server 成功建立连接时触发
COMMBAD: 与 nut-server 建立连接失败(连接丢失)时触发
SHUTDOWN: UPS 发出关机指令触发
REPLBATT: UPS 需要更换电池时触发
NOCOMM: 无法与 UPS 建立连接(UPS未就绪)时触发

对于 flag 标志通常有四种, 多种组合时用加号(+)连接:

SYSLOG: 只打印 syslog
WALL: 在终端上弹出消息(/bin/wall)
EXEC: 调用 NOTIFYCMD 指定的命令, 并传递相关事件
IGNORE: 啥也不干, 忽略该事件

如果 NOTIFYCMD 使用了自定义脚本, 则此处请根据实际需要来配置需要脚本处理的事件; 如果 NOTIFYCMD 配置为使用 upssched, 可以将所有事件配置为 EXEC, 然后具体过滤在 upssched 处理.

例如如果只想让 NOTIFYCMD 配置的脚本只处理市电中断和恢复事件, 同时打印 syslog, 可以这样配置:

1 2	`NOTIFYFLAG ONLINE SYSLOG+EXEC NOTIFYFLAG ONBATT SYSLOG+EXEC`

由于我 NOTIFYCMD 配置的是 upssched, 所以我这里将所有事件全部传递给 upssched:

NOTIFYFLAG ONLINE SYSLOG+EXEC
NOTIFYFLAG ONBATT SYSLOG+EXEC
NOTIFYFLAG LOWBATT SYSLOG+EXEC
NOTIFYFLAG FSD SYSLOG+EXEC
NOTIFYFLAG COMMOK SYSLOG+EXEC
NOTIFYFLAG COMMBAD SYSLOG+EXEC
NOTIFYFLAG SHUTDOWN SYSLOG+EXEC
NOTIFYFLAG REPLBATT SYSLOG+EXEC
NOTIFYFLAG NOPARENT SYSLOG+EXEC

4.1.5、其他配置

除了以上的核心配置, 其他配置如果没特殊情况一般保持默认即可; 具体的配置可以参考官方文档: UPSMON.CONF(5).

4.2、upssched.conf

使用该配置的前提是 upsmon.conf 配置中的 NOTIFYCMD 指向了 upssched, 并且 NOTIFYFLAG 为相关事件配置了 EXEC; 该配置主要的作用是使用一些 upssched 内置的高级语法来控制特定事件的处理方式. upssched.conf 配置主要包含两部分: 头部的选项配置和尾部的规则配置.

4.2.1、选项配置

头部选项配置只包含三个配置:

CMDSCRIPT: 该配置应该位于首行(推荐这样, 实际上是 AT 指令之前就行), 该指令用于定义事件的处理脚本; 脚本一般由用户自行编写, upssched 会根据规则将指定参数传递到此脚本并执行.
PIPEFN: 用于进程间通信的管道文件, 需要位于 AT 指令之前
LOCKFN: 互斥锁文件, 用于防止 upsmon 同时调度多个文件, 需要位于 AT 指令之前

关于 CMDSCRIPT 配置的脚本, 下面是一个样例:

#!/usr/bin/env bash

set -ex

exec >> /var/log/upssched-cmd.log 2>&1

# 主要负责关闭系统的函数
function xpoweroff(){
    logger -t upssched-cmd '准备关闭 XPEnology...'
    logger -t upssched-cmd '准备关闭 TProxy Gateway...'
    logger -t upssched-cmd '所有必要系统已成功关闭...'
}

# 判断 upssched 触发的事件
case $1 in
    onbattwarn)
        logger -t upssched-cmd 'UPS 已经切换到电池供电, 准备安全关闭系统...'
        xpoweroff
        ;;
    ups-back-on-line)
        logger -t upssched-cmd '市电已恢复...'
        ;;
    lowbatt)
        logger -t upssched-cmd 'UPS 电量不足, 立即关闭系统...'
        xpoweroff
        ;;
    *)
        logger -t upssched-cmd "Unrecognized command: $1"
        ;;
esac

有一点需要注意, CMDSCRIPT 配置的脚本默认是以 nut 用户运行的, 所以要处理好 nut 用户权限问题.

对于 PIPEFN 和 LOCKFN 官方推荐单独创建叫 upssched 目录, 然后文件放在这个目录里; 但是有些系统例如 Ubuntu Server 22.04, /run/nut/ 是 tmpfs, 重启会丢失目录导致出现权限问题; 所以推荐直接不创建独立目录直接配置:

1
2
3

CMDSCRIPT /opt/scripts/upssched-cmd.sh
PIPEFN /run/nut/upssched.pipe
LOCKFN /run/nut/upssched.lock

4.2.2、规则配置

使用 upssched 的好处就是内置了一个规则引擎, 我们可以通过一些简单的语法来配置复杂规则; upssched 的规则语法如下:

1	`AT notifytype upsname command`

规则以 AT 开头, notifytype 用于指定需要关注的事件类型; upsname 指定 UPS 名称, 只有一个的情况下或者不想区分时可以无脑写 *; command 部分用于指定需要执行的动作, command 大致有三种类型:

START-TIMER: 启动一个定时器
CANCEL-TIMER: 取消一个定时器
EXECUTE: 立即执行

这部分看起来复杂实际很简单, 例如以下规则实现了: 当市电断开(UPS 使用电池供电时)启动一个名字叫 onbattwarn 的定时器, 这个定时器在 180s 后会执行 CMDSCRIPT 定义的脚本并将 onbattwarn 作为第一个参数传递给脚本; 同时如果市电在计时器的 180s 之内恢复(临时闪断), 则取消执行脚本.

1 2	`AT ONBATT * START-TIMER onbattwarn 180 AT ONLINE * CANCEL-TIMER onbattwarn`

当然也有些事件是需要立即执行的, 例如: 市电中断立即发送通知

1 2	# 立即执行 `CMDSCRIPT` 指定的脚本, 并将 `onbattnoti` 作为参数传递给脚本 AT ONBATT * EXECUTE onbattnoti

五、配置参考

上面说了那么多, 下面给一个完整的我个人的配置参考:

nut.conf

1	`MODE=netserver`

ups.conf

# 名称是为了一开始兼容群晖, 所以就叫 UPS
[ups]
    driver = "usbhid-ups"
    port = "auto"

upsd.conf

1	`LISTEN 0.0.0.0 3493`

upsd.users

[monuser]
    password = secret
    upsmon = master
[qnapups]
    password = 123456
    upsmon = primary

upsmon.conf

MONITOR ups@localhost 1 monuser secret master
MINSUPPLIES 1
SHUTDOWNCMD "/usr/sbin/poweroff"
NOTIFYCMD /usr/sbin/upssched
POLLFREQ 5
POLLFREQALERT 5
HOSTSYNC 30
DEADTIME 15
POWERDOWNFLAG /etc/killpower
NOTIFYFLAG ONLINE SYSLOG+EXEC
NOTIFYFLAG ONBATT SYSLOG+EXEC
NOTIFYFLAG LOWBATT SYSLOG+EXEC
NOTIFYFLAG FSD SYSLOG+EXEC
NOTIFYFLAG COMMOK SYSLOG+EXEC
NOTIFYFLAG COMMBAD SYSLOG+EXEC
NOTIFYFLAG SHUTDOWN SYSLOG+EXEC
NOTIFYFLAG REPLBATT SYSLOG+EXEC
NOTIFYFLAG NOPARENT SYSLOG+EXEC
RBWARNTIME 43200
NOCOMMWARNTIME 300
FINALDELAY 5

upssched.conf

CMDSCRIPT /opt/scripts/upssched-cmd.sh
PIPEFN /run/nut/upssched.pipe
LOCKFN /run/nut/upssched.lock
AT ONBATT * START-TIMER onbattwarn 180
AT ONLINE * CANCEL-TIMER onbattwarn
AT ONLINE * EXECUTE ups-back-on-line
AT LOWBATT * EXECUTE lowbatt

upssched-cmd.sh

#!/usr/bin/env bash

set -ex

exec >> /var/log/upssched-cmd.log 2>&1

echo "执行 ID: $(id)"

SSH_CMD='ssh -o StrictHostKeyChecking=no'

function xpoweroff(){
    logger -t upssched-cmd '准备关闭 XPEnology...'
    ${SSH_CMD} root@192.168.1.2 poweroff || true
    logger -t upssched-cmd '准备关闭 TProxy Gateway...'
    ${SSH_CMD} root@192.168.1.3 poweroff || true
    logger -t upssched-cmd '所有必要系统已成功关闭...'
}

case $1 in
    onbattwarn)
        logger -t upssched-cmd 'UPS 已经切换到电池供电, 准备安全关闭系统...'
        xpoweroff
        ;;
    ups-back-on-line)
        logger -t upssched-cmd '市电已恢复...'
        ;;
    lowbatt)
        logger -t upssched-cmd 'UPS 电量不足, 立即关闭系统...'
        xpoweroff
        ;;
    *)
        logger -t upssched-cmd "Unrecognized command: $1"
        ;;
esac

vCenter Server 使用 ACME 证书

2022-12-30T04:07:00.000Z

一、前置条件

首先需要有个装好的 vCenter Server(等于没说), 其次就是如果在安装时没有正确的设置 FQDN(PNID), 那么是没法直接使用 ACME 证书的, 只能通过反向代理套一下解决.

二、安装 acme.sh

这里采用 acme.sh 作为证书申请工具, 安装方式正常 ssh 到 vCenter Server 主机然后按照官方教程安装即可:

1	`curl https://get.acme.sh \| sh -s email=my@example.com`

三、申请证书

由于是在内网使用, 所以只能使用 DNS API 的方式申请证书:

1
2
3

# 请自行更换为自己的 DNS 提供商
export GANDI_LIVEDNS_KEY="###########################"
./acme.sh --issue -d xxxxx.com --dns dns_gandi_livedns

四、替换原有证书

vCenter Server 内置了一个 certificate-manager 工具用于在命令行更新证书, 先使用此命令更新证书:

root@vc [ ~/.acme.sh ]# /usr/lib/vmware-vmca/bin/certificate-manager                                                                                                               [520/982]
                 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
                |                                                                     |
                |      *** Welcome to the vSphere 7.0 Certificate Manager  ***        |
                |                                                                     |                                                                                                                     |                   -- Select Operation --                            |                                                                                                                     |                                                                     |                                                                                                                     |      1. Replace Machine SSL certificate with Custom Certificate     |
                |                                                                     |
                |      2. Replace VMCA Root certificate with Custom Signing           |
                |         Certificate and replace all Certificates                    |
                |                                                                     |
                |      3. Replace Machine SSL certificate with VMCA Certificate       |
                |                                                                     |
                |      4. Regenerate a new VMCA Root Certificate and                  |
                |         replace all certificates                                    |
                |                                                                     |
                |      5. Replace Solution user certificates with                     |
                |         Custom Certificate                                          |
                |         NOTE: Solution user certs will be deprecated in a future    |
                |         release of vCenter. Refer to release notes for more details.|                                                                                                                     |                                                                     |                                                                                                                     |      6. Replace Solution user certificates with VMCA certificates   |                                                                                                                     |                                                                     |
                |      7. Revert last performed operation by re-publishing old        |
                |         certificates                                                |
                |                                                                     |
                |      8. Reset all Certificates                                      |
                |_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|
Note : Use Ctrl-D to exit.
Option[1 to 8]: 1

Please provide valid SSO and VC privileged user credential to perform certificate operations.
Enter username [Administrator@vsphere.local]:
Enter password:
         1. Generate Certificate Signing Request(s) and Key(s) for Machine SSL certificate

         2. Import custom certificate(s) and key(s) to replace existing Machine SSL certificate

Option [1 or 2]: 2

Please provide valid custom certificate for Machine SSL.
File : /root/.acme.sh/xxxxx.com/xxxxx.com.cer

Please provide valid custom key for Machine SSL.
File : /root/.acme.sh/xxxxx.com/xxxxx.com.key

Please provide the signing certificate of the Machine SSL certificate
File : /root/.acme.sh/xxxxx.com/fullchain.cer

You are going to replace Machine SSL cert using custom cert
Continue operation : Option[Y/N] ? : Y
Command Output: /root/.acme.sh/xxxxx.com/xxxxx.com.cer: OK

Status : 100% Completed [All tasks completed successfully]

五、自动化脚本

确认证书替换成功后, 我们就可以弄个自动化脚本然后自动更新了; 不过需要注意的是: 如果 vCenter Server 的 FQDN(PNID) 在安装时配置错误(域名没有做解析), 那么此时 vCenter Server PNID 将会变为 IP, 更新证书必然会失败.

curl -sSL https://raw.githubusercontent.com/emryl/vcenter-letsencrypt-auto-updater/main/auto-updater.sh > ~/.acme.sh/auto-updater.sh
curl -sSL https://raw.githubusercontent.com/emryl/vcenter-letsencrypt-auto-updater/main/update.conf > ~/.acme.sh/update.conf

chmod +x ~/.acme.sh/auto-updater.sh

然后编辑 ~/.acme.sh/update.conf 内的账户信息, 尝试使用 ~/.acme.sh/auto-updater.sh 更新证书; 如果更新成功接下来添加定时任务即可:

root@vc [ ~/.acme.sh ]# crontab -l
@reboot /usr/bin/python /usr/lib/applmgmt/security/scripts/hash_mode_update.py
13 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
30 5 * * sun "/root/.acme.sh/auto_updater.sh"

不过根据原作者文章下的评论, 可能仍需要在脚本后添加一刚重启命令:

1	`/etc/init.d/vami-lighttp restart`

六、本文参考

Automatically Update vCenter 7 Certificates Using LetsEncrypt and Acme.sh

Java 容器化指北

2022-11-08T07:59:00.000Z

一、系统选择

关于最基础的底层镜像, 通常大多数我们只有三种选择: Alpine、Debian、CentOS; 这三者中对于运维最熟悉的一般为 CentOS, 但是很不幸的是 CentOS 后续已经不存在稳定版, 关于它的稳定性问题一直是个谜一样的问题; 这是一个仁者见仁智者见智的问题, 我个人习惯是能不用我绝对不用 😆.

排除掉 CentOS 我们只讨论是 Alpine 还是 Debian; 从镜像体积角度考虑无疑 Alpine 完胜, 但是 Alpine 采用的是 musl 的 C 库, 在某些深度依赖 glibc 的情况下可能会有一定兼容问题. 当然关于深度依赖 glibc 究竟有多深度取决于具体应用, 就目前来说我个人也只是遇到过 Alpine 官方源中的 OpneJDK 一些字体相关的 BUG.

综合来说, 我个人的建议是如果应用深度依赖 glibc, 比如包含一些 JNI 相关的代码, 那么选择 Debian 或者说基于 Debian 的基础镜像是一个比较稳的选择; 如果没有这些重度依赖问题, 那么在考虑镜像体积问题上可以选择使用 Alpine. 事实上 OpneJDK 本身体积也不小, 即使使用 Alpine 版本, 再安装一些常用软件后也不会小太多, 所以我个人习惯是使用基于 Debian 的基础镜像.

二、JDK OR JRE

大多数人似乎从不区分 JDK 与 JRE, 所以要确定这事情需要先弄明白 JDK 和 JRE 到底是什么:

JDK: Java Development Kit
JRE: Java Runtime Environment

JDK 是一个开发套件, 它会包含一些调试相关的工具链, 比如 javac、jps、jstack、jmap 等命令, 这些都是为了调试和编译 Java 程序所必须的工具, 同时 JDK 作为开发套件是包含 JRE 的; 而 JRE 仅为 Java 运行时环境, 它只包含 Java 程序运行时所必须的一些命令以及依赖类库, 所以 JRE 会比 JDK 体积更小、更轻量.

如果只需要运行 Java 程序比如一个 jar 包, 那么 JRE 足以; 但是如果期望在运行时捕获一些信息进行调试, 那么应该选择 JDK. 我个人的习惯是为了解决一些生产问题, 通常选择直接使用 JDK 作为基础镜像, 避免一些特殊情况还需要挂载 JDK 的工具链进行调试. 当然如果没有这方面需求, 且对镜像体积比较敏感, 那么可以考虑使用 JRE 作为基础镜像.

三、JDK 选择

3.1、OracleJDK 还是 OpenJDK

针对于这两者的选择, 取决于一个最直接的问题: 应用代码中是否有使用 Oracle JDK 私有 API.

通常 “使用这些私有 API” 指的是引入了一些 com.sun.* 包下的相关类、接口等, 这些 API 很多是 Oracle JDK 私有的, 在 OpneJDK 中可能完全不包含或已经变更. 所以如果代码中包含相关调用则只能使用 Oracle JDK.

值得说明的是很多时候使用这些 API 并不是真正的业务需求, 很可能是开发在导入包时 “手滑” 并且凑巧被导入的 Class 等也能实现对应功能; 对于这种导入是可以被平滑替换的, 比如换成 Apache Commons 相关的实现. 还有一种情况是开发误导入后及时发现了, 但是没有进行代码格式化和包清理, 这是会在代码头部遗留相关的 import 引用, 而 Java 是允许存在这种无用的 import 的; 针对这种只需要重新格式化和优化导入即可.

Tips: IDEA 按 Option + Command + L(格式化) 还有 Control + Option + O(自动优化包导入).

3.2、OracleJDK 重建问题

当没有办法必须使用 Oracle JDK 时, 推荐自行下载 Oracle JDK 压缩包并编写 Dockerfile 创建基础镜像. 但是这会涉及到一个核心问题: Oracle JDK 一般不提供历史版本, 所以如果要考虑未来的重新构建问题, 建议保留好下载的 Oralce JDK 压缩包.

3.3、OpenJDK 发行版

众所周知 OpenJDK 是一个开源发行版, 基于开源协议各大厂商都提供一些增值服务, 同时也预编译了一些 Docker 镜像供我们使用; 目前主流的一些发行版本如下:

AdoptOpenJDK
Amazon Corretto
IBM Semeru Runtime
Azul Zulu
Liberica JDK

这些发行版很多是大同小异的, 一些发行版可能提供的基础镜像选择更多, 比如 AdoptOpenJDK 提供基于 Alpine、Ubuntu、CentOS 的三种基础镜像发行版; 还有一些发行版提供其他的 JVM 实现, 比如 IBM Semeru Runtime 提供 OpenJ9 JVM 的预编译版本.

目前我个人比较喜欢 AdoptOpenJDK, 因为它是社区驱动的, 由 JUG 成员还有一些厂商等社区成员组成; 而 Amazon Corretto 和 IBM Semeru Runtime 看名字就可以知道是云高端玩家做的, 可用性也比较棒. 其他的类似 Azul Zulu、Liberica JDK 则是一些 JVM 提供厂商, 有些还有点算得上是黑料的东西, 不算特别推荐.

目前 AdoptOpenJDK 已经合并到 Eclipse Foundation, 现在叫做 Eclipse Adoptium; 所以如果想要使用 AdoptOpenJDK 镜像, Docker Hub 中应该使用 eclipse-temurin 用户下的相关镜像.

四、JVM 选择

对于 JVM 实现来说, Oracle 有一个 JVM 实现规范, 这个实现规范定义了兼容 Java 代码运行时的这个 VM 应当具备哪些功能; 所以只要满足这个 JVM 实现规范且经过了认证, 那么这个 JVM 实现理论上就可以应用于生产. 目前市面上也有很多 JVM 实现:

Hotspot
OpenJ9
TaobaoVM
LiquidVM
Azul Zing

这些 JVM 实现可能具有不同的特性和性能, 比如 Hotspot 是最常用的 JVM 实现, 综合性能、兼容性等最佳; 由 IBM 创建目前属于 Eclipse 基金会的 OpneJ9 对容器化更友好, 提供更快启动和内存占用等特性.

通常建议如果对 JVM 不是很熟悉的情况下, 请使用 “标准的” Hotspot; 如果有更高要求且期望自行调试一些 JVM 优化参数, 请考虑 Eclipse OpenJ9. 我个人比较喜欢 OpenJ9, 原因是它的文档写的很不错, 只要细心看可以读到很多不错的细节等; 如果要使用 OpenJ9 镜像, 推荐直接使用 ibm-semeru-runtimes 预编译的镜像.

五、信号量传递

当我们需要关闭一个程序时, 通常系统会像该进程发送一个终止信号, 同样在容器停止时 Kubernetes 或者其他容器工具也会像容器内 PID 1 的进程发送终止信号; 如果容器内运行一个 Java 程序, 那么信号传递给 JVM 后 Java 相关的框架比如 Spring Boot 等就会检测到此信号, 然后开始执行一些关闭前的清理工作, 这被称之为 “优雅关闭(Graceful shutdown)”.

如果在我们容器化 Java 应用时没有正确的让信号传递给 JVM, 那么调度程序比如 Kubernetes 在等待容器关闭超时以后就会进行强制关闭, 这很可能导致一些 Java 程序无法正常释放资源, 比如数据库连接没有关闭、注册中心没有反注册等. 为了验证这个问题, 我创建了一个 Spring Boot 样例项目来进行测试, 其中项目中包含的核心文件如下(完整代码请看 GitHub):

BeanTest.java: 使用 @PreDestroy 注册 Hook 来监听关闭事件模拟优雅关闭
Dockerfie.bad: 错误示范的 Dockerfile
Dockerfile.direct: 直接运行命令来实现优雅关闭
Dockerfile.exec: 利用 exec 来实现优雅关闭
Dockerfile.bash-c: 利用 bash -c 来实现优雅关闭
Dockerfile.tini: 验证 tini 在某些情况下无法实现优雅关闭
Dockerfile.dumb-init: 验证 dumb-init 在某些情况下无法实现优雅关闭

由于 BeanTest 只做打印测试都是通用的, 所以这里直接贴代码:

package com.example.springbootgracefulshutdownexample;

import org.springframework.stereotype.Component;

import javax.annotation.PreDestroy;

@Component
public class BeanTest {
    @PreDestroy
    public void destroy() {
        System.out.println("==================================");
        System.out.println("接收到终止信号, 正在执行优雅关闭...");
        System.out.println("==================================");
    }
}

5.1、错误的信号传递

在很多原始的 Java 项目中通常会存在一个启动运行脚本, 这些脚本可能是自行编写的, 也可能是一些比较老的 Tomcat 启动脚本等; 当我们使用脚本启动并且没有合理的调整 Dockerfile 时就会出现信号无法正确传递的问题; 例如下面的错误示范:

entrypoint.bad.sh: 负责启动

1
2
3

#!/usr/bin/env bash

java -jar /SpringBootGracefulShutdownExample-0.0.1-SNAPSHOT.jar

Dockerfie.bad: 使用 bash 启动脚本, 这会导致终止信号无法传递

FROM eclipse-temurin:11-jdk

COPY entrypoint.bad.sh /
COPY target/SpringBootGracefulShutdownExample-0.0.1-SNAPSHOT.jar /

# 下面几种种方式都无法转发信号
#CMD /entrypoint.bad.sh
#CMD ["/entrypoint.bad.sh"]
CMD ["bash", "/entrypoint.bad.sh"]

通过这个 Dockerfile 打包运行后, 在使用 docker stop 命令时明显卡顿一段时间(实际上是 docker 在等待容器内进程自己退出), 当到达预定的超时时间后容器内进程被强行终止, 故没有打印优雅关闭的日志:

5.2、正确的信号传递

5.2.1、直接运行方式

要解决信号传递这个问题其实很简单, 也有很多方法; 比如常见的直接使用 CMD 或 ENTRYPOINT 指令运行 java 程序:

Dockerfile.direct: 直接运行 java 程序, 能够正常接受到终止信号

FROM eclipse-temurin:11-jdk

COPY target/SpringBootGracefulShutdownExample-0.0.1-SNAPSHOT.jar /

CMD ["java", "-jar", "/SpringBootGracefulShutdownExample-0.0.1-SNAPSHOT.jar"]

可以看到, 在 Dockerfile 中直接运行 java 命令这种方式可以让 jvm 正确的通知应用完成优雅关闭:

5.2.2、间接 Exec 方式

熟悉 Docker 的同学都应该清楚, 在 Dockerfile 里直接运行命令无法解析环境变量; 但是有些时候我们又依赖脚本进行变量解析, 这时候我们可以先在脚本内解析完成, 并采用 exec 的方式进行最终执行; 这种方式也可以保证信号传递(不上图了):

entrypoint.exec.sh: exec 执行最终命令, 可以转发信号

#!/usr/bin/env bash

# 假装进行一些变量处理等操作...
export VERSION="0.0.1"

exec java -jar /SpringBootGracefulShutdownExample-${VERSION}-SNAPSHOT.jar

5.2.3、Bash-c 方式

除了直接执行和 exec 方式其实还有一个我称之为 “不稳定” 的解决方案, 就是使用 bash -c 来执行命令; 在使用 bash -c 执行一些简单命令时, 其行为会跟 exec 很相似, 也会把子进程命令替换到父进程从而让 -c 后的命令直接接受到系统信号; 但需要注意的是, 这种方式不一定百分百成功, 比如当 -c 后面的命令中含有管道、重定向等可能仍会触发 fork, 这时子命令仍然无法完成优雅关闭.

Dockerfile.bash-c: 采用 bash -c 执行, 在命令简单情况下可以做到优雅关闭

FROM eclipse-temurin:11-jdk

COPY entrypoint.bad.sh /
COPY target/SpringBootGracefulShutdownExample-0.0.1-SNAPSHOT.jar /

CMD ["bash", "-c", "java -jar /SpringBootGracefulShutdownExample-0.0.1-SNAPSHOT.jar"]

关于 bash -c 的相关讨论, 可以参考 StackExchange.

5.2.4、tini 或 dump-init

守护工具并不是万能的, tini 和 dump-init 都有一定问题.

这两个工具是大部分人都熟知的利器, 甚至连 Docker 本身都集成了; 不过似乎很多人都有一个误区(我以前也是这么觉得的), 那就是认为加了 tini 或者 dump-init 信号就可以转发, 就可以优雅关闭了; 而事实上并不是这样, 很多时候你加了这两个东西也只能保证僵尸进程的回收, 但是子进程仍然可能无法优雅关闭. 比如下面的例子:

Dockerfile.tini: 加了 tini 也无法优雅关闭的情况

FROM eclipse-temurin:11-jdk

RUN set -e \
    && apt update \
    && apt install tini psmisc -y

COPY entrypoint.bad.sh /
COPY target/SpringBootGracefulShutdownExample-0.0.1-SNAPSHOT.jar /

ENTRYPOINT ["tini", "-vvv", "--"]

CMD ["bash", "/entrypoint.bad.sh"]

对于 dump-init 也有同样的问题, 归根结底这个问题的根本还是在 bash 上: 当使用 bash 启动脚本后, bash 会 fork 一个新的子进程; 而不管是 tini 还是 dump-init 的转发逻辑都是将信号传递到进程组; 只要进程组中的父进程响应了信号, 那么就认为转发完成, 但此时进程组中的子进程可能还没有完成优雅关闭父进程就已经死了, 这会导致变为子进程最终还会被强制 kill 掉.

5.3、最佳实践

根据上面的测试和验证结果, 这里总结一下最佳实践:

1、容器内内置 tini 或者 dump-init 是比较好的做法可以防止僵尸进程
2、tini 或者 dump-init 并不能百分百实现优雅关闭
3、简单命令直接 CMD 执行可以接受信号转发实现优雅关闭
4、复杂命令在脚本内进行 exec 执行也可以接受信号转发实现优雅关闭
5、直接使用 bash -c 运行在简单命令执行时也可以优雅关闭, 但需要实际测试来确定准确性

六、内存限制

Java 应用的容器化内存限制是一个老生常谈的问题, 国内也有很多资料, 不过这些文章很多都过于老旧或者直接翻译自国外的文章; 我发现很少有人去深究和测试这个问题, 随着这两年容器化的发展其实很多东西早已不适用, 为此在这里决定专门仔细的测试一下这个内存问题(只想看结论的可直接观看 6.3 章节.).

众所周知, Java 是有虚拟机的, Java 代码被编译成 Class 文件然后在 JVM 中运行; JVM 默认会根据操作系统环境来自动设置堆内存(HeapSize), 而容器化 Java 应用面临的挑战其一就是如何让 JVM 获取到正确的可用内存避免被 kill.

6.1、无配置下的自适应

在默认不配置时, 理想状态的 JVM 应当能识别到我们对容器施加的内存 limit, 从而自动调整堆内存大小; 为了验证这种理想状态下哪些版本的 OpenJDK 能做到, 我抽取一些特定版本进行了以下测试:

使用 docker run -m 512m ... 将容器内存限制为 512m, 实际宿主机为 16G
使用 java -XX:+PrintFlagsFinal -version | grep MaxHeapSize 命令查看 JVM 默认的最大堆内存(后来发现 -XshowSettings:vm 看起来更清晰)

6.1.1、OpenJDK 8u111

这个版本的 OpenJDK 尚未对容器化做任何支持, 所以理论上它是不可能能获取到 limit 的内存限制:

可以看到 JVM 并没有识别到 limit, 仍然按照大约宿主机 1/4 的体量去分配的堆内存, 所以如果里面的 java 应用内存占用高了可能会被直接 kill.

6.1.2、OpenJDK 8u131

选择 8u131 这个版本是因为在此版本添加了 -XX:+UseCGroupMemoryLimitForHeap 参数来支持内存自适应, 这里我们先不开启, 先直接进行测试:

同样在默认情况下是无法识别内存限制的.

6.1.3、OpenJDK 8u222

8u191 版本从 OpneJDK 10 backport 回了 XX:+UseContainerSupport 参数来支持 JVM 容器化, 不过该版本暂时无法下载, 这里使用更高的 8u222 测试, 测试时同样暂不开启特定参数进行测试:

同样的内存无法正确识别.

6.1.4、OpenJDK 11.0.15

OpenJDK 11 版本已经开始对容器化的全面支持, 例如 XX:+UseContainerSupport 已被默认开启, 所以这里我们仍然选择不去修改任何设置去测试:

可以看到, 即使默认打开了 UseContainerSupport 开关, 仍然无法正常的自适应内存.

6.1.5、OpenJDK 11.0.16

可能很多人会好奇, 都测试了 11.0.15 为什么还要测试 11.0.16? 因为这两个版本在不设置的情况下有个奇怪的差异:

可以看到, 11.0.16 版本在不做任何设置时自动适应了容器内存限制, 堆内存从接近 4G 变为了 120M.

6.1.6、OpenJDK 17

OPneJDK 17 是目前最新的 LTS 版本, 这里再专门测试一下 OpneJDK 17 不调整任何参数时的内存自适应情况:

可以看到 OpneJDK 17 与 OpenJDK 11.0.16 版本一样, 都可以实现内存的自适应.

6.2、有配置下的自适应

在上面的无配置情况下我们进行了一些测试, 测试结果从 11.0.15 版本开始出现了一些 “令人费解” 的情况; 理论上 11+ 已经自动打开了容器支持参数, 但是某些版本内存自适应仍然无效, 这促使我对其他参数的实际效果产生了怀疑; 为此我开始按照各个参数的添加版本手动启用这些参数进行了一些测试.

6.2.1、OpenJDK 8u131

8u131 正式开始进行容器化支持, 在这个版本增加了一个 JVM 选项来告诉 JVM 使用 cgroup 设置的内存限制; 我增加了 -XX:+UnlockExperimentalVMOptions -XX:+UseCGroupMemoryLimitForHeap 参数进行测试, 测试结果是这个选项在我当前的环境中似乎完全不生效:

6.2.2、OpenJDK 8u222

从 8u191 版本开始, 又增加了另一个开启容器化支持的参数 -XX:+UseContainerSupport, 该参数从 OpenJDK 10 反向合并而来; 我尝试使用这个参数来进行测试, 结果仍然是没什么卵用:

6.2.3、OpenJDK 11+

从 11+ 版本开始 -XX:+UseContainerSupport 已经自动开启, 我们不需要再做什么特殊设置, 所以结果是跟无配置测试结果一致的: 从 11.0.15 以后的版本开始能够自适应, 之前的版本(包括 11.0.15)都不支持自适应.

6.3、分析与总结

经过上面的一些测试后会发现, 在很多文章或文档中描述的参数出现了莫名其妙不好使的情况; 这主要是因为容器化这两年一个很重要的更新: Cgroups v2; 限于篇幅问题这里不在一一罗列测试截图, 下面仅说一下结论.

6.3.1、Cgroups V1

对于使用 Cgroups V1 的容器化环境来说, “旧的” 一些规则仍然适用(新内核增加内核参数 systemd.unified_cgroup_hierarchy=0 回退到 Cgroups V1):

1、OpenJDK 8u131 以及之后版本增加 -XX:+UnlockExperimentalVMOptions -XX:+UseCGroupMemoryLimitForHeap 参数支持内存自适应.
2、OpenJDK 8u191 以及之后版本增加 -XX:+UseContainerSupport 参数支持内存自适应.
3、OpenJDK 11 以及之后版本默认开启了 -XX:+UseContainerSupport 参数, 自动支持内存自适应

6.3.2、Cgroups V2

在新版本系统(具体自行查询)配合较新的 containerd 等容器化工具时, 已经默认转换为 Cgroups V2, 需要注意的是针对于 Cgroups V2 的内存自适应只有在 OpneJDK 11.0.16 以及之后的版本才支持, 在这之前开启任何参数都没用.

关于 Cgroups V2 的一些支持细节具体请查看 JDK-8230305:

七、DNS 缓存

在大部分 Java 程序中我们都会使用域名去访问一些服务, 可能是访问某些 API 端点或者是访问一些数据库, 而不论哪样只要使用了域名就会涉及到 DNS 缓存问题; Java 的 DNS 缓存是由 JVM 控制的, 不要理所当然的以为 JVM DNS 缓存非常友好, 某些时候 DNS 缓存可能超出预期. 为了测试 DNS 缓存情况我从某大佬这里抄来一个测试脚本, 该脚本会测试三个版本的 OpenJDK DNS 缓存情况:

jvm-dns-ttl-policy.sh

#!/usr/bin/env bash

set -e

for tag in 8-jdk 11-jdk 17-jdk; do

    tag_name="jvm-dns-ttl-policy"
    output_file="$(mktemp)"

    jvm_args=""
    if ! [ "${tag}" == "8-jdk" ]; then
        jvm_args="--add-exports java.base/sun.net=ALL-UNNAMED"
    fi

    ttl=""
    if ! [ "${1}" == "" ]; then
        ttl="-Dsun.net.inetaddr.ttl=${1}"
    fi

    dockerfile="
FROM        eclipse-temurin:${tag}
WORKDIR     /var/tmp
RUN         printf ' \\
              public class DNSTTLPolicy { \\
                public static void main(String args[]) { \\
                  System.out.printf(\"Implementation DNS TTL for JVM in Docker image based on 'eclipse-temurin:${tag}' is %%d seconds\\\\n\", sun.net.InetAddressCachePolicy.get()); \\
                } \\
              }' >DNSTTLPolicy.java
RUN         javac ${jvm_args} DNSTTLPolicy.java -XDignore.symbol.file
CMD         java ${jvm_args} ${ttl} DNSTTLPolicy
ENTRYPOINT  java ${jvm_args} ${ttl} DNSTTLPolicy
"

    dockerfile_security_manager="
FROM        eclipse-temurin:${tag}
WORKDIR     /var/tmp
RUN         printf ' \\
              public class DNSTTLPolicy { \\
                public static void main(String args[]) { \\
                  System.out.printf(\"Implementation DNS TTL for JVM in Docker image based on 'eclipse-temurin:${tag}' (with security manager enabled) is %%d seconds\\\\n\", sun.net.InetAddressCachePolicy.get()); \\
                } \\
              }' >DNSTTLPolicy.java
RUN         printf ' \\
              grant { \\
                permission java.security.AllPermission; \\
              };' >all-permissions.policy
RUN         javac ${jvm_args} DNSTTLPolicy.java -XDignore.symbol.file
CMD         java ${jvm_args} ${ttl} -Djava.security.manager -Djava.security.policy==all-permissions.policy DNSTTLPolicy
ENTRYPOINT  java ${jvm_args} ${ttl} -Djava.security.manager -Djava.security.policy==all-permissions.policy DNSTTLPolicy
"

    echo "Building Docker image based on eclipse-temurin:${tag} ..." >&2
    docker build -t "${tag_name}" - <<<"${dockerfile}" 2>&1 > /dev/null
    docker run --rm "${tag_name}" &>"${output_file}"
    cat "${output_file}"
    docker build -t "${tag_name}" - <<<"${dockerfile_security_manager}" 2>&1 > /dev/null
    docker run --rm "${tag_name}" &>"${output_file}"
    cat "${output_file}"
    echo ""

done

7.1、默认 DNS 缓存

默认不做任何设置的 DNS 缓存结果如下(直接运行脚本即可):

可以看到, 默认情况下 DNS TTL 被设置为 30s, 如果开启了 Security Manager 则变为 -1s, 那么 -1s 什么意思呢(截取自 OpenJDK 11 源码):

/* The Java-level namelookup cache policy for successful lookups:
 *
 * -1: caching forever
 * any positive value: the number of seconds to cache an address for
 *
 * default value is forever (FOREVER), as we let the platform do the
 * caching. For security reasons, this caching is made forever when
 * a security manager is set.
 */
private static volatile int cachePolicy = FOREVER;

/* The Java-level namelookup cache policy for negative lookups:
 *
 * -1: caching forever
 * any positive value: the number of seconds to cache an address for
 *
 * default value is 0. It can be set to some other value for
 * performance reasons.
 */
private static volatile int negativeCachePolicy = NEVER;

7.2、设置 DNS 缓存

为了避免这种奇奇怪怪的 DNS 缓存策略问题, 最好我们在启动时通过增加 -Dsun.net.inetaddr.ttl=xxx 参数手动设置 DNS 缓存时间:

可以看到, 一但我们手动设置了 DNS 缓存, 那么不论是否开启 Security Manager 都会遵循我们的设置. 如果需要更细致的调试 DNS 缓存推荐使用 Alibaba 开源的 DCM 工具.

八、Native 编译

Native 编译优化是指通过 GraalVM 将 Java 代码编译为可以直接被平台执行的二进制文件, 编译后的可执行文件运行速度会有极大提升. 但是 GraalVM 需要应用的代码层调整、框架升级等操作, 总体来说比较苛刻; 但是如果是新项目, 最好让开发能支持一下 GraalVM 的 Native 编译, 这对启动速度等有巨大提升.

上面介绍的用于测试优雅关闭的项目已经内置了 GraalVM 支持, 只需要下载 GraalVM 并设置 JAVA_HOME 和 PATH 变量, 并使用 mvn clean package -Dmaven.test.skip=true -Pnative 编译即可:

编译成功后将在 target 目录下生成可以直接执行的二进制文件, 以下为启动速度对比测试:

可以看到 GraalVM 编译后启动速度具有碾压级的优势, 基本差出一个数量级; 但是综合来说这种方式目前还不是特别成熟, 迄今为止国内 Java 生态仍是 OpneJDK 8 横行, 老旧项目想要满足 GraalVM 需要调整的地方比较巨大; 所以总结就是新项目能支持尽量支持, 老项目不要作死.

	v1	v2
函数	`Vault.getPosition(account, collateral, index, isLong)`	`Reader.getPosition(dataStore, positionKey)`
仓位标识	4 个参数组合	`positionKey` = keccak256 编码的 4 参数
价格精度	30 decimals	18 decimals
返回格式	多返回值 (7 个 uint256)	结构体 (typed struct)
OI 读取	`Vault.globalShortSizes(token)`	`DataStore.getUint(OPEN_INTEREST key)`

	v1	v2
清算阈值	固定 $5 (liquidationFeeUsd)	动态: `sizeInUsd × minCollateralFactor`
费用扣除	只扣 margin fee	扣 borrowing + funding + position fee
精度	30 decimals	18 decimals
谁能清算	任何人调 `Vault.liquidatePosition()`	只有 Keeper (需要 Chainlink Data Streams 签名)