DynamoDB + Node.js 生产实战：分区键设计、GSI 优化与原子更新避坑指南

1. 这不是又一篇“Hello World”式 DynamoDB 教程——它是一份能让你在真实项目里少踩三天坑的实操手记我第一次把 DynamoDB 接进生产环境时是在一个用户量刚破十万的 SaaS 后台里。当时信心满满照着 AWS 官方文档和三篇 Medium 博客搭好了表结构、写完了 CRUD结果上线第二天凌晨三点被告警电话叫醒ProvisionedThroughputExceededException报警炸了屏API 响应时间从 80ms 暴涨到 4.2s用户注册流程卡死。排查了六小时才发现我把所有用户的email当作 partition key而某封营销邮件恰好触发了 3700 个用户在 200ms 内集中注册——全打在同一个物理分片上直接把那个分片打爆了。这就是 DynamoDB 最真实的一面它不难上手但极难用对。你不需要管理服务器却必须亲手设计数据分布它承诺毫秒级响应但一个错误的 key 设计就能让性能断崖式下跌它号称“自动扩缩容”可扩的是吞吐能力不是你的设计缺陷。这篇内容就是我用两年时间、六个线上项目、二十多次深夜救火换来的 DynamoDB Node.js 实战笔记。它不讲“什么是 NoSQL”不堆砌 AWS 控制台截图也不复述 SDK 文档里的 API 列表。它只回答你在敲下yarn add aws-sdk/client-dynamodb之后真正会遇到的问题怎么建表才不会在流量高峰被拖垮为什么getItem查得快query却总超时GSI 改完要删表重来软删除怎么写才不漏数据ACID 更新到底“原子”在哪所有代码都来自我们正在跑的生产服务所有配置参数都标出了实测阈值所有“注意事项”后面都跟着一句“我亲眼见过它怎么崩的”。核心关键词已经埋进这段话里DynamoDB、Node.js、CRUD、GSI全局二级索引、partition key分区键、sort key排序键、atomic update原子更新、soft delete软删除、serverless 架构、AWS SDK。如果你正准备用 Node.js 接入 DynamoDB无论是个人项目练手还是公司新服务选型或者正被线上慢查询折磨得睡不着觉——这篇内容就是为你写的。它不承诺“十分钟学会”但能确保你读完后第一次部署就避开 80% 的新手雷区第二次迭代就理解为什么别人说“DynamoDB 是设计出来的不是写出来的”。2. 为什么 DynamoDB 不是“另一个数据库”它的底层逻辑彻底颠覆了你的关系型思维2.1 从“存数据”到“设计访问路径”一次范式转移在 MySQL 或 PostgreSQL 里你先想“这张表存什么”再想“怎么查”。比如学生表你自然建id,name,email,created_at字段然后用SELECT * FROM students WHERE email ?就能查。数据库引擎会帮你建索引、优化执行计划、甚至缓存结果。你和数据的关系是“我存我取”中间隔着一层智能的黑盒。DynamoDB 把这层黑盒掀开了。它不问你要存什么只问你“你打算怎么取”——而且必须提前、精确地回答。它的核心不是“表”而是“访问模式”。你定义的每一个partition key和sort key本质上是在给数据画一张物理分布地图你创建的每一个 GSI都是在为一种特定的查询路径预设一条高速公路。没有“默认索引”没有“全表扫描优化”更没有“查询计划器帮你兜底”。你写的每一条query或scan请求都会被 DynamoDB 精确翻译成对物理存储节点的指令。如果指令指向的节点不存在这条高速路它就只能绕远路——也就是scan代价是线性扫描整个表哪怕你只想要一条记录。我见过最典型的反例是一个电商后台的订单服务。开发同学照着 MySQL 思维把order_id当作partition keyuser_id当作sort key理由是“订单按用户查很常见”。结果上线后query查单个用户的订单飞快但运营部门每天要跑的“昨日所有未支付订单”报表只能靠scan每次耗时 12 秒消耗 2000 RCUs。后来我们重构新建 GSIgsi1_pk UNPAID固定字符串gsi1_sk created_at时间戳所有未支付订单都写入这个 GSI。报表查询立刻降到 180msRCUs 消耗降为 15。这不是加了索引这是重新规划了数据流向。2.2 Partition Key数据分布的“命门”不是随便挑个字段就行Partition key分区键是 DynamoDB 的心脏。它决定你的数据被切分成多少块partitions以及这些块被分配到哪些物理服务器上。DynamoDB 的吞吐能力RCU/WCU是按 partition 分配的。一个 partition 默认承载 1000 RCU / 1000 WCU超过就要自动分裂split。但分裂不是瞬间完成的且有频率限制。所以热点分区hot partition是 DynamoDB 性能崩塌的第一推手。什么叫“热点”就是大量请求尤其是写请求集中在同一个 partition key 上。比如用status ACTIVE作为 partition key所有活跃用户的数据全挤在一个 partition 里用created_date 2024-06-01作为 partition key当天所有新数据全打在同一块上用tenant_id big-corp作为 partition key大客户的所有数据独占一席。原文中提到的“高基数属性high-cardinality”是金科玉律但光有基数不够还得看访问分布是否均匀。UUID 确实基数高但如果业务逻辑导致 90% 的写请求都发生在前 10% 的 UUID 范围内比如某些生成算法有偏差照样会热。我们实测过一个用uuidv4()生成的user_id在百万级用户场景下分布非常均匀但一个用Date.now().toString(36)生成的 ID在高并发写入时因时间戳精度问题前几位字符高度重复导致前几个 partition 承载了 60% 的写流量。所以选 partition key 的黄金法则有三条基数必须高候选字段的唯一值数量应远大于预期峰值 QPS建议 10 倍访问必须散列不能有业务逻辑或时间规律导致请求扎堆语义必须稳定不能是会频繁变更的字段如user_status否则改一次就得全量迁移。原文里用student#uuid作为pk正是这三条的体现uuid天然高基数、随机散列、且学生 ID 一旦生成永不变更。2.3 Sort Key不只是排序它是你的“局部索引”和“查询引擎”Sort key排序键常被误解为“让数据按某个字段排好序”。它远不止于此。在同一个 partition 内DynamoDB 会按 sort key 的字典序lexicographic order物理存储数据。这意味着query操作可以利用这个顺序实现高效的范围查询、前缀匹配和排序返回。举个硬核例子我们有个实时聊天服务消息表chat_messages的pk是room_idsk是timestamp#message_id如1717023456123#msg_abc。这样设计后query查某个房间的最新 20 条消息KeyConditionExpression: pk :room AND begins_with(sk, :prefix)其中:prefix是当前时间戳前缀DynamoDB 直接从物理存储末尾往前扫毫秒级返回query查某个房间某段时间内的消息KeyConditionExpression: pk :room AND sk BETWEEN :start AND :endDynamoDB 利用排序特性只扫描目标区间而非全 partition如果sk只是message_id纯 UUID上述两种查询都退化为scan性能天壤之别。原文中把sk也设为student#uuid看似冗余实则是为未来扩展留的活口。比如后续要支持“按学生加入时间倒序查”只需把sk改为join_time#uuid时间戳UUID所有现有getItem逻辑不变因为pk没变query却能立刻获得时间维度的能力。这种“一石二鸟”的设计正是 DynamoDB 单表设计Single Table Design的精髓。2.4 GSI不是“加个索引就完事”它是独立的、有成本的“新表”Global Secondary IndexGSI常被当成 MySQL 的CREATE INDEX。这是致命误区。GSI 在 DynamoDB 里是一个完全独立的物理表有自己的 partition key、sort key、自己的吞吐能力RCU/WCU、自己的存储空间、甚至自己的 TTL 设置。你对主表的写操作会异步复制到 GSI这个过程有延迟通常 1s且消耗额外的 WCU。原文中为支持“按邮箱查学生”而新增 GSI步骤是terraform destroyapply这暴露了一个残酷现实GSI 无法在线添加DynamoDB 2023 年已支持但仅限于PAY_PER_REQUEST模式且有严格限制原文用的是旧版 Terraform故需重建。这意味着如果你的表已有百万数据加一个 GSI 可能需要数小时同步期间新写入的数据可能丢失或延迟。我们线上曾因此导致用户注册后 5 分钟内无法通过邮箱登录。所以GSI 的设计必须前置。我们的经验是在项目启动期就列出所有已知的、高频的、必须低延迟的查询模式 10 QPS为每一种设计一个 GSI。宁可多建不可少建。多建的 GSI 成本可控按实际使用付费少建的代价是后期重构——那意味着停机、数据迁移、双写逻辑、灰度验证成本是前期的十倍。3. 从零搭建一个能扛住真实流量的 DynamoDB Node.js 工程骨架3.1 环境与工具链为什么我们坚持用 Terraform 而非控制台点点点原文提到用 Terraform 创建表但没说清为什么。答案很简单可复现、可审计、可版本化。在团队协作中靠一个人的记忆或口头约定去维护“这个表的 billing_mode 是 PAY_PER_REQUESTWCU 是 500”不出三个月就会出错。Terraform 代码就是唯一的真相源source of truth。我们工程实践中的 Terraform 骨架如下精简版# infra/main.tf provider aws { region var.aws_region } # 主表学生信息 resource aws_dynamodb_table students { name ${var.env}-students billing_mode PAY_PER_REQUEST # 关键避免预置吞吐的容量陷阱 hash_key pk range_key sk attribute { name pk type S } attribute { name sk type S } # GSI1按邮箱查询主业务 global_secondary_index { name gsi-email hash_key gsi1_pk range_key gsi1_sk projection_type INCLUDE non_key_attributes [firstName, lastName, xp] # 只投影必要字段省存储 } # GSI2按状态时间查询运营分析 global_secondary_index { name gsi-status-time hash_key gsi2_pk range_key gsi2_sk projection_type KEYS_ONLY # 只存主键查到后再 getItem平衡成本与性能 } # 自动扩缩容策略即使 PAY_PER_REQUEST也建议设上限防误操作 dynamic point_in_time_recovery { for_each var.enable_pitr ? [1] : [] content { enabled true } } }关键点解析billing_mode PAY_PER_REQUEST这是 Serverless 模式的基石。它按实际请求次数和数据量计费无需预估流量彻底规避“预置 1000 WCU 结果只用 100浪费 90%”或“预置 1000 WCU 结果突增到 5000直接限流”的困境。我们所有新项目强制使用此模式。projection_type INCLUDE明确指定 GSI 中包含哪些非键字段。比ALL省 30% 存储成本比KEYS_ONLY减少一次getItem调用是性价比最高的选择。point_in_time_recovery开启 PITR时间点恢复成本几乎为零$0.001/GB/月但能在误删数据时救命。我们吃过亏现在所有表必开。提示本地开发调试我们不用 LocalStack兼容性差、bug 多而是用 AWS 提供的DynamoDB Local。它是一个轻量级 Java 进程完美模拟线上行为且支持所有高级特性Stream、TTL、GSI。启动命令java -Djava.library.path./DynamoDBLocal_lib -jar DynamoDBLocal.jar -sharedDb -inMemory。配合aws-sdk/client-dynamodb的endpoint配置无缝切换。3.2 SDK 选型与类型安全为什么aws-sdk/client-dynamodb是唯一选择Node.js 生态曾有aws-sdkv2 和aws-sdk/client-dynamodbv3 两套 SDK。v2 已于 2023 年 12 月正式 EOLEnd of Life。v3 是 AWS 官方唯一推荐、持续更新的 SDK其核心优势在于模块化aws-sdk/client-dynamodb只加载 DynamoDB 相关代码包体积比 v2 小 70%冷启动更快TypeScript 原生支持所有 API 参数、返回值都有精准类型定义IDE 自动补全、编译期报错杜绝item.firstName.S这种运行时才发现的拼写错误中间件机制可插入自定义日志、重试、加密逻辑不侵入业务代码。原文中utils.ts的valueToAttributeValue和attributeValueToValue函数正是为了桥接 DynamoDB 的强类型存储模型AttributeValue和 JavaScript 的弱类型对象模型。DynamoDB 存储时每个字段都必须包装成{ S: string }或{ N: 123 }这样的结构这是它的协议要求。utils.ts的价值在于统一转换入口所有putItem、updateItem的输入都走valueToAttributeValue所有getItem、query的输出都走attributeValueToValue。业务代码永远只和干净的 JS 对象打交道递归处理嵌套valueToAttributeValue({ a: { b: [1,2] } })会正确生成{ M: { a: { M: { b: { L: [{ N: 1 }, { N: 2 }] } } } } }无需手动展开错误防御switch语句覆盖所有 DynamoDB 支持的类型S/N/BOOL/L/M/NULL/...遇到未知类型立即抛错而不是静默失败。我们实测这套工具函数将 DynamoDB 相关的类型错误捕获率从运行时的 60% 提升到编译时的 99%极大缩短了调试周期。3.3 数据模型设计从“学生实体”到“可演化的领域模型”原文的student.ts定义了一个简单的学生对象但这只是冰山一角。一个生产级的 DynamoDB 模型必须考虑领域事件、生命周期、多租户、权限隔离。我们以学生模型为例展示如何设计一个可演化的骨架// src/domain/student.ts import { DynamoDB } from aws-sdk/client-dynamodb; import { v4 as uuidv4 } from uuid; import { valueToAttributeValue, attributeValueToValue, attributeMapToValues } from ../utils; export interface Student { id: string; // 业务 ID由 pk 去前缀得到 firstName: string; lastName: string; email: string; xp: number; status: ACTIVE | INACTIVE | DELETED; // 状态机非布尔值 createdAt: string; // ISO 8601 时间戳 updatedAt: string; tenantId?: string; // 多租户标识加到 pk 中实现物理隔离 } // 主表 PK/SK 设计pk tenant#${tenantId}#student#${id}, sk ENTITY#${id} // 这样设计同一租户的所有学生数据天然聚在一起且可通过 sk 前缀做范围查询 export const buildPk (tenantId: string, id: string): string tenant#${tenantId}#student#${id}; export const buildSk (id: string): string ENTITY#${id}; // GSI1按邮箱查pk email#${email}, sk tenant#${tenantId}#student#${id} // 保证同一邮箱在不同租户下可共存且查询时能精确到租户 export const buildGsi1Pk (email: string): string email#${email.toLowerCase()}; export const buildGsi1Sk (tenantId: string, id: string): string tenant#${tenantId}#student#${id}; // GSI2按状态查pk status#${status}, sk createdAt#${createdAt}#${id} // 支持按状态分页查询且时间戳保证顺序 export const buildGsi2Pk (status: Student[status]): string status#${status}; export const buildGsi2Sk (createdAt: string, id: string): string createdAt#${createdAt}#${id}; // 保存学生含租户隔离和状态初始化 export const saveStudent async ( client: DynamoDB, tableName: string, tenantId: string, data: OmitStudent, id | status | createdAt | updatedAt ): Promisestring { const id uuidv4(); const now new Date().toISOString(); const item { pk: valueToAttributeValue(buildPk(tenantId, id)), sk: valueToAttributeValue(buildSk(id)), gsi1_pk: valueToAttributeValue(buildGsi1Pk(data.email)), gsi1_sk: valueToAttributeValue(buildGsi1Sk(tenantId, id)), gsi2_pk: valueToAttributeValue(buildGsi2Pk(ACTIVE)), gsi2_sk: valueToAttributeValue(buildGsi2Sk(now, id)), ...Object.entries(data).reduce((acc, [key, value]) { acc[key] valueToAttributeValue(value); return acc; }, {} as Recordstring, any), id: valueToAttributeValue(id), status: valueToAttributeValue(ACTIVE), createdAt: valueToAttributeValue(now), updatedAt: valueToAttributeValue(now), entityType: valueToAttributeValue(student), }; await client.putItem({ TableName: tableName, Item: item }); return id; };这个设计的关键进化点租户隔离Tenant Isolationpk中嵌入tenantId物理上隔绝不同租户数据是 SaaS 应用的安全底线状态机State Machinestatus是枚举值而非布尔deleted为未来增加PENDING、ARCHIVED等状态留出空间GSI 语义清晰gsi1专攻“邮箱查”gsi2专攻“状态分页”职责单一互不干扰时间戳驱动createdAt和updatedAt作为标准字段既是业务需求也是 GSI 排序的基础。注意buildPk和buildSk函数名刻意不带student前缀是因为这个模型未来可复用。比如课程course、讲师instructor都可以用同样的pk模式tenant#${id}#course#${id}实现真正的单表设计。4. CRUD 实战从“能跑通”到“生产可用”的七道坎4.1 CreateUUID 生成、事务与幂等性一个都不能少saveStudent看似简单但生产环境必须跨过三道坎第一坎UUID 生成的可靠性原文用uuidv4()这是正确的。但我们发现某些老旧 Node.js 版本 16.0的crypto.randomUUID()在容器环境下可能熵池不足导致重复。uuidv4()依赖crypto.randomBytes()更健壮。我们线上强制使用uuid9.x并添加健康检查// utils/uuid-check.ts import { v4 as uuidv4 } from uuid; export const checkUuidUniqueness () { const set new Set(); for (let i 0; i 10000; i) { const id uuidv4(); if (set.has(id)) { throw new Error(UUID collision detected at ${i}th generation!); } set.add(id); } console.log(✅ UUID generator passed uniqueness test); };第二坎写入的幂等性Idempotency用户网络抖动前端可能重复提交注册请求。如果两次putItem都成功就会产生两条一模一样的学生记录。解决方案是在putItem中加入条件写入Conditional Writeawait client.putItem({ TableName: tableName, Item: item, ConditionExpression: attribute_not_exists(pk), // 仅当 pk 不存在时才写入 // 如果条件不满足抛出 ConditionalCheckFailedException前端可捕获并提示“用户已存在” });第三坎跨表一致性Transaction注册学生时往往还需创建关联的账户account、初始化学习路径learning_path。DynamoDB 的TransactWriteItems可保证这些操作原子性。但注意事务有 10 项操作、1MB 数据量、最多 2 秒执行时间的硬限制。我们只对强一致性场景如扣款发券用事务普通注册用最终一致性Eventual Consistency 异步修复更稳妥。4.2 ReadgetItem vs query何时该用哪个90% 的人用错了这是 DynamoDB 新手最大的认知盲区。getItem和query的性能差异不是几毫秒而是百倍千倍。getItem必须提供完整的pk和sk。它直接定位到一个物理分片上的一个具体位置O(1) 复杂度平均延迟 5-10ms。适用于“已知唯一 ID查单条记录”。query必须提供pk可选sk的条件, begins_with, between。它在单个 partition 内按sk顺序扫描复杂度 O(n)但 n 是该 partition 内的记录数远小于全表。适用于“查某个分区下的多条记录且有sk约束”。scan不提供任何 key全表扫描。O(N) 复杂度N 是全表记录数。应视为最后手段必须加FilterExpression且预估好成本。原文中getStudentById用getItemgetStudentByEmail用queryGSI这是教科书级的正确用法。但很多人会犯错比如错误用scan查“所有状态为 ACTIVE 的学生” → 正确建 GSIgsi2_pk status,gsi2_sk createdAt用query错误用query查“邮箱包含 ‘gmail’ 的学生” → 正确scanFilterExpression或应用层处理因为begins_with不支持子串匹配。我们线上监控规则scan操作的 P95 延迟 100ms 或消耗 RCU 100立即告警。过去一年95% 的scan告警都源于错误的query用法。4.3 UpdateUpdateExpression 的艺术不是拼 SQL 字符串DynamoDB 的updateItem不接受 SQL而是用UpdateExpression字符串。原文的updateStudent手动拼接SET #firstName :firstName, #lastName :lastName这极易出错如忘记转义#符号、:param名冲突。我们的解决方案是用函数式构建器// utils/update-expression-builder.ts interface UpdateExpressionBuilder { set: (path: string, value: any) UpdateExpressionBuilder; remove: (path: string) UpdateExpressionBuilder; add: (path: string, value: number) UpdateExpressionBuilder; // 用于数值累加 build: () { UpdateExpression: string; ExpressionAttributeNames: Recordstring, string; ExpressionAttributeValues: Recordstring, any }; } export const updateExpression (): UpdateExpressionBuilder { const sets: string[] []; const removes: string[] []; const adds: string[] []; const names: Recordstring, string {}; const values: Recordstring, any {}; const registerName (path: string) { const safePath path.replace(/\./g, #); // 将 user.profile.name 转为 #user.#profile.#name names[#${safePath}] path; return #${safePath}; }; const registerValue (value: any) { const key :${Math.random().toString(36).substr(2, 9)}; values[key] valueToAttributeValue(value); return key; }; return { set: (path, value) { const name registerName(path); const val registerValue(value); sets.push(${name} ${val}); return this; }, remove: (path) { const name registerName(path); removes.push(name); return this; }, add: (path, value) { const name registerName(path); const val registerValue(value); adds.push(${name} ${val}); return this; }, build: () { const parts: string[] []; if (sets.length) parts.push(SET ${sets.join(, )}); if (removes.length) parts.push(REMOVE ${removes.join(, )}); if (adds.length) parts.push(ADD ${adds.join(, )}); return { UpdateExpression: parts.join( ), ExpressionAttributeNames: names, ExpressionAttributeValues: values, }; }, }; }; // 使用示例 const { UpdateExpression, ExpressionAttributeNames, ExpressionAttributeValues } updateExpression() .set(firstName, John) .set(updatedAt, new Date().toISOString()) .add(xp, 10) .build(); await client.updateItem({ TableName: tableName, Key: { pk: ..., sk: ... }, UpdateExpression, ExpressionAttributeNames, ExpressionAttributeValues, });这个构建器的好处零字符串拼接风险所有#name和:value自动生成无命名冲突类型安全valueToAttributeValue在构建时就调用编译期报错可读性强业务逻辑一目了然set(xp, 10)比SET #xp :xp更直白。4.4 Delete为什么“软删除”是 DynamoDB 的生存法则DynamoDB 没有外键约束没有级联删除没有事务回滚。deleteItem就是物理删除删了就没了。在微服务架构中一个学生记录可能被课程服务、支付服务、通知服务同时引用。如果学生表直接deleteItem其他服务的后续查询会拿到null导致业务逻辑断裂。所以软删除Soft Delete不是可选项是必选项。原文的deleteStudent用updateItem设置deleted true这是正确的起点。但生产环境还需两道加固加固一GSI 过滤必须下推到数据库层原文中getStudentByEmail的FilterExpression是attribute_not_exists(deleted) OR deleted :notDeleted这没错但它是在 DynamoDB 返回数据后SDK 在内存中过滤的。这意味着如果一个 GSI partition 里有 1000 条记录其中 999 条是deletedtrueDynamoDB 仍会扫描并返回这 999 条再由 SDK 过滤掉白白消耗 999 倍的 RCU。正确做法是在 GSI 的ProjectionType中将deleted字段包含进来INCLUDE并在FilterExpression中使用它。DynamoDB 会在服务端过滤只返回有效记录。修改 GSI 定义global_secondary_index { name gsi-email hash_key gsi1_pk range_key gsi1_sk projection_type INCLUDE non_key_attributes [firstName, lastName, xp, deleted] # 加入 deleted }加固二建立“删除-归档”双阶段流程软删除只是第一步。真正的数据治理是软删除后启动一个异步任务将该记录迁移到归档表archive_students并设置 TTLTime-To-Live自动过期。归档表用PAY_PER_REQUEST模式成本极低。这样既保证了业务连续性又满足了 GDPR 等合规要求。5. 高阶实战原子更新、性能压测与线上故障排查手册5.1 Atomic UpdateACID 的“原子性”究竟指什么原文的updateStudentXp用SET xp xp :inc称之为“原子更新”。这容易让人误解为“整个事务 ACID”。实际上DynamoDB 的原子更新只保证单个 item 的单个属性更新的原子性。即xp字段的加法操作要么全部成功新值 旧值 inc要么全部失败值不变不会出现“只加了一半”的中间状态。但它不保证跨 item 的一致性。比如你想实现“学生 A 给学生 B 转 10 XP”这需要读取学生 A 的当前 XP读取学生 B 的当前 XP更新学生 A 的 XP减 10更新学生 B 的 XP加 10。这四步无法用单个updateItem完成。DynamoDB 的TransactWriteItems可以保证步骤 3 和 4 的原子性都成功或都失败但步骤 1 和 2 的读取是最终一致性的可能读到过期值。所以真正的转账类业务必须用乐观锁Optimistic Locking// 伪代码带版本号的转账 const transferXp async (fromId: string, toId: string, amount: number) { // 1. 读取双方当前状态带 version 字段 const [from, to] await Promise.all([ client.getItem({ TableName, Key: { pk: ..., sk: ... } }).then(r r.Item), client.getItem({ TableName, Key: { pk: ..., sk: ... } }).then(r r.Item), ]); // 2. 检查余额和版本 if (from.xp.N amount || from.version.N ! expectedFromVersion) { throw new Error(Insufficient balance or concurrent update); } // 3. 原子更新条件写入 await client.updateItem({ TableName, Key: { pk: ..., sk: ... }, UpdateExpression: SET xp xp - :amount, version version :inc, ConditionExpression: version :expected, ExpressionAttributeValues: { :amount: { N: amount.toString() }, :inc: { N: 1 }, :expected: { N: from.version.N }, }, }); // 4. 同理更新 toId... };ConditionExpression是关键它确保只有在版本号未变时才执行更新否则抛出异常由业务层重试。5.2 性能压测用真实流量说话不是看文档吹牛所有关于“DynamoDB 能撑百万 QPS”的说法都必须经过你自己的压测。我们用k6开源负载测试工具进行标准化压测// k6-script.js import http from k6/http; import { check, sleep } from k6; export const options { stages: [ { duration: 30s, target: 100 }, // ramp up { duration: 2m, target: 100 }, // plateau { duration: 30s, target: 0 }, // ramp down ], thresholds: { http_req_failed: [rate0.01], // 错误率 1% http_req_duration: [p95200], // 95% 请求