开发即时通讯 APP 时如何实现消息的黑名单功能
前几天有个朋友问我,说他想在自己的社交APP上加一个黑名单功能,但不知道从哪儿下手。这事儿确实不像看起来那么简单,表面上就是个"加黑-拉黑"的简单逻辑,但真要做好了,你会发现里面门道还挺多的。今天咱们就来聊聊这个话题,争取把这事儿说透。
你可能会想,一个黑名单有什么难的不就是把对方拉进去,然后不收他消息吗但如果你真的这么做了,等上线后用户投诉纷至沓来的时候,你就知道什么叫"Too Young Too Simple"了。所以咱们还是从头到尾梳理一遍,看看这里边到底藏着哪些容易被忽视的细节。
一、为什么黑名单功能没那么简单
在说技术实现之前,我想先聊聊这个功能本身的复杂性。黑名单看起来是对话管理里的一个小功能,但它实际上涉及到好几个层面的问题。
首先是数据一致性问题。想象一下这个场景:用户A把用户B拉黑了,这时候A和B的聊天记录该怎么处理消息推送还发不发已读状态怎么算如果这时候B刚好给A发消息,系统是直接丢弃还是返回个"已读"让对方以为自己被拉黑了这些选择都会影响用户体验。
其次是性能问题。如果你的APP有千万级用户,每个人都拉黑了七八个人,那这个黑名单关系总量可能就得上亿条。消息发送的时候每次都要去查这个关系,延迟稍微上来一点,用户体验就下去了。所以很多看似简单的功能背后,都需要仔细考量技术方案。
还有就是多端同步的问题。现在的用户基本都有手机、平板、电脑好几个设备,你在手机上拉黑的一个人,电脑上也得同步过来。这里面的数据流动和状态一致性,又是一番折腾。
二、从用户视角看黑名单应该长什么样
在说技术实现之前,咱们先站在用户角度想想,一个好用的黑名单功能应该满足什么需求。我总结了一下,大概是这么几点:
- 操作简单:最好一键拉黑,别让我点七八下才能完成
- 即时生效:拉黑之后立刻生效,别让我等半天
- 双向隔离:我拉黑对方后,不仅收不到对方消息,对方也应该知道我把他拉黑了
- 随时可逆:拉错了能取消,对方把我拉黑了我也能知道
- 界面可见:我应该能随时查看和管理自己的黑名单列表
这些需求看起来都很合理,但实现起来每个点都有讲究。特别是"双向隔离"这个点,很多产品经理会忽略——单向拉黑和双向拉黑完全是两码事,技术和产品成本差异也不小。
三、技术实现方案:分层拆解
好了,现在咱们进入正题,聊聊具体怎么实现。这里我分几个模块来说,这样思路更清晰。
3.1 数据模型设计
黑名单的本质是一个关系数据。最简单的设计就是一张表,包含两个字段:拉黑者ID和被拉黑者ID。这个设计看起来简单粗暴,但实际用起来问题不少。
最大的问题是查询效率。假设我想知道"用户A是否拉黑了用户B",每次都要做一次关联查询。如果你的日活用户有几百万,每秒消息量几十万,这个查询频率会让数据库压力很大。所以更好的做法是做一个缓存设计,把每个用户的黑名单列表缓存在内存或者Redis里,查询的时候直接读缓存。
还有一个值得考虑的点是扩展字段。除了拉黑时间和拉黑原因,你可能还需要记录拉黑时的会话ID,这样如果以后要做"查看拉黑时聊了啥"的功能就有数据支撑了。另外建议加一个拉黑类型字段,区分是单向拉黑还是双向拉黑,虽然大部分产品都是单向隔离,但保留这个扩展性没坏处。
关于数据存储的位置,这里有个取舍。如果用传统的MySQL存储,好处是查询灵活,坏处是并发高了扛不住。如果用MongoDB或者Cassandra这类NoSQL数据库,扩展性好一些,但关联查询又不太方便。我的经验是,如果你的业务规模还没到日活千万以上,MySQL配个好的索引就完全够用。等真到了那个量级,再考虑分库分表或者迁移到更专业的时序数据库。
3.2 消息拦截的核心逻辑
消息拦截是黑名单功能的核心。这个逻辑应该放在消息流程的哪个环节呢我的建议是越早越好,最好在消息入队之前就拦截掉。
具体流程是这样的:当一条消息准备发送时,系统先检查发送者和接收者之间是否存在拉黑关系。如果存在,根据拉黑类型做不同处理——如果是接收者拉黑了发送者,直接丢弃消息,不做任响返回;如果是发送者拉黑了接收者,可以返回特定错误码,让发送端显示"消息已发出,但对方收不到"之类的提示。
这里有个细节需要注意:离线消息怎么处理用户B在线的时候,收到A的消息会被直接拦截,这个没问题。但如果用户B刚好离线,消息存到了离线消息库,等B上线的时候,系统是不是应该把这些消息删掉还是继续推送这取决于你的产品策略。我见过两种做法:一是拉黑即刻生效,所有未送达的消息全部废弃;二是保留离线消息,但上线时不推送,只在历史记录里显示。后者更复杂一些,但用户体验上更厚道——至少用户能知道自己被拉黑了。
另外一个值得讨论的问题是已读状态的同步。如果A给B发消息时,B已经把A拉黑了,这条消息的已读状态怎么算从技术上说,这条消息根本没有送达,所以不存在已读的问题。但如果A看到的是"已发送"状态,他会以为自己发的消息对方能收到,这可能造成困惑。所以一个更友好的做法是,返回一个"发送失败"的特殊状态,明确告知用户消息未能送达。
3.3 多端同步与状态一致性
用户在你APP上的多个设备都需要同步黑名单状态。这个问题看似简单,但实际处理起来很容易出bug。
最直接的方案是服务端存储+客户端同步:黑名单的主体数据存在服务端,每次客户端有操作(拉黑或取消拉黑)都同步到服务端,其他设备通过长连接或者轮询来获取更新。这个方案的优点是简单可靠,缺点是多设备同步有延迟,用户在手机上拉黑的一个人,电脑上可能过了几秒才显示。
如果你对实时性要求很高,可以考虑WebSocket推送。当用户在一个设备上操作黑名单时,服务端立即通过长连接推送更新通知到其他在线设备。这种方案同步快,但实现复杂度也高一些,需要维护长连接状态,还要处理推送失败的重试逻辑。
还有一点要注意:冲突处理。如果用户同时在两个设备上操作(比如手机上是拉黑,电脑上是取消拉黑),服务端以哪个为准最简单的做法是"后到者胜出",也就是以最新操作时间为准。更复杂一点可以做操作合并,但必要性不大,毕竟这种极端场景概率很低。
四、容易被忽视的非功能需求
技术实现之外,黑名单功能还有一些容易被忽视但同样重要的需求。
4.1 性能与容灾
黑名单功能的性能要求其实挺高的。试想一下,每条消息发送前都要做一次拉黑关系查询,这个查询的RT(响应时间)必须足够低,否则会拖累整体消息送达速度。我的建议是把这个查询的RT预算控制在10毫秒以内。
怎么做到呢缓存是王道。把每个用户的黑名单列表加载到Redis里,设置合理的过期时间,比如24小时。消息发送时直接查缓存,只有缓存miss的时候才查数据库。为了进一步优化,还可以把"查询用户A是否在用户B的黑名单里"这个操作做成Lua脚本,一次网络往返就完成查询。
容灾方面,黑名单服务挂掉的时候消息还能发吗这是个取舍。我的建议是:降级策略——如果黑名单服务不可用,暂时跳过拉黑检查,保证消息正常发送。同时记录下这个异常事件,等服务恢复后再做补偿处理。虽然这样会导致短暂时间内拉黑功能失效,但总比整个消息链路挂掉强。
4.2 安全与合规
黑名单数据属于用户隐私,存储和传输都要注意安全。首先是传输加密,客户端和服务端之间的黑名单同步必须走HTTPS或者WSS,防止数据被截获。其次是存储加密,黑名单表可以做加密存储,特别是对于金融类或者社交类APP,这属于敏感数据。
另外就是合规要求。不同地区对用户数据的存储和处理有不同的规定,比如欧盟的GDPR要求用户能查看和删除自己的数据。你的黑名单功能设计时就要考虑这些——用户能不能导出自己的黑名单用户能不能行使"被遗忘权",要求删除自己拉黑别人的记录这些在产品设计阶段就要想清楚。
4.3 数据统计与监控
上线了一个功能,你就得能监控它。建議给黑名单功能加上以下监控指标:
| 指标名称 | 描述 | 告警阈值 |
| 拉黑操作QPS | 每秒钟新增的拉黑关系数 | 异常波动>50% |
| 查询RT | 拉黑关系查询的平均响应时间 | P99>20ms |
| 缓存命中率 | 查询缓存命中的比例 | <90% |
| 同步延迟 | 多设备同步的平均延迟 | >5s |
这些指标能帮你及时发现功能异常,也可以作为后续优化的依据。比如如果缓存命中率持续走低,说明你的缓存策略有问题,需要调整缓存容量或者过期时间。
五、结合实时音视频场景的特殊考量
如果你做的不仅是纯文字IM,而是包含语音通话、视频通话的社交APP,那黑名单功能的范围就要扩大了。文字消息能拦截,但语音视频请求怎么办
这时候黑名单就要扩展成通信黑名单,不仅拦截消息,还要拦截通话请求。实现逻辑其实差不多——在通话请求到达对方终端之前,先做拉黑关系检查。但这里有个实时性要求更高的问题:用户拉黑之后,必须立刻生效,不能让拉黑操作还在传输中时对方就打进来。
对于声网这样的全球领先的实时互动云服务商来说,它们提供的实时音视频能力本身就包含了完善的身份校验和权限管理机制。在这种架构下,黑名单功能的实现可以更优雅——把拉黑关系同步到边缘节点,通话请求经过边缘节点时直接拦截,连到达用户终端的机会都没有。这样既保证了实时性,又避免了无效流量对网络带宽的消耗。
另外还有一点通话记录的处理。如果A给B打了电话但被拉黑了,这通电话应该出现在B的通话记录里吗从产品角度,我觉得不应该,因为用户既然选择拉黑,就是不想和对方有任何往来。但从产品运营角度,记录这通"被拦截的呼叫"可能有助于分析用户行为。这个就要看你的产品定位和用户需求怎么取舍了。
六、一些血泪教训换来的经验
说了这么多理论,最后来点实战经验吧,都是我在各种项目里踩坑踩出来的。
第一,黑名单列表不要做分页。很多人设计列表的时候会加个分页功能,觉得用户体验更好。但实际上,普通用户一辈子可能就拉黑几十个人,根本不需要分页。做了分页之后,每次加载都要分页查询,复杂度上去了,性能反而下来了。简单的做法是把列表一次性加载完,前端自己做滑动加载就行。
第二,注意并发时的重复拉黑。如果用户手抖连点了两下"拉黑"按钮,或者在多设备上同时操作,服务端可能会收到两条重复的拉黑请求。这时候要记得做去重处理,否则数据库里会出现两条一样的记录。虽然业务上不影响功能,但数据看起来很恶心。
第三,考虑要不要给拉黑操作加"后悔药"。很多产品会在用户拉黑之后弹出一个确认框,问"你确定吗"这个设计见仁见智。我的建议是:不要。拉黑这个操作本身就是用户深思熟虑后的结果,多此一举的确认框只会降低操作效率。你要做的是把"取消拉黑"的入口做得足够明显,让用户随时可以反悔。
第四,处理拉黑时的会话状态。如果用户拉黑的恰好是当前正在聊天的人,界面该怎么显示最简单的做法是弹出一个提示框,告诉用户"已将对方加入黑名单,当前会话已关闭"。然后把当前会话标记为已删除或者隐藏起来。不要不做任响处理,否则用户会困惑为什么消息发出去了但收不到回复。
第五,管理员拉黑和用户拉黑要分开。有些场景下,管理员可能需要把某个用户拉入黑名单(比如违规发言)。这时候管理员拉黑和普通用户拉黑的语义是不同的——管理员拉黑可能是全局的、被拉黑者无法申诉的。建议在数据模型里加一个拉黑来源字段,区分是用户自发拉黑还是管理员操作,后续做统计分析的时候也会更方便。
写在最后
回过头来看,黑名单这个功能虽然不大,但要做完善了还真不容易。从数据模型到消息拦截,从多端同步到异常处理,每个环节都有讲究。
如果你正在开发即时通讯APP,我建议你先想清楚自己的业务场景——是纯文字聊天还是包含音视频是陌生人社交还是熟人社交用户规模预估是多少这些都会影响你的技术选型。没必要一上来就搞什么高并发架构,先用简单方案把功能做对,等业务量上来了再迭代优化也不迟。
对了,如果你正在使用声网这类专业的实时互动云服务,它们的SDK通常会自带一些基础的消息管理功能,不妨先看看文档有没有现成的黑名单方案可以复用,省得自己从头造轮子。毕竟作为全球超60%泛娱乐APP选择的实时互动云服务商,他们在这些功能上的积累和沉淀,还是挺值得借鉴的。
好了,今天就聊这么多。如果你对这个话题还有什么疑问,或者有什么实战经验想分享,欢迎一起讨论。
