华为云用户手册

概述 FunctionGraph支持事件类型函数。事件是指用于触发函数，通常为JSON格式的请求。用户作为事件源（事件的生产者），可以通过云服务平台或CodeArts IDE Online触发函数并进行执行。在函数创建界面可以选择函数类型，事件类型的函数不受触发器类型的限制，当前FunctionGraph支持的所有类型触发器均可用于触发事件函数。 FunctionGraph原生支持事件类型函数，在函数创建界面默认选择该类型； 测试函数时在参数配置界面输入用户指定的事件JSON即可完成函数触发； 用户也可以通过FunctionGraph支持的触发器进行事件函数触发；

概述 FunctionGraph支持两种函数类型，事件函数和HTTP函数。HTTP函数专注于优化 Web 服务场景，用户可以直接发送 HTTP 请求到 URL 触发函数执行，从而使用自己的Web服务。HTTP函数只允许创建APIG/APIC的触发器类型，其他触发器不支持。 HTTP函数支持HTTP/1.1协议。 在函数创建页面，新增一种函数类型“HTTP函数”； HTTP函数执行入口需要设置为bootstrap，用户直接写启动命令，端口统一开放成8000； 若运行用户JAR包，bootstrap中建议增加JVM参数-Dfile.encoding=utf-8，否则可能会出现中文乱码。

优势 丰富的框架支持 您可以使用常见的 Web 框架（例如 Nodejs Web 框架：Express、Koa）编写 Web 函数，也可以将您本地的 Web 框架服务以极小的改造量快速迁移上云。 减少请求处理环节 函数可以直接接收并处理 HTTP 请求，API 网关不再需要做 json 格式转换，减少请求处理环节，提升 Web 服务性能。 编写体验舒适化 HTTP 函数的编写体验更贴近编写原生 Web 服务，可以使用 Node.js 原生接口，保证和本地开发服务体验一致。

监控安全风险 FunctionGraph提供基于 云监控服务 CES的资源和操作监控能力，帮助用户监控账号下的函数，执行自动实时监控、告警和通知操作。用户可以掌握函数中的调用次数、错误次数、运行时间（包括最大运行时间、最小运行时间、平均运行时间）、被拒绝次数、资源统计等信息。 关于FunctionGraph支持的监控指标，请参见监控。关于如何创建监控告警规则等内容，请参见创建告警规则。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

约束与限制 当添加了FunctionGraph FullAccess权限的子账号在创建触发器或使用其他功能时仍没有操作权限，是因为该服务或功能不支持细粒度鉴权，因此需要您单独添加对应服务或功能的Admin权限。具体详情如下： CTS 、APIG、DIS当前不支持细粒度鉴权，需要添加对应admin权限。 SMN 目前部分局点已支持细粒度鉴权，如您遇到无法细粒度鉴权情况，则需要添加对应admin权限。 IoTDA是新增加的触发器，FullAccess中缺少对应权限。您在创建该触发器时会提示需要创建委托并添加相应权限，创建委托需要您先添加iam: agencies:list，iam:agencies:createAgency 权限； TMS、DNS、BSS、 CES 、EG、DMS是新增加功能，FullAccess中缺少对应权限，需单独添加； 更多触发器及相关功能需要的权限，请参见表2所示。

企业项目授权后仍报权限不足的说明 IAM 项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM和企业管理的区别。 FunctionGraph当前仅函数资源接口支持企业项目方式授权，除函数资源外的部分接口仅支持IAM项目方式授权，因此针对仅支持IAM项目方式授权时需注意： 授权时选择“IAM项目视图”。 图1 IAM项目视图 选择授权范围时，建议根据最小化授权原则，选择“指定区域项目资源”，具体请根据实际业务情况选择授权范围。

FunctionGraph权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。 FunctionGraph资源通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在各区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问FunctionGraph时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了FunctionGraph的所有系统权限。 表1 系统权限说明 系统角色/策略名称 描述 类别 依赖关系 FunctionGraph Administrator 函数工作流 （FunctionGraph）管理员，具有管理函数、工作流、触发器以及调用函数的权限（该权限后期会下线，建议您不使用） 系统角色 Tenant Guest FunctionGraph Invoker 函数工作流（FunctionGraph）调用者，具有查询函数、工作流、触发器以及调用函数的权限 系统角色 无 FunctionGraph FullAccess 函数工作流服务所有权限 系统策略 无 FunctionGraph ReadOnlyAccess 函数工作流服务只读权限 系统策略 无 FunctionGraph CommonOperations 函数工作流（FunctionGraph）调用者，具有查询函数和触发器，以及调用函数的权限 系统策略 无 表2 触发器及相关功能的权限 触发器/服务功能 权限 APIG apig:groups:get apig:groups:list apig:apis:create apig:apis:delete apig:apis:update apig:apis:publish apig:apis:list apig:apis:get apig:apis:offline apig:apps:list apig:envs:list APIG专享版 apig:instances:get apig:instances:create apig:instances:update apig:instances:list apig:sharedInstance:operate CTS cts:notification:create cts:notification:delete cts:notification:update cts:operation:list cts:tracker:list cts:trace:list DDS dds:instance:get dds:instance:list DIS dis:streams:list IoTDA iotda:routingrules:create iotda:routingrules:delete iotda:routingrules:queryList iotda:routingrules:query iotda:routingactions:create iotda:routingactions:delete iotda:routingactions:query iotda:routingactions:queryList iotda:subscriptions:queryList iotda:rules:modifyStatus iotda:apps:queryList LTS lts:groups:create lts:groups:get lts:groups:list lts:groups:put lts:logstreams:delete lts:logstreams:list lts:topics:get lts:subscriptions:create lts:subscriptions:delete lts:subscriptions:put lts:structConfig:create lts:structConfig:get OBS obs:bucket:GetBucketLocation obs:bucket:GetBucketNotification obs:bucket:PutBucketNotification obs:bucket:ListBucket SMN smn:topic:list smn:topic:update TMS tms:predefineTags:list tms:tagValues:list DNS dns:recordset:create, dns:recordset:list, dns:recordset:update, dns:zone:create, dns:zone:delete, dns:zone:get, dns:zone:list BSS bss:bill:view bss:renewal:view CES ces:alarms:get ces:alarms:list ces:alarms:create DMS dms:instance:get EG eg:subscriptions:get eg:subscriptions:list eg:sources:list eg:sources:get eg:agency:create eg:subscriptions:create eg:subscriptions:delete eg:subscriptions:operate 表3列出了FunctionGraph常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表3 常用操作与系统权限之间的关系 操作 FunctionGraph Invoker FunctionGraph Administrator FunctionGraph ReadOnlyAccess FunctionGraph CommonOperations FunctionGraph FullAccess 创建函数 × √ × × √ 查询函数 √ √ √ √ √ 修改函数 × √ × × √ 删除函数 × √ × × √ 调用函数 √ √ × √ √ 查看函数日志 √ √ √ √ √ 查看函数指标数据 √ √ √ √ √

资产识别与管理 在函数的环境变量中，若有敏感信息例如账号和密码、Ak/Sk等，建议通过配置加密环境变量。不配置加密环境变量，则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用 自定义镜像 、挂载SFS等场景下，FunctionGraph需要与其他云服务协同工作，需要由您通过创建云服务委托，让FunctionGraph有权限代替您进行一些资源运维工作。具体请参见委托配置。 父主题： 安全

版本说明 发布日期 版本说明 2022-11-14 新增“安全”章节。 2022-08-19 新增“图解函数工作流服务”章节。 2022-07-15 优化“与其他服务的关系”章节。 2022-05-30 VSCode插件更新。 2022-04-30 支持创建快速函数流 VPC配置情况下支持 域名 解析 2022-03-30 函数工作流全新改版。 2022-02-25 支持Python 3.9和Node.js 14.18。 2021-12-09 新增函数调用链。 说明： 该特性当前仅“华南-广州、华北-北京四”区域支持。 2021-11-16 新增HTTP函数。 新增函数流服务节点。 新增动态内存配置。 新增自定义镜像。 计费粒度精确到1ms。 新增CodeArts IDE Online支持JAVA、Python函数开发。 新增CodeArts IDE Online支持推送代码文件对比。 2021-07-05 新增加密配置公测上线。 新增开通 云日志 服务（LTS），使用更丰富的函数日志管理功能。 新增CodeArts IDE Online在线编辑功能。 新增函数工作流功能。 新增延长函数执行超时时间。 新增单函数运行最大实例数和单实例并发数。 说明： 以上新增特性当前仅“华北-北京四”区域支持。 2021-06-30 依赖包列表展示ID。 2021-05-30 支持函数长时间（12h）运行。 2021-04-30 提供C#、python、Nodejs、Java语言SDK。 2021-03-30 新增 OMS 数据同步模板。 2020-12-30 新增APIC触发器。 新增APIG（专享版）触发器。 2020-10-30 新增GeminiDB Mongo触发器。 2020-09-30 DDS触发器支持并发。 2020-08-30 Kafka触发器支持并发，最大消息体为6MB。 2020-06-30 新增预留实例功能。 2020-05-30 新增支持Go 1.x Runtime。 2020-04-30 新增支持Node.js 10.16 Runtime。 新增支持Node.js 12.13 Runtime。 2020-03-30 删除工作流相关介绍。 新增支持C#(.NET Core 3.1)。 2020-02-25 支持配置企业项目。 2020-01-05 新增细粒度权限配置功能。 2019-12-31 新增Kafka触发器。 2019-11-26 函数模板分类优化。 新增筛选错误日志功能。 2019-10-16 总览界面新增月度统计功能。 2019-09-30 新增DDS触发器。 2019-08-16 支持测试事件持久化。 支持定制运行时。 支持挂载文件系统。 2019-5-27 函数服务代码在线编辑页面优化，新增函数在线测试及返回、快速创建多层级Python模块等。 函数模板支持与周边云服务集成。 函数新增PHP Runtime，支持PHP7.3，并支持在线编辑。 2019-3-15 函数新增版本分流功能。支持版本灰度发布，在创建别名时可以绑定多版本，并且可以设置主版本和灰度版本的权重。 函数新增支持配置VPC功能。用户支持创建虚拟私有云（VPC）并访问自己VPC内的资源，同时支持通过SNAT方式绑定EIP访问外网。 C#sdk增加json序列化和反序列接口。 2019-3-4 函数新增初始化功能。 函数工作流API2.0版上线。 2019-1-26 Sandbox AOS远程部署实现package、deploy命令合并。 函数内存配置新增了1792，2048，2560，3072，3584，4096 内存。 函数优化执行委托和配置委托功能。 函数支持分版本查看日志特性。 2018-12-25 Sandbox新增函数自动生成功能。 Sandbox新增支持Windows系统功能。 2018-11-30 函数新增函数应用导入导出功能。 新增函数执行委托与触发器委托可独立设置功能。 2018-11-16 函数实现与 云监控 服务的对接， 新增FunctionGraph监控说明。 函数新增依赖包管理模块，统一管理用户所有依赖包。 函数新增日志下载功能。 2018-11-2 新增支持C#Runtime，对于C#，FunctionGraph运行时目前支持C#(.NET Core 2.0)、C#(.NET Core 2.1)版本。 新增工具箱页面，提供sdk、cli、sandbox等工具的下载，以及在线费用计算器的使用。 2018-10-18 函数实现与云监控服务的对接，函数上报云监控服务的监控指标、指标的命名空间和维度，用户可以通过云监控服务提供的API接口来检索函数产生的监控指标和告警信息。 函数新增Node.js Runtime集成的三方件：smnsdk、express、fgs-express和request。 2018-09-29 增加函数应用分组功能。 增加函数多目录在线编辑功能。 2018-08-29 新增高危操作保护功能，在删除函数、工作流、触发器、版本、别名时进行确认。 新增函数禁用功能。 新增体验馆，指导使用FunctionGraph构建功能程序，并演示效果。 CLI工具能力增强，支持对话交互模式。 Sandbox工具能力增强，支持加载云端事件。 新增应用模板。 2018-07-28 新增支持Node.js 8.10 Runtime。 优化监控指标，平均延迟优化为最大运行时间、最小运行时间、平均运行时间三个指标。 APIG触发器增加超时配置。 Node.js Runtime集成常用三方件。 新增CTS触发器，实现与华为云 云审计 服务的对接，可以订阅对应云服务的资源操作事件，当对订阅的资源操作时，会触发函数执行，实现预期功能。 支持将函数代码及配置信息打包导出，支持通过导入的方式创建函数。 Java SDK加入了触发器事件结构体定义，目前支持DMS、DIS、SMN、LTS、TIMER、APIG等六种。在需要使用触发器的场景时，编写相关代码更简单。 2018-07-13 新增LTS触发器，实现了与华为云云日志服务的对接。可以使用FunctionGraph函数对使用云日志服务订阅的日志进行自定义分析。详情请参考使用LTS触发器。 修复已知问题。 2018-06-30 函数与工作流产品及资料合并，定名为FunctionGraph。 合并后的FunctionGraph正式转为商用。

功能简介 ①编写代码 用户编写业务代码，目前支持Node.js、Python、Java、Go、C#、PHP、Cangjie等语言，详情请参考开发指南。 ②上传代码 目前支持在线编辑、上传ZIP或JAR包，从OBS引用ZIP包等，详情请参考代码上传方式说明。 ③API和云产品事件源触发函数执行 通过RESTful API或者云产品事件源触发函数执行，生成函数实例，实现业务功能。 ④弹性执行 函数在执行过程中，会根据请求量弹性扩容，支持请求峰值的执行，此过程用户无需配置，由FunctionGraph完成，并发数限制请参考约束与限制。 ⑤查看日志 FunctionGraph函数实现了与云日志服务的对接，您无需配置，即可查看函数运行日志信息，请参考配置和查看函数的调用日志。 ⑥查看监控 FunctionGraph函数实现了与 应用运维管理 服务的对接，您无需配置，即可查看图形化监控信息。 ⑦计费方式 函数执行结束后，根据函数请求执行次数和执行时间计费。

场景二：Web类应用 使用FunctionGraph和其他云服务或租户VM结合，用户可以快速构建高可用，自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。 其优势有： 高可用，利用OBS，Cloud Table的高可用性实现网站数据的高可靠性，利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。

场景一：事件驱动类应用 以事件驱动的方式执行服务，按需供给，开发者无需关注业务波峰波谷，节省闲时成本，最终降低运维成本。比如 视频直播 /转码、实时数据流处理、IoT规则/事件处理等。 实时文件处理 客户端上传文件到OBS，触发FunctionGraph函数，在上传数据后立即进行处理。可以使用FunctionGraph实时创建图像缩略图、转换视频编码、进行数据文件汇聚、筛选等。 其优势有： 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 事件触发，通过上传文件到OBS，触发FunctionGraph函数进行文件处理。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 使用 对象存储服务 （OBS），创建两个桶，上传图片，通过构建和触发函数对图片进行压缩，参考使用函数压缩图片。 实时数据流处理 使用FunctionGraph和DIS处理实时流数据，跟踪应用程序活动、顺序事务处理、分析数据流、整理数据、生成指标、筛选日志、建立索引、分析社交媒体以及遥测和计量IoT设备数据。 其优势有： 事件触发，通过DIS流采集数据，批量数据通过事件触发处理函数进行处理。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 如使用 数据接入服务 采集IOT实时数据流，通过构建函数，将采集到的数据进行处理（比如格式转换），然后存储到 表格存储服务 （CloudTable Service）中，参考使用函数处理DIS数据。

场景三：AI类应用 各行各业智能化深入带来更多的应用开发场景，通常需要集成各类服务快速上线。比如三方服务集成、AI推理、车牌识别。 其优势有： 快速搭建，用户上传图像后触发函数工作流执行调用 文字识别 /内容检测服务针对图像进程处理，并将结果以JSON结构化数据返回。按需使用函数与多个智能服务集成，形成丰富的应用处理场景。并随时根据业务改变对函数处理过程做调整，实现业务灵活变更。 简化运维，用户只需开通相关云服务并在函数服务中编写业务逻辑，无需配置或管理服务器，专注于业务创新。业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需计费，只有对函数执行的时间及各智能服务处理进行计费，无需购买冗余的资源用于非峰值处理。

审计 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录FunctionGraph的管理事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 通过云审计服务，您可以记录与FunctionGraph服务相关的操作事件，便于日后的查询、审计和回溯。相关内容请参见云审计服务支持的FunctionGraph操作列表。

代码签名 为了保障用户的代码安全，防止代码文件损坏或被篡改导致代码不一致问题，保证被执行的函数代码为正确版本，当函数创建或修改代码时，FunctionGraph对用户的函数代码签名加密，为其生成代码签名，并存储在函数元信息内。 FunctionGraph在函数执行时，为当前执行的代码生成签名，然后将其与函数元信息内的代码签名进行对比，仅允许运行通过一致性校验的代码，校验未通过则不允许执行并返回错误。 父主题： 安全

与其他服务的关系 FunctionGraph服务与以下云服务的对接，实现相关功能，如表1所示。 表1 对接服务 服务名称 实现功能 消息通知 服务（SMN） 构建FunctionGraph函数来处理SMN的通知，相关内容请参考消息通知服务用户指南。 API网关（API Gateway） 通过HTTPS调用FunctionGraph函数，使用API Gateway自定义REST API和终端节点来实现。相关内容请参考API网关用户指南。 对象存储服务（OBS） 构建FunctionGraph函数来处理OBS存储桶事件，例如对象事件或删除事件。当用户将一张照片上传到存储桶时，OBS存储桶调用FunctionGraph函数，实现读取图像和创建照片缩略图。相关内容请参考对象存储服务用户指南。 数据接入服务（DIS） 构建FunctionGraph函数定期轮询DIS数据流中的新记录，例如网站点击流、财务交易记录、社交媒体源、IT日志和位置跟踪事件等。相关内容请参考数据接入服务用户指南。 云日志服务（LTS） 构建FunctionGraph函数来处理云日志服务订阅的日志。当云日志服务采集到订阅的日志后，可以通过FunctionGraph函数对其进行自定义处理、分析或将其加载到其他系统。相关操作请参考云日志服务用户指南。 云审计服务（CTS） 构建FunctionGraph函数，根据CTS云审计服务类型和操作订阅所需要的事件通知，由函数对日志中的关键信息进行分析和处理。相关内容请参考云审计服务用户指南。 通过云审计服务，您可以记录与FunctionGraph服务相关的操作事件，便于日后的查询、审计和回溯。相关内容请参考云审计服务支持的FunctionGraph操作列表。 审计日志。开通云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。操作步骤请参考查看追踪事件。 文档数据库服务（DDS） 使用DDS触发器，每次更新数据库中的表时，都可以触发Functiongraph函数以执行额外的工作，创建DDS文档数据库实例请参见购买文档数据库实例。 云监控服务（CES） FunctionGraph函数实现了与云监控服务对接，函数上报云监控服务的监控指标，用户可以通过云监控服务来查看函数产生的监控指标和告警信息。相关内容请参考云监控服务用户指南。 云监控支持的函数监控指标请参考监控配置。 虚拟私有云（VPC） 函数支持用户创建虚拟私有云（VPC）并访问自己VPC内的资源，同时支持通过SNAT方式绑定EIP访问外网。相关内容请参考虚拟私有云用户指南。

函数配置 表1 函数配置约束与限制 限制项 说明 单个函数下最大允许创建的版本个数 20（含latest版本） 单个函数下最大允许创建的别名个数 10 每个版本仅可以创建1个别名。 单个函数版本下最大允许创建的触发器总数 10 单个函数下所有环境变量的大小 总长度不能超过4096个字符。 单个账户下最大允许创建的函数个数 400 单个账户下最大允许部署包大小 10GB 单个账户下函数并发执行数 100 如果您的业务有更大的并发执行数需求，请提交工单申请。 单个账户下创建预留实例个数 90（单个租户下函数并发执行数*90%） 如果您的业务有更大的预留实例个数需求，请提交工单申请。 单个函数下最大允许创建的标签个数 20 使用标签功能前确保已开通TMS服务，未开通TMS服务时无法使用TMS预定义标签能力。 网络配置 开启“函数访问VPC内资源”时，函数将禁用默认网卡并使用VPC绑定的网卡，是否允许公网访问由配置的VPC决定，开关“函数访问公网”将不生效。 异步配置 当您在配置异步执行通知目标时，不要出现循环调用的情况。 日志配置 已关联的默认日志组更改为其他日志组或关闭日志记录时，将无法重新关联默认日志组。 单个函数最多可以添加10个标签。

函数流 函数流当前仅支持华北-北京四、华东-上海一、华东-上海二、华南-广州、亚太-新加坡。 表3 函数流约束与限制 限制项 说明 单个账户下最多创建的函数流个数 200 如果您的业务有更大的函数流个数需求，请提交工单申请。 单个函数流支持最多节点数 100 如果您的业务有更大的函数流节点数需求，请提交工单申请。 标准函数流 标准模式面向普通的业务场景，只支持异步调用。 快速函数流 快速模式面向业务执行时长较短，只支持流程执行时长低于5分钟的场景，不支持执行历史持久化，支持同步和异步调用。

函数代码 表2 函数代码约束与限制 限制项 说明 前端页面上传时，单个代码部署包大小（压缩为.zip/.jar文件） 40MB 调用函数接口时，在线编辑单个函数代码部署包大小（压缩为.zip/.jar文件） 50MB 函数导出资源包大小 50MB以内 调用函数接口时，单个代码部署包原始代码大小 ZIP格式：解压后原始代码大小为1500M。 OBS桶：最大可上传300M压缩后的代码包。 前端页面展示代码大小 20MB 私有依赖包 直接上传ZIP文件：上传的文件大小限制为10M，如超过10M，请通过OBS上传。 从OBS上传文件：格式为OBS URL链接，文件必须为ZIP格式。

函数运行资源 表4 函数运行资源约束与限制 限制项 说明 临时磁盘空间（“/tmp”空间） 512MB 文件描述符数 2048 进程和线程数（总和） 1024 单个请求最大执行时长 259200秒 若需要调用执行时间超过90秒的函数，请使用异步调用的方式。 如果您的业务有更大的最大执行时长需求，请提交工单申请。 函数同步调用请求正文有效负载大小 6MB 函数同步调用响应正文有效负载大小 6MB 返回的字符串或返回体序列化后的JSON字符串默认不大于6MB。具体数据大小会随FunctionGraph系统后台设置产生变化，因为系统后台判断的是序列化之后的数据大小，所以会存在字节级别的误差，误差范围为6MB±100bytes。 函数异步调用请求正文有效负载大小 256KB 单个自定义镜像函数最大允许镜像大小 10GB 租户级别实例数限制 1000 如果您的业务有更大的实例数需求，请提交工单申请。 函数最大申请内存 10G 带宽 无限制 单条日志大小 无限制 Initializer最大运行时间 259200秒 如果您的业务有更大的Initializer最大运行时间需求，请提交工单申请。

发布历史 记录了客户端版本发布历史，包括新特性、问题修复及优化等内容，用户可以在该页面下载最新版本客户端。 版本号 操作系统 OS支持 更新内容 发布时间 2.2.0 Windows X86 新特性： 支持上海一region；API设计模块支持导出html格式接口文档； 项目设置模块导入数据列表支持搜索和排序； 修复： 修复其他已知问题。 2025-01-06 2.1.3 Windows X86 新特性： 项目管理模块支持接口推送至第三方； 2024-12-11 2.1.2 Windows X86 优化： API设计模块表单设计创建接口时title默认为根目录名称； API设计&快捷调试模块接口和模型的目录命名支持数字开头。 2024-12-04 2.1.1 Windows X86 修复： 1、修复部分已知问题。 2024-10-21 2.1.0 Windows X86 新特性： 项目支持分组功能、支持显示IPD类型的项目；新增系统公告能力，包含“测试计划”套餐试用提示；API设计模块增加项目概览；项目成员支持通过委托方式导入新成员； 2024-09-13 2.0.8 Windows X86 新特性： 项目管理模块新增定时导入swaggerURL能力；项目管理模块优化权限管理能力，与CodeArts权限同步； 快捷调试模块增加实际请求以及页面内名称修改能力。 2024-07-30 2.0.6 Windows X86 新特性： 项目管理支持YApi文件导入；快捷调试模块中，表单支持复制和另存为的便捷操作，URL支持引入环境变量；API设计模块中，接口导出功能支持Swagger2.0和JSON格式。 2024-06-04 2.0.5 Windows X86 新特性： API测试模块对接版本管理功能，支持版本切换； 版本管理新增测试用例数据，新增版本间导入测试用例功能； 导入功能优化：项目导入支持apifox文件前后置脚本导入；快捷调试支持Postman的Collection级别全量导入；API设计支持postman文件前后置脚本导入； 前后置脚本功能优化：支持创建或修改动态变量。 2024-05-10 2.0.4 Windows X86 新特性： 客户端新增未登录使用快捷调试能力；API设计模块新增设计审核能力、优化Swagger文件导入和Postman全量导入；API发布模块新增注册APIG网关能力。 2024-04-11 2.0.3 Windows X86 新特性： 项目管理模块新增导入Apifox项目能力；API测试模块新增关键字库功能，测试用例编排新增以下测试步骤模板：循环、if判断、URL请求、postman导入、分组。 2024-03-21 2.0.2 Windows X86 新特性： API设计模块中，新增前后置脚本功能；项目设置中，增加Mock功能设置页面。 2024-01-31 2.0.1 Windows X86 新特性： 增加扫码登录记住账号密码功能，新增快捷键能力，Postman文件可导入快捷调试，公共模型与快捷调试目录支持文件拖拽等功能。 2024-01-09 2.0.0 Windows X86 新特性： 增加公共组件编辑功能，不可视字符进行高亮提示，API测试增加默认变量MockURL。 2023-11-30 1.0.0 Windows X86 新特性： 客户端1.0.0版本正式发布，提供API表单化设计、文档管理、Mock&本地调试、快捷调试、规范校验、自动化测试及项目团队管理能力。 2023-05-22

API管理痛点 传统的API全生命周期管理方案，研发团队通常会使用多种工具管理API： Swagger：设计与管理API文档 Postman：API调试工具 Mockjs：Mock API数据 JMeter：API自动化测试工具 因此，在传统的研发流程中，开发者常常面对以下繁琐的协作场景： 一个项目可能有多个设计者，设计者通常根据以往的经验或者模仿已有的API样例做设计，往往在规范上存在差异。 架构师在Swagger中设计API文档后，后端工程师需要根据设计文档实现代码，如果设计修改则需要手工实现代码同步。 后端工程师在API调试时，需要将设计文件导入Postman，如果设计修改则需要重复导入过程。 前端工程师需要根据设计文档在Mockjs中定义Mock返回数据，如果设计修改则需要手工修改Mock数据。 测试工程师根据设计文档在JMeter写好的测试用例，如果设计修改则需要重新同步用例的接口参数。 API后端服务的代码实现、软件包构建、环境部署、测试脚本修改运行等一系列流程，需要手工部署。 从研发场景出发，API开发流程的痛点问题可以总结为： API研发流程体系难以管控，缺少API全生命周期规范。 API一致性差，维护不同工具之间数据一致性非常困难、低效。 API开发流程自动化程度低。 华为云CodeArts API是API全生命周期一站式管理平台，为API设计者、开发者、管理者提供一站式解决方案，能够有效的解决上述问题。

API全生命周期管理一体化协作平台 CodeArts API是华为云API全生命周期管理一体化协作平台，支持开发者高效实现API设计、API开发、API测试、API托管、API运维、API变现的一站式体验。通过以API契约为锚点，CodeArts API保证API各阶段数据高度一致，为开发者提供友好易用的API全流程端到端解决方案。借助CodeArts API，开发者可以高效、规范、准确地培育并呵护自己的API，便捷参与API经济。 图1 CodeArts API平台拓扑图

软件开发生产线 软件开发生产线（CodeArts）是面向开发者提供的一站式云端平台，即开即用，随时随地在云端交付软件全生命周期，覆盖需求下发、代码提交、代码检查、代码编译、验证、部署、发布，打通软件交付的完整路径，提供软件研发流程的端到端支持。CodeArts API属于软件开发生产线工具链的一部分，补齐了CodeArts的API设计能力。API全生命周期管理也是DevOps实践的一个关键组成部分，通过提供标准化、自动化的API创建、测试、部署和管理流程，支持DevOps中的快速迭代、高质量软件交付和持续改进的目标。了解更多软件开发生产线相关信息，请前往查看更多相关介绍。

创建项目 拥有创建项目权限的用户可以在CodeArts API的控制台创建新的项目。 登录CodeArts API控制台，单击“创建项目”，弹出“创建项目”窗口。 填写项目基本信息。 表1 新建项目参数说明 字段名称 是否必填 备注说明 项目名称 是 项目名称，限制128个字符。 项目描述 否 项目描述，限制1024个字符。 单击“确定”，完成项目创建。 CodeArts API还支持查看和使用在软件开发生产线CodeArts中创建的IPD项目。

背景介绍 随着微服务系统及分布式架构的发展，多模块或子系统的依赖为软件系统的开发与测试带来了很多挑战。比如在测试某个模块时，依赖的第三方服务不能返回想要的结果，或第三方服务不稳定时，该模块的测试进度则会受到影响。 Mock服务能很好解决这些问题，使用场景如下： 并行开发：在被依赖模块未开发完成时，使用Mock服务替代真实业务服务场景，可进行并行开发。 依赖服务不稳定：当依赖服务不稳定时，会导致自动化测试用例失败，使用Mock服务替代真实服务，可以保证自动化测试稳定执行，提升流水线的健壮性。 构造异常场景：测试时需要构造某些异常数据或延迟响应等异常场景，真实服务通常无法满足需求，使用Mock服务替代可以快速构造异常场景，提升测试覆盖率。 前后端分离开发：前端开发往往依赖于后端数据接口，在后端接口就绪之前，前端往往很难推进，前端可以通过Mock功能制造场景数据接口来进行开发与调试。 父主题： API Mock

产品功能 表1 CodeArts API服务 功能概览 功能名称 功能描述 API设计 通过表单编辑和Swagger原生编辑器设计API，并利用API规范检查保证API设计质量。 API文档 自动生成API使用文档，支持API文档快速索引。 API开发 自动生成API前端SDK和后端框架代码。 API Mock 灵活模拟API调用响应。 API测试 灵活编排API测试用例，实时获取测试反馈。 项目&团队管理 管理API项目和项目成员。

检查点说明 测试检查点即请求结果的断言，通过检查接口响应是否符合预期，判定系统是否满足预期。 在接口自动化用例中，测试步骤的“检查点”页签中可以定义测试检查点。 检查点内容包括属性、比较符和目标值定义。 字段 说明 重试次数 如果检查点失败，重新执行该测试步骤的次数，重试次数范围：0~5的正整数。 重试间隔 如果检查点失败，每次重试的间隔时长，单位为ms，重试间隔范围：0~10,000的正整数。 来源 被检测字段的来源，如响应体（JSON）、响应头、响应码、变量。 属性 若来源是响应码，属性可为空。详细介绍请参见响应码检查。 若来源是响应头，属性为响应头中字段的名称。详细介绍请参见响应头检查。 若来源是响应体（JSON），属性有两种填写方法： 普通提取表达式（非“$”开头），例如“item.name”。 取字段中的值，支持嵌套取值。详细介绍请参见响应体（JSON）检查。 从响应体中提取数组时，下标可以是数字，也可以是“key:value”表达式，详细介绍请参见示例：根据给定的key:value从响应体中获取字符串。 JsonPath表达式(“$.”或“$[”开头)，例如“$.store.book[0].title”。 详细介绍请参见示例：根据JsonPath从响应体中获取数据。 若来源是变量，属性为全局变量，局部变量，响应提取后的变量。详细介绍请参见变量检查。 高级提取类型 可选项，使用高级提取类型，辅助提取检查点信息，若选择不涉及，则视为不使用额外的方式匹配。 目前有两种方式： 字符串提取，也就是字符串的截取。 正则表达式，即使用正则方式对来源字符串进行过滤。 高级提取类型优先使用字符串提取功能，若不能满足需求可考虑使用正则表达式。 类型值 高级提取类型中所需的参数。 比较符 支持数字、字符串、JSON对象比较、类型比较等多种比较符，详细介绍请参见比较符说明。 目标值 检查点期望值。目标值支持使用内置参数，请参考内置参数了解如何使用内置参数。 例如，检查响应体（JSON格式）中“item.name”字段的第零位（首位）到第四位之间是不是petty，参数配置如下： 字段 值 来源 响应体（JSON） 属性 item.name 高级提取类型 字符串提取 类型值 0、5 比较符 等于(字符串) 目标值 petty

响应体（JSON）检查 检查响应体（JSON）中对象字段的值。例如： 响应体结构如下： 检查响应体对象中字段名为“status”的值，检查点配置如下： 检查响应体（JSON）中某个数组的对象的字段值（数组条件采用下标确定对象，下标从0开始）。例如： 响应体结构如下： 检查响应体“result”数组的第1个元素对象字段名为“userId”的值，检查点配置如下： 检查响应体（JSON）中某个数组的对象的字段值（数组条件采用模糊匹配功能确定对象）。例如： 响应体结构如下： a.检查响应体“result”数组下“name”是“啤酒”的所有对象取第1个之后获取id的值，检查点配置如下： 当获取的数组下的对象只有一个，“[0]”可以省略，示例中的表达式可以写为“result[name==啤酒].id”。 b.检查响应体“result”数组下“name”是“啤酒”的并且“obj”对象下属性“a”的值是“2”的对象的id值，检查点配置如下：