设计一个用于管理咨询项目进度跟踪的移动端应用，需考虑实时数据同步（网络不稳定场景）、数据安全（咨询顾问权限控制）、用户体验（咨询顾问使用场景），请描述系统架构（前后端分离）、关键技术选型及安全措施。

1) 【一句话结论】
构建前后端分离的移动端应用，通过WebSocket实现实时数据同步（含网络不稳定场景下的重连与离线缓存），采用RBAC+TLS 1.3+AES-256加密保障安全，并针对咨询顾问现场办公场景优化UI（卡片式布局、一键同步、离线优先）。

2) 【原理/概念讲解】

• 前后端分离架构：前端（移动端）负责UI渲染与交互，后端（服务器）负责业务逻辑与数据存储，职责分离提升开发效率与可维护性（类比“生产线分工”——前端是“操作员”，后端是“质检与物料供应”）。
• 实时数据同步（网络不稳定场景）：采用WebSocket长连接技术，客户端与服务器保持持续连接，通过心跳包检测连接状态，网络断开后自动重连；IndexedDB缓存本地数据，网络恢复时自动同步离线数据至服务器，服务器端通过WebSocket广播更新，确保数据实时性（类比“即时通讯的推送”，但更侧重双向同步）。
• 数据安全（权限控制与加密）：
  • 权限控制：采用RBAC（基于角色的访问控制）模型，定义角色（如咨询顾问、项目经理）并分配权限（顾问仅能查看/编辑自身任务，项目经理可管理全项目），通过Express中间件校验权限，角色与权限映射表存储在数据库中，动态加载权限并处理权限变更。
  • 数据加密：传输数据通过TLS 1.3加密（协议版本明确），敏感数据（如用户密码、项目敏感信息）使用AES-256加密，密钥通过KMS（密钥管理系统）管理，KMS支持密钥轮换与访问控制（如RBAC权限限制）。
• 用户体验（咨询顾问场景）：针对现场办公需求，设计卡片式布局（突出任务名称、进度条、截止日期、负责人、状态等关键信息），提供一键同步按钮（点击后前端调用API，后端处理离线数据并更新UI），实现离线优先模式（IndexedDB管理本地数据，网络恢复后自动同步）。

3) 【对比与适用场景】

方案	定义	特性	使用场景	注意点
WebSocket	基于TCP的长连接协议，支持双向实时通信	低延迟，双向交互，需维护连接状态	高频实时同步（如进度更新）	需处理网络不稳定时的重连（如心跳包检测、自动重连）
Server-Sent Events (SSE)	单向从服务器到客户端的流	简单实现，无需特殊协议	实时通知（如消息提醒）	仅支持单向，不适合双向交互
轮询	客户端定期向服务器请求	实现简单，无需特殊协议	低频数据同步（如每5分钟更新一次）	网络压力大，延迟高，不适合实时同步
Node.js集群/负载均衡	多实例部署，负载均衡	高并发处理能力，高可用	高流量场景（如大量用户同时同步）	需配置负载均衡器（如Nginx）

4) 【示例】

• WebSocket重连与心跳包检测伪代码：

  const WebSocket = require('ws');
  const wss = new WebSocket.Server({ port: 8080 });
  let reconnectInterval = null;
  
  wss.on('connection', (ws) => {
    ws.on('open', () => {
      console.log('WebSocket连接已建立');
      clearInterval(reconnectInterval);
    });
    ws.on('close', () => {
      console.log('WebSocket连接关闭，开始重连');
      reconnectInterval = setInterval(() => {
        try {
          const newWs = new WebSocket('wss://api.deloitte.com/project-sync');
          newWs.onopen = () => {
            clearInterval(reconnectInterval);
            console.log('重连成功');
          };
        } catch (e) {
          console.error('重连失败');
        }
      }, 3000); // 每3秒重连一次
    });
    ws.on('message', (message) => {
      // 处理消息
    });
  });
  

• 离线同步冲突解决（版本号+最后写入者胜出）示例：
  • 客户端（移动端）：

    const socket = new WebSocket('wss://api.deloitte.com/project-sync');
    socket.onopen = () => {
      const localData = { data: { task: '完成需求分析' }, version: Date.now() }; // 版本号用时间戳
      socket.send(JSON.stringify({ type: 'sync-local', data: localData }));
    };
    socket.onmessage = (event) => {
      const data = JSON.parse(event.data);
      if (data.type === 'update') {
        const remoteData = data.content;
        if (remoteData.version > localData.version) {
          // 服务器数据更新，更新本地
          localStorage.setItem('currentData', JSON.stringify(remoteData));
          updateUI(remoteData);
        }
      }
    };
    

  • 后端（Node.js + WebSocket）：

    const WebSocket = require('ws');
    const wss = new WebSocket.Server({ port: 8080 });
    
    wss.on('connection', (ws) => {
      ws.on('message', (message) => {
        const data = JSON.parse(message);
        if (data.type === 'sync-local') {
          processOfflineData(data.data);
        }
      });
    });
    
    function processOfflineData(data) {
      const serverData = db.get('latestData');
      if (data.version > serverData.version) {
        // 本地离线数据更新，保存到数据库
        db.save({ data: data.content, version: data.version });
        // 广播更新
        wss.clients.forEach(client => {
          if (client.readyState === WebSocket.OPEN) {
            client.send(JSON.stringify({ type: 'update', content: data.content, version: data.version }));
          }
        });
      } else {
        // 服务器数据更新，忽略本地离线数据
        localStorage.setItem('currentData', JSON.stringify(serverData));
        updateUI(serverData);
      }
    }
    

• KMS密钥访问控制示例：
  假设KMS密钥ID为project-data-key，访问控制策略：

  {
    "Version": "2012-10-17",
    "Id": "project-data-key-policy",
    "Statement": [
      {
        "Sid": "AllowProjectManagerAccess",
        "Effect": "Allow",
        "Principal": {
          "AWS": ["arn:aws:iam::123456789012:role/project-manager-role"]
        },
        "Action": ["kms:Decrypt", "kms:ReEncrypt*"],
        "Resource": "arn:aws:kms:us-east-1:123456789012:key/project-data-key"
      }
    ]
  }
  

5) 【面试口播版答案】
“面试官您好，针对管理咨询项目进度跟踪的移动端应用设计，我的核心思路是构建前后端分离的系统，重点解决实时同步（网络不稳定）、数据安全（权限与加密）和顾问场景体验。系统架构上，前端用React Native，后端Node.js+Express。实时同步用WebSocket，支持长连接，通过心跳包检测连接，断线后自动重连，IndexedDB缓存离线数据，网络恢复时同步。数据安全方面，传输用TLS 1.3加密，敏感数据AES-256加密，密钥由KMS管理，RBAC控制权限（顾问仅操作自身任务）。用户体验针对现场办公，卡片式布局突出关键信息，一键同步，离线优先模式。这样既保证实时性，又保障安全，提升顾问使用效率。”

6) 【追问清单】

• 问题1：网络不稳定场景下，如何处理离线数据的同步？
  回答要点：使用IndexedDB缓存本地数据，网络恢复时通过WebSocket同步到服务器，服务器端采用“最后写入者胜出”策略（本地离线数据版本高于服务器时更新服务器，否则更新本地UI）。
• 问题2：RBAC权限控制的具体实现细节？
  回答要点：定义角色（如Advisor、ProjectManager），分配权限（Advisor有view、edit权限，ProjectManager有all权限），通过Express中间件校验权限，角色与权限映射表存储在数据库中，动态加载权限并处理权限变更。
• 问题3：技术选型中WebSocket的局限性如何应对？
  回答要点：使用心跳包检测连接状态，网络不稳定时自动重连；Node.js采用集群模式或负载均衡处理高并发，确保性能。
• 问题4：数据安全方面，除了权限控制，还有哪些措施？
  回答要点：传输加密（TLS 1.3）、数据加密（AES-256）、日志审计（记录敏感操作）。

7) 【常见坑/雷区】

• 忽略数据存储加密，只说“加密”而不提具体方式（如HTTPS、AES-256）。
• 离线同步冲突解决不具体，只说“同步”而不说明策略（如最后写入者胜出）。
• RBAC权限控制只说“RBAC”而不展开角色、权限分配和中间件校验。
• 用户体验没结合咨询顾问具体场景（如现场查看、快速更新），泛泛而谈。
• 技术选型没有理由，比如只说用WebSocket，而不解释为什么适合网络不稳定场景。
• 忽略技术选型的风险（如WebSocket连接稳定性、Node.js高并发瓶颈），降低可信度。