关键要点与工程坑点

• 通用风控的“原罪”是链路过长：网络跳转、协议转换、多层业务校验、上下文切换与数据拷贝，叠加起来很容易从 μs 膨胀到 ms。
• 热路径目标：少即是快：订单进来→解码→在内存状态上做检查→编码→发往交易所。热路径里避免锁、避免系统调用、避免日志 I/O、避免 new/malloc。
• 内核协议栈是延迟大头：传统 Socket 往往包含至少两次拷贝与用户态/内核态切换；要极致低延迟，优先评估 Kernel Bypass（如 DPDK）或更短的 IPC（UDS/共享内存）。
• 缓存未命中比你想的贵：L1 约 1ns，DRAM 可能 100ns+。风控状态（持仓、在途订单、阈值）应在内存中连续布局，按缓存行对齐，避免伪共享。
• 无锁 ≠ “到处 atomic”：常见稳妥模型是单线程风控事件循环处理所有订单；成交回报、规则更新、行情因子等走旁路线程，通过无锁队列把变更“投递”给主线程。
• 规则可配置，但别把解释器塞进热路径：规则匹配/分支过多会拖垮分支预测。可以分层：热路径只跑少量硬约束（最大持仓/最大订单速率等），复杂策略约束走旁路或预编译/JIT。
• 可观测性要“旁路化”：延迟度量（分段打点）、日志落盘、指标上报都应异步；否则你测到的不是系统延迟，是你的监控延迟。
• 高可用是交易系统的底线：主备（Active-Passive）常见；关键是状态复制不能阻塞热路径，切换要自动且足够快，避免产生风险敞口。