解读

面试官问“离线优先”并不是想听“把数据缓存到本地”这么简单。国内大厂（阿里、腾讯、字节、美团）的 Android 岗位把“离线优先”当成衡量候选人是否具备“高可用、高并发、弱网、省流量”综合设计能力的试金石。回答时必须体现：

1. 对“数据源一致性”有闭环方案；
2. 对“弱网、断网、飞行模式”有降级策略；
3. 对“电量、流量、存储”有量化优化；
4. 对“合规”有国内隐私监管（工信部 164 号文、App 违法违规收集使用个人信息行为认定办法）的落地经验。

一句话：让 App 在地铁、电梯、高铁隧道里依旧可用，且用户无感知，后台不丢单，上线后不被工信部通报。

知识点

1. 离线优先三元组：本地即真理（Single Source of Local Truth）、同步即策略（Sync Strategy）、冲突即业务（Conflict Resolution）。
2. 本地数据容器：Room + SQLite + WAL 模式、SharedPreferences ProtoDataStore、MMKV、ObjectBox、Realm。
3. 同步通道：WorkManager（电池友好）、前台 Service + 自定义网络探测（字节跳动方案）、HttpEngine+QUIC（腾讯系）、阿里 ACCS 长连。
4. 冲突解决：MVCC（version vector）、LWW（Last-Write-Wins）、OT（Operational Transform）、业务自定义 merge 函数。
5. 一致性模型：Eventual Consistency + 幂等上传（UUID + 去重表）、CAS（Compare-And-Swap）版本号。
6. 流量与电量：Diff-Only Sync（protobuf 差分）、Gzip+brotli、Doze & App Standby 白名单克制申请。
7. 合规：敏感数据先加密再落盘（Android Keystore + TEE）、上报前个人信息脱敏、同步策略需用户可撤销（符合 GDPR 与国密双轨）。
8. 灰度与回滚：本地 DB 版本号+云端开关，异常时触发回滚到上一快照（Snapshot）。

答案

离线优先架构的核心思想是“把本地数据作为唯一真实来源，网络仅作为加速和备份通道”。实现分为六步：

第一步：建立本地唯一真相
使用 Room 创建带 @TypeConverters 的实体，开启 WAL 模式提升并发读写；对高频 KV 采用 MMKV 减少 GC。所有 UI 层（Compose+Flow）只观察本地数据库，做到“断网即读、立即可写”。

第二步：设计同步策略
采用“增量拉、增量推、冲突检测”三段式：

1. 增量拉：后台返回自上次 syncToken 后的 diff 列表，客户端按版本号升序 apply；
2. 增量推：本地事务提交后写入 outbox 表，WorkManager 在网络可用时启动 OneTimeUploadWorker，失败按指数退避重试；
3. 冲突检测：服务器返回 409 状态码，客户端触发合并回调，业务层提供 merge() 实现（如购物车数量取 max，笔记内容做三路合并）。

第三步：弱网降级
监听 ConnectivityManager.NetworkCallback，当网络为 NET_CAPABILITY_NOT_METERED 且带宽>1 Mbps 才同步大图；否则只同步文本与缩略图。进入飞行模式立即切换为“只写模式”，用户操作写入本地待办队列，UI 用 Snackbar 提示“已保存，待网络恢复后上传”。

第四步：电量与流量优化

1. 采用 protobuf 替代 JSON，平均节省 30% 流量；
2. 合并请求：WorkManager 设置 setInitialDelay(5min, REPLACE) 把 10 次编辑合并为 1 次上传；
3. 使用 Doze 白名单克制：仅对即时通讯消息通道申请 REQUEST_IGNORE_BATTERY_OPTIMIZATIONS，其余走低优先级任务。

第五步：合规与加密
本地 DB 整体用 SQLCipher 加密，密钥由 Android Keystore 生成并存储在 TEE；同步前使用国密 SM4 对手机号、身份证字段做脱敏，服务器返回的 diff 同样验签（RSA-SHA256）防止中间人攻击。

第六步：验证与监控
上线前在地铁 1 号线做 2 小时 monkey 测试，模拟 4G↔5G↔断网循环；使用 Perfetto 抓取 IO 与线程，确保 DB 事务平均耗时 <16 ms；线上通过 Firebase+埋点上报 sync 成功率、冲突率、回滚率，成功率低于 98% 自动触发回滚开关，降级为只读模式。

通过以上六步，App 在国内复杂网络与合规环境下实现了真正的“离线优先”，用户感知 0 白屏，后台 0 丢单，工信部 0 通报。

拓展思考

1. 折叠屏与多设备场景：当用户在折叠屏手机离线编辑文档，随后在平板上在线打开，如何同步光标位置与撤销栈？可引入 OT 算法 + 本地 undo-stack 序列化，多端冲突时以用户活跃设备为基准合并。
2. 车载与 Wear OS：车机存储空间小、断电频繁，需把 Room 换成 SQLite+LitePager 分页，同步策略改为“停车入库触发 Wi-Fi 批量同步”，防止行驶中 4G 流量超标。
3. 隐私沙盒与 FLEDGE 广告：未来 GAID 不可用，同步通道如何匿名化？可在 WorkManager 上传前使用 Privacy-Preserving API 生成一次性 UUID，服务器基于队列哈希做去重，既合规又不影响离线优先链路。