16 KiB
16 KiB
Neta Windows 托盘模式设计
日期:2026-04-25 状态:待实施 修订:v2 — 按架构复核收紧运行时边界、控制接口与实施顺序
目标
在现有 Windows 离线安装链路基础上,为 Neta 增加首版托盘模式。 首版要求保留当前安装器总体体验,但新增完整的 Windows 托盘入口,使用户可以通过托盘完成打开系统、启停服务、打开目录和退出程序。
本期目标不是重做桌面端架构,而是在不改动数据库安全方案的前提下,补齐 Windows 本地使用体验中最明显的缺口。
当前项目现实
当前 Neta 的 Windows 运行链路已经具备以下真实状态:
backend.exe是现有唯一运行入口,启动入口为packages/backend/bootstrap.js- 启动前已会读取外部
config.yaml并注入运行配置 backend.exe已负责真实端口选择、data.dir路径收口、日志目录、运行锁和自动打开浏览器- Inno Setup 当前默认安装、快捷方式、首次启动和卸载都直接围绕
backend.exe - 仓库当前没有现成的桌面端托盘基础设施,也没有
.NET/ Rust / Go 托盘项目
因此,这次托盘设计必须是对现有单进程 Windows 架构的增量改造,而不是重画一套新的桌面运行时。
已确认约束
- 保持当前启动方式总体体验不变,只是额外增加托盘图标和托盘菜单
- 首版托盘菜单必须包含:
- 打开系统
- 重启服务
- 停止服务
- 打开日志目录
- 打开配置目录
- 退出程序
- 安装器允许新增独立
tray.exe - 桌面快捷方式和开机自启都统一启动
tray.exe tray.exe负责拉起和监控backend.exe- 数据库安全相关问题本期不改,继续沿用当前
config.yaml方案 - 不引入 Windows Service
- 不实现“关闭浏览器窗口后最小化到托盘”
- 不实现自动更新、首次启动配置向导
- 不调整
config.yaml的当前存放位置
1. 方案对比
方案 A:独立 tray.exe + 现有 backend.exe(推荐)
backend.exe继续承载 Midway.js 后端与前端静态资源- 新增一个轻量原生 Windows 托盘程序
tray.exe tray.exe负责托盘图标、菜单、开机自启、单实例、启动/停止/重启backend.exe- 安装器入口、桌面快捷方式、开始菜单和开机自启统一指向
tray.exe
优点:
- Windows 职责边界清晰,托盘控制和 Web 服务解耦
- 便于处理托盘生命周期、单实例和目录打开等原生能力
- 后续若继续扩展状态提示、升级控制器、最小化托盘等能力,演进路径更自然
代价:
- 安装产物从一个主 exe 变成两个 exe
- 打包链路需要增加一个托盘程序构建步骤
- 打包环境要新增桌面端工具链依赖
方案 B:把托盘能力并入 backend.exe
- 继续只保留
backend.exe - 同一个进程同时承担后端服务与托盘功能
优点:
- 产物更少
- 打包表面上更简单
代价:
- Node/pkg 进程承载 Windows 原生托盘能力更复杂
- 进程窗口形态、生命周期和服务控制容易互相耦合
- 后续加菜单状态和异常恢复时复杂度明显更高
方案 C:tray.exe 仅做启动器,核心控制仍回到 backend.exe
优点:
- 比单进程更容易落地
代价:
- 职责边界仍不干净
- 后续扩菜单、状态同步和异常恢复时容易重新耦合
结论
采用方案 A:新增独立 tray.exe 作为 Windows 壳层,backend.exe 保持当前服务职责。
2. 总体架构
安装产物分成两层:
backend.exe:现有 pkg 产物,继续负责 Midway.js 服务、静态前端、配置加载、数据目录解析、真实端口选择、单实例、优雅退出tray.exe:新增 Windows 托盘控制器,负责本地托盘交互、菜单操作和后端进程编排
启动路径改为:
桌面快捷方式 / 开机自启 / 开始菜单
-> tray.exe
-> 检查 backend.exe 是否已运行
-> 未运行则拉起 backend.exe
-> 已运行则仅挂托盘
核心原则:
backend.exe是唯一运行时真源- Web 服务职责、真实端口、路径、锁、ready 状态全部保留在
backend.exe tray.exe不是第二个运行时中心,只是本地壳层和控制面消费者- 两者之间只通过最小化的本机控制协议通信,不共享业务逻辑
3. 托盘菜单定义
首版托盘菜单固定包含以下项目:
-
打开系统
- 打开当前本地前端首页
- URL 必须来自
backend.exe状态接口返回值,不由tray.exe自行猜测
-
重启服务
- 由
tray.exe先请求backend.exe优雅停止 - 停止完成后,再由
tray.exe重新拉起backend.exe - “重启”是托盘侧的编排动作,不是后端自重启接口
- 由
-
停止服务
- 由
tray.exe调用本机 stop 控制接口 - 等待后端退出,并将托盘状态更新为“服务未运行”
- 由
-
打开日志目录
- 打开
{dataDir}/logs
- 打开
-
打开配置目录
- 打开安装目录中
config.yaml所在目录
- 打开安装目录中
-
退出程序
- 默认同时退出托盘和后端服务
- 顺序为:先请求后端优雅退出,再退出
tray.exe - 如后端超时未退出,可执行兜底强制结束
4. 本机控制协议
tray.exe 不承载业务逻辑,只作为本机控制层。
backend.exe 在现有 Web 服务之外,新增一个仅本机可用的最小控制入口供托盘调用。
4.1 通信方式
首版采用 loopback HTTP:
- 仅监听
127.0.0.1 - 不对外网暴露
- 使用本地 secret 进行鉴权,避免同机其他进程随意控制
4.2 首次发现机制
为了解决动态端口和托盘首次附着问题,backend.exe 启动后必须在 {dataDir}/runtime-info.json 写入本机运行时引导信息。
该文件至少包含:
pidreadystartedAtporturlcontrolBaseUrlcontrolSecretdataDirlogDirconfigDir
用途:
tray.exe首次启动时,先通过安装目录下的config.yaml定位data.dir- 再从
{dataDir}/runtime-info.json读取当前backend.exe的真实控制地址和本机 secret - 从而避免硬编码 8003,也避免在“backend 已经在运行”时无法获知 secret
runtime-info.json 是本地桌面版运行时的引导文件,不是对外 API,也不是新的业务配置入口。
4.3 最小控制面
首版只提供两个接口:
GET /base/runtime/statusPOST /base/runtime/stop
说明:
- 路由层级必须遵循当前
modules/base/controller/app/*.ts的现有挂载风格 - 这里的
/base/runtime/*是基于当前app/comm控制器实际访问模式确定的逻辑落点
明确不提供:
POST /base/runtime/restartPOST /base/runtime/open
原因:
restart应由tray.exe负责 stop + spawn 编排,不应由backend.exe自己承担自重启职责open不需要独立控制接口,tray.exe从状态接口取得真实 URL 后自行打开浏览器即可
4.4 状态接口返回内容
状态接口至少返回:
- 当前运行状态
- ready 状态
- 实际监听端口
- 首页 URL
- 数据目录路径
- 日志目录路径
- 配置目录路径
- 后端 PID
这样 tray.exe 可以始终依赖真实运行状态驱动菜单,而不是自行拼接路径或端口。
4.5 启动握手
tray.exe 启动后执行:
- 读取安装目录下的
config.yaml,得到data.dir - 读取
{dataDir}/runtime-info.json - 若引导文件存在,则先根据其中的
pid与controlBaseUrl尝试附着已有backend.exe - 若状态接口返回 ready,则仅挂载托盘
- 若引导文件缺失、陈旧或接口不可达,则由
tray.exe拉起新的backend.exe - 新进程启动后,先轮询
runtime-info.json,再轮询status接口直到 ready - ready 后刷新菜单状态
运行时存活性判断优先级保持为:
status接口backend.exe进程是否仍存活neta.lock仅作诊断辅助
4.6 鉴权
首版控制接口必须具备本机鉴权机制:
backend.exe每次启动都生成新的controlSecretcontrolSecret仅写入{dataDir}/runtime-info.json,供本机tray.exe复用tray.exe后续请求必须携带该 secret- 正常退出时必须清理
runtime-info.json
这样既保留了“每次启动轮换 secret”的边界,也解决了托盘在附着已运行 backend 时的发现问题。
5. 运行时行为与边界条件
5.1 单实例
backend.exe继续保留现有单实例锁与运行检测逻辑tray.exe也需要独立单实例保护,避免出现多个托盘图标- 如果重复启动
tray.exe,不创建第二个实例,而是唤起已有实例并执行“打开系统”
5.2 状态判断优先级
tray.exe 判断 backend.exe 状态时,优先级固定为:
- 先探测本机
status接口 - 接口不可达时,再检查
backend.exe进程是否存在 neta.lock仅作为诊断辅助,不作为一等控制协议
原因:
- 当前真实端口由
backend.exe决定 backend.exe已有自己的锁和退出清理机制- 直接依赖锁文件容易与真实 ready 状态漂移
5.3 端口处理
backend.exe继续沿用现有可用端口探测逻辑,不强制固定 8003tray.exe不自行猜测端口- “打开系统”始终使用状态接口返回的真实 URL
5.4 启动失败
tray.exe拉起后端后,在限定时间内轮询状态接口- 若超时仍未 ready,托盘图标进入“异常”状态
- 菜单保留“打开日志目录”和“重试启动”的恢复路径
- 首版不增加复杂配置向导,只提示“服务启动失败,请查看日志”
5.5 后端异常退出
tray.exe持续感知backend.exe状态- 若后端异常崩溃,托盘菜单切换为“服务未运行”
- 用户可以直接从托盘执行重启服务
5.6 优雅退出
退出顺序固定为:
tray.exe 发起 stop 请求
-> backend.exe 执行优雅收尾
-> 超时则由 tray.exe 兜底结束
-> tray.exe 自身退出
同一顺序也用于安装器卸载阶段。
5.7 手动运行 backend.exe
如果用户绕过标准入口,直接双击 backend.exe:
- 服务仍可启动
- 但不保证拥有完整托盘体验
- 标准使用入口仍是
tray.exe
6. 技术选型
建议新增一个独立包:packages/windows-tray/。
6.1 推荐实现
使用 .NET 8 实现原生 Windows 托盘程序,并发布为自包含单文件 tray.exe。
推荐原因:
- 做系统托盘、单实例、打开目录、进程管理这些 Windows 原生动作更稳妥
- 与 Node/pkg 运行时彻底解耦
- 可以直接产出适合 Inno Setup 分发的单文件 exe
- 不要求最终用户额外安装 .NET Runtime
6.2 当前仓库前提
当前 Neta 仓库中没有现成的 .NET 托盘工程,因此这不是接入现有桌面端项目,而是新增一条桌面端工具链。
这意味着打包环境必须新增前置条件:
- 打包机安装
.NET 8 SDK - 安装器构建脚本支持
dotnet publish - Windows 打包说明同步补充
.NET 8 SDK依赖
6.3 为什么不放进现有前后端栈里做
- 前端 Vue 不是桌面托盘技术栈
- 后端 Node/pkg 进程更适合承担服务,不适合顺带承载稳定的 Windows 壳层能力
- 用独立托盘程序更符合当前项目边界:业务继续在后端,UI 继续在浏览器,Windows 壳层作为单独辅助包存在
7. 仓库改动清单
7.1 新增后端控制层
建议新增:
packages/backend/src/modules/base/controller/app/runtime.tspackages/backend/src/modules/base/service/runtime.tspackages/backend/src/comm/runtime-secret.tspackages/backend/src/comm/runtime-state.tspackages/backend/src/comm/runtime-info.tspackages/backend/src/comm/graceful-shutdown.ts
建议修改:
packages/backend/bootstrap.js- 新增最小 CLI 参数支持,例如:
--tray-secret--no-browser
- 新增最小 CLI 参数支持,例如:
packages/backend/src/configuration.ts- 注册统一 shutdown coordinator
- 暴露真实端口、目录和运行状态
- 维护并清理
{dataDir}/runtime-info.json
7.2 新增托盘包
建议新增:
packages/windows-tray/Neta.Tray.csprojpackages/windows-tray/Program.cspackages/windows-tray/TrayApplicationContext.cspackages/windows-tray/BackendProcessManager.cspackages/windows-tray/RuntimeInfoStore.cspackages/windows-tray/StatusClient.cspackages/windows-tray/SingleInstance.cspackages/windows-tray/Assets/neta.ico
职责包括:
- 托盘图标与菜单
- 单实例
- 读取
config.yaml与runtime-info.json - 启动
backend.exe - 请求停止
backend.exe - 编排重启
backend.exe - 打开浏览器
- 打开日志目录
- 打开配置目录
- 按“status > process > lock”顺序判断状态
- 支持安装器卸载阶段的无界面
--shutdown模式
7.3 修改打包和安装器链路
建议修改:
packages/backend/scripts/build-windows-installer.js- 先生成
backend.exe - 再执行
dotnet publish生成tray.exe - 最后一起交给 Inno Setup 打包
- 先生成
packages/backend/installer/setup.iss- 安装
backend.exe与tray.exe - 桌面快捷方式改为指向
tray.exe - 开机自启注册表改为指向
tray.exe - 卸载时优先调用
tray.exe --shutdown - 若优雅停机失败,再兜底
taskkill
- 安装
8. 实施顺序
这次改造必须严格分阶段推进,不能并行混改:
- 先在
backend.exe中补齐最小本机控制面 - 再实现
tray.exe并接入状态轮询、启停编排与单实例 - 最后修改安装器、快捷方式、开机自启和卸载流程
原因:
tray.exe必须依赖backend.exe的真实状态面才能稳定工作- 当前安装器和卸载逻辑是围绕
backend.exe写死的 - 若未先立住控制面,托盘实现会被迫用端口猜测、进程猜测和锁文件硬拼状态
9. 安装器行为
9.1 安装后入口
安装完成后:
- 桌面快捷方式指向
tray.exe - 开始菜单入口指向
tray.exe - 若勾选开机自启,注册表项写入
tray.exe
9.2 卸载顺序
卸载时执行:
- 调用
tray.exe --shutdown,由托盘侧先请求backend.exe优雅退出 - 等待短超时,让
tray.exe自身退出 - 若仍有残留进程,再兜底强制结束
tray.exe/backend.exe - 删除程序目录
- 根据现有安装器策略决定是否保留数据目录
9.3 重装
- 重装继续保留当前“程序目录覆盖、数据目录尽量不动”的原则
tray.exe只是新增程序层产物,不改变现有数据目录策略
10. 验证策略
10.1 自动验证
后端测试:
- 本机状态接口返回真实端口和目录
- 本机 secret 校验有效
- stop 行为符合预期
- 优雅退出逻辑符合预期
打包脚本 smoke:
- 能生成
packages/backend/build/pkg-output/backend.exe - 能生成托盘发布产物
tray.exe - Inno Setup 能将两者一并打包进安装器
10.2 Windows 手工验收
必须验证:
- 安装后系统托盘出现图标
- “打开系统”能打开正确 URL
- “停止服务 / 重启服务”状态切换正确
- “打开日志目录 / 打开配置目录”路径正确
- “退出程序”能同时退出托盘与后端
- 卸载后程序目录清理正常
- 重装后数据目录不会被误删
11. 本期明确不做
本期范围明确排除以下内容:
- 数据库安全改造
- 首次启动配置向导
- 自动更新机制
- 浏览器关闭后最小化到托盘
- 将
backend.exe改造成 Windows Service - 调整
config.yaml到 ProgramData 或其他新位置
12. 结论
本期采用“独立 tray.exe + 现有 backend.exe”的双进程方案。
其中:
backend.exe是唯一运行时真源tray.exe是 Windows 本地托盘控制层,也是安装器标准入口- 两者通过仅本机可用、带 secret 鉴权的最小控制接口通信
tray.exe只消费状态并编排 stop + spawn,不承担后端自重启职责
这样可以在不重做现有安装器和服务架构的前提下,为 Windows 用户补齐托盘入口、服务启停、目录打开和整体退出能力,并为后续继续扩展桌面体验保留清晰边界。