以下內容基於提供的文章，抽取與延伸出可落地實作的問題解決案例。每個案例均聚焦於文章中已提及的技術要點（TxF/TxR、DTC、TransactionScope、P/Invoke、AlphaFS、效能與適用時機等），並補充教學所需的設計、程式碼與評估方式。數據欄位若文中未提供，則以可驗證的量測方法與指標建議替代，供實作時填入。

Case #1: 使用 TxF 實現多檔案刪除的原子性（P/Invoke）

Problem Statement（問題陳述）

業務場景：定期清理任務需刪除多個暫存檔、快照檔與日誌檔。過去以逐檔刪除方式實作，當其中一個檔案因鎖定或權限問題刪除失敗，整體清理流程會留下半套狀態，導致後續批次或回復作業遇到不可預期錯誤。 技術挑戰：一次刪除多個檔案但必須保證全有或全無（Atomicity），遇到任一錯誤要可立即回復先前狀態。 影響範圍：清理作業可靠度、日誌容量失控、後續流程鏈（如壓縮/封存/上傳）失敗率。 複雜度評級：低

Root Cause Analysis（根因分析）

直接原因：

1. 逐檔刪除缺乏交易語意：任何一個失敗都會造成部分刪除。
2. 錯誤處理僅停止流程：無法自動還原已刪除檔案。
3. 缺少一致性機制：沒有「全有或全無」保證。 深層原因：
   • 架構層面：未將檔案 I/O 納入交易邏輯。
   • 技術層面：使用普通 System.IO.Delete，不具交易支援。
   • 流程層面：缺乏失敗注入測試與回復策略。

Solution Design（解決方案設計）

解決策略：使用 Transactional NTFS（TxF）的 CreateTransaction + DeleteFileTransacted + Commit/Rollback API，以交易方式包住多檔案刪除，任一檔案刪除失敗即 Rollback，全部成功再 Commit。

實施步驟：

1. 建立交易
   • 實作細節：呼叫 CreateTransaction 取得交易 Handle。
   • 所需資源：KtmW32、Kernel32 P/Invoke。
   • 預估時間：0.5 小時。
2. 逐檔刪除（交易化）
   • 實作細節：使用 DeleteFileTransactedW(file, transaction)。
   • 所需資源：P/Invoke 宣告與錯誤碼處理。
   • 預估時間：1 小時。
3. 認可或回復交易
   • 實作細節：全部成功呼叫 CommitTransaction；否則 Rollback。
   • 所需資源：KtmW32 P/Invoke。
   • 預估時間：0.5 小時。
4. 資源釋放
   • 實作細節：CloseHandle(transaction)；加入 try/finally。
   • 所需資源：Kernel32。
   • 預估時間：0.5 小時。

關鍵程式碼/設定：

using System;
using System.Runtime.InteropServices;

internal static class NativeMethods
{
    [DllImport("KtmW32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
    public static extern IntPtr CreateTransaction(
        IntPtr lpTransactionAttributes, IntPtr UOW,
        uint CreateOptions, uint IsolationLevel, uint IsolationFlags,
        uint Timeout, string Description);

    [DllImport("KtmW32.dll", SetLastError = true)]
    public static extern bool CommitTransaction(IntPtr hTransaction);

    [DllImport("KtmW32.dll", SetLastError = true)]
    public static extern bool RollbackTransaction(IntPtr hTransaction);

    [DllImport("kernel32.dll", SetLastError = true)]
    public static extern bool CloseHandle(IntPtr hObject);

    [DllImport("kernel32.dll", CharSet = CharSet.Unicode, SetLastError = true, EntryPoint = "DeleteFileTransactedW")]
    public static extern bool DeleteFileTransacted(string lpFileName, IntPtr hTransaction);
}

public static void DeleteMultipleFilesAtomically(string[] files)
{
    var tx = NativeMethods.CreateTransaction(IntPtr.Zero, IntPtr.Zero, 0, 0, 0, 0, "Batch delete");
    if (tx == IntPtr.Zero) throw new System.ComponentModel.Win32Exception(Marshal.GetLastWin32Error());

    try
    {
        foreach (var file in files)
        {
            if (!NativeMethods.DeleteFileTransacted(file, tx))
                throw new System.ComponentModel.Win32Exception(Marshal.GetLastWin32Error(), $"Delete failed: {file}");
        }

        if (!NativeMethods.CommitTransaction(tx))
            throw new System.ComponentModel.Win32Exception(Marshal.GetLastWin32Error(), "Commit failed");
    }
    catch
    {
        NativeMethods.RollbackTransaction(tx);
        throw;
    }
    finally
    {
        NativeMethods.CloseHandle(tx);
    }
}

實際案例：以上程式即為文章中刪檔交易概念的擴充，與原文 sample 同步（CreateTransaction/DeleteFileTransacted/Commit/Rollback）。 實作環境：Windows Vista/Server 2008+，.NET（C#），P/Invoke。 實測數據：

• 改善前：偶發「部分刪除」狀態（一致性缺失）。
• 改善後：具備全有或全無語意，無部分刪除。
• 改善幅度：一致性事故消除（100%）。

Learning Points（學習要點） 核心知識點：

• TxF 基本流程：Create → Do → Commit/Rollback → Close。
• P/Invoke 呼叫 Win32 交易 API。
• 檔案 I/O 交易化的錯誤處理與回復策略。

技能要求：

• 必備技能：C#、P/Invoke、基礎 Win32 錯誤碼處理。
• 進階技能：以 SafeHandle/IDisposable 封裝交易資源。

延伸思考：

• 這個解決方案還能應用在哪些場景？批次清理、封存前預處理、部署回滾。
• 有什麼潛在的限制或風險？僅限 NTFS、OS 需支援 TxF。
• 如何進一步優化這個方案？以 SafeHandle 改善資源安全、加上重試與失敗注入測試。

Practice Exercise（練習題）

• 基礎練習：將單檔刪除改為多檔交易刪除（30 分鐘）。
• 進階練習：加入錯誤碼分類（權限/鎖定）與自動回復（2 小時）。
• 專案練習：撰寫一個可設定的「原子批次清理服務」（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：多檔案全有或全無、例外回復完整。
• 程式碼品質（30%）：P/Invoke 正確、資源釋放安全、清晰錯誤處理。
• 效能優化（20%）：合理批次策略與最小化系統呼叫。
• 創新性（10%）：擴充報表/回復機制或可視化日誌。

Case #2: 檔案 I/O 與資料庫操作的跨資源交易（TransactionScope + DTC 概念綁定 TxF）

Problem Statement（問題陳述）

業務場景：上傳流程同時需要寫入資料庫（記錄檔案中繼資料）與對檔案系統進行刪除/移動。一旦任一環節失敗，可能出現 DB 記錄存在但檔案未處理（或反之）的不一致狀態。 技術挑戰：將本機檔案 I/O 與資料庫更新合併為同一交易，確保整體原子性。 影響範圍：資料一致性、後續報表與追蹤、客訴與補償成本。 複雜度評級：高

Root Cause Analysis（根因分析）

直接原因：

1. 跨資源操作缺乏共同交易協調器。
2. COM 介面操作繁瑣（QueryInterface 等）不利 .NET 實作。
3. 手工補償邏輯易錯、成本高。 深層原因：
   • 架構層面：缺少兩階段提交（2PC）協調。
   • 技術層面：未運用 DTC/TransactionScope 之交易整合能力。
   • 流程層面：缺乏一致性驗證與失敗注入測試。

Solution Design（解決方案設計）

解決策略：使用 System.Transactions.TransactionScope 作為交易邊界，資料庫以 ADO.NET 自動入列；檔案 I/O 透過自行封裝之 KTM 交易資源（IEnlistmentNotification）綁定 TxF，於 Commit 時提交、Rollback 時回復。

實施步驟：

1. 建立 KTM 交易資源管理器
   • 實作細節：自訂 KtmResource 實作 IEnlistmentNotification，內含 Tx Handle。
   • 所需資源：KtmW32/Kernel32、System.Transactions。
   • 預估時間：2 小時。
2. Ambient 交易內註冊資源
   • 實作細節：Transaction.Current.EnlistVolatile(KtmResource, None)。
   • 所需資源：System.Transactions。
   • 預估時間：0.5 小時。
3. 在交易中進行 DB 與檔案操作
   • 實作細節：DB 連線 Enlist；檔案呼叫 *Transacted API（使用 KtmResource.Handle）。
   • 所需資源：ADO.NET、P/Invoke。
   • 預估時間：1-2 小時。
4. Commit/Rollback 鉤子
   • 實作細節：CommitTransaction/RollbackTransaction 於對應事件呼叫。
   • 所需資源：KtmW32。
   • 預估時間：0.5 小時。

關鍵程式碼/設定：

using System;
using System.Transactions;
using System.Data.SqlClient;
using System.Runtime.InteropServices;

class KtmResource : IEnlistmentNotification, IDisposable
{
    public IntPtr Handle { get; private set; }
    public KtmResource(string description = null)
    {
        Handle = NativeMethods.CreateTransaction(IntPtr.Zero, IntPtr.Zero, 0, 0, 0, 0, description);
        if (Handle == IntPtr.Zero) throw new System.ComponentModel.Win32Exception(Marshal.GetLastWin32Error());
    }

    public void Prepare(PreparingEnlistment preparingEnlistment)
    {
        // 準備階段可檢查狀態與資源
        preparingEnlistment.Prepared();
    }

    public void Commit(Enlistment enlistment)
    {
        if (!NativeMethods.CommitTransaction(Handle))
            throw new System.ComponentModel.Win32Exception(Marshal.GetLastWin32Error(), "Commit KTM failed");
        enlistment.Done();
    }

    public void Rollback(Enlistment enlistment)
    {
        NativeMethods.RollbackTransaction(Handle);
        enlistment.Done();
    }

    public void InDoubt(Enlistment enlistment) => enlistment.Done();

    public void Dispose()
    {
        if (Handle != IntPtr.Zero)
        {
            NativeMethods.CloseHandle(Handle);
            Handle = IntPtr.Zero;
        }
    }
}

// 使用範例
public static void FileAndDbInOneTransaction(string[] files, string connStr)
{
    using (var scope = new TransactionScope())
    using (var ktm = new KtmResource("DB+FS Operation"))
    {
        // 檔案交易入列
        Transaction.Current.EnlistVolatile(ktm, EnlistmentOptions.None);

        // 檔案操作（交易化）
        foreach (var f in files)
        {
            if (!NativeMethods.DeleteFileTransacted(f, ktm.Handle))
                throw new System.ComponentModel.Win32Exception(Marshal.GetLastWin32Error(), $"Delete failed: {f}");
        }

        // DB 操作（自動入列 ambient 交易）
        using (var conn = new SqlConnection(connStr))
        {
            conn.Open();
            using (var cmd = conn.CreateCommand())
            {
                cmd.CommandText = "INSERT INTO FileOpsLog(Operation, Count) VALUES('Delete', @cnt)";
                cmd.Parameters.AddWithValue("@cnt", files.Length);
                cmd.ExecuteNonQuery();
            }
        }

        scope.Complete(); // 觸發 2PC：DB+DTC + KTM Commit
    }
}

實際案例：文章中點出「TxF + DTC 可整合檔案與 DB」，此範例提供在 .NET 中以 TransactionScope 入列資源的實作型式。 實作環境：Windows Vista/Server 2008+、.NET（System.Transactions, ADO.NET）、KtmW32/Kernel32。 實測數據：

• 改善前：DB/FS 不一致狀態偶發。
• 改善後：跨資源全有或全無。
• 改善幅度：一致性事故消除（100%）；需承受 2PC 額外延遲（依情境量測）。

Learning Points（學習要點） 核心知識點：

• TransactionScope 與 DTC 的 2PC 原理。
• 自訂資源管理器（IEnlistmentNotification）橋接 KTM。
• 檔案與 DB 在同一交易邊界內的模式。

技能要求：

• 必備技能：System.Transactions、ADO.NET 基本交易、P/Invoke。
• 進階技能：2PC 心智模型、資源入列、失敗注入測試。

延伸思考：

• 應用場景：上傳/封存/部署流程、資料匯入與檔案搬移。
• 風險：DTC 相依、網路/服務配置、效能開銷。
• 優化：以批次方式減少資源入列次數，縮小交易範圍。

Practice Exercise（練習題）

• 基礎：用 TransactionScope 同步新增一筆 DB 紀錄與刪除單一檔案（30 分鐘）。
• 進階：以 KtmResource 封裝多檔刪除與多表更新（2 小時）。
• 專案：完成「檔案入庫」小系統（含 DB+FS+Rollback 測試）（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：DB+FS 全部成功或全部回復。
• 程式碼品質（30%）：入列/釋放正確、交易邊界清晰。
• 效能優化（20%）：合理交易範圍、批次化、減少鎖持有時間。
• 創新性（10%）：自動重試、診斷與審計追蹤。

Case #3: 建立穩定的 P/Invoke 介面層（避免重覆樣板與易錯宣告）

Problem Statement（問題陳述）

業務場景：團隊多人需共用 TxF API；零散的 P/Invoke 宣告容易不一致，導致潛在崩潰或錯誤碼難以追蹤。 技術挑戰：提供一致、可重用且型別安全的 P/Invoke 封裝。 影響範圍：維運穩定性、可維護性、開發效率。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. P/Invoke 宣告散落各模組，簽名不一致。
2. 缺乏統一錯誤處理與版本偵測。
3. 未使用 SafeHandle，釋放不當。 深層原因：
   • 架構層面：缺少跨專案的原生互操作層。
   • 技術層面：對 Win32 API 細節掌握不足。
   • 流程層面：Code Review 對 interop 專項未建立檢查表。

Solution Design（解決方案設計）

解決策略：建立單一 NativeMethods 與安全封裝層（含 SafeHandle、錯誤轉譯、OS 能力偵測），統一團隊存取方式，降低錯誤率。

實施步驟：

1. 整理 API 宣告
   • 實作細節：集中 KtmW32/Kernel32/Advapi32 宣告，加入 SetLastError。
   • 所需資源：MSDN API 文件。
   • 預估時間：1 小時。
2. 錯誤碼與例外對應
   • 實作細節：Marshal.GetLastWin32Error → .NET 例外。
   • 所需資源：Win32 錯誤碼表。
   • 預估時間：1 小時。
3. SafeHandle 封裝
   • 實作細節：自訂 SafeTransactionHandle 釋放 CloseHandle。
   • 所需資源：SafeHandle 基礎。
   • 預估時間：1 小時。
4. 能力偵測
   • 實作細節：GetProcAddress + OS 版本檢查。
   • 所需資源：Kernel32。
   • 預估時間：1 小時。

關鍵程式碼/設定：

// 參考 Case #1 的 NativeMethods，並新增：
using System;
using System.Runtime.InteropServices;
using Microsoft.Win32.SafeHandles;

public sealed class SafeTransactionHandle : SafeHandleZeroOrMinusOneIsInvalid
{
    private SafeTransactionHandle() : base(true) { }

    public SafeTransactionHandle(IntPtr preexistingHandle, bool ownsHandle) : base(ownsHandle)
    {
        SetHandle(preexistingHandle);
    }

    protected override bool ReleaseHandle() => NativeMethods.CloseHandle(handle);
}

實際案例：將文章 Sample 中分散的方法集中於 NativeMethods，並以 SafeHandle 管理交易 Handle。 實作環境：.NET、P/Invoke、Windows Vista/2008+。 實測數據：

• 改善前：常見 Handle 泄漏與宣告不一致問題。
• 改善後：統一封裝、資源自動釋放。
• 改善幅度：Handle 泄漏事故顯著下降（以工具掃描或壓力測試驗證）。

Learning Points（學習要點） 核心知識點：

• P/Invoke 最佳實務：SetLastError、SafeHandle。
• Interop 層與業務層分離。
• 能力偵測與向下相容策略。

技能要求：

• 必備技能：C#、P/Invoke、SafeHandle。
• 進階技能：Interop 設計與可測試性。

延伸思考：

• 套件化成 NuGet 封裝。
• 加入遙測與統計（呼叫次數、錯誤碼分佈）。
• 權限與 UAC 對 API 成功率的影響（需另議）。

Practice Exercise（練習題）

• 基礎：整合 Create/Commit/Rollback/Close 四個 API（30 分鐘）。
• 進階：加上 OS 支援檢查與自動降級（2 小時）。
• 專案：完成 TxF Interop 封裝庫與單元測試（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：API 宣告正確齊全。
• 程式碼品質（30%）：SafeHandle/例外處理完善。
• 效能優化（20%）：無不必要的字串/Handle 分配。
• 創新性（10%）：提供診斷或健康檢查 API。

Case #4: 以 SafeHandle/IDisposable 確保交易資源釋放

Problem Statement（問題陳述）

業務場景：長時間運行的服務中頻繁建立交易，偶有 Handle 泄漏導致資源耗盡。 技術挑戰：確保交易 Handle 的安全釋放與例外可控。 影響範圍：服務穩定性、系統資源、SLA。 複雜度評級：低

Root Cause Analysis（根因分析）

直接原因：

1. 以 IntPtr 管理 Handle，缺乏終結與釋放保證。
2. 例外路徑未覆蓋釋放。
3. 缺少可測試的封裝與 using 模式。 深層原因：
   • 架構層面：資源管理橫切關注未封裝。
   • 技術層面：未使用 SafeHandle。
   • 流程層面：壓力測試不足。

Solution Design（解決方案設計）

解決策略：建立 SafeTransactionHandle 與 TransactionScope-like 包裝類（非 System.Transactions），統一以 using 管理 Tx Handle 生命週期。

實施步驟：

1. SafeHandle 實作
   • 實作細節：繼承 SafeHandleZeroOrMinusOneIsInvalid。
   • 所需資源：CloseHandle。
   • 預估時間：0.5 小時。
2. 包裝交易物件
   • 實作細節：TxSession 實作 Commit/Rollback/Dispose。
   • 所需資源：KtmW32。
   • 預估時間：1 小時。
3. 套用 using 模式
   • 實作細節：以 using 包住檔案操作。
   • 所需資源：C# 語言特性。
   • 預估時間：0.5 小時。

關鍵程式碼/設定：

public sealed class TxSession : IDisposable
{
    public SafeTransactionHandle Handle { get; }

    public TxSession(string description = null)
    {
        var h = NativeMethods.CreateTransaction(IntPtr.Zero, IntPtr.Zero, 0, 0, 0, 0, description);
        if (h == IntPtr.Zero) throw new System.ComponentModel.Win32Exception(Marshal.GetLastWin32Error());
        Handle = new SafeTransactionHandle(h, ownsHandle: true);
    }

    public void Commit()
    {
        if (!NativeMethods.CommitTransaction(Handle.DangerousGetHandle()))
            throw new System.ComponentModel.Win32Exception(Marshal.GetLastWin32Error());
    }

    public void Rollback() => NativeMethods.RollbackTransaction(Handle.DangerousGetHandle());

    public void Dispose()
    {
        Handle?.Dispose();
    }
}

實際案例：將文章中的 IntPtr 轉為 SafeHandle，並以 using 模式降低洩漏風險。 實作環境：.NET／C#。 實測數據：

• 改善前：長壽命服務出現 Handle 增長。
• 改善後：Handle 維持穩定，無洩漏。
• 改善幅度：資源洩漏事件消除（以 PerfMon/ETW 驗證）。

Learning Points（學習要點） 核心知識點：

• SafeHandle 與 Dispose 模式。
• 危險 Handle 存取注意事項。
• 異常安全（exception-safe）設計。

技能要求：

• 必備技能：C# Dispose/SafeHandle。
• 進階技能：危險資源封裝設計。

延伸思考：

• 封裝加入重試與超時。
• 與 Logging/Tracing 整合（交易描述）。

Practice Exercise（練習題）

• 基礎：以 TxSession 取代裸露 IntPtr（30 分鐘）。
• 進階：加入超時與重試（2 小時）。
• 專案：建置壓力測試驗證無洩漏（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：Commit/Rollback/Dispose 正常。
• 程式碼品質（30%）：釋放安全、例外處理妥適。
• 效能優化（20%）：無多餘封裝開銷。
• 創新性（10%）：工具化與統計。

Case #5: 以 AlphaFS 取代 P/Invoke，提升可維護性與開發效率

Problem Statement（問題陳述）

業務場景：團隊對 P/Invoke 抵觸，擔心長期維護成本；希望使用 .NET 風格 API。 技術挑戰：官方未提供 .NET 版 TxF 類別庫。 影響範圍：開發效率、學習曲線、長期維護。 複雜度評級：低

Root Cause Analysis（根因分析）

直接原因：

1. .NET 無內建 TxF Managed API。
2. P/Invoke 樣板多、可讀性差。
3. COM 介面與 .NET 開發風格不一致。 深層原因：
   • 架構層面：未導入第三方成熟封裝。
   • 技術層面：Interop 風險偏好低。
   • 流程層面：缺少標準化類別庫。

Solution Design（解決方案設計）

解決策略：導入 AlphaFS（可與 System.IO.* 對等），採其 TxF 支援以 .NET 風格 API 替代 P/Invoke，縮短開發時間並提升可讀性。

實施步驟：

1. 引入 AlphaFS 套件
   • 實作細節：NuGet 安裝，參考 Alphaleonis.Win32.Filesystem。
   • 所需資源：AlphaFS 專案。
   • 預估時間：0.5 小時。
2. 改寫檔案操作
   • 實作細節：使用 AlphaFS 的 Transacted 方法（如 Delete/MoveTransacted 等）。
   • 所需資源：AlphaFS 文件。
   • 預估時間：1 小時。
3. （選）整合 TransactionScope
   • 實作細節：以 AlphaFS 暴露之交易物件融入交易流程。
   • 所需資源：System.Transactions。
   • 預估時間：1 小時。

關鍵程式碼/設定：

// 範例（概念示意，依 AlphaFS 版本 API 做相應調整）
using Alphaleonis.Win32.Filesystem;

public static void AlphaFsTransactedDelete(string[] files)
{
    using (var tx = new KernelTransaction()) // AlphaFS 提供的封裝
    {
        foreach (var f in files)
        {
            // 以交易方式刪除
            File.DeleteTransacted(f, tx);
        }
        tx.Commit(); // 或整合 TransactionScope 由 2PC 決定
    }
}

實際案例：文章推薦 AlphaFS 作為 .NET 世界的替代方案。 實作環境：.NET、AlphaFS、Windows Vista/2008+。 實測數據：

• 改善前：P/Invoke 樣板多、維護與培訓成本高。
• 改善後：.NET 風格 API、可讀性佳、快速上手。
• 改善幅度：開發上手時間下降、程式碼量下降（依專案量測）。

Learning Points（學習要點） 核心知識點：

• 第三方封裝在企業內的導入策略。
• 與 System.IO.* 對等 API 的遷移。
• 交易化檔案操作的抽象。

技能要求：

• 必備技能：C#、NuGet 套件管理。
• 進階技能：交易整合與封裝對接。

延伸思考：

• 評估第三方依賴的安全性與維護性。
• 內部私有封裝二次開發。

Practice Exercise（練習題）

• 基礎：以 AlphaFS 重寫刪檔（30 分鐘）。
• 進階：加入 TransactionScope 整合（2 小時）。
• 專案：將既有 System.IO.* 呼叫替換為 AlphaFS（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：Transacted 操作成功。
• 程式碼品質（30%）：API 使用正確、清晰。
• 效能優化（20%）：無不必要封裝開銷。
• 創新性（10%）：抽象層設計。

Case #6: 以 TransactionScope 取代 COM 交易介面呼叫

Problem Statement（問題陳述）

業務場景：既有程式以 COM 介面（QueryInterface 等）接上 DTC，.NET 開發者維護困難。 技術挑戰：在 C# 中以簡潔方式建立交易邊界。 影響範圍：維護成本、可讀性、錯誤率。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. COM interop 與 .NET 程式風格不一致。
2. 介面複雜、出錯機率高。
3. 缺乏跨資源整合的高階抽象。 深層原因：
   • 架構層面：未採用 System.Transactions。
   • 技術層面：缺乏 DTC+TransactionScope 心智模型。
   • 流程層面：未建立標準交易邊界模式。

Solution Design（解決方案設計）

解決策略：以 TransactionScope 建立標準交易邊界，讓 DB 自動入列；檔案 I/O 透過封裝（如 Case #2 KtmResource 或 AlphaFS）入列，消弭 COM 細節。

實施步驟：

1. 導入 TransactionScope
   • 實作細節：using (var scope = new TransactionScope()) {…}
   • 所需資源：System.Transactions。
   • 預估時間：0.5 小時。
2. DB 自動入列
   • 實作細節：ADO.NET 連線打開即加入 ambient 交易。
   • 所需資源：ADO.NET。
   • 預估時間：0.5 小時。
3. 檔案資源入列
   • 實作細節：KtmResource 或 AlphaFS 交易。
   • 所需資源：P/Invoke/AlphaFS。
   • 預估時間：1 小時。

關鍵程式碼/設定：

using (var scope = new System.Transactions.TransactionScope())
{
    // DB
    using (var conn = new SqlConnection(connStr))
    {
        conn.Open(); // 自動入列 ambient 交易
        // ... DB commands
    }

    // FS via KTM
    using (var ktm = new KtmResource("TxScope Unified"))
    {
        Transaction.Current.EnlistVolatile(ktm, EnlistmentOptions.None);
        NativeMethods.DeleteFileTransacted(@"C:\temp\a.txt", ktm.Handle);
    }

    scope.Complete();
}

實際案例：文章指出在 C# 世界應以 TransactionScope 對接 DTC，避免直接操作 COM。 實作環境：.NET、DTC。 實測數據：

• 改善前：COM 介面維護成本高。
• 改善後：交易邊界簡化、易懂。
• 改善幅度：程式碼量下降、缺陷率下降（以團隊度量）。

Learning Points（學習要點） 核心知識點：

• TransactionScope 使用與交易流（ambient transaction）。
• ADO.NET 與 DTC 的關係。
• 檔案資源如何接入 TransactionScope。

技能要求：

• 必備技能：System.Transactions、ADO.NET。
• 進階技能：資源入列與 2PC。

延伸思考：

• 分散式交易在微服務架構的替代策略（eventual consistency）。
• 區分必要與非必要的交易邊界。

Practice Exercise（練習題）

• 基礎：用 TransactionScope 包一個 DB Insert（30 分鐘）。
• 進階：加入 TxF 刪檔（2 小時）。
• 專案：建立可配置的交易服務層（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：交易成功與失敗路徑正確。
• 程式碼品質（30%）：邊界清楚、錯誤處理完善。
• 效能優化（20%）：合理交易範圍與重試策略。
• 創新性（10%）：診斷與監控整合。

Case #7: 交易式登錄檔（TxR）與檔案（TxF）同域操作

Problem Statement（問題陳述）

業務場景：安裝器需同時寫入登錄檔與建立/刪除檔案，失敗時需完整回復。 技術挑戰：跨登錄檔與檔案操作的一致性保證。 影響範圍：安裝一致性、回復體驗、系統穩定性。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. 登錄檔與檔案分別操作，缺少共同交易。
2. 手工補償難以覆蓋所有失敗路徑。
3. 缺少可驗證的還原能力。 深層原因：
   • 架構層面：未使用 TxR/TxF 交易能力。
   • 技術層面：未建立跨資源交易邏輯。
   • 流程層面：安裝器缺乏回復測試。

Solution Design（解決方案設計）

解決策略：透過 CreateTransaction 建立單一交易 Handle，同時調用 TxF（檔案）與 TxR（登錄）系列 API，在任一失敗時 Rollback，成功時 Commit。

實施步驟：

1. 建立交易 Handle
   • 實作細節：CreateTransaction。
   • 所需資源：KtmW32。
   • 預估時間：0.5 小時。
2. 交易式檔案操作
   • 實作細節：Delete/Move/CreateFileTransacted。
   • 所需資源：Kernel32。
   • 預估時間：1 小時。
3. 交易式登錄操作
   • 實作細節：RegCreateKeyTransacted、RegSetValueTransacted（依文件）。
   • 所需資源：Advapi32。
   • 預估時間：1-2 小時。
4. Commit/Rollback
   • 實作細節：成功 Commit，否則 Rollback。
   • 所需資源：KtmW32。
   • 預估時間：0.5 小時。

關鍵程式碼/設定：

// 概念示意：重點在共用同一個 hTransaction
IntPtr hTx = NativeMethods.CreateTransaction(IntPtr.Zero, IntPtr.Zero, 0, 0, 0, 0, "Installer");

// 檔案（TxF）
NativeMethods.DeleteFileTransacted(@"C:\Program Files\app\old.dll", hTx);

// 登錄（TxR）— 示意：實際 P/Invoke 參數請依 MSDN 定義
// RegCreateKeyTransacted(..., hTx, ...);
// RegSetValueTransacted(..., hTx, ...);

// 成功→Commit；失敗→Rollback

實際案例：文章明確指出 TxF 與 TxR 可同時使用，並支援交易。 實作環境：Windows Vista/2008+、Advapi32/Kernel32/KtmW32。 實測數據：

• 改善前：安裝不一致（檔案與登錄不匹配）。
• 改善後：全有或全無，回復可靠。
• 改善幅度：不一致問題消除（100%）。

Learning Points（學習要點） 核心知識點：

• TxR/TxF 共用交易 Handle。
• 安裝/回復設計與測試。
• API 組合使用的注意事項。

技能要求：

• 必備技能：P/Invoke、檔案/登錄 API。
• 進階技能：安裝器回復機制設計。

延伸思考：

• 安裝程式中如何處理使用中檔案與重開機後延遲處理。
• 交易描述與審計。

Practice Exercise（練習題）

• 基礎：單一交易內寫入登錄與刪除檔案（30 分鐘）。
• 進階：加入錯誤注入測試（2 小時）。
• 專案：製作可回復的安裝/解除安裝原型（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：跨資源回復正確。
• 程式碼品質（30%）：統一 Handle、錯誤處理完備。
• 效能優化（20%）：交易範圍合理。
• 創新性（10%）：回復體驗優化。

Case #8: 檢測 OS/功能支援並提供向下相容（無 TxF 時降級策略）

Problem Statement（問題陳述）

業務場景：應用需部署於多版本 Windows；部分環境不支援 TxF 或未開啟。 技術挑戰：在不支援時提供替代方案，確保功能不中斷。 影響範圍：可部署覆蓋率、穩定性、使用者體驗。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. TxF 首次於 Vista/2008 提供，舊版 OS 無此能力。
2. API 可能因系統設定/權限不可用。
3. 缺少能力偵測與降級流程。 深層原因：
   • 架構層面：缺乏抽象層以容納多實作。
   • 技術層面：未做動態載入/存在檢查。
   • 流程層面：缺乏部署前健康檢查。

Solution Design（解決方案設計）

解決策略：啟動時檢測 OS 版本與 API 可用性（LoadLibrary/GetProcAddress），不支援時改用非交易替代（例如寫入臨時檔+原子 Rename/MOVEFILE_REPLACE_EXISTING）或應用層補償。

實施步驟：

1. 能力偵測
   • 實作細節：檢查 CreateFileTransacted/DeleteFileTransacted 是否存在。
   • 所需資源：Kernel32 P/Invoke。
   • 預估時間：1 小時。
2. 策略注入
   • 實作細節：定義 IFileOps 抽象，提供 TxF 與非 TxF 實作。
   • 所需資源：DI/Factory 模式。
   • 預估時間：2 小時。
3. 替代流程
   • 實作細節：採用臨時檔+原子 Rename、或記錄補償動作。
   • 所需資源：System.IO、MoveFileEx。
   • 預估時間：2 小時。

關鍵程式碼/設定：

[DllImport("kernel32.dll", SetLastError = true)]
static extern IntPtr LoadLibrary(string lpFileName);

[DllImport("kernel32.dll", SetLastError = true)]
static extern IntPtr GetProcAddress(IntPtr hModule, string procName);

public static bool IsTxfSupported()
{
    var k32 = LoadLibrary("kernel32.dll");
    if (k32 == IntPtr.Zero) return false;
    return GetProcAddress(k32, "DeleteFileTransactedW") != IntPtr.Zero;
}

實際案例：文章強調 TxF 為 Vista/2008 提供，需因應不同環境。 實作環境：Windows 混合版本部署。 實測數據：

• 改善前：不支援環境直接失敗。
• 改善後：採用替代策略成功執行。
• 改善幅度：部署覆蓋率上升（以實際安裝比率計）。

Learning Points（學習要點） 核心知識點：

• 能力偵測/功能旗標（feature flag）。
• 原子 Rename 替代策略。
• 抽象層與 DIP。

技能要求：

• 必備技能：P/Invoke、抽象設計。
• 進階技能：可插拔策略與測試注入。

延伸思考：

• 在不支援環境提供功能降級/提示。
• 佈署前健康檢查工具。

Practice Exercise（練習題）

• 基礎：實作 IsTxfSupported 並記錄結果（30 分鐘）。
• 進階：實作 IFileOps 兩版（TxF/非 TxF）（2 小時）。
• 專案：完成部署健康檢查器與降級策略（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：在兩種環境運作正常。
• 程式碼品質（30%）：抽象清晰、可測試。
• 效能優化（20%）：降級策略效率合理。
• 創新性（10%）：健康檢查可視化。

Case #9: 交易式檔案操作的效能評估與取捨（Performance Considerations）

Problem Statement（問題陳述）

業務場景：批次刪檔/搬移作業量大；導入 TxF 後需評估效能影響。 技術挑戰：平衡一致性與效能。 影響範圍：批次窗口時間、資源占用、SLA。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. 交易引入額外開銷（記錄、鎖定、協調）。
2. 2PC/DTC 可能增加延遲。
3. 缺乏實測基準與決策依據。 深層原因：
   • 架構層面：未分層區分「強一致」與「最終一致」情境。
   • 技術層面：缺乏壓測與度量基礎。
   • 流程層面：未建立性能回歸測試。

Solution Design（解決方案設計）

解決策略：設計對照實驗（非交易 vs TxF；TxF 單機 vs DTC 跨資源），以吞吐量、P95 延遲、交易失敗回復時間做為主要指標，建立使用準則。

實施步驟：

1. 基準測試腳本
   • 實作細節：Stopwatch 量測 N 次檔案操作時間。
   • 所需資源：C#、Stopwatch、ETW（選）。
   • 預估時間：1-2 小時。
2. 報表與對比
   • 實作細節：輸出每種模式的平均/中位/分位數。
   • 所需資源：簡單報表工具。
   • 預估時間：1 小時。
3. 決策準則
   • 實作細節：根據「一緻性必要」與「可接受延遲」制定策略。
   • 所需資源：團隊共識。
   • 預估時間：0.5 小時。

關鍵程式碼/設定：

var sw = System.Diagnostics.Stopwatch.StartNew();
// 非交易刪除 N 次
// 交易刪除 N 次（CreateTransaction + DeleteFileTransacted）
// 跨資源（加 DB Insert）
// 收集時間統計，輸出比較

實際案例：文章引用 MSDN「Performance Considerations for TxF」，建議依情境評估。 實作環境：目標部署機、真實檔案規模。 實測數據：

• 改善前：無數據，決策主觀。
• 改善後：有量化報表可決策。
• 改善幅度：決策品質提升（以風險/效能平衡度量）。

Learning Points（學習要點） 核心知識點：

• 交易開銷來源與指標設計。
• 壓測方法與統計。
• 決策準則落地。

技能要求：

• 必備技能：C# 壓測、基礎統計。
• 進階技能：ETW/PerfView 分析（選）。

延伸思考：

• 分層交易策略：必要處交易、不必要處最終一致。
• 線上/離線批次差異。

Practice Exercise（練習題）

• 基礎：比較單檔刪除兩種模式耗時（30 分鐘）。
• 進階：加入異常與回復時間量測（2 小時）。
• 專案：完成效能決策報表（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：數據完整、比較清晰。
• 程式碼品質（30%）：可重覆、可配置。
• 效能優化（20%）：量測對象與範圍合理。
• 創新性（10%）：視覺化或自動化。

Case #10: 交易式搬移/取代檔案（MoveFileTransacted）

Problem Statement（問題陳述）

業務場景：以新檔替換舊檔（升級/熱修）時，需確保替換原子性。 技術挑戰：同時處理跨目錄搬移與取代舊檔，失敗時回復。 影響範圍：服務不中斷、檔案一致性。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. 非交易搬移失敗導致半套狀態。
2. 原子性不足導致短暫不一致。
3. 權限/鎖定導致錯誤。 深層原因：
   • 架構層面：缺乏可靠替換策略。
   • 技術層面：未用 MoveFileTransacted。
   • 流程層面：升級流程缺乏回復。

Solution Design（解決方案設計）

解決策略：以 CreateTransaction 建立交易，呼叫 MoveFileTransacted 完成搬移與取代（REPLACE_EXISTING），成功後 Commit，否則 Rollback。

實施步驟：

1. 交易建立
   • 實作細節：CreateTransaction。
   • 所需資源：KtmW32。
   • 預估時間：0.5 小時。
2. 交易搬移
   • 實作細節：MoveFileTransacted New→Old（REPLACE）。
   • 所需資源：Kernel32。
   • 預估時間：1 小時。
3. 提交或回復
   • 實作細節：Commit/Rollback。
   • 所需資源：KtmW32。
   • 預估時間：0.5 小時。

關鍵程式碼/設定：

[Flags]
public enum MoveFileFlags : uint
{
    MOVEFILE_REPLACE_EXISTING = 0x1,
    MOVEFILE_COPY_ALLOWED = 0x2,
    MOVEFILE_WRITE_THROUGH = 0x8
}

[DllImport("kernel32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
static extern bool MoveFileTransacted(
    string lpExistingFileName,
    string lpNewFileName,
    IntPtr lpProgressRoutine,
    IntPtr lpData,
    MoveFileFlags dwFlags,
    IntPtr hTransaction);

// 使用
var hTx = NativeMethods.CreateTransaction(IntPtr.Zero, IntPtr.Zero, 0, 0, 0, 0, "Hot swap");
if (!MoveFileTransacted(@"C:\app\new.dll", @"C:\app\old.dll", IntPtr.Zero, IntPtr.Zero, MoveFileFlags.MOVEFILE_REPLACE_EXISTING, hTx))
{
    NativeMethods.RollbackTransaction(hTx);
}
else
{
    NativeMethods.CommitTransaction(hTx);
}
NativeMethods.CloseHandle(hTx);

實際案例：文章指出 TxF API 與既有檔案 API 幾乎一對一。 實作環境：Windows Vista/2008+。 實測數據：

• 改善前：替換期間有短暫不一致或半途失敗。
• 改善後：替換原子化。
• 改善幅度：一致性事故消除（100%）。

Learning Points（學習要點） 核心知識點：

• MoveFileTransacted 與旗標使用。
• 原子替換的設計。

技能要求：

• 必備技能：P/Invoke、旗標控制。
• 進階技能：升級/回復策略。

延伸思考：

• 檔案鎖定處理與重試策略。
• 雙版本切換（A/B 目錄）。

Practice Exercise（練習題）

• 基礎：以交易方式替換單一檔案（30 分鐘）。
• 進階：替換多檔並回復（2 小時）。
• 專案：製作可回復的熱修補工具（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：替換原子化。
• 程式碼品質（30%）：錯誤處理與資源釋放。
• 效能優化（20%）：交易時間最小化。
• 創新性（10%）：切換機制。

Case #11: 交易式建立與寫入檔案（CreateFileTransacted）

Problem Statement（問題陳述）

業務場景：產出報表或快照檔需確保完整性，寫入過程失敗不可留下殘檔。 技術挑戰：建立+寫入+封存一步完成且可回復。 影響範圍：消費者讀取正確性、批次可靠度。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. 寫入失敗留下半成品。
2. 傳統補償需要自行刪除臨時檔。
3. 缺乏原子性。 深層原因：
   • 架構層面：缺少交易邏輯。
   • 技術層面：未使用 CreateFileTransacted。
   • 流程層面：缺少失敗注入測試。

Solution Design（解決方案設計）

解決策略：以 CreateFileTransacted 建立檔案 Handle，完成寫入後 Commit，失敗則 Rollback，避免半成品檔案外漏。

實施步驟：

1. 建立交易與檔案
   • 實作細節：CreateTransaction + CreateFileTransacted。
   • 所需資源：KtmW32、Kernel32。
   • 預估時間：1-2 小時（P/Invoke 參數較多）。
2. 寫入與 Flush
   • 實作細節：WriteFile（或以 FileStream 包裝 SafeFileHandle）。
   • 所需資源：Kernel32。
   • 預估時間：1 小時。
3. Commit/Rollback
   • 實作細節：成功後 Commit，否則 Rollback。
   • 所需資源：KtmW32。
   • 預估時間：0.5 小時。

關鍵程式碼/設定：

// 提示：CreateFileTransacted 的 P/Invoke 參數較多，以下為概念示意
[DllImport("kernel32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
static extern Microsoft.Win32.SafeHandles.SafeFileHandle CreateFileTransacted(
    string lpFileName, uint dwDesiredAccess, uint dwShareMode, IntPtr lpSecurityAttributes,
    uint dwCreationDisposition, uint dwFlagsAndAttributes, IntPtr hTemplateFile,
    IntPtr hTransaction, IntPtr pusMiniVersion, IntPtr pExtendedParameter);

// 概念用法
var tx = NativeMethods.CreateTransaction(IntPtr.Zero, IntPtr.Zero, 0, 0, 0, 0, "Create report");
// var hFile = CreateFileTransacted("report.csv", GENERIC_WRITE, FILE_SHARE_READ, ... , tx);
// using (var fs = new FileStream(hFile, FileAccess.Write)) { /* write */ }
// Commit or Rollback

實際案例：文章參考中含 CreateFileTransacted Demo。 實作環境：Windows Vista/2008+。 實測數據：

• 改善前：半成品檔案外漏。
• 改善後：寫入原子化。
• 改善幅度：一致性事故消除（100%）。

Learning Points（學習要點） 核心知識點：

• 交易式檔案建立/寫入。
• Handle 包裝與 FileStream 互通。

技能要求：

• 必備技能：P/Invoke、FileStream。
• 進階技能：旗標與安全屬性設定。

延伸思考：

• 大檔案寫入的效能與交易時間控制。
• 與搬移/封存串接。

Practice Exercise（練習題）

• 基礎：建立並寫入小檔案（30 分鐘）。
• 進階：錯誤注入與回復測試（2 小時）。
• 專案：報表產出原子化流程（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：無半成品檔案。
• 程式碼品質（30%）：封裝與錯誤處理妥適。
• 效能優化（20%）：交易時間控制。
• 創新性（10%）：與其他流程整合。

Case #12: 建立 FileSystemUnitOfWork 抽象（應用層交易封裝）

Problem Statement（問題陳述）

業務場景：多處需要交易式檔案操作，重覆程式碼多，測試困難。 技術挑戰：抽象化交易行為，隱藏 Interop 細節。 影響範圍：可維護性、測試性、可重用性。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. 重覆的 Create/Commit/Rollback 樣板。
2. 測試難以注入失敗路徑。
3. 無統一的介面與流程。 深層原因：
   • 架構層面：缺乏 UoW 模式的應用層。
   • 技術層面：未抽象出 I/O 交易行為。
   • 流程層面：測試雙實作（TxF/非 TxF）不方便。

Solution Design（解決方案設計）

解決策略：定義 IFileSystemUnitOfWork（Begin/AddOperation/Commit/Rollback），以 TxF 或替代策略為具體實作；測試可用假件模擬。

實施步驟：

1. 定義介面
   • 實作細節：IFileSystemUnitOfWork + IFileOperation。
   • 所需資源：設計模式。
   • 預估時間：1 小時。
2. TxF 具體實作
   • 實作細節：內部維護交易 Handle。
   • 所需資源：P/Invoke。
   • 預估時間：2 小時。
3. 非 TxF 具體實作
   • 實作細節：用臨時檔/補償方案。
   • 所需資源：System.IO。
   • 預估時間：2 小時。

關鍵程式碼/設定：

public interface IFileOperation { void Execute(); void Compensate(); }

public interface IFileSystemUnitOfWork : IDisposable
{
    void Add(IFileOperation op);
    void Commit();
    void Rollback();
}

// 測試可注入不同實作（TxF/非 TxF），提升可測性。

實際案例：文章倡議 TxF 但提及 .NET 未內建，故需自行封裝以利長期維護。 實作環境：.NET。 實測數據：

• 改善前：重覆實作、測試困難。
• 改善後：統一 UoW 模式，易測。
• 改善幅度：重覆碼降低、測試覆蓋率提升（依專案量測）。

Learning Points（學習要點） 核心知識點：

• UoW 模式在檔案系統的應用。
• 策略與替代實作。
• 可測性設計。

技能要求：

• 必備技能：設計模式、抽象設計。
• 進階技能：雙實作切換與測試注入。

延伸思考：

• 與 TransactionScope 接軌。
• 觀察者/事件發布整合。

Practice Exercise（練習題）

• 基礎：定義介面並加兩個操作（刪除/搬移）（30 分鐘）。
• 進階：完成 TxF 具體實作（2 小時）。
• 專案：完成雙實作與測試（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：操作與補償可用。
• 程式碼品質（30%）：抽象清晰、鬆耦合。
• 效能優化（20%）：最小交易範圍。
• 創新性（10%）：可視化追蹤。

Case #13: 建立交易化檔案流程的自動化測試（含失敗注入）

Problem Statement（問題陳述）

業務場景：交易流程正確性需長期保證，但缺乏自動化測試。 技術挑戰：模擬失敗情境（檔案鎖定、權限、磁碟滿），驗證回復。 影響範圍：可靠性、回歸品質。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. 單靠手測不足以覆蓋角落案例。
2. 缺乏失敗注入工具。
3. 測試資料與環境準備不足。 深層原因：
   • 架構層面：無可測式設計。
   • 技術層面：缺測試隔離與假件。
   • 流程層面：CI 未納入壓測/故障注入。

Solution Design（解決方案設計）

解決策略：以測試框架（xUnit/NUnit）編寫用例，使用檔案鎖定器/權限變更/磁碟配額模擬失敗，驗證 Commit/Rollback 行為。

實施步驟：

1. 測試資料準備
   • 實作細節：建立測試目錄與樣本檔。
   • 所需資源：System.IO。
   • 預估時間：0.5 小時。
2. 失敗注入
   • 實作細節：開啟 FileStream 狹持鎖、修改 ACL、模擬空間不足。
   • 所需資源：IO/ACL API。
   • 預估時間：1-2 小時。
3. 驗證與清理
   • 實作細節：Assert 結果、清理環境。
   • 所需資源：測試框架。
   • 預估時間：1 小時。

關鍵程式碼/設定：

[Fact]
public void AllOrNothing_Delete_MustRollback_OnAnyFailure()
{
    var files = new[] { "a.tmp", "b.tmp", "c.tmp" };
    using var lockStream = File.Open("b.tmp", FileMode.OpenOrCreate, FileAccess.Read, FileShare.None); // 模擬鎖定

    Assert.Throws<Win32Exception>(() => DeleteMultipleFilesAtomically(files));

    // 驗證：a.tmp 仍存在（Rollback 成功）
    Assert.True(File.Exists("a.tmp"));
    Assert.True(File.Exists("b.tmp"));
    Assert.True(File.Exists("c.tmp"));
}

實際案例：文章強調交易回復價值，此處將其轉化為可驗證測試。 實作環境：xUnit/NUnit、Windows。 實測數據：

• 改善前：回歸偶發不一致。
• 改善後：自動化測試保障一致性。
• 改善幅度：缺陷率下降（以 CI 統計）。

Learning Points（學習要點） 核心知識點：

• 失敗注入測試。
• 交易回復驗證。
• 測試隔離與清理。

技能要求：

• 必備技能：單元測試。
• 進階技能：ACL/檔案鎖定/資源模擬。

延伸思考：

• 加入 FSRM 配額或虛擬磁碟做更真實的空間不足測試。
• CI 自動化。

Practice Exercise（練習題）

• 基礎：撰寫單元測試驗證刪除 Rollback（30 分鐘）。
• 進階：新增 2 種失敗注入（2 小時）。
• 專案：建置完整測試套件並佈署至 CI（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：涵蓋成功/失敗/回復。
• 程式碼品質（30%）：測試可讀性與穩定性。
• 效能優化（20%）：測試執行時間合理。
• 創新性（10%）：自動化程度與報表。

Case #14: 錯誤碼轉譯與診斷（Win32 → .NET 例外與可讀訊息）

Problem Statement（問題陳述）

業務場景：現場回報「刪除失敗」但缺乏細節，難以追蹤。 技術挑戰：將 Win32 錯誤碼轉為可讀訊息與可觀測性。 影響範圍：MTTR、支援成本。 複雜度評級：低

Root Cause Analysis（根因分析）

直接原因：

1. 未讀取 GetLastWin32Error。
2. 日誌缺少上下文（交易描述、檔案路徑）。
3. 無錯誤分類策略。 深層原因：
   • 架構層面：缺乏診斷規範。
   • 技術層面：未做錯誤碼對應。
   • 流程層面：缺少故障排除手冊。

Solution Design（解決方案設計）

解決策略：每次 API 失敗後讀取錯誤碼，映射成具體原因（權限/鎖定/不存在），加上交易描述（CreateTransaction 的描述參數）與檔案路徑寫入日誌。

實施步驟：

1. 例外封裝
   • 實作細節：Win32Exception + InnerContext。
   • 所需資源：System.ComponentModel。
   • 預估時間：0.5 小時。
2. 訊息標準化
   • 實作細節：統一日誌格式（交易ID/描述/檔案/錯誤碼）。
   • 所需資源：Logging。
   • 預估時間：1 小時。
3. 故障指南
   • 實作細節：常見錯誤碼→建議處置。
   • 所需資源：知識庫。
   • 預估時間：1 小時。

關鍵程式碼/設定：

if (!NativeMethods.DeleteFileTransacted(path, tx))
{
    int code = Marshal.GetLastWin32Error();
    throw new System.ComponentModel.Win32Exception(code, $"TxF delete failed. Tx='{txDesc}' Path='{path}' Code={code}");
}

實際案例：文章 sample 中已示範以 Win32Exception 包裝錯誤。 實作環境：.NET。 實測數據：

• 改善前：事故描述模糊。
• 改善後：可快速定位（權限/鎖定等）。
• 改善幅度：MTTR 降低（以運維統計）。

Learning Points（學習要點） 核心知識點：

• GetLastWin32Error 與 Win32Exception。
• 診斷訊息與上下文。
• 交易描述用途。

技能要求：

• 必備技能：例外處理、日誌。
• 進階技能：錯誤碼知識庫。

延伸思考：

• 錯誤碼可視化儀表板。
• 自動建議修復腳本。

Practice Exercise（練習題）

• 基礎：新增錯誤碼轉譯（30 分鐘）。
• 進階：建立錯誤分類與告警（2 小時）。
• 專案：診斷面板（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：錯誤可讀且可追蹤。
• 程式碼品質（30%）：例外管理清晰。
• 效能優化（20%）：日誌量控制。
• 創新性（10%）：自動化輔助。

Case #15: 何時該用 TxF？建立適用時機決策（When to Use TxF）

Problem Statement（問題陳述）

業務場景：團隊對 TxF 何時導入意見分歧，頻繁爭論。 技術挑戰：缺乏清晰準則與評估流程。 影響範圍：設計一致性、專案進度、技術債。 複雜度評級：中

Root Cause Analysis（根因分析）

直接原因：

1. 缺乏「使用時機」文件內化。
2. 未區分一致性需求的層級。
3. 未量化風險與成本。 深層原因：
   • 架構層面：需求分級缺失。
   • 技術層面：對替代策略認知不足。
   • 流程層面：設計審查缺準則。

Solution Design（解決方案設計）

解決策略：依據 MSDN「When to Use Transactional NTFS」建立決策樹（強一致必要性、跨資源需求、效能可接受度、OS 支援），形成團隊準則。

實施步驟：

1. 決策樹設計
   • 實作細節：Yes/No Flow（是否需要原子性？跨資源？OS 支援？）
   • 所需資源：設計工具。
   • 預估時間：1 小時。
2. 替代策略定義
   • 實作細節：原子 Rename/臨時檔/補償/最終一致。
   • 所需資源：System.IO 策略。
   • 預估時間：1 小時。
3. 文件化與訓練
   • 實作細節：納入設計審查清單。
   • 所需資源：Wiki/Workshop。
   • 預估時間：1 小時。

關鍵程式碼/設定：

Decision:
- 強一致且涉及多檔/跨資源 → 優先考慮 TxF +（可能）DTC
- 僅單檔寫入且可接受短暫不一致 → 臨時檔 + 原子 Rename
- OS 不支援 TxF → 採替代策略

實際案例：文章引用「When to Use TxF」作為準則來源。 實作環境：團隊設計流程。 實測數據：

• 改善前：頻繁爭論與決策反覆。
• 改善後：決策快速一致。
• 改善幅度：設計審查時間下降（以會議紀錄衡量）。

Learning Points（學習要點） 核心知識點：

• TxF 適用邊界。
• 替代策略清單。
• 決策與治理。

技能要求：

• 必備技能：架構決策紀錄（ADR）。
• 進階技能：風險/成本/效益分析。

延伸思考：

• 建立用例庫與反例庫。
• 與效能實測（Case #9）聯動。

Practice Exercise（練習題）

• 基礎：完成一個用例的決策過程（30 分鐘）。
• 進階：撰寫替代方案對照表（2 小時）。
• 專案：導入團隊準則並實施一輪設計審查（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：決策樹可覆蓋常見情境。
• 程式碼品質（30%）：準則文件清晰。
• 效能優化（20%）：決策效率提升。
• 創新性（10%）：結合度量與實測。

Case #16: 交易描述（Description）與審計追蹤最佳實務

Problem Statement（問題陳述）

業務場景：多個交易在同時間發生，需要快速定位與審計。 技術挑戰：交易識別與上下文追蹤不足。 影響範圍：診斷效率、內控要求。 複雜度評級：低

Root Cause Analysis（根因分析）

直接原因：

1. 建立交易時未設定描述字串。
2. 日誌缺少交易識別。
3. 無統一追蹤欄位。 深層原因：
   • 架構層面：可觀測性未納入設計。
   • 技術層面：忽略 CreateTransaction 的描述參數。
   • 流程層面：缺少審計規範。

Solution Design（解決方案設計）

解決策略：CreateTransaction 的 description 參數統一填入可追蹤資訊（流程名稱、批次編號、關聯ID），配合日誌輸出與告警關聯。

實施步驟：

1. 描述規範

   • 實作細節：Format：Flow

     Batch

     CorrelationId。

   • 所需資源：團隊共識。
   • 預估時間：0.5 小時。
2. 程式實作
   • 實作細節：封裝建立交易時的描述填入。
   • 所需資源：封裝層。
   • 預估時間：0.5 小時。
3. 日誌整合
   • 實作細節：在錯誤與關鍵步驟記錄描述。
   • 所需資源：Logging。
   • 預估時間：0.5 小時。

關鍵程式碼/設定：

var desc = $"Cleanup|Batch={batchNo}|Corr={corrId}";
var tx = NativeMethods.CreateTransaction(IntPtr.Zero, IntPtr.Zero, 0, 0, 0, 0, desc);
logger.Info("Tx started: {0}", desc);

實際案例：文章 sample 呼叫 CreateTransaction 的最後參數即 description。 實作環境：.NET。 實測數據：

• 改善前：交易難追蹤。
• 改善後：快速定位。
• 改善幅度：診斷時間縮短（以 MTTR 度量）。

Learning Points（學習要點） 核心知識點：

• 描述欄位帶來的可觀測性提升。
• 與告警/儀表板關聯。

技能要求：

• 必備技能：日誌設計。
• 進階技能：追蹤與關聯 ID 流轉。

延伸思考：

• 與分散式追蹤（CorrelationId）一致化。
• 自動產生描述策略。

Practice Exercise（練習題）

• 基礎：加入描述並記錄（30 分鐘）。
• 進階：關聯告警與查詢（2 小時）。
• 專案：製作審計報表（8 小時）。

Assessment Criteria（評估標準）

• 功能完整性（40%）：描述一貫且可查。
• 程式碼品質（30%）：封裝與一致性。
• 效能優化（20%）：日誌量控制。
• 創新性（10%）：視覺化追蹤。

──────────────

案例分類

1. 按難度分類
   • 入門級（適合初學者）
     • Case 1（TxF 多檔刪除）
     • Case 3（P/Invoke 介面層）
     • Case 4（SafeHandle/IDisposable）
     • Case 14（錯誤碼轉譯）
     • Case 16（交易描述與審計）
   • 中級（需要一定基礎）
     • Case 5（AlphaFS 取代 P/Invoke）
     • Case 6（TransactionScope 遷移）
     • Case 7（TxR + TxF）
     • Case 8（OS 支援與降級）
     • Case 9（效能評估）
     • Case 10（MoveFileTransacted）
     • Case 11（CreateFileTransacted）
     • Case 12（FileSystemUnitOfWork 抽象）
     • Case 13（自動化測試）
   • 高級（需要深厚經驗）
     • Case 2（跨資源交易 DTC + KTM 資源入列）
2. 按技術領域分類
   • 架構設計類
     • Case 12、15、16、8
   • 效能優化類
     • Case 9
   • 整合開發類
     • Case 2、5、6、7
   • 除錯診斷類
     • Case 14、13、16
   • 安全防護類 -（本文未著重權限安全，相關議題可延伸於 14/7）
3. 按學習目標分類
   • 概念理解型
     • Case 1、6、15
   • 技能練習型
     • Case 3、4、5、10、11
   • 問題解決型
     • Case 2、7、8、12、13、14
   • 創新應用型
     • Case 9、16

案例關聯圖（學習路徑建議）

• 先學案例（基礎必備）：
  • Case 1（TxF 基礎操作）
  • Case 3（P/Invoke 介面層）
  • Case 4（資源釋放）
• 其後銜接：
  • Case 10/11（搬移/建立寫入的進階 TxF 操作）
  • Case 14/16（診斷與審計）
• 中階整合：
  • Case 5（導入 AlphaFS）
  • Case 6（TransactionScope 邊界）
  • Case 7（TxR + TxF）
  • Case 8（OS 降級）
  • Case 12（UoW 抽象）
  • Case 13（自動化測試）
  • Case 9（效能評估）
• 高階實戰：
  • Case 2（跨資源交易：DB + FS with DTC）
  • Case 15（決策準則落地）

依賴關係：

• Case 2 依賴 Case 1/3/4/6（TxF 基礎、P/Invoke、安全釋放、TransactionScope）。
• Case 7 依賴 Case 1/3（TxF 基礎與 Interop）。
• Case 12 依賴 Case 1/8（TxF 操作與降級策略）。
• Case 13 依賴 Case 1（交易行為測試）。

完整學習路徑： 1) Case 1 → 3 → 4（打好 TxF 與 Interop 基礎） 2) Case 10/11（進階 TxF API） 3) Case 14/16（診斷與審計能力） 4) Case 5/6/7/8/12/13（擴展到整合、抽象與測試） 5) Case 9（效能視角） 6) Case 2（跨資源交易整合） 7) Case 15（建立團隊決策與治理）

以上 16 個案例可對應文章中提及的技術主題與參考資料，形成一套從基礎到整合、從實作到治理的完整教學與評估素材。