秒殺系統後臺實現詳解
阿新 • • 發佈:2020-09-08
秒殺後臺實現
本文主要講解專案實戰中秒殺如何解決下面問題:
1)實現秒殺非同步下單,掌握如何保證生產者&消費者訊息不丟失
2)實現防止惡意刷單
3)實現防止相同商品重複秒殺
4)實現秒殺下單介面隱藏
5)實現下單介面限流
1 秒殺非同步下單
使用者在下單的時候,需要基於JWT令牌資訊進行登陸人資訊認證,確定當前訂單是屬於誰的。
針對秒殺的特殊業務場景,僅僅依靠物件快取或者頁面靜態化等技術去解決服務端壓力還是遠遠不夠。
對於資料庫壓力還是很大,所以需要非同步下單,非同步是最好的解決辦法,但會帶來一些額外的程式上的
複雜性。
1.1 秒殺服務-下單實現
1)將tokenDecode工具類config放入秒殺服務並宣告Bean
public static void main(String[] args){
SpringApplication.run(SeckillApplication,class,args);
}
@Bean
public TokenDecode tokenDecode(){
return new TokenDecode();
}
2)更新秒殺服務啟動類,新增redis配置
/** * 設定 redisTemplate 的序列化設定 * @param redisConnectionFactory * @return */ @Bean public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) { // 1.建立 redisTemplate 模版 RedisTemplate<Object, Object> template = new RedisTemplate<>(); // 2.關聯 redisConnectionFactory template.setConnectionFactory(redisConnectionFactory); // 3.建立 序列化類 GenericToStringSerializer genericToStringSerializer = new GenericToStringSerializer(Object.class); // 4.序列化類,物件對映設定 // 5.設定 value 的轉化格式和 key 的轉化格式 template.setValueSerializer(genericToStringSerializer); template.setKeySerializer(new StringRedisSerializer()); template.afterPropertiesSet(); return template; }
2)新建下單controller並宣告方法
@RestController @CrossOrigin @RequestMapping("/seckillorder") public class SecKillOrderController { @Autowired private TokenDecode tokenDecode; @Autowired private SecKillOrderService secKillOrderService; /** * 秒殺下單 * @param time 當前時間段 * @param id 秒殺商品id * @return */ @RequestMapping("/add") //獲取當前登陸人 String username = tokenDecode.getUserInfo().get("username"); boolean result = secKillOrderService.add(id,time,username); if (result){ return new Result(true, StatusCode.OK,"下單成功"); }else{ return new Result(false,StatusCode.ERROR,"下單失敗"); } } }
3) 新建service介面
public interface SecKillOrderService {
/**
* 秒殺下單
* @param id 商品id
* @param time 時間段
* @param username 登陸人姓名
* @return
*/
boolean add(Long id, String time, String username);
}
4)更改預載入秒殺商品
當預載入秒殺商品的時候,提前載入每一個商品的庫存資訊,後續減庫存操作也會先預扣減快取中的庫存再非同步扣減mysql資料。
預扣減庫存會基於redis原子性操作實現
for (SeckillGoods seckillGoods : seckillGoodsList) {
redisTemplate.boundHashOps(SECKILL_GOODS_KEY + redisExtName).put(seckillGoods.getId(),seckillGoods);
//預載入庫存資訊
redisTemplate.OpsForValue(SECKILL_GOODS_STOCK_COUNT_KEY+seckillGoods.getId(),se
ckillGoods.getStockCount());
}
6)秒殺下單業務層實現
業務邏輯:
獲取秒殺商品資料與庫存量資料,如果沒有庫存則丟擲異常執行redis預扣減庫存,並獲取扣減之後的庫存值如果扣減完的庫存值<=0, 則刪除redis中對應的商品資訊與庫存資訊基於mq非同步方式完成與mysql資料同步(最終一致性)
注意:庫存資料從redis中取出,轉換成String
@Service
public class SecKillOrderServiceImpl implements SecKillOrderService {
@Autowired
private RedisTemplate redisTemplate;
@Autowired
private IdWorker idWorker;
@Autowired
private CustomMessageSender customMessageSender;
/**
* 秒殺下單
* @param id 商品id
* @param time 時間段
* @param username 登陸人姓名
* @return
*/
@Override
public boolean add(Long id, String time, String username) {
//獲取商品資料
SeckillGoods goods = (SeckillGoods)
redisTemplate.boundHashOps("SeckillGoods_" + time).get(id);
String redisStock = (String) redisTemplate.boundValueOps("StockCount_" +
goods.getId()).get();
if(StringUtils.isEmpty(redisStock)){
return false;
}
int value=Integer.parseInt(redisStock);
//如果沒有庫存,則直接丟擲異常
if(goods==null || value<=0){
return false;
}
//redis預扣庫存
Long stockCount = redisTemplate.boundValueOps("StockCount_" +
id).decrement();
if (stockCount<=0){
//庫存沒了
//刪除商品資訊
redisTemplate.boundHashOps("SeckillGoods_" + time).delete(id);
//刪除對應的庫存資訊
redisTemplate.delete("StockCount_" + goods.getId());
}
//有庫存
//如果有庫存,則建立秒殺商品訂單
SeckillOrder seckillOrder = new SeckillOrder();
seckillOrder.setId(idWorker.nextId());
seckillOrder.setUserId(username);
seckillOrder.setSellerId(goods.getSellerId());
seckillOrder.setCreateTime(new Date());
seckillOrder.setStatus("0");
//傳送訊息
return true;
}
}
1.2 生產者保證訊息不丟失
按照現有rabbitMQ的相關知識,生產者會發送訊息到達訊息伺服器。但是在實際生產環境下,訊息生產者傳送的訊息很有可能當到達了訊息伺服器之後,由於訊息伺服器的問題導致訊息丟失,如宕機。因為訊息伺服器預設會將訊息儲存在記憶體中。一旦訊息伺服器宕機,則訊息會產生丟失。因此要保證生產者的訊息不丟失,要開始持久化策略。
rabbitMQ持久化: 交換機持久化 佇列持久化 訊息持久化
但是如果僅僅只是開啟這兩部分的持久化,也很有可能造成訊息丟失。因為訊息伺服器很有可能在持久化的過程中出現宕機。因此需要通過資料保護機制來保證訊息一定會成功進行持久化,否則將一直進行訊息傳送。
事務機制
事務機制採用類資料庫的事務機制進行資料保護,當訊息到達訊息伺服器,首先會開啟一個事務,接著進 行資料磁碟持久化,只有持久化成功才會進行事務提交,向訊息生產者返回成功通知,訊息生產者一旦接收成 功通知則不會再發送此條訊息。當出現異常,則返回失敗通知.訊息生產者一旦接收失敗通知,則繼續傳送該 條訊息。
事務機制雖然能夠保證資料安全,但是此機制採用的是同步機制,會產生系統間訊息阻塞,影響整個系統 的訊息吞吐量。從而導致整個系統的效能下降,因此不建議使用。
confirm機制
confirm模式需要基於channel進行設定, 一旦某條訊息被投遞到佇列之後,訊息佇列就會發送一個確 認資訊給生產者,如果佇列與訊息是可持久化的, 那麼確認訊息會等到訊息成功寫入到磁碟之後發出. confirm的效能高,主要得益於它是非同步的.生產者在將第一條訊息發出之後等待確認訊息的同時也可以 繼續傳送後續的訊息.當確認訊息到達之後,就可以通過回撥方法處理這條確認訊息. 如果MQ服務宕機了,則會 返回nack訊息. 生產者同樣在回撥方法中進行後續處理。
1.2.1 開啟confifirm機制
1)更改秒殺服務配置檔案
rabbitmq:
host: 192.168.200.128
publisher-confirms: true #開啟confirm機制
2)開啟佇列持久化
@Configuration
public class RabbitMQConfig {
//秒殺商品訂單訊息
public static final String SECKILL_ORDER_KEY="seckill_order";
@Bean
public Queue queue(){
//開啟佇列持久化
return new Queue(SECKILL_ORDER_KEY,true);
}
}
3)訊息持久化原始碼檢視
4)增強rabbitTemplate
@Component
public class CustomMessageSender implements RabbitTemplate.ConfirmCallback {
static final Logger log = LoggerFactory.getLogger(CustomMessageSender.class);
private static final String MESSAGE_CONFIRM="message_confirm";
@Autowired
private RabbitTemplate rabbitTemplate;
@Autowired
private RedisTemplate redisTemplate;
public CustomMessageSender(RabbitTemplate rabbitTemplate) {
this.rabbitTemplate = rabbitTemplate;
rabbitTemplate.setConfirmCallback(this);
}
@Override
public void confirm(CorrelationData correlationData, boolean ack, String
cause) {
if (ack){
//返回成功通知
//刪除redis中的相關資料
redisTemplate.delete(correlationData.getId());
redisTemplate.delete(MESSAGE_CONFIRM_+correlationData.getId());
}else{
//返回失敗通知
Map<String,String> map =
(Map<String,String>)redisTemplate.opsForHash().entries(MESSAGE_CONFIRM_+correlationData.getId());
String exchange = map.get("exchange");
String routingKey = map.get("routingKey");
String sendMessage = map.get("sendMessage");
//重新發送
rabbitTemplate.convertAndSend(exchange,routingKey,
JSON.toJSONString(sendMessage));
}
}
//自定義傳送方法
public void sendMessage(String exchange,String routingKey,String message){
//設定訊息唯一標識並存入快取
CorrelationData correlationData = new
CorrelationData(UUID.randomUUID().toString());
redisTemplate.opsForValue().set(correlationData.getId(),message);
Map<String, String> map = new HashMap<>();
map.put("exchange", exchange);
map.put("routingKey", routingKey);
map.put("sendMessage", message);
redisTemplate.opsForHash().putAll(MESSAGE_CONFIRM_+correlationData.getId(),map)
;
//攜帶唯一標識傳送訊息
rabbitTemplate.convertAndSend(exchange,routingKey,message,correlationData);
}
}
5)傳送訊息
更改下單業務層實現
@Autowired
private CustomMessageSender customMessageSender;
1.3 秒殺下單服務更新庫存
1.3.1 非同步下單服務service_consume
1)新增依賴
<dependencies>
<dependency>
<groupId>com.changgou</groupId>
<artifactId>changgou_common_db</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
<dependency>
<groupId>com.changgou</groupId>
<artifactId>changgou_service_order_api</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>
<dependency>
<groupId>com.changgou</groupId>
<artifactId>changgou_service_seckill_api</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>
<dependency>
<groupId>com.changgou</groupId>
<artifactId>changgou_service_goods_api</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>
<dependency>
<groupId>org.springframework.amqp</groupId>
<artifactId>spring-rabbit</artifactId>
</dependency>
</dependencies>
2)新建application.yml
server:
port: 9022
spring:
jackson:
time-zone: GMT+8
application:
name: sec-consume
datasource:
driver-class-name: com.mysql.jdbc.Driver
url: jdbc:mysql://192.168.200.128:3306/changgou_seckill?
useUnicode=true&characterEncoding=utf-
8&useSSL=false&allowMultiQueries=true&serverTimezone=GMT%2b8
username: root
password: root
main:
allow-bean-definition-overriding: true #當遇到同樣名字的時候,是否允許覆蓋註冊
redis:
host: 192.168.200.128
rabbitmq:
host: 192.168.200.128
eureka:
client:
service-url:
defaultZone: http://127.0.0.1:6868/eureka
instance:
prefer-ip-address: true
feign:
hystrix:
enabled: true
client:
config:
default: #配置全域性的feign的呼叫超時時間 如果 有指定的服務配置 預設的配置不會生效
connectTimeout: 60000 # 指定的是 消費者 連線服務提供者的連線超時時間 是否能連線
單位是毫秒
readTimeout: 20000 # 指定的是呼叫服務提供者的 服務 的超時時間() 單位是毫秒
#hystrix 配置
hystrix:
command:
default:
execution:
timeout:
#如果enabled設定為false,則請求超時交給ribbon控制
enabled: true
isolation:
strategy: SEMAPHORE
thread:
# 熔斷器超時時間,預設:1000/毫秒
timeoutInMilliseconds: 20000
3)新建啟動類
@SpringBootApplication
@EnableDiscoveryClient
@MapperScan(basePackages = {"com.changgou.consume.dao"})
public class OrderConsumerApplication {
public static void main(String[] args) {
SpringApplication.run(OrderConsumerApplication.class,args);
}
}
1.3.2 消費者手動ACK下單實現
按照現有RabbitMQ知識,可以得知當訊息消費者成功接收到訊息後,會進行消費並自動通知訊息伺服器將該條訊息刪除。此種方式的實現使用的是消費者自動應答機制。但是此種方式非常的不安全。在生產環境下,當訊息消費者接收到訊息,很有可能在處理訊息的過程中出現意外情況從而導致訊息丟失,因為如果使用自動應答機制是非常不安全。我們需要確保消費者當把訊息成功處理完成之後,訊息伺服器才會將該條訊息刪除。此時要實現這種效果的話,就需要將自動應答轉換為手動應答,只有在訊息消費者將訊息處理完,才會通知訊息伺服器將該條訊息刪除。
1)更改配置檔案
rabbitmq:
host: 192.168.200.128
listener:
simple:
acknowledge-mode: manual #手動
2)定義監聽類
@Component
public class ConsumeListener {
@Autowired
private SecKillOrderService secKillOrderService;
@RabbitListener(queues = RabbitMQConfig.SECKILL_ORDER_KEY)
public void receiveSecKillOrderMessage(Channel channel, Message message){
//轉換訊息
SeckillOrder seckillOrder = JSON.parseObject(message.getBody(),
SeckillOrder.class);
//同步mysql訂單
int rows = secKillOrderService.createOrder(seckillOrder);
if (rows>0){
//返回成功通知
try {
channel.basicAck(message.getMessageProperties().getDeliveryTag(),false);
} catch (IOException e) {
e.printStackTrace();
}
}else{
//返回失敗通知
try {
//第一個boolean true所有消費者都會拒絕這個訊息,false代表只有當前消費者拒
絕
//第二個boolean true當前訊息會進入到死信佇列,false重新回到原有佇列中,默
認回到頭部
channel.basicNack(message.getMessageProperties().getDeliveryTag(),false,false);
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
3)定義業務層介面與實現類
public interface ConsumeService {
int handleCreateOrder(SeckillOrder order);
}
@Service
public class SecKillOrderServiceImpl implements SecKillOrderService { @Autowired
private SeckillGoodsMapper seckillGoodsMapper;
@Autowired
private SeckillOrderMapper seckillOrderMapper;
/**
* 新增訂單
* @param seckillOrder
* @return
*/
@Override
@Transactional
public int createOrder(SeckillOrder seckillOrder) {
int result =seckillGoodsMapper.updateStockCount(seckillOrder.getSeckillId());
if (result<=0){
return result;
}
result =seckillOrderMapper.insertSelective(seckillOrder);
if (result<=0){
return result;
}return 1;
資料庫欄位unsigned介紹
unsigned-----無符號,修飾int 、char
ALTER TABLE tb_seckill_goods MODIFY COLUMN stock_count int(11) UNSIGNED DEFAULT NULL COMMENT '剩餘庫存數';
1.5 流量削峰
在秒殺這種高併發的場景下,每秒都有可能產生幾萬甚至十幾萬條訊息,如果沒有對訊息處理量進行任何限制的話,很有可能因為過多的訊息堆積從而導致消費者宕機的情況。因此官網建議對每一個訊息消費者都設定處理訊息總數(訊息抓取總數)。
訊息抓取總數的值,設定過大或者過小都不好,過小的話,會導致整個系統訊息吞吐能力下降,造成效能浪費。過大的話,則很有可能導致訊息過多,導致整個系統OOM。因此官網建議每一個消費者將該值設定在100-300之間。
1)更新消費者。
//設定預抓取總數
channel.basicQos(300);
1.6 秒殺渲染服務-下單實現
1)定義feign介面
@FeignClient(name="seckill")
public interface SecKillOrderFeign {
/**
* 秒殺下單
* @param time 當前時間段
* @param id 秒殺商品id
* @return
*/
@RequestMapping("/seckillorder/add")
public Result add(@RequestParam("time") String time, @RequestParam("id") Long id);
}
2)定義controller
@Controller
@CrossOrigin
@RequestMapping("/wseckillorder")
public class SecKillOrderController {
@Autowired
private SecKillOrderFeign secKillOrderFeign;
/**
* 秒殺下單
* @param time 當前時間段
* @param id 秒殺商品id
* @return
*/
@RequestMapping("/add")
@ResponseBody
public Result add(String time,Long id){
Result result = secKillOrderFeign.add(time, id);
return result;
}
}
2 防止惡意刷單解決
在生產場景下,很有可能會存在某些使用者惡意刷單的情況出現。這樣的操作對於系統而言,會導致業務出錯、髒資料、後端訪問壓力大等問題的出現。
一般要解決這個問題的話,需要前端進行控制,同時後端也需要進行控制。後端實現可以通過Redisincrde 原子性遞增來進行解決。
2.1 更新秒殺服務下單
2.2 防重方法實現
//防止重複提交
private String preventRepeatCommit(String username,Long id) {
String redisKey = "seckill_user_" + username+"_id_"+id;
long count = redisTemplate.opsForValue().increment(redisKey, 1);
if (count == 1){
//設定有效期五分鐘
redisTemplate.expire(redisKey, 5, TimeUnit.MINUTES);
return "success";
}
if (count>1){
return "fail";
}
return "fail";
}
3 防止相同商品重複秒殺
3.1 修改下單業務層實現
3.2 dao層新增查詢方法
public interface SeckillOrderMapper extends Mapper<SeckillOrder> {
/**
* 查詢秒殺訂單資訊
* @param username
* @param id
* @return
*/
@Select("select * from tb_seckill_order where user_id=#{username} and seckill_id=#{id}")
SeckillOrder getSecKillOrderByUserNameAndGoodsId(String username, Long id); }
4 秒殺下單介面隱藏
當前雖然可以確保使用者只有在登入的情況下才可以進行秒殺下單,但是無法方法有一些惡意的使用者在登入了之後,猜測秒殺下單的介面地址進行惡意刷單。所以需要對秒殺介面地址進行隱藏。
在使用者每一次點選搶購的時候,都首先去生成一個隨機數並存入redis,接著使用者攜帶著這個隨機數去訪問秒殺下單,下單介面首先會從redis中獲取該隨機數進行匹配,如果匹配成功,則進行後續下單操作,如果匹配不成功,則認定為非法訪問。
4.1 將隨機數工具類放入common工程中
public class RandomUtil {
public static String getRandomString() {
int length = 15;
String base = "abcdefghijklmnopqrstuvwxyz0123456789";
Random random = new Random();
StringBuffer sb = new StringBuffer();
for (int i = 0; i < length; i++) {
int number = random.nextInt(base.length());
sb.append(base.charAt(number));
}
return sb.toString();
}
public static void main(String[] args) {
String randomString = RandomUtil.getRandomString();
}
4.2秒殺渲染服務定義隨機數介面
/**
* 介面加密
* 生成隨機數存入redis,10秒有效期
*/
@GetMapping("/getToken")
@ResponseBody
public String getToken(){
String randomString = RandomUtil.getRandomString();
String cookieValue = this.readCookie();
redisTemplate.boundValueOps("randomcode_"+cookieValue).set(randomString,10, TimeUnit.SECONDS);
return randomString;
}
//讀取cookie private String readCookie(){
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
String cookieValue = CookieUtil.readCookie(request, "uid").get("uid");
return cookieValue;
}
4.3 js修改
修改js下單方法
//秒殺下單
add:function(id){
app.msg ='正在下單';
//獲取隨機數
axios.get("/api/wseckillorder/getToken").then(function (response) {
var random=response.data;
axios.get("/api/wseckillorder/add? time="+moment(app.dateMenus[0]).format("YYYYMMDDHH")+"&id="+id+"&random="+random ).then(function (response) {
if (response.data.flag){
app.msg='搶單成功,即將進入支付!';
}else{app.msg='搶單失敗';
}
})
})
}
4.4 秒殺渲染服務更改
修改秒殺渲染服務下單介面
/**
* 秒殺下單
* @param time 當前時間段
* @param id 秒殺商品id
* @return
*/
@RequestMapping("/add")
@ResponseBody
public Result add(String time,Long id,String random){
//校驗密文有效
String randomcode = (String) redisTemplate.boundValueOps("randomcode").get(); if (StringUtils.isEmpty(randomcode) || !random.equals(randomcode)){
return new Result(false, StatusCode.ERROR,"無效訪問");
}
Result result = secKillOrderFeign.add(time, id);
return result;
}
5 秒殺下單介面限流
因為秒殺的特殊業務場景,生產場景下,還有可能要對秒殺下單介面進行訪問流量控制,防止過多的請求進入到後端伺服器。對於限流的實現方式,我們之前已經接觸過通過nginx限流,閘道器限流。但是他們都是對一個大的服務進行訪問限流,如果現在只是要對某一個服務中的介面方法進行限流呢?這裡推薦使用google提供的guava工具包中的RateLimiter進行實現,其內部是基於令牌桶演算法進行限流計算
1)新增依賴
<dependency>
<groupId>com.google.guava</groupId>
<artifactId>guava</artifactId>
<version>28.0-jre</version>
</dependency>
2)自定義限流注解
@Documented
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME)
public @interface AccessLimit {}
3)自定義切面類
@Component
@Scope
@Aspect
public class AccessLimitAop {
@Autowired
private HttpServletResponse httpServletResponse;
private RateLimiter rateLimiter = RateLimiter.create(20.0); @Pointcut("@annotation(com.changgou.webSecKill.aspect.AccessLimit)")
public void limit(){} @Around("limit()")
public Object around(ProceedingJoinPoint proceedingJoinPoint){
boolean flag = rateLimiter.tryAcquire();
Object obj = null;
try{
if (flag){
obj=proceedingJoinPoint.proceed();
}else{
String errorMessage = JSON.toJSONString(new Result(false,StatusCode.ERROR,"fail"));
outMessage(httpServletResponse,errorMessage);
}
}catch (Throwable throwable) { throwable.printStackTrace();
}return obj;
}
private void outMessage(HttpServletResponse response, String errorMessage) { ServletOutputStream outputStream = null;
try {
response.setContentType("application/json;charset=UTF-8");
outputStream = response.getOutputStream();
outputStream.write(errorMessage.getBytes("UTF-8"));
} catch (IOException e) {
e.printStackTrace();
}finally {
try {outputStream.close();
} catch (IOException e) {
e.printStackTrace();
}
}
4)使用自定義限流注解
歡迎觀看並寫出自己的見解!共同探討!
公眾號:良許Linux