01-秒杀系统设计整体思路

image-20200817230526921

参考资料:https://segmentfault.com/a/1190000021051028

1. 秒杀业务的特点

20201103113427398

  • 瞬间大量的刷新页面的操作
  • 瞬间大量的抢宝的操作
  • 可能有秒杀器的恶性竞争

2. 总体思路

2.1 削峰限流

  • 前端+Redis拦截,只有redis扣减成功的请求才能进入到下游
  • MQ堆积订单,保护订单处理层的负载,Consumer根据自己的消费能力来取Task,实际上下游的压力就可控了。重点做好路由层和MQ的安全
  • 引入答题验证码、请求的随机休眠等措施,削峰填谷

安全保护

  • 页面和前端要做判断,防止活动未开始就抢单,防止重复点击按钮连续抢单
  • 防止秒杀器恶意抢单,IP限流、UserId限流限购、引入答题干扰答题器,并且对答题器答题时间做常理推断
  • IP黑名单、UserId黑名单功能
  • 过载丢弃:QPS或者CPU等核心指标超过一定限额时,丢弃请求,避免服务器挂掉,保证大部分用户可用

页面优化,动静分离

  • 秒杀商品的网页内容尽可能做的简单:图片小、js css 体积小数量少,内容尽可能的做到动静分离
  • 秒杀的抢宝过程中做成异步刷新抢宝,而不需要用户刷新页面来抢,降低服务器交互的压力
  • 可以使用Nginx的动静分离,不通过传统web浏览器获取静态资源
  • nginx开启gzip压缩,压缩静态资源,减少传输带宽,提升传输速度
  • 或者使用Varnish,把静态资源缓存到内存当中,避免静态资源的获取给服务器造成的压力

异步处理

  • redis抢单成功后,把后续的业务丢到线程池中异步的处理,提高抢单的响应速度
  • 线程池处理时,把任务丢到MQ中,异步的等待各个子系统处理(订单系统、库存系统、支付系统、优惠券系统)
    异步操作有事务问题,本地事务和分布式事务,但是为了提升并发度,最好牺牲一致性。通过定时扫描统计日志,来发现有问题的订单,并且及时处理

热点分离

尽量的避免秒杀功能给正常功能带来的影响,比如秒杀把服务器某个功能拖垮了。

分离可以提升系统的容灾性,但是完全的隔离的改造成本太高了,尽量借助中间件的配置,来实现冷热分离。

  • 集群节点的分离:nginx配置让秒杀业务走的集群节点和普通业务走的集群不一样。

  • MQ的分离:避免秒杀业务把消息队列堆满了,普通业务的交易延迟也特别厉害。

  • 数据库的分离:根据实际的秒杀的QPS来选择,热点数据分库以后,增加了分布式事务的问题,以及查询的时候跨库查询性能要差一些(ShardingJDBC有这种功能),所以要权衡以后再决定是否需要分库

  • 避免单点:各个环节都要尽力避免

  • 降级:临时关闭一些没那么重要的功能,比如秒杀商品的转赠功能、红包的提现功能,待秒杀峰值过了,设置开关,再动态开放这些次要的功能

2.2 Nginx的设计细节

  • 动静分离,不走tomcat获取静态资源
1
2
3
4
5
6
7
8
9
10
11
server {
       listen       8088;
   location ~ \.(gif|jpg|jpeg|png|bmp|swf)$ {  
       root    C:/Users/502764158/Desktop/test;  
   } 

   location ~ \.(jsp|do)$ {
           proxy_pass http://localhost:8082;
       }
   }
}
  • gzip压缩,减少静态文件传输的体积,节省带宽,提高渲染速度
1
2
3
4
5
6
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_comp_level 3;
gzip_disable "MSIE [1-6]\.";
gzip_types   text/plain application/x-javascript text/css application/xml text/javascript image/jpeg image/gif image/png;

配置集群负载和容灾,设置失效重连的时间,失效后,定期不会再重试挂掉的节点,参数:

  • fail_timeout默认为10s
  • max_fails默认为1。就是说,只要某个server失效一次,则在接下来的10s内,就不会分发请求到该server上
  • proxy_connect_timeout 后端服务器连接的超时时间_发起握手等候响应超时时间
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
   upstream  netitcast.com {  #服务器集群名字   
   server    127.0.0.1:8080;
   server    127.0.0.1:38083;
   server    127.0.0.1:8083;
   } 

server {
       listen       88;
       server_name  localhost;
   location / {  
           proxy_pass http://netitcast.com;  
           proxy_connect_timeout       1;
           fail_timeout 5;
       } 
   }
  1. 集成Varnish做静态资源的缓存
  2. 集成tengine做过载的保护

2.3 页面优化细节

降低交互的压力

  • 尽量把js、css文件放在少数几个里面,减少浏览器和后端交互获取静态资源的次数
  • 尽量避免在秒杀商品页面使用大的图片,或者使用过多的图片

安全控制

  • 时间有效性验证:未到秒杀时间不能进行抢单,并且同时程序后端也要做时间有效性验证,因为网页的时间和各自的系统时间决定,而且秒杀器可以通过绕开校验直接调用抢单
  • 异步抢单:通过点击按钮刷新抢宝,而不是刷新页面的方式抢宝(答题验证码等等也是ajax交互)
  • 另外,搜索公众号Linux就该这样学后台回复“猴子”,获取一份惊喜礼包。
  • redis做IP限流
  • redis做UserId限流

2.4 Redis集群的应用

  1. 分布式锁(悲观锁)
  2. 缓存热点数据(库存):如果QPS太高的话,另一种方案是通过localcache,分布式状态一致性通过数据库来控制

分布式悲观锁(参考redis悲观锁的代码)

  • 悲观锁(因为肯定争抢严重)
  • Expire时间(抢到锁后,立刻设置过期时间,防止某个线程的异常停摆,导致整个业务的停摆)
  • 定时循环和快速反馈(for缓存有超时设置,每次超时后,重新读取一次库存,还有货再进行第二轮的for循环争夺,实现快速反馈,避免没有货了还在持续抢锁)

异步处理订单

  • redis抢锁成功后,记录抢到锁的用户信息后,就可以直接释放锁,并反馈用户,通过异步的方式来处理订单,提升秒杀的效率,降低无意义的线程等待
  • 为了避免异步的数据不同步,需要抢到锁的时候,在redis里面缓存用户信息列表,缓存结束后,触发抢单成功用户信息持久化,并且定时的比对一致性

2.5 消息队列限流

消息队列削峰限流(RocketMQ自带的Consumer自带线程池和限流措施),集群。一般都是微服务,订单中心、库存中心、积分中心、用户的商品中心。

2.6 数据库设计

  • 拆分事务提高并发度
  • 根据业务需求考虑分库:读写分离、热点隔离拆分,但是会引入分布式事务问题,以及跨库操作的难度

要执行的操作:扣减库存、生成新订单、生成待支付订单、扣减优惠券、积分变动

库存表是数据库并发的瓶颈所在,需要在事务控制上做权衡:可以把扣减库存设置成一个独立的事务,其它操作成一个大的事务(订单、优惠券、积分操作),提高并发度,但是要做好额外的check:

1
update 库存表 set 库存=库存-1 where id=** and 库存>1

2.7 答题验证码的设计

  • 可以防止秒杀器的干扰,让更多用户有机会抢到
  • 延缓请求,每个人的反应时间不同,把瞬间流量分散开来了

验证码的设计可以分为2种:

  • 验证失败重新刷新答题(12306):服务器交互量大,每错一次交互一次,但是可以大大降低秒杀器答题的可能性,因为没有试错这个功能,答题一直在变
  • 验证失败提示失败,但是不刷新答题的算法:要么答题成功,进入下单界面,要么提示打错,继续答题(不刷新答题,无须交互,用js验证结果)。
    这种方案,可以在加载题目的时候一起加载MD5加密的答案,然后后台再校验一遍,实现类似的防止作弊的效果。好处是不需要额外的服务器交互。
    MD加密答案的算法里面要引入 userId PK这些因素进来来确保每次答案都不一样而且没有规律,避免秒杀器统计结果集

答题的验证:除了验证答案的正确性意外,还要统计反应时间,例如12306的难题,正常人类的答题速度最快是1.5s,那么,小于1s的验证可以判定为机器验证

3. 注意事项

为了提升并发,需要在事务上做妥协:

  • 单机上拆分事务:比如扣减库存表+(生成待支付订单+优惠券扣减+积分变动)是一个大的事务,为了提高并发,可以拆分为2个事务。
  • 分库以后引入分布式事务问题,为了保证用户体验,最好还是通过日志分析来人工维护,否则阻塞太严重,并发差。

4. 秒杀系统优化思路

限流:尽量将请求拦截在系统上游
缓存:读多写少的要优先使用缓存

4.1 锁库存

秒杀、红包都需要锁库存,不许超卖,红包少卖的还得退款。

  • 一是在通过事务来判断,即保证减后库存不能为负,否则就回滚;

  • 二是直接设置数据库字段类型为无符号整数,这样一旦库存为负就会在执行 SQL 时报错;

  • 三是使用 CASE WHEN 判断语句。

4.2 限流

  1. 客户端
    禁止重复提交
    限制用户在 x 秒之内只能提交一次请求
  2. 控制层(网关层)
    同一个 uid、IP,限制访问频度
    同一个 item 的查询,做页面缓存,x 秒内到达站点层的请求,均返回同一页面
    对于过期红包、已完成红包、已领用户等做拦截拒绝处理
  3. 后端异步
    对于写请求,通过消息队列和异步调用的方式可以实现接口异步处理,快速响应用户请求。
    如果库存不够则队列里的写请求全部返回“已售完”、“已抢光”
    对于读请求,使用缓存

4.3 缓存

下单缓存故障,也就是生成红包订单故障和订单缓存故障,则降级为数据库操作,红包订单在数据生成,红包缓存存储在数据库。

抢红包是缓存故障,则降级为数据库查询,同时打开数据库限流功能,防止数据库超载。

  • 资金入库多层降级:拆红包后,单据实时落地,资金转账可以多层处理,比如大红包实时入账,大红包比较显著,实时处理效果更好,小额红包异步转账。
  • 用户列表降级:在系统压力大的情况下,非关键路径的用户列表可以降级只查询两屏。

4.4 可拓展

无状态服务设计:无状态化的服务可以进行快速扩容。

17_项目设计 > 01_业务设计
#秒杀 #系统设计
01-秒杀系统设计整体思路
https://janycode.github.io/2018/05/23/17_项目设计/01_业务设计/01-秒杀系统设计整体思路/
作者
Jerry(姜源)
发布于
2018年5月23日
许可协议