聽到冪等性這個詞時,是不是內心一陣恐慌?What?冪等性是個什麼鬼?測過相關支付的業務,但沒聽過冪等性啊?別方,其實就是數據一致性和事務完整性。
什麼是冪等
數學上的定義:f(f(x))=f(x)。x被函數f作用一次和作用無限次的結果是一樣的。冪等性應用在軟件系統中,可以把它簡單定義為:某個函數或者某個接口使用相同參數調用一次或者無限次,其造成的後果是一致的,在實際應用中一般針對於接口進行冪等性設計。例如:
- 前端重複提交選中的數據,後臺應該只產生對應本次提交的一個響應結果。
- 用戶發起一筆付款請求,應該只扣除用戶賬號一次錢,即使遇到網絡重發或系統bug重發時,也只扣除一次錢。
- 創建業務訂單時,一次業務請求只能創建一個訂單
為什麼要做冪等
如上文問題一中示例所述,可知,如果支付相關接口不保證冪等性。可能會造成很嚴重的後果,例如:
- 前端重複提交選中的數據,後臺產生可能後產生多個響應結果,數據不能保持一致性。
- 用戶發起一筆付款請求,如果遇到網絡超時,同一個請求重複發送多次,可能造成用戶賬號多次扣款。
- 創建業務訂單時,一次業務請求可能會產生多個訂單。
所以說保證接口的冪等性是非常重要的。
如何保證冪等性
冪等需要通過唯一的業務單號來保證。也就是說相同的業務單號,認為是同一筆業務。使用這個唯一的業務單號來確保,後面多次的相同的業務單號的處理邏輯和執行效果是一致的。 下面以支付為例,在不考慮併發的情況下,實現冪等很簡單:①先查詢一下訂單是否已經支付過;②如果已經支付過,則返回支付成功;如果沒有支付,進行支付流程,修改訂單狀態為‘已支付’。
防重複提交策略
上述的保證冪等方案是分成兩步的,第②步依賴第①步的查詢結果,無法保證原子性的。在高併發下就會出現下面的情況:第二次請求在第一次請求第②步訂單狀態還沒有修改為‘已支付狀態’的情況下到來。既然得出了這個結論,餘下的問題也就變得簡單:把查詢和變更狀態操作加鎖,將並行操作改為串行操作。
樂觀鎖
如果只是更新已有的數據,沒有必要對業務進行加鎖,設計表結構時使用樂觀鎖,一般通過version來做樂觀鎖,這樣既能保證執行效率,又能保證冪等。例如: UPDATE tab1 SET col1=1,version=version+1 WHERE version=#version# 。但是,樂觀鎖存在失效的情況,就是常說的ABA問題。如果version版本一直是自增的就不會出現ABA的情況。
防重表
使用訂單號orderNo做為去重表的唯一索引,每次請求都根據訂單號向去重表中插入一條數據。第一次請求查詢訂單支付狀態,當然訂單沒有支付,進行支付操作,無論成功與否,執行完後更新訂單狀態為成功或失敗,刪除去重表中的數據。後續的訂單因為表中唯一索引而插入失敗,則返回操作失敗,直到第一次的請求完成(成功或失敗)。可以看出防重表作用是加鎖的功能。
分佈式鎖
這裡使用的防重表可以使用分佈式鎖代替,比如Redis。訂單發起支付請求,支付系統會去Redis緩存中查詢是否存在該訂單號的Key,如果不存在,則向Redis增加Key為訂單號。查詢訂單支付已經支付,如果沒有則進行支付,支付完成後刪除該訂單號的Key。通過Redis做到了分佈式鎖,只有這次訂單支付請求完成,下次請求才能進來。相比去重表,將併發做到了緩存中,較為高效。思路相同,同一時間只能完成一次支付請求。
token令牌
這種方式分成兩個階段:申請token階段和支付階段。 第一階段,在進入到提交訂單頁面之前,需要訂單系統根據用戶信息向支付系統發起一次申請token的請求,支付系統將token保存到Redis緩存中,為第二階段支付使用。 第二階段,訂單系統拿著申請到的token發起支付請求,支付系統會檢查Redis中是否存在該token,如果存在,表示第一次發起支付請求,刪除緩存中token後開始支付邏輯處理;如果緩存中不存在,表示非法請求。 實際上這裡的token是一個信物,支付系統根據token確認操作權限。缺點是需要系統間交互兩次,流程較上述方法複雜一些。
支付緩衝區
把訂單的支付請求都快速地接下來,一個快速接單的緩衝管道。後續使用異步任務處理管道中的數據,過濾掉重複的待支付訂單。優點是同步轉異步,高吞吐量。缺點是不能及時地返回支付結果,需要後續監聽支付結果的異步返回。
閱讀更多 遠觀山川近看海 的文章
