在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

阿里的秒殺系統是如何設計的?

電子工程師 ? 來源: 三太子敖丙 ? 作者: 三太子敖丙 ? 2021-02-20 11:23 ? 次閱讀

背景

我之前寫過一個秒殺系統的文章不過有些許瑕疵,所以我準備在之前的基礎上進行二次創作,不過讓我決心二創秒殺系統的原因是我最近面試了很多讀者,動不動就是秒殺系統把我整蒙蔽了,我懵的主要是秒殺系統的細節大家都不知道,甚至不知道電商公司一個秒殺系統的組成部分。

我之前在某電商公司就是做電商活動的,所以這樣的場景和很多解決方案我是比較清楚的,那我就從我自身去帶著大家看看一個秒殺的設計細節以及中間各種解決方案的利弊,以下就是我設計的秒殺系統,幾乎涵蓋了市面上所有秒殺的實現細節:

o4YBAGAOPr2AANLWAACFvB51Ft0073.jpg

正文

首先設計一個系統之前,我們需要先確認我們的業務場景是怎么樣子的,我就帶著大家一起假設一個場景好吧。

我們現場要賣1000件下面這個嬰兒紙尿褲,然后我們根據以往這樣秒殺活動的數據經驗來看,目測來搶這100件紙尿褲的人足足有10萬人。(南極人打錢!)

你一聽,完了呀,這我們的服務器哪里頂得住啊!說真的直接打DB肯定掛,但是別急嘛,有暖男敖丙在,任何系統我們開始設計之前我們都應該去思考會出現哪些問題?這里我羅列了幾個非常經典的問題:

問題

高并發:

是的高并發這個是我們想都不用想的一個點,一瞬間這么多人進來這不是高并發什么時候是呢?

是吧,秒殺的特點就是這樣時間極短、 瞬間用戶量大。

正常的店鋪營銷都是用極低的價格配合上短信、APP的精準推送,吸引特別多的用戶來參與這場秒殺,爽了商家苦了開發呀。

秒殺大家都知道如果真的營銷到位,價格誘人,幾十萬的流量我覺得完全不是問題,那單機的Redis我感覺3-4W的QPS還是能頂得住的,但是再高了就沒辦法了,那這個數據隨便搞個熱銷商品的秒殺可能都不止了。

大量的請求進來,我們需要考慮的點就很多了,緩存雪崩,緩存擊穿,緩存穿透這些我之前提到的點都是有可能發生的,出現問題打掛DB那就很難受了,活動失敗用戶體驗差,活動人氣沒了,最后背鍋的還是開發。

超賣:

但凡是個秒殺,都怕超賣,我這里舉例的只是尿不濕,要是換成100個MacBook Pro,商家的預算經費賣100個可以賺點還可以造勢,結果你寫錯程序多賣出去200個,你不發貨用戶投訴你,平臺封你店,你發貨就血虧,你怎么辦? (沒事看了敖丙的文章直接不怕)

那最后只能殺個開發祭天解氣了,秒殺的價格本來就低了,基本上都是不怎么賺錢的,超賣了就恐怖了呀,所以超賣也是很關鍵的一個點。

惡意請求:

你這么低的價格,假如我搶到了,我轉手賣掉我不是血賺?就算我不賣我也不虧啊,那用戶知道,你知道,別的別有用心的人(黑客、黃牛...)肯定也知道的。

那簡單啊,我知道你什么時候搶,我搞個幾十臺機器搞點腳本,我也模擬出來十幾萬個人左右的請求,那我是不是意味著我基本上有80%的成功率了。

真實情況可能遠遠不止,因為機器請求的速度比人的手速往往快太多了,在貴州的敖丙我每年回家搶高鐵票都是秒光的,我也不知道有沒有黃牛的功勞,我要Diss你,黃牛。杰倫演唱會門票搶不到,我也Diss你。

Tip:科普下,小道消息了解到的,黃牛的搶票系統,比國內很多小公司的系統還吊很多,架構設計都是頂級的,我用頂配的服務加上頂配的架構設計,你還想看演唱會?還想回家?

不過不用黃牛我回家都難,我們云貴川跟我一樣要回家過年的仔太多了555!

鏈接暴露:

前面幾個問題大家可能都很好理解,一看到這個有的小伙伴可能會比較疑惑,啥是鏈接暴露呀?

o4YBAGAOPtyAfTgcAAD4d6x6JAU631.jpg

相信是個開發同學都對這個畫面一點都不陌生吧,懂點行的仔都可以打開谷歌的開發者模式,然后看看你的網頁代碼,有的就有URL,但是我寫VUE的時候是事件觸發然后去調用文件里面的接口看源碼看不到,但是我可以點擊一下查看你的請求地址啊,不過你好像可以對按鈕在秒殺前置灰。

不管怎么樣子都有危險,撇開外面的所有的東西你都擋住了,你賣這個東西實在便宜得過分,有誘惑力,你能保證開發不動心?開發知道地址,在秒殺的時候自己提前請求。。。(開發:怎么TM又是我)

數據庫:

每秒上萬甚至十幾萬的QPS(每秒請求數)直接打到數據庫,基本上都要把庫打掛掉,而且你服務不單單是做秒殺的還涉及其他的業務,你沒做降級、限流、熔斷啥的,別的一起掛,小公司的話可能全站崩潰404。

反正不管你秒殺怎么掛,你別把別的搞掛了對吧,搞掛了就不是殺一個程序員能搞定的。

程序員:我TM好難啊!

問題都列出來了,那怎么設計,怎么解決這些問題就是接下去要考慮的了,我們對癥下藥。

我會從我設計的秒殺系統從上到下去給大家介紹我們正常電商秒殺系統在每一層做了些什么,每一層存在的問題,難點等。

我們從前端開始:

前端

秒殺系統普遍都是商城網頁、H5、APP、小程序這幾項。

在前端這一層其實我們可以做的事情有很多,如果用node去做,甚至能直接處理掉整個秒殺,但是node其實應該屬于后端,所以我不討論node Service了。

資源靜態化:

秒殺一般都是特定的商品還有頁面模板,現在一般都是前后端分離的,頁面一般都是不會經過后端的,但是前端也要自己的服務器啊,那就把能提前放入cdn服務器的東西都放進去,反正把所有能提升效率的步驟都做一下,減少真正秒殺時候服務器的壓力。

秒殺鏈接加鹽:

我們上面說了鏈接要是提前暴露出去可能有人直接訪問url就提前秒殺了,那又有小伙伴要說了我做個時間的校驗就好了呀,那我告訴你,知道鏈接的地址比起頁面人工點擊的還是有很大優勢。

我知道url了,那我通過程序不斷獲取最新的北京時間,可以達到毫秒級別的,我就在00毫秒的時候請求,我敢說絕對比你人工點的成功率大太多了,而且我可以一毫秒發送N次請求,搞不好你賣100個產品我全拿了。

那這種情況怎么避免?

簡單,把URL動態化,就連寫代碼的人都不知道,你就通過MD5之類的摘要算法加密隨機的字符串去做url,然后通過前端代碼獲取url后臺校驗才能通過。

這個只能防止一部分沒耐心繼續破解下去的黑客,有耐心的人研究出來還是能破解,在電商場景存在很多這樣的羊毛黨,那怎么做呢?

后面我會說。

限流:

限流這里我覺得應該分為前端限流和后端限流。

物理控制:

大家有沒有發現沒到秒殺前,一般按鈕都是置灰的,只有時間到了,才能點擊。

這是因為怕大家在時間快到的最后幾秒秒瘋狂請求服務器,然后還沒到秒殺的時候基本上服務器就掛了。

這個時候就需要前端的配合,定時去請求你的后端服務器,獲取最新的北京時間,到時間點再給按鈕可用狀態。

按鈕可以點擊之后也得給他置灰幾秒,不然他一樣在開始之后一直點的。

你敢說你們秒殺的時候不是這樣的?

前端限流:這個很簡單,一般秒殺不會讓你一直點的,一般都是點擊一下或者兩下然后幾秒之后才可以繼續點擊,這也是保護服務器的一種手段。

后端限流:秒殺的時候肯定是涉及到后續的訂單生成和支付等操作,但是都只是成功的幸運兒才會走到那一步,那一旦100個產品賣光了,return了一個false,前端直接秒殺結束,然后你后端也關閉后續無效請求的介入了。

Tip:真正的限流還會有限流組件的加入例如:阿里的Sentinel、Hystrix等。我這里就不展開了,就說一下物理的限流。

我們賣1000件商品,請求有10W,我們不需要把十萬都放進來,你可以放1W請求進來,然后再進行操作,因為秒殺對于用戶本身就是黑盒的,所以你怎么做的他們是沒感知的,至于為啥放1W進來,而不是剛好1000,是因為會丟掉一些薅羊毛的用戶,至于怎么判斷,后面的風控階段我會說。

Nginx:

Nginx大家想必都不陌生了吧,這玩意是高性能的web服務器,并發也隨便頂幾萬不是夢,但是我們的Tomcat只能頂幾百的并發呀,那簡單呀負載均衡嘛,一臺服務幾百,那就多搞點,在秒殺的時候多租點流量機。

Tip:據我所知國內某大廠就是在去年春節活動期間租光了亞洲所有的服務器,小公司也很喜歡在雙十一期間買流量機來頂住壓力。

o4YBAGAOPv2ANmuGAABXmVZ0oLc675.jpg

這樣一對比是不是覺得你的集群能頂很多了。

惡意請求攔截也需要用到它,一般單個用戶請求次數太夸張,不像人為的請求在網關那一層就得攔截掉了,不然請求多了他搶不搶得到是一回事,服務器壓力上去了,可能占用網絡帶寬或者把服務器打崩、緩存擊穿等等。

風控

我可以明確的告訴大家,前面的所有措施還是攔不住很多羊毛黨,因為他們是專業的團隊,他們可以注冊很多賬號來薅你的羊毛,而且不用機器請求,就用群控,操作幾乎跟真實用戶一模一樣。

那怎么辦,是不是無解了?

這個時候就需要風控同學的介入了,在請求到達后端之前,風控可以根據賬號行為分析出這個賬號機器人的概率大不大,我現在負責公司的某些特殊系統,每個用戶的行為都是會送到我們大數據團隊進行分析處理,給你打上對應標簽的。

那黑客其實也有辦法:養號

他們去黑市買真實用戶有過很多記錄的賬號,買到了還不閑著,幫他們去購物啥的,讓系統無法識別他們是黑號還是真實用戶的號。

怎么辦?

通殺!是的沒有辦法,只能通殺了,通殺的意思就是,我們通過風管分析出來這個用戶是真實用戶的概率沒有其他用戶概率大,那就認為他是機器了,丟棄他的請求。

之前的限流我們放進來10000個請求,但是我們真正的庫存只有1000個,那我們就算出最有可能是真實用戶的1000人進行秒殺,丟棄其他請求,因為秒殺本來就是黑盒操作的,用戶層面是無感知的,這樣設計能讓真實的用戶買到東西,還可以減少自己被薅羊毛的概率。

風控可以說是流量進入的最后一道門檻了,所以很多公司的風控是很強的,螞蟻金服的風控大家如果了解過就知道了,你的資金在支付寶被盜了,他們是能做到全款補償是有原因的。

后端

服務單一職責:

設計個能抗住高并發的系統,我覺得還是得單一職責。

什么意思呢,大家都知道現在設計都是微服務的設計思想,然后再用分布式的部署方式。

也就是我們下單是有個訂單服務,用戶登錄管理等有個用戶服務等等,那為啥我們不給秒殺也開個服務,我們把秒殺的代碼業務邏輯放一起。

單一職責的好處就是就算秒殺沒抗住,秒殺庫崩了,服務掛了,也不會影響到其他的服務。(高可用)

Redis集群:

之前不是說單機的Redis頂不住嘛,那簡單多找幾個兄弟啊,秒殺本來就是讀多寫少,那你們是不是瞬間想起來我之前跟你們提到過的,Redis集群,主從同步、讀寫分離,我們還搞點哨兵,開啟持久化直接無敵高可用!

o4YBAGAOPw-AEjw8AABaCHkPzzQ598.jpg

庫存預熱:

秒殺的本質,就是對庫存的搶奪,每個秒殺的用戶來你都去數據庫查詢庫存校驗庫存,然后扣減庫存,撇開性能因數,你不覺得這樣好繁瑣,對業務開發人員都不友好,而且數據庫頂不住啊。

開發:你tm總算為我著想一次了。

那怎么辦?

我們都知道數據庫頂不住但是他的兄弟非關系型的數據庫Redis能頂啊!

那不簡單了,我們要開始秒殺前你通過定時任務或者運維同學提前把商品的庫存加載到Redis中去,讓整個流程都在Redis里面去做,然后等秒殺介紹了,再異步的去修改庫存就好了。

但是用了Redis就有一個問題了,我們上面說了我們采用主從,就是我們會去讀取庫存然后再判斷然后有庫存才去減庫存,正常情況沒問題,但是高并發的情況問題就很大了。

**多品幾遍!!!**就比如現在庫存只剩下1個了,我們高并發嘛,4個服務器一起查詢了發現都是還有1個,那大家都覺得是自己搶到了,就都去扣庫存,那結果就變成了-3,是的只有一個是真的搶到了,別的都是超賣的。咋辦?

事務:

Redis本身是支持事務的,而且他有很多原子命令的,大家也可以用LUA,還可以用他的管道,樂觀鎖他也知支持。

限流&降級&熔斷&隔離:

這個為啥要做呢,不怕一萬就怕萬一,萬一你真的頂不住了,限流,頂不住就擋一部分出去但是不能說不行,降級,降級了還是被打掛了,熔斷,至少不要影響別的系統,隔離,你本身就獨立的,但是你會調用其他的系統嘛,你快不行了你別拖累兄弟們啊。

消息隊列(削峰填谷):

一說到這個名詞,很多小伙伴就知道了,對的MQ,你買東西少了你直接100個請求改庫我覺得沒問題,但是萬一秒殺一萬個,10萬個呢?服務器掛了,程序員又要背鍋的。

秒殺就是這種瞬間流量很高,但是平時又沒有流量的場景,那消息隊列完全契合這樣的場景了呀,削峰填谷。

o4YBAGAOPyiACQ60AAAZ5nTZvRc333.jpg

Tip:可能小伙伴說我們業務達不到這個量級,沒必要。但是我想說我們寫代碼,就不應該寫出有邏輯漏洞的代碼,至少以后公司體量上去了,別人一看居然不用改代碼,一看代碼作者是敖丙?有點東西!

你可以把它放消息隊列,然后一點點消費去改庫存就好了嘛,不過單個商品其實一次修改就夠了,我這里說的是某個點多個商品一起秒殺的場景,像極了雙十一零點。

數據庫

數據庫用MySQL只要連接池設置合理一般問題是不大的,不過一般大公司不缺錢而且秒殺這樣的活動十分頻繁,我之前所在的公司就是這樣秒殺特賣這樣的場景一直都是不間斷的。

單獨給秒殺建立一個數據庫,為秒殺服務,表的設計也是竟可能的簡單點,現在的互聯網架構部署都是分庫的。

至于表就看大家怎么設計了,該設置索引的地方還是要設置索引的,建完后記得用explain看看SQL的執行計劃。(不了解的小伙伴也沒事,MySQL章節去康康)

分布式事務

這為啥我不放在后端而放到最后來講呢?

因為上面的任何一步都是可能出錯的,而且我們是在不同的服務里面出錯的,那就涉及分布式事務了,但是分布式事務大家想的是一定要成功什么的那就不對了,還是那句話,幾個請求丟了就丟了,要保證時效和服務的可用可靠。

所以TCC和最終一致性其實不是很適合,TCC開發成本很大,所有接口都要寫三次,因為涉及TCC的三個階段。

最終一致性基本上都是靠輪訓的操作去保證一個操作一定成功,那時效性就大打折扣了。

大家覺得不那么可靠的**兩段式(2PC)和三段式(3PC)**就派上用場了,他們不一定能保證數據最終一致,但是效率上還算ok。

總結

到這里我想我已經基本上把該考慮的點還有對應的解決方案也都說了一下,不知道還有沒有沒考慮到的,但是就算沒考慮到我想我這個設計,應該也能撐住一個完整的秒殺流程。

最后大家再看看這個秒殺系統或許會有新的感悟,是不是一個系統真的沒有大家想的那么簡單,而且我還是有漏掉的細節,這是一定的。

o4YBAGAOPr2AANLWAACFvB51Ft0073.jpg

秒殺這章我腦細胞死了很多,考慮了很多個點,最后還是出來了,忍不住給自己點贊!

我們玩歸玩,鬧歸鬧,別拿面試開玩笑。

秒殺不一定是每個同學都會問到的,至少肯定沒Redis基礎那樣常問,但是一旦問到,大家一定要回答到點上。

至少你得說出可能出現的情況,需要注意的情況,以及對于的解決思路和方案,因為這才是一個coder的基本素養,這些你不考慮你也很難去進步。

最后就是需要對整個鏈路比較熟悉,注意是一個完整的鏈路,前端怎么設計的呀,網關的作用呀,怎么解決Redis的并發競爭啊,數據的同步方式呀,MQ的作用啊等等,相信你會有不錯的收獲。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 服務器
    +關注

    關注

    12

    文章

    9255

    瀏覽量

    85754
  • Redis
    +關注

    關注

    0

    文章

    376

    瀏覽量

    10898
  • 調用
    +關注

    關注

    0

    文章

    8

    瀏覽量

    3248
  • 后端
    +關注

    關注

    0

    文章

    31

    瀏覽量

    2283
收藏 人收藏

    評論

    相關推薦

    阿里云挑戰谷歌_阿里云手機好不好_阿里云操作系統怎么樣

    大家可能并不熟悉阿里云手機,那么,阿里云手機好不好?熟悉嗎?阿里云操作系統怎么樣?阿里云為什么挑戰谷歌?本文將為您一一揭曉。
    發表于 09-16 09:30 ?9570次閱讀

    【資訊§多玩YY基本上是騰訊QQ秒殺的對象§】

    【資訊§多玩YY基本上是騰訊QQ秒殺的對象§】2012是一個互聯網公司低迷的一年,這一年,很少國內互聯網公司赴美上市。但是最近的好消息是,基于做游戲語音發家的多玩YY要赴美上市了,而且最新消息
    發表于 07-28 17:52

    何氏手機維修秒殺絕殺技術----笫一集漏電故障的秒殺技術

    大家好!我是賀翔老師。今天是2015,1,18,是我的好日子,值得手機維修界紀念的日子,因為何氏手機維修的秒殺和絕殺技術終于在今天和大家見面了,這是我本人維修了20年的手機技術秘技,從來沒有公開
    發表于 01-27 23:27

    秒殺到了個是德 U1242C

    `昨天秒殺示波器,秒了一天。今天終于秒到個萬用表。http://mall.jd.com/index-698032.html,2:30的http://mall.jd.com
    發表于 11-11 14:26

    阿里Pouch容器調度系統解密

    阿里容器調度系統Sigma仿真平臺Cerebro揭秘
    發表于 04-22 07:03

    如何去實現一種基于SpringMVC的電商高并發秒殺系統設計

    參考博客Java高并發秒殺系統API目錄業務場景要解決的問題Redis的使用業務場景首頁倒計時秒殺活動,搶購商品要解決的問題高并發下庫存的控制分布式系統事務處理機制(分布式鎖)
    發表于 01-03 07:50

    阿里云城市給安防行業帶來了新的思考

    近日,阿里云團隊與馬來西亞政府就智慧城市計劃合作(馬來西亞吉隆坡采用阿里云ET城市大腦)的新聞被報道,也昭示著阿里的智慧城市正式走上國際路線,也有媒體提出了阿里云的城市大腦高維
    發表于 03-13 12:32 ?882次閱讀

    淺談阿里云OS和鴻蒙OS系統

    對于阿里云OS到底是不是安卓出來的系統,其實一直備受爭議。從當年對媒體對阿里云計算CEO王堅博士的采訪情況來看,其一直表示阿里云OS并不是安卓系統
    的頭像 發表于 12-18 14:43 ?1.2w次閱讀

    阿里os和鴻蒙 鴻蒙和阿里有什么不同

    2021年6月2日,華為正式發布推送鴻蒙系統2.0,發布至今廣受好評,也有用戶很好奇阿里巴巴、阿里系統和華為鴻蒙系統有什么區別,有什么特點
    的頭像 發表于 07-12 15:31 ?5651次閱讀

    阿里云“上云狂歡節”火熱進行中,頂級SSL證書1折狂歡

    一年一度的阿里云“上云狂歡節”正在火熱進行中,作為阿里云平臺的明星產品,以保障網站和數據傳輸安全為己任的SSL證書,怎可能沒有驚喜和優惠呢?一起來看看吧! 2021年11月1日—11月30日,阿里
    發表于 11-16 17:06 ?372次閱讀
    <b class='flag-5'>阿里</b>云“上云狂歡節”火熱進行中,頂級SSL證書1折狂歡

    解密高并發業務場景下典型的秒殺系統的架構

    中,就更別提如何構建高并發系統了! 究竟什么樣的系統算是高并發系統?今天,我們就一起解密高并發業務場景下典型的秒殺系統的架構,結合高并發專題
    的頭像 發表于 11-17 10:32 ?2271次閱讀
    解密高并發業務場景下典型的<b class='flag-5'>秒殺</b><b class='flag-5'>系統</b>的架構

    【源碼版】基于SpringMVC的電商高并發秒殺系統設計思路

    參考博客Java高并發秒殺系統API目錄業務場景要解決的問題Redis的使用業務場景首頁倒計時秒殺活動,搶購商品要解決的問題高并發下庫存的控制分布式系統事務處理機制(分布式鎖)
    發表于 01-12 10:23 ?0次下載
    【源碼版】基于SpringMVC的電商高并發<b class='flag-5'>秒殺</b><b class='flag-5'>系統</b>設計思路

    如何實現一個秒殺系統

    實現一個秒殺系統,采用spring boot 2.x + mybatis+ redis + swagger2 + lombok實現。
    的頭像 發表于 09-15 09:56 ?2227次閱讀

    如何控制秒殺商品頁面購買按鈕的點亮

    售空;(4)一般是定時上架;(5)時間短、瞬時并發量高; ? 2 秒殺技術挑戰 假設某網站秒殺活動只推出一件商品,預計會吸引1萬人參加活動,也就說最大并發請求數是10000,秒殺系統
    的頭像 發表于 06-29 11:12 ?864次閱讀
    如何控制<b class='flag-5'>秒殺</b>商品頁面購買按鈕的點亮

    java結合redis秒殺功能

    近年來,隨著電子商務的快速發展,各大電商平臺都推出了各種促銷活動來吸引用戶。秒殺活動作為一種高效的促銷方式,能夠在很短的時間內促成大量的交易。然而,高并發場景下的秒殺活動也給系統帶來了巨大的壓力
    的頭像 發表于 12-04 11:06 ?632次閱讀
    主站蜘蛛池模板: 俺要操| 九九免费久久这里有精品23| 亚洲美女视频在线观看| 奇米奇米| 免费的三及片| 成人黄色一级片| 黄色在线观看网址| 2021国产精品自在拍在线播放| 国产精品推荐天天看天天爽| 天天草夜夜草| 中文字幕天天干| 天天做天天干| 天天视频黄| 久久婷五月综合| 视频在线观看h| 欧美精品一区二区三区在线播放| 一级一级特黄女人精品毛片| re99热| 国产成人精品日本亚洲语音1| 一级一片免费视频播放| 四虎影院在线观看网站| 婷婷丁香激情五月| 亚洲高清美女一区二区三区| 曰本三级香港三级人妇99视频| 性欧美videofree丝袜| 日本高清视频成人网www| 色狠狠综合网| 日本黄色高清视频网站| 久久综合丁香| 九九久久国产精品大片| 97国产影院| 午夜免费伦费影视在线观看| 日日操夜夜操天天操| 色5566| 亚洲激情都市| 美女毛片视频| 国产免费一区二区三区最新| 同性恋激情视频| 美女视频一区二区| 熊出没之环球大冒险旧版免费观看 | 色福利视频|