幂等和防重
什么是幂等性
幂等性的定义是:
一次和多次请求某一个资源对于资源本身应该具有同样的结果(网络超时等问题除外)。也就是说,其任意多次执行对资源本身所产生的影响均与一次执行的影响相同。
这里可以理解为:
- 幂等不仅仅只是一次(或多次)请求对资源没有副作用(比如查询数据库操作,没有增删改,因此没有对数据库有任何影响)
- 幂等还包括第一次请求的时候对资源产生了副作用,但是以后的多次请求都不会再对资源产生副作用
- 幂等关注的是以后的多次请求是否对资源产生的副作用,而不关注结果
- 网络超时并不影响幂等
系统的幂等承诺是只要调用接口成功,外部多次调用对系统的影响是一致的.当一个接口(或服务)声明为幂等,应看作调用失败是常态,并且失败之后必然会重试。
需要保证幂等等情况
1 |
|
上述三种sql操作,第三种就需要业务开发等时候使用其他策略去保证幂等
幂等适用的情况
开发中经常遇到的情况:
- 由于网络问题,发起失败重试
- 前端操作频繁,发起重复提交
当这种重复操作会对系统造成问题对时候,我们就需要保证接口或服务对幂等性。比如在支付系统中:
- 用户连续多次提交订单,应该只产生一个订单
- 同一个订单重复支付,应该只能扣一次钱
当外部当多次调用会存在多种情况,让系统当数据状态造成不一致时,我们应该将服务设计程幂等
幂等和防重
上文举的例子,其实是重复提交的情况,和服务幂等等初衷是不同的。重复提交是指在第一次已经成功的情况下,人为的进行多次操作,导致不满足幂等要求等服务多次改变状态。
而幂等更多使用的情况是第一次请求不知道结果(比如超时)或者失败的异常情况下,发起多次请求,目的是多次确认第一次请求成功,却不会因多次请求而出现多次的状态变化。
保证幂等的常见策略
幂等需要通过唯一的业务单号来保证。也就是说相同的业务单号,认为是同一笔业务。使用这个唯一的业务单号来确保,后面多次的相同的业务单号的处理逻辑和执行效果是一致的。 下面以支付为例,在不考虑并发的情况下,实现幂等很简单:
- 先查询一下订单是否已经支付过
- 如果已经支付过,则返回支付成功;如果没有支付,进行支付流程,修改订单状态为已支付
防止重复提交常见策略
上述的保证幂等方案是分成两步的,第2步依赖第1步的查询结果,无法保证原子性的。在高并发下就会出现下面的情况:第二次请求在第一次请求第1步订单状态还没有修改为‘已支付状态’的情况下到来。既然得出了这个结论,余下的问题也就变得简单:把查询和变更状态操作加锁,将并行操作改为串行操作。
乐观锁
如果只是更新已有的数据,没有必要对业务进行加锁,设计表结构时使用乐观锁,一般通过version来做乐观锁,这样既能保证执行效率,又能保证幂等。例如: UPDATE tab1 SET col1=1,version=version+1 WHERE version=${version}
不过,乐观锁存在失效的情况,就是常说的ABA问题,不过如果version版本一直是自增的就不会出现ABA的情况。
防重表
使用订单号orderNo做为去重表的唯一索引,每次请求都根据订单号向去重表中插入一条数据。第一次请求查询订单支付状态,当然订单没有支付,进行支付操作,无论成功与否,执行完后更新订单状态为成功或失败,删除去重表中的数据。后续的订单因为表中唯一索引而插入失败,则返回操作失败,直到第一次的请求完成(成功或失败)。可以看出防重表作用是加锁的功能。
分布式锁
这里使用的防重表可以使用分布式锁代替,比如Redis。订单发起支付请求,支付系统会去Redis中设置以订单号为key的分布式锁,如果支付成功,则释放锁。通过Redis做到了分布式锁,只有这次订单订单支付请求完成,下次请求才能进来。相比去重表,将放并发做到了缓存中,较为高效。思路相同,同一时间只能完成一次支付请求
token令牌
这种方式分成两个阶段:申请token阶段和支付阶段。 第一阶段,在进入到提交订单页面之前,需要订单系统根据用户信息向支付系统发起一次申请token的请求,支付系统将token保存到Redis缓存中,为第二阶段支付使用。 第二阶段,订单系统拿着申请到的token发起支付请求,支付系统会检查Redis中是否存在该token,如果存在,表示第一次发起支付请求,删除缓存中token后开始支付逻辑处理;如果缓存中不存在,表示非法请求。
引入幂等带来等影响
当我们把业务改造成幂等后,确实简化了调用方等处理逻辑。但是并不是完美的,这增加了服务方处理的逻辑和成本,比如:
- 增加了额外的逻辑做幂等控制,使业务功能变得更加复杂
- 让并发执行功能变成了串行执行,降低了执行效率