超详细的秒杀架构设计，运维，了解一下

FYIRH

  k' f2 [( x" }, L2 Q% \% j6 u
7 D' W  i5 p& A$ n秒杀系统相信很多人见过，比如京东或者淘宝的秒杀，小米手机的秒杀，那么秒杀系统的后台是如何实现的呢？我们如何设计一个秒杀系统呢？对于秒杀系统应该考虑哪些问题？如何设计出健壮的秒杀系统？本文我们就来探讨一下这个问题。

# Q5 A3 |. J; p' z# \5 m. o8 V秒杀应该考虑哪些问题
! j% C! c+ a3 v2 M9 W, k, s9 F; P" P

超卖问题
; s! Y# l; b9 |% ^9 Y; ?
! q" d7 I# v+ T2 c+ B: X# G# t. D  d
' r% i/ ?8 J0 P" y+ I' Q7 N4 I分析秒杀的业务场景,最重要的有一点就是超卖问题，假如备货只有100个，但是最终超卖了200，一般来讲秒杀系统的价格都比较低，如果超卖将严重影响公司的财产利益，因此首当其冲的就是解决商品的超卖问题。
% P9 v1 O2 p* C0 }2 V8 c4 g9 k6 r3 k

高并发

! I/ O/ s, s& B2 O9 V4 m* y; h
/ @" M3 M+ k) H5 \% y  b秒杀具有时间短、并发量大的特点，秒杀持续时间只有几分钟，而一般公司都为了制造轰动效应，会以极低的价格来吸引用户，因此参与抢购的用户会非常的多。短时间内会有大量请求涌进来，后端如何防止并发过高造成缓存击穿或者失效，击垮数据库都是需要考虑的问题。
  t9 k- k; D5 O/ ]3 j3 S
8 y3 l4 X9 a3 U# K9 V
/ t% H2 ?7 g7 D. N/ y$ o接口防刷
3 G0 s( ?4 n* j9 t0 Q

现在的秒杀大多都会出来针对秒杀对应的软件，这类软件会模拟不断向后台服务器发起请求，一秒几百次都是很常见的，如何防止这类软件的重复无效请求，防止不断发起的请求也是需要我们针对性考虑的。


秒杀 URL
  `6 W; C; E5 B7 J2 N9 j
- d, P- B2 _& K$ c5 l7 `
2 e: D2 C7 e- G0 W* L  D对于普通用户来讲，看到的只是一个比较简单的秒杀页面，在未达到规定时间，秒杀按钮是灰色的，一旦到达规定时间，灰色按钮变成可点击状态。这部分是针对小白用户的，如果是稍微有点电脑功底的用户，会通过F12看浏览器的network看到秒杀的url，通过特定软件去请求也可以实现秒杀。或者提前知道秒杀url的人，一请求就直接实现秒杀了。这个问题我们需要考虑解决。

6 |9 `+ t6 E5 \1 _. ~+ K% F/ s
数据库设计

$ O7 h3 g7 {1 Z, Q: c( o) K
秒杀有把我们服务器击垮的风险，如果让它与我们的其他业务使用在同一个数据库中，耦合在一起，就很有可能牵连和影响其他的业务。如何防止这类问题发生，就算秒杀发生了宕机、服务器卡死问题，也应该让他尽量不影响线上正常进行的业务。

& w4 n+ N3 ?# {/ ]& X3 b
大量请求问题


按照「高并发」的考虑，就算使用缓存还是不足以应对短时间的高并发的流量的冲击。如何承载这样巨大的访问量，同时提供稳定低时延的服务保证，是需要面对的一大挑战。我们来算一笔账，假如使用的是 Redis 缓存，单台 Redis 服务器可承受的 QPS 大概是 4W 左右，如果一个秒杀吸引的用户量足够多的话，单 QPS 可能达到几十万，单体 Redis 还是不足以支撑如此巨大的请求量。缓存会被击穿，直接渗透到 DB，从而击垮MySQL，后台会将会大量报错。
" T* k3 j6 m- V2 u( z" v
, |  p) S; j; D9 U! p6 X
1 ?2 k6 _/ p# ]7 h% {& O% P' P秒杀系统的设计和技术方案

4 |+ I* F( a6 ~  ?% v/ n/ X
秒杀系统数据库设计


: I5 R8 g/ w* `; N/ H针对「数据库设计」提出的秒杀数据库的问题，因此应该单独设计一个秒杀数据库，防止因为秒杀活动的高并发访问拖垮整个网站。这里只需要两张表，一张是秒杀订单表，一张是秒杀货品表。
  x# S4 A+ s6 Y* s) e( @- J/ c

其实应该还有几张表，商品表：可以关联goods_id查到具体的商品信息，商品图像、名称、平时价格、秒杀价格等，还有用户表：根据用户user_id可以查询到用户昵称、用户手机号，收货地址等其他额外信息，这个具体就不给出实例了。
  p3 h  i- w* Y3 }0 x3 M
2 D: A6 J& U) ~秒杀 URL 的设计

为了避免有程序访问经验的人通过下单页面url直接访问后台接口来秒杀货品，我们需要将秒杀的 URL 实现动态化，即使是开发整个系统的人都无法在秒杀开始前知道秒杀的URL 。具体的做法就是通过 md5 加密一串随机字符作为秒杀的 URL，然后前端访问后台获取具体的 URL，后台校验通过之后才可以继续秒杀。

秒杀页面静态化
, B0 R; x8 Z9 d7 H

. }2 |3 t: B  q9 `2 C将商品的描述、参数、成交记录、图像、评价等全部写入到一个静态页面，用户请求不需要通过访问后端服务器，不需要经过数据库，直接在前台客户端生成，这样可以最大可能的减少服务器的压力。具体的方法可以使用freemarker模板技术，建立网页模板，填充数据，然后渲染网页。
; y) |$ J2 f2 [. W1 N3 b+ D
单体 Redis 升级为集群 Redis
: S. _6 `! e0 F7 o

1 M- {# q. i' X0 P! p+ f  U2 ^秒杀是一个读多写少的场景，使用 Redis 做缓存再合适不过。不过考虑到缓存击穿问题，我们应该构建 Redis 集群，采用哨兵模式，可以提升Redis的性能和可用性。

使用 Nginx
- C0 y8 X0 X8 x/ f; X

* {" S0 I" k. [1 _Nginx 是一个高性能 Web 服务器，它的并发能力可以达到几万，而 Tomcat 只有几百。


通过 Nginx 映射客户端请求，再分发到后台 Tomcat 服务器集群中可以大大提升并发能力。

- w, x- |. a  ^" C精简 SQL

6 h" s2 `7 y. B& L. C
  T7 l4 K7 \# l典型的一个场景是在进行扣减库存的时候，传统的做法是先查询库存，再去update。这样的话需要两个SQL，而实际上一个SQL我们就可以完成的。可以用这样的做法：update miaosha_goods set stock =stock-1 where goos_id ={#goods_id} and version = #{version} and sock>0;这样的话，就可以保证库存不会超卖并且一次更新库存，还有注意一点这里使用了版本号的乐观锁，相比较悲观锁，它的性能较好。
6 C' j0 e- S5 P4 q
, V" n" Y, c1 A$ u8 `% F, dRedis 预减库存
3 |4 X+ ~) Q+ f* }5 t  N% C5 `
1 A3 c0 j8 U) e
: u$ B% c4 J4 \9 v$ d# Q5 `) E很多请求进来，都需要后台查询库存,这是一个频繁读的场景。可以使用Redis来预减库存，在秒杀开始前可以在 Redis 设值，比如 redis.set(goodsId,100)，这里预放的库存为100可以设值为常量，每次下单成功之后，Integer stock = (Integer)redis.get(goosId); 然后判断 sock 的值，如果小于常量值就减去1；不过注意当取消的时候，需要增加库存，增加库存的时候也得注意不能大于之间设定的总库存数（查询库存和扣减库存需要原子操作，此时可以借助 lua 脚本）下次下单再获取库存的时候，直接从Redis里面查就可以了。

1 G2 c/ c  j9 u+ [接口限流

秒杀最终的本质是数据库的更新，但是有很多大量无效的请求，我们最终要做的就是如何把这些无效的请求过滤掉，防止渗透到数据库。限流的话，需要入手的方面很多：

前端限流

% d% _0 F$ a# W! h
首先第一步就是通过前端限流，用户在秒杀按钮点击以后发起请求，那么在接下来的5秒是无法点击（通过设置按钮为disable）。这一小举措开发起来成本很小，但是很有效。

% R0 N. G7 k- ?/ U5 N

同一个用户xx秒内重复请求直接拒绝

具体多少秒需要根据实际业务和秒杀的人数而定，一般限定为10秒。具体的做法就是通过Redis的键过期策略，首先对每个请求都从 String value = redis.get(userId)；如果获取到这个 value 为空或者为 null，表示它是有效的请求，然后放行这个请求。如果不为空表示它是重复性请求，直接丢掉这个请求。如果有效，采用redis.setexpire(userId,value,10).value 可以是任意值，一般放业务属性比较好，这个是设置以 userId 为 key，10秒的过期时间（10秒后，key对应的值自动为null）。
% ^" R. J3 b$ h9 S

令牌桶算法限流

接口限流的策略有很多，我们这里采用令牌桶算法。令牌桶算法的基本思路是每个请求尝试获取一个令牌，后端只处理持有令牌的请求，生产令牌的速度和效率我们都可以自己限定，Guava 提供了 RateLimter 的 API 供我们使用。以下做一个简单的例子，注意需要引入Guava：
$ E# F# B* m# i0 T) z% m" R# S
! e; G0 |% M0 J* g( u
# P) o! C: F: g9 y0 n, e! ?, b

上面代码的思路就是通过RateLimiter来限定我们的令牌桶每秒产生1个令牌（生产的效率比较低），循环10次去执行任务。acquire会阻塞当前线程直到获取到令牌，也就是如果任务没有获取到令牌，会一直等待。那么请求就会卡在我们限定的时间内才可以继续往下走，这个方法返回的是线程具体等待的时间。执行如下：

: M% J9 b( }: E9 R2 Q1 W6 p* w

" l9 D. N( x5 h  U+ v: T
! @' v" D% `: }% s  Z  s1 P
0 l) X# A8 o  ?6 v) s  r6 |  u可以看到任务执行的过程中，第1个是无需等待的，因为已经在开始的第1秒生产出了令牌。接下来的任务请求就必须等到令牌桶产生了令牌才可以继续往下执行。如果没有获取到就会阻塞（有一个停顿的过程）。不过这个方式不太好，因为用户如果在客户端请求，如果较多的话，直接后台在生产token就会卡顿（用户体验较差），它是不会抛弃任务的，我们需要一个更优秀的策略：如果超过某个时间没有获取到，直接拒绝该任务。接下来再来个案例：
$ e: k/ }' Q; [0 R

' ~  Q7 e2 _- @0 v# E
/ `, c; s5 L9 H( e1 X
, m1 c; D6 }' G3 P3 D, P! V其中用到了tryAcquire方法，这个方法的主要作用是设定一个超时的时间，如果在指定的时间内预估（注意是预估并不会真实的等待），如果能拿到令牌就返回true，如果拿不到就返回false。然后我们让无效的直接跳过，这里设定每秒生产1个令牌，让每个任务尝试在0.5秒获取令牌，如果获取不到，就直接跳过这个任务（放在秒杀环境里就是直接抛弃这个请求）。程序实际运行如下：


9 l+ N. b  a' f% i3 G# @4 o

9 f/ q# l: j9 i+ j3 ?

3 L5 \, s& n0 @( ?2 l只有第1个获取到了令牌，顺利执行了，下面的基本都直接抛弃了，因为0.5秒内，令牌桶（1秒1个）来不及生产就肯定获取不到返回false了。

1 M7 ]: \2 \( l( g7 G+ m$ b
; e$ R8 W* q/ R& l这个限流策略的效率有多高呢？假如我们的并发请求是400万瞬间的请求，将令牌产生的效率设为每秒20个，每次尝试获取令牌的时间是0.05秒，那么最终测试下来的结果是，每次只会放行4个左右的请求，大量的请求会被拒绝，这就是令牌桶算法的优秀之处。

异步下单
4 @  z2 h$ O# u4 J: O# l

为了提升下单的效率，并且防止下单服务的失败。需要将下单这一操作进行异步处理。最常采用的办法是使用队列，队列最显著的三个优点：异步、削峰、解耦。这里可以采用 RabbitMQ，在后台经过了限流、库存校验之后，流入到这一步骤的就是有效请求。然后发送到队列里，队列接受消息，异步下单。下完单，入库没有问题可以用短信通知用户秒杀成功。假如失败的话，可以采用补偿机制，重试。
- l* C1 Z- |8 E8 ^
服务降级
2 F& [' B7 ^" v: i6 v

假如在秒杀过程中出现了某个服务器宕机，或者服务不可用，应该做好后备工作。之前的博客里有介绍通过Hystrix进行服务熔断和降级，可以开发一个备用服务，假如服务器真的宕机了，直接给用户一个友好的提示返回，而不是直接卡死，服务器错误等生硬的反馈。

' H! U' U- s6 M% {/ N总结


' ^) _* [1 d- n' H1 t3 A, L, J秒杀流程图：

3 S6 D  ~  I; p  ]5 x" T( x, [: B

; X& v" f7 ~+ {0 d5 e. l
$ W" i# f- i) D& `0 b+ C3 a( x( o- X
$ c2 E9 Z; Q' t2 j3 o. |2 }这就是我设计出来的秒杀流程图，当然不同的秒杀体量针对的技术选型都不一样，这个流程可以支撑起几十万的流量，如果是成千万破亿那就得重新设计了。比如数据库的分库分表、队列改成用Kafka、Redis增加集群数量等手段。通过本次设计主要是要表明的是我们如何应对高并发的处理，并开始尝试解决它，在工作中多思考、多动手能提升我们的能力水平，加油！（转自Yrion）


% ^! `: |6 h4 K% h8 H: f4 l" u. A