Java秒杀系统优化的工程要点

Wesley13
• 阅读 388

这篇博客是笔者学习慕课网若鱼老师的《Java秒杀系统方案优化 高性能高并发实战》课程的学习笔记。若鱼老师授课循循善诱,讲解由浅入深,欢迎大家支持。

本文记录课程中的注意点,方便以后code review。此外,本文将注意点相关的优质讲解链接在了一起,方便初学者系统学习。

> 本文并非单纯介绍秒杀系统特有的技术点,不适合高手。进阶学习的话,极客时间有个不错的小专栏——如何设计一个秒杀系统,阿里高级技术专家讲解秒杀系统的设计要点,那个课程挺干货的。

设计秒杀系统的技术要点

1. 登录的密码传输:

用户的数据库表设计,需要增加一字段保存密码的Salt值

两次MD5操作(敏感数据一定要使用https协议传输):

  • 客户端:将明文password和客户端硬编码的Salt值进行拼接,然后进行MD5操作。

> 不用盐的话,MD5字符串有可能会被彩虹表或者社工库破解

  • 服务端:将客户端传过来的MD5字符串和数据库用户对应的Salt字段进行拼接。然后进行MD5操作。

> 这次加盐MD5,可以有效防止内部员工泄露或者数据库被拖库后,明文密码泄露

2. 自定义JSR303的校验器

可以参照javax.validation.constraints.NotNull注解,自定义自己的校验器,将校验代码与业务代码分离。不过由于校验失败会输出BindException异常,所以最好配合全局捕获异常进行友好的输出。

> 自定义校验器很简单,只需要定义一个注解和对应的校验类

3. 自定义全局异常捕获

使用@ControllerAdvice注解,定义全局的异常捕获,并从异常中获取异常信息解析出来,发送给前端
可以自定义一个GlobalException异常,利用全局异常捕获,将所有服务器处理异常集中处理。(Service层处理异常后不设置状态码,而是直接抛GlobalException全局异常)

> 不返回状态码的好处是Controller层不需要再繁琐的判断Service层的返回值,代码更简洁

4. 数据库表设计

  • 通过将订单建立唯一索引来保证用户只能创建一个秒杀订单
  • 商品金额最好以分为单位,比较安全
  • 商品ID最好不要使用自增,会暴露商品总数等信息。可以使用UUID,但范围查找时会有性能损耗。所以一般采用SnowFlake算法生成ID

> 另外,自增ID的缺点也就是无法在多个表中,或者多个数据库中保持ID主键唯一不重复,所以若是使用分布式数据库以及数据合并的情况下时不能使用自增ID的。

5. 代码规范

  • 更新字段越多,产生的数据库Binlog就越多。所以只更新数据库部分字段的时候,最好新建一个对象,只赋值要更新的字段,然后调用mybatis的@Update,这样不做全量更新可以提高性能
  • 前端回包使用Result包装类封装,对报错信息使用CodeMsg包装类封装,保持代码风格统一
  • Service只注入跟自己同名的dao,如果需要别的dao,请注入对应的Service

> Service的api相比dao会多一些防御代码(例如,直接修改了别的模块dao数据,但缓存未清理),更加安全

6. 事务

秒杀有两个事务:

  1. 减库存->创建秒杀订单
  2. 创建秒杀订单
    秒杀中涉及到上述两个事务,为了保障数据安全,可以使用声明式事务(Spring的@Transactional)

> PROPAGATION_REQUIRED是Spring默认的传播机制,如果外层有事务,则当前事务加入到外层事务,一块提交,一块回滚。本工程的场景使用默认事务传播机制即可

有关Spring事务传播机制可以查看这篇博客

7. 压测

  • 在生产环境中,秒杀系统要独立运行与其他业务系统,实现资源隔离,避免业务系统相互影响稳定性
  • 请求入口可以使用nginx,LVS,F5等不同的负载均衡器
  • Jmeter 随机生成用户数据,然后使用Jmeter模拟用户压测。压测运行环境最好与被测服务器环境隔离。

> 接口测试可以还使用Postman和ApacheBench

8. 页面优化技术

  • 页面/URL缓存。用于数据变化不频繁的页面或者热点网页。如果数据较多需要分页的数据,类似商品详情数据,一般可以考虑只缓存前两页(根据访问量作取舍)

> 缓存方法:将渲染好的html文件存放到Redis。在访问Url时,首先检测Redis是否有html缓存。有缓存的话则直接返回缓存;没有缓存的话则渲染后存入Redis,并返回给前端。页面缓存过期时间具体根据业务场景判断。

  • 页面局部缓存。热点数据缓存,当Ajax请求信息更新,涉及的可能是需要保存在数据库的操作,例如表格信息等时,可以采用Redis缓存,方法同页面缓存一样,定义好可以区分业务的Key即可

  • 静态资源优化

    • JS/CSS压缩,减少流量(可通过升级HTTP2来解决)
    • 多个JS/CSS组合,减少连接数(例如:tengine)
    • CDN就近访问

> 如果需要采用JS/CSS压缩或者减少连接数等方法,可以使用HTTP2来提升性能

  • 对象缓存。例如使用Redis保存Session对象。对象缓存涉及到一个双写一致性问题,有关双写一致性问可以查看这篇博客

9. 秒杀的逻辑优化

顺序:

  1. 系统初始化,把商品库存数量加载到Redis
  2. 收到请求,Redis原子操作预减库存,库存不足,直接返回,否则进入3
  3. 请求入队,立即返回前端“排队中”
  4. 请求出队,生成订单,减少库存(服务端)
  5. 客户端轮询,是否秒杀成功(客户端)和4同步,得到结果刷新结果显示

优化:

  1. 在第二步预减库存时,可以在内存里加一个map,ID为商品ID,value为是否有库存,这样当库存没有之后,直接通过内存中的值判断是否还有库存,减少对Redis的访问。
  2. 购买请求加入消息队列,异步下单(前端显示排队中),增强用户体验
  3. 前端要尽量减少重复请求

10. 安全优化

10.1 秒杀接口地址隐藏

  1. 每次点击秒杀按钮,先从服务器获取动态拼接而成的秒杀地址。
  2. Redis以缓存用户ID和商品ID为Key,秒杀地址为Value缓存秒杀地址
  3. 用户请求秒杀商品的时候,要带上秒杀地址进行校验

10.2 数学公式验证码

  1. 防止恶意脚本抢购
  2. 使请求时间分散

10.3 接口限流防刷

使用计数法,在拦截器做限制请求频率。利用Redis缓存的有效期(以用户ID拼接Url作为key,以访问次数为value),指定缓存有效期为1秒,访问接口每次将value+1,到达阈值跳转全局异常。

> 优化:使用拦截器+自定义注解,减少对业务代码的侵入。有关拦截器可以查看这篇博客 > 另外对于接口限流也可以考虑使用令牌桶,控制对mysql的访问。

Java秒杀系统优化的工程要点

点赞
收藏
评论区
推荐文章
秃头王路飞 秃头王路飞
2个月前
webpack5手撸vue2脚手架
webpack5手撸vue相信工作个12年的小伙伴们在面试的时候多多少少怕被问到关于webpack方面的知识,本菜鸟最近闲来无事,就尝试了手撸了下vue2的脚手架,第一次发帖实在是没有经验,望海涵。 language JavaScript "name": "vuecliversion2", "version": "1.0.0", "desc
技术小男生 技术小男生
2个月前
linux环境jdk环境变量配置
1:编辑系统配置文件vi /etc/profile2:按字母键i进入编辑模式,在最底部添加内容: JAVAHOME/opt/jdk1.8.0152 CLASSPATH.:$JAVAHOME/lib/dt.jar:$JAVAHOME/lib/tools.jar PATH$JAVAHOME/bin:$PATH3:生效配置
光头强的博客 光头强的博客
2个月前
Java面向对象试题
1、 请创建一个Animal动物类,要求有方法eat()方法,方法输出一条语句“吃东西”。 创建一个接口A,接口里有一个抽象方法fly()。创建一个Bird类继承Animal类并实现 接口A里的方法输出一条有语句“鸟儿飞翔”,重写eat()方法输出一条语句“鸟儿 吃虫”。在Test类中向上转型创建b对象,调用eat方法。然后向下转型调用eat()方
刚刚好 刚刚好
2个月前
css问题
1、 在IOS中图片不显示(给图片加了圆角或者img没有父级) <div<img src""/</div div {width: 20px; height: 20px; borderradius: 20px; overflow: h
blmius blmius
1年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录 问题 用navicat导入数据时,报错: 原因这是因为当前的MySQL不支持datetime为0的情况。 解决修改sql\mode: sql\mode:SQL Mode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。 全局s
小森森 小森森
2个月前
校园表白墙微信小程序V1.0 SayLove -基于微信云开发-一键快速搭建,开箱即用
后续会继续更新,敬请期待2.0全新版本 欢迎添加左边的微信一起探讨!项目地址:](https://www.aliyun.com/activity/daily/bestoffer?userCodesskuuw5n) \2. Bug修复更新日历 2. 情侣脸功能大家不要使用了,现在阿里云的接口已经要收费了(土豪请随意), \ \ 和 注意
艾木酱 艾木酱
1个月前
快速入门|使用MemFire Cloud构建React Native应用程序
> MemFire Cloud是一款提供云数据库,用户可以创建云数据库,并对数据库进行管理,还可以对数据库进行备份操作。它还提供后端即服务,用户可以在1分钟内新建一个应用,使用自动生成的API和SDK,访问云数据库、对象存储、用户认证与授权等功能,可专
Stella981 Stella981
1年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置 1、virsh edit centos7 找到“memory”和“vcpu”标签,将 <name>centos7</name> <uuid>2220a6d1-a36a-4fbb-8523-e078b3dfe795</uuid>
Easter79 Easter79
1年前
Twitter的分布式自增ID算法snowflake (Java版)
概述 == 分布式系统中,有一些需要使用全局唯一ID的场景,这种时候为了防止ID冲突可以使用36位的UUID,但是UUID有一些缺点,首先他相对比较长,另外UUID一般是无序的。 有些时候我们希望能使用一种简单一些的ID,并且希望ID能够按照时间有序生成。 而twitter的snowflake解决了这种需求,最初Twitter把存储系统从MySQL迁移
helloworld_28799839 helloworld_28799839
2个月前
常用知识整理
# Javascript ## 判断对象是否为空 ```js Object.keys(myObject).length === 0 ``` ## 经常使用的三元运算 > 我们经常遇到处理表格列状态字段如 `status` 的时候可以用到 ``` vue