秒杀系统设计

秒杀活动：

硬件部署等：
1 秒杀系统独立部署（崩了也不影响其它）
2 页面静态化，而不是用普通的商品详情页之类的，页面缓存在CDN或反向代理处
3 租借带宽，服务器

数据：
1 DB不能用了，redis存放库存
2 lua脚本保证原子性，避免超卖：判断库存大于0，然后减1，并发时出现减为负数
3 redis压力大：主从/分片集群/key拆分？一个好办法是key拆分+分片集群

流量：100w qps你怎么都扛不住，先请求接下来放内存或mq慢慢处理
1 前端限流：不允许频繁点击
2 后端限流：sentinel等做好系统限流保护，直接失败用户重试可能加剧流量，排队等待放内存里逐渐处理
3 mq限流：秒杀成功（抢到了redis内库存）后异步将流量转向其他系统（成功后的流量没那么大，但对于其他系统来说可能也扛不住），接到秒杀请求完成基本校验转异步(即抢库存操作竞争就不会太激烈)

安全：
1 避免恶意点击：校验重复ip，用户的请求
2 动态生成下单页面url：避免用户直接访问或在活动开始前访问下单页面，下单页面url可加随机数，活动开始后服务端生成

12306实践：
1 单个库存可按起始终点的排列组合分成多个库存，抢一张票需计算扣了哪些排列组合的库存
2 key拆分可按车厢