积分接口被刷爆,全体一个月降薪20%,这个项目我们遗漏了什么?

最新推荐文章于 2023-06-14 11:12:33 发布
最新推荐文章于 2023-06-14 11:12:33 发布
阅读量145 收藏
点赞数
文章标签: 软件测试 自动化测试 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53918927/article/details/129133114
版权

前言

有一些往事总是会在酒后提起

我问朋友,在工作上有什么事情是到现在还记忆尤新的?

我朋友一个激灵坐起来,点上一支烟,只见烟头亮了4、5下,才见他吐出一口烟来,说道:“那还真有”

起因

刚参加工作那会做个积分兑换的项目,做完安安稳稳回家过年,哪知道才第三天,就被主管紧急召回,说是捅了大篓子,让我们快来。

回来了才知道项目被灰产盯上,积分被刷,业主业绩没做上去,东西倒是一箱箱往外兑,粗略估计,一天差不多损失上万。

我们赶紧排查,通过积分明细发现,这些人一秒就能获取一次积分,这远远超过了咱们规则的限定值,这肯定是用脚本了,我们后来联系上他,死活不承认。业主希望把负面影响减小到最大,选择不再追究,从我们的合同中扣。

那是我刚毕业做的第一个项目,上来就是项目人员全体降薪一个月,降20%!

俗话说,吃一堑长一智,所以我对这个事情印象还是蛮深的。

问题原因

先说下接口的逻辑层次结构:

–controller

积分获取接口,用PointController表示

–service

积分获取接口service,用PointService表示

我用伪代码来表示整个调用逻辑:

PointController


@RestController
public class PointController {


  @Resource
  private PointService pointService;


  @GetMapping(/addPoint)
  public Response addPoint() {
    //分布式锁,使用redis的NX命令
    RedisDistributedLock lock = new RedisDistributedLock();
    //创建一个3s过期,100ms休眠的锁
    if(lock.lock("POINT_KEY", 3000L, 100L)) {
      try {
        //调用
        pointService.addPoint();
      } catch (Exception ex) {
        e.printStackTrace;
      } finally {
        //解锁
        lock.unlock("POINT_KEY");
      }
    }
    return Response.ok(getLastPoint());
  }
}

  1. 创建一个分布式锁对象,该分布式锁使用redis的NX命令实现

  2. 随后创建一个3s过期的分布式锁,以便锁住该新增积分的请求

  3. 最后在新增积分执行完后,在finally中释放锁

  4. 最后返回该用户的最终积分

PointService


public class PointService {
  
  @Transactional(rollbackFor = Exception.class)
  public void addPoint() {
    //查询积分规则
    PointRule pointRule = getPointRule();
    //查询用户该积分项的积分获取记录总数
    Integer total = getPointRecords();
    //判断该用户的积分记录总数是否大于 积分规则限定的次数
    //大于则不处理,返回
    if(total - pointRule.getRuleTimes >= 0) {
      return;
    }
    
    //生成积分记录
    int insert = insertPointRecords();
    //更新用户总积分
    if(insert > 0) {
      updateUserPoint();
    }
  }
}

ointService 中的添加积分逻辑:

1.首先查询该项目积分规则,查询用户该积分项的积分获取记录总数

2.判断该用户的积分记录总数是否大于 积分规则限定的次数,大于则不处理,返回

3.生成积分记录

4.更新用户总积分

该添加积分的逻辑整体上看好像没什么问题,也确实在一切正常的情况下运行是不会有问题的。

如果PointService 中的添加积分逻辑在分布式锁有效期3s内执行完,是不会有问题的。

但如果PointService中的添加积分逻辑超过3s…那是不是后续请求又可以获取锁了,这也正是这次事故的原因。

因为PointService中的添加积分逻辑超过了3s,并且上一个请求的事务还未提交,后续请求已经获取锁进入PointService,在查询积分记录后,判断还是满足规则,继续执行后续的逻辑,造成用户能够获取多次积分。

处理方案

原因总结一下:

添加积分逻辑处理时间过长

分布式锁超时

第一个问题:逻辑改动过大,需要时间调整,没有采用

第二个问题:换成Redisson,因为redisson在即使超时的情况下也会续锁,避免锁超时

那时候刚毕业,团队也是一个临时组成的班组,没什么经验,工作也忙,忽略了代码Review,最关键的是没做接口并发测试,或者根本没做出来,也没有去做长事务监控,以及频繁请求。”

“那你有什么经验想跟大家分享的?”我问他。

“有!”

他说:“做项目别忘记测试!”

最后:下方这份完整的软件测试视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取 【保证100%免费】

在这里插入图片描述

程序员二黑①
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CMMI 项目计划实战
一样的代码,不一样的人生。
11-06 2197
淘宝网学习发展系统升级项目项目计划 文件状态: [√] 草稿 [  ] 正式发布 [  ] 正在修改 文件标识: NV-QR-TB-PP-01 当前版本: V1.0 作    者: Rick 完成日期: 2009-09-30
网上营业厅积分支付接口文档 电信积分接口说明
05-14
网上营业厅积分支付接口文档 电信积分接口说明
php兑换接口,php积分兑换接口实例
weixin_32016633的博客
03-17 153
摘要:本文实例讲述了PHP积分兑换接口的实现方法。分享给大家供大家参考。具体实现方法如下:exchange.php接口内容如下:
微信小程序积分商城接入兑吧
yheartbeats的博客
10-20 1730
小程序积分商城接入兑吧 用户获取积分后,可进入积分通兑商城消耗用户企业积分进行兑换;提高用户满意度及用户黏性。 官方文档:https://www.duiba.com.cn/tech_doc_book/appendix/way_weixin.html 官方文档:http://hd.dlp.duiba.com.cn/login#!/login/signIn 必须对接技术对接点 1.1. 免登录接口 生成跳转到兑吧页面的免登录url 接口文档:https://www.duiba.com.cn/tech_doc
用C语言写一个查单词的小demo
热门推荐
m0_47068593的博客
07-03 4万+
用C语言写一个查单词的小demo #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, const char *argv[]) { // 用只读的方式打开我们的单词库 FILE *fp = fopen("dict.txt","r"); if (NULL == fp){ perror("fopen"); return -1
区块链 - 从理论到代码说明|开源游戏区块链项目 - Unity开发的独立区块链
Edwin Lee的博客
06-14 3802
开源游戏区块链项目分享:Unity开发的独立区块 2023年了,区块链在这此时代热浪下都已经是即将燃尽的火苗了,而ChatGPT、Stable Diffusion等AI产品已经成为当下风口和热浪。然而区块链作为上一任浪热下的余晖,真的就这么完事了么?其实目前区块链在国内更多作为信用链存在,用于法律签约、物流运输、商务合作、加密合约等等公共底层方面。 而此文将不仅探讨区块链的其他实际用途,同时也开源了一个Unity3D C#编写的区块链代码,如果你是技术人员,刚好你做区块链项目,希望这个文章和代码能帮助到你。
网络编程_8(项目附件)
weixin_38717634的博客
01-13 3万+
dict.txt abandonment n.放弃 abbreviation n.缩写 abeyance n.缓办,中止 abide v.遵守 ability n.能力 able adj.有能力的,能干的 abnormal adj.反常的,变态的 aboard adv.船(车)上 abolish v.废除,取消 abolition n.废除,取消 abortion n.流产 abortive adj.无效果的,失败的 about prep.关于,大约 ab
一位老师,一位领导,一个让全体学生考上目标学校的故事.rar
最新发布
10-18
一位老师,一位领导,一个让全体学生考上目标学校的故事.rar
ChromecastBase:这是一个使用CastCompanion库的Chromecast基础项目,实现了视频投射和数据投射等资源
05-28
ChromecastBase是一个基于CastCompanion库的开源项目,主要针对谷歌的Chromecast设备,提供了视频投射和数据投射的功能。Chromecast是一款能够将智能手机、平板或电脑上的多媒体内容无线投射到电视上的设备。通过...
业务百倍增长,得物如何在三个月完成交易平台重构?.docx
11-14
这些功能可能只是一个系统中的多个子模块,甚至只是一个简约的类,可以满足最基础的买卖需求。 第二阶段:随着业务规模渐渐增大,团队人数也越来越多,整个平台维护难度增加,耦合严峻,功能瓶颈也渐渐消灭。这时就...
信息系统项目管理师68个案例问题总结.pdf
05-11
《信息系统项目管理师68个案例问题总结》的文档涵盖了多个关键的知识点,主要涉及到项目管理的各个领域,包括人员配置、沟通管理、变更控制、范围定义、合同管理以及人力资源规划。以下是对这些知识点的详细解释: ...
新华三、华为、思科认证,到底选择哪一个?
01-07
这三个认证证书,不管拿到哪一个,都会被企业所认可。但是小伙伴们在选取考试认证的时候,总会纠结到底该选哪一个! 新华三、华为、思科认证,到底选择哪一个? 新华三认证(H3C):工程师稀缺,认可度最高 很多小...
探讨一下常见支付系统的对外接口
weixin_34301307的博客
04-04 300
作为一个具备用户交易能力的网站,丰富它的支付渠道对于获客和提高日活都有不可估量的积极作用。算起来,我接触过的支付系统也有几十个了,在这里总结一下我所接触过的支付系统对外接口的设计方案。 1. 支付宝 作为国内最大的支付平台,绝大多数网站都会与其对接,当之无愧是最常见的支付渠道,而很多其它小的支付渠道也是参考支付宝来设计其对外接口的,很具有...
微信里面的签到加积分接口(已经测试过没问题)服务号不能每天发送消息,为了避免这个,每天签到的时候,推送一条最新的消息给客户。
刘晓飞
12-27 1万+
public string QianDao(string WeiXinId,string key)//参数是微信号         {             strs = WeiXinId.Trim() + "WJXFGCLN+Mihaha";             strs = DESEncrypt.Encrypt(strs);             if (strs == key
大牛教你如何利用积分商城API接口对接积分商城平台
Key_jie的博客
11-06 3008
在互联网时代,企业不仅需要更好地管理用户,还需要深入研究用户积分体系的问题。因此,许多企业利用积分商城api接口对接会员积分商城,这不仅能提高用户活跃度,还能引导用户消费,如在商铺进行消费后返还一定积分积分可以兑换相应的礼品或优惠券等。企业要运营好积分商城,需要规划整套系统的运营思路。 1、观感和操作简洁化 积分商城系统是企业和用户接触最频繁的平台,如果积分商城平台界面设计不美观,那么不仅会影响用户的心情,还会损坏企业的形象,所以积分系统的包装很重要。积分商城平台的功能是提高用户的活跃度,带动用户消费,
1-a中的素数个数为664579,a=? 做出来这道题目有6.6元红包@全体成员
09-01
假设prime[n]为一个布尔数组,其中prime[i]为true表示i为素数,为false表示i为合数。 首先,我们将数组prime初始化为true。 然后,从2开始遍历prime数组,并将其倍数设为false,因为它们是合数。 在遍历之后,剩下为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值