秒杀项目总结

1.秒杀项目整体介绍

该项目模拟了高并发场景的商城系统，它具备用户注册登录，普通商品以及秒杀商品的下单购买功能。为了解决秒杀场景下的高并发问题。该项目使用nginx反向代理以分布式的方式进行云端部署。并采用了多级缓存策略，包括redis缓存，本地热点数据缓存(Guava cache)以及nginx缓存，并使用页面静态化技术将静态资源缓存在CDN中，降低服务器的压力，加快了用户的访问速度。还使用异步消息队列机制对系统的交易性能进行了优化。在秒杀接口使用秒杀令牌来防止脚本对秒杀接口的不断刷新，并使用秒杀大闸以及队列限洪原理进行了流量削峰处理，保证服务器的稳定性。其他接口也设置了接口限流防刷。最后还使用验证码技术不仅起到削峰的作用，还能防止恶意刷访问。最后使用队列泄洪原理去限制了并发流量。

2.秒杀中如何处理超卖问题？

解决超卖问题：

在数据库减库存时加上库存数量判断，库存数量为0时阻止秒杀订单的生成。

数据库加唯一索引，防止用户重复购买

解决性能问题：

• 使用Redis缓存预减库存，减少数据库的访问，缓解数据库压力，提升效率。
• 采用异步消息队列生成订单，增强用户体验。

整体流程：

• 在系统初始化时，将商品的库存数量加载到Redis缓存中；
• 接收到秒杀请求时，在Redis中进行预减库存，当Redis中的库存不足时，直接返回秒杀失败，否则继续进行第3步；
• 将请求放入异步消息队列中，返回正在排队中；
• 服务端异步队列将请求出队，出队成功的请求可以生成秒杀订单，减少数据库库存，返回秒杀订单详情。
• 用户在客户端申请秒杀请求后，进行轮询，查看是否秒杀成功，秒杀成功则进入秒杀订单详情，否则秒杀失败，将Redis的库存重新加回。

缺陷：

可能存在Redis缓存中的库存数和数据库中库存数不一致的情况。

参考

3.秒杀中如何解决重复下单问题？

• 要求用户只能下单一次，把用户id和商品id作为联合主键索引存储到数据库中，下次如果再想插入一样用户id和商品id的行，是会报错的。
• 一个用户只颁发一个秒杀令牌，验证用户是否已经拿到秒杀令牌了。

4.热点数据失效（缓存击穿）问题如何解决？

• 设置较长的过期时间
• 采用redis集群的方式提高redis服务器的可靠性
• 使用互斥锁，只有拿到这把互斥锁的线程可以进数据库请求数据，其他线程等待，待该线程查到数据存入缓存后其他线程直接使用缓存中的数据

5.缓存和数据库数据一致性如何保证？

先更新数据库，再删除缓存

6.减库存成功了，但是生成订单失败了，该怎办？

使用分布式事务，失败后将缓存加回去。

7.采用了哪些限流削峰的措施？

• 秒杀令牌加秒杀大闸限制入口流量。
• 使用队列泄洪的方案，采用线程池技术做了一个拥塞窗口限制瞬时并发数。
• 采用验证码技术削峰防刷处理。

8.如何解决客户的恶意下单问题？

• 通过设备凭证系统判断该用户的可疑度，可疑度高则采用验证码验身。
• 封IP，nginx中有一个设置，单个IP访问频率和次数多了之后有一个拉黑操作。

9、多机器扣减库存，如何保证它的线程安全的？

使用分布式锁，Redisson客户端实现分布式锁

扩展：分布式锁

简单总结分布式锁的实现：
可以使用redis来做简单的实现，其中key为锁的名字，而value标记该所是否被使用，例如，刚开始value是0，当第一个线程请求共享资源时将value置为1，这时其他请求不能再获取到这把锁，一直等到该线程用完贡献资源，又将value设置为0.

1.指令

SETNX，其含义为SET IF NOT EXIST。如果不存在才设置，这样两个客户端只有只有一个才能操作。

// 加锁
SETNX lock_key 1
// 业务逻辑
DO THINGS
// 释放锁
DEL lock_key

存在死锁问题：1.程序处理业务逻辑异常，没及时释放锁 2.进程挂了，没机会释放锁

2.避免死锁

设置锁超时时间

SET lock_key 1 EX 10 NX

存在问题：1.释放了别人的锁 2.锁过期

3.锁过期和释放锁出错问题解决

释放了别人的锁（加锁的时候设置一个唯一标识，通过该标识释放锁），这里需要把判断锁和释放锁逻辑写成一个LUA脚本执行，保证原子性。

4.锁提前过期问题

使用Redisson，采用自动续期方案来防止锁提前过期

5.Redis部署方式对锁的影响

主从复制异步会造成锁丢失情况

使用Redlock算法，只有半数以上的Redis成功完成加锁，且总耗时没有超过锁失效时间才认为分布式锁加锁成功，否则失败。释放锁时也要向所有Redis节点发起释放。为避免之前由于网络原因误判加锁失败的Redis上有残留的锁。

10.如何去减Redis中的库存？

使用api increment增库存，设置增长因子，如果是减则乘-1

11.库存中的数据库突然失效，导致请求全部打到数据库上怎么办？

缓存雪崩问题，采用redis集群，提高redis的稳定性。使用队列泄洪限制同一时间的数据库访问数量来避免数据库的压力过大。

12.页面静态化

将静态资源放在cdn服务器上，较小服务器的压力，还可做全界面静态化。

13.秒杀系统面临的问题有哪些

1. 高并发
2. 超卖、重复卖问题
3. 脚本恶意请求
4. 数据库扛不住
5. 加了缓存之后的缓存三大问题（击穿、穿透、雪崩）

14.分布式会话问题？

使用token+redis解决分布式会话问题

token是服务端生成的一串字符串，作为客户端进行请求的一个令牌，当第一次登录后，服务器生成一个userToken便将此Token返回给客户端，存入cookie中保存，以后客户端只需带上这个userToken前来请求数据即可，无需再次带上用户名和密码。二次登录时，只需要去redis中获取对应token的value，验证用户信息即可。

15.线程池的执行过程？

核心参数：

corePoolSize： 线程池核心线程数最大值

maximumPoolSize： 线程池最大线程数大小

keepAliveTime： 线程池中非核心线程空闲的存活时间大小

**unit：**线程空闲存活时间的单位

workQueue： 存放任务的阻塞队列

threadFactory： 用于设置创建线程的工厂，可以给创建的线程设置有意义的名字，可方便排查问题。

handler： 线城池的饱和策略事件，主要有四种类型。

一个任务进来，先判断当前线程池中的核心线程数是否小于corePoolSize。小于的话会直接创建一个核心线程去提交业务。如果核心线程数达到限制，那么接下来的任务会被放入阻塞队列中排队等待执行。当核心线程数达到限制且阻塞队列已满，开始创建非核心线程来执行阻塞队列中的 业务。当线程数达到了maximumPoolSize且阻塞队列已满，那么会采用拒绝策略处理后来的业务。

16.项目中的难点在哪

1.削峰、限流部分的设计

使用秒杀令牌+秒杀大闸的和拥塞窗口的方式进行限流

使用数学公式验证码的方式进行削峰

2.会话问题

做完了分布式扩展之后，发现有时候已经登录过了但是系统仍然会提示去登录，后来经过查资料发现是cookie和session的问题。然后通过设置cookie跨域分享以及利用redis存储token信息得以解决。

17.项目中Redis都做了什么

1.作为一个集中式缓存数据库，分担数据库的压力

2.分布式会话管理

18.项目中RocketMQ都做了什么

作为异步下单的中间件，利用队列排队下单缓解数据库的并发压力

19.线程池技术中核心线程数的取值有经验值吗？

CPU密集型业务：N+1

IO密集型业务：2N+1

20.TSP提升了多少

基础框架在单机模式下tps在200左右

动静分离，分布式扩展和引入redis和本地多级缓存后，tps达到了3000左右

21.一个人同时用电脑和手机去抢购商品，会颁发几个token？

该项目中token根据用户名进行颁发，由于用户名是一样的，我们为用户颁发的token是相同的

22.如何利用线程池实现了流量削峰？

使用秒杀大闸和拥塞窗口的模式实现

23.线程池的拒绝策略可以详细说一下吗？

ThreadPoolExecutor.AbortPolicy:``//丢弃任务并抛RejectedExecutionException异常。
DiscardPolicy：``//丢弃任务，但是不抛出异常。
DiscardOldestPolicy：``//丢弃队列最前面的任务，然后重新提交被拒绝的任务
CallerRunsPolicy：``//由调用线程（提交任务的线程）处理该任务

24.被线程池拒绝掉的那部分用户的秒杀令牌还有效吗？

无效，会从redis中删除

25.线程池中阻塞队列的大小设置为多少合适？

设置为秒杀商品的个数减去核心线程数最合适。

26.项目上线之后想看JVM的GC情况在Linux中用什么命令？

jstat -gc vmid count
jstat -gc 12538 5000 // 表示将12538进程对应的Java进程的GC情况，每5秒打印一次

27、秒杀令牌（token）每秒钟生成多少个？

跟随用户的请求会动态变化，令牌桶机制可以控制每秒生成令牌的个数。

28.能不能详细描述一下使用MQ异步减redis与MySQL库存的过程？

redis中库存减成功后，生成一条消息包含了商品信息、用户信息消息由MQ的生产者生产，经由queue模式发送给消费方，即订单生成的业务模块，在该模块会消费这条消息，根据其中的信息进行订单的生成，以及数据库的修改操作。

29.如何只使用MySQL保证商品没有超卖

在扣减库存的时候加where语句判断stock > 0,如果修改失败就回滚。

30.数据库改库存的SQL？

update table set stock = stock-1 where prom_id = ? and stock > 0;

31.如何防止用户一直点击下单按钮

前端限制： 一次点击之后按钮置灰几秒钟。给按钮设计一个点击时间，用定时器来记时。

后端限制： 每个用户只能获得一个秒杀令牌，然后存入到Redis缓存中。用户的一个下单请求会先判断用户当前是否已经持有令牌了，用户有令牌的话直接返回 “正在抢购中”。