分布式系统必备：深入理解接口幂等性_分布式系统接口幂等性-CSDN博客

本文链接：https://blog.csdn.net/u010702254/article/details/146455552

分布式系统必备：深入理解接口幂等性

接口幂等性在分布式系统中至关重要，能够确保多次重复请求不会导致意外的副作用。本文从原理出发，介绍实现方案，帮助开发者设计可靠的 API。

一、什么是接口幂等性

定义

接口幂等性指的是：对同一接口的多次相同请求，其执行结果与执行一次完全相同，不会因重复操作而改变系统状态。例如，多次提交订单只生成一个订单，而不是多个。

HTTP 方法与幂等性

不同 HTTP 方法的幂等性特性如下：

GET：获取资源，天然幂等。
PUT：更新资源，幂等（多次更新同一资源，结果一致）。
DELETE：删除资源，幂等（多次删除已删除资源，无额外变化）。
POST：创建资源，默认非幂等（多次请求可能创建多个资源）。

注：POST 可通过特定设计实现幂等性，后文将详细说明。

二、幂等性问题产生的根本原因

根本原因	描述	具体表现	影响
网络通信的不确定性	网络通信不可靠，导致客户端无法确认请求是否成功处理。	- 请求超时：客户端未收到响应后重试。 - 网络中断：请求丢失。 - 响应丢失：服务器已处理但未返回。	客户端重复发送请求，服务器多次执行同一操作（如创建多个订单）。
客户端重试机制	客户端为提高可靠性自动或手动重试，但无幂等设计时变成多次独立操作。	- 用户手动重试：如多次点击“提交”。 - 自动重试：客户端 SDK 在超时后重发请求。	每次重试被视为新请求，重复执行非幂等操作，导致数据重复或状态不一致。
服务器缺乏重复请求识别能力	服务器未实现识别重复请求的机制，默认每次请求独立处理。	- 无状态设计：不记录请求历史。 - 缺乏唯一性检查：未检查资源是否存在或操作是否已执行。	相同请求被重复处理，产生副作用（如重复扣款）。
分布式系统的高并发与竞争条件	分布式环境下，多节点或并发未同步，导致重复操作未拦截。	- 负载均衡重定向：请求分发到不同节点重复处理。 - 数据库延迟：检查与创建间存在时间差。	缺乏一致性机制，幂等性无法保证，导致数据不一致或重复操作。
业务逻辑设计的缺陷	业务逻辑未考虑重复操作场景，未能天然支持幂等性。	- 非幂等操作未优化：未绑定唯一标识。 - 副作用未隔离：直接修改状态无回滚或检查。	业务流程对重复请求敏感，放大网络或客户端问题，产生非预期结果（如重复订单）。

二、实现方案

实现方案分析

方案	描述	实现原理	适用场景	优点	缺点	注意事项	推荐星级
使用幂等性键（Idempotency Key）	客户端生成唯一键，服务器记录键与响应映射，重复请求时返回存储结果。	- 客户端为每个请求生成唯一键。 - 服务器存储键与响应，重复请求时直接返回。	支付处理、关键业务操作（如订单创建）	- 灵活性高，适用于多种场景。 - 可处理失败请求。	- 需存储键和响应，资源消耗大。 - 需管理键的过期。	- 键需全局唯一且不可预测。 - 存储需持久化和高可用。	⭐⭐⭐⭐
使用唯一资源标识符	客户端为资源生成唯一 ID，服务器根据 ID 检查资源是否存在。	- 客户端生成资源 ID（如订单 ID）。 - 服务器检查 ID 是否存在，若存在返回现有资源。	订单创建、用户注册等资源创建场景	- 简单易实现。 - 资源天然唯一。	- 客户端需确保 ID 唯一性。 - 不适用于无明确 ID 的操作。	- 需数据库支持唯一约束。 - ID 生成策略需可靠。	⭐⭐⭐⭐
数据库唯一约束	在数据库层面设置唯一索引，防止重复插入。	- 在资源表中设置唯一索引（如订单号）。 - 插入时若重复，数据库抛出异常。	数据插入操作（如用户注册、订单生成）	- 实现简单，依赖数据库。 - 天然防止重复。	- 仅适用于数据库操作。 - 异常处理需谨慎。	- 需处理插入失败的异常。 - 可能影响性能。	⭐⭐⭐⭐
状态机设计	通过资源状态转换，确保重复操作不改变最终状态。	- 设计资源状态流转，如“待处理→处理中→完成”。 - 重复请求时，若状态已完成，直接返回。	有明确状态转换的业务流程（如支付、审批）	- 业务逻辑清晰。 - 可追溯操作历史。	- 实现复杂，需维护状态。 - 不适用于无状态操作。	- 需定义明确的状态转换规则。 - 状态需持久化。	⭐⭐⭐
乐观锁	使用版本号或时间戳，防止并发更新冲突。	- 资源包含版本字段，更新时检查版本。 - 若版本不匹配，拒绝更新。	并发更新场景（如库存扣减）	- 轻量级，性能好。 - 防止数据竞争。	- 仅适用于更新操作。 - 需处理版本冲突。	- 版本字段需随资源存储。 - 冲突时需重试机制。	⭐⭐⭐⭐
悲观锁	在操作前加锁，确保同一时间只有一个请求处理。	- 使用数据库锁或分布式锁，锁定资源。 - 操作完成后释放锁。	高并发、强一致性场景（如秒杀、抢购）	- 强一致性，防止重复操作。 - 适用于复杂业务。	- 性能开销大，易死锁。 - 实现复杂。	- 锁粒度需控制，避免死锁。 - 锁超时需设置。	⭐⭐
Token 机制	客户端获取一次性 Token，服务器验证 Token 后执行操作。	- 客户端先请求 Token。 - 提交请求时携带 Token，服务器验证并失效 Token。	防止表单重复提交、API 防重放	- 安全性高，防止重放攻击。 - 易于实现。	- 需额外请求获取 Token。 - Token 管理复杂。	- Token 需一次性使用。 - 需防止 Token 被盗用。	⭐⭐⭐

星级评估依据

5 星：方案在通用性、实现难度、性能、安全性和维护成本上表现优秀，适用于大多数场景。
4 星：方案在多个维度上表现良好，推荐在特定场景下使用。
3 星：方案有一定优势，但存在明显限制或成本，需根据业务需求谨慎选择。
2 星：方案在某些场景下可用，但存在较多缺点，不推荐作为首选。
1 星：方案存在严重缺陷，不推荐使用。

推荐方案

4 星方案：
- 使用幂等性键：灵活性高，适合支付和关键业务。
- 使用唯一资源标识符：简单高效，适合资源创建。
- 数据库唯一约束：实现简单，适合数据插入。
- 乐观锁：性能优异，适合并发更新。
3 星方案：
- 状态机设计：适合有状态转换的流程。
- Token 机制：安全性高，适合防重放场景。
2 星方案：
- 悲观锁：仅限高并发、强一致性场景。

以下介绍“使用幂等性键”或“使用唯一资源标识符”进行幂等性实现

1. 使用幂等性键（Idempotency Key）

原理

客户端为每个请求生成一个唯一的幂等性键，服务器记录该键及其对应的响应。重复请求时，服务器直接返回存储的结果。

基本要求

唯一性：幂等性键必须在一定范围内（如应用或用户级别）全局唯一，避免不同请求使用相同键导致冲突。
不可预测性：键应避免被恶意猜测或伪造，防止攻击者利用已知键重复请求。
简洁性：键应尽量简短，便于传输和存储，但不牺牲唯一性。
可追踪性：在调试或日志分析时，键应能提供一定的上下文信息（可选）。

生成方案

生成方案	描述	规则	示例	优点	缺点
使用 UUID	使用 UUID（128 位唯一标识符）生成全局唯一的键。	- 使用 UUID v4（随机生成）。 - 可选：去掉分隔符生成 32 位字符串。	`550e8400-e29b-41d4-a716-446655440000` `550e8400e29b41d4a716446655440000`	- 高度唯一，冲突概率极低。 - 生成简单。	- 长度较长（32 或 36 字符），存储成本稍高。
业务标识 + 时间戳	结合业务信息（如用户 ID）和时间戳生成有意义的键。	- 格式：`{业务标识}-{时间戳}-{随机数}`。 - 时间戳精确到秒，随机数 4-6 位。	`user123-20250322101530-9876`	- 具有业务上下文，便于追踪。 - 长度可控。	- 高并发下可能冲突。 - 可预测性稍高。
基于哈希算法	对请求参数进行哈希生成固定长度的唯一键。	- 输入：`用户 ID + 请求体 + 时间戳`。 - 使用 SHA-256 或 MD5，生成固定长度哈希值。	`a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6`	- 固定长度，唯一性强。 - 与请求绑定。	- 计算成本高。 - 理论上存在哈希冲突。
自增序列号 + 前缀	使用客户端维护的自增序列号，结合前缀生成键。	- 格式：`{前缀}-{序列号}`。 - 前缀为客户端 ID，序列号从 1 递增。	`app1-000001`	- 简单易实现。 - 可读性强。	- 多设备同步困难。 - 可预测性高，不安全。

处理流程

适用场景

支付处理等需要确保操作只执行一次的场景。

2. 使用唯一资源标识符（Unique Resource Identifier）

原理

客户端为资源生成唯一标识符（如订单 ID），服务器根据该标识符检查资源是否存在。若存在，返回现有资源；若不存在，创建新资源。

处理流程

适用场景

订单创建等需要确保资源唯一性的场景。

三、Java 代码示例

以下是两种实现方案的 Java 代码示例，均增加了详细注释和流程说明。

示例 1：使用幂等性键的订单创建

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.ConcurrentHashMap;

@SpringBootApplication
public class IdempotencyApplication {
    public static void main(String[] args) {
        SpringApplication.run(IdempotencyApplication.class, args);
    }
}

@RestController
class OrderController {
    // 使用 ConcurrentHashMap 模拟存储幂等性键与响应结果的映射，线程安全
    // 生产环境中建议替换为 Redis 等分布式存储
    private final Map<String, String> idempotencyStore = new ConcurrentHashMap<>();

    @PostMapping("/orders")
    public String createOrder(
            @RequestHeader("Idempotency-Key") String idempotencyKey, // 从请求头获取幂等性键
            @RequestBody Map<String, Object> requestBody,           // 请求体，包含订单信息
            HttpServletResponse response) {                         // 用于设置 HTTP 状态码
        // Step 1: 验证幂等性键是否为空
        if (idempotencyKey == null || idempotencyKey.isEmpty()) {
            response.setStatus(400); // 设置状态码为 400 Bad Request
            return "{\"error\": \"Idempotency-Key header is required\"}";
        }

        // Step 2: 检查幂等性键是否已存在
        if (idempotencyStore.containsKey(idempotencyKey)) {
            // 如果键存在，说明请求已处理过，直接返回存储的响应
            return idempotencyStore.get(idempotencyKey);
        }

        // Step 3: 处理新请求
        // 验证请求体是否有效
        if (requestBody == null || !requestBody.containsKey("amount")) {
            response.setStatus(400); // 请求体无效，返回 400
            String errorResponse = "{\"error\": \"Invalid request\"}";
            // 存储错误响应，避免后续重复请求重复处理
            idempotencyStore.put(idempotencyKey, errorResponse);
            return errorResponse;
        }

        // Step 4: 模拟创建订单
        String orderId = UUID.randomUUID().toString(); // 生成唯一订单 ID
        String successResponse = String.format(
                "{\"order_id\": \"%s\", \"amount\": %d}", 
                orderId, requestBody.get("amount")); // 构造成功响应

        // Step 5: 存储响应并返回
        response.setStatus(201); // 设置状态码为 201 Created
        idempotencyStore.put(idempotencyKey, successResponse); // 存储幂等性键与响应
        return successResponse;
    }
}

流程说明

客户端发送请求：发送 POST 请求到 /orders，请求头包含 Idempotency-Key，请求体包含订单金额等信息。
验证幂等性键：检查 Idempotency-Key 是否存在或为空，若缺失，返回 400 错误。
检查重复请求：查询 idempotencyStore，若键存在，直接返回之前存储的响应。
处理新请求：
- 验证请求体，若无效，返回 400 并存储错误响应。
- 若有效，生成唯一订单 ID，构造成功响应。
存储并返回：将响应与幂等性键存入 idempotencyStore，返回 201 状态码和成功响应。

注：生产环境建议使用 Redis 等持久化存储替代内存中的 ConcurrentHashMap，并设置键的过期时间。

示例 2：使用唯一资源标识符的订单创建

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

@SpringBootApplication
public class UniqueResourceApplication {
    public static void main(String[] args) {
        SpringApplication.run(UniqueResourceApplication.class, args);
    }
}

@RestController
class OrderController {
    // 使用 ConcurrentHashMap 模拟订单存储，键为 order_id，值为订单信息
    // 生产环境中建议替换为数据库
    private final Map<String, String> orders = new ConcurrentHashMap<>();

    @PostMapping("/orders")
    public String createOrder(
            @RequestBody Map<String, Object> requestBody,   // 请求体，包含订单 ID 等信息
            HttpServletResponse response) {                 // 用于设置 HTTP 状态码
        // Step 1: 获取并验证 order_id
        String orderId = (String) requestBody.get("order_id");
        if (orderId == null || orderId.isEmpty()) {
            response.setStatus(400); // 设置状态码为 400 Bad Request
            return "{\"error\": \"order_id is required\"}";
        }

        // Step 2: 检查订单是否已存在
        if (orders.containsKey(orderId)) {
            // 如果订单已存在，返回现有订单信息
            response.setStatus(200); // 设置状态码为 200 OK
            return orders.get(orderId);
        }

        // Step 3: 创建新订单
        String order = String.format(
                "{\"order_id\": \"%s\", \"status\": \"created\"}", 
                orderId); // 构造订单信息
        orders.put(orderId, order); // 存储订单

        // Step 4: 返回新创建的订单
        response.setStatus(201); // 设置状态码为 201 Created
        return order;
    }
}