接口幂等测试

幂等：数据概念，单目运算中，x为某集合中的任意数，f为运算子，如果满足f(x)=f(f(x))，那么f运算就是幂等的

幂等操作：任意多次执行所产生的影响均与一次执行的影响相同，重复执行得到相同的结果

接口幂等性：系统接口的一种承诺，承诺调用接口成功，多次输入返回结果反馈与一次处理的影响程度。声明为幂等的接口会认为外部调用失败是常态，并且失败后必然重试

幂等测试：验证数据一致性和事务完整性，防重放：用户重复提交（易发生，需前端后端均做控制）；网络重发；消息重发；系统间重试（需根据业务情况判断是否需要重试，哪些情况哪些系统需要重试）

接口幂等改造：技术实现关键在于唯一健+状态机，唯一ID标识一个工作单元，这个工作单元仅允许被成功执行一次，根据ID查改工作单元是否被执行过（状态机）如果有，直接把响应信息查询后返回；如果没有，那么就当做新请求去处理。以上保证幂等的方法是分两步，改状态是在查询接口后，无法保证原子性，高并发时会出现第二次请求提交时第一次请求还未完成修改。此时可以把查询和变更操作加锁，把并行操作改成串行操作。

乐观锁：

若只是更新已有的数据，没有必要对业务进行加锁，设计表结构时使用乐观锁，一般通过version来做乐观锁，这样既能保证执行效率，又能保证幂等，例如：

UPDATE tab1 SET col1=1,version=version+1 WHERE version=#version#

乐观锁存在失效的情况，即ABA问题，不过若version版本一直是自增就不会出现ABA的情况

防重表：

使用订单号orderNo做为去重表的唯一索引，每次请求都根据订单号向去重表中插入一条数据。第一次请求查询订单支付状态，当然订单没有支付，进行支付操作，无论成功与否，执行完后更新订单状态为成功或失败，删除去重表中的数据。后续的订单因为表中唯一素引而插入失败，则返回操作失败，直到第一次的请求完成（成功或失败）。可以出防重表作用是加锁的功能。

分布式锁：

这里使用的防重表可以使用分布式锁代替，比如Redis。订单发起支付请求，支付系统会去Redis缓存中查询是否存在该订单号的Key，如果不存在，则向Redis增加Key为订单号。查询订单支付已经支付，如果没有则进行支付，支付完成后删除该订单号的Key。通过Redis做到了分布式锁，只有这次订单订单支付请求完成，下次请求才能进来。相比去重表，将放并发做到了缓存中，较为高效。思路相同，同一时间只能完成一次支付请求。

Token令牌：

这种方式分成两个阶段：申请token阶段和支付阶段
第一阶段，在进入到提交订单页面之前，需要订单系统根据用户信息向支付系统发起一次申请token的请求，支付系统将token保存到Redis缓存中，为第二阶段支付使用。
第二阶段，订单系统拿着申请到的token发起支付请求，支付系统会检查Redis中是否存在该token，如果存在，表示第一次发起支付请求，删除缓存中token后开始支付逻辑处理；如果缓存中不存在，表示非法请求。

实际上这里的token是一个信物，支付系统根据token确认，你是你妈的孩子。不足是需要系统间交互两次，流程较上述方法复杂

支付缓冲区：

把订单的支付请求都快速地接下来，一个快速接单的缓冲管道。后续使用异步任务处理管道中的数据，过滤掉重复的待支付订单。
优点是同步转异步，高吞吐。不足是不能及时地返回支付结果，需要后续监听支付结果的异步返回。
幕等性接口的不足，增加了额外控制幕等的业务逻辑，复杂化了业务功能
把并行执行的功能改为串行执行，降低了执行效率
因此除了业务上的特殊要求外，尽量不提供幕等的接口

幂等测试关注点：业务性质及产品设计上是否需要做幂等，是时间维度的幂等还是空间维度的幂等；涉及资金流动业务场景，对失败重试机制慎重测试；前端幂等测试（如多次快速点击提交）；后端接口幂等测试（工具多次重发同一参数请求，查看服务端响应）