<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
您的访问请求被拒绝 403 Forbidden - ITeye技术社区
您的访问请求被拒绝
亲爱的会员，您的IP地址所在网段被ITeye拒绝服务，这可能是以下两种情况导致：
一、您所在的网段内有网络爬虫大量抓取ITeye网页，为保证其他人流畅的访问ITeye，该网段被ITeye拒绝
二、您通过某个代理服务器访问ITeye网站，该代理服务器被网络爬虫利用，大量抓取ITeye网页
请您点击按钮解除封锁&揭秘微信红包：架构、抢红包算法、高并发和降级方案 - 推酷
揭秘微信红包：架构、抢红包算法、高并发和降级方案
与传统意义上的红包相比，近两年火起来的“红包”，似乎才是如今春节的一大重头戏。历经上千年时代传承与变迁，春节发红包早已成为历史沉淀的文化习俗，融入了民族的血脉。按照各家公布的数据，除夕全天微信用户红包总发送量达到10.1亿次，摇一摇互动量达到110亿次，红包峰值发送量为8.1亿次/分钟。而支付宝的红包收发总量达到2.4亿次，参与人数达到6.83亿人次，红包总金额40亿元，峰值为8.83亿次/分钟。春晚直播期间讨论春晚的微博达到5191万条，网友互动量达到1.15亿，网友抢微博红包的总次数超过8亿次。
为此，InfoQ策划了“春节红包”系列文章，以期为读者剖析各大平台的红包活动背后的技术细节。本文为微博篇。
微信红包从15年春晚摇一摇之后，2015年上半年业务量一度呈指数级增长。为了应对16年春节可预知的红包海量业务，红包系统在架构上进行了一系列调整和优化。下面介绍最主要的一些思路。
微信用户在国内有深圳、上海两个接入点，习惯性称之为南、北（即深圳为南，上海为北）。用户请求接入后，不同业务根据业务特性选择部署方式。微信红包在信息流上可以分为订单纬度与用户纬度。其中订单是贯穿红包发、抢、拆、详情列表等业务的关键信息，属于交易类信息；而用户纬度指的是红包用户的收红包列表、发红包列表，属于展示类信息。红包系统在架构上，有以下几个方面：
1、订单层南北独立体系，数据不同步
用户就近接入，请求发红包时分配订单南北，并在单号打上南北标识。抢红包、拆红包、查红包详情列表时，接入层根据红包单号上的南北标识将流量分别引到南北系统闭环。根据发红包用户和抢红包用户的所属地不同，有以下四种情况：
1) 深圳用户发红包，深圳用户抢
订单落在深圳，深圳用户抢红包时不需要跨城，在深圳完成闭环。
2) 深圳用户发红包，上海用户抢
订单落在深圳，上海用户抢红包，在上海接入后通过专线跨城到深圳，最后在深圳闭环完成抢红包。
3) 上海用户发红包，上海用户抢
订单落在上海，上海用户抢红包时不需要跨城，在上海完成闭环。
4) 上海用户发红包，深圳用户抢
订单落在上海，深圳用户抢红包，从深圳接入后通过专线跨城到上海，最后在上海闭环完成抢红包。
系统这样设计，好处是南北系统分摊流量，降低系统风险。
2、用户数据写多读少，全量存深圳，异步队列写入，查时一边跨城
用户数据的查询入口，在微信钱包中，隐藏的很深。这决定了用户数据的访问量不会太大，而且也被视为可旁路的非关键信息，实时性要求不高。因此，只需要在发红包、拆红包时，从订单纬度拆分出用户数据写入请求，由MQ异步写入深圳。后台将订单与用户进行定时对账保证数据完整性即可。
3、支持南北流量灵活调控
红包系统南北分布后，订单落地到深圳还是上海，是可以灵活分配的，只需要在接入层上做逻辑。例如，可以在接入层中，实现让所有红包请求，都落地到深圳（无论用户从上海接入，还是深圳接入），这样上海的红包业务系统将不会有请求量。提升了红包系统的容灾能力。同时，实现了接入层上的后台管理系统，实现了秒级容量调控能力。可根据南北请求量的实时监控，做出对应的调配。
4、DB故障时流量转移能力基于南北流量的调控能力，当发现DB故障时，可将红包业务流量调到另外一边，实现DB故障的容灾。
支付前订单落cache，同时利用cache的原子incr操作顺序生成红包订单号。优点是cache的轻量操作，以及减少DB废单。在用户请求发红包与真正支付之间，存在一定的转化率，部分用户请求发红包后，并不会真正去付款。
拆红包入账异步化
信息流与资金流分离。拆红包时，DB中记下拆红包凭证，然后异步队列请求入账。入账失败通过补偿队列补偿，最终通过红包凭证与用户账户入账流水对账，保证最终一致性。
这个架构设计，理论基础是快慢分离。红包的入账是一个分布事务，属于慢接口。而拆红包凭证落地则速度快。实际应用场景中，用户抢完红包，只关心详情列表中谁是“最佳手气”，很少关心抢到的零是否已经到账。因为只需要展示用户的拆红包凭证即可。
发拆落地，其他操作双层cache
1、Cache住所有查询，两层cache
除了使用ckv做全量缓存，还在数据访问层dao中增加本机内存cache做二级缓存，cache住所有读请求。
查询失败或者查询不存在时，降级内存cache；内存cache查询失败或记录不存在时降级DB。
DB本身不做读写分离。
2、DB写同步cache，容忍少量不一致DB写操作完成后，dao中同步内存cache，业务服务层同步ckv，失败由异步队列补偿，定时的ckv与DB备机对账，保证最终数据一致。
微信红包的并发挑战，主要在于微信大群，多人同时抢同一个红包。这种情况，存在竞争MySQL行锁。为了控制这种并发，团队做了以下一些事情：
1、请求按红包订单路由，逻辑块垂直sticky，事务隔离
按红包订单划分逻辑单元，单元内业务闭环。服务rpc调用时，使用红包订单号的hash值为key寻找下一跳地址。对同一个红包的所有拆请求、查询请求，都路由到同一台逻辑机器、同一台DB中处理。
2、Dao搭建本机Memcache内存cache，控制同一红包并发个数
在DB的接入机dao中，搭建本机内存cache。以红包订单号为key，对同一个红包的拆请求做原子计数，控制同一时刻能进DB中拆红包的并发请求数。
这个策略的实施，依赖于请求路由按红包订单hash值走，确保同一红包的所有请求路由到同一逻辑层机器。
3、多层级并发量控制1) 发红包控制
发红包是业务流程的入口，控制了这里的并发量，代表着控制了红包业务整体的并发量。在发红包的业务链路里，做了多层的流量控制，确保产生的有效红包量级在可控范围。
2) 抢红包控制
微信红包领取时分为两个步骤，抢和拆。抢红包这个动作本身就有控制拆并发的作用。因为抢红包时，只需要查cache中的数据，不需要请求DB。对于红包已经领完、用户已经领过、红包已经过期等流量可以直接拦截。而对于有资格进入拆红包的请求量，也做流量控制。通过这些处理，最后可进入拆环节的流量大大减少，并且都是有效请求。
3) 拆时内存cache控制
针对同一个红包并发拆的控制，上文已经介绍。
4、DB简化和拆分
DB的并发能力，有很多影响因素。红包系统结合红包使用情境，进行了一些优化。比较有借鉴意义的，主要有以下两点：
1) 订单表只存关键字段，其他字段只在cache中存储，可柔性。
红包详情的展示中，除了订单关键信息（用户、单号、金额、时间、状态）外，还有用户头像、昵称、祝福语等字段。这些字段对交易来说不是关键信息，却占据大量的存储空间。
将这些非关键信息拆出来，只存在cache，用户查询展示，而订单中不落地。这样可以维持订单的轻量高效，同时cache不命中时，又可从实时接口中查询补偿，达到优化订单DB容量的效果。
2) DB双重纬度分库表，冷热分离
使用订单hash、订单日期，两个纬度分库表，也即db_xxx.t_x_dd这样的格式。其中，x表示订单hash值，dd表示01-31循环日。订单hash纬度，是为了将订单打散到不同的DB服务器中，均衡压力。订单日期循环日纬度，是为了避免单表数据无限扩张，使每天都是一张空表。
另外，红包的订单访问热度，是非常典型的冷热型。热数据集中在一两天内，且随时间急剧消减。线上热数据库只需要存几天的数据，其他数据可以定时移到成本低的冷数据库中。循环日表也使得历史数据的迁移变得方便。
首先，如果红包只有一个，本轮直接使用全部金额，确保红包发完。
然后，计算出本轮红包最少要领取多少，才能保证红包领完，即本轮下水位；轮最多领取多少，才能保证每个人都领到，即本轮上水位。主要方式如下：
计算本轮红包金额下水位：假设本轮领到最小值1分，那接下来每次都领到200元红包能领完，那下水位为1分；如果不能领完，那按接下来每次都领200元，剩下的本轮应全部领走，是本轮的下水位。
计算本轮红包上水位：假设本轮领200元，剩下的钱还足够接下来每轮领1分钱，那本轮上水位为200元；如果已经不够领，那按接下来每轮领1分，计算本轮的上水位。
为了使红包金额不要太悬殊，使用红包均值调整上水位。如果上水位金额大于两倍红包均值，那么使用两倍红包均值作为上水位。换句话说，每一轮抢到的红包金额，最高为两倍剩下红包的均值。
最后，获取随机数并用上水位取余，如果结果比下水位还小，则直接使用下水位，否则使用随机金额为本轮拆到金额。
柔性降级方案
系统到处存在发生异常的可能，需要对所有的环节做好应对的预案。下面列举微信红包对系统异常的主要降级考虑。
1、 下单cache故障降级DB
下单cache有两个作用，生成红包订单与订单缓存。缓存故障情况下，降级为直接落地DB，并使用id生成器独立生成订单号。
2、 抢时cache故障降级DB
抢红包时，查询cache，拦截红包已经抢完、用户已经抢过、红包已经过期等无效请求。当cache故障时，降级DB查询，同时打开DB限流保护开关，防止DB压力过大导致服务不可用。
另外，cache故障降级DB时，DB不存储用户头像、用户昵称等（上文提到的优化），此时一并降级为实时接口查询。查询失败，继续降级为展示默认头像与昵称。
3、 拆时资金入账多级柔性
拆红包时，DB记录拆红包单据，然后执行资金转账。单据需要实时落地，而资金转账，这里做了多个层级的柔性降级方案：
大额红包实时转账，小额红包入队列异步转账 所有红包进队列异步转账 实时流程不执行转账，事后凭单据批量入账。
总之，单据落地后，真实入账可实时、可异步，最终保证一致即可。
4、 用户列表降级
用户列表数据在微信红包系统中，属于非关键路径信息，属于可被降级部分。
首先，写入时通过MQ异步写，通过定时对账保证一致性。
其次，cache中只缓存两屏，用户查询超过两屏则查用户列表DB。在系统压力大的情况下，可以限制用户只查两屏。
调整后的系统经过了16年春节的实践检验，平稳地度过了除夕业务高峰，保障了红包用户的体验。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致问题：并发数在1万左右视频直播方案
描述:我初步了解下来编码想用最新的H265，但协议是用RTP、RTMP还是HTTP？希望大神讲解下！谢谢！还有高并发Socket编程，有什么地方要注意？解决方案1:并发1万你关注的重点不是什么协议，而是你需要一个多机器的群集，而且根据我的估计，起码需要100个服务器。你得一套完整的技术堆栈才能玩转解决方案2:视频带宽要求比较高，并发数，用c的socket，epoll模型，可以有不错的并发量和性能，然后再用几台服务器做负载均衡。逐步增加机器来提升。
以上介绍了“并发数在1万左右视频直播方案”的问题解答，希望对有需要的网友有所帮助。
本文网址链接：/wd/626266.html
上一篇： 下一篇：用 PHP 编写支持高并发的网站，需要做什么处理？
但是很难做静态化啊，像做一个微博那样子的东西，并发又高，跟新又快，这种需求的话，应该怎么处理呢？
一般来说,解决WEB高并发的有效手段都是采用可线性扩展的多层分布式架构，我生产项目的架构是这样的，就在这里抛砖引玉一下。Webserver (Nginx)
：这一层是可以轻松分布式部署的，结合智能DNS解析可以简易地防止单点故障、实现区域访问加速，结合LVS很容易实现负载均衡。这一层主要是负责处理静态请求和转发PHP请求至第二层的PHP处理节点，至于静态资源地址()可以单独拿出来部署，或者直接使用商用的云存储服务（国内七牛不错，国外有Amazon S3）PHP处理节点：一个节点其实就是一个监听特定端口的系统进程，webserver的请求通过负载均衡器（我用的AWS的loadbalancer)进行分发，很好实现分布式和负载均衡。我现在用的还是php自带的php-fpm,其实facebook出的hhvm性能非常强悍，但是还不能100%通过我项目的单元测试，等hhvm成熟过后可以平滑替换高速缓存：用的memcached，这一层的作用主要是减轻数据库IO和加快热数据访问，缓存策略与程序耦合度较高，不赘述，但简单地说有两种方式，一种是在程序的全局层面加一个缓存处理，这种方法代码耦合度低，但是有效命中率不高，有些项目不一定适应，另一种是在具体的数据存取处加缓存处理，这种办法程序耦合度较高，但是缓存命中率非常高，几乎没有无效缓存存在，我用的是这种。数据库 ：我现在的项目数据规模不大，暂时只用了单台数据库，但是程序逻辑上已做好了数据库线性扩展的准备。其实数据库层的扩展是老生常谈了，常用手段是分库分表，这一块需要在前期的代码就打下基础，另外更平滑地手段是使用中间件，比如360的Atlas，阿里巴巴的cobar，淘宝的TDDL，中间件可以在不大范围变更代码的情况下扩展，但是具体的使用场景还是有限的，具体项目还需单独考察。其他：根据不同的项目，架构还可以选择性地使用队列，我现在用的beantalkd，Redis也是一个很好的选择。队列常用的使用环境是邮件发送和站内消息推送上面，但是在某些场景下也可以作为核心数据库的缓冲，对应对大并发或者突发性流量也是不错的选择
亿级Web系统搭建——单机到分布式集群
一般使用LVS+PHP集群（1000台），就算日均80亿次请求，每秒有10万并发，那分到每台机器的请求只有100个。只要你的PHP程序不是太差，100QPS总没问题吧？而真正的瓶颈在于数据库和存储系统，数据的一致性，可扩展性，可用性很难保证。所以需要根据具体的业务场景再做横向和纵向的分库分表。再辅以memcache集群缓存，key-value高性能存储，异步队列任务系统，整个架构就可以建立起来。还有一类是真正的高并发，比如WebIM，一台机器要承受数十万的TCP客户端连接，进行大规模的实时通信。这种的可以用PHP的异步高并发扩展swoole 。链接：
这个问题能写本书了、PHP网站的瓶颈基本在数据库上。一般中小项目，硬件比人力便宜，老板都是会算账的。别说主从同步了，那只能解决实时性不高的场景。比如12306，用户A在第一台DB里下了单，还没传到第100号DB，这时候第100号DB已经接受用户B下单了。恩，那就减少数据库连接吧，100个用户读一样的内容，那么读一次就行了。于是有了cache。有了cache也有问题啊，比如怎么保证cache和数据库的内容一致，缓存失效一下子涌到DB怎么办？恩，上面那个问题等遇见再谈吧。 前面讲了减少读，现在要讲减少写，减少写的频率。 比如微博里给一群好友发条信息，实际上好多没上线的，把上线的那些用户的消息放在Redis里，数据不急着更新。有钱，能不能再加台DB服务器，反正服务器便宜？每台各存一部分数据，要偶数id的帖子到A服务器去拿，奇数到B服务器拿。 什么？帖子按照时间排序怎么办？按照点击数排序怎么办？ 新搞个DB服务器去存点击数和帖子id，有了id啥都好办。 再有乱七八糟的需求找搜索团队支持，实时性不高都好办。另外看看访问量大的搞几个缓存。N条评论，但是点了是空列表？这些功能99%可用就行，ICP说不定也有问题，用户点一次没反应，再点一次就行。图片。文件小啊，linux inode有限制。 把所有图片保存在几个大文件里，建个服务读取。音乐，视频服务。违规文字，音乐版权，小视频，慢慢头痛吧。
简单来说 就是两个思路：1.让同时并发数量降下来2.让同时处理效率升上去
能静态化的静态化不能静态化的用分布式算法最好不要将运算交给数据库，尤其是复杂的算法
php是一个语言工具，由php来把apache/nginx/memcache/redis/mysql/httpds等工具组合到一起，根据具体的业务需求，选取不同的系统架构模型；高并发其实考验的是系统的架构1. 数据的读写层高并发更多考验的是数据的读写，最终考验的是根据具体的业务需求进行系统的架构；哪些数据要满足实时读写，哪些数据可以异步读写等要考虑好；数据的读写模型分析清楚后就要设计数据的存储方案，mysql擅长的是关系数据和数据统计，但是并发访问是瓶颈；memcache擅长的是数据缓存，但kv的数据结构有限;redis作为内存数据库但内存空间毕竟没有硬盘空间大；各有优缺点，那么就要根据自己的业务来综合或者选取用这些工具2. 静态/动态访问有条件的就使用cdn,没条件的至少弄一个静态访问层，至于使用apache还是nginx或者其它的，自己在虚拟机上都安装一遍，做一个压力测试对比一下非静态访问转发到动态访问层3. 逻辑处理即php到php了，php承接动态访问的输入，进行逻辑运算，最后到数据层去进行读写；别做太傻的事就可以了，比如无谓的foreach循环，复制等操作；再比如，对于实时访问，对10个数据进行排序，就不要再用mysql 的select order by 了，直接用php的函数来排序就好了。
真不知道这个世界上有多少“亿级PV”的网站。真上有上亿PV的网站现在一定不会再问这样的问题。
一层层剥开来讲，有以下部位需要注意。1.资源。能静态实现的就静态实现，静态资源也要尽量使用分布式存储，例如云存储。2.效率。PHP代码里，尽量注意内存的使用，单个脚本的运行效率要Ok.3.缓存。使用memcache来实现非持久存储，使用no-sql来实现持久存储。4.server。使用nginx+fpm或者nginx+apache，来实现动静态分离访问。5.mysql。作为最终的存储库以及一些不可避免的实时调用库，做主从处理，Master+多Slave，多个只读副本来实现实时的调用库。6.负载。建议架设一层负载均衡，来实现web server的轮询。例如云平台中的LBS。
已有帐号？
无法登录？
社交帐号登录1 秒杀业务分析
2 秒杀技术挑战
假设某网站秒杀活动只推出一件商品，预计会吸引1万人参加活动，也就说最大并发请求数是10000，秒杀系统需要面对的技术挑战有：
3 秒杀架构原则
4 秒杀架构设计
秒杀系统为秒杀而设计，不同于一般的网购行为，参与秒杀活动的用户更关心的是如何能快速刷新商品页面，在秒杀开始的时候抢先进入下单页面，而不是商品详情等用户体验细节，因此秒杀系统的页面设计应尽可能简单。
商品页面中的购买按钮只有在秒杀活动开始的时候才变亮，在此之前及秒杀商品卖出后，该按钮都是灰色的，不可以点击。
下单表单也尽可能简单，购买数量只能是一个且不可以修改，送货地址和付款方式都使用用户默认设置，没有默认也可以不填，允许等订单提交后修改；只有第一个提交的订单发送给网站的订单子系统，其余用户提交订单后只能看到秒杀结束页面。
要做一个这样的秒杀系统，业务会分为两个阶段，第一个阶段是秒杀开始前某个时间到秒杀开始， 这个阶段可以称之为准备阶段，用户在准备阶段等待秒杀；&第二个阶段就是秒杀开始到所有参与秒杀的用户获得秒杀结果，
这个就称为秒杀阶段吧。
4.1 前端层设计
首先要有一个展示秒杀商品的页面， 在这个页面上做一个秒杀活动开始的倒计时，&在准备阶段内用户会陆续打开这个秒杀的页面， 并且可能不停的刷新页面。这里需要考虑两个问题：
4.2 站点层设计
前端层的请求拦截，只能拦住小白用户（不过这是99%的用户哟），高端的程序员根本不吃这一套，写个for循环，直接调用你后端的http请求，怎么整？
（1）同一个uid，限制访问频度，做页面缓存，x秒内到达站点层的请求，均返回同一页面
（2）同一个item的查询，例如手机车次，做页面缓存，x秒内到达站点层的请求，均返回同一页面
如此限流，又有99%的流量会被拦截在站点层。
4.3 服务层设计
站点层的请求拦截，只能拦住普通程序员，高级黑客，假设他控制了10w台肉鸡（并且假设买票不需要实名认证），这下uid的限制不行了吧？怎么整？
（1）大哥，我是服务层，我清楚的知道小米只有1万部手机，我清楚的知道一列火车只有2000张车票，我透10w个请求去数据库有什么意义呢？对于写请求，做请求队列，每次只透过有限的写请求去数据层，如果均成功再放下一批，如果库存不够则队列里的写请求全部返回“已售完”；
（2）对于读请求，还用说么？cache来抗，不管是memcached还是redis，单机抗个每秒10w应该都是没什么问题的；
如此限流，只有非常少的写请求，和非常少的读缓存mis的请求会透到数据层去，又有99.9%的请求被拦住了。
Java的并发包提供了三个常用的并发队列实现，分别是：ConcurrentLinkedQueue 、 LinkedBlockingQueue 和 ArrayBlockingQueue。
ArrayBlockingQueue是初始容量固定的阻塞队列，我们可以用来作为数据库模块成功竞拍的队列，比如有10个商品，那么我们就设定一个10大小的数组队列。
ConcurrentLinkedQueue使用的是CAS原语无锁队列实现，是一个异步队列，入队的速度很快，出队进行了加锁，性能稍慢。
LinkedBlockingQueue也是阻塞的队列，入队和出队都用了加锁，当队空的时候线程会暂时阻塞。
由于我们的系统入队需求要远大于出队需求，一般不会出现队空的情况，所以我们可以选择ConcurrentLinkedQueue来作为我们的请求队列实现：
java.util.concurrent.ArrayBlockingQ
java.util.concurrent.ConcurrentLinkedQ
org.apache.http.HttpR
RequestQueue {
ConcurrentLinkedQueue&HttpRequest& queue = new
ConcurrentLinkedQueue&HttpRequest&();
用户请求模块
org.apache.http.HttpR
Processor {
发送秒杀事务到数据库队列.
kill(BidInfo info) {
&&&&&&DB.bids.add(info);
process() {
&&&&&&BidInfo
info = new
BidInfo(RequestQueue.queue.poll());
(info != null)
&&&&&&&&&&kill(info);
&&BidInfo(HttpRequest
request) {
数据库模块数据库主要是使用一个ArrayBlockingQueue来暂存有可能成功的用户请求。
java.util.concurrent.ArrayBlockingQ
DB应该是数据库的唯一接口.
count = 10;
ArrayBlockingQueue&BidInfo& bids = new
ArrayBlockingQueue&BidInfo&(10);
checkReminds() {
&&&&&&return
&&&&&&BidInfo
info = bids.poll();
&&&&&&while
(count-- & 0)
&&&&&&&&&&
&&&&&&&&&&
&&&&&&&&&&
&&&&&&&&&&info
= bids.poll();
4.4 数据库设计
4.4.1 基本概念
概念一“单库”
概念二“分片”
分片解决的是“数据量太大”的问题，也就是通常说的“水平切分”。一旦引入分片，势必有“数据路由”的概念，哪个数据访问哪个库。路由规则通常有3种方法：
概念三“分组”
分组解决“可用性”问题，分组通常通过主从复制的方式实现。
互联网公司数据库实际软件架构是：又分片，又分组（如下图）
4.4.2 设计思路
数据库软件架构师平时设计些什么东西呢？至少要考虑以下四点：
实际中没有使用上述两种架构来做读写的“高可用”，采用的是“双主当主从用”的方式：
仍是双主，但只有一个主提供服务（读&#43;写），另一个主是“shadow-master”，只用来保证高可用，平时不提供服务。
master挂了，shadow-master顶上（vip漂移，对业务层透明，不需要人工介入）。这种方式的好处：
那如何提高读性能呢？进入第二个话题，如何提供读性能。
5 大并发带来的挑战
5.1 请求接口的合理设计
一个秒杀或者抢购页面，通常分为2个部分，一个是静态的HTML等内容，另一个就是参与秒杀的Web后台请求接口。
通常静态HTML等内容，是通过CDN的部署，一般压力不大，核心瓶颈实际上在后台请求接口上。这个后端接口，必须能够支持高并发请求，同时，非常重要的一点，必须尽可能“快”，在最短的时间里返回用户的请求结果。为了实现尽可能快这一点，接口的后端存储使用内存级别的操作会更好一点。仍然直接面向MySQL之类的存储是不合适的，如果有这种复杂业务的需求，都建议采用异步写入。
当然，也有一些秒杀和抢购采用“滞后反馈”，就是说秒杀当下不知道结果，一段时间后才可以从页面中看到用户是否秒杀成功。但是，这种属于“偷懒”行为，同时给用户的体验也不好，容易被用户认为是“暗箱操作”。
5.2 高并发的挑战：一定要“快”
我们通常衡量一个Web系统的吞吐率的指标是QPS（Query Per Second，每秒处理请求数），解决每秒数万次的高并发场景，这个指标非常关键。举个例子，我们假设处理一个业务请求平均响应时间为100ms，同时，系统内有20台Apache的Web服务器，配置MaxClients为500个（表示Apache的最大连接数目）。
那么，我们的Web系统的理论峰&#20540;QPS为（理想化的计算方式）：
20*500/0.1
（10万QPS）
咦？我们的系统&#20284;乎很强大，1秒钟可以处理完10万的请求，5w/s的秒杀&#20284;乎是“纸老虎”哈。实际情况，当然没有这么理想。在高并发的实际场景下，机器都处于高负载的状态，在这个时候平均响应时间会被大大增加。
就Web服务器而言，Apache打开了越多的连接进程，CPU需要处理的上下文切换也越多，额外增加了CPU的消耗，然后就直接导致平均响应时间增加。因此上述的MaxClient数目，要根据CPU、内存等硬件因素综合考虑，绝对不是越多越好。可以通过Apache自带的abench来测试一下，取一个合适的&#20540;。然后，我们选择内存操作级别的存储的Redis，在高并发的状态下，存储的响应时间至关重要。网络带宽虽然也是一个因素，不过，这种请求数据包一般比较小，一般很少成为请求的瓶颈。负载均衡成为系统瓶颈的情况比较少，在这里不做讨论哈。
那么问题来了，假设我们的系统，在5w/s的高并发状态下，平均响应时间从100ms变为250ms（实际情况，甚至更多）：
20*500/0.25
（4万QPS）
于是，我们的系统剩下了4w的QPS，面对5w每秒的请求，中间相差了1w。
然后，这才是真正的恶梦开始。举个例子，高速路口，1秒钟来5部车，每秒通过5部车，高速路口运作正常。突然，这个路口1秒钟只能通过4部车，车流量仍然依旧，结果必定出现大塞车。（5条车道忽然变成4条车道的感觉）。
同理，某一个秒内，20*500个可用连接进程都在满负荷工作中，却仍然有1万个新来请求，没有连接进程可用，系统陷入到异常状态也是预期之内。
其实在正常的非高并发的业务场景中，也有类&#20284;的情况出现，某个业务请求接口出现问题，响应时间极慢，将整个Web请求响应时间拉得很长，逐渐将Web服务器的可用连接数占满，其他正常的业务请求，无连接进程可用。
更可怕的问题是，是用户的行为特点，系统越是不可用，用户的点击越频繁，恶性循环最终导致“雪崩”（其中一台Web机器挂了，导致流量分散到其他正常工作的机器上，再导致正常的机器也挂，然后恶性循环），将整个Web系统拖垮。
5.3 重启与过载保护
如果系统发生“雪崩”，贸然重启服务，是无法解决问题的。最常见的现象是，启动起来后，立刻挂掉。这个时候，最好在入口层将流量拒绝，然后再将重启。如果是redis/memcache这种服务也挂了，重启的时候需要注意“预热”，并且很可能需要比较长的时间。
秒杀和抢购的场景，流量往往是超乎我们系统的准备和想象的。这个时候，过载保护是必要的。如果检测到系统满负载状态，拒绝请求也是一种保护措施。在前端设置过滤是最简单的方式，但是，这种做法是被用户“千夫所指”的行为。更合适一点的是，将过载保护设置在CGI入口层，快速将客户的直接请求返回。
6 作弊的手段：进攻与防守
秒杀和抢购收到了“海量”的请求，实际上里面的水分是很大的。不少用户，为了“抢“到商品，会使用“刷票工具”等类型的辅助工具，帮助他们发送尽可能多的请求到服务器。还有一部分高级用户，制作强大的自动请求脚本。这种做法的理由也很简单，就是在参与秒杀和抢购的请求中，自己的请求数目占比越多，成功的概率越高。
这些都是属于“作弊的手段”，不过，有“进攻”就有“防守”，这是一场没有硝烟的战斗哈。
6.1 同一个账号，一次性发出多个请求
部分用户通过浏览器的插件或者其他工具，在秒杀开始的时间里，以自己的账号，一次发送上百甚至更多的请求。实际上，这样的用户破坏了秒杀和抢购的公平性。
这种请求在某些没有做数据安全处理的系统里，也可能造成另外一种破坏，导致某些判断条件被绕过。例如一个简单的领取逻辑，先判断用户是否有参与记录，如果没有则领取成功，最后写入到参与记录中。这是个非常简单的逻辑，但是，在高并发的场景下，存在深深的漏洞。多个并发请求通过负载均衡服务器，分配到内网的多台Web服务器，它们首先向存储发送查询请求，然后，在某个请求成功写入参与记录的时间差内，其他的请求获查询到的结果都是“没有参与记录”。这里，就存在逻辑判断被绕过的风险。
应对方案：
在程序入口处，一个账号只允许接受1个请求，其他请求过滤。不仅解决了同一个账号，发送N个请求的问题，还保证了后续的逻辑流程的安全。实现方案，可以通过Redis这种内存缓存服务，写入一个标志位（只允许1个请求写成功，结合watch的乐观锁的特性），成功写入的则可以继续参加。
或者，自己实现一个服务，将同一个账号的请求放入一个队列中，处理完一个，再处理下一个。
6.2 多个账号，一次性发送多个请求
很多公司的账号注册功能，在发展早期几乎是没有限制的，很容易就可以注册很多个账号。因此，也导致了出现了一些特殊的工作室，通过编写自动注册脚本，积累了一大批“僵尸账号”，数量庞大，几万甚至几十万的账号不等，专门做各种刷的行为（这就是微博中的“僵尸粉“的来源）。举个例子，例如微博中有转发抽奖的活动，如果我们使用几万个“僵尸号”去混进去转发，这样就可以大大提升我们中奖的概率。
这种账号，使用在秒杀和抢购里，也是同一个道理。例如，iPhone官网的抢购，火车票黄牛党。
应对方案：
这种场景，可以通过检测指定机器IP请求频率就可以解决，如果发现某个IP请求频率很高，可以给它弹出一个验证码或者直接禁止它的请求：
6.3 多个账号，不同IP发送不同请求
所谓道高一尺，魔高一丈。有进攻，就会有防守，永不休止。这些“工作室”，发现你对单机IP请求频率有控制之后，他们也针对这种场景，想出了他们的“新进攻方案”，就是不断改变IP。
有同学会好奇，这些随机IP服务怎么来的。有一些是某些机构自己占据一批独立IP，然后做成一个随机代理IP的服务，有偿提供给这些“工作室”使用。还有一些更为黑暗一点的，就是通过木马黑掉普通用户的电脑，这个木马也不破坏用户电脑的正常运作，只做一件事情，就是转发IP包，普通用户的电脑被变成了IP代理出口。通过这种做法，黑客就拿到了大量的独立IP，然后搭建为随机IP服务，就是为了挣钱。
应对方案：
说实话，这种场景下的请求，和真实用户的行为，已经基本相同了，想做分辨很困难。再做进一步的限制很容易“误伤“真实用户，这个时候，通常只能通过设置业务门槛高来限制这种请求了，或者通过账号行为的”数据挖掘“来提前清理掉它们。
僵尸账号也还是有一些共同特征的，例如账号很可能属于同一个号码段甚至是连号的，活跃度不高，等级低，资料不全等等。根据这些特点，适当设置参与门槛，例如限制参与秒杀的账号等级。通过这些业务手段，也是可以过滤掉一些僵尸号。
7 高并发下的数据安全
我们知道在多线程写入同一个文件的时候，会存现“线程安全”的问题（多个线程同时运行同一段代码，如果每次运行结果和单线程运行的结果是一样的，结果和预期相同，就是线程安全的）。如果是MySQL数据库，可以使用它自带的锁机制很好的解决问题，但是，在大规模并发的场景中，是不推荐使用MySQL的。秒杀和抢购的场景中，还有另外一个问题，就是“超发”，如果在这方面控制不慎，会产生发送过多的情况。我们也曾经听说过，某些电商搞抢购活动，买家成功拍下后，商家却不承认订单有效，拒绝发货。这里的问题，也许并不一定是商家奸诈，而是系统技术层面存在超发风险导致的。
7.1 超发的原因
假设某个抢购场景中，我们一共只有100个商品，在最后一刻，我们已经消耗了99个商品，仅剩最后一个。这个时候，系统发来多个并发请求，这批请求读取到的商品余量都是99个，然后都通过了这一个余量判断，最终导致超发。
在上面的这个图中，就导致了并发用户B也“抢购成功”，多让一个人获得了商品。这种场景，在高并发的情况下非常容易出现。
7.2 悲观锁思路
解决线程安全的思路很多，可以从“悲观锁”的方向开始讨论。
悲观锁，也就是在修改数据的时候，采用锁定状态，排斥外部请求的修改。遇到加锁的状态，就必须等待。
虽然上述的方案的确解决了线程安全的问题，但是，别忘记，我们的场景是“高并发”。也就是说，会很多这样的修改请求，每个请求都需要等待“锁”，某些线程可能永远都没有机会抢到这个“锁”，这种请求就会死在那里。同时，这种请求会很多，瞬间增大系统的平均响应时间，结果是可用连接数被耗尽，系统陷入异常。
7.3 FIFO队列思路
那好，那么我们稍微修改一下上面的场景，我们直接将请求放入队列中的，采用FIFO（First Input First Output，先进先出），这样的话，我们就不会导致某些请求永远获取不到锁。看到这里，是不是有点强行将多线程变成单线程的感觉哈。
然后，我们现在解决了锁的问题，全部请求采用“先进先出”的队列方式来处理。那么新的问题来了，高并发的场景下，因为请求很多，很可能一瞬间将队列内存“撑爆”，然后系统又陷入到了异常状态。或者设计一个极大的内存队列，也是一种方案，但是，系统处理完一个队列内请求的速度根本无法和疯狂涌入队列中的数目相比。也就是说，队列内的请求会越积累越多，最终Web系统平均响应时候还是会大幅下降，系统还是陷入异常。
7.4 乐观锁思路
这个时候，我们就可以讨论一下“乐观锁”的思路了。乐观锁，是相对于“悲观锁”采用更为宽松的加锁机制，大都是采用带版本号（Version）更新。实现就是，这个数据所有请求都有资&#26684;去修改，但会获得一个该数据的版本号，只有版本号符合的才能更新成功，其他的返回抢购失败。这样的话，我们就不需要考虑队列的问题，不过，它会增大CPU的计算开销。但是，综合来说，这是一个比较好的解决方案。
有很多软件和服务都“乐观锁”功能的支持，例如Redis中的watch就是其中之一。通过这个实现，我们保证了数据的安全。
互联网正在高速发展，使用互联网服务的用户越多，高并发的场景也变得越来越多。电商秒杀和抢购，是两个比较典型的互联网高并发场景。虽然我们解决问题的具体技术方案可能千差万别，但是遇到的挑战却是相&#20284;的，因此解决问题的思路也异曲同工。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：822次
排名：千里之外
转载：18篇