1-面試&實際開發(fā)場景

　　1-1面試場景題目

　　 分布式服務(wù)接口的冪等性如何設(shè)計(比如不能重復(fù)扣款)?

　　1-2 題目分析

　　 一個分布式系統(tǒng)中的某個接口，要保證冪等性，如何保證?這個事，其實是你做分布式系統(tǒng)的時候必須要考慮的一個生產(chǎn)環(huán)境的技術(shù)問題，為什么呢?

　　實際案例1：

　　 假如你有個服務(wù)提供一個付款業(yè)務(wù)的接口，而這個服務(wù)分別部署在5臺服務(wù)器上，然后用戶在前端操作時，不知道為啥，一個訂單不小心發(fā)起了兩次支付請求，然后這倆請求分散在了這個服務(wù)部署的不同的服務(wù)器上，這下好了，一個訂單扣款扣了兩次。

　　實際案例2：

　　 訂單系統(tǒng)調(diào)用支付系統(tǒng)進(jìn)行支付，結(jié)果不消息網(wǎng)絡(luò)，然后訂單系統(tǒng)走了前面我們看到的重試retry機制,那就給你重試一次吧，那么支付系統(tǒng)收到了一個支付請求兩次，而且因為負(fù)載均衡算法落在了不同的機器上。

　　小結(jié)：

　　 所以你必須得知道這事，否則你做出來的分布式系統(tǒng)恐怕很容易埋坑!

　　2-冪等性介紹

　　2-1-概念：

　　 用戶對于同一操作發(fā)起的一次請求或者多次請求的結(jié)果是一致的，不會因為多次點擊而產(chǎn)生了副作用。

　　舉個簡單的例子：那就是支付，用戶購買商品后支付，支付扣款成功，但是返回結(jié)果的時候網(wǎng)絡(luò)異常了，此時錢已經(jīng)扣了，用戶再次點擊按鈕，此時會進(jìn)行第二次扣款，返回結(jié)果成功，用戶查詢余額發(fā)現(xiàn)多扣錢了，流水記錄也變成了兩條。在以前的單應(yīng)用系統(tǒng)中，我們只需要對數(shù)據(jù)操作加入事務(wù)即可，發(fā)生錯誤的時候立即回滾，但是再響應(yīng)客戶端的時候也有可能網(wǎng)絡(luò)中斷或者異常等等情況。

　　2-2- 產(chǎn)生冪等性問題的原因：

　　- 網(wǎng)絡(luò)問題/用戶誤操作/惡意操作，用戶點擊了多次

　　- 網(wǎng)絡(luò)問題，微服務(wù)重試retry

　　- 網(wǎng)絡(luò)問題很常見，100次請求，都o(jì)k;1萬次請求可能1次超時會重試;10萬次可能10次超時會重試，100萬次可能100次超時會重試;如果100個請求重復(fù)了，你沒處理，導(dǎo)致訂單扣款2次，100個訂單都扣錯了，每天被100個用戶投訴，一個月被3000個用戶投訴。

　　2-3- 使用冪等性的場景

　　- 前端重復(fù)提交：前端瞬時點擊多次造成表單重復(fù)提交

　　- 接口超時重試：接口可能會因為某些原因而調(diào)用失敗，處于容錯性考慮會加上失敗重試的機制。如果接口調(diào)用一半，再次調(diào)用就會因為臟數(shù)據(jù)的存在而產(chǎn)生異常

　　- 消息重復(fù)消費：在使用消息中間件來處理消息隊列，且手動ack確認(rèn)消息被正常消費時。如果消費者突然斷開鏈接，那么已經(jīng)執(zhí)行了一半的消息會重新放回隊列。被其他消費者重新消費時就會導(dǎo)致結(jié)果異常，如數(shù)據(jù)庫重復(fù)數(shù)據(jù)， 數(shù)據(jù)庫數(shù)據(jù)沖突，資源重復(fù)等。

　　- 請求重發(fā)：網(wǎng)絡(luò)抖動引發(fā)的nginx重發(fā)請求，造成重復(fù)調(diào)用。

　　3-冪等性的解決方案

　　3-1- Insert接口冪等性

　　1.使用分布式鎖保證冪等性

　　 秒殺場景下，一個用戶只能購買同一商品一次的解決方法：采用用戶ID+商品ID,存儲到redis中，使用redis中的setNX操作，等待自然過期。

　　2.使用token機制保證冪等性

　　 用戶注冊時，用戶點擊注冊按鈕多次，是不是會注冊多個用戶?我們可以在用戶進(jìn)入注冊頁面后由后臺生成一個token,傳給前端頁面，用戶在點擊提交時，將token帶給后臺，后臺使用該token作為分布式鎖，setNX操作，執(zhí)行成功后不釋放鎖，等待自然過期。

　　3.使用mysql unique key 保證冪等性

　　 用戶注冊時，用戶點擊注冊按鈕多次，是不是會注冊多個用戶? 我們可以使用手機號作為mysql用戶表唯一key。也就是一個手機號只能注冊一次。

　　3-2- Update接口冪等性

　　update操作可能存在冪等性的問題：

       1.用戶更改個人信息，瘋狂點擊按鈕，不會發(fā)生冪等性問題，因為數(shù)據(jù)始終為修改后的數(shù)據(jù)。

　　2.用戶購買商品，用戶在點擊后，網(wǎng)絡(luò)出現(xiàn)問題，可能再次點擊，這樣就會出現(xiàn)冪等性問題，導(dǎo)致購買了多次，可以使用樂觀鎖。

update order set count=count-1,version=version+1 where id=1 and version=1

　　3-3- Delete接口冪等性

　　根據(jù)唯一id刪除不會出現(xiàn)冪等性問題，因為第二次刪除的時候mysql中已經(jīng)不存在該數(shù)據(jù)

　　3-4- Select接口冪等性

　　查詢操作不會改變數(shù)據(jù)，所以是天然的冪等性操作。

　　3-5- 混合操作(一個接口包含多種操作)

　　使用`Token`機制，或使用`Token` + 分布式鎖的方案來解決冪等性問題。

　　4-冪等性解決方案實現(xiàn)思路

　　4-1- Token機制實現(xiàn)

　　通過`Token` 機制實現(xiàn)接口的冪等性，這是一種比較通用性的實現(xiàn)方法。

　　具體流程步驟：

      1.客戶端會先發(fā)送一個請求去獲取`Token`，服務(wù)端會生成一個全局唯一的`ID`作為`Token`保存在`Redis`中，同時把這個`ID`返回給客戶端;

　　2. 客戶端第二次調(diào)用業(yè)務(wù)請求的時候必須攜帶這個`Token`;

　　3. 服務(wù)端會校驗這個 `Token`，如果校驗成功，則執(zhí)行業(yè)務(wù)，并刪除`Redis`中的 `Token`;

　　4. 如果校驗失敗，說明`Redis`中已經(jīng)沒有對應(yīng)的 `Token`，則表示重復(fù)操作，直接返回指定的結(jié)果給客戶端。

　　4-2 基于MySQL實現(xiàn)

　　通過`MySQL`唯一索引的特性實現(xiàn)接口的冪等性。

　　具體流程步驟：

       1.建立一張去重表，其中某個字段需要建立唯一索引;

　　
       2. 客戶端去請求服務(wù)端，服務(wù)端會將這次請求的一些信息插入這張去重表中;

　　3. 因為表中某個字段帶有唯一索引，如果插入成功，證明表中沒有這次請求的信息，則執(zhí)行后續(xù)的業(yè)務(wù)邏輯;

　　4. 如果插入失敗，則代表已經(jīng)執(zhí)行過當(dāng)前請求，直接返回。

　　4-3- 基于Redis實現(xiàn)

　　通過`Redis`的`SETNX`命令實現(xiàn)接口的冪等性。

　　> `SETNX key value`：當(dāng)且僅當(dāng)`key`不存在時將`key`的值設(shè)為`value`;若給定的`key`已經(jīng)存在，則`SETNX`不做任何動作。設(shè)置成功時返回`1`，否則返回`0`。

　　具體流程步驟：

       1.客戶端先請求服務(wù)端，會拿到一個能代表這次請求業(yè)務(wù)的唯一字段;

　　
       2. 將該字段以`SETNX`的方式存入`Redis`中，并根據(jù)業(yè)務(wù)設(shè)置相應(yīng)的超時時間;

　　3. 如果設(shè)置成功，證明這是第一次請求，則執(zhí)行后續(xù)的業(yè)務(wù)邏輯;

　　4. 如果設(shè)置失敗，則代表已經(jīng)執(zhí)行過當(dāng)前請求，直接返回。

　　5-冪等性解決方案案例實現(xiàn)

　　5-1-基于Token機制的實現(xiàn)

　　5-1-1-實現(xiàn)思路

　　為需要保證冪等性的每一次請求創(chuàng)建一個唯一的標(biāo)識token,先獲取token,并將此token存入到redis,請求接口時，將此token放在header或者作為請求參數(shù)請求接口，后端接口判斷redis中是否存在此token;

　　- 如果存在，則正常處理業(yè)務(wù)邏輯，并從redis中刪除此token,那么，如果是重復(fù)請求，由于token已經(jīng)被刪除，則不能能夠通過校驗，返回重復(fù)提交。

　　- 如果不存在，說明參數(shù)不合法或者是重復(fù)請求，返回提示即可。

　　5-1-2-請求流程

　　- 當(dāng)頁面加載的時候通過接口獲取token

　　- 當(dāng)訪問接口時，會經(jīng)過**攔截器**，如果發(fā)現(xiàn)該接口中有**自定義的冪等性注解**，說明該接口需要驗證冪等性(查看請求頭里是否有key=token的值，如果有，并且刪除成功，那么接口就訪問成功，否則為重復(fù)提交;

　　- 如果發(fā)現(xiàn)該接口沒有自定義的冪等性注解，則放行。

　　5-1-3-代碼演示

　　1、使用的技術(shù)

　　- springBoot

　　- redis

　　- 自定義冪等性注解+攔截器請求攔截

　　- Jmeter壓測工具

　　2、創(chuàng)建項目

　　3、導(dǎo)入pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>springBoot-idempotent</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.2.RELEASE</version>
    </parent>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
    </dependencies>

</project>

　　4、自定義注解

　　該注解的目的是為了實現(xiàn)冪等性的校驗，即添加了該注解的接口要實現(xiàn)冪等性驗證

package com.ldp.idempotent.annotation;


import java.lang.annotation.*;

/**
 * 自定義注解
 * 說明：添加了該注解的接口要實現(xiàn)冪等性驗證
 */
@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ApiIdempotentAnn {

    boolean value() default true;
}

　　5、冪等性攔截器

package com.ldp.idempotent.intceptor;

import com.ldp.idempotent.annotation.ApiIdempotentAnn;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.lang.reflect.Method;

/**
 * 冪等性攔截器
 */
@Component
public class ApiIdempotentInceptor extends HandlerInterceptorAdapter {

    @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 前置攔截器
     *在方法被調(diào)用前執(zhí)行。在該方法中可以做類似校驗的功能。如果返回true，則繼續(xù)調(diào)用下一個攔截器。如果返回false，則中斷執(zhí)行，
     * 也就是說我們想調(diào)用的方法 不會被執(zhí)行，但是你可以修改response為你想要的響應(yīng)。
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //如果hanler不是和HandlerMethod類型，則返回true
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        //轉(zhuǎn)化類型
        final HandlerMethod handlerMethod = (HandlerMethod) handler;
        //獲取方法類
        final Method method = handlerMethod.getMethod();
        // 判斷當(dāng)前method中是否有這個注解
        boolean methodAnn = method.isAnnotationPresent(ApiIdempotentAnn.class);
        //如果有冪等性注解
        if (methodAnn && method.getAnnotation(ApiIdempotentAnn.class).value()) {
            // 需要實現(xiàn)接口冪等性
                //檢查token
           //1.獲取請求的接口方法

        //查看當(dāng)前接口的方法之上是否有自定義的注解@ApiIdempotentAnn

        //如果說包含了，則認(rèn)為該接口是要進(jìn)行冪等性校驗的接口
            //檢驗token
                //如果說有，則訪問成功，執(zhí)行邏輯業(yè)務(wù)，要刪除redis中的token
                //如果說沒有，則表示重復(fù)調(diào)用

        //如果說沒有包含了，則直接放行 checkToken(request);
            //如果token有值，說明是第一次調(diào)用
            if (result) {
                //則放行
                return super.preHandle(request, response, handler);
            } else {//如果token沒有值，則表示不是第一次調(diào)用，是重復(fù)調(diào)用
                response.setContentType("application/json; charset=utf-8");
                PrintWriter writer = response.getWriter();
                writer.print("重復(fù)調(diào)用");
                writer.close();
                response.flushBuffer();
                return false;
            }
        }
        //否則沒有該自定義冪等性注解，則放行
        return super.preHandle(request, response, handler);
    }

    //檢查token
    private boolean checkToken(HttpServletRequest request) {
        //從請求頭對象中獲取token
        String token = request.getHeader("token");
        //如果不存在，則返回false，說明是重復(fù)調(diào)用
        if(token==null || " ".equals(token)){
            return false;
        }
        //否則就是存在，存在則把redis里刪除token
        return redisTemplate.delete(token);

    }
    //后置，暫時沒用
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        super.postHandle(request, response, handler, modelAndView);
    }
}

　　6、MVC配置文件

package com.ldp.idempotent.config;

import com.ldp.idempotent.intceptor.ApiIdempotentInceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * mvc配置
 */
@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Autowired
    private ApiIdempotentInceptor apiIdempotentInceptor;

    /*
        添加自定義攔截器到Springmvc配置中，攔截所有請求
        addInterceptor 需要一個實現(xiàn)HandlerInterceptor接口的攔截器實例
        addPathPatterns 用于設(shè)置攔截器的過濾路徑規(guī)則；addPathPatterns("/**")對所有請求都攔截
        excludePathPatterns：用于設(shè)置不需要攔截的過濾規(guī)則
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(apiIdempotentInceptor).addPathPatterns("/**");
    }
}

　　7、接口實現(xiàn)

package com.ldp.idempotent.controller;

import com.ldp.idempotent.annotation.ApiIdempotentAnn;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.UUID;
import java.util.concurrent.atomic.AtomicInteger;

@RestController
public class ApiController {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;
   
    /**
     * 前端獲取token,然后把該token放入請求的header中
     *
     * @return
     */
    @GetMapping("/getToken")
    public String getToken() {
        String token = UUID.randomUUID().toString().substring(1, 9);
        stringRedisTemplate.opsForValue().set(token, "1");
        return token;
    }
    //定義int類型的原子類的類
    AtomicInteger num=new AtomicInteger(100);

    /**
     * 主業(yè)務(wù)邏輯，num--，并且加了自定義接口
     *
     * @return
     */
    @GetMapping("/submit")
    @ApiIdempotentAnn
    public String submit() {
        // num--
        num.decrementAndGet();
        return "success";
    }

    /**
     * 查看num的值
     *
     * @return
     */
    @GetMapping("/getNum")
    public String getNum() {
        return String.valueOf(num.get());
    }
}

　　8、PostMan測試

　　- 獲取token

　　瀏覽器訪問：http://localhost:9090/getToken，獲取token的值

　　- 執(zhí)行冪等性業(yè)務(wù)接口

　　- 第一次，在postman中調(diào)用當(dāng)前接口，并在請求頭中設(shè)置token

　　- 第二次，再次postman中訪問該業(yè)務(wù)接口，顯示**重復(fù)調(diào)用**的提示

　　- 查看num的值得接口

　　瀏覽器訪問：http://localhost:9090/getNum

　　9-Jmeter壓力測試工具測試

　　使用方法參考**Jmeter壓力測試工具使用說明v1.0

　　10-小結(jié)

　　 通過以上代碼演示了解到，本案例對submit接口方法使用了基于token的冪等性解決方案，也就是當(dāng)前submit接口方法只能調(diào)用一次，如果由于網(wǎng)絡(luò)抖動或者網(wǎng)絡(luò)異常出現(xiàn)多點或者點擊多次的情況，就會出現(xiàn)報錯提示，不允許調(diào)用當(dāng)前接口，那么也就解決了當(dāng)前業(yè)務(wù)接口冪等性的問題。