刚入门的产品小朋友们,或许你们只知道有抢购、团购、闪购等名词,但是你们有具体了解过这其中的业务要点是什么吗?下面就跟着我来具体了解一下吧!
案例:马上就到双十一了,上级给我安排了一个秒杀抢购的活动,让我设计一个方案,那我应该如何下手呢?
页面上面的设计,这里我就不多说了,各大网站上都有很多案例了!
现在我重点来讲一下需要注意的几点:
一、超卖问题
假如你的库存有10,现在3个用户来购买,a用户购买3个,b用户购买5个,c用户购买3个,合起来就是准备购买11个。
如果三个用户是同时并发购买,会出现怎样的情况呢?
每个用户进行减库存的时候,数据库都会去修改一下数据,如下:update goods set amount=amount-购买数量 where goods_id=xxx。
mysql会锁定这一行数据(使用innodb存储引擎),数据库加的是排他锁。根据排他锁的特点:其他线程不能读、不能写此行数据。
排他锁情况下,那么其他用户就是等待状态了。
a用户执行update的时候,锁定库存数据。update执行完毕后,减去了3个后,mysql自动释放锁。
b用户执行,减去了5个。此时,已经卖掉8个库存了,库存数为2了。
但是c用户接着执行,Update goods set amount=amount-1 where goods_id=xxx。
结果库存数量变成-1了。
思考:把库存数量字段的类型,设计成正数类型,不允许出现负数,会怎么样呢?
测验结果:数据库会直接报错,通不过。
解决办法:只有库存数量,大于或等于购买数量的时候,才能去减库存。其他情况,提示信息,库存不足。
二、并发的问题
为了更好的理解并发和同步,我们需要先明白两个重要的概念:同步和异步。
同步和异步的区别和联系
所谓同步,可以理解为在执行完一个函数或方法之后,一直等待系统返回值或消息,这时程序是出于阻塞的,只有接收到返回的值或消息后才往下执行其它的命令。
异步,执行完函数或方法后,不必阻塞性地等待返回值或消息,只需要向系统委托一个异步过程,那么当系统接收到返回值或消息时,系统会自动触发委托的异步过程,从而完成一个完整的流程。
同步在一定程度上可以看做是单线程,这个线程请求一个方法后就待这个方法给他回复,否则他不往下执行。异步在一定程度上可以看做是多线程的,请求一个方法后,就不管了,继续执行其他的方法。
如何处理并发和同步?
首先需要明白,锁机制有两个层面:
一种是代码层次上的,如:java中的同步锁,典型的就是同步关键字synchronized,这里我不在做过多的讲解;
另外一种是数据库层次上的,比较典型的就是悲观锁和乐观锁。这里我们重点讲解的就是悲观锁(传统的物理锁)和乐观锁。
悲观锁(Pessimistic Locking):
悲观锁,正如其名,它指的是对数据被外界(包括本系统当前的其他事务,以及来自 外部系统的事务处理)修改持保守态度,因此,在整个数据处理过程中,将数据处于锁定状态。
悲观锁的实现,往往依靠数据库提供的锁机制(也只有数据库层提供的锁机制才能 真正保证数据访问的排他性,否则,即使在本系统中实现了加锁机制,也无法保证外部系 统不会修改数据)。
第一种问题中描述的超卖现象,其实是并发抢购时出现的情况。用到的是数据库内带的加排他锁方式,阻止了其他线程读取、访问数据,这样等待的时间就比较长。而业界一般的解决是使用乐观锁的办法来解决:使用数据库的乐观锁是通用解决办法。
乐观锁:
相对悲观锁而言,乐观锁机制采取了更加宽松的加锁机制。悲观锁大多数情况下依靠数据库的锁机制实现,以保证操作最大程度的独占性。但随之而来的就是数据库性能的大量开销,特别是对长事务而言,这样的开销往往无法承受。
如:一个金融系统,当某个操作员读取用户的数据,并在读出的用户数据的基础上进 行修改时(如更改用户帐户余额),如果采用悲观锁机制,也就意味着整个操作过程中(从操作员读出数据、开始修改直至提交修改结果的全过程,甚至还包括操作员中途去煮咖啡的时间),数据库记录始终处于加锁状态。可以想见,如果面对几百上千个并发,这样的情况将导致怎样的后果。
乐观锁机制在一定程度上解决了这个问题。
通俗说就是:修改数据的时候,不给数据加锁。
乐观锁意思是不锁定表的情况下,利用业务的控制来解决并发问题,这样即保证数据的并发可读性又保证保存数据的排他性,保证性能的同时解决了并发带来的脏数据问题。
所以很多情况下都会采用乐观锁来解决业务上的问题。
高并发的解决方法主要有以下几点:
(1)前台优化
减少http请求——css文件合并 ,js文件合并;
压缩js,css文件;
使用雪碧图;
懒加载(只加载看到的第一屏内容,下拉之后看到其他的内容);
预加载(只加载默认图);
cdn 加速。
(2)服务端优化:
页面静态化;
负载均衡、集群;
分布式;
使用队列。
(3)MySQL优化:
查询优化,能单表的单表
查询一条数据使用limit
生成查询缓存
使用索引
多表查询使用id进行关联
数据库分表
数据库分区
数据库集群
要查询的字段避免使用*号,指定需要的字段
避免使用%前缀的模糊查询
避免使用负向查询
避免使用or查询
避免使用子查询
避免使用MySQL自带函数
不要是rand
有顺序的读取
设置合适的数据类型
避免使用text类型
避免使用null
(4)代码优化:
用单引号代替双引号,双引号会查询变量;
避免使用require_once require_once会判断文件是否加载过;
使用静态方法代替普通方法,静态方法速度比普通方法快4倍;
变量使用完之后需要销毁;
尽量不要使用@;
include用绝对路径,不要使用相对路径,相对路径会有查询的过程;
避免使用__SET __GET __AUTOLOAD;
循环的时候先确定循环次数,不要每次循环都要计算;
避免循环查库;
避免多层foreach嵌套;
避免使用递归 ,递归比较浪费资源。
三、下单和减库存要在一个事务中
如果不在一个事务内,可能出现两种现象:
订单入库失败、减库存成功。发现订单入库失败,减库存就不要继续进行下去了。
订单入库成功、减库存失败。实际下了20个订单,库存却没有减。数据不一致了。
有些人下单完后,最终并不会去付款。如果一下单就马上减库存,很多人下单,最终并不会去付款,可能导致库存数最后为0,别的用户无法下单了。而实际中仓库中却有库存在,这样库存数据是不准确的。
付款后,才减库存,可能出现的现象:用户下完单,接着去付款,结果库存不够了,这样用户体验很不好。但是淘宝的设计是3天(大厂就是比较任性哦)
买家拍下商品后,“等待买家付款”的状态下系统会给予买家3天的时间进行付款,此时的付款动作是将钱款支付到支付宝公司。
此付款时间无法延长,若逾期未付款,交易将自动关闭,如您仍想购买,建议重新购买并及时付款。但是如果下完单就减库存,并能够保证用户下单只要付款,就一定能买到这个商品。这样的用户体验会较好。
具体技术实现办法:下单后,马上减去库存。另外设置一个定时脚本,扫描超过30分未支付的订单,把订单中的商品数量返回到库存中去,订单关闭。
如唯品会的购物下单:
假设库存数是50,a订单购买了5个件商品,支付完毕,库存数减去5,库存数变成了45件。由于还没有发货,实际库存中还有50件商品,这样会出现混淆了。
下单-操作虚拟库存数
商品发货出库-操作真实库存数
五、减少频繁读数据库的压力
用户每次点击一个商品详情页面,都要读取库存,判断:有没有库存。如果读库存走的是数据库判断,很多人来抢购的情况下,数据库的压力会很大。
假设是1万个用户同时访问抢购页面,数据库接受的访问次数是1万个并发。
用户还要进行刷新页面操作,由于每次刷新都会走数据库判断库存。数量会更大,数据库的压力就更大了。所以最好是,把库存总数,缓存在redis中去。
内存中缓存的库存数量,只用来做读判断,这样压力扛住了。而更改数据库的库存总数了,程序马上要把库存总数,同步到缓存中去。
系统抗压力问题:
如何限流?
如何防止恶意刷数据?
防止限流就是写代码去阻止部分人进行频繁请求,为了识别是机器还是人工。加一些友好一点的验证码,这样不管是从体验上还是从系统的稳定性方面都是比较好的。
如下图淘宝做的验证:
滑块验证码方案,验证码后台针对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,快速、准确的返回人机判定结果。
攻与防技术都是在对抗中不断升级的,无解的验证码还不存在,但防的一方可以不断提升破解成本。应用选择滑块验证,也有部分因素是因为竞争激烈的互联网很看重用户体验。拖动毕竟是趣味性交互且容易完成,而图形验证码既容易被黑客攻破,对用户也并没有那么友好——肉眼识别无趣(可能还很艰难),键盘手动输入更浪费时间,体验不太好。
总结
本文介绍了产品在设计抢购闪购商品活动中应该注意的几点事项,在设计闪购活动时,会围绕如何处理并发、扣除库存、防止恶意刷数据等问题。
各公司可以先根据自己的业务情况来设计相对应的方案,然后再用成本计算法,反算开发时间与成本,这样既保证了项目进度,性能体验等也不错。