架構(gòu) 秒殺系統(tǒng)優(yōu)化思路

本文曾在“架構(gòu)師之路”上發(fā)布過，近期支援Qcon-AS大會，在微信群里分享了該話題，故對原文進(jìn)行重新整理與發(fā)布。

一、秒殺業(yè)務(wù)為什么難做

---

1）im系統(tǒng)，例如qq或者微博，每個(gè)人都讀自己的數(shù)據(jù)（好友列表、群列表、個(gè)人信息）；
2）微博系統(tǒng)，每個(gè)人讀你關(guān)注的人的數(shù)據(jù)，一個(gè)人讀多個(gè)人的數(shù)據(jù)；
3）秒殺系統(tǒng)，庫存只有一份，所有人會在集中的時(shí)間讀和寫這些數(shù)據(jù)，多個(gè)人讀一個(gè)數(shù)據(jù)。

例如：小米手機(jī)每周二的秒殺，可能手機(jī)只有1萬部，但瞬時(shí)進(jìn)入的流量可能是幾百幾千萬。

又例如：12306搶票，票是有限的，庫存一份，瞬時(shí)流量非常多，都讀相同的庫存。讀寫沖突，鎖非常嚴(yán)重，這是秒殺業(yè)務(wù)難的地方。那我們怎么優(yōu)化秒殺業(yè)務(wù)的架構(gòu)呢？

二、優(yōu)化方向

---

優(yōu)化方向有兩個(gè)（今天就講這兩個(gè)點(diǎn)）：

（1）將請求盡量攔截在系統(tǒng)上游（不要讓鎖沖突落到數(shù)據(jù)庫上去）。傳統(tǒng)秒殺系統(tǒng)之所以掛，請求都壓倒了后端數(shù)據(jù)層，數(shù)據(jù)讀寫鎖沖突嚴(yán)重，并發(fā)高響應(yīng)慢，幾乎所有請求都超時(shí)，流量雖大，下單成功的有效流量甚小。以12306為例，一趟火車其實(shí)只有2000張票，200w個(gè)人來買，基本沒有人能買成功，請求有效率為0。

（2）充分利用緩存，秒殺買票，這是一個(gè)典型的讀多寫少的應(yīng)用場景，大部分請求是車次查詢，票查詢，下單和支付才是寫請求。一趟火車其實(shí)只有2000張票，200w個(gè)人來買，最多2000個(gè)人下單成功，其他人都是查詢庫存，寫比例只有0.1%，讀比例占99.9%，非常適合使用緩存來優(yōu)化。好，后續(xù)講講怎么個(gè)“將請求盡量攔截在系統(tǒng)上游”法，以及怎么個(gè)“緩存”法，講講細(xì)節(jié)。

三、常見秒殺架構(gòu)

---

常見的站點(diǎn)架構(gòu)基本是這樣的（絕對不畫忽悠類的架構(gòu)圖）

（1）瀏覽器端，最上層，會執(zhí)行到一些JS代碼
（2）站點(diǎn)層，這一層會訪問后端數(shù)據(jù)，拼html頁面返回給瀏覽器
（3）服務(wù)層，向上游屏蔽底層數(shù)據(jù)細(xì)節(jié)，提供數(shù)據(jù)訪問
（4）數(shù)據(jù)層，最終的庫存是存在這里的，mysql是一個(gè)典型（當(dāng)然還有會緩存）

這個(gè)圖雖然簡單，但能形象的說明大流量高并發(fā)的秒殺業(yè)務(wù)架構(gòu)，大家要記得這一張圖。后面細(xì)細(xì)解析各個(gè)層級怎么優(yōu)化。

四、各層次優(yōu)化細(xì)節(jié)

---

第一層，客戶端怎么優(yōu)化（瀏覽器層，APP層）

問大家一個(gè)問題，大家都玩過微信的搖一搖搶紅包對吧，每次搖一搖，就會往后端發(fā)送請求么？回顧我們下單搶票的場景，點(diǎn)擊了“查詢”按鈕之后，系統(tǒng)那個(gè)卡呀，進(jìn)度條漲的慢呀，作為用戶，我會不自覺的再去點(diǎn)擊“查詢”，對么？繼續(xù)點(diǎn)，繼續(xù)點(diǎn)，點(diǎn)點(diǎn)點(diǎn)。。。有用么？平白無故的增加了系統(tǒng)負(fù)載，一個(gè)用戶點(diǎn)5次，80%的請求是這么多出來的，怎么整？

（a）產(chǎn)品層面，用戶點(diǎn)擊“查詢”或者“購票”后，按鈕置灰，禁止用戶重復(fù)提交請求；

（b）JS層面，限制用戶在x秒之內(nèi)只能提交一次請求；

APP層面，可以做類似的事情，雖然你瘋狂的在搖微信，其實(shí)x秒才向后端發(fā)起一次請求。這就是所謂的“將請求盡量攔截在系統(tǒng)上游”，越上游越好，瀏覽器層，APP層就給攔住，這樣就能擋住80%+的請求，這種辦法只能攔住普通用戶（但99%的用戶是普通用戶）對于群內(nèi)的高端程序員是攔不住的。firebug一抓包，http長啥樣都知道，js是萬萬攔不住程序員寫for循環(huán)，調(diào)用http接口的，這部分請求怎么處理？

第二層，站點(diǎn)層面的請求攔截

怎么攔截？怎么防止程序員寫for循環(huán)調(diào)用，有去重依據(jù)么？ip？cookie-id？…想復(fù)雜了，這類業(yè)務(wù)都需要登錄，用uid即可。在站點(diǎn)層面，對uid進(jìn)行請求計(jì)數(shù)和去重，甚至不需要統(tǒng)一存儲計(jì)數(shù)，直接站點(diǎn)層內(nèi)存存儲（這樣計(jì)數(shù)會不準(zhǔn)，但最簡單）。一個(gè)uid，5秒只準(zhǔn)透過1個(gè)請求，這樣又能攔住99%的for循環(huán)請求。

5s只透過一個(gè)請求，其余的請求怎么辦？緩存，頁面緩存，同一個(gè)uid，限制訪問頻度，做頁面緩存，x秒內(nèi)到達(dá)站點(diǎn)層的請求，均返回同一頁面。同一個(gè)item的查詢，例如車次，做頁面緩存，x秒內(nèi)到達(dá)站點(diǎn)層的請求，均返回同一頁面。如此限流，既能保證用戶有良好的用戶體驗(yàn)（沒有返回404）又能保證系統(tǒng)的健壯性（利用頁面緩存，把請求攔截在站點(diǎn)層了）。

頁面緩存不一定要保證所有站點(diǎn)返回一致的頁面，直接放在每個(gè)站點(diǎn)的內(nèi)存也是可以的。優(yōu)點(diǎn)是簡單，壞處是http請求落到不同的站點(diǎn)，返回的車票數(shù)據(jù)可能不一樣，這是站點(diǎn)層的請求攔截與緩存優(yōu)化。

好，這個(gè)方式攔住了寫for循環(huán)發(fā)http請求的程序員，有些高端程序員（黑客）控制了10w個(gè)肉雞，手里有10w個(gè)uid，同時(shí)發(fā)請求（先不考慮實(shí)名制的問題，小米搶手機(jī)不需要實(shí)名制），這下怎么辦，站點(diǎn)層按照uid限流攔不住了。

第三層 服務(wù)層來攔截（反正就是不要讓請求落到數(shù)據(jù)庫上去）

服務(wù)層怎么攔截？大哥，我是服務(wù)層，我清楚的知道小米只有1萬部手機(jī)，我清楚的知道一列火車只有2000張車票，我透10w個(gè)請求去數(shù)據(jù)庫有什么意義呢？沒錯(cuò)，請求隊(duì)列！

對于寫請求，做請求隊(duì)列，每次只透有限的寫請求去數(shù)據(jù)層（下訂單，支付這樣的寫業(yè)務(wù)）

1w部手機(jī)，只透1w個(gè)下單請求去db

3k張火車票，只透3k個(gè)下單請求去db

如果均成功再放下一批，如果庫存不夠則隊(duì)列里的寫請求全部返回“已售完”。

對于讀請求，怎么優(yōu)化？cache抗，不管是memcached還是redis，單機(jī)抗個(gè)每秒10w應(yīng)該都是沒什么問題的。如此限流，只有非常少的寫請求，和非常少的讀緩存mis的請求會透到數(shù)據(jù)層去，又有99.9%的請求被攔住了。

當(dāng)然，還有業(yè)務(wù)規(guī)則上的一些優(yōu)化?；叵?2306所做的，分時(shí)分段售票，原來統(tǒng)一10點(diǎn)賣票，現(xiàn)在8點(diǎn)，8點(diǎn)半，9點(diǎn)，...每隔半個(gè)小時(shí)放出一批：將流量攤勻。

其次，數(shù)據(jù)粒度的優(yōu)化：你去購票，對于余票查詢這個(gè)業(yè)務(wù)，票剩了58張，還是26張，你真的關(guān)注么，其實(shí)我們只關(guān)心有票和無票？流量大的時(shí)候，做一個(gè)粗粒度的“有票”“無票”緩存即可。

第三，一些業(yè)務(wù)邏輯的異步：例如下單業(yè)務(wù)與 支付業(yè)務(wù)的分離。這些優(yōu)化都是結(jié)合 業(yè)務(wù) 來的，我之前分享過一個(gè)觀點(diǎn)“一切脫離業(yè)務(wù)的架構(gòu)設(shè)計(jì)都是耍流氓”架構(gòu)的優(yōu)化也要針對業(yè)務(wù)。

第四層 最后是數(shù)據(jù)庫層

瀏覽器攔截了80%，站點(diǎn)層攔截了99.9%并做了頁面緩存，服務(wù)層又做了寫請求隊(duì)列與數(shù)據(jù)緩存，每次透到數(shù)據(jù)庫層的請求都是可控的。db基本就沒什么壓力了，閑庭信步，單機(jī)也能扛得住，還是那句話，庫存是有限的，小米的產(chǎn)能有限，透這么多請求來數(shù)據(jù)庫沒有意義。

全部透到數(shù)據(jù)庫，100w個(gè)下單，0個(gè)成功，請求有效率0%。透3k個(gè)到數(shù)據(jù)，全部成功，請求有效率100%。

五、總結(jié)

---

上文應(yīng)該描述的非常清楚了，沒什么總結(jié)了，對于秒殺系統(tǒng)，再次重復(fù)下我個(gè)人經(jīng)驗(yàn)的兩個(gè)架構(gòu)優(yōu)化思路：
（1）盡量將請求攔截在系統(tǒng)上游（越上游越好）；

（2）讀多寫少的常用多使用緩存（緩存抗讀壓力）；

瀏覽器和APP：做限速

站點(diǎn)層：按照uid做限速，做頁面緩存

服務(wù)層：按照業(yè)務(wù)做寫請求隊(duì)列控制流量，做數(shù)據(jù)緩存

數(shù)據(jù)層：閑庭信步

并且：結(jié)合業(yè)務(wù)做優(yōu)化

六、Q&A

---

問題1、按你的架構(gòu)，其實(shí)壓力最大的反而是站點(diǎn)層，假設(shè)真實(shí)有效的請求數(shù)有1000萬，不太可能限制請求連接數(shù)吧，那么這部分的壓力怎么處理？

答：每秒鐘的并發(fā)可能沒有1kw，假設(shè)有1kw，解決方案2個(gè)：

（1）站點(diǎn)層是可以通過加機(jī)器擴(kuò)容的，最不濟(jì)1k臺機(jī)器來唄。
（2）如果機(jī)器不夠，拋棄請求，拋棄50%（50%直接返回稍后再試），原則是要保護(hù)系統(tǒng)，不能讓所有用戶都失敗。

問題2、“控制了10w個(gè)肉雞，手里有10w個(gè)uid，同時(shí)發(fā)請求” 這個(gè)問題怎么解決哈？

答：上面說了，服務(wù)層寫請求隊(duì)列控制

問題3：限制訪問頻次的緩存，是否也可以用于搜索？例如A用戶搜索了“手機(jī)”，B用戶搜索“手機(jī)”，優(yōu)先使用A搜索后生成的緩存頁面？

答：這個(gè)是可以的，這個(gè)方法也經(jīng)常用在“動態(tài)”運(yùn)營活動頁，例如短時(shí)間推送4kw用戶app-push運(yùn)營活動，做頁面緩存。

問題4：如果隊(duì)列處理失敗，如何處理？肉雞把隊(duì)列被撐爆了怎么辦？

答：處理失敗返回下單失敗，讓用戶再試。隊(duì)列成本很低，爆了很難吧。最壞的情況下，緩存了若干請求之后，后續(xù)請求都直接返回“無票”（隊(duì)列里已經(jīng)有100w請求了，都等著，再接受請求也沒有意義了）

問題5：站點(diǎn)層過濾的話，是把uid請求數(shù)單獨(dú)保存到各個(gè)站點(diǎn)的內(nèi)存中么？如果是這樣的話，怎么處理多臺服務(wù)器集群經(jīng)過負(fù)載均衡器將相同用戶的響應(yīng)分布到不同服務(wù)器的情況呢？還是說將站點(diǎn)層的過濾放到負(fù)載均衡前？

答：可以放在內(nèi)存，這樣的話看似一臺服務(wù)器限制了5s一個(gè)請求，全局來說（假設(shè)有10臺機(jī)器），其實(shí)是限制了5s 10個(gè)請求，解決辦法：

1）加大限制（這是建議的方案，最簡單）
2）在nginx層做7層均衡，讓一個(gè)uid的請求盡量落到同一個(gè)機(jī)器上

問題6：服務(wù)層過濾的話，隊(duì)列是服務(wù)層統(tǒng)一的一個(gè)隊(duì)列？還是每個(gè)提供服務(wù)的服務(wù)器各一個(gè)隊(duì)列？如果是統(tǒng)一的一個(gè)隊(duì)列的話，需不需要在各個(gè)服務(wù)器提交的請求入隊(duì)列前進(jìn)行鎖控制？

答：可以不用統(tǒng)一一個(gè)隊(duì)列，這樣的話每個(gè)服務(wù)透過更少量的請求（總票數(shù)/服務(wù)個(gè)數(shù)），這樣簡單。統(tǒng)一一個(gè)隊(duì)列又復(fù)雜了。

問題7：秒殺之后的支付完成，以及未支付取消占位，如何對剩余庫存做及時(shí)的控制更新？

答：數(shù)據(jù)庫里一個(gè)狀態(tài)，未支付。如果超過時(shí)間，例如45分鐘，庫存會重新會恢復(fù)（大家熟知的“回倉”），給我們搶票的啟示是，開動秒殺后，45分鐘之后再試試看，說不定又有票喲~

問題8：不同的用戶瀏覽同一個(gè)商品 落在不同的緩存實(shí)例顯示的庫存完全不一樣 請問老師怎么做緩存數(shù)據(jù)一致或者是允許臟讀？

答：目前的架構(gòu)設(shè)計(jì)，請求落到不同的站點(diǎn)上，數(shù)據(jù)可能不一致（頁面緩存不一樣），這個(gè)業(yè)務(wù)場景能接受。但數(shù)據(jù)庫層面真實(shí)數(shù)據(jù)是沒問題的。

問題9：就算處于業(yè)務(wù)把優(yōu)化考慮“3k張火車票，只透3k個(gè)下單請求去db”那這3K個(gè)訂單就不會發(fā)生擁堵了嗎？

答：（1）數(shù)據(jù)庫抗3k個(gè)寫請求還是ok的；（2）可以數(shù)據(jù)拆分；（3）如果3k扛不住，服務(wù)層可以控制透過去的并發(fā)數(shù)量，根據(jù)壓測情況來吧，3k只是舉例；

問題10；如果在站點(diǎn)層或者服務(wù)層處理后臺失敗的話，需不需要考慮對這批處理失敗的請求做重放？還是就直接丟棄？

答：別重放了，返回用戶查詢失敗或者下單失敗吧，架構(gòu)設(shè)計(jì)原則之一是“fail fast”。

問題11.對于大型系統(tǒng)的秒殺，比如12306，同時(shí)進(jìn)行的秒殺活動很多，如何分流？

答：垂直拆分

問題12、額外又想到一個(gè)問題。這套流程做成同步還是異步的？如果是同步的話，應(yīng)該還存在會有響應(yīng)反饋慢的情況。但如果是異步的話，如何控制能夠?qū)㈨憫?yīng)結(jié)果返回正確的請求方？

答：用戶層面肯定是同步的（用戶的http請求是夯住的），服務(wù)層面可以同步可以異步。

問題13、秒殺群提問：減庫存是在那個(gè)階段減呢？如果是下單鎖庫存的話，大量惡意用戶下單鎖庫存而不支付如何處理呢？

答：數(shù)據(jù)庫層面寫請求量很低，還好，下單不支付，等時(shí)間過完再“回倉”，之前提過了。