当前位置：首页 > news >正文

谷粒商城の秒杀服务

news 2025/9/15 7:12:20

文章目录

前言
一、秒杀系统的设计
二、缓存预热
- 1.缓存结构设计
- 2、上架
三、秒杀业务实现

前言

本篇基于谷粒商城的秒杀服务，介绍设计一个秒杀系统的要素，包括缓存预热、商品随机码、动静分离、消息队列削峰等。对应视频P311-P325（只介绍系统设计和后端代码的关键部分）

一、秒杀系统的设计

对于短时间内高并发的秒杀场景，在系统的架构方面，首先应该做到服务自治。即拆分一个专门的微服务去应对秒杀相关的业务请求，具体创建订单，扣减库存，支付可以远程调用其他服务。这样做的目的是为了即使秒杀服务扛不住压力崩溃了，也不会对其他的服务造成影响，也是单一职责的体现。
其次在安全方面，需要对秒杀的链接进行加密，或为每一个秒杀的商品生成随机码，用户请求时不仅需要带着商品id，还需要加上随机码，防止恶意攻击，以及在网关层识别非法攻击请求并且拦截。
在流量控制方面，可以使用验证码等手段进行流量分担（用户输入验证码的速度有快有慢），以及引入消息队列，只将请求的关键信息放入消息队列，然后返回给用户提示信息，让队列自己去消费。最后还应该做好熔断降级。
除了上述几点，为了提高系统的响应速度，还需要进行缓存预热，将秒杀的商品信息，场次信息，库存信息提前存入Redis中，避免大量的请求全部访问数据库，以及Nginx做好动静分离。
附一个使用AES实现链接加密的简单案例：
AES加密工具类:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;public class AesEncryptionUtil {private static final String ALGORITHM = "AES";public static String encrypt(String data, String secret) throws Exception {SecretKeySpec key = new SecretKeySpec(secret.getBytes(), ALGORITHM);Cipher cipher = Cipher.getInstance(ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE, key);byte[] encrypted = cipher.doFinal(data.getBytes());return Base64.getEncoder().encodeToString(encrypted);}public static String decrypt(String encryptedData, String secret) throws Exception {SecretKeySpec key = new SecretKeySpec(secret.getBytes(), ALGORITHM);Cipher cipher = Cipher.getInstance(ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, key);byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(encryptedData));return new String(decrypted);}
}

Controller:

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;@RestController
public class ResourceController {private static final String SECRET_KEY = "1234567890123456"; // 16位密钥@GetMapping("/encrypt")public String encrypt(@RequestParam String id) {try {String encryptedId = AesEncryptionUtil.encrypt(id, SECRET_KEY);return "Encrypted ID: " + encryptedId;} catch (Exception e) {e.printStackTrace();return "Error encrypting ID";}}@GetMapping("/resource")public String getResource(@RequestParam String id) {try {String decryptedId = AesEncryptionUtil.decrypt(id, SECRET_KEY);return "Resource ID: " + decryptedId;} catch (Exception e) {e.printStackTrace();return "Error decrypting ID";}}
}

在访问资源接口/resource前，首先访问/encrypt连接获取加密ID：

http://localhost:8080/encrypt?id=123

前端保存加密后的ID，带着这个ID去访问资源接口：

http://localhost:8080/resource?id=<encryptedId>

二、缓存预热

1.缓存结构设计

在本项目中，选择将秒杀场次、库存量、商品信息进行缓存预热：

秒杀场次设计为List结构，key是开始事件的毫秒值_结束时间的毫秒值，value是场次_skuId。
库存量设计为String结构，key是固定前缀:随机码，value则是具体的库存。
商品信息设计为hash结构，key是场次_skuId，value则是具体商品信息的对象。

2、上架

本项目中使用缓存预热的方式是定时任务，提前将今明后三天的秒杀信息放入缓存，并且设计上使用了双检锁模式。在定时任务执行处使用分布式缓存锁，防止多实例同时运行，并且在执行相关业务代码的时候再次进行了判断，如果缓存中已经有了对应的key，则不再重复向Redis中保存。限流也使用了Redisson中的semaphore防止并发问题。

    // 每天凌晨 3 点执行@Scheduled(cron = "0 0 3 * * *")public void executeTaskAt3AMUpSeckillSku() {//加分布式锁，防止多实例重复执行RLock lock = redissonClient.getLock(UPLOAD_LOCK);try {lock.lock();secKillSkuService.uploadSecKillSkuInfo();} finally {lock.unlock();}}

    @Overridepublic void uploadSecKillSkuInfo() {List<SeckillSessionPojo> lasted3SeckillInfo = couponRemoteServiceClient.getLasted3SeckillInfo();if (!CollectionUtils.isEmpty(lasted3SeckillInfo)) {//将活动信息进行缓存 key:前缀：开始事件_结束时间 value SkuIdthis.saveSessionInfos(lasted3SeckillInfo);//保存商品信息 key:前缀 value 商品信息this.saveSessionSkuInfos(lasted3SeckillInfo);}}private void saveSessionInfos(List<SeckillSessionPojo> lasted3SeckillInfo) {lasted3SeckillInfo.forEach(seckillSessionPojo -> {long start = seckillSessionPojo.getStartTime().getTime();long end = seckillSessionPojo.getEndTime().getTime();String key = SESSION_CACHE_PREFIX + start + "_" + end;Boolean hasKey = stringRedisTemplate.hasKey(key);if (!hasKey) {//活动场次id_商品idList<String> ids = seckillSessionPojo.getSkuRelationEntities().stream().map(seckillSkuRelationPojo ->seckillSkuRelationPojo.getPromotionSessionId().toString()+"_"+seckillSkuRelationPojo.getSkuId().toString()).collect(Collectors.toList());stringRedisTemplate.opsForList().leftPushAll(key, ids);}});}private void saveSessionSkuInfos(List<SeckillSessionPojo> lasted3SeckillInfo) {lasted3SeckillInfo.forEach(seckillSessionPojo -> {//准备hash操作，一个活动场次一个hash操作BoundHashOperations<String, Object, Object> operations = stringRedisTemplate.boundHashOps(SKUKILL_CACHE_PREFIX);List<SeckillSkuRelationEntity> relations = seckillSessionPojo.getSkuRelationEntities();relations.forEach(relation -> {String token = UUID.randomUUID().toString().replace("-", "");if (Boolean.FALSE.equals(operations.hasKey(relation.getPromotionSessionId().toString()+"_"+relation.getSkuId().toString()))) {//缓存商品，一个活动场次对应的具体商品SecKillSkuRedisTO secKillSkuRedisTO = new SecKillSkuRedisTO();BeanUtils.copyProperties(relation, secKillSkuRedisTO);//还应该设置商品详细信息 远程调用product服务SkuInfoPojo skuInfo = null;try {skuInfo = productRemoteServiceClient.getSkuInfo(relation.getSkuId());} catch (Exception e) {log.info("根据skuId：{}查询商品服务错误：", relation.getSkuId(), e);}secKillSkuRedisTO.setSkuInfo(skuInfo);//设置商品的开始事件和结束时间secKillSkuRedisTO.setStartTime(seckillSessionPojo.getStartTime().getTime());secKillSkuRedisTO.setEndTime(seckillSessionPojo.getEndTime().getTime());//设置随机码secKillSkuRedisTO.setRandomCode(token);String result = JSON.toJSONString(secKillSkuRedisTO);operations.put(relation.getPromotionSessionId().toString()+"_"+relation.getSkuId().toString(), result);//限流 相比较于固定的skuId，每次的随机码都不一样RSemaphore semaphore = redissonClient.getSemaphore(SKU_STOCK_SEMAPHORE + token);//商品可以秒杀的总量作为信号量semaphore.trySetPermits(relation.getSeckillCount().intValue());}});});}

三、秒杀业务实现

在秒杀业务的具体实现上：

在拦截器中判断用户是否登录。
进行场次判断，是否在秒杀时间段中。
参数中的商品随机码和场次_skuId是否与缓存中预热的一致。
校验用户是否已经参加过该场次该商品的秒杀（使用Redis的setNX命令）。
从信号量中扣去库存（尝试扣去库存使用有超时时间的获取，超过时间获取不到就自己放弃，不会死等）。
向Rabbit MQ发送消息，订单服务监听，消费消息进行订单创建。

    @Overridepublic String kill(String killId, String key, Integer num) {MemberRespVO memberRespVO = LoginInterceptor.threadLocal.get();Long userId = memberRespVO.getId();String timeId = IdWorker.getTimeId();//首先校验用户是否登录（在拦截器中已经实现）//校验信息是否合法BoundHashOperations<String, Object, Object> operations = stringRedisTemplate.boundHashOps(SKUKILL_CACHE_PREFIX);//获取killId的场次信息String json = (String) operations.get(killId);if (!StringUtils.isBlank(json)){SecKillSkuRedisTO secKillSkuRedisTO = JSON.parseObject(json, SecKillSkuRedisTO.class);Long startTime = secKillSkuRedisTO.getStartTime();Long endTime = secKillSkuRedisTO.getEndTime();long time = new Date().getTime();//校验时间if (startTime > time || endTime < time) {return null;}String randomCode = secKillSkuRedisTO.getRandomCode();Long promotionSessionId = secKillSkuRedisTO.getPromotionSessionId();Long skuId = secKillSkuRedisTO.getSkuId();//校验参数中的随机码和场次_skuId与redis中的是否一致if (!key.equals(randomCode) || !killId.equals(promotionSessionId+"_"+skuId)) {return null;}//校验该用户是否已经秒杀过String userKey = new StringBuffer().append(userId).append("_").append(promotionSessionId).append("_").append(skuId).toString();//setIfAbsent 只有不存在才会创建Boolean aBoolean = stringRedisTemplate.opsForValue().setIfAbsent(userKey, num.toString(), 100, TimeUnit.MILLISECONDS);if (!aBoolean) {return null;}//扣减库存RSemaphore semaphore = redissonClient.getSemaphore(SKU_STOCK_SEMAPHORE + randomCode);try {//利用有超时时间的获取，超过时间获取不到就自己放弃，不会死等boolean b = semaphore.tryAcquire(num, 100, TimeUnit.MILLISECONDS);if (!b){return null;}//向rabbitMQ发消息，创建订单SecKillRabbitTO secKillRabbitTO = new SecKillRabbitTO();secKillRabbitTO.setMemberId(userId);secKillRabbitTO.setNum(num);secKillRabbitTO.setPromotionSessionId(promotionSessionId);secKillRabbitTO.setSkuId(skuId);secKillRabbitTO.setOrderNo(timeId);rabbitTemplate.convertAndSend("order-event-exchange","order.seckill.order",secKillRabbitTO);} catch (InterruptedException e) {return null;}}return timeId;}