高并发下接口的并发问题

事故

前些天上线的扫码送会员活动。
场景:用户登录账号之后,扫二维码,送七天黄金会员,限制每个帐号只能领取一个
有恶意用户刷接口,在高并发下越过限制。

原因

领取会员流程:
    1.后端先生成卡卷,将卡号放到消息队列中
    2.用户扫码请求领取会员接口
        2-1).先检查用户是否已经领取过该活动会员
        2-2).领取过return “该帐号已领取”的标示  
        2-3).没领取从消息队列中拿取一张卡号
        2-4).激活卡
        2-5).更新用户本次活动为已经激活

这个流程在一般环境下是没有问题的,在高并发下就不行了。

            2-1)        2-2)         2-3)       2-4)      2-5)

线程a                                                   -->

线程b                                      -->

线程c                                    -->

高并发下模拟几个线程同时请求

现在的rpc服务,除去极其敏感性数据的操作,其它数据的接口基本都没有做数据一致性控制。

其实做了控制也不能解决这个问题。再来说这个问题,高并发下因为线程a已经执行完激活卡的操作,用户的会员已经建立权益。但这时候线程a还没有执行到2-5,还没更新用户的领取卡卷的状态,这时候,又有一个这个用户的领取卡卷请求过来。2-1的check 操作并不能阻止这个请求,同样的再次领取卡卷并且激活,导致线程a在的执行在2-1到2-5之间都会有其它的线程越过检查。

解决

解决这种并发问题无非是两种,悲观锁和乐观锁。
悲观锁阻塞,乐观锁快速响应失败。

                优点                        缺点

悲观锁        可以响应重复请求,幂等            高并发下请求堆积


乐观锁        高并发下没有大量线程阻塞        不可重复响应,不幂等

考虑并发量比较大,采用的乐观锁实现。对流程进行加锁。

2种实现方式:redis和mysql,考虑下在不修改原表的情况下,使用redis的SETNX的api

实现:

    2-0).活动-帐号形成key,SETNX(key)成功返回1,失败返回0
          只有返回1,才能进行后续流程,将并发控制交给redis,redis是线程模型没有并发问题
    2-1).先检查用户是否已经领取过该活动会员
    2-2).领取过return “该帐号已领取”的标示  
    2-3).没领取从消息队列中拿取一张卡号
    2-4).激活卡
    2-5).更新用户本次活动为已经激活
    2-6).将删除活动-帐号形成的key


        2-0)    2-1)   2-2)     2-3)  2-4)  2-5)   2-6)

线程a   ->1                                          

线程b   ->0                                   
         <-    
线程c     ->0                            
         <-

只有线程a已经执行过2-6,才能线程b进入流程,但是这时候用户已经为领取过卡卷状态            
线程a                                                    ->

线程b  ->1 用户卡卷已经更新过

线程c  ->0