面试官：如何保证消息的可靠性传输？或者说，如何处理消息丢失的问题？

本文由 yanglbme 首发于 GitHub 技术社区 Doocs，目前 stars 已超 30k。
项目地址：github.com/doocs/advan…

面试题

如何保证消息的可靠性传输？或者说，如何处理消息丢失的问题？

面试官心理分析

这个是确定的，用 MQ 有个基本原则，就是数据不能多一条，也不能少一条，不能多，就是前面说的重复消费和幂等性问题。不能少，就是说这数据别搞丢了。那这个问题你必须得考虑一下。

若是说你这个是用 MQ 来传递很是核心的消息，好比说计费、扣费的一些消息，那必须确保这个 MQ 传递过程当中绝对不会把计费消息给弄丢。

面试题剖析

数据的丢失问题，可能出如今生产者、MQ、消费者中，我们从 RabbitMQ 和 Kafka 分别来分析一下吧。

RabbitMQ

生产者弄丢了数据

生产者将数据发送到 RabbitMQ 的时候，可能数据就在半路给搞丢了，由于网络问题啥的，都有可能。

此时能够选择用 RabbitMQ 提供的事务功能，就是生产者发送数据以前开启 RabbitMQ 事务channel.txSelect，而后发送消息，若是消息没有成功被 RabbitMQ 接收到，那么生产者会收到异常报错，此时就能够回滚事务channel.txRollback，而后重试发送消息；若是收到了消息，那么能够提交事务channel.txCommit。

// 开启事务
channel.txSelect
try {
    // 这里发送消息
} catch (Exception e) {
    channel.txRollback

    // 这里再次重发这条消息
}

// 提交事务
channel.txCommit
复制代码

可是问题是，RabbitMQ 事务机制（同步）一搞，基本上吞吐量会下来，由于太耗性能。

因此通常来讲，若是你要确保说写 RabbitMQ 的消息别丢，能够开启 confirm 模式，在生产者那里设置开启 confirm 模式以后，你每次写的消息都会分配一个惟一的 id，而后若是写入了 RabbitMQ 中，RabbitMQ 会给你回传一个 ack 消息，告诉你说这个消息 ok 了。若是 RabbitMQ 没能处理这个消息，会回调你的一个 nack 接口，告诉你这个消息接收失败，你能够重试。并且你能够结合这个机制本身在内存里维护每一个消息 id 的状态，若是超过必定时间还没接收到这个消息的回调，那么你能够重发。

事务机制和 confirm 机制最大的不一样在于，事务机制是同步的，你提交一个事务以后会阻塞在那儿，可是 confirm 机制是异步的，你发送个消息以后就能够发送下一个消息，而后那个消息 RabbitMQ 接收了以后会异步回调你的一个接口通知你这个消息接收到了。

因此通常在生产者这块避免数据丢失，都是用 confirm 机制的。

RabbitMQ 弄丢了数据

就是 RabbitMQ 本身弄丢了数据，这个你必须开启 RabbitMQ 的持久化，就是消息写入以后会持久化到磁盘，哪怕是 RabbitMQ 本身挂了，恢复以后会自动读取以前存储的数据，通常数据不会丢。除非极其罕见的是，RabbitMQ 还没持久化，本身就挂了，可能致使少许数据丢失，可是这个几率较小。

设置持久化有两个步骤：

• 建立 queue 的时候将其设置为持久化
  这样就能够保证 RabbitMQ 持久化 queue 的元数据，可是它是不会持久化 queue 里的数据的。
• 第二个是发送消息的时候将消息的 deliveryMode 设置为 2
  就是将消息设置为持久化的，此时 RabbitMQ 就会将消息持久化到磁盘上去。

必需要同时设置这两个持久化才行，RabbitMQ 哪怕是挂了，再次重启，也会从磁盘上重启恢复 queue，恢复这个 queue 里的数据。

注意，哪怕是你给 RabbitMQ 开启了持久化机制，也有一种可能，就是这个消息写到了 RabbitMQ 中，可是还没来得及持久化到磁盘上，结果不巧，此时 RabbitMQ 挂了，就会致使内存里的一点点数据丢失。

因此，持久化能够跟生产者那边的 confirm 机制配合起来，只有消息被持久化到磁盘以后，才会通知生产者 ack 了，因此哪怕是在持久化到磁盘以前，RabbitMQ 挂了，数据丢了，生产者收不到 ack，你也是能够本身重发的。

消费端弄丢了数据

RabbitMQ 若是丢失了数据，主要是由于你消费的时候，刚消费到，还没处理，结果进程挂了，好比重启了，那么就尴尬了，RabbitMQ 认为你都消费了，这数据就丢了。

这个时候得用 RabbitMQ 提供的 ack 机制，简单来讲，就是你必须关闭 RabbitMQ 的自动 ack，能够经过一个 api 来调用就行，而后每次你本身代码里确保处理完的时候，再在程序里 ack 一把。这样的话，若是你还没处理完，不就没有 ack 了？那 RabbitMQ 就认为你还没处理完，这个时候 RabbitMQ 会把这个消费分配给别的 consumer 去处理，消息是不会丢的。

Kafka

消费端弄丢了数据

惟一可能致使消费者弄丢数据的状况，就是说，你消费到了这个消息，而后消费者那边自动提交了 offset，让 Kafka 觉得你已经消费好了这个消息，但其实你才刚准备处理这个消息，你还没处理，你本身就挂了，此时这条消息就丢咯。

这不是跟 RabbitMQ 差很少吗，你们都知道 Kafka 会自动提交 offset，那么只要关闭自动提交 offset，在处理完以后本身手动提交 offset，就能够保证数据不会丢。可是此时确实仍是可能会有重复消费，好比你刚处理完，还没提交 offset，结果本身挂了，此时确定会重复消费一次，本身保证幂等性就行了。

生产环境碰到的一个问题，就是说咱们的 Kafka 消费者消费到了数据以后是写到一个内存的 queue 里先缓冲一下，结果有的时候，你刚把消息写入内存 queue，而后消费者会自动提交 offset。而后此时咱们重启了系统，就会致使内存 queue 里还没来得及处理的数据就丢失了。

Kafka 弄丢了数据

这块比较常见的一个场景，就是 Kafka 某个 broker 宕机，而后从新选举 partition 的 leader。你们想一想，要是此时其余的 follower 恰好还有些数据没有同步，结果此时 leader 挂了，而后选举某个 follower 成 leader 以后，不就少了一些数据？这就丢了一些数据啊。

生产环境也遇到过，咱们也是，以前 Kafka 的 leader 机器宕机了，将 follower 切换为 leader 以后，就会发现说这个数据就丢了。

因此此时通常是要求起码设置以下 4 个参数：

• 给 topic 设置 replication.factor 参数：这个值必须大于 1，要求每一个 partition 必须有至少 2 个副本。
• 在 Kafka 服务端设置 min.insync.replicas 参数：这个值必须大于 1，这个是要求一个 leader 至少感知到有至少一个 follower 还跟本身保持联系，没掉队，这样才能确保 leader 挂了还有一个 follower 吧。
• 在 producer 端设置 acks=all：这个是要求每条数据，必须是写入全部 replica 以后，才能认为是写成功了。
• 在 producer 端设置 retries=MAX（很大很大很大的一个值，无限次重试的意思）：这个是要求一旦写入失败，就无限重试，卡在这里了。

咱们生产环境就是按照上述要求配置的，这样配置以后，至少在 Kafka broker 端就能够保证在 leader 所在 broker 发生故障，进行 leader 切换时，数据不会丢失。

生产者会不会弄丢数据？

若是按照上述的思路设置了 acks=all，必定不会丢，要求是，你的 leader 接收到消息，全部的 follower 都同步到了消息以后，才认为本次写成功了。若是没知足这个条件，生产者会自动不断的重试，重试无限次。

---

欢迎关注个人微信公众号“Doocs开源社区”，原创技术文章第一时间推送。