秒杀方案总结

时间 2019-11-12

标签秒杀方案总结繁體版

原文原文链接

互联网秒杀方案为了解决超卖，目前流行两种处理方式：1.队列方式，全部请求放入队列，后台从队列按照FIFO处理2.乐观锁方式。 php

具体方案以下： html

1.队列方式，直接将请求放入队列，采用FIFO（先进先出）方式处理。此方式强行将并发请求一一排序，解决了超卖问题。 nginx

缺点1：当高并发场景爆掉队列的话，系统将陷入异常，抢购活动停止。 web

解决方案：1.加大队列服务器内存算法

2.事先可设置入队最大个数，当超过次数，直接返回已售罄页面（推荐）浏览器

缺点2：用户抢购后，没法直观看到最终抢购结果，须要等到队列执行以后才能知道服务器

解决方案：采用长链接通知用户处理结果并发

2.乐观锁，乐观锁机制大都采用版本号更新。具体实现是全部请求都有资格进行修改库存，但每次修改前会得到一个该库存数据版本，只有版本符号的请求才会修改为功，不然，修改失败。不过此方式会增大服务器CPU计算开销高并发

缺点：服务器CPU消耗大网站

解决方案：提早预估抢购规模，准备服务器。随时根据状况增长

总结以后，我的更倾向第二种方案，同时为了完善此方案，增长一下几点：

1.提早预定，只有预定资格用户可参加抢购

2.防止恶意抢购，增长动态验证码

3.抢购页面静态化，使用CDN

4.避免经过下单URL直接下单，使该URL动态化。下单页面URL加入服务器随机数作为参数，只有秒杀开始时候才能获得。

5.抢购经过定时任务自动开始，开始后可生成随机下单参数

6.对时，浏览器可能和服务器时间不一致，js固定时间进行对时，保证时间一致性；web服务器对时，每隔一分钟全部web服务器和对时服务器进行时间同步

nginx方面的一些设置

1.ngx_http_limit_conn_module 限制链接数模块

一般用来限制同一IP地址的可并发链接数

注意：$binary_remote_addr而不是$remote_addr，$remote_addr的长度为7到15个字节，它的会话信息的长度为32或64 bytes，$binary_remote_addr的长度为4字节，会话信息的长度为32字节，这样设置1M的一个zone时，用$binary_remote_addr方式，该zone将会存放32000个会话。

2.ngx_http_limit_req_module 限制请求数模块

一般用来限制同一IP地址单位时间可完成的请求数，限制的方法是采用漏桶算法(Leaky Bucket)，每秒处理固定请求数量，推迟过多请求，超过桶的阀值，请求直接终止返回503

3.基于nginx的Tengine分支ngx_http_limit_req_module

      nginx相似，不过支持多个变量，而且支持多个limit_req_zone及forbid_action的设置。

      相关文档：http://tengine.taobao.org/document_cn/http_limit_req_cn.html

   4.基于nginx的Senginx分支的ngx_http_limit_req_module

称之为基于条件的限速功能，在Tenginer的limit_req模块基础上，增长condition参数，在条件为真时执行限制动做。
相关文档：http://www.senginx.org/cn/index.php/%E5%9F%BA%E4%BA%8E%E6%9D%A1%E4%BB%B6%E7%9A%84%E9%99%90%E9%80%9F%E5%8A%9F%E8%83%BD

5.基于nginx的Senginx分支的ngx_http_ip_behavior

称之为行为识别模块，访问行为识别模块的做用是对用户访问网站的行为进行监控

相关文档：http://www.senginx.org/cn/index.php/%E8%AE%BF%E9%97%AE%E8%A1%8C%E4%B8%BA%E8%AF%86%E5%88%AB%E6%A8%A1%E5%9D%97

6.基于nginx的Senginx分支的ngx_http_robot_mitigation

称之为HTTP机器人缓解，Robot Mitigation模块采用了一种基于“挑战”的验证方法，即向客户端发送特定的、浏览器能解析的应答，若是客户端是真实的浏览器，则会从新触发请求，并带有一个特定的Cookie值，Robot Mitigation模块会依据此Cookie的信息来决定是否放行此请求。