高并发秒杀系统：如何保证订单实时性与库存防超卖？

设计一个高并发的秒杀系统，确实是一个充满挑战的任务，因为它要求系统在瞬时流量高峰下既要“快”——实时响应，又要“准”——数据一致性（尤其是库存不能超卖），同时还要保证整体“稳”——系统高可用。传统的同步调用模式在这种场景下确实很难满足要求，很容易成为瓶颈。

针对你提到的问题，我们可以从以下几个核心方面来构建一个健壮的秒杀系统：

1. 流量削峰与分层处理

秒杀的第一要务是把巨大的瞬时流量分散开，并尽可能在系统外层就“拦截”掉大部分无效请求。

• 前端限流与页面缓存：

  • CDN加速： 将商品详情页、活动页等静态资源放到CDN上，减轻源站压力。
  • 前端限流： 通过JavaScript控制用户点击频率，或者在进入秒杀页面前进行简单的验证码、答题等操作，增加用户门槛，减少无效请求。
  • 活动页静态化： 秒杀活动页在秒杀开始前通常是固定不变的，可以完全静态化并缓存到CDN，避免用户直接请求后端服务。

• API网关限流： 在系统入口处设置API网关，进行IP限流、用户维度限流、接口限流等。对于超出阈值的请求直接拒绝，保护后端服务。常见的工具有Nginx + Lua、OpenResty、Kong等。

2. 库存预热与独立存储

库存是秒杀的核心瓶颈。将库存数据从主数据库中剥离，并提前预热到高性能存储中。

• Redis缓存库存： 将秒杀商品的库存数量预先加载到Redis中，秒杀过程中的库存扣减操作直接在Redis中进行。Redis的单线程特性和内存操作使其效率极高。
  • Key设计： seckill:item:{itemId}:stock (存储商品库存数量)。
  • 扣减方式： 使用DECR命令进行原子性减库存操作，当结果小于0时表示库存不足。
  • 预热机制： 在秒杀开始前，将商品信息和库存从数据库加载到Redis。

3. 异步处理与消息队列

秒杀成功后的订单创建、库存扣减持久化等操作，可以转为异步处理，大幅提升系统响应速度。

• 消息队列（Message Queue）： 这是解决异步处理和流量削峰的关键组件。

  • 流程： 用户成功“抢到”商品（Redis扣减库存成功）后，将订单信息（用户ID、商品ID、时间戳等）封装成消息，发送到消息队列（如Kafka、RabbitMQ、RocketMQ）。
  • 优点：
    • 解耦： 前端服务与订单服务、库存服务解耦。
    • 削峰： 将瞬时高并发写入压力转换为消息队列的顺序消费压力，后端服务可以按照自己的处理能力消费消息。
    • 弹性： 消费端可以弹性扩容，提高处理能力。
    • 可靠性： 消息持久化，确保消息不丢失，即使服务宕机也能恢复处理。

• 异步消费： 订单服务或库存服务订阅消息队列，从队列中取出消息，进行后续的订单创建、数据库库存扣减、支付流程通知等操作。

  • 幂等性： 消费端必须保证消息处理的幂等性，防止重复消费导致数据错误（例如，同一笔订单被重复创建或库存被重复扣减）。可以在订单记录中添加唯一ID，每次处理前先查询该ID是否已存在。

4. 库存超卖防护

防止超卖是秒杀系统的生命线。主要策略是在扣减库存时引入强一致性保证。

• Redis + Lua脚本原子性操作： 虽然Redis的DECR是原子操作，但如果需要同时判断库存并进行其他操作（如记录购买者），就需要使用Lua脚本将这些操作封装成一个原子事务。

  -- 检查库存是否充足，如果充足则扣减
  local stock_key = KEYS[1]
  local user_key = KEYS[2]
  local user_id = ARGV[1]
  local quantity = tonumber(ARGV[2])
  
  local current_stock = tonumber(redis.call('GET', stock_key))
  
  if not current_stock or current_stock < quantity then
      return 0 -- 库存不足
  end
  
  redis.call('DECRBY', stock_key, quantity)
  redis.call('LPUSH', user_key, user_id) -- 记录购买者，或将订单信息推入队列
  return 1 -- 扣减成功
  

  这种方式可以避免在查询库存和扣减库存之间发生竞态条件。

• 分布式锁（用于更复杂的业务逻辑）： 在某些特定场景下，如果需要保证在 Redis 扣减库存后进行一系列复杂的数据库操作（例如，更新多个表），并且需要这些操作的强一致性，可以引入分布式锁（如基于Redisson、ZooKeeper或Etcd实现）。

  • 优点： 确保在分布式环境下，同一时间只有一个进程能修改某个资源。
  • 缺点： 引入锁会降低并发性能，应仅在关键的、对一致性要求极高的核心业务逻辑中使用，避免成为新的瓶颈。

• 数据库乐观锁： 针对最终的数据库库存扣减。在消息队列消费端处理订单时，如果需要更新数据库的库存，可以使用乐观锁。

  • 原理： 在库存表中增加一个version字段。更新库存时，带上查询到的version值，并要求version字段在更新时不发生变化，同时将version字段加1。

  UPDATE product_stock
  SET stock = stock - 1, version = version + 1
  WHERE product_id = {productId} AND stock > 0 AND version = {currentVersion};
  

  如果更新失败（影响行数为0），说明在本次操作期间库存已被其他事务修改或已不足，需要重试或进行回滚。

5. 系统稳定性与高可用

• 服务熔断与降级：

  • 熔断： 当某个依赖服务（如订单服务、支付服务）的错误率达到阈值时，系统自动“熔断”对该服务的调用，直接返回失败或默认值，避免级联故障。
  • 降级： 在系统负载过高时，关闭一些非核心功能，保证核心功能（如秒杀下单）的正常运行。例如，可以暂时关闭用户评论、商品详情推荐等功能。

• 负载均衡： 前端使用负载均衡器（如Nginx、F5）将请求分发到多个应用服务器，后端数据库、缓存服务也进行集群部署，保证高可用和高吞吐。

• 数据库分库分表与读写分离： 对于秒杀成功后大量订单写入数据库的压力，可以通过分库分表策略分散数据存储和访问压力。读写分离能让秒杀前的大量查询流量不影响写入操作。

• 监控与报警： 实时监控系统各项指标（CPU、内存、网络、QPS、响应时间、错误率、消息队列积压情况等），并设置阈值报警，及时发现和解决问题。

总结流程

1. 准备阶段： 商品和库存信息提前预热到Redis，设置好限流规则。
2. 秒杀开始：
   • 用户请求经过CDN加速、API网关限流。
   • 请求到达应用服务，通过Redis进行原子性库存预扣减。
   • 预扣减成功后，将订单消息异步发送到消息队列。
   • 应用服务立即返回用户秒杀成功/排队中的响应。
3. 后续处理：
   • 消息队列消费端异步消费消息，进行数据库订单创建和库存扣减（使用乐观锁保证最终一致性）。
   • 调用支付服务、物流服务等。
4. 异常处理： 熔断降级、重试机制、幂等性保证。

通过上述多层面的组合拳，可以有效应对秒杀系统的高并发挑战，既保证了订单处理的实时性，又能严格防止超卖，同时兼顾了系统的稳定性和可扩展性。没有银弹，每种技术都有其适用场景和优缺点，关键在于根据具体业务需求和系统规模进行合理的架构选择和组合。