#BUG SHOW# 深挖一个6年前的老“bug”

news2024/12/23 0:26:20

引言

最近参与了一个业务迁移的项目,需要把站点A迁移到站点B。不同的站点拥有各自独立的服务和数据库,可以说是毫无关联。为了兼容迁移过程中的存在的一部分特殊交易数据(正向[支付]交易在站点A,但逆向[退款]操作在站点B操作),因此需要做站点A和站点B数据的关联,形如下图,在目前迁移站点落的单据拼接站点A的交易单号。

原本站点B表的字段设计长度为32,这样对站点A的单据做个拼接后就出现了字段超长的情况【针对特殊业务做的处理方式,非平台通用能力】,于是乎在落幂等表(一般是xx_unique表)时出现insert异常,但是这个异常并未直接阻断后续的业务流程,而如果以相同的内容(交易单据)再此发起接口请求,就可能会(本文中就是如果没将transId作为primary key的话,就会重复插入数据)产生了重复落(业务表)单的缺陷。

非字段超长的场景:第一笔请求进来,则会落幂等表一条数据、一笔业务表数据;第二笔重复请求,则会查询幂等表是否已经存在交易单,存在则阻断业务操作,反之继续走业务操作落幂等表&业务表数据。

大家应该了解到了,这其实也是一个幂等相关的缺陷,我先对幂等做个科普,再对缺陷进行复现&探讨解决方案。下面是百度百科对于幂等的解释:

幂等(idempotent、idempotence)是一个数学与计算机学概念,常见于抽象代数中。

在编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等方法是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。例如,“setTrue()”函数就是一个幂等函数,无论多次执行,其结果都是一样的.更复杂的操作幂等保证是利用唯一交易号实现。

幂等的实现方式

先介绍一下几个概念:

  1. 幂等(去重)表,利用数据库表单的特性来实现幂等。以订单请求支付场景为例:将订单号orderId设为去重表的唯一索引,每次请求支付都根据订单号向去重表中插入一条数据,只有插入成功才继续执行支付操作,相当于在事务的开始阶段加锁。

  2. (联合)主键。PRIMARY KEY 约束唯一标识数据库表中的每条记录。主键必须包含唯一的值。主键列不能包含 NULL 值。每个表都应该有一个主键,并且每个表只能有一个主键。

  3. 幂等返回的错误码。一般是REPEAT_REQUEST,返回上游用于判断是否重复请求。

基于 mysql 实现

这种实现方式是利用 mysql 唯一索引的特性。示意图如下:

具体流程步骤:

  1. 建立一张幂等表,其中某个字段需要建立唯一索引

  2. 客户端去请求服务端,服务端会将这次请求的一些信息插入这张去重表中

  3. 因为表中某个字段带有唯一索引,如果插入成功,证明表中没有这次请求的信息,则执行后续的业务逻辑

  4. 如果插入失败,则代表已经执行过当前请求,直接返回

基于 redis 实现

这种实现方式是基于 SETNX 命令实现的。SETNX key value:将 key 的值设为 value ,当且仅当 key 不存在。若给定的 key 已经存在,则 SETNX 不做任何动作。

该命令在设置成功时返回 1,设置失败时返回 0。示意图如下:

具体流程步骤:

  1. 客户端先请求服务端,会拿到一个能代表这次请求业务的唯一字段

  2. 将该字段以 SETNX 的方式存入 redis 中,并根据业务设置相应的超时时间

  3. 如果设置成功,证明这是第一次请求,则执行后续的业务逻辑

  4. 如果设置失败,则代表已经执行过当前请求,直接返回

缺陷复盘

一句话缺陷描述:字段超长导致幂等表数据插入异常,但是这个异常【被捕获】导致未阻断业务流程。

测试用例:幂等测试,对接口A进行幂等测试,重复请求预期返回REPEAT_REQUEST,实际UN_EXCEPTION。

代码设计

原表结构,trans_id长度是32。联调阶段,发现字段超长会导致业务表insert异常,所以对aqc_trans表字段trans_id进行了扩容到64,但是此时没有对aqc_unique.trans_id字段进行扩容。

表名非真实业务表名,只做测试用

代码实现

/** */// 接口请求实现逻辑public class TransServiceImpl {    private TransResult trans(String transId){        TransResult result = new TransResult();        // 幂等检查        UniqueCheckResult uniqueCheckResult = UniqueCheckServiceImpl.uniqueCheckAndInsert(transId);        if (uniqueCheckResult.isExist){            result.setSuccess(true);            result.setErrorDescription("REPEAT_REQUEST");            return result;        }        // 执行业务流程        TransDo transDo = new TransDo();        transDo.setTransId(transId);        Date now = new Date();        transDo.setCreatedTime(now);        insert(transDo);        result.setSuccess(true);        return result;    }}// 幂等判断逻辑public class UniqueCheckServiceImpl{    static UniqueCheckResult uniqueCheck(String transId){        UniqueCheckResult result = new UniqueCheckResult();        UniqueDo uniqueDo = uniqueQuery(transId);        if (uniqueDo!=null){            result.setExist(true);            return result;        }        return result;    }    static UniqueCheckResult uniqueCheckAndInsert(String transId){        UniqueCheckResult result = uniqueCheck(transId);        // 存在,直接return        if (result.isExist){            return result;        }        // 不存在, 需要创建unique数据        try{            UniqueDo uniqueDo = new UniqueDo();            uniqueDo.setTransId(transId);            insert(uniqueDo);            return result;        } catch (DataIntegrityViolationException e){            LogUtils.error("insert db exception");            return uniqueCheck(transId);        }    }}@Datapublic class UniqueCheckResult {    boolean isExist = false;    void setExist(boolean isExist){        isExist = this.isExist;    }}

缺陷分析

问题出在DataIntegrityViolationException,DataIntegrityViolationException是Spring框架中的一个异常类,它表示在尝试将数据插入、更新或删除到数据库时,由于数据完整性约束(例如唯一性约束、外键约束等)而导致的异常。通常情况下,这种异常是由于应用程序中的错误或者非法操作导致的,例如试图插入重复(异常)的数据或者试图删除具有外键约束的数据。

缺陷修复

缺陷的原因是,insert超长字段导致DataIntegrityViolationException被捕获,返回uniqueCheck()结果为false,进而继续执行业务流程。

可以看到上面的流程图红色箭头部分,目前缺陷就是走到了这条链路产生的【根因就是异常被捕获】;预期链路是绿色箭头表示的链路,即应该异常跳出,不执行业务逻辑。

因此目前的解法是更换被捕获的异常类型,替换成DuplicateKeyException,这样出现超长字段插入时就不会被捕获了,会直接抛出异常。

对缺陷的思考

缺陷介绍完了,但是对这个缺陷的争论(即是否将此问题归类为系统缺陷)仍没有定论。一方认为站点B当初设计表结构时候,字段长度的取值是经过业务发展评估的,请求过来的字段长度就应该不能超出定义的长度,即业务要run在平台设计能力范畴内,这样理论上永远不会存在字段超长的情况,因此这个问题不应该是缺陷,是预期外的业务接入导致的系统无法正常处理。

另一方(包括我)认为这就是一个缺陷,1. 系统自开发完成后并不是一成不变的,它需要随着业务不断演进【演进性】,即平台是服务于业务的。2. 对于测试来说,边界值测试是非常重要的,特别是异常边界值场景。3. 这个缺陷也暴露出系统设计的一大缺陷,即接口的参数校验是不严谨的。

本系统对于接口的请求内容校验只有必传值层面,而字段类型和长度并未做校验,这就导致问题延伸到了DAO层,而这是非常不合理的(理论上check request阶段就应该拦截超长字段)。

针对这个缺陷,可以举一反三。1. 此问题可能同样存在于站点B其他系统。2. 对系统的所有接口请求参数做(异常)边界值测试,把其他潜在问题暴露出来。

- END -


下方扫码关注 软件质量保障,与质量君一起学习成长、共同进步,做一个职场最贵Tester!

往期推荐

聊聊工作中的自我管理和向上管理

经验分享|测试工程师转型测试开发历程

聊聊UI自动化的PageObject设计模式

细读《阿里测试之道》

我在阿里做测开

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1252249.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Oracle 最终抛弃了 Sun !

随着 Solaris 团队的彻底完蛋,看起来 Sun 微系统公司最终连块骨头都没剩下。 来自前 Sun 社区的消息表明,一月份的传闻(Oracle 裁员 450 人)成为了现实,上周五,Oracle 裁掉了 Solaris 和 SPARC 团队的核心员…

交换机的VRRP主备配置例子

拓朴如下: 主要配置如下: [S1] vlan batch 10 20 # interface Vlanif10ip address 10.1.1.1 255.255.255.0vrrp vrid 1 virtual-ip 10.1.1.254vrrp vrid 1 priority 200vrrp vrid 1 preempt-mode timer delay 20 # interface Vlanif20ip address 13.1.1…

QT visual stdio加载动态库报错126问题

报错126是找不到指定的模块 QT 查看构建目录,将依赖的动态库放到该目录下即可成功 visual stdio将依赖的动态库放到运行目录 在vs中使用导出类的动态库时,不但需要将对应的.dll放到对应的目录下,还需要将该动态库对应的.lib添加到如下配置才…

ChatGLM-6B下载安装

ChatGLM-6B下载安装 项目指向 想把模型下载本地微调 通过官网指引需要先下载git-lfs #Linux 下载安装 curl -s https://packagecloud.io/install/repositories/github/git-lfs/script.deb.sh | sudo bash sudo apt-get install git-lfs git lfs install如果是docker中的虚拟机…

物流单打印模板下载,佳易王物流托运单打印软件

物流单打印模板下载,佳易王物流托运单打印软件 上图是常用的物流单打印模板,佳易王物流单打印软件打印格式可以根据需要定制更改。 软件特色: 1、功能实用,操作简单,不会电脑也会操作,软件免安装&#xff…

Halcon [fill_up_shape],[close_circle],[dilation_circle]和[shape_trans]图像处理时填充区别

文章目录 文章专栏前言两者的区别fill_up_shapeshape_transclose_circledilation_circle 总结 文章专栏 我的Halcon开发 CSDN专栏 前言 本文用的案例是:Example: %HALCONEXAMPLES%/hdevelop/Applications/Completeness-Check/ball.hdev 两者的区别 [shape_trans]是…

【LLM】chatglm3的agent应用和微调实践

note 知识库和微调并不是冲突的,它们是两种相辅相成的行业解决方案。开发者可以同时使用两种方案来优化模型。例如: 使用微调的技术微调ChatGLM3-6B大模型模拟客服的回答的语气和基础的客服思维。接着,外挂知识库将最新的问答数据外挂给Chat…

vue2-006——使用脚手架搭建vue2项目+项目结构分析

一、创建项目:vue create 项目名 D:\EnyiWang\Documents\myStudy\vue>vue create vue_testVue CLI v5.0.8 ? Please pick a preset: Default ([Vue 2] babel, eslint)Vue CLI v5.0.8 ✨ Creating project in D:\EnyiWang\Documents\myStudy\vue\vue_test. &am…

批量按顺序1、2、3...重命名所有文件夹里的文件

最新: 最快方法:先用这个教程http://文件重命名1,2......nhttps://jingyan.baidu.com/article/495ba841281b7079b20ede2c.html再用这个教程去空格:利用批处理去掉文件名中的空格-百度经验 (baidu.com) 以下为原回答 注意文件名有空格会失败…

张弛声音变现课,惊悚电影配音篇

在提供惊悚片的声音配音服务时,配音员旨在制造一种让观众的心率加快、情绪紧张的气氛。惊悚片侧重于心理层面的紧张和预期的恐怖,声音在塑造这种心理效应中起到了至关重要的作用。演员需通过对声音的精细雕琢和调整来强化电影的悬念和紧迫感。以下是为惊…

SIM卡结构及上电流程详解

SIM卡结构及上电流程详解 1. sim卡概述1.1 什么是SIM卡1.2 Sim卡的作用 2. Sim卡的主要功能2.1存储数据2.2 PIN码保护2.3 用户身份鉴权2.4 Sim卡中的保密算法及密钥2.5 SIM卡的类型2.6 Sim卡物理接口2.7 SIM卡内部结构2.8 SIM卡文件结构2.9 常用的文件操作2.9.1 常用的有如下操…

Java基础(第九期):Java中的集合 ArrayList 集合的增删改查 Java实现学生信息管理系统

⚠️Java基础专栏 文章目录 ⚠ Java基础最后一期(第九期)到此结束 Java中的集合一、什么是集合二、ArrayList2.1 ArrayList介绍2.2ArrayList使用2.3 ArrayList添加add()方法add(index,E element&#xff0…

《微信小程序开发从入门到实战》学习二十九

3.4 开发参与投票页面 3.4.4 使用label组件扩大单击区域 radio组件的单击区域很小,只有文字左侧的圆圈可以点击,实际使用者一般会期望点击文字也可以选中选项,用label组件包含radio组件,就可以实现点击文字也可以选项。 label组…

基于WSL2+Docker+VScode搭建机器学习(深度学习)开发环境

基于WSL2DockerVScode搭建机器学习(深度学习)开发环境 内容概述:由于最近配发了新的工作电脑但不想装双系统,因此通过本博文来记录基于Windows子系统WSLDocker搭建机器学习与深度学习开发环境的流程步骤,同时记录该过程中所遇到的相关问题及解…

上新!2023年汉字小达人市级比赛在线模拟题增加2个刷题试卷

各位小学三年级到五年级的上海学霸孩子们,刚刚结束了上海小学生古诗文大会的复赛,就紧锣密鼓地全身心投入到上海小学生汉字小达人的市级比赛的备赛中了。 为了助各位孩子一臂之力,我把在线模拟题进行了更新,新增了两个可以刷题的试…

安卓用SQLite数据库存储数据

什么是SQLite? SQLite是安卓中的轻量级内置数据库,不需要设置用户名和密码就可以使用。资源占用较少,运算速度也比较快。 SQLite支持:null(空)、integer(整形)、real(小…

深度学习第二天:RNN循环神经网络

☁️主页 Nowl 🔥专栏《机器学习实战》 《机器学习》 📑君子坐而论道,少年起而行之 文章目录 介绍 记忆功能对比展现 任务描述 导入库 处理数据 前馈神经网络 循环神经网络 编译与训练模型 模型预测 可能的问题 梯度消失 梯…

开源称重系统-有源代码

最近发现网上有个不错的开源称重软件,界面做的非常漂亮,收藏一下;还有硬件对接:耀华A9仪表、海康威视监控,IC卡读卡器,控制器对接都有,是个不错的软件,非常感谢作者分享;…

Day45:300.最长递增子序列、674. 最长连续递增序列、718. 最长重复子数组

文章目录 300.最长递增子序列思路代码实现 674. 最长连续递增序列思路代码实现 718. 最长重复子数组思路代码实现 300.最长递增子序列 题目链接 思路 单个字符都是一个长为1的子序列,直接初始化dp为1。先固定一个元素位置i,判断0-i范围内到i的最长子序…

十六、互斥量

互斥量的目的就是为了实现互斥访问。 1、概述 (1)举例说明: 怎么独享厕所?自己开门上锁,完事了自己开锁。 你当然可以进去后,让别人帮你把门:但是,命运就掌握在别人手上了。 …