java 2023杀项目 day(1) 面经
- 一、秒杀项目
- 1.1 如何设计秒杀系统
- 1.2 数据库
- 二、业务
- 2.1 登录
- 2.2.1 密码加密
- 2.2.2 密码参数校验
- 2.2.3 分布式session
- 2.2.3.1 解决方案
- 2.2.4 参数解析器
- 2.3 异常处理
- 2.3.1 ControllerAdvicer+ExceptionHandler
- 2.4 秒杀
- 2.4.1 逻辑
- 2.4.1 秒杀前判断
- 2.4.2 进行秒杀
- 三、问题
- 3.1 前端不能传秒杀库存
- 3.2 问什么新建秒杀表不在原表加字段
- 3.3 打包
- 四、压测
- 4.1 测试商品详情接口
- 1.4.1 查询文件列表
- 4.2 单服务秒杀测试
- 4.2.1 原始秒杀测试没有任何优化策略
- 4.2.2 使用了mq后的测试
- 4.3 多服务秒杀测试
- 五、秒杀优化
- 5.1 页面优化
- 5.1.1 页面缓存(返回的是整个html,前后端未分离)
- 5.1.2 url缓存
- 5.1.3 页面静态化(前后端分离)
- 5.2 单服务秒杀后端优化
- 5.2.1 减库存优化及修正
- 5.2.2 用户重复秒杀问题
- 5.2.3 使用redis优化
- 5.2.4 mq秒杀信息的获取
- 六、技术作用
- 6.1 redis
- 6.2 ThreadLocal
- 6.3 Rabbitmq
- 七、安全优化
- 7.1 隐藏接口地址
- 7.2 验证码
- 7.3 接口限流
- 7.3.1 限流标准
- 7.3.2 通用限流
一、秒杀项目
1.1 如何设计秒杀系统
- 高可用
- 高性能:支持高并发访问
- 一致性:秒杀要保持数据的一致性
1.2 数据库
- 字符集:utf8mb4
可以存储emoji表情
二、业务
2.1 登录
2.2.1 密码加密
- MD5(MD5(密码+固定salt)+随机salt)
- 前端使用固定salt进行第一次加密,后端使用随机salt进行第二次加密。
2.2.2 密码参数校验
- pom
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
- 自定注解
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(
validatedBy = {
IsMobileValidator.class
}
)
public @interface IsMobile {
//该字段必填
boolean required() default true;
String message() default "手机号码格式错误";
Class<?>[] groups() default {};
Class<? extends Payload>[] payload() default {};
}
package com.example.seckilldemo.validator;
import com.example.seckilldemo.utils.ValidatorUtil;
import org.thymeleaf.util.StringUtils;
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
/**
* 手机号码校验规则
*
* @author: LC
* @date 2022/3/2 3:08 下午
* @ClassName: IsMobileValidator
*/
public class IsMobileValidator implements ConstraintValidator<IsMobile, String> {
private boolean required = false;
@Override
public void initialize(IsMobile constraintAnnotation) {
// ConstraintValidator.super.initialize(constraintAnnotation);
required = constraintAnnotation.required();
}
@Override
public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {
if (required) {
return ValidatorUtil.isMobile(s);
} else {
if (StringUtils.isEmpty(s)) {
return true;
} else {
return ValidatorUtil.isMobile(s);
}
}
}
}
2.2.3 分布式session
- 请求通过分布器分发到不同的tomcat服务器,有的tomcat存储了用户相关的session信息,有的没有,当请求分发到没有session信息的tomcat服务器上时,用户需要重新进行登录。
2.2.3.1 解决方案
- session复制:会增加存储,只需要进行tomcat配置
- 后端集中存储,会增加复杂度
2.2.4 参数解析器
- 配置
package com.example.seckilldemo.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import java.util.List;
/**
* MVC配置类
*
* @author: LC
* @date 2022/3/3 2:37 下午
* @ClassName: WebConfig
*/
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
@Autowired
private UserArgumentResolver userArgumentResolver;
@Autowired
private AccessLimitInterceptor accessLimitInterceptor;
@Override
public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
// WebMvcConfigurer.super.addArgumentResolvers(resolvers);
resolvers.add(userArgumentResolver);
}
//静态资源展示
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
//swagger 和 knife4j
registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
registry.addResourceHandler("doc.html").addResourceLocations("classpath:/META-INF/resources/");
registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(accessLimitInterceptor);
}
}
- 参数解析实现
package com.example.seckilldemo.config;
import com.example.seckilldemo.entity.TUser;
import com.example.seckilldemo.service.ITUserService;
import com.example.seckilldemo.utils.CookieUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;
import org.thymeleaf.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 自定义用户参数
*
* @author: LC
* @date 2022/3/3 4:46 下午
* @ClassName: UserArgumentResolver
*/
@Component
public class UserArgumentResolver implements HandlerMethodArgumentResolver {
@Autowired
private ITUserService itUserService;
@Override
public boolean supportsParameter(MethodParameter parameter) {
Class<?> parameterType = parameter.getParameterType();
return parameterType == TUser.class;
}
@Override
public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
return UserContext.getUser();
// HttpServletRequest nativeRequest = webRequest.getNativeRequest(HttpServletRequest.class);
// HttpServletResponse nativeResponse = webRequest.getNativeResponse(HttpServletResponse.class);
// String userTicket = CookieUtil.getCookieValue(nativeRequest, "userTicket");
// if (StringUtils.isEmpty(userTicket)) {
// return null;
// }
// return itUserService.getUserByCookie(userTicket, nativeRequest, nativeResponse);
}
}
2.3 异常处理
2.3.1 ControllerAdvicer+ExceptionHandler
处理controller抛出的异常。
2.4 秒杀
2.4.1 逻辑
2.4.1 秒杀前判断
- 如果在秒杀范围内,前端是会出现秒杀按钮的
- 判断用户是否登录
- 判断秒杀商品的库存是否足够
- 判断用户是否重复下单,查看秒杀订单表
- 进行秒杀,进行减库存,然后生成秒杀订单表,跳转到订单详情页面
2.4.2 进行秒杀
- 修改库从需要判断库从大于0才及进行修改:使用update语句
boolean seckillGoodsResult = itSeckillGoodsService.update(new UpdateWrapper<TSeckillGoods>()
.setSql("stock_count = " + "stock_count-1")
.eq("goods_id", goodsVo.getId())
.gt("stock_count", 0)
);
- 生成秒杀详情订单
三、问题
3.1 前端不能传秒杀库存
前端传递的数据可能会被修改
3.2 问什么新建秒杀表不在原表加字段
- 如果秒杀活动较多每次都要在原表上进行修改,比较麻烦,而且物品的原价和秒杀价可能同时使用,在原表修改,容易出错。
3.3 打包
- 这里需要maven插件
- 去掉test
mvn clean
mvn package - java -jar jar包运行
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<excludes>
<exclude>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</exclude>
</excludes>
</configuration>
</plugin>
</plugins>
</build>
四、压测
4.1 测试商品详情接口
1.4.1 查询文件列表
4.2 单服务秒杀测试
4.2.1 原始秒杀测试没有任何优化策略
- jmeter结果
- 出现超卖的情况
- 此时没有添加事务,没有在扣库存前判断库存是否大于0
4.2.2 使用了mq后的测试
4.3 多服务秒杀测试
五、秒杀优化
5.1 页面优化
5.1.1 页面缓存(返回的是整个html,前后端未分离)
将页面渲染好后缓存到redis中,设置过期时间T,这样用户得到的就是T内的页面。这样在T时间内不用每次都渲染页面,减少了时间。T不能太长,也不能太短。
5.1.2 url缓存
和页面缓存差不多,只不过url会有动态参数,所以缓存的多一点。根据不同动态参数进行缓存。
5.1.3 页面静态化(前后端分离)
后端只需传递数据到前端,此时后端不需要返回整个html页面了。
5.2 单服务秒杀后端优化
5.2.1 减库存优化及修正
- 加事务
- 判断库存>0才进行减库存操作
- 添加唯一索引防止用户重复下单,这个重复下单是防止用户下用户id和商品id相同的单,上面的防止重复下单是防止用户下多个不同的单。
5.2.2 用户重复秒杀问题
- 重复秒杀有2种,一种对同一商品进行秒杀,一种对
通过建立用户ID和商品ID的唯一索引。
5.2.3 使用redis优化
- 秒杀前将商品信息都加入到redis中,进行预减库存,同时生成秒杀消息,发送到mq对列,给前端返回信息,前端根据返回的结构展示正在秒杀中页面。
- 使用内存标记减少对redis的访问,原来是库存不足时还是需要通过访问redis,现在时设置额外的变量先访问变量,当变量种的库存不足直接返回,较少对redis的访问。
5.2.4 mq秒杀信息的获取
- 数据库查询到秒杀的订单则秒杀成功,返回1
- 数据库查询不到秒杀的订单且redis中商品的库存小于等于0,则秒杀失败
- 秒杀正在进行中
六、技术作用
6.1 redis
- 存储商品库存信息
- 进行预减库存操作
- 存储用户秒杀的订单信息,进行重复秒杀判断
- 辅助验证码验证
6.2 ThreadLocal
- 每个ThreadLocal都有一个自己的ThreadLocalMap,将数据以key,value的形式存到ThreadLocalMap中。
6.3 Rabbitmq
- 异步下单
七、安全优化
7.1 隐藏接口地址
7.2 验证码
7.3 接口限流
7.3.1 限流标准
最大qps的70%~80%
7.3.2 通用限流
- 实现根据用户id对用户进行限流
- 自定义注解
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessLimit {
int second();
int maxCount();
boolean needLogin() default true;
}
