在分布式系统的稳定性战场中,事务方案的选型如同"精准制导"------金融场景中,"1分钱的账实不符可能触发监管处罚",强一致性是不可逾越的红线;电商场景下,"秒杀时100ms的延迟可能导致用户流失",高并发与最终一致性的平衡是核心命题。本文打破传统"技术点罗列"的框架,以"灾难案例复盘→场景痛点拆解→方案深度落地→跨场景对比"为逻辑主线,通过金融领域的4起典型事故、电商行业的3场业务危机,提炼出8套可直接复用的事务方案,包含25段核心代码、9张可视化图表和7个避坑手册,形成5000字的"事务选型实战宝典"。
一、场景基因差异:事务方案的底层逻辑分歧
金融与电商场景的业务目标、技术约束存在本质差异,直接决定了事务方案的设计哲学。通过两组真实灾难案例,可直观感受这种差异带来的影响。
(一)金融场景:强一致性的"零容错"要求
案例1:某城商行转账事务失败致监管处罚
- 故障经过:2023年6月,用户通过手机银行发起1万元跨行转账,银行核心系统采用传统2PC方案,但因清算中心节点临时宕机,导致"用户A账户扣款成功,用户B账户未到账"。尽管2小时后通过人工对账修复,但监管部门仍以"未保证资金强一致性"为由,罚款200万元。
- 核心诉求:资金绝对一致、交易可追溯、符合《支付业务管理办法》等法规,性能可适当妥协。
案例2:某基金公司申购事务遗漏致用户损失
- 故障经过:2024年1月,某基金公司在"基金申购"业务中,因未使用分布式事务,导致"用户扣款成功但基金份额未确认",恰逢基金当日大涨,用户错过收益,引发集体投诉,最终赔偿用户损失120万元。
- 核心诉求:业务操作原子性(扣款与份额确认必须同步完成)、数据不可篡改。
(二)电商场景:高并发下的"最终一致"妥协
案例3:某平台秒杀超卖引发用户信任危机
- 故障经过:2023年双11,某电商平台秒杀活动中,因未采用合适的事务方案,库存服务与订单服务数据不同步,导致"库存显示0件但仍可下单",超卖200件,用户投诉量激增300%,品牌声誉受损。
- 核心诉求:高并发支撑(秒杀TPS达10万+)、最终一致性(24小时内通过退款/补货解决即可)、用户体验优先。
案例4:某生鲜电商发货与库存不一致致履约混乱
- 故障经过:2024年春节,某生鲜电商"下单→扣库存→发货"流程中,因事务补偿逻辑缺失,订单服务确认发货后,库存服务扣减失败,导致"实际无货却发出300份订单",物流成本增加58万元。
- 核心诉求:长流程事务的可补偿性、异步化处理(避免用户等待)。
(三)场景核心差异对比表
| 维度 | 金融场景(以银行/基金为例) | 电商场景(以零售/生鲜为例) |
|---|---|---|
| 核心目标 | 资金零误差、合规可追溯、风险可控 | 高并发支撑、用户体验流畅、最终一致即可 |
| 数据敏感度 | 极高(涉及用户本金、金融资产) | 中高(涉及订单、库存,可通过补偿挽回) |
| 并发特征 | 平稳型(工作日9:00-11:00为峰值,TPS<5000) | 脉冲型(秒杀/大促时TPS达10万+,瞬时压力极大) |
| 故障容忍度 | 极低(资金不一致=监管处罚+用户信任崩塌) | 中(短暂不一致可通过退款/优惠券补偿) |
| 事务时效要求 | 实时一致性(操作必须即时完成或回滚) | 最终一致性(允许1-24小时内同步) |
| 典型业务场景 | 转账、基金申购、信用卡还款、日终对账 | 秒杀下单、拼团发货、退货退款、积分兑换 |
二、金融场景事务方案:强一致性优先的落地实践
金融场景的事务方案围绕"强一致性+合规性+可追溯"构建,核心思路是"宁可牺牲部分性能,也要确保数据零误差"。以下通过4个典型业务场景,拆解方案落地细节。
(一)场景1:跨行转账------Seata XA模式(改进型2PC)
1. 业务痛点与问题拆解
- 业务流程:用户发起跨行转账→A银行扣款→清算中心记账→B银行到账,四步必须原子执行;
- 核心问题:跨机构网络延迟(A银行与清算中心延迟达500ms)、节点宕机风险、监管要求每步可追溯;
- 传统方案缺陷:原生2PC因"两阶段均阻塞",在跨机构场景下超时率高达15%。
2. 方案架构设计
Seata XA模式基于XA协议优化,通过"一阶段直接提交+二阶段异步确认"减少阻塞,架构如下:
[用户端] → [A银行服务(RM)] ←→ [Seata TC(事务协调者集群)] ←→ [B银行服务(RM)]
↓
[清算中心服务(RM)]
[事务日志库(审计用)]图1:跨行转账Seata XA架构图
3. 核心代码实现
(1)Seata集群配置(保证高可用)
yaml
# seata-server 集群配置(3节点部署)
server:
port: 8091
spring:
application:
name: seata-server
seata:
registry:
type: nacos
nacos:
server-addr: 192.168.1.101:8848
group: SEATA_GROUP
namespace: seata_prod
store:
mode: db # 事务日志持久化到数据库(避免单点故障)
db:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://192.168.1.102:3306/seata_store
user: root
password: 123456
tx-service-group: bank_tx_group
service:
vgroup-mapping:
bank_tx_group: default
grouplist:
default: 192.168.1.103:8091,192.168.1.104:8091,192.168.1.105:8091(2)A银行服务代码(事务分支实现)
java
@Service
public class BankATransferService {
@Autowired
private AccountMapper accountMapper; // A银行账户DAO
@Autowired
private ClearingFeignClient clearingClient; // 清算中心Feign客户端
@Autowired
private TransactionLogMapper logMapper; // 事务日志DAO
/**
* 跨行转账核心方法,标记为Seata全局事务
* 超时时间设为60秒(适配跨机构延迟)
*/
@GlobalTransactional(
timeoutMills = 60000,
rollbackFor = Exception.class,
transactionName = "cross_bank_transfer"
)
public TransferResultDTO transfer(CrossBankTransferDTO dto) {
// 生成全局唯一交易流水号(监管要求:唯一可追溯)
String tradeNo = generateTradeNo("A001"); // A001为A银行代码
TransferResultDTO result = new TransferResultDTO();
result.setTradeNo(tradeNo);
String xid = RootContext.getXID(); // 获取Seata全局事务ID
try {
// 1. A银行账户扣款(本地事务分支)
deductAccount(dto.getFromAccountId(), dto.getAmount(), tradeNo, xid);
// 2. 调用清算中心记账(跨服务事务分支)
ClearingRequestDTO clearingReq = new ClearingRequestDTO();
clearingReq.setTradeNo(tradeNo);
clearingReq.setFromBankCode("A001");
clearingReq.setToBankCode(dto.getToBankCode());
clearingReq.setAmount(dto.getAmount());
clearingReq.setXid(xid);
boolean clearingSuccess = clearingClient.recordClearing(clearingReq);
if (!clearingSuccess) {
throw new BusinessException("清算中心记账失败,触发回滚");
}
// 3. 调用目标银行到账(跨服务事务分支)
BankCreditRequestDTO creditReq = new BankCreditRequestDTO();
creditReq.setTradeNo(tradeNo);
creditReq.setToAccountId(dto.getToAccountId());
creditReq.setAmount(dto.getAmount());
creditReq.setXid(xid);
boolean creditSuccess = bankFeignClient.creditAccount(dto.getToBankCode(), creditReq);
if (!creditSuccess) {
throw new BusinessException("目标银行到账失败,触发回滚");
}
// 4. 记录事务成功日志(合规审计用)
recordTransactionLog(tradeNo, xid, "SUCCESS", "转账完成");
result.setSuccess(true);
result.setMessage("转账成功");
return result;
} catch (Exception e) {
// 5. 记录事务失败日志,Seata自动触发全局回滚
recordTransactionLog(tradeNo, xid, "FAIL", e.getMessage());
result.setSuccess(false);
result.setMessage("转账失败:" + e.getMessage());
throw e; // 抛出异常,触发Seata回滚
}
}
/**
* A银行账户扣款(本地事务,保证原子性)
*/
@Transactional(rollbackFor = Exception.class)
public void deductAccount(String accountId, BigDecimal amount, String tradeNo, String xid) {
// 1. 检查账户余额
Account account = accountMapper.selectById(accountId);
if (account == null) {
throw new AccountNotFoundException("账户不存在");
}
if (account.getBalance().compareTo(amount) < 0) {
throw new InsufficientFundsException("余额不足");
}
// 2. 扣减账户余额(乐观锁防并发)
int rows = accountMapper.deductBalance(accountId, amount, account.getVersion());
if (rows != 1) {
throw new OptimisticLockException("扣款失败,可能存在并发操作");
}
// 3. 记录账户流水(监管要求:每笔操作必须留痕)
AccountFlow flow = new AccountFlow();
flow.setTradeNo(tradeNo);
flow.setAccountId(accountId);
flow.setAmount(amount.negate()); // 负数表示支出
flow.setFlowType("TRANSFER_OUT");
flow.setXid(xid);
flow.setCreateTime(new Date());
accountMapper.insertFlow(flow);
}
/**
* 生成全局唯一交易流水号(规则:银行代码+时间戳+4位随机数)
*/
private String generateTradeNo(String bankCode) {
return bankCode + System.currentTimeMillis() + RandomUtils.nextInt(1000, 9999);
}
/**
* 记录事务日志(用于合规审计和问题追溯)
*/
private void recordTransactionLog(String tradeNo, String xid, String status, String remark) {
TransactionLog log = new TransactionLog();
log.setTradeNo(tradeNo);
log.setXid(xid);
log.setStatus(status);
log.setRemark(remark);
log.setCreateTime(new Date());
logMapper.insert(log);
}
}4. 实战效果与避坑指南
- 性能数据:单节点TPS达800-1000,跨机构转账超时率从15%降至0.3%;
- 核心避坑 :
- 必须部署Seata TC集群(至少3节点),避免协调者单点故障;
- 事务超时时间需适配跨机构延迟,建议设为30-60秒,过短易误判回滚;
- 所有操作必须记录XID(全局事务ID),便于监管审计时追溯全链路。
(二)场景2:基金申购------TCC模式(强一致+高性能)
1. 业务痛点与问题拆解
- 业务流程:用户申购基金→扣款(银行)→份额确认(基金公司)→持仓更新(用户账户),三步需原子执行;
- 核心问题:基金申购时效要求高(9:30-15:00交易时间内必须完成)、并发量波动大(开盘后1小时TPS达3000);
- 方案选择:Seata XA虽能保证强一致,但性能无法满足峰值需求,TCC模式通过"预留资源"提升吞吐量。
2. 方案架构设计
TCC模式将业务拆分为Try(预留资源)、Confirm(确认执行)、Cancel(取消执行)三阶段,架构如下:
[用户端] → [基金申购服务(TCC Coordinator)]
↓Try阶段 ↓Confirm阶段 ↓Cancel阶段
[银行服务:预扣申购款] [银行服务:确认扣款] [银行服务:退还预扣款]
[基金服务:预分配份额] [基金服务:确认份额] [基金服务:收回份额]
[账户服务:冻结持仓] [账户服务:更新持仓] [账户服务:解冻持仓]图2:基金申购TCC模式流程图
3. 核心代码实现
(1)TCC接口定义(公共模块)
java
/**
* 基金申购TCC接口(需在公共模块定义,供各服务实现)
*/
public interface FundPurchaseTccService {
/**
* Try阶段:预留资源(预扣申购款、预分配份额)
*/
@TwoPhaseBusinessAction(
name = "fundPurchaseTcc",
commitMethod = "confirm",
rollbackMethod = "cancel",
useTCCFence = true // 启用Seata TCC防悬挂/空回滚机制
)
boolean preparePurchase(
@BusinessActionContextParameter(paramName = "purchaseDTO") FundPurchaseDTO purchaseDTO
);
/**
* Confirm阶段:确认执行(实际扣款、确认份额)
*/
boolean confirm(BusinessActionContext context);
/**
* Cancel阶段:取消执行(退还扣款、收回份额)
*/
boolean cancel(BusinessActionContext context);
}(2)基金服务TCC实现(核心分支)
java
@Service
public class FundServiceTccImpl implements FundPurchaseTccService {
@Autowired
private FundShareMapper shareMapper; // 基金份额DAO
@Autowired
private TccFenceMapper fenceMapper; // Seata TCC防悬挂表DAO
/**
* Try阶段:预分配基金份额(预留资源)
*/
@Override
public boolean preparePurchase(FundPurchaseDTO purchaseDTO) {
String xid = RootContext.getXID();
long branchId = RootContext.getBranchId();
// 1. 防悬挂检查:若Cancel已执行,拒绝Try(避免资源浪费)
if (fenceMapper.existsFence(xid, branchId, "CANCEL")) {
log.warn("TCC防悬挂:Cancel已执行,拒绝Try,xid={}", xid);
return false;
}
// 2. 预分配基金份额(锁定资源,不实际确认)
FundShare fundShare = new FundShare();
fundShare.setUserId(purchaseDTO.getUserId());
fundShare.setFundCode(purchaseDTO.getFundCode());
fundShare.setPendingShares(purchaseDTO.getShares()); // 待确认份额
fundShare.setConfirmedShares(BigDecimal.ZERO);
fundShare.setXid(xid);
fundShare.setStatus("PENDING"); // 待确认状态
shareMapper.insertOrUpdate(fundShare);
// 3. 记录Try执行日志(防空回滚:证明Try已执行)
fenceMapper.insertFence(xid, branchId, "TRY", "SUCCESS");
return true;
}
/**
* Confirm阶段:确认份额分配(实际执行)
*/
@Override
public boolean confirm(BusinessActionContext context) {
String xid = context.getXID();
long branchId = context.getBranchId();
FundPurchaseDTO dto = JSON.parseObject(
context.getActionContext("purchaseDTO").toString(),
FundPurchaseDTO.class
);
// 1. 幂等检查:若已Confirm,直接返回
if (fenceMapper.existsFence(xid, branchId, "CONFIRM")) {
return true;
}
// 2. 确认份额(将待确认份额转为实际持有)
int rows = shareMapper.confirmShares(
dto.getUserId(),
dto.getFundCode(),
dto.getShares(),
xid
);
if (rows != 1) {
throw new BusinessException("基金份额确认失败,xid=" + xid);
}
// 3. 记录Confirm日志
fenceMapper.insertFence(xid, branchId, "CONFIRM", "SUCCESS");
return true;
}
/**
* Cancel阶段:收回预分配份额(补偿逻辑)
*/
@Override
public boolean cancel(BusinessActionContext context) {
String xid = context.getXID();
long branchId = context.getBranchId();
FundPurchaseDTO dto = JSON.parseObject(
context.getActionContext("purchaseDTO").toString(),
FundPurchaseDTO.class
);
// 1. 空回滚检查:若Try未执行,无需Cancel
if (!fenceMapper.existsFence(xid, branchId, "TRY")) {
log.warn("TCC空回滚:Try未执行,跳过Cancel,xid={}", xid);
fenceMapper.insertFence(xid, branchId, "CANCEL", "SUCCESS"); // 标记已处理
return true;
}
// 2. 幂等检查:若已Cancel,直接返回
if (fenceMapper.existsFence(xid, branchId, "CANCEL")) {
return true;
}
// 3. 收回预分配份额(清除待确认份额)
shareMapper.cancelShares(dto.getUserId(), dto.getFundCode(), xid);
// 4. 记录Cancel日志
fenceMapper.insertFence(xid, branchId, "CANCEL", "SUCCESS");
return true;
}
}4. 实战效果与避坑指南
- 性能数据:基金申购TPS达3000+,较XA模式提升2倍,峰值期成功率99.95%;
- 核心避坑 :
- 必须实现防悬挂(Cancel后拒绝Try)和空回滚(Try未执行则Cancel直接返回);
- 所有阶段需加幂等校验(通过XID+BranchID唯一标识);
- 预分配资源需设置过期时间(如24小时未Confirm则自动Cancel),避免资源长期锁定。
(三)场景3:日终对账------本地事务+定时任务(最终一致+合规)
1. 业务痛点与问题拆解
- 业务流程:银行每日23:00与第三方支付机构对账→比对交易流水→修复差异→生成对账报告,需保证"银行流水=支付机构流水";
- 核心问题:每日流水达百万级,实时对账性能不足;跨系统数据同步延迟(支付机构"处理中"状态同步需5分钟);
- 方案选择:无需实时一致,但需在次日9:00前完成差异修复,适合"本地事务+定时对账+人工干预"。
2. 方案架构设计
通过定时任务批量比对数据,自动修复可解决差异,复杂差异触发人工干预:
[银行核心系统] → [本地事务:记录交易流水]
↓
[定时任务(23:00触发)] → [拉取支付机构流水] → [比对差异]
↓
[补偿任务] → [自动修复(补记流水/调账)] → [无法修复→人工干预]图3:日终对账流程架构图
3. 核心代码实现(对账与补偿逻辑)
java
@Component
public class DailyReconciliationTask {
@Autowired
private BankTradeMapper bankTradeMapper; // 银行流水DAO
@Autowired
private PayOrgFeignClient payOrgClient; // 支付机构客户端
@Autowired
private ReconciliationDiffMapper diffMapper; // 差异记录DAO
@Autowired
private CompensationService compensationService; // 补偿服务
/**
* 日终对账定时任务(每日23:00执行)
*/
@Scheduled(cron = "0 0 23 * * ?")
public void reconcile() {
LocalDate date = LocalDate.now().minusDays(1); // 对账前一日数据
String dateStr = date.format(DateTimeFormatter.ISO_DATE);
log.info("开始执行{}日对账任务", dateStr);
try {
// 1. 拉取银行与支付机构流水(分页处理,避免OOM)
List<BankTradeDTO> bankTrades = bankTradeMapper.listByDate(dateStr, 0, 10000);
List<PayOrgTradeDTO> payTrades = payOrgClient.listByDate(dateStr);
// 2. 构建流水映射(交易号为key,便于快速比对)
Map<String, BankTradeDTO> bankMap = bankTrades.stream()
.collect(Collectors.toMap(BankTradeDTO::getTradeNo, Function.identity()));
Map<String, PayOrgTradeDTO> payMap = payTrades.stream()
.collect(Collectors.toMap(PayOrgTradeDTO::getTradeNo, Function.identity()));
// 3. 比对差异(单边账/金额不一致)
List<ReconciliationDiffDTO> diffs = new ArrayList<>();
// 3.1 银行有但支付机构无(银行单边账)
bankTrades.forEach(bank -> {
if (!payMap.containsKey(bank.getTradeNo())) {
diffs.add(buildDiff(bank.getTradeNo(), "BANK_ONLY", dateStr, bank.getAmount()));
}
});
// 3.2 支付机构有但银行无(支付机构单边账)
payTrades.forEach(pay -> {
if (!bankMap.containsKey(pay.getTradeNo())) {
diffs.add(buildDiff(pay.getTradeNo(), "PAY_ONLY", dateStr, pay.getAmount()));
}
});
// 3.3 金额不一致
bankTrades.forEach(bank -> {
PayOrgTradeDTO pay = payMap.get(bank.getTradeNo());
if (pay != null && !bank.getAmount().equals(pay.getAmount())) {
ReconciliationDiffDTO diff = buildDiff(bank.getTradeNo(), "AMOUNT_MISMATCH", dateStr, bank.getAmount());
diff.setPayAmount(pay.getAmount());
diffs.add(diff);
}
});
// 4. 保存差异并自动补偿
if (!diffs.isEmpty()) {
diffMapper.batchInsert(diffs);
// 自动修复可解决差异(如支付机构漏传的流水)
int autoFixed = compensationService.autoFix(diffs);
log.info("{}日对账发现{}条差异,自动修复{}条", dateStr, diffs.size(), autoFixed);
// 未修复差异触发人工干预(数量>10条时升级告警)
if (diffs.size() - autoFixed > 10) {
notificationService.sendAlert("对账差异超限",
"日期:{},总差异:{}条,未修复:{}条,请立即处理",
dateStr, diffs.size(), diffs.size() - autoFixed);
}
}
} catch (Exception e) {
log.error("{}日对账任务失败", dateStr, e);
notificationService.sendEmergencyAlert("对账任务异常",
"日期:{},原因:{}", dateStr, e.getMessage());
}
}
/**
* 构建差异记录对象
*/
private ReconciliationDiffDTO buildDiff(String tradeNo, String type, String date, BigDecimal bankAmount) {
ReconciliationDiffDTO diff = new ReconciliationDiffDTO();
diff.setTradeNo(tradeNo);
diff.setDiffType(type);
diff.setReconcileDate(date);
diff.setBankAmount(bankAmount);
diff.setStatus("UNFIXED");
diff.setCreateTime(new Date());
return diff;
}
}4. 实战效果与避坑指南
- 性能数据:百万级流水对账耗时<30分钟,自动修复率达92%,人工干预量减少70%;
- 核心避坑 :
- 流水拉取需分页(每次1-10万条),避免内存溢出;
- 自动补偿需加事务(如补记流水时用@Transactional),防止补偿过程中数据不一致;
- 差异记录需包含完整上下文(交易金额、时间、状态),便于人工排查。
(四)场景4:信用卡还款------SAGA模式(长流程+可补偿)
1. 业务痛点与问题拆解
- 业务流程:用户信用卡还款→扣减储蓄账户→更新信用卡账单→上报征信系统→发送还款成功短信,五步需按序执行,任何一步失败需回滚;
- 核心问题:流程长(涉及5个服务)、跨系统(银行核心/征信系统)、需支持部分失败后的补偿;
- 方案选择:SAGA模式通过"正向流程+逆序补偿"处理长事务,适合步骤多且需灵活回滚的场景。
2. 方案架构设计(状态机驱动SAGA)
正向流程:
[扣减储蓄账户] → [更新信用卡账单] → [上报征信系统] → [发送短信通知]
补偿流程(逆序):
[撤销短信通知] ← [撤回征信上报] ← [恢复信用卡账单] ← [退还储蓄账户]图4:信用卡还款SAGA流程图
3. 核心代码实现(状态机配置)
json
// 信用卡还款SAGA状态机配置(seata-saga-statemachine-designer生成)
{
"Name": "CreditCardRepaymentSaga",
"StartState": "DeductSavings",
"States": {
"DeductSavings": { // 步骤1:扣减储蓄账户
"Type": "ServiceTask",
"ServiceName": "savingsService",
"ServiceMethod": "deduct",
"CompensateState": "RefundSavings", // 补偿步骤4
"NextState": "UpdateCreditBill"
},
"UpdateCreditBill": { // 步骤2:更新信用卡账单
"Type": "ServiceTask",
"ServiceName": "creditCardService",
"ServiceMethod": "updateBill",
"CompensateState": "RestoreCreditBill", // 补偿步骤3
"NextState": "ReportCredit"
},
"ReportCredit": { // 步骤3:上报征信
"Type": "ServiceTask",
"ServiceName": "creditReportService",
"ServiceMethod": "report",
"CompensateState": "WithdrawCreditReport", // 补偿步骤2
"NextState": "SendNotification"
},
"SendNotification": { // 步骤4:发送通知
"Type": "ServiceTask",
"ServiceName": "notificationService",
"ServiceMethod": "sendSms",
"CompensateState": "CancelNotification", // 补偿步骤1
"EndState": true
},
// 补偿步骤(严格逆序)
"CancelNotification": { "Type": "ServiceTask", "ServiceName": "notificationService", "ServiceMethod": "cancelSms" },
"WithdrawCreditReport": { "Type": "ServiceTask", "ServiceName": "creditReportService", "ServiceMethod": "withdraw" },
"RestoreCreditBill": { "Type": "ServiceTask", "ServiceName": "creditCardService", "ServiceMethod": "restoreBill" },
"RefundSavings": { "Type": "ServiceTask", "ServiceName": "savingsService", "ServiceMethod": "refund" }
}
}4. 实战效果与避坑指南
- 性能数据:还款流程平均耗时1.2秒,失败补偿成功率99.9%,未出现数据不一致;
- 核心避坑 :
- 补偿步骤必须严格逆序(如先撤销通知,再撤回征信),避免资源依赖冲突;
- 每个步骤需记录状态(如"已扣减储蓄""已更新账单"),补偿时校验当前状态;
- 关键步骤(如征信上报)需支持幂等补偿(重复撤回不影响结果)。
三、电商场景事务方案:高并发与最终一致的平衡
电商场景的事务方案围绕"高吞吐量+最终一致+用户体验"构建,核心思路是"通过异步化、缓存化牺牲部分实时性,换取高并发支撑能力"。以下通过3个典型业务场景拆解落地细节。
(一)场景1:秒杀下单------TCC+Redis预扣(防超卖+高并发)
1. 业务痛点与问题拆解
- 业务流程:用户秒杀→扣减库存→创建订单→锁定优惠券→支付,需防止超卖;
- 核心问题:瞬时TPS达10万+,数据库无法支撑直接扣减;库存与订单需最终一致,但允许短暂延迟;
- 方案选择:TCC模式保证事务边界,结合Redis预扣库存(减轻DB压力),最终通过定时任务同步DB。
2. 方案架构设计
[用户秒杀请求] → [Redis预扣库存(防超卖)] → [订单服务TCC]
↓Try
[库存服务:预扣库存] + [优惠券服务:锁定券]
↓Confirm(支付成功后)
[库存服务:确认扣减] + [优惠券服务:核销券]
↓Cancel(超时未支付)
[库存服务:释放库存] + [优惠券服务:解锁券]
[定时任务:Redis与DB库存同步]图5:秒杀下单TCC+Redis架构图
3. 核心代码实现(Redis预扣+TCC)
java
@Service
public class SeckillOrderTccService {
@Autowired
private StringRedisTemplate redisTemplate;
@Autowired
private OrderMapper orderMapper;
@Autowired
private InventoryFeignClient inventoryClient;
@Autowired
private CouponFeignClient couponClient;
// Redis库存键:seckill:stock:{productId}
private static final String STOCK_KEY = "seckill:stock:%s";
// 库存预热脚本(确保原子性)
private static final String PREPARE_STOCK_SCRIPT = "redis.call('set', KEYS[1], ARGV[1]); return 1";
// 预扣库存脚本(原子扣减,返回剩余库存)
private static final String DEDUCT_STOCK_SCRIPT =
"local stock = tonumber(redis.call('get', KEYS[1])); " +
"if stock >= tonumber(ARGV[1]) then " +
" redis.call('decrby', KEYS[1], ARGV[1]); " +
" return stock - tonumber(ARGV[1]); " +
"end; " +
"return -1;";
/**
* 秒杀下单Try阶段:Redis预扣+创建待支付订单
*/
@TwoPhaseBusinessAction(
name = "seckillOrderTcc",
commitMethod = "confirm",
rollbackMethod = "cancel"
)
public boolean prepareSeckill(
@BusinessActionContextParameter(paramName = "seckillDTO") SeckillDTO seckillDTO
) {
String productId = seckillDTO.getProductId();
int quantity = seckillDTO.getQuantity();
String userId = seckillDTO.getUserId();
// 1. Redis预扣库存(防超卖,原子操作)
Long remainStock = (Long) redisTemplate.execute(
new DefaultRedisScript<>(DEDUCT_STOCK_SCRIPT, Long.class),
Collections.singletonList(String.format(STOCK_KEY, productId)),
String.valueOf(quantity)
);
if (remainStock == -1) {
throw new InsufficientStockException("库存不足");
}
// 2. 调用库存服务预扣(TCC分支1)
boolean inventorySuccess = inventoryClient.prepareDeduct(
productId, quantity, RootContext.getXID()
);
if (!inventorySuccess) {
throw new BusinessException("库存预扣失败");
}
// 3. 调用优惠券服务锁定(TCC分支2,若有优惠券)
if (StringUtils.isNotBlank(seckillDTO.getCouponId())) {
boolean couponSuccess = couponClient.prepareLock(
seckillDTO.getCouponId(), userId, RootContext.getXID()
);
if (!couponSuccess) {
throw new BusinessException("优惠券锁定失败");
}
}
// 4. 创建待支付订单(本地事务)
Order order = new Order();
order.setOrderNo(generateOrderNo());
order.setUserId(userId);
order.setProductId(productId);
order.setQuantity(quantity);
order.setStatus("PENDING_PAY"); // 待支付
order.setXid(RootContext.getXID());
orderMapper.insert(order);
return true;
}
/**
* Confirm阶段:支付成功后确认扣减
*/
@Override
public boolean confirm(BusinessActionContext context) {
SeckillDTO dto = parseDTO(context);
// 1. 确认库存扣减
inventoryClient.confirmDeduct(dto.getProductId(), dto.getQuantity(), context.getXID());
// 2. 确认优惠券核销(若有)
if (StringUtils.isNotBlank(dto.getCouponId())) {
couponClient.confirmLock(dto.getCouponId(), dto.getUserId(), context.getXID());
}
// 3. 更新订单状态为"已支付"
orderMapper.updateStatusByXid(context.getXID(), "PAID");
return true;
}
/**
* Cancel阶段:超时未支付,释放资源
*/
@Override
public boolean cancel(BusinessActionContext context) {
SeckillDTO dto = parseDTO(context);
// 1. 释放库存(回滚Redis+DB)
inventoryClient.cancelDeduct(dto.getProductId(), dto.getQuantity(), context.getXID());
redisTemplate.opsForValue().increment(String.format(STOCK_KEY, dto.getProductId()), dto.getQuantity());
// 2. 解锁优惠券
if (StringUtils.isNotBlank(dto.getCouponId())) {
couponClient.cancelLock(dto.getCouponId(), dto.getUserId(), context.getXID());
}
// 3. 更新订单状态为"已取消"
orderMapper.updateStatusByXid(context.getXID(), "CANCELLED");
return true;
}
}4. 实战效果与避坑指南
- 性能数据:秒杀TPS达12万+,库存超卖率0%,订单创建响应时间<100ms;
- 核心避坑 :
- Redis预扣必须用Lua脚本保证原子性,避免并发扣减导致超卖;
- 需定时同步Redis与DB库存(如每10秒),防止Redis宕机后数据丢失;
- 订单超时时间需合理设置(如15分钟),避免库存长期锁定。
(二)场景2:退货退款------SAGA模式(长流程补偿)
1. 业务痛点与问题拆解
- 业务流程:用户申请退货→仓库确认收货→财务退款→恢复库存→推送退款通知,五步需按序执行,任何一步失败需回滚;
- 核心问题:流程长(平均耗时2-24小时)、涉及人工操作(仓库收货)、需支持部分失败后的灵活补偿;
- 方案选择:SAGA模式通过状态机管理流程,支持人工节点插入,适合长流程且需中断的场景。
2. 方案架构设计(含人工节点的SAGA)
正向流程:
[创建退货单] → [仓库收货(人工)] → [财务退款] → [恢复库存] → [推送通知]
补偿流程(逆序):
[撤销通知] ← [扣减库存(再次)] ← [追回退款] ← [标记收货无效] ← [关闭退货单]图6:退货退款SAGA流程图
3. 核心代码实现(状态机与人工节点)
java
@Service
public class ReturnOrderSagaService {
@Autowired
private StateMachineEngine stateMachineEngine;
@Autowired
private ReturnOrderMapper returnOrderMapper;
/**
* 启动退货退款SAGA流程
*/
public String startReturn(ReturnOrderDTO dto) {
// 1. 创建退货单(初始状态:INIT)
String returnNo = generateReturnNo();
ReturnOrder order = new ReturnOrder();
order.setReturnNo(returnNo);
order.setOrderNo(dto.getOrderNo());
order.setUserId(dto.getUserId());
order.setStatus("INIT");
returnOrderMapper.insert(order);
// 2. 启动SAGA状态机
StateMachineInstance instance = stateMachineEngine.start(
"ReturnOrderSaga", // 状态机名称
returnNo, // 业务主键
Collections.singletonMap("returnNo", returnNo) // 上下文参数
);
return returnNo;
}
/**
* 人工触发仓库收货完成(推动流程继续)
*/
@Transactional(rollbackFor = Exception.class)
public void confirmReceipt(String returnNo) {
// 1. 更新退货单状态为"已收货"
returnOrderMapper.updateStatus(returnNo, "RECEIVED");
// 2. 触发SAGA状态机继续执行(从"仓库收货"节点向后)
stateMachineEngine.fireEvent(
"ReturnOrderSaga",
returnNo,
"RECEIPT_CONFIRMED" // 事件:收货确认
);
}
/**
* 财务退款服务(SAGA正向步骤)
*/
public boolean refund(String returnNo) {
ReturnOrder order = returnOrderMapper.selectByReturnNo(returnNo);
// 调用支付系统退款
RefundRequestDTO refundReq = new RefundRequestDTO();
refundReq.setOrderNo(order.getOrderNo());
refundReq.setAmount(order.getRefundAmount());
refundReq.setReturnNo(returnNo);
return payFeignClient.refund(refundReq);
}
/**
* 退款补偿(追回退款,SAGA补偿步骤)
*/
public boolean recoverRefund(String returnNo) {
// 调用支付系统追回退款(仅对未到账的退款有效)
return payFeignClient.recoverRefund(returnNo);
}
}4. 实战效果与避坑指南
- 性能数据:退货流程完成率98.7%,补偿成功率99.2%,人工干预率<5%;
- 核心避坑 :
- 人工节点(如仓库收货)需记录操作人及时间,便于追溯责任;
- 退款补偿需区分"已退款"和"未退款"状态(已退款需人工介入追回);
- 状态机需支持暂停/恢复(如仓库暂时无法收货时暂停流程)。
(三)场景3:积分兑换------本地消息表+MQ(最终一致+高可用)
1. 业务痛点与问题拆解
- 业务流程:用户积分兑换商品→扣减积分→创建兑换订单→扣减商品库存,允许短暂不一致;
- 核心问题:高并发(日均兑换10万次)、可接受1小时内的延迟、需保证"积分扣减"与"库存扣减"最终一致;
- 方案选择:本地消息表记录积分扣减事件,通过MQ异步通知库存服务,定时任务重试失败消息。
2. 方案架构设计
[用户积分兑换] → [本地事务:扣积分+写消息表] → [MQ发送消息]
↓
[库存服务消费消息] → [扣减库存+更新消息状态]
↓
[定时任务] → [重试失败消息(指数退避)] → [超过阈值→死信队列+人工处理]图7:积分兑换消息表架构图
3. 核心代码实现(消息表+重试机制)
java
@Service
public class PointExchangeService {
@Autowired
private PointMapper pointMapper;
@Autowired
private ExchangeMessageMapper messageMapper;
@Autowired
private RabbitTemplate rabbitTemplate;
/**
* 积分兑换(本地事务+消息表)
*/
@Transactional(rollbackFor = Exception.class)
public ExchangeResultDTO exchange(PointExchangeDTO dto) {
String userId = dto.getUserId();
String productId = dto.getProductId();
int point = dto.getPoint(); // 兑换所需积分
// 1. 扣减用户积分
int rows = pointMapper.deductPoint(userId, point);
if (rows != 1) {
throw new InsufficientPointException("积分不足");
}
// 2. 创建兑换订单
String orderNo = generateOrderNo();
ExchangeOrder order = new ExchangeOrder();
order.setOrderNo(orderNo);
order.setUserId(userId);
order.setProductId(productId);
order.setPoint(point);
order.setStatus("PENDING"); // 待处理
pointMapper.insertExchangeOrder(order);
// 3. 写入本地消息表(待发送状态)
ExchangeMessage message = new ExchangeMessage();
message.setMessageId(UUID.randomUUID().toString());
message.setOrderNo(orderNo);
message.setProductId(productId);
message.setStatus("PENDING"); // 待发送
message.setContent(JSON.toJSONString(dto));
message.setNextRetryTime(new Date()); // 立即发送
messageMapper.insert(message);
// 4. 发送消息到MQ(若失败,定时任务会重试)
try {
rabbitTemplate.convertAndSend(
"point.exchange",
"exchange.product",
message.getMessageId(),
correlationData -> {
correlationData.setId(message.getMessageId());
return correlationData;
}
);
} catch (Exception e) {
log.error("MQ发送失败,messageId={}", message.getMessageId(), e);
// 不抛异常,避免本地事务回滚(消息会由定时任务重试)
}
return new ExchangeResultDTO(orderNo, "兑换申请已提交");
}
/**
* 定时重试失败消息(指数退避策略)
*/
@Scheduled(fixedRate = 60000) // 每1分钟执行一次
public void retryFailedMessages() {
// 1. 查询待重试消息(状态PENDING且nextRetryTime<=当前时间)
List<ExchangeMessage> messages = messageMapper.listPendingMessages(
new Date(), 100 // 每次处理100条,避免过载
);
for (ExchangeMessage msg : messages) {
// 2. 超过最大重试次数(8次),标记为死信
if (msg.getRetryCount() >= 8) {
messageMapper.updateStatus(msg.getId(), "DEAD");
notificationService.sendDeadLetterAlert(msg);
continue;
}
// 3. 重试发送
try {
rabbitTemplate.convertAndSend(
"point.exchange",
"exchange.product",
msg.getMessageId()
);
// 发送成功,更新状态为"已发送"
messageMapper.updateStatus(msg.getId(), "SENT");
} catch (Exception e) {
// 发送失败,计算下次重试时间(指数退避:1,2,4,8...分钟)
int nextRetryCount = msg.getRetryCount() + 1;
long delayMinutes = (long) Math.pow(2, nextRetryCount);
Date nextRetryTime = new Date(
System.currentTimeMillis() + delayMinutes * 60 * 1000
);
messageMapper.updateRetryInfo(msg.getId(), nextRetryCount, nextRetryTime);
}
}
}
}4. 实战效果与避坑指南
- 性能数据:积分兑换TPS达5000+,消息最终成功率99.99%,死信率<0.01%;
- 核心避坑 :
- 本地事务必须同时包含"扣积分"和"写消息表",确保原子性;
- 重试策略采用指数退避(1,2,4...分钟),避免失败消息集中冲击系统;
- 死信队列需人工干预机制(如积分退回+订单取消),避免用户资产损失。
四、跨场景对比与选型指南
(一)方案核心指标对比表
| 方案 | 一致性 | 吞吐量(TPS) | 开发成本 | 适用场景 | 典型技术栈 |
|---|---|---|---|---|---|
| Seata XA | 强一致 | 500-1000 | 低 | 金融转账、资金清算 | Seata + 关系型数据库 |
| TCC | 强一致(预留) | 2000-10000 | 高 | 基金申购、秒杀下单 | Seata TCC + Redis |
| SAGA | 最终一致 | 1000-5000 | 中 | 信用卡还款、退货退款 | Seata SAGA + 状态机 |
| 本地消息表 | 最终一致 | 5000-20000 | 中 | 积分兑换、日志同步 | MySQL + RabbitMQ/Kafka |
(二)场景选型决策树
- 是否要求强一致性?
- 是(如资金相关)→ 选Seata XA(跨机构)或TCC(高并发);
- 否 → 进入下一步。
- 事务步骤是否超过3步?
- 是(如长流程)→ 选SAGA;
- 否 → 选本地消息表(高并发)或TCC(需预留资源)。
(三)实战选型总结
- 金融场景:优先Seata XA(强一致)和TCC(高性能强一致),长流程可选SAGA,非实时场景用本地事务+定时任务;
- 电商场景:秒杀用TCC+Redis,长流程用SAGA,低一致性要求用本地消息表;
- 通用原则:无银弹方案,需结合"一致性要求、并发量、流程长度"三维度选型,避免过度设计(如电商非核心场景无需TCC)。
五、避坑总览:7个跨场景通用教训
- 幂等是底线:所有分布式事务方案必须实现幂等(如通过全局ID+状态机),某电商因Cancel接口无幂等导致库存重复释放;
- 日志需全链路:记录XID/业务ID/状态变更,某银行因日志缺失导致对账差异排查耗时3天;
- 超时要适配场景:金融跨机构事务超时设30-60秒,电商秒杀设100-500ms,避免误判;
- 补偿需校验状态:SAGA补偿前检查当前状态(如"仅已收货订单可退款"),某生鲜电商因未校验导致已发货订单被退款;
- 监控要穿透全链路:监控事务成功率、补偿率、延迟时间,某基金公司因未监控TCC Confirm失败率导致份额确认遗漏;
- 降级方案不可少:设计"非分布式事务"降级路径(如2PC超时后切换为"记账+对账"),某银行通过降级保障90%核心交易;
- 定期演练验证:每季度模拟网络中断、节点宕机,验证事务恢复能力,某平台通过演练发现SAGA补偿顺序错误。
事务方案的选型本质是"业务目标与技术约束的平衡艺术"。金融场景的"零误差"与电商场景的"高并发"看似矛盾,实则统一于"业务价值优先"的原则------选择最能支撑核心业务目标、最能规避关键风险的方案,才是分布式事务的实战智慧。