目录
[(1)死信交换机 DLX](#(1)死信交换机 DLX)
在上一节学习中,我们改造了余额支付功能,在支付成功后利用RabbitMQ通知交易服务,更新业务订单状态为已支付。
但如果这里MQ通知失败,支付服务中支付流水显示支付成功,而交易服务中的订单状态却显示未支付,数据出现了不一致。
此时前端发送请求查询支付状态时,肯定是查询交易服务状态,会发现业务订单未支付,而用户自己知道已经支付成功,这就导致用户体验不一致。
因此,这里我们必须尽可能确保MQ消息的可靠性,即:消息应至少被消费者处理1次。
那么问题来了:
我们该如何确保 MQ 消息的可靠性?
如果真的发送失败,有没有其它的兜底方案?
一、发送者的可靠性
首先,分析一下消息丢失的可能性有哪些。
消息从生产者到消费者的每一步都可能导致消息丢失:
发送消息时丢失
生产者发送消息时连接MQ失败
生产者发送消息到达MQ后未找到
Exchange生产者发送消息到达MQ的
Exchange后,未找到合适的Queue消息到达MQ后,处理消息的进程发生异常
MQ导致消息丢失
- 消息到达MQ,保存到队列后,尚未消费就突然宕机
消费者处理消息时
消息接收后尚未处理突然宕机
消息接收后处理过程中抛出异常
综上,我们要解决消息丢失问题,保证MQ的可靠性,就必须从3个方面入手:
确保生产者一定把消息发送到MQ
确保MQ不会将消息弄丢
确保消费者一定要处理消息
接下来这一节我们就来看看如何确保生产者一定能把消息发送到MQ。
1、生产者失败重试机制
生产者发送消息时,出现了网络故障,导致与MQ的连接中断。
为了解决这个问题,SpringAMQP提供的消息发送时的重试机制。即:当
RabbitTemplate与MQ连接超时后,多次重试。修改
publisher模块的application.yaml文件,添加下面的内容:
bashspring: rabbitmq: connection-timeout: 1s # 设置MQ的连接超时时间 template: retry: enabled: true # 开启超时重试机制 initial-interval: 1000ms # 失败后的初始等待时间 multiplier: 1 # 失败后下次的等待时长倍数,下次等待时长 = initial-interval * multiplier max-attempts: 3 # 最大重试次数注意 :当网络不稳定的时候,利用重试机制可以有效提高消息发送的成功率。不过SpringAMQP提供的重试机制是阻塞式的重试,也就是说多次重试等待的过程中,当前线程是被阻塞的。如果对于业务性能有要求,建议禁用重试机制。如果一定要使用,请合理配置等待时长和重试次数,当然也可以考虑使用异步线程来执行发送消息的代码。
2、生产者确认机制
一般情况下,只要生产者与MQ之间的网路连接顺畅,基本不会出现发送消息丢失的情况,因此大多数情况下我们无需考虑这种问题。
不过,在少数情况下,也会出现消息发送到MQ之后丢失的现象,比如:
MQ内部处理消息的进程发生了异常
生产者发送消息到达MQ后未找到
Exchange生产者发送消息到达MQ的
Exchange后,未找到合适的Queue,因此无法路由针对上述情况,RabbitMQ提供了生产者消息确认机制,包括:
机制 触发条件 回执类型 关注点 Publisher Confirm 消息到达 Broker(无论是否路由成功) ack(成功) / nack(失败) 消息是否被 Broker 接收 Publisher Return 消息无法路由到队列 return(返回消息及原因) 消息是否成功路由到队列 在开启确认机制的情况下,当生产者发送消息给MQ后,MQ会根据消息处理的情况返回不同的回执。
默认两种机制都是关闭状态,需要通过配置文件来开启。
3、实现生产者确认机制
(1)开启生产者确认机制
在publisher模块的
application.yaml中添加配置:
bashspring: rabbitmq: publisher-confirm-type: correlated # 开启publisher confirm机制,并设置confirm类型 publisher-returns: true # 开启publisher return机制这里
publisher-confirm-type有三种模式可选:
none:关闭confirm机制
simple:同步阻塞等待MQ的回执correlated:MQ异步回调返回回执(发送消息后不用阻塞等待,定义一个回调函数,MQ有执行结果时会自动调用这个回调函数)
一般我们推荐使用
correlated,回调机制。(2)定义ReturnCallback
每个
RabbitTemplate只能配置一个ReturnCallback,因此可以在配置类中统一设置。我们在publisher模块定义一个配置类:
java@Slf4j @AllArgsConstructor @Configuration public class MqConfig { private final RabbitTemplate rabbitTemplate; @PostConstruct public void init(){ rabbitTemplate.setReturnsCallback(new RabbitTemplate.ReturnsCallback() { @Override public void returnedMessage(ReturnedMessage returned) { log.error("触发return callback,"); log.debug("exchange: {}", returned.getExchange()); log.debug("routingKey: {}", returned.getRoutingKey()); log.debug("message: {}", returned.getMessage()); log.debug("replyCode: {}", returned.getReplyCode()); log.debug("replyText: {}", returned.getReplyText()); } }); } }(3)定义ConfirmCallback
由于每个消息发送时的处理逻辑不一定相同,因此ConfirmCallback需要在每次发消息时定义。
具体来说,是在调用RabbitTemplate中的convertAndSend方法时,多传递一个参数:
这里的CorrelationData中包含两个核心的东西:
id:消息的唯一标示,MQ对不同的消息的回执以此做判断,避免混淆
SettableListenableFuture:回执结果的Future对象将来MQ的回执就会通过这个
Future来返回,我们可以提前给CorrelationData中的Future添加回调函数来处理消息回执:新建一个测试,向系统自带的交换机发送消息,并且添加
ConfirmCallback:
java@Test void testPublisherConfirm() { // 1.创建CorrelationData CorrelationData cd = new CorrelationData(); // 2.给Future添加ConfirmCallback cd.getFuture().addCallback(new ListenableFutureCallback<CorrelationData.Confirm>() { @Override public void onFailure(Throwable ex) { // 2.1.Future发生异常时的处理逻辑,基本不会触发 log.error("send message fail", ex); } @Override public void onSuccess(CorrelationData.Confirm result) { // 2.2.Future接收到回执的处理逻辑,参数中的result就是回执内容 if(result.isAck()){ // result.isAck(),boolean类型,true代表ack回执,false 代表 nack回执 log.debug("发送消息成功,收到 ack!"); }else{ // result.getReason(),String类型,返回nack时的异常描述 log.error("发送消息失败,收到 nack, reason : {}", result.getReason()); } } }); // 3.发送消息 rabbitTemplate.convertAndSend("hmall.direct", "q", "hello", cd); }执行结果如下:
可以看到:
- 由于传递的
RoutingKey是错误的,路由失败后,触发了**return callback**,同时也收到了ack。- 当我们修改为正确的
RoutingKey以后,就不会触发return callback了,只收到ack。- 而如果连交换机都是错误的,则只会收到nack。
❗️注意:开启生产者确认比较消耗MQ性能,一般不建议开启。触发确认的几种情况:
路由失败:一般是因为RoutingKey错误导致,往往是编程导致
交换机名称错误:同样是编程错误导致
MQ内部故障:这种需要处理,但概率往往较低。
因此只有对消息可靠性要求非常高的业务才需要开启,而且仅仅需要开启ConfirmCallback处理nack就可以了。
二、MQ的可靠性
消息到达MQ以后,如果MQ不能及时保存,也会导致消息丢失,所以MQ的可靠性也非常重要。
1、数据持久化
为了提升性能,默认情况下MQ的数据都是在内存存储的临时数据,重启后就会消失。
为了保证数据的可靠性,必须配置数据持久化,包括:
交换机持久化
队列持久化
消息持久化
以控制台界面为例来说明。
【1】交换机持久化
在控制台的
Exchanges页面,添加交换机时可以配置交换机的Durability参数:设置为
Durable就是持久化模式,Transient就是临时模式。【2】队列持久化
在控制台的Queues页面,添加队列时,同样可以配置队列的
Durability参数:【3】消息持久化
在控制台发送消息的时候,可以添加很多参数,而消息的持久化是要配置一个
properties:说明:在开启持久化机制以后,如果同时还开启了生产者确认,那么MQ会在消息持久化以后才发送ACK回执,进一步确保消息的可靠性。
不过出于性能考虑,为了减少IO次数,发送到MQ的消息并不是逐条持久化到数据库的,而是每隔一段时间批量持久化。
一般间隔在100毫秒左右,这就会导致ACK有一定的延迟,因此建议生产者确认全部采用异步方式。
2、LazyQueue
在默认情况下,RabbitMQ会将接收到的信息保存在内存中以降低消息收发的延迟。但在某些特殊情况下,这会导致消息积压,比如:
消费者宕机或出现网络故障
消息发送量激增,超过了消费者处理速度
消费者处理业务发生阻塞
一旦出现消息堆积问题,RabbitMQ的内存占用就会越来越高,直到触发内存预警上限。此时RabbitMQ会将内存消息刷到磁盘上,这个行为被称为
PageOut。PageOut会耗费一段时间,并且会阻塞队列进程。因此在这个过程中RabbitMQ不会再处理新的消息,生产者的所有请求都会被阻塞。为了解决这个问题,从RabbitMQ的3.6.0版本开始,就增加了Lazy Queues的模式,也就是惰性队列。
惰性队列的特征如下:
接收到消息后++直接存入磁盘而非内存++
消费者++要消费消息时才会从磁盘中读取并加载到内存++(也就是懒加载)
支持数百万条的消息存储
而在3.12版本之后,LazyQueue已经成为所有队列的默认格式。
因此官方推荐升级MQ为3.12版本 或者 所有队列都设置为LazyQueue模式。
【1】控制台配置Lazy模式
在添加队列的时候,添加
x-queue-mod=lazy参数即可设置队列为Lazy模式:【2】代码配置Lazy模式
在利用SpringAMQP声明队列的时候,添加
x-queue-mod=lazy参数也可设置队列为Lazy模式:
java@Bean public Queue lazyQueue(){ return QueueBuilder .durable("lazy.queue") .lazy() // 开启Lazy模式 .build(); }也可以基于注解来声明队列并设置为Lazy模式:
java@RabbitListener(queuesToDeclare = @Queue( name = "lazy.queue", durable = "true", arguments = @Argument(name = "x-queue-mode", value = "lazy") )) public void listenLazyQueue(String msg){ log.info("接收到 lazy.queue的消息:{}", msg); }【3】更新已有队列为lazy模式
可以在控制台配置policy,进入在控制台的
Admin页面,点击Policies,即可添加配置:
三、消费者的可靠性
当RabbitMQ向消费者投递消息以后,需要知道消费者的处理状态如何。因为消息投递给消费者并不代表就一定被正确消费了,可能出现的故障有很多,比如:
消息投递的过程中出现了网络故障
消费者接收到消息后突然宕机
消费者接收到消息后,因处理不当导致异常
...
一旦发生上述情况,消息也会丢失。因此,RabbitMQ必须知道消费者的处理状态,一旦消息处理失败才能重新投递消息。
但问题来了:RabbitMQ如何得知消费者的处理状态呢?
这一小节就来一起研究一下消费者处理消息时的可靠性解决方案。
1、消费者确认机制
为了确认消费者是否成功处理消息,RabbitMQ提供了消费者确认机制(Consumer Acknowledgement)。
即:当消费者处理消息结束后,应该向RabbitMQ发送一个回执,告知RabbitMQ自己消息处理状态。
回执有三种可选值:
ack:成功处理消息,RabbitMQ从队列中删除该消息
nack:消息处理失败,RabbitMQ需要再次投递消息
reject:消息处理失败并拒绝该消息,RabbitMQ从队列中删除该消息(使用较少)
SpringAMQP允许通过配置文件设置ACK处理方式,有三种模式:
none :不处理。即消息投递给消费者后立刻ack,消息会立刻从MQ删除。非常不安全,不建议使用
manual :手动模式。需要自己在业务代码中调用api,发送
ack或reject,存在业务入侵,但更灵活auto :自动模式。SpringAMQP利用AOP对我们的消息处理逻辑做了环绕增强,当业务正常执行时则自动返回
ack,当业务出现异常时,根据异常判断返回不同结果:
如果是业务异常 ,会自动返回
nack。如果是消息处理或校验异常 ,自动返回
reject。返回Reject的常见异常有:
异常类型 触发场景 版本说明 o.s.amqp...MessageConversionException使用 MessageConverter转换传入消息负载时失败从 1.3.2 版本开始默认处理 o.s.messaging...MessageConversionException映射到 @RabbitListener方法时,转换服务进行额外转换失败从 1.3.2 版本开始默认处理 o.s.messaging...MethodArgumentNotValidException监听器中使用验证(如 @Valid)且验证失败从 1.3.2 版本开始默认处理 o.s.messaging...MethodArgumentTypeMismatchException传入消息被转换为目标方法不匹配的类型(如声明为 Message<Foo>但收到Message<Bar>)从 1.3.2 版本开始默认处理 java.lang.NoSuchMethodException方法不存在(如监听器方法签名错误) 在 1.6.3 版本中添加 java.lang.ClassCastException类型转换失败(如强制类型转换错误) 在 1.6.3 版本中添加 通过下面的配置可以修改SpringAMQP的ACK处理方式:
【1】none不处理
javaspring: rabbitmq: listener: simple: acknowledge-mode: none # 不做处理
- none模式:消息投递给消费者后立刻ack,消息会立刻从MQ删除
- 测试:当消息处理发生异常时,消息依然被MQ删除
【2】auto自动模式
javaspring: rabbitmq: listener: simple: acknowledge-mode: auto # 自动ack
auto模式 :
如果是业务异常 ,会自动返回
nack如果是消息处理或校验异常 ,自动返回
reject测试:
- 检测到业务异常,返回nack,MQ没有删除消息,而是重新投递给消费者
- 检测到校验异常,返回reject,MQ将消息删除
2、消费者失败重试机制
当消费者出现异常后,消息会不断requeue(重入队)到队列,再重新发送给消费者。如果消费者再次执行依然出错,消息会再次requeue到队列,再次投递,直到消息处理成功为止。
极端情况就是消费者一直无法执行成功,那么消息requeue就会无限循环,导致MQ的消息处理飙升,带来不必要的压力。
虽然上述极端情况发生概率比较低,但为了以防万一,Spring又提供了消费者失败重试机制:在消费者出现异常时利用本地重试,而不是无限制的requeue到MQ队列。
修改consumer服务的application.yml文件,添加内容:
bashspring: rabbitmq: listener: simple: retry: enabled: true # 开启消费者失败重试 initial-interval: 1000ms # 初识的失败等待时长为1秒 multiplier: 1 # 失败的等待时长倍数,下次等待时长 = multiplier * last-interval max-attempts: 3 # 最大重试次数 stateless: true # true无状态;false有状态。如果业务中包含事务,这里改为false重启consumer服务,重复之前的测试。可以发现:
消费者在失败后消息没有重新回到MQ无限重新投递,而是在本地重试了3次
本地重试3次以后,抛出了
AmqpRejectAndDontRequeueException异常。查看RabbitMQ控制台,发现消息被删除了,说明最后SpringAMQP返回的是reject结论:
开启本地重试时,消息处理过程中抛出异常,不会requeue到队列,而是在消费者本地重试
重试达到最大次数后,Spring会返回reject,消息会被丢弃
3、失败处理策略
在之前的测试中,本地测试达到最大重试次数后,消息会被丢弃。这在某些对于消息可靠性要求较高的业务场景下,显然不太合适。
因此Spring允许我们自定义重试次数耗尽后的消息处理策略,这个策略是由
MessageRecovery接口来定义的,它有3个不同实现:
RejectAndDontRequeueRecoverer:重试耗尽后,直接
reject,丢弃消息。默认就是这种方式ImmediateRequeueMessageRecoverer:重试耗尽后,返回
nack,消息重新入队RepublishMessageRecoverer:重试耗尽后,将失败消息投递到指定的交换机
推荐的处理方案是
RepublishMessageRecoverer:失败后将消息投递到一个指定的,专门存放异常消息的队列,后续由人工集中处理。(1)在consumer服务中定义处理失败消息的交换机和队列
java@Bean public DirectExchange errorMessageExchange(){ return new DirectExchange("error.direct"); } @Bean public Queue errorQueue(){ return new Queue("error.queue", true); } @Bean public Binding errorBinding(Queue errorQueue, DirectExchange errorMessageExchange){ return BindingBuilder.bind(errorQueue).to(errorMessageExchange).with("error"); }(2)定义一个RepublishMessageRecoverer,配置 MQ 消息重试失败后的重发布策略
java@Bean public MessageRecoverer republishMessageRecoverer(RabbitTemplate rabbitTemplate) { return new RepublishMessageRecoverer( rabbitTemplate, // RabbitMQ 操作模板 "error.direct", // 目标交换器(Exchange) "error" // 路由键(Routing Key) ); }
MQ消费重试失败后的重发布策略步骤(上方代码含义):
消息消费失败:消费者处理消息时抛出异常。
重试机制触发:Spring Retry 根据配置重试多次。
重试失败 :达到最大重试次数后,调用
RepublishMessageRecoverer。重新发布消息:
将原始消息(含异常堆栈等信息)发送到
error.direct交换器。交换器根据路由键
"error"将消息路由到绑定的队列(如error.queue)。完整代码:
java@Configuration @ConditionalOnProperty(name = "spring.rabbitmq.listener.simple.retry.enabled", havingValue = "true") // 当配置属性 spring.rabbitmq.listener.simple.retry.enabled的值为 "true"时,才会创建被注解的 Bean。如果属性值不匹配或属性不存在,则跳过该 Bean 的创建。 public class ErrorMessageConfig { // 只有当重试功能开启时,才配置重发布恢复器 @Bean public DirectExchange errorMessageExchange(){ return new DirectExchange("error.direct"); } @Bean public Queue errorQueue(){ return new Queue("error.queue", true); } @Bean public Binding errorBinding(Queue errorQueue, DirectExchange errorMessageExchange){ return BindingBuilder.bind(errorQueue).to(errorMessageExchange).with("error"); } @Bean public MessageRecoverer republishMessageRecoverer(RabbitTemplate rabbitTemplate){ return new RepublishMessageRecoverer(rabbitTemplate, "error.direct", "error"); } }
4、业务幂等性
❓什么是幂等性?
幂等是一个数学概念,用函数表达式来描述是这样的:
f(x) = f(f(x)),例如求绝对值函数。在程序开发中,**幂等性:**指同一个业务,执行一次或多次对业务状态的影响是一致的。例如:
根据id删除数据(id是唯一的,删除多次,删的还是id指向的那条数据,因此业务状态不变)
查询数据(不管查询多少次,业务状态都不变)
新增数据(insert id = 1,id主键非空且唯一,插完一次之后再插就插不进去了,所有插一次和插多次效果是一样的)
但数据的更新往往不是幂等的,如果重复执行可能造成不一样的后果。比如:
取消订单,恢复库存的业务。(如果多次恢复就会出现库存重复增加的情况)
退款业务。(重复退款对商家而言会有经济损失)
因此要尽可能避免业务被重复执行。
然而在实际业务场景中,由于意外经常会出现业务被重复执行的情况,例如:
页面卡顿时频繁刷新导致表单重复提交
服务间调用的重试
MQ消息的重复投递
我们在用户支付成功后会发送MQ消息到交易服务,修改订单状态为已支付,就可能出现消息重复投递的情况。如果消费者不做判断,很有可能导致消息被消费多次,出现业务故障。
举个例子:
假如用户刚刚支付完成,并且投递消息到交易服务,交易服务更改订单为已支付状态。
由于某种原因,例如网络故障导致生产者没有得到确认,隔了一段时间后重新投递给交易服务。
但是,在新投递的消息被消费之前,用户选择了退款,将订单状态改为了已退款状态。
退款完成后,新投递的消息才被消费,那么订单状态会被再次改为已支付。业务异常。
因此,我们必须想办法保证消息处理的幂等性。这里给出两种方案:
唯一消息ID
业务状态判断
(1)唯一消息ID
这个思路非常简单:
每一条消息都生成一个唯一的id,与消息一起投递给消费者。
消费者接收到消息后处理自己的业务,业务处理成功后将消息ID保存到数据库
如果下次又收到相同消息,去数据库查询判断是否存在,存在则为重复消息放弃处理。
❓那么该如何给消息添加唯一ID呢?
其实很简单,SpringAMQP的MessageConverter自带了MessageID的功能,我们只要开启这个功能即可。
以Jackson的消息转换器为例:
java@Bean public MessageConverter messageConverter(){ // 1.定义消息转换器 Jackson2JsonMessageConverter jjmc = new Jackson2JsonMessageConverter(); // 2.配置自动创建消息id,用于识别不同消息,也可以在业务中基于ID判断是否是重复消息 jjmc.setCreateMessageIds(true); return jjmc; }注:这个转换器会自动应用于以下场景
- 消息发送
java// 发送对象时自动转换为JSON User user = new User("张三", 25); rabbitTemplate.convertAndSend("exchange", "routing.key", user); // 实际发送:{"name":"张三","age":25}
- 消息接收
java@RabbitListener(queues = "my.queue") public void handleMessage(User user) { // 自动反序列化为User对象 System.out.println(user.getName()); // 直接使用对象 }完整配置示例
通常需要配合 RabbitTemplate 使用:
java@Configuration public class RabbitMQConfig { @Bean public MessageConverter messageConverter() { Jackson2JsonMessageConverter converter = new Jackson2JsonMessageConverter(); converter.setCreateMessageIds(true); // 配置自动创建消息ID,用于识别不同消息 return converter; } // 可选:显式配置 RabbitTemplate 使用该转换器 @Bean public RabbitTemplate rabbitTemplate(ConnectionFactory connectionFactory) { RabbitTemplate template = new RabbitTemplate(connectionFactory); template.setMessageConverter(messageConverter()); return template; } }
(2)业务状态判断
业务判断:基于业务本身的逻辑或状态来判断是否是重复的请求或消息,不同的业务场景判断的思路也不一样。
例如当前案例中,处理消息的业务逻辑是把订单状态从未支付修改为已支付。
因此我们就可以在执行业务时判断订单状态是否是未支付,如果不是则证明订单已经被处理过,无需重复处理。
相比较而言,消息ID的方案需要改造原有的数据库,所以更推荐使用业务判断的方案。但是其实消息ID方案也有不可替代性,比如有的业务可能没有合适的业务状态字段用来判断(如数值加减),或者逻辑极其复杂。这时消息ID方案则更加方便。
以支付修改订单的业务为例,需要修改
OrderServiceImpl中的markOrderPaySuccess方法:
java@Override public void markOrderPaySuccess(Long orderId) { // 1.查询订单 Order old = getById(orderId); // 2.判断订单状态 if (old == null||old.getStatus() != 1) { // 如果订单不存在,放弃处理 return; } // 3.尝试更新订单 Order order = new Order(); order.setId(orderId); order.setStatus(2); order.setPayTime(LocalDateTime.now()); updateById(order); }上述代码逻辑上符合了幂等判断的需求,但是由于判断和更新是两步动作,因此在极小概率下可能存在线程安全问题。(梦回Redis线程安全)
我们可以将判断与更新合为一体:
java@Override public void markOrderPaySuccess(Long orderId) { // UPDATE `order` SET status = ? , pay_time = ? WHERE id = ? AND status = 1 lambdaUpdate() .set(Order::getStatus, 2) .set(Order::getPayTime, LocalDateTime.now()) .eq(Order::getId, orderId) .eq(Order::getStatus, 1) .update(); }上述代码等同于这样的SQL语句:
sqlUPDATE `order` SET status = ? , pay_time = ? WHERE id = ? AND status = 1在where条件中除了判断id以外,还需要加上【status=1】的条件。如果条件不符(说明订单已支付),则SQL匹配不到数据,根本不会执行。
5、兜底方案
虽然上面利用各种机制尽可能增加了消息的可靠性,但也不好说能保证消息100%的可靠。
这时候就需要制定一个兜底方案,确保订单的支付状态一致。
兜底方案思想很简单:既然MQ通知不一定发送到交易服务,那么交易服务就必须自己++主动去查询++支付状态。这样即便支付服务的MQ通知失败,依然能通过主动查询来保证订单状态的一致。
流程如下:
图中黄色线圈起来的部分就是MQ通知失败后的兜底处理方案,由交易服务自己主动去查询支付状态。
不过需要注意的是,交易服务并不知道用户会在什么时候支付,如果查询的时机不正确(比如查询的时候用户正在支付中),可能查询到的支付状态也不正确。那么问题来了,我们到底该在什么时间主动查询支付状态呢?
答:这个时间是无法确定的,因此,通常我们采取的措施就是利用++定时任务++定期查询,例如每隔20秒就查询一次,并判断支付状态。如果发现订单已经支付,则立刻更新订单状态为已支付即可。
至此,消息可靠性的问题已经解决了。综上,支付服务与交易服务之间的订单状态一致性是如何保证的?
首先,支付服务会正在用户支付成功以后利用MQ消息通知交易服务,完成订单状态同步。
其次,为了保证MQ消息的可靠性,我们采用了生产者确认机制、消费者确认、消费者失败重试等策略,确保消息投递的可靠性
最后,我们还在交易服务设置了定时任务,定期查询订单支付状态。这样即便MQ通知失败,还可以利用定时任务作为兜底方案,确保订单支付状态的最终一致性。
四、延迟消息
在电商的支付业务中,对于一些库存有限的商品,为了更好的用户体验,通常都会在用户下单时立刻扣减商品库存。例如电影院购票、高铁购票,下单后就会锁定座位资源,其他人无法重复购买。
但是这样就存在一个问题,假如用户下单后一直不付款,就会一直占有库存资源,导致其他客户无法正常交易,最终导致商户利益受损!因此,电商中通常的做法就是:对于超过一定时间未支付的订单,应该立刻取消订单并释放占用的库存。
例如,订单支付超时时间为30分钟,则我们应该在用户下单后的第30分钟检查订单支付状态,如果发现未支付,应该立刻取消订单,释放库存。像这种在一段时间以后才执行的任务,我们称之为延迟任务,而要实现延迟任务,最简单的方案就是利用MQ的延迟消息了。
在RabbitMQ中实现延迟消息也有两种方案:
死信交换机 + TTL
延迟消息插件
这一小节就来一起研究下这两种方案的实现方式,以及优缺点。
1、死信交换机和延迟消息
(1)死信交换机 DLX
【1】死信
当一个队列中的消息满足下列情况之一时,可以成为死信(dead letter):
消费者使用
basic.reject或basic.nack声明消费失败,并且消息的requeue参数设置为false(消息不被允许重入队)消息是一个过期消息,超时无人消费
要投递的队列消息满了,无法投递
【2】死信交换机
- 如果一个队列中的消息已经成为死信,并且这个队列通过**
dead-letter-exchange**属性指定了一个交换机- 那么队列中的死信就会投递到这个交换机中,而这个交换机就称为死信交换机(Dead Letter Exchange)
- 而此时假如有队列与死信交换机绑定,则最终死信就会被投递到这个队列中,从而可以被专门的处理程序消费、分析或存档。
【3】死信交换机的作用
收集那些因处理失败而被拒绝的消息
收集那些因队列满了而被拒绝的消息
收集因TTL(有效期)到期的消息
(2)DLX实现延迟消息
死信交换机工作流程与消费者重试时讲的
RepublishMessageRecoverer作用类似。【1】如图,有一组绑定的交换机(
ttl.fanout)和队列(ttl.queue)。但是ttl.queue没有消费者监听,而是设定了死信交换机hmall.direct,而队列direct.queue1则与死信交换机绑定,RoutingKey是blue:【2】假如我们现在发送一条消息到
ttl.fanout,RoutingKey为blue,并设置消息的有效期为5000毫秒:❗️注意 :尽管这里的ttl.fanout不需要RoutingKey,但是当消息变为死信并投递到死信交换机时,会沿用之前的RoutingKey,这样hmall.direct才能正确路由消息。所以ttl.queue和direct.queue1的routingKey必须相同。
【3】消息肯定会被投递到
ttl.queue之后,由于没有消费者,因此消息无人消费。5秒之后,消息的有效期到期,成为死信:【4】死信被再次投递到死信交换机
hmall.direct,并沿用之前的RoutingKey,也就是blue:【5】由于
direct.queue1与hmall.direct绑定的key是blue,因此最终消息被成功路由到direct.queue1,如果此时有消费者与direct.queue1绑定, 也就能成功消费消息了。但此时已经是5秒钟以后了:也就是说,publisher发送了一条消息,但最终consumer在5秒后才收到消息。我们成功实现了延迟消息。
❗️注意:
- RabbitMQ的消息过期是基于追溯方式来实现的,也就是说当一个消息的TTL到期以后不一定会被移除或投递到死信交换机,而是在消息恰好处于队首时才会被处理。
- 当队列中消息堆积很多的时候,过期消息可能不会被按时处理,因此你设置的TTL时间不一定准确。
2、DelayExchange插件
基于死信队列虽然可以实现延迟消息,但是太麻烦了。因此RabbitMQ社区提供了一个延迟消息插件来实现相同的效果。
插件下载地址:
(1)声明延迟交换机
基于注解方式:
java@RabbitListener(bindings = @QueueBinding( value = @Queue(name = "delay.queue", durable = "true"), exchange = @Exchange(name = "delay.direct", delayed = "true"), key = "delay" )) public void listenDelayMessage(String msg){ log.info("接收到delay.queue的延迟消息:{}", msg); }基于
@Bean的方式:
javapackage com.itheima.consumer.config; import lombok.extern.slf4j.Slf4j; import org.springframework.amqp.core.*; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Slf4j @Configuration public class DelayExchangeConfig { @Bean public DirectExchange delayExchange(){ return ExchangeBuilder .directExchange("delay.direct") // 指定交换机类型和名称 .delayed() // 设置delay的属性为true .durable(true) // 持久化 .build(); } @Bean public Queue delayedQueue(){ return new Queue("delay.queue"); } @Bean public Binding delayQueueBinding(){ return BindingBuilder.bind(delayedQueue()).to(delayExchange()).with("delay"); } }(2)发送延迟消息
发送消息时,必须通过x-delay属性设定延迟时间:
java@Test void testPublisherDelayMessage() { // 1.创建消息 String message = "hello, delayed message"; // 2.发送消息,利用消息后置处理器添加消息头 rabbitTemplate.convertAndSend("delay.direct", "delay", message, new MessagePostProcessor() { @Override public Message postProcessMessage(Message message) throws AmqpException { // 添加延迟消息属性 message.getMessageProperties().setDelay(5000); return message; } }); }
- MessagePostProcessor是 Spring AMQP 提供的一个消息后置处理器接口,允许在消息发送前对消息进行自定义修改或增强。
- ❗️注意: 延迟消息插件内部会维护一个本地数据库表,同时使用Elang Timers功能实现计时。如果消息的延迟时间设置较长,可能会导致堆积的延迟消息非常多,会带来较大的CPU开销,同时延迟消息的时间会存在误差。因此,不建议设置延迟时间过长的延迟消息。
https://github.com/rabbitmq/rabbitmq-delayed-message-exchange3、利用延迟消息解决订单超时问题
(1)定义常量
无论是消息发送还是接收都是在交易服务完成,因此我们在
trade-service中定义一个常量类,用于记录交换机、队列、RoutingKey等常量:
javapackage com.hmall.trade.constants; public interface MQConstants { String DELAY_EXCHANGE_NAME = "trade.delay.direct"; String DELAY_ORDER_QUEUE_NAME = "trade.delay.order.queue"; String DELAY_ORDER_KEY = "delay.order.query"; }(2)配置MQ
在
trade-service模块的pom.xml中引入amqp的依赖:
XML<!--amqp--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-amqp</artifactId> </dependency>在
trade-service的application.yaml中添加MQ的配置:
XMLspring: rabbitmq: host: 192.168.150.101 port: 5672 virtual-host: /hmall username: hmall password: 123(3)改造下单业务,发送延迟消息
接下来改造下单业务,在下单完成后,发送延迟消息,查询支付状态。
修改
trade-service模块的OrderServiceImpl类的createOrder方法,添加消息发送的代码:
java// 5.发送延迟消息,检测订单状态 rabbitTemplate.convertAndSend( MqConstants.DELAY_EXCHANGE_NAME, MqConstants.DELAY_ORDER_KEY, order.getId(), message -> { message.getMessageProperties().setDelay(10000); //发送一条延迟 10 秒的消息 return message; } );消息流程:
消息发送到延迟交换机后,不会立即路由到队列,而是由插件暂存。
到达指定延迟时间(10 秒)后,消息才被路由到绑定队列。
消费者从队列获取消息,执行检查订单、取消订单等逻辑。
(4)编写PayClient
由于MQ消息处理时需要查询支付状态,因此我们要在
pay-service模块定义一个这样的接口,并提供对应的FeignClient。首先,在
hm-api模块定义三个类:PayOrderDTO代码如下:
java/** * <p> * 支付订单 * </p> */ @Data @ApiModel(description = "支付单数据传输实体") public class PayOrderDTO { @ApiModelProperty("id") private Long id; @ApiModelProperty("业务订单号") private Long bizOrderNo; @ApiModelProperty("支付单号") private Long payOrderNo; @ApiModelProperty("支付用户id") private Long bizUserId; @ApiModelProperty("支付渠道编码") private String payChannelCode; @ApiModelProperty("支付金额,单位分") private Integer amount; @ApiModelProperty("付类型,1:h5,2:小程序,3:公众号,4:扫码,5:余额支付") private Integer payType; @ApiModelProperty("付状态,0:待提交,1:待支付,2:支付超时或取消,3:支付成功") private Integer status; @ApiModelProperty("拓展字段,用于传递不同渠道单独处理的字段") private String expandJson; @ApiModelProperty("第三方返回业务码") private String resultCode; @ApiModelProperty("第三方返回提示信息") private String resultMsg; @ApiModelProperty("支付成功时间") private LocalDateTime paySuccessTime; @ApiModelProperty("支付超时时间") private LocalDateTime payOverTime; @ApiModelProperty("支付二维码链接") private String qrCodeUrl; @ApiModelProperty("创建时间") private LocalDateTime createTime; @ApiModelProperty("更新时间") private LocalDateTime updateTime; }
PayClient代码如下:
java@FeignClient(value = "pay-service", fallbackFactory = PayClientFallback.class) public interface PayClient { /** * 根据交易订单id查询支付单 * @param id 业务订单id * @return 支付单信息 */ @GetMapping("/pay-orders/biz/{id}") PayOrderDTO queryPayOrderByBizOrderNo(@PathVariable("id") Long id); }
PayClientFallback代码如下:
java@Slf4j public class PayClientFallback implements FallbackFactory<PayClient> { @Override public PayClient create(Throwable cause) { return new PayClient() { @Override public PayOrderDTO queryPayOrderByBizOrderNo(Long id) { return null; } }; } }
- 当通过
PayClient调用支付服务接口失败(如超时、服务不可用、异常)时,自动触发PayClientFallback中的逻辑,返回一个安全的默认值(这里是null),避免服务雪崩或直接报错。最后,在
pay-service模块的PayController中实现该接口:
java@ApiOperation("根据id查询支付单") @GetMapping("/biz/{id}") public PayOrderDTO queryPayOrderByBizOrderNo(@PathVariable("id") Long id){ PayOrder payOrder = payOrderService.lambdaQuery().eq(PayOrder::getBizOrderNo, id).one(); return BeanUtils.copyBean(payOrder, PayOrderDTO.class); }(5)监听消息,查询支付状态
在
trader-service编写一个监听器,监听延迟消息,查询订单支付状态:
java@Component @RequiredArgsConstructor public class OrderDelayMessageListener { private final IOrderService orderService; private final PayClient payClient; @RabbitListener(bindings = @QueueBinding( value = @Queue(name = MQConstants.DELAY_ORDER_QUEUE_NAME), exchange = @Exchange(name = MQConstants.DELAY_EXCHANGE_NAME, delayed = "true"), key = MQConstants.DELAY_ORDER_KEY )) public void listenOrderDelayMessage(Long orderId){ // 1.查询订单 Order order = orderService.getById(orderId); // 2.检测订单状态,判断是否已支付 if(order == null || order.getStatus() != 1){ // 订单不存在或者已经支付 return; } // 3.未支付,需要查询支付流水状态 PayOrderDTO payOrder = payClient.queryPayOrderByBizOrderNo(orderId); // 4.判断是否支付 if(payOrder != null && payOrder.getStatus() == 3){ // 4.1.已支付,标记订单状态为已支付 orderService.markOrderPaySuccess(orderId); }else{ // TODO 4.2.未支付,取消订单,回复库存 orderService.cancelOrder(orderId); } } }
最后总结一下利用延迟消息解决订单超时问题:
创建订单时发送延迟消息:
订单创建后,通过
rabbitTemplate.convertAndSend()将订单 ID 发送到延迟交换机 (MQConstants.DELAY_EXCHANGE_NAME),并设置延迟时间(比如 10 分钟)。消息暂存于延迟交换机:
由于交换机设置了
delayed = "true"(需 RabbitMQ 延迟插件支持),消息不会立即路由到队列,而是由插件暂存,直到延迟时间到达。延迟到期后路由到队列:
延迟时间到达后,消息被延迟交换机路由到绑定的队列(
MQConstants.DELAY_ORDER_QUEUE_NAME)。消费者处理消息:
OrderDelayMessageListener监听该队列,收到消息(订单 ID)后执行listenOrderDelayMessage方法,检查订单状态并处理。