一、背景引入

這篇文章，我們來聊聊在線上生產(chǎn)環(huán)境使用消息中間件技術(shù)的時候，從前到后的全鏈路到底如何保證數(shù)據(jù)不能丟失。

這個問題，在互聯(lián)網(wǎng)公司面試的時候高頻出現(xiàn)，而且也是非?，F(xiàn)實的生產(chǎn)環(huán)境問題。

如果你的簡歷中寫了自己熟悉MQ技術(shù)（RabbitMQ、RocketMQ、Kafka），而且在項目里有使用的經(jīng)驗，那么非常實際的一個生產(chǎn)環(huán)境問題就是：投遞消息到MQ，然后從MQ消費消息來處理的這個過程，數(shù)據(jù)到底會不會丟失。

面試官此時會問：如果數(shù)據(jù)會丟失的話，你們項目生產(chǎn)部署的時候，是通過什么手段保證基于MQ傳輸?shù)臄?shù)據(jù)100%不會丟失的？麻煩結(jié)合你們線上使用的消息中間件來具體說說你們的技術(shù)方案。

這個其實就是非常區(qū)分面試候選人技術(shù)水平的一個問題。

實際上相當大比例的普通工程師，哪怕是在一些中小型互聯(lián)網(wǎng)公司里工作過的，也就是基于公司部署的MQ集群簡單的使用一下罷了，可能代碼層面就是基本的發(fā)送消息和消費消息，基本沒考慮太多的技術(shù)方案。

但是實際上，對于MQ、緩存、分庫分表、NoSQL等各式各類的技術(shù)以及中間件在使用的時候，都會有對應(yīng)技術(shù)相關(guān)的一堆生產(chǎn)環(huán)境問題。

那么針對這些問題，就必須要有相對應(yīng)的一整套技術(shù)方案來保證系統(tǒng)的健壯性、穩(wěn)定性以及高可用性。

所以其實中大型互聯(lián)網(wǎng)公司的面試官在面試候選人的時候，如果考察對MQ相關(guān)技術(shù)的經(jīng)驗和掌握程度，十有八九都會拋出這個使用MQ時一定會涉及的數(shù)據(jù)丟失問題。因為這個問題，能夠非常好的區(qū)分候選人的技術(shù)水平。

所以這篇文章，我們就來具體聊聊基于RabbitMQ這種消息中間件的背景下，從投遞消息到MQ，到從MQ消費消息出來，這個過程中有哪些數(shù)據(jù)丟失的風險和可能。

然后我們再一起來看看，應(yīng)該如何結(jié)合MQ自身提供的一些技術(shù)特性來保證數(shù)據(jù)不丟失？

二、前情回顧

我們分別從消費者突然宕機可能導致數(shù)據(jù)丟失，以及集群突然崩潰可能導致的數(shù)據(jù)丟失兩個角度討論了一下數(shù)據(jù)如何不丟失。

總之，希望對MQ不太熟悉的同學，先把前面那些系列文章熟悉一下，然后再來一起系統(tǒng)性的研究一下MQ數(shù)據(jù)如何做到100%不丟失。

三、目前已有的技術(shù)方案

經(jīng)過之前幾篇文章的討論，目前我們已經(jīng)初步知道，第一個會導致數(shù)據(jù)丟失的地方，就是消費者獲取到消息之后，沒有來得及處理完畢，自己直接宕機了。

此時RabbitMQ的自動ack機制會通知MQ集群這條消息已經(jīng)處理好了，MQ集群就會刪除這條消息。

那么這條消息不就丟失了么？不會有任何一個消費者處理到這條消息了。

所以之前我們詳細討論過，通過在消費者服務(wù)中調(diào)整為手動ack機制，來確保消息一定是已經(jīng)成功處理完了，才會發(fā)送ack通知給MQ集群。

否則沒發(fā)送ack之前消費者服務(wù)宕機，此時MQ集群會自動感知到，然后重發(fā)消息給其他的消費者服務(wù)實例。

當時除了這個數(shù)據(jù)丟失問題之外，還有另外一個問題，就是MQ集群自身如果突然宕機，是不是會導致數(shù)據(jù)丟失？

默認情況下是肯定會的，因為queue和message都沒采用持久化的方式來投遞，所以MQ集群重啟會導致部分數(shù)據(jù)丟失。

所以《如果你公司里的MQ集群崩潰了，你能確保數(shù)據(jù)絕對不丟失嗎？》這篇文章，我們分析了如何采用持久化的方式來創(chuàng)建queue，同時采用持久化的方式來投遞消息到MQ集群，這樣MQ集群會將消息持久化到磁盤上去。

此時如果消息還沒來得及投遞給消費者服務(wù)，然后MQ集群突然宕機了，數(shù)據(jù)是不會丟失的，因為MQ集群重啟之后會自動從磁盤文件里加載出來沒投遞出去的消息，然后繼續(xù)投遞給消費者服務(wù)。

同樣，該方案沉淀下來的系統(tǒng)架構(gòu)圖，如下所示：

四、數(shù)據(jù)100%不丟失了嗎？

大家想一想，到目前為止，咱們的架構(gòu)一定可以保證數(shù)據(jù)不丟失了嗎？

其實，現(xiàn)在的架構(gòu)，還是有一個數(shù)據(jù)可能會丟失的問題。

那就是上面作為生產(chǎn)者的訂單服務(wù)把消息投遞到MQ集群之后，暫時還駐留在MQ的內(nèi)存里，還沒來得及持久化到磁盤上，同時也還沒來得及投遞到作為消費者的倉儲服務(wù)。

此時要是MQ集群自身突然宕機，咋辦呢？

尷尬了吧，駐留在內(nèi)存里的數(shù)據(jù)是一定會丟失的，我們來看看下面的圖示。

五、按需制定技術(shù)方案

現(xiàn)在，我們需要考慮的技術(shù)方案是：訂單服務(wù)如何保證消息一定已經(jīng)持久化到磁盤？

實際上，作為生產(chǎn)者的訂單服務(wù)把消息投遞到MQ集群的過程是很容易丟數(shù)據(jù)的。

比如說網(wǎng)絡(luò)出了點什么故障，數(shù)據(jù)壓根兒沒傳輸過去，或者就是上面說的消息剛剛被MQ接收但是還駐留在內(nèi)存里，沒落地到磁盤上，此時MQ集群宕機就會丟數(shù)據(jù)。

所以首先，我們得考慮一下作為生產(chǎn)者的訂單服務(wù)要如何利用RabbitMQ提供的相關(guān)功能來實現(xiàn)一個技術(shù)方案。

這個技術(shù)方案需要保證：只要訂單服務(wù)發(fā)送出去的消息確認成功了，此時MQ集群就一定已經(jīng)將消息持久化到磁盤了。

我們必須實現(xiàn)這樣的一個效果，才能保證投遞到MQ集群的數(shù)據(jù)是不會丟失的。

六、需要研究的技術(shù)細節(jié)

這里我們需要研究的技術(shù)細節(jié)是：倉儲服務(wù)手動ack保證數(shù)據(jù)不丟失的實現(xiàn)原理。

之前，筆者就收到很多同學提問：

• 倉儲服務(wù)那塊到底是如何基于手動ack就可以實現(xiàn)數(shù)據(jù)不丟失的？
• RabbitMQ底層實現(xiàn)的細節(jié)和原理到底是什么？
• 為什么倉儲服務(wù)沒發(fā)送ack就宕機了，RabbitMQ可以自動感知到他宕機了，然后自動重發(fā)消息給其他的倉儲服務(wù)實例呢？

這些東西背后的實現(xiàn)原理和底層細節(jié)，到底是什么？

大伙兒稍安勿躁，接下來，咱們會通過一系列文章，仔細探究一下這背后的原理。