2024年11月11日，支付寶因系統(tǒng)故障引發(fā)了廣泛關(guān)注，許多用戶在使用支付寶App時遇到了訂單重復(fù)扣款的問題。這一事件不僅影響了用戶體驗，也暴露了系統(tǒng)在處理高并發(fā)支付請求時的冪等性問題。本文將分析故障背景、原因以及冪等性的重要性和解決方案。

1. 故障背景

在雙11這樣的購物節(jié)中，支付寶的支付系統(tǒng)面臨巨大的流量壓力。部分用戶反映在支付時遇到了以下問題：

• 同一筆訂單被重復(fù)扣款。
• 商家未收到款項但用戶銀行卡已被扣款。

支付寶官方緊急回應(yīng)，表示系統(tǒng)消息庫出現(xiàn)了局部故障，導(dǎo)致部分用戶的支付功能受到影響，但資金安全未受到威脅。

圖片

2. 故障原因：系統(tǒng)消息庫的局部故障

此次故障的根本原因在于系統(tǒng)消息庫出現(xiàn)了局部故障。系統(tǒng)消息庫是支付系統(tǒng)中至關(guān)重要的組件，負(fù)責(zé)記錄和處理用戶的支付請求。局部故障可能導(dǎo)致系統(tǒng)對重復(fù)支付請求的處理不當(dāng)，從而引發(fā)了訂單重復(fù)扣款的問題。這一事件突顯了在高并發(fā)場景下，系統(tǒng)冪等性的重要性。

3. 什么是冪等性？

冪等性是指對同一操作的多次執(zhí)行，其結(jié)果與一次執(zhí)行相同。在支付系統(tǒng)中，冪等性確保了無論用戶重復(fù)提交支付請求，系統(tǒng)都能保證只處理一次，避免重復(fù)扣款。簡單來說，冪等性要求在相同參數(shù)的情況下，接口的結(jié)果不受調(diào)用次數(shù)的影響。

4. 為什么需要冪等性？

在支付場景中，缺乏冪等性會導(dǎo)致以下問題：

• 重復(fù)創(chuàng)建訂單：如果用戶因網(wǎng)絡(luò)延遲重復(fù)提交訂單請求，可能會導(dǎo)致系統(tǒng)創(chuàng)建多筆相同的訂單。
• 庫存錯誤：在扣減庫存時，重復(fù)請求可能導(dǎo)致庫存被多次扣減，從而引發(fā)超賣現(xiàn)象。
• 資金安全隱患：用戶可能會遭遇重復(fù)轉(zhuǎn)賬、扣款等情況，影響資金安全。

因此，確保接口的冪等性是支付系統(tǒng)設(shè)計中的關(guān)鍵環(huán)節(jié)。

5. 如何實現(xiàn)冪等性？

為了保障系統(tǒng)的冪等性，可以采取以下幾種方法：

5.1 全局唯一ID

通過為每個支付請求生成全局唯一ID，系統(tǒng)可以在執(zhí)行操作前檢查該ID是否已存在。如果不存在，則執(zhí)行操作并將ID存入存儲系統(tǒng)（如數(shù)據(jù)庫、Redis等）；如果存在，則表示該操作已經(jīng)執(zhí)行過，避免重復(fù)處理。

5.2 插入或更新（Upsert）

在數(shù)據(jù)庫中使用唯一索引，可以確保插入操作的冪等性。例如，在創(chuàng)建訂單時，如果訂單ID已經(jīng)存在，數(shù)據(jù)庫會拋出唯一約束異常，操作將被回滾。

5.3 狀態(tài)機控制

在有狀態(tài)流轉(zhuǎn)的情況下，可以通過狀態(tài)機來管理訂單狀態(tài)。例如，訂單的創(chuàng)建、付款等狀態(tài)可以通過狀態(tài)值來控制，確保在狀態(tài)更新時不發(fā)生重復(fù)處理。

5.4 一鎖二判三更新

在高并發(fā)場景中，支付寶團(tuán)隊提出了一種綜合性的冪等解決方案：“一鎖二判三更新”：

• 先加鎖：使用Redis分布式鎖，確保在處理請求時不會有其他請求干擾。
• 進(jìn)行冪等性判斷：檢查請求是否已被處理，可以基于狀態(tài)機、唯一性索引等進(jìn)行判斷。
• 數(shù)據(jù)更新：如果判斷通過，執(zhí)行數(shù)據(jù)更新操作，并在完成后釋放鎖。

圖片

6. 總結(jié)

支付寶故障事件再次提醒我們，在設(shè)計高并發(fā)支付系統(tǒng)時，必須重視冪等性的問題。通過合理的設(shè)計和技術(shù)手段，可以有效避免重復(fù)扣款、超賣等問題，提升用戶體驗和資金安全。未來，支付平臺應(yīng)繼續(xù)加強技術(shù)保障，確保系統(tǒng)的穩(wěn)定性和可靠性，為用戶提供更安全的支付環(huán)境。

本文轉(zhuǎn)載自微信公眾號「Fox愛分享」，可以通過以下二維碼關(guān)注。轉(zhuǎn)載本文請聯(lián)系Fox愛分享公眾號。