java 2023秒杀项目 day(1) 面经

java 2023杀项目 day(1) 面经

  • 一、秒杀项目
    • 1.1 如何设计秒杀系统
    • 1.2 数据库
  • 二、业务
    • 2.1 登录
      • 2.2.1 密码加密
    • 2.2.2 密码参数校验
      • 2.2.3 分布式session
        • 2.2.3.1 解决方案
      • 2.2.4 参数解析器
    • 2.3 异常处理
      • 2.3.1 ControllerAdvicer+ExceptionHandler
    • 2.4 秒杀
      • 2.4.1 逻辑
      • 2.4.1 秒杀前判断
      • 2.4.2 进行秒杀
  • 三、问题
    • 3.1 前端不能传秒杀库存
    • 3.2 问什么新建秒杀表不在原表加字段
    • 3.3 打包
  • 四、压测
    • 4.1 测试商品详情接口
      • 1.4.1 查询文件列表
    • 4.2 单服务秒杀测试
      • 4.2.1 原始秒杀测试没有任何优化策略
      • 4.2.2 使用了mq后的测试
    • 4.3 多服务秒杀测试
  • 五、秒杀优化
    • 5.1 页面优化
      • 5.1.1 页面缓存(返回的是整个html,前后端未分离)
      • 5.1.2 url缓存
      • 5.1.3 页面静态化(前后端分离)
    • 5.2 单服务秒杀后端优化
      • 5.2.1 减库存优化及修正
      • 5.2.2 用户重复秒杀问题
      • 5.2.3 使用redis优化
      • 5.2.4 mq秒杀信息的获取
  • 六、技术作用
    • 6.1 redis
    • 6.2 ThreadLocal
    • 6.3 Rabbitmq
  • 七、安全优化
    • 7.1 隐藏接口地址
    • 7.2 验证码
    • 7.3 接口限流
      • 7.3.1 限流标准
      • 7.3.2 通用限流

一、秒杀项目

1.1 如何设计秒杀系统

  • 高可用
  • 高性能:支持高并发访问
  • 一致性:秒杀要保持数据的一致性

1.2 数据库

  • 字符集:utf8mb4
    可以存储emoji表情

二、业务

2.1 登录

2.2.1 密码加密

  • MD5(MD5(密码+固定salt)+随机salt)
  • 前端使用固定salt进行第一次加密,后端使用随机salt进行第二次加密。

2.2.2 密码参数校验

  • pom
 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>
  • 自定注解
@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(
        validatedBy = {
            IsMobileValidator.class
        }
)
public @interface IsMobile {
    //该字段必填

    boolean required() default true;

    String message() default "手机号码格式错误";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

package com.example.seckilldemo.validator;

import com.example.seckilldemo.utils.ValidatorUtil;
import org.thymeleaf.util.StringUtils;

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

/**
 * 手机号码校验规则
 *
 * @author: LC
 * @date 2022/3/2 3:08 下午
 * @ClassName: IsMobileValidator
 */
public class IsMobileValidator implements ConstraintValidator<IsMobile, String> {

    private boolean required = false;

    @Override
    public void initialize(IsMobile constraintAnnotation) {
//        ConstraintValidator.super.initialize(constraintAnnotation);
        required = constraintAnnotation.required();
    }

    @Override
    public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {
        if (required) {
            return ValidatorUtil.isMobile(s);
        } else {
            if (StringUtils.isEmpty(s)) {
                return true;
            } else {
                return ValidatorUtil.isMobile(s);
            }
        }
    }
}

2.2.3 分布式session

  • 请求通过分布器分发到不同的tomcat服务器,有的tomcat存储了用户相关的session信息,有的没有,当请求分发到没有session信息的tomcat服务器上时,用户需要重新进行登录。

2.2.3.1 解决方案

  • session复制:会增加存储,只需要进行tomcat配置
  • 后端集中存储,会增加复杂度

2.2.4 参数解析器

  • 配置
package com.example.seckilldemo.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;

/**
 * MVC配置类
 *
 * @author: LC
 * @date 2022/3/3 2:37 下午
 * @ClassName: WebConfig
 */
@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private UserArgumentResolver userArgumentResolver;
    @Autowired
    private AccessLimitInterceptor accessLimitInterceptor;

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) {
//        WebMvcConfigurer.super.addArgumentResolvers(resolvers);
        resolvers.add(userArgumentResolver);
    }

    //静态资源展示
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
        //swagger 和 knife4j
        registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("doc.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(accessLimitInterceptor);
    }
}

  • 参数解析实现
package com.example.seckilldemo.config;

import com.example.seckilldemo.entity.TUser;
import com.example.seckilldemo.service.ITUserService;
import com.example.seckilldemo.utils.CookieUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;
import org.thymeleaf.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 自定义用户参数
 *
 * @author: LC
 * @date 2022/3/3 4:46 下午
 * @ClassName: UserArgumentResolver
 */
@Component
public class UserArgumentResolver implements HandlerMethodArgumentResolver {

    @Autowired
    private ITUserService itUserService;

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        Class<?> parameterType = parameter.getParameterType();
        return parameterType == TUser.class;
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {

        return UserContext.getUser();

        //        HttpServletRequest nativeRequest = webRequest.getNativeRequest(HttpServletRequest.class);
//        HttpServletResponse nativeResponse = webRequest.getNativeResponse(HttpServletResponse.class);
//        String userTicket = CookieUtil.getCookieValue(nativeRequest, "userTicket");
//        if (StringUtils.isEmpty(userTicket)) {
//            return null;
//        }
//        return itUserService.getUserByCookie(userTicket, nativeRequest, nativeResponse);
    }

}

2.3 异常处理

2.3.1 ControllerAdvicer+ExceptionHandler

处理controller抛出的异常。

2.4 秒杀

2.4.1 逻辑

2.4.1 秒杀前判断

  • 如果在秒杀范围内,前端是会出现秒杀按钮的
  • 判断用户是否登录
  • 判断秒杀商品的库存是否足够
  • 判断用户是否重复下单,查看秒杀订单表
  • 进行秒杀,进行减库存,然后生成秒杀订单表,跳转到订单详情页面

2.4.2 进行秒杀

  • 修改库从需要判断库从大于0才及进行修改:使用update语句
boolean seckillGoodsResult = itSeckillGoodsService.update(new UpdateWrapper<TSeckillGoods>()
                .setSql("stock_count = " + "stock_count-1")
                .eq("goods_id", goodsVo.getId())
                .gt("stock_count", 0)
        );
  • 生成秒杀详情订单

三、问题

3.1 前端不能传秒杀库存

前端传递的数据可能会被修改

3.2 问什么新建秒杀表不在原表加字段

  • 如果秒杀活动较多每次都要在原表上进行修改,比较麻烦,而且物品的原价和秒杀价可能同时使用,在原表修改,容易出错。

3.3 打包

  • 这里需要maven插件
  • 去掉test
    mvn clean
    mvn package
  • java -jar jar包运行
 <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

四、压测

4.1 测试商品详情接口

1.4.1 查询文件列表

在这里插入图片描述

4.2 单服务秒杀测试

4.2.1 原始秒杀测试没有任何优化策略

  • jmeter结果
  • 出现超卖的情况
  • 此时没有添加事务,没有在扣库存前判断库存是否大于0
    java 2023秒杀项目 day(1) 面经_第1张图片
    在这里插入图片描述

4.2.2 使用了mq后的测试

在这里插入图片描述

4.3 多服务秒杀测试

五、秒杀优化

5.1 页面优化

5.1.1 页面缓存(返回的是整个html,前后端未分离)

将页面渲染好后缓存到redis中,设置过期时间T,这样用户得到的就是T内的页面。这样在T时间内不用每次都渲染页面,减少了时间。T不能太长,也不能太短。

5.1.2 url缓存

和页面缓存差不多,只不过url会有动态参数,所以缓存的多一点。根据不同动态参数进行缓存。

5.1.3 页面静态化(前后端分离)

后端只需传递数据到前端,此时后端不需要返回整个html页面了。

5.2 单服务秒杀后端优化

5.2.1 减库存优化及修正

  • 加事务
  • 判断库存>0才进行减库存操作
  • 添加唯一索引防止用户重复下单,这个重复下单是防止用户下用户id和商品id相同的单,上面的防止重复下单是防止用户下多个不同的单。

5.2.2 用户重复秒杀问题

  • 重复秒杀有2种,一种对同一商品进行秒杀,一种对

通过建立用户ID和商品ID的唯一索引。

5.2.3 使用redis优化

  • 秒杀前将商品信息都加入到redis中,进行预减库存,同时生成秒杀消息,发送到mq对列,给前端返回信息,前端根据返回的结构展示正在秒杀中页面。
  • 使用内存标记减少对redis的访问,原来是库存不足时还是需要通过访问redis,现在时设置额外的变量先访问变量,当变量种的库存不足直接返回,较少对redis的访问。

5.2.4 mq秒杀信息的获取

  • 数据库查询到秒杀的订单则秒杀成功,返回1
  • 数据库查询不到秒杀的订单且redis中商品的库存小于等于0,则秒杀失败
  • 秒杀正在进行中

六、技术作用

6.1 redis

  • 存储商品库存信息
  • 进行预减库存操作
  • 存储用户秒杀的订单信息,进行重复秒杀判断
  • 辅助验证码验证

6.2 ThreadLocal

  • 每个ThreadLocal都有一个自己的ThreadLocalMap,将数据以key,value的形式存到ThreadLocalMap中。

6.3 Rabbitmq

  • 异步下单

七、安全优化

7.1 隐藏接口地址

7.2 验证码

7.3 接口限流

7.3.1 限流标准

最大qps的70%~80%

7.3.2 通用限流

  • 实现根据用户id对用户进行限流
  • 自定义注解
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface AccessLimit {

    int second();

    int maxCount();

    boolean needLogin() default true;
}

你可能感兴趣的:(java,spring,开发语言)