美文网首页
相关支付业务测试中如何保证幂等性

相关支付业务测试中如何保证幂等性

作者: weifansym | 来源:发表于2021-01-30 15:24 被阅读0次

    听到幂等性这个词时,是不是内心一阵恐慌?What?幂等性是个什么鬼?测过相关支付的业务,但没听过幂等性啊?别方,其实就是数据一致性和事务完整性。
    本文转载自Qtest之道。

    什么是幂等

    数学上的定义:f(f(x))=f(x)。x被函数f作用一次和作用无限次的结果是一样的。幂等性应用在软件系统中,可以把它简单定义为:某个函数或者某个接口使用相同参数调用一次或者无限次,其造成的后果是一致的,在实际应用中一般针对于接口进行幂等性设计。例如:

    1. 前端重复提交选中的数据,后台应该只产生对应本次提交的一个响应结果。
    2. 用户发起一笔付款请求,应该只扣除用户账号一次钱,即使遇到网络重发或系统bug重发时,也只扣除一次钱。
    3. 创建业务订单时,一次业务请求只能创建一个订单

    为什么要做幂等

    如上文问题一中示例所述,可知,如果支付相关接口不保证幂等性。可能会造成很严重的后果,例如:

    1. 前端重复提交选中的数据,后台可能会产生多个响应结果,数据不能保持一致性。
    2. 用户发起一笔付款请求,如果遇到网络超时,同一个请求重复发送多次,可能造成用户账号多次扣款。
    3. 创建业务订单时,一次业务请求可能会产生多个订单。

    所以说保证接口的幂等性是非常重要的。

    如何保证幂等性

    幂等需要通过唯一的业务单号来保证。也就是说相同的业务单号,认为是同一笔业务。使用这个唯一的业务单号来确保,后面多次的相同的业务单号的处理逻辑和执行效果是一致的。 下面以支付为例,在不考虑并发的情况下,实现幂等很简单:①先查询一下订单是否已经支付过;②如果已经支付过,则返回支付成功;如果没有支付,进行支付流程,修改订单状态为‘已支付’。

    防重复提交策略

    上述的保证幂等方案是分成两步的,第②步依赖第①步的查询结果,无法保证原子性的。在高并发下就会出现下面的情况:第二次请求在第一次请求第②步订单状态还没有修改为‘已支付状态’的情况下到来。既然得出了这个结论,余下的问题也就变得简单:把查询和变更状态操作加锁,将并行操作改为串行操作。

    乐观锁

    如果只是更新已有的数据,没有必要对业务进行加锁,设计表结构时使用乐观锁,一般通过version来做乐观锁,这样既能保证执行效率,又能保证幂等。例如: UPDATE tab1 SET col1=1,version=version+1 WHERE version=#version# 。但是,乐观锁存在失效的情况,就是常说的ABA问题。如果version版本一直是自增的就不会出现ABA的情况。

    防重表

    使用订单号orderNo做为去重表的唯一索引,*每次请求都根据订单号向去重表中插入一条数据。第一次请求查询订单支付状态,当然订单没有支付,进行支付操作,无论成功与否,执行完后更新订单状态为成功或失败,删除去重表中的数据。后续的订单因为表中唯一索引而插入失败,则返回操作失败,直到第一次的请求完成(成功或失败)。可以看出防重表作用是加锁的功能。

    分布式锁

    这里使用的防重表可以使用分布式锁代替,比如Redis。订单发起支付请求,支付系统会去Redis缓存中查询是否存在该订单号的Key,如果不存在,则向Redis增加Key为订单号。查询订单支付已经支付,如果没有则进行支付,支付完成后删除该订单号的Key。通过Redis做到了分布式锁,只有这次订单支付请求完成,下次请求才能进来。相比去重表,将并发做到了缓存中,较为高效。思路相同,同一时间只能完成一次支付请求。

    token令牌

    这种方式分成两个阶段:申请token阶段和支付阶段。 第一阶段,在进入到提交订单页面之前,需要订单系统根据用户信息向支付系统发起一次申请token的请求,支付系统将token保存到Redis缓存中,为第二阶段支付使用。 第二阶段,订单系统拿着申请到的token发起支付请求,支付系统会检查Redis中是否存在该token,如果存在,表示第一次发起支付请求,删除缓存中token后开始支付逻辑处理;如果缓存中不存在,表示非法请求。 实际上这里的token是一个信物,支付系统根据token确认操作权限。缺点是需要系统间交互两次,流程较上述方法复杂一些。

    状态机

    对于很多业务是有一个业务流转状态的,每个状态都有前置状态和后置状态,以及最后的结束状态。例如流程的待审批,审批中,驳回,重新发起,审批通过,审批拒绝。订单的待提交,待支付,已支付,取消。

    以订单为例,已支付的状态的前置状态只能是待支付,而取消状态的前置状态只能是待支付,通过这种状态机的流转我们就可以控制请求的幂等。

    public enum OrderStatusEnum {
    
        UN_SUBMIT(0, 0, "待提交"),
        UN_PADING(0, 1, "待支付"),
        PAYED(1, 2, "已支付待发货"),
        DELIVERING(2, 3, "已发货"),
        COMPLETE(3, 4, "已完成"),
        CANCEL(0, 5, "已取消"),
        ;
    
        //前置状态
        private int preStatus;
    
        //状态值
        private int status;
    
        //状态描述
        private String desc;
    
        OrderStatusEnum(int preStatus, int status, String desc) {
            this.preStatus = preStatus;
            this.status = status;
            this.desc = desc;
        }
    
        //...
    }
    

    假设当前状态是已支付,这时候如果支付接口又接收到了支付请求,则会抛异常或拒绝此次处理。

    支付缓冲区

    把订单的支付请求都快速地接下来,一个快速接单的缓冲管道。后续使用异步任务处理管道中的数据,过滤掉重复的待支付订单。优点是同步转异步,高吞吐量。缺点是不能及时地返回支付结果,需要后续监听支付结果的异步返回。

    转自:相关支付业务测试中如何保证幂等性
    参考:我们来谈下高并发和分布式中的幂等处理

    相关文章

      网友评论

          本文标题:相关支付业务测试中如何保证幂等性

          本文链接:https://www.haomeiwen.com/subject/eofktltx.html