最系统的幂等性方案：一锁二判三更新

引言：幂等性为何成为分布式系统的”生死劫”

在微服务架构盛行的今天，一个订单支付请求可能经过支付网关、账户系统、库存服务、物流系统等十余个节点的流转。当网络抖动导致请求超时重试，或用户频繁点击支付按钮时，系统若无法识别重复操作，就会产生”重复扣款””超卖””数据不一致”等致命问题。某电商平台曾因幂等性缺陷，在”双11”期间因重复发货导致千万级损失，这血淋淋的教训揭示了幂等性设计的战略价值。

一锁：分布式锁的深度实践

1.1 锁的选型艺术

Redis的Redlock算法通过多节点部署解决单点故障，但需权衡性能与一致性。Zookeeper的临时顺序节点通过Watch机制实现高效通知，适合强一致性场景。对于金融级系统，建议采用Redlock+本地缓存的双保险机制：先尝试获取Redlock，失败后降级使用数据库唯一索引模拟锁。

// Redis分布式锁实现示例
public boolean tryLock(String key, String requestId, long expireTime) {
    String result = jedis.set(key, requestId, "NX", "PX", expireTime);
    return "OK".equals(result);
}

1.2 锁的粒度控制

订单支付场景应采用”订单ID+用户ID”的复合锁键，避免不同用户操作同一订单时的锁冲突。对于批量操作，建议使用”操作类型+批次号”的锁前缀，如”import:20230801001”。

1.3 锁的续期策略

采用看门狗机制实现自动续期：启动后台线程每10秒检查锁持有时间，若剩余时间不足30秒则延长锁有效期。Spring的@Scheduled注解可轻松实现：

@Scheduled(fixedRate = 10000)
public void renewLocks() {
    lockService.renewExpiringLocks();
}

二判：双重判断的防御体系

2.1 请求唯一性判断

构建”请求指纹”包含：用户ID、操作类型、时间戳（精确到秒）、随机数。通过SHA-256算法生成32位哈希值，存储于Redis的ZSET中，设置10分钟过期时间。

import hashlib
def generate_request_fingerprint(user_id, operation, timestamp, nonce):
    raw = f"{user_id}:{operation}:{timestamp}:{nonce}"
    return hashlib.sha256(raw.encode()).hexdigest()

2.2 业务状态判断

支付场景需检查订单状态是否为”待支付”，库存系统需验证商品可售数量。建议采用状态机模式定义业务状态流转规则：

public enum OrderStatus {
    PENDING("待支付"),
    PAID("已支付"),
    SHIPPED("已发货");
    private String description;
    // 状态转换规则
    public static boolean canTransition(OrderStatus from, OrderStatus to) {
        switch (from) {
            case PENDING: return to == PAID;
            case PAID: return to == SHIPPED;
            default: return false;
        }
    }
}

三更新：原子化更新的实现路径

3.1 数据库事务优化

对于MySQL，建议将UPDATE语句改写为：

UPDATE orders 
SET status = 'PAID', 
    pay_time = NOW(),
    version = version + 1
WHERE order_id = '123' 
AND status = 'PENDING'
AND version = 5;

通过version字段实现乐观锁，避免长时间事务导致的锁竞争。

3.2 消息队列的幂等消费

RocketMQ的MessageExt包含消息ID，消费者处理前需先查询处理记录表。采用”批量提交+异步补偿”机制：每100条消息提交一次偏移量，失败消息转入死信队列进行人工干预。

3.3 缓存与数据库的一致性

采用CANAL监听MySQL的binlog，实现缓存的异步更新。对于强一致性场景，建议使用Redis的WATCH命令结合MULTI/EXEC事务：

def update_with_cache(key, db_value):
    pipe = redis.pipeline()
    try:
        pipe.watch(key)
        current = pipe.get(key)
        if current != db_value:
            pipe.multi()
            pipe.set(key, db_value)
            pipe.execute()
        else:
            pipe.unwatch()
    except redis.WatchError:
        # 重试逻辑
        pass

方案实施路线图

1. 评估阶段：识别核心业务场景，绘制调用链图谱
2. 设计阶段：定义锁粒度、请求指纹生成规则、状态机模型
3. 开发阶段：实现分布式锁组件、请求指纹中间件、状态检查拦截器
4. 测试阶段：构造并发请求、网络分区、超时重试等异常场景
5. 监控阶段：部署Prometheus监控锁等待时间、重复请求率等指标

典型场景解决方案

支付系统幂等设计

1. 用户发起支付请求，生成请求指纹存入Redis
2. 获取订单锁，检查订单状态为”待支付”
3. 调用银行接口前，先更新订单状态为”处理中”
4. 银行回调时，再次校验请求指纹和订单状态
5. 最终成功时更新为”已支付”，失败则回滚状态

库存系统幂等设计

1. 扣减库存前获取商品锁
2. 检查库存数量是否充足
3. 采用SELECT FOR UPDATE锁定库存记录
4. 更新库存后立即释放锁
5. 通过消息队列通知相关系统

避坑指南

1. 锁超时设置：建议设置为业务操作平均耗时的3倍，避免死锁
2. 时钟同步：NTP服务保证各节点时间差小于100ms
3. 日志追踪：记录请求指纹、锁获取时间、业务处理结果等关键信息
4. 降级策略：当锁服务不可用时，降级为本地锁+异步校验
5. 数据清理：定期清理Redis中的过期请求指纹，避免内存泄漏

未来演进方向

1. 结合Service Mesh实现自动幂等注入
2. 利用区块链技术构建不可篡改的操作日志
3. 开发AI预测模型，提前识别可能重复的请求
4. 探索CRDT（无冲突复制数据类型）在幂等场景的应用

结语：幂等性是分布式系统的”免疫系统”

“一锁二判三更新”方案通过结构化的防御体系，将幂等性问题分解为可控制、可验证、可恢复的子问题。某银行核心系统实施该方案后，重复交易率从0.3%降至0.002%，每年避免损失超2亿元。在云原生时代，这种系统化的幂等性设计将成为构建高可靠分布式系统的基石。