主要內容

• 數據庫設計
• 明文密碼兩次MD5處理
• JSR303參數檢驗+全局異常處理
• 分布式Session

數據庫設計

• 不做注冊，直接登錄，在MySQL中直接創建表
• 用戶表包括id、nickname、password、salt、頭像、注冊時間、上次登錄時間、登錄次數等字段

對登錄密碼進行兩次MD5：細節描述

• 加密的目的：第一次是因為http是明文傳輸的，第二次為了防止數據庫被盜

JSR303參數檢驗

• 通過對輸入的參數LoginVo加注解@validated，然后在傳入的參數mobile和password上加上注解判斷，如@NotNull判斷是否為空，也可以自定義
• 全局異常處理

分布式Session？

• 數據庫設計
• 商品列表頁
• 商品詳情頁
• 訂單詳情頁

商品詳情頁

訂單詳情頁

內容

• 頁面緩存+URL緩存+對象緩存
• 頁面靜態化，前后端分離
• 靜態資源優化
• CDN優化

頁面緩存+URL緩存+對象緩存

• 秒殺的瓶頸在于數據庫，所以要加上各種粒度的緩存，最大的是頁面緩存、最小的是對象緩存
• 頁面緩存步驟（這里指的是商品列表）：
  • 從redisService中取緩存
  • 若緩存中沒有則手動渲染，利用thymeleaf模板
  • 然后將頁面加入緩存，并返回渲染頁面
  • 不宜時間太長，設置為60s即可
• URL緩存（指的是商品詳情頁）
  • 與頁面緩存步驟基本一致，但是需要取緩存和加緩存時要加入參數，GoodsId
• 對象緩存（指的是User對象）
  • 前面的頁面緩存和URL緩存適合變化不大的，緩存時間比較短
  • 對象緩存是長期緩存，所以需要有個更新的步驟
  • 第一步是取緩存
  • 若緩存中沒有則去數據庫中查找，并加入緩存；如數據庫中沒有就報錯
  • 更新用戶的密碼
• 加緩存之后的QPS大概3000
• 需要先更新數據庫，后刪除緩存；順序不能反，會導致數據不一致：若線程1先刪除緩存，然后線程2讀操作，發現緩存中沒有，把數據庫中的舊數據加入緩存，然后線程1更新數據庫，就會導致緩存與數據庫數據不一致

頁面靜態化，前后端分離

• 頁面靜態化無非就是使用純html頁面+Ajax請求json數據后再填充頁面
• 若A頁面跳轉到B頁面之前需要條件判斷可以先在A頁面中利用ajax請求判斷后再跳轉
• 如果不需要條件判斷可以直接跳轉到B的靜態頁面，讓B自己用ajax請求數據

防超賣

• 發生在減庫存的時候
• 解決方法是在Update語句中加一個判斷

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-pBQCw6T3-1596466141006)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/752fa7ac-cacc-4761-90a7-36803e689e22/Untitled.png)]

• 還有一種情況是一個用戶同時發了兩個請求，假如庫存充足，且沒有訂單生成，那么就會減兩次庫存
• 解決辦法是建立用戶和商品的唯一索引
• 做到以上兩點是不會發生超賣的

CDN優化

內容

• Redis預減庫存減少數據庫訪問
• 內存標記減少Redis訪問
• RabbitMQ隊列緩沖，異步下單，增強用戶體驗
• RabbitMQ安裝與Spring Boot集成
• 訪問Nginx水平擴展
• 壓測

思路：減少數據庫訪問

• 系統初始化，把商品庫存數量加載到Redis中
• 收到請求，Redis預減庫存，庫存不足，直接返回，否則進入3
• 請求入隊，立即返回排隊中
• 請求出隊，生成訂單，減少庫存
• 客戶端輪詢，是否秒殺成功

優化思路

• 系統初始化，把商品庫存數量加載到Redis
• 收到請求，Redis預減庫存，庫存不足，直接返回，否則進入3
• 請求入隊，立即返回排隊中（異步下單）
• 請求出隊，生成訂單，減少庫存，把訂單寫入Redis中
• 客戶端輪詢，判斷是否秒殺成功

秒殺接口優化

• 之前的沒有庫存預熱的步驟是：查庫存-查訂單-修改庫存-生成訂單
• 系統初始化時把庫存加載到數據庫：MiaoshaController 繼承InitializingBean實現afterPropertiesSet方法即可
• 在上一步庫存預熱之后，執行步驟為：查Redis庫存-判斷是否存在訂單-進入隊列-在出隊時才對數據庫進行操作
• 這一步還可以有一個優化，就是內存標記，使用一個Map，將商品ID設置為false，當買空時，設為true；然后每次不是直接訪問Redis進行庫存查詢，而是對商品ID進行條件判斷
• 內存標記的優點是減少對Redis的訪問（當商品已經賣完之后）

主要內容

• 秒殺接口地址隱藏
• 數學公式驗證碼
• 接口限流防刷

秒殺接口地址隱藏

• 雖然前端頁面在秒殺未開始時秒殺按鈕設置為不可用，但是有可能用戶通過前端js代碼找到秒殺地址在秒殺未開始時直接訪問，秒殺接口隱藏的目的是用戶通過js獲取到的秒殺地址并不能讓其完成秒殺功能
• 在秒殺之前要先通過Controller中的/path路徑下的類隨機生成一個path，然后和用戶ID一起存入Redis，在執行秒殺的時候再從Redis中取Path進行驗證，然后進行秒殺

數學公式驗證碼

• 作用：接口防刷；錯開請求
• 在獲取Path是進行驗證

接口限流防刷

• 當一個用戶訪問接口時，把訪問次數寫入緩存，并設置有效期
• 一分鐘之內如果用戶訪問，則緩存中的訪問次數加一，如果次數超限進行限流操作
• 如果一分鐘內沒有超限，緩存中數據消失，下次再訪問時重新寫入緩存

使用一個通用攔截器

• 首先寫一個注解AccessLimit
• 后面每個類只需要加注解即可設置防刷次數
• 定義攔截器：繼承HandlerInterceptorAdapter類