一、使用Apache ab模擬並發壓測
1、壓測工具介紹
$ ab -n 100 -c 100 http://www.baidu.com/
-n表示發出100個請求,-c模擬100個並發,相當是100個人同時訪問。
還可以這樣寫:
$ ab -t 60 -c 100 http://www.baidu.com/
-t表示60秒,-c是100個並發,會在連續60秒內不停的發出請求。
使用ab工具模擬多線程並發請求,對發出負載的機器要求比較低,既不會占用很多cpu,也不會占用很多的內存,因此也是很多DDoS攻擊的必備良葯,不過要慎用,別耗光自己機器的資源。通常來說1000個請求,100個並發算是比較正常的模擬。
至於工具的使用,具體見:Apache ab 測試工具使用(一)
下載后,進入support文件夾,執行命令。
2、並發測試
我創建了兩張表,一個商品表,一個訂單記錄表;
然后寫了兩個接口,一個是查詢商品信息,一個是下單秒殺。
查詢訂單:
秒殺下單:
當我並發測試時:
$ ab -n 500 -c 100 http://localhost:8080/seckill/1/
這TM肯定不行啊,這就超賣了,明明沒這么多商品,結果還賣出去了。。。
二、synchronized處理並發
首先,synchronized的確是一個解決辦法,而且也很簡單,在方法前面加一個synchronized關鍵字。
但是通過壓測,發現請求變的很慢,因為:
synchronized就用一個鎖把這個方法鎖住了,每次訪問這個方法,只會有一個線程,所以這就是它導致慢的原因。通過這種方式,保證這個方法中的代碼都是單線程來處理,不會出什么問題。
同時,使用synchronized還是存在一些問題的,首先,它無法做到細粒度的控制,比如同一時間有秒殺A商品和B商品的請求,都進入到了這個方法,雖然秒殺A商品的人很多,但是秒殺B商品的人很少,但是即使是買B商品,進入到了這個方法,也會一樣的慢。
最重要的是,它只適合單點的情況。如果以后程序水平擴展了,弄了個集群,很顯然,負載均衡之后,不同的用戶看到的結果一定是五花八門的。
所以,還是使用更好的辦法,使用redis分布式鎖。
三、redis分布式鎖
1、兩個redis的命令
setnx key value 簡單來說,setnx就是,如果沒有這個key,那么就set一個key-value, 但是如果這個key已經存在,那么將不會再次設置,get出來的value還是最開始set進去的那個value.
網站中還專門講到可以使用!SETNX加鎖,如果獲得鎖,返回1,如果返回0,那么該鍵已經被其他的客戶端鎖定。
並且也提到了如何處理死鎖。
getset key value 這個就更簡單了,先通過key獲取value,然后再將新的value set進去。
2、redis分布式鎖的實現
我們希望的,無非就是這一段代碼,能夠單線程的去訪問,因此在這段代碼之前給他加鎖,相應的,這段代碼后面要給它解鎖:
2.1 引入redis依賴
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
2.2 配置redis
spring:
redis:
host: localhost
port: 6379
2.3 編寫加鎖和解鎖的方法
package com.vito.service;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
/**
* Created by VitoYi on 2018/4/5.
*/
@Component
public class RedisLock {
Logger logger = LoggerFactory.getLogger(this.getClass());
@Autowired
private StringRedisTemplate redisTemplate;
/**
* 加鎖
* @param key 商品id
* @param value 當前時間+超時時間
* @return
*/
public boolean lock(String key, String value) {
if (redisTemplate.opsForValue().setIfAbsent(key, value)) { //這個其實就是setnx命令,只不過在java這邊稍有變化,返回的是boolea
return true;
}
//避免死鎖,且只讓一個線程拿到鎖
String currentValue = redisTemplate.opsForValue().get(key);
//如果鎖過期了
if (!StringUtils.isEmpty(currentValue) && Long.parseLong(currentValue) < System.currentTimeMillis()) {
//獲取上一個鎖的時間
String oldValues = redisTemplate.opsForValue().getAndSet(key, value);
/*
只會讓一個線程拿到鎖
如果舊的value和currentValue相等,只會有一個線程達成條件,因為第二個線程拿到的oldValue已經和currentValue不一樣了
*/
if (!StringUtils.isEmpty(oldValues) && oldValues.equals(currentValue)) {
return true;
}
}
return false;
}
/**
* 解鎖
* @param key
* @param value
*/
public void unlock(String key, String value) {
try {
String currentValue = redisTemplate.opsForValue().get(key);
if (!StringUtils.isEmpty(currentValue) && currentValue.equals(value)) {
redisTemplate.opsForValue().getOperations().delete(key);
}
} catch (Exception e) {
logger.error("『redis分布式鎖』解鎖異常,{}", e);
}
}
}
為什么要有避免死鎖的一步呢?
假設沒有『避免死鎖』這一步,結果在執行到下單代碼的時候出了問題,畢竟操作數據庫、網絡、io的時候拋了個異常,這個異常是偶然拋出來的,就那么偶爾一次,那么會導致解鎖步驟不去執行,這時候就沒有解鎖,后面的請求進來自然也或得不到鎖,這就被稱之為死鎖。
而這里的『避免死鎖』,就是給鎖加了一個過期時間,如果鎖超時了,就返回true,解開之前的那個死鎖。
2.4 下單代碼中引入加鎖和解鎖,確保只有一個線程操作
@Autowired
private RedisLock redisLock;
@Override
@Transactional
public String seckill(Integer id)throws RuntimeException {
//加鎖
long time = System.currentTimeMillis() + 1000*10; //超時時間:10秒,最好設為常量
boolean isLock = redisLock.lock(String.valueOf(id), String.valueOf(time));
if(!isLock){
throw new RuntimeException("人太多了,換個姿勢再試試~");
}
//查庫存
Product product = productMapper.findById(id);
if(product.getStock()==0) throw new RuntimeException("已經賣光");
//寫入訂單表
Order order=new Order();
order.setProductId(product.getId());
order.setProductName(product.getName());
orderMapper.add(order);
//減庫存
product.setPrice(null);
product.setName(null);
product.setStock(product.getStock()-1);
productMapper.update(product);
//解鎖
redisLock.unlock(String.valueOf(id),String.valueOf(time));
return findProductInfo(id);
}
這樣再來跑幾次壓測,就不會超賣了:
