一文理解如何实现接口的幂等性

幂等，这个词来源自数学领域。幂等性衍生到软件工程中，它的语义是指：函数/接口可以使用相同的参数重复执行, 不应该影响系统状态，也不会对系统造成改变。

举一个简单的例子：正常设计的查询接口，不管调用多少次，都不会破坏当前的系统或数据，这就是一个幂等操作。

幂等的业务场景

在分布式系统中, 由于分布式天然特性的时序问题以及网络的不可靠性(机器、机架、机房故障、电缆被挖断等等)， 重复请求很常见，接口幂等性设计就显得尤为重要。

幂等需要考虑的场景有很多，例如系统A是处理用户客户端发送过来的请求，无论是前端bug、脚本恶意发包、用户重复点击又或是网络超时导致的网络重发，都会造成系统A收到相同参数的网络请求。

对于处理消息队列请求的系统B和处理服务上游发送请求的系统C，也都存在网络超时导致的网络重发，所以要考虑接口的幂等性。

保障幂等性的原理

对于分布式系统来说，在JVM层面的锁已经失去作用，所以保证系统幂等性需要满足3个条件:

1. 请求唯一标识：每一个请求必须有一个唯一标识。

2. 处理唯一标识：每次处理完请求之后，必须有一个记录标识这个请求处理过了。

3. 逻辑判断处理：每次接收请求需要进行判断之前是否处理过的逻辑处理。根据请求唯一标识查询是否存在处理唯一标识。

实际执行中要结合自身业务。

幂等性实现方案

1. token机制

针对客户端重复连续多次点击的情况，例如用户购物提交订单，提交订单的接口就可以通过token机制实现防止重复提交。

主要流程就是：

1. 服务端提供生成请求token的接口。在存在幂等问题的业务执行前，向服务器获取请求token，服务器会把token保存到Redis中。

2. 然后调用业务接口请求时，把请求token携带过去，一般放在请求头部。

3. 服务器判断请求token是否存在redis中：存在则表示第一次请求，这时把Redis中的token删除，继续执行业务；如果判断token不存在redis中，就表示是重复操作，直接返回重复标记给client，这样就保证了业务代码，不被重复执行。

这里要结合业务考虑这种场景：如果请求处理失败，前端是否需要重新申请token进行重试（因为此时token在服务端已经被删除）。

2. 数据库唯一索引

往数据库表里插入数据的时候，利用数据库的唯一索引特性，保证唯一的逻辑。唯一序列号可以是一个字段，例如订单的订单号，也可以是多字段的唯一性组合。

事务中包含多表数据的更新，业务要考虑处理事务回滚的问题。

3. Redis实现

Redis实现的方式就是将唯一序列号作为Key存入Redis，在请求处理之前，先查看Key是否存在。唯一序列号可以是一个字段，例如订单的订单号，也可以是多字段的唯一性组合。当然这里需要设置一个key的过期时间，否则Redis中会存在过多的key。具体校验流程如下图所示：

如果想要基于Redis实现幂等性防重框架，需要考虑如下两个问题：

1. 如果第一次请求失败了，客户端重试，是否需要放行？

2. 网络请求可能是get或者post（内部rpc协议除外），唯一序列号参数可能在url或是在body体里。则使用防重框架的新接口以及之前老业务接口能否做到版本兼容性？

建议业务使用方最好针对指定业务进行Redis的幂等方案。

Zookeeper同样也能实现上述功能，但由于Zookeeper是CP模型，性能不如Redis，另外针对防重场景，也并不需要Zookeeper高可靠性，所以优先推荐Redis。

4. ON DUPLICATE KEY UPDATE

有些业务场景是先根据索引从表中查询数据是否存在，如果存在则更新状态，不存在才插入数据。

这种情况下在并发量不大的时候没有问题，但是在高并发场景，可能会出现同时插入两条相同索引的情况，导致"Duplicate entry for key 'PRIMARY'"问题。

解决方法首先想到的当然是分布式锁。但分布式锁降低了吞吐量而且分布式锁依赖的组件，如Zookeeper或Redis如果出现网络超时，同样会影响在线服务。

所以一个简单的解决方法是使用mysql的INSERT INTO ...ON DUPLICATE KEY UPDATE语法，从而保证了接口的幂等性。

5. 状态机

对于很多业务，都存在业务流转状态的，每个状态都有前置状态以及最后的结束状态。

以订单为例，已支付的状态的前置状态只能是待支付，而取消状态的前置状态只能是待支付，通过这种状态机的流转就可以控制请求的幂等。假设当前状态是已支付，这时候如果支付接口又接收到了支付请求，则会抛异常或拒绝此次请求。

              
publicenumOrderStatusEnum {        
UN_SUBMIT(0,0,"待提交"),        
UN_PADING(0,1,"待支付"),        
PAYED(1,2,"已支付待发货"),        
DELIVERING(2,3,"已发货"),        
COMPLETE(3,4,"已完成"),        
CANCEL(0,5,"已取消"),        
;        
        
//前置状态        
privateintpreStatus;        
        
//状态值        
privateintstatus;        
        
//状态描述        
privateString desc;        
        
OrderStatusEnum(intpreStatus,intstatus, String desc) {        
this.preStatus = preStatus;        
this.status = status;        
this.desc = desc;        
}        
//...        
}        
        

6. MVCC方案

这个方案严格上并不是解决幂等问题，更确切来说是解决并发问题。但高并发场景下，也是一种必须的保障措施。

多版本并发控制，该策略主要使用 update with condition来保证多次外部请求调用对系统的影响是一致的。在系统设计的过程中，合理的使用乐观锁，通过version或者updateTime（timestamp）等其他条件，来做乐观锁的判断条件，这样保证更新操作即使在并发的情况下，也不会有太大的问题。例如

      select*fromtablenamewherecondition=@condition //取出要更新的对象，带有版本versoin        
updatetableNamesetname=#name#,version=version+1whereversion=@version        

在更新的过程中利用version来防止其他操作对对象的并发更新。如果直接拒绝是不理想的操作，则服务端需要一定的事务回滚与重试机制。

7. 分布式锁

有关分布式锁的讲解，可以查看博客《 一文理解分布式锁的实现方式》

分布式锁同样可以实现接口的幂等性，但由于分布式锁对系统负担来说相对要重一些，可以结合业务场景进行技术选型。

参考文档：

1. https://zh.wikipedia.org/wiki/冪等