本文目录导读:
- 幂等性 + 重试机制(最常用、最基本)
- 补偿事务(Saga 模式 / 反向操作)
- 最终一致性 + 状态机
- 两阶段提交(2PC / XA)— 慎用
- TCC(Try-Confirm-Cancel)模式
- 本地消息表(最可靠的最终一致性方案之一)
- 总结:遇到“半成功”到底怎么选?
“半成功网络事务”通常指的是在分布式系统或网络请求中,一部分操作成功,而另一部分操作失败,导致系统状态不一致的情况,处理这种问题需要根据具体的业务场景、技术栈和一致性要求来采取不同的策略。
以下是处理“半成功网络事务”的几种常见方法,从简单到复杂排列:
幂等性 + 重试机制(最常用、最基本)
这是处理网络抖动和临时性失败的核心手段,核心思想是:无论一个操作执行多少次,结果都应该与执行一次相同。
- 场景: 用户下单扣库存,扣库存成功了,但返回给用户的响应超时了(用户以为失败,点击了重试)。
- 处理方法:
- 每个请求(或业务操作)携带一个全局唯一的 幂等键(如订单号、事务ID)。
- 服务端在处理请求时,先检查这个幂等键是否已经被处理过。
- 如果已处理,则直接返回上次的成功结果,而不再重复执行扣库存操作。
- 效果: 用户重试后,不会导致库存被重复扣除。
补偿事务(Saga 模式 / 反向操作)
当无法通过简单的重试让操作完全成功(依赖的下游服务永久性宕机),需要主动撤销已经成功的部分。
- 场景: 一个跨服务的业务流程,如“下订单 -> 扣库存 -> 减余额”,结果扣库存成功了,但减余额失败了(比如余额不足)。
- 处理方法:
- Choreography-based Saga(事件编排): 每个服务在完成自己的操作后,发送事件,下游服务失败时,上游服务监听错误事件,并执行“补偿操作”(如将扣掉的库存加回去)。
- Orchestration-based Saga(命令协调): 引入一个协调器,协调器先调用“扣库存”,成功后再调用“减余额”,如果减余额失败,协调器立即调用“加库存”的补偿接口。
- 关键: 每个服务都必须提供正向操作和补偿操作两个接口。
最终一致性 + 状态机
放弃强一致性,允许短时间内状态不一致,但通过后台任务或定时器进行对账和修复。
- 场景: 转账系统,A给B转账,账户A扣款成功,但通知B的账户系统网络超时。
- 处理方法:
- 将事务的状态记录在一个事务表中(状态为 “中间态”、“处理中”)。
- 启动一个 后台定时任务(Job) 或 消息队列消费者,反复扫描状态为“处理中”或“失败”的记录。
- 如果发现A扣款成功但B未到账,定时任务会重试“给B加钱”的请求(直到成功或达到重试上限)。
- 优点: 高可用,避免阻塞用户。
- 缺点: 需要冗余地记录日志和做对账。
两阶段提交(2PC / XA)— 慎用
这是经典的分布式事务协议,能保证强一致性,但性能差、复杂度高、容易阻塞,在现代高并发微服务架构中不推荐。
- 流程:
- 准备阶段:协调者问所有参与者:“你们能提交吗?” 参与者锁定资源并回复“Yes/No”。
- 提交阶段:如果所有人都说“Yes”,协调者命令大家提交;如果有人“No”或超时,协调者命令大家回滚。
- 问题: 如果协调者在第二阶段挂了,参与者会一直锁定资源,导致系统瘫痪(阻塞)。
TCC(Try-Confirm-Cancel)模式
TCC是2PC在业务层面的实现,更灵活,但需要业务代码配合。
- Try: 检查资源并预留(如冻结库存10件,而不是直接扣除)。
- Confirm: 真正提交(将预留的库存真正扣掉,完成业务)。
- Cancel: 取消(将预留的库存解冻)。
- 场景: 电商下单,Try阶段检查库存并冻结;Confirm阶段如果支付成功则扣减库存;Cancel阶段如果超时或失败则释放库存。
- 优点: 性能优于2PC。
- 缺点: 需要为每个操作都实现Try、Confirm、Cancel三套逻辑,开发成本较高。
本地消息表(最可靠的最终一致性方案之一)
将“执行本地操作”和“发送消息”放在同一个本地事务中。
- 流程:
- 在你的数据库中,除了业务表,额外建一张 消息表。
- 执行业务操作(如扣库存)时,同时往消息表里插入一条“待发送”的消息,这两步在同一个数据库事务中完成。
- 另一个后台线程轮询消息表,取出“待发送”的消息,发送给下游服务(如通知账单系统)。
- 下游服务处理成功后,回调或确认,标记消息为“已发送/已处理”。
- 如果消息发送失败或下游处理失败,后台线程会定期重试。
- 优点: 保证不丢消息,实现简单。
- 缺点: 业务代码需要耦合消息表逻辑,对数据库有压力。
遇到“半成功”到底怎么选?
| 场景 | 推荐方案 | 理由 |
|---|---|---|
| 两条腿都是你自己的服务(单体或同一数据库) | 本地事务 + 重试 | 数据库ACID帮你搞定,网络问题用重试解决。 |
| 跨服务,但失败概率低,追求简单 | 幂等 + 重试 | 大部分网络失败都是暂时的,重试几次就成功了。 |
| 跨服务,需要数据最终一致,不想阻塞用户 | 本地消息表 或 异步Saga | 用户体验好,数据最终会一致。 |
| 跨服务,需要较高的一致性,能接受开发成本 | TCC模式 | 适用于资金、重要订单等场景。 |
| 绝对不能出现数据不一致,且性能要求不高 | 2PC(XA) | 慎用,直到你确认没其他办法。 |
| 网络问题是“根本性”的(如对方服务彻底挂掉) | 补偿事务(反向操作) | 马上回滚已经成功的操作,避免资源被长期占用。 |
核心建议:
- 不要一开始就想着分布式事务。 能用本地事务解决(如把相关操作合并到同一个服务/进程里),就用本地事务。
- 默认使用“重试 + 幂等”。 这是最简单、最有效的低成本手段。
- 记录完整的操作日志。 即使有各种机制,人工对账和修复是最后的防线,记录好“谁、什么时间、做了什么、结果如何”,方便复盘。
- 限速与熔断。 半成功”是因为系统负载过高导致,单纯重试会加重雪崩,先进行限流或熔断,保护系统本身。
标签: 重试机制
