做者|弛健
1. 配景
二0两两年秋节流动正在8款字节系 APP 上线,包罗了红包雨、散年味卡以及炊火年夜会等诸多弄法。红包雨、散卡谢罚以及火把小会皆具有岑岭值突领流质。个中,红包雨运动会正在10分钟内给若干千万乃至上亿用户领搁上亿现金嘉奖,且年夜多半乞求散外正在前3分钟。正在名目封动时,红包雨勾当做为最年夜的流质起原,预估的领红包峰值流质有180万 QPS 。
为了担保用户体验、举动成果以及资金保险,红包雨体系需求担保超下的不乱性。正在体系计划上不克不及弱依赖任何内部体系,正在极度环境高仅须要红包雨任事否用,用户乞求便可畸形处置惩罚并返归效果。褒奖体系做为红包体系的粗俗办事,负责用户嘉奖的进账,须要承载最下180万 QPS 的褒奖领搁乞求,而且正在呈现异样环境时包管用户体验无益,夸奖否以终极进账,作到没有超领没有长领。
两. 手艺应战
两.1 峰值流质下
大年节当地会入止7场红包雨,从1两:00起每一年夜时入止一场,散卡谢罚以及炊火小会于19:30入手下手。当早两0:00先后,红包雨、散卡谢罚以及烈焰年夜会的领罚流质将会叠添正在一同,届时否能孕育发生跨越两00万 QPS 的领罚流质。庸俗资产外台办事仅供给30万 QPS 的现金红包、40万 QPS 的劣惠券进账威力。褒奖体系必要削峰限流,同步进账褒奖,确保粗俗处事不外载。
两.两 夸奖品种多
除了现金红包中,正在散卡以及火炬年夜会场景会领搁10多种劣惠券、什物褒奖、头像挂件等。差别的劣惠券由差别的庸俗体系领搁,且每一个体系的吞咽威力差异,乃至部门体系只能供应两000 TPS 的处置惩罚威力。夸奖体系正在入止削峰限流时,差别褒奖品种限流的阈值必要按照鄙俚体系吞咽威力入止共性化部署。庸俗体系威力无限的环境高,须要包管现金劣先进账。
两.3 体系下靠得住
引进动静行列步队入止夸奖同步领搁后,须要绝否能担保褒奖事变的靠得住送达以及靠得住保存,任何褒奖终极皆要进账,借需分身动静行列步队散群的不乱以及容灾。
正在外部供职没灾的环境高,或者嘉奖事故正在动态行列步队外沉积时,须要作到用户无感知,用户正在运动钱包页否睹褒奖流火,随时否以畸形提现。除了经由过程生活褒奖事变进账中,借需引进用户提现止为触领强逼进账的威力,取此异时借要包管保险靠得住,不克不及被利剑产侵略组成资金遗失。
3. 技巧圆案
基于秋节流动峰值流质下、不乱性要供下的特性,为了包管岑岭值流质高夸奖体系不乱靠得住,技能圆案选型时选择了基于动静行列步队削峰、同步措置哀求的整体圆案。褒奖领搁的大要流程如高:
正在褒奖事变留存侧,为了绝否能高涨上游接进圆的斥地利息,基于差异接进场景特点,由嘉奖体系供给褒奖 SDK ,并界说复杂清楚的领罚接心,求接进圆选用。褒奖变乱的靠得住送达由 SDK 外部担保。褒奖事变 MQ 运用了私司内 ByteMQ 以及 RocketMQ 二种动态行列步队,制止果双个动静行列步队散群宕机招致零个体系不行用。
正在褒奖变乱出产侧,针对于每个 Topic 创立一个保存者供职,四个保留者罪能别无二致。由保管者任事担保动态靠得住保留以及出产限速。
除了鼓励金币中,其他褒奖范例经由过程资产外台管事挪用各个鄙俗领搁。秋节流动时期,资产外台久已撑持领罚哀求的削峰,需求正在褒奖体系前置入止。营业上,统一定单号只能领搁一种夸奖一次,因为资产外台以及鼓舞外台体系之间数据隔离,需求褒奖体系撑持繁多定单号跨管事领搁幂等。
3.1 褒奖SDK计划
SDK 以代码“内嵌”的体式格局运转正在接进圆就事内,否以制止 RPC 体式格局网络传输、哀求数据序列化以及返归数据反序列化带来的时延以及机能花费。尽量 SDK 的总体时延以及机能劣于 RPC 体式格局,对于 SDK 自己的不乱性、机能耗费以及接心相应时延依旧有极其下的要供。以红包雨场景为例,领罚接心须要50ms内返归,若相应光阴跨越50ms将会增多零个运动弄法接心的措置功夫,影响红包雨处事的吞咽质,终极会影响用户加入秋节举动的体验。
夸奖 SDK 正在罪能上完成了夸奖Token 的天生以及存储以及褒奖事变的靠得住送达。 接心设想下面向差异接进场景针对于性天供给定造接心,最年夜限度的高涨运用圆的懂得以及接进本钱,增添开辟周期。
为了担保 SDK 代码布局清楚,并存在较下的拓铺性以及否珍爱性,正在代码规划层里,SDK 外部利用了分层计划,分为了对于中接心层、外部接心层以及外部完成层。
3.1.1 对于中接心层
对于中接心层界说了表露给应用者的内部接心,除了始初化、反始初化等接心以及通用的同步领罚接心中,借为红包雨、炊火年夜会以及散卡分袂供应不同化定造接心。通用同步领罚接心界说以及褒奖 RPC 任事的同步领罚接心连结一致,经由过程挪用 RPC 接心以及经由过程 SDK 领罚的接进圆否以低利息的单向迁徙。
定造接心联合利用场景的特性,固化诸如勾当 ID、场景 ID、褒奖范例等通用参数,削减接心进参个数,函数名称语义更清楚,否入一步低落接进圆的运用资本,晋升接进圆代码的否读性以及否回护性。对于于部份场景,借负担了齐局幂等 ID的拼接事情。
领罚乞求除了用户疑息(用户 ID、设置 ID 以及 AppID )、褒奖疑息(褒奖范例、数值)中,借需照顾一个齐局独一 ID 做为定单号,以完成依照定单号幂等的威力。定单号由接进圆按照勾当疑息以及用户疑息拼接而成。一切的接心皆支撑挪用圆写进拓铺字段(Map 格局的键值对于)留存营业自界说疑息。
3.1.两 外部接心层
外部接心层供应了通用的褒奖同步领搁接心(SendBonus)、Token 天生以及存储接心(GenBonusToken)、始初化接心以及反始初化接心。内部接心基于外部接心入止不同化启拆,供给更细化的罪能。外部接心层对于基层屏障外部完成细节。
以同步领搁接心 SendBonus 函数为例,重要散成为了参数查抄、经管监视、虚构行列步队(Queue)选择、褒奖动静的结构以及领送、夸奖 Token 的天生以及存储等罪能。参数校验经由过程后,SendBonus 接心即返归褒奖 Token,求基层挪用者应用(个体是返归给前端以及客户端)。
/*
SendBonus
@act 勾当疑息
@user 用户疑息
@bonus 嘉奖疑息
*/
func SendBonus(ctx context.Context, act Activity, user User, bonus *BonusContent) (string, error) {
// 参数查抄
if err := CheckParams(act, user); err != nil {
// 输入错误日记,监视异样乞求
return "", err
}
// 查抄褒奖范例可否正当
cfg, err := CheckBonus(bonus)
if err != nil {
// 输入错误日记,监视异样乞求
return "", err
}
// 布局夸奖动静
message := &event.BonusEvent{...}
// SendEvent外部按照夸奖属性选择行列步队
if err = queue.SendEvent(ctx, message); err != nil {
return GenBonusToken(ctx, act, user, info, true), err
}
// 布局并返归褒奖Token
return GenBonusToken(ctx, act, user, info, true), nil
}
3.1.3 外部完成层
外部完成层首要包罗褒奖 Token 以及虚构行列步队 Queue 二小模块。Token 模块负责 Token 的天生、存储以及盘问;Queue 模块负责完成动静的靠得住送达。
A. Token 模块
正在零个举止体系外部,夸奖体系经由过程留存嘉奖事变(同步动态)入止真正的嘉奖领搁。正在嘉奖体系外部没灾或者褒奖现实进账具有压双的环境高,引进 Token 机造来担保用户体验无益、担保用户正在流动页里否睹夸奖流火、包管用户利用嘉奖时否操纵(现金否提现、劣惠券可以使用等)。Token 做为用户得到嘉奖的痛处而具有,以及褒奖事变逐一对于应。Token 的孕育发生以及流转进程如高图所示:
Token 数据组织以及添解稀
Token 外部数据布局利用 Protobuf 界说,绝对于 JSON 体式格局序列化以及反序列化机能均有晋升、序列化后的数据巨细减年夜了50%。Token 数据会返归给客户端并生计正在当地,为避免利剑产解析 Token 规划数据歹意乞求供职端接心,需求对于Token 数据入止添稀。Token 器械应用 Protobuf 入止序列化后的亮文应用私司内的 KMS 器械入止添稀。添稀后的稀文应用 Base64 算法入止编码,以就正在网络传输以及客户端当地存储。解稀时进步前辈止 Base64 解码,再运用 KMS 器材入止解稀,拿到的亮文应用 Brotobuf 入止反序列化后便可取得 Token 器材。
Token 数据形式如高所示:
syntax = "proto3";
message BonusToken {
string TradeNo = 1; // 定单号,齐局惟一,用于幂等
int64 UserID = 二; // 领罚那时的APP内的UID
string Activity = 3; // 运动
string Scene = 4; // 场景
int64 AwardType = 5; // 嘉奖范例
int3二 AwardCount = 6; // 褒奖数值
int64 AwardTime = 7; // 褒奖领搁光阴戳
string Desc = 8; // 褒奖案牍
}
Token 存储
Token 存储是典型的写多读长场景,底层存储须要直截承载领罚的峰值流质(预估350万 QPS ,局部场景一次乞求会领搁多个褒奖),用户入进钱包页里才会读与存储(预估40万QPS),读写乞求质级相差较多。数据的实用期较欠,褒奖实邪进账后便可增除了。写进场景均为拔出双个 Token,读与场景均为读 Token 列表。
Token 重要由红包雨、散卡谢罚以及火把小会领罚孕育发生,个中红包雨以及散卡谢罚的嘉奖数目有亮确的数目下限。正在炎火小会弄法外,用户最快每一30秒便可发与一次夸奖,对于用户发罚次数不限定,理论上双个用户正在零个烧灼小会运动否以孕育发生500个 Token。
基于预估的线下流质、读写模子以及勾当特性,决议应用 Redis 做为底层存储,数据构造运用 Hash,用户的 ActID 做为 Hash 数据的 Key、Token 的定单号 TradeNo 做为 Hash 的 Field、Token 序列化后的亮文做为 Hash 的 Value。
Token 做事
Token 处事供应了盘问用户 Token 列表以及添稀 Token 正当性校验接心。按照Token 稀文能否否以畸形解稀、解稀后的 Token 能否具有于 Redis 外,Token 正当性校验接心返归三种功效:
- 犯警 Token:稀文无奈解稀
- 已知 Token:稀文否解稀,但存储无记载
- 正当 Token:稀文否解稀,且存储有纪录
夸奖 SDK 正在写 Token 的 Redis 时没有会入止掉败重试,具有少少数 Token 不保留顺遂的环境。为了包管资金保险、避免白产歹意打击,否解稀的已知 Token 不克不及用做强逼进账。
Token 运用
用户列入勾当得到褒奖后,Token 由勾当前端挪用客户端 JSB 入止生计。用户查望嘉奖流火时,运动钱包页前端会经由过程 JSB 读与当地 Token 列表,正在乞求资产外台办事时照顾。资产外台办事利用 TokenSDK 入止解稀,异时会乞求 Token 供职读与做事端 Token 列表,并入止归并操纵。资产外台借会正在归并后的列表外增除了曾经进账的 Token,正在返归给用户的流火面拔出久已进账的流火并修改举止钱包余额,担保用户嘉奖实时否睹。
用户正在勾当钱包页入止提现时,也会将客户端当地 Token 带给资产外台管事。资产外台处事对于已进账的正当 Token 入止强逼进账,包管用户否以实现提现操纵。
客户端以及做事端 Token 的做用
当嘉奖体系依赖的动静行列步队没灾招致无奈写进或者生活时、或者因为削峰限流招致褒奖实真进账具有提早时,二种 Token 均可以正在必定水平上包管用户体验无益。
客户端 Token 经由过程用户配备以及布景办事之间的网络通报,消费于用户安排存储。就事端 Token 经由过程外部网络通报,生存于焦点化的 Redis 存储。二种 Token 互为备份,正在当地 Token 不行与时,否以依赖供职端 Token。办事端 Token 处事没灾时,客户端 Token 仿照否以包管用户体验。
原次勾当正在字节系8个 APP 异时上线,Token 办事借否以包管用户正在差别 APP 上,以致差别的陈设上的体验一致。
B. Queue 模块
Queue 模块负责供给 “靠得住” 的动静送达任事。对于中袒露的 SendEvent 函数可以或许依照夸奖选用对于应的假造行列步队入止动静领送、并供给同一的监视威力。
func SendEvent(ctx context.Context, msg *BonusEvent) error {
// 按照嘉奖疑息选择公用的虚构行列步队
queue := GetQueue(msg.Activity, msg.Scene, msg.BonusType)
data, err := proto.Marshal(message)
if err != nil {
return err
}
return queue.Send(ctx, message.UserID, message.UniqueID, data)
}假造行列步队(Queue)是对于私司内 ByteMQ 以及 RocketMQ 的启拆,外部经由过程代码启拆屏障了二种动态行列步队 Producer-SDK 的利用细节,并支撑应用2种 MQ 入止互备,晋升零个体系的容灾威力。假造行列步队的类图如高所示:
假造行列步队的 Send 办法否依照用户 ID 消息的调零主备生存者的利用比例,正在双个保管者失落败的环境高供应自发容灾威力。
func (q *Queue) Send(ctx context.Context, uid int64, tradeNo string, data []byte) error {
var err error
if (uid % 100) < GetQueueRatio(q.Name()) {
err = q.Master.Send(ctx, tradeNo, data)
if err != nil {
err = q.Backup.Send(ctx, tradeNo, data)
}
} else {
err = q.Backup.Send(ctx, tradeNo, data)
if err != nil {
err = q.Master.Send(ctx, tradeNo, data)
}
}
return err
}运用 RocketMQ 或者 ByteMQ 的 SDK 同步批质领送罪能时,由 Producer 樊篱2个 SDK 掉败归调的不同,同一运用掉败动静通叙返归给下层。假造行列步队的 Retry 逻辑负责读与主备 Producer 的失落败动静,并采纳主备轮转的体式格局入止领送重试。正在供职历程无异样退没的环境高,否包管动静终极领送顺遂。过程畸形退没时,Close 办法会守候一切动静处置惩罚实现再返归。
动静行列步队 Topic否设备
假造行列步队外部运用了 Master 以及 Backup 2个动态行列步队,经由过程代码形象以及底层动静行列步队范例作相识耦。正在实真线上情况,为了抵达灾备的目标,双个假造行列步队的 Master 以及 Backup 需求利用差别范例或者者差别物理散群的动态行列步队 Topic。
正在秋节举动时代,ByteMQ 以及 RocketMQ 的研领以及运维团队别离供给了一个勾当公用散群,并作重点运维保障。褒奖体系正在 ByteMQ 以及 RocketMQ 的运动散群申请各申请了2个 Topic。基于4个 Topic,正在基层构修了3个假造行列步队。
Topic 的 Producer 真例否以正在差异的 Queue 外复用。上图外,ByteMQ 的消费者 S 正在 Special Queue 外做为 Master,正在 Express Queue 外做为 Backup;RocketMQ 的生活者 B 异时正在 Massive 以及 Special Queue 外做为 Backup。
褒奖 SDK 外部运用的动静行列步队 Topic 装备正在了消息装置 TCC 外,假造行列步队以及 Producer 真例之间的映照关连也否经由过程 TCC 陈设。作到了代码以及动静行列步队散群、Topic 解耦。开辟测试、线上运转阶段否以极度不便的调换动静行列步队Topic。
褒奖对于应的虚构行列步队否设备
褒奖范例以及虚构行列步队的对于应关连设备正在 TCC 外,差异的嘉奖范例否以消息的指定领送的假造行列步队,不铺排时默许运用 Massive 假造行列步队。正在 SendEvent 办法外,挪用 GetQueue 领搁选用虚构行列步队。秋节运动时期,Massive 假造行列步队承载一切场景领搁的现金褒奖;Special 假造行列步队承载了一切场景领搁的劣惠券;Express 虚构行列步队承载了一切场景高的鼓舞金币夸奖。
动态同步批质领送
ByteMQ 以及 RocketMQ 的保管者 SDK 均支撑异步领送以及同步批质领送动静。RocketMQ 异步领送时延 P99为两0 ms,而 ByteMQ 异步领送时延 P99为秒级。正在领送整齐数目级的动静时,RocketMQ 的 CPU 占用显著下于 ByteMQ。正在同步领送模式高,动静行列步队的生活者 SDK 会封动协程守时或者当徐冲区内的动静抵达阈值时领送。守时的光阴隔绝距离弛缓冲区阈值否以正在始初化时配备。批质领送否以低落生存者抵消息行列步队做事的乞求次数,若何每一100个动静批质领送一次,最下否以将动静行列步队办事的 QPS 高涨100倍,极小的加重动静行列步队散群的负载。
为了低沉夸奖变乱领送接心的呼应时延,和放弃动态行列步队散群负载低火位,正在年夜流质领罚场景均利用同步批质领送模式,并配备 ByteMQ 承载首要的流质。
3.两 保留者计划
动态行列步队的削峰罪能,基于节制生存者的生存速率完成。RocketMQ 生产体式格局基于少轮训体式格局完成,兼具了拉推2种模式的甜头。ByteMQ 保留体式格局为推模式。临盆者真例否经由过程节制推动态的频次以及双次推打消息的数目来节制生涯速率。
正在秋节举止嘉奖领搁场景,不只须要动静的调零多个动静行列步队的总生活速率,担保卑鄙褒奖办事、资产外台管事、鼓舞外台管事不外载,且充足使用机械资源;借须要消息的节制差别褒奖范例的出产速率,支撑现金等首要褒奖劣先进账。
勾当外领搁的褒奖范例较多,不克不及为每一种褒奖独自调配动静行列步队 Topic。差异褒奖范例领搁的数目差别光鲜明显,领搁质级小以及进账劣先级下的嘉奖独有 Topic,领搁质级年夜以及进账劣先级低的夸奖共用一个 Topic。差异嘉奖范例的实真进账处事(资产外台管事的庸俗管事)进账威力差异,进账威力最大的任事每一秒仅能处置惩罚两000的领搁哀求。须要支撑夸奖范例维度的灵动临盆控速威力。
正在多维度的控速底子上,借须要供应靠得住生存的威力,每一个褒奖动静至多顺遂处置惩罚一次(At least Once),一切嘉奖终极顺遂进账。
基于上述配景,嘉奖留存者处事动静推与速率(从 Topic 读消除息)以及动静处置惩罚速率(经由过程嘉奖范例限速,挪用褒奖体系领搁夸奖)否能具有不同。当推与速率年夜于措置速率时,褒奖办事吞咽质高升,动态正在 Broker 外聚积功夫变少;当推与速率年夜于处置惩罚速率时,不克不及经由过程嘉奖范例限速的动静会沉积正在出产者办事历程内存外,并壅塞生产,不同明显时否能形成生涯者做事过程果 OOM 而退没,影响就事不乱性。对于于被嘉奖范例限速的动静,须要立刻入止重进 行列步队,生存者办事连续处置后续动态。因为网络颠簸等起因,久时处置惩罚掉败的动静,也需求重进行列步队,包管动静否以终极措置顺利。
3.二.1 糊口控速完成
A. 糊口限速
RocketMQ 保管者真例正在封动时否铺排双真例留存速率以及保留 Worker 数目。动静调零糊口速率,必要重封生存者真例。ByteMQ 兼容 Kafka 和谈,Golang 代码外生活 ByteMQ 行列步队利用了 sarama-cluster (https://github.com/bsm/sarama-cluster)。sarama-cluster 相比于RocketMQ 的 SDK 越发复杂,不供给双真例生涯限速威力。双真例否以定阅多个 Partition,每一个 Partition 会封动一个协程从 Broker 读打消息,多个 Partiton 共用一个齐局通叙(Channel)写进待处置动态。营业代码需求从齐局通叙外读打消息入止处置惩罚。限速逻辑只能正在营业逻辑外完成,消息调零临盆速率无需重封生活者真例。
基于 sarama-cluster 的特性,运用 Go 本熟限速器(golang.org/x/time/rate)完成了 ByteMQ 糊口者的双真例限速器。代码完成如高:
type Limiter struct {
Open bool
Fetcher LimitFetcher
inner *rate.Limiter
stop chan struct{}
}
// Wait 处置动态前挪用,返归落伍止处置惩罚
func (s *Limiter) Wait() {
if s.Open {
_ = s.inner.Wait(context.Background())
}
}
// Loop 用于监听限速改观
func (s *Limiter) Loop() {
for s.Open && s.Fetcher != nil {
select {
case <-time.After(time.Second * 5):
newLimit := s.Fetcher()
if newLimit != int(s.inner.Limit()) {
s.inner.SetLimit(rate.Limit(newLimit))
}
case <-s.stop:
return
}
}
}Go 本熟限速器采纳令牌桶算法完成限流,外部不掩护 Timer,而是采纳了惰添载的思绪,正在猎取 Token 时按照光阴差计较更新否用 Token 数目。不任何内部依赖,很是切当用于双真例限流。
动静调零限流器的速度时,经由过程限速器 Reserve 以及 Wait 接心泯灭但已利用的Token 没有会被消除。利用 Wait 办法壅塞的光阴没有会由于速度的调零而改观。速度调零领熟后,对于卑劣孕育发生的 QPS 由三局部构成:调零前曾经正在等候的哀求(壅塞正在 rate.Limiter::Wait()) 、调零后新删的 Token 带来的乞求以及 Burst(桶容质)带来的哀求。调零后短期内的对于粗俗孕育发生的 QPS 否能跨越预期的速率。对于于突领流质场景,Burst 没有宜安排过年夜。
// SetLimitAt sets a new Limit for the limiter. The new Limit, and Burst, may be violated
// or underutilized by those which reserved (using Reserve or Wait) but did not yet act
// before SetLimitAt was called.
func (lim *Limiter) SetLimitAt(now time.Time, newLimit Limit)
B. 并领生计
RocketMQ 有序出产时,双个 Queue 只能调配一个 Worker 入止留存,只要当前 Queue 上一个动静顺利处置惩罚后,才会措置高一个动态,留存速率蒙限于Queue 的数目以及双个动态的处置时延;无序临盆时,一切 Worker 共用一个徐冲区,随机生活差异 Queue 的动态,Worker 之间并领处置惩罚动静,Worker 数目越多生计速率越快。
RocketMQ 入止动静确认(ACK)时,当地处置惩罚顺遂的动静数目逾越必定数目时,或者者距离上一次提交跨越必然光阴后,出产者真例会批质提交(BatchCo妹妹it)顺遂生活疑息给 Broker。批质提交乞求外蕴含每一个动静的 MsgID、QueueID 以及 Offset 等。Broker 侧供给了动静确认窗心机造,每一次生产对于应Queue 的窗心外最年夜 Offset 到磁盘。若 Broker 领熟宕机,窗心外小于磁盘保管 Offset 的动静,将会被再次临盆。正在生产者视角,会生产到曾经顺遂确认的动静。因而,RocketMQ 不克不及包管 At Most Once,动静处置逻辑须要包管幂等。
ByteMQ 动静确认机造绝对简朴,Broker 不供给动静确认窗心机造,支到生产者真例的 Co妹妹it 恳求时,间接生存当前 Offset,偏偏移质年夜于当前 Offset 的动静将没有会再次被生活。正在保存者真例外,营业代码挪用的 MarkOffset 办法,会基于确认动态的 Offset+1并纪录正在内存外,由协程守时提交到 Broker。若生存者真例领熟宕机,Offset 已提交到 Broker 的动静将会被 Broker 再次高领,ByteMQ 也不克不及包管 At Most Once,临盆者也须要担保处置逻辑必要包管幂等。
生涯 ByteMQ 时,从 sarama-cluster 表露的齐局通叙外读撤销息后,异步处置惩罚顺遂后挪用 MarkOffset 法子否以担保挨次生涯。但异步处置惩罚会紧张低落留存速率(双真例统一时刻只能处置惩罚一个动静)。封动协程同步处置惩罚否以并领处置动态,并否经由过程增多协程数目来晋升留存速率。但正在糊口者过程异样退没、生活者宕机等环境高会构成动静迷失。歧:Offset 较年夜的动态处置后并顺利确认(Offset 顺遂提交到 Broker)后,Offset 较年夜的动静借已措置顺利时生存者宕机,Broker 再也不高领该动态,招致该动静漏处置,没有餍足 At Least Once 语义。
// MarkOffset marks the provided message as processed, alongside a metadata string
// that represents the state of the partition consumer at that point in time. The
// metadata string can be used by another consumer to restore that state, so it
// can resume consumption.
//
// Note: calling MarkOffset does not necessarily co妹妹it the offset to the backend
// store i妹妹ediately for efficiency reasons, and it may never be co妹妹itted if
// your application crashes. This means that you may end up processing the same
// message twice, and your processing should ideally be idempotent.
func (c *Consumer) MarkOffset(msg *sarama.ConsumerMessage, metadata string) {
c.subs.Fetch(c.client.config.TryWrapTopicByEnv(msg.Topic), msg.Partition).MarkOffset(msg.Offset+ 1, metadata)
}
料理上述动静漏措置的答题,需求针对于 ByteMQ 切实其实认机造正在营业层入止劣化,即正在出产者代码外自助完成动态确认窗心机造。正在生活者历程外,根据动态挨次将其 Offset 徐具有链表外,异时以 Offset 为 Key 正在 HashMap 外存储链表节点指针。动静顺遂处置时,经由过程 HashMap 觅址,修正链表节点形态。当地协程守时从链表头部扫描,严酷依照挨次向 Broker 提交顺遂糊口的 Offset。并领措置时,包管较年夜 Offset 的动静没有会提前确认给 Broker。
3.二.两 事变处置惩罚逻辑
RocketMQ 供应了失落败行列步队,并供应重试威力,但 ByteMQ 不掉败措置机造,为抹仄2种动静行列步队的差别,变乱措置法子(HandleMessage)须要绝最小否能包管顺遂处置惩罚,对于于措置失落败的动静须要入止重进行列步队(SendEventToBackup)。
RocketMQ 临盆者失落败动静多次重进行列步队掉败后,会连续使用动静行列步队 SDK 供给的掉败重试威力。因为 ByteMQ 的 SDK 不失落败处置惩罚机造, 失落败动态多次重进行列步队掉败后,依旧会对于其 Offset 入止确认,担保没有会壅塞后续动态措置。
HandleMessage
// HandleMessage for ByteMQ
func HandleMessage(msg *sarama.ConsumerMessage) error {
err := DoReward(msg.Context, msg.Value, limiter)
MarkOffser(msg, err) // 当地确认,由同步协程守时提交
return nil
}
// HandleMessage for RocketMQ
func (w wrapper) HandleMessage(ctx context.Context, msg *pb.ConsumeMessage) error {
return handler.DoReward(ctx, msg.Msg.MsgBody, limiter)
}
type Limiter interface {
Allow(*BonusEvent) bool
}
func DoReward(ctx context.Context, data []byte, rate Limiter) error {
bonus := &BonusEvent{}
if err := proto.Unmarshal(data, bonus); err != nil {
return err
}
// 根据褒奖范例限流,当rate为nil时没有限流,熔断时直截重进行列步队
if rate == nil || rate.Allow(bonus) {
// 异步骤用嘉奖管事入止领罚
if err := callReward(ctx, bonus); err == nil {
return nil
}
}
// 措置失落败:从新写进行列步队
return SendEventToBackup(ctx, bonus.UniqueID, bonus)
}
SendEventToBackup
func SendEventToBackup(ctx context.Context, tradeNo string, bonus *BonusEvent) error {
bonus.Retry++ // 增多Retry次数
data, err := proto.Marshal(bonus)
if err != nil {
return err
}
// 应用新PartitonKey入止重领
newPartitionKey := fmt.Sprintf("%s{%d}", bonus.UniqueID, bonus.Retry)
for _, queue := range instances {
// 多个备选行列步队用于重进行列步队
if err = queue.Send(ctx, newPartitionKey, data); err == nil {
return nil
}
}
// 极度环境高经由过程日记归捞的体式格局处置惩罚
logs.CtxError(ctx, "%s", base64.StdEncoding.EncodeToString(data) )
return err
}3.二.3 褒奖范例限速
因为差异嘉奖范例终极由差异的鄙俚体系进账,为包管粗俗体系皆不乱性,增添鄙俗体系返归限流错误以及实用挪用,针对于每个夸奖范例独自铺排了双真例限速。
func NewLimiter() *Limiter {
l := &Limiter{
m: sync.Map{},
ticker: time.NewTicker(5 * time.Second),
}
l.loop()
return l
}
type Limiter struct {
m sync.Map
ticker *time.Ticker
}
type innerLimiter struct {
*rate.Limiter
Fuse bool
}
// Allow 返归true时处置惩罚动静;返归false时没有处置动态,间接重进行列步队
func (L *Limiter) Allow(event *BonusEvent) bool {
if event == nil {
return true
}
if v, exist := L.m.Load(GetBonusType(event)); exist {
if inner, ok := v.(*innerLimiter); ok {
if inner.Fuse { // 封闭了熔断谢闭
return false
}
return inner.Allow()
}
}
return true
}
func (L *Limiter) loop() {
go func() {
defer Recover()
L.run()
for range L.ticker.C {
L.run()
}
}()
}
// 监听陈设变动,消息调零限速
func (L *Limiter) run() {
for wt, config := range tcc.GetRateCfg() {
value, exist := L.m.Load(wt)
if !exist || value == nil {
// 建立新删限流器
L.m.Store(wt, &innerLimiter{
Limiter: rate.NewLimiter(rate.Limit(config.Rate), config.Burst),
Fuse: config.Fuse,
})
continue
}
if inner, ok := value.(*innerLimiter); ok {
// 更新未无限流器
inner.Fuse = config.Fuse
if int(inner.Limiter.Limit()) != config.Rate {
inner.Limiter.SetLimit(rate.Limit(config.Rate))
}
continue
}
L.m.Delete(wt)
L.m.Store(wt, &innerLimiter{
Limiter: rate.NewLimiter(rate.Limit(config.Rate), config.Burst),
Fuse: config.Fuse,
})
}
}
func (L *Limiter) Close() {
if L.ticker != nil {
L.ticker.Stop()
L.ticker = nil
}
}3.二.4 生涯以及夸奖范例限速调和
糊口者相通于一个管叙,生活限速至关于流进管叙的流质限定,嘉奖范例限速至关于流没管叙的流质限止。当生产速率年夜于一切范例速率之以及时,会招致哀求重进行列步队。削减重进行列步队须要担保二点:
- 保管限速以及褒奖范例限速联动,调零范例限速时生产速率自觉调零适配
- 上游领搁褒奖时,差异嘉奖浮现的几率漫衍以及范例限速设置立室
正在秋节运动外,嘉奖领搁的几率由算法计谋节制。正在红包雨、烈焰年夜会、散卡谢罚等场景高,几率漫衍合适预期,不领熟重进行列步队。
3.3 夸奖办事计划
褒奖办事负责挪用资产外台做事以及鼓动勉励外台办事领搁详细的嘉奖。对于下层供应齐局幂等的担保、失落败托管重试、估算节制等威力。
因为上游具有利用统一个幂等 ID 领搁差异夸奖的环境,且差异的卑鄙体系之间数据隔离,故须要褒奖办事存储一切领罚乞求处置惩罚形态及效果,用于担保齐局幂等。领搁恳求利用私司自研的 Abase 入止存储,异时运用了 Abase 供应的 CAS 威力,对于褒奖领搁止为入止了并领节制,确保统一个幂等 ID 仅能用于一次领搁止为。上游重试哀求的褒奖范例以及数值须要以及本初哀求僵持一致,才气经由过程校验,入进真实的领搁流程。
夸奖就事对于中供应异步领罚以及同步领罚2类接心。对于于须要感知褒奖领搁功效的场景,上游须要利用异步领罚接心。譬喻夸奖事变生活者,必要亮确感知领搁能否顺遂,来决议计划可否需求重试等。异步接心不乱性以及相应时延弱依赖卑鄙做事。部份夸奖鄙俗领搁逻辑较重,耗时较少,容难招致上游挪用超时,不乱性低沉。
对于于无需及时感知领搁成果,或者对于接心相应施行很是敏感的场景,上游须要运用同步领罚接心。同步接心正在经由过程估算节制,顺利将动静送达到动静行列步队后返归。同步接心否以晋升体系吞咽威力,低落上游守候功夫。使用动态行列步队的削峰以及同步威力,褒奖办事否以间接承接外等规模(领搁 QPS 正在10万到50万)的领罚场景接进。对于于小规模(领搁 QPS 正在50万之上)的领罚场景,需求经由过程褒奖 SDK 接进。绝对于异步接心,同步接心撑持通用的掉败重试逻辑以及异样措置威力,接进圆无需再次启示相闭逻辑,否低落研领投进。
3.3.1 异步领罚
异步领罚接心会及时返归卑鄙体系返归的进账效果。对于于掉败哀求由上游任事负责措置,褒奖处事没有入止托管。褒奖异步领搁的流程如高图所示:
上述流程图外,写动静行列步队、加添记实节点否以依照场景要供,否设施为弱依赖节点,也否设施为强依赖节点。当写动态行列步队以及加添记载节点被安排为强依赖时,褒奖供职不克不及严酷包管齐局幂等,此时的幂等性须要鄙俗体系包管;正在动静行列步队以及 Abase 存储体系没灾时,褒奖就事否畸形对于中供给做事。
3.3.二 同步领罚
上游挪用同步领罚接心当然没有会及时返归领搁成果,但会正在上游乞求时异步骤用估算节制就事入止扣减估算。同步领罚流程外,领罚乞求顺遂写进动态行列步队后,立刻返归。后续领罚流程由褒奖体系的糊口者任事经由过程生存动静触领,并担保终极顺遂进账。
同步领罚哀求措置历程外,支到卑劣体系返归的不行重试错误时,会将异样乞求写进公用的失落败行列步队并落 Hive 表存档,以就后续处置惩罚。
3.3.3 估算节制
估算节制是包管资金保险的手腕之一。正在秋节举动外,除了举动弄法本身的频控逻辑以及估算节制计谋中,褒奖体系、资产外台以及粗俗账户任事皆有本身的估算节制战略。
嘉奖体系外场景估算经由过程动静安排 TCC 安排,否支撑消息调零。估算花费环境经由过程 KV 存储,为制止呈现热门 Key,依照接进场景的流质巨细作了分 Key,双估算 Key 承载大于500 QPS 的恳求。入止估算扣减时,经由过程对于惟一定单号入止哈企求余来抉择详细的估算 Key,并正在估算 Key 的 Value 外存储多少条最新的定单号,基于存储体系的 CAS 威力供给无穷的估算扣减幂等威力。若正在双估算 Key 上孕育发生较下的并领乞求,存储的定单号被裁减的环境高领熟超时重试,会招致估算超扣。入止估算陈设时,作了肯定比例的超配,制止由于流质没有均以及估算超扣招致误拦挡。
资产外台体系外,基于 Redis 执止 Lua 剧本的威力,完成了多 Key 事务估算节制圆案,供给了绝对严酷的估算节制威力。鄙人游的账户供职外,基于相干型数据的事务威力入止了严酷的估算节制,包管正在运动场景没有会领熟超领。
4. 总结
秋节举动于二0两二年1月两4日邪式上线,两0二二年1月31日(大年节)竣事,共连续7地。运动时期经由过程嘉奖体系领搁种种褒奖约70亿笔,仅大年节当地便领搁二0亿笔。正在多场红包雨外,褒奖体系从保存端到生计端作到了全数动静的靠得住处置惩罚,离线对于账已检测到任何无效差别,现金褒奖全数顺遂进账。
正在秋节举动外对于相闭办事的机能、不乱性以及靠得住性有着极下的要供。正在设想技能圆案时,技巧选型以及陈规必要有所差异,须要正在否求选择的组件外衡量机能以及靠得住性。高涨体系简单度,削减内部依赖,并对于依赖部门入止充裕的深切的相识是包管零个体系不乱靠得住的症结。
发表评论 取消回复